時(shí)間:2022-06-15 07:06:30
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇rip協(xié)議,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分,路由器也成為最重要的網(wǎng)絡(luò)設(shè)備。
rip協(xié)議的全稱(chēng)是路由信息協(xié)議(Routing Information Protocol),是Internet中常用的路由協(xié)議。它是第一個(gè)為所有主要廠(chǎng)商支持的標(biāo)準(zhǔn)IP選路協(xié)議,目前已成為路由器、主機(jī)路由信息傳遞的標(biāo)準(zhǔn)之一。
RIPv1作為距離矢量路由協(xié)議,具有與D-V算法有關(guān)的所有限制,如慢收斂和易于產(chǎn)生路由環(huán)路和廣播更新占用帶寬過(guò)多等;RIPv1作為一個(gè)有類(lèi)別路由協(xié)議,更新消息中是不攜帶子網(wǎng)掩碼的,這意味著它在主網(wǎng)邊界上自動(dòng)聚合,不支持VLSM和CIDR;同樣,RIPv1作為一個(gè)古老協(xié)議,不提供認(rèn)證功能,這都會(huì)產(chǎn)生潛在的危險(xiǎn)性。簡(jiǎn)單性是RIPv1廣泛使用的原因之一,但簡(jiǎn)單性帶來(lái)的一些問(wèn)題也是RIP故障中常見(jiàn)的。
2RIP配置的常見(jiàn)問(wèn)題
2.1配置的兩臺(tái)路由器間不能用RIP互通
如果配置的兩臺(tái)路由器間不能用RIP互通,在物理連接沒(méi)有問(wèn)題的時(shí)候,就要考慮是否是下面的原因:
(1)路由器之間不通
可能RIP沒(méi)有啟動(dòng), 也可能相應(yīng)的網(wǎng)段沒(méi)有使用RIP。
這里需要注意的是在使用network命令時(shí),要按地址類(lèi)別配置相應(yīng)的網(wǎng)段。例如接口地址168.10.1.1,由于168.10.1.1是B類(lèi)地址,如果設(shè)置“network 168.0.0.0”,報(bào)文將不會(huì)被對(duì)方接受,此時(shí)配置成“network 168.10.0.0” 就可以正確接收了。
(2)接口上把RIP給關(guān)掉了
查看一下配置信息,看接口上是不是設(shè)置了undo rip work 或undo rip input或undo rip output命令。
(3)子網(wǎng)掩碼不匹配
在RIPv1協(xié)議中,主網(wǎng)中的每一路由器和主機(jī)都應(yīng)有相同的子網(wǎng)掩碼。如果子網(wǎng)掩碼長(zhǎng)度不匹配,信息包就不能正確路由。
2.2 H3C系列路由器與其他廠(chǎng)商路由器之間不通
(1)請(qǐng)先照2.1(1)進(jìn)行相應(yīng)檢查。
(2)版本設(shè)置不同,H3C系列路由器缺省情況下,RIP可以接收RIPv1和RIPv2廣播報(bào)文,但是只能發(fā)送RIPv1報(bào)文。如果H3C系列路由器之間互通時(shí),一個(gè)配置為RIPv1,一個(gè)配置為RIPv2,是可以正確地收發(fā)報(bào)文的;但是如果H3C系列和其他廠(chǎng)商路由器互通時(shí),H3C系列路由器配置了RIPv2,而其他廠(chǎng)商路由器還是RIPv1,就會(huì)有可能出現(xiàn)問(wèn)題。
2.3 RIPv1與RIPv2的區(qū)別引起的問(wèn)題
(1)配了驗(yàn)證,卻沒(méi)有起作用
由于RIPv1不支持驗(yàn)證,如果在啟動(dòng)RIP后就配驗(yàn)證,實(shí)際并不起作用的,只有在兩端的接口上配了RIPv2 后驗(yàn)證才能生效。
(2)自動(dòng)聚合引起的問(wèn)題
RIPv1永遠(yuǎn)使用聚合,且RIP的聚合是按照類(lèi)進(jìn)行的,RIPv2 缺省也使用聚合,但是可以在協(xié)議視圖下取消。取消自動(dòng)聚合只對(duì)RIPv2接口有效,自動(dòng)聚合是為了減少網(wǎng)絡(luò)中路由量,如果沒(méi)有特殊原因,一般不要取消。
3 RIP性能常見(jiàn)問(wèn)題
3.1僅以hop作為metric的問(wèn)題
RIP僅僅是以跳數(shù)作為選擇路由的度量值,完全不考慮不同路徑帶寬的影響。在某些情況下,我們會(huì)發(fā)現(xiàn)報(bào)文到達(dá)目的地所經(jīng)過(guò)的路由并非最佳路由。例如:從源到目的的報(bào)文可能從hop為1的ISDN鏈路轉(zhuǎn)發(fā),而不走帶寬高達(dá)10Mbps的兩個(gè)局域網(wǎng)鏈路,僅僅是因?yàn)槠鋒op值為2,此時(shí)的解決辦法就是重新設(shè)計(jì)網(wǎng)絡(luò)或使用其他具有更大靈活性的路由協(xié)議,如:OSPF等。
3.2廣播更新問(wèn)題
RIP缺省設(shè)置是每隔30秒進(jìn)行廣播交換整個(gè)路由表信息,這將大量消耗網(wǎng)絡(luò)帶寬,尤其是在廣域網(wǎng)環(huán)境中,可能出現(xiàn)嚴(yán)重性能問(wèn)題。所以在廣域網(wǎng)中,可以將廣播報(bào)文的發(fā)送間隔調(diào)整大一些,以減少網(wǎng)絡(luò)上部比較的開(kāi)銷(xiāo)。
當(dāng)由于RIP廣播而產(chǎn)生網(wǎng)絡(luò)性能問(wèn)題時(shí),可以考慮使用“peer”命令配置RIP報(bào)文的定點(diǎn)傳送。定點(diǎn)傳送可用于在非廣播網(wǎng)絡(luò)支持RIP。
4 RIP故障處理的一般步驟
在網(wǎng)絡(luò)上測(cè)定IP連通性的最常用方法是Ping命令。從源點(diǎn)向目的端發(fā)送Ping命令成功的話(huà),意味著所有物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層功能均正常運(yùn)轉(zhuǎn)。而當(dāng)IP連通失敗,首先要檢查的是源到目標(biāo)間所有物理連接是否正常、所有接口和線(xiàn)路協(xié)議是否運(yùn)行。當(dāng)物理層和數(shù)據(jù)鏈路層檢查無(wú)誤后,我們將排錯(cuò)重點(diǎn)轉(zhuǎn)向網(wǎng)絡(luò)層,一般故障處理的步驟如下:
(1)檢查從源到目的間的所有路由設(shè)備的路由表,看是否丟失路由表項(xiàng)。
例如:從源設(shè)備Ping目標(biāo)設(shè)備161.7.9.10 沒(méi)有響應(yīng),我們應(yīng)當(dāng)使用display ip routing-table命令依次檢查從源到目的間所有路由表項(xiàng)為161.7.x.x (x.x根據(jù)使用的RIP版本不同可能會(huì)有所不同)的項(xiàng)。
(2)當(dāng)發(fā)生路由表項(xiàng)丟失或其他問(wèn)題,檢查網(wǎng)絡(luò)設(shè)備的RIP基本配置。
①使用display rip 命令察看RIP的各種參數(shù)設(shè)置。看RIP是否已經(jīng)啟動(dòng),相關(guān)的接口是否已經(jīng)使用,network命令設(shè)置的網(wǎng)段是否正確;
②用debugging rip 系列命令查看RIP的調(diào)試信息。每隔30秒鐘,在所指定運(yùn)行RIP的接口上,路由器將報(bào)告RIP路由更新報(bào)文的傳輸,debuging信息顯示了發(fā)送每個(gè)路由更新報(bào)文的路由和度量值。通過(guò)debugging信息可以清楚地看出RIP報(bào)文是否被正確地收發(fā);如果發(fā)送或接收有問(wèn)題,也可以由debugging信息中看到是什么原因而導(dǎo)致發(fā)送或接收?qǐng)?bào)文失敗。
(3)當(dāng)RIP基本配置沒(méi)有問(wèn)題時(shí),請(qǐng)檢查如下項(xiàng)目:
考慮是否在接口上配置undo rip work命令,是否驗(yàn)證有問(wèn)題,是否引入其他路由有問(wèn)題,是否訪(fǎng)問(wèn)控制列表配置不正確等等。
使用display current-configuration命令,查看接口的信息和RIP的相關(guān)配置。
①可以看到RIP在接口模式下的配置信息是否正確。如該接口是否收發(fā)RIP報(bào)文,接口配置驗(yàn)證是什么類(lèi)型的,接口向外發(fā)送的報(bào)文是RIPv1還是RIPv2,是廣播發(fā)送還是多播發(fā)送,接口在接收和發(fā)送路由時(shí)是否增加附加的路由權(quán)。
②可以看到RIP在協(xié)議模式下的配置信息是否正確。如是否引入其他協(xié)議的路由,如果引入,是以多大的路由權(quán)值引入的;是否對(duì)路由進(jìn)行過(guò)濾和按什么規(guī)則過(guò)濾等。
關(guān)鍵詞:中小企業(yè)網(wǎng);路由協(xié)議;網(wǎng)絡(luò)規(guī)劃;鄰居關(guān)系;路由重分發(fā)
DOIDOI:10.11907/rjdk.161907
中圖分類(lèi)號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)文章編號(hào):16727800(2016)011017603
0 引言
從配置與管理的角度看,一個(gè)自治系統(tǒng)只運(yùn)行單個(gè)路由協(xié)議是最理想的,然而在很多情況下可能使用多個(gè)路由協(xié)議[1]。國(guó)內(nèi)很多中小企業(yè)偏向于使用經(jīng)濟(jì)實(shí)惠的華為設(shè)備,OSPF鏈路狀態(tài)協(xié)議是實(shí)現(xiàn)內(nèi)網(wǎng)規(guī)劃的重要協(xié)議,但路由環(huán)路和擴(kuò)展性問(wèn)題一直被人詬病。EIGRP是一種思科專(zhuān)用的路由選擇協(xié)議,融合了鏈路狀態(tài)路由協(xié)議和距離矢量路由選擇協(xié)議的優(yōu)點(diǎn),具有快速收斂、無(wú)環(huán)路、擴(kuò)展性好等優(yōu)點(diǎn)。本文以順德某企業(yè)項(xiàng)目為背景,利用EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議進(jìn)行網(wǎng)絡(luò)規(guī)劃,包括需求分析、協(xié)議配置分析、擴(kuò)展性問(wèn)題分析,最后通過(guò)測(cè)試驗(yàn)證協(xié)議的應(yīng)用是否可行。全文分為3部分,首先是園區(qū)網(wǎng)路由選擇協(xié)議概述,包括園區(qū)網(wǎng)設(shè)計(jì)中不同路由協(xié)議的簡(jiǎn)介,如何進(jìn)行RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的配置與檢查,應(yīng)用不同路由協(xié)議網(wǎng)絡(luò)對(duì)園區(qū)網(wǎng)發(fā)展趨勢(shì)的影響,然后是以具體項(xiàng)目設(shè)計(jì)為背景介紹不同路由協(xié)議在園區(qū)網(wǎng)中的作用,包括路由協(xié)議配置方法、路由重分發(fā)、負(fù)載均衡、鄰居關(guān)系、故障排除以及路由選擇協(xié)議與命令,設(shè)計(jì)過(guò)程中采用實(shí)際案例進(jìn)行研究,最后是測(cè)量網(wǎng)絡(luò)的連通性和可靠性。
1 園區(qū)網(wǎng)路由選擇協(xié)議概述
園區(qū)網(wǎng)通常指校園網(wǎng)或企業(yè)內(nèi)部網(wǎng),通常由一個(gè)機(jī)構(gòu)進(jìn)行管理。園區(qū)網(wǎng)需要?jiǎng)澐肿泳W(wǎng),子網(wǎng)間通信需要路由來(lái)完成。如何利用園區(qū)網(wǎng)提升業(yè)務(wù)量,需要從選擇路由協(xié)議開(kāi)始。路由協(xié)議包括靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議,靜態(tài)路由協(xié)議需要管理員手工維護(hù),適合網(wǎng)絡(luò)拓?fù)浜?jiǎn)單的企業(yè)網(wǎng),動(dòng)態(tài)路由適合路由器較多、拓?fù)浣Y(jié)構(gòu)復(fù)雜的企業(yè),只有動(dòng)態(tài)路由能實(shí)現(xiàn)負(fù)載均衡。動(dòng)態(tài)路由協(xié)議包括內(nèi)部網(wǎng)絡(luò)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)[2],也可以細(xì)分為距離矢量協(xié)議與鏈路狀態(tài)協(xié)議。常見(jiàn)的動(dòng)態(tài)路由協(xié)議包括RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,BGP是外部網(wǎng)關(guān)協(xié)議。RIP的中文含義是路由信息協(xié)議,屬于距離矢量協(xié)議,是一種簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議。其允許的最大度量值不超過(guò)15,因此適合小規(guī)模辦公網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大,消耗的網(wǎng)絡(luò)帶寬、內(nèi)存資源和處理器也不斷增多。RIP協(xié)議有RIPv1與RIPv2兩個(gè)版本,優(yōu)點(diǎn)是路由更新中不帶任何子網(wǎng)信息,簡(jiǎn)化了管理人員工作,缺點(diǎn)是限制擴(kuò)展性。為了解決RIP協(xié)議的缺陷,1988年Internet工程部成立OSPF工作組,開(kāi)始著手OSPF協(xié)議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態(tài)協(xié)議,OSPF的中文含義是開(kāi)放最短路徑優(yōu)先協(xié)議,是典型的鏈路狀態(tài)、無(wú)類(lèi)別的路由選擇協(xié)議,完美取代了思科公司的私有EIGRP協(xié)議。它能夠與多種路由協(xié)議配合,并支持大型網(wǎng)絡(luò),收斂時(shí)間短,通過(guò)配合生成樹(shù)協(xié)議防止環(huán)路發(fā)生,擴(kuò)展性也不輸于EIGRP協(xié)議;而EIGRP則是結(jié)合距離矢量與鏈路狀態(tài)于一體的高級(jí)混合協(xié)議,中文含義是增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議,在2010年才被思科公司宣布開(kāi)放。與一貫開(kāi)放的OSPF相似,EIGRP技術(shù)還未被所有用戶(hù)重視,目前OSPF協(xié)議仍然占據(jù)重要地位。EIGRP路由選擇協(xié)議與OSFP相比,具有快速匯聚、占用帶寬更小、開(kāi)銷(xiāo)更低、匯總方便和支持不等價(jià)鏈路負(fù)載均衡等優(yōu)點(diǎn)[4],具體如下:EIGRP使用快速更新算法(DUAL),路由器存儲(chǔ)了所有備用路由,如果本地路由選擇表中沒(méi)有合適路由,EIGRP會(huì)向鄰居查詢(xún)獲得替代路由以實(shí)現(xiàn)快速匯聚;EIGRP只有在路由或度量值發(fā)生變化時(shí)才進(jìn)行部分更新,因此占用更少帶寬;因?yàn)椴皇褂脧V播,所以終端不受路由選擇和拓?fù)湫畔⒄?qǐng)求影響,開(kāi)銷(xiāo)更低;EIGRP支持非等度量值負(fù)載均衡,因此可以更好地控制網(wǎng)絡(luò)流量分布;網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)任何地方匯聚路由;EIGRP屬于無(wú)類(lèi)路由,支持不連續(xù)的子網(wǎng)和變長(zhǎng)子網(wǎng)掩碼。創(chuàng)建EIGRP路由選擇進(jìn)程使用的命令有router eigrp和network。EIGRP需要自主系統(tǒng)號(hào)AS,同一個(gè)AS中所有路由必須使用相同的AS號(hào),才能相互交換路由選擇信息。Network指定路由器直接連接主干網(wǎng)絡(luò),思科操作系統(tǒng)只在EIGRP network命令相匹配的接口上啟用EIGRP。
2 企業(yè)網(wǎng)項(xiàng)目設(shè)計(jì)方案
2.1 網(wǎng)絡(luò)地址規(guī)劃
園區(qū)網(wǎng)絡(luò)環(huán)境復(fù)雜,由于部門(mén)的合并、采用多個(gè)廠(chǎng)商設(shè)備等,因此在不同的網(wǎng)絡(luò)區(qū)域分別使用了RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,把3個(gè)應(yīng)用不同協(xié)議的網(wǎng)絡(luò)區(qū)域互聯(lián)構(gòu)成一個(gè)全區(qū)網(wǎng)絡(luò)。本項(xiàng)目使用5個(gè)路由器實(shí)現(xiàn)不同路由協(xié)議的互聯(lián)網(wǎng)絡(luò),其中R1使用EIGRP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR2;R2使用OSPF路由協(xié)議,R3使用RIP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR1;R4使用RIP路由協(xié)議,R5使用EIGRP路由協(xié)議,ASBR位于OSPF自治系統(tǒng)和非OSPF網(wǎng)絡(luò)之間。在企業(yè)的網(wǎng)絡(luò)規(guī)劃中,子網(wǎng)劃分非常重要,網(wǎng)絡(luò)主機(jī)IP分配如表1所示。
2.2 不同路由協(xié)議互聯(lián)網(wǎng)絡(luò)配置
完成5個(gè)路由器各個(gè)接口IP地址的基礎(chǔ)配置后,接下來(lái)對(duì)R3和R4配置RIP協(xié)議。
2.3 不同協(xié)議的鄰居關(guān)系及故障排錯(cuò)
當(dāng)兩個(gè)配置不同協(xié)議的路由器在網(wǎng)絡(luò)上直連并相互通告,它們則確立了鄰居關(guān)系。在大多數(shù)網(wǎng)絡(luò)中,以組播方式每5秒發(fā)送一次信息,其中會(huì)減掉一個(gè)很小的隨機(jī)時(shí)間來(lái)防止更新同步。每個(gè)鄰居的相關(guān)信息會(huì)記錄在一個(gè)鄰接表中,EIGRP協(xié)議在15秒內(nèi)可以檢測(cè)丟失的鄰居。與RIP協(xié)議和IGRP協(xié)議相比,EIGRP的收斂速度非常快。在配置EIGRP協(xié)議的路由器上輸入show ip eigrp neighbors,觀察IP EIGRP的鄰接表,其中H列記錄了這臺(tái)路由器上學(xué)到的鄰居順序號(hào),例如“0”。同時(shí)使用Ip hello-interval eigrp命令更改每個(gè)接口上缺省的hello數(shù)據(jù)包的時(shí)間間隔。在配置了OSPF協(xié)議的路由器上,輸入show ip ospf neighbor,觀察IP ospf的鄰居表,其中ospf使用的是Router-ID,與EIGRP有很大不同,類(lèi)似“10.0.0.1”。與EIGRP相比,OSPF協(xié)議在發(fā)送任何LSA通告前都必須先發(fā)現(xiàn)其鄰居路由器并建立鄰接關(guān)系,鄰居路由器連同每臺(tái)路由器所在鏈路,以及維護(hù)鄰居路由器的必要信息全部記錄在路由表中,而EIGRP只更新變化的信息。
在建立EIGRP鄰居關(guān)系時(shí),盡管在模擬器上可以通過(guò)配置命令使該EIGRP協(xié)議路由器互相建立鄰居關(guān)系并連通,但在現(xiàn)實(shí)配置應(yīng)用中,導(dǎo)致故障的因素很多。例如WAN鏈路故障導(dǎo)致EIGRP鄰居關(guān)系單向建立,運(yùn)營(yíng)商提供鏈路的質(zhì)量問(wèn)題,路由器相關(guān)接口統(tǒng)計(jì)信息中出現(xiàn)CRC錯(cuò)誤,路由間的互聯(lián)鏈路只具備單向連通性,或者鏈路中的交換機(jī)出現(xiàn)故障、訪(fǎng)問(wèn)列表設(shè)置有問(wèn)題,甚至丟包現(xiàn)象都可能導(dǎo)致EIGRP鄰居關(guān)系故障。若通過(guò)一條WAN鏈路連接兩臺(tái)路由器,如果從路由器1到路由器2的鏈路連通性正常,但反過(guò)來(lái)出現(xiàn)故障時(shí),可以在路由器1上運(yùn)行show ip eigrp neighbors命令排查鄰居建立故障,如果執(zhí)行該條命令后無(wú)任何輸出,說(shuō)明路由器2的EIGRP hello數(shù)據(jù)包無(wú)法送達(dá)路由器1。在查看命令輸出時(shí),還需要理解下列參數(shù)的含義:SRTT表示平滑往返時(shí)間,單位是毫秒,表示EIGRP數(shù)據(jù)包送達(dá)此鄰居路由器和該路由器收到數(shù)據(jù)包確認(rèn)時(shí)的所耗時(shí)間;RTP表示重傳超時(shí)時(shí)間,單位同樣是毫秒,表示從重傳隊(duì)列向該鄰居路由器重傳EIGRP數(shù)據(jù)包之前,EIGRP進(jìn)程需要等待的時(shí)間;Q計(jì)時(shí)器表示EIGRP進(jìn)程等待發(fā)送的EIGRP數(shù)據(jù)包數(shù)量。
3 網(wǎng)絡(luò)測(cè)試
本項(xiàng)目結(jié)合企業(yè)需求,融合EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議創(chuàng)建安全的園區(qū)網(wǎng)。項(xiàng)目配置完成后,使用ping命令測(cè)試各部門(mén)之間的連通性與各個(gè)服務(wù)器之間的網(wǎng)絡(luò)連接,并且使用以下命令查看路由信息:
Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址
Show ip protocols //查看協(xié)議
Show ip eigrp/ospf neighbors //查看已知鄰居
Show ip eigrp/ospf topology //查看拓?fù)浔碇械淖泳W(wǎng)
Show ip route //查看路由
EIGRP協(xié)議配置包括鄰居發(fā)現(xiàn)、拓?fù)浣粨Q、選擇路由3部分。EIGRP路由器通過(guò)發(fā)送hello信息來(lái)發(fā)現(xiàn)潛在的鄰居EIGRP路由器,并進(jìn)行基本的參數(shù)檢查,以確定哪些路由器可以成為鄰居。EIGRP路由器可以與使用不同協(xié)議的路由器建立鄰居關(guān)系。建立鄰居關(guān)系后,鄰居之間會(huì)交換完整的拓?fù)涓拢笾辉诰W(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)才按需進(jìn)行部分更新。每一臺(tái)路由器都會(huì)分析自己的EIGRP拓?fù)浔恚x擇到達(dá)每個(gè)網(wǎng)段最低度量值的路由。
Router eigrp 20 //開(kāi)始配置EIGRP,asn值為20
No auto-summary //關(guān)閉自動(dòng)匯聚功能
Network 172.16.1.0 //設(shè)置直連網(wǎng)段1的網(wǎng)絡(luò)地址
Network 172.16.2.0 //設(shè)置直連網(wǎng)絡(luò)2的網(wǎng)絡(luò)地址
若要3個(gè)進(jìn)程域之間不進(jìn)行通信,只需修改每個(gè)EIGRP進(jìn)程的asn值即可。當(dāng)asn值不再匹配時(shí),各EIGRP進(jìn)程將不會(huì)進(jìn)行互聯(lián),每個(gè)EIGRP進(jìn)程都只在指定網(wǎng)絡(luò)的接口上運(yùn)行。缺省情況下,EIGRP協(xié)議在網(wǎng)絡(luò)邊界進(jìn)行路由匯聚,在路由器上使用no auto-summary命令關(guān)閉自動(dòng)路由匯聚,然后使用show ip route查看路由。EIGRP可以在最多16條等價(jià)的路由路徑上實(shí)現(xiàn)負(fù)載均衡,也可以實(shí)現(xiàn)非等價(jià)負(fù)載均衡。過(guò)程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中檢查死鏈接;fair-queue一般用于低速網(wǎng)絡(luò),前面通常加no,因?yàn)樗袠I(yè)務(wù)擁有同樣的優(yōu)先級(jí);variance用于確定哪些路由在非等價(jià)負(fù)載均衡中可以使用。
4 結(jié)語(yǔ)
隨著網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,傳統(tǒng)距離矢量路由協(xié)議無(wú)法適應(yīng)龐大的網(wǎng)絡(luò)需求,也不能滿(mǎn)足網(wǎng)絡(luò)的發(fā)展需要。因此,動(dòng)態(tài)路由協(xié)議應(yīng)運(yùn)而生。當(dāng)網(wǎng)絡(luò)鏈路發(fā)生異常變化時(shí),路由協(xié)議能夠快速收斂,從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行的安全、可靠、有效。EIGRP路由協(xié)議克服了距離矢量和鏈路狀態(tài)路由選擇協(xié)議的缺點(diǎn),是一種高級(jí)距離矢量路由選擇協(xié)議,具有良好的擴(kuò)展性和快速的匯聚能力,并且開(kāi)銷(xiāo)很低。但由于EIGRP路由選擇協(xié)議對(duì)于網(wǎng)絡(luò)設(shè)備的局限性,導(dǎo)致OSPF鏈路狀態(tài)協(xié)議逐漸替代了EIGRP路由選擇協(xié)議。由于每種路由協(xié)議各有優(yōu)缺點(diǎn),國(guó)內(nèi)企業(yè)同時(shí)使用RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的情況已越來(lái)越趨于普遍。
參考文獻(xiàn):
[1] 梁世斌,張梁斌,姚三江,等.基于Packet Tracer的多路由協(xié)議重分發(fā)的仿真實(shí)驗(yàn)[J].浙江萬(wàn)里學(xué)院學(xué)報(bào),2012,25(2):8589.
[2] 劉友源,馮君,劉強(qiáng).基于動(dòng)態(tài)路由協(xié)議的分析與研究[J].重慶文理學(xué)院學(xué)報(bào),2014,33(5):138143.
【關(guān)鍵詞】TCP/IP 網(wǎng)絡(luò)安全
1 TCP/IP的弱點(diǎn)
TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題,一有問(wèn)題就發(fā)出信號(hào),要求重新傳輸,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍6鳬P是給因特網(wǎng)的每一臺(tái)電腦規(guī)定一個(gè)地址。TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。TCP/IP 協(xié)議組本身存在很多安全性方面的漏洞。這些弱點(diǎn)正導(dǎo)致了攻擊者的拒絕服務(wù)(DOS)、Connection Hijacking 以及其它一系列攻擊行為。
TCP/IP 主要存在以下幾個(gè)方面的安全問(wèn)題:
(1)源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
(2)源路由選擇欺騙(Source Routing spoofing)。
(3)路由選擇信息協(xié)議攻擊(RIP Attacks)。
(4)鑒別攻擊(Authentication Attacks)。
(5)TCP序列號(hào)欺騙(TCP Sequence number spoofing)。
(6)TCP序列號(hào)轟炸攻擊(TCP SYN Flooding Attack),簡(jiǎn)稱(chēng)SYN攻擊。
(7)易欺騙性(Ease of spoofing)等等。
2 對(duì)TCP/IP所受的攻擊類(lèi)型
2.1 TCP SYN attacks 或 SYN Flooding
TCP 利用序列號(hào)以確保數(shù)據(jù)以正確順序?qū)?yīng)特定的用戶(hù)。在三向握手(Three-Way Handshake)方式的連接打開(kāi)階段,序列號(hào)就 已經(jīng)建立好。TCP SYN 攻擊者利用大多數(shù)主機(jī)執(zhí)行三次握手中存在的漏洞展開(kāi)攻擊行為。當(dāng)主機(jī) B 接收到來(lái)自 A 的 SYN 請(qǐng)求,那么它必須以“Listen Queue”跟蹤那部分打開(kāi)的連接,時(shí)間至少維持75秒鐘,并且一臺(tái)主機(jī)可以只跟蹤有限數(shù)量的連接。一臺(tái)非法主機(jī)通過(guò)向其它主機(jī)發(fā)送 SYN 請(qǐng)求,但不答復(fù) SYN & ACK,從而形成一個(gè)小型的 Listen Queue,而另一臺(tái)主機(jī)則發(fā)送返回。這樣,另一臺(tái)主機(jī)的 Listen Queue 迅速被排滿(mǎn),并且它將停止接收新連接,直到隊(duì)列中打開(kāi)的連接全部完成或超出時(shí)間。至少在75秒內(nèi)將主機(jī)撤離網(wǎng)絡(luò)的行為即屬于拒絕服務(wù)(Denial-of-Service)攻擊,而在其它攻擊中也常發(fā)生這樣的行為,如偽 IP。
IP Spoofing ――偽 IP 技術(shù)是指一種獲取對(duì)計(jì)算機(jī)未經(jīng)許可的訪(fǎng)問(wèn)的技術(shù),即攻擊者通過(guò)偽 IP 地址向計(jì)算機(jī)發(fā)送信息,并顯示該信息來(lái)自于真實(shí)主機(jī)。IP 層假設(shè)它所接收到的任何 IP 數(shù)據(jù)包上的源地址都與實(shí)際發(fā)送數(shù)據(jù)包的系統(tǒng) IP 地址(沒(méi)有經(jīng)過(guò)認(rèn)證)相同。很多高層協(xié)議和應(yīng)用程序也會(huì)作這樣的假設(shè),所以似乎每個(gè)偽造 IP 數(shù)據(jù)包源地址的人都可以獲得非認(rèn)證特免。偽IP技術(shù)包含多種數(shù)據(jù)類(lèi)型,如 Blind 和 Non-Blind Spoofing、Man-in-the-Middle-Attack (Connection Hijacking)等。
2.2 Routing Attacks
該攻擊利用路由選擇信息協(xié)議(RIP:TCP/IP 網(wǎng)絡(luò)中的基本組成)。RIP 主要用來(lái)為網(wǎng)絡(luò)分配路由選擇信息(如最短路徑)并將線(xiàn)路傳播出局域網(wǎng)絡(luò)。與 TCP/IP 一樣,RIP 沒(méi)有建立認(rèn)證機(jī)制,所以在無(wú)需校驗(yàn)的情況下就可以使用 RIP 數(shù)據(jù)包中的信息。RIP 攻擊會(huì)改變數(shù)據(jù)發(fā)送目的地,而不能改變數(shù)據(jù)源位置。例如,攻擊者可以偽造一個(gè) RIP 數(shù)據(jù)包,并聲稱(chēng)他的主機(jī)“X”具有最快網(wǎng)外路徑。所有從網(wǎng)絡(luò)中發(fā)送出去的數(shù)據(jù)包可以通過(guò)“X”發(fā)送,并且進(jìn)行修改或檢查。攻擊者還可以通過(guò) RIP 高效模仿任何主機(jī),并導(dǎo)致所有將要發(fā)送到那臺(tái)主機(jī)上的通信流量全部發(fā)送到了攻擊者機(jī)器上。
2.3 ICMP Attacks
IP 層通常使用 Internet 控制信息協(xié)議(ICMP:Internet Control Message Protocol)向主機(jī)發(fā)送單行道信息,如“ping”信息。ICMP 中不提供認(rèn)證,這使得攻擊者有機(jī)會(huì)利用 ICMP 漏洞攻擊通信網(wǎng)絡(luò),從而導(dǎo)致拒絕服務(wù)(Denial of Service)或數(shù)據(jù)包被截取等攻擊。拒絕服務(wù)基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息,使得主機(jī)立即放棄連接。攻擊者可以偽造其中一個(gè) ICMP 信息,然后將它發(fā)送給通信主機(jī)雙方或其中一方,以取消通信雙方之間的連接。
2.4 ARP欺騙
在局域網(wǎng)中,是通過(guò)ARP協(xié)議來(lái)完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)的。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有極其重要的意義。通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。
ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫(xiě)。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。
3 總結(jié)
TCP/IP協(xié)議常見(jiàn)的攻擊方法利用了協(xié)議中存在的安全缺口來(lái)實(shí)施攻擊技術(shù)強(qiáng)、難度大,但突破率高、危害性極大。目前,致力于該問(wèn)題的研究已取得了顯著的成效,針對(duì)協(xié)議本身做了很多改進(jìn)。相信隨著網(wǎng)絡(luò)的發(fā)展和安全技術(shù)應(yīng)用的深入,TCP/IP將不斷的改進(jìn)和完善。
關(guān)鍵詞:VLAN;VTP;Packet Tracer;綜合路由
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)05-0052-03
1 VLAN技術(shù)概述
虛擬局域網(wǎng)VLAN是一種以交換式網(wǎng)絡(luò)為基礎(chǔ),以軟件的方式將局域網(wǎng)內(nèi)的設(shè)備邏輯上劃分為若干個(gè)虛擬工作組的技術(shù)。同一邏輯工作組成員可以分布在同一物理網(wǎng)段上,也可以分布在不同的網(wǎng)絡(luò)上。通過(guò)VLAN將二層交換網(wǎng)絡(luò)的一個(gè)廣播域分隔成多個(gè)廣播域,這樣不僅提高網(wǎng)絡(luò)的性能,同時(shí)也提高了網(wǎng)絡(luò)的安全性。
通常情況下,一個(gè)網(wǎng)絡(luò)使用了VLAN后,需要對(duì)眾多交換機(jī)進(jìn)行相同VLAN的配置和維護(hù),以保證交換機(jī)能進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。如果靠網(wǎng)管人員逐臺(tái)交換機(jī)進(jìn)行人工配置,工作量巨大,且也不利于日后維護(hù)。
為了解決這個(gè)困難,思科提供了VTP(VLAN Trunking Protocol)技術(shù)。所謂的VTP就是虛擬局域網(wǎng)中繼協(xié)議。在一個(gè)VTP域中,一臺(tái)交換機(jī)處于以下三種模式之一:服務(wù)器模式、客戶(hù)端模式和透明模式。VTP模式通過(guò)在一臺(tái)設(shè)備(設(shè)置為VTP服務(wù)器)上配置VLAN數(shù)據(jù)庫(kù),并將配置信息通過(guò)交換網(wǎng)絡(luò)傳遞給VTP客戶(hù)機(jī)來(lái)實(shí)現(xiàn),此時(shí)所有的交換機(jī)互連端口,必須啟用中繼。通過(guò)VTP技術(shù),減少了創(chuàng)建、管理VLAN的工作量。
2 VLAN間的通信
主機(jī)分屬不同的VLAN,也就意味著屬于不同的廣播域,因此不同的VLAN的主機(jī)間無(wú)法直接通信。VLAN間的通信就相當(dāng)于不同局域網(wǎng)之間的通信,因此VLAN間的通信問(wèn)題實(shí)質(zhì)上就是VLAN間的路由問(wèn)題,需要利用OSI參考模型中更高一層網(wǎng)絡(luò)層來(lái)進(jìn)行,即要借助路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。
不同物理網(wǎng)絡(luò)間路由模式有直連路由、靜態(tài)路由和動(dòng)態(tài)路由三種。動(dòng)態(tài)路由可以由不同的路由協(xié)議來(lái)實(shí)現(xiàn),如RIP、OSPF、ISIS和BGP等。
3 跨網(wǎng)絡(luò)VLAN路由通信實(shí)例
3.1 網(wǎng)絡(luò)環(huán)境
校園網(wǎng)由兩個(gè)物理局域網(wǎng)構(gòu)成:網(wǎng)絡(luò)1、網(wǎng)絡(luò)2。網(wǎng)絡(luò)1為校園西區(qū),網(wǎng)絡(luò)2為東區(qū)。
在網(wǎng)絡(luò)1中,根據(jù)應(yīng)用,劃分三個(gè)VLAN,通過(guò)三層交換機(jī)作為VLAN的VTP服務(wù)器,實(shí)現(xiàn)VLAN的自動(dòng)創(chuàng)建并實(shí)現(xiàn)不同VLAN間的通信;網(wǎng)絡(luò)2中,劃分二個(gè)VLAN,通過(guò)單臂路由實(shí)現(xiàn)VLAN間的通信;網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過(guò)路由器實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信。
3.2 網(wǎng)絡(luò)配置
根據(jù)網(wǎng)絡(luò)規(guī)劃的設(shè)想,基于Packet Tracer模擬軟件創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下:
網(wǎng)絡(luò)1由一臺(tái)3560三層交換機(jī)及二臺(tái)2960二層交換機(jī)組成,每臺(tái)2960交換機(jī)上創(chuàng)建三個(gè)VLAN:DZ、RJ、WL。網(wǎng)絡(luò)1中VLAN采用VTP方式來(lái)建立,以3560交換機(jī)作為VTP服務(wù)器,2960交換機(jī)為VTP客戶(hù)端。網(wǎng)絡(luò)2由一臺(tái)2960交換機(jī)SWITCH3和一臺(tái)2621XM路由器R2組成,在2960上劃分出二個(gè)VLAN:XZ、WG,通過(guò)R2單臂路由實(shí)現(xiàn)VLAN間的通信。網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過(guò)一臺(tái)2621路由器R1相連接,二個(gè)網(wǎng)絡(luò)之間通過(guò)綜合路由實(shí)現(xiàn)互訪(fǎng):3560和路由器R1之間配置RIP協(xié)議,路由器R1和R2之間配置OSPF協(xié)議。網(wǎng)絡(luò)1中PC的網(wǎng)關(guān)指向相應(yīng)VLAN的IP地址,網(wǎng)絡(luò)2中PC網(wǎng)關(guān)指向單臂路由虛擬端口地址。
網(wǎng)絡(luò)中主機(jī)設(shè)備的地址規(guī)劃如表1:
路由器、三層交換機(jī)端口地址分配如表2:
網(wǎng)絡(luò)1中,每臺(tái)2960交換機(jī)的端口1、2、3分別分配VLAN號(hào) :101、102、103,網(wǎng)絡(luò)2中,交換機(jī)2960的4、5端口分別分配VLAN號(hào):104、105,設(shè)備之間連接端口如前圖所示。
4 實(shí)現(xiàn)過(guò)程如下:
4.1 網(wǎng)絡(luò)1:三層交換機(jī)實(shí)現(xiàn)VLAN間通信
第一步:配置VTP域
首先在3560建立VTP域xmist:
3560#conf t
3560(config)#vtp domain xmist
然后在2960交換機(jī)SWITCH1、2上分別配置VTP的客戶(hù)端模式:
Switch1(config)#vtp domain xmist
Switch1(config)#vtp mode client
第二步:3560上建立VLAN數(shù)據(jù)庫(kù)
3560#vlan database
3560(vlan)#vlan 101 name dz
3560(vlan)#vlan 102 name rj
3560(vlan)#vlan 103 name wl
第三步:創(chuàng)建交換機(jī)之間的中繼鏈路
分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式,讓不同的Vlan ID的報(bào)文通過(guò)。在3560上配置如下:
3560#conf t
3560(config)#int range f0/1-f0/2
3560(config-if-range)#switchport mode trunk
在Switch1上進(jìn)行配置:
Switch1#conf t
Switch1(config)#int f0/24
Switch1(config)# switchport mode trunk
在switch2上進(jìn)行相同的配置。
完成后查看2960交換機(jī)switch1和2 可以發(fā)現(xiàn):在交換機(jī)1、2上也都創(chuàng)建了與3560上相同的VLAN。
此時(shí)PING不同的交換機(jī)下屬于同一VLAN的PC,如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪(fǎng)。
第四步:開(kāi)啟三層交換路由
在3560交換機(jī)上進(jìn)行VLAN節(jié)點(diǎn)配置:
3560(config)#int vlan 101 // 配置VLAN 101網(wǎng)關(guān)
3560(config-if)#ip address 172.17.10.1 255.255.255.0
3560(config-if)#no shut
3560(config-if)#exit
重復(fù)上述過(guò)程為VLAN 10 2、VLAN 103配置節(jié)點(diǎn)地址172.17.20.1/24、172.17.30.1/24。
并開(kāi)啟三層路由:
3560(config)#ip routing
這時(shí)三個(gè)VLAN間的PC可以實(shí)現(xiàn)互訪(fǎng),例如:PC11與PC21互相可以通信。通過(guò)三層交換機(jī)實(shí)現(xiàn)了不同VLAN間的通信。
4.2 網(wǎng)絡(luò)2:?jiǎn)伪勐酚蓪?shí)現(xiàn)VLAN間通信
具體步驟如下:
第一步:創(chuàng)建VLAN
在2960交換機(jī)switch3上創(chuàng)建VLAN 104,VLAN 105,將與路由器R2鏈接的f0/24端口配置為T(mén)runk模式。參照前述相關(guān)過(guò)程進(jìn)行,不再贅述。
第二步:實(shí)現(xiàn)單臂路由
在R2路由器上進(jìn)行如下配置
R2(config)#int f 0/1.1 //創(chuàng)建第1子接口
R2(config-subif)#encapsulation dot1Q 104 //封裝vlan 104
R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址
R2(config-subif)#exit
R2(config)#int fa 0/1.2 //創(chuàng)建第2子接口
R2r(config-subif)#encapsulation dot1Q 105 // 封裝vlan 105
R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址
完成后,測(cè)試PC41與PC51之間可以PING通。表明利用單臂路由實(shí)現(xiàn)了不同VLAN間的通信。
4.3 通過(guò)綜合路由實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信
經(jīng)過(guò)前述二個(gè)步驟,用二種不同的方式實(shí)現(xiàn)了同一物理網(wǎng)絡(luò)中VLAN之間的通信,但是尚未實(shí)現(xiàn)兩個(gè)物理網(wǎng)絡(luò)(網(wǎng)絡(luò)1和網(wǎng)絡(luò)2)之間的VLAN的通信。
本項(xiàng)目中網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過(guò)2621路由器R1來(lái)鏈接,借助綜合路由協(xié)議配置來(lái)實(shí)現(xiàn)路由,即在R1路由器上運(yùn)行二個(gè)路由協(xié)議進(jìn)程,網(wǎng)絡(luò)1的一端運(yùn)行RIP協(xié)議,網(wǎng)絡(luò)2的一端運(yùn)行OSPF協(xié)議。要實(shí)現(xiàn)這個(gè)功能,要實(shí)現(xiàn)路由的重分布,即既要將OSPF路由域的路由重新分布后通告RIP路由域中,也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過(guò)程如下:
1)在3560上配置RIPV2協(xié)議
3560(config)#int fa0/24
3560(config-if)#no switchport
3560(config-if)#ip address 172.16.0.1 255.255.0.0
3560(config-if)#no shut
3560(config-if)#exit
3560(config)#router rip //運(yùn)行RIP協(xié)議
3560(config-router)#network 172.16.0.0
3560(config-router)#network 172.17.10.0
3560(config-router)#network 172.17.20.0
3560(config-router)#network 172.17.30.0
3560(config-router)#version 2
設(shè)置結(jié)束,觀察此時(shí)3560上的路由情況。
3560#show ip route
C 172.16.0.0/16 is directly connected, FastEthernet0/24
C 172.17.10.0/24 is directly connected, Vlan101
C 172.17.20.0/24 is directly connected, Vlan102
C 172.17.30.0/24 is directly connected, Vlan103
2)在R2路由器上配置ospf協(xié)議
R2(config)#int f0/0
R2(config-if)#ip address 172.18.0.1 255.255.0.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#router ospf 1 //R2上運(yùn)行OSPF協(xié)議
R2(config-router)#network 172.18.0.0 0.0.255.255 area 0
R2(config-router)#network 172.17.40.0 0.0.0.255 area 0
R2(config-router)#network 172.17.50.0 0.0.0.255 area 0
R2(config-router)#end
觀察此時(shí)R2上的路由情況
R2#show ip route
C 172.18.0.0/16 is directly connected, FastEthernet0/0
C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1
C 172.17.50.0/24 is directly connected, FastEthernet0/1.2
3)在R1路由器上配置綜合路由
配置R1兩端口IP地址:
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.2 255.255.0.0
R1(config-if)#no shut
R1r(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 172.18.0.2 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1路由器上配置RIP協(xié)議:
R1(config)#router rip
R1(config-router)#network 172.16.0.0
R1(config-router)#version 2
R1路由器上配置OSPF協(xié)議:
R1(config)#router ospf 1
R1(config-router)network 172.18.0.0 0.0.255.255 area 0
進(jìn)行PC11對(duì)PC41的訪(fǎng)問(wèn),發(fā)現(xiàn)目標(biāo)不可達(dá)。因?yàn)榇藭r(shí)的RIP協(xié)議和OSPF協(xié)議之間未進(jìn)行重分布,觀察3560交換機(jī)和R2路由表均無(wú)對(duì)方路由信息。
4)在R1上進(jìn)行路由重分布
R1(config)#router rip
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
R1(config-router)#end
此時(shí)R2上的路由情況如下:
同樣觀察其他的主機(jī)的訪(fǎng)問(wèn)情況,發(fā)現(xiàn)皆能連通。實(shí)現(xiàn)了跨物理網(wǎng)絡(luò)的VLAN間通信。
4 結(jié)束語(yǔ)
VLAN技術(shù)是局域網(wǎng)應(yīng)用中的重要技術(shù),實(shí)現(xiàn)VLAN間的通信是網(wǎng)管人員和網(wǎng)絡(luò)工程人員必將面對(duì)的問(wèn)題。本文利用Packet Tracer軟件,模擬了同一物理網(wǎng)絡(luò)中,使用三層路由和單臂路由的方法實(shí)現(xiàn)VLAN間的通信;采用綜合路由配置方法,實(shí)現(xiàn)了不同物理網(wǎng)絡(luò)的VLAN間通信。過(guò)程中分析了路由器的端口設(shè)置、IP地址分配、三層交換機(jī)的配置,對(duì)相關(guān)的配置命令和路由表的信息進(jìn)行了解析,并對(duì)組建的虛擬網(wǎng)絡(luò)進(jìn)行了通信仿真測(cè)試,實(shí)現(xiàn)了預(yù)期的設(shè)想。
參考文獻(xiàn):
[1] 孫秀英, 史紅彥. 路由交換技術(shù)與應(yīng)用項(xiàng)目化教程[M]. 北京: 機(jī)械工業(yè)出版社, 2014.
[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學(xué)的應(yīng)用[J]. 河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2014,16(3): 54-57.
摘 要:提出一種基于MSTP的網(wǎng)絡(luò)優(yōu)化改造方案。通過(guò)比較E1接口或以太網(wǎng)接口兩種接口,SDH和MSTP兩種鏈路的優(yōu)劣,然后選擇以太網(wǎng)接口MSTP技術(shù)進(jìn)行優(yōu)化改造,解決了網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)間長(zhǎng)、速度慢等問(wèn)題。試驗(yàn)結(jié)果表明,方法優(yōu)化了網(wǎng)絡(luò)傳輸效率,減少了卡頓頻率。
關(guān)鍵詞:MSTP 網(wǎng)絡(luò)優(yōu)化 改造方法
1 項(xiàng)目背景
當(dāng)前飛速增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需求對(duì)于網(wǎng)絡(luò)的通訊質(zhì)量、技術(shù)的優(yōu)化完善提出了更高的要求[1]。特別是公安業(yè)務(wù),對(duì)于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用有較高的要求,高帶寬、高效率、高穩(wěn)定性、高安全性的網(wǎng)絡(luò)才能滿(mǎn)足當(dāng)今反恐維穩(wěn)的網(wǎng)絡(luò)需求。隨著公安業(yè)務(wù)需求的不斷增加,為了加強(qiáng)風(fēng)險(xiǎn)防控、提高天網(wǎng)利用率、優(yōu)化警力資源配置,以及推進(jìn)公安改革的機(jī)構(gòu)調(diào)整,由此將帶來(lái)數(shù)據(jù)、語(yǔ)音和視頻等多媒體業(yè)務(wù)的傳輸需要,使原有的網(wǎng)絡(luò)線(xiàn)路的負(fù)載極大地增長(zhǎng),而原先網(wǎng)絡(luò)互聯(lián)所采用的2M SDH接入模式已不能夠滿(mǎn)足我們的應(yīng)用及發(fā)展需求[2]。因此,需要采用更高帶寬的通信線(xiàn)路來(lái)全面保障業(yè)務(wù)的發(fā)展。
2 優(yōu)化改造方案
目前能夠提供高帶寬的網(wǎng)絡(luò)通信主流技術(shù)是基于SDH的MSTP (Multi-Service Transport Platform)多業(yè)務(wù)傳送平臺(tái)技術(shù)[3]。MSTP技術(shù)可以基于E1接口或以太網(wǎng)接口進(jìn)行優(yōu)化改造,因此需要對(duì)比兩類(lèi)方案后再進(jìn)行優(yōu)選。
2.1 通道擴(kuò)容及配置靈活性
(1)E1接口。基于E1接口進(jìn)行優(yōu)化改造,一般的,派出所網(wǎng)點(diǎn)線(xiàn)路帶寬的擴(kuò)容改造需要在SDH設(shè)備及網(wǎng)點(diǎn)路由器上分別增配相應(yīng)的E1硬件接口,n*2M的帶寬需要分別增配n 個(gè)E1硬件接口,當(dāng)帶寬需求進(jìn)一步增加時(shí),可能需要將兩側(cè)板件更換升級(jí)為E3接口(34Mbps),配置繁瑣并牽涉到現(xiàn)場(chǎng)的硬件改動(dòng),因此,通道帶寬擴(kuò)容及配置靈活性相對(duì)較差。
(2)以太接口。網(wǎng)點(diǎn)帶寬擴(kuò)容時(shí)只需要在SDH設(shè)備上進(jìn)行相應(yīng)的軟件配置,通過(guò)多個(gè)VC(Virtual Container 虛容器)的級(jí)聯(lián)實(shí)現(xiàn)公安業(yè)務(wù)帶寬的提升[4]。以 VC12級(jí)聯(lián)為例SDH設(shè)備的10/100M以太網(wǎng)接口帶寬可設(shè)置為n*2M,通常可從1-48任意配置,通道帶寬擴(kuò)容及配置靈活性好,便于管理。
2.2 路由器QOS調(diào)節(jié)機(jī)制的發(fā)揮
(1)E1接口。當(dāng)多個(gè)E1通道中部分通道故障,網(wǎng)絡(luò)過(guò)載或擁塞時(shí),路由器將根據(jù)自身的QOS策略,避免擁塞,確保網(wǎng)絡(luò)中的部分重要業(yè)務(wù)不受延遲或丟棄[5]。
(2)以太網(wǎng)接口。 由于路由器與SDH設(shè)備的以太網(wǎng)接口對(duì)接,路由器對(duì)SDH傳輸層內(nèi)部的物理通道的帶寬變化不會(huì)有感知,在采用虛級(jí)聯(lián)技術(shù)配置以太網(wǎng)通道時(shí)可能會(huì)出現(xiàn)以太網(wǎng)捆綁的通道中部分E1鏈路故障造成網(wǎng)絡(luò)過(guò)載或擁塞的情況[5],此時(shí),路由器的QOS調(diào)節(jié)機(jī)制失效,路由器不會(huì)進(jìn)行QOS策略調(diào)整,從而出現(xiàn)業(yè)務(wù)傳輸?shù)臅r(shí)延、報(bào)文重傳和丟包等問(wèn)題,擁塞加劇甚至可能導(dǎo)致系統(tǒng)因陷入資源死鎖而崩潰。
2.3 線(xiàn)路故障性能監(jiān)測(cè)
(1)E1接口。E1接口工作于七層模型中的物理層和數(shù)據(jù)鏈路層[6],對(duì)于E1接口,路由器具有豐富的鏈路狀態(tài)檢測(cè)技術(shù),當(dāng)發(fā)生通道故障時(shí),路由器可以直接感知E1通道的故障。
(2)以太接口。當(dāng)SDH通道故障時(shí),采用靜態(tài)路由或者某些動(dòng)態(tài)路由協(xié)議的路由器無(wú)法直接通過(guò)鏈路狀態(tài)快速感知以太網(wǎng)通道的故障[6]。因此,需要通過(guò)一些鏈路狀態(tài)檢測(cè)手段進(jìn)行檢測(cè),以此迅速發(fā)現(xiàn)鏈路故障。
2.4 兩類(lèi)接口的經(jīng)濟(jì)性比較
(1)E1接口。1個(gè)E1接口帶寬為2M,當(dāng)數(shù)據(jù)網(wǎng)帶寬需求逐步增加時(shí),兩側(cè)的路由器以及SDH設(shè)備均需要隨之增加相應(yīng)接口板件;而能夠支持POS接口的主要為高端路由器,因此也相應(yīng)增加了路由設(shè)備的成本投入。
(2)以太網(wǎng)接口。1個(gè)以太網(wǎng)接口可達(dá)到100M甚至 1000M容量,當(dāng)數(shù)據(jù)網(wǎng)帶寬需求增加時(shí),不需要更多接口板的投入。
2.5 接口方式比較匯總
通過(guò)對(duì)兩類(lèi)接口的上述比較分析,得到了一個(gè)比較匯總表(見(jiàn)表1)。根據(jù)匯總表可知,雖然以太網(wǎng)接口在QOS調(diào)節(jié)機(jī)制的發(fā)揮、線(xiàn)路故障性能檢測(cè)上較以太網(wǎng)略有不足,但是,從靈活性、經(jīng)濟(jì)型角度考慮,以太接口接入方式無(wú)疑是優(yōu)選方案。結(jié)合我們的實(shí)際情況,網(wǎng)點(diǎn)網(wǎng)絡(luò)接入電路方案選用以太接口接入。
3 網(wǎng)絡(luò)帶寬估算
3.1帶寬計(jì)算公式
網(wǎng)絡(luò)帶寬的具體估算公式為:估算帶寬=估算數(shù)據(jù)總量/估算數(shù)據(jù)上傳時(shí)間/網(wǎng)絡(luò)利用率。其中,圖片資料的每頁(yè)非結(jié)構(gòu)化數(shù)據(jù)文件按400KB估算。
3.2業(yè)務(wù)帶寬估算
由于不同類(lèi)型的基層分局或派出所(大隊(duì))網(wǎng)點(diǎn)數(shù)據(jù)量存在一定的差異,從節(jié)約成本角度考慮,網(wǎng)點(diǎn)線(xiàn)路帶寬不應(yīng)采用統(tǒng)一的標(biāo)準(zhǔn),需根據(jù)網(wǎng)點(diǎn)的數(shù)據(jù)量以及未來(lái)數(shù)據(jù)發(fā)展趨勢(shì)來(lái)估算合適的帶寬。當(dāng)估算帶寬小于0.5Mbps時(shí),考慮復(fù)用現(xiàn)有帶寬;當(dāng)估算帶寬大于0.5Mbps時(shí),考慮對(duì)線(xiàn)路帶寬擴(kuò)容。
根據(jù)分局網(wǎng)點(diǎn)的部分?jǐn)?shù)據(jù)資料,我們估算數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬(見(jiàn)表2)。
根據(jù)數(shù)據(jù)量估算的帶寬來(lái)分析,務(wù)發(fā)展的趨勢(shì),考慮進(jìn)行帶寬擴(kuò)容。分局至市局的電路擴(kuò)容至100Mbps,派出所至分局的電路擴(kuò)容至30Mbps。
4 網(wǎng)絡(luò)改造實(shí)施
4.1 改造實(shí)施
我們網(wǎng)絡(luò)結(jié)構(gòu)為分局、派出所網(wǎng)點(diǎn)直連市局上層機(jī)房中心。原分局、派出所上聯(lián)接口是E1接口,網(wǎng)絡(luò)改造后上聯(lián)接口改為以太接口。RIP路由協(xié)議的認(rèn)證方式采用高安全性的MD5J證,分局、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密鑰
p rip authen mode md5
ip address 網(wǎng)點(diǎn)端廣域網(wǎng)IP 掩碼
speed 100
duplex full
keepalive gateway 市局_IP 掩碼
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由協(xié)議的路由抑制時(shí)間是180秒,當(dāng)鏈路發(fā)生故障時(shí),原路由將一直維持到該路由因無(wú)效被抑制后才切換至備用OSPF路由。為了加速RIP路由協(xié)議的收斂時(shí)間,需要在路由器配置BFD(雙向轉(zhuǎn)發(fā)檢測(cè))。(1)和(2)分別為市局下聯(lián)路由器的RIP認(rèn)證和BFD配置:
(1)RIP認(rèn)證。具體配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD單跳檢測(cè)配置。因網(wǎng)絡(luò)兩側(cè)的設(shè)備分屬不同的廠(chǎng)商,因此只能在市局下聯(lián)路由器上配置BFD單跳檢測(cè)。在配置BFD單跳檢測(cè)時(shí),為了避免對(duì)端發(fā)送大量的ICMP重定向報(bào)文而造成網(wǎng)絡(luò)擁堵,不能將BFD 的echo報(bào)文的源地址配置為屬于路由器任何一個(gè)接口所在的網(wǎng)段地址,因此,需要新配置一個(gè)回環(huán)地址作為BFD的echo報(bào)文的源地址,具體BFD配置如下:
配置一個(gè)新的回環(huán)地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo報(bào)文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置發(fā)送echo報(bào)文的最小時(shí)間間隔
bfd min-echo-receive-interval 1000 配置接收echo報(bào)文的最小時(shí)間間隔為1000毫秒
bfd detect-multiplier 3 指定單跳B(niǎo)FD檢測(cè)時(shí)間倍數(shù)為3
經(jīng)(1)、(2)配置后,再次進(jìn)行測(cè)試,市局下聯(lián)路由器的RIP路由在5秒內(nèi)切換到了備用OSPF路由,優(yōu)化了網(wǎng)絡(luò)傳輸效率。
5 下一步工作
隨著后續(xù)天網(wǎng)、身份指紋認(rèn)證等系統(tǒng)的上線(xiàn),在網(wǎng)絡(luò)擴(kuò)容改造后,還需要根據(jù)不同類(lèi)型業(yè)務(wù)的重要性等級(jí)等因素來(lái)區(qū)分不同的業(yè)務(wù)流進(jìn)行QOS設(shè)計(jì),以保證在網(wǎng)絡(luò)擁堵時(shí)部分重要業(yè)務(wù)得到優(yōu)先傳輸。
參考文獻(xiàn):
【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 C 2005:6-20.
【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.
【4】⒔鷙歟陸余良.主題網(wǎng)絡(luò)爬蟲(chóng)研究綜述[J].計(jì)算機(jī)應(yīng)用研究,2010,24(10):26-29.
關(guān)鍵詞:互聯(lián)網(wǎng);路由器;交換機(jī)
1 計(jì)算機(jī)網(wǎng)絡(luò)概述以及相關(guān)的簡(jiǎn)單信息
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線(xiàn)路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)通信協(xié)議為連接不同操作系統(tǒng)和不同硬件體系結(jié)構(gòu)的互聯(lián)網(wǎng)絡(luò)提供通信支持,是一種網(wǎng)絡(luò)通用語(yǔ)言。常用的三個(gè)網(wǎng)絡(luò)協(xié)議:NetBEUI協(xié)議,IPX/SPX及其兼容協(xié)議,TCP/IP協(xié)議。
2 網(wǎng)絡(luò)故障的分類(lèi)
所謂的網(wǎng)絡(luò)故障,通常表現(xiàn)為:電腦無(wú)法通過(guò)局域網(wǎng)接入Internet;其運(yùn)行速度異常的緩慢等。而網(wǎng)絡(luò)故障診斷應(yīng)從以下兩方面著手:確定網(wǎng)絡(luò)的故障點(diǎn),恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行,發(fā)現(xiàn)網(wǎng)絡(luò)規(guī)劃和配置中欠佳之處,改善和優(yōu)化網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)故障的原因:物理層中物理設(shè)備相互連接失敗或者硬件及線(xiàn)路本身的問(wèn)題,數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問(wèn)題,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤,傳輸層的設(shè)備性能或通信擁塞問(wèn)題。
3 解決故障的工作步驟
3.1 硬件診斷
⑴以太接口故障排除。以太接口的典型故障問(wèn)題是:帶寬的過(guò)分利用;碰撞沖突次數(shù)頻繁;使用不兼容的幀類(lèi)型。使用showinterface ethernet命令可以查看該接口的吞吐量、碰沖突、信息包丟失和幀類(lèi)型的有關(guān)內(nèi)容等。
⑵串口故障排除。串口出現(xiàn)連通性問(wèn)題時(shí),為了排除串口故障,一般是從show interface serial命令開(kāi)始,分析它的屏幕輸出報(bào)告內(nèi)容,找出問(wèn)題之所在。接口和線(xiàn)路協(xié)議都運(yùn)行的狀況下,雖然串口鏈路的基本通信建立起來(lái)了,但仍然可能由于信息包丟失和信息包錯(cuò)誤時(shí)會(huì)出現(xiàn)許多潛在的故障問(wèn)題。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失,或者丟失的量非常小,而且不會(huì)增加。如果信息包丟失有規(guī)律性增加,表明通過(guò)該接口傳輸?shù)耐ㄐ帕砍^(guò)接口所能處理的通信量,解決的辦法是增加線(xiàn)路容量。查找其他原因發(fā)生的信息包丟失,查看show interface serial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值,可以增加保持隊(duì)列設(shè)置的大小。
3.2 網(wǎng)絡(luò)故障分層診斷技術(shù)
3.2.1 網(wǎng)絡(luò)層及其故障診斷
⑴檢查從源到目的間的所有路由設(shè)備的路由表,看是否丟失路由表項(xiàng)。
⑵當(dāng)發(fā)生路由表項(xiàng)丟失或其它問(wèn)題時(shí),檢查路由器的RIP基本配置:用display rip命令察看RIP的各種參數(shù)設(shè)置,看RIP是否啟動(dòng),相關(guān)的接口是否已經(jīng)使用,network命令設(shè)置的網(wǎng)段是否正確;用debuggingrip系列命令看RIP的調(diào)試信息。通過(guò) debugging信息可能很清楚的看出RIP報(bào)文是否被正確的收發(fā),如果收發(fā)有問(wèn)題,也可以從debugging信息中看到是什么原因?qū)е率瞻l(fā)報(bào)文失敗。
4 故障實(shí)例
4.1 故障現(xiàn)象:五樓計(jì)算機(jī)上網(wǎng)速度非常慢
處理辦法:先用“ping”命令“ping”網(wǎng)關(guān),結(jié)果顯示時(shí)延非常大,有時(shí)還有丟包,于是把上端匯聚交換機(jī)上除了主線(xiàn)外的其它網(wǎng)線(xiàn)都拔掉,然后用網(wǎng)線(xiàn)把筆記本連接到交換機(jī)上,這時(shí)顯示正常,說(shuō)明交換機(jī)及以上設(shè)備、線(xiàn)路都正常,把所有的線(xiàn)都接上,把筆記本串口與匯聚交換機(jī)的CONSLE口用專(zhuān)用數(shù)據(jù)線(xiàn)連好,登陸到交換機(jī),進(jìn)入“config”模式,輸入“display inteth”,發(fā)現(xiàn)有一個(gè)端口的數(shù)據(jù)流量非常大,于是把這根線(xiàn)拔掉后網(wǎng)絡(luò)正常,經(jīng)過(guò)檢查,發(fā)現(xiàn)這根網(wǎng)線(xiàn)連接了一個(gè)HUB,而這個(gè)HUB上又有網(wǎng)線(xiàn)通過(guò)其它路徑又連接到了原匯聚交換機(jī),形成了回路,因此造成網(wǎng)絡(luò)故障。
4.2 故障現(xiàn)象:公司很多機(jī)器都不能正常上網(wǎng)
處理辦法:由于是公司部分機(jī)器不能上網(wǎng),因此先判斷故障范圍,經(jīng)調(diào)查,發(fā)現(xiàn)是公司的一個(gè)3552交換機(jī)下的機(jī)器全部不能上網(wǎng)。所以想通過(guò)遠(yuǎn)程TELNET登陸到該交換機(jī)上,但發(fā)現(xiàn)不能登陸,然后再用PING命令來(lái)測(cè)試到該交換機(jī)的網(wǎng)絡(luò)聯(lián)通性,結(jié)果顯示網(wǎng)絡(luò)不通。然后用筆記本連接交換機(jī)的CONSLE口進(jìn)行登陸,結(jié)果顯示如下:
EXEC Session Initialize failed!
由此判斷交換機(jī)已DOWN機(jī)了,對(duì)交換機(jī)進(jìn)行掉加電操作,交換機(jī)進(jìn)行重新啟動(dòng),然后交換機(jī)下的用戶(hù)可以正常連接網(wǎng)絡(luò)。
5 結(jié)語(yǔ)
網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運(yùn)行后,網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運(yùn)行管理和故障診斷工作,提高故障診斷水平需要注意以下幾方面的問(wèn)題:認(rèn)真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論;清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì),包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用;了解網(wǎng)絡(luò)正常運(yùn)行狀況、注意收集網(wǎng)絡(luò)正常運(yùn)行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù);熟悉常用的診斷工具,準(zhǔn)確地描述故障現(xiàn)象。
[參考文獻(xiàn)]
[1]鐘志永,姚.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)[M].重慶:重慶大學(xué)出版社,2012:144-146.
關(guān)鍵詞:網(wǎng)絡(luò)配置;仿真;路由器;交換機(jī);網(wǎng)絡(luò)課程教學(xué)
中圖分類(lèi)號(hào):TP391文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-2374 (2010)25-0088-03
0引言
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各中職學(xué)校相繼開(kāi)設(shè)了組網(wǎng)技術(shù)的相關(guān)課程,在該課程中需要進(jìn)行許多的組網(wǎng)實(shí)驗(yàn)。然而,絕大部分中職學(xué)校還沒(méi)有配置相應(yīng)的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境,這嚴(yán)重影響了學(xué)生動(dòng)手能力的培養(yǎng)。學(xué)生頻繁地做組網(wǎng)實(shí)驗(yàn)很容易損壞設(shè)備,而且維護(hù)更新的成本也較為昂貴,一般中等職業(yè)學(xué)校無(wú)法承受。如何給學(xué)生提供一個(gè)不受時(shí)間、空間限制的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境?網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)是一個(gè)很好的解決方案,有了實(shí)驗(yàn)仿真培訓(xùn)系統(tǒng),能為教師在網(wǎng)路互連配置培訓(xùn)中,提供一個(gè)有效的輔助手段。同時(shí),通過(guò)模擬實(shí)驗(yàn),也能極大地培養(yǎng)學(xué)生獨(dú)立分析問(wèn)題和解決問(wèn)題的能力。
目前,國(guó)內(nèi)外也有一些網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)M器,如Network Visualizer、Virtual Lab、Networking Academy E-Lab、Boson Netsim等。這些模擬器能模擬實(shí)際網(wǎng)絡(luò)的組建,能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行模擬配置,還能模擬運(yùn)行、測(cè)試以及對(duì)仿真結(jié)果的分析。
現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)?zāi)M軟件在中職網(wǎng)絡(luò)互連配置培訓(xùn)中也暴露出一些缺點(diǎn)和不足,這些軟件一般都能夠模擬出真實(shí)的網(wǎng)絡(luò)搭建環(huán)境,但不能分辨和提示哪里出錯(cuò),對(duì)于中職學(xué)生,往往無(wú)法找出配置錯(cuò)誤的所在,而影響整個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)的進(jìn)行。為此,筆者專(zhuān)門(mén)設(shè)計(jì)開(kāi)發(fā)了網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng),該系統(tǒng)能根據(jù)組網(wǎng)配置實(shí)驗(yàn)教學(xué)的需要設(shè)置了相應(yīng)的有針對(duì)性的實(shí)驗(yàn)。能根據(jù)中職學(xué)生的實(shí)際組網(wǎng)配置操作,一步一步給予正確的操作引導(dǎo)和出錯(cuò)提示,使學(xué)生能順利地成功完成相關(guān)組網(wǎng)配置實(shí)驗(yàn),極大地方便了教師的組網(wǎng)實(shí)驗(yàn)培訓(xùn)和廣大學(xué)生的自學(xué),本文將對(duì)該網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)中采用的技術(shù)進(jìn)行詳細(xì)討論。
1網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的總體設(shè)計(jì)
網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)針對(duì)交換機(jī)、路由器中需要配置的主要功能和使用的主要網(wǎng)絡(luò)協(xié)議,對(duì)交換機(jī)、路由器的各項(xiàng)具體配置進(jìn)行模擬仿真。根據(jù)實(shí)驗(yàn)教學(xué)的需要,系統(tǒng)總體設(shè)計(jì)時(shí),將全系統(tǒng)劃分為七個(gè)主要模塊,各模塊的設(shè)計(jì)目標(biāo)與功能分配如下所示:
模塊1:配置跨交換機(jī)VLAN,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù);
模塊2:配置SVI實(shí)現(xiàn)VLAN間路由,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù);
模塊3:配置端口聚合,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作,提供冗余備份鏈路,并記錄到數(shù)據(jù)庫(kù);
模塊4:配置端口安全,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù);
模塊5:配置靜態(tài)路由,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù);
模塊6:配置RIP路由協(xié)議,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù);
模塊7:配置標(biāo)準(zhǔn)IPACL,模擬網(wǎng)絡(luò)設(shè)備對(duì)該功能的操作并記錄到數(shù)據(jù)庫(kù)。
2網(wǎng)絡(luò)互連配置仿真培訓(xùn)系統(tǒng)的模塊設(shè)計(jì)與實(shí)現(xiàn)
在系統(tǒng)的具體設(shè)計(jì)和實(shí)現(xiàn)時(shí),將以上每種配置實(shí)驗(yàn)都作為一個(gè)單獨(dú)的模塊處理,各個(gè)模塊的設(shè)計(jì)思想和實(shí)現(xiàn)中采用的主要技術(shù)分述如下:
2.1實(shí)驗(yàn)一模塊(配置跨交換機(jī)的VLAN)
本實(shí)驗(yàn)通過(guò)配置仿真,使得同一VLAN里的計(jì)算機(jī)之間能跨交換機(jī)進(jìn)行相互通信,而在不同VLAN里的計(jì)算機(jī)之間不能進(jìn)行相互通信。
實(shí)現(xiàn)原理:VLAN是一種用于隔離廣播域的技術(shù),配置了VLAN的交換機(jī)內(nèi),相同VLAN的主機(jī)之間可以直接訪(fǎng)問(wèn),同時(shí)對(duì)于不同的VLAN的主機(jī)進(jìn)行隔離,VLAN配置時(shí),要遵循IEEE802.1q協(xié)議標(biāo)準(zhǔn),在利用配置了VLAN的交換機(jī)接口進(jìn)行數(shù)據(jù)傳輸時(shí),需要在交換機(jī)主干接口發(fā)送的數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1q標(biāo)簽信息,用于標(biāo)識(shí)該數(shù)據(jù)幀屬于那個(gè)VLAN,以便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過(guò)濾和對(duì)送達(dá)的目的VLAN端口判斷。
實(shí)驗(yàn)一拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖1所示。
對(duì)該模塊進(jìn)行VC++實(shí)現(xiàn)時(shí),系統(tǒng)預(yù)先設(shè)置一個(gè)網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)庫(kù),里面存儲(chǔ)為使實(shí)驗(yàn)成功需要配置的所有可能的正確配置數(shù)據(jù)。系統(tǒng)開(kāi)始時(shí)顯示實(shí)驗(yàn)一拓?fù)鋱D,然后顯示各個(gè)需要進(jìn)行配置的網(wǎng)絡(luò)設(shè)備標(biāo)簽,等待學(xué)生輸入。當(dāng)學(xué)生輸入本實(shí)驗(yàn)中的配置語(yǔ)句后,系統(tǒng)首先對(duì)該語(yǔ)句進(jìn)行語(yǔ)法檢查,若有語(yǔ)法錯(cuò)誤,則進(jìn)行提示修改重輸入;系統(tǒng)而后對(duì)該語(yǔ)句進(jìn)行語(yǔ)法分析,分離出相關(guān)的各關(guān)鍵字和配置參數(shù),將其和網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)庫(kù)中的各種可能出現(xiàn)的正確配置數(shù)據(jù)進(jìn)行匹配,若匹配成功,則進(jìn)行下一條語(yǔ)句的處理,若匹配失敗,則報(bào)警提示修改。當(dāng)全部語(yǔ)句完成后,還要檢查各語(yǔ)句是否符合正確的順序關(guān)系,條件滿(mǎn)足關(guān)系,以及是否是允許的語(yǔ)句交換關(guān)系,如果一切檢查都符合要求,則提示該設(shè)備配置成功。然后進(jìn)行另一設(shè)備的配置,過(guò)程仿此。當(dāng)各個(gè)需要配置的網(wǎng)絡(luò)設(shè)備皆配置完成后,還要檢查各網(wǎng)絡(luò)設(shè)備配置參數(shù)的相容性,若都能檢查通過(guò),則本次配置實(shí)驗(yàn)成功。
2.2實(shí)驗(yàn)二模塊(配置SVI實(shí)現(xiàn)VLAN間路由)
為減小廣播對(duì)網(wǎng)絡(luò)的影響,網(wǎng)絡(luò)管理員在公司內(nèi)部網(wǎng)絡(luò)中進(jìn)行VLAN的劃分后,會(huì)發(fā)現(xiàn)不同VLAN之間無(wú)法相互訪(fǎng)問(wèn)。此時(shí)需要進(jìn)行SVI配置,以實(shí)現(xiàn)VLAN間路由。
實(shí)現(xiàn)原理:VLAN間的主機(jī)通信為不同網(wǎng)段的通信,需要通過(guò)三層交換設(shè)備對(duì)數(shù)據(jù)進(jìn)行路由轉(zhuǎn)發(fā)才可以實(shí)現(xiàn),通過(guò)在三層交換機(jī)上為各VLAN配置SVI接口,利用三層交換機(jī)的路由功能可以實(shí)現(xiàn)VLAN間的路由。
實(shí)驗(yàn)二拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖2所示:
對(duì)該模塊進(jìn)行VC++設(shè)計(jì)實(shí)現(xiàn)時(shí),模塊的設(shè)計(jì)思想與實(shí)現(xiàn)中采用的主要技術(shù)路線(xiàn)類(lèi)似實(shí)驗(yàn)一模塊中敘述的方法,在此就不一一贅述,以下同此。
2.3實(shí)驗(yàn)三模塊(配置端口聚合、提供冗余備份)
本實(shí)驗(yàn)增加交換機(jī)之間的傳輸帶寬,并實(shí)現(xiàn)鏈路冗余備份。
實(shí)現(xiàn)原理:端口聚合又稱(chēng)鏈路聚合,是指兩臺(tái)交換機(jī)之間在物理上將多個(gè)端口鏈接起來(lái),將多條鏈路聚合成一條邏輯鏈路,從而增大鏈路帶寬,解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問(wèn)題,多條物理鏈路之間能夠相互冗余備份,其中任意一條鏈路斷開(kāi),不會(huì)影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù),端口聚合需要遵循IEEE802.3ad協(xié)議標(biāo)準(zhǔn)。
實(shí)驗(yàn)三拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖3所示:
2.4實(shí)驗(yàn)四模塊(配置端口安全)
對(duì)于網(wǎng)絡(luò)中出現(xiàn)的這種問(wèn)題,需要防止用戶(hù)接入非法或未授權(quán)的設(shè)備,并且限制用戶(hù)將多個(gè)網(wǎng)絡(luò)設(shè)備接入到交換機(jī)的端口,本實(shí)驗(yàn)完成交換機(jī)的端口安全配置,可以滿(mǎn)足這個(gè)要求,提高接入層網(wǎng)絡(luò)的安全性。
實(shí)現(xiàn)原理:交換機(jī)的端口安全特性可以只允許特定的MAC地址的設(shè)備接入到網(wǎng)絡(luò)中,從而防止用戶(hù)將非法或未授權(quán)的設(shè)備接入網(wǎng)絡(luò),并且可以限制端口接入的設(shè)備數(shù)量,防止用戶(hù)過(guò)多的設(shè)備接入到網(wǎng)絡(luò)。
實(shí)驗(yàn)四拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖4所示:
2.5實(shí)驗(yàn)五模塊(配置靜態(tài)路由)
本實(shí)驗(yàn)配置路由器中的靜態(tài)路由,以實(shí)現(xiàn)網(wǎng)絡(luò)的互連互通,從而實(shí)現(xiàn)信息的共享和傳遞。
實(shí)現(xiàn)原理:路由器屬于網(wǎng)絡(luò)層設(shè)備,能夠根據(jù)IP包頭的信息,選擇一條最佳路徑,將數(shù)據(jù)包轉(zhuǎn)發(fā)出去,實(shí)現(xiàn)不同網(wǎng)段的主機(jī)之間的互相訪(fǎng)問(wèn),路由器是根據(jù)路由表進(jìn)行選擇和轉(zhuǎn)發(fā)的,而路由表就由一條條的路由信息組成,路由表的產(chǎn)生方式一般有三種:直連路由;靜態(tài)路由;動(dòng)態(tài)路由協(xié)議學(xué)習(xí)產(chǎn)生的路由。本實(shí)驗(yàn)練習(xí)第一、第二種路由產(chǎn)生方式。
實(shí)驗(yàn)五拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖5所示。
2.6實(shí)驗(yàn)六模塊(配置RIP路由協(xié)議)
本實(shí)驗(yàn)配置動(dòng)態(tài)路由協(xié)議RIP,即練習(xí)上一節(jié)所說(shuō)的第三種路由產(chǎn)生方式,以實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通,從而實(shí)現(xiàn)信息的共享和傳遞。
實(shí)現(xiàn)原理:RIP是應(yīng)用較早,使用較普遍的IGP,適用于小型網(wǎng)絡(luò),是典型的距離矢量協(xié)議。RIP協(xié)議中將跳數(shù)作為衡量路徑開(kāi)銷(xiāo),RIP協(xié)議里規(guī)定最大的跳數(shù)是15,RIP協(xié)議有兩個(gè)版本RIPv1和RIPv2,RIPv1屬于有類(lèi)路由協(xié)議,不支持VLSM(變成子網(wǎng)掩碼),以廣播的形式更新,更新周期為30秒,RIPv2屬于無(wú)類(lèi)路由協(xié)議,支持VLSM(變長(zhǎng)子網(wǎng)掩碼),RIPv2是以組播的形式更新。
實(shí)驗(yàn)六拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖6所示:
2.7實(shí)驗(yàn)七模塊(配置標(biāo)準(zhǔn)IPACL)
本實(shí)驗(yàn)可以根據(jù)配置的規(guī)則對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過(guò)濾。
實(shí)現(xiàn)原理:標(biāo)準(zhǔn)IPACL可以對(duì)數(shù)據(jù)包的源IP地址進(jìn)行檢查,當(dāng)應(yīng)用了ACL的接口接收或發(fā)送數(shù)據(jù)包時(shí),將根據(jù)接口配置的ACL規(guī)則對(duì)數(shù)據(jù)進(jìn)行檢查,并采取相應(yīng)的措施,允許通過(guò)或拒絕通過(guò),從而達(dá)到訪(fǎng)問(wèn)控制的目的,提高網(wǎng)絡(luò)安全性。
實(shí)驗(yàn)七拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)如圖7所示:
3結(jié)語(yǔ)
網(wǎng)絡(luò)設(shè)備互聯(lián)配置仿真培訓(xùn)系統(tǒng)除可完成上述七實(shí)驗(yàn)以外,還可以進(jìn)行網(wǎng)絡(luò)設(shè)備互聯(lián)實(shí)驗(yàn)的測(cè)試。學(xué)生可以通過(guò)該模擬軟件實(shí)驗(yàn)過(guò)渡到實(shí)物設(shè)備的實(shí)驗(yàn),從而大大提高實(shí)驗(yàn)效率。通過(guò)這些練習(xí),讓學(xué)生在網(wǎng)絡(luò)仿真軟件提供的模擬環(huán)境下能夠熟練地掌握計(jì)算機(jī)網(wǎng)絡(luò)中最為實(shí)用的組網(wǎng)配置技術(shù),同時(shí)通過(guò)網(wǎng)絡(luò)設(shè)備互連配置仿真培訓(xùn)系統(tǒng)的熟練使用,也可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)原理和網(wǎng)絡(luò)協(xié)議的更深層次的理解和掌握。
參考文獻(xiàn)
[1] 張衛(wèi)東,周敏.網(wǎng)絡(luò)互連設(shè)備遠(yuǎn)程實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[M].科技信息(學(xué)術(shù)版),2008,(30).
[2] 臧大進(jìn),嚴(yán)宏鳳.Cisco路由器的幾種常規(guī)配置[J].計(jì)算機(jī)時(shí)代,2001,(5).
[3] 劉民岷,楊平,吳浩文.基于虛擬儀器的實(shí)驗(yàn)室建設(shè)[J].實(shí)驗(yàn)技術(shù)與管理,2002,(1).
【關(guān)鍵詞】建構(gòu)主義 計(jì)算機(jī)網(wǎng)絡(luò) 專(zhuān)業(yè)教學(xué) 支架式教學(xué)
【中圖分類(lèi)號(hào)】G【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】0450-9889(2013)04C-0143-03
在當(dāng)前對(duì)教學(xué)的研究中,有關(guān)教學(xué)的定義有很多種,有些學(xué)者認(rèn)為:“所謂教學(xué),乃是教師教、學(xué)生學(xué)的統(tǒng)一活動(dòng)”。另外一些學(xué)者認(rèn)為,“教學(xué)就是指教的人指導(dǎo)學(xué)的人進(jìn)行學(xué)習(xí)的活動(dòng)”。還有學(xué)者認(rèn)為,“教學(xué)是以課程內(nèi)容為中介的師生雙方教和學(xué)的共同活動(dòng)”。這些不同的定義雖來(lái)自不同的底層理論基礎(chǔ),但有一點(diǎn)是共同的,即教學(xué)是一種活動(dòng),而且是一種為人的、人為的和復(fù)雜的實(shí)踐活動(dòng)。教學(xué)是一種為人的活動(dòng),說(shuō)明教學(xué)活動(dòng)具有一定的目的性,教師要把特定的知識(shí)傳授給特定的對(duì)象。教學(xué)是一種人為的活動(dòng),說(shuō)明了在教學(xué)的過(guò)程和教學(xué)結(jié)果具有不確定性,教師只能盡最大努力按照設(shè)定計(jì)劃進(jìn)行,卻無(wú)法保證實(shí)施過(guò)程和結(jié)果與設(shè)定的計(jì)劃和目標(biāo)完全一致。教學(xué)是一種復(fù)雜的活動(dòng),說(shuō)明在教學(xué)的過(guò)程中出現(xiàn)不可預(yù)知事件來(lái)得突然和復(fù)雜,解決起來(lái)具有一定的難度。
按照理論指導(dǎo)實(shí)踐的哲學(xué)觀點(diǎn),既然教學(xué)是一種活動(dòng),而且具有一定的為人性、人為性和復(fù)雜性,所以它在實(shí)施的過(guò)程中需要正確的理論來(lái)指導(dǎo)。結(jié)合高職院校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)的特點(diǎn),本文采用建構(gòu)主義理論來(lái)指導(dǎo)課程實(shí)踐的活動(dòng)。
一、建構(gòu)主義簡(jiǎn)述
建構(gòu)主義是一種哲學(xué)理論,而不是某種具體的教育教學(xué)方法。建構(gòu)主義是在認(rèn)知主義基礎(chǔ)上發(fā)展起來(lái)的學(xué)習(xí)觀,建構(gòu)主義理論認(rèn)為學(xué)習(xí)是獲取知識(shí)的過(guò)程,知識(shí)不完全是通過(guò)教師的傳授得到,而是學(xué)習(xí)者在一定的情境即社會(huì)文化背景下,借助他人或者其他手段的幫助,利用必要的學(xué)習(xí)資料,通過(guò)意義建構(gòu)的方式獲得。建構(gòu)主義強(qiáng)調(diào)學(xué)習(xí)者學(xué)習(xí)的主觀性,最提倡的學(xué)習(xí)方式是合作學(xué)習(xí),而情境、協(xié)作、會(huì)話(huà)和意義構(gòu)建是最基本四要素。
情境――學(xué)生學(xué)習(xí)的環(huán)境。在建構(gòu)主義理論中,情境必須要為意義構(gòu)建服務(wù),教師設(shè)定的情境必須要有助于學(xué)生最終意義的構(gòu)建。
協(xié)作――學(xué)生在意義構(gòu)建的過(guò)程中相互合作,共同收集學(xué)習(xí)資料,共同分析問(wèn)題的要點(diǎn),共同提出問(wèn)題的假設(shè),共同驗(yàn)證。在整個(gè)學(xué)習(xí)的過(guò)程中,協(xié)作貫穿始終。
會(huì)話(huà)――學(xué)習(xí)者相互交流,每個(gè)學(xué)習(xí)者將思維成果與同組成員共享,有助于組成員意義的構(gòu)建。
意義構(gòu)建――學(xué)習(xí)者的終極目標(biāo)。將學(xué)習(xí)者放置于相應(yīng)的情景中,通過(guò)同組的協(xié)作,通過(guò)會(huì)話(huà)的方式,最終使每個(gè)學(xué)習(xí)者構(gòu)建起事物的本質(zhì)規(guī)律及相互之間的內(nèi)在聯(lián)系。
在建構(gòu)主義理論下,目前比較成熟的主要教學(xué)模式有支架式教學(xué)、拋錨式教學(xué)、隨機(jī)式教學(xué)。本文將采用支架式的教學(xué)模式對(duì)高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)進(jìn)行教學(xué)。所謂支架式教學(xué),引入“支架”寓指“教”與“學(xué)”的關(guān)系:教師的“教”只是為學(xué)生搭建學(xué)習(xí)的“支架”,“幫助”、“協(xié)助”而不是“代替”學(xué)生學(xué)習(xí);學(xué)生則在教師的幫助和指導(dǎo)下主動(dòng)建構(gòu)并內(nèi)化知識(shí)和經(jīng)驗(yàn),促進(jìn)自身能力的發(fā)展。支架式教學(xué)的操作程序包括“搭腳手架―進(jìn)入情境―獨(dú)立探索―協(xié)作學(xué)習(xí)―效果評(píng)價(jià)”等五個(gè)步驟。
二、高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)特點(diǎn)
高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程有其自身的特點(diǎn),主要表現(xiàn)在如下幾個(gè)方面:
第一,理論知識(shí)非常抽象。計(jì)算機(jī)網(wǎng)絡(luò)的專(zhuān)業(yè)知識(shí)是學(xué)者對(duì)現(xiàn)實(shí)問(wèn)題的抽象,具有高度的抽象性。計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的重要的核心知識(shí)點(diǎn),比如OSI網(wǎng)絡(luò)七層結(jié)構(gòu)、各類(lèi)數(shù)據(jù)包格式尤其是幀頭格式、各類(lèi)協(xié)議模型及運(yùn)行過(guò)程等都具有理解難度大、抽象性高的特點(diǎn)。
第二,實(shí)踐性強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)本來(lái)就具有實(shí)踐性強(qiáng)的特點(diǎn),只有通過(guò)大量的實(shí)踐,才能理解并靈活應(yīng)用網(wǎng)絡(luò)知識(shí);只有通過(guò)大量的實(shí)踐,才能積累相應(yīng)的工程經(jīng)驗(yàn)。
第三,知識(shí)點(diǎn)聯(lián)系性強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)通信是一個(gè)非常復(fù)雜的過(guò)程,涉及的知識(shí)點(diǎn)非常多,各知識(shí)點(diǎn)之間的存在著千絲萬(wàn)縷的聯(lián)系,這些知識(shí)點(diǎn)相互交叉形成了計(jì)算機(jī)網(wǎng)絡(luò)通信模型。
盡管計(jì)算機(jī)專(zhuān)業(yè)知識(shí)抽象難懂,但這些理論知識(shí)畢竟來(lái)源于生活,所以,可以利用建構(gòu)主義的教學(xué)方式,使學(xué)生利用已有的知識(shí)經(jīng)驗(yàn),在教師構(gòu)建好的情境中,利用教師提供必要的學(xué)習(xí)資料,發(fā)揮自身的主觀能動(dòng)性,將抽象的、難懂的知識(shí)點(diǎn)構(gòu)建起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)點(diǎn)綜合起來(lái)就是一個(gè)整體結(jié)構(gòu),相當(dāng)于一整座大廈,教師采用哪種教學(xué)方法,如何使學(xué)生能盡快的構(gòu)建起這座大廈是一個(gè)非常重要的問(wèn)題。建構(gòu)主義理論中的支架教學(xué)強(qiáng)調(diào)教師為學(xué)生搭好腳手架,學(xué)生在腳手架的基礎(chǔ)上構(gòu)建整個(gè)大廈。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)和支架教學(xué)法的特點(diǎn),將支架教學(xué)法應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的教學(xué)中就顯得非常合理。
三、建構(gòu)主義在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)的應(yīng)用
采用建構(gòu)主義理論支架式教學(xué)方法時(shí),教師要充分強(qiáng)調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,鼓勵(lì)學(xué)生采取合作學(xué)習(xí)的學(xué)習(xí)方式,將情境、協(xié)作、會(huì)話(huà)和意義構(gòu)建四要素融入到教學(xué)設(shè)計(jì)中,嚴(yán)格按照“搭腳手架―進(jìn)入情境(按照最近區(qū)域理論)―獨(dú)立探索―協(xié)作學(xué)習(xí)―效果評(píng)價(jià)”的教學(xué)步驟進(jìn)行。本文以路由與交換課程中的OSPF路由協(xié)議知識(shí)點(diǎn)為例,詳細(xì)闡述建構(gòu)主義支架式教學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用。
(一)搭腳手架。所謂的搭腳手架其實(shí)就是構(gòu)建教學(xué)情境,在搭腳手架時(shí)要充分考慮如下三個(gè)方面:
1.要有助于學(xué)生意義的構(gòu)建。教師在搭腳手架時(shí),要遵守搭腳手架是為學(xué)生最終意義構(gòu)建的原則。所以,教師在搭腳手架時(shí),務(wù)必要考慮核心概念之間的關(guān)系,以便于學(xué)生后期獨(dú)立探索沿腳手架攀爬。在OSPF路由協(xié)議的授課中,教師可以按照“RIP協(xié)議的不足―OSPF的概念―hello協(xié)議―OSPF的網(wǎng)絡(luò)類(lèi)型-DR BDR選取規(guī)則―DR BDR選取過(guò)程―編輯本段OSPF鄰居關(guān)系―OSPF泛洪―OSPF LSA類(lèi)型―OSPF末梢區(qū)域―OSPF配置”這樣的腳手架來(lái)進(jìn)行搭建的。
2.按照最近區(qū)域理論搭建。按照最近區(qū)域理論的觀點(diǎn),學(xué)生還不能獨(dú)立地完成學(xué)習(xí)任務(wù),需要在學(xué)生最近發(fā)展區(qū)階段即學(xué)生快達(dá)到另一個(gè)較高的層次的發(fā)展水平而事實(shí)上還沒(méi)有達(dá)到的時(shí)候搭建“腳手架”。因此,在搭建腳手架(構(gòu)建核心概念)的時(shí)候要注意,一定要在學(xué)生已有最高水平的基礎(chǔ)上,拔高一定的高度,這樣既能夠使學(xué)生有充足的學(xué)習(xí)空間,又不至于學(xué)生理解不了。在路由與交換課程O(píng)SPF路由協(xié)議知識(shí)核心概念構(gòu)建中,我們可以先構(gòu)架RIP的核心概念,然后在RIP的核心概念上再引入OSPF的核心概念,由于RIP是學(xué)生學(xué)習(xí)OSPF協(xié)議前剛學(xué)的協(xié)議,故符合最近區(qū)域發(fā)展理論。
3.要有助于學(xué)生創(chuàng)新。創(chuàng)新是一個(gè)民族的靈魂,也是學(xué)生畢業(yè)就業(yè)的核心競(jìng)爭(zhēng)力,所以在教學(xué)的過(guò)程中,我們要不斷地培養(yǎng)學(xué)生的創(chuàng)新能力。在搭建腳手架的環(huán)節(jié)中,我們主要是構(gòu)建創(chuàng)新環(huán)境。創(chuàng)新環(huán)境是指在創(chuàng)新過(guò)程中,影響創(chuàng)新主體進(jìn)行創(chuàng)新的各種外部因素的總和。在OSPF協(xié)議知識(shí)點(diǎn)學(xué)習(xí)的過(guò)程中,我們主要是為學(xué)生構(gòu)建一個(gè)問(wèn)題具備多種解決方法的應(yīng)用環(huán)境,在此次學(xué)習(xí)的過(guò)程中,教師可以在網(wǎng)絡(luò)地址劃分、OSPF協(xié)議配置方面構(gòu)建“一題多解”的應(yīng)用環(huán)境。
(二)進(jìn)入情境。即設(shè)置懸念情境、將學(xué)生引入問(wèn)題情境中,在設(shè)置問(wèn)題的時(shí)候,教師要給問(wèn)題情境賦予時(shí)代性和趣味性。在路由與交換課程O(píng)SPF路由協(xié)議知識(shí)點(diǎn)學(xué)習(xí)過(guò)程中,教師可以以某一大型跨國(guó)企業(yè)或者某一銀行為例(比如IBM、中國(guó)銀行等知名的企業(yè)單位),詳細(xì)闡明當(dāng)前的應(yīng)用環(huán)境,比如有30臺(tái)路由器正在同時(shí)工作,由于采用了RIP協(xié)議導(dǎo)致網(wǎng)絡(luò)內(nèi)部消化過(guò)多的帶寬,或者舉例由于網(wǎng)絡(luò)地址有限從而要涉及變長(zhǎng)子網(wǎng)掩碼(因?yàn)镽IP協(xié)議不支持變長(zhǎng)子網(wǎng)掩碼)。這樣的引入方式,反映了當(dāng)前網(wǎng)絡(luò)應(yīng)用的變化,既時(shí)髦也真實(shí),學(xué)生有身臨其境的感覺(jué),從而激發(fā)學(xué)生的積極性。
(三)獨(dú)立探索:引導(dǎo)學(xué)生沿概念框架逐步攀升。獨(dú)立探索并不是指完全讓學(xué)生單獨(dú)探索,而是在教師的引導(dǎo)下,使學(xué)生進(jìn)入學(xué)習(xí)情境,然后使學(xué)生對(duì)一個(gè)問(wèn)題進(jìn)行思考,學(xué)生遇到一些比較困難的問(wèn)題時(shí),教師應(yīng)該利用教學(xué)資源給予學(xué)生一定的幫助,當(dāng)學(xué)生在教師的幫助下取得階段性成果時(shí),教師應(yīng)該給予肯定和表?yè)P(yáng),并設(shè)置進(jìn)一步的情境,將學(xué)生引入下一個(gè)問(wèn)題的思考。學(xué)生在OSPF協(xié)議的學(xué)習(xí)過(guò)程中,理解DR、BDR選取規(guī)則和DR、BDR選取過(guò)程都有一定的困難,此時(shí)教師應(yīng)該要準(zhǔn)備充分的教學(xué)資源,比如說(shuō)能夠易于學(xué)生理解的圖和表、生活中類(lèi)似的例子,以供學(xué)生參考理解。
(四)協(xié)作學(xué)習(xí)――小組討論。在建構(gòu)主義理論中,協(xié)作學(xué)習(xí)是整個(gè)學(xué)習(xí)過(guò)程中非常重要的一個(gè)環(huán)節(jié),通過(guò)學(xué)生之間的小組討論,學(xué)生通過(guò)共同協(xié)作和討論,更加全面的理解所學(xué)知識(shí)。在學(xué)生學(xué)習(xí)OSPF協(xié)議開(kāi)始,教師可以將學(xué)生分為若干個(gè)組,鼓勵(lì)同學(xué)們協(xié)作學(xué)習(xí),教師還可分階段有計(jì)劃、分步驟組織學(xué)生討論。比如,在DR、BDR選取規(guī)則學(xué)習(xí)過(guò)程中,教師就可以組織一次專(zhuān)門(mén)的討論,通過(guò)不同學(xué)生之間的見(jiàn)解,使學(xué)生完全理解DR、BDR選取規(guī)則。當(dāng)概念框架里面所有的概念都學(xué)習(xí)完以后,教師務(wù)必要組織學(xué)生來(lái)一次大討論,使整個(gè)知識(shí)的層面而非單個(gè)概念的層面來(lái)理解知識(shí)點(diǎn)。
(五)效果評(píng)價(jià)。在建構(gòu)主義理論中,效果評(píng)價(jià)并不是指教師出一個(gè)考題或者提幾個(gè)問(wèn)題來(lái)考察學(xué)生是否已經(jīng)學(xué)會(huì)課堂知識(shí),而由學(xué)生單個(gè)或者學(xué)習(xí)小組展示自己的學(xué)習(xí)成果。效果評(píng)價(jià)環(huán)節(jié),教師要開(kāi)放自己的心態(tài),不能以自己的思維來(lái)衡量學(xué)生的學(xué)習(xí)成果,而應(yīng)以學(xué)生的角度來(lái)看學(xué)生的學(xué)習(xí)成果,思考學(xué)生的理解方式,并且找出學(xué)生理解問(wèn)題方式是與教學(xué)引導(dǎo)之間關(guān)系。在教學(xué)過(guò)程中,尤其要注重表?yè)P(yáng)和肯定學(xué)生的學(xué)習(xí)成果,并將之總結(jié)起來(lái),形成更加容易理解的文字?jǐn)⑹龌蛘邎D表。對(duì)于一些理解還不到位的學(xué)生,要繼續(xù)給以提示和幫助,以完善他們的意義構(gòu)建。在OSPF協(xié)議的效果評(píng)價(jià)中,對(duì)于那些理解還不到位的學(xué)生,教師可以在他們闡述自己的學(xué)習(xí)成果時(shí),有意識(shí)地提問(wèn)題,或者讓其他同學(xué)對(duì)他們的觀點(diǎn)進(jìn)行評(píng)價(jià),以進(jìn)一步幫助他們完善對(duì)OSPF協(xié)議意義的構(gòu)建。
四、教學(xué)質(zhì)量分析
教學(xué)質(zhì)量分析是通過(guò)對(duì)Quantitative信息的收集,對(duì)教學(xué)活動(dòng)的全過(guò)程和質(zhì)量作出客觀描述,在此基礎(chǔ)上根據(jù)教學(xué)大綱的要求、培養(yǎng)目標(biāo)的要求和學(xué)生學(xué)習(xí)情況,對(duì)教學(xué)質(zhì)量作出判斷。為了客觀準(zhǔn)確地分析建構(gòu)主義理論支架式教學(xué)在高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程的教學(xué)效果,并排除偶然性,筆者通過(guò)4年的時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生進(jìn)行對(duì)比研究。2009~2010年,筆者對(duì)2008級(jí)和2009級(jí)學(xué)生采用了一般的講授實(shí)驗(yàn)法,而在2011~2012年,筆者對(duì)2010級(jí)和2011級(jí)學(xué)生采用了建構(gòu)主義理論的支架教學(xué)法。然后分別從2008級(jí)、2009級(jí)和2010級(jí)、2011級(jí)學(xué)生中隨機(jī)抽取30名學(xué)生作為分析對(duì)象,并且采取問(wèn)卷調(diào)查法(主要調(diào)查學(xué)生的積極性和學(xué)習(xí)心理)、學(xué)生學(xué)習(xí)成果匯報(bào)法(主要考察學(xué)生對(duì)知識(shí)的掌握程度)、知識(shí)靈活應(yīng)用考核法(考核學(xué)生對(duì)知識(shí)的靈活應(yīng)用水平)三種方法對(duì)不同授課方式的兩類(lèi)學(xué)生對(duì)象進(jìn)行分析。將每一類(lèi)考核指標(biāo)最高值設(shè)定為5,最低設(shè)置為1,經(jīng)過(guò)加權(quán)平均處理,分析結(jié)果如表1所示。
通過(guò)表1可以看出,采用建構(gòu)主義支架式教學(xué)法以后,學(xué)生無(wú)論是學(xué)習(xí)興趣還是能力提升等方面,都有較大的提高。通過(guò)數(shù)據(jù)分析可以得出這樣的結(jié)論:采用支架式教學(xué)方法在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué),效果是良好的。
綜上所述,建構(gòu)主義理論是基于以“學(xué)”為中心的理論,而計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的專(zhuān)業(yè)知識(shí)具有知識(shí)高度抽象、實(shí)踐性強(qiáng)和知識(shí)點(diǎn)聯(lián)系復(fù)雜的特點(diǎn),將建構(gòu)主義相關(guān)理論和方法應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的教學(xué)中,能極大地調(diào)動(dòng)學(xué)生的積極性,極大地提升教學(xué)效果,對(duì)于豐富高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教學(xué)方法和課程改革具有重要的借鑒意義。
【參考文獻(xiàn)】
[1]王策三.教學(xué)論[M].北京:人民教育出版社,1985:88
[2]李秉德.教學(xué)論[M].北京:人民教育出版社,1991:2
[3]顧明遠(yuǎn).教育大辭典[K].上海:上海教育出版社,1990:178
[4]程廣文,宋乃慶.論教學(xué)智慧[J].教育研究,2006(9)
[5]莫永華,仇雪梅,張際平.建構(gòu)主義的澄清與反思[J].中國(guó)電化教育,2010(1)
[6]艾興.建構(gòu)主義課程研究[D].重慶:西南大學(xué),2007
[7]劉杰.支架式教學(xué)模式與課堂教學(xué)[J].貴州師范學(xué)院學(xué)報(bào),2010(3)
[8]杜軍.支架式教學(xué)應(yīng)重視“腳手架”的搭建[J].教育理論與實(shí)踐,2005(7)
[9]彭陽(yáng)華,周平.支架式教學(xué)在高職英語(yǔ)教學(xué)中的應(yīng)用研究[J].外國(guó)語(yǔ)文,2011(12)
關(guān)鍵詞:Linux系統(tǒng);路又器;配置
Linux 作為一種新近崛起的操作系統(tǒng),由于其性能穩(wěn)定,源碼開(kāi)放及價(jià)格方面的優(yōu)勢(shì)而逐漸被廣大用戶(hù)所接受。現(xiàn)在Linux的主要用武之地在于服務(wù)器領(lǐng)域,但是,經(jīng)過(guò)適當(dāng)?shù)呐渲弥螅€可以擔(dān)當(dāng)互聯(lián)網(wǎng)的物理基石--路由器這一重要角色。
一、BGP/OSPF 概述
路由器是與兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)連接的計(jì)算機(jī),它根據(jù)路由協(xié)議生成并維護(hù)一個(gè)路由表,并按照該路由表中的信息轉(zhuǎn)發(fā)包。這些路由器對(duì)公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)了如指掌,知道將分組送到目的地的全部細(xì)節(jié),但對(duì)于其他公司的網(wǎng)絡(luò)結(jié)構(gòu)并不了解。像這樣“在同一機(jī)構(gòu)下管理的一系列路由器和網(wǎng)絡(luò)”被稱(chēng)為自治系統(tǒng)(AS)。由不同機(jī)構(gòu)掌管的自治系統(tǒng),可以采用不同的路由選擇算法;但同一自治系統(tǒng)內(nèi)的所有路由器都使用同一路由協(xié)議,以便于自治系統(tǒng)內(nèi)部各個(gè)路由器互換路由信息來(lái)維持相互的連通性。每一個(gè)自治系統(tǒng)都有一個(gè)16位的“自治系統(tǒng)(AS)編號(hào)”作為標(biāo)志,就像 IP 地址一樣,它是由專(zhuān)門(mén)機(jī)構(gòu)來(lái)分配的。
自治系統(tǒng)內(nèi)的路由器稱(chēng)為“內(nèi)部網(wǎng)關(guān)”,所用的協(xié)議稱(chēng)為“內(nèi)部網(wǎng)關(guān)協(xié)議”。內(nèi)部網(wǎng)關(guān)協(xié)議大體上分為兩類(lèi),一類(lèi)是距離向量協(xié)議,如 RIP,EIGRP 協(xié)議;另一類(lèi)是鏈路狀態(tài)協(xié)議如 OSPF 協(xié)議。鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議的不同之處在于,采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達(dá)目的地的距離,而是維護(hù)一張網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。然后用數(shù)據(jù)庫(kù)表示該圖,其中的表項(xiàng)對(duì)應(yīng)網(wǎng)絡(luò)的一條鏈路。路由器根據(jù)數(shù)據(jù)庫(kù)的信息計(jì)算出“最佳路由”,由此指導(dǎo)包的轉(zhuǎn)發(fā)。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí),只需將相應(yīng)紀(jì)錄而非整個(gè)數(shù)據(jù)庫(kù)通知其他節(jié)點(diǎn)。各路由器做出相應(yīng)修改并重新計(jì)算路由后,就可以繼續(xù)正常工作。
OSPF 具有支持多重度量制式和多重路徑等諸多優(yōu)點(diǎn),因此成為因特網(wǎng)上推薦使用的內(nèi)部網(wǎng)關(guān)協(xié)議,RIP 卻由于自身的局限性而被打入冷宮。現(xiàn)在,在性能上唯一能夠與 OSPF 相匹敵的內(nèi)部網(wǎng)關(guān)協(xié)議便是 EIGRP--Cisco 的一個(gè)專(zhuān)有協(xié)議,但 OSPF 的“開(kāi)放”本身就是一個(gè)響亮的招牌,因?yàn)檎l(shuí)也不想受制于某家供應(yīng)商。
二、建立路由器
(1)安裝 Zebra
既可以從 Zebra.org 網(wǎng)站下載 Zebra 的最新源程序,也能從 Redhat 和 Debian 中獲得它,但不一定是最新版的。從源代碼中進(jìn)行軟件安裝,就會(huì)發(fā)現(xiàn)使用的是一些普通的安裝過(guò)程。
配置腳本會(huì)搜索系統(tǒng)上已經(jīng)安裝的 IP 棧并且自動(dòng)地設(shè)置成支持他們。當(dāng)前,IP 棧很可能僅僅是指 IPv4,但是 IPv6 用戶(hù)也不用擔(dān)心,因?yàn)?Zebra 也會(huì)發(fā)現(xiàn)并且支持它。
程序安裝之后,還可能必須在 /etc/services 中增加一些命令行。Zebra 的守護(hù)程序在他們自己的虛擬終端連接(VTY)下運(yùn)行,所以的系統(tǒng)必須知道這些虛擬終端連接。
(2)配置 Zebra
如果已經(jīng)熟悉 Cisco IOS,就能在短時(shí)間內(nèi)掌握 Zebra,因?yàn)闀?huì)發(fā)現(xiàn)兩者極為相似。Zebra 的每個(gè)守護(hù)程序使用一個(gè)單獨(dú)的 VTY,這些 VTY 可以通過(guò)一個(gè)遠(yuǎn)程登錄會(huì)話(huà)進(jìn)行動(dòng)態(tài)配置。所以,如果需要設(shè)置 OSPF,簡(jiǎn)單地遠(yuǎn)程登錄到該 Linux 上 2604 端口;為了修改內(nèi)核的路由表或設(shè)置路由協(xié)議間的再分發(fā),可以遠(yuǎn)程登錄到端口 2601,該 Zebra 守護(hù)程序充當(dāng)內(nèi)核管理器,管理其他的守護(hù)程序和系統(tǒng)本身之間的通信。
現(xiàn)在介紹如何在一個(gè)服務(wù)器上創(chuàng)建和運(yùn)行 OSPF 和 BGP。Zebra 的守護(hù)程序運(yùn)用純文本文件儲(chǔ)存它們的配置。對(duì)于 OSPF/BGP 路由器,將用到三個(gè)文件∶zebra.conf、ospfd.conf 和 bgpd.conf。
這里的感嘆號(hào)充當(dāng)注解標(biāo)識(shí)或分隔符。盡管存在大量不同的網(wǎng)絡(luò)接口類(lèi)型(Ethernet、ISDN 等等),但只要是 Linux 內(nèi)核能夠辨認(rèn)的網(wǎng)絡(luò)接口類(lèi)型,Zebra 都可以使用。
(3)設(shè)置OSPF
接下來(lái),我們還需要告訴守護(hù)程序?qū)⑼ㄟ^(guò) OSPF 廣播哪些網(wǎng)絡(luò)以及相關(guān)的域(area)。OSPF 的可伸縮性允許它支持多個(gè)域。鍵入 router ospf 開(kāi)始配置 OSPF,然后鍵入 network 192.168.66.0/24 area 0。這告訴路由器,我們將使用 OSPF 廣播一個(gè)子網(wǎng)掩碼為 255.255.255.0 的 192.168.66.0 網(wǎng)絡(luò)。
在本例中,我們讓 eth0 接口變成一個(gè)被動(dòng)(passive)接口,以便使它不能發(fā)送路由更新。這對(duì)于實(shí)驗(yàn)是非常重要的,因?yàn)樵谀莻€(gè)方向上的其他的路由器可能監(jiān)聽(tīng)到發(fā)送的路由更新,將接口變成一個(gè)被動(dòng)(passive)接口,從而有效的避免擾亂網(wǎng)絡(luò)的正常運(yùn)行。為此,鍵入命令 passive - interface eth0。如果打算將此路由器作為工作路由器使用時(shí),就沒(méi)有這個(gè)必要了。一旦完成修改,用 end 命令從配置模式中退出,然后用 write file 命令保存。為了讓 OSPF 或 BGP 在某接口上工作,那么該接口必須處于""運(yùn)行""狀態(tài)。為手工運(yùn)行一個(gè)接口,登錄到端口 2601 并且在該接口上執(zhí)行 no shut 命令。
紹興科技局部門(mén)分布情況如下:二層為信息院,地震處,高新處,成果處,辦公室,機(jī)房;三層是檔案室,局長(zhǎng)市,計(jì)劃處,知識(shí)產(chǎn)權(quán)局;四層是研究院,院長(zhǎng)室;中心機(jī)房設(shè)在二層。主要的應(yīng)用有Oracle數(shù)據(jù)庫(kù)系統(tǒng),內(nèi)部Web系統(tǒng),管理信息系統(tǒng)。整個(gè)網(wǎng)絡(luò)信息數(shù)據(jù)比較多,同時(shí)也比較集中,因此出于性能及管理上考慮,決定采用全網(wǎng)管交換機(jī)解決信息點(diǎn)的隔離。出于性能、價(jià)格的原因,主干采用千兆銅纜組網(wǎng)的方案,由于NETGEAR(美國(guó)網(wǎng)件公司)在千兆銅纜方案和百兆銅纜方案的優(yōu)異性能價(jià)格比,最終決定采用該公司的方案。
技術(shù)方案
NETGEAR是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)者,為世界上,包括中國(guó)各行業(yè)提供了出色的網(wǎng)
絡(luò)解決方案。針對(duì)紹興科技局的具體情況和需求,NETGEAR公司本著先進(jìn)性、開(kāi)放性、可伸展性、安全性、可靠性、可管理性等原則,對(duì)紹興科技局網(wǎng)絡(luò)改造升級(jí)項(xiàng)目進(jìn)行了反復(fù)的論證,最終實(shí)現(xiàn)了真正契合用戶(hù)實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)方案,網(wǎng)絡(luò)示意如圖所示。
網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)簡(jiǎn)單,采用了千兆主干、百兆到桌面的布線(xiàn)方式,其中服務(wù)器和主干交換機(jī)通過(guò)千兆銅纜連接,接入則通過(guò)百兆銅纜連接。整個(gè)網(wǎng)絡(luò)的設(shè)備的設(shè)備解決方案如下。
核心層設(shè)備位于二層的中心機(jī)房,主要由一臺(tái)核心交換機(jī)和一臺(tái)用于連接外網(wǎng)的路由器組成。信息點(diǎn)根據(jù)科技局業(yè)務(wù)部門(mén)的劃分,將整個(gè)局域網(wǎng)劃分為多個(gè)VLAN,其中VLAN1為管理VLAN,因此核心采用了1臺(tái)NETGEAR的12口千兆三層可網(wǎng)管千兆交換機(jī)GSM7312,利用它的三層交換功能實(shí)現(xiàn)VLAN間的互通,添加訪(fǎng)問(wèn)控制列表限制非授權(quán)的訪(fǎng)問(wèn)。添加規(guī)則關(guān)閉不必要的端口以避免外部的攻擊及病毒的傳播。高性能價(jià)格比的GSM7312提供12個(gè)10/100/1000M千兆R(shí)J-45端口(所有端口支持自協(xié)商和MDI/MDIX線(xiàn)纜自適應(yīng)),12個(gè) miniGBIC(SFP)插槽可提供千兆光纖的連接(每一個(gè)1000Base-T與對(duì)應(yīng)的MiniGBIC端口共享使用,需另外購(gòu)買(mǎi)千兆光纖SFP模塊)。最為靈活的端口配置為用戶(hù)組建網(wǎng)絡(luò)帶來(lái)了最大的靈活性。
GSM7312路由功能:線(xiàn)速的IPv4路由,每交換機(jī)支持多達(dá)512條路由表項(xiàng),VRRP(虛擬路由冗余協(xié)議)、ICMP、RIP v1和RIP v2路由信息協(xié)議,OSPF v2最短路徑優(yōu)先動(dòng)態(tài)路由協(xié)議,并且還具有DHCP/BOOTP的中繼能力。
GSM7312交換:端口捆綁(鏈路聚合),廣播風(fēng)暴控制,廣泛的VLAN虛擬局域網(wǎng)支持(基于端口、基于802.1Q Tag、基于第三層協(xié)議等),IGMP偵聽(tīng),快速生成樹(shù)協(xié)議等。
GSM7312外面連接NETGEAR的FVX538路由器,通過(guò)FVX538連接Intenet的2M的專(zhuān)線(xiàn),接入Internet。
每個(gè)樓層交換機(jī)采用NETGEAR的FSM726型24口10/100M可網(wǎng)管交換機(jī),其N(xiāo)ETGEAR公司可管理的第二層無(wú)阻塞FSM726交換機(jī)為需要具有可網(wǎng)絡(luò)管理能力的交換機(jī)用戶(hù)提供了最為經(jīng)濟(jì)有效的方式。每臺(tái)FSM726交換機(jī)提供24個(gè)10/100Mbps端口和兩個(gè)千兆端口,所有端口可自動(dòng)識(shí)別連接速度和全雙工/半雙工模式,并支持Auto Uplink技術(shù)。功能強(qiáng)大的交換機(jī)提供兩種管理界面:Web界面管理和命令行界面管理。FSM726通過(guò)其中的千兆銅纜口接入中心交換機(jī)GSM7312。
方案特色
整個(gè)網(wǎng)絡(luò)都是采用NETGEAR的設(shè)備,其產(chǎn)品性?xún)r(jià)比高,質(zhì)優(yōu)價(jià)廉,其中GSM7312和FSM726還是屢獲國(guó)內(nèi)國(guó)外大獎(jiǎng)的產(chǎn)品。本次方案中的幾款產(chǎn)品為美國(guó)網(wǎng)件全系列網(wǎng)管及非網(wǎng)管高性能交換機(jī)產(chǎn)品線(xiàn)中重要的組成部分,完全滿(mǎn)足高速的線(xiàn)性轉(zhuǎn)發(fā)能力,所有端口支持自動(dòng)識(shí)別MDI/MDIX直通或交叉連線(xiàn),所有端口支持流量控制IEEE802.3x控制廣播風(fēng)暴。
總結(jié)
【 關(guān)鍵詞 】 quagga;OpenFlow;加速
The Hardware Acceleration Tesearch About Software Router
Wu Ting-yan Wen Fan-rong
(Hunan vocational college of railway technology HunanZhuzhou 412000)
【 Abstract 】 OpenFlow as the implementation of a software defined network, allowing the controller can be programmed and controlled from an external high-speed switch packet forwarding behavior. This paper introduced a novel solution that use a software router (quagga) as the routing engine, according to the state of the routing tables to send control messages to the controller, which control OpenFlow enabled high-speed switches to realize packet forward acceleration purpose.
【 Keywords 】 quagga; openflow; accelerated
1 研究背景
本文提出了一種利用支持OpenFlow協(xié)議的硬件交換機(jī)作為快速、可編程控制的數(shù)據(jù)轉(zhuǎn)發(fā)平面,通過(guò)監(jiān)控軟件路由器的路由表控制交換機(jī)轉(zhuǎn)發(fā)邏輯的軟件路由器硬件加速方案。
2 OpenFlow介紹
一些研究者認(rèn)為,未來(lái)網(wǎng)絡(luò)發(fā)展必然是底層的數(shù)據(jù)設(shè)備(交換機(jī)、路由器)只需提供對(duì)外開(kāi)放的流表的公用接口,同時(shí)應(yīng)用控制器控制器,來(lái)控制整個(gè)網(wǎng)絡(luò)。OpenFlow技術(shù)的出現(xiàn)解決了此類(lèi)問(wèn)題。
OpenFlow 發(fā)起于斯坦福大學(xué)和加州大學(xué)聯(lián)盟,是讓研究人員可將企業(yè)級(jí)以太網(wǎng)交換機(jī)作為定制構(gòu)件用于大學(xué)的網(wǎng)絡(luò)實(shí)驗(yàn),并希望服務(wù)器能夠直接訪(fǎng)問(wèn)交換機(jī)的轉(zhuǎn)發(fā)表。在后來(lái)斯坦福大學(xué)的Clean Slate 計(jì)劃中OpenFlow 作為計(jì)劃投資的開(kāi)放式標(biāo)準(zhǔn)協(xié)議。Clean Slate 計(jì)劃致力于研究在現(xiàn)有網(wǎng)絡(luò)上利用OpenFlow 技術(shù)試驗(yàn)新型的網(wǎng)絡(luò)協(xié)議,最終目標(biāo)是重新設(shè)計(jì)網(wǎng)絡(luò)。
當(dāng)前網(wǎng)絡(luò)的報(bào)文轉(zhuǎn)發(fā)過(guò)程完全由交換機(jī)/路由器等交換設(shè)備控制,而OpenFlow 網(wǎng)絡(luò)中報(bào)文轉(zhuǎn)發(fā)過(guò)程由交換機(jī)和控制器共同完成,從而實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)和路由控制的分離。控制器可以通過(guò)事先規(guī)定好的接口操作來(lái)控制OpenFlow 交換機(jī)中的流表,如修改流表表項(xiàng)以改變流量在網(wǎng)絡(luò)中的走向,從而達(dá)到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。
OpenFlow網(wǎng)絡(luò)由OpenFlow交換機(jī)、控制器(Controller)和FlowVisor組成,結(jié)構(gòu)如圖1所示。
OpenFlow交換機(jī)進(jìn)行數(shù)據(jù)層的轉(zhuǎn)發(fā);FlowVisor對(duì)網(wǎng)絡(luò)進(jìn)行虛擬化;Controller對(duì)網(wǎng)絡(luò)進(jìn)行集中控制,實(shí)現(xiàn)控制層的功能。
(1) OpenFlow交換機(jī)
OpenFlow 交換機(jī)是OpenFlow 網(wǎng)絡(luò)的核心設(shè)備,由流表(Flow table)、安全通道(Secure Channel)和OpenFlow 協(xié)議組成。
流表:流表由多個(gè)流表項(xiàng)構(gòu)成,是交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)控制的關(guān)鍵數(shù)據(jù)結(jié)構(gòu),交換機(jī)通過(guò)查找流表的表項(xiàng)決定對(duì)接收到的數(shù)據(jù)流采取適合的動(dòng)作。每個(gè)流表項(xiàng)包括包頭域(Header Field)、計(jì)數(shù)器(Counter)、行為(Actions)三個(gè)域。
包頭域包括12 個(gè)域,包括輸入接口、MAC 源地址、MAC 目標(biāo)地址、以太網(wǎng)類(lèi)型、Vlan id、Vlan 優(yōu)先級(jí)、IP 源地址、IP目標(biāo)地址、IP 協(xié)議、IP ToS 位,TCP/UDP 目標(biāo)端口、源端口。每一個(gè)域包括一個(gè)確定值或者所有值(any),更準(zhǔn)確的匹配可以通過(guò)掩碼實(shí)現(xiàn)。
計(jì)數(shù)器用來(lái)統(tǒng)計(jì)流量的某些信息,如發(fā)送包數(shù)等;動(dòng)作是交換機(jī)接收到報(bào)文后的處理方法,包括丟棄、轉(zhuǎn)發(fā)端口等,每個(gè)表項(xiàng)可有多個(gè)動(dòng)作。
安全通道:安全通道用于交換機(jī)與控制器之間的連接,應(yīng)用OpenFlow 協(xié)議,控制器可以通過(guò)安全通道配置和管理交換機(jī),也可通過(guò)交換機(jī)發(fā)送報(bào)文等。
OpenFlow 協(xié)議:OpenFlow 協(xié)議支持Controller-to-Switch、Asynchronous 和Symmetric 三種消息類(lèi)型,每種消息類(lèi)型都包括多個(gè)子類(lèi)型。Controller-to-Switch 消息由控制器發(fā)起,用于管理或獲取交換機(jī)的狀態(tài)。Asynchronous 消息由交換機(jī)發(fā)起,將狀態(tài)信息更新到控制器。Symmetric消息可由交換機(jī)或控制器發(fā)起,主要用于建立連接。
(2) 控制器(Controller)
OpenFlow 網(wǎng)絡(luò)中控制器主要完成路由控制的功能,控制器通過(guò)OpenFlow 協(xié)議控制交換機(jī)中的流表,交換機(jī)通過(guò)流表項(xiàng)中的action對(duì)報(bào)文進(jìn)行相應(yīng)的操作。
(3)FlowVisor
FlowVisor運(yùn)行于控制器與交換機(jī)之間,用于實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化。FlowVisor通過(guò)抽象層將物理網(wǎng)絡(luò)分為多個(gè)邏輯網(wǎng)絡(luò),每個(gè)邏輯網(wǎng)絡(luò)有不能的地址和轉(zhuǎn)發(fā)機(jī)制,且能共享相同的物理設(shè)備。其中,切片隔離是實(shí)現(xiàn)FlowVisor 虛擬化的基本要素,其技術(shù)正在發(fā)展之中。當(dāng)前,F(xiàn)lowVisor按帶寬、拓?fù)浣Y(jié)構(gòu)、流量、設(shè)備CPU和轉(zhuǎn)發(fā)表進(jìn)行虛擬化及隔離。
OpenFlow被認(rèn)為是SDN架構(gòu)的控制平面和數(shù)據(jù)層平面間的第一個(gè)標(biāo)準(zhǔn)通信接口。至今OpenFlow技術(shù)還在不斷發(fā)展完善中。OpenFlow控制器負(fù)責(zé)轉(zhuǎn)發(fā)策略的制定,通過(guò)OpenFlow協(xié)議與OpenFlow交換機(jī)進(jìn)行通信建立、策略下發(fā)、狀態(tài)監(jiān)控。OpenFlow控制器與OpenFlow交換機(jī)之間的工作模式一般是多對(duì)多、一對(duì)多。OpenFlow交換機(jī)可以是支持OpenFlow技術(shù)的交換機(jī),也可以是在傳統(tǒng)交換機(jī)上進(jìn)行擴(kuò)展而形成的混合型交換機(jī)。
OpenFlow交換機(jī)的轉(zhuǎn)發(fā)策略主要保存在一個(gè)或多個(gè)流表(Flow Table)和一個(gè)組表(Group Table)內(nèi)。在最初的設(shè)計(jì)中僅包含一個(gè)流表,為了提高存儲(chǔ)資源利用率、加快檢索速度,流水線(xiàn)式的多表結(jié)構(gòu)被提出。交換機(jī)的每個(gè)流表都包含一系列流表項(xiàng)(Flow Entry),每條流表項(xiàng)都包含匹配域(Match Fields)、計(jì)算器(Counters)和指令(Instructions)三部分。
3 Quagga介紹
Quagga是一個(gè)開(kāi)源的軟件路由引擎,它的主要功能是提供基于TCP/IP的路由服務(wù)。Quagga支持的路由協(xié)議有:OSPF v2、OSPF v3,RIP v1、RIP v2、BGP-4等,Quagga還支持特殊的路由反射物和路由服務(wù)器行為。除了傳統(tǒng)的IP v4的路由協(xié)議,Quagga還支持IPv6的路由協(xié)議。在支持SMUX協(xié)議的SNMP守護(hù)進(jìn)程的幫助下,Quagga還支持MIBS(Management Information Base)。Quagga使用一個(gè)先進(jìn)的軟件體系結(jié)構(gòu),可以提供高質(zhì)量的,多服務(wù)器路由引擎Quagga針對(duì)每一個(gè)路由協(xié)議,都有一個(gè)交互式的用戶(hù)接口,提供通用的用戶(hù)命令的集合。基于這樣的設(shè)計(jì),研究人員可以很容易地向Quagga增加自己實(shí)現(xiàn)的協(xié)議守護(hù)進(jìn)程,Quagga的程序庫(kù)也是公開(kāi)的,可以自由地作為編程庫(kù)來(lái)使用。Quagga軟件在GNU許可證下。
4 設(shè)計(jì)思路
在LinuxPC Server上安裝Quagga軟件路由器,通過(guò)netlink跟蹤路由器表的變化,將路由表變化信息發(fā)送到OpenFlow控缺器上,由控制器控制OpenFlow交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。在本方案中,控制是集中化的,但邏輯是分布式的。不需要對(duì)存在的路由協(xié)議進(jìn)行修改。假如路由消息能夠發(fā)送到控制器上的話(huà),傳統(tǒng)網(wǎng)絡(luò)就能夠被透明的集成。這將產(chǎn)生一個(gè)靈活的,高性能的,低成本的路由方案。
本方案由控制器,路由服務(wù)器,軟件路由器,OpenFlow交換機(jī)組成。控制器通過(guò)OpenFlow API操作交換機(jī),發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洹B酚煞?wù)器完成本方案的核心控制邏輯,主要功能是維護(hù)網(wǎng)絡(luò)狀態(tài),相關(guān)網(wǎng)絡(luò)變化事件處理。軟件路由器為一臺(tái)安裝了Guagga軟件路由引擎的Linux服務(wù)器。當(dāng)網(wǎng)絡(luò)連通后,路由引擎根據(jù)網(wǎng)絡(luò)狀態(tài)調(diào)整包轉(zhuǎn)發(fā)信息庫(kù)。路由器上的監(jiān)控程序通過(guò)netlink跟蹤每一次包轉(zhuǎn)發(fā)信息庫(kù)的更新,將該信息發(fā)送給路由服務(wù)器,請(qǐng)求路由服務(wù)器控制交換機(jī)的流表項(xiàng)目,從而控制交換機(jī)進(jìn)行端口轉(zhuǎn)發(fā)、Mac重寫(xiě)、TTL減少、IP頭求和更新等路由行為。
5 實(shí)現(xiàn)
路由服務(wù)器是一個(gè)獨(dú)立運(yùn)行的程序,通過(guò)控制基于NOX平臺(tái),C++語(yǔ)言實(shí)現(xiàn)的控制器操縱交換機(jī)來(lái)完成本方案的核心邏輯。路由監(jiān)控程序由C++語(yǔ)言實(shí)現(xiàn),通過(guò)netlink Linux API收集包轉(zhuǎn)發(fā)信息表的更新,交更新信息發(fā)送給路由器服務(wù)器。
6 結(jié)束語(yǔ)
本文將開(kāi)源的軟件路由與支持OpenFlow的硬件交換機(jī)結(jié)合到一起,實(shí)現(xiàn)了軟件路由的加速效果,為軟件定義網(wǎng)絡(luò)中三層協(xié)議的實(shí)現(xiàn)提供了一個(gè)參考。
參考文獻(xiàn)
[1] http://.
[2] 龔向陽(yáng).基于OpenFlow網(wǎng)絡(luò)的Qos集中管理系統(tǒng)的研究與實(shí)現(xiàn).北京郵電大學(xué)[M], 2012.
基金支持:
湖南省高等學(xué)校科學(xué)研究項(xiàng)目:“軟件路由器的硬件加速研究”,項(xiàng)目編號(hào):11C0882。
目前越來(lái)越多的公司需要組建自己的企業(yè)網(wǎng),將公司的總部與分布在不同城市和地域的分公司或辦事處連接起來(lái),提高公司辦事效率,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)能力。可是傳統(tǒng)路由器組網(wǎng)模式的缺點(diǎn)逐漸顯現(xiàn),路由器成本高、擴(kuò)展能力差以及維護(hù)管理復(fù)雜的因素制約了網(wǎng)絡(luò)的發(fā)展和推廣。而利用三層交換接入解決方案,對(duì)于規(guī)模大、下聯(lián)節(jié)點(diǎn)多的網(wǎng)絡(luò),有助于降低其組網(wǎng)成本。
路由器的價(jià)格相對(duì)于交換機(jī)來(lái)說(shuō)比較昂貴,而且低端路由器不支持G.703 (ITU頒布的有關(guān)各種數(shù)字接口的物理和電氣特性的標(biāo)準(zhǔn),包括64kbps和2.048Mbps的接口)的直接接入,必須使用G/V轉(zhuǎn)換器設(shè)備。在分支節(jié)點(diǎn)中,一般不會(huì)配置高端路由器,即使低端路由器也要比交換機(jī)貴數(shù)倍,所以三層交換接入解決方案,對(duì)于規(guī)模越大、下聯(lián)節(jié)點(diǎn)越多的網(wǎng)絡(luò),節(jié)省的資金就越可觀。
三層交換機(jī)組網(wǎng)優(yōu)勢(shì)
端口密度大和擴(kuò)展能力強(qiáng)。
由于路由器存在接口數(shù)量少(例如Cisco 7513路由器能提供最大E1端口密度僅為168個(gè))、單端口價(jià)格高的特點(diǎn),如果使用交換機(jī)就不存在端口數(shù)量的限制,例如Cisco Catalyst 6509交換機(jī)的10/100M端口的密度可以達(dá)到336個(gè),對(duì)于更多數(shù)量的接入還可通過(guò)級(jí)聯(lián)支持更多的端口。
數(shù)據(jù)處理能力強(qiáng)。
路由器的包轉(zhuǎn)發(fā)率一般為幾百kpps,總線(xiàn)帶寬2Gbps; 而交換機(jī)的包轉(zhuǎn)發(fā)率可達(dá)150Mpps以上,背板帶寬更可高達(dá)32Gbps。由此可以看出,三層交換機(jī)的數(shù)據(jù)處理能力遠(yuǎn)遠(yuǎn)高于路由器。
支持豐富協(xié)議。
三層交換機(jī)與路由器一樣,支持IP、IPX、DECnet等眾多的網(wǎng)絡(luò)協(xié)議,路由協(xié)議如RIP(Routing Information Protocol,路由信息協(xié)議)、OSPF(Open Shortest-Path First,開(kāi)放式最短路徑優(yōu)先協(xié)議)、訪(fǎng)問(wèn)例表等,交換機(jī)都能夠?qū)崿F(xiàn),而交換機(jī)特有的一些功能路由器則無(wú)法實(shí)現(xiàn)。
支持冗余通道。
當(dāng)冗余通道是相同的數(shù)字通道時(shí),交換機(jī)有個(gè)特有的功能就是將兩條以上的相同物理鏈路集合成一條邏輯鏈路,帶寬累加,只要其中一條鏈路是好的,就可保持連通性。該功能在3Com的設(shè)備上定義為T(mén)runk,在Cisco設(shè)備上定義為Channel,其原理類(lèi)似,都是在物理鏈路層實(shí)現(xiàn)的。當(dāng)冗余通道是數(shù)字通道和模擬通道并存時(shí),必須用路由器,為避免動(dòng)態(tài)路由占用廣域網(wǎng)帶寬,在分支節(jié)點(diǎn)可根據(jù)使用產(chǎn)品不同而選用HSRP(Hot Standby Routing Protocol,熱備份路由器協(xié)議)或VRRP(Virtual Router Routing Protocol,虛擬路由器冗余協(xié)議),中心端可在局域網(wǎng)中用RIP或OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)路由器與交換機(jī)之間的路由信息交換。
性能價(jià)格比高。
路由器與交換機(jī)的性能和價(jià)格本是不可比較的,但從成本來(lái)看,路由器的單端口設(shè)備費(fèi)用遠(yuǎn)高于交換機(jī)。例如交換機(jī)的每個(gè)端口都是10M~100M自適應(yīng),甚至可配置1000M的光端口,而路由器的一個(gè)2M的E1端口高達(dá)1萬(wàn)元人民幣,如果采用155兆端口模塊則價(jià)格高達(dá)十幾萬(wàn)元人民幣,一臺(tái)具有一定E1端口接入數(shù)量的路由器需幾十萬(wàn)元人民幣,而一臺(tái)支持三層的中低端交換機(jī)需幾萬(wàn)元人民幣,高端核心交換機(jī)也僅需幾十萬(wàn)元。在經(jīng)濟(jì)實(shí)力有限的企業(yè),適當(dāng)采用三層交換解決方案,不失為節(jié)約成本的一個(gè)好方法。
案例分析
以某公司信息網(wǎng)為例,它是典型的星型結(jié)構(gòu),以總公司為中心連接各市分公司。在這種通過(guò)數(shù)字通道下聯(lián)許多節(jié)點(diǎn)的星型廣域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,若用傳統(tǒng)的網(wǎng)絡(luò)連接模式,會(huì)存在兩個(gè)制約技術(shù)方案的重要因素,即路由器設(shè)備有限的處理能力和高昂的成本。
總公司和各市分公司各配置1臺(tái)CISCO C3560E三層交換機(jī),全網(wǎng)采用OSPF路由協(xié)議。總公司到分公司電路帶寬為4M數(shù)字電路,先由電信公司將2 個(gè)E1電路捆綁成4M電路,再通過(guò)光電轉(zhuǎn)換器轉(zhuǎn)成以太網(wǎng)接口接入C3560E交換機(jī)的以太端口。
假設(shè)總公司網(wǎng)段為192.18.1.0,各分公司網(wǎng)段為192.18.2.0~192.18.25.0,廣域網(wǎng)段位192.118.XX.XX,啟用OSPF路由協(xié)議,網(wǎng)絡(luò)拓?fù)湟?jiàn)附圖。
具體配置如下:
在總公司C3560交換機(jī)上劃分vlan1、vlan2、vlan3等虛擬局域網(wǎng),其中vlan1連接內(nèi)部網(wǎng)、vlan2連接廣州分公司、 vlan3連接珠海公司,使用超級(jí)終端通過(guò)CONSOLE口進(jìn)入交換機(jī)超級(jí)用戶(hù)模式
創(chuàng)建vlan 1
[C3560]vlan 1
[C3560-vlan1]port ethernet0/1
!
[C3560]interface vlan 1
[C3560-vlan-interface1]ip addess 192.18.1.1 255.255.255.250
!
[C3560]vlan 2
[C3560-vlan2]port ethernet0/2
!
[C3560]interface vlan 2
[C3560-vlan-interface2]ip addess 192.118.2.1 255.255.255.252
!
[C3560]interface vlan 3
[C3560-vlan-interface3]ip addess 192.118.3.1 255.255.255.252
!
…
啟用OSPF協(xié)議:
[C3560]ip routing
[C3560] router ospf 1
[C3560-ospf]network 192.18.1.0 0.0.0.255area 18
[C3560-ospf] network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf] network 192.118.3.0 0.0.0.255 area 18
…
分公司的配置:
在C3560交換機(jī)上配置f0/1用于連接總公司的廣域網(wǎng):
C3560(config) #int f0/1
C3560(config-if) #ip address 192.118.32.2 255.255.255.252
由于采用以太網(wǎng)模式,必須啟用廣播模式:
C3560(config-if) #ip directed-broadcast
C3560(config-if) #no ip mroute-cache
C3560(config-if) #speed auto
C3560(config-if) #full-duplex
配置廣州公司接口f0/2用于連接內(nèi)網(wǎng):
C3560(config) #int f0/2
C3560(config-if) #ip address 192.18.2.254 255.255.255.0
啟用OSPF協(xié)議:
[C3560]#ip routing
[C3560]#router ospf 1
[C3560-ospf] # router-id 198.118.2.2
[C3560-ospf] #redistribute static
[C3560-ospf] #network 192.18.2.0 0.0.0.255 area 18
[C3560-ospf]#network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf]#network 0.0.0.0 255.255.255.255 area 18
