路由相关术语精选
接入层路由器
为局域网主机和远程用户提供网络接入服务的路由器。
CEF Cisco特快转发
Cisco路由上的一种交换模式,它采用一个转发信息库FIB检索表,该表包含所有存在于路由表中的已知路由。
(数据)压缩
用某种算法处理数据集以减少储存该数据集所需的空间或者传输该数据集所需的带宽。
核心层路由器
在网络主干上以最快的速率交换数据包的路由器。
可定制队列
通过给各种协议分配队列空间来保证数据流带宽的一种队列方式。
DDR按需拔号路由
当发送数据流的末端站点需要时,路由器能够动态发起和关闭电路交换型会话连接的一种技术。
集期层路由器
通过建立路由和安全策略将接入层和核心层区分开的路由器。
等开销负载匀衡
在多条相同开销或度量值链路上分担数据流负载。
快速立换
Cisco路由器上的一种交换模式,它在初始的路由表检索过后将使用高速路由缓存。
FIFO先进先出队列
将要传输的数据包按照它们到达的次序进行排序的一种简单的队列策略。
全互联
每台路由器相互间都保持直接连接的网络
增量路由更新
一种路由更新方式,路由更新中包含与已经发生变化的路由有关的信息。
(数据)包交换
在路由器上,在一个接口上接收数据包,然后将其从另一个接口转发出去的过程。
策略
处理某些种类的数据流,包括路由更新、路由归纳、VLAN数据流和地址聚合的一种方法。
优先级队列
数据帧在接口的输出队列中被根据其各种特点,比如数据包大小和协议类型,来区分优衔级的一种队列策略。
进程交换
涉及到将整个数据包发给路由器CPU的进程,在那里,数据包被重新打包以发给输出接口,路由器为每个数据包做路由选择。进程交换是CPU执行的最资源密集型的交换操作。
队列
路由器在拥塞时期用以处理数据包传输调度问题的进程。
路由再发布
将从一种路由协议学到的路由信息输入到另一种不同的路由协议或独立的路由进程的过程。
路由归纳
用一个网络地址和掩码代表多个网络或子网的过程。
可扩展性
不需要做较大的设计和安装改动就能够扩展的能力。
快照路由
用在距离矢量型路由器上的一种Cisco IOS特性,它将路由更新交换限制在DDR链路的活跃期中。
三层网络设计模型
用于可扩展型网络设计的分级模型,由核心层、集期层和接入层组成。
隧道
被设计用来提供必要服务以实施任何标准的点对点封装方案的结构。
非等开销负载均衡
在没有相同开销或者度量值的多条链路上分担数据流负载。
WFQ加权公平队列
对交互性数据流的处理优先于文件传输,以为常见的用户应乃提供满意的响应时间原一种队列方式。
BootP
网络节点用来决定它的以太网接口IP地址的一种传统协议,它是DHCP协议的前身。
CIDR无类别域间路由
忽略IP地址类别的一项技术。CIDR允许路由器通过路由聚合或超网将路由分组以减少核心路由器所含路由信息的数量。
DHCP动态主机配置协义
能动态分配IP地址以便当主机不再需要使用地址时,这些地址可以自动地被重新使用的一种协议。
不连续子网
源自同一主类网络、但被不同的主类网络(或子网)分隔开的子网。
Easy IP
使路由器能够协商自己IP地址并通过该协商地址进行NAT的Cisco IOS特性组合。
无编号IP地址(IP unnumbered)
使串行接口为了与直接连接的链路伙伴建立IP连接而从另一个本地接口借用一个IP地址的配置。
IPv6
当前IP版本(版本4)的替代版本。IPv6采用128比特地址。
NAT(network address translation)
将IP数据包包头中的源或目的地址进行翻译或转换的一项技术,主要被用来将内部地址转换为公共的或全球的地址。
PAT(port address translation)
将多个内部地址转换为一个外部地址,并使用TCP和UDP端口号以跟踪记录不同会话的一种NAT过程。
路路由翻动(route flapping)
接口在up和down状态间快速摇摆不定的一种状况,导到路由表被重新进行计算,并且可能角发路由更新。
超网(supernetting)
使用比特掩码来将多个传统的有类虽网络组为单个网络地址的实践。
VLSM(variable-length subnet masking)
为同一个主类网络中的不同子风规定不同长度子网掩码的能力。
管理距离
路由信息源可信度的等级。在Cisco路由器中,管理距离用0到255之间的数值来表示。该值越高,其可信度越低。
贝尔曼-福特算法Bellman-Ford algorithm
距离矢量算法的另一个名称。
收敛
当互联网络上的所有路由器对网络状况达成共识时存在的状态。
缺省路由
被用于引导其下一跳地址没有被明确列在路由表中的数据包的路由表条目。
Dijkstra算法
链路状态型路由算法的另一个名称。
距离矢量型路由选择协议
比较路由中的跳数以找到最短路径生成树的一种路由算法。
动态路由
自动适应网络拓扑结构或数据流量变化的路由。
EGP(exterior gateway protocol)
任何被用来在自治系统间交换路由信息的互联网络路由选择协议。
IGP(interior gateway protocol)
一种被用来在自法系统内部交换路由信息的Internet路由选择协议。
链路状态型路由选择协议
每台路由器向互联网络中所有节点广播或多目组播有关到达其每个邻居的成本信息的一种路由算法。
LSA(链路状态通告)
链路状态型路由选择协议所使用的包含有关邻居和路径开销信息的广播数据包。
度量值
路由算法用来判定一条路由比另一条更好的尺度。
NLSP(NetWare链路服务协议)
用来路由IPX的一种链路状态路由选择协议
RTMP(路由表维护协议)
Apple Computer公司的一种专用路由选择协议。
静态路由
被明确配置和手工输入到路由表中的路由。
末节网络
只有一条到外部路由器的连接的网络。
毗邻
在所选的邻居路由和末端节点间为交换路由信息目的而建立起来的一种关系。
毗邻数据库
路由器已与之建立起双向通信关系的所有邻居列表。
区域
它是OSPF中一些网段和其所连接设备的一个逻辑集合。
BDR(备用指定路由器)
在多路由访问型OSPF网络中与DR一起作为路由信息集中点的一个OSPF路由器。
成本(cost)
OSPF用于评判路由的度量值。
Dead Interval(down机判定间隔)
在宣布一个OSPF邻居路由器故障之前,OSPF接口所等待的时间。
DR(指定路由器)
为多路访问型网络产生LSA的一个OSPF路由器,它为运行OSPF负有特殊的责任。
转发数据库(forwarding table)
对链路状态数据库运行路由算法后所产生的路由列表。
全互联拓扑结构
一种网络拓扑结构,它含有多个设备,每个设备都有到网络中所有其他设备的直接物理或逻辑连接。
Hello间隔
OSPF接口在发送下一个hello数据包之前需等待的时间。
Hello协议
OSPF系统用于建立和邻居关系所用的规则。
中心和分去型(hub-and-spoke)拓扑结构
一种网络拓扑结构,它含有多个设备,其中有一台中心设备,其他为分支设备,每台分去设备都只有到中心设备的单条连接。
LSA(链路状态通告)
被链路状态型路由选择协议所用的一种广播数据包,它含有与邻居和路径成本有关的信息。
链路状态数据库
网络中所有路由器链接状态信息的列表。
NBMA(非广播型多路访问)
支持两个以上主机但不支持广播的一种网络。
部分互联拓扑结构
一种网络拓扑结构,它含有多个设备,至少有一个设备有到其他设备的多条连接。
路由器ID
用于在OSPF协议中标识路由器的一个32比特数字。
ABR(区域边界路由器)
连接着一个以上区哉的OSPF路由器。
ASBR(自治系统边界路由器)
从外部源将路由输入(再发布)到OSPF域中的路由器。
主干区域
在OSPF中,区域0是所有其他区域要连接的中央实体。
主干路由器
至少有一个接口属于区域0(主干区域)的路由器。
体系化路由
将一个大型互联网络中的路由分解为多个区域的能力。
区域间路由
在OSPF区域之间的路由。
内部路由器
所有接口都在同一个OSPF区域中的路由器。
域内路由
在一个OSPF区域内的路由。
NSSA(not-so-stubby area,次末节区域)
一种OSPF区域,其行为与末节区域相似,但允许类型7LSA形式的外部路由信息在该区域中被扩散。
标准区域
在OSPF中,既不是主干区域,也不是末节区域、完全末节区域或NSSA的区域。
末节区域
不允许扩散外部路由信息(类型4或类型7LSA)的OSPF区域。
完全末节区域
一种Cisco专有特性,它配置了一种不允许汇总LSA(类型3和类型4)的末节区域。
虚拟链路
穿过转接区域为非直连OSPF区域和主干区域(区域0)提供的逻辑连接。
活跃路由(active route)
指一条因为没有可用的可行后继路由而处于被重新计算过程中的路由。
DUAL(Diffusing Update Algorithm弥散修正算法)
EIGRP所用的一种收敛算法,它能在路由的整个计算过程中都确保无环路运行。
FD(feasible distance可行距离)
所计算出来的到各目的地的最低度量值。
可行后继路由(器)
它是一条备份路由,与后继路由同时被选择出来,并被保存在拓扑结构中。
FSM(finite state machine有限状态机)
一种抽象的机器,它定义了一套事物可以通过的可能状态,什么事件能导致这些状态,以及这些状态能导致什么事件。
邻居表
一张记录了相邻的EIGRP路由的EIGRP表。
消极路由(passive route)
存在着已知后继路由器的一条稳定的EIGRP路由。
PDM(Protocol-dependent module协议相关模块)
为特定被路由选择协议提供支持的一个EIGRP模块。
RD(reported distance报告距离)
一台邻居路由器所报告的到一个目的地的距离。
路由标缀(route tagging)
在EIGRP中,它是指用可被用于配置策略路由的数值来标缀外部路由的过程。
后继路由(器)
被选择来作为去往一个目的地的主路由。
拓扑结构表
一张包含路由器所学到的到所有目的地的路由条目的EIGRP表。
管理距离
对路由信息源可信度的评价。在Cisco路由器中,管理距离范围在0到255之间。该址越高,可信度越低。
边界路由器
将一个自治系统与另一个自治系统连接起来的路由器,它常常负责路由再发布。
被动接口
被配置成只接收路由更新而不发送路由更新的路由器接口。
策略路由
根据用户所定义的策略将数据转发到特定接口的路由方案。
路由过滤器
使用distribute-list命令的一种配置,它用于从进入的或外出的路由更新中去掉一条或多条路由。
路由再发布
将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。
种子度量值
在路由再发布中,它是一条被输入进来的路由的初始度量值。
自治系统(Autonomous System AS)
在共同管理权之下的一个网络系统。
BGP(边界网关协议)
取代了EGP的一种域间路由选择协议。
EBGP(Exterior BGP)
用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。
IBGP(Internal BGP)
用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。
多宿主系统
有一个以上的到外部网络出口点的自治系统。
NLRI(网络层可达信息network-layer reachability information)
在BGP更新消息中承载的信息,尤其是路由前缀和前缀掩码。
单宿主系统
到外部网络只有一个出口点的自治系统。
转接系统(transit system)
允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。
集群(cluster)
在BGP路由反射中,它是指一组路由反射器客户和它们的路由反射服务器。
动态再发布(dynamic redistribution)
在BGP中,它是指IGP路由的自动再发布或引入。
对等体组(peer group)
共享相同更新策略的一组BGP邻居路由器。
路由反射器(route reflector)
为邻居对等关系担任集中点的一台IBGP路由器。
半动态再发布(semibynamic redistribution)
通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。
对称(symmetry)
一种平衡式的网络设计试,如果从一个出口点离开AS的数据流还从这同一个点返回,就实现了对称设计。
访问控制列表
Cisco路由器所保存的一种列表,用于为各种服务控制对路由器或来自路由器的访问。
CBAC(基于上下文的访问控制)
一套综合的安全工具集,它含有动态数据流过滤特性。
DoS(拒绝服务)攻击
一种恶意攻击,它用大量的无效数据淹没一个被攻击目标,使它无法为正常的访问请求提供服务。
动态访问控制列表
一种扩展访问控制列表,它在启用了access-enable命令后会创建临时性的访问控制条目。
防火墙
设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。
Java applet
可以被与WEB网面一起发送给用户的一种Java小程序。
Lock-and-key
Cisco路由器上的一种配置,它使用一个动态访问控制列表来在防火墙中创建临时性的通道,以让通地了谁的用户可以临时性的访问受保护的资源。
由名字索引的访问控制列表
使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。
RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务)
一种客户机/服务器协议和软件,它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户,并授予他们对系统或服务的访问权。
自反访问控制列表
一种只含有临时性条目的访问控制列表,这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。
欺骗(spoofing)
通常是指借用另一个接口地址的行为。
状态型数据包过滤
一种访问控制方法,它不仅根据数据包的目的地址和源地址,还根据其数据内容来限制进入受保护网络的数据流。
SYN-flood(SYN风暴)攻击
一种DoS攻吉,它向被攻击目标发送大量不会被完成的TCP SYN请求,导致受害者不得不维护大量的半开连接。
TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统)
一种Cisco专有的认证协议,它在一个中央数据库而不是在单台路由器中集中维护用户口令,提供了一种易于扩展的网络安全解决方案。
三次握手
在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。
基于时间的访问控制列表
使用time-range参数的一种扩展访问控制列表,它可以只在每天或每周的特定时间段中起作用。
VTY(虚拟终端)
在网络操作系统(包括Cisco IOS)中接受telent连接的一个逻辑接口。
Cisco课程简介
1. 网络安装和维护 -邮件路由和交换协议部分
1-1. CCNA 之–邮件路由和交换协议
1门核心考试:
” 640-507 CCNA CCNA考试 (有法语、匈牙利语、日本语、葡萄牙语和西班牙语形式的考卷)
1-2. CCNP 之–邮件路由和交换协议
6 门核心考试:
” 640-503 RTING 邮件路由协议部分 (在日本有日语板考卷)
” 640-504 SWTCH 交换协议部分
” 640-505 RMTAC 远程访问
” 640-506 SUPRT 网络维护
” 640-509 FNDN 基础内容 (类似于 RTING + SWTCH + RMTAC)
” 640-519 CCNPR CCNP 换发新证 (问题来源: RTING + SWTCH + RMTAC + SUPRT)
1-3. CCNP之–专用邮件路由和交换协议
2001年5月14号开始要求
1-4. CCIE
1门核心考试: (原先4门,但其中3门已经过期):
” 350-001 邮件路由和交换
换发新证 – 9 core exams: (原先10门,但其中1门已经过期):
” 350-002 Blue
” 350-003 IP
” 350-005 LAN/ATM
” 350-008 Access(访问)
” 350-009 Security(安全)
” 350-010 Multiservice(多重服务)
” 350-011 WAN Switching(WAN交换)
” 350-012 Network Management(网络管理)
” 350-999 CMCC
1-5. CCIE 实验室考试
常见问题
? CCEI实验室考试如何进行?
¢ 均为动手实践考试.
? 我何时才能进行实验室通信和服务考试?
¢ 有些地方在2001年8月1号之后开始,进一步的通知会根据实验室的安排情况再作说明,
? 我何时才能进行安全实验室考试?
¢ 有些地方在2001年8月1号之后开始,进一步的通知会根据实验室的安排情况再作说明,
? 我何时才能进行WAN交换机实验室考试?
¢ CCEI考生在2001年8月1可以开始.详细信息参见 WAN certification page。
? 我何时才能进行SNA/IP综合实验室考试?
¢ CCIE SNA/IP 综合资格考试和实验室考试在2001年将被取消. 实验室考试将在20017月 31后开始.
? 在我安排了实验室考试时间后还需要知道别的事情吗?
¢ 带上你在通过CCEI资格考试后收到的VUE或者ID号,务必填写好姓名、地址、电话、传真号、电子邮件信箱以及cisco.com的用户名(如果你有的话)。
2. 网络安装和维护 - WAN 交换协议部分
2-1CCNA之– WAN 交换协议部分
1门核心考试:
” 640-410 CCNAWS CCNA WAN 交换协议
2-2 CCNP之– WAN 交换协议部分
4门核心考试:
” 640-419 MSSC 多频带交换器和服务器配置
” 640-425 BSSC BPX 交换器和服务器配置
” 640-411 MACC MGX ATM 集线器配置
” 640-459 CWMIO Cisco WAN Manager 安装和操作
3. 网络工程和设计 -邮件路由和交换协议部分
3-1. CCDA 之–邮件路由和交换协议
1门核心考试:
” 640-441 DCN Cisco 网络设计 (也有日文板)
3-2. CCDP之–邮件路由和交换协议
6门核心考试:
” 640-503 RTING 邮件路由协议
” 640-504 SWTCH 交换协议
” 640-505 RMTAC 远程访问
” 640-025 CID Cisco 因特网设计
” 640-509 FNDN 基础内容 (类似 RTING + SWTCH + RMTAC)
” 640-529 CCDPR CCDP 换发新证 (问题来源: RTING + SWTCH + RMTAC + CID)
3.3 CCDP之–专用邮件路由和交换协议
2001年5月14号开始要求
4. 网络工程和设计 - WAN交换协议
4-1. CCDP
1 门核心考试:
” 640-413 DSWVS WAN语音交换方案设计
5. 通信和服务
5-1. CCIP
6 门核心考试:
” 9E0-700 Cisco 电缆通信专家
” 640-442 MCNS Cisco网络安全管理
” 9E0-571 CSPFA Cisco 高级 PIX安全 防火墙
” 9E0-558 CSIDS Cisco 入侵监视安全系统
” 9E0-572 IDSPM 入侵监视系统管理 (2001年7月末之前有效)
” 9E0-570 CSVPN Cisco VPN(虚拟个人网络)安全
5-2. CCIE
请参考 CCIE 在线信息
6. Cisco 专家资格考试
6-1. Cisco 电缆通信专家
1 门核心考试:
” 9E0-700 Cisco电缆通信专家
6-2. Cisco 因特网方案专家
1门核心考试(原先3门,2门现已作废):
” 9E0-800 体系原则
6-3. Cisco 安全专家
4门核心考试:
” 640-442 MCNS Cisco 网络管理安全
” 9E0-571 CSPFA Cisco 高级PIX安全防火墙
” 9E0-558 CSIDS Cisco 入侵监视系统(原先为 NRIO)
” 9E0-570 CSVPN Cisco VPN(虚拟个人网络)安全
6-4. Cisco SNA/IP设计专家
1 门核心考试:
” 640-457 SNAMI SNA向 IP 移植
6-5. Cisco SNA/IP维护专家
2门核心考试:
” 640-456 SNAIPF SNA 基础
” 640-445 SNAM SNA 多协议管理员配置
交换式以太网技术及局域网交换机
交换式技术发展过程
以太网交换机,英文为SWITCH,也有人翻译为开关,交换器或称交换式集线器。我们首先回顾一下局域网的发展过程。
计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相,短短的三十年间经过了从单工到双工,从共享到交换,从低速到高速,从简单到复杂,从昂贵到普及的飞跃。
八十年代中后期,由于通信量的急剧增加,促使技术的发展,使局域网的性能越来越高,最早的1MBPS的速率已广泛地被今天的100BASE-T和100CG-ANYLAN替代,但是,传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问,既CSMA/CD。
九十年代初,随着计算机性能的提高及通信量的聚增,传统局域网已经愈来愈超出了自身的负荷,交换式以太网技术应运而生,大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比,网络交换机能显著的增加带宽。交换技术的加入,就可以建立地理位置相对分散的网络,使局域网交换机的每个端口可平行、安全、同时的互相传输信息,而且使局域网可以高度扩充。
从网桥、多端口网桥到交换机
局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备,用来连接相似的局域网。从互联网络的结构看,桥是属于DCE级的端到端的连接;从协议层次看,桥是在逻辑链路层对数据帧进行存储转发;与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。
以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的,实现OSI模型的下两层协议,与网桥有着千丝万缕的关系,甚至被业界人士称为”许多联系在一起的网桥”,因此现在的交换式技术并不是什么新的标准,而是现有技术的新应用而已,是一种改进了的局域网桥,与传统的网桥相比,它能提供更多的端口(4~88)、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议,实现简单的路由选择功能,目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似,除了提供存储转发(STORE ANG FORWORD)方式外还提供了其它的桥接技术,如:直通方式(CUT THROUGH)。
交换式以太网的工作原理
以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。
交换式以太网技术的优点
交换式以太网不需要改变网络其它硬件,包括电缆和用户的网卡,仅需要用交换式交换机改变共享式HUB,节省用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。目前大多数交换式以太网都具有100MBPS的端口,通过与之相对应的100MBPS的网卡接入到服务器上,暂时解决了10MBPS的瓶颈,成为网络局域网升级时首选的方案。
它同时提供多个通道,比传统的共享式集线器提供更多的带宽,传统的共享式10MBPS/100MPS以太网采用广播式通信方式,每次只能在一对用户间进行通信,如果发生碰撞还得重试,而交换式以太网允许不同用户间进行传送,比如,一个16端口的以太网交换机允许16个站点在8条链路间通信。
特别是在时间响应方面的优点,使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度,除非有上广域网(WAN)的要求,否则,交换机有替代路由器的趋势。
直通式(cut throuth),存储转发(store-and-forward)的比较
直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟(LATENCY)非常小、交换非常快,这是它的优点;它的缺点是:因为数据包的内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且,当以太网络交换机的端口增加时,交换矩阵变的越来越复杂,实现起来相当困难。
存储转发方式是计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,单是它可以对进入交换机的数据包进行错误检测,尤其重要的是它可以支持不同速度的输入输出端口间的转换,保持高速端口与低速端口间的协同工作。
第二层和第三层交换及其与路由器方案的竞争
局域网交换机是工作在OSI第二层的,可以理解为一个多端口网桥,因此传统上称为第二层交换;目前,交换技术已经延伸到OSI第三层的部分功能,既所谓第三层交换,第三层交换可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,似乎可以看懂第三层的信息,如IP地址、ARP等,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能,这方面功能的顺利实现得力于专用集成电路(ASIC)的加入,把传统的由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。目前,如果没有上广域网的需要,在建网方案中一般不再应用价格昂贵、带宽有限的路由器。
虚拟局域网技术
交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是用到所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个”子广播区”,在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网,它允许各个局域网运行不同的应用协议和拓扑结构,对这部分详细内容感兴趣的读者可以参考IEEE802.10规定。
局域网交换机维护
<>局域网交换机简介
<>Catalyst 6000 系列简介
<>Catalyst 5000 系列简介
<>Catalyst 6000 系列和 Catalyst 5000 系列的基本维护命令
<>局域网交换机的概述
局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。
Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务。Cisco IOS技术专为交换进行了优化,并可用于所有Catalyst交换机,包括:用于带宽集合的Fast Ether Channel技术;优化了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性。Cisco IOS软件还支持虚拟局域网(VLAN)配置和管理、IP地址管理以及安全的网络服务访问。
<>Catalyst 6000 系列简介
Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提供一系列新的高性能多层交换解决方案。Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过提供应用智能、服务质量机制和安全,客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用),而不会牺牲网络性能。如果与 Cisco IOS 的广泛网络服务相结合,Catalyst 6000 家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。
Catalyst 5000 系列简介
Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst 5002、Catalyst 5500 、Catalyst 5505、Catalyst 5509 等四种型号,它们都是Catalyst 5000 的增强型。本期工程利旧设备为Catalyst 5509交换机。 以常用的Catalyst 5509 为例,Catalyst 5509 机架共有9个槽位,第一个槽位用于 Supervisor Engine模块,该模块提供第2层交换和远程的网络管理,模块上有双端口、全双工快速以太网接口。可以用400Mbps的最高速率连接其它的Catalyst 5000、路由器和服务器;第二个槽位是用来插备份的 Supervisor Engine 模块。其它7个槽位可以用来组合配置任何交换模块和路由交换模块(RSM)。 Catalyst 5509 机箱适合固定在标准的19英寸机架上。可以在机箱的同一侧面操作所有的系统部件。一个完整的系统必须配置一个电源。为了实现容错,可选配双备份、负载均衡、可带电拔插的电源。
Catalyst 6000 系列和Catalyst 5000 系列基本维护
Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及维护命令。下面,列出几条常用的命令及简单说明。所有有关的维护命令请详见随硬件设备提供的有关手册。
1 关于端口的设置
设置端口名称
set port name mod_num/port_num [ name_string ]
设置端口优先级
set port level mod_num/port_num noramal|high
设置端口速率
set port speed mod_num/port_num < 10|100|auto >
设置端口传输类型
set port duplex mod_num/port_num full|half
检查端口配置状态
show port mod_num/port_num
2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]]
3 关于VLAN的设置
定义一个VLAN 的序号,名字,类型
set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan
4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on|off|desirable|auto ] [ vlans ]
检查中继的配置状态
show trunk
5 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ]
在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
设置某端口的桥接路径成本
set spantree portcost mod_num/port_num cost
6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only | read-write | read-write-all community_string
设置一个受限制的地址或域: set snmp trap rcvr_address rcvr_community
检查SNMP配置状态: show snmp
7 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable | disable }
8 关于ICMP 未到达的消息
set ip unreachable { enable | disable }
9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr | agingtime agingtime }
10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块。
rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置:
rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a。b。c。d netmask
rsm(config)# no shutdown
rsm#wr mem
