交換和路由技術(shù)交換和路由技術(shù)第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄以太網(wǎng)的起源早期的以太網(wǎng)標(biāo)準(zhǔn)是采用同軸線作為傳輸介質(zhì)。同軸電纜的致命缺陷是：電纜上的設(shè)備是串連的，單點的故障可以導(dǎo)致這個網(wǎng)絡(luò)的崩潰。以太網(wǎng)的起源早期的以太網(wǎng)標(biāo)準(zhǔn)是采用同軸線作為傳輸介質(zhì)。同軸電共享式以太網(wǎng)網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一套物理介質(zhì)，即共享介質(zhì)。同一時刻只能有一臺主機(jī)在發(fā)送，各主機(jī)通過遵循CSMA/CD規(guī)則來保證網(wǎng)絡(luò)的正常通訊。發(fā)送監(jiān)聽監(jiān)聽監(jiān)聽共享式以太網(wǎng)網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一套物理介質(zhì)，即共交換式以太網(wǎng)擴(kuò)展了網(wǎng)絡(luò)帶寬。分割了網(wǎng)絡(luò)沖突域，使得網(wǎng)絡(luò)沖突被限制在最小的范圍內(nèi)。交換機(jī)作為更加智能的交換設(shè)備，能夠提供更多用戶所要求的功能：優(yōu)先級、虛擬網(wǎng)、遠(yuǎn)程檢測……交換矩陣發(fā)送發(fā)送接收接收交換式以太網(wǎng)擴(kuò)展了網(wǎng)絡(luò)帶寬。交換矩陣發(fā)送發(fā)送接收接收以太網(wǎng)技術(shù)的發(fā)展IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3u100BASE-T快速以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z/ab1000Mb/s千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3ae10GE以太網(wǎng)標(biāo)準(zhǔn)70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機(jī)100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬兆以太網(wǎng)出現(xiàn)2002年以太網(wǎng)技術(shù)的發(fā)展IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)70年代80年以太網(wǎng)技術(shù)的進(jìn)一步發(fā)展以太網(wǎng)速度的迅速提高從10Mbps向100Mbps、1000Mbps過渡，并進(jìn)一步向10000Mbps過渡。VLAN技術(shù)使得以太網(wǎng)的應(yīng)用日趨靈活。優(yōu)先級，組播，三層交換，P-VLAN，S-VLAN...傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)走向廣域網(wǎng)。EthernetOverSDH，QinQ...以太網(wǎng)技術(shù)的進(jìn)一步發(fā)展以太網(wǎng)速度的迅速提高第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)工作原理第三節(jié)以太網(wǎng)端口技術(shù)第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型以太網(wǎng)的地址MediaAccessControl，網(wǎng)絡(luò)設(shè)備根據(jù)目的MAC來判斷是否處理接收到以太網(wǎng)幀MAC地址是48bit二進(jìn)制的地址，前24位為供應(yīng)商代碼，后24為序列號單播地址：第一字節(jié)最低位為0，如00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為1，如01-e0-fc-00-00-06廣播地址：48位全1ff-ff-ff-ff-ff-ff以太網(wǎng)的地址MediaAccessControl，網(wǎng)絡(luò)設(shè)第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)工作原理第三節(jié)以太網(wǎng)端口技術(shù)第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型以太網(wǎng)工作原理-CSMA/CDCSMA/CD：載波偵聽與沖突檢測-CarrierSenseMultipleAccess/CollisionDetectionCS:載波偵聽發(fā)送之前的偵聽，確保線路空閑，減少沖突機(jī)會MA:多址訪問每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接收CD:沖突檢測：邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后進(jìn)行回退回退：檢測到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機(jī)時間之后繼續(xù)發(fā)送以太網(wǎng)工作原理-CSMA/CDCSMA/CD：載波偵聽與沖突以太網(wǎng)工作原理-沖突域物理網(wǎng)段（沖突域）：連接在同一傳輸介質(zhì)上所有工作站/服務(wù)器的集合。位于同一沖突域的工作站/服務(wù)器不能同時發(fā)送數(shù)據(jù)。以太網(wǎng)工作原理-沖突域物理網(wǎng)段（沖突域）：以太網(wǎng)工作原理-沖突域

HUB

集線器(HUB)是工作在物理層的設(shè)備，連接到集線器上的所有設(shè)備位于同一沖突域，同一時刻只可以有一臺設(shè)備在發(fā)送數(shù)據(jù)。全網(wǎng)設(shè)備共享帶寬。以太網(wǎng)工作原理-沖突域HUB集線器(HUB)是工作在物理最大傳輸距離和最小幀長最大傳輸距離：通常由線路質(zhì)量、信號衰減程度度等因素決定。最小幀長（64字節(jié)）：由最大傳輸距離和沖突檢測機(jī)制共同決定。規(guī)定最小幀長是為了避免這種情況發(fā)生：a站點已經(jīng)將一個數(shù)據(jù)包的最后一個bit發(fā)送完畢，但這個報文的第一個bit還沒有傳送到距離很遠(yuǎn)的b站點。而b站點認(rèn)為線路空閑而發(fā)送數(shù)據(jù)，導(dǎo)致沖突。更為嚴(yán)重的是a站點無法知道報文發(fā)送失敗。如果一個數(shù)據(jù)幀發(fā)送完畢還沒有檢測到?jīng)_突，則認(rèn)為數(shù)據(jù)幀被正確發(fā)送和接收了。最大傳輸距離和最小幀長最大傳輸距離：通常由線路質(zhì)量、信號衰減共享式以太網(wǎng)的弱點全網(wǎng)帶寬共享用戶數(shù)上升時全網(wǎng)性能急劇下降用戶數(shù)網(wǎng)絡(luò)性能共享式以太網(wǎng)的弱點全網(wǎng)帶寬共享用戶數(shù)網(wǎng)絡(luò)性能全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。只存在兩個節(jié)點，可以在同一時間對信息進(jìn)行雙向傳輸，而不會發(fā)生沖突。TXTXRXRX全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。TXTXRXR全雙工以太網(wǎng)實現(xiàn)全雙工的物質(zhì)保證：支持全雙工的網(wǎng)卡芯片＋收發(fā)線路完全分離物理介質(zhì)＋點到點的連接（hub都是半雙工的）。全雙工對以太網(wǎng)技術(shù)的影響最大吞吐量達(dá)到雙倍速率；從根本上解決了以太網(wǎng)的沖突問題，以太網(wǎng)從此告別CSMA/CD。支持全雙工的設(shè)備：HUB除外的目前幾乎所有的支持以太網(wǎng)的設(shè)備。全雙工以太網(wǎng)實現(xiàn)全雙工的物質(zhì)保證：第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型第二節(jié)以太網(wǎng)工作原理第三節(jié)以太網(wǎng)端口技術(shù)第二章以太網(wǎng)基礎(chǔ)第一節(jié)以太網(wǎng)的幀類型標(biāo)準(zhǔn)以太網(wǎng)接口傳輸距離技術(shù)標(biāo)準(zhǔn)線纜類型10Base510Base2AUI(DB15)接口電纜BNC接口同軸電纜傳輸距離500m180m100m10BaseTEIA/TIA3、5類（UTP）非屏蔽雙絞線2對標(biāo)準(zhǔn)以太網(wǎng)接口傳輸距離技術(shù)標(biāo)準(zhǔn)線纜類型10Base510Ba標(biāo)準(zhǔn)以太網(wǎng)接口標(biāo)準(zhǔn)以太網(wǎng)（10Mbit/s）的網(wǎng)絡(luò)定位模型分類網(wǎng)絡(luò)定位接入層匯聚層最終用戶和接入層交換機(jī)之間的連接核心層通常不使用通常不使用標(biāo)準(zhǔn)以太網(wǎng)接口標(biāo)準(zhǔn)以太網(wǎng)（10Mbit/s）的網(wǎng)絡(luò)定位模型分快速以太網(wǎng)接口技術(shù)標(biāo)準(zhǔn)線纜類型100BaseTX100BaseT4EIA/TIA5類（UTP）非屏蔽雙絞線2對100BaseFXEIA/TIA3、4、5類（UTP）非屏蔽雙絞線4對多模光纖（MMF）線纜傳輸距離100m100m550m-2km2km-15km單模光纖（SMF）線纜快速以太網(wǎng)接口技術(shù)標(biāo)準(zhǔn)線纜類型100BaseTX100Bas快速以太網(wǎng)接口快速以太網(wǎng)（100Mbit/s）的網(wǎng)絡(luò)定位模型分類網(wǎng)絡(luò)定位接入層匯聚層為高性能的PC機(jī)和工作站提供100Mbit/s的接入核心層提供接入層和匯聚層的連接，提供匯聚層到核心層的連接，提供高速服務(wù)器的連接提供交換設(shè)備間的連接快速以太網(wǎng)接口快速以太網(wǎng)（100Mbit/s）的網(wǎng)絡(luò)定位模型千兆以太網(wǎng)接口技術(shù)標(biāo)準(zhǔn)線纜類型1000BaseT1000BaseCX銅質(zhì)EIA/TIA5類（UTP）非屏蔽雙絞線4對1000BaseSX銅質(zhì)屏蔽雙絞線多模光纖，50/62.5um光纖，使用波長為850nm的激光傳輸距離100m25m550m/275m2km-15km單模光纖，9um光纖，使用波長為1310nm的激光1000BaseLX千兆以太網(wǎng)接口技術(shù)標(biāo)準(zhǔn)線纜類型1000BaseT1000Ba千兆以太網(wǎng)接口千兆（1000Mbit/s）以太網(wǎng)網(wǎng)絡(luò)定位模型分類網(wǎng)絡(luò)定位接入層匯聚層一般不使用核心層提供接入層和匯聚層設(shè)備間的高速連接提供匯聚層和高速服務(wù)器的高速連接，提供核心設(shè)備間的高速互聯(lián)千兆以太網(wǎng)接口千兆（1000Mbit/s）以太網(wǎng)網(wǎng)絡(luò)定位模型萬兆以太網(wǎng)傳輸距離技術(shù)標(biāo)準(zhǔn)線纜類型10GBaseCX4

10GBase-S4對銅軸電纜10GBase-L單模光纖，50/62.5um光纖，使用波長為1310nm的激光傳輸距離15m300m10km40km單模光纖，9um光纖，使用波長為1550nm的激光10GBase-E多模光纖，50/62.5um光纖，使用波長為850nm的激光萬兆以太網(wǎng)傳輸距離技術(shù)標(biāo)準(zhǔn)線纜類型10GBaseCX410萬兆以太網(wǎng)接口萬兆（10000Mbit/s）以太網(wǎng)網(wǎng)絡(luò)定位模型分類網(wǎng)絡(luò)定位接入層匯聚層不使用核心層提供核心層和匯聚層設(shè)備間的高速連接提供核心設(shè)備間的高速互聯(lián)萬兆以太網(wǎng)接口萬兆（10000Mbit/s）以太網(wǎng)網(wǎng)絡(luò)定位模以太網(wǎng)接口自協(xié)商10Mb/s半雙工10Mb/s全雙工10Mb/s自協(xié)商100Mb/s自協(xié)商100Mb/s全雙工端口1自動協(xié)商端口2自動協(xié)商端口3自動協(xié)商端口4自動協(xié)商端口5自動協(xié)商以太網(wǎng)接口自協(xié)商10Mb/s半雙工10Mb/s全雙工10Mb自協(xié)商基本頁信息000010123456789101112131415MessageTypeEthernet=00001Reserved10BASE-T半雙工10BASE-T全雙工100BASE-TX半雙工100BASE-TX全雙工100BASE-T4流控支持遠(yuǎn)程故障指示確認(rèn)下一頁指示自協(xié)商基本頁信息0000101234567891011121自協(xié)商信號整個報文按16ms間隔重復(fù)，直到自協(xié)商完成。約2ms約100ns約62.5μs時鐘數(shù)據(jù)位0時鐘數(shù)據(jù)位1數(shù)據(jù)位13時鐘數(shù)據(jù)位14時鐘……數(shù)據(jù)位15自協(xié)商信號整個報文按16ms間隔重復(fù)，直到自協(xié)商完成。約2m與沒有自協(xié)商機(jī)制的設(shè)備連接不使用自協(xié)商機(jī)制會出現(xiàn)以下情況：無法實現(xiàn)端口的10/100M速率自適應(yīng)無法確定雙工工作模式無法確定是否需要流量控制功能如果協(xié)商不成功，協(xié)議規(guī)定端口將為10M半雙工。與沒有自協(xié)商機(jī)制的設(shè)備連接不使用自協(xié)商機(jī)制會出現(xiàn)以下情況：自協(xié)商優(yōu)先級優(yōu)先級順序工作方式ABCDE100BASE-TX100BASE-TX全雙工100BASE-T410BASE-T全雙工10BASE-T自協(xié)商優(yōu)先級優(yōu)先級順序工作方式ABCDE100BASE-TX光纖上的自協(xié)商對光纖以太網(wǎng)而言，得出的結(jié)論是：缺省情況下，百兆、千兆和萬兆以太網(wǎng)光端口均工作在全雙工模式下，不需用戶對其進(jìn)行配置。百兆、千兆和萬兆以太網(wǎng)光端口的速率不需用戶進(jìn)行設(shè)置。光纖上的自協(xié)商對光纖以太網(wǎng)而言，得出的結(jié)論是：智能MDI/MDIX不需要知道電纜另一端為MDI還是MDIX設(shè)備兩種電纜（普通、交叉）都可連接交換機(jī)、集線器或NIC設(shè)備消除由于電纜配錯引起的連接錯誤簡化10/100M網(wǎng)絡(luò)安裝維護(hù)，降低開銷ReceivePairTransmitPairTransmitPairReceivePairTransmitPairReceivePair交叉網(wǎng)線直連網(wǎng)線ReceivePairTransmitPair智能MDI/MDIX不需要知道電纜另一端為MDI還是MDIX流量控制當(dāng)通過交換機(jī)一個端口的流量過大，超過了它的處理能力時，就會發(fā)生端口阻塞。流量控制的作用是防止在出現(xiàn)阻塞的情況下丟幀。在半雙工方式下，流量控制是通過背壓式流控（backpressure）技術(shù)實現(xiàn)的，模擬產(chǎn)生碰撞，使得信息源降低發(fā)送速度。在全雙工方式下流量控制一般遵循IEEE802.3x標(biāo)準(zhǔn)。流量控制當(dāng)通過交換機(jī)一個端口的流量過大，超過了它的處理能力時半雙工流量控制backpressure假裝有沖突了，這樣你就不會發(fā)個不停了！半雙工流量控制backpressure假裝有沖突了，這樣你全雙工流量控制IEEE802.3x標(biāo)準(zhǔn)定義了一種新方法，在全雙工環(huán)境中去實現(xiàn)流量控制。交換機(jī)產(chǎn)生一個PAUSE幀，PAUSE幀使用一個保留的組播地址：01-80-C2-00-00-01，將它發(fā)送給正在發(fā)送的站，發(fā)送站接收到該幀后，就會暫?；蛲Ｖ拱l(fā)送。PAUSE幀利用了一個保留的組播地址，它不會被網(wǎng)橋和交換機(jī)所轉(zhuǎn)發(fā)，這樣，PAUSE幀不會產(chǎn)生附加信息量。全雙工流量控制IEEE802.3x標(biāo)準(zhǔn)定義了一種新方法，在全端口匯聚定義端口匯聚（LinkAggregation），也稱為端口捆綁、端口聚集或鏈路聚集。為交換機(jī)提供了端口捆綁的技術(shù)，允許兩個交換機(jī)之間通過兩個或多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬。端口匯聚是目前許多交換機(jī)支持的一個基本特性。端口匯聚定義端口匯聚（LinkAggregation），端口匯聚模型聚合鏈路（AggregatedLinks)Port1Port2Port3Portn幀分發(fā)器發(fā)送隊列發(fā)送部分Higher-layerProtocolsPort1Port2Port3Portn幀接收器接受隊列接受部分Higher-layerProtocols端口發(fā)送隊列端口接收隊列…………SystemASystemB端口匯聚模型聚合鏈路Port1Port2Port3Po端口匯聚應(yīng)用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServerBServerCServerAServerD2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s端口匯聚應(yīng)用2*100Mb/s2*1000Mb/s100Mb小結(jié)本章介紹了以太網(wǎng)的工作原理及各種相關(guān)技術(shù)。學(xué)習(xí)完本章，要求掌握：以太網(wǎng)的工作原理。以太網(wǎng)的各種幀格式。各種以太網(wǎng)接口標(biāo)準(zhǔn)。速率自協(xié)商，全/半雙工，MDI/MDIX，流控，端口聚合。小結(jié)本章介紹了以太網(wǎng)的工作原理及各種相關(guān)技術(shù)。第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄配置端口工作速率以華為某交換機(jī)為例，以太網(wǎng)交換機(jī)具有24個10/100Base-T端口，端口的默認(rèn)工作速率為10/100M自協(xié)商。端口速率的配置（端口視圖下）speed{10|100|auto}恢復(fù)端口速率缺省值（端口視圖下）undospeed配置端口工作速率以華為某交換機(jī)為例，以太網(wǎng)交換機(jī)具有24個1配置端口雙工工作狀態(tài)duplex{half|full|Auto}（半雙工/全雙工/速率自動協(xié)商）undoduplex缺省值：Auto配置端口雙工工作狀態(tài)duplex{half|full配置端口流控及MDI/MDIX配置端口流控：flow-control開啟端口流控undoflow-control關(guān)閉端口流控系統(tǒng)缺省值為Disable配置端口MDI/MDIX狀態(tài)mdi{across|auto|normal}（交叉/自動識別/普通）缺省值：Auto配置端口流控及MDI/MDIX配置端口流控：配置端口匯聚端口匯聚配置（系統(tǒng)視圖下）link-aggregationinterface_name1tointerface_name2{both|ingress}清除端口匯聚（系統(tǒng)視圖下）Undolink-aggregation{master_interface_name|all}需要注意的是：物理連接上的兩端設(shè)備均要設(shè)置配置端口匯聚端口匯聚配置（系統(tǒng)視圖下）查看當(dāng)前端口匯聚配置顯示所有匯聚接口的信息displaylink-aggregation[master_interface_name]如果不指定masterinterface，顯示所有的匯聚端口查看當(dāng)前端口匯聚配置顯示所有匯聚接口的信息顯示端口配置信息displayinterface[interface_type|interface_typeinterface_num|interface_name]interface_name：端口名，表示方法為interface_name=interface_typeinterface_num顯示端口配置信息displayinterface[in驗證連通性當(dāng)我們正確連接和配置了一個端口后，如何驗證網(wǎng)絡(luò)的連通性呢？我們可以使用PING命令來檢驗：ping[-aip-address][-ccount][-d][-httl][-i{interface-typeinterface-num|interface-name}][ip][-n][-ppattern][-q][-r][-spacketsize][-ttimeout][-tostos][-v]host驗證連通性當(dāng)我們正確連接和配置了一個端口后，如何驗證網(wǎng)絡(luò)的連第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄二層交換設(shè)備ASIC--ApplicationSpecificIntegratedCircuitL2FDB—Layer2ForwardingDatabase二層交換設(shè)備ASIC--ApplicationSpecif二層交換機(jī)工作模型二層交換機(jī)工作模型通過目的MAC進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)二層交換機(jī)的操作：查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)對于表中不包含的地址，通過泛洪的方式轉(zhuǎn)發(fā)一般不對幀格式進(jìn)行修改MAC地址·所在端口MACA1MACB1MACC2MACD2MACDMACA......端口1MACDMACA......端口2通過目的MAC進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)二層交換機(jī)的操作：查MAC轉(zhuǎn)發(fā)表處基于源MAC進(jìn)行地址學(xué)習(xí)ABCPORT1PORT2DL2SwitchMAC地址·端口號MACA1MACB3MACC2MACD4使用MAC地址自動學(xué)習(xí)和老化機(jī)制對MAC地址表進(jìn)行維護(hù)。PORT3PORT4基于源MAC進(jìn)行地址學(xué)習(xí)ABCPORT1PORT2DL2S三種交換模式Cut-through：交換機(jī)接收到目的地址即開始轉(zhuǎn)發(fā)過程；延遲小；交換機(jī)不檢測錯誤

Store-and-forward：交換機(jī)將全部內(nèi)容接收才開始轉(zhuǎn)發(fā)過程；延遲大；交換機(jī)檢測錯誤，不會有錯包。

Frag-free：交換機(jī)接收完數(shù)據(jù)包的前64字節(jié)（一個最短幀長度），然后根據(jù)頭信息查表轉(zhuǎn)發(fā)；結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點。三種交換模式Cut-through：二層交換機(jī)工作原理接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)；在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的端口泛洪（不包括源端口）；向所有端口泛洪廣播幀和組播幀（不包括源端口）。二層交換機(jī)工作原理接收網(wǎng)段上的所有數(shù)據(jù)幀；二層交換網(wǎng)產(chǎn)生環(huán)路對于廣播報文，組播報文及未知MAC地址的單播報文的泛洪機(jī)制，導(dǎo)致了在二層網(wǎng)絡(luò)中的環(huán)路。環(huán)路的危害有二，一是廣播風(fēng)暴，二是MAC地址學(xué)習(xí)震蕩。LAN1LAN21111222333二層交換網(wǎng)產(chǎn)生環(huán)路對于廣播報文，組播報文及未知MAC地址的單使用STP避免二層網(wǎng)絡(luò)環(huán)路通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)當(dāng)前活動路徑發(fā)生故障時激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性物理段A物理段B物理段C物理段E物理段DROOTB1B2B3B4使用STP避免二層網(wǎng)絡(luò)環(huán)路通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可二層交換網(wǎng)廣播域的問題L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小。二層交換網(wǎng)廣播域的問題L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)二層交換網(wǎng)絡(luò)廣播域問題問題：整個二層交換網(wǎng)絡(luò)是一個廣播域，在二層網(wǎng)絡(luò)上廣播泛濫，網(wǎng)絡(luò)性能下降，安全性下降。解決方法：在二層交換機(jī)上引入VLAN(802.1Q)。二層交換網(wǎng)絡(luò)廣播域問題問題：整個二層交換網(wǎng)絡(luò)是一個廣播域，在第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄VLAN的基本作用VirtualLocalAreaNetwork相同VLAN內(nèi)主機(jī)可以任意通信二層交換不同VLAN內(nèi)主機(jī)二層流量完全隔離阻斷廣播包，減小廣播域提供了網(wǎng)絡(luò)安全性相同VLAN跨交換機(jī)通信實現(xiàn)虛擬工作組減少用戶移動帶來的管理工作量VLAN的基本作用VirtualLocalAreaNeVLAN（虛擬局域網(wǎng)）VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。

使用VLAN技術(shù)，網(wǎng)絡(luò)管理者能夠根據(jù)實際應(yīng)用需要，將物理局域網(wǎng)邏輯劃分成不同的廣播域（每個廣播域即一個VLAN），使具有相同需求的用戶處于同一廣播域，不同需求的用戶處于不同的廣播域。同一個VLAN中的所有廣播和單播流量都被限制在該VLAN中，不會轉(zhuǎn)發(fā)到其它VLAN。當(dāng)不同VLAN的設(shè)備要進(jìn)行通信時，必須經(jīng)過三層的路由轉(zhuǎn)發(fā)。劃分Vlan的主要作用：隔離廣播域。VLAN的優(yōu)點主要有：減少網(wǎng)絡(luò)上的廣播流量增強(qiáng)網(wǎng)絡(luò)的安全性簡化網(wǎng)絡(luò)的管理控制VLAN（虛擬局域網(wǎng)）VLAN（VirtualLVLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播VLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播通過路由器將網(wǎng)絡(luò)分段……廣播路由器通過路由器將網(wǎng)絡(luò)分段……廣播路由器通過VLAN劃分廣播域廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部工程部財務(wù)部通過VLAN劃分廣播域廣播域1廣播域2廣播域3市場部工程部財VLAN的劃分方法基于端口劃分基于MAC地址劃分基于協(xié)議劃分基于IP子網(wǎng)劃分VLAN的劃分方法基于端口劃分基于端口的VLANVLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10基于端口的VLANVLAN表端口所屬VLANPort1VL基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5MACAMACBMACCMACD主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所屬VLANMA基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議IP協(xié)議……VLAN5VLAN10……使用IPX協(xié)議運行IP協(xié)議使用IPX協(xié)議運行IP協(xié)議主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議I基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP/24IP/24……VLAN5VLAN10……89主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.VLAN(802.1Q)封裝格式VLAN的標(biāo)準(zhǔn)：802.10，Cisco在1995年提出802.1Q，IEEE于1996制定DestSrcDataLen/Etypep/QLabelEtypeFCSVLAN-IDToken-RingEncapsulationFlag662224...DestSrcFCSDataLen/EtypeVLAN(802.1Q)封裝格式VLAN的標(biāo)準(zhǔn)：DestSrQinQQinQ技術(shù)簡介QinQ是對基于IEEE802.1Q封裝的隧道協(xié)議的形象稱呼，又稱VLAN堆疊。QinQ技術(shù)是在原有VLAN標(biāo)簽（內(nèi)層標(biāo)簽）之外再增加一個VLAN標(biāo)簽（外層標(biāo)簽），外層標(biāo)簽可以將內(nèi)層標(biāo)簽屏蔽起來。由于報文中可以攜帶雙層標(biāo)簽，這有效的擴(kuò)展了VLAN的數(shù)目，使VLAN的數(shù)目最多可達(dá)4094*4094個。作用VLAN內(nèi)的所有用戶是可相互通信的，VLAN有4096的局限，對于單個接入交換機(jī)來說，4096個完全夠用，但是對于一個龐大的二層網(wǎng)絡(luò)，或者完全部署PUPV的寬帶接入網(wǎng)來說，4096個就顯得捉襟見肘，而QinQ就正是為解決VLAN局限提出來的，但是隨著電信多業(yè)務(wù)的推廣，逐漸出現(xiàn)了PSPV概念，出現(xiàn)了一個用戶多種業(yè)務(wù)多個VLAN的需求，這樣就需要寬帶接入網(wǎng)匯聚交換機(jī)支持QinQ，BRAS需要支持對QinQ的終結(jié)。QinQQinQ技術(shù)簡介VLAN實現(xiàn)虛擬工作組VLAN實現(xiàn)虛擬工作組Access和Trunk鏈路Access鏈路連接Access鏈路的交換機(jī)端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLANTag交換機(jī)Access端口接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLANTag，然后進(jìn)行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去，幀中的VLANTag會被去掉Trunk鏈路連接Trunk鏈路的交換機(jī)端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLANTag，因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機(jī)Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中VLANID對應(yīng)的VLAN通過。若允許，則進(jìn)行轉(zhuǎn)發(fā)；否則要直接丟棄該幀。如果在Trunk接口上收到?jīng)]有tag的幀，將會打上PVID幀從Trunk端口發(fā)送出去，VLANTag一般不會被去掉Access和Trunk鏈路Access鏈路Hybrid鏈路Hybridlink：允許多個VLAN的tagged數(shù)據(jù)流和多個VLAN的untagged數(shù)據(jù)流通過。發(fā)送數(shù)據(jù)時，VLANID在taggedlist中時攜帶tag標(biāo)記，VLANID在untaggedlist中時刪除tag標(biāo)記。接收數(shù)據(jù)時，untagged數(shù)據(jù)流打上接收接口的PVID，tagged數(shù)據(jù)流保持VLANID不變。Hybridlink是實現(xiàn)isolate-user-vlan的關(guān)鍵。Hybrid鏈路Hybridlink：允許多個VLAN的t支持VLAN的二層交換引擎支持VLAN的二層交換引擎支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：IndependentVLANLearning；SVL：SharedVLANLearning；MAC1VLAN1PORT1MAC2VLAN1PORT2MAC2VLAN2PORT3MAC3VLAN3PORT3MAC1VLAN1PORT1MAC2VLAN2PORT2MAC3VLAN3PORT3IVLSVL支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：Indepe支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHeader的VLANID查找L2FDB表，確定查找的范圍；根據(jù)目的MAC查找出端口，圖中應(yīng)該從端口2轉(zhuǎn)發(fā)出去；如果在L2FDB表中查找不到該目的MAC，則該報文將通過廣播的方式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā)；同時該以太網(wǎng)幀的源MAC將被學(xué)習(xí)到接收到報文的端口上，即端口1（VLAN2）；L2FDB表中的MAC地址通過老化機(jī)制更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHea支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表(即L2FDB)，查找相應(yīng)的出端口。根據(jù)現(xiàn)有L2FDB表，報文應(yīng)該從端口2發(fā)送出去；判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；如果在L2FDB表中查找不到該目的MAC，則判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，不匹配直接丟棄；匹配則在該VLAN內(nèi)廣播；L2FDB表中MAC地址通過老化機(jī)制來更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查M支持VLAN的交換機(jī)的廣播域/沖突域支持VLAN的交換機(jī)的廣播域/沖突域第一章以太網(wǎng)的發(fā)展簡史第二章以太網(wǎng)基礎(chǔ)第三章以太網(wǎng)相關(guān)基本配置第四章二層交換的基本原理第五章VLAN(802.1Q)第六章三層交換的基本原理目錄第一章以太網(wǎng)的發(fā)展簡史目錄三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（VLAN）的方式；VLAN間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力通常<100,000pps。LANSwitch單個100M端口64字節(jié)包轉(zhuǎn)發(fā)能力148,810pps。VLAN10VLAN20VLAN30三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：根據(jù)IP地址進(jìn)行選路進(jìn)行三層的校驗和使用生存時間（TTL）對路由表進(jìn)行更新和維護(hù)二者最大的區(qū)別三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā)而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā)相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點：基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高低時延低花費三層交換機(jī)實質(zhì)就是一種特殊的路由器，有很強(qiáng)交換能力而價格低廉的路由器。三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：三層交換機(jī)功能模型ETH0:54/24ETH1:54/24ETH2:54/2413/24G:54/24/24G:54/241/24G:54/242/24G:54/24Layer3SwitchVLANSwitch三層交換機(jī)功能模型ETH0:54/24E三層交換引擎三層交換引擎主機(jī)數(shù)據(jù)發(fā)送流程主機(jī)根據(jù)目的IP地址確定目的主機(jī)是否在本地網(wǎng)絡(luò)內(nèi)ARP請求目的主機(jī)MACARP查找設(shè)定網(wǎng)關(guān)MAC網(wǎng)關(guān)MAC填入以太網(wǎng)幀目的MAC填入以太網(wǎng)幀交給三層交換機(jī)處理（見下頁）在本地網(wǎng)絡(luò)內(nèi)不在本地網(wǎng)絡(luò)內(nèi)主機(jī)數(shù)據(jù)發(fā)送流程主機(jī)根據(jù)目的IP地址確定目的主機(jī)是否在本地網(wǎng)三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三層交換VLAN間轉(zhuǎn)發(fā)是否檢查VLAN屬性以太網(wǎng)幀輸入二層交換VLAN內(nèi)轉(zhuǎn)發(fā)三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三三層交換過程V1:/24MAC:0-0-1V2:/24MAC:0-0-2A:0/24MAC:0-0-AB:1/24MAC:0-0-BC:0/24MAC:0-0-CArp請求ARP應(yīng)答Arp請求ARP應(yīng)答0-0-10-0-A000-0-C0-0-200三層交換過程V1:/24V2:10.1路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配操作；匹配的動作是用報文目的地址與路由項的子網(wǎng)掩碼進(jìn)行“與”；如圖目的IP8和各表項子網(wǎng)掩碼“與”的結(jié)果如下8&＝8&＝8&＝如果“與”的結(jié)果和路由項中網(wǎng)絡(luò)地址相同，則認(rèn)為路由匹配所有匹配項中子網(wǎng)掩碼位數(shù)最長的為最佳匹配項，報文據(jù)此進(jìn)行轉(zhuǎn)發(fā)（從該表項對應(yīng)接口發(fā)送）如果找不到匹配項，則根據(jù)缺省路由/0進(jìn)行轉(zhuǎn)發(fā)如果沒有缺省路由則報文被丟棄IP網(wǎng)端·掩碼接口編號備注3...2...2...Intf1Intf2Intf3SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大超過路由器；交換機(jī)除了支持最長匹配轉(zhuǎn)發(fā)外（和路由器相同），還支持精確匹配轉(zhuǎn)發(fā)L3FDB表是三層交換機(jī)轉(zhuǎn)發(fā)的基礎(chǔ)交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3FDB是類似于二層交換機(jī)MAC地址表的Cache；交換機(jī)根據(jù)報文的目的IP在L3FDB表中進(jìn)行查找；對于能夠在此“Cache”命中的報文，則直接根據(jù)表項的端口信息進(jìn)行轉(zhuǎn)發(fā)；不能在“Cache”命中的報文將被送到CPU進(jìn)行軟件路由，路由的原理和路由器完全相同，都采用最長地址匹配；軟件路由后將把該目的IP添加到L3FDB表中；如果表項長期不被刷新則會被老化掉；因此，通過多次地址學(xué)習(xí)就可以把表項逐一加進(jìn)來，這樣后續(xù)的流量就可以直接Cache命中，不需要軟件路由。這就是三層交換機(jī)所謂的“一次路由，多次交換”。網(wǎng)絡(luò)地址路由接口端口號其它812...912...9933...Port1Port2Port3SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3三層交換機(jī)轉(zhuǎn)發(fā)-最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于L3FDB；L3FDB轉(zhuǎn)發(fā)項通過FIB表項下發(fā)建立起來；其匹配過程與路由器相同，只不過路由器基于CPU進(jìn)行轉(zhuǎn)發(fā)，而三層交換機(jī)基于硬件（ASCI）進(jìn)行轉(zhuǎn)發(fā)網(wǎng)絡(luò)地址子網(wǎng)掩碼VLAN接口其它3...2...2...VLANIntf1VLANIntf2VLANIntf3SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......三層交換機(jī)轉(zhuǎn)發(fā)-最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于L3逐包轉(zhuǎn)發(fā)VS流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)的動蕩，更嚴(yán)重的是在“沖擊波”等網(wǎng)絡(luò)蠕蟲病毒發(fā)作時可能會使全網(wǎng)陷于癱瘓！逐包轉(zhuǎn)發(fā)模式即使在加載大量路由、網(wǎng)絡(luò)路由頻繁波動、網(wǎng)絡(luò)蠕蟲極其嚴(yán)重的情況下，仍然保證IP報文的線速轉(zhuǎn)發(fā)，因而可以保障正常業(yè)務(wù)的運行。逐包轉(zhuǎn)發(fā)對設(shè)備性能要求較高，常見于中高端設(shè)備。逐包轉(zhuǎn)發(fā)網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號其它3...2...2...Intf1Intf2Intf3SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxSIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx網(wǎng)絡(luò)地址路由接口端口號其它812...912...9933...Port1Port2Port3SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:13DIP:8......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......流轉(zhuǎn)發(fā)逐包轉(zhuǎn)發(fā)VS流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)的動蕩，更嚴(yán)重的物理接口與三層接口Eth0/1Eth0/2Eth0/3Eth0/4VLANInterface2:/24VLANInterface1:/24Eth0/1:/24Eth0/0:/24物理接口與三層接口Eth0/1Eth0/2Eth0/3Eth路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)別，往高端上其技術(shù)是融合的。項目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級設(shè)備上才會支持POS和ATM轉(zhuǎn)發(fā)實現(xiàn)途徑主要以CPU加軟件實現(xiàn)為主。（高端路由器是硬件轉(zhuǎn)發(fā)）由硬件ASIC實現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做精確匹配（逐流轉(zhuǎn)發(fā)）或者最長匹配（逐包轉(zhuǎn)發(fā)）包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持支持的軟件特性豐富有限（相對路由器）三層接口和物理接口對應(yīng)關(guān)系一一對應(yīng)一個VLAN三層接口可以包含多個物理接口路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)第七章路由技術(shù)目錄第七章路由技術(shù)目錄路由器的概念及基本構(gòu)成路由器——一種重要的網(wǎng)絡(luò)設(shè)備用于網(wǎng)絡(luò)互連的計算機(jī)設(shè)備作為路由器，必須具備：兩個或兩個以上的接口協(xié)議至少向上實現(xiàn)到網(wǎng)絡(luò)層具有存儲、轉(zhuǎn)發(fā)、尋徑功能路由器的概念及基本構(gòu)成路由器——一種重要的網(wǎng)絡(luò)設(shè)備路由器的作用路由器的核心作用是實現(xiàn)網(wǎng)絡(luò)互連分組數(shù)據(jù)轉(zhuǎn)發(fā)路由（尋徑）：路由表建立、刷新、查找子網(wǎng)間的速率適配隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，指定訪問規(guī)則（防火墻）異種網(wǎng)絡(luò)互連路由器的作用路由器的核心作用是實現(xiàn)網(wǎng)絡(luò)互連路由器工作流程IPETHPPP以太網(wǎng)口串口IPPPPETH串口以太網(wǎng)口協(xié)議封裝路由選擇協(xié)議轉(zhuǎn)換路由器路由器WAN傳送拆包LAN1LAN2接收發(fā)送工作過程路由器工作流程IPETHPPP以太網(wǎng)口串口IPPPPETH串路由表路由表內(nèi)容示例下一跳地址掩碼目的地址路由表路由表內(nèi)容示例255.255.255.路由基本概念路由是把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)的過程，完成這個過程的設(shè)備就是路由器Host4Host3Host2Host1/24Router1S0/0S0/1f0/1/24/24/24f0/0.1.1/8/8Router3Router2路由基本概念路由是把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)的過程，完路由技術(shù)的構(gòu)成

通常所說的路由技術(shù)其實是由兩項最基本的活動組成，即決定最優(yōu)路徑和傳輸信息單元（也被稱為數(shù)據(jù)包）。其中，數(shù)據(jù)包的傳輸和交換相對較為簡單和直接，而路由的確定則更加復(fù)雜一些。路由技術(shù)的構(gòu)成通常所說的路由技術(shù)其實是由兩項最基本的活動路由器路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。路由器路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)路由表和目的地址路由表保存著目的IP地址和下一個網(wǎng)關(guān)地址的映射關(guān)系。路由器中共有四種目的地址：與路由器在同一子網(wǎng)的目的主機(jī)或網(wǎng)絡(luò)地址路由器中明確定義的目的主機(jī)或網(wǎng)絡(luò)地址由路由器收到的ICMP重定向消息所確定的目的主機(jī)或網(wǎng)絡(luò)地址所有其它的目的主機(jī)或網(wǎng)絡(luò)地址路由表和目的地址路由表保存著目的IP地址和下一個網(wǎng)關(guān)地址的映路由表查找：最長匹配R2R3R1R4All10/8except10.1/16Packet:DestinationIPaddress:10/8->R310.1/16->R420/8->R530/8->R6…..R2’sIProutingtable10.1/16路由表查找：最長匹配R2R3R1R4All10/8exc路由表查找：最長匹配R2R3R1R4All10/8except10.1/16Packet:DestinationIPaddress:10/8->R310.1/16->R420/8->R530/8->R6…..R2’sIProutingtable10.1/16&FF.0.0.0isequalto&FF.0.0.0Match!路由表查找：最長匹配R2R3R1R4All10/8exc路由表查找：最長匹配R2R1R4All10/8except10.1/1610/8->R310.1/16->R420/8->R5…..R2’sIProutingtable&FF.FF.0.0isequalto&FF.FF.0.0Matchaswell!Packet:DestinationIPaddress:10.1/16路由表查找：最長匹配R2R1R4All10/8excep路由表查找：最長匹配R2R3R1R4All10/8except10.1/1610/8->R310.1/16->R420/8->R5…..R2’sIProutingtable&FF.0.0.0isn’t

equalto&FF.0.0.0Doesnotmatch!Packet:DestinationIPaddress:10.1/16路由表查找：最長匹配R2R3R1R4All10/8exc路由表查找：最長匹配R2R3R1R4All10/8except10.1/1610/8->R310.1/16->R420/8->R5…..R2’sIProutingtableLongestmatch,16bitnetmaskPacket:DestinationIPaddress:10.1/16路由表查找：最長匹配R2R3R1R4All10/8exc路由類型◆靜態(tài)路由網(wǎng)絡(luò)管理員必須人工建立路由表，該表必須是一個包含通向所有網(wǎng)絡(luò)的所有可能的路徑的數(shù)據(jù)庫?！裟J(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器◆動態(tài)路由路由表能夠通過一種特殊的的封包自動維護(hù)自己的路徑，并能隨著網(wǎng)絡(luò)環(huán)境的改變而改變。路由類型◆靜態(tài)路由靜態(tài)路由

優(yōu)點：對于路由器的CPU沒有管理性開銷在路由器之間沒有帶寬占用增加了安全性缺點：必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺路內(nèi)器應(yīng)該如何正確地連接以正確配置這些路由。如果某個網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，必須在所有的路由器上(人工)添加對它的路由。大型網(wǎng)絡(luò)不可行靜態(tài)路由優(yōu)點：靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡(luò)編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]靜態(tài)路由配置命令靜態(tài)路由配置實例S0網(wǎng)絡(luò)BABrouter(config)#iproute

或

router(config)#iprouteserial0靜態(tài)路由配置實例S0默認(rèn)路由默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。在存根網(wǎng)絡(luò)上可以只使用默認(rèn)路由，即那些與外界只有一個輸出連接的網(wǎng)絡(luò)。默認(rèn)路由是一個使用通配符來代替網(wǎng)絡(luò)和子網(wǎng)掩碼信息的靜態(tài)路由。配置缺省路由用如下命令：

router(config)#iproute[轉(zhuǎn)發(fā)路由器的IP地址/本地接口]默認(rèn)路由默認(rèn)路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠(yuǎn)端目的網(wǎng)絡(luò)默認(rèn)路由配置實例SO網(wǎng)絡(luò)BInternet上大約99.99%的路由器上都存在一條缺省路由!ABrouter(config)#iproute默認(rèn)路由配置實例SO動態(tài)路由動態(tài)路由是指路由器能夠自動地建立自己的路由表，并且能夠根據(jù)實際情況的變化適時地進(jìn)行調(diào)整。路由方法:

路由器會將自己的已知信息發(fā)給相鄰路由器。最終每臺路由器都會收到網(wǎng)絡(luò)中所有路由器的信息。然后通過相應(yīng)算法計算出最終路由。動態(tài)路由動態(tài)路由是指路由器能夠自動地建立自己的路由表，并且能動態(tài)路由協(xié)議的分類外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGP。內(nèi)部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有OSPF、RIP、IGRP,EIGRP。動態(tài)路由協(xié)議的分類外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由選擇信路由選擇協(xié)議基礎(chǔ)

管理距離(AD)用來衡量接收來自相鄰路由器上路由選擇信息的可信度管理距離（0~255），0是最可信賴的，255則意味著不會有業(yè)務(wù)量通過這個路由。如路由器接收到兩個對于同一遠(yuǎn)程網(wǎng)絡(luò)的更新內(nèi)容，路由器首先AD。帶有最低AD值的路由將會被放置在路由表中。AD相同，則路由協(xié)議的度量值(如跳計數(shù)或鏈路的帶寬值)將被用做尋找到達(dá)遠(yuǎn)程網(wǎng)絡(luò)最佳路徑的依據(jù)，最低度量值的路由將被放置在路由表中。AD相同及度量相同，負(fù)載均衡(即它所發(fā)送的數(shù)據(jù)包會平分到每個鏈路上)。路由選擇協(xié)議基礎(chǔ)管理距離(AD)默認(rèn)的管理距離路由源默認(rèn)AD連接接口0靜態(tài)路由1EIGRP90IGRP100OSPF110RIP120默認(rèn)的管理距離路由源路由度量跳數(shù)（hopcount）：分組從源結(jié)點到達(dá)目的結(jié)點經(jīng)過的路由器的個數(shù)。帶寬（bandwidth）—

鏈路的傳輸速率。延時（delay）—

分組從源結(jié)點到達(dá)目的結(jié)點花費的時間。負(fù)載（load）—

通過路由器或線路的單位時間通信量?？煽啃裕╮eliability）—

網(wǎng)絡(luò)鏈路的可信度（通常指單位時間內(nèi)鏈路的失效次數(shù)）。開銷（overhead）—

傳輸過程中的耗費，與所使用的鏈路帶寬相關(guān)。路由度量跳數(shù)（hopcount）：分組從源結(jié)點到達(dá)目的結(jié)點距離矢量型路由協(xié)議RIP和IGRP是距離矢量路由選擇協(xié)議。數(shù)據(jù)包每通過一個路由器，稱為一跳。使用最少跳數(shù)量到達(dá)網(wǎng)絡(luò)的路由被認(rèn)為是最佳路由。它們發(fā)送整個路由表到直接相鄰的路由器。路由表信息的更新若項目中的目的網(wǎng)絡(luò)不在路由表中，則將該項目添加到路由表中（距離D值加1）。否則若下一跳字段給出的路由器地址是同樣的，則將收到的項目替換原路由表中的項目。否則若收到的項目中的距離加1的值小于路由表中的距離值，則進(jìn)行更新。否則，什么也不做。距離矢量型路由協(xié)議RIP和IGRP是距離矢量路由選擇協(xié)議。RIP定時器

路由更新定時器用于設(shè)置定期路由更新的時間間隔(典型位為30秒)，在這個間隔里路由器發(fā)送一個自己路由表的完整拷貝到所有相鄰的路由器。路由失效定時器路由器在認(rèn)定一個路由成為無效路由之前所需要的時間間隔。如果路由器在這個期間內(nèi)沒有得到關(guān)于某個指定路由的任何更新消息，它將認(rèn)為這個路由失效。保持失效定時器路由信息被抑制的時間路由刷新定時器設(shè)置某個路由為無效路由并從路由表中刪除的時間間隔（240秒）RIP定時器路由更新定時器用于設(shè)置定期路由更新的內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）IGRP，Cisco專用的距離矢量路由選擇協(xié)議。IGRP的最大跳計數(shù)值為255，默認(rèn)時為100。IGRP使用了與RIP不同的度量,默認(rèn)時，使用帶寬和線路延遲作為判斷到達(dá)某個互聯(lián)網(wǎng)絡(luò)最佳路由的量度，稱為合成度量。可靠性、負(fù)載和最大傳輸單元(MTU)也可以用做度量。IGRP必須使用相同的自治系統(tǒng)號來共享路由表信息。

內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）IGRP，Cisco專用的距離矢鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點；沒有跳數(shù)限制。以路徑花費值作為選擇最佳路徑的度量。Cost是能夠體現(xiàn)帶寬的一個參數(shù)，所以路由器可以根據(jù)鏈路的實際帶寬選擇路徑而不是跳數(shù)。事件觸發(fā)(Eventtriggered)的更新機(jī)制，并非像距離矢量型協(xié)議那樣更新。增量更新。更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。路由器有一個完整和同步的網(wǎng)絡(luò)拓?fù)鋱D，沒有環(huán)路。需要更多的內(nèi)存和更大的處理能力。網(wǎng)絡(luò)初期LSA的擴(kuò)散可能會占用大量的帶寬。鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)路由協(xié)議的路由表的計算分三個步驟建立鄰居關(guān)系R1R3R2R4HelloHelloHello鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)路由協(xié)議的路由表的計算分三個步驟R鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSA

交換鏈路狀態(tài)信息鏈路狀態(tài)廣播包LSA鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D

根據(jù)鏈路狀態(tài)信息，構(gòu)建拓?fù)浣Y(jié)構(gòu)（鏈路狀態(tài)）數(shù)據(jù)庫鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSALSA拓?fù)鋱D拓?fù)鋱D拓?fù)鋱D路由表路由表路由表SPFSPFSPFSPF

計算路由表鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.OSPF概述開放式最短路徑優(yōu)先（OSPF）是一種典型的鏈路狀態(tài)路由協(xié)議。OSPF特點：沒有跳數(shù)限制，適應(yīng)大型IP網(wǎng)絡(luò)的擴(kuò)展。路由搜索是基于網(wǎng)絡(luò)地址以及鏈路狀態(tài)度量。具有自適應(yīng)特點，根據(jù)網(wǎng)絡(luò)故障情況自動進(jìn)行調(diào)整。收斂時間短。可以防止通信數(shù)據(jù)形成環(huán)路。OSPF概述開放式最短路徑優(yōu)先（OSPF）是一種典型的鏈路狀OSPF基本概念OSPF將一個自治系統(tǒng)劃分為多個區(qū)域（Area），以減少每個路由器存儲和維護(hù)的信息量。每個路由器有所在區(qū)域的完整信息。區(qū)域用數(shù)字標(biāo)識，區(qū)域0為骨干網(wǎng)絡(luò)，其他所有區(qū)域必須連接到區(qū)域0。4類路由器：內(nèi)部路由器，區(qū)域邊界路由器，主干路由器，AS邊界路由器。每個路由器都被分配一個唯一的32位的路由器標(biāo)識符RID（RouteID）。OSPF基本概念OSPF將一個自治系統(tǒng)劃分為多個區(qū)域（AreOSPF中的工作原理區(qū)域內(nèi)：利用擴(kuò)散法，每個路由器將它的鄰居和開銷信息告訴給本區(qū)域中的所有其它路由器，這些信息使每個路由器都能構(gòu)造出一個本區(qū)域的有向圖，并計算最短路徑。區(qū)域間：主干路由器從區(qū)域邊界路由器處獲取信息，計算出每個主干路由器到每個其它路由器的最佳路徑。這一信息再傳回區(qū)域邊界路由器，由該路由器在它的區(qū)域中進(jìn)行廣播。這樣一個要發(fā)送區(qū)域間分組的路由器就可選擇一個去往主干的最佳出口路由器。OSPF中的工作原理區(qū)域內(nèi)：利用擴(kuò)散法，每個路由器將它的鄰居OSPF算法描述發(fā)出Hello報文建立鄰居關(guān)系在形成鄰居關(guān)系的鄰居間發(fā)送LSA收到從鄰居發(fā)的LSA的路由器記錄到數(shù)據(jù)庫，并發(fā)拷貝給路由器其他鄰居。通過LSA泛洪，所有路由器匯形成同樣的鏈路狀態(tài)數(shù)據(jù)庫。當(dāng)數(shù)據(jù)庫完全相同，生成最小生成樹。每一臺路由器都從最小生成樹中構(gòu)建自己的路由表OSPF算法描述發(fā)出Hello報文OSPF的五種協(xié)議報文HELLO報文用來發(fā)現(xiàn)及維持鄰居關(guān)系，選舉DR、BDR。DD報文用來描述本地LSDB的情況。LSR報文向?qū)Χ苏埱蟊径藳]有或?qū)Χ烁碌腖SA。LSU報文向?qū)Χ寺酚善靼l(fā)送所需的LSA。LSAck報文收到LSU之后，進(jìn)行確認(rèn)。OSPF的五種協(xié)議報文HELLO報文廣播型多路訪問拓?fù)湎碌腛SPFDRBDR選舉DR和BDR

指定路由器（DR）備份指定路由器（BDR）好處：減少路由更新數(shù)據(jù)流管理鏈路狀態(tài)同步廣播型多路訪問拓?fù)湎碌腛SPFDRBDR選舉DR和BDR指路由信息的維護(hù)路由信息的維護(hù)當(dāng)鏈路狀態(tài)發(fā)生變化時，路由器通過擴(kuò)散LSA將變化通告網(wǎng)絡(luò)中的其它路由器更新后的LSA條目的LSU，使用組播地址

（代表DR、BDR）發(fā)出去BDR×LSUIP=DR路由信息的維護(hù)路由信息的維護(hù)當(dāng)鏈路狀態(tài)發(fā)生變化時，路DR通過組播地址，使用LSU將這一變化擴(kuò)散到