澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

| 举报 切换到宽版

澳门·威尼斯人(中国)官方网站

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  四级军士长

注册:2015-6-172
81#
发表于 2015-6-29 17:50:31 |只看该作者
2.7.2 生成树协议

为了应对这种因为二层环形组网导致“以太风暴”的现象发生,STP(Spanning Tree Protocol)协议应运而生。STP是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时还具备链路的备份功能。


说明:
目前为止,我们讲到的交换机均为二层以太网交换机,后续我们还会讲到具有路由功能的三层交换机。二层交换机的另一个称谓叫“网桥”或“桥”,在协议描述文档中通常以网桥的名称出现。下面阐述STP协议时,我们统一以网桥的称谓进行STP协议的描述。


STP协议的基本思想很简单。当初协议设计者联想到自然界中生长的树是不大会出现环路的,如果网络也能够像一棵树一样生长就不会出现环路。于是,STP协议中定义了根桥(Root Bridge)、根端口(Root Port)、指定端口(Designated Port)、路径开销(Path Cost)等概念,目的就在于通过构造一棵树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。用于构造这棵树的算法称之为生成树算法(Spanning Tree Algorithm)。

要实现上述目的,交换机之间必须进行一些信息的交互,这些信息交互单元就称为BPDU(Bridge Protocol Data Unit报文)。STP BPDU是一种二层报文,目的MAC是多播地址0180—C200—0000,所有支持STP协议的交换机都认识并处理其收到的BPDU报文。该报文里携带有用于生成树计算的所需要用到的相关信息。

STP的工作过程是:首先进行根桥的选举。选举的依据是网桥优先级和网桥MAC地址组合成的桥ID,桥ID最小的网桥将成为网络中的根桥,它的所有端口都连接到下游桥,所有连接到下游桥的端口角色都成为指定端口——指定端口指网桥(包含根桥和非根桥)上用来转发业务数据的端口。接下来,连接根桥的下游网桥将各自选择一条 “最粗壮”的树枝作为到根桥的路径,相应端口的角色就成为根端口。循环这个过程到网络的边缘,一棵树就生成了。

生成树经过一段时间(默认值是30秒左右)稳定之后,“树”上的端口都进入转发状态,其他端口进入阻塞状态。STP BPDU会定时从各个网桥的指定端口发出,以维护链路的状态。如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。这就是生成树的基本原理。下面以一个实例来说明,STP协议究竟是如何运行的。如下图:

图15.生成树原理示意图A.png

图15 生成树原理示意图A


第一步:选举根桥

首先要选举出一个根桥。选举的依据是:桥ID(网桥优先级+网桥MAC地址)最低者获胜。假设交换机A,B,C的网桥优先级采用默认值32768,那么桥ID的大小就取决于它们的MAC,很明显,交换机A具有最低的MAC:0000-1111-AAAA,选举成为根桥(Root)。

第二步:选取根端口

在激烈的根桥选举大战中,交换机A胜出,接下来要为非根桥(即图中的交换机B和交换机C)选举出一个根端口。根端口就是离根桥最近的端口,如果非根桥有两条物理链路到达根桥,则优先选举COST值最小的物理链路(端口的COST值是交换机根据链路速率等信息自动计算出来的,也可以由管理员手工设置),如果COST值一样则选择端口ID最小的物理链路。这好比一个国家的每个省(非根桥)都要选出一个省长(根端口),作为“接口人”与中央(根桥)联系。一个省的省长(根端口)有且仅有一个,不设副职,如果根端口因为某种原因(比如链路Down掉)不再继续承担接口人这一角色,那么非根桥启动新一轮的选举程序重新选举出一个根端口。经过一番龙争虎斗后,选取出来的根桥和根端口如图10所示:

图16.生成树原理示意图B.png

图16生成树原理示意图B


第三步:选举指定端口

为每台非根桥交换机选出根端口后,接下来要为每段链路选举出指定端口(Designated Port)。每段物理链路无论有多少个端口,都只选出一个作为指定端口,用于转发数据流量,这是真正消除环路的核心法宝。产生环路的条件是到达同一目的地有两条或两条以上的路径可达,如果一段物理链路只有一个端口作为流量转发的“出入口”,环路必定被消除。 “条条大路通罗马”的情况在收敛后的STP树中不存在,即使存在物理上的多条通路,STP也会从中选出一条最优的路径进行流量转发,阻塞掉其它的端口。

图17.生成树原理示意图C.png

图17 生成树原理示意图C


很明显,交换机A的端口①距离根桥的距离更短(交换机A自身就是根桥嘛),所以选择交换机A的端口①作为物理链路1的指定端口。同理换机A的端口②被选中作为物理链路3的指定端口

交换机B的端口①在物理链路1的指定端口竞选过程中失败了,但也不必太伤心,因为交换机B的端口①已经有了一份接口人的工作(交换机B的端口①是根端口),STP会保证它会处于转发状态,不会惨遭被阻塞的命运。

接下来要为物理链路2选举指定端口,其过程会稍稍有点复杂。总体原则是依次比较BPDU中4项技术指标(根桥ID、根路径开销、发送桥ID、发送端口ID),值小者为最优。

物理链路2上有两个端口,分别是交换机B的端口②和交换机C的端口②。交换机B的端口②计算自己的Root Path Cost值是20(物理链路2的Cost值10+物理链路1的Cost值10得来),交换机C的端口②计算自己的Root Path Cost值也是20(物理链路2的Cost值10+物理链路3的Cost值10得来),双方打成平手。

接下来交换机B的端口②收到的交换机C的端口②发来的BPDU中,4项技术指标(根桥ID、根路径开销、发送桥ID、发送端口ID)的前两项与自己的都一样(前两个指标打成平手),接下来比较第三项即发送桥ID。交换机B的端口②发现自己的发送桥ID是0000-1111-BBBB,交换机C的端口②发过来的BPDU的发送桥ID是0000-1111-CCCC,比自己的桥ID数值大,即自己的是最优的,所以把接收到的BPDU丢弃。等待2倍的Forward Delay时间后,如果仍没有收到更优的BPDU,那么自己就是物理链路2的指定端口了,进入Forwarding状态;

交换机C的端口②接收到交换机B的端口②发来的BPDU中,发现BPDU里的发送桥ID是0000-1111-BBBB,比自己的发送桥ID:0000-1111-CCCC优。这种情况下,交换机B的端口②就感叹自愧不如人家,再加上自己又不是交换机C的根端口,只能成为非指定端口将被阻塞掉,不能再转发除BPDU协议报文外的其他任何报文。

经过上面一番竞争和选举后,交换机上的每个端口都有了自己的角色,如上图10所示。只有根端口和指定端口才有资格转发用户业务数据和BPDU报文,而非指定端口则需要丢弃除BPDU协议报文以外的任何报文。

协议也会与时俱进。随着IP网络的发展壮大它所承载的上层应用越来越多,有些应用对数据报文的中断时间要求很高,而STP协议在网络拓扑发生变化时收敛时间在三十多秒,这对于语音电话或视频监控这些应用而言是无法接受的,RSTP(Rapid Spanning Tree Protocol)快速生成树协议在这种背景与呼声下横空出世。

RSTP相比STP最显著的区别就是“快”,主要体现在:当一个端口被选中成为根端口和指定端口后,其进入转发状态的延时将大大缩短,从而缩短了流量收敛所需要的时间。

根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据。
指定端口的端口状态快速迁移的条件是:指定端口是边缘端口(即该端口直接与用户终端相连,而没有连接到其它网桥或共享网段上。网桥设备是无法知道自己的端口是否直接与终端相连,所以需要网络管理员手工将端口配置为边缘端口)或者指定端口与点对点链路(即两台网桥设备直接相连的链路)相连。如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游网桥进行协议交互,确认为点对点链路后即刻进入转发状态。

与时俱进的脚步不能停,RSTP解决了拓扑变化后收敛时间过长的问题,但是和STP一样存在以下缺陷:局域网内所有网桥共享一棵生成树,不能以VLAN为单位独立阻塞冗余链路,这在很多组网情形中会带来问题。MSTP(Multiple Spanning Tree Protocol)多生成树协议应运而生,它既可以快速收敛,也能使不同VLAN的流量沿各自的路径转发,还能提高网桥设备的端口利用率,即网桥上的某端口对VLAN2来说是阻塞状态的,但对VLAN3而言是处于转发状态的。相对于STP和RSTP,MSTP的特点如下:

1、MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立;
2、MSTP通过设置VLAN与生成树的对应关系表(即VLAN映射表),将一个或多个VLAN对应到一颗生成树,通常我们称一颗生成树为一个“实例”MSTI(Multiple Spanning Tree Instance);
3、MSTP继承了RSTP的端口状态快速迁移机制;
4、MSTP兼容STP和RSTP,会自适应的向下兼容。
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
82#
发表于 2015-6-30 08:54:44 |只看该作者
2.7.3 基本配置典型实例

如下图所示,网络中所有设备都属于同一个MST域。交换机 A与交换机B为汇聚层设备,交换机C和交换机D为接入层设备。通过配置使不同VLAN的报文按照不同的MSTI转发:VLAN 10的报文沿MSTI 1转发,VLAN 30沿MSTI 3转发,VLAN 40沿MSTI 4转发,VLAN 20沿MSTI 0转发。相关配置如下:

图18.生成树配置举例.png

图18 生成树配置举例




(1) 配置VLAN和端口
请按照图在交换机A和交换机B上分别创建VLAN 10、20和30,在交换机C上创建VLAN 10、20和40,在交换机D上创建VLAN 20、30和40;将各设备的各端口配置为Trunk端口并允许相应的VLAN通过,具体配置过程略。

(2) 配置交换机A
# 配置MST域的域名为example,将VLAN 10、30、40分别映射到MSTI 1、3、4上,并配置MSTP的修订级别为0。
<DeviceA> system-view
[DeviceA] stp region-configuration
[DeviceA-mst-region] region-name example
[DeviceA-mst-region] instance 1 vlan 10
[DeviceA-mst-region] instance 3 vlan 30
[DeviceA-mst-region] instance 4 vlan 40
[DeviceA-mst-region] revision-level 0
# 激活MST域的配置。
[DeviceA-mst-region] active region-configuration
[DeviceA-mst-region] quit
# 配置本设备为MSTI 1的根桥。
[DeviceA] stp instance 1 root primary
# 全局使能MSTP协议。
[DeviceA] stp enable

(3)配置交换机B
# 配置MST域的域名为example,将VLAN 10、30、40分别映射到MSTI 1、3、4上,并配置MSTP的修订级别为0。
<DeviceB> system-view
[DeviceB] stp region-configuration
[DeviceB-mst-region] region-name example
[DeviceB-mst-region] instance 1 vlan 10
[DeviceB-mst-region] instance 3 vlan 30
[DeviceB-mst-region] instance 4 vlan 40
[DeviceB-mst-region] revision-level 0
# 激活MST域的配置。
[DeviceB-mst-region] active region-configuration
[DeviceB-mst-region] quit
# 配置本设备为MSTI 3的根桥。
[DeviceB] stp instance 3 root primary
# 全局使能MSTP协议。
[DeviceB] stp enable

(4)配置交换机C
# 配置MST域的域名为example,将VLAN 10、30、40分别映射到MSTI 1、3、4上,并配置MSTP的修订级别为0。
<DeviceC> system-view
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name example
[DeviceC-mst-region] instance 1 vlan 10
[DeviceC-mst-region] instance 3 vlan 30
[DeviceC-mst-region] instance 4 vlan 40
[DeviceC-mst-region] revision-level 0
# 激活MST域的配置。
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 配置本设备为MSTI 4的根桥。
[DeviceC] stp instance 4 root primary
# 全局使能MSTP协议。
[DeviceC] stp enable

(5)配置交换机D
# 配置MST域的域名为example,将VLAN 10、30、40分别映射到MSTI 1、3、4上,并配置MSTP的修订级别为0。
<DeviceD> system-view
[DeviceD] stp region-configuration
[DeviceD-mst-region] region-name example
[DeviceD-mst-region] instance 1 vlan 10
[DeviceD-mst-region] instance 3 vlan 30
[DeviceD-mst-region] instance 4 vlan 40
[DeviceD-mst-region] revision-level 0
# 激活MST域的配置。
[DeviceD-mst-region] active region-configuration
[DeviceD-mst-region] quit
# 全局使能MSTP协议。
[DeviceD] stp enable

(6)检验配置效果
当网络拓扑稳定后,通过使用display stp brief命令可以查看各设备上生成树的简要信息。例如:
# 查看交换机A上生成树的简要信息。
[DeviceA] display stp brief
MSTID      Port                         Role  STP State     Protection
   0        GigabitEthernet1/0/1         ALTE  DISCARDING    NONE
   0        GigabitEthernet1/0/2         DESI  FORWARDING    NONE
   0        GigabitEthernet1/0/3         ROOT  FORWARDING    NONE
   1        GigabitEthernet1/0/1         DESI  FORWARDING    NONE
   1        GigabitEthernet1/0/3         DESI  FORWARDING    NONE
   3        GigabitEthernet1/0/2         DESI  FORWARDING    NONE
   3        GigabitEthernet1/0/3         ROOT  FORWARDING    NONE
# 查看交换机B上生成树的简要信息。
[DeviceB] display stp brief
MSTID      Port                         Role  STP State     Protection
   0        GigabitEthernet1/0/1         DESI  FORWARDING    NONE
   0        GigabitEthernet1/0/2         DESI  FORWARDING    NONE
   0        GigabitEthernet1/0/3         DESI  FORWARDING    NONE
   1        GigabitEthernet1/0/2         DESI  FORWARDING    NONE
   1        GigabitEthernet1/0/3         ROOT  FORWARDING    NONE
   3        GigabitEthernet1/0/1         DESI  FORWARDING    NONE
   3        GigabitEthernet1/0/3         DESI  FORWARDING    NONE
# 查看交换机 C上生成树的简要信息。
[DeviceC] display stp brief
MSTID      Port                         Role  STP State     Protection
   0        GigabitEthernet1/0/1         DESI  FORWARDING    NONE
   0        GigabitEthernet1/0/2         ROOT  FORWARDING    NONE
   0        GigabitEthernet1/0/3         DESI  FORWARDING    NONE
   1        GigabitEthernet1/0/1         ROOT  FORWARDING    NONE
   1        GigabitEthernet1/0/2         ALTE  DISCARDING    NONE
   4        GigabitEthernet1/0/3         DESI  FORWARDING    NONE
# 查看交换机D上生成树的简要信息。
[DeviceD] display stp brief
MSTID      Port                         Role  STP State     Protection
   0        GigabitEthernet1/0/1         ROOT  FORWARDING    NONE
   0        GigabitEthernet1/0/2         ALTE  DISCARDING    NONE
   0        GigabitEthernet1/0/3         ALTE  DISCARDING    NONE
   3        GigabitEthernet1/0/1         ROOT  FORWARDING    NONE
   3        GigabitEthernet1/0/2         ALTE  DISCARDING    NONE
   4        GigabitEthernet1/0/3         ROOT  FORWARDING    NONE




有一天,老U坐在办公室里上网看新闻,说到杭州茶馆生意比以往红火,便想通过监控系统看看自家茶室的生意状况。但办公网络和监控网络被VLAN隔离了,于是不得不跑到监控室去瞅一眼。老U心想,VLAN隔离了广播域,好是好,但是确实有点不太方便,难道就没有两全之策?于是立马电话联系了网管朋友,网管推荐老U采用路由器或三层交换机来解决这个问题。
为什么路由器或三层交换机可以解决问题,又是如何解决的呢?
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  列兵

注册:2006-1-22
83#
发表于 2015-6-30 14:52:30 |只看该作者
原来mstp与传输里的mstp不是一个东西啊

举报本楼

军衔等级:

  新兵

注册:2015-6-18
84#
发表于 2015-6-30 15:09:25 |只看该作者
LZ是不是应该在首页搞个快速入口或目录,类似大话威尼斯人官方网站的帖子是的,一页一页地跟,比较零散

点评

网语者  我也很想啊,还要看@家园副管03 的决策  详情 回复 发表于 2015-6-30 16:36

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
85#
发表于 2015-6-30 16:36:15 |只看该作者
本帖最后由 网语者 于 2015-6-30 16:37 编辑
spring_sky24 发表于 2015-6-30 15:09
LZ是不是应该在首页搞个快速入口或目录,类似大话威尼斯人官方网站的帖子是的,一页一页地跟,比较零散


入口我也很想啊,还要看@家园副管03 的决策。
目录则请看第二楼,已经有了,直达每一连载的楼层链接马上也做好。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
86#
发表于 2015-7-1 11:40:23 |只看该作者
2.8 路由表与路由器转发

在“互联网与分层” 一节我们知道网络层位于TCP/IP协议分层模型的第三层,提供发送端到目的端之间的信息传输服务,网络层的数据以IP数据报的形式传输,网络层打包时会添加IP首部信息,包含该IP数据报的发送者的源IP和接收者的目IP信息,而路由器就是通过IP数据报的目的IP(有些情况也会需要源IP)匹配路由表来控制数据报的转发,所以就称为“三层转发“。

图19.路由拓扑图.png

图19 路由拓扑图


以太网的“转发设备”就像在交叉路口指挥交通的“交警”一样,需要依据一定的规则来指挥车辆的通行。之前讲过的二层转发是依据“MAC表项”来指挥以太帧转发,三层转发则是依据“路由表”来指挥跨网段的IP数据报转发。路由表是三层转发设备最核心的表项,就像“交通路标牌“一样指导报文的转发。IP报文的三层转发其实是报文经过一个个”交叉路口“时被不断转发的过程。

2.8.1 路由表

路由表一般由动态路由协议负责生成——当然也可以通过管理员手工静态配置来完成。路由协议负责收集信息,构建报文转发的“地图“,然后在路由表中生成相关表项。路由表其实并不知道报文的完整转发路径,只知道到达目的地的最近的下一个”交叉路口“。路由器负责把报文送到下一个“交叉路口”,即下一个路由器,然后由下一个路由器再负责送到下下个路由器,不断往复,直到目的地址。

路由表中的路由表项一般包含如下内容:目的网段和掩码、路由来源、优先级、开销、下一跳地址、出接口,如下图所示:

图20.路由表示例.png

图20 路由表示例


Destination/Mask:目的网络或主机地址/掩码。
Proto:发现该路由表项的路由协议(即路由来源),Direct表示设备直连的网段,Static表示手工配置的静态路由,OSPF和RIP表示由动态路由协议OSPF和RIP发现的路由。
Pre:路由的优先级,标识不同路由协议的特权数值。当不同的路由协议学习到相同的路由时(目的网段和掩码都相同),数值较小的生效;若数值相同,则同时生效,这就是等价路由,即两条路由表项都可以用,按照一定的策略进行选择。
Cost或Metric:标识出了到达路由所指目的地的花费,即IP包的“旅途”费用。该花费值只在同一种路由协议内比较同一目的地时才有意义,不同的路由协议之间的路由花费值没有可比性。
NextHop:下一跳IP地址,即下一个转发报文的路由器的地址。
Interface:出接口,去往目的网段的数据包将从本设备的该接口发出。


说明:
直连路由:链路层协议发现的路由,开销小,配置简单,无需人工维护,只能发现本接口所属网段的路由或协商到的对端的路由。
静态路由:利用网络管理员手工配置的路由,不能适应网络变化,应用广泛,尤其是缺省路由。
动态路由协议:动态路由协议动态发现的路由,能自动调整并适应网络的变化,在大型网络中不可或缺,如RIP和OSPF。

举报本楼

军衔等级:

  新兵

注册:2015-6-18
87#
发表于 2015-7-1 17:00:35 |只看该作者
RIP和OSPF会介绍么

点评

网语者  会在第三大章介绍的  详情 回复 发表于 2015-7-1 23:11

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
88#
发表于 2015-7-1 17:33:36 |只看该作者
本帖最后由 网语者 于 2015-7-1 17:34 编辑

2.8.2 路由转发

有了路由表这个“交通路标牌“,还需要我们按一定的规则来使用它。一个基本的规则是”最长匹配原则“,即报文到达路由器后如何选取路由表项的基本匹配原则。查找路由表时,将报文目的地址与路由表中各条路由表项的掩码Mask按位“与”操作,如果结果与路由表项的目标地址Destination相同,则说明匹配;然后从匹配的路由表项中选取掩码最长的一个用于转发——这个表项是对目标网络了解得最精确的一个表项。

Destination/Mask   Proto  Pre  Cost         NextHop         Interface
0.0.0.0/0            Static  50   18           192.169.81.1     Vlan101
192.169.0.0/16      OSPF  100  10           192.169.81.18    Vlan105
192.169.1.0/24      RIP    60   20           192.169.85.1     Vlan2081

以上图路由表为例,目的IP为192.169.1.100的报文进入后匹配路由表的过程如下。

表项0.0.0.0/0的匹配过程:
表项中掩码转换为二进制“00000000. 00000000.00000000.00000000”,
目的IP “192.169.1.100”转换为二进制“11000000. 10101000.00000001.00001010”,
按位“与”操作后的结果为“00000000. 00000000.00000000.00000000“,即点分十进制”0.0.0.0“,与目的地址Destination值相匹配,其中匹配的掩码长度为0位。

表项192.169.0.0/16匹配过程:
表项中掩码转换为二进制“11111111. 11111111.00000000.00000000”,
目的IP “192.169.1.100”转换为二进制“11000000. 10101000.00000001.00001010”,
按位“与”操作后的结果为“11000000. 10101000.00000000.00000000“,即点分十进制” 192.169.0.0“,与表项中的目的网络Destination值相匹配,其中匹配的掩码长度为16位。

条目192.169.0.0/24匹配过程:
表项中掩码转换为二进制“11111111. 11111111.11111111.00000000”,
目的IP “192.169.1.100”转换为二进制“11000000. 10101000.00000001.00001010”,
按位“与”操作后的结果为“11000000. 10101000.00000001.00000000“,即点分十进制” 192.169.1.0“,与表项中的目的地址Destination值相匹配,其中匹配的掩码长度为24位。
以上三项都匹配,则按“最长匹配原则”选择使用192.169.1.0/24的RIP路由条目,从Vlan2081接口转发。其中表项0.0.0.0/0称为缺省路由或默认路由,它能匹配任何单播IP地址。当一个IP地址匹配不上其他表项时,如果有缺省路由存在,都会匹配缺省路由。


说明:
实际路由匹配处理时,不会真的像例子一样一条条从上往下匹配,而会根据特殊的数据结构组织路由表,然后进行高效的路由匹配。



图21.路由器路由转发示例.png

路由器R1配置指向PC所在网段的静态路由   ip route-static  1.1.2.0  24  8.8.8.1

路由器R2配置指向IPC所在网段的静态路由   ip route-static  1.1.1.0  24  8.8.8.254

图21路由器路由转发示例


有了路由的理论知识,我们再以上图的网络为例看看PC访问IPC时报文转发的全过程:
第一步:PC需配置自己的网关为1.1.2.1,IPC也需配置自己的网关为1.1.1.1,网关即为上图中的各自连接的路由器。
第二步:PC向网关发送目的地址为IPC的IP报文之前,以“IP与ARP解析”一节中的方法检查报文的目的IP 地址1.1.1.100,发现其与PC自身的IP地址不在同一网段,需将报文发往PC的网关;然后查找自身的ARP表中是否有网关1.1.2.1的MAC地址,如果没有则通过ARP解析获取网关的MAC地址,建立ARP表项;然后向网关发送报文,报文目的MAC是网关连接PC的接口E2/1的MAC地址,源MAC是PC的MAC,目的IP是 IPC地址1.1.1.100,源IP是PC的地址1.1.2.100。

Destination/Mask     Proto   Pre  Cost        NextHop      Interface
  1.1.1.0/24          Static    10   20           8.8.8.254       E2/8
  1.1.2.0/24          Direct    0    0            1.1.2.1         E2/1
  1.1.2.1/32          Direct    0    0            127.0.0.1       InLoop0
  8.8.8.0/24          Direct    0    0            8.8.8.1         E2/8
  8.8.8.1/32          Direct    0    0            127.0.0.1       InLoop0

图22 R2的路由表

第三步: R2从接口E2/1收到报文后,通过匹配路由表(如上图)中的条目,按照最长匹配原则选取第一个条目,获得下一跳的IP地址为8.8.8.254。R2通过ARP地址表获取8.8.8.254的MAC(即R1接口E1/8的MAC),然后R2将报文的源MAC修改为R2接口E2/8的MAC,目的MAC修改为R1 接口E1/8的MAC,源和目的IP没有变化,将报文从E2/8发出——为什么要修改源和目的MAC呢?因为前面提过:链路层地址MAC只在局域网有效。

Destination/Mask     Proto   Pre  Cost        NextHop      Interface
  1.1.2.0/24          Static    10   20           8.8.8.1         E1/8
  1.1.1.0/24          Direct    0    0            1.1.1.1         E1/1
  1.1.1.1/32          Direct    0    0            127.0.0.1       InLoop0
  8.8.8.0/24          Direct    0    0            8.8.8.254       E1/8
  8.8.8.254/32        Direct    0    0            127.0.0.1       InLoop0

图23 R1的路由表

第四步:R1从接口E1/8收到报文后,发现目的IP地址是自己的直连网段,则ARP请求获取目的IP地址IPC的MAC,然后将报文的源MAC修改为R1 接口E1/1的MAC,目的MAC修改为IPC的MAC,源IP和目的IP不变,将报文从E1/1发送给IPC,这样IPC就收到了PC的访问报文。
IPC回复给PC的报文转发流程也类似。
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
89#
发表于 2015-7-1 23:11:46 |只看该作者
spring_sky24 发表于 2015-7-1 17:00
RIP和OSPF会介绍么

会在第三大章介绍的

举报本楼

军衔等级:

  新兵

注册:2015-6-25
90#
发表于 2015-7-2 08:30:11 |只看该作者
看完之后对照自己的电脑上路由表看了一下,基本看懂了。小激动一下

点评

网语者  谢谢,能给别人带来成就和快乐,是我们保持写作和修订最大的动力  详情 回复 发表于 2015-7-2 09:00

举报本楼

军衔等级:

  新兵

注册:2015-7-2
91#
发表于 2015-7-2 08:30:57 |只看该作者
每天都会来看看有没有更新,跪求楼主快更新吧,期待看到老u的新挑战

点评

网语者  谢谢鼓励!正在进行可读性改造,包括生成树协议也准备重贴,争取让大家看得轻松快乐!  详情 回复 发表于 2015-7-2 08:53

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
92#
发表于 2015-7-2 08:52:11 |只看该作者
2.8.3 三层交换

网管推荐老U采用路由器或三层交换机来解决问题。我们先看路由器一般是怎么解决老U想在办公网VLAN内看监控网VLAN里的摄像头图像的问题的呢?组网拓扑如图:

图25.采用路由器互联的拓扑以及流量走向图.png

图25 采用路由器互联的拓扑以及流量走向图


如上图所示,网络摄像机在红色的监控VLAN里,而桌面计算机都在绿色的办公VLAN里,红绿VLAN内的终端设备互访时流量都需经过路由器转发。问题是解决了,但这个拓扑图让老U看起来觉得怪怪的,二层交换机上的数据报文跑到路由器上,然后又从路由器上跑下来,这样来回折腾着实让人看起来别扭。能否让交换机具有三层转发的功能,流量不通过上面的路由器绕行?答案是可行的。这种兼具二层交换机和路由转发功能的设备称为三层交换机。

三层交换机可是个很棒的设计,其功能特点不仅仅是路由转发加二层交换那么简单,它还具有三层交换的功能——前面的文字为了简单起见,我们将二三层转发统称为转发,在数据威尼斯人官方网站界,我们通常将路由器转发过程中的按照路由表项最长匹配而转发的行为称为“路由转发”或“三层转发”,而把表项直接匹配、免除较复杂的最长匹配而转发的行为称为“交换(Switch)”,例如二层交换机根据MAC表匹配进行转发,通常称为“二层交换”——“交换”一词来源于工业时代的人工电话交换机系统,在老影片中经常看到有人在电话机旁狂摇几下(注意不是拨号),然后就说:给我接XXX;话务员接到要求后就会把相应线头插在要接的端子上,即可通话;个人认为翻译成“切换”更加贴切些,在网络领域,“交换”一词的含义与“转发”基本相同。

那么,三层交换机既然叫“交换机”,顾名思义自然就该有“三层交换”的功能特点。三层交换机的转发过程查找的不是路由表,而是L3FDB表(三层转发信息表),它使得交换机不仅支持最长匹配,还支持精确匹配。L3FDB表的的转发表项包含生效的路由信息表RIB(Routing Information Base)的路由表项和FIB表(Forwarding Information Base)的FIB表项,其中FIB表项源自ARP表项的信息。例如下图中,IP地址为2.2.2.10的PC按照最长匹配原则访问了IP地址为1.1.1.10的NVR之后,三层交换机就获得了关于2.2.2.10和1.1.1.10的两条ARP表项。这样三层交换机就可以生成2.2.2.10/32和1.1.1.10/32两条主机路由。这有什么好处呢?通常的路由表项数据结构中,掩码较长的表项会首先获得匹配,掩码较短的表项需要迭代查找才能命中。有了这两条32位掩码的主机路由,后续互访时就可以一次命中,直接转发,这就是“三层交换”的来由。从上述过程可以看出,在32位掩码的主机路由表项生成之前,需要一次正常的路由转发过程,但只需要“一次路由转发”,就可以生成后续三层交换所需的主机路由,所以这个特点也称为“一次路由,多次交换”,是三层交换机最本质的特征。所谓的精确匹配,就是指一次性命中32位掩码的主机路由的行为,它是最长匹配的一个特例。

图26.三层交换机转发实例.png

图26 三层交换机转发实例


由于FIB表项来自于ARP表项,那么一次命中的“三层交换”过程其实只适合于与交换机直连的两个设备间的互访。如果待访问的目的设备与交换机隔了一个路由器,则交换机依旧只能采用路由转发的匹配过程。所以,三层交换机的优势只有在两台与交换机直连的设备之间互访时才体现出来。

三层交换机即使练就了路由转发和三层交换的功力,它原有的二层交换的老本领也不能丢。当三层交换机收到一个IP报文,究竟是走路由转发(或三层交换)还是二层交换,主要看收到的报文的目的MAC地址是否为交换机自身的接口MAC地址,如果是则走路由转发(或三层交换),如果不是就走二层交换。
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
93#
发表于 2015-7-2 08:53:42 |只看该作者
如如 发表于 2015-7-2 08:30
每天都会来看看有没有更新,跪求楼主快更新吧,期待看到老u的新挑战

谢谢鼓励!正在进行可读性改造,包括生成树协议也准备重贴,争取让大家看得轻松快乐!

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
94#
发表于 2015-7-2 09:00:29 |只看该作者
南博玩 发表于 2015-7-2 08:30
看完之后对照自己的电脑上路由表看了一下,基本看懂了。小激动一下

谢谢,能给别人带来成就和快乐,是我们保持写作和修订最大的动力

举报本楼

军衔等级:

  新兵

注册:2015-7-2
95#
发表于 2015-7-2 15:57:22 |只看该作者
刚来就看到这么好的帖子,谢谢楼主分享

举报本楼

军衔等级:

  新兵

注册:2014-5-15
96#
发表于 2015-7-2 17:48:54 |只看该作者
好贴,转安防论坛吧

举报本楼

军衔等级:

  新兵

注册:2015-7-2
97#
发表于 2015-7-2 18:04:20 |只看该作者
好书

举报本楼

军衔等级:

  新兵

注册:2015-7-2
98#
发表于 2015-7-2 18:27:56 |只看该作者
好书

举报本楼

军衔等级:

  新兵

注册:2015-6-25
99#
发表于 2015-7-2 21:28:03 |只看该作者
以前一直以为三层交换机和路由器的区别就是口多口少,现在终于知道根本的区别了

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
100#
发表于 2015-7-2 21:58:36 |只看该作者
让大家感觉有收获,实在是件很开心的事

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

( )|联系我们 |网站地图  

GMT+8, 2024-3-29 05:41 , Processed in 0.296198 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 All Rights Reserved

回顶部