精华内容
下载资源
问答
  • 设备基本指标:网络接口类型、用户可用插槽数、端口密度。 l 设备功能指标:VLAN划分、堆叠、单播和组播协议支持、可网管。 l 设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。 l ...

    1、 交换机选购指南

    l 设备基本指标:网络接口类型、用户可用插槽数、端口密度。

    l 设备功能指标:VLAN划分、堆叠、单播和组播协议支持、可网管。

    l 设备性能指标:背板带宽、包转发率、支持的MAC地址数量、服务质量保证。

    l 设备可靠性指标:核心交换机是否支持关键模块的冗余(电源、风扇、交换矩阵、引擎);

    l 链路层是否具备弹性恢复的功能(如生成树、链路捆绑);

    l 在网络层是否支持动态路由协议、是否支持等价多路由功能、是否支持网关冗余协议(VRRP、HSRP)等;

    2、 路由器选购指南

    l 设备基本指标:网络接口类型、用户可用槽数、端口密度;

    l 设备功能指标:路由协议支持、源地址路由支持、透明桥接、策略路由方式、PPP、MLPPP(多链路PPP)、PPPOE支持、组播支持(因特网组管理协议IGMP、距离矢量组播路由协议DVMRP、协议无关组播协议PIM)、VPN支持、加密方式、MPLS;

    l 设备性能指标:全双工线速转发能力、设备吞吐量、端口吞吐量、背靠背桢数、路由表能力、背板能力、丢包率、时延、时延抖动、VPN支持能力、无故障工作时间、内部时钟精度、Qos能力(队列管理机制、端口硬件队列数、QOS分类方式、分类业务带宽保证、资源预留协议RSVP、区分服务IP DiffServ、CAR(承诺接入速率)支持);

    l 设备可靠性指标:冗余、热插拔组件、路由器冗余协议VRRP;

    l 设备网管指标:基于WEB的管理、网管类型、带外网管支持、网管粒度、计费能力/协议;

    l 设备分组语音能力:分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持;

    3、 防火墙选购指南

    设备基本指标:产品类型(包括三种:基于包过滤技术的防火墙、基于代理的防火墙、基于状态监测的防火墙)、LAN接口;

    设备功能指标:协议支持、加密支持、认证支持、NAT支持、防御功能、管理功能、记录和报表功能;

    设备性能指标:并发连接数、吞吐量;

    4、 路由器支持IP电话的能力通常以E1来计算,一个E1支持30路电话;E1的接口分为平衡和不平衡两种,平衡是指两条输出端信号全部输出,是120欧(一端是DB-15,另一端是RJ-45);非平衡的两条输出端信号只有一条输出,而另一条则接地,是75欧(一端是DB-15,另一端是2个BNC接头)。

    5、 Catalyst 4506硬件配置案例

    设备型号

    描述

    数量

    单价(成本)

    WS-C4506

    Catalyst 4500 机箱(含风扇,6插槽)

    1

    PWR-C45-1000AC

    Catalyst 4500 电源模块(1000W)

    1

    CAB-7KACA

    AC电源线

    1

    WS-X4515     

    Catalyst 4500 监视器IV(2 GE),控制台(RJ-45)---即引擎

    1

    S4KL3-12120EW

    Cisco IOS BASIC L3 Cat4500 SUP2+3/4       -------所选的IOS软件

    1

    WS-X4306-GB

    Catalyst 4500  6口吉比特光纤以太网模块(GBIC)

    1

    WS-X4148-RJ

    Catalyst 4500  48端口(RJ-45)10/100以太网自动模块

    1

    WS-G5484

    1000Base-SX 短波长  GBIC模块(仅用于多模)

    6

    CISCO交换机产品包含2950、3550、3750、4500、6500(5款常用)等10多个系列。而1900、2900、3500、4000、5000、6000系列已经停产。

    6、 CISCO路由器产品包括800、1700、2600、3600、3700、7200、7300、7400、7500、7600、12000等10多个系列。网络工程中常用的有1700、2600(低端)、3600、3700(中端)、7200、7500(高端)系列。

    7、 CISCO防火墙产品包括501、506、515、525、535等。网络工程中常用的有501、506E、515E、525E、。

    8、 DDN比较适合有一个中心点和多个分支节点的环境,此时网络设备需要有和分支节点数相同的串口数。而采用祯中继线路只需要一个串口即可,从而节约了费用。

            数字电路业务是一种直接在电信传输网上进行数字信号传送的业务,是基于准同步数字序列(PDH)和同步数字序列(SDH)等光纤数字传输技术组建的宽带核心传送网络,可向用户提供2M~2.5G各种速率的全透明电路,目前多数大型企业使用此方式。注意:数字电路接入是指不以来CHINADDN、CHINAFRN等电信业务网,而是直接通过电信传输网进行数据的传输。

    9、 组建企业VPN所需设备清单(案例1)

    设备型号

    描述

    数量

    成本单价

    中心端设备

    CISCO2621XM

    路由器

    1

    CAB-ACA

    插头,电源线,10A

    1

    S26C-12215T

    Cisco 2600 Ser IOS IP

    1

    WIC-1T

    1端口串行WAN接口板

    1

    CAB-V35MT

    V.35电缆,DTE,插头,3米

    1

    PIX-515E-UR-BUN

    防火墙(具有VPN加速模块)

    1

    分支设备

    CISCO1721

    10/100Base-T 模块路由器,w/2 WAN 插槽,32M闪存,64M DRAM

    3

    WIC-1ADSL

    1端口ADSL WAN接口板

    3

    MOD1700-VPN

    Cisco 1700系列VPN模块

    3

    S17C7K9-12213T

    Cisco 1700 IOS  IP/ADLS  PLUS  IPSEC  3DES

    3

    CAB-ACA

    插头,电源线,10A

    3

    CAB-ADSL-RJ11

    用于xDSL的Lawender电缆,直通,RJ-11,2米

    3

    10、 组建企业VPN所需设备清单(案例2)

    设备型号

    描述

    数量

    成本单价

    中心端设备

    CISCO3725

    路由器

    1

    S3721PB-12302T

    IOS

    1

    NM-1CE1U

    1端口信道化的E1/ISDN-PRI 不平衡网络模块

    1

    CAB-E1-BNC

    E1电缆,BNC,75欧姆,5米

    1

    WIC-1T

    1端口串行WAN接口板

    1

    CAB-V35MT

    V.35电缆,DTE,插头,3米

    1

    NM-30DM

    30端口数字Modem 网络模块

    1

    CAB-AC

    电源线,110V

    1

    分支设备

    CISCO2621XM

    路由器

    15

    WIC-1AM

    1端口模拟Modem WAN接口线

    15

    S26C-12215T

    Cisco 2600 IOS

    15

    WIC-1T 

    1端口串行WAN接口板

    15

    CAB-ACA

    插头,电源线,10A

    15

    CAB-V35MT

    V.35电缆,DTE,插头,3米

    15

    11、 组建企业VPN所需设备清单(案例3)

    设备型号

    描述

    数量

    成本单价

    中心端设备

    CISCO3725

    路由器

    1

    S3721PB-12302T

    IOS

    1

    NM-1CE1U

    1端口信道化的E1/ISDN-PRI 不平衡网络模块

    2

    CAB-E1-BNC

    E1电缆,BNC,75欧姆,5米

    2

    NM-30DM

    30端口数字Modem 网络模块

    1

    CAB-AC

    电源线,110V

    1

    分支设备

    CISCO2621XM

    路由器

    15

    WIC-1AM

    1端口模拟Modem WAN接口线

    15

    S26C-12215T

    Cisco 2600 IOS

    15

    WIC-1T 

    1端口串行WAN接口板

    15

    CAB-ACA

    插头,电源线,10A

    15

    CAB-V35MT

    V.35电缆,DTE,插头,3米

    15

    l 设备选型方面:

    n 总部使用CISCO7507路由器,配置PA-MC-STM-1模块用于和省级分支机构SDH的互连,配置NM-1CE1U模块用于省级分支机构的ISDN接入。

    n 省级分支机构采用CISCO3745路由器,配置2个NM-1CE1U模块分别用于和总部2M的互连以及和市级分支机构的互连,另配1个NM-1CE1U模块用于市级分支机构的ISDN接入。

    n 市级分支机构采用CISCO2621XM,配置1块WIC-1T串口模块用于和省级分支机构的互连,另配WIC-1B-S/T模块用于和省级分支机构的ISDN连接。

    设备型号

    描述

    数量

    用途

    总部中心端设备

    CISCO7507/8X2-MX

    路由器

    1

    PWR-7507/4X2

    双AC电源、任选(默认)

    1

    CAB-7KACA

    AC电源线

    2

    S75A-12114E

    Cisco RSPx系列IOS 企业网

    1

    RSP8

    CISCO 7505/7507/7513/7576路由器交换处理器(默认)

    1

    RSP8

    CISCO 7505/7507/7513/7576路由器交换处理器(默认)

    1

    VIP4-80

    通用接口处理器4,Model 80

    1

    PA-2FE-TX

    2端口快速以太网100Base-TX端口适配器

    1

    PA-MC-STM-1SMI

    1端口多通路STM-1 单模式端口适配器

    1

    NM-1CE1U

    1端口信道化E1/ISDN-PRI 不平衡网络模块

    1

    CAB-E1-BNC

    E1电缆,BNC,75欧姆,不平衡,5米

    1

    MEM-RSP8-64M

    RSP8 64MB DRAM 可选 (默认)

    1

    MEM-RSP8-FLC20M

    RSP Flash Card:20MB 可选 (默认)

    1

    MEM-RSP8-64M

    RSP8 64MB DRAM 可选 (默认)

    1

    MEM-RSP8-FLC20M

    RSP Flash Card:20MB 可选 (默认)

    1

    MEM-VIP4-64M-SD

    64MB SDRAM 可选 for VIP4 (默认)

    1

    省(一级)分支机构路由器

    CISCO3745

    路由器,双FE,多业务接入

    20

    S374C-12215T

    IOS

    20

    PWR-3745-AC

    AC电源

    20

    CAB-ACA

    插头,电源线,10A

    20

    NM-1CE1U

    1端口信道化E1/ISDN-PRI 不平衡网络模块

    40

    CAB-E1-BNC

    E1电缆,BNC,75欧姆,不平衡,5米

    40

    市(二级)分支机构路由器

    CISCO2621XM

    路由器

    100

    CAB-ACA

    插头,电源线,10A

    100

    S26C-12215T

    IOS

    100

    WIC-1T

    1端口串行WAN接口板

    100

    CAB-V35MT

    V.35电缆,DTE,插头,3米

    100

    WIC-1B-S/T

    1端口ISDN WAN接口板(拨号或专用线路)

    100

    12、 企业Internet出口模块

    企业网一般包含三大部分:内部局域网、企业广域网互联、Internet出口模块。常用的Internet接入方式有:

    DDN:安全、可靠、有固定IP地址;费用高;

    祯中继:

    PSTN/ISDN:现已很少使用;

    数字电路:

    ADSL:用户距离电信的交换机机房的线路距离不能超过4~6公里;

    Cable Modem:共享带宽方式接入,可达到10M以上;

    无线接入:通过高频天线与ISP连接。距离在10公里左右,带宽为2~11M,费用低,适合与ISP距离不远的用户;

    光纤接入:可以将用户以100M速率接入城域网,适用于大企业接入;

    13、 交换机基本配置摸板

    hostname xxxxx

    enable password yyyyyyy

    no ip domain-lookup

    service timestamps debug uptime

    service timestamps debug datetime

    service timestamps log uptime

    service timestamps log datetime

    line vty 0 4

    password xxxxx

    login

    line con 0

    login

    no ip http server

    no snmp-server

    no service finger

    no ntp

    no cdp run

    no service udp-small-servers

    no service tcp-small-servers

    14、 交换机端口配置

    交换机端口默认都是二层端口,在支持三层交换的交换机上可以将每个端口设为路由端口([no] switchport);GBIC端口不能配置速率和双工模式;核心交换机将VLAN作为一种接口对待,就像路由器上的一样。

    VLAN配置常用步骤:

    1、设置VTP域(核心、分支交换机上都设置);

    2、配置中继(核心、分支交换机上都设置);

    3、创建VLAN(在Server上设置);

    4、将交换机端口划入VLAN;

    5、配置三层交换;

    6、配置VLAN访问控制(VACL);

    15、 交换机三层设置(两种方法:给VLAN所有节点分配静态IP地址、给VLAN所有节点分配动态IP地址)

    l 给VLAN所有节点分配静态IP地址:

    n 在核心交换机上要为每个VLAN接口指定IP地址;

    n 然后再在各个接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。

    l 给VLAN所有节点分配静态IP地址:

    n 首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址;

    n 再在DHCP服务器上设置网络地址分别为各VLAN接口IP地址的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址;

    n 最后在各个接入VLAN的计算机进行网络设置,将IP地址选项设置为自动获取IP地址。

    16、 路由器基本配置模板

    hostname cisco

    enable password cisco

    no ip domain-lookup

    service timestamps debug uptime

    service timestamps debug datetime

    service timestamps log uptime

    service timestamps log datetime

    line con 0

    login

    line vty 0 4

    password cisco

    login

    no ip http server

    no snmp-server

    no service finger

    no ntp

    no cdp run

    no service udp-small-servers

    no service tcp-small-servers

    17、 防火墙基本配置模板(包括内部、外部和DMZ接口的PIX防火墙)

    nameif ethennet0 outside security0

    nameif ethennet1 inside security100

    nameif ethennet2 DMZ security50

    enable password cisco

    password cisco

    hostname pixfirewall

    interface ethernet0 auto

    interface ethernet1 auto

    interface ethernet2 auto

    ip address outside 192.168.1.1 255.255.255.0

    ip address inside 10.1.1.1 255.255.255.0

    ip address dmz 172.16.1.1 255.255.255.0

    global(outside) 1 192.168.1.200-192.168.1.253                          设置全局复用地址池;

    global(outside) 1 192.168.1.254                                      单个PAT地址池;

    global(dmz) 1 172.16.1.200-172.16.1.253                              设置DMZ区复用地址池;

    nat(inside) 1 0 0                                                  转换所有内部地址;

    nat(dmz) 1 0 0                                                    转换DMZ区的地址;

    static(dmz,outside) 192.168.1.10 172.16.1.10 netmask 255.255.255.255      将服务器172.168.1.10的地址映射为192.168.1.10;

    conduit permit tcp host 192.168.1.10 eq 80 any                         允许外部任何地址对192.168.1.10进行www(端口80)的访问;

    route outside 0.0.0.0 0.0.0.0 192.168.1.2                               设置缺省路由;

    注意:在防火墙外的路由器上要配置到内网网段(10.1.1.0/24的路由;

    18、 祯中继:

    在电信投资建设的CHINADDN(中国公用数字数据网)、CHINAPAC(中国公用分组交换数据网)上均可开设祯中继业务。同时电信于1997年建成了采用ATM平台的CHINAFRN(中国公用祯中继宽带业务网)。

    客户在申请祯中继电路时,是以PVC为单位的,每一条PVC都要注明CIR、Bc、Be、DLCI等参数(非常重要,调试时要用到)。办理祯中继业务的费用包括一次性费用和月租费,月租费包括端口月租费和虚电路月租费。

    祯中继技术适用于以下三种情况:带宽需求为64K-2M,参与通信的各方多于两个;通信距离较长时;数据业务量为突发性时;

    一般用户的总部或地市分部如果汇集的电路数比较多,带宽需求比较大,则建议首选采用以ATM方式就近接入节点的方式,配置端口为STM-1端口。也可采用节点机到用户的接入方式,建议采用CE1端口。对于祯中继网络没有覆盖到的分支点,建议采用通过DDN接入的方式,用户通过基带Modem或DTU设备接入的方式。如接入速率低于64K,则在路由器上配置V.24接口,如接入速率为64K~1920K,则在接入路由器上配置V.35端口,如带宽总需求为2M,则建议采用CE1端口,如用户带宽需求为2M左右,则可采用CE1端口,采用光纤直接连到FR节点机的方式。

    目前可提供祯中继业务的数据网有全国骨干祯中继网,也可使用新桥DDN网内的祯中继引擎板开通祯中继业务。对于低速祯中继业务可通过新桥DDN网内以祯中继OVER DDN的方式或经由DDN网接入宽带ATM网开通。对于高速客户可使用光纤或HDSL直接接入ATM网。对于某些已放置DDN节点机的集团客户可经由E1模块或v.35模块接入。我国祯中继用户入网方式与前述DDN用户入网完全一样,即:

    1、 通过DDN的数据终端设备(DTU)接入DDN:用户网络----路由器(v.24/v.35)-----(v.24/v.35)数据终端设备DTU---|---DDN节点机----CHINAFRN。

    2、 利用基带Modem接入DDN:用户网络----路由器(v.24/v.35)----(v.24/v.35)基带Modem---|---(v.24/v.35)基带Modem----DDN节点机----CHINAFRN.

    3、 xDSL设备接入:用户网络----路由器(v.24/v.35)----(v.24/v.35)HDSL Modem---|---(v.24/v.35)HDSL Modem ---DDN节点机----CHINAFRN。

    4、 通过光纤线路接入:用户网络----路由器(v.24/v.35)----(v.24/v.35)光Modem---- |----光Modem (v.24/v.35)-----(v.24/v.35)DDN节点机----CHINAFRN。

    19、 数字电路

    如果用户的总部或地市分部汇集的电路数比较多,带宽需求较大,则建议采用以数字电路方式就近接入节点的方式,如果每个分支的带宽为2M或更高,则总部就需要更高的带宽。根据具体情况,在总部我们可以选择多端口的E1模块,或采用155M的多通道STM-1模块;如果每个分支的带宽为64K、128K等,在总部就可以采用CE1模块。

    用户入网方式:

    1、 直接电缆线接入:当用户与电信公司的机房在同一建筑物内时(距离100米内),可以直接用同轴电缆接入。用户端接口为G.703,接入的速率为2-45Mbit/s。

    连接方式为:用户网络----路由器(G.703)----同轴电缆----传输节点设备----PDH/SDH传输网;

    2、 基带Modem接入:当用户距离电信机房较远(100米-3公里),需要的带宽小于2M时,则可用一对基带Modem通过电话线实现接入。

    连接方式为:用户网络----路由器(V. 35/ V. 24)----基带Modem----基带Modem(V. 35/ V. 24)----传输节点设备----PDH/SDH传输网;

    3、 HDSL延伸接入:当用户距离电信机房较远(100米-3公里),需要的带宽为2M或多个2M时,则可用一对HDSL设备或多对HDSL设备通过电话线实现接入。

    连接方式为:用户网络----路由器(V. 35/ V. 24)----HDSL设备----|---- HDSL设备(V. 35/ V. 24)----传输节点设备----PDH/SDH传输网; 

    4、 光纤接入:当用户距离电信机房较远(3公里以上),需要的带宽较高时,则可用光端机放到用户机房,通过光纤连接到电信传输骨干网络实现接入。

    连接方式为:用户网络----路由器(N*2M)----光端机----传输节点设备----PDH/SDH传输网;

    20、 CISCO2950交换机一些知识

    l 当使用interface range命令时,有效的组范围

    n vlan 从1到4094;

    n fastethernet 槽位/m – n ;

    n gigabitethernet 槽位/m – n ;

    n port-channel 端口通道号m - 端口通道号m ;

    注:端口号之间需要加入空格。还可以使用逗号来配置不同类型端口的组,如:

    interface range fastethernet0/1 – 3,gigabitethernet0/1 – 2

    l 对于GBIC端口不能配置速率和双工模式,当需要连接不支持自适应的其他千兆端口时可以配置nonegotiate。

    l VTP只能学习到普通范围的VLAN,即从VLAN1到1005。VLAN号大于1005属于扩展VLAN,不存在于VLAN数据库中。当需要生成VLAN号从1006到4094,交换机必须配置成VTP透明模式。

    l 当删除一个处于VTP服务器的交换机上的VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,则只在当前交换机上删除。注意:当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,知道将其分配给某一VLAN。

    l 封装802.1Q的trunk端口可以接受带有标签和不带有标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native vlan是1;

    l 使用负载均衡后,可以把不同VLAN的流量分配到不同的TRUNK上。可以通过配置STP端口权值、STP路径值来实现负载均衡(对某一个VLAN来说,有较高权值的STP端口处于enable状态,较低权值的STP端口处于阻断状态)。如果使用STP端口权值来配置,那么两条负载均衡的TRUNK必须联在同一交换机上,使用路径值则既可联相同的交换机也可以联不同的交换机;

    21、 Internet接入汇总

    22、 访问控制列表ACL的应用场合:

    l ACL可以限制特定用户(网段或主机)或特定类型的网络流量,从而可以提高网络性能;

    l ACL可以在路由器接口处决定哪种类型(HTTP或DNS等)的通信流量被转发或被阻塞,从而提高网络安全;

    l ACL可用于QOS保证中,提供对通信流量的控制手段,使得不同的数据流具有不同的优先级;

    l ACL可用于DDR中,来定义哪些数据分组可以触发拨号;

    l ACL可用于NAT中,来定义哪些数据分组需要进行NAT转换;

    l ACL还广泛应用于路由策略中,用于路由信息的过滤;

    23、 NAT的几个概念及配置步骤

    内部本地地址:Inside Local Address.分配给内部设备的地址(即私有IP地址);

    内部全局地址:Inside Global Address.通过这个地址,外部可以知道内部设备(即需要申请才可取得的地址);

    外部本地地址:Outside Local Address.通过这个地址,内部设备可以知道外部设备;

    外部全局地址:Outside Global Address.分配给外部设备的地址。这些地址不会向内部公布。

    NAT设置可分为静态地址转换、动态地址转换和复用地址转换三种。配置步骤如下:

    静态NAT基本配置步骤:

    1、 在内部本地地址与内部全局地址之间建立静态NAT;

    命令:ip nat inside source static 内部本地地址 内部全局地址

    2、 指定连接内部网络的内部端口;

    命令:ip nat inside

    3、 指定连接外部网络的外部端口;

    命令:ip nat outside

    动态NAT基本配置步骤:

    1、 建立一个全局地址池;

    命令:ip nat pool xxxx 起始地址 结束地址 掩码

    2、 定义一个标准访问列表;

    命令:access-list 10 permit 地址 通配符 any

    3、 定义内部地址与内部全局地址池之间的转换;

    命令:ip nat inside source list 10 pool xxxx 

    4、 指定内部端口和外部端口;

    命令:ip nat outside/ip nat inside

    复用动态NAT基本配置步骤:

    1、 建立一个全局地址池;

    命令:ip nat pool xxxx 起始地址 结束地址 掩码

    2、 定义一个标准访问列表;

    命令:access-list 10 permit 地址 通配符 any

    3、 定义内部地址与内部全局地址池之间的转换;

    命令:ip nat inside source list 10 pool xxxx overload

    4、 指定内部端口和外部端口;

    命令:ip nat outside/ip nat inside

    24、 企业复合网络模型包括如下三个主要功能区域:

    25、 吉比特以太网距离限制

    标准

    线缆分类

    交换介质中最大线缆长度

    1000Base-CX

    (CISCO设备不支持)

    铜质屏蔽双绞线

    25米

    1000Base-T

    铜质类型5非屏蔽双绞线 (4对)

    100米

    1000Base-SX

    多模光纤,62.5微米光纤芯和50微米光纤芯;使用波长为780纳米的激光;

    260米(使用62.5微米光纤芯[多模[]

    550米(使用50微米光纤芯[多模[]

    1000Base-LX

    单模光纤,9微米光纤芯;使用波长为1300纳米的激光;

    3公里(Cisco最长支持10公里)

    1000Base-ZX

    单模光纤,9微米光纤芯;使用波长为1550纳米的激光;

    70-100公里(取决于9/10微米单模光纤或色散位移单模光纤)

    1000Base-LX和1000Base-ZX距离不能太短,距离太短可能会烧坏内部接收器,此时应使用衰减器.

    26、 建议对于连接服务器或第三方设备的关键连接,对链路速率和双工模式进行手工配置。其他使用自动配置。

    Cat3550不能提供组件冗余;Cat2950不能为Cisco IP电话提供线上供电;

    27、 当前各类存储技术优缺点

     

    DAS

    NAS

    iSCSI/IP SANs

    光纤通道

    价格

    价格较低

    价格中等

    价格中等到较高

    价格较高

    可扩展性

    非常有限

    依赖于解决方案

    依赖于解决方案

    依赖于解决方案

    可管理性

    效率较低

    效率较低

    非常高效

    非常高效

    容错性

    一定程度的容错性

    一定程度的容错性

    容错性很好

    容错性很好

    是否适合文件存储

    是否适合数据库存储

    通常适合

    是否适合网页服务

    是否适合Exchange存储

    通常适合

    安装的简易性

    简单

    简单

    有一定的困难

    非常困难

    灾难恢复的能力

    没有

    没有

    很多

    很多

    操作系统的支持

    全部

    N/A

    Windows,Linux,UNIX,NetWare 

    Windows, Linux, UNIX, NetWare

    主要提供商

    任何服务器提供商

    IBM,Dell,HP

    LeftHand, EMC, HP, IBM,

    IBM,EMC, HP, Network Appliance

    数据存储新方向 ISCSI全面解析

      iSCSI是IETF制定的一种基于TCP/IP的网络存储协议。iSCSI存储技术是SCSI和TCP/IP两种技术的结合与发展。

      FC SAN是一种采用光纤进行数据传输的存储技术,该技术在硬件方面投入非常高,并且不易管理。ISCSI是一种基于IP网络的存储技术,它不需要改变现有网络的结构,只需要投入一部分资金购买ISCSI的硬件产品,就可以轻松实现ISCSI存储。 

      iSCSI的系统的组成包括:iSCSI服务器、iSCSI交换机和iSCSI存储设备;

    28、 在配置OSPF时,配置环回接口是很重要的。其作用是用来诊断OSPF用,比如当路由器的某个接口由于故障而DOWN掉时,就可以使用环回接口来TELNET到该路由器上进行管理。假如环回接口的IP地址高于物理接口IP地址,将以环回接口的IP地址作为新的路由器ID。

    29、 

    相关术语:

    Cisco AVVID架构:Cisco集成化语音、视频和数据体系结构,是园区设计体系结构的基础。

    MLPPP:将多个PPP链路捆绑使用;

    PPPOE:PPP over Ethernet,用于解决对以太网接入用户的认证和计费问题;

    PPPOA:PPP over ATM;

    IGMP:因特网组管理协议,是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。组播路由器负责将组播包转发到所有网络中的组播成员。

    PIM:协议无关组播协议,是一种组播协议,能在现存IP网上传输组播数据。PIM是一种独立于路由协议的的组播协议,可工作于两种模式:密集模式和稀疏模式。

    L2TP:

    GRE:

    IPsec:

    MPLS:

    RSVP:资源预留协议,用于端到端路径上资源的预留。

    IP DiffServ:区分服务,是对IP 服务质量分级,是对QOS的一种简化。

    CAR:承诺接入速率,是一种接入控制。CAR按照与用户签订的协议,对超出承诺速率的数据包做不同处理。

    H.323:当前技术环境下,分组语音可以分为3种:使用IP承载语音、使用ATM承载语音、使用祯中继承载语音。在IP承载语音中,H.323是ITU标准,是当前IP电话网络最常用的协议栈。

    SIP:是IETF标准,其目的是将网络设备简单化,将复杂功能做到用户终端中。

    G.723和G.729:语音压缩的两种标准。

    GBIC模块:吉比特接口转换器。是吉比特以太网端口所使用的标准的模块化光接口收发器。不同的GBIC模块使用不同的波长,并有不同的传输距离。GBIC支持热插拔。具有SC连接器的光纤使用标准形式的GBIC,具有LC连接器的光纤使用SFP形式的GBIC。

    SFP(小型可插拔)模块:使用不同的光纤,有不同的传输距离。如Cisco 1000Base-SX SFP(最大550米)、Cisco 1000Base-LX/LH SFP(10公里)、Cisco 1000Base-ZX SFP(70-100公里);

    SMI:标准多层软件镜像。SMI也支持路由功能,但只支持静态路由和RIP协议。

    EMI:增强多层软件镜像。EMI支持静态路由和所有动态路由协议。

    Cisco StackWise技术:是针对千兆以太网优化的、先进的堆叠架构。

    Cisco AVVID:语音、视频和集成数据体系结构。

    NM:网络模块,用于路由器内。

    WIG:WAN接口卡,用于路由器内。

    AIM:高级集成模块,用于路由器内。

    HDSM:高密度服务模块,用于路由器内。

    ST接口:圆口;SC是方口;

    CSM:集成式内容交换模块;

    IDS:入侵检测系统

    HSRP:热备份路由协议

    VRRP:虚拟路由器冗余协议

    POS:

    TrBRF:

    CISCO EtherentChannel:能够将多个吉比特以太网接口结合起来进行负载均衡。另一种方法是802.3ad端口通道。

    Cisco LRE:Cisco长距离以太网。此技术比较适用于使用1、2、3类布线的老建筑物的宽带接入。速率可达5-15M,距离可达5公里。Cisco LRE还提供与ADSL相兼容的模式,并且允许服务提供商为已经设置宽带服务的建筑物配置LRE。Cisco LRE解决方案包括Cisco LRE交换机、Cisco LRE CPE(客户端设备)和Cisco LRE POST分离器。与城域以太网的不同仅是速率不同且能利用原有的布线

    展开全文
  • 计算机网络——网络硬件和网络设备及其工作原理

    万次阅读 多人点赞 2018-10-09 01:26:36
    计算机网络——网络硬件和网络设备及其工作原理 常见的网络硬件有网卡、中继站、集线器、桥连接器、交换机、路由器。 一. 网卡: 网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现...

    计算机网络——网络硬件和网络设备及其工作原理

    常见的网络硬件有网卡、中继站、集线器、桥连接器、交换机、路由器。

    一. 网卡:

    网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。

    简介

    计算机与外界局域网的连接是通过主机箱内插入一块网络接口板(或者是在笔记本电脑中插入一块PCMCIA卡)。网络接口板又称为通信适配器或网络适配器(network adapter)或网络接口卡NIC(Network Interface Card),但是更多的人愿意使用更为简单的名称“网卡”。

    功能详解

    网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。

    在安装网卡时必须将管理网卡的设备驱动程序安装在计算机的操作系统中。这个驱动程序以后就会告诉网卡,应当从存储器的什么位置上将局域网传送过来的数据块存储下来。网卡还要能够实现以太网协议。

    网卡并不是独立的自治单元,因为网卡本身不带电源而是必须使用所插入的计算机的电源,并受该计算机的控制。因此网卡可看成为一个半自治的单元。当网卡收到一个有差错的帧时,它就将这个帧丢弃而不必通知它所插入的计算机。当网卡收到一个正确的帧时,它就使用中断来通知该计算机并交付给协议栈中的网络层。当计算机要发送一个IP数据包时,它就由协议栈向下交给网卡组装成帧后发送到局域网。

    随着集成度的不断提高,网卡上的芯片的个数不断的减少,虽然各个厂家生产的网卡种类繁多,但其功能大同小异。

    主要功能:

    1. 数据的封装与解封: 发送时将上一层交下来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层。
    2. 链路管理: 主要是CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议的实现。
    3. 编码与译码 : 即曼彻斯特编码与译码。

    二. 中继站:

    中继器又叫“放大器”,起放大信号的左右,解决线路太长,而引起的信号衰减问题。缺点:放大通信信号的同时会放大噪声。它处于OSI七层模型的物理层设备,无法读懂和修改OSI的上层数据,无法完成更多的选路和优化转发的特性,只有放大信号和延长线路的作用,端口少,不是一种密集型端口的网络设备,现在已被淘汰
    在这里插入图片描述

    三. 集线器:(hub)

    集线器又叫Hub,是一种用于“星形”网络组织的中心设备。它具备中继器的特点,端口比中继器更密集,因此又把集线器叫做端口更多的中继器。集线器是一种半双工(同一时间只能接收或发送数据,不能同时既接受又发送数据)、冲突型设备, 共享带宽,放大信号的同时放大噪声,不隔离广播,不能成环,不安全,一般不建议使用。集线器工作原理如下所示。A端口给D端口发送数据时,从集线器1号端口进入的数据,会发给2,3,4三个端口,然后2,3端口发现不是发给自己的数据,所以丢弃,只有4端口的D计算机发现目标地址是自己的地址,所以就接受,发送数据以广播的形式,因此这样是一种不安全的通讯设备,容易被别人监听到数据报。同时,当A发数据的时候,B是不能发送数据的,就会发生冲突。
    在这里插入图片描述

    四. 桥连接器:

    网桥(bridge)处于OSI模型的数据链路层(链路层设备不隔离广播),作用是减少集线器因共享和半双工特性引发的网络冲突问题。网桥的性能比集线器更好,因为网桥能够基于MAC地址进行数据链路层选路,能够基于学习构造MAC地址表,对MAC地址进行控制与过滤,所以网桥可以基于MAC地址进行选路,比集线器性能更好,将冲突域划分的更小,转发行能比集线器更高。但同样是不能隔离广播,所以不能让网桥形成闭合的环路。
    网桥MAC地址自学习:在网桥的接口上记录数据报文的源MAC地址,来完成整个MAC地址表的构建。
    在这里插入图片描述

    开始,网桥的MAC地址表是空的,第一次发生数据的时候不知道目的地址在哪,同样会发广播,但此时的广播不是发送数据的广播,而是一个ARP(地址解析协议)的请求广播,这个广播不带要发送的数据(即使被监听到也是不能得到主机间通信的数据),是一个轻量的广播,可以忽略不计,这次广播的目的在于建立MAC地址表,记录源MAC地址对应的网桥端口。例如这样一次广播过程:A要给D发送数据,A先ARP广播D,A作为源主机,网桥记录了A 的MAC地址,B和C收到后不做反应,然后D收到广播后单播方式回应ARP,D回应的时候对于网桥就是源主机,就会记录D主机的MAC地址,这样就完成了一次记录。请求当MAC表构建后,网桥不在进行广播,而是利用MAC表进行快速选路并转发,所以就算网桥上装有数据分析仪也不能监听到数据,监听到的广播也是不带主机间通信的数据,而集线器每次都以广播的形式发送数据(直接将数据广播出去),所以不安全。(网桥广播和集线器广播有很大区别)
    网桥不能成环的原因:①网桥不隔离广播,所以广播不能在网桥环路中发散,从而形成广播风暴,将整个网络的正常通信资源占据。②由于网桥不能隔离广播,所以会导致MAC地址自学习错误。
    在这里插入图片描述
    对②进行解析:当主机B给主机A发送数据时,网桥B的2端口会记录主机B的MAC地址,而在网桥环路中,网桥不隔离广播,对于ARP的请求广播,网桥B又相当于一根线,所以广播会穿过网桥B到的网桥A,即主机B发送的数据会直接到网桥A的1端口,因此网桥A的1端口也会记录主机B的MAC地址,但是网桥A的1端口连接主机A,应该记录主机A的MAC地址,所以就产生了错误。但实际情况中,网桥是物理成环的,以提供冗余的路径,这又违背了网桥不能成环的原则,所以后面会讲到一种生成树协议STP来解决这个问题。

    五. 交换机:

    交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

    定义

    交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。

    在计算机网络系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。

    在今天,交换机以更多的却是以应用需求为导向,在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后,由系统集成商或厂商来为其需求来提供相应的服务,然后再去选择相应的技术。这点是在网络方面表现尤其明显,广大用户,不论是重点行业用户还是一般的企业用户,在应用IT技术方面更加明智,也更加稳健。此外,宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢–交换机的性能提出了新的要求。

    交换机原理

    原理
    思科模拟器中的交换机
    思科模拟器中的交换机
    交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。

    交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。

    端口

    交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段(注:非IP网段),连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

    传输

    交换机的传输模式有全双工,半双工,全双工/半双工自适应。

    交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。交换机都支持全双工。全双工的好处在于迟延小,速度快。

    提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当有两辆车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。

    六. 路由器:

    在这里插入图片描述

    路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,“交通警察”。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
    路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。

    路由器原理

    传输介质

    路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。

    路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
    出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。

    结构

    • 电源接口(POWER):接口连接电源。 usb
    • 复位键(RESET):此按键可以还原路由器的出厂设置。
    • 猫(MODEM)或者是交换机与路由器连接口(WAN):此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。
    • 电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。

    需注意的是:WAN口与LAN口一定不能接反。

    家用无线路由器和有线路由器的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。

    启动过程

    路由器里也有软件在运行,典型的例如H3C公司的Comware和思科公司的IOS,可以等同的认为它就是路由器的操作系统,像PC上使用的Windows系统一样。路由器的操作系统完成路由表的生成和维护。
    同样的,作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在IOS时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入IOS文件。所以,路由器的启动过程应该是这样的:
    路由器在加电后首先会进行POST。Power On Self Test (上电自检,对硬件进行检测的过程)。
    POST完成后,首先读取ROM里的BootStrap程序进行初步引导。
    初步引导完成后,尝试定位并读取完整的IOS镜像文件。在这里,路由器将会首先在FLASH中查找IOS文件,如果找到了IOS文件的话,那么读取IOS文件,引导路由器。
    如果在FLASH中没有找到IOS文件的话,那么路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的IOS文件。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个IOS文件(一般我们把这个过程叫做灌IOS)。传输完毕后重新启动路由器,路由器就可以正常启动到CLI模式。
    当路由器初始化完成IOS文件后,就会开始在NVRAM中查找STARTUP-CONFIG文件,STARTUP-CONFIG叫做启动配置文件。该文件里保存了我们对路由器所做的所有的配置和修改。当路由器找到了这个文件后,路由器就会加载该文件里的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置加载到RAM(路由器的内存)里后,进入用户模式,最终完成启动过程。
    如果在NVRAM里没有STARTUP-CONFIG文件,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下我们基本上是不用这样的模式的。我们一般都会进入CLI [1] (Comman Line Interface)命令行模式后对路由器进行配置。

    工作原理示例

    (1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
    (2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。
    (3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
    (4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
    (5)工作站B收到工作站A的数据包,一次通信过程宣告结束。

    路由器的作用及功能

    1、连通不同的网络

    从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

    2、信息传输

    有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。

    • 静态路由表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表。
    • 动态路由表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。

    路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层–网络层。指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。

    • 第一,网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
    • 第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
    • 第三,网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。

    所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
      
      为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

    参考文章:

    1、网络硬件设备工作原理:https://blog.csdn.net/u010757264/article/details/50748336

    展开全文
  • 基本网络设备简介

    千次阅读 2013-08-21 15:49:26
    随着技术的提升,很多智能hub可以将数据直接发送至目的节点,此时的hub已经具有网络管理的功能,不能单纯的当做物理层设备   3,网桥(bridge) 层次:数据链路层 简介:可以是专门的硬件设备,也...

    1,中继器(repeater)

    层次:物理层

    简介:在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,此时会导致接收错误。

    中继器完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。

    一般情况下,中继器的两端连接的是相同物理介质,但有的中继器也可以完成不同物理介质的转接工作(同轴电缆与光缆)。

     

    2,集线器(hub)

    层次:物理层

    简介:常用于星型、树型网络结构中,将所有节点集中在以hub为中心的节点上(传统集线器相当于多端口中继器)

    当hub要向某节点发送数据时,并不是直接将数据发送至目的节点,而是将数据发送至所有节点(广播)

    有些有源hub能够对接收到的信号进行整形放大,以扩大网络传输范围

    随着技术的提升,很多智能hub可以将数据直接发送至目的节点,此时的hub已经具有了网络管理的功能,不能单纯的当做物理层设备

     

    3,网桥(bridge)

    层次:数据链路层

    简介:可以是专门的硬件设备,也可是软件

    连接不同的LAN

    根据目的MAC对网络数据(MAC帧)的流通进行管理

     

    4,交换机(switch)

    层次:数据链路层

    简介:为接入交换机的任意两个网络节点提供独享的电信号通路。

    交换机内部维护了一个MAC地址与端口的关系表,通过该表以及目的MAC确定目的端口,如果目的MAC对应的端口不存在,则广播至所有端口,接收端口响应后更新MAC地址与端口的关系表

    交换机有多个接口,每个接口都有桥接功能(既可以连接一个LAN,也可以连接一台主机)

    使用交换机可在物理上划分子网,限制广播,建立VLAN,但是控制能力不强

     

    5,POE交换机

    POE交换机除了能够提供普通交换机所具有的功能外,还能为另一端的设备供电

     

    6,三层交换机

    层次:网络层

    简介:交换机+部分路由功能(二层交换技术+三层转发技术)

    并不能取代传统路由器(仅有的路由功能都和转发相关,在安全性,协议支持上差很多,胜在速度快,价格低)

    出于安全和管理方面的考虑(广播风暴),大型局域网(同一网络中主机数量很多)会按地域、功能等划分为多个VLAN,VLAN间的通信如果由路由器来完成,对于局域网内的频繁通信,传统路由表现不佳,故而产生了效率极高的三层交换机(使用硬件路由而非传统路由器的软件路由,故效率很高)

     

    7,四层交换机

    层次:传输层

    简介:可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。

    软件技术为主,硬件技术为辅的网络管理交换设备

     

    8,路由器(router)

    层次:网络层

    简介:连接因特网中各局域网,广域网的设备

    数据处理上提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能

    网络管理上提供包括路由器配置管理、性能管理、容错管理和流量控制等功能

    路由器维护了一张路由表,它记录有去往不同网络地址应送往的端口号

    根据网络状况,自动选择最佳路径

    使用软件在逻辑上划分子网

     

    要理解BRAS和SR,首先要说一下传输网网络层次划分,通常分为3层:

    接入层:直接面向用户连接或访问的网络

    汇聚层:连接接入层与核心层,汇接接入层数据流量

    核心层:网络主干部分,通过高速转发通信,提供可靠、快速的骨干传输结构

    (接入、核心、汇聚层用于构建、规划网络层次时提供设计思路,而OSI7层用于解释网络间通信过程)

    通常说的接入交换机,汇聚交换机,核心交换机是指部署在交换层,汇聚层,核心层的交换机,当然核心交换机由于部署在核心层,要求具有很高的性能,接入交换机性能要求相对低一些,但是端口密度要高

     

    9,BRAS(Broadband Remote Access Server)

    简介:宽带远程接入服务器,面向宽带网络应用的新型接入网关,作为宽带接入网络与核心网络之间的桥梁

     网络承载功能:负责终结用户的PPPoE连接、汇聚用户的流量

    控制实现功能:接入认证授权、计费、带宽管理、动态业务选择、防火墙以及虚拟专网VPN

    组成:BRAS设备 = 用户侧接口 + 管理域 + 地址池 + 网络侧接口

    用户侧接口:终结PPPoE连接,终结用户VLAN

    管理域:BRAS上利用不同的域区分用户群体,接入不同用户,享受不同服务。根据用户拨号时携带的域名(@IPTV),接入到不同的域,以此实现业务汇聚与转发

    地址池:如果BRAS作为DHCP server,地址池即为BRAS上配置的ip地址集合,BRAS会为每一个认证通过的宽带拨号用户从地址池中分配一个地址,并标识该地址不可用,用户下线时回收该地址

    如果BRAS作为DHCP relay,则转发DHCP报文

    网络侧接口:与骨干网路由器连接。提供3层接口,可收发ip数据包

    工作过程:

    1,用户终端通过拨号接入BRAS用户侧

    2,BRAS匹配域属性,决定该用户的认证计费方式

    3,根据认证授权结果,给用户分配地址

    4,用户上线后,BRAS通过网络侧接口发送radius计费开始报文

    5,用户在线过程中,定期发送ppp keepalive报文检测ppp会话连接

    6,用户下线或BRAS强制用户下线,断开用户ppp连接,回收用户地址,分通过网络侧接口发送radius计费结束报文

     

    10,SR(Service Route)

    简介:业务路由器

    随着电信业务的增长,单纯依靠PPPoE接入的BRAS设备已经不能满足业务上的需要,因而出现了新型的业务路由器

    一般针对IPoE接入方式

    性能比BRAS更好,速度更快

     

    11,SR+

    简介:全业务路由器

    相当于BRAS+SR

    同时支持PPPoE与IPoE

    打破了BRAS与SR之间的区别,使用同一套硬件同时完成了BRAS与SR的所有功能,并且性能更好

     

    12,WLAN AP设备(Wireless Local Area Network Access Point)

    简介:无线网络接入点,有线网和无线网之间的桥梁

        瘦AP:无线网桥或无线网关,工作机制类似于传统网络中的hub

    特别要注意的是AP设备启动时会请求分配自身IP,这与网桥、网关以及hub都不相同

        胖AP:无线路由器

    特别要注意的是不同厂商对自己的胖、瘦AP定义是不同的,功能上有很多差异,比较混乱

     

    13,WLAN AC设备(Wireless Local Area Network Access Controller)

     简介:无线网络接入控制器,负责将来自不同AP设备的数据汇聚并接入internet

    AC设备还能集中管理AP设备的配置(下连的瘦AP),无线用户的认证,带宽、安全等控制功能

    胖AP功能强大,但是多个胖AP之间相互独立,在用户密度高,多AP连续覆盖扩大网络范围等环境下,胖AP这种独立性难于集中管理,因而出现了瘦AP+AC的部署方式,即AP只保留简单的二层功能,而更高层的功能交由AC设备统一管理

     

    个人总结,如有错误,欢迎指正

     

    展开全文
  • 网络连接设备功能简介

    千次阅读 2007-07-20 09:28:00
    500){this.resized=true;...}" resized="true" alt="" src="http://blog.donews.com/images/blog_donews_com/littlechen/55567/o_zhang01062901.gif" />不同层次的网络连接设备图1、物理层:中继器(Repeater)和集线
    不同层次的网络连接设备图
    1、物理层:中继器(Repeater)和集线器(Hub)。用于连接物理特性相同的网段,这些网段,只是位置不同而已。Hub 的端口没有物理和逻辑地址。
    2、逻辑链路层:网桥(Bridge)和交换机(Switch)。用于连接同一逻辑网络中、物理层规范不同的网段,这些网段的拓扑结构和其上的数据帧格式,都可以不同。Bridge和Switch的端口具有物理地址,但没有逻辑地址。
    3、网络层:路由器(Router)。用于连接不同的逻辑网络。Router的每一个端口都有唯一的物理地址和逻辑地址。
    4、应用层:网关(Gateway)。用于互连网络上,使用不同协议的应用程序之间的数据通信,目前尚无硬件产品。

    前两者属于OSI和TCP/IP模型的最低层,即物理层,起到数字信号放大和中转的作用。
    中继器(REPEATER),用来延长网络距离的互连设备。(局域网络互连长度是有限制,不是无限,例如在10M以太网中,任何两个数据终端设备允许的传输通路最多为5个中继器、4个中继器组成)。REPEATER可以增强线路上衰减的信号,它两端即可以连接相同的传输媒体,也可以连接不同的媒体,如一头是同轴电缆另一头是双绞线。
    集线器(HUB)实际上就是一个多端口的中继器,它有一个端口与主干网相连,并有多个端口连接一组工作站。它应用于使用星型拓扑结构的网络中,连接多个计算机或网络设备。集线器又分成:1 能动式,2 被动式,3 混合式。1 动能式:对所连接的网络介质上的信号有再生和放大的作用,可使所连接的介质长度达到最大有效长度,需要有电源才能工作,目前多数HUB为此类型。2 被动式只充当连接器,其不需要电源就可以工作,市场上已经不多见。3 混合式:可以连接多种类型线缆,如同轴和双绞线。
    集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。

    网桥和交换机属于OSI和TCP/IP的第二层,即数据链路层。数据链路层的作用包括数据链路的建立、维护和拆除、帧包装、帧传输、帧同步、帧差错控制以及流量控制等。
    网桥(BRIDGE)工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。它可以有效地联接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。
    网桥通常有透明网桥和源路由选择网桥两大类。
    1、透明网桥
    简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。只须插入电缆就可以,现有LAN的运行完全不受网桥的任何影响。
    2、源路由选择网桥
    源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一局域网(LAN)上。当发送一帧到另外的网段时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。
    交换机(SWITCH)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
    在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。
    交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
    使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
    总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
    其实SWITCH的前身就是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。但是交换机的功能还不止如此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。目前有使用SWITCH代替HUB的趋势。

    路由器(ROUTER)位于网络层,用于连接多个逻辑上分开的网络,几个使用不同协议和体系结构的网络。当一个子网传输到另外一个子网时,可以用路由器完成。它具有判断网络地址和选择路径的功能,过滤和分隔网络信息流。一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
    对于不同规模的网络,路由器作用的侧重点有所不同:
    1、在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作 出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
    2、在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位——园区网,同时,负责下层网络之间的数据转发。
    3、在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
     
    展开全文
  • 常用网络设备

    千次阅读 2018-07-26 13:58:46
    对所接收的信号进行放大,然后直接发送到另一个端口连接的电缆上,主要用于扩展网络的物理连接范围 集线器:hub 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或...
  • 网络基础及网络设备

    千次阅读 2011-08-11 20:06:29
     基本上已经被淘汰了(被交换机取代),集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,...
  • 交换器,路由器,集线器,网卡等网络设备的区别和联系 网卡和路由器是两种网络硬件设备。网卡是网络终端与网络的接口设备;而路由器是用来引导网络中的信息传输的。 集线器  集线器实际就是一种多端口的中继器...
  • 常见的网路安全设备功能作用总结一、 WAF 应用防火墙二、IDS 入侵检测系统:三、IPS 入侵防御系统(入侵检测+入侵防御)四、SOC 安全运营中心五、SIEM 信息安全和事件管理六、Vulnerability Scanner漏洞扫描器七、...
  • 网络功能虚拟化NFV

    万次阅读 多人点赞 2019-05-07 21:21:07
    网络功能虚拟化(NFV)技术是为了解决现有专用通信设备的不足而产生的。通信行业为了追求设备的高可靠性、高性能,往往采用软件和硬件结合的专用设备来构建网络。比如专用的路由器、CDN、DPI、防火墙等设备,均为...
  • Python可以在不同的网络层上与网络设备进行交互。 首先,Python可以通过套接字编程和socket模块操纵底层网络,从而为Python所在的操作系统和网络设备之间搭建一个低层次的网络接口。此外,Python模块还可以通过...
  • 网络功能虚拟化(NFV)技术研究进展

    千次阅读 2019-04-29 17:10:00
    欧洲电信标准协会(European Telecom Standards Institute, ETSI)提出了网络功能虚拟化(Network Function Virtualization, NFV),旨在用软件实现可在行业标准服务器上运行的网络功能,并可根据需求动态部...
  • 本文主要对网络通讯中的硬件组网设备,如中继器、集线器、网桥、二层交换机、路由器和三层交换机的原理进行分析。组网设备网络通讯的基础,了解组网设备是学习计算机网络不可缺少的环节。
  • 路由协议:用于路由器动态寻找网络最佳路径,保证所有路由器拥有相同的路由表,一般路由协议决定数据包在网络上的行走路径。 路由协议简单分为静态路由协议和动态路由协议。 静态路由协议简单说就是手工配置路由选项...
  • 路径 I/O

    千次阅读 2018-08-23 14:45:06
    Windows自带mpio(多路径I/O)详解 ...Windows Server® 2008(含及其以上版本)包括许多将运行Windows 服务器级操作系统的计算机与存储区域网络 (SAN) 设备连接起来的增强功能。(可以理解成...
  • 因此,路由器具有判断网络地址和选择IP路径功能,它能在多网络互联环境中,建立灵活的连接,并可用完全不同的数据分组和介质访问方法连接各种子网。 路由器只接受源站或其他路由器的信息,属于网络层的一种互联...
  • 1.1.1 计算机网络的概念、组成、功能和分类

    万次阅读 多人点赞 2020-02-27 16:31:01
    计算机网络的组成(1)从组成部分来看(2)从工作方式来看(3)从功能组成来看4.计算机网络功能(1)数据通信(2)资源共享(3)分布式处理(4)提高可靠性(5)负载均衡(6)其它5.计算机网络的分类(1)按分布...
  • 网络设备 一、网卡(NIC) 又称为网络适配器。用于计算机和网络电缆之间的物理连接。 网卡完成物理层和数据链路层的大部分功能。 每块网卡都有一个唯一的地址,称为MAC地址或物理地址,采用十六进制数表示,共六...
  • 路径识别算法

    千次阅读 2020-10-16 16:45:42
    随着各省市高速公路的不断建设,基本上建成了大小规模不等的联网收费系统,在联网收费系统建设中,都面临了一个共同的问题——车辆行驶路径的识别。路径识别不仅仅涉及对每一通行车辆如何计算通行费,同时还要考虑将...
  • 计算机网络习题集_主打选择填空

    千次阅读 2020-06-11 10:54:35
    文章内容是计算机网络习题集,主要是填空和选择,就当做个笔记。。。
  • OSI七层协议在网络传输中扮演的角色及功能:7、应用层——–电脑的各种数据6、表示层 ——– 处理用户信息的表示问题,如编码、数据格式转换和加密解密5、会话层——–会话管理、会话流量控制、寻址、寻址4、传输层...
  • 计算机网络由哪些硬件设备组成?

    千次阅读 2020-02-07 05:01:39
    网络是计算机或类似计算机的网络设备的集合,它们之间通过各种传输介质进行连接。无论设备之间如何连接,网络都是将来自于其中一台网络设备上的数据,通过传输介质传输到另外一台网络设备上。本节将基...
  • ZigBee和 IEEE 802.15.4是基于标准的协议,它们为无线传感器网络(WSN)应用提供所需要的网络基础设施。 802.15.4定义了物理层(PHY)和媒体访问控制层(MAC),ZigBee定义了网络层(NWK)和应用层(APL)。 1、...
  • 网桥(1)基本概念(2)网桥信息处理方式(3)网桥的吞吐量举例(4)基本特点(5)优缺点(6)透明网桥(7)源路由网桥(选择最佳路由)2.局域网交换机(1)基本概念(2)原理(3)特点(4)两种交换模式 1.网桥 ...
  • DMP动态多路径

    千次阅读 2011-11-11 21:55:44
    用户名:  密码: 登录  ... ...动态多路径(DMP) ...1. 介绍动态多路径(DMP) ...在某些操作系统上,Volume Manager支持多路径访问到磁盘阵列。它自动重新组织到磁盘阵列内具体某个磁盘设备的多个I/O
  • 学习笔记之——路径规划

    万次阅读 2020-03-03 12:17:04
    最近在做移动机器人路径规划相关的topic,打算对路径规划算法做一个调研,并写下这篇记录。本博文的大部分内容来源于网络的博客或者论文,相关的参考也会给出来。本博文仅作本人学习记录用。 ...
  • 摘要: 文件操作是程序中非常基础和重要的内容,而路径、文件、目录以及I/O都是在进行文件操作时的常见主题,... 主要内容: 一、路径的相关操作, 如判断路径是否合法,路径类型,路径的特定部分,合并路径,系统文件
  • 博文目录一、路由器的结构和功能 二、二层交换和三层交换技术 三、路由选择算法的基本概念 四、路由表 五、控制报文协议ICMP 六、地址解析协议ARP一、路由器的结构和功能...提供网络间的分组转发功能 路由器检
  • 计算机网络常见硬件设备

    万次阅读 2018-07-22 18:31:22
    转自:https://blog.csdn.net/trochiluses/article/details/21070807?locationNum=2原文有错误,在交换机哪里 1.中继器  信号在传输过程中会不断... 试想,如果每个设备只有一个对外接口,那么意味着只能建立一...
  • 计算机网络---网络互连与常用设备

    千次阅读 2018-08-27 21:20:30
     网络互连是为了将两个以上具有独立自治能力、同构或异构的计算机网络连接起来,实现数据流通,扩大资源共享的范围,或者容纳更多的用户。网络互连包括局域网与局域网的互连、局域网与广域网的互连、广域网与广域网...
  • 计算机网络复习选择题练习题

    万次阅读 2014-07-08 15:46:24
    计算机网络/单选 1.计算机网络广泛使用的交换技术是()。 A.信源交换B.报文交换C.分组交换D.线路交换 2.传输速率单位“bps”代表()。 A.BYTES PER SECOND B.BITS PER SECOND C.BAUD PER SECOND D.BILLION ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 106,365
精华内容 42,546
关键字:

具有路径选择功能的网络设备