網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識_第1頁
網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識_第2頁
網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識_第3頁
網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識_第4頁
網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)二層和三層交換基礎(chǔ)知識二層與三層交換基本概念二三層轉(zhuǎn)發(fā)依據(jù):fdb表,路由表,arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機制 硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系22022/7/18網(wǎng)絡(luò)分層概念首先,復(fù)習(xí)一下網(wǎng)絡(luò)分層概念七層: 應(yīng)用層,telnet/ftp/路由協(xié)議四層: 傳輸層,TCP/UDP三層: 網(wǎng)絡(luò)層,通常是IP,數(shù)據(jù)包稱為報文二層: 鏈路層,比如以太網(wǎng),數(shù)據(jù)包稱為幀一層: 物理層32022/7/18L2 HEADERL3 HEADERDATA以太網(wǎng)頭IP頭L4 HEADERTCP頭鏈路層鏈路層:負(fù)責(zé)直接相連的網(wǎng)絡(luò)設(shè)備之間的通訊二層設(shè)備:連接同類型的鏈路網(wǎng)段,如兩個以太網(wǎng)的物理網(wǎng)段4202

2、2/7/18HUB/交換機L2L1L2L2L1L3L3鏈路層地址在以太網(wǎng)使用的地址是MAC地址6字節(jié)數(shù)字,如 00-50-FC-1F-C0-3A特殊地址 :FF-FF-FF-FF-FF-FF廣播地址MAC地址沒有層次關(guān)系,所有的MAC地址只有數(shù)值的不同,沒有網(wǎng)絡(luò)上的包含關(guān)系一個MAC地址唯一代表網(wǎng)絡(luò)上的一個點52022/7/18鏈路層鏈路層網(wǎng)絡(luò)是一個平面的網(wǎng)絡(luò):沒有層次關(guān)系62022/7/18等于HUBHUBHUB網(wǎng)絡(luò)層網(wǎng)絡(luò)層:負(fù)責(zé)一個網(wǎng)絡(luò)內(nèi)的通訊三層設(shè)備:連接多個IP網(wǎng)段72022/7/183層交換機/路由器L2L1L3L2L1L3L2L2L3網(wǎng)絡(luò)層地址IP地址:4字節(jié)數(shù)字IP地址有層次關(guān)系

3、是一個大網(wǎng)絡(luò)地址是其中的一個子網(wǎng)是這個子網(wǎng)中的一個主機地址是這個子網(wǎng)中的廣播地址82022/7/18網(wǎng)絡(luò)地址主機地址掩碼長度網(wǎng)絡(luò)層在網(wǎng)絡(luò)層,才可以組建大型網(wǎng)絡(luò)92022/7/18二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù):fdb表,路由表,arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機制 硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系102022/7/18fdb表網(wǎng)絡(luò)設(shè)備都以mac地址來唯一地標(biāo)識自己,而交換機要實現(xiàn)設(shè)備之間的通信必須知道自己的哪個端口上連接著哪臺設(shè)備,因此特別需要一張mac地址與端口號一一對應(yīng)的表,以便在交換機內(nèi)部實現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā),這張二層轉(zhuǎn)發(fā)表就是fdb(Forwarding Database)

4、表為了在交換機之間也實現(xiàn)二層數(shù)據(jù)轉(zhuǎn)發(fā),又引入了帶tag的vlan每個交換機的端口分別以tag方式加入某個vlan,只要tag值相同,所屬vlan都在同一個網(wǎng)段里,則這幾個端口就可以實現(xiàn)數(shù)據(jù)通信,由于網(wǎng)絡(luò)設(shè)備可以以tag方式屬于多個vlan,因此只有mac地址不足以唯一地表示一條fdb表項,必須是vlan_ID+mac地址二者一塊來表示112022/7/18FDB表的構(gòu)成要素= = = = = = MAC VLAN SLOT/PORT TRUNK VID VIDX TYPE= = = = = = 00:1f:64:00:ff:10 2001 CPU - - - -00:1f:64:00:ff:1

5、0 2002 CPU - - - -00:1f:64:00:02:51 3 2/6 - - - DYNAMIC122022/7/18路由表路由表是三層轉(zhuǎn)發(fā)的依據(jù); 表項結(jié)構(gòu)如下:S /0 10/0 via , vlan6S* /0 1/0 via 54, vlan7C* /30 is directly connected, vlan2C* /30 is directly connected, vlan3C* /24 is directly connected, vlan4C* /30 is directly connected, vlan6C* /8 is directly connected

6、, loC* /24 is directly connected, vlan2001C* /24 is directly connected, vlan10S* /24 1/0 via 0, vlan2132022/7/18arp表arp為IP地址到對應(yīng)的硬件地址提供動態(tài)映射關(guān)系:arp表的構(gòu)成要素如下:SYSTEM(config)# show eth-port 2/6 arp=IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC=11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE172.16 .2

7、 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSE142022/7/18二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù):fdb表,路由表,arp表二層轉(zhuǎn)發(fā)原理三層轉(zhuǎn)發(fā)原理及ip選路機制二三層轉(zhuǎn)發(fā)總結(jié)152022/7/18二層交換二層交換:在一個二層網(wǎng)絡(luò)內(nèi)部(比如一個VLAN),將收到的幀選擇適當(dāng)?shù)亩丝诎l(fā)出去。通過MAC學(xué)習(xí)得到MAC與端口的對應(yīng)信息,稱為FDB表對收到的包按目的MAC做交換,不修改幀里的源和目的MAC地址。沒有表項的幀在VLAN內(nèi)做廣播162022/7/18二層轉(zhuǎn)發(fā)的原理(一)MAC學(xué)習(xí): 從端口收到的幀中讀出MAC地址,得到它們的對應(yīng)信息1

8、72022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4二層轉(zhuǎn)發(fā)的原理(二)按FDB表做交換182022/7/18HUBMAC1MAC2MAC3MAC4port1port2port3port4目的MACMAC4MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4接收拋棄二層與三層交換基礎(chǔ)基本概念二三層轉(zhuǎn)發(fā)依據(jù):fdb表,路由表,arp表二層轉(zhuǎn)發(fā)

9、原理三層轉(zhuǎn)發(fā)原理及ip選路機制硬件芯片轉(zhuǎn)發(fā)與軟件轉(zhuǎn)發(fā)的聯(lián)系192022/7/18三層轉(zhuǎn)發(fā)的原理(一)通過路由協(xié)議或配置得到遠(yuǎn)方網(wǎng)段的路由202022/7/18H1配置缺省路由:下一跳接口e1接口e2R1R2R3H1H2R1得到路由:下一跳0 出口e2R4路由協(xié)議路由協(xié)議的功能是在路由器之間交換路由信息它使用特殊的協(xié)議報文,里面裝有路由數(shù)據(jù)不是象MAC地址學(xué)習(xí)那樣,從任何收到的包上反向?qū)W習(xí)。遠(yuǎn)方地址沒有路由就不能通,也就沒有包可以學(xué)。212022/7/18三層轉(zhuǎn)發(fā)的原理(二)鏈路層把收到的IP報文上交給IP層222022/7/18M1, M2, IPL2L1L2L3L3IP1, IP2, ICM

10、PDATA以太網(wǎng)頭,從M1發(fā)送到M2IP頭,從IP1()發(fā)送到IP2()H1 IP=MAC=M1 IP=MAC=M2R1ETHIPDATAIPDATA三層轉(zhuǎn)發(fā)的原理(三)IP層按路由做轉(zhuǎn)發(fā)232022/7/18目的轉(zhuǎn)發(fā)表得到路由: 下一跳0 出口e2路由1:路由2: 路由3:路由表的“最佳匹配”把報文交以太網(wǎng)接口e2向發(fā)送三層轉(zhuǎn)發(fā)的原理(四)鏈路層把幀發(fā)送到鄰居242022/7/18M2, M3, IPL2L1L2L3IP1, IP2, ICMPDATA以太網(wǎng)頭,從M1發(fā)送到M2IP頭,從IP1()發(fā)送到IP2()R2 IP=MAC=M3 IP=MAC=M2R1ETHIPDATAIPDATAL

11、3MAC地址變了,而IP地址都沒有變!三層轉(zhuǎn)發(fā)的原理(五)252022/7/18接口e1接口e2R1R2R3H1H2源IP和目的IP都一直不變源MAC和目的MAC在每個網(wǎng)段間都要改變 M1-M2 M2-M3 M3-M4 M4-M5三層轉(zhuǎn)發(fā)過程總結(jié)鏈路層收到一個以太網(wǎng)幀檢查校驗和等參數(shù)是否合法如果目的MAC地址不是我的,也不是組播和廣播MAC,就進行二層轉(zhuǎn)發(fā)如果目的MAC地址是設(shè)備的MAC地址,則刪除幀頭,把數(shù)據(jù)部分按幀頭里的協(xié)議類型交上層協(xié)議處理(如IP)262022/7/18三層轉(zhuǎn)發(fā)過程總結(jié)IP層收到IP包(就是以太網(wǎng)幀的數(shù)據(jù))檢查校驗和等參數(shù)是否合法如果IP地址是接口IP地址之一,說明是本

12、地報文,按IP頭里的協(xié)議類型交上層協(xié)議處理(如TCP)否則,用目的IP地址查轉(zhuǎn)發(fā)表有路由則交“出接口”對應(yīng)的鏈路協(xié)議發(fā)出,沒有路由則送cpu處理272022/7/18三層轉(zhuǎn)發(fā)過程總結(jié)鏈路協(xié)議(以太網(wǎng))得到這個要發(fā)出的IP包,以及出接口和下一跳IP地址信息在IP包前面添加以太網(wǎng)幀頭,源MAC地址是我的MAC地址,目的MAC地址是下一跳的 MAC地址(用下一跳IP地址查ARP表得到),發(fā)出。如果ARP表里沒有找到下一跳IP地址,則需要發(fā)送ARP請求去解析這個IP,暫緩發(fā)送IP包或丟包。282022/7/18292022/7/18三層轉(zhuǎn)發(fā)過程中的IP選路選路原則:1.當(dāng)掩碼長度互不相同的時候,按照最長掩碼匹配原則選路;2.當(dāng)掩碼長度相同的時候,相應(yīng)的直連路由優(yōu)先

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論