网络技术学习资料.ppt

资源描述

主要内容纲要,互联网络体系结构网络接口卡中继器集线器网桥交换机路由器,一、互联网络体系结构,1.1 OSI网络参考模型 1.2 TCP/IP分层模型,1.1 OSI网络参考模型,1.1.1 网络OSI-RM通信 1.1.2 网络层次模型 1.1.3 数据封装,1.1.1 网络OSI-RM通信,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,应用层协议,表示层协议,会话层协议,传输层协议,物理层,数据链,路层,网络层,主机A,主机B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,传输层协议,传输层协议,传输层协议,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,7 6 5 4 3 2 1,二进制位流传输激活和维持系统间的物理链路,寻址和路由确定数据从一处传输到另一处的最佳路径,端到端连接数据流的分段和重组，提供可靠的端到端传输,主机间通信建立、维持和管理应用系统之间的会话,数据表示提供数据表示、代码格式和数据传输语法协商,处理网络应用为应用系统提供网络服务,1.1.2 网络层次模型,每一层包含一组协议，以及相应的语法、语义和交换规则；每层实现一组特定的通信功能，逻辑上相对独立；每一层代表着本层和底下所有各层的通信功能，并为上层提供通信服务。,介质访问控制提供通过介质的传输控制，如差错和流量控制,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,主机A,主机B,1.1.3 数据封装,数据,数据,网络头,数据,网络头,帧头,帧尾,1011000110101010,数据单位,APDU,PPDU,SPDU,分组(packet),帧 (frame),比特流(bits),每一层都有自己的数据单元；由上往下传递时，用下层协议为上层数据层层打包；而由下向上传递时则层层拆包；每一层的通信实体看到的是同一子系统中对等实体送来的包。,报文(segment),1.2 TCP/IP分层模型,1.2.1 TCP/IP模型与OSI参考模型对照 1.2.2 TCP/IP应用层 1.2.3 TCP/IP传输层 1.2.4 TCP/IP网络层,TCP（Transmission Control Protocol）传输控制协议（第4层） IP（Internet Protocol）网间互连协议（第3层) TCP/IP协议定义了网络层、传输层和应用层共3层，但应用层覆盖了OSI参考模型中的会话层、表示层和应用层。,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,OSI参考模型,TCP/IP模型,应用层,网络接口层,网络层,传输层,7 6 5 4 3 2 1,第2层交换机、HUB、以太网 802.3等,1.2.1 TCP/IP模型与OSI参考模型对照,路由器、第3层交换机,第4层交换机,第7层交换机应用层防火墙,相应网络设备,访问地址,MAC地址,IP地址,端口号,进程号,TCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,TCP/IP应用层,文件传输 TFTP FTP NFS 电子邮件 SMTP 远程登录 Telnet rlogin 网络管理 SNMP 域名管理 DNS,TCP/IP传输层,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,TCP UDP,主要功能：流量控制：由滑动窗口实现流量控制；可靠通信：由序列号和确认机制实现端到端的可靠通信。,两种协议： TCP ：（ Transmission Control Protocol）面向连接的可靠传输协议，为用户应用端之间提供一个虚拟电路。 UDP ：（ User Datagram Protocol）无连接的非可靠传输协议,TCP/UDP端口号,FTP,Telnet,SMTP,DNS,TFTP,SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层,层间端口号, 端口号是TCP和UDP报文的地址端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机分配一个端口号 TCP和UDP保留了一些端口，应用程序不能随便使用端口号指定范围： * 低于255的端口号用于公共应用 * 2551023的端口号被指定给各个公司 * 高于1023的端口号未做规定,TCP/UDP通信和端口号,主机A,主机B,Telnet B,目标端口号 =23，将报文发送到Telnet 应用程序中,源端口目的端口,1028 23, TCP/UDP中对等通信实体之间的通信相互用端口号标识； TCP报文目的端口号必须根据Telnet 协议的端口号确定；源端口号由源主机动态地分配起始源端口号，通常是一些高于1023的端口号。,TCP/IP网络层,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,IP ICMP ARP RARP, IP：对数据分组进行无连接的最佳传送路由选择（即提供全网范围的寻址功能）； ICMP（Internet Control Message Protocol)：提供控制和传递消息的功能（但通信时需用IP封装）； ARP（Address Resolution Protocol)：为已知的IP地址确定网络接口层的 MAC地址； RARP（Reverse Address Resolution Protocol) ：为已知的网络接口层MAC 地址确定对应的IP地址。,4个协议中仅IP具有全网的寻址能力，而ICMP、ARP和RARP均无全网的寻址能力，ICMP需要在不同网络之间传递，因此必须用IP封装，ARP和 RARP只在一个网络的内部进行通信，不需要在网络之间寻址，所以无须用IP封装。,TCP/IP协议栈,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,以太网,令牌环,FDDI,IP,ICMP,ARP RARP,ARP RARP,TCP UDP,SMTP,FTP,TFTP,Telnet,SNMP,DNS,other,WLAN,层间传送机制,应用层,t f s t,e t m f,l p t t,n p p,e,t,23,21,25,69,UDP,TCP,6,17,IP,传输层,网络层,链路层,物理层,MAC地址,TYPE或DSAP,协议号,端口号, 物理层通过MAC地址向链路层传送数据帧；链路层使用TYPE或DASP（Destination Service Access Point）识别IP协议网络层根据协议号识别TCP或UDP 传输层经端口号访问各种应用服务,二、网络接口卡(NIC),2.1网络接口卡概述 2.2网络接口卡类型,2.1 网络接口卡概述,网络接口卡( N I C )是一种连接设备。网络接口卡常被称为网络适配器。因为它们只传输信号而不分析高层数据，它们属于O S I模型的物理层。网络接口卡的类型根据它所依赖的网络传输系统不同（如以太网与令牌环网）而不同，还与网络传输速率（如1 0 M b p s与1 0 0 M b p s）、连接器接口（如B N C与RJ- 45）以及兼容的主板或设备的类型有关。,2.2 网络接口卡类型,I S A（工业标准结构） M C A（微通道结构） E I S A（扩展的工业标准结构） P C I（外围部件互连）,三、中继器,中继器是一种放大模拟或数字信号的网络连接设备。中继器属于O S I模型中的物理层。一个中继器只包含有一个输入端口和一个输出端口，所以它就只能接收和转发数据流。中继器只适用于总线拓扑结构的网络（总线形网络）。使用中继器的好处是扩展网络的成本较低廉。,中继器图片,10BASE-2: 整个网络传输距离不能超过1 0 0 0米，扩展线缆的传输距离时，不能依次级连五个以上的中继器。,四、集线器,4.1 集线器的介绍 4.2 集线器的类型 4.3 集线器的选择,4.1 集线器的介绍,集线器只是一个多端口的中继器。在以太网中，集线器通常是支持星形或混合形拓扑结构的。集线器能够支持各种不同的传输介质和数据传输速率。有些集线器还支持多种传输介质的连接器和多种数据传输速率。在设计网络时，集线器的位置是可以不同的，但最简单的结构就是使用一组独立式集线器与其他的网络设备连接，如交换机和路由器。大家所常用的许多集线器是只进行转发信号的被动式集线器。,连接用发光二极管通信用发光二极管冲突检测用发光二极管,端口:集线器上的端口通常是4 2 4个，采用的接口类型是由所采用的网络技术来决定的。上行链接端口：它被用来与另一个集线器连接以构成菊花链或层次结构。管理控制台端口：连接控制台，通过它可以查看集线器的管理信息，如负载或冲突次数。主干网端口：它被用来与网络的主干网连接。,4.2 集线器的类型,4.2.1 独立式集线器 4.2.2 堆叠式集线器 4.2.3 模块式集线器 4.2.4 智能型集线器,4.2.1 独立式集线器,服务于一个计算机工作组的独立式集线器，是与网络中的其他设备隔离的。可以通过同轴线、光纤或双绞线与其他的集线器连接。最适合于较小的独立部门、家庭办公室或实验室环境。独立式集线器并不遵循某种固定的设计。它提供的端口数目也是不固定的。独立式集线器可以提供多达2 0 0个连接端口。大型网络都会采用多个集线器（或其他连接设备）。,4.2.2 堆叠式集线器,从物理上来看，它们被设计成与其他集线器连在一起，并被置于一个单独的电信机柜里；从逻辑上来看，堆叠式集线器代表了一个大型的集线器。很多堆叠式集线器使用以太网的上行链接端口有些采用高速线缆来把集线器堆叠起来以获得更好效果。堆叠式集线器可以支持不同传输介质的连接器和传输速率。它们提供的端口数目也是不固定的。,4.2.3 模块式集线器,模块式集线器通过底盘提供了大量可选的接口选项。在所有类型的集线器中，可靠性是最高的。提供了扩展插槽来连接增加的网络设备。根据网络需要，可以定制相应的模块式集线器。模块式集线器的价钱也是最贵的一种。,4.2.4 智能型集线器,智能型集线器能够处理数据、监视数据传输并提供故障排除信息。由于可以在网络中的任何地方对其实施管理，智能型集线器又被称作管理型集线器。智能型集线器的优点是它们具有分析数据的能力。智能型集线器每检测到一次连接断开都会向端口报告。,独立式集线器与堆叠式集线器图例,五、网桥,网桥具有单个的输入端口和输出端口。网桥属于O S I模型的数据链路层；网桥能够解析它所接受的帧，并能指导如何把数据传送到目的地。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉。网桥不能解析高层数据，如网络层数据，所以它们不能分辨不同的协议。开发网桥是为了转发同类网络间传递的数据包。利用网桥过滤传向各种不同节点的数据以提高网络性能。网桥还可以检测出并丢弃出现问题的数据包。网桥能够突破原来的最大传输距离的限制从而可以方便地扩充网络。,网桥转发和过滤数据包的方法,大多数以太网采用的方法是所谓的透明网桥方式。大多数令牌环网采用的方法是源路由网桥方式。能够连接以太网和令牌环网的方法被称为中介网桥方式。,六、交换机,6.1 交换机概述 6.2 交换机功能 6.3 生成树协议 6.4 传送帧的方法 6.5 虚拟局域网 6.6 高层交换机,6.1 交换机概述,6.1.1 交换机特性 6.1.2 交换机分类 6.1.3 工作原理,6.1.1 交换机特性,交换机属于O S I模型的数据链路层,能够解析出M A C地址信息。交换机的所有端口都共享同一指定的带宽，交换机可把每个共享信道分成几个信道。交换机设备可以把一个网络从逻辑上划分成几个较小的段。交换机内保存着一个MAC地址表，只允许必要的流量通过交换机。,6.1.2 交换机分类,从广义上划分：广域网交换机、局域网交换机。从传输介质和传输速度划分：以太网交换机、快速以太网交换机、千兆以太网交换机、 FDDI交换机、ATM交换机、令牌环交换机等。从规模上划分：企业级、部门级、工作组级。,6.1.3 工作原理,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,物理地址表,A,B,C,D,6.2 交换机功能,6.2.1 学习地址 6.2.2 转发及过滤帧 6.2.3 消除环路,6.2.1 学习地址,初始的物理地址表是空的,学习地址（续）,主机A向主机C发送一个帧交换机的缓存中将从E0端口学习到主机A的物理地址从主机A除了端口E0外将向其他所有端口泛洪 (不知道的单播将泛洪),物理地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,学习地址（续）,主机D向主机C发送一个帧交换机的缓存中将从E3端口学习到主机D的物理地址从主机D除了端口E3外将向其他所有端口泛洪 (不知道的单播将泛洪),MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,6.2.2 转发及过滤帧,主机A向主机C发送帧目的已知，帧将不在进行泛洪,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,物理地址表,主机D发送一个广播或者组播帧广播和组播帧将泛洪到除了原始端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,物理地址表,转发及过滤帧（续）,6.2.3 消除循环,冗余的拓扑排除了单点故障冗余拓扑造成了广播风暴，多帧复制，物理地址表不稳定的问题,网段1,网段2,服务器/主机 X,路由器 Y,网段1,网段2,服务器/主机 X,路由器Y,广播,交换机将持续的转发广播,交换机A,交换机B,6.2.3.1 广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,交换机A,交换机 B,主机X向路由器Y发送一个单播帧路由器Y的物理地址还没有被交换机学到路由器Y将接收到同一个帧的两次拷贝,6.2.3.2 多帧复制,网段 1,Segment 2,服务器/主机 X,路由器Y,单播,单播,交换机 A,交换机B,主机 X发送一个单播给路由器Y 路由器物理地址还没有被两个交换机学到交换机A和B从端口0上学习到主机X的物理地址帧到了路由器 Y 要被泛洪交换机 A和B将不正确的从端口1上学习到主机X的物理地址,Port 0,Port 1,Port 0,Port 1,MAC地址表的不稳定,多个回路问题,复杂的拓扑将导致多个环路的产生第二层将没有机制停止环路的产生,服务器/主机,工作站,环路,环路,环路,6.3 生成树协议(STP),6.3.1 STP目的 6.3.2 STP工作原理,6.3.1 STP目的,维持一个无回路的网络。,每个网络一个根桥每个非根桥一个根端口每个网段一个指定端口,x,指定端口 (F),根端口 (F),指定端口 (F),非指定端口 (B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,6.3.2 生成树的工作原理,交换机 Y 默认的优先级 32768 (8000 hex) 物理地址0c0022222222,交换机 X 默认优先级 32768 (8000 hex) 物理地址0c0011111111,BPDU,BPDU = 桥协议数据单元(默认每2秒发送一次) 根桥=最小的桥ID 桥ID = 桥优先级 +桥的物理地址,生成树协议中根网桥的选择,生成树协议中根端口的选择方法,到达根桥的路径代价最低的端口便称为“根端口” 若路径代价相等，则比较它们的端口ID 根端口处于转发状态,生成树协议中指定端口的选择方法,每个网段选择一个到根网桥的路径代价最低的端口根桥上的端口通常都是指定端口指定端口处于转发状态,Switch Y 默认优先级 32768 MAC 0c0022222222,Switch X 默认优先级 32768 MAC 0c0011111111,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100baseT,10baseT,指定端口 (F),根端口 (F),非指定端口 (B),指定端口 (F),生成树协议中的阻塞端口,生成树在每个端口转变通过以下几个状态：,生成树上的端口状态,生成树的重新计算,6.4 传送帧的方法,6.4.1 交换方式 6.4.2 传输模式,6.4.1 交换方式,直接转发交换机检验到目的地址就立刻转发帧,Frame,Frame,存储转发在转发前，要接受整个数据帧,Frame,Frame,Frame,Fragment free (不分片转发)Catalyst交换机的默认方式交换机检验64个字节就立刻开始转发数据帧,直接转发,在接受完整个数据包之前就读取帧头，并决定把数据转发往何处。能够检测出数据残片或数据包的片段。它的传输速率较高。较适合较小的工作组。数据传输发生拥塞，节省时间方式的优点也就失去了意义。,存储转发模式,在发送信息前要把整帧数据读入内存并检查其正确性。运行在存储转发模式下的交换机不传播错误数据，因而更适合于大型局域网。采用存储转发模式的交换机也可以在不同传输速率的网段间传输数据。,6.4.2 传输模式,半双工模式：采用CSMA/CD（载波监听多路访问/冲突检测）机制。全双工模式：采用点对点以太（或高速以太）连接，不会发生冲突。,6.5 虚拟局域网（VLAN）,6.5.1 VLAN概述 6.5.2 VLAN成员模式 6.5.3 封装格式 6.5.4 VTP协议,6.5.1 VLAN概述,vlan是一种通过将局域网内的设备逻辑地划分成多个广播域从而实现虚拟工作组的技术。控制流量、减少设备投资、简化网络管理、提高网络安全性。 Vlan是为为解决以太网的广播问题和安全性而提出的一种协议。,VLAN的工作原理,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,Fast Ethernet,每个VLAN逻辑上相当于一个独立的网桥 VLAN可以跨越多个交换机 Trunk可以承载多个VLAN的信息流在Trunk上使用特殊的封装格式以区分不同的VLAN,6.5.2 VLAN 成员模式,基于端口 VLAN 基于MAC VLAN 基于网络层 VLAN 基于IP组播 VLAN,6.5.3封装格式,ISL协议：cisco专有协议，工作在点对点环境，工作OSI模型二层。 8021q协议:虚拟桥接局域网标准，vlan的架构、vlan所提供的服务、提供这些服务所涉及的协议和算法。 ISL和802.1Q区别： IEEE802.1Q使用内部标记过程。 ISL采用一种外部标记过程。,ISL协议封装格式,ISL Header 26 bytes,Encapsulated Ethernet frame,CRC 4 bytes,数据帧被ISL头和CRC封装支持多个 VLAN标记有VLAN标识位 BPDU位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,IEEE 802.1Q协议封装格式,6.5.4 VTP协议,1.“new vlan added”,3.Sync to the latest vlan information,2,VTP Domain “ICND”,一个VLAN配置信息通告系统保存VLAN配置信息在整个域内一致 VTP只在trunk口上进行宣告支持多种介质做的trunk(Fast Ethernet, FDDI, ATM),VTP 工作模式,Server,Client,Transparent,发送或者转发VLAN通告信息同步VLAN信息在NVRAM不保存,创建VLAN 修改VLAN 删除VLAN 发送或者转发VLAN通告信息同步VLAN信息在NVRAM保存,创建VLAN 修改VLAN 删除VLAN 转发VLAN通告信息不同步VLAN信息在NVRAM保存,VTP修剪,通过减少不必要的泛洪来增加可用的带宽举例: 工作站 A发送一个广播, 广播只泛洪到只在同一个VLAN的交换机里的端口的机器里,Switch 4,Switch 2,Switch 6,Switch 3,Switch 1,Port 2,Floodedtraffic ispruned,RedVLAN,Port 1,Switch 5,A,B,配置VLAN,VLAN的数目是由交换机本身来决定的 Catalyst 1900/2950支持 64个VLAN（Catalyst 2950使用增强版IOS软件可以支持250个VLAN） VLAN1是厂商的默认配置 CDP和VTP是在VLAN1里进行通告的 Catalyst 1900 的逻辑地址在 VLAN1 的广播域中,创建VTP域,wg_sw_1900#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlab,wg_sw_1900(config)#vtp server | transparent | client domain domain-name trap enable | disable password password pruning enable | disable,Catalyst 1900,Catalyst 2950,wg_sw_2950#vlan database wg_sw_2950(vlan)#vtp server | client | transparent wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password password wg_sw_2950(vlan)#vtp pruning wg_sw_2950(vlan)#snmp-server enable traps vtp wg_sw_2950(vlan)#exit,创建VLAN,wg_sw_1900(config)# vlan vlan# name vlan-name,wg_sw_1900#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#vlan 9 name switchlab2,Catalyst 1900,Catalyst 2950,wg_sw_2950#vlan database wg_sw_2950(vlan)# vlan vlan# name vlan-name,wg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_ 2950(vlan)#exit,配置VLAN成员,wg_sw_1900(config-if)#vlan-membership static vlan# | dynamic,wg_sw_1900#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#interface ethernet 0/8 wg_sw_1900(config-if)#vlan-membership static 9,Catalyst 1900,Catalyst 2950,wg_sw_2950(config-if)#switchport access vlan vlan#,配置802.1Q Trunk,在Catalyst 2950上将端口设置为VLAN端口配置802.1Q Trunk时应当确保Trunk两端的端口处在同一个本地VLAN当中,wg_sw_a(config-if)#switchport mode trunk,配置ISL Trunk,First trunk port(Port A),On =设置trunk on并且双方协商 Off =设置trunk off并且双方协商 Desirable = 需要与对方协商 Trunk on 假如对方是 on, desirable, or auto Auto = 将是 trunk 只有对方是 on 或者 desirable Non-negotiate = 设置 trunk on 并且是不协商的,trunk on | off | desirable | auto | nonegotiate,wg_sw_a(config-if)#,wg_sw_1900#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#interface f0/26 wg_sw_1900(config-if)#trunk on,配置VLAN间路由,附命令：管理MAC地址表,wg_sw_a#sh mac-address-table Number of permanent addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : 6 Address Dest Interface Type Source Interface List - 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 0090.273B.87A4 FastEthernet 0/26 Dynamic All 00D0.588F.B600 FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic All,wg_sw_a#show mac-address-table,A,附命令：管理配置文件,copy tftp:/host/src_file nvram,wg_sw_a#copy nvram tftp:/10.1.1.1/wgswd.cfg Configuration upload is successfully completed wg_sw_a#copy tftp:/10.1.1.1/wgswd.cfg nvram TFTP successfully downloaded configuration file,copy nvram tftp:/host/dst_file,wg_sw_a#,wg_sw_a#,将配置文件复制到TFTP服务器:,从TFTP服务器下载配置文件:,6.6 高层交换机,集线器、网桥、交换机和路由器之间的界限正变得越来越模糊。能解析更高层的数据使得交换机可以执行先进的过滤、统计和安全功能。第三层和第四层交换机能够比路由器更快地传输数据，而且，比路由器更容易安装和配置。交换机的整体性能还是比不上路由器。更高层交换机仍然是另外一种值得关注的技术。,七、路由器,7.1 路由器概述 7.2 路由器功能和作用 7.3 路由器协议,7.1 路由器介绍,路由器是一种用于网络互连的计算机设备，它工作在 OSI 参考模型的第三层（网络层），为不同的网络之间报文寻径并存储转发。作为路由器，必须具备：两个或两个以上的接口：用于连接不同的网络。协议至少实现到网络层：只有理解网络层协议才能与网络层通讯。至少支持两种以上的子网协议：异种子网互联。具有存储、转发、寻径功能：实现速率匹配与路由寻径。一组路由协议：包括域内路由协议、域间路由协议。,172.16.1.0,10.120.2.0,路由器路由所需要知道的信息：目的地址信息源可能的路由最佳的路由路由器还需要负责维护路由信息,NetworkProtocol,DestinationNetwork,ConnectedLearned,10.120.2.0172.16.1.0,Exit Interface,E0S0,Routed Protocol: IP,路由器通过路由协议可以学习到非直连网段的信息,172.16.1.0,10.120.2.0,E0,S0,7.2 路由器的功能和作用,将大型网络拆分小的网络，以提高网络带宽。网络之间充当网络安全层，具备包过滤的路由器可作硬件防火墙。防止广播风暴。实现不同协议的网络连接。选择最优路由，可以学习到达目标网络的多条路径，并按照某种策略选择最优路径。,7.3 路由协议,7.3.1 静态路由由管理员手动输入到路由表中的路由不占用网络带宽不会随着网络的拓扑变化而变化，缺少灵活性,7.3.2 动态路由由路由器通过动态学习得到的路由占用网络带宽和资源会随着网络的拓扑变化而变化，非常灵活,7.3.1 静态路由,静态路由是单向的，通常用于一个末梢网络的出口,Stub Network,ip route 172.16.1.0 255.255.255.0 172.16.2.1,172.16.2.1,SO,172.16.1.0,B,172.16.2.2,Network,A,B,Stub Network,ip route 0.0.0.0 0.0.0.0 172.16.2.2,172.16.2.1,SO,172.16.1.0,B,172.16.2.2,Network,A,B,到达所有未知网络的路由的数据包将通过路由器A，这是默认路由的用法,默认路由,7.3.2 动态路由协议,内部网关协议（IGP）外部网关协议（EGP）,NetworkProtocol,DestinationNetwork,ConnectedRIPIGRP,10.120.2.0172.16.2.0172.17.3.0,Exit Interface,E0S0S1,可路由的协议: IP路由协议: RIP, IGRP,172.17.3.0,172.16.1.0,10.120.2.0,E0,S0,内部网关协议,距离向量法,混合路由,链路状态法,C,B,A,D,C,D,B,A,管理距离,IGRPAdministrative Distance=100,Router D,Router B,Router A,Router C,RIPAdministrative Distance=120,E,我需要发送一个包到网络E。可以通过B也可以通过C，问到底选择哪条路径更好。,路由信息协议(RIP),路由信息协议(RIP)是以跳数作为metric的距离向量协议。RIP是广泛用于互联网的路由协议之一，是一种内部网关协议(interior gateway protocol)，即在自治系统内部执行路由功能。,配置RIP示例,172.16.1.1,S2,E0,S3,192.168.1.1,10.1.1.1,10.2.2.2,10.1.1.2,S2,S3,10.2.2.3,172.16.1.0,A,B,C,192.168.1.0,E0,验证RIP配置,RouterA#sh ip protocols Routing Protocol is rip Sending updates every 30 seconds, next due in 0 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Key-chain Ethernet0 1 1 2 Serial2 1 1 2 Routing for Networks: 10.0.0.0 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.1.2 120 00:00:10 Distance: (default is 120),172.16.1.1,S2,E0,S3,192.168.1.1,10.1.1.1,10.2.2.2,10.1.1.2,S2,S3,10.2.2.3,172.16.1.0,A,B,C,192.168.1.0,E0,验证RIP配置（续1）,RouterA#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 10.0.0.0/24 is subnetted, 2 subnets R 10.2.2.0 120/1 via 10.1.1.2, 00:00:07, Serial2 C 10.1.1.0 is directly connected, Serial2 R 192.168.1.0/24 120/2 via 10.1.1.2, 00:00:07, Serial2,172.16.1.1,S2,E0,S3,192.168.1.1,10.1.1.1,10.2.2.2,10.1.1.2,S2,S3,10.2.2.3,172.16.1.0,A,B,C,192.168.1.0,E0,验证RIP配置（续2）,RouterA#debug ip rip RIP protocol debugging is on RouterA# 00:06:24: RIP: received v1 update from 10.1.1.2 on Serial2 00:06:24: 10.2.2.0 in 1 hops 00:06:24: 192.168.1.0 in 2 hops 00:06:33: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (172.16.1.1) 00:06:34: network 10.0.0.0, metric 1 00:06:34: network 192.168.1.0, metric 3 00:06:34: RIP: sending v1 update to 255.255.255.255 via Serial2 (10.1.1.1) 00:06:34: network 172.16.0.0, metric 1,172.16.1.1,S2,E0,S3,192.168.1.1,10.1.1.1,10.2.2.2,10.1.1.2,S2,S3,10.2.2.3,172.16.1.0,A,B,C,192.168.1.0,E0,外部网关协议（EGP）,IGRP协议,支持比RIP更复杂的网络更复杂的度量值计算可以多路选择，负载均衡,IGRP,IGRP综合度量,19.2 kbps,19.2 kbps,Source,Destination,带宽延迟可信程度负载最大传输单元,IGRP配置示例,router igrp 100 network 172.16.0.0 network 10.0.0.0,router igrp 100 network 10.0.0.0,router igrp 100 network 192.168.1.0 network 10.0.0.0,Autonomous System = 100,172.16.1.1,S2,E0,S3,192.168.1.1,10.1.1.1,10.2.2.2,10.1.1.2,S2,S3,10.2.2.3,172.16.1.0,A,B,C,192.168.1.0,E0,EIGRP协议,快速收敛：减少带宽占用；对多种网络层协议的支持；增强的距离矢量能力； 100无环路；易于配置；增量更新；对VLSM、不连续网络和无类别路由的支持； EIGRP最多支持6条（默认4条）到给定目的网络的路径；与IGRP兼容,EIGRP综合度量,19.2 kbps,19.2 kbps,Source,Destination,带宽延迟可信程度负载最大传输单元,配置EIGRP,Router(config-router)#network network-number,选择参与的连接网络,Router(config)#router eigrp autonomous-system,启动IGRP作为路由协议,OSPF协议,是开放标准使用最短路径优先（SPF）算法典型的链路状态路由协议,OSPF协议的特点,采用Cost作为度量值支持变长子网掩码（VLSM）不需要定期更新、收敛速度快将网络划分为多个区域，区域间支持路由汇总只有路由验证较好的支持负载均衡,配置OSPF,Router(config)#router ospf process-id,Router(config-router)#network address mask area area-id,分配网络到特定的区域,定义使用OSPF路由协议,

展开阅读全文

网络技术学习资料.ppt

最新文档