路由交换技术应用项目化教程.ppt

以上为源主机的网络通信数据流程 首先通过某种方法将对端主机的主机名转换为IP地址，如通过本机的HOSTS表或WINS系统或DNS系统进行名字解析。 然后判断与对端是否处于同一网段，判断的方法为：用自己的IP地址与子网掩码计算出自己所处的网段，比较目的主机B的IP地址，判断是否与自己处于同一网段。 如果对端主机与自己处于同一网段，则检查ARP表是否有对端主机的MAC地址，如有就直接做数据链路层封装（目的MAC为对端MAC地址）；如没有则通过ARP获得对端主机MAC地址并封装；最后通过物理层发送数据。 如果对端主机与自己处于不同网段，则检查ARP表是否有缺省网关的MAC地址，如有就直接做数据链路层封装（目的MAC为对端MAC地址）；如没有则通过ARP获得缺省网关MAC地址并封装；最后通过物理层发送数据。 如果对端主机与自己处于不同网段，并且本主机没有配置缺省网关，则通讯终止，返回错误信息。 下面以两台不同网段的主机间的通讯为例说明数据包路由的过程。 首先主机A有数据发往主机B，主机A根据自己的IP地址与子网掩码计算得到自己所在的网络地址，比较目的主机地地址，发现目的主机与自己不在同一网段。所以主机A将数据发送给缺省网关---路由器的本地接口：R1的fei-1/1接口的IP地址。 路由器R1在接口fei-1/1上接收到一个以太网数据帧，检查其目的MAC地址是否为本接口的MAC地址，符合后将数据链路层封装去掉，解封装成IP数据包，送高层处理。 路由器R1检查IP数据包中的目的IP地址，发现此地址不是路由器任何一个接口的IP地址，路由器知道此数据包不是发送给路由器本身的而是需要被转发的，所以路由器根据目的地址在路由表中查找匹配的最深的条目，并且根据此条目转发数据包。 在本例中，路由器R1找到目的网段的路由信息决定从接口e1-1转发此数据包，转发前要做相应的三层的处理与新的数据链路层的封装。 数据包被转发至R2后会经历与R1相同的过程，在R2的路由表中查找目的网段的条目，决定从接口e1-1转发。 数据包被转发至R3后会经历与R1、R2相同的处理过程，在R3的路由表中查找目的网段的条目，发现目的网段为其直连网段，最终数据包被转发至目的主机B。 VLAN主要用于广播限制。一个二层广播帧在正常情况下传送给所有桥接的网络。要是将网络划分成VLAN，广播的范围就受到了限制，即广播帧只被送到它所属于的那个VLAN。这种方法减少了网络上的广播流量。 但是隔离网络并不是建网的最终目的，选择VLAN隔离只是为了优化网络，最终我们还是要让整个网络能够畅通起来。 如果不同的VLAN用户有通信的需求，应该怎么办呢？ VLAN之间的通信的解决方法是，在VLAN之间配置路由器，这样VLAN内部的流量仍然通过原来的VLAN内部的二层网络进行，从一个VLAN到另外一个VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机。 由于路由器对以太网上的广播报文采取不转发的策略，因此中间配置的路由器仍然不会改变划分VLAN所达到的广播隔离的目的。 目前实现VLAN间路由可采用如下三种方式： 方式一：普通路由 方式二：单臂路由 方式三：三层/多层交换机 通常的路由方式中路由器必须有多个物理接口，每个物理接口对应一个VLAN，接口上配置的地址为此VLAN的缺省网关。交换机上与路由器上连接的端口为访问端口。 当需要增加VLAN时在交换机上很容易实现，但在路由器上需要为此VLAN增加新的物理接口，所以这种方式的最大缺点为不具备良好的可扩展性。其优点是路由器上普通的以太口既可用于VLAN间路由。 如果路由器以太网接口支持802.1Q封装可实现单臂路由的方式。 与路由器相连的交换机端口设置为trunk端口，在路由器上支持802.1Q封装的以太接口设置多个子接口，将路由器的以太口子接口设置封装类型为dot1Q，指定此子接口与哪个VLAN关联，既此子接口处于哪个VLAN的广播域之中，然后将子接口的IP地址设置为此VLAN成员的缺省网关地址。这样路由器上一个物理接口就可以为多个VLAN转发数据了，这种方式称为单臂路由。 这种方式的优点是只需要一个路由器物理接口，成本低, 灵活性，可扩展性好 。但需要路由器在以太接口上支持802.1Q封装。 三层交换机在一个机箱内部集成了路由与交换的功能，所有可见的物理接口都是具有2层功能的端口（port），其3层接口（interface）必须通过配置创建。 创建的3层接口是基于VLAN的，既此VLAN的所有成员可直接访问到的一个逻辑接口，其IP地址被配置为这个VLAN中其他所有主机的缺省网关地址。 对于三层交换机而言，在本交换机上基于VLAN创建的这些3层接口被视为直连路由。