IP技术通用教程

1、1TCP/IP基础基础2TCP/IP协议和协议和OSI参考模型参考模型 TCP/IP协议栈具有简单的分层设计，与协议栈具有简单的分层设计，与OSI参考模参考模型有清晰的对应关系。型有清晰的对应关系。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应应 用用 层层传输层传输层网络层网络层7654321物理层物理层数据链路层数据链路层OSI参考模型参考模型TCP/IP3TCP/IP协议栈协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口

2、和线缆接口和线缆应用层应用层传输传输层层网络层网络层数据链路层数据链路层提供应用程序网络接口提供应用程序网络接口建立端到端连接建立端到端连接寻址和路由选择寻址和路由选择物理介质访问物理介质访问二进制数据流传输二进制数据流传输 物理层物理层4数据包封装数据包封装Transport Data LinkPhysical Network Upper Layer DataUpper Layer DataTCP 头头DataIP 头头DataLLC 头头0101110101001000010DataMAC 头头PresentationApplicationSessionSegmentPacketBitsF

3、rameFCSFCS5Upper Layer Data数据包解封装数据包解封装LLC Hdr + IP + TCP + Upper Layer DataMAC 头头IP + TCP + Upper Layer DataLLC 头头TCP+ Upper Layer DataIP 头头Upper Layer DataTCP 头头0101110101001000010Transport Data LinkPhysical Network PresentationApplicationSession6 IP ADD IP ADD TCP 25TCP 25FrameFrameTrailerTrailer

4、EmailEmailTCP 25TCP 25EmailEmailEmailEmailMAC MAC IP ADDIP ADDTCP 25TCP 25EmailEmail01111110101011000101011010101100010111111010101100010101101010110001E-mail messageE-mail messageDataDataSegmentSegmentPacketPacketFrameFrameBitsBitsIP网络7物理层和数据链路层物理层和数据链路层 Separate physical and data link layers for L

5、AN and WANPhysical(bits,signals,clocking)LANWANEthernet802.3802.5FDDI802.2 LLCX.25LinkFrameRelayISDNPPPEIA-530V.35DialonDemandSDLC HDLCV.24HSSIG.703 EIA/TIA-232EIA/TIA-4498TCP/IP协议数据封装协议数据封装TELNET23FTP20/21SMTP25TFTP69 TCP/UDP 6/17 IP PACKETS FRAMES BITS9应用层应用层 文件传输文件传输FTP、TFTP 邮件服务邮件服务SMTP、POP3 网络管

6、理网络管理SNMP、Telnet、Ping、Tracert 网络服务网络服务HTTP、DNS、WINS10网络层网络层传输层协议概述传输层协议概述应用层应用层传输层传输层网络接入层网络接入层TCPUDP11TCP/UDP报文格式报文格式0816243116位源端口位源端口16位目的端口位目的端口32位序列号位序列号32位确认号位确认号URGACKPSHRSTSYNFIN首部长度首部长度保留保留(6位位)16位窗口大小位窗口大小16位位TCP校验和校验和16位紧急指针位紧急指针选项选项数据数据0816243116位源端口位源端口16位目的端口位目的端口16位位UDP校验和校验和数据数据UDP报文

7、格式报文格式TCP报文格式报文格式16位位UDP长度长度12端口号端口号 传输层协议用端口号来标识和区分各种上层应用程传输层协议用端口号来标识和区分各种上层应用程序。序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPTCPUDPUDPIP IP 数数 据据 包包8020/212325536916113TCP 端口号端口号SourcePortDest.PortHost A目的地端口号目的地端口号 = 23.将数据包发送到将数据包发送到telnet程序程序102823SPDPHost ZTelnet Z14TCP 握手握手/开放开放 连接连接Send SYN (seq=100 ct

8、l=SYN)SYN receivedHost AHost B115Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Host AHost B12SYN receivedTCP 握手握手/开放开放 连接连接16Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Established(seq=101 ack=301 ctl=ack)Host AHost B123SYN receivedTCP 握手

9、握手/开放开放 连接连接17Send SYN (seq=100 ctl=SYN)SYN receivedSend SYN (seq=300 ack=101 ctl=syn,ack)Established(seq=101 ack=301 ctl=ack)Host AHost BEstablished(seq=101 ack=301 ctl=ack Data)1234SYN receivedTCP 握手握手/开放开放 连接连接18 Window size = 1 Sender ReceiverTCP 确认确认19TCP 确认确认 Window size = 1 Sender ReceiverSen

10、d 1Receive 120 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2TCP 确认确认21 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2TCP 确认确认22 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3

11、TCP 确认确认23 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3Send 3Receive 3TCP 确认确认24 Window size = 1 Sender ReceiverSend 1Receive 1Receive ACK 2 Send ACK 2Send 2Receive 2Receive ACK 3Send ACK 3Send 3Receive 3Receive ACK 4Send ACK 4TCP 确认确认2

12、5TCP 窗口窗口SenderReceiver26Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 3TCP 窗口窗口27Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 3ACK 1Window size = 2TCP 窗口窗口28Window size = 3Send 5Window size = 3Send 2SenderReceiverWindow size = 3Send 1Wind

13、ow size = 3Send 4Window size = 3Send 3ACK 1Window size = 2TCP 窗口窗口29Window size = 3Send 5Window size = 3Send 2SenderReceiverWindow size = 3Send 1Window size = 3Send 4Window size = 3Send 3ACK 1Window size = 2ACK 4Window size = 2TCP 窗口窗口30TCP 序列号和确认号序列号和确认号I justsent #10.SourcePortDest.PortSequence#Ac

14、knowledgement#102823Source Dest. Seq.0Ack.IP网络网络31I justsent #10.I just got #10,now I need #11.SourcePortDest.PortSequence#Acknowledgement#102823Source Dest. Seq.1Ack.102823Source Dest. Seq.1Ack.TCP 序列号和确认号序列号和确认号IP网络网络32I justsent #10.I just got #10,now I need #11.SourcePortDest.PortSequence#Acknow

15、ledgement#102823Source Dest. Seq.1Ack.102823Source Dest. Seq.2Ack.102823Source Dest. Seq.1Ack.TCP 序列号和确认号序列号和确认号IP网络网络33网络层协议概述网络层协议概述网络接入层网络接入层应用层应用层传输层传输层网络层网络层 IP ARP RARP ICMP34ARP地址解析协议地址解析协议需要需要的的MAC地址？地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARP Request

16、?ARP Reply 对应的对应的MAC：00-E0-FC-00-00-12每台每台host都有一个都有一个arp 表表在进行在进行IP转发前，通过转发前，通过arp协议来获得对方的协议来获得对方的MAC地址地址35ICMP协议协议B可达吗？可达吗？ICMP Echo RequestICMP Echo Reply我在。我在。AB通过通过ICMP协议可以检测网络的连通性协议可以检测网络的连通性36IP报文格式报文格式版本版本报文长度报文长度服务类型服务类型总总 长长 度度标标 示示 符符标志标志片片 偏偏 移移生存时间生存时间协协 议议报报 头头 校校 验验 和和源源 IP 地地

17、 址址目目 的的 IP 地地 址址IP 选选 项项37IP地址地址32 BitsNetworkHost8 Bits8 Bits8 Bits8 Bits172 . 16 . 122 . 20438IP地址分类地址分类01 01 1 01 1 1 01 1 1 1 0Network(7bit)Network(14bit)Network(21bit)组播地址组播地址保留地址保留地址Host(24bit)Host(16bit)Host(8bit)A类类B类类C类类D类类E类类39默认的网络掩码默认的网络掩码32 bit Network AddressClass ANetwork PortionHost

18、 Portion1-126Class B128-191Class C192-22300000000000000000000000000000000000000000000000040用斜杠来表示网络掩码用斜杠来表示网络掩码 Class A network number8 bits of network, 24 bits of host/8 Class B network number16 bits of network, 16 bits of host/16 Class C network number24 bits of network, 8 bits

19、of host/2441无子网编址无子网编址 无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。以 太 网042IP 子网子网 允许允许“host”部分的部分的IP地址进一步划分成更细的地址进一步划分成更细的子网子网 可以在可以在“host”比特部分任意划分子网比特部分任意划分子网 子网对于外界是透明的子网对于外界是透明的 增加增加IP地址的利用率地址的利用率43Subnet Mask子网掩码子网掩码1721600IPAddressNetw

20、orkHost25525500DefaultSubnetMaskNetworkHost25525525508-bitSubnetMaskUse host bits, starting at The high order bit positionNetworkSubnetHost44特殊特殊IP地址地址 私有地址私有地址 ：55 55 55 回送地址回送地址 ：A类网络地址类网络地址127是一个保留地址用做是一个保留地址用做 网络软件测试以及本机进程间通信，我们把

21、它叫做回送地网络软件测试以及本机进程间通信，我们把它叫做回送地 址（址（loopback address） 广播地址和网络地址：广播地址和网络地址： 例子：例子： 网络地址：网络地址： 广播地址：广播地址：5545IP Address 分配历史分配历史1981 - IPv4 protocol published1985 1/16 of total space1990 1/8 of total space1995 1/3 of total space2000 1/2 of total space2002.

22、5 2/3 of total space 理论空间理论空间Theoretical limit of 32-bit space: 4 billion devices实际空间实际空间Practical limit of 32-bit space: 250 million devices (RFC 3194)46全球全球IPv6IPv6：中国中国 最大的潜在市场最大的潜在市场1313亿人口亿人口IPv4 = 37IPv4 = 37亿可用的全球地址亿可用的全球地址IPv4IPv4不适用于这个市场不适用于这个市场 建设全球最大的无线系统建设全球最大的无线系统 很快便会成为全球很快便会成为全球PCPC机拥

23、有量最大的国家机拥有量最大的国家 互联网用户人数将在互联网用户人数将在20022002年超过日本年超过日本 中国的主要中国的主要IPv6IPv6研发中心：研发中心：诺基亚中国研发中心诺基亚中国研发中心清华大学清华大学（教育网）教育网）北京邮电大学北京邮电大学北京互联网研究所北京互联网研究所47IPIPv4 v4 和和 IPIPv6 v6 报头格式报头格式版本版本6 6流量类型流量类型8 8 位位流标记流标记2020位位有效负载长度有效负载长度16 16 位位下一报头下一报头. .8 8 位位跳段数限制跳段数限制8 bits8 bits源地址源地址128 128 位位目的地址目的地址128 12

24、8 位位32 32 位位版本版本4 4HLHL数据报长度数据报长度TOSTOS数据报数据报-ID-ID标记标记标记位移标记位移TTLTTL协议协议报头校验和报头校验和源源IPIP地址地址目的目的IPIP地址地址IPIP选项选项 （根据需要进行填充根据需要进行填充）32 32 位位IPv4 IPv4 报头报头IPv6 IPv6 报头报头48IPv6 IPv6 地址表示地址表示 128 128 位位 通过通过8 8个由冒号分开的分段来表示个由冒号分开的分段来表示 以十六进制书写每个以十六进制书写每个16-16-位分段位分段实例：实例：3 3ffe:3700:1100:0001:d9e6:0b9d:

25、14c6:45eeffe:3700:1100:0001:d9e6:0b9d:14c6:45ee49IPv6 vs IPv4标题标题IPv4IPv6IPv6 优势优势地址空地址空间间 40亿地址亿地址 2128 7.9 *1028 IPv4 地址空间地址空间 配置配置 手动或使用手动或使用 DHCP 普通的即插即用（普通的即插即用（UPnP），）， DHCP 可有可无可有可无 降低操作费用，减少差错降低操作费用，减少差错 广播广播/组组播播 两者都使用两者都使用 不包括广播，且组播格式也不同不包括广播，且组播格式也不同 更好的带宽效用更好的带宽效用 任意播任意播支持支持 不包括在源协议内不包括在

26、源协议内 提供明确的任意播支持提供明确的任意播支持 支持在移动性、数据中心方面的其它新的支持在移动性、数据中心方面的其它新的应用应用 网络配网络配置置 基本上为手动和劳基本上为手动和劳动密集型动密集型 重编号主机和路由器重编号主机和路由器 降低操作费用，使用迁移降低操作费用，使用迁移 QoS 支支持持 ToS 使用使用 DIFF 服服务器务器 Server流类和流标签流类和流标签 更多更多 QoS 粒度控制粒度控制 安全性安全性 为保护数据包而使为保护数据包而使用用 IPsec IPsec 成为保护数据和控制数据包的主成为保护数据和控制数据包的主要技术要技术 采用统一的结构框架以及更多安全计算

27、环采用统一的结构框架以及更多安全计算环境境 灵活性灵活性 使用可移动使用可移动 IPv4 可移动可移动 IPv6 提供快速的移交、更好的提供快速的移交、更好的路由器优化和分层移动路由器优化和分层移动 更高效用及扩展性能。结合最近的更高效用及扩展性能。结合最近的 3G 移移动技术及其它共同作用。动技术及其它共同作用。 . 50IP地址规划地址规划 IP地址分类地址分类终端地址终端地址互联地址互联地址 静态分配静态分配IP地址地址 路由器，交换机等网络设备的互联地址，路由器，交换机等网络设备的互联地址，loopback地址等，服务器地址地址等，服务器地址 动态分配动态分配IP地址地址 用户终端地址

28、，用户终端地址，DHCP ，IP POOL 等等51Q & A ? 52以太网交换基础以太网交换基础53物理层物理层: Ethernet/802.3HubHostsHost802.3u-100BastT10BaseTTwisted Pair802.3i802.3z GE802.3ab GE over twisted pair802.3ae 10GE802.3af POE54物理层物理层hubABCDPhysical 所有设备在同一个冲突域内所有设备在同一个冲突域内 所有设备在同一个广播域内所有设备在同一个广播域内 共享带宽共享带宽55冲突域冲突域 更多的主机将会有更多冲突更多的主机将会有更多冲

29、突 使用使用CSMA/CD（载波侦听多（载波侦听多路接入路接入/冲突检测）冲突检测）56 每段为一个冲突域每段为一个冲突域 在同一个广播域中在同一个广播域中Data Link交换机和桥工作在数据链路层上交换机和桥工作在数据链路层上OR12312457交换机交换机 每段有各自的冲突域每段有各自的冲突域 广播发向所有的段广播发向所有的段共享内存共享内存交换交换58Hubs vs. 交换机交换机以太网以太网10同时只能一个同时只能一个设备发送数据设备发送数据Hub所有节点共享总线所有节点共享总线以太网交换机以太网交换机 每个节点独占带宽每个节点独占带宽Backbone交换以太网交换以太网10多个设备

30、同时多个设备同时发送数据发送数据59 MACMAC地址固化在网卡的地址固化在网卡的ROMROM中中24 bits24 bits24 bits24 bits0000.0c12. 34560000.0c12. 3456Vendor CodeVendor CodeSerial NumberSerial NumberROMROMRAMRAM60ACB24110 Mbps10 Mbps什么是什么是 2层层 Switch 基于基于MAC转发表转发数据包转发表转发数据包 处于处于OSI模型的数据链路层模型的数据链路层 通过检查源地址来学习工作站通过检查源地址来学习工作站的位置的位置InterfaceStat

31、ions1234Data from A to BAXData from A to BData from A to BData from A to BData from B to ABXData from B to AData from A to C3Data from A to CData from A to CData from A to CCXData from C to A61地址学习地址学习 - Address learning转发决定转发决定 - Forward decision环路检测环路检测 - Loop avoidance交换机交换机3个功能个功能 62Cut-ThroughC

32、ut-Through 交换机只检查数据帧目的交换机只检查数据帧目的地地址，然后立即转发地地址，然后立即转发Fragment-FreeFragment-Free 交换机检查数据帧的前交换机检查数据帧的前 64 64 bytes, bytes, 然后立即转发然后立即转发Store and ForwardStore and Forward 在转发前将整个数据帧缓在转发前将整个数据帧缓存在缓存中，当检查完整存在缓存中，当检查完整个数据帧才转发个数据帧才转发交换机的转发方式交换机的转发方式63交换机如何学习主机地址的? Initial MAC address table is empty初始的初始的MA

33、C表是空的表是空的MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD64 主机主机A发送一个数据桢到主机发送一个数据桢到主机C 通过这个数据桢主机通过这个数据桢主机A的的MAC地址被地址被E0这个端口学习到，并缓存这个端口学习到，并缓存到到MAC表中表中 这个数据桢从主机这个数据桢从主机A到主机到主机C的被的被flood到除了到除了E0端口外的其他端口端口外的其他端口MAC address tableMAC address table0260.8c01.11110260.8c

34、01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444E0: 0260.8c01.1111E0: 0260.8c01.1111E0E1E2E3DCBA交换机如何学习主机地址的?65 主机主机D发送一个数据桢到主机发送一个数据桢到主机C 通过这个数据桢主机通过这个数据桢主机D的的MAC地址被地址被E3这个端口学习到，这个端口学习到，并缓存到并缓存到MAC表中表中 这个数据桢从主机这个数据桢从主机D到主机到主机C的被的被flood到除了到除了E3端口外的端口外的其他端口其

35、他端口(unknown unicasts are flooded)MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCAB交换机如何学习主机地址的?66交换机如何过滤数据包交换机如何过滤数据包 主机主机A发送一个数据桢到主机发送一个数据桢到主机C 目的地地址在目的地地址在MAC表中存在表中存在, 因此这个数据桢不会被因此这个数据桢不会被 flooded E0: 0260.8c01.1111E2: 0260.8c

36、01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC address table67 主机主机D发送一个广播或是多播的数据桢。发送一个广播或是多播的数据桢。 广播或是多播的数据桢被广播或是多播的数据桢被flooded 到除了原始发起到除了原始发起端口外所有的端口端口外所有的端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:

37、 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC address table广播或组播广播或组播68冗余拓扑设计冗余拓扑设计 冗余的拓扑结构可以消除单点故障冗余的拓扑结构可以消除单点故障但是冗余的拓扑结构可能造成广播风暴但是冗余的拓扑结构可能造成广播风暴, 多桢重传多桢重传, MAC表不稳定表不稳定Segment 1Segment 2Server/host XRouter Y69广播风暴广播风暴Segment 1Segment 2Server/host XRouter Y BroadcastSwit

38、ch ASwitch BHost X sends a Broadcast70广播风暴广播风暴Segment 1Segment 2Server/host XRouter Y BroadcastSwitch ASwitch BHost X sends a Broadcast71广播风暴广播风暴Segment 1Segment 2Server/host XRouter Y BroadcastSwitches continue to propagate broadcast traffic over and overSwitch ASwitch B72Segment 1Segment 2Server/h

39、ost XRouter Y UnicastSwitch ASwitch B Unicast Unicast多帧复制多帧复制 Host X 发送单播给发送单播给 router Y Router Y 将受到两遍将受到两遍73广播广播复杂的环境会造成复杂的循环情况复杂的环境会造成复杂的循环情况服务器服务器工作站工作站LoopLoopLoop多重循环多重循环74解决方案解决方案Spanning Tree Protocol 每个网络一个根桥每个网络一个根桥 每个非根桥的设备一个根端口每个非根桥的设备一个根端口 每段一个指定端口每段一个指定端口 阻止循环阻止循环xDesignated port (F)Ro

40、ot port (F)Designated port (F)Nondesignated port (B)Root bridgeNonroot bridgeSW XSW Y100baseT 10baseT75 Bpdu = Bridge Protocol Data Unit (default = sent every two seconds) Root bridge = Bridge with the lowest bridge ID Bridge ID = 在上图中，哪台交换机是被选举成根桥呢在上图中，哪台交换机是被选举成根桥呢?Spanning Tree 根桥的选择方法根桥的选择方法 76S

41、panning-Tree 链路的代价值链路的代价值cost77 SW X 是是 root bridge SW Y 需要选择一个根端口需要选择一个根端口 那个端口是那个端口是 SW Y上的根端口上的根端口? FastEthernet total cost = 0 + 19 Ethernet total cost = 0 + 100Spanning Tree 根端口选择方法根端口选择方法EthernetFast EthernetRP78Spanning Tree 指定端口的选择指定端口的选择EthernetFast EthernetRPDPDP Switch X 是根桥是根桥. 所有跟桥上的端口都

42、是指定端口所有跟桥上的端口都是指定端口. 每个网段只有一个指定端口每个网段只有一个指定端口79 Spanning tree端口的不同状态的转换端口的不同状态的转换 :Spanning-Tree 端口的状态变化端口的状态变化80Spanning-Tree 举例举例81 100BaseFX 100BaseTX Gigabit Ethernet 10 Gigabit Ethernet82VLAN 概括概括 分段分段 灵活灵活 安全安全3rd floor2nd floor1st floorSALESHRENGVLAN = 广播域广播域 = 逻辑网络逻辑网络 (子网子网) 83VLAN 中继中继Swit

43、ch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk Fast Ethernet 每个逻辑的每个逻辑的VLAN就象一个隔离的网段就象一个隔离的网段 VLAN可以跨越交换机可以跨越交换机 通过通过Trunk实现跨越交换机实现跨越交换机84802.1q Trunk 中继中继采用采用ASIC实现实现终端不需要知道终端不需要知道Trunk路由器和交换机都需要支持路由器和交换机都需要支持TrunkVLAN Tag added by incoming portVLAN Tag stripped by forwarding

44、 portInter-Switch Link carries VLAN identifier85单向链路探测单向链路探测UDLDTxTxRxRx单向链路的情况发生在当本端设备发送的流量被对方收到，单向链路的情况发生在当本端设备发送的流量被对方收到，但是不能收到对方发送过来的流量，可能是光纤单通等情况但是不能收到对方发送过来的流量，可能是光纤单通等情况86UDLD 协议协议周期性的周期性的UDLD packets 发送发送UDLD echo packets 回来回来 UDLD 是个是个2层的协议层的协议 UDLD 判断设备两端流量是否是双向的判断设备两端流量是否是双向的 周期性的周期性的UDLD

45、 packets 发送到对方发送到对方 在指定时间内没有收到在指定时间内没有收到echo response ，这个，这个link 会关闭会关闭 UDLD 必须在两端同时生效必须在两端同时生效87EtherChannel 技术技术 提供负载均衡和冗余备份提供负载均衡和冗余备份 提高链路的带宽提高链路的带宽 交换机，路由器，主机都支持这种技术交换机，路由器，主机都支持这种技术EtherChannel 100/1000 Ethernet 4100/1000 Ethernet 3100/1000 Ethernet 2100/1000 Ethernet 1ABEtherChannel 100/1000

46、Ethernet 5100/1000 Ethernet 6100/1000 Ethernet 7100/1000 Ethernet 888带宽选项带宽选项 可以平滑过渡到更高的带宽可以平滑过渡到更高的带宽 同时具有更大的灵活性同时具有更大的灵活性 在运行在运行 STP, Routing Protocols等协议上可以被看成一根等协议上可以被看成一根link Catalyst 系列和系列和Cisco IOS的特性的特性 Ethernet/ Fast Ethernet/ Fast EthernetEthernet10,100 Mbps200, 800 Mbps2, 8 Gbps1 GbpsFast

47、 Fast EtherChannelEtherChannelGigabit Gigabit EthernetEthernetGigabit Gigabit EtherChannelEtherChannel10 Gbps10 Gigabit 10 Gigabit EthernetEthernet80 Gbps10 Gigabit 10 Gigabit EtherChannelEtherChannel89交换机端口分析交换机端口分析 (SPAN)SPAN 的功能就是将源端口的入向或是出向流量复制到的功能就是将源端口的入向或是出向流量复制到SPAN目的地端口目的地端口出方向出方向 SPAN - SP

48、AN源端口发送的流量源端口发送的流量会被发送到会被发送到SPAN 目的地端口目的地端口入方向入方向 SPAN SPAN源端口收到的流量源端口收到的流量会被发送到会被发送到SPAN 目的地端口目的地端口DestinationSPANPort90SPAN的理解的理解SourcePortDestinationPort SPAN 在交换总线上复制在交换总线上复制 packets ，而不是在线路上复制，而不是在线路上复制ABSD SPAN TrafficIngress (rx) - from wire to switching busEgress (tx) - from switching bus to

49、 wireBoth - ingress & egress91Q & A ? 92IP路由基础路由基础93 第三层的主要功能是在网络中选择一条最佳的路径第三层的主要功能是在网络中选择一条最佳的路径94 网络地址网络地址路由器用来选择路径路由器用来选择路径 主机地址主机地址网络上的设备网络上的设备1.3网络网络主机主机1 11 12 23 32 21 13 31 195目标网络目标网络路由器端路由器端口口E0E0E1EE2E2路由器地路由器地址址1

50、.23.723.7.5.35.3.15.1415.14E0=E0=E1=E1=E2=4E2=4 地址中的网络地址地址中的网络地址部分用来选择路径部分用来选择路径96目标网络目标网络路由器端路由器端口口E0E0E1EE2E2路由器地路由器地址址10.1

51、.23.7.5.35.3.15.1415.14E0=E0=E1=E1=E2=4E2=4 地址的网络地址部分地址的网络地址部分用来选择路径用来选择路径 地址的节点部分表示地址的节点部分表示网络中的设备网络中的设备97什么是路由协议 路由协议是在路路由协议是在路由器之间运行的由器之间运行的协议，目的是做协议，目的是做路径的决定和路路径的决定和路由表

52、的维护。由表的维护。 一旦路径被决定一旦路径被决定了，路由器就可了，路由器就可以路由一些被路以路由一些被路由的协议了（被由的协议了（被路由的协议诸如路由的协议诸如：IPIP，IPXIPX）. .NetworkProtocolDestinationNetworkConnectedRIPIGRPExit InterfaceE0S0S1Routed Protocol: IPRouting protocol: RIP, IGRPE0S098静态路由静态路由由网络管理员手由网络管理员手

53、工加入的路由称工加入的路由称为静态路由为静态路由动态路由动态路由由网络路由协议由网络路由协议自动调节发现网自动调节发现网络拓扑或流量改络拓扑或流量改变产生的路由信变产生的路由信息成为动态路由息成为动态路由 动态静态路由定义动态静态路由定义99SO静态路由静态路由BA静态路由是单向的，注意要反向的静态路由静态路由是单向的，注意要反向的静态路由BStub Networkip route ip route 172.16.2

54、.1Network100Stub Networkip route ip route 默认路由默认路由SOBAB网络到达外界网络必须经过网络到达外界网络必须经过router Arouter ANetwork101静态路由协议的特点静态路由协议的特点 静态路由是在路由器中手工设置的固定的路由表。静态路由是在路由器中手工设置的固定的路由表。 由于静态路由不能对网络的改变作出反映，一般用由于静态路由不能对网络的改变作出反映，

55、一般用于网络规模不大、拓扑结构固定的网络中。于网络规模不大、拓扑结构固定的网络中。 静态路由的优点是简单、高效、可靠。在所有的路静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高（当动态路由与静态路由中，静态路由优先级最高（当动态路由与静态路由发生冲突时，以静态路由为准）。由发生冲突时，以静态路由为准）。102是否存在一条替代的路径是否存在一条替代的路径? ?动态路由协议适应网络拓扑变化动态路由协议适应网络拓扑变化103 是否存在一条替代的路径是否存在一条替代的路径? ?动态路由协议适应网络拓扑变化动态路由协议适应网络拓扑变化104路由协议保持并分发路由信息路由协议保持并分发

56、路由信息路由器将路由信息发路由器将路由信息发给其它邻接路由器给其它邻接路由器RoutingRoutingTableTableNetworkNetworkRouting ProtocolRouting Protocol105RoutingRoutingTableTableRoutingRoutingTableTableNetworkNetworkRouting ProtocolRouting ProtocolRouting ProtocolRouting Protocol路由器将路由信息路由器将路由信息发给其它邻接路由发给其它邻接路由器器路由协议保持并分发路由信息路由协议保持并分发路由信息106

57、动态路由协议的特点动态路由协议的特点 动态路是由网络中的路由器相互传递路由信息，动态路是由网络中的路由器相互传递路由信息，利用收到的路由信息更新路由器表的过程。利用收到的路由信息更新路由器表的过程。 它能实时地适应网络结构的变化。如果路由更新它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。新计算路由，并发出新的路由更新信息。 动态路由适用于网络规模大、网络拓扑复杂的网动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用络。当然，各种动态路由协议会不同

58、程度地占用网络带宽和网络带宽和CPUCPU资源。资源。 107静态路由静态路由 vs vs 动态路由动态路由 网络中动态路由通常作为静态路由的补充。网络中动态路由通常作为静态路由的补充。 静态路由优先静态路由优先 。108动态路由协议的设计目的（相比静态的优势）动态路由协议的设计目的（相比静态的优势）动态路由：动态路由： 优化路径的选择优化路径的选择 取消路由环路取消路由环路 快速的收敛快速的收敛 可设计可管理可设计可管理 具有最小的路由更新具有最小的路由更新流量流量 可以面对可以面对ipip地址匮乏地址匮乏的局面的局面 支持可层次化的结构支持可层次化的结构 配置的简单化配置的简单化 很强的适

59、应变化能力很强的适应变化能力 具有很好的扩展性具有很好的扩展性 兼容目前的主机和路由兼容目前的主机和路由器设备器设备 支持支持VLSMVLSM和不连续的子和不连续的子网网 支持策略路由支持策略路由109Classful Classful 路由路由Classful Classful 路由协议在路由发布是不包含子网掩码的路由协议在路由发布是不包含子网掩码的网络段。网络段。. .在相同的网络中，网络的子网是一致的在相同的网络中，网络的子网是一致的. .网络的汇总是按照网络的汇总是按照A A、B B、C C类地址类地址classful routing protocols:classful routin

60、g protocols:RIP Version 1 (RIPv1)RIP Version 1 (RIPv1)IGRPIGRP110Classless 路由路由Classless 路由协议在路由发布是包含子网掩码的路由协议在路由发布是包含子网掩码的网络段网络段Classless 路由协议支持路由协议支持 variable-length subnet mask (VLSM).路由汇总是可以手工控制的路由汇总是可以手工控制的Examples of classless routing protocols:RIP Version 2 (RIPv2)EIGRPOSPFIS-IS111/