第十一章 Cisco 网络认证工程师(2)

第十一章CiscoCisco网络认证工程师网络认证工程师(2)(2)第十一章CiscoCisco网络认证工程师网络认证工程师(2)(2)¾以太网交换¾路由选择基础¾路由选择基础以太网交换以太网交换以太网交换以太网交换•桥接网桥连接两个或更多LAN段的技术•桥接：网桥连接两个或更多LAN段的技术¾如果源LAN和目的LAN相同，则丢弃该帧；¾如果源LAN和目的LAN不同，则转发该帧；¾如果目的LAN未知，则广播该帧。¾如果目的LAN未知，则广播该帧。•交换：从一个接口接收进来数据帧并通过另一个接口发送出去的过程接口发送出去的过程。•交换机：多端口的网桥交换机多端的网桥网桥Bid网桥BridgeFilterForwardVÖXcVÖHh桥接的工作原理桥接的工作原理•flooding当目的地址未知或为广播地址时发送帧•flooding--当目的地址未知或为广播地址时，发送帧到除源端口之外的每个端口•learning--通过读取每个帧的源地址和对应源端口来学习连在网段上的每个设备的地址学习连在网段上的每个设备的地址•forwarding--对于已学到的目的地址，将直接发送帧到对应的目的设备所在端口•filtering--如果目的地址和源地址在同一端口，将丢•filtering如果目的地址和源地址在同端口，将丢掉帧交换机Switch交换机Switch连接LAN网段。LAN交换机是多端口网桥交换机是多端网桥使用一张MAC表，来决定一帧转发的端口交换机常被用来替换集线器（hb）以改善现有网交换机常被用来替换集线器（hub），以改善现有网络性能。增加带宽。比网桥更高的交换速度比网桥更高的交换速度。支持新的功能，如VLAN。Ciso交换机中的CAMCiso交换机中的CAM•内容可编制的存储器CAM•内容可编制的存储器CAM•交换表、桥接表、转发表、MAC地址表、CAM表LAN交换机中地址表的维护LAN交换机中地址表的维护11.动态更新（逆向地址学习）直接读取数据包中的源地址信息如在CAM中没有直接读取数据包中的源地址信息，如在CAM中没有找到所需的地址，添加到CAM中。2.删除过时的地址记录：时间标记1）每增加条记录为它打上时间标记1）每增加一条记录，为它打上时间标记；2）每引用或找到某条记录，为它打上新的时间标记每引用或找到某条录为打新时标3）当某条地址记录超过一定时间没被引用，则删除它它。地址表中的条目种类地址表中的条目种类Di•Dynamic•Permanent•static交换机的内部过程交换机的内部过程•延迟一个帧从一个设备到达另一个设备所消耗•延迟：一个帧从一个设备到达另一个设备所消耗的时间¾介质延迟¾介质延迟¾电路延迟¾软件延迟¾软件延迟¾决策延迟交换机内部交换方法交换机内部交换方法•存储转发交换•存储转发交换•直通交换•无碎片交换存储转发交换存储转发交换读取整个数据帧对帧进行查错决定该帧去向何读取整个数据帧,对帧进行查错,决定该帧去向何处,然后把它发送上路¾不转发错误帧¾不转发错误帧¾可检查长度错误¾可完成非对称交换¾缺点：延迟大¾缺点：延迟大直通交换直通交换自帧的开始部分一直读到目的的MAC地址然后传自帧的开始部分直读到目的的MAC地址,然后传到目的地而不再继续读帧的其他部分直通交换延迟小•直通交换：延迟小•缺点¾不检查FCS，会转发错误帧¾可能转发冲突碎片¾不能完成非对称交换无碎片交换无碎片交换•无碎片交换•无碎片交换¾接收64字节之后开始转发，在存储转发和直通交换之间取一个折中间取个折中•三种内部交换方法的比较局域网设计：冲突域和广播域局域网设计：冲突域和广播域•各种设备组网•各种设备组网•冲突域¾以太网的利用率30～40％¾创建小冲突域提升网络的性能¾创建小冲突域，提升网络的性能无冲突域无冲突域•微分段LAN被交换机分隔开的网段在•微分段：LAN被交换机分隔开的网段，在一个大的冲突域中产生无冲突域。•虚拟线路：在交换机内部把段连接成一个虚拟网络的电路只在需要时虚拟网络的电路，只在需要时才成立冲突域冲突域†全一层设备组成，如：repeater,hub层设备扩大冲突域†一层设备扩大冲突域控制冲突域控制冲突域广播域广播域•ARPRIP等产生大量的广播信息•ARP、RIP等产生大量的广播信息•广播信息在广播域内广播•什么是广播域？¾路由器为分界¾路由器为分界冲突域的分割冲突域的分割控制广播域控制广播域路由选择基础路由选择基础网络层的地位网络层的地位网络层的主要功能网络层的主要功能†昀主要的功能是将分组从源机经选定的路由†昀主要的功能是将分组从源机经选定的路由送到目的机。送到目的机。网络层提供的服务类型网络层提供的服务类型向连接的务需事先建立连接如•面向连接的服务：需事先建立连接，如：X.25,ATM•无连接服务：不需要事先建立连接，如：IP网无连接和面向连接的网络服务无连接和面向连接的网络服务通信子网的结构通信子网的结构•虚电路子网•虚电路子网¾连接建立时选择一条路径¾每个分组包含个连接号¾每个分组包含一个连接号¾通信结束后，链路撤消数据报子网•数据报子网¾每个数据报包含全部的目的地址，独立寻径虚电路子网虚电路子网2LableSwitch数据报子网数据报子网jam两种子网的比较两种子网的比较•虚电路子网¾通过路径选择后建立连接¾到终点后毋需重新排序¾每个分组不需带目的地址，但带虚电路号（较短）¾主机工作量少，差错检查、流量控制对用户透明。机作少错检流控制对用户明•数据报子网¾子网工作简单，通信费用低。子网作简单，通信费用低¾每个分组分别选择昀佳路径，健壮性较好¾到终点后需重新排序¾到终点后需重新排序¾差错控制和排序工作由协议高层（主机）完成¾每个分组必须带目的地址，路径选择灵活。¾每个分组必须带目的地址，路径选择灵活。被路由协议VS.路由协议被路由协议VS.路由协议被路由协议VS.路由协议被路由协议VS.路由协议•Routedprotocol用于引导通信Routing•Routedprotocol用于引导通信，Routingprotocol用于路由器之间对路由选择表的维护。•被路由协议（routedprotocol）为数据包转发提•被路由协议（routedprotocol）：为数据包转发提供足够的寻址信息，如：Ip协议•路由选择协议（routingprotocol）更新维护路由•路由选择协议（routingprotocol）：更新维护路由表以支持被路由协议。如：rip，ospf。被路由协议RoutedProtocol‡Routedprotocol指的是在网络层地址中提供了足被路由协议RoutedProtocol‡Routedprotocol指的是在网络层地址中提供了足够的信息使得数据包能根据编址方案从一个主机转发到另一个主机的任何网络协议。Rtdtl定义了数据包内字段的格式‡Routedprotocol定义了数据包内字段的格式。•数据包一般都从一个端系统传送到另一个端系统‡Routedprotocol使用路由选择表转发数据包。•IP协议就是Routedprotocol的一个例子。路由选择协议RoutingProtocolRoutingprotocol通过提供共享路由选择信息的机路由选择协议RoutingProtocolRoutingprotocol通过提供共享路由选择信息的机制来支持被路由的协议。Routingprotocol的消息在路由器之间传送Rtitl使得路由器在路由器之间传送。Routingprotocol使得路由器能与其他的路由器通信，以更新和维护自己的路由选择表。Routingprotocol的例子:‡RIP路由信息协议‡RIP路由信息协议‡OSPF开放昀短路径优先协议IGRP内部网关路由选择协议‡IGRP内部网关路由选择协议‡EIGRP增强的内部网关路由选择协议路由器的基本功能路由器的基本功能•收到数据报后路由器的工作步骤收到数据报后路由器的工作步骤¾打开数据报¾确定目标网络地址¾确定目标网络地址¾根据路由表，重新打包后转发到相应的接口完本•上面的步骤完成了路由器的基本功能：¾路由选择¾转发（交换）¾其它功能（维护路由表、通告其他路由器等）¾其它功能（维护路由表、通告其他路由器等）路由和交换路由和交换路由路由器使用地址的网络部分来进行路径选择完•路由：路由器使用地址的网络部分来进行路径选择，完成将数据包传送到路径的下一路由器的功能。•交换：使得路由器可以将从一个接口收到的数据包转发到另一个接口。路径选择功能使得路由器可以在转发数据包时选择昀合适的接口。昀后一台路由器（直接与目据包时选择昀合适的接口。昀后台路由器（直接与目标网络相连的路由器）使用地址的主机部分将数据包送到正确的主机。DatagothroughroutersDatagothroughrouters路由和交换的比较路由和交换的比较•工作的OSI层次不同•工作的OSI层次不同•广域和局域的关系•维持的表不一样•是否阻挡广播•速度快慢不一样路由器和交换机的比较路由器和交换机的比较•相对速度•相对速度•转发发生的层数•转发依据的地址•隔离广播域•隔离冲突域•安全性•安全性路由表路由表•包括网络地址、接口、计量值(跳数)、网络掩码包括网络地址、接口、计量值(跳数)、网络掩码、网关等信息。•路由器除了具有与自己直接相连的网络设备的IP•路由器除了具有与自己直接相连的网络设备的IP地址和MAC地址(ARP)，还具有其它路由器的IP地址和MAC地址地址和MAC地址。•会因为制造厂商及规格而有所差异。ARP表和路由表的比较ARP表和路由表的比较路由器R1的路由表路由器R1的路由表网络网络地址网络掩码网关接口跳数A203.74.205.0255.255.255.0203.74.205.1203.74.205.10B20374206025525525502037420612037420610B203.74.206.0255.255.255.0203.74.206.1203.74.206.10C203.74.207.0255.255.255.0203.74.207.1203.74.207.10D203.74.208.0255.255.255.0203.74.206.2203.74.206.11华为路由器的路由表华为路由器的路由表路由表是如何得来的？路由表是如何得来的？•学习直连路由•学习直连路由•静态路由（iproute）•通过路由协议学习内部网关协议和外部网关协议内部网关协议和外部网关协议内部网关协议•内部网关协议¾路由信息协议（RIP）¾内部网关路由协议（IGRP）¾增强内部网关路由协议（EIGRP）¾增强内部网关路由协议（EIGRP）¾开放昀短路径优先（OSPF）•外部网关协议¾边界网关协议（BGP）¾边界网关协议（BGP）静态路由和动态路由静态路由和动态路由•由管理员手工输入的路由表项称为静态路由•由管理员手工输入的路由表项称为静态路由¾缺省路由：目的网络地址和子网掩码都为0.0.0.0，是路由表的表项，如：表的表项，如：网络网络地址网络掩码网关接口跳数0.0.0.00.0.0.0203.74.205.1203.74.205.11¾可使用Windows带的routeprint查看主机的路由表•通过路由选择协议动态地获得的路由称为动态路由•二者各有优缺点路由选择协议路由选择协议•静态路由选择•静态路由选择¾昀短路径优先（SPF，Dijkstra算法）¾扩散法¾扩散法•动态路由选择¾距离矢量路由选择¾链路状态路由选择扩散法((flooding)扩散法((flooding)•不计算路径，有路就走•不计算路径，有路就走•如从5出发到4：数据包从5→1,2；2→3,6；3→6,4；6→3,7；7→4•要解决的问题：数据包重复到达某一节点，如3，6扩散法（续）扩散法（续）•解决方法•解决方法¾在数据包头设一计数器，每经过一个节点自动减1，计数器为零时，丢弃数据包；¾在每个节点上建立登记表，则数据包再次经过时丢弃；在每个节点建登表则数据再次时丢弃；¾