IP技術通用教程

1、1TCP/IP基礎基礎2TCP/IP協議和協議和OSI參考模型參考模型 TCP/IP協議棧具有簡單的分層設計，與協議棧具有簡單的分層設計，與OSI參考模參考模型有清晰的對應關系。型有清晰的對應關系。應用層應用層表示層表示層會話層會話層傳輸層傳輸層網絡層網絡層數據鏈路層數據鏈路層物理層物理層應應 用用 層層傳輸層傳輸層網絡層網絡層7654321物理層物理層數據鏈路層數據鏈路層OSI參考模型參考模型TCP/IP3TCP/IP協議棧協議棧HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口

2、和線纜接口和線纜應用層應用層傳輸傳輸層層網絡層網絡層數據鏈路層數據鏈路層提供應用程序網絡接口提供應用程序網絡接口建立端到端連接建立端到端連接尋址和路由選擇尋址和路由選擇物理介質訪問物理介質訪問二進制數據流傳輸二進制數據流傳輸 物理層物理層4數據包封裝數據包封裝Transport Data LinkPhysical Network Upper Layer DataUpper Layer DataTCP 頭頭DataIP 頭頭DataLLC 頭頭0101110101001000010DataMAC 頭頭PresentationApplicationSessionSegmentPacketBitsF

3、rameFCSFCS5Upper Layer Data數據包解封裝數據包解封裝LLC Hdr + IP + TCP + Upper Layer DataMAC 頭頭IP + TCP + Upper Layer DataLLC 頭頭TCP+ Upper Layer DataIP 頭頭Upper Layer DataTCP 頭頭0101110101001000010Transport Data LinkPhysical Network PresentationApplicationSession6 IP ADD IP ADD TCP 25TCP 25FrameFrameTrailerTrailer

4、EmailEmailTCP 25TCP 25EmailEmailEmailEmailMAC MAC IP ADDIP ADDTCP 25TCP 25EmailEmail01111110101011000101011010101100010111111010101100010101101010110001E-mail messageE-mail messageDataDataSegmentSegmentPacketPacketFrameFrameBitsBitsIP網絡7物理層和數據鏈路層物理層和數據鏈路層 Separate physical and data link layers for L

5、AN and WANPhysical(bits,signals,clocking)LANWANEthernet802.3802.5FDDI802.2 LLCX.25LinkFrameRelayISDNPPPEIA-530V.35DialonDemandSDLC HDLCV.24HSSIG.703 EIA/TIA-232EIA/TIA-4498TCP/IP協議數據封裝協議數據封裝TELNET23FTP20/21SMTP25TFTP69 TCP/UDP 6/17 IP PACKETS FRAMES BITS9應用層應用層 文件傳輸文件傳輸FTP、TFTP 郵件服務郵件服務SMTP、POP3 網絡管

6、理網絡管理SNMP、Telnet、Ping、Tracert 網絡服務網絡服務HTTP、DNS、WINS10網絡層網絡層傳輸層協議概述傳輸層協議概述應用層應用層傳輸層傳輸層網絡接入層網絡接入層TCPUDP11TCP/UDP報文格式報文格式0816243116位源端口位源端口16位目的端口位目的端口32位序列號位序列號32位確認號位確認號URGACKPSHRSTSYNFIN首部長度首部長度保留保留(6位位)16位窗口大小位窗口大小16位位TCP校驗和校驗和16位緊急指針位緊急指針選項選項數據數據0816243116位源端口位源端口16位目的端口位目的端口16位位UDP校驗和校驗和數據數據UDP報文

7、格式報文格式TCP報文格式報文格式16位位UDP長度長度12端口號端口號 傳輸層協議用端口號來標識和區(qū)分各種上層應用程傳輸層協議用端口號來標識和區(qū)分各種上層應用程序。序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPTCPUDPUDPIP IP 數數 據據 包包8020/212325536916113TCP 端口號端口號SourcePortDest.PortHost A目的地端口號目的地端口號 = 23.將數據包發(fā)送到將數據包發(fā)送到telnet程序程序102823SPDPHost ZTelnet Z14TCP 握手握手/開放開放 連接連接Send SYN (seq=100 ct

8、l=SYN)SYN receivedHost AHost B115Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Host AHost B12SYN receivedTCP 握手握手/開放開放 連接連接16Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Established(seq=101 ack=301 ctl=ack)Host AHost B123SYN receivedTCP 握手

9、握手/開放開放 連接連接17Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Established(seq=101 ack=301 ctl=ack)Host AHost BEstablished(seq=101 ack=301 ctl=ack Data)1234SYN receivedTCP 握手握手/開放開放 連接連接18 Window size = 1 Sender ReceiverTCP 確認確認19TCP 確認確認 Window size = 1 Sender ReceiverSen

10、d 1Receive 120 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2TCP 確認確認21 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2TCP 確認確認22 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3

11、TCP 確認確認23 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3Send 3Receive 3TCP 確認確認24 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3Send 3Receive 3Receive ACK 4Send ACK 4TCP 確認確認2

12、5TCP 窗口窗口SenderReceiver26Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 3TCP 窗口窗口27Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 3ACK 1Window size = 2TCP 窗口窗口28Window size = 3Send 5Window size = 3Send 2SenderReceiverWindow size = 3Send 1Wind

13、ow size = 3Send 4Window size = 3Send 3ACK 1Window size = 2TCP 窗口窗口29Window size = 3Send 5Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 4Window size = 3Send 3ACK 1Window size = 2ACK 4Window size = 2TCP 窗口窗口30TCP 序列號和確認號序列號和確認號I justsent #10.SourcePortDest.PortSequence#Ac

14、knowledgement#102823Source Dest. Seq.0Ack.IP網絡網絡31I justsent #10.I just got #10,now I need #11.SourcePortDest.PortSequence#Acknowledgement#102823Source Dest. Seq.1Ack.102823Source Dest. Seq.1Ack.TCP 序列號和確認號序列號和確認號IP網絡網絡32I justsent #10.I just got #10,now I need #11.SourcePortDest.PortSequence#Acknow

15、ledgement#102823Source Dest. Seq.1Ack.102823Source Dest. Seq.2Ack.102823Source Dest. Seq.1Ack.TCP 序列號和確認號序列號和確認號IP網絡網絡33網絡層協議概述網絡層協議概述網絡接入層網絡接入層應用層應用層傳輸層傳輸層網絡層網絡層 IP ARP RARP ICMP34ARP地址解析協議地址解析協議需要需要的的MAC地址？地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARP Request

16、?ARP Reply 對應的對應的MAC：00-E0-FC-00-00-12每臺每臺host都有一個都有一個arp 表表在進行在進行IP轉發(fā)前，通過轉發(fā)前，通過arp協議來獲得對方的協議來獲得對方的MAC地址地址35ICMP協議協議B可達嗎？可達嗎？ICMP Echo RequestICMP Echo Reply我在。我在。AB通過通過ICMP協議可以檢測網絡的連通性協議可以檢測網絡的連通性36IP報文格式報文格式版本版本報文長度報文長度服務類型服務類型總總 長長 度度標標 示示 符符標志標志片片 偏偏 移移生存時間生存時間協協 議議報報 頭頭 校校 驗驗 和和源源 IP 地地

17、 址址目目 的的 IP 地地 址址IP 選選 項項37IP地址地址32 BitsNetworkHost8 Bits8 Bits8 Bits8 Bits172 . 16 . 122 . 20438IP地址分類地址分類01 01 1 01 1 1 01 1 1 1 0Network(7bit)Network(14bit)Network(21bit)組播地址組播地址保留地址保留地址Host(24bit)Host(16bit)Host(8bit)A類類B類類C類類D類類E類類39默認的網絡掩碼默認的網絡掩碼32 bit Network AddressClass ANetwork PortionHost

18、 Portion1-126Class B128-191Class C192-22300000000000000000000000000000000000000000000000040用斜杠來表示網絡掩碼用斜杠來表示網絡掩碼 Class A network number8 bits of network, 24 bits of host/8 Class B network number16 bits of network, 16 bits of host/16 Class C network number24 bits of network, 8 bits

19、of host/2441無子網編址無子網編址 無子網編址是指使用自然掩碼，不對網段進行細分。比如B類網段，采用作為掩碼。以 太 網042IP 子網子網 允許允許“host”部分的部分的IP地址進一步劃分成更細的地址進一步劃分成更細的子網子網 可以在可以在“host”比特部分任意劃分子網比特部分任意劃分子網 子網對于外界是透明的子網對于外界是透明的 增加增加IP地址的利用率地址的利用率43Subnet Mask子網掩碼子網掩碼1721600IPAddressNetw

20、orkHost25525500DefaultSubnetMaskNetworkHost25525525508-bitSubnetMaskUse host bits, starting at The high order bit positionNetworkSubnetHost44特殊特殊IP地址地址 私有地址私有地址 ：55 55 55 回送地址回送地址 ：A類網絡地址類網絡地址127是一個保留地址用做是一個保留地址用做 網絡軟件測試以及本機進程間通信，我們把

21、它叫做回送地網絡軟件測試以及本機進程間通信，我們把它叫做回送地 址（址（loopback address） 廣播地址和網絡地址：廣播地址和網絡地址： 例子：例子： 網絡地址：網絡地址： 廣播地址：廣播地址：5545IP Address 分配歷史分配歷史1981 - IPv4 protocol published1985 1/16 of total space1990 1/8 of total space1995 1/3 of total space2000 1/2 of total space2002.

22、5 2/3 of total space 理論空間理論空間Theoretical limit of 32-bit space: 4 billion devices實際空間實際空間Practical limit of 32-bit space: 250 million devices (RFC 3194)46全球全球IPv6IPv6：中國中國 最大的潛在市場最大的潛在市場1313億人口億人口IPv4 = 37IPv4 = 37億可用的全球地址億可用的全球地址IPv4IPv4不適用于這個市場不適用于這個市場 建設全球最大的無線系統(tǒng)建設全球最大的無線系統(tǒng) 很快便會成為全球很快便會成為全球PCPC機擁

23、有量最大的國家機擁有量最大的國家 互聯網用戶人數將在互聯網用戶人數將在20022002年超過日本年超過日本 中國的主要中國的主要IPv6IPv6研發(fā)中心：研發(fā)中心：諾基亞中國研發(fā)中心諾基亞中國研發(fā)中心清華大學清華大學（教育網）教育網）北京郵電大學北京郵電大學北京互聯網研究所北京互聯網研究所47IPIPv4 v4 和和 IPIPv6 v6 報頭格式報頭格式版本版本6 6流量類型流量類型8 8 位位流標記流標記2020位位有效負載長度有效負載長度16 16 位位下一報頭下一報頭. .8 8 位位跳段數限制跳段數限制8 bits8 bits源地址源地址128 128 位位目的地址目的地址128 12

24、8 位位32 32 位位版本版本4 4HLHL數據報長度數據報長度TOSTOS數據報數據報-ID-ID標記標記標記位移標記位移TTLTTL協議協議報頭校驗和報頭校驗和源源IPIP地址地址目的目的IPIP地址地址IPIP選項選項 （根據需要進行填充根據需要進行填充）32 32 位位IPv4 IPv4 報頭報頭IPv6 IPv6 報頭報頭48IPv6 IPv6 地址表示地址表示 128 128 位位 通過通過8 8個由冒號分開的分段來表示個由冒號分開的分段來表示 以十六進制書寫每個以十六進制書寫每個16-16-位分段位分段實例：實例：3 3ffe:3700:1100:0001:d9e6:0b9d:

25、14c6:45eeffe:3700:1100:0001:d9e6:0b9d:14c6:45ee49IPv6 vs IPv4標題標題IPv4IPv6IPv6 優(yōu)勢優(yōu)勢地址空地址空間間 40億地址億地址 2128 7.9 *1028 IPv4 地址空間地址空間 配置配置 手動或使用手動或使用 DHCP 普通的即插即用（普通的即插即用（UPnP），）， DHCP 可有可無可有可無 降低操作費用，減少差錯降低操作費用，減少差錯 廣播廣播/組組播播 兩者都使用兩者都使用 不包括廣播，且組播格式也不同不包括廣播，且組播格式也不同 更好的帶寬效用更好的帶寬效用 任意播任意播支持支持 不包括在源協議內不包括在

26、源協議內 提供明確的任意播支持提供明確的任意播支持 支持在移動性、數據中心方面的其它新的支持在移動性、數據中心方面的其它新的應用應用 網絡配網絡配置置 基本上為手動和勞基本上為手動和勞動密集型動密集型 重編號主機和路由器重編號主機和路由器 降低操作費用，使用遷移降低操作費用，使用遷移 QoS 支支持持 ToS 使用使用 DIFF 服服務器務器 Server流類和流標簽流類和流標簽 更多更多 QoS 粒度控制粒度控制 安全性安全性 為保護數據包而使為保護數據包而使用用 IPsec IPsec 成為保護數據和控制數據包的主成為保護數據和控制數據包的主要技術要技術 采用統(tǒng)一的結構框架以及更多安全計算

27、環(huán)采用統(tǒng)一的結構框架以及更多安全計算環(huán)境境 靈活性靈活性 使用可移動使用可移動 IPv4 可移動可移動 IPv6 提供快速的移交、更好的提供快速的移交、更好的路由器優(yōu)化和分層移動路由器優(yōu)化和分層移動 更高效用及擴展性能。結合最近的更高效用及擴展性能。結合最近的 3G 移移動技術及其它共同作用。動技術及其它共同作用。 . 50IP地址規(guī)劃地址規(guī)劃 IP地址分類地址分類終端地址終端地址互聯地址互聯地址 靜態(tài)分配靜態(tài)分配IP地址地址 路由器，交換機等網絡設備的互聯地址，路由器，交換機等網絡設備的互聯地址，loopback地址等，服務器地址地址等，服務器地址 動態(tài)分配動態(tài)分配IP地址地址 用戶終端地址

28、，用戶終端地址，DHCP ，IP POOL 等等51Q & A ? 52以太網交換基礎以太網交換基礎53物理層物理層: Ethernet/802.3HubHostsHost802.3u-100BastT10BaseTTwisted Pair802.3i802.3z GE802.3ab GE over twisted pair802.3ae 10GE802.3af POE54物理層物理層hubABCDPhysical 所有設備在同一個沖突域內所有設備在同一個沖突域內 所有設備在同一個廣播域內所有設備在同一個廣播域內 共享帶寬共享帶寬55沖突域沖突域 更多的主機將會有更多沖突更多的主機將會有更多沖

29、突 使用使用CSMA/CD（載波偵聽多（載波偵聽多路接入路接入/沖突檢測）沖突檢測）56 每段為一個沖突域每段為一個沖突域 在同一個廣播域中在同一個廣播域中Data Link交換機和橋工作在數據鏈路層上交換機和橋工作在數據鏈路層上OR12312457交換機交換機 每段有各自的沖突域每段有各自的沖突域 廣播發(fā)向所有的段廣播發(fā)向所有的段共享內存共享內存交換交換58Hubs vs. 交換機交換機以太網以太網10同時只能一個同時只能一個設備發(fā)送數據設備發(fā)送數據Hub所有節(jié)點共享總線所有節(jié)點共享總線以太網交換機以太網交換機 每個節(jié)點獨占帶寬每個節(jié)點獨占帶寬Backbone交換以太網交換以太網10多個設備

30、同時多個設備同時發(fā)送數據發(fā)送數據59 MACMAC地址固化在網卡的地址固化在網卡的ROMROM中中24 bits24 bits24 bits24 bits0000.0c12. 34560000.0c12. 3456Vendor CodeVendor CodeSerial NumberSerial NumberROMROMRAMRAM60ACB24110 Mbps10 Mbps什么是什么是 2層層 Switch 基于基于MAC轉發(fā)表轉發(fā)數據包轉發(fā)表轉發(fā)數據包 處于處于OSI模型的數據鏈路層模型的數據鏈路層 通過檢查源地址來學習工作站通過檢查源地址來學習工作站的位置的位置InterfaceStat

31、ions1234Data from A to BAXData from A to BData from A to BData from A to BData from B to ABXData from B to AData from A to C3Data from A to CData from A to CData from A to CCXData from C to A61地址學習地址學習 - Address learning轉發(fā)決定轉發(fā)決定 - Forward decision環(huán)路檢測環(huán)路檢測 - Loop avoidance交換機交換機3個功能個功能 62Cut-ThroughC

32、ut-Through 交換機只檢查數據幀目的交換機只檢查數據幀目的地地址，然后立即轉發(fā)地地址，然后立即轉發(fā)Fragment-FreeFragment-Free 交換機檢查數據幀的前交換機檢查數據幀的前 64 64 bytes, bytes, 然后立即轉發(fā)然后立即轉發(fā)Store and ForwardStore and Forward 在轉發(fā)前將整個數據幀緩在轉發(fā)前將整個數據幀緩存在緩存中，當檢查完整存在緩存中，當檢查完整個數據幀才轉發(fā)個數據幀才轉發(fā)交換機的轉發(fā)方式交換機的轉發(fā)方式63交換機如何學習主機地址的? Initial MAC address table is empty初始的初始的MA

33、C表是空的表是空的MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD64 主機主機A發(fā)送一個數據楨到主機發(fā)送一個數據楨到主機C 通過這個數據楨主機通過這個數據楨主機A的的MAC地址被地址被E0這個端口學習到，并緩存這個端口學習到，并緩存到到MAC表中表中 這個數據楨從主機這個數據楨從主機A到主機到主機C的被的被flood到除了到除了E0端口外的其他端口端口外的其他端口MAC address tableMAC address table0260.8c01.11110260.8c

34、01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444E0: 0260.8c01.1111E0: 0260.8c01.1111E0E1E2E3DCBA交換機如何學習主機地址的?65 主機主機D發(fā)送一個數據楨到主機發(fā)送一個數據楨到主機C 通過這個數據楨主機通過這個數據楨主機D的的MAC地址被地址被E3這個端口學習到，這個端口學習到，并緩存到并緩存到MAC表中表中 這個數據楨從主機這個數據楨從主機D到主機到主機C的被的被flood到除了到除了E3端口外的端口外的其他端口其

35、他端口(unknown unicasts are flooded)MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCAB交換機如何學習主機地址的?66交換機如何過濾數據包交換機如何過濾數據包 主機主機A發(fā)送一個數據楨到主機發(fā)送一個數據楨到主機C 目的地地址在目的地地址在MAC表中存在表中存在, 因此這個數據楨不會被因此這個數據楨不會被 flooded E0: 0260.8c01.1111E2: 0260.8c

36、01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC address table67 主機主機D發(fā)送一個廣播或是多播的數據楨。發(fā)送一個廣播或是多播的數據楨。 廣播或是多播的數據楨被廣播或是多播的數據楨被flooded 到除了原始發(fā)起到除了原始發(fā)起端口外所有的端口端口外所有的端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:

37、 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC address table廣播或組播廣播或組播68冗余拓撲設計冗余拓撲設計 冗余的拓撲結構可以消除單點故障冗余的拓撲結構可以消除單點故障但是冗余的拓撲結構可能造成廣播風暴但是冗余的拓撲結構可能造成廣播風暴, 多楨重傳多楨重傳, MAC表不穩(wěn)定表不穩(wěn)定Segment 1Segment 2Server/host XRouter Y69廣播風暴廣播風暴Segment 1Segment 2Server/host XRouter Y BroadcastSwit

38、ch ASwitch BHost X sends a Broadcast70廣播風暴廣播風暴Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch BHost X sends a Broadcast71廣播風暴廣播風暴Segment 1Segment 2Server/host XRouter Y BroadcastSwitches continue to propagate broadcast traffic over and overSwitch ASwitch B72Segment 1Segment 2Server/h

39、ost XRouter Y UnicastSwitch ASwitch B Unicast Unicast多幀復制多幀復制 Host X 發(fā)送單播給發(fā)送單播給 router Y Router Y 將受到兩遍將受到兩遍73廣播廣播復雜的環(huán)境會造成復雜的循環(huán)情況復雜的環(huán)境會造成復雜的循環(huán)情況服務器服務器工作站工作站LoopLoopLoop多重循環(huán)多重循環(huán)74解決方案解決方案Spanning Tree Protocol 每個網絡一個根橋每個網絡一個根橋 每個非根橋的設備一個根端口每個非根橋的設備一個根端口 每段一個指定端口每段一個指定端口 阻止循環(huán)阻止循環(huán)xDesignated port (F)Ro

40、ot port (F)Designated port (F)Nondesignated port (B)Root bridgeNonroot bridgeSW XSW Y100baseT 10baseT75 Bpdu = Bridge Protocol Data Unit (default = sent every two seconds) Root bridge = Bridge with the lowest bridge ID Bridge ID = 在上圖中，哪臺交換機是被選舉成根橋呢在上圖中，哪臺交換機是被選舉成根橋呢?Spanning Tree 根橋的選擇方法根橋的選擇方法 76S

41、panning-Tree 鏈路的代價值鏈路的代價值cost77 SW X 是是 root bridge SW Y 需要選擇一個根端口需要選擇一個根端口 那個端口是那個端口是 SW Y上的根端口上的根端口? FastEthernet total cost = 0 + 19 Ethernet total cost = 0 + 100Spanning Tree 根端口選擇方法根端口選擇方法EthernetFast EthernetRP78Spanning Tree 指定端口的選擇指定端口的選擇EthernetFast EthernetRPDPDP Switch X 是根橋是根橋. 所有跟橋上的端口都

42、是指定端口所有跟橋上的端口都是指定端口. 每個網段只有一個指定端口每個網段只有一個指定端口79 Spanning tree端口的不同狀態(tài)的轉換端口的不同狀態(tài)的轉換 :Spanning-Tree 端口的狀態(tài)變化端口的狀態(tài)變化80Spanning-Tree 舉例舉例81 100BaseFX 100BaseTX Gigabit Ethernet 10 Gigabit Ethernet82VLAN 概括概括 分段分段 靈活靈活 安全安全3rd floor2nd floor1st floorSALESHRENGVLAN = 廣播域廣播域 = 邏輯網絡邏輯網絡 (子網子網) 83VLAN 中繼中繼Swit

43、ch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk Fast Ethernet 每個邏輯的每個邏輯的VLAN就象一個隔離的網段就象一個隔離的網段 VLAN可以跨越交換機可以跨越交換機 通過通過Trunk實現跨越交換機實現跨越交換機84802.1q Trunk 中繼中繼采用采用ASIC實現實現終端不需要知道終端不需要知道Trunk路由器和交換機都需要支持路由器和交換機都需要支持TrunkVLAN Tag added by incoming portVLAN Tag stripped by forwarding

44、 portInter-Switch Link carries VLAN identifier85單向鏈路探測單向鏈路探測UDLDTxTxRxRx單向鏈路的情況發(fā)生在當本端設備發(fā)送的流量被對方收到，單向鏈路的情況發(fā)生在當本端設備發(fā)送的流量被對方收到，但是不能收到對方發(fā)送過來的流量，可能是光纖單通等情況但是不能收到對方發(fā)送過來的流量，可能是光纖單通等情況86UDLD 協議協議周期性的周期性的UDLD packets 發(fā)送發(fā)送UDLD echo packets 回來回來 UDLD 是個是個2層的協議層的協議 UDLD 判斷設備兩端流量是否是雙向的判斷設備兩端流量是否是雙向的 周期性的周期性的UDLD

45、 packets 發(fā)送到對方發(fā)送到對方 在指定時間內沒有收到在指定時間內沒有收到echo response ，這個，這個link 會關閉會關閉 UDLD 必須在兩端同時生效必須在兩端同時生效87EtherChannel 技術技術 提供負載均衡和冗余備份提供負載均衡和冗余備份 提高鏈路的帶寬提高鏈路的帶寬 交換機，路由器，主機都支持這種技術交換機，路由器，主機都支持這種技術EtherChannel 100/1000 Ethernet 4100/1000 Ethernet 3100/1000 Ethernet 2100/1000 Ethernet 1ABEtherChannel 100/1000

46、Ethernet 5100/1000 Ethernet 6100/1000 Ethernet 7100/1000 Ethernet 888帶寬選項帶寬選項 可以平滑過渡到更高的帶寬可以平滑過渡到更高的帶寬 同時具有更大的靈活性同時具有更大的靈活性 在運行在運行 STP, Routing Protocols等協議上可以被看成一根等協議上可以被看成一根link Catalyst 系列和系列和Cisco IOS的特性的特性 Ethernet/ Fast Ethernet/ Fast EthernetEthernet10,100 Mbps200, 800 Mbps2, 8 Gbps1 GbpsFast

47、 Fast EtherChannelEtherChannelGigabit Gigabit EthernetEthernetGigabit Gigabit EtherChannelEtherChannel10 Gbps10 Gigabit 10 Gigabit EthernetEthernet80 Gbps10 Gigabit 10 Gigabit EtherChannelEtherChannel89交換機端口分析交換機端口分析 (SPAN)SPAN 的功能就是將源端口的入向或是出向流量復制到的功能就是將源端口的入向或是出向流量復制到SPAN目的地端口目的地端口出方向出方向 SPAN - SP

48、AN源端口發(fā)送的流量源端口發(fā)送的流量會被發(fā)送到會被發(fā)送到SPAN 目的地端口目的地端口入方向入方向 SPAN SPAN源端口收到的流量源端口收到的流量會被發(fā)送到會被發(fā)送到SPAN 目的地端口目的地端口DestinationSPANPort90SPAN的理解的理解SourcePortDestinationPort SPAN 在交換總線上復制在交換總線上復制 packets ，而不是在線路上復制，而不是在線路上復制ABSD SPAN TrafficIngress (rx) - from wire to switching busEgress (tx) - from switching bus to

49、 wireBoth - ingress & egress91Q & A ? 92IP路由基礎路由基礎93 第三層的主要功能是在網絡中選擇一條最佳的路徑第三層的主要功能是在網絡中選擇一條最佳的路徑94 網絡地址網絡地址路由器用來選擇路徑路由器用來選擇路徑 主機地址主機地址網絡上的設備網絡上的設備1.3網絡網絡主機主機1 11 12 23 32 21 13 31 195目標網絡目標網絡路由器端路由器端口口E0E0E1EE2E2路由器地路由器地址址1

50、.23.723.7.5.35.3.15.1415.14E0=E0=E1=E1=E2=4E2=4 地址中的網絡地址地址中的網絡地址部分用來選擇路徑部分用來選擇路徑96目標網絡目標網絡路由器端路由器端口口E0E0E1EE2E2路由器地路由器地址址10.1

51、.23.7.5.35.3.15.1415.14E0=E0=E1=E1=E2=4E2=4 地址的網絡地址部分地址的網絡地址部分用來選擇路徑用來選擇路徑 地址的節(jié)點部分表示地址的節(jié)點部分表示網絡中的設備網絡中的設備97什么是路由協議 路由協議是在路路由協議是在路由器之間運行的由器之間運行的協議，目的是做協議，目的是做路徑的決定和路路徑的決定和路由表

52、的維護。由表的維護。 一旦路徑被決定一旦路徑被決定了，路由器就可了，路由器就可以路由一些被路以路由一些被路由的協議了（被由的協議了（被路由的協議諸如路由的協議諸如：IPIP，IPXIPX）. .NetworkProtocolDestinationNetworkConnectedRIPIGRPExit InterfaceE0S0S1Routed Protocol: IPRouting protocol: RIP, IGRPE0S098靜態(tài)路由靜態(tài)路由由網絡管理員手由網絡管理員手

53、工加入的路由稱工加入的路由稱為靜態(tài)路由為靜態(tài)路由動態(tài)路由動態(tài)路由由網絡路由協議由網絡路由協議自動調節(jié)發(fā)現網自動調節(jié)發(fā)現網絡拓撲或流量改絡拓撲或流量改變產生的路由信變產生的路由信息成為動態(tài)路由息成為動態(tài)路由 動態(tài)靜態(tài)路由定義動態(tài)靜態(tài)路由定義99SO靜態(tài)路由靜態(tài)路由BA靜態(tài)路由是單向的，注意要反向的靜態(tài)路由靜態(tài)路由是單向的，注意要反向的靜態(tài)路由BStub Networkip route ip route 172.16.2

54、.1Network100Stub Networkip route ip route 默認路由默認路由SOBAB網絡到達外界網絡必須經過網絡到達外界網絡必須經過router Arouter ANetwork101靜態(tài)路由協議的特點靜態(tài)路由協議的特點 靜態(tài)路由是在路由器中手工設置的固定的路由表。靜態(tài)路由是在路由器中手工設置的固定的路由表。 由于靜態(tài)路由不能對網絡的改變作出反映，一般用由于靜態(tài)路由不能對網絡的改變作出反映，

55、一般用于網絡規(guī)模不大、拓撲結構固定的網絡中。于網絡規(guī)模不大、拓撲結構固定的網絡中。 靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高（當動態(tài)路由與靜態(tài)路由中，靜態(tài)路由優(yōu)先級最高（當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準）。由發(fā)生沖突時，以靜態(tài)路由為準）。102是否存在一條替代的路徑是否存在一條替代的路徑? ?動態(tài)路由協議適應網絡拓撲變化動態(tài)路由協議適應網絡拓撲變化103 是否存在一條替代的路徑是否存在一條替代的路徑? ?動態(tài)路由協議適應網絡拓撲變化動態(tài)路由協議適應網絡拓撲變化104路由協議保持并分發(fā)路由信息路由協議保持并分發(fā)

56、路由信息路由器將路由信息發(fā)路由器將路由信息發(fā)給其它鄰接路由器給其它鄰接路由器RoutingRoutingTableTableNetworkNetworkRouting ProtocolRouting Protocol105RoutingRoutingTableTableRoutingRoutingTableTableNetworkNetworkRouting ProtocolRouting ProtocolRouting ProtocolRouting Protocol路由器將路由信息路由器將路由信息發(fā)給其它鄰接路由發(fā)給其它鄰接路由器器路由協議保持并分發(fā)路由信息路由協議保持并分發(fā)路由信息106

57、動態(tài)路由協議的特點動態(tài)路由協議的特點 動態(tài)路是由網絡中的路由器相互傳遞路由信息，動態(tài)路是由網絡中的路由器相互傳遞路由信息，利用收到的路由信息更新路由器表的過程。利用收到的路由信息更新路由器表的過程。 它能實時地適應網絡結構的變化。如果路由更新它能實時地適應網絡結構的變化。如果路由更新信息表明發(fā)生了網絡變化，路由選擇軟件就會重信息表明發(fā)生了網絡變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息。新計算路由，并發(fā)出新的路由更新信息。 動態(tài)路由適用于網絡規(guī)模大、網絡拓撲復雜的網動態(tài)路由適用于網絡規(guī)模大、網絡拓撲復雜的網絡。當然，各種動態(tài)路由協議會不同程度地占用絡。當然，各種動態(tài)路由協議會不同

58、程度地占用網絡帶寬和網絡帶寬和CPUCPU資源。資源。 107靜態(tài)路由靜態(tài)路由 vs vs 動態(tài)路由動態(tài)路由 網絡中動態(tài)路由通常作為靜態(tài)路由的補充。網絡中動態(tài)路由通常作為靜態(tài)路由的補充。 靜態(tài)路由優(yōu)先靜態(tài)路由優(yōu)先 。108動態(tài)路由協議的設計目的（相比靜態(tài)的優(yōu)勢）動態(tài)路由協議的設計目的（相比靜態(tài)的優(yōu)勢）動態(tài)路由：動態(tài)路由： 優(yōu)化路徑的選擇優(yōu)化路徑的選擇 取消路由環(huán)路取消路由環(huán)路 快速的收斂快速的收斂 可設計可管理可設計可管理 具有最小的路由更新具有最小的路由更新流量流量 可以面對可以面對ipip地址匱乏地址匱乏的局面的局面 支持可層次化的結構支持可層次化的結構 配置的簡單化配置的簡單化 很強的適

59、應變化能力很強的適應變化能力 具有很好的擴展性具有很好的擴展性 兼容目前的主機和路由兼容目前的主機和路由器設備器設備 支持支持VLSMVLSM和不連續(xù)的子和不連續(xù)的子網網 支持策略路由支持策略路由109Classful Classful 路由路由Classful Classful 路由協議在路由發(fā)布是不包含子網掩碼的路由協議在路由發(fā)布是不包含子網掩碼的網絡段。網絡段。. .在相同的網絡中，網絡的子網是一致的在相同的網絡中，網絡的子網是一致的. .網絡的匯總是按照網絡的匯總是按照A A、B B、C C類地址類地址classful routing protocols:classful routin

60、g protocols:RIP Version 1 (RIPv1)RIP Version 1 (RIPv1)IGRPIGRP110Classless 路由路由Classless 路由協議在路由發(fā)布是包含子網掩碼的路由協議在路由發(fā)布是包含子網掩碼的網絡段網絡段Classless 路由協議支持路由協議支持 variable-length subnet mask (VLSM).路由匯總是可以手工控制的路由匯總是可以手工控制的Examples of classless routing protocols:RIP Version 2 (RIPv2)EIGRPOSPFIS-IS111/