cisco网络交换和路由技术简介.ppt

2019/2/5,1,网络交换及路由技术简介,太极计算机股份有限公司,2019/2/5,2,网络交换及路由技术简介,交换技术 路由技术,2019/2/5,3,交换技术,交换与桥接基本知识 生成树协议 虚拟局域网,2019/2/5,4,定义 介质类型 连接器类型 信号类型,ethernet,802.3,v.35,物理层,eia/tia-232,物理层功能,2019/2/5,5,物理层: ethernet/802.3,集线器,多个主机,主机,10base2细缆以太网 10base5粗缆以太网,10baset双绞线,2019/2/5,6,a,b,c,d,物理层,所有设备在同一冲突域 所有设备在同一广播域 所有设备共享相同的带宽,集线器运行在物理层,2019/2/5,7,集线器：同一个冲突域,接入设备越多冲突机率越大 用载波检测多址访问/冲突检测 (csma/cd)技术,2019/2/5,8,定义 源和目标的物理地址 与帧关联的高层协议 (service access point) 网络拓扑 帧顺序 数据流控制 有向或无向连接,数据链路层,物理层,eia/tia-232 v.35,ethernet,frame relay,hdlc,802.2,802.3,数据链路层功能,2019/2/5,9,数据,源地址,fcs,长度,目标地址,可变长,2,6,6,4,0000.0c xx.xxxx,厂商自己分配,ieee 分配,mac子层- 802.3,前导符,ethernet ii 在这里用 “type”指明上层协议，所以不用 802.2.,mac 地址,8,# 字节,数据链路层功能(续),2019/2/5,10,每段有自己的冲突域 所有的段都在同一广播域,数据链路层,或,1,2,3,1,2,交换机和桥运行在链路层,2019/2/5,11,交换机,每段有自己的冲突域 广播信息向所有段转发,缓冲区,交换,2019/2/5,12,第三层交换机 根据第三层信息决定转发路径 通过校验和验证第三层包头的完整性 验证数据包的有效期并进行相应的更新 处理和响应任何选项信息 在管理信息库中更新转发统计信息 如果需要的话，实施安全控制 路由器和第三层交换机对数据报交换操作的主要区别在于物理的实施。在通用的路由器上，一般由基于微处理器的引擎执行数据包交换；而第三层交换机通过硬件执行数据包交换。,2019/2/5,13,生成树协议,透明网桥主要功能： 1) 获取功能。 2) 转发和过滤功能。 3) 消除广播风暴。 使用生成树协议消除广播风暴。,2019/2/5,14,为了消除循环，网桥将从它所有端口发出bpdu（网桥协议数据单元）并监听来自其他网桥的bp du。通过使用s ta（生成树算法），网桥能确定哪个端口将进入阻塞状态以阻止循环的产生。 监听 阻塞 学习 转发,2019/2/5,15,2019/2/5,16,stp负载分担,2019/2/5,17,虚拟局域网,虚拟局域网（v l a n）是为解决大型交换式网络中的广播问题而开发的，这种大型交换式网络通常称为平面型网络没有任何路由，每个网络构成了单独的广播域。设备越多，越有可能产生大量的广播流通过网络，从而极大地消耗网络带宽资源，甚至在整个网络内产生广播风暴。广播限制通常在第三层进行，通过网络地址来区分不同的广播域。第一个v l a n是第二层设备的逻辑分组，用来模拟第三层的广播域，这样只有通过路由，业务流才能在不同的v l a n之间流动。可以将v l a n想象为一个封闭用户组（ c u g），第二层交换机在其中充当业务流的交通指挥。只有路由才具备相应的信息和能力来将它们连接起来。因而， v l a n已经成为一种更为广义的机制，在第二层、第三层或其他策略性能上都有相应的定义。 v l a n与第三层交换的结合尤其有用： 防止来自使用不可路由协议（如n e t b e u i）子网的广播加重整个网络的负担。 隔离遗留协议（如i p x）由传统路由器来处理，而不由第三层交换来处理。,2019/2/5,18,vlan定义 v l a n可以定义为“广播域”，v l a n即是广播域。我们知道，广播域是第3层的网络。交换机可以定义一个v l a n，交换机的端口便成为v l a n中的成员。例如，在图中，交换机的端口定义了两个v l a n，即会计（ a c c o u n t i n g）和管理（ m a n a g e m a n t），将端口分配给v l a n的方式有两种，分别是静态的和动态的。,在catalyst 1900上的两个vlan,2019/2/5,19,vlan技术,2019/2/5,20,2019/2/5,21,cisco对vlan实现的支持,v l a n是设备的逻辑分组。一般情况下，这些设备按照功能、部门、楼层或l a n段而分组。图7 - 2显示典型的v l a n实现，标识不同楼层上不同交换机不同端口的6台工作站。 v l a n 1逻辑上在交换机以工作站a、d和g定义一个“广播域”。同样，其他工作站也这样定义。图7 - 2中的路由器连接所有的v l a n，允许v l a n和v l a n之间的通信。 v l a n最初是基于o s i第二层桥接和复用原理。每个主机一个端口的设计，提供了附接主机的高带宽和v l a n的易于配置。 由于交换重新构造网络拓扑为平面网络，可扩展性和广播风暴的管理通过v l a n实现和路由器就成为可能。结合两者有下列优点： v l a n特性获得冲突域的隔离，这是由交换环境中只在v l a n内部转发报文而提供。这样在v l a n创建的桥接域中形成广播流量。 v l a n增强了安全性，因为逻辑组不允许v l a n之间的第二层通信，而对于v l a n第三层通信要求路由器。v l a n之间通信通过路由器，允许网络工程师运用c i s c o路由器的安全特性，过滤掉相应的报文以防止其到达其他v l a n。 v l a n逻辑组的高带宽端用户，对需要少量带宽的设备提供了增强的性能。用户分块，使得性能设计能适合服务等级。 v l a n逻辑组的用户允许移动、增加和改变，这些经常发生在网络上的事几乎可以动态发生，而不必等待当前配置的修改。,2019/2/5,22,对于交换机上的设备分组，在定义v l a n时有3种方法： 基于端口的v l a n：按物理端口逻辑分组v l a n，也称基于网段的v l a n。对一个端口只能定义一个v l a n，且一个交换机上可分配多个可用的v l a n。交换式集线器内的v l a n之间流量是交换的，且必须首先通过路由器，再将报文路由到目的v l a n。由于基于端口的v l a n不识别第三层地址，所有支持第三层流量如i p、i p x或a p p l e ta l k的v l a n，必须定义在同一网络的同一v l a n内。 基于协议的v l a n：使用第三层编址，使v l a n能由不同网络协议区别，这种类型的v l a n称为虚拟子网（ virtual subnet）v l a n。使用网络第三层编址作为定义v l a n的模式，允许在每个端口定义不止一个v l a n。 用户定义值：这种类型的v l a n使网络工程师能根据报文中任意字段值来设计v l a n。这就为定义v l a n提供了最大程度的灵活性， v l a n可以根据需求或广告的服务类型来定义。 cisco vlan的实现支持下列标准： ieee 802.10。 ieee 802.1d。 atm lane。 c i s c o自己的i n t e r-switch link（i s l）。,2019/2/5,23,trunking,2019/2/5,24,2019/2/5,25,isl 主要由cisco catalyst 交换机构成的网络环境中的快速以太网和千兆以太网的trunk中，通常使用i s l标记。,ieee 802.1q 在1 9 9 8的下半年，i e e e还在进行最后的ieee 802.1 q标准的草案设计，这时，制定标记格式的工作已经全部完成了。ieee 802.1 q和i s l不一样，它的格式取决于使用它的介质。例如，i s l一般只适应快速以太网和千兆以太网，而8 0 2 . 1 q几乎适应所有的不同介质，其中包括f d d i和令牌环。,2019/2/5,26,vlan中继协议（vtp）,交换机有一个v l a n列表。从这个列表可以知道存在哪些v l a n并将端口指定到一些或全部的v l a n。被指定了端口的v l a n称为交换机上的活动v l a n。列表中也可能存在一个或多个没有指定任何端口的v l a n，这种v l a n称为过渡v l a n。交换机知道存在过渡v l a n，但没有为其指定端。因此v l a n通信通过交换机的中继端口进行。 配置c a t a l y s t交换机时，需要定义几个参数。v l a n号是区别各广播域的唯一标识参数。v l a n名称是可选参数，目的是便于说明。在同一广播域内的所有端口应指定为同一v l a n号；交换机不是根据v l a n名指定端口的。如果v l a n跨越多个交换机，使这些参数一致是很有用的。虚拟局域网中继协议（ v t p）是在交换机之间交换v l a n信息并使v l a n保持一致的协议。,2019/2/5,27,2019/2/5,28,vtp模式,交换机可以有三种v t p模式。 v t p服务器模式是默认值。处于v t p服务器模式的交换机在所有的中继端口向外发送更新数据，并且接收和处理从它的中继端口接收到的v t p更新数据，它可以在自己的c l i上配置v l a n。 处于v t p客户模式的交换机在所有的中继端口向外发送更新数据，并且读取和获得从它的中继端口接收到的v t p更新数据，但不能在自己的c l i上配置v l a n。这种模式对于远程更改交换机的主要参数是非常合适的。例如，增加或者删除v l a n。但这种模式不能查看更改的结果。 处于v t p透明模式的交换机无法处理从它的中继端口接收到的v t p更新数据，但它能将从另一个交换机收到的更新信息转发到管理域。,2019/2/5,29,2019/2/5,30,etherchannel switch-to-switch connections,ethernetchannel 允许多个物理快速以太网或千兆以太网链路组合成一个逻辑通道， 使传输信息能够进行负载分担，当部分物理链路出现故障时，可以起到冗错的能力。etherchannel 能通过utp和光纤来互连lan交换机、路由器、服务器和客户机。.,2019/2/5,31,网络交换及路由技术简介,交换技术 路由技术,2019/2/5,32,定义与指定协议相关联的源和目标逻辑地址 定义通过网络的路径 多链路连接,网络层,ip, ipx,数据链路层,物理层,eia/tia-232 v.35,ethernet,帧中继,hdlc,802.2,802.3,网络层功能,2019/2/5,33,数据,源地址,目标地址,ip,头,172.15.1.1,主机号,网络号,逻辑地址,网络层端接设备的数据包,网络层功能(续),2019/2/5,34,路由表,目标网络,端口,距离,1,2,4,s0,s0,e0,1,0,0,1.0,4.0,1.3,e0,4.3,s0,2.2,e0,2.1,s0,4.1,4.2,1.1,1.2,路由表,目标网络,端口,距离,1,2,4,e0,s0,s0,0,0,1,逻辑地址提供分层结构的网络 需要的配置 利用配置信息来识别到达目标网络的路径,网络层功能(续),2019/2/5,35,路由器：运行在网络层,广播信息控制 多点发送信息控制 路径优化 流量管制 逻辑寻址 提供wan连接,2019/2/5,36,路由器提供远程访问服务,因特网,家庭办公用户,分部,调制解调器 或 isdn适配卡,移动用户,公司总部,2019/2/5,37,从本质上说，路由器的作用是将报文分组从一个网络路由到另一个网络。这句话暗含着两个含义。 第一，一个路由器的多个接口不能被配置成相同的网络号（后面将给出一个例子，在那个例子中，通过使用子网掩码，可以在同一路由器的不同接口上配置相同的网络号，但是有不同的子网号）； 第二，由于每条广播有一个目的网络号，故在缺省目的网络号的情况下路由器不能转发广播包。,路由器的作用,2019/2/5,38,路由器的存储系统,2019/2/5,39,引导路由器,路由器的引导过程与p c机类似，其过程如下： 1) 从r o m装入引导程序。 2) 从闪存装入操作系统（ ios, 互连网络操作系统）。 3) 查找并加载n v r a m中的配置文件，或在预先指定的网络服务器中的配置文件。若配置文件不存在，则路由器进入设置模式。,2019/2/5,40,n at就是要通过某些设备来转换网络层（第三层）地址，这些设备包括路由器、防火墙等。理论上讲，其他的第三层协议，如a p p l e ta l k或i