网络基础培训路由与交换,常见网络设备及常用网络协议1.路由与交换2.常见网络设备3.常用网络协议路由与交换---交换原理地址学习交换机的功能帧的转发目标/源MAC帧类型帧封装数据帧校验序列DATYPELOADFCSSA各6Bytes2Bytes4Bytes46-1500Bytes802.3帧结构1.1地址学习DATYPELOADFCSSA交换机基于帧源地址进行学习建立MAC表交换机转发功能是基于帧那一部分进行的?交换机的地址学习•最初开机时交换机的动态MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E2:0260.8c01.2222端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44交换机的二维MAC地址表1.2帧的转发交换机对已知单播报文的转发对于已知单播报文,交换机直接按MAC表所得结果端口转发。交换机对未知单播报文的转发对未知单播报文,交换机直接泛洪处理。泛洪处理即将报文发送到除源端口之外的所有端口。交换机对广播报文的转发对于广播报文,交换机复制报文,然后在除进入端口以外的所有接口转发。•主机D发送数据帧给主机A。•交换机检索MAC表,找到匹配的表项。•报文转发到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表转发例1•主机D发送数据帧给主机C。•交换机检索MAC表,没有找到匹配的表项。•交换机将数据帧转发到除端口E3外的其它所有端口•未知单播帧以泛洪方式处理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表转发例2路由与交换---vlan技术2019/12/1713虚拟局域网(VLAN)•VLAN是一种网络构造和用户的组织形式:–通过交换机(或路由器)划分;–由网段和站点构成的逻辑工作组。•用交换机划分的若干个VLAN在逻辑上完全独立(可看成是分离的物理网络),广播帧不会跨越逻辑网络边界。–VLAN能够限制广播域的范围——抑制广播帧的泛滥。•VLAN可跨越交换机。•同一VLAN中的成员不受物理位置的限制,可以像处于同一个局域网中那样互相访问。2019/12/1714VLAN示意图2019/12/1715VLAN能够隔离(限制)广播域•VLAN划分前,整个网络都在一个广播域中2019/12/1716•VLAN划分后,网络被分割成几个较小的广播域2019/12/1717VLAN的优点•提高管理效率–站点的物理位置改变无需重新布线和配置–用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN•控制广播数据•增强了网络的安全性•实现虚拟工作组–用户的工作地点不必在同一个物理地点–可在企业内建立灵活的、动态化的组织结构2019/12/1718VLAN划分的方法•基于端口(静态划分)–根据端口号划分VLAN•基于MAC地址(动态划分)–根据用户计算机的MAC地址划分VLAN•基于网络地址或网络协议类型(动态)–根据用户计算机的IP地址划分VLAN2019/12/1719主干(Trunk)•主干用于实现跨交换机的VLAN,它是指交换机之间用于传输多个VLAN信息的链路•主干上传输的数据包加上特殊标签(通常是802.1q和Cisco的ISL等)——称为贴标签(Tagging)2019/12/1720VLAN的Tagging操作2019/12/1721VLAN间通信•不同VLAN间的计算机即使连在同一台交换机上也不能互相通信•VLAN间通信只能通过第三层设备实现–路由器–三层交换机路由与交换---路由原理概述•路由过程是将数据报文从一个逻辑网段转发到其它网段的过程•路由器可以完成这种逻辑网段间流量转发工作•路由器主要完成以下两种功能–路由:学习和维护路由表–交换:完成从路由器入端口到出端口的数据报文的转发5.1执行路由的条件•在路由设备上激活被路由协议栈•该路由设备需要知道如何到达目标网络–路由表中存在该路由条目–该路由条目处于激活的状态•选择出接口最佳路径的原则–优先先最详细的路由–优先选取度量值最低的路由条目–若度量值最低的路由条目不止一条,将进行负载均衡路由表项–路由器中包含着必要的路由选择信息I172.16.8.0[100/118654]via172.16.7.9,00:00:23,Serial0I--路由条目的来源(IGRP)172.16.8.0--目标网段或子网[100--管理距离(可信度)/118654]--度量值(可达性)via172.16.7.9--下一跳的地址00:00:23--路由条目的存在时间Serial0--学得本路由条目的接口和数据报文离开的接口5.2路由表建立•直连路由–直接连接的可达网段•静态路由–手工配置的可达网段•动态路由–路由协议生成的可达网段静态路由•增加一条静态路由iprouteA.B.C.D/MA.B.C.D{1-255}•删除一条静态路由noiprouteA.B.C.D/MA.B.C.D{1-255}•增加缺省路由iproute0.0.0.0/0A.B.C.D5.5.5.1/81.1.1.1/82.2.2.2/8LAN2.2.2.1/83.3.3.2/83.3.3.1/8LAN4.4.4.1/84.4.4.2/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0动态路由•动态路由–可路由协议–路由协议•路由协议–路由器之间路由信息共享的一种机制–相互传递路由信息–计算出最好的路径添加到路由表常见路由算法和路由协议•距离矢量算法,D-V(DistanceVector)–RIP–IGRP–EIGRP–BGP•链路状态算法,L-S(LinkState)–OSPF–IS-IS数据包的转发实例10.0.0.5/2410.0.0.6/2410.0.0.1/2411.0.0.1/2411.0.0.2/24172.16.0.1/30172.16.0.2/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例举pc1pingpc3的通信过程sw1sw2R1R2第一步应用程序生成数据10.0.0.5/24Pc1ApplicationPresentationSessionTransportNetworkDataLinkPhysicalData第二步调用传输层服务ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHead第三步调用网络层服务ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadIP包头中的源地址由主机网卡中直接得到,目的ip则由我们在使用应用程序时输入得到,如果是基于域名,调用别一个通信过程DNS来获得目的ip,然后放入到ip包头中,则ip包头封装完成第三步查主机路由表ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead使用目的IP与PC机路由表进行比较,得下一跳ip地址和出接口。两种况:一是匹配真正的下一跳地址(主机上一般是默认网关);二是下一跳指向本机网卡地址。第四步通过arp表查找下一跳mac地址ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead当为第一种情况时,则查找下一跳mac地址,若为第二种情况则查找目的ip对应的mac地址。如果查找成功则封装第二层链路层地址。第四步发送arp请求ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead若查找没有成功,则发送arp请求报文,去获得下一跳或目标ip的mac地址。Arprequest第四步收到arp响应报文ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead加入arp表项中,同时使用得到的mac地址,进行数据链路层封装ArpresponsesFrameHead第五步封装数据链路层包头并发送出接口ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24封装好第二层包头后,交由接口卡,发送数据包到交换机DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第六步交换机1接收到数据包ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff),若是其中之一则去掉链路层包头,并送上层协议处理。若不是,则交换机知道是需要进行转发的数据包,则查找mac地址表。DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw1ApplicationPresentationSessionTransportNetworkDataLinkPhysical若从mac表中查到出接口,则直接转发数据包。若没成功,则需要在同一广播域内泛洪数据包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第七步查找mac地址表Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff)或组播,是其中之一则去掉链路层包头,并送上层协议处理。否则丢弃数据包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第八步数据包到达路由器1接口Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical检查ip包头,若是目的ip是入接口ip或广播地址,则去掉ip包头,并送上层协议处理,若不是,则知道是需进行转发的包,查找路由表。TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第九步解封装链路层包头,检查ip层Fa0/24ApplicationPresentationSessionTransportNetworkDataLinkPhysical得到下一跳ip和出接口,则ip包头ttl值减1,重新封装数据链路层地址,查arp表,得