CCNPII学习笔记9(性能优化和安全)
一、提供
QoS
要以网络可用性为前提
二、网络可用性保证
1.
冗余
①
链路冗余
②
设备冗余
2.
动态路由协议
3.
生成树协议
三、广域网链路
ADSL
用于日常上网
ISDN
由于速率慢,只用作备份
DDN ,Frame-relay
用于各分支机构于
总部的专线接入
常用广域网链路
四、
DDN
:数字数据网
优点:
①
传输质量高(
ISP
内部
DDN
节点机之间通过光纤连接)
②
透明传输(用户终端觉定通信协议:
PPP
或
HDLC
)
//DDN
属于广域网协议的点对点链路
③
覆盖面广
④
具有固定的传输速率,网络时延低
⑤
具有灵活的接入方式
DDN
属于四芯线:黑、黄、白、红(白红实际上不用,去掉变成
2
芯线)
路由器
serial
口接
DDN
//
此种接入方式使用最高
//DTU
:数据终端单元
//DTU
设备型号:
2601
―接入一条
DDN
专线,
1200
元左右,用于分支机构
2608
―接入八条
DDN
专线,
7000
元左右,用于总部
//
接入费用:
200
元
//
基带猫传输数字信号,宽带猫传输模拟信号(这里的宽带猫不同于家用宽带猫)
//
光猫:一般需要
1500
元左右
⑥
DDN
属于专线(用于
24
小时连接)
DDN
的缺点:接入价格高
A.DDN
环境下的路由器的配置
1.
应用性
⑴
配置端口
①
局域网端口
(config-if)#ip addr ip
地址
掩码
(config-if)#no shut
②
广域网端口
(config-if)#ip addr ip
地址
掩码
(config-if)#encap hdlc/ppp
//HDLC
和
PPP
的比较:
相同点:属于点对点协议
不同点:
HDLC
是
cisco
私有协议;
PPP
是通用协议
HDLC
是
cisco
设备的默认协议
HDLC
无验证功能,安全性差;
PPP
有验证功能,安全性好
HDLC
效率高;
PPP
效率低
结论:点对点链路中,优先选择
PPP
(config-if)#clock rate 56000
(config-if)#no shut
⑵
配置路由
2.
安全性
①
配置密码
②
关闭不必要的服务
③
配置
ACL
④
配置验证
3.
可靠性
对
IOS
和配置文件进行备份
B.DDN
链路的冗余
1.
浮动路由(静态路由中的管理距离)
(config)#ip route
目的网网络号
/
子网号
目的网掩码
下一跳
/
本路由器端口
管理距离
2.
备份端口(实现链路冗余;实现负载分担)
进入主链路端口
(config-if)#backup interface
备用端口(例:
s0/1
)
(config-if)#backup delay
时间
1
时间
2
//
时间
1
:主链路断开多少秒后,启用备用链路
//
时间
2
:主链路回复多少秒后,断开备用链路
(config-if)#backup load
数值
1
数值
2
//
数值
1
:当主链路使用带宽占主链路总带宽百分之多少时,启用备用链路
(例:
60
不用写
%
)
//
数值
2
:主链路使用带宽
X
,加上备用链路使用带宽
Y
,二者之和除以主链路总带宽
Z
,所得结果小于百分之数值
2
时,就断开备用链路
//
(
X+Y
)
/Z<(
数值
2)%
2.frame-Relay Protocol
帧中继
⑴
特性
①
帧中继采用虚电路技术(通过“逻辑通道”传输数据)
②
偷占带宽
通道带宽固定,如果数据需要大于固定值,可借用其他通道空闲带宽进行传输,传输完恢复固定值
③
提供拥塞管理机制
当某个位置发生拥塞,向发送方发送信息减少数据量发送,缓解拥塞,叫后向拥塞管理机制;向接收方发送信息,让其处于等待状态,叫向前拥塞管理机制
④
灵活的接入方式:等同于
DDN
接入
⑤
覆盖面广
⑥
价格低
注意:帧中继信息传输质量不如
DDN
⑵
应用场合
①
突发性数据传输
②
带宽高于
64Kbit/s
结论:帧中继成为网间互联和
internet
访问的理想解决方案
⑶
术语
①
DTE
(数据终端设备):路由器(默认不提供时钟)
②
DCE
(数据通信设备):交换机(默认提供时钟)
③
VC
虚电路:描述帧在
DTE
之间的传播路径
//VC
为虚线,路由器之间的路径
④
PVC
(永久虚电路):等效专线
⑤
访问链路:
DTE
与
DCE
之间的专用线路(
router
和
switch
之间的)
⑥
DLCI
(数据链路标识符):是一个帧中继地址,在帧中继头部标识虚电路,具有本地意义
⑦
LMI
(本地管理接口):
DTE
与
DCE
之间的协议,用来管理
DTE
和
DCE
的链接
⑧
CIR
(保证信息速率):线路速率
⑷
DLCI
寻址
①
DLCI
是一个“二层”地址,类似于
MAC
地址(
Frame-Relay
交换机只认
DLCI
地址)
②
DLCI
具有本地意义
//
本地:路由到帧中继交换机之间的距离
③
DLCI
是一个数值,需要申请
④
DLCI
用于“帧中继交换机”的寻址
⑤
DLCI
寻址过程
a.
数据封装中,
DLCI
字段只有一个
b.
数据在不同路径上传输时,该字段封装的值不同
⑸
地址映射:把远端设备的
IP
与本地的
DLCI
值做映射
具体实现:
①
逆向
ARP
协议(默认启动)
②
手工映射
(config-if)#frame-relay map
协议(
IP
)
协议地址(
IP
地址)
DLCI
值
broadcast
cisco/ietf
(思科设备默认
/
非思科设备)
⑹
帧中继的配置(与帧中继交换机拓扑有关)
①
全网拓扑(备间彼此物理直连)
a.
配置端口
局域网端口:正常配置
广域网端口:
(config-if)#ip addr ip
地址
掩码
(config-if)#encap frame-relay //
封装广域网协议
(config-if)#bandwidth
带宽(单位
K
)
//
指定端口速率,防止拥塞
(config-if)#frame-relay interface-dlci DLCI
值
//
配置本地
DLCI
值
(config-if)#no shutdown
b.
配置路由
//
查看地址映射关系:
show frame-relay map
//
查看永久虚电路状态:
show frame-relay pvc
②
星型拓扑
如果使用物理端口进行配置,会存在问题:远端站点彼此学不到对方路由
原因:端口上启用了水平分割
解决办法:在物理端口上建立子接口
a.
配置思路
在物理端口上不需要配置
IP
地址和掩码
激活物理端口
封装帧中继在物理端口上
(config-if)#encap frame-relay
在物理接口上建立子接口
(config-if)#interface serial
物理端口号、子接口号
point-to-point
在子接口上配置
IP
和掩码
(config-subif)#ip addr ip
地址
掩码
在子接口上配置
DLCI
(config-subif)#frame-relay interface-dlci DLCI
值
在子接口上配置速率
(config-subif)#bandwidth
带宽(
K
)
//
子接口分类:
1.
点对点子接口
(config-if)#interface serial
物理端口号
.
子接口号
point-to-point
2.
多点子接口:与单一物理接口具有同样的特性,无法解决水平分割
(config-if)#interface serial
物理端口号
.
子接口号
multipoint
③
混合拓扑
配置思路:
在核心路由器上,配置多点子接口(对应“全网络拓扑”的配置)和点对点子接口(对应“星型拓扑配置”)
本文出自 “激情因梦想而存在” 博客,转载请与作者联系!