中国移动内部移动数据网基础知识培训.ppt

《中国移动内部移动数据网基础知识培训.ppt》由会员分享，可在线阅读，更多相关《中国移动内部移动数据网基础知识培训.ppt（107页珍藏版）》请在三一办公上搜索。

1、2010年4月,数据网基础知识培训,内容,一,三,集团业务类型及接入方式,IP网络基础知识,OSI 及TCP/IP,IP地址及路由概念,路由协议介绍,NAT/PAT转换,二层交换网络,VLAN概念,南京移动城域网网络结构,二,OSI参考模型体系结构,特点OSI模型每层都有自己的功能集；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,面向用户应用,面向数据传输,7.应用层,OSI参考模型,网络设备传输数据的过程是按照OSI参考模型的层次结构运动的,5.会话层,6.表示层,7.应用层,4.传输层,2.数据

2、链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的端到端的报文传输和差错控制,将分组数据封装成帧；提供节点到节点方式的传输,OSI各层间的联系,TCP/IP 协议族,7,6,5,4,3,2,5,4,3,2,应用层,表达层,会话层,传输层,网络层,数据链路层,物理层,1,应用层,传输层,Internet层

3、,数据链路层,物理层,TCP/IP传输层概述,Transmission ControlProtocol(TCP)User Datagram Protocol(UDP),应用层,传输层,Internet层,数据链路层,物理层,面向连接非面向连接,区分不同的上层应用建立应用间的端到端连接定义流量控制 为数据传输提供可靠或不可靠的连接服务,网络层,IPX,IP,传输层,SPX,TCP,UDP,传输层功能,TCP/IP端口号,TCP,端口号,FTP,传输层,TELNET,DNS,SNMP,TFTP,SMTP,UDP,应用层,21,23,25,53,69,161,RIP,520,发送 SYN(seq=1

4、00 ctl=SYN),接收 SYN,发送 SYN,ACK(seq=300 ack=101 ctl=syn,ack),建立会话(seq=101 ack=301 ctl=ack),Host A,Host B,接收 SYN,TCP 三次握手,交换机：运行在数据链路层,每段有自己的冲突域所有的段都在同一广播域,数据链路层,或,1,2,3,交换机,每段有自己的冲突域广播信息向所有段转发,缓冲区,交换,路由器：运行在网络层,广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接,网络位,主机位,1286432168421,IP 地址格式,IP地址属于网络层地址，用于标识网络中的节点设备IP地

5、址由32bit构成，每8bit一组，共占用4个字节IP地址由两部分组成，网络位和主机位,1,A类:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,(1-126),1,B类:,10NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,(128-191),1,C类:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,(192-223),1,D类:,1110MMMM,多播组,多播组,多播组,8,9,16,17,24,25,32,(224-239),IP地址分类,子网掩码,子网掩码

6、将一个IP地址的网络位全置为1，主机位全置为0，这样一个新的地址就是该IP的子网掩码子网掩码的作用用于区分一个IP地址的网络位和主机位分类地址的子网掩码A类：255.0.0.0/8B类：255.255.0.0/16C类：255.255.255.0/24,私有IP地址(RFC1918),私有地址的概念属于非注册地址，专门为组织机构内部使用私有地址的分类A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.255C类:192.168.0.0至192.168.255.255,IP地址用途,主要用于设备识别和路径选择,172.18.0.2,172.18.

7、0.1,172.17.0.2,172.17.0.1,172.16.0.2,172.16.0.1,SA,DA,HDR,DATA,10.13.0.0,192.168.1.0,10.13.0.1,192.168.1.1,什么是路由,要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息,172.16.1.0,10.120.2.0,路由信息,路由信息源,可到达路径,最佳路径,172.16.1.0,10.1.1.0,F1/0,S1/2,管理距离(可信度),管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的

8、路由协议优先于简单量度的路由协议,Connected interface 0Static route out an interface0Static route to a next hop1External BGP20OSPF110IS-IS 115RIP v1,v2120Internal BGP200Unknown255,路由源,缺省管理距离,路由决策原则,最长匹配例：10.1.1.1/8和10.1.1.1/16根据路由的管理距离：管理距离越小，路由越优先例：S 10.1.1.1/8 和 O 10.1.1.1/8管理距离一样，就比较路由的度量值(metric)，越小越优先例：S 10.1.1

9、.1/8 1/20 和 S 10.1.1.1/8 1/40,直连路由,定义路由器能够自动产生激活端口IP所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段,192.168.1.1,192.168.2.1,192.168.3.1,F1/0,F1/1,S1/2,192.168.1.5,192.168.3.8,静态路由和动态路由,静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的,动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由,静态路由,静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全

10、保密性高静态路由是手动添加路由信息要去往某网段该如何走,静态路由,172.16.2.2,S1/2,172.16.2.1,B,A,B,S1/2,192.168.10.1,202.99.8.1,F1/0,F1/0,192.168.10.5,202.99.8.3,RAC 192.168.10.0 F1/0C 172.16.2.0 S1/2,RBC 202.99.8.0 F1/0C 172.16.2.0 S1/2,RA 去往202.99.8.0,？,S 202.99.8.0 S1/2,RB 去往192.168.10.0,？,S 192.168.10.0 S1/2,默认路由,默认路由概述0.0.0.0/

11、0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#ip route 0.0.0.0 0.0.0.0 转发路由器的IP地址/本地接口,缺省路由,router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2,Internet 上 大约99.99%的路由器上都存在一条缺省路由!,动态路由,动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自

12、己的路由。动态路由协议RIP 路由信息协议IGRP 内部网关路由协议OSPF 开放式最短路径优先IS-IS 中间系统-中间系统EIGRP 增强型内部网关路由协议BGP 边界网关协议,动态路由协议,基本原理要求网络中运行相同的路由协议所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）,自治系统,自治系统（AS）一个自治系统就是处于一个管理机构控制之下的路由器和网络群组,IGP和EGP,外部网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议

13、(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。,IGP,EGP,距离矢量路由协议,距离矢量（Distance Vector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIP,距离矢量路由协议(续),S,1/3,S,1/2,S,1/2,路由器A,路由器B,S,1/3,192.168.3.0/24,192.168.1.0/24,192.168.2.0/24,RA路由表192.168.1.0/24 S1/2192.168.2.0/24 S1/3192.168

14、.3.0 RB,RB路由表192.168.2.0/24 S1/3192.168.3.0/24 S1/2192.168.1.0 RA,协议报文192.168.1.0/24192.168.2.0/24,协议报文192.168.2.0/24192.168.3.0/24,距离矢量路由协议（续）,拓朴变化引起路由表的更新,更新路由表,向路由器A传送更新的路由表,更新路由表,A,B,解决路由环路的方法,有以下四种方法可以解决路由环路：水平分割毒性反转触发更新Hold-down倒计时,水平分割（split-horizon）,路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息,X,

15、X,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,X,A,B,C,10.4.0.0,毒性反转（poison reverse）,当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小,10.4.0.0,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,X,A,B,C,触发更新(Triggered Update),得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新后全部的路由表,抑制时间（hold-down time）,等待网络中其它路由器

16、收敛,在该时间内不学习任何与该网络相关的路由信息(RIP缺省180秒),在倒记时期间继续向其它路由器发送毒化信息,链路状态路由协议,链路状态（Link-State）链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息,链路状态,One Route,链路状态路由协议（续）,路由信息协议-RIP,RIP协议概述RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量

17、(distance-vector)协议 RIP是基于UDP，端口520的应用层协议,UDP Header,Port No.,SegmentPayload,IP Header,Protocol Number,Frame Header,CRC,Packet Payload,Frame Payload,6-TCP17-UDP,520-RIP,RIP协议的路由算法,度量值：RIP协议是以跳数来衡量到达目的网络的度量值（metric）,10.1.0.0,10.2.0.0,10.3.0.0,E0,S0,S0,S1,S0,E0,A,B,C,10.4.0.0,RIP协议的路由算法,度量值最大值RIP协议假定如

18、果从网络的一个终端到另一个终端的路由跳数超过15个，将被认为是可不到达的,10.1.0.0,E0,S0,RIP路由信息的更新,依托于时间周期的更新当路由器A连接的网络拓扑发生改变后A路由器更新路由表，等到下一个发送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表,EIGRP特性,灵活的网络设计多播更新取代广播更新支持 VLSM 和不连续的子网在网络的任何地方支持手工汇总支持多种网络层协议,高级距离矢量快速收敛100%无环路配制简单易于更新支持等价与不等价的负载均衡,EIGRP,EIGRP拥有许多强大的功能，才具有了比IGRP和其它路由协议更为出色的表现通过协议相关模块支持IP

19、IPX和Apple Talk有效的邻居发现机制基于可靠传输协议（RTP）的通信基于弥散更新算法（DUAL）的最佳路径选择,EIGRP的特点,EIGRPIn IP Packets,EIGRP 是一个高级的距离矢量路由协议与相邻的EIGRP路由器自动建立邻居关系使用IP数据包来转发路由信息,IP Header,Protocol Number,Frame Header,CRC,Packet Payload,Frame Payload,88-EIGRP 6-TCP17-UDP,EIGRP邻居发现,EIGRP 分组,Hello:发现和建立邻居关系，以多播的形式发送 Update:发送路由更新，以多播的形

20、式可靠的传输发送 Query:路由器计算路由但是没有找到可行后继时，向邻居发 送查询分组，询问它们是否有前往目的地的可行后继，以多播的形式可靠发送 Reply:用于响应查询分组，以单播的方式可靠的发送给查询者 ACK:确认分组是用于确认更新 查询和应答，以单播的方式发送的hello分组,包含一个不为零的确认号,EIGRP基本概念,AD（通告距离）：下一跳通告的到某个网络的开销FD(可行距离)：本地到达目标网络的度量值FDMin（最小可行距离）：到达某个目标网络的最小度量值FC（可行条件）：ADFDMinSuccessor（后继者）：通告最佳路由的下一跳路由器Feasible Successor

21、（可行后继者）：满足可行条件的下一跳路由器,OSPF介绍,Open standardShortest path first(SPF)algorithmLink-state routing protocol(vs.distance vector),链路状态路由协议的结构,Neighbor table:列出所有的邻居Topology table:链路状态数据库 LSDB（整个网络的地图）Routing table:路由转发表，列出最好的路由,OSPF Area,OSPF需要一个层次化的网络结构，它包含两种不同层次的区域传输区域（骨干area0）普通区域（非骨干区域）,OSPF为什么要划分区域减小路

22、由表大小限制LSA的扩散加快OSPF收敛速度增强OSPF稳定性,Shortest Path First 算法,Places each router at the root of a tree and calculates the shortest path to each destination based on the cumulative costCost=108/bandwidth(bps),OSPF工作原理,链路状态路由器识别并与其邻居路由器通信，所以它们能从网络中的其他路由器收集到第一手信息。在一个区域中的所有路由器都应该有相同的链路状态数据库。SPF(最短路径优先算法)将路由器到目

23、的地之间的每条链路成本加到一起，作为一条路径的成本，路由器选择成本最低的路径放到它的路由表中，路由表也称为转发数据库。（forwarding database）,OSPF 数据包格式,OSPF协议号为89.EIGRP协议号为88.当新加入LOOPBACK后,如果重启,ROUTER ID会重新选择LOOPBACK中最高的.,OSPF数据包类型,1,HELLO包2,数据库描述包3,链路状态请求包4,链路状态更新包5,链路状态确认包,OSPF Packets,OSPF建立邻居关系的过程#1,172.16.5.1/24E0,I am router ID 172.16.5.2,and I see 172

24、.16.5.1.,A邻居表172.16.5.2,int E0,172.16.5.2/24E1,B邻居表172.16.5.1,int E1,I am router ID 172.16.5.1 and I see no one.,Down State,Init State,Two-Way State,A,B,Hello,afadjfjorqpoeru39547439070713,Hello,afadjfjorqpoeru39547439070713,OSPF建立邻居关系的过程#2,172.16.5.1/24E0,172.16.5.2/24E1,A,B,No,I will start exchang

25、e because I have a higher router ID.,I will start exchange because I have router ID 172.16.5.1.,Hello,afadjfjorqpoeru39547439070713,Hello,afadjfjorqpoeru39547439070713,Exstart State,OSPF建立邻居关系的过程#3,DR,Here is a summary of my link-state database.,DBD,afadjfjorqpoeru39547439070713,Here is a summary of

26、 my link-state database.,Thanks for the information!,LSAck,afadjfjorqpoeru39547439070713,LSAck,afadjfjorqpoeru39547439070713,Exchange State,OSPF建立邻居关系的过程#4,DR,Full State,I need the complete entry for network 172.16.6.0/24.,Here is the entry for network 172.16.6.0/24.,Thanks for the information!,LSR,

27、afadjfjorqpoeru39547439070713,LSAck,afadjfjorqpoeru39547439070713,LSU,afadjfjorqpoeru39547439070713,Loading State,IS-IS路由协议,同时支持CLNS(无连接网络服务)环境和IP环境.支持多种网络协议,IS-IS特性,是一种链路状态路由协议;ISIS使用区域建立层次体系关系;ISIS支持VLSM，路由汇总ISIS用路由器执行第一层(L1)和第二层(L2)的功能.ISIS使用HELLO数据包同其他启用ISIS的路由器建立邻居关系;每10S一次.,集成的ISIS工作原理,每台ISIS路

28、由器需要一个NET，ISIS分组被直接封装到数据链路层上，而不是封装到IP分组中。每台ISIS路由器需要一个NET地址，因为集成ISIS需依赖于CLNS路由选择支持。OSI协议（hello pdu）用于在路由器之间建立邻接关系。SPF计算依赖于配置的NET地址来标识路由器。使用ISIS来路由IP数据流时，IP子网被视为与ISIS区域相关联的树叶对象；集成ISIS根据CLNS信息建立SPF树。,集成IS-IS vs.OSPF:区域的设定(一),OSPF is based on a central backbone with all other areas attached to it.In OS

29、PF the border is inside routers(ABRs).Each link belongs to one area.,集成IS-IS vs.OSPF:区域的设定(二),In IS-IS the area borders lie on links.Each IS-IS router belongs to exactly one area.IS-IS is more flexible when extending the backbone.,ISIS路由器的类型,L1路由器:主要在区域内负责域内ES的转发，没有和其他路由器相连;相当于OSPF协议中一台属于完全末梢区域内的路由器

30、.(也称站点路由器.)L2路由器:应用在主干区域上,负责传递其它区域的路由器,类似于OSPF协议中的核心路由器.L1/L2路由器:用于和L1和L2路由器互连,类似OSPF中的ABR路由器,ISIS标识系统(NSAP),NSAP（Network Service Access Point，NSAP）地址 AFI和IDI（机构及格式ID；域间ID）一起构成了NSAPF地址中的域间部分,类似于IP地址中的地址类;以49开头的视为私有地址.HODSP:高位域特定部分,用来将一个域分成不同的区.类似IP地址中的网络ID号.系统ID:用来标识OSI设备,在OSI中,每一个设备具有一个地址;IP网络中是每个端

31、口一个IP地址.CISCO IOS将系统ID固定为6个字节,类似IP地址中的主机ID号.NSEL:用来标识设备上的某个进程.类似于IP中的服务端口号;如果NSEL被设为00,表示设备自身,即其网络层地址;这种情况下,NSAP被称为网络实名体(NET);,集成ISIS利用NSAP地址标识网络设备,ISIS标识系统(NSAP),The area address uniquely identifies the routing area and the system ID identifies each node.All routers within an area must use the same

32、 area address.An ES(端系统)may be adjacent to a Level 1 router only if they share a common area address.Area address is used in Level 2 routing.,集成ISIS网络拓扑,Routers identified as L1,L2,or L1/L2:L1 routers use LSPs to build topology for local area（主要在区域内，没有和其他路由器相连）L2 routers use LSPs to build topology b

33、etween different areas（应用在主干区域上,负责传递其它区域的路由器）L1 and L2 routers act as border routers between L1 and L2 routing domains(类似OSPF中的ABR路由器),BGP 协议概述,BGP是外部路由协议，用来在AS之间传递路由信息是一种增强的距离矢量路由协议可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的发生为路由附带属性信息支持CIDR（无类别域间选路）丰富的路由过滤和路由策略,BGP 可靠的路由更新,传送协议：TCP，端口号179无需周期性更新周期性发送keepaliv

34、e报文效验TCP的连通性路由更新：只发送增量路由,自治系统（Autonomous System）,自治系统内部的路由协议IGP自治系统之间的路由协议 EGP,BGP路由传递,BGP两种邻居IBGP和EBGP,AS100,AS300,AS200,BGP报文种类,BGP报文有四种类型:OpenKeepAliveUpdateNotification,BGP协议的状态机,BGP协议中消息的应用,通过TCP建立BGP连接时，发送open消息连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性当本地BGP在运行中

35、发现错误时，要发送NOTIFICATION消息通告BGP对端,常见BGP路由属性,1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community,9、Originator-ID10、Cluster-List,起源(Origin)属性,一般的，按如下方式决定一条路由的Origin属性：某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过EGP得到的，则origin属性为EGP其他情形下，Origin属性都为 Incomplete,AS路径（AS-P

36、ath）属性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500,RTA,RTB,30.0.0.1,30.0.0.2,D,dl 400 300 200,D,d2 500 200,D,d1 400 300 200D,d2 500 200,下一跳（Next Hop）属性,18.0.0.0/8,20.0.0.0/8,RTA,RTC,RTB,RTD,19.0.0.0/8,21.0.0.2,21.0.0.1,10.0.0.2,10.0.0.3,10.0.0.1,AS100,AS200,IBGP,IBGP,EBGP,RTB可经下一跳10.0.0.2到达18.0.0.0/

37、8可经下一跳10.0.0.3到达20.0.0.0/8,RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8,RTC 可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8,BGP路由选择过程,综合起来，本地BGP路由选择的过程为：如果此路由的下一跳不可达，忽略此路由选择本地优先级较大的路由选择本地路由器始发的路由(本地优先级相同)选择AS路径较短的路由依次选择起点类型为IGP,EGP,Incomplete类型的路由选择MED较小的路由选择Rout

38、erID较小的路由,交换机功能,地址学习帧的转发/过滤预防环路,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,B,C,D,0260.8c01.1111,A,交换机学习主机MAC过程,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0

39、:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机学习主机MAC过程,SW#sh mac-address-tableNumber of permanent addresses:0Number of restricted static addresses:0Number of dynamic addresses:6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26

40、Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic All,SW#show mac-address-table,管理MAC地址表,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机

41、X,路由器 Y,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,回路的解决办法:生成树协议Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指定端口,x,指定端口(F),根端口(F),指定端口(F),非指定端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树运作,交

42、接机 Y缺省的优先级 32768MAC 0c0022222222,交换机 X缺省的优先级 32768 MAC 0c0011111111,Root bridge,x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指定端口(F),根端口(F),非指定端口(B),指定端口(F),端口状态,分段灵活性安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),VLAN综述,交换机A,交换机B,主干连接,每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据,快速以太网,VLAN运作,绿色VL

43、AN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,VLAN特点,1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。3：一般VLAN中成员与Switch端口号码相对应。4：VLAN工作于OSI参考模型的第二层。,Vlan的识别,中继链路（Trunk link)：VLAN 中交换机之间的链路；用来承载多个VLAN的数据流。访问链路（Access link)：这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。,NAT/NAPT用途,解

44、决地址空间不足的问题；IPv4的空间已经严重不足私有IP地址网络与公网互联；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16,NAT/NAPT概念,概念：NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT（Network Address Translation）转换后，一个本地IP地址对应一个全局IP地址NAPT（Network Address Port Translation）转换后，多个本地地址对应一个全局IP地址,NAT/NAPT的术语,NAT中用到的接口类型：内部网络 Inside外部网络 Outside,互联网,Outs

45、ide,Inside,企业内部网,外部网,NAPT的适用情况,在以下几种情况下，需要使用NAPT技术：缺乏全局IP地址,甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性,NAT/NAPT配置,NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系,-107-,感谢聆听！,网络质量是通信企业生命线,