三层交换机常用技术参数解析及核心交换机设备配置

乌鲁木齐的蓝天白云---摄于2005年3月14日下午2:49新疆财经学院交换技术、三层交换机及常用技术参数解析新疆财经学院信息化中心王建疆0991-7842142wang@xjife.edu.cn2005年4月主要内容计算机网络基本协议与概念互联设备---HUB、交换机和路由器网络接入设备与接入方式交换技术和第三层交换技术交换机常用技术术语和参数乌鲁木齐的蓝天白云---摄于2005年3月14日下午2:49新疆财经学院计算机网络基本协议与概念OSI/RM，开放系统互连基本参考模型•国际标准化组织（ISO，InternationalStandardizationOrganization）于1977年成立了一个专门的机构来研究不同网络的互联问题。•不久，他们提出一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型•OpenSystemsInterconnectionReferenceModel，简称为OSIISO的OSI七层参考模型计算机网络在逻辑上可划分为通信子网和资源子网两部分NCCPSEPSEPSEPSE集中器网关主机MUX终端终端两级模型——通信子网和资源子网OSI参考模型-网络层次模型应用层物理层数据链路层网络层传输层会话层表示层7654321二进制位流传输激活和维持系统间的物理链路介质访问控制提供通过介质的传输控制，如差错和流量控制寻址和路由确定数据从一处传输到另一处的最佳路径端到端连接数据流的分段和重组，提供可靠的端到端传输主机间通信建立、维持和管理应用系统之间的会话数据表示提供数据表示、代码格式和数据传输语法协商处理网络应用为应用系统提供网络服务应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层主机A主机B数据数据网络头数据网络头帧头帧尾1011000110101010数据单位APDUPPDUSPDU报文(segment)分组(packet)帧(frame)比特流(bit)数据封装数据封装过程应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层数据链路层网络层主机A主机B路由器B路由器A物理层数据链路层网络层通信子网物理介质物理介质传输层协议传输层协议传输层协议对等通信常见协议（Protocol）1.Ethernet（以太网）属网络低层协议，通常在OSI模型的物理层和数据链路层操作。2.NetBEUI（NetBIOSEnhancedUserInterface）协议主要是为小型局域网设计的，用于NetBEUI网、WinNT网。Microsoft从80年代中期一直在自己的联网产品中支持该协议。3.IPX/SPX（InternetworkPacketeXchange/SequentialPacketeXchange）是NetWare网络操作系统中的两层通信协议，它们造就了Novell网络的特色，几乎成了Novell网的代名词。4.TCP/IP(TransmissionControlProtocol/InternetProtocol），全称为传输控制协议/网际协议。OSI模型与TCP/IP模型比较TCP/IP参考模型(Internet四层模型)应用层传输层网际层网络接口层TCP—TransmissionControlProtocol传输控制协议IP—InternetProtocol网间互连协议应用层物理层数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层网络接口层网络层传输层7654321第2层交换机、HUB、以太网802.3等路由器、第3层交换机第4层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号TCP/IP和OSI参考模型对照不同层次上的三个重要访问地址•MAC地址-数据链路层是硬件（网卡）的唯一标识，48位，约2.8万亿，例：00-50-56-C0-12-F8•IP地址-网络层是计算机的逻辑地址，32位，约40亿，例：202.201.208.4•端口号-传输层16位：0~65535，例：80MAC地址•MAC地址的一个主要的功能就是区分或标识以太网，令牌环，和FDDI局域网上的接口卡。又叫物理地址、硬件地址等。VendorCode(24bits)MACAddressMostSignificantByteLeastSignificantByteEthernet——MostSignificantBitislastTokenRing——MostSignificantBitisfirstMAC地址•广播地址——0xFFFF.FFFF.FFFF。广播地址可以让局域网上的所有设备接收到同一个帧。•组播地址——在以太网和FDDI中使用。可以让局域网上的部分是设备接收到同一个帧。在IP组播中也使用组播地址。•功能地址——只在令牌环上使用。功能地址区分一个或多个接口提供的特定功能。IP地址•IP地址是Internet协议地址的简称，用作Internet网络上的独立的计算机唯一标识。•一个IP地址对应一台主机。•32位二进制，通常用4个十进制数表示（如图）•地址耗尽1010100001011111110000000000110001110000110010100000011100001101IP数据包的传输MailFrom:168.113.2.144To:155.233.25.76IP数据包数据IP地址分类•为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，分为A、B、C、D和E五类，地址开始部分分别用0、10、110、1110和11110标识。•A、B、C是3类基本地址类型，都由3部IP数据报成：类型标志、网络标识符(netid)和主机编号(hostid)。•D类地址是一种多址广播地址格式，E类地址是为实验保留的地址。•A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数A126112616777214B16382128.1191.25465534C2097150192.0.1223.225.254254IP地址的范围IP地址的分类IPv6协议特点•较大的地址空间–扩充到128位，约3.4X1038,3.4百万亿亿亿亿•IPv6简化了IP数据报头103*13•路由数可以减少一个数量级•自动地址分配•安全保密性FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP应用层传输层层间端口号—端口号是TCP和UDP报文的地址—端口号描述了传输层上正在使用的上层协议—TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话—端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机分配一个端口号—TCP和UDP保留了一些端口，应用程序不能随便使用—端口号指定范围：*低于255的端口号用于公共应用*255~1023的端口号被指定给各个公司*高于1023的端口号未做规定TCP/UDP端口号主机A主机BTelnetB目标端口号=23，将报文发送到Telnet应用程序中源端口目的端口102823—TCP报文目的端口号必须根据Telnet协议的端口号确定—源端口号由源主机动态地分配起始源端口号，通常是一些高于1023的端口号TCP/UDP通信和端口号网络接口层与OSI参考模型的数据链路层和物理层相对应，它不是TCP/IP协议的一部分，但它是TCP/IP赖以存在的与各种通信网之间的接口。TCP/IP对网络接口层并没有给出具体的规定。TCP/IP协议栈TCP/IP协议栈应用层网络接口层网络层传输层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin网络管理—SNMP域名管理—DNS超文本传输—httpTCP/IP应用层TCP/IP协议栈应用层网络接口层网络层传输层TCPUDP主要功能：—流量控制：由滑动窗口实现流量控制—确保通信可靠：由序号和确认实现可靠性两种协议：—TCP：（TransmissionControlProtocol）面向连接的可靠传输协议，为用户应用端之间提供一个虚拟电路。—UDP：（UserDatagramProtocol）无连接的非可靠传输协议TCP/IP传输层TCP报文格式定义了12个字段：源端口目端口序列号确认号报文长度保留编码位比特数16163232466窗口校验和紧急指针选项数据1616160-32—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—序列号（SequenceNumber）：分配给报文的序号，用于跟踪报文通信顺序确保无丢失—确认号（AcknowledgementNumber）：所期待的下一个TCP报文的序列号，并表示对此序列前报文正确接收的确认—报头长度（HLEN）：报文头部的字节数—保留域（Reserved）：设置为0—编码位（CodeBits）：控制功能（如TCP连接的建立和终止）—窗口（Window）：发送者愿意接收的字节数—校验和（Checksum）：报头和数据字段的校验和—紧急指针（UrgentPointer）：指示紧急数据段的末尾—选项（Option）：当前定义TCP段的最大值—数据（Data）：上层协议数据TCP报文格式主机A主机BTelnetB发送SYN报文（SEQ=X）接收SYN报文（SEQ=X）发送SYN报文（SEQ=Y，ACK=X+1）接收SYN报文（SEQ=Y，ACK=X+1）发送确认报文（ACK=Y+1）接收确认报文（ACK=Y+1）—TCP连接的建立实际上是一同步过程（又称三次握手）—初始序列号X、Y的确定，不同的系统可能采用不同算法—TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接TCP连接的建立主机A主机BTelnetB发送FIN报文（SEQ=X）接收FIN报文（SEQ=X）通知上层应用程序，等待应用程序应答接收确认报文（ACK=X+1）发送确认报文（ACK=Y+1）接收确认报文（ACK=Y+1）—TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文发送确认报文（ACK=X+1）发送FIN报文（SEQ=Y，ACK=X+1）接收FIN报文（SEQ=Y，ACK=X+1）TCP连接的拆除UDP（UserDatagramProtocol)报文格式定义了5个字段：源端口目端口报文长度校验和数据比特数16161616—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—报头长度（HLEN）：报文头部的字节数—校验和（Checksum）：报头和数据字段的校验和—数据（Data）：上层协议数据UDP传输不提供ACK反向确认机制、流量和报文序列号控制，因此UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应用层协议提供保障。但UDP报文格式和控制机制简单，因此通信开销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传输的。UDP报文格式TCP/IP协议栈应用层网络接口层网络层传输层IPICMPARPRARP—IP对分组数据进行无连接的最佳传送路由选择—ICMP（InternetControlMessageProtocol)提供控制和传递消息的功能—ARP（AddressResolutionProtocol)为已知的IP地址确定网络接口层的MAC地址—RARP（ReverseAddressResolutionProtocol)为已知的网络接口层MAC地址确定对应的IP地址TCP/IP网络层IP