詳細解說思科路由與交換知識點

來源:本站原創 CISCO 超過642 views圍觀 0條評論

網絡層次結構

網絡參考模型的定義給出了清晰的功能層次劃分。最常被提及的是ISO OSI參考模型和TCP/IP協議簇。

國際標準化組織定義的OSI參考模型將計算機網絡按功能劃分為七個層次,這就是我們常說的七層模型或七層結構。網絡功能分層的直接好處是這些層次可以各司其職,由不同廠家開發的不同層次的軟硬件設備可以配合使用。一個層次的設備更新或軟件重寫也不會影響到其它層次。TCP/IP協議體系中的各個層次和ISO的參考模型有大致的對應關系。

OSI中間一層,即第四層執行傳輸功能,它負責提供從一臺計算機到另外一臺計算機之間的可靠數據傳輸。傳輸層(Transport Layer)是承上啟下的一層,在它的下面有三層,都是與數據傳輸相關的功能;上面也有三層,提供與網絡應用相關的功能。

OSI下三層中。物理層(Physical Layer)負責實際的傳送數據信號,數據鏈路層(Data Link Layer)負責網絡內部的幀傳輸,而網絡層(Network Layer)負責網絡間的計算機尋址和數據傳輸。

OSI上三層中。應用層(Application Layer)是最高的層次,它負責提供用戶操作的界面,因特網中常用的電子郵件服務,文件傳輸服務等都是這一層提供的。表示層(Presentation Layer)負責數據的表示,比如發送數據之前的加密,接收數據時的解密,中英文的翻譯等等都是這一層提供的功能。會話層(Session Layer)負責建立和終止網絡的數據傳輸,計算機名字轉換成地址的工作也在這層完成。

傳統意義上的交換是第二層的概念。數據鏈路層的功能是在網絡內部傳輸幀。所謂“網絡內部”是指這一層的傳輸不涉及網間的設備和網間尋址。通俗的理解,一個以太網內的傳輸,一條廣域網專線上的傳輸都由數據鏈路層負責。所謂“幀”是指所傳輸的數據的結構,通常幀有幀頭和幀尾,頭中有源目二層地址,而幀尾中通常包含校驗信息,頭尾之間的內容即是用戶的數據。

數據鏈路層涵蓋的功能很多,所以又將它劃分為兩個子層, MAC(Media Access Control,介質訪問控制)層和LLC(Logical Link Control,邏輯鏈路控制)層。常見的局域網和城域網的二層標準是IEEE的802協議。而在廣域網中,HDLC(High-level Data Link Control,高級鏈路控制)、PPP(Point-to-Point Protocol,點對點協議)和Frame Relay(幀中繼)等協議都有廣泛的使用。

路由是第三層的概念。網絡層在Internet中是最重要的,它的功能是端到端的傳輸,這里端到端的含義是無論兩臺計算機相距多遠,中間相隔多少個網絡,這一層保障它們可以互相通信。例如我們常用的PING命令就是一個網絡層的命令,PING通了,就是指網絡層的功能正常了。通常,網絡層不保障通訊的可靠性,也就是說,雖然正常情況下數據可以到達目的地,但即便出現異常,網絡層也不作任何更正和恢復的工作。

網絡層常用的協議有IP、IPX、APPLETALK等等,其中IP協議更是Internet的基石。在TCP/IP協議體系中,第三層的其他輔助協議還包括ARP(地址解析)、RARP(反向地址解析)、ICMP(網際報文控制)和IGMP(組管理協議)等等。由于網絡互連設備都具有路徑選擇功能,所以我們經常將 RIP、OSPF等路選協議也放在這一層討論。

交換

談到交換的問題,從廣義上講,任何數據的轉發都可以稱作交換。當然,現在我們指的是狹義上的交換,僅包括數據鏈路層的轉發。做網絡的人理解交換大多是從交換機開始的,電路交換機在通信網中已經使用了幾十年了,做幀交換的設備,尤其是以太網交換機的大規模使用則是近幾年的事情。

理解以太網交換機的作用還要從網橋的原理講起。傳統以太網是共享型的,如果網段上有四臺計算機A、B 、C和D,那么A與B通信的同時,C和D只能是被動的收聽。假如將纜段分開(即微化),A、B在一段上,C、D在另一段上,那么A和B通信的同時,C和D也可以通信,這樣原有10M的帶寬從理論上講就變成20M了。同時,為了確保這兩個網段可以互相通信,需要用橋將它們連接起來,橋是有兩塊網卡的計算機。

在整個網絡剛剛啟動時,橋對網絡的拓樸一無所知。這時,假設A發送數據給B,因為網絡是廣播式的,所以橋也收到了,但橋不知到B在自己的左邊還是右邊,它就進行缺省的轉發,即在另外一塊網卡上發送這個信息。雖然做了一次無用的轉發,但通過這個過程,橋學習到數據的發送者A在自己的左邊。當網絡上的每一臺計算機都發送過數據之后,橋就是智能的了,它了解每一臺計算機在哪一個網段上。當A再發送數據給B時,橋就不進行數據轉發了,與此同時,C可以發送數據給D。

從上面的例子可以看出,橋可以減少網絡沖突發生的幾率,這就是我們使用橋的主要目的,稱作減小沖突域。但橋并不能阻止廣播,廣播信息的隔絕要靠三層的連接設備,路由器。

按照纜段微化的思想,纜段越多,可用帶寬就越高。極限情況是每一臺計算機處在一個獨立的纜段上,如果網絡上有十臺計算機,就需要一個十端口的橋將它們連接起來。但實現這樣一個橋不太現實,軟件轉發的速度也跟不上,于是有了交換機,交換機就是將上述多端口的橋硬件或固件化,以達到更低的成本和更高的性能。

交換機的一個重要的功能是避免交換循環,這就涉及到了STP(Spanning Tree Protocol,分支樹協議)。分支樹協議的功能是避免數據幀在交換機構成的網絡中循環傳送。如下圖所示,如果網絡中有冗余鏈路的話,STP協議現選出根交換機(Route Bridge),然后確定每一臺非根交換機到根交換機之間的路徑,最后,將此路徑上的所有鏈路置成轉發(Forward)狀態,其余的交換機之間的連接就是冗余鏈路,置為阻塞(Block)狀態。

交換機的另外一個重要功能是VLAN(Virtual LAN,虛擬局域網)。VLAN的好處主要有三個:

端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。

網絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。

靈活的管理。更改用戶所屬的網絡不必換端口和聯線,只該軟件配置就可以了。

VLAN可以按端口或MAC地址來劃分。

有時,我們需要在交換機所構成的網絡上保持VLAN的配置的一致性。這就需要交換機之間按照VTP(VLAN Trunk Protocol,VLAN骨干協議)交流VLAN信息。VTP協議只在骨干端口(Trunk Port),即交換機之間的端口,上運行。

路由器是網絡間的連接設備,它重要工作之一是路徑選擇。這個功能是路由器智能的核心,它是由管理員的配置和一系列的路由算法實現的。

路由算法有動靜之分,靜態路由是一種特殊的路由,它是由管理員手工設定的。手工配置所有的路由雖然可以使網絡正常運轉,但是也會帶來一些局限性。網絡拓撲發生變化之后,靜態路由不會自動改變,必須有網絡管理員的介入。缺省路由是靜態路由的一種,也是由管理員設置的。在沒有找到目標網絡的路由表項時,路由器將信息發送到缺省路由器(gateway of last resort)。而動態的算法,顧名思義,是由路由器自動計算出的路由,常說的RIP、OSPF等等都是動態算法的典型代表。

另外還可以將路由算法分為DV和LS兩種。DV(Distance,距離向量)算法將當前路由器的路由信息傳送給相鄰路由器,相鄰路由器將這些信息加入自身的路由表。而LS(Link State,鏈路狀態)算法將鏈路狀態信息傳給域內所有的路由器,接收路由器利用這些信息構建網絡拓撲圖,并利用圖論中的最短路徑優先算法決定路由。相比之下,距離向量算法比較簡單,而鏈路狀態算法較為復雜,占用的CPU和內存也要多一些。但是由于鏈路狀態算法采用的是自身的計算結果,所以比較不容易產生路由循環。RIP是DV類算法的典型代表,而OSPF是LS的代表協議。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=940轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏