交换与路由技术培训讲义

1、交换和路由技术交换和路由技术n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录3以太网的起源以太网的起源l早期的以太网标准是采用同轴线作为传早期的以太网标准是采用同轴线作为传输介质。同轴电缆的致命缺陷是：电缆输介质。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导上的设备是串连的，单点的故障可以导致这个网络的崩溃。致这个网络的崩溃。4共

2、享式以太网共享式以太网l网络中所有主机的收发都依赖于同一网络中所有主机的收发都依赖于同一套物理介质，即共享介质。套物理介质，即共享介质。l同一时刻只能有一台主机在发送，各同一时刻只能有一台主机在发送，各主机通过遵循主机通过遵循CSMA/CD规则来保证网规则来保证网络的正常通讯。络的正常通讯。发送监听监听监听5交换式以太网交换式以太网l扩展了网络带宽。l分割了网络冲突域，使得网络冲突被限制在最小的范围内。l交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测交换矩阵发送发送发送发送接收接收接收接收6以太网技术的发展以太网技术的发展l IEEE802.3 以太网标准

3、以太网标准l IEEE802.3u 100BASE-T快速以太网标准快速以太网标准l IEEE802.3z/ab 1000Mb/s千兆以太网标准千兆以太网标准l IEEE802.3ae 10GE以太网标准以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年7以太网技术的进一步发展以太网技术的进一步发展l 以太网速度的迅速提高以太网速度的迅速提高从10Mbps向100Mbps、1000Mbps过渡，并进一步向10000Mbps过渡。l VLAN技术使得以太网的应用日趋灵活。技术使得以太网的应

4、用日趋灵活。优先级，组播，三层交换，P-VLAN，S-VLAN.l 传输技术的迅猛发展使得以太网技术从局域网传输技术的迅猛发展使得以太网技术从局域网走向广域网。走向广域网。Ethernet Over SDH，QinQ.n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录9第二章第二章 以太网基础以太网基础l 第二节 以太网工作原理l 第三节 以太网端

5、口技术10以太网的地址以太网的地址lMedia Access Control，网络，网络设备根据目的设备根据目的MAC来判断是否处来判断是否处理接收到以太网帧理接收到以太网帧lMAC地址是地址是48 bit二进制的地二进制的地址，前址，前24位为供应商代码，后位为供应商代码，后24为序列号为序列号 l单播地址：第一字节最低位为单播地址：第一字节最低位为0，如如00-e0-fc-00-00-06l多播地址：第一字节最低位为多播地址：第一字节最低位为1，如如 01-e0-fc-00-00-06l广播地址：广播地址：48位全位全1 ff-ff-ff-ff-ff-ff11第二章第二章 以太网基础以太网

6、基础l 第一节 以太网的帧类型l 第三节 以太网端口技术12以太网工作原理以太网工作原理-CSMA/CDl CSMA/CD：载波侦听与冲突检测：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision DetectionCS: 载波侦听发送之前的侦听，确保线路空闲，减少冲突机会MA: 多址访问每个站点发送的数据，可以被多个站点接收CD: 冲突检测：边发送边检测，发现冲突后进行回退回退：检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送13以太网工作原理以太网工作原理-冲突域冲突域l物理网段（冲突域）：物理网段（冲突域）：连接在同一

7、传输介质上所有工作站/服务器的集合 。位于同一冲突域的工作站/服务器不能同时发送数据。应用层表示层会话层传输层网络层链路层应用层表示层会话层传输层网络层链路层物理层物理层物理层H ub物理层14以太网工作原理以太网工作原理-冲突域冲突域 HUBl 集线器(HUB)是工作在物理层的设备，连接到集线器上的所有设备位于同一冲突域，同一时刻只可以有一台设备在发送数据。l全网设备共享带宽。15最大传输距离和最小帧长最大传输距离和最小帧长l 最大传输距离：通常由线路质量、信号衰减程度最大传输距离：通常由线路质量、信号衰减程度度等因素决定。度等因素决定。l 最小帧长（最小帧长（64字节）：由最大传输距离和冲

8、突检字节）：由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种测机制共同决定。规定最小帧长是为了避免这种情况发生：情况发生：a站点已经将一个数据包的最后一个站点已经将一个数据包的最后一个bit发送完毕，但这个报文的第一个发送完毕，但这个报文的第一个bit还没有传还没有传送到距离很远的送到距离很远的b站点。而站点。而b站点认为线路空闲站点认为线路空闲而发送数据，导致冲突。更为严重的是而发送数据，导致冲突。更为严重的是a站点无站点无法知道报文发送失败。法知道报文发送失败。l 如果一个数据帧发送完毕还没有检测到冲突，则如果一个数据帧发送完毕还没有检测到冲突，则认为数据帧被正确发送和接收

9、了。认为数据帧被正确发送和接收了。16共享式以太网的弱点共享式以太网的弱点l全网带宽共享全网带宽共享l用户数上升时全网性能急剧下降用户数上升时全网性能急剧下降用户数网络性能17全双工以太网全双工以太网l数据通过两种独立的路径传输和接收。数据通过两种独立的路径传输和接收。l只存在两个节点，可以在同一时间对信只存在两个节点，可以在同一时间对信息进行双向传输，而不会发生冲突。息进行双向传输，而不会发生冲突。TXTXRXRX18全双工以太网全双工以太网l实现全双工的物质保证：实现全双工的物质保证：支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接（hub都是半双工的）。l全双工对以太网技术的影响

10、全双工对以太网技术的影响最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。l支持全双工的设备支持全双工的设备：HUB除外的目前几乎所有的支持以太网的设备。19第二章第二章 以太网基础以太网基础l 第一节 以太网的帧类型l 第二节 以太网工作原理20标准以太网接口传输距离标准以太网接口传输距离21标准以太网接口标准以太网接口l标准以太网（标准以太网（10Mbit/s）的网络定位）的网络定位22快速以太网接口快速以太网接口23快速以太网接口快速以太网接口24千兆以太网接口千兆以太网接口25千兆以太网接口千兆以太网接口26万兆以太网传输距离万兆以太网传输距离 27

11、万兆以太网接口万兆以太网接口28以太网接口自协商以太网接口自协商29自协商基本页信息自协商基本页信息30自协商信号自协商信号31与没有自协商机制的设备连接与没有自协商机制的设备连接l不使用自协商机制会出现以下情况：不使用自协商机制会出现以下情况：无法实现端口的10/100M速率自适应 无法确定双工工作模式无法确定是否需要流量控制功能l如果协商不成功，协议规定端口将为如果协商不成功，协议规定端口将为10M半双工。半双工。32自协商优先级自协商优先级33光纤上的自协商光纤上的自协商l 对光纤以太网而言，得出的结论是：对光纤以太网而言，得出的结论是：缺省情况下，百兆、千兆和万兆以太网光端口均工作在全

12、双工模式下，不需用户对其进行配置。 百兆、千兆和万兆以太网光端口的速率不需用户进行设置。 34智能智能MDI/MDIXl 不需要知道电缆另一端为不需要知道电缆另一端为MDI还是还是MDIX设备设备两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备l 消除由于电缆配错引起的连接错误消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开销Receive PairTransmit PairTransmit PairReceive PairTransmit PairReceive Pair交叉网线交叉网线直连网线直连网线Receive PairTransmit Pair35流量控制

13、流量控制l 当通过交换机一个端口的流量过大，超过了当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。控制的作用是防止在出现阻塞的情况下丢帧。l 在半双工方式下，流量控制是通过背压式流在半双工方式下，流量控制是通过背压式流控（控（backpressure）技术实现的，模拟产）技术实现的，模拟产生碰撞，使得信息源降低发送速度。生碰撞，使得信息源降低发送速度。l 在全双工方式下流量控制一般遵循在全双工方式下流量控制一般遵循IEEE 802.3x标准。标准。36半双工流量控制半双工流量控制37全双工

14、流量控制全双工流量控制l IEEE802.3x标准定义了一种新方法，在全双标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个工环境中去实现流量控制。交换机产生一个PAUSE帧，帧，PAUSE帧使用一个保留的组播地帧使用一个保留的组播地址：址：01-80-C2-00-00-01，将它发送给正在发，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或送的站，发送站接收到该帧后，就会暂停或停止发送。停止发送。l PAUSE帧利用了一个保留的组播地址，它不帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，会被网桥和交换机所转发，这样，PAUSE帧帧不会产生附加信息量。不会

15、产生附加信息量。38端口汇聚定义端口汇聚定义l 端口汇聚端口汇聚 （Link Aggregation），也称为），也称为端口捆绑、端口聚集或链路聚集。端口捆绑、端口聚集或链路聚集。l 为交换机提供了端口捆绑的技术，允许两个为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。时传输数据以提供更高的带宽。l 端口汇聚是目前许多交换机支持的一个基本端口汇聚是目前许多交换机支持的一个基本特性。特性。39端口汇聚模型端口汇聚模型聚合链路聚合链路（Aggregated Links)Port 1 Port 2 Port

16、 3Port n帧分发器帧分发器发送队列发送队列发送部分发送部分Higher-layer ProtocolsPort 1 Port 2 Port 3Port n帧接收器帧接收器接受队列接受队列接受部分接受部分Higher-layer Protocols端口发端口发送队列送队列端口接端口接收队列收队列System ASystem B40端口汇聚应用端口汇聚应用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s 100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServer BServer CServer AServer D2*1000Mb

17、/s2*100Mb/s2*100Mb/s4*100Mb/s41小结小结l本章介绍了以太网的工作原理及本章介绍了以太网的工作原理及各种相关技术。各种相关技术。l学习完本章，要求掌握：学习完本章，要求掌握：以太网的工作原理。以太网的各种帧格式。各种以太网接口标准。速率自协商，全/半双工，MDI/MDIX，流控，端口聚合。42n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层

18、交换的基本原理目录目录43配置端口工作速率配置端口工作速率l 以华为某交换机为例，以太网交换机具有以华为某交换机为例，以太网交换机具有24个个10/100Base-T端口，端口的默认工作速端口，端口的默认工作速率为率为10/100M自协商。自协商。l 端口速率的配置（端口视图下）端口速率的配置（端口视图下）speed 10 | 100 | autol 恢复端口速率缺省值（端口视图下）恢复端口速率缺省值（端口视图下）undo speed44配置端口双工工作状态配置端口双工工作状态l duplex half | full |Auto （半双工（半双工/全双工全双工/速率自动协商）速率自动协商）l

19、undo duplexl 缺省值：缺省值：Auto45配置端口流控及配置端口流控及MDI/MDIXl 配置端口流控：配置端口流控：flow-control 开启端口流控undo flow-control 关闭端口流控系统缺省值为Disablel 配置端口配置端口MDI/MDIX状态状态mdi across | auto | normal （交叉/自动识别/普通）缺省值：Auto46配置端口汇聚配置端口汇聚l 端口汇聚配置（系统视图下）端口汇聚配置（系统视图下）link-aggregation interface_name1 to interface_name2 both | ingress l

20、 清除端口汇聚（系统视图下）清除端口汇聚（系统视图下）Undo link-aggregation master_interface_name | all l 需要注意的是：物理连接上的两端设备均要设需要注意的是：物理连接上的两端设备均要设置置47查看当前端口汇聚配置查看当前端口汇聚配置l 显示所有汇聚接口的信息显示所有汇聚接口的信息display link-aggregation master_interface_name l 如果不指定如果不指定master interface，显示所有的，显示所有的汇聚端口汇聚端口48显示端口配置信息显示端口配置信息l display interface

21、interface_type | interface_type interface_num | interface_name interface_name：端口名，表示方法为interface_name=interface_type interface_num49验证连通性验证连通性l 当我们正确连接和配置了一个端口后，如何当我们正确连接和配置了一个端口后，如何验证网络的连通性呢？我们可以使用验证网络的连通性呢？我们可以使用PING命令来检验：命令来检验：ping -a ip-address -c count -d -h ttl -i interface-type interface-num

22、| interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录51二层交换设备二层交换设备port1port2port3port4port5port6MACMACMACMACMACMAC二层交换引

23、擎L2FDBSwitchASIClASIC-Application Specific Integrated Circuit lL2FDBLayer 2 Forwarding Database52二层交换机工作模型二层交换机工作模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层Sw i tch链路层链路层53通过目的通过目的MAC进行数据转发进行数据转发二层交换机的操作：查MAC转发表处理转发对于表中不包含的地址，通过泛洪的方式转发一般不对帧格式进行修改MAC地址所在端口MACA1MACB1MACC2MACD2MACD MACA.端口1MACD

24、MACA.端口254基于源基于源MAC进行地址学习进行地址学习ABCPORT1PORT2DL2 SwitchMAC地址端口号MACA1MACB3MACC2MACD4使用MAC地址自动学习和老化机制对MAC地址表进行维护。PORT3PORT455三种交换模式三种交换模式l Cut-through：交换机接收到目的地址即开始转发过程；延迟小；交换机不检测错误l Store-and-forward：交换机将全部内容接收才开始转发过程；延迟大；交换机检测错误，不会有错包 。l Frag-free：交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发；结合了直通方式和存储转发方式的优

25、点。56二层交换机工作原理二层交换机工作原理l 接收网段上的所有数据帧；接收网段上的所有数据帧；l 利用接收数据帧中的源利用接收数据帧中的源MAC地址来建立地址来建立MAC地址表（源地址自学习），使用地址老化机制地址表（源地址自学习），使用地址老化机制进行地址表维护进行地址表维护；l 在在MAC地址表中查找数据帧中的目的地址表中查找数据帧中的目的MAC地地址，如果找到就将该数据帧发送到相应的端口址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的（不包括源端口）；如果找不到，就向所有的端端口泛洪（口泛洪（不包括源端口不包括源端口 ）；）；l 向所有端口向所有端口泛洪

26、广播帧和组播帧（泛洪广播帧和组播帧（不包括源端不包括源端口口 ）。）。57二层交换网产生环路二层交换网产生环路l对于广播报文，组播报文及未知MAC地址的单播报文的泛洪机制，导致了在二层网络中的环路。l环路的危害有二，一是广播风暴，二是MAC地址学习震荡。58使用使用STP避免二层网络环路避免二层网络环路l 通过阻断冗余链路来消除桥接网络中可能存在的路径回环通过阻断冗余链路来消除桥接网络中可能存在的路径回环l 当前活动路径发生故障时激活冗余备份链路恢复网络连通性当前活动路径发生故障时激活冗余备份链路恢复网络连通性59二层交换网广播域的问题二层交换网广播域的问题l L2对所接收到的数据帧根据对所接

27、收到的数据帧根据MAC地址进行地址进行二层转发，冲突域被限制到了一个端口上。二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小但是无法限制广播域的大小。60二层交换网络广播域问题二层交换网络广播域问题l问题：整个二层交换网络是一个广播域，在二层网络上广播泛滥，网络性能下降，安全性下降。l解决方法：在二层交换机上引入VLAN(802.1Q)。n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)VLAN

28、(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录62VLAN的基本作用的基本作用lVirtual Local Area Networkl相同相同VLAN内主机可以任意通信内主机可以任意通信二层交换l不同不同VLAN内主机二层流量完全隔离内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性l相同相同VLAN跨交换机通信跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量63VLAN（虚拟局域网）（虚拟局域网） VLAN VLAN （Virtual Local Area NetworkVirtual Local Area Network）即虚拟局域网，是一种

29、通过将局域网内的设）即虚拟局域网，是一种通过将局域网内的设备备逻辑地而不是物理逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的技术。地划分成一个个网段，从而实现虚拟工作组的技术。 使用使用VLAN技术，网络管理者能够根据实际应用需要，将物理局域网逻辑划分成不同的技术，网络管理者能够根据实际应用需要，将物理局域网逻辑划分成不同的广播域（每个广播域即一个广播域（每个广播域即一个VLAN），使具有相同需求的用户处于同一广播域，不同需），使具有相同需求的用户处于同一广播域，不同需求的用户处于不同的广播域。同一个求的用户处于不同的广播域。同一个VLAN中的所有广播和单播流量都被限制在该中的所有广

30、播和单播流量都被限制在该VLAN中，不会转发到其它中，不会转发到其它VLAN。当不同。当不同VLAN的设备要进行通信时，必须经过三层的设备要进行通信时，必须经过三层的路由转发。的路由转发。 划分划分VlanVlan的主要作用：的主要作用：隔离广播域。隔离广播域。 VLAN的优点主要有：的优点主要有： 减少网络上的广播流量 增强网络的安全性 简化网络的管理控制64VLAN的产生原因广播风暴的产生原因广播风暴65通过路由器将网络分段通过路由器将网络分段66通过通过VLAN划分广播域划分广播域67VLAN的划分方法的划分方法l基于端口划分基于端口划分l基于基于MAC地址划分地址划分l基于协议划分基于

31、协议划分l基于基于IP子网划分子网划分68基于端口的基于端口的VLAN69基于基于MAC地址地址的的VLAN70基于协议的基于协议的VLAN71基于子网的基于子网的VLAN72VLAN(802.1Q)封装格式封装格式lVLAN的标准：的标准：802.10，Cisco在1995年提出 802.1Q，IEEE于1996 制定DestSrcDataLen/EtypeFCS662224.DestSrcFCSDataLen/Etype73QinQlQinQ技术简介技术简介QinQ是对基于IEEE 802.1Q封装的隧道协议的形象称呼，又称VLAN堆叠。QinQ技术是在原有VLAN标签（内层标签）之外再增

32、加一个VLAN标签（外层标签），外层标签可以将内层标签屏蔽起来。由于报文中可以携带双层标签，这有效的扩展了VLAN的数目，使VLAN的数目最多可达4094*4094个。l作用作用VLAN内的所有用户是可相互通信的，VLAN有4096的局限，对于单个接入交换机来说，4096个完全够用，但是对于一个庞大的二层网络，或者完全部署PUPV的宽带接入网来说，4096个就显得捉襟见肘，而QinQ就正是为解决VLAN局限提出来的，但是随着电信多业务的推广，逐渐出现了PSPV概念，出现了一个用户多种业务多个VLAN的需求，这样就需要宽带接入网汇聚交换机支持QinQ，BRAS需要支持对QinQ的终结。74VLA

33、N实现虚拟工作组实现虚拟工作组75Access和和Trunk链路链路lAccess链路链路连接Access链路的交换机端口称为Access端口帧在Access链路上转发不带VLAN Tag交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLAN Tag，然后进行转发帧从Access端口发送出去，帧中的VLAN Tag会被去掉lTrunk链路链路连接Trunk链路的交换机端口称为Trunk端口帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在Trunk链路上转发交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLAN ID对应的VLA

34、N通过。若允许，则进行转发；否则要直接丢弃该帧。如果在Trunk接口上收到没有tag的帧，将会打上PVID帧从Trunk端口发送出去，VLAN Tag一般不会被去掉76Hybrid链路链路lHybrid link：允许多个：允许多个VLAN的的tagged数据流数据流和多个和多个VLAN的的untagged数据流通过。数据流通过。发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。接收数据时，untagged数据流打上接收接口的PVID，tagged数据流保持VLAN ID不变。Hybrid link 是实现iso

35、late-user-vlan的关键。77支持支持VLAN的二层交换引擎的二层交换引擎MACMACMACMACMACMAC 二层交换引擎L2FDBL2FDBL2FDB 78支持支持VLAN二层交换机地址学习方式二层交换机地址学习方式IVL： Independent VLAN Learning；SVL： Shared VLAN Learning；MAC1 VLAN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVLSVL79支持支持VLAN

36、二层交换机转发流程二层交换机转发流程-IVLl 根据帧内根据帧内Tag Header的的VLAN ID查找查找L2FDB表，确定查找的范围；表，确定查找的范围；l 根据目的根据目的MAC查找出端口，图中应该从端口查找出端口，图中应该从端口2转发出去；转发出去；l 如果在如果在L2FDB表中查找不到该目的表中查找不到该目的MAC，则该报文将通过广播的方，则该报文将通过广播的方式在该式在该VLAN内所有端口转发；内所有端口转发；l 同时该以太网帧的源同时该以太网帧的源MAC将被学习到接收到报文的端口上，即端口将被学习到接收到报文的端口上，即端口1（VLAN 2）；）；l L2FDB表中的表中的MA

37、C地址通过老化机制更新；地址通过老化机制更新；l 在转发的过程中，不会对帧的内容进行修改在转发的过程中，不会对帧的内容进行修改 VLAN I DMAC地址所在端口2M ACA13M ACB13M ACC22M ACD2端口1MACDMACA.VLAN 2端口2端口2MACDMACA.VLAN 280支持支持VLAN二层交换机转发流程二层交换机转发流程-SVLl 根据帧的目的根据帧的目的MAC查查MAC转发表转发表(即即L2FDB)，查找相应的出端口。，查找相应的出端口。根据现有根据现有L2FDB表，报文应该从端口表，报文应该从端口2发送出去；发送出去；l 判断出端口的判断出端口的VLAN ID

38、和报文和报文Tag Header内的内的VLAN ID是否匹配，是否匹配，匹配则转发，不匹配则丢弃；匹配则转发，不匹配则丢弃；l 如果在如果在L2FDB表中查找不到该目的表中查找不到该目的MAC，则判断出端口的，则判断出端口的VLAN ID和报文和报文Tag Header内的内的VLAN ID是否匹配，不匹配直接丢弃；匹配是否匹配，不匹配直接丢弃；匹配则在该则在该VLAN内广播；内广播；l L2FDB表中表中MAC地址通过老化机制来更新；地址通过老化机制来更新；l 在转发的过程中，不会对帧的内容进行修改在转发的过程中，不会对帧的内容进行修改端口1MACDMACA.VLAN 2端口2端口2MAC

39、DMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D281支持支持VLAN的交换机的广播域的交换机的广播域/冲突域冲突域n 第一章第一章 以太网的发展简史以太网的发展简史n 第二章第二章 以太网基础以太网基础n 第三章第三章 以太网相关基本配置以太网相关基本配置n 第四章第四章 二层交换的基本原理二层交换的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三层交换的基本原理三层交换的基本原理目录目录83三层交换技术和三层交换技术和L3的提出的提出l二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网二层交换技术极大的提升

40、了以太网的性能，但仍然不能完全满足局域网的需要；的需要；l为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（辑子网（VLAN）的方式；）的方式；lVLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；昂贵，而且转发速度容易成为网络的瓶颈；传统路由器整机64字节包转发能力通常 R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16路由表查找：最长匹

41、配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10.1.1.110/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/1610.1.1.1 & FF.0.0.0 is equal to10.0.0.0 & FF.0.0.0Match!路由表查找：最长匹配R2R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 &

42、amp; FF.FF.0.0 is equal to10.1.0.0 & FF.FF.0.0Match as well!Packet: DestinationIP address: 10.1.1.110.1/16路由表查找：最长匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 & FF.0.0.0 isnt equal to20.0.0.0 & FF.0.0.0Does not match!Packet: DestinationIP ad

43、dress: 10.1.1.110.1/16路由表查找：最长匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing tableLongest match, 16 bit netmaskPacket: DestinationIP address: 10.1.1.110.1/16路由类型 静态路由 网络管理员必须人工建立路由表，该表必须是一个包含通向所有网络的所有可能的路径的数据库。 默认路由 可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器 动态路由 路由表能够通过一种特殊的的封

44、包自动维护自己的路径，并能随着网络环境的改变而改变。 静态路由 优点：优点： 对于路由器的对于路由器的CPU没有管理性开销没有管理性开销 在路由器之间没有带宽占用在路由器之间没有带宽占用 增加了安全性增加了安全性 缺点：缺点： 必须真正地了解所配置的互联网络，以及每台路内器应该必须真正地了解所配置的互联网络，以及每台路内器应该如何正确地连接以正确配置这些路由。如何正确地连接以正确配置这些路由。 如果某个网络加入到互联的网络中，必须在所有的路由器如果某个网络加入到互联的网络中，必须在所有的路由器上上(人工人工)添加对它的路由。添加对它的路由。 大型网络不可行大型网络不可行静态路由配置命令静态路由

45、配置命令 配置静态路由用命令配置静态路由用命令ip route router(config)#ip route 网络编号网络编号 子网子网掩码掩码 转发路由器的转发路由器的IP地址地址/本地接口本地接口静态路由配置实例静态路由配置实例172.16.2.1S0172.16.1.0172.16.2.2网络网络B10.0.0.0ABrouter(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或或 router(config)#

46、ip route 172.16.1.0 255.255.255.0 serial 0router(config)#ip route 172.16.1.0 255.255.255.0 serial 0默认路由默认路由 默认路由可以转发那些在路由表中没有列默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由出的远端目的网络的数据包到下一跳路由器。器。 在存根网络上可以只使用默认路由，即那在存根网络上可以只使用默认路由，即那些与外界只有一个输出连接的网络。些与外界只有一个输出连接的网络。 默认路由是一个使用通配符来代替网络和默认路由是一个使用通配符来代替网络和子网掩码信息的静态路

47、由。子网掩码信息的静态路由。 配置缺省路由用如下命令：配置缺省路由用如下命令： router(config)#ip route 0.0.0.0 0.0.0.0 router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的转发路由器的IPIP地址地址/ /本地接口本地接口 默认路由配置实例默认路由配置实例172.16.2.1SO172.16.1.0172.16.2.2网络网络B0.0.0.0Internet 上上 大约大约99.99%的路由器上都存在一条的路由器上都存在一条缺省路由缺省路由!ABrouter(config)#ip route 0.0.0.0 0.0

48、.0.0 172.16.2.2动态路由动态路由 动态路由是指路由器能够自动地建立自己动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化的路由表，并且能够根据实际情况的变化适时地进行调整。适时地进行调整。 路由方法路由方法: : 路由器会将自己的已知信息发给相邻路由器。最终每台路由器都会收到网络中所有路由器的信息。然后通过相应算法计算出最终路由。动态路由协议的分类动态路由协议的分类 外部网关协议：在自治系统之间交换路由外部网关协议：在自治系统之间交换路由选择信息的互联网络协议，如选择信息的互联网络协议，如BGPBGP。 内部网关协议：在自治系统内交换路由选内部网关协议：在自

49、治系统内交换路由选择信息的路由协议，常用的因特网内部网择信息的路由协议，常用的因特网内部网关协议有关协议有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP 。路由选择协议基础 管理距离管理距离(AD) 用来衡量接收来自相邻路由器上路由选择信息的可信度管用来衡量接收来自相邻路由器上路由选择信息的可信度管理距离（理距离（0255），），0是最可信赖的，是最可信赖的，255则意味着不会有则意味着不会有业务量通过这个路由。业务量通过这个路由。 如路由器接收到两个对于同一远程网络的更新内容，路由如路由器接收到两个对于同一远程网络的更新内容，路由器首先器首先AD。带有最低。带有最

50、低AD值的路由将会被放置在路由表中值的路由将会被放置在路由表中。 AD相同，则路由协议的度量值相同，则路由协议的度量值(如跳计数或链路的带宽值如跳计数或链路的带宽值)将被用做寻找到达远程网络最佳路径的依据，最低度量值将被用做寻找到达远程网络最佳路径的依据，最低度量值的路由将被放置在路由表中。的路由将被放置在路由表中。AD相同及度量相同，负载相同及度量相同，负载均衡均衡(即它所发送的数据包会平分到每个链路上即它所发送的数据包会平分到每个链路上)。默认的管理距离 路由源路由源 默认默认AD 连接接口连接接口 0 静态路由静态路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 1

51、20路由度量路由度量q跳数（跳数（hop counthop count）：分组从源结点到达目的结点经过）：分组从源结点到达目的结点经过的路由器的个数。的路由器的个数。q带宽（带宽（bandwidthbandwidth） 链路的传输速率。链路的传输速率。q延时（延时（delaydelay） 分组从源结点到达目的结点花费的分组从源结点到达目的结点花费的时间。时间。q负载（负载（loadload） 通过路由器或线路的单位时间通信量通过路由器或线路的单位时间通信量。q可靠性（可靠性（reliabilityreliability） 网络链路的可信度（通常网络链路的可信度（通常指单位时间内链路的失效次数）

52、。指单位时间内链路的失效次数）。q开销（开销（overheadoverhead） 传输过程中的耗费，与所使用的传输过程中的耗费，与所使用的链路带宽相关。链路带宽相关。距离矢量型路由协议距离矢量型路由协议RIP和和IGRP是距离矢量路由选择协议。是距离矢量路由选择协议。数据包每通过一个路由器，称为一跳。使用最少跳数量到达网络的路数据包每通过一个路由器，称为一跳。使用最少跳数量到达网络的路由被认为是最佳路由。由被认为是最佳路由。它们发送整个路由表到直接相邻的路由器。它们发送整个路由表到直接相邻的路由器。路由表信息的更新路由表信息的更新若项目中的目的网络不在路由表中，则将该项目添加到路由表中（距离若

53、项目中的目的网络不在路由表中，则将该项目添加到路由表中（距离D值值加加1）。）。 否则否则 若下一跳字段给出的路由器地址是同样的，则将收到的项目替换原路由若下一跳字段给出的路由器地址是同样的，则将收到的项目替换原路由 表中的项目。表中的项目。 否则否则 若收到的项目中的距离加若收到的项目中的距离加1的值小于路由表中的距离值，则进行的值小于路由表中的距离值，则进行更新。更新。 否则，什么也不做。否则，什么也不做。RIP定时器 路由更新定时器路由更新定时器 用于设置定期路由更新的时用于设置定期路由更新的时间间隔间间隔(典型位为典型位为30秒秒)，在这个间隔里路由器发，在这个间隔里路由器发送一个自己

54、路由表的完整拷贝到所有相邻的路由送一个自己路由表的完整拷贝到所有相邻的路由器。器。 路由失效定时器路由失效定时器 路由器在认定一个路由成为无路由器在认定一个路由成为无效路由效路由 之前所需要的时间间隔。如果路由器在这之前所需要的时间间隔。如果路由器在这个期间内没有个期间内没有 得到关于某个指定路由的任何更新得到关于某个指定路由的任何更新消息，它将认为这个消息，它将认为这个 路由失效。路由失效。 保持失效定时器保持失效定时器 路由信息被抑制的时间路由信息被抑制的时间 路由刷新定时器路由刷新定时器 设置某个路由为无效路由并从设置某个路由为无效路由并从路由表中删除的时间间隔（路由表中删除的时间间隔（

55、240秒）秒）内部网关路由协议（内部网关路由协议（IGRP）qIGRPIGRP，CiscoCisco专用的距离矢量路由选择协议。专用的距离矢量路由选择协议。qIGRPIGRP的最大跳计数值为的最大跳计数值为255255，默认时为，默认时为100100。qIGRPIGRP使用了与使用了与RIPRIP不同的度量不同的度量, ,默认时，使用带宽和线路延迟作为默认时，使用带宽和线路延迟作为判断到达某个互联网络最佳路由的量度，称为合成度量。可靠性、判断到达某个互联网络最佳路由的量度，称为合成度量。可靠性、负载和最大传输单元负载和最大传输单元(MTU)(MTU)也可以用做度量。也可以用做度量。qIGRPI

56、GRP必须使用相同的自治系统号来共享路由表信息。必须使用相同的自治系统号来共享路由表信息。 链路状态型路由协议链路状态型路由协议和距离矢量型路由协议相比有以下特点；链路状态型路由协议和距离矢量型路由协议相比有以下特点；q没有跳数限制。没有跳数限制。q以路径花费值作为选择最佳路径的度量。以路径花费值作为选择最佳路径的度量。Cost是能够体现带宽的是能够体现带宽的一个参数，所以路由器可以根据链路的实际带宽选择路径而不是一个参数，所以路由器可以根据链路的实际带宽选择路径而不是跳数。跳数。q事件触发事件触发(Event triggered)的更新机制，并非像距离矢量型协议的更新机制，并非像距离矢量型协

57、议那样更新。那样更新。q增量更新。增量更新。q更新的是链路状态数据库而不是路由表。更新的是链路状态数据库而不是路由表。q路由器有一个完整和同步的网络拓扑图，没有环路。路由器有一个完整和同步的网络拓扑图，没有环路。q需要更多的内存和更大的处理能力。需要更多的内存和更大的处理能力。q网络初期网络初期LSA的扩散可能会占用大量的带宽。的扩散可能会占用大量的带宽。链路状态型路由协议链路状态路由协议的路由表的计算分三个步骤链路状态路由协议的路由表的计算分三个步骤p 建立邻居关系建立邻居关系R1R3R2R4HelloHello11.0.0.012.0.0.013.0.0.0Hello链路状态型路由协议R1

58、R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSAp 交换链路状态信息交换链路状态信息 链路状态广播包链路状态广播包LSA链路状态型路由协议R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图p 根据链路状态信息，构建拓扑结构（链路状态）数据库根据链路状态信息，构建拓扑结构（链路状态）数据库链路状态型路由协议R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓扑图拓扑图拓扑图拓扑图拓扑图拓扑图路由表路由表路由表路由表路由表路由表SPFSPFSPFSPFp 计

59、算路由表计算路由表OSPF概述 开放式最短路径优先（OSPF）是一种典型的链路状态路由协议。 OSPF特点： 没有跳数限制，适应大型IP网络的扩展。 路由搜索是基于网络地址以及链路状态度量。 具有自适应特点，根据网络故障情况自动进行调整。收敛时间短。 可以防止通信数据形成环路。OSPF基本概念 OSPF将一个自治系统划分为多个区域（Area），以减少每个路由器存储和维护的信息量。每个路由器有所在区域的完整信息。 区域用数字标识，区域0为骨干网络，其他所有区域必须连接到区域0。 4类路由器：内部路由器，区域边界路由器，主干路由器，AS边界路由器。每个路由器都被分配一个唯一的32位的路由器标识符R

60、ID（Route ID）。OSPF中的工作原理 区域内：利用扩散法，每个路由器将它的邻居和开销信息告诉给本区域中的所有其它路由器，这些信息使每个路由器都能构造出一个本区域的有向图，并计算最短路径。 区域间：主干路由器从区域边界路由器处获取信息，计算出每个主干路由器到每个其它路由器的最佳路径。这一信息再传回区域边界路由器，由该路由器在它的区域中进行广播。这样一个要发送区域间分组的路由器就可选择一个去往主干的最佳出口路由器。OSPF算法描述发出Hello 报文建立邻居关系在形成邻居关系的邻居间发送LSA收到从邻居发的LSA的路由器记录到数据库，并发拷贝给路由器其他邻居。通过LSA泛洪，所有路由器汇形成同样的链路状态数据库。当数据库完全相同，