网络基础-交换路由网络技术网络设备.ppt
《网络基础-交换路由网络技术网络设备.ppt》由会员分享,可在线阅读,更多相关《网络基础-交换路由网络技术网络设备.ppt(109页珍藏版)》请在三一文库上搜索。
1、网络基础培训,路由与交换,常见网络设备及常用网络协议,1.路由与交换 2.常见网络设备 3.常用网络协议,路由与交换 -交换原理,地址学习,交换机的功能,帧的转发,802.3 帧结构,1.1 地址学习,DA,TYPE,LOAD,FCS,SA,交换机基于帧源地址进行学习建立MAC表,交换机转发功能 是基于帧那一部分进行的?,交换机的地址学习,最初开机时交换机的动态MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,E0: 0260.8c01.1111,E2
2、: 0260.8c01.2222,端口,MAC地址,1,8,16,24,11-11-11-11-11-11,22-22-22-22-22-22,33-33-33-33-33-33,44-44-44-44-44-44,交换机的二维MAC地址表,1.2 帧的转发,交换机对已知单播报文的转发 对于已知单播报文,交换机直接按MAC表所得结果端口转发。,交换机对未知单播报文的转发 对未知单播报文,交换机直接泛洪处理。 泛洪处理即将报文发送到除源端口之外的所有端口。,交换机对广播报文的转发 对于广播报文,交换机复制报文,然后在除进入端口以外的所有接口转发。,主机D发送数据帧给主机A。 交换机检索MAC表,
3、找到匹配的表项。 报文转发到目的地,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,转发例1,主机D发送数据帧给主机C。 交换机检索MAC表,没有找到匹配的表项。 交换机将数据帧转发到除端口E3外的其它所有端口 未知单播帧以泛洪方式处理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E
4、3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,转发例2,路由与交换 -vlan技术,2019/5/23,13,虚拟局域网(VLAN),VLAN是一种网络构造和用户的组织形式: 通过交换机(或路由器)划分; 由网段和站点构成的逻辑工作组。 用交换机划分的若干个VLAN在逻辑上完全独立(可看成是分离的物理网络),广播帧不会跨越逻辑网络边界。 VLAN能够限制广播域的范围抑制广播帧的泛滥。 VLAN可跨越交换机。 同一VLAN中的成员不受物理位置的限制,可以像处于同一个局域网中那样互相访问。,2019/5/23,14,VLAN示意图,2019/5/23,1
5、5,VLAN能够隔离(限制)广播域,VLAN划分前,整个网络都在一个广播域中,2019/5/23,16,VLAN划分后,网络被分割成几个较小的广播域,2019/5/23,17,VLAN的优点,提高管理效率 站点的物理位置改变无需重新布线和配置 用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN 控制广播数据 增强了网络的安全性 实现虚拟工作组 用户的工作地点不必在同一个物理地点 可在企业内建立灵活的、动态化的组织结构,2019/5/23,18,VLAN划分的方法,基于端口(静态划分) 根据端口号划分VLAN 基于MAC地址(动态划分) 根据用户计算机的MAC地址划分VLAN 基
6、于网络地址或网络协议类型(动态) 根据用户计算机的IP地址划分VLAN,2019/5/23,19,主干(Trunk),主干用于实现跨交换机的VLAN,它是指交换机之间用于传输多个VLAN信息的链路 主干上传输的数据包加上特殊标签(通常是802.1q和Cisco的ISL等)称为贴标签(Tagging),2019/5/23,20,VLAN的Tagging操作,2019/5/23,21,VLAN间通信,不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机,路由与交换 -路由原理,概述,路由过程是将数据报文从一个逻辑网段转发到其它网段的过
7、程 路由器可以完成这种逻辑网段间流量转发工作 路由器主要完成以下两种功能 路由:学习和维护路由表 交换:完成从路由器入端口到出端口的数据报文的转发,5.1 执行路由的条件,在路由设备上激活被路由协议栈 该路由设备需要知道如何到达目标网络 路由表中存在该路由条目 该路由条目处于激活的状态 选择出接口最佳路径的原则 优先先最详细的路由 优先选取度量值最低的路由条目 若度量值最低的路由条目不止一条,将进行负载均衡,路由表项,路由器中包含着必要的路由选择信息,I 172.16.8.0 100/118654 via 172.16.7.9, 00:00:23, Serial0,I - 路由条目的来源 (I
8、GRP) 172.16.8.0 - 目标网段或子网 100 - 管理距离 (可信度) /118654 - 度量值 (可达性) via 172.16.7.9 - 下一跳的地址 00:00:23 - 路由条目的存在时间 Serial0 - 学得本路由条目的接口和数据报文离开的接口,5.2 路由表建立,直连路由 直接连接的可达网段 静态路由 手工配置的可达网段 动态路由 路由协议生成的可达网段,静态路由,增加一条静态路由 ip route 删除一条静态路由 no ip route 增加缺省路由 ip route 0.0.0.0/0 ,S0,S0,S0,S0,e0,e0,e0,e0,动态路由,动态路由
9、 可路由协议 路由协议 路由协议 路由器之间路由信息共享的一种机制 相互传递路由信息 计算出最好的路径添加到路由表,常见路由算法和路由协议,距离矢量算法,D-V (Distance Vector) RIP IGRP EIGRP BGP 链路状态算法,L-S (Link State) OSPF IS-IS,数据包的转发实例,10.0.0.5/24,10.0.0.6/24,10.0.0.1/24,11.0.0.1/24,11.0.0.2/24,172.16.0.1/30,172.16.0.2/30,Fa0/0,Fa0/1,Fa0/1,Fa0/0,Fa0/24,Fa0/24,Pc1,Pc2,Pc3,
10、例举pc1 ping pc3的通信过程,sw1,sw2,R1,R2,第一步 应用程序生成数据,10.0.0.5/24,Pc1,Data,第二步 调用传输层服务,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,第三步 调用网络层服务,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,IP包头中的源地址由主机网卡中直接得到,目的ip则由我们在使用应用程序时输入得到, 如果是基于域名,调用别一个通信过程DNS来获得目的ip,然后放入到ip包头中,则ip包头封装完成,第三步 查主机路由表,Pc1,10.0.0.5
11、/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,使用目的IP与PC机路由表进行比较,得下一跳ip地址和出接口。两种况:一是匹配真正的下一跳地址(主机上一般是默认网关);二是下一跳指向本机网卡地址。,第四步 通过arp表查找下一跳mac地址,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,当为第一种情况时,则查找下一跳mac地址,若为第二种情况则查找目的ip对应的mac地址。如果查找成功则封装第二层链路层地址。,第四步 发送arp请求,Pc1,10.0.0.5/24,DATA,
12、TCP/UDP Head,DATA,TCP/UDP Head,IP Head,若查找没有成功,则发送arp请求报文,去获得下一跳或目标ip的mac地址。,Arp request,第四步 收到arp响应报文,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,加入arp表项中,同时使用得到的mac地址,进行数据链路层封装,Arp responses,Frame Head,第五步 封装数据链路层包头并发送出接口,Pc1,10.0.0.5/24,封装好第二层包头后,交由接口卡,发送数据包到交换机,第六步 交换机1接收到数据包,Pc1
13、,10.0.0.5/24,检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff),若是其中之一则去掉链路层包头,并送上层协议处理。若不是,则交换机知道是需要进行转发的数据包,则查找mac地址表。,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,sw1,若从mac表中查到出接口,则直接转发数据包。若没成功,则需要在同一广播域内泛洪数据包,第七步 查找mac地址表,Fa0/24,SW1,R1,R2,检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff)或组播,
14、是其中之一则去掉链路层包头,并送上层协议处理。否则丢弃数据包,第八步 数据包到达路由器1接口,Fa0/24,SW1,R1,R2,检查ip包头,若是目的ip是入接口ip或广播地址,则去掉ip包头,并送上层协议处理,若不是,则知道是需进行转发的包,查找路由表。,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第九步 解封装链路层包头,检查ip层,Fa0/24,得到下一跳ip和出接口,则ip包头ttl值减1,重新封装数据链路层地址,查arp表,得到下一跳mac地址,同样如果arp表没有对应表项,则发arp请求。发出数据包。,第十步 封装链路层包头,
15、发送数据包,Fa0/24,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,SW1,R1,R2,重复第八、九、十步。,Fa0/24,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第十步 数据包到达路由器2,SW1,R1,R2,11.0.0.2/24,Fa0/24,Pc3,第十一步 数据包到达交换机2,sw2,R2,重复第六、七步,11.0.0.2/24,Fa0/24,Pc3,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第十二步 数据包到
16、达PC3,sw2,检查链路层包头目的字段,查看是否为自己接口的mac址,或广 播(0xfffffffffff)、组播地mac,若是其中之一则去掉链路层地址,并送上层协议处理。若不是丢弃数据包,第十三步 送网络层处理,11.0.0.2/24,Fa0/24,Pc3,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,sw2,去丢链路层地址,送网络层处理,11.0.0.2/24,Pc3,TCP/UDP Head,DATA,sw2,第十四步 应用程序处理,常用网络设备,2019/5/23,50,本章主要内容: 网络调制解调器(Modem) 网络接口卡(N
17、IC) 集线器(HUB) 网桥和交换机 路由器(Router) 第三层交换机 接口连接器与线缆,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,企业内部网,外部访问子网,因特网,2019/5/23,52,网络设备在OSI体系中的位置,网络设备的功能层次,2019/5/23,53,2.1.调制解调器Modem,集成了调制和解调功能的设备 工作在体系结构的物理层 一般是指用于电话网络的模拟调制解调器 目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟,每个话路的数据传输速率可高达56kb/s,已基本接近电话线路的最大理论速率。,2019/5/2
18、3,54,2.2 网络接口卡NIC,网络接口卡(网卡)是连接主机与网络的基本设备 每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口 不能独立工作,必须依赖于宿主主机 连接不同的局域网需要使用不同的网卡 以太网卡 令牌环网卡 FDDI网卡 ATM网卡,2019/5/23,55,网卡的功能,数据缓存 匹配主机数据处理速率与网络的传输速率 封装/解封装 加上控制字段以帧为单位进行传输卸下控制字段 介质访问控制 CSMA/CD、Token Passing 串/并转换 将主机的并行数据转换成串行位流 数据编码/解码 转换为适合网络介质传输的信号形式 数据发送/接收,2019/5/23,56
19、,以太网卡的类型,2019/5/23,57,2.3. 集线器(HUB),多端口的中继器,工作在物理层 功能:在网段之间复制比特流,信号整形和放大 可认为它是将总线折叠到铁盒子中的集中连接设备 特点: 具有与中继器同样的特点 可改变网络物理拓扑形式:总线连接星形连接 逻辑上仍是一个总线型共享介质网络 端口数:8,12,16,24,2019/5/23,58,独立式(Stand alone) 固定端口配置,扩充时用级连的方法。 堆叠式(Stackable) 固定配置,用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB,可统一管理。 模块化(Module) 又称机箱式,由一台带有底板
20、、电源的机箱和若干块多端口的接口卡(线卡)组成。可灵活按需配置,通过插入不同的插卡满足需求(如插入交换卡、路由卡、加密卡等)。,集线器类型:按结构形式划分,2019/5/23,59,集线器的类型:按速度划分,传统集线器 传输速度为10Mb/s(10Base-T网络) 快速以太网集线器 传输速度为100Mb/s(100Base-T网络) 10/100M自适应集线器 传输速度自适应 内部有两个网段:10M和100M,集线器根据连接速度将主机连接到不同网段上。 网段之间用交换方式连接。 保护投资,便于升级,2019/5/23,60,用集线器构建的网络的特点,所有主机共享带宽 无法限制冲突和广播 适用
21、于小型网络,2019/5/23,61,例:用集线器搭建简单的网络,以1台服务器,3台PC机为例: 一台HUB 4块UTP接口的网卡 4台PC机 8个RJ45接头(水晶头) 若干米UTP双绞线,NIC,HUB,UTP,PC机,服务器,2019/5/23,62,2.4 网桥与网络交换机,共享信道LAN的缺点 冲突域中的多个站点同时发送会造成冲突; 网络中站点越多,冲突现象越严重; 具有n个站点的总带宽B的共享网络,每个站点的平均拥有带宽为B/n。 解决的方法 提高网络传输速度没有从根本上解决问题 网络分段(微网段化) 减少每个网段中站点的数量, 使冲突的概率减小 实现网络分段的设备:网桥、交换机、
22、路由器,2019/5/23,63,网络分段示意,广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域,但不能分隔广播域,HUB,冲突域/广播域,网段2,网段1,总带宽: BW2 结点带宽: BW/4,总带宽: BW 结点带宽: BW/8,2019/5/23,64,网桥,存储转发设备,工作在数据链路层 用网桥连接的多个网络对外呈现为一个单独的物理网络 具有唯一的网络地址 根据路径选择方法,有两种网桥: 透明网桥(Transparency Bridge) 由网桥负责路由选择,网桥和路由对站点透明 以太网中最常用 源选径网桥(Source Routing Bridge) 由源站
23、点负责路由选择,网桥和路由对站点不透明,2019/5/23,65,透明网桥,工作原理 网桥有寻址和路由选择能力,路由选择采用查表法: 网桥内的转发表描述了到达每个站点的路由; 转发表主要由端口号和站点MAC地址组成。 工作原理 对于从端口收到的每个报文,查看其目的MAC地址,并与转发表对照: 若目的MAC地址在接收端口的表项中,则丢弃报文过滤; 若目的MAC地址在某一端口的表项中,则把报文转发到与该端口连接的网段交换(转发); 若目的MAC地址不在表中,则向接收端口外的其他所有端口广播该报文广播。,透明网桥工作原理归纳为:基于转发表的过滤、转发和广播。,2019/5/23,66,转发表,C,网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 基础 交换 路由 网络技术 网络设备
链接地址:https://www.31doc.com/p-2823205.html