交換與路由技術(shù)培訓(xùn)講義

1、交換和路由技術(shù)交換和路由技術(shù)n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄3以太網(wǎng)的起源以太網(wǎng)的起源l早期的以太網(wǎng)標準是采用同軸線作為傳早期的以太網(wǎng)標準是采用同軸線作為傳輸介質(zhì)。同軸電纜的致命缺陷是：電纜輸介質(zhì)。同軸電纜的致命缺陷是：電纜上的設(shè)備是串連的，單點的故障可以導(dǎo)上的設(shè)備是串連的，單點的故障可以導(dǎo)致這個網(wǎng)絡(luò)的崩潰。致這個網(wǎng)絡(luò)的崩潰。4共

2、享式以太網(wǎng)共享式以太網(wǎng)l網(wǎng)絡(luò)中所有主機的收發(fā)都依賴于同一網(wǎng)絡(luò)中所有主機的收發(fā)都依賴于同一套物理介質(zhì)，即共享介質(zhì)。套物理介質(zhì)，即共享介質(zhì)。l同一時刻只能有一臺主機在發(fā)送，各同一時刻只能有一臺主機在發(fā)送，各主機通過遵循主機通過遵循CSMA/CD規(guī)則來保證網(wǎng)規(guī)則來保證網(wǎng)絡(luò)的正常通訊。絡(luò)的正常通訊。發(fā)送監(jiān)聽監(jiān)聽監(jiān)聽5交換式以太網(wǎng)交換式以太網(wǎng)l擴展了網(wǎng)絡(luò)帶寬。l分割了網(wǎng)絡(luò)沖突域，使得網(wǎng)絡(luò)沖突被限制在最小的范圍內(nèi)。l交換機作為更加智能的交換設(shè)備，能夠提供更多用戶所要求的功能：優(yōu)先級、虛擬網(wǎng)、遠程檢測交換矩陣發(fā)送發(fā)送發(fā)送發(fā)送接收接收接收接收6以太網(wǎng)技術(shù)的發(fā)展以太網(wǎng)技術(shù)的發(fā)展l IEEE802.3 以太網(wǎng)標準

3、以太網(wǎng)標準l IEEE802.3u 100BASE-T快速以太網(wǎng)標準快速以太網(wǎng)標準l IEEE802.3z/ab 1000Mb/s千兆以太網(wǎng)標準千兆以太網(wǎng)標準l IEEE802.3ae 10GE以太網(wǎng)標準以太網(wǎng)標準70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬兆以太網(wǎng)出現(xiàn)2002年7以太網(wǎng)技術(shù)的進一步發(fā)展以太網(wǎng)技術(shù)的進一步發(fā)展l 以太網(wǎng)速度的迅速提高以太網(wǎng)速度的迅速提高從10Mbps向100Mbps、1000Mbps過渡，并進一步向10000Mbps過渡。l VLAN技術(shù)使得以太網(wǎng)的應(yīng)用日趨靈活。技術(shù)使得以太網(wǎng)的應(yīng)

4、用日趨靈活。優(yōu)先級，組播，三層交換，P-VLAN，S-VLAN.l 傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)傳輸技術(shù)的迅猛發(fā)展使得以太網(wǎng)技術(shù)從局域網(wǎng)走向廣域網(wǎng)。走向廣域網(wǎng)。Ethernet Over SDH，QinQ.n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄9第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)l 第二節(jié) 以太網(wǎng)工作原理l 第三節(jié) 以太網(wǎng)端

5、口技術(shù)10以太網(wǎng)的地址以太網(wǎng)的地址lMedia Access Control，網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備根據(jù)目的設(shè)備根據(jù)目的MAC來判斷是否處來判斷是否處理接收到以太網(wǎng)幀理接收到以太網(wǎng)幀lMAC地址是地址是48 bit二進制的地二進制的地址，前址，前24位為供應(yīng)商代碼，后位為供應(yīng)商代碼，后24為序列號為序列號 l單播地址：第一字節(jié)最低位為單播地址：第一字節(jié)最低位為0，如如00-e0-fc-00-00-06l多播地址：第一字節(jié)最低位為多播地址：第一字節(jié)最低位為1，如如 01-e0-fc-00-00-06l廣播地址：廣播地址：48位全位全1 ff-ff-ff-ff-ff-ff11第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)

6、基礎(chǔ)l 第一節(jié) 以太網(wǎng)的幀類型l 第三節(jié) 以太網(wǎng)端口技術(shù)12以太網(wǎng)工作原理以太網(wǎng)工作原理-CSMA/CDl CSMA/CD：載波偵聽與沖突檢測：載波偵聽與沖突檢測-Carrier Sense Multiple Access/Collision DetectionCS: 載波偵聽發(fā)送之前的偵聽，確保線路空閑，減少沖突機會MA: 多址訪問每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接收CD: 沖突檢測：邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后進行回退回退：檢測到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機時間之后繼續(xù)發(fā)送13以太網(wǎng)工作原理以太網(wǎng)工作原理-沖突域沖突域l物理網(wǎng)段（沖突域）：物理網(wǎng)段（沖突域）：連接在同一

7、傳輸介質(zhì)上所有工作站/服務(wù)器的集合 。位于同一沖突域的工作站/服務(wù)器不能同時發(fā)送數(shù)據(jù)。應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層H ub物理層14以太網(wǎng)工作原理以太網(wǎng)工作原理-沖突域沖突域 HUBl 集線器(HUB)是工作在物理層的設(shè)備，連接到集線器上的所有設(shè)備位于同一沖突域，同一時刻只可以有一臺設(shè)備在發(fā)送數(shù)據(jù)。l全網(wǎng)設(shè)備共享帶寬。15最大傳輸距離和最小幀長最大傳輸距離和最小幀長l 最大傳輸距離：通常由線路質(zhì)量、信號衰減程度最大傳輸距離：通常由線路質(zhì)量、信號衰減程度度等因素決定。度等因素決定。l 最小幀長（最小幀長（64字節(jié)）：由最大傳輸距離和沖

8、突檢字節(jié)）：由最大傳輸距離和沖突檢測機制共同決定。規(guī)定最小幀長是為了避免這種測機制共同決定。規(guī)定最小幀長是為了避免這種情況發(fā)生：情況發(fā)生：a站點已經(jīng)將一個數(shù)據(jù)包的最后一個站點已經(jīng)將一個數(shù)據(jù)包的最后一個bit發(fā)送完畢，但這個報文的第一個發(fā)送完畢，但這個報文的第一個bit還沒有傳還沒有傳送到距離很遠的送到距離很遠的b站點。而站點。而b站點認為線路空閑站點認為線路空閑而發(fā)送數(shù)據(jù)，導(dǎo)致沖突。更為嚴重的是而發(fā)送數(shù)據(jù)，導(dǎo)致沖突。更為嚴重的是a站點無站點無法知道報文發(fā)送失敗。法知道報文發(fā)送失敗。l 如果一個數(shù)據(jù)幀發(fā)送完畢還沒有檢測到?jīng)_突，則如果一個數(shù)據(jù)幀發(fā)送完畢還沒有檢測到?jīng)_突，則認為數(shù)據(jù)幀被正確發(fā)送和接收

9、了。認為數(shù)據(jù)幀被正確發(fā)送和接收了。16共享式以太網(wǎng)的弱點共享式以太網(wǎng)的弱點l全網(wǎng)帶寬共享全網(wǎng)帶寬共享l用戶數(shù)上升時全網(wǎng)性能急劇下降用戶數(shù)上升時全網(wǎng)性能急劇下降用戶數(shù)網(wǎng)絡(luò)性能17全雙工以太網(wǎng)全雙工以太網(wǎng)l數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。l只存在兩個節(jié)點，可以在同一時間對信只存在兩個節(jié)點，可以在同一時間對信息進行雙向傳輸，而不會發(fā)生沖突。息進行雙向傳輸，而不會發(fā)生沖突。TXTXRXRX18全雙工以太網(wǎng)全雙工以太網(wǎng)l實現(xiàn)全雙工的物質(zhì)保證：實現(xiàn)全雙工的物質(zhì)保證：支持全雙工的網(wǎng)卡芯片收發(fā)線路完全分離物理介質(zhì)點到點的連接（hub都是半雙工的）。l全雙工對以太網(wǎng)技術(shù)的影響

10、全雙工對以太網(wǎng)技術(shù)的影響最大吞吐量達到雙倍速率；從根本上解決了以太網(wǎng)的沖突問題，以太網(wǎng)從此告別CSMA/CD。l支持全雙工的設(shè)備支持全雙工的設(shè)備：HUB除外的目前幾乎所有的支持以太網(wǎng)的設(shè)備。19第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)l 第一節(jié) 以太網(wǎng)的幀類型l 第二節(jié) 以太網(wǎng)工作原理20標準以太網(wǎng)接口傳輸距離標準以太網(wǎng)接口傳輸距離21標準以太網(wǎng)接口標準以太網(wǎng)接口l標準以太網(wǎng)（標準以太網(wǎng)（10Mbit/s）的網(wǎng)絡(luò)定位）的網(wǎng)絡(luò)定位22快速以太網(wǎng)接口快速以太網(wǎng)接口23快速以太網(wǎng)接口快速以太網(wǎng)接口24千兆以太網(wǎng)接口千兆以太網(wǎng)接口25千兆以太網(wǎng)接口千兆以太網(wǎng)接口26萬兆以太網(wǎng)傳輸距離萬兆以太網(wǎng)傳輸距離 27

11、萬兆以太網(wǎng)接口萬兆以太網(wǎng)接口28以太網(wǎng)接口自協(xié)商以太網(wǎng)接口自協(xié)商29自協(xié)商基本頁信息自協(xié)商基本頁信息30自協(xié)商信號自協(xié)商信號31與沒有自協(xié)商機制的設(shè)備連接與沒有自協(xié)商機制的設(shè)備連接l不使用自協(xié)商機制會出現(xiàn)以下情況：不使用自協(xié)商機制會出現(xiàn)以下情況：無法實現(xiàn)端口的10/100M速率自適應(yīng) 無法確定雙工工作模式無法確定是否需要流量控制功能l如果協(xié)商不成功，協(xié)議規(guī)定端口將為如果協(xié)商不成功，協(xié)議規(guī)定端口將為10M半雙工。半雙工。32自協(xié)商優(yōu)先級自協(xié)商優(yōu)先級33光纖上的自協(xié)商光纖上的自協(xié)商l 對光纖以太網(wǎng)而言，得出的結(jié)論是：對光纖以太網(wǎng)而言，得出的結(jié)論是：缺省情況下，百兆、千兆和萬兆以太網(wǎng)光端口均工作在全

12、雙工模式下，不需用戶對其進行配置。 百兆、千兆和萬兆以太網(wǎng)光端口的速率不需用戶進行設(shè)置。 34智能智能MDI/MDIXl 不需要知道電纜另一端為不需要知道電纜另一端為MDI還是還是MDIX設(shè)備設(shè)備兩種電纜（普通、交叉）都可連接交換機、集線器或NIC設(shè)備l 消除由于電纜配錯引起的連接錯誤消除由于電纜配錯引起的連接錯誤簡化10/100M網(wǎng)絡(luò)安裝維護，降低開銷Receive PairTransmit PairTransmit PairReceive PairTransmit PairReceive Pair交叉網(wǎng)線交叉網(wǎng)線直連網(wǎng)線直連網(wǎng)線Receive PairTransmit Pair35流量控制

13、流量控制l 當通過交換機一個端口的流量過大，超過了當通過交換機一個端口的流量過大，超過了它的處理能力時，就會發(fā)生端口阻塞。流量它的處理能力時，就會發(fā)生端口阻塞。流量控制的作用是防止在出現(xiàn)阻塞的情況下丟幀?？刂频淖饔檬欠乐乖诔霈F(xiàn)阻塞的情況下丟幀。l 在半雙工方式下，流量控制是通過背壓式流在半雙工方式下，流量控制是通過背壓式流控（控（backpressure）技術(shù)實現(xiàn)的，模擬產(chǎn)）技術(shù)實現(xiàn)的，模擬產(chǎn)生碰撞，使得信息源降低發(fā)送速度。生碰撞，使得信息源降低發(fā)送速度。l 在全雙工方式下流量控制一般遵循在全雙工方式下流量控制一般遵循IEEE 802.3x標準。標準。36半雙工流量控制半雙工流量控制37全雙工

14、流量控制全雙工流量控制l IEEE802.3x標準定義了一種新方法，在全雙標準定義了一種新方法，在全雙工環(huán)境中去實現(xiàn)流量控制。交換機產(chǎn)生一個工環(huán)境中去實現(xiàn)流量控制。交換機產(chǎn)生一個PAUSE幀，幀，PAUSE幀使用一個保留的組播地幀使用一個保留的組播地址：址：01-80-C2-00-00-01，將它發(fā)送給正在發(fā)，將它發(fā)送給正在發(fā)送的站，發(fā)送站接收到該幀后，就會暫?；蛩偷恼?，發(fā)送站接收到該幀后，就會暫停或停止發(fā)送。停止發(fā)送。l PAUSE幀利用了一個保留的組播地址，它不幀利用了一個保留的組播地址，它不會被網(wǎng)橋和交換機所轉(zhuǎn)發(fā)，這樣，會被網(wǎng)橋和交換機所轉(zhuǎn)發(fā)，這樣，PAUSE幀幀不會產(chǎn)生附加信息量。不會

15、產(chǎn)生附加信息量。38端口匯聚定義端口匯聚定義l 端口匯聚端口匯聚 （Link Aggregation），也稱為），也稱為端口捆綁、端口聚集或鏈路聚集。端口捆綁、端口聚集或鏈路聚集。l 為交換機提供了端口捆綁的技術(shù)，允許兩個為交換機提供了端口捆綁的技術(shù)，允許兩個交換機之間通過兩個或多個端口并行連接同交換機之間通過兩個或多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬。時傳輸數(shù)據(jù)以提供更高的帶寬。l 端口匯聚是目前許多交換機支持的一個基本端口匯聚是目前許多交換機支持的一個基本特性。特性。39端口匯聚模型端口匯聚模型聚合鏈路聚合鏈路（Aggregated Links)Port 1 Port 2 Port

16、 3Port n幀分發(fā)器幀分發(fā)器發(fā)送隊列發(fā)送隊列發(fā)送部分發(fā)送部分Higher-layer ProtocolsPort 1 Port 2 Port 3Port n幀接收器幀接收器接受隊列接受隊列接受部分接受部分Higher-layer Protocols端口發(fā)端口發(fā)送隊列送隊列端口接端口接收隊列收隊列System ASystem B40端口匯聚應(yīng)用端口匯聚應(yīng)用2*100Mb/s2*1000Mb/s100Mb/s100Mb/s 100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServer BServer CServer AServer D2*1000Mb

17、/s2*100Mb/s2*100Mb/s4*100Mb/s41小結(jié)小結(jié)l本章介紹了以太網(wǎng)的工作原理及本章介紹了以太網(wǎng)的工作原理及各種相關(guān)技術(shù)。各種相關(guān)技術(shù)。l學(xué)習(xí)完本章，要求掌握：學(xué)習(xí)完本章，要求掌握：以太網(wǎng)的工作原理。以太網(wǎng)的各種幀格式。各種以太網(wǎng)接口標準。速率自協(xié)商，全/半雙工，MDI/MDIX，流控，端口聚合。42n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層

18、交換的基本原理目錄目錄43配置端口工作速率配置端口工作速率l 以華為某交換機為例，以太網(wǎng)交換機具有以華為某交換機為例，以太網(wǎng)交換機具有24個個10/100Base-T端口，端口的默認工作速端口，端口的默認工作速率為率為10/100M自協(xié)商。自協(xié)商。l 端口速率的配置（端口視圖下）端口速率的配置（端口視圖下）speed 10 | 100 | autol 恢復(fù)端口速率缺省值（端口視圖下）恢復(fù)端口速率缺省值（端口視圖下）undo speed44配置端口雙工工作狀態(tài)配置端口雙工工作狀態(tài)l duplex half | full |Auto （半雙工（半雙工/全雙工全雙工/速率自動協(xié)商）速率自動協(xié)商）l

19、undo duplexl 缺省值：缺省值：Auto45配置端口流控及配置端口流控及MDI/MDIXl 配置端口流控：配置端口流控：flow-control 開啟端口流控undo flow-control 關(guān)閉端口流控系統(tǒng)缺省值為Disablel 配置端口配置端口MDI/MDIX狀態(tài)狀態(tài)mdi across | auto | normal （交叉/自動識別/普通）缺省值：Auto46配置端口匯聚配置端口匯聚l 端口匯聚配置（系統(tǒng)視圖下）端口匯聚配置（系統(tǒng)視圖下）link-aggregation interface_name1 to interface_name2 both | ingress l

20、 清除端口匯聚（系統(tǒng)視圖下）清除端口匯聚（系統(tǒng)視圖下）Undo link-aggregation master_interface_name | all l 需要注意的是：物理連接上的兩端設(shè)備均要設(shè)需要注意的是：物理連接上的兩端設(shè)備均要設(shè)置置47查看當前端口匯聚配置查看當前端口匯聚配置l 顯示所有匯聚接口的信息顯示所有匯聚接口的信息display link-aggregation master_interface_name l 如果不指定如果不指定master interface，顯示所有的，顯示所有的匯聚端口匯聚端口48顯示端口配置信息顯示端口配置信息l display interface

21、interface_type | interface_type interface_num | interface_name interface_name：端口名，表示方法為interface_name=interface_type interface_num49驗證連通性驗證連通性l 當我們正確連接和配置了一個端口后，如何當我們正確連接和配置了一個端口后，如何驗證網(wǎng)絡(luò)的連通性呢？我們可以使用驗證網(wǎng)絡(luò)的連通性呢？我們可以使用PING命令來檢驗：命令來檢驗：ping -a ip-address -c count -d -h ttl -i interface-type interface-num

22、| interface-name ip -n - p pattern -q -r -s packetsize -t timeout -tos tos -v host n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄51二層交換設(shè)備二層交換設(shè)備port1port2port3port4port5port6MACMACMACMACMACMAC二層交換引

23、擎L2FDBSwitchASIClASIC-Application Specific Integrated Circuit lL2FDBLayer 2 Forwarding Database52二層交換機工作模型二層交換機工作模型應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層Sw i tch鏈路層鏈路層53通過目的通過目的MAC進行數(shù)據(jù)轉(zhuǎn)發(fā)進行數(shù)據(jù)轉(zhuǎn)發(fā)二層交換機的操作：查MAC轉(zhuǎn)發(fā)表處理轉(zhuǎn)發(fā)對于表中不包含的地址，通過泛洪的方式轉(zhuǎn)發(fā)一般不對幀格式進行修改MAC地址所在端口MACA1MACB1MACC2MACD2MACD MACA.端口1MACD

24、MACA.端口254基于源基于源MAC進行地址學(xué)習(xí)進行地址學(xué)習(xí)ABCPORT1PORT2DL2 SwitchMAC地址端口號MACA1MACB3MACC2MACD4使用MAC地址自動學(xué)習(xí)和老化機制對MAC地址表進行維護。PORT3PORT455三種交換模式三種交換模式l Cut-through：交換機接收到目的地址即開始轉(zhuǎn)發(fā)過程；延遲小；交換機不檢測錯誤l Store-and-forward：交換機將全部內(nèi)容接收才開始轉(zhuǎn)發(fā)過程；延遲大；交換機檢測錯誤，不會有錯包 。l Frag-free：交換機接收完數(shù)據(jù)包的前64字節(jié)（一個最短幀長度），然后根據(jù)頭信息查表轉(zhuǎn)發(fā)；結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)

25、點。56二層交換機工作原理二層交換機工作原理l 接收網(wǎng)段上的所有數(shù)據(jù)幀；接收網(wǎng)段上的所有數(shù)據(jù)幀；l 利用接收數(shù)據(jù)幀中的源利用接收數(shù)據(jù)幀中的源MAC地址來建立地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機制地址表（源地址自學(xué)習(xí)），使用地址老化機制進行地址表維護進行地址表維護；l 在在MAC地址表中查找數(shù)據(jù)幀中的目的地址表中查找數(shù)據(jù)幀中的目的MAC地地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的（不包括源端口）；如果找不到，就向所有的端端口泛洪（口泛洪（不包括源端口不包括源端口 ）；）；l 向所有端口向所有端口泛洪

26、廣播幀和組播幀（泛洪廣播幀和組播幀（不包括源端不包括源端口口 ）。）。57二層交換網(wǎng)產(chǎn)生環(huán)路二層交換網(wǎng)產(chǎn)生環(huán)路l對于廣播報文，組播報文及未知MAC地址的單播報文的泛洪機制，導(dǎo)致了在二層網(wǎng)絡(luò)中的環(huán)路。l環(huán)路的危害有二，一是廣播風(fēng)暴，二是MAC地址學(xué)習(xí)震蕩。58使用使用STP避免二層網(wǎng)絡(luò)環(huán)路避免二層網(wǎng)絡(luò)環(huán)路l 通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)通過阻斷冗余鏈路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)l 當前活動路徑發(fā)生故障時激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性當前活動路徑發(fā)生故障時激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性59二層交換網(wǎng)廣播域的問題二層交換網(wǎng)廣播域的問題l L2對所接收到的數(shù)據(jù)幀根據(jù)對所接

27、收到的數(shù)據(jù)幀根據(jù)MAC地址進行地址進行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個端口上。二層轉(zhuǎn)發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小但是無法限制廣播域的大小。60二層交換網(wǎng)絡(luò)廣播域問題二層交換網(wǎng)絡(luò)廣播域問題l問題：整個二層交換網(wǎng)絡(luò)是一個廣播域，在二層網(wǎng)絡(luò)上廣播泛濫，網(wǎng)絡(luò)性能下降，安全性下降。l解決方法：在二層交換機上引入VLAN(802.1Q)。n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)VLAN

28、(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄62VLAN的基本作用的基本作用lVirtual Local Area Networkl相同相同VLAN內(nèi)主機可以任意通信內(nèi)主機可以任意通信二層交換l不同不同VLAN內(nèi)主機二層流量完全隔離內(nèi)主機二層流量完全隔離阻斷廣播包，減小廣播域提供了網(wǎng)絡(luò)安全性l相同相同VLAN跨交換機通信跨交換機通信實現(xiàn)虛擬工作組減少用戶移動帶來的管理工作量63VLAN（虛擬局域網(wǎng)）（虛擬局域網(wǎng)） VLAN VLAN （Virtual Local Area NetworkVirtual Local Area Network）即虛擬局域網(wǎng)，是一種

29、通過將局域網(wǎng)內(nèi)的設(shè)）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備備邏輯地而不是物理邏輯地而不是物理地劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。地劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。 使用使用VLAN技術(shù)，網(wǎng)絡(luò)管理者能夠根據(jù)實際應(yīng)用需要，將物理局域網(wǎng)邏輯劃分成不同的技術(shù)，網(wǎng)絡(luò)管理者能夠根據(jù)實際應(yīng)用需要，將物理局域網(wǎng)邏輯劃分成不同的廣播域（每個廣播域即一個廣播域（每個廣播域即一個VLAN），使具有相同需求的用戶處于同一廣播域，不同需），使具有相同需求的用戶處于同一廣播域，不同需求的用戶處于不同的廣播域。同一個求的用戶處于不同的廣播域。同一個VLAN中的所有廣播和單播流量都被限制在該中的所有廣

30、播和單播流量都被限制在該VLAN中，不會轉(zhuǎn)發(fā)到其它中，不會轉(zhuǎn)發(fā)到其它VLAN。當不同。當不同VLAN的設(shè)備要進行通信時，必須經(jīng)過三層的設(shè)備要進行通信時，必須經(jīng)過三層的路由轉(zhuǎn)發(fā)。的路由轉(zhuǎn)發(fā)。 劃分劃分VlanVlan的主要作用：的主要作用：隔離廣播域。隔離廣播域。 VLAN的優(yōu)點主要有：的優(yōu)點主要有： 減少網(wǎng)絡(luò)上的廣播流量 增強網(wǎng)絡(luò)的安全性 簡化網(wǎng)絡(luò)的管理控制64VLAN的產(chǎn)生原因廣播風(fēng)暴的產(chǎn)生原因廣播風(fēng)暴65通過路由器將網(wǎng)絡(luò)分段通過路由器將網(wǎng)絡(luò)分段66通過通過VLAN劃分廣播域劃分廣播域67VLAN的劃分方法的劃分方法l基于端口劃分基于端口劃分l基于基于MAC地址劃分地址劃分l基于協(xié)議劃分基于

31、協(xié)議劃分l基于基于IP子網(wǎng)劃分子網(wǎng)劃分68基于端口的基于端口的VLAN69基于基于MAC地址地址的的VLAN70基于協(xié)議的基于協(xié)議的VLAN71基于子網(wǎng)的基于子網(wǎng)的VLAN72VLAN(802.1Q)封裝格式封裝格式lVLAN的標準：的標準：802.10，Cisco在1995年提出 802.1Q，IEEE于1996 制定DestSrcDataLen/EtypeFCS662224.DestSrcFCSDataLen/Etype73QinQlQinQ技術(shù)簡介技術(shù)簡介QinQ是對基于IEEE 802.1Q封裝的隧道協(xié)議的形象稱呼，又稱VLAN堆疊。QinQ技術(shù)是在原有VLAN標簽（內(nèi)層標簽）之外再增

32、加一個VLAN標簽（外層標簽），外層標簽可以將內(nèi)層標簽屏蔽起來。由于報文中可以攜帶雙層標簽，這有效的擴展了VLAN的數(shù)目，使VLAN的數(shù)目最多可達4094*4094個。l作用作用VLAN內(nèi)的所有用戶是可相互通信的，VLAN有4096的局限，對于單個接入交換機來說，4096個完全夠用，但是對于一個龐大的二層網(wǎng)絡(luò)，或者完全部署PUPV的寬帶接入網(wǎng)來說，4096個就顯得捉襟見肘，而QinQ就正是為解決VLAN局限提出來的，但是隨著電信多業(yè)務(wù)的推廣，逐漸出現(xiàn)了PSPV概念，出現(xiàn)了一個用戶多種業(yè)務(wù)多個VLAN的需求，這樣就需要寬帶接入網(wǎng)匯聚交換機支持QinQ，BRAS需要支持對QinQ的終結(jié)。74VLA

33、N實現(xiàn)虛擬工作組實現(xiàn)虛擬工作組75Access和和Trunk鏈路鏈路lAccess鏈路鏈路連接Access鏈路的交換機端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLAN Tag交換機Access端口接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLAN Tag，然后進行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去，幀中的VLAN Tag會被去掉lTrunk鏈路鏈路連接Trunk鏈路的交換機端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLAN Tag，因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中VLAN ID對應(yīng)的VLA

34、N通過。若允許，則進行轉(zhuǎn)發(fā)；否則要直接丟棄該幀。如果在Trunk接口上收到?jīng)]有tag的幀，將會打上PVID幀從Trunk端口發(fā)送出去，VLAN Tag一般不會被去掉76Hybrid鏈路鏈路lHybrid link：允許多個：允許多個VLAN的的tagged數(shù)據(jù)流數(shù)據(jù)流和多個和多個VLAN的的untagged數(shù)據(jù)流通過。數(shù)據(jù)流通過。發(fā)送數(shù)據(jù)時，VLAN ID在tagged list中時攜帶tag標記，VLAN ID在untagged list中時刪除tag標記。接收數(shù)據(jù)時，untagged數(shù)據(jù)流打上接收接口的PVID，tagged數(shù)據(jù)流保持VLAN ID不變。Hybrid link 是實現(xiàn)iso

35、late-user-vlan的關(guān)鍵。77支持支持VLAN的二層交換引擎的二層交換引擎MACMACMACMACMACMAC 二層交換引擎L2FDBL2FDBL2FDB 78支持支持VLAN二層交換機地址學(xué)習(xí)方式二層交換機地址學(xué)習(xí)方式IVL： Independent VLAN Learning；SVL： Shared VLAN Learning；MAC1 VLAN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVLSVL79支持支持VLAN

36、二層交換機轉(zhuǎn)發(fā)流程二層交換機轉(zhuǎn)發(fā)流程-IVLl 根據(jù)幀內(nèi)根據(jù)幀內(nèi)Tag Header的的VLAN ID查找查找L2FDB表，確定查找的范圍；表，確定查找的范圍；l 根據(jù)目的根據(jù)目的MAC查找出端口，圖中應(yīng)該從端口查找出端口，圖中應(yīng)該從端口2轉(zhuǎn)發(fā)出去；轉(zhuǎn)發(fā)出去；l 如果在如果在L2FDB表中查找不到該目的表中查找不到該目的MAC，則該報文將通過廣播的方，則該報文將通過廣播的方式在該式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā)；內(nèi)所有端口轉(zhuǎn)發(fā)；l 同時該以太網(wǎng)幀的源同時該以太網(wǎng)幀的源MAC將被學(xué)習(xí)到接收到報文的端口上，即端口將被學(xué)習(xí)到接收到報文的端口上，即端口1（VLAN 2）；）；l L2FDB表中的表中的MA

37、C地址通過老化機制更新；地址通過老化機制更新；l 在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進行修改在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進行修改 VLAN I DMAC地址所在端口2M ACA13M ACB13M ACC22M ACD2端口1MACDMACA.VLAN 2端口2端口2MACDMACA.VLAN 280支持支持VLAN二層交換機轉(zhuǎn)發(fā)流程二層交換機轉(zhuǎn)發(fā)流程-SVLl 根據(jù)幀的目的根據(jù)幀的目的MAC查查MAC轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)表(即即L2FDB)，查找相應(yīng)的出端口。，查找相應(yīng)的出端口。根據(jù)現(xiàn)有根據(jù)現(xiàn)有L2FDB表，報文應(yīng)該從端口表，報文應(yīng)該從端口2發(fā)送出去；發(fā)送出去；l 判斷出端口的判斷出端口的VLAN ID

38、和報文和報文Tag Header內(nèi)的內(nèi)的VLAN ID是否匹配，是否匹配，匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；l 如果在如果在L2FDB表中查找不到該目的表中查找不到該目的MAC，則判斷出端口的，則判斷出端口的VLAN ID和報文和報文Tag Header內(nèi)的內(nèi)的VLAN ID是否匹配，不匹配直接丟棄；匹配是否匹配，不匹配直接丟棄；匹配則在該則在該VLAN內(nèi)廣播；內(nèi)廣播；l L2FDB表中表中MAC地址通過老化機制來更新；地址通過老化機制來更新；l 在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進行修改在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進行修改端口1MACDMACA.VLAN 2端口2端口2MAC

39、DMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D281支持支持VLAN的交換機的廣播域的交換機的廣播域/沖突域沖突域n 第一章第一章 以太網(wǎng)的發(fā)展簡史以太網(wǎng)的發(fā)展簡史n 第二章第二章 以太網(wǎng)基礎(chǔ)以太網(wǎng)基礎(chǔ)n 第三章第三章 以太網(wǎng)相關(guān)基本配置以太網(wǎng)相關(guān)基本配置n 第四章第四章 二層交換的基本原理二層交換的基本原理n 第五章第五章 VLAN(802.1Q)n 第六章第六章 三層交換的基本原理三層交換的基本原理目錄目錄83三層交換技術(shù)和三層交換技術(shù)和L3的提出的提出l二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)二層交換技術(shù)極大的提升

40、了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；的需要；l為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（輯子網(wǎng)（VLAN）的方式；）的方式；lVLAN間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；傳統(tǒng)路由器整機64字節(jié)包轉(zhuǎn)發(fā)能力通常 R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/16路由表查找：最長匹

41、配R2R3R1R4All 10/8 except10.1/16Packet: DestinationIP address: 10.1.1.110/8 - R310.1/16 - R420/8 - R530/8 - R6.R2s IP routing table10.1/1610.1.1.1 & FF.0.0.0 is equal to10.0.0.0 & FF.0.0.0Match!路由表查找：最長匹配R2R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 &

42、amp; FF.FF.0.0 is equal to10.1.0.0 & FF.FF.0.0Match as well!Packet: DestinationIP address: 10.1.1.110.1/16路由表查找：最長匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing table10.1.1.1 & FF.0.0.0 isnt equal to20.0.0.0 & FF.0.0.0Does not match!Packet: DestinationIP ad

43、dress: 10.1.1.110.1/16路由表查找：最長匹配R2R3R1R4All 10/8 except10.1/1610/8 - R310.1/16 - R420/8 - R5.R2s IP routing tableLongest match, 16 bit netmaskPacket: DestinationIP address: 10.1.1.110.1/16路由類型 靜態(tài)路由 網(wǎng)絡(luò)管理員必須人工建立路由表，該表必須是一個包含通向所有網(wǎng)絡(luò)的所有可能的路徑的數(shù)據(jù)庫。 默認路由 可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器 動態(tài)路由 路由表能夠通過一種特殊的的封

44、包自動維護自己的路徑，并能隨著網(wǎng)絡(luò)環(huán)境的改變而改變。 靜態(tài)路由 優(yōu)點：優(yōu)點： 對于路由器的對于路由器的CPU沒有管理性開銷沒有管理性開銷 在路由器之間沒有帶寬占用在路由器之間沒有帶寬占用 增加了安全性增加了安全性 缺點：缺點： 必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺路內(nèi)器應(yīng)該必須真正地了解所配置的互聯(lián)網(wǎng)絡(luò)，以及每臺路內(nèi)器應(yīng)該如何正確地連接以正確配置這些路由。如何正確地連接以正確配置這些路由。 如果某個網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，必須在所有的路由器如果某個網(wǎng)絡(luò)加入到互聯(lián)的網(wǎng)絡(luò)中，必須在所有的路由器上上(人工人工)添加對它的路由。添加對它的路由。 大型網(wǎng)絡(luò)不可行大型網(wǎng)絡(luò)不可行靜態(tài)路由配置命令靜態(tài)路由

45、配置命令 配置靜態(tài)路由用命令配置靜態(tài)路由用命令ip route router(config)#ip route 網(wǎng)絡(luò)編號網(wǎng)絡(luò)編號 子網(wǎng)子網(wǎng)掩碼掩碼 轉(zhuǎn)發(fā)路由器的轉(zhuǎn)發(fā)路由器的IP地址地址/本地接口本地接口靜態(tài)路由配置實例靜態(tài)路由配置實例172.16.2.1S0172.16.1.0172.16.2.2網(wǎng)絡(luò)網(wǎng)絡(luò)B10.0.0.0ABrouter(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或或 router(config)#

46、ip route 172.16.1.0 255.255.255.0 serial 0router(config)#ip route 172.16.1.0 255.255.255.0 serial 0默認路由默認路由 默認路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列默認路由可以轉(zhuǎn)發(fā)那些在路由表中沒有列出的遠端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由出的遠端目的網(wǎng)絡(luò)的數(shù)據(jù)包到下一跳路由器。器。 在存根網(wǎng)絡(luò)上可以只使用默認路由，即那在存根網(wǎng)絡(luò)上可以只使用默認路由，即那些與外界只有一個輸出連接的網(wǎng)絡(luò)。些與外界只有一個輸出連接的網(wǎng)絡(luò)。 默認路由是一個使用通配符來代替網(wǎng)絡(luò)和默認路由是一個使用通配符來代替網(wǎng)絡(luò)和子網(wǎng)掩碼信息的靜態(tài)路

47、由。子網(wǎng)掩碼信息的靜態(tài)路由。 配置缺省路由用如下命令：配置缺省路由用如下命令： router(config)#ip route 0.0.0.0 0.0.0.0 router(config)#ip route 0.0.0.0 0.0.0.0 轉(zhuǎn)發(fā)路由器的轉(zhuǎn)發(fā)路由器的IPIP地址地址/ /本地接口本地接口 默認路由配置實例默認路由配置實例172.16.2.1SO172.16.1.0172.16.2.2網(wǎng)絡(luò)網(wǎng)絡(luò)B0.0.0.0Internet 上上 大約大約99.99%的路由器上都存在一條的路由器上都存在一條缺省路由缺省路由!ABrouter(config)#ip route 0.0.0.0 0.0

48、.0.0 172.16.2.2動態(tài)路由動態(tài)路由 動態(tài)路由是指路由器能夠自動地建立自己動態(tài)路由是指路由器能夠自動地建立自己的路由表，并且能夠根據(jù)實際情況的變化的路由表，并且能夠根據(jù)實際情況的變化適時地進行調(diào)整。適時地進行調(diào)整。 路由方法路由方法: : 路由器會將自己的已知信息發(fā)給相鄰路由器。最終每臺路由器都會收到網(wǎng)絡(luò)中所有路由器的信息。然后通過相應(yīng)算法計算出最終路由。動態(tài)路由協(xié)議的分類動態(tài)路由協(xié)議的分類 外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGPBGP。 內(nèi)部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)內(nèi)交換路由選內(nèi)部網(wǎng)關(guān)協(xié)議：在自

49、治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)擇信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有關(guān)協(xié)議有OSPFOSPF、RIPRIP、IGRP,EIGRP IGRP,EIGRP 。路由選擇協(xié)議基礎(chǔ) 管理距離管理距離(AD) 用來衡量接收來自相鄰路由器上路由選擇信息的可信度管用來衡量接收來自相鄰路由器上路由選擇信息的可信度管理距離（理距離（0255），），0是最可信賴的，是最可信賴的，255則意味著不會有則意味著不會有業(yè)務(wù)量通過這個路由。業(yè)務(wù)量通過這個路由。 如路由器接收到兩個對于同一遠程網(wǎng)絡(luò)的更新內(nèi)容，路由如路由器接收到兩個對于同一遠程網(wǎng)絡(luò)的更新內(nèi)容，路由器首先器首先AD。帶有最低。帶有最

50、低AD值的路由將會被放置在路由表中值的路由將會被放置在路由表中。 AD相同，則路由協(xié)議的度量值相同，則路由協(xié)議的度量值(如跳計數(shù)或鏈路的帶寬值如跳計數(shù)或鏈路的帶寬值)將被用做尋找到達遠程網(wǎng)絡(luò)最佳路徑的依據(jù)，最低度量值將被用做尋找到達遠程網(wǎng)絡(luò)最佳路徑的依據(jù)，最低度量值的路由將被放置在路由表中。的路由將被放置在路由表中。AD相同及度量相同，負載相同及度量相同，負載均衡均衡(即它所發(fā)送的數(shù)據(jù)包會平分到每個鏈路上即它所發(fā)送的數(shù)據(jù)包會平分到每個鏈路上)。默認的管理距離 路由源路由源 默認默認AD 連接接口連接接口 0 靜態(tài)路由靜態(tài)路由 1 EIGRP 90 IGRP 100 OSPF 110 RIP 1

51、20路由度量路由度量q跳數(shù)（跳數(shù)（hop counthop count）：分組從源結(jié)點到達目的結(jié)點經(jīng)過）：分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。的路由器的個數(shù)。q帶寬（帶寬（bandwidthbandwidth） 鏈路的傳輸速率。鏈路的傳輸速率。q延時（延時（delaydelay） 分組從源結(jié)點到達目的結(jié)點花費的分組從源結(jié)點到達目的結(jié)點花費的時間。時間。q負載（負載（loadload） 通過路由器或線路的單位時間通信量通過路由器或線路的單位時間通信量。q可靠性（可靠性（reliabilityreliability） 網(wǎng)絡(luò)鏈路的可信度（通常網(wǎng)絡(luò)鏈路的可信度（通常指單位時間內(nèi)鏈路的失效次數(shù)）

52、。指單位時間內(nèi)鏈路的失效次數(shù)）。q開銷（開銷（overheadoverhead） 傳輸過程中的耗費，與所使用的傳輸過程中的耗費，與所使用的鏈路帶寬相關(guān)。鏈路帶寬相關(guān)。距離矢量型路由協(xié)議距離矢量型路由協(xié)議RIP和和IGRP是距離矢量路由選擇協(xié)議。是距離矢量路由選擇協(xié)議。數(shù)據(jù)包每通過一個路由器，稱為一跳。使用最少跳數(shù)量到達網(wǎng)絡(luò)的路數(shù)據(jù)包每通過一個路由器，稱為一跳。使用最少跳數(shù)量到達網(wǎng)絡(luò)的路由被認為是最佳路由。由被認為是最佳路由。它們發(fā)送整個路由表到直接相鄰的路由器。它們發(fā)送整個路由表到直接相鄰的路由器。路由表信息的更新路由表信息的更新若項目中的目的網(wǎng)絡(luò)不在路由表中，則將該項目添加到路由表中（距離若

53、項目中的目的網(wǎng)絡(luò)不在路由表中，則將該項目添加到路由表中（距離D值值加加1）。）。 否則否則 若下一跳字段給出的路由器地址是同樣的，則將收到的項目替換原路由若下一跳字段給出的路由器地址是同樣的，則將收到的項目替換原路由 表中的項目。表中的項目。 否則否則 若收到的項目中的距離加若收到的項目中的距離加1的值小于路由表中的距離值，則進行的值小于路由表中的距離值，則進行更新。更新。 否則，什么也不做。否則，什么也不做。RIP定時器 路由更新定時器路由更新定時器 用于設(shè)置定期路由更新的時用于設(shè)置定期路由更新的時間間隔間間隔(典型位為典型位為30秒秒)，在這個間隔里路由器發(fā)，在這個間隔里路由器發(fā)送一個自己

54、路由表的完整拷貝到所有相鄰的路由送一個自己路由表的完整拷貝到所有相鄰的路由器。器。 路由失效定時器路由失效定時器 路由器在認定一個路由成為無路由器在認定一個路由成為無效路由效路由 之前所需要的時間間隔。如果路由器在這之前所需要的時間間隔。如果路由器在這個期間內(nèi)沒有個期間內(nèi)沒有 得到關(guān)于某個指定路由的任何更新得到關(guān)于某個指定路由的任何更新消息，它將認為這個消息，它將認為這個 路由失效。路由失效。 保持失效定時器保持失效定時器 路由信息被抑制的時間路由信息被抑制的時間 路由刷新定時器路由刷新定時器 設(shè)置某個路由為無效路由并從設(shè)置某個路由為無效路由并從路由表中刪除的時間間隔（路由表中刪除的時間間隔（

55、240秒）秒）內(nèi)部網(wǎng)關(guān)路由協(xié)議（內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）qIGRPIGRP，CiscoCisco專用的距離矢量路由選擇協(xié)議。專用的距離矢量路由選擇協(xié)議。qIGRPIGRP的最大跳計數(shù)值為的最大跳計數(shù)值為255255，默認時為，默認時為100100。qIGRPIGRP使用了與使用了與RIPRIP不同的度量不同的度量, ,默認時，使用帶寬和線路延遲作為默認時，使用帶寬和線路延遲作為判斷到達某個互聯(lián)網(wǎng)絡(luò)最佳路由的量度，稱為合成度量?？煽啃?、判斷到達某個互聯(lián)網(wǎng)絡(luò)最佳路由的量度，稱為合成度量?？煽啃?、負載和最大傳輸單元負載和最大傳輸單元(MTU)(MTU)也可以用做度量。也可以用做度量。qIGRPI

56、GRP必須使用相同的自治系統(tǒng)號來共享路由表信息。必須使用相同的自治系統(tǒng)號來共享路由表信息。 鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點；鏈路狀態(tài)型路由協(xié)議和距離矢量型路由協(xié)議相比有以下特點；q沒有跳數(shù)限制。沒有跳數(shù)限制。q以路徑花費值作為選擇最佳路徑的度量。以路徑花費值作為選擇最佳路徑的度量。Cost是能夠體現(xiàn)帶寬的是能夠體現(xiàn)帶寬的一個參數(shù)，所以路由器可以根據(jù)鏈路的實際帶寬選擇路徑而不是一個參數(shù)，所以路由器可以根據(jù)鏈路的實際帶寬選擇路徑而不是跳數(shù)。跳數(shù)。q事件觸發(fā)事件觸發(fā)(Event triggered)的更新機制，并非像距離矢量型協(xié)議的更新機制，并非像距離矢量型協(xié)

57、議那樣更新。那樣更新。q增量更新。增量更新。q更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。更新的是鏈路狀態(tài)數(shù)據(jù)庫而不是路由表。q路由器有一個完整和同步的網(wǎng)絡(luò)拓撲圖，沒有環(huán)路。路由器有一個完整和同步的網(wǎng)絡(luò)拓撲圖，沒有環(huán)路。q需要更多的內(nèi)存和更大的處理能力。需要更多的內(nèi)存和更大的處理能力。q網(wǎng)絡(luò)初期網(wǎng)絡(luò)初期LSA的擴散可能會占用大量的帶寬。的擴散可能會占用大量的帶寬。鏈路狀態(tài)型路由協(xié)議鏈路狀態(tài)路由協(xié)議的路由表的計算分三個步驟鏈路狀態(tài)路由協(xié)議的路由表的計算分三個步驟p 建立鄰居關(guān)系建立鄰居關(guān)系R1R3R2R4HelloHello11.0.0.012.0.0.013.0.0.0Hello鏈路狀態(tài)型路由協(xié)議R1

58、R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSAp 交換鏈路狀態(tài)信息交換鏈路狀態(tài)信息 鏈路狀態(tài)廣播包鏈路狀態(tài)廣播包LSA鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖p 根據(jù)鏈路狀態(tài)信息，構(gòu)建拓撲結(jié)構(gòu)（鏈路狀態(tài)）數(shù)據(jù)庫根據(jù)鏈路狀態(tài)信息，構(gòu)建拓撲結(jié)構(gòu)（鏈路狀態(tài)）數(shù)據(jù)庫鏈路狀態(tài)型路由協(xié)議R1R3R2R4LSALSA11.0.0.012.0.0.013.0.0.0LSA拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖拓撲圖路由表路由表路由表路由表路由表路由表SPFSPFSPFSPFp 計

59、算路由表計算路由表OSPF概述 開放式最短路徑優(yōu)先（OSPF）是一種典型的鏈路狀態(tài)路由協(xié)議。 OSPF特點： 沒有跳數(shù)限制，適應(yīng)大型IP網(wǎng)絡(luò)的擴展。 路由搜索是基于網(wǎng)絡(luò)地址以及鏈路狀態(tài)度量。 具有自適應(yīng)特點，根據(jù)網(wǎng)絡(luò)故障情況自動進行調(diào)整。收斂時間短。 可以防止通信數(shù)據(jù)形成環(huán)路。OSPF基本概念 OSPF將一個自治系統(tǒng)劃分為多個區(qū)域（Area），以減少每個路由器存儲和維護的信息量。每個路由器有所在區(qū)域的完整信息。 區(qū)域用數(shù)字標識，區(qū)域0為骨干網(wǎng)絡(luò)，其他所有區(qū)域必須連接到區(qū)域0。 4類路由器：內(nèi)部路由器，區(qū)域邊界路由器，主干路由器，AS邊界路由器。每個路由器都被分配一個唯一的32位的路由器標識符R

60、ID（Route ID）。OSPF中的工作原理 區(qū)域內(nèi)：利用擴散法，每個路由器將它的鄰居和開銷信息告訴給本區(qū)域中的所有其它路由器，這些信息使每個路由器都能構(gòu)造出一個本區(qū)域的有向圖，并計算最短路徑。 區(qū)域間：主干路由器從區(qū)域邊界路由器處獲取信息，計算出每個主干路由器到每個其它路由器的最佳路徑。這一信息再傳回區(qū)域邊界路由器，由該路由器在它的區(qū)域中進行廣播。這樣一個要發(fā)送區(qū)域間分組的路由器就可選擇一個去往主干的最佳出口路由器。OSPF算法描述發(fā)出Hello 報文建立鄰居關(guān)系在形成鄰居關(guān)系的鄰居間發(fā)送LSA收到從鄰居發(fā)的LSA的路由器記錄到數(shù)據(jù)庫，并發(fā)拷貝給路由器其他鄰居。通過LSA泛洪，所有路由器匯形成同樣的鏈路狀態(tài)數(shù)據(jù)庫。當數(shù)據(jù)庫完全相同，