中小企業網絡管理:路由器學習入門篇
這個系列完全按照的是思科的官方知識點開始介紹,現在幾乎大部分的培訓機構也都是按照這根線進行授課,課程順序安排還是比較科學的。但思科官方是認為學習CCNA的朋友是有一定的網絡基礎和計算機操作能力的,所以基礎這一塊不準備介紹的太細了,可能就是一提而過,重點的知識咱們再重點介紹。
我們在進入正題之前,先來認識一下CCNA是個什么東西?很多朋友都知道CCNA是CISCO的一個認證體系,并且是處于整個體系的下層,我們來看一個圖:
思科認證體系
CCNA處于整個認證***層是Associate(助理) :Cisco Certified Network Associate 思科認證網絡助理工程師,表示經過認證的人員具有為小型辦公室/家庭辦公室(SOHO)市場聯網的基本技術和相關知識。
CCNP處理中金字塔的中間層是professional(專業):Cisco Certified Internetwork Professional 思科認證網絡專業工程師,表示通過認證的人員具有豐富的網絡知識。其實在這一層還有一個CCSP(Cisco Certified Security Professional)思科認證網絡安全工程師,是思科安全方向的專業認證。還包括CCIP,CCVP,我們在此就不做介紹了。
那么處理整個金字塔的***層就是 CCIE(Cisco Certified Internetworking Expert) 思科認證的該認證是Cisco認證體系中***的一項認證,被視為是全球Internetworking領域中的***CCIE認證證書。這一層應該是大家努力的方向,對于一個已婚的男人來說這一層我是沒有希望了!!
按照CCNA的標準,主要授課內容包括四大塊:
網絡基礎:這一部分思科官方認為是前提,是學習CCNA之前就必須要掌握的,主要包括:OSI TCP/IP IOS IP CIDR VLSM,這一部分內容咱們不會全部介紹,一些簡單內容我就認為大家都會了。
路由協議:必須掌握的RIP,OSPF,EIGRP,其實還有一個是IGRP,但這個思科現在已經不考了,而且***的IOS有的已經不支持IGRP了。我們會簡單介紹一下,它的升級就是EIGRP。
交換網絡: VLAN VTP TRUNK STP我們這里介紹的都是二層交換也就是局域網交換。
廣域網技術: HDLC PPP FR ISDN ADSL NAT
那么學完CCNA應該具備哪些能力:
實施、管理和維護100個節點規模的網絡
基本的網絡理論(OSI參考模型和TCP/IP協議)
掌握基本的網絡設計方法(三層分級模型)
能夠配置Cisco交換機和路由器以支持LAN和WAN服務
能夠選擇互連網絡設備、傳輸介質、網絡協議
構建和部署一個互連網絡#p#
還有一點就是大家在學習課程之前要了解一下思科相關的圖像和圖標,在此不做解釋,給出一個圖:
相關圖標
再往下我們來介紹一下網絡基礎部分,前面咱們已經介紹這一部 分CICSO是認為大家已經有基礎了,所以這一部分不會太詳細,如果有問題請參考其他方面關于網絡基礎的內容。
在這里大家應該掌握的網絡基礎知識點:
OSI參考模型分層的意義:抓住四點:促進標準 各層獨立 靈活性好 上下通訊
以及模型每一層含義,模型就意味著不是物理模型,不是事實模型
數據包通訊的過程,也就是解封和解解封的過程,
HUB、Switch、Router的作用,適用場合:HUB與Switch的區別,什么場合使用什么設備
沖突域和廣播域:概念,如何避免,路由器是減少廣播域的范圍,但增加廣播域的數量
沖突:在以太網中,當兩個節點同時傳輸數據時,從兩個設備發出的幀將會發生碰撞
沖突域:一個支持共享介質的網段,也就是產生沖突的網絡范圍
廣播域:廣播幀所傳輸的網絡范圍,一般以路由器來設定邊界。因為路由器不轉發廣播。
HUB 同一個廣播域,同一個沖突域,共享帶寬#p#
數據鏈接層:
MAC子層 負責MAC尋址和定義介質訪問控制方法。如 CSMA/CD FCFS先進先出,令牌。
LLC子層 為上層協議提供SAP服務訪問點,并為數據加上控制信息。靠近網絡層
SAP:服務訪問點,是第二層和第三層的接口。LLC子層為了使用網絡層的各種協議提供的服務,而上層可能運行不同協議,為區分不同上層協議的數據。就采用服務訪問點。也就是兩個字節上層協議
交換機和網橋: 網橋是基于軟件,交換機基于硬件。每段有自己的沖突域,所有的段都在同一個廣播域,如果撞車只會發生在本端口中,不會兩個端口之間發生撞車。
沖突域
沖突域與廣播域#p#
TCP/IP:
TCP/IP
端口號工作于傳輸層,用于識別應用層的服務
IP地址分類及子網劃分:子網劃分目的:減少流量,優化性能,簡化管理
VLSM和CIDR : 變長子網掩碼和無類域間路由
在此我們介紹一下子網掩碼劃分、VLSM和CIDR
我們先來看一下子網劃分:
目的,也可以說是子網劃分的好處:
1 減少網絡流量
2 優化網絡性能
3 簡化管理
4 可以更靈活方便的形成大覆蓋范圍的網絡
分析如下:
我們來看一個網段如大家比較熟悉的172.16.0.0這個網段,如果不進行子網劃分的情況:那么就采用默認的子網掩碼:255.255.0.0 就是一個網段中會有2的16次方-2臺主機,也就是65534臺,如圖所示:
子網劃分#p#
那么如果***臺主機172.16.0.1準備給172.16.0.2發送一個數據包,我們假設如果現在他不知道172.16.0.2的地址,發一個廣播的話,那么全網的65534臺主機都會收到這么一個廣播包。這樣的話,這個網絡的流量就太大了,性能也太差了!
那么如果我們設置了子網的話,如圖所示
子網劃分
那這個時候就被分成了多個小的子網,172.16.1.1 再發一個廣播也不會再發現其他的網段了,只限于172.16.1.0這個網段,減少了網絡流量,提高了性能,簡化了網絡管理。至于覆蓋較大的網絡范圍,我們要等到學習了路由的知識之后,大家就會對這一塊有一個比較清楚的認識,外部路由器如果想要到達我們這些小的網段,設置路由時只要設置一個到172.16.0.0的路由即可!
那么到底怎么進行子網的劃分,可以說仁者見仁,智者見智,所以說我的方法是不是很好,我也不敢說,只要大家能掌握子網劃分就行。那么一般我們劃分一個子網時一定要明確以下問題:
1 你所設置的新的子網掩碼將產生多少個子網?應該是2的X次方-2,其中X表示掩碼的二進制位數,-2是去掉全0和全1
2 每個子網能有多少主機?應該是2的x次方-2,其中x表示主機的二進制位數,-2是去掉全0和全1
3 有效子網間隔是什么?應該是=256-10進制的子網掩碼
4 每個子網的廣播地址,應該是下一個子網號-1
5 每個子網的有效主機分別是?去除全0,全1剩下的就是有效主機地址。
***有效1個主機地址=下一個子網號-2(即廣播地址-1)
咱們結合實例來看一下子網的劃分:
實例1 現有C類IP:192.168.20.0,請問如果分為2個子網,請問新的子網掩碼是多少?表示的子網數是什么?每個子網的主數是多少?有效子網號是多?廣播地址是什么?每個子網的主機范圍是多少?
我們逐個來解答:
1 新的子網掩碼:因為要劃分2個子網,所以我們從原來的主機數中取出2位作為新的子網部分,那么就是11000000,轉換為十進制就是192,所以新的子網掩碼是255.255.255.192
2 子網數:因為你取出兩位作為子網,所以新的子網數就是 2的2次方-2=2個,這也是咱們的題目所要求的。
3 主機數 因為原來的八位數中已經有兩位是網絡部分了,所以還剩下6位作為主機數,那以主機數就是2的次方-2=62.也就是說每個網段的主機數量。
4 有效子網間隔:這一點不太好理解,我們來先看一下,這個值等于什么?等于256-子網的十進制數也就是256-192=64 這個數指的是***個子網應該是192.168.20.64開始,第二個是192.168.20.128,我們沒有劃分子網之前這是一個IP地址,但現在不是了,現在是一個網絡號。這點一定要注意,所以你如果IP地址設置為如圖所示就會報錯#p#
也就是說每隔64個就是一個子網。
5 廣播地址:下一個子網號-1,所以***個子網的廣播地址就是192.168.20.128-1=127,那么第二個子網的廣播地址就是192.168.20.128+64-1=192.168.20.191
6 有效主機范圍:也就是在一個子網內有效的IP地址的取值范圍 是從本有效子網號+1到下一個子網號-2,為什么減去2,是因為一個是子網號,一個是廣播地址。如***個子網的主機地址就是192.168.20.65到192.168.20.126第二個范圍就是192.168.20.129到192.168.20.190
那么大家還可以嘗試再計算一個如:172.31.0.0 原來是標準的B類網,整個網段有65534臺主機,現在想劃為兩個子網,那么以上參數分別是多少?在此僅給出參考答案
新的子網掩碼:255.255.192.0
子網數: 2的平方-2=2
主機數:2的14次方-2=16382
有效子網:256-192=64 所以***個子網是172.31.64.0 第二個是127.31.128.0
廣播地址: 下一個子網-1 172.31.128.0-1 就是172.31.127.255***個網段是172.31.127.255 第二個是172.31.191.255
有效主機范圍是:***個是:172.31.64.1 ---172.31.127.254 第二個是172.31.128.1 ---172.31.191.254
子網劃分作為一個基礎知識,大家應試熟悉掌握,以達到口算的程序,但如果實在不想動腦,也可以借助一些小工具,現在市場上也有很多子網劃分的工具,大家也可以試一下!#p#
變長子網掩碼(VLSM)
變長子網掩碼(Variable length subnet masks)它的出現打破了傳統的以A,B,C,D,E為標準的IP地址劃分的方法,這么做也是為了緩解IP地址不足。
目的還是為了節約IP地址空間,減少路由表大小,只是采用的路由協議必須能夠支持它如:RIPV2,OSPF,EIGRP和BGP
實現方法也很簡單:就是通過主機數量來決定前綴位數,在此不再累述!
無類域間路由(CIDR)
CIDR指的是不再采用A,B,C類網絡的規則,定義前綴相同的一組網絡為一個路由條目,如:190.0.0.0/8 大家乍一看好像是C類網,但是前綴卻是8,這其實是超網的概念,也就是把若干個小的網絡合并成一個大的網絡。CIDR是用于幫助減緩IP地址和路由表增大問題的一項技術。CIDR的理念是多個地址塊可以被組合或聚合在一起生成更大的無類別I P地址集(也就是說允許有更多的主機)。
CIDR,是將路由表中的條目匯總,如將多個C類地址匯總為一個B類地址。VLSM,是將一個網劃分為多個子網,充分利用網絡資源。簡單直觀的說就是,VLSM 是把一個ip分成幾個連續的ip網段;CIDR 是把幾個ip地址合并成一個ip在外網顯示。
好處是:
1 縮小了路由表
2 網絡流量,CPU和內存的開銷更低
3 對網絡進行編址時,靈活性更大
我們來看一個例子:
針對路由器1來說如果想到達圖中的每一個網段只要有一種路由即可!然后通過路由器0,路由器0上面有相應到每一個網絡的路由。這樣的話路由器1的路由表就很精簡!
作為網絡的基礎知識還要注意網絡設備的連接,也就是物理層實現,應該可以用到哪些線纜,這些介質的特性分別有什么不同,如果使用的是雙絞線,如同種設備是交叉線,不同設備之間連接是直連線等等,這些是局域網設備連接,咱們在這里看一下廣域網設備的物理層實現。
那么廣域網設備的連接器類型有很多,也就是物理層,如比較常見的有EIA/TIA-232、EIA/TIA-449、X.121、V.24、V.35、HSSI,
那么用到數據鏈路層比較常見的協議有:HDLC、PPP、幀中繼等。#p#
其實說白了就是通過一根線纜把各種不同標準的接口轉換成路由器上比較標準的串口。
但是這里出現了兩個比較重要的東西,DTE和DCE,這分別是什么東西,這是個在實際工作中用戶不用管,但是在實驗中又必須要考慮的一個東西。好,我們來解釋一下:
DTE:Data Terminal Equipment 數據終端設備
DCE:Data Communications Equipment 數據通訊設備
其他它們的作用很簡單:
DTE就是一個是WAN中連接用戶方的***設備,是用戶負責的設備
DCE就是一個提供時鐘同步的服務商方的***通訊設備,是服務商負責的設備
如圖所示:
那么兩個DTE設備如果要通訊,必須要求時鐘要一致,因為中間使用的是串行接口,就需要DCE設備提供時鐘。這是在真實網絡中,如果是實驗的話,那么就沒有DCE設備給你做時鐘同步,那么就需要大家手動將其中的一個路由器設置為DCE來提供時鐘同步。至于具體的配置方法我們在后面會介紹到。
路由器因為型號不同那么端口的形式也不相同,有的是固化端口,有的是模塊化端口中,
我們看一個25系列的路由器,此類路由器好像有兩款有模塊化的,其他的都是固化端口。#p#
這就是一個36系列的一個模塊化端口路由器。用戶可以根據自己的需要來選擇購買相應的端口。好處就是保護用戶投資!
其中
AUI是現在用的不多,一般都轉成Ethernet RJ45使用
SERIAL0和SERIAL1是兩個串口,廣域網口
CONSOLE是控制端口,用于***次路由器的配置,一般我們買設備的時候會有一根配置線,一頭是RJ45連接到console口,另一頭轉接成一個DB9也就是電腦所使用的串口。這樣就可以利用PC機對路由器進行配置和管理。
AUX 是遠程拔號所使用的端口。
BRI是ISDN拔號使用的端口,這個端口一定要注意,它的外形和Ethernet一樣,但是作用卻不同,一定要注意不要把非ISDN設備連入路由器的ISDN端口,否則會損壞該設備。因為BRI端口的電壓非常高,而一般的Ethernet設備的電壓沒有這么高。
以上內容屬于網絡基礎部分,是學習CCNA路由配置的一個準備知識,下一篇咱們開始路由部分的學習。
【編輯推薦】
- 中小企業網絡管理:路由器學習入門篇
- 飛魚星路由器:讓網吧“春運”毫無壓力
- 2011年11月中國無線路由器市場分析報告
- 如何將路由器復位?
- 破解路由器用戶名密碼爭奪局域網控制權 【責任編輯:洋洋 TEL:(010)68476606】
