Cisco认证教材中文版CCNA学习指南007Word格式文档下载.docx
《Cisco认证教材中文版CCNA学习指南007Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Cisco认证教材中文版CCNA学习指南007Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
IPX构成了Novell为支持NetWare而设计的协议栈.IPX仅仅提供了一个无连接,不可靠的数据报(datagram)服务.传输站发送数据包,但是没有方法知道它们是否达到了目的地.错误检测和恢复留给了其他的协议层.为加入一些可靠性和提供比IPX多的服务,需要定义其他的一些协议.图7-1说明了这些协议和IPX的关系,也
OSI模型的各个层次的关系(这种对OSI模型的映射是不准确的,仅说明了它们和
仅为了解释).图7-1中说明的协议在这里进行简要说明.本章的后面将更详细地讨论一些有趣的地方.RIP路由信息协议用于在IPX路由器之间传播路由选择信息,而且由客户用于定位到远程网络的路径.SPX顺序数据包交换在IPX报头中加入了字段,以允许它提供可靠的顺序传递.SPX是一个面向连接的协议.NCPSAP请求.NetBIOS仿真允许在IPX上运行NetBIOS应用程序.Novell还定义了一些小型协议,例如Watchdog,Serialization和Diagnostics数据包.对于网络而言,它们和IPX数据包一样,而没有任何不同.NetWare核心协议由NetWare客户使用,以访问NetWare服务器提供的服务.除了服务通告协议由服务器使用,以在网络上通告它们可以提供的服务.路由器和其他作用之外,它用于管理连接和访问文件和打印机.NetWare服务器将这些通告搜集到内部数据库中.客户及其可以向本地特定的服务器发送SAP
159
应用层
表示层
仿真器
会话层
传输层
网络层
图7-1IPX堆栈以及与OSI网络模型的关系
7.2认证目标7.02:
IPX数据报
IPX数据报包括一个30个字节的报头,其后是用户数据.IPX报头包含这些字段:
校验和(2字节)校验和长度(2字节)显示数据包的长度,包括IPX报头和后面的数据传输控制(1字节)当数据包产生时,初始值为0,而且随着数据包每通过一个路由器就增加1.如果值达到16,则丢弃数据包.这对IPX网络的直径提出了16段的限制数据包类型(1字节)识别数据包的协议.一般的值为:
0或4:
IPX5:
SPX17:
NCP目的地址(12字节)包含一个完整的IPX互连网络地址,用套接字编号表示源地址(12字节)也包含一个完整的IPX互连网络地址,用套接字编号表示7.2.1IPX地址编码每一个IPX网络都给予一个32位网络编号.这些编号由网络管理员产生,并且在整个IPX互连网络上必须是唯一的.网络编号通常以16进制形式表示,并且省略任何先导0.网络00001200被写作1200.网络编号0(00000000,或"
0"
)被预留了.当数据包的地址为网络0时,它被当作是发向当前网络(和传送者相同的IPX网络).每个可以使用IPX的设备都具有一个48位节点地址.节点地址通常直接从网卡的MAC(硬件)地址复制而来,所以没有必要人工赋值.节点地址是以16进制表示的.为便于阅读,通常一般设置为0,并不使用.传输错误的检测留给MAC(介质访问控制)层的
160
的单个节点.
CCNA学习指南
在每4位数之间插入句点.0000.8012.5abc是一个合法的IPX节点地址.
.ffff被预留为广播地址.地址为广播地址的数据包将由目的网络上的地址ffff.ffff
所有IPX设备接收.网络地址和节点地址一起构成了IPX互连网络地址,它足够用于定位一个IPX互连网络上网络设备可能同时在IPX上进行多个进程通信.为允许IPX堆栈识别引入的数据包的目的是哪一个过程,每个过程都和一个套接字相关.一个套接字是一个16位数字.一些套接字已经被Novell保留用于特定的目的;
其他的可以由IPX灵活使用.通过规定网络编号,节点地址和套接字数字,你可以确认运行在单个IPX节点上的各个进程.图7-2说明了一个完整的IPX互连网络地址的例子,它带有套接字数字.
网络节点
套接字
图7-2IPX寻址(书写格式)
7.2.2IPX路由选择网卡和它们的低级驱动程序仅仅了解MAC层地址和协议.MAC地址是48位地址,它在制造的时候就编码进入网卡.MAC协议仅仅允许在相同物理路程段内的设备之间进行通信.为在路程段之间传递数据包,我们需要:
一个支持多网络和在数据包报头包含网络寻址信息的协议.在我们的例子中,就是IPX.端口连接到多个网络上的设备,它了解正在使用的网络互连协议的寻址和数据包格式.这就是路由器.当一个IPX节点希望向远程网络发送数据包时,它必须定位一个知道那个网络路由的IPX路由器.当它找到那个路由器时,它将数据包传递给那个路由器,以进行传送.路由器接收数据包,并沿着达到目的地的下一个路程段进行传送.最后,数据包传递到它的目的节点.在源和目的设备之间,一个数据包可能通过多个路由器.7.2.3内部网络NetWare文件服务器具有一个内部虚拟IPX网络.这个网络纯粹是物理的,并且仅仅存在于服务器内部.它向一个"
真实"
物理网络一样被给予了一
个网络地址,但是没有LAN卡或者MAC地址和它相关.服务器在它的内部网络中总是节点0000.0000.0001.内部网络的存在是为了简化寻址.具有多个接口的设备的每个接口都具有独立的IPX互连网络地址.在所有情况下,地址由那个接口的IPX网络的网络编号,以及节点地址,也就是接口的MAC地址构成.通过创建一个内部网络,设备可以在所有的通信中使用内部网络地址,而不是不得不根据它所通信的接口而使用不同的地址.内部网络的行为就像一个"
网络.对于来自外部(物理)网络而达到内部网络的数据
第7章配置NovellIPX
161
包,在这两个网络之间必须有IPX路由器.因为这个原因,NetWare文件服务器是有IPX路由器定义的.它们参与了类似其他路由器在网络上进行的路由选择工作.图7-3说明了带有2个路由器的网络.这张图中也说明了服务器中的内部网络.在所有通信中使用的地址服务器1为3.0000.0000.0001.来自PC1到服务器1的数据包通过这条路径:
1)通过网络1由PC1传递到路由器1.2)通过网络4传递到路由器2.3)通过网络2传递到服务器1.4)通过服务器1提供路由,而达到内部网络3,并提交到服务器进程.
路由器1路由器1
网络4
网络1
网络2
服务器1
内部网络3
图7-3具有两个路由器和1个服务器内部网络的IPX网络
7.3认证目标7.03:
IPX封装类型
在一个IPX数据包可以在网络上传递之前,它必须放置在一个MAC帧内.一个MAC帧是一个层2帧,它依赖于网络上使用的介质类型.当IPX数据包通过网络旅行时,每个路由器接收到那个数据包,并剥离接收的MAC报头,展开IPX数据包.当数据包将再次传输时,将为那个数据包生成一个新的MAC帧,其格式适合通过下一跳的传输.图7-4说明了一个IPX数据包如何封装在MAC帧的数据字段中.在网络上一个非常常见的问题是,在过去的很多年中,开发了多种不同的MAC帧类型.在Ethernet局域网上,支持4种类型.这些是Ethernet_II,Ethernet_802.2,Ethernet_802.3和Ethernet_SNAP.为使两个设备可以直接(没有路由器)通信,它们必须使用相同类型的帧.Novell和Cisco在这个领域中使用不同的术语.Novell使用的是帧类型,而Cisco称为封装.CiscoIOS配置命令也使用和前面讨论的Novell帧类型不同名称.
图7-4MAC帧中IPX数据包的封装
报头数据数据包报头帧数据
162
就不讨论了.
下载
表7-1Novell帧类型和它们的CiscoIOS等价名称
Novell帧类型CiscoIOS封装名称arpaSAPnovell-etherSNAP表7-1中建立了Novell帧类型术语和相应的CiscoIOS封装名称的联系.这些是在IPXEthernet接口上经常使用的封装.IOS还支持其他介质上的其他封装,在这里7.3.1Etherent_IIEtherent_II是在1982年发布的.帧格式如下:
目的地址(6字节)一个48位MAC地址.源地址(6字节)一个48位MAC地址.类型(2字节)0x8137(16进制).
Ethernet_IIEthernet_802.2Ethernet_802.3Ethernet_SNAP
规定在数据包中包含了哪一个较高层的协议.对于IPX,这个字段包含
数据(46~1500字节)IPX信息保插入到数据包的这个位置.帧校验序列(4字节)帧校验序列(FCS)是一个循环冗余检查(CRC),它对来自目的地址的所有字段都进行计算.它用于检测网络上的损坏的数据包.7.3.2Ethernet_802.3在某些文章中,Ethernet_802.3帧也称为"
802.3raw"
.这是NetWare版本3.11以下(含)的默认封装.Etherent_802.3帧的格式是这样的:
目的地址(6字节)一个48位MAC地址.源地址(6字节)一个48位MAC地址.长度(2字节)数据包的数据字段中的字节数目.数据(46~1500字节)IPX信息保插入到数据包的这个位置.如果数据包小于合法数据包的最小长度,将在填充字段中加入额外字节,以扩展数据包超出最小长度.帧校验序列(4字节)帧校验序列(FCS)是一个循环冗余检查(CRC),它对来自目的地址的
它用于检测网络上的损坏的数据包.7.3.3Ethernet_802.2所有字段都进行计算.
Ethernet_802.2帧类型使用和Ethernet_802.3相同的基础帧格式,但是还包含LLC(802.2)信息.这是NetWare3.12和4.x的默认封装.大多数字段和Ethernet_802.3帧类型是一样的.在下面的列表中说明了其他的3个字段.目的地址(6字节)一个48位MAC地址.源地址(6字节)一个48位MAC地址.长度(2字节)数据包的数据字段的字节数目.DSAP(1字节)目的服务访问点规定了运载协议.对于IPX,这个字段是数字0xE0.SSAP(1字节)源服务访问点也规定了运载协议.对于IPX,这个字段是数字0xE0.控制(1字节)当使用IPX时,控制字节总是包含数字0x03.这规定了无编号信息帧.数据(43~1497字节)IPX数据包插入到数据包的这个位置.帧校验序列(4字节)帧校验序列(FCS)是一个循环冗余检查(CRC),它对来自目的地址的
163
所有字段都进行计算.它用于检测网络上的损坏的数据包.7.3.4Ethernet_SNAPEthernet_II帧使用一个2字节数来表示帧中包含的哪一个上层协议.thernet_802.2帧中,在E仅仅可以使用1个字节(SSAP/DSAP字段).为允许协议继续使用Ethernet_II数据包类型编号,设计了子网访问协议(SNAP).这个协议在DSAP和SSAP字段中使用数字0xAA.然后,它使用其他的字段来规定协议,包括原来的2字节协议数字.在Ethernet_SNAP的格式中,控制字节之前的字段都是和Ethernet_802.2帧类型一样的.目的地址(6字节)一个48位MAC地址.源地址(6字节)一个48位MAC地址.长度(2字节)数据包的数据字段的字节数目.DSAP(1字节)包含数字0xAA..SSAP(1字节)包含数字0xAA.控制(1字节)当使用IPX时,控制
字节也包含数字0x03.这规定了无编号信息帧.组织代码(3字节)IPX数据包的组织代码全是0字节.Ethernet类型(2字节)和Etherent_II帧(0x8137)使用相同的NovellEthernet类型编号.数据(38~1492字节)在数据包的这个位置插入IPX数据包.7.3.5多重帧类型的路由选择在一个物理路程段上可以使用多种帧类型.这样作的结果就是有效地将网络划分为物理上独立的网络.网络上的设备仅仅可以和使用相同帧类型的其他设备直接通信.不同帧类型用户进行通信的唯一方法是通过路由器.使用多种帧类型使网络号的管理变得复杂,因为每一个网络上使用的帧类型都需要自己的网络编号.保留IPX网络号的1位,规定帧类型是非常有用的.然后,你仅仅需要为每个网络生成单个基本IPX网络编号,然后按照标准方式修改它,以为使用的每个帧类型生成IPX网络编号.例如,你决定使用IPX网络编号的最后一位来规定帧类型.一个"
1"
表示Ethernet_II,"
2"
是Ethernet_802.2,"
3"
表示Ethernet_802.3和"
4"
表示Ethernet_SNAP.在具有基础编号400和500的两个IPX网络上使用这种方案,将为4种帧类型给出IPX网络编号,如表7-2所示.
表7-2两个网络上的多帧类型
网络400400400400500500500500帧类型Ethernet_11Ehternet_802.2Ethernet_802.3Ethernet_SNAPEthernet_11Ethernet_802.2Ethernet_802.3Ethernet_SNAPIPX网络401402403404501502503504
164
使用这样的标准便于记忆帧类型所对应的编号,而且容易确认错误.图7-5说明了包含一个服务器,工作站和路由器的单个网络.服务器使用Ethernet_802.3帧类型,而且经过配置,这个网络是IPX网络编号503.路由器经过配置,可以同时在相同的物理端口上使用Ethernet_SNAP和Ethernet_802.3帧类型.为达到这个目的,它必须为每个帧类型使用不同的IPX网络编号.在这种情况下,它使用Network503作为Ethernet_802.3帧类型,使用Network504作为Ethernet_SNAP帧类型.PC使用Ethernet_SNAP.开始时,它发现它位于网络504上.尽管PC1和服务器1在物理上都连接在相同的网络上,它们不能直接通信,因为它们使用不同的帧类型.当PC1查询服务器1的地址,并发现服务器位于网络503上时,它必须找到到达这个网络的路径.路由器可以提供这个路径,因为它在网络503和504上都有接口.这些接口是相同的物理接口的事实并不会对协议的运行造成任何差别.PC1和服务器1之间所有的通信必须通过路由器.很明显,这样的效率不高,而且通常这种情况必须避免,方法是确保相同物理路程段内设备使用相同的帧类型.记住,在相同物理网络上运行多个帧类型,可以有效地将网络分解为多个独立的网络.IPX
图7-5在单个网上使用多帧类型
网路由器
SNAP-网504802.3-网503
以太网网服务器1
来自教室的消息
Ethernet上的4种封装:
网络灾难在这个教室中经常出现的问题是,"
你是否可以在一个Ethernet接口上同时使用多个封装?
"
答案是肯定的.更大的问题是,你是否可以经受这样作的后果?
在我的网络生涯的早期,我遇到了一个校园网络环境,在这里各种不同组织通过校园范围内的光纤主干而连接到一起.主干和路由器是由一个组织维护的,而其他人对于如何配置路由器没有权力.大多数服务器都是NovellNetWare的某种类型或其他类型,而且总共有300个.我所处理的I组有自己的10MbpsEthernet"
主干"
它用一个Cisco路由器和主干光纤分离.这个本地Ethernet主干上有16个NetWare3.1x文件服务器,每一个有两个局域网连接,作为来自本地骨干到另一个Ethernet的IPX通信的路由器,在这里,那个服务器上有60个用户.这个网络是在20世纪90年代安装的,当时客户选择的帧类型是Ethernet_802.3(在Cisco术语中为novell-ether封装),所以许多PC非常愉快的使用它.它们已经升级了硬件和软件,所以,较新的PC正在使用Ethernet_802.2(在Cisco路由器上的SAP封装,不要和服务通告协议混淆),这成为NetWare3.12的默认值.目前,它们希望增加网络的IP连接,这要求PC在帧类型中加入Ethernet_II(对于Cisco用户,就是arpa封装).然后,还有
165
少量带有Macintosh用户的网络,所以服务器需要Ethernet_SNAP(SNAP封装).这
每一个构成不同的逻辑IPX网络.带在单个Ethernet上造成了需要4个封装的情况,
着这种思想,我们来考虑RIP和SAP.Cisco路由器将处理那些300个服务器的所有RIP和SAP通信量,并建立它的内部IPX路由选择表和SAP表,就像每一个良好的IPX路由器必须完成的那样,并且每60秒钟在本地Ethernet主干上广播它们.本地主干上的每个NetWare服务器都处理来自路由器的RIP和SAP广播,并建立它自己的内部IPX路由选择表和SAP表,然后在本地Ethernet上广播这些条目.300个服务器听起来并不多,是吗?
那么,每个Novell服务器通常通告4次到10次服务,并且这是没有例外的情况;
我们的服务器上的SAP表包含2500个以上的条目.IPX路由选择表包含1400个以上的条目.当那些广播穿越主干时,服务器的CPU利用率会达到100%,并且会持续几秒钟时间,因为它们在处理全部信息.这大约每60秒钟出现一次.记住4个封装了吗?
当服务器开始在本地Ethernet上广播RIP和SAP信息时,不得不每个封装广播一次.为什么?
因为每个封装是一个单独的逻辑网络,甚至即使它们共享了相同的物理线路.RIP广播并不糟糕;
1400个条目可以装入28个RIP数据包,所以即使4个封装,每分钟也仅仅会存在大于100个浪费带宽和用户PC中CPU周期的数据包;
但是SAP就是另外一种情况了.一个数据包中仅仅可以装入7个SAD条目,所以要大于358个数据包以包含完整的表,如果是4个封装,则大约有1432个占据带宽和PC上的CPU周期的数据包,而它们不会以任何方式使用CPU.Novell客户不会接收到定期的SAP广播.当我遇到这个网络恶梦时,为合理起见,NetWare的新版本内置了一些高级特性,它们可以过滤仅仅存在于Cisco路由器软件中的RIP和SAP通信量.这个故事的寓意是,我们从我们的路由器管理员那里得到了一些帮助.IPX仍然在继续使用,而且你仍然可以发现类似这样的网络,特别当网络由标价最低的人来建立时!
所以,当我们在第9章中学习SAP过滤时,要特别留心.
-PamelaTorsyth,CCIE,CCSI,CNX
7.4认证目标7.04:
SAP和RIP
上面的一些例子讨论了工作站如何找到到远程网络的路由和查询服务器地址,但是并没有说明这些过程是如何进行的.本节将说明这些错过的内容.为提供关于网络拓扑结构,以及其上可以使用的服务,IPX服务器,路由器和客户使用两种协议:
服务通告协议(SAP)和路由信息协议(RIP).这两种协议都使用IPX广播,以在网络上发布信息.7.4.1SAPSAP允许服务器在网络上通告它们提供的服务.定义了3种类型的SAP数据包:
定期更新,服务请求和服务响应.SAP数据包可以由源或目的套接字数字中的0x452来识别.
166
1.定期SAP更新当一个服务器有服务需要进行通告时,它发送SAP广播,以列出服务名称,类型和IPX网络地址(包括提供这个服务的套接字数字).IPX路由器听到这些广播,并在内部数据库中加入广播的服务.路由器定期向直接相连的网络广播这些数据库,所以通告可以在整个网络上传播.默认情况下,这些广播每60秒钟发送一次.2.得到最近的服务器请求当一个NetWare客户正在初始化时,它需要定位一个服务器,以连接到其上.为达到这个目的,它发送一个SAP最近服务器(GNS)请求.这个请求是一个广播,而且所有的路由器和服务器都知道至少一个合适的服务器响应.
整的IPX互连网络地址和客户在和服务器连接时所用的套接字数这个响应包括完
字.一旦客户连接到一个NetWare服务器上,它直接用NCP请求来查询服务器,以得到相同的信息(SAP最近服务器请求也称为最近服务请求).注意,因为GNS请求是一个广播,它并不会离开生成它的网络.这意味着,客户仅仅能从连接到和客户相同的IPX网络上的服务器和路由器得到响应.为可以定位其他网络
升级会员 