《IP网络基础知识.ppt》由会员分享,可在线阅读,更多相关《IP网络基础知识.ppt(134页珍藏版)》请在三一办公上搜索。
1、IP网络基础知识及原理,中国移动通信集团江西有限公司,网络概述,OSI参考模型,TCP/IP协议,IP地址分类与子网划分,VLAN原理,基础知识,网络模型,协议栈,IP地址与子网,VLAN技术,目 录,2023/7/6,2,路由技术,路由技术基础,中国移动通信集团江西有限公司,数据通信基础通信,2023/7/6,3,通信简单地讲就是信息的相互传递。要传递信息当然会遇到信息怎样传输的问题,这个传输手段就是所谓的通信技术。我们可以通过任何手段传递信息,如古代时期的烽火台、驿站等,现代的电路交换、分组交换和信元交换等。每种传输手段都有各自的特点,分别应用于不同的领域和实际业务。如何更好地利用这些通信
2、技术传递信息呢?这是一个组织问题。我们要更好地传递信息就必须有一个有效的组织结构通信网。通信网是利用各种通信技术而组建的网络,有了通信网,人们就可以更加有效地利用各种通信技术,并且更加有效地传递信息,为人类服务。虽然自然界中传递信息的方法很多,但作为通信研究,我们只涉及狭义的通信技术领域,即我们通常使用的通信手段电话、电报、传真、图形图像传输等使用的通信技术,它们一般需要通信介质(如光纤、电缆等)互连成为网络,在网络上传输信息。,中国移动通信集团江西有限公司,数据通信基础模拟和数字,2023/7/6,4,模拟信号和数字信号信号又分为两类,一类是数字信号,另一类是模拟信号。数字信号是一系列的脉冲
3、,而模拟信号是一个在时间上连续变化的量。用数字信号进行的传输称为数字传输,用模拟信号进行的传输称为模拟传输。例如我们要传输声音信息,可以直接把声波变为电波在通信介质上传输,此时的电波是一个连续变化的电信号,这时就是模拟信号传输;另外,我们也可以把电波进行抽样,转变为离散的数字信号在物理网络上传输,这时我们传输的就是数字信号;达对端后再把数字信号还原为模拟信号。,中国移动通信集团江西有限公司,数据通信基础信息和数据,2023/7/6,5,信息与数据要从数据中得到有用的信息,一般要经过计算机进行数据处理;同样,要想传输信息,也要使用计算机进行信息处理,把信息转换为数据。众所周知,计算机只能识别和处
4、理二进制数据,它通常用“0”,“1”两种状态表示。例如,我们要监测和控制一个电灯的开关状态,可以用“0”这个数据表示电灯的关闭状态,用“1”这个数据表示电灯的打开状态。这里我们使用“0,1”数据来表示电灯开关的信息,我们在处理和传输时,只对表示信息的数据进行传输和处理,最终目的是得到我们想要的信息。,中国移动通信集团江西有限公司,数据通信基础数据的传输,2023/7/6,6,数据分为模拟和数字数据,它们都既可以用模拟又可以用数字信号传输。数据的成功传输主要依赖于传输信号的质量和传输媒体的性能,当然还取决于发送和接收设备的性能。数据在线路上(连接发送和接收端的通信媒体,下同)可以有多种传输方式,
5、它们是单工方式、半双工方式和全双工方式。单工方式指数据信号仅沿一个方向传输,发送方只能发送不能接收,接收方只能接收不能发送,它类似一个汽车的单行道。半双工通信是指信号可以沿两个方向(在同一个线路上)传送,但同一时刻只允许单方向传送。它类似于两个人开讨论会,一个人讲完,另一个人再讲,不允许两个人同时讲话。如果我们在发送和接收端建立两个信道,一个用来发送,一个用来接收,这时就是全双工通信,它允许数据同时发送和接收(在同一个线路上)。,中国移动通信集团江西有限公司,数据通信基础数据交换技术,2023/7/6,7,在通信领域,我们不可能对每对需要通信的用户都建立直接的通信介质的连接。为了实现接入通信网
6、络的用户的连通,我们需要转接设备,即通信交换设备。在通信领域,常用的交换技术有三种:电路交换。报文交换和分组交换。,中国移动通信集团江西有限公司,数据通信基础数据交换技术,2023/7/6,8,长期以来用于电话网(PSTN)。电路交换在整个通信连接期间始终有一条电路被占用,并且按照时分复用TDM原理将信息从一个节点传递到另一个节点。这种技术也称为STM。在交换节点内部,电路交换可以用空分交换、时分交换或二者的组合来实现。电路交换很不灵活,一旦时隙的宽度被确定,相对比特率也就固定下来。例如PCM的基本时隙宽度是125us中的8bit,使用信道速率为64kbit/s。由于只有一个基本单元速率(以6
7、4Kbps为基本单元)用来传递信息,这种交换技术不适合用来传输综合业务。,中国移动通信集团江西有限公司,数据通信基础数据交换技术,2023/7/6,9,分组交换 分组交换工作原理与报文交换相同,但通信的单位从报文变为分组更小一些的数据单元。在分组网中,用户信息被封装在分组中,分组头包含了一些附加信息,用于网络中的路由选择、差错控制、流量控制等功能。在分组交换网络中可采用两种方式进行分组交换:数据报传输和虚电路。数据报:数据报方法同报文交换方式相似。每个分组都独立地处理。每个分组都包含源地址和目的地址,中间交换节点存储分组,并根据分组中的目的地址进行路由选择并转发分组。在这种技术中,把每个独立处
8、理的分组称之为“数据报”。,中国移动通信集团江西有限公司,数据通信基础带宽和速率,2023/7/6,10,在通信领域我们经常会听到带宽和速率这两个专业名词,其含义是什么呢?带宽带宽一般用来描述两种对象,一个是信道(Channel),另一个是信号(signal)。对于信道来说,又可分为两种,模拟信道和数字信道。对信号来说,也可分为两种,数字信号和模拟信号。速率衡量信息传输速度的指标,以每秒传输的bit数为单位,即bps bit per second。1Kbps代表每秒中传输1千个比特;1Mbps代表每秒中传输100万个比特;1Gbps代表每秒中传输10亿个比特;1Tbps代表每秒中传输1万亿个比
9、特。速率的单位关系如下:1Kbps1000bps;1Mbps1000Kbps;1Gbps1000Mbps;1Tbps=1000Gbps,网络概述,网络定义LAN 和WAN网络拓扑标准化组织,计算机网络,Internet,SOHO,Server,IP Hotel,Intranet,移动,网络的演进,Host,WAN,简单连接1960s 1970s,基于网络的连接1970s 1980s,网络互联1980s,LAN定义,LAN定义:通常指几公里以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合。特点:距离短、延迟小、数据速率高、传输可靠。标准(standard):描述了协议的规
10、定,设定了最简的性能集。,LAN常用设备,LAN的设计目标:运行在有限的地理区域;允许同时访问高带宽的介质;通过局部管理控制网络的私有权利;提供全时的局部服务;联接物理相临的设备。,HUB,交换机,路由器,ATM 交换机,广域网定义及分类,WAN定义:在大范围区域内提供数据通信服务,主要用于互连局域网。WAN分类:共用电话网:PSTN综合业务数字网:ISDN数字数据网:DDNX.25共用分组交换网帧中继:Frame Relay异步传输模式:ATM,WAN交换模式,电路交换:基于电话网的电路交换优点:时延小、透明传输;缺点:带宽固定,网络资源利用率低。分组交换:以分组为单位存储转发优点:多路复用
11、,网络资源利用率高;缺点:实时性差。,WAN常用设备,WAN的设计目标:运行在广阔的地理区域;通过低速串行链路进行访问;网络控制服从公共服务的规则;提供全时的或部分时间的联接性;联接物理上分离的、遥远的、甚至全球的设备。,Modem/CSU/DSU,路由器,广域网交换机,接入服务器,带宽和延迟,带宽定义:描述网络上数据在一定时刻从一个节点传送到任意节点的信息量。以太网带宽:10M、100M、1000M等。广域网各类服务带宽。延迟:节点间数据传送时间。,常见网络拓朴结构,拓扑结构:总线、星型、树型环型、网型,标准化组织,国际标准化组织(ISO)电子电器工程师协会(IEEE)美国国家标准局(ANS
12、I)电子工业协会(EIA/TIA)国际电信联盟(ITU)INTERNET架构委员会(IAB),中国移动通信集团江西有限公司,网络概述,TCP/IP协议,IP地址分类与子网划分,VLAN原理,基础知识,网络模型,协议栈,IP地址与子网,VLAN基础,目 录,2023/7/6,22,OSI参考模型,路由技术,路由技术基础,中国移动通信集团江西有限公司,OSI参考模型,2023/7/6,23,OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model),网络世界的法律!,中国移动通信集团江西有限公司,七层功能,2023/7/6,24,分
13、层有什么好处?,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,底层:负责网络数据传输,高层:负责主机之间的数据传输,中国移动通信集团江西有限公司,七层功能,2023/7/6,25,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,提供应用程序间通信,处理数据格式、数据加密等,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,提供介质访问、链路管理等,比特流传输,中国移动通信集团江西有限公司,数据封装,2023/7/6,26,数据封装和解封装过程。,Data,Data,H,Data,H,H,主机,服务器,交换
14、机,路由器,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,Data,Data,H,Data,H,H,中国移动通信集团江西有限公司,物理层,2023/7/6,27,物理层:定义电压、接口、线缆标准、传输距离等。物理层线缆:同轴电缆(coaxical cable):细缆和粗缆双绞线(twisted pair):UTP、STP光纤(fibre)无线电波(wireless radio):无线局域网WLAN,中国移动通信集团江西有限公司,物理层,2023/7/6,28,局域网与物理层线缆标准:10Base-T、100Base-T、
15、100Base-TX/FX、1000Base-T、1000Base-SX/LX;网络设备:中继器、集线器等。广域网与物理层DTE设备:路由器、终端主机等;DCE设备:广域网交换机、Modem、CSU/DSU等;常见接口:RS-232、V.24、V.35等。,常见的物理层接口,2023/7/6,10M以太网接口100M以太网接口1000M以太网接口,10M以太网接口,2023/7/6,10Base-T目前使用最广泛的局域网标准之一使用双绞线作为物理传输介质10Base5曾经广泛应用于主干局域网使用粗同轴电缆作为物理传输介质 10Base2使用细同轴电缆作为物理传输介质,10Base-T的物理介质
16、,2023/7/6,3类双绞线4类双绞线5类双绞线超5类双绞线6类双绞线,有屏蔽与非屏蔽之分均为8芯电缆双绞线的类型由单位长度内的绞环数确定,5类双绞线的线序,2023/7/6,直连网线交叉网线,100M以太网接口,2023/7/6,100Base-TX物理介质采用5类以上双绞线网段长度最多100米100Base-FX物理介质采用单模光纤,网段长度可达10公里物理介质采用多模光纤,网段长度最多2000米快速以太网由IEEE 802.3u标准定义,1000M以太网接口,2023/7/6,1000Base-T物理介质采用5类以上双绞线,网段长度最多100米1000Base-F物理介质采用多模光纤,
17、网段长度最多500米IEEE 802.3z和802.3ab,设备连接方式,2023/7/6,中国移动通信集团江西有限公司,数据链路层,2023/7/6,36,数据链路层分为2个子层:LLC子层和MAC子层。数据链路层的功能:物理地址定义网络拓扑结构链路参数差错验证物理介质访问流控制(可选),中国移动通信集团江西有限公司,MAC/物理地址,2023/7/6,37,MAC地址有48位,华为产品前3个字节是0 x00E0FC。,厂商编号,序列号,24 bits,24 bits,Rom,Ram,中国移动通信集团江西有限公司,LAN与数据链路层,2023/7/6,38,IEEE802标准:当今最为流行的
18、LAN标准IEEE802.1 基本局域网问题IEEE802.2 定义LLC子层IEEE802.3 以太网标准IEEE802.4 令牌总线网IEEE802.5 令牌环网以太网交换机,中国移动通信集团江西有限公司,WAN与数据链路层,2023/7/6,39,WAN数据链路层标准:HDLCPPPISDNX.25Frame RelayWAN数据链路层设备:Modem、ISDN终端适配器CSU/DSU、广域网交换机,中国移动通信集团江西有限公司,网络层,2023/7/6,40,编址和路由,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,中国移动通信集团江西有限公司,网络地址,2023/7/6
19、,41,网络层地址由两部分地址组成:网络层地址和主机地址。网络层地址是全局唯一的。,IP 地址,IPX 地址,网络地址,主机地址,10.,网络地址,主机地址,1aceb0b1.,中国移动通信集团江西有限公司,网络层协议操作,2023/7/6,42,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,表示层,会话层,传输层,应用层,A,B,C,D,E,Router A,Router B,Router C,中国移动通信集团江西有限公司,端到端通信,2023/7/6,43,传输虚电路,Host,应用数据,WWW,FTP,传输数据包,21,1
20、028,80,1027,Data,Data,中国移动通信集团江西有限公司,流量控制,2023/7/6,44,流量控制的三种方式:缓存技术:突发缓存,空闲发送。源抑制报文:利用ICMP协议向源端发送source quench报文。窗口机制:报文中包含窗口字段,用于控制源端一次发送数据的多少。,中国移动通信集团江西有限公司,会话层、表示层和应用层,2023/7/6,45,会话层协议:SQL、NFS、RPC等;表示层协议:ASCII、MPEG、JPEG等;应用层协议:文字处理、邮件、电子表格等。,中国移动通信集团江西有限公司,网络概述,OSI参考模型,TCP/IP协议,VLAN原理,基础知识,网络模
21、型,协议栈,VLAN基础,目 录,2023/7/6,46,路由技术,路由技术基础,IP地址分类与子网划分,IP地址与子网,TCP/IP协议和OSI参考模型,2023/7/6,TCP/IP协议栈具有简单的分层设计,与OSI参考模型有清晰的对应关系。,TCP/IP协议栈的封装过程,2023/7/6,TCP/IP协议数据封装方式,2023/7/6,TCP/IP协议栈,2023/7/6,传输层协议概述,2023/7/6,TCP/UDP报文格式,2023/7/6,端口号,2023/7/6,传输层协议用端口号来标识和区分各种上层应用程序。,TCP连接,2023/7/6,断开TCP连接,2023/7/6,滑
22、动窗口,2023/7/6,网络层协议概述,2023/7/6,IP报文格式,2023/7/6,ARP地址解析协议,2023/7/6,RARP反向地址解析协议,2023/7/6,ICMP协议,2023/7/6,模型对比和网络安全,2023/7/6,TCP/IP模型与OSI模型七层 VS 四层TCP/IP四层模型网络接口层;(PPP、ARP)互联层;(IP、ICMP)传输层;(TCP、UDP)应用层;(HTTP,SNMP,FTP,SMTP,DNS,Telnet),数据封装与传送,2023/7/6,所有 TCP,UDP,ICMP 数据通过IP数据包封装进行传输。IP数据报的传输是不可靠的。IP 网络是
23、面向无连接的。,IP地址滥用,2023/7/6,在同一个网段里,用户可以随意改变自己的IP地址;黑客可以利用工具构建特殊的IP报,并指定IP地址。IP伪装能做什么?DoS(主机、路由器)伪装成信任主机切断并接管连接绕过防火墙IP伪装给黑客带来的好处获得访问权。不留下踪迹。(synflooding工具),数据报的分片与组装,2023/7/6,数据报到达目的地时才会进行组装 需要组装在一起的数据分片具有同样的标志号通过分片位移位标志数据分片在的数据报组装过程中的序列位置除了最后的数据片,其他的数据片均会置“MF”位,receiving computersfragment reassembly bu
24、ffer,Ping o Death 攻击,2023/7/6,攻击者,构建分片,目标,接收分片,重组分片,Internet,last frag is too large causing 16-bit variablesto overflow,TearDrop攻击,150Byte,分片,120Byte,30Byte,120Byte,30Byte,偏移1=0,偏移2=120,150Byte,分片,120Byte,30Byte,120Byte,30Byte,偏移1=0,偏移2=80,X=(偏移2+包长2)-包长1=?,重组,重组,X,X,基于ICMP的欺骗,2023/7/6,Broadcast ICM
25、PSmurf攻击,向网络的广播地址发送echo requset请求,将得到网络中所有主机的echo reply响应。对策:根据具体需要,可将边界路由器配置deny进入内网的ICMP echo request;配置关键的UNIX系统不响应ICMP echo request;配置路由器不响应directed-broadcast;,Smurf 攻击,2023/7/6,发送一个echo request 的广播包源地址伪造成目标主机的地址,因为中间网络的众多机器都响应广播包,目标主机会接收到大量的 echo replies,UDP 协议,2023/7/6,UDP 是不可靠的:是指UDP协议不保证每个数据
26、报都能到达希望的目的端口号区分发送进程与接收进程DNS、QQ、TFTP、SNMP,client,server,port=33987/udp,port=53/udp,DNS,port=7070/udp,port=7070/udp,RealAudio,UDP Flood攻击,2023/7/6,攻击者,目标,Network Congestion,(udpflooding工具),TCP 协议,2023/7/6,TCP 提供一种可靠的、面向连接的服务:在规定的时间内没有收到“收到确认”信息,TCP 将重发数据报。每个TCP数据报都有唯一的 sequence number,用于排序与重传。与UDP一样,使
27、用 port numbers 来区分收发进程由标志位的组合指明TCP分组的功能,正常用户登录,2023/7/6,通过普通的网络连线,用户传送信息要求服务器予以确定,服务器接收到客户请求后回复用户。用户被确定后,就可登入服务器。,SYN 欺骗,2023/7/6,用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址,(synflooding工具),SYN 欺骗,2023/7/6,达到“拒绝服务”攻击的效果:当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程
28、周而复始,最终导致服务器处于瘫痪状态。,SYN flood(洪水攻击),2023/7/6,防御办法:增加连接队列大小缩短建立连接超时期限应用厂家的相关软件补丁应用网络IDS,示例:旁路流量清洗工作过程,2023/7/6,流量分析系统,流量清洗系统,受保护的服务器,业务管理系统,1,2.1,Netflow数据输出,正常流量不受影响,正常流量不受影响,发现攻击通知业务管理系统,通知防御设备,开启攻击防御,流量回注,未受保护的服务器,受保护的服务器,2.2,示例:黑洞路由,2023/7/6,ip route 192.0.2.0 255.255.255.0 Null0,安全要求,2023/7/6,中国
29、移动通信集团江西有限公司,IP地址分类与子网划分,OSI参考模型,TCP/IP协议,网络概述,基础知识,网络模型,协议栈,IP地址与子网,目 录,2023/7/6,80,VLAN原理,VLAN基础,路由技术,路由技术基础,二进制与十进制的转化,中国移动通信集团江西有限公司,81,2023/7/6,十进制总合为255,8bit,二进制与十进制之间的转化,中国移动通信集团江西有限公司,82,2023/7/6,+,+,+,+,+,+,+,例子:,IP地址的进制转化,中国移动通信集团江西有限公司,83,2023/7/6,IP地址:字节(8位)字节(8位)字节(8位)字节(8位)272625242322
30、2120 2726252423222120 2726252423222120 2726252423222120 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 等于 192 168 1 11,IP地址介绍,中国移动通信集团江西有限公司,84,2023/7/6,IP地址唯一标示一台网络设备私有IP地址10.0.0.010.255.255.255,IP地址分类,中国移动通信集团江西有限公司,85,2023/7/6,特殊IP地址,中国移动通信集团江西有限公司,86,2023/7/6,子网掩码介绍,中国移动通信集团江西有限
31、公司,87,2023/7/6,网络设备使用子网掩码(subnet masking)决定IP地址中哪部分为网络部分,哪部分为主机部分。子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1,主机部分全都是0。缺省状态下,如果没有进行子网划分,A类网络的子网掩码为,B类网络的子网掩码为,C类网络子网掩码为。利用子网,网络地址的使用会更有效。对外 仍为一个网络,对内部而言,则分为不同的子网。,网络地址与子网掩码,中国移动通信集团江西有限公司,88,2023/7/6,IP地址:,子网掩码:,网络地址:,子网掩码的表示方法,中国移动通信集团江西有限公司,89,2023/7/6,网络地址的
32、计算,中国移动通信集团江西有限公司,90,2023/7/6,主机数的计算,中国移动通信集团江西有限公司,91,2023/7/6,主机数计算举例,中国移动通信集团江西有限公司,92,2023/7/6,IP地址为:,该子网掩码二进制表示为:11111111,11111111,11111111,11110000,主机总数为:24 可用主机数为:24-2,子网数计算举例,中国移动通信集团江西有限公司,93,2023/7/6,IP地址为:,该子网掩码二进制表示为:11111111,11111111,11111111,11110000,子网总数为:28-4可用子网数为:28-4-2,子网规划举例,中国移动
33、通信集团江西有限公司,94,2023/7/6,例子:某公司分配到C类地址。假设需要20个子网,每个子网有5台主机,我们该如何划分?,C类子网规划示例,对于图中 C 类网络来说,如果子网有五位,则能提供 30 个子网,每个子网可容纳 6 台主机。,常用的网络测试工具PING,Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址
34、不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。,常用的网络测试工具 Ping的使用,命令格式:ping IP地址或主机名-t-a-n count-l size 参数含义:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址;-n count 指定要Ping多少次,具体次数由count来指定;-l size 指定发送到目标主机的数据包的大小。,常用的网络测试工具 Ping的举例,测试本机与移动网站是否连接ping 测试本机与移动网站的网络连接状况ping-n 10000,常
35、用的网络测试工具 Tracert,Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。,常用的网络测试工具 Tracert 举例,测试本机到江西移动网站所经过的路径 tracert,中国移动通信集团江西有限公司,网络概述,OSI参考模型,TCP/IP协议,IP地址分类与子网划分,VLAN原理,基础知识,网络模型,协议栈,IP地址与子网,VLAN技术,目 录,2023/7/6,101,路由技术,路由技术基础,VL
36、AN的产生原因广播风暴,广 播 域,广播,通过路由器将网络分段,广播域,广播域,广播,通过VLAN划分广播域,广播域,广播域,广播,Port 1:VLAN-1,Port 2:VLAN-2,VLAN的优点,相对与传统的LAN技术,VLAN具有如下优势:隔离广播域,抑制广播报文.减少移动和改变的代价创建虚拟工作组,超越传统网络的工作方式增强通讯的安全性增强网络的健壮性,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port 1,Port 2,Port 7,Port 10,VLAN的划分方法 基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,V
37、LAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的可跨越性,VLAN3,VLAN5,VLAN3,VLAN5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,VLAN的链路类型,接入链路Access-Link,干道链路Trunk-Link,SWA,SWB,以太网交换机的端口分类,Access端口:一般用于接用户计算机的端口,access端口只能属于1个VLAN。Trunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。Hybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybr
38、id端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。,端口的缺省ID(PVID),Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。,Access-Link配置,默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID(Port VLAN ID)为1,Port-0/2:VLAN-5,配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2po
39、rt link-type access创建VLAN,并向VLAN中添加端口Switchvlan 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5,SWA,Trunk-Link配置,负责传输多个VLAN的数据Trunk-Link端口PVID默认为1,配置端口类型Switch-Ethernet0/3port link-type
40、trunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1,SWA,SWB,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE 802.1Q,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,802.1Q的转发原则Access-Link,当Access端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID
41、;如果该帧包含802.1Q tag header,交换机不作处理,直接丢弃。当Access端口发送帧时剥离802.1Q tag header,发出的帧为普通以太网帧,1.主机只能处理标准以太帧2.交换机内部的数据帧都是带标签,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header,802.
42、1Q的转发原则Hybird-Link,当Hybird端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag,哪些VLAN是tag,如果是untag则剥离802.1Q tag header 再发送,如果是tag则直接透传。,帧在网络通信中的变化,VLAN-2,SWA,SWB,VLAN 2,中国移动通信集团江西有限公司,网络概述,OSI参考模型,TCP/IP协议,IP地址分类与子网划分,
43、路由技术基础,基础知识,网络模型,协议栈,IP地址与子网,VLAN技术,目 录,2023/7/6,121,路由技术,VLAN原理,什么是路由?,路由是指导IP报文转发的路径信息。,显示路由表信息,Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface 9.1.0.0/16 RIP 100 4 120.0.0.2 Serial0.,路由的来源(Protocol),链路层协议发现的路由开销小,配置简单,无需人工维护。只能发现本接口所属网段的路由(如果是PPP链路呢?)。
44、手工配置静态路由无开销,配置简单,需人工维护,适合简单拓朴结构的网络。动态路由协议发现的路由开销大,配置复杂,无需人工维护,适合复杂拓朴结构的网络。,路由优先级(Preference),从优先级最高的协议获取的路由最先被优先选择加入路由表中。,路由表,路由优先级(Preference),不同厂商,路由协议的优先级规定不同,华为公司,路由协议的默认优先级如下:,注:除了直连路由,其它路由协议的默认优先级都可以修改;,路由的花费(Metric),路由的花费标示出了到达这条路由所指的目的地址的代价,通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的
45、花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。,路由选优与路由选择原则,路由选择按以下两条原则进行选择:协议优先级路由花费值路由优选按最长匹配原则进行选择;,静态路由配置,静态路由的配置命令和命令模式Quidwayip route-static|preference reject|blackhole 例如:ipipip route 129.1.0.0 16 Serial 2注意:只有下一跳所属的的接口是点对点(PPP、HDLC)的接口时,才可以填写,否则必须填写。,静态路
46、由配置示例,在路由器 Quidway A上配置:ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 或:ip route-static 129.1.0.0 16 129.0.0.2 或:ip route-static 129.1.0.0 16 s0,E0,Quidway B,S0,Quidway A,S0,缺省路由配置示例,在路由器 Quidway A上配置:ip route-static 0.0.0.0 Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。,路由自环,路由自环的概念:“路由自环”是指某个报文从一台路由器发出,经过几次转发之后又回到初始的路由器。原因:其中部分路由器的路由表出现错误。产生的原因:可能是配置静态路由有误,有时动态路由协议也会错误地计算路由。,路由自环实例,Quidway A,S0,S0,Quidway B,Network N,Public Network,在路由器 Quidway A上配置ip,在路由器 Quidway B上配置ip,“路由自环”对网络的危害极大,应尽量避免!,谢谢大家!,