• 网络基础协议及分层
ISO/OSI七层模型
TCP/IP分层模型
Windows Sockets Applications NetBIOS Applications
应用层 Application 传输层 Transport Internet 互联网层
Sockets
NetBIOS NetBIOS over TCP/IP
BIG-IP Backup Process
Stores the configuation in a single file
查看CPU和MEM利用率
通过图形界面可以查看CPU及MEM利用率
查看LOG列表
点击System->logs,可以查看系统LOG,有系统本身的LOG,BIGIP LOG 及Monitor log
应用层 Application 表示层 Presentation 会话层 Session 传输层 Transport 网络层 Network 数据链路层 Datalink 物理层 Physical
传输层Transport 互联网层 Internet 网络层 Network
以太网物理层上工作的设备
• 集线器只完成信号的再生，不对数据包进行任何处理，只作 简单的转发，从一个端口收到了信号，就将信号原封不动地 复制到除开收到该信号端口外的其他所有的端口上，有点象 一台复印机。每个时刻只能在两个端口间通讯。
1500
Maintaining F5
• • • • • •
设备登录方式及界面 修改管理地址、管理用户密码及创建管理用户 当前设备配置文件保存及恢复 查看CPU和MEM利用率 查看LOG日志 QKVIEW工具介绍
Setup / Configuration Access
•
Two methods
Web Interface
ADN整合解决方案
异地数据中心
数据中心 应用
BIG-IP GTM
Mobile Worker (FirePass Client)
DMZ
Web Accelerator
FirePass
Branch Office
Switch
BIG-IP
WANJet
Firewall
BIG-IP LinkController/GTM
• 作为第三层的设备，路由器要检查的数据包的网络层内容， 比交换机要处理的内容更多一些，它根据网络层的IP地址来 判断，决定是否转发数据包到其他端口，以及去往哪一个端 口。但是由于路由器要检查的数据包内容比交换机多，所以 速度受到了影响，这也就是为什么所路由不如交换快。
191.10.0.0
Router
• 3400 (1U)
– Single CPU, 1G Ram, ASIC2 – 8 10/100/1G & 2Gbg ports
6800 / 6400
• 1500 (1U)
– Single CPU, 768M Ram – 4 10/100/1G & 2Gbg ports
• Integrated SSL Acceleration • LCD panel control interface
网络设备基本操作及日常维护
V1.00
目录
• 以太网结构及其物理接口 • 网络基础协议及分层 • 网络设备登录及信息采集(CISCO、F5、JUNIPER) • 网络常用工具及参数
• 以太网结构及其物理接口
常用的物理介质
• 双绞线 • 同轴电缆 • 光纤
双绞线连接器
针 1 2 3 4 5 6 7 8
WAN Acceleration
Increased application performance in the network
WX and WXC Family
Maintaining JUNIPER
• 配置备份和恢复 • 日常维护命令 • 查看设备日志及告警信息
配置备份和恢复
• 备份配置文件 • FTP备份方式 • • • • • • • • • > show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt' > ftp 10.0.0.132 Connected to 10.0.0.132. 220 EX4200 FTP server (Version 6.00LS) ready. ftp> asc 200 Type set to A. ftp> put EX4200CONFIG.txt 226 Transfer complete.
用户模式提示 用户模式提示 特权模式提示 特权模式提示
CPU和MEM利用率的检查
• 查看CPU利用率
#show processes cpu CPU utilization for five seconds: 5%/0%; one minute: 13%; five minutes: 12%
•
回车后可以看见上述信息，如果在显示中five min的利用 率超过70%，请检查路由器中哪个进程占用了大量CPU资 源，如多次出现这类现象，请联系技术人员确认现象 • 查看内存利用率
线对 T 代表发送 R 代表接收 线对2 T2 线对2 R2 线对3 T3 线对1 R1 线对1 T1 线对3 R3 线对4 T4 线对4 R4
1
8
RJ-45
直连线
直连10BaseT/ 100BaseT
集线器/交换机
8 1 8
直连线
服务器/路由器
1
针 1 2 3 4 5 6 7 8
线 RD+ RDTD+ NC NC TDNC NC
Hub
数据链路层上工作的设备
• 网络交换机在处理数据包的时候，它需要检查该数据包的数 据链路层内容，也即第二层的内容，而不仅仅是简单的数据 再生和转发。它会根据数据链路层中MAC子层的地址进行判 断，决定是否对该数据包进行转发。从这里我们可以看出， 网络交换机要比HUB“聪明” 。
LAN SWITCH
MAC= 00002134fbcd
MAC地址和端 口的对应列表
IP:10.11.1.1 MAC:00002134fdef
IP:10.11.1.2 MAC:00002134fadd
IP:10.11.1.3 MAC:00002134fbcd
IP:10.11.1.4 MAC:00002134fddf
网络层上工作的设备
#show processes mem Total: 218766272, Used: 145719668, Free: 73046604
•
在执行命令后，可以看到类似上述信息，显示当前内存占 用情况
路由表检测
• • • • • • • • • • 查看路由信息命令如下： # Show ip route --- 查看当前所有路由表 # Show ip route summary --- 查看路由表汇总信息 # Show ip route static --- 查看静态路由表 # Show ip route connect --- 查看直连端口路由表 # Show ip route ospf --- 查看ospf路由表 # Show ip route isis --- 查看isis路由表 #Show ip route bgp --- 查看BGP路由表 #Show ip cef --- 查看cef转发表 注：在检查ospf和bgp路由表时，要重点查看缺省路由的状 态。
168.3.0.0
各层工作设备的比较
网络层次 网络设备 英文名称 工作地址 Router IP地址 网络层 路由器 MAC地址 数据链路层 局域网交换机 LAN Switch Hub 物理层 集线器 无地址，物理上转发
其他网络设备：
中继器（Repeater）：工作在物理层，在电缆之间逐个复制二进制 位（bit）； 桥接器（Bridge）：工作在链路层，在LAN之间存储和转发帧 （frame）； 协议转换器（Gateway）：工作在三层以上，实现不同协议的转 换。
Router
Firewall
WANJet
TrafficShield
Untrusted Public Network
Switch Platforms
Platform Differences • 6800 / 6400 (2U)
– Dual CPU, 2G Ram, ASIC2 – 16 10/100/1G & 4Gbg ports
J-series Routers
Remote, branch, and regional offices
J2300
J4350
J6350
Firewalls & Secure Services Gateways
Advanced Security for remote, branch, and regional offices SSG 5 SSG 20 SSG 140 SSG 500
TCP
UDP
IP
LAN Technologies: Ethernet, Token Ring, FDDI
WAN Technologies: Serial Lines, Frame Relay, ATM
网络层 Network
ISO七层模型和TCP/IP模型的比较
七层模型
TCP/IP模型
应用层 Application
针 1 2 3 4 5 6 7 8
线 TD+ TDRD+ NC NC RDNC NC
8
1
8
1
棕 棕绿蓝 蓝 绿 橙 橙 白 白 白 白
棕 棕 绿蓝 蓝 绿 橙 橙 白 白 白 白