这次小编给大家整理了灵科路由PPP认证原理介绍,本文共12篇,供大家阅读参考。
篇1:灵科路由PPP认证原理介绍
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议,该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。
一、PAP:密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。
二、CHAP:挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。
三、配置过程:
hostname R_A
interface Serial2/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp pap sent-username R_A password 0 123
clock rate 64000
R_A(config-if)#ip address 192.168.1.1 255.255.255.0
R_A(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R_B
R_B(config)#username R_A password 0 123
R_B(config)#interface s3/0
R_B(config-if)#encapsulation ppp
R_B(config-if)#ppp authentication pap
R_B(config-if)#ip address 192.168.1.2 255.255.255.0
R_B(config-if)#no shutdown
在路由器R_A上:
R_A#debug ppp authentication
PPP authentication debugging is on
Serial2/0 Using hostname from interface PAP
Serial2/0 Using password from interface PAP
Serial2/0 PAP: O AUTH-REQ id 17 len 15
Serial2/0 PAP: Phase is FORWARDING, Attempting Forward
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
在路由器R_B上:
R_B#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/6 ms
最后我们需要注意用户名、密码信息与路由器的对应关系;认证端、被认证端之间的信息对应关系;认证信息大小写敏感;修改配置后,若未生效,尝试重启端口,
篇2:灵科路由的RIB介绍
RIB也就是我们常说的路由表,所谓路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量,
一、在现代路由器构造中,路由表不直接参与数据包的传输,而是用于生成一个小型指向表,这个指向表仅仅包含由路由算法选择的数据包传输优先路径,这个表格通常为了优化硬件存储和查找而被压缩或提前编译。
二、路由器的结构结构可划分为两大部分:路由选择部分和分组转发部分,路由选择部分也叫做控制部分,其核心构件是路由选择处理机。路由选择处理机的任务是根据所选定的路由协议构造出路由表,同时经常或定期地和相邻的路由器交换路由信息而不断地更新和维护路由表。
三、分组转发部分由三部分组成:交换结构、输入端口和输出端口,交换结构的作用就是根据转发表(forwarding table)对分组进行处理,将某个输入端口进入的分组从一个合适的输入端口转发出去,请注意“转发”和“路由选择”是有区别的,转发即使路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去,
四、路由选择涉及到很多路由器,路由表是许多路由器协同工作的结果。这些路由器按照复杂的路由算法,得出整个网络的拓扑变化情况,因而能够动态改变所选择的路由,并由此构造出整个的路由表,路由表一般仅包含从目的网络到下一跳的映射。
五、转发表是从路由表得出的。转发表必须包含完成转发功能所必需的信息。也就是说,在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射,将转发表和路由表用不同的数据结构实现会实现会带来一些好处,这是因为在转发分组时,转发表的结构应当是查找过程最优化,但路由表则需要对网络拓扑变化的计算最优化。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据,这就是路由表。
篇3:思科路由点对点认证原理
点对点协议为在点对点连接上传输多协议数据包提供了一个标准方法,PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。
一、PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备,支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。
二、密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、双向认证。
二、挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。
三、配置过程:
hostname R_A
interface Serial2/0
address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp pap sent-username R_A password 0 123
clock rate 64000
R_A(config-if)#ip address 192.168.1.1 255.255.255.0
R_A(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R_B
R_B(config)#username R_A password 0 123
R_B(config)#interface s3/0
R_B(config-if)#encapsulation ppp
R_B(config-if)#ppp authentication pap
R_B(config-if)#ip address 192.168.1.2 255.255.255.0
R_B(config-if)#no shutdown
最后需注意用户名、密码信息与路由器的对应关系;认证端、被认证端之间的信息对应关系;认证信息大小写敏感;修改配置后,若未生效,尝试重启端口,PPP采用7EH作为一帧的开始和结束标志(F);其中地址域(A)和控制域(C)取固定值(A=FFH,C=03H) ;协议域(两个字节)取0021H表示IP分组,取8021H表示网络控制数据,取C021H表示链路控制数据;帧校验域(FCS)也为两个字节,它用于对信息域的校验,
篇4:灵科路由带宽控制
公司或家庭的带宽是有限的,不可能无限制供给每台电脑带宽,如果其中的一台或者几台电脑同时下载文件或在线看电影,那么就会大量占用带宽,造成其他电脑的网速过慢,甚至无法打开网页,这时我们可以限制每台电脑的上网速度,将带宽平均平配给每台电脑,或是只保证几台重要电脑的带宽,
对于上面的要求,我们可以通过灵科路由器的带宽保证来完成,具体操作如下:
1、激活:控制规则是否生效。勾上,则表示该规则生效。
2、描述:对该规则的描述。
3、主机IP地址范围:设置您要控制的主机范围,单个机器IP或者是某个IP段。
4、控制方式
(1)独占带宽:此范围内的IP将优先占用设置的带宽,
(2)共享带宽:此范围内所有IP的全部带宽总和将被限制设定的范围内,即范围内的IP将共用所设定的带宽值。
5、上传/下载速度:上传/下载速度限制,单位为KB/s,设置为0表示不限制。
6、广域网选择:选择要设定的广域网线路。
7、基于时间控制:如果启用了此功能,那么该速度限制规则将只会在指定的时间段内生效。
(1)每周:您可以设置一周的哪几天生效,如果没有设置,则表示每天都生效。
(2)每天:您可以设置一天的哪些时段生效,如果没有设置,则表示全天都生效。
带宽保证的具体设置方法跟速度限制栏设置相同,其不同之处在于,速度限制是对单个IP或者范围IP进行的流量限制;而带宽保证则是对单个IP或者范围IP提供的一个带宽值保障,希望本文能对你有所帮助。
来源:路由人网
篇5:灵科路由命令行设置
一、DHCP功能,在有灵科路由中,我们完全不必重新搭建新的DHCP服务器,只需将灵科路由配置成一个DHCP服务器,是它具有路由和DHCP的双重功能,
1、将路由器配置成DHCP,配置的命令及其解释如下:
dhcp#configureterminal//进入全局模式
dhcp(config)#servicedhcp//启用dhcp服务
dhcp(config)#noipdhcpconflictlogging//关闭dhcp日志记录
dhcp(config)#ipdhcppoolctocio//配置dhcp服务器的名称为ctocio
dhcp(dhcp-config)#network192.168.2.0255.255.255.0//配置dhcp服务器可分配的网段
dhcp(dhcp-config)#default-routeA192.168.2.1//配置默认网关为192.168.2.1
dhcp(dhcp-config)#dns-serveA192.168.2.1//配置dns为192.168.2.1
dhcp(dhcp-config)#exit//退出dhcp配置模式
dhcp(config)#ipdhcpexcluded-address192.168.2.2192.168.2.10//配置dhcp排除分配的地址
dhcp(config)#exit//退出全局模式
dhcp(config)#showrun//查看路由配置
2、客户端获取IP
在另外一个和A1相连的A2上,如果要为某个端口设置IP地址,通过下面的命令就可从A1的DHCP服务器中获取IP地址。
Client#configureterminal//进入全局模式
dhcp(config)#interfacefastethernet0/1//进入fastethernet0/1接口
dhcp(config-if)#ipaddressdhcp//从dhcp获取IP地址
3、在实际的网络环境中,客户端通过交换机连接到灵科路由,我们可以为该路由器配置DHCP功能,使其不仅具有路由功能,还具有DHCP功能,另外,将客户端配置成自动获得IP地址,然后设置好网关即可,
4、这样不仅免去了部署专门的DHCP服务器的麻烦节省了网络资源,同时充分挖掘了灵科路由的功能,也方便今后的网络管理。特别是在大型网络环境中,将不同子网的关键路由器配置成DHCP服务器,管理和维护都非常方便。
二、DNS是重要的网络服务,在大型网络中一般是需要部署DNS服务器的,而在灵科路由中也可以设置DNS服务器,在灵科路由中配置DNS主要是开启灵科路由的DNS功能,并添加相应的DNS的IP地址,使其具有域名解析功能。
1、配置DNS服务器
vnet81#configureterminal//进入配置模式
vnet81(config)#ipname-serveA202.100.64.68//设置DNS为202.100.64.68
vnet81#showrunning-config//查看路由器配置,DNS配置成功
vnet81#write//保存配置
2、在灵科路由中开启并设置DNS后,客户端就不用在TCP/IP属性中设置DNS服务器的地址了,就可以直接从路由器中获得DNS服务器的地址,在比较大的网络中DNS服务器的负载比较大,需要响应客户端的DNS请求,如果在每个子网的关键路由器中添加这样一条DNS记录就能够在一定程度上解放DNS服务器。
3、在实际的网络环境中,我们一般本地的DNS服务器设置为第一个,使其可以优先进行域名解析这样可以提高解析的速度,后面的DNS一般设置为本地ISP的DNS服务器地址,作为候补。
篇6:灵科路由表介绍
灵科路由表介绍
所有的路由器中都是有路由表和FIB表的,其中路由表用来决策路由,FIB则是用来转发分组,期过程是在路由表选择出路由后,路由表将会激活路由下发到FIB表中,当报文到达路由器时,会通过查找FIB表进行转发,
一、路由表类型
1、动态路由协议发现的路由
2、静态路由
3、链路层协议发现的路由(即是直连路由)
FIB表中每条转发项都指明分组到某个网段或者某个主机应该通过路由器的那个物理接口发送,然后就可以到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
二、核心路由
1、核心路由表:路由器使用本地核心路由表进行路由决策,这个路由表依据各种路由协议的优先级和度量值来选取路由。
2、协议路由表:表中存放着协议发现的路由。
三、FIB表工作过程
1、在路由表选择出路由后,路由表将会激活路由下发到FIB表中,当报文到达路由器时,会通过查找FIB表进行转发,
2、FIB表的匹配遵循最长匹配原则。查找FIB表时,报文的目的地址和FIB表中各表项的掩码进行按位逻辑与,得到的地址符合FIB表中的网络地址则匹配。最终选择一个最长匹配的FIB表项转发报文。
四、路由表内容
1、包含:destination mask pre cost。
2、mask:网络掩码。与目的地址一起标识目的主机或者路由器所在的网段的地址。
3、cost:路由开销。当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由。
4、destination:目的地址。用来标识IP包的目的地址或者目的网络。
5、pre:标识路由加入ip路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路由进行利用。
6、interface:输出接口。说明ip包将从该路由器那个接口转发。
7、nexthop:下一条ip地址。说明ip包所经过的下一个路由器。
篇7:灵科静态路由设置方法
灵科静态路由设置方法
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,
在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由,
一、通常采用静态路由有以下三种情况
(1)最简单的串连式双路由器型环境
这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,
再接入一台路由器以便连接另一个新加入的网段。
(2)两台平级并连的路由器,下挂子网中主机需要互相通信的环境
这种情况,两台平行并连的路由器上层应该还有一个总的出口网关,
而这个网关有可能因某种原因不便设置路由,而此时网络中存在3个不同的网段,
www.hanwangtx.com
(3)既串且并,网络中有多级路由设备的环境。
这种情况是以上两种的混合型,比较复杂。
二、设置步骤
假如好几个路由器连接到网络,为了确保方便快捷的与那几个路由器所在网络的通讯,
需要配置静态路由,静态路由的功能决定数据在网络上流动的路线,
静态路由让不同的IP网域用户经过路由访问Internet。
登陆路由器点击左侧导航中的路由选项,在右侧的页面中点击新增按钮,
这时将增加一个路由表格,输入下面的数据,创立静态路由表格。
设置好静态路由后,再根据你所配置的静态路由,设置好网络中其他设备,大功告成。
本文来自于路由人网www.hanwangtx.com
篇8:灵科路由创建内网步骤
一、首先要接好各硬件设备的电源,这些可以按照各产品的说明书来连接,接着将电话线插入ADSL 猫的LINE口,再用网线和路由器的WAN口相连,再用网线把路由器的LAN口交换机UpLink口相连,家庭用户直接连接电脑,路由器一般为4个口,足够家庭用户使用了,
二、将每台电脑的IP和DNS地址设置为自动获得,在DOS提示符下运行ipconfig,如果看到获得类似192.168.1X的IP地址,并且网关是192.168.1.1,则说明路由器工作正常,如果无法获得IP地址,那么就要手动设置,用户在这里事先还要知道网络提供商的DNS服务器地址,否则无法上网。
三、在电脑上开IE浏览器,在地址栏中输入192.168.1.1,就会立刻弹出登录对话框,在用户和密码拦分别输入用户名及密码,进入路由器管理界面,在设置菜单中有WAN连接方式的选项,这是选择其工作模式,通常家庭用户选PPPoE,也就是拔号上网,
三、假设你的宽带接入方式为ADSL拔号,那就选择WAN口连接类型为PPPoE,填了入宽带提供商给的上网账号和口令,接着要注意的是,如果你是包年用户,选择自动连接,这样路由器通电后就直接拔号上网。如果是包时或流量用户,那么选择手动拔号,以防万一。
四、配置好后,点击管理界面的运行状态,在运行状态页面WAN口,能够看到IP地址、子网掩码、网关、DNS等信息,这就说明路由器已经拔号成功,可以上网了,手动设置电脑IP的,就将其中的DNS服务器地址填入电脑lnternet协议(TCP/IP)页面对应位置。
五、如果你使用的是静态IP,那就选择静态IP,填入IP地址、子网掩码、默认网关和DNS服务器,设置完成后,然后右IE地址栏里输入任一网址,都会弹出认证的对话框,填入网络服务商提供的拥用户名和密码就可以了。
这到里局域网中的电脑就可以正常上网了,最后再把路由器中的一些不必要功能关掉,打开路由器的防火墙功能,就能保证局域网的安全了。
篇9:灵科无线路由问题汇集
一、检查连接网络的线缆是否插在正确的端口上,宽带MODEM线应插在无线路由器WAN/Internet口,是否连接正确,可尝试更换和无线路由器连接的网线试试,并重点检查水晶头做工和质量(如舌片弹性是否足够),水晶头松动和卤化也会导致网络连接时断时续。ADSL终端的广域口指示灯闪亮,终端无法激活或偶尔能激活,仔细检查用户线和电话线的连接是否正确,连接有没有脱落,必要时可换线试试。
二、如果是有线宽带,可检查Cable Modem上的指示灯状态,如果指示灯显示的状态不正常,可检查连接Cable Modem与有线电视同轴电缆的连接是否牢靠、是否有损坏、接头是否松动等;查看有线电视接收是否正常,如果电视节目效果明显变差或者根本收看不到节目,可致电有线电视客户服务中心。
三、用户线路质量太差,单独使用ADSL上网试试看,如果同样掉线,可要求ISP检查进户线质量。检查ADSL周围是否有无绳电话、空调、洗衣机、冰箱等电磁干扰比较严重的设备,如有请移开,并不要共用一条电源线,
四、可用以下常见方法判断故障所在——能打电话、不能上网,表明线路正常,原因可能是互联网络问题或ADSL终端问题;能上网,不能打电话,边明外线正常、互联网络正常,原因可能是室内电话连接问题或从ADSL机架到程控交换机问题;不能打电话,也不能上网,可能是外线断,或其他问题;用户端外线绝缘不良,用户上网时一拿电话手柄WAN灯熄灭或宽带信号不能同步,一般为外线绝缘不良或有接头接触不良,修好外线后故障可解除。
五、不经分离器,直接将电话线插上ADSL,单独使用ADSL上网试试看。正确连接ADSL的信号分离器,正确的连接方法是将来自电信局端的电话线接入信号分离器Splitter的输入端(一般标示为“Line”);将一根电话线的一头连接信号分离器的语音信号输出口,一般标示为“Phone(电话)”,另一端连接你的电话机。将分离器上的ADSL输出口,一般标示为“ADSL”或“Modem”,用一根电话线接入ADSL MODEM的ADSL插孔。
篇10:灵科路由器设置简单介绍
灵科路由器设置简单介绍
今天的主题是关于灵科路由器的设置方法,来给大家做一下总结,方便大家在设置路由器时,做到心里有数,
一、准备工作
1、了解自己宽带的一些参数:
(1)PPPOE方式:了解用户名,密码。
(2)静态IP方式:了解静态IP地址,子网掩码,网关,DNS服务器,备用DNS服务器。(3)动态IP方式:能够从局端获取IP地址,可以了解一下DNS服务器,备用。
2、将路由器与电脑物理连接好,开启电源。
二、设置方法
1、网卡设置:如果路由器启用DHCP功能,网卡设置为自动获取IP地址,如果不是,网卡需要设置与路由器在同一个网段的IP地址,网关设置为路由器的IP地址,填入DNS服务器参数。
2、路由器设置:进入路由器设置界面,按照安装向导的提示,填入对应的参数,便可完成设置。
3、当设置完路由器和电脑后,就可以直接上网了。
三、具体应用
1、按需连接:WAN口状态的PPPOE方式,有4项按需连接的选择,
(1)按需连接:在有访问数据时自动连接。
(2)自动连接:在开机和断线后进行自动连接。
(3)定时连接:在指定的时间内自动进行连接。
(4)手动连接:由用户手动进行连接。
2、虚拟服务器:定义了广域网服务端口与局域网服务器的映射关系,设置方法:转发规则-虚拟服务器,填入对应的服务器端口和服务器的IP地址。
3、域名过滤:对局域网中电脑的访问某些网站进行控制,设置方法:安全设置-域名过滤,填入生效时间,域名等。 www.2cto.com
4、MAC过滤:通过对MAC地址过滤控制局域网中电脑的访问权限,设置方法:安全设置-MAC地址过滤,填入需要过滤的MAC地址。
5、数据包过滤:通过对数据包过滤来控制局域网中电脑的访问权限,设置方法:安全设置-防火墙设置-填入您需要控制电脑的信息,生效时间,局域网IP地址,端口,广域网IP地址,端口,协议等。
6、DMZ设置:DMZ主机使某台特定电脑向互联网开放,有些应用程序需要开通多个TCP/IP接口,而DMZ就可以为电脑实现这些功能,设置方法:转发规则-DMZ主机,填入对应电脑IP地址。
7、时间设置:对上网的时段进行限制,设置方法:安全设置-防火墙设置向导,填入禁止上网的时间段,就可以控制局域网的机器在这段时间内不可访问互联网。
篇11:磊科路由的一些基础介绍
在现代网络中,路由器是必不可少的东西,因为它解决了以往网络中存在的一些弊端,如带宽资源耗尽、每台电脑都浪费许多时间处理无关的广播数据、网络变得无法管理,任何错误都可能导致整个网络瘫痪等等问题,但很多人对路由器还不了解,这里我们以磊科路由为大家介绍这方面的知识,
一、把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的电脑可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置,路由器位于网络层。本文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。
二、路由相对于2层的桥接/交换是高层的概念,不涉及网络的物理细节。在可路由的网络中,每台主机都有同样的网络层地址格式,而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成:网络地址和主机地址,网桥只能连接数据链路层相同(或类似)的网络,路由器则不同,它可以连接任意两种网络,只要主机使用的是相同的网络层协议。
三、网络层下面是数据链路层,为了它们可以互通,需要粘合协议,ARP用于把网络层地址映射到数据链路层地址,RARP则反之,虽然ARP的定义与网络层协议无关,但它通常用于解析IP地址;最常见的数据链路层是以太网,
四、网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而,网络接口只能根据2层地址来互相通信,2层地址通过ARP从3层地址得到,并不是发送每个数据包都需要进行ARP请求,回应被缓存在本地的ARP表中,这样就减少了网络中的ARP包,ARP的维护比较容易,是一个比较简单的协议。
五、如果接口A想给接口B发送数据,并且A只知道B的IP地址,它必须首先查找B的物理地址,它发送一个含有B的IP地址的ARP广播请求B的物理地址,接口B收到该广播后,向A回应其物理地址。
六、虽然所有接口都收到了信息,但只有B回应该请求,这保证了回应的正确且避免了过期的信息,要注意的是,当A和B不在同一网段时,A只向下一跳的路由器发送ARP请求,而不是直接向B发送,接收到ARP分组后处理,注意发送者的对被存到接收ARP请求的主机的本地ARP表中,一般A想与B通信时,B可能也需要与A通信。
七、ARP产生的问题中最常见的是IP地址的冲突,这是由于两个不同的主机IP地址相同产生的,在任何互联的网络中,IP地址必须是唯一的。这时会收到两个ARP回应,分别指出了不同的硬件地址,这是严重的错误,没有简单的解决办法。
八、为了避免出现这类错误,当接口A初试化时,它发送一个含有其IP地址的ARP请求,如果没有收到回应,A就假定该IP地址没有被使用。我们假定接口B已经使用了该IP地址,那么B就发送一个ARP回应,A就可以知道该IP地址已被使用,假设主机C含有该IP地址的映射,是映射到B的硬件地址的,它收到接口A的ARP广播后,更新其ARP表使之指向A的硬件地址。这时网络的状态又回到先前的状态,有可能C已经向A发送了应该发送给B的IP分组。
篇12:判断灵科路由丢包的原因
一、内存碎片是指路由器内存被划分了许多不连续的块,他将导致内存利用率降低,严重时可能会产生内存错误,影响路由器的性能。它也会导致路由器报文丢失的问题。其实不仅路由器的内存存在碎片问题,普通的硬盘也存在这种问题。如微软操作系统中就自带一个碎片整理工具,可以保障用户来整理硬盘中的碎片,以提高硬盘的存储容量以及存储性能。这里指的内存碎片其实跟硬盘碎片是类似的。
二、那该如何判断路由器的内存是否存在碎片呢?这里主要借助的是灵科路由器自带的SHOW MEMORY命令。这个命令会显示当前内存的相关信息。如执行这条命令后,会显示当前可用内存(Free)与最大可用快(Largest)的数值。网络管理员把这两个值进行比较,就可以判断碎片对路由器性能的影响。这主要是把路由器的可用内存与最大可用快的大小进行比较。如果路由器的可用内存与最大的可用快大小比较接近时,表示虽然路由器存在碎片但是影响不大。但是若最大可用的块很小,如只有最大可以用内存的几十分之一,那么就说明路由器内存碎片问题比较严重了。
三、如路由器的可用内存为20M, 而最大可用块的大小为15M的话,则表示路由器内存中是有一定的碎块,但是这点碎块不影响路由器的正常运行。如果可用内存为20M,而最大可用块为0.8M的话,则说明路由器内存中存在比较多的碎块。连续连续内存中没有足够大的可用快,这有可能导致严重的内存分配问题,如导致一个或者多个接口间歇性的丢失报文。在路由器内存中,允许存在一定的内存碎片。到现在为止,还没有哪一种内存管理技术说可以完全避免产生内存碎片。只是这个碎片要保证一个合理的值。具体这个值是多少,也没有人可以给出一个具体的标准。不过根据笔者的经验,最好能够保证可用块的大小在可用内存的二分之一到三分之一之间。当然可用块大小跟可用内存越接近越好。
四、其实这个可用块与可用内存之间的关系我们可以利用柜子中的抽屉来表示。如一个柜子可用容量虽然比较大,但是里面划分了大小不等的1000多个格子。每个格子的空间容量有限。当有大的数据需要存储时,整的容量是够的,但是小格子的容量不够,
此时,就会发生报文丢失的问题。此时看起来内存足够用,可是此时内存中已经没有连续的空间用来存储数据。所以这些看起来比较大的可用内存,其实保存不了多少数据。
五、如果确定路由器内存中没有过多的碎片,则网络管理员就要考虑是否是因为CPU过载所导致报文丢失的。要查看CPU的使用率,可以利用SHOW PROCESS命令来查看路由器的CPU使用情况,通过这条命令,可以显示出路由器CPU最近5秒、最近1分钟、以及最近5分钟的CPU使用率。由于CPU的使用率一直在变化,故网络管理员主要关系的是5分钟之内的CPU平均使用率。通常情况下,如果5分钟之内的CPU使用率能够保持在60%以下,最多不能够超过70%,则说明路由器的CPU工作还是正常的。但是如果其CPU使用率达到了70%以上,则说明路由器的CPU使用过度了。此时可以说明路由器接口报文丢失很可能是CPU过载所造成的。
六、如果确认路由器CPU过载,那么网络管员需要确认到底是哪一个进程占用了大量的内存。只有把这个罪魁祸首找出来,网络管理员才能够对症下药,解决问题。如网络管理员经过查询发现是SRB BACKGROUND进程占用了大量的CPU,则就说明发生了网桥风暴。故要解决CPU过载问题,要达到这个目的,网络管理员可以通过SHOW PROCESS MEMORY命令查询路由器的内存分配信息。通过执行这个命令,系统会反馈当前路由器内存的可用量、以使用量等信息。还会反映每个进程所占用的内存空间。如果某个进程所占用的内存与上面显示的所占用的CPU都很大的话,则说明这个进程很有问题。网络管理员要逐一排查这些可以的进程。
七、如有时候网络管理员可以强制把某些耗用CPU资源大的进程关闭掉,然后测试一下报文丢失的情况是否有所改善。如果有明显改善的话,那么就找到问题的原因了。此时网络管理员就可以对症下药,分析一下到底这个进程多对应的服务是什么,为什么会占用这么多的CPU资源与内存资源。如果可以的话,可以先把这个服务关闭掉,以减少报文丢失现象,保障其他服务的正常运作。等到查明问题的原因,修复好后再重新启动。
在灵科路由器中采用了很多交换技术,如过程交换、快速交换、自治交换、硅交换等等,但是他们都依赖于报文。如果报文丢失的话,再怎么高级的交换技术都将不起作用,如何防止报文丢失就至关重要。当网络管理员发现有报文丢失的情况,马上要采取以上等措施找到报文丢失发生的原因,并积极采取措施尽早恢复故障。
文档为doc格式