收藏
下载资源 加入VIP免费专享

《网络培训文档》PPT课件.ppt

上传人:牧羊曲112 文档编号:5569242 上传时间:2023-07-29 格式:PPT 页数:104 大小:2.69MB
返回 下载 相关 举报
《网络培训文档》PPT课件.ppt_第1页
第1页 / 共104页
《网络培训文档》PPT课件.ppt_第2页
第2页 / 共104页
《网络培训文档》PPT课件.ppt_第3页
第3页 / 共104页
《网络培训文档》PPT课件.ppt_第4页
第4页 / 共104页
《网络培训文档》PPT课件.ppt_第5页
第5页 / 共104页
点击查看更多>>
资源描述

《《网络培训文档》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络培训文档》PPT课件.ppt(104页珍藏版)》请在三一办公上搜索。

1、,第一章,什么是网络?,特性:资源共享信息传输与集中处理负载均衡和分布处理综合信息服务,网络分类,一、按网络的地理位置分类:1.局域网(LAN)一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来。2.城域网(MAN)规模局限在一座城市的范围内,10100km的区域。3.广域网(WAN)网络跨越国界、洲界,甚至全球范围。(目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础,城域网一般都加入了广域网。广域网的典型代表是internet网。)4.个人局域网(PAN):个人局域网就是在个人工作地方把属于个人使用的电子设备(如便携电脑等)用无线技术连接起来的网络,因此

2、也常称为无线个人局域网WPAN,其范围大约在10m左右。,网络分类,二、按传输介质分类:1.有线网:采用同轴电缆和双绞线来连接的计算机网络。同轴电缆网是常见的一种连网方式。它比较经济,安装较为便利,传输率和抗干扰能力一般,传输距离较短。双绞线网是目前最常见的连网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。2.光纤网:光纤网也是有线网的一种,但由于其特殊性而单独列出,光纤网采用光导纤维作传输介质。光纤传输距离长,传输率高,可达数千兆bps,抗干扰性强,不会受到电子监听设备的监听,是高安全性网络的理想选择。不过由于其价格较高,且需要高水平的安装技术,所以现在尚未普及

3、。3.无线网:采用空气作传输介质,用电磁波作为载体来传输数据,目前无线网联网费用较高,还不太普及。但由于联网方式灵活方便,是一种很有前途的连网方式。局域网常采用单一的传输介质,而城域网和广域网采用多种传输介质。,网络分类,三、按网络的拓扑结构分类:1.星型网络:各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。2.环形网络:各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。3.总线型网络:网络中所有的站点共享一条数据通道。总线型网络安装简单方

4、便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。,网络分类,四、按通信方式分类:1.点对点传输网络:数据以点到点的方式在计算机或通信设备中传输。星型网、环形网采用这种传输方式。2.广播式传输网络:数据在共用介质中传输。无线网和总线型网络属于这种类型。,网络分类,五、按网络使用的目的分类:1.共享资源网:使用者可共享网络中的各种资源,如文件、扫描仪、绘图仪、打印机以及各种服务。internet网是典型的共享资源网

5、。2.数据处理网:用于处理数据的网络,例如科学计算网络、企业经营管理用网络。3.数据传输网:用来收集、交换、传输数据的网络,如情报检索网络等。目前多数网络的使用目的都不是唯一的。,网络分类,六、按服务方式分类:1.客户机/服务器网络:服务器是指专门提供服务的高性能计算机或专用设备,客户机是用户计算机。这是客户机向服务器发出请求并获得服务的一种网络形式,多台客户机可以共享服务器提供的各种资源。这是最常用、最重要的一种网络类型。不仅适合于同类计算机联网,也适合于不同类型的计算机联网,如pc机、mac机的混合联网。这种网络安全性容易得到保证,计算机的权限、优先级易于控制,监控容易实现,网络管理能够规

6、范化。网络性能在很大程度上取决于服务器的性能和客户机的数量。目前针对这类网络有很多优化性能的服务器称为专用服务器。银行、证券公司都采用这种类型的网络。2.对等网:对等网不要求文件服务器,每台客户机都可以与其他每台客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种网络方式灵活方便,但是较难实现集中管理与监控,安全性也低,较适合于部门内部协同工作的小型网络。,网络分类,七、其他分类方法:如按信息传输模式的特点来分类的ATM网,网内数据采用异步传输模式,数据以53字节单元进行传输,提供高达1.2gbps的传输率,有预测网络延时的能力。可以传输语音、视频等实时信息,是最有发展前途

7、的网络类型之一。另外还有一些非正规的分类方法:如企业网、校园网,根据名称便可理解。,LAN常用设备,LAN的设计目标:运行在有限的地理区域;允许网络设备同时访问高带宽的介质;通过局部管理控制网络的权限;提供全时的局部服务;连接物理上相邻的设备。,HUB,交换机,路由器,WAN常用设备,WAN的设计目标:运行在广阔的地理区域;通过低速串行链路进行访问;网络控制服从公共服务的规则;提供全时的或部分时间的连接;连接物理上分离的、遥远的、甚至全球的设备。,Modem/CSU/DSU,路由器,广域网交换机,接入服务器,带宽和延迟,带宽:描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量,通常用

8、bit/s表示。以太网带宽:10Mbit/s、100Mbit/s、1000Mbit/s、10Gbit/s等。广域网各类服务带宽,如:56Kbit/s、64Kbit/s、2Mbit/s、155Mbit/s、2.5Gbit/s等。延迟:描述网络上数据从一个节点传送到另一个节点所经历的时间。通常有秒(S)为单位。,第二章,OSI 参考模型概述,数据流层,传输层,数据链路层,网络层,物理层,应用层(高),会话层,表示层,应用层,应用层作用,远程登录:Telnet网页浏览:HTTP域名解析:DNS文件传输:FTP,TFTP网络管理:SNMP,用户接口,应用层,TelnetHTTP,ASCIIEBCDIC

9、JPEG,用户接口,数据表示数据处理,比如加密,例子,表示层,应用层,表示层作用,TelnetHTTP,ASCIIEBCDICJPEG,保证不同应用程序的数据独立,用户接口,数据表示数据处理,比如加密,SQL/RPC,例子,会话层,表示层,应用层,会话层作用,保证不同应用程序间的数据独立,用户接口,数据表示数据处理,比如加密,传输层,数据链路层,网络层,物理层,例子,会话层,表示层,应用层,应用(高)层作用,TCPUDPSPX,例子,传输层,可靠或不可靠的数据传输数据重传前的错误纠正,传输层的作用,TCPUDPSPX,IPIPX,例子,传输层,可靠或不可靠的数据传输数据重传前的错误纠正,网络层

10、,提供路由器用来决定路径的逻辑寻址,网络层的作用,TCPUDPSPX,802.3/802.2HDLC,IPIPX,例子,传输层,数据链路层,可靠或不可靠的数据传输数据重传前的错误纠正,将比特组合成字节进而组合成帧用MAC地址访问介质,网络层,提供路由器用来决定路径的逻辑寻址,数据链路层的作用,TCPUDPSPX,802.3/802.2HDLC,EIA/TIA-232V.35,IPIPX,例子,传输层,数据链路层,物理层,可靠或不可靠的数据传输数据重传前的错误纠正,将比特组合成字节进而组合成帧用MAC地址访问介质,设备间接收或发送比特流说明电压、线速和线缆等,网络层,提供路由器用来决定路径的逻辑

11、寻址,物理层的作用,TCPUDPSPX,802.3/802.2HDLC,EIA/TIA-232V.35,IPIPX,表示层,应用层,会话层,例子,可靠或不可靠的数据传输数据重传前的错误纠正,将比特组合成字节进而组合成帧用MAC地址访问介质,设备间接收或发送比特流说明电压、线速和线缆等,传输层,数据链路层,物理层,网络层,提供路由器用来决定路径的逻辑寻址,数据流层的作用,传输层,数据链路层,物理层,网络层,上层数据,上层数据,TCP 头,数据,IP 头,数据,LLC 头,数据,MAC 头,表示层,应用层,会话层,段,包,比特,帧,PDU,数据封装,上层数据,LLC 头+IP+TCP+上层数据,M

12、AC 头,IP+TCP+上层数据,LLC 头,TCP+上层数据,IP 头,上层数据,TCP 头,传输层,数据链路层,物理层,网络层,表示层,应用层,会话层,数据解封装,物理层介质类型,10Base2细缆10Base5粗缆,100BaseT双绞线,1000Base-SX光纤,无线电波,物理层连接器类型,AUI,DB-9,RJ-45,A,B,C,D,物理层,所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽,物理层设备,Hub,CSMA/CD技术,Hub连接的设备在同一个冲突域接入设备越多冲突机率越大用CSMA/CD技术解决如何解释冲突?,解释:用载波侦听多路访问(CSMA)时,有时尽

13、管已侦听信道空闲,但由于信道传播迟延的原因,前面已发送的数据尚未到达对方,因此发送的数据仍会发生冲突。CSMA/CD是对CSMA方式的进一步改进。它是在侦听信道空闲后,在发送数据时同时进行冲突检测(CD),如果在发送数据过程中检测到冲突,就立即停止发送数据,并等待一些时间,再重复发送。,定义:源和目标的物理地址数据链路的建立、维护、释放将数据组合成帧帧差错校验(FCS),数据链路层功能,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,Frame Relay,HDLC,802.2,802.3,数据,源地址,FCS,长度,目标地址,可变长,2,6,6,4,0000.0C xx

14、.xxxx,厂商自己分配,IEEE 分配,MAC子层-802.3,前导符,Ethernet II 在这里用“Type”指明上层协议,802.2帧没有此项.,OUI 0000.0C Cisco00E0.FC Huawei 0060.8C 3Com00AA.00 Intel,8,#字节,数据链路层功能物理地址,MAC 地址,数据,目标 SAP,源 SAP,数据,源地址,FCS,长度,目标地址,可变长,1,1,802.2(SAPservice access point),MAC子层-802.3,Ctrl,1 or 2,3,2,前导符,数据,目标 SAP0 xAA,源 SAP0 xAA,可变长,1,1

15、,802.2(SNAP subnetwork access protocol),Ctrl0 x03,1 or 2,OR,OUI ID,类型,数据链路层功能数据成帧,数据链路层,或,1,2,3,1,2,数据链路层设备,交换机,网桥,交换机的域,一个端口一个冲突域所有设备在同一广播域,缓冲区,交换,与使用协议相关的源和目的的逻辑地址穿透网络的路径连接不同类型的介质,网络层功能,网络层,IP,IPX,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,FR,HDLC,802.2,802.3,定义,数据,源地址,目标地址,IP,头,主机号,网络号,网络层端接设备的数据包,网络层功能逻

16、辑地址,逻辑地址提供分层结构的网络!,路由表,目标网络,端口,距离,1,2,4,S0,S0,E0,1,0,0,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,路由表,目标网络,端口,距离,1,2,4,E0,S0,S0,0,0,1,需要配置利用配置信息来识别到达目标网络的路径,网络层功能路由选路,网络层设备,广播控制 逻辑寻址 路径选择 提供WAN连接,路由器WAN服务,因特网,家庭办公用户,分部,调制解调器 或 ISDN适配卡,移动用户,公司总部,为数据传输提供可靠或不可靠的连接服务建立应用间的端到端连接支持不同的上层应用定义流量控制,网

17、络层,IPX,IP,传输层,SPX,TCP,UDP,传输层功能,同步请求,回应同步请求,同步请求,回应同步请求,数据传输,(传输数据段),发送方,接收方,连接建立,传输层功能端到端可靠连接,集线器,桥,交换机,路由器,冲突域,广播域,网络设备的域,集线器,桥,交换机,路由器,冲突域,1 4 4 4,广播域,1 1 1 4,网络设备的域,第三章,十进制和二进制的转换,10000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255,128 6432168421,IP 地

18、 址 格 式,255,255,255,255,DottedDecimal,Network,Host,1286432168421,11111111,11111111,11111111,11111111,Binary,32 bits,1,8,9,16,17,24,25,32,1286432168421,1286432168421,1286432168421,IP 地址分类,8 bits,8 bits,8 bits,8 bits,Class A:Class B:Class C:Class D:组播Class E:科研,私有IP地址,ABC,主机地址,E1,172.16,12,12,网络,主机,.,.

19、,网络,端口,E0E1,路由表,E0,11111111,计算可用的主机地址,172 16 0 0,10101100,00010000,00000000,00000000,16151413121110 9,87654321,网络,主机,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2N-2=216-2=65534,为什么要划分子网?,.,不设置子网的网络,为什么要设置子网?,设置了子网的网络,划分子

20、网的意义,1.减少广播所带来的负面影响,避免广播风暴。虽然交换机取代集线器,局域网中的广播包发送量有明显的减少,因为交换机有MAC地址学习功能,数据包的发送可以直接发往目的节点。但是它在一开始还是要通过广播的方式来寻找目的节点的,况且有些数据包还必须通过广播的方式来进行传输。这就势必要占用相当多的网络资源(因为每个广播数据包硬件设备都要对它进行分析),特别是带宽资源。然而最令人讨厌的是在这些广播传输中对终端真正有用的只是所有广播接收用户中的一个,因为广播的目的就是查询目标用户的MAC地址,这样也就是在所有广播传输中,绝大多数都是没有任何作用的,纯粹是资源的浪费。而且网络规模越大,广播数据包发送

21、所占用的资源就越多(因为广播中要传输的次数越多),很可能就形成广播风暴,正常的网络通信可能被中断,致使网络瘫痪。所以,划分子网一个最为重要意义就在于减少广播所带来的负面影响,提高网络的整体性能。因为广播数据包只能在同一网段中传输,网络规模小了,网络中用户数少了,当然所占用的资源也就少了。(ARP只会影响一个子网),划分子网的意义,2.节省IP地址资源。这看似与可连接的主机数减少相矛盾,因为各子网中都有一个网络地址和广播地址是不能作为主机地址的,所以在一个子网中就有2个IP地址被“浪费”掉了,子网越多,浪费的IP地址数就越多。其实这要看具体的对象来定。对本身规模就较大(200个用户以上)的网络,

22、划分子网后,可用的IP地址数是减少了,但是如果对于那些很小型的网络来说,划分子网后又可节省大量IP地址资源。因为几个小网络可以共用一个大的网络地址范围,而且同样可以取到隔离的作用。比如我们的福万家超市芙蓉桥店,服务器和POS机及电子秤等终端设备60台,办公电脑50台。需要给这些机器配置IP地址和子网掩码。你可能会觉得这再简单不过了,采用2个C类地址段(10.4.0.*和10.4.1.*),不就搞定了。这样做理论上没错,但你有没有想到这样做一共浪费了254*2-50-60=398个IP地址,如果公用网上也这样做,那么Internet上的IP地址早就枯竭了。而通过子网的划分,您就可以在同一个C类网

23、络中容纳这两个相对独立的子网了。办公:10.4.0.0 255.255.255.128可用IP:经营:10.4.0.128 255.255.255.128可用IP:,划分子网的意义,3.易于实施网络管理。因为不同子网之间是不能直接通信的(需通过路由器或网关才能进行通信),在网络安全形势不容乐观的今天,网络越小,安全性就相对越高,因为入侵的途经小了。特别是对于那些企业敏感部门,如财务、经营、服务器组等。而且小的网络也比较容易部署特殊的安全策略,而在大的网络中这些特殊的安全策略可能会影响其他用户的正常工作,比如企划、业务、规划设计、人事等。4.便于网络维护。在一个庞大的网络中要查找一个故障点是相当

24、困难的,而把网络规模缩小之后,故障排查的范围也就小了,维护起来也更方便了。,子网地址,E0,172.16,网络,网络,端口,E0E1,新路由表,2,160,主机,.,.,E1,子网地址,E0,E1,172.16,2,160,网络,主机,.,.,网络,端口,E0E1,新路由表,子网,子网掩码,255,255,0,0,IPAddress,DefaultSubnetMask,8-bitSubnetMask,Network,Host,Network,Host,Network,Subnet,Host,“/16”表示子网掩码有16位.,“/24”表示子网掩码有24位.,11111111,11111111,

25、00000000,00000000,16,网络,主机,172,0,0,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000,00000000,缺省情况下的子网掩码,缺省情况下子网未划分,00000010,网络号,利用子网掩码划分子网,扩展了8位地址的网络,16,网络,主机,255.255.255.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,101000

26、00,00000000,00000000,00000010,子网,网络号,128192224240248252254255,利用子网掩码划分子网,扩展了10位地址的网络,网络,主机,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,16,172,2,128,网络号,128192224240248252254255,128192224240248252254255,第四章,交换机的三个功能,地址

27、学习帧的转发/过滤防止回路,交换机如何学习主机的位置,开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,

28、E3,D,C,B,A,MAC地址表,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何学习主机的位置,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机,数据帧不会泛洪而直接转发,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0

29、260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,广播帧和多点传送帧,MAC地址表,冗余网络拓扑,冗余拓扑消除了由于单点故障所引起的网络问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2

30、,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,多重回路问题,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,回路的解决办法:生成树协议,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,每个网络只能有一个根网桥每个非根网桥只能有一个根端口每段只能有一个指定端口,x,指定端口(F),根端口(F),指定端

31、口(F),非指定端口(B),根网桥,非根网桥,SW X,SW Y,100baseT,10baseT,生成树操作,交换机 Y缺省的优先级 32768(8000 十六进制)MAC 0c0022222222,交接机 X缺省的优先级 32768(8000 十六进制)MAC 0c0011111111,BPDU,BPDU=Bridge protocol data unit(缺省地每2秒发送BPDU数据)根网桥=有最低桥识别码的桥桥ID=桥优先级+桥MAC地址例中,哪个交换机的桥ID最低?,根桥的选择,交接机 Y缺省的优先级 32768MAC 0c0022222222,交换机 X缺省的优先级 32768 M

32、AC 0c0011111111,Root bridge,x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指定端口(F),根端口(F),非指定端口(B),指定端口(F),端口状态,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,端口 0,请指出:根网桥指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树,端口 0,100baseT,100

33、baseT,指定端口(F),根端口(F),非指定端口(阻塞),指定端口(F),根端口(F),请指出:根网桥指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,生成树的端口状态,运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进行状态转换,在这期间端口暂时

34、处于监听和学习状态。禁用:由网络管理员或者网络故障原因导致系统的端口处于Disabled状态。这个状态是比较特殊的状态,它并不是端口正常的STP状态的一部分。阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态,处于阻塞状态的端口不转发数据但可接受BPDU。耗时20s.监听:不转发,检测BPDU,(临时状态)。耗时15s.学习:不转发,学习MAC地址表(临时状态)。耗时15s.转发:端口能转送和接受数据。,生成树重新生成,网络结构发生变化时,生成树也会随之重新生成,注意:生成树协议在交换机上一般是默认开启的,不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的

35、路径并非最优化。因此,可以通过人工设置网桥优先级的方法影响生成树的生成结果。,关键:收敛时间,当所有交换机的端口都改变到转发或阻塞状态时发生收敛,收敛时间内,所有用户数据不能通过交换机,分段灵活性安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),VLAN综述,交换机A,交换机B,主干连接,每个逻辑的VLAN就象一个独立的交换机同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据,快速以太网,VLAN操作,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,静态路由和动态路由,静态路由由网络管理员在路

36、由器上手工添加路由信息以实现路由目的,动态路由根据网络结构或流量的变化,路由协议会自动调整路由信息以实现路由,SO,静态路由,B,Network,A,在小型网络中适宜设置静态路由。,B,Stub Network,Stub Network,ip route 172.16.1.0 255.255.255.0 172.16.2.1,SO,静态路由的例子,B,Network,A,B,这是一条单方向的路径,必须配置一条相反的路径。,Stub Network,ip route 0.0.0.0 0.0.0.0 172.16.2.2,缺省路由,SO,B,Network,A,B,使用缺省路由后,Stub Net

37、work可以到达路由器A以外的网络。,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,距离矢量管理路由信息,路由表的更新过程将通过路由器之间一步一步来完成,A,B,更新路由表,更新路由表,路 由 环 路,每一个路由器管理与之相连的所有网络,A,B,C,E0,S0,S0,S1,S0,E0,Routing Table,S0,E0,S0,S0,1,2,0,0,Routing Table,E0,S0,S0,S0,1,2,0,0,Routing Table,S0,S1,S1,S0,

38、1,1,0,0,路 由 环 路,缓慢的收敛容易造成路由信息的不一致,A,B,C,E0,S0,S0,S1,S0,E0,X,Routing Table,S0,E0,S0,S0,1,2,0,Down,Routing Table,E0,S0,S0,S0,1,2,0,0,Routing Table,S0,S1,S1,S0,1,1,0,0,路由器C 推断到达10.4.0.0 网络的最好路径是通过路由器B,A,B,C,E0,S0,S0,S1,S0,E0,X,路 由 环 路,路由器 A 根据错误的信息升级它的路由表,A,B,C,E0,S0,S0,S1,S0,E0,X,Routing Table,1,2,0,2

39、,Routing Table,1,4,0,0,Routing Table,3,1,0,0,路 由 环 路,无 限 大 计 数,10.4.0.0 网络的数据将在路由器 A,B,和 C 之间循环10.4.0.0 网络的跳数将无限大,A,B,C,E0,S0,S0,S1,S0,E0,X,Routing Table,1,2,0,4,Routing Table,1,6,0,0,Routing Table,5,1,0,0,解决方法:定义最大跳数,最大跳数主要是针对的距离矢量的路由协议来说的 比如说rip的最大跳数是15 则有rip协议传输通告的某个路由只可以通过15次路由器(重复通过也算做一次)如果第16次

40、到达某个路由器 则这个路由器会认为这个传送过来的路由是不可到达的。RIP路由协议规定的最大跳数是15跳,但RIP路由协议是局域网的路由协议,互联网并不是用该协议。,A,B,C,E0,S0,S0,S1,S0,E0,X,解决方法:水平分割,A,B,C,E0,S0,S0,S1,S0,E0,X,X,X,路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从本接口收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。,解决方法:毒性逆转,毒性反转可以忽略水平分割路由中毒:是指在路由信息在路由表中失效时,先将度量值变为无穷大,而不是马上从路由表中删掉这条路由信息。再

41、将其信息发布出去,这样相邻的路由器就得知这条路由己无效了。毒性反转与路由中毒概念是不一样的,它是指收到路由中毒消息的路由器,不遵守水平分割原则将中毒消息转发给所有的相邻路由器,也包括发送中毒信息的源路由器,也就是通告相邻路由器这条路由信息己失效了。主要目的是达到快速收敛的目的。,A,B,C,E0,S0,S0,S1,S0,E0,X,PoisonReverse,解决方法:Hold-Down 计时器,路由器在Hold-Down时间内将该条记录标记为possibly down以使其它路由器能够重新计算网络结构的变化。抑制计时器就是如果一条路由更新的跳数大于路由表已记录的该路由的跳数,那将会引起该路由进

42、入长达180S(各厂商Hold-Down时间不通)的抑制状态阶段,在抑制计时器超时前,路由器不再接收关于这条路由的更新信息。,Network 10.4.0.0 is downthen back up then back down,Update afterhold-down Time,is unreachable,A,B,C,E0,S0,S0,S1,S0,E0,X,Update afterhold-down Time,第五章,改造前拓扑,改造后拓扑,网络优化,1.核心网络设备及边缘网络全部启用OSPF路由协议,更容易操控路由选路及增强冗余备份能力.2.使用OSPF路由协议,在边缘机构使用NSSA区域,可减少设备路由表中路由条目.优化路由器路由 处理性能.3.在全部网络设备中启用SNMP简单网络管理协议,保证网络设备管理更简单化.4.在全部网络设备中对重分发的路由使用TAG,更容易控制路由发布.5.使用ACL技术,提高网络的安全性.6.使用QOS技术,为关键业务保证带宽.,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号