網(wǎng) 絡(luò) 基 本 知 識(shí)

網(wǎng)絡(luò)基本知識(shí)一個(gè)典型的網(wǎng)絡(luò)由以下元素組成：雙絞線、HUB、交換機(jī)，路由器、防火墻、PC機(jī)、移動(dòng)用戶、主機(jī)（服務(wù)器）等。一般地，早期連接PC機(jī)的設(shè)備使用HUB,由于它是共享設(shè)備，存在網(wǎng)絡(luò)廣播風(fēng)暴等缺點(diǎn)，所以現(xiàn)在HUB越來越被交換機(jī)取代。典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見下圖：面我們分別就以下內(nèi)容進(jìn)行分別介紹：一.制作雙絞線.HUB交換機(jī)路由器防火墻路由器常見問題交換機(jī)常見問題一.制作雙絞線網(wǎng)線，是從一個(gè)網(wǎng)絡(luò)設(shè)備(例如計(jì)算機(jī))連接到另外一個(gè)網(wǎng)絡(luò)設(shè)備傳遞信息的介質(zhì)，是網(wǎng)絡(luò)的基本構(gòu)件。在我們常用的局域網(wǎng)中，使用的網(wǎng)線也是具有多種類型。在通常情況下，一個(gè)典型的局域網(wǎng)一般是不會(huì)使用多種不同種類的網(wǎng)線來連接網(wǎng)絡(luò)設(shè)備的。在大型網(wǎng)絡(luò)或者廣域網(wǎng)中為了把不同類型的網(wǎng)絡(luò)連接在一起就會(huì)使用不同種類的網(wǎng)線。在眾多種類的網(wǎng)線中，具體使用哪一種網(wǎng)線要根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)和傳輸速度來進(jìn)行選擇。一般我們使用的網(wǎng)線都有8根芯兒，見圖1,稱為雙絞線，它分為屏蔽(SheldedTwistedPair,簡(jiǎn)稱STP)和非屏蔽(UnsheldedTwistedPair,簡(jiǎn)稱UTP)兩種。所謂的屏蔽就是指網(wǎng)線內(nèi)部信號(hào)線的外面包裹著一層金屬網(wǎng)，在屏蔽層外面才是絕緣外皮,屏蔽層可以有效地隔離外界電磁信號(hào)的干擾。UTP是目前局域網(wǎng)中可以算使用頻率最高的一種網(wǎng)線。這種網(wǎng)線在塑料絕緣外皮里面包裹著八根信號(hào)線,它們每?jī)筛鶠橐粚?duì)相互纏繞,形成總共四對(duì),雙絞線也因此得名。雙絞線這樣互相纏繞的目的就是利用銅線中電流產(chǎn)生的電磁場(chǎng)互相作用抵消鄰近線路的干擾并減少來自外界的干擾。每對(duì)線在每英寸長(zhǎng)度上相互纏繞的次數(shù)決定了抗干擾的能力和通訊的質(zhì)量,纏繞得越緊密其通訊質(zhì)量越高,就可以支持更高的網(wǎng)絡(luò)數(shù)據(jù)傳送速率,當(dāng)然它的成本也就越高。國(guó)際電工委員會(huì)和國(guó)際電信委員會(huì)EIA／TIA(ElectronicIndustryAssoctation/TelecomminicationIndustryAssociation)已經(jīng)建立了UTP網(wǎng)線的國(guó)際標(biāo)準(zhǔn)并根據(jù)使用的領(lǐng)域分為5個(gè)類別(Categories或者簡(jiǎn)稱CaT)，每種類別的網(wǎng)線生產(chǎn)廠家都會(huì)在其絕緣外皮上標(biāo)注其種類，例如CaT—5或者Categories—5,我們?cè)谶x購(gòu)的時(shí)候需要注意。Cat—3和Cat—5或Cat—6是計(jì)算機(jī)網(wǎng)絡(luò)中使用最多的類型，在不增加其他網(wǎng)絡(luò)連接設(shè)備（如交換機(jī)）的情況下，單段Cat—3/Cat—5/Cat—6的最大允許使用長(zhǎng)度是100米，增強(qiáng)型lOObaSe—TX網(wǎng)絡(luò)也不超過220米。UTP網(wǎng)線使用RJ—45水晶頭進(jìn)行連接，RJ45接頭是一種只能固定方向插入并自動(dòng)防止脫落的塑料接頭，網(wǎng)線內(nèi)部的每一根信號(hào)線都需要使用專用壓線鉗使它與RJ—45的接觸點(diǎn)緊緊連接，根據(jù)網(wǎng)絡(luò)速度和網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)的不同，接觸點(diǎn)與網(wǎng)線的接線方式也不同。UTP網(wǎng)線適用于1Obase—T，lOObase—T，lOObase—TX，lOOObase—TX標(biāo)準(zhǔn)的星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)。STP使用金屬屏蔽層來降低外界的電磁干擾（EMI），當(dāng)屏蔽層被正確地接地后，可將接收到的電磁干擾信號(hào)變成的電流信號(hào)，與在雙絞線形成的干擾信號(hào)電流反向。只要兩個(gè)電流是對(duì)稱的，它們就可抵消，而不給接收端帶來噪聲?？墒?，屏蔽層不連續(xù)或者屏蔽層電流不對(duì)稱時(shí)，就會(huì)降低甚至完全失去屏蔽效果而導(dǎo)致噪聲。STP線纜只有當(dāng)完全的端對(duì)端鏈路均完全屏蔽及正確接地后，才能防止電磁輻射及干擾。要使噪聲減小到最小，提高信噪比，這種抗干擾、防輻射的能力，就是所謂的電磁兼容性（EMC）。STP線纜的缺點(diǎn)是，在高頻傳輸時(shí)衰減增大，如果沒有良好的屏蔽效果，平衡性會(huì)降低，也會(huì)導(dǎo)致串?dāng)_噪聲。而屏蔽的效果取決于屏蔽材料、屏蔽層密度以及電磁干擾信號(hào)類型、頻率、噪聲源至屏蔽層的距離、屏蔽的連續(xù)性和所采用的接地結(jié)構(gòu)等。STP一般用在易于受電磁干擾和無線頻率干擾的環(huán)境中。我們最常用的網(wǎng)線制作方法如下：RJ45頭雙絞線的連接標(biāo)準(zhǔn)有兩個(gè)，一個(gè)是T568A和T568B（圖1）。二者只是顏色上的區(qū)別，本質(zhì)的問題是要保證1-2線對(duì)是一個(gè)繞對(duì)、3-6線對(duì)是一個(gè)繞對(duì)、4-5線對(duì)是一個(gè)繞對(duì)、7-8線對(duì)是一個(gè)繞對(duì)。注意:不要在電纜一端用T568A，另一端用T568B，因?yàn)檫@個(gè)混用跨接線是先特殊接線方法（圖2）。（如兩臺(tái)電腦接連時(shí)為了省去一個(gè)HUB或交換機(jī)就可以用T568/T568B的混用跨方法；兩臺(tái)HUB或交換機(jī)連接時(shí)，也采用此接法），我們常用的接線法是T568B接線方法與制做見（圖3）和（圖4）。面分別是（圖2,圖3,圖4）圖1圖2圖1圖2圖3RJ45頭的打線步驟從左到右（圖4）圖4先抽出一小段線，然后先把外皮剝除一段將雙絞線反向纏繞開根據(jù)標(biāo)準(zhǔn)排線4.鉸齊線頭5.插入插頭6.用壓線鉗夾緊7.使用萬用表或測(cè)試儀測(cè)試服務(wù)器工作站通過雙絞線、HUB、網(wǎng)卡物理的連接起來后，如果想把亂七八糟的網(wǎng)線整理好看或要理在墻內(nèi)，那就得用打線器、線槽、接線盒。這樣會(huì)比較美觀。當(dāng)然，除了使用雙絞線來連接網(wǎng)絡(luò)設(shè)備以外，常用的還有光纖，光纖的連接一般是要在網(wǎng)絡(luò)設(shè)備上加裝光纖模塊實(shí)現(xiàn)的，比如CISCO3550交換機(jī)和2950交換機(jī)為實(shí)現(xiàn)1000M連接，這兩款交換機(jī)必須加裝WS-G5484來實(shí)現(xiàn)光纖連接，以達(dá)到1000M的速度。光纖(FiberOpticCabLe)以光脈沖的形式來傳輸信號(hào)，因此材質(zhì)也以玻璃或有機(jī)玻璃為主。它由纖維芯、包層和保護(hù)套組成。光纖的結(jié)構(gòu)和同軸電纜很類似，也是中心為一根由玻璃或透明塑料制成的光導(dǎo)纖維，周圍包裹著保護(hù)材料，根據(jù)需要還可以多根光纖并合在一根光纜里面。根據(jù)光信號(hào)發(fā)生方式的不同，光纖可分為單模光纖和多模光纖。光纖最大的特點(diǎn)就是傳導(dǎo)的是光信號(hào)，因此不受外界電磁信號(hào)的干擾，信號(hào)的衰減速度很慢，所以信號(hào)的傳輸距離比以上傳送電信號(hào)的各種網(wǎng)線要遠(yuǎn)得多，并且特別適用于電磁環(huán)境惡劣的地方。由于光纖的光學(xué)反射特性，一根光纖內(nèi)部可以同時(shí)傳送多路信號(hào)，所以光纖的傳輸速度可以非常的高，目前IGbPS口1000MbPS的光纖網(wǎng)絡(luò)已經(jīng)成為主流高速網(wǎng)絡(luò)，理論上光纖網(wǎng)絡(luò)最高可達(dá)到50000Gbps(50Tbps)的速度。光纖由于其傳輸方式的巨大不同，具有自己的一套網(wǎng)絡(luò)模型，那就是10baseF，100baseF，1000basef局域網(wǎng)標(biāo)準(zhǔn)，單段最大長(zhǎng)度可達(dá)2000米。光纖網(wǎng)絡(luò)由于需要把光信號(hào)轉(zhuǎn)變?yōu)橛?jì)算機(jī)的電信號(hào)，因此在接頭上更加復(fù)雜，除了具有連接光導(dǎo)纖維的多種類型接頭□如SMa、SC、ST、FC光纖接頭以外，還需要專用的光纖轉(zhuǎn)發(fā)器等設(shè)備，負(fù)責(zé)把光信號(hào)轉(zhuǎn)變?yōu)橛?jì)算機(jī)電信號(hào)，并且把光信號(hào)繼續(xù)向其他網(wǎng)絡(luò)設(shè)備發(fā)送。光纖是前景非?？春玫木W(wǎng)絡(luò)傳輸介質(zhì)。但由于目前價(jià)格昂貴，因此中小型的辦公用局域網(wǎng)沒有必要選它。目前光纖的主要應(yīng)用是在大型的局域網(wǎng)中用作主干線路。但隨著成本的降低，在不遠(yuǎn)的未來，光纖到樓、到戶，甚至?xí)由斓阶烂?，給我們帶來全新的高速體驗(yàn)。二.HUB是什么HUB中文名稱叫做集線器，它是計(jì)算機(jī)網(wǎng)絡(luò)中連接多個(gè)計(jì)算機(jī)或其他設(shè)備的連接設(shè)備,是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的最小單元。英文HUB就是中心的意思，像樹的主干一樣，它是各分支的匯集點(diǎn)。許多種類型的網(wǎng)絡(luò)都依靠集線器來連接各種設(shè)備并把數(shù)據(jù)分發(fā)到各個(gè)網(wǎng)段。HUB基本上是一個(gè)共享設(shè)備,其實(shí)質(zhì)是一個(gè)中繼器，主要提供信號(hào)放大和中轉(zhuǎn)的功能,它把一個(gè)端口接收的全部信號(hào)向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號(hào)加強(qiáng)后重新發(fā)出,一些集線器則排列信號(hào)的時(shí)序以提供所有端口間的同步數(shù)據(jù)通HUB主要用于星型以太網(wǎng),它是解決從服務(wù)器直接到桌面的最經(jīng)濟(jì)的方案。使用HUB組網(wǎng)靈活,它處于網(wǎng)絡(luò)的一個(gè)星型節(jié)點(diǎn),對(duì)節(jié)點(diǎn)相連的工作站進(jìn)行集中管理,不讓出問題的工作站影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行,并且用戶的加入和退出也很自由。如果要建立星型網(wǎng)絡(luò),有兩臺(tái)以上的主機(jī)（含服務(wù)器）,那么就需要集線器。當(dāng)然也可以通過給服務(wù)器多加網(wǎng)卡的方式解決，是一臺(tái)標(biāo)準(zhǔn)的24口集線器。集線器有多種類型,各個(gè)種類具有特定的功能、提供不同等級(jí)的服務(wù)。依據(jù)總線帶寬的不同,HUB分為10M、100M和10M/100M自適應(yīng)三種；若按配置形式的不同可分為獨(dú)立型、模塊化和堆疊式三種；根據(jù)端口數(shù)目的不同主要有8口、16口和24口幾種；根據(jù)工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合，如我們常在廣告中看到的10M/100M自適應(yīng)智能型、可堆疊式HUB等。在HUB正面的面板上有多個(gè)端口即RJ-45插孔,用于連接來自計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)線，只需要把網(wǎng)線上做好的RJ-45插頭插進(jìn)去就可以了，在這些RJ-45插孔中一般有一個(gè)特殊的端口稱作級(jí)聯(lián)口用于連接其他的HUB,級(jí)聯(lián)口通過旁邊的轉(zhuǎn)換開關(guān)在級(jí)聯(lián)功能和普通連接功能之間轉(zhuǎn)換,有一些則是單獨(dú)設(shè)計(jì)了一個(gè)級(jí)聯(lián)口。面板上還有各個(gè)端口的狀態(tài)指示燈,通過這些指示燈我們可以知道哪些端口連接了網(wǎng)絡(luò)設(shè)備,哪些端口在傳輸數(shù)據(jù)等信息,面板上還有集線器本身的通電和工作狀況的指示燈。在集線器背面有用于連接電源的電源插座,可堆疊式集線器還有上下兩個(gè)堆疊端口用于堆疊。堆疊的方法就是使用專用的連接線把兩臺(tái)集線器的上堆疊端口和下堆疊端口連接起來。連接好網(wǎng)線，打開HUB的電源，你的網(wǎng)絡(luò)在物理上說就開始工作了，當(dāng)然了計(jì)算機(jī)上的網(wǎng)絡(luò)軟件需要安裝好,協(xié)議配置好以后才能真正完成網(wǎng)絡(luò)安裝并可以使用。我們知道當(dāng)我們擴(kuò)充網(wǎng)絡(luò)然而HUB的端口不夠用的時(shí)候，我們必須增加HUB來提供更多的端口，這就需要兩個(gè)HUB之間進(jìn)行連接。一般我們采用級(jí)聯(lián)的方式擴(kuò)充HUB端口,把網(wǎng)線一端接在一個(gè)HUB的普通端口,另一端接在另外一個(gè)HUB的級(jí)聯(lián)端口。這樣就可以擴(kuò)展HUB所能提供的端口數(shù)量，這種方式有一個(gè)上下級(jí)的關(guān)系，所以稱為級(jí)聯(lián)。從它的工作模式我們可以看出它的優(yōu)點(diǎn)是除了擴(kuò)充端口,還可以擴(kuò)展網(wǎng)絡(luò)的距離,因?yàn)槊恳患?jí)HUB都有放大和轉(zhuǎn)發(fā)信號(hào)的功能，但HUB也有缺點(diǎn),下一級(jí)HUB所連接的計(jì)算機(jī)訪問上一級(jí)HUB的計(jì)算機(jī)時(shí),下一級(jí)各臺(tái)計(jì)算機(jī)只能共享級(jí)聯(lián)線的網(wǎng)絡(luò)帶寬,信號(hào)需要分別在上下兩級(jí)的端口中檢索目的端口。各個(gè)HUB就好像是獨(dú)立的信息轉(zhuǎn)發(fā)器，一級(jí)一級(jí)傳遞信號(hào)。通過特殊連線和HUB上的堆疊端口連接,就可以使多個(gè)HUB連在一起，擴(kuò)充端口數(shù)量。通過堆疊線的協(xié)調(diào)工作，這些堆疊在一起的HUB工作起來就好像是一個(gè)有很多端口數(shù)量的大HUB,這種連接方式避免了級(jí)聯(lián)的共享級(jí)聯(lián)線、信息多級(jí)檢索等弊端，工作效率更高，對(duì)于交換機(jī)來說，更能體現(xiàn)速度優(yōu)勢(shì)。但是這種HUB連接方式就限制了網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)中心點(diǎn)的物理距離,并且在網(wǎng)絡(luò)中心點(diǎn)線路較多。HUB是一種共享設(shè)備，它本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)交換機(jī)交換機(jī)，也時(shí)常被叫做SWITCH,我們這里稱之的交換機(jī)是數(shù)據(jù)交換機(jī)，不是電話交換機(jī)。它是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表中。與HUB不同的是，交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是100Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2X100Mbps=200Mbps,而使用100Mbps的共享式HUB時(shí)，一個(gè)HUB的總流通量也不會(huì)超出100Mbps。從廣義上來看，交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。從規(guī)模應(yīng)用上又可分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級(jí)交換機(jī)都是機(jī)架式，部門級(jí)交換機(jī)可以是機(jī)架式（插槽數(shù)較少），也可以是固定配置式，而工作組級(jí)交換機(jī)為固定配置式（功能較為簡(jiǎn)單）。另一方面，從應(yīng)用的規(guī)模來看，作為骨干交換機(jī)時(shí)，支持500個(gè)信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級(jí)交換機(jī)，支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級(jí)交換機(jī)，而支持100個(gè)信息點(diǎn)以內(nèi)的交換機(jī)為工作組級(jí)交換機(jī)。交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。交換機(jī)通過以下三種方式進(jìn)行交換(1).直通式(CutThrough)直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包時(shí)，檢查該包的包頭，獲取包的目的地址，啟動(dòng)內(nèi)部的動(dòng)態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲(chǔ)，延遲非常小、交換非?？?，這是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測(cè)能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。.存儲(chǔ)轉(zhuǎn)發(fā)(Store&Forward)存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來，然后進(jìn)行CRC(循環(huán)冗余碼校驗(yàn))檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。.碎片隔離(FragmentFree)這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64個(gè)字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。交換機(jī)的連接和HUB的連接一樣，也是通過RJ45線纜來連接其它的網(wǎng)絡(luò)設(shè)備或主機(jī)或者臺(tái)式機(jī)等。路由器如果說交換機(jī)是用來連接一個(gè)局域網(wǎng)(LAN)的話，那么路由器就是用來連接2個(gè)以上LAN的，或者是作為一個(gè)接入設(shè)備連接一個(gè)LAN到互聯(lián)網(wǎng)或一個(gè)WAN。路由器(Router)是一種負(fù)責(zé)尋徑的網(wǎng)絡(luò)設(shè)備，它在互連網(wǎng)絡(luò)中從多條路徑中尋找通訊量最少的一條網(wǎng)絡(luò)路徑提供給用戶通信。路由器用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)。對(duì)用戶提供最佳的通信路徑，路由器利用路由表為數(shù)據(jù)傳輸選擇路徑，路由表包含網(wǎng)絡(luò)地址以及各地址之間距離的清單，路由器利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。路由器使用最少時(shí)間算法或最優(yōu)路徑算法來調(diào)整信息傳遞的路徑，如果某一網(wǎng)絡(luò)路徑發(fā)生故障或堵塞，路由器可選擇另一條路徑，以保證信息的正常傳輸。路由器可進(jìn)行數(shù)據(jù)格式的轉(zhuǎn)換，成為不同協(xié)議之間網(wǎng)絡(luò)互連的必要設(shè)備。路由器使用尋徑協(xié)議來獲得網(wǎng)絡(luò)信息，采用基于“尋徑矩陣”的尋徑算法和準(zhǔn)則來選擇最優(yōu)路徑。按照OSI參考模型，路由器是一個(gè)網(wǎng)絡(luò)層系統(tǒng)。路由器分為單協(xié)議路由器和多協(xié)議路由器。Internet由各種各樣的網(wǎng)絡(luò)構(gòu)成，路由器是其中非常重要的組成部分，整個(gè)Internet上的路由器不計(jì)其數(shù)。Intranet要并入Internet，兼作Internet服務(wù)，路由器是必不可少的組件，并且路由器的配置也比較復(fù)雜。（一）路由器的尋址和路由選擇在互連網(wǎng)上交換信息的一個(gè)基本要求是每個(gè)站都具有可達(dá)的唯一地址。像郵政編址類似，互連網(wǎng)地址也由幾部分組成。在互連網(wǎng)上，通常要求使用網(wǎng)絡(luò)地址、主機(jī)地址和計(jì)算機(jī)上運(yùn)行的應(yīng)用。規(guī)定了地址之后，接下來便是如何選擇路徑到達(dá)報(bào)文的終點(diǎn)。路由選擇涉及規(guī)定路由選擇參數(shù)以及如何獲得這些參數(shù)。在互連網(wǎng)中使用的地址是32位的IP地址，該地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)組成。IP地址分為下述3類：A類地址使用7位來標(biāo)識(shí)網(wǎng)絡(luò)，24位用來規(guī)定網(wǎng)絡(luò)上的主機(jī)；B類地址使用14位來標(biāo)識(shí)網(wǎng)絡(luò)，16位用來標(biāo)識(shí)主機(jī)；C類地址使用21位來標(biāo)識(shí)網(wǎng)絡(luò)，8位用來標(biāo)識(shí)主機(jī)。路由器在選擇路徑時(shí)常用的算法有兩種：一是距離向量；二是鏈路狀態(tài)。前一種由路由選擇信息協(xié)議（RIP）使用，后一種由開放式最短路徑優(yōu)先協(xié)議（OSPF）使用?，F(xiàn)舉例來說明路由器如何工作。假設(shè)由一個(gè)路由器連接了三個(gè)子網(wǎng)，子網(wǎng)地址（掩碼）分別為1000、2000;和;3000，相互通信的兩個(gè)站的地址分別是1400和2034。假定編址為1400的站向2034發(fā)送報(bào)文。信源站首先將其網(wǎng)絡(luò)地址掩碼（1000）與終點(diǎn)網(wǎng)絡(luò)地址掩碼進(jìn)行比較，因?yàn)閮烧卟煌凑菊J(rèn)識(shí)到報(bào)文接收者不在同一LAN上；不能直接發(fā)送到接收者。于是該源站便從其路由選擇表中把它所連接的路由器1的地址和該報(bào)文置于一個(gè)信封內(nèi)，并將信封發(fā)給路由器1。路由器1收到報(bào)文，丟掉信封，觀察報(bào)文的終點(diǎn)地址，將其與它具有的3個(gè)網(wǎng)絡(luò)地址掩碼（1000,2000和3000）比較。由于與2000相同， 路由器便將報(bào)文直接發(fā)送給接收者。當(dāng)然，這個(gè)例子是互連網(wǎng)絡(luò)中最簡(jiǎn)單的一種，但基本原理是一樣的。（二）路由器與網(wǎng)橋的差別路由器在網(wǎng)絡(luò)層提供連接服務(wù)，用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層完全不同的協(xié)議。由于路由器操作的OSI層次比網(wǎng)橋高，所以，路由器提供的服務(wù)更為完善。路由器可根據(jù)傳輸費(fèi)用、轉(zhuǎn)接時(shí)延、網(wǎng)絡(luò)擁塞或信源和終點(diǎn)間的距離來選擇最佳路徑。路由器的服務(wù)通常要由端用戶設(shè)備明確地請(qǐng)求，它處理的僅僅是由其它端用戶設(shè)備要求尋址的報(bào)文。路由器與網(wǎng)橋的另一個(gè)重要差別是，路由器了解整個(gè)網(wǎng)絡(luò)，維持互連網(wǎng)絡(luò)的拓?fù)?，了解網(wǎng)絡(luò)的狀態(tài)，因而可使用最有效的路徑發(fā)送包。網(wǎng)橋和路由器之間功能上的差別經(jīng)常很模糊。由于網(wǎng)橋變得越來越復(fù)雜，它們現(xiàn)在能處理一些以前由路由器處理的日常雜務(wù)，這樣使很多路由器失了業(yè)。執(zhí)行路由功能的網(wǎng)橋有時(shí)也稱為網(wǎng)橋路由器（brouters）。防火墻所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。防火墻的功能它是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防止內(nèi)部信息的外泄：通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。常見路由器問題：1、什么時(shí)候使用多路由協(xié)議？當(dāng)兩種不同的路由協(xié)議要交換路由信息時(shí)，就要用到多路由協(xié)議。當(dāng)然，路由再分配也可以交換路由信息。下列情況不必使用多路由協(xié)議：從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）升級(jí)到新版本的IGP。你想使用另一種路由協(xié)議但又必須保留原來的協(xié)議。你想終止內(nèi)部路由，以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。你在一個(gè)由多個(gè)廠家的路由器構(gòu)成的環(huán)境下。什么是距離向量路由協(xié)議？距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過多的帶寬。如果在90秒內(nèi)沒有收到相鄰站點(diǎn)發(fā)送的路由選擇表更新，它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)送整個(gè)路由選擇表，使相鄰站點(diǎn)的路由選擇表得到更新。這樣，它就能從別的站點(diǎn)（直接相連的或其他方式連接的）收集一個(gè)網(wǎng)絡(luò)的列表，以便進(jìn)行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值，來計(jì)算到達(dá)目的地要經(jīng)過的路由器數(shù)。例如，RIP使用Bellman-Ford算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為15。那些必須經(jīng)過15個(gè)以上的路由器的終端被認(rèn)為是不可到達(dá)的。距離向量路由協(xié)議有如下幾種：IPRIP、IPXRIP、AppleTalkRTMP和IGRP。什么是鏈接狀態(tài)路由協(xié)議？鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的CPU資源。它能夠在更短的時(shí)間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器，使得協(xié)議的會(huì)聚時(shí)間比距離向量路由協(xié)議更短。通常，在10秒鐘之內(nèi)沒有收到鄰站的HELLO報(bào)文，它就認(rèn)為鄰站已不可達(dá)。一個(gè)鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報(bào)文，通知它所知道的所有鏈路。它確定最優(yōu)路徑的度量值是一個(gè)數(shù)值代價(jià)，這個(gè)代價(jià)的值一般由鏈路的帶寬決定。具有最小代價(jià)的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算法中，最大可能代價(jià)的值幾乎可以是無限的。如果網(wǎng)絡(luò)沒有發(fā)生任何變化，路由器只要周期性地將沒有更新的路由選擇表進(jìn)行刷新就可以了（周期的長(zhǎng)短可以從30分鐘到2個(gè)小時(shí)）。鏈接狀態(tài)路由協(xié)議有如下幾種：IPOSPF、IPXNLSP和IS-ISo一個(gè)路由器可以既使用距離向量路由協(xié)議，又使用鏈接狀態(tài)路由協(xié)議嗎？可以。每一個(gè)接口都可以配置為使用不同的路由協(xié)議；但是它們必須能夠通過再分配路由來交換路由信息°（路由的再分配將在本章的后面進(jìn)行討論。）2、什么是訪問表？訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表的表項(xiàng)是順序執(zhí)行的，即數(shù)據(jù)包到來時(shí)，首先看它是否是受第一條表項(xiàng)約束的，若不是，再順序向下執(zhí)行；如果它與第一條表項(xiàng)匹配，無論是被允許還是被禁止，都不必再執(zhí)行下面表項(xiàng)的檢查了。每一個(gè)接口的每一種協(xié)議只能有一個(gè)訪問表。支持哪些類型的訪問表？一個(gè)訪問表可以由它的編號(hào)來確定。具體的協(xié)議及其對(duì)應(yīng)的訪問表編號(hào)如下：◎IP標(biāo)準(zhǔn)訪問表編號(hào)：1?99◎IP擴(kuò)展訪問表編號(hào)：100?199◎IPX標(biāo)準(zhǔn)訪問表編號(hào)：800?899◎IPX擴(kuò)展訪問表編號(hào)：1000?1099◎AppleTalk訪問表編號(hào)：600?699提示在CiscoIOSRelease11.2或以上版本中，可以用有名訪問表確定編號(hào)在1?199的訪問表。如何創(chuàng)建IP標(biāo)準(zhǔn)訪問表？一個(gè)IP標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成：Access-listaccesslistnumber{permit|deny}source[source-mask]在這條命令中：accesslistnumber：確定這個(gè)入口屬于哪個(gè)訪問表。它是從1到99的數(shù)字?！騪ermitIdeny:表明這個(gè)入口是允許還是阻塞從特定地址來的信息流量。source:確定源IP地址。source-mask：確定地址中的哪些比特是用來進(jìn)行匹配的。如果某個(gè)比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進(jìn)行匹配?？梢允褂猛ㄅ浞?。以下是一個(gè)路由器配置文件中的訪問表例子：Router#showaccess-listsStandardIPaccesslist1deny204.59.144.0,wildcardbits0.0.0.255permitany3、 什么時(shí)候使用路由再分配？路由再分配通常在那些負(fù)責(zé)從一個(gè)自治系統(tǒng)學(xué)習(xí)路由，然后向另一個(gè)自治系統(tǒng)廣播的路由器上進(jìn)行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自動(dòng)執(zhí)行的。4、 什么是管理距離？管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個(gè)信任等級(jí)，這個(gè)信任等級(jí)就叫管理距離。對(duì)于兩種不同的路由協(xié)議到一個(gè)目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個(gè)協(xié)議。6、如何配置再分配？在進(jìn)行路由再分配之前，你必須首先決定在哪兒添加新的協(xié)議。確定自治系統(tǒng)邊界路由器(ASBR)。決定哪個(gè)協(xié)議在核心，哪個(gè)在邊界。決定進(jìn)行路由再分配的方向?？梢允褂靡韵旅钤俜峙渎酚筛?這個(gè)例子是針對(duì)OSPF的)：router(config-router)#redistributeprotocol[process-id][metricmetric-value][metric-typetype-value][subnets]在這個(gè)命令中：◎protocol：指明路由器要進(jìn)行路由再分配的源路由協(xié)議。主要的值有：bgp、eqp、igrp、isis、ospf、static[ip]、connected和rip。◎process-id:指明OSPF的進(jìn)程ID。◎metric:是一個(gè)可選的參數(shù)，用來指明再分配的路由的度量值。缺省的度量值是0。7、為什么確定毗鄰路由器很重要？在一個(gè)小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個(gè)主要問題。因?yàn)楫?dāng)一個(gè)路由器發(fā)生故障時(shí)，別的路由器能夠在一個(gè)可接受的時(shí)間內(nèi)收斂。但在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個(gè)故障路由器的時(shí)延可能很大。知道毗鄰路由器可以加速收斂，因?yàn)槁酚善髂軌蚋斓刂拦收下酚善?，因?yàn)閔ello報(bào)文的間隔比路由器交換信息的間隔時(shí)間短。使用距離向量路由協(xié)議的路由器在毗鄰路由器沒有發(fā)送路由更新信息時(shí)，才能發(fā)現(xiàn)毗鄰路由器已不可達(dá)，這個(gè)時(shí)間一般為10?90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到hello報(bào)文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個(gè)間隔時(shí)間一般為10秒鐘。距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器？使用距離向量路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)路由表(其中包括與它直接相連的網(wǎng)絡(luò))，同時(shí)它會(huì)將這個(gè)路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表，同時(shí)它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)鏈接狀態(tài)表，包括整個(gè)網(wǎng)絡(luò)目的站的列表。在更新報(bào)文中，每個(gè)路由器發(fā)送它的整個(gè)列表。當(dāng)毗鄰路由器收到這個(gè)更新報(bào)文，它就拷貝其中的內(nèi)容，同時(shí)將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時(shí)沒有必要進(jìn)行重新計(jì)算。注意使用IGRP和EIGRP的路由器廣播hello報(bào)文來發(fā)現(xiàn)鄰站，同時(shí)像OSPF—樣交換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它包括鄰站的地址、在隊(duì)列中等待發(fā)送的報(bào)文的數(shù)量、從鄰站接收或向鄰站發(fā)送報(bào)文需要的平均時(shí)間，以及在確定鏈接斷開之前沒有從鄰站收到任何報(bào)文的時(shí)間。8、什么是自治系統(tǒng)？一個(gè)自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)LAN上，同時(shí)也連到Internet上它可以是一個(gè)由企業(yè)骨干網(wǎng)互連的多個(gè)局域網(wǎng)。在一個(gè)自治系統(tǒng)中的所有路由器必須相互連接，運(yùn)行相同的路由協(xié)議，同時(shí)分配同一個(gè)自治系統(tǒng)編號(hào)。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如BGP。9、什么是BGP？BGP(BorderGatewayProtocol)是一種在自治系統(tǒng)之間動(dòng)態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。在BGP中使用自治系統(tǒng)這個(gè)術(shù)語是為了強(qiáng)調(diào)這樣一個(gè)事實(shí)：一個(gè)自治系統(tǒng)的管理對(duì)于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。10、 BGP支持的會(huì)話種類？BGP相鄰路由器之間的會(huì)話是建立在TCP協(xié)議之上的。TCP協(xié)議提供一種可靠的傳輸機(jī)制，支持兩種類型的會(huì)話：o外部BGP(EBGP):是在屬于兩個(gè)不同的自治系統(tǒng)的路由器之間的會(huì)話。這些路由器是毗鄰的，共享相同的介質(zhì)和子網(wǎng)。o內(nèi)部BGP(IBGP):是在一個(gè)自治系統(tǒng)內(nèi)部的路由器之間的會(huì)話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進(jìn)程oBGP路由器可以在自治系統(tǒng)的任何位置，甚至中間可以相隔數(shù)個(gè)路由器。注意"初始的數(shù)據(jù)流的內(nèi)容是整個(gè)BGP路由表。但以后路由表發(fā)生變化時(shí)，路由器只傳送變化的部分。BGP不需要周期性地更新整個(gè)路由表。因此，在連接已建立的期間，一個(gè)BGP發(fā)送者必須保存有當(dāng)前所有同級(jí)路由器共有的整個(gè)BGP路由表0BGP路由器周期性地發(fā)送KeepAlive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯(cuò)誤或特殊情況時(shí)，路由器就發(fā)送Notification消息。當(dāng)一條連接發(fā)生錯(cuò)誤時(shí)，會(huì)產(chǎn)生一個(gè)notification消息并斷開連接。"-來自RFC11654、BGP操作。11、 BGP允許路由再分配嗎？允許。因?yàn)锽GP主要用來在自治系統(tǒng)之間進(jìn)行路由選擇，所以它必須支持RIP、OSPF和IGRP的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)入一個(gè)自治系統(tǒng)。BGP是一個(gè)外部路由協(xié)議，因此它的操作與一個(gè)內(nèi)部路由協(xié)議不同。在BGP中，只有當(dāng)一條路由已經(jīng)存在于IP路由表中時(shí)，才能用NETWORK命令在BGP路由表中創(chuàng)建一條路由。12、 如何顯示在數(shù)據(jù)庫(kù)中的所有BGP路由？要顯示數(shù)據(jù)庫(kù)中的所有BGP路由，只需在EXEC命令行下輸入：showipbgppaths這個(gè)命令的輸出可能是：AddressHashRefcountMetricPath0x297A9C020i13、 什么是水平分割？水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會(huì)由于計(jì)數(shù)到無窮而清除的路由。14、 路由環(huán)是如何產(chǎn)生的？由于網(wǎng)絡(luò)的路由匯聚時(shí)間的存在，路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，使得有不一致的路由存在，于是會(huì)產(chǎn)生路由環(huán)。15、 什么是度量值？度量值代表距離。它們用來在尋找路由時(shí)確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時(shí)，會(huì)為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個(gè)數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計(jì)算可以只考慮路徑的一個(gè)特性，但更復(fù)雜的度量值是綜合了路徑的多個(gè)特性產(chǎn)生的。一些常用的度量值有：◎跳步數(shù)：報(bào)文要通過的路由器輸出端口的個(gè)數(shù)?！騎icks：數(shù)據(jù)鏈路的延時(shí)（大約1/18每秒）?！虼鷥r(jià)：可以是一個(gè)任意的值，是根據(jù)帶寬，費(fèi)用或其他網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的。◎帶寬：數(shù)據(jù)鏈路的容量。◎時(shí)延：報(bào)文從源端傳到目的地的時(shí)間長(zhǎng)短?！蜇?fù)載：網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小?！蚩煽啃裕壕W(wǎng)絡(luò)鏈路的錯(cuò)誤比特的比率。◎最大傳輸單元（MTU）：在一條路徑上所有鏈接可接受的最大消息長(zhǎng)度（單位為字節(jié)）。IGRP使用什么類型的路由度量值？這個(gè)度量值由什么組成？IGRP使用多個(gè)路由度量值。它包括如下部分：◎帶寬：源到目的之間最小的帶寬值?！驎r(shí)延：路徑中積累的接口延時(shí)?！蚩煽啃裕涸吹侥康闹g最差的可能可靠性，基于鏈路保持的狀態(tài)。◎負(fù)載：源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表示?！騇TU:路徑中最小的MTU值。16、度量值可以修改或調(diào)整嗎？加一個(gè)正的偏移量。這個(gè)命令的完整結(jié)構(gòu)如下：可以使用OFFSET-LISTROUTER子命令為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個(gè)正的偏移量。offset-list{in|out}offset[access-list]nooffset-list{in|out}offset[access-list]如果參數(shù)LIST的值是0那么OFFSET參數(shù)將添加到所有的度量值。如果OFFSET的值是0那么就沒有任何作用。對(duì)于IGRP來說，偏移量的值只加到時(shí)延上。這個(gè)子命令也適用于RIP和hello路由協(xié)議。使用帶適當(dāng)參數(shù)的NOOFFSET-LIST命令可以清除這個(gè)偏移量。在以下的例子中，一個(gè)使用IGRP的路由器在所有輸出度量值的時(shí)延上加上偏移量10：offset-listout10下面是一個(gè)將相同的偏移量添加到訪問表121上的例子：offset-listout1012117、 每個(gè)路由器在尋找路由時(shí)需要知道哪五部分信息？所有的路由器需要如下信息為報(bào)文尋找路由：◎目的地址：報(bào)文發(fā)送的目的主機(jī)。◎鄰站的確定：指明誰直接連接到路由器的接口上。◎路由的發(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)?！蜻x擇路由：通過從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的（與度量值有關(guān)）到達(dá)目的地的路徑?！虮３致酚尚畔ⅲ郝酚善鞅４嬉粡埪酚杀恚鎯?chǔ)所知道的所有路由信息。18、 Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎？除了IGRP和EIGRP，Cisco路由器支持的所有路由協(xié)議都與其他廠家實(shí)現(xiàn)的相同協(xié)議兼容。IGRP和EIGRP是Cisco的專利產(chǎn)品。19、 RIP路由表的表項(xiàng)的信息說明了什么？RIP路由表的每一個(gè)表項(xiàng)都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個(gè)度量值表示到目的終端的距離（跳步數(shù))。其他的信息也可以包括。路由器問題補(bǔ)充：1、 Cisco3600系列路由器目前是否支持廣域網(wǎng)接口卡WIC-2T和WIC-2A/S？Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網(wǎng)接口卡。但是需要注意的是：只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊能夠支持這兩種廣域網(wǎng)接口卡。支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示：NM-1FE2W，NM-2FE2W，NM-1FE1R2W，NM-2W。而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支持，如下所示：NM-1E2W，NM-2E2W，NM1E1R2W。2、 Cisco3600系列路由器的NM(4A/S,NM(8A/S網(wǎng)絡(luò)模塊和WIC(2AS廣域網(wǎng)接口卡支持的最大異/同步速率各是多少？這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既能夠支持異步，也能夠支持同步。支持的最大異步速率均為115.2Kbps,最大同步速率均為128Kbps。3、 WIC-2T與WIC-1T的電纜各是哪種？WIC-1T：DB60轉(zhuǎn)V35或RS232、449等電纜。女口：CAB-V35-MT。WIC-2T：SMART型轉(zhuǎn)V35或RS232、449等電纜。女口：CAB-SS-V35-MT。4、 Cisco7000系列上的MCE1與Cisco2600/3600上的E1、CE1有什么區(qū)別？Cisco7000上的MCE1可配置為El、CE1,而Cisco2600/3600上的E1、CE1僅支持自己的功能。5、 Cisco2600系列路由器，是否支持VLAN間路由，對(duì)IOS軟件有何需求？Cisco（2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN間的路由（百兆端口才支持VLAN間路由）。并且如果支持VLAN間路由，要求IOS軟件必須包括IPPlus特性集。6、 Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同？不同點(diǎn)如下：Cisco3660路由器基本配置包括1或2個(gè)10/100M自適應(yīng)快速以太網(wǎng)接口；而Cisco3620/3640基本配置中不包括以太網(wǎng)接口。Cisco3660路由器支持網(wǎng)絡(luò)模塊熱插拔，而Cisco3620/3640不支持網(wǎng)絡(luò)模塊熱插拔。Cisco3660的冗余電源為內(nèi)置，而Cisco3620/3640的冗余電源為外置的。7、 為什么3640不能識(shí)別NM-1FE2W？需要將IOS升級(jí)到12.0.7T七.常見交換機(jī)問題1、Catalyst35500XL/2950XL的堆疊是如何實(shí)現(xiàn)的？a.需要使用專門的堆疊電纜，1米長(zhǎng)或50厘米長(zhǎng)（CAB-GS-1M或CAB-GS-50CM）以及專門的千兆堆疊卡GigaStackGBIC（WS-X3550-XL）（該卡已含CAB-GS-50CM堆疊電纜）?？梢赃x用2種堆疊方法：菊花鏈法（提供1G的帶寬）或點(diǎn)對(duì)點(diǎn)法（提供2G的帶寬）。2種方法都可以做備份。菊花鏈法最多可支持9臺(tái)交換機(jī)的堆疊，點(diǎn)對(duì)點(diǎn)法最多可支持8臺(tái)。2、Catalyst3550XL系列交換機(jī)做堆疊時(shí)，是否支持冗余備份？Catalyst3550XL系列交換機(jī)的堆疊有兩種實(shí)現(xiàn)方法：菊花鏈方式和點(diǎn)到點(diǎn)方式。當(dāng)使用菊花鏈方式時(shí)，堆疊的交換機(jī)依次連接，交換機(jī)之間可以達(dá)到1Gbps的傳輸帶寬；當(dāng)使用點(diǎn)到點(diǎn)方式時(shí)，需要一臺(tái)單獨(dú)的Catalyst3508G-XL交換機(jī)，其余的交換機(jī)通過堆疊GBIC卡和堆疊線纜與3508G相連，這種方法最大可以達(dá)到2Gbps的全雙工傳輸帶寬。這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時(shí)，冗余連接是通過將最上面的交換機(jī)與最下面的交換機(jī)用堆疊線纜相連接完成的。而當(dāng)使用點(diǎn)到點(diǎn)連接時(shí)，是通過使用第2臺(tái)3508交換機(jī)來完成的。4、 Catalyst3550XL的一個(gè)千兆口使用堆疊卡做堆疊后，另外一個(gè)千兆口是否可以連接千兆的交換機(jī)或千兆的服務(wù)器？可以。需使用1000Base-SXGBIC或1000Base-LX/LHGBIC。5、 EthernetChannelTech.可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間？如何使用？可以應(yīng)用在交換機(jī)之間，交換機(jī)和路由器之間，交換機(jī)和服務(wù)器之間可以將2個(gè)或4個(gè)10/100Mbps或lOOOMbps端口使用EthernetChannelTech.,達(dá)到最多400M（10/100Mbps端口）、4G（1000Mbps端口）或800M（10/100Mbps端口）、8G（1000Mbps端口）的帶寬。6、 EthernetChannelTechnology有什么作用？增加帶寬，負(fù)載均衡，線路備份7、 當(dāng)端口設(shè)置成EthernetChannel時(shí)，如何選擇線路？根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算，決定從哪條鏈路輸出。對(duì)于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決定鏈路的輸出。8、 EthernetChannelTechnology與PAgP（PortAggregationProtocol）的區(qū)別？PAgP是EthernetChannel的增強(qiáng)版，它支持在EthernetChannel上的SpanningTreeProtocol和UplinkFast,并支持自動(dòng)配置EthernetChannel的捆綁。最少需要的電源數(shù)12包轉(zhuǎn)發(fā)速率18Mpps18Mpps背板帶寬24Gbps60Gbps9、 Catalyst4000系列是否支持ISL？從SupervisorEngineSoftwareRelease5.1開始支持。10、 Catalyst4000交換機(jī)的冗余電源選項(xiàng)4008/2和4008/3有何區(qū)別？Catalyst4003交換機(jī)機(jī)箱上有兩個(gè)電源插槽，出廠時(shí)本身自帶一個(gè)電源,4008/2是專為其定制的冗余電源。Catalyst4006的機(jī)箱上有三個(gè)電源插槽，出廠時(shí)帶有2個(gè)電源供電，4008/3是為其定制的專用冗余電源。11、 Catalyst4006的三層交換模塊是否不含以太網(wǎng)端口?不，Catalyst4006的三層交換模塊含有32個(gè)10/100自適應(yīng)端口和2個(gè)千兆端口。在4003上使用時(shí)可替代原有的WS-X4232-GB-RJ模塊，從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。12、 Catalyst4000系列模塊化交換機(jī)使用千兆交換模塊時(shí)，如何選用目前存在的兩種交換模塊(產(chǎn)品編號(hào)如下)？WS-X4306-GBCatalyst4000GigabitEthernetModule,6-Ports(GBIC)WS-X4418-GBCatalyst4000GEModule,ServerSwitching18-Ports(GBIC)這兩個(gè)模塊的使用環(huán)境不同WS-X4306-GB是一個(gè)6口的千兆交換模塊，每個(gè)端口獨(dú)占千兆的帶寬,適合做網(wǎng)絡(luò)的主干，用來連接具有千兆接口的交換機(jī)；也可以與具有千兆網(wǎng)卡的服務(wù)器相連。WS-X4418-GB是一個(gè)18口的千兆交換模塊，其中有兩個(gè)口是獨(dú)占千兆的帶寬，另外16個(gè)口共享8G的全雙工的帶寬，但每個(gè)端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器，而不適合連接網(wǎng)絡(luò)主干。13、 Catalyst6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少？Catalyst