路由交换培训课件

1、路由交换培训课件路由交换培训课件一.目录一.IP网络基础二.路由器与交换机三.CMNET城域网四.常用故障诊断工具一一.IP.IP网络基础网络基础 什么是网络 计算机网络是将地理位置不同并具有独立功能的多个计算机系统通过通信线路互连在一起，在网络软件管理下实现网络资源共享和相互通信的整个系统。网络示意图计算机网络发展的三个阶段计算机网络发展的三个阶段 第一阶段，由单个计算机为中心的远程联机系统构成面向终端的“计算机网络”。 第二阶段，多个主计算机通过通信线路互连的计算机网络。（以太网 、广域网） 第三阶段，遵循国际标准化协议的计算机网络，国际互联网Internet。什么是协议什么是协议 什么是

2、协议？ 为了使数据可以在网络上从源传递到目的地，网络上所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议 例如：两个人交谈，必须使用相同的语 言，如果你说汉语，他说阿拉伯语 数据通信协议的定义 决定数据的格式和传输的一组规则或者一组惯例#&$协议分层协议分层2 21 1 网络通信的过程很复杂数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读为了降低网络设计的复杂性，将协议进行了分层设计协议分层协议分层2 22 2 分层设计的意义 用户服务层的模块设计可相对独立于具体的通信线路和通信硬件接口的差别 而通信服务层的模块设计又可相对独立

3、于具体用户应用要求的不同例如：文件传输或电子邮件服务模块的设计，不必关心底层通信线路是光纤还是双绞线OSI OSI 协议模型协议模型通信协议协议分层OSI7层模型通信的双方需要“讲”相同的语言网络通信的过程很复杂，为了降低复杂性1974年，ISO组织发布了OSI参考模型v OSI(Open System Internetwork)是开放的通信系统互联参考模型邮局实例邮局实例2 22 2写信人邮局运输部门收信人邮局甲地乙地曾经有一份爱情.邮局实例邮局实例2 22 2 邮局对于写信人来说是下层 运输部门是邮局的下层 下层为上层提供服务 写信人与收信人之间使用相同的语言 邮局之间的约定 同层次之间使

4、用相同的协议OSIOSI的七层框架的七层框架2 21 1物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层协议数据链路层协议网络层协议传输层协议会话层协议表示层协议应用层协议 比特 帧 报文TPDUSPDUPPDUAPDU1 接口2 接口3 接口4 接口5 接口6 接口主机A主机B数据单元层OSI的七层框架22名称功能实例应用层用户接口HTTPTelnet表示层数据的表现形式、特定功能的实现如-加密ASCII、EBCDICJPEG会话层对应用会话的管理、同步操作系统/应用读取传输层可靠与不可靠的传输、传输前的错误检测、流控TCP、UDP网络层提供

5、逻辑地址、选路IP数据链路层成帧、用MAC地址访问媒介、错误检测与修正802.3 / 802.2HDLC物理层设备之间的比特流的传输、物理接口、电气特性等EIA/TIA-232V.35数据的封装与解封装过程数据的封装与解封装过程3 31 1InternetHello!IP包头数据的封装与解封装过程数据的封装与解封装过程3 32 2Hello物理层数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDUHelloTCP/UDP头HelloIP包头LLC子层TCP/UDP头HelloIP包头LLC子层MAC子层TCP/UDP头HelloTCP/UDP头高层数据MAC子层LLC子层FCSIP

6、包头数据的封装与解封装过程数据的封装与解封装过程3 33 3Hello物理层数据链路层网络层传输层会话层表示层应用层 比特 帧 报文段PDUHelloTCP/UDP头HelloIP包头LLC子层MAC子层TCP/UDP头HelloIP包头LLC子层MAC子层FCSTCP/UDP头HelloTCP/UDP头高层数据LLC子层TCP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构网络接口层互联网层传输层应用层TCP/IP 4层模型物理层数据链路层网络层OSI 7层模型会话层表示层应用层传输层互联网层传输层应用层物理层数据链路层TCP/IP 5层模型TCP/IP协议参考模型T

7、CP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构网络接口层互联网层传输层应用层TCP/IP 4层模型物理层数据链路层网络层OSI 7层模型会话层表示层应用层传输层互联网层传输层应用层物理层数据链路层TCP/IP 5层模型OSIOSI模型与模型与TCPTCP协议的对照关系协议的对照关系OSI中的层功能TCP/IP协议族应用层文件传输，电子邮件，文件服务，虚拟终端TFTP，HTTP，SNMP，FTP，SMTP，DNS，RIP，Telnet表示层数据格式化，代码转换，数据加密没有协议会话层解除或建立与别的接点的联系没有协议传输层提供端对端的接口TCP，UDP网络层为数据包

8、选择路由IP，ICMP，OSPF，BGP，IGMP ，ARP，RARP数据链路层传输有地址的帧以及错误检测功能SLIP，CSLIP，PPP，MTU物理层以二进制数据形式在物理媒体上传输数据ISO2110，IEEE802，IEEE802.2 应用层应用层表示层表示层会话层会话层运输层运输层网络层网络层数据链路层数据链路层物理层物理层运输层运输层网际层网际层应用层应用层（各种应用层协议如（各种应用层协议如FTP,TELNET,SMTPFTP,TELNET,SMTP等）等）网络接口层网络接口层(a) OSI(a) OSI体系结构体系结构(b) TCP/IP(b) TCP/IP体系结构体系结构传输层

9、Transport数据组织成数据段Segment）用一个寻址机制来标识一个特定的应用程序(端口号)网络层 Network分割和重新组合数据包Packet基于网络层地址（IP地址）进行不同网络系统间的路径选择路由器数据链路层 Data Link将比特信息封装成数据帧Frame在物理层上建立、撤销、标识逻辑链接和链路复用 以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址网桥、交换机物理层Physical传输比特（bit）流建立、维护和取消物理连接网卡、中继器和集线器 通常网络结构规划时需要重点关注的是物理层至网络层的三层，对于网络应用集成类项目。还要考虑四至七层的需求。 主机H1向主

10、机H2发送数据局域网广域网主机 H H1 1主机 H H2 2路由器 R R1 1路由器 R R2 2路由器 R R3 3电话网局域网链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R R1 1R R2 2R R3 3H H1 1H H2 2从层次上来看数据的流动SADAHDRDATA 数据链路层有设备物理地址MAC地址。MAC地址

11、是全球唯一的。当有数据发送时，源网络设备查询对端设备的MAC地址，然后将数据发送过去。MAC地址通常存在于一个平面地址空间，没有清晰的地址层次，只适合于本网段主机的通信，另外，MAC地址固化在硬件中，灵活性较差。对于不同网络之间的互连通信，通常使用基于软件实现的网络层地址-IP地址来通信，提供更大的灵活性 端与端之间是通过唯一的IP地址通信 IP地址，又称逻辑地址，IP地址在一个网络中是独一无二的。每一台网络设备用IP地址作为唯一的标识2022-5-18IP地址是网络层地址，用于信息穿越互联网络的目的，可利用它路由。而MAC地址用于同一线路上两个节点间的通信，不能用来路由。并不是每一台设备都支

12、持以太地址，而IP地址能使那些没有以太地址的设备(光纤、令牌环等)能利用IP地址连接到Internet。以太地址由设备商管理，而不是由买方机构管理，因此最终要得到一个基于设备商，而不是设备位置的有效路由方式是不可能的。而IP地址是根据网络拓扑结构来分配的，这利于网络路由。利用IP地址和MAC地址结合的方式增加了组网的灵活性。如果一块以太卡坏了，可以换掉它，而不必获取一个新的IP地址；如果一个IP节点从一个网络被移到另一个网络，可以给它分配一个新的IP地址，而不必更换一块新的以太卡。IPIP地址分类地址分类A类地址B类地址C类地址D类地址E类地址551

13、55 5555 555555551 1 1 1 0保留55 55 Host(24bit)0 Network(7bit)Host(8bit)Network(21bit)1 1 01 1 1 0组播地址Host(16b

14、it)1 0 Network(14bit)A类IP地址的网络地址为第一个八位数组（octet），第一个字节以“0”开始。因此，A类网络地址的有效位数为8-1=7位，A类地址的第一个字节为1126之间（0和127留作它用）。例如、8等为A类地址。A类地址的主机地址位数为后面的三个字节24位。A类地址的范围为55，每一个A类网络共有224个A类IP地址。B类IP地址的网络地址为前两个八位数组（octet），第一个字节以“10”开始。因此，B类网络地址的有效位数为16-2=14位，B类地址的第一个字节为128191之间。例如1

15、、8等为B类地址。B类地址的主机地址位数为后面的二个字节16位。B类地址的范围为 55，每一个B类网络共有216个B类IP地址。C类IP地址的网络地址为前三个八位数组（octet），第一个字节以“110”开始。因此，C类网络地址的有效位数为24-3=21位，C类地址的第一个字节为192223之间。例如、8等为C类地址。C类地址的主机地址部分为后面的一个字节8位。C类地址的范围为 55，每一个C类网络共有28=256个C类IP地址。D类地址

16、第一个8位数组以“1110”开头，因此，D类地址的第一个字节为224239。D类地址通常作为组播地址。关于组播地址，在HCDP路由课程中会有讨论。E类地址第一个字节为240255之间，保留用于科学研究。我们经常用到的是A、B、C三类地址。IP地址由国际网络信息中心组织（International Network Information Center，InterNIC）根据公司大小进行分配。过去通常把A类地址保留给政府机构，B类地址分配给中等规模的公司，C类地址分配给小单位。然而，随着互联网络飞速发展，再加上IP地址的浪费，IP地址已经非常紧张。Internet192.16

17、8.0.2LAN1LAN2LAN3私有地址范围： -55 -55 - 55私有地址可不经申请直接在内部网络中分配使用，但私有地址不能出现在公网上IPIP地址的进制转换地址的进制转换 IP地址：1 (十进制) 字节（8位） 字节（8位） 字节（8位） 字节（8位） 27262524232221202726252423222120272625242322212027262524232221201921681111 1 0

18、 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 二进制值：11000000.10101000.00000001.00001011每个IP地址是由32个二进制数组成，分为四个字节，每个字节八位二进制数，如上图所示。 进制转换进制转换十进制总和为2551111111112481632641288bit二进制二进制2021222425262723IP地址是一组32位二进制数，通常用4个8位二进制数组来表示。二进制中用0和1表示。每8位二进制数对应着一个十进制数。8位二进制数组中的每一位都对应着一个十进制数值。通过将每一位相加可以得

19、出转换后的十进制数。十进制计数系统是基于10的幂级数：101，102 等。二进制计数系统是基于2的幂级数：21，22等。8位二进制组中依次从低位到高位分别对应着如图所示的2的0次方，1次，2次方，一直到7次方。如图第一行所示，一组8位二进制，从左到右每个1表示的数字为27=128，26=64，25=32，24=16，23=8，22=4，21=2，20=1，每位相加就得到了255。一个8位全为1的二进制组对应的十进制数为255。子网规划子网规划/16/16以太网0/16使用自然掩码，不对网段进行细分。如B类网段

20、，使用自然掩码,所有到地址172.16 .X.X的路由被认为同一方向，不考虑地址的第三和第四个8位分组，这种方案的好处是减少路由表的项目,但没法区分一个大的网络内不同的子网网段，这使网络内所有主机都能收到在该大的网络内的广播，会降低网络的性能，另外也不利于管理。比如，一个B类网可容纳65000个主机在网络内。假设申请B类地址的用户仅仅只需要100个IP地址，那么剩余的地址无法被别的用户使用，这就造成了极大的浪费。于是需要一种方法将这种网络分为不同的网段。按照各个子网段进行管理。 255 . 255 . 255 . 240 11111111 11111111 1111111

21、1 11110000 192 . 168 . 1 . 7 11000000 10101000 00000001 000001118 + 8 + 8+ 4 = 28192 . 168 . 1 . 7 / 28IP地址子网掩码子网掩码比特数子网掩码表示掌握二进制同十进制之间的转换后，IP地址和子网掩码的二进制和十进制的对应关系很容易明白。图中子网掩码比特数是8+8+8+4=28，指的是子网掩码是连续的28个1，表示网络位有28位。子网掩码的另外一种表示方法是 /28=40 称为反斜扛表示法。 子网内主机数的计算子网内主机数的计算主机数为： 2n可用主机数为 : 2n -

22、2子网掩码N位网络位主机位111111111111110000000000000010主机数的计算是通过子网掩码来计算的，首先要看子网掩码中最后有多少位是0。如上图，假设最后有位为，那么总的主机数为2n个，可用主机的个数要减去全的网络地址和全的广播地址，即2n2个。 虚拟局域网技术（虚拟局域网技术（vlanvlan） 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。 这些网段具有某些共同的需求。 每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。 虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。 虚拟局域网的标

23、准为802.1Q 802.3MAC 帧字节66246 15004MAC 帧目地地址源地址长度/类型数 据FCS长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFI 虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。 对整个交换机来说：认为数据帧在交换机内部转发过程是带有标记的如果进入交换机数据帧不带有标记信息，则根据端口上的pvid决定进入交换机的数据帧数据离开交换

24、机时，根据端口上tagged和untagged决定这个数据帧是否仍然保留内部的vlan标记 对于交换机端口来说：VLAN端口成员：一个端口可以属于多个VLAN，只有在该VLAN中的数据可以从这个端口出； tagged：从该端口转发出去的报文必须带上TAG标记； untagged：从该端口转发出去的报文不带TAG标记；PVID：决定从这个端口进入交换机数据的缺省vlan，当交换机收到一个untagged帧时，这个帧在交换机内就认为是属于这个PVID的相同VLAN。QinqQinq技术技术以太帧头以太帧头净荷净荷以太帧以太帧 Cust VLAN TagCust VLAN Tag净荷净荷以太帧头以太

25、帧头802.1Q 802.1Q 帧帧以太帧头以太帧头 Cust VLAN TagCust VLAN Tag净荷净荷 SP VLAN TagSP VLAN TagDouble-tagged Double-tagged 帧帧 QinQ最初主要是为拓展VLAN的数量空间而产生的，协议基础为IEEE 802.1ad它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。 QinQ是指将用户私网VLA

26、N标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。 封装外层VLAN标签有两种方法，一种是标准QinQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类，然后不同的类别封装不同的外层VLAN标签。二二. .路由器、交换机路

27、由器、交换机路由器是计算机路由器是计算机路由器其实也是计算机，它的组成结构类似于任何其它计算机（包路由器其实也是计算机，它的组成结构类似于任何其它计算机（包括括 PCPC）。第一台路由器是一台接口信息处理机）。第一台路由器是一台接口信息处理机 (IMP)(IMP)，出现在美国，出现在美国。路由器中含有许多其它计算机中常见的硬件和软件路由器中含有许多其它计算机中常见的硬件和软件组件，包括：组件，包括：CPUCPURAMRAMROMROM操作系统操作系统路由器是网络的核心路由器是网络的核心普通用户可能不知道他们自己的网络或普通用户可能不知道他们自己的网络或 Internet Internet 中有

28、大量的路由器中有大量的路由器存在。用户只希望能够访问存在。用户只希望能够访问 Web Web 网页、发送电子邮件，以及下载音网页、发送电子邮件，以及下载音乐乐 不管所访问的服务器是位于自己的网络，还是位于世界其它地不管所访问的服务器是位于自己的网络，还是位于世界其它地方的网络。，方的网络。，负责在网络间将数据包从初始源位置转发到最终目的负责在网络间将数据包从初始源位置转发到最终目的地的，正是路由器。地的，正是路由器。路由器可连接多个网络，这意味着它具有多个接口，路由器可连接多个网络，这意味着它具有多个接口，每个接口属于每个接口属于不同的不同的 IP IP 网络。网络。当路由器从某个接口收到当路

29、由器从某个接口收到 IP IP 数据包时，它会确定数据包时，它会确定使用哪个接口来将该数据包转发到目的地。路由器用于转发数据包使用哪个接口来将该数据包转发到目的地。路由器用于转发数据包的接口可以位于数据包的最终目的网络（即具有该数据包目的的接口可以位于数据包的最终目的网络（即具有该数据包目的 IP IP 地地址的网络），也可以位于连接到其它路由器的网络（用于送达目的址的网络），也可以位于连接到其它路由器的网络（用于送达目的网络）。网络）。路由器连接的每个网络通常需要单独的接口。这些接口用于连接局路由器连接的每个网络通常需要单独的接口。这些接口用于连接局域网域网 (LAN) (LAN) 和广域网

30、和广域网 (WAN)(WAN)。LAN LAN 通常为以太网，其中包含各种设通常为以太网，其中包含各种设备，如备，如 PCPC、打印机和服务器。、打印机和服务器。WAN WAN 用于连接分布在广阔地域中的用于连接分布在广阔地域中的网络。例如，网络。例如，WAN WAN 连接通常用于将连接通常用于将 LAN LAN 连接到连接到 Internet Internet 服务提供服务提供商商 (ISP) (ISP) 网络。网络。路由器功能：确定报文转发的最佳路径路由器功能：确定报文转发的最佳路径 路由器主要负责将数据包传送到本地和远程目的网络，其方法是：路由器主要负责将数据包传送到本地和远程目的网络，

31、其方法是：确定发送数据包的最佳路径确定发送数据包的最佳路径将数据包转发到目的地将数据包转发到目的地 路由器使用路由表来确定转发数据包的最佳路径。当路由器收到数路由器使用路由表来确定转发数据包的最佳路径。当路由器收到数据包时，它会检查其目的据包时，它会检查其目的 IP IP 地址，并在路由表中搜索最匹配的网络地址，并在路由表中搜索最匹配的网络地址。路由表还包含用于转发数据包的接口。一旦找到匹配条目，地址。路由表还包含用于转发数据包的接口。一旦找到匹配条目，路由器就会将路由器就会将 IP IP 数据包封装到传出接口或送出接口的数据链路帧中数据包封装到传出接口或送出接口的数据链路帧中。 路由器经常会

32、收到以某种类型的数据链路帧（如以太网帧）封装的路由器经常会收到以某种类型的数据链路帧（如以太网帧）封装的数据包，当转发这种数据包时，路由器可能需要将其封装为另一种数据包，当转发这种数据包时，路由器可能需要将其封装为另一种类型的数据链路帧，如点对点协议类型的数据链路帧，如点对点协议 (PPP) (PPP) 帧。数据链路封装取决于帧。数据链路封装取决于路由器接口的类型及其连接的介质类型。路由器可连接多种不同的路由器接口的类型及其连接的介质类型。路由器可连接多种不同的数据链路技术，包括数据链路技术，包括 LAN LAN 技术（如以太网）、技术（如以太网）、WAN WAN 串行连接（如串行连接（如使用

33、使用 PPP PPP 的的 T1 T1 连接）、帧中继以及异步传输模式连接）、帧中继以及异步传输模式 (ATM)(ATM)。路由器。路由器使用静态路由和动态路由协议来获知远程网络和构建路由表。使用静态路由和动态路由协议来获知远程网络和构建路由表。路由器工作在第路由器工作在第 1 1、第、第 2 2 和第和第 3 3 层层路由器在第路由器在第 3 3 层做出主要转发决定，但它也参与第层做出主要转发决定，但它也参与第 1 1 和第和第 2 2 层的过程层的过程。路由器检查完数据包的。路由器检查完数据包的 IP IP 地址，并通过查询路由表做出转发决定后地址，并通过查询路由表做出转发决定后，它可以将

34、该数据包从相应接口朝着其目的地转发出去。路由器会将，它可以将该数据包从相应接口朝着其目的地转发出去。路由器会将第第 3 3 层层 IP IP 数据包封装到对应送出接口的第数据包封装到对应送出接口的第 2 2 层数据链路帧的数据部层数据链路帧的数据部分。帧的类型可以是以太网、分。帧的类型可以是以太网、HDLC HDLC 或其它第或其它第 2 2 层封装层封装 即对应特即对应特定接口上所使用的封装类型。第定接口上所使用的封装类型。第 2 2 层帧会编码成第层帧会编码成第 1 1 层物理信号，这层物理信号，这些信号用于表示物理链路上传输的位。些信号用于表示物理链路上传输的位。下图所示请注意，下图所示

35、请注意，PC1 PC1 工作在所有七个层次，它会封装数据，并把帧工作在所有七个层次，它会封装数据，并把帧作为编码后的比特流发送到默认网关作为编码后的比特流发送到默认网关 R1R1。R1 R1 在相应接口接收编码后的比特流。比特流经过解码后上传到第在相应接口接收编码后的比特流。比特流经过解码后上传到第 2 2 层，在此由层，在此由 R1 R1 将帧解封。路由器会检查数据链路帧的目的地址，确定其是否与接收接口（包括广播将帧解封。路由器会检查数据链路帧的目的地址，确定其是否与接收接口（包括广播地址或组播地址）匹配。如果与帧的数据部分匹配，则地址或组播地址）匹配。如果与帧的数据部分匹配，则 IP IP

36、 数据包将上传到第数据包将上传到第 3 3 层，层，在此由在此由 R1 R1 做出路由决定。然后做出路由决定。然后 R1 R1 将数据包重新封装到新的第将数据包重新封装到新的第 2 2 层数据链路帧中，层数据链路帧中，并将它作为编码后的比特流从出站端口转发出去。并将它作为编码后的比特流从出站端口转发出去。R2 R2 收到比特流，然后重复上一过程。收到比特流，然后重复上一过程。R2 R2 帧解封，再将帧的数据部分（帧解封，再将帧的数据部分（IP IP 数据包）数据包）传递给第传递给第 3 3 层，在此层，在此 R2 R2 做出路由决定。然后做出路由决定。然后 R2 R2 将数据包重新封装到新的第

37、将数据包重新封装到新的第 2 2 层层数据链路帧中，并将它作为编码后的比特流从出站端口转发出去。数据链路帧中，并将它作为编码后的比特流从出站端口转发出去。路由器路由器 R3 R3 再次重复这一过程，它将封装到数据链路帧中且编码成比特流的再次重复这一过程，它将封装到数据链路帧中且编码成比特流的 IP IP 数据数据包转发到包转发到 PC2PC2。从源到目的地这一路径中，每个路由器都执行相同的过程，包括解封、搜索路由表、从源到目的地这一路径中，每个路由器都执行相同的过程，包括解封、搜索路由表、再次封装。此过程对于理解路由器如何参与网络非常重要。再次封装。此过程对于理解路由器如何参与网络非常重要。路

38、由表路由表路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包含了下列关键项：目的地址（目的地址（DestinationDestination）：）：用来标识IP包的目的地址或目的网络。网络掩码（网络掩码（MaskMask）：）：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。输出接口（输出接口（InterfaceInterface）

39、：）：说明IP包将从该路由器哪个接口转发。下一跳下一跳IPIP地址（地址（NexthopNexthop）：说明IP包所经由的下一个路由器的接口地址。路由表可以是静态配置的，也可以是动态路由协议产生的。通过配置静态路由或启用动态路由协议，可以将远程网络添加至路由表。当 IOS 获知远程网络及用于到达远程网络的接口时，只要送出接口为启用状态，它便会将该路由添加到路由表中。静态路由:包括远程网络的网络地址和子网掩码，以及下一跳路由器或送出接口的 IP 地址。动态路由协议:动态路由协议自上个世纪八十年代初期开始应用于网络。用于路由器之间交换路由信息的协议。通过路由协议，路由器可以动态共享有关远程网络的

40、信息，并自动将信息添加到各自的路由表中。路由器通过动态路由协议可以确定到达各个网络的最佳路径，然后将路径添加到路由表中。使用动态路由协议的一个主要的好处是，只要网络拓扑结构发生了变化，路由器就会相互交换路由信息。通过这种信息交换，路由器不仅能够自动获知新增加的网络，还可以在当前网络连接失败时找出备用路径。 用于 IP 的动态路由协议有很多种。以下是一些路由 IP 数据包时常用的动态路由协议：RIP（路由信息协议）IGRP（内部网关路由协议）EIGRP（增强型内部网关路由协议）OSPF（开放最短路径优先）IS-IS（中间系统到中间系统）BGP（边界网关协议）以太网工作机制以太网工作机制CSMA/

41、CD：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送之前的侦听，确保线路空闲，减少冲突机会 MA: 多址访问 每个站点发送的数据，可以被多个站点接收 CD: 冲突检测： 边发送边检测，发现冲突后进行回退 回退： 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送 以太网帧结构以太网帧结构DA ：目的MAC地址SA ：源MAC地址Type ：帧类型（ARP，IP，RARP）Frame Load：有效载荷FCS ：帧检测序列Media Access Control，网络设备根据目的

42、MAC来判断是否处理接收到以太网帧MAC地址是48 bit二进制的地址，前24位为供应商代码，后24为序列号 单播地址：第一字节最低位为0，如00-e0-fc-00-00-06多播地址：第一字节最低位为1，如 01-e0-fc-00-00-06广播地址：48位全1 ff-ff-ff-ff-ff-ff冲突域和广播域冲突域和广播域物理网段（冲突域）：连接在同一导线上所有工作站的集合 逻辑网段（广播域）：限制以太网广播报文的范围。一般来说，逻辑网段定义了第三层网络，如IP子网等。 以太网典型设备-Hub工作原理应用层表示层会话层传输层网络层链路层应用层表示层会话层传输层网络层链路层物理层物理层物理层

43、H ub物理层HubHub的缺陷的缺陷HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域和广播域在主机数目较多的情况下： 冲突严重 广播泛滥 通过识别MAC进行SwitchABCDM AC地址所在端口M AC A1M AC B1M AC C2M AC D2MACDMACA.端口2MACDMACA.端口1查MAC转发表(即L2FDB)处理转发对于表中不包含的地址，通过广播的方式转发使用地址自动学习(根据以太网帧的源MAC)和老化机制进行地址表维护一般不对帧格式进行修改根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。根据现有L2FDB表，报文应该从端口2发送出

44、去；判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，匹配则转发，不匹配则丢弃；如果在L2FDB表中查找不到该目的MAC，则判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，不匹配直接丢弃；匹配则在该VLAN内广播；L2FDB表中MAC地址通过老化机制来更新；在转发的过程中，不会对帧的内容进行修改端口1MACDMACA.VLAN 2端端口口2 2MACDMACA.VLAN 2M AC地址所在端口M AC A1M AC B1M AC C2M AC D2二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；为了将广播和本地

45、流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式；VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；新20/80规则的兴起，80%的流量需要跨越VLAN，路由器不堪重负三层交换机与传统路由器具有相同的功能： 根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路

46、由器。主机IP/掩码/目的主机IP确定目的主机是否在本地网络内ARP请求目的主机MACARP查找设定网关MAC网关MAC填入以太网帧三层交换完成通信目的MAC填入以太网帧二层交换完成通信在本地网络内不在本地网络内1.相同网段内部的通信，通过二层功能完成互通，当主机与对端主机通信的时候，根据自身的IP地址和子网掩码来确定对方是否在系统网段内，如果判定在相同网段内，则直接通过ARP查找对方的MAC地址，然后把对方的MAC地址填入以太网帧头的目的MAC地址域2. 不同网段的主机通信的时候，主机发现对方在不同的网段内，则主机就会自动借助网关来进行通信，主机首先通过ARP来查找设定的网关的MAC地址，然

47、后把网关的MAC地址（而不是对方主机的MAC地址，因为主机认为通信对端不是本地主机）填入以太网帧头的目的MAC地址域无论对路由器还是对三层交换机而言，接口都存在路由接口和物理接口的概念：路由接口是挂接在IP协议栈下的逻辑接口，每个接口都对应一个IP网段，通常称为Interface物理接口是在机箱外面，看得见、摸得着、能插电缆的实际接口，通常称为Port但是从路由器的角度理解的端口和从三层交换机的角度理解的端口是有所不同由于路由器一般不提供端口之间的二层转发的功能，因此路由接口和物理接口实际上是一一对应的关系，因此我们通常把两个接口在理解上做合一处理。在配置的时候，好像IP地址都是直接配置在物理

48、端口上的。理解起来比较容易三层交换机上，在不同的物理端口之间还提供二层交换的功能。VLAN内部通过二层交换通信，VLAN之间通过三层路由来通信。路由接口是与VLAN是对应的关系，而每个VLAN可能对应很多个物理端口，因此路由接口和物理端口没有一一对应的关系项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网，在骨干级设备上才会支持POS和ATM转发实现途径主要以CPU加软件实现为主。（GSR是实现硬件的路由）由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对应关系一一对应一个V

49、LAN三层接口可以包含多个物理接口三三.CMNET.CMNET城域网城域网 CMNET省网核心层由两台T1600（爱立信）核心路由器组成，汇聚层由各地市NE5000E或者NE80（华为）出口路由器组成，网络延伸至地市。 我省CMNET省网与各地市的组网方式为双星型结构的双链路口字型连接。 全省网络拓扑形成双节点双链路的冗余结构，流量根据地市实际流量大小情况，采用负载分担方式或主备方式灵活调整。 CMNETCMNET城域网城域网- -汇聚层汇聚层互互 联联 网网二枢纽二枢纽T1600T1600一枢纽一枢纽T1600T1600省网核心层省网核心层太原汇聚层太原汇聚层一枢纽一枢纽NE5000ENE5

50、000E4G4G4G4G兴华兴华一枢纽一枢纽阳曲阳曲清徐清徐小店小店平阳平阳阳曲阳曲古交古交娄烦娄烦4G4G接入层9个节点中，兴华、一枢纽、平阳、清徐、小店为4G上行，其余4个节点为2G上行太原接入层太原接入层2G2G4G4G4G4G2G2G2G2G2G2G二枢纽二枢纽NE5000ENE5000E城域网接入层城域网接入层一枢纽NE80兴华85087802/3552GIPTV/小区宽带用户接入兴华NE40兴华MA5200G当前组网整改后2*GE一枢纽NE5000E兴华85087802/3552G小区宽带用户接入兴华北ME604*GE4*GECMNET CMNET 驻地网驻地网 采用小区汇聚、楼宇接入、楼道接入三级组网结构，小区汇聚交换机直联城域网接入层交换机3552G、7802。PingP