開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上��。下面是小編精心整理的12篇rip協議��,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步�����。
第1篇
隨著計算機網絡規模的不斷擴大����,路由技術在網絡技術中已逐漸成為關鍵部分���,路由器也成為最重要的網絡設備���。
rip協議的全稱是路由信息協議(Routing Information Protocol),是Internet中常用的路由協議�。它是第一個為所有主要廠商支持的標準IP選路協議�,目前已成為路由器����、主機路由信息傳遞的標準之一。
RIPv1作為距離矢量路由協議���,具有與D-V算法有關的所有限制,如慢收斂和易于產生路由環路和廣播更新占用帶寬過多等���;RIPv1作為一個有類別路由協議�����,更新消息中是不攜帶子網掩碼的�,這意味著它在主網邊界上自動聚合��,不支持VLSM和CIDR�����;同樣,RIPv1作為一個古老協議,不提供認證功能����,這都會產生潛在的危險性���。簡單性是RIPv1廣泛使用的原因之一��,但簡單性帶來的一些問題也是RIP故障中常見的。
2RIP配置的常見問題
2.1配置的兩臺路由器間不能用RIP互通
如果配置的兩臺路由器間不能用RIP互通,在物理連接沒有問題的時候���,就要考慮是否是下面的原因:
(1)路由器之間不通
可能RIP沒有啟動, 也可能相應的網段沒有使用RIP。
這里需要注意的是在使用network命令時��,要按地址類別配置相應的網段����。例如接口地址168.10.1.1,由于168.10.1.1是B類地址,如果設置“network 168.0.0.0”���,報文將不會被對方接受,此時配置成“network 168.10.0.0” 就可以正確接收了。
(2)接口上把RIP給關掉了
查看一下配置信息,看接口上是不是設置了undo rip work 或undo rip input或undo rip output命令����。
(3)子網掩碼不匹配
在RIPv1協議中,主網中的每一路由器和主機都應有相同的子網掩碼�����。如果子網掩碼長度不匹配����,信息包就不能正確路由。
2.2 H3C系列路由器與其他廠商路由器之間不通
(1)請先照2.1(1)進行相應檢查�����。
(2)版本設置不同�,H3C系列路由器缺省情況下,RIP可以接收RIPv1和RIPv2廣播報文���,但是只能發送RIPv1報文。如果H3C系列路由器之間互通時�����,一個配置為RIPv1��,一個配置為RIPv2��,是可以正確地收發報文的;但是如果H3C系列和其他廠商路由器互通時��,H3C系列路由器配置了RIPv2�,而其他廠商路由器還是RIPv1,就會有可能出現問題�。
2.3 RIPv1與RIPv2的區別引起的問題
(1)配了驗證�,卻沒有起作用
由于RIPv1不支持驗證����,如果在啟動RIP后就配驗證�����,實際并不起作用的�����,只有在兩端的接口上配了RIPv2 后驗證才能生效�。
(2)自動聚合引起的問題
RIPv1永遠使用聚合���,且RIP的聚合是按照類進行的����,RIPv2 缺省也使用聚合,但是可以在協議視圖下取消��。取消自動聚合只對RIPv2接口有效��,自動聚合是為了減少網絡中路由量��,如果沒有特殊原因,一般不要取消�。
3 RIP性能常見問題
3.1僅以hop作為metric的問題
RIP僅僅是以跳數作為選擇路由的度量值���,完全不考慮不同路徑帶寬的影響���。在某些情況下���,我們會發現報文到達目的地所經過的路由并非最佳路由�����。例如:從源到目的的報文可能從hop為1的ISDN鏈路轉發,而不走帶寬高達10Mbps的兩個局域網鏈路����,僅僅是因為其hop值為2,此時的解決辦法就是重新設計網絡或使用其他具有更大靈活性的路由協議,如:OSPF等��。
3.2廣播更新問題
RIP缺省設置是每隔30秒進行廣播交換整個路由表信息���,這將大量消耗網絡帶寬��,尤其是在廣域網環境中��,可能出現嚴重性能問題。所以在廣域網中�����,可以將廣播報文的發送間隔調整大一些�����,以減少網絡上部比較的開銷����。
當由于RIP廣播而產生網絡性能問題時�,可以考慮使用“peer”命令配置RIP報文的定點傳送。定點傳送可用于在非廣播網絡支持RIP。
4 RIP故障處理的一般步驟
在網絡上測定IP連通性的最常用方法是Ping命令��。從源點向目的端發送Ping命令成功的話���,意味著所有物理層��、數據鏈路層�����、網絡層功能均正常運轉。而當IP連通失敗,首先要檢查的是源到目標間所有物理連接是否正常����、所有接口和線路協議是否運行。當物理層和數據鏈路層檢查無誤后�,我們將排錯重點轉向網絡層��,一般故障處理的步驟如下:
(1)檢查從源到目的間的所有路由設備的路由表��,看是否丟失路由表項。
例如:從源設備Ping目標設備161.7.9.10 沒有響應,我們應當使用display ip routing-table命令依次檢查從源到目的間所有路由表項為161.7.x.x (x.x根據使用的RIP版本不同可能會有所不同)的項。
(2)當發生路由表項丟失或其他問題���,檢查網絡設備的RIP基本配置。
①使用display rip 命令察看RIP的各種參數設置?���?碦IP是否已經啟動����,相關的接口是否已經使用�,network命令設置的網段是否正確;
②用debugging rip 系列命令查看RIP的調試信息。每隔30秒鐘��,在所指定運行RIP的接口上��,路由器將報告RIP路由更新報文的傳輸���,debuging信息顯示了發送每個路由更新報文的路由和度量值���。通過debugging信息可以清楚地看出RIP報文是否被正確地收發��;如果發送或接收有問題,也可以由debugging信息中看到是什么原因而導致發送或接收報文失敗����。
(3)當RIP基本配置沒有問題時��,請檢查如下項目:
考慮是否在接口上配置undo rip work命令,是否驗證有問題����,是否引入其他路由有問題,是否訪問控制列表配置不正確等等����。
使用display current-configuration命令�,查看接口的信息和RIP的相關配置����。
①可以看到RIP在接口模式下的配置信息是否正確。如該接口是否收發RIP報文�����,接口配置驗證是什么類型的��,接口向外發送的報文是RIPv1還是RIPv2����,是廣播發送還是多播發送��,接口在接收和發送路由時是否增加附加的路由權��。
②可以看到RIP在協議模式下的配置信息是否正確。如是否引入其他協議的路由����,如果引入�,是以多大的路由權值引入的�;是否對路由進行過濾和按什么規則過濾等。
第2篇
關鍵詞:中小企業網�����;路由協議�;網絡規劃;鄰居關系���;路由重分發
DOIDOI:10.11907/rjdk.161907
中圖分類號:TP393
文獻標識碼:A 文章編號文章編號:16727800(2016)011017603
0 引言
從配置與管理的角度看�����,一個自治系統只運行單個路由協議是最理想的����,然而在很多情況下可能使用多個路由協議[1]。國內很多中小企業偏向于使用經濟實惠的華為設備���,OSPF鏈路狀態協議是實現內網規劃的重要協議,但路由環路和擴展性問題一直被人詬病���。EIGRP是一種思科專用的路由選擇協議,融合了鏈路狀態路由協議和距離矢量路由選擇協議的優點�����,具有快速收斂��、無環路���、擴展性好等優點�����。本文以順德某企業項目為背景,利用EIGRP協議���、OSPF協議和RIP協議進行網絡規劃,包括需求分析�、協議配置分析���、擴展性問題分析���,最后通過測試驗證協議的應用是否可行。全文分為3部分,首先是園區網路由選擇協議概述�,包括園區網設計中不同路由協議的簡介�����,如何進行RIP協議、OSPF協議和EIGRP協議的配置與檢查,應用不同路由協議網絡對園區網發展趨勢的影響���,然后是以具體項目設計為背景介紹不同路由協議在園區網中的作用,包括路由協議配置方法、路由重分發、負載均衡、鄰居關系����、故障排除以及路由選擇協議與命令�����,設計過程中采用實際案例進行研究,最后是測量網絡的連通性和可靠性。
1 園區網路由選擇協議概述
園區網通常指校園網或企業內部網�����,通常由一個機構進行管理�。園區網需要劃分子網,子網間通信需要路由來完成��。如何利用園區網提升業務量����,需要從選擇路由協議開始。路由協議包括靜態路由協議和動態路由協議,靜態路由協議需要管理員手工維護�����,適合網絡拓撲簡單的企業網��,動態路由適合路由器較多、拓撲結構復雜的企業����,只有動態路由能實現負載均衡�。動態路由協議包括內部網絡協議(IGP)和外部網關協議(EGP)[2]���,也可以細分為距離矢量協議與鏈路狀態協議���。常見的動態路由協議包括RIP協議�、OSPF協議和EIGRP協議,BGP是外部網關協議�����。RIP的中文含義是路由信息協議,屬于距離矢量協議�,是一種簡單的動態路由協議�。其允許的最大度量值不超過15����,因此適合小規模辦公網絡。隨著網絡規模擴大�����,消耗的網絡帶寬����、內存資源和處理器也不斷增多。RIP協議有RIPv1與RIPv2兩個版本,優點是路由更新中不帶任何子網信息��,簡化了管理人員工作�,缺點是限制擴展性。為了解決RIP協議的缺陷,1988年Internet工程部成立OSPF工作組����,開始著手OSPF協議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態協議��,OSPF的中文含義是開放最短路徑優先協議����,是典型的鏈路狀態、無類別的路由選擇協議��,完美取代了思科公司的私有EIGRP協議����。它能夠與多種路由協議配合,并支持大型網絡��,收斂時間短��,通過配合生成樹協議防止環路發生���,擴展性也不輸于EIGRP協議�;而EIGRP則是結合距離矢量與鏈路狀態于一體的高級混合協議�,中文含義是增強型內部網關路由協議,在2010年才被思科公司宣布開放�。與一貫開放的OSPF相似���,EIGRP技術還未被所有用戶重視���,目前OSPF協議仍然占據重要地位���。EIGRP路由選擇協議與OSFP相比�����,具有快速匯聚、占用帶寬更小���、開銷更低、匯總方便和支持不等價鏈路負載均衡等優點[4]���,具體如下:EIGRP使用快速更新算法(DUAL)����,路由器存儲了所有備用路由,如果本地路由選擇表中沒有合適路由,EIGRP會向鄰居查詢獲得替代路由以實現快速匯聚�;EIGRP只有在路由或度量值發生變化時才進行部分更新�,因此占用更少帶寬����;因為不使用廣播,所以終端不受路由選擇和拓撲信息請求影響,開銷更低�;EIGRP支持非等度量值負載均衡��,因此可以更好地控制網絡流量分布����;網絡管理員可以在網絡任何地方匯聚路由����;EIGRP屬于無類路由����,支持不連續的子網和變長子網掩碼�。創建EIGRP路由選擇進程使用的命令有router eigrp和network。EIGRP需要自主系統號AS����,同一個AS中所有路由必須使用相同的AS號�����,才能相互交換路由選擇信息。Network指定路由器直接連接主干網絡����,思科操作系統只在EIGRP network命令相匹配的接口上啟用EIGRP。
2 企業網項目設計方案
2.1 網絡地址規劃
園區網絡環境復雜,由于部門的合并、采用多個廠商設備等,因此在不同的網絡區域分別使用了RIP協議�����、OSPF協議和EIGRP協議��,把3個應用不同協議的網絡區域互聯構成一個全區網絡�。本項目使用5個路由器實現不同路由協議的互聯網絡��,其中R1使用EIGRP路由協議�����,代表自治系統邊界路由器ASBR2;R2使用OSPF路由協議,R3使用RIP路由協議����,代表自治系統邊界路由器ASBR1���;R4使用RIP路由協議�����,R5使用EIGRP路由協議,ASBR位于OSPF自治系統和非OSPF網絡之間。在企業的網絡規劃中,子網劃分非常重要���,網絡主機IP分配如表1所示。
2.2 不同路由協議互聯網絡配置
完成5個路由器各個接口IP地址的基礎配置后,接下來對R3和R4配置RIP協議����。
2.3 不同協議的鄰居關系及故障排錯
當兩個配置不同協議的路由器在網絡上直連并相互通告��,它們則確立了鄰居關系�����。在大多數網絡中�,以組播方式每5秒發送一次信息���,其中會減掉一個很小的隨機時間來防止更新同步��。每個鄰居的相關信息會記錄在一個鄰接表中����,EIGRP協議在15秒內可以檢測丟失的鄰居��。與RIP協議和IGRP協議相比�,EIGRP的收斂速度非?����??���。在配置EIGRP協議的路由器上輸入show ip eigrp neighbors�����,觀察IP EIGRP的鄰接表�����,其中H列記錄了這臺路由器上學到的鄰居順序號����,例如“0”����。同時使用Ip hello-interval eigrp命令更改每個接口上缺省的hello數據包的時間間隔����。在配置了OSPF協議的路由器上,輸入show ip ospf neighbor�����,觀察IP ospf的鄰居表����,其中ospf使用的是Router-ID,與EIGRP有很大不同���,類似“10.0.0.1”。與EIGRP相比����,OSPF協議在發送任何LSA通告前都必須先發現其鄰居路由器并建立鄰接關系�����,鄰居路由器連同每臺路由器所在鏈路,以及維護鄰居路由器的必要信息全部記錄在路由表中�,而EIGRP只更新變化的信息�����。
在建立EIGRP鄰居關系時,盡管在模擬器上可以通過配置命令使該EIGRP協議路由器互相建立鄰居關系并連通���,但在現實配置應用中���,導致故障的因素很多��。例如WAN鏈路故障導致EIGRP鄰居關系單向建立���,運營商提供鏈路的質量問題����,路由器相關接口統計信息中出現CRC錯誤���,路由間的互聯鏈路只具備單向連通性��,或者鏈路中的交換機出現故障��、訪問列表設置有問題,甚至丟包現象都可能導致EIGRP鄰居關系故障。若通過一條WAN鏈路連接兩臺路由器�,如果從路由器1到路由器2的鏈路連通性正常���,但反過來出現故障時�����,可以在路由器1上運行show ip eigrp neighbors命令排查鄰居建立故障,如果執行該條命令后無任何輸出,說明路由器2的EIGRP hello數據包無法送達路由器1。在查看命令輸出時��,還需要理解下列參數的含義:SRTT表示平滑往返時間�,單位是毫秒,表示EIGRP數據包送達此鄰居路由器和該路由器收到數據包確認時的所耗時間;RTP表示重傳超時時間�����,單位同樣是毫秒���,表示從重傳隊列向該鄰居路由器重傳EIGRP數據包之前��,EIGRP進程需要等待的時間���;Q計時器表示EIGRP進程等待發送的EIGRP數據包數量����。
3 網絡測試
本項目結合企業需求�,融合EIGRP協議、OSPF協議和RIP協議創建安全的園區網。項目配置完成后���,使用ping命令測試各部門之間的連通性與各個服務器之間的網絡連接,并且使用以下命令查看路由信息:
Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址
Show ip protocols //查看協議
Show ip eigrp/ospf neighbors //查看已知鄰居
Show ip eigrp/ospf topology //查看拓撲表中的子網
Show ip route //查看路由
EIGRP協議配置包括鄰居發現、拓撲交換、選擇路由3部分。EIGRP路由器通過發送hello信息來發現潛在的鄰居EIGRP路由器,并進行基本的參數檢查����,以確定哪些路由器可以成為鄰居�����。EIGRP路由器可以與使用不同協議的路由器建立鄰居關系。建立鄰居關系后,鄰居之間會交換完整的拓撲更新�����,之后只在網絡拓撲發生變化時才按需進行部分更新��。每一臺路由器都會分析自己的EIGRP拓撲表�����,選擇到達每個網段最低度量值的路由。
Router eigrp 20 //開始配置EIGRP,asn值為20
No auto-summary //關閉自動匯聚功能
Network 172.16.1.0 //設置直連網段1的網絡地址
Network 172.16.2.0 //設置直連網絡2的網絡地址
若要3個進程域之間不進行通信,只需修改每個EIGRP進程的asn值即可。當asn值不再匹配時����,各EIGRP進程將不會進行互聯�����,每個EIGRP進程都只在指定網絡的接口上運行�。缺省情況下,EIGRP協議在網絡邊界進行路由匯聚��,在路由器上使用no auto-summary命令關閉自動路由匯聚�����,然后使用show ip route查看路由����。EIGRP可以在最多16條等價的路由路徑上實現負載均衡�����,也可以實現非等價負載均衡��。過程中需要使用keepalive、no fai-queue和variance命令����。其中keepalive命令的功能是在TCP中檢查死鏈接��;fair-queue一般用于低速網絡,前面通常加no���,因為所有業務擁有同樣的優先級;variance用于確定哪些路由在非等價負載均衡中可以使用���。
4 結語
隨著網絡規模逐漸擴大,傳統距離矢量路由協議無法適應龐大的網絡需求�����,也不能滿足網絡的發展需要��。因此,動態路由協議應運而生。當網絡鏈路發生異常變化時�����,路由協議能夠快速收斂,從而實現網絡運行的安全��、可靠�����、有效�。EIGRP路由協議克服了距離矢量和鏈路狀態路由選擇協議的缺點��,是一種高級距離矢量路由選擇協議����,具有良好的擴展性和快速的匯聚能力����,并且開銷很低。但由于EIGRP路由選擇協議對于網絡設備的局限性��,導致OSPF鏈路狀態協議逐漸替代了EIGRP路由選擇協議�。由于每種路由協議各有優缺點,國內企業同時使用RIP協議�、OSPF協議和EIGRP協議的情況已越來越趨于普遍�。
參考文獻:
[1] 梁世斌�����,張梁斌�����,姚三江��,等.基于Packet Tracer的多路由協議重分發的仿真實驗[J].浙江萬里學院學報���,2012�����,25(2):8589.
[2] 劉友源,馮君,劉強.基于動態路由協議的分析與研究[J].重慶文理學院學報�,2014�,33(5):138143.
第3篇
【關鍵詞】TCP/IP 網絡安全
1 TCP/IP的弱點
TCP負責發現傳輸的問題�,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地�。而IP是給因特網的每一臺電腦規定一個地址��。TCP/IP協議數據流采用明文傳輸。TCP/IP 協議組本身存在很多安全性方面的漏洞。這些弱點正導致了攻擊者的拒絕服務(DOS)、Connection Hijacking 以及其它一系列攻擊行為。
TCP/IP 主要存在以下幾個方面的安全問題:
(1)源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
(2)源路由選擇欺騙(Source Routing spoofing)。
(3)路由選擇信息協議攻擊(RIP Attacks)。
(4)鑒別攻擊(Authentication Attacks)���。
(5)TCP序列號欺騙(TCP Sequence number spoofing)。
(6)TCP序列號轟炸攻擊(TCP SYN Flooding Attack)�����,簡稱SYN攻擊��。
(7)易欺騙性(Ease of spoofing)等等�。
2 對TCP/IP所受的攻擊類型
2.1 TCP SYN attacks 或 SYN Flooding
TCP 利用序列號以確保數據以正確順序對應特定的用戶����。在三向握手(Three-Way Handshake)方式的連接打開階段,序列號就 已經建立好。TCP SYN 攻擊者利用大多數主機執行三次握手中存在的漏洞展開攻擊行為。當主機 B 接收到來自 A 的 SYN 請求�����,那么它必須以“Listen Queue”跟蹤那部分打開的連接����,時間至少維持75秒鐘����,并且一臺主機可以只跟蹤有限數量的連接。一臺非法主機通過向其它主機發送 SYN 請求�,但不答復 SYN & ACK��,從而形成一個小型的 Listen Queue,而另一臺主機則發送返回��。這樣����,另一臺主機的 Listen Queue 迅速被排滿����,并且它將停止接收新連接����,直到隊列中打開的連接全部完成或超出時間。至少在75秒內將主機撤離網絡的行為即屬于拒絕服務(Denial-of-Service)攻擊,而在其它攻擊中也常發生這樣的行為�,如偽 IP�。
IP Spoofing ――偽 IP 技術是指一種獲取對計算機未經許可的訪問的技術���,即攻擊者通過偽 IP 地址向計算機發送信息�����,并顯示該信息來自于真實主機���。IP 層假設它所接收到的任何 IP 數據包上的源地址都與實際發送數據包的系統 IP 地址(沒有經過認證)相同�。很多高層協議和應用程序也會作這樣的假設���,所以似乎每個偽造 IP 數據包源地址的人都可以獲得非認證特免����。偽IP技術包含多種數據類型���,如 Blind 和 Non-Blind Spoofing����、Man-in-the-Middle-Attack (Connection Hijacking)等。
2.2 Routing Attacks
該攻擊利用路由選擇信息協議(RIP:TCP/IP 網絡中的基本組成)�����。RIP 主要用來為網絡分配路由選擇信息(如最短路徑)并將線路傳播出局域網絡��。與 TCP/IP 一樣����,RIP 沒有建立認證機制�����,所以在無需校驗的情況下就可以使用 RIP 數據包中的信息����。RIP 攻擊會改變數據發送目的地���,而不能改變數據源位置�����。例如,攻擊者可以偽造一個 RIP 數據包,并聲稱他的主機“X”具有最快網外路徑����。所有從網絡中發送出去的數據包可以通過“X”發送�����,并且進行修改或檢查。攻擊者還可以通過 RIP 高效模仿任何主機,并導致所有將要發送到那臺主機上的通信流量全部發送到了攻擊者機器上。
2.3 ICMP Attacks
IP 層通常使用 Internet 控制信息協議(ICMP:Internet Control Message Protocol)向主機發送單行道信息�����,如“ping”信息��。ICMP 中不提供認證����,這使得攻擊者有機會利用 ICMP 漏洞攻擊通信網絡,從而導致拒絕服務(Denial of Service)或數據包被截取等攻擊����。拒絕服務基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息��,使得主機立即放棄連接。攻擊者可以偽造其中一個 ICMP 信息�,然后將它發送給通信主機雙方或其中一方�,以取消通信雙方之間的連接���。
2.4 ARP欺騙
在局域網中�����,是通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的���。ARP協議對網絡安全具有極其重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞���。
ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫。在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的。在以太網中����,一個主機要和另一個主機進行直接通信����,必須要知道目標主機的MAC地址�。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程�����。
3 總結
TCP/IP協議常見的攻擊方法利用了協議中存在的安全缺口來實施攻擊技術強���、難度大����,但突破率高、危害性極大。目前,致力于該問題的研究已取得了顯著的成效���,針對協議本身做了很多改進。相信隨著網絡的發展和安全技術應用的深入,TCP/IP將不斷的改進和完善��。
第4篇
關鍵詞:VLAN�����;VTP����;Packet Tracer�����;綜合路由
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)05-0052-03
1 VLAN技術概述
虛擬局域網VLAN是一種以交換式網絡為基礎,以軟件的方式將局域網內的設備邏輯上劃分為若干個虛擬工作組的技術���。同一邏輯工作組成員可以分布在同一物理網段上,也可以分布在不同的網絡上���。通過VLAN將二層交換網絡的一個廣播域分隔成多個廣播域,這樣不僅提高網絡的性能�,同時也提高了網絡的安全性����。
通常情況下�,一個網絡使用了VLAN后,需要對眾多交換機進行相同VLAN的配置和維護���,以保證交換機能進行正確的數據轉發。如果靠網管人員逐臺交換機進行人工配置���,工作量巨大,且也不利于日后維護�����。
為了解決這個困難,思科提供了VTP(VLAN Trunking Protocol)技術����。所謂的VTP就是虛擬局域網中繼協議���。在一個VTP域中��,一臺交換機處于以下三種模式之一:服務器模式、客戶端模式和透明模式�����。VTP模式通過在一臺設備(設置為VTP服務器)上配置VLAN數據庫�,并將配置信息通過交換網絡傳遞給VTP客戶機來實現����,此時所有的交換機互連端口,必須啟用中繼��。通過VTP技術���,減少了創建����、管理VLAN的工作量。
2 VLAN間的通信
主機分屬不同的VLAN�����,也就意味著屬于不同的廣播域�,因此不同的VLAN的主機間無法直接通信。VLAN間的通信就相當于不同局域網之間的通信���,因此VLAN間的通信問題實質上就是VLAN間的路由問題,需要利用OSI參考模型中更高一層網絡層來進行���,即要借助路由器或三層交換機來實現。
不同物理網絡間路由模式有直連路由��、靜態路由和動態路由三種�����。動態路由可以由不同的路由協議來實現�,如RIP�、OSPF、ISIS和BGP等����。
3 跨網絡VLAN路由通信實例
3.1 網絡環境
校園網由兩個物理局域網構成:網絡1、網絡2。網絡1為校園西區,網絡2為東區�。
在網絡1中�����,根據應用,劃分三個VLAN,通過三層交換機作為VLAN的VTP服務器,實現VLAN的自動創建并實現不同VLAN間的通信;網絡2中��,劃分二個VLAN��,通過單臂路由實現VLAN間的通信�����;網絡1和網絡2之間通過路由器實現跨網絡VLAN間的通信。
3.2 網絡配置
根據網絡規劃的設想,基于Packet Tracer模擬軟件創建網絡拓撲結構圖如下:
網絡1由一臺3560三層交換機及二臺2960二層交換機組成�����,每臺2960交換機上創建三個VLAN:DZ��、RJ����、WL���。網絡1中VLAN采用VTP方式來建立�,以3560交換機作為VTP服務器,2960交換機為VTP客戶端��。網絡2由一臺2960交換機SWITCH3和一臺2621XM路由器R2組成,在2960上劃分出二個VLAN:XZ��、WG����,通過R2單臂路由實現VLAN間的通信�����。網絡1和網絡2之間通過一臺2621路由器R1相連接��,二個網絡之間通過綜合路由實現互訪:3560和路由器R1之間配置RIP協議,路由器R1和R2之間配置OSPF協議。網絡1中PC的網關指向相應VLAN的IP地址,網絡2中PC網關指向單臂路由虛擬端口地址。
網絡中主機設備的地址規劃如表1:
路由器、三層交換機端口地址分配如表2:
網絡1中���,每臺2960交換機的端口1、2、3分別分配VLAN號 :101���、102、103,網絡2中,交換機2960的4�����、5端口分別分配VLAN號:104��、105�,設備之間連接端口如前圖所示��。
4 實現過程如下:
4.1 網絡1:三層交換機實現VLAN間通信
第一步:配置VTP域
首先在3560建立VTP域xmist:
3560#conf t
3560(config)#vtp domain xmist
然后在2960交換機SWITCH1�、2上分別配置VTP的客戶端模式:
Switch1(config)#vtp domain xmist
Switch1(config)#vtp mode client
第二步:3560上建立VLAN數據庫
3560#vlan database
3560(vlan)#vlan 101 name dz
3560(vlan)#vlan 102 name rj
3560(vlan)#vlan 103 name wl
第三步:創建交換機之間的中繼鏈路
分別將3560和switch1����、switch2之間的鏈路端口配置成為中繼模式,讓不同的Vlan ID的報文通過��。在3560上配置如下:
3560#conf t
3560(config)#int range f0/1-f0/2
3560(config-if-range)#switchport mode trunk
在Switch1上進行配置:
Switch1#conf t
Switch1(config)#int f0/24
Switch1(config)# switchport mode trunk
在switch2上進行相同的配置���。
完成后查看2960交換機switch1和2 可以發現:在交換機1����、2上也都創建了與3560上相同的VLAN。
此時PING不同的交換機下屬于同一VLAN的PC,如同屬VLAN 101的PC11���、PC12之間能夠通信���。但不同的VLAN間的PC不能互訪�����。
第四步:開啟三層交換路由
在3560交換機上進行VLAN節點配置:
3560(config)#int vlan 101 // 配置VLAN 101網關
3560(config-if)#ip address 172.17.10.1 255.255.255.0
3560(config-if)#no shut
3560(config-if)#exit
重復上述過程為VLAN 10 2�、VLAN 103配置節點地址172.17.20.1/24�����、172.17.30.1/24�。
并開啟三層路由:
3560(config)#ip routing
這時三個VLAN間的PC可以實現互訪���,例如:PC11與PC21互相可以通信����。通過三層交換機實現了不同VLAN間的通信。
4.2 網絡2:單臂路由實現VLAN間通信
具體步驟如下:
第一步:創建VLAN
在2960交換機switch3上創建VLAN 104���,VLAN 105,將與路由器R2鏈接的f0/24端口配置為Trunk模式�。參照前述相關過程進行����,不再贅述�。
第二步:實現單臂路由
在R2路由器上進行如下配置
R2(config)#int f 0/1.1 //創建第1子接口
R2(config-subif)#encapsulation dot1Q 104 //封裝vlan 104
R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址
R2(config-subif)#exit
R2(config)#int fa 0/1.2 //創建第2子接口
R2r(config-subif)#encapsulation dot1Q 105 // 封裝vlan 105
R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址
完成后,測試PC41與PC51之間可以PING通���。表明利用單臂路由實現了不同VLAN間的通信。
4.3 通過綜合路由實現跨網絡VLAN間的通信
經過前述二個步驟�����,用二種不同的方式實現了同一物理網絡中VLAN之間的通信�,但是尚未實現兩個物理網絡(網絡1和網絡2)之間的VLAN的通信。
本項目中網絡1和網絡2之間通過2621路由器R1來鏈接����,借助綜合路由協議配置來實現路由��,即在R1路由器上運行二個路由協議進程,網絡1的一端運行RIP協議����,網絡2的一端運行OSPF協議�。要實現這個功能�����,要實現路由的重分布�,即既要將OSPF路由域的路由重新分布后通告RIP路由域中�,也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下:
1)在3560上配置RIPV2協議
3560(config)#int fa0/24
3560(config-if)#no switchport
3560(config-if)#ip address 172.16.0.1 255.255.0.0
3560(config-if)#no shut
3560(config-if)#exit
3560(config)#router rip //運行RIP協議
3560(config-router)#network 172.16.0.0
3560(config-router)#network 172.17.10.0
3560(config-router)#network 172.17.20.0
3560(config-router)#network 172.17.30.0
3560(config-router)#version 2
設置結束�����,觀察此時3560上的路由情況��。
3560#show ip route
C 172.16.0.0/16 is directly connected��, FastEthernet0/24
C 172.17.10.0/24 is directly connected, Vlan101
C 172.17.20.0/24 is directly connected����, Vlan102
C 172.17.30.0/24 is directly connected�, Vlan103
2)在R2路由器上配置ospf協議
R2(config)#int f0/0
R2(config-if)#ip address 172.18.0.1 255.255.0.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#router ospf 1 //R2上運行OSPF協議
R2(config-router)#network 172.18.0.0 0.0.255.255 area 0
R2(config-router)#network 172.17.40.0 0.0.0.255 area 0
R2(config-router)#network 172.17.50.0 0.0.0.255 area 0
R2(config-router)#end
觀察此時R2上的路由情況
R2#show ip route
C 172.18.0.0/16 is directly connected���, FastEthernet0/0
C 172.17.40.0 /24 is directly connected��, FastEthernet0/1.1
C 172.17.50.0/24 is directly connected, FastEthernet0/1.2
3)在R1路由器上配置綜合路由
配置R1兩端口IP地址:
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.2 255.255.0.0
R1(config-if)#no shut
R1r(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 172.18.0.2 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1路由器上配置RIP協議:
R1(config)#router rip
R1(config-router)#network 172.16.0.0
R1(config-router)#version 2
R1路由器上配置OSPF協議:
R1(config)#router ospf 1
R1(config-router)network 172.18.0.0 0.0.255.255 area 0
進行PC11對PC41的訪問,發現目標不可達。因為此時的RIP協議和OSPF協議之間未進行重分布,觀察3560交換機和R2路由表均無對方路由信息����。
4)在R1上進行路由重分布
R1(config)#router rip
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
R1(config-router)#end
此時R2上的路由情況如下:
同樣觀察其他的主機的訪問情況����,發現皆能連通��。實現了跨物理網絡的VLAN間通信�。
4 結束語
VLAN技術是局域網應用中的重要技術����,實現VLAN間的通信是網管人員和網絡工程人員必將面對的問題。本文利用Packet Tracer軟件�����,模擬了同一物理網絡中���,使用三層路由和單臂路由的方法實現VLAN間的通信�;采用綜合路由配置方法,實現了不同物理網絡的VLAN間通信。過程中分析了路由器的端口設置、IP地址分配���、三層交換機的配置,對相關的配置命令和路由表的信息進行了解析,并對組建的虛擬網絡進行了通信仿真測試,實現了預期的設想。
參考文獻:
[1] 孫秀英����, 史紅彥. 路由交換技術與應用項目化教程[M]. 北京: 機械工業出版社�����, 2014.
[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學的應用[J]. 河北軟件職業技術學院學報, 2014,16(3): 54-57.
第5篇
摘 要:提出一種基于MSTP的網絡優化改造方案��。通過比較E1接口或以太網接口兩種接口����,SDH和MSTP兩種鏈路的優劣��,然后選擇以太網接口MSTP技術進行優化改造��,解決了網絡數據傳輸時間長、速度慢等問題�。試驗結果表明���,方法優化了網絡傳輸效率����,減少了卡頓頻率。
關鍵詞:MSTP 網絡優化 改造方法
1 項目背景
當前飛速增長的網絡應用需求對于網絡的通訊質量、技術的優化完善提出了更高的要求[1]�。特別是公安業務����,對于數據網絡的應用有較高的要求����,高帶寬、高效率、高穩定性�����、高安全性的網絡才能滿足當今反恐維穩的網絡需求��。隨著公安業務需求的不斷增加�����,為了加強風險防控、提高天網利用率�、優化警力資源配置�����,以及推進公安改革的機構調整�,由此將帶來數據、語音和視頻等多媒體業務的傳輸需要���,使原有的網絡線路的負載極大地增長,而原先網絡互聯所采用的2M SDH接入模式已不能夠滿足我們的應用及發展需求[2]���。因此,需要采用更高帶寬的通信線路來全面保障業務的發展�����。
2 優化改造方案
目前能夠提供高帶寬的網絡通信主流技術是基于SDH的MSTP (Multi-Service Transport Platform)多業務傳送平臺技術[3]���。MSTP技術可以基于E1接口或以太網接口進行優化改造�,因此需要對比兩類方案后再進行優選。
2.1 通道擴容及配置靈活性
(1)E1接口���。基于E1接口進行優化改造�����,一般的���,派出所網點線路帶寬的擴容改造需要在SDH設備及網點路由器上分別增配相應的E1硬件接口���,n*2M的帶寬需要分別增配n 個E1硬件接口���,當帶寬需求進一步增加時�����,可能需要將兩側板件更換升級為E3接口(34Mbps),配置繁瑣并牽涉到現場的硬件改動,因此���,通道帶寬擴容及配置靈活性相對較差。
(2)以太接口。網點帶寬擴容時只需要在SDH設備上進行相應的軟件配置,通過多個VC(Virtual Container 虛容器)的級聯實現公安業務帶寬的提升[4]�����。以 VC12級聯為例SDH設備的10/100M以太網接口帶寬可設置為n*2M���,通?���?蓮?-48任意配置����,通道帶寬擴容及配置靈活性好�,便于管理。
2.2 路由器QOS調節機制的發揮
(1)E1接口����。當多個E1通道中部分通道故障�����,網絡過載或擁塞時,路由器將根據自身的QOS策略��,避免擁塞��,確保網絡中的部分重要業務不受延遲或丟棄[5]����。
(2)以太網接口�。 由于路由器與SDH設備的以太網接口對接����,路由器對SDH傳輸層內部的物理通道的帶寬變化不會有感知,在采用虛級聯技術配置以太網通道時可能會出現以太網捆綁的通道中部分E1鏈路故障造成網絡過載或擁塞的情況[5],此時,路由器的QOS調節機制失效�,路由器不會進行QOS策略調整���,從而出現業務傳輸的時延��、報文重傳和丟包等問題,擁塞加劇甚至可能導致系統因陷入資源死鎖而崩潰。
2.3 線路故障性能監測
(1)E1接口�。E1接口工作于七層模型中的物理層和數據鏈路層[6]�,對于E1接口����,路由器具有豐富的鏈路狀態檢測技術,當發生通道故障時,路由器可以直接感知E1通道的故障。
(2)以太接口����。當SDH通道故障時�����,采用靜態路由或者某些動態路由協議的路由器無法直接通過鏈路狀態快速感知以太網通道的故障[6]。因此,需要通過一些鏈路狀態檢測手段進行檢測��,以此迅速發現鏈路故障�。
2.4 兩類接口的經濟性比較
(1)E1接口。1個E1接口帶寬為2M,當數據網帶寬需求逐步增加時���,兩側的路由器以及SDH設備均需要隨之增加相應接口板件;而能夠支持POS接口的主要為高端路由器����,因此也相應增加了路由設備的成本投入�。
(2)以太網接口��。1個以太網接口可達到100M甚至 1000M容量,當數據網帶寬需求增加時���,不需要更多接口板的投入。
2.5 接口方式比較匯總
通過對兩類接口的上述比較分析�����,得到了一個比較匯總表(見表1)����。根據匯總表可知,雖然以太網接口在QOS調節機制的發揮����、線路故障性能檢測上較以太網略有不足�,但是���,從靈活性�、經濟型角度考慮,以太接口接入方式無疑是優選方案��。結合我們的實際情況,網點網絡接入電路方案選用以太接口接入��。
3 網絡帶寬估算
3.1帶寬計算公式
網絡帶寬的具體估算公式為:估算帶寬=估算數據總量/估算數據上傳時間/網絡利用率����。其中,圖片資料的每頁非結構化數據文件按400KB估算���。
3.2業務帶寬估算
由于不同類型的基層分局或派出所(大隊)網點數據量存在一定的差異,從節約成本角度考慮�����,網點線路帶寬不應采用統一的標準����,需根據網點的數據量以及未來數據發展趨勢來估算合適的帶寬�。當估算帶寬小于0.5Mbps時,考慮復用現有帶寬�;當估算帶寬大于0.5Mbps時���,考慮對線路帶寬擴容���。
根據分局網點的部分數據資料��,我們估算數據所需的網絡帶寬(見表2)。
根據數據量估算的帶寬來分析���,務發展的趨勢,考慮進行帶寬擴容��。分局至市局的電路擴容至100Mbps����,派出所至分局的電路擴容至30Mbps。
4 網絡改造實施
4.1 改造實施
我們網絡結構為分局�、派出所網點直連市局上層機房中心���。原分局����、派出所上聯接口是E1接口�,網絡改造后上聯接口改為以太接口。RIP路由協議的認證方式采用高安全性的MD5J證��,分局���、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密鑰
p rip authen mode md5
ip address 網點端廣域網IP 掩碼
speed 100
duplex full
keepalive gateway 市局_IP 掩碼
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由協議的路由抑制時間是180秒�,當鏈路發生故障時,原路由將一直維持到該路由因無效被抑制后才切換至備用OSPF路由�。為了加速RIP路由協議的收斂時間���,需要在路由器配置BFD(雙向轉發檢測)。(1)和(2)分別為市局下聯路由器的RIP認證和BFD配置:
(1)RIP認證。具體配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD單跳檢測配置��。因網絡兩側的設備分屬不同的廠商�����,因此只能在市局下聯路由器上配置BFD單跳檢測���。在配置BFD單跳檢測時��,為了避免對端發送大量的ICMP重定向報文而造成網絡擁堵,不能將BFD 的echo報文的源地址配置為屬于路由器任何一個接口所在的網段地址,因此�,需要新配置一個回環地址作為BFD的echo報文的源地址��,具體BFD配置如下:
配置一個新的回環地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo報文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置發送echo報文的最小時間間隔
bfd min-echo-receive-interval 1000 配置接收echo報文的最小時間間隔為1000毫秒
bfd detect-multiplier 3 指定單跳BFD檢測時間倍數為3
經(1)、(2)配置后,再次進行測試,市局下聯路由器的RIP路由在5秒內切換到了備用OSPF路由���,優化了網絡傳輸效率。
5 下一步工作
隨著后續天網、身份指紋認證等系統的上線��,在網絡擴容改造后����,還需要根據不同類型業務的重要性等級等因素來區分不同的業務流進行QOS設計,以保證在網絡擁堵時部分重要業務得到優先傳輸。
參考文獻:
【1】IF Akyildiz��,X Wang�����,W Wang Wireless mesh networks: a survey[J]��;- 《Computer Networks & Isdn Systems》 C 2005:6-20.
【2】Li W W����, Yang C W��, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen����,P Jacquet: Optimized Link State Routing protocol (OLSR- [C]�;Conference on Electrical Engineering - 2013 :112-120.
【4】⒔鷙歟陸余良.主題網絡爬蟲研究綜述[J].計算機應用研究��,2010�,24(10):26-29.
第6篇
關鍵詞:互聯網����;路由器;交換機
1 計算機網絡概述以及相關的簡單信息
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備����,通過通信線路連接起來�����,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下����,實現資源共享和信息傳遞的計算機系統���。網絡通信協議為連接不同操作系統和不同硬件體系結構的互聯網絡提供通信支持����,是一種網絡通用語言����。常用的三個網絡協議:NetBEUI協議,IPX/SPX及其兼容協議,TCP/IP協議。
2 網絡故障的分類
所謂的網絡故障����,通常表現為:電腦無法通過局域網接入Internet;其運行速度異常的緩慢等��。而網絡故障診斷應從以下兩方面著手:確定網絡的故障點����,恢復網絡的正常運行,發現網絡規劃和配置中欠佳之處�,改善和優化網絡的性能�����。網絡故障的原因:物理層中物理設備相互連接失敗或者硬件及線路本身的問題,數據鏈路層的網絡設備的接口配置問題���,網絡層網絡協議配置或操作錯誤,傳輸層的設備性能或通信擁塞問題���。
3 解決故障的工作步驟
3.1 硬件診斷
⑴以太接口故障排除。以太接口的典型故障問題是:帶寬的過分利用����;碰撞沖突次數頻繁��;使用不兼容的幀類型。使用showinterface ethernet命令可以查看該接口的吞吐量�����、碰沖突��、信息包丟失和幀類型的有關內容等�。
⑵串口故障排除����。串口出現連通性問題時���,為了排除串口故障,一般是從show interface serial命令開始��,分析它的屏幕輸出報告內容�����,找出問題之所在���。接口和線路協議都運行的狀況下����,雖然串口鏈路的基本通信建立起來了���,但仍然可能由于信息包丟失和信息包錯誤時會出現許多潛在的故障問題�����。正常通信時接口輸入或輸出信息包不應該丟失���,或者丟失的量非常小��,而且不會增加。如果信息包丟失有規律性增加�,表明通過該接口傳輸的通信量超過接口所能處理的通信量��,解決的辦法是增加線路容量。查找其他原因發生的信息包丟失���,查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態。當發現保持隊列中信息包數量達到了信息的最大允許值����,可以增加保持隊列設置的大小���。
3.2 網絡故障分層診斷技術
3.2.1 網絡層及其故障診斷
⑴檢查從源到目的間的所有路由設備的路由表,看是否丟失路由表項。
⑵當發生路由表項丟失或其它問題時,檢查路由器的RIP基本配置:用display rip命令察看RIP的各種參數設置,看RIP是否啟動�����,相關的接口是否已經使用���,network命令設置的網段是否正確���;用debuggingrip系列命令看RIP的調試信息��。通過 debugging信息可能很清楚的看出RIP報文是否被正確的收發�����,如果收發有問題,也可以從debugging信息中看到是什么原因導致收發報文失敗。
4 故障實例
4.1 故障現象:五樓計算機上網速度非常慢
處理辦法:先用“ping”命令“ping”網關,結果顯示時延非常大,有時還有丟包����,于是把上端匯聚交換機上除了主線外的其它網線都拔掉��,然后用網線把筆記本連接到交換機上,這時顯示正常,說明交換機及以上設備�����、線路都正常���,把所有的線都接上����,把筆記本串口與匯聚交換機的CONSLE口用專用數據線連好,登陸到交換機,進入“config”模式��,輸入“display inteth”���,發現有一個端口的數據流量非常大�,于是把這根線拔掉后網絡正常,經過檢查����,發現這根網線連接了一個HUB���,而這個HUB上又有網線通過其它路徑又連接到了原匯聚交換機����,形成了回路���,因此造成網絡故障���。
4.2 故障現象:公司很多機器都不能正常上網
處理辦法:由于是公司部分機器不能上網�,因此先判斷故障范圍,經調查,發現是公司的一個3552交換機下的機器全部不能上網���。所以想通過遠程TELNET登陸到該交換機上,但發現不能登陸,然后再用PING命令來測試到該交換機的網絡聯通性�����,結果顯示網絡不通���。然后用筆記本連接交換機的CONSLE口進行登陸����,結果顯示如下:
EXEC Session Initialize failed!
由此判斷交換機已DOWN機了��,對交換機進行掉加電操作����,交換機進行重新啟動�����,然后交換機下的用戶可以正常連接網絡�����。
5 結語
網絡發生故障是不可避免的。網絡建成運行后���,網絡故障診斷是網絡管理的重要技術工作。搞好網絡的運行管理和故障診斷工作�����,提高故障診斷水平需要注意以下幾方面的問題:認真學習有關網絡技術理論��;清楚網絡的結構設計��,包括網絡拓樸、設備連接���、系統參數設置及軟件使用;了解網絡正常運行狀況���、注意收集網絡正常運行時的各種狀態和報告輸出參數;熟悉常用的診斷工具�����,準確地描述故障現象����。
[參考文獻]
[1]鐘志永�����,姚.大學計算機應用基礎[M].重慶:重慶大學出版社����,2012:144-146.
第7篇
關鍵詞:網絡配置;仿真;路由器;交換機;網絡課程教學
中圖分類號:TP391文獻標識碼:A
文章編號:1009-2374 (2010)25-0088-03
0引言
隨著網絡技術的發展,各中職學校相繼開設了組網技術的相關課程,在該課程中需要進行許多的組網實驗。然而,絕大部分中職學校還沒有配置相應的網絡實驗環境,這嚴重影響了學生動手能力的培養��。學生頻繁地做組網實驗很容易損壞設備,而且維護更新的成本也較為昂貴,一般中等職業學校無法承受���。如何給學生提供一個不受時間����、空間限制的網絡實驗環境?網絡互連配置仿真培訓系統是一個很好的解決方案,有了實驗仿真培訓系統,能為教師在網路互連配置培訓中,提供一個有效的輔助手段。同時,通過模擬實驗,也能極大地培養學生獨立分析問題和解決問題的能力���。
目前,國內外也有一些網絡實驗模擬器,如Network Visualizer、Virtual Lab�����、Networking Academy E-Lab���、Boson Netsim等���。這些模擬器能模擬實際網絡的組建,能對網絡設備進行模擬配置,還能模擬運行���、測試以及對仿真結果的分析�。
現有的網絡實驗模擬軟件在中職網絡互連配置培訓中也暴露出一些缺點和不足,這些軟件一般都能夠模擬出真實的網絡搭建環境,但不能分辨和提示哪里出錯,對于中職學生,往往無法找出配置錯誤的所在,而影響整個網絡實驗的進行。為此,筆者專門設計開發了網絡互連配置仿真培訓系統,該系統能根據組網配置實驗教學的需要設置了相應的有針對性的實驗。能根據中職學生的實際組網配置操作,一步一步給予正確的操作引導和出錯提示,使學生能順利地成功完成相關組網配置實驗,極大地方便了教師的組網實驗培訓和廣大學生的自學,本文將對該網絡互連配置仿真培訓系統的設計和實現中采用的技術進行詳細討論���。
1網絡互連配置仿真培訓系統的總體設計
網絡互連配置仿真培訓系統針對交換機�、路由器中需要配置的主要功能和使用的主要網絡協議,對交換機、路由器的各項具體配置進行模擬仿真。根據實驗教學的需要,系統總體設計時,將全系統劃分為七個主要模塊,各模塊的設計目標與功能分配如下所示:
模塊1:配置跨交換機VLAN,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊2:配置SVI實現VLAN間路由,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊3:配置端口聚合,模擬網絡設備對該功能的操作,提供冗余備份鏈路,并記錄到數據庫;
模塊4:配置端口安全,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊5:配置靜態路由,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊6:配置RIP路由協議,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊7:配置標準IPACL,模擬網絡設備對該功能的操作并記錄到數據庫�。
2網絡互連配置仿真培訓系統的模塊設計與實現
在系統的具體設計和實現時,將以上每種配置實驗都作為一個單獨的模塊處理,各個模塊的設計思想和實現中采用的主要技術分述如下:
2.1實驗一模塊(配置跨交換機的VLAN)
本實驗通過配置仿真,使得同一VLAN里的計算機之間能跨交換機進行相互通信,而在不同VLAN里的計算機之間不能進行相互通信�����。
實現原理:VLAN是一種用于隔離廣播域的技術,配置了VLAN的交換機內,相同VLAN的主機之間可以直接訪問,同時對于不同的VLAN的主機進行隔離,VLAN配置時,要遵循IEEE802.1q協議標準,在利用配置了VLAN的交換機接口進行數據傳輸時,需要在交換機主干接口發送的數據幀內添加4個字節的802.1q標簽信息,用于標識該數據幀屬于那個VLAN,以便于對端交換機接收到數據幀后進行準確的過濾和對送達的目的VLAN端口判斷。
實驗一拓撲結構設計如圖1所示。
對該模塊進行VC++實現時,系統預先設置一個網絡設備配置數據庫,里面存儲為使實驗成功需要配置的所有可能的正確配置數據���。系統開始時顯示實驗一拓撲圖,然后顯示各個需要進行配置的網絡設備標簽,等待學生輸入。當學生輸入本實驗中的配置語句后,系統首先對該語句進行語法檢查,若有語法錯誤,則進行提示修改重輸入;系統而后對該語句進行語法分析,分離出相關的各關鍵字和配置參數,將其和網絡設備配置數據庫中的各種可能出現的正確配置數據進行匹配,若匹配成功,則進行下一條語句的處理,若匹配失敗,則報警提示修改。當全部語句完成后,還要檢查各語句是否符合正確的順序關系,條件滿足關系,以及是否是允許的語句交換關系,如果一切檢查都符合要求,則提示該設備配置成功。然后進行另一設備的配置,過程仿此。當各個需要配置的網絡設備皆配置完成后,還要檢查各網絡設備配置參數的相容性,若都能檢查通過,則本次配置實驗成功�。
2.2實驗二模塊(配置SVI實現VLAN間路由)
為減小廣播對網絡的影響,網絡管理員在公司內部網絡中進行VLAN的劃分后,會發現不同VLAN之間無法相互訪問����。此時需要進行SVI配置,以實現VLAN間路由�。
實現原理:VLAN間的主機通信為不同網段的通信,需要通過三層交換設備對數據進行路由轉發才可以實現,通過在三層交換機上為各VLAN配置SVI接口,利用三層交換機的路由功能可以實現VLAN間的路由。
實驗二拓撲結構設計如圖2所示:
對該模塊進行VC++設計實現時,模塊的設計思想與實現中采用的主要技術路線類似實驗一模塊中敘述的方法,在此就不一一贅述,以下同此。
2.3實驗三模塊(配置端口聚合���、提供冗余備份)
本實驗增加交換機之間的傳輸帶寬,并實現鏈路冗余備份。
實現原理:端口聚合又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口鏈接起來,將多條鏈路聚合成一條邏輯鏈路,從而增大鏈路帶寬,解決交換網絡中因帶寬引起的網絡瓶頸問題,多條物理鏈路之間能夠相互冗余備份,其中任意一條鏈路斷開,不會影響其他鏈路的正常轉發數據,端口聚合需要遵循IEEE802.3ad協議標準。
實驗三拓撲結構設計如圖3所示:
2.4實驗四模塊(配置端口安全)
對于網絡中出現的這種問題,需要防止用戶接入非法或未授權的設備,并且限制用戶將多個網絡設備接入到交換機的端口,本實驗完成交換機的端口安全配置,可以滿足這個要求,提高接入層網絡的安全性����。
實現原理:交換機的端口安全特性可以只允許特定的MAC地址的設備接入到網絡中,從而防止用戶將非法或未授權的設備接入網絡,并且可以限制端口接入的設備數量,防止用戶過多的設備接入到網絡��。
實驗四拓撲結構設計如圖4所示:
2.5實驗五模塊(配置靜態路由)
本實驗配置路由器中的靜態路由,以實現網絡的互連互通,從而實現信息的共享和傳遞。
實現原理:路由器屬于網絡層設備,能夠根據IP包頭的信息,選擇一條最佳路徑,將數據包轉發出去,實現不同網段的主機之間的互相訪問,路由器是根據路由表進行選擇和轉發的,而路由表就由一條條的路由信息組成,路由表的產生方式一般有三種:直連路由;靜態路由;動態路由協議學習產生的路由��。本實驗練習第一�����、第二種路由產生方式��。
實驗五拓撲結構設計如圖5所示���。
2.6實驗六模塊(配置RIP路由協議)
本實驗配置動態路由協議RIP,即練習上一節所說的第三種路由產生方式,以實現網絡的互聯互通,從而實現信息的共享和傳遞。
實現原理:RIP是應用較早,使用較普遍的IGP,適用于小型網絡,是典型的距離矢量協議�。RIP協議中將跳數作為衡量路徑開銷,RIP協議里規定最大的跳數是15,RIP協議有兩個版本RIPv1和RIPv2,RIPv1屬于有類路由協議,不支持VLSM(變成子網掩碼),以廣播的形式更新,更新周期為30秒,RIPv2屬于無類路由協議,支持VLSM(變長子網掩碼),RIPv2是以組播的形式更新。
實驗六拓撲結構設計如圖6所示:
2.7實驗七模塊(配置標準IPACL)
本實驗可以根據配置的規則對網絡中的數據進行過濾�。
實現原理:標準IPACL可以對數據包的源IP地址進行檢查,當應用了ACL的接口接收或發送數據包時,將根據接口配置的ACL規則對數據進行檢查,并采取相應的措施,允許通過或拒絕通過,從而達到訪問控制的目的,提高網絡安全性。
實驗七拓撲結構設計如圖7所示:
3結語
網絡設備互聯配置仿真培訓系統除可完成上述七實驗以外,還可以進行網絡設備互聯實驗的測試�。學生可以通過該模擬軟件實驗過渡到實物設備的實驗,從而大大提高實驗效率。通過這些練習,讓學生在網絡仿真軟件提供的模擬環境下能夠熟練地掌握計算機網絡中最為實用的組網配置技術,同時通過網絡設備互連配置仿真培訓系統的熟練使用,也可以實現對網絡原理和網絡協議的更深層次的理解和掌握�����。
參考文獻
[1] 張衛東,周敏.網絡互連設備遠程實驗平臺設計[M].科技信息(學術版),2008,(30).
[2] 臧大進,嚴宏鳳.Cisco路由器的幾種常規配置[J].計算機時代,2001,(5).
[3] 劉民岷,楊平,吳浩文.基于虛擬儀器的實驗室建設[J].實驗技術與管理,2002,(1).
第8篇
【關鍵詞】建構主義 計算機網絡 專業教學 支架式教學
【中圖分類號】G【文獻標識碼】A
【文章編號】0450-9889(2013)04C-0143-03
在當前對教學的研究中,有關教學的定義有很多種�����,有些學者認為:“所謂教學�����,乃是教師教���、學生學的統一活動”���。另外一些學者認為,“教學就是指教的人指導學的人進行學習的活動”���。還有學者認為���,“教學是以課程內容為中介的師生雙方教和學的共同活動”。這些不同的定義雖來自不同的底層理論基礎���,但有一點是共同的�,即教學是一種活動�����,而且是一種為人的���、人為的和復雜的實踐活動。教學是一種為人的活動�,說明教學活動具有一定的目的性����,教師要把特定的知識傳授給特定的對象�。教學是一種人為的活動��,說明了在教學的過程和教學結果具有不確定性,教師只能盡最大努力按照設定計劃進行,卻無法保證實施過程和結果與設定的計劃和目標完全一致�。教學是一種復雜的活動��,說明在教學的過程中出現不可預知事件來得突然和復雜����,解決起來具有一定的難度。
按照理論指導實踐的哲學觀點,既然教學是一種活動�����,而且具有一定的為人性��、人為性和復雜性��,所以它在實施的過程中需要正確的理論來指導�����。結合高職院校計算機網絡專業知識的特點����,本文采用建構主義理論來指導課程實踐的活動�。
一、建構主義簡述
建構主義是一種哲學理論�,而不是某種具體的教育教學方法�����。建構主義是在認知主義基礎上發展起來的學習觀�,建構主義理論認為學習是獲取知識的過程,知識不完全是通過教師的傳授得到,而是學習者在一定的情境即社會文化背景下,借助他人或者其他手段的幫助,利用必要的學習資料,通過意義建構的方式獲得�。建構主義強調學習者學習的主觀性��,最提倡的學習方式是合作學習,而情境、協作�����、會話和意義構建是最基本四要素���。
情境――學生學習的環境���。在建構主義理論中���,情境必須要為意義構建服務�����,教師設定的情境必須要有助于學生最終意義的構建��。
協作――學生在意義構建的過程中相互合作,共同收集學習資料,共同分析問題的要點����,共同提出問題的假設�,共同驗證�。在整個學習的過程中,協作貫穿始終。
會話――學習者相互交流����,每個學習者將思維成果與同組成員共享��,有助于組成員意義的構建��。
意義構建――學習者的終極目標��。將學習者放置于相應的情景中,通過同組的協作���,通過會話的方式,最終使每個學習者構建起事物的本質規律及相互之間的內在聯系���。
在建構主義理論下,目前比較成熟的主要教學模式有支架式教學�����、拋錨式教學���、隨機式教學����。本文將采用支架式的教學模式對高職計算機網絡專業進行教學。所謂支架式教學�����,引入“支架”寓指“教”與“學”的關系:教師的“教”只是為學生搭建學習的“支架”�,“幫助”、“協助”而不是“代替”學生學習���;學生則在教師的幫助和指導下主動建構并內化知識和經驗���,促進自身能力的發展���。支架式教學的操作程序包括“搭腳手架―進入情境―獨立探索―協作學習―效果評價”等五個步驟����。
二����、高職計算機網絡專業知識特點
高職計算機網絡專業課程有其自身的特點�����,主要表現在如下幾個方面:
第一���,理論知識非常抽象����。計算機網絡的專業知識是學者對現實問題的抽象���,具有高度的抽象性����。計算機網絡專業的重要的核心知識點,比如OSI網絡七層結構����、各類數據包格式尤其是幀頭格式���、各類協議模型及運行過程等都具有理解難度大�����、抽象性高的特點。
第二�,實踐性強�����。計算機網絡專業本來就具有實踐性強的特點���,只有通過大量的實踐����,才能理解并靈活應用網絡知識;只有通過大量的實踐�����,才能積累相應的工程經驗����。
第三,知識點聯系性強。計算機網絡通信是一個非常復雜的過程����,涉及的知識點非常多��,各知識點之間的存在著千絲萬縷的聯系,這些知識點相互交叉形成了計算機網絡通信模型。
盡管計算機專業知識抽象難懂����,但這些理論知識畢竟來源于生活�����,所以,可以利用建構主義的教學方式����,使學生利用已有的知識經驗����,在教師構建好的情境中��,利用教師提供必要的學習資料����,發揮自身的主觀能動性���,將抽象的�����、難懂的知識點構建起來���。計算機網絡的知識點綜合起來就是一個整體結構�����,相當于一整座大廈,教師采用哪種教學方法��,如何使學生能盡快的構建起這座大廈是一個非常重要的問題�。建構主義理論中的支架教學強調教師為學生搭好腳手架,學生在腳手架的基礎上構建整個大廈�����。結合計算機網絡專業知識和支架教學法的特點����,將支架教學法應用在計算機網絡專業的教學中就顯得非常合理。
三��、建構主義在計算機網絡專業教學的應用
采用建構主義理論支架式教學方法時�����,教師要充分強調動學生的主觀能動性,鼓勵學生采取合作學習的學習方式�����,將情境�����、協作�����、會話和意義構建四要素融入到教學設計中,嚴格按照“搭腳手架―進入情境(按照最近區域理論)―獨立探索―協作學習―效果評價”的教學步驟進行���。本文以路由與交換課程中的OSPF路由協議知識點為例,詳細闡述建構主義支架式教學在計算機網絡教學中的應用��。
(一)搭腳手架�。所謂的搭腳手架其實就是構建教學情境,在搭腳手架時要充分考慮如下三個方面:
1.要有助于學生意義的構建��。教師在搭腳手架時�,要遵守搭腳手架是為學生最終意義構建的原則。所以���,教師在搭腳手架時,務必要考慮核心概念之間的關系�����,以便于學生后期獨立探索沿腳手架攀爬���。在OSPF路由協議的授課中���,教師可以按照“RIP協議的不足―OSPF的概念―hello協議―OSPF的網絡類型-DR BDR選取規則―DR BDR選取過程―編輯本段OSPF鄰居關系―OSPF泛洪―OSPF LSA類型―OSPF末梢區域―OSPF配置”這樣的腳手架來進行搭建的�。
2.按照最近區域理論搭建。按照最近區域理論的觀點��,學生還不能獨立地完成學習任務�����,需要在學生最近發展區階段即學生快達到另一個較高的層次的發展水平而事實上還沒有達到的時候搭建“腳手架”����。因此����,在搭建腳手架(構建核心概念)的時候要注意,一定要在學生已有最高水平的基礎上���,拔高一定的高度,這樣既能夠使學生有充足的學習空間���,又不至于學生理解不了。在路由與交換課程OSPF路由協議知識核心概念構建中���,我們可以先構架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念���,由于RIP是學生學習OSPF協議前剛學的協議,故符合最近區域發展理論。
3.要有助于學生創新�。創新是一個民族的靈魂����,也是學生畢業就業的核心競爭力��,所以在教學的過程中,我們要不斷地培養學生的創新能力。在搭建腳手架的環節中�����,我們主要是構建創新環境���。創新環境是指在創新過程中�,影響創新主體進行創新的各種外部因素的總和。在OSPF協議知識點學習的過程中,我們主要是為學生構建一個問題具備多種解決方法的應用環境��,在此次學習的過程中���,教師可以在網絡地址劃分�、OSPF協議配置方面構建“一題多解”的應用環境。
(二)進入情境。即設置懸念情境�、將學生引入問題情境中�����,在設置問題的時候,教師要給問題情境賦予時代性和趣味性�。在路由與交換課程OSPF路由協議知識點學習過程中�����,教師可以以某一大型跨國企業或者某一銀行為例(比如IBM、中國銀行等知名的企業單位)�,詳細闡明當前的應用環境��,比如有30臺路由器正在同時工作,由于采用了RIP協議導致網絡內部消化過多的帶寬����,或者舉例由于網絡地址有限從而要涉及變長子網掩碼(因為RIP協議不支持變長子網掩碼)�����。這樣的引入方式�,反映了當前網絡應用的變化,既時髦也真實�����,學生有身臨其境的感覺�,從而激發學生的積極性。
(三)獨立探索:引導學生沿概念框架逐步攀升����。獨立探索并不是指完全讓學生單獨探索���,而是在教師的引導下����,使學生進入學習情境,然后使學生對一個問題進行思考����,學生遇到一些比較困難的問題時��,教師應該利用教學資源給予學生一定的幫助,當學生在教師的幫助下取得階段性成果時�����,教師應該給予肯定和表揚����,并設置進一步的情境,將學生引入下一個問題的思考。學生在OSPF協議的學習過程中,理解DR���、BDR選取規則和DR、BDR選取過程都有一定的困難,此時教師應該要準備充分的教學資源����,比如說能夠易于學生理解的圖和表、生活中類似的例子��,以供學生參考理解����。
(四)協作學習――小組討論。在建構主義理論中����,協作學習是整個學習過程中非常重要的一個環節����,通過學生之間的小組討論����,學生通過共同協作和討論,更加全面的理解所學知識�����。在學生學習OSPF協議開始����,教師可以將學生分為若干個組,鼓勵同學們協作學習����,教師還可分階段有計劃�、分步驟組織學生討論����。比如,在DR��、BDR選取規則學習過程中����,教師就可以組織一次專門的討論�����,通過不同學生之間的見解����,使學生完全理解DR�、BDR選取規則。當概念框架里面所有的概念都學習完以后,教師務必要組織學生來一次大討論�,使整個知識的層面而非單個概念的層面來理解知識點�����。
(五)效果評價����。在建構主義理論中�����,效果評價并不是指教師出一個考題或者提幾個問題來考察學生是否已經學會課堂知識����,而由學生單個或者學習小組展示自己的學習成果����。效果評價環節,教師要開放自己的心態����,不能以自己的思維來衡量學生的學習成果,而應以學生的角度來看學生的學習成果,思考學生的理解方式��,并且找出學生理解問題方式是與教學引導之間關系����。在教學過程中,尤其要注重表揚和肯定學生的學習成果��,并將之總結起來���,形成更加容易理解的文字敘述或者圖表�。對于一些理解還不到位的學生,要繼續給以提示和幫助��,以完善他們的意義構建�。在OSPF協議的效果評價中,對于那些理解還不到位的學生�,教師可以在他們闡述自己的學習成果時�����,有意識地提問題,或者讓其他同學對他們的觀點進行評價,以進一步幫助他們完善對OSPF協議意義的構建。
四�����、教學質量分析
教學質量分析是通過對Quantitative信息的收集�����,對教學活動的全過程和質量作出客觀描述���,在此基礎上根據教學大綱的要求����、培養目標的要求和學生學習情況���,對教學質量作出判斷����。為了客觀準確地分析建構主義理論支架式教學在高職計算機網絡專業課程的教學效果�����,并排除偶然性���,筆者通過4年的時間對計算機網絡專業學生進行對比研究�。2009~2010年�����,筆者對2008級和2009級學生采用了一般的講授實驗法��,而在2011~2012年,筆者對2010級和2011級學生采用了建構主義理論的支架教學法�����。然后分別從2008級、2009級和2010級��、2011級學生中隨機抽取30名學生作為分析對象���,并且采取問卷調查法(主要調查學生的積極性和學習心理)�����、學生學習成果匯報法(主要考察學生對知識的掌握程度)�����、知識靈活應用考核法(考核學生對知識的靈活應用水平)三種方法對不同授課方式的兩類學生對象進行分析��。將每一類考核指標最高值設定為5��,最低設置為1,經過加權平均處理�,分析結果如表1所示�。
通過表1可以看出����,采用建構主義支架式教學法以后,學生無論是學習興趣還是能力提升等方面�����,都有較大的提高��。通過數據分析可以得出這樣的結論:采用支架式教學方法在計算機網絡專業教學��,效果是良好的。
綜上所述���,建構主義理論是基于以“學”為中心的理論,而計算機網絡專業的專業知識具有知識高度抽象�、實踐性強和知識點聯系復雜的特點��,將建構主義相關理論和方法應用到計算機網絡專業的教學中,能極大地調動學生的積極性����,極大地提升教學效果���,對于豐富高職計算機網絡專業教學方法和課程改革具有重要的借鑒意義�����。
【參考文獻】
[1]王策三.教學論[M].北京:人民教育出版社��,1985:88
[2]李秉德.教學論[M].北京:人民教育出版社�����,1991:2
[3]顧明遠.教育大辭典[K].上海:上海教育出版社,1990:178
[4]程廣文,宋乃慶.論教學智慧[J].教育研究,2006(9)
[5]莫永華,仇雪梅��,張際平.建構主義的澄清與反思[J].中國電化教育����,2010(1)
[6]艾興.建構主義課程研究[D].重慶:西南大學,2007
[7]劉杰.支架式教學模式與課堂教學[J].貴州師范學院學報,2010(3)
[8]杜軍.支架式教學應重視“腳手架”的搭建[J].教育理論與實踐,2005(7)
[9]彭陽華�����,周平.支架式教學在高職英語教學中的應用研究[J].外國語文�����,2011(12)
第9篇
關鍵詞:Linux系統�;路又器����;配置
Linux 作為一種新近崛起的操作系統,由于其性能穩定,源碼開放及價格方面的優勢而逐漸被廣大用戶所接受。現在Linux的主要用武之地在于服務器領域����,但是���,經過適當的配置之后����,它還可以擔當互聯網的物理基石--路由器這一重要角色�。
一、BGP/OSPF 概述
路由器是與兩個或兩個以上的網絡連接的計算機����,它根據路由協議生成并維護一個路由表�����,并按照該路由表中的信息轉發包。這些路由器對公司內部的網絡結構了如指掌,知道將分組送到目的地的全部細節���,但對于其他公司的網絡結構并不了解。像這樣“在同一機構下管理的一系列路由器和網絡”被稱為自治系統(AS)。由不同機構掌管的自治系統,可以采用不同的路由選擇算法����;但同一自治系統內的所有路由器都使用同一路由協議��,以便于自治系統內部各個路由器互換路由信息來維持相互的連通性。每一個自治系統都有一個16位的“自治系統(AS)編號”作為標志��,就像 IP 地址一樣��,它是由專門機構來分配的��。
自治系統內的路由器稱為“內部網關”,所用的協議稱為“內部網關協議”�。內部網關協議大體上分為兩類���,一類是距離向量協議�,如 RIP,EIGRP 協議����;另一類是鏈路狀態協議如 OSPF 協議。鏈路狀態路由協議與距離向量協議的不同之處在于�,采用鏈路狀態路由協議的路由器不是交換到達目的地的距離����,而是維護一張網絡拓撲結構圖����。然后用數據庫表示該圖�,其中的表項對應網絡的一條鏈路。路由器根據數據庫的信息計算出“最佳路由”�����,由此指導包的轉發�����。當網絡拓撲結構發生變化時�����,只需將相應紀錄而非整個數據庫通知其他節點。各路由器做出相應修改并重新計算路由后���,就可以繼續正常工作。
OSPF 具有支持多重度量制式和多重路徑等諸多優點����,因此成為因特網上推薦使用的內部網關協議�,RIP 卻由于自身的局限性而被打入冷宮?�,F在��,在性能上唯一能夠與 OSPF 相匹敵的內部網關協議便是 EIGRP--Cisco 的一個專有協議,但 OSPF 的“開放”本身就是一個響亮的招牌���,因為誰也不想受制于某家供應商。
二����、建立路由器
(1)安裝 Zebra
既可以從 Zebra.org 網站下載 Zebra 的最新源程序�����,也能從 Redhat 和 Debian 中獲得它,但不一定是最新版的�����。從源代碼中進行軟件安裝�,就會發現使用的是一些普通的安裝過程。
配置腳本會搜索系統上已經安裝的 IP 棧并且自動地設置成支持他們�。當前����,IP 棧很可能僅僅是指 IPv4��,但是 IPv6 用戶也不用擔心��,因為 Zebra 也會發現并且支持它。
程序安裝之后��,還可能必須在 /etc/services 中增加一些命令行���。Zebra 的守護程序在他們自己的虛擬終端連接(VTY)下運行����,所以的系統必須知道這些虛擬終端連接。
(2)配置 Zebra
如果已經熟悉 Cisco IOS,就能在短時間內掌握 Zebra,因為會發現兩者極為相似��。Zebra 的每個守護程序使用一個單獨的 VTY�,這些 VTY 可以通過一個遠程登錄會話進行動態配置。所以���,如果需要設置 OSPF,簡單地遠程登錄到該 Linux 上 2604 端口����;為了修改內核的路由表或設置路由協議間的再分發,可以遠程登錄到端口 2601,該 Zebra 守護程序充當內核管理器,管理其他的守護程序和系統本身之間的通信。
現在介紹如何在一個服務器上創建和運行 OSPF 和 BGP�。Zebra 的守護程序運用純文本文件儲存它們的配置����。對于 OSPF/BGP 路由器����,將用到三個文件∶zebra.conf、ospfd.conf 和 bgpd.conf。
這里的感嘆號充當注解標識或分隔符�����。盡管存在大量不同的網絡接口類型(Ethernet�����、ISDN 等等)���,但只要是 Linux 內核能夠辨認的網絡接口類型��,Zebra 都可以使用。
(3)設置OSPF
接下來��,我們還需要告訴守護程序將通過 OSPF 廣播哪些網絡以及相關的域(area)���。OSPF 的可伸縮性允許它支持多個域����。鍵入 router ospf 開始配置 OSPF,然后鍵入 network 192.168.66.0/24 area 0。這告訴路由器��,我們將使用 OSPF 廣播一個子網掩碼為 255.255.255.0 的 192.168.66.0 網絡�。
在本例中,我們讓 eth0 接口變成一個被動(passive)接口,以便使它不能發送路由更新�����。這對于實驗是非常重要的�,因為在那個方向上的其他的路由器可能監聽到發送的路由更新��,將接口變成一個被動(passive)接口�����,從而有效的避免擾亂網絡的正常運行��。為此,鍵入命令 passive - interface eth0�����。如果打算將此路由器作為工作路由器使用時�,就沒有這個必要了。一旦完成修改��,用 end 命令從配置模式中退出����,然后用 write file 命令保存。為了讓 OSPF 或 BGP 在某接口上工作��,那么該接口必須處于""運行""狀態�。為手工運行一個接口,登錄到端口 2601 并且在該接口上執行 no shut 命令。
第10篇
紹興科技局部門分布情況如下:二層為信息院���,地震處,高新處,成果處�,辦公室��,機房;三層是檔案室����,局長市�����,計劃處�,知識產權局;四層是研究院����,院長室���;中心機房設在二層�。主要的應用有Oracle數據庫系統���,內部Web系統����,管理信息系統。整個網絡信息數據比較多���,同時也比較集中,因此出于性能及管理上考慮���,決定采用全網管交換機解決信息點的隔離。出于性能��、價格的原因���,主干采用千兆銅纜組網的方案���,由于NETGEAR(美國網件公司)在千兆銅纜方案和百兆銅纜方案的優異性能價格比��,最終決定采用該公司的方案����。
技術方案
NETGEAR是全球領先的網絡解決方案供應者�����,為世界上,包括中國各行業提供了出色的網
絡解決方案。針對紹興科技局的具體情況和需求,NETGEAR公司本著先進性��、開放性�、可伸展性、安全性、可靠性���、可管理性等原則,對紹興科技局網絡改造升級項目進行了反復的論證,最終實現了真正契合用戶實際的網絡設計方案�,網絡示意如圖所示��。
網絡結構相當簡單,采用了千兆主干�、百兆到桌面的布線方式�,其中服務器和主干交換機通過千兆銅纜連接,接入則通過百兆銅纜連接。整個網絡的設備的設備解決方案如下。
核心層設備位于二層的中心機房����,主要由一臺核心交換機和一臺用于連接外網的路由器組成�����。信息點根據科技局業務部門的劃分,將整個局域網劃分為多個VLAN�����,其中VLAN1為管理VLAN�,因此核心采用了1臺NETGEAR的12口千兆三層可網管千兆交換機GSM7312,利用它的三層交換功能實現VLAN間的互通����,添加訪問控制列表限制非授權的訪問���。添加規則關閉不必要的端口以避免外部的攻擊及病毒的傳播。高性能價格比的GSM7312提供12個10/100/1000M千兆RJ-45端口(所有端口支持自協商和MDI/MDIX線纜自適應),12個 miniGBIC(SFP)插槽可提供千兆光纖的連接(每一個1000Base-T與對應的MiniGBIC端口共享使用��,需另外購買千兆光纖SFP模塊)����。最為靈活的端口配置為用戶組建網絡帶來了最大的靈活性。
GSM7312路由功能:線速的IPv4路由�,每交換機支持多達512條路由表項���,VRRP(虛擬路由冗余協議)�、ICMP���、RIP v1和RIP v2路由信息協議���,OSPF v2最短路徑優先動態路由協議��,并且還具有DHCP/BOOTP的中繼能力���。
GSM7312交換:端口捆綁(鏈路聚合)�����,廣播風暴控制,廣泛的VLAN虛擬局域網支持(基于端口、基于802.1Q Tag����、基于第三層協議等)���,IGMP偵聽�,快速生成樹協議等�����。
GSM7312外面連接NETGEAR的FVX538路由器,通過FVX538連接Intenet的2M的專線���,接入Internet。
每個樓層交換機采用NETGEAR的FSM726型24口10/100M可網管交換機����,其NETGEAR公司可管理的第二層無阻塞FSM726交換機為需要具有可網絡管理能力的交換機用戶提供了最為經濟有效的方式�。每臺FSM726交換機提供24個10/100Mbps端口和兩個千兆端口�����,所有端口可自動識別連接速度和全雙工/半雙工模式����,并支持Auto Uplink技術��。功能強大的交換機提供兩種管理界面:Web界面管理和命令行界面管理���。FSM726通過其中的千兆銅纜口接入中心交換機GSM7312����。
方案特色
整個網絡都是采用NETGEAR的設備,其產品性價比高����,質優價廉�����,其中GSM7312和FSM726還是屢獲國內國外大獎的產品。本次方案中的幾款產品為美國網件全系列網管及非網管高性能交換機產品線中重要的組成部分����,完全滿足高速的線性轉發能力,所有端口支持自動識別MDI/MDIX直通或交叉連線�����,所有端口支持流量控制IEEE802.3x控制廣播風暴�。
總結
第11篇
【 關鍵詞 】 quagga;OpenFlow�;加速
The Hardware Acceleration Tesearch About Software Router
Wu Ting-yan Wen Fan-rong
(Hunan vocational college of railway technology HunanZhuzhou 412000)
【 Abstract 】 OpenFlow as the implementation of a software defined network�, allowing the controller can be programmed and controlled from an external high-speed switch packet forwarding behavior. This paper introduced a novel solution that use a software router (quagga) as the routing engine����, according to the state of the routing tables to send control messages to the controller, which control OpenFlow enabled high-speed switches to realize packet forward acceleration purpose.
【 Keywords 】 quagga��; openflow�; accelerated
1 研究背景
本文提出了一種利用支持OpenFlow協議的硬件交換機作為快速、可編程控制的數據轉發平面����,通過監控軟件路由器的路由表控制交換機轉發邏輯的軟件路由器硬件加速方案��。
2 OpenFlow介紹
一些研究者認為,未來網絡發展必然是底層的數據設備(交換機���、路由器)只需提供對外開放的流表的公用接口,同時應用控制器控制器��,來控制整個網絡��。OpenFlow技術的出現解決了此類問題�。
OpenFlow 發起于斯坦福大學和加州大學聯盟����,是讓研究人員可將企業級以太網交換機作為定制構件用于大學的網絡實驗,并希望服務器能夠直接訪問交換機的轉發表�。在后來斯坦福大學的Clean Slate 計劃中OpenFlow 作為計劃投資的開放式標準協議�。Clean Slate 計劃致力于研究在現有網絡上利用OpenFlow 技術試驗新型的網絡協議��,最終目標是重新設計網絡�。
當前網絡的報文轉發過程完全由交換機/路由器等交換設備控制��,而OpenFlow 網絡中報文轉發過程由交換機和控制器共同完成,從而實現了數據轉發和路由控制的分離�?����?刂破骺梢酝ㄟ^事先規定好的接口操作來控制OpenFlow 交換機中的流表,如修改流表表項以改變流量在網絡中的走向,從而達到控制數據轉發的目的����。
OpenFlow網絡由OpenFlow交換機�����、控制器(Controller)和FlowVisor組成,結構如圖1所示。
OpenFlow交換機進行數據層的轉發;FlowVisor對網絡進行虛擬化���;Controller對網絡進行集中控制,實現控制層的功能。
(1) OpenFlow交換機
OpenFlow 交換機是OpenFlow 網絡的核心設備�,由流表(Flow table)����、安全通道(Secure Channel)和OpenFlow 協議組成�。
流表:流表由多個流表項構成,是交換機進行數據轉發控制的關鍵數據結構,交換機通過查找流表的表項決定對接收到的數據流采取適合的動作��。每個流表項包括包頭域(Header Field)��、計數器(Counter)�、行為(Actions)三個域。
包頭域包括12 個域,包括輸入接口���、MAC 源地址、MAC 目標地址、以太網類型、Vlan id、Vlan 優先級�����、IP 源地址����、IP目標地址����、IP 協議、IP ToS 位,TCP/UDP 目標端口���、源端口。每一個域包括一個確定值或者所有值(any),更準確的匹配可以通過掩碼實現。
計數器用來統計流量的某些信息,如發送包數等��;動作是交換機接收到報文后的處理方法�����,包括丟棄�、轉發端口等���,每個表項可有多個動作����。
安全通道:安全通道用于交換機與控制器之間的連接,應用OpenFlow 協議�����,控制器可以通過安全通道配置和管理交換機�����,也可通過交換機發送報文等����。
OpenFlow 協議:OpenFlow 協議支持Controller-to-Switch����、Asynchronous 和Symmetric 三種消息類型�����,每種消息類型都包括多個子類型��。Controller-to-Switch 消息由控制器發起,用于管理或獲取交換機的狀態�。Asynchronous 消息由交換機發起����,將狀態信息更新到控制器����。Symmetric消息可由交換機或控制器發起,主要用于建立連接���。
(2) 控制器(Controller)
OpenFlow 網絡中控制器主要完成路由控制的功能,控制器通過OpenFlow 協議控制交換機中的流表�����,交換機通過流表項中的action對報文進行相應的操作����。
(3)FlowVisor
FlowVisor運行于控制器與交換機之間,用于實現網絡的虛擬化��。FlowVisor通過抽象層將物理網絡分為多個邏輯網絡�,每個邏輯網絡有不能的地址和轉發機制,且能共享相同的物理設備�����。其中�����,切片隔離是實現FlowVisor 虛擬化的基本要素��,其技術正在發展之中。當前���,FlowVisor按帶寬、拓撲結構����、流量�����、設備CPU和轉發表進行虛擬化及隔離。
OpenFlow被認為是SDN架構的控制平面和數據層平面間的第一個標準通信接口�。至今OpenFlow技術還在不斷發展完善中�。OpenFlow控制器負責轉發策略的制定�,通過OpenFlow協議與OpenFlow交換機進行通信建立、策略下發、狀態監控����。OpenFlow控制器與OpenFlow交換機之間的工作模式一般是多對多�、一對多�����。OpenFlow交換機可以是支持OpenFlow技術的交換機�,也可以是在傳統交換機上進行擴展而形成的混合型交換機���。
OpenFlow交換機的轉發策略主要保存在一個或多個流表(Flow Table)和一個組表(Group Table)內�����。在最初的設計中僅包含一個流表,為了提高存儲資源利用率、加快檢索速度,流水線式的多表結構被提出。交換機的每個流表都包含一系列流表項(Flow Entry)����,每條流表項都包含匹配域(Match Fields)����、計算器(Counters)和指令(Instructions)三部分�。
3 Quagga介紹
Quagga是一個開源的軟件路由引擎,它的主要功能是提供基于TCP/IP的路由服務。Quagga支持的路由協議有:OSPF v2�、OSPF v3����,RIP v1��、RIP v2����、BGP-4等�����,Quagga還支持特殊的路由反射物和路由服務器行為�����。除了傳統的IP v4的路由協議,Quagga還支持IPv6的路由協議。在支持SMUX協議的SNMP守護進程的幫助下���,Quagga還支持MIBS(Management Information Base)。Quagga使用一個先進的軟件體系結構,可以提供高質量的,多服務器路由引擎Quagga針對每一個路由協議��,都有一個交互式的用戶接口�,提供通用的用戶命令的集合。基于這樣的設計���,研究人員可以很容易地向Quagga增加自己實現的協議守護進程��,Quagga的程序庫也是公開的��,可以自由地作為編程庫來使用����。Quagga軟件在GNU許可證下��。
4 設計思路
在LinuxPC Server上安裝Quagga軟件路由器����,通過netlink跟蹤路由器表的變化�,將路由表變化信息發送到OpenFlow控缺器上,由控制器控制OpenFlow交換機進行數據轉發�。在本方案中��,控制是集中化的,但邏輯是分布式的��。不需要對存在的路由協議進行修改���。假如路由消息能夠發送到控制器上的話�����,傳統網絡就能夠被透明的集成�����。這將產生一個靈活的,高性能的�����,低成本的路由方案���。
本方案由控制器��,路由服務器,軟件路由器�����,OpenFlow交換機組成�����?��?刂破魍ㄟ^OpenFlow API操作交換機��,發現網絡拓撲。路由服務器完成本方案的核心控制邏輯���,主要功能是維護網絡狀態,相關網絡變化事件處理����。軟件路由器為一臺安裝了Guagga軟件路由引擎的Linux服務器���。當網絡連通后����,路由引擎根據網絡狀態調整包轉發信息庫����。路由器上的監控程序通過netlink跟蹤每一次包轉發信息庫的更新�����,將該信息發送給路由服務器���,請求路由服務器控制交換機的流表項目����,從而控制交換機進行端口轉發、Mac重寫、TTL減少、IP頭求和更新等路由行為��。
5 實現
路由服務器是一個獨立運行的程序�����,通過控制基于NOX平臺�����,C++語言實現的控制器操縱交換機來完成本方案的核心邏輯。路由監控程序由C++語言實現����,通過netlink Linux API收集包轉發信息表的更新�,交更新信息發送給路由器服務器�。
6 結束語
本文將開源的軟件路由與支持OpenFlow的硬件交換機結合到一起,實現了軟件路由的加速效果��,為軟件定義網絡中三層協議的實現提供了一個參考����。
參考文獻
[1] http://.
[2] 龔向陽.基于OpenFlow網絡的Qos集中管理系統的研究與實現.北京郵電大學[M], 2012.
基金支持:
湖南省高等學?��?茖W研究項目:“軟件路由器的硬件加速研究”,項目編號:11C0882。
第12篇
目前越來越多的公司需要組建自己的企業網�,將公司的總部與分布在不同城市和地域的分公司或辦事處連接起來,提高公司辦事效率�,增強市場競爭能力�����。可是傳統路由器組網模式的缺點逐漸顯現���,路由器成本高、擴展能力差以及維護管理復雜的因素制約了網絡的發展和推廣����。而利用三層交換接入解決方案�����,對于規模大、下聯節點多的網絡,有助于降低其組網成本�。
路由器的價格相對于交換機來說比較昂貴���,而且低端路由器不支持G.703 (ITU頒布的有關各種數字接口的物理和電氣特性的標準,包括64kbps和2.048Mbps的接口)的直接接入����,必須使用G/V轉換器設備��。在分支節點中���,一般不會配置高端路由器����,即使低端路由器也要比交換機貴數倍���,所以三層交換接入解決方案�����,對于規模越大、下聯節點越多的網絡���,節省的資金就越可觀。
三層交換機組網優勢
端口密度大和擴展能力強�。
由于路由器存在接口數量少(例如Cisco 7513路由器能提供最大E1端口密度僅為168個)�����、單端口價格高的特點,如果使用交換機就不存在端口數量的限制���,例如Cisco Catalyst 6509交換機的10/100M端口的密度可以達到336個,對于更多數量的接入還可通過級聯支持更多的端口���。
數據處理能力強�。
路由器的包轉發率一般為幾百kpps���,總線帶寬2Gbps; 而交換機的包轉發率可達150Mpps以上�,背板帶寬更可高達32Gbps。由此可以看出�,三層交換機的數據處理能力遠遠高于路由器�。
支持豐富協議�����。
三層交換機與路由器一樣����,支持IP����、IPX��、DECnet等眾多的網絡協議��,路由協議如RIP(Routing Information Protocol,路由信息協議)���、OSPF(Open Shortest-Path First,開放式最短路徑優先協議)、訪問例表等����,交換機都能夠實現���,而交換機特有的一些功能路由器則無法實現����。
支持冗余通道�。
當冗余通道是相同的數字通道時,交換機有個特有的功能就是將兩條以上的相同物理鏈路集合成一條邏輯鏈路�,帶寬累加��,只要其中一條鏈路是好的,就可保持連通性���。該功能在3Com的設備上定義為Trunk,在Cisco設備上定義為Channel���,其原理類似,都是在物理鏈路層實現的���。當冗余通道是數字通道和模擬通道并存時,必須用路由器�,為避免動態路由占用廣域網帶寬�,在分支節點可根據使用產品不同而選用HSRP(Hot Standby Routing Protocol��,熱備份路由器協議)或VRRP(Virtual Router Routing Protocol���,虛擬路由器冗余協議)�,中心端可在局域網中用RIP或OSPF動態路由協議實現路由器與交換機之間的路由信息交換����。
性能價格比高�。
路由器與交換機的性能和價格本是不可比較的,但從成本來看,路由器的單端口設備費用遠高于交換機。例如交換機的每個端口都是10M~100M自適應,甚至可配置1000M的光端口,而路由器的一個2M的E1端口高達1萬元人民幣,如果采用155兆端口模塊則價格高達十幾萬元人民幣,一臺具有一定E1端口接入數量的路由器需幾十萬元人民幣���,而一臺支持三層的中低端交換機需幾萬元人民幣,高端核心交換機也僅需幾十萬元。在經濟實力有限的企業��,適當采用三層交換解決方案�����,不失為節約成本的一個好方法���。
案例分析
以某公司信息網為例��,它是典型的星型結構,以總公司為中心連接各市分公司。在這種通過數字通道下聯許多節點的星型廣域網絡拓撲結構中���,若用傳統的網絡連接模式,會存在兩個制約技術方案的重要因素��,即路由器設備有限的處理能力和高昂的成本。
總公司和各市分公司各配置1臺CISCO C3560E三層交換機,全網采用OSPF路由協議�?�?偣镜椒止倦娐穾挒?M數字電路,先由電信公司將2 個E1電路捆綁成4M電路,再通過光電轉換器轉成以太網接口接入C3560E交換機的以太端口。
假設總公司網段為192.18.1.0,各分公司網段為192.18.2.0~192.18.25.0�,廣域網段位192.118.XX.XX�����,啟用OSPF路由協議,網絡拓撲見附圖。
具體配置如下:
在總公司C3560交換機上劃分vlan1�����、vlan2�、vlan3等虛擬局域網����,其中vlan1連接內部網、vlan2連接廣州分公司、 vlan3連接珠海公司,使用超級終端通過CONSOLE口進入交換機超級用戶模式
創建vlan 1
[C3560]vlan 1
[C3560-vlan1]port ethernet0/1
!
[C3560]interface vlan 1
[C3560-vlan-interface1]ip addess 192.18.1.1 255.255.255.250
!
[C3560]vlan 2
[C3560-vlan2]port ethernet0/2
!
[C3560]interface vlan 2
[C3560-vlan-interface2]ip addess 192.118.2.1 255.255.255.252
!
[C3560]interface vlan 3
[C3560-vlan-interface3]ip addess 192.118.3.1 255.255.255.252
!
…
啟用OSPF協議:
[C3560]ip routing
[C3560] router ospf 1
[C3560-ospf]network 192.18.1.0 0.0.0.255area 18
[C3560-ospf] network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf] network 192.118.3.0 0.0.0.255 area 18
…
分公司的配置:
在C3560交換機上配置f0/1用于連接總公司的廣域網:
C3560(config) #int f0/1
C3560(config-if) #ip address 192.118.32.2 255.255.255.252
由于采用以太網模式,必須啟用廣播模式:
C3560(config-if) #ip directed-broadcast
C3560(config-if) #no ip mroute-cache
C3560(config-if) #speed auto
C3560(config-if) #full-duplex
配置廣州公司接口f0/2用于連接內網:
C3560(config) #int f0/2
C3560(config-if) #ip address 192.18.2.254 255.255.255.0
啟用OSPF協議:
[C3560]#ip routing
[C3560]#router ospf 1
[C3560-ospf] # router-id 198.118.2.2
[C3560-ospf] #redistribute static
[C3560-ospf] #network 192.18.2.0 0.0.0.255 area 18
[C3560-ospf]#network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf]#network 0.0.0.0 255.255.255.255 area 18
