数据库时间

常用链接

统计

最新评论

2012年7月5日 #

BackboneFast

BackboneFast是对UplinkFast的一种补充,UplinkFast能够检测直连链路的失效,BackboneFast是用来检测间接链路的失效。当启用了BackboneFast的交换机检测到间接链路失效之后,会马上使阻塞的端口进入监听状态,少了20S的老化时间。左边的图和下面的图均来自思科的官方文档:

  在正常情况下,Switch C上右边的端口会处于Blocking状态,当L1的链路发生故障的时候,虽然说Switch C是检测不到,但是Switch B会认为自己的跟桥,然后通过L3链路发送BPDUSwitch C收到这个BPDU之后,发现是次级BPDU,所以确定有非直连链路的故障。Switch C会从根端口发送RLQSwitch A(根桥)接到RLQ,以RLQ响应进行应答,Switch C收到SwitchARLQ响应,知道根桥还在,然后把右边的端口从blocking直接过去到Listening状态,如下图所示。

  当L1链路恢复的时候,BackboneFast会马上把Switch C上右侧的端口的状态设为blocking

  从不同的端口收到次级BPDU的情况:

  1. 当交换机从阻塞端口收到次级BPDU的时候,那么该交换机上的根端口和其他阻塞端口将成为到达根桥的替代路径。

  2. 当交换机从根端口收到次级BPDU,那么当前所有的阻塞端口都将成为达到根桥的替代路径。

  3. 当交换机从根端口收到次级BPDU,并且交换机上不存在阻塞端口的话,那么交换机认定到达根桥的链路已经down掉了,在老化时间到了之后,交换机将通过把自己宣告为根桥开始正常的STP选举过程。

  配置BackboneFast

  Switch(config)#spanning-tree backbonefast

  注意事项

  如果要启用BackboneFast特性,我们应该在网络中的所有交换机上都启用。

posted @ 2012-10-23 16:09 数据库时间 阅读(1164) | 评论 (0)编辑 收藏

CCNP路 由 选 择 原 理

1.1路由选择基础知识
路由是将对象从一个地方转达发到另一个地方的一个中继过程
学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口
穿过路由器被移送到外出接口的过程,是另一项单独的功能,被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。
为了进行路由,路由器必须知道下面三项内容:
l路由器必须确定它是否激活了对该协议组的支持;
2路由器必须知道目的地网络;
3路由器必须知道哪个外出接口是到达目的地的最佳路。
路由选择协议通过度量值来决定到达目的地的最佳路径。小度量值代表优选的路径;如果两条或更多路径都有一个相同的小度量值,那么所有这些路径将被平等地分享。通过多条路径分流数据流量被称为到目的地的负载均衡。
?
执行路由操作所需要的信息被包含在路由器的路由表中,它们由一个或多个路由选择协议进程生成。路由表由多个路由条目组成,每个条目指明了以下内容:
l学习该路由所用的机制(动态或手动)
l逻辑目的地
l管理距离
l度量值(它是度量一条路径的总"总开销"的一个尺度)
l去往目的地下一HOP的中继设备(路由器)的地址;
l路由信息的新旧程度
l与要去往目的地网络相关联的接口
使用命令SHOW IP ROUTE可看到以上内容
缺省管理距离的预先分配原则是:人工设置的路由条目优先级高于动态学到路由条目,度量值算法复杂的路由选择协议优先级高于度量值算法简单的路由选择协议。
路由器一般选择具有最小度量值的路径;CISCO路由器的IP环境中如果同时出现了多条度量值最低且相同的路径,那么在这多条路径上将启用负载均衡,C ISCO默认支持4条相同度量值的路径,通过使用"maximum-paths"命令可以认CISCO路由器支持最多达6条相同度量值路径。
RIP是一种用在小到中型TCP/IP网络中采用的路由选择协议,它采用跳数作为度量值,它的负载均衡功能是缺省启用的,RIP决定最佳路径时是不考虑带宽的!!!
IGRP是一种用在中到大型TCP/IP网络中采用的路由选择协议,它采用复合的度量值,它考虑了带宽、延迟、可靠性、负载和最大传输单元(M TU),但缺省地使用了带宽和延时值。IGRP也能进行负载均衡
在路由器启动之后,它立刻试图与其相邻路由设备建立路由关系。该初始通信的目的是为了识别相邻设备,并且开始进行通信并学习网络相结构。建立相邻关系的方法和对拓朴结构的初始学习随路由选择协议的不同而不同。
路由选择协议会交换定期的HELLO消息或定期的路由更新数据包,以维持相邻设备间进行着通信。
在了解了网络拓朴结构,且路由表中已包含了到已知地网络的最佳路径后,向这些目的地的数据转发就可以开始了;)
1.2 路由选择协议
?
有类别路由选取择(classful routing)概述
不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议(RIPv1、IGRP)
当采用有类别路由选择协议时,属于同一主类网络(A类、B类和C类)有所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分:
l如果路由更新信息是关于在接收接口上所配的同一主类网络的,路由器将采用配置在接口上的子网掩码;
l如果路由更新是关于在接收接口上所配的不同主类的网络的,路由器将根据其所属地址类别采用缺省的子网掩码。
有类别归纳路由的生成是由有类别路由选择协议自动处理的
无类别路由选择(classless routing)概述
无类别路由选择协议包括开放最短路径优先(OSPF)、EIGRP、RIPV2、中间系统到中间系统(IS-IS)和边界网关协议版本4(BGP4)。
在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码(VLSM)。无类别路由选择路由选择协议支持VLSM,因此可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求,可以更充分的利用主机地址。
多数距离矢量型路由选择协议产生的定期的、例行的路由更新只传输到直接相连的路由设备。
在纯距离矢量型路由环境中,路由更新包括一个完整的路由表,通过接收相邻设备的全路由表,路由能够核查所有已知路由,然后根据所接收到的更新信息修改本地路由表。解决路由问题的距离矢量法有时被称为" 传闻路由(routing by rumor)"
CISCO IOS支持几种距离矢量型路由选择协议,凶手RIPv1、RIPv2和IGRP。CISCO也直持EIGRP,它是一种高级的距离矢量型路由选择协议。
路由选择协议通常与协议组的网络层关联
大多数距离矢量型路由选择协议采用贝乐曼-福特(Bellman-Ford)算法来计算路由。EIGRP是一种高级的距离矢量路由协议,它采用弥散修正算法(D UAL)
Cisco的IP距离矢量型路由选择协议的比较
特征RIPv1RIPv2IGRPEIGRP
计数到无限XXX
横向距离XXXX
抑制计时器XXX
触发式更新,路由反向 XXXX
负载均衡-等成本路径XXXX
负载均衡-非等成本路径XX
VLSM支持XX
路由算法贝尔曼-福特贝尔曼-福特贝尔曼-福特DUAL
度量值跳数跳数复合复合
跳数限制1515100100
易扩展性小小中大
注:IGRP和EIGRP的跳数限制缺省为100,但是可以配置到最大为255。
链路状态型路由选择协议只当网络拓朴结构发生变化时才生成路由更新数据包。当链路状态发生变化时,检测到这一变化的设备就生成一个关于该链路(路由)的链路状态通告(L SA)。随后LSA通过一个特殊的多目组播地址被传播给所有相邻设备。每台路由设备都会保留LSA拷贝,并向其相邻设备转发该LSA(这个过程变称为扩散f looding)然后更新其拓朴结构数据库(这是一个包含网络所有链路状态信息表)。LSA扩散被用于确保所有路由设备都能了解到这个变化,这样它们就能够更新它们的数据,并生成一个更新过的、反映新的网络拓朴结构的路由表。
Cisco的链路状态型路由选择协议的比较
特征OSPFIS-ISEIGRP
要求体系化拓朴结构XX
保留对所有可能路由的了解XXX
路由归纳-人工XXX
路由归纳-自动X
事件触发式通告XXX
负载均衡-等成本路径XXX
负载均衡-非等成本路径X
VLSM支持XXX
路由算法DijkstraIS-ISDUAL
度量值链路成本(带宽)链路成本(带宽)复合
跳数限制无1024100
易扩展性大很大大
各路由器中的路由进程都必须留有到各可能目的地逻辑网络的无环路单路径,当所有路由表都达到同步,且每个路由表都包含有到各目的地网络的一条可用路由时,网络就达到了收敛状态。收敛是在网络拓朴结构发生变化后,比如增加了新的路由或现有路由的状态发生了变化后,与路由表同步相关联的活动。
收敛时间是网络中所有路由对当前拓朴结构的认知达到一致所需的时间,网络的大小、所使用的路由选择协议以及众多可配置的计时器都能够影响收敛时间。
有两种检测的方法:
l当物理层或数据链路层没能接收到一定数量(通常是3)的连续keepalive消息时,就认为该链路失效。
l当路由选择协议没能接收到一定数量(通常是3)的连续Hello消息或路由更新或相类似消息时,就认为该链路失效了。

大多数路由选择协议都具有防止在链路状态转换过程中产生拓朴结构环路用的计时器。

posted @ 2012-10-15 14:13 数据库时间 阅读(217) | 评论 (0)编辑 收藏

子网划分讲解及练习(二)

练习配置

 

R1配置:

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#host R1

R1(config)#no ip domain-lo

R1(config)#int s 0/0

R1(config-if)#ip add 172.18.0.1 255.255.0.0

R1(config-if)#cl ra 64000

R1(config-if)#no shut

R1(config-if)#int s 0/1

R1(config-if)#ip add 172.16.0.1 255.255.0.0

R1(config-if)#cl ra 64000

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#enable secret cisco

R1(config)#lin con 0

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#logg sy

R1(config-line)#exec-t 0 0

R1(config-line)#exit

R1(config)#lin vty 0 4

R1(config-line)#pas

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#service password-encryption

R2配置:

Router>

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#no ip domain-lo

Router(config)#lin con 0

Router(config-line)#exec-t 0 0

Router(config-line)#logg sy

Router(config-line)#pas cisco

Router(config-line)#lin vty 0 4

Router(config-line)#pas cisco

Router(config-line)#login

Router(config-line)#exit

Router(config)#enable se cisco

Router(config)#ser pas

Router(config)#int s 0/0

Router(config-if)#ip add 172.18.0.2 255.255.0.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

Router(config-if)#

Router(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

i

Router(config-if)#int s 0/1

Router(config-if)#ip add 172.17.0.1 255.255.0.0

Router(config-if)#cl ra 64000

Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1, changed state to down

Router(config-if)#int f 0/0

Router(config-if)#ip add 10.13.0.1 255.0.0.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#

Router(config-if)#host R2

R2(config)#

R3配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#no ip domain-lo

Router(config)#host R3

R3(config)#enable se cisco

R3(config)#lin con 0

R3(config-line)#pas cisco

R3(config-line)#login

R3(config-line)#exec-t 0 0

R3(config-line)#logg sy

R3(config-line)#lin vty 0 4

R3(config-line)#pas cisco

R3(config-line)#login

R3(config-line)#exit

R3(config)#ser pas

R3(config)#int s 0/0

R3(config-if)#ip add 172.17.0.2 255.255.0.0

R3(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

R3(config-if)#

R3(config-if)#int s 0/1

R3(config-if)#ip add 172.16.

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

R3(config-if)#ip add 172.16.0.2 255.255.0.0

R3(config-if)#no shut

R3(config-if)#

%LINK-5-CHANGED: Interface Serial0/1, changed state to up

R3(config-if)#int f 0/0

R3(config-if)#ip add 1

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up

R3(config-if)#ip add 192.168.1.1 255.255.255.0

R3(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

结果:

 

 

 

posted @ 2012-09-26 12:52 数据库时间 阅读(206) | 评论 (0)编辑 收藏

子网划分讲解及练习(一)

局域网连接

路由器:(它是一台工业计算机)

路由有以下组成:

CPU

Motherboard(主板)

RAM(内存)

ROM

NVRAM(非易失性存储)

FLASHIOS在这里存放)

路由器接口:

Console接口

Network接口

以下是路由表:(路由器是由路由表转发数据包)

【第一条,“D”是从什么地方学来的,“192.168.1.0/24”是目的网段,“[90/25789217]90是管理距离(可信度),25789217是度量值(到目的的距离),“vi a 10.1.1.1”下一跳地址。】

路由表包含一下内容:

直连路由(直接和路由器直连的)

静态路由(管理员手动添加的静态)

动态路由(通过路由协议学到的)

缺省路由(就是默认路由)

动态路由协议分2大类:

1)距离矢量型路由协议:

距离是远近,矢量代表方向。

特点每一台路由器把自己所知道的信息发送给邻居。

2)链路状态型路由协议

每一个链路状态路由器都会产生一个链路状态通告,然后进行泛洪,最后得知到达整个网络路径,在运行SPF算法选出到达每个目的的最优路径。

十进制转换二进制练习:

241转换二进制数。

答:11110001

175转换二进制数

答:10101111

01100110转换十进制

答:102

子网划分:

子网划分练习:

要求:172.16.0.0/1610个子网:

172.16.0.0/20     

范围:172.16.0.1~172.16.15.254

广播:172.16.15.255

子网号:172.16.0.0

子网掩码:255.255.240.0

172.16.16.0/20

范围:172.16.16.1~172.16.31.254

广播:172.16.31.255

子网号:172.16.16.0

子网掩码:255.255.240.0

172.16.32.0/20

范围:172.16.32.1~172.16.47.254

广播:172.16.47.255

子网号:172.16.32.0

子网掩码:255.255.240.0

172.16.48.0/20

范围:172.16.48.1~172.16.63.254

广播:172.16.63.255

子网号:172.16.48.0

子网掩码:255.255.240.0

172.17.64.0/20

范围:172.16.64.1~172.16.79.254

广播:172.16.79.255

子网号:172.16.64.0

子网掩码:255.255.240.0

172.16.80.0/20

范围:172.16.80.1~172.16.95.254

广播:172.16.95.255

子网号:172.16.80.0

子网掩码:255.255.240.0

172.16.96.0/20

范围:172.16.96.1~172.16.111.254

广播:172.16.111.255

子网号:172.16.96.0

子网掩码:255.255.240.0

172.16.112.0/20

范围:172.16.112.1~172.16.127.254

广播:172.16.127.255

子网号:172.16.112.0

子网掩码:255.255.240.0

172.16.128.0/20

范围:172.16.128.1~172.16.143.254

广播:172.16.143.255

子网号:172.16.128.0

子网掩码:255.255.240.0

172.16.144.0/20

范围:172.16.144.1~172.16.159.254

广播:172.16.159.255

子网号:172.16.144.0

子网掩码:255.255.240.0

以下为预留:

172.16.160.0/20

172.16.176.0/20

172.16.192.0/20

172.16.208.0/20

172.16.224.0/20

172.16.240.0/20

 

192.168.1.0/24:要求划分5个子网:

192.168.1.0/27

范围:192.168.1.1~192.168.1.30

广播:192.168.1.31

子网号:192.168.1.0

子网掩码:255.255.255.224

192.168.1.32/27

范围:192.168.1.33~192.168.1.62

广播:192.168.1.63

子网号:192.168.1.32

子网掩码:255.255.255.224

192.168.1.64/27

范围:192.168.1.65~192.168.1.94

广播:192.168.1.95

子网号:192.168.1.64

子网掩码:255.255.255.224

192.168.1.96/27

范围:192.168.1.97~192.168.1.126

广播:192.168.1.127

子网号:192.168.1.96

子网掩码:255.255.255.224

192.168.1.128/27

范围:192.168.1.129~192.168.1.158

广播:192.168.1.159

子网号:192.168.1.128

子网掩码:255.255.255.224
以下为预留:

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27

10.0.0.0/8 要求划分2000个子网,只需写出前5个子网:

10.0.0.0/19

范围: 10.0.0.1~10.0.31.254

广播:10.0.31.255

子网号:10.0.0.0

子网掩码:255.255.224.0

10.0.32.0/19

范围: 10.0.32.1~10.0.63.254

广播:10.0.63.255

子网号:10.0.32.0

子网掩码:255.255.224.0

10.0.64.0/19

范围: 10.0.64.1~10.0.97.254

广播:10.0.97.255

子网号:10.0.64.0

子网掩码:255.255.224.0

10.0.96.0/19

范围: 10.0.96.1~10.0.127.254

广播:10.0.127.255

子网号:10.0.96.0

子网掩码:255.255.224.0

10.0.128.0/19

范围: 10.0.128.1~10.0.159.254

广播:10.0.159.255

子网号:10.0.128.0

子网掩码:255.255.224.0

posted @ 2012-09-20 13:01 数据库时间 阅读(370) | 评论 (0)编辑 收藏

思科LAB(二)

无线局域网(WLAN

使用无线射频信号、载波监听多路访问/冲突避免、半双工。

无线AP相当于以太网的HUB

有些频段是受限的。

无线信号遇到的问题:

l  反射

l  散射

l  信号吸收(比如说穿墙)

无线标准

l  ITU-R

l  IEEE

l  Wi-Fi

IEEE 802.11 标准

WLAN安全:(网络安全的3要素  数据保密性、数据完整性、数据不可否认性)

WLAN部署

IBSS(电脑到电脑)

BSS1AP带多个电脑)

ESS(多个AP带多个电脑)

实验:

TOP

交换机的配置:

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#host CCNA

CCNA(config)#lin con 0

CCNA(config-line)#pas cisco

CCNA(config-line)#login

CCNA(config-line)#exit

CCNA(config)#lin vty 0 4

CCNA(config-line)#pas cisco

CCNA(config-line)#login

CCNA(config-line)#exit

CCNA(config)#int vlan 1

CCNA(config-if)#ip add 218.195.10.1 255.255.255.0

CCNA(config-if)#no shut

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

CCNA(config-if)#description Internet

无线路由器配置:

 

结果:

posted @ 2012-09-17 11:27 数据库时间 阅读(249) | 评论 (0)编辑 收藏

CCNA实验(一)

无线局域网(WLAN)回顾

使用无线射频信号、载波监听多路访问/冲突避免、半双工。

无线AP相当于以太网的HUB

有些频段是受限的。

无线信号遇到的问题:

l  反射

l  散射

l  信号吸收(比如说穿墙)

无线标准

l  ITU-R

l  IEEE

l  Wi-Fi

IEEE 802.11 标准

WLAN安全:(网络安全的3要素  数据保密性、数据完整性、数据不可否认性)

 

posted @ 2012-09-11 13:51 数据库时间 阅读(195) | 评论 (0)编辑 收藏

CCNA内容总结(二)

Ifconfig  查看本机IP地址、子网掩码、DNSMAC地址等等……

Ping     测试到对方是否可达,使用ICMP协议:ICMPEcho1)请求。2)答应。

ARP     可以查看本地主机的ARP列表

Tracert  可以跟踪到达目的网络都经过什么地方。

Nslookup DNS解析

以太网

LAN802.3

MAC  物理寻址

LLC  3层到2层映射关系

CSMA/CD(载波侦听多路访问/冲突检测)等15

发送数据包之前先监听

有数据就等待(最多等15次)

没有数据就传输

以太网帧

1)  Preamble前导符(说明帧开始)

2)  SOF分界符(正式开始)

3)  Destinayion Address目的地址(MAC

4)  Source Address源地址(MAC

5)  Length长度

6)  802.2 Header and Data (数据)

7)  FCSCRC冗余校验)

以太网的3种通信:

1)  单播(Unicast

2)  广播(Broadcast

3)  组播(Multicast

MAC地址格式:[BIA--烧录进去的地址]

2个部分组成

1)  OUI 厂商代码

2)  Vendor Assigned(供应商分配)

Comparing Ethernet Media Requirements

BASE 代表基带

T  代表电口(双绞线)

G  代表光纤

Rx  收数据

Tx  发数据

双绞线连接类别:

1)  Straight-Through直连线( 568A568B

2)  Crossover交叉线(1头是568A一头是568B

3)  全反线 用与console配置设备用。

12类线的使用图:

共享式局域网

中继器的作用:是去掉噪声在放大信号传到所以人。

集线器是一个冲突域,一个广播域

交换机是多个冲突域,一个或多个广播域

路由器是多个冲突域,一个或多个广播域

 

交换机的3种处理方法(Switching modes

Cut-through  直通转发 

Store-and-forward 存储转发

Fragment-free 以上2种的折中先发一部分如果没错在发其他

选择一个一交换机最主要的参数是背板带宽。

交换机的MAC地址学习过程:它是根据数据帧的源地址学习的,当它不知道MAC地址时它会进行数据帧的泛洪(Flood)。

数据包的投递过程:

数据包到了交换机,交换将源MAC地址加到自己的MAC地址表。

如果交换机不知道数据包的目的MAC地址。

交换机将泛洪Flood,得到目的MAC地址,将MAC地址加到自己的MAC地址表中。

 

Cisco IOS

设备启动主要有3个步骤:

1)  自检(POST)。

2)  查找IOS和加载IOS

3)  加载设备配置文件。

IOS有几种模式

>用户魔术

#特权模式

config)全局模式

config-if)接口配置子模式

 

 

posted @ 2012-09-03 13:10 数据库时间 阅读(268) | 评论 (0)编辑 收藏

CCNA内容总结

什么是网络:

资源互联共享。网络的出现就是为了提高工作效率和提高成产力。

路由与交换的网络就叫做:内容网(就是骨架)

网络的应用服务:

E-mailWEBInstant messaging(即使通讯qq)、Collaboration、数据库。

网络工程师:

应注意什么样的应用程序会产生什么样的网络流量。区分流量的优先级。

网络工程师应关注网络:

l  速度(Speed

l  开销(Cost

l  安全(Security

l  Availability (可用性)

l  Scalability(可扩展性)

l  Reliability(可靠性:年的分钟数-Down机时间/年分钟数*100=百分比的可靠性)

l  Topology(网络TOP

网络的TOP

l  总线TOP

l  环形TOP

l  星形TOP

l  Full-Mesh(全网互联)

l  Partial-Mesh(部分互联)

网络安全

网络工程师应了解攻击的方式:

l  有哪些对手

l  对手是谁

l  动机是什么有那些类型的攻击行为

 

OSI参考模型:就是行业标准

Application    应用层         网络处理到应用程序:网络上的软件。

Presentation   表示层         数据的表示:拿什么表示数据,加密

Session       会话层         主机之间的通信:配合4L6L层工作,建立会话

Transport     传输层         端到端的连接:控制主机会话、传递主机之间的会话、简历保持拆除连接会话、流量控制

Network     网络层          数据投递:怎么把数据传到正确的地方,传到哪。(选路)

Data Link    数据链路层      介质访问:怎么把数据放到物理层生传输

Physical      物理层         2进制传输

封装过程:自上而下封装,每层都会把上层数据进行封装也会把下层向上解封装。

 

点到点的通信

4 Segments  数据段   分段、复用

3 Packets   数据包

2Frames    数据帧

(为什么分段:差错恢复、多路复用、负载均衡)

OSITCP/IP对比:

 

TCP/IP Internet

 

IP包承载了我们的数据,Internet Protocol 是工作在网络层、无连接(不考虑可靠、)独立处理、层次话的地址、尽力而为的传输、没有数据恢复机制。IP只做:寻址和转发

IP就是给设备一个地址,这个地址用于我们去找他。IP地址有2个部分,1)网络位(代表一集体)2)主机位(个人)

 

IP数据包的报头部分

 

 

 

IP地址的分类:

A:8个网络位, 网络位十进制范围1~126         主机数:16777214     

公网地址:1.0.0.0 To 9.255.255.255  11.0.0.0.0 To 126.255.255.255

私有地址:10.0.0.0 To 10.255.255.255

B:16个网络位,网络位十进制范围128~191       主机数:65534

公网地址:128.0.0.0.0 To 126.255.255.255  172.32.0.0 To 192.255.255.255

私有地址:172.16.0.0 To 172.31.255.255

C:24个网络位,网络位十进制范围192~223       主机数:   254

公网地址:192.0.0.0.0 To 192.167.255.255 192.169.0.0 To 223.255.255.255

私有地址:192.168.0.0 To 192.168.255.255

 

广播地址有2

1)直接广播  发给所有人。(255.255.255.255

1)本地广播  只能在本地子网范围内广播(本网段的广播地址)

 

DHCP DHCP是动态IP地址分配,DHCP是以太网技术,只能在以太网上使用)

DHCP交互过程

CS发送以广播查找DHCP

SC我是DHCP

CS 我要请求地址。

SC DHCP进行绑定后给一个地址。

S代表Server          C代表客户端

DNS(域名解析)就是将名字转换为IP地址

 

传输层:分段、复用。

可靠:有连接的,代表TCP(可靠要返回ACK信息,才发下一个信息)速度慢

不可靠:无连接的,代表UDP  速度快

 

UDP报头

TCP报头

TCPUDP 各自有0~65535端口

公共端口:0~1023

注册端口:1024~49151

动态端口:49152~65535

 

TCP建立需要3次握手

TCP是得寸进尺型协议  窗口大小是逐步放大的,当出现问题时才缩小。

 

数据包的投递过程:(2个主机之间)

l  有数据要发送

l  建立会话

l  ARP查找目的MAC没有的话就向下

l  ARP请求MAC地址

l  对方收到后把MAC地址添加的ARP表里

l  对方回复一个MAC地址

l  收到后添加的ARP

l  现在发送数据

posted @ 2012-09-03 09:11 数据库时间 阅读(184) | 评论 (0)编辑 收藏

多路访问网络中的挑战

     摘要:  在多路访问网络中,相同的共享介质上连接有两台以上设备。以太网 LAN 就是一种广播多路访问网络。因为该网络中的所有设备会看到所有广播帧,所以它属于广播网络。        OSPF 定义了五种网络类型: l 点对点 l 广播多路访问 l 非广播多路访问 (NBMA) l 点对多点 l 虚拟链路    多路访...  阅读全文

posted @ 2012-08-30 11:05 数据库时间 阅读(152) | 评论 (0)编辑 收藏

OSPF链路状态更新

     摘要: 链路状态更新 (LSU) 数据包用于 OSPF 路由更新。一个 LSU 数据包可能包含11类型的链路状态通告 (LSA),术语“链路状态更新 (LSU)”和“链路状态通告 (LSA)”之间的差异有时较难分清。有时,它们可以互换使用。一个 LSU 包含一个或多个 LSA,这两个术语中的任何一个都可用于表示由 OSPF 路由器传播的链路状态信息。 以下是LAS的11种类型: OSPF算法 每台 OS...  阅读全文

posted @ 2012-08-29 11:59 数据库时间 阅读(1586) | 评论 (0)编辑 收藏

Hello协议

第一种类型的 OSPF 数据包 1 OSPF Hello 数据包。Hello 数据包用于:

l  发现 OSPF 邻居并建立相邻关系。

l  通告两台路由器建立相邻关系所必需统一的参数。

l  在以太网和帧中继网络等多路访问网络中选举指定路由器 (DR) 和备用指定路由器 (BDR)

重要字段包括:

l  类型:OSPF 数据包类型:Hello (1)DD (2)LS 请求 (3)LS 更新 (4) LS 确认 (5)

l  路由器 ID始发路由器的 ID

l  区域 ID数据包的始发区域

l  网络掩码:与发送方接口关联的子网掩码

l  Hello 间隔:发送方路由器连续两次发送 hello 数据包之间的秒数

l  路由器优先级:用于 DR/BDR 选举

l  指定路由器 (DR)DR 的路由器 ID(如果有的话)

l  备用指定路由器 (BDR)BDR 的路由器 ID(如果有的话)

l  邻居列表:列出相邻路由器的 OSPF 路由器 ID

建立相邻关系

OSPF 路由器可将其链路状态泛洪给其它路由器之前,OSPF首先要建立邻居。OSPF Hello 中的信息包括发送方路由器的 OSPF 路由器 ID。如果通过一个接口收到 OSPF Hello 数据包,即可确认该链路上存在另一台 OSPF 路由器。随后,OSPF 即与该邻居建立相邻关系。

OSPF Hello 间隔和 Dead 间隔

两台路由器在建立 OSPF 相邻关系之前,必须统一三个值:Hello 间隔、Dead 间隔和网络类型。OSPF Hello 间隔表示 OSPF 路由器发送其 Hello 数据包的频度(默认情况下,在多路访问网段和点对点网段中每 10 秒钟发送一次 OSPF Hello 数据包,而在非广播多路访问 (NBMA) 网段(帧中继、X.25 ATM)中则每 30 秒钟发送一次 OSPF Hello 数据包。)Hello数据包使用组播发送给ALLSPFRouters 的专用地址 224.0.0.5

Dead 间隔是路由器在宣告邻居进入 down(不可用)状态之前等待该设备发送 Hello 数据包的时长,单位为秒。Cisco 所用的默认断路间隔为 Hello 间隔的四倍。如果 Dead 间隔已到期,而路由器仍未收到邻居发来的 Hello 数据包,则会从其链路状态数据库中删除该邻居。

选举 DR BDR

为减小多路访问网络中的 OSPF 流量,OSPF 会选举一个指定路由器 (DR) 和一个备用指定路由器 (BDR)。当多路访问网络中发生变化时,DR 负责使用该变化信息更新其它所有 OSPF 路由器(称为 DROther)。BDR 会监控 DR 的状态,并在当前 DR 发生故障时接替其角色。

(点对点链路相互连接,不会执行 DR/BDR 选举。)

菊子曰 这就是菊子曰啦!

posted @ 2012-08-27 12:01 数据库时间 阅读(187) | 评论 (0)编辑 收藏

创建链路状态状态数据包

           路由器一旦建立了相邻关系,即可创建链路状态数据包 (LSP),其中包含与该链路相关的链路状态信息。(LSP包含链路类型、IP地址、子网掩码、开销)

     将链路状态数据包泛洪到邻居:

        每台路由器将其链路状态信息泛洪到路由区域内的其它所有链路状态路由器。路由器一旦接收到来自相邻路由器的 LSP,立即将该 LSP 从除接收该 LSP 的接口以外的所有接口发出。此过程在整个路由区域内的所有路由器上形成 LSP 的泛洪效应。

     LSP 并不需要定期发送,而仅在下列情况下才需要发送:

l  在路由器初始启动期间,或在该路由器上的路由协议进程启动期间

l  每次拓扑发生更改时,包括链路接通或断开,或是相邻关系建立或破裂

除链路状态信息外,LSP 中还包含其它信息(例如序列号和过期信息),以帮助管理泛洪过程。每台路由器都采用这些信息来确定是否已从另一台路由器接收过该 LSP 以及 LSP 是否带有链路信息数据库中没有的更新信息。此过程使路由器可在其链路状态数据库中仅保留最新的信息。

     构建链路状态数据库:

        每台路由器使用链路状态泛洪过程将自身的 LSP 传播出去后,每台路由器都将拥有来自整个路由区域内所有路由器的 LSP。这些 LSP 存储在链路状态数据库中。现在,路由区域内的每台路由器都可以使用 SPF 算法来构建您之前了解过的 SPF 树。有了完整的链路状态数据库后,现在即可使用该数据库和 SPF(最短路径优先)算法来计算通向每个网络的首选路径(即最短路径)。

链路状态路由协议的优点:

   创建拓扑图

     链路状态路由协议会创建网络结构的拓扑图(即 SPF 树),链路状态路由协议会交换链路状态信息,所以 SPF 算法可以构建网络的 SPF 树。有了 SPF 树,每台路由器使可独立确定通向每个网络的最短路径。

   快速收敛

     收到一个链路状态数据包 (LSP) 后,链路状态路由协议便立即将该 LSP 从除接收该 LSP 的接口以外的所有接口泛洪出去。

   由事件驱动的更新

     在初始 LSP 泛洪之后,链路状态路由协议仅在拓扑发生改变时才发出 LSP。该 LSP 仅包含与受影响的链路相关的信息。链路状态路由协议不会定期发送更新。(注:OSPF 路由器会 每隔 30 分钟泛洪其自身的链路状态。这称为强制更新。)

   层次式设计

     链路状态路由协议(如 OSPF IS-IS )使用了区域的原理。. 多个区域形成了层次状的网络结构,这有利于路由聚合(总结),还便于将路由问题隔离在一个区域内。

 链路状态路由协议的要求

     现代链路状态路由协议设计旨在尽量降低对内存、CPU 和带宽的影响。使用并配置多个区域可减小链路状态数据库。划分多个区域还可限制在路由域内泛洪的链路状态信息的数量,并可仅将 LSP 发送给所需的路由器。(也就是说算好了由ABR发送给其他路由器。)

     内存要求

     与距离矢量路由协议相比,链路状态路由协议通常需要占用更多的内存、CPU 运算量和带宽。对内存的要求源于使用了链路状态数据库和创建 SPF 树的需要。

     CPU 占用要求

     与距离矢量路由协议相比,链路状态路由协议可能还需要占用更多的 CPU 运算量。与 Bellman-Ford 等距离矢量算法相比,SPF 算法需要更多的 CPU 时间,因为链路状态路由协议会创建完整的拓扑图。

     带宽要求

     链路状态数据包泛洪会对网络的可用带宽产生负面影响。这只应该出现在路由器初始启动过程中,但在不稳定的网络中也可能导致问题。

菊子曰 写博客,就用菊子曰

posted @ 2012-08-23 09:10 数据库时间 阅读(184) | 评论 (0)编辑 收藏

链路状态路由协议

介绍:

链路状态路由协议则如同使用地图一样,有了地图,您就可以看到所有潜在的路径并确定自己的首选路径。链路的状态是指与该路由器直连网络的状态,并包含关于网络类型以及那些网络中与该路由器相邻的所有路由器的信息 因此得名链路状态路由协议。

链路状态路由协议:

链路状态路由协议又称为 最短路径优先协议,它建基于 Edsger Dijkstra SPF(最短路径优先)算法。

IP 链路状态路由协议:

l  OSPF(开放最短路径优先)

l  IS-IS(中间系统到中间系统)

  SPF算法简介:

Dijkstra 算法通常称为 SPF(最短路径优先)算法。此算法会累计每条路径从源到目的地的开销。尽管 Dijkstra 算法称为最短路径优先算法,但事实上,优先最短路径是所有路由算法的目的。

  链路状态路由过程:

     拓扑中的所有路由器都会完成下列链路状态通用路由过程来达到收敛:

1. 每台路由器了解其自身的链路(即与其直连的网络)。

这通过检测哪些接口处于工作状态来完成。

2. 每台路由器负责“问候”直连网络中的相邻路由器。

EIGRP 路由器相似,链路状态路由器通过直连网络中的其它链路状态路由器互换 Hello 数据包来达到此目的。

3. 每台路由器创建一个链路状态数据包 (LSP),其中包含与该路由器直连的每条链路的状态。

这通过记录每个邻居的所有相关信息(包括邻居 ID、链路类型和带宽)来完成。

4. 每台路由器将 LSP 泛洪到所有邻居,然后邻居将收到的所有 LSP 存储到数据库中。接着,各个邻居将 LSP 泛洪给自己的邻居,直到区域中的所有路由器均收到那些 LSP 为止。每台路由器会在本地数据库中存储邻居发来的 LSP 的副本。

5. 每台路由器使用数据库构建一个完整的拓扑图并计算通向每个目的网络的最佳路径。

就像拥有了地图一样,路由器现在拥有关于拓扑中所有目的地以及通向各个目的地的路由的详图。SPF 算法用于构建该拓扑图并确定通向每个网络的最佳路径。

     了解直连网络:

        链路:

对于链路状态路由协议来说,链路是路由器上的一个接口。链路状态路由协议也需要下列条件才能了解链路:正确配置接口的 IP 地址和子网掩码并将链路设置为 up 状态。必须将接口包括在一条 network 语句中,该接口才能参与链路状态路由过程。

链路状态:

有关各条链路的状态的信息称为链路状态.这些信息包括:

l  接口的 IP 地址和子网掩码

l  网络类型,例如以太网(广播)链路或串行点对点链路。

l  该链路的开销。

l  该链路上的所有相邻路由器。

(注:OSPF 将链路开销(OSPF 路由度量)指定为外发接口的带宽。)

     向邻居发送Hello数据包:

        采用链路状态路由协议的路由器使用 Hello 协议来发现其链路上的所有邻居。这里,邻居 是指启用了相同的链路状态路由协议的其它任何路由器。(当两台链路状态路由器获悉它们是邻居时,将形成一种相邻关系。这些小型 Hello 数据包持续在两个相邻的邻居之间互换,以此实现“保持生存”功能来监控邻居的状态。如果路由器不再收到某邻居的 Hello 数据包,则认为该邻居已无法到达,该相邻关系破裂。)

菊子曰 本文用菊子曰发布

posted @ 2012-08-21 15:51 数据库时间 阅读(463) | 评论 (0)编辑 收藏

EIGRP更多配置

 Null0 总结路由

   由于 EIGRP 会自动添加 Null0 总结路由,所以,默认情况下,EIGRP 使用 Null0 接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包。EIGRP 默认使用 auto-summary 命令。禁用自动总结后会删除 Null0 总结路由,并允许 EIGRP 在子路由与目的数据包不匹配时寻找超网路由或默认路由。

手动汇总:

    确定总结 EIGRP 路由

首先,使用与确定总结静态路由相同的方法来确定这三个网络的总结网络:

1. 将您要总结的网络以二进制格式写出。

2. 要找出总结网络的子网掩码,请从最左侧的位开始。

3. 从左到右找出所有连续匹配的位。

4. 当发现某一列中的位不匹配时,在此处停下来。此处就是总结边界。

5. 现在,统计左侧匹配位的数量。

6. 要找出总结后的网络地址,然后在其末尾补零,补足 32 位。

配置 EIGRP 手动总结

要在发送 EIGRP 数据包的所有接口上建立 EIGRP 手动总结,请使用下列接口命令:

Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask

EIGRP默认路由

     配置默认路由:

Router#conf t         //进入全局模式。

Router(config)#ip route 0.0.0.0 0.0.0.0 loopback 1   //配置默认路由(loopback1是送出接口)。

Router(config)#router eigrp 1                     //进入EIGRP进程1

Router(config-router)#redistribute static            //将静态路由重分发到EIGRP进程1里。

属于EIGRP进程1路由器上使用:show ip route就能看到一下路由信息

D*EX 0.0.0.0/0 [170/3449856] via 2.2.2.1, 00:00:40, Serial0/0/0

l   D  此静态路由是通过 EIGRP 路由更新获悉的。

l   *   此路由是候选默认路由。

l   EX 此路由为外部 EIGRP 路由,在本例中是 EIGRP 路由域外的静态路由。

l   170 这是外部 EIGRP 路由的管理距离。

微调EIGRP

EIGRP 带宽占用:

默认情况下,EIGRP 会使用不超过 50% 的接口带宽来传输 EIGRP 信息。这可避免因 EIGRP 过程过度占用链路而使正常流量所需的路由带宽不足。ip bandwidth-percent eigrp 命令可用于配置接口上可供 EIGRP 使用的带宽百分比。

Router(config-if)#ip bandwidth-percent eigrp as-number percent

配置 Hello 间隔和保留时间:

可在每个接口上分别配置 Hello 间隔和保留时间,而且与其它 EIGRP 路由器建立邻接关系时无需匹配这些配置。用于配置 hello 间隔的命令为:

Router(config-if)#ip hello-interval eigrp as-number seconds

如果您更改了 hello 间隔,请确保也更改保留时间,使其大于或等于 hello 间隔。否则,如果保留时间已截止而下一个 hello 间隔时间还未到,则该相邻关系将会破裂。用于配置保留时间的命令为:

Router(config-if)#ip hold-time eigrp as-number seconds

菊子曰 本文用菊子曰发布

posted @ 2012-08-20 12:55 数据库时间 阅读(282) | 评论 (0)编辑 收藏

DUAL概念(扩散更新算法)

  DUAL(扩散更新算法)是 EIGRP确定最佳无环路径和无环备用路径的方法。

      DUAL 使用几个术语,本节将详细讨论这些术语:

l  后继路由器

l  可行距离 (FD)

l  可行后继路由器 (FS)

l  报告距离 (RD),或称通告距离 (AD)

l  可行条件,或称可行性条件 (FC)

后继路由器和可行距离

      术语后继路由器 是指用于转发数据包的一台相邻路由器,该路由器是通向目的网络的开销最低的路由。后继路由器的 IP 地址显示在路由表条目中,紧随单词 via

可行距离 (FD) 是计算出的通向目的网络的最低度量。FD 是路由表条目中所列的度量,就是括号内的第二个数字。与其它路由协议中的情况一样,它也称为路由度量。

可行后继路由器、可行性条件和报告距离

      在拓扑变化时,DUAL 之所以收敛速度快,原因之一就在于它使用通向其它路由器的备用路径,这些路由器称为可行后继路由器 ,备用路径使得无需重新计算 DUAL

可行后继路由器:可行后继路由器 (FS) 是指一个邻居,它有一条通向后继路由器所连通的同一个目的网络的无环备用路径,并且满足可行性条件。(要成为可行后继路由器,必须满足可行性条件(FC)

可行性条件:当邻居通向一个网络的报告距离 (RD) 比本地路由器通向同一个目的网络的可行距离短时,即符合了可行性条件 (FC)

报告距离:报告距离(或称通告距离)即为 EIGRP 邻居通向相同目的网络的可行距离。报告距离是路由器向邻居报告的、有关自身通向该网络的开销的度量。

拓扑表:后继路由器和可行后继路由器

拓扑表中列出了 DUAL 计算出的通向目的网络的所有后继路由器和可行后继路由器。

路由器将后继路由器、可行距离和所有可行后继路由器及其报告距离保存在其 EIGRP 拓扑表(即拓扑数据库)中。

使用 show ip eigrp topology 命令查看该拓扑表。

举个例子:

使用 show ip eigrp topology 的输出如下:

第一行显示:

l  P 该路由处于被动状态。当 DUAL 当前未执行扩散计算来确定通向一个网络的路径时,该路由将处于稳定模式,即被动状态。如果 DUAL 正在重新计算或搜索新路径时,该路径将处于主动状态。对于稳定的路由域来说,该拓扑表中的所有路由都应该处于被动状态。如果该路由“陷入主动状态”,DUAL 将显示一个 A 字符。

l   192.168.1.0/24 这是目的网络,这也可在路由表中找到。

l  1 successors 这用于显示通向此网络的后继路由器数量。如果存在通向此网络的多条等价路径,则会有多台后继路由器。

l  FD is 3014400 这是可行距离,即通向目的网络的 EIGRP 度量。

第一个条目显示了后继路由器:

l  via 192.168.10.10 这是后继路由器的下一跳地址。此地址显示在路由表中。

l  3014400 这是通向 192.168.1.0/24 的可行距离,这是路由表中所示的度量。

l  28160 这是后继路由器通向此网络的报告距离,即后继路由器的开销。

l  Serial0/0/1 这是通向此网络的出站接口,也显示在路由表中。

第二个条目显示了可行后继路由器(如果没有第二个条目,则说明没有可行后继路由器):

l  via 172.16.3.1 这是可行后继路由器的下一跳地址。

l  41026560 如果成立新的后继路由器,这将是现在后继路由通向 192.168.1.0/24 的新的可行距离。

l  2172416 这是可行后继路由器通向该网络的报告距离,即可行后继路由的度量。此值 (RD) 必须比当前 FD (3014400) 小才能符合可行性条件。

l  Serial0/0/0 这是通向可行后继路由器的出站接口。

(如果通向后继路由器的路径发生故障,又没有可行后继路由器,会发生什么情况呢? DUAL 会将网络置于主动 状态。DUAL 将会主动向邻居查询,看是否存在新的后继路由器。)

show ip eigrp topology all-links 命令会显示通向一个网络的所有可能路径。

 

DUAL 有限状态机 (FSM)

       EIGRP 的核心就是 DUAL 以及 DUAL EIGRP 路由计算引擎。此技术的确切名称为 DUAL 有限状态机 (FSM)。有限状态机包含用于在 EIGRP 网络中计算和比较路由的所有逻辑。   图示为 DUAL FSM 的简化版。

                                                                   

posted @ 2012-08-20 09:36 数据库时间 阅读(1546) | 评论 (0)编辑 收藏

EIGRP度量计算

 EIGRP复合地量和K值:

        EIGRP 在其复合度量中使用下列值来计算通向网络的首选路径:

l  带宽

l  延迟

l  可靠性

l  负载

   复合度量:

公式

默认复合公式:度量=[K1*带宽+K3*延迟]

完整复合公式:度量=[K1*带宽+K2*带宽)/256-负载)+K3*延迟]*[K5/(可靠性+K4]

EIGRP 所用的复合度量公式。公式包含 K1 K5 五个 K 值,它们称为 EIGRP 度量权重。默认情况下,K1 K3 设为 1K2K4 K5 设为 0

默认的 K 值可使用 EIGRP 路由器命令来更改:

Router(config-router)#metric weights tos k1 k2 k3 k4 k5

它们的关联性在建立邻接关系时相当重要,tos(服务类型)值是 IGRP 遗留下来的,实际未曾实施。tos 始终被设为 0

检验 K 值:show ip protocols 命令用于检验 K 值。

检查度量值:

我们可以通过使用 show interface 命令来检查计算路由度量时为带宽、延迟、可靠性和负载使用的实际值。我们可以看到一下的信息:

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255

BW带宽度量 (1544 Kbit) 是一种静态值,带宽以 Kbit(千比特)为单位显示。大多数串行接口使用默认带宽值 1544 Kbit(即 1,544,000 bps 1.544 Mbps)。这是 T1 连接的带宽。(该带宽值可能无法反映出接口的实际物理带宽。修改该带宽值不会更改该链路的实际带宽。 如果链路的实际带宽与默认带宽不相等,您就应该修改该带宽值。)

DLY延迟是衡量数据包通过路由所需时间的指标。延迟 (DLY) 度量是一种静态值,它以接口所连接的链路类型为基础,单位为微秒。延迟不是动态测得的。换句话说,路由器并不会实际跟踪数据包达到目的地所需的时间。延迟值与带宽值相似,都是一种默认值。

可靠性 (reliability) 是对链路将发生或曾经发生错误的几率的衡量指标。可靠性是动态测得的,取值范围为 0 255其中 1 表示可靠性最低的链路,255 则表示百分之百可靠。计算可靠性时取 5 分钟内的加权平均值,以避免高(或低)错误率的突发性影响。

负载 (load) 反映使用该链路的流量。与可靠性相似,负载也是动态测得的,且取值范围也是从 0 255,也以分母为 255 的分数表示,但不同的是,负载值越低越好,因为这表示链路上负载较轻。负载同时显示为出站(即发送)负载值 (txload) 和入站(即接收)负载值 (rxload)计算此值时取 5 分钟内的加权平均值,

使用bandwidth命令

     使用接口命令 bandwidth 修改带宽度量:

Router(config-if)#bandwidth kilobits

使用接口命令 no bandwidth 恢复为默认值。

我们可以使用 show interface 命令来检验更改。修改带宽时,必须同时在链路两端进行,才能确保两个方向上的正确路由。

带宽计算:

    带宽=(高带宽/底带宽)*256

延迟计算:

    延迟=(延迟/10+(延迟/10*256

EIGRP度量

度量=带宽+延迟

posted @ 2012-08-16 11:59 数据库时间 阅读(135) | 评论 (0)编辑 收藏

检验EIGRP

路由器必须与其邻居建立邻接关系,EIGRP 才能发送或接收更新。EIGRP 路由器通过与相邻路由器交换 EIGRP Hello 数据包来建立邻接关系。

我们可以使用  show ip eigrp neighbors命令来查看邻居表并检验 EIGRP 是否已与其邻居建立邻接关系。如下图就是邻居表:

show ip eigrp neighbor 命令的输出包括:

l  H 按照发现顺序列出邻居。

l  Address 该邻居的 IP 地址。

l  Interface 收到此 Hello 数据包的本地接口。

l  Hold 当前的保留时间。每次收到 Hello 数据包时,此值即被重置为最大保留时间,然后倒计时,到零为止。如果到达了零,则认为该邻居进入 "down"

l  Uptime(运行时间)— 从该邻居被添加到邻居表以来的时间。

l  SRTT(平均回程计时器)和 RTO(重传间隔)— RTP 用于管理可靠 EIGRP 数据包。

l  Queue Count(队列数)— 应该始终为零。如果大于零,则说明有 EIGRP 数据包等待发送。

l  Sequence Number(序列号)— 用于跟踪更新、查询和应答数据包。

 

路由器与邻居建立邻接关系后,如果有一台邻居未列出,则可使用 show ip interface brief 命令来检查该本地接口是否已激活。如果该接口已激活,则尝试 ping 该邻居的 IP 地址。

如果 ping 失败,则表明需要激活该邻居的接口。

如果 ping 成功但 EIGRP 仍然无法将该路由器列为邻居,则检查下列配置:

l  这两台路由器是否配置了相同的 EIGRP 进程 ID

l  EIGRP network 语句中是否包括了该直连网络?

l  是否配置了 passive-interface 命令,从而阻止了该接口传输 EIGRP Hello 数据包?

 

也可使用 show ip protocols 命令来检验 EIGRP 是否已启用:

show ip route 命令来查看路由表:

默认情况下,EIGRP 在主网络边界自动总结路由。我们可以使用 no auto-summary 命令禁用自动总结。路由表中的 EIGRP 路由标有 D该字符代表 DUAL

             Null0 总结路由介绍:

                 Null0即就是垃圾箱,如果一个数据包与 2 级子路由都不匹配,则会被发送到 Null0 接口。换句话说,如果数据包与 1 级父路由(该有类网络地址)匹配,但不与任何子网匹配,则该数据包将被丢弃。

                 只要同时存在下列两种情况,EIGRP 就会自动加入一条 null0 总结路由作为子路由:

l  至少有一个通过 EIGRP 获知的子网。

l  启用了自动总结。

        (如果禁用了自动总结,则 null0 总结路由将被删除。原因是有类网络是不会进入路由查找过程中的第4步。)

posted @ 2012-08-13 11:19 数据库时间 阅读(95) | 评论 (0)编辑 收藏

DUAL简介

                扩散更新算法 (DUAL) EIGRP 所用的收敛算法,EIGRP 防止路由环路的主要方式是使用 DUAL 算法。DUAL 算法用于让路由计算始终能避免路由环路。这使拓扑更改所涉及的所有路由器可以同时得到同步。未受拓扑更改影响的路由器不参与重新计算。DUAL FSM 跟踪所有路由,使用其度量来选择高效的无环路径,然后选择具有最低路径开销的路由并将其添加到路由表中。因为重新计算 DUAL 算法可能占用较多的处理器资源,所以应尽量避免重新计算。因此,DUAL 维护一个备用路由列表,其中包含它已确定为无环路由的备用路由。如果路由表中的主路由发生故障,则最佳的备用路由会立即添加到路由表中。

         管理距离:

             内部 EIGRP 路由的默认管理距离为 90,而从外部来源(例如默认路由)导入的 EIGRP 路由的默认管理距离为 170

         身份验证:

              作为一种良好的做法,应对传输的路由信息进行身份验证。此做法可确保路由器仅接受配置有相同的口令和身份验证信息的其它路由器所发来的路由信息。

    自治系统和进程ID

        自治系统:自治系统 (AS) 是由单个实体管理的一组网络,这些网络通过统一的路由策略连接到 Internet

        进程 IDEIGRP OSPF 都使用一个进程 ID 来代表各自在路由器上运行的协议实例。

        Router(config)#router eigrp autonomous-system

尽管 EIGRP 将该参数称为“自治系统”编号,它实际上起进程 ID 的作用。此编号与前面谈到的自治系统编号无关 ,您可以为其分配任何 16 位值。

全局配置命令用于启用 EIGRP。该 autonomous-system 参数由网络管理员选择,取值范围在 1 65535 之间。所选的编号为进程 ID 号,该编号很重要,因为此 EIGRP 路由域内的所有路由器都必须使用同一个进程 ID 号。

        Network命令:

EIGRP 中的 network 命令与其它 IGP 路由协议中的 network 命令功能相同:

l  此路由器上任何符合 network 命令中的网络地址的接口都将被启用,可发送和接收 EIGRP 更新。

l  此网络(或子网)将包括在 EIGRP 路由更新中。

         Router(config-router)#network network-address

network-address是此接口的有类网络地址。

带有通配符掩码的 network 命令:

默认情况下,当在 network 命令中使用network-address等有类网络地址时,该路由器上属于该有类网络地址的所有接口都将启用 EIGRP。然而,有时网络管理员并不想为所有接口启用 EIGRP。要配置 EIGRP 以仅通告特定子网,请将wildcard-mask选项与 network 命令一起使用:

Router(config-router)#network network-address [wildcard-mask]

通配符掩码 (wildcard-mask) 可看作子网掩码的反掩码。(如果我们想要得出255.255.255.192的反掩码,计算方法:用255.255.255.255减掉255.255.255.192就等于反掩码:“ 0.0.0.63”)

posted @ 2012-08-13 09:25 数据库时间 阅读(150) | 评论 (0)编辑 收藏

路由查找过程中的各个步骤

1) 路由器会检查 1 级路由(包括网络路由和超网路由),查找与 IP 数据包的目的地址最匹配的路由。

a)         如果最佳匹配的路由是 1 级最终路由(有类网络路由、超网路由或默认路由),则会使用该路由 转发数据包。

b)         如果最佳匹配的路由是 1 级父路由,则继续步骤向下。

2) 路由器检查该父路由的子路由(子网路由),以找到最佳匹配的路由。

a)         如果在 2 级路由中存在匹配的路由,则会使用该子网转发数据包。

b)         如果所有的 2 级子路由都不符合匹配条件,则会继续执行步骤 向下

3) 路由器当前执行的是有类路由行为还是无类路由行为?

a)         有类路由行为:如果执行的是有类 路由行为,则会终止查找过程并丢弃数据包。

b)         无类路由行为:如果执行的是无类 路由行为,则继续在路由表中搜索 1 级超网路由以寻找匹配条目,要是存在默认路由,也会对其进行搜索。

4)   如果此时存在匹配位数相对较少的 1 级超网路由或默认路由,那么路由器会使用该路   由转发数据包。

5)   如果路由表中没有匹配的路由,则路由器会丢弃数据包。

最长匹配:

最佳匹配(最长匹配)是指路由表中与数据包的目的 IP 地址从最左侧开始存在最多匹配位数的路由。通常情况下,最左侧有着最多匹配位数(最长匹配)的路由总是首选路由。

有类路由行为:(no ip classless

在有类路由行为下,路由查找过程不会继续执行步骤 4。也就是说查找过程将不会继续搜索路由表中的 1 级路由。如果数据包与父网络路由的子路由不匹配,则路由器会丢弃数据包。(就算有默认路由,路由器还是会将数据包丢弃)

无类路由行为:(ip classless

无类路由行为将会把上述的“路由查找过程中的各个步骤”执行一遍。

 

现实世界中的有类路由行为与无类路由行为的比较

请记住,有类和无类路由行为 与有类和无类路由协议 是相互独立的。可以使用有类路由行为 (no ip classless) 和无类路由协议(如 RIPv2)来配置路由器。也可以使用无类路由行为 (ip classless) 和有类路由协议(如 RIPv1)配置路由器。

posted @ 2012-08-08 09:28 数据库时间 阅读(108) | 评论 (0)编辑 收藏

进一步的了解路由表

您可能会遇到这样的情况:路由表包含所有您认为应该包含的路由,但却没有按照预期的方式来转发数据包。这时,如果您知道如何一步步查看数据包目的 IP 地址的查找过程,您就可以确定数据包是否按预期的方式传送,是否传送到了其它地方,为何会传送到该地方,或者数据包是否已被丢弃。

路由类型:

路由表示例包含以下来源的路由条目:

l  直连网络

l  静态路由

l  动态路由协议

1级路由:

什么是1级路由:1 级路由是指子网掩码等于或小于网络地址有类掩码的路由。

1 级路由可用作:

l  默认路由 是指地址为 0.0.0.0/0 的静态路由。

l  超网路由 是指掩码小于有类掩码的网络地址。

l  网络路由 是指子网掩码等于有类掩码的路由。网络路由也可以是父路由。

1 级路由的来源可以是直连网络、静态路由或动态路由协议)

最终路由:1 级路由可进一步定义为最终路由。最终路由是指包括以下内容的路由:

l  下一跳 IP 地址(另一路径)

l  /或送出接口

父路由和子路由:有类网络

1 级父路由是指不包含任何网络的下一跳 IP 地址或送出接口的网络路由。父路由实际上是表示存在 2 级路由的一个标题,2 级路由也称为子路由。2 级路由是指有类网络地址的子网路由。2 级子路由也属于最终路由,因为 2 级路由包含下一跳 IP 地址和/或送出接口。(这里个人做个比喻:父路由就像Windows的目录一样,子路由就像目录里的文件一样。他的作用就是分层,比如说就像工作日志一样,先找到一个时间范围,然后找到具体的事情,就知道了详细的内容了。)

posted @ 2012-08-06 11:36 数据库时间 阅读(149) | 评论 (0)编辑 收藏

RIPv2

RIPv2 实际是对 RIPv1 的增强和扩充,而不是一种全新的协议。其中一些增强功能包括:

l  路由更新中包含下一跳地址

l  使用组播地址发送更新

l  可选择使用检验功能

RIPv1 一样,RIPv2 也是距离矢量路由协议。这两个版本的 RIP 都存在以下特点和局限性:

l  使用抑制计时器和其它计时器来帮助防止路由环路。

l  使用带毒性反转的水平分割来防止路由环路。

l  在拓扑结构发生变化时使用触发更新加速收敛。

l  最大跳数限制为 15 跳,16 跳意味着网络不可达。

RIPv1的局限性:

RIPv1 是有类路由协议,在路由更新中包含子网掩码。因此,RIPv1 不支持不连续网络、VLSM CIDR(无类域间路由)超网

启动和检验RIPv2

与第 1 版一样,RIPv2 封装在使用 520 端口的 UDP 数据段中,最多可包含 25 条路由。虽然 RIPv2 RIPv1 的基本消息格式相同, RIPv2 添加了两项重要扩展。

RIPv2 消息格式的第一项扩展是添加了子网掩码字段,这样 RIP 路由条目中就能包含 32 位掩码。因此,接收路由器在确定路由的子网掩码时,不再依赖于入站接口的子网掩码或有类掩码。

RIPv2 消息格式的第二项重要扩展是添加了下一跳地址。下一跳地址用于标识比发送方路由器的地址更佳的下一跳地址(如果存在)。如果此字段被设为全零 ( 0.0.0.0),则发送方路由器的地址便是最佳的下一跳地址。

在启动RIP路由协议后,默认情况下Cisco路由器会运行RIPv1,不过,尽管路由器只发送 RIPv1 消息,但它可以同时解释 RIPv1 RIPv2 消息。RIPv1 路由器会忽略路由条目中的 RIPv2 字段。可以使用show ip protocols命令查看发送和接受什么版本,默认是发送RIPv1接受RIPv1RIPv2。可以在RIP配置模式里使用“version 2命令来修改RIP版本。

可以使用version 1来降回版本1,也可以使用no version 降回默认的RIPv1。(注意:使用version 1他就只能发送和接收RIPv1,使用no version 他会发送version 1接受version 1version 2。)

自动总结和RIPv2默认情况下,RIPv2 RIPv1 一样都会在主网边界上自动总结。

RIPv2中禁用自动总结:

可在路由器配置模式下使用 no auto-summary 命令。此命令对 RIPv1 无效。使用show ip protocols命令进行验证。这时查看路由表show ip route 可以看到没有总结路由了。

(注意:RIPv2的路由更新使用组播地址 224.0.0.9 发送。而 RIPv1 使用广播地址 255.255.255.255 来发送更新。)

RIPv2VlSMCIDR

也就是说路由协议只要携带子网掩码就支持VLSMCIDR

检验和故障排除命令:

show ip route 用来检查网络收敛情况的第一条命令。

show ip interface brief 可快速检验所有接口的状态。

Ping 检验链路连通性。

show ip protocols 可检验几项重要情况,其中包括检验 RIP 是否启用、RIP 的版本、自动总结的状态以及 network 语句中包含的网络。

show running-config 用于检查当前配置的所有命令。

debug ip rip 检查路由器发送和接收的路由更新的内容。

常见RIPv2问题

版本:

对运行 RIP 的网络进行故障排除的一个很好的切入点是检验所有的路由器是否都配置了 RIP 2 版。

Network 语句:

network 语句不正确或缺少 network 语句也会造成问题。

自动总结:

如果希望发送具体的子网而不仅是总结路由,那么请务必禁用自动总结功能。

身份验证:

任何路由协议都可能收到无效路由更新,这是一个安全隐患。造成这些无效路由更新的原因可能是恶意攻击者试图中断网络,或者是他们试图通过欺骗路由器将更新发送到错误目的地来截取数据包。另外,如果用户在不知情的情况下将运行着本地网络路由协议的主机接入网络,也会造成这个问题。

通过身份验证的方式,我们便可确保路由器只接受配置了相同密码或身份验证信息的路由器发送的路由信息。注意:身份验证不会加密路由表。

posted @ 2012-08-03 11:48 数据库时间 阅读(218) | 评论 (0)编辑 收藏

IPv4有类地址结构

RFC 791 一同发布的 RFC 790 确定了地址中网络位和主机位的划分。

如右图所示,A 类网络将第一组二进制八位数用于分配网络,由此形成的有类子网掩码是 255.0.0.0。因为第一组二进制八位数中只剩下了 7 位可以变化(还记得吗?第 1 个位始终为 0),这样就会有 2 7 次方个网络(即 128 个网络)。

由于地址中的主机部分有 24 个位,因此每个 A 类网络地址理论上对应有 16,000,000 个以上的主机地址。

RFC 790 规定 B 类地址使用前两组二进制八位数来划分网络。由于前两个位分别规定为 1 0,因此,前两组二进制八位数中还剩下 14 个位用于分配网络,这样就会有 16,384 B 类网络地址。

不过,更糟的是,C 类地址通常又显得过小。RFC 790 规定 C 类地址使用前三组二进制八位数来划分网络。由于前三个位分别规定为 11 0,剩下的 21 个位用于分配网络,因而有超过 2,000,000 C 类网络可供分配。但是,每个 C 类网络地址的主机部分只有 8 个位,也就是只能有 254 个主机地址。

有类路由协议:

有类 IP 地址意味着网络地址的子网掩码可由第一组二进制八位数的值来确定,或者更准确地说,掩码由地址的前三个位来确定。(比如说:10就是A类掩码就是/8172就是B类掩码就是/16

迈向无类寻址:1993 年,IETF 引入了“无类域间路由”这一概念,即 CIDR (RFC 1517)CIDR 有以下作用:

l  允许更灵活地使用 IPv4 地址空间

l  允许前缀聚合,这样就减小了路由表

对于采用 CIDR 概念的路由表来讲,地址类别就变得没什么意义了。地址的网络部分由网络子网掩码(也称为网络前缀)或者说前缀长度(如 /8/19)来确定。网络地址不再由地址所属的类来确定。

CIDR 和路由总结:

CIDR 可以根据具体的需要而不是按照地址类,使用 VLSM(可变长子网掩码)为子网分配 IP 地址。例如:,ISP1 有四个客户,每个客户拥有各自容量的 IP 地址空间(A192.168.0.0/23   B192.168.2.0/23   C192.168.4.0/22   D192.168.8.0/21)。不过,所有客户地址空间可以总结为一条路由信息发送到 ISP2。总结/聚合得出的 192.168.0.0/20 路由信息涵盖了客户 ABC D 的所有网络部分。这类路由就是所谓的“超网路由”。

广播 VLSM 和超网路由信息需要使用无类路由协议,因为这里不再由第一组二进制八位数的值来确定子网掩码。这样,网络地址便需要附带子网掩码。无类路由协议的路由信息更新中同时包含网络地址和子网掩码。

无类路由协议:

无类路由协议包括 RIPv2EIGRPOSPFIS-IS BGP 等。这些路由协议的路由信息更新中同时包含网络地址和子网掩码。

例如,网络 172.16.0.0/16172.17.0.0/16172.18.0.0/16 172.19.0.0/16 可以总结为 172.16.0.0/14。如果使用有类路由协议在路由更新时不发送掩码那么会导致路由协议自己理解为172.16.0.0/16这样的话后面的3个地址段路由器就无法理解。

VLSM的使用:

在对网络地址进行子网划分后,可以对这些子网再进行细分。正如您最可能想到的那样,VLSM 就是指对子网划分子网。VLSM 可以看作子网的子网的划分机制.

路由总结:

您已经知道,路由总结也就是所谓的路由聚合,指使用更笼统、相对更短的子网掩码将一组连续地址作为一个地址来传播。请记住,CIDR 是路由聚合的一种形式,它与术语“超网划分”同义。

计算路由总结:

将多个网络总结为一个地址和掩码的过程可以分为三个步骤:

1.         是以二进制格式列出各个网络;

2.         是计算所有网络地址中从左侧开始的相同位数,以确定总结路由的掩码;

3.         复制这些相同的位,然后添加 0 位,确定总结后的网络地址。

 

posted @ 2012-08-02 10:52 数据库时间 阅读(524) | 评论 (0)编辑 收藏

VLSM和CIDR

最初发展形成的有类寻址方式在一段时间内解决了 256 个网络的限制问题。而十年之后,IP 地址空间再度面临快速耗尽的危险,而且形势越来越严峻。为此,IETFInternet 工程工作小组)引入了 CIDR(无类域间路由)技术,使用 VLSM(可变长子网掩码)来节省地址空间。

通过使用 CIDR VLSMISP 可以将一个有类网络划分为不同的部分,从而分配给不同的客户使用。随着 ISP 开始采用不连续编址方式,无类路由协议也随之产生。比较而言:有类路由协议总是在有类网络边界处总结,且其路由更新中不包含子网掩码信息。无类路由协议则在路由更新中包含 子网掩码信息,并且不需要执行子网总结。

如果不是先后采用了诸多新技术,如 1993 年的 VLSM CIDR (RFC 1519)1994 年的 NAT(名称地址转换)(RFC 1631) 以及 1996 年的“私有地址”(RFC 1918)IPv4 32 位地址空间现在可能已经耗尽。

有类IP寻址:

1981 年发布的最初的 IPv4 (RFC 791) 规范中,制订者建立了类的概念,为大、中、小三种规模的组织提供三种不同规模的网络。使用特定格式的高位将地址分类为 ABC 三类。高位是指 32 位地址中靠近左边的位。A类里保留:127.0.0.0127.255.255.255用于循环测试,0.0.0.0用于表示所有地址

posted @ 2012-08-01 11:14 数据库时间 阅读(112) | 评论 (0)编辑 收藏

RIPv1版本

     摘要: 背景的概述: RIP 从 Xerox 开发的早期协议 - 网关信息协议 (GWINFO) 演变而来。 RIPv1的特征和消息格式: RIP 主要有以下特征: l  RIP 是一种距离矢量路由协议。 l  RIP 使用跳数作为路径选择的唯一度量。 l  将跳数超过 15 的路由通告为不可达。 l  每 30 秒广播一次消息。 消息格式: RIP 消息的数据部分...  阅读全文

posted @ 2012-07-31 12:56 数据库时间 阅读(445) | 评论 (0)编辑 收藏

距离矢量路由协议

RIP(路由信息协议)最初在 RFC 1058 中定义。主要有以下特点:

l  使用跳数作为选择路径的度量。

l  如果某网络的跳数超过 15RIP 便无法提供到达该网络的路由。

l  默认情况下,每 30 秒通过广播或组播发送一次路由更新。

 

IGRP(内部网关路由协议)是由 Cisco 开发的专有协议。IGRP 的主要设计特点如下

l  使用基于带宽、延迟、负载和可靠性的复合度量。

l  默认情况下,每 90 秒通过广播发送一次路由更新。

l  IGRP EIGRP 的前身,现在已不再使用。

 

EIGRP(增强型 IGRP)是 Cisco 专用的距离矢量路由协议。EIGRP 主要具有以下特点:

l  能够执行不等价负载均衡。

l  使用扩散更新算法 (DUAL) 计算最短路径。

l  不需要像 RIP IGRP 一样进行定期更新。只有当拓扑结构发生变化时才会发送路由更新。

距离矢量的含义

    距离矢量意味着用距离和方向矢量通告路由。距离使用诸如跳数这样的度量确定,而方向则是下一跳路由器或送出接口。使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由器只知道:

l  应该往哪个方向或使用哪个接口转发数据包

l  自身与目的网络之间的距离

距离矢量路由协议的工作方式:

一些距离矢量路由协议需要路由器定期向各个邻居广播整个路由表。这种方法效率很低,因为这些路由更新不仅消耗带宽,而且处理起来也会消耗路由器的 CPU 资源。

距离矢量路由协议有一些共同特征:定期更新(每隔一个时间就会发送路由更新信息,即使拓扑没有发生变化。)、邻居(是指使用同一链路并配置了相同路由协议的其它路由器)、广播更新(路由更新会发送到255.255.255.255有一些距离矢量路由协议使用组播地址而不是广播地址。)以及定期向所有邻居发送整个路由表更新

  路由协议的算法:

      算法的作用:用于计算最佳路径并将该信息发送给邻居。

      用于路由协议的算法定义了以下过程:

l   发送和接收路由信息的机制。

l   计算最佳路径并将路由添加到路由表的机制。

l   检测并响应拓扑结构变化的机制。

路由协议特征:

可以根据以下特征来比较路由协议:

l  收敛时间 收敛时间是指网络拓扑结构中的路由器共享路由信息并使各台路由器掌握的网络情况达到一致所需的时间。收敛速度越快,协议的性能越好。在发生了改变的网络中,收敛速度缓慢会导致不一致的路由表无法及时得到更新,从而可能造成路由环路。

l  可扩展性 可扩展性表示根据一个网络所部署的路由协议,该网络能达到的规模。网络规模越大,路由协议需要具备的可扩展性越强。

l  无类(使用 VLSM)或有类 无类路由协议在更新中会提供子网掩码。此功能支持使用可变长子网掩码 (VLSM),总结路由的效果也更好。有类路由协议不包含子网掩码且不支持 VLSM

l  资源使用率 资源使用率包括路由协议的要求(如内存空间)、CPU 利用率和链路带宽利用率。资源要求越高,对硬件的要求越高,如此才能对路由协议工作和数据包转发过程提供有力支持。

l  实现和维护 实现和维护体现了对于所部署的路由协议,网络管理员实现和维护网络时必须要具备的知识级别。

网络的发现:

  冷启动或通电开机:它完全不了解网络拓扑结构。,它完全不了解网络拓扑结构。它甚至不知道在其链路的另一端是否存在其它设备。如果在NVRAM中配置文件里配置了接口IP地址那么路由器会先将直连网络加到路由表中。

   初次路由信息交换:配置路由协议后,路由器就会开始交换路由更新。一开始,这些更新仅包含有关其直连网络的信息。收到更新后,路由器会检查更新,从中找出新信息。任何当前路由表中没有的路由都将被添加到路由表中。此时,路由器已经获知与其直连的网络,以及与其邻居相连的网络。接着路由器开始交换下一轮的定期更新,并继续收敛。每台路由器再次检查更新并从中找出新信息。

收敛:

达到收敛的速度包含两个方面:

l  路由器在路由更新中向其邻居传播拓扑结构变化的速度。

l  使用收集到的新路由信息计算最佳路径路由的速度。

(网络在达到收敛前无法完全正常工作)

路由表维护:

  RIPIGRP是属于定期更新:

  定期更新是指路由器以预定义的时间间隔向邻居发送完整的路由表。对于 RIP,无论拓扑结构是否发生变化,这些更新都将每隔 30 秒钟以广播的形式 (255.255.255.255) 发送出去。

  拓扑结构发生变化的原因有多种,包括:

l  链路故障

l  增加新链路

l  路由器故障

l  链路参数改变

  RIP 计时器,除更新计时器外,IOS 还针对 RIP 设置了另外三种计时器:

l  无效:如果 180 秒(默认值)后还未收到可刷新现有路由的更新,则将该路由的度量设置为 16,从而将其标记为无效路由。

l  清除:默认情况下,清除计时器设置为 240 秒,比无效计时器长 60 秒。当清除计时器超时后,该路由将从路由表中删除。

l  抑制:该计时器用于稳定路由信息,并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。

posted @ 2012-07-30 11:26 数据库时间 阅读(131) | 评论 (0)编辑 收藏

动态静态路由对比

使用静态路由的优点:

    静态路由主要有以下几种用途:

l  在不会显著增长的小型网络中,使用静态路由便于维护路由表。

l  静态路由可以路由到末节网络,或者从末节网络路由到外部(请参阅第 2 章)。

l  使用单一默认路由。如果某个网络在路由表中找不到更匹配的路由条目,则可使用默认路由作为通往该网络的路径。

    静态路由的优点:

l  占用的 CPU 处理时间少。

l  便于管理员了解路由。

l  易于配置。

静态路由的缺点:

l  配置和维护耗费时间。

l  配置容易出错,尤其对于大型网络。

l  需要管理员维护变化的路由信息。

l  不能随着网络的增长而扩展;维护会越来越麻烦。

l  需要完全了解整个网络的情况才能进行操作。

  动态路由的优点和缺点:

     动态路由的优点:

l  增加或删除网络时,管理员维护路由配置的工作量较少。

l  网络拓扑结构发生变化时,协议可以自动做出调整。

l  配置不容易出错。

l  扩展性好,网络增长时不会出现问题。

动态路由的缺点:

l  需要占用路由器资源(CPU 时间、内存和链路带宽)。

l  管理员需要掌握更多的网络知识才能进行配置、验证和故障排除工作。

动态路由协议的分类:

可以按路由协议的特点将其分为不同的类别。以下为常用的一些路由协议:

l  RIP 一种距离矢量内部路由协议

l  IGRP Cisco 开发的距离矢量内部路由协议(12.2 IOS 及后续版本已不再使用)

l  OSPF 一种链路状态内部路由协议

l  IS-IS 一种链路状态内部路由协议

l  EIGRP Cisco 开发的高级距离矢量内部路由协议

l  BGP - 一种路径矢量外部路由协议

IGPEGP

这两类协议如下:

l  IGP(内部网关协议),用于在自治系统内部路由

l  EGP(外部网关协议),用于在自治系统之间路由

IGP(内部网关协议) 用于在路由域的内部进行路由,此类网络由单个公司或组织管理(比如说学校、政府、公司)。路由协议(更具体地说是路由协议所使用的算法)使用度量来确定到达某个网络的最佳路径。

EGP(外部网关协议)用于不同机构管控下的不同自治系统之间的路由

posted @ 2012-07-26 14:57 数据库时间 阅读(104) | 评论 (0)编辑 收藏

距离矢量路由协议

RIP(路由信息协议)最初在 RFC 1058 中定义。主要有以下特点:

l  使用跳数作为选择路径的度量。

l  如果某网络的跳数超过 15RIP 便无法提供到达该网络的路由。

l  默认情况下,每 30 秒通过广播或组播发送一次路由更新。

 

IGRP(内部网关路由协议)是由 Cisco 开发的专有协议。IGRP 的主要设计特点如下

l  使用基于带宽、延迟、负载和可靠性的复合度量。

l  默认情况下,每 90 秒通过广播发送一次路由更新。

l  IGRP EIGRP 的前身,现在已不再使用。

 

EIGRP(增强型 IGRP)是 Cisco 专用的距离矢量路由协议。EIGRP 主要具有以下特点:

l  能够执行不等价负载均衡。

l  使用扩散更新算法 (DUAL) 计算最短路径。

l  不需要像 RIP IGRP 一样进行定期更新。只有当拓扑结构发生变化时才会发送路由更新。

距离矢量的含义

    距离矢量意味着用距离和方向矢量通告路由。距离使用诸如跳数这样的度量确定,而方向则是下一跳路由器或送出接口。使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由器只知道:

l  应该往哪个方向或使用哪个接口转发数据包

l  自身与目的网络之间的距离

距离矢量路由协议的工作方式:

一些距离矢量路由协议需要路由器定期向各个邻居广播整个路由表。这种方法效率很低,因为这些路由更新不仅消耗带宽,而且处理起来也会消耗路由器的 CPU 资源。

距离矢量路由协议有一些共同特征:定期更新(每隔一个时间就会发送路由更新信息,即使拓扑没有发生变化。)、邻居(是指使用同一链路并配置了相同路由协议的其它路由器)、广播更新(路由更新会发送到255.255.255.255有一些距离矢量路由协议使用组播地址而不是广播地址。)以及定期向所有邻居发送整个路由表更新

  路由协议的算法:

      算法的作用:用于计算最佳路径并将该信息发送给邻居。

      用于路由协议的算法定义了以下过程:

l   发送和接收路由信息的机制。

l   计算最佳路径并将路由添加到路由表的机制。

l   检测并响应拓扑结构变化的机制。

路由协议特征:

可以根据以下特征来比较路由协议:

l  收敛时间 收敛时间是指网络拓扑结构中的路由器共享路由信息并使各台路由器掌握的网络情况达到一致所需的时间。收敛速度越快,协议的性能越好。在发生了改变的网络中,收敛速度缓慢会导致不一致的路由表无法及时得到更新,从而可能造成路由环路。

l  可扩展性 可扩展性表示根据一个网络所部署的路由协议,该网络能达到的规模。网络规模越大,路由协议需要具备的可扩展性越强。

l  无类(使用 VLSM)或有类 无类路由协议在更新中会提供子网掩码。此功能支持使用可变长子网掩码 (VLSM),总结路由的效果也更好。有类路由协议不包含子网掩码且不支持 VLSM

l  资源使用率 资源使用率包括路由协议的要求(如内存空间)、CPU 利用率和链路带宽利用率。资源要求越高,对硬件的要求越高,如此才能对路由协议工作和数据包转发过程提供有力支持。

l  实现和维护 实现和维护体现了对于所部署的路由协议,网络管理员实现和维护网络时必须要具备的知识级别。

网络的发现:

  冷启动或通电开机:它完全不了解网络拓扑结构。,它完全不了解网络拓扑结构。它甚至不知道在其链路的另一端是否存在其它设备。如果在NVRAM中配置文件里配置了接口IP地址那么路由器会先将直连网络加到路由表中。

   初次路由信息交换:配置路由协议后,路由器就会开始交换路由更新。一开始,这些更新仅包含有关其直连网络的信息。收到更新后,路由器会检查更新,从中找出新信息。任何当前路由表中没有的路由都将被添加到路由表中。此时,路由器已经获知与其直连的网络,以及与其邻居相连的网络。接着路由器开始交换下一轮的定期更新,并继续收敛。每台路由器再次检查更新并从中找出新信息。

收敛:

达到收敛的速度包含两个方面:

l  路由器在路由更新中向其邻居传播拓扑结构变化的速度。

l  使用收集到的新路由信息计算最佳路径路由的速度。

(网络在达到收敛前无法完全正常工作)

路由表维护:

  RIPIGRP是属于定期更新:

  定期更新是指路由器以预定义的时间间隔向邻居发送完整的路由表。对于 RIP,无论拓扑结构是否发生变化,这些更新都将每隔 30 秒钟以广播的形式 (255.255.255.255) 发送出去。

  拓扑结构发生变化的原因有多种,包括:

l  链路故障

l  增加新链路

l  路由器故障

l  链路参数改变

  RIP 计时器,除更新计时器外,IOS 还针对 RIP 设置了另外三种计时器:

l  无效:如果 180 秒(默认值)后还未收到可刷新现有路由的更新,则将该路由的度量设置为 16,从而将其标记为无效路由。

l  清除:默认情况下,清除计时器设置为 240 秒,比无效计时器长 60 秒。当清除计时器超时后,该路由将从路由表中删除。

l  抑制:该计时器用于稳定路由信息,并有助于在拓扑结构根据新信息收敛的过程中防止路由环路。

posted @ 2012-07-24 12:10 数据库时间 阅读(192) | 评论 (0)编辑 收藏

使用静态路由的优点

     摘要:  静态路由主要有以下几种用途: l  在不会显著增长的小型网络中,使用静态路由便于维护路由表。 l  静态路由可以路由到末节网络,或者从末节网络路由到外部(请参阅第 2 章)。 l  使用单一默认路由。如果某个网络在路由表中找不到更匹配的路由条目,则可使用默认路由作为通往该网络的路径。     静态路由的优点: l  ...  阅读全文

posted @ 2012-07-23 11:45 数据库时间 阅读(1507) | 评论 (0)编辑 收藏

动态路由协议

动态路由协议的发展历程:

动态路由协议自上个世纪八十年代初期开始应用于网络。1982 年第一版 RIP 协议问世,不过,其中的一些基本算法早在 1969 年就已应用到 ARPANET 中。 随着网络技术的不断发展,网络的愈趋复杂,新的路由协议不断涌现。

协议介绍及其优点:

认识动态路由协议:

    什么是动态路由协议:路由协议是用于路由器之间交换路由信息的协议。通过路由协议,路由器可以动态共享有关远程网络的信息,路由协议可以确定到达各个网络的最佳路径,然后将路径添加到路由表中。动态路由协议可以自动的发现远程网络,主要的好处是:只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。

网络发现和路由表维护:

动态路由协议的用途:交换路由信息,并将其选择的最佳路径添加到路由表中。路由协议的用途如下:

l  发现远程网络

l  维护最新路由信息

l  选择通往目的网络的最佳路径

l  当前路径无法使用时找出新的最佳路径

路由协议由哪些部分组成:

l  数据结构 某些路由协议使用路由表和/或数据库来完成路由过程。此类信息保  存在内存中。

l  算法 算法是指用于完成某个任务的一定数量的步骤。路由协议使用算法来路由信息并确定最佳路径。

l  路由协议消息 路由协议使用各种消息找出邻近的路由器,交换路由信息,并通过其它一些任务来获取和维护准确的网络信息。

动态路由协议的运行过程如下:

(动态路由协议的运行过程由路由协议类型及协议本身所决定)

l  路由器通过其接口发送和接收路由消息。

l  路由器与使用同一路由协议的其它路由器共享路由消息和路由信息。

l  路由器通过交换路由信息来了解远程网络。

l  如果路由器检测到网络拓扑结构的变化,路由协议可以将这一变化告知其它路由器。

posted @ 2012-07-20 10:28 数据库时间 阅读(170) | 评论 (0)编辑 收藏

静态路由(二)

检验路由表更改:

       我们可以使用debug ip routing  命令会显示所有路由的路由表过程,无论该路由是直连网络、静态路由,还是动态路由。

         例子:

         当我们将路由器的接口配置好IP地址并激活端口后可以看到一下信息。

       02:35:30: RT:add 172.16.1.0/24 via 0.0.0.0, connected metric [0/0]

02:35:30: RT:interface FastEthernet0/0 added to routing table

Debug命令是最好设备的CPU建议在真是环境中尽量不要使用,很有可能导致设备死机。关闭debug的命令是:undebug all(用来关闭所有debugundebug “参数”(用来关闭指定的debug信息)。

(注意:配置网络的关键一步是确认所有接口均为“up”和“up”状态,并且路由表完整。无论您最终要配置何种路由方案 静态、动态或两者结合 在进行更为复杂的配置之前,都需要使用 show ip interface brief 命令和 show ip route 命令确认您的初始网络配置。)

路由表的最佳匹配过程:

依次检查每条路由(就是说从上到下检查每条路由),从左到右进行匹配(就是说检查网络位),如果匹配成功则根据介质封装第2层帧进行转发,如果匹配失败则丢弃。

Cisco 发现协议(CDP):

CDP协议属于Cisco私有的,它是一个功能强大的网络监控与故障排除工具,每台 Cisco 设备会定期向直连的 Cisco 设备发送消息,我们将这种消息称为 CDP 通告。这些通告包含特定的信息,如连接设备的类型、设备所连接的路由器接口、用于进行连接的接口以及设备型号等。

3 层邻居:

在第 3 层,路由协议把共享同一网络地址空间(就是说2个设备都配置有相同网段)的设备视为邻居。

        2 层邻居:

           CDP 只工作在第 2 层,因此,CDP 邻居是指那些物理上直连并共享同一数据链路的 Cisco 设备。

           例如:R1----R2---R3这种连接方法R22个邻居(R1R3),而R31个邻居(R2),R11个邻居(R2)。

        CDP工作方式:

            CDP 工作在连接物理介质与上层协议 (ULP) 的数据链路层,CDP 会自动发现运行 CDP 的邻近 Cisco 设备,无论这些设备运行的是何种协议或协议簇。CDP 还会与直连的 CDP 邻居交换硬件和软件设备信息。

             CDP 提供每台 CDP 邻居设备的以下信息:

  • 设备标识符 例如,为交换机配置的主机名
  • 地址列表 每种支持的协议最多对应一个网络层地址
  • 端口标识符 本地和远程端口的名称 ASCII 字符格式的字符串,例如 ethernet0
  • 功能列表 例如,该设备是路由器还是交换机
  • 平台 设备的硬件平台,例如 Cisco 7200 系列路由器

查看命令:

Show cdp //查看cdp协议是否启动和CDP的消息参数。

Show cdp neighbors //查看cdp邻居表。

CDP 邻居,此命令将显示以下信息:

  • 邻居设备 ID
  • 本地接口
  • 保持时间(以秒为单位)
  • 邻居设备功能代码
  • 邻居硬件平台
  • 邻居远程端口 ID

             Show cdp neighbors detail //可以查看邻居的详细信息。

             禁用 CDP

               CDP会带来安全风险,。由于某些 IOS 版本默认情况下会向外发送 CDP 通告,因此必须知道如何禁用 CDP

             如果需要对整台设备彻底禁用 CDP,可使用以下命令:

Router(config)#no cdp run

如果要使用 CDP 但需要针对特定接口停止 CDP 通告,可使用以下命令:

Router(config-if)#no cdp enable

下一跳地址的静态路由:

ip route 的用途和命令语法:

用途:

从一个网络路由到末节网络时,一般使用静态路由。末节网络是只能通过单条路由访问的网络。

配置:

Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag]

Prefix:在这里是目的网络的地址前缀(就是网路位)。

Mask 在这里是目的网络的子网掩码。

ip-address:下一跳的IP地址。

interface-type interface-number [ip-address]:下一跳的接口类型加接口号,可选择在加上ip-address.

Distance:管理距离。

Name:定义一个名字也就是注释。

Permanent:优先级有2条都和到达目的网络而下一跳不是一个时在用。

Tag:标记在传输中携带。

配置的方法:

R1#conf t

R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2

以下是此输出中每个元素的说明:

ip route 静态路由命令

172.16.1.0 远程网络的网络地址

255.255.255.0 远程网络的子网掩码

172.16.2.2 R2 Serial 0/0/0 接口的 IP 地址,即通往该网络的下一跳

检验静态路由:

使用show ip route 可以查看到开头是S的是静态路由。

路由表的3大原理:

原理 1:每台路由器根据其自身路由表中的信息独立做出决策。

       (就是说它不管其他路由器是否能到达,它之根据自己的路由表做出转发决定)

原理 2:一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。

(就是说为了保障其他路由发过来的数据包要确保我收到后能够正确的转发到目的,网络管理员负责确保下一跳路由器有到达该网络的路由。)

原理 3:有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。

      (就是说目的地址给源地址回应的时候是否能够到达。)

递归路由查找:

在路由器转发任何数据包之前,路由表过程必须确定用于转发数据包的送出接口。(查找分为2步,1找出下一跳的IP地址,2用下一跳的IP地址与自己的直连网络进行最佳匹配。然后送出接口。)如果路由器在转发数据包前需要执行多次路由表查找,那么它的查找过程就是一种递归查找。

           送出接口关闭:

               路由器会自动删除路由表中关于下一跳的送出接口是此接口的所有路由表,但是配置信息保留,在此接口恢复是路由表的信息也会恢复。

          配置带送出接口的静态路由:

R1#conf t

R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0

您将看到路由表中的这一条目不再使用下一跳 IP 地址,而是直接指向送出接口。(好处:路由表过程只需要执行一次查找就可以找到送出接口,不必为了解析下一跳地址再次进行查找。)

静态路由和点对点网络:使用送出接口而不是下一跳 IP 地址配置的静态路由是大多数串行点对点网络的理想选择。使用如 HDLC PPP 之类协议的点对点网络在数据包转发过程中不使用下一跳 IP 地址。路由后的 IP 数据包被封装成目的地址为第 2 层广播地址的 HDLC 2 层帧。

修改静态路由:

R1#conf t

R1(config)#ip route 172.16.1.0 255.255.255.0 serial 0/0

R1(config)#no ip route 172.16.1.0 255.255.255.0 serial 0/0

(这一条就是删除,就是在之前的命令前面加个”no”

R1(config)#ip route 172.16.2.0 255.255.255.0 serial 0/0

(这就等于修改的静态路由了!)

以太网接口和 静态路由:

    如果是以太网链路路由器用下一跳的IP地址先查找接口在查找ARP列表中对应的MAC地址然后将封装第2层帧,其目标地址是对方的MAC地址。如果在ARP列表中未能找到对应的信息则通过对应的接口发出ARP请求。

(建议当送出接口是以太网络时,不要在静态路由中仅使用送出接口。)

总结静态路由:(汇总静态路由)

汇总路由以缩减路由表的大小,较小的路由表可以使路由表查找过程更加有效率,因为需要搜索的路由条数更少。

              路由汇总:

                多条静态路由可以总结成一条静态路由,前提是符合以下条件:

  • 目的网络可以总结成一个网络地址;
  • 多条静态路由都使用相同的送出接口或下一跳 IP 地址。

               计算总结路由:

                 例子:当路由表中有4条路由信息下一跳都是一个地址那么我们就可以使用汇总来减少路由条目。

                      192.168.0.0/24  192.168.1.0/24  192.168.2.0/24   192.168.3.0/24

                      那么我们就可以汇总为一条192.168.0.0/22.

               配置路由汇总:

就是将以上的4条静态路由NO(删)掉,在配置刚刚计算得到的汇总地址就可以了!

               最精确匹配:

                   数据包的目的 IP 地址可能会与路由表中的多条路由匹配。

                 例如:如果有2条路由信息,192.168.1.0/24192.168.0.0/16那么路由器使用最精确匹配那么就就会选择前者,原因是前者有24位能够匹配,而后者只有16位能够匹配。

                默认静态路由:

                    R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

(这也称为全0路由,全0的意思就是任意地址,它会放在路由表的最下面,意义就是如果它上面的所有路由都未能匹配则可以通过他送出接口。)在路由表中的表示“S * 星号表明该静态路由是一条候选默认路由,这就是它被称为“默认静态”路由的原因。

静态路由故障排除:

  路由缺失故障排除

由于以下多种不同的因素,导致网络状况经常会发生变化:

  • 接口故障。
  • 服务提供商断开连接。
  • 链路出现过饱和状态。
  • 管理员输入了错误的配置。

可以使用一下的排除路由问题的工具:

Ping             //看第3层是否畅通

Traceroute        //看断在哪个节点

show ip route     //查看路由表

show ip interface brief  //查看接口状态和IP地址

show cdp neighbors detail  //查看CDP邻居详细信息。

posted @ 2012-07-19 11:04 数据库时间 阅读(194) | 评论 (0)编辑 收藏

静态路由(一)

 路由器的角色:

     路由器是一种专门用途的计算机,在所有数据网络的运作中都扮演着极为重要的角色。路由器主要负责连接各个网络,它的功能有:

l  确定发送数据包的最佳路径

l  将数据包转发到目的地 

(路由器是多个 IP 网络的汇合点或结合部分。当收到一个数据包时检查该数据包的目的IP地址与路由表中的路由信息进行最佳匹配最后会确定用于转发数据包的送出接口,然后路由器会将数据包封装为适合该送出接口的数据链路帧。)

研究路由器连接:

  串行接口:EIA/TIA-232EIA/TIA-449V.35X.21 EIA/TIA-530 等串行连接标准,如图所示。能否记住这些连接类型并不重要。只要了解路由器的 DB-60 端口可支持五种不同的接线标准即可。较新的路由器支持 Smart 串行接口,该接口允许使用更少的电缆引脚来传送更多的数据。智能串行电缆的串行端为 26 针接口。该接口的体积远比用于连接五合一串行端口的 DB-60 接口小。这些传输电缆支持同样的五项串行标准,DTE DCE 配置中均可使用。

  以太网连接器:以太网连接最常见的是用非屏蔽双绞线(UTP)电缆即接头是RJ-45水晶头. RJ-45 电缆的每一端,您都可以看到八个颜色各异的管子(即引脚)。以太网电缆使用引脚 123 6 来收发数据

  以太网 LAN 接口可使用两种类型的电缆:

l  直通电缆(或称为跳线电缆),这种电缆两端的彩色引脚的顺序完全一致

l  交叉电缆,这种电缆的引脚 1 与引脚 3 连接,引脚 2 与引脚 6 连接

直通电缆用于:

l  交换机至路由器

l  交换机至 PC

l  集线器至 PC

l  集线器至服务器

交叉电缆用于:

l  交换机至交换机

l  PC PC

l  交换机至集线器

l  集线器至集线器

l  路由器至路由器

l  路由器至服务器

检查路由器接口:

Show interface               //可以查看路由器上所有接口的详细信息。

Show interface fastethernet 0/0  //可以查看到fastethernet 0/0这个端口的详细信息。

(以上2个查询命令可以看到“administratively down, line protocol is down”这2个信息前者表示端口属于未激活状态也就是说端口下shutdown,后者是属于线路协议关闭。)

Show ip interface brief    //可以看到接口的IP地址和administratively downline protocol is down的状态信息。

Show running-config     //显示路由器当前使用的配置文件,建议不要是用这个命令进行排错!

配置以太网接口:

R1(config)#interface fastethernet 0/0       //进入接口配置模式

R1(config-if)#ip address 172.16.3.1 255.255.255.0  //配置接口的IP地址。

R1(config-if)#no shutdown //激活接口将接口从 administratively down 更改为 up

所有路由器接口都是 shutdown 状态(即已关闭)。要启用接口,使用 no shutdown 命令。

IOS 会返回以下消息:

*Mar 1 01:16:08.212:%LINK-3-UPDOWN:Interface FastEthernet0/0, changed state to up

*Mar 1 01:16:09.214:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

(第一条信息是物理上而言没什么问题,第二条信息是表示数据链路层运行正常)

注意:可能您正在输入命令的时候却弹出信息会冲断你的整条配置,可以使用logging synchronous命令让消息弹出时自动落行。此命令在line 0或者line vty 上配置!(以上的接口配置完成以后会在路由表中出现C 172.16.3.0 is directly connected, FastEthernet0/0此条直连网络。)

检验接口配置的命令:

Show ip interface brief //可以查看到接口的IP地址、物理、线路协议状态。

Show running-config //也可以用此命令检查接口的配置信息。

路由器不能有多个接口属于同一 IP 子网。每个接口必须属于不同的子网。

例如:

R1(config-if)#int fa0/1

R1(config-if)#ip address 172.16.3.2 255.255.255.0

172.16.3.0 overlaps with FastEthernet0/0 (此信息意思就是这个地址与F0/0重叠)

R1(config-if)#

(请注意,路由器的以太网接口或快速以太网接口也会作为以太网络的成员参与 ARP 过程,这些接口也有第 2 MAC 地址。)

配置串行接口:

R1(config)#interface serial 0/0/0    //进入接口配置模式

R1(config-if)#ip address 172.16.2.1 255.255.255.0  //配置IP地址以及子网掩码

R1(config-if)#no shutdown  //激活端口

根据 WAN 连接的类型,串行接口的状态以及封装可能也会有所不同。

WAN接口的物理连接:

WAN 物理层描述了数据终端设备 (DTE) 与数据电路终端设备 (DCE) 之间的接口。通常,DCE 是服务提供者,DTE 是连接的设备。在这种情况下,为 DTE 提供的服务是通过调制解调器或 CSU/DSU 来实现的。串行接口需要时钟信号来控制通信的时序。在大多数环境中,服务提供者(DCE 设备,例如 CSU/DSU)会提供时钟信号。

在实验室环境中配置串行链路:对于直接互连的串行链路(例如在实验室环境中),连接的其中一端必须作为 DCE 并提供时钟信号。

要将路由器配置为 DCE 设备:

1. 将电缆的 DCE 端连接到串行接口。

2. 使用 clock rate 命令配置串行接口上的时钟信号。

如果电缆连接的是两台路由器,可使用 show controllers 命令来确定路由器接口连接的是电缆的哪一端(就是说查看是DTE还是DCE)。

检查串行接口配置:与以太网一样,可以使用一下命令进行检查:

Show ip interface brief  //查看基本的接口信息如IP地址、物理、协议的状态

Show interface  //“接口”就可以查看详细的信息。

Show controllers  //“接口”可以查看连接线路的那一端是DECDET

Show running-config  //查看配置信息。

Ping IP地址”//可以检查到达对端设备是否可达。

注:尽管 clock rate 命令是两个单词,但 IOS 在运行配置文件和启动配置文件中将其拼成一个单词 clockrate

posted @ 2012-07-18 10:59 数据库时间 阅读(172) | 评论 (0)编辑 收藏

路由个数据包转发简介

     摘要: 第一章:        网络的核心是路由器, 路由器的作用就是将各个网络彼此连接起来。因此,路由器需要负责不同网络之间的数据包传送。网际通信的效率取决于路由器的性能,即取决于路由器是否能以最有效的方式转发数据包。      除了转发数据包之外,路由器还提供其它服务。为满足现今的网络需求, 路由器还用于: l ...  阅读全文

posted @ 2012-07-16 11:13 数据库时间 阅读(434) | 评论 (0)编辑 收藏

CCNA第四章

开启(默认): 交换机端口定期向远程端口发送一种称为通告的 DTP 帧。使用的命令是 switchport mode trunk。本地的交换机端口通告远程端口:它正在动态地更改到中继状态。然后,不管远程端口发出何种 DTP 信息作为对通告的响应,本地端口都会更改为中继状态。

动态自动: 交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic auto。本地的交换机端口通告远程交换机端口:它能够中继,但是没有请求进入中继状态。经过 DTP 协商后,仅当远程端口中继模式已配置为 on(开启) desirable(期望) 时,本地端口才最终进入中继状态。如果两台交换机上的这两个端口都设置为“auto(自动)”,则它们不会协商进入中继状态,而是协商进入接入(非中继)模式状态。

动态期望:交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic desirable。本地的交换机端口通告远程交换机端口:它能够中继,并请求远程交换机端口进入中继状态。如果本地端口检测到远程端口已配置为“开启”、“期望”或“自动”模式,则本地端口最终进入中继状态。如果远程交换机端口处于协商模式,则本地交换机端口会保持非中继端口状态。

关闭 DTP使用命令 switchport nonegotiate

配置VLAN和中继:

S1(config)#vlan 10      //创建VLAN10

S1(config-vlan)#name Faculty/Staff  //VLAN10起个名字

S1(config)#interface fastEthernet 0/6   //进入接口配置模式

S1(config-if)#switchport mode access  //将接口设置为访问模式

S1(config-if)#switchport access vlan 10  //将接口添加到VLAN10中。

S1(config)#interface fastEthernet 0/1   //进入接口配置模式

S1(config-if)#switchport mode trunk   //将接口设置为骨干模式

S1(config-if)#switchport trunk native vlan 99 //将本征VLAN设置为99

验证:

    Show  vlan  brief  //查看VLAN配置

    Show  interface 接口 switchport //可以看到本征VLAN信息。

    Show  interface  trunk  //查看trunk接口信息

中继的常见问题:

当您在交换式的基础架构上配置 VLAN 和中继时,这些类型的配置错误通常以下列顺序出现:

l  本征 VLAN 不匹配 中继端口配置了不同的本征 VLAN

l  中继模式不匹配 一个中继端口的中继模式配置为“关闭”,而另一个端口的中继模式配置为“开启”。这种配置错误会导致中继链路停止工作。

l  中继上允许的 VLAN 中继上允许的 VLAN 列表没有根据当前的 VLAN 中继需求进行更新。在这种情况下,中继上会发送意外的流量或没有流量。

常见的VLAN配置问题:

     VLANIP子网:每个 VLAN 必须对应唯一的 IP 子网。如果同一个 VLAN 中的两台设备具有不同的子网地址,它们将无法通信。这种不正确的配置是比较常见的问题,但也很容易解决,只需找出违规的设备,然后将子网地址更改为正确的地址。

posted @ 2012-07-11 12:18 数据库时间 阅读(129) | 评论 (0)编辑 收藏

CCNA第二章

第二章

交换机的基本概念和配置:

Ethernet/802.3网络的关键要素:

  载波侦听多路访问/冲突检测(CSMA/CD)

           CSMA/CD 仅用于集线器中常用的半双工通信。全双工交换机不使用 CSMA/CD。载波侦听:在 CSMA/CD 接入方法中,要发送报文的所有网络设备必须在发送之前进行侦听。如检测到信号则等待,如果没有则发送,在发送过程中设备仍会继续侦听 LAN 中的流量或冲突。多路访问:如果设备之间的距离造成一台设备的信号延时,也就是说,另一台设备无法检测到信号,则另一台设备可能也会开始发送。报文将在介质中传播,直到相互碰头。此时,双方的信号就会混合,报文被损坏,从而形成冲突。冲突检测:当设备处于侦听模式下,它可以检测到共享介质中何时发生冲突,因为所有设备均可检测到信号振幅的增长高于正常水平。堵塞信号和随机回退:检测到冲突之后,发送设备将发出堵塞信号。堵塞信号通知其它设备发生了冲突,以便它们调用回退算法。回退算法将使所有设备在随机时间内停止发送,以让冲突消除。

        以太网通信

            交换 LAN 网络中的通信以三种方式进行:单播、广播和组播:

        单播:就是只有一个发送方和一个接收方。

        广播:就是只有一个发送方,但是所有连接的设备都能收到。

        组播:就是发送方发送的数据只有感兴趣的设备才会收到。

        以太网帧:

        前导码和帧首定界符字段:“前导码”(7 个字节)和“帧首定界符 (SFD)”(1 个字节)字段用于实现发送设备与接收设备之间的同步。帧的这前 8 个字节用于引起接收节点的注意。前几个字节的实质作用是告诉接收方准备接收新帧。

        目的 MAC 地址字段:字段(6 个字节)是目标接收方的标识符。

        源 MAC 地址字段:字段(6 个字节)标识帧的源 NIC 或接口。

        长度/类型字段:字段(2 个字节)定义帧的数据字段的确切长度。此字段后来被用作帧校验序列 (FCS) 的一部分,用来确认是否正确收到报文。此处只能输入帧长度或帧类型。如果该字段用于指定类型,则“类型”字段将说明采用哪个协议。当节点收到帧,并且“帧/类型”字段指定的是类型时,节点可确定存在的高层协议。如果大于等于十六进制值 0x0600 或十进制值 1536,则是表示协议。如果小于十六进制值 0x0600,则表示的是数据的长度。数据和填充位字段:字段(46 到 1500 个字节)包含来自更高层的封装数据,这些数据是通用第 3 层 PDU 或者更常见的 IPv4 数据包。如果帧长度不足64个字节那么将使用填充到64个字节。

帧校验序列字段:FCS 字段(4 个字节)检测帧中的错误,它使用的是循环冗余校验 (CRC)。MAC 地址:以太网 MAC 地址是一种表示为 12 个十六进制数字,MAC 地址是由组织唯一标识符 (OUI) 加上厂商分配号构成的。OUI 是 MAC 地址的前半部分。其长度为 24 位,标识网卡的制造商。在 OUI 内,有 2 个位仅在目的地址中使用时才有意义,它们是:广播位或组播位:此位指示接收接口,帧的目的地是 LAN 网段中的所有最终工作站或一组最终工作站。厂商分配号MAC 地址中的厂商分配部分为 24 位长,并唯一标识以太网硬件。它可以是 BIA,也可以根据本地位所示通过软件修改。

        双工设置:

用于以太网通信的双工设置有两种:半双工和全双工:

半双工:即代表性的设备就是对讲机。使用CSMA/CD。

全双工:仅限于点对点的通信,冲突检测电路关闭。但需要双方都支持全双工。

交换机端口设置:

Cisco Catalyst 交换机有三种设置:

?        auto 选项设置双工模式自动协商。启用自动协商时,两个端口通过通信来决定最佳操作模式。

?        full 选项设置全双工模式。

?        half 选项设置半双工模式。

对于快速以太网和 10/100/1000 端口,默认为 auto。对于 100BASE-FX 端口,默认为 full。当 10/100/1000 端口设置为 10Mb/s 或 100Mb/s 时,它们可在半双工或全双工模式下工作,而当设置为 1,000Mb/s 时,它们只能以全双工模式工作。

auto-MDIX:使用此功能后,你的线路无论是交叉线还是直连线都可以通信。现在的交换机默认都开启了此功能。

MAC 寻址和交换机 MAC 地址表:

MAC寻址的过程:是当A要和B通信时,A发送数据包要经过交换机,交换机会提取A数据包的目的MAC地址,然后在交换机的MAC地址表中查找,如果能够找到则转发,如果未能找到则向除接收端口以外的所有端口转发。(如果有回应则将MAC地址和端口的对应关系加到MAC地址表中,这就是交换机的MAC地址学习过程)

       交换机的MAC地址表:就是用来存储MAC地址和端口的对应表,交换机就是用此表来判断将数据帧送出相应的接口。(当两台连接的主机需要相互通信时,交换机使用交换表来建立端口之间的连接。该电路将一直保留至会话终止。)

   Ethernet/802.3网络的设计考虑因素:

带宽和吞吐量:以太网 802.3 网络的主要缺点是冲突。当两台主机同时传送帧时,冲突就会发生。由于使用共享介质传输会导致传输的可用带宽将相应减少。因此,共享以太网络的节点数量将影响网络的吞吐量或效率。

冲突域:扩大以太网 LAN 以容纳更多用户时,将产生更高的带宽需求,发生冲突的可能性会增加。要减少特定网段上的节点数量,可以创建单独的物理网段,称为冲突域。例如,如果一台 12 端口交换机的每个端口上都连接了设备,则将形成 12 个冲突域。(交换机可以使一个端口一个冲突域减少了冲突域的域内大小提高了网络的传输质量。)

      广播域:当一个用户发送广播帧时能够收到此帧的范围就是广播域。广播域内数量过大会导致网络效率下降。

      网络延时:延时是一个帧或一个数据包从源工作站到达最终目的地所用的时间。延时有至少三个来源:

1)        源网卡在导线上发送电压脉冲需要时间,而目的网卡解释这些脉冲也需要时间。这有时称为网卡延迟,10BASE-T 网卡的延迟通常为大约 1 毫秒。

2)        信号在电缆上传输需要时间,因此存在实际的传播延迟。通常情况下,5 类 UTP 的传播延迟为每百米 0.556 毫秒。电缆越长,标称传播速度 (NVP) 越低,则传播延迟越长。

3)        当两台设备之间的路径中网络设备增加时,延时也会随之延长。这些设备可以是第 1 层设备、第 2 层设备,或者第 3 层设备。因为当网络设备收到一个数据包时要查找送出接口或路径,这也需要时间。

网络拥塞:将 LAN 分割成多个更小部分的主要原因是为了隔离流量以及使每位用户更好地利用带宽。如果没有分段,LAN 很快就会被流量和冲突堵塞。

以下是网络拥塞最常见的原因:

?        计算机和网络技术的功能日益强大。现在的 CPU、总线和外围设备比早期的 LAN 中所使用的同类设备更快、更强大,因此,它们通过网络发送数据的速率更快,并且处理数据的速率也更高。

?        网络流量日益增加。网络通信现在更加普遍,因为执行基本工作需要远程资源。此外,广播报文(例如 ARP 发出的地址解析查询)可能对最终工作站和网络性能有不利影响。

?        高带宽应用程序。软件应用程序的功能越来越丰富,需要的带宽也越来越多。桌面出版、工程设计、视频点播 (VoD)、电子学习 (e-learning) 和视频流都需要相当高的处理能力和速度。

LAN 分段:使用路由器和交换机可以将 LAN 分割成很多更小的冲突域和广播域。

路由器

虽然 LAN 交换机缩小了冲突域的规模,但是连接到交换机的所有主机仍都处于同一个广播域中。由于默认情况下,路由器不转发广播流量,因此它们可用于创建广播域。用路由器创建更多更小的广播域将减少广播流量,并为单播通信提供更多可用带宽。每个路由器接口都连接到单独的网络,广播流量的范围仅限于发出该广播的 LAN 网段内。

LAN设计考虑因素:

   控制网络延时:在设计网络以减少延时时,需要考虑网络上每一台设备所引起的延时。(比如说流量过大导致交换机来不及处理而导致的网络延时)

   消除瓶颈:网络中的瓶颈是高网络拥塞导致性能下降的位置。

交换机的转发方法:

       在过去,交换机使用下面的两种转发方法之一来进行网络端口间的数据交换:存储转发交换或直通交换。

   存储转发交换:

   当交换机收到帧时,它将数据存储在缓冲区中,直到收下完整的帧。存储过程期间,交换机分析帧以获得有关其目的地的信息。在此过程中,交换机还将使用以太网帧的循环冗余校验 (CRC) 帧尾部分来执行错误检查。如果无错将查找交换表尽情转发。

   直通交换:

   交换机在收到数据时立即处理数据,即使传输尚未完成。交换机只缓冲帧的一部分,缓冲的量仅足以读取目的 MAC 地址,以便确定转发数据时应使用的端口。

   直通交换有两种变体:

?        快速转发交换:快速转发交换提供最低程度的延时。快速转发交换在读取目的地址之后立即转发数据包。由于快速转发交换在收到整个数据包之前就开始转发,因此有时候中继数据包时会出错。这种情况并不经常发生,而且目的网络适配器在收到含错数据包时会将其丢弃。在快速转发模式下,延时是指从收到第一个位到传出第一个位之间的时间差。快速转发交换是典型的直通交换方法。

?        免分片 (fragment) 交换:在免分片交换中,交换机在转发之前存储帧的前 64 个字节。可以将免分片交换视为存储转发交换和直通交换之间的折衷。免分片交换只存储帧的前 64 个字节的原因是,大部分网络错误和冲突都发生在前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突,并且尝试通过这种方法来增强直通交换功能。免分片交换是存储转发交换的高延时和高完整性与直通交换的低延时和弱完整性之间的折衷。

对称交换和非对称交换:

非对称:非对称交换使更多带宽能专用于服务器交换机端口,以防止产生瓶颈。这实现了更平滑的流量传输,多台客户端可同时与服务器通信。非对称交换机上需要内存缓冲。为了使交换机匹配不同端口上的不同数据速率,完整帧将保留在内存缓冲区中,并根据需要逐个移至端口。对称:在对称交换机中,所有端口的带宽相同。对称交换可优化为合理分配流量负载,例如在点对点桌面环境中。

       内存缓冲:

            以太网交换机在转发帧之前,可以使用缓冲技术存储帧。当目的端口由于拥塞而繁忙时,也可以使用缓冲,交换机将一直存储帧,直到可以传送该帧。将内存用于存储数据的功能称为内存缓冲。内存缓冲内置于交换机硬件中,除了可以增加可用的内存量之外,内存缓冲不可配置。

       有两种内存缓冲方法:基于端口和共享内存

       基于端口的内存缓冲:

在基于端口的内存缓冲中,帧存储在链接到特定传入端口的队列中。

共享内存缓冲:

   共享内存缓冲将所有帧都放入公共内存缓冲区中,公共缓冲区由交换机上的所有端口共享。

       第 2 层交换和第 3 层交换:

            第 2 层 LAN 交换机只根据 OSI 数据链路层(第 2 层)MAC 地址执行交换和过滤。

第 3 层交换机不仅使用第 2 层 MAC 地址信息来作出转发决策,而且还可以使用 IP 地址信息。也就是说他知道MAC对应端口也知道IP地址对应端口。第 3 层交换机还能够执行第 3 层路由功能,从而省去了 LAN 上对专用路由器的需要。由于第 3 层交换机有专门的交换硬件,因此通常它们路由数据的速度与交换数据一样快。

第 3 层交换机和路由器比较:


posted @ 2012-07-09 13:56 数据库时间 阅读(196) | 评论 (0)编辑 收藏

CCNA第一章

第一章:

 通过第一章的学习,在这种信息化的社会中人们已经离不开网络,网络可以给人们带来丰富的学习资源、快捷的信息、方便了工作。

 建立规则(就像是人与人交流一样,2个人需要用什么语言交流)应遵守的规则有:

1)标识出发送方和接收方;

2)双方一致同意的通讯方法(面对面、电话、信件、照片);

3)通用的语言和语法;

4)传递的速度和时间;

5)证实或确认要求。

 通讯质量(就是说,当PC1给PC2发送数据时,PC2没有收到或收到的数据无法理解),所以我们要使用相同的标准来判断通信是否成功。这种因素可能来自“外部”,也可能来自“内部”。

外部因素:(与网络的复杂程度和经过的设备数量有关)

1)        是否要向消息的发送方返回确认;

2)        发送方与收件人之间路径的质量;

3)        消息必须变更形式的次数;

4)        消息必须重定向或重新分配地址的次数;(重组消息格式的次数)

5)        通信网络中同时传输的其他消息的数量;

6)        指定给成功通信的时间。

内部因素:(消息的本身性质有关)

1)        消息的大小;

2)        消息复杂程度;

3)        消息的重要程度。

 虽然这些数据或信息网络的大小和功能各异,但所有网络都有四个共同的基本要素:

1)        用于管理消息如何发送、定向、接受和理解的规则或协议;

2)        将会从一个设备传送到另一个设备的消息或信息单位;

3)        互联这些设备的工具(线路);

4)        彼此时间要交换消息的设备。

 网络的四大要素:规则、介质、消息、设备。

TCP/IP协议指定了格式、编址和路由机制,确保可传递到正确的收件人,

融合网络:就是将多种类型(如:计算机网络、电话、广播)的网络融合在一起,解决了1个接入点何以访问多种类型的网络。

网络体系结构:

底层需要解决4个基本特性才能满足用户的期望:

1)        容错能力;

2)        可扩展性;

3)        服务质量

4)        安全性。

服务质量(QOS)

  服务质量机制促进了队列管理策略的建立,可以针对不同的应用程序数据分类执行不同的主次优先级。若未正确设计和实施服务质量机制,数据包会在不考虑应用程序特性或优先级的情况下被丢弃。

组织的优先级决策示例可能包括:

1)        对时间敏感的通信 — 提高电话或视频分发等服务的优先级;

2)        对时间不敏感的通信 — 降低网页检索或电子邮件的优先级;

3)        组织的重要通信 — 提高生产控制或业务交易数据的优先级;

4)        不必要的通信 — 降低优先级或阻止不需要的活动,如点对点文件共享或在线娱乐。

网络的安全:

网络中采取的安全措施包括:

1)        防止未经授权地披露或窃取信息;

2)        防止未经授权地修改信息;

3)        防止拒绝服务

实现这些目标的方法包括:

1)        确保机密性;

2)        维护通信完整性;

3)        确保可用性  


posted @ 2012-07-06 16:17 数据库时间 阅读(101) | 评论 (0)编辑 收藏

lan结构

LAN设计

  交换式LAN体系结构

     分层网络模型

       分层网络模型的好处:与其它网络设计相比较,分层网络更容易管理和扩展,排除故障也更迅速。分层网络的目的是将每层提供特定的功能,这些功能界定了该层在整个网络中扮演的角色。通过对网络的各种功能进行分离,可以实现模块化的网络设计,这样有利于提高网络的可扩展性和性能。典型的分层设计模型可分为三层:接入层、分布层和核心层。

       接入层:负责连接终端设备(例如 PC、打印机和 IP 电话)以提供对网络中其它部分的访问。接入层的主要目的是将终端设备连接到网络并控制允许网络上的哪些设备进行通信的方法。

       分布层:分布层先汇聚接入层交换机的流量,然后发送到核心层,由核心层转发到目的。分布层使用策略控制网络的通信流并通过在接入层定义的虚拟 LAN(VLAN)之间执行路由功能来划定广播域。利用 VLAN,您可将交换机上的流量分成不同的独立网络(子网)。  

       核心层:分层设计的核心层是网际网络的高速主干。核心层要保持高可用性和高冗余性非常重要。核心层汇聚所有分布层设备发送的流量,因此它必须能够快速转发大量的数据。

     分层网络的优点:

1)        可扩展性;

(就是说当现有结构不能满足需求时可以增加设备相应的设备而不会导致网络结构的改变。)

2)        冗余性;

(就是说当某个线路或设备出现故障后,会自动启动备用线路或设备。)

3)        性能;

(各层设备之间采用链路聚合技术以达到高速转发)

4)        安全性;

(可以使用接入层设备的安全功能和汇聚层设备的策略让网络更加安全)

5)        易于管理性;

(分层设计给一层内的功能定义是一样的,所以要修改功能只需修改一层即可。)

6)        易于维护性;

(分层设计的模块化可让网络轻松实现扩展,不至于变得过于复杂,使得难以更换和修改功能。)

     分层网络设计的原则:

       网络直径:

网络直径就是条数也可以说源到目的所经过的设备。在这里尽量减少网络直径。(注:在3层设计模型中,第2层(分布层)实际上消除了网络直径的问题。)

       带宽聚合:

           就是根据网络带宽的需求而使用链路聚合达到更高的吞吐率,链路聚合就是将交换机的多个端口绑定成逻辑上的1个端口从而到达更高的带宽。

       冗余:

           就是说在当网络中有一台或一个链路出现故障时,会自动使用备用线路或设备来保证网络不中段。

     什么是融合网络:

         就是将语音网络、视频网络和数据网络融合到一个网络里,这就是融合网络。采用正确设计的分层网络并应用合理的 QoS 策略(以便为视频数据赋予较高的优先级)可以将视频融合到现有数据网络上,而对视频的质量几乎没有任何影响。

融合网络的好处:

是它只有一个网络需要管理。而如果分别使用独立的语音网络、视频网络和数据网络,那么很难对各个网络进行协调一致的调整。另外,采用三套网络布线也会增加成本。采用单一的网络意味着您只需管理一套线缆设施。融合网络的另一个优点是可以降低实现和管理的成本。

分层网络交换机的考虑因素:

流量分析:

      流量分析是测量网络带宽使用率并分析相关数据来调整性能、规划容量并做出硬件升级决策的过程。

  用户群分析:

      用户群分析是确定各类用户群体及其对网络性能的影响的过程。用户的分组方式会影响与端口密度和流量有关的问题,进而影响网络交换机的选择。

 数据存储和数据服务器分析:

      在分析网络流量时,应考虑数据存储和服务器的位置,以便确定它们对网络流量的影响。在考虑数据存储和服务器的流量时,应同时考虑客户端到服务器的流量和服务器到服务器的流量。

  拓扑图:

      拓扑图是网络基础架构的图形表现形式。拓扑图显示所有的交换机如何互连,乃至详细到哪个交换机端口与设备互连。通过拓扑图,我们可以直观地找到网络流量的潜在瓶颈,这样就可以抓住流量分析数据的要点,知道哪些网络区域的改进能够最有效地提高网络的整体性能。

交换机的特性:

1)        交换机的外形因素;

比如说大小、厚度;

2)        固定配置交换机;

就是说你不能为该交换机增加出厂配置以外的功能或选件。

3)        模块化交换机;

模块交换机的配置较灵活。模块化交换机通常有不同尺寸的机箱,允许安装不同数目的模块化线路卡。线路卡就是你想要扩展的功能和接口。

4)        可堆叠交换机;

可以使用专用的背板电缆进行互连,背板电缆可在交换机之间提供高带宽的吞吐能力。(Stackwise技术现在最多支持互联9台设备)

       性能:

在选择接入层、分布层或核心层交换机时,应考虑交换机对端口密度、转发速率和网络带宽聚合需求的支持能力。

端口密度:

就是说一台交换机最多可用的端口。

转发速率:

转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。选择交换机时,转发速率是要考虑的重要因素。如果交换机的转发速率太低,则它无法支持在其所有端口之间实现全线速通信。(全线速:例如一台交换有24个千兆接口交换机的全线速运行是24G,而转发速率是16G那么就不能够满足全线速转发。)

          链路聚合:

              就是说当一根网络电缆的带宽无法满足用户的需求时,我们在确定交换机上是否有足够的端口来聚合所需的带宽后,可以使用此技术来解决一根网络电缆所带来的瓶颈。

          以太网供电(POE):

              允许交换机通过现有的以太网电缆对设备供电。(PoE 会给交换机增加巨大的开销)

          第 3 层功能:

               比如说支持路由协议、在接口上允许配置3层地址。

      分层网络中交换机的功能:

          接入层:

              接入层交换机支持将终端节点设备连接到网络。因此,它们需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE 和链路聚合等功能。在支持语音、视频和数据网络流量的融合网络中,接入层交换机需要支持 QoS 来维护流量的优先级。

          分布层交换机:

              它收集所有接入层发来的所有数据并转发给核心层。分布层交换机提供 VLAN 间路由功能,就是一个 VLAN 可与网络上的另一个 VLAN 通信,这可以减轻核心层的工作压力。(所以该层交换机支持第3层功能)安全策略:分布层交换机需要第 3 层功能的另一个原因是这样可以对网络流量应用高级安全策略。访问列表用于控制流量如何在网络上传输。访问控制列表 (ACL) 允许交换机阻止特定类型的流量并允许其它类型的流量。(使用 ACL 需要占用大量的处理资源,因为交换机需要检查每个数据包并查看该数据包是否与交换机上定义的 ACL 的某个规则匹配。而且分布层交换机汇集了所以接入层的数据所有将ACL建在分布层,另一方面也简化了ACL的管理。)服务质量:分布层交换机还需要支持 QoS 来维护来自实施了 QoS 的接入层交换机的流量优先级。(使用QOS来保障对网络延时非常敏感的语音、视频的通信质量)

          核心层交换机:

              核心层是网络的高速主干,需要能够转发非常庞大的流量。链路聚合:

核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。冗余:就是说要实现3层和2层的冗余技术来保障当交换机或线路出现故障时还是能够平稳的工作,同时交换机也要支持在不断电的情况下换取相关硬件,既热插拔(比如说电源、线卡、风扇)。QoS 是核心层交换机提供的重要服务之一。


posted @ 2012-07-06 14:28 数据库时间 阅读(167) | 评论 (0)编辑 收藏

私用VLAN

 现在VLAN已经成为局域网内划分子网的主要技术。VLAN之间的安全性可以由三层设备做ACL来控制,VLAN内部的安全可以用VLAN映射来配置,但VLAN映射是在三层上配置的,在同一交换机上如何保证同一VLAN之间信息的安全呢?这就可以用到私用VLAN和端口保护功能。

    一、私用VLAN的主要特点

    1、私用VLAN能给处于同一子网内的设备之间带来更高的安全性;

    2、配置私用VLAN的边缘VLAN可以防止接入交换机之间的互通;

    3、在一个私用VLAN内,可以隔离某些设备,避免被隔离VLAN内的设备互通;

    4、在一个私用VLAN内,通过创建群体(community)使某些设备连通,且与其他设备不连通;

    5、将混杂(promiscuous)端口映射到私用VLAN,使之可以和这个网络之外的VLAN连通。

    二、配置私用VLAN

       私用VLAN使用ISOLATEDCOMMUNITY两种次(secondaryVLAN来控制设备通信,次VLAN被划给主(primaryVLAN,而端口被划给次VLANISOLATEDVLAN内的端口不能和VLAN内除了混杂端口之外的其他任何设备进行通信。COMMUNITYVLAN内的端口可以和同一COMMUNITY内的其他端口地址以及混杂端口进行通信。不同COMMUNITYVLAN内的端口不能互相通信。

    1、配置VTP模式为透明模式

    私用VLAN只能在单台交换机上配置,不能有其他交换机上VLAN的成员端口。vlan database,vtp transparent

    2、创建主私用VLAN

    vlan 100,private-vlan primary。设置VLAN100为主私用VLAN

    3、创建次私用VLAN

    次私用VLAN的号必须唯一且不能相同。vlan 200,private-vlan isolated;vlan 300,private-vlan community

    4、将次私用VLAN绑定到主私用VLAN

    vlan 100,private-vlan association 200,300

    5、将端口加入次私用VLAN

    interface fastethernet2/1,switchport,switchport mode private-vlan host-association 100 200

    6、给次私用VLAN映射混杂端口

    前面说到,次私用VLAN不能访问其他VLAN,因此,必须将VLAN映射到一个混杂端口上。

    interface gig1/1,switchport,switchport mode private-vlan promiscuous,switchport mode private-vlan mapping 100 200,300

    7、也可以给次私用VLAN映射到MSFC接口,也可以说映射到主私用VLAN接口上,这样也可以实现次私用VLAN对其他VLAN的访问。

    interface vlan 100,ip address 192.168.100.1 255.255.255.0,private-vlan mapping 100 200,300

    三、配置私用边缘VLAN

    配置私用边缘VLAN的接口为保护端口,一个保护端口不会转发另一个保护端口的流量。

    interface fa1/1,prot protected

    四、可以用命令show vlan private-vlan等命令查看

 

posted @ 2012-07-05 16:33 数据库时间 阅读(138) | 评论 (0)编辑 收藏

EIGRP传递默认路由方法总结



1
:写一条默认路由,networkEIGRP进程
ip route 0.0.0.0 0.0.0.0 interface (
接口必须是up而且要有address,或者是null0,也可以是lookback接口)

router eigrp AS
network 0.0.0.0

缺点:会在宣告的路由器上,将所有接口激活.包括你不想激活的接口
注意在RIP中创建的默认路由不会从所跟的接口和能到达下跳地址的接口传递出去但是EIGRP可以这个是因为水平分割在RIP中是默认关闭的而EIGRP不是。

2
:写一条默认路由,重分布静态到EIGRP进程
ip route 0.0.0.0 0.0.0.0 interface(
接口必须是up而且要有address或者是null0)
router eigrp AS
redistribute static metric 10000 100 255 1 1500
默认路由出现的形式D*EX
AD=170
RIP的对比和第1种方法一样。


3
:接口下手工汇总 ip summary-address eigrp 90 0.0.0.0 0.0.0.0 ,在连接eigrp内部router的接口上汇总
0.0.0.0
的默认路由会传递给接口连接的邻居(不在乎auto/no auto-summary/也不需要写静态)
缺点:具有方向性.具有抑制明细的特点。
RIP时必须创建默认路由,才能传播进去

4
ip default-network x.x.x.x(必须主类的网络)
并且这条路由要能出现在本地路由表和整个网络中(也就是说必须在eigrp路由模式下用network指令把这条路由宣告进去)

(
不需要静态路由)
因此需要作auto-summary或者手工汇总

如果你 no auto-summary,那么必须有一条静态路由来指出这是个主类的,并且以主类的方式传播进eigrp区域内

邻居的路由表里也必须是汇总路由
如果将学到路由当作传递的缺省网络.此时路由条目必须是主类
(
传递的要求是主类路由带有"D*")
EIGRP
不会产生0.0.0.0的默生路由,而是借用带有D*的路由的下一跳做为缺省下一跳。
RIP
传递是一条0.0.0.0/0的默认路由。
EIGRPdefault-information 不是用来传递默认路由而是用来控制(但是RIP是)
default-information allow in
是默认在进程中开启,允许所有可传递的默认网络进入本路由器
default-information allow out
是默认在进程中开启,允许所有可传递的默认网络传递出本路由器
命令前加noout或者in.表示不允许进入默认路由或者传递默认路由,而不是no掉此命令

posted @ 2012-07-05 11:22 数据库时间 阅读(247) | 评论 (0)编辑 收藏