網絡基礎知道——路由器篇

路由器是互聯網的主要節點設備。路由器經過路由決定數據的轉發。轉發策略稱爲路由選擇(routing),這也是路由器名稱的由來(router,轉發者)。做爲不一樣網絡之間互相鏈接的樞紐,路由器系統構成了基於 TCP/IP 的國際互連網絡 Internet 的主體脈絡,也能夠說,路由器構成了 Internet 的骨架。它的處理速度是網絡通訊的主要瓶頸之一,它的可靠性則直接影響着網絡互連的質量。所以,在園區網、地區網、乃至整個 Internet 研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成爲整個 Internet 研究的一個縮影。在當前我國網絡基礎建設和信息建設方興未艾之際,探討路由器在互連網絡中的做用、地位及其發展方向,對於國內的網絡技術研究、網絡建設,以及明確網絡市場上對於路由器和網絡互連的各類似是而非的概念,都具備重要的意義。算法

路由器的做用數據庫

路由器的一個做用是連通不一樣的網絡,另外一個做用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提升通訊速度,減輕網絡系統通訊負荷,節約網絡系統資源,提升網絡系統暢通率,從而讓網絡系統發揮出更大的效益來。緩存

從過濾網絡流量的角度來看,路由器的做用與交換機和網橋很是類似。可是與工做在網絡物理層,從物理上劃分網段的交換機不一樣,路由器使用專門的軟件協議從邏輯上對整個網絡進行劃分。例如,一臺支持IP協議的路由器能夠把網絡劃分紅多個子網段,只有指向特殊IP地址的網絡流量才能夠經過路由器。對於每個接收到的數據包,路由器都會從新計算其校驗值,並寫入新的物理地址。所以,使用路由器轉發和過濾數據的速度每每要比只查看數據包物理地址的交換機慢。可是,對於那些結構複雜的網絡,使用路由器能夠提升網絡的總體效率。路由器的另一個明顯優點就是能夠自動過濾網絡廣播。從整體上說,在網絡中添加路由器的整個安裝過程要比即插即用的交換機複雜不少。安全

通常說來,異種網絡互聯與多個子網互聯都應採用路由器來完成。服務器

路由器的主要工做就是爲通過路由器的每一個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。因而可知,選擇最佳路徑的策略即路由算法是路由器的關鍵所在。爲了完成;這項工做,在路由器中保存着各類傳輸路徑的相關數據——路徑表(Routing Table),供路由選擇時使用。路徑表中保存着子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表能夠是由系統管理員固定設置好的,也能夠由系統動態修改,能夠由路由器自動調整,也能夠由主機控制。網絡

1.靜態路徑表架構

由系統管理員事先設置好固定的路徑表稱之爲靜態(static)路徑表,通常是在系統安裝時就根據網絡的配置狀況預先設定的,它不會隨將來網絡結構的改變而改變。dom

2.動態路徑表異步

動態(Dynamic)路徑表是路由器根據網絡系統的運行狀況而自動調整的路徑表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網絡運行狀況,在須要時自動計算數據傳輸的最佳路徑。ide

路由器的結構

路由器的體系結構

從體系結構上看,路由器能夠分爲第一代單總線單CPU結構路由器、第二代單總線主從CPU結構路由器、第三代單總線對稱式多CPU結構路由器;第四代多總線多CPU結構路由器、第五代共享內存式結構路由器、第六代交叉開關體系結構路由器和基於機羣系統的路由器等多類。

路由器的構成

路由器具備四個要素:輸入端口、輸出端口、交換開關和路由處理器。

輸入端口是物理鏈路和輸入包的進口處。端口一般由線卡提供,一塊線卡通常支持四、8或16個端口,一個輸入端口具備許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的端口(稱爲路由查找),路由查找可使用通常的硬件來實現,或者經過在每塊線卡上嵌入一個微處理器來完成。第三,爲了提供QoS(服務質量),端口要對收到的包分紅幾個預約義的服務級別。第四,端口可能須要運行諸如SLIP(串行線網際協議)和PPP(點對點協議)這樣的數據鏈路級協議或者諸如PPTP(點對點隧道協議)這樣的網絡級協議。一旦路由查找完成,必須用交換開關將包送到其輸出端口。若是路由器是輸入端加隊列的,則有幾個輸入端共享同一個交換開關。這樣輸入端口的最後一項功能是參加對公共資源(如交換開關)的仲裁協議。

交換開關可使用多種不一樣的技術來實現。迄今爲止使用最多的交換開關技術是總線、交叉開關和共享存貯器。最簡單的開關使用一條總線來鏈接全部輸入和輸出端口,總線開關的缺點是其交換容量受限於總線的容量以及爲共享總線仲裁所帶來的額外開銷。交叉開關經過開關提供多條數據通路,具備 N×N個交叉點的交叉開關能夠被認爲具備2N條總線。若是一個交叉是閉合,輸入總線上的數據在輸出總線上可用,不然不可用。交叉點的閉合與打開由調度器來控制,所以,調度器限制了交換開關的速度。在共享存貯器路由器中,進來的包被存貯在共享存貯器中,所交換的僅是包的指針,這提升了交換容量,可是,開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月可以翻一番,但存貯器的存取時間每一年僅下降5%,這是共享存貯器交換開關的一個固有限制。

輸出端口在包被髮送到輸出鏈路以前對包存貯,能夠實現複雜的調度算法以支持優先級等要求。與輸入端口同樣,輸出端口一樣要能支持數據鏈路層的封裝和解封裝,以及許多較高級協議。

路由處理器計算轉發表實現路由協議,並運行對路由器進行配置和管理的軟件。同時,它還處理那些目的地址不在線卡轉發表中的包。

路由器的類型互聯網各類級別的網絡中隨處均可見到路由器。接入網絡使得家庭和小型企業能夠鏈接到某個互聯網服務提供商;企業網中的路由器鏈接一個校園或企業內成千上萬的計算機;骨幹網上的路由器終端系統一般是不能直接訪問的,它們鏈接長距離骨幹網上的ISP和企業網絡。互聯網的快速發展不管是對骨幹網、企業網仍是接入網都帶來了不一樣的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求端口數目多、價格低廉,並且要求配置起來簡單方便,並提供QoS。

1.接入路由器

接入路由器鏈接家庭或ISP內的小型企業客戶。接入路由器已經開始不僅是提供 SLIP或PPP鏈接,還支持諸如PPTP和IPSec等虛擬私有網絡協議。這些協議要能在每一個端口上運行。諸如ADSL等技術將很快提升各家庭的可用帶寬,這將進一步增長接入路由器的負擔。因爲這些趨勢,接入路由器未來會支持許多異構和高速端口,並在各個端口可以運行多種協議,同時還要避開電話交換網。

2.企業級路由器

企業或校園級路由器鏈接許多終端系統,其主要目標是以儘可能便宜的方法實現儘量多的端點互連,而且進一步要求支持不一樣的服務質量。許多現有的企業網絡都是由Hub或網橋鏈接起來的以太網段。儘管這些設備價格便宜、易於安裝、無需配置,可是它們不支持服務等級。相反,有路由器參與的網絡可以將機器分紅多個碰撞域,並所以可以控制一個網絡的大小。此外,路由器還支持必定的服務等級,至少容許分紅多個優先級別。可是路由器的每端口造價要貴些,而且在可以使用以前要進行大量的配置工做。所以,企業路由器的成敗就在因而否提供大量端口且每端口的造價很低,是否容易配置,是否支持QoS。另外還要求企業級路由器有效地支持廣播和組播。企業網絡還要處理歷史遺留的各類LAN技術,支持多種協議,包括IP、IPX和Vine。它們還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN。

3.骨幹級路由器

骨幹級路由器實現企業級網絡的互聯。對它的要求是速度和可靠性,而代價則處於次要地位。硬件可靠性能夠採用電話交換網中使用的技術,如熱備份、雙電源、雙數據通路等來得到。這些技術對全部骨幹路由器而言差很少是標準的。骨幹IP 路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時,輸入端口在轉發表中查找該包的目的地址以肯定其目的端口,當包越短或者當包要發往許多目的端口時,勢必增長路由查找的代價。所以,將一些常訪問的目的端口放到緩存中可以提升路由查找的效率。無論是輸入緩衝仍是輸出緩衝路由器,都存在路由查找的瓶頸問題。除了性能瓶頸問題,路由器的穩定性也是一個常被忽視的問題。

4.太比特路由器

在將來核心互聯網使用的三種主要技術中,光纖和DWDM都已是很成熟的而且是現成的。若是沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器,新的網絡基礎設施將沒法從根本上獲得性能的改善,所以開發高性能的骨幹交換/路由器(太比特路由器)已經成爲一項迫切的要求。太比特路由器技術如今還主要處於開發實驗階段。

路由器的基本協議與技術

×××

×××(Virtual Private Network-虛擬專用網)解決方案是路由器具備的重要功能之一。其解決方案大體以下:

1.訪問控制

通常分爲PAP(口令認證協議)和CHAP(高級口令認證協議)兩種協議。PAP要求登陸者向目標路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才容許其登陸。它雖然提供了必定的安全保障,但用戶登陸信息在網上無加密傳遞,易被人竊取。CHAP便應運而生,它把一隨機初始值與用戶原始登陸信息(用戶名和口令)經Hash算法翻譯後造成新的登陸信息。這樣在網上傳遞的用戶登陸信息對***來講是不透明的,且因爲隨機初始值每次不一樣,用戶每次的最終登陸信息也會不一樣,即便某一次用戶登陸信息被竊取,***也不能重複使用。須要注意的是,因爲各廠商採起各自不一樣的Hash算法,因此 CHAP無互操做性可言。要創建×××須要×××兩端放置相同品牌路由器。

2.數據加密

在加密過程當中加密位數是一個很重要的參數,它直接關係到解密的難易程度,其中Intel 9000系列路由器表現最爲優異,爲一百多位加密。

3.NAT(Network Address Translation-網絡地址轉換協議)

如同用戶登陸信息同樣,IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞,到達目標路由器後反翻譯成合法IP與MAC地址,這一過程有點像CHAP,翻譯算法廠商各自有不一樣標準,不能實現互操做。

QoS

QoS(Quality of Service-服務質量)原本是ATM(Asynchronous Transmit Mode)中的專用術語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應用愈來愈多,IP做爲一個打包的協議顯得有點力不從心:延遲長且不爲定值,丟包形成信號不連續且失真大。爲解決這些問題,廠商提供了若干解決方案:第一種方案是基於不一樣對象的優先級,某些設備(多爲多媒體應用)發送的數據包能夠後到先傳。第二種方案基於協議的優先級,用戶可定義哪一種協議優先級高,可後到先傳,Intel和Cisco都支持。第三種方案是作鏈路整合 MLPPP(Multi Link Point to Point Protocol),Cisco支持可經過將鏈接兩點的多條線路作帶寬匯聚,從而提升帶寬。第四種方案是作資源預留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它協議不管如何擁擠,也不得佔用這部分帶寬。這幾種解決方案都能有效的提升傳輸質量。

RIP、OSPF和BGP協議

互聯網上如今大量運行的路由協議有RIP(Routing Information Protocol-路由信息協議)、OSPF(Open Shortest Path First--開放式最短路優先)和BGP(Border Gateway Protocol—邊界網關協議)。RIP、OSPF是內部網關協議,適用於單個ISP的統一路由協議的運行,由一個ISP運營的網絡稱爲一個自治系統。 BGP是自治系統間的路由協議,是一種外部網關協議。

RIP是推出時間最長的路由協議,也是最簡單的路由協議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關係,同時根據收到的路由表計算本身的路由表。RIP運行簡單,適用於小型網絡,互聯網上還在部分使用着RIP。

OSPF協議是「開放式最短路優先」的縮寫。「開放」是針對當時某些廠家的「私有」路由協議而言,而正是由於協議開放性,才使得OSPF具備強大的生命力和普遍的用途。它經過傳遞鏈路狀態(鏈接信息)來獲得網絡信息,維護一張網絡有向拓撲圖,利用最小生成樹算法獲得路由表。OSPF是一種相對複雜的路由協議。

總的來講,OSPF、RIP都是自治系統內部的路由協議,適合於單一的ISP(自治系統)使用。通常說來,整個互聯網並不適合跑單一的路由協議,由於各ISP有本身的利益,不肯意提供自身網絡詳細的路由信息。爲了保證各ISP利益,標準化組織制定了ISP間的路由協議BGP。

BGP處理各ISP之間的路由傳遞。其特色是有豐富的路由策略,這是RIP、OSPF等協議沒法作到的,由於它們須要全局的信息計算路由表。BGP 經過ISP邊界的路由器加上必定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發送到對方。全局範圍的、普遍的互聯網是BGP處理多個ISP 間的路由的實例。BGP的出現,引發了互聯網的重大變革,它把多個ISP有機的鏈接起來,真正成爲全球範圍內的網絡。帶來的反作用是互聯網的路由爆炸,如今互聯網的路由大概是60000條,這仍是通過「聚合」後的數字。 配置BGP須要對用戶需求、網絡現狀和BGP協議很是瞭解,還須要很是當心,BGP運行在相對核心的地位,一旦出錯,其形成的損失可能會很大! IPv6技術

迅速發展中的互聯網將再也不是僅僅鏈接計算機的網絡,它將發展成能同電話網、有線電視網相似的信息通訊基礎設施。所以,正在使用的IP(互聯網協議)已經難以勝任,人們迫切但願下一代 IP即IPv6的出現。

IPv6是IP的一種版本,在互聯網通訊協議TCP/IP中,是OSI模型第3層(網絡層)的傳輸協議。它同目前普遍使用的、1974年便提出的 IPv4相比,地址由32位擴充到128位。從理論上說,地址的數量由原先的4.3×109個增長到4.3×1038個。之因此必須從現行的IPv4改用 IPv6,主要有二個緣由。

1.因爲互聯網迅速發展,地址數量已經不夠用,這使得網絡管理花費的精力和費用使人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要緣由。

2.隨着主機數目的增長,決定數據傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增加。久而久之,互聯網鏈接將難以提供穩定的服務。經由IPv6,路由數能夠減小一個數量級。

爲了使互聯網鏈接許多東西變得簡單,並且使用容易,必須採用IPv6。IPv6因此能作到這一點,是由於它使用了四種技術:地址空間的擴充、可以使路由表減少的地址構造、自動設定地址以及提升安全保密性。

IPv6在路由技術上繼承了IPv4的有利方面,表明將來路由技術的發展方向,許多路由器廠商目前已經投入很大力量以生產支持IPv6的路由器。固然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6將會共存至關長的一段時間。

路由器的配置與調試

路由器在計算機網絡中有着舉足輕重的地位,是計算機網絡的橋樑。經過它不只能夠連通不一樣的網絡,還能選擇數據傳送的路徑,並能阻隔非法的訪問。

路由器的配置對初學者來講,並非件十分容易的事。現將路由器的通常配置和簡單調試介紹給你們,供朋友們在配置路由器時參考,本文以Cisco2501爲例。

Cisco2501有一個以太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設備,支持 EIA/TIA-23二、 EIA/TIA-44九、 V.35 、X.25和EIA-530接口。

一.配置

1.配置以太網端口

# conf t(從終端配置路由器)

# int e0(指定E0口)

# ip addr ABCD XXXX(ABCD 爲以太網地址,XXXX爲子網掩碼)

# ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。若是第一個爲 A類地址,則第二個爲B或C類地址)

# no shutdown(激活E0口)

# exit

完成以上配置後,用ping命令檢查E0口是否正常。若是不正常,通常是由於沒有激活該端口,初學者每每容易忽視。用no shutdown命令激活E0口便可。

2.X.25的配置

# conf t

# int S0(指定S0口)

# ip addr ABCD XXXX(ABCD 爲以太網S0 的IP地址,XXXX爲子網掩碼)

# encap X25-ABC(封裝X.25協議。ABC指定X.25爲DTE或DCE操做,缺省爲DTE)

# x25 addr ABCD(ABCD爲S0的X.25端口地址,由郵電局提供)

# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD爲對方路由器(如:S0)的IP 地址,XXXX爲對方路由器(如:S0)的X.25端口地址)

# x25 htc X(配置最高雙向通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置)

# x25 nvc X(配置虛電路數,X不可超過郵電局實際提供的數不然將影響數據的正常傳輸)

# exit

S0端口配置完成後,用no shutdown命令激活E0口。若是ping S0端口正常,ping 映射的X.25 IP地址即對方路由器端口IP地址不通,則多是如下幾種狀況引發的:1)本機X.25地址配置錯誤,從新與郵局覈對(X.25地址長度爲13位);2)本機映射IP地址或X.25地址配置錯誤,從新配置正確;3)對方IP地址或X.25地址配置錯誤;4)本機或對方路由配置錯誤。

可以與對方通信,但有丟包現象。出現這種狀況,通常有如下幾種可能:1)線路狀況很差,或網卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好,但絕對不能超出郵電局實際提供的數字,不然就會出現丟包現象。

3.專線的配置

# conf t

# int S2(指定S2口)

# ip addr ABCD XXXX(ABCD 爲S2 的IP地址,XXXX爲子網掩碼)

# exit

專線口配置完成後,用no shutdown命令激活S2口便可。

4.幀中繼的配置

# conf t

# int s0

# ip addr ABCD XXXX (ABCD 爲S0 的IP地址,XXXX爲子網掩碼)

# encap frante_relay (封裝frante_relay 協議)

# no nrzi_encoding (NRZI=NO)

# frame_relay lmi_type q933a (LMI使用Q933A標準.LMI(Local management Interface) 有3種:ANSI:T1.61七、CCITTY:Q933A和Cisco特有的標準)

# fram-relay intf-typ ABC(ABC爲幀中繼設備類型,它們分別是DTE設備、DCE交換機或NNI(網絡接點接口)支持)

# frame_relay interface_dlci 110 br(配置DLCI(數據鏈路鏈接標識符))

# frame-relay map ip ABCD XXXX broadcast (創建幀中繼映射。ABCD爲對方IP地址,XXXX爲本地DLCI號,broadcast容許廣播向前轉發或更新路由)

# no shutdown (激活本端口)

# exit

幀中繼S0端口配置完成後,用ping命令檢查S0口。若是不正常,一般是由於沒有激活該端口,用no shutdown命令激活S0口便可。若是ping S0端口正常,ping 映射的IP地址不正常,則多是幀中繼交換機或對方配置錯誤,須要綜合排查。

5.配置同步/異步口(適用於2522)

# conf t

# int s2

# ph asyn (配置S2爲異步口)

# ph sync (配置S2爲同步口)

6.動態路由的配置

# conf t

# router eigrp 20 (使用EIGRP路由協議。經常使用的路由協議有RIP、IGRP、IS-IS等)

# passive-interface serial0 (若S0與X.25相連,則輸入本條指令)

# passive-interface serial1 (若S1與X.25相連,則輸入本條指令)

# network ABCD (ABCD爲本機的以太網地址)

# network XXXX (XXXX爲S0的IP地址)

# no auto-summary

# exit

7.靜態路由的配置

# ip router ABCD XXXX YYYY 90 (ABCD爲對方路由器的以太網地址,XXXX 爲子網掩碼,YYYY爲對方對應的廣域網端口地址)

# dialer-list 1 protocol ip permail

二. 綜合調試

當路由器所有配置完畢後,可進行一次綜合調試。

1.首先將路由器的以太網口和全部要使用的串口都激活。方法是進入該口,執行no shutdown。

2.將和路由器相連的主機加上缺省路由(中心路由器的以太地址)。方法是在Unix系統的超級用戶下執行:router add default XXXX 1(XXXX爲路由器的E0口地址)。每臺主機都要加缺省路由,不然,將不能正常通信。

3.ping本機的路由器以太網口,若不通,可能以太網口沒有激活或不在一個網段上。ping廣域網口,若不通,則沒有加缺省路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機以太網口,若不通,對方主機沒有加缺省路由。

4.在專線卡X.25主機上加網關(靜態路由)。方法是在Unix系統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X爲對方以太網地址,Y.Y.Y.Y爲對方廣域網地址)。

5.使用Tracert對路由進行跟蹤,以肯定不通網段。

問:什麼是網關?

——答:網關是網絡鏈接設備的重要組成部分,它不只具備路由的功能,並且能在兩個不一樣的協議集之間進行轉換,從而使不一樣的網絡之間進行互聯。例如:一個 Net-ware局域網經過網關能夠訪問IBM的SNA網絡,這樣使用IPX協議的PC就可和SNA網絡上的IBM主機進行通訊。

問:什麼是交換機?

——答:交換機也叫交換式集線器,它經過對信息進行從新生成,並通過內部處理後轉發至指定端口,具有自動尋址能力和交換做用,因爲交換機根據所傳遞信息包的目的地址,將每一信息包獨立地從源端口送至目的端口,避免了和其餘端口發生碰撞,所以,交換機能夠同時互不影響的傳送這些信息包,並防止傳輸碰撞,提升了網絡的實際吞吐量。

問:什麼是級聯?

——答:級聯是經過雙絞線把須要級聯的設備經過級聯端口相鏈接,從而達到增長同一網絡端口數目的方法。

問:什麼是集線器?

——答:集線器是對網絡進行集中管理的最小單元,它只是一個信號放大和中轉的設備,不具有自動尋址能力和交換做用,因爲全部傳到集線器的數據均被廣播到與之相連的各個端口,於是容易造成數據堵塞。

問:什麼是服務器?

——答:服務器是指具備固定的地址,併爲網絡用戶提供服務的節點,它是實現資源共享的重要組成部分,服務器主要有網絡服務器、打印服務器、終端服務器、磁盤服務器和文件服務器等。

問:什麼是工做站?

——答:工做站是一種高檔的微型計算機,一般配有高分辨率的大屏幕顯示器及容量很大的內存儲器和外部存儲器,而且具備較強的信息處理功能和高性能的圖形、圖像處理功能以及聯網功能。

問:什麼是MAC地址?

——答:MAC地址通常是一個12位的十六進制地址,用於標識網卡,通常來講,每塊網卡的MAC地址是惟一的。

什麼是獨立磁盤冗餘陣列(RAID)技術獨立磁盤冗餘陣列(RAID)是在服務器等級用於高容量數據存儲的公用系統。RAID系統使用許多小容量磁盤驅動器來存儲大量數據,而且使可靠性和冗餘度獲得加強。對計算機來講,這樣一種陣列就如同由多個磁盤驅動器構成的一個邏輯單元。

RAID存儲的方式多種多樣。某些類型的RAID強調性能,某些則強調可靠性、容錯或糾錯能力。所以,可根據要完成的任務來選擇類型。不過,全部的RAID系統共同的特色——也是其真正的優勢則是「熱交換」能力:用戶能夠取出一個存在缺陷的驅動器,並插入一個新的予以更換。對大多數類型的RAID來講,沒必要中斷服務器或系統,就能夠自動重建某個出現故障的磁盤上的數據。

RAID並不是保護大量數據的惟一途徑,可是,常規的備份和鏡像軟件速度較慢,並且,若是一個驅動器出現故障,則每每須要中斷系統。即便磁盤不致使服務器中斷,IT工做人員仍須要斷掉服務器來更換驅動器。相反,RAID利用鏡像或奇偶信息來從剩餘的驅動器重建數據,沒必要中斷系統。

Level0、3和5是三種最多見的RAID實施方式:

RAIDLevel0即數據分割,是最基本的方式。在一個普通硬盤驅動器上,數據被存儲在同一張盤的連續扇區上。RAID0至少使用兩個磁盤驅動器,並將數據分紅從512字節到數兆字節的若干塊,這些數據塊被交替寫到磁盤中。第1段被寫到磁盤1中,第2段被寫到磁盤2中,如此等等。當系統到達陣列中的最後一個磁盤時,就寫到磁盤1的下一分段,如下如此。分割數據將I/O負載平均分配到全部的驅動器。因爲驅動器能夠同時寫或讀,性能得以顯著提升。可是,它卻沒有數據保護能力。若是一個磁盤出故障,數據就會丟失。RAID 0不適用於關鍵任務環境,可是,它卻很是適合於視頻生產和編輯或圖像編輯。

RAIDLevel3包括數據分割,另外,它還指定一個驅動器來存儲奇偶信息。這就提供了某種容錯功能,在數據密集型環境或單一用戶環境中尤爲有益於訪問較長的連續記錄。RAID 3須要同步主軸驅動器來預防較短記錄的性能降低。

RAIDLevel5相似於Level0,可是它不是將數據分紅塊,而是將每一個字節的位拆分到多個磁盤。這樣會增長管理費用,可是,若是一個磁盤出現故障,則它能夠更換,數據能夠從奇偶和糾錯碼中重建。RAID 5包括全部的讀/寫運行。它須要三到五個磁盤來組成陣列,最適合於不須要關鍵特性或幾乎不進行寫操做的多用戶系統。

其它不常見的RAID類型:

RAIDLevel1是磁盤鏡像——寫到磁盤1中的一切也寫到磁盤2中,從任何一個磁盤均可以讀取。這樣就提供了即時備份,但須要的磁盤驅動器數量最多,不能提升性能。RAID 1在多用戶系統中提供最佳性能和容錯能力,是最容易實施的配置,這最適用於財務處理、工資單、金融和高可用數據環境。

RAIDLevel2是爲大型機和超級計算機開發的。它可在工做不中斷的狀況下糾正數據,可是,RAID2傾向於較高的數據校驗和糾錯率。

RAIDLevel4包括較大的數據條,這樣,就能夠從任何驅動器讀取記錄。因爲這種類型缺少對多種同時寫操做的支持,於是,幾乎不使用。

RAIDLevel6幾乎沒有進行商用。它使用一種分配在不一樣的驅動器上的第二種奇偶方案,擴展了RAID5。它能承受多個驅動器同時出現故障,可是,性能——尤爲是寫操做卻不好,並且,系統須要一個極爲複雜的控制器。

RAIDLevel7有一個實時嵌入操做系統用做控制器,一個高速總線用於緩存。它提供快速的I/O,可是價格昂貴。

RAIDLevel10由數據條陣列組成,其中,每一個條都是驅動器的一個RAID1陣列。它與RAID1的容錯能力相同,面向須要高性能和冗餘,但不須要高容量的數據庫服務器。

RAIDLevel53是最新的一種類型,實施狀況同Level0數據條陣列,其中,每一段都是一個RAID3陣列。它的冗餘與容錯能力同RAID3。這對須要具備高數據傳輸率的RAID 3配置的IT系統有益,可是它價格昂貴、效率偏低.

WINS服務

WINS是Windows Internet Name Server(Windows網際名字服務)的簡稱。WINS爲NetBIOS名字提供名字註冊、更新、釋放和轉換服務,這些服務容許WINS服務器維護一個將NetBIOS名連接到IP地址的動態數據庫,大大減輕了對網絡交通的負擔。

一.咱們爲何須要WINS服務

在默認狀態中,網絡上的每一臺計算機的NetBIOS名字是經過廣播的方式來提供更新的,也就是說,假如網絡上有n臺計算機,那麼每一臺計算機就要廣播n-1次,對於小型網絡來講,這彷佛並不影響網絡交通,可是當大型網絡來講,加劇了網絡的負擔。所以WINS對大中型企業來講尤爲重要。

二.WINS工做原理

上面說過,WINS服務器爲客戶端提供名字註冊了、更新、釋放和轉換服務,下面就詳細介紹這四個基本服務的工做原理:

1.名字註冊

名字註冊就是客戶端從WINS服務器得到信息的過程,在WINS服務中,名字註冊是動態的。

當一個客戶端啓動時,它向所配置的WINS服務器發送一個名字註冊信息(包括了客戶機的IP地址和計算機名),若是WINS服務器正在運行,而且沒有沒有其它客戶計算機註冊了相同的名字,服務器就向客戶端計算機返還一個成功註冊的消息(包括了名字註冊的存活期----TTL)。

與IP地址同樣,每一個計算機都要求有惟一的計算機名,不然就沒法通訊。若是名字已經被其它計算機註冊了,WINS服務將會驗證該名字是否正在使用。若是該名字正在使用則註冊失敗(發回一個負確認的信息),不然就能夠繼續註冊。

2.名字更新

由於客戶端被分配了一個TTL(存活期),全部它的註冊也有必定的期限,過了這個期限,WINS服務器將從數據庫中刪除這個名字的註冊信息。它的過程是這樣的:

(1).在過了存活期的1/8後,客戶端開始不斷試圖更新它的名字註冊,若是收到不到任何響應,WINS客戶端每過2分鐘重複更新濃度,直到存活期過了一半。

(2).當存活期過了一半時,WINS客戶端將嘗試與次選WINS服務器更新它的租約,它的過程與首選WINS服務器同樣。

(3).若是時間過了一半後仍然沒有成功的話,該客戶端又回到它的首選WINS服務器了。

在該過程當中,無論是與首選仍是次選WINS服務器,一旦名字註冊成功以後,該WINS客戶端的名字註冊將被提供一個新的TTL值。

WINS服務介紹(二)

3.名字釋放

在客戶端的正常關機過程當中,WINS客戶端向WINS服務器發送一個名字釋放的請求,以請求釋放其映射在WINS服務器數據庫中的IP地址和 NetBIOS名字。收到釋放請求後,WINS服務器驗證一下在它的數據庫中是否有該IP地址和NetBIOS名,若是有就能夠正常釋放了,不然就會出現錯誤(WINS服務器向WINS客戶端發送一個負響應)。

若是計算機沒有正常關閉,WINS服務器將不知道其名字已經釋放了,則該名字將不會失效,直到WINS名字註冊記錄過時。

4.名字解析

當客戶端在許多網絡操做中須要WINS服務器解析名字,例如當使用網絡上其它計算機的共享文件時,爲了獲得共享文件,用戶須要指定兩件事:系統名和共享名,而系統名就須要轉換成IP地址。

名字解析過程是這樣的:

(1).當客戶端計算機想要轉換一個名字時,它首先檢查本地NetBIOS名字緩存器。

(2).若是名字不在本地NetBIOS名字緩存器中,便發送一個名字查詢到首選WINS服務器(每隔15秒發送一次,共發三次),若是請求失敗,則向次選WINS發送一樣的請求。

(3).若是都失敗了,那麼名字解析能夠經過其它途徑來轉換(例如本地廣播、lmhosts文件和hosts文件、或者DNS來進行名字解析。

三.WINS服務器和客戶端的需求

1.Microsoft對服務器的需求

(1).至少提供一個首選WINS服務器和一個次選WINS服務器來提供容錯功能。

(2).一個WINS服務器每分鐘能夠處理近1500個名字註冊和約4500個名字查詢。所以咱們強烈建議你一個首選和一個次選WINS服務器能夠帶動10000個客戶端。

(3).若是WINS服務器與客戶機不在同一個子網上,就要考慮到路由器的性能了。

2.客戶端的需求

幾乎全部的支持網絡互聯的Microsoft客戶端均可以是WINS客戶端,下面列出了能夠與WINS一塊兒工做的客戶端:

*Windows NT Server 3.5x,4.0

*Windows NT Workstation 3.5x,4.0

*Windows 9x/me/2000

*Windows for Workgroups with TCP/IP-32

*Microsoft Network Client 3.0 for MS-DOS

*LAN Manager 2.2c for MS-DOS

基於DOS的客戶端也能夠用WINS服務器進行名字解析,但你必須爲它們在WINS服務器中添加靜態詞條。

問:什麼是「DNS」?其中文爲什麼?

答:DNS,簡單地說,就是Domain Name System,翻成中文就是「域名系統」。

問:DNS有什麼用途?

答:在一個TCP/IP架構的網絡(例如Internet)環境中,DNS是一個很是重要並且經常使用的系統。主要的功能就是將人易於記憶的Domain Name與人不容易記憶的IP Address做轉換。而上面執行DNS服務的這臺網絡主機,就能夠稱之爲DNS Server。基本上,一般咱們都認爲DNS只是將Domain Name轉換成IP Address,而後再使用所查到的IP Address去鏈接(俗稱「正向解析」)。事實上,將IP Address轉換成Domain Name的功能也是至關常使用到的,當login到一臺Unix工做站時,工做站就會去作反查,找出你是從哪一個地方連線進來的(俗稱「逆向解析」)。

問:DNS是怎麼運做的?

答:DNS是使用層的方式來運做的。例如:哈工大紫丁香站的Domain Name爲bbs.hit.edu.cn,這個Domain Name固然不是憑空而來的,是從.edu.cn所分配下來的。.edu.cn又是從.cn授予(delegation)的。.cn是從哪裏來的呢?答案是從「.」,也就是所謂的「根域」(root domain)來的。根領域已是Domain Name的最上層。而「.」這層是由InterNIC(Internet Network InFORMation Center,互聯網信息中心)所管理。全世界的Domain Name就是這樣,一層一層的授予下來。

問:當我查一個Domain Name時,DNS是怎麼查出它的IP的呢?

答:舉個例子,假設今天咱們查的Domain Name(做一個dns query)爲bbs.hit.edu.cn時,DNS Server會這麼處理:

(1)你所用的電腦(多是PC,也多是工做站)送出一個問題給這臺電腦所設定的DNS Server,提問:bbs.hit.edu.cn的IP是什麼?

(2)這臺DNS會先看看是否是在它的cache中,若是是,就丟出答案。若是不是,就從最上頭查起。在DNS Server上面必定有設定「.」要跟誰問。因此,這個時候它就往「.」層的任何一臺DNS(目前「.」有13臺)問:.cn要問誰?

(3)「.」層的DNS會回答.cn要向誰查(同時你用的DNS會cache起來這個答案)。

(4)接下來你所用的DNS就會向.cn這層的DNS問:.edu.cn要問誰?

(5).cn的這層就會回答.edu.cn要向誰查(同時你用的DNS也把這答案cache起來)。

(6)直到bbs.hit.edu.cn回答:bbs.hit.edu.cn的IP是202.118.224.2(又cache起來)。

通過了這麼多的過程,終於獲得了這個IP,接下來才能做進一步的連線。要注意的是,在每一層都會問一個問題,而且把答案記下來(cache起),並且還會忘掉(看該層的設定是要cache多久)。

問:DNS要怎麼設置?

答:若是,只是要使用DNS,那隻要在TCP/IP的網絡屬性中設置便可。設置的方法跟使用的操做系統有關。例如:Windows 9x在「控制面板」→「網絡」→「TCP/IP」→「屬性」中,找到DNS的部分再來設置。Unix在/etc/resolv.conf這個文件中設置(若是,要架設一臺DNS Server,就不是在這裏討論的了)。

問:哪一臺DNS資料最新?

答:若是你知道DNS是利用階層架構運做的,那就應該知道,離你最近的DNS,就是最好的

原文博客:http://blog.tianya.cn/blogger/post_show.asp?BlogID=673958&PostID=7325669

交流方式:(請註明緣由和理由,司聯波歡迎你的加入,謝謝)!!

小企鵝:26055164

郵箱:13571857426@163.com

博客:http://xupt2013.blog.51cto.com

微博:西郵_silianbo
相關文章
相關標籤/搜索