|
|
序................................................................................................................................... 3
1 案例学习........................................................ ..........................................................4
1.1 思科案例.........................................................................................................4
案例1 禁止UDP协议将使DHCP用户无法上网...................................................4
案例2 思科WS-C3550-24-SMI交换机忘记口令解决方案.....................................4
案例3 思科2600系列路由器不认ADSL模块解决办法.........................................5
案例4 低端交换机自动重启原因及解决方法(作者:陶志军)...................................6
案例5 ipsec如何实现地址穿越(NAT)...............................................................6
案例6 思科也可用动态IP地址实现VPN(IPSEC)..................................................6
1.2 华为案例.........................................................................................................7
案例1 华为6506端口启用802.1X无法管理此端口下挂交换机............................7
案例2 端口聚合在不同类型的设备的限制..............................................................8
案例3 配置华为交换机相关协议注意问题..............................................................8
案例4 WAN版本管理S8016问题.........................................................................9
案例5 CAMS安装注意的问题...............................................................................9
案例6 新建集群后某些拓扑节点之间没有连接...................................................10
案例7 DHCP获得永久性IP地址......................................................................10
1.3 网管案例.....................................................................................................10
案例1 LINUX系统安装过程中遇到的问题及解决(作者:刘瑞斌)..................10
案例2 如何进入OK>状态..................................................................................11
案例3 使用ftp时无法以root用户登录系统(Sun/Solaris)..............................11
案例4 如何让Sun工作站从光驱启动(Sun/Solaris).......................................11
案例5 忘了Solaris的超级用户口令怎么办........................................................12
技术服务期刊200503期 【内部公开】
第 页 2
案例6 omnibus丢失登录口令的解决.................................................................12
2 专题学习...............................................................................................................12
2.1 CPOS复用路径技术学习...........................................................................12
2.2 确定E1在STM-1帧中的位置是否正确......................................................16
3 信息港...................................................................................................................16
3.1 思科6509交换机任何端口都可以当防火墙................................................16
3.2 思科7000系列路由器又添新丁..................................................................18
3.3 思科7500系列第八代路由交换处理器简介................................................19
3.4 思科7200系列网络处理引擎......................................................................20
3.5 图形化管理思科网络设备软件(NMS)......................................................22
3.6 VV-SYS--华为3COM融合媒体解决方案.....................................................22
4 广而告之...............................................................................................................24
4.1 思科3550系列交换机停产通告..................................................................24
4.2 思科7505系列路由器产品机箱停产,停销通告.........................................24
4.3 RSP16引擎介绍.........................................................................................26
4.4 RSP8-FLASH卡的相关介绍.......................................................................26
5 其它.......................................................................................................................27
5.1 MRTG(网络流量监控统计分析)技术介绍....................................................27
1 案例学习
1.1 思科案例
1.1.1 禁止UDP协议将使DHCP用户无法上网
DHCP即动态主机配置协议.正如RFC2131所解释,DHCP为INTERNET网络中的计算机
提供配置参数服务.它有三种IP地址的分配方式:
1. 自动分配00DHCP为主机分配一个永久IP地址
2. 动态分配00DHCP 为主机分配一个限制使用周期的 IP 地址,直到这台主机显式
的放弃这个IP地址.
3. 手工分配00网络管理员为主机指定一个 IP 地址,DHCP 根据设置为主机分配这
个指定的IP.
DHCP协议是基于BOOTP协议,占用UDP协议的67和68端口,所以当网络管理员要对
网络中的UDP流量封杀的时候,将会导致DHCP-CLIENT用户无法上网.在实际组网上还有
很多这方面的细节要注意,这里就不一一做介绍了.如图(1)是一个DHCP-SERVER和CLIENT
之间的交互过程.
图(1)
1.1.2 思科WS-C3550-24-SMI交换机忘记口令解决方案
当在配置一台思科3550SMI24口交换机时发现交换机有口令,并且密码已经找不到了,
经过多方查找在不知口令时解决方案如下:
1. 首先对机器断电重启
2. 然后用手按住交换机前面板上的 MODE 键不放,直至在终端上出现字幕,可以输
CAMS
DHCP Server
DHCP DISCOVER (broadcast)
Host A
DHCP OFFER (unicast)
DHCP REQUEST (broadcast)
DHCP ACK (unicast)
技术服务期刊200503期 【内部公开】
第 页 5
入字母.
3. 此时输入如下命令:
switch: flash_init 对FLASH进行初始化
switch: load_helper 这条命令可以不敲,当出现报错时不要去在意
switch: dir flash 同上
switch: rename flash:config.text flash:cofig.old
switch: boot 重起交换机
当然了,在上面的状态情况下你也可以输入一个新了用户名和密码,命令同正常
配置一样
switch(config)# username cisco password cisco
switch(config)# enable password cisco
重启后用新的密码便可以进入,但不要忘了将之前的配置再修改回来,命令如下:
switch(config)# rename flash:config.old flash:config.text
switch(config)# copy flash:config.text system:running_config
小结:通过如上命令便可以破解WS-C3550-24-SMI口思科交换机的密码.
1.1.3 思科2600系列路由器不识别ADSL模块解决办法
路由器装上WIC-1ADSL后系统中无法看到端口ATM0,一般来说是因为IOS版本不支持,
比如 2600 上 C2600-i-mz.122-8.T5.bin 就不支持,这时会有一些错误提示,比如显示
00:00:09: %SYS-2-GETBUF: Bad getbuffer, bytes= 68444513 -Process= "Init", ipl= 0,
pid= 2
-Traceback= 80378168 8081667C 80816568 8041BBC4 8041BDC0 8041C0B8 803142EC 803E9,
1C4把卡拔掉就没有这个显示了;
这时可以将IOS升级,比如flash:c2600-ik8s-mz.122-11.T.bin便可;正常SHOW RUN的时
候可以看到下面类似显示:
interface ATM0/0
no ip address
shutdown
no atm ilmi-keepalive
技术服务期刊200503期 【内部公开】
第 页 6
dsl operating-mode auto
到底模块是否好用可以通过SHOW DIAG 初步判断.
1.1.4 低端交换机自动重启原因及解决方法
问题原因:
对于一些catalyst-2900,3500系列交换机如果版本是12.1(11)EA1,则会出现自动重
起的情况,此属于软问题,BUG号为CSCdy7423.
解决办法:
该 BUG 升级到 12.1(11)EA1a 以上或更高版本已经被修复,将不会出现类似问题,只
要升级一下IOS到前面提到的版本即可解决.
1.1.5 ipsec如何实现地址穿越(NAT)
产生原因:
由于IPSEC应用的是AH,ESP协议,而这两种协议同属于三层网络协议,所以对于NAT
网络的环境是无法用于IPSEC来实现安全的VPN技术.
解决方法:
首先版本要求是12.2(13)T,具体的配置命令,在配置了IPSEC的前提下只要再输入
如下命令即可:
在全局模式下配置crypto ipsec nat-transparency udp-encapsulation即可.具体
的原理在技术服务期刊的第二期中已经做了详尽的介绍.
1.1.6 思科也可用动态IP地址实现VPN(IPSEC)
在第二期期刊中讲到过华为的设备在升级到V3.3版本时可以支持DVPN技术,事实上
思科的设备在升级版本后也可以实现这一点.现在 Cisco IOS 12.3(4)T 中新增了根据 DNS
名称来建立VPN peer 的命令,借助希网(3322.org),88ip等动态域名解释系统的配合,可
以在VPN两端都使用动态地址线路,节省大笔费用.
关键命令:set peer {host-name [dynamic] | ip-address}
技术服务期刊200503期 【内部公开】
第 页 7
说明:host-name 指定IPSec peer的DNS主机名称,如:myhost.example.com.
dynamic (可选参数) 指定 IPSec peer 的主机名在需要建立IPSec通道的时候才通
过DNS服务器解释为IP地址.ip-address 直接给出IPSec peer的IP地址(传统的配置方
式).
实际环境中局域网内应在一台机器上运行动态域名解释客户端程序,以将主机名
nbo.3322.org注册到服务器,注册地址是路由器的外网端口地址.
1.2 华为案例
1.2.1 华为6506端口启用802.1X无法管理此端口下挂交换机
现象描述:
华为 S6506 交换机开启端口 802.1X 认证功能后,HGMP(管理交换机集群的一种协议)
无法管理到此端口下挂的交换机
原因分析:
1,802.1x会对启动了802.1x的端口进行授权认证,只允许经过授权的端口转发报文.
此时如果连接交换机的端口没有进行802.1x的授权和认证,HGMP报文将会被802.1x特性
过滤,使管理设备无法获取下挂的交换机的MAC地址,从而管理设备无法对下挂的交换机进
行管理.6506交换机上开启802.1X协议后,下挂的交换机的MAC地址对于开启802.1X协
议的端口来说,也是非授权端口,所以关键问题就是让这个MAC地址合法化.
处理过程:
通过配置静态MAC地址来实现,在HGMP server上配置下挂交换机的MAC地址.
技术服务期刊200503期 【内部公开】
第 页 8
系统视图:
mac-address { static | dynamic } hw-addr interface { interface-name | interface-type
interface-num } vlan vlan-id
2,交换机上启动HABP特性,HABP报文将会忽略端口上的802.1x认证,在交换机之
间进行通信,从而使管理设备可以获取下挂交换机的MAC地址,对下挂的交换机进行管理.
HABP 包括HABP Server 和HABP Client.一般情况下,Server 会定期向 Client 发送 HABP
请求报文,收集下挂交换机的MAC地址.而Client会对请求报文进行应答,同时向下层交
换机转发HABP请求报文.HABP Server一般应该在管理设备上启动,HABP client应该在下
挂的交换机上启动.
Server端配置
使能HABP特性: habp enable
配置当前交换机为HABP Server: habp server vlan vlan-id
Client端配置
使能HABP特性: habp enab
1.2.2 端口聚合在不同类型的设备的限制
S6506的一个聚合链路最多支持24个端口,S3526最多支持8个,S3026V/S3026最多
4个;
S3526的聚合链路只能从1,9,17开始;
在S6506和S5516上创建端口聚合不用修改端口的工作模式和接口速率,在其他设备
上创建则需要修改.
1.2.3 配置华为交换机相关协议注意问题
需要注意某些配置之间存在互斥关系,即启动了一项配置,则不能启动另一项配置.
具体如下:
IGMP Snooping和GMRP互斥;
PVLAN和VTP互斥;
GVRP和PVLAN互斥;
GVRP和VTP互斥;
技术服务期刊200503期 【内部公开】
第 页 9
PVLAN和VLAN Trunk互斥.
1.2.4 WAN版本管理S8016问题
Quidview WAN-2104/2105 版本管理S8016-5318,5320 等版本时,命令树中无"VLAN
管理"菜单,属于版本不配套问题.8016这两个版本比2105版本发布晚.可采用以下方式
规避:
在Quidview安装目录下conf/RouterManager中找到文件config.xml,编辑该文件,
找到
key="S8016V200R005B03D015;S8016V200R005B03D010;…"dependment="equal(hwSysVersio
n)"icon="portcfg.gif"ui="com.huawei.quidview.rm.module.S8016.vlan.S8016VlanMgr
UI",在key中增加5318和5320版本号即可.
1.2.5 CAMS安装注意的问题
CAMS简介:
CAMS 是华三开发的从低端到高端网络设备提供无缝结合的综合访问管理服务器
(Comprehensive Acess Management Server,CAMS)产品,类似于思科的ACS系统.同
属于软件产品.它的主要功能是配合华三设备组网,提供全网解决方案.CAMS 是一种低成
本,可扩展的综合访问管理服务器,能支持不同网络设备的认证,授权,计费及运营管理需
求.它不仅是一个 RADIUS SERVER,而是在基本的 AAA 功能之上,提供了基于用户精细业
务管理平台,其主要特点有:
低成本,高性能,跨平台支持(linux/windows)
多业务统一认证
灵活,开放的计费策略
简单,易用
灵活,强大的安全策略
良好的可扩展性和组件化设计
注意事项:
CAMS的平台:CAMS是一个纯软件产品,运行时的性能与硬件平台相关;CAMS使用LINUX
技术服务期刊200503期 【内部公开】
第 页 10
REDHAT LINUX7.3和ENTERPRISE SERVER3.0;数据库管理系统是ORACLE8.1.7.0标准版,
需要安装8.1.7.4补丁.以上条件是华三人员经过实验室严格测试从稳定性,兼容性等多方
面得出来的,并不是其它版本不行,只是没有用其它版本或厂商的产品做过严格测试.
CAMS应用范围:
中小型ISP;校园网;企业网.
单机系统支持的可管理用户容量为 2 万用户,分布式系统可支持 10 万用户.另外要
注意的是CAMS现在只有LINUX版本,WINDOWS版本要是6月份后才会面世.
1.2.6 新建集群后某些拓扑节点之间没有连接
可能是因为环境中的某台交换机为其他集群的成员,在删除该集群时由于通讯等原因
没有将该设备的集群成员属性取消.此时的解决办法是telnet到该设备,在配置模式下运
行#no cluster run 和#cluster run 命令,取消该设备的集群成员属性,然后重新创建集
群.
1.2.7 DHCP获得永久性IP地址
许多网络为了减少工作的管理而采用DHCP方式来分配IP地址,但是如果在网络中存
在一台打印服务器,如果打印服务器每次重起都会得到一个新的IP地址,这样对于许多用
户来讲是非常不方便的,因为打印服务器的IP地址一变,别的用户只有知道新的打印服务
器IP地址,这样用户才可以继续使用打印机.那么如何解决这种问题呢 在一个启用了DHCP
的网络里,配置IP和MAC对应表
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static
输入这条命后,打印服务器的IP地址就可以永远不变了.
1.3 网管案例
1.3.1 LINUX系统安装过程中遇到的问题及解决(作者:刘瑞斌)
1. 从linux安装盘启动后硬盘驱动的安装
错误方法:linux dd 然后按提示插入软盘,不会提示插第二张升级盘,导致硬盘不认
技术服务期刊200503期 【内部公开】
第 页 11
正确方法:linux dd updates
2. " / "分区不可以过大,按照文档所写"8000"会出错误提示
解决方法 经过试验改为"7950"
3. Sendmail导致系统启动变慢
解决方法 在setup00>system service00>把sendmail停掉
4. 将e1000.o文件拷到相应位置后,系统不能认出网卡,每次重启都要用insmod
解决方法
(1)将e1000.o文件拷到相应位置
insmod e1000.o
(2)在/etc/modules.conf文件中加入如下行
alias eth0 e1000
(3) kudzu 回车,如果没报发现新硬件则成功,然后重启即恢复正常
1.3.2 如何进入OK>状态
OK>状态是Solaris系统的0级用户状态,在SUN专用键盘上stop+a组合键可进入该
状态.在该状态下可以重新引导系统,检查SCSI设备等.
1.3.3 使用ftp时无法以root用户登录系统(Sun/Solaris)
出于安全方面的考虑,Solaris8安装完后,缺省设置是不对root用户开放ftp服务
的.如果需要以 root 用户身份使用 ftp,可以采用以下方法开放服务,建议使用完毕后恢
复原状.以root用户登录,编辑/etc/ftpusers文件,找到并删除root用户这一行,保存
后退出,就可以在使用ftp时以root用户身份登录了.
1.3.4 如何让Sun工作站从光驱启动(Sun/Solaris)
打开工作站电源开关,出现开机画面后,键入组合键,将出现"OK"提示
符;把Solaris安装光盘放入光驱内,键入"boot cdrom"命令并回车,工作站将从光驱启
动.输入boot cdrom 0s可引导进入单用户模式,系统缺省有一个目录a,可将/文件系统
mount到该目录下:mount /dev/c0t0d0s0 /a,即可对根文件系统进行操作,对诸如恢复系
技术服务期刊200503期 【内部公开】
第 页 12
统密码等很有效.
1.3.5 忘了Solaris的超级用户口令怎么办
在OK>下boot cdrom 0s(引导系统进入单用户状态)
fsck /dev/dsk/c0t0d0s0 (做文件系统检查)
mount -F ufs /dev/dsk/c0t0d0s0 /mnt
TERM=ansi; export TERM
编辑/mnt/etc/shadow文件,把root对应的口令去掉.
重启机器后的root的口令为空.
1.3.6 omnibus丢失登录口令的解决
修改NCOMS.master.names.dat文件中
insert into names values ( 'root',0,1,'',1 );
如果红色引号内非空,说明有口令,清空引号中的内容,保存退出然后重新使用
nco_objserv启动server就可以不用口令登录.
2 专题学习
2.1 CPOS复用路径技术学习
简 介:
CPOS是一种时分复用技术,与CE1线路很类似,可以将155M的接口划分成63个2M
线路,还可以继续在 2M 线路上划分 64K 线路.思科使用的模块大多为 pa-mc-stm-1smi,
PA-MC-STM-1等这种模块只能用在中,高端路由器设备上.
关于复用映射标准在我国采用3-7-3复用结构,E1对应虚容器vc-12,加上支路指
针tu-ptr成为TU-12,3个TU-12复用成1个TUG2,7个TUG2复用成1个TUG3,3个TUG3
复用1个VC-4.VC-4加入管理字节及高阶指针AU-PTR成为STM-1.但是注意我们国家
对E1时隙序号的计算上和美国不一样(SDH里的欧洲标准和北美标准的差异产生的)
技术服务期刊200503期 【内部公开】
第 页 13
我国常用的计算公式是,计算同-个VC4中不同位置TU12的序号的公式:VC12序号
=TUG3编号+(TUG2编号-1)×3+(TU12编号-1)×21.TU12的位置在VC4帧中相邻
是指TUG3编号相同,TUG2编号相同,而TU12编号相差为1的两个TU12.北美常用的计算
公式是计算同-个VC4中不同位置TU12的序号的公式:VC12序号=TU12编号+(TUG2编
号-1)×3+(TUG3编号-1)×21.在实际工作中注意设备采用那个标准.
配置命令(思科):
Unframed(只将155M分成63个2M线路)Router(config)# controller sonet 1/1/0
Router(config-controller)# au-4 1 tug-3 2
Router(config-controller-tug3)# tug-2 4 e1 1 unframed
Logic Channel(继续在2M线路上划分32个64K)Router(config)# controller sonet
1/1/0
Router(config-controller)# framing sdh
Router(config-controller)# aug mapping au-4
Router(config-controller)# au-4 1 tug-3 2
Router(config-controller-tug3)# mode c-12
Router(config-controller-tug3)# tug-2 4 e1 1 channel-group 15 timeslots 1-5,
20-23
Router(config-controller-tug3)# exit
Router(config-controller)# exit
Router(config)# interface serial 1/1/0.1/2/4/1:15
Router(config-if)# ip address 1.1.1.10 255.255.255.252
Router(config-if)# encapsulation ppp
CPOS的E1编号与复用路径对应关系
复用路径(SDH)
E1序号
AU-4/VC-4 TUG-3 TUG-2 TU-12/VC-12
1 1 1 1 1
2 1 2 1 1
3 1 3 1 1
4 1 1 2 1
技术服务期刊200503期 【内部公开】
第 页 14
复用路径(SDH)
E1序号
AU-4/VC-4 TUG-3 TUG-2 TU-12/VC-12
5 1 2 2 1
6 1 3 2 1
7 1 1 3 1
8 1 2 3 1
9 1 3 3 1
10 1 1 4 1
11 1 2 4 1
12 1 3 4 1
13 1 1 5 1
14 1 2 5 1
15 1 3 5 1
16 1 1 6 1
17 1 2 6 1
18 1 3 6 1
19 1 1 7 1
20 1 2 7 1
21 1 3 7 1
22 1 1 1 2
23 1 2 1 2
24 1 3 1 2
25 1 1 2 2
26 1 2 2 2
27 1 3 2 2
28 1 1 3 2
29 1 2 3 2
30 1 3 3 2
31 1 1 4 2
32 1 2 4 2
33 1 3 4 2
34 1 1 5 2
35 1 2 5 2
技术服务期刊200503期 【内部公开】
第 页 15
复用路径(SDH)
E1序号
AU-4/VC-4 TUG-3 TUG-2 TU-12/VC-12
36 1 3 5 2
37 1 1 6 2
38 1 2 6 2
39 1 3 6 2
40 1 1 7 2
41 1 2 7 2
42 1 3 7 2
43 1 1 1 3
44 1 2 1 3
45 1 3 1 3
46 1 1 2 3
47 1 2 2 3
48 1 3 2 3
49 1 1 3 3
50 1 2 3 3
51 1 3 3 3
52 1 1 4 3
53 1 2 4 3
54 1 3 4 3
55 1 1 5 3
56 1 2 5 3
57 1 3 5 3
58 1 1 6 3
59 1 2 6 3
60 1 3 6 3
61 1 1 7 3
62 1 2 7 3
63 1 3 7 3
技术服务期刊200503期 【内部公开】
第 页 16
2.2 确定E1在STM-1帧中的位置是否正确
CPOS可以简单的理解将63个E1捆绑在一起(更准确更科学的描述请参考各种介绍SDH
的资料),CPOS对应VC4,每个E1对应TU-12,63个E1通道直接使用编号1~63来引用.此编
号(也就是TU12的编号)是用如下公式计算出来的:
VC-12序号=TUG-3编号+(TUG-2编号-1)×3+(TU-12编号-1)×21.
此编号公式是标准,但是有的传输设备供应商的维护人员,是按照VC-12自然序列来
计算编号(即从上向下,第一个TU-12编号为1,第二个TU-12编号为2,依此类推),所以请
确定TU-12编号的方式是否一致.
如果大家约定的是同一条VC12,那么请检查对端的设备,以及请检查传输设备.
VC-4TUG-3
TUG-3
TUG-3
TUG-2
TU-12
TU-12
TU-12
TUG-2
TU-12
TU-12
TU-12
TUG-2
TU-12
TU-12
TU-12
1
2
3
1
2
7
.
.
.
1
2
3
1
2
3
1
2
3
3 信息港
3.1 思科6509交换机任何端口都可以当防火墙
集成:改变防火墙角色
从外观上看,不同于以往的防火墙,FWSM防火墙模块本身并不带有任何端口,可以插
在Catalyst 6509交换机任何一个交换槽位中,交换机的任何端口都能够充当防火墙端口,
一个FWSM模块可以服务于交换机所有端口,在网络基础设施之中集成状态防火墙安全特性.
由于70%的安全问题来自企业网络内部,因此企业网络的安全不仅在周边,防止未经授权的
技术服务期刊200503期 【内部公开】
第 页 17
用户进入企业网络的子网和VLAN是我们一直忽视的问题,也正是6509交换机加上FWSM防
火墙模块要完成的职责.
Catalyst 6509作为企业的汇聚或核心交换机,往往要为企业的不同部门划分子网和
VLAN,FWSM模块的加入为不同部门之间搭建了坚实的屏障.
与传统防火墙的体系结构不同,FWSM内部体系主要由一个 双 Intel PIII处理器和3
个IBM网络处理器以及相应的ASIC芯片组成.其中两个网络处理器各有三条千兆线路连接
到6509的背板上.FWSM使用的是Cisco PIX操作系统这一实时,牢固的嵌入式操作系统,
采用基于ASA(自适应安全算法)的核心实现机制,继承了思科PIX防火墙性能与功能方面
的既有优势.对于已经购买了Catalyst 6509交换机的用户来说,它们不需要对原有产品进
行更换,就可以通过单独购买FWSM模块,获得这种防火墙特性,在简化网络结构的同时,
真正实现对用户的投资保护.
功能:细致到每一处
可以通过 WEB 进行管理,Web 管理其实是调用了用来管理 PIX 防火墙的 PIX Device
Manager(PDM)2.1(1)工具.进行Web管理的安全通过HTTP+SSL(HTTPS)来进行保障.
NAT是防火墙的必要特性,FWSM模块不仅对动态和静态NAT提供了良好支持,而且还
支持基于端口的PAT(端口地址转换).
对日志的支持程度是防火墙功能是否完备的重要标志.FWSM不仅支持将日志记录到防
火墙中,并对所用缓冲区进行限制,还支持用Syslog 服务器记录日志,将日志警告分为8
个级别进行限制.FWSM防火墙模块能够支持H.323,SIP等VoIP相关协议.
PDM提供的状态监控功能非常强大,可以按照图形或表格形式非常直观地显示CPU,
内存利用率以及进出防火墙的数据包状态等详细信息
性能:多流环境上佳表现
性能测试结果
帧长 64字节 512字节 1518字节
吞吐量 85.19% 100% 100%
技术服务期刊200503期 【内部公开】
第 页 18
帧丢失率 6.29% 0 0
延迟(μs) 80.88 48.86 81.29
3.2 思科7000系列路由器又添新丁
思科系统公司推出了Cisco 7300和Cisco 7600系列互联网路由器的改进产品
Cisco7603,7606.做为Cisco7000系列路由器的组成产品,这三款新的中端路由器进一步扩
充了思科下一代路由产品线.作为思科面向企业用户的语音,视频和综合数据结构AVVID的
一部分,思科中端光路由器可用在为实现赢利和改善业务灵活性而实施了众多高性能服务的
网络边缘.这些新产品为企业和服务供应商用户提供了高性能的应用组合和服务,以及高达
OC-48速度的多协议路由技术.思科新的中端路由器所具有的尺寸和模块性,能让客户在扩
建网络时避免大量的资金投入,以免在预算很紧的情况下建设网络,从而更好的满足了客户
发展的需求.新推出的产品包括 :Cisco 7300系列和针对Cisco 7600系列增加的产品
――Cisco 7603, 7606.这些新的中端路由器是Cisco 7000系列路由器的组成产品,通过
在高性能的可扩展平台上同时提供IP话音,虚拟专用网(VPN)和第7层内容识辨与交换等多
协议应用,降低了网络的复杂性成本.Cisco 7300带有内置的千兆以太网端口,以及OC-48
速度的多协议路由功能,降低了局域网连接成本,扩充了中端路由产品种类.Cisco 7300
与思科其它边缘产品相结合,可以为服务供应商提供一个冗余而紧凑的网络平台,使服务供
应商能够提供高质量的服务.Cisco 7603,7606外形小,性能高,可用来组建具有光纤速度
的局域网,广域网和城域网,能在网络边缘和互联网数据中心(IDC)提供范围很广的IP服
务.对于需要快速转发速率,高速连接以及丰富服务的高端企业,Cisco 7603, 7606都是
理想选择.企业可以利用它们以及Cisco 7200,7500端口适配器终止连到OC-3连接的DSO来
保护自己的投资.Cisco 7600系列路由器是思科第一个支持MPLS以太网的平台,可实现MPLS
QoS和MPLS VPN ,能将广域网连接从DSO升级到OC-48,将局域网连接从10Mbps以太网升级到
10 千兆以太网.服务供应商可以用它们来提供不同的服务,保证质量,并可针对企业用户
的不同要求,建立可升级的统一网络.从今年的情况,Cisco在短短的时间里推出了多款的
边缘路由器,特别是将65系列升级为7600系列高性能路由器,使用户有了更丰富的选择.
技术服务期刊200503期 【内部公开】
第 页 19
3.3 思科7500系列第八代路由交换处理器简介
Cisco 7500 系列路由器中使用的 RSP8 包含了所有的路由选择和高速交换功能.除了
能够运行系统软件,RSP8还包含并能够执行以下用于对系统进行控制的管理功能:
1. 发送和接收路由选择协议的更新
2. 管理时间表和高速缓存
3. 监视接口和环境状态
4. 提供简单网络管理协议(SNMP)管理以及控制台和远程登录之间的接口
RSP的高速交换部件与Cisco 7500内部高速总线上的接口处理器进行通信并对其进行
控制.这一交换部件确定一个分组的目的地,并据此对其进行交换处理.
RSP8硬件特性
RSP8是一种高性能引擎,它为Cisco 7500系列路由器提供了智能路由选择.RSP取得
了很多技术上的进展,包括:
1. 250-MHz的R7000 CPU,拥有256-KB Layer 2高速缓存
2. 最高可达256-MB的奇偶保护DRAM(缺省为64-MB).DRAM存储了路由选择表和协
议,并运行Cisco IOS软件
3. 用于提供分组缓冲功能的8-MB奇偶保护静态随机访问内存(SDRAM)
4. 2-MB Layer 3 CPU高速缓存
5. 2-MB非易失性RAM(NVRAM),用于存储系统配置,软件配置,注册设置以及环境
监视记录
6. 20-MB PCMCIA 快速闪存卡(缺省),用于载入和存储多个 Cisco IOS 软件和微代
码映像;可以获得附加的第二个PCMCIA插槽
7. 16-MB启动闪存
8. 2个用于网络管理访问的异步串行端口
9. 基于奇偶保护的纠错代码(ECC)功能,可以确保非常高级别的可用性和服务
RSP8关键特性
技术服务期刊200503期 【内部公开】
第 页 20
RSP8可以提供以下的关键特性:
1. 创建和维护路由选择表
2. 分发和更新存储在非易失性接口处理器(VIP)中的快速转发(EF)表,并维护每
个VIP表的一份拷贝,用于卡的初始化
3. 处理象中级系统到中级系统协议(IS-IS)这样的内部网关协议(IGP),内部网关
路由选择协议(IGRP),最先开放最短路径(OSPF)以及用于确定网络拓扑的增强
IGRP(EIGRP)协议
4. 处理象边界网关协议(BGP)这样的外部网关协议
5. 处理通用维护功能,如诊断,控制台支持以及VIP监视
高系统可用性
RSP8支持高系统可用性(HSA)特性,允许在启用和配置了HSA特性的Cisco 7507或
Cisco 7513路由器上同时使用两个RSP8.通过这一功能,可以将一个RSP作为系统主处理
器,而另一个RSP作为系统从处理器,当主RSP8失效时,从RSP将接管任务.HSA特性要
求两个RSP8.
3.4 思科7200系列网络处理引擎
产品编号 产品描述
NPE-225 Cisco 7200网络处理引擎NPE-225
NPE-300 Cisco 7200VXR网络处理引擎NPE-300,包括32MB SDRAM
NPE-400 Cisco 7200VXR网络处理引擎NPE-400,包括128MB SDRAM
NPE-G1(NEW) 具体描述如下
NPE-G1详细介绍:
NPE-G1是思科7200系
列产品最新的处理引擎,NPE
-G1 提供了双倍处理能力和
超强的局域网处理性能,具体
如下:
快速交换转发的包处理
能力上升到一百万个包每秒
技术服务期刊200503期 【内部公开】
第 页 21
(比NPE-400的处理能力增强140%)
提供不占用带宽点的三个千兆位以太网/快速以太网端口.
可用DRAM增加一倍(最高可升级到1G).
不需要输入/输出控制器
不需要I/O控制器LAN接口带宽点
模块化处理器,可以升级
性能,价格比高
产品结构:
1) 吉比特以太网端口特性:
所有三个接口都支持IEEE802.1Q标准.
2) NPE-G1中GBIC支持的三种类型:
SX,LX/LH和ZX支持多种光纤长度.
3) 控制和辅助端口:
因为NPE-G1的I/O控制端口有一个CONSOLE端口,一个辅助端口和一个HANDLES端
口,它支持许多特性,所以不需要I/O端口控制器,这样,I/O的控制器仍然可以使用.如
果I/O控制器发现在I/O的控制槽中,I/O控制器的功能特性默认功能将嵋I/O控制器提供
(永久随机访问内存(NVRAM)和启动闪存除外),NPE-G1 的 CONSOLE 端口和辅助端口此时为
Disable状态.
特性和好处浏览:
特性 好处
包处理能力可以达到每秒处理 1 百万个
PACKET
提供了增强的包处理能力
3个固定的10/100/1000Mbps(RF45/GBIC)无需占用带宽点或中板空间就能增强 LAN 连
通性和性能.
DRAM默认是256MB,可升级到512MB或1G 将DRAM提升了一倍,有如下好处:
技术服务期刊200503期 【内部公开】
第 页 22
支持更多的路由表.
支持MPLS和VRF.
带宽聚合可以支持更多的SESSIONS.
对每个 NetFlow,NAT,ACL 等功能均提供更
高扩展能力.
I/O控制器具有多种功能性(FLASH内存和辅
助性和控制端口)
这样可以减少花费(注意:I/O控制器仍能使
用)
支持PCI卡连接到I/O控制槽 避免了当前 I/O 控制端口的带宽局限性,可
以允许两个PCI卡插入专门的槽位
模块化 通过升级处理器可以最大的保护用户的投资
支持思科IOS软件 支持广范的IP网络服务:包括QOS,MPLS,
链路聚合,安全,多服务,压缩和 IPSEC 的
3DES加密等.
3.5 图形化管理思科网络设备软件(NMS)
Cisco 更新了其免费的 Cisco Network Assistant 到 2.0 版本.CNA 是一个 windows
的图形化的网络管理软件.支持6500(sup1/2/720)的以外的全部交换机(支持6500 Sup32)
和800/17/26/28/37/38路由器以及AP/IP phone/PIX515E.目前最大支持20个设备.对于
中小规模的用户,可以采用该工具发现网络拓扑,监控网络设备,升级软件等等.比起某些
第3方的能支持CDP发现网络拓扑的图形化网络管理工具的功能要多而且稳定,而且是免费
下载的.有兴趣的同行,可以到以下网址了解更多信息并且下载
http://wwwin.cisco.com/esg/dsbu/netmanage/
3.6 VV-SYS--华为3Com融合媒体解决方案
VV-SYS:V-VIDEO;V-VOICE;SYS-SYSTEM在这里指全网解决方案
VV-SYS 是华为 3Com 公司面向行业及企业市场推出的融合媒体解决方案.在满足视讯
及语音会议需求的同时,可以根据企业特点提供多种特色业务,充分满足企业用户一网多用
的需求.VV-SYS 以立体,融合的网络构建方式,整合内部视频,语音,数据资源,实现视
讯会议,电话会议,可视电话等多媒体业务,实现业务自动化,管理统一化,使用简单化,
使企业资源得到充分利用,效率得以迅速提高.
一,VV-SYS的系统构成
VV-SYS解决方案由用户接入层,媒体交换层,网络控制层及业务支撑层四个层次构成,
技术服务期刊200503期 【内部公开】
第 页 23
如下图所示.
二,方案特点
VV-SYS是一个深度融合的立体通信网,为语音和视频提供相同的业务支撑层面,相同
的网络控制层,相同的媒体交换平台和可以互通的语音,视频终端,数据,语音,视频融合
于同一网络之中,电话用户也能加入视频会议中,数据信息与音频视频信息同步传输,满足
多媒体应用需求,提供更多的交流方式.通过VV-SYS一套系统,即可提供以下功能:
1. 多方视频会议;
2. 多方音频电话会议;
3. 多方视频和音频电话混合会议;
4. 内部IP电话功能,并可实现与PSTN电话的互通;
5. 内部可视电话功能,实现点对点的可视通信;
6. 提供内部数据会议平台,实现多方的数据共享,在线协同工作等;
7. 网上流媒体功能,可对视讯会议,电话会议进行实时直播,存储以及提供选择点播,
还可利用流媒体系统为企业员工提供业务培训,生活娱乐等服务.
更多详细信息:
http://www.huawei-3com.com.cn/cn/detail/infodetail.jsp id=1094183589100&t
ype=CMS.TYPE1&category=ROOT%3ECN%3E%BD%E2%BE%F6%B7%BD%B0%B8
技术服务期刊200503期 【内部公开】
第 页 24
4 广而告之
4.1 思科3550系列交换机停产通告
思科将停止生产和销售Catalyst3550系列交换机的有效日期是2005年5月2日,定
购3550系列交换机的最后时间是2006年5月2日,但是除了Catalyst3550-24-DC交换机
除外.思科对用户提供的TAC服务将延续到2011年5月2日,用户可以将交换机移植到3750
或者是3560系列交换机.
Catalyst3750件将成为思科唯一的StackWise交换机,它将带来具有革命性弹性架构.
CATALYST3560 现在是在线的设备,并且是固定配置,它用在小型企业网的 LAN 接入层是最
理想的.以上两种都同时支持POE在线供电(802.1AF),硬件处理IPV6协议和QOS流量优
化,这些功能皆可用在快速以太网和吉比特以太网的配置.另外还支持分级的 QOS,VLAN
划分,MPLS,EOMPLS(ethernet over MPLS)和冗余的AC或者DC电源.
现在有两个新的模块在CATALYST3560上,它们是CATALYST3560-24TS,24个10/100M
端口和2个上行SFP接口,CATALYST3560-48TS提供48个10,100M端口和4个SFP端口,
使用标准的SMI版本,3560-24是2995美元,3560-48是4995美元.
4.2 思科7505系列路由器产品机箱停产,停销通告
思科关于停止生产和销售Cisco7505系列路由器的机箱的通告:这个停止生产的通告
不会影响 7507(CHAS-7507),7513(CHAS-7513)的机箱和它们的相关的捆绑产品.思
科7507和7513不会有改变,7505的停产日期是2004年6月30日,用户在2009年6月30
日之前将会继续得到思科TAC的支持.如下:表一描写的是思科7505停产的日期和解释;
表2部分介绍的是影响的产品.
鼓励用户将设备移植到思科7200VXR系列路由或者思科7304系列路由.思科7200VXR
和思科 7304 系列能够保护用户的投资.在 7500 系列上的端口适配器可以用在 7200VXR 和
7304系列路由器上.如下是2005年4月12日呈上的产品澄清证明
表1,
摘 要 描 述 日 期
停产通告日期 全面公布产品停产和停止销售的通告日期 2003年12月31日
技术服务期刊200503期 【内部公开】
第 页 25
停止销售日期
最后停止销售产品的日期定在思科销售网点,产品在
2004年6月30以后不会销售太长时间
2004年6月30
最后出货日期
最后出货可能需求思科或者它的制造商,现行出货时
间因情况而定
2004年9月31日
软件停产及提
供服务日期
思科工程师修补所有结束的软件维护或者是BUG的日
期是05年6月30日
2005年6月30
程序失败最后
分析日期
2005年6月30
新服务终止的
附加日期
设备和软件不会提供技术支持的合同,最后的日期被
安置在一个新的技术支持或 者增加设备和/或软件
在一个现有的技术支持合同
2005年6月30
终止服务合同
的恢复日期
一个产品的服务合同最后日期的扩展或者重新恢复 2009年3月30日
最后支持日期
产品最后收到服务和技术支持的日期,在这个时间以
后,所有技术支持服务的产 品将无效
2009年6月30日
表2,这个通告的受影响产品型号
终止销售的产品型号 描 述
Cisco 7505/4 Cisco 7505 5-slot,1CyBus,1RSP4,Single Power
Supply
CHAS-7505 7505 Chassis and AC Power
CHAS-7505= Cisco 7505 Chassis and AC Power Supply
CHAS-7505-DC Cisco 7505 DC Power Supply
CHAS-7505-DC= Cisco 7505 Chassis and DC Power Supply
PWR/5-DC= Cisco 7010/7505 DC Power Supply(Spare)
PWR/5-AC= Cisco 7010/7505 AC Power Supply U.S
PWR/5-ACA= Cisco 7010/7505 AC Power Supply Australia
PWR/5-ACE= Cisco 7010/7505 AC Power Supply Europe
PWR/5-ACI= Cisco 7010/7505 AC Power Supply UK
MAS/5-FAN= Cisco7010/7505 Blower Assembly(Spare)
技术服务期刊200503期 【内部公开】
第 页 26
ACS/5-RMK= Cisco 7010/7505 Rack-Mount Kit(Spare)
ACS/5-CBLM= Cisco 7010/7505 Cable Management Bracket(Spare)
PKG/5= Cisco 7010/7505 Spare System Packaging Material
4.3 RSP16引擎介绍
RSP16简介:
RSP16是7500系
列路由器上最新的高
性能的引擎,RSP16支
持将内存升级到 1G,
更大的增加用户的路
由表,RSP16性能提升
了很多,交换能力比RSP8增加了20%,比RSP4+增加了55%.RSP16可以对现有的RSP升级
并且支持VIP2, VIP4和新的VIP6-80,但是RSP16不支持以前的接口处理器,除了CEP2,
GEIP,GEIP+,FEIP2-DSW-2TX,FEIP2-DSW-FFX,SRPIP,CX-CIP2-ECA1和ECA2.RSP16
全面支持思科7500系列的高级特性,包括单一的线卡重启,RSP冗余,快速软件升级(FSU),
Nonstop Forward(NSF)和Stateful Switch Over(SSO).FSU可是以最小停产时间将用户的现
有的RSP2,RSP4+和RSP8升级到RSP16.RSP16可以理想满足大型企业和服务提供商增强
性能平台和应用.
产品系统需求:
RSP16被用在思科7505,7507,7513系列路由器平台上,思科的RSP16可以良好的对
现有的VIP6-80兼容,当配置RPR+时,需要两块RSP16s或者RSP16或者RSP8
软件版本需求:
Cisco IOS Software Release 12.1(12)E
Cisco IOS Software Release 12.0(22)S
Cisco IOS Software Release 12.2(13)T
4.4 RSP8-FLASH卡的相关介绍
产品了解:
在7500系列RSP8上现在支持48M到128M-FLASH卡,RSP8支持两个128M-PCMCIA
卡的接口,RSP8最高可以配置到256M-FLASH内存.
技术服务期刊200503期 【内部公开】
第 页 27
特性和益处:
大容量的FLASH卡可以支持占用空间多或者多种业务应用的思科IOS软件,如果需要
了解思科IOS软件版本需求请到思科站点:http://cisco.com/public/sw-center/
FLASH 卡可以和现有的在线的产品共存,对于用户现有设备构造提供了投资保护.对
于增加FLASH卡容量的用户需求提供了兼容性.
软件需求 支持48MB和128MB-FLASH卡的设备如下)
1. 思科7500系列路由器(CISCO7505,7507,7513,7576包括MXmodels)
2. 思科7500系列路由器RSP8引擎
产品信息:
产品型号 产品描述
MEM-RSP8-FLD48M RSP8 PCMCIA Flash Disk: 48-MB Option
MEM-RSP8-FLD48M= RSP8 PCMCIA Flash Disk: 48-MB Kit
MEM-RSP8-FLD64M RSP8 PCMCIA Flash Disk: 64-MB Option
MEM-RSP8-FLD64M= RSP8 PCMCIA Flash Disk: 64-MB Kit
MEM-RSP8-FLD128M RSP8 PCMCIA Flash Disk: 128-MB Option
MEM-RSP8-FLD128M= RSP8 PCMCIA Flash Disk: 128-MB Kit
注意:
在RSP2和RSP4+上FLASH卡将不被支持.
5 其它
5.1 MRTG(网络流量监控统计分析)技术介绍
1,简介
MRTG(Multi Router Traffic Grapher,MRTG)是一个临近网络链路流量负载
的工具软件,它可以从所有运行SNMP协议的设备上(包括服务器,路由器,交换机
等)抓取到信息,并自动生成包含PNG格式的图形以HTML文档方式显示给用户,以
MRTG 的机制来说,它会以 SNMP 通讯协定去询问 Router,然后将传回来的数值画
成统计图.或者去执行一支外挂程式,该程式将要统计的数值传回来,然后 MRTG 只
技术服务期刊200503期 【内部公开】
第 页 28
负责将它画成统计图,这个统计表可以按每五分钟,每天,每周,每年等不同时间
来根据网络流量绘制图表;还可以根据ISDN线路,ADSL线路,DDN等不同线路来统
计网络流量;并且可以细到单个IP的流量.对于一些企业观察网络流量,并对流量
内容进行分析等非常用帮助,如图:
2,准备工作
3,实际操作
首先在路由器或交换机上启用 SNMP,在建立社团的属性时的名称要和 MRTG 里面的名
称相同,例:public.
然后所有的工作都要在PC机上完成:
1) 在 PC 上安装 IIS 组件(这里我们介绍的是 WIN2000 操作系统的安装),并新
建一个WEB页面的目录.
2) 接下来将 PERL 文件安装在电脑的默认文件夹下(这里使用的 PERL 版本是
技术服务期刊200503期 【内部公开】
第 页 29
ActivePerl-5.6.0.613.msi);再将mrtg-2.10.13.zip这个文件解压到C盘,安装完
成后要检查一下[控制面板]->[系统]->[环境变量]里面应会有 PATH 字样,如果有说
明你安装的正常.
3) 现在就是要配置MRTG 了,因为它使用的是PERL脚本,所以相应的配置全部
要在 DOS 模式下进行.第一步在 DOS 里面输入 perl cfgmaker public@10.10.10.1
--global "WorkDir: c:\www\mrtg" --output mrtg.cfg(解释:public 是要和路由
器里面SNMP社团的名称一样;10.10.10.1为路由器接PC接口的IP址;c:\www\mrtg
这个是可变的,主要指的是 IIS 指定的文件夹目录地址;output mrtg.cfg 这个文件
是在敲完如上命令在上面讲到的解压缩的 mrtg-2.10.13 的文件里 BIN 文件夹里面生
成的.
4) 以上步骤完成后只是将文件基本安装完成,这时还要启用MRTG,相应命令在
DOS中配置如下:C:\>perl mrtg mrtg.cfg.做完以上的操作,在IE栏里输入127.0.0.1
便会出现一个标有 MRTG 的页面,用鼠标点击一下图,便会出现更加详细的流量分析
图表.这里只是介绍实现MRTG的最基本功能. |
|
IP卡
狗仔卡
发表于 2008-5-20 16:07:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡