版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、交換和路由技術(shù)交換和路由技術(shù)n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄3以太網(wǎng)的起源以太網(wǎng)的起源l早期的以太網(wǎng)標(biāo)準(zhǔn)是采用同軸線作為傳早期的以太網(wǎng)標(biāo)準(zhǔn)是采用同軸線作為傳輸介質(zhì)。同軸電纜的致命缺陷是:電纜輸介質(zhì)。同軸電纜的致命缺陷是:電纜上的設(shè)備是串連的,單點(diǎn)的故障可以導(dǎo)上的設(shè)備是串連的,單點(diǎn)的故障可以導(dǎo)致這個(gè)網(wǎng)絡(luò)的崩潰。致這個(gè)網(wǎng)絡(luò)的崩潰。4共
2、享式以太網(wǎng)共享式以太網(wǎng)l網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一套物理介質(zhì),即共享介質(zhì)。套物理介質(zhì),即共享介質(zhì)。l同一時(shí)刻只能有一臺(tái)主機(jī)在發(fā)送,各同一時(shí)刻只能有一臺(tái)主機(jī)在發(fā)送,各主機(jī)通過遵循主機(jī)通過遵循CSMA/CD規(guī)則來保證網(wǎng)規(guī)則來保證網(wǎng)絡(luò)的正常通訊。絡(luò)的正常通訊。發(fā)送監(jiān)聽監(jiān)聽監(jiān)聽5交換式以太網(wǎng)交換式以太網(wǎng)l擴(kuò)展了網(wǎng)絡(luò)帶寬。l分割了網(wǎng)絡(luò)沖突域,使得網(wǎng)絡(luò)沖突被限制在最小的范圍內(nèi)。l交換機(jī)作為更加智能的交換設(shè)備,能夠提供更多用戶所要求的功能:優(yōu)先級(jí)、虛擬網(wǎng)、遠(yuǎn)程檢測(cè)交換矩陣發(fā)送發(fā)送發(fā)送發(fā)送接收接收接收接收6以太網(wǎng)技術(shù)的發(fā)展以太網(wǎng)技術(shù)的發(fā)展l IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn)
3、以太網(wǎng)標(biāo)準(zhǔn)l IEEE802.3u 100BASE-T快速以太網(wǎng)標(biāo)準(zhǔn)快速以太網(wǎng)標(biāo)準(zhǔn)l IEEE802.3z/ab 1000Mb/s千兆以太網(wǎng)標(biāo)準(zhǔn)千兆以太網(wǎng)標(biāo)準(zhǔn)l IEEE802.3ae 10GE以太網(wǎng)標(biāo)準(zhǔn)以太網(wǎng)標(biāo)準(zhǔn)70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機(jī)100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬兆以太網(wǎng)出現(xiàn)2002年7以太網(wǎng)技術(shù)的進(jìn)一步發(fā)展以太網(wǎng)技術(shù)的進(jìn)一步發(fā)展l 以太網(wǎng)速度的迅速提高以太網(wǎng)速度的迅速提高從10Mbps向100Mbps、1000Mbps過渡,并進(jìn)一步向10000Mbps過渡。l VLAN技術(shù)使得以太網(wǎng)的應(yīng)用日趨靈活。技術(shù)使得以太網(wǎng)的應(yīng)
4、用日趨靈活。優(yōu)先級(jí),組播,三層交換,P-VLAN,S-VLAN.l 傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)走向廣域網(wǎng)。走向廣域網(wǎng)。Ethernet Over SDH,QinQ.n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄9第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)l 第二節(jié) 以太網(wǎng)工作原理l 第三節(jié) 以太網(wǎng)端
5、口技術(shù)10以太網(wǎng)的地址以太網(wǎng)的地址lMedia Access Control,網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備根據(jù)目的設(shè)備根據(jù)目的MAC來判斷是否處來判斷是否處理接收到以太網(wǎng)幀理接收到以太網(wǎng)幀lMAC地址是地址是48 bit二進(jìn)制的地二進(jìn)制的地址,前址,前24位為供應(yīng)商代碼,后位為供應(yīng)商代碼,后24為序列號(hào)為序列號(hào) l單播地址:第一字節(jié)最低位為單播地址:第一字節(jié)最低位為0,如如00-e0-fc-00-00-06l多播地址:第一字節(jié)最低位為多播地址:第一字節(jié)最低位為1,如如 01-e0-fc-00-00-06l廣播地址:廣播地址:48位全位全1 ff-ff-ff-ff-ff-ff11第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)
6、基礎(chǔ)l 第一節(jié) 以太網(wǎng)的幀類型l 第三節(jié) 以太網(wǎng)端口技術(shù)12以太網(wǎng)工作原理以太網(wǎng)工作原理-CSMA/CDl CSMA/CD:載波偵聽與沖突檢測(cè):載波偵聽與沖突檢測(cè)-Carrier Sense Multiple Access/Collision DetectionCS: 載波偵聽發(fā)送之前的偵聽,確保線路空閑,減少?zèng)_突機(jī)會(huì)MA: 多址訪問每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù),可以被多個(gè)站點(diǎn)接收CD: 沖突檢測(cè):邊發(fā)送邊檢測(cè),發(fā)現(xiàn)沖突后進(jìn)行回退回退:檢測(cè)到?jīng)_突后的處理:發(fā)現(xiàn)沖突就停止發(fā)送,然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送13以太網(wǎng)工作原理以太網(wǎng)工作原理-沖突域沖突域l物理網(wǎng)段(沖突域):物理網(wǎng)段(沖突域):連接在同一
7、傳輸介質(zhì)上所有工作站/服務(wù)器的集合 。位于同一沖突域的工作站/服務(wù)器不能同時(shí)發(fā)送數(shù)據(jù)。應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層H ub物理層14以太網(wǎng)工作原理以太網(wǎng)工作原理-沖突域沖突域 HUBl 集線器(HUB)是工作在物理層的設(shè)備,連接到集線器上的所有設(shè)備位于同一沖突域,同一時(shí)刻只可以有一臺(tái)設(shè)備在發(fā)送數(shù)據(jù)。l全網(wǎng)設(shè)備共享帶寬。15最大傳輸距離和最小幀長(zhǎng)最大傳輸距離和最小幀長(zhǎng)l 最大傳輸距離:通常由線路質(zhì)量、信號(hào)衰減程度最大傳輸距離:通常由線路質(zhì)量、信號(hào)衰減程度度等因素決定。度等因素決定。l 最小幀長(zhǎng)(最小幀長(zhǎng)(64字節(jié)):由最大傳輸距離和沖
8、突檢字節(jié)):由最大傳輸距離和沖突檢測(cè)機(jī)制共同決定。規(guī)定最小幀長(zhǎng)是為了避免這種測(cè)機(jī)制共同決定。規(guī)定最小幀長(zhǎng)是為了避免這種情況發(fā)生:情況發(fā)生:a站點(diǎn)已經(jīng)將一個(gè)數(shù)據(jù)包的最后一個(gè)站點(diǎn)已經(jīng)將一個(gè)數(shù)據(jù)包的最后一個(gè)bit發(fā)送完畢,但這個(gè)報(bào)文的第一個(gè)發(fā)送完畢,但這個(gè)報(bào)文的第一個(gè)bit還沒有傳還沒有傳送到距離很遠(yuǎn)的送到距離很遠(yuǎn)的b站點(diǎn)。而站點(diǎn)。而b站點(diǎn)認(rèn)為線路空閑站點(diǎn)認(rèn)為線路空閑而發(fā)送數(shù)據(jù),導(dǎo)致沖突。更為嚴(yán)重的是而發(fā)送數(shù)據(jù),導(dǎo)致沖突。更為嚴(yán)重的是a站點(diǎn)無站點(diǎn)無法知道報(bào)文發(fā)送失敗。法知道報(bào)文發(fā)送失敗。l 如果一個(gè)數(shù)據(jù)幀發(fā)送完畢還沒有檢測(cè)到?jīng)_突,則如果一個(gè)數(shù)據(jù)幀發(fā)送完畢還沒有檢測(cè)到?jīng)_突,則認(rèn)為數(shù)據(jù)幀被正確發(fā)送和接收
9、了。認(rèn)為數(shù)據(jù)幀被正確發(fā)送和接收了。16共享式以太網(wǎng)的弱點(diǎn)共享式以太網(wǎng)的弱點(diǎn)l全網(wǎng)帶寬共享全網(wǎng)帶寬共享l用戶數(shù)上升時(shí)全網(wǎng)性能急劇下降用戶數(shù)上升時(shí)全網(wǎng)性能急劇下降用戶數(shù)網(wǎng)絡(luò)性能17全雙工以太網(wǎng)全雙工以太網(wǎng)l數(shù)據(jù)通過兩種獨(dú)立的路徑傳輸和接收。數(shù)據(jù)通過兩種獨(dú)立的路徑傳輸和接收。l只存在兩個(gè)節(jié)點(diǎn),可以在同一時(shí)間對(duì)信只存在兩個(gè)節(jié)點(diǎn),可以在同一時(shí)間對(duì)信息進(jìn)行雙向傳輸,而不會(huì)發(fā)生沖突。息進(jìn)行雙向傳輸,而不會(huì)發(fā)生沖突。TXTXRXRX18全雙工以太網(wǎng)全雙工以太網(wǎng)l實(shí)現(xiàn)全雙工的物質(zhì)保證:實(shí)現(xiàn)全雙工的物質(zhì)保證:支持全雙工的網(wǎng)卡芯片收發(fā)線路完全分離物理介質(zhì)點(diǎn)到點(diǎn)的連接(hub都是半雙工的)。l全雙工對(duì)以太網(wǎng)技術(shù)的影響
10、全雙工對(duì)以太網(wǎng)技術(shù)的影響最大吞吐量達(dá)到雙倍速率;從根本上解決了以太網(wǎng)的沖突問題,以太網(wǎng)從此告別CSMA/CD。l支持全雙工的設(shè)備支持全雙工的設(shè)備:HUB除外的目前幾乎所有的支持以太網(wǎng)的設(shè)備。19第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)l 第一節(jié) 以太網(wǎng)的幀類型l 第二節(jié) 以太網(wǎng)工作原理20標(biāo)準(zhǔn)以太網(wǎng)接口傳輸距離標(biāo)準(zhǔn)以太網(wǎng)接口傳輸距離21標(biāo)準(zhǔn)以太網(wǎng)接口標(biāo)準(zhǔn)以太網(wǎng)接口l標(biāo)準(zhǔn)以太網(wǎng)(標(biāo)準(zhǔn)以太網(wǎng)(10Mbit/s)的網(wǎng)絡(luò)定位)的網(wǎng)絡(luò)定位22快速以太網(wǎng)接口快速以太網(wǎng)接口23快速以太網(wǎng)接口快速以太網(wǎng)接口24千兆以太網(wǎng)接口千兆以太網(wǎng)接口25千兆以太網(wǎng)接口千兆以太網(wǎng)接口26萬兆以太網(wǎng)傳輸距離萬兆以太網(wǎng)傳輸距離 27
11、萬兆以太網(wǎng)接口萬兆以太網(wǎng)接口28以太網(wǎng)接口自協(xié)商以太網(wǎng)接口自協(xié)商29自協(xié)商基本頁信息自協(xié)商基本頁信息30自協(xié)商信號(hào)自協(xié)商信號(hào)31與沒有自協(xié)商機(jī)制的設(shè)備連接與沒有自協(xié)商機(jī)制的設(shè)備連接l不使用自協(xié)商機(jī)制會(huì)出現(xiàn)以下情況:不使用自協(xié)商機(jī)制會(huì)出現(xiàn)以下情況:無法實(shí)現(xiàn)端口的10/100M速率自適應(yīng) 無法確定雙工工作模式無法確定是否需要流量控制功能l如果協(xié)商不成功,協(xié)議規(guī)定端口將為如果協(xié)商不成功,協(xié)議規(guī)定端口將為10M半雙工。半雙工。32自協(xié)商優(yōu)先級(jí)自協(xié)商優(yōu)先級(jí)33光纖上的自協(xié)商光纖上的自協(xié)商l 對(duì)光纖以太網(wǎng)而言,得出的結(jié)論是:對(duì)光纖以太網(wǎng)而言,得出的結(jié)論是:缺省情況下,百兆、千兆和萬兆以太網(wǎng)光端口均工作在全
12、雙工模式下,不需用戶對(duì)其進(jìn)行配置。 百兆、千兆和萬兆以太網(wǎng)光端口的速率不需用戶進(jìn)行設(shè)置。 34智能智能MDI/MDIXl 不需要知道電纜另一端為不需要知道電纜另一端為MDI還是還是MDIX設(shè)備設(shè)備兩種電纜(普通、交叉)都可連接交換機(jī)、集線器或NIC設(shè)備l 消除由于電纜配錯(cuò)引起的連接錯(cuò)誤消除由于電纜配錯(cuò)引起的連接錯(cuò)誤簡(jiǎn)化10/100M網(wǎng)絡(luò)安裝維護(hù),降低開銷Receive PairTransmit PairTransmit PairReceive PairTransmit PairReceive Pair交叉網(wǎng)線交叉網(wǎng)線直連網(wǎng)線直連網(wǎng)線Receive PairTransmit Pair35流量控制
13、流量控制l 當(dāng)通過交換機(jī)一個(gè)端口的流量過大,超過了當(dāng)通過交換機(jī)一個(gè)端口的流量過大,超過了它的處理能力時(shí),就會(huì)發(fā)生端口阻塞。流量它的處理能力時(shí),就會(huì)發(fā)生端口阻塞。流量控制的作用是防止在出現(xiàn)阻塞的情況下丟幀??刂频淖饔檬欠乐乖诔霈F(xiàn)阻塞的情況下丟幀。l 在半雙工方式下,流量控制是通過背壓式流在半雙工方式下,流量控制是通過背壓式流控(控(backpressure)技術(shù)實(shí)現(xiàn)的,模擬產(chǎn))技術(shù)實(shí)現(xiàn)的,模擬產(chǎn)生碰撞,使得信息源降低發(fā)送速度。生碰撞,使得信息源降低發(fā)送速度。l 在全雙工方式下流量控制一般遵循在全雙工方式下流量控制一般遵循IEEE 802.3x標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。36半雙工流量控制半雙工流量控制37全雙工
14、流量控制全雙工流量控制l IEEE802.3x標(biāo)準(zhǔn)定義了一種新方法,在全雙標(biāo)準(zhǔn)定義了一種新方法,在全雙工環(huán)境中去實(shí)現(xiàn)流量控制。交換機(jī)產(chǎn)生一個(gè)工環(huán)境中去實(shí)現(xiàn)流量控制。交換機(jī)產(chǎn)生一個(gè)PAUSE幀,幀,PAUSE幀使用一個(gè)保留的組播地幀使用一個(gè)保留的組播地址:址:01-80-C2-00-00-01,將它發(fā)送給正在發(fā),將它發(fā)送給正在發(fā)送的站,發(fā)送站接收到該幀后,就會(huì)暫?;蛩偷恼?,發(fā)送站接收到該幀后,就會(huì)暫?;蛲V拱l(fā)送。停止發(fā)送。l PAUSE幀利用了一個(gè)保留的組播地址,它不幀利用了一個(gè)保留的組播地址,它不會(huì)被網(wǎng)橋和交換機(jī)所轉(zhuǎn)發(fā),這樣,會(huì)被網(wǎng)橋和交換機(jī)所轉(zhuǎn)發(fā),這樣,PAUSE幀幀不會(huì)產(chǎn)生附加信息量。不會(huì)
15、產(chǎn)生附加信息量。38端口匯聚定義端口匯聚定義l 端口匯聚端口匯聚 (Link Aggregation),也稱為),也稱為端口捆綁、端口聚集或鏈路聚集。端口捆綁、端口聚集或鏈路聚集。l 為交換機(jī)提供了端口捆綁的技術(shù),允許兩個(gè)為交換機(jī)提供了端口捆綁的技術(shù),允許兩個(gè)交換機(jī)之間通過兩個(gè)或多個(gè)端口并行連接同交換機(jī)之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬。時(shí)傳輸數(shù)據(jù)以提供更高的帶寬。l 端口匯聚是目前許多交換機(jī)支持的一個(gè)基本端口匯聚是目前許多交換機(jī)支持的一個(gè)基本特性。特性。39端口匯聚模型端口匯聚模型聚合鏈路聚合鏈路(Aggregated Links)Port 1 Port 2 Port
16、 3Port n幀分發(fā)器幀分發(fā)器發(fā)送隊(duì)列發(fā)送隊(duì)列發(fā)送部分發(fā)送部分Higher-layer ProtocolsPort 1 Port 2 Port 3Port n幀接收器幀接收器接受隊(duì)列接受隊(duì)列接受部分接受部分Higher-layer Protocols端口發(fā)端口發(fā)送隊(duì)列送隊(duì)列端口接端口接收隊(duì)列收隊(duì)列System ASystem B40端口匯聚應(yīng)用端口匯聚應(yīng)用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s 100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServer BServer CServer AServer D2*1000Mb
17、/s2*100Mb/s2*100Mb/s4*100Mb/s41小結(jié)小結(jié)l本章介紹了以太網(wǎng)的工作原理及本章介紹了以太網(wǎng)的工作原理及各種相關(guān)技術(shù)。各種相關(guān)技術(shù)。l學(xué)習(xí)完本章,要求掌握:學(xué)習(xí)完本章,要求掌握:以太網(wǎng)的工作原理。以太網(wǎng)的各種幀格式。各種以太網(wǎng)接口標(biāo)準(zhǔn)。速率自協(xié)商,全/半雙工,MDI/MDIX,流控,端口聚合。42n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層
18、交換的基本原理目錄目錄43配置端口工作速率配置端口工作速率l 以華為某交換機(jī)為例,以太網(wǎng)交換機(jī)具有以華為某交換機(jī)為例,以太網(wǎng)交換機(jī)具有24個(gè)個(gè)10/100Base-T端口,端口的默認(rèn)工作速端口,端口的默認(rèn)工作速率為率為10/100M自協(xié)商。自協(xié)商。l 端口速率的配置(端口視圖下)端口速率的配置(端口視圖下)speed 10 | 100 | autol 恢復(fù)端口速率缺省值(端口視圖下)恢復(fù)端口速率缺省值(端口視圖下)undo speed44配置端口雙工工作狀態(tài)配置端口雙工工作狀態(tài)l duplex half | full |Auto (半雙工(半雙工/全雙工全雙工/速率自動(dòng)協(xié)商)速率自動(dòng)協(xié)商)l
19、undo duplexl 缺省值:缺省值:Auto45配置端口流控及配置端口流控及MDI/MDIXl 配置端口流控:配置端口流控:flow-control 開啟端口流控undo flow-control 關(guān)閉端口流控系統(tǒng)缺省值為Disablel 配置端口配置端口MDI/MDIX狀態(tài)狀態(tài)mdi across | auto | normal (交叉/自動(dòng)識(shí)別/普通)缺省值:Auto46配置端口匯聚配置端口匯聚l 端口匯聚配置(系統(tǒng)視圖下)端口匯聚配置(系統(tǒng)視圖下)link-aggregation interface_name1 to interface_name2 both | ingress l
20、 清除端口匯聚(系統(tǒng)視圖下)清除端口匯聚(系統(tǒng)視圖下)Undo link-aggregation master_interface_name | all l 需要注意的是:物理連接上的兩端設(shè)備均要設(shè)需要注意的是:物理連接上的兩端設(shè)備均要設(shè)置置47查看當(dāng)前端口匯聚配置查看當(dāng)前端口匯聚配置l 顯示所有匯聚接口的信息顯示所有匯聚接口的信息display link-aggregation master_interface_name l 如果不指定如果不指定master interface,顯示所有的,顯示所有的匯聚端口匯聚端口48顯示端口配置信息顯示端口配置信息l display interface
21、interface_type | interface_type interface_num | interface_name interface_name:端口名,表示方法為interface_name=interface_type interface_num49驗(yàn)證連通性驗(yàn)證連通性l 當(dāng)我們正確連接和配置了一個(gè)端口后,如何當(dāng)我們正確連接和配置了一個(gè)端口后,如何驗(yàn)證網(wǎng)絡(luò)的連通性呢?我們可以使用驗(yàn)證網(wǎng)絡(luò)的連通性呢?我們可以使用PING命令來檢驗(yàn):命令來檢驗(yàn):ping -a ip-address -c count -d -h ttl -i interface-type interface-num
22、| interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄51二層交換設(shè)備二層交換設(shè)備port1port2port3port4port5port6MACMACMACMACMACMAC二層交換引
23、擎L2FDBSwitchASIClASIC-Application Specific Integrated Circuit lL2FDBLayer 2 Forwarding Database52二層交換機(jī)工作模型二層交換機(jī)工作模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層Sw i tch鏈路層鏈路層53通過目的通過目的MAC進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)二層交換機(jī)的操作:查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)對(duì)于表中不包含的地址,通過泛洪的方式轉(zhuǎn)發(fā)一般不對(duì)幀格式進(jìn)行修改MAC地址所在端口MACA1MACB1MACC2MACD2MACD MACA.端口1MACD
24、MACA.端口254基于源基于源MAC進(jìn)行地址學(xué)習(xí)進(jìn)行地址學(xué)習(xí)ABCPORT1PORT2DL2 SwitchMAC地址端口號(hào)MACA1MACB3MACC2MACD4使用MAC地址自動(dòng)學(xué)習(xí)和老化機(jī)制對(duì)MAC地址表進(jìn)行維護(hù)。PORT3PORT455三種交換模式三種交換模式l Cut-through:交換機(jī)接收到目的地址即開始轉(zhuǎn)發(fā)過程;延遲?。唤粨Q機(jī)不檢測(cè)錯(cuò)誤l Store-and-forward:交換機(jī)將全部?jī)?nèi)容接收才開始轉(zhuǎn)發(fā)過程;延遲大;交換機(jī)檢測(cè)錯(cuò)誤,不會(huì)有錯(cuò)包 。l Frag-free:交換機(jī)接收完數(shù)據(jù)包的前64字節(jié)(一個(gè)最短幀長(zhǎng)度),然后根據(jù)頭信息查表轉(zhuǎn)發(fā);結(jié)合了直通方式和存儲(chǔ)轉(zhuǎn)發(fā)方式的優(yōu)
25、點(diǎn)。56二層交換機(jī)工作原理二層交換機(jī)工作原理l 接收網(wǎng)段上的所有數(shù)據(jù)幀;接收網(wǎng)段上的所有數(shù)據(jù)幀;l 利用接收數(shù)據(jù)幀中的源利用接收數(shù)據(jù)幀中的源MAC地址來建立地址來建立MAC地址表(源地址自學(xué)習(xí)),使用地址老化機(jī)制地址表(源地址自學(xué)習(xí)),使用地址老化機(jī)制進(jìn)行地址表維護(hù)進(jìn)行地址表維護(hù);l 在在MAC地址表中查找數(shù)據(jù)幀中的目的地址表中查找數(shù)據(jù)幀中的目的MAC地地址,如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口址,如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口(不包括源端口);如果找不到,就向所有的(不包括源端口);如果找不到,就向所有的端端口泛洪(口泛洪(不包括源端口不包括源端口 ););l 向所有端口向所有端口泛洪
26、廣播幀和組播幀(泛洪廣播幀和組播幀(不包括源端不包括源端口口 )。)。57二層交換網(wǎng)產(chǎn)生環(huán)路二層交換網(wǎng)產(chǎn)生環(huán)路l對(duì)于廣播報(bào)文,組播報(bào)文及未知MAC地址的單播報(bào)文的泛洪機(jī)制,導(dǎo)致了在二層網(wǎng)絡(luò)中的環(huán)路。l環(huán)路的危害有二,一是廣播風(fēng)暴,二是MAC地址學(xué)習(xí)震蕩。58使用使用STP避免二層網(wǎng)絡(luò)環(huán)路避免二層網(wǎng)絡(luò)環(huán)路l 通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)l 當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性59二層交換網(wǎng)廣播域的問題二層交換網(wǎng)廣播域的問題l L2對(duì)所接收到的數(shù)據(jù)幀根據(jù)對(duì)所接
27、收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行地址進(jìn)行二層轉(zhuǎn)發(fā),沖突域被限制到了一個(gè)端口上。二層轉(zhuǎn)發(fā),沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小但是無法限制廣播域的大小。60二層交換網(wǎng)絡(luò)廣播域問題二層交換網(wǎng)絡(luò)廣播域問題l問題:整個(gè)二層交換網(wǎng)絡(luò)是一個(gè)廣播域,在二層網(wǎng)絡(luò)上廣播泛濫,網(wǎng)絡(luò)性能下降,安全性下降。l解決方法:在二層交換機(jī)上引入VLAN(802.1Q)。n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)VLAN
28、(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄62VLAN的基本作用的基本作用lVirtual Local Area Networkl相同相同VLAN內(nèi)主機(jī)可以任意通信內(nèi)主機(jī)可以任意通信二層交換l不同不同VLAN內(nèi)主機(jī)二層流量完全隔離內(nèi)主機(jī)二層流量完全隔離阻斷廣播包,減小廣播域提供了網(wǎng)絡(luò)安全性l相同相同VLAN跨交換機(jī)通信跨交換機(jī)通信實(shí)現(xiàn)虛擬工作組減少用戶移動(dòng)帶來的管理工作量63VLAN(虛擬局域網(wǎng))(虛擬局域網(wǎng)) VLAN VLAN (Virtual Local Area NetworkVirtual Local Area Network)即虛擬局域網(wǎng),是一種
29、通過將局域網(wǎng)內(nèi)的設(shè))即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備備邏輯地而不是物理邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。地劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。 使用使用VLAN技術(shù),網(wǎng)絡(luò)管理者能夠根據(jù)實(shí)際應(yīng)用需要,將物理局域網(wǎng)邏輯劃分成不同的技術(shù),網(wǎng)絡(luò)管理者能夠根據(jù)實(shí)際應(yīng)用需要,將物理局域網(wǎng)邏輯劃分成不同的廣播域(每個(gè)廣播域即一個(gè)廣播域(每個(gè)廣播域即一個(gè)VLAN),使具有相同需求的用戶處于同一廣播域,不同需),使具有相同需求的用戶處于同一廣播域,不同需求的用戶處于不同的廣播域。同一個(gè)求的用戶處于不同的廣播域。同一個(gè)VLAN中的所有廣播和單播流量都被限制在該中的所有廣
30、播和單播流量都被限制在該VLAN中,不會(huì)轉(zhuǎn)發(fā)到其它中,不會(huì)轉(zhuǎn)發(fā)到其它VLAN。當(dāng)不同。當(dāng)不同VLAN的設(shè)備要進(jìn)行通信時(shí),必須經(jīng)過三層的設(shè)備要進(jìn)行通信時(shí),必須經(jīng)過三層的路由轉(zhuǎn)發(fā)。的路由轉(zhuǎn)發(fā)。 劃分劃分VlanVlan的主要作用:的主要作用:隔離廣播域。隔離廣播域。 VLAN的優(yōu)點(diǎn)主要有:的優(yōu)點(diǎn)主要有: 減少網(wǎng)絡(luò)上的廣播流量 增強(qiáng)網(wǎng)絡(luò)的安全性 簡(jiǎn)化網(wǎng)絡(luò)的管理控制64VLAN的產(chǎn)生原因廣播風(fēng)暴的產(chǎn)生原因廣播風(fēng)暴65通過路由器將網(wǎng)絡(luò)分段通過路由器將網(wǎng)絡(luò)分段66通過通過VLAN劃分廣播域劃分廣播域67VLAN的劃分方法的劃分方法l基于端口劃分基于端口劃分l基于基于MAC地址劃分地址劃分l基于協(xié)議劃分基于
31、協(xié)議劃分l基于基于IP子網(wǎng)劃分子網(wǎng)劃分68基于端口的基于端口的VLAN69基于基于MAC地址地址的的VLAN70基于協(xié)議的基于協(xié)議的VLAN71基于子網(wǎng)的基于子網(wǎng)的VLAN72VLAN(802.1Q)封裝格式封裝格式lVLAN的標(biāo)準(zhǔn):的標(biāo)準(zhǔn):802.10,Cisco在1995年提出 802.1Q,IEEE于1996 制定DestSrcDataLen/EtypeFCS662224.DestSrcFCSDataLen/Etype73QinQlQinQ技術(shù)簡(jiǎn)介技術(shù)簡(jiǎn)介QinQ是對(duì)基于IEEE 802.1Q封裝的隧道協(xié)議的形象稱呼,又稱VLAN堆疊。QinQ技術(shù)是在原有VLAN標(biāo)簽(內(nèi)層標(biāo)簽)之外再增
32、加一個(gè)VLAN標(biāo)簽(外層標(biāo)簽),外層標(biāo)簽可以將內(nèi)層標(biāo)簽屏蔽起來。由于報(bào)文中可以攜帶雙層標(biāo)簽,這有效的擴(kuò)展了VLAN的數(shù)目,使VLAN的數(shù)目最多可達(dá)4094*4094個(gè)。l作用作用VLAN內(nèi)的所有用戶是可相互通信的,VLAN有4096的局限,對(duì)于單個(gè)接入交換機(jī)來說,4096個(gè)完全夠用,但是對(duì)于一個(gè)龐大的二層網(wǎng)絡(luò),或者完全部署PUPV的寬帶接入網(wǎng)來說,4096個(gè)就顯得捉襟見肘,而QinQ就正是為解決VLAN局限提出來的,但是隨著電信多業(yè)務(wù)的推廣,逐漸出現(xiàn)了PSPV概念,出現(xiàn)了一個(gè)用戶多種業(yè)務(wù)多個(gè)VLAN的需求,這樣就需要寬帶接入網(wǎng)匯聚交換機(jī)支持QinQ,BRAS需要支持對(duì)QinQ的終結(jié)。74VLA
33、N實(shí)現(xiàn)虛擬工作組實(shí)現(xiàn)虛擬工作組75Access和和Trunk鏈路鏈路lAccess鏈路鏈路連接Access鏈路的交換機(jī)端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLAN Tag交換機(jī)Access端口接收到以太網(wǎng)幀后,按照端口所在VLAN加上VLAN Tag,然后進(jìn)行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去,幀中的VLAN Tag會(huì)被去掉lTrunk鏈路鏈路連接Trunk鏈路的交換機(jī)端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLAN Tag,因此允許多個(gè)VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機(jī)Trunk端口接收到以太網(wǎng)幀后,需要判斷該Trunk端口是否允許幀中VLAN ID對(duì)應(yīng)的VLA
34、N通過。若允許,則進(jìn)行轉(zhuǎn)發(fā);否則要直接丟棄該幀。如果在Trunk接口上收到?jīng)]有tag的幀,將會(huì)打上PVID幀從Trunk端口發(fā)送出去,VLAN Tag一般不會(huì)被去掉76Hybrid鏈路鏈路lHybrid link:允許多個(gè):允許多個(gè)VLAN的的tagged數(shù)據(jù)流數(shù)據(jù)流和多個(gè)和多個(gè)VLAN的的untagged數(shù)據(jù)流通過。數(shù)據(jù)流通過。發(fā)送數(shù)據(jù)時(shí),VLAN ID在tagged list中時(shí)攜帶tag標(biāo)記,VLAN ID在untagged list中時(shí)刪除tag標(biāo)記。接收數(shù)據(jù)時(shí),untagged數(shù)據(jù)流打上接收接口的PVID,tagged數(shù)據(jù)流保持VLAN ID不變。Hybrid link 是實(shí)現(xiàn)iso
35、late-user-vlan的關(guān)鍵。77支持支持VLAN的二層交換引擎的二層交換引擎MACMACMACMACMACMAC 二層交換引擎L2FDBL2FDBL2FDB 78支持支持VLAN二層交換機(jī)地址學(xué)習(xí)方式二層交換機(jī)地址學(xué)習(xí)方式IVL: Independent VLAN Learning;SVL: Shared VLAN Learning;MAC1 VLAN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVLSVL79支持支持VLAN
36、二層交換機(jī)轉(zhuǎn)發(fā)流程二層交換機(jī)轉(zhuǎn)發(fā)流程-IVLl 根據(jù)幀內(nèi)根據(jù)幀內(nèi)Tag Header的的VLAN ID查找查找L2FDB表,確定查找的范圍;表,確定查找的范圍;l 根據(jù)目的根據(jù)目的MAC查找出端口,圖中應(yīng)該從端口查找出端口,圖中應(yīng)該從端口2轉(zhuǎn)發(fā)出去;轉(zhuǎn)發(fā)出去;l 如果在如果在L2FDB表中查找不到該目的表中查找不到該目的MAC,則該報(bào)文將通過廣播的方,則該報(bào)文將通過廣播的方式在該式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā);內(nèi)所有端口轉(zhuǎn)發(fā);l 同時(shí)該以太網(wǎng)幀的源同時(shí)該以太網(wǎng)幀的源MAC將被學(xué)習(xí)到接收到報(bào)文的端口上,即端口將被學(xué)習(xí)到接收到報(bào)文的端口上,即端口1(VLAN 2););l L2FDB表中的表中的MA
37、C地址通過老化機(jī)制更新;地址通過老化機(jī)制更新;l 在轉(zhuǎn)發(fā)的過程中,不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改在轉(zhuǎn)發(fā)的過程中,不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改 VLAN I DMAC地址所在端口2M ACA13M ACB13M ACC22M ACD2端口1MACDMACA.VLAN 2端口2端口2MACDMACA.VLAN 280支持支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程二層交換機(jī)轉(zhuǎn)發(fā)流程-SVLl 根據(jù)幀的目的根據(jù)幀的目的MAC查查MAC轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)表(即即L2FDB),查找相應(yīng)的出端口。,查找相應(yīng)的出端口。根據(jù)現(xiàn)有根據(jù)現(xiàn)有L2FDB表,報(bào)文應(yīng)該從端口表,報(bào)文應(yīng)該從端口2發(fā)送出去;發(fā)送出去;l 判斷出端口的判斷出端口的VLAN ID
38、和報(bào)文和報(bào)文Tag Header內(nèi)的內(nèi)的VLAN ID是否匹配,是否匹配,匹配則轉(zhuǎn)發(fā),不匹配則丟棄;匹配則轉(zhuǎn)發(fā),不匹配則丟棄;l 如果在如果在L2FDB表中查找不到該目的表中查找不到該目的MAC,則判斷出端口的,則判斷出端口的VLAN ID和報(bào)文和報(bào)文Tag Header內(nèi)的內(nèi)的VLAN ID是否匹配,不匹配直接丟棄;匹配是否匹配,不匹配直接丟棄;匹配則在該則在該VLAN內(nèi)廣播;內(nèi)廣播;l L2FDB表中表中MAC地址通過老化機(jī)制來更新;地址通過老化機(jī)制來更新;l 在轉(zhuǎn)發(fā)的過程中,不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改在轉(zhuǎn)發(fā)的過程中,不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改端口1MACDMACA.VLAN 2端口2端口2MAC
39、DMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D281支持支持VLAN的交換機(jī)的廣播域的交換機(jī)的廣播域/沖突域沖突域n 第一章第一章 以太網(wǎng)的發(fā)展簡(jiǎn)史以太網(wǎng)的發(fā)展簡(jiǎn)史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄83三層交換技術(shù)和三層交換技術(shù)和L3的提出的提出l二層交換技術(shù)極大的提升了以太網(wǎng)的性能,但仍然不能完全滿足局域網(wǎng)二層交換技術(shù)極大的提升
40、了以太網(wǎng)的性能,但仍然不能完全滿足局域網(wǎng)的需要;的需要;l為了將廣播和本地流量限制在一定的范圍內(nèi),交換式以太網(wǎng)采取劃分邏為了將廣播和本地流量限制在一定的范圍內(nèi),交換式以太網(wǎng)采取劃分邏輯子網(wǎng)(輯子網(wǎng)(VLAN)的方式;)的方式;lVLAN間的互通傳統(tǒng)上需要由路由器來完成,但路由器配置復(fù)雜,造價(jià)間的互通傳統(tǒng)上需要由路由器來完成,但路由器配置復(fù)雜,造價(jià)昂貴,而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸;昂貴,而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸;傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力通常 R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16路由表查找:最長(zhǎng)匹
41、配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10.1.1.110/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/1610.1.1.1 & FF.0.0.0 is equal to10.0.0.0 & FF.0.0.0Match!路由表查找:最長(zhǎng)匹配R2R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 &
42、amp; FF.FF.0.0 is equal to10.1.0.0 & FF.FF.0.0Match as well!Packet: DestinationIP address: 10.1.1.110.1/16路由表查找:最長(zhǎng)匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 & FF.0.0.0 isnt equal to20.0.0.0 & FF.0.0.0Does not match!Packet: DestinationIP ad
43、dress: 10.1.1.110.1/16路由表查找:最長(zhǎng)匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing tableLongest match, 16 bit netmaskPacket: DestinationIP address: 10.1.1.110.1/16路由類型 靜態(tài)路由 網(wǎng)絡(luò)管理員必須人工建立路由表,該表必須是一個(gè)包含通向所有網(wǎng)絡(luò)的所有可能的路徑的數(shù)據(jù)庫。 默認(rèn)路由 可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器 動(dòng)態(tài)路由 路由表能夠通過一種特殊的的封
44、包自動(dòng)維護(hù)自己的路徑,并能隨著網(wǎng)絡(luò)環(huán)境的改變而改變。 靜態(tài)路由 優(yōu)點(diǎn):優(yōu)點(diǎn): 對(duì)于路由器的對(duì)于路由器的CPU沒有管理性開銷沒有管理性開銷 在路由器之間沒有帶寬占用在路由器之間沒有帶寬占用 增加了安全性增加了安全性 缺點(diǎn):缺點(diǎn): 必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò),以及每臺(tái)路內(nèi)器應(yīng)該必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò),以及每臺(tái)路內(nèi)器應(yīng)該如何正確地連接以正確配置這些路由。如何正確地連接以正確配置這些路由。 如果某個(gè)網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中,必須在所有的路由器如果某個(gè)網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中,必須在所有的路由器上上(人工人工)添加對(duì)它的路由。添加對(duì)它的路由。 大型網(wǎng)絡(luò)不可行大型網(wǎng)絡(luò)不可行靜態(tài)路由配置命令靜態(tài)路由
45、配置命令 配置靜態(tài)路由用命令配置靜態(tài)路由用命令ip route router(config)#ip route 網(wǎng)絡(luò)編號(hào)網(wǎng)絡(luò)編號(hào) 子網(wǎng)子網(wǎng)掩碼掩碼 轉(zhuǎn)發(fā)路由器的轉(zhuǎn)發(fā)路由器的IP地址地址/本地接口本地接口靜態(tài)路由配置實(shí)例靜態(tài)路由配置實(shí)例172.16.2.1S0172.16.1.0172.16.2.2網(wǎng)絡(luò)網(wǎng)絡(luò)B10.0.0.0ABrouter(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或或 router(config)#
46、ip route 172.16.1.0 255.255.255.0 serial 0router(config)#ip route 172.16.1.0 255.255.255.0 serial 0默認(rèn)路由默認(rèn)路由 默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。器。 在存根網(wǎng)絡(luò)上可以只使用默認(rèn)路由,即那在存根網(wǎng)絡(luò)上可以只使用默認(rèn)路由,即那些與外界只有一個(gè)輸出連接的網(wǎng)絡(luò)。些與外界只有一個(gè)輸出連接的網(wǎng)絡(luò)。 默認(rèn)路由是一個(gè)使用通配符來代替網(wǎng)絡(luò)和默認(rèn)路由是一個(gè)使用通配符來代替網(wǎng)絡(luò)和子網(wǎng)掩碼信息的靜態(tài)路
47、由。子網(wǎng)掩碼信息的靜態(tài)路由。 配置缺省路由用如下命令:配置缺省路由用如下命令: router(config)#ip route 0.0.0.0 0.0.0.0 router(config)#ip route 0.0.0.0 0.0.0.0 轉(zhuǎn)發(fā)路由器的轉(zhuǎn)發(fā)路由器的IPIP地址地址/ /本地接口本地接口 默認(rèn)路由配置實(shí)例默認(rèn)路由配置實(shí)例172.16.2.1SO172.16.1.0172.16.2.2網(wǎng)絡(luò)網(wǎng)絡(luò)B0.0.0.0Internet 上上 大約大約99.99%的路由器上都存在一條的路由器上都存在一條缺省路由缺省路由!ABrouter(config)#ip route 0.0.0.0 0.0
48、.0.0 172.16.2.2動(dòng)態(tài)路由動(dòng)態(tài)路由 動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己的路由表,并且能夠根據(jù)實(shí)際情況的變化的路由表,并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。適時(shí)地進(jìn)行調(diào)整。 路由方法路由方法: : 路由器會(huì)將自己的已知信息發(fā)給相鄰路由器。最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有路由器的信息。然后通過相應(yīng)算法計(jì)算出最終路由。動(dòng)態(tài)路由協(xié)議的分類動(dòng)態(tài)路由協(xié)議的分類 外部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)之間交換路由外部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議,如選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議,如BGPBGP。 內(nèi)部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)內(nèi)交換路由選內(nèi)部網(wǎng)關(guān)協(xié)議:在自
49、治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議,常用的因特網(wǎng)內(nèi)部網(wǎng)擇信息的路由協(xié)議,常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有關(guān)協(xié)議有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP 。路由選擇協(xié)議基礎(chǔ) 管理距離管理距離(AD) 用來衡量接收來自相鄰路由器上路由選擇信息的可信度管用來衡量接收來自相鄰路由器上路由選擇信息的可信度管理距離(理距離(0255),),0是最可信賴的,是最可信賴的,255則意味著不會(huì)有則意味著不會(huì)有業(yè)務(wù)量通過這個(gè)路由。業(yè)務(wù)量通過這個(gè)路由。 如路由器接收到兩個(gè)對(duì)于同一遠(yuǎn)程網(wǎng)絡(luò)的更新內(nèi)容,路由如路由器接收到兩個(gè)對(duì)于同一遠(yuǎn)程網(wǎng)絡(luò)的更新內(nèi)容,路由器首先器首先AD。帶有最低。帶有最
50、低AD值的路由將會(huì)被放置在路由表中值的路由將會(huì)被放置在路由表中。 AD相同,則路由協(xié)議的度量值相同,則路由協(xié)議的度量值(如跳計(jì)數(shù)或鏈路的帶寬值如跳計(jì)數(shù)或鏈路的帶寬值)將被用做尋找到達(dá)遠(yuǎn)程網(wǎng)絡(luò)最佳路徑的依據(jù),最低度量值將被用做尋找到達(dá)遠(yuǎn)程網(wǎng)絡(luò)最佳路徑的依據(jù),最低度量值的路由將被放置在路由表中。的路由將被放置在路由表中。AD相同及度量相同,負(fù)載相同及度量相同,負(fù)載均衡均衡(即它所發(fā)送的數(shù)據(jù)包會(huì)平分到每個(gè)鏈路上即它所發(fā)送的數(shù)據(jù)包會(huì)平分到每個(gè)鏈路上)。默認(rèn)的管理距離 路由源路由源 默認(rèn)默認(rèn)AD 連接接口連接接口 0 靜態(tài)路由靜態(tài)路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 1
51、20路由度量路由度量q跳數(shù)(跳數(shù)(hop counthop count):分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過):分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的路由器的個(gè)數(shù)。的路由器的個(gè)數(shù)。q帶寬(帶寬(bandwidthbandwidth) 鏈路的傳輸速率。鏈路的傳輸速率。q延時(shí)(延時(shí)(delaydelay) 分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)花費(fèi)的分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)花費(fèi)的時(shí)間。時(shí)間。q負(fù)載(負(fù)載(loadload) 通過路由器或線路的單位時(shí)間通信量通過路由器或線路的單位時(shí)間通信量。q可靠性(可靠性(reliabilityreliability) 網(wǎng)絡(luò)鏈路的可信度(通常網(wǎng)絡(luò)鏈路的可信度(通常指單位時(shí)間內(nèi)鏈路的失效次數(shù))
52、。指單位時(shí)間內(nèi)鏈路的失效次數(shù))。q開銷(開銷(overheadoverhead) 傳輸過程中的耗費(fèi),與所使用的傳輸過程中的耗費(fèi),與所使用的鏈路帶寬相關(guān)。鏈路帶寬相關(guān)。距離矢量型路由協(xié)議距離矢量型路由協(xié)議RIP和和IGRP是距離矢量路由選擇協(xié)議。是距離矢量路由選擇協(xié)議。數(shù)據(jù)包每通過一個(gè)路由器,稱為一跳。使用最少跳數(shù)量到達(dá)網(wǎng)絡(luò)的路數(shù)據(jù)包每通過一個(gè)路由器,稱為一跳。使用最少跳數(shù)量到達(dá)網(wǎng)絡(luò)的路由被認(rèn)為是最佳路由。由被認(rèn)為是最佳路由。它們發(fā)送整個(gè)路由表到直接相鄰的路由器。它們發(fā)送整個(gè)路由表到直接相鄰的路由器。路由表信息的更新路由表信息的更新若項(xiàng)目中的目的網(wǎng)絡(luò)不在路由表中,則將該項(xiàng)目添加到路由表中(距離若
53、項(xiàng)目中的目的網(wǎng)絡(luò)不在路由表中,則將該項(xiàng)目添加到路由表中(距離D值值加加1)。)。 否則否則 若下一跳字段給出的路由器地址是同樣的,則將收到的項(xiàng)目替換原路由若下一跳字段給出的路由器地址是同樣的,則將收到的項(xiàng)目替換原路由 表中的項(xiàng)目。表中的項(xiàng)目。 否則否則 若收到的項(xiàng)目中的距離加若收到的項(xiàng)目中的距離加1的值小于路由表中的距離值,則進(jìn)行的值小于路由表中的距離值,則進(jìn)行更新。更新。 否則,什么也不做。否則,什么也不做。RIP定時(shí)器 路由更新定時(shí)器路由更新定時(shí)器 用于設(shè)置定期路由更新的時(shí)用于設(shè)置定期路由更新的時(shí)間間隔間間隔(典型位為典型位為30秒秒),在這個(gè)間隔里路由器發(fā),在這個(gè)間隔里路由器發(fā)送一個(gè)自己
54、路由表的完整拷貝到所有相鄰的路由送一個(gè)自己路由表的完整拷貝到所有相鄰的路由器。器。 路由失效定時(shí)器路由失效定時(shí)器 路由器在認(rèn)定一個(gè)路由成為無路由器在認(rèn)定一個(gè)路由成為無效路由效路由 之前所需要的時(shí)間間隔。如果路由器在這之前所需要的時(shí)間間隔。如果路由器在這個(gè)期間內(nèi)沒有個(gè)期間內(nèi)沒有 得到關(guān)于某個(gè)指定路由的任何更新得到關(guān)于某個(gè)指定路由的任何更新消息,它將認(rèn)為這個(gè)消息,它將認(rèn)為這個(gè) 路由失效。路由失效。 保持失效定時(shí)器保持失效定時(shí)器 路由信息被抑制的時(shí)間路由信息被抑制的時(shí)間 路由刷新定時(shí)器路由刷新定時(shí)器 設(shè)置某個(gè)路由為無效路由并從設(shè)置某個(gè)路由為無效路由并從路由表中刪除的時(shí)間間隔(路由表中刪除的時(shí)間間隔(
55、240秒)秒)內(nèi)部網(wǎng)關(guān)路由協(xié)議(內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)qIGRPIGRP,CiscoCisco專用的距離矢量路由選擇協(xié)議。專用的距離矢量路由選擇協(xié)議。qIGRPIGRP的最大跳計(jì)數(shù)值為的最大跳計(jì)數(shù)值為255255,默認(rèn)時(shí)為,默認(rèn)時(shí)為100100。qIGRPIGRP使用了與使用了與RIPRIP不同的度量不同的度量, ,默認(rèn)時(shí),使用帶寬和線路延遲作為默認(rèn)時(shí),使用帶寬和線路延遲作為判斷到達(dá)某個(gè)互聯(lián)網(wǎng)絡(luò)最佳路由的量度,稱為合成度量??煽啃浴⑴袛嗟竭_(dá)某個(gè)互聯(lián)網(wǎng)絡(luò)最佳路由的量度,稱為合成度量??煽啃浴⒇?fù)載和最大傳輸單元負(fù)載和最大傳輸單元(MTU)(MTU)也可以用做度量。也可以用做度量。qIGRPI
56、GRP必須使用相同的自治系統(tǒng)號(hào)來共享路由表信息。必須使用相同的自治系統(tǒng)號(hào)來共享路由表信息。 鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點(diǎn);鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點(diǎn);q沒有跳數(shù)限制。沒有跳數(shù)限制。q以路徑花費(fèi)值作為選擇最佳路徑的度量。以路徑花費(fèi)值作為選擇最佳路徑的度量。Cost是能夠體現(xiàn)帶寬的是能夠體現(xiàn)帶寬的一個(gè)參數(shù),所以路由器可以根據(jù)鏈路的實(shí)際帶寬選擇路徑而不是一個(gè)參數(shù),所以路由器可以根據(jù)鏈路的實(shí)際帶寬選擇路徑而不是跳數(shù)。跳數(shù)。q事件觸發(fā)事件觸發(fā)(Event triggered)的更新機(jī)制,并非像距離矢量型協(xié)議的更新機(jī)制,并非像距離矢量型協(xié)
57、議那樣更新。那樣更新。q增量更新。增量更新。q更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。q路由器有一個(gè)完整和同步的網(wǎng)絡(luò)拓?fù)鋱D,沒有環(huán)路。路由器有一個(gè)完整和同步的網(wǎng)絡(luò)拓?fù)鋱D,沒有環(huán)路。q需要更多的內(nèi)存和更大的處理能力。需要更多的內(nèi)存和更大的處理能力。q網(wǎng)絡(luò)初期網(wǎng)絡(luò)初期LSA的擴(kuò)散可能會(huì)占用大量的帶寬。的擴(kuò)散可能會(huì)占用大量的帶寬。鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)路由協(xié)議的路由表的計(jì)算分三個(gè)步驟鏈路狀態(tài)路由協(xié)議的路由表的計(jì)算分三個(gè)步驟p 建立鄰居關(guān)系建立鄰居關(guān)系R1R3R2R4HelloHello11.0.0.012.0.0.013.0.0.0Hello鏈路狀態(tài)型路由協(xié)議R1
58、R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSAp 交換鏈路狀態(tài)信息交換鏈路狀態(tài)信息 鏈路狀態(tài)廣播包鏈路狀態(tài)廣播包LSA鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱Dp 根據(jù)鏈路狀態(tài)信息,構(gòu)建拓?fù)浣Y(jié)構(gòu)(鏈路狀態(tài))數(shù)據(jù)庫根據(jù)鏈路狀態(tài)信息,構(gòu)建拓?fù)浣Y(jié)構(gòu)(鏈路狀態(tài))數(shù)據(jù)庫鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D路由表路由表路由表路由表路由表路由表SPFSPFSPFSPFp 計(jì)
59、算路由表計(jì)算路由表OSPF概述 開放式最短路徑優(yōu)先(OSPF)是一種典型的鏈路狀態(tài)路由協(xié)議。 OSPF特點(diǎn): 沒有跳數(shù)限制,適應(yīng)大型IP網(wǎng)絡(luò)的擴(kuò)展。 路由搜索是基于網(wǎng)絡(luò)地址以及鏈路狀態(tài)度量。 具有自適應(yīng)特點(diǎn),根據(jù)網(wǎng)絡(luò)故障情況自動(dòng)進(jìn)行調(diào)整。收斂時(shí)間短。 可以防止通信數(shù)據(jù)形成環(huán)路。OSPF基本概念 OSPF將一個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域(Area),以減少每個(gè)路由器存儲(chǔ)和維護(hù)的信息量。每個(gè)路由器有所在區(qū)域的完整信息。 區(qū)域用數(shù)字標(biāo)識(shí),區(qū)域0為骨干網(wǎng)絡(luò),其他所有區(qū)域必須連接到區(qū)域0。 4類路由器:內(nèi)部路由器,區(qū)域邊界路由器,主干路由器,AS邊界路由器。每個(gè)路由器都被分配一個(gè)唯一的32位的路由器標(biāo)識(shí)符R
60、ID(Route ID)。OSPF中的工作原理 區(qū)域內(nèi):利用擴(kuò)散法,每個(gè)路由器將它的鄰居和開銷信息告訴給本區(qū)域中的所有其它路由器,這些信息使每個(gè)路由器都能構(gòu)造出一個(gè)本區(qū)域的有向圖,并計(jì)算最短路徑。 區(qū)域間:主干路由器從區(qū)域邊界路由器處獲取信息,計(jì)算出每個(gè)主干路由器到每個(gè)其它路由器的最佳路徑。這一信息再傳回區(qū)域邊界路由器,由該路由器在它的區(qū)域中進(jìn)行廣播。這樣一個(gè)要發(fā)送區(qū)域間分組的路由器就可選擇一個(gè)去往主干的最佳出口路由器。OSPF算法描述發(fā)出Hello 報(bào)文建立鄰居關(guān)系在形成鄰居關(guān)系的鄰居間發(fā)送LSA收到從鄰居發(fā)的LSA的路由器記錄到數(shù)據(jù)庫,并發(fā)拷貝給路由器其他鄰居。通過LSA泛洪,所有路由器匯形成同樣的鏈路狀態(tài)數(shù)據(jù)庫。當(dāng)數(shù)據(jù)庫完全相同,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度農(nóng)業(yè)生態(tài)保護(hù)修復(fù)項(xiàng)目合同3篇
- 2024年度聯(lián)合開發(fā)合同的技術(shù)貢獻(xiàn)分配3篇
- 2024年度小型建筑設(shè)備安裝分包合同3篇
- 《中國居民膳食指南》教案第一章緒論
- 2024年度武漢二手手機(jī)買賣合同3篇
- 2024年施工現(xiàn)場(chǎng)防火安全風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)服務(wù)合同2篇
- 2024年度無人機(jī)研發(fā)、生產(chǎn)及銷售合同3篇
- 2024年度馬鈴薯種植購銷合同:詳細(xì)條款3篇
- 2024年合作業(yè)務(wù)合同樣本3篇
- 2024版企業(yè)員工隱私保護(hù)與數(shù)據(jù)安全協(xié)議2篇
- 安全生產(chǎn)法律法規(guī)注冊(cè)安全工程師考試(初級(jí))試題與參考答案(2024年)一
- 特殊作業(yè)安全管理監(jiān)護(hù)人專項(xiàng)培訓(xùn)課件
- 勞動(dòng)技能實(shí)操指導(dǎo)(勞動(dòng)教育)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 事業(yè)單位工作人員調(diào)動(dòng)申報(bào)表
- 廉潔應(yīng)征承諾書
- 培智五年級(jí)上次數(shù)學(xué)期末考試題
- 辦公室租賃合同(英文)_范本范文
- 開姆洛克指南
- 2國家電網(wǎng)公司營配貫通營銷數(shù)據(jù)采錄工具業(yè)務(wù)模型說明書
- 中心試驗(yàn)室標(biāo)準(zhǔn)化管理辦法
- 管樁水平承載力計(jì)算
評(píng)論
0/150
提交評(píng)論