路由交換培訓(xùn)課件

1、路由交換培訓(xùn)課件路由交換培訓(xùn)課件一.目錄一.IP網(wǎng)絡(luò)基礎(chǔ)二.路由器與交換機(jī)三.CMNET城域網(wǎng)四.常用故障診斷工具一一.IP.IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ) 什么是網(wǎng)絡(luò) 計(jì)算機(jī)網(wǎng)絡(luò)是將地理位置不同并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信線路互連在一起，在網(wǎng)絡(luò)軟件管理下實(shí)現(xiàn)網(wǎng)絡(luò)資源共享和相互通信的整個(gè)系統(tǒng)。網(wǎng)絡(luò)示意圖計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的三個(gè)階段計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的三個(gè)階段 第一階段，由單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)構(gòu)成面向終端的“計(jì)算機(jī)網(wǎng)絡(luò)”。 第二階段，多個(gè)主計(jì)算機(jī)通過通信線路互連的計(jì)算機(jī)網(wǎng)絡(luò)。（以太網(wǎng) 、廣域網(wǎng)） 第三階段，遵循國(guó)際標(biāo)準(zhǔn)化協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)，國(guó)際互聯(lián)網(wǎng)Internet。什么是協(xié)議什么是協(xié)議 什么是

2、協(xié)議？ 為了使數(shù)據(jù)可以在網(wǎng)絡(luò)上從源傳遞到目的地，網(wǎng)絡(luò)上所有設(shè)備需要“講”相同的“語言” 描述網(wǎng)絡(luò)通信中“語言”規(guī)范的一組規(guī)則就是協(xié)議 例如：兩個(gè)人交談，必須使用相同的語 言，如果你說漢語，他說阿拉伯語 數(shù)據(jù)通信協(xié)議的定義 決定數(shù)據(jù)的格式和傳輸?shù)囊唤M規(guī)則或者一組慣例#&$協(xié)議分層協(xié)議分層2 21 1 網(wǎng)絡(luò)通信的過程很復(fù)雜數(shù)據(jù)以電子信號(hào)的形式穿越介質(zhì)到達(dá)正確的計(jì)算機(jī)，然后轉(zhuǎn)換成最初的形式，以便接收者能夠閱讀為了降低網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜性，將協(xié)議進(jìn)行了分層設(shè)計(jì)協(xié)議分層協(xié)議分層2 22 2 分層設(shè)計(jì)的意義 用戶服務(wù)層的模塊設(shè)計(jì)可相對(duì)獨(dú)立于具體的通信線路和通信硬件接口的差別 而通信服務(wù)層的模塊設(shè)計(jì)又可

3、相對(duì)獨(dú)立于具體用戶應(yīng)用要求的不同例如：文件傳輸或電子郵件服務(wù)模塊的設(shè)計(jì)，不必關(guān)心底層通信線路是光纖還是雙絞線OSI OSI 協(xié)議模型協(xié)議模型通信協(xié)議協(xié)議分層OSI7層模型通信的雙方需要“講”相同的語言網(wǎng)絡(luò)通信的過程很復(fù)雜，為了降低復(fù)雜性1974年，ISO組織發(fā)布了OSI參考模型v OSI(Open System Internetwork)是開放的通信系統(tǒng)互聯(lián)參考模型郵局實(shí)例郵局實(shí)例2 22 2寫信人郵局運(yùn)輸部門收信人郵局甲地乙地曾經(jīng)有一份愛情.郵局實(shí)例郵局實(shí)例2 22 2 郵局對(duì)于寫信人來說是下層 運(yùn)輸部門是郵局的下層 下層為上層提供服務(wù) 寫信人與收信人之間使用相同的語言 郵局之間的約定 同層

4、次之間使用相同的協(xié)議OSIOSI的七層框架的七層框架2 21 1物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會(huì)話層會(huì)話層表示層表示層應(yīng)用層應(yīng)用層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議傳輸層協(xié)議會(huì)話層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議 比特 幀 報(bào)文TPDUSPDUPPDUAPDU1 接口2 接口3 接口4 接口5 接口6 接口主機(jī)A主機(jī)B數(shù)據(jù)單元層OSI的七層框架22名稱功能實(shí)例應(yīng)用層用戶接口HTTPTelnet表示層數(shù)據(jù)的表現(xiàn)形式、特定功能的實(shí)現(xiàn)如-加密ASCII、EBCDICJPEG會(huì)話層對(duì)應(yīng)用會(huì)話的管理、同步操作系統(tǒng)/應(yīng)用讀取傳輸層可靠與不可靠的傳輸、傳輸前的錯(cuò)誤檢測(cè)、流控TCP、UDP網(wǎng)

5、絡(luò)層提供邏輯地址、選路IP數(shù)據(jù)鏈路層成幀、用MAC地址訪問媒介、錯(cuò)誤檢測(cè)與修正802.3 / 802.2HDLC物理層設(shè)備之間的比特流的傳輸、物理接口、電氣特性等EIA/TIA-232V.35數(shù)據(jù)的封裝與解封裝過程數(shù)據(jù)的封裝與解封裝過程3 31 1InternetHello!IP包頭數(shù)據(jù)的封裝與解封裝過程數(shù)據(jù)的封裝與解封裝過程3 32 2Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層 比特 幀 報(bào)文段PDUHelloTCP/UDP頭HelloIP包頭LLC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)MAC子層LLC子層F

6、CSIP包頭數(shù)據(jù)的封裝與解封裝過程數(shù)據(jù)的封裝與解封裝過程3 33 3Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層 比特 幀 報(bào)文段PDUHelloTCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層FCSTCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)LLC子層TCP/IP是20世紀(jì)70年代中期美國(guó)國(guó)防部為ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳輸層應(yīng)用層TCP/IP 4層模型物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層OSI 7層模型會(huì)話層表示層應(yīng)用層傳輸層互聯(lián)網(wǎng)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層TCP/IP 5層模型TCP/IP協(xié)議參

7、考模型TCP/IP是20世紀(jì)70年代中期美國(guó)國(guó)防部為ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)接口層互聯(lián)網(wǎng)層傳輸層應(yīng)用層TCP/IP 4層模型物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層OSI 7層模型會(huì)話層表示層應(yīng)用層傳輸層互聯(lián)網(wǎng)層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層TCP/IP 5層模型OSIOSI模型與模型與TCPTCP協(xié)議的對(duì)照關(guān)系協(xié)議的對(duì)照關(guān)系OSI中的層功能TCP/IP協(xié)議族應(yīng)用層文件傳輸，電子郵件，文件服務(wù)，虛擬終端TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，RIP，Telnet表示層數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密沒有協(xié)議會(huì)話層解除或建立與別的接點(diǎn)的聯(lián)系沒有協(xié)議傳輸層提供端對(duì)端的接口TCP，UDP網(wǎng)絡(luò)層

8、為數(shù)據(jù)包選擇路由IP，ICMP，OSPF，BGP，IGMP ，ARP，RARP數(shù)據(jù)鏈路層傳輸有地址的幀以及錯(cuò)誤檢測(cè)功能SLIP，CSLIP，PPP，MTU物理層以二進(jìn)制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)ISO2110，IEEE802，IEEE802.2 應(yīng)用層應(yīng)用層表示層表示層會(huì)話層會(huì)話層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層運(yùn)輸層運(yùn)輸層網(wǎng)際層網(wǎng)際層應(yīng)用層應(yīng)用層（各種應(yīng)用層協(xié)議如（各種應(yīng)用層協(xié)議如FTP,TELNET,SMTPFTP,TELNET,SMTP等）等）網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層(a) OSI(a) OSI體系結(jié)構(gòu)體系結(jié)構(gòu)(b) TCP/IP(b) TCP/IP體系結(jié)構(gòu)體系結(jié)構(gòu)

9、傳輸層 Transport數(shù)據(jù)組織成數(shù)據(jù)段Segment）用一個(gè)尋址機(jī)制來標(biāo)識(shí)一個(gè)特定的應(yīng)用程序(端口號(hào))網(wǎng)絡(luò)層 Network分割和重新組合數(shù)據(jù)包Packet基于網(wǎng)絡(luò)層地址（IP地址）進(jìn)行不同網(wǎng)絡(luò)系統(tǒng)間的路徑選擇路由器數(shù)據(jù)鏈路層 Data Link將比特信息封裝成數(shù)據(jù)幀F(xiàn)rame在物理層上建立、撤銷、標(biāo)識(shí)邏輯鏈接和鏈路復(fù)用 以及差錯(cuò)校驗(yàn)等功能。通過使用接收系統(tǒng)的硬件地址或物理地址來尋址網(wǎng)橋、交換機(jī)物理層Physical傳輸比特（bit）流建立、維護(hù)和取消物理連接網(wǎng)卡、中繼器和集線器 通常網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃時(shí)需要重點(diǎn)關(guān)注的是物理層至網(wǎng)絡(luò)層的三層，對(duì)于網(wǎng)絡(luò)應(yīng)用集成類項(xiàng)目。還要考慮四至七層的需求。 主機(jī)

10、H1向主機(jī)H2發(fā)送數(shù)據(jù)局域網(wǎng)廣域網(wǎng)主機(jī) H H1 1主機(jī) H H2 2路由器 R R1 1路由器 R R2 2路由器 R R3 3電話網(wǎng)局域網(wǎng)鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R R1 1R R2 2R R3 3H H1 1H H2 2從層次上來看數(shù)據(jù)的流動(dòng)SADAHDRDATA 數(shù)據(jù)鏈路層有設(shè)備物理地址MAC地址。M

11、AC地址是全球唯一的。當(dāng)有數(shù)據(jù)發(fā)送時(shí)，源網(wǎng)絡(luò)設(shè)備查詢對(duì)端設(shè)備的MAC地址，然后將數(shù)據(jù)發(fā)送過去。MAC地址通常存在于一個(gè)平面地址空間，沒有清晰的地址層次，只適合于本網(wǎng)段主機(jī)的通信，另外，MAC地址固化在硬件中，靈活性較差。對(duì)于不同網(wǎng)絡(luò)之間的互連通信，通常使用基于軟件實(shí)現(xiàn)的網(wǎng)絡(luò)層地址-IP地址來通信，提供更大的靈活性 端與端之間是通過唯一的IP地址通信 IP地址，又稱邏輯地址，IP地址在一個(gè)網(wǎng)絡(luò)中是獨(dú)一無二的。每一臺(tái)網(wǎng)絡(luò)設(shè)備用IP地址作為唯一的標(biāo)識(shí)2022-3-21IP地址是網(wǎng)絡(luò)層地址，用于信息穿越互聯(lián)網(wǎng)絡(luò)的目的，可利用它路由。而MAC地址用于同一線路上兩個(gè)節(jié)點(diǎn)間的通信，不能用來路由。并不是每一臺(tái)

12、設(shè)備都支持以太地址，而IP地址能使那些沒有以太地址的設(shè)備(光纖、令牌環(huán)等)能利用IP地址連接到Internet。以太地址由設(shè)備商管理，而不是由買方機(jī)構(gòu)管理，因此最終要得到一個(gè)基于設(shè)備商，而不是設(shè)備位置的有效路由方式是不可能的。而IP地址是根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來分配的，這利于網(wǎng)絡(luò)路由。利用IP地址和MAC地址結(jié)合的方式增加了組網(wǎng)的靈活性。如果一塊以太卡壞了，可以換掉它，而不必獲取一個(gè)新的IP地址；如果一個(gè)IP節(jié)點(diǎn)從一個(gè)網(wǎng)絡(luò)被移到另一個(gè)網(wǎng)絡(luò)，可以給它分配一個(gè)新的IP地址，而不必更換一塊新的以太卡。IPIP地址分類地址分類A類地址B類地址C類地址D類地址E類地址191.255.255.

13、25555 5555 555555551 1 1 1 0保留55 55 Host(24bit)0 Network(7bit)Host(8bit)Network(21bit)1 1 01 1 1 0組播地址Host

14、(16bit)1 0 Network(14bit)A類IP地址的網(wǎng)絡(luò)地址為第一個(gè)八位數(shù)組（octet），第一個(gè)字節(jié)以“0”開始。因此，A類網(wǎng)絡(luò)地址的有效位數(shù)為8-1=7位，A類地址的第一個(gè)字節(jié)為1126之間（0和127留作它用）。例如、8等為A類地址。A類地址的主機(jī)地址位數(shù)為后面的三個(gè)字節(jié)24位。A類地址的范圍為55，每一個(gè)A類網(wǎng)絡(luò)共有224個(gè)A類IP地址。B類IP地址的網(wǎng)絡(luò)地址為前兩個(gè)八位數(shù)組（octet），第一個(gè)字節(jié)以“10”開始。因此，B類網(wǎng)絡(luò)地址的有效位數(shù)為16-2=14位，B類地址的第一個(gè)字節(jié)為128191之間

15、。例如、8等為B類地址。B類地址的主機(jī)地址位數(shù)為后面的二個(gè)字節(jié)16位。B類地址的范圍為 55，每一個(gè)B類網(wǎng)絡(luò)共有216個(gè)B類IP地址。C類IP地址的網(wǎng)絡(luò)地址為前三個(gè)八位數(shù)組（octet），第一個(gè)字節(jié)以“110”開始。因此，C類網(wǎng)絡(luò)地址的有效位數(shù)為24-3=21位，C類地址的第一個(gè)字節(jié)為192223之間。例如、8等為C類地址。C類地址的主機(jī)地址部分為后面的一個(gè)字節(jié)8位。C類地址的范圍為 55，每一個(gè)C類網(wǎng)絡(luò)共有28=256個(gè)C類IP地址。

16、D類地址第一個(gè)8位數(shù)組以“1110”開頭，因此，D類地址的第一個(gè)字節(jié)為224239。D類地址通常作為組播地址。關(guān)于組播地址，在HCDP路由課程中會(huì)有討論。E類地址第一個(gè)字節(jié)為240255之間，保留用于科學(xué)研究。我們經(jīng)常用到的是A、B、C三類地址。IP地址由國(guó)際網(wǎng)絡(luò)信息中心組織（International Network Information Center，InterNIC）根據(jù)公司大小進(jìn)行分配。過去通常把A類地址保留給政府機(jī)構(gòu)，B類地址分配給中等規(guī)模的公司，C類地址分配給小單位。然而，隨著互聯(lián)網(wǎng)絡(luò)飛速發(fā)展，再加上IP地址的浪費(fèi)，IP地址已經(jīng)非常緊張。Internet19

17、LAN1LAN2LAN3私有地址范圍： -55 -55 - 55私有地址可不經(jīng)申請(qǐng)直接在內(nèi)部網(wǎng)絡(luò)中分配使用，但私有地址不能出現(xiàn)在公網(wǎng)上IPIP地址的進(jìn)制轉(zhuǎn)換地址的進(jìn)制轉(zhuǎn)換 IP地址：1 (十進(jìn)制) 字節(jié)（8位） 字節(jié)（8位） 字節(jié)（8位） 字節(jié)（8位） 27262524232221202726252423222120272625242322212027262524232221201921681111

18、 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 二進(jìn)制值：11000000.10101000.00000001.00001011每個(gè)IP地址是由32個(gè)二進(jìn)制數(shù)組成，分為四個(gè)字節(jié)，每個(gè)字節(jié)八位二進(jìn)制數(shù)，如上圖所示。 進(jìn)制轉(zhuǎn)換進(jìn)制轉(zhuǎn)換十進(jìn)制總和為2551111111112481632641288bit二進(jìn)制二進(jìn)制2021222425262723IP地址是一組32位二進(jìn)制數(shù)，通常用4個(gè)8位二進(jìn)制數(shù)組來表示。二進(jìn)制中用0和1表示。每8位二進(jìn)制數(shù)對(duì)應(yīng)著一個(gè)十進(jìn)制數(shù)。8位二進(jìn)制數(shù)組中的每一位都對(duì)應(yīng)著一個(gè)十進(jìn)制數(shù)值。通過將每一位相

19、加可以得出轉(zhuǎn)換后的十進(jìn)制數(shù)。十進(jìn)制計(jì)數(shù)系統(tǒng)是基于10的冪級(jí)數(shù)：101，102 等。二進(jìn)制計(jì)數(shù)系統(tǒng)是基于2的冪級(jí)數(shù)：21，22等。8位二進(jìn)制組中依次從低位到高位分別對(duì)應(yīng)著如圖所示的2的0次方，1次，2次方，一直到7次方。如圖第一行所示，一組8位二進(jìn)制，從左到右每個(gè)1表示的數(shù)字為27=128，26=64，25=32，24=16，23=8，22=4，21=2，20=1，每位相加就得到了255。一個(gè)8位全為1的二進(jìn)制組對(duì)應(yīng)的十進(jìn)制數(shù)為255。子網(wǎng)規(guī)劃子網(wǎng)規(guī)劃/16/16以太網(wǎng)0/16使用自然掩碼，不對(duì)網(wǎng)段進(jìn)行細(xì)分。如B類網(wǎng)段172.16

20、.0.0，使用自然掩碼,所有到地址172.16 .X.X的路由被認(rèn)為同一方向，不考慮地址的第三和第四個(gè)8位分組，這種方案的好處是減少路由表的項(xiàng)目,但沒法區(qū)分一個(gè)大的網(wǎng)絡(luò)內(nèi)不同的子網(wǎng)網(wǎng)段，這使網(wǎng)絡(luò)內(nèi)所有主機(jī)都能收到在該大的網(wǎng)絡(luò)內(nèi)的廣播，會(huì)降低網(wǎng)絡(luò)的性能，另外也不利于管理。比如，一個(gè)B類網(wǎng)可容納65000個(gè)主機(jī)在網(wǎng)絡(luò)內(nèi)。假設(shè)申請(qǐng)B類地址的用戶僅僅只需要100個(gè)IP地址，那么剩余的地址無法被別的用戶使用，這就造成了極大的浪費(fèi)。于是需要一種方法將這種網(wǎng)絡(luò)分為不同的網(wǎng)段。按照各個(gè)子網(wǎng)段進(jìn)行管理。 255 . 255 . 255 . 240 11111111 11111111 111

21、11111 11110000 192 . 168 . 1 . 7 11000000 10101000 00000001 000001118 + 8 + 8+ 4 = 28192 . 168 . 1 . 7 / 28IP地址子網(wǎng)掩碼子網(wǎng)掩碼比特?cái)?shù)子網(wǎng)掩碼表示掌握二進(jìn)制同十進(jìn)制之間的轉(zhuǎn)換后，IP地址和子網(wǎng)掩碼的二進(jìn)制和十進(jìn)制的對(duì)應(yīng)關(guān)系很容易明白。圖中子網(wǎng)掩碼比特?cái)?shù)是8+8+8+4=28，指的是子網(wǎng)掩碼是連續(xù)的28個(gè)1，表示網(wǎng)絡(luò)位有28位。子網(wǎng)掩碼的另外一種表示方法是 /28=40 稱為反斜扛表示法。 子網(wǎng)內(nèi)主機(jī)數(shù)的計(jì)算子網(wǎng)內(nèi)主機(jī)數(shù)的計(jì)算主機(jī)數(shù)為： 2n可用主機(jī)數(shù)為 : 2

22、n - 2子網(wǎng)掩碼N位網(wǎng)絡(luò)位主機(jī)位111111111111110000000000000010主機(jī)數(shù)的計(jì)算是通過子網(wǎng)掩碼來計(jì)算的，首先要看子網(wǎng)掩碼中最后有多少位是0。如上圖，假設(shè)最后有位為，那么總的主機(jī)數(shù)為2n個(gè)，可用主機(jī)的個(gè)數(shù)要減去全的網(wǎng)絡(luò)地址和全的廣播地址，即2n2個(gè)。 虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（vlanvlan） 虛擬局域網(wǎng) VLAN 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。 這些網(wǎng)段具有某些共同的需求。 每一個(gè) VLAN 的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè) VLAN。 虛擬局域網(wǎng)其實(shí)只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。 虛擬局

23、域網(wǎng)的標(biāo)準(zhǔn)為802.1Q 802.3MAC 幀字節(jié)66246 15004MAC 幀目地地址源地址長(zhǎng)度/類型數(shù) 據(jù)FCS長(zhǎng)度/類型 = 802.1Q 標(biāo)記類型 標(biāo)記控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字節(jié)2 字節(jié)插入 4 字節(jié)的 VLAN 標(biāo)記4用戶優(yōu)先級(jí)CFI 虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個(gè) 4 字節(jié)的標(biāo)識(shí)符，稱為 VLAN 標(biāo)記(tag)，用來指明發(fā)送該幀的工作站屬于哪一個(gè)虛擬局域網(wǎng)。 對(duì)整個(gè)交換機(jī)來說：認(rèn)為數(shù)據(jù)幀在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)過程是帶有標(biāo)記的如果進(jìn)入交換機(jī)數(shù)據(jù)幀不帶有標(biāo)記信息，則根據(jù)端口上的pvid決定進(jìn)入交換機(jī)的數(shù)據(jù)幀數(shù)據(jù)

24、離開交換機(jī)時(shí)，根據(jù)端口上tagged和untagged決定這個(gè)數(shù)據(jù)幀是否仍然保留內(nèi)部的vlan標(biāo)記 對(duì)于交換機(jī)端口來說：VLAN端口成員：一個(gè)端口可以屬于多個(gè)VLAN，只有在該VLAN中的數(shù)據(jù)可以從這個(gè)端口出； tagged：從該端口轉(zhuǎn)發(fā)出去的報(bào)文必須帶上TAG標(biāo)記； untagged：從該端口轉(zhuǎn)發(fā)出去的報(bào)文不帶TAG標(biāo)記；PVID：決定從這個(gè)端口進(jìn)入交換機(jī)數(shù)據(jù)的缺省vlan，當(dāng)交換機(jī)收到一個(gè)untagged幀時(shí)，這個(gè)幀在交換機(jī)內(nèi)就認(rèn)為是屬于這個(gè)PVID的相同VLAN。QinqQinq技術(shù)技術(shù)以太幀頭以太幀頭凈荷凈荷以太幀以太幀 Cust VLAN TagCust VLAN Tag凈荷凈荷以太

25、幀頭以太幀頭802.1Q 802.1Q 幀幀以太幀頭以太幀頭 Cust VLAN TagCust VLAN Tag凈荷凈荷 SP VLAN TagSP VLAN TagDouble-tagged Double-tagged 幀幀 QinQ最初主要是為拓展VLAN的數(shù)量空間而產(chǎn)生的，協(xié)議基礎(chǔ)為IEEE 802.1ad它是在原有的802.1Q報(bào)文的基礎(chǔ)上又增加一層802.1Q標(biāo)簽實(shí)現(xiàn)，使VLAN數(shù)量增加到4K*4K，隨著城域以太網(wǎng)的發(fā)展以及運(yùn)營(yíng)商精細(xì)化運(yùn)作的要求，QinQ的雙層標(biāo)簽又有了進(jìn)一步的使用場(chǎng)景，它的內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)。 QinQ是指將用戶私

26、網(wǎng)VLAN標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中，使報(bào)文帶著兩層VLAN標(biāo)簽穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)，在公網(wǎng)中只根據(jù)外層VLAN標(biāo)簽傳播，私網(wǎng)VLAN標(biāo)簽被屏蔽，這樣，不僅對(duì)數(shù)據(jù)流進(jìn)行了區(qū)分，而且由于私網(wǎng)VLAN標(biāo)簽被透明傳送，不同的用戶VLAN標(biāo)簽可以重復(fù)使用，只需要外層VLAN標(biāo)簽的在公網(wǎng)上唯一即可，實(shí)際上也擴(kuò)大了可利用的VLAN標(biāo)簽數(shù)量。 封裝外層VLAN標(biāo)簽有兩種方法，一種是標(biāo)準(zhǔn)QinQ封裝，即基于端口打外層標(biāo)簽的，該端口下所有的用戶數(shù)據(jù)統(tǒng)一封裝一個(gè)共同的VLAN標(biāo)簽，另外一種是靈活QINQ封裝方法，既可以根據(jù)一些特性對(duì)用戶數(shù)據(jù)進(jìn)行流分類，然后不同的類別封裝不同的外層VLAN標(biāo)簽。二二. .路由器、

27、交換機(jī)路由器、交換機(jī)路由器是計(jì)算機(jī)路由器是計(jì)算機(jī)路由器其實(shí)也是計(jì)算機(jī)，它的組成結(jié)構(gòu)類似于任何其它計(jì)算機(jī)（包路由器其實(shí)也是計(jì)算機(jī)，它的組成結(jié)構(gòu)類似于任何其它計(jì)算機(jī)（包括括 PCPC）。第一臺(tái)路由器是一臺(tái)接口信息處理機(jī)）。第一臺(tái)路由器是一臺(tái)接口信息處理機(jī) (IMP)(IMP)，出現(xiàn)在美國(guó)，出現(xiàn)在美國(guó)。路由器中含有許多其它計(jì)算機(jī)中常見的硬件和軟件路由器中含有許多其它計(jì)算機(jī)中常見的硬件和軟件組件，包括：組件，包括：CPUCPURAMRAMROMROM操作系統(tǒng)操作系統(tǒng)路由器是網(wǎng)絡(luò)的核心路由器是網(wǎng)絡(luò)的核心普通用戶可能不知道他們自己的網(wǎng)絡(luò)或普通用戶可能不知道他們自己的網(wǎng)絡(luò)或 Internet Interne

28、t 中有大量的路由器中有大量的路由器存在。用戶只希望能夠訪問存在。用戶只希望能夠訪問 Web Web 網(wǎng)頁(yè)、發(fā)送電子郵件，以及下載音網(wǎng)頁(yè)、發(fā)送電子郵件，以及下載音樂樂 不管所訪問的服務(wù)器是位于自己的網(wǎng)絡(luò)，還是位于世界其它地不管所訪問的服務(wù)器是位于自己的網(wǎng)絡(luò)，還是位于世界其它地方的網(wǎng)絡(luò)。，方的網(wǎng)絡(luò)。，負(fù)責(zé)在網(wǎng)絡(luò)間將數(shù)據(jù)包從初始源位置轉(zhuǎn)發(fā)到最終目的負(fù)責(zé)在網(wǎng)絡(luò)間將數(shù)據(jù)包從初始源位置轉(zhuǎn)發(fā)到最終目的地的，正是路由器。地的，正是路由器。路由器可連接多個(gè)網(wǎng)絡(luò)，這意味著它具有多個(gè)接口，路由器可連接多個(gè)網(wǎng)絡(luò)，這意味著它具有多個(gè)接口，每個(gè)接口屬于每個(gè)接口屬于不同的不同的 IP IP 網(wǎng)絡(luò)。網(wǎng)絡(luò)。當(dāng)路由器從某個(gè)接口

29、收到當(dāng)路由器從某個(gè)接口收到 IP IP 數(shù)據(jù)包時(shí)，它會(huì)確定數(shù)據(jù)包時(shí)，它會(huì)確定使用哪個(gè)接口來將該數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地。路由器用于轉(zhuǎn)發(fā)數(shù)據(jù)包使用哪個(gè)接口來將該數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地。路由器用于轉(zhuǎn)發(fā)數(shù)據(jù)包的接口可以位于數(shù)據(jù)包的最終目的網(wǎng)絡(luò)（即具有該數(shù)據(jù)包目的的接口可以位于數(shù)據(jù)包的最終目的網(wǎng)絡(luò)（即具有該數(shù)據(jù)包目的 IP IP 地地址的網(wǎng)絡(luò)），也可以位于連接到其它路由器的網(wǎng)絡(luò)（用于送達(dá)目的址的網(wǎng)絡(luò)），也可以位于連接到其它路由器的網(wǎng)絡(luò)（用于送達(dá)目的網(wǎng)絡(luò)）。網(wǎng)絡(luò)）。路由器連接的每個(gè)網(wǎng)絡(luò)通常需要單獨(dú)的接口。這些接口用于連接局路由器連接的每個(gè)網(wǎng)絡(luò)通常需要單獨(dú)的接口。這些接口用于連接局域網(wǎng)域網(wǎng) (LAN) (LAN)

30、和廣域網(wǎng)和廣域網(wǎng) (WAN)(WAN)。LAN LAN 通常為以太網(wǎng)，其中包含各種設(shè)通常為以太網(wǎng)，其中包含各種設(shè)備，如備，如 PCPC、打印機(jī)和服務(wù)器。、打印機(jī)和服務(wù)器。WAN WAN 用于連接分布在廣闊地域中的用于連接分布在廣闊地域中的網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)。例如，WAN WAN 連接通常用于將連接通常用于將 LAN LAN 連接到連接到 Internet Internet 服務(wù)提供服務(wù)提供商商 (ISP) (ISP) 網(wǎng)絡(luò)。網(wǎng)絡(luò)。路由器功能：確定報(bào)文轉(zhuǎn)發(fā)的最佳路徑路由器功能：確定報(bào)文轉(zhuǎn)發(fā)的最佳路徑 路由器主要負(fù)責(zé)將數(shù)據(jù)包傳送到本地和遠(yuǎn)程目的網(wǎng)絡(luò)，其方法是：路由器主要負(fù)責(zé)將數(shù)據(jù)包傳送到本地和遠(yuǎn)程目

31、的網(wǎng)絡(luò)，其方法是：確定發(fā)送數(shù)據(jù)包的最佳路徑確定發(fā)送數(shù)據(jù)包的最佳路徑將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地 路由器使用路由表來確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。當(dāng)路由器收到數(shù)路由器使用路由表來確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。當(dāng)路由器收到數(shù)據(jù)包時(shí)，它會(huì)檢查其目的據(jù)包時(shí)，它會(huì)檢查其目的 IP IP 地址，并在路由表中搜索最匹配的網(wǎng)絡(luò)地址，并在路由表中搜索最匹配的網(wǎng)絡(luò)地址。路由表還包含用于轉(zhuǎn)發(fā)數(shù)據(jù)包的接口。一旦找到匹配條目，地址。路由表還包含用于轉(zhuǎn)發(fā)數(shù)據(jù)包的接口。一旦找到匹配條目，路由器就會(huì)將路由器就會(huì)將 IP IP 數(shù)據(jù)包封裝到傳出接口或送出接口的數(shù)據(jù)鏈路幀中數(shù)據(jù)包封裝到傳出接口或送出接口的數(shù)據(jù)鏈路幀中。 路由

32、器經(jīng)常會(huì)收到以某種類型的數(shù)據(jù)鏈路幀（如以太網(wǎng)幀）封裝的路由器經(jīng)常會(huì)收到以某種類型的數(shù)據(jù)鏈路幀（如以太網(wǎng)幀）封裝的數(shù)據(jù)包，當(dāng)轉(zhuǎn)發(fā)這種數(shù)據(jù)包時(shí)，路由器可能需要將其封裝為另一種數(shù)據(jù)包，當(dāng)轉(zhuǎn)發(fā)這種數(shù)據(jù)包時(shí)，路由器可能需要將其封裝為另一種類型的數(shù)據(jù)鏈路幀，如點(diǎn)對(duì)點(diǎn)協(xié)議類型的數(shù)據(jù)鏈路幀，如點(diǎn)對(duì)點(diǎn)協(xié)議 (PPP) (PPP) 幀。數(shù)據(jù)鏈路封裝取決于幀。數(shù)據(jù)鏈路封裝取決于路由器接口的類型及其連接的介質(zhì)類型。路由器可連接多種不同的路由器接口的類型及其連接的介質(zhì)類型。路由器可連接多種不同的數(shù)據(jù)鏈路技術(shù)，包括數(shù)據(jù)鏈路技術(shù)，包括 LAN LAN 技術(shù)（如以太網(wǎng)）、技術(shù)（如以太網(wǎng)）、WAN WAN 串行連接（如串行連接

33、（如使用使用 PPP PPP 的的 T1 T1 連接）、幀中繼以及異步傳輸模式連接）、幀中繼以及異步傳輸模式 (ATM)(ATM)。路由器。路由器使用靜態(tài)路由和動(dòng)態(tài)路由協(xié)議來獲知遠(yuǎn)程網(wǎng)絡(luò)和構(gòu)建路由表。使用靜態(tài)路由和動(dòng)態(tài)路由協(xié)議來獲知遠(yuǎn)程網(wǎng)絡(luò)和構(gòu)建路由表。路由器工作在第路由器工作在第 1 1、第、第 2 2 和第和第 3 3 層層路由器在第路由器在第 3 3 層做出主要轉(zhuǎn)發(fā)決定，但它也參與第層做出主要轉(zhuǎn)發(fā)決定，但它也參與第 1 1 和第和第 2 2 層的過程層的過程。路由器檢查完數(shù)據(jù)包的。路由器檢查完數(shù)據(jù)包的 IP IP 地址，并通過查詢路由表做出轉(zhuǎn)發(fā)決定后地址，并通過查詢路由表做出轉(zhuǎn)發(fā)決定后，

34、它可以將該數(shù)據(jù)包從相應(yīng)接口朝著其目的地轉(zhuǎn)發(fā)出去。路由器會(huì)將，它可以將該數(shù)據(jù)包從相應(yīng)接口朝著其目的地轉(zhuǎn)發(fā)出去。路由器會(huì)將第第 3 3 層層 IP IP 數(shù)據(jù)包封裝到對(duì)應(yīng)送出接口的第數(shù)據(jù)包封裝到對(duì)應(yīng)送出接口的第 2 2 層數(shù)據(jù)鏈路幀的數(shù)據(jù)部層數(shù)據(jù)鏈路幀的數(shù)據(jù)部分。幀的類型可以是以太網(wǎng)、分。幀的類型可以是以太網(wǎng)、HDLC HDLC 或其它第或其它第 2 2 層封裝層封裝 即對(duì)應(yīng)特即對(duì)應(yīng)特定接口上所使用的封裝類型。第定接口上所使用的封裝類型。第 2 2 層幀會(huì)編碼成第層幀會(huì)編碼成第 1 1 層物理信號(hào)，這層物理信號(hào)，這些信號(hào)用于表示物理鏈路上傳輸?shù)奈?。些信?hào)用于表示物理鏈路上傳輸?shù)奈弧Ｏ聢D所示請(qǐng)注意，

35、下圖所示請(qǐng)注意，PC1 PC1 工作在所有七個(gè)層次，它會(huì)封裝數(shù)據(jù)，并把幀工作在所有七個(gè)層次，它會(huì)封裝數(shù)據(jù)，并把幀作為編碼后的比特流發(fā)送到默認(rèn)網(wǎng)關(guān)作為編碼后的比特流發(fā)送到默認(rèn)網(wǎng)關(guān) R1R1。R1 R1 在相應(yīng)接口接收編碼后的比特流。比特流經(jīng)過解碼后上傳到第在相應(yīng)接口接收編碼后的比特流。比特流經(jīng)過解碼后上傳到第 2 2 層，在此由層，在此由 R1 R1 將幀解封。路由器會(huì)檢查數(shù)據(jù)鏈路幀的目的地址，確定其是否與接收接口（包括廣播將幀解封。路由器會(huì)檢查數(shù)據(jù)鏈路幀的目的地址，確定其是否與接收接口（包括廣播地址或組播地址）匹配。如果與幀的數(shù)據(jù)部分匹配，則地址或組播地址）匹配。如果與幀的數(shù)據(jù)部分匹配，則 I

36、P IP 數(shù)據(jù)包將上傳到第數(shù)據(jù)包將上傳到第 3 3 層，層，在此由在此由 R1 R1 做出路由決定。然后做出路由決定。然后 R1 R1 將數(shù)據(jù)包重新封裝到新的第將數(shù)據(jù)包重新封裝到新的第 2 2 層數(shù)據(jù)鏈路幀中，層數(shù)據(jù)鏈路幀中，并將它作為編碼后的比特流從出站端口轉(zhuǎn)發(fā)出去。并將它作為編碼后的比特流從出站端口轉(zhuǎn)發(fā)出去。R2 R2 收到比特流，然后重復(fù)上一過程。收到比特流，然后重復(fù)上一過程。R2 R2 幀解封，再將幀的數(shù)據(jù)部分（幀解封，再將幀的數(shù)據(jù)部分（IP IP 數(shù)據(jù)包）數(shù)據(jù)包）傳遞給第傳遞給第 3 3 層，在此層，在此 R2 R2 做出路由決定。然后做出路由決定。然后 R2 R2 將數(shù)據(jù)包重新封裝

37、到新的第將數(shù)據(jù)包重新封裝到新的第 2 2 層層數(shù)據(jù)鏈路幀中，并將它作為編碼后的比特流從出站端口轉(zhuǎn)發(fā)出去。數(shù)據(jù)鏈路幀中，并將它作為編碼后的比特流從出站端口轉(zhuǎn)發(fā)出去。路由器路由器 R3 R3 再次重復(fù)這一過程，它將封裝到數(shù)據(jù)鏈路幀中且編碼成比特流的再次重復(fù)這一過程，它將封裝到數(shù)據(jù)鏈路幀中且編碼成比特流的 IP IP 數(shù)據(jù)數(shù)據(jù)包轉(zhuǎn)發(fā)到包轉(zhuǎn)發(fā)到 PC2PC2。從源到目的地這一路徑中，每個(gè)路由器都執(zhí)行相同的過程，包括解封、搜索路由表、從源到目的地這一路徑中，每個(gè)路由器都執(zhí)行相同的過程，包括解封、搜索路由表、再次封裝。此過程對(duì)于理解路由器如何參與網(wǎng)絡(luò)非常重要。再次封裝。此過程對(duì)于理解路由器如何參與網(wǎng)絡(luò)非常

38、重要。路由表路由表路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表。每個(gè)路由器中都保存著一張路由表，表中每條路由項(xiàng)都指明數(shù)據(jù)包到某子網(wǎng)或某主機(jī)應(yīng)通過路由器的哪個(gè)物理端口發(fā)送，然后就可到達(dá)該路徑的下一個(gè)路由器，或者不再經(jīng)過別的路由器而傳送到直接相連的網(wǎng)絡(luò)中的目的主機(jī)。路由表中包含了下列關(guān)鍵項(xiàng)：目的地址（目的地址（DestinationDestination）：）：用來標(biāo)識(shí)IP包的目的地址或目的網(wǎng)絡(luò)。網(wǎng)絡(luò)掩碼（網(wǎng)絡(luò)掩碼（MaskMask）：）：與目的地址一起來標(biāo)識(shí)目的主機(jī)或路由器所在的網(wǎng)段的地址。將目的地址和網(wǎng)絡(luò)掩碼“邏輯與”后可得到目的主機(jī)或路由器所在網(wǎng)段的地址。輸出接口（輸出接口（InterfaceInterf

39、ace）：）：說明IP包將從該路由器哪個(gè)接口轉(zhuǎn)發(fā)。下一跳下一跳IPIP地址（地址（NexthopNexthop）：說明IP包所經(jīng)由的下一個(gè)路由器的接口地址。路由表可以是靜態(tài)配置的，也可以是動(dòng)態(tài)路由協(xié)議產(chǎn)生的。通過配置靜態(tài)路由或啟用動(dòng)態(tài)路由協(xié)議，可以將遠(yuǎn)程網(wǎng)絡(luò)添加至路由表。當(dāng) IOS 獲知遠(yuǎn)程網(wǎng)絡(luò)及用于到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的接口時(shí)，只要送出接口為啟用狀態(tài)，它便會(huì)將該路由添加到路由表中。靜態(tài)路由:包括遠(yuǎn)程網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和子網(wǎng)掩碼，以及下一跳路由器或送出接口的 IP 地址。動(dòng)態(tài)路由協(xié)議:動(dòng)態(tài)路由協(xié)議自上個(gè)世紀(jì)八十年代初期開始應(yīng)用于網(wǎng)絡(luò)。用于路由器之間交換路由信息的協(xié)議。通過路由協(xié)議，路由器可以動(dòng)態(tài)共享有關(guān)遠(yuǎn)

40、程網(wǎng)絡(luò)的信息，并自動(dòng)將信息添加到各自的路由表中。路由器通過動(dòng)態(tài)路由協(xié)議可以確定到達(dá)各個(gè)網(wǎng)絡(luò)的最佳路徑，然后將路徑添加到路由表中。使用動(dòng)態(tài)路由協(xié)議的一個(gè)主要的好處是，只要網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生了變化，路由器就會(huì)相互交換路由信息。通過這種信息交換，路由器不僅能夠自動(dòng)獲知新增加的網(wǎng)絡(luò)，還可以在當(dāng)前網(wǎng)絡(luò)連接失敗時(shí)找出備用路徑。 用于 IP 的動(dòng)態(tài)路由協(xié)議有很多種。以下是一些路由 IP 數(shù)據(jù)包時(shí)常用的動(dòng)態(tài)路由協(xié)議：RIP（路由信息協(xié)議）IGRP（內(nèi)部網(wǎng)關(guān)路由協(xié)議）EIGRP（增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議）OSPF（開放最短路徑優(yōu)先）IS-IS（中間系統(tǒng)到中間系統(tǒng)）BGP（邊界網(wǎng)關(guān)協(xié)議）以太網(wǎng)工作機(jī)制以太網(wǎng)工作機(jī)制C

41、SMA/CD：載波偵聽與沖突檢測(cè)-Carrier Sense Multiple Access/Collision Detection CS: 載波偵聽 發(fā)送之前的偵聽，確保線路空閑，減少?zèng)_突機(jī)會(huì) MA: 多址訪問 每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)，可以被多個(gè)站點(diǎn)接收 CD: 沖突檢測(cè)： 邊發(fā)送邊檢測(cè)，發(fā)現(xiàn)沖突后進(jìn)行回退 回退： 檢測(cè)到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送 以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)DA ：目的MAC地址SA ：源MAC地址Type ：幀類型（ARP，IP，RARP）Frame Load：有效載荷FCS ：幀檢測(cè)序列Media Access Control，網(wǎng)絡(luò)設(shè)備

42、根據(jù)目的MAC來判斷是否處理接收到以太網(wǎng)幀MAC地址是48 bit二進(jìn)制的地址，前24位為供應(yīng)商代碼，后24為序列號(hào) 單播地址：第一字節(jié)最低位為0，如00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為1，如 01-e0-fc-00-00-06廣播地址：48位全1 ff-ff-ff-ff-ff-ff沖突域和廣播域沖突域和廣播域物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站的集合 邏輯網(wǎng)段（廣播域）：限制以太網(wǎng)廣播報(bào)文的范圍。一般來說，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如IP子網(wǎng)等。 以太網(wǎng)典型設(shè)備-Hub工作原理應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理

43、層物理層H ub物理層HubHub的缺陷的缺陷HUB對(duì)所連接的LAN只做信號(hào)的中繼，所有的物理設(shè)備構(gòu)成了一個(gè)沖突域和廣播域在主機(jī)數(shù)目較多的情況下： 沖突嚴(yán)重 廣播泛濫 通過識(shí)別MAC進(jìn)行SwitchABCDM AC地址所在端口M AC A1M AC B1M AC C2M AC D2MACDMACA.端口2MACDMACA.端口1查MAC轉(zhuǎn)發(fā)表(即L2FDB)處理轉(zhuǎn)發(fā)對(duì)于表中不包含的地址，通過廣播的方式轉(zhuǎn)發(fā)使用地址自動(dòng)學(xué)習(xí)(根據(jù)以太網(wǎng)幀的源MAC)和老化機(jī)制進(jìn)行地址表維護(hù)一般不對(duì)幀格式進(jìn)行修改根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表(即L2FDB)，查找相應(yīng)的出端口。根據(jù)現(xiàn)有L2FDB表，報(bào)文應(yīng)該從端口

44、2發(fā)送出去；判斷出端口的VLAN ID和報(bào)文Tag Header內(nèi)的VLAN ID是否匹配，匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；如果在L2FDB表中查找不到該目的MAC，則判斷出端口的VLAN ID和報(bào)文Tag Header內(nèi)的VLAN ID是否匹配，不匹配直接丟棄；匹配則在該VLAN內(nèi)廣播；L2FDB表中MAC地址通過老化機(jī)制來更新；在轉(zhuǎn)發(fā)的過程中，不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改端口1MACDMACA.VLAN 2端端口口2 2MACDMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D2二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；為了將廣

45、播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（VLAN）的方式；VLAN間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價(jià)昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；新20/80規(guī)則的興起，80%的流量需要跨越VLAN，路由器不堪重負(fù)三層交換機(jī)與傳統(tǒng)路由器具有相同的功能： 根據(jù)IP地址進(jìn)行選路 進(jìn)行三層的校驗(yàn)和 使用生存時(shí)間（TTL） 對(duì)路由表進(jìn)行更新和維護(hù)二者最大的區(qū)別 三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā) 而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā)相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點(diǎn)： 基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高 低時(shí)延 低花費(fèi)三層交換機(jī)實(shí)質(zhì)就是一種特殊的路由器，有很強(qiáng)交換能力而價(jià)格

46、低廉的路由器。主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本地網(wǎng)絡(luò)內(nèi)ARP請(qǐng)求目的主機(jī)MACARP查找設(shè)定網(wǎng)關(guān)MAC網(wǎng)關(guān)MAC填入以太網(wǎng)幀三層交換完成通信目的MAC填入以太網(wǎng)幀二層交換完成通信在本地網(wǎng)絡(luò)內(nèi)不在本地網(wǎng)絡(luò)內(nèi)1.相同網(wǎng)段內(nèi)部的通信，通過二層功能完成互通，當(dāng)主機(jī)與對(duì)端主機(jī)通信的時(shí)候，根據(jù)自身的IP地址和子網(wǎng)掩碼來確定對(duì)方是否在系統(tǒng)網(wǎng)段內(nèi)，如果判定在相同網(wǎng)段內(nèi)，則直接通過ARP查找對(duì)方的MAC地址，然后把對(duì)方的MAC地址填入以太網(wǎng)幀頭的目的MAC地址域2. 不同網(wǎng)段的主機(jī)通信的時(shí)候，主機(jī)發(fā)現(xiàn)對(duì)方在不同的網(wǎng)段內(nèi)，則主機(jī)就會(huì)自動(dòng)借助網(wǎng)關(guān)來進(jìn)行通信，主機(jī)首先通過ARP來查找設(shè)定的網(wǎng)關(guān)的MAC

47、地址，然后把網(wǎng)關(guān)的MAC地址（而不是對(duì)方主機(jī)的MAC地址，因?yàn)橹鳈C(jī)認(rèn)為通信對(duì)端不是本地主機(jī)）填入以太網(wǎng)幀頭的目的MAC地址域無論對(duì)路由器還是對(duì)三層交換機(jī)而言，接口都存在路由接口和物理接口的概念：路由接口是掛接在IP協(xié)議棧下的邏輯接口，每個(gè)接口都對(duì)應(yīng)一個(gè)IP網(wǎng)段，通常稱為Interface物理接口是在機(jī)箱外面，看得見、摸得著、能插電纜的實(shí)際接口，通常稱為Port但是從路由器的角度理解的端口和從三層交換機(jī)的角度理解的端口是有所不同由于路由器一般不提供端口之間的二層轉(zhuǎn)發(fā)的功能，因此路由接口和物理接口實(shí)際上是一一對(duì)應(yīng)的關(guān)系，因此我們通常把兩個(gè)接口在理解上做合一處理。在配置的時(shí)候，好像IP地址都是直接配

48、置在物理端口上的。理解起來比較容易三層交換機(jī)上，在不同的物理端口之間還提供二層交換的功能。VLAN內(nèi)部通過二層交換通信，VLAN之間通過三層路由來通信。路由接口是與VLAN是對(duì)應(yīng)的關(guān)系，而每個(gè)VLAN可能對(duì)應(yīng)很多個(gè)物理端口，因此路由接口和物理端口沒有一一對(duì)應(yīng)的關(guān)系項(xiàng)目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級(jí)設(shè)備上才會(huì)支持POS和ATM轉(zhuǎn)發(fā)實(shí)現(xiàn)途徑主要以CPU加軟件實(shí)現(xiàn)為主。（GSR是實(shí)現(xiàn)硬件的路由）由硬件ASIC實(shí)現(xiàn)轉(zhuǎn)發(fā)路由算法最長(zhǎng)匹配第一包路由，以后做精確匹配或者最長(zhǎng)匹配包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持三層接口和物理接口對(duì)應(yīng)關(guān)系一一對(duì)

49、應(yīng)一個(gè)VLAN三層接口可以包含多個(gè)物理接口三三.CMNET.CMNET城域網(wǎng)城域網(wǎng) CMNET省網(wǎng)核心層由兩臺(tái)T1600（愛立信）核心路由器組成，匯聚層由各地市NE5000E或者NE80（華為）出口路由器組成，網(wǎng)絡(luò)延伸至地市。 我省CMNET省網(wǎng)與各地市的組網(wǎng)方式為雙星型結(jié)構(gòu)的雙鏈路口字型連接。 全省網(wǎng)絡(luò)拓?fù)湫纬呻p節(jié)點(diǎn)雙鏈路的冗余結(jié)構(gòu)，流量根據(jù)地市實(shí)際流量大小情況，采用負(fù)載分擔(dān)方式或主備方式靈活調(diào)整。 CMNETCMNET城域網(wǎng)城域網(wǎng)- -匯聚層匯聚層互互 聯(lián)聯(lián) 網(wǎng)網(wǎng)二樞紐二樞紐T1600T1600一樞紐一樞紐T1600T1600省網(wǎng)核心層省網(wǎng)核心層太原匯聚層太原匯聚層一樞紐一樞紐NE5000

50、ENE5000E4G4G4G4G興華興華一樞紐一樞紐陽曲陽曲清徐清徐小店小店平陽平陽陽曲陽曲古交古交婁煩婁煩4G4G接入層9個(gè)節(jié)點(diǎn)中，興華、一樞紐、平陽、清徐、小店為4G上行，其余4個(gè)節(jié)點(diǎn)為2G上行太原接入層太原接入層2G2G4G4G4G4G2G2G2G2G2G2G二樞紐二樞紐NE5000ENE5000E城域網(wǎng)接入層城域網(wǎng)接入層一樞紐NE80興華85087802/3552GIPTV/小區(qū)寬帶用戶接入興華NE40興華MA5200G當(dāng)前組網(wǎng)整改后2*GE一樞紐NE5000E興華85087802/3552G小區(qū)寬帶用戶接入興華北ME604*GE4*GECMNET CMNET 駐地網(wǎng)駐地網(wǎng) 采用小區(qū)匯聚、樓宇接入、樓道接入三級(jí)組網(wǎng)結(jié)構(gòu)，小區(qū)匯聚交換機(jī)直聯(lián)城域網(wǎng)接入層交換機(jī)3552G、7802。PingP