精品课件-路由交换技术与应用-第32章
合集下载
路由协议与交换技术PPT3多层交换网络
有两种链路聚合协议: 1、PAgP是一个用于在检查Channel两端参数的一致性以及在出现增加链路或 链路失效时重新适配的管理协议,思科设备专用; 2、LACP是一种基于IEEE 802.3ad标准,能够实现链路动态聚合与解聚合的 协议。LACP通过LACPDU(Link Aggregation Control Protocol Data Unit ,链路聚合控制协议数据单元)与对端交互信息,非思科设备通用。
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
《计算机网络技术》教学课件05 交换和路由技术
Switch(config-if)#switchport mode access
注:交换机的端口默认为Access端口。
18
交换机Access端口和Trunk端口
(2)Trunk端口(汇聚端口) Trunk端口用于交换机之间的连接,所有VLAN都可 以通过此Trunk端口。 ·将交换机端口设置为Trunk端口的命令: Switch(config)#int [端口标识] !进入要划分端口 Switch(config-if)#switchport mode trunk !将端 口设置为Trunk端口, trunk可以简写为tr 例:将交换机f0/5端口设置为Trunk : Switch(config)#int f0/5 !进入f0/5端口 Switch(config-if)#switchport mode trunk
20
交换机Access端口和Trunk端口
例:switchport trunk allowed vlan add 2,3 执行后,即只让VLAN 2、3通过Trunk端口,其他的 均不能通过。 •为Trunk端口定义不允许放通的VLAN: Switch(config-if)#switchport trunk allowed vlan remove [VLAN号] 注意:此命令不改变原来其它VLAN的放通。 例: switchport trunk allowed vlan remove 1,5 执行后1号和5号不能通过Trunk端口
(4)两台交换机的级联端口,即Switch 0的f0/3和Switch 1 的f0/3,均需设置为Trunk类型端口。
25
跨交换机配置VLAN
26
跨交换机配置VLAN
配置后,Switch 1的f0/3端口会自动协商为trunk类型
路由器技术与应用PPT课件
第25页/共34页
PPP配置
(1)配置PPP router(config-if)#encapsulation ppp
(2)验证PPP操作 show interface type number
第26页/共34页
帧中继协议 帧中继技术是在数据分组分组交换技术上发展而来的,通常认为是早期X.25协议的简化、高效版本, 它是不可靠连接而且是点到多点的链路层协议。 帧中继采用虚电路方式进行多路复用,对每条虚电路使用DLCI(Data Link Connection Idendifier)进行标识 。 帧中继通过地址映射把对端设备的IP地址与本地的DLCI相关联,已使得网络层协议使用对端设备的 DIP地址能够寻址到对端设备。
Router C
10.1.1.0/24
20.1.1.0/24
100.1.1.0/24 PC 1
Router A
30.1.1.0/24
Router B
200.1.1.0/24 PC 2
第13页/共34页
路由的分类
• 1.静态路由和动态路由 静态路由是在路由器中设置的固定的路由表,由管理员负责创建和维护,除非网络管理员干预,否
接口配置模式
Red-Giant(config-line)#
线路配置模式
Red–Giant(config-router)# 路由配置模式
第19页/共34页
• 路由器的常用命令
帮助命令
Red-Giant # help
显示命令
show version
网络控制命令
telnet hostname/ip address
• 2. 寻址: 路由器中的寻址动作与主机中的
类似,区别在于路由器不止一个出 口,所以不能通过简单配置一条默 认网关解决所有数据分组的转发, 必须根据目的网络的不同选择对应 的出口路径。
PPP配置
(1)配置PPP router(config-if)#encapsulation ppp
(2)验证PPP操作 show interface type number
第26页/共34页
帧中继协议 帧中继技术是在数据分组分组交换技术上发展而来的,通常认为是早期X.25协议的简化、高效版本, 它是不可靠连接而且是点到多点的链路层协议。 帧中继采用虚电路方式进行多路复用,对每条虚电路使用DLCI(Data Link Connection Idendifier)进行标识 。 帧中继通过地址映射把对端设备的IP地址与本地的DLCI相关联,已使得网络层协议使用对端设备的 DIP地址能够寻址到对端设备。
Router C
10.1.1.0/24
20.1.1.0/24
100.1.1.0/24 PC 1
Router A
30.1.1.0/24
Router B
200.1.1.0/24 PC 2
第13页/共34页
路由的分类
• 1.静态路由和动态路由 静态路由是在路由器中设置的固定的路由表,由管理员负责创建和维护,除非网络管理员干预,否
接口配置模式
Red-Giant(config-line)#
线路配置模式
Red–Giant(config-router)# 路由配置模式
第19页/共34页
• 路由器的常用命令
帮助命令
Red-Giant # help
显示命令
show version
网络控制命令
telnet hostname/ip address
• 2. 寻址: 路由器中的寻址动作与主机中的
类似,区别在于路由器不止一个出 口,所以不能通过简单配置一条默 认网关解决所有数据分组的转发, 必须根据目的网络的不同选择对应 的出口路径。
路由与交换技术 PPT课件
Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
路由与交换技术课件下载
课程安排- 课程安排-2
TCP/IP协议概述 静态路由 动态路由选择协议 内部路由选择协议
路由选择信息协议RIP 开放最短路径优先协议OSPF
路由控制和互操作性
路由重新分配 缺省路由和按需路由选择 路由过滤以及映射
4
课堂内容
CIDR:VLSM NAT IPv6 ARP 常用网络命令
5
IPv4------IPv6
考核标准
期末考试(闭卷) 期末考试(闭卷) - 70% 平时作业 - 20% 课堂表现、 课堂表现、出席率等 - 10%
点名缺席3 点名缺席3次以上不许考试 点名作弊双方都不许考试(如替人答到、签名) 点名作弊双方都不许考试(如替人答到、签名)
presentation - extra bonus!
3
ARP高速缓存 高速缓存
问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使 得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。
ARP高速缓存 高速缓存
可以使用ARP高速缓存表解决这个问题。 每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录。高速缓 存表中每一项的生存时间有限,起始时间从被创建时开始算起。
寻路按地址最 长匹配原则
安全性 IPv4/IPv6过渡机制
6
思考题
请问接口上配置IP地址192.168.147.95,掩码 255.255.255.224,会有问题吗?如果有,问 题是什么?若在接口上配置IP地址 192.168.147.35 192.168.147.35,掩码同样为 255.255.255.224呢?
路由交换ppt课件
详细描述
动态交换通过使用诸如RIP、OSPF等动态路由协议,能够自动发现网络拓扑并更新路由表。这种方式的优点是灵 活性高,能够快速适应网络变化,提高网络的可靠性和可用性。然而,动态交换需要更多的资源投入,包括路由 器和网络带宽,同时对网络管理员的技术要求也较高。
虚拟局域网交换
总结词
虚拟局域网交换允许多个独立的局域网在同一物理网络上运行,通过逻辑隔离提高安全 性。
详细描述
RIP协议使用Bellman-Ford算法来计算到达目的地的最短路径,通过周期性地 发送路由更新报文来维护路由信息。RIP协议适用于较小的网络环境,但在大型 网络中可能会导致路由循环和收敛缓慢。
OSPF协议
总结词
一种基于链路状态的路由协议,适用于大型网络。
详细描述
OSPF协议使用Dijkstra算法来计算最短路径,通过定期发送链路状态更新报文来 维护路由信息。OSPF协议能够快速收敛,适用于大型网络环境,但配置相对复 杂。
码、路由表、NAT等。
交换机
交换机概述
交换机是一种网络设备,用于连接多 个终端设备,实现数据交换。
交换机功能
交换机的主要功能包括数据包的交换 、过滤、广播风暴抑制等。
交换机分类
根据不同的分类标准,交换机可以分 为不同类型,如接入交换机、汇聚交 换机、核心交换机等。
交换机配置
交换机的配置涉及一系列参数和命令 ,包括VLAN、STP、QoS等。
解决方案探讨
讨论可行的路由交换解决方案,如 SDN、NFV等。
THANKS
感谢观看
交换配置
01
02
03
04
VLAN配置
将交换机上的端口划分到不同 的虚拟局域网,实现广播域的
动态交换通过使用诸如RIP、OSPF等动态路由协议,能够自动发现网络拓扑并更新路由表。这种方式的优点是灵 活性高,能够快速适应网络变化,提高网络的可靠性和可用性。然而,动态交换需要更多的资源投入,包括路由 器和网络带宽,同时对网络管理员的技术要求也较高。
虚拟局域网交换
总结词
虚拟局域网交换允许多个独立的局域网在同一物理网络上运行,通过逻辑隔离提高安全 性。
详细描述
RIP协议使用Bellman-Ford算法来计算到达目的地的最短路径,通过周期性地 发送路由更新报文来维护路由信息。RIP协议适用于较小的网络环境,但在大型 网络中可能会导致路由循环和收敛缓慢。
OSPF协议
总结词
一种基于链路状态的路由协议,适用于大型网络。
详细描述
OSPF协议使用Dijkstra算法来计算最短路径,通过定期发送链路状态更新报文来 维护路由信息。OSPF协议能够快速收敛,适用于大型网络环境,但配置相对复 杂。
码、路由表、NAT等。
交换机
交换机概述
交换机是一种网络设备,用于连接多 个终端设备,实现数据交换。
交换机功能
交换机的主要功能包括数据包的交换 、过滤、广播风暴抑制等。
交换机分类
根据不同的分类标准,交换机可以分 为不同类型,如接入交换机、汇聚交 换机、核心交换机等。
交换机配置
交换机的配置涉及一系列参数和命令 ,包括VLAN、STP、QoS等。
解决方案探讨
讨论可行的路由交换解决方案,如 SDN、NFV等。
THANKS
感谢观看
交换配置
01
02
03
04
VLAN配置
将交换机上的端口划分到不同 的虚拟局域网,实现广播域的
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(7)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(7)一、课前回顾1、IGMP原理5.3 PIM-DM 协议原理组播组管理协议IGMP(Internet Group Management Protocol)在接收者主机和组播路由器之间运行。
路由器之间则需要运行组播路由协议。
组播路由器之间运行组播路由协议,组播路由协议用于建立和维护组播路由,并正确、高效地转发组播数据包。
组播路由形成了一个从数据源到多个接收端的单向无环数据传输路径,即组播分发树。
组播路由协议分为域内组播路由和域间组播路由协议。
PIM(Protocol Independent Multicast)是典型的域内组播路由协议,分为DM(Dense Mode)和SM(Sparse Mode)两种模型。
PIM(Protocol Independent Multicast)称为协议无关组播,即给IP组播提供路由信息的可以是静态路由、RIP、OSPF、IS-IS、BGP等任何一种单播路由协议。
组播路由和单播路由协议无关,只要通过单播路由协议能够产生相应组播路由表项即可。
PIM-DM(Protocol Independent Multicast Dense Mode)称为协议独立组播-密集模式,属于密集模式的组播路由协议,适用于小型网络。
在这种网络环境下,组播组的成员相对比较密集。
PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点,因此组播数据包被扩散到网络中的所有点,与此伴随着相关资源(带宽和路由器的CPU等)的消耗。
为了减少网络资源的消耗,密集模式组播路由协议对没有组播数据转发的分支进行Prune操作,只保留包含接收者的分支。
被剪掉的分支如果有组播数据转发需求也可以重新接收组播数据流。
PIM-DM使用Graft嫁接机制主动恢复组播报文的转发。
周期性的扩散和剪枝现象是密集模式协议的特征。
DM模式下数据包的转发路径是一颗“有源树”。
路由交换技术及应用(第3版)HCNP拓展教学资料PPT(2)
MSTID
ห้องสมุดไป่ตู้
Port
0
Ethernet1/0/13
0
Ethernet1/0/15
1
Ethernet1/0/13
1
Ethernet1/0/15
2
Ethernet1/0/13
2
Ethernet1/0/15
Role DESI ROOT DESI DESI DESI ROOT
STP State FORWARDING FORWARDING FORWARDING FORWARDING FORWARDING FORWARDING
工作模式
STP RSTP
MSTP
描述
只能和STP交换机交互,只能在端口上收发配置BPDU。
运行RSTP,如果检测到端口相邻的交换机运行在STP模式 下,则运行STP。
运行MSTP,如果检测到端口相邻的交换机运行在RSTP模 式下,则运行RSTP,如果检测到端口相邻的交换机运行 在STP模式,则运行STP。
:0.0
CIST Root Type
:PRIMARY root
[SWB]stp instance 0 root secondary
[SWB]display stp instance 0
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge
:4096.000f-e212-f890
Protection NONE NONE NONE NONE NONE NONE NONE NONE NONE NONE
Page19
目录
1. MSTP基本概念 2. MSTP高级配置
Page20
网络基础-交换路由网络技术网络设备-PPT资料110页
sw2
10.0.0.6/24
Pc1
Pc2
例举pc1 ping pc3的通信过程
11.0.0.2/24 Pc3
第一步 应用程序生成数 据
Pc1 10.0.0.5/24
Data
Application Presentation
Session Transport Network Data Link Physical
– 路由器 – 三层交换机
2019/10/16
121
路由与交换
---路由原理
概述
• 路由过程是将数据报文从一个逻辑网段转发 到其它网段的过程
• 路由器可以完成这种逻辑网段间流量转发工 作
• 路由器主要完成以下两种功能
– 路由:学习和维护路由表 – 交换:完成从路由器入端口到出端口的数据报
文的转发
第六步 交换机1接收到数据包
Application
sw1
Frame Head
IP Head
TCP/UDP Head
DATA
Presentation Session
Transport
Pc1 10.0.0.5/24
Network Data Link
Physical
检查链路层包头目的字段,查看是否为自己接口的mac址,或广播(0xffffffffffff), 若是其中之一则去掉链路层包头,并送上层协议处理。若不是,则交换机知道是需要 进行转发的数据包,则查找mac地址表。
第二步 调用传输层服务
Pc1 10.0.0.5/24
TCP/UDP Head
DATA
Application Presentation
Session Transport Network Data Link Physical
精品课件-路由交换技术与应用-第23章
1 第23章 HDLC协议的数据配置
23.1 HDLC协议配置的基本步骤(命令) 23.2 HDLC协议配置实例 小结
2
主要内容: HDLC协议配置的基本步骤(命令) HDLC协议配置实例
3
23.1 HDLC协议配置的基本步骤(命令)
HDLC协议配置的基本步骤(命令)如下: (1) 选择要配置的接口并进入接口配置模式: interface <interface-name> (2) 为接口配置帧中继封装: encapsulation hdlc (3) 在接口配置模式下,配置接口的IP地址: ip address <ip-addr> <net-mask> [<broadcast-addr>] [secondary]
7
小结
本章主要讲述了: (1) HDLC协议配置的基本步骤; (2) HDLC在实际的广域网中的应用(配置实例)。
8
每一种知识都需要努力, 都需要付出,感谢支持!
9
知识就是力量,感谢支持 !
10
----谢谢大家!!
4 23.2 HDLC协议配置实例 如图23-1所示,GAR1和GAR2通过E1接口相连,封装HDLC。
5 图23-1 HDLC协议的配置实例
6
GAR1的配置(GAR2的配置和GAR1的配置相同): ZXR10_R1(config)# interface ce1_1/1.1 ZXR10_R1(config-if)# encapsulation hdlc ZXR10_R1(config-if)#ip address 192.168.1.1 255.255.255.0
23.1 HDLC协议配置的基本步骤(命令) 23.2 HDLC协议配置实例 小结
2
主要内容: HDLC协议配置的基本步骤(命令) HDLC协议配置实例
3
23.1 HDLC协议配置的基本步骤(命令)
HDLC协议配置的基本步骤(命令)如下: (1) 选择要配置的接口并进入接口配置模式: interface <interface-name> (2) 为接口配置帧中继封装: encapsulation hdlc (3) 在接口配置模式下,配置接口的IP地址: ip address <ip-addr> <net-mask> [<broadcast-addr>] [secondary]
7
小结
本章主要讲述了: (1) HDLC协议配置的基本步骤; (2) HDLC在实际的广域网中的应用(配置实例)。
8
每一种知识都需要努力, 都需要付出,感谢支持!
9
知识就是力量,感谢支持 !
10
----谢谢大家!!
4 23.2 HDLC协议配置实例 如图23-1所示,GAR1和GAR2通过E1接口相连,封装HDLC。
5 图23-1 HDLC协议的配置实例
6
GAR1的配置(GAR2的配置和GAR1的配置相同): ZXR10_R1(config)# interface ce1_1/1.1 ZXR10_R1(config-if)# encapsulation hdlc ZXR10_R1(config-if)#ip address 192.168.1.1 255.255.255.0
路由交换技术及应用(第3版)HCNP拓展教学资料PPT(4)
RTA
AS65000
[RTC]bgp 65001 [RTC-bgp]peer 20.0.0.1 as-number 65000 [RTC-bgp]network 192.168.1.0 255.255.255.0
20.0.0.1 20.0.0.2
RTB
RTC
192.168.1.0/24
AS65001
物理连接
IBGP EBGP
AS65002
Page8
保证IBGP下一跳可达
bgp 65000 peer 1.1.1.1 as-number 65000 peer 1.1.1.1 next-hop-local
AS65000
1.1.1.1
2.2.2.2
20.0.0.1 20.0.0.2
RTA
RTB
RTC
AS 300
Loopback0
5.5.5.5
[RTE]ip route-static 4.4.4.4 32 20.0.0.1
RTE
RTB
Loopback0 2.2.2.2
11.0.0.1
AS 200
Loopback0 4.4.4.4
IBGP
22.0.0.1
20.0.0.2
EBGP
20.0.0.1
RTD
18.0.0.1/32
192.168.1.0/24
AS65001
物理连接
IBGP EBGP
AS65002
Page9
BGP路由通告原则(三)
BGP Speaker 从IBGP获得的路由不会通告给它的IBGP邻居。
192.168.1.0/24
RTA
Update
Update
《数据通信:路由交换技术》课件:交换技术与应用
PC D 的 MAC 地址 交换机查找MAC地址表 交换机将该帧做 “洪泛”
转发。
PC B回应一个帧给PC D 交换机从端口 E1 学习到
PC B的 MAC 地址
端口号 E0 E2 E3 E1
MAC地址 00d0-d001-1111 00d0-d001-2222 00d0-d001-4444 00d0-d001-3333
1
3
2
MAC1 MAC2
MAC3 MAC4
端口号
1 2 3 3
MAC地址
MAC1 MAC2 MAC3 MAC4
交换机工作原理
(1)地址学习 初始MAC地址表是空表
端ห้องสมุดไป่ตู้号
MAC地址
交换机工作原理
(1)地址学习 PC A 发送一个帧给 PC C 交换机从端口 E0 学习到
PC A 的 MAC 地址 交换机查找MAC地址表 交换机将该帧做 “洪泛”
一个特例,它标识了所有的网卡。
MAC地址用来识别一个以太网上的某个单独的设备或一组设备
以太网MAC地址
3.MAC地址的表示方法
单播MAC地址
组播MAC地址
广播MAC地址
第一种:每两位十六进制数1组(即1个字节),一共6组,中间使用中划线连接。 第二种:每四位十六进制数1组(即2个字节),一共3组,中间使用中划线连接。
70年代
80年代
90年代
92年
96年
2002年
共享式以太网工作原理
A
B
C
D
E
①如果中间的线路是共享的, 这条链路在同一时间由谁来 使用呢?如何来保证这些主 机能有序的使用共享线路, 不发生数据的冲突?
CSMA/CD机制
转发。
PC B回应一个帧给PC D 交换机从端口 E1 学习到
PC B的 MAC 地址
端口号 E0 E2 E3 E1
MAC地址 00d0-d001-1111 00d0-d001-2222 00d0-d001-4444 00d0-d001-3333
1
3
2
MAC1 MAC2
MAC3 MAC4
端口号
1 2 3 3
MAC地址
MAC1 MAC2 MAC3 MAC4
交换机工作原理
(1)地址学习 初始MAC地址表是空表
端ห้องสมุดไป่ตู้号
MAC地址
交换机工作原理
(1)地址学习 PC A 发送一个帧给 PC C 交换机从端口 E0 学习到
PC A 的 MAC 地址 交换机查找MAC地址表 交换机将该帧做 “洪泛”
一个特例,它标识了所有的网卡。
MAC地址用来识别一个以太网上的某个单独的设备或一组设备
以太网MAC地址
3.MAC地址的表示方法
单播MAC地址
组播MAC地址
广播MAC地址
第一种:每两位十六进制数1组(即1个字节),一共6组,中间使用中划线连接。 第二种:每四位十六进制数1组(即2个字节),一共3组,中间使用中划线连接。
70年代
80年代
90年代
92年
96年
2002年
共享式以太网工作原理
A
B
C
D
E
①如果中间的线路是共享的, 这条链路在同一时间由谁来 使用呢?如何来保证这些主 机能有序的使用共享线路, 不发生数据的冲突?
CSMA/CD机制
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(1)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(1)一、VLAN概述传统的以太网交换机在转发数据时,采用源地址学习的方式,自动学习各个端口连接的主机的MAC地址,形成MAC地址表,然后依据此表进行以太网帧的转发。
整个转发的过程自动完成,所有端口都可以互访,维护人员无法控制端口之间的转发。
这种网络存在如下缺陷:(1)网络的安全性差。
由于各个端口之间可以直接互访,降低了网络的安全性。
(2)网络效率低。
用户可能收到大量不需要的报文,例如不必要的广播报文,这些报文同时消耗网络带宽资源和客户主机CPU资源。
(3)业务扩展能力差。
网络设备平等的对待每台主机的报文,无法实现有差别的服务,例如无法优先转发用于网络管理的以太网帧。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术把用户划分成多个逻辑的组(group),组内可以通信,组间不允许通信,二层转发的单播、组播、广播报文只能在组内转发。
同时,VLAN技术可以很容易地实现组成员的添加或删除。
即VLAN技术提供了一种管理手段,控制终端之间的互通。
二、VLAN 的帧格式三、链路类型VLAN 中有以下两种链路类型:(1)接入链路(Access Link):用于连接用户主机和交换机的链路。
通常情况下,主机并不需要知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN 标记的帧。
因此,主机发送和接收的帧都是untagged 帧。
(2)干道链路(Trunk Link):用于交换机间的互连或交换机与路由器之间的连接。
干道链路可以承载多个不同VLAN 数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上传输的帧都是Tagged 帧。
四、接口类型在802.1Q 中定义VLAN 帧后,设备的有些接口可以识别VLAN 帧,有些接口则不能识别VLAN 帧。
初级交换路由PPT课件
网卡的MAC地址可以认为就是该网卡所在 站点的MAC地址。
初级交换路由
第一章 网络互连概念回顾
物理层和数据链路层的设备 物理层设备:中继器和集线器
仅仅对数据信号重新整形、放大再进行传输, 延长了传输距离。 数据链路层设备:网桥和交换机 可以处理数据信号中数据链路层信息(如 MAC地址),从而可以有选择地处理数据 (如:转发还是丢弃)。
处理网络应用 数据表示 主机间通信 进程间的连接 寻址和最短路径 介质访问(接入) 二进制传输
初级交换路由
第一章 网络互连概念回顾
OSI参考模型中的层间通信
主机A
应用进程A
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
数据
数据 数据单元 数据单元 报文 分组 帧 比特序列
传输介质
初级交换路由
初级交换路由
第一章 网络互连概念回顾
IEEE802局域网体系结构参考模型(LAN/RM)
ISO OSI/RM IEEE 802LAN/RM
应用层
表示层
会话层
传输层
网络层
数据链路层
逻辑链路控制层(LLC)
介质访问控制层(MAC)
物理层
物理层
初级交换路由
第一章 网络互连概念回顾
同OSI/RM相比,LAN/RM只相当于OSI的最低两层数据链 路层和物理层。所以它必须和高层协议(如TCP/IP、 IPX/SPX)一起组成计算机网络。
的问题。这也是局域网最重要的一项基本技术,它对局域 网体系结构、工作过程和网络性能产生决定性的影响。 常用的介质访问控制方式有 载波侦听多路访问/冲突检测(CSMA/CD)IEEE802.3 令牌环访问控制(Token Ring) IEEE802.5 令牌总线访问控制(Token Bus) IEEE802.4
初级交换路由
第一章 网络互连概念回顾
物理层和数据链路层的设备 物理层设备:中继器和集线器
仅仅对数据信号重新整形、放大再进行传输, 延长了传输距离。 数据链路层设备:网桥和交换机 可以处理数据信号中数据链路层信息(如 MAC地址),从而可以有选择地处理数据 (如:转发还是丢弃)。
处理网络应用 数据表示 主机间通信 进程间的连接 寻址和最短路径 介质访问(接入) 二进制传输
初级交换路由
第一章 网络互连概念回顾
OSI参考模型中的层间通信
主机A
应用进程A
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
数据
数据 数据单元 数据单元 报文 分组 帧 比特序列
传输介质
初级交换路由
初级交换路由
第一章 网络互连概念回顾
IEEE802局域网体系结构参考模型(LAN/RM)
ISO OSI/RM IEEE 802LAN/RM
应用层
表示层
会话层
传输层
网络层
数据链路层
逻辑链路控制层(LLC)
介质访问控制层(MAC)
物理层
物理层
初级交换路由
第一章 网络互连概念回顾
同OSI/RM相比,LAN/RM只相当于OSI的最低两层数据链 路层和物理层。所以它必须和高层协议(如TCP/IP、 IPX/SPX)一起组成计算机网络。
的问题。这也是局域网最重要的一项基本技术,它对局域 网体系结构、工作过程和网络性能产生决定性的影响。 常用的介质访问控制方式有 载波侦听多路访问/冲突检测(CSMA/CD)IEEE802.3 令牌环访问控制(Token Ring) IEEE802.5 令牌总线访问控制(Token Bus) IEEE802.4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10 图32-1 NAT工作原理
11
转换成内部全局地址199.168.2.2发送出去。 从主机B上回发的数据包,目的地址是主机10.1.1.1的内 部全局地址199.168.2.2,在通过路由器向内部网络发送时, 将目的地址改成内部局部地址10.1.1.1。
12
32.4 NAT的工作方式 NAT工作方式主要包括:一对一转换内部局部地址、一对 多超载(Overloading)内部全局地址。
8
32.3 NAT的工作原理
NAT的工作原理如下: 在连接内部网络与外部公网的路由器上,NAT将内部网络 中主机的内部局部地址转换为合法的可以出现在外部公网上 的内部全局地址来响应外部世界寻址。其中, (1) 内部或外部:它反映了报文的来源。内部局部地址 和内部全局地址表明报文是来自于、Telnet服务。
4
32.1.2 NAT的优缺点 1. NAT的优点 最大的优点是可以显著地节省公网IP地址,缓解IP地址
资源匮乏的问题;减少和消除地址冲突发生的可能性;小型 网络可以通过NAT的方式,使得私有网络灵活地接入Internet; 对外界隐藏内部网络的结构,维持局域网的私密性。
(3) NAT工作方式主要包括一对一转换内部局部地址、 一对多超载(Overloading)内部全局地址。
20
每一种知识都需要努力, 都需要付出,感谢支持!
21
知识就是力量,感谢支持 !
22
----谢谢大家!!
5
2. NAT的缺点 使用NAT必然要引入额外的延迟;丧失端到端的IP跟踪能 力;一些特定应用可能无法正常工作,如地址转换对于报文 内容中含有有用的地址信息的情况很难处理。地址转换由于 隐藏了内部主机地址,有时会使网络调试变得复杂。
6
32.2 私 有 地 址
A、B、C三类地址中大部分为可以在Internet上分配给主 机使用的合法IP地址,其中以下这几部分为私有地址空间:
(1) NAT的全称是Network Address Translation(网络 地址转换),它是在IP地址日益短缺的情况下提出的。最大的 优点是可以显著地节省公网IP地址,缓解IP地址资源匮乏的 问题。
19
(2) NAT工作原理是在连接内部网络与外部公网的路由 器上,NAT将内部网络中主机的内部局部地址转换为合法的可 以出现在外部公网上的内部全局地址来响应外部世界寻址。
10.0.0.0,…,10.255.255.255 172.16.0.0,…,172.31.255.255 192.168.0.0,…,192.168.255.255
7
私有地址可不经申请直接在内部网络中分配使用,不同 的私有网络可以有相同的私有网段。但私有地址不能直接出 现在公网上,当私有网络内的主机要与位于公网上的主机进 行通信时,必须经过地址转换,将其私有地址转换为合法公 网地址后才能对外访问。
(2) 局部或全局:它表明地址的可见范围。局部地址是 在内部网络中可见,全局地址则在外部网络上可见。因此, 一个内部局部地址来自内部网络,且只在内部网络中可见, 不需经过NAT进行转换;内部全局地址来自内部网络,但却在 外部网络可见,需要经过NAT转换。
如图32-1所示,10.1.1.1这台主机想要访问公网上的一 台主机177.20.7.3。在10.1.1.1主机发送数据时,源IP地址 是10.1.1.1,在通过路由器时,将源地址由内部局部地址 10.1.1.1
13
1. 一对一转换 一对一转换是对于一个内部地址主机对外访问时与一个 外部合法的IP地址对应,保持一对一的关系。如果内部主机 数量多于合法外部IP地址数量,当所有的外部合法地址被占 用后,其它内部主机将无法对外访问。 如图32-2所示,内部局部地址和内部全局地址是一一对 应的。
14 图32-2 一对一转换
换),它是在IP地址日益短缺的情况下提出的。 NAT可以有效地节约Internet公网地址,使得所有的内部
主机使用有限的合法地址都可以连接到Internet网络。 地址转换技术还可以有效地隐藏内部局域网中的主机,
因此地址转换同时也是一种有效的网络安全保护技术。 地址转换还可以按照用户的需要,在内部局域网内部提
15
2. 一对多超载 一对多转换是对于一个内部地址主机对外访问时与一个 外部合法的IP地址及某个传输层的端口号相对应。这样,多 台内部主机可以使用一个外部合法地址对外访问。一对多转 换使没有分配合法外部地址的网络中的内部主机可以利用一 个路由器外连接口上的合法外部IP地址进行地址转换,提供 内部主机对Internet的访问能力,最大限度节省IP地址资源。
16
如图32-3所示,内部的私有地址结合不同的端口号来映 射到外部地址和某一个端口号上去。比如,对于199.168.2.2 这个外部合法地址,它的端口号5492就表示内部地址 10.1.1.3,它的端口号是1723。
17 图32-3 一对多转换
18
小结
本章介绍了网络地址转换NAT的作用(优点)、工作原理、 工作方式:
1 第32章 NAT技术实现私网与外网的通信
32.1 NAT协议 32.2 私有地址 32.3 NAT的工作原理 32.4 NAT的工作方式 小结
2
主要内容: NAT的概念和特点 NAT的工作原理 NAT的工作方式及应用
3
32.1 NAT协议
32.1.1 NAT简介 NAT的全称是Network Address Translation(网络地址转