1、2021-12-202l基本概念l集線器、交換機、路由器l組網應用的特點和區別l交換原理和過程2021-12-203l首先，復習一下網絡分層概念七層： 應用層，telnet/ftp/路由協議四層： 傳輸層，TCP/UDP三層： 網絡層，通常是IP，數據包稱為報文二層： 鏈路層，比如以太網，數據包稱為幀一層： 物理層L2 HEADERL3 HEADERDATA以太網頭IP頭L4 HEADERTCP頭2021-12-204l鏈路層：負責直接相連的網絡設備之間的通訊l二層設備：連接同類型的鏈路網段，如兩個以太網的物理網段iMaciMacL2L1L2L2L1L3L32021-12-205l在以太網使用

2、的地址是MAC地址6字節數字，如 00-50-FC-1F-C0-3A特殊地址 ：FF-FF-FF-FF-FF-FF廣播地址lMAC地址沒有層次關系，所有的MAC地址只有數值的不同，沒有網絡上的包含關系l一個MAC地址唯一代表網絡上的一個點2021-12-206l鏈路層網絡是一個平面的網絡：沒有層次關系iMaciMacd igi t a liMaciMaciMaciMacd igi t a ld igi t a liMaciMaciMaciMaciMaciMac等于HUBHUBHUB2021-12-207l網絡層：負責一個網絡內的通訊l三層設備：連接多個IP網段iMaciMac3層交換機/路由器

3、L2L1L3L2L1L3L2L2L3/8/82021-12-208lIP地址：4字節數字lIP地址有層次關系/8 是一個大網絡地址/16 是其中的一個子網3/16 是這個子網中的一個主機地址55/16是這個子網中的廣播地址網絡地址主機地址掩碼長度2021-12-209l在網絡層，才可以組建大型網絡iMaciMaciMac31/8/162021-12-2010l基本概念l集線器、交換機、路由器l組網應用的

4、特點和區別l交換原理和過程2021-12-2011l基本功能有多個接口，應該能把每個接口進來的數據向目標轉發。l類型區分網絡能力：2層設備？3層設備？接口類型：以太網？其他鏈路類型？轉發能力： ？ PPS（包/秒）其他：支持協議？管理能力？2021-12-2012l集線器 Hubl2層交換機 L2 Switch l3層交換機 L3 Switchl路由器 Router2021-12-2013l物理層以太網設備，沒有智能l簡單的硬件實現簡單的功能l把每個端口收到的報文向所有其他端口廣播，就象一個分線盒l“共享10M”2021-12-2014l由硬件芯片執行數據幀或報文轉發的數據通訊設備，分為二層交

5、換機和三層交換機通常接口單一，主要就是以太網硬件強大，軟件較簡單轉發能力高：10萬-1000萬PPS三層交換機也逐漸實現了復雜的功能和多種協議2021-12-2015l2層交換機 有少量的智能，可以學習MAC地址，精確轉發。 可能支持生成樹協議，可以避免多個以太網段之間出現環路“獨占10M/100M”。 2021-12-2016l3層交換機有很強的智能，功能類似于路由器通常用CACHE代替路由表，容量較小l路由器Router通過IP路由做轉發，可跨越大型的、各種鏈路類型的網絡。 2021-12-2017l二層交換機uHammer1008l三層交換機FlexHammer24BigHammer80

6、0，分布式結構2021-12-2018l傳統路由器指用軟件實現IP報文“存儲-轉發”的數據通訊設備。三層設備。l硬件簡單，軟件強大，支持很多協議二層：以太網、PPP、FR、X.25、HDLC、Q931/Q921(ISDN)，SLIP，LAPB三層：以IP為主，可能還有IPX、SNA、AppleTalk.單播路由協議：RIP、OSPF、IGRP、EIGRP、BGP、ISIS.組播路由協議：DVMRP、PIM、MBGP、MSDP.2021-12-2019l傳統路由器的轉發能力較低：1萬-10萬PPS以前，廣域網的帶寬也低：9.6K, 64K，128K，2M.l當前的高端路由器也采用高速硬件來實現高

7、效率的轉發2021-12-2020l低端路由器CISCO 2500, 3600集中式軟件轉發l中端路由器CISCO 7500, 分布式軟件轉發l高端路由器CISCO 12000，分布式硬件轉發2021-12-2021l共同點：本質：三層路由轉發高端路由器也使用硬件轉發l區別：低端產品的轉發設備不同轉發路由表的結構往往不同2021-12-2022三層交換機與路由器已經沒有本質區別三層交換機與路由器已經沒有本質區別2021-12-2023轉發能力197519801985199019952000多網卡主機路由器HUB2層交換機3層交換機中端路由器高端路由器2021-12-2024l交換機： 以太網為

8、主l路由器： 同步串口，異步串口，10/100M以太網，ATM, E1/E3/PRI，T1/T3，HSSI，BRI l高端路由器/交換機：100M/1G/10G以太網, 255M/622M/2.5G POS, 155M/622M ATM2021-12-2025l軟件： l 二層l硬件： 二層l 一層 STP等協議以太網交換物理接口2021-12-2026l軟件： 七層l 四層l 三層l 二層l硬件： 一層 IP轉發物理接口TCP/UDP 路由協議 鏈路協議2021-12-2027l軟件： 七層l 四層l 三層l 二層l硬件： 三層l 二層l 一層 IP以太網交換物理接口TCP/UDP 路由協議

9、 以太網協議IP交換2021-12-2028l交換機往往使用CACHE表裝載主機路由，大約幾千條。主機路由用HASH算法做精確匹配。另外有少量網段路由，可做最佳匹配l路由器通常路由轉發表包含了所有可用路由，做最佳匹配2021-12-2029l交換機的芯片路由表是一個CACHEl上層軟件產生路由時不加入芯片路由表l芯片處理報文時，沒有找到路由，產生一個CACHE-MISS，上報CPUlCPU查軟件路由表，得到一個主機路由，加入芯片路由表l此后，到這個主機的報文就可以做高速轉發了2021-12-2030三層芯片iMacCPU2 CACHE-MISSRTRT1 沒有路由5 正常轉發3 查軟件路由表4

10、 提交硬件軟件2021-12-2031l交換機的路由表容量較小，而且主要是主機路由。如果主機地址更換太多，會產生“Cache顛簸”。l所以交換機主要運用在中小型網絡，或單一出口的網絡位置。2021-12-2032l基本概念l集線器、交換機、路由器l組網應用的特點和區別l交換原理和過程2021-12-2033l二層網段可以通過二層設備連接l三層網段必須通過三層設備連接/24/242021-12-2034iMaciMaciMacHUB路由器廣域網(/16)二層網段三層網絡/16同時也是一個三層子網/2420.1.

11、30.3/24/24/240/243/16廣域網也可以不覆蓋局域網子網，總之路由器可以把它們連接起來2021-12-2035iMaciMaciMac路由器廣域網二層網段三層網絡二層交換機沒有本質變化，只是二層網段上的性能提高了2021-12-2036iMaciMaciMac一個比較大的二層網絡二層交換機iMaciMaciMacHUBHUBiMaciMaciMacHUB2021-12-2037l優點組網簡單，便宜每個網段上的流量減少，性能比一個大網段好l缺點廣播包會傳送到整個網絡，不適合太大的網絡l可能是優點也可能是缺點網絡內

12、的IP地址必須在一個子網l適合的網絡：主機數不超過幾百臺2021-12-2038iMaciMaciMac/24三層交換機或路由器iMaciMaciMacHUBHUBiMaciMaciMac二層交換機/24/24/242021-12-2039l優點廣播包不會穿越IP子網組網能力強，容量大l缺點組網比較復雜，成本較高l適合的網絡：無限！2021-12-2040l基本概念l集線器、交換機、路由器l組網應用的特點和區別l交換原理和過程2021-12-2041l計算機發包l二層交換l三層交換l抽象過程2021-12-2042l計算機

13、上的 IP模塊發包時，檢查目的地址是否在本地網段： DestIP & Mask = MyIP & Mask ？l本地包直接發l遠方包要查路由表，發送給路由器iMaciMaciMacHUB路由器/24/24/240/242021-12-2043l二層交換：在一個二層網絡內部（比如一個VLAN），將收到的幀選擇適當的端口發出去。l通過MAC學習得到MAC與端口的對應信息，稱為FDB表l對收到的包按目的MAC做交換，不修改幀里的源和目的MAC地址。l沒有表項的幀在VLAN內做廣播2021-12-2044lMAC學

14、習: 從端口收到的幀中讀出MAC地址，得到它們的對應信息iMaciMaciMaciMacHUBMAC1MAC2MAC3MAC4port1port2port3port4FDB表MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port42021-12-2045l按FDB表做交換iMaciMaciMaciMacHUBMAC1MAC2MAC3MAC4port1port2port3port4目的MACMAC4MAC1 : Port1 MAC2 : Port2MAC3,MAC4 : Port3MAC5,MAC6,MAC7 : Port4

15、接收拋棄2021-12-2046l1 通過路由協議或配置得到遠方網段的路由l2 鏈路層把收到的IP報文上交給IP層l3 IP層按路由做轉發l4 鏈路層把幀發送到鄰居2021-12-2047l通過路由協議或配置得到遠方網段的路由iMaciMacH1配置缺省路由：配置缺省路由：/0 下一跳下一跳0/240/24/24接口e0/24接口e0/24R1R2R3H1H2R1得到路由：得到路由：/24 下一跳下一跳0 出口出口e0/24R420

16、21-12-2048l路由協議的功能是在路由器之間交換路由信息l它使用特殊的協議報文，里面裝有路由數據l不是象MAC地址學習那樣，從任何收到的包上反向學習。遠方地址沒有路由就不能通，也就沒有包可以學。2021-12-2049l鏈路層把收到的IP報文上交給IP層iMacM1, M2, IPL2L1L2L3L3IP1, IP2, ICMPDATA以太網頭，從M1發送到M2IP頭，從IP1()發送到IP2()H1 IP=MAC=M1 IP=0MAC=M2R1ETHIPDATAIPDATA2021-12-2050lIP層按路由做轉發目的I

17、P=轉發表得到路由： /24 下一跳下一跳0 出口出口e2路由1：/8 路由2：/24 路由3：/24路由表的“最佳匹配”把報文交以太網接口e2向0發送2021-12-2051l鏈路層把幀發送到鄰居M2, M3, IPL2L1L2L3IP1, IP2, ICMPDATA以太網頭，從M1發送到M2IP頭，從IP1()發送到IP2()R2 IP=0MAC=M3 IP=0MAC=M2R1ETHIPDATAIPDATAL3MAC

18、地址變了，而IP地址都沒有變！2021-12-2052iMaciMac/240/24/24接口e0/24接口e0/24R1R2R3H1H0/24源IP和目的IP都一直不變源MAC和目的MAC在每個網段間都要改變 M1-M2 M2-M3 M3-M4 M4-M52021-12-2053l鏈路層收到一個以太網幀l檢查校驗和等參數是否合法l如果目的MAC地址不是我的，也不是組播和廣播MAC，就忽略（假如不支持二層轉發）l刪除幀頭，把數據部分按幀頭里的協議類型交上層協議處理（如IP）2021-12-2054lIP層收到IP包（就是以太網幀的數據）l檢查校驗和等參數是否合法l如果IP地址是接口IP地址之一，說明是本地報文，按IP頭里的協議類型交上層協議處理（如TCP）l否則，用目的IP地址查轉發表l有路由則交“出接口”對應的鏈路協議發出，沒有路由則丟棄2021