第06章-IP交换与局域网交换课件

资源描述

第六章第六章 IP IP3局域网局域网局域网局域网TCP/IPTCP/IPTCP/IPTCP/IP协议协议协议协议2概述概述概述概述 13MPLSMPLSMPLSMPLS网络技术网络技术网络技术网络技术IPIPIPIP交换技术交换技术交换技术交换技术42024/7/111共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)第六章第六章 IP交换和局域网交换交换和局域网交换6.1 6.1 概述概述 2024/7/112共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1 1）计算机网络发展的）计算机网络发展的4 4个阶段个阶段第一阶段：第一阶段：第一阶段：第一阶段：面向终端的面向终端的面向终端的面向终端的计算机网络，计算机网络，计算机网络，计算机网络，计算机技术计算机技术计算机技术计算机技术和和和和通通通通信技术信技术信技术信技术相接合；相接合；相接合；相接合；第二阶段：第二阶段：第二阶段：第二阶段：面向通信子网的面向通信子网的面向通信子网的面向通信子网的计算机网络，随着计算机计算机网络，随着计算机计算机网络，随着计算机计算机网络，随着计算机网络技术的发展，将计算机网络分为网络技术的发展，将计算机网络分为网络技术的发展，将计算机网络分为网络技术的发展，将计算机网络分为资源子网资源子网资源子网资源子网和和和和通信通信通信通信子网子网子网子网，通信子网中使用了分组交换技术；，通信子网中使用了分组交换技术；，通信子网中使用了分组交换技术；，通信子网中使用了分组交换技术；第三阶段：第三阶段：第三阶段：第三阶段：符合国际标准的符合国际标准的符合国际标准的符合国际标准的计算机网络，提出了计算机网络，提出了计算机网络，提出了计算机网络，提出了开放开放开放开放系统互连参考模型系统互连参考模型系统互连参考模型系统互连参考模型，解决了计算机网络互连协议的标，解决了计算机网络互连协议的标，解决了计算机网络互连协议的标，解决了计算机网络互连协议的标准化。准化。准化。准化。第四阶段：计算机网络向第四阶段：计算机网络向第四阶段：计算机网络向第四阶段：计算机网络向高速化高速化高速化高速化，智能化智能化智能化智能化和和和和宽带化宽带化宽带化宽带化发发发发展。展。展。展。2024/7/113共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2 2）局域网）局域网局域网：通常是一种专有网络，通常局域网：通常是一种专有网络，通常位于位于一个建筑物内一个建筑物内，或，或一个校园内一个校园内，覆盖覆盖范围通常是几千米范围通常是几千米，连接计算机，连接计算机从几台到从几台到几百台几百台。目前绝大部分局域网中均。目前绝大部分局域网中均采用了采用了交换技术交换技术。2024/7/114共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)3 3）互联网互联网互联网：是互联网：是覆盖全球的覆盖全球的计算机网络，在互计算机网络，在互联网中联网中采用了采用了TCP/IPTCP/IP协议协议，IPIP协议的主要作用协议的主要作用是屏蔽不同网络的差异为用户提供统一的网络是屏蔽不同网络的差异为用户提供统一的网络连接，这种网络称为连接，这种网络称为因特网因特网（InternetInternet）。）。将将第二层交换技术第二层交换技术与广泛使用的与广泛使用的第三层路第三层路由技术结合由技术结合起来就起来就形成了形成了IPIP交换技术交换技术。IPIP交换交换技术具有二层交换和三层路由的优点，为用户技术具有二层交换和三层路由的优点，为用户提供满意的服务。提供满意的服务。2024/7/115共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)第六章第六章 IP交换和局域网交换交换和局域网交换6.2 TCP/IP6.2 TCP/IP协议协议2024/7/116共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.16.2.1 TCP/IPTCP/IP协议参考模型协议参考模型2024/7/117共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1 1）接入层的功能）接入层的功能接入层的主要功能：是接入层的主要功能：是向互联网层向互联网层提供标准的接口提供标准的接口，它主要是解决在一个，它主要是解决在一个网络中网络中两个端系统之间传送数据两个端系统之间传送数据的问题。的问题。它对应着它对应着OSI/RMOSI/RM中的下两层：中的下两层：物理物理层层和和数据链路层数据链路层。2024/7/118共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2 2）互联网层功能）互联网层功能因特网是因特网是由大量的异构网络组合而成由大量的异构网络组合而成的，的，如果两台主机处于不同的网络上，则数据需要如果两台主机处于不同的网络上，则数据需要经过多个互连的网络完成正确的传输，这就是经过多个互连的网络完成正确的传输，这就是互联网层完成的主要功能，通过互联网层互联网层完成的主要功能，通过互联网层将异将异构网络连接起来构网络连接起来。互联网层采用的主要协议是互联网层采用的主要协议是互联网协议互联网协议IPIP，它提供跨越多个网络的，它提供跨越多个网络的路由功能路由功能和和中继功能中继功能，主要的设备是路由器主要的设备是路由器。2024/7/119共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)3 3）传输层的功能）传输层的功能为了保证数据传输的可靠性，则在互联网为了保证数据传输的可靠性，则在互联网层上增加传输层，以层上增加传输层，以保证数据传输的可靠性保证数据传输的可靠性。传输层的任务是复杂主机中传输层的任务是复杂主机中两个进程之间的通两个进程之间的通信信。传输层可以使用两种协议：。传输层可以使用两种协议：传输控制协议传输控制协议TCPTCP和和用户数据报协议用户数据报协议UDPUDP。TCPTCP协议是协议是面向连接面向连接的通信，的通信，保证数据传输保证数据传输的顺序的顺序。UDPUDP协议是协议是无连接的无连接的通信，是一种通信，是一种尽力而为尽力而为（best effortbest effort）传输。）传输。2024/7/1110共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)4 4）应用层协议）应用层协议文件传输协议文件传输协议FTPFTP域名服务域名服务DNSDNS超文本传输协议超文本传输协议HTTPHTTP简单邮件传输协议简单邮件传输协议SMTPSMTP简单网络管理协议简单网络管理协议SNMPSNMP 2024/7/1111共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.2 6.2.2 互联网协议互联网协议IPIP1.IP1.IP1.IP1.IP分组格式分组格式分组格式分组格式2024/7/1112共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IPIP分组格式分组格式版本（版本（4bit4bit）指指IPIP协议的版本协议的版本。通信双方进行通信时使用的。通信双方进行通信时使用的IPIP协议协议版本号必须一致，目前广泛使用的版本号必须一致，目前广泛使用的IPIP协议版本是协议版本是第四板第四板（IPv4IPv4），），IPIP协议的协议的最新版本是最新版本是IPv6IPv6。分组头长度（分组头长度（4bit4bit）表示分组头长度（表示分组头长度（以以4 4字节为字节为1 1单位单位），该字段表示的），该字段表示的最最大为大为1515,IPIP分组头的分组头的最大长度为最大长度为6060字节字节；最小为最小为5 5，最常用，最常用的分组头的分组头长度为长度为2020。当。当IPIP分组头分组头长度不是长度不是4 4字节的整数倍时，字节的整数倍时，必须使用填充字段加以填充必须使用填充字段加以填充，使得，使得IPIP分组头的长度保持为分组头的长度保持为4 4字节的整数倍。字节的整数倍。2024/7/1113共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IPIP分组格式分组格式服务类型（服务类型（8bit8bit）表示分组传输时要求网络提供的服务类型，表示分组传输时要求网络提供的服务类型，前三个比前三个比特特表示表示优先级优先级，可以分为，可以分为8 8个优先级个优先级；第四个比特第四个比特表示表示要求要求更低的时延更低的时延；第五个比特第五个比特表示要求表示要求更高的吞吐量更高的吞吐量；第六个第六个比特比特表示要求表示要求更高的可靠性更高的可靠性；第七个比特第七个比特表示要求表示要求代价更代价更小的路由小的路由。总长度（总长度（16bit16bit）表示表示IPIP分组的总长度分组的总长度，包括，包括分组头分组头和和数据数据两部分，两部分，单位是字节，因此单位是字节，因此IPIP分组的分组的最大长度为最大长度为6553565535字节字节。2024/7/1114共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IPIP分组格式分组格式标识（标识（16bit16bit），标志（），标志（3bit3bit），片偏移（），片偏移（13bit13bit）IP IP分组通过数据链路层分组通过数据链路层传输时传输时，不同的数据链不同的数据链路层帧路层帧中中数据段有最大长度数据段有最大长度，称为，称为最大传送单元最大传送单元（Maximum Transfer UnitMaximum Transfer Unit，MTUMTU）。）。当当MTUMTU小于小于IPIP分组长度时分组长度时，就需要将，就需要将IPIP分组分组划分划分为多个分组为多个分组后传输，这个过程称为后传输，这个过程称为分片分片。IPIP分组头分组头中的中的标识字段标识字段、标志字段标志字段和和片偏移字段片偏移字段完成完成分片任分片任务务。2024/7/1115共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IPIP分组格式分组格式生存时间（生存时间（8bit8bit）记为记为TTLTTL（Time To LiveTime To Live），），该字段该字段用来指示用来指示分组被允许存留在网络中的时间分组被允许存留在网络中的时间，多数路由器将此，多数路由器将此字段解释为分组在网络中字段解释为分组在网络中被允许经过的跳数被允许经过的跳数，分组，分组在传输前，由源端主机将此字段设置一个初始值，在传输前，由源端主机将此字段设置一个初始值，分组在传输时，分组在传输时，每经过一个路由器该值减每经过一个路由器该值减1 1，如果，如果分组在到达目的端时分组在到达目的端时该值为该值为0 0，则路由器将会，则路由器将会丢弃丢弃该分组该分组，并向源端，并向源端发送一个错误信息发送一个错误信息。2024/7/1116共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IPIP分组格式分组格式协议（协议（8bit8bit）协议字段表示分组中协议字段表示分组中携带的数据使用何种协议携带的数据使用何种协议，以便目的，以便目的端主机的端主机的IPIP层层知道知道将数据部分将数据部分交给哪个处理过程交给哪个处理过程。分组头校验和（分组头校验和（16bit16bit）该字段只校验分组头的该字段只校验分组头的数据是否准确数据是否准确，而不包括数据部，而不包括数据部分。分。源源IPIP地址和目的地址和目的IPIP地址，各占地址，各占4 4字节字节这些字段包含了这些字段包含了源主机地址源主机地址和和目的主机地址目的主机地址，IPIP地址格地址格式在后文中进行讨论。式在后文中进行讨论。2024/7/1117共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.IP2.IP地址地址特殊地址特殊地址主机号主机号为为全全1 1表示本网络内所有的主机表示本网络内所有的主机，采用，采用广播广播方方式通信。主机号为式通信。主机号为全全0 0表示网络地址表示网络地址。IPIP地址表示方法地址表示方法 IP IP地址通常采用带点的十进制表示，从而便于用户使地址通常采用带点的十进制表示，从而便于用户使用。地址分为用。地址分为四个字节四个字节，每个字节由一个十进制数字表示每个字节由一个十进制数字表示，并通过一个并通过一个点进行分割点进行分割。2024/7/1118共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.3 6.2.3 地址解析协议地址解析协议ARPARP功能：功能：IPIP地址转为物理地址地址转为物理地址2024/7/1119共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.4 6.2.4 反向地址解析协议反向地址解析协议RAPR RAPR 功能：物理地址转为功能：物理地址转为IPIP地址地址无盘工作站无盘工作站：首先向网络中：首先向网络中广播发送广播发送RARPRARP请求请求，在在请求中写入自己的请求中写入自己的MACMAC地址地址。RARPRARP服务器服务器：有一个事先做好的从无盘工作站：有一个事先做好的从无盘工作站的的MACMAC地址映射到地址映射到IPIP地址的映射表。当地址的映射表。当收到收到RARPRARP请求请求分组后分组后，RARPRARP服务器就服务器就从这个映射表中查出该无盘从这个映射表中查出该无盘工作站的工作站的IPIP地址地址，然后，然后写入写入RAPRRAPR响应分组中响应分组中，发回发回给无盘工作站给无盘工作站。无盘工作站采用这种方法。无盘工作站采用这种方法获得自己获得自己的的IPIP地址地址。2024/7/1120共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.5 6.2.5 因特网报文控制协议因特网报文控制协议ICMP ICMP 类型类型：类型用于：类型用于识别消息的类型识别消息的类型。代码代码：对于一个特定的类型，代码字段：对于一个特定的类型，代码字段描述了描述了此消息的目的此消息的目的。校验和校验和：用于：用于检测检测ICMPICMP消息中的错误消息中的错误。IPIP头加上原始的数据的头加上原始的数据的6464比特比特：该字段将：该字段将ICMPICMP消息中的信息与消息中的信息与IPIP分组中的原始数据相匹配，分组中的原始数据相匹配，可可用于诊断目的用于诊断目的。2024/7/1121共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1.ICMP1.ICMP的错误报文的错误报文v终点不可达终点不可达v源站抑制源站抑制 v时间超时时间超时 v参数错误参数错误 v改变路由（重定向）改变路由（重定向）2024/7/1122共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.ICMP2.ICMP询问报文询问报文v回送请求和回答回送请求和回答 v时间戳请求和回答时间戳请求和回答 v掩码地址请求和回答掩码地址请求和回答 v路由器询问和通告路由器询问和通告2024/7/1123共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.6 6.2.6 路由选择协议路由选择协议因特网因特网的的路由选择策略路由选择策略主要是主要是自适应的分布式路自适应的分布式路由选择协议由选择协议。由于因特网的规模非常大，因此将整个由于因特网的规模非常大，因此将整个互联网分为许多较小的自治系统互联网分为许多较小的自治系统（Autonomous Autonomous System,System,ASAS）。）。ASAS最重要的特点是最重要的特点是ASAS有权自主地决定有权自主地决定在在本系统内本系统内采用何种路由选择协议采用何种路由选择协议。根据自治系统，因特网将路由选择协议又分为两大类根据自治系统，因特网将路由选择协议又分为两大类内部网关协议内部网关协议（Interior Gateway ProtocolInterior Gateway Protocol，IGPIGP）外部网关协议外部网关协议（External Gateway ProtocolExternal Gateway Protocol，EGPEGP）2024/7/1124共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1.1.路由信息协议路由信息协议RIP RIP RIP RIP适合于小型互联网适合于小型互联网，是一种，是一种分布式分布式的的基于基于距离向量的距离向量的路由选择协议。路由选择协议。RIPRIP协议要求协议要求网络中的网络中的每一个路由器每一个路由器都要都要维护维护从它自己到其它每一个目的网络的距离记录从它自己到其它每一个目的网络的距离记录，RIPRIP协议的距离也称为协议的距离也称为跳数跳数，每经过一个路由器，跳数，每经过一个路由器，跳数就加就加1 1，RIPRIP认为一个好的路由就是通过的路由器数认为一个好的路由就是通过的路由器数目少，因此目少，因此RIPRIP总是在多个路由中选择具有最少路总是在多个路由中选择具有最少路由器的路由由器的路由。2024/7/1125共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.2.开发最短路径优先协议开发最短路径优先协议OSPF OSPF 每个采用每个采用OSPFOSPF的路由器的路由器监视每个相邻节点的监视每个相邻节点的链链路状态路状态，然后将链路状态信息，然后将链路状态信息以洪泛方式以洪泛方式发送到网发送到网络内的其它路由器。采用这种方式络内的其它路由器。采用这种方式可以使网络内每可以使网络内每个路由器构造一个相同的链路状态数据库个路由器构造一个相同的链路状态数据库，以，以描述描述完整的网络拓扑完整的网络拓扑。OSPF OSPF的链路状态数据库可以的链路状态数据库可以较快的更新较快的更新，这也，这也是其重要优点。是其重要优点。OSPFOSPF使用了层次结构使用了层次结构的区域划分，的区域划分，使得它使得它可以用于规模很大的网络可以用于规模很大的网络。2024/7/1126共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)3.3.边界网关协议边界网关协议BGPBGP 一个边界网关协议的目的是一个边界网关协议的目的是两个不同的两个不同的ASAS之之间交换路由信息间交换路由信息，以便使，以便使IPIP数据可以数据可以跨越跨越ASAS边界边界流动流动。由于因特网规模太大，使得自治域系统之。由于因特网规模太大，使得自治域系统之间路由选择非常困难，因此间路由选择非常困难，因此EGPEGP将将重点重点更多的更多的放在放在策略问题而不是路径优化问题策略问题而不是路径优化问题。边界网关协议边界网关协议BGPBGP是一个是一个ASAS之间的路由协议，之间的路由协议，它被它被用来在用来在BGPBGP路由器之间交换网络的可达性信息路由器之间交换网络的可达性信息，它只能它只能力求寻找一条能够到达目的网络的而且比力求寻找一条能够到达目的网络的而且比较好的路由较好的路由。GBPGBP采用了采用了路径向量路由协议路径向量路由协议。2024/7/1127共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.2.7 IP6.2.7 IP分组传送分组传送1.1.路由器硬件结构路由器硬件结构2024/7/1128共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.2.路由器的分组的转发过程路由器的分组的转发过程最长前缀匹配最长前缀匹配：读取路由表中的每一项，：读取路由表中的每一项，从左到右与目的从左到右与目的网络地址逐位异或网络地址逐位异或，当遇到第一个不匹配位时（异或结果，当遇到第一个不匹配位时（异或结果为为0 0）则结束，）则结束，获取获取“1”1”个数最多的个数最多的称为最长前缀。称为最长前缀。2024/7/1129共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)第六章第六章 IP交换和局域网交换交换和局域网交换6.3 6.3 局域网局域网2024/7/1130共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.3.1 6.3.1 局域网基本技术局域网基本技术采用采用共享通信媒体共享通信媒体的连接方式；的连接方式；能够进行能够进行广播广播和和组播组播通信；通信；有限的覆盖范围有限的覆盖范围（小于（小于10km10km）；）；较高的传送速率较高的传送速率（1 1100Mbps100Mbps甚至更高）；甚至更高）；较低的误码率较低的误码率；各站之间为平等关系各站之间为平等关系。2024/7/1131共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1.1.局域网体系结构局域网体系结构1 1）物理层物理层:机械特性、电气特性、接口功能、信令的方式和速率。机械特性、电气特性、接口功能、信令的方式和速率。2 2）媒体访问控制子层媒体访问控制子层MACMAC：封装：封装MACMAC帧、实现和维护帧、实现和维护MACMAC协议、比特协议、比特差错控制、寻址。差错控制、寻址。3 3）逻辑链路控制子层逻辑链路控制子层LLCLLC：封装封装LLCLLC帧、建立或释放逻辑连接、差帧、建立或释放逻辑连接、差错控制、顺序控制。错控制、顺序控制。2024/7/1132共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)局域网数据传输局域网数据传输2024/7/1133共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)IEEE802IEEE802标准之间的关系标准之间的关系用用于于总总线线网网用用于于令令牌牌总总线线网网用用于于令令牌牌环环网网用用于于城城域域网网用用于于综综合合网网用用于于无无线线局局域域网网2024/7/1134共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)MACMAC地址地址v称为物理地址，称为物理地址，称为物理地址，称为物理地址，48bit48bit48bit48bitv用用用用12121212个个个个16161616进制数表示，且用进制数表示，且用进制数表示，且用进制数表示，且用“:”:”:”:”或或或或“-”-”-”-”隔开，隔开，隔开，隔开，如：如：如：如：08:02:AC:63:8D:AC08:02:AC:63:8D:AC08:02:AC:63:8D:AC08:02:AC:63:8D:ACv前前前前6 6 6 6位代表硬件制造商的编号，由位代表硬件制造商的编号，由位代表硬件制造商的编号，由位代表硬件制造商的编号，由IEEEIEEEIEEEIEEE分配；分配；分配；分配；后后后后6 6 6 6位代表网络产品系列号。位代表网络产品系列号。位代表网络产品系列号。位代表网络产品系列号。2024/7/1135共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)带冲突检测的载波侦听多路访问协议带冲突检测的载波侦听多路访问协议带冲突检测的载波侦听多路访问协议带冲突检测的载波侦听多路访问协议CSMA/CDCSMA/CDCSMA/CDCSMA/CDvCSMA/CDCSMA/CDCSMA/CDCSMA/CD的工作原理如下：的工作原理如下：的工作原理如下：的工作原理如下：1 1 1 1）传送数据前使用）传送数据前使用）传送数据前使用）传送数据前使用CSMACSMACSMACSMA侦听总线状况；侦听总线状况；侦听总线状况；侦听总线状况；2 2 2 2）空闲则发送数据，并继续检测总线状态；）空闲则发送数据，并继续检测总线状态；）空闲则发送数据，并继续检测总线状态；）空闲则发送数据，并继续检测总线状态；3 3 3 3）一旦发现冲突就停止发送，并重新确定发）一旦发现冲突就停止发送，并重新确定发）一旦发现冲突就停止发送，并重新确定发）一旦发现冲突就停止发送，并重新确定发送时间。送时间。送时间。送时间。2024/7/1136共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.3.2 6.3.2 交换式以太网交换式以太网图图6.12 使用使用HUB的网络拓扑结构的网络拓扑结构1.1.传统以太网：传统以太网：物理层是物理层是10Base5(10Base5(粗缆粗缆)、10Base2(10Base2(细细缆缆)、10Base-T(10Base-T(双绞线双绞线)、10Base-F(10Base-F(光缆光缆)，其中同轴，其中同轴电缆采用了电缆采用了总线型总线型拓扑结构，双绞线是拓扑结构，双绞线是星型星型拓扑结构，拓扑结构，主果设备是主果设备是集线器（集线器（HubHub），但仍然，但仍然采用采用CSMA/CDCSMA/CD工作方工作方式式。缺点：缺点：性能较差、性能较差、网络规模扩大时网络规模扩大时冲突概率大，当冲突概率大，当然然网桥网桥可以改善。可以改善。2024/7/1137共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.2.交换式以太网交换式以太网以太网交换机可以实现在以太网交换机可以实现在多个端口之间建立多个连接多个端口之间建立多个连接，而且每个连接而且每个连接都工作在全双工方式都工作在全双工方式下，每一对相互通信的下，每一对相互通信的主机都能主机都能像独占通信媒体一样像独占通信媒体一样，进行，进行无碰撞的数据传输无碰撞的数据传输，在通信完毕后断开连接。在通信完毕后断开连接。注：转发表是通过自学习的方式获得。注：转发表是通过自学习的方式获得。2024/7/1138共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)第六章第六章 IP交换和局域网交换交换和局域网交换6.4 IP6.4 IP交换技术交换技术2024/7/1139共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.4.1 6.4.1 三层交换机三层交换机三层交换三层交换也称为也称为IPIP交换交换，这是，这是利用利用IPIP协议中的协议中的信息来加强第二层交换功能的机制信息来加强第二层交换功能的机制，第三层交换技，第三层交换技术就术就是第二层交换加上第三层路由是第二层交换加上第三层路由，而第三层交换，而第三层交换设备设备就是带有路由功能的二层交换机就是带有路由功能的二层交换机。第三层交换。第三层交换技术的出现技术的出现解决了解决了局域网中局域网中网络规模的扩大带来的网络规模的扩大带来的效率降低效率降低、管理困难管理困难的问题。的问题。第三层交换机的工作原理称为第三层交换机的工作原理称为“一次路由，然后一次路由，然后交换交换”2024/7/1140共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.4.2 6.4.2 三层交换机的主要技术三层交换机的主要技术 IpsilonIpsilon IP IP交换：交换：使用识别数据包流，尽使用识别数据包流，尽量在第二层交换。量在第二层交换。CiscoCisco标签交换：标签交换：给数据包贴上标签。给数据包贴上标签。3COM Fast IP3COM Fast IP：一次路由，然后交换。一次路由，然后交换。MPOAMPOA（MultiProtocolMultiProtocol Over ATM Over ATM）：）：路由路由后建立虚电路。后建立虚电路。多协议标签交换（多协议标签交换（MPLSMPLS）：）：是是IETFIETF标准化标准化的的IPIP交换技术。交换技术。2024/7/1141共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)第六章第六章 IP交换和局域网交换交换和局域网交换6.5 MPLS6.5 MPLS网络技术网络技术2024/7/1142共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.5.1 MPLS6.5.1 MPLS基本原理基本原理LSRLSR：标签路由交换路由器。标签路由交换路由器。E_LSRE_LSR：边缘标签交换路由器，从外部边缘标签交换路由器，从外部IPIP路由器路由器接收接收IPIP分分组组、进行、进行分类分类、映射映射到不同的到不同的标记交换路经标记交换路经LSPLSP。2024/7/1143共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)MPLSMPLS基本原理基本原理转发等价类转发等价类FEC:FEC:是是MPLSMPLS的重要概念，是的重要概念，是MPLSMPLS的技术基础，的技术基础，MPLSMPLS实际是分类转发技术实际是分类转发技术，它将，它将有相同转发要求的分组归为一类有相同转发要求的分组归为一类，即，即转发等价转发等价类类。MPLSMPLS工作原理工作原理：LSR对于每个接收的对于每个接收的MPLSMPLS报文报文，通过通过输入标签输入标签和和输出接口输出接口精确精确匹配转发表匹配转发表，找找到输出接口和输出标签，到输出接口和输出标签，然后使用然后使用输出标签取输出标签取代输入标签代输入标签，在将，在将MPLSMPLS报文报文转发出去转发出去，这个工，这个工作过程非常作过程非常类似于类似于ATMATM交换过程交换过程。2024/7/1144共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)1.MPLS1.MPLS标签结构标签结构标签字段标签字段LABELLABEL：度为：度为2020比特，该字段是比特，该字段是分配给分配给MPLSMPLS报文的报文的标签值标签值，其中，其中值值1 11515作为特殊用途作为特殊用途被保留。被保留。实验用字段实验用字段EXPEXP：长度：长度3 3比特，比特，保留保留。S S字段字段：长度：长度1 1比特，比特，一个一个MPLSMPLS报文报文可以可以携带多个标签携带多个标签每个标每个标签长度均为签长度均为3232比特比特，多个标签依次存放，多个标签依次存放，构成标签堆栈构成标签堆栈，堆栈堆栈底部标签底部标签的的S S字段字段设置为设置为1 1，表示是，表示是最后标签最后标签，而其它标签的，而其它标签的S S字字段均设为段均设为0 0，一般情况下，一般情况下，LSRLSR只对栈顶的标签进行处理。只对栈顶的标签进行处理。生存时间字段生存时间字段TTLTTL：长度长度8 8比特，它限制了比特，它限制了MPLSMPLS报文在网络中报文在网络中的生存时间的生存时间，每，每经过一个经过一个LSRLSR，TTLTTL值减值减1 1，一旦，一旦TTLTTL值为值为0 0，则，则将将MPLSMPLS报文丢弃报文丢弃，产生错误报告信息产生错误报告信息，通知发送端。，通知发送端。2024/7/1145共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.2.标签交换路由器结构标签交换路由器结构控制功能：控制功能：执行执行路由协议、路由协议、创建创建与维护路由表与维护路由表，通过标签分发协通过标签分发协议议LDPLDP建立建立LSPLSP，创建并维护创建并维护“转转发表发表”。转发功能转发功能：根据：根据报文的输入端口报文的输入端口和标签去和标签去检索转检索转发表发表，得，得输出端输出端口口和和输出标签输出标签，并转发出去。并转发出去。2024/7/1146共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)标签交换路由器结构标签交换路由器结构控制功能块的作用控制功能块的作用是用来是用来通过执行传统的路由协通过执行传统的路由协议议与与其它其它LSRLSR交换路由信息交换路由信息，以此，以此创建并维护路由表创建并维护路由表。在路由表的基础上，控制部分在路由表的基础上，控制部分通过通过LDPLDP建立建立LSPLSP，创建创建并维护并维护LSPLSP对应的对应的转发表转发表。转发功能块的作用转发功能块的作用是是当报文到达时当报文到达时，转发功能，转发功能根根据报文的输入端口据报文的输入端口和和所携带的标签信息检索转发表所携带的标签信息检索转发表，并根据获得的内容并根据获得的内容将报文转发到将报文转发到转发表指定的输出端转发表指定的输出端口，并以口，并以输出标签替代输入标签输出标签替代输入标签。2024/7/1147共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)3.3.标签分发协议标签分发协议LDP LDP 标签分发协议标签分发协议LDPLDP是是允许允许LSRLSR分发分发、请求请求、释放释放标签标签捆捆绑信息绑信息的一种机制，它是的一种机制，它是基于网络拓扑结构基于网络拓扑结构进行进行标签分配；标签分配；当网络当网络拓扑结构发生变换时拓扑结构发生变换时，LDPLDP在各个相邻节点间在各个相邻节点间传传送标签信息送标签信息，完成转发，完成转发数据库的改造数据库的改造、维护维护和和动态刷新动态刷新。LDPLDP有三种标签分配方法：有三种标签分配方法：下游分配标签：下游分配标签：本地本地LSRLSR分配输入标签，下游分配输入标签，下游LSRLSR分配输出标签。分配输出标签。下游按需分配标签：下游按需分配标签：本地本地LSRLSR分配输入标签，下游分配输入标签，下游LSRLSR按需分配输出标签按需分配输出标签。上游分配标签：上游分配标签：本地本地LSRLSR分配输出标签，上游分配输出标签，上游LSRLSR分配输入标签分配输入标签。2024/7/1148共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)4.4.标签交换路径标签交换路径LSPLSP的建立的建立标签交换与路由表交换最大区别标签交换与路由表交换最大区别：确定转发路径所进行的检索方法不同确定转发路径所进行的检索方法不同。1 1）标签交换转发：标签交换转发：是是通过精确匹配标签通过精确匹配标签来来检索转发表检索转发表,检索检索速度快速度快，操作简操作简单单，适合硬件实现适合硬件实现；2 2）路由转发：路由转发：则采用则采用最长匹配报文最长匹配报文IPIP地址地址来来检索路由检索路由表表,检索速度慢检索速度慢,准确性准确性差差。标签交换路路径标签交换路路径LSPLSP的建立的建立：1 1）根据目的端地址信息根据目的端地址信息通通过路由协议过路由协议（在（在MPLSMPLS域内运行域内运行与与IPIP网自治系统相同的网自治系统相同的OSPFOSPF协议协议;在在域间运行域间运行与自治系统间相同的与自治系统间相同的BGP-4BGP-4协协议议）生成路由表生成路由表，这个过程称为，这个过程称为选路选路,2 2）下一步是）下一步是根据路由表根据路由表使用使用标签分发协议标签分发协议LDPLDP在每个在每个LSRLSR中中建立转发表建立转发表的过程的过程,这样就构建了这样就构建了用于报文标签交换转发所经过的用于报文标签交换转发所经过的路径路径,即即标签交换路路径标签交换路路径LSPLSP。2024/7/1149共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)5.MPLS5.MPLS报文在报文在MPLSMPLS网络中的转发过程网络中的转发过程图图6.18 MPLS6.18 MPLS报文的传输过程报文的传输过程2024/7/1150共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.5.2 MPLS6.5.2 MPLS的优点的优点vv 支持流量工程：支持流量工程：支持流量工程：支持流量工程：即通过为数据信息流即通过为数据信息流即通过为数据信息流即通过为数据信息流选择传输通路选择传输通路选择传输通路选择传输通路来达到来达到来达到来达到平衡网络中物理链路、路由器、交换机的信息流负载平衡网络中物理链路、路由器、交换机的信息流负载平衡网络中物理链路、路由器、交换机的信息流负载平衡网络中物理链路、路由器、交换机的信息流负载目的目的目的目的的过程。的过程。的过程。的过程。vv 简化报文转发操作：简化报文转发操作：简化报文转发操作：简化报文转发操作：标签交换通过标签交换通过标签交换通过标签交换通过精确匹配精确匹配精确匹配精确匹配标签来检索转标签来检索转标签来检索转标签来检索转发表比路由发表比路由发表比路由发表比路由采用最长匹配采用最长匹配采用最长匹配采用最长匹配报文报文报文报文IPIPIPIP地址来检索路由表的地址来检索路由表的地址来检索路由表的地址来检索路由表的速度速度速度速度快快快快，操作简单。，操作简单。，操作简单。，操作简单。vv 有效的显式路由：有效的显式路由：有效的显式路由：有效的显式路由：即即即即提前为数据分组指明预定义路径提前为数据分组指明预定义路径提前为数据分组指明预定义路径提前为数据分组指明预定义路径，数，数，数，数据分组不再需要在沿途每一节点上做出路由选择决定。这据分组不再需要在沿途每一节点上做出路由选择决定。这据分组不再需要在沿途每一节点上做出路由选择决定。这据分组不再需要在沿途每一节点上做出路由选择决定。这对于对于对于对于QoSQoSQoSQoS（服务质量）（服务质量）（服务质量）（服务质量）和和和和防止路由选择循环防止路由选择循环防止路由选择循环防止路由选择循环很有用。很有用。很有用。很有用。vv 业务分类：业务分类：业务分类：业务分类：对信息流进行了分类。对信息流进行了分类。对信息流进行了分类。对信息流进行了分类。vv 映射映射映射映射IPIPIPIP分组到转发等价类分组到转发等价类分组到转发等价类分组到转发等价类FECFECFECFEC：由由由由E_LSRE_LSRE_LSRE_LSR完成。完成。完成。完成。2024/7/1151共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)6.5.3 6.5.3 基于基于MPLSMPLS的虚拟专用网的虚拟专用网VPN VPN 1.1.VPNVPN技技技技术术虚拟专用网虚拟专用网是是利用公共网络资源建立专用通信利用公共网络资源建立专用通信网络的技术网络的技术。它使用公共网络资源将。它使用公共网络资源将分散的站点动分散的站点动态的连接起来态的连接起来，实现通信和资源共享实现通信和资源共享。传统的因特网在实现传统的因特网在实现VPNVPN时时，在，在扩展性扩展性、安全安全性性和和服务质量保证服务质量保证方面存在这方面存在这很大的缺陷很大的缺陷，需要改，需要改造。造。采用采用MPLSMPLS技术实现技术实现VPNVPN可以极大的可以极大的改善传统因改善传统因特网的缺陷特网的缺陷，又可以很好的保证网络的安全性，可，又可以很好的保证网络的安全性，可以很好的满足以很好的满足VPNVPN的需求。的需求。2024/7/1152共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)VPNVPN技术的功能技术的功能身份认证身份认证，通过鉴别用户身份仿真非法用户使用；，通过鉴别用户身份仿真非法用户使用；访问控制访问控制，不同的用户有不同的访问权限；，不同的用户有不同的访问权限；数据加密数据加密，以保证通过公网传输的信息的安全性；，以保证通过公网传输的信息的安全性；信息认证信息认证，保证信息的合法性和完整性。，保证信息的合法性和完整性。2024/7/1153共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)2.2.基于基于MPLSMPLS的虚拟专用网的虚拟专用网VPNVPN MPLS MPLS具有的具有的优点是：优点是：可靠性高可靠性高、安全性高安全性高、扩展扩展能力强能力强、控制策略灵活控制策略灵活，服务质量高服务质量高等。等。MPLS MPLS中使用了中使用了两种通信设备：两种通信设备：一种一种将用户内部子将用户内部子网接入网接入MPLSMPLS网络的设备网络的设备称为称为用户边缘设备用户边缘设备CECE，而，而MPLSMPLS网络中网络中连接连接CECE的设备的设备称为称为提供者边缘设备提供者边缘设备PEPE，这两种，这两种设备通常是路由器，所以又称为设备通常是路由器，所以又称为CECE路由器路由器和和PEPE路由器路由器。基于基于MPLSMPLS的第二层的第二层VPNVPN 基于基于MPLSMPLS的第三层的第三层VPNVPN2024/7/1154共享资源：共享资源：cflynn(cflynn(百度关键字百度关键字)cflynn()cflynn(百度关键字百度关键字)cflynn(百度关键字百度关键字)MPLS VPNMPLS VPN的路由器的路由器vMPLS VPNMPLS VPNMPLS VPNMPLS VPN有三种类型的路由器，有三种类型的路由器，有三种类型的路由器，有三种类型的路由器，CECECECE路由器、路由器、路由器、路由器、PEPEPEPE路由器路由器路由器路由器和和和和P P P P路由器。其中，路由器。其中，路由器。其中，路由器。其中，vCECECECE路由器：路由器：路由器：路由器：是是是是客户端路由器客户端路由器客户端路由器客户端路由器，为用户提供到为用户提供到为用户提供到为用户提供到PEPEPEPE路由器路由器路由器路由器的连接的连接的连接的连接；vPEPEPEPE路由器：路由器：路由器：路由器：是运营商边缘路由器，也就是是运营商边缘路由器，也就是是运营商边缘路由器，也就是是运营商边缘路由器，也就是MPLSMPLSMPLSMPLS网络中网络中网络中网络中的标签边缘路由器的标签边缘路由器的标签边缘路由器的标签边缘路由器，它根据存放的路由信息，它根据存放的路由信息，它根据存放的路由信息，它根据存放的路由信息将将将将来自来自来自来自CECECECE路由器或标签交换路径（路由器或标签交换路径（路由器或标签交换路径（路由器或标签交换路径（LSPLSPLSPLSP）的）的）的）的VPNVPNVPNVPN数据处理后数据处理后数据处理后数据处理后进行转发进行转发进行转发进行转发，同时负责和其他，同时负责和其他，同时负责和其他，同时负责和其他PEPEPEPE路由器交换路由信息；路由器交换路由信息；路由器交换路由信息；路由器交换路由信息；vP P P P路由器：路由器：路由器：路由器：是运营商网络主干路由器，也就是是运营商网络主干路由器，也就是是运营商网络主干路由器，也就是是运营商网络主干路由器，也就是MPLSMPLSMPLSMPLS网网网网络中的络中的络中的络中的标签交换路由器（标签交换路由器（标签交换路由器（标签交换路由器（LSRLSRLSRLSR），），），），它根据分组的外层它根据分组的外层它根据分组的外层它根据分组的外层标签标签标签标签对对对对VPNVPNVPNVPN数据进行透明

展开阅读全文

第06章-IP交换与局域网交换课件

最新文档