《华为赛门铁克HSCDA认证培训考试资料(数据通信)(2021整理).pdf》由会员分享,可在线阅读,更多相关《华为赛门铁克HSCDA认证培训考试资料(数据通信)(2021整理).pdf(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 1幻灯片 2幻灯片 3精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 4幻灯片 5精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 6幻灯片 7精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用物理层涉及到在通信信道channel上传输的原始比特流,它实现传输数据所需要的机械、电气、功能特性及过程等手段。物理层涉及电压、电缆线、数据传输速率、接口等的定义。物理层的主要网络设备为中继器、集线器等。数据链路层的主要任务是提供对物理层的控制,检测
2、并纠正可能出现的错误,使之对网络层显现一条无错线路,并且进行流量调控可选。流量调控可以在数据链路层实现,也可以由传输层实现。数据链路层与物理地址、网络拓扑、线缆规划、错误校验、流量控制等有关。数据链路层主要设备为以太网交换机。网络层检查网络拓扑,以决定传输报文的最正确路由,其关键问题是确定数据包从源端到目的端如何选择路由。网络层通过路由选择协议来计算路由。存在于网络层的设备主要有路由器、三层交换机等。后面您将学习到更多关于网络层的知识。传输层的根本功能是从会话层接受数据,并且在必要的时候把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误。传输层建立、维护虚电路,进行过失校验和流
3、量控制。会话层允许不同机器上的用户建立、管理和终止应用程序间的会话关系,在协调不同应用程序之间的通信时要涉及会话层,该层使每个应用程序知道其它应用程序的状态。同时,会话层也提供双工duplex协商、会话同步等等。表示层关注于所传输的信息的语法和意义,它把来自应用层与计算机有关的数据格式处理成与计算机无关的格式,以保障对端设备能够准确无误地理解发送端数据。同时,表示层也负责数据加密等。应用层是 OSI 参考模型最靠近用户的一层,为应用程序提供网络效劳。应用层识别并验证目的通信方的可用性,使协同工作的应用程序之间同步。幻灯片 8精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下
4、载使用OSI 参考模型依层次结构来划分:第一层,物理层Physical layer;第二层,数据链路层data link layer;第三层,网络层 network layer;第四层,传输层 transport layer;第五层,会话层session layer;第六层,表示层presentation layer;第七层,应用层application layer。通常,我们把 OSI 参考模型第一层到第三层称为底层lower layer,又叫介质层(MediaLayer)。这些层负责数据在网络中的传送,网络互连设备往往位于下三层。底层通常以硬件和软件相结合的方式来实现。OSI 参考模型的第
5、五层到第七层称为高层upper layer,又叫主机层host layer。高层用于保障数据的正确传输,通常以软件方式来实现。七层 OSI 参考模型具有以下优点:简化了相关的网络操作;提供即插即用的兼容性和不同厂商之间的标准接口;使各个厂商能够设计出互操作的网络设备,加快数据通信网络开展;防止一个区域网络的变化影响另一个区域的网络,因此,每一个区域的网络都能单独快速升级;把复杂的网络问题分解为小的简单问题,易于学习和操作。需要注意的是,由于种种原因,现在还没有一个完全遵循OSI 七层模型的网络体系,但 OSI参考模型的设计蓝图为我们更好的理解网络体系,学习计算机通信网络奠定了根底。幻灯片 9精
6、品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 10地址解析协议ARP是一种播送协议,主机通过它可以动态地发现对应于一个IP地址的MAC层地址。每一个主机都有一个 ARP 高速缓存ARP cache,有 IP 地址到物理地址的映射表,这些精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用都是该主机目前知道的一些地址。当主机A 欲向本局域网上的主机B 发送一个IP 数据报时,就先在其 ARP 高速缓存中查看有无主机B 的 IP 地址。如有,就可查出其对应的物理地址,然后将该数据报发往此物理地址。也有可能查不到主机 B 的 IP 地址的工
7、程。可能是主机 B 才入网,也可能是主机 A 刚刚加电,其高速缓存还是空的。在这种情况下,假定主机A 需要知道主机 B 的 MAC 地址,主机 A发送称为 ARP 请求的以太网数据帧给网段上的每一台主机,这个过程称为播送。发送的 ARP请求报文中,带有自己的 IP 地址到 MAC 地址的映射,同时还带有需要解析的目的主机的IP 地址。目的主机B 收到请求报文后,将其中的主机A 的 IP 地址与 MAC 地址的映射存到自己的 ARP 高速缓存中,并把自己的IP 地址到 MAC 地址的映射作为响应发回主机A。主机 A 收到 ARP 应答,就得到了主机 B 的 MAC 地址,同时,主机 A 缓存主机
8、 B 的 IP 地址到 MAC 地址映射。幻灯片 11在进行地址转换时,有时还要用到反向地址转换协议RARP。RARP 常用于 X 终端和无盘工作站等,这些设备知道自己MAC 地址,需要获得 IP 地址。为了使 RARP 能工作,在局域网上至少有一个主机要充当RARP 效劳器。以上图为例,无盘工作站需要获得自己的 IP 地址,向网络中播送 RARP 请求,RARP 效劳器接收播送请求,发送应答报文,无盘工作站获得IP 地址。对应于 ARP、RARP 请求以播送方式发送,ARP、RARP 应答一般以单播方式发送,以节省网络资源。幻灯片 12精品文档,word 文档本文为网上收集整理,如需要该文档
9、得朋友,欢迎下载使用幻灯片 13每个 IP 地址是一个写成 4 个 8 位字节的 32 比特值。这就意味着存在4 个组,每个组包括8个二进制位,如上图所示。幻灯片 14精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 15幻灯片 16精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用PPP 协议也提供了可选的认证配置参数选项,缺省情况下点对点通信的两端是不进行认证的。在 LCP 的 Config-Request 报文中不可一次携带多种认证配置选项,必须二者择其一PAP/CHAP,选择最希望的那一种,一般是在PPP 设备互连的设备上进行
10、配置的,但一般设备会默认支持一个缺省的认证方式PAP 是大局部设备所默认的认证方式。当对端收到该配置请求报文后,如果支持配置参数选项中的认证方式,那么回应一个 Config-Ack报文;否那么回应一个 Config-Nak 报文,并附带上自希望双方采用的认证方式。当对方接收到 Config-Ack 报文后就可以开始进行认证了,而如果收到得是Config-Nak 报文,那么根据自身是否支持 Config-Nak 报文中的认证方式来回应对方,如果支持那么回应一个新的Config-Request并携带上 Config-Nak 报文中所希望使用的认证协议,否那么将回应一个Config-Reject 报
11、文,那么双方就无法通过认证,从而不可能建立起PPP 链路。PPP 支持两种授权协议:PAPPassword Authentication Protocol和CHAPChallenge HandAuthentication Protocol。我们所知两个设备在使用 PAP 进行认证之前,应该确认那一方是验证方,那一方是被验证方。实际上对于使用 PPP 协议互连的两端来说,既可作为认证方,也可作为被认证方。但通常情况下,PAP 只使用一个方向上的认证。一般在两端设备使用PAP 协议之前,均会设备上进行一些相应的配置,对于宽带工程师而言 MA5200 可谓是大家最熟悉的产品了,它默认就作为验证方,但
12、可通过使用命令PAP Authentication PAP/CHAP来更改认证方式,而对于被验证方而言只需设置用户名和密码即可。PAP 认证是两次握手,在链路建立阶段,依据设备上的配置情况,如果是使用PAP 认证,那么验证方在发送 Config-Request 报文时会携带认证配置参数选项,而对于被验证方而言那么是不需要,它只需要收到该配置请求报文后根据自身的情况给对端返回相应的报文。如果点对点的两端设备采用的是 PAP 双向认证时,也即是它同时也作为验证方,那么此时需要在配置请求报文中携带认证配置参数选项。因此,我们可以总结一下,如果对于点对点的两个设备在 PPP 链路建立 的过程中使用的认
13、证方 式为 PAP 的话,那么 验证方在其精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用Config-Request 报文中必须含有认证配置参数选项,且该认证配置参数选项的数据域为0 xC023。当通信设备的两端在收到对方返回的 Config-Ack 报文时,就从各自的链路建立阶段进入到认证阶段,那么作为被验证方此时需要向验证方发送 PAP 认证的请求报文,该请求报文携带了用户名和密码,当验证方收到该认证请求报文后,那么会根据报文中的实际内容查找本地的数据库,如果该数据库中有与用户名和密码一致的选项时,那么回向对方返回一个认证请求响应,告诉对方认证已通过。反之,如
14、果用户名与密码不符,那么向对方返回验证不通过的响应报文。如果双方都配置为验证方,那么需要双方的两个单向验证过程都完成后,方可进入到网络层协议阶段,否那么在一定次的认证失败后,那么会从当前状态返回链路不可用状态。例 10:如图 4-1 所示,当路由器 A被验证方收到了路由器 B 的 Config-Ack 报文后,因为是使用 PAP 认证,所以作为被验证方的路由器A 应主动向验证方路由器 B发送认证请求报文PAP Authenticate,用户名和密码均为163,报文的内容如下:7E FF 03 C0 23 01 01 00 0C 03 31 36 3303 31 36 33 7E下划线的前四个字
15、节是用户名,后四个字节是密码。当路由器 B 收到了该报文后,会向路由器 A 回应一个 PAP Authenticate Ack 报文,报文内容如下:7E FF 03 80 21 02 01 00 05 00 7E此时所回应的报文中,并未携带任何数据,如果是认证不通过,那么会在返回的报文中指是因何原因无法认证通过,可能是无此用户名或密码不匹配。幻灯片 17与 PAP 认证比起来,CHAP 认证更具有平安性,从前面认证过程的数据包交换过程中不然发现,采用 PAP 认证时,被验证是采用明文的方式直接将用户名和密码发送给验证方的,而对于 PAP 认证那么不一样。精品文档,word 文档本文为网上收集整
16、理,如需要该文档得朋友,欢迎下载使用CHAP 为三次握手协议,它只在网络上传送用户名而不传送口令,因此平安性比PAP 高。在验证一开始,不像 PAP 一样是由被验证方发送认证请求报文了,而是由验证方向被验证方发送一段随机的报文,并加上自己的主机名,我们通称这个过程叫做挑战。当被验证方收到验证方的验证请求,从中提取出验证方所发送过来的主机名,然后根据该主机名在被验证方设备的后台数据库中去查找相同的用户名的记录,当查找到后就使用该用户名所对应的密钥,然后根据这个密钥、报文 ID 和验证方发送的随机报文用Md5 加密算法生成应答,随后将应答和自己的主机名送回,同样验证方收到被验证方发送回应后,提取被
17、验证方的用户名,然后去查找本地的数据库,当找到与被验证方一致用户名后,根据该用户名所对应的密钥、保存报文ID和随机报文用Md5加密算法生成结果,和刚刚被验证方所返回的应答进行比较,相同那么返回 Ack,否那么返回 Nak。例 11:如图 4-2 所示,当路由器 A被验证方收到了路由器B 的 Challenge 报文后,报文内容如下:7E FF 03 C2 23 01 01 00 1C 10 FF 41 CF 22 AA 8E F1 B9 99 9A 79 A7 56 78 C4 A7 4d 41 3532 30 30 41 7E下划线的前 16 个字节是验证方随机产生的一段报文,后7 个字节是
18、验证方的主机名MA5200A,而且单个字节 10 表示随机报文的长度。而此时路由器A会根据用户名所对应的密钥使用报文的ID和该报文的内容生成一个回应报文,报文内容如下:7E FF 03 C2 23 02 01 00 1F 10 18 86 22 FF CE 81 D0 68 FF 80 85 00 A7 E3 85 35 70 70 6B 6973 73 40 68 75 61 7E我们将这个回应报文与验证方发送的挑战报文进行比较,报文的代码域已由原01 改为 02,总报文的长度有变化,主要后而一个下划线的内容是被验证方的主机名 ppkisshua,而且此时回应的 16 个字节的报文已经是经过
19、MD5 算法加密过的。当验证方收到了这个回应报文后,会根据报文中被验证方的主机名 ppkisshua在本地的数据库中去查找密钥,然后再对原发先发送的那段挑战报文进行MD5 的算法加密,如果所得的结果与对方刚发过来的 16 个字节的加密值一样的话,那么就会发送一个报文通知被验证方,你的认证已经通过,我们可以进入到下一个阶段了。在实际应用当中,我们很多都是使用 PC 机来进行拨号这个过程,实际中当验证方发送挑战后,PC 机只接收而并不去查本地数据库,而直接使用在拨号对话框中所输入的密码和报文的ID 及报报文的内容进行MD5算法加密这个在 PC 机采用 PPPOE 软件拨入到 MA5200 时就是这
20、样的。下面来看一下验证通过时,验证方给被验证方所发送的一段报文内容:7E FF 03 C2 23 03 01 00 17 57 65 6C 63 6F 6D 65 20 74 6F20 4D 41 35 32 30 30 41 2E 7E此时所回应的报文的代码域为03,且报文的实际内容是,Welcom to MA5200A。幻灯片 18精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用随着宽带网络技术的不断开展,以 xDSL、CableModem 和以太网为主的几种主流宽带接入技术的应用已开展的如火如荼。同时又给各大网络运营商们带来了种种困惑,无论使用哪种接入技术,对
21、于他们而言可盼和可求的是如何有效的管理用户,如何从网络的投资中收取回报,因此对于各种宽带接入技术的收费的问题就变得更加敏感。在传统的以太网模型中,我们是不存在所谓的用户计费的概念,要么用户能设置/获取 IP 地址上网,要么用户就无法上网。IETF 的工程师们在秉承窄带拨号上网的运营思路 使用 NAS 设备终结用户的 PPP 数据包,制定出了在以太网上传送PPP 数据包的协议Point To Point Protocol Over Ethernet,这个协议出台后,各网络设备制造商也相继推出自已品牌的宽带接入效劳器 BAS,它不仅能支持 PPPOE 协议数据报文的终结,而且还能支持其它许多协议。
22、如华为公司的 MA5200和 ISN8850。PPPOE 协议提供了在播送式的网络如以太网中多台主机连接到远端的访问集中器我们对目前能完成上述功能的设备为宽带接入效劳器 上的一种标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初始化自已的PPP 协议栈,而且通过 PPP 协议本身所具有的一些特点,能实现在播送式网络上对用户进行计费和管理。为了能在播送式的网络上建立、维持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。幻灯片 19精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 20“以太网一词是指
23、以CSMA/CD 作为 MAC 算法的一类 LAN。1973 年,位于加利福尼亚 Palo Alto 的 Xerox 公司提出并实现了最初的以太网。RobertMetcalfe 博士被公认为以太网之父,他研制的实验室原型系统运行速度是兆比特每秒精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用(3Mb/s)。这个实验性以太网(在 Xerox 公司中被称为“X-Wire)用在了 Xerox 公司早期的一些产品中,包括世界上第一台配备网络功能、带有图形用户接口的个人工作站Xerox Alto。Xerox 没能成功地将 Alto 或 3Mb/s 以太网商品化。这两项实验性技
24、术几乎完全保存在Xerox公司内部,没有向外部传播。1979 年,Xerox 与 DEC 公司(Digital Equipment Corporation)联合起来,致力于以太网技术的标准化和商品化,并促进该项技术在网络产品中的应用。这是一个很理想的组合:Xerox 有专利和技术,而 DEC 是当时最大的网络计算机供应商。为了能确保容易地将商品化以太网集成到廉价芯片中,在 Xerox 的要求下,Intel 公司也参加了这个联盟,负责提供这方面的指导。由它们组成的DEC-Intel-Xerox(DIX)三驾马车,1980 年 9 月开发并发布了 10Mb/s 版的以太网标准DIX80。这个标准所
25、支持的唯一一种物理介质是粗同轴电缆。1982 年,发布了该标准的第 2 版。这一版以太网对信令做了略微修改,并增加了网络管理功能。幻灯片 21从共享式以太网开展到交换式以太网过渡时期,出现了中继器和集线器两种互连的网络设备。这两种设备根本原理都一样,那么单独讲解一下集线器。其实集线器HUB和中继器都是物理层上的连接设备,那为什么这样说呢?接下去我们共同来学习一下集线器的工作原理。幻灯片 22精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用既然集线器HUB存在以上问题,我们一起来看看以太网交换机。以太网交换机是我们现在组建以太网的必备的设备。接下去讲讲以太网交换机另称
26、多端口网桥。相比较 HUB 而言,交换机是工作在数据链路层的设备。为什么这么说呢?主要是以太网交换机或者网桥需要完成二个根本功能:MAC 地址学习;转发和过滤决定;幻灯片 23精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 24交换机基于 MAC 地址表进行转发,MAC 地址表是目的 MAC 地址和目的端口的对应关系。1:假设 PCA 向 PCB 发送一个数据帧,此数据帧的目的MAC 地址设置为 PCB 的 MAC 地址 00-0D-56-BF-88-20,交换机 SWA 接收到此数据帧之后,需要查找 MAC 地址表,根据精品文档,word 文档本文为网上收
27、集整理,如需要该文档得朋友,欢迎下载使用MAC 地址表中的记录,将数据帧从E0/3 口向外转发。交换机在转发数据帧的时候,对数据帧不做任何修改,如果交换机接收到的是一个播送数交换机在转发数据帧的时候,对数据帧不做任何修改,如果交换机接收到的是一个播送数据帧,那么向所有端口转发。据帧,那么向所有端口转发。2:交换机 SWB 接收到了此数据帧之后,查找MAC 地址表,根据 MAC 地址表中的记录,将数据从 E0/6 端口上转发出去,此次转发仍然不会对数据帧做任何修改。3:PCB 接收到数据帧之后,查看目的 MAC 地址,由于目的 MAC 地址为接收者本身,所以 PCB 处理此数据帧并上送上层协议处
28、理数据帧所携带的数据。幻灯片 25如果交换机从一个端口上接收到的是一个播送数据帧,那么向所有其它端口转发,而且交换机在转发数据帧的时候,对数据帧不做任何修改,因此,如果交换网络中有环路,那么播送帧会被无限期的转发,形成播送风暴。幻灯片 26精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 27幻灯片 28精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 29幻灯片 30精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用如前所述,对于物理层和数据链路层可以正常工作,并且开启了 RSTP 的交换机端口,R
29、STP共定义了四种端口角色,稳定时处于转发状态的有根端口和指定端口。底层没有开启的端口称为Disable 端口。幻灯片 31精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用一个非根交换机选举出一个新的根端口之后,一个非根交换机选举出一个新的根端口之后,如果以前的根端口已经不处于如果以前的根端口已经不处于 ForwardingForwarding 状状态,那么新的根端口立即进入转发状态。态,那么新的根端口立即进入转发状态。本例中:SWC 上与 LANB 相连的端口为根端口,假设此端口断开,即不再处于转发状态,那么SWC需要重新选择一个根端口,与LANC相连的端口于是从
30、预备端口成为新的根端口。由于旧的根端口已经不再处于转发状态,因此网络中没有环路风险,因此新的根端口可以立即进入转发状态。幻灯片 32边缘端口Edge Port是指不连接任何交换机的端口。当把一个交换机端口配置成为边缘端口之后,一旦端口被启用,那么端口立即成为指定端当把一个交换机端口配置成为边缘端口之后,一旦端口被启用,那么端口立即成为指定端口口Designated PortDesignated Port,并进入转发状态。,并进入转发状态。幻灯片 33精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用传统的局域网使用的是HUB,HUB 只有一根总线,一根总线就是一个冲突
31、域。所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来,组网时使用网桥二层交换机代替集线器HUB,每个端口可以看成是一根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络的性能。假设一台主机发出播送报文,设备仍然可以接收到该播送信息,我们通常把播送报文所能传输的范围称之为播送域,网桥在传递播送报文的时候依然要将播送报文复制多份,发送到网络的各个角落。随着网络规模的扩大,网络中的播送报文越来越多,播送报文占用的网络资源越来越多,严重影响网络性能,这就是所谓的播送风暴的问题。由于网
32、桥二层网络工作原理的限制,网桥对播送风暴的问题无能为力。为了提高网络的效率,一般需要将网络进行分段:把一个大的播送域划分成几个小的播送域。幻灯片 34精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用VLAN 与传统的 LAN 相比,具有以下优势:限制播送包,提高带宽的利用率:有效地解决了播送风暴带来的性能下降问题。一个VLAN 形成一个小的播送域,同一个VLAN 成员都在由所属 VLAN 确定的播送域内,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN 的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN 内。在一定程
33、度上可以节省带宽;减少移动和改变的代价:即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置时,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。当然,并不是所有的 VLAN 定义方法都能做到这一点;创立虚拟工作组:使用 VLAN 的最终目标就是建立虚拟工作组模型,例如,在企业网中,同一个部门的就好似在同一个 LAN 上一样,很容易的互相访问,交流信息,同时,所有的播送包也都限制在该虚拟 LAN 上,而不影响其他 VLAN 的人。一个人如果从一个办公地点换到
34、另外一个地点,而他仍然在该部门,那么,该用户的配置无须改变;同时,如果一个人虽然办公地点没有变,但他更换了部门,那么,只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个理想的目标,要实现它,还需要一些其他方面的支持。用户不受到物理设备的限制,VLAN 用户可以处于网络中的任何地方,VLAN 对用户的应用不产生影响;增强通讯的平安性:一个 VLAN 的数据包不会发送到另一个VLAN,这样,其他VLAN 用户的网络上是收不到任何该 VLAN 的数据包,确保了该 VLAN 的信息不会被其他 VLAN 的人窃听,从而实现了信息的保密;精品文档,word
35、文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用增强网络的健壮性:当网络规模增大时,局部网络出现问题往往会影响整个网络,引入 VLAN 之后,可以将一些网络故障限制在一个VLAN 之内。由于 VLAN 是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的本钱。幻灯片 35接入链路指的是用于连接主机和交换机的链路。通常情况下主机并不需要知道自己属于哪些VLAN,主机的硬件也不一定支持带有 VLAN 标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。接入链路属于某一个特定的端口,这个端口属于一个并且只能是一个VLAN。这个端口不能直接接收其它 VLAN 的信息,也不能直
36、接向其它 VLAN 发送信息。不同 VLAN 的信息必须通过三层路由处理才能转发到这个端口上。干道链路是可以承载多个不同 VLAN 数据的链路。干道链路通常用于交换机间的互连,或者用于交换机和路由器之间的连接。干道链路的英文叫做“trunk link。数据帧在干道链路上传输的时候,交换机必须用一种方法来识别数据帧是属于哪个 VLAN的。定义了 VLAN 帧格式,所有在干道链路上传输的帧都是打上标记的帧 tagged frame。通过这些标记,交换机就可以确定哪些帧分别属于哪个VLAN。和接入链路不同,干道链路是用来在不同的设备之间 如交换机和路由器之间、交换机和交换机之间承载 VLAN 数据的
37、,因此干道链路是不属于任何一个具体的VLAN 的。通过配置,干道链路可以承载所有的VLAN 数据,也可以配置为只能传输指定的VLAN 的数据。干道链路虽然不属于任何一个具体的VLAN,但是可以给干道链路配置一个pvid port VLANID。当干道链路不管因为什么原因,trunk 链路上出现了没有带标记的帧,交换机就给这个帧增加带有 pvid 的 VLAN 标记,然后进行处理。幻灯片 36精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用这四个字节的标签头包含了 2 个字节的标签协议标识TPID和 2 个字节的标签控制信息TCI。TPIDTag Protocol I
38、dentifier是 IEEE 定义的新的类型,说明这是一个加了标签的帧。TPID包含了一个固定的值 0 x8100。TCI 是包含的是帧的控制信息,它包含了下面的一些元素:Priority:这 3 位指明帧的优先级。一共有8 种优先级,07。标准使用这三位信息。Canonical Format Indicator(CFI):CFI 值为 0 说明是标准格式,1 为非标准格式。它被用在令牌环/源路由 FDDI 介质访问方法中来指示封装帧中所带地址的比特次序信息。VLAN Identified(VLAN ID):这是一个 12 位的域,指明 VLAN 的 ID,从 0 到 4095,共 4096
39、个,每个支持协议的交换机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这四个字节标志的,称为未标记的帧ungtagged frame,有些帧加上了这四个字节的标志,称为带有标记的帧tagged frame。幻灯片 37精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用Hybrid端口与Trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而 trunk 端口只允许缺省 VLAN 的报文不打标签。在同一个交换机上hybrid 端口和 trunk 端口不能并存。幻灯片 3
40、8精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用当 Access 端口收到帧时如果该帧不包含 802.1Qtag header,将打上端口的 PVID;如果该帧包含 802.1Q tag header,交换机不作处理,直接丢弃。当 Access 端口发送帧时剥离 802.1Qtag header,发出的帧为普通以太网帧幻灯片 39精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用当 Trunk 端口收到帧时如果该帧不包含 802.1Qtag header,将打上端口的 PVID;如果该帧包含 802.1Q tag header,那么不改变
41、。当 Trunk 端口发送帧时当该帧的 VLAN ID 与端口的 PVID 不同时,直接透传;当该帧的VLAN ID 与端口的 PVID相同时,那么剥离 802.1Qtag header幻灯片 40精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用Hybird 端口收到帧时的动作与 Trunk 端口相同;Hybird 端口发出帧时首先判断 VLAN 在本端口的属性。用“dis interface可看到该端口对哪些 VLAN 是 untag,哪些 VLAN 是 tag,如果是 untag 那么剥离 802.1Qtag header 再发送,如果是 tag 那么直接透传。
42、幻灯片 41精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 42幻灯片 43精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 44幻灯片 45精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 46幻灯片 47精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 48幻灯片 49精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 50路由器的功能有很多,主要功能:一提供了异构网互联的机制,怎么提供的呢?一台路由器有多接口,每接口在物
43、理特性上或者电气特性上属于不同的网络类型,二把报文从一个网络发送到另外一个网络。互联的目的是通信,这就导出一个概念:路由。甚么是路由呢?路由精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用是指导 ip 报文转发的路径信息。怎么转发的呢?这是任何一个交换设备必备的功能,他应该知道某条信息从哪里来到哪里去,这主要是通过一种表的形式表现出来的。幻灯片 51在路由表中有一个 Protocol 字段:指明了路由的来源,即路由是如何生成的。路由的来源主要有 3 种:链路层协议发现的路由Direct:开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由。手工配置的静态
44、路由 Static:静态路由是一种特殊的路由,它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络,但这种配置问题在于:当一个网络故障发生后,静态路由不会自动修正,必须有管理员的介入。静态路由无开销,配置简单,适合简单拓扑结构的网络。动态路由协议发现的路由RIP、OSPF:当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。幻灯片 52精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用到相同的目的地,不同的路由协议包括静态路由可能会发现不同的路由,但
45、并非这些路由都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。这样,各路由协议包括静态路由都被赋予了一个优先级,这样,当存在多个路由信息源时,具有较高优先级数值越小说明优先级越高 的路由协议发现的路由将成为最优路由,并被参加路由表中。不同厂家的路由器对于各种路由协议优先级的规定各不相同。华为 Quidway 路由器:0 表示直接连接的路由,255 表示任何来自不可信源端的路由。幻灯片 53精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用路由的花费metric标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽
46、、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值 如 RIP 用跳数来计算花费值。该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。静态路由的花费值为0。幻灯片 54精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用幻灯片 55幻灯片 56精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用所有的动态路由协议在 TCP/IP 协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF 将协议报文直接封装在 IP 报
47、文中,协议号 89,由于 IP 协议本身是不可靠传输协议,所以 OSPF 传输的可靠性需要协议本身来保证。BGP 使用 TCP 作为传输协议,提高了协议的可靠性,TCP 的端口号是 179。RIP 使用 UDP 作为传输协议,端口号520。幻灯片 57精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用一个 AS 是一组共享相似的路由策略并在单一管理域中运行的路由器的集合。一个AS 可以是一些运行单个 IGP内部网关协议协议的路由器集合,也可以是一些运行不同路由选择协议但都属于同一个组织机构的路由器集合。不管是哪种情况,外部世界都将整个AS 看作是一个实体。每个自治系统
48、都有一个唯一的自治系统编号,这个编号是由因特网授权的管理机构IANA 分配的。它的根本思想就是希望通过不同的编号来区分不同的自治系统。这样,当网络管理员不希望自己的通信数据通过某个自治系统时,这种编号方式就十分有用了。例如,该网络管理员的网络完全可以访问某个自治系统,但由于它可能是由竞争对手在管理,或是缺乏足够的平安机制,因此,可能要回避它。通过采用路由协议和自治系统编号,路由器就可以确定彼此间的路径和路由信息的交换方法。自治系统的编号范围是 1 到 65535,其中 1 到 65411 是注册的因特网编号,65412 到 65535是专用网络编号。幻灯片 58精品文档,word 文档本文为网
49、上收集整理,如需要该文档得朋友,欢迎下载使用按照工作区域,路由协议可以分为IGP 和 EGP:IGPInterior gateway protocols内部网关协议在同一个自治系统内交换路由信息,RIP 和 IS-IS都属于 IGP。IGP 的主要目的是发现和计算自治域内的路由信息。EGPExterior gateway protocols外部网关协议用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由过滤等控制路由信息在自治域间的传播,应用的一个实例是BGP。幻灯片 59精品文档,word 文档本文为网上收集整理,如需要该文档得朋友,欢迎下载使用距离矢量DISTA
50、NCE-VECTOR,简称D-V算法也称BELLMAN-FORD 算法周期性地将路由表信息的拷贝在路由器之间传送。当网络拓扑变化时,也会将更新信息及时传送给路由器。每一个路由器只能接收到网络中相邻路由器的路由表,就如下列图,路由器 B 接收到相邻路由器 A 的信息,通过增加一个距离矢量数例如一个跳数来增大距离矢量,然后将更新的路由表信息传送给相邻路由器C。这种逐步过程发生在相邻路由器之间。距离矢量算法的数学模型如下:我们用 Di,j来表示从实体i 到 j 的最正确路由的 Metric,i、j 可以是系统中的任意一对实体,用 di,j来表示单个跳数的花费,也就是从i 直接到 j 的花费,如果 i