交换与路由技术(移动代维培训)

97,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,交换和路由技术,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,以太网的起源,早期的以太网标准是采用同轴线作为传输介质。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。,共享式以太网,网络中所有主机的收发都依赖于同一套物理介质，即共享介质。,同一时刻只能有一台主机在发送，各主机通过遵循,CSMA/CD,规则来保证网络的正常通讯。,发送,监听,监听,监听,交换式以太网,扩展了网络带宽。,分割了网络冲突域，使得网络冲突被限制在最小的范围内。,交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测,交换矩阵,发送,发送,接收,接收,以太网技术的发展,IEEE802.3,以太网标准,IEEE802.3u 100BASE-T,快速以太网标准,IEEE802.3z/ab 1000Mb/s,千兆以太网标准,IEEE802.3ae 10GE,以太网标准,70,年代,80,年代,90,年代,以太网产生,10M,以太网发展成熟,共享式转向,LAN,交换机,100M,快速以太网,92,年,96,年,千兆以太网迅速发展,万兆以太网出现,2002,年,以太网技术的进一步发展,以太网速度的迅速提高,从,10Mbps,向,100Mbps,、,1000Mbps,过渡，并进一步向,10000Mbps,过渡。,VLAN,技术使得以太网的应用日趋灵活。,优先级，组播，三层交换，,P-VLAN,，,S-VLAN.,传输技术的迅猛发展使得以太网技术从局域网走向广域网。,Ethernet Over SDH,，,QinQ.,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网工作原理,第三节 以太网端口技术,以太网的地址,Media Access Control,，网络设备根据目的,MAC,来判断是否处理接收到以太网帧,MAC,地址是,48 bit,二进制的地址，前,24,位为供应商代码，后,24,为序列号,单播地址：第一字节最低位为,0,，如,00-e0-fc-00-00-06,多播地址：第一字节最低位为,1,，如,01-e0-fc-00-00-06,广播地址：,48,位全,1 ff-ff-ff-ff-ff-ff,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网工作原理,第三节 以太网端口技术,以太网工作原理,-CSMA/CD,CSMA/CD,：载波侦听与冲突检测,-Carrier Sense Multiple Access/Collision Detection,CS:,载波侦听,发送之前的侦听，确保线路空闲，减少冲突机会,MA:,多址访问,每个站点发送的数据，可以被多个站点接收,CD:,冲突检测：,边发送边检测，发现冲突后进行回退,回退：,检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送,以太网工作原理,-,冲突域,物理网段（冲突域）：,连接在同一传输介质上所有工作站,/,服务器的集合 。位于同一冲突域的工作站,/,服务器不能同时发送数据。,以太网工作原理,-,冲突域,HUB,集线器,(HUB),是工作在物理层的设备，连接到集线器上的所有设备位于同一冲突域，同一时刻只可以有一台设备在发送数据。,全网设备共享带宽。,最大传输距离和最小帧长,最大传输距离：通常由线路质量、信号衰减程度度等因素决定。,最小帧长（,64,字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生：,a,站点已经将一个数据包的最后一个,bit,发送完毕，但这个报文的第一个,bit,还没有传送到距离很远的,b,站点。而,b,站点认为线路空闲而发送数据，导致冲突。更为严重的是,a,站点无法知道报文发送失败。,如果一个数据帧发送完毕还没有检测到冲突，则认为数据帧被正确发送和接收了。,共享式以太网的弱点,全网带宽共享,用户数上升时全网性能急剧下降,用户数,网络性能,全双工以太网,数据通过两种独立的路径传输和接收。,只存在两个节点，可以在同一时间对信息进行双向传输，而不会发生冲突。,TX,TX,RX,RX,全双工以太网,实现全双工的物质保证：,支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（,hub,都是半双工的）。,全双工对以太网技术的影响,最大吞吐量达到双倍速率；,从根本上解决了以太网的冲突问题，以太网从此告别,CSMA/CD,。,支持全双工的设备,：,HUB,除外的目前几乎所有的支持以太网的设备。,第二章 以太网基础,第一节 以太网的帧类型,第二节 以太网工作原理,第三节 以太网端口技术,标准以太网接口传输距离,技术标准,线缆类型,10Base5,10Base2,AUI(DB15),接口电缆,BNC,接口同轴电缆,传输距离,500m,180m,100m,10BaseT,EIA/TIA3,、,5,类（,UTP,）非屏蔽双绞线,2,对,标准以太网接口,标准以太网（,10Mbit/s,）的网络定位,模型分类,网络定位,接入层,汇聚层,最终用户和接入层交换机之间的连接,核心层,通常不使用,通常不使用,快速以太网接口,技术标准,线缆类型,100BaseTX,100BaseT4,EIA/TIA5,类（,UTP,）非屏蔽双绞线,2,对,100BaseFX,EIA/TIA3,、,4,、,5,类（,UTP,）非屏蔽双绞线,4,对,多模光纤（,MMF,）线缆,传输距离,100m,100m,550m-2km,2km-15km,单模光纤（,SMF,）线缆,快速以太网接口,快速以太网（,100Mbit/s,）的网络定位,模型分类,网络定位,接入层,汇聚层,为高性能的,PC,机和工作站提供,100Mbit/s,的接入,核心层,提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接,提供交换设备间的连接,千兆以太网接口,技术标准,线缆类型,1000BaseT,1000BaseCX,铜质,EIA/TIA5,类（,UTP,）非屏蔽双绞线,4,对,1000BaseSX,铜质屏蔽双绞线,多模光纤，,50/62.5um,光纤，使用波长为,850nm,的激光,传输距离,100m,25m,550m/275m,2km-15km,单模光纤，,9um,光纤，使用波长为,1310nm,的激光,1000BaseLX,千兆以太网接口,千兆（,1000Mbit/s,）以太网网络定位,模型分类,网络定位,接入层,汇聚层,一般不使用,核心层,提供接入层和汇聚层设备间的高速连接,提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联,万兆以太网传输距离,技术标准,线缆类型,10GBaseCX4,10GBase-S,4,对铜轴电缆,10GBase-L,单模光纤，,50/62.5um,光纤，使用波长为,1310nm,的激光,传输距离,15m,300m,10km,40km,单模光纤，,9um,光纤，使用波长为,1550nm,的激光,10GBase-E,多模光纤，,50/62.5um,光纤，使用波长为,850nm,的激光,万兆以太网接口,万兆（,10000Mbit/s,）以太网网络定位,模型分类,网络定位,接入层,汇聚层,不使用,核心层,提供核心层和汇聚层设备间的高速连接,提供核心设备间的高速互联,以太网接口自协商,10Mb/s,半双工,10Mb/s,全双工,10Mb/s,自协商,100Mb/s,自协商,100Mb/s,全双工,端口,1,自动协商,端口,2,自动协商,端口,3,自动协商,端口,4,自动协商,端口,5,自动协商,自协商基本页信息,0,0,0,0,1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,Message Type,Ethernet=00001,Reserved,10BASE-T,半双工,10BASE-T,全双工,100BASE-TX,半双工,100BASE-TX,全双工,100BASE-T4,流控支持,远程故障指示,确认,下一页指示,自协商信号,整个报文按,16ms,间隔重复，直到自协商完成。,约,2ms,约,100ns,约,62.5s,时,钟,数,据,位,0,时,钟,数,据,位,1,数,据,位,13,时,钟,数,据,位,14,时,钟,数,据,位,15,与没有自协商机制的设备连接,不使用自协商机制会出现以下情况：,无法实现端口的,10/100M,速率自适应,无法确定双工工作模式,无法确定是否需要流量控制功能,如果协商不成功，协议规定端口将为,10M,半双工。,自协商优先级,优先级顺序,工作方式,A,B,C,D,E,100BASE-TX,100BASE-TX,全双工,100BASE-T4,10BASE-T,全双工,10BASE-T,光纤上的自协商,对光纤以太网而言，得出的结论是：,缺省情况下，百兆、千兆和万兆以太网光端口均工作在全双工模式下，不需用户对其进行配置。,百兆、千兆和万兆以太网光端口的速率不需用户进行设置。,智能,MDI/MDIX,不需要知道电缆另一端为,MDI,还是,MDIX,设备,两种电缆（普通、交叉）都可连接交换机、集线器或,NIC,设备,消除由于电缆配错引起的连接错误,简化,10/100M,网络安装维护，降低开销,Receive Pair,Transmit Pair,Transmit Pair,Receive Pair,Transmit Pair,Receive Pair,交叉网线,直连网线,Receive Pair,Transmit Pair,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。,在半双工方式下，流量控制是通过背压式流控（,backpressure,）技术实现的，模拟产生碰撞，使得信息源降低发送速度。,在全双工方式下流量控制一般遵循,IEEE 802.3x,标准。,半双工流量控制,backpressure,假装有冲突了，这样你,就不会发个不停了！,全双工流量控制,IEEE802.3x,标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个,PAUSE,帧，,PAUSE,帧使用一个保留的组播地址：,01-80-C2-00-00-01,，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。,PAUSE,帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，,PAUSE,帧不会产生附加信息量。,端口汇聚定义,端口汇聚 （,Link Aggregation,），也称为端口捆绑、端口聚集或链路聚集。,为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。,端口汇聚是目前许多交换机支持的一个基本特性。,端口汇聚模型,聚合链路,（,Aggregated Links),Port 1,Port 2,Port 3,Port n,帧分发器,发送队列,发送部分,Higher-layer Protocols,Port 1,Port 2,Port 3,Port n,帧接收器,接受队列,接受部分,Higher-layer Protocols,端口发,送队列,端口接,收队列,System A,System B,端口汇聚应用,2*100Mb/s,2*1000Mb/s,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,小结,本章介绍了以太网的工作原理及各种相关技术。,学习完本章，要求掌握：,以太网的工作原理。,以太网的各种帧格式。,各种以太网接口标准。,速率自协商，全,/,半双工，,MDI/MDIX,，流控，端口聚合。,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,配置端口工作速率,以华为某交换机为例，以太网交换机具有,24,个,10/100Base-T,端口，端口的默认工作速率为,10/100M,自协商。,端口速率的配置（端口视图下）,speed 10 | 100 | auto,恢复端口速率缺省值（端口视图下）,undo speed,配置端口双工工作状态,duplex half | full |Auto,（半双工,/,全双工,/,速率自动协商）,undo duplex,缺省值：,Auto,配置端口流控及,MDI/MDIX,配置端口流控：,flow-control 开启端口流控,undo flow-control,关闭端口流控,系统缺省值为,Disable,配置端口,MDI/MDIX,状态,mdi across | auto | normal,（交叉,/,自动识别,/,普通）,缺省值：Auto,配置端口汇聚,端口汇聚配置（系统视图下）,link-aggregation interface_name1 to interface_name2 both | ingress ,清除端口汇聚（系统视图下）,Undo link-aggregation master_interface_name | all ,需要注意的是：物理连接上的两端设备均要设置,查看当前端口汇聚配置,显示所有汇聚接口的信息,display link-aggregation master_interface_name ,如果不指定,master interface,，显示所有的汇聚端口,显示端口配置信息,display interface interface_type | interface_type interface_num | interface_name ,interface_name,：端口名，表示方法为,interface_name=interface_type interface_num,验证连通性,当我们正确连接和配置了一个端口后，如何验证网络的连通性呢？我们可以使用,PING,命令来检验：,ping -a ip-address -c count -d -h ttl -i interface-type interface-num | interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,二层交换设备,ASIC-Application Specific Integrated Circuit,L2FDBLayer 2 Forwarding Database,二层交换机工作模型,通过目的,MAC,进行数据转发,二层交换机的操作：,查,MAC,转发表处理转发,对于表中不包含的地址，通过,泛洪的方式转发,一般不对帧格式进行修改,MAC,地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,MACD,MACA,.,端口,1,MACD,MACA,.,端口,2,基于源,MAC,进行地址学习,A,B,C,PORT1,PORT2,D,L2 Switch,MAC,地址,端口号,MACA,1,MACB,3,MACC,2,MACD,4,使用,MAC,地址自动学习和老化机制对,MAC,地址表进行维护。,PORT3,PORT4,三种交换模式,Cut-through,：,交换机接收到目的地址即开始转发过程；,延迟小；,交换机不检测错误,Store-and-forward,：,交换机将全部内容接收才开始转发过程；,延迟大；,交换机检测错误，不会有错包 。,Frag-free,：,交换机接收完数据包的前,64,字节（一个最短帧长度），然后根据头信息查表转发；,结合了直通方式和存储转发方式的优点。,二层交换机工作原理,接收网段上的所有数据帧；,利用接收数据帧中的源,MAC,地址来建立,MAC,地址表（源地址自学习），使用地址老化机制进行地址表维护,；,在,MAC,地址表中查找数据帧中的目的,MAC,地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端,口泛洪（,不包括源端口,）；,向所有端口,泛洪广播帧和组播帧（,不包括源端口,）。,二层交换网产生环路,对于广播报文，组播报文及未知,MAC,地址的单播报文的泛洪机制，导致了在二层网络中的环路。,环路的危害有二，一是广播风暴，二是,MAC,地址学习震荡。,LAN 1,LAN 2,1,1,1,1,2,2,2,3,3,3,使用,STP,避免二层网络环路,通过阻断冗余链路来消除桥接网络中可能存在的路径回环,当前活动路径发生故障时激活冗余备份链路恢复网络连通性,物理段,A,物理段,B,物理段,C,物理段,E,物理段,D,ROOT,B1,B2,B3,B4,二层交换网广播域的问题,L2,对所接收到的数据帧根据,MAC,地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小,。,二层交换网络广播域问题,问题：整个二层交换网络是一个广播域，在二层网络上广播泛滥，网络性能下降，安全性下降。,解决方法：在二层交换机上引入,VLAN(802.1Q),。,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,VLAN,的基本作用,Virtual Local Area Network,相同,VLAN,内主机可以任意通信,二层交换,不同,VLAN,内主机二层流量完全隔离,阻断广播包，减小广播域,提供了网络安全性,相同,VLAN,跨交换机通信,实现虚拟工作组,减少用户移动带来的管理工作量,VLAN,（虚拟局域网）,VLAN,（,Virtual Local Area Network,）即虚拟局域网，是一种通过将局域网内的设备,逻辑地而不是物理,地划分成一个个网段，从而实现虚拟工作组的技术。,使用,VLAN,技术，网络管理者能够根据实际应用需要，将物理局域网逻辑划分成不同的广播域（每个广播域即一个,VLAN,），使具有相同需求的用户处于同一广播域，不同需求的用户处于不同的广播域。同一个,VLAN,中的所有广播和单播流量都被限制在该,VLAN,中，不会转发到其它,VLAN,。当不同,VLAN,的设备要进行通信时，必须经过三层的路由转发。,划分,Vlan,的主要作用：,隔离广播域。,VLAN,的优点主要有：,减少网络上的广播流量,增强网络的安全性,简化网络的管理控制,VLAN,的产生原因广播风暴,广播,通过路由器将网络分段,广播,路由器,通过VLAN划分广播域,广播域,1,VLAN 10,广播域,2,VLAN 20,广播域,3,VLAN 30,市场部,工程部,财务部,VLAN,的划分方法,基于端口划分,基于,MAC,地址划分,基于协议划分,基于,IP,子网划分,基于端口的VLAN,VLAN,表,端口,所属,VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于MAC,地址,的VLAN,VLAN,表,MAC,地址,所属,VLAN,MAC A,MAC B,MAC C,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于协议的,VLAN,VLAN,表,协议类型,所属,VLAN,IPX,协议,IP,协议,VLAN 5,VLAN 10,使用,IPX,协议,运行,IP,协议,使用,IPX,协议,运行,IP,协议,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于子网的,VLAN,VLAN,表,IP,网络,所属,VLAN,IP 1.1.1.1/24,IP 1.1.2.1/24,VLAN 5,VLAN 10,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,主机,A,主机,B,主机,C,主机,D,以太网交换机,Port 1,Port 2,Port 7,Port 10,VLAN(802.1Q),封装格式,VLAN,的标准：,802.10,，,Cisco,在,1995,年提出,802.1Q,，,IEEE,于,1996,制定,Dest,Src,Data,Len/Etype,p/Q Label,Etype,FCS,VLAN-ID,Token-Ring Encapsulation Flag,6,6,2,2,2,4,.,Dest,Src,FCS,Data,Len/Etype,QinQ,QinQ,技术简介,QinQ,是对基于,IEEE 802.1Q,封装的隧道协议的形象称呼，又称,VLAN,堆叠。,QinQ,技术是在原有,VLAN,标签（内层标签）之外再增加一个,VLAN,标签（外层标签），外层标签可以将内层标签屏蔽起来。由于报文中可以携带双层标签，这有效的扩展了,VLAN,的数目，使,VLAN,的数目最多可达,4094*4094,个。,作用,VLAN,内的所有用户是可相互通信的，,VLAN,有,4096,的局限，对于单个接入交换机来说，,4096,个完全够用，但是对于一个庞大的二层网络，或者完全部署,PUPV,的宽带接入网来说，,4096,个就显得捉襟见肘，而,QinQ,就正是为解决,VLAN,局限提出来的，但是随着电信多业务的推广，逐渐出现了,PSPV,概念，出现了一个用户多种业务多个,VLAN,的需求，这样就需要宽带接入网汇聚交换机支持,QinQ,，,BRAS,需要支持对,QinQ,的终结。,VLAN,实现虚拟工作组,Access,和,Trunk,链路,Access,链路,连接,Access,链路的交换机端口称为,Access,端口,帧在,Access,链路上转发不带,VLAN Tag,交换机,Access,端口接收到以太网帧后，按照端口所在,VLAN,加上,VLAN Tag,，然后进行转发,帧从,Access,端口发送出去，帧中的,VLAN Tag,会被去掉,Trunk,链路,连接,Trunk,链路的交换机端口称为,Trunk,端口,帧在,Trunk,链路上转发带,VLAN Tag,，因此允许多个,VLAN,的帧在,Trunk,链路上转发,交换机,Trunk,端口接收到以太网帧后，需要判断该,Trunk,端口是否允许帧中,VLAN ID,对应的,VLAN,通过。若允许，则进行转发；否则要直接丢弃该帧。如果在,Trunk,接口上收到没有,tag,的帧，将会打上,PVID,帧从,Trunk,端口发送出去，,VLAN Tag,一般不会被去掉,Hybrid,链路,Hybrid link,：允许多个,VLAN,的,tagged,数据流和多个,VLAN,的,untagged,数据流通过。,发送数据时，,VLAN ID,在,tagged list,中时携带,tag,标记，,VLAN ID,在,untagged list,中时删除,tag,标记。,接收数据时，,untagged,数据流打上接收接口的,PVID,，,tagged,数据流保持,VLAN ID,不变。,Hybrid link,是实现,isolate-user-vlan,的关键。,支持,VLAN,的二层交换引擎,支持,VLAN,二层交换机地址学习方式,IVL,：,Independent VLAN Learning,；,SVL,：,Shared VLAN Learning,；,MAC1 VLAN1 PORT1,MAC2 VLAN1 PORT2,MAC2 VLAN2 PORT3,MAC3 VLAN3 PORT3,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3 VLAN3 PORT3,IVL,SVL,支持,VLAN,二层交换机转发流程,-IVL,根据帧内,Tag Header,的,VLAN ID,查找,L2FDB,表，确定查找的范围；,根据目的,MAC,查找出端口，图中应该从端口,2,转发出去；,如果在,L2FDB,表中查找不到该目的,MAC,，则该报文将通过广播的方式在该,VLAN,内所有端口转发；,同时该以太网帧的源,MAC,将被学习到接收到报文的端口上，即端口,1,（,VLAN 2,）；,L2FDB,表中的,MAC,地址通过老化机制更新；,在转发的过程中，不会对帧的内容进行修改,支持,VLAN,二层交换机转发流程,-SVL,根据帧的目的,MAC,查,MAC,转发表,(,即,L2FDB),，查找相应的出端口。根据现有,L2FDB,表，报文应该从端口,2,发送出去；,判断出端口的,VLAN ID,和报文,Tag Header,内的,VLAN ID,是否匹配，匹配则转发，不匹配则丢弃；,如果在,L2FDB,表中查找不到该目的,MAC,，则判断出端口的,VLAN ID,和报文,Tag Header,内的,VLAN ID,是否匹配，不匹配直接丢弃；匹配则在该,VLAN,内广播；,L2FDB,表中,MAC,地址通过老化机制来更新；,在转发的过程中，不会对帧的内容进行修改,支持,VLAN,的交换机的广播域,/,冲突域,第一章 以太网的发展简史,第二章 以太网基础,第三章 以太网相关基本配置,第四章 二层交换的基本原理,第五章,VLAN(802.1Q),第六章 三层交换的基本原理,目录,三层交换技术和,L3,的提出,二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；,为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（,VLAN,）的方式；,VLAN,间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；,传统路由器整机,64,字节包转发能力通常,R3,10.1/16 - R4,20/8 - R5,30/8 - R6,.,R2s IP routing table,10.1/16,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,Packet: Destination,IP address: 10.1.1.1,10/8 -,R3,10.1/16 - R4,20/8 - R5,30/8 - R6,.,R2s IP routing table,10.1/16,10.1.1.1 &,FF.0.0.0,is equal to,10.0.0.0 & FF.0.0.0,Match!,路由表查找：最长匹配,R2,R1,R4,All 10/8 except,10.1/16,10/8 -,R3,10.1/16 - R4,20/8 - R5,.,R2s IP routing table,10.1.1.1 &,FF.FF.0.0,is equal to,10.1.0.0 & FF.FF.0.0,Match as well!,Packet: Destination,IP address: 10.1.1.1,10.1/16,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,10/8 -,R3,10.1/16 - R4,20/8 - R5,.,R2s IP routing table,10.1.1.1 &,FF.0.0.0,isnt,equal to,20.0.0.0 & FF.0.0.0,Does not match!,Packet: Destination,IP address: 10.1.1.1,10.1/16,路由表查找：最长匹配,R2,R3,R1,R4,All 10/8 except,10.1/16,10/8 -,R3,10.1/16 - R4,20/8 - R5,.,R2s IP routing table,Longest match, 16 bit netmask,Packet: Destination,IP address: 10.1.1.1,10.1/16,路由类型,静态路由,网络管理员必须人工建立路由表，该表必须是一个包含通向所有网络的所有可能的路径的数据库。,默认路由,可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器, 动态路由,路由表能够通过一种特殊的的封包自动维护自己的路径，并能随着网络环境的改变而改变。,静态路由,优点：,对于路由器的,CPU,没有管理性开销,在路由器之间没有带宽占用,增加了安全性,缺点：,必须真正地了解所配置的互联网络，以及每台路内器应该如何正确地连接以正确配置这些路由。,如果某个网络加入到互联的网络中，必须在所有的路由器上,(,人工,),添加对它的路由。,大型网络不可行,静态路由配置命令,配置静态路由用命令,ip route,router(config)#ip route ,网络编号, ,子网掩码, ,转发路由器的,IP,地址,/,本地接口,静态路由配置实例,172.16.2.1,S0,172.16.1.0,172.16.2.2,网络,B,10.0.0.0,A,B,router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1,或,router(config)#ip route 172.16.1.0 255.255.255.0 serial 0,默认路由,默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。,在存根网络上可以只使用默认路由，即那些与外界只有一个输出连接的网络。,默认路由是一个使用通配符来代替网络和子网掩码信息的静态路由。,配置缺省路由用如下命令：,router(config)#ip route 0.0.0.0 0.0.0.0 ,转发路由器的,IP,地址,/,本地接口,默认路由配置实例,172.16.2.1,SO,172.16.1.0,172.16.2.2,网络,B,0.0.0.0,Internet,上 大约,99.99%,的路由器上都存在一条缺省路由,!,A,B,router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,动态路由,动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。,路由方法,:,路由器会将自己的已知信息发给相邻路由器。最终每台路由器都会收到网络中所有路由器的信息。然后通过相应算法计算出最终路由。,动态路由协议的分类,外部网关协议：在自治系统之间交换路由选择信息的互联网络协议，如,BGP,。,内部网关协议：在自治系统内交换路由选择信息的路由协议，常用的因特网内部网关协议有,OSPF,、,RIP,、,IGRP,EIGRP,。,路由选择协议基础,管理距离,(AD),用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离（,0255,），,0,是最可信赖的，,255,则意味着不会有业务量通过这个路由。,如路由器接收到两个对于同一远程网络的更新内容，路由器首先,AD,。带有最低,AD,值的路由将会被放置在路由表中。,AD,相同，则路由协议的度量值,(,如跳计数或链路的带宽值,),将被用做寻找到达远程网络最佳路径的依据，最低度量值的路由将被放置在路由表中。,AD,相同及度量相同，负载均衡,(,即它所发送的数据包会平分到每个链路上,),。,默认的管理距离,路由源 默认,AD,连接接口,0,静态路由,1,EIGRP 90,IGRP 100,OSPF 110,RIP 120,路由度量,跳数（,hop count,）：分组从源结点到达目的结点经过的路由器的个数。,带宽（,bandwidth,）,链路的传输速率。,延时（,delay,）,分组从源结点到达目的结点花费的时间。,负载（,load,）,通过路由器或线路的单位时间通信量。,可靠性（,reliability,）,网络链路的可信度（通常指单位时间内链路的失效次数）。,开销（,overhead,）,传输过程中的耗费，与所使用的链路带宽相关。,距离矢量型路由