本篇文章给大家谈谈网管工具使用与技巧,以及网管工具使用与技巧大全对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
.jpg)
本文目录
当网管具备什么条件
这要看什么样的网管,大网站的网管,其实也并不是一个全面手,若很全面,可能人家反而不会要你。有的精通UNIX,有的则精通WinDows,有的熟悉ASP,有的则熟悉JSP或是PHP等等。
而对于网吧的网管,一般就得具有全面的知识和动手能力,这是基本的。
不过合格的网管学的东西还是很多的看看吧:网络管理员的知识结构
仅仅是计算机相关专业毕业,离一名合格的网管还相距很远。在网络技术日新月异的今天,课本内容已显得非常落伍与陈旧。因此,应当广泛涉猎与网络管理相关的领域,完成最基本的知识积累。
●了解网络设计
拥有丰富的网络设计知识,熟悉网络布线规范和施工规范,了解交换机、路由器、服务器等网络设备,掌握局域网基本技术和相关技术,规划设计包含路由的局域网络和广域网络,为中小型网络提供完全的解决方案。
●掌握网络施工
掌握充分的网络基本知识,深入了解TCP/IP网络协议,独立完成路由器、交换机等网络设备的安装、连接、配置和操作,搭建多层交换的企业网络,实现网络互联和Internet连接。掌握网络软件工具的使用,迅速诊断、定位和排除网络故障,正确使用、保养和维护硬件设备。
●熟悉网络安全
设计并实施完整的网络安全解决方案,以降低损失和攻击风险。在Internet和局域网络中,路由器、交换机和应用程序,乃至管理不严格的安全设备,都可能成为遭受攻击的目标。网络必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。
●熟悉网络操作系统
熟悉Windows和Linux操作系统,具备使用高级的Windows和Linux平台,为企业提供成功的设计、实施和管理商业解决方案的能力。
●了解Web数据库
了解Web数据库的基本原理,能够围绕Web数据库系统开展实施与管理工作,实现对企业数据的综合应用。
网管的素质能力
一个真正的网管,应当对网络硬件和操作系统都有较为深入的了解。也就是说,作为网管,应当熟悉网络设备的性能、连接与配置,掌握网络服务的搭建、配置与管理,深入了解网络协议和网络安全,熟练使用网络诊断软件工具,及时排除网络故障。
●自学能力
网管应当拥有强烈的求知欲和非常强的自学能力。第一,网络知识和网络技术不断更新,需要继续学习的内容非常多。第二,学校课本知识大多过于陈旧,并且脱离于网络管理实际,许多知识都要从头学起。第三,网络设备和操作系统非常繁杂,各自拥有不同的优点,适用于不同的环境和需求,需要全面了解、重点掌握。
●英文阅读能力
由于绝大多数新的理论和技术都是英文资料,网络设备和管理软件说明书大多也是英文,所以,网管必须掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料。提高阅读能力最简单的方法,就是先选择自己熟悉的技术,然后,登录到厂商的官方网站,阅读技术白皮书,从而了解技术文档的表述方式。遇到生词时,可以使用电子词典在线翻译。
●动手能力
作为网管,需要亲自动手的时候非常多,如网络设备的连接、网络服务的搭建、交换机和路由器的设置、综合布线的实施、服务器扩容与升级,等等。所以,网管必须拥有一双灵巧的手,具备很强的动手能力。当然,事先应认真阅读技术手册,并进行必要的理论准备。
●创造和应变能力
硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而网络需求却是无限的。利用有限的功能满足无限的需要,就要求网管具有较强的应变能力,利用现有的功能、手段和技术,创造性的实现各种复杂的功能,满足用户各种需求。以访问列表为例,利用对端口的限制,除了可以限制对网络服务的访问外,还可用于限制蠕虫病毒的传播。
●观察和分析判断能力
具有敏锐的观察能力和出色的分析判断能力。出错信息、日志记录、LED指示灯等,都会从不同侧面提示可能导致故障的原因。对故障现象观察的越细致、越全面,排除故障的机会也就越大。另外,通过经常、认真的观察,还可以及时排除潜在的网络隐患。网络是一个完整的系统,故障与原因关系复杂,既可能是一因多果,也可能是一果多因。所以,网管必须用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本质。
小结
知识和能力是相辅相成的,知识是能力的基础,能力是知识的运用。因此,两者不可偏废。应当本着先网络理论,再实际操作的原则,在搞清楚基本原理的基础上,提高动手能力。建议利用VMWare虚拟机搭建网络实验环境,进行各种网络服务的搭建与配置实验。“兴趣是最好的老师。”只要您热爱网络管理这个职业,相信经过自己的努力,一定会迅速成长为一名合格的网管!
网络管理包含哪些内容啊
网络管理员必学手册
网络管理协议篇:网络协议是网络管理的基础知识
网络管理之IP地址篇网络管理之MAC地址篇网络管理之TCP/UDP篇
网络管理之ARP协议篇网络管理之ICMP协议篇IEEE802.11b标准简析
局域网协议设置一点通
网络管理服务器篇:一个稳定的网络离不开良好的服务器管理
网络服务器架构概述网络管理服务器篇之IIS网络管理服务器篇之Apache
网络管理服务器篇之FTP网络管理服务器篇之邮件服务器网络管理服务器篇之DNS服务器
网络管理服务器篇之DHCP服务器网络管理服务器篇之代理服务器网络管理服务器篇之流媒体服务器
网络管理软件篇:用好软件工具将让你的工作事半功倍
代理服务器WinGate教程WinGate的高级设置和使用技巧SyGate4.0实现局域网共享上网
Win2000服务器轻松管管理网络服务器易如反掌网管贴身装备--网吧管理专家
挖掘系统自带的局域网互联工具
网络管理技巧进阶:网络知识的灵活运用都能成为网络管理的高级技巧
快速批量绑定MAC与IP地址网管员如何管理实时通信软件?局域网中工作组和域的差别
有效管理局域网IP地址高级网络管理技巧之“七招鲜”网管必读-常用网络命令
网络管理经验谈:将每次解决问题的过程全部记录下来就是你最好的管理经验
网管常犯的十个错误初级网管的网络安全网络不通的解决之道
机房布线经验谈Novell网维护经验谈网络管理五大发展方向
网络安全篇:哪个网络能100%的安全,这里我们教你打造最安全的网络
资深网管教你彻底揪出系统启动蛀虫路由器保护内网安全九大步骤严禁即时通信工具使用代理
网管心声:Win服务有"备"无患网管安全训练营—让FTP服务器更安全主动漏洞的修复功能为网管员解忧
网管必读教会用户自己给系统打补丁网管员在日志分析中面临五大误区网管严把服务器防火墙上"漏洞"
初级网管的网络安全
不断更新的内容:新技术层出不穷,我们可不能落后,本章不断更新
从头学做网管系列专题教程3Com公司教网管十招企业网管对抗BT下载之7种武器
网管心得:优化网络性能为局域网提速网管必备!平息环路造成的广播风暴
挑衅篇:有言云上有政策下有对策,看看我们小黑是怎么应付网管的
巧用QQ打开被网管隐藏的文件夹“网吧管理专家”密码破解
网吧技术支持:专为网吧管理开设的新内容,不断更新中....
网吧双网互联互通无需切换解决方案
网管进阶必读的交换机使用答疑解惑参考
网管进阶必读:交换机使用答疑解惑
交换机作为局域网系统的传输“枢纽”,它的运行性能以及可管理能力直接影响着局域网的整体性能。事实上,局域网中频繁发生的一些不正常现象,有相当一部分就是由于交换机方面的因素引起的;为了尽可能地提高局域网整体运行性能,我们有必要对交换机的一些常见故障现象学会排除,以便让交换机始终能够高效地运行,从而促进局域网整体运行性能的提高!
解惑1:端口之间无法Ping通
局域网中有几台工作站通过交换机连接在一个相同的子网内,按照常规来说,只要每台工作站的网络参数设置正确,并且网络线缆处于连通状态的话,那么相同子网中的工作站应该能够相互Ping通,可事实上我们有时会遇到连接到同一交换机中的工作站无法互相Ping通的现象,面对这种现象我们究竟该如何进行应对呢?
其实造成这种现象的原因可能是硬件因素,也可能是设置因素。如果是由硬件因素引起的话,我们可以通过人眼观察法来确认相关的网络设备工作状态是否正常,观察的主要对象包括工作站与交换机之间的线缆连接是否稳定可靠,是否存在明显的断线或短路现象,交换机控制面板中的相关信号灯状态是否正常,交换机端口或其他配件是否工作正常等;要是交换机的端口发生损坏,或者交换机控制面板中的相关信号灯状态不正常的话,那连接到该交换机中的工作站无法相互Ping通的现象就是由交换机自身引起的,此时我们必须重新更换新的交换机或者请专业的技术人员进行维修,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
要是交换机自身工作状态正常,网络连接通道也处于正常通信状态,那么连接到同一交换机中的工作站无法相互Ping通的现象很有可能是网络管理人员人为设置不当引起的;此时我们必须先仔细检查一下交换机的IP地址是否设置正确,要是交换机的IP地址和其他工作站或网络设备的IP地址不处于同一网段的话,那我们必须重新为其分配一个和其他工作站处于同一子网的IP地址;在排除了IP地址因素后,我们还需要检查一下交换机是否启用了VLAN设置,因为交换机一旦设置了不同的VLAN时,连接到交换机不同端口中的工作站可能并处于相同的子网,这样它们自然也就无法相互Ping通了,所以我们只有将设置好的VLAN取消掉,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
交换机配置-使用channel方式封装子接口
该方式下,首先将L2与L3的内部接口作成以太通道,然后,在L3上创建一个虚拟的通道接口,在该接口下开子接口为各个VLAN提供三层路由功能。
在广西城域网工程中,所有的4006交换机都是采用的这种方式。关于以太通道的介绍见上文。
配置步骤:(以下假设L3模去是插在第二槽上,且使用缺省的channel协议)
①L2:setportchannelmod/ports配置GE端口。
Cat4000>(enable)setportchannel2/1-2modeon;;;;
Ports2/1-2channelmodesettoon.
Cat4000>(enable)
②指定同一channel的端口为相同VLAN。
Cat4000>(enable)setvlan12/1-2;;;<---端口2/1-2必须属于同一VLAN
VLAN;;Mod/Ports
1;;;;;2/1-4,2/6-48
;;;;;;3/1-6
Cat4000>(enable)
③用settrunkmod_num/port_num打开Trunk功能并且指定封装类型
Cat4000>(enable)settrunk2/1ondot1Q1-10<----只需要在其中一个端口指定trunk即可
Port(s)2/1trunkmodesettoon
Port(s)2/1trunktypesettodot1Q1-10
Cat4000>(enable)
④利用sessionmod_num进入L3模块
Cat4000>(enable)session2
TryingRouter...
ConnectedtoRouter.
EscapecharacterisQ^]'.
router>
⑤创建EtherChannel(portchannel)接口,接口范围为1到64:
router(config)#interfaceport-channelchannel_number
⑥将GE3和GE4端口绑到portchannel上。
router(config)#interfaceg3
router(config-if)#channel-groupchannel_number
router(config-if)#exit
router(config)#interfaceg4
router(config-if)#channel-groupchannel_number
router(config-if)#exit
⑦创建子接口和封装VLAN。
router(config)#interfaceport-channelchannel_number.vlan_id
router(config-subif)#encapsulationdot1Qvlan_id
router(config-subif)#ipaddressip_addresssubnet_mask
router(config-subif)#exit
重复以上步骤直到将所有的VLAN都封装完毕。
⑧利用native要害字封装一个本地VLAN的子接口。需要为Trunk干道来产生一个本地VLAN子接口。注重,该native要求与L2的nativevlan号相同
router(config)#interfaceport-channelchannel_number.vlan_id
router(config-subif)#encapsulationdot1Qvlan_idnative
<-------native指明此接口为本地VLAN接口
router(config-subif)#ipaddressip_addresssubnet_mask
router(config-subif)#exit
以下是该方式的一个完整示例:
L2:(采用PAgP协议)
Setvlan12/1-2
setportchannel2/1-2modeon
settrunk2/1;;ondot1q1-1005
settrunk2/2;;ondot1q1-1005
L3:
version12.0
noservicepad
servicetimestampsdebugdatetimemseclocaltimeshow-timezone
servicetimestampslogdatetimemseclocaltimeshow-timezone
servicepassWord-encryption
hostnameM-4006R-NN
bootsystemflashbootflash:cat4232-in-mz.120-18.W5.22b.bin
enablesecret5
interfaceLoopback0
ipaddress
noipdirected-broadcast
interfacePort-channel1
noipaddress
noipdirected-broadcast
hold-queue300in
interfacePort-channel1.1
descriptionmanage-vlan
encapsulationdot1Q1native
noipdirected-broadcast
interfacePort-channel1.2
descriptionlocalManagement
encapsulationdot1Q2
noipdirected-broadcast
interfacePort-channel1.76
descriptionuplinkto
encapsulationdot1Q76
ipaddressXXXX
noipdirected-broadcast
interfacePort-channel1.201
descriptionPPPoEtest2002.8.1
encapsulationdot1Q201
ipaddress192.168.1.2255.255.255.0
noipdirected-broadcast
interfaceFastEthernet1
noipaddress
noipdirected-broadcast
shutdown
interfaceGigabitEthernet1
noipaddress
noipdirected-broadcast
shutdown
interfaceGigabitEthernet2
noipaddress
noipdirected-broadcast
shutdown
interfaceGigabitEthernet3
noipaddress
noipdirected-broadcast
nonegotiationauto
channel-group1
interfaceGigabitEthernet4
noipaddress
noipdirected-broadcast
nonegotiationauto
channel-group1
ipclassless
iproute0.0.0.00.0.0.0
end
通过串口连接设置来管理交换机
交换机是校园网系统的交通枢纽,其管理特性决定了校园网的整体性能。有些可网管交换机并没有默认的IP地址,所以初始配置时不能通过Telnet、Web来管理。这时,我们就需要通过串口来管理交换机。;
下面,我们就来演练一下如何用串口管理交换机。
一、连接交换机和PC
首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
二、设置“超级终端
连接好后,接通交换机和电脑电源并开机。Windows98/Me/2000都提供“超级终端服务,如果没有可以在“添加/删除程序中的“通讯组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。
在第一次运行“超级终端时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?,这里点击[否]按钮。
程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch。点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1和“串口2分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢?其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“Tab键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin、“Super等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。
交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使校园网畅通运行,为学校用户的信息传递提供最可靠的服务。
网络管理与网管软件相关问题解读
网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢?
网络管理
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的服务。
作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
实际上,网络管理并不是一个什么新概念。从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络,就已经有了自己相应的管理“系统,这就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络——ARPANET的产生便产生了,当时,ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使得网络的维护成为网络管理的重要问题之一,例如排除网络故障更加困难、维护成本上升等;另一方面,如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能,比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等,但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。而网络的动态性能的提高是通过网络管理系统即“网管系统来加以解决的。
一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。一般而言,网络管理有五大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络系统正常运行的基本功能。
现代计算机网络管理系统主要由四个要素组成:若干被管的代理(ManagedAgents);至少一个网络管理器(NetworkManager);一种公共网络管理协议(NetworkManagementProtocol);一种或多种管理信息库(MIB,ManagementInformationBase)。其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(SimpleNetworkManagementProtocol)和CMIS/CMIP(theCommonManagementInformationService/Protocol)。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准(详见技术部分)。
网管软件
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂,是网管系统的核心。
网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。
首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,如既支持Unix操作系统,又支持WindowsNT操作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和CMIP,也必须能支持TCP/IP协议族及其它的一些专用网络协议。
网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。
此外,为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
由上面的介绍可以看出:体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台,一个多种资源有机联系的场所;核心服务提供最基本、最重要的服务,就象生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求,有如生活中不同人的不同习惯和爱好。
Cisco交换机配置注意事项
现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚,本文就向大家说明一下关于Cisco交换机配置的具体配置和方法,希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。
一般有两种方法:
1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下,这样就可以连接到交换机了。
连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式。
在命令提示符号下输入:setup,就会启动初始化操作。刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW>。
智能三层交换机的过滤策略综合说明
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的.处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了“空中楼阁,使高传送速度变成了“海市蜃楼。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略:主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略:主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发:在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向:在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送:可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ服务:提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
OK,关于网管工具使用与技巧和网管工具使用与技巧大全的内容到此结束了,希望对大家有所帮助。
发表评论 取消回复