IP网络基础知识学习之笑傲江湖新篇

笑傲江湖之网络新篇令狐冲十四岁那年进入华山，那年岳琳珊八岁，岳不群白天给两人指点剑法，晚上令狐冲给小师妹讲故事哄她入睡。后来，岳不群陆续收了劳德诺，陆大有等徒弟，又忙于修炼紫霞神功，就没有时间指点徒弟。于是他做了一个HUB，从此华山派实现教育电子化，岳不群在网上同时给每个徒弟授课，这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连，嵩山派掌门左冷禅研制出路由器，使得五岳剑派之间可以互联互通。令狐冲晚上就通过网络给小师妹讲故事。很快，岳琳珊已经十六岁，变成了一个亭亭玉立的小姑娘了。令狐冲发现自己的目光总是不由自主的在小师妹身上停留，每次和小师妹在一起的时候，总能听到自己强烈的心跳声，经过了一段时间的茶饭不思后，终于有一天晚上，令狐冲在网上给小师妹发了一首情意绵绵的诗：你是风儿我是沙，你是蜜蜂我是花，你是梳子我是头发，你是牙膏我是牙刷。第二天，华山派开例会，令狐冲怀着忐忑不安的心情来到了会议室，发现小师妹红着脸躲在师父后面，而其它的师弟都在偷偷朝自己笑，开完会，一个调皮的师弟就过来叫牙刷师兄，赶紧蒙面逃走。问陆大有，才知道是劳德诺用一个叫NetXRay的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分，于是，闭门研究RFC，成功的研制出LanSwitch。它能够识别设备MAC地址，这样，令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事，偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾，然后，红着脸想象小师妹看到后的表情。LanSwitch是二层交换设备，它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表，这个表相当简单，主要标明某个MAC地址是在哪个端口上被发现的，所以当交换机接收到一个数据封包时，它会检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样，任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样，LanSwitch在提高效率的同时，也提高了系统的安全性。华为的LansWitch产品系列包括QuidwayS2403F/H，S2024，S2016，S2008，S3025，S3026，除具备以上性能外，还有以下自己特点：1、支持组播，这样方便进行网上电视、网上广播；2、配合网管，可以管理到每一端口；3、支持基于端口的VLAN，基于802.1Q的VLAN，基于MAC地址的VLAN。4、S2403F传输10M可达200米，在香港和记得到大量应用，上海电信也用了2万台。接下来的一年，岳不群大量招收门徒，华山派得以极大的壮大，所使用的LanSwitch也多次级连。但门徒中难免鱼龙混杂，当时华山派一批三、四代弟子崇拜万里独行田伯光，成立了一个田协，经常广播争论比赛八百米还是一千米更合理的问题；第三代弟子中有一个叫李洪至的，每天在华山派内部广播发轮大法；更让令狐冲受不了的是，随着师父年龄的增大，变得越来越罗嗦，每句话都要重复二十遍，然后在网上广播。令狐冲想和小师妹，陆大有等人专门使用一个广播域，但如果另外使用一个LanSwitch的话，师父肯定不会同意，于是，他修改了LanSwitch的软件，把小师妹，陆大有等人和自己划成一个虚拟网(VLAN)，其它人使用另外的VLAN，广播包只在VLAN内发送，VLAN间通过路由器连接。岳不群也深受田协，李洪至其害，但为与左冷禅抗争，用人之际，只能隐忍，知道了这件事，大为高兴，但仍为令狐冲私自修改软件一事，罚他到思过崖面壁一年，一年之内不得下山。在华山派内重新使用VLAN进行子网划分，分为五个子网，师父和师娘，小师妹还有林平之在一个VLAN，发轮功弟子用一个VLAN；田协弟子用一个VLAN，其它弟子用一个VLAN，而思过崖上也有单独的一个VLAN。令狐冲到了思过崖，并不难过，终于，世界安静了，依靠左冷禅的路由器，令狐冲还可以每天在网上给小师妹讲故事，聊天。局域网交换机的引入，使得网络节点间可独享带宽，但是，对于二层广播报文，二层交换机会在各网络节点上进行广播；同时，对于二层交换机无法识别的MAC地址，也必须在广播域内进行广播。当多个二层交换机级连时，二层交换网络上的所有设备都会收到广播消息。在一个大型的二层广播域内，大量的广播使二层转发的效率大大减低，为了避免在大型交换机上进行的广播所引起的广播风暴，需要在一个二层交换网络内进一步划分为多个虚拟网(VLAN)。在一个虚拟网(VLAN)内，由一个工作站发出的信息只能发送到具有相同虚拟网号(VLANID)的其他站点，其它虚拟网(VLAN)的成员收不到这些信息或广播帧。采用虚拟网(VLAN)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(VLAN)之间的通信必须通过路由器进行。华为公司基于端口VLAN的划分，可在城域网中有效的隔离用户，保证用户的安全。但是幸福永远是短暂的，接下来总是无尽的烦恼。随着整个五岳剑派势力的增大，路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时，小师妹的回答总是珊珊来吃，而且话也很少，总是嗯，噢或者我听着呢。终于有一天，路由器再也PING不通的，令狐冲三天没有得到小师妹的消息，对着空空的显示屏，再也忍不住，在一个下着雪的晚上，偷偷下山找小师妹，到了小师妹窗前，发现小师妹正在网上和小林子热烈的聊天，全没注意一边的自己，内心一阵酸痛，回到思过崖，大病一场。病好后潜心研究，终于有一天，做出来一个路由器，这时，令狐冲发现，此时华山派已经有了三十个VLAN，路由器必须为每个VLAN分配一个接口，接口不够用，而且，两个子网内通过路由器的交换速度远远低于二层交换的速度。二层交换机划分虚拟子网后，就出现了一个问题：不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同VLAN节点间的转发需要通过路由器设备来实现大大浪费了端口，而路由器的高成本，低效率又使它无法满足大量子网情况下的三层转发需求，三层交换的概念就在这种情况下被提了出来。这天晚上，令狐冲心灰意懒，借酒消愁，这时，一个黑影出现在他的面前，原来是一个道风仙骨的老人，正是风清扬。风清扬听了令狐冲的疑惑，说：路由器接口不够，把路由器做在LanSwitch内部不就可以了；交换速度慢，是因为路由器查找的是网段路由，而LanSwitch直接查MAC对应出端口，当然速度快。为什么不能直接根据IP地址查到出端口呢？令狐冲一听，大为仰慕，但还是不明白，IP地址那么多，而且经常变化，如何能够直接查到出端口呢？风清扬说：你先坐下，让我来问你，华山派有多少弟子？一万六千左右。你全知道他们住哪里吗？不知道。岳不群要你找一个不知道住哪里的人，如何去找？查华山派电话号码查询系统，找到他的地址，然后去找他。如果你回来后再让你找这个人，又如何去找？如何....，查华山派电话号码查询系统，找到他的地址，然后去找他。你不知道到这个人的地址吗？知道，但师父说，华山派的地址那么多，而且经常变化，不用知道地址。岳不群这小子，把徒弟都教成木头了！我问你，你自己认为应该如何找？直接去找！好！你这人还不算太苯。那你知道了一个人的地址后，是不是永远记住了？有的人记住了。其它的都忘了。为什么忘了？因为我记不了那么多人，而且一段时间没有去找他。华山派电话号码查询系统里的地址是如何获得的？我在空旷处大喊一声他的名字，他听到后就会来找我，告诉我他的地址。风清扬又问了大把类似脑筋急转弯的问题，然后风清扬说：现在你明白根据IP地址直接查出端口的道理了吗？等到你明白这个道理，你自然会做出三层交换机来，令狐冲仔细回忆了今天的话，终于明白了和二层转发由MAC地址对应到出端口的道理一样，三层转发也可以直接由IP地址对应到出端口，IP地址的路由可以通过ARP来学习，同样需要老化。这样，VLAN间转发除第一个包需要通过ARP获得主机路由外，其它的报文直接根据IP地址就能够查找到出端口，转发速度远远高于路由器转发的速度。抬头看时，风清扬已经走了。一年后，令狐冲下思过崖，成功的推出了三层交换机。实现了VLAN间的互通，并且与嵩山，黑木崖等路由器实现互通。三层交换机是在二层交换机的基础上增加三层交换功能，但它不是简单的二层交换机加一些路由功能，而是采用了不同的转发机制。路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大的节约成本，并实现快速转发。华为的三层交换机型号有S3526，S5516，S6506，S8016，和同类交换机相比，有如下特点。1、核心交换机项目/厂家华为ALCATELCISCOFOUNDRY设备型号S801650526509BigIron8000路由交换机交换机/路由器无阻塞处理能力(吞吐量Gb/s)128G52G32G（可升级至256G）256G转发芯片可编程网络处理器专用ASIC专用ASIC专用ASIC转发方式分布式，逐包转发集中式，流转发集中式，流转发集中式，流转发包转发能力Mpps96371592支持的MAC地址个数64K/1024K256K32K64K支持的路由表个数128K256K1,000K插槽总个数201498其中:I/O插槽个数161288GE端口4/647316/1468/64100MTX16/25624048/24024/168100MFx16/25624024/120不支持NAT/PAT转换支持能力及数基于硬件128kx16并发会话,基于软件基于软件并发会话数由内存不支持量(个)10k新会话/秒转发性能2Mpps线速转发支持混地址策略配置决定4k新会话数/秒非线速转发路由协议：OSPF，RIP2，IS-IS,BGP4等支持支持(IS-IS除外)支持支持HSRP支持支持支持VRRP支持的组播协议：IGMP，PIM，DVRMP等支持支持支持支持802.1P支持的级数8484DHCP/DHCP+支持能力支持并支持内置DHCPServer支持支持支持带宽控制机制及能力支持CAR，步长64K支持CAR通过固定带宽和保证带宽以及QoS三种方式实现MPLS支持不支持不支持不支持MPLSL3VPN支持LDP不支持不支持不支持MPLSL2VPN支持VPLS不支持不支持不支持2、三层交换机项目/厂家HUAWEIALCATELCISCO产品名称S3526Omnicore50102948G-L3交换功能三层三层三层交换容量12.8G10G8.8G包处理能力6.544Mpps6Mpps4.8Mpps100BASE-TX242448100BASE-FX2400GE端口选配插板，最多支持2个GEGBIC接口GBIC接口，最多支持2个GE经过几年的明争暗斗，岳不群终于击败左冷禅当上了武林盟主，以后需要把他的最高指示传达到每一剑派。这时令狐冲发现原来连接五岳剑派的出口只有2M带宽不够用；如果五岳之间采用三层路由交换机连接的话，对于通过其它路由器连接多个子网后到达的主机，三层路由交换机和路由器的处理是一样的，同样采用精确匹配的方法查找到下一跳，由下一跳路由器进行转发。但由于通常的三层路由交换机都是基于流的技术，在骨干网的路由变化频繁的情况下，就会体现三层包转发的瓶颈，极大降低网络性能。具体体现在路由表更新较慢、扩展性和开放性较差，因此三层路由交换机只适合在大型企业网和城域网的汇聚层。这使令狐冲经过一年研究，推出了NE系列GSR。路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。路由技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层）而路由发生在第三层（网络层）。这一区别决定了路由和交换在传送数据的过程中需要使用不同