資源描述:
《使用距離矢量協(xié)議配置路由》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、使用距離矢量協(xié)議配置路由管理企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)的層次結(jié)構(gòu)使信息得以順暢流通。移動辦公人員和分支機(jī)構(gòu)之間需要暢通無阻的溝通,而這些遍布世界各地的分支機(jī)構(gòu)又需要與總部密切聯(lián)系。因此,建立能夠滿足公司各部分不同網(wǎng)絡(luò)需求的層次結(jié)構(gòu)變得尤為必要。層次結(jié)構(gòu)頂部的安全服務(wù)器群或存儲區(qū)域網(wǎng)絡(luò)通常保存著關(guān)鍵信息和服務(wù)。層次結(jié)構(gòu)的底部延伸出許多不同的部分。不同層級之間的通信需要結(jié)合使用LAN和WAN技術(shù)。隨著公司的日益成長和對電子商務(wù)的日趨依賴,可能需要在各種服務(wù)器上架設(shè)DMZ。流量控制對企業(yè)網(wǎng)絡(luò)來說至關(guān)重要,網(wǎng)絡(luò)的正常運(yùn)作離不開它。路由器負(fù)責(zé)
2、轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量,并可防止廣播流量進(jìn)入主通道從而妨礙關(guān)鍵服務(wù)的傳輸。它們控制局域網(wǎng)之間的網(wǎng)絡(luò)流量,只允許符合要求的流量在網(wǎng)絡(luò)間傳遞。企業(yè)網(wǎng)絡(luò)提供高水平的可靠性和服務(wù)。為此,網(wǎng)絡(luò)專家需要:設(shè)計(jì)網(wǎng)絡(luò)時(shí)提供冗余鏈接,以備主要數(shù)據(jù)通路出現(xiàn)故障之需。部署QoS(服務(wù)質(zhì)量)以保證關(guān)鍵數(shù)據(jù)得到優(yōu)先處理。過濾數(shù)據(jù)包,拒絕特定類型的數(shù)據(jù)包,以最大限度的利用網(wǎng)絡(luò)帶寬并保護(hù)網(wǎng)絡(luò)免受攻擊。企業(yè)拓?fù)浣Y(jié)構(gòu)選擇合適的物理拓?fù)?,可讓公司在擴(kuò)大網(wǎng)絡(luò)服務(wù)的同時(shí)兼顧可靠性與效率。出于網(wǎng)絡(luò)性能和可靠性的考慮,網(wǎng)絡(luò)設(shè)計(jì)師將根據(jù)企業(yè)需要采取合適的拓?fù)?。在企業(yè)環(huán)境中通常部署星型和
3、網(wǎng)狀拓?fù)?。星型拓?fù)湫切屯負(fù)涫且环N流行的物理拓?fù)?。星型拓?fù)涞闹行南喈?dāng)于層級的頂部,可以作為企業(yè)的總部或首腦機(jī)構(gòu),而遍布于各地的分支機(jī)構(gòu)則與其連接。星型拓?fù)錇榫W(wǎng)絡(luò)提供集中控制。所有的關(guān)鍵服務(wù)和技術(shù)人員都可集中于同一地點(diǎn)。另外,星型拓?fù)涫强蓴U(kuò)展的。添加一個(gè)新的分支機(jī)構(gòu)只需額外增加一條連接。如果一個(gè)機(jī)構(gòu)要在其所在地增加若干分支機(jī)構(gòu),則每個(gè)分支機(jī)構(gòu)可首先與該地域的中心節(jié)點(diǎn)相連,然后再與總部的中心節(jié)點(diǎn)相連。如此,一個(gè)簡單的星型拓?fù)鋵⒆優(yōu)閿U(kuò)展星型,它包含很多分布于四周的小型星型拓?fù)?。星型和擴(kuò)展的星型拓?fù)浯嬖凇皢吸c(diǎn)失效”的風(fēng)險(xiǎn),而網(wǎng)狀拓?fù)淇山鉀Q此
4、問題。網(wǎng)狀拓?fù)涿總€(gè)額外的連接都為數(shù)據(jù)傳輸提供了一個(gè)備選路徑,因此增加了網(wǎng)絡(luò)的可靠性。通過額外的連接,該拓?fù)渥兂闪艘粋€(gè)由互連節(jié)點(diǎn)組成的網(wǎng)狀結(jié)構(gòu)。然而每條額外的連接都增加了系統(tǒng)開銷,同時(shí)也增加了管理網(wǎng)絡(luò)的復(fù)雜性。局部網(wǎng)狀只在企業(yè)網(wǎng)絡(luò)的特定區(qū)域添加冗余連接的拓?fù)浞Q為部分網(wǎng)狀。該拓?fù)錆M足了系統(tǒng)關(guān)鍵區(qū)域如服務(wù)器群和SAN(存儲區(qū)域網(wǎng)絡(luò))對正常運(yùn)行時(shí)間和可靠性的要求,同時(shí)最大程度地減少了額外開銷。但網(wǎng)絡(luò)中的其它區(qū)域仍然易于出現(xiàn)故障。因此,很有必要將網(wǎng)狀拓?fù)鋺?yīng)用于系統(tǒng)最核心的區(qū)域。全網(wǎng)狀當(dāng)系統(tǒng)不允許有任何網(wǎng)絡(luò)中斷時(shí),采用全網(wǎng)狀拓?fù)洹T谌W(wǎng)狀拓?fù)?/p>
5、中,每個(gè)節(jié)點(diǎn)都與企業(yè)的所有其它節(jié)點(diǎn)相連。這是最能防止網(wǎng)絡(luò)故障的拓?fù)?,但也是成本最高的解決方案。Internet便是網(wǎng)狀拓?fù)渚W(wǎng)絡(luò)的典型。由于Internet上的設(shè)備不受任何個(gè)人或組織的控制,因此,它的拓?fù)浣?jīng)常變化,總是伴隨著一些鏈接的中斷和重新建立。眾多冗余的連接平衡著網(wǎng)絡(luò)流量并確保始終有一條可靠的路徑通往目的節(jié)點(diǎn)。企業(yè)網(wǎng)絡(luò)和Internet一樣面臨著相同的問題。因此,需要通過一些程序來保障設(shè)備能夠適應(yīng)經(jīng)常變化的網(wǎng)絡(luò)環(huán)境,并適時(shí)為數(shù)據(jù)傳輸重新選擇路由。靜態(tài)和動態(tài)路由企業(yè)網(wǎng)絡(luò)的物理拓?fù)錇閿?shù)據(jù)轉(zhuǎn)發(fā)提供了架構(gòu),而路由則提供了實(shí)現(xiàn)機(jī)制。在企
6、業(yè)網(wǎng)絡(luò)中,尋找通往目的主機(jī)的最佳路徑變得十分困難,因?yàn)槁酚善饔泻芏嘤靡越⒙酚杀淼男畔碓础B酚杀硎潜4嬖赗AM中的數(shù)據(jù)文件,其中存儲了與該路由器直接相連的網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng)絡(luò)的相關(guān)信息。路由表通過送出接口或下一跳與每個(gè)網(wǎng)絡(luò)關(guān)聯(lián)。路由器使用送出接口來把數(shù)據(jù)發(fā)送至離目的地更接近的位置。而下一跳則是相連路由器上的一個(gè)接口,同樣用來把數(shù)據(jù)發(fā)送至離最終目的地更接近的位置。此外,路由表也為每個(gè)路由分配一個(gè)數(shù)字,代表該路由信息來源的可信度或準(zhǔn)確性。這個(gè)數(shù)值稱為管理距離。路由器維護(hù)著直接相連路由、靜態(tài)路由以及動態(tài)路由的信息。直接連接的路由直接連接的
7、網(wǎng)絡(luò)通過路由器接口相連。接口配置了IP地址和子網(wǎng)掩碼之后,即可成為所在網(wǎng)絡(luò)上的主機(jī)。接口的網(wǎng)絡(luò)地址和子網(wǎng)掩碼連同接口類型和編號都將輸入路由表,用于表示直接連接的網(wǎng)絡(luò)。路由表用C來表示直接連接的網(wǎng)絡(luò)。靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員手動配置的。靜態(tài)路由包括目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和子網(wǎng)掩碼,以及送出接口或下一跳路由器的IP地址。路由表用S表示靜態(tài)路由。靜態(tài)路由比動態(tài)了解到的路由更加穩(wěn)定和可靠,因此其管理距離也比動態(tài)路由的管理距離要小。動態(tài)路由動態(tài)路由協(xié)議也可將遠(yuǎn)程網(wǎng)絡(luò)添加至路由表中。動態(tài)路由協(xié)議可通過網(wǎng)絡(luò)發(fā)現(xiàn)使路由器彼此間共享遠(yuǎn)程網(wǎng)絡(luò)的可達(dá)性
8、和狀態(tài)信息。為此,每個(gè)協(xié)議在確定其它路由器位置以及更新和維護(hù)路由表的時(shí)候會發(fā)送和接收數(shù)據(jù)包。此外,通過動態(tài)路由協(xié)議獲知的路由用相應(yīng)協(xié)議來標(biāo)識。例如,用R代表RIP協(xié)議,用D代表EIGRP協(xié)議。它們都分配了協(xié)議的管理距離??偟膩碚f,靜態(tài)路由和動態(tài)路由