CCNPII学习笔记9（性能优化和安全）

一、提供 QoS 要以网络可用性为前提

二、网络可用性保证

1. 冗余

① 链路冗余

② 设备冗余

2. 动态路由协议

3. 生成树协议

 

三、广域网链路

ADSL 用于日常上网

ISDN 由于速率慢，只用作备份

DDN ,Frame-relay 用于各分支机构于 总部的专线接入

常用广域网链路

 

四、 DDN ：数字数据网

优点：

① 传输质量高（ ISP 内部 DDN 节点机之间通过光纤连接）

② 透明传输（用户终端觉定通信协议： PPP 或 HDLC ）

//DDN 属于广域网协议的点对点链路

③ 覆盖面广

④ 具有固定的传输速率，网络时延低

 

⑤ 具有灵活的接入方式

DDN 属于四芯线：黑、黄、白、红（白红实际上不用，去掉变成 2 芯线）

路由器 serial 口接 DDN

// 此种接入方式使用最高

//DTU ：数据终端单元

//DTU 设备型号： 2601 ―接入一条 DDN 专线， 1200 元左右，用于分支机构

2608 ―接入八条 DDN 专线， 7000 元左右，用于总部

// 接入费用： 200 元

// 基带猫传输数字信号，宽带猫传输模拟信号（这里的宽带猫不同于家用宽带猫）

// 光猫：一般需要 1500 元左右

⑥ DDN 属于专线（用于 24 小时连接）

DDN 的缺点：接入价格高

 

A.DDN 环境下的路由器的配置

1. 应用性

⑴ 配置端口

① 局域网端口

(config-if)#ip addr ip 地址 掩码

(config-if)#no shut

② 广域网端口

(config-if)#ip addr ip 地址 掩码

(config-if)#encap hdlc/ppp

//HDLC 和 PPP 的比较：

相同点：属于点对点协议

不同点：

HDLC 是 cisco 私有协议； PPP 是通用协议

HDLC 是 cisco 设备的默认协议

HDLC 无验证功能，安全性差； PPP 有验证功能，安全性好

HDLC 效率高； PPP 效率低

结论：点对点链路中，优先选择 PPP

(config-if)#clock rate 56000

(config-if)#no shut

⑵ 配置路由

 

2. 安全性

① 配置密码

② 关闭不必要的服务

③ 配置 ACL

④ 配置验证

 

3. 可靠性

对 IOS 和配置文件进行备份

 

B.DDN 链路的冗余

1. 浮动路由（静态路由中的管理距离）

(config)#ip route 目的网网络号 / 子网号 目的网掩码 下一跳 / 本路由器端口 管理距离

2. 备份端口（实现链路冗余；实现负载分担）

进入主链路端口

(config-if)#backup interface 备用端口（例： s0/1 ）

(config-if)#backup delay 时间 1 时间 2

// 时间 1 ：主链路断开多少秒后，启用备用链路

// 时间 2 ：主链路回复多少秒后，断开备用链路

(config-if)#backup load 数值 1 数值 2

// 数值 1 ：当主链路使用带宽占主链路总带宽百分之多少时，启用备用链路 （例： 60 不用写 % ）

// 数值 2 ：主链路使用带宽 X ，加上备用链路使用带宽 Y ，二者之和除以主链路总带宽 Z ，所得结果小于百分之数值 2 时，就断开备用链路

// （ X+Y ） /Z<( 数值 2)%

 

 

2.frame-Relay Protocol 帧中继

⑴ 特性

① 帧中继采用虚电路技术（通过“逻辑通道”传输数据）

② 偷占带宽

通道带宽固定，如果数据需要大于固定值，可借用其他通道空闲带宽进行传输，传输完恢复固定值

③ 提供拥塞管理机制

当某个位置发生拥塞，向发送方发送信息减少数据量发送，缓解拥塞，叫后向拥塞管理机制；向接收方发送信息，让其处于等待状态，叫向前拥塞管理机制

④ 灵活的接入方式：等同于 DDN 接入

⑤ 覆盖面广

⑥ 价格低

注意：帧中继信息传输质量不如 DDN

 

⑵ 应用场合

① 突发性数据传输

② 带宽高于 64Kbit/s

结论：帧中继成为网间互联和 internet 访问的理想解决方案

 

⑶ 术语

① DTE （数据终端设备）：路由器（默认不提供时钟）

② DCE （数据通信设备）：交换机（默认提供时钟）

③ VC 虚电路：描述帧在 DTE 之间的传播路径

//VC 为虚线，路由器之间的路径

④ PVC （永久虚电路）：等效专线

⑤ 访问链路： DTE 与 DCE 之间的专用线路（ router 和 switch 之间的）

⑥ DLCI （数据链路标识符）：是一个帧中继地址，在帧中继头部标识虚电路，具有本地意义

⑦ LMI （本地管理接口）： DTE 与 DCE 之间的协议，用来管理 DTE 和 DCE 的链接

⑧ CIR （保证信息速率）：线路速率

⑷ DLCI 寻址

① DLCI 是一个“二层”地址，类似于 MAC 地址（ Frame-Relay 交换机只认 DLCI 地址）

② DLCI 具有本地意义

// 本地：路由到帧中继交换机之间的距离

③ DLCI 是一个数值，需要申请

④ DLCI 用于“帧中继交换机”的寻址

⑤ DLCI 寻址过程

a. 数据封装中， DLCI 字段只有一个

b. 数据在不同路径上传输时，该字段封装的值不同

 

⑸ 地址映射：把远端设备的 IP 与本地的 DLCI 值做映射

具体实现：

① 逆向 ARP 协议（默认启动）

② 手工映射

(config-if)#frame-relay map 协议（ IP ） 协议地址（ IP 地址） DLCI 值 broadcast

cisco/ietf （思科设备默认 / 非思科设备）

⑹ 帧中继的配置（与帧中继交换机拓扑有关）

① 全网拓扑（备间彼此物理直连）

a. 配置端口

局域网端口：正常配置

广域网端口：

(config-if)#ip addr ip 地址 掩码

(config-if)#encap frame-relay   // 封装广域网协议

(config-if)#bandwidth 带宽（单位 K ）   // 指定端口速率，防止拥塞

(config-if)#frame-relay interface-dlci DLCI 值   // 配置本地 DLCI 值

(config-if)#no shutdown

 

b. 配置路由

 

// 查看地址映射关系： show frame-relay map

// 查看永久虚电路状态： show frame-relay pvc

② 星型拓扑

如果使用物理端口进行配置，会存在问题：远端站点彼此学不到对方路由

原因：端口上启用了水平分割

解决办法：在物理端口上建立子接口

a. 配置思路

在物理端口上不需要配置 IP 地址和掩码

激活物理端口

封装帧中继在物理端口上

(config-if)#encap frame-relay

在物理接口上建立子接口

(config-if)#interface serial 物理端口号、子接口号 point-to-point

在子接口上配置 IP 和掩码

(config-subif)#ip addr ip 地址 掩码

在子接口上配置 DLCI

(config-subif)#frame-relay interface-dlci DLCI 值

在子接口上配置速率

(config-subif)#bandwidth 带宽（ K ）

// 子接口分类：

1. 点对点子接口

(config-if)#interface serial 物理端口号 . 子接口号 point-to-point

2. 多点子接口：与单一物理接口具有同样的特性，无法解决水平分割

(config-if)#interface serial 物理端口号 . 子接口号 multipoint

 

③ 混合拓扑

配置思路：

在核心路由器上，配置多点子接口（对应“全网络拓扑”的配置）和点对点子接口（对应“星型拓扑配置”）

 

本文出自 “激情因梦想而存在” 博客，转载请与作者联系！