網(wǎng)絡(luò)運營:接入網(wǎng)絡(luò)的常見路由問題
終端設(shè)備得到 IP 地址和關(guān)鍵配置信息后,它即可與網(wǎng)絡(luò)上的其他設(shè)備通信。路由是網(wǎng)絡(luò)將私有和公共網(wǎng)絡(luò)上各種 IP 設(shè)備連接到一起時使用的基本機制。網(wǎng)絡(luò)運營團隊要知道或了解網(wǎng)絡(luò)上有很多關(guān)鍵的基礎(chǔ)服務(wù)可以促進此功能:
路由元素 | 說明 |
VLAN | 虛擬?LAN?是層?2?機制,使交換機能夠?qū)⒔K端設(shè)備和交換機端口分組到一個廣播域。 |
路由器 | 路由器是將網(wǎng)絡(luò)連接到一起并在其中傳送流量的設(shè)備。路由器至少有兩個網(wǎng)卡?(NIC),一個物理連接到網(wǎng)絡(luò),另一個物理連接到另一個網(wǎng)絡(luò)。部分路由器通過配置可以僅允許特定已知端口上的流量。使用特殊端口和協(xié)議運行的應(yīng)用需要更改配置才能打開這些端口。 |
DNS | 域名服務(wù)器,又稱?DNS?服務(wù)器或名稱服務(wù)器,管理負責將域名映射到?IP?地址的大量數(shù)據(jù)庫。當您在?Web?瀏覽器輸入一個?URL?時,默認?DNS?服務(wù)器使用它的資源將名稱解析為相應(yīng)?Web?服務(wù)器的?IP?地址。 |
NAT | 網(wǎng)絡(luò)地址轉(zhuǎn)換使一個設(shè)備(例如一個路由器)可以作為因特網(wǎng)(或“公共網(wǎng)絡(luò)”)和本地(或“私有”)網(wǎng)絡(luò)之間的代理。這意味著只需一個或幾個認可的?IP?地址即可代表整個未知?IP?地址的設(shè)備組。 |
這些服務(wù)的運行方式可以總結(jié)為下例:
客戶端與企業(yè)網(wǎng)中的服務(wù)器通信
客戶端知道服務(wù)器名稱客戶端向默認 DNS IP(來自 DHCP 的參數(shù))發(fā)送查詢 。
a.如果默認 DNS 不在同一個 IP 子網(wǎng)上,發(fā)送查詢到其 VLAN 上的默認路由器。
b.路由器將查詢轉(zhuǎn)發(fā)到連接 DNS IP 子網(wǎng)的路由器端口,VLAN ID 很可能會發(fā)生變化。
DNS 使用企業(yè)網(wǎng)服務(wù)器的 IP 地址回復(fù),如果需要可以通過路由器。
發(fā)送連接請求到企業(yè)網(wǎng)服務(wù)器的 IP 地址,如果有需要可通過路由器路由器。
將查詢轉(zhuǎn)發(fā)到連接企業(yè)網(wǎng)子網(wǎng)的路由器端口,VLAN ID 很可能會發(fā)生變化。
客戶端連接到因特網(wǎng)
與企業(yè)網(wǎng)服務(wù)器通信時前四步相同,只是服務(wù)器名稱可能是網(wǎng)絡(luò)瀏覽器上的網(wǎng)站。
路由器將 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到連接到因特網(wǎng)鏈路的路由器端口。
如果使用 NAT,NAT 在轉(zhuǎn)發(fā)因特網(wǎng)鏈路之前會將客戶端 A 的源地址改為可識別的公共地址。
什么可能出錯:
最佳實踐:
- 安裝時準備標準化的工具和流程,這樣技師可以使用各憑證從 VLAN 側(cè)抽查到本地路由器和關(guān)鍵服務(wù)器、企業(yè)網(wǎng)和因特網(wǎng)的可訪問性和路徑。
- 記錄正確的默認路由器、根據(jù)用戶/設(shè)備憑證應(yīng)為客戶端配置的 DNS IP 地址以在故障排除時做參考。讓團隊可以訪問到這些信息。
- 故障排除時,準備可以顯示使用的跟蹤路由和交換機路徑的工具,并記錄訪問本地子網(wǎng)/廣播域之外資產(chǎn)時的 DNS 處理通過/失敗情況。
本文關(guān)鍵字: 接入網(wǎng), 路由
原創(chuàng)標題:網(wǎng)絡(luò)運營:接入網(wǎng)絡(luò)的常見路由問題
原文鏈接:http://qqmmqq.cn/archives/route-problem.html
版權(quán)說明:本文為深圳市連訊達電子技術(shù)開發(fā)有限公司官網(wǎng)(qqmmqq.cn)版權(quán)所有。如果您需要轉(zhuǎn)載,請注明出處并保留原文鏈接!如為轉(zhuǎn)載文章會注明文章出處,轉(zhuǎn)載文章不代表本公司觀點。對于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為,連訊將追究法律責任!
詳情請致電連訊公司:0755-83999818