nettverksadresse

Hva er en nettverksadresse?

January 3 by Eliza

En nettverksadresse er ganske enkelt en kode som brukes av datamaskiner som et middel for identifisering. Akkurat som å få informasjon til og fra hjemmet ditt krever postgangen å vite husnummeret og gatenavn, oppnår en nettverksadresse det samme for et datanettverk. Uten noen måte å passere langs denne informasjonen, ville ideen om Internett være nesten ubrukelig.

Akkurat som postgangen, må en datamaskin vet hvor den sender informasjon. Nettverksadressen er et sett med unike identifiserings sett med informasjon som kan brukes til å finne riktig destinasjon. Mens mange har kanskje hørt om en slik identifikator som brukes til å knekke identifisere tyveri ordninger og andre former for elektronisk kriminalitet, er det egentlig bare en liten del av den samlede betydningen av adressen. Nesten all informasjon vil kreve denne adressen.

Det finnes en rekke forskjellige måter en nettverksadresse kan konfigureres på en datamaskin. Den vanligste måten er å bruke en protokoll som kalles Internet Protocol (IP). En adresse som bruker denne protokoll kan også bli referert til som en IP-adresse. Informasjonen for IP-adressen finnes i 32 biter. En datamaskin vil trolig beholde samme IP-adresse i det minste mens du er koblet til Internett, men det kan også endres med jevne mellomrom, og kan tilbakestilles manuelt.

Den andre type protokoll er kjent som Media Access Control (MAC). Denne typen nettverk adresse har en litt mer involvert rett og slett fordi den bruker 48 bits i stedet for 32. Informasjonen fra en MAC nummer er veldig nyttig, og tilbyr ledetråder underveis om opprinnelsen til datamaskinen og hvor det er for tiden lokalisert fra en fysisk ståsted. IP-adressen kan også tilby noen av disse fakta også.

Nettverksadressen kan brukes til å spore noen som er ønsket, men dette skjer meget sjelden. I de fleste tilfeller få informasjon med hensyn til den fysiske plasseringen av en datamaskin som er meget gunstig. Det vil trolig kreve en slags garanterer for å få tilgang til denne type informasjon.

Denne evnen til å spore datamaskinen har ledet noen til å ha sikkerhet bekymringer om mengden personvern en nettverksadresse tilbyr. Mens det kan være mulig for noen å lære som Internett-leverandøren er, og enda en by eller bygd, får noen informasjon mer spesifikk enn det vil være svært vanskelig. Med mindre forbrukeren gjør noe ulovlig, å ha en nettverksadresse er sannsynligvis ingenting å bekymre seg for.

  • En IP-adresse er et eksempel på en nettverksadresse.

Når du forbereder for CCNA eksamen, gjennomgang rutere og deres protokoller ved å starte med den forskjellen mellom et rutet protokoll og en ruting protokoll. Å vite forskjellen mellom disse to protokollene er grunnleggende for å forstå hvordan rutere rute.

Nettverksenheter kommunisere over ruter, som er stier mellom å sende enheter og mottakerenhetene. En nettverksenhet lærer om en rute mellom det og en annen enhet i en rekke måter:

  • Manuelt: En nettverksadministrator kan konfigurere en rute.
  • Trekk: Enheter kan sende ut valg meldinger eller "prober" for å oppdage rute til en destinasjon.
  • Push: Enheter kan sende ut ruteinformasjon om ruter det vet.

Uansett om ruteinformasjon er angitt manuelt, oppdaget, eller mottatt fra en annen enhet, er informasjonen lært lagret i rutetabellen for senere bruk.

Inne versus utenfor

En rutingen sender og mottar ruting informasjonspakker til og fra andre rutere. En rutet protokoll kan føres av en ruter, som betyr at den kan videresendes fra en ruter til et annet. Ja, det er protokoller som ikke kan rutes, for eksempel NetBEUI (Network Basic Input Output System Extended User Interface).

At en rutet protokollen kan rutes kan virke innlysende, men med mindre du vet hvordan du kan skille det fra en ruting-protokollen, kan du ha problemer med ordlyden for noen spørsmål på eksamen.

En protokoll er et sett med regler som definerer hvordan to enheter kommuniserer med hverandre. Den definerer også formatet for pakkene som brukes til å overføre data over kommunikasjonslinjer. En rutet protokoll inneholder dataelementer som er nødvendige for en pakke som skal sendes utenfor sitt vertsnettverket eller nettverksegment. Med andre ord, kan et rutet protokoll rutes. Protokollene som brukes til å kommunisere ruting informasjon mellom rutere innenfor et autonomt system er Interiør Gateway Protokoller (IGP), som er rutingprotokoller, men ikke rutet protokoller.

Ruting protokoller samle og dele ruteinformasjon brukes til å vedlikeholde og oppdatere rutingtabeller. At ruteinformasjonen er i sin tur brukes til å rute en rutet protokoll til sin endelige destinasjon. (RIP) Interiør Gateway Routing Protocol (IGRP) Routing Information Protocol og er ruting protokoller du trenger å vite for eksamen. Hvis du kan huske hva forkortelsene betyr, vil du huske at de er ruting protokoller fordi de har ruting i deres navn. Husk også at de ikke er rutet protokoller.

Kort sagt, rutet protokoller rute dine data og ruting protokoller sende routing oppdateringer mellom rutere om status for nettverket, slik at dine rutet protokolldata kan rutes. Fikk det? Nei? Vel, prøv dette å bidra til å holde det rett:

1. Routed protokoller blir rutet.

2. Routing protokoller er for å oppdatere (info om rutene over hvilke rutede protokoller rutes).

Eksempler på rutet protokoller er IP og IPX, og eksempler på ruting protokoller er RIP og IGRP.

En routing vi vil gå

Routing er prosessen med å flytte data langs en ​​sti fra en kilde til en destinasjon. Kompleksiteten av denne prosessen innebærer å finne den mest effektive vei fra en rekke tilgjengelige ruter. Routing skjer på nettverkslaget (lag 3).

Å hjelpe seg selv i å gjøre sine ruting beslutninger, bygger ruteren rutingtabeller for å lagre informasjon om ruter til nettverkene den tidligere har oppdaget. De fleste rutere holde en oppføring, kjent som standard rute, i deres bord som skal brukes når ruteren ikke har en eksplisitt rute for en pakke. Figur 1 viser både hva en rutingtabell inneholder samt hvor det passer inn i et nettverk. Legg merke til at det består av nettverksadresser og grensesnittet til hvilken hver enhet, forbundet med en adresse, er tilkoblet.

Ser inn Routet versus rutingprotokoller for CCNA eksamen

Figur 1: En rutingtabellen av en nettverksruter.

Ruting typene du trenger å vite for eksamen

Såvidt CCNA eksamen går, er det tre typer ruting: statisk, dynamisk, og standard. Detaljer om disse rutetypene vises i de neste avsnittene.

Statiske ruter: Ett-feltsveger

Statiske ruter er faste ruter som angis manuelt av administrator inn i ruterens konfigurasjon. Hvis en statisk rute legges inn i konfigurasjonen, må den oppdateres manuelt bør nettverket topologi endring. Ikke at topologien av nettverket vil sannsynligvis endres for ofte, men du kan velge å endre den segmentering struktur eller gjøre andre topologi-nivå endringer. Når det skjer endringer, må administratoren oppdatere ruteren konfigurasjonen for å inkludere endringene, som er grunnen til statisk ruting ikke er vanligvis brukes i et stort nettverk. Den tid som er nødvendig for å opprettholde rutingstabellene kan bli en byrde.

Statiske ruter blir vanligvis brukt om Inter, den delen av nettet som ligger utenfor ruter, er tilgjengelig gjennom bare en bane. Et nettverk med bare en enkelt bane til resten av Inter er kjent som en stump nettverk. Statiske ruter brukes også av sikkerhetsmessige grunner fordi de lar administratoren begrense kjennskap til nettverket fra eksterne kilder. En statisk rute er konfigurert på ruteren med en kommando som dette:

Router (config) # ip rute 192.168.1.0 255.255.255.0 192.168.101.1 3

Dette eksemplet inneholder kommandoen (ip rute) og IP-adressen til destinasjonen nettverk, nettverksmaske, IP-adressen til den neste hop ruter, og en administrativ avstand (mer om det senere).

Ved hjelp av den forrige kommandoen eksempel er (huske disse til eksamen) de viktigste elementene i den statiske rute konfigurasjon kommando:

  • ip rute: Dette er kommandoen som brukes til å utpeke en statisk rute.
  • destinasjon adresse: I dette eksemplet er 192.168.1.0 IP-adressen til destinasjonen nettverk.
  • subnet mask: 192.168.1.0 er et klasse C IP-adresse og bruker standardnettverksmasken for klasse C adresser, 255.255.255.0.
  • neste hop: Etter nettverksmasken er adressen til den neste hop ruter, 192.168.1.1.
  • administrative avstand: Dette er et tall mellom 0 og 255 som indikerer hvor godt ruten kan være klarert. Jo høyere tall, jo lavere tillit. En administrativ avstand på 120 faller om mellomtone på påliteligheten skala. Så, som vist med 3 i ip rute kommando, er denne ruten svært pålitelige.

En dynamisk personlighet

Dynamisk ruting er prosessen der et nettverk tilpasser seg automatisk til endringer i topologi eller trafikk som disse endringene skjer. For å være vellykket, krever dynamisk ruting rettidig vedlikehold av rutingtabeller. Rutingen brukt definerer hvordan dette skjer, og omfatter slike opplysninger som når, hva, og hvordan oppdateringene er sendt.

Når alt annet svikter

En standard rute er veldig mye som en statisk rute. Administratoren entrer standard rute, og det blir standardbanen ruteren bruker for å videresende pakker som det kjenner ingen annen rute som skal brukes. Uten en standardrute, er pakker med ukjente destinasjoner droppet.

Når ingen spesifikk neste hop er oppført i rutetabellen for en bestemt type pakke, bruker ruteren sin standard rute, et forhånds rute som er allment tilgjengelig.

Hva er en AAA-server?

December 12 by Eliza

En AAA-server refererer til prosessen med godkjenning, autorisasjon og regnskap benyttes av Remote Authentication Dial In User Service (RADIUS) nettverksprotokoll. RADIUS tillater eksterne brukere eller datamaskiner for å få tilgang til en datastyrt nettverksserver. Når er ikke nødvendig AAA-serveren prosessen, er en server som heter "åpen" eller "anonym". RADIUS og AAA-server-protokollen er vanligvis brukes av Internett-leverandører (ISP) for å identifisere og fakturere sine kunder. Det er også brukt av bedrifter for å identifisere og gi nettverkstilgang til sine ansatte når de jobber fra en ekstern plassering.

Når en bruker sender en anmodning om tilgang til en nettverksserver fra en ekstern plassering, må det identifisere seg til serveren. Anmodningen er vanligvis sammensatt av "legitimasjon", som vanligvis tar form av et brukernavn og passord eller passfrase. Forespørselen sender også informasjon som en oppringt telefonnummer eller nettverksadresse for nettverket for å verifisere brukerens identitet. Nettverket sjekker brukerens informasjon mot sin database.

Etter at brukerens identitet er bekreftet, sender nettverket tilbake en reaksjon på enten "tilgang avvist," "tilgang utfordret" eller "tilgang akseptert." Hvis tilgangen blir avvist, blir brukeren helt nektet tilgang til nettverket, som regel på grunn av ubekreftet eller ugyldige legitimasjon. Dersom tilgang utfordret, vil nettverket be om ytterligere opplysninger for å verifisere brukeren. Vanligvis skjer dette i nettverk med et høyere sikkerhetsnivå. Dersom tilgang akseptert, blir brukeren autentisert, og gis tilgang til nettverket.

Når godkjent, vil serveren så sjekk for å se om brukeren er autorisert til å få tilgang til å bruke de spesielle programmer eller sider brukeren ber om å bruke. Noen brukere vil få lov til å få tilgang til enkelte deler av serveren, men vil ikke bli autorisert til å bruke andre.

Den endelige prosessen i AAA-serveren protokollen regnskap. Når en bruker får tilgang til et nettverk server, er en "regnskaps start" signal overført til serveren. Mens brukeren er på nettverket, kan interims tilgang signaler sendes til nettverksserver for oppdateringer på brukerøkten. Når brukeren lukker sin nettverkstilgang, er en "regnskaps stopp" signal overført og registrert i nettverket, og gir informasjon om tid, data som overføres, og annen informasjon om brukerens tilgang. Denne informasjonen blir sendt, slik at brukeren kan bli fakturert for bruk sin, men kan også anvendes for sikkerhet, overvåkning eller samle statistikk formål.

Forstå hva VoIP Means

March 31 by Eliza

VoIP - som står for Voice over Internet Protocol og ofte uttales "voyp" - er en ny teknologi som vil forbedre måten vi kommuniserer. VoIP betyr i utgangspunktet stemme overføres via et digitalt nettverk. Internett, men er strengt tatt ikke nødvendig for VoIP. Det som er nødvendig for VoIP-teknologi er bruk av de samme protokoller som internett bruker. (En protokoll er et sett av regler som brukes for å tillate ordnet kommunikasjon.) Således betyr tale over Internett-protokoll tale som overføres ved hjelp av de samme protokoller som brukes på Internett.

VoIP er ofte referert til som IP-telefoni (IPT) fordi den bruker Internett-protokoller for å gjøre eventuelle forbedrede talekommunikasjon. Internet-protokollene er grunnlaget for IP-nettverk, som støtter corporate, privat, offentlig, kabel, og til og med trådløse nettverk. VoIP forener en organisasjons mange steder - inkludert mobile arbeidere - i én konvergerte kommunikasjonsnettverk og gir en enestående utvalg av telefoni støttetjenester og funksjoner.

I begynnelsen var det POTS

Før digitale nettverk tok av, alle måtte bruke én og bare POTS (eller ren gamle telefontjeneste - ærlig). POTS går over et nettverk kalt PSTN, eller telenettet. Disse POTS telefonsystemer bruke prøvd-og-sann metode for telefontjeneste som kalles linjesvitsjet.

For kunder, kostnadene knyttet til det regulerte linjesvitsjet PSTN forbli mye høyere enn de trenger å være. Forbrukere og bedrifter som er avhengige daglig på POTS vet hva POTS måte telefoni betyr for bunnlinjen. Den gode nyheten er at VoIP er et alternativ som i stor grad kan redusere eller eliminere POTS-relaterte kostnader. VoIP forbedrer også produktiviteten, og etterlater et større budsjett for andre formål enn å betale telefonregninger ting.

Fra POTS til pakker

VoIP-teknologien muliggjør tradisjonelle telefonitjenester til operere over datanettverk ved hjelp pakkesvitsjede protokoller. Pakkesvitsjede VoIP setter talesignaler i pakker, ligner en elektronisk konvolutt. Sammen med talesignalene omfatter VoIP pakke både den som ringer og nettverksadresser mottakerens. VoIP-pakker kan krysse noen VoIP-kompatibelt nettverk. Fordi VoIP bruker pakker, kan mye mer informasjon bæres over nettverket for å støtte og forbedre dine kommunikasjonsbehov sammenlignet med tradisjonelle telefoni metoder.

I et linjesvitsjet nettverk, for eksempel POTS, er ruting mindre dynamisk enn med et pakkesvitsjet nettverk. I POTS verden, hvis en linje er nede, samtalen kan ikke gå gjennom. I et pakkesvitsjet nettverk, kan flere ruter bli etablert, og pakker kan reise hvilken som helst av de tilgjengelige ruter. Hvis en av ledningene som støtter nettverket er nede, kan pakken bytte til en annen arbeids rute for å holde anropet opp.

Med VoIP, kan stemme signaler reise samme pakkesvitsjet nettverk infrastruktur som selskapene allerede bruker for sine elektroniske data.

Øye for IP-telefoni

VoIP gjør også mulige andre tjenester som eldre telefonisystemer ikke kan gi. VoIP-telefoni-tjenester er interoperable, noe som betyr at de fungerer godt over alle typer nettverk. De er også svært bærbar, som betyr at de vil fungere med alle IP-aktivert enhet, for eksempel en IP-telefon, en datamaskin, eller til og med en personlig digital assistent (PDA).

IP-telefoni fungerer ved å ta tradisjonelle talesignaler og konvertere dem til et format som kan overføres lett over et lokalt nettverk. Dermed er hjertet av IP-telefoni på samme måte som tradisjonelle data nettverk med datamaskiner. IP-aktiverte telefoner håndtere tale-til-datakonvertering godt, men ikke bli villedet - implementere VoIP betyr ikke at alle har til å bruke IP-aktiverte telefoner. De beste VoIP-leverandører implementere IP-telefoni på en måte som beskytter din investering i eksisterende telefonutstyr, selv om du har analoge telefonstasjoner.

Alle IP-telefoner har en viktig ting til felles: et innebygd nettverkskort (NIC), akkurat som en datamaskin bruker. NIC er avgjørende for enhver nettverksenhet fordi det gir enheten med en standardisert fysisk, eller MAC, adresse og en måte å kommunisere over nettverket. (MAC står for Media Access Control.)

Å støtte IP-telefoni, er en server vanligvis dedikert til å kjøre programvaren som brukes til å håndtere samtaler. Servere er akkurat som PC-er, bortsett fra at de har mer minne, hastighet og kapasitet. Serveren lagrer databasen som inneholder alle MAC-adresser som tilsvarer alle internnumre IP tildelt brukere. Avhengig av størrelsen på LAN og antall brukere, kan du bruke mer enn én server.

Avhengig av størrelsen på LAN, er en eller flere av bryterne installert. Disse bryterne er bokser som har en rekke porter der alle LAN-adresserbare enheter (for eksempel datamaskiner, skrivere og gateways) til slutt koble til. Vanligvis er bryterne satt opp i kommunikasjons skap rundt om LAN, og de opererer 24/7. Samtlige brytere er forbundet med hverandre, ofte med fiberoptisk kabel.

I et nøtteskall, må alle nettverksenheter, inkludert din IP-telefon, fysisk koble til LAN gjennom en port på en bryter.

Selv Ning støtter 18 språk, med så mange språk i verden, må du kanskje å oversette nettverket ditt til en som Ning ikke støtter. Opprett en ny oversettelse:

Klikk på Administrer koblingen i nettverket ditt navigasjonslinjen.

Administrer side vises.

Hvordan Oversett Din Ning-nettverket til en støttet språk

Klikk på Språk Editor ikonet under nettverket overskriften.

Du lander på Language Editor siden.

Hvordan Oversett Din Ning-nettverket til en støttet språk

Klikk på Opprett en ny oversettelse til nettverksadresse nær bunnen av språk Editor siden.

Opprett en ny oversettelse vises.

Hvordan Oversett Din Ning-nettverket til en støttet språk

Gi språket et navn i Språk tekstboksen Navn.

Bruke et navn du er kjent med, eller at medlemmene vil lett kjenne igjen.

Fra Basert På rullegardinlisten velger et eksisterende språk som utgangspunkt å basere ditt nye språk.

Velg språk som er så lik det språket du ønsker - eller så likt som du kan få med de alternativene du gitt.

Hvordan Oversett Din Ning-nettverket til en støttet språk

Klikk på knappen Opprett.

Siden som vises vises øverst navnet du har gitt den nye oversettelsen.

I Custom Text kolonnen, fyll ut feltene med oversatt tekst.

Skriv inn teksten du vil hvert felt for å vise.

Når du er ferdig, klikker du Lagre side.

Når du lagrer siden, vil alle endringer bli brukt for dine nye oversettelser.

Klikk Aktiv Språk koblingen Endre.

Network Information vises.

Velg språket du opprettet fra Språk nedtrekkslisten.

Ning har lagt det nye språket til listen.

Klikk på Lagre-knappen nederst.

Dette viser den nye oversettelsen på ditt sosiale nettverk.

Selv om å ha full kontroll over hvordan et nettverk er satt opp ville være hyggelig, arve et eksisterende nettverk fra noen er langt mer vanlig enn å bygge en fra grunnen av.

Når du går inn i en merkelig situasjon, må du først få en følelse av hva som er på nettverket, og hvordan de enkelte delene passer sammen for å danne et nettverk. Først da bør du begynne grubler muligheten for at du kan ha nytte av endringer i dagens status quo. Denne uttalelsen gjelder spesielt hvis det nettverket du arver fungerer akseptabelt - i administrere nettverk, "Hvis det ikke er ødelagt, ikke reparer det" sikkert er nedfelt et sted nær toppen av listen over nettverk regler som du bryter bare på eget ansvar!

Du kan ta noen skritt mot å fange status quo.

Hvem er på første? Hva skjer andre?

First things first: Med alle nettverk nytt for deg, må du vite hvordan det er adressert (som betyr ikke om du skal kalle det "Sir" eller "Madam"). Du må forstå hva slags adresser er i bruk - for eksempel private IP-adresser eller offentlige IP-adresser tildelt fra en tjenesteleverandør eller en annen offentlig basseng.

Du må også forstå om noen spesielle IP-adresser betegne visse nettverksfunksjoner. For eksempel på en TCP / IP-nettverk, rutere (også kjent som standard gatewayer i TCP / IP-terminologi) ofte eier 0,1 adresse for noen subnett Derfor, for klasse B Private IP-nettverk 172.16.0.0, ruteren grensesnitt for hver subnet kan bli identifisert som 172.16.0.1, 172.16.1.1, 172.16.2.1 (forutsatt at denne adressen bruker en nettverksmasken 255.255.255.0).

Det viktigste er å fange opp alle nettverksadresser i bruk og å gjøre det du kan for å trekke ut noen underliggende logikk som bestemmer hvordan visse typer adresser ble tildelt i det siste.

Dokumentere din situasjon

For alle viktige nettverksenheter - og denne kategorien omfatter minst alle servere, huber, rutere og kommunikasjonsenheter (for eksempel modemer, kabelmodem, og så videre) - du trenger å dokumentere sine nåværende innstillinger og konfigurasjoner, slik at du kan sjekke disse innstillinger Hvis enhetene har problemer. Hvis du er heldig, er din forgjenger allerede satt sammen denne informasjonen for deg. I så fall er alt du må gjøre kontrollere at informasjonen mot maskinene som det utgir seg for å representere.

Hvis du ikke har noen slike poster, må du bygge dem. På Windows 2000 maskiner, kan du bruke systeminformasjonsverktøyet til å ta et komplett bilde av slike maskiner; på andre datamaskiner, må du stole på de verktøyene som de støtter for å fortelle deg om seg selv, eller du må heie denne informasjonen ut manuelt. Denne prosessen innebærer noen virkelige arbeidet, men det er den eneste måten å etablere nøyaktig hva du arbeider med på systemene og komponentene som utgjør nettverket. Tenk på det som din "shakedown cruise" som du gjør deg kjent med din lokale nettverksmiljø.

Holde en opptelling av dine systemer

Spesielt når det gjelder nettverkstjenere, dokumentere hvilke operativsystemer de bruker, hvilke applikasjoner og tjenester de støtter, og hvordan de er konfigurert til å støtte de ulike brukermiljøene i ditt nettverk området er viktig. Denne informasjonen er viktig for mange grunner, men er helt avgjørende fordi den gjør følgende:

  • Skisserer slags ting som serverne kan gjøre, og derfor, hva brukerne forventer at de skal gjøre på en kontinuerlig basis.
  • Hjelper deg med å analysere hva slags arbeidsoppgaver som individuelle servere håndterer, basert på antall og typer av tjenester som hver server støtter for tiden.

Samtidig, har du sannsynligvis ønsker å grave i hvert serverens hendelseslogger - å holde et skarpt øye med den slags og frekvenser av feil som kan oppstå. På samme måte ønsker du å observere nettverk trafikkbelastning over tid og gjøre noen ytelse baselining å prøve å få en følelse av hvor tungt brukt ulike servere er. Slike observasjoner hjelpe deg med å identifisere hvilke servere kan være sannsynlige kandidater for oppgraderinger eller utskiftninger eller som kan ha nytte av å redusere dagens behandling belastninger.

Kjenne fellesskapet

Ved å undersøke de lokale og globale grupper innenfor et domene som du klarer, kan du oppdage en god del om organisasjonen at slike grupper er konstruert for å betjene. Ved å undersøke brukerrettigheter og tilgangsrettigheter knyttet til slike grupper, kan du også finne ut hva slags informasjon hver gruppe eier og kontroller og hva slags det er lov til å få tilgang på lavere nivåer av privilegium.

Kartlegging denne informasjonen og å identifisere personer som tilhører slike grupper gir deg også muligheten til å se hvor mange jobb roller enkeltpersoner vanligvis fylle og sjansen til å se etter inkonsekvenser og ineffektivitet. På dette punktet i undersøkelsen, ikke gi etter for fristelsen til å forandre ting eller rense dem opp - alt du gjør akkurat nå er å lete rundt for å hjelpe deg å forstå hvordan verden som brukerne og organisasjonen vet at det fungerer.

Dokumentere filsystemer

For alle dine nettverkstjenere, ønsker du å fange opp informasjon som beskriver sine filsystemer. Denne informasjonen inneholder følgende data:

  • Øyeblikksbilder av hver server partisjonstabellen.
  • For hver logisk disk volum, størrelse, stasjonsbokstav, layout (RAID 0, RAID 1, RAID 5, og så videre), og type (FAT, FAT32, NTFS, eller andre).
  • Et øyeblikksbilde av katalogtreet for hver logisk disk volum, som også kan vise seg å være nyttig.

Dokumenterer din lokale topologi

Med en samling av nettverksadresser i hånden, kan du vanligvis gjenkjenne disse enhetene som er "flernettverks" (de med flere grensesnitt, og derfor flere nettverksadresser i tillegg) for å skape et lokalt kart over hvordan nettverket er lagt ut. Dette kartet viser deg også de baner at trafikken følger til ruteinformasjon fra lokale brukere til Internett eller andre eksterne tilkoblinger og vice versa. Bygg deg et diagram over nettverket fra disse dataene og identifisere alle rutere, huber og flernettverkstjenere, fordi de kontrollerer hvordan trafikken beveger seg rundt i nettverket.

Prøve å identifisere ruting protokoller og ruting regioner på nettverket også, spesielt viktig, høy trafikk områder som infrastruktur og Internett-tilkoblinger. En god forståelse av nettverkets layout hjelper deg med å løse problemer bør de oppstår og hjelper deg med å planlegge for vekst og endring.

Hver datamaskin på et nettverk, både klienter og servere, krever et nettverkskort (eller NIC) for å få tilgang til nettverket. Et nettverkskort er vanligvis et eget kort som glir inn i en av serverens hovedkort utvidelsesspor. Men de fleste nyere datamaskiner har NIC innebygd i hovedkortet, så et eget kort er ikke nødvendig.

For klientdatamaskiner, kan du vanligvis komme unna med å bruke billig innebygd NIC fordi klientmaskinene brukes til å koble bare én bruker til nettverket. Men NIC i en server datamaskin kobler mange nettbrukere til serveren. Som et resultat, er det fornuftig å bruke mer penger på en høyere kvalitet NIC for et tungt brukt server. De fleste nettverksadministratorer foretrekker å bruke navnet merkevare kort fra produsenter som Intel, SMC, eller 3Com.

De fleste nettverkskort gjort i dag støtte en Gbps nettverk, og vil også støtte tregere 100 Mbps og selv gamle 10 Mbps networks.These kort justere sin fart til å matche hastigheten på nettverket automatisk. Så du kan bruke en gigabit-kort på et nettverk som har eldre 100 Mbps kort uten problemer. Du kan finne rimelige gigabit kort for så lite som $ 5 hver, men et typisk navn-brand-kort (for eksempel Linksys eller Intel) vil koste rundt $ 25 eller $ 30.

Her er et par andre punkter å tenke om nettverkskort:

  • En NIC er et fysisk lag og Data Link lag enhet. Fordi en NIC etablerer et nettverk node, må den ha en fysisk nettverksadresse, også kjent som en MAC-adresse. MAC-adressen er brent inn i NIC på fabrikken, slik at du kan ikke endre det. Hver NIC noensinne produsert har en unik MAC-adresse.
  • For serverdatamaskiner, er det fornuftig å bruke mer enn ett NIC. På den måten kan serveren håndtere mer nettverkstrafikk. Noen server nettverkskort har to eller flere nettverkskort innebygd i et enkelt kort.
  • Fiberoptiske nettverk krever også nettverkskort. Fiberoptiske nettverkskort er fortsatt for dyrt for skrivebordsbruk i de fleste nettverk. I stedet er de brukt til høyhastighets stamnett. Hvis en server kobler til et høyhastighets fiber ryggrad, vil den trenge et fiberoptisk NIC som samsvarer med fiberoptisk kabel som brukes.

Hver datamaskin på et nettverk, både klienter og servere, krever et nettverkskort (eller NIC) for å få tilgang til nettverket. Et nettverkskort er vanligvis et eget kort som glir inn i en av de Servera € ™ s hovedkort utvidelsesspor. Men de fleste nyere datamaskiner har NIC innebygd i hovedkortet, så et eget kort ISNA € ™ t nødvendig.

For klientdatamaskiner, kan du vanligvis komme unna med å bruke billig innebygd NIC fordi klientmaskinene brukes til å koble bare én bruker til nettverket. Men NIC i en server datamaskin kobler mange nettbrukere til serveren.

Det er fornuftig å bruke mer penger på en høyere kvalitet NIC for et tungt brukt server. De fleste nettverksadministratorer foretrekker å bruke navnet merkevare kort fra produsenter som Intel, SMC, eller 3Com.

De fleste nettverkskort gjort i dag støtte en Gbps nettverk og vil også støtte tregere 100 Mbps og til og med gamle 10 Mbps nettverk. Disse kortene justere hastigheten automatisk for å tilpasse hastigheten av nettverket. Så du kan bruke en gigabit-kort på et nettverk som har eldre 100 Mbps kort uten problemer.

Du kan finne rimelige gigabit kort for så lite som $ 5 hver, men et typisk navn-brand-kort (for eksempel Linksys eller Intel) vil koste rundt $ 25 eller $ 30.

Her er et par andre punkter å tenke om nettverkskort:

  • En NIC er et fysisk lag og Data Link lag enhet. Fordi en NIC etablerer et nettverk node, må den ha en fysisk nettverksadresse, også kjent som en MAC-adresse. MAC-adressen er brent inn i NIC på fabrikken, slik at du kan ¡€ ™ t endre det. Hver NIC noensinne produsert har en unik MAC-adresse.
  • For serverdatamaskiner, er det fornuftig å bruke mer enn ett NIC. På den måten kan serveren håndtere mer nettverkstrafikk. Noen server nettverkskort har to eller flere nettverkskort innebygd i et enkelt kort.
  • Fiberoptiske nettverk krever også nettverkskort. Fiberoptiske nettverkskort er fortsatt for dyrt for skrivebordsbruk i de fleste nettverk. I stedet € theyâ ™ er vant til høyhastighets stamnett. Hvis en server kobler til et høyhastighets fiber ryggrad, vil den trenge et fiberoptisk NIC som samsvarer med fiberoptisk kabel som brukes.

The Open Systems Interconnection (OSI) Nettverkslaget håndterer oppgaven med å rute nettverksmeldinger fra en datamaskin til en annen. De to mest populære lag 3 protokoller er IP (som vanligvis er koblet sammen med TCP) og IPX (normalt sammen med SPX for bruk med Novell og Windows-nettverk).

Nettverkslaget protokoller gir to viktige funksjoner: logisk adressering og ruting. Følgende avsnitt beskriver disse funksjonene.

Nettverk Logisk adressering

Alle nettverksenheter har en fysisk adresse som kalles en MAC-adresse, som er tilordnet enheten på fabrikken. Når du kjøper et nettverkskort for å installere i en datamaskin, er MAC-adressen til det kortet fast og kan 窶 冲 endres.

Men hva hvis du ønsker å bruke noen andre adressering ordningen å referere til datamaskiner og andre enheter på nettverket? Det er der begrepet logisk adressering kommer inn; en logisk adresse gir deg tilgang til en nettverksenhet ved å bruke en adresse som du tildeler.

Logiske adresser opprettes og brukes av nettverkslaget protokoller som IP eller IPX. Nettverk laget protokollen overs logiske adresser til MAC-adresser.

For eksempel, hvis du bruker IP som nettverkslaget protokollen, enheter i nettverket tildelt IP-adresser som for eksempel 207.120.67.30. Fordi IP-protokollen må bruke en datalink laget protokollen til å faktisk sende pakker til enheter, må IP vet hvordan å oversette IP-adressen til en enhet til enhet 窶 冱 MAC-adresse.

Du kan bruke ipconfig-kommandoen for å se IP-adressen til datamaskinen. En annen måte å vise denne informasjonen er å bruke System Information kommando, funnet på Start-menyen under Start-竊 但 ll programmer 竊 但 ccessories 竊 担 ystem Tools 竊 担 ystem Information. Legg merke til at System Information programmet viser mye annen nyttig informasjon om nettverket i tillegg til IP-adressen.

Nettverks Basics: Den OSI Network Layer


Selv om den nøyaktige format av logiske adresser varierer avhengig av protokollen som brukes, de fleste protokoller dele den logiske adressen i to deler. Nettverksadressen identifiserer hvilke nettverk enheten ligger på, og enheten din identifiserer deretter enheten på det nettverket. For eksempel, i en typisk IP-adresse, for eksempel 192.168.1.102, er nettverksadressen 192.168.1, og enheten adresse (kalt en vertsadresse i IP) er 102.

Tilsvarende, IPX-adresser består av to deler: en nettverksadresse og en nodeadresse. I en IPX-adressen er nodeadresse på samme måte som MAC-adressen. Som et resultat, IPX doesn 窶 冲 må oversette mellom lag 3 og lag to adresser.

Nettverk Routing

Routing kommer inn i bildet når en datamaskin på ett nettverk trenger å sende en pakke til en datamaskin på et annet nettverk. I dette tilfelle kalles en enhet en ruter brukes til å videresende pakken til bestemmelsesnettet. I noen tilfeller kan en pakke faktisk nødt til å reise gjennom flere mellomliggende nettverk for å nå sitt endelige bestemmelses nettverk.

Et viktig trekk ved rutere er at du kan bruke dem til å koble til nettverk som bruker annet lag to protokoller. For eksempel kan en ruter brukes til å sende en pakke fra en Ethernet til en Token Ring-nettverk. Så lenge begge nettverk støtter samme lag 3 protokollen, det spiller 窶 冲 rolle om deres lag 1 og lag 2 protokoller er forskjellige.

En protokoll er ansett rutbare adresser hvis den bruker som inkluderer en nettverksdelen og en verts del. Enhver protokoll som bruker fysiske adresser er ikke rutbare fordi fysiske adresser don 窶 冲 indikere til hvilket nettverk en enhet tilhører.

The Open Systems Interconnection (OSI) Transport laget er det laget der youâ € ™ ll finne de mest kjente nettverksprotokoller: TCP (normalt sammen med IP) og SPX (normalt sammen med IPX). Som navnet tilsier, er det transportlaget opptatt med transport av informasjon fra en datamaskin til en annen.

Hovedformålet med transportlaget er å sikre at pakkene blir transportert på en pålitelig måte og uten feil. Transportlaget gjør denne oppgaven ved å etablere forbindelser mellom nettverksenheter, anerkjenner mottak av pakker, og den sender pakker som ikke mottas eller er skadet når de kommer.

I mange tilfeller deler transportlaget protokollen store meldinger i mindre pakker som kan sendes over nettverket effektivt. Transport laget protokollen reassembles meldingen på mottakersiden, og pass på at alle pakker som utgjør en enkelt overføring mottas slik at ingen data går tapt.

For noen programmer, hurtighet og effektivitet er viktigere enn pålitelighet. I slike tilfeller kan en forbindelsesløs protokoll benyttes. En forbindelsesløs protokoll doesnâ € ™ t gå til bryet med å etablere en forbindelse før du sender en pakke. Istedenfor ganske enkelt sender den pakken. TCP er en forbindelsesorientert transportlaget protokollen. Den forbindelsesløs protokoll som fungerer sammen med TCP kalles UDP.

I Windows XP eller Vista, kan du vise informasjon om status for TCP og UDP-tilkoblinger ved å kjøre netstat kommandoen fra et kommandovindu. I figuren, kan du se at flere TCP-forbindelser er etablert.

Nettverks Basics: OSI Transport Layer


Faktisk kan du bruke kommandoen netstat / N for å se de numeriske nettverksadresser i stedet for navn. Med / N-bryteren, ville resultatet se slik ut:

Aktive tilkoblinger
Proto Lokal adresse Foreign Adresse State
TCP 127.0.0.1:2869 127.0.0.1:54170 ETABLERT
TCP 127.0.0.1:5357 127.0.0.1:54172 TIME_WAIT
TCP 127.0.0.1:27015 127.0.0.1:49301 ETABLERT
TCP 127.0.0.1:49301 127.0.0.1:27015 ETABLERT
TCP 127.0.0.1:54170 127.0.0.1:2869 ETABLERT
TCP 192.168.1.100:49300 192.168.1.101:445 ETABLERT

TCP er en forbindelsesorientert transportlaget protokollen. UDP er en tilkoblingsfri Transport lags protokollen.

En IP-adresse er et nummer som identifiserer hver vert på et IP-nettverk. IP-adresser operere på nettverkslaget i TCP / IP-protokollstakken, slik at de er uavhengige av lavere-nivå data link laget MAC-adresser, for eksempel Ethernet MAC-adresser.

IP-adresser er 32-biters binære tall, noe som betyr at teoretisk, kan maksimalt noe i nabolaget på 4 milliarder unike vertsadresser finnes over hele Internett. Man skulle tro det ville være nok, men TCP / IP legger visse begrensninger på hvordan IP-adresser er tildelt.

Disse restriksjonene sterkt begrense det totale antall av brukbare IP-adresser. Men nye teknikker for å arbeide med IP-adresser bidratt til å avhjelpe dette problemet, og en standard for 128-bits IP-adresser er vedtatt, selv om det fortsatt er ennå ikke i utstrakt bruk.

Nettverk og verter

IP står for Internet Protocol, og dens primære formål er å muliggjøre kommunikasjon mellom nettverk. Som et resultat av en 32-bits IP-adresse faktisk består av to deler:

  • Nettverksnavnet (eller nettverksadresse): Identifiserer nettverket der en vertsmaskin kan bli funnet
  • Verts ID (eller host adresse): Identifiserer en bestemt enhet i nettverket indikert av nettverket ID

Mesteparten av kompleksiteten i å arbeide med IP-adresser har å gjøre med å finne ut hvilken del av den komplette 32-bits IP-adresse er nettverks-ID og hvilken del som er verts ID, slik det er beskrevet i de neste avsnittene.

Du kan legge merke til at to vertsadresser synes å være gjort rede for. For eksempel har klasse C adressering ordningen, som bruker åtte biter for verts ID, tillater kun 254 verter - ikke de 256 verter du forventer. Det er fordi verts 0 (verten ID er nuller) er alltid reservert for å representere selve nettverket. Verts ID kan ikke være 255 (verten ID er alle de) fordi at verts-ID er reservert for bruk som en kringkasting forespørsel som er ment for alle maskiner i nettverket.

Den prikkete-desimal dans

IP-adresser er vanligvis representert i et format kjent som prikket-titallssystemet I prikkete-titallssystemet, hver gruppe av åtte bits -. En oktett - er representert ved det tilsvarende desimaltallet. For eksempel, bør du vurdere følgende binære IP-adresse:

11000000101010001000100000011100

Å konvertere denne verdien til strødd-titallssystemet, først dele det inn fire oktetter, som følger:

11000000 10101000 10001000 00011100

Deretter konvertere hver av oktetter til det tilsvarende desimaltallet:

11000000 10101000 10001000 00011100
192 168 136 28

Deretter bruker perioder for å skille de fire desimaltall, som dette:

192.168.136.28

Dette er det formatet vil du vanligvis se IP-adresser representert.

Illustrasjonen nedenfor viser hvordan de 32 biter av en IP-adresse er brutt ned i fire oktetter av åtte biter hver. Som man kan se, blir de fire oktetter av en IP-adresse ofte referert til som w, x, y og z.

Network Administration: IP-adresser

Hver Linux nettverksgrensesnitt har en ifcfg konfigurasjonsfilen i / etc / sysconfig / network-scripts. Enhetsnavnet er lagt til slutten av filnavnet. Så, for eksempel, er konfigurasjonsfilen for første Ethernet grensesnitt kalt ifcfg-eth0.

Denne filen er opprettet og oppdatert av Network Configuration program, så du dona € ™ t har til å redigere den direkte (hvis du dona € ™ t vil).

Hereâ € ™ sa typisk ifcfg fil for et grensesnitt som har en statisk IP-adresse:

DEVICE = eth0
BOOTPROTO = none
ONBOOT = ja
USERCTL = no
IPaddr = 192.168.1.200
Nettmasken = 255.255.255.0
CAST = 192.168.1.255
NETTVERK = 192.168.1.0

Hereâ € ™ s et eksempel for et grensesnitt som bruker DHCP:

DEVICE = eth0
BOOTPROTO = dhcp
ONBOOT = ja
USERCTL = no

Her, ikke? Den ifcfg fil € ™ t har til å angi IP-adresseinformasjon fordi grensesnittet får denne informasjonen fra en DHCP-server.

Følgende avsnitt beskriver innstillingene som youâ € ™ re mest sannsynlig å se i denne filen:

  • ENHET: Navnet på enheten, for eksempel eth0 eller eth1.
  • USERCTL: Angir JA eller NEI for å indikere om lokale brukere får lov til å starte eller stoppe nettverket.
  • ONBOOT: Angir JA eller NEI til å indikere om enheten bør være aktivert når Linux booter opp.
  • BOOTPROTO: Angir hvordan enheten får sin IP-adresse. Mulige verdier er NONE for statisk oppdrag, DHCP eller BOOTP.
  • CAST: Sendingen adressen som brukes til å sende pakker til alle på subnett. For eksempel: 192.168.1.255.
  • NETTVERK: Den nettverksadresse. For eksempel: 192.168.1.0.
  • Nettmasken: Nettverksmasken. For eksempel: 255.255.255.0.
  • IPaddr: IP-adressen for kortet.

Cisco Discovery Protocol (CDP) er data link laget protokoll som gjør det mulig å finne informasjon om sammenhenger mellom enheter. Cisco Discovery Protocol (CDP) er en kjekk liten verktøy fra Cisco som gir deg et løft hvis nettverket er hovedsakelig laget av Cisco enheter fordi Cisco enheter bruker denne kommunikasjonsprotokoll for å identifisere andre Cisco enheter. De fleste Cisco Enterprise enheter støtter CDP.

CDP gjør egentlig du å identifisere Cisco-enheter i nettverket, og se hvordan de er koblet.

CDP blir svært nyttig hvis du har arvet eller blitt hentet inn for å jobbe med et ukjent nettverk. Innen noen få minutter, har du et bilde av nettverket med en klarhet som den forrige administrator som ikke bruker CDP ville hatt fordi mange nettverksadministratorer lage forbindelser til enheter på sporen for et øyeblikk og deretter glemme at de tilkoblede enheter eksistere.

CDP er aktivert som standard på Cisco-rutere og svitsjer siden IOS 10.0 (circa 1996), så med mindre du har slått den av, det bør kjøre på nettverksenhetene. Med jevne mellomrom, sender CDP-enheten ut en pakke på alle sine grensesnitt. Som standard er CDP pakker som sendes til en multicast adresse hvert 60. sekund.

Mottaker enhetens holdtime (hvor mye tid som den beholder dataene) er 180 sekunder som standard. Størrelsen på disse pakkene er mindre enn 500 byte, noe som betyr at selv om de er på nettverket ofte, har de ikke samle en stor mengde data - ikke mer båndbredde forbrukes med CDP enn med Spanning Tree Protocol (STP) ledelse pakker.

Tabellen nedenfor viser hvilken type informasjon som finnes i Type Lengde Verdi (TLV) definisjoner, som er de viktigste data som finnes i CDP ramme. TLV er en standard datalagring struktur er utformet for å kode data innsiden av protokoll rammer.

CDP TLV Definisjoner
TLV Definisjon
Device-ID Navnet på enheten som er lagret som en streng.
Adresse En liste over nettverksadresser til både sender- og mottaker-enheter.
Port-ID Viser port identifikatoren brukes til å sende CDP ramme.
Evner Representer typen enheter, for eksempel en svitsj eller ruter.
Versjon Viser programvareversjon eller versjon opererer på enheten.
Plattform Identifiserer maskinvareplattform for sendere, slik som Cisco ASA 2200 eller Catalyst 2950.
IP Network Prefix Inneholder en liste over nettverks prefikser at sendere kan sende IP-pakker. Data kan sendes til denne fysiske grensesnitt som et grensesnitt type og portnummer, for eksempel Eth 0/2.
VTP Ledelse Domain VLAN Kanal Protocol (VTP) gjør bruk av CDP til å distribuere informasjon, slik at dette inneholder navnet på VTP styring domene, hvorav en bryter kan være medlem av bare ett domene. Dette gjør at enheten kan bekrefte VTP konfigurasjon av nabo enheter.
Native vlan Identifiserer VLAN på identifiserte grensesnitt som skal brukes når ukodet data er mottatt på denne porten som er angitt i IEEE 802.1Q-spesifikasjonen.
Full / halv dupleks Viser status for Duplex konfigurasjon for grensesnittet som brukes til å sende CDP data. Denne informasjonen kan brukes til feilsøking.

Dataene som sendes rundt i nettverket lar deg bygge et topologisk kart over tilkoblede enheter, og hvis du flytter fra node til node av at kartet (ved å koble til CLI på hver switch eller ruter du oppdage), kan du bygge en hel kart over nettverket.

Derfor, hvis du er i midten av feilsøking og trenger å vite hvordan noen av enhetene på nettverket er koblet (eller hvis du dokumentere hele nettverket design), er CDP for deg.

Nettverksadressering arkitektur deler adresseområdet for Internet Protocol versjon 4 (IPv4) i fem adresseklasser. Hver klasse, som er kodet i de første fire biter av adressen, definerer enten et annet nettverk størrelse, dvs. antall verter for unicast-adresser (klassene A, B, C), eller multinett (klasse D). Den femte klasse (E) adresseområde er reservert for fremtidige eller eksperimentelle formål. Å vite nettverks klasser blir et problem når du avtale med ruting.

Alle faktiske nettverksnavn og -adresser forvaltes og fordeles av Internet Assigned Antall Authority (IANA), som styrer hele pool av adresser. Adresser som brukes til å bli permanent tildelt organisasjoner, og noen organisasjoner (stats, universiteter, eller selskaper) kunne kjøpe en adresseblokk (vanligvis en klasse nettverk). I løpet av 1990-tallet, IANA og IAB innså at IP-adresser ble konsumert raskere enn forventet, og i lys av mangel på IP-adresser, har denne praksisen redusert til nesten en stopp.

Foreløpig, hvis du trenger offentlige IP-adresser, Internett-leverandøren (ISP) vanligvis lease deg en riktig størrelse blokk mens du får din Internett-tjenester fra at ISP. Dagen for selskaper som kjøper IP-adresser er i fortiden.

Denne delen ser på adresse klasser i synkende størrelse rekkefølge, fra klasse A til klasse E.

Klasse A

Klasse A-adresser er IP-adresser som er tildelt til nettverksenheter, for eksempel datamaskiner, og inkludere alle adresser hvor den første biten av den første oktetten er satt til 0 (null). Dette inkluderer alle verdier 00000001 til 01111111, eller 1 til 127. For klasse A nettverk, representerer den første oktetten et nettverk ID som er definert i adresse med en nettverksmaske.

Nettverks-ID er ikke lov til å ha alle sine bits satt til 0 eller alle bits satt til 1. 127 nettverk ID er ekskludert fra denne adressen klasse.

Dermed 126 mulige i klasse A nettverk er tilgjengelig for organisasjoner over hele verden. Med bare 126 klasse A nettverk, å eie en setter deg i en eksklusiv klubb. Du kan ikke lenger kjøpe et nettverk blokk med adresser, og når det er mulig, får IANA dem tilbake fra de registrerte eierne. Komme adresser tilbake tillater IANA å omfordele adresser i en mer effektiv og midlertidig måte.

Klasse B

Klasse B-adresser er IP-adresser som er tildelt nettverksenheter, for eksempel datamaskiner, og inkludere alle adresser der de to første bitene av den første oktetten er 10. Dette omfatter alle verdier 10000000-10111111, eller 128-191.

Definisjonen av klasse B nettverk er representert med en nettverksmaske, men klasse B nettverk ID består av verdiene i de to første oktetter. I motsetning til klasse A nettverk, alle nettverks IDer i denne serien er tilgjengelig for bruk.

Klasse C

Klasse C adresser er IP-adresser som er tildelt nettverksenheter, for eksempel datamaskiner, og inkludere alle adresser hvor de tre første bitene av den første oktetten er satt til 110. Dette inkluderer alle verdier 11000000-11011111, eller 192-223.

Standardnettverksmaske for klasse C nettverk definerer de tre første oktetter som nettverks-ID for disse nettverkene. Som med klasse B nettverk, alle nettverks-ID-er tilgjengelig for bruk på nett. Dette er den siste av nettverks klasser som skal brukes for nettverksenheter på et TCP / IP-nettverk.

Klasse D

Klasse D nettverksadresser ikke tildelt enheter i et nettverk. Disse adressene brukes til spesielle formål, multicast programmer (for eksempel video- og audio-streaming applikasjoner).

Disse tar for seg alle må være registrert med IANA skal brukes globalt. Adresser i denne klassen er de første bitene i den første oktetten satt til 1110, noe som ga adresser i den første oktetten som strekker 11.100.000 til 11.101.111, eller 224 til 239. Disse adressene ikke er definert ved en normal nettverksmaske; i stedet er hver adresse brukes for et bestemt formål. Og fordi hver adresse er individuelt brukt, bruker det en 255.255.255.255 maske.

Klasse E

Dersom klasse D er spesiell, Klasse E adresser er enda mer spesiell. Det er ingen definert bruk for denne adressen klasse. Offisielt er det oppført som reservert for bruk og testing av IANA og Internet Research Task Force (IRTF). Faktisk, som av RFC3330 i 2002, ble Klasse E oppdatert til "reservert for fremtidig bruk."

Klasse E omfatter absolutt alle gyldige adresser med 240 eller høyere i første oktett. De første bitene av den første oktetten er 1111, som gir adresser 11110000-11111110 - eller teknisk, 11111111 - som i desimaler, er 240-254 - eller 255.

Fordi denne adressen klassen ikke blir brukt for adressetildeling, kan du ikke vet hva nettverks-ID, som definerer gyldige adresser i et område, er. Så inkluderingen av 255 på slutten av serien er moot fordi denne adresseområde er ikke tilgjengelig for deg å bruke. Alt du trenger å vite er at per definisjon Klasse E inkluderer alle gyldige adresser høyere enn klasse D.

(RIP) Routing Information Protocol som en ruting-protokollen er basert på metoder som går tilbake til begynnelsen av TCP / IP-ruting med dannelsen av ARPANET, som er forløperen til det som nå kalles Internett.

RIP er en åpen protokoll og ble første gang publisert i RFC1058 (og dens etterfølger ripv2 i RFC1723), som senere ble vedtatt som Internet Standard 34. RIP er en distanse-vektor ruting protokollen, noe som betyr at hver ruter ikke kan vite hvor den endelige destinasjonen nettverk er, men det vet i hvilken retning det finnes og hvor langt unna det er.

RIP plasserer en grense for maksimal avstand til målrettet datamaskin som 16 hopp eller 16 rutere, med hver ruter som representerer et hopp fra ett nettverk til et annet. Fordi ruten starter med router 0, er du arbeider med ruter som berører 15 eller færre andre rutere. For rutere lenger unna, er ruteinformasjonen droppet eller ignorert.

Du tror kanskje at 16 hopp er en begrensning, men selv på et nettverk så stor som Internett, kan du vanligvis får til der du ønsker å gå innen 16 humle. Når du traceroute (tracert på Windows) en adresse, traceroute spor for bare 30 hopp, og i de fleste tilfeller får det deg til din destinasjon i færre enn 15 hopp.

For å oppnå denne effektiviteten krever et høyt nivå av nettverksplanlegging for å sikre at dine hop teller er så lave som mulig.

Når det gjelder deling ruteinformasjon med andre, RIP versjon 1 (RIPv1) delte sin ruting informasjon med andre rutere ved å kringkaste sin rutingtabellen informasjon gjennom alle sine konfigurerte nettverksgrensesnitt. Hver ruter som fikk denne informasjonen lagret den i sin egen ruting tabell med oppdaterte hop teller, ignorerer eller slippe hop teller over 15.

Ett stort problem at RIPv1 hadde var at det var classful, noe som medførte at alle nettverkssegmenter på et nettverk måtte være av samme størrelse. Du kan ikke avvike din subnet mask fra standard for klassen; alle nettverkssegmenter som trengs for å bruke samme maske. Figuren nedenfor illustrerer dette problemet i en tre-router layout, med fem segmenter, hvor bare de tre segmentene har datamaskiner.

Hvis du skulle bruke en klasse C adresse plass som 192.168.1.0, ville masken må være 255.255.255.224, noe som vil gi deg 8 segmenter av 30 enheter; men i tilfelle av RIP, vil du være i stand til å bruke bare seks segmenter, og en av dine 30 enheter ville være routerâ € ™ s grensesnitt, slik at du med 29 enheter på nettverkssegmentet.

Når du sender ruteinformasjon, bare de nettverks-ID sendes og ikke samsvarnettverksmasker.

(RIP) Routing Information Protocol


Å håndtere noen av begrensningene i RIP versjon 1, RIP versjon 2 (ripv2) ble foreslått i RFC1388 og oppdatert i RFC2453, som ble Internet Standard 56. ripv2 gjør at protokollen til å bære subnett informasjon, slik at støtte av Classless Inter-Domain Routing (CIDR), som ignorerer klassebaserte grenser når du freser og lar hvert segment for å opprettholde en unik nettverksmaske.

Uten å måtte opprettholde den samme nettverksmasken på alle nettverkssegmenter gjør at bevaring av IP-adresser nettverk, som vist nedenfor; hvor en oppdatert nettverksadressering layout eksisterer med passende nettverksmasker på hvert segment.

I dette tilfellet, kan du tilordne et større nettverk ID til segment A (192.168.1.0/25) av 126 verter; et mindre segment D (192.168.1.128/26) av 62 verter; og et mindre segment E (192.168.1.192/27) av 30 verter; mens tildele mindre adresser fordelt på segmenter B og C av 192.168.1.248/30 og 192.168.1.252/30. Du sitter igjen med to andre små adresseblokker 192.168.1.224/28 tillater 14 verter og 192.168.1.240/29 tillater seks verter.

I dette scenariet, kaster du noen adresser fordi ruter-til-ruter segmenter har bare minimum antall adresser tildelt dem (2), mens tidligere du hadde to bortkastede segmenter av 16 adresser, pluss ruter-til-ruter segmenter som ble tildelt 14 adresser, når de trengte bare to.

(RIP) Routing Information Protocol


Ripv2 også byttet fra å bruke sendinger å forplante router informasjon over til å bruke multicasts ved adresse 224.0.0.9, og dermed redusere nettverkstrafikk til unødvendige systemer. For ytterligere å styrke protokollen, router autentisering (for å validere routerâ € ™ s deltakelse i RIP) ble lagt slik at bare styringsdata fra klarerte rutere er lagt til rutetabeller, og dermed hindre korrupsjon av rutetabeller fra uautoriserte rutere på nettverket .

Med bruk av IPv6, ble RIP gitt en annen ansiktsløftning i form av RIP neste generasjon (RIPng), noe som øker størrelsen på adressefeltene, og endret autentiseringsmekanisme til IPSec.

Junos OS har en rekke standard atferd som bidrar til ruteren sikkerhet, atferd som umiddelbart trer i kraft når du gjennomfører førstegangs router konfigurasjon.

  • Router tilgang: Som standard er den eneste måten å få tilgang til ruteren er ved fysisk å koble til ruteren konsoll port. Å konfigurere ruteren i utgangspunktet, må du koble en bærbar PC eller annen terminal direkte til konsollen port. Alle andre fjernadministrasjon tilgang og forvaltning tilgangsprotokoller, for eksempel Telnet, FTP og SSH, er deaktivert. (På J-serien rutere, er det web-grensesnitt aktivert for å hjelpe i første systemkonfigurasjon.)

    Når den første konfigureringen er fullført, må du aktivere en måte å fjern logge på ruteren, slik at du ikke trenger å være der fysisk for å koble til ruteren konsoll port. SSH gir den beste sikkerheten, og du konfigurere det slik:

    [Rediger]
    Fred @ router # sett systemtjenester ssh

  • Konfigurere ruteren med SNMP Set-kommandoer: Junos OS støtter ikke SNMP sett mulighet for redigering konfigurasjonsdata, som tillater en NMS å endre konfigurasjoner på administrerte nettverksenheter. Junos OS ikke som standard tillate SNMP til å spørre status for ruteren, selv om ingen kjente sikkerhetsrisikoer er forbundet med dette.

  • Rettet kringkastingsmeldinger: Junos OS ikke videresende disse meldingene, som er datagrammer med en destinasjon adressen til en IP-subnett broadcast adresse. Rettet sendinger er lette å forfalske, som er en metode som brukes i DoS-angrep.
  • Martian adresser: Junos OS ignorerer ruter for flere reserverte adresser (men ikke inkludert de private adresser definert i RFC 1918). Martian adresser bør aldri bli sett på internett, men ruter for disse adressene er noen ganger annonsert av feilkonfigurerte rutere. Du kan endre listen over Martian adresser, hvis du ønsker det.

    Martian adresser er vert eller nettverksadresser om hvor all ruteinformasjon blir ignorert. De vanligvis sendes av feil konfigurerte systemer på nettverket og har destinasjonsadresser som er åpenbart ugyldig.

  • Passordkryptering: Når du konfigurerer ruteren, må du skrive inn passord for ulike funksjoner. Alle disse ordene er sikret - enten ved kryptering (et en-til-en-kartlegging, som er mulig å dekryptere), eller ved nøkkeltransformering (en mange-til-mange mapping, noe som er umulig å unhash), eller ved hjelp av algoritmer - for å holde dem fra å bli oppdaget.

    Selv i tilfeller der Junos OS ber deg for en ren tekst passord, krypterer programvaren den umiddelbart etter at du skriver det. Når du viser passord i konfigurasjonsfilen, ser du bare den krypterte versjonen, merket som SECRET-DATA. For eksempel, hvis du konfigurerer en ren tekst passord for en brukerpålogging, Junos krypterer den umiddelbart ved å bruke SHA1.

  • Delvis håndheving av sterke passord: Junos OS håndhever bruk av sterke passord til en viss grad, som krever at alle passordene du konfigurerer være minst seks tegn, ha en endring av saken, og inneholder enten sifre eller tegnsetting. Programvaren avviser passord som ikke oppfyller disse kriteriene.

    Du kan forbedre håndheving av sterke passord ved å konfigurere en lengre minimum passord lengde og ved å øke minimum antall case, siffer, og tegnsettings endringer:

    [Rediger system]
    Fred @ router # sett login passord minimum lengde nummer

    [Rediger system]
    Fred @ router # sett påloggingspassordet minimum-skifter nummer

Under det første oppsettet av en ny router, setter du root-passordet som en ren tekst passord. Fordi root brukeren er i stand til å utføre og alle operasjoner på ruteren, stramme tilgang til roten påloggingskonto er en god idé. En måte å gjøre dette er å konfigurere root-passordet ved hjelp av SSH nøkkelgodkjenning.

Når du arbeider med joker masker, anbefaler Cisco stikker til grensesnittet adresse med nuller (0) i masken. Hvis du ønsker å avvike fra denne metoden, bryte masken ved 8-bits grenser er neste anbefaling fordi det reduserer sjansen for å gjøre feil.

Med unntak av den globale wildcard maske av nuller - noe som er spesielt - det er en tilsvarende regel Med regel som, hvor det er et binært null i masken, krever masken en fyrstikk, men hvor det er et binært 1-tall. i masken, gjør masken bryr seg ikke om adresse.

Jokertegn masker fungerer annerledes enn nettverksmasker gjør. Nettverksmasker fjerne vertsdelen av en adresse, slik at du med et nettverks-ID, mens joker masker identifisere de delene av en adresse som trenger å matche. Hvis du reversere biter og utføre den logiske AND prosessen, ender du opp matchende det samme nettverket.

Arbeide med joker Masker

Dersom tallet samsvarer med omfanget av hele nettverket, og Router1 kan bruke disse to nettlinjer:

nettverk 192.168.1.0 0.0.0.255 område 192
nettverk 10.0.0.0 0.255.255.255 område 10

Mens Router2, som ikke har noen 10.0.0.0/8 nettverkssegmenter, kan bruke dette nettverket kommandoen:

nettverk 192.168.0.0 0.0.255.255 område 192

På denne måten kan samtlige nettverk i 10.0.0.0/8 området bli rutet gjennom Router1, og Router2 kan rute alle de 192.168.0.0/16 nettverk. Hvis du legger til en annen ruter til nettverket og bruke en adresse fra 192.168.0.0/16 eller 10.0.0.0/8 nettverks blokker, kan du støte på routing problemer implementere disse meta masker.

Selv om du gjør mindre å skrive med klassebasert adressemasker (ett nettverk maske, i stedet for fire, for alle Router2), må du gjøre mer planlegging rundt nettverksadresser (som du bør gjøre uansett). Så kan du være mer begrensende i hvordan du tilordner masker for disse nettverkskommandoer Router1 's kommandoer er som følger.:

nettverk 192.168.1.0 0.0.0.255 område 192
nettverk 10.10.0.0 0.0.127.255 område 10

Nettverks kommandoer Router2 's er som følger:

nettverk 192.168.1.0 0.0.0.255 område 192
nettverk 192.168.2.0 0.0.127.255 område 192
nettverk 192.168.4.0 0.0.0.255 område 192

I dette settet med eksempler, ender du opp med to store forskjeller. Basert på masken nå tilordnet 10.10.0.0/16 nettverk blokk med Router1, identifiserer ruteren seg ​​som ruteren fra alle adresser fra 10.10.0.0 gjennom 10.10.3.255, som er greit så lenge du ikke har tenkt å bruke 10.10 .0.0 / 24 på et annet område av nettverket.

Router2, ruteren bedriften ruter for 192.168.1.0 gjennom 192.168.4.255. Hvis du ikke var ved hjelp av nettverkssegmenter på nettverket, vil du identifisere det som ruteren for 192.168.0.0 gjennom 192.168.7.255 med dette enkelt kommando:

Nettverk 192.168.0.0 0.0.63.255 område 192

Selv om du kan redusere din skrive litt ved å bruke jokertegn masker, kan gjøre det føre til mye forvirring, så bruker grensesnittet adresser vil gjøre livet enklere.

Det første de fleste gjør etter å konfigurere sin enhet er å sjekke for å se om de kan sende trafikk over lenker til andre noder i nettverket. Denne første testen er hvor ping-kommandoen kommer inn i bildet.

Fra Junos OS ledetekst, kan du sende ping-kommandoen. Logg inn til enheten du vil starte fra og sende en ping til en adresse på fjern vert; det vil si til den adressen du forventer å ha en bane å gjennom nettverket.

For eksempel kan du logge deg på router1. Derfra vil du sikre at du har tilkobling til router7. Så du plukke noen nettverksadresse på router7 (noen av grensesnitt adresser, eller til og med loopback adresse vil fungere) og utstede en ping-kommando:

Hvordan sjekke Forbindelser mellom Junos enheter Bruke Ping


bruker @ router1> ping 10.0.24.2
PING 10.0.24.2: 56 databyte
64 bytes fra 10.0.24.2: icmp_seq = 0 ttl = 62 tid = 0,520 ms
64 bytes fra 10.0.24.2: icmp_seq = 1 ttl = 62 tid = 0,417 ms
64 bytes fra 10.0.24.2: icmp_seq = 2 ttl = 62 tid = 0,497 ms
64 bytes fra 10.0.24.2: icmp_seq = 3 ttl = 62 tid = 0,424 ms
64 bytes fra 10.0.24.2: icmp_seq = 4 ttl = 62 tid = 0,501 ms
^ C
--- 10.0.24.2 ping statistikk ---
5 pakker overføres, fem pakker som er mottatt, 0% pakketap
rundtur min / avg / max / stdDev = 0,417 / 0,472 / 0,520 / 0,043 ms

Etter at du gi kommandoen, sender ruteren pakker til den eksterne adressen. Når den fjerntliggende node mottar disse pakkene, genererer den en svarpakke og sender denne pakken tilbake til den opprinnelige avsender.

Ved mottak av denne svarpakke, registrerer ruteren en vellykket ping og måler tiden mellom å sende den opprinnelige forespørselen og motta svar. Denne prosessen skjer om og om igjen til du stopper kommandoen ved å trykke Ctrl + C.

Du kan legge merke til at i ping-utgang, har hver ping en Internet Control Message Protocol (ICMP) sekvensnummer knyttet til den. Hver forespørsel og respons er flagget med denne sekvensen nummer, slik at enhetene vet hvilken respons som går til hvilket forespørsel.

Hvis du vet at du har sendt forespørsel tre på et bestemt tidspunkt, kan du sjekke det på tide at du får svar 3 og registrerer tiden det tok for hele rundtur.

Ping-kommandoen gir deg et vell av informasjon. Først, vet du den eksterne adressen som du valgte er opp og responsiv fordi kommandoen gitt noen effekt. For det andre, hvis du undersøke sammendragsdata på bunnen av produksjonen, kan du se viktige statistikk om banen.

For eksempel merke til at fem pakker ble overført og fem svar ble mottatt. Denne informasjonen forteller deg at alle ping forespørsler ble mottatt av den eksterne enheten. Hvis nettverket er å ha problemer eller pakkene er tapt, vil du se at ikke alle pakker sendt resulterte i en mottatt svarpakke. Pakketap er en indikator på at noe er galt i nettverket.

I tillegg viser sammendraget utgang minimum, maksimum, gjennomsnitt og standardavvik for responstid. I dette eksempel er den rundtur transittiden for ping og respons av størrelsesorden 0,500 millisekunder, noe som er usedvanlig raskt. Hvis tidsbruken stiger 150 eller 200 millisekunder, har du sannsynligvis ønsker å ta en titt på nettet for å finne ut hvor ventetid har opprinnelse.

Du lurer kanskje på hva som skjer hvis det finnes ingen vei til router7 fra router1. Ping-kommandoen viser at informasjon i tillegg:

bruker @ router1> ping router7
PING router7 (192.168.24.1): 56 databyte
ping: sendto: Ingen rute til å være vert
ping: sendto: Ingen rute til å være vert
ping: sendto: Ingen rute til å være vert
ping: sendto: Ingen rute til å være vert
ping: sendto: Ingen rute til å være vert
^ C
--- router7 ping statistikk ---
5 pakker som overføres, 0 pakker mottatt, 100% pakketap

I dette tilfellet, ISNA router7 € ™ t nås fra router1. Ping mislykkes, og ett hundre prosent av pakkene som sendes er tapt, noe som betyr at thereâ € ™ s ingen respons. For å finne ut om den manglende responsen betyr ruteren er ned eller om det oppstått et problem et sted mellom router1 og router7, kan du utstede en traceroute kommando.

Network Address Translation (NAT) kan konfigureres til å jobbe på nettverket et par forskjellige måter. Den type NAT du velger å implementere an på hva målene dine er for NAT og din offentlige adresse ledelse. NAT-metoder omfatter

  • Statisk NAT: Setter en permanent mapping mellom en intern privat adresse og en offentlig adresse. I dette scenariet vil 192.168.8.50 alltid kartlegge til 192.0.2.75. Denne type NAT kan anvendes for å tillate trafikk inn i en e-postserver eller web-tjeneren.
  • Dynamisk NAT: Setter en dynamisk tilordning mellom en intern privat adresse og en offentlig adresse. Dette skaper også en en-til-en-forhold på en first-come-first-served basis. Den offentlige adresse som brukes av private enheter kan endre seg over tid, og kan ikke stoles på. Dette ville tillate systemer ut, når du ikke er opptatt med utenfor enheter prøver å koble inn, som med den forrige webserveren eksempel.
  • Overbelastning: Dette er også kjent som Port Address Translation (PAT). I dette tilfellet er flere interne enheter som er i stand til å dele en offentlig adresse, som avbildninger blir plassert inn i tilordninger tabell basert på kilde- og destinasjons portene som brukes. Så lenge porter er tilgjengelige for å bli omadressert, deretter så mange enheter kan dele en svært liten gruppe av offentlige adresser eller bare en offentlig adresse.
  • Overlapping: NAT kan brukes når offentlige eller registrerte adressene brukes inne nettverket. I dette tilfellet kan du bruke en offentlig adresseblokk på flere interne nettverk. NAT lar deg oversette disse "interne" adresser til andre offentlig tilgjengelige adresser når du kobler til "offentlig" side av ruteren.

Mange mennesker raskt bli tapt forstå lokale, globale, inne, og utenfor adresser. Følgende liste beskriver de ulike typer adresser:

  • Lokal: Dette refererer til hva som skjer på innsiden av nettverket.
  • Globalt: Dette refererer til det som skjer på utsiden av nettverket.
  • Inne Lokal adresse: Dette er adressen til en maskin på det interne nettverket, for eksempel 192.168.8.25.
  • Inne Global Address: Dette er det kartlagt adresse som folk på internett ville se, som representerer innsiden vert.
  • Utenfor Global Address: IP-adressen til en ekstern Internett-basert maskin som tildeles av eier som kan kommunisere med en innvendig vert, for eksempel, 192.0.2.100.
  • Utenfor Lokal adresse: Dette er adressen som innsiden vertene bruke til å referere til en ekstern vert. Utsiden lokal adresse kan være utenfor vertens faktiske adressen eller annet oversatt privat adresse fra en annen privat adresse blokk.

    Derfor kan ruteren sette den adressen til 192.168.10.50, eller det kan være den offentlige adressen til den eksterne verten. De interne vertene ville kontakte denne adressen for å håndtere den eksterne verten.

Den følgende listen oppsummerer den grunnleggende prosess som NAT følger:

  1. En intern vert (Hosta) sender en IP-pakke til en ekstern vert (HostB).
  2. Når pakken ankommer ruteren, undersøker ruteren pakken og ser om NAT-konfigurasjon er ment å gjelde for det.
  3. Kilden IP-adresse og port blir registrert i kartlegging tabellen og matchet til en ekstern adresse og port på ruteren. Dette kan være i det ytre området av adresser eller være selve ruterens adresse, basert på NAT-konfigurasjon.
  4. Dataene sendes til HostB å registrere den tilordnede adresseinformasjon som kilde for den nye IP-pakke.
  5. Når HostB sender data tilbake til Hosta, refererer HostB den kjente kilden adresse (192.0.2.100) i IP-pakken at de har mottatt.
  6. Når ruteren mottar IP-pakke, undersøker den sin kartlegging tabellen og finner den refererte destinasjon IP-adresseinformasjon og den interne det kart til. Når kartleggingen er funnet i tabellen, det re-adresser destinasjonen adresse i IP-pakken og sender den på den nye destinasjonen.
  7. IP-pakken ankommer Hosta bruke sin interne nettverksadresse.

    Typer av Network Address Translation

En timer er satt når dynamiske oppføringer legges til kartlegging tabellen. Hver gang kartlegging anvendes, er timeren tilbakestilt. Dersom avbildningen ikke brukes før timeren utløper, så som kartlegging fjernes fra kartleggingstabellen.

Route filtrerer kamp på spesifikke IP-adresser eller områder av prefikser. Mye som andre rute politikk, de inkluderer noen kamp kriterier og tilsvarende kamp handling (er).

En viktig forskjell mellom rute filtre og andre policy kamp forholdene er hvordan flere filtre håndteres. Hvis du har mer enn én kamp tilstand, er vilkårene behandlet som en logisk AND, noe som betyr at alle av dem må være oppfylt for at det skal bli betraktet som en kamp.

Med rute filtre, tilstedeværelsen av flere filtre representerer en logisk OR, betyr ita € ™ s kamp hvis ruten matcher noen av de konfigurerte filtre.

Kombinasjonen av en rute prefikset og prefikslengde sammen med den type kamp bestemmer hvor rute filtre blir evaluert mot innkommende ruter. Her er et halvt dusin kamp typer å være klar over.

Match type Beskrivelse
Nøyaktig Kampene hvis prefikset-lengde er lik routeâ € ™ s prefikslengde.
Orlonger Kampene hvis prefikset-lengde er lik eller større enn den routeâ € ™ s prefikslengde.
Lenger Kampene hvis prefikset-lengde er større enn den routeâ € ™ s prefikslengde.
Opp Kampene hvis rute aksjene de mest betydningsfulle biter i prefikset lengde og routeâ € ™ s prefikslengde faller mellom prefikset-lengde og den konfigurerte øvre grense.
prefix-lengde-range Kampene hvis rute aksjene de mest betydningsfulle biter i prefikset lengde og routeâ € ™ s prefikslengde faller innenfor det angitte området.
Gjennom Route faller mellom nedre prefiks / prefiks-lengde og den øvre prefiks / prefiks-lengde.

Hvert tre representerer et sett med adresser. For dette spesielle bildet, den øverste node innenfor hvert tre representerer adressen 192.168 / 16 (ca 66.000 nettverksruter). Hvert sett av noder under den øverste noden representerer lengre prefiks lengder. Med andre ord, når man krysser nedad på treet, adressene blir mer spesifikke. (Flere signifikante bit er angitt.)

Forstå Match typer i Routing Filters


En topologi som viser de forskjellige typer av fyrstikker.

Hereâ € ™ s hva de forskjellige kamptyper mener:

  • Den eksakte match type betyr at bare en rute med samme prefiks og samme prefikslengde vil matche. Det må være en eksakt match, så bare 192.168 / 16 rute er uthevet.
  • Den orlonger kamp tilsier at en eventuell rute som starter med 192.168 og har et prefiks lengde på 16 eller høyere vil matche. Med andre ord, er enhver rute som er mer spesifikk enn 192.168 / 16 en kamp, ​​noe som er grunnen til at alle rutene er markert.
  • Jo lenger match type er den samme som orlonger match type, bortsett fra at det doesnâ € ™ t inkludere noe nøyaktig treff. Så den eneste forskjellen er at den øverste noden ISNA € ™ t inkludert.
  • Hvis du bruker opp til match type, må du angi den øvre grense for prefikset-lengde. For eksempel, youâ € ™ d konfigurere 192.168 / 16 opp / 24 for å markere at alle adressene mellom 192.168 / 16 og 192.168 / 24.
  • Prefikset-lengde-range match type lar deg spesifisere de betydelige biter av en adresse og deretter bundet adressene med disse betydelige biter mellom to prefiks lengder. I dette tilfellet, kan du sikre at alle adressene begynne med 192.168, men du ønsker å matche bare på adresser som har prefiks lengder mellom 20 og 24.
  • Den siste match type er gjennom. Denne kampen typen skaper egentlig en liste over eksakte treff mellom startnoden og sluttadresse. Alle adressene mellom to anses kamper. Begrepet 0/0 gjennom 0/32 dekker alle mulige all-0 nettverksadresse (vanligvis, youâ € ™ d vil avvise disse falske adresse former).