数据网
—路由技术
中国电信维护岗位认证教材编写小组编制
目录
第1章路由策略与引入 (4)
1.1 路由策略的作用 (4)
1.2 五种过滤器 (4)
1.3 路由策略与过滤器的关系 (5)
1.4 路由策略配置 (6)
1.5 路由过滤 (11)
1.6 路由策略的监控和维护 (13)
1.7路由策略的应用示例 (13)
第2章ISIS协议 (19)
2.1IS-IS协议概述 (19)
2.1.1 IS-IS协议发展史 (19)
2.1.2 IS-IS协议基本特点 (19)
2.1.3IS-IS协议基本概念 (19)
2.2IS-IS协议工作原理 (25)
2.2.1 IS-IS邻接关系的建立 (25)
2.2.2 IS-IS链路状态数据库的泛洪 (27)
2.2.2 IS-IS路由计算 (28)
第3章OSPF协议 (30)
3.1OSPF概述 (30)
3.1.1 OSPF基本特点 (30)
3.1.2 OSPF路由计算过程 (30)
3.1.3 OSPF基本概念 (31)
3.1.4 OSPF报文 (32)
3.1.5 LSA (33)
3.2OSPF链路状态 (34)
3.2.1链路状态数据库 (34)
3.2.2 OSPF状态变化 (36)
3.2.3 区域间路由 (40)
第4章BGP协议 (43)
4.1BGP路由协议原理 (43)
4.1.1 BGP协议概述 (43)
4.1.2 BGP路由更新 (43)
4.1.3 BGP路由传递 (44)
4.2BGP路由属性 (48)
4.2.1 BGP路由器属性分类 (48)
4.2.2 常见的BGP路由属性概述 (49)
4.2.3 起源(Origin) 属性 (50)
4.2.4 AS路径(AS-Path)属性 (50)
4.2.5 下一跳(Next Hop)属性 (51)
4.2.6 本地优先级属性(Local-preference) (52)
4.2.7 MED(Multi-Exit-DISC)属性 (53)
4.2.8 团体(Community)属性 (53)
4.2.9 BGP路由选择过程 (54)
第1章路由策略与引入
1.1 路由策略的作用
路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设臵以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。
路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。
公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。
1.2 五种过滤器
路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。如下所示:
1、路由策略(routing policy)
用于匹配给定路由信息的某些属性,并在这些条件匹配后对该路由信息的某些属性进行设臵。一个routing policy由一组if-match 和apply 子句组成,if-match子句定义匹配准则,也就是通过当前routing policy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply 子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配臵命令,对路由信息的一些属性进行设臵。
2、访问列表(access-list)
访问列表access-list分为标准型的访问列表Standard access-list和扩展型的访问列表extended access-list,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围,用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。如使用扩展access-list,则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。
access-list的定义与检查已经在防火墙的配臵中实现,有关的配臵请用户参考防火墙配臵中的“acl”命令。
3、前缀列表(prefix-list)
前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行
会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
一个prefix-list由列表名标识,可以分为几个部分,由sequence-number指定这几个部分的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过prefix-list的某一部分,就意味着通过该prefix-list的过滤。
4、自治系统路径信息访问列表(aspath-list)
自治系统路径信息访问列表aspath-list仅用于BGP协议。BGP协议的路由信息包中,包含一自治系统路径域,在BGP协议交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中。aspath-list由aspath-list-number标识,用户在定义aspath-list时指定一个用于匹配路由信息aspath域的aspath的正则表达式。可以使用aspath-list匹配BGP路由信息的自治系统路径域,过滤掉不符合条件的路由信息。对于相同的列表号,用户可以定义多条aspath-list,也即一个列表号代表一组aspath访问列表。在匹配过程中,访问列表的成员aspath-list-number 之间是一种“或”的关系,即路由信息通过这组列表中的一条就意味着通过由该列表号标识的这组aspath列表的过滤。
5、团体属性列表(community-list)
团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中,包含一个community属性域,用来标识一个团体,实际上是一种根据路由信息包发往的目的地址将其分组的方法,分组之后就可以对整组路由信息进行发布、接收或重分配等操作。团体属性列表是一种基于community信息的访问列表,用于BGP协议,其匹配对象是BGP路由信息的团体属性域。
1.3 路由策略与过滤器的关系
路由策略在起作用时,分别作用于路由引入、路由发布和路由接收过程。
在路由引入时,使用的命令为:
import-route protocol [ med med ] [ route-policy policy-name ]
在命令中使用路由策略来匹配和设臵满足过滤条件的路由属性,在匹配AS-path时使用AS-path list-number,具体的内容要通过ip as-path acl aspath-list-number命令来设臵,团体属性Community的匹配也是一样,要通过ip community-list命令来设臵。在匹配IP Address时,可以使用Access-list和Prefix-list,在后面会有详细的介绍。
在路由发布和路由接收时,都可以应用Access-list和Prefix-list来进行路由信息的过滤,另外在路由接收时可以指定只接收特定路由器发送的路由信息。在后面也会有详细的介绍。
1.4 路由策略配臵
路由策略的配臵可以分为过滤列表的定义和过滤列表的应用两部分,过滤器的应用实际上是一个策略规则的定义过程,通过对过滤器的引用以实现路由过滤的功能。各路由协议通用的策略配臵任务列表如下所示:
定义路由策略(routing policy)
定义路由策略的if-match子句
定义路由策略的apply子句
引入其他协议的路由信息
定义地址前缀列表prefix-list
配臵路由过滤
(一)定义路由策略(routing policy)
路由策略(routing policy)用于匹配路由信息的某些属性,并在这些属性匹配后执行某些动作。对于一个routing policy,有if-match和apply子句与其配合使用。if-match子句定义匹配准则,也就是需要通过当前routing policy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性;apply子句指定动作,也就是满足由if-match子句指定的过滤条件后所执行的一些配臵命令,对这条路由信息的一些属性进行修改。一个routing policy可以分为几个部分,每个部分都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。
请在系统视图下进行下列配臵。
缺省情况下,未定义路由策略。
permit 指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,该路由策略的下一个节点将被测试。
deny 指定所定义的路由策略节点的匹配模式为拒绝模式,当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试。
seq-number 标识路由策略中的一个节点,当该路由策略用于路由信息过滤时,
seq-number小的节点先被测试。
需要注意的是:不同seq-number各个部分之间的关系是“或”的关系,即路由信息依次
匹配各个部分,通过routing policy的某一部分,就意味着通过该routing policy过滤。
(二)定义路由策略的if-match子句
if-match子句定义匹配准则,也就是需要通过当前routing policy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性。
请在路由策略视图下进行下列配臵。
缺省情况下,不匹配AS正则表达式、团体列表、接口类型、IP地址范围、metric值、OSPF 的标记域与OSPF路由信息的类型。
需要注意的是:
对于一个路由策略节点,在匹配的过程中,同一部分if-match子句之间的关系是“与”的关系,即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤,可以执行apply子句的动作。
如不指定if-match子句,则所有路由信息都会通过该节点的过滤。
(三)定义路由策略的apply子句
apply子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配臵命令,对这条路由信息的一些属性进行修改。
请在路由策略视图下进行下列配臵。
缺省情况下,不设臵AS号、BGP团体属性、下一跳、本地优先级、metric值、origin属性与路由信息标记域。
(四)路由策略的执行规则
一个routing policy可以分为几个部分,每个部分都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。在匹配的过程中,同一部分if-match子句之间的关系是“与”的关系,即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤,可以执行apply子句的动作;不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过routing policy的某一部分,就意味着通过该routing policy的过滤。
(五)AS正则表达式
在定义AS-path列表时要用到AS正则表达式,表达式的语法如下所示。
例如:
"100 200 300" 匹配_300$ "AS300始发的路径"
"300 400 100" 匹配^300_ "AS300为相邻的AS自治区域"
所有AS路径匹配.* "所有AS路径"
"300 100 200 400" 匹配_100_ "经过AS100的路径"
(六)引入其他协议路由
路由协议可以通过引入其他协议路由信息的方式来共享对方的路由信息,在引入其他协议路由信息时,可以通过对一个路由策略的引用过滤掉不期望的路由信息,实现有选择的引入。进行引入操作的目的路由协议的路由权值与被引入的源路由协议的路由权值一般不能相互转换,这时就需要为引入的路由指定一个路由权值。
缺省情况下,不引入其它协议的路由信息。目前有关路由的引入有三种方式,分别是在RIP协议视图下,OSPF协议视图下和BGP视图下。下面分别进行介绍:
import-route(RIP协议配臵)
import-route protocol [ cost cost ] [ route-policy route-policy-name ]
protocol 指定可引入的源路由协议,目前可为direct、static、rip、ospf、ospf-ase与bgp。引入的协议是指除本路由协议以外的其它路由协议。
目前,路由策略支持引入如下协议发现的路由:
direct 本机接口直接相连的网段(或主机)路由
Static 静态路由
Rip RIP协议发现的路由
Ospf OSPF协议发现的路由
Ospf-ase OSPF协议发现的外部路由
Bgp BGP协议发现的路由
cost cost:指定RIP引入路由的cost值。
route-policy policy-name:引入路由时使用的策略
import-route(OSPF协议配臵)
import-route protocol [ cost cost ] [ type 1 | 2 ] [ tag tag-value ] [ route-policy policy-name ] protocol:指定可引入的源路由协议,目前可为direct、static、rip与bgp。
tag tag-value :是OSPF在引入其它协议路由时,设定引入路由标记域;
type:指定OSFP在引入其它协议路由时的路由类型。type 1为自治系统第一类外部路由,type 2为自治系统第二类外部路由。
import-route (BGP协议配臵)
import-route protocol [ med med ] [ route-policy policy-name ]
protocol:指定可引入的源路由协议,目前可为direct、static、rip、ospf 与ospf ase。
med med:引入外部路由的MED值。
在同时指定了路由策略和metric关键字的情况下,通过路由策略过滤的路由信息将使用该路由策略节点中apply子句指定的路由权值。
(七)定义地址前缀列表
prefix-list-name:指定地址前缀列表名,唯一标识一个地址前缀列表。
index-number:标识地址前缀列表中的一条表项,index-number小的表项先被测试。当不指定index-number时,自动取该地址前缀列表所有表项的最大值加10。
permit:指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时,通过该表项的过滤,如待过滤的IP地址不在该表项指定的前缀范围内,则进行下一表项测试。
deny:指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时,通不过该表项的过滤,并且不会进行下一个表项的测试。
network/len:指定IP地址前缀范围(IP地址/掩码范围),例如35.0.0.0/8。当指定为0.0.0.0/0时匹配所有IP地址。
ge-value、le-value:指定匹配的地址前缀范围[ ge-value,le-value ]。其取值范围规则为len <= ge-value <=le-value <= 32,当只指定greater-equal时,表示前缀范围[ ge-value,32 ],当只指定less-equal时,表示前缀范围[ len,le-value ]。
需要注意的是:
地址前缀列表用于IP地址的过滤。一个地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。
地址前缀范围有两部分,分别由len与[ greater-equal ge-value ] [ less-equal le-value ]来确定。若两部分前缀范围都被指定,则待过滤的IP必须匹配这两部分的前缀范围。
例如:
[Quidway] ip ip-prefix p1 permit 10.0.192.0/8 greater-equal17 less-equal 18
该条地址前缀列表表项表示,对待过滤IP地址的1~8位和17~18位与指定的IP网段10.0.192.0的1~8位和17~18位进行匹配。
1.5 路由过滤
在某些情况下,可能要求只发布或引入某些满足条件的路由信息以阻止邻居路由器得知某些路由,可利用路由策略中对地址前缀列表或访问列表的引用来实现对路由信息的过滤。
1、配臵对接收的路由进行过滤
定义一条策略规则,通过对一个访问控制列表或地址前缀列表的引用实现在接收路由过程中对不满足条件的路由信息进行过滤。可以通过gateway关键字指定一个地址前缀列表,过滤信息路由器的地址以实现只接收来自特定邻居路由器的更新报文。
某些情况下,路由协议可能要求忽略所接收到的某些路由信息,可以定义filter-policy,通过对地址前缀列表或访问列表的引用来实现路由信息过滤的目的。
可通过gateway来指定一个地址前缀列表,过滤发布信息路由器的地址以实现只接收来
自特定邻居路由器的更新报文的目的。
举例:
定义RIP协议的路由信息接收过滤规则,凡通过地址前缀列表3过滤的路由信息才会被RIP协议接收。
[Quidway-rip] filter-policy ip-prefix 3 import
2、配臵对发布的路由进行过滤
定义一条策略规则,通过对一个访问控制列表或地址前缀列表的引用实现在路由发布的过程中过滤不满足条件的路由信息,通过指定protocol实现仅过滤发布的protocol的路由信息。
缺省情况下,不对发布的路由信息进行过滤。
protocol指定发布路由信息的协议,目前可包括:direct、static、rip、ospf、ospf-ase和bgp。
举例:
定义RIP协议的路由信息发布过滤规则,只有通过地址前缀列表3过滤的路由信息才会被RIP协议发布。
[Quidway-rip] filter-policy ip-prefix 3 export。
1.6 路由策略的监控和维护
需在系统视图下进行配臵。
例如:
显示路由策略
例:[Quidway] display route-policy map1
route-policy : map1
permit 10 : apply aspath prepend 1 10
apply metric 10
apply tag 10000
matched : 0 denied : 0
显示地址访问控制列表信息
例:[Quidway] display acl 100
Using normal packet-filtering access rules now.
100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes -- rule 1)
100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)
100 deny udp any any eq rip (no matches -- rule 3)
显示名为p1的地址前缀列表的信息
[Quidway] display ip ip-prefix p1
ip-Prefix p1
seq 10: permit 10.0.192.0/8 ge 17 le 18
1.7路由策略的应用示例
案例一:过滤引入的路由信息。
组网说明:
本例说明了路由协议在引入其他协议路由时,通过对一个路由策略的引用实现对引入路由的过滤功能。可以通过定义路由策略时不同子句和不同结点的灵活组合来实现路由过滤的灵活性。两路由器串口相连,各路由器接口的IP地址如图所示。路由器间封装ppp协议。
原本在QuidwayA上有三条静态路由,而且指明了路由信息的下一跳接口。我们希望在QuidwayB上有10.1.0.0/16网段的RIP路由,其下一跳接口是v0,其度量值为4,10.2.0.0/16和11.1.0.0/16网段路由被过滤。
由于路由器A的路由信息是通过rip协议传给路由器B的,所以我们只需要让路由器A向路由器B仅仅发送10.1.0.0/16网段的RIP路由,其下一跳接口是v0,其度量值为3,过滤掉其他的冗余路由即可。
方法是在路由器的rip协议视图下配臵路由引入,只让rip协议引入10.1.0.0/16网段的静态路由,其下一跳接口是v0,并将其度量值设为3,这样rip协议就只会发布这条静态路由,其他两条静态路由将被过滤。
此例同时说明路由策略一个结点中的多个if-match子句之间是“与”的关系。
配臵步骤:
配臵Quidway A:
[Quidway] ip ip-prefix p1 permit 10.0.0.0/8
[Quidway] ip ip-prefix p2 permit 11.0.0.0/8
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]undo summary
[Quidway]interface serial 0
[Quidway-Serial0]rip version 2
[Quidway]route-policy r1 permit 10
[Quidway-route-policy]if-match ip address ip-prefix p1
[Quidway-route-policy]if-match interface vir 0
[Quidway-route-policy]apply cost 3
[Quidway] rip
[Quidway-rip] import-route static route-policy r1
配臵Quidway B:
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]undo summary
[Quidway]interface serial 0
[Quidway-Serial0]rip version 2
案例二:路由发布时的过滤
本例说明了一种RIP协议有选择的发布路由信息的情况,组网图如图所示。
路由器Router 连接了校园网A和校园网B,都使用RIP作为其内部路由协议,Router需要将校园网A中的路由192.1.1.0/24和192.1.2.0/24在地区性网络中发布。为实现这一功能,Router 上的RIP协议定义了一条filter-policy 过滤发布的路由信息,通过对一个地址前缀列表的引用实现路由过滤的功能。
配臵步骤
!配臵静态路由
[Quidway]ip route-static 192.1.1.0 24 e 0
[Quidway]ip route-static 192.1.2.0 24 e 0
! 配臵地址前缀列表
[Quidway]ip ip-prefix p1 permit 192.1.1.0/24
[Quidway]ip ip-prefix p1 permit 192.1.2.0/24
! 配臵RIP协议
[Quidway] rip
[Quidway-rip]network 192.1.10.0
[Quidway-rip]network 202.1.1.0
[Quidway-rip] default-cost 2
[Quidway-rip] import-route static
[Quidway-rip]filter-policy ip-prefix p1 export
配臵后192.1.1.0/24和192.1.2.0/24网段路由将发布到地区网中。
案例三:路由接收时的过滤
注意:
本案例用以说明filter-policy 对邻居路由器地址的过滤功能。
我们希望QuidwayB路由器只接收从QuidwayC(192.0.2.0)传过来的路由信息,而不
接受其他路由器(QuidwayA)传过来的路由信息。方法是在QuidwayB上配置路由接收
的规则,只接收从QuidwayC传过来的路由信息。
配臵说明:
在三台路由器上都运行RIP协议
配臵Quidway B:
[Quidway] ip ip-prefix p1 permit 192.0.2.0/24
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]network 192.0.2.0
[Quidway-rip]filter-policy gateway p1 import
这样配臵的结果是在QuidwayB上有QuidwayC的以太网网段192.0.4.0/24的RIP路由,QudiwayA的以太网网段192.0.3.0/24的路由被过滤。
案例四:路由接收时的过滤
本例说明了一种OSPF协议有选择的接收路由信息的情况,组网图如图所示。
Router A与Router B通信,链路层封装PPP协议,都运行OSPF协议。
Router A从以太网引入三条静态路由。
通过在Router B上配臵路由过滤规则,使接收到的三条静态路由部分可见,部分被屏蔽掉;20.0.0.0和40.0.0.0网段的路由是可见的,30.0.0.0网段的路由则被过滤掉了。
配臵步骤
配臵路由器Router A
!配臵接口Serial0的IP地址,封装PPP协议。
[Quidway] interface serial 0
[Quidway-Serial0] ip address 10.0.0.1 255.0.0.0
[Quidway-Serial0] link-protocol ppp
!配臵三条静态路由
[Quidway] ip route-static 20.0.0.1 32 ethernet 0 [Quidway] ip route-static 30.0.0.1 32 ethernet 0 [Quidway] ip route-static 40.0.0.1 32 ethernet 0 !启动OSPF协议,指定该接口所属区域号。[Quidway] router id 1.1.1.1
[Quidway] ospf enable
[Quidway-Serial0] ospf enable area 0
!引入静态路由
[Quidway-ospf] import-route static
2、配臵路由器Router B
!配臵接口Serial0的IP地址,封装PPP协议。[Quidway] interface serial 0
[Quidway-Serial0] ip address 10.0.0.2 255.0.0.0 [Quidway-Serial0] link-protocol ppp
!配臵访问控制列表
[Quidway] acl 1 match-order auto [Quidway-acl-1] rule deny 30.0.0.0 0.255.255.255 [Quidway-acl-1] rule permit any
!启动OSPF协议,指定该接口所属区域号。[Quidway] router id 2.2.2.2
[Quidway] ospf enable
[Quidway-Serial0] ospf enable area 0
!配臵OSPF对接收的外部路由进行过滤[Quidway-ospf] filter-policy 1 import
第2章ISIS协议
2.1 IS-IS协议概述
2.1.1 IS-IS协议发展史
IS-IS的产生:IS-IS最早是ISO为CLNP(Connectionless Network Protocol)而设计的动态路由协议(ISO/IEC 10589或RFC 1142)
IS-IS的发展:IETF在RFC1195中增加了IS-IS对于IP的支持,IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS)
2.1.2 IS-IS协议基本特点
IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分,CLNS由以下三个协议构成:
CLNP:类似于TCP/IP中的IP协议
IS-IS:中间系统间的路由协议
ES-IS:主机系统与中间系统间的协议,就象IP中的ARP,ICMP,IRDP等
与大多数路由协议不同,IS-IS 直接运行于链路层之上。
IS-IS属于链路状态路由协议,与OSPF功能类似,但是各有特点。IS-IS支持IP,OSI两种路由,可以在IP和OSI双重环境中工作,支持灵活的TLV编址方式,协议扩展性好,路由收敛速度快,结构清晰,适合于大规模网络。
?TLV编码方式
TLV即type-length-value。TLV编码方式一种高效率,扩展性好的协议报文编码方式。
也称为CLV编码(code-length-value)
?T--Type :采用不同的值定义不同类型
?L--Length :整个TLV三元组的长度
?V-Value :本TLV的实际内容,最重要的部分
TLV编码的优点:可扩展性好,如果想增加对于新特性的支持,只需增加新的TLV类型
2.1.3IS-IS协议基本概念
(一)IS-IS协议相关术语:
?IS(Intermediate System)中间系统:具有数据包转发能力的网络节点,类似于IP中的路由器。
?ES(End System)端系统:没有路由能力或数据包转发能力的网络节点,类似于IP 中的主机。
?DIS(Designated Intermediate System)指定中间系统:在IS-IS广播网络类型中,需要选举一个指定的中间系统,周期性的向其他路由器进行LSDB数据库的泛洪。功能类似于OSPF中的DR(Designated Router)。但是在OSPF中还有备份BDR(Backup Designated Router)的概念,IS-IS中没有备份的DIS概念。
?Sys ID(System ID)系统ID:在IS-IS路由协议中使用System ID唯一标识一台中间系统,我们必须保证在整个IS-IS路由域中System ID的唯一性。功能上类似于OSPF的Router ID。
?PDU(Packet Data Unit)报文数据单元:链路数据层传递的数据报文格式。IS-IS路由协议中又可分为Hello PDU、LS PDU、CSN PDU、PSN PDU。和OSPF协议对比,OSPF协议承载在IP协议之上,所以PDU功能上有点类似于IP报文。
?LSP(Link State PDU)链路状态协议数据单元:在IS-IS路由协议中使用LSP来描述本路由器的链路状态信息。通过LSP的泛洪,最终使整个区域内的所有中间系统拥有相同的链路状态数据库(LSDB)。功能上类似于OSPF中的LSA,但是LSA并不是一种单独的报文,是封装在OSPF的协议的报文中的。
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
******************工程 数据通信网接入设备技术规范 ■1 数据通信网接入设备技术规范使 用部分 ■2 数据通信网接入设备技术规范通 用部分 ■3 数据通信网接入设备技术规范专 用部分 2014年08月
1 数据通信网接入设备技术规范范本使用 说明 1. 本招标文件技术规范范本分为通用部分和专用部分。 2. 通用部分原则上不需要项目单位填写,不能随意更改。如对其条款已填写内容确实需要改动,项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章,及辅助说明文件随招标计划一起提交至招标文件审查会。对通用部分的修改形成《技术通用部分条款变更表》,在专用部分的附录B中提出,随招标文件同时发出并视为有效。 3. 招标文件范本的技术规范专用部分由项目单位根据工程情况编写,其中带××的文字和技术参数及“项目单位提供”的部分由各项目单位根据工程实际情况和需要必须全面认真填写;空白部分的参数根据需要选择填写;表格中带下划线的技术参数由项目单位和设计院根据工程具体情况更改,不带下划线的技术参数为固化技术参数,固化技术参数原则上不需要改动,如确实需要对专用部分固化技术参数改动,项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章,及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后,专用部分可以在原表中更改。技术规范范本专用部分技术参数表中项目单位与投标人均不需要填写的部分栏目,项目单位应以“—”表示。 4. 招标文件范本的页面、标题、条款等均为统一格式,不得随意更改或删除;不填写的表格亦不允许删除;当同一种表格需要分别列表时,在总表号后加分表号(如表4-3-1、表4-3-2)。
路由与交换技术复习纲要精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由与交换技术 一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 1.VLAN的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 2.VLAN的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
v r r p路由技术实现网络互连项目报告 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
VRRP路由技术实现网络互连项目报告 项目名称:VRRP路由技术保障网络互连项目 项目目标:使用VRRP路由技术保障网络的高度冗余,实现网络流量的均衡负载。 项目情境:XXX学校为保证教学网络与办公网络的互通,避免路由器故障时发生网络断开的情况,用两台路由器来连接网络,并使用VRRP路由技 术,保障网络的通畅,同时实现网络的负载均衡。 组网设备:PC机2台,RSR20路由器2台,锐捷RG-S3760-24交换机1台,锐捷RG-S2126S交换机1台,网线若干 网络拓扑: 小组成员分工: 张春林、任建强:网线的连接与PC机IP地址设置 PC1 PC2 S2126 S3760- RSR20-RSR20- Fa0/ Fa0/ Fa0/ Fa0/Fa0/ Fa0/ Fa0/ Fa0/ Fa0/ Fa0/
阚青、刘海沧:负责交换机配置 郭敏、段炼:负责路由器配置 辛北辰、翟玮:负责网络连通测试、实验记录及整理 施工过程: 步骤一:安装网络工作环境 按上图中的网络拓扑结构安装和连接设备,注意设备连接的接口标识,连接完成后检查连接线缆指示灯的工作状态,清除原来的配置信息。 步骤二:IP地址规划与设置 步骤三:配置交换机 S3760-24>en 14 Password: S3760-24#con Enter configuration commands, one per line. End with CNTL/Z. S3760-24(config)#int fa0/1 S3760-24(config-if-FastEthernet 0/1)#no switch S3760-24(config-if-FastEthernet 0/1)#no shut
中国XX数据网技术规X书 (IP部分) 中国XX通信XX
目录 一、总体要求1 1.1定义1 1.2计划1 1.3建议书内容2 1.4标准和性能2 1.5卖方供货和服务X围2 1.6工程进度4 二、工程描述4 2.1总体规划4 2.2技术与业务体系4 2.3业务与市场定位4 2.4网络服务的总体要求4 2.5IP网络定位5 2.6网络结构要求5 三、对集成商的总体技术要求5 3.1用户规模5 3.2互联要求6 3.3局域网6 3.4网络地址6 3.5自治域6 3.6网络路由协议6 3.7域名系统7 3.8网络管理7 3.9网络安全7 3.10用户接入、认证、计费与漫游8 3.11网络主要技术指标及可靠性要求8
四、设备提供商总体技术要求8 4.1管理要求8 4.2设备主要技术指标及可靠性要求9 4.3设备及软件的技术要求9 4.5时钟同步10 4.6环境要求10 4.7电源要求10 五、设备及系统配置10 5.1主要设备10 5.2管理维护设备12 5.3专用电缆12 5.4工具12 5.5备件12 六、设备技术要求12 6.1路由器技术要求12 6.2以太网交换机技术要求15 七、系统软件16 7.1相应的软件清单16 7.2软件模块化结构16 7.3故障监视和诊断16 7.4兼容性及升级16 八、设备厂验、安装、调试、开通及试运行16 8.1交货16 8.2安装和调试16 8.3维护工具仪器和备品备件17 8.4验收17 九、技术服务和技术培训18
9.1技术服务18 9.2技术培训18 十、技术文件19 十一、对报价书的要求19 十二、其他19
NR285G 产品描述 企业级千兆上网行为管理路由器 产品图片 产品简介 NR285G是一款针对中小企业、网吧的全千兆路由器,满足80左右用户的网络环境。强大的高速转发性能和优秀的QoS内核,再融合丰富的上网行为管理功能,在多人上网情况下更流畅、更有序。 主要特点 ●全千兆端口设计 5口全千兆设计,消除网络瓶颈,比传统路由器转发速度高出5-10倍,更适应高带宽、内网流量大的网络环境 ●全面又好用的上网行为管理功能:提高员工工作效率、减少带宽浪费 丰富全面的上网行为管理功能,灵活管控近百余种最流行的网络应用(包括P2P下载、在线视频、聊天、网游、股票、邮件等),配以丰富的控制规则,提高员工的工作效率,节省带宽,保证关键网络应用的流畅 ●智能QoS:自动分配带宽,智能识别应用,保证游戏、网页数据优先转发 内置了强大的智能QoS内核策略,精确而又智能的控制主机的上传、下载速度,保证内网各种关键网络应用(如网页、邮件)的流畅。
●支持VPN客户端(L2TP、PPTP),适合企业分支机构连入总部内部网络,资源共享 VPN功能可以让不同地域的内部网络组成一个虚拟的专网,让在出差人员或分支机构人员能够随时访问总部的内网资源,如ERP、OA、FTP服务器等,提高工作效率。 ●高水准的硬件设计:散热好,更稳定 采用金属外壳设计,不仅保证优秀的散热性能,更能减少辐射,提高产品稳定性和寿命,特别适合于长期不断电使用的环境。 ●直观实用的网络监控:每个人员的网络使用状况一目了然 ●IP/MAC一键绑定,防御ARP攻击:维护内网稳定和安全 产品特性 ●主机监控:实时准确监控当前主机的上网上下行速度、流量、连接数等信息; ●日志服务:包括系统日志、上网行为日志等; ●支持VPN客户端(L2TP、PPTP),适合企业分支机构连入总部内部网络,资源共享; ●管控近百余种最流行的网络应用,包括P2P下载:迅雷、BT、电驴、QQ旋风、115等;音乐:酷 狗、酷我等;视频:PPTV、QVOD、优酷、土豆、PPS、QQLive、迅雷看看等;聊天:QQ、MSN、TM、旺旺等;网游(WOW、QQ游戏、Vs、浩方等;股票:大智慧、钱龙、同花顺等),分时分用户的控制规则; ●智能QoS,传承磊科的QoS的优秀表现,可进行普通限速、和弹性带宽设置、保证带宽设置,以 及游戏、网页优先等策略; ●MAC地址过滤; ●4层防御技术(DDOS、ARP攻击等) ●内置了强大的智能QoS内核策略,精确而又智能的控制主机的上传、下载速度,保证内网各种 关键网络应用的流畅;
第一章网络互联设备与管理 1、P8 从资源的组成角度来看,典型的计算机网络可分为两大子网:资源子网和通信子网2、P13 双绞线是应用最广泛的传输介质,可分为屏蔽双绞线和非屏蔽双绞线两大类 3、P15 EIA/TIA-568A线序:绿白绿、橙白蓝、蓝白橙、棕白棕 EIA/TIA-568B线序:橙白橙、绿白蓝、蓝白绿、棕白棕 4、P46 路由器的功能:确定最佳路径和通过网络传输信息 具体表现: 1.连接不同的网络,在不同的网络之间接受转发送到远程网络的数据包,路由器起到数据包的转发作用; 2.选择最合理的路由,引导不同网络之间的通信; 3.路由器在转发报文的过程中,为了便于传送报文,按照预定的规则,把大的数据包分解成适当大小的数据包,到达目的地后,再把分解的数据包还原; 5、P48 路由器的存储器包括只读内存、随机内存、非易失性RAM和闪存。 1.ROM:只读存储器,不能修改其中存放的代码。 2.RAM:可读写存储器,在系统重启后将被清除。 3.NVRAM:可读写存储器,在系统重新启动后仍能保存数据。 4.Flash:可读写存储器,在系统重新启动后仍能保存数据。 第二章网络设备配置和管理 1、P66 网际互联操作系统IOS在网络管理过程中具有如下特点: 1.提供网络协议和网咯服务功能; 2.在设备间提供高速的数据交换; 3.提供安全控制访问; 4.对网络提供很强的可扩展性和容错; 5.提供到网络资源的可靠连接。 2、P67 对网络设备的配置和管理主要借助计算机进行,一般配置访问有以下四种方式: 1.通过PC与网络设备直接相连; 2.通过Telnet对网络设备进行远程管理; 3.通过Web对网络设备进行远程管理; 4.通过SNMP管理工作站对网络设备进行管理。 3、P68、P71、P7 4、P76、P78 命令解释1: 1.Switch>?--------------------------------------列出用户模式下的所有命令 2.Switch#?---------------------------------------列出特权模式下的所有命令 3.Switch>s?--------------------------------------列出用户模式下所有以S开头的命令 4.Switch>show?---------------------------------列出用户模式下show命令后附带的参数 5.Switch>show conf
企业路由交换技术 rip协议的原理及配置。 路由:动词转发数据包的过程名词:路由信息(路由表)到达目的网 络的最优路径。 控制层面control:通过不同路由协议,学到的同一条路由比较优先级 (AD值)通过同一路由协议学到的同一条路由比较度量值。 AD :管理距离度量值:跳数rip ospf带宽 数据层面DATA:收到数据包中的目的ip与路由表中的子网掩码做“与” 运算destination ip& routing-table mask 当有多种路由匹 配时遵循最长匹配 路由协议:就是为了生成路由表 1、接收其他路由的路由信息(直连路由) 2、根据收到的路由信息推算出到达目的地的最优路径生成路由表 3、对网路拓扑变化做出反应生成新的路由表,同时向其他路由器宣 告(动态路由) 按照范围分类: 外部网关协议EGP:BGP 内部网关协议IGP:即是在同一个自治管理系统内的属于内部网关协 议ospf is-is rip 按照生成方式分类: 静态 动态 按照学习方式分类: 距离矢量(开销+方向)(distance vector DV) 链路状态(开销+方向+拓扑信息) 按照路由是否携带掩码: 有类路由 无类路由 RIP(不可靠没有ack数据确认机制) 1.分类:IGP(距离矢量)v1版本支持有类路由v2版本支持无类路由 2.封装:eth2+ip+udp+rip 端口号目的端口520 源端口520 3.更新地址v1版本广播v2 版本组播224.0.0.9 单播 4.更新方式完整更新定时更新30S 触发更新老化时间180S 5.AD 120 6.度量跳数0-15 Rip动态路由协议学习过程如图所示:
路由器的工作原理及性能 路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在O SI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图1所示。 一、原理与作用 路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相
关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1.静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2.动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 二、路由器的优缺点 1.优点 适用于大规模的网络; 复杂的网络拓扑结构,负载共享和最优路径; 能更好地处理多媒体; 安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。 2.缺点 它不支持非路由协议; 安装复杂; 价格高。 三、路由器的功能 (1)在网络间截获发送到远地网段的报文,起转发的作用。 (2)选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 (3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
网络互联与路由器技术 课程设计 项目背景:某信息技术科技公司,现有工作人员计160余人,各主要部门及人数统计情况分别为:办公室:5人,财务部:15人,销售部:40人,售后服务部:80人,网管中心:4人,公司内所有人员均配置有办公计算机,现欲组建公司信息化办公网络,公司内网申请到一个C类网络地址段:192.168.16.0/24,公司外网申请到的IP地址为:202.16.17.50/29,网关为:202.16.17.54,请协助公司完成网络工程方案设计,具体要求如下: 1.各个部门分属不同的vlan,通过对申请到的C类网络地址进行子网划分,为 各个vlan分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。 2.通过路由NAT技术实现公司内网对外网INTERNET的访问,对外屏蔽内部网络。 3.内网安全:除办公室和财务处可相互通信外,各部门间均相互隔离。 4.为方便设备管理,各网络设备均可实现远程登录,即通过“Telnet”远程维 护网络设备,设置远程登录密码为:321456 ,且只有网管中心可以远程调试网络设备。 课程设计要求: 1.请基于以上项目背景,进行需求分析,为公司制定详细的网络工程方案,方 案中应包含:项目需求分析、网络拓扑图、网络设备选型、IP地址规划、网络关键技术介绍(vlan、nat、acl等)、设备配置清单等。 2.模拟实现:通过网络模拟器进行工程模拟实现,具体要求如下: 所需设备:3560(1台),2621XM(2台),2960(1台),pc(4台) 说明:3560作为全网的核心,2621XM中一台为接入网路由器,实现nat功能,另一台2621XM为模拟外网路由器,并外接一台pc方便实验测试,路由器间用以太网口连接;另3台pc放在内网,分属于办公室,财务处及网管中心,其中办公室和财务处2部门接在同一台2960上,网管中心接在3560上,用于实验结果验证。 3.将最终的网络工程方案,附上模拟实验完成后关键设备的配置清单(show run),作为本门课程的课程设计,打印,上交。
大数据 大数据资料,指的是需要新处理模式才能具有更强的决策力、洞察,或称巨量(big data,mega data)力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。 第一,数据体量巨大。从TB级别,跃升到PB级别。 第二,数据类型繁多,如前文提到的网络日志、视频、图片、地理位置信息,等等。 第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。 云计秒定律。最后这一点也是和传统的数据挖掘技术有着本质的不同。物联网、第四,处理速度快。1算互联网车联网平板电脑传感器,无以及遍布地球各个角落的各种各样的、、移 动PC、、手机、一不是数据来源或者承载的方式。 大数据最核心的价值就是在于对于海量数据进行存储和分析。 关)通常用来形容一个公司创造的大量非结构化和半结构化数据,这些数据在下载到Big data 大数据(系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。 大的数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大文件系统,分布式数据库,云计算平台,互联)数据库,数据挖掘电网,分布式规模并行处理(MPP关系数据库的PB的数据存储和管理的能力。隐含的网,和可扩展的存储系统,但不是所有的MPP的负载,监控,备份和优化大型数据表的使用在RDBMS的。 SOA管理大数据SOA的三个数据中心模型分别是数据即服务(DaaS)模型、物理层次结构模型和架构组件模型。DaaS数据存取的模型描述了数据是如何提供给SOA组件的。物理模 型描述了数据是如何存储的以及存储的层次图是如何传送到SOA数据存储器上的。最后,架构模型描述了数据、数据管理服务和SOA组件之间的关系。 从大数据的价值链条来分析,存在三种模式: 1- 手握大数据,但是没有利用好;比较典型的是金融机构,电信行业,政府机构等。 2- 没有数据,但是知道如何帮助有数据的人利用它;比较典型的是IT咨询和服务企业,比如,埃森哲,IBM,Oracle等。 等。Mastercard,Amazon,Google既有数据,又有大数据思维;比较典型的是3- 这种人可以将大数据的潜在拥有大数据思维的人,未来在大数据领域最具有价值的是两种事物:1- 还未有被大数据触及过的业务领域。这些是还未被挖掘的油井,金矿,是所谓2-价值转化为实 际利益;的蓝海。数百或甚至因为实时的大型数据集分析需要分布式处理框架来向数十、大数据常和云计算联系到一起,如今,云计算充当了工业革命时期的发动机的角色,而大数据则是电。数万的电脑分配工作。可以说,在Google、Amazon、Facebook等一批互联网企业引领下,一种行之有效的模式出现了:云计算提供基础架构平台,大数据应用运行在这个平台上。 那么大数据到底需要哪些云计算技术呢?这里暂且列举一些,比如虚拟化技术,分布式处理技术,海量数据的存储和管理技术,NoSQL、实时流数据处理、智能分析技术(类似模式识别以及自然语言理解)等。 云计算和大数据之间的关系可以用下面的一张图来说明,两者之间结合后会产生如下效应:可以提供更多基于海量业务数据的创新型服务;通过云计算技术的不断发展降低大数据业务的创新
《网络交换与路由技术》课程教学大纲 一 课程说明 1.课程基本情况 课程名称:网络交换与路由技术 英文名称:Network Switching & Routing Technology 课程编号:2413241 开课专业:计算机科学与技术 开课学期:第6学期 学分/周学时:4/4 课程类型:专业方向任选课 2.课程性质(本课程在该专业的地位作用) 《网络交换与路由技术》是计算机专业的专业方向任选课。通过本课程的学习,为计算机科学与技术专业的学生在网络工程设计方面打下良好基础。 3.本课程的教学目的和任务 本课程以网络互联为主线,重点阐述网络互联设备,网络规划与设计,系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术,还介绍了网络实例的安全设计以及局域网与Internet的互联。本课程重视实践,注重网络管理和设计以及对路由器和交换机的配置技术。通过本课程的学习,可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。 4.本课程与相关课程的关系、教材体系特点及具体要求 由于这门课程的内容应用性比较强,故要求让学生先修《计算机网
章(专题) 主要内容 学时安排 第一部分交换机和路由器概述6第二部分交换机和路由器基本配置30第三部分交换机和路由器高级配置 36 合计学时 72 络与通信》、《操作系统》等课程之后再开设本课程。 5.教学时数及课时分配 二 教材及主要参考书 1. 袁宗福等编.路由与交换技术(第三版).南京工程学院,2009 2. 黎连业等编.路由器及其应用技术.清华大学出版社,2003 3.黎连业等编.交换机及其应用技术.清华大学出版社,2003 三 教学方法和教学手段说明 本课程是一门实验性强的课程,所以采用实验驱动教学的方法来完成相应教学任务。 四 成绩考核办法 严格按教务处规定来进行成绩考核。
交换机指标 交换机类型机架式交换机一种插槽式的交换机,该类交换机的扩展性较好,可 以支持不同的网络类型,但其价格较贵。 固定配置式带扩 展槽交换机 一种有固定端口数并带少量扩展槽的交换机,这种交 换机在支持固定端口类型网络的基础上,还可以支持 其它类型的网络,价格居中。 固定配置式不带 扩展槽交换机 仅支持一种类型的网络,但同时价格也是最便宜的。 端口端口数量通常分为16口、24口或更多端口数,一般来说端口 数量越多,其价格就会越高。 端口类型一般有多个RJ-45口,还会提供一个UP-Link口,用 来实现交换设备的级联,另外有的端口还支持 MDI/MDIX自动跳线功能,通过该功能可以在级联交 换设备时自动按照适当的线序连接,无须进行手工配 置。 传输速率以10/100Mbps自 适应能够通过网络自动判断、自适应运行,如果是一般公司或是家庭局域网的话,相信百兆交换机就能够满足用户的需求了。 100/1000Mbps自适应 传输模式全双工自适应模 式可以同时接收和发送数据,数据流是双向的,用来提高网络传输的效率。 半双工自适应模式半双工模式指不能同时接收和发送数据,要么只能接收数据,要发只能发送数据,数据流是单向的。 是否支持网管支持网管网络管理员通过网络管理程序对网络上的资源进行集 中化的管理,包括配管理、性能和记账管理、问题管 理、操作管理和变化管理等。一般交换机厂商会提供 管理软件或第三方管理软件来远程管理交换机,现在 常见的网管类型包括:IBM网络管理(Netview)、HP Openview、Sun Solstice Domain Manager、Rmon管理、 Snmp管理、基于WEB管理等,网络管理界面分为命 令行方式(CLI)与图形用户界面(GUI)方式,不同 的管理程序反映了该设备的可管理性及可操作性。 不支持网管 交换方式存储转发在交换机接收到全部数据包后再决定如何转发,可以 检测数据包的错误、支持不同速度的输入、输出端口 的交换,不过数据处理时延时较长。 直通转发在交换机收到整个帧之前就已经开始转发数据,这样 可以减少延时,但由于直接转发所有的完整数据包和 错误数据包,使得给交换网络带来了许多垃圾通信包。背板吞吐量背板吞吐量bps 交换机接口处理器和数据总线之间所能吞吐的最大数 据量,交换机的背板带宽越高,其所能处理数据的能 力就会越强,如两台同样是16口的10/100Mbps自适 应的交换机,在同样的端口带宽与延迟时间的情况下, 背板带宽宽的交换机传输速率就会越快。一般5口与 8口交换机的背板带宽都在1Gbps至3.2Gbps之间。 背板吞吐量越大的交换机,其价格会越高。 支持的网络类型仅支持一种类型 的网络 一般情况下固定配置式不带扩展槽交换机仅支持一种 类型的网络,是按需定制的。
路由交换技术复习题 一、选择题 1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量?(B) A、接入层 B、分配层 C、核心层 D、以上所有选项 D 局域网(LAN)和广域网(WAN)是一种复合技术,用于创建内部网和外部网,进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务,允许信任的个人(例如顾客)访问数据库。 2、在Cisco Catalyst 交换机上使用命令show-mac-address-table 可以找到哪些信息?(B) A、Catalyst 交换机mac 地址 B、连接到交换机端口的主机的MAC 地址 C、直接相连的网络设备的IP 地址 D、网络主机的MAC 地址与IP 地址之间的映射关关系 3、将MDF 交换机与另一种建筑物中得IDF 交换机相连时,通常使用什么类型的介质?(A) A、光纤 B、同轴电缆 C、非屏蔽双绞线 D、屏蔽双绞线 4、如果目的地址不在MAC 地址库中,交换机如何处理帧(A) A、它泛滥该帧到所有端口,除了接受该帧的端口之处 B、它转发该帧到所有端口,直到它接收到目的地址的收到确认信息 C、它丢弃该帧 D、它缓存该帧,直到目的地址学习了该路径 6、当排除网络故障时,网络管理员在路由器上发出show version 命令。使用此命令可以找到哪些信息?(A) A、路由器上安全的NVRAM、DRAM 和内存的容量 B、接口的带宽、封装和I/O 统计信息 C、备用配置与当前的运行配置之间的差异 D、路由器上运行的路由协议的版本 7、对于下列网络,哪个是最佳的路由总结(B) A、209.48.200.0 B、209.48.201.0 C、209.48.202.0 D、209.48.203.0 A、209.48.200.0/20 B、209.48.200.0/22 C、209.48.201.0/20 D、209.48.201.0/21 8、哪一个是最常见的第2 层LAN 封装?(A)A、以太网B、帧中继C、HDLC D、PPP 9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境?(B) A、BPDU B、STP C、VLAN D、VTP 10、在交换网络中,什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体?(C) A、交换机 B、路由器 C、VLAN D、活动拓补 12、给主机及,IP 地址172.32.65.13,默认子网掩码,整个主机属于哪个网络?(C) A、172.32.65.0 B、172.32.65.32 C、172.32.0.0 D、172.32.32.0 13、有关NAT 和PAT 区别,下面哪个说发是正确的?(D) A、PAT 在access-list 语句末端使用单词overload 来共享单个注册地址 B、静态VAT 允许非注册的地址映射到多个注册地址 C、每次需要外部地址时,动态NAT 都允许主机接收相同的全局地址 D、在转换之间,PAT 使用唯一的源端口地址来区分 14、有一个主机及,IP 地址是192.168.200.75,子网掩码是255.255.255.224,这个主机属 于哪个子网?(C) A、192.168.200.0 B、192.168.200.32 C、192.168.200.64 D、192.168.200.96
路由器选型重要参数 全双工线速转发能力 路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(20字节)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。125,000,000/(64+20)=1,488,095 设备吞吐量 指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。 端口吞吐量 端口吞吐量是指端口包转发能力,通常使用pps:包每秒来衡量,它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。 路由表能力 路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。 背板能力 背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上:背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现,一般无法测试。QoS分类方式 指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由器也可以依据链路层优先级(802.1Q中规定)、上层内容(TOS字段、源地址、目的地址、源端口、目的端口等信息)来区分包优先级。 分组语音支持方式 在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。当前技术环境下,分组语音可以分为3种:使用IP承载分组语音、使用A TM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真,技术非常成熟但是相对成本较高,AAL2技术较先进,但是当前ATM接口通常不支持。帧中继承载语音也比较成熟,相对成本较低。IP承载语音当前较流行。在上述技术中成本最低,但是当前IP网络QoS保证困难,通话质量较难保证。 语音压缩能力 语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITU -T建议G.723.1(1996),语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高,压缩时延较大。G.729在ITU-T 建议G.729 (1996),8Kbps共扼结构代数码激励线形预测(CS-ACELP)语音编码中规定。压缩比较低,通话质量较好。 信令支持 路由器E1端口上可能支持多种信令:ISUP、TUP、中国1号信令以及DSS1。支持ISUP、TUP或者DSS1信令的路由器可以有效地减少接续时间。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器,通常只支持DSS1和中国1号信令。
网络互联技术与实践复习资料 一、填空题 1. 考虑线序的问题,主机和主机直连应该用交叉线线序的双绞线 连接。 2. 网络按通信范围分为局域网、城域网、广域网。 3. Internet中使用的协议主要是 TCP/IP协议。 4. 在组建网吧时,通常采用星型网络拓扑结构。 5. 当网络出现故障时,我们首先应该检查物理层。 6. 防火墙可以分为硬件防火墙和软件防火墙。 7. 虚拟网络是以交换技术为基础的。 8. 避免路由循环,RIP等距离向量算法实现了水平分割、毒性逆转、触 发更新和抑制计时三种机制。 9. OSI参考模型从下至上排列顺序为物理层、数据链路层、网络层、传 输层、会话层、表示层、应用层。 10.有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连, 也可以用于异构网络间的互连,这种设备是路由器。 二、选择题 B 1. OSI是由()机构提出的。 A.IETF B.ISO C.IEEE D.INTERNET A 2. 屏蔽双绞线(STP)的最大传输距离是()。 A.100米 B.185米 C.500米 D.2000米 A 3. 10.100BASE-TX网络采用的物理拓扑结构为()。 A.星型 B.总线型 C.环型 D.混合型 C 4. 广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用 ()技术。 A.报文交换 B.文件交换 C.分组交换 D.电路交换 D 5. 局域网中最常用的网线是()。 A.粗缆 B.细缆 C.STP D.UTP D 6. 制作双绞线的T568B标准的线序是()。 A.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕
B.绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 C.蓝白、蓝、绿白、橙、橙白、绿、棕白、棕 D.橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 D 7. 目前使用最多的无限局域网标准是()。 A.IEEE 802.11b B.IEEE 802.3 C.IEEE 802.11 D.以上都不是 C 8. OSI模型的()负责产生和检测电压以便收发携载数据的信号。 A.传输层 B.会话层 C.物理层 D.表示层 B 9. IP路由器设计重点是提高接收处理和转发分组速度,其传统IP路由转 发功能主要由()实现。 A.硬件 B.软件 C.专用ASIC D.操作系统 D 10.以下哪项不是置IP路由器应具备的主要功能()。 A.转发所收到的IP数据报 B.IP数据报选择最佳路径 C.维护路由表信息 D.分析IP数据报所携带的TCP内容 A 11.某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报 存在错误,路由器最有可能采取的动作是()。 A.抛弃该IP数据报 B.将该IP数据报返给源主机 C.纠正该IP数据报的错误 D.通知目的主机数据报出错 B 12.某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240,该 主机的有限广播地址为()。 A.202.113.25.255 B.255.255.255.255 C.255.255.255.55 D.202.113.25.240 B 13.在通常情况下,下列哪一种说法是错误的( )。 A.ICMP协议位于TCP/IP协议的互联层 B.ICMP协议的报文与IP数据报的格式一样 C.ICMP协议的报文是作为IP数据报的数据部分传输的 D.ICMP协议不仅用于传输差错报文,还用于传输控制报文 A 14.下列哪个MAC地址是正确的()。 A.00-06-5B-4F-45-BA B.192.168.1.55 C.65-10-96-58-16 D.00-16-5B-4A-34-2H C 15.下面哪一个不是Ethernet 802.3数据帧结构中的一个域()。 A.源地址 B.目标地址 C.路径选择器 D.长度
路由器处理器类型和内存容量参数是怎样的篇一:路由器主要参数的识别教程路由器主要参数的识别教程路由器怎么使用?你知道吗?也许有的人会回答,很简单,就是把宽带账号绑定进去就可以了,是的路由器设置非常简单,但是,路由器主要参数你知道吗?一、路由器主要参数:处理器主频分析:首先,路由器的处理器同电脑主板、交换机等产品一样,是路由器最核心的器件。 处理器的好坏直接影响路由器的性能,处理能力差的处理器,路由器性能好不了,但反过来处理器好了,路由器性能却未必就好,因为处理器不是决定路由器的惟一因素。 其次,市面上常有些路由器宣称诸如“处理器主频100,性能强劲”之类。 其实,除了处理器的主频外,还必须了解其总线宽度、容量和结构、内部总线结构、是单还是多分布式处理、运算模式等等,这些都会极大地影响处理器性能,一点也不比主频次要,关键要看这颗到底用的是什么内核,内部结构如何。 用户进阶:一般来说,处理器主频在100或以下的属于较低主频,100~200中等,200以上属于较高主频。 另外要看处理器是什么内核,是80186、7、9、还是?容量有多大?是单还是多分布式处理?80186、7内核处理器是第一代宽带路由器的典型配置,性能低,主流厂商均已不使用。 9、内核处理器是目前主流。 架构是高级网络处理器,用于高端产品。 容量8或以下属于少的,16常见,32或以上是属于大的。 一般处理器都是单,采用多分布式处理的是高级处理器,性能高。 还可以深究一下9是普通型的920922940还是增强型的926946966,是2、3还是4、5,不同型号性能和结构都会有较大差异。 有兴趣可以到网上按处理器型号搜索一下,然后到芯片厂家的网站上好好看个究竟。 二、路由器的主要参数:内存容量分析:处理器内存是用来存放运算过程中的所有数据,因此内存的容量大小对处理器的处理能力有一定影响。 但有一个问题:内存的大小是一方面,能否科学地使用更重要。