數(shù)據(jù)網(wǎng)內(nèi)部培訓(xùn)教材

遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 數(shù)據(jù)網(wǎng)內(nèi)部培訓(xùn)教材 遼寧郵電規(guī)劃設(shè)計(jì)院有限公司 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 匯報(bào)提綱 網(wǎng)絡(luò)知識(shí)基礎(chǔ) TCP/IP與子網(wǎng)規(guī)劃 VLAN技術(shù)基礎(chǔ) 路由協(xié)議基礎(chǔ) IP VPN/MPLS VPN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 網(wǎng)絡(luò)的演進(jìn) Host 主機(jī)網(wǎng)絡(luò) 低速連接 Host WAN 簡(jiǎn)單連接 1960s 1970s 基于網(wǎng)絡(luò)的連接 1970s 1980s 網(wǎng)絡(luò)互聯(lián) 1980s 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 通信協(xié)議 網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)設(shè)備之間通信規(guī)則的正式描述。 5 4 3 2 1 5 4 3 2 1 TCP/IP協(xié)議棧 Source Host A Destination Host B 好?。∥覄偤靡捕?TCP/IP。 請(qǐng)問可以用TCP/IP和你通信嗎 ? TCP/IP協(xié)議棧 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD LAN定義 LAN定義：通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計(jì)算機(jī)、打印機(jī)、 modem或其他設(shè)備的集合。 特點(diǎn)：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。 標(biāo)準(zhǔn) (standard)：描述了協(xié)議的規(guī)定，設(shè)定了最簡(jiǎn)的性能集。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD LAN常用設(shè)備 LAN的設(shè)計(jì)目標(biāo)： 運(yùn)行在有限的地理區(qū)域； 允許同時(shí)訪問高帶寬的介質(zhì)； 通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利； 提供全時(shí)的局部服務(wù)； 聯(lián)接物理相臨的設(shè)備。 HUB 交換機(jī) 路由器 ATM 交換機(jī) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 廣域網(wǎng)定義及分類 WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。 WAN分類： 共用電話網(wǎng)： PSTN 綜合業(yè)務(wù)數(shù)字網(wǎng)： ISDN 數(shù)字?jǐn)?shù)據(jù)網(wǎng)： DDN X.25共用分組交換網(wǎng) 幀中繼： Frame Relay 異步傳輸模式： ATM 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD WAN交換模式 電路交換：基于電話網(wǎng)的電路交換 優(yōu)點(diǎn)：時(shí)延小、透明傳輸； 缺點(diǎn)：帶寬固定，網(wǎng)絡(luò)資源利用率低。 分組交換：以分組為單位存儲(chǔ)轉(zhuǎn)發(fā) 優(yōu)點(diǎn)：多路復(fù)用，網(wǎng)絡(luò)資源利用率高； 缺點(diǎn)：實(shí)時(shí)性差。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD WAN常用設(shè)備 WAN的設(shè)計(jì)目標(biāo)： 運(yùn)行在廣闊的地理區(qū)域； 通過低速串行鏈路進(jìn)行訪問； 網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則； 提供全時(shí)的或部分時(shí)間的聯(lián)接性； 聯(lián)接物理上分離的、遙遠(yuǎn)的、甚至全球的設(shè)備。 Modem/CSU/DSU 路由器 廣域網(wǎng)交換機(jī) 接入服務(wù)器 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 帶寬和延遲 帶寬定義：描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時(shí)刻從一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的信息量。 以太網(wǎng)帶寬： 10M、 100M、 1000M等。 廣域網(wǎng)各類服務(wù)帶寬。 延遲：節(jié)點(diǎn)間數(shù)據(jù)傳送時(shí)間。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 常見網(wǎng)絡(luò)拓樸結(jié)構(gòu) 拓?fù)浣Y(jié)構(gòu)： 總線、星型、樹型 環(huán)型、網(wǎng)型 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 標(biāo)準(zhǔn)化組織 國際標(biāo)準(zhǔn)化組織 (ISO) 電子電器工程師協(xié)會(huì) (IEEE) 美國國家標(biāo)準(zhǔn)局 (ANSI) 電子工業(yè)協(xié)會(huì) (EIA / TIA) 國際電信聯(lián)盟 (ITU) INTERNET架構(gòu)委員會(huì) (IAB) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD OSI七層模型 分層有什么好處？ 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 1 2 3 4 5 6 7 底層 :負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸 高層 :負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 七層功能 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 1 2 3 4 5 6 7 提供應(yīng)用程序間通信 處理數(shù)據(jù)格式、數(shù)據(jù)加密等 建立、維護(hù)和管理會(huì)話 建立主機(jī)端到端連接 尋址和路由選擇 提供介質(zhì)訪問、鏈路管理等 比特流傳輸 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 對(duì)等通信 每一層利用下一層提供的服務(wù)與對(duì)等層通信；每一層使用自己的協(xié)議。 Host A Host B APDU PPDU SPDU Segment Packet Frame Bit 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 數(shù)據(jù)封裝 數(shù)據(jù)封裝和解封裝過程。 Data Data H Data H H 主機(jī) 服務(wù)器 交換機(jī) 路由器 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 Data Data H Data H H 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 匯報(bào)提綱 網(wǎng)絡(luò)知識(shí)基礎(chǔ) TCP/IP與子網(wǎng)規(guī)劃 VLAN技術(shù)基礎(chǔ) 路由協(xié)議基礎(chǔ) IP VPN/MPLS VPN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD TCP/IP協(xié)議和 OSI參考模型 TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與 OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng) 用 層 傳輸層 網(wǎng)絡(luò)層 7 6 5 4 3 2 1 物理層 數(shù)據(jù)鏈路層 OSI參考模型 TCP/IP 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD TCP/IP協(xié)議棧 HTTP、 Telnet、 FTP、 TFTP、 Ping、 etc TCP/UDP ARP/RARP IP ICMP Ethernet、 802.3、 PPP、 HDLC、 FR、 etc 接口和線纜 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 提供應(yīng)用程序網(wǎng)絡(luò)接口 建立端到端連接 尋址和路由選擇 物理介質(zhì)訪問 二進(jìn)制數(shù)據(jù)流傳輸 物理層 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD TCP/IP協(xié)議數(shù)據(jù)封裝 TELNET 23 FTP 20/21 SMTP 25 TFTP 69 TCP/UDP 6/17 IP PACKETS FRAMES BITS 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 應(yīng)用層 文件傳輸 FTP、 TFTP 郵件服務(wù) SMTP、 POP3 網(wǎng)絡(luò)管理 SNMP、 Telnet、 Ping、 Tracert 網(wǎng)絡(luò)服務(wù) HTTP、 DNS、 WINS 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳輸層協(xié)議概述 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)接入層 TCP UDP 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳輸層 傳輸層功能： 分段上層數(shù)據(jù)； 建立端到端連接； 將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī)； 保證數(shù)據(jù)按序、可靠、正確傳輸。 傳輸層協(xié)議： 主要有 TCP/IP協(xié)議棧的 TCP協(xié)議和 UDP協(xié)議，IPX/SPX協(xié)議棧的 SPX協(xié)議等。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 端到端通信 傳輸虛電路 Host WWW.HUAWEI.COM FTP.HUAWEI.COM 應(yīng)用數(shù)據(jù) WWW FTP 傳輸數(shù)據(jù)包 21 1028 80 1027 Data Data 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 端口號(hào) 傳輸層協(xié)議用端口號(hào)來標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序。 HTTP FTP Telnet SMTP DNS TFTP SNMP TCP UDP IP 數(shù) 據(jù) 包 套 接 字 80 20/21 23 25 53 69 161 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 流量控制 流量控制的三種方式： 緩存技術(shù)：突發(fā)緩存，空閑發(fā)送。 源抑制報(bào)文：利用 ICMP協(xié)議向源端發(fā)送 source quench報(bào)文。 窗口機(jī)制：報(bào)文中包含窗口字段，用于控制源端一次發(fā)送數(shù)據(jù)的多少。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 確認(rèn)技術(shù) 傳輸虛電路 Host 源 目的 Send 1,2,3 Acknowledge 4 Send 4,5,6 Acknowledge 4 Send 4,5,6 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD TCP連接 Internet client server 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 滑動(dòng)窗口 需要修改窗口大小 發(fā)送數(shù)據(jù)太快 了！ 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 網(wǎng)絡(luò)層協(xié)議概述 網(wǎng)絡(luò)接入層 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 IP ARP RARP ICMP 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 網(wǎng)絡(luò)地址 網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)層地址和主機(jī)地址。網(wǎng)絡(luò)層地址是全局唯一的。 IP 地址 IPX 地址 網(wǎng)絡(luò)地址 主機(jī)地址 10. 8.2.48 網(wǎng)絡(luò)地址 主機(jī)地址 1aceb0b1. 0000.0c00.6e25 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由協(xié)議與可路由協(xié)議 可路由協(xié)議： IP、 IPX 路由協(xié)議： RIP、 OSPF、 BGP等 N2 N1 N1.H1 N1.H2 N2.H1 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 面向連接和無連接的服務(wù) 面向連接的服務(wù)：適合延遲敏感性應(yīng)用 建立連接 數(shù)據(jù)傳輸 斷開連接 無連接的服務(wù)：適合延遲不敏感的應(yīng)用 無需建立連接 資源動(dòng)態(tài)分配 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 網(wǎng)絡(luò)層協(xié)議操作 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 表示層 會(huì)話層 傳輸層 應(yīng)用層 A B C D E Router A Router B Router C 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD IP報(bào)文格式 版本 報(bào)文長(zhǎng)度 服務(wù)類型 總 長(zhǎng) 度 標(biāo) 示 符 標(biāo)志 片 偏 移 生存時(shí)間 協(xié) 議 報(bào) 頭 校 驗(yàn) 和 源 IP 地 址 目 的 IP 地 址 IP 選 項(xiàng) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD ARP地址解析協(xié)議 需要 的 MAC地址？ IP:/24 MAC:00-E0-FC-00-00-11 IP:/24 MAC:00-E0-FC-00-00-12 ARP Request? ARP Reply 對(duì)應(yīng)的 MAC：00-E0-FC-00-00-12 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD RARP反向地址解析協(xié)議 我的 IP地址是什么？ 無盤工作站 RARP Server RARP Request? RARP Reply 你的 IP地址是 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD ICMP協(xié)議 B可達(dá)嗎？ ICMP Echo Request ICMP Echo Reply 我在。 A B 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層分為 2個(gè)子層： LLC子層和 MAC子層。 數(shù)據(jù)鏈路層的功能： 物理地址定義 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 鏈路參數(shù) 差錯(cuò)驗(yàn)證 物理介質(zhì)訪問 流控制 (可選 ) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD MAC/物理地址 MAC地址有 48位，如華為產(chǎn)品前 3個(gè)字節(jié)是 0x00E0FC。 00e0.fc01.2345 廠商編號(hào) 序列號(hào) 24 bits 24 bits 00e0.fc01.2345 Rom Ram 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD LAN與數(shù)據(jù)鏈路層 IEEE802標(biāo)準(zhǔn)：當(dāng)今最為流行的 LAN標(biāo)準(zhǔn) IEEE802.1 基本局域網(wǎng)問題 IEEE802.2 定義 LLC子層 IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn) IEEE802.4 令牌總線網(wǎng) IEEE802.5 令牌環(huán)網(wǎng) 以太網(wǎng)交換機(jī) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD WAN與數(shù)據(jù)鏈路層 WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)： HDLC PPP ISDN X.25 Frame Relay WAN數(shù)據(jù)鏈路層設(shè)備： Modem、 ISDN終端適配器 CSU/DSU、廣域網(wǎng)交換機(jī) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 物理層 物理層：定義電壓、接口、線纜標(biāo)準(zhǔn)、傳輸距離等。 物理層線纜： 同軸電纜 (coaxical cable)：細(xì)纜和粗纜 雙絞線 (twisted pair)： UTP、 STP 光纖 (fibre) 無線電波 (wireless radio)：無線局域網(wǎng) WLAN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 物理層 局域網(wǎng)與物理層 線纜標(biāo)準(zhǔn)： 10Base-T、 100Base-T、 100Base-TX/FX、 1000Base-T、 1000Base-SX/LX； 網(wǎng)絡(luò)設(shè)備：中繼器、集線器等。 廣域網(wǎng)與物理層 DTE設(shè)備：路由器、終端主機(jī)等； DCE設(shè)備：廣域網(wǎng)交換機(jī)、 Modem、 CSU/DSU等； 常見接口： RS-232、 V.24、 V.35等。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD IP地址介紹 IP地址唯一標(biāo)示一臺(tái)網(wǎng)絡(luò)設(shè)備 私有 IP地址 11 44 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD IP地址分類 01 01 1 01 1 1 01 1 1 1 0N e t w o r k ( 7 b i t )N e t w o r k ( 1 4 b i t )N e t w o r k ( 2 1 b i t )組 播 地 址保留H o s t ( 2 4 b i t )H o s t ( 1 6 b i t )H o s t ( 8 b i t )A 類地址B 類地址C 類 地 址D 類 地 址E 類地址遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 特殊 IP地址 網(wǎng)絡(luò)部分 主機(jī)部分 地址類型 用 途 127 any 全“ 0 全“ 1 Any 全“ 0 Any 全“ 1 網(wǎng)絡(luò)地址 代表一個(gè)網(wǎng)段 廣播地址 特定網(wǎng)段的所有節(jié)點(diǎn) 環(huán)回地址 環(huán)回測(cè)試 廣播地址 本網(wǎng)段所有節(jié)點(diǎn) 所有網(wǎng)絡(luò) 華為 Quidway路由器 用于指定默認(rèn)路由 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 無子網(wǎng)編址 無子網(wǎng)編址是指使用自然掩碼，不對(duì)網(wǎng)段進(jìn)行細(xì)分。比如B類網(wǎng)段 ，采用 作為掩碼。 以太網(wǎng)0 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 帶子網(wǎng)編址 B類網(wǎng)段 以太網(wǎng) 以太網(wǎng) ， ， 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 子網(wǎng)規(guī)劃 48 6 48 4 48 2 48 48 7 48 5 48 3 48 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD B類子網(wǎng)規(guī)劃實(shí)例 子網(wǎng)地址 主機(jī)地址 54 廣播地址 55 IP主機(jī)地址 20 子網(wǎng)掩碼 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD C類子網(wǎng)規(guī)劃實(shí)例 子網(wǎng)地址 主機(jī)地址 21-26 廣播地址 27 IP主機(jī)地址 21 子網(wǎng)掩碼 48 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 變長(zhǎng)子網(wǎng)掩碼 (VLSM) 2/27 4/27 6/27 28/27 60/30 64/30 68/30 72/30 ISP 通告 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 無類域間路由 (CIDR) CIDR減少了路由表的規(guī)模，增了網(wǎng)絡(luò)的可擴(kuò)展性。 Internet ISP 通告路由 /16 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 連續(xù)性 :IP地址分配要盡量給每個(gè)地市城域網(wǎng)分配連續(xù)的 IP地址空間；在每個(gè)地市城域網(wǎng)中 ， 相同的業(yè)務(wù)和功能盡量分配連續(xù)的 IP地址空間 ，有利于路由聚合以及安全控制； 靈活性 :IP地址的分配需要有足夠的靈活性 ， 能夠滿足各種用戶接入如小區(qū)用戶 、 專線用戶等的需要； 擴(kuò)展性 :地址分配是由業(yè)務(wù)驅(qū)動(dòng) ， 按照業(yè)務(wù)量的大小分配各地的地址段； 合理性 :IP地址的分配必須采用 VLSM(變長(zhǎng)掩碼 )技術(shù) ， 保證 IP地址的利用效率； 采用 CIDR技術(shù) ， 這樣可以減小路由器路由表的大小 ， 加快路由器路由的收斂速度 ， 也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小； IP地址規(guī)劃原則 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 盡量給每個(gè)地市分配連續(xù)的 IP地址空間 ， 還要為將來的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間 ， 有利于路由聚合； 在每個(gè)地市網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的 IP地址空間； 只限于省 /市內(nèi)開放的業(yè)務(wù)，可以使用私有 IP地址； 在匯聚層提供網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT功能，支持公私網(wǎng)地址混合編址； 網(wǎng)絡(luò)地址 /管理地址 : 設(shè)備 loopback地址、設(shè)備互連地址等盡量采用公網(wǎng)地址； 企業(yè)等大客戶 : 內(nèi)部網(wǎng) IP地址私有，由企業(yè)自己規(guī)劃，出企業(yè)時(shí)作 NAT，出口處用公網(wǎng)地址，采用混合 IP地址方案，避免企業(yè)流量作二次 NAT；若地址資源允許，也可以考慮給企業(yè)等大客戶出口直接分配公網(wǎng)地址。 小區(qū)用戶 : 分配私網(wǎng)地址，連續(xù)，可預(yù)留； 校園用戶 : 分配私網(wǎng)地址，連續(xù)，可預(yù)留 ； IP地址規(guī)劃建議 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 匯報(bào)提綱 網(wǎng)絡(luò)知識(shí)基礎(chǔ) TCP/IP與子網(wǎng)規(guī)劃 VLAN技術(shù)基礎(chǔ) 路由協(xié)議基礎(chǔ) IP VPN/MPLS VPN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳統(tǒng) HUB 的工作過程 R我是土豆 地瓜請(qǐng)回話 土豆，土豆 我是地瓜 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳統(tǒng) HUB 的沖突域與廣播域 R沖突域 廣播域 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳統(tǒng) Switch 的工作過程 R我是土豆 地瓜請(qǐng)回話 土豆，土豆 我是地瓜 哦， 1口連的設(shè)備叫土豆 4口連的設(shè)備叫地瓜，它要找土豆，而 1口連的設(shè)備叫土豆， OK！ 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 傳統(tǒng) Switch的沖突域與廣播域 R沖突域 廣播域 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -起源 L2 L2 L2 L2 L2 廣播域 廣播 報(bào)文 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -起源 L2 L2 L2 L2 L2 廣播域 廣播 報(bào)文 使用路由器隔離廣播域，減少廣播報(bào)文對(duì)網(wǎng)絡(luò)的影響 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -起源 L2 L2 L2 L2 L2 廣播 報(bào)文 VLAN的引入，為解決廣播報(bào)文的泛濫提供了新的方法 VLAN2 VLAN3 VLAN4 一個(gè) VLAN，一個(gè)廣播域 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -VLAN的優(yōu)點(diǎn) 限制廣播域，抑制廣播報(bào)文 隔離用戶，保證網(wǎng)絡(luò)安全 虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作組方式 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -劃分方法 基于 MAC地址 基于交換機(jī)端口 基于協(xié)議 基于 IP子網(wǎng) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -VLAN的標(biāo)準(zhǔn) IEEE802.1Q成為業(yè)界的 VLAN的標(biāo)準(zhǔn) DA SA Type DATA CRC TPID Priority CFI VLAN ID CRC DA SA Type DATA TAG CRC 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -VLAN與二層交換 MAC 端口 MAC 端口 VLAN 一個(gè)交換機(jī)內(nèi)的 VLAN報(bào)文轉(zhuǎn)發(fā) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN與二層交換 -鏈路類型 干道鏈路 接入鏈路 跨越交換機(jī)的 VLAN報(bào)文轉(zhuǎn)發(fā) Trunk 端口 Trunk 端口 Access端口 Access端口 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN與二層交換 -標(biāo)簽化的報(bào)文 VLAN10 VLAN10 VLAN20 VLAN20 VLAN20標(biāo)簽報(bào)文 VLAN10標(biāo)簽報(bào)文 無標(biāo)簽報(bào)文 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN與二層交換 -交換規(guī)則 主機(jī)和交換機(jī)之間傳送的是 untagged報(bào)文 交換機(jī)之間用干道鏈路 (Trunk)連接 交換機(jī)用 Tag來標(biāo)識(shí)報(bào)文所屬的 VLAN 干道鏈路上傳輸?shù)氖?Tagged Frame 不同 VLAN之間在二層不能相互通訊 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN發(fā)展 -VLAN與三層路由 不同 VLAN之間是隔離 一個(gè) VLAN原則上對(duì)應(yīng)一個(gè) IP子網(wǎng) (PVLAN， VLAN聚合除外 ) VLAN之間互通需要三層路由 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN與三層路由 -三層交換機(jī) + = 每一個(gè) VLAN對(duì)應(yīng)一個(gè) IP網(wǎng)段，在二層上， VLAN之間是隔離的。 不同的 IP網(wǎng)段之間的訪問要跨越 VLAN，可以使用三層轉(zhuǎn)發(fā)引擎提供的 VLAN間路由功能。三層轉(zhuǎn)發(fā)引擎就相當(dāng)于傳統(tǒng)路由器的路由功能，當(dāng) VLAN之間相互通信時(shí)也要，需要在三層交換引擎上分配一個(gè)路由虛接口， 三層交換機(jī)上的路由虛接口與路由器的接口不同，不特定于某個(gè)物理端口。 在三層交換機(jī)上為 VLAN指定路由虛接口的操作就是為 VLAN指定一個(gè) IP地址、子網(wǎng)掩碼和 MAC地址， MAC地址是由設(shè)備制造過程中分配的，在配置過程中由交換機(jī)自動(dòng)配置 。 + VLAN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD Access Link和 Trunk Link 接入鏈路 干道鏈路 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 幀在網(wǎng)絡(luò)通信中的變化 VLAN 2 VLAN 1 VLAN 1 VLAN 2 帶有 VLAN 1標(biāo)簽的以太網(wǎng)幀 帶有 VLAN 2標(biāo)簽的以太網(wǎng)幀 不帶 VLAN標(biāo)簽的 以太網(wǎng)幀 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD Trunk和 VLAN VLAN 1 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5 VLAN 2 VLAN 5 廣播報(bào)文發(fā)送 Trunk Link 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD GVRP裁減 VLAN 1 VLAN 2 VLAN 1 VLAN 1 VLAN 2 VLAN 1 A B A B GVRP實(shí)體 GVRP實(shí)體 trunk trunk 由于對(duì)端只有 VLAN 1， GVRP協(xié)議配置 該 Trunk鏈路只傳送 VLAN 1的報(bào)文 對(duì)端新增 VLAN 2， GVRP協(xié)議動(dòng)態(tài) 注冊(cè) VLAN 2信息，同時(shí)自動(dòng)配置 Trunk鏈路，允許 Trunk 鏈路傳送 VLAN 1和 VLAN 2的報(bào)文 VLAN 2 新增 VLAN 2的端口 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD PVLAN的引入 交換機(jī)上存在一個(gè)或多個(gè) primary vlan和多個(gè) secondary vlan。 一個(gè) primary vlan包含幾個(gè) secondary vlan，對(duì)于上層交換機(jī)只能見到 primary vlan。 一個(gè) primary vlan就是一個(gè) IP子網(wǎng)，即同一個(gè) primary vlan中包含的所有 secondary vlan處在同一個(gè)子網(wǎng)中，節(jié)省了vlan資源。 S3026 access access access access S2016A S2016B 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD PVLAN的配置舉例 S3526 e0/7 e0/8 e0/9 e0/9 e0/1 e0/2 e0/3 e0/4 VLAN 1 VLAN 2 VLAN 3 VLAN 5 S2008A S2008B VLAN 4 VLAN 6 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD VLAN的劃分 VLAN1作為缺省 VLAN保留， VLAN2 VLAN100用作對(duì)園區(qū)網(wǎng)絡(luò)設(shè)備的管理 VLAN； VLAN101 VLAN200 VPN用戶預(yù)留； VLAN201VLAN1000為作為使用了那些 VLAN ID限制在 1000以內(nèi)的交換機(jī)設(shè)備的園區(qū)用戶 VLAN ID； VLAN10013500作為 VLAN ID可以不受限制使用到 1000以上的園區(qū)用戶的 VLAN號(hào)； VLAN3501-3550用于匯接交換機(jī)下服務(wù)器網(wǎng)段； VLAN35513650用作匯接設(shè)備與專線用戶互連； VLAN36514096 可自定義用作其它業(yè)務(wù)，如 VOD、語音等； 如果大客戶要保留自己的 VLAN，則可采用 QinQ技術(shù)。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 匯報(bào)提綱 網(wǎng)絡(luò)知識(shí)基礎(chǔ) TCP/IP與子網(wǎng)規(guī)劃 VLAN技術(shù)基礎(chǔ) 路由協(xié)議基礎(chǔ) IP VPN/MPLS VPN 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 課程內(nèi)容 路由及路由表 靜態(tài)路由及配置 動(dòng)態(tài)路由協(xié)議概述 距離矢量路由協(xié)議概述 路由環(huán)路問題 RIP路由協(xié)議 OSPF簡(jiǎn)介 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 什么是路由？ 路由是指導(dǎo) IP報(bào)文發(fā)送的路徑信息。 (N,R1,M) R1 目標(biāo)網(wǎng)絡(luò)N 其它網(wǎng)絡(luò) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 顯示路由表信息 Quidwaydisplay ip routing Routing Tables: Destination/Mask proto pref Metric Nexthop Interface /0 Static 60 0 Serial0 /8 RIP 100 3 Serial0 /8 OSPF 10 50 Ethernet0 /1 RIP 100 4 Serial0 /8 Static 60 0 Serial0 /8 Direct 0 0 Ethernet0 /32 Direct 0 0 LoopBack0 . 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由優(yōu)先級(jí) (Preference) 從優(yōu)先級(jí)最高的協(xié)議獲取的路由最先被優(yōu)先選擇加入路由表中。 RIP OSPF R0 R1 R1 路由表 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由的花費(fèi) (Metric) 路由的花費(fèi)標(biāo)示出了到達(dá)這條路由所指的目的地址的代價(jià)，通常以下因素會(huì)影響到路由的花費(fèi)值。 線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元 靜態(tài)路由的花費(fèi)值為 0。不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來計(jì)算花費(fèi)值。該花費(fèi)值只在同一種路由協(xié)議內(nèi)有比較意義。不同的路由協(xié)議之間的路由花費(fèi)值沒有可比性，也不存在換算關(guān)系。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 課程內(nèi)容 路由及路由表 靜態(tài)路由及配置 動(dòng)態(tài)路由協(xié)議概述 距離矢量路由協(xié)議概述 路由環(huán)路問題 RIP路由協(xié)議 OSPF簡(jiǎn)介 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 靜態(tài)路由配置 注意：只有下一跳所屬的的接口是點(diǎn)對(duì)點(diǎn) (PPP、 HDLC)的接口時(shí)，才可以填寫 ，否則必須填寫 。 Quidwayip route-static | | preference reject | blackhole 靜態(tài)路由的配置命令和命令模式 例如： ip route 16 ip route ip route 16 Serial 2 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 靜態(tài)路由配置示例 /16 E0 Quidway B S0 Quidway A S0 在路由器 Quidway A上配置： ip route-static 或： ip route-static 16 或： ip route-static 16 s0 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 缺省路由配置示例 Quidway A S0 S0 Quidway B Network N Public Network 在路由器 Quidway A上配置： ip route-static Internet 上 大約 99.99%的路由器上都存在一條缺省路由 ! 缺省路由并不一定都是手工配置的靜態(tài)路由，有時(shí)也可以由動(dòng)態(tài)路由協(xié)議產(chǎn)生。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由自環(huán) Quidway A S0 S0 Quidway B Network N Public Network 在路由器 Quidway A上配置： ip route-static 8 路由自環(huán)”對(duì)網(wǎng)絡(luò)的危害極大，應(yīng)盡量避免。 在路由器 Quidway B上配置： ip route-static 8 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 課程內(nèi)容 路由及路由表 靜態(tài)路由及配置 動(dòng)態(tài)路由協(xié)議概述 距離矢量路由協(xié)議概述 路由環(huán)路問題 RIP路由協(xié)議 OSPF簡(jiǎn)介 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 動(dòng)態(tài)路由協(xié)議在協(xié)議棧中的位置 BGP RIP OSPF TCP UDP IP Raw IP 鏈路層 物理層 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由協(xié)議的基本原理 (一 ) 動(dòng)態(tài)路由協(xié)議是做什么的 計(jì)算路由的計(jì)算本地路由器到網(wǎng)絡(luò)中其它網(wǎng)段的路由 如何做到這一點(diǎn) 每臺(tái)路由器將自己已知的路由相關(guān)信息發(fā)給相鄰的路由器，由于大家都這樣做，最終每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有的路由信息然后運(yùn)行某種算法，計(jì)算出最終的路由來 (實(shí)際上需要計(jì)算的是該條路由的下一跳和花費(fèi) ) 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由協(xié)議的基本原理 (二 ) 動(dòng)態(tài)路由協(xié)議是做什么的 “天王蓋地虎”“寶塔鎮(zhèn)河妖” 每種路由協(xié)議都有自己的語言 (相應(yīng)的路由協(xié)議報(bào)文 )，如果兩臺(tái)路由器都實(shí)現(xiàn)了某種路由協(xié)議并已經(jīng)啟動(dòng)該協(xié)議，則具備了相互通信的基礎(chǔ) “初次見面，請(qǐng)多關(guān)照” 一臺(tái)新加入的路由器應(yīng)該主動(dòng)把自己介紹給網(wǎng)段內(nèi)的其它路由器通過發(fā)送廣播報(bào)文或發(fā)送給指定的路由器鄰居來做到這一點(diǎn) “好久不見，近況如何” 為了能夠觀察到某臺(tái)路由器突然失敗 (路由器本身故障或連接線路中斷 )這種異常情況，規(guī)定兩臺(tái)路由器之間的協(xié)議報(bào)文應(yīng)該周期性地發(fā)送 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 自治系統(tǒng) (AS) 由同一機(jī)構(gòu)管理，使用同一組選路策略的路由器的集合。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD IGP&EGP 內(nèi)部路由協(xié)議 (IGP) RIP 自治系統(tǒng) AS100 自治系統(tǒng) AS200 外部路由協(xié)議 (EGP) BGP OSPF IS-IS 。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 按尋徑算法劃分 距離矢量算法 RIP BGP 鏈路狀態(tài)算法 OSPF IS-IS 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 路由協(xié)議之間的互操作 每種路由協(xié)議只能發(fā)布和學(xué)習(xí)自己協(xié)議已知的路由 自己已知的路由是指：在某個(gè)接口上運(yùn)行了該種路由協(xié)議，或者在路由表中的本路由協(xié)議發(fā)現(xiàn)的路由。 如果需要知道其它的路由，需要進(jìn)行引入 ( import-route )操作 最經(jīng)常使用的是引入靜態(tài)路由和直接路由。有時(shí)也需要引入其它路由協(xié)議的路由。 引入路由的含義是指：在本路由器的路由表中查詢，如果發(fā)現(xiàn)要引入的路由 (如 static)，則作為自己已知的路由發(fā)布出去。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 衡量路由協(xié)議的一些性能指標(biāo) 正確性 能夠正確找到最優(yōu)的路由，且無自環(huán)。 快收斂 當(dāng)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)發(fā)生變化之后，能夠迅速在 自治系統(tǒng)中作相應(yīng)的路由改變。 低開銷 協(xié)議自身的開銷 (內(nèi)存、 CPU、網(wǎng)絡(luò)帶寬 )最小。 安全性 協(xié)議自身不易受攻擊，有安全機(jī)制。 普適性 適應(yīng)各種拓樸結(jié)構(gòu)和規(guī)模的網(wǎng)絡(luò)。 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 現(xiàn)有路由協(xié)議的性能比較 綜合性能 有路由環(huán)路問題 無路由環(huán)路問題 RIP1 RIP2 BGP OSPF IS-IS 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 課程內(nèi)容 路由及路由表 靜態(tài)路由及配置 動(dòng)態(tài)路由協(xié)議概述 距離矢量路由協(xié)議概述 路由環(huán)路問題 RIP路由協(xié)議 OSPF簡(jiǎn)介 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 距離矢量算法 Routing Table Routing Table Routing Table Routing Table - - - - - - - - 路由信息 其它信息 A B C D 遼寧省郵電規(guī)劃設(shè)計(jì)院 LNPD 距離矢量協(xié)議路由發(fā)現(xiàn) Routing Table 目標(biāo)網(wǎng)絡(luò) 下一跳 N1 R3 N2 R4 N3 R5 Routing Table 目標(biāo)網(wǎng)絡(luò) 下一跳 N4 R6 Routing Table 目標(biāo)網(wǎng)絡(luò) 下一跳 N1 R3 N2 R4 N3 R5 N4 R2 路由交換 Routing Table 目標(biāo)網(wǎng)絡(luò) 下一跳 N1 R1 N2 R1 N3 R1 N4 R6 R1 R2 R1 R2 遼寧省郵電規(guī)劃設(shè)計(jì)院 L