CSNA网络分析论坛»首页 流量分析 网络基础及网络应用 找大仙解决菜鸟问题!!
返回列表 发帖
查看: 2821|回复: 2

找大仙解决菜鸟问题!!

[复制链接]
lanqiuwanyi
发表于 2007-12-31 13:10:25 | 显示全部楼层 |阅读模式
我这里的网络连接是这样的,光纤通过网通连到教育局,教育局再统一出口到互联网.教育局给我们的ip 是172.*.*.*,网关是172.19.48.1。
为了便于管理和分配ip地址不足的原因,内网我们用了10。*。*。*的地址。
首先一台网关型交换机直接连在教育局的lan内(172的地址),然后进入防火墙,防火墙下面是核心交换机,再由该交换机划分vlan 上网。
现在的问题是我用科来分析后,发现网速慢的主要原因是“tcp太多重传”“tcp快速重传数据包”。是我这的原因呢,还是教育局的原因。

另:现在的防火墙的连接方式会不会影响网速,听说可以作成透明桥接的方式。有作用么。
如果做透明桥接我该怎么做,设备怎么连接,交换机怎么设置,防火墙怎么设置!
回复

使用道具 举报

chinaheiyu
发表于 2007-12-31 18:21:08 | 显示全部楼层
发个工程图上来到科来的版块去吧,分析这块,我能力有限


至于你下面提到的问题,我可以回答你:
你现在的防火墙的布置,我想应该是这样的,你没有说清楚,INTERNET ---防火墙--核 心交换机----防火墙----你的网关。(可能里面会有一个是软件防火墙如ISA)你的明白安全与性能成反比。这样的布置安全性很高。

以下引用:
透明桥接概述透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。

做成透明桥椄后,可以使广播能过路由,用户感觉不到楼主说这样可以提高网速,个人觉得是有条件的,对于小型网络应该有一定的作用。
至于设置,每个品牌设置方法不一样,用GOOGLE找一找就行了
回复

使用道具 举报

chinaheiyu
发表于 2007-12-31 18:32:26 | 显示全部楼层

这是我找到的相关资料:

  有句俗语说的好:“如果不能路由,就进行桥接”。桥接可以互联LAN,在第2层上形成一个单一的大型逻辑网络。桥接还可以将一个拥挤的以太网段分割成两部分,原来网段上的流量被分割成两个较小的流量,因此减少了发生冲撞的机会。什么时候选择桥接而不是路由呢?为了回答这个问题,首先需要了解目前网络中运行的是哪些协议以及这些协议是否是可路由的。可路由的协议可以被路由或桥接。而不可路由的协议只能被桥接。IP、IPX、Apple Talk、DECnet、Banyan VINES和ISO CLNS都是可路由的协议,而LAT、MOP、NetBIOS和SNA是不可路由的。路由器主要作用于O S I参考模型的网络层上,并使用逻辑网络地址来进行路由选择。这些网络地址也可以将网络分割成更小的第三层逻辑单元,由此来限制本地广播。而桥接作用于数据链路层,使用M A C地址作出转发决定。桥接的网络位于一个单独的逻辑网络地址空间之内。因此,桥接有助于保存网络层地址。因为只有一个逻辑网络存在,网桥必须将本地广播转发到除源网段外的所有连接的网段。
  本章其余部分将主要介绍透明桥接。透明桥接通常用于将两个或更多的Ethernet II或IEEE802.3网络连接或扩展到一个单一的逻辑LAN。
  1.2 透明桥接概述
  透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。在桥接的LAN中,在各个终端站点之间传送的帧中,源和目的地址字段携带了源和目的终端的M A C地址信息。至于网桥的M A C地址或其他的标识信息,并不会被放置在数据帧中在各个终端站点之间传送。
  操作模式
  
  动态入口及其相关的端口保存在一个桥接表(也称为过滤数据库)中。从表的入口被创建或最后一次更新之后,如果经过了一个指定的时间,这些入口将自动被删除。这个寿命定时器使得终端站点从桥接LAN的一部分移到另一部分时,它依然可以接收到帧。IEEE 802.1D委员会推荐的缺省寿命值为300s,并且范围从10~1000000s。
  2. 转发模式
  当网桥接收到帧时,它搜索自己的桥接表,确定帧的目的地址是否和网桥的任一端口相关联(除了接收该帧的端口)。如果表中包含了这样一个入口,那么网桥将按照数据库中指定的端口将帧转发出去。但是,如果在表中没有找到源地址和目的地址,那么网桥将该源地址和它相关的端口写入到表中。然后向所有的端口转发该帧,除了接收它的端口之外,这个过程叫做散发。如果从目的地得到一个响应,那么网桥将响应的源地址(也就是最初的目的地址)和它相关的端口加入到桥接表中。这样,网桥就可以将后续的帧从指定的端口转发出去。注意如果接收端口和发送端口都处于转发状态,那么网桥只能将帧转发到其他的桥接端口。
  3. 过滤模式
  如果帧的源地址和目的地址在桥接表中与同一个端口相关联(即两个终端站点位于同一个网段上),那么网桥将不会转发该帧。这种情况叫做过滤,网桥将忽略这样的帧,以节省带宽。但是,如果源和目的站点位于同一个网段,而网桥并不知道该目的地址,那么网桥将散发以学习该地址。当目的站点响应时,网桥即可以将响应的源地址和它相关的端口加入到桥接表中。从此以后,网桥可以过滤这两个站点之间的帧。
  4. 环路避免
  当两个桥接网络之间存在多条路径时,将会形成一个桥接环。桥接环就像一把双刃剑。它能够提供冗余性,但是如果桥接网络中任意两个站点之间都存在多条路径,那么透明桥接将失败。因此,一个使用生成树算法的网桥到网桥协议可以保持环路的优点,同时又解决了它的问题。
  5. 生成树算法
  生成树算法( S TA)是由数字设备公司( D E C)开发的,后来成为了IEEE 802.1D的基础。注意D E C的算法与IEEE 802.1D算法并不是兼容的。本章将使用IEEE 802.1D算法作为标准的桥接协议。

评分

1

查看全部评分

回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表