網路基本知識教程

一個典型的網路由以下元素組成：雙絞線、HUB、交換機，路由器、防火牆、PC機、移動用戶、主機（伺服器）等。一般地，早期連接PC機的設備使用HUB，由於它是共享設備，存在網路廣播風暴等缺點，所以現在HUB越來越被交換機取代。典型網路拓撲結構見下圖：

下面我們分別就以下內容進行分別介紹：

一. 製作雙絞線

二. HUB

三. 交換機

四. 路由器

五. 防火牆

六. 路由器常見問題

七. 交換機常見問題

一. 製作雙絞線
          

    網線，是從一個網路設備（例如計算機）連接到另外一個網路設備傳遞信息的介質，是網路的基本構件。在我們常用的區域網中，使用的網線也是具有多種類型。在通常情況下，一個典型的區域網一般是不會使用多種不同種類的網線來連接網路設備的。在大型網路或者廣域網中為了把不同類型的網路連接在一起就會使用不同種類的網線。在眾多種類的網線中，具體使用哪一種網線要根據網路的拓撲結構，網路結構標準和傳輸速度來進行選擇。一般我們使用的網線都有8根芯兒，見圖1,稱為雙絞線，它分為屏蔽（Shelded Twisted Pair，簡稱STP）和非屏蔽（Unshelded Twisted Pair，簡稱UTP）兩種。所謂的屏蔽就是指網線內部信號線的外面包裹著一層金屬網，在屏蔽層外面才是絕緣外皮，屏蔽層可以有效地隔離外界電磁信號的干擾。

　　UTP是目前區域網中可以算使用頻率最高的一種網線。這種網線在塑料絕緣外皮裡面包裹著八根信號線，它們每兩根為一對相互纏繞，形成總共四對，雙絞線也因此得名。雙絞線這樣互相纏繞的目的就是利用銅線中電流產生的電磁場互相作用抵消鄰近線路的干擾並減少來自外界的干擾。每對線在每英寸長度上相互纏繞的次數決定了抗干擾的能力和通訊的質量，纏繞得越緊密其通訊質量越高，就可以支持更高的網路數據傳送速率，當然它的成本也就越高。國際電工委員會和國際電信委員會EIA／TIA(Electronic Industry Assoctation／Telecomminication Industry Association)已經建立了UTP網線的國際標準並根據使用的領域分為5個類別（Categories或者簡稱CaT），每種類別的網線生產廠家都會在其絕緣外皮上標註其種類，例如CaT－5 或者Categories－5，我們在選購的時候需要注意。

　　Cat－3 和 Cat－5或Cat－6是計算機網路中使用最多的類型，在不增加其他網路連接設備（如交換機）的情況下，單段Cat－3/Cat－5/Cat－6的最大允許使用長度是100米，增強型100baSe－TX網路也不超過220米。

　　UTP網線使用RJ－45水晶頭進行連接，RJ45接頭是一種只能固定方向插入並自動防止脫落的塑料接頭，網線內部的每一根信號線都需要使用專用壓線鉗使它與RJ－45的接觸點緊緊連接，根據網路速度和網路結構標準的不同，接觸點與網線的接線方式也不同。

      UTP網線適用於10base－T，100base－T，100base－TX，1000base－TX標準的星型拓撲結構網路。

　　STP使用金屬屏蔽層來降低外界的電磁干擾（EMI），當屏蔽層被正確地接地后，可將接收到的電磁干擾信號變成的電流信號，與在雙絞線形成的干擾信號電流反向。只要兩個電流是對稱的，它們就可抵消，而不給接收端帶來雜訊。可是，屏蔽層不連續或者屏蔽層電流不對稱時，就會降低甚至完全失去屏蔽效果而導致雜訊。STP線纜只有當完全的端對端鏈路均完全屏蔽及正確接地后，才能防止電磁輻射及干擾。要使雜訊減小到最小，提高信噪比，這種抗干擾、防輻射的能力，就是所謂的電磁兼容性（EMC）。

　　STP線纜的缺點是，在高頻傳輸時衰減增大，如果沒有良好的屏蔽效果，平衡性會降低，也會導致串擾雜訊。而屏蔽的效果取決於屏蔽材料、屏蔽層密度以及電磁干擾信號類型、頻率、雜訊源至屏蔽層的距離、屏蔽的連續性和所採用的接地結構等。

　　STP一般用在易於受電磁干擾和無線頻率干擾的環境中。

    我們最常用的網線製作方法如下：

     RJ45頭雙絞線的連接標準有兩個，一個是T568A和T568B（圖1）。二者只是顏色上的區別，本質的問題是要保證1-2線對是一個繞對、3-6線對是一個繞對、4-5線對是一個繞對、7-8線對是一個繞對。注意：不要在電纜一端用T568A，另一端用T568B，因為這個混用跨接線是先特殊接線方法（圖2）。（如兩台電腦接連時為了省去一個HUB或交換機就可以用T568/T568B的混用跨方法；兩台HUB或交換機連接時，也採用此接法），我們常用的接線法是T568B接線方法與製做見（圖3）和（圖4）。

下面分別是(圖2,圖3,圖4)　

    圖1    

      圖2      

 圖3

RJ45頭的打線步驟從左到右（圖4）

                                        圖4  

1. 先抽出一小段線，然後先把外皮剝除一段

2. 將雙絞線反向纏繞開

3. 根據標準排線

4. 鉸齊線頭

5. 插入插頭

6. 用壓線鉗夾緊

7. 使用萬用表或測試儀測試

伺服器工作站通過雙絞線、HUB、網卡物理的連接起來后，如果想把亂七八糟的網線整理好看或要理在牆內，那就得用打線器、線槽、接線盒。這樣會比較美觀。

   當然，除了使用雙絞線來連接網路設備以外，常用的還有光纖，光纖的連接一般是要在網路設備上加裝光纖模塊實現的，比如CISCO 3550交換機和2950交換機為實現1000M連接，這兩款交換機必須加裝WS-G5484來實現光纖連接，以達到1000M的速度。

   光纖（Fiber Optic CabLe）以光脈衝的形式來傳輸信號，因此材質也以玻璃或有機玻璃為主。它由纖維芯、包層和保護套組成。

　　光纖的結構和同軸電纜很類似，也是中心為一根由玻璃或透明塑料製成的光導纖維，周圍包裹著保護材料，根據需要還可以多根光纖併合在一根光纜裡面。根據光信號發生方式的不同，光纖可分為單模光纖和多模光纖。

　　光纖最大的特點就是傳導的是光信號，因此不受外界電磁信號的干擾，信號的衰減速度很慢，所以信號的傳輸距離比以上傳送電信號的各種網線要遠得多，並且特別適用於電磁環境惡劣的地方。由於光纖的光學反射特性，一根光纖內部可以同時傳送多路信號，所以光纖的傳輸速度可以非常的高，目前1GbPS?1000MbPS　的光纖網路已經成為主流高速網路，理論上光纖網路最高可達到50000Gbps(50Tbps)的速度。光纖由於其傳輸方式的巨大不同，具有自己的一套網路模型，那就是10baseF，100baseF，1000basef區域網標準，單段最大長度可達2000米。

　　光纖網路由於需要把光信號轉變為計算機的電信號，因此在接頭上更加複雜，除了具有連接光導纖維的多種類型接頭?如SMa、SC、ST、FC光纖接頭　以外，還需要專用的光纖轉發器等設備，負責把光信號轉變為計算機電信號，並且把光信號繼續向其他網路設備發送。

　　光纖是前景非常看好的網路傳輸介質。但由於目前價格昂貴，因此中小型的辦公用區域網沒有必要選它。目前光纖的主要應用是在大型的區域網中用作主幹線路。但隨著成本的降低，在不遠的未來，光纖到樓、到戶，甚至會延伸到桌面，給我們帶來全新的高速體驗。

二. HUB是什麼

  HUB中文名稱叫做集線器，它是計算機網路中連接多個計算機或其他設備的連接設備,是對網路進行集中管理的最小單元。英文HUB就是中心的意思,像樹的主幹一樣,它是各分支的彙集點。許多種類型的網路都依靠集線器來連接各種設備並把數據分發到各個網段。HUB基本上是一個共享設備,其實質是一個中繼器,主要提供信號放大和中轉的功能,它把一個埠接收的全部信號向所有埠分發出去。一些集線器在分發之前將弱信號加強后重新發出,一些集線器則排列信號的時序以提供所有埠間的同步數據通信。

　　HUB主要用於星型乙太網,它是解決從伺服器直接到桌面的最經濟的方案。使用HUB組網靈活,它處於網路的一個星型節點,對節點相連的工作站進行集中管理,不讓出問題的工作站影響整個網路的正常運行,並且用戶的加入和退出也很自由。
      如果要建立星型網路,有兩台以上的主機(含伺服器),那麼就需要集線器。當然也可以通過給伺服器多加網卡的方式解決，是一台標準的24口集線器。

   集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務。依據匯流排帶寬的不同,HUB分為10M、100M和10M/100M自適應三種；若按配置形式的不同可分為獨立型、模塊化和堆疊式三種；根據埠數目的不同主要有8口、16口和24口幾種；根據工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應智能型、可堆疊式HUB等。
     在HUB正面的面板上有多個埠即RJ-45插孔,用於連接來自計算機等網路設備的網線,只需要把網線上做好的RJ-45插頭插進去就可以了,在這些RJ-45插孔中一般有一個特殊的埠稱作級聯口用於連接其他的HUB,級聯口通過旁邊的轉換開關在級聯功能和普通連接功能之間轉換,有一些則是單獨設計了一個級聯口。面板上還有各個埠的狀態指示燈,通過這些指示燈我們可以知道哪些埠連接了網路設備,哪些埠在傳輸數據等信息,面板上還有集線器本身的通電和工作狀況的指示燈。

　　在集線器背面有用於連接電源的電源插座,可堆疊式集線器還有上下兩個堆疊埠用於堆疊。堆疊的方法就是使用專用的連接線把兩台集線器的上堆疊埠和下堆疊埠連接起來。

　　連接好網線,打開HUB的電源,你的網路在物理上說就開始工作了,當然了計算機上的網路軟體需要安裝好,協議配置好以後才能真正完成網路安裝並可以使用。

　　我們知道當我們擴充網路然而HUB的埠不夠用的時候,我們必須增加HUB來提供更多的埠,這就需要兩個HUB之間進行連接。一般我們採用級聯的方式擴充HUB埠,把網線一端接在一個HUB的普通埠,另一端接在另外一個HUB的級聯埠。這樣就可以擴展HUB所能提供的埠數量,這種方式有一個上下級的關係,所以稱為級聯。從它的工作模式我們可以看出它的優點是除了擴充埠,還可以擴展網路的距離,因為每一級HUB都有放大和轉發信號的功能,但HUB也有缺點,下一級HUB所連接的計算機訪問上一級HUB的計算機時,下一級各台計算機只能共享級聯線的網路帶寬,信號需要分別在上下兩級的埠中檢索目的埠。各個HUB就好像是獨立的信息轉發器,一級一級傳遞信號。

　　通過特殊連線和HUB上的堆疊埠連接,就可以使多個HUB連在一起,擴充埠數量。通過堆疊線的協調工作,這些堆疊在一起的HUB工作起來就好像是一個有很多埠數量的大HUB,這種連接方式避免了級聯的共享級聯線、信息多級檢索等弊端,工作效率更高,對於交換機來說,更能體現速度優勢。但是這種HUB連接方式就限制了網路設備與網路中心點的物理距離,並且在網路中心點線路較多。

   HUB是一種共享設備，它本身不能識別目的地址，當同一區域網內的A主機給B主機傳輸數據時，數據包在以HUB為架構的網路上是以廣播方式傳輸的，由每一台終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網路上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網路帶寬。

三. 交換機

   交換機，也時常被叫做SWITCH，我們這裡稱之的交換機是數據交換機，不是電話交換機。它是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上，通過內部交換矩陣迅速將數據包傳送到目的埠，目的MAC若不存在才廣播到所有的埠，接收埠回應后交換機會「學習」新的地址，並把它添加入內部地址表中。

   與HUB不同的是，交換機在同一時刻可進行多個埠對之間的數據傳輸。每一埠都可視為獨立的網段，連接在其上的網路設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網路的全部帶寬，都有著自己的虛擬連接。假使這裡使用的是100Mbps的乙太網交換機，那麼該交換機這時的總流通量就等於2×100Mbps＝200Mbps，而使用100Mbps的共享式HUB時，一個HUB的總流通量也不會超出100Mbps。
     　從廣義上來看，交換機分為兩種：廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域，提供通信用的基礎平台。而區域網交換機則應用於區域網路，用於連接終端設備，如PC機及網路印表機等。從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨幹交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。

     　交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN（虛擬區域網）的支持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。    

交換機通過以下三種方式進行交換
?
　　(1).直通式（Cut Through）

　　直通方式的乙太網交換機可以理解為在各埠間是縱橫交叉的線路矩陣電話交換機。它在輸入埠檢測到一個數據包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查找錶轉換成相應的輸出埠，在輸入與輸出交叉處接通，把數據包直通到相應的埠，實現交換功能。由於不需要存儲，延遲非常小、交換非常快，這是它的優點。它的缺點是，因為數據包內容並沒有被乙太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力。由於沒有緩存，不能將具有不同速率的輸入/輸出埠直接接通，而且容易丟包。

       (2).存儲轉發（Store ＆ Forward）

　　存儲轉發方式是計算機網路領域應用最為廣泛的方式。它把輸入埠的數據包先存儲起來，然後進行CRC（循環冗餘碼校驗）檢查，在對錯誤包處理后才取出數據包的目的地址，通過查找錶轉換成輸出埠送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，但是它可以對進入交換機的數據包進行錯誤檢測，有效地改善網路性能。尤其重要的是它可以支持不同速度的埠間的轉換，保持高速埠與低速埠間的協同工作。

　　(3).碎片隔離（Fragment Free）

　　這是介於前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個位元組，如果小於64位元組，說明是假包，則丟棄該包；如果大於64位元組，則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢。

   交換機的連接和HUB的連接一樣，也是通過RJ45線纜來連接其它的網路設備或主機或者台式機等。

四. 路由器
     

     如果說交換機是用來連接一個區域網（LAN）的話，那麼路由器就是用來連接2個以上LAN的，或者是作為一個接入設備連接一個LAN到網際網路或一個WAN。

     路由器（Router）是一種負責尋徑的網路設備，它在互連網路中從多條路徑中尋找通訊量最少的一條網路路徑提供給用戶通信。路由器用於連接多個邏輯上分開的網路。對用戶提供最佳的通信路徑，路由器利用路由表為數據傳輸選擇路徑，路由表包含網路地址以及各地址之間距離的清單，路由器利用路由表查找數據包從當前位置到目的地址的正確路徑。路由器使用最少時間演演演演演算法或最優路徑演演演演演算法來調整信息傳遞的路徑，如果某一網路路徑發生故障或堵塞，路由器可選擇另一條路徑，以保證信息的正常傳輸。路由器可進行數據格式的轉換，成為不同協議之間網路互連的必要設備。
    路由器使用尋徑協議來獲得網路信息，採用基於「尋徑矩陣」的尋徑演演演演演算法和準則來選擇最優路徑。按照OSI參考模型，路由器是一個網路層系統。路由器分為單協議路由器和多協議路由器。
Internet由各種各樣的網路構成，路由器是其中非常重要的組成部分，整個Internet上的路由器不計其數。Intranet要併入Internet，兼作Internet服務，路由器是必不可少的組件，並且路由器的配置也比較複雜。
 （一）路由器的定址和路由選擇
在互連網上交換信息的一個基本要求是每個站都具有可達的唯一地址。像郵政編址類似，互連網地址也由幾部分組成。在互連網上，通常要求使用網路地址、主機地址和計算機上運行的應用。
規定了地址之後，接下來便是如何選擇路徑到達報文的終點。路由選擇涉及規定路由選擇參數以及如何獲得這些參數。
    在互連網中使用的地址是32位的IP地址，該地址由網路號和主機號組成。IP地址分為下述3類：
         A類地址使用7位來標識網路，24位用來規定網路上的主機；
         B類地址使用14位來標識網路，16位用來標識主機；
         C類地址使用21位來標識網路，8位用來標識主機。
    路由器在選擇路徑時常用的演演演演演算法有兩種：一是距離向量；二是鏈路狀態。前一種由路由選擇信息協議（RIP）使用，后一種由開放式最短路徑優先協議（OSPF）使用。
    現舉例來說明路由器如何工作。假設由一個路由器連接了三個子網，子網地址（掩碼）分別為1000、2000;和;3000，相互通信的兩個站的地址分別是1400和2034。
    假定編址為1400的站向2034發送報文。信源站首先將其網路地址掩碼（1000）與終點網路地址掩碼進行比較，因為兩者不同，源站認識到報文接收者不在同一LAN上;不能直接發送到接收者。於是該源站便從其路由選擇表中把它所連接的路由器1的地址和該報文置於一個信封內，並將信封發給路由器1。
    路由器1收到報文，丟掉信封，觀察報文的終點地址，將其與它具有的3個網路地址掩碼（1000，2000和3000）比較。由於與2000相同， 路由器便將報文直接發送給接收者。當然，這個例子是互連網路中最簡單的一種，但基本原理是一樣的。
（二）路由器與網橋的差別
    路由器在網路層提供連接服務，用路由器連接的網路可以使用在數據鏈路層和物理層完全不同的協議。由於路由器操作的OSI層次比網橋高，所以，路由器提供的服務更為完善。路由器可根據傳輸費用、轉接時延、網路擁塞或信源和終點間的距離來選擇最佳路徑。路由器的服務通常要由端用戶設備明確地請求，它處理的僅僅是由其它端用戶設備要求定址的報文。
    路由器與網橋的另一個重要差別是，路由器了解整個網路，維持互連網路的拓撲，了解網路的狀態，因而可使用最有效的路徑發送包。
    網橋和路由器之間功能上的差別經常很模糊。由於網橋變得越來越複雜，它們現在能處理一些以前由路由器處理的日常雜務，這樣使很多路由器失了業。執行路由功能的網橋有時也稱為網橋路由器（brouters）。

五. 防火牆

   所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能

  (1)它是網路安全的屏障：

    一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

  (2)可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

  (3)對網路存取和訪問進行監控審計：

    如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
 
  (4)防止內部信息的外泄：

    通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的註冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。

六.常見路由器問題：

1、什麼時候使用多路由協議？
當兩種不同的路由協議要交換路由信息時，就要用到多路由協議。當然，路由再分配也可以交換路由信息。下列情況不必使用多路由協議：
從老版本的內部網關協議（ Interior Gateway Protocol，I G P）升級到新版本的I G P。
你想使用另一種路由協議但又必須保留原來的協議。
你想終止內部路由，以免受到其他沒有嚴格過濾監管功能的路由器的干擾。
你在一個由多個廠家的路由器構成的環境下。
什麼是距離向量路由協議？
距離向量路由協議是為小型網路環境設計的。在大型網路環境下，這類協議在學習路由及保持路由將產生較大的流量，佔用過多的帶寬。如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新，它才認為相鄰站點不可達。每隔30秒，距離向量路由協議就要向相鄰站點發送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從別的站點（直接相連的或其他方式連接的）收集一個網路的列表，以便進行路由選擇。距離向量路由協議使用跳數作為度量值，來計算到達目的地要經過的路由器數。
例如，R I P使用B e l l m a n - F o r d演演演演演算法確定最短路徑，即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為1 5。那些必須經過1 5個以上的路由器的終端被認為是不可到達的。
距離向量路由協議有如下幾種： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
什麼是鏈接狀態路由協議？
鏈接狀態路由協議更適合大型網路，但由於它的複雜性，使得路由器需要更多的C P U資源。它能夠在更短的時間內發現已經斷了的鏈路或新連接的路由器，使得協議的會聚時間比距離向量路由協議更短。通常，在1 0秒鐘之內沒有收到鄰站的H E L LO報文，它就認為鄰站已不可達。一個鏈接狀態路由器向它的鄰站發送更新報文，通知它所知道的所有鏈路。它確定最優路徑的度量值是一個數值代價，這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認為是最優的。在最短路徑優先演演演演演算法中，最大可能代價的值幾乎可以是無限的。
如果網路沒有發生任何變化，路由器只要周期性地將沒有更新的路由選擇表進行刷新就可以了（周期的長短可以從3 0分鐘到2個小時）。
鏈接狀態路由協議有如下幾種： IP OSPF、IPX NLSP和I S - I S。
一個路由器可以既使用距離向量路由協議，又使用鏈接狀態路由協議嗎？
可以。每一個介面都可以配置為使用不同的路由協議；但是它們必須能夠通過再分配路由來交換路由信息。（路由的再分配將在本章的後面進行討論。）
2、什麼是訪問表？
訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的，即數據包到來時，首先看它是否是受第一條表項約束的，若不是，再順序向下執行；如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執行下面表項的檢查了。
每一個介面的每一種協議只能有一個訪問表。
支持哪些類型的訪問表？
一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下：
◎I P標準訪問表編號：1～9 9
◎I P擴展訪問表編號：1 0 0～1 9 9
◎I P X標準訪問表編號：8 0 0～8 9 9
◎I P X擴展訪問表編號：1 0 0 0～1 0 9 9
◎AppleTa l k訪問表編號：6 0 0～6 9 9
提示在Cisco IOS Release11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。
如何創建IP標準訪問表？
一個I P標準訪問表的創建可以由如下命令來完成： Access-list access list number {permit | deny} source [source-mask]
在這條命令中：
◎access list number：確定這個入口屬於哪個訪問表。它是從1到9 9的數字。
◎permit | deny：表明這個入口是允許還是阻塞從特定地址來的信息流量。
◎source：確定源I P地址。
◎s o u r c e - m a s k：確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置文件中的訪問表例子：
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
permit any
3、什麼時候使用路由再分配？
路由再分配通常在那些負責從一個自治系統學習路由，然後向另一個自治系統廣播的路由器上進行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自動執行的。
4、什麼是管理距離？
管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對於兩種不同的路由協議到一個目的地的路由信息，路由器首先根據管理距離決定相信哪一個協議。
6、如何配置再分配？
在進行路由再分配之前，你必須首先：
1) 決定在哪兒添加新的協議。
2) 確定自治系統邊界路由器（ASBR）。
3) 決定哪個協議在核心，哪個在邊界。
4) 決定進行路由再分配的方向。
可以使用以下命令再分配路由更新（這個例子是針對OSPF的）：
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在這個命令中：
◎protocol：指明路由器要進行路由再分配的源路由協議。
主要的值有： bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id：指明OSPF的進程ID。
◎metric：是一個可選的參數，用來指明再分配的路由的度量值。預設的度量值是0。
7、為什麼確定毗鄰路由器很重要？
在一個小型網路中確定毗鄰路由器並不是一個主要問題。因為當一個路由器發生故障時，別的路由器能夠在一個可接受的時間內收斂。但在大型網路中，發現一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂，因為路由器能夠更快地知道故障路由器，因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協議的路由器在毗鄰路由器沒有發送路由更新信息時，才能發現毗鄰路由器已不可達，這個時間一般為10～90秒。而使用鏈接狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達，這個間隔時間一般為10秒鐘。
距離向量路由協議和鏈接狀態路由協議如何發現毗鄰路由器？
使用距離向量路由協議的路由器要創建一個路由表（其中包括與它直接相連的網路），同時它會將這個路由表發送到與它直接相連的路由器。毗鄰路由器將收到的路由表合併入它自己的路由表，同時它也要將自己的路由表發送到它的毗鄰路由器。使用鏈接狀態路由協議的路由器要創建一個鏈接狀態表，包括整個網路目的站的列表。在更新報文中，每個路由器發送它的整個列表。當毗鄰路由器收到這個更新報文，它就拷貝其中的內容，同時將信息發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站，同時像OSPF一樣交換路由更新信息。EIGRP為每一種網路層協議保存一張鄰站表，它包括鄰站的地址、在隊列中等待發送的報文的數量、從鄰站接收或向鄰站發送報文需要的平均時間，以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
8、什麼是自治系統？
一個自治系統就是處於一個管理機構控制之下的路由器和網路群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上；它可以是一個由企業骨幹網互連的多個區域網。在一個自治系統中的所有路由器必須相互連接，運行相同的路由協議，同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議，例如B G P。
9、什麼是BGP？
BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。
在BGP中使用自治系統這個術語是為了強調這樣一個事實：一個自治系統的管理對於其他自治系統而言是提供一個統一的內部選路計劃，它為那些通過它可以到達的網路提供了一個一致的描述。
10、BGP支持的會話種類？
BGP相鄰路由器之間的會話是建立在TCP協議之上的。TCP協議提供一種可靠的傳輸機制，支持兩種類型的會話：
o 外部BGP（EBGP）：是在屬於兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的，共享相同的介質和子網。
o 內部BGP（IBGP）：是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的進程。BGP路由器可以在自治系統的任何位置，甚至中間可以相隔數個路由器。
注意"初始的數據流的內容是整個BGP路由表。但以後路由表發生變化時，路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此，在連接已建立的期間，一個BGP發送者必須保存有當前所有同級路由器共有的整個BGP路由表。BGP路由器周期性地發送Keep Alive消息來確認連接是激活的。當發生錯誤或特殊情況時，路由器就發送Notification消息。當一條連接發生錯誤時，會產生一個notification消息並斷開連接。"-來自RFC11654、BGP操作。
11、BGP允許路由再分配嗎？
允許。因為BGP主要用來在自治系統之間進行路由選擇，所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合，以便將它們的路由錶轉入一個自治系統。BGP是一個外部路由協議，因此它的操作與一個內部路由協議不同。在BGP中，只有當一條路由已經存在於IP路由表中時，才能用NETWORK命令在BGP路由表中創建一條路由。
12、如何顯示在資料庫中的所有BGP路由？
要顯示資料庫中的所有BGP路由，只需在EXEC命令行下輸入：
show ip bgp paths
這個命令的輸出可能是：
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
13、什麼是水平分割？
水平分割是一種避免路由環的出現和加快路由匯聚的技術。由於路由器可能收到它自己發送的路由信息，而這種信息是無用的，水平分割技術不反向通告任何從終端收到的路由更新信息，而只通告那些不會由於計數到無窮而清除的路由。
14、路由環是如何產生的？
由於網路的路由匯聚時間的存在，路由表中新的路由或更改的路由不能夠很快在全網中穩定，使得有不一致的路由存在，於是會產生路由環。
15、什麼是度量值？
度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由演演演演演算法在產生路由表時，會為每一條通過網路的路徑產生一個數值（度量值），最小的值表示最優路徑。度量值的計算可以只考慮路徑的一個特性，但更複雜的度量值是綜合了路徑的多個特性產生的。一些常用的度量值有：
◎跳步數：報文要通過的路由器輸出埠的個數。
◎Ticks：數據鏈路的延時（大約1/18每秒）。
◎代價：可以是一個任意的值，是根據帶寬，費用或其他網路管理者定義的計算方法得到的。
◎帶寬：數據鏈路的容量。
◎時延：報文從源端傳到目的地的時間長短。
◎負載：網路資源或鏈路已被使用的部分的大小。
◎可靠性：網路鏈路的錯誤比特的比率。
◎最大傳輸單元（MTU）：在一條路徑上所有鏈接可接受的最大消息長度（單位為位元組）。
IGRP使用什麼類型的路由度量值？這個度量值由什麼組成？
IGRP使用多個路由度量值。它包括如下部分：
◎帶寬：源到目的之間最小的帶寬值。
◎時延：路徑中積累的介面延時。
◎可靠性：源到目的之間最差的可能可靠性，基於鏈路保持的狀態。
◎負載：源到目的之間的鏈路在最壞情況下的負載，用比特每秒表示。
◎MTU：路徑中最小的M T U值。
16、度量值可以修改或調整嗎？
加一個正的偏移量。這個命令的完整結構如下：可以使用OFFSET-LIST ROUTER子命令
為訪問表中的網路輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數LIST的值是0，那麼OFFSET參數將添加到所有的度量值。如果OFFSET的值是0，那麼就沒有任何作用。對於IGRP來說，偏移量的值只加到時延上。這個子命令也適用於RIP和hello路由協議。
使用帶適當參數的NO OFFSET- LIST命令可以清除這個偏移量。
在以下的例子中，一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10： offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子：
offset-list out 10 121
17、每個路由器在尋找路由時需要知道哪五部分信息？
所有的路由器需要如下信息為報文尋找路由：
◎目的地址：報文發送的目的主機。
◎鄰站的確定：指明誰直接連接到路由器的介面上。
◎路由的發現：發現鄰站知道哪些網路。
◎選擇路由：通過從鄰站學習到的信息，提供最優的（與度量值有關）到達目的地的路徑。
◎保持路由信息：路由器保存一張路由表，它存儲所知道的所有路由信息。
18、Cisco路由器支持的路由協議與其他廠家設備的協議兼容嗎？
除了IGRP和EIGRP，Cisco路由器支持的所有路由協議都與其他廠家實現的相同協議兼容。IGRP和EIGRP是Cisco的專利產品。
19、RIP路由表的表項的信息說明了什麼？
RIP路由表的每一個表項都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離（跳步數）。其他的信息也可以包括。
路由器問題補充：
1、Cisco3600系列路由器目前是否支持廣域網介面卡WIC-2T和WIC-2A/S？
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網介面卡。
但是需要注意的是：
只有快速乙太網混合網路模塊能夠支持這兩種廣域網介面卡。
支持這兩種介面卡的網路模塊如下所示：
NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
而乙太網混合網路模塊不支持，如下所示：
NM-1E2W，NM-2E2W， NM1E1R2W。

2、Cisco3600系列路由器的NM(4A/S，NM(8A/S網路模塊和WIC(2A/S廣域網介面卡支持的最大異/同步速率各是多少？
這些網路模塊和廣域網介面卡既能夠支持非同步，也能夠支持同步。支持的最大非同步速率均為115.2Kbps，最大同步速率均為128Kbps。
3、WIC-2T與WIC-1T的電纜各是哪種？
WIC-1T：DB60轉V35或RS232、 449等電纜。 如：CAB-V35-MT。
WIC-2T：SMART型轉V35或RS232、 449等電纜。 如： CAB-SS-V35-MT。
4、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、 CE1有什麼區別？
Cisco 7000上的MCE1可配置為E1、 CE1， 而Cisco 2600/3600上的E1、 CE1僅支持自己的功能。
5、Cisco 2600系列路由器，是否支持VLAN間路由，對IOS軟體有何需求？
Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN間的 路由(百兆埠才支持VLAN間路由)。並且如果支持VLAN間路由，要求IOS軟體必須包括IP Plus特性集。
6、Cisco3660路由器與3620/3640路由器相比在硬體上有那些不同？
不同點如下：
* Cisco3660路由器基本配置包括1或2個10/100M自適應快速乙太網介面；而Cisco3620/3640基本配置中不包括乙太網介面。
* Cisco3660路由器支持網路模塊熱插拔，而 Cisco3620/3640不支持網路模塊熱插拔。
* Cisco3660的冗餘電源為內置， 而Cisco3620/3640的冗餘電源為外置的。
7、為什麼3640不能識別NM-1FE2W？
需要將IOS升級到12.0.7T

七.常見交換機問題

1、Catalyst 35500XL/2950XL的堆疊是如何實現的？
a. 需要使用專門的堆疊電纜，1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC (WS-X3550-XL) (該卡已含CAB-GS-50CM 堆疊電纜)。
b. 可以選用2種堆疊方法：菊花鏈法(提供1G的帶寬)或點對點法(提供 2G的帶寬)。
c. 2種方法都可以做備份。
d. 菊花鏈法最多可支持9台交換機的堆疊， 點對點法最多可支持8台。
2、Catalyst 3550 XL系列交換機做堆疊時，是否支持冗餘備份？
Catalyst3550XL系列交換機的堆疊有兩種實現方法：菊花鏈方式和點到點方式。
當使用菊花鏈方式時，堆疊的交換機依次連接，交換機之間可以達到1Gbps的傳輸帶寬；
當使用點到點方式時，需要一台單獨的 Catalyst3508G-XL交換機，
其餘的交換機通過堆疊GBIC卡和堆疊線纜與3508G相連，這種方法最大可以達到2Gbps的全雙工傳輸帶寬。 　
這兩種方法都分別支持堆疊的冗餘連接。當使用菊花鏈連接方式時，冗餘連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當使用點到點連接時，是通過使用第2台3508交換機來完成的。
4、 Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊后， 另外一個千兆口是否可以連接千兆的交換機或千兆的伺服器？
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
5、 Ethernet Channel Tech. 可以應用在什麼網路設備之間？如何使用？
可以應用在交換機之間， 交換機和路由器之間，交換機和伺服器之間
可以將2個或4個10/100Mbps或1000Mbps埠使用 Ethernet Channel Tech.，達到最多400M(10/100Mbps埠)、4G(1000Mbps埠) 或800M(10/100Mbps埠)、8G(1000Mbps埠) 的帶寬。
6、Ethernet Channel Technology有什麼作用？
增加帶寬，負載均衡，線路備份
7、 當埠設置成 Ethernet Channel時，如何選擇線路？
根據數據幀的乙太網源地址和目的地址最後1位或2位做或運算，決定從哪條鏈路輸出。對於路由器來說是根據網路地址做或運算，以決定鏈路的輸出。
8、Ethernet Channel Technology 與 PAgP (Port Aggregation Protocol ) 的區別？
PAgP是 Ethernet Channel的增強版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，並支持自動配置 Ethernet Channel 的捆綁。
最少需要的電源數 1 2
包轉發速率 18Mpps 18Mpps
背板帶寬 24Gbps 60Gbps
9、Catalyst4000系列是否支持ISL？
從Supervisor Engine Software Release 5.1開始支持。
10、Catalyst4000交換機的冗餘電源選項4008/2和4008/3有何區別？
Catalyst4003交換機機箱上有兩個電源插槽，出廠時本身自帶一個電源，4008/2是專為其定製的冗餘電源。Catalyst4006的機箱上有三個電源插槽，出廠時帶有2個電源供電，4008/3是為其定製的專用冗餘電源。
11、Catalyst 4006的三層交換模塊是否不含乙太網埠?
不，Catalyst4006的三層交換模塊含有32個10/100自適應埠和2個千兆埠。 在4003上使用時可替代原有的WS-X4232-GB-RJ模塊， 從而不影響網路結構。
12、Catalyst 4000系列模塊化交換機使用千兆交換模塊時， 如何選用目前存在的兩種交換模塊(產品編號如下)？
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
這兩個模塊的使用環境不同
WS-X4306-GB是一個6口的千兆交換模塊，每個埠獨佔千兆的帶寬，適合做網路的主幹，用來連接具有千兆介面的交換機；也可以與具有千兆網卡的伺服器相連。
WS-X4418-GB 是一個18口的千兆交換模塊，其中有兩個口是獨佔千兆的帶寬，另外16個口共享8G的全雙工的帶寬，但每個埠可以突發到千兆。此模塊適合在伺服器比較集中的地方連接千兆的伺服器，而不適合連接網路主幹。
13、Catalyst 6000系列的背板帶寬和包轉發速率各為多少？
Catalyst 6500系列的背板帶寬可擴展到256Gbps， 包轉發速率可擴展到150Mpps； Catalyst 6000系列作為一個經濟有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉發速率。
14、Catalyst 6000系列的MSFC 要求多少M DRAM ？
Catalyst 6000系列IOS軟體存放在MSFC里， MSFC要求有128M DRAM。 預設配置已含128M DRAM。
15、Catalyst 6000系列上的插槽是否有限制?
除第一個插槽專用於引擎， 第二個插槽可用於備份引擎或線卡， 其它插槽都用於線卡。
16、Catalyst 6000系列有幾種引擎？
Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種， 其中 Supervisor Engine 1A 有兩個特定的備份引擎。其型號分別如下： 型號 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含兩個千兆埠(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加強的QOS特性， 含兩個千兆埠(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含兩個千兆埠(需購GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗餘引擎 含兩個千兆埠(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含兩個千兆埠(需購GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗餘引擎， 含兩個千兆埠(需購GBIC)和MSFC、 PFC卡

17、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎？
是的。 Catalyst 6000系列的備份引擎與主引擎必須是一致的，
例如， 不能將不帶MSFC&PFC的引擎給帶MSFC&PFC的引擎作備份。
另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。
主、備引擎的對應關係如下：
主引擎 備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

18、Catalyst 6000系列支持的路由協議有哪些？
Catalyst 6000系列支持的路由協議有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II；
對於組播PIM支持sparse和dense兩種模式；
支持的非 IP 路由協議有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
19、Catalyst 6000系列支持的網路協議有哪些？
MSM上支持 6Mpps 的 IP、 IP 組播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 組播、IPX以及 AppleTalk、 VINEs、 DECnet.
20、Catalyst6000上若引擎為SUP-1A-2GE， 怎麼實現三層交換的功能？
用MSM實現。 6000上只有含有MSFC的引擎才能通過MSFC實現三層交換功能， 在6000上， MSFC是不能單獨訂購的。
21、Catalyst? 6000交換機和Catalyst? 6500交換機有何區別？6000交換機是否可以升級到6500交換機？
Catalyst? 6000系列交換機的背板帶寬為32G，而6500系列交換機的背板帶寬最大可以擴展到256G。由於這兩個系列的交換機使用的背板匯流排結構不同，所以6000交換機不能升級到6500系列交換機。
但這兩個系列交換機使用相同的交換模塊。
22、Catalyst3508G是否也可以同Catalyst3524一樣採用菊花鏈堆疊模式？
完全可以。
23、在交換機之間配置Uplink-Fast時，是否需要關閉原有Spanning-Tree選項？
不需要，Uplink-Fast實際上使用的是一種簡化的Spanning-Tree演演演演演算法， 與標準的Spanning-Tree兼容，因此不需關閉該功能。