av男人天堂一区,日本伊人久久,亚洲免费视频成人

靜態路由（一）

路由器的角色：

路由器是一種專門用途的計算機，在所有數據網絡的運作中都扮演著極為重要的角色。路由器主要負責連接各個網絡，它的功能有：

l 確定發送數據包的最佳路徑

l 將數據包轉發到目的地

（路由器是多個 IP 網絡的匯合點或結合部分。當收到一個數據包時檢查該數據包的目的IP地址與路由表中的路由信息進行最佳匹配最后會確定用于轉發數據包的送出接口，然后路由器會將數據包封裝為適合該送出接口的數據鏈路幀。）

研究路由器連接：

串行接口：EIA/TIA-232、EIA/TIA-449、V.35、X.21 和 EIA/TIA-530 等串行連接標準，如圖所示。能否記住這些連接類型并不重要。只要了解路由器的 DB-60 端口可支持五種不同的接線標準即可。較新的路由器支持 Smart 串行接口，該接口允許使用更少的電纜引腳來傳送更多的數據。智能串行電纜的串行端為 26 針接口。該接口的體積遠比用于連接五合一串行端口的 DB-60 接口小。這些傳輸電纜支持同樣的五項串行標準，DTE 或 DCE 配置中均可使用。

以太網連接器：以太網連接最常見的是用非屏蔽雙絞線（UTP）電纜即接頭是RJ-45水晶頭. 在 RJ-45 電纜的每一端，您都可以看到八個顏色各異的管子（即引腳）。以太網電纜使用引腳 1、2、3 和 6 來收發數據。

以太網 LAN 接口可使用兩種類型的電纜：

l 直通電纜（或稱為跳線電纜），這種電纜兩端的彩色引腳的順序完全一致

l 交叉電纜，這種電纜的引腳 1 與引腳 3 連接，引腳 2 與引腳 6 連接

直通電纜用于：

l 交換機至路由器

l 交換機至 PC

l 集線器至 PC

l 集線器至服務器

交叉電纜用于：

l 交換機至交換機

l PC 至 PC

l 交換機至集線器

l 集線器至集線器

l 路由器至路由器

l 路由器至服務器

檢查路由器接口：

Show interface //可以查看路由器上所有接口的詳細信息。

Show interface fastethernet 0/0 //可以查看到fastethernet 0/0這個端口的詳細信息。

（以上2個查詢命令可以看到“administratively down, line protocol is down”這2個信息前者表示端口屬于未激活狀態也就是說端口下shutdown，后者是屬于線路協議關閉。）

Show ip interface brief //可以看到接口的IP地址和administratively down、line protocol is down的狀態信息。

Show running-config //顯示路由器當前使用的配置文件，建議不要是用這個命令進行排錯！

配置以太網接口：

R1(config)#interface fastethernet 0/0 //進入接口配置模式

R1(config-if)#ip address 172.16.3.1 255.255.255.0 //配置接口的IP地址。

R1(config-if)#no shutdown //激活接口將接口從 administratively down 更改為 up。

所有路由器接口都是 shutdown 狀態（即已關閉）。要啟用接口，使用 no shutdown 命令。

IOS 會返回以下消息：

*Mar 1 01:16:08.212:%LINK-3-UPDOWN:Interface FastEthernet0/0, changed state to up

*Mar 1 01:16:09.214:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

（第一條信息是物理上而言沒什么問題，第二條信息是表示數據鏈路層運行正常）

注意：可能您正在輸入命令的時候卻彈出信息會沖斷你的整條配置，可以使用logging synchronous命令讓消息彈出時自動落行。此命令在line 0或者line vty 上配置?。ㄒ陨系慕涌谂渲猛瓿梢院髸诼酚杀碇谐霈FC 172.16.3.0 is directly connected, FastEthernet0/0此條直連網絡。）

檢驗接口配置的命令：

Show ip interface brief //可以查看到接口的IP地址、物理、線路協議狀態。

Show running-config //也可以用此命令檢查接口的配置信息。

路由器不能有多個接口屬于同一 IP 子網。每個接口必須屬于不同的子網。

例如：

R1(config-if)#int fa0/1

R1(config-if)#ip address 172.16.3.2 255.255.255.0

172.16.3.0 overlaps with FastEthernet0/0 （此信息意思就是這個地址與F0/0重疊）

R1(config-if)#

（請注意，路由器的以太網接口或快速以太網接口也會作為以太網絡的成員參與 ARP 過程，這些接口也有第 2 層 MAC 地址。）

配置串行接口：

R1(config)#interface serial 0/0/0 //進入接口配置模式

R1(config-if)#ip address 172.16.2.1 255.255.255.0 //配置IP地址以及子網掩碼

R1(config-if)#no shutdown //激活端口

根據 WAN 連接的類型，串行接口的狀態以及封裝可能也會有所不同。

WAN接口的物理連接：

WAN 物理層描述了數據終端設備 (DTE) 與數據電路終端設備 (DCE) 之間的接口。通常，DCE 是服務提供者，DTE 是連接的設備。在這種情況下，為 DTE 提供的服務是通過調制解調器或 CSU/DSU 來實現的。串行接口需要時鐘信號來控制通信的時序。在大多數環境中，服務提供者（DCE 設備，例如 CSU/DSU）會提供時鐘信號。

在實驗室環境中配置串行鏈路：對于直接互連的串行鏈路（例如在實驗室環境中），連接的其中一端必須作為 DCE 并提供時鐘信號。

要將路由器配置為 DCE 設備：

1. 將電纜的 DCE 端連接到串行接口。

2. 使用 clock rate 命令配置串行接口上的時鐘信號。

如果電纜連接的是兩臺路由器，可使用 show controllers 命令來確定路由器接口連接的是電纜的哪一端（就是說查看是DTE還是DCE）。

檢查串行接口配置：與以太網一樣，可以使用一下命令進行檢查：

Show ip interface brief //查看基本的接口信息如IP地址、物理、協議的狀態

Show interface //“接口”就可以查看詳細的信息。

Show controllers //“接口”可以查看連接線路的那一端是DEC或DET。

Show running-config //查看配置信息。

Ping “IP地址”//可以檢查到達對端設備是否可達。

注：盡管 clock rate 命令是兩個單詞，但 IOS 在運行配置文件和啟動配置文件中將其拼成一個單詞 clockrate。

posted @ 2012-07-18 10:59 數據庫時間閱讀(177) | 評論 (0) | 編輯收藏

路由個數據包轉發簡介

摘要: 第一章：網絡的核心是路由器, 路由器的作用就是將各個網絡彼此連接起來。因此，路由器需要負責不同網絡之間的數據包傳送。網際通信的效率取決于路由器的性能，即取決于路由器是否能以最有效的方式轉發數據包。除了轉發數據包之外，路由器還提供其它服務。為滿足現今的網絡需求，路由器還用于： l ... 閱讀全文

posted @ 2012-07-16 11:13 數據庫時間閱讀(450) | 評論 (0) | 編輯收藏

CCNA第四章

開啟（默認）: 交換機端口定期向遠程端口發送一種稱為通告的 DTP 幀。使用的命令是 switchport mode trunk。本地的交換機端口通告遠程端口：它正在動態地更改到中繼狀態。然后，不管遠程端口發出何種 DTP 信息作為對通告的響應，本地端口都會更改為中繼狀態。

動態自動: 交換機端口定期向遠程端口發送 DTP 幀。使用的命令是 switchport mode dynamic auto。本地的交換機端口通告遠程交換機端口：它能夠中繼，但是沒有請求進入中繼狀態。經過 DTP 協商后，僅當遠程端口中繼模式已配置為 on（開啟）或 desirable（期望）時，本地端口才最終進入中繼狀態。如果兩臺交換機上的這兩個端口都設置為“auto（自動）”，則它們不會協商進入中繼狀態，而是協商進入接入（非中繼）模式狀態。

動態期望：交換機端口定期向遠程端口發送 DTP 幀。使用的命令是 switchport mode dynamic desirable。本地的交換機端口通告遠程交換機端口：它能夠中繼，并請求遠程交換機端口進入中繼狀態。如果本地端口檢測到遠程端口已配置為“開啟”、“期望”或“自動”模式，則本地端口最終進入中繼狀態。如果遠程交換機端口處于協商模式，則本地交換機端口會保持非中繼端口狀態。

關閉 DTP：使用命令 switchport nonegotiate

配置VLAN和中繼:

S1(config)#vlan 10 //創建VLAN10

S1(config-vlan)#name Faculty/Staff //給VLAN10起個名字

S1(config)#interface fastEthernet 0/6 //進入接口配置模式

S1(config-if)#switchport mode access //將接口設置為訪問模式

S1(config-if)#switchport access vlan 10 //將接口添加到VLAN10中。

S1(config)#interface fastEthernet 0/1 //進入接口配置模式

S1(config-if)#switchport mode trunk //將接口設置為骨干模式

S1(config-if)#switchport trunk native vlan 99 //將本征VLAN設置為99。

驗證：

Show vlan brief //查看VLAN配置

Show interface 接口 switchport //可以看到本征VLAN信息。

Show interface trunk //查看trunk接口信息

中繼的常見問題：

當您在交換式的基礎架構上配置 VLAN 和中繼時，這些類型的配置錯誤通常以下列順序出現：

l 本征 VLAN 不匹配中繼端口配置了不同的本征 VLAN。

l 中繼模式不匹配一個中繼端口的中繼模式配置為“關閉”，而另一個端口的中繼模式配置為“開啟”。這種配置錯誤會導致中繼鏈路停止工作。

l 中繼上允許的 VLAN 中繼上允許的 VLAN 列表沒有根據當前的 VLAN 中繼需求進行更新。在這種情況下，中繼上會發送意外的流量或沒有流量。

常見的VLAN配置問題：

VLAN和IP子網：每個 VLAN 必須對應唯一的 IP 子網。如果同一個 VLAN 中的兩臺設備具有不同的子網地址，它們將無法通信。這種不正確的配置是比較常見的問題，但也很容易解決，只需找出違規的設備，然后將子網地址更改為正確的地址。

posted @ 2012-07-11 12:18 數據庫時間閱讀(142) | 評論 (0) | 編輯收藏

CCNA第二章

第二章

交換機的基本概念和配置：

Ethernet/802.3網絡的關鍵要素：

載波偵聽多路訪問/沖突檢測（CSMA/CD）

CSMA/CD 僅用于集線器中常用的半雙工通信。全雙工交換機不使用 CSMA/CD。載波偵聽：在 CSMA/CD 接入方法中，要發送報文的所有網絡設備必須在發送之前進行偵聽。如檢測到信號則等待，如果沒有則發送，在發送過程中設備仍會繼續偵聽 LAN 中的流量或沖突。多路訪問：如果設備之間的距離造成一臺設備的信號延時，也就是說，另一臺設備無法檢測到信號，則另一臺設備可能也會開始發送。報文將在介質中傳播，直到相互碰頭。此時，雙方的信號就會混合，報文被損壞，從而形成沖突。沖突檢測：當設備處于偵聽模式下，它可以檢測到共享介質中何時發生沖突，因為所有設備均可檢測到信號振幅的增長高于正常水平。堵塞信號和隨機回退：檢測到沖突之后，發送設備將發出堵塞信號。堵塞信號通知其它設備發生了沖突，以便它們調用回退算法。回退算法將使所有設備在隨機時間內停止發送，以讓沖突消除。

以太網通信

交換 LAN 網絡中的通信以三種方式進行：單播、廣播和組播：

單播：就是只有一個發送方和一個接收方。

廣播：就是只有一個發送方，但是所有連接的設備都能收到。

組播：就是發送方發送的數據只有感興趣的設備才會收到。

以太網幀：

前導碼和幀首定界符字段：“前導碼”（7 個字節）和“幀首定界符 (SFD)”（1 個字節）字段用于實現發送設備與接收設備之間的同步。幀的這前 8 個字節用于引起接收節點的注意。前幾個字節的實質作用是告訴接收方準備接收新幀。

目的 MAC 地址字段：字段（6 個字節）是目標接收方的標識符。

源 MAC 地址字段：字段（6 個字節）標識幀的源 NIC 或接口。

長度/類型字段：字段（2 個字節）定義幀的數據字段的確切長度。此字段后來被用作幀校驗序列 (FCS) 的一部分，用來確認是否正確收到報文。此處只能輸入幀長度或幀類型。如果該字段用于指定類型，則“類型”字段將說明采用哪個協議。當節點收到幀，并且“幀/類型”字段指定的是類型時，節點可確定存在的高層協議。如果大于等于十六進制值 0x0600 或十進制值 1536，則是表示協議。如果小于十六進制值 0x0600，則表示的是數據的長度。數據和填充位字段：字段（46 到 1500 個字節）包含來自更高層的封裝數據，這些數據是通用第 3 層 PDU 或者更常見的 IPv4 數據包。如果幀長度不足64個字節那么將使用填充到64個字節。

幀校驗序列字段：FCS 字段（4 個字節）檢測幀中的錯誤，它使用的是循環冗余校驗 (CRC)。MAC 地址：以太網 MAC 地址是一種表示為 12 個十六進制數字，MAC 地址是由組織唯一標識符 (OUI) 加上廠商分配號構成的。OUI 是 MAC 地址的前半部分。其長度為 24 位，標識網卡的制造商。在 OUI 內，有 2 個位僅在目的地址中使用時才有意義，它們是：廣播位或組播位：此位指示接收接口，幀的目的地是 LAN 網段中的所有最終工作站或一組最終工作站。廠商分配號MAC 地址中的廠商分配部分為 24 位長，并唯一標識以太網硬件。它可以是 BIA，也可以根據本地位所示通過軟件修改。

雙工設置：

用于以太網通信的雙工設置有兩種：半雙工和全雙工：

半雙工：即代表性的設備就是對講機。使用CSMA/CD。

全雙工：僅限于點對點的通信，沖突檢測電路關閉。但需要雙方都支持全雙工。

交換機端口設置：

Cisco Catalyst 交換機有三種設置：

? auto 選項設置雙工模式自動協商。啟用自動協商時，兩個端口通過通信來決定最佳操作模式。

? full 選項設置全雙工模式。

? half 選項設置半雙工模式。

對于快速以太網和 10/100/1000 端口，默認為 auto。對于 100BASE-FX 端口，默認為 full。當 10/100/1000 端口設置為 10Mb/s 或 100Mb/s 時，它們可在半雙工或全雙工模式下工作，而當設置為 1,000Mb/s 時，它們只能以全雙工模式工作。

auto-MDIX：使用此功能后，你的線路無論是交叉線還是直連線都可以通信?，F在的交換機默認都開啟了此功能。

MAC 尋址和交換機 MAC 地址表:

MAC尋址的過程：是當A要和B通信時，A發送數據包要經過交換機，交換機會提取A數據包的目的MAC地址，然后在交換機的MAC地址表中查找，如果能夠找到則轉發，如果未能找到則向除接收端口以外的所有端口轉發。（如果有回應則將MAC地址和端口的對應關系加到MAC地址表中,這就是交換機的MAC地址學習過程）

交換機的MAC地址表：就是用來存儲MAC地址和端口的對應表，交換機就是用此表來判斷將數據幀送出相應的接口。（當兩臺連接的主機需要相互通信時，交換機使用交換表來建立端口之間的連接。該電路將一直保留至會話終止。）

Ethernet/802.3網絡的設計考慮因素：

帶寬和吞吐量：以太網 802.3 網絡的主要缺點是沖突。當兩臺主機同時傳送幀時，沖突就會發生。由于使用共享介質傳輸會導致傳輸的可用帶寬將相應減少。因此，共享以太網絡的節點數量將影響網絡的吞吐量或效率。

沖突域：擴大以太網 LAN 以容納更多用戶時，將產生更高的帶寬需求，發生沖突的可能性會增加。要減少特定網段上的節點數量，可以創建單獨的物理網段，稱為沖突域。例如，如果一臺 12 端口交換機的每個端口上都連接了設備，則將形成 12 個沖突域。（交換機可以使一個端口一個沖突域減少了沖突域的域內大小提高了網絡的傳輸質量。）

廣播域：當一個用戶發送廣播幀時能夠收到此幀的范圍就是廣播域。廣播域內數量過大會導致網絡效率下降。

網絡延時：延時是一個幀或一個數據包從源工作站到達最終目的地所用的時間。延時有至少三個來源：

1) 源網卡在導線上發送電壓脈沖需要時間，而目的網卡解釋這些脈沖也需要時間。這有時稱為網卡延遲，10BASE-T 網卡的延遲通常為大約 1 毫秒。

2) 信號在電纜上傳輸需要時間，因此存在實際的傳播延遲。通常情況下，5 類 UTP 的傳播延遲為每百米 0.556 毫秒。電纜越長，標稱傳播速度 (NVP) 越低，則傳播延遲越長。

3) 當兩臺設備之間的路徑中網絡設備增加時，延時也會隨之延長。這些設備可以是第 1 層設備、第 2 層設備，或者第 3 層設備。因為當網絡設備收到一個數據包時要查找送出接口或路徑，這也需要時間。

網絡擁塞：將 LAN 分割成多個更小部分的主要原因是為了隔離流量以及使每位用戶更好地利用帶寬。如果沒有分段，LAN 很快就會被流量和沖突堵塞。

以下是網絡擁塞最常見的原因：

? 計算機和網絡技術的功能日益強大。現在的 CPU、總線和外圍設備比早期的 LAN 中所使用的同類設備更快、更強大，因此，它們通過網絡發送數據的速率更快，并且處理數據的速率也更高。

? 網絡流量日益增加。網絡通信現在更加普遍，因為執行基本工作需要遠程資源。此外，廣播報文（例如 ARP 發出的地址解析查詢）可能對最終工作站和網絡性能有不利影響。

? 高帶寬應用程序。軟件應用程序的功能越來越豐富，需要的帶寬也越來越多。桌面出版、工程設計、視頻點播 (VoD)、電子學習 (e-learning) 和視頻流都需要相當高的處理能力和速度。

LAN 分段：使用路由器和交換機可以將 LAN 分割成很多更小的沖突域和廣播域。

路由器

雖然 LAN 交換機縮小了沖突域的規模，但是連接到交換機的所有主機仍都處于同一個廣播域中。由于默認情況下，路由器不轉發廣播流量，因此它們可用于創建廣播域。用路由器創建更多更小的廣播域將減少廣播流量，并為單播通信提供更多可用帶寬。每個路由器接口都連接到單獨的網絡，廣播流量的范圍僅限于發出該廣播的 LAN 網段內。

LAN設計考慮因素：

控制網絡延時：在設計網絡以減少延時時，需要考慮網絡上每一臺設備所引起的延時。(比如說流量過大導致交換機來不及處理而導致的網絡延時)

消除瓶頸：網絡中的瓶頸是高網絡擁塞導致性能下降的位置。

交換機的轉發方法:

在過去，交換機使用下面的兩種轉發方法之一來進行網絡端口間的數據交換：存儲轉發交換或直通交換。

存儲轉發交換：

當交換機收到幀時，它將數據存儲在緩沖區中，直到收下完整的幀。存儲過程期間，交換機分析幀以獲得有關其目的地的信息。在此過程中，交換機還將使用以太網幀的循環冗余校驗 (CRC) 幀尾部分來執行錯誤檢查。如果無錯將查找交換表盡情轉發。

直通交換：

交換機在收到數據時立即處理數據，即使傳輸尚未完成。交換機只緩沖幀的一部分，緩沖的量僅足以讀取目的 MAC 地址，以便確定轉發數據時應使用的端口。

直通交換有兩種變體：

? 快速轉發交換：快速轉發交換提供最低程度的延時?？焖俎D發交換在讀取目的地址之后立即轉發數據包。由于快速轉發交換在收到整個數據包之前就開始轉發，因此有時候中繼數據包時會出錯。這種情況并不經常發生，而且目的網絡適配器在收到含錯數據包時會將其丟棄。在快速轉發模式下，延時是指從收到第一個位到傳出第一個位之間的時間差。快速轉發交換是典型的直通交換方法。

? 免分片 (fragment) 交換：在免分片交換中，交換機在轉發之前存儲幀的前 64 個字節?？梢詫⒚夥制粨Q視為存儲轉發交換和直通交換之間的折衷。免分片交換只存儲幀的前 64 個字節的原因是，大部分網絡錯誤和沖突都發生在前 64 個字節。免分片交換在轉發幀之前對幀的前 64 個字節執行小錯誤檢查以確保沒有發生過沖突，并且嘗試通過這種方法來增強直通交換功能。免分片交換是存儲轉發交換的高延時和高完整性與直通交換的低延時和弱完整性之間的折衷。

對稱交換和非對稱交換：

非對稱：非對稱交換使更多帶寬能專用于服務器交換機端口，以防止產生瓶頸。這實現了更平滑的流量傳輸，多臺客戶端可同時與服務器通信。非對稱交換機上需要內存緩沖。為了使交換機匹配不同端口上的不同數據速率，完整幀將保留在內存緩沖區中，并根據需要逐個移至端口。對稱：在對稱交換機中，所有端口的帶寬相同。對稱交換可優化為合理分配流量負載，例如在點對點桌面環境中。

內存緩沖：

以太網交換機在轉發幀之前，可以使用緩沖技術存儲幀。當目的端口由于擁塞而繁忙時，也可以使用緩沖，交換機將一直存儲幀，直到可以傳送該幀。將內存用于存儲數據的功能稱為內存緩沖。內存緩沖內置于交換機硬件中，除了可以增加可用的內存量之外，內存緩沖不可配置。

有兩種內存緩沖方法：基于端口和共享內存

基于端口的內存緩沖：

在基于端口的內存緩沖中，幀存儲在鏈接到特定傳入端口的隊列中。

共享內存緩沖：

共享內存緩沖將所有幀都放入公共內存緩沖區中，公共緩沖區由交換機上的所有端口共享。

第 2 層交換和第 3 層交換：

第 2 層 LAN 交換機只根據 OSI 數據鏈路層（第 2 層）MAC 地址執行交換和過濾。

第 3 層交換機不僅使用第 2 層 MAC 地址信息來作出轉發決策，而且還可以使用 IP 地址信息。也就是說他知道MAC對應端口也知道IP地址對應端口。第 3 層交換機還能夠執行第 3 層路由功能，從而省去了 LAN 上對專用路由器的需要。由于第 3 層交換機有專門的交換硬件，因此通常它們路由數據的速度與交換數據一樣快。

第 3 層交換機和路由器比較：

posted @ 2012-07-09 13:56 數據庫時間閱讀(209) | 評論 (0) | 編輯收藏

CCNA第一章

第一章：

通過第一章的學習，在這種信息化的社會中人們已經離不開網絡，網絡可以給人們帶來豐富的學習資源、快捷的信息、方便了工作。

建立規則（就像是人與人交流一樣，2個人需要用什么語言交流）應遵守的規則有：

1）標識出發送方和接收方；

2）雙方一致同意的通訊方法（面對面、電話、信件、照片）；

3）通用的語言和語法；

4）傳遞的速度和時間；

5）證實或確認要求。

通訊質量（就是說，當PC1給PC2發送數據時，PC2沒有收到或收到的數據無法理解），所以我們要使用相同的標準來判斷通信是否成功。這種因素可能來自“外部”，也可能來自“內部”。

外部因素：（與網絡的復雜程度和經過的設備數量有關）

1）是否要向消息的發送方返回確認；

2）發送方與收件人之間路徑的質量；

3）消息必須變更形式的次數；

4）消息必須重定向或重新分配地址的次數；（重組消息格式的次數）

5）通信網絡中同時傳輸的其他消息的數量；

6）指定給成功通信的時間。

內部因素：（消息的本身性質有關）

1）消息的大?。?/p>

2）消息復雜程度；

3）消息的重要程度。

雖然這些數據或信息網絡的大小和功能各異，但所有網絡都有四個共同的基本要素：

1）用于管理消息如何發送、定向、接受和理解的規則或協議；

2）將會從一個設備傳送到另一個設備的消息或信息單位；

3）互聯這些設備的工具（線路）；

4）彼此時間要交換消息的設備。

網絡的四大要素：規則、介質、消息、設備。

TCP/IP協議指定了格式、編址和路由機制，確保可傳遞到正確的收件人，

融合網絡：就是將多種類型（如：計算機網絡、電話、廣播）的網絡融合在一起，解決了1個接入點何以訪問多種類型的網絡。

網絡體系結構：

底層需要解決4個基本特性才能滿足用戶的期望：

1）容錯能力；

2）可擴展性；

3）服務質量

4）安全性。

服務質量（QOS）

服務質量機制促進了隊列管理策略的建立，可以針對不同的應用程序數據分類執行不同的主次優先級。若未正確設計和實施服務質量機制，數據包會在不考慮應用程序特性或優先級的情況下被丟棄。

組織的優先級決策示例可能包括：

1）對時間敏感的通信 — 提高電話或視頻分發等服務的優先級；

2）對時間不敏感的通信 — 降低網頁檢索或電子郵件的優先級；

3）組織的重要通信 — 提高生產控制或業務交易數據的優先級；

4）不必要的通信 — 降低優先級或阻止不需要的活動，如點對點文件共享或在線娛樂。

網絡的安全：

網絡中采取的安全措施包括：

1）防止未經授權地披露或竊取信息；

2）防止未經授權地修改信息；

3）防止拒絕服務

實現這些目標的方法包括：

1）確保機密性；

2）維護通信完整性；

3）確保可用性

posted @ 2012-07-06 16:17 數據庫時間閱讀(110) | 評論 (0) | 編輯收藏

lan結構

LAN設計

交換式LAN體系結構

分層網絡模型

分層網絡模型的好處：與其它網絡設計相比較，分層網絡更容易管理和擴展，排除故障也更迅速。分層網絡的目的是將每層提供特定的功能，這些功能界定了該層在整個網絡中扮演的角色。通過對網絡的各種功能進行分離，可以實現模塊化的網絡設計，這樣有利于提高網絡的可擴展性和性能。典型的分層設計模型可分為三層：接入層、分布層和核心層。

接入層：負責連接終端設備（例如 PC、打印機和 IP 電話）以提供對網絡中其它部分的訪問。接入層的主要目的是將終端設備連接到網絡并控制允許網絡上的哪些設備進行通信的方法。

分布層：分布層先匯聚接入層交換機的流量，然后發送到核心層，由核心層轉發到目的。分布層使用策略控制網絡的通信流并通過在接入層定義的虛擬 LAN（VLAN）之間執行路由功能來劃定廣播域。利用 VLAN，您可將交換機上的流量分成不同的獨立網絡（子網）。

核心層：分層設計的核心層是網際網絡的高速主干。核心層要保持高可用性和高冗余性非常重要。核心層匯聚所有分布層設備發送的流量，因此它必須能夠快速轉發大量的數據。

分層網絡的優點：

1）可擴展性；

（就是說當現有結構不能滿足需求時可以增加設備相應的設備而不會導致網絡結構的改變。）

2）冗余性；

（就是說當某個線路或設備出現故障后，會自動啟動備用線路或設備。）

3）性能；

（各層設備之間采用鏈路聚合技術以達到高速轉發）

4）安全性；

（可以使用接入層設備的安全功能和匯聚層設備的策略讓網絡更加安全）

5）易于管理性；

（分層設計給一層內的功能定義是一樣的，所以要修改功能只需修改一層即可。）

6）易于維護性；

（分層設計的模塊化可讓網絡輕松實現擴展，不至于變得過于復雜，使得難以更換和修改功能。）

分層網絡設計的原則:

網絡直徑：

網絡直徑就是條數也可以說源到目的所經過的設備。在這里盡量減少網絡直徑。（注：在3層設計模型中，第2層（分布層）實際上消除了網絡直徑的問題。）

帶寬聚合：

就是根據網絡帶寬的需求而使用鏈路聚合達到更高的吞吐率，鏈路聚合就是將交換機的多個端口綁定成邏輯上的1個端口從而到達更高的帶寬。

冗余：

就是說在當網絡中有一臺或一個鏈路出現故障時，會自動使用備用線路或設備來保證網絡不中段。

什么是融合網絡：

就是將語音網絡、視頻網絡和數據網絡融合到一個網絡里，這就是融合網絡。采用正確設計的分層網絡并應用合理的 QoS 策略（以便為視頻數據賦予較高的優先級）可以將視頻融合到現有數據網絡上，而對視頻的質量幾乎沒有任何影響。

融合網絡的好處：

是它只有一個網絡需要管理。而如果分別使用獨立的語音網絡、視頻網絡和數據網絡，那么很難對各個網絡進行協調一致的調整。另外，采用三套網絡布線也會增加成本。采用單一的網絡意味著您只需管理一套線纜設施。融合網絡的另一個優點是可以降低實現和管理的成本。

分層網絡交換機的考慮因素：

流量分析：

流量分析是測量網絡帶寬使用率并分析相關數據來調整性能、規劃容量并做出硬件升級決策的過程。

用戶群分析：

用戶群分析是確定各類用戶群體及其對網絡性能的影響的過程。用戶的分組方式會影響與端口密度和流量有關的問題，進而影響網絡交換機的選擇。

數據存儲和數據服務器分析：

在分析網絡流量時，應考慮數據存儲和服務器的位置，以便確定它們對網絡流量的影響。在考慮數據存儲和服務器的流量時，應同時考慮客戶端到服務器的流量和服務器到服務器的流量。

拓撲圖：

拓撲圖是網絡基礎架構的圖形表現形式。拓撲圖顯示所有的交換機如何互連，乃至詳細到哪個交換機端口與設備互連。通過拓撲圖，我們可以直觀地找到網絡流量的潛在瓶頸，這樣就可以抓住流量分析數據的要點，知道哪些網絡區域的改進能夠最有效地提高網絡的整體性能。

交換機的特性：

1）交換機的外形因素；

比如說大小、厚度；

2）固定配置交換機；

就是說你不能為該交換機增加出廠配置以外的功能或選件。

3）模塊化交換機；

模塊交換機的配置較靈活。模塊化交換機通常有不同尺寸的機箱，允許安裝不同數目的模塊化線路卡。線路卡就是你想要擴展的功能和接口。

4）可堆疊交換機；

可以使用專用的背板電纜進行互連，背板電纜可在交換機之間提供高帶寬的吞吐能力。（Stackwise技術現在最多支持互聯9臺設備）

性能：

在選擇接入層、分布層或核心層交換機時，應考慮交換機對端口密度、轉發速率和網絡帶寬聚合需求的支持能力。

端口密度：

就是說一臺交換機最多可用的端口。

轉發速率：

轉發速率通過標定交換機每秒能夠處理的數據量來定義交換機的處理能力。選擇交換機時，轉發速率是要考慮的重要因素。如果交換機的轉發速率太低，則它無法支持在其所有端口之間實現全線速通信。（全線速：例如一臺交換有24個千兆接口交換機的全線速運行是24G，而轉發速率是16G那么就不能夠滿足全線速轉發。）

鏈路聚合：

就是說當一根網絡電纜的帶寬無法滿足用戶的需求時，我們在確定交換機上是否有足夠的端口來聚合所需的帶寬后，可以使用此技術來解決一根網絡電纜所帶來的瓶頸。

以太網供電（POE）:

允許交換機通過現有的以太網電纜對設備供電。（PoE 會給交換機增加巨大的開銷）

第 3 層功能：

比如說支持路由協議、在接口上允許配置3層地址。

分層網絡中交換機的功能：

接入層：

接入層交換機支持將終端節點設備連接到網絡。因此，它們需要支持端口安全功能、VLAN、快速以太網/千兆以太網、PoE 和鏈路聚合等功能。在支持語音、視頻和數據網絡流量的融合網絡中，接入層交換機需要支持 QoS 來維護流量的優先級。

分布層交換機：

它收集所有接入層發來的所有數據并轉發給核心層。分布層交換機提供 VLAN 間路由功能，就是一個 VLAN 可與網絡上的另一個 VLAN 通信，這可以減輕核心層的工作壓力。（所以該層交換機支持第3層功能）安全策略：分布層交換機需要第 3 層功能的另一個原因是這樣可以對網絡流量應用高級安全策略。訪問列表用于控制流量如何在網絡上傳輸。訪問控制列表 (ACL) 允許交換機阻止特定類型的流量并允許其它類型的流量。（使用 ACL 需要占用大量的處理資源，因為交換機需要檢查每個數據包并查看該數據包是否與交換機上定義的 ACL 的某個規則匹配。而且分布層交換機匯集了所以接入層的數據所有將ACL建在分布層，另一方面也簡化了ACL的管理。）服務質量：分布層交換機還需要支持 QoS 來維護來自實施了 QoS 的接入層交換機的流量優先級。（使用QOS來保障對網絡延時非常敏感的語音、視頻的通信質量）

核心層交換機：

核心層是網絡的高速主干，需要能夠轉發非常龐大的流量。鏈路聚合：

核心層交換機還需要支持鏈路聚合功能，以確保為分布層交換機發送到核心層交換機的流量提供足夠的帶寬。冗余：就是說要實現3層和2層的冗余技術來保障當交換機或線路出現故障時還是能夠平穩的工作，同時交換機也要支持在不斷電的情況下換取相關硬件，既熱插拔（比如說電源、線卡、風扇）。QoS 是核心層交換機提供的重要服務之一。

posted @ 2012-07-06 14:28 數據庫時間閱讀(177) | 評論 (0) | 編輯收藏

私用VLAN

現在VLAN已經成為局域網內劃分子網的主要技術。VLAN之間的安全性可以由三層設備做ACL來控制，VLAN內部的安全可以用VLAN映射來配置，但VLAN映射是在三層上配置的，在同一交換機上如何保證同一VLAN之間信息的安全呢？這就可以用到私用VLAN和端口保護功能。

一、私用VLAN的主要特點

1、私用VLAN能給處于同一子網內的設備之間帶來更高的安全性；

2、配置私用VLAN的邊緣VLAN可以防止接入交換機之間的互通；

3、在一個私用VLAN內，可以隔離某些設備，避免被隔離VLAN內的設備互通；

4、在一個私用VLAN內，通過創建群體（community）使某些設備連通，且與其他設備不連通；

5、將混雜（promiscuous）端口映射到私用VLAN，使之可以和這個網絡之外的VLAN連通。

二、配置私用VLAN

私用VLAN使用ISOLATED和COMMUNITY兩種次（secondary）VLAN來控制設備通信，次VLAN被劃給主（primary）VLAN，而端口被劃給次VLAN。ISOLATED的VLAN內的端口不能和VLAN內除了混雜端口之外的其他任何設備進行通信。COMMUNITY的VLAN內的端口可以和同一COMMUNITY內的其他端口地址以及混雜端口進行通信。不同COMMUNITY的VLAN內的端口不能互相通信。

1、配置VTP模式為透明模式

私用VLAN只能在單臺交換機上配置，不能有其他交換機上VLAN的成員端口。vlan database,vtp transparent

2、創建主私用VLAN

vlan 100,private-vlan primary。設置VLAN100為主私用VLAN。

3、創建次私用VLAN

次私用VLAN的號必須唯一且不能相同。vlan 200,private-vlan isolated;vlan 300,private-vlan community。

4、將次私用VLAN綁定到主私用VLAN

vlan 100,private-vlan association 200,300

5、將端口加入次私用VLAN

interface fastethernet2/1,switchport,switchport mode private-vlan host-association 100 200

6、給次私用VLAN映射混雜端口

前面說到，次私用VLAN不能訪問其他VLAN，因此，必須將VLAN映射到一個混雜端口上。

interface gig1/1,switchport,switchport mode private-vlan promiscuous,switchport mode private-vlan mapping 100 200,300

7、也可以給次私用VLAN映射到MSFC接口，也可以說映射到主私用VLAN接口上，這樣也可以實現次私用VLAN對其他VLAN的訪問。

interface vlan 100,ip address 192.168.100.1 255.255.255.0,private-vlan mapping 100 200,300

三、配置私用邊緣VLAN

配置私用邊緣VLAN的接口為保護端口，一個保護端口不會轉發另一個保護端口的流量。

interface fa1/1,prot protected

四、可以用命令show vlan private-vlan等命令查看

posted @ 2012-07-05 16:33 數據庫時間閱讀(145) | 評論 (0) | 編輯收藏

EIGRP傳遞默認路由方法總結

1：寫一條默認路由，network到EIGRP進程
ip route 0.0.0.0 0.0.0.0 interface (接口必須是up而且要有address，或者是null0,也可以是lookback接口)

router eigrp AS
network 0.0.0.0

缺點:會在宣告的路由器上,將所有接口激活.包括你不想激活的接口
注意在RIP中創建的默認路由不會從所跟的接口和能到達下跳地址的接口傳遞出去但是EIGRP可以這個是因為水平分割在RIP中是默認關閉的而EIGRP不是。

2：寫一條默認路由，重分布靜態到EIGRP進程
ip route 0.0.0.0 0.0.0.0 interface(接口必須是up而且要有address或者是null0)
router eigrp AS
redistribute static metric 10000 100 255 1 1500 默認路由出現的形式D*EX
AD=170
和RIP的對比和第1種方法一樣。

3：接口下手工匯總 ip summary-address eigrp 90 0.0.0.0 0.0.0.0 ,在連接eigrp內部router的接口上匯總
0.0.0.0的默認路由會傳遞給接口連接的鄰居(不在乎auto/no auto-summary/也不需要寫靜態)
缺點:具有方向性.具有抑制明細的特點。
當RIP時必須創建默認路由,才能傳播進去

4、ip default-network x.x.x.x(必須主類的網絡)
并且這條路由要能出現在本地路由表和整個網絡中(也就是說必須在eigrp路由模式下用network指令把這條路由宣告進去)

(不需要靜態路由）
因此需要作auto-summary或者手工匯總

如果你 no auto-summary,那么必須有一條靜態路由來指出這是個主類的,并且以主類的方式傳播進eigrp區域內

鄰居的路由表里也必須是匯總路由
如果將學到路由當作傳遞的缺省網絡.此時路由條目必須是主類
(傳遞的要求是主類路由帶有"D*")
EIGRP不會產生0.0.0.0的默生路由，而是借用帶有D*的路由的下一跳做為缺省下一跳。
RIP傳遞是一條0.0.0.0/0的默認路由。
在EIGRP中default-information 不是用來傳遞默認路由而是用來控制（但是RIP是）
default-information allow in 是默認在進程中開啟,允許所有可傳遞的默認網絡進入本路由器
default-information allow out 是默認在進程中開啟,允許所有可傳遞的默認網絡傳遞出本路由器
命令前加no跟out或者in.表示不允許進入默認路由或者傳遞默認路由,而不是no掉此命令

posted @ 2012-07-05 11:22 數據庫時間閱讀(255) | 評論 (0) | 編輯收藏

僅列出標題

數據庫時間

導航

留言簿

隨筆檔案

文章檔案

閱讀排行榜

評論排行榜

常用鏈接

統計

最新評論