《WiMAX解决方案数通基础知识-IP三层基础知识.ppt》由会员分享,可在线阅读,更多相关《WiMAX解决方案数通基础知识-IP三层基础知识.ppt(40页珍藏版)》请在三一办公上搜索。
1、2023/11/8,移动网验证部,WiMAX解决方案数通基础知识 IP三层基础知识,Page 2,目录,IP地址路由技术ARP技术三层接口配置,Page 3,IP地址,历史:设备地址互访依赖设备MAC地址。MAC的缺点:1、MAC地址的无规律性、固化性,难以进行广域路由2、MAN和WAN不可能采用广播技术,必须进行合理的路由IP地址-子网划分方法应允而生:优点:逻辑地址(IP)具有灵活性、可规划性子网划分可收敛地址数量,减轻路由压力,Page 4,IP地址-子网划分,子网划分的办法IP地址的结构化分层方案将IP地址分为子网地址和主机地址,区分子网地址和主机地址需要掩码(Mask)来实现。基于以
2、上方法,可以将全球网络划分为有规律的、可灵活调整的子网,并在此基础上进行合理路由。同时,更小范围的子网划分也有利于网络管理。,Page 5,IP地址介绍,IP地址唯一标示一台网络设备私有IP地址10.0.0.010.255.255.255 172.16.0.0172.31.255.255192.168.0.0192.168.255.255,Page 6,IP地址分类,1.0.0.0126.255.255.255,子网掩码的出现使得此种分类的意义弱化,Page 7,子网掩码介绍,网络设备使用子网掩码(subnet masking)决定IP地址中哪部分为网络部分,哪部分为主机部分。子网掩码使用与I
3、P地址一样的格式。子网掩码的网络部分和子网部分全都是1,主机部分全都是0。缺省状态下,如果没有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络的子网掩码为255.255.0.0,C类网络子网掩码为255.255.255.0。利用子网,网络地址的使用会更有效。对外 仍为一个网络,对内部而言,则分为不同的子网。,Page 8,子网掩码的作用,区分网段和主机判断目标IP地址和我自己是否一个网段的标准:destIP&mask=sourceip&mask192.168.1.1/24-192.168.1.33/27 是否在同一网段?,Page 9,子网地址计算,IP地址组成,共32个bit长
4、,子网掩码,共32个bit长,IP地址同掩码进行“与”运算的结果便是子网地址例如:IP 10.77.4.166 掩码 255.255.254.0二者“与”运算的结果为10.77.4.0,也就是子网地址为10.77.4.0子网内的广播地址是10.77.5.255。10.77.4.110.77.5.254的全部主机都属于该网段,共510个。如何计算出来?,Page 10,子网规划举例,例子:某公司分配到C类地址201.222.5.0。假设需要20个子网,每个子网有5台主机,我们该如何划分?,201.222.5.0,255.255.255.0,201.222.5.8,255.255.255.248,
5、201.222.5.16,255.255.255.248,201.222.5.24,255.255.255.248,201.222.5.32,255.255.255.248,201.222.5.9,255.255.255.248,201.222.5.17,255.255.255.248,201.222.5.25,255.255.255.248,201.222.5.33,255.255.255.248,Page 11,变长子网掩码(VLSM),192.168.1.32/27,192.168.1.64/27,192.168.1.96/27,192.168.1.128/27,192.168.1.16
6、0/30,192.168.1.164/30,192.168.1.168/30,192.168.1.172/30,ISP,通告192.168.1.0,Page 12,无类域间路由(CIDR),CIDR减少了路由表的规模,增了网络的可扩展性。,Internet,198.168.1.0,198.168.2.0,198.168.3.0,ISP,通告路由198.168.0.0/16,Page 13,目录,IP地址路由技术ARP技术三层接口配置,Page 14,什么是路由?路由与时分系统的异同点?,路由是指导IP报文转发的路径信息。指导目标IP到达目的地去的方法路由单向,R1,目标网络N,其它网络,Int
7、erface M,Page 15,路由的分类,根据协议分类,路由可分为:直连路由开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由手工配置静态路由(静态路由)无开销,配置简单,需人工维护,适合简单拓朴结构的网络。动态路由协议发现的路由(动态路由)开销大,配置复杂,无需人工维护,适合复杂拓朴结构的网络。缺省路由属于?无开销,配置简单,需人工维护。手工配置或由路由协议生成的默认路由。根据路由的目的地不同,可以划分为:子网路由:目的地为子网主机路由:目的地为主机Pc上能配置什么路由?NIP等其他入侵检测设备如何配置路由?根据目的地与该路由器是否直接相连,又可分为直接路由:目的地所在网络
8、与路由器直接相连间接路由:目的地所在网络与路由器不是直接相连,Page 16,路由表,路由器转发分组的关键是路由表,每个路由器中都保存着一张(或多张)路由表,路由表关键要素:目的地址网络掩码输出接口下一跳IP 地址优先级路由花费,Page 17,路由优先级,到达相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由各路由协议都被赋予一个优先级,具有较高优先级的路由协议发现的路由成为最优路由,加入路由表中,Page 18,路由花费,路由的花费(metric)标识出了到达这条路由所指的目的地址的代价通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影
9、响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP用跳数来计算花费值)。花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。静态路由的花费值为0,Page 19,IP数据转发(IP层面),当收到一份数据报并进行发送时,它都要搜索路由表一次。当数据报来自某个网络接口时,IP首先检查目的IP地址是否为本机的IP地址之一或者IP广播地址。如果是这样,数据报就被送到由IP首部协议字段所指定的协议模块进行处理。如果数据报的目的不是这些地址,那么(1)如果IP层被设置为路由器的功能,那么就对数据报进行转发;否则(2)数据报被丢弃。,Page
10、 20,路由配置举例,增加静态路由:ip route-static dest-address mask|mask-length interface-name nexthop-address|nexthop-address preference preference-value reject|blackhole 参数解释(a)目的地址和掩码(b)发送接口或下一跳地址(c)优先级(d)其它属性:不可达路由和黑洞路由配置方法:沿着流量在每台设备上检查(流量方向决定了路由方向),Page 21,静态路由,静态路由是一种特殊的路由,它由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正
11、常工作。静态路由的缺点在于:当一个网络的拓扑发生变化后,静态路由不会自动改变,必须有管理员的介入。静态路由可能具有的属性:可达路由、有无方法解决此缺点?采用动态路由,Page 22,动态路由协议基本原理,动态路由协议的作用计算路由、发现路由;通过一定的手段,得到本路由器到网络中其它网段的路由;动态路由协议如何做到这一点每台路由器将自己已知的路由相关信息发给相邻的路由器,由于大家都这样做,最终每台路由器都会收到网络中所有的路由信息。然后运行某种算法,计算出最终的路由来。(实际上需要计算的是该条路由的下一跳和花费),Page 23,动态路由协议在协议栈中的位置,BGP,TCP,网络层(IP),链路
12、层,物理层,UDP,RIP,EIGRP,IGRP,IS-IS,OSPF,所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议,Page 24,动态路由协议的分类,按照协议运行的范围IGP(RIP、cisco专有的EIGRP和IGRP、OSPF、IS-IS)EGP(BGP)按照路由协议的寻径算法距离矢量(RIP、IGRP、EIGRP、BGP)链路状态(OSPF、IS-IS)按数据流单播路由协议组播路由协议(DVMRP、PIM-SM、PIM-DM),Page 25,目录,IP地址路由技术ARP技术三层接口配置,Page 26,Arp技术,ARP技术用于将IP地址映射为MAC地址的方法Arp原
13、理当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查I P数据报中的目的I P地址。Arp作用-必须的!设备地址互访依赖设备MAC地址。地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址。ARP根据IP地址找到对应的硬件地址。RARP根据硬件地址找到对应的IP地址(类似于Bootp)。,Page 27,Arp分组格式,前两个字段是以太网的源地址和目的地址。目的地址为全1的地址是广播地址。对于ARP请求或应答来说,帧类型字段的值为0 x0806。硬件类型字段表示硬件地址的类型
14、。它的值为1即表示以太网地址。协议类型字段表示要映射的协议地址类型。它的值为0 x0800即表示IP地址。操作字段指出四种操作类型,它们是ARP请求(1)、ARP应答(2)、RARP请求(3)和RARP应答(4)。接下来的4个字段发送与接收端的硬件地址与协议地址。,Page 28,Arp分组,Page 29,Arp 缓存表的形成&arp协议原理,任何以太网设备进行IP层数据交互前,必定先查找arp表项(目的IP或网关IP的arp表项)对于一个ARP请求来说,除目的端硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的ARP请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别
15、替换两个发送端地址,并把操作字段置为2,最后把它发送回去。Arp缓存表:1)表项内容;2)缓存时间;3)如何更新,Page 30,主机通信原理(IP&arp结合),相同网段内部的通信:通过二层功能完成互通,当主机与对端主机通信的时候,根据自身的IP地址和子网掩码来确定对方是否在系统网段内,如果判定在相同网段内,则直接通过ARP查找对方的MAC地址,然后把对方的MAC地址填入以太网帧头的目的MAC地址域跨网段的主机通信:主机发现对方在不同的网段内,则主机就会自动借助网关来进行通信,主机首先通过ARP来查找设定的网关的MAC地址,然后把网关的MAC地址(而不是对方主机的MAC地址,因为主机认为通信
16、对端不是本地主机)填入以太网帧头的目的MAC地址域,Page 31,目录,IP地址路由技术ARP技术三层接口配置,Page 32,三层接口,三层口包括直接三层路由口;Vlanif口Dot1q接口.other?VLANIF、dot1Q接口作用:为了与二层带VLAN链路进行对接,Page 33,三层口配置,直接三层口(router口)interface GigabitEthernet1/0/3 ip address 60.11.11.5 255.255.255.252#(三层转二层后)配置VLANIF口:interface GigabitEthernet5/0/18 undo shutdown p
17、ortswitch port default vlan 204#interface Vlanif204 ip binding vpn-instance EPC_S1-MME:1 ip address 10.26.192.98 255.255.255.248 vrrp vrid 1 virtual-ip 10.26.192.99 vrrp vrid 1 priority 90 Dot1q子接口:interface GigabitEthernet1/0/0.100 vlan-type dot1q 100 ip address 50.11.11.5 255.255.255.252 interface
18、 GigabitEthernet1/0/0.200 vlan-type dot1q 200 ip address 50.11.12.5 255.255.255.252,Page 34,实战组网训练-1,OSN3500,NodeB,Metro Core,RNC,说明:1)这个场景中,OSN通过两条物理链路接到2个NE40E。这两个链路在OSN侧是主备关系,主链路承载业务;备用端口不发光,所以NE40E侧对应端口是Down状态。2个NE40E之间的Eth-Trunk用来透传VRRP报文。NE40E侧两个端口(一个是普通物理口,一个是Eth-Trunk)是二层的,trunk类型,允许20个Vlan-
19、id。NE40E需要配置20 Vlan-interface给20个NodeB分别提供网关。当OSN链路倒换时,NE40E的VRRP并不倒换。NE40E和OSN之间冗余链路倒换时间要求在几百ms数量级。问题:说出此方案存在的问题?,Eth-Trunk,NodeB,NodeB,Metro1000,Page 35,OSN3500,Metro1000,NodeB,Metro Core,RNC,问题说明:1)RNC-NodeB的流量如上图红线所示(这种场景会出现在经过一次主备倒换,VRRP主用在NE40E-2),此时NE40E-1在Eth-Trunk口学到NodeB的ARP表项;正常工作一段时间后,再次
20、发生倒换(VRRP主用倒回至NE40E-1),由于Eth-Trunk依然处于UP状态,因此,NodeB的ARP表项依然存在(依然从Eth-Trunk口学到);RNC至NodeB的流量走到NE40E-1时,NE40E-1根据存在NodeB的ARP表项进行数据转发,因此通过Eth-Trunk口发送至NE40E-2,由于NE40E-2与OSN3500连接的线路已经处于Down状态,此时业务发生中断;当NE40E-1上NodeB的ARP表项老化(正常为20分钟),NE40E学到正确的ARP表项,业务恢复;,NE40E-1,Eth-Trunk,NE40E-2,VRRP,X,VRRP主用从NE40E-2倒
21、到NE40E-1时,故障发生,若NodeB实现定时发送免费ARP功能,可将NE40E的ARP表项刷新,后续此方案可在其它局点应用!,实战组网训练-1,Page 36,实战组网训练-2,NE40-1,NE40-2,LSW L2,UGW,10.26.195.254/24,10.26.195.253/24,VRRP10.26.195.1/24,10.26.195.8/27,M2000,10.255.2.123/24,组网说明:1)UGW的通过主备E-trunk方式接入L2LSW,UGW OM IP为10.26.195.8/27;2)在NE40-1、NE40-2上对UGW方向启用VRRP,其对应的真实
22、IP分别为10.26.195.254/24、10.26.195.253/24,其VRRP虚拟IP为10.26.195.1/24;3)在NE40-1、NE40-2上分别有配置到M2000 10.255.2.123/24去的路由,M2000也有到UGW OMIP 10.26.195.8/27去路由;问题:1)这样的组网UGW-OM中,有无问题?2)表现特征是什么?3)如何解决?,Page 37,实战组网训练-2,1)有问题:2)表现现象:UGW ping T2000 IP(10.255.2.123)ok情况下,过了一段时间,发现UGW无法ping通M2000了尝试ping网关,发现无法ping通;
23、在UGW上清空arp表现后,再ping发现UGW又可以ping通M20003)问题根本原因:在于掩码不一致,虽然NE40上能够查找到UGW OM去的路由,但UGW没有回应“从VRRP实地址过来的arp请求”:UGW收到一个arp请求后,发现源IP地址为VRRP的实地址(10.26.195.254),做了一个判断(是否和自己在同一网段),不是就丢弃了,下页在UGW抓到的从NE40过来的数据包,以及UGW对该数据包的处理:,Page 38,实战组网训练-2,UGW收到从NE40过来的arp请求:,UGW收到从NE40过来的arp请求:0.532160738 SAE-UGW ARP/7/arp_rc
24、v:-Slot=1;Receive an ARP Packet,operation:1,sender_eth_addr:00e0-fc81-c410,sender_ip_addr:10.26.195.254,target_eth_addr:ffff-ffff-ffff,target_ip_addr:10.26.195.8*0.532160739 SAE-UGW ETH/7/eth_error:-Slot=1;-ARP Request-Board:1,IF:Eth-Trunk10,srcIP:10.26.195.254,dstIP:10.26.195.8,srcMAC:00e0-fc81-c410,dstMAC:ffff-ffff-ffff#arp drop packet,because:protocol address check fail,Page 39,问题,子网如何规划?计算方法如何判断目的IP地址和自己是否在同一网段?路由表分类、关键因素?arp所用?arp缓存表内容、arp表项老化时间、如何更新?分别描述两台PC接入二层交换机的ping包过程,接入三层网关交换机的ping包过程;三层接口哪些?如何配置?,
