二三層轉(zhuǎn)發(fā)原理_第1頁
二三層轉(zhuǎn)發(fā)原理_第2頁
二三層轉(zhuǎn)發(fā)原理_第3頁
二三層轉(zhuǎn)發(fā)原理_第4頁
二三層轉(zhuǎn)發(fā)原理_第5頁
已閱讀5頁,還剩37頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

TCP/IP之二三層轉(zhuǎn)發(fā)原理理解交換機(jī)二層轉(zhuǎn)發(fā)流程0102理解路由器三層轉(zhuǎn)發(fā)流程培訓(xùn)目標(biāo)03實(shí)例:兩臺(tái)PC能Ping通的詳細(xì)過程TCP/IP基礎(chǔ)知識(shí)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程交換機(jī)二層轉(zhuǎn)發(fā)流程路由器三層轉(zhuǎn)發(fā)流程一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

培訓(xùn)大綱TCP/IP協(xié)議棧具有簡單的分層設(shè)計(jì),OSI參考模型有清晰的對(duì)應(yīng)關(guān)系TCP/IP基礎(chǔ)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層7654321物理層數(shù)據(jù)鏈路層OSI參考模型TCP/IPTCP/IP協(xié)議棧HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層傳輸層網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進(jìn)制數(shù)據(jù)流傳輸

物理層TCP/IP協(xié)議數(shù)據(jù)封裝TELNET23FTP20/21SMTP25TFTP69TCP/UDP6/17IPPACKETSFRAMESBITSTCP/UDP報(bào)文格式0816243116位源端口16位目的端口32位序列號(hào)32位確認(rèn)號(hào)URGACKPSHRSTSYNFIN首部長度保留(6位)16位窗口大小16位TCP校驗(yàn)和16位緊急指針選項(xiàng)數(shù)據(jù)0816243116位源端口16位目的端口16位UDP校驗(yàn)和數(shù)據(jù)UDP報(bào)文格式TCP報(bào)文格式16位UDP長度端口號(hào)HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP數(shù)據(jù)包套接字傳輸層協(xié)議用端口號(hào)來標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序TCP連接InternetSYN(seq=a)SYN(seq=b,ack=a+1)SYN(seq=a+1,ack=b+1)clientserver網(wǎng)絡(luò)層協(xié)議概述網(wǎng)絡(luò)接入層應(yīng)用層傳輸層網(wǎng)絡(luò)層IPARPRARPICMPIP報(bào)文格式版本報(bào)文長度服務(wù)類型總長度標(biāo)示符標(biāo)志片偏移生存時(shí)間協(xié)議報(bào)頭校驗(yàn)和源IP地址目的IP地址IP選項(xiàng)ARP協(xié)議需要的MAC地址?IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

對(duì)應(yīng)的MAC:00-E0-FC-00-00-12RARP-反向地址解析協(xié)議我的IP地址是什么?無盤工作站RARPServerRARPRequest?RARPReply你的IP地址是ICMP協(xié)議B可達(dá)嗎?ICMPEchoRequestICMPEchoReply我在。ABTCP/IP基礎(chǔ)知識(shí)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程交換機(jī)二層轉(zhuǎn)發(fā)流程路由器三層轉(zhuǎn)發(fā)流程一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

培訓(xùn)大綱轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

轉(zhuǎn)發(fā)的基本概念——網(wǎng)絡(luò)中的數(shù)據(jù)流網(wǎng)路層鏈路層物理層應(yīng)用層傳輸層網(wǎng)路層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層鏈路層端系統(tǒng)網(wǎng)橋/L2交換路由器/L3交換端系統(tǒng)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

HUB工作在物理層轉(zhuǎn)發(fā)方式:只將端口接收到數(shù)據(jù)包按CSMA/CD方式轉(zhuǎn)發(fā)到HUB內(nèi)的以太網(wǎng)總線上沖突嚴(yán)重,廣播泛濫,無安全保障轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

二層交換機(jī)工作在鏈路層轉(zhuǎn)發(fā)方式:端口之間都有專屬的鏈路連接,通過MAC地址來轉(zhuǎn)發(fā)沖突域限制在端口級(jí):子網(wǎng)數(shù)據(jù)報(bào)文到達(dá)交換機(jī)端口后,就不再存在沖突延時(shí),但廣播域仍是所有端口為了限制廣播范圍:進(jìn)行VLAN劃分轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

沖突域轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

廣播域路由器或三層交換機(jī)工作在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)方式:按IP地址尋找路由,轉(zhuǎn)發(fā)數(shù)據(jù)有效隔離廣播域,一個(gè)端口就是一個(gè)廣播域轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程

TCP/IP基礎(chǔ)知識(shí)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程交換機(jī)二層轉(zhuǎn)發(fā)流程路由器三層轉(zhuǎn)發(fā)流程一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

培訓(xùn)大綱二層交換根據(jù)接收到的數(shù)據(jù)幀的目的MAC,把報(bào)文從相應(yīng)的端口轉(zhuǎn)發(fā)出去

硬件轉(zhuǎn)發(fā)(交換引擎),速度快交換機(jī)二層轉(zhuǎn)發(fā)二層轉(zhuǎn)發(fā)依據(jù)---MAC

交換機(jī)二層轉(zhuǎn)發(fā)MAC表組成

交換機(jī)二層轉(zhuǎn)發(fā)組成:MAC、PORT、老化時(shí)間、VLAN(可選)自學(xué)習(xí):交換機(jī)對(duì)端口上接收的所有數(shù)據(jù)幀,利用接收數(shù)據(jù)幀中的源MAC地址和接收端口對(duì)應(yīng)關(guān)系來建立MAC地址表老化機(jī)制:如果交換機(jī)在一定時(shí)間段之內(nèi)沒有收到某臺(tái)主機(jī)發(fā)出的報(bào)文,則該主機(jī)對(duì)應(yīng)的MAC地址就會(huì)被刪除,等待下次報(bào)文來的時(shí)候再重新學(xué)習(xí)交換機(jī)二層轉(zhuǎn)發(fā)port1port2port3port4port5port6MACMACMACMACMACMAC二層交換引擎L2FDBSwitchASIC54A0015-e943-732fB0044-4444-4445交換機(jī)二層轉(zhuǎn)發(fā)二層交換的一般流程讀取源MAC地址(學(xué)到MAC表中)讀取目的MAC地址,然后查MAC表轉(zhuǎn)發(fā)

(源目的MAC同一端口則丟棄)如果MAC表無此表項(xiàng),則廣播等目的主機(jī)回應(yīng)后,將目的主機(jī)MAC(即回應(yīng)報(bào)文的源MAC)學(xué)到MAC表中(后續(xù)數(shù)據(jù)不再廣播)注:轉(zhuǎn)發(fā)過程不改變幀交換機(jī)二層轉(zhuǎn)發(fā)——VLAN 為了限制廣播域大小,對(duì)網(wǎng)絡(luò)進(jìn)行細(xì)分,引入了VLAN——不同VLAN之間鏈路層隔絕交換機(jī)二層轉(zhuǎn)發(fā)——VLAN

支持VLAN的交換機(jī)和不支持VLAN的交換機(jī)轉(zhuǎn)發(fā)的區(qū)別:數(shù)據(jù)幀進(jìn)入交換機(jī)后都包含VLANID信息(數(shù)據(jù)包自帶或交換機(jī)端口加上)讀取數(shù)據(jù)幀中的目的MAC地址,查找MAC表如果存在目的MAC

和VLANID都符合的,則按MAC表轉(zhuǎn)發(fā)如果不存在,則向同一VLAN內(nèi)的端口(除接受端口)廣播交換機(jī)二層轉(zhuǎn)發(fā)——VLAN VLAN優(yōu)點(diǎn)限制廣播流量可建立虛擬的工作組提高安全性VLAN缺點(diǎn)不同VLAN內(nèi)無法二層通信(只能通過三層轉(zhuǎn)發(fā)互通)TCP/IP基礎(chǔ)知識(shí)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程交換機(jī)二層轉(zhuǎn)發(fā)流程路由器三層轉(zhuǎn)發(fā)流程一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

培訓(xùn)大綱路由器三層轉(zhuǎn)發(fā)

路由器的核心功能包括路由處理:啟用路由協(xié)議創(chuàng)建和維護(hù)路由表數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā):在子網(wǎng)間轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文路由器三層轉(zhuǎn)發(fā)

Destination/MaskNexthop/24/32/24

54/24/24/24/24ABR路由器三層轉(zhuǎn)發(fā)

APingBA檢查報(bào)文的目的IP地址(B),發(fā)現(xiàn)不在同一網(wǎng)段A查找ARP地址表獲得網(wǎng)關(guān)(R)的MAC地址

如果ARP表中沒有相應(yīng)表項(xiàng)

1、A向R發(fā)ARP請(qǐng)求

2、R向A發(fā)ARP應(yīng)答

3、建立ARP表項(xiàng)路由器三層轉(zhuǎn)發(fā)

APingBA向路由器R發(fā)送ICMPEchoRequest

1、目的MAC:路由器連接A的口的MAC

2、源MAC:A的MAC

3、目的IP是B,源IP是A路由器R收到后,進(jìn)行IP轉(zhuǎn)發(fā)處理,獲得下一跳B的IP地址路由器三層轉(zhuǎn)發(fā)

APingBR查找ARP地址表獲得B的MAC地址如果ARP表中沒有相應(yīng)表項(xiàng)

1、R向B發(fā)ARP請(qǐng)求

2、B向R發(fā)ARP應(yīng)答

3、R建立ARP表項(xiàng)路由器三層轉(zhuǎn)發(fā)

APingBR向B轉(zhuǎn)發(fā)A的ICMPEchoRequest

1、目的MAC:下一跳B的MAC

2、源MAC:R連接B的口的MAC

3、目的IP是B,源IP是A轉(zhuǎn)發(fā)過程中,數(shù)據(jù)包有沒有被改變????交換機(jī)的三層轉(zhuǎn)發(fā)

三層交換機(jī)的出現(xiàn)1、

VLAN間需要三層互通

2、路由器配置復(fù)雜,造價(jià)昂貴,而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸

3、網(wǎng)絡(luò)部署的方便與簡單化三層交換機(jī)結(jié)合了第二層交換機(jī)和第三層路由器的功能,其通過目的MAC地址是否為網(wǎng)關(guān)地址來判斷是作二層轉(zhuǎn)發(fā)還是三層轉(zhuǎn)發(fā)

交換機(jī)的三層轉(zhuǎn)發(fā)

主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本地網(wǎng)絡(luò)內(nèi)ARP請(qǐng)求目的主機(jī)MACARP查找設(shè)定網(wǎng)關(guān)MAC網(wǎng)關(guān)MAC填入以太網(wǎng)幀三層交換完成通信目的MAC填入以太網(wǎng)幀二層交換完成通信在本地網(wǎng)絡(luò)內(nèi)不在本地網(wǎng)絡(luò)內(nèi)路由器和三層交換機(jī)的異同

路由器軟件轉(zhuǎn)發(fā)、擴(kuò)展性好、功能多接口豐富一般不具有二層轉(zhuǎn)發(fā)功能三層交換機(jī)硬件轉(zhuǎn)發(fā)、速度快、成本低只有以太網(wǎng)接口一定具備有二層轉(zhuǎn)發(fā)功能TCP/IP基礎(chǔ)知識(shí)轉(zhuǎn)發(fā)技術(shù)發(fā)展歷程交換機(jī)二層轉(zhuǎn)發(fā)流程路由器三層轉(zhuǎn)發(fā)流程一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

培訓(xùn)大綱一個(gè)實(shí)際的二三層轉(zhuǎn)發(fā)實(shí)例

IP網(wǎng)絡(luò)R1R2R3PC1PC3PC2PC4二層交換機(jī)三層交換機(jī)0/241/24/24GE1GE2GE3GE2vlan20GE1vlan10GE3vlan30G1G2G3G1G2G1G2G30/240/241、PC1與PC2的通信流程如何?比如PING2、PC1與PC3的通信流程如何?比如PING3、PC3與PC4的通信流程如何?比如PING/24intVlan20/24/24/24/24/24/24/24/24/24Destination/MaskNexthopInterface/24GE1/24GE2/24GE3/24GE3/24GE2/24GE2/24GE2Destination/MaskNexthopInterface/24GE1/24GE1/24GE1/24GE2/24GE2/24GE2/24GE2Destination/MaskNexthopInterface/24GE1/24GE1/24GE1/24GE3/24GE2/24GE2/24GE2Destination/MaskNexthopIn

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論