思科 - 它是什么,如何使用什么程序,这是指它的意思吗?

思科 - 它是什么,如何使用什么程序,这是指它的意思吗?

思科(“Tsco”或“Tsiska”) - 这是一个知名品牌的思科系统IT公司来自美国的公司(1984年,该名称受到旧金山减少的教育),在全球范围内生产网络路由器,交换机,无线设备,视频监控系统。

这是否意味着信息技术世界的思科?是的,这是一个普遍认可的网络设备王。

该公司的活动不断扩大,涵盖IT行业的越来越新的领域。 思科。 它提供安全系统,基于互联网,云系统和许多其他协作解决方案和公司网络的电话。参与事物互联网(物联网)的发展,进行教育计划,并提供最受欢迎的通信技术的多级和全面认证系统之一。

思科 - 它是什么,如何使用什么程序,这是指它的意思吗?

什么是思科计划?

在“思科计划”下,通常会理解教育计划或认证协议。

第一是 思科网络学院的教育计划 (网络专业计划,CNPP)为协会(认证网络助理,CCNA)准备专业认证,这有助于在IT行业换向链接中建立职业生涯。

许多计算机用户经常问的第二个是 思科模块程序 - 它位于EAP-FAST模块,LEAP模块或PEAP模块协议下的操作系统中。让我们更加讨论以下“模块”。

思科模块 - 它是什么?

У 思科。 使用企业设备时,操作系统中有三个程序。它需要形成网络技术工程师或至少对其工作的一般理解。如果我们谈论简单的单词,那么程序 思科模块。 使用TVCO设备时为受保护的用户身份验证创建。

  1. Cisco EAP快速模块

    模块 可扩展的身份验证协议通过安全隧道灵活身份验证 - 使用安全隧道进行身份验证的扩展功能受保护的协议。

  2. 思科飞跃模块。

    轻量级可扩展身份验证协议 - 轻量级认证协议具有扩展的可能性。

  3. Cisco PEAP模块。

    受保护的扩展身份验证协议 - 受保护的受保护协议,具有扩展的可能性。

区分模块 用户授权方法,但具有共同目标 - 保护系统免受网络攻击 连接到全局网络时。

普通授权 需要登录和密码。 验证 - 也是文件的校验和金额,或数字签名,或输入生物识别数据(来自指纹扫描仪或视网膜视网膜传感器)。一种类似的方案用于电子钱包,例如。

思科对公司设备的工程师进行了高认证要求。

思科 - 它是什么,如何使用什么程序,这是指它的意思吗?

什么是思科包示踪剂?

这个软件 网络模拟 在设备上 思科。 。是教育计划的一部分 思科网络学院。 和学生免费访问。允许您创建复杂交换系统的副本,但所有设备功能都没有传输。

如果你需要知道 如何配置Cisco数据包示踪剂 ,利用公司的专业文学的最新问题或注册课程“思科”。

如何运行思科并开始使用?

通常是 开始思科。 了解路由器及其设置的连接,或安装模拟器 数据包示踪剂。 。在所有其他情况下 运行思科。 - 它的意思是 开始使用网络设备 公司。您将需要交换网络工程师的基本知识以及与设备“CISCOM”的基础知识。为此,使用培训技巧或专业文献。

如何删除思科?

在下面 去除思科。 用户了解卸载身份验证模块 EAP-FAST,LEAP и PEAP。 在Windows中。 注意力! 这只能在设备完全不存在的那些系统上进行。 思科。 否则,他的作品将被打破,并且难以恢复模块。

  • 转到“开始”并选择“控制面板”(在旧窗口中)或“参数”(Windows 10)。
  • 选择“删除程序”(在旧窗口中)或“程序和组件”(Windows 10)。
  • 查找Cisco EAP-FAST模块并删除它。
  • 然后删除两个剩余的飞跃和PEAP模块,如果安装并在列表中。
  • 如果删除过程挂起,则取消程序并将驱动程序更新到网卡。
  • 重复删除过程。
思科 - 它是什么,如何使用什么程序,这是指它的意思吗?zel-services标志 扎尔服务

如果您不想了解设备的复杂性 思科。 ,请联系IT外包,了解有关此主题的进一步专家支持和建议以及任何其他技术问题。

什么是思科?

由于您在这个网站上阅读这些行,您将回答不难,思科是什么?

这是正确的,思科是一家生产网络设备的公司。她是最大的公司之一。 Tsiska本身认为自己是一个“网络技术领域的世界领导者”。为什么不。

在“网络设备”术语下,我们将理解设备和产品,如:路由器,交换机,防火墙,Wi-Fi接入点,各种调制解调器,IP电话和视频会议的全面解决方案,DSL,服务器,视频监控系统,软件等等。等等。

就像希腊一样,一切都是)))

你如何与Tsisk连接?还是仍然站在选择与它的连接之前?

我会尝试回答这个问题是可以理解的,清楚地。

网络学院思科。

步骤思科网络学院

思科网络学院是一个全球教育计划,研究学生设计,创建,调试和保护计算机网络。网络学院提供在线课程,互动工具和实验室实践,以帮助人们为考试准备,并在几乎任何类型的行业中加强“网络”职业。

在学院的考试租用以获得思科证书。 Cisco证书是一个有关在学习过程中获得的知识的标准工具。

所有思科证书都分为三个级别(有些分配第四个,最重要的):

  • 专家(关联):CCNA证书,CCDA
  • 专业(专业):CCNP,CCDP证书
  • 专家(专家):CCIE证书
  • (正如我上面提到的那样,仍然存在初始(入门级):Ccent证书)

如果您决定获得思科证书,请从CCNA开始。思科认证网络关联(CCNA)确认了安装,设置,操作和故障排除的能力。 CCNA课程包括减少安全风险,在无线系统的概念和术语中引入,以及实际培训的技能。 CCNA包括使用协议:IP,增强内部网关路由协议(EIGRP),串行线路接口协议帧中继,路由信息协议版本2(RIPv2),OSPF,VLAN,以太网,访问控制列表(ACL)以及其他大量。

CCNA,它实际上是一个有趣的计划,如果您想了解更多细节或获取您的问题的答案,请留在网站上并写信给我信件;)

收到CCNA证书后,您将拥有有趣的工作或继续学习的所有道路,然后获得下一步的证明,这意味着将您的水平从专业人士增加到专业。以这种步伐和专家在不远的地方。

关于infocisco.ru。

你可能已经熟悉自己学习,似乎足够了,但是 对于这个网站并创建了 为了帮助所有尚未学习所有材料的人在官方教科书的帮助下,没有时间“脱象”某些协议的特征,并不明白实验室,互动工作,并不明白哪一个选择答案测试时。任何培训过程中仍有许多可能的问题,但我相信在这个网站的帮助下,您将能够填补您的知识,记住忘记,窥视响应,并确保您的选择是正确的。

和你一起,我们不会错过任何可能影响我们的小事,以及我们将分析俄语测试的所有必要方面和评论。

思科俄罗斯是跨国公司的官方代表,用于思科网络设备的生产和销售。随着IT技术的发展,业务需要可靠的解决方案和产品,将提供高质量的数据传输,存储以及完整的安全和机密性。

思科权力

与数字世界没有直接连接的人认为思科公司从事路由器,路由器和调制解调器的生产。但实际上,生产的产品列表更广泛,网络设备的性能和潜力使得可以提供实际上是该制造商的客户的所有最大互联网公司,包括众所周知的谷歌。公司起源于90年代,思科已经通过了一个巨大的方式来推广市场的网络设备和软件的生产,今天充分拥有这个职位,我提出了所有新功能的功能,只需影响标准用户的思想。

思科。

对所有消费者的方向

有人认为,所有思科产品都专为大型企业而设计,但由于制造商以及我们官方网站思科俄罗斯的范围,因此提供了适用于小型企业的实惠的解决方案,以及私人家庭用户提供实惠的解决方案。根据需求,网络设备的成本将确定,因此您可以完全咨询我们网站思科俄罗斯的经理,这是俄罗斯思科的官方代表。

在IT技术的发展中,不可能绕过所有创新的一部分,不仅需要新的商业机会,而且还有可能。跨国公司Sisco Systems从事网络设备的开发和销售,不仅可以开发业务,克服巨额距离为秒数,在每个生产阶段提供控制,还可以保护重要和秘密的公司信息和数据。

故事

Sisco Systems是该产品市场的领导者,这一地位的成就多年来持有它,而该公司于1984年创建几乎同时开发最多的互联网网络,包括无线。从加利福尼亚州美国 - 旧金山获得的公司名称,最后五封信,并决定了未来全球公司的名称,今天都有所有的听证会。 35年来,Sisco Systems幸存了很多兼并和收购,但却没有浪费潜力,甚至相反,它闯入领导人。

生产

如今,Sisco系统不仅从事通常的调制解调器,路由器,Wi-Fi路由器或视频监控系统的生产,而且还产生了许多其他网络设备:

  • 以太网交换机;
  • IP电话设备;
  • ATM交换机;
  • 网络安全产品;
  • 光学开关平台;
  • DSL设备;
  • 软件管理软件;
  • 通用网关和远程访问网关;
  • 服务器。

世界上有成千上万的最佳思想,对Sisco系统的产品和创新的发展,我们的国家也没有绕过Sisco Systems在Skolkovo的官方中心。

问一个问题?

你有一个问题:“思科 - 它是什么?”这是一家生产此类网络设备,如传播器,路由器,屏幕,调制解调器,路由器,服务器等。它也是计算机和网络技术的主要制造商和领导者。

思科。

这是一家美国公司,开发和销售网络设备。公司主要座右铭:提供仅在思科系统中购买所有网络设备的机会。

思科是什么

除了制造设备外,公司还是全球高科技领域最大的企业。你还在问:“思科 - 它是什么?”该公司在其活动开始只生产路由器。现在这是互联网技术开发的最大领导者。创建了一款多重配置文件的网络认证系统。专业思科证书在计算机世界中非常尊重,专家级非常尊重。

思科本身的名称来自加利福尼亚州旧金山市。徽标是金门大桥的副本。在俄罗斯,在乌克兰和哈萨克斯坦,公司自1995年以来一直存在。 2007年,信息安全领域的销售额增加至约8000万美元。自2009年以来,在俄罗斯有一个研发中心。

这家公司是建筑分支的先进,在房屋中的建筑物和非常可靠的网络。 Aironet系列使用安全性,高精度处理,在构建Wi-Fi网络时安全性。该系列有五个接入点,因此它有助于解决许多任务。这种网络支持三个标准:a,b,g以及802.11n,以最大化带宽。

更改权限,添加和删除用户可以手动网络从两三个接入点添加。但是,如果更多,则需要使用这样的设备作为控制器。这种智能机制不仅控制网络的运行,还通过分析接入点的操作,它在网络接入点上等加载。有两种型号的控制器:2100和4400。

思科学院计划

在进步技术经济的条件下,网络领域的知识和互联网提供了思科学院的网络课程。

Cisco EAP快速是什么

当然,你想学习:思科 - 它是什么?它包括来自互联网,实践课程的材料,评估学生的知识。该计划成立于1997年,在64项教育机构中。并蔓延到150个国家。该计划专家在培训中心(SAT)中准备未来的教师。然后教师教区教师,他们是本地的,当地教导了学生的知识。培训结束时的学生接收证书“网络专家”(CCNA)和“网络专业”(CCNP)。此时,除了这些证书之外,Cadets还可以在不同方向上举办课程。随着时间的推移,该计划不断适应高标准。

思科统一计算系统(UCS)

目前,业务需要快速响应,因此越来越关注思科统一计算系统(UCS)计算系统。所以,思科 - 它是什么?

思科EAP是什么

您可以创建数据大纲中心的世界上的第一个平台。它提供了一个智能基础架构,可以编程,简化和使得必要的云技术中更快和服务更快。该系统统一基于模型的管理,突出显示相关资源,并且为了加速申请,更容易解除,支持迁移。而这一切,从而提高了可靠性和安全的水平。这个平台到底是什么?

  • 结合不同的网络资源和思科服务器;
  • 增加应用程度和应用的性能;
  • 最大限度地减少运营工作的服务;
  • 最佳地分配数据处理中心的功能,以降低所有权的成本。

使用Cisco Unified Computing System实现应用程序的记录性能。

思科EAP。

每个人都想知道:Cisco EAP - 它是什么?例如,扩展身份验证的协议。无线信息包传输到由电线传输的数据包,并将其发送到身份验证服务器并返回。如有必要,当接入点的被动角色时使用这种系统。 EAP有方法:

  • 飞跃;
  • EAP(PEAP)-MS-(CHAP)版本2;
  • PEAP通用令牌(GTC);
  • EAP通过彩绘隧道(快速);
  • EAP-TONNEL粗心(TLS);
  • EAP隧道TLS(TTL)。

EAP正在运行iOS。他特别感到言语攻击,而不是新的攻击类型。我们必须只开发抗拒密码并定期更改它。现在快速考虑思科EAP - 它是什么?

思科飞跃模块是什么

EAP-FAST是思科系统开发的程序。这种EAP方法作为LEAP,通常在IP电话中证明自己,并由FreeRadius支持。询问:思科飞跃模块 -

它是什么?它

Wi-Fi用户授权程序。计算MD5密码列表时易受攻击。

Cisco PEAP模块。

我们有兴趣:Cisco PEAP模块 - 它是什么?非常简单,乍一看,一个用于及时清洁窗口的程序,来自不同的过时和不必要的注册表。这种清洁增加了系统的速度。由不同的操作系统作为Windows Vista / 7/8 / Server 2012支持。

任何组织都通过两种类型的设备进行主流量卷:交换机和路由器。思科是最受欢迎的品牌,生产可靠的交换机和路由器,因此许多公司已接受其作为此类设备的标准。对于其他网络设备,例如防火墙或无线接入点,有人更喜欢思科,有人选择其他东西或一起使用品牌。但如果网络使用Cisco路由器和交换机构建,那么这是思科网络。

没有强制性要求使用此品牌。您可以使用Cisco交换机与瞻博网络路由器,它们将完美地工作。您可以使用与瞻博网络交换机的Cisco路由器,他们也有很好的住宿。但是有几个反对这种串联的反对意见。

首先,思科设备配置序列与杜松设备设置根本不同。命令和术语的语法完全不同。管理混合网络需要了解平台和互动原则,而本书仅用于思科设备。

其次,如果您有问题,并且您不确定,它们与路由器或交换机连接,您将必须直接向两家公司寻求技术支持。在最糟糕的情况下,每家公司都将在竞争对手上戳一个手指。最多,在他们来协议之前,它充满了延迟。

在一个交换机网络中使用不同品牌的路由器是一个坏主意。这就是为什么大多数公司只能由思科使用路由器和交换机。它更容易。即使您有混合网络环境,本书仍然对您学会管理交换机和思科路由器有用。只是提醒您,思科网络在本书中描述了 总是 Cisco路由器和交换机。

在图中。图1示出了如何将计算机发送到“信封”,该“信封”将包含某些数据的“信封”到数据库服务器。在本文中,您将了解交换机和路由器如何定义数据传输的最佳路径。

交换机和路由器

如图。一。 交换机和路由器

交换机和路由器上的真实

新手经常问两个问题:

  • 交换机和路由器实际做什么?
  • 为什么这些设备和Mac和IP地址?

这些看似简单的问题没有简单的答案。我一再观察到在几个句子中回答这些问题的尝试,但所有这些尝试只做了超过最好的任务,更加困惑。

事实是,交换机和路由器是一种特定的技术必要性,而不是任何一般的实际需要。原则上,这些设备都没有赋予一些特殊的知识分子,尽管思科并用了一定数量的“大脑”来提高其功能。与大多数技术一样,由于几十年前的可疑决定出现了交换机和路由器。

新技术通常是早些时候建立的。例如,电子书借来的概念 页面 и 书签 在传统的印刷书中。尝试解释一页是什么,熟悉滚动的人,但从未见过传统的印刷书籍。你怎么做呢?在解释页面之前,有必要解释它们的原因。

因此,在解释路由器或交换机之前,我必须简要解释一下,解决他们服务的问题。在理解这一点后,一切都将到位,您将立即能够管理您自己的思科网络。

MAC地址

多年前,有人决定所有网络设备都有特定的标识符来在网络空间中互相识别,并称为该标识符MAC地址(从英语媒体访问控制 - 控制访问到媒体)。 MAC地址是48位的行,包含十六进制数,如下所示:0800.2700.EC26。你可能已经遇到过类似的东西。

有趣的是什么:网络设备制造商被分配给制造阶段的MAC地址。这样的可行性是您可以简单地将设备打开到网络,并在本身之间切换它们而无需任何配置手册。它听起来值得,但有一个问题:制造商在没有与设备放置到底的位置的情况下在没有通信的情况下分配MAC地址。也就是说,它不是地址,因为它没有帮助确定设备的位置。

作坊

运行Windows命令行shell并输入命令。 ipconfig /全部。 .

在计算机的网卡的MAC地址列表中,将列在行中 物理地址 (实际地址)。如果有几个设置

网卡,您将看到几个MAC地址。

MAC地址类似于人的全名。它在出生时被分配到简单的识别,以突出一个人来自人群的人或向他的名字发送消息。如果我们在人群中,你想给我发消息,但你不知道我在哪里,你可以,获得更多的空气,喊:“Ben Piper,你在哪里?”如果我在那个人群中,我会收到你的信息。

网络设备以相同的方式彼此通信,而不是使用全名MAC地址。假设我的电脑有一个O8OO.2700.EC26 MAC地址,它必须打印在名为MonoPrint和MAC地址002O.350°CO26的网络打印机上。我的计算机通过称为交换机的设备物理连接到打印机,如图4所示。 2.更准确地说,我的电脑和打印机 身体上 连接到交换机的各个以太网端口。请注意,与无线接入点相比,连接到交换机 总是 它使用电缆进行。因此,交换机是收集所有网络设备的位置。就像我和你在一起一样,我可以在拥挤的市场上聚集在一起,网络设备在开关中收集。这组互连的设备被称为本地计算网络(LAN,来自英语。局域网,LAN)。

打印机通过交换机连接到计算机

如图。 2。 两个打印机通过开关连接到计算机

但这里有一个问题:我的电脑不知道MonoPrint打印机所在的位置,甚至不知道它是否是本地网络的一部分 - 连接到交换机的“人群”的一部分。 苹果电脑 (如全名),可以用作一个好的标识符,但它无法指定设备的准确位置。 这就是为什么我的电脑被迫简单地“在喉舌中喊”,将Monoprint称为其MAC地址。

此外

在制造过程中的每个设备接收出厂唯一标识符(组织唯一标识符,OUI),作为包含十六进制数的字符串。 OUI标识符形成分配给制造的MAC地址的左侧部分。它可以被视为设备的“姓氏”。虽然它们被分配为“出生”,但是一个系列的设备具有相同的Qui数。 MAC地址的其余部分只是上下序列的下一个成员。因此,制造商已达到 它是独一无二的 苹果电脑 - 按每个设备。

以太网框架:大信封

我的电脑创造了 以太网 -框架, 包含源规范是它自己的MAC地址 - 以及最终收件人 - 打印机的MAC地址。图3展示了以太网帧作为具有发件人和收件人的地址的大信封。

以太网帧

 

如图。 3. 以太网帧包含发件人和收件人的MAC地址

我的电脑收集想要在打印机上处理的数据,将它们放在“大信封”中将其发送到交换机。交换机接收帧并指的是远程打印机的MAC地址。最初,开关不知道打印机是否连接到它,因此它将帧发送到所有其他连接的网络设备,以确定它们之间是否存在打印机。它被称为 雪崩传输 .

在步骤1中,在图1中。 4,我的电脑将寻址到MonoPrint打印机的以太网帧,其MAC地址(0020.3500.CE26)。在步骤2中,交换机将此帧发送到所有连接的设备。

雪崩以太网框架

如图。四 雪崩以太网框架

当每个人都说,没有人听

高雅的传播在大人物中具有与喉舌中的哭泣相同的效果。每个人都听到你,但同时在人群中,人们不能互相听到。提高效率,您暂时停止沟通。但即使在你在喉舌中喊道后,人们会在人们收到信息后需要一些时间,并明白它没有针对它们。交换机向所有设备发送消息时,会发生同样的事情。在有雪崩传输时,所有这些都无法互相听到。然后他们必须处理一条消息来理解 - 是否应该按照它做某事。这种现象被称为 打断 .

虽然有几个框架和中断的人员似乎没有相当大,但想象一个人在人群中发生了什么,说一个人1000人,其中每个人都有喉舌。就在此刻,当你聚集在一起通过喉舌给我发消息时,旁边的有人通过自己的别人喊叫。在你平静下耳朵之后,你只会举起你的腐败剂,以便被别人打断。到目前为止,最后,没有暂停,足以发送消息。是的,这是一个问题。你在同一环境中的所有其他人行动 - 在空中。利用这种通信方法“一 - 许多”,很难期望特定的人会按时收到一条消息。而且人群越多,问题越多。

在具有多个设备的网络中,Avalanche传输不代表问题。如果在本地网络上有数百或数千台设备,则存在问题。它产生了另一个问题。无法链接成千上万设备的网络几乎无用。

广播域名

假设您将另一台交换机添加到拓扑网络,称为其交换机2并将数据库服务器连接到它,如图4所示。 5.当我的计算机在服务器的MAC地址上发送帧时,Switch 1将Avalanche(和中断)启动到附加到其端口的所有设备,包括开关2!交换机2还又将帧发送到所有设备。在这种情况下,数据库服务器仅是连接到交换机2的普通设备。

Switch 2展开广播域

 

在步骤1中,我的计算机在数据库服务器的MAC地址上发送了一个帧(00db.dbdb.5010)。在步骤2中,交换机1将帧发送到所有设备。最后,在步骤3中,交换机2将帧发送到数据库服务器。

所有已接收帧的所有这些设备 - 一个成员 广播域名 。广播域不是设备,也不是可配置的参数,而是一个整体网络属性。为了更好地理解,我将提出以下比喻。

当你独自站在街道的中心时,你不是一群人。但如果有几个人在你身边,你就会成为人群的一部分。当你周围有更多的人时,你就会成为一个更大的人群的一部分。你没有改变,但你的虚拟财产改变 - 人群的一部分 - 取决于有多少人聚集在你身边。类似地,该设备成为在雪崩传输处接收帧的那些设备的广播域的一部分。

摆脱雪崩转移:MAC地址表

雪崩传输 - 使用MAC地址时的不可避免的操作。幸运的是,交换机使用聪明的技巧来减少对雪崩的需求。每次交换机接收到帧时,它都研究源MAC地址和附加帧源的端口。此信息用于构建 桌子 苹果电脑 -按。

此外

在思科文档中,MAC地址表有时被称为关联 记忆 (内容可寻址内存,凸轮),但这是相同的。

当交换机1从计算机接收帧时,它将其MAC地址0800.2700.ac26写入,以及计算机连接到的端口 - FastEthernet0 / 1。此信息被添加到MAC地址表中,如表所示。一。

表格1。 Switch MAC地址表1

设备

苹果电脑 - 地址

交换机港口

电脑贝纳

0800.2700.EC26。

FastEthernet0 / 1。

现在假设数据库服务器使用计算机的MAC地址发送帧。框架落在开关2上,交换机2直接向开关1发送。但是,交换机1检查MAC地址的表格而不是盲抛帧。

他认为0800.2700.EC26的MAC地址对应于连接到FastEthernet0 / 1端口的设备并发送框架 只要 在此端口上,如图4所示。 6.它以旧电话交换机的原则为原则,从哪里和术语 转变 .

作为MAC地址表允许您摆脱雪崩转移

 如图。 6。

。作为MAC地址表允许您摆脱雪崩转移

在步骤1中,数据库服务器将帧发送到我的计算机的MAC地址(0800.2700.EC26)。在步骤2中,开关2(雪崩)将帧发送到切换器1.在步骤3中,使用MAC地址表检查开关1并找到所请求地址的端口。在步骤4中,交换机1仅向我的计算机端口发送帧,并且不将帧传送到所有其他设备。

分离广播域

随着广播领域的大小的增加,通信领域的大小变得越来越困难。因此,由数百个设备组成的广播域开始工作不令人满意。但现代公司需要一个连接数千台设备的网络。并且只是沟通的可用性是不够的。网络必须快速可靠。

该决定是限制广播域的大小。这意味着它必须以这样的方式划分为各个部件彼此连接。

返回我们的示例,我们看到粉碎广播域的最简单方法是关闭连接开关1和2的以太网电缆,如图4所示。 7.我注意到交换机未以任何其他方式连接。这是一个简单的部分。现在复杂:我的电脑和数据库服务器被放置在不同的广播域上。没有路径彼此连接。你做了什么?您不能简单地重新连接开关,因为您将重新创建什么 - 单个广播域。

 2个广播域名

如图。 7。 。两个广播域名

广播域的化合物

要连接两个广播域而不重复这种可怕的雪崩问题,您需要制作两件事。

首先,由于两个广播域没有连接,因此您需要一个物理连接的特殊设备,但是,帧的人员不会超出广播域的边界。由于框架包含MAC地址和发件人,并且该设备将有效地隐藏一个广播域的MAC地址。

其次,由于一个广播域的MAC地址从另一个广播域中隐藏起来,因此需要用于访问分离的域中的设备的另一个寻址设备图。与MAC地址相比,新的地址方案不仅应识别设备,还要在提供域的某些说明。让我们从最后开始。

从不同广播域寻址设备

寻址方案必须满足以下要求:

  • 首先,地址必须是所有广播域都是唯一的。一个域的两个设备不能具有相同的地址;
  • 其次,地址必须报告它所属的域。 地址不仅应该是设备的唯一标识符,还应报告所属域的其他设备。 这一切,以避免雪崩的这些可怕的问题;
  • 第三,地址不能在“出生时”,如MAC地址。必须由您配置为网络管理员。

幸运的是,你不需要打破你的头。这样的地址方案存在,并且您已经享受了它。

互联网协议地址

您已经知道IP地址是什么样的。其中一个最常见的IP地址是192.168.1.1。这是四个八进制数的序列( Ocetov. ),分开一点,每个数字可以位于0到255的范围内。

您可能看到了192.168型的地址。 x.x在各个地方弹出。这是由于192.168的地址。 x. x保留用于家庭或工作中使用的私人网络。它们不是全球独特的,不可用互联网的整体空间。但您可以使用它们来在您自己的内部网络中解决设备。

与MAC地址不同,您可以为任何明智的设备分配IP地址。您可以根据设备的位置创建自己的寻址方案,而不仅仅是它们所在的位置。让我们考虑一个例子。

你在哪里?

附加到开关1的设备,以及附加到交换机2的设备包括在域2中。您可以分配地址192.168.1。 x域1中的设备,以及地址192.168.2。 x - 域成员2.即使不看图。 2.8,只需了解IP地址,就清楚地定义为确定它属于设备的域。

每个设备都有一个IP地址

 

 如图。 8. 。每个设备都具有与其域对应的IP地址。

 此外

注意:如果要添加第三个广播域,则可以分配地址192.168.3。此域中的X设备。易于使用IP地址的是,对您可以控制的单个广播域的数量没有实际限制。

但我们仍然没有在广播域之间连接,设备只能在域内进行通信。但问题出现了:现在每个设备都有两个地址,Mac和IP-哪一个用于通信 里面 领域?

困境:IP或MAC地址

“为什么我们不只是使用IP地址而不是MAC地址?” - 试图研究网络的IT专业人员中的一个常见问题。这是个好问题。

除此之外,MAC地址不是很方便。他们是令人遗憾的,毫无意义,改变他们难以(或不可能)。相反,IP地址容易被记住,容易更改,并且可能包含许多有关位置和功能的有用信息。胜利者是显而易见的。

那么,为什么我们不能只使用IP地址并忘记所有MAC地址在一起?答案很简单,但有点不安。

广播域内的网络设备仍然必须与MAC地址进行交互。这是几十年来存在的以太网标准的要求。 IP地址的分配不会改变。当然,有人可以创建一个新的标准,这将使MAC地址绝对没有必要,但它需要更换 全部 网络上的设备。

简而言之,仍然使用MAC地址。这是坏消息。好消息是你不需要担心他们,嗯,或者至少不经常担心。

ARP:地址定义协议

让我提醒你,Mac和IP地址的共享效率低,浪费。这就是为什么几乎所有应用程序都使用IP地址并完全忽略MAC地址。 地址定义协议 (地址 解析度 协议 , ARP。 )可以实现。

ARP协议提供了简单地替换MAC的能力地址IP地址。 ARP协议的优势在于它允许使用友好的IP地址,而无需关注MAC地址。所有从20世纪80年代中期制造的网络设备都使用默认的ARP协议,因此无需配置它。

假设我的电脑在打印机上发送一些打印作业。因此,一个域中的两个设备都在继续使用MAC地址进行交互。但是你作为网络管理员甚至可以记住它们。我的电脑通过IP地址:192.168.1.20指的是Monoprint打印机。

图9示出了ARP操作。我的电脑发送 ARP。 - 询问, 转换为MonoPrint打印机的MAC地址。此请求说:“这是192.168.1.10,我的MAC地址为0800.2700.EC26。谁有192.168.1.20?“我的电脑将这样的ARP请求置于以太网帧并将其发送到特殊的框架 播送 苹果电脑 -按 ffff.ffff.fffff,如图4所示。 9。

ARP协议中的询问和答案

如图。 9。 ARP协议中的询问和答案

让我提醒您所有网络设备 应该 使用MAC地址进行通信。到我的计算机的ARP请求接收到网络上的所有设备,他必须将其发送给 一些 MAC地址。他不能将它发送到一个空的地址。因此,他向广播MAC地址发送ARP请求。除了自己的MAC地址之外,每个设备还听到广播地址。这可确保网络上的每个设备都会注意任何ARP请求。

在步骤1中,我的计算机将ARP请求发送到广播MAC地址(FFF.FFF.FFF)。在步骤2中,MonoPrint返回ARP,替换192.168.1.20中包含的IP地址。最后,在步骤3中,我的计算机是指在MonoPrint打印机的MAC地址上打印。

交换机通过所有端口发送此框架,包括蒙普兰特打印机连接的端口。 MonoPrint打印机收到帧,考虑它并看到ARP请求。 Monoprint打印机看到了问题:“谁是192.168.1.20?” - 并认为:“哦,这是我的IP地址!”然后,MonoPrint打印机将ARP响应发送到我的计算机:“这是192.168.20。我的MAC地址是0020.3500.CE26。“答对了。现在我的电脑知道MAC地址,可以使用它来进行通信。

ARP协议是一个秘密的“酱汁”,从需要频繁地思考MAC地址的秘密“酱汁”。大部分时间都将使用友好,有意义的IP地址来使用友好,有意义的IP地址。

使用路由器通信广播域

现在您可以使用IP地址,是时候了解设备如何在广播域之间使用它们来通信。

目前,您有两个单独的非互连域。要在不形成单个广播域的情况下连接它们,您需要一个名为的特殊设备 路由器 。路由器物理地关联域以这样的方式,即帧不能留下其边界。由于框架包含MAC地址和发件人,以及Addentee,路由器有效地隐藏了一个广播域的MAC地址。

在图中。 10路由器物理连接到两个域。它具有至少两个端口或接口,每个关联域为一个。路由器的每个网络接口都有一个唯一的MAC地址。请记住,每个路由器接口都有一个唯一的MAC地址,可与所有其他网络设备的以太网标准兼容。正如电子书继续使用“页面”时,路由器使用MAC地址进行兼容性。路由器不仅具有两个MAC地址,还具有两个IP地址。连接到交换机1的路由器接口具有IP地址192.168.1.254。连接到交换机2的路由器接口具有IP地址192.168.2.254。这些是唯一的IP地址,第三个八位字节表示域。

你在哪里?我在哪里?

我的电脑有一个IP地址192.168.1.10,属于域1.数据库服务器192.168.2.70的IP地址,它位于域2中。这些地址的值对于每个人来说是显而易见的。带有地址192.168.1.x的设备属于域1,地址192.168.2.x属于域2。

但我的电脑不知道。电脑 - 首先,这是一辆愚蠢的车,只有他被告知。因此,必须以某种方式解释计算机的域。当他理解它时,如果任何设备属于他自己的域或其他一些设备,他就可以弄清楚。

子网定义

实际上,没有分配数字的广播域,因为这不是某种真实的,身体存在的东西。但是一组IP地址与广播域的抽象概念的关联简化了对其工作原则的理解。一组与调用的特定域相关联的地址 子网 .

路由器连接到两个广播域。

如图。十。 路由器连接到两个广播域。

对于每个域,路由器被分配了唯一的IP和MAC地址。请注意,以太网帧不会留下域限制。

例如,考虑子网192.168.1。 x。这套地址中没有任何内容可以说:“来自192.168.1.1至192.168.1.255的所有地址属于一个域!”如果您已经考虑过它,那么这一想法可能会在本章中的阅读基础上来到您,而不是您审查了地址的内容。但我的电脑无法作为一个人读取和理解,因此它需要在地址的地址到特定域的明确指令。

为此,使用 子网掩码 。子网掩码是生成的四个八进制数作为IP地址,它表示属于一个域的地址范围。

在图中。 11显示我的计算机具有IP地址192.168.1.10,子网掩码为255.255.255.0。在表的第一行和第二行。图2示出了每个八位字节的比较。子网掩码中的值255表示相应八位字节值等于该值的IP地址属于该子网。值为0表示IP地址中相应八位字节的值对此子网无关紧要。

Ipconfig命令

如图。十一。 ipconfig命令显示有关计算机上IP协议设置的信息

表2. 。 IP地址和子网掩码的域的定义

我的电脑的IP地址

192。

168。

1

子网掩码

255。

255。

255。

0

我的电脑和子网掩码本身的IP地址完全无用。备份问题:IP地址是否为同一域的192.168.2.70,什么是我的电脑?让我们拍摄此IP地址并分析它,如表所示。 3.

表3。 。数据库服务器的IP地址与计算机的IP地址不同

我的电脑的IP地址

192。

168。

1

子网掩码

255。

255。

255。

0

数据库服务器的IP地址

192。

168。

2

70。

前两个八位字节一致,但第三个八位字节是不同的。并且由于子网掩码的相应八位字节为255,我的计算机已经知道数据库服务器位于另一个域中。因此,要访问数据库服务器,则需要使用路由器。但在使用路由器之前,他应该知道它存在以及如何联系他。

作坊

运行Windows命令行信封并输入ipconfig命令。您将看到一个IP地址和子网掩码。分析您公司使用的IP地址。确定它们是否属于同一 域名作为您的计算机。

域之间的发货

使用默认网关

既然我的计算机已经确定数据库服务器属于另一个域,他需要知道要使用哪个路由器连接到此服务器。为此,他检查其默认网关的地址。

我的计算机的默认网关地址是192.168.1.254。它对应于路由器接口的IP地址,该接口连接到其域。基于默认网关地址,我的计算机知道当他需要将任何东西发送到自己的广播域之外的IP地址时,它必须通过路由器传递此消息。

此外

我会注意到我的计算机的IP地址是192.168.1.10,默认网关的IP地址属于一个子网。这真的很重要。如果设备不属于与路由器相同的子网,则无法应用 向谁在您的域名之外。

我的电脑向192.168.1.254发送了ARP请求,响应中的路由器报告其自己的MAC地址是0073.37C1.5C01。我的电脑收集以太网框架并将其发送到路由器的MAC地址。但与此同时,他收集了一个较小的“信封”,称为 IP包。 如果以太网帧是具有MAC地址的大信封,则IP数据包是一个较小的信封,仅包含发件人和收件人的IP地址。

IP包包含我的计算机192.168.1.10(发件人)和IP地址192.168.2.70数据库服务器(收件人)的IP地址。在图中。 12显示了我的电脑如何将该小型信封 - 一个IP数据包 - 一个IP数据包 - 一个以太网帧,其中路由器的MAC地址被指定为收件人的地址。这个过程“填充以太网 - 信封”被称为 封装 .

我的电脑向路由器发送以太网帧,其中包含IP数据包。路由器接收以太网帧,检索IP包并查看收件人的IP地址。路由器确定192.168.2.70是属于域2的地址,其连接到其接口之一。

然后,他使用其IP地址为服务器发送ARP请求192.168.2.70。 ARP请求说:“这是192.168.2.254。谁有192.168.2.70?“服务器通过指定其MAC地址响应,路由器拍摄IP数据包并将其放在新的以太网帧中,该帧包含作为收件人的服务器的MAC地址。所有这些都反映在图4中。十三。

IP包封装在以太网帧中

 如图。 12.

。 IP包封装在以太网帧中

路由器重新封装计算机传输的IP数据包

如图。十三。 路由器重新封装计算机传输的IP数据包

在步骤1中,路由器从主帧中移除(解封装)IP分组。在步骤2中,路由器将包重新封装到寻址到数据库服务器的新帧。

我注意到自己 IP。 - 包裹永远不会在转发过程中更改。 路由器将两个IP地址保存为发件人和收件人,并仅替换以太网帧中的MAC地址。接下来,他发送一个新的以太网帧服务器。服务器,接收它,检索IP包并说:“嘿!我是192.168.2.70!这个包装适合我。“

图14示出了路由器如何将包裹超出域之外,从其他设备隐藏一个域的MAC地址。这个过程称为 IP。 -Marshrutization。

使用路由器转发信息

如图。 14. 。使用路由器转发域之间的信息

在步骤1中,我的计算机发送ARP请求以获取MAC地址。在步骤2中,路由器发送包含其IP地址的ARP响应。在步骤3中,我的计算机通过其MAC地址向路由器发送了一个帧(0073.37c1.5co1)。该框架包含向数据库服务器(192.168.2.70)寻址的IP数据包。在步骤4中,路由器发送ARP请求以接收服务器的MAC地址。在步骤5中,服务器发送ARP响应。最后,在步骤6中,路由器通过其MAC地址(O0DB.DBDB.5O1O)发送到数据库服务器的帧;转发框包含原始IP数据包。

是时候总结了。在图中。图15示出了如何将IP数据包从我的计算机传递到数据库服务器,而不向所有设备传输雪崩传输。

使用路由和通信

如图。 15。 使用路由和通信在没有雪崩传输的情况下转发域之间的IP包

在步骤1中,我的计算机封装了向路由器寻址的帧中的IP包。将帧发送到交换机1,交换机1将其发送到交换机2。在步骤2中,路由器删除IP分组,看到接收者的IP地址并将其封装到寻址到数据库服务器的新帧中。在步骤3中,路由器在交换机2上将新帧转发到交换机2,该开关2将其发送到服务器。

管理路由器和交换机

现在,您对路由器和交换机的角色有基本的理解。也许你的手在手指中已经棕色了,并尝试配置它们。但在尝试之前,您需要真正访问它们。

路由器和交换机都有自己的IP地址。要分配给每个路由器和交换机,IP地址通常使用特殊的IP地址管理器。此管理器允许您远程管理设备,而不对其进行物理访问。贵公司的路由器和交换机几乎肯定会在键上关闭,在数据中心的Camorla中的某个地方,即使您访问它们,直接在手动模式下配置它们是非常困难的。因此,为什么您需要拥有IP地址管理器和密码提供管理员权力以配置所有设备。确保可以将它送到明天的课程。

实用任务

下载库存工作表.xlsx文件。打开IP地址管理器并重写所有路由器的IP地址和公司(或您的测试网络)的所有路由器和交换机。您还将接收为每个网络设备提供管理员权力的授权数据(用户名(登录)和密码)。

在您的计算机上,运行命令行shell。通过执行命令学习MAC地址,IP地址和默认网关地址。 ipconfig /全部。 。输入命令 ARP -A。 并找出默认网关的MAC地址。将收到的信息发出给文件 存货。 作品。 嘿。 .XLSX. .

您将对您感兴趣/兴趣:

Add a Comment