路由与交换技术教材.ppt

路由与交换技术 内容概要 二层交换技术 VLAN 路由技术 多层交换技术 网络地址转换（NAT） 移动Ad hoc网络路由技术简介 二层交换机的功能 基本交换原理-mac地址表 基本交换原理-地址学习 基本交换原理-地址学习（续） D已知B的地址且发送数据帧与B通信 交换机未知B的地址只有进行广播 交换机学习到D的地址 基本交换原理-过滤 已知目的地不再广播 基本交换原理-过滤（续） 思考：mac地址表攻击 攻击方法： 1.交换机MAC地址表溢出 2.MAC地址伪造  解决办法： 1.设置最多可学习到的MAC地址数 2.设置系统MAC地址老化时间 Lan交换机工作方式 直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。 Lan交换机工作方式 存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。 Lan交换机工作方式 无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。 冗余拓扑 备份连接： 冗余拓扑 广播风暴 MAC地址表不稳定 冗余拓扑-多帧复制 生成树协议 生成树协议-术语 根桥：桥ID最低。网络中，所有决定（如哪一个端口要被阻塞，哪一个端口要被置为转发模式）都是根据根桥的判断来做出选择。 BPDU：交换机之间交换的信息，利用这些信息选出根交换机以及进行网络的后续配置。 桥ID：利用它来跟踪网络中的所有交换机。由桥优先级(在所有的Cisco交换机上，默认的优先级为32768)和基本MAC地址的结合来决定的。在网络中，桥ID最低的为根桥。 根端口：指直接连到根桥的链路所在的端口，或者到根桥的路径最短的端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为根端口。 指定端口：根端口或者有最低开销的端口就是指定端口，指定端口被标记为转发端口，能够转发帧。 端口开销：取决于链路的带宽。 非指定端口：将被置为阻塞状态，不能转发帧 生成树协议-执行过程 生成树协议-执行过程-选举根桥 根桥：拥有最低的桥ID 桥ID由优先级和基本mac地址决定 生成树协议-执行过程-选举根端口、指定端口 生成树协议-例 内容概要 二层交换技术 VLAN 路由技术 多层交换技术 网络地址转换（NAT） 移动Ad hoc网络路由技术简介 VLAN 虚拟网络建立在局域网交换机之上; VLAN是一个广播域，是由一些局域网网段构成的与物理位置无关的逻辑组; 以软件方式实现对逻辑工作组的划分与管理; 一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样; 一个VLAN就好像是一个孤立的网段，VLAN间不能直接通信，实现VLAN间互联必须借助于路由器(或具有三层交换功能的交换机）。 VLAN VLAN分类 VLAN分类（续） 静态VLAN，基于瑞口的VLAN，因为用户的主机属于哪个VLAN是根据交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不同的VLAN内，根据规划把用户的主机与相应的端口相连，这样就把用户分配到了对应的VLAN内。 动态VLAN。动态VLAN的实现方法有多种，最普通的实现方法是基于MAC地址的动态VLAN。 基于MAC地址的动态VLAN需要一台VMPS(VLAN Management Policy Server)， VMPS可以是一台具有该功能的交换机(如catdyst 5000交换机)或是一台外部服务器，VMPS中维护着MAC地址与VLAN的对应关系表。 需要把交换机的端口设置为支持动态VLAN属性的端口。 当交换机的支持动态VLAN的端口接收到数据帧时，通过使用该数据帧的源MAC地址查询VMPS，从而建立起端口与VLANN的对应关系。 VLAN标记技术 符合IEEE802.1Q标准的以太网帧 VLAN中继协议 VLAN中继协议-VTP模式 VLAN中继协议-VTP操作 VLAN中继协议-VTP修剪 通过减少广播、组播和其他单播包的数量来