网络基本知识教程
网络基本知识教程
一个典型的网络由以下元素组成:双绞线、hub、交换机,路由器、防火墙、pc机、移动用户、主机(服务器)等。一般地,早期连接pc机的设备使用hub,由于它是共享设备,存在网络广播风暴等缺点,所以现在hub越来越被交换机取代。典型网络拓扑结构见下图:
下面我们分别就以下内容进行分别介绍:
一. 制作双绞线
二. hub
三. 交换机
四. 路由器
五. 防火墙
六. 路由器常见问题
七. 交换机常见问题
一. 制作双绞线
网线,是从一个网络设备(例如计算机)连接到另外一个网络设备传递信息的介质,是网络的基本构件。在我们常用的局域网中,使用的网线也是具有多种类型。在通常情况下,一个典型的局域网一般是不会使用多种不同种类的网线来连接网络设备的。在大型网络或者广域网中为了把不同类型的网络连接在一起就会使用不同种类的网线。在众多种类的网线中,具体使用哪一种网线要根据网络的拓扑结构,网络结构标准和传输速度来进行选择。一般我们使用的网线都有8根芯儿,见图1,称为双绞线,它分为屏蔽(shelded twisted pair,简称stp)和非屏蔽(unshelded twisted pair,简称utp)两种。所谓的屏蔽就是指网线内部信号线的外面包裹着一层金属网,在屏蔽层外面才是绝缘外皮,屏蔽层可以有效地隔离外界电磁信号的干扰。
utp是目前局域网中可以算使用频率最高的一种网线。这种网线在塑料绝缘外皮里面包裹着八根信号线,它们每两根为一对相互缠绕,形成总共四对,双绞线也因此得名。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数决定了抗干扰的能力和通讯的质量,缠绕得越紧密其通讯质量越高,就可以支持更高的网络数据传送速率,当然它的成本也就越高。国际电工委员会和国际电信委员会eia/tia(electronic industry assoctation/telecomminication industry association)已经建立了utp网线的国际标准并根据使用的领域分为5个类别(categories或者简称cat),每种类别的网线生产厂家都会在其绝缘外皮上标注其种类,例如cat-5 或者categories-5,我们在选购的时候需要注意。
cat-3 和 cat-5或cat-6是计算机网络中使用最多的类型,在不增加其他网络连接设备(如交换机)的情况下,单段cat-3/cat-5/cat-6的最大允许使用长度是100米,增强型100base-tx网络也不超过220米。
utp网线使用rj-45水晶头进行连接,rj45接头是一种只能固定方向插入并自动防止脱落的塑料接头,网线内部的每一根信号线都需要使用专用压线钳使它与rj-45的接触点紧紧连接,根据网络速度和网络结构标准的不同,接触点与网线的接线方式也不同。
utp网线适用于10base-t,100base-t,100base-tx,1000base-tx标准的星型拓扑结构网络。
stp使用金属屏蔽层来降低外界的电磁干扰(emi),当屏蔽层被正确地接地后,可将接收到的电磁干扰信号变成的电流信号,与在双绞线形成的干扰信号电流反向。只要两个电流是对称的,它们就可抵消,而不给接收端带来噪声。可是,屏蔽层不连续或者屏蔽层电流不对称时,就会降低甚至完全失去屏蔽效果而导致噪声。stp线缆只有当完全的端对端链路均完全屏蔽及正确接地后,才能防止电磁辐射及干扰。要使噪声减小到最小,提高信噪比,这种抗干扰、防辐射的能力,就是所谓的电磁兼容性(emc)。
stp线缆的缺点是,在高频传输时衰减增大,如果没有良好的屏蔽效果,平衡性会降低,也会导致串扰噪声。而屏蔽的效果取决于屏蔽材料、屏蔽层密度以及电磁干扰信号类型、频率、噪声源至屏蔽层的距离、屏蔽的连续性和所采用的接地结构等。
stp一般用在易于受电磁干扰和无线频率干扰的环境中。
我们最常用的网线制作方法如下:
rj45头双绞线的连接标准有两个,一个是t568a和t568b(图1)。二者只是颜色上的区别,本质的问题是要保证1-2线对是一个绕对、3-6线对是一个绕对、4-5线对是一个绕对、7-8线对是一个绕对。注意:不要在电缆一端用t568a,另一端用t568b,因为这个混用跨接线是先特殊接线方法(图2)。(如两台电脑接连时为了省去一个hub或交换机就可以用t568/t568b的混用跨方法;两台hub或交换机连接时,也采用此接法),我们常用的接线法是t568b接线方法与制做见(图3)和(图4)。
下面分别是(图2,图3,图4)
图1
图2
图3
rj45头的打线步骤从左到右(图4)
图4
1. 先抽出一小段线,然后先把外皮剥除一段
2. 将双绞线反向缠绕开
3. 根据标准排线
4. 铰齐线头
5. 插入插头
6. 用压线钳夹紧
7. 使用万用表或测试仪测试
服务器工作站通过双绞线、hub、网卡物理的连接起来后,如果想把乱七八糟的网线整理好看或要理在墙内,那就得用打线器、线槽、接线盒。这样会比较美观。
当然,除了使用双绞线来连接网络设备以外,常用的还有光纤,光纤的连接一般是要在网络设备上加装光纤模块实现的,比如cisco 3550交换机和2950交换机为实现1000m连接,这两款交换机必须加装ws-g5484来实现光纤连接,以达到1000m的速度。
光纤(fiber optic cable)以光脉冲的形式来传输信号,因此材质也以玻璃或有机玻璃为主。它由纤维芯、包层和保护套组成。
光纤的结构和同轴电缆很类似,也是中心为一根由玻璃或透明塑料制成的光导纤维,周围包裹着保护材料,根据需要还可以多根光纤并合在一根光缆里面。根据光信号发生方式的不同,光纤可分为单模光纤和多模光纤。
光纤最大的特点就是传导的是光信号,因此不受外界电磁信号的干扰,信号的衰减速度很慢,所以信号的传输距离比以上传送电信号的各种网线要远得多,并且特别适用于电磁环境恶劣的地方。由于光纤的光学反射特性,一根光纤内部可以同时传送多路信号,所以光纤的传输速度可以非常的高,目前1gbps?1000mbps 的光纤网络已经成为主流高速网络,理论上光纤网络最高可达到50000gbps(50tbps)的速度。光纤由于其传输方式的巨大不同,具有自己的一套网络模型,那就是10basef,100basef,1000basef局域网标准,单段最大长度可达2000米。
光纤网络由于需要把光信号转变为计算机的电信号,因此在接头上更加复杂,除了具有连接光导纤维的多种类型接头?如sma、sc、st、fc光纤接头 以外,还需要专用的光纤转发器等设备,负责把光信号转变为计算机电信号,并且把光信号继续向其他网络设备发送。
光纤是前景非常看好的网络传输介质。但由于目前价格昂贵,因此中小型的办公用局域网没有必要选它。目前光纤的主要应用是在大型的局域网中用作主干线路。但随着成本的降低,在不远的未来,光纤到楼、到户,甚至会延伸到桌面,给我们带来全新的高速体验。
二. hub是什么
hub中文名称叫做集线器,它是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文hub就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。hub基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。一些集线器在分发之前将弱信号加强后重新发出,一些集线器则排列信号的时序以提供所有端口间的同步数据通信。
hub主要用于星型以太网,它是解决从服务器直接到桌面的最经济的方案。使用hub组网灵活,它处于网络的一个星型节点,对节点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
如果要建立星型网络,有两台以上的主机(含服务器),那么就需要集线器。当然也可以通过给服务器多加网卡的方式解决,是一台标准的24口集线器。
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。依据总线带宽的不同,hub分为10m、100m和10m/100m自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种;根据端口数目的不同主要有8口、16口和24口几种;根据工作方式可分为智能型和非智能型两种。目前所使用的hub基本是前三种分类的组合,如我们常在广告中看到的10m/100m自适应智能型、可堆叠式hub等。
在hub正面的面板上有多个端口即rj-45插孔,用于连接来自计算机等网络设备的网线,只需要把网线上做好的rj-45插头插进去就可以了,在这些rj-45插孔中一般有一个特殊的端口称作级联口用于连接其他的hub,级联口通过旁边的转换开关在级联功能和普通连接功能之间转换,有一些则是单独设计了一个级联口。面板上还有各个端口的状态指示灯,通过这些指示灯我们可以知道哪些端口连接了网络设备,哪些端口在传输数据等信息,面板上还有集线器本身的通电和工作状况的指示灯。
在集线器背面有用于连接电源的电源插座,可堆叠式集线器还有上下两个堆叠端口用于堆叠。堆叠的方法就是使用专用的连接线把两台集线器的上堆叠端口和下堆叠端口连接起来。
连接好网线,打开hub的电源,你的网络在物理上说就开始工作了,当然了计算机上的网络软件需要安装好,协议配置好以后才能真正完成网络安装并可以使用。
我们知道当我们扩充网络然而hub的端口不够用的时候,我们必须增加hub来提供更多的端口,这就需要两个hub之间进行连接。一般我们采用级联的方式扩充hub端口,把网线一端接在一个hub的普通端口,另一端接在另外一个hub的级联端口。这样就可以扩展hub所能提供的端口数量,这种方式有一个上下级的关系,所以称为级联。从它的工作模式我们可以看出它的优点是除了扩充端口,还可以扩展网络的距离,因为每一级hub都有放大和转发信号的功能,但hub也有缺点,下一级hub所连接的计算机访问上一级hub的计算机时,下一级各台计算机只能共享级联线的网络带宽,信号需要分别在上下两级的端口中检索目的端口。各个hub就好像是独立的信息转发器,一级一级传递信号。
通过特殊连线和hub上的堆叠端口连接,就可以使多个hub连在一起,扩充端口数量。通过堆叠线的协调工作,这些堆叠在一起的hub工作起来就好像是一个有很多端口数量的大hub,这种连接方式避免了级联的共享级联线、信息多级检索等弊端,工作效率更高,对于交换机来说,更能体现速度优势。但是这种hub连接方式就限制了网络设备与网络中心点的物理距离,并且在网络中心点线路较多。
hub是一种共享设备,它本身不能识别目的地址,当同一局域网内的a主机给b主机传输数据时,数据包在以hub为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
三. 交换机
交换机,也时常被叫做switch,我们这里称之的交换机是数据交换机,不是电话交换机。它是一种基于mac地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的mac(网卡的硬件地址)的nic(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的mac若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
与hub不同的是,交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点a向节点d发送数据时,节点b可同时向节点c发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是100mbps的以太网交换机,那么该交换机这时的总流通量就等于2×100mbps=200mbps,而使用100mbps的共享式hub时,一个hub的总流通量也不会超出100mbps。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如pc机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、fddi交换机、atm交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对vlan(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机通过以下三种方式进行交换
?
(1).直通式(cut through)
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
(2).存储转发(store & forward)
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行crc(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
(3).碎片隔离(fragment free)
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
交换机的连接和hub的连接一样,也是通过rj45线缆来连接其它的网络设备或主机或者台式机等。
四. 路由器
如果说交换机是用来连接一个局域网(lan)的话,那么路由器就是用来连接2个以上lan的,或者是作为一个接入设备连接一个lan到互联网或一个wan。
路由器(router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照osi参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。
internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个internet上的路由器不计其数。intranet要并入internet,兼作internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择
在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。
规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。
在互连网中使用的地址是32位的ip地址,该地址由网络号和主机号组成。ip地址分为下述3类:
a类地址使用7位来标识网络,24位用来规定网络上的主机;
b类地址使用14位来标识网络,16位用来标识主机;
c类地址使用21位来标识网络,8位用来标识主机。
路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(rip)使用,后一种由开放式最短路径优先协议(ospf)使用。
现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000;和;3000,相互通信的两个站的地址分别是1400和2034。
假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一lan上;不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。
路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000和3000)比较。由于与2000相同,路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。
(二)路由器与网桥的差别
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器操作的osi层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。
路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。
五. 防火墙
所谓“防火墙”,是指一种将内部网和公众访问网(如internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问internet,internet上的人也无法和公司内部的人进行通信。
防火墙的功能
(1)它是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
(2)可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
(3)对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
(4)防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如finger,dns等服务。finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的dns信息,这样一台主机的域名和ip地址就不会被外界所了解。
除了安全作用,防火墙还支持具有internet服务特性的企业内部网络技术体系vpn(虚拟专用网)。
六.常见路由器问题:
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( interior gateway protocol,i g p)升级到新版本的i g p。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,r i p使用b e l l m a n - f o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: ip rip、ipx rip、a p p l e talk rt m p和i g r p。
什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的c p u资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的h e l lo报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
链接状态路由协议有如下几种: ip ospf、ipx nlsp和i s - i s。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。)
2、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎i p标准访问表编号:1~9 9
◎i p扩展访问表编号:1 0 0~1 9 9
◎i p x标准访问表编号:8 0 0~8 9 9
◎i p x扩展访问表编号:1 0 0 0~1 0 9 9
◎appleta l k访问表编号:6 0 0~6 9 9
提示在cisco ios release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
如何创建ip标准访问表?
一个i p标准访问表的创建可以由如下命令来完成: access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源i p地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是1,表明地址中该位比特不用管,如果是0的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
router# show access-lists
standard ip access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用i g r p或e i g r p,路由再分配通常是自动执行的。
4、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
6、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(asbr)。
3) 决定哪个协议在核心,哪个在边界。
4) 决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对ospf的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明ospf的进程id。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
7、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
注意使用igrp和eigrp的路由器广播hello报文来发现邻站,同时像ospf一样交换路由更新信息。eigrp为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。
8、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个lan上,同时也连到internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如b g p。
9、什么是bgp?
bgp(border gatewayprotocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用igp和普通度量值向其他自治系统转发报文。
在bgp中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
10、bgp支持的会话种类?
bgp相邻路由器之间的会话是建立在tcp协议之上的。tcp协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部bgp(ebgp):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部bgp(ibgp):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。bgp路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意初始的数据流的内容是整个bgp路由表。但以后路由表发生变化时,路由器只传送变化的部分。bgp不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个bgp发送者必须保存有当前所有同级路由器共有的整个bgp路由表。bgp路由器周期性地发送keep alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。-来自rfc11654、bgp操作。
11、bgp允许路由再分配吗?
允许。因为bgp主要用来在自治系统之间进行路由选择,所以它必须支持rip、ospf和 igrp的路由选择表的综合,以便将它们的路由表转入一个自治系统。bgp是一个外部路由协议,因此它的操作与一个内部路由协议不同。在bgp中,只有当一条路由已经存在于ip路由表中时,才能用network命令在bgp路由表中创建一条路由。
12、如何显示在数据库中的所有bgp路由?
要显示数据库中的所有bgp路由,只需在exec命令行下输入:
show ip bgp paths
这个命令的输出可能是:
address hash refcount metricpath
0 x 2 9 7 a 9 c 0 2 0 i
13、什么是水平分割?
水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。
14、路由环是如何产生的?
由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
15、什么是度量值?
度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
◎跳步数:报文要通过的路由器输出端口的个数。
◎ticks:数据链路的延时(大约1/18每秒)。
◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。
◎带宽:数据链路的容量。
◎时延:报文从源端传到目的地的时间长短。
◎负载:网络资源或链路已被使用的部分的大小。
◎可靠性:网络链路的错误比特的比率。
◎最大传输单元(mtu):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
igrp使用什么类型的路由度量值?这个度量值由什么组成?
igrp使用多个路由度量值。它包括如下部分:
◎带宽:源到目的之间最小的带宽值。
◎时延:路径中积累的接口延时。
◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。
◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。
◎mtu:路径中最小的m t u值。
16、度量值可以修改或调整吗?
加一个正的偏移量。这个命令的完整结构如下:可以使用offset-list router子命令
为访问表中的网络输入和输出度量值添加一个正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果参数list的值是0,那么offset参数将添加到所有的度量值。如果offset的值是0,那么就没有任何作用。对于igrp来说,偏移量的值只加到时延上。这个子命令也适用于rip和hello路由协议。
使用带适当参数的no offset- list命令可以清除这个偏移量。
在以下的例子中,一个使用igrp的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
下面是一个将相同的偏移量添加到访问表121上的例子:
offset-list out 10 121
17、每个路由器在寻找路由时需要知道哪五部分信息?
所有的路由器需要如下信息为报文寻找路由:
◎目的地址:报文发送的目的主机。
◎邻站的确定:指明谁直接连接到路由器的接口上。
◎路由的发现:发现邻站知道哪些网络。
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
18、cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
除了igrp和eigrp,cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。igrp和eigrp是cisco的专利产品。
19、rip路由表的表项的信息说明了什么?
rip路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
路由器问题补充:
1、cisco3600系列路由器目前是否支持广域网接口卡wic-2t和wic-2a/s?
cisco3600系列路由器在12.007xk及以上版本支持wic-2t和wic-2a/s这两种广域网接口卡。
但是需要注意的是:
只有快速以太网混合网络模块能够支持这两种广域网接口卡。
支持这两种接口卡的网络模块如下所示:
nm-1fe2w, nm-2fe2w, nm-1fe1r2w, nm-2w。
而以太网混合网络模块不支持,如下所示:
nm-1e2w,nm-2e2w, nm1e1r2w。
2、cisco3600系列路由器的nm(4a/s,nm(8a/s网络模块和wic(2a/s广域网接口卡支持的最大异/同步速率各是多少?
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2kbps,最大同步速率均为128kbps。
3、wic-2t与wic-1t的电缆各是哪种?
wic-1t:db60转v35或rs232、 449等电缆。 如:cab-v35-mt。
wic-2t:smart型转v35或rs232、 449等电缆。 如: cab-ss-v35-mt。
4、cisco 7000系列上的mce1与cisco 2600/3600上的e1、 ce1有什么区别?
cisco 7000上的mce1可配置为e1、 ce1, 而cisco 2600/3600上的e1、 ce1仅支持自己的功能。
5、cisco 2600系列路由器,是否支持vlan间路由,对ios软件有何需求?
cisco(2600系列路由器中,只有cisco2620和cisco2621可以支持vlan间的 路由(百兆端口才支持vlan间路由)。并且如果支持vlan间路由,要求ios软件必须包括ip plus特性集。
6、cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
不同点如下:
* cisco3660路由器基本配置包括1或2个10/100m自适应快速以太网接口;而cisco3620/3640基本配置中不包括以太网接口。
* cisco3660路由器支持网络模块热插拔,而 cisco3620/3640不支持网络模块热插拔。
* cisco3660的冗余电源为内置, 而cisco3620/3640的冗余电源为外置的。
7、为什么3640不能识别nm-1fe2w?
需要将ios升级到12.0.7t
七.常见交换机问题
1、catalyst 35500xl/2950xl的堆叠是如何实现的?
a. 需要使用专门的堆叠电缆,1米长或50厘米长(cab-gs-1m或cab-gs-50cm)以及专门的千兆堆叠卡gigastack gbic (ws-x3550-xl) (该卡已含cab-gs-50cm 堆叠电缆)。
b. 可以选用2种堆叠方法:菊花链法(提供1g的带宽)或点对点法(提供 2g的带宽)。
c. 2种方法都可以做备份。
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、catalyst 3550 xl系列交换机做堆叠时,是否支持冗余备份?
catalyst3550xl系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1gbps的传输带宽;
当使用点到点方式时,需要一台单独的 catalyst3508g-xl交换机,
其余的交换机通过堆叠gbic卡和堆叠线缆与3508g相连,这种方法最大可以达到2gbps的全双工传输带宽。
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
4、 catalyst3550 xl的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
可以。需使用1000base-sx gbic或1000base-lx/lh gbic。
5、 ethernet channel tech. 可以应用在什么网络设备之间?如何使用?
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间
可以将2个或4个10/100mbps或1000mbps端口使用 ethernet channel tech.,达到最多400m(10/100mbps端口)、4g(1000mbps端口) 或800m(10/100mbps端口)、8g(1000mbps端口) 的带宽。
6、ethernet channel technology有什么作用?
增加带宽,负载均衡,线路备份
7、 当端口设置成 ethernet channel时,如何选择线路?
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
8、ethernet channel technology 与 pagp (port aggregation protocol ) 的区别?
pagp是 ethernet channel的增强版,它支持在 ethernet channel 上的 spanning tree protocol和uplink fast,并支持自动配置 ethernet channel 的捆绑。
最少需要的电源数 1 2
包转发速率 18mpps 18mpps
背板带宽 24gbps 60gbps
9、catalyst4000系列是否支持isl?
从supervisor engine software release 5.1开始支持。
10、catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。
11、catalyst 4006的三层交换模块是否不含以太网端口?
不,catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的ws-x4232-gb-rj模块, 从而不影响网络结构。
12、catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
ws-x4306-gb catalyst 4000 gigabit ethernet module, 6-ports (gbic)
ws-x4418-gb catalyst 4000 ge module, server switching 18-ports (gbic)
这两个模块的使用环境不同
ws-x4306-gb是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
ws-x4418-gb 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8g的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。
13、catalyst 6000系列的背板带宽和包转发速率各为多少?
catalyst 6500系列的背板带宽可扩展到256gbps, 包转发速率可扩展到150mpps; catalyst 6000系列作为一个经济有效的解决方案可提供到32gbps的背板带宽和15mpps的包转发速率。
14、catalyst 6000系列的msfc 要求多少m dram ?
catalyst 6000系列ios软件存放在msfc里, msfc要求有128m dram。 缺省配置已含128m dram。
15、catalyst 6000系列上的插槽是否有限制?
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
16、catalyst 6000系列有几种引擎?
catalyst 6000系列的引擎分为supervisor engine 1和supervisor engine 1a两种, 其中 supervisor engine 1a 有两个特定的备份引擎。其型号分别如下: 型号 描述
ws-x6k-sup1-2ge catalyst 6000 supervisor engine1引擎 含两个千兆端口(需购gbic)
ws-x6k-sup1a-2ge catalyst 6000 supervisor engine1a引擎 加强的qos特性, 含两个千兆端口(需购gbic)
ws-x6k-sup1a-pfc catalyst 6000 supervisor engine1a引擎 含两个千兆端口(需购gbic)和pfc卡
ws-x6k-s1a-pfc/2 catalyst 6000 supervisor engine1a冗余引擎 含两个千兆端口(需购gbic)和pfc卡
ws-x6k-sup1a-msfc catalyst 6000 supervisor engine1a引擎 含两个千兆端口(需购gbic)和msfc、 pfc卡
ws-x6k-s1a-msfc/2 catalyst 6000 supervisor engine1a冗余引擎, 含两个千兆端口(需购gbic)和msfc、 pfc卡
17、catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
是的。 catalyst 6000系列的备份引擎与主引擎必须是一致的,
例如, 不能将不带msfc&pfc的引擎给带msfc&pfc的引擎作备份。
另外, ws-x6k-sup1a-pfc 和 ws-x6k-sup1a-msfc有专门的备份引擎。
主、备引擎的对应关系如下:
主引擎 备份引擎
ws-x6k-sup1-2ge ws-x6k-sup1-2ge
ws-x6k-sup1a-2ge ws-x6k-sup1a-2ge
ws-x6k-sup1a-pfc ws-x6k-s1a-pfc/2
ws-x6k-sup1a-msfc ws-x6k-s1a-msfc/2
18、catalyst 6000系列支持的路由协议有哪些?
catalyst 6000系列支持的路由协议有:ospf, igrp, eigrp, bgp4, is-is, rip和rip ii;
对于组播pim支持sparse和dense两种模式;
支持的非 ip 路由协议有: nlsp, ipx rip/sap, ipx eigrp, rtmp, apple talk eigrp和decnet phase iv和v。
19、catalyst 6000系列支持的网络协议有哪些?
msm上支持 6mpps 的 ip、 ip 组播和 ipx 。 引擎上的msfc 支持 15mpps的 ip、 ip 组播、ipx以及 appletalk、 vines、 decnet.
20、catalyst6000上若引擎为sup-1a-2ge, 怎么实现三层交换的功能?
用msm实现。 6000上只有含有msfc的引擎才能通过msfc实现三层交换功能, 在6000上, msfc是不能单独订购的。
21、catalyst? 6000交换机和catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
catalyst? 6000系列交换机的背板带宽为32g,而6500系列交换机的背板带宽最大可以扩展到256g。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
但这两个系列交换机使用相同的交换模块。
22、catalyst3508g是否也可以同catalyst3524一样采用菊花链堆叠模式?
完全可以。
23、在交换机之间配置uplink-fast时,是否需要关闭原有spanning-tree选项?
不需要,uplink-fast实际上使用的是一种简化的spanning-tree算法, 与标准的spanning-tree兼容,因此不需关闭该功能。
新闻:中国铁塔投10亿发力智联技术 华为手机已成绝对王者
中国工业机器人应用与趋势剖析
低成本高性能的国产开关电源芯片TB6806!
传输时间激光距离传感器的工作原理及发展情况
低功耗WiFi蓝牙模块在物联网领域的应用有哪些?_SKYLAB物联网无线模块
网络基本知识教程
一套无需从样本纯化RNA,仅凭一支试管就能完成新冠肺炎检测的装置
人工智能通过怎样的形式改变人机协同
Xilinx汽车信息娱乐辅助芯片开发平台
高温激光测距传感器LCJ系列用于精密金属浇筑控制
解码器该怎么选?
正次品分拣机PLC控制
2014年安全设备及系统频道最受关注热文TOP20
机器人外壳-已成为现阶段重点突破的重要件
Xen开源管理程序为 Zynq Ultrascale+ MPSoC 实现虚拟化
谷歌 I/O 开发者大会:Jeff Dean登场,压轴的谷歌 AI
人工智能普及的最大障碍:缺少技能熟练的专家
高频18000-3 Mode3协议读写器的特点是什么
NVIDIA DRIVE OS 5.2.6 Linux SDK发布 为加速计算和AI而设计
多功能集成:构建智能化测试平台的新途径
一个典型的网络由以下元素组成:双绞线、hub、交换机,路由器、防火墙、pc机、移动用户、主机(服务器)等。一般地,早期连接pc机的设备使用hub,由于它是共享设备,存在网络广播风暴等缺点,所以现在hub越来越被交换机取代。典型网络拓扑结构见下图:
下面我们分别就以下内容进行分别介绍:
一. 制作双绞线
二. hub
三. 交换机
四. 路由器
五. 防火墙
六. 路由器常见问题
七. 交换机常见问题
一. 制作双绞线
网线,是从一个网络设备(例如计算机)连接到另外一个网络设备传递信息的介质,是网络的基本构件。在我们常用的局域网中,使用的网线也是具有多种类型。在通常情况下,一个典型的局域网一般是不会使用多种不同种类的网线来连接网络设备的。在大型网络或者广域网中为了把不同类型的网络连接在一起就会使用不同种类的网线。在众多种类的网线中,具体使用哪一种网线要根据网络的拓扑结构,网络结构标准和传输速度来进行选择。一般我们使用的网线都有8根芯儿,见图1,称为双绞线,它分为屏蔽(shelded twisted pair,简称stp)和非屏蔽(unshelded twisted pair,简称utp)两种。所谓的屏蔽就是指网线内部信号线的外面包裹着一层金属网,在屏蔽层外面才是绝缘外皮,屏蔽层可以有效地隔离外界电磁信号的干扰。
utp是目前局域网中可以算使用频率最高的一种网线。这种网线在塑料绝缘外皮里面包裹着八根信号线,它们每两根为一对相互缠绕,形成总共四对,双绞线也因此得名。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数决定了抗干扰的能力和通讯的质量,缠绕得越紧密其通讯质量越高,就可以支持更高的网络数据传送速率,当然它的成本也就越高。国际电工委员会和国际电信委员会eia/tia(electronic industry assoctation/telecomminication industry association)已经建立了utp网线的国际标准并根据使用的领域分为5个类别(categories或者简称cat),每种类别的网线生产厂家都会在其绝缘外皮上标注其种类,例如cat-5 或者categories-5,我们在选购的时候需要注意。
cat-3 和 cat-5或cat-6是计算机网络中使用最多的类型,在不增加其他网络连接设备(如交换机)的情况下,单段cat-3/cat-5/cat-6的最大允许使用长度是100米,增强型100base-tx网络也不超过220米。
utp网线使用rj-45水晶头进行连接,rj45接头是一种只能固定方向插入并自动防止脱落的塑料接头,网线内部的每一根信号线都需要使用专用压线钳使它与rj-45的接触点紧紧连接,根据网络速度和网络结构标准的不同,接触点与网线的接线方式也不同。
utp网线适用于10base-t,100base-t,100base-tx,1000base-tx标准的星型拓扑结构网络。
stp使用金属屏蔽层来降低外界的电磁干扰(emi),当屏蔽层被正确地接地后,可将接收到的电磁干扰信号变成的电流信号,与在双绞线形成的干扰信号电流反向。只要两个电流是对称的,它们就可抵消,而不给接收端带来噪声。可是,屏蔽层不连续或者屏蔽层电流不对称时,就会降低甚至完全失去屏蔽效果而导致噪声。stp线缆只有当完全的端对端链路均完全屏蔽及正确接地后,才能防止电磁辐射及干扰。要使噪声减小到最小,提高信噪比,这种抗干扰、防辐射的能力,就是所谓的电磁兼容性(emc)。
stp线缆的缺点是,在高频传输时衰减增大,如果没有良好的屏蔽效果,平衡性会降低,也会导致串扰噪声。而屏蔽的效果取决于屏蔽材料、屏蔽层密度以及电磁干扰信号类型、频率、噪声源至屏蔽层的距离、屏蔽的连续性和所采用的接地结构等。
stp一般用在易于受电磁干扰和无线频率干扰的环境中。
我们最常用的网线制作方法如下:
rj45头双绞线的连接标准有两个,一个是t568a和t568b(图1)。二者只是颜色上的区别,本质的问题是要保证1-2线对是一个绕对、3-6线对是一个绕对、4-5线对是一个绕对、7-8线对是一个绕对。注意:不要在电缆一端用t568a,另一端用t568b,因为这个混用跨接线是先特殊接线方法(图2)。(如两台电脑接连时为了省去一个hub或交换机就可以用t568/t568b的混用跨方法;两台hub或交换机连接时,也采用此接法),我们常用的接线法是t568b接线方法与制做见(图3)和(图4)。
下面分别是(图2,图3,图4)
图1
图2
图3
rj45头的打线步骤从左到右(图4)
图4
1. 先抽出一小段线,然后先把外皮剥除一段
2. 将双绞线反向缠绕开
3. 根据标准排线
4. 铰齐线头
5. 插入插头
6. 用压线钳夹紧
7. 使用万用表或测试仪测试
服务器工作站通过双绞线、hub、网卡物理的连接起来后,如果想把乱七八糟的网线整理好看或要理在墙内,那就得用打线器、线槽、接线盒。这样会比较美观。
当然,除了使用双绞线来连接网络设备以外,常用的还有光纤,光纤的连接一般是要在网络设备上加装光纤模块实现的,比如cisco 3550交换机和2950交换机为实现1000m连接,这两款交换机必须加装ws-g5484来实现光纤连接,以达到1000m的速度。
光纤(fiber optic cable)以光脉冲的形式来传输信号,因此材质也以玻璃或有机玻璃为主。它由纤维芯、包层和保护套组成。
光纤的结构和同轴电缆很类似,也是中心为一根由玻璃或透明塑料制成的光导纤维,周围包裹着保护材料,根据需要还可以多根光纤并合在一根光缆里面。根据光信号发生方式的不同,光纤可分为单模光纤和多模光纤。
光纤最大的特点就是传导的是光信号,因此不受外界电磁信号的干扰,信号的衰减速度很慢,所以信号的传输距离比以上传送电信号的各种网线要远得多,并且特别适用于电磁环境恶劣的地方。由于光纤的光学反射特性,一根光纤内部可以同时传送多路信号,所以光纤的传输速度可以非常的高,目前1gbps?1000mbps 的光纤网络已经成为主流高速网络,理论上光纤网络最高可达到50000gbps(50tbps)的速度。光纤由于其传输方式的巨大不同,具有自己的一套网络模型,那就是10basef,100basef,1000basef局域网标准,单段最大长度可达2000米。
光纤网络由于需要把光信号转变为计算机的电信号,因此在接头上更加复杂,除了具有连接光导纤维的多种类型接头?如sma、sc、st、fc光纤接头 以外,还需要专用的光纤转发器等设备,负责把光信号转变为计算机电信号,并且把光信号继续向其他网络设备发送。
光纤是前景非常看好的网络传输介质。但由于目前价格昂贵,因此中小型的办公用局域网没有必要选它。目前光纤的主要应用是在大型的局域网中用作主干线路。但随着成本的降低,在不远的未来,光纤到楼、到户,甚至会延伸到桌面,给我们带来全新的高速体验。
二. hub是什么
hub中文名称叫做集线器,它是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文hub就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。hub基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。一些集线器在分发之前将弱信号加强后重新发出,一些集线器则排列信号的时序以提供所有端口间的同步数据通信。
hub主要用于星型以太网,它是解决从服务器直接到桌面的最经济的方案。使用hub组网灵活,它处于网络的一个星型节点,对节点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
如果要建立星型网络,有两台以上的主机(含服务器),那么就需要集线器。当然也可以通过给服务器多加网卡的方式解决,是一台标准的24口集线器。
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。依据总线带宽的不同,hub分为10m、100m和10m/100m自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种;根据端口数目的不同主要有8口、16口和24口几种;根据工作方式可分为智能型和非智能型两种。目前所使用的hub基本是前三种分类的组合,如我们常在广告中看到的10m/100m自适应智能型、可堆叠式hub等。
在hub正面的面板上有多个端口即rj-45插孔,用于连接来自计算机等网络设备的网线,只需要把网线上做好的rj-45插头插进去就可以了,在这些rj-45插孔中一般有一个特殊的端口称作级联口用于连接其他的hub,级联口通过旁边的转换开关在级联功能和普通连接功能之间转换,有一些则是单独设计了一个级联口。面板上还有各个端口的状态指示灯,通过这些指示灯我们可以知道哪些端口连接了网络设备,哪些端口在传输数据等信息,面板上还有集线器本身的通电和工作状况的指示灯。
在集线器背面有用于连接电源的电源插座,可堆叠式集线器还有上下两个堆叠端口用于堆叠。堆叠的方法就是使用专用的连接线把两台集线器的上堆叠端口和下堆叠端口连接起来。
连接好网线,打开hub的电源,你的网络在物理上说就开始工作了,当然了计算机上的网络软件需要安装好,协议配置好以后才能真正完成网络安装并可以使用。
我们知道当我们扩充网络然而hub的端口不够用的时候,我们必须增加hub来提供更多的端口,这就需要两个hub之间进行连接。一般我们采用级联的方式扩充hub端口,把网线一端接在一个hub的普通端口,另一端接在另外一个hub的级联端口。这样就可以扩展hub所能提供的端口数量,这种方式有一个上下级的关系,所以称为级联。从它的工作模式我们可以看出它的优点是除了扩充端口,还可以扩展网络的距离,因为每一级hub都有放大和转发信号的功能,但hub也有缺点,下一级hub所连接的计算机访问上一级hub的计算机时,下一级各台计算机只能共享级联线的网络带宽,信号需要分别在上下两级的端口中检索目的端口。各个hub就好像是独立的信息转发器,一级一级传递信号。
通过特殊连线和hub上的堆叠端口连接,就可以使多个hub连在一起,扩充端口数量。通过堆叠线的协调工作,这些堆叠在一起的hub工作起来就好像是一个有很多端口数量的大hub,这种连接方式避免了级联的共享级联线、信息多级检索等弊端,工作效率更高,对于交换机来说,更能体现速度优势。但是这种hub连接方式就限制了网络设备与网络中心点的物理距离,并且在网络中心点线路较多。
hub是一种共享设备,它本身不能识别目的地址,当同一局域网内的a主机给b主机传输数据时,数据包在以hub为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
三. 交换机
交换机,也时常被叫做switch,我们这里称之的交换机是数据交换机,不是电话交换机。它是一种基于mac地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的mac(网卡的硬件地址)的nic(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的mac若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
与hub不同的是,交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点a向节点d发送数据时,节点b可同时向节点c发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是100mbps的以太网交换机,那么该交换机这时的总流通量就等于2×100mbps=200mbps,而使用100mbps的共享式hub时,一个hub的总流通量也不会超出100mbps。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如pc机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、fddi交换机、atm交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对vlan(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机通过以下三种方式进行交换
?
(1).直通式(cut through)
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
(2).存储转发(store & forward)
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行crc(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
(3).碎片隔离(fragment free)
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
交换机的连接和hub的连接一样,也是通过rj45线缆来连接其它的网络设备或主机或者台式机等。
四. 路由器
如果说交换机是用来连接一个局域网(lan)的话,那么路由器就是用来连接2个以上lan的,或者是作为一个接入设备连接一个lan到互联网或一个wan。
路由器(router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照osi参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。
internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个internet上的路由器不计其数。intranet要并入internet,兼作internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择
在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。
规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。
在互连网中使用的地址是32位的ip地址,该地址由网络号和主机号组成。ip地址分为下述3类:
a类地址使用7位来标识网络,24位用来规定网络上的主机;
b类地址使用14位来标识网络,16位用来标识主机;
c类地址使用21位来标识网络,8位用来标识主机。
路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(rip)使用,后一种由开放式最短路径优先协议(ospf)使用。
现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000;和;3000,相互通信的两个站的地址分别是1400和2034。
假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一lan上;不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。
路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000和3000)比较。由于与2000相同,路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。
(二)路由器与网桥的差别
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器操作的osi层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。
路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。
五. 防火墙
所谓“防火墙”,是指一种将内部网和公众访问网(如internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问internet,internet上的人也无法和公司内部的人进行通信。
防火墙的功能
(1)它是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
(2)可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
(3)对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
(4)防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如finger,dns等服务。finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的dns信息,这样一台主机的域名和ip地址就不会被外界所了解。
除了安全作用,防火墙还支持具有internet服务特性的企业内部网络技术体系vpn(虚拟专用网)。
六.常见路由器问题:
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( interior gateway protocol,i g p)升级到新版本的i g p。
你想使用另一种路由协议但又必须保留原来的协议。
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
你在一个由多个厂家的路由器构成的环境下。
什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,r i p使用b e l l m a n - f o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: ip rip、ipx rip、a p p l e talk rt m p和i g r p。
什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的c p u资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的h e l lo报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
链接状态路由协议有如下几种: ip ospf、ipx nlsp和i s - i s。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。)
2、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎i p标准访问表编号:1~9 9
◎i p扩展访问表编号:1 0 0~1 9 9
◎i p x标准访问表编号:8 0 0~8 9 9
◎i p x扩展访问表编号:1 0 0 0~1 0 9 9
◎appleta l k访问表编号:6 0 0~6 9 9
提示在cisco ios release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
如何创建ip标准访问表?
一个i p标准访问表的创建可以由如下命令来完成: access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源i p地址。
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是1,表明地址中该位比特不用管,如果是0的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
router# show access-lists
standard ip access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用i g r p或e i g r p,路由再分配通常是自动执行的。
4、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
6、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(asbr)。
3) 决定哪个协议在核心,哪个在边界。
4) 决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对ospf的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明ospf的进程id。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
7、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
注意使用igrp和eigrp的路由器广播hello报文来发现邻站,同时像ospf一样交换路由更新信息。eigrp为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。
8、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个lan上,同时也连到internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如b g p。
9、什么是bgp?
bgp(border gatewayprotocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用igp和普通度量值向其他自治系统转发报文。
在bgp中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
10、bgp支持的会话种类?
bgp相邻路由器之间的会话是建立在tcp协议之上的。tcp协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部bgp(ebgp):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部bgp(ibgp):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。bgp路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意初始的数据流的内容是整个bgp路由表。但以后路由表发生变化时,路由器只传送变化的部分。bgp不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个bgp发送者必须保存有当前所有同级路由器共有的整个bgp路由表。bgp路由器周期性地发送keep alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。-来自rfc11654、bgp操作。
11、bgp允许路由再分配吗?
允许。因为bgp主要用来在自治系统之间进行路由选择,所以它必须支持rip、ospf和 igrp的路由选择表的综合,以便将它们的路由表转入一个自治系统。bgp是一个外部路由协议,因此它的操作与一个内部路由协议不同。在bgp中,只有当一条路由已经存在于ip路由表中时,才能用network命令在bgp路由表中创建一条路由。
12、如何显示在数据库中的所有bgp路由?
要显示数据库中的所有bgp路由,只需在exec命令行下输入:
show ip bgp paths
这个命令的输出可能是:
address hash refcount metricpath
0 x 2 9 7 a 9 c 0 2 0 i
13、什么是水平分割?
水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。
14、路由环是如何产生的?
由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
15、什么是度量值?
度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
◎跳步数:报文要通过的路由器输出端口的个数。
◎ticks:数据链路的延时(大约1/18每秒)。
◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。
◎带宽:数据链路的容量。
◎时延:报文从源端传到目的地的时间长短。
◎负载:网络资源或链路已被使用的部分的大小。
◎可靠性:网络链路的错误比特的比率。
◎最大传输单元(mtu):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
igrp使用什么类型的路由度量值?这个度量值由什么组成?
igrp使用多个路由度量值。它包括如下部分:
◎带宽:源到目的之间最小的带宽值。
◎时延:路径中积累的接口延时。
◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。
◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。
◎mtu:路径中最小的m t u值。
16、度量值可以修改或调整吗?
加一个正的偏移量。这个命令的完整结构如下:可以使用offset-list router子命令
为访问表中的网络输入和输出度量值添加一个正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果参数list的值是0,那么offset参数将添加到所有的度量值。如果offset的值是0,那么就没有任何作用。对于igrp来说,偏移量的值只加到时延上。这个子命令也适用于rip和hello路由协议。
使用带适当参数的no offset- list命令可以清除这个偏移量。
在以下的例子中,一个使用igrp的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
下面是一个将相同的偏移量添加到访问表121上的例子:
offset-list out 10 121
17、每个路由器在寻找路由时需要知道哪五部分信息?
所有的路由器需要如下信息为报文寻找路由:
◎目的地址:报文发送的目的主机。
◎邻站的确定:指明谁直接连接到路由器的接口上。
◎路由的发现:发现邻站知道哪些网络。
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
18、cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
除了igrp和eigrp,cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。igrp和eigrp是cisco的专利产品。
19、rip路由表的表项的信息说明了什么?
rip路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
路由器问题补充:
1、cisco3600系列路由器目前是否支持广域网接口卡wic-2t和wic-2a/s?
cisco3600系列路由器在12.007xk及以上版本支持wic-2t和wic-2a/s这两种广域网接口卡。
但是需要注意的是:
只有快速以太网混合网络模块能够支持这两种广域网接口卡。
支持这两种接口卡的网络模块如下所示:
nm-1fe2w, nm-2fe2w, nm-1fe1r2w, nm-2w。
而以太网混合网络模块不支持,如下所示:
nm-1e2w,nm-2e2w, nm1e1r2w。
2、cisco3600系列路由器的nm(4a/s,nm(8a/s网络模块和wic(2a/s广域网接口卡支持的最大异/同步速率各是多少?
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2kbps,最大同步速率均为128kbps。
3、wic-2t与wic-1t的电缆各是哪种?
wic-1t:db60转v35或rs232、 449等电缆。 如:cab-v35-mt。
wic-2t:smart型转v35或rs232、 449等电缆。 如: cab-ss-v35-mt。
4、cisco 7000系列上的mce1与cisco 2600/3600上的e1、 ce1有什么区别?
cisco 7000上的mce1可配置为e1、 ce1, 而cisco 2600/3600上的e1、 ce1仅支持自己的功能。
5、cisco 2600系列路由器,是否支持vlan间路由,对ios软件有何需求?
cisco(2600系列路由器中,只有cisco2620和cisco2621可以支持vlan间的 路由(百兆端口才支持vlan间路由)。并且如果支持vlan间路由,要求ios软件必须包括ip plus特性集。
6、cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
不同点如下:
* cisco3660路由器基本配置包括1或2个10/100m自适应快速以太网接口;而cisco3620/3640基本配置中不包括以太网接口。
* cisco3660路由器支持网络模块热插拔,而 cisco3620/3640不支持网络模块热插拔。
* cisco3660的冗余电源为内置, 而cisco3620/3640的冗余电源为外置的。
7、为什么3640不能识别nm-1fe2w?
需要将ios升级到12.0.7t
七.常见交换机问题
1、catalyst 35500xl/2950xl的堆叠是如何实现的?
a. 需要使用专门的堆叠电缆,1米长或50厘米长(cab-gs-1m或cab-gs-50cm)以及专门的千兆堆叠卡gigastack gbic (ws-x3550-xl) (该卡已含cab-gs-50cm 堆叠电缆)。
b. 可以选用2种堆叠方法:菊花链法(提供1g的带宽)或点对点法(提供 2g的带宽)。
c. 2种方法都可以做备份。
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、catalyst 3550 xl系列交换机做堆叠时,是否支持冗余备份?
catalyst3550xl系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1gbps的传输带宽;
当使用点到点方式时,需要一台单独的 catalyst3508g-xl交换机,
其余的交换机通过堆叠gbic卡和堆叠线缆与3508g相连,这种方法最大可以达到2gbps的全双工传输带宽。
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
4、 catalyst3550 xl的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
可以。需使用1000base-sx gbic或1000base-lx/lh gbic。
5、 ethernet channel tech. 可以应用在什么网络设备之间?如何使用?
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间
可以将2个或4个10/100mbps或1000mbps端口使用 ethernet channel tech.,达到最多400m(10/100mbps端口)、4g(1000mbps端口) 或800m(10/100mbps端口)、8g(1000mbps端口) 的带宽。
6、ethernet channel technology有什么作用?
增加带宽,负载均衡,线路备份
7、 当端口设置成 ethernet channel时,如何选择线路?
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
8、ethernet channel technology 与 pagp (port aggregation protocol ) 的区别?
pagp是 ethernet channel的增强版,它支持在 ethernet channel 上的 spanning tree protocol和uplink fast,并支持自动配置 ethernet channel 的捆绑。
最少需要的电源数 1 2
包转发速率 18mpps 18mpps
背板带宽 24gbps 60gbps
9、catalyst4000系列是否支持isl?
从supervisor engine software release 5.1开始支持。
10、catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。
11、catalyst 4006的三层交换模块是否不含以太网端口?
不,catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的ws-x4232-gb-rj模块, 从而不影响网络结构。
12、catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
ws-x4306-gb catalyst 4000 gigabit ethernet module, 6-ports (gbic)
ws-x4418-gb catalyst 4000 ge module, server switching 18-ports (gbic)
这两个模块的使用环境不同
ws-x4306-gb是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
ws-x4418-gb 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8g的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。
13、catalyst 6000系列的背板带宽和包转发速率各为多少?
catalyst 6500系列的背板带宽可扩展到256gbps, 包转发速率可扩展到150mpps; catalyst 6000系列作为一个经济有效的解决方案可提供到32gbps的背板带宽和15mpps的包转发速率。
14、catalyst 6000系列的msfc 要求多少m dram ?
catalyst 6000系列ios软件存放在msfc里, msfc要求有128m dram。 缺省配置已含128m dram。
15、catalyst 6000系列上的插槽是否有限制?
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
16、catalyst 6000系列有几种引擎?
catalyst 6000系列的引擎分为supervisor engine 1和supervisor engine 1a两种, 其中 supervisor engine 1a 有两个特定的备份引擎。其型号分别如下: 型号 描述
ws-x6k-sup1-2ge catalyst 6000 supervisor engine1引擎 含两个千兆端口(需购gbic)
ws-x6k-sup1a-2ge catalyst 6000 supervisor engine1a引擎 加强的qos特性, 含两个千兆端口(需购gbic)
ws-x6k-sup1a-pfc catalyst 6000 supervisor engine1a引擎 含两个千兆端口(需购gbic)和pfc卡
ws-x6k-s1a-pfc/2 catalyst 6000 supervisor engine1a冗余引擎 含两个千兆端口(需购gbic)和pfc卡
ws-x6k-sup1a-msfc catalyst 6000 supervisor engine1a引擎 含两个千兆端口(需购gbic)和msfc、 pfc卡
ws-x6k-s1a-msfc/2 catalyst 6000 supervisor engine1a冗余引擎, 含两个千兆端口(需购gbic)和msfc、 pfc卡
17、catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
是的。 catalyst 6000系列的备份引擎与主引擎必须是一致的,
例如, 不能将不带msfc&pfc的引擎给带msfc&pfc的引擎作备份。
另外, ws-x6k-sup1a-pfc 和 ws-x6k-sup1a-msfc有专门的备份引擎。
主、备引擎的对应关系如下:
主引擎 备份引擎
ws-x6k-sup1-2ge ws-x6k-sup1-2ge
ws-x6k-sup1a-2ge ws-x6k-sup1a-2ge
ws-x6k-sup1a-pfc ws-x6k-s1a-pfc/2
ws-x6k-sup1a-msfc ws-x6k-s1a-msfc/2
18、catalyst 6000系列支持的路由协议有哪些?
catalyst 6000系列支持的路由协议有:ospf, igrp, eigrp, bgp4, is-is, rip和rip ii;
对于组播pim支持sparse和dense两种模式;
支持的非 ip 路由协议有: nlsp, ipx rip/sap, ipx eigrp, rtmp, apple talk eigrp和decnet phase iv和v。
19、catalyst 6000系列支持的网络协议有哪些?
msm上支持 6mpps 的 ip、 ip 组播和 ipx 。 引擎上的msfc 支持 15mpps的 ip、 ip 组播、ipx以及 appletalk、 vines、 decnet.
20、catalyst6000上若引擎为sup-1a-2ge, 怎么实现三层交换的功能?
用msm实现。 6000上只有含有msfc的引擎才能通过msfc实现三层交换功能, 在6000上, msfc是不能单独订购的。
21、catalyst? 6000交换机和catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
catalyst? 6000系列交换机的背板带宽为32g,而6500系列交换机的背板带宽最大可以扩展到256g。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
但这两个系列交换机使用相同的交换模块。
22、catalyst3508g是否也可以同catalyst3524一样采用菊花链堆叠模式?
完全可以。
23、在交换机之间配置uplink-fast时,是否需要关闭原有spanning-tree选项?
不需要,uplink-fast实际上使用的是一种简化的spanning-tree算法, 与标准的spanning-tree兼容,因此不需关闭该功能。
新闻:中国铁塔投10亿发力智联技术 华为手机已成绝对王者
中国工业机器人应用与趋势剖析
低成本高性能的国产开关电源芯片TB6806!
传输时间激光距离传感器的工作原理及发展情况
低功耗WiFi蓝牙模块在物联网领域的应用有哪些?_SKYLAB物联网无线模块
网络基本知识教程
一套无需从样本纯化RNA,仅凭一支试管就能完成新冠肺炎检测的装置
人工智能通过怎样的形式改变人机协同
Xilinx汽车信息娱乐辅助芯片开发平台
高温激光测距传感器LCJ系列用于精密金属浇筑控制
解码器该怎么选?
正次品分拣机PLC控制
2014年安全设备及系统频道最受关注热文TOP20
机器人外壳-已成为现阶段重点突破的重要件
Xen开源管理程序为 Zynq Ultrascale+ MPSoC 实现虚拟化
谷歌 I/O 开发者大会:Jeff Dean登场,压轴的谷歌 AI
人工智能普及的最大障碍:缺少技能熟练的专家
高频18000-3 Mode3协议读写器的特点是什么
NVIDIA DRIVE OS 5.2.6 Linux SDK发布 为加速计算和AI而设计
多功能集成:构建智能化测试平台的新途径