時間:2022-06-15 07:06:30
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇rip協(xié)議,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
隨著計算機網(wǎng)絡(luò)規(guī)模的不斷擴大,路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分,路由器也成為最重要的網(wǎng)絡(luò)設(shè)備。
rip協(xié)議的全稱是路由信息協(xié)議(Routing Information Protocol),是Internet中常用的路由協(xié)議。它是第一個為所有主要廠商支持的標準IP選路協(xié)議,目前已成為路由器、主機路由信息傳遞的標準之一。
RIPv1作為距離矢量路由協(xié)議,具有與D-V算法有關(guān)的所有限制,如慢收斂和易于產(chǎn)生路由環(huán)路和廣播更新占用帶寬過多等;RIPv1作為一個有類別路由協(xié)議,更新消息中是不攜帶子網(wǎng)掩碼的,這意味著它在主網(wǎng)邊界上自動聚合,不支持VLSM和CIDR;同樣,RIPv1作為一個古老協(xié)議,不提供認證功能,這都會產(chǎn)生潛在的危險性。簡單性是RIPv1廣泛使用的原因之一,但簡單性帶來的一些問題也是RIP故障中常見的。
2RIP配置的常見問題
2.1配置的兩臺路由器間不能用RIP互通
如果配置的兩臺路由器間不能用RIP互通,在物理連接沒有問題的時候,就要考慮是否是下面的原因:
(1)路由器之間不通
可能RIP沒有啟動, 也可能相應(yīng)的網(wǎng)段沒有使用RIP。
這里需要注意的是在使用network命令時,要按地址類別配置相應(yīng)的網(wǎng)段。例如接口地址168.10.1.1,由于168.10.1.1是B類地址,如果設(shè)置“network 168.0.0.0”,報文將不會被對方接受,此時配置成“network 168.10.0.0” 就可以正確接收了。
(2)接口上把RIP給關(guān)掉了
查看一下配置信息,看接口上是不是設(shè)置了undo rip work 或undo rip input或undo rip output命令。
(3)子網(wǎng)掩碼不匹配
在RIPv1協(xié)議中,主網(wǎng)中的每一路由器和主機都應(yīng)有相同的子網(wǎng)掩碼。如果子網(wǎng)掩碼長度不匹配,信息包就不能正確路由。
2.2 H3C系列路由器與其他廠商路由器之間不通
(1)請先照2.1(1)進行相應(yīng)檢查。
(2)版本設(shè)置不同,H3C系列路由器缺省情況下,RIP可以接收RIPv1和RIPv2廣播報文,但是只能發(fā)送RIPv1報文。如果H3C系列路由器之間互通時,一個配置為RIPv1,一個配置為RIPv2,是可以正確地收發(fā)報文的;但是如果H3C系列和其他廠商路由器互通時,H3C系列路由器配置了RIPv2,而其他廠商路由器還是RIPv1,就會有可能出現(xiàn)問題。
2.3 RIPv1與RIPv2的區(qū)別引起的問題
(1)配了驗證,卻沒有起作用
由于RIPv1不支持驗證,如果在啟動RIP后就配驗證,實際并不起作用的,只有在兩端的接口上配了RIPv2 后驗證才能生效。
(2)自動聚合引起的問題
RIPv1永遠使用聚合,且RIP的聚合是按照類進行的,RIPv2 缺省也使用聚合,但是可以在協(xié)議視圖下取消。取消自動聚合只對RIPv2接口有效,自動聚合是為了減少網(wǎng)絡(luò)中路由量,如果沒有特殊原因,一般不要取消。
3 RIP性能常見問題
3.1僅以hop作為metric的問題
RIP僅僅是以跳數(shù)作為選擇路由的度量值,完全不考慮不同路徑帶寬的影響。在某些情況下,我們會發(fā)現(xiàn)報文到達目的地所經(jīng)過的路由并非最佳路由。例如:從源到目的的報文可能從hop為1的ISDN鏈路轉(zhuǎn)發(fā),而不走帶寬高達10Mbps的兩個局域網(wǎng)鏈路,僅僅是因為其hop值為2,此時的解決辦法就是重新設(shè)計網(wǎng)絡(luò)或使用其他具有更大靈活性的路由協(xié)議,如:OSPF等。
3.2廣播更新問題
RIP缺省設(shè)置是每隔30秒進行廣播交換整個路由表信息,這將大量消耗網(wǎng)絡(luò)帶寬,尤其是在廣域網(wǎng)環(huán)境中,可能出現(xiàn)嚴重性能問題。所以在廣域網(wǎng)中,可以將廣播報文的發(fā)送間隔調(diào)整大一些,以減少網(wǎng)絡(luò)上部比較的開銷。
當由于RIP廣播而產(chǎn)生網(wǎng)絡(luò)性能問題時,可以考慮使用“peer”命令配置RIP報文的定點傳送。定點傳送可用于在非廣播網(wǎng)絡(luò)支持RIP。
4 RIP故障處理的一般步驟
在網(wǎng)絡(luò)上測定IP連通性的最常用方法是Ping命令。從源點向目的端發(fā)送Ping命令成功的話,意味著所有物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層功能均正常運轉(zhuǎn)。而當IP連通失敗,首先要檢查的是源到目標間所有物理連接是否正常、所有接口和線路協(xié)議是否運行。當物理層和數(shù)據(jù)鏈路層檢查無誤后,我們將排錯重點轉(zhuǎn)向網(wǎng)絡(luò)層,一般故障處理的步驟如下:
(1)檢查從源到目的間的所有路由設(shè)備的路由表,看是否丟失路由表項。
例如:從源設(shè)備Ping目標設(shè)備161.7.9.10 沒有響應(yīng),我們應(yīng)當使用display ip routing-table命令依次檢查從源到目的間所有路由表項為161.7.x.x (x.x根據(jù)使用的RIP版本不同可能會有所不同)的項。
(2)當發(fā)生路由表項丟失或其他問題,檢查網(wǎng)絡(luò)設(shè)備的RIP基本配置。
①使用display rip 命令察看RIP的各種參數(shù)設(shè)置。看RIP是否已經(jīng)啟動,相關(guān)的接口是否已經(jīng)使用,network命令設(shè)置的網(wǎng)段是否正確;
②用debugging rip 系列命令查看RIP的調(diào)試信息。每隔30秒鐘,在所指定運行RIP的接口上,路由器將報告RIP路由更新報文的傳輸,debuging信息顯示了發(fā)送每個路由更新報文的路由和度量值。通過debugging信息可以清楚地看出RIP報文是否被正確地收發(fā);如果發(fā)送或接收有問題,也可以由debugging信息中看到是什么原因而導(dǎo)致發(fā)送或接收報文失敗。
(3)當RIP基本配置沒有問題時,請檢查如下項目:
考慮是否在接口上配置undo rip work命令,是否驗證有問題,是否引入其他路由有問題,是否訪問控制列表配置不正確等等。
使用display current-configuration命令,查看接口的信息和RIP的相關(guān)配置。
①可以看到RIP在接口模式下的配置信息是否正確。如該接口是否收發(fā)RIP報文,接口配置驗證是什么類型的,接口向外發(fā)送的報文是RIPv1還是RIPv2,是廣播發(fā)送還是多播發(fā)送,接口在接收和發(fā)送路由時是否增加附加的路由權(quán)。
②可以看到RIP在協(xié)議模式下的配置信息是否正確。如是否引入其他協(xié)議的路由,如果引入,是以多大的路由權(quán)值引入的;是否對路由進行過濾和按什么規(guī)則過濾等。
關(guān)鍵詞:中小企業(yè)網(wǎng);路由協(xié)議;網(wǎng)絡(luò)規(guī)劃;鄰居關(guān)系;路由重分發(fā)
DOIDOI:10.11907/rjdk.161907
中圖分類號:TP393
文獻標識碼:A 文章編號文章編號:16727800(2016)011017603
0 引言
從配置與管理的角度看,一個自治系統(tǒng)只運行單個路由協(xié)議是最理想的,然而在很多情況下可能使用多個路由協(xié)議[1]。國內(nèi)很多中小企業(yè)偏向于使用經(jīng)濟實惠的華為設(shè)備,OSPF鏈路狀態(tài)協(xié)議是實現(xiàn)內(nèi)網(wǎng)規(guī)劃的重要協(xié)議,但路由環(huán)路和擴展性問題一直被人詬病。EIGRP是一種思科專用的路由選擇協(xié)議,融合了鏈路狀態(tài)路由協(xié)議和距離矢量路由選擇協(xié)議的優(yōu)點,具有快速收斂、無環(huán)路、擴展性好等優(yōu)點。本文以順德某企業(yè)項目為背景,利用EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議進行網(wǎng)絡(luò)規(guī)劃,包括需求分析、協(xié)議配置分析、擴展性問題分析,最后通過測試驗證協(xié)議的應(yīng)用是否可行。全文分為3部分,首先是園區(qū)網(wǎng)路由選擇協(xié)議概述,包括園區(qū)網(wǎng)設(shè)計中不同路由協(xié)議的簡介,如何進行RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的配置與檢查,應(yīng)用不同路由協(xié)議網(wǎng)絡(luò)對園區(qū)網(wǎng)發(fā)展趨勢的影響,然后是以具體項目設(shè)計為背景介紹不同路由協(xié)議在園區(qū)網(wǎng)中的作用,包括路由協(xié)議配置方法、路由重分發(fā)、負載均衡、鄰居關(guān)系、故障排除以及路由選擇協(xié)議與命令,設(shè)計過程中采用實際案例進行研究,最后是測量網(wǎng)絡(luò)的連通性和可靠性。
1 園區(qū)網(wǎng)路由選擇協(xié)議概述
園區(qū)網(wǎng)通常指校園網(wǎng)或企業(yè)內(nèi)部網(wǎng),通常由一個機構(gòu)進行管理。園區(qū)網(wǎng)需要劃分子網(wǎng),子網(wǎng)間通信需要路由來完成。如何利用園區(qū)網(wǎng)提升業(yè)務(wù)量,需要從選擇路由協(xié)議開始。路由協(xié)議包括靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議,靜態(tài)路由協(xié)議需要管理員手工維護,適合網(wǎng)絡(luò)拓撲簡單的企業(yè)網(wǎng),動態(tài)路由適合路由器較多、拓撲結(jié)構(gòu)復(fù)雜的企業(yè),只有動態(tài)路由能實現(xiàn)負載均衡。動態(tài)路由協(xié)議包括內(nèi)部網(wǎng)絡(luò)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)[2],也可以細分為距離矢量協(xié)議與鏈路狀態(tài)協(xié)議。常見的動態(tài)路由協(xié)議包括RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,BGP是外部網(wǎng)關(guān)協(xié)議。RIP的中文含義是路由信息協(xié)議,屬于距離矢量協(xié)議,是一種簡單的動態(tài)路由協(xié)議。其允許的最大度量值不超過15,因此適合小規(guī)模辦公網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模擴大,消耗的網(wǎng)絡(luò)帶寬、內(nèi)存資源和處理器也不斷增多。RIP協(xié)議有RIPv1與RIPv2兩個版本,優(yōu)點是路由更新中不帶任何子網(wǎng)信息,簡化了管理人員工作,缺點是限制擴展性。為了解決RIP協(xié)議的缺陷,1988年Internet工程部成立OSPF工作組,開始著手OSPF協(xié)議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態(tài)協(xié)議,OSPF的中文含義是開放最短路徑優(yōu)先協(xié)議,是典型的鏈路狀態(tài)、無類別的路由選擇協(xié)議,完美取代了思科公司的私有EIGRP協(xié)議。它能夠與多種路由協(xié)議配合,并支持大型網(wǎng)絡(luò),收斂時間短,通過配合生成樹協(xié)議防止環(huán)路發(fā)生,擴展性也不輸于EIGRP協(xié)議;而EIGRP則是結(jié)合距離矢量與鏈路狀態(tài)于一體的高級混合協(xié)議,中文含義是增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議,在2010年才被思科公司宣布開放。與一貫開放的OSPF相似,EIGRP技術(shù)還未被所有用戶重視,目前OSPF協(xié)議仍然占據(jù)重要地位。EIGRP路由選擇協(xié)議與OSFP相比,具有快速匯聚、占用帶寬更小、開銷更低、匯總方便和支持不等價鏈路負載均衡等優(yōu)點[4],具體如下:EIGRP使用快速更新算法(DUAL),路由器存儲了所有備用路由,如果本地路由選擇表中沒有合適路由,EIGRP會向鄰居查詢獲得替代路由以實現(xiàn)快速匯聚;EIGRP只有在路由或度量值發(fā)生變化時才進行部分更新,因此占用更少帶寬;因為不使用廣播,所以終端不受路由選擇和拓撲信息請求影響,開銷更低;EIGRP支持非等度量值負載均衡,因此可以更好地控制網(wǎng)絡(luò)流量分布;網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)任何地方匯聚路由;EIGRP屬于無類路由,支持不連續(xù)的子網(wǎng)和變長子網(wǎng)掩碼。創(chuàng)建EIGRP路由選擇進程使用的命令有router eigrp和network。EIGRP需要自主系統(tǒng)號AS,同一個AS中所有路由必須使用相同的AS號,才能相互交換路由選擇信息。Network指定路由器直接連接主干網(wǎng)絡(luò),思科操作系統(tǒng)只在EIGRP network命令相匹配的接口上啟用EIGRP。
2 企業(yè)網(wǎng)項目設(shè)計方案
2.1 網(wǎng)絡(luò)地址規(guī)劃
園區(qū)網(wǎng)絡(luò)環(huán)境復(fù)雜,由于部門的合并、采用多個廠商設(shè)備等,因此在不同的網(wǎng)絡(luò)區(qū)域分別使用了RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,把3個應(yīng)用不同協(xié)議的網(wǎng)絡(luò)區(qū)域互聯(lián)構(gòu)成一個全區(qū)網(wǎng)絡(luò)。本項目使用5個路由器實現(xiàn)不同路由協(xié)議的互聯(lián)網(wǎng)絡(luò),其中R1使用EIGRP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR2;R2使用OSPF路由協(xié)議,R3使用RIP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR1;R4使用RIP路由協(xié)議,R5使用EIGRP路由協(xié)議,ASBR位于OSPF自治系統(tǒng)和非OSPF網(wǎng)絡(luò)之間。在企業(yè)的網(wǎng)絡(luò)規(guī)劃中,子網(wǎng)劃分非常重要,網(wǎng)絡(luò)主機IP分配如表1所示。
2.2 不同路由協(xié)議互聯(lián)網(wǎng)絡(luò)配置
完成5個路由器各個接口IP地址的基礎(chǔ)配置后,接下來對R3和R4配置RIP協(xié)議。
2.3 不同協(xié)議的鄰居關(guān)系及故障排錯
當兩個配置不同協(xié)議的路由器在網(wǎng)絡(luò)上直連并相互通告,它們則確立了鄰居關(guān)系。在大多數(shù)網(wǎng)絡(luò)中,以組播方式每5秒發(fā)送一次信息,其中會減掉一個很小的隨機時間來防止更新同步。每個鄰居的相關(guān)信息會記錄在一個鄰接表中,EIGRP協(xié)議在15秒內(nèi)可以檢測丟失的鄰居。與RIP協(xié)議和IGRP協(xié)議相比,EIGRP的收斂速度非常快。在配置EIGRP協(xié)議的路由器上輸入show ip eigrp neighbors,觀察IP EIGRP的鄰接表,其中H列記錄了這臺路由器上學(xué)到的鄰居順序號,例如“0”。同時使用Ip hello-interval eigrp命令更改每個接口上缺省的hello數(shù)據(jù)包的時間間隔。在配置了OSPF協(xié)議的路由器上,輸入show ip ospf neighbor,觀察IP ospf的鄰居表,其中ospf使用的是Router-ID,與EIGRP有很大不同,類似“10.0.0.1”。與EIGRP相比,OSPF協(xié)議在發(fā)送任何LSA通告前都必須先發(fā)現(xiàn)其鄰居路由器并建立鄰接關(guān)系,鄰居路由器連同每臺路由器所在鏈路,以及維護鄰居路由器的必要信息全部記錄在路由表中,而EIGRP只更新變化的信息。
在建立EIGRP鄰居關(guān)系時,盡管在模擬器上可以通過配置命令使該EIGRP協(xié)議路由器互相建立鄰居關(guān)系并連通,但在現(xiàn)實配置應(yīng)用中,導(dǎo)致故障的因素很多。例如WAN鏈路故障導(dǎo)致EIGRP鄰居關(guān)系單向建立,運營商提供鏈路的質(zhì)量問題,路由器相關(guān)接口統(tǒng)計信息中出現(xiàn)CRC錯誤,路由間的互聯(lián)鏈路只具備單向連通性,或者鏈路中的交換機出現(xiàn)故障、訪問列表設(shè)置有問題,甚至丟包現(xiàn)象都可能導(dǎo)致EIGRP鄰居關(guān)系故障。若通過一條WAN鏈路連接兩臺路由器,如果從路由器1到路由器2的鏈路連通性正常,但反過來出現(xiàn)故障時,可以在路由器1上運行show ip eigrp neighbors命令排查鄰居建立故障,如果執(zhí)行該條命令后無任何輸出,說明路由器2的EIGRP hello數(shù)據(jù)包無法送達路由器1。在查看命令輸出時,還需要理解下列參數(shù)的含義:SRTT表示平滑往返時間,單位是毫秒,表示EIGRP數(shù)據(jù)包送達此鄰居路由器和該路由器收到數(shù)據(jù)包確認時的所耗時間;RTP表示重傳超時時間,單位同樣是毫秒,表示從重傳隊列向該鄰居路由器重傳EIGRP數(shù)據(jù)包之前,EIGRP進程需要等待的時間;Q計時器表示EIGRP進程等待發(fā)送的EIGRP數(shù)據(jù)包數(shù)量。
3 網(wǎng)絡(luò)測試
本項目結(jié)合企業(yè)需求,融合EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議創(chuàng)建安全的園區(qū)網(wǎng)。項目配置完成后,使用ping命令測試各部門之間的連通性與各個服務(wù)器之間的網(wǎng)絡(luò)連接,并且使用以下命令查看路由信息:
Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址
Show ip protocols //查看協(xié)議
Show ip eigrp/ospf neighbors //查看已知鄰居
Show ip eigrp/ospf topology //查看拓撲表中的子網(wǎng)
Show ip route //查看路由
EIGRP協(xié)議配置包括鄰居發(fā)現(xiàn)、拓撲交換、選擇路由3部分。EIGRP路由器通過發(fā)送hello信息來發(fā)現(xiàn)潛在的鄰居EIGRP路由器,并進行基本的參數(shù)檢查,以確定哪些路由器可以成為鄰居。EIGRP路由器可以與使用不同協(xié)議的路由器建立鄰居關(guān)系。建立鄰居關(guān)系后,鄰居之間會交換完整的拓撲更新,之后只在網(wǎng)絡(luò)拓撲發(fā)生變化時才按需進行部分更新。每一臺路由器都會分析自己的EIGRP拓撲表,選擇到達每個網(wǎng)段最低度量值的路由。
Router eigrp 20 //開始配置EIGRP,asn值為20
No auto-summary //關(guān)閉自動匯聚功能
Network 172.16.1.0 //設(shè)置直連網(wǎng)段1的網(wǎng)絡(luò)地址
Network 172.16.2.0 //設(shè)置直連網(wǎng)絡(luò)2的網(wǎng)絡(luò)地址
若要3個進程域之間不進行通信,只需修改每個EIGRP進程的asn值即可。當asn值不再匹配時,各EIGRP進程將不會進行互聯(lián),每個EIGRP進程都只在指定網(wǎng)絡(luò)的接口上運行。缺省情況下,EIGRP協(xié)議在網(wǎng)絡(luò)邊界進行路由匯聚,在路由器上使用no auto-summary命令關(guān)閉自動路由匯聚,然后使用show ip route查看路由。EIGRP可以在最多16條等價的路由路徑上實現(xiàn)負載均衡,也可以實現(xiàn)非等價負載均衡。過程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中檢查死鏈接;fair-queue一般用于低速網(wǎng)絡(luò),前面通常加no,因為所有業(yè)務(wù)擁有同樣的優(yōu)先級;variance用于確定哪些路由在非等價負載均衡中可以使用。
4 結(jié)語
隨著網(wǎng)絡(luò)規(guī)模逐漸擴大,傳統(tǒng)距離矢量路由協(xié)議無法適應(yīng)龐大的網(wǎng)絡(luò)需求,也不能滿足網(wǎng)絡(luò)的發(fā)展需要。因此,動態(tài)路由協(xié)議應(yīng)運而生。當網(wǎng)絡(luò)鏈路發(fā)生異常變化時,路由協(xié)議能夠快速收斂,從而實現(xiàn)網(wǎng)絡(luò)運行的安全、可靠、有效。EIGRP路由協(xié)議克服了距離矢量和鏈路狀態(tài)路由選擇協(xié)議的缺點,是一種高級距離矢量路由選擇協(xié)議,具有良好的擴展性和快速的匯聚能力,并且開銷很低。但由于EIGRP路由選擇協(xié)議對于網(wǎng)絡(luò)設(shè)備的局限性,導(dǎo)致OSPF鏈路狀態(tài)協(xié)議逐漸替代了EIGRP路由選擇協(xié)議。由于每種路由協(xié)議各有優(yōu)缺點,國內(nèi)企業(yè)同時使用RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的情況已越來越趨于普遍。
參考文獻:
[1] 梁世斌,張梁斌,姚三江,等.基于Packet Tracer的多路由協(xié)議重分發(fā)的仿真實驗[J].浙江萬里學(xué)院學(xué)報,2012,25(2):8589.
[2] 劉友源,馮君,劉強.基于動態(tài)路由協(xié)議的分析與研究[J].重慶文理學(xué)院學(xué)報,2014,33(5):138143.
【關(guān)鍵詞】TCP/IP 網(wǎng)絡(luò)安全
1 TCP/IP的弱點
TCP負責(zé)發(fā)現(xiàn)傳輸?shù)膯栴},一有問題就發(fā)出信號,要求重新傳輸,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍6鳬P是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。TCP/IP 協(xié)議組本身存在很多安全性方面的漏洞。這些弱點正導(dǎo)致了攻擊者的拒絕服務(wù)(DOS)、Connection Hijacking 以及其它一系列攻擊行為。
TCP/IP 主要存在以下幾個方面的安全問題:
(1)源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
(2)源路由選擇欺騙(Source Routing spoofing)。
(3)路由選擇信息協(xié)議攻擊(RIP Attacks)。
(4)鑒別攻擊(Authentication Attacks)。
(5)TCP序列號欺騙(TCP Sequence number spoofing)。
(6)TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
(7)易欺騙性(Ease of spoofing)等等。
2 對TCP/IP所受的攻擊類型
2.1 TCP SYN attacks 或 SYN Flooding
TCP 利用序列號以確保數(shù)據(jù)以正確順序?qū)?yīng)特定的用戶。在三向握手(Three-Way Handshake)方式的連接打開階段,序列號就 已經(jīng)建立好。TCP SYN 攻擊者利用大多數(shù)主機執(zhí)行三次握手中存在的漏洞展開攻擊行為。當主機 B 接收到來自 A 的 SYN 請求,那么它必須以“Listen Queue”跟蹤那部分打開的連接,時間至少維持75秒鐘,并且一臺主機可以只跟蹤有限數(shù)量的連接。一臺非法主機通過向其它主機發(fā)送 SYN 請求,但不答復(fù) SYN & ACK,從而形成一個小型的 Listen Queue,而另一臺主機則發(fā)送返回。這樣,另一臺主機的 Listen Queue 迅速被排滿,并且它將停止接收新連接,直到隊列中打開的連接全部完成或超出時間。至少在75秒內(nèi)將主機撤離網(wǎng)絡(luò)的行為即屬于拒絕服務(wù)(Denial-of-Service)攻擊,而在其它攻擊中也常發(fā)生這樣的行為,如偽 IP。
IP Spoofing ――偽 IP 技術(shù)是指一種獲取對計算機未經(jīng)許可的訪問的技術(shù),即攻擊者通過偽 IP 地址向計算機發(fā)送信息,并顯示該信息來自于真實主機。IP 層假設(shè)它所接收到的任何 IP 數(shù)據(jù)包上的源地址都與實際發(fā)送數(shù)據(jù)包的系統(tǒng) IP 地址(沒有經(jīng)過認證)相同。很多高層協(xié)議和應(yīng)用程序也會作這樣的假設(shè),所以似乎每個偽造 IP 數(shù)據(jù)包源地址的人都可以獲得非認證特免。偽IP技術(shù)包含多種數(shù)據(jù)類型,如 Blind 和 Non-Blind Spoofing、Man-in-the-Middle-Attack (Connection Hijacking)等。
2.2 Routing Attacks
該攻擊利用路由選擇信息協(xié)議(RIP:TCP/IP 網(wǎng)絡(luò)中的基本組成)。RIP 主要用來為網(wǎng)絡(luò)分配路由選擇信息(如最短路徑)并將線路傳播出局域網(wǎng)絡(luò)。與 TCP/IP 一樣,RIP 沒有建立認證機制,所以在無需校驗的情況下就可以使用 RIP 數(shù)據(jù)包中的信息。RIP 攻擊會改變數(shù)據(jù)發(fā)送目的地,而不能改變數(shù)據(jù)源位置。例如,攻擊者可以偽造一個 RIP 數(shù)據(jù)包,并聲稱他的主機“X”具有最快網(wǎng)外路徑。所有從網(wǎng)絡(luò)中發(fā)送出去的數(shù)據(jù)包可以通過“X”發(fā)送,并且進行修改或檢查。攻擊者還可以通過 RIP 高效模仿任何主機,并導(dǎo)致所有將要發(fā)送到那臺主機上的通信流量全部發(fā)送到了攻擊者機器上。
2.3 ICMP Attacks
IP 層通常使用 Internet 控制信息協(xié)議(ICMP:Internet Control Message Protocol)向主機發(fā)送單行道信息,如“ping”信息。ICMP 中不提供認證,這使得攻擊者有機會利用 ICMP 漏洞攻擊通信網(wǎng)絡(luò),從而導(dǎo)致拒絕服務(wù)(Denial of Service)或數(shù)據(jù)包被截取等攻擊。拒絕服務(wù)基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息,使得主機立即放棄連接。攻擊者可以偽造其中一個 ICMP 信息,然后將它發(fā)送給通信主機雙方或其中一方,以取消通信雙方之間的連接。
2.4 ARP欺騙
在局域網(wǎng)中,是通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)的。ARP協(xié)議對網(wǎng)絡(luò)安全具有極其重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。
ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕酥鳈C的MAC地址的。在以太網(wǎng)中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。
3 總結(jié)
TCP/IP協(xié)議常見的攻擊方法利用了協(xié)議中存在的安全缺口來實施攻擊技術(shù)強、難度大,但突破率高、危害性極大。目前,致力于該問題的研究已取得了顯著的成效,針對協(xié)議本身做了很多改進。相信隨著網(wǎng)絡(luò)的發(fā)展和安全技術(shù)應(yīng)用的深入,TCP/IP將不斷的改進和完善。
關(guān)鍵詞:VLAN;VTP;Packet Tracer;綜合路由
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)05-0052-03
1 VLAN技術(shù)概述
虛擬局域網(wǎng)VLAN是一種以交換式網(wǎng)絡(luò)為基礎(chǔ),以軟件的方式將局域網(wǎng)內(nèi)的設(shè)備邏輯上劃分為若干個虛擬工作組的技術(shù)。同一邏輯工作組成員可以分布在同一物理網(wǎng)段上,也可以分布在不同的網(wǎng)絡(luò)上。通過VLAN將二層交換網(wǎng)絡(luò)的一個廣播域分隔成多個廣播域,這樣不僅提高網(wǎng)絡(luò)的性能,同時也提高了網(wǎng)絡(luò)的安全性。
通常情況下,一個網(wǎng)絡(luò)使用了VLAN后,需要對眾多交換機進行相同VLAN的配置和維護,以保證交換機能進行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。如果靠網(wǎng)管人員逐臺交換機進行人工配置,工作量巨大,且也不利于日后維護。
為了解決這個困難,思科提供了VTP(VLAN Trunking Protocol)技術(shù)。所謂的VTP就是虛擬局域網(wǎng)中繼協(xié)議。在一個VTP域中,一臺交換機處于以下三種模式之一:服務(wù)器模式、客戶端模式和透明模式。VTP模式通過在一臺設(shè)備(設(shè)置為VTP服務(wù)器)上配置VLAN數(shù)據(jù)庫,并將配置信息通過交換網(wǎng)絡(luò)傳遞給VTP客戶機來實現(xiàn),此時所有的交換機互連端口,必須啟用中繼。通過VTP技術(shù),減少了創(chuàng)建、管理VLAN的工作量。
2 VLAN間的通信
主機分屬不同的VLAN,也就意味著屬于不同的廣播域,因此不同的VLAN的主機間無法直接通信。VLAN間的通信就相當于不同局域網(wǎng)之間的通信,因此VLAN間的通信問題實質(zhì)上就是VLAN間的路由問題,需要利用OSI參考模型中更高一層網(wǎng)絡(luò)層來進行,即要借助路由器或三層交換機來實現(xiàn)。
不同物理網(wǎng)絡(luò)間路由模式有直連路由、靜態(tài)路由和動態(tài)路由三種。動態(tài)路由可以由不同的路由協(xié)議來實現(xiàn),如RIP、OSPF、ISIS和BGP等。
3 跨網(wǎng)絡(luò)VLAN路由通信實例
3.1 網(wǎng)絡(luò)環(huán)境
校園網(wǎng)由兩個物理局域網(wǎng)構(gòu)成:網(wǎng)絡(luò)1、網(wǎng)絡(luò)2。網(wǎng)絡(luò)1為校園西區(qū),網(wǎng)絡(luò)2為東區(qū)。
在網(wǎng)絡(luò)1中,根據(jù)應(yīng)用,劃分三個VLAN,通過三層交換機作為VLAN的VTP服務(wù)器,實現(xiàn)VLAN的自動創(chuàng)建并實現(xiàn)不同VLAN間的通信;網(wǎng)絡(luò)2中,劃分二個VLAN,通過單臂路由實現(xiàn)VLAN間的通信;網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過路由器實現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信。
3.2 網(wǎng)絡(luò)配置
根據(jù)網(wǎng)絡(luò)規(guī)劃的設(shè)想,基于Packet Tracer模擬軟件創(chuàng)建網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下:
網(wǎng)絡(luò)1由一臺3560三層交換機及二臺2960二層交換機組成,每臺2960交換機上創(chuàng)建三個VLAN:DZ、RJ、WL。網(wǎng)絡(luò)1中VLAN采用VTP方式來建立,以3560交換機作為VTP服務(wù)器,2960交換機為VTP客戶端。網(wǎng)絡(luò)2由一臺2960交換機SWITCH3和一臺2621XM路由器R2組成,在2960上劃分出二個VLAN:XZ、WG,通過R2單臂路由實現(xiàn)VLAN間的通信。網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過一臺2621路由器R1相連接,二個網(wǎng)絡(luò)之間通過綜合路由實現(xiàn)互訪:3560和路由器R1之間配置RIP協(xié)議,路由器R1和R2之間配置OSPF協(xié)議。網(wǎng)絡(luò)1中PC的網(wǎng)關(guān)指向相應(yīng)VLAN的IP地址,網(wǎng)絡(luò)2中PC網(wǎng)關(guān)指向單臂路由虛擬端口地址。
網(wǎng)絡(luò)中主機設(shè)備的地址規(guī)劃如表1:
路由器、三層交換機端口地址分配如表2:
網(wǎng)絡(luò)1中,每臺2960交換機的端口1、2、3分別分配VLAN號 :101、102、103,網(wǎng)絡(luò)2中,交換機2960的4、5端口分別分配VLAN號:104、105,設(shè)備之間連接端口如前圖所示。
4 實現(xiàn)過程如下:
4.1 網(wǎng)絡(luò)1:三層交換機實現(xiàn)VLAN間通信
第一步:配置VTP域
首先在3560建立VTP域xmist:
3560#conf t
3560(config)#vtp domain xmist
然后在2960交換機SWITCH1、2上分別配置VTP的客戶端模式:
Switch1(config)#vtp domain xmist
Switch1(config)#vtp mode client
第二步:3560上建立VLAN數(shù)據(jù)庫
3560#vlan database
3560(vlan)#vlan 101 name dz
3560(vlan)#vlan 102 name rj
3560(vlan)#vlan 103 name wl
第三步:創(chuàng)建交換機之間的中繼鏈路
分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式,讓不同的Vlan ID的報文通過。在3560上配置如下:
3560#conf t
3560(config)#int range f0/1-f0/2
3560(config-if-range)#switchport mode trunk
在Switch1上進行配置:
Switch1#conf t
Switch1(config)#int f0/24
Switch1(config)# switchport mode trunk
在switch2上進行相同的配置。
完成后查看2960交換機switch1和2 可以發(fā)現(xiàn):在交換機1、2上也都創(chuàng)建了與3560上相同的VLAN。
此時PING不同的交換機下屬于同一VLAN的PC,如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪。
第四步:開啟三層交換路由
在3560交換機上進行VLAN節(jié)點配置:
3560(config)#int vlan 101 // 配置VLAN 101網(wǎng)關(guān)
3560(config-if)#ip address 172.17.10.1 255.255.255.0
3560(config-if)#no shut
3560(config-if)#exit
重復(fù)上述過程為VLAN 10 2、VLAN 103配置節(jié)點地址172.17.20.1/24、172.17.30.1/24。
并開啟三層路由:
3560(config)#ip routing
這時三個VLAN間的PC可以實現(xiàn)互訪,例如:PC11與PC21互相可以通信。通過三層交換機實現(xiàn)了不同VLAN間的通信。
4.2 網(wǎng)絡(luò)2:單臂路由實現(xiàn)VLAN間通信
具體步驟如下:
第一步:創(chuàng)建VLAN
在2960交換機switch3上創(chuàng)建VLAN 104,VLAN 105,將與路由器R2鏈接的f0/24端口配置為Trunk模式。參照前述相關(guān)過程進行,不再贅述。
第二步:實現(xiàn)單臂路由
在R2路由器上進行如下配置
R2(config)#int f 0/1.1 //創(chuàng)建第1子接口
R2(config-subif)#encapsulation dot1Q 104 //封裝vlan 104
R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址
R2(config-subif)#exit
R2(config)#int fa 0/1.2 //創(chuàng)建第2子接口
R2r(config-subif)#encapsulation dot1Q 105 // 封裝vlan 105
R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址
完成后,測試PC41與PC51之間可以PING通。表明利用單臂路由實現(xiàn)了不同VLAN間的通信。
4.3 通過綜合路由實現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信
經(jīng)過前述二個步驟,用二種不同的方式實現(xiàn)了同一物理網(wǎng)絡(luò)中VLAN之間的通信,但是尚未實現(xiàn)兩個物理網(wǎng)絡(luò)(網(wǎng)絡(luò)1和網(wǎng)絡(luò)2)之間的VLAN的通信。
本項目中網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過2621路由器R1來鏈接,借助綜合路由協(xié)議配置來實現(xiàn)路由,即在R1路由器上運行二個路由協(xié)議進程,網(wǎng)絡(luò)1的一端運行RIP協(xié)議,網(wǎng)絡(luò)2的一端運行OSPF協(xié)議。要實現(xiàn)這個功能,要實現(xiàn)路由的重分布,即既要將OSPF路由域的路由重新分布后通告RIP路由域中,也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下:
1)在3560上配置RIPV2協(xié)議
3560(config)#int fa0/24
3560(config-if)#no switchport
3560(config-if)#ip address 172.16.0.1 255.255.0.0
3560(config-if)#no shut
3560(config-if)#exit
3560(config)#router rip //運行RIP協(xié)議
3560(config-router)#network 172.16.0.0
3560(config-router)#network 172.17.10.0
3560(config-router)#network 172.17.20.0
3560(config-router)#network 172.17.30.0
3560(config-router)#version 2
設(shè)置結(jié)束,觀察此時3560上的路由情況。
3560#show ip route
C 172.16.0.0/16 is directly connected, FastEthernet0/24
C 172.17.10.0/24 is directly connected, Vlan101
C 172.17.20.0/24 is directly connected, Vlan102
C 172.17.30.0/24 is directly connected, Vlan103
2)在R2路由器上配置ospf協(xié)議
R2(config)#int f0/0
R2(config-if)#ip address 172.18.0.1 255.255.0.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#router ospf 1 //R2上運行OSPF協(xié)議
R2(config-router)#network 172.18.0.0 0.0.255.255 area 0
R2(config-router)#network 172.17.40.0 0.0.0.255 area 0
R2(config-router)#network 172.17.50.0 0.0.0.255 area 0
R2(config-router)#end
觀察此時R2上的路由情況
R2#show ip route
C 172.18.0.0/16 is directly connected, FastEthernet0/0
C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1
C 172.17.50.0/24 is directly connected, FastEthernet0/1.2
3)在R1路由器上配置綜合路由
配置R1兩端口IP地址:
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.2 255.255.0.0
R1(config-if)#no shut
R1r(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 172.18.0.2 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1路由器上配置RIP協(xié)議:
R1(config)#router rip
R1(config-router)#network 172.16.0.0
R1(config-router)#version 2
R1路由器上配置OSPF協(xié)議:
R1(config)#router ospf 1
R1(config-router)network 172.18.0.0 0.0.255.255 area 0
進行PC11對PC41的訪問,發(fā)現(xiàn)目標不可達。因為此時的RIP協(xié)議和OSPF協(xié)議之間未進行重分布,觀察3560交換機和R2路由表均無對方路由信息。
4)在R1上進行路由重分布
R1(config)#router rip
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
R1(config-router)#end
此時R2上的路由情況如下:
同樣觀察其他的主機的訪問情況,發(fā)現(xiàn)皆能連通。實現(xiàn)了跨物理網(wǎng)絡(luò)的VLAN間通信。
4 結(jié)束語
VLAN技術(shù)是局域網(wǎng)應(yīng)用中的重要技術(shù),實現(xiàn)VLAN間的通信是網(wǎng)管人員和網(wǎng)絡(luò)工程人員必將面對的問題。本文利用Packet Tracer軟件,模擬了同一物理網(wǎng)絡(luò)中,使用三層路由和單臂路由的方法實現(xiàn)VLAN間的通信;采用綜合路由配置方法,實現(xiàn)了不同物理網(wǎng)絡(luò)的VLAN間通信。過程中分析了路由器的端口設(shè)置、IP地址分配、三層交換機的配置,對相關(guān)的配置命令和路由表的信息進行了解析,并對組建的虛擬網(wǎng)絡(luò)進行了通信仿真測試,實現(xiàn)了預(yù)期的設(shè)想。
參考文獻:
[1] 孫秀英, 史紅彥. 路由交換技術(shù)與應(yīng)用項目化教程[M]. 北京: 機械工業(yè)出版社, 2014.
[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學(xué)的應(yīng)用[J]. 河北軟件職業(yè)技術(shù)學(xué)院學(xué)報, 2014,16(3): 54-57.
摘 要:提出一種基于MSTP的網(wǎng)絡(luò)優(yōu)化改造方案。通過比較E1接口或以太網(wǎng)接口兩種接口,SDH和MSTP兩種鏈路的優(yōu)劣,然后選擇以太網(wǎng)接口MSTP技術(shù)進行優(yōu)化改造,解決了網(wǎng)絡(luò)數(shù)據(jù)傳輸時間長、速度慢等問題。試驗結(jié)果表明,方法優(yōu)化了網(wǎng)絡(luò)傳輸效率,減少了卡頓頻率。
關(guān)鍵詞:MSTP 網(wǎng)絡(luò)優(yōu)化 改造方法
1 項目背景
當前飛速增長的網(wǎng)絡(luò)應(yīng)用需求對于網(wǎng)絡(luò)的通訊質(zhì)量、技術(shù)的優(yōu)化完善提出了更高的要求[1]。特別是公安業(yè)務(wù),對于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用有較高的要求,高帶寬、高效率、高穩(wěn)定性、高安全性的網(wǎng)絡(luò)才能滿足當今反恐維穩(wěn)的網(wǎng)絡(luò)需求。隨著公安業(yè)務(wù)需求的不斷增加,為了加強風(fēng)險防控、提高天網(wǎng)利用率、優(yōu)化警力資源配置,以及推進公安改革的機構(gòu)調(diào)整,由此將帶來數(shù)據(jù)、語音和視頻等多媒體業(yè)務(wù)的傳輸需要,使原有的網(wǎng)絡(luò)線路的負載極大地增長,而原先網(wǎng)絡(luò)互聯(lián)所采用的2M SDH接入模式已不能夠滿足我們的應(yīng)用及發(fā)展需求[2]。因此,需要采用更高帶寬的通信線路來全面保障業(yè)務(wù)的發(fā)展。
2 優(yōu)化改造方案
目前能夠提供高帶寬的網(wǎng)絡(luò)通信主流技術(shù)是基于SDH的MSTP (Multi-Service Transport Platform)多業(yè)務(wù)傳送平臺技術(shù)[3]。MSTP技術(shù)可以基于E1接口或以太網(wǎng)接口進行優(yōu)化改造,因此需要對比兩類方案后再進行優(yōu)選。
2.1 通道擴容及配置靈活性
(1)E1接口。基于E1接口進行優(yōu)化改造,一般的,派出所網(wǎng)點線路帶寬的擴容改造需要在SDH設(shè)備及網(wǎng)點路由器上分別增配相應(yīng)的E1硬件接口,n*2M的帶寬需要分別增配n 個E1硬件接口,當帶寬需求進一步增加時,可能需要將兩側(cè)板件更換升級為E3接口(34Mbps),配置繁瑣并牽涉到現(xiàn)場的硬件改動,因此,通道帶寬擴容及配置靈活性相對較差。
(2)以太接口。網(wǎng)點帶寬擴容時只需要在SDH設(shè)備上進行相應(yīng)的軟件配置,通過多個VC(Virtual Container 虛容器)的級聯(lián)實現(xiàn)公安業(yè)務(wù)帶寬的提升[4]。以 VC12級聯(lián)為例SDH設(shè)備的10/100M以太網(wǎng)接口帶寬可設(shè)置為n*2M,通常可從1-48任意配置,通道帶寬擴容及配置靈活性好,便于管理。
2.2 路由器QOS調(diào)節(jié)機制的發(fā)揮
(1)E1接口。當多個E1通道中部分通道故障,網(wǎng)絡(luò)過載或擁塞時,路由器將根據(jù)自身的QOS策略,避免擁塞,確保網(wǎng)絡(luò)中的部分重要業(yè)務(wù)不受延遲或丟棄[5]。
(2)以太網(wǎng)接口。 由于路由器與SDH設(shè)備的以太網(wǎng)接口對接,路由器對SDH傳輸層內(nèi)部的物理通道的帶寬變化不會有感知,在采用虛級聯(lián)技術(shù)配置以太網(wǎng)通道時可能會出現(xiàn)以太網(wǎng)捆綁的通道中部分E1鏈路故障造成網(wǎng)絡(luò)過載或擁塞的情況[5],此時,路由器的QOS調(diào)節(jié)機制失效,路由器不會進行QOS策略調(diào)整,從而出現(xiàn)業(yè)務(wù)傳輸?shù)臅r延、報文重傳和丟包等問題,擁塞加劇甚至可能導(dǎo)致系統(tǒng)因陷入資源死鎖而崩潰。
2.3 線路故障性能監(jiān)測
(1)E1接口。E1接口工作于七層模型中的物理層和數(shù)據(jù)鏈路層[6],對于E1接口,路由器具有豐富的鏈路狀態(tài)檢測技術(shù),當發(fā)生通道故障時,路由器可以直接感知E1通道的故障。
(2)以太接口。當SDH通道故障時,采用靜態(tài)路由或者某些動態(tài)路由協(xié)議的路由器無法直接通過鏈路狀態(tài)快速感知以太網(wǎng)通道的故障[6]。因此,需要通過一些鏈路狀態(tài)檢測手段進行檢測,以此迅速發(fā)現(xiàn)鏈路故障。
2.4 兩類接口的經(jīng)濟性比較
(1)E1接口。1個E1接口帶寬為2M,當數(shù)據(jù)網(wǎng)帶寬需求逐步增加時,兩側(cè)的路由器以及SDH設(shè)備均需要隨之增加相應(yīng)接口板件;而能夠支持POS接口的主要為高端路由器,因此也相應(yīng)增加了路由設(shè)備的成本投入。
(2)以太網(wǎng)接口。1個以太網(wǎng)接口可達到100M甚至 1000M容量,當數(shù)據(jù)網(wǎng)帶寬需求增加時,不需要更多接口板的投入。
2.5 接口方式比較匯總
通過對兩類接口的上述比較分析,得到了一個比較匯總表(見表1)。根據(jù)匯總表可知,雖然以太網(wǎng)接口在QOS調(diào)節(jié)機制的發(fā)揮、線路故障性能檢測上較以太網(wǎng)略有不足,但是,從靈活性、經(jīng)濟型角度考慮,以太接口接入方式無疑是優(yōu)選方案。結(jié)合我們的實際情況,網(wǎng)點網(wǎng)絡(luò)接入電路方案選用以太接口接入。
3 網(wǎng)絡(luò)帶寬估算
3.1帶寬計算公式
網(wǎng)絡(luò)帶寬的具體估算公式為:估算帶寬=估算數(shù)據(jù)總量/估算數(shù)據(jù)上傳時間/網(wǎng)絡(luò)利用率。其中,圖片資料的每頁非結(jié)構(gòu)化數(shù)據(jù)文件按400KB估算。
3.2業(yè)務(wù)帶寬估算
由于不同類型的基層分局或派出所(大隊)網(wǎng)點數(shù)據(jù)量存在一定的差異,從節(jié)約成本角度考慮,網(wǎng)點線路帶寬不應(yīng)采用統(tǒng)一的標準,需根據(jù)網(wǎng)點的數(shù)據(jù)量以及未來數(shù)據(jù)發(fā)展趨勢來估算合適的帶寬。當估算帶寬小于0.5Mbps時,考慮復(fù)用現(xiàn)有帶寬;當估算帶寬大于0.5Mbps時,考慮對線路帶寬擴容。
根據(jù)分局網(wǎng)點的部分數(shù)據(jù)資料,我們估算數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬(見表2)。
根據(jù)數(shù)據(jù)量估算的帶寬來分析,務(wù)發(fā)展的趨勢,考慮進行帶寬擴容。分局至市局的電路擴容至100Mbps,派出所至分局的電路擴容至30Mbps。
4 網(wǎng)絡(luò)改造實施
4.1 改造實施
我們網(wǎng)絡(luò)結(jié)構(gòu)為分局、派出所網(wǎng)點直連市局上層機房中心。原分局、派出所上聯(lián)接口是E1接口,網(wǎng)絡(luò)改造后上聯(lián)接口改為以太接口。RIP路由協(xié)議的認證方式采用高安全性的MD5J證,分局、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密鑰
p rip authen mode md5
ip address 網(wǎng)點端廣域網(wǎng)IP 掩碼
speed 100
duplex full
keepalive gateway 市局_IP 掩碼
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由協(xié)議的路由抑制時間是180秒,當鏈路發(fā)生故障時,原路由將一直維持到該路由因無效被抑制后才切換至備用OSPF路由。為了加速RIP路由協(xié)議的收斂時間,需要在路由器配置BFD(雙向轉(zhuǎn)發(fā)檢測)。(1)和(2)分別為市局下聯(lián)路由器的RIP認證和BFD配置:
(1)RIP認證。具體配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD單跳檢測配置。因網(wǎng)絡(luò)兩側(cè)的設(shè)備分屬不同的廠商,因此只能在市局下聯(lián)路由器上配置BFD單跳檢測。在配置BFD單跳檢測時,為了避免對端發(fā)送大量的ICMP重定向報文而造成網(wǎng)絡(luò)擁堵,不能將BFD 的echo報文的源地址配置為屬于路由器任何一個接口所在的網(wǎng)段地址,因此,需要新配置一個回環(huán)地址作為BFD的echo報文的源地址,具體BFD配置如下:
配置一個新的回環(huán)地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo報文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置發(fā)送echo報文的最小時間間隔
bfd min-echo-receive-interval 1000 配置接收echo報文的最小時間間隔為1000毫秒
bfd detect-multiplier 3 指定單跳BFD檢測時間倍數(shù)為3
經(jīng)(1)、(2)配置后,再次進行測試,市局下聯(lián)路由器的RIP路由在5秒內(nèi)切換到了備用OSPF路由,優(yōu)化了網(wǎng)絡(luò)傳輸效率。
5 下一步工作
隨著后續(xù)天網(wǎng)、身份指紋認證等系統(tǒng)的上線,在網(wǎng)絡(luò)擴容改造后,還需要根據(jù)不同類型業(yè)務(wù)的重要性等級等因素來區(qū)分不同的業(yè)務(wù)流進行QOS設(shè)計,以保證在網(wǎng)絡(luò)擁堵時部分重要業(yè)務(wù)得到優(yōu)先傳輸。
參考文獻:
【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 C 2005:6-20.
【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.
【4】⒔鷙歟陸余良.主題網(wǎng)絡(luò)爬蟲研究綜述[J].計算機應(yīng)用研究,2010,24(10):26-29.
關(guān)鍵詞:互聯(lián)網(wǎng);路由器;交換機
1 計算機網(wǎng)絡(luò)概述以及相關(guān)的簡單信息
計算機網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。網(wǎng)絡(luò)通信協(xié)議為連接不同操作系統(tǒng)和不同硬件體系結(jié)構(gòu)的互聯(lián)網(wǎng)絡(luò)提供通信支持,是一種網(wǎng)絡(luò)通用語言。常用的三個網(wǎng)絡(luò)協(xié)議:NetBEUI協(xié)議,IPX/SPX及其兼容協(xié)議,TCP/IP協(xié)議。
2 網(wǎng)絡(luò)故障的分類
所謂的網(wǎng)絡(luò)故障,通常表現(xiàn)為:電腦無法通過局域網(wǎng)接入Internet;其運行速度異常的緩慢等。而網(wǎng)絡(luò)故障診斷應(yīng)從以下兩方面著手:確定網(wǎng)絡(luò)的故障點,恢復(fù)網(wǎng)絡(luò)的正常運行,發(fā)現(xiàn)網(wǎng)絡(luò)規(guī)劃和配置中欠佳之處,改善和優(yōu)化網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)故障的原因:物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題,數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯誤,傳輸層的設(shè)備性能或通信擁塞問題。
3 解決故障的工作步驟
3.1 硬件診斷
⑴以太接口故障排除。以太接口的典型故障問題是:帶寬的過分利用;碰撞沖突次數(shù)頻繁;使用不兼容的幀類型。使用showinterface ethernet命令可以查看該接口的吞吐量、碰沖突、信息包丟失和幀類型的有關(guān)內(nèi)容等。
⑵串口故障排除。串口出現(xiàn)連通性問題時,為了排除串口故障,一般是從show interface serial命令開始,分析它的屏幕輸出報告內(nèi)容,找出問題之所在。接口和線路協(xié)議都運行的狀況下,雖然串口鏈路的基本通信建立起來了,但仍然可能由于信息包丟失和信息包錯誤時會出現(xiàn)許多潛在的故障問題。正常通信時接口輸入或輸出信息包不應(yīng)該丟失,或者丟失的量非常小,而且不會增加。如果信息包丟失有規(guī)律性增加,表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量,解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失,查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態(tài)。當發(fā)現(xiàn)保持隊列中信息包數(shù)量達到了信息的最大允許值,可以增加保持隊列設(shè)置的大小。
3.2 網(wǎng)絡(luò)故障分層診斷技術(shù)
3.2.1 網(wǎng)絡(luò)層及其故障診斷
⑴檢查從源到目的間的所有路由設(shè)備的路由表,看是否丟失路由表項。
⑵當發(fā)生路由表項丟失或其它問題時,檢查路由器的RIP基本配置:用display rip命令察看RIP的各種參數(shù)設(shè)置,看RIP是否啟動,相關(guān)的接口是否已經(jīng)使用,network命令設(shè)置的網(wǎng)段是否正確;用debuggingrip系列命令看RIP的調(diào)試信息。通過 debugging信息可能很清楚的看出RIP報文是否被正確的收發(fā),如果收發(fā)有問題,也可以從debugging信息中看到是什么原因?qū)е率瞻l(fā)報文失敗。
4 故障實例
4.1 故障現(xiàn)象:五樓計算機上網(wǎng)速度非常慢
處理辦法:先用“ping”命令“ping”網(wǎng)關(guān),結(jié)果顯示時延非常大,有時還有丟包,于是把上端匯聚交換機上除了主線外的其它網(wǎng)線都拔掉,然后用網(wǎng)線把筆記本連接到交換機上,這時顯示正常,說明交換機及以上設(shè)備、線路都正常,把所有的線都接上,把筆記本串口與匯聚交換機的CONSLE口用專用數(shù)據(jù)線連好,登陸到交換機,進入“config”模式,輸入“display inteth”,發(fā)現(xiàn)有一個端口的數(shù)據(jù)流量非常大,于是把這根線拔掉后網(wǎng)絡(luò)正常,經(jīng)過檢查,發(fā)現(xiàn)這根網(wǎng)線連接了一個HUB,而這個HUB上又有網(wǎng)線通過其它路徑又連接到了原匯聚交換機,形成了回路,因此造成網(wǎng)絡(luò)故障。
4.2 故障現(xiàn)象:公司很多機器都不能正常上網(wǎng)
處理辦法:由于是公司部分機器不能上網(wǎng),因此先判斷故障范圍,經(jīng)調(diào)查,發(fā)現(xiàn)是公司的一個3552交換機下的機器全部不能上網(wǎng)。所以想通過遠程TELNET登陸到該交換機上,但發(fā)現(xiàn)不能登陸,然后再用PING命令來測試到該交換機的網(wǎng)絡(luò)聯(lián)通性,結(jié)果顯示網(wǎng)絡(luò)不通。然后用筆記本連接交換機的CONSLE口進行登陸,結(jié)果顯示如下:
EXEC Session Initialize failed!
由此判斷交換機已DOWN機了,對交換機進行掉加電操作,交換機進行重新啟動,然后交換機下的用戶可以正常連接網(wǎng)絡(luò)。
5 結(jié)語
網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運行后,網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運行管理和故障診斷工作,提高故障診斷水平需要注意以下幾方面的問題:認真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論;清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計,包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用;了解網(wǎng)絡(luò)正常運行狀況、注意收集網(wǎng)絡(luò)正常運行時的各種狀態(tài)和報告輸出參數(shù);熟悉常用的診斷工具,準確地描述故障現(xiàn)象。
[參考文獻]
[1]鐘志永,姚.大學(xué)計算機應(yīng)用基礎(chǔ)[M].重慶:重慶大學(xué)出版社,2012:144-146.
關(guān)鍵詞:網(wǎng)絡(luò)配置;仿真;路由器;交換機;網(wǎng)絡(luò)課程教學(xué)
中圖分類號:TP391文獻標識碼:A
文章編號:1009-2374 (2010)25-0088-03
0引言
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各中職學(xué)校相繼開設(shè)了組網(wǎng)技術(shù)的相關(guān)課程,在該課程中需要進行許多的組網(wǎng)實驗。然而,絕大部分中職學(xué)校還沒有配置相應(yīng)的網(wǎng)絡(luò)實驗環(huán)境,這嚴重影響了學(xué)生動手能力的培養(yǎng)。學(xué)生頻繁地做組網(wǎng)實驗很容易損壞設(shè)備,而且維護更新的成本也較為昂貴,一般中等職業(yè)學(xué)校無法承受。如何給學(xué)生提供一個不受時間、空間限制的網(wǎng)絡(luò)實驗環(huán)境?網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)是一個很好的解決方案,有了實驗仿真培訓(xùn)系統(tǒng),能為教師在網(wǎng)路互連配置培訓(xùn)中,提供一個有效的輔助手段。同時,通過模擬實驗,也能極大地培養(yǎng)學(xué)生獨立分析問題和解決問題的能力。
目前,國內(nèi)外也有一些網(wǎng)絡(luò)實驗?zāi)M器,如Network Visualizer、Virtual Lab、Networking Academy E-Lab、Boson Netsim等。這些模擬器能模擬實際網(wǎng)絡(luò)的組建,能對網(wǎng)絡(luò)設(shè)備進行模擬配置,還能模擬運行、測試以及對仿真結(jié)果的分析。
現(xiàn)有的網(wǎng)絡(luò)實驗?zāi)M軟件在中職網(wǎng)絡(luò)互連配置培訓(xùn)中也暴露出一些缺點和不足,這些軟件一般都能夠模擬出真實的網(wǎng)絡(luò)搭建環(huán)境,但不能分辨和提示哪里出錯,對于中職學(xué)生,往往無法找出配置錯誤的所在,而影響整個網(wǎng)絡(luò)實驗的進行。為此,筆者專門設(shè)計開發(fā)了網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng),該系統(tǒng)能根據(jù)組網(wǎng)配置實驗教學(xué)的需要設(shè)置了相應(yīng)的有針對性的實驗。能根據(jù)中職學(xué)生的實際組網(wǎng)配置操作,一步一步給予正確的操作引導(dǎo)和出錯提示,使學(xué)生能順利地成功完成相關(guān)組網(wǎng)配置實驗,極大地方便了教師的組網(wǎng)實驗培訓(xùn)和廣大學(xué)生的自學(xué),本文將對該網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的設(shè)計和實現(xiàn)中采用的技術(shù)進行詳細討論。
1網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的總體設(shè)計
網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)針對交換機、路由器中需要配置的主要功能和使用的主要網(wǎng)絡(luò)協(xié)議,對交換機、路由器的各項具體配置進行模擬仿真。根據(jù)實驗教學(xué)的需要,系統(tǒng)總體設(shè)計時,將全系統(tǒng)劃分為七個主要模塊,各模塊的設(shè)計目標與功能分配如下所示:
模塊1:配置跨交換機VLAN,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫;
模塊2:配置SVI實現(xiàn)VLAN間路由,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫;
模塊3:配置端口聚合,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作,提供冗余備份鏈路,并記錄到數(shù)據(jù)庫;
模塊4:配置端口安全,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫;
模塊5:配置靜態(tài)路由,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫;
模塊6:配置RIP路由協(xié)議,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫;
模塊7:配置標準IPACL,模擬網(wǎng)絡(luò)設(shè)備對該功能的操作并記錄到數(shù)據(jù)庫。
2網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的模塊設(shè)計與實現(xiàn)
在系統(tǒng)的具體設(shè)計和實現(xiàn)時,將以上每種配置實驗都作為一個單獨的模塊處理,各個模塊的設(shè)計思想和實現(xiàn)中采用的主要技術(shù)分述如下:
2.1實驗一模塊(配置跨交換機的VLAN)
本實驗通過配置仿真,使得同一VLAN里的計算機之間能跨交換機進行相互通信,而在不同VLAN里的計算機之間不能進行相互通信。
實現(xiàn)原理:VLAN是一種用于隔離廣播域的技術(shù),配置了VLAN的交換機內(nèi),相同VLAN的主機之間可以直接訪問,同時對于不同的VLAN的主機進行隔離,VLAN配置時,要遵循IEEE802.1q協(xié)議標準,在利用配置了VLAN的交換機接口進行數(shù)據(jù)傳輸時,需要在交換機主干接口發(fā)送的數(shù)據(jù)幀內(nèi)添加4個字節(jié)的802.1q標簽信息,用于標識該數(shù)據(jù)幀屬于那個VLAN,以便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾和對送達的目的VLAN端口判斷。
實驗一拓撲結(jié)構(gòu)設(shè)計如圖1所示。
對該模塊進行VC++實現(xiàn)時,系統(tǒng)預(yù)先設(shè)置一個網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)庫,里面存儲為使實驗成功需要配置的所有可能的正確配置數(shù)據(jù)。系統(tǒng)開始時顯示實驗一拓撲圖,然后顯示各個需要進行配置的網(wǎng)絡(luò)設(shè)備標簽,等待學(xué)生輸入。當學(xué)生輸入本實驗中的配置語句后,系統(tǒng)首先對該語句進行語法檢查,若有語法錯誤,則進行提示修改重輸入;系統(tǒng)而后對該語句進行語法分析,分離出相關(guān)的各關(guān)鍵字和配置參數(shù),將其和網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)庫中的各種可能出現(xiàn)的正確配置數(shù)據(jù)進行匹配,若匹配成功,則進行下一條語句的處理,若匹配失敗,則報警提示修改。當全部語句完成后,還要檢查各語句是否符合正確的順序關(guān)系,條件滿足關(guān)系,以及是否是允許的語句交換關(guān)系,如果一切檢查都符合要求,則提示該設(shè)備配置成功。然后進行另一設(shè)備的配置,過程仿此。當各個需要配置的網(wǎng)絡(luò)設(shè)備皆配置完成后,還要檢查各網(wǎng)絡(luò)設(shè)備配置參數(shù)的相容性,若都能檢查通過,則本次配置實驗成功。
2.2實驗二模塊(配置SVI實現(xiàn)VLAN間路由)
為減小廣播對網(wǎng)絡(luò)的影響,網(wǎng)絡(luò)管理員在公司內(nèi)部網(wǎng)絡(luò)中進行VLAN的劃分后,會發(fā)現(xiàn)不同VLAN之間無法相互訪問。此時需要進行SVI配置,以實現(xiàn)VLAN間路由。
實現(xiàn)原理:VLAN間的主機通信為不同網(wǎng)段的通信,需要通過三層交換設(shè)備對數(shù)據(jù)進行路由轉(zhuǎn)發(fā)才可以實現(xiàn),通過在三層交換機上為各VLAN配置SVI接口,利用三層交換機的路由功能可以實現(xiàn)VLAN間的路由。
實驗二拓撲結(jié)構(gòu)設(shè)計如圖2所示:
對該模塊進行VC++設(shè)計實現(xiàn)時,模塊的設(shè)計思想與實現(xiàn)中采用的主要技術(shù)路線類似實驗一模塊中敘述的方法,在此就不一一贅述,以下同此。
2.3實驗三模塊(配置端口聚合、提供冗余備份)
本實驗增加交換機之間的傳輸帶寬,并實現(xiàn)鏈路冗余備份。
實現(xiàn)原理:端口聚合又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口鏈接起來,將多條鏈路聚合成一條邏輯鏈路,從而增大鏈路帶寬,解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題,多條物理鏈路之間能夠相互冗余備份,其中任意一條鏈路斷開,不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù),端口聚合需要遵循IEEE802.3ad協(xié)議標準。
實驗三拓撲結(jié)構(gòu)設(shè)計如圖3所示:
2.4實驗四模塊(配置端口安全)
對于網(wǎng)絡(luò)中出現(xiàn)的這種問題,需要防止用戶接入非法或未授權(quán)的設(shè)備,并且限制用戶將多個網(wǎng)絡(luò)設(shè)備接入到交換機的端口,本實驗完成交換機的端口安全配置,可以滿足這個要求,提高接入層網(wǎng)絡(luò)的安全性。
實現(xiàn)原理:交換機的端口安全特性可以只允許特定的MAC地址的設(shè)備接入到網(wǎng)絡(luò)中,從而防止用戶將非法或未授權(quán)的設(shè)備接入網(wǎng)絡(luò),并且可以限制端口接入的設(shè)備數(shù)量,防止用戶過多的設(shè)備接入到網(wǎng)絡(luò)。
實驗四拓撲結(jié)構(gòu)設(shè)計如圖4所示:
2.5實驗五模塊(配置靜態(tài)路由)
本實驗配置路由器中的靜態(tài)路由,以實現(xiàn)網(wǎng)絡(luò)的互連互通,從而實現(xiàn)信息的共享和傳遞。
實現(xiàn)原理:路由器屬于網(wǎng)絡(luò)層設(shè)備,能夠根據(jù)IP包頭的信息,選擇一條最佳路徑,將數(shù)據(jù)包轉(zhuǎn)發(fā)出去,實現(xiàn)不同網(wǎng)段的主機之間的互相訪問,路由器是根據(jù)路由表進行選擇和轉(zhuǎn)發(fā)的,而路由表就由一條條的路由信息組成,路由表的產(chǎn)生方式一般有三種:直連路由;靜態(tài)路由;動態(tài)路由協(xié)議學(xué)習(xí)產(chǎn)生的路由。本實驗練習(xí)第一、第二種路由產(chǎn)生方式。
實驗五拓撲結(jié)構(gòu)設(shè)計如圖5所示。
2.6實驗六模塊(配置RIP路由協(xié)議)
本實驗配置動態(tài)路由協(xié)議RIP,即練習(xí)上一節(jié)所說的第三種路由產(chǎn)生方式,以實現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通,從而實現(xiàn)信息的共享和傳遞。
實現(xiàn)原理:RIP是應(yīng)用較早,使用較普遍的IGP,適用于小型網(wǎng)絡(luò),是典型的距離矢量協(xié)議。RIP協(xié)議中將跳數(shù)作為衡量路徑開銷,RIP協(xié)議里規(guī)定最大的跳數(shù)是15,RIP協(xié)議有兩個版本RIPv1和RIPv2,RIPv1屬于有類路由協(xié)議,不支持VLSM(變成子網(wǎng)掩碼),以廣播的形式更新,更新周期為30秒,RIPv2屬于無類路由協(xié)議,支持VLSM(變長子網(wǎng)掩碼),RIPv2是以組播的形式更新。
實驗六拓撲結(jié)構(gòu)設(shè)計如圖6所示:
2.7實驗七模塊(配置標準IPACL)
本實驗可以根據(jù)配置的規(guī)則對網(wǎng)絡(luò)中的數(shù)據(jù)進行過濾。
實現(xiàn)原理:標準IPACL可以對數(shù)據(jù)包的源IP地址進行檢查,當應(yīng)用了ACL的接口接收或發(fā)送數(shù)據(jù)包時,將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進行檢查,并采取相應(yīng)的措施,允許通過或拒絕通過,從而達到訪問控制的目的,提高網(wǎng)絡(luò)安全性。
實驗七拓撲結(jié)構(gòu)設(shè)計如圖7所示:
3結(jié)語
網(wǎng)絡(luò)設(shè)備互聯(lián)配置仿真培訓(xùn)系統(tǒng)除可完成上述七實驗以外,還可以進行網(wǎng)絡(luò)設(shè)備互聯(lián)實驗的測試。學(xué)生可以通過該模擬軟件實驗過渡到實物設(shè)備的實驗,從而大大提高實驗效率。通過這些練習(xí),讓學(xué)生在網(wǎng)絡(luò)仿真軟件提供的模擬環(huán)境下能夠熟練地掌握計算機網(wǎng)絡(luò)中最為實用的組網(wǎng)配置技術(shù),同時通過網(wǎng)絡(luò)設(shè)備互連配置仿真培訓(xùn)系統(tǒng)的熟練使用,也可以實現(xiàn)對網(wǎng)絡(luò)原理和網(wǎng)絡(luò)協(xié)議的更深層次的理解和掌握。
參考文獻
[1] 張衛(wèi)東,周敏.網(wǎng)絡(luò)互連設(shè)備遠程實驗平臺設(shè)計[M].科技信息(學(xué)術(shù)版),2008,(30).
[2] 臧大進,嚴宏鳳.Cisco路由器的幾種常規(guī)配置[J].計算機時代,2001,(5).
[3] 劉民岷,楊平,吳浩文.基于虛擬儀器的實驗室建設(shè)[J].實驗技術(shù)與管理,2002,(1).
【關(guān)鍵詞】建構(gòu)主義 計算機網(wǎng)絡(luò) 專業(yè)教學(xué) 支架式教學(xué)
【中圖分類號】G【文獻標識碼】A
【文章編號】0450-9889(2013)04C-0143-03
在當前對教學(xué)的研究中,有關(guān)教學(xué)的定義有很多種,有些學(xué)者認為:“所謂教學(xué),乃是教師教、學(xué)生學(xué)的統(tǒng)一活動”。另外一些學(xué)者認為,“教學(xué)就是指教的人指導(dǎo)學(xué)的人進行學(xué)習(xí)的活動”。還有學(xué)者認為,“教學(xué)是以課程內(nèi)容為中介的師生雙方教和學(xué)的共同活動”。這些不同的定義雖來自不同的底層理論基礎(chǔ),但有一點是共同的,即教學(xué)是一種活動,而且是一種為人的、人為的和復(fù)雜的實踐活動。教學(xué)是一種為人的活動,說明教學(xué)活動具有一定的目的性,教師要把特定的知識傳授給特定的對象。教學(xué)是一種人為的活動,說明了在教學(xué)的過程和教學(xué)結(jié)果具有不確定性,教師只能盡最大努力按照設(shè)定計劃進行,卻無法保證實施過程和結(jié)果與設(shè)定的計劃和目標完全一致。教學(xué)是一種復(fù)雜的活動,說明在教學(xué)的過程中出現(xiàn)不可預(yù)知事件來得突然和復(fù)雜,解決起來具有一定的難度。
按照理論指導(dǎo)實踐的哲學(xué)觀點,既然教學(xué)是一種活動,而且具有一定的為人性、人為性和復(fù)雜性,所以它在實施的過程中需要正確的理論來指導(dǎo)。結(jié)合高職院校計算機網(wǎng)絡(luò)專業(yè)知識的特點,本文采用建構(gòu)主義理論來指導(dǎo)課程實踐的活動。
一、建構(gòu)主義簡述
建構(gòu)主義是一種哲學(xué)理論,而不是某種具體的教育教學(xué)方法。建構(gòu)主義是在認知主義基礎(chǔ)上發(fā)展起來的學(xué)習(xí)觀,建構(gòu)主義理論認為學(xué)習(xí)是獲取知識的過程,知識不完全是通過教師的傳授得到,而是學(xué)習(xí)者在一定的情境即社會文化背景下,借助他人或者其他手段的幫助,利用必要的學(xué)習(xí)資料,通過意義建構(gòu)的方式獲得。建構(gòu)主義強調(diào)學(xué)習(xí)者學(xué)習(xí)的主觀性,最提倡的學(xué)習(xí)方式是合作學(xué)習(xí),而情境、協(xié)作、會話和意義構(gòu)建是最基本四要素。
情境――學(xué)生學(xué)習(xí)的環(huán)境。在建構(gòu)主義理論中,情境必須要為意義構(gòu)建服務(wù),教師設(shè)定的情境必須要有助于學(xué)生最終意義的構(gòu)建。
協(xié)作――學(xué)生在意義構(gòu)建的過程中相互合作,共同收集學(xué)習(xí)資料,共同分析問題的要點,共同提出問題的假設(shè),共同驗證。在整個學(xué)習(xí)的過程中,協(xié)作貫穿始終。
會話――學(xué)習(xí)者相互交流,每個學(xué)習(xí)者將思維成果與同組成員共享,有助于組成員意義的構(gòu)建。
意義構(gòu)建――學(xué)習(xí)者的終極目標。將學(xué)習(xí)者放置于相應(yīng)的情景中,通過同組的協(xié)作,通過會話的方式,最終使每個學(xué)習(xí)者構(gòu)建起事物的本質(zhì)規(guī)律及相互之間的內(nèi)在聯(lián)系。
在建構(gòu)主義理論下,目前比較成熟的主要教學(xué)模式有支架式教學(xué)、拋錨式教學(xué)、隨機式教學(xué)。本文將采用支架式的教學(xué)模式對高職計算機網(wǎng)絡(luò)專業(yè)進行教學(xué)。所謂支架式教學(xué),引入“支架”寓指“教”與“學(xué)”的關(guān)系:教師的“教”只是為學(xué)生搭建學(xué)習(xí)的“支架”,“幫助”、“協(xié)助”而不是“代替”學(xué)生學(xué)習(xí);學(xué)生則在教師的幫助和指導(dǎo)下主動建構(gòu)并內(nèi)化知識和經(jīng)驗,促進自身能力的發(fā)展。支架式教學(xué)的操作程序包括“搭腳手架―進入情境―獨立探索―協(xié)作學(xué)習(xí)―效果評價”等五個步驟。
二、高職計算機網(wǎng)絡(luò)專業(yè)知識特點
高職計算機網(wǎng)絡(luò)專業(yè)課程有其自身的特點,主要表現(xiàn)在如下幾個方面:
第一,理論知識非常抽象。計算機網(wǎng)絡(luò)的專業(yè)知識是學(xué)者對現(xiàn)實問題的抽象,具有高度的抽象性。計算機網(wǎng)絡(luò)專業(yè)的重要的核心知識點,比如OSI網(wǎng)絡(luò)七層結(jié)構(gòu)、各類數(shù)據(jù)包格式尤其是幀頭格式、各類協(xié)議模型及運行過程等都具有理解難度大、抽象性高的特點。
第二,實踐性強。計算機網(wǎng)絡(luò)專業(yè)本來就具有實踐性強的特點,只有通過大量的實踐,才能理解并靈活應(yīng)用網(wǎng)絡(luò)知識;只有通過大量的實踐,才能積累相應(yīng)的工程經(jīng)驗。
第三,知識點聯(lián)系性強。計算機網(wǎng)絡(luò)通信是一個非常復(fù)雜的過程,涉及的知識點非常多,各知識點之間的存在著千絲萬縷的聯(lián)系,這些知識點相互交叉形成了計算機網(wǎng)絡(luò)通信模型。
盡管計算機專業(yè)知識抽象難懂,但這些理論知識畢竟來源于生活,所以,可以利用建構(gòu)主義的教學(xué)方式,使學(xué)生利用已有的知識經(jīng)驗,在教師構(gòu)建好的情境中,利用教師提供必要的學(xué)習(xí)資料,發(fā)揮自身的主觀能動性,將抽象的、難懂的知識點構(gòu)建起來。計算機網(wǎng)絡(luò)的知識點綜合起來就是一個整體結(jié)構(gòu),相當于一整座大廈,教師采用哪種教學(xué)方法,如何使學(xué)生能盡快的構(gòu)建起這座大廈是一個非常重要的問題。建構(gòu)主義理論中的支架教學(xué)強調(diào)教師為學(xué)生搭好腳手架,學(xué)生在腳手架的基礎(chǔ)上構(gòu)建整個大廈。結(jié)合計算機網(wǎng)絡(luò)專業(yè)知識和支架教學(xué)法的特點,將支架教學(xué)法應(yīng)用在計算機網(wǎng)絡(luò)專業(yè)的教學(xué)中就顯得非常合理。
三、建構(gòu)主義在計算機網(wǎng)絡(luò)專業(yè)教學(xué)的應(yīng)用
采用建構(gòu)主義理論支架式教學(xué)方法時,教師要充分強調(diào)動學(xué)生的主觀能動性,鼓勵學(xué)生采取合作學(xué)習(xí)的學(xué)習(xí)方式,將情境、協(xié)作、會話和意義構(gòu)建四要素融入到教學(xué)設(shè)計中,嚴格按照“搭腳手架―進入情境(按照最近區(qū)域理論)―獨立探索―協(xié)作學(xué)習(xí)―效果評價”的教學(xué)步驟進行。本文以路由與交換課程中的OSPF路由協(xié)議知識點為例,詳細闡述建構(gòu)主義支架式教學(xué)在計算機網(wǎng)絡(luò)教學(xué)中的應(yīng)用。
(一)搭腳手架。所謂的搭腳手架其實就是構(gòu)建教學(xué)情境,在搭腳手架時要充分考慮如下三個方面:
1.要有助于學(xué)生意義的構(gòu)建。教師在搭腳手架時,要遵守搭腳手架是為學(xué)生最終意義構(gòu)建的原則。所以,教師在搭腳手架時,務(wù)必要考慮核心概念之間的關(guān)系,以便于學(xué)生后期獨立探索沿腳手架攀爬。在OSPF路由協(xié)議的授課中,教師可以按照“RIP協(xié)議的不足―OSPF的概念―hello協(xié)議―OSPF的網(wǎng)絡(luò)類型-DR BDR選取規(guī)則―DR BDR選取過程―編輯本段OSPF鄰居關(guān)系―OSPF泛洪―OSPF LSA類型―OSPF末梢區(qū)域―OSPF配置”這樣的腳手架來進行搭建的。
2.按照最近區(qū)域理論搭建。按照最近區(qū)域理論的觀點,學(xué)生還不能獨立地完成學(xué)習(xí)任務(wù),需要在學(xué)生最近發(fā)展區(qū)階段即學(xué)生快達到另一個較高的層次的發(fā)展水平而事實上還沒有達到的時候搭建“腳手架”。因此,在搭建腳手架(構(gòu)建核心概念)的時候要注意,一定要在學(xué)生已有最高水平的基礎(chǔ)上,拔高一定的高度,這樣既能夠使學(xué)生有充足的學(xué)習(xí)空間,又不至于學(xué)生理解不了。在路由與交換課程OSPF路由協(xié)議知識核心概念構(gòu)建中,我們可以先構(gòu)架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念,由于RIP是學(xué)生學(xué)習(xí)OSPF協(xié)議前剛學(xué)的協(xié)議,故符合最近區(qū)域發(fā)展理論。
3.要有助于學(xué)生創(chuàng)新。創(chuàng)新是一個民族的靈魂,也是學(xué)生畢業(yè)就業(yè)的核心競爭力,所以在教學(xué)的過程中,我們要不斷地培養(yǎng)學(xué)生的創(chuàng)新能力。在搭建腳手架的環(huán)節(jié)中,我們主要是構(gòu)建創(chuàng)新環(huán)境。創(chuàng)新環(huán)境是指在創(chuàng)新過程中,影響創(chuàng)新主體進行創(chuàng)新的各種外部因素的總和。在OSPF協(xié)議知識點學(xué)習(xí)的過程中,我們主要是為學(xué)生構(gòu)建一個問題具備多種解決方法的應(yīng)用環(huán)境,在此次學(xué)習(xí)的過程中,教師可以在網(wǎng)絡(luò)地址劃分、OSPF協(xié)議配置方面構(gòu)建“一題多解”的應(yīng)用環(huán)境。
(二)進入情境。即設(shè)置懸念情境、將學(xué)生引入問題情境中,在設(shè)置問題的時候,教師要給問題情境賦予時代性和趣味性。在路由與交換課程OSPF路由協(xié)議知識點學(xué)習(xí)過程中,教師可以以某一大型跨國企業(yè)或者某一銀行為例(比如IBM、中國銀行等知名的企業(yè)單位),詳細闡明當前的應(yīng)用環(huán)境,比如有30臺路由器正在同時工作,由于采用了RIP協(xié)議導(dǎo)致網(wǎng)絡(luò)內(nèi)部消化過多的帶寬,或者舉例由于網(wǎng)絡(luò)地址有限從而要涉及變長子網(wǎng)掩碼(因為RIP協(xié)議不支持變長子網(wǎng)掩碼)。這樣的引入方式,反映了當前網(wǎng)絡(luò)應(yīng)用的變化,既時髦也真實,學(xué)生有身臨其境的感覺,從而激發(fā)學(xué)生的積極性。
(三)獨立探索:引導(dǎo)學(xué)生沿概念框架逐步攀升。獨立探索并不是指完全讓學(xué)生單獨探索,而是在教師的引導(dǎo)下,使學(xué)生進入學(xué)習(xí)情境,然后使學(xué)生對一個問題進行思考,學(xué)生遇到一些比較困難的問題時,教師應(yīng)該利用教學(xué)資源給予學(xué)生一定的幫助,當學(xué)生在教師的幫助下取得階段性成果時,教師應(yīng)該給予肯定和表揚,并設(shè)置進一步的情境,將學(xué)生引入下一個問題的思考。學(xué)生在OSPF協(xié)議的學(xué)習(xí)過程中,理解DR、BDR選取規(guī)則和DR、BDR選取過程都有一定的困難,此時教師應(yīng)該要準備充分的教學(xué)資源,比如說能夠易于學(xué)生理解的圖和表、生活中類似的例子,以供學(xué)生參考理解。
(四)協(xié)作學(xué)習(xí)――小組討論。在建構(gòu)主義理論中,協(xié)作學(xué)習(xí)是整個學(xué)習(xí)過程中非常重要的一個環(huán)節(jié),通過學(xué)生之間的小組討論,學(xué)生通過共同協(xié)作和討論,更加全面的理解所學(xué)知識。在學(xué)生學(xué)習(xí)OSPF協(xié)議開始,教師可以將學(xué)生分為若干個組,鼓勵同學(xué)們協(xié)作學(xué)習(xí),教師還可分階段有計劃、分步驟組織學(xué)生討論。比如,在DR、BDR選取規(guī)則學(xué)習(xí)過程中,教師就可以組織一次專門的討論,通過不同學(xué)生之間的見解,使學(xué)生完全理解DR、BDR選取規(guī)則。當概念框架里面所有的概念都學(xué)習(xí)完以后,教師務(wù)必要組織學(xué)生來一次大討論,使整個知識的層面而非單個概念的層面來理解知識點。
(五)效果評價。在建構(gòu)主義理論中,效果評價并不是指教師出一個考題或者提幾個問題來考察學(xué)生是否已經(jīng)學(xué)會課堂知識,而由學(xué)生單個或者學(xué)習(xí)小組展示自己的學(xué)習(xí)成果。效果評價環(huán)節(jié),教師要開放自己的心態(tài),不能以自己的思維來衡量學(xué)生的學(xué)習(xí)成果,而應(yīng)以學(xué)生的角度來看學(xué)生的學(xué)習(xí)成果,思考學(xué)生的理解方式,并且找出學(xué)生理解問題方式是與教學(xué)引導(dǎo)之間關(guān)系。在教學(xué)過程中,尤其要注重表揚和肯定學(xué)生的學(xué)習(xí)成果,并將之總結(jié)起來,形成更加容易理解的文字敘述或者圖表。對于一些理解還不到位的學(xué)生,要繼續(xù)給以提示和幫助,以完善他們的意義構(gòu)建。在OSPF協(xié)議的效果評價中,對于那些理解還不到位的學(xué)生,教師可以在他們闡述自己的學(xué)習(xí)成果時,有意識地提問題,或者讓其他同學(xué)對他們的觀點進行評價,以進一步幫助他們完善對OSPF協(xié)議意義的構(gòu)建。
四、教學(xué)質(zhì)量分析
教學(xué)質(zhì)量分析是通過對Quantitative信息的收集,對教學(xué)活動的全過程和質(zhì)量作出客觀描述,在此基礎(chǔ)上根據(jù)教學(xué)大綱的要求、培養(yǎng)目標的要求和學(xué)生學(xué)習(xí)情況,對教學(xué)質(zhì)量作出判斷。為了客觀準確地分析建構(gòu)主義理論支架式教學(xué)在高職計算機網(wǎng)絡(luò)專業(yè)課程的教學(xué)效果,并排除偶然性,筆者通過4年的時間對計算機網(wǎng)絡(luò)專業(yè)學(xué)生進行對比研究。2009~2010年,筆者對2008級和2009級學(xué)生采用了一般的講授實驗法,而在2011~2012年,筆者對2010級和2011級學(xué)生采用了建構(gòu)主義理論的支架教學(xué)法。然后分別從2008級、2009級和2010級、2011級學(xué)生中隨機抽取30名學(xué)生作為分析對象,并且采取問卷調(diào)查法(主要調(diào)查學(xué)生的積極性和學(xué)習(xí)心理)、學(xué)生學(xué)習(xí)成果匯報法(主要考察學(xué)生對知識的掌握程度)、知識靈活應(yīng)用考核法(考核學(xué)生對知識的靈活應(yīng)用水平)三種方法對不同授課方式的兩類學(xué)生對象進行分析。將每一類考核指標最高值設(shè)定為5,最低設(shè)置為1,經(jīng)過加權(quán)平均處理,分析結(jié)果如表1所示。
通過表1可以看出,采用建構(gòu)主義支架式教學(xué)法以后,學(xué)生無論是學(xué)習(xí)興趣還是能力提升等方面,都有較大的提高。通過數(shù)據(jù)分析可以得出這樣的結(jié)論:采用支架式教學(xué)方法在計算機網(wǎng)絡(luò)專業(yè)教學(xué),效果是良好的。
綜上所述,建構(gòu)主義理論是基于以“學(xué)”為中心的理論,而計算機網(wǎng)絡(luò)專業(yè)的專業(yè)知識具有知識高度抽象、實踐性強和知識點聯(lián)系復(fù)雜的特點,將建構(gòu)主義相關(guān)理論和方法應(yīng)用到計算機網(wǎng)絡(luò)專業(yè)的教學(xué)中,能極大地調(diào)動學(xué)生的積極性,極大地提升教學(xué)效果,對于豐富高職計算機網(wǎng)絡(luò)專業(yè)教學(xué)方法和課程改革具有重要的借鑒意義。
【參考文獻】
[1]王策三.教學(xué)論[M].北京:人民教育出版社,1985:88
[2]李秉德.教學(xué)論[M].北京:人民教育出版社,1991:2
[3]顧明遠.教育大辭典[K].上海:上海教育出版社,1990:178
[4]程廣文,宋乃慶.論教學(xué)智慧[J].教育研究,2006(9)
[5]莫永華,仇雪梅,張際平.建構(gòu)主義的澄清與反思[J].中國電化教育,2010(1)
[6]艾興.建構(gòu)主義課程研究[D].重慶:西南大學(xué),2007
[7]劉杰.支架式教學(xué)模式與課堂教學(xué)[J].貴州師范學(xué)院學(xué)報,2010(3)
[8]杜軍.支架式教學(xué)應(yīng)重視“腳手架”的搭建[J].教育理論與實踐,2005(7)
[9]彭陽華,周平.支架式教學(xué)在高職英語教學(xué)中的應(yīng)用研究[J].外國語文,2011(12)
關(guān)鍵詞:Linux系統(tǒng);路又器;配置
Linux 作為一種新近崛起的操作系統(tǒng),由于其性能穩(wěn)定,源碼開放及價格方面的優(yōu)勢而逐漸被廣大用戶所接受。現(xiàn)在Linux的主要用武之地在于服務(wù)器領(lǐng)域,但是,經(jīng)過適當?shù)呐渲弥螅€可以擔(dān)當互聯(lián)網(wǎng)的物理基石--路由器這一重要角色。
一、BGP/OSPF 概述
路由器是與兩個或兩個以上的網(wǎng)絡(luò)連接的計算機,它根據(jù)路由協(xié)議生成并維護一個路由表,并按照該路由表中的信息轉(zhuǎn)發(fā)包。這些路由器對公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)了如指掌,知道將分組送到目的地的全部細節(jié),但對于其他公司的網(wǎng)絡(luò)結(jié)構(gòu)并不了解。像這樣“在同一機構(gòu)下管理的一系列路由器和網(wǎng)絡(luò)”被稱為自治系統(tǒng)(AS)。由不同機構(gòu)掌管的自治系統(tǒng),可以采用不同的路由選擇算法;但同一自治系統(tǒng)內(nèi)的所有路由器都使用同一路由協(xié)議,以便于自治系統(tǒng)內(nèi)部各個路由器互換路由信息來維持相互的連通性。每一個自治系統(tǒng)都有一個16位的“自治系統(tǒng)(AS)編號”作為標志,就像 IP 地址一樣,它是由專門機構(gòu)來分配的。
自治系統(tǒng)內(nèi)的路由器稱為“內(nèi)部網(wǎng)關(guān)”,所用的協(xié)議稱為“內(nèi)部網(wǎng)關(guān)協(xié)議”。內(nèi)部網(wǎng)關(guān)協(xié)議大體上分為兩類,一類是距離向量協(xié)議,如 RIP,EIGRP 協(xié)議;另一類是鏈路狀態(tài)協(xié)議如 OSPF 協(xié)議。鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議的不同之處在于,采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達目的地的距離,而是維護一張網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。然后用數(shù)據(jù)庫表示該圖,其中的表項對應(yīng)網(wǎng)絡(luò)的一條鏈路。路由器根據(jù)數(shù)據(jù)庫的信息計算出“最佳路由”,由此指導(dǎo)包的轉(zhuǎn)發(fā)。當網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時,只需將相應(yīng)紀錄而非整個數(shù)據(jù)庫通知其他節(jié)點。各路由器做出相應(yīng)修改并重新計算路由后,就可以繼續(xù)正常工作。
OSPF 具有支持多重度量制式和多重路徑等諸多優(yōu)點,因此成為因特網(wǎng)上推薦使用的內(nèi)部網(wǎng)關(guān)協(xié)議,RIP 卻由于自身的局限性而被打入冷宮。現(xiàn)在,在性能上唯一能夠與 OSPF 相匹敵的內(nèi)部網(wǎng)關(guān)協(xié)議便是 EIGRP--Cisco 的一個專有協(xié)議,但 OSPF 的“開放”本身就是一個響亮的招牌,因為誰也不想受制于某家供應(yīng)商。
二、建立路由器
(1)安裝 Zebra
既可以從 Zebra.org 網(wǎng)站下載 Zebra 的最新源程序,也能從 Redhat 和 Debian 中獲得它,但不一定是最新版的。從源代碼中進行軟件安裝,就會發(fā)現(xiàn)使用的是一些普通的安裝過程。
配置腳本會搜索系統(tǒng)上已經(jīng)安裝的 IP 棧并且自動地設(shè)置成支持他們。當前,IP 棧很可能僅僅是指 IPv4,但是 IPv6 用戶也不用擔(dān)心,因為 Zebra 也會發(fā)現(xiàn)并且支持它。
程序安裝之后,還可能必須在 /etc/services 中增加一些命令行。Zebra 的守護程序在他們自己的虛擬終端連接(VTY)下運行,所以的系統(tǒng)必須知道這些虛擬終端連接。
(2)配置 Zebra
如果已經(jīng)熟悉 Cisco IOS,就能在短時間內(nèi)掌握 Zebra,因為會發(fā)現(xiàn)兩者極為相似。Zebra 的每個守護程序使用一個單獨的 VTY,這些 VTY 可以通過一個遠程登錄會話進行動態(tài)配置。所以,如果需要設(shè)置 OSPF,簡單地遠程登錄到該 Linux 上 2604 端口;為了修改內(nèi)核的路由表或設(shè)置路由協(xié)議間的再分發(fā),可以遠程登錄到端口 2601,該 Zebra 守護程序充當內(nèi)核管理器,管理其他的守護程序和系統(tǒng)本身之間的通信。
現(xiàn)在介紹如何在一個服務(wù)器上創(chuàng)建和運行 OSPF 和 BGP。Zebra 的守護程序運用純文本文件儲存它們的配置。對于 OSPF/BGP 路由器,將用到三個文件∶zebra.conf、ospfd.conf 和 bgpd.conf。
這里的感嘆號充當注解標識或分隔符。盡管存在大量不同的網(wǎng)絡(luò)接口類型(Ethernet、ISDN 等等),但只要是 Linux 內(nèi)核能夠辨認的網(wǎng)絡(luò)接口類型,Zebra 都可以使用。
(3)設(shè)置OSPF
接下來,我們還需要告訴守護程序?qū)⑼ㄟ^ OSPF 廣播哪些網(wǎng)絡(luò)以及相關(guān)的域(area)。OSPF 的可伸縮性允許它支持多個域。鍵入 router ospf 開始配置 OSPF,然后鍵入 network 192.168.66.0/24 area 0。這告訴路由器,我們將使用 OSPF 廣播一個子網(wǎng)掩碼為 255.255.255.0 的 192.168.66.0 網(wǎng)絡(luò)。
在本例中,我們讓 eth0 接口變成一個被動(passive)接口,以便使它不能發(fā)送路由更新。這對于實驗是非常重要的,因為在那個方向上的其他的路由器可能監(jiān)聽到發(fā)送的路由更新,將接口變成一個被動(passive)接口,從而有效的避免擾亂網(wǎng)絡(luò)的正常運行。為此,鍵入命令 passive - interface eth0。如果打算將此路由器作為工作路由器使用時,就沒有這個必要了。一旦完成修改,用 end 命令從配置模式中退出,然后用 write file 命令保存。為了讓 OSPF 或 BGP 在某接口上工作,那么該接口必須處于""運行""狀態(tài)。為手工運行一個接口,登錄到端口 2601 并且在該接口上執(zhí)行 no shut 命令。
紹興科技局部門分布情況如下:二層為信息院,地震處,高新處,成果處,辦公室,機房;三層是檔案室,局長市,計劃處,知識產(chǎn)權(quán)局;四層是研究院,院長室;中心機房設(shè)在二層。主要的應(yīng)用有Oracle數(shù)據(jù)庫系統(tǒng),內(nèi)部Web系統(tǒng),管理信息系統(tǒng)。整個網(wǎng)絡(luò)信息數(shù)據(jù)比較多,同時也比較集中,因此出于性能及管理上考慮,決定采用全網(wǎng)管交換機解決信息點的隔離。出于性能、價格的原因,主干采用千兆銅纜組網(wǎng)的方案,由于NETGEAR(美國網(wǎng)件公司)在千兆銅纜方案和百兆銅纜方案的優(yōu)異性能價格比,最終決定采用該公司的方案。
技術(shù)方案
NETGEAR是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)者,為世界上,包括中國各行業(yè)提供了出色的網(wǎng)
絡(luò)解決方案。針對紹興科技局的具體情況和需求,NETGEAR公司本著先進性、開放性、可伸展性、安全性、可靠性、可管理性等原則,對紹興科技局網(wǎng)絡(luò)改造升級項目進行了反復(fù)的論證,最終實現(xiàn)了真正契合用戶實際的網(wǎng)絡(luò)設(shè)計方案,網(wǎng)絡(luò)示意如圖所示。
網(wǎng)絡(luò)結(jié)構(gòu)相當簡單,采用了千兆主干、百兆到桌面的布線方式,其中服務(wù)器和主干交換機通過千兆銅纜連接,接入則通過百兆銅纜連接。整個網(wǎng)絡(luò)的設(shè)備的設(shè)備解決方案如下。
核心層設(shè)備位于二層的中心機房,主要由一臺核心交換機和一臺用于連接外網(wǎng)的路由器組成。信息點根據(jù)科技局業(yè)務(wù)部門的劃分,將整個局域網(wǎng)劃分為多個VLAN,其中VLAN1為管理VLAN,因此核心采用了1臺NETGEAR的12口千兆三層可網(wǎng)管千兆交換機GSM7312,利用它的三層交換功能實現(xiàn)VLAN間的互通,添加訪問控制列表限制非授權(quán)的訪問。添加規(guī)則關(guān)閉不必要的端口以避免外部的攻擊及病毒的傳播。高性能價格比的GSM7312提供12個10/100/1000M千兆RJ-45端口(所有端口支持自協(xié)商和MDI/MDIX線纜自適應(yīng)),12個 miniGBIC(SFP)插槽可提供千兆光纖的連接(每一個1000Base-T與對應(yīng)的MiniGBIC端口共享使用,需另外購買千兆光纖SFP模塊)。最為靈活的端口配置為用戶組建網(wǎng)絡(luò)帶來了最大的靈活性。
GSM7312路由功能:線速的IPv4路由,每交換機支持多達512條路由表項,VRRP(虛擬路由冗余協(xié)議)、ICMP、RIP v1和RIP v2路由信息協(xié)議,OSPF v2最短路徑優(yōu)先動態(tài)路由協(xié)議,并且還具有DHCP/BOOTP的中繼能力。
GSM7312交換:端口捆綁(鏈路聚合),廣播風(fēng)暴控制,廣泛的VLAN虛擬局域網(wǎng)支持(基于端口、基于802.1Q Tag、基于第三層協(xié)議等),IGMP偵聽,快速生成樹協(xié)議等。
GSM7312外面連接NETGEAR的FVX538路由器,通過FVX538連接Intenet的2M的專線,接入Internet。
每個樓層交換機采用NETGEAR的FSM726型24口10/100M可網(wǎng)管交換機,其NETGEAR公司可管理的第二層無阻塞FSM726交換機為需要具有可網(wǎng)絡(luò)管理能力的交換機用戶提供了最為經(jīng)濟有效的方式。每臺FSM726交換機提供24個10/100Mbps端口和兩個千兆端口,所有端口可自動識別連接速度和全雙工/半雙工模式,并支持Auto Uplink技術(shù)。功能強大的交換機提供兩種管理界面:Web界面管理和命令行界面管理。FSM726通過其中的千兆銅纜口接入中心交換機GSM7312。
方案特色
整個網(wǎng)絡(luò)都是采用NETGEAR的設(shè)備,其產(chǎn)品性價比高,質(zhì)優(yōu)價廉,其中GSM7312和FSM726還是屢獲國內(nèi)國外大獎的產(chǎn)品。本次方案中的幾款產(chǎn)品為美國網(wǎng)件全系列網(wǎng)管及非網(wǎng)管高性能交換機產(chǎn)品線中重要的組成部分,完全滿足高速的線性轉(zhuǎn)發(fā)能力,所有端口支持自動識別MDI/MDIX直通或交叉連線,所有端口支持流量控制IEEE802.3x控制廣播風(fēng)暴。
總結(jié)
【 關(guān)鍵詞 】 quagga;OpenFlow;加速
The Hardware Acceleration Tesearch About Software Router
Wu Ting-yan Wen Fan-rong
(Hunan vocational college of railway technology HunanZhuzhou 412000)
【 Abstract 】 OpenFlow as the implementation of a software defined network, allowing the controller can be programmed and controlled from an external high-speed switch packet forwarding behavior. This paper introduced a novel solution that use a software router (quagga) as the routing engine, according to the state of the routing tables to send control messages to the controller, which control OpenFlow enabled high-speed switches to realize packet forward acceleration purpose.
【 Keywords 】 quagga; openflow; accelerated
1 研究背景
本文提出了一種利用支持OpenFlow協(xié)議的硬件交換機作為快速、可編程控制的數(shù)據(jù)轉(zhuǎn)發(fā)平面,通過監(jiān)控軟件路由器的路由表控制交換機轉(zhuǎn)發(fā)邏輯的軟件路由器硬件加速方案。
2 OpenFlow介紹
一些研究者認為,未來網(wǎng)絡(luò)發(fā)展必然是底層的數(shù)據(jù)設(shè)備(交換機、路由器)只需提供對外開放的流表的公用接口,同時應(yīng)用控制器控制器,來控制整個網(wǎng)絡(luò)。OpenFlow技術(shù)的出現(xiàn)解決了此類問題。
OpenFlow 發(fā)起于斯坦福大學(xué)和加州大學(xué)聯(lián)盟,是讓研究人員可將企業(yè)級以太網(wǎng)交換機作為定制構(gòu)件用于大學(xué)的網(wǎng)絡(luò)實驗,并希望服務(wù)器能夠直接訪問交換機的轉(zhuǎn)發(fā)表。在后來斯坦福大學(xué)的Clean Slate 計劃中OpenFlow 作為計劃投資的開放式標準協(xié)議。Clean Slate 計劃致力于研究在現(xiàn)有網(wǎng)絡(luò)上利用OpenFlow 技術(shù)試驗新型的網(wǎng)絡(luò)協(xié)議,最終目標是重新設(shè)計網(wǎng)絡(luò)。
當前網(wǎng)絡(luò)的報文轉(zhuǎn)發(fā)過程完全由交換機/路由器等交換設(shè)備控制,而OpenFlow 網(wǎng)絡(luò)中報文轉(zhuǎn)發(fā)過程由交換機和控制器共同完成,從而實現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)和路由控制的分離。控制器可以通過事先規(guī)定好的接口操作來控制OpenFlow 交換機中的流表,如修改流表表項以改變流量在網(wǎng)絡(luò)中的走向,從而達到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。
OpenFlow網(wǎng)絡(luò)由OpenFlow交換機、控制器(Controller)和FlowVisor組成,結(jié)構(gòu)如圖1所示。
OpenFlow交換機進行數(shù)據(jù)層的轉(zhuǎn)發(fā);FlowVisor對網(wǎng)絡(luò)進行虛擬化;Controller對網(wǎng)絡(luò)進行集中控制,實現(xiàn)控制層的功能。
(1) OpenFlow交換機
OpenFlow 交換機是OpenFlow 網(wǎng)絡(luò)的核心設(shè)備,由流表(Flow table)、安全通道(Secure Channel)和OpenFlow 協(xié)議組成。
流表:流表由多個流表項構(gòu)成,是交換機進行數(shù)據(jù)轉(zhuǎn)發(fā)控制的關(guān)鍵數(shù)據(jù)結(jié)構(gòu),交換機通過查找流表的表項決定對接收到的數(shù)據(jù)流采取適合的動作。每個流表項包括包頭域(Header Field)、計數(shù)器(Counter)、行為(Actions)三個域。
包頭域包括12 個域,包括輸入接口、MAC 源地址、MAC 目標地址、以太網(wǎng)類型、Vlan id、Vlan 優(yōu)先級、IP 源地址、IP目標地址、IP 協(xié)議、IP ToS 位,TCP/UDP 目標端口、源端口。每一個域包括一個確定值或者所有值(any),更準確的匹配可以通過掩碼實現(xiàn)。
計數(shù)器用來統(tǒng)計流量的某些信息,如發(fā)送包數(shù)等;動作是交換機接收到報文后的處理方法,包括丟棄、轉(zhuǎn)發(fā)端口等,每個表項可有多個動作。
安全通道:安全通道用于交換機與控制器之間的連接,應(yīng)用OpenFlow 協(xié)議,控制器可以通過安全通道配置和管理交換機,也可通過交換機發(fā)送報文等。
OpenFlow 協(xié)議:OpenFlow 協(xié)議支持Controller-to-Switch、Asynchronous 和Symmetric 三種消息類型,每種消息類型都包括多個子類型。Controller-to-Switch 消息由控制器發(fā)起,用于管理或獲取交換機的狀態(tài)。Asynchronous 消息由交換機發(fā)起,將狀態(tài)信息更新到控制器。Symmetric消息可由交換機或控制器發(fā)起,主要用于建立連接。
(2) 控制器(Controller)
OpenFlow 網(wǎng)絡(luò)中控制器主要完成路由控制的功能,控制器通過OpenFlow 協(xié)議控制交換機中的流表,交換機通過流表項中的action對報文進行相應(yīng)的操作。
(3)FlowVisor
FlowVisor運行于控制器與交換機之間,用于實現(xiàn)網(wǎng)絡(luò)的虛擬化。FlowVisor通過抽象層將物理網(wǎng)絡(luò)分為多個邏輯網(wǎng)絡(luò),每個邏輯網(wǎng)絡(luò)有不能的地址和轉(zhuǎn)發(fā)機制,且能共享相同的物理設(shè)備。其中,切片隔離是實現(xiàn)FlowVisor 虛擬化的基本要素,其技術(shù)正在發(fā)展之中。當前,F(xiàn)lowVisor按帶寬、拓撲結(jié)構(gòu)、流量、設(shè)備CPU和轉(zhuǎn)發(fā)表進行虛擬化及隔離。
OpenFlow被認為是SDN架構(gòu)的控制平面和數(shù)據(jù)層平面間的第一個標準通信接口。至今OpenFlow技術(shù)還在不斷發(fā)展完善中。OpenFlow控制器負責(zé)轉(zhuǎn)發(fā)策略的制定,通過OpenFlow協(xié)議與OpenFlow交換機進行通信建立、策略下發(fā)、狀態(tài)監(jiān)控。OpenFlow控制器與OpenFlow交換機之間的工作模式一般是多對多、一對多。OpenFlow交換機可以是支持OpenFlow技術(shù)的交換機,也可以是在傳統(tǒng)交換機上進行擴展而形成的混合型交換機。
OpenFlow交換機的轉(zhuǎn)發(fā)策略主要保存在一個或多個流表(Flow Table)和一個組表(Group Table)內(nèi)。在最初的設(shè)計中僅包含一個流表,為了提高存儲資源利用率、加快檢索速度,流水線式的多表結(jié)構(gòu)被提出。交換機的每個流表都包含一系列流表項(Flow Entry),每條流表項都包含匹配域(Match Fields)、計算器(Counters)和指令(Instructions)三部分。
3 Quagga介紹
Quagga是一個開源的軟件路由引擎,它的主要功能是提供基于TCP/IP的路由服務(wù)。Quagga支持的路由協(xié)議有:OSPF v2、OSPF v3,RIP v1、RIP v2、BGP-4等,Quagga還支持特殊的路由反射物和路由服務(wù)器行為。除了傳統(tǒng)的IP v4的路由協(xié)議,Quagga還支持IPv6的路由協(xié)議。在支持SMUX協(xié)議的SNMP守護進程的幫助下,Quagga還支持MIBS(Management Information Base)。Quagga使用一個先進的軟件體系結(jié)構(gòu),可以提供高質(zhì)量的,多服務(wù)器路由引擎Quagga針對每一個路由協(xié)議,都有一個交互式的用戶接口,提供通用的用戶命令的集合。基于這樣的設(shè)計,研究人員可以很容易地向Quagga增加自己實現(xiàn)的協(xié)議守護進程,Quagga的程序庫也是公開的,可以自由地作為編程庫來使用。Quagga軟件在GNU許可證下。
4 設(shè)計思路
在LinuxPC Server上安裝Quagga軟件路由器,通過netlink跟蹤路由器表的變化,將路由表變化信息發(fā)送到OpenFlow控缺器上,由控制器控制OpenFlow交換機進行數(shù)據(jù)轉(zhuǎn)發(fā)。在本方案中,控制是集中化的,但邏輯是分布式的。不需要對存在的路由協(xié)議進行修改。假如路由消息能夠發(fā)送到控制器上的話,傳統(tǒng)網(wǎng)絡(luò)就能夠被透明的集成。這將產(chǎn)生一個靈活的,高性能的,低成本的路由方案。
本方案由控制器,路由服務(wù)器,軟件路由器,OpenFlow交換機組成。控制器通過OpenFlow API操作交換機,發(fā)現(xiàn)網(wǎng)絡(luò)拓撲。路由服務(wù)器完成本方案的核心控制邏輯,主要功能是維護網(wǎng)絡(luò)狀態(tài),相關(guān)網(wǎng)絡(luò)變化事件處理。軟件路由器為一臺安裝了Guagga軟件路由引擎的Linux服務(wù)器。當網(wǎng)絡(luò)連通后,路由引擎根據(jù)網(wǎng)絡(luò)狀態(tài)調(diào)整包轉(zhuǎn)發(fā)信息庫。路由器上的監(jiān)控程序通過netlink跟蹤每一次包轉(zhuǎn)發(fā)信息庫的更新,將該信息發(fā)送給路由服務(wù)器,請求路由服務(wù)器控制交換機的流表項目,從而控制交換機進行端口轉(zhuǎn)發(fā)、Mac重寫、TTL減少、IP頭求和更新等路由行為。
5 實現(xiàn)
路由服務(wù)器是一個獨立運行的程序,通過控制基于NOX平臺,C++語言實現(xiàn)的控制器操縱交換機來完成本方案的核心邏輯。路由監(jiān)控程序由C++語言實現(xiàn),通過netlink Linux API收集包轉(zhuǎn)發(fā)信息表的更新,交更新信息發(fā)送給路由器服務(wù)器。
6 結(jié)束語
本文將開源的軟件路由與支持OpenFlow的硬件交換機結(jié)合到一起,實現(xiàn)了軟件路由的加速效果,為軟件定義網(wǎng)絡(luò)中三層協(xié)議的實現(xiàn)提供了一個參考。
參考文獻
[1] http://.
[2] 龔向陽.基于OpenFlow網(wǎng)絡(luò)的Qos集中管理系統(tǒng)的研究與實現(xiàn).北京郵電大學(xué)[M], 2012.
基金支持:
湖南省高等學(xué)校科學(xué)研究項目:“軟件路由器的硬件加速研究”,項目編號:11C0882。
目前越來越多的公司需要組建自己的企業(yè)網(wǎng),將公司的總部與分布在不同城市和地域的分公司或辦事處連接起來,提高公司辦事效率,增強市場競爭能力。可是傳統(tǒng)路由器組網(wǎng)模式的缺點逐漸顯現(xiàn),路由器成本高、擴展能力差以及維護管理復(fù)雜的因素制約了網(wǎng)絡(luò)的發(fā)展和推廣。而利用三層交換接入解決方案,對于規(guī)模大、下聯(lián)節(jié)點多的網(wǎng)絡(luò),有助于降低其組網(wǎng)成本。
路由器的價格相對于交換機來說比較昂貴,而且低端路由器不支持G.703 (ITU頒布的有關(guān)各種數(shù)字接口的物理和電氣特性的標準,包括64kbps和2.048Mbps的接口)的直接接入,必須使用G/V轉(zhuǎn)換器設(shè)備。在分支節(jié)點中,一般不會配置高端路由器,即使低端路由器也要比交換機貴數(shù)倍,所以三層交換接入解決方案,對于規(guī)模越大、下聯(lián)節(jié)點越多的網(wǎng)絡(luò),節(jié)省的資金就越可觀。
三層交換機組網(wǎng)優(yōu)勢
端口密度大和擴展能力強。
由于路由器存在接口數(shù)量少(例如Cisco 7513路由器能提供最大E1端口密度僅為168個)、單端口價格高的特點,如果使用交換機就不存在端口數(shù)量的限制,例如Cisco Catalyst 6509交換機的10/100M端口的密度可以達到336個,對于更多數(shù)量的接入還可通過級聯(lián)支持更多的端口。
數(shù)據(jù)處理能力強。
路由器的包轉(zhuǎn)發(fā)率一般為幾百kpps,總線帶寬2Gbps; 而交換機的包轉(zhuǎn)發(fā)率可達150Mpps以上,背板帶寬更可高達32Gbps。由此可以看出,三層交換機的數(shù)據(jù)處理能力遠遠高于路由器。
支持豐富協(xié)議。
三層交換機與路由器一樣,支持IP、IPX、DECnet等眾多的網(wǎng)絡(luò)協(xié)議,路由協(xié)議如RIP(Routing Information Protocol,路由信息協(xié)議)、OSPF(Open Shortest-Path First,開放式最短路徑優(yōu)先協(xié)議)、訪問例表等,交換機都能夠?qū)崿F(xiàn),而交換機特有的一些功能路由器則無法實現(xiàn)。
支持冗余通道。
當冗余通道是相同的數(shù)字通道時,交換機有個特有的功能就是將兩條以上的相同物理鏈路集合成一條邏輯鏈路,帶寬累加,只要其中一條鏈路是好的,就可保持連通性。該功能在3Com的設(shè)備上定義為Trunk,在Cisco設(shè)備上定義為Channel,其原理類似,都是在物理鏈路層實現(xiàn)的。當冗余通道是數(shù)字通道和模擬通道并存時,必須用路由器,為避免動態(tài)路由占用廣域網(wǎng)帶寬,在分支節(jié)點可根據(jù)使用產(chǎn)品不同而選用HSRP(Hot Standby Routing Protocol,熱備份路由器協(xié)議)或VRRP(Virtual Router Routing Protocol,虛擬路由器冗余協(xié)議),中心端可在局域網(wǎng)中用RIP或OSPF動態(tài)路由協(xié)議實現(xiàn)路由器與交換機之間的路由信息交換。
性能價格比高。
路由器與交換機的性能和價格本是不可比較的,但從成本來看,路由器的單端口設(shè)備費用遠高于交換機。例如交換機的每個端口都是10M~100M自適應(yīng),甚至可配置1000M的光端口,而路由器的一個2M的E1端口高達1萬元人民幣,如果采用155兆端口模塊則價格高達十幾萬元人民幣,一臺具有一定E1端口接入數(shù)量的路由器需幾十萬元人民幣,而一臺支持三層的中低端交換機需幾萬元人民幣,高端核心交換機也僅需幾十萬元。在經(jīng)濟實力有限的企業(yè),適當采用三層交換解決方案,不失為節(jié)約成本的一個好方法。
案例分析
以某公司信息網(wǎng)為例,它是典型的星型結(jié)構(gòu),以總公司為中心連接各市分公司。在這種通過數(shù)字通道下聯(lián)許多節(jié)點的星型廣域網(wǎng)絡(luò)拓撲結(jié)構(gòu)中,若用傳統(tǒng)的網(wǎng)絡(luò)連接模式,會存在兩個制約技術(shù)方案的重要因素,即路由器設(shè)備有限的處理能力和高昂的成本。
總公司和各市分公司各配置1臺CISCO C3560E三層交換機,全網(wǎng)采用OSPF路由協(xié)議。總公司到分公司電路帶寬為4M數(shù)字電路,先由電信公司將2 個E1電路捆綁成4M電路,再通過光電轉(zhuǎn)換器轉(zhuǎn)成以太網(wǎng)接口接入C3560E交換機的以太端口。
假設(shè)總公司網(wǎng)段為192.18.1.0,各分公司網(wǎng)段為192.18.2.0~192.18.25.0,廣域網(wǎng)段位192.118.XX.XX,啟用OSPF路由協(xié)議,網(wǎng)絡(luò)拓撲見附圖。
具體配置如下:
在總公司C3560交換機上劃分vlan1、vlan2、vlan3等虛擬局域網(wǎng),其中vlan1連接內(nèi)部網(wǎng)、vlan2連接廣州分公司、 vlan3連接珠海公司,使用超級終端通過CONSOLE口進入交換機超級用戶模式
創(chuàng)建vlan 1
[C3560]vlan 1
[C3560-vlan1]port ethernet0/1
!
[C3560]interface vlan 1
[C3560-vlan-interface1]ip addess 192.18.1.1 255.255.255.250
!
[C3560]vlan 2
[C3560-vlan2]port ethernet0/2
!
[C3560]interface vlan 2
[C3560-vlan-interface2]ip addess 192.118.2.1 255.255.255.252
!
[C3560]interface vlan 3
[C3560-vlan-interface3]ip addess 192.118.3.1 255.255.255.252
!
…
啟用OSPF協(xié)議:
[C3560]ip routing
[C3560] router ospf 1
[C3560-ospf]network 192.18.1.0 0.0.0.255area 18
[C3560-ospf] network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf] network 192.118.3.0 0.0.0.255 area 18
…
分公司的配置:
在C3560交換機上配置f0/1用于連接總公司的廣域網(wǎng):
C3560(config) #int f0/1
C3560(config-if) #ip address 192.118.32.2 255.255.255.252
由于采用以太網(wǎng)模式,必須啟用廣播模式:
C3560(config-if) #ip directed-broadcast
C3560(config-if) #no ip mroute-cache
C3560(config-if) #speed auto
C3560(config-if) #full-duplex
配置廣州公司接口f0/2用于連接內(nèi)網(wǎng):
C3560(config) #int f0/2
C3560(config-if) #ip address 192.18.2.254 255.255.255.0
啟用OSPF協(xié)議:
[C3560]#ip routing
[C3560]#router ospf 1
[C3560-ospf] # router-id 198.118.2.2
[C3560-ospf] #redistribute static
[C3560-ospf] #network 192.18.2.0 0.0.0.255 area 18
[C3560-ospf]#network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf]#network 0.0.0.0 255.255.255.255 area 18
