路由与交换技术(jsj)

路由与交换技术主讲人：姜少杰jiangsj@scu.edu.cn内容概要二层交换技术VLAN路由技术多层交换技术网络地址转换（NAT）移动Adhoc网络路由技术简介二层交换机的功能地址学习转发/过滤决定避免环路基本交换原理-mac地址表交换机初始化时MAC地址表是空的。基本交换原理-地址学习A欲与C进行通讯，不知A的mac地址，先进行ARP广播,交换机会学习到A的MAC地址。基本交换原理-地址学习（续）D已知B的地址且发送数据帧与B通信交换机未知B的地址只有进行广播交换机学习到D的地址基本交换原理-过滤已知目的地不再广播基本交换原理-过滤（续）思考：mac地址表攻击攻击方法：1.交换机MAC地址表溢出2.MAC地址伪造解决办法：1.设置最多可学习到的MAC地址数2.设置系统MAC地址老化时间Lan交换机工作方式直通式（CutThrough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。Lan交换机工作方式存储转发（StoreandForward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。Lan交换机工作方式无碎片直通（FragmentFreeCutThrough）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。冗余拓扑备份连接：冗余拓扑广播风暴MAC地址表不稳定B1/11/22/22/1网段A网段B冗余拓扑-多帧复制主机X发送单播帧到路由器Y.交换机A,B没有学习到路由器Y的MAC地址.路由器Y将收到两份相同的帧.生成树协议生成树协议(SpanningTreeProtocol-STP)，两个标准：802.1D、802.1w。生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环路。如何实现？交换机必须能够相互了解它们之间的连接情况，为了让其他的交换机知道它的存在，每台交换机向网络中发送BPDU(Bridgeprotocoldataunit)的数据帧，如果某台交换机能够从两条或多条链路上收到同一台交换机的BPDU，则说明它们之间存在着冗余路径，就会产生环路。当存在环路时，交换机则使用生成树算法选择一条链路传递数据，并把某些相关的端口置于阻塞(Blocking)状态以将其他的链路虚拟地断开，一旦当前正在使用的链路出现故障，就会把某个阻塞的端口打开以接替原来的链路工作。生成树协议-术语根桥：桥ID最低。网络中，所有决定（如哪一个端口要被阻塞，哪一个端口要被置为转发模式）都是根据根桥的判断来做出选择。BPDU：交换机之间交换的信息，利用这些信息选出根交换机以及进行网络的后续配置。桥ID：利用它来跟踪网络中的所有交换机。由桥优先级(在所有的Cisco交换机上，默认的优先级为32768)和基本MAC地址的结合来决定的。在网络中，桥ID最低的为根桥。根端口：指直接连到根桥的链路所在的端口，或者到根桥的路径最短的端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为根端口。指定端口：根端口或者有最低开销的端口就是指定端口，指定端口被标记为转发端口，能够转发帧。端口开销：取决于链路的带宽。非指定端口：将被置为阻塞状态，不能转发帧生成树协议-执行过程在同一网络内（广播域范围内）选举一台交换机为根桥（Root)在每个非根桥的交换机上选举根端口(RootPort)在每个网段上选举指定端口落选的端口进入阻塞状态生成树协议-执行过程-选举根桥根桥：拥有最低的桥ID桥ID由优先级和基本mac地址决定生成树协议-执行过程-选举根端口、指定端口选举根端口：比较从各端口到达根桥的路径花费，最小的为根端口选举指定端口：比较网段中各端口到达根桥的路径花费，最小的为指定端口路径花费相同则比较转发根桥BPDU的交换机ID；如ID同，比较端口优先级，如端口优先级同，比较端口ID生成树协议-例选举根桥选举根端口选举指定端口内容概要二层交换技术VLAN路由技术多层交换技术网络地址转换（NAT）移动Adhoc网络路由技术简介VLAN虚拟网络建立在局域网交换机之上;VLAN是一个广播域，是由一些局域网网段构成的与物理位置无关的逻辑组;以软件方式实现对逻辑工作组的划分与管理;一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样;一个VLAN就好像是一个孤立的网段，VLAN间不能直接通信，实现VLAN间互联必须借助于路由器(或具有三层交换功能的交换机）。VLAN•广播控制•安全性•灵活性VLAN分类根据使用和管理VLAN的不同情况，VLAN分为两种：静态VLAN和动态VLAN。VLAN分类（续）静态VLAN，基于瑞口的VLAN，因为用户的主机属于哪个VLAN是根据交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不同的VLAN内，根据规划把用户的主机与相应的端口相连，这样就把用户分配到了对应的VLAN内。动态VLAN。动态VLAN的实现方法有多种，最普通的实现方法是基于MAC地址的动态VLAN。基于MAC地址的动态VLAN需要一台VMPS(VLANManagementPolicyServer)，VMPS可以是一台具有该功能的交换机(如catdyst5000交换机)或是一台外部服务器，VMPS中维护着MAC地址与VLAN的对应关系表。需要把交换机的端口设置为支持动态VLAN属性的端口。当交换机的支持动态VLAN的端口接收到数据帧时，通过使用该数据帧的源MAC地址查询VMPS，从而建立起端口与VLANN的对应关系。VLAN标记技术VLAN可以跨越多台交换机，两个问题，物理通道的问题、区分不同VLAN数据的问题。一个物理通道，但对来自不同VLAN的数据进行标记。这条通道上就承载看多个VLAN的数据，这样的链路称为trunk(干道).Trunk链路是通过在交换机上设置trunk端口，并把它们连起来。以太网中两种标记技术：CISCO的ISL(inter-switchlink)和IEEE802.1Q符合IEEE802.1Q标准的以太网帧DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧VLAN中继协议VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。管理的不便（如VLAN跨交换机，则该交换机须配置VLAN），易生成网络网络规划的不一致。解决办法：VLAN中继协议(VLANTrunkProtocol)VTP:将添加的VLAN动态的报告给VTP域中的所有的主机在网络中所有交换机上实现vlan配置的一致性VTP信息通过中继（trunk）端口在交换机上传送VLAN中继协议-VTP模式创建VLANs修改VLANs删除VLANs发送/转发通告到整个VTP域同步保存在NVRM中创建VLANs修改VLANs删除VLANs转发通告不同步保存在NVRM中发送接收通告同步不保存在NVRM中VLAN中继协议-VTP操作VTP通告以组播形式发送.VTP服务端和客户端将同步到最新的修订号.VTP通告每5分钟发送一次或者VTP信息被改动的时候将重新发送.（revisionnumber:修订号，越高则通告的VLAN信息越新，通告通过VLAN1传输）VLAN中继协议-VTP修剪通过减少广播、组播和其他单播包的数量来保留带宽如：A只广播发送到配了redvlan的中继链路上跨VLAN通信VLAN间的通信需要路由器作为中间设备如何通信，路由器作为缺省网关，两种办法：外部路由器、使用具有三层交换功能的交换机跨VLAN通信-子接口物理接口FastEthernet0/0可被划分成多个子接口。跨VLAN通信-802.1QTRUNK跨VLAN通信-内部路由方法使用一台具有三层交换功能的交换机。2层和三层的功能集成在一起，无需外部路由器虚拟的具有第三层功能的接口与每一个VLAN相连，为跨VLAN的通信提供服务InternetF0/1F0/1trunktrunktrunk3550VLAN1~1010个VLAN，3550承担VLAN间通信3550和路由器相连Valn1~vlan10的地址为：10.10.1.0~10.10.10.0/243550的f0/1端口地址：10.10.11.2/24路由器的f0/1端口地址：10.10.11.1/24跨VLAN通信-内部路由方法InternetF0/1F0/1trunktrunktrunk3550VLAN1~103550配置打开IP路由Switch3550(config)#iproutingShowvlan命令，确认3550有1~10号vlan为每个vlan设置虚拟接口，并配置IP地址Switch3550(config)#interfaceVlan2Switch3550(config-if)#ipaddress10.10.2.1255.255.255.0Switch3550(config-if)#noshut把f0/1接口设为路由器接口并配置IP地址Switch3550(config)#interfaceFa0/1Switch3550(config-if)#noswitchportSwitch3550(config-if)#ipaddress10.10.11.2255.255.255.0Switch3550(config-if)#noshut为访问Internet设置默认路由Switch3550(config)#iproute0.0.0.00.0.0.010.10.11.1内容概要二层交换技术VLAN路由技术多层交换技术网络地址转换（NAT）移动Adhoc网络路由技术简介路由基本概念路由是把数据从一个网络转发到另一个网络的过程，完成这个过程的设备就是路由器Host4Host3Host2Host1192.168.13.0/24Router1S0/0S0/1f0/1192.168.12.0/24192.168.11.0/24192.168.10.0/24f0/0.1.112.0.0.0/813.0.0.0/8Router3Router2路由技术的构成通常所说的路由技术其实是由两项最基本的活动组成，即决定最优路径和传输信息单元（也被称为数据包）。其中，数据包的传输和交换相对较为简单和直接，而路由的确定则更加复杂一些。路由器路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由表和目的地址路由表保存着目的IP地址和下一个网关地址的映射关系。路由器中共有四种目的地址：与路由器在同一子网的目的主机或网络地址路由器中明确定义的目的主机或网络地址由路由器收到的ICMP重定向消息所确定的目的主机或网络地址所有其它的目的主机或网络地址路由表查找：最长匹配R2R3R1R4All10/8except10.1/16Packet:DestinationIPaddress:10.1.1.110/8-R310.1/16-R420/8-R530/8-R6…..R2’sIProutingtable