《[电信]网络管理与信息安全 数据通信基础以及日常维护简介》由会员分享,可在线阅读,更多相关《[电信]网络管理与信息安全 数据通信基础以及日常维护简介(24页珍藏版)》请在金锄头文库上搜索。
1、数据通信基础以及中低端交换机日常维护简介,综合维护组,一、数据交换基础,数据通信是依照一定的协议,利用数据传输技术在两个终端之间传递数据信息的一 种通信方式和通信业务。它可实现计算机和计算机、计算机和终端以及终端与终端之间 的数据信息传递。 为了实现数据通信,必须进行数据传输,即将位于一地的数据 源发出的数据信息通 过传输信道传送到另一地数据接收设备。 简而言之就是实现点对点或点对多点之间信息的传递 ,也是通信的目的。,、数据交换技术,对于通信网络一般都采用点到点信道,而点到点信道使用存储转发的方式传送数据,也就是说从源结点到目的结点的数据通信需要经过若干个中间结点的转接。这涉及到数据交换技术
2、。 数据交换技术主要有二种类型:电路交换、报文交换和分组交换。,电路交换 电路交换最早应用在电话系统,电话系统中交换机在呼叫者电话和接受者电话之间建立一条实际的物理线路,通话便建立起来,此后该用户一直占用该线路直到通话结束,而电路的交换体现在通过交换信令来控制设备硬件开关来传输业务。 优点:、传输时延小 、独占物理线路 缺点:、建立物理线路时间较长 、带宽资源固定,报文交换和分组交换 报文交换又包交换,报文交换事先不需要建立物理通路,当发送方需要发送数据时,它把要发送的数据当作一个整体发送给中间设备,中间交换设备首先把它存储起来,然后选择一条空闲的输出线路发送到下一设备,即存储转发。 由于在报
3、文交换中没有限定报文的大小,就要求中间交换设备需要较大的存储空间,而当较大报文发送时候可能在较长时间的占用线路,因此不适合交互式数据通信。,因此在此基础上进行改进,就是把原数据报文划为一个一个分组,而且分组的大小也有严格限制,这就使得分组可以被缓存在内存而不是磁盘中。因此更适合于交互式交换。,电路交换和分组交换特点比较,、电路交换面向连接,通过信令建立连接,分组交换为无连接方式。 、电路交换过程中建立的连接后占用单一线路,能独享带宽,却不适合突发流量,分组交换中的分组则到同一目的地可能经过不同的路由,且只有发送才占用网络资源。 、电路交换连接建立后,交换时延和时延抖动小,而分组交换可能因为网络
4、拥塞导致较大。,2、IP网络,1、TCP/IP 通信协议是计算机之间用来交换信息所使用的一种公用的规范和约定,其中包括发送信息的精确格式和意义,在什么情况下发送特定的信息,接受到的信息如何响应等,INTERNET上的通信协议包含100多个相互关联的协议,由于TCP和IP是其中最关键协议,故把INTERNET协议称作为TCP/IP协议,IP称为网际协议,包括分组数据报的组成,以及路由器如何将一个分组递交到目的地等,INTERNET上的计算几装上IP软件就可以实现相互之间的通信。 TCP协议用来保证数据的可靠传输,主要解决: 1、恢复数据报的顺序 2、丢弃重复的数据报 3、恢复丢失的数据报 TCP
5、/IP协议的网络层次结构与OSI七层参考模型不同,它是四层结构,应用层,传输层,网络层和接口层。,2、IP(v4)地址 私有网络地址 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255 子网掩码 255.255.255.224 255.255.255.252 网络地址 主机地址全为0 广播地址 主机地址全为1,3、VLAN,VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 注
6、:广播报文、MAC地址与端口对应关系,4、集群定义,利用HGMP V2(Huawei Group Management Protocol Version 2,华为组管理协议版本2)功能,网络管理员可以通过一个主交换机的IP地址实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备不设置公网IP地址,网络管理员通过管理设备来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。,1. 集群的建立过程 网络邻居发现:通过NDP协议实现,用于发现直接相连的邻居信息。 网络拓扑收集:通过NTDP协议实现,用于收集网络中各个设备的连接关系和候选设备信息,并可以
7、设置拓扑发现的跳数。 成员识别:通过对集群中的各个成员的定位,使管理设备可以识别各个成员并向成员分发配置和管理命令。 成员管理:通过管理设备对成员设备的加入/删除、成员设备对管理设备的验证和握手间隔等事件进行管理,2. NDP简介 NDP(Neighbor Discovery Protocol,邻居发现协议)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。 NDP用来发现直接相连的邻居信息,包括邻接设备的设备类型、软件版本、连接端口等,另外还可提供设备的ID、端口地址等信息。 3. NTDP简介 NTDP(Neighbor Topology Discove
8、ry Protocol,邻居拓扑发现协议)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。 NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备可以根据需要使用这些信息,实现所需的功能。,二、交换机日常维护,典型组网网络图: 1、珠山5200G做为BAS通过GE接入到城域网核心 2、汇聚6503通过双GE上行到5200G,其中GI0/0/3连珠山5200G2/0/0口,GE0/0/4连珠山2/0/1口。 3、珠山3
9、528G做为楼道交换机汇聚,通过GI1/1上行到珠山6503GI3/0/1 4、楼道交换机一心桥电信宿舍ETH0/25上行到3528GETH0/2口,珠山3528G配置,1、通过交换机console 口登入到交换机,进入系统视图:system-view 2、首先建立VLAN 121 (由5200G在对应的子接口上帮定静态IP地址) 1_0.zhushan_lan_huiju_1vlan 121 3、退出vlan 进入vlan-interface 1_0.zhushan_lan_huiju_1-vlan121quit 1_0.zhushan_lan_huiju_1interface Vlan-i
10、nterface 121 4、设置IP地址(根据5200G上绑定的IP地址设置) 1_0.zhushan_lan_huiju_1-Vlan-interface121ip address 220.177.235.126 255.255.255.128 5、退出vlan-interface ,设置静态路由 1_0.zhushan_lan_huiju_1-vlan121quit 1_0.zhushan_lan_huiju_1ip route-static 0.0.0.0 0.0.0.0 220.177.235.1,6、进入对应的上行端口,设置端口模式以及允许透传的vlan 1_0.zhushan_l
11、an_huiju_1int gi 1/1 1_0.zhushan_lan_huiju_1-GigabitEthernet1/1port link-type trunk 1_0.zhushan_lan_huiju_1-GigabitEthernet1/1port trunk permit vlan 121 7、查看对应的上行物理端口,以及lan-interface端口,以及是否已经连接上internet 1_0.zhushan_lan_huiju_1display interface GigabitEthernet 1/1 GigabitEthernet1/1是 UP 1_0.zhushan_l
12、an_huiju_1display interface Vlan-interface 121 Vlan-interface121当前状态:UP 1_0.zhushan_lan_huiju_1ping 220.177.235.1 PING 220.177.235.1: 56 字节,按CTRL-C 中断. 答复从 220.177.235.1: 字节数=56 顺序号=1 生存时间=255 时间 = 12 毫秒,8、配置用户终端接口,以及设置对应的登陆权限以及密码 1_0.zhushan_lan_huiju_1user-interface vty 0 4 1_0.zhushan_lan_huiju_1
13、-ui-vty0-4user privilege level 3 1_0.zhushan_lan_huiju_1-ui-vty0-4set authentication password simple/cipher sjjf01 完成以上的配置就可以远程通过telnet 220.177.235.126 密码 sjjf01,9、启动集群功能 (默认为开),配置集群管理vlan *1_0.zhushan_lan_huiju_1cluster enable *1_0.zhushan_lan_huiju_1management-vlan 3 10、进入集群试图,配置集群中成员设备使用的私有IP地址范围
14、 ,将当前设备配置为管理设备,同时分配一个集群名称为1,设置自动建立集群 1_0.zhushan_lan_huiju_1cluster 1_0.zhushan_lan_huiju_1-clusterip-pool ip-pool 10.10.11.1 255.255.255.192 1_0.zhushan_lan_huiju_1-clusterbuild 1 1_0.zhushan_lan_huiju_1-clusterauto-build,楼道交换机的配置,1、把3528G上增加用户vlan,并在对应的端口设置为trunk方式,并设置允许透传的vlan,做好描述 1_0.zhushan_la
15、n_huiju_1vlan 1000 1_0.zhushan_lan_huiju_1vlan 。 1_0.zhushan_lan_huiju_1-vlan1024quit 1_0.zhushan_lan_huiju_1interface Ethernet 0/2 1_0.zhushan_lan_huiju_1-Ethernet0/2port link-type trunk 1_0.zhushan_lan_huiju_1-Ethernet0/2port trunk permit vlan 1 1000 to 1024 2、查看交换机集群上报信息 1_0.zhushan_lan_huiju_1qu
16、it display cluster members 编号 设备类型 MAC地址 状态 设备名 0 Quidway S3528G 000f-e216-f3e0 Admin 1_0.zhushan_lan_huij u_1 1 Quidway 2403H-EI 000f-e200-b716 Up(Idle) 1_1.yixinqiao-dianxi n-1d 3、登陆到对应的交换机 cluster switch-to 1,4、设置楼道交换机,设置交换机名称,增加用户vlan,设置上行端口方式以及允许透穿的vlan system-view 1_1.yixinqiao-dianxin-1dsysname yixinqiao-dianxin-1d 1_1.yixinqiao-dianxin-1dvlan 1000 1_1.yixinqiao-dianxin-1dvlan 。 1_1.y
