WiMAX解决方案数通基础知识-IP三层基础知识.ppt

2020 2 29 移动网验证部 WiMAX解决方案数通基础知识 IP三层基础知识 Page2 目录 IP地址路由技术ARP技术三层接口配置 Page3 IP地址 历史 设备地址互访依赖设备MAC地址 MAC的缺点 1 MAC地址的无规律性 固化性 难以进行广域路由2 MAN和WAN不可能采用广播技术 必须进行合理的路由IP地址 子网划分方法应允而生 优点 逻辑地址 IP 具有灵活性 可规划性子网划分可收敛地址数量 减轻路由压力 Page4 IP地址 子网划分 子网划分的办法IP地址的结构化分层方案将IP地址分为子网地址和主机地址 区分子网地址和主机地址需要掩码 Mask 来实现 基于以上方法 可以将全球网络划分为有规律的 可灵活调整的子网 并在此基础上进行合理路由 同时 更小范围的子网划分也有利于网络管理 Page5 IP地址介绍 IP地址唯一标示一台网络设备私有IP地址10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 Page6 IP地址分类 1 0 0 0 126 255 255 255 子网掩码的出现使得此种分类的意义弱化 Page7 子网掩码介绍 网络设备使用子网掩码 subnetmasking 决定IP地址中哪部分为网络部分 哪部分为主机部分 子网掩码使用与IP地址一样的格式 子网掩码的网络部分和子网部分全都是1 主机部分全都是0 缺省状态下 如果没有进行子网划分 A类网络的子网掩码为255 0 0 0 B类网络的子网掩码为255 255 0 0 C类网络子网掩码为255 255 255 0 利用子网 网络地址的使用会更有效 对外仍为一个网络 对内部而言 则分为不同的子网 Page8 子网掩码的作用 区分网段和主机判断目标IP地址和我自己是否一个网段的标准 destIP mask sourceip mask192 168 1 1 24 192 168 1 33 27是否在同一网段 Page9 子网地址计算 IP地址组成 共32个bit长 子网掩码 共32个bit长 IP地址同掩码进行 与 运算的结果便是子网地址例如 IP10 77 4 166掩码255 255 254 0二者 与 运算的结果为10 77 4 0 也就是子网地址为10 77 4 0子网内的广播地址是10 77 5 255 10 77 4 1 10 77 5 254的全部主机都属于该网段 共510个 如何计算出来 Page10 子网规划举例 例子 某公司分配到C类地址201 222 5 0 假设需要20个子网 每个子网有5台主机 我们该如何划分 201 222 5 0 255 255 255 0 201 222 5 8 255 255 255 248 201 222 5 16 255 255 255 248 201 222 5 24 255 255 255 248 201 222 5 32 255 255 255 248 201 222 5 9 255 255 255 248 201 222 5 17 255 255 255 248 201 222 5 25 255 255 255 248 201 222 5 33 255 255 255 248 Page11 变长子网掩码 VLSM 192 168 1 32 27 192 168 1 64 27 192 168 1 96 27 192 168 1 128 27 192 168 1 160 30 192 168 1 164 30 192 168 1 168 30 192 168 1 172 30 ISP 通告192 168 1 0 Page12 无类域间路由 CIDR CIDR减少了路由表的规模 增了网络的可扩展性 Internet 198 168 1 0 198 168 2 0 198 168 3 0 ISP 通告路由198 168 0 0 16 Page13 目录 IP地址路由技术ARP技术三层接口配置 Page14 什么是路由 路由与时分系统的异同点 路由是指导IP报文转发的路径信息 指导目标IP到达目的地去的方法路由单向 R1 目标网络N 其它网络 InterfaceM Page15 路由的分类 根据协议分类 路由可分为 直连路由开销小 配置简单 无需人工维护 只能发现本接口所属网段拓扑的路由手工配置静态路由 静态路由 无开销 配置简单 需人工维护 适合简单拓朴结构的网络 动态路由协议发现的路由 动态路由 开销大 配置复杂 无需人工维护 适合复杂拓朴结构的网络 缺省路由属于 无开销 配置简单 需人工维护 手工配置或由路由协议生成的默认路由 根据路由的目的地不同 可以划分为 子网路由 目的地为子网主机路由 目的地为主机Pc上能配置什么路由 NIP等其他入侵检测设备如何配置路由 根据目的地与该路由器是否直接相连 又可分为直接路由 目的地所在网络与路由器直接相连间接路由 目的地所在网络与路由器不是直接相连 Page16 路由表 路由器转发分组的关键是路由表 每个路由器中都保存着一张 或多张 路由表 路由表关键要素 目的地址网络掩码输出接口下一跳IP地址优先级路由花费 Page17 路由优先级 到达相同的目的地 不同的路由协议 包括静态路由 可能会发现不同的路由各路由协议都被赋予一个优先级 具有较高优先级的路由协议发现的路由成为最优路由 加入路由表中 Page18 路由花费 路由的花费 metric 标识出了到达这条路由所指的目的地址的代价通常路由的花费值会受到线路延迟 带宽 线路占有率 线路可信度 跳数 最大传输单元等因素的影响 不同的动态路由协议会选择其中的一种或几种因素来计算花费值 如RIP用跳数来计算花费值 花费值只在同一种路由协议内有比较意义 不同的路由协议之间的路由花费值没有可比性 也不存在换算关系 静态路由的花费值为0 Page19 IP数据转发 IP层面 当收到一份数据报并进行发送时 它都要搜索路由表一次 当数据报来自某个网络接口时 IP首先检查目的IP地址是否为本机的IP地址之一或者IP广播地址 如果是这样 数据报就被送到由IP首部协议字段所指定的协议模块进行处理 如果数据报的目的不是这些地址 那么 1 如果IP层被设置为路由器的功能 那么就对数据报进行转发 否则 2 数据报被丢弃 Page20 路由配置举例 增加静态路由 iproute staticdest address mask mask length interface name nexthop address nexthop address preferencepreference value reject blackhole 参数解释 a 目的地址和掩码 b 发送接口或下一跳地址 c 优先级 d 其它属性 不可达路由和黑洞路由配置方法 沿着流量在每台设备上检查 流量方向决定了路由方向 Page21 静态路由 静态路由是一种特殊的路由 它由管理员手工配置 当网络结构比较简单时 只需配置静态路由就可以使网络正常工作 静态路由的缺点在于 当一个网络的拓扑发生变化后 静态路由不会自动改变 必须有管理员的介入 静态路由可能具有的属性 可达路由 有无方法解决此缺点 采用动态路由 Page22 动态路由协议基本原理 动态路由协议的作用计算路由 发现路由 通过一定的手段 得到本路由器到网络中其它网段的路由 动态路由协议如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器 由于大家都这样做 最终每台路由器都会收到网络中所有的路由信息 然后运行某种算法 计算出最终的路由来 实际上需要计算的是该条路由的下一跳和花费 Page23 动态路由协议在协议栈中的位置 BGP TCP 网络层 IP 链路层 物理层 UDP RIP EIGRP IGRP IS IS OSPF 所有的动态路由协议在TCP IP协议栈中都属于应用层的协议 Page24 动态路由协议的分类 按照协议运行的范围IGP RIP cisco专有的EIGRP和IGRP OSPF IS IS EGP BGP 按照路由协议的寻径算法距离矢量 RIP IGRP EIGRP BGP 链路状态 OSPF IS IS 按数据流单播路由协议组播路由协议 DVMRP PIM SM PIM DM Page25 目录 IP地址路由技术ARP技术三层接口配置 Page26 Arp技术 ARP技术用于将IP地址映射为MAC地址的方法Arp原理当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时 是根据48bit的以太网地址来确定目的接口的 设备驱动程序从不检查IP数据报中的目的IP地址 Arp作用 必须的 设备地址互访依赖设备MAC地址 地址解析为这两种不同的地址形式提供映射 32bit的IP地址和数据链路层使用的任何类型的地址 ARP根据IP地址找到对应的硬件地址 RARP根据硬件地址找到对应的IP地址 类似于Bootp Page27 Arp分组格式 前两个字段是以太网的源地址和目的地址 目的地址为全1的地址是广播地址 对于ARP请求或应答来说 帧类型字段的值为0 x0806 硬件类型字段表示硬件地址的类型 它的值为1即表示以太网地址 协议类型字段表示要映射的协议地址类型 它的值为0 x0800即表示IP地址 操作字段指出四种操作类型 它们是ARP请求 1 ARP应答 2 RARP请求 3 和RARP应答 4 接下来的4个字段发送与接收端的硬件地址与协议地址 Page28 Arp分组 Page29 Arp缓存表的形成 arp协议原理 任何以太网设备进行IP层数据交互前 必定先查找arp表项 目的IP或网关IP的arp表项 对于一个ARP请求来说 除目的端硬件地址外的所有其他的字段都有填充值 当系统收到一份目的端为本机的ARP请求报文后 它就把硬件地址填进去 然后用两个目的端地址分别替换两个发送端地址 并把操作字段置为2 最后把它发送回去 Arp缓存表 1 表项内容 2 缓存时间 3 如何更新 Page30 主机通信原理 IP arp结合 相同网段内部的通信 通过二层功能完成互通 当主机与对端主机通信的时候 根据自身的IP地址和子网掩码来确定对方是否在系统网段内 如果判定在相同网段内 则直接通过ARP查找对方的MAC地址 然后把对方的MAC地址填入以太网帧头的目的MAC地址域跨网段的主机通信 主机发现对方在不同的网段内 则主机就会自动借助网关来进行通信 主机首先通过ARP来查找设定的网关的MAC地址 然后把网关的MAC地址 而不是对方主机的MAC地址 因为主机认为通信对端不是本地主机 填入以太网帧头的目的MAC地址域 Page31 目录 IP地址路由技术ARP技术三层接口配置 Page32 三层接口 三层口包括直接三层路由口 Vlanif口Dot1q接口 other VLANIF dot1Q接口作用 为了与二层带VLAN链路进行对接 Page33 三层口配置 直接三层口 router口 interfaceGigabitEthernet1 0 3ipaddress60 11 11 5255 255 255 252 三层转二层后 配置VLANIF口 interfaceGigabitEthernet5 0 18undoshutdownportswitchportdefaultvlan204 interfaceVlanif204ipbindingvpn instanceEPC S1 MME 1ipaddress10 26 192 98255 255 255 248vrrpvrid1virtual ip10 26 192 99vrrpvrid1priority90Dot1q子接口 interfaceGigabitEthernet1 0 0 100vlan typedot1q100ipaddress50 11 11 5255 255 255 252interfaceGigabitEthernet1 0 0 200vlan typedot1q200ipaddress50 11 12 5255 255 255 252 Page34 实战组网训练 1 OSN3500 NodeB MetroCore RNC 说明 1 这个场景中 OSN通过两条物理链路接到2个NE40E 这两个链路在OSN侧是主备关系 主链路承载业务 备用端口不发光 所以NE40E侧对应端口是Down状态 2个NE40E之间的Eth Trunk用来透传VRRP报文 NE40E侧两个端口 一个是普通物理口 一个是Eth Trunk 是二层的 trunk类型 允许20个Vlan id NE40E需要配置20Vlan interface给20个NodeB分别提供网关 当OSN链路倒换时 NE40E的VRRP并不倒换 NE40E和OSN之间冗余链路倒换时间要求在几百ms数量级 问题 说出此方案存在的问题 Eth Trunk NodeB NodeB Metro1000 Page35 OSN3500 Metro1000 NodeB MetroCore RNC 问题说明 1 RNC NodeB的流量如上图红线所示 这种场景会出现在经过一次主备倒换 VRRP主用在NE40E 2 此时NE40E 1在Eth Trunk口学到NodeB的ARP表项 正常工作一段时间后 再次发生倒换 VRRP主用倒回至NE40E 1 由于Eth Trunk依然处于UP状态 因此 NodeB的ARP表项依然存在 依然从Eth Trunk口学到 RNC至NodeB的流量走到NE40E 1时 NE40E 1根据存在NodeB的ARP表项进行数据转发 因此通过Eth Trunk口发送至NE40E 2 由于NE40E 2与OSN3500连接的线路已经处于Down状态 此时业务发生中断 当NE40E 1上NodeB的ARP表项老化 正常为20分钟 NE40E学到正确的ARP表项 业务恢复 NE40E 1 Eth Trunk NE40E 2 VRRP X VRRP主用从NE40E 2倒到NE40E 1时 故障发生 若NodeB实现定时发送免费ARP功能 可将NE40E的ARP表项刷新 后续此方案可在其它局点应用 实战组网训练 1 Page36 实战组网训练 2 NE40 1 NE40 2 LSWL2 UGW 10 26 195 254 24 10 26 195 253 24 VRRP10 26 195 1 24 10 26 195 8 27 M2000 10 255 2 123 24 组网说明 1 UGW的通过主备E trunk方式接入L2LSW UGWOMIP为10 26 195 8 27 2 在NE40 1 NE40 2上对UGW方向启用VRRP 其对应的真实IP分别为10 26 195 254 24 10 26 195 253 24 其VRRP虚拟IP为10 26 195 1 24 3 在NE40 1 NE40 2上分别有配置到M200010 255 2 123 24去的路由 M2000也有到UGWOMIP10 26 195 8 27去路由 问题 1 这样的组网UGW OM中 有无问题 2 表现特征是什么 3 如何解决 Page37 实战组网训练 2 1 有问题 2 表现现象 UGWpingT2000IP 10 255 2 123 ok情况下 过了一段时间 发现UGW无法ping通M2000了尝试ping网关 发现无法ping通 在UGW上清空arp表现后 再ping发现UGW又可以ping通M20003 问题根本原因 在于掩码不一致 虽然NE40上能够查找到UGWOM去的路由 但UGW没有回应 从VRRP实地址过来的arp请求 UGW收到一个arp请求后 发现源IP地址为VRRP的实地址 10 26 195 254 做了一个判断 是否和自己在同一网段 不是就丢弃了 下页在UGW抓到的从NE40过来的数据包 以及UGW对该数据包的处理 Page38 实战组网训练 2 UGW收到从NE40过来的arp请求 UGW收到从NE40过来的arp请求 0 532160738SAE UGWARP 7 arp rcv Slot 1 ReceiveanARPPacket operation 1 sender eth addr 00e0 fc81 c410 sender ip addr 10 26 195 254 target eth addr ffff ffff ffff target ip addr 10 26 195 8 0 532160739SAE UGWETH 7 eth error Slot 1 ARPRequest Board 1 IF Eth Trunk10 srcIP 10 26 195 254 dstIP 10 26 195 8 srcMAC 00e0 fc81 c410 dstMAC ffff ffff ffff arpdroppacket because protocoladdresscheckfail Page39 问题 子网如何规划 计算方法如何判断目的IP地址和自己是否在同一网段 路由表分类 关键因素 arp所用 arp缓存表内容 arp表项老化时间 如何更新 分别描述两台PC接入二层交换机的ping包过程 接入三层网关交换机的ping包过程 三层接口哪些 如何配置