IP網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)IP網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)新技術(shù)簡介我省IP網(wǎng)基本架構(gòu)CHINANETIP技術(shù)培訓(xùn)教程課件

中國電信寬帶互聯(lián)網(wǎng)（CHINANET）兩級網(wǎng)絡(luò)結(jié)構(gòu)：國家骨干網(wǎng)＋寬帶城域網(wǎng)國家骨干網(wǎng)：核心層、匯接層（省級匯接）和接入層（C3節(jié)點），與核心層連接有國際出入口層、互聯(lián)互通層（與CNC、CERNET等）匯接層及以上層次即為省際骨干部分核心層和匯接層覆蓋47個城市中繼以10G為主

IP技術(shù)培訓(xùn)教程課件

核心層，共8個節(jié)點：北京、上海、廣州、南京、武漢、西安、成都、天津北京、上海、廣州為超級核心節(jié)點，即核心的核心，采用三角形全連接南京、武漢、西安、成都、天津為普通核心節(jié)點，除成都外，均與三個超級核心節(jié)點有連接匯接層，覆蓋31個省市自治區(qū)，共有60個節(jié)點，分三大片區(qū)：北京片區(qū)、上海片區(qū)、廣州片區(qū)上海片區(qū)：無錫、南京、蕪湖、合肥、溫州、杭州、九江、南昌、福州

北京、上海、廣東三省市匯聚節(jié)點直接連接本地區(qū)的超級核心節(jié)點南京、武漢、成都、西安、天津五個普通核心所在的省，省會匯聚節(jié)點連普通核心節(jié)點，另一匯聚節(jié)點連所在片區(qū)的超級核心節(jié)點其它匯聚節(jié)點分別與一個超級核心和一個普通核心相連。

北京、上海、廣州為全網(wǎng)國內(nèi)的國際出入口節(jié)點，骨干網(wǎng)在三地配置有專門的國際出入口路由器（I路由器），在上海、廣州建有APIX路由器在北京、上海、廣州建設(shè)有NAP，在NAP點配置有路由器與其它運營商互聯(lián)，與部分其它運營商還有直連北京、上海、廣州設(shè)置互聯(lián)互通路由器（S路由器）主要解決與中國網(wǎng)通（CNC）互聯(lián)，上海、廣州與中國移動、中國聯(lián)通等其他運營商或國內(nèi)互聯(lián)網(wǎng)絡(luò)互聯(lián)。

IP技術(shù)培訓(xùn)教程課件IP技術(shù)培訓(xùn)教程課件CN2IP技術(shù)培訓(xùn)教程課件中國電信下一代承載網(wǎng)絡(luò)，ChinatelecomNextCarryingNetwork（CNCN），簡稱CN2業(yè)務(wù)定位CN2提供有服務(wù)質(zhì)量保證和控制的業(yè)務(wù)，以適用市場細(xì)分和個性化業(yè)務(wù)競爭的需要，提升中國電信網(wǎng)絡(luò)的品牌CN2是中國電信下一代能夠同時支持語音、數(shù)據(jù)、視頻、企業(yè)互聯(lián)等業(yè)務(wù)的統(tǒng)一承載網(wǎng)絡(luò)CN2主要承載3G、軟交換、企業(yè)網(wǎng)全球互連、重要的Vnet應(yīng)用業(yè)務(wù)等ChinaNet提供大眾化的互聯(lián)網(wǎng)業(yè)務(wù)中國電信下一代承載網(wǎng)絡(luò)，ChinatelecomNext在CN2中設(shè)置7大核心點，另外設(shè)置1個北方輔助核心節(jié)點、22個匯接點和169個接入點，共199個節(jié)點CN2在北京、上海、廣州與CHINANET互聯(lián)互通，與CHINANET核心路由器C3、C4互連CN2在北京、上海、廣州設(shè)立專門的國際出口路由器與CN2海外網(wǎng)絡(luò)相連CN2在每個設(shè)立骨干節(jié)點的城域網(wǎng)還設(shè)置1~2業(yè)務(wù)路由器，用于MPLSVPNPE和專線接入在CN2中設(shè)置7大核心點，另外設(shè)置1個北方輔助核心節(jié)點、22城域網(wǎng)IP技術(shù)培訓(xùn)教程課件城域網(wǎng)定位多業(yè)務(wù)綜合承載網(wǎng)業(yè)務(wù)可設(shè)備、用戶可區(qū)分質(zhì)量可控制、網(wǎng)絡(luò)可管理城域網(wǎng)定位網(wǎng)絡(luò)存在的問題ATMPPPoELAN專線MPLSCEMPLSPE2/3層交換機BRAS不支持MPLS；不支持組播；三層轉(zhuǎn)發(fā)能力不足；上行鏈路帶寬不足；QoS和流量控制功能較弱安全能力不足，易受攻擊無法實現(xiàn)用戶隔離和綁定；DSLAM上行帶寬受限，影響新業(yè)務(wù)開展；以太匯聚網(wǎng)過大，受到VLAN數(shù)量上限限制；缺乏二層保護機制；設(shè)備QoS能力弱。板卡擴展性有限，只能旁掛；組播功能不足。PE設(shè)備功能性能較弱，可擴展性差，不支持二層VPN功能復(fù)雜，身兼三職：LAN專線接入路由器以太網(wǎng)二層匯聚交換機三層匯聚層路由器路由器端口密度低，性能不足軟交換AG網(wǎng)絡(luò)結(jié)構(gòu)不清晰，設(shè)備的級聯(lián)數(shù)偏多網(wǎng)絡(luò)對新業(yè)務(wù)的支撐能力不足網(wǎng)絡(luò)管理和業(yè)務(wù)控制相對分散，無法滿足要求缺乏統(tǒng)一的設(shè)備規(guī)范，設(shè)備功能參差不齊網(wǎng)絡(luò)存在的問題ATMPPPoELAN專線MPLSCEMPL優(yōu)化總體思路理清層次、提升功能、規(guī)范設(shè)備、注重實效網(wǎng)絡(luò)層次清晰化，通過二三層網(wǎng)絡(luò)分離，構(gòu)建層次清晰的三層路由網(wǎng)絡(luò)（城域骨干網(wǎng)）和二層接入網(wǎng)絡(luò)（寬帶接入網(wǎng)）網(wǎng)絡(luò)結(jié)構(gòu)扁平化，通過城域骨干網(wǎng)的大容量、少節(jié)點，寬帶接入網(wǎng)的廣覆蓋，減少IP城域網(wǎng)的物理和邏輯級聯(lián)級數(shù)網(wǎng)絡(luò)質(zhì)量差異化，通過在IP城域網(wǎng)部署區(qū)分服務(wù)機制，為不同用戶和不同業(yè)務(wù)提供不同QoS等級的差異化服務(wù)管理控制集中化，用寬帶接入服務(wù)器（BRAS）和業(yè)務(wù)路由器（SR）構(gòu)建清晰的業(yè)務(wù)接入控制層，實現(xiàn)集中的業(yè)務(wù)提供和控制設(shè)備要求規(guī)范化，要求新增設(shè)備支持城域網(wǎng)開展業(yè)務(wù)所需要的功能、性能和管理要求優(yōu)化總體思路理清層次、提升功能、規(guī)范設(shè)備、注重實效目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)核心層匯聚層接入層業(yè)務(wù)接入控制層城域骨干網(wǎng)BRASMANSRDSLAM園區(qū)交換機CN2SRCN2骨干網(wǎng)ChinaNet骨干網(wǎng)寬帶接入網(wǎng)匯聚交換機/MSTP/RPR(可級連)樓道交換機骨干網(wǎng)IP城域網(wǎng)核心路由器（可級連）CPE銅纜五類線終端目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)核心層匯聚層接入層業(yè)務(wù)接入控制層城域BRASMA我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)技術(shù)簡介我省IP網(wǎng)基本架構(gòu)CHINANET八大核心節(jié)點未變增加眾多省際直達電路帶寬顆粒2.5G－10G－40G省骨干網(wǎng)與集團骨干網(wǎng)整合，扁平化骨干網(wǎng)＋城域網(wǎng)建設(shè)CN2CHINANET八大核心節(jié)點未變城域網(wǎng)窄帶網(wǎng)（窄帶撥號）寬帶網(wǎng)（ADSL、FE）窄帶網(wǎng)與寬帶網(wǎng)融合交換型城域網(wǎng)－>路由型城域網(wǎng)第二平面（A＋網(wǎng)）城域網(wǎng)窄帶網(wǎng)（窄帶撥號）我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)技術(shù)簡介我省IP網(wǎng)基本架構(gòu)TCP/IP基礎(chǔ)以太網(wǎng)技術(shù)路由協(xié)議MPLSQoS組播TCP/IP基礎(chǔ)TCP/IP介紹HostInternetTCP/IPHostTCP/IP介紹HostInternetTCP/IPHostTCP/IP協(xié)議棧65432543ApplicationPresentationSessionTransportNetworkDataLinkPhysical1ApplicationTransportInternetDataLinkPhysical1OSI七層模型TCP/IP五層模型TCP/IP協(xié)議棧65432543ApplicationP應(yīng)用層概況*UsedbytherouterApplicationTransportInternetDataLinkPhysical文件傳輸 -TFTP* -FTP* -NFS電子郵件 -SMTP遠程登陸 -Telnet* -rlogin*網(wǎng)絡(luò)管理 -SNMP*域名服務(wù) -DNS*應(yīng)用層概況*UsedbytherouterApplic傳輸層概況傳輸控制協(xié)議(TCP)用戶報文協(xié)議(UDP)ApplicationTransportInternetDataLinkPhysical面向連接

無連接傳輸層概況傳輸控制協(xié)議(TCP)ApplicationTrTCP報頭格式源端口(16)目的端口(16)順序號(32)Header

length(4)應(yīng)答順序號(32)Reserved(6)Codebits(6)窗口(16)校驗和(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31TCP報頭格式源端口(16)目的端口(16)順序號(3PortNumbersTCPPort

NumbersF

T

PTransport

LayerT

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDPApplication

Layer2123255369161R

I

P520PortNumbersTCPPort

NumbersF

TCP端口號SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

遠程登陸Telnet

應(yīng)用TCP端口號SourceDest.…HostA10282SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP連接建立三步握手SendSYNSYNreceivedSendSYN,窗口大小=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP簡單應(yīng)答窗口大小=1SenderReceiverSendTCP順序和應(yīng)答號SourcePortDest.Port…Sequence#Acknowledgement#102823SourceDest.11Seq.101Ack.102823SourceDest.10Seq.100Ack.102823SourceDest.11Seq.100Ack.102823SourceDest.12Seq.101Ack.Ijustgot#11,nowIneed#12.Ijustsent#11.TCP順序和應(yīng)答號SourceDest.…SequenceWindowsize=3Send2TCP窗口和重傳發(fā)送者Windowsize=3Send1Windowsize=3Send3ACK3Windowsize=2第三個3被丟棄Windowsize=3Send4Windowsize=3Send3ACK5Windowsize=2接受者Windowsize=3Windowsize=3TCP窗口和重傳發(fā)送者WinTCP性能由于TCP是面向連接的，所以其吞吐量有限，與TCP窗口、MTU、延時和丟包率關(guān)系密切。TCP性能由于TCP是面向連接的，所以其吞吐量有限，與TC沒有順序號和應(yīng)答字段UDP格式源端口(16)目的端口(16)長度(16)數(shù)據(jù)內(nèi)容1Bit0Bit15Bit16Bit31校驗和(16)8

Bytes沒有順序號和應(yīng)答字段UDP格式源端口(16)目的端口(網(wǎng)絡(luò)層概況互聯(lián)網(wǎng)協(xié)議(IP)互聯(lián)網(wǎng)控制報文協(xié)議Protocol(ICMP)地址解析協(xié)議(ARP)方向地址解析協(xié)議(RARP)ApplicationTransportInternetDataLinkPhysical網(wǎng)絡(luò)層概況互聯(lián)網(wǎng)協(xié)議(IP)ApplicationTranIP報文版本

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31頭長度(4)優(yōu)先級和服務(wù)類型(8)報文長度(16)Identification(16)Flags

(3)分片偏移(13)Timetolive(8)協(xié)議(8)頭校驗和(16)SourceIPAddress(32)20

BytesIP報文版本

(4)DestinationIPAddr決定三層協(xié)議號協(xié)議域傳輸層網(wǎng)絡(luò)層TCPUDPProtocol

NumbersIP176決定三層協(xié)議號協(xié)議域傳輸層網(wǎng)絡(luò)層TCPUDPProtocol互聯(lián)網(wǎng)控制報文協(xié)議（IGMP）ApplicationTransportInternetDataLinkPhysical目的不可達對方可達應(yīng)答(Ping)等等ICMP1廣泛使用的、最常使用的診斷工具如Ping，）互聯(lián)網(wǎng)控制報文協(xié)議（IGMP）ApplicationTran地址解析協(xié)議（ARP）MapIP MACLocalARPIP:Ethernet:0800.0020.1111IP:=???我知道了，我告訴你。我想知道.地址對應(yīng)的以太網(wǎng)MAC地址IP地址與物理地址的映射地址解析協(xié)議（ARP）MapIP 域名解析服務(wù)（DNS）MapIP NameName:www.IBM.COMIP:www.IBM.comName:www.IBM.COM=?我知道了，我告訴你。我想知道www.IBM.Com對應(yīng)的IP地址是什么？IP地址與名字之間的映射域名服務(wù)器域名解析服務(wù)（DNS）MapIP 全球?qū)ぶ坊谀康牡刂愤M行路由LocationisrepresentedbyanaddressTCP/IP地址介紹SADAHDRDATA全球?qū)ぶ稵CP/IP地址介紹172.18IP地址

255255

255

255Dotted

DecimalMaximumNetwork網(wǎng)絡(luò)部分Host主機部分128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址255255255255Dotted

DeciClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址類型NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsClassA:IP地址類型NetworkHostHos子網(wǎng)和子網(wǎng)掩碼概念如果按照A、B、C、D、E進行分類，網(wǎng)絡(luò)數(shù)量只有2113362，大約200萬個網(wǎng)絡(luò)不能滿足世界范圍內(nèi)的地址需求，需要對A、B、C三類進一步劃分所以引入了網(wǎng)SUBNET的方法子網(wǎng)和子網(wǎng)掩碼概念如果按照A、B、C、D、E進行分類，網(wǎng)絡(luò)數(shù)子網(wǎng)和子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

network

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.11111111111111110000000000000000子網(wǎng)和子網(wǎng)掩碼17216002552550025525525LLCrefersupwardtohigher-layersoftwarefunctionsMACrefersdownwardtolower-layerhardwarefunctionsMediaAccessControlLogicalLinkControlNetworkDataLinkPhysicalLLCMAC以太網(wǎng)數(shù)據(jù)鏈路層LLCrefersupwardtohigher-laLLCrefersupwardtohigher-layersoftwarefunctionsMACrefersdownwardtolower-layerhardwarefunctionsMediaAccessControlLogicalLinkControlNetworkDataLinkPhysicalLLCMACFrame802.2LLCMACPacketorDatagram以太網(wǎng)數(shù)據(jù)鏈路層LLCrefersupwardtohigher-laVLAN模式VLAN模式可以是靜態(tài)的也可以是動態(tài)的VLAN模式VLAN模式可以是靜態(tài)的也可以是動態(tài)的802.1QFrame802.1QFrameVLAN間是隔離的廣播域配置VLAN會限制VLAN之間的通訊VLAN間是隔離的廣播域配置VLAN會限制VLAN之間的通訊VLAN間通訊的解決方案:在VLAN間設(shè)置路由VLAN間的通訊需要3層服務(wù)模塊VLAN間通訊的解決方案:在VLAN間設(shè)置路由VLAN間的通使用三層交換機連接VLAN使用三層交換機連接VLANSpanningTreeProtocol

生成樹算法

802.1dSpanningTreeProtocol

生成樹算法

8透明橋交換機和透明橋具有同樣的特性透明橋交換機和透明橋具有同樣的特性橋接環(huán)路出現(xiàn)在有冗余路徑或者環(huán)形的橋接環(huán)境中橋接環(huán)路橋接環(huán)路出現(xiàn)在有冗余路徑或者環(huán)形的橋接環(huán)境中橋接環(huán)路橋接環(huán)路可以通過取消冗余路徑的方式來防止發(fā)生防止環(huán)路產(chǎn)生橋接環(huán)路可以通過取消冗余路徑的方式來防止發(fā)生防止環(huán)路產(chǎn)生基于SPT的以太網(wǎng)不是真正的網(wǎng)絡(luò)，是一棵“樹”，擴展性受到嚴(yán)重的制約，這決定了以太網(wǎng)是局域網(wǎng)的技術(shù)。基于SPT的以太網(wǎng)不是真正的網(wǎng)絡(luò)，是一棵“樹”，擴展性受到嚴(yán)城域以太網(wǎng)的位置IP/MPLSCoreDSLAMWiMax無線接入商業(yè)大客戶新建小區(qū)BTVVoWLANPDAGameBoxHome

GatewayWiFi別墅/高檔住宅區(qū)APPServerSIPH.248/MGCPPSTNTMGSR/BRASCDN/VDNRMLSW核心層接入?yún)R聚層接入層(最后一公里)SwitchSR/BRASAMG城域以太網(wǎng)Switch城域以太網(wǎng)的位置IP/MPLSCoreDSLAMWiMax城域以太網(wǎng)面臨的技術(shù)問題可用性問題QoS問題安全性問題擴展性問題VLAN擴展性MAC地址擴展性城域以太網(wǎng)面臨的技術(shù)問題可用性問題城域網(wǎng)組網(wǎng)方式優(yōu)點組網(wǎng)簡單，不要考慮廣播環(huán)路問題缺點可用性差，沒有保護路徑光纖資源消耗大星型環(huán)型優(yōu)點有保護路徑，可用性高光纖資源占用少缺點需要解決廣播環(huán)路問題，技術(shù)相對復(fù)雜一些城域網(wǎng)組網(wǎng)方式優(yōu)點星型環(huán)型優(yōu)點星型組網(wǎng)光纖資源充裕沒有保護路徑每節(jié)點需要的帶寬資源比較高，需要獨立占用接口的帶寬資源環(huán)型組網(wǎng)光纖資源緊張光纖采用環(huán)行鋪設(shè)每個節(jié)點需要的帶寬資源要求不高，適合幾個節(jié)點共享星型組網(wǎng)環(huán)網(wǎng)技術(shù)選擇STP/RSTP（生成樹協(xié)議）RRPP（類似于EAPS）EthernetOverRPREthernetOverMPLS環(huán)網(wǎng)技術(shù)選擇STP/RSTP（生成樹協(xié)議）路由協(xié)議的分類EGPBGPIGPOSPFISISRIP靜態(tài)路由協(xié)議路由協(xié)議的分類BGP自治系統(tǒng)（AS）的定義是：在單一技術(shù)管理下，采用同一種內(nèi)部網(wǎng)關(guān)協(xié)議和統(tǒng)一度量值在AS內(nèi)轉(zhuǎn)發(fā)數(shù)據(jù)包、并采用一種外部網(wǎng)關(guān)協(xié)議將數(shù)據(jù)包轉(zhuǎn)發(fā)到其它AS的一組路由器自治系統(tǒng)可以使用多種IGP，并可以采用多種度量值。從BGP的角度上來說，AS的重要的特性是AS對另一個自治系統(tǒng)來說具有一個統(tǒng)一的內(nèi)部路由計劃，并為其可達的目的地表現(xiàn)出一個一致的畫面BGP的主要目標(biāo)是提出供一種能夠保證自治系統(tǒng)間無環(huán)路的路由信息交換的域間路由系統(tǒng)BGP自治系統(tǒng)（AS）的定義是：在單一技術(shù)管理下，采用同一種BGPBGP(BorderGatewayProtocol)何時使用BGPAS允許數(shù)據(jù)穿過它到達其它自治系統(tǒng)AS有到其它自治系統(tǒng)的多條連接必須對進入和離開AS的數(shù)據(jù)流進行控制BGP被設(shè)計成為讓ISP之間進行通信和交換數(shù)據(jù)包BGP用傳輸控制協(xié)議TCP，作為它的轉(zhuǎn)輸層協(xié)議，這樣可提供面向邊接的可靠傳輸，BGP使用TCP端口179。在可靠的鏈路上它不需要定期的路由更新，所以采用觸發(fā)更新iBGPvs.eBGP路由反射器BGPBGP(BorderGatewayProtocolBGP目前CHINANET、CN2廣泛使用BGP協(xié)議我省BGP使用情況省網(wǎng)設(shè)置2臺專用的路由反射器（2級路由反射器），作為集團路由反射器的CLIENT省網(wǎng)各個設(shè)備與路由反射器建立iBGP鄰居關(guān)系省網(wǎng)C3節(jié)點設(shè)備與城域網(wǎng)出口核心路由器建立eBGP鄰居關(guān)系省網(wǎng)與部分大客戶也通過eBGP交換路由BGP目前CHINANET、CN2廣泛使用BGP協(xié)議ISIS一個路由器是intermediatesystem(IS)，一個主機就是endsystem(ES)，在一個主機和路由器之間運行的協(xié)議叫ES-IS，路由器與路由器之間運行的協(xié)議是IS-IS雖然ISIS使用TCP/IP，但它仍然是CLNP協(xié)議，因而ISIS中跑的數(shù)據(jù)包叫CLNSPDUs，這樣子就算一個完全是IP環(huán)境，一個ISIS的路由器也一定有ISO地址，ISO地址就是一個networkaddress，ISO8348.10描述networkentitytitles，長度可以是8-20字節(jié)(octets)它描述該設(shè)備areaIDandsystemIDISIS一個路由器是intermediatesystem(ISISvs.OSPFOSIvs.RFCISIS和OSPF一樣建立一個雙層分級結(jié)構(gòu)拓?fù)?，但和OSPF不同的是ISIS劃分area是連接中，也就是說兩臺路由器中間來劃分areaISIS中對路由器的稱呼和OSPF又所不同，它只有三類：L1、L2、L1/L2L1：完全在一個area內(nèi)的，OSPF叫內(nèi)部路由器L1/L2：OSPF的ABR，L1/L2路由器維護兩個linestatedatabaseL2：backbone路由器L1/L2路由器不通告L2的路由給L1，因此所有的L1路由器永遠不會知道area外的路由，這種情況和OSPF的totallystubbyarea是非常像的，如果L1內(nèi)的路由目的地是在自已的area以外，這個L1路由將被轉(zhuǎn)發(fā)到一個L1/L2路由器上向IPV6過渡更方便ISISvs.OSPFOSIvs.RFCMPLSMPLS標(biāo)簽交換原先是作為提高路由器轉(zhuǎn)發(fā)能力的手段而設(shè)計的，最初的宗旨為“讓一臺IP路由器快速完成轉(zhuǎn)發(fā)”但由于路由器硬件轉(zhuǎn)發(fā)技術(shù)的突飛猛進，路由器廠家大力推進ASIC、NP、NPA等高速轉(zhuǎn)發(fā)芯片，線速轉(zhuǎn)發(fā)成為現(xiàn)實，因此MPLS標(biāo)簽轉(zhuǎn)發(fā)能力實際上起不到加速轉(zhuǎn)發(fā)數(shù)據(jù)包的功能，因此，一段時間內(nèi)，MPLS前景看淡MPLS的標(biāo)簽LSP就是天然的動態(tài)隧道，與擴展的BGP協(xié)議搭檔后，非常使用于運營商大規(guī)模部署VPN網(wǎng)絡(luò)；基于約束的路由以及LSP可以提高很好的TE機制；標(biāo)簽中已經(jīng)定義了可供攜帶QOS屬性的字段；安全性等等原因，使得MPLS目前廣泛應(yīng)用MPLSMPLS標(biāo)簽交換原先是作為提高路由器轉(zhuǎn)發(fā)能力的手段而LABELMPLS使用一個32-bit的標(biāo)簽區(qū)域包含以下信息:20-bitlabel(數(shù)字標(biāo)識的標(biāo)簽)3-bitexperimentalfield(協(xié)議沒有明確，通常用作QOS)1-bitbottom-of-stackindicator(用于標(biāo)識是否是棧底，表明MPLS的標(biāo)簽可以嵌套)8-bitTTL(等同IP頭中的TTL)LABELEXPSTTL0192223312024FrameHeaderIPHeaderPayloadLayer2Layer3FrameHeaderLabelIPHeaderPayloadLayer2Layer2?Layer3路由查找和標(biāo)簽分配LABELMPLS使用一個32-bit的標(biāo)簽區(qū)域包含以下信息MPLS典型轉(zhuǎn)發(fā)示例在入口處通過IP路由進程分配并壓入一個標(biāo)簽(insert)LSR在核心處基于標(biāo)簽轉(zhuǎn)發(fā)表來交換標(biāo)簽(swap)在出口處標(biāo)簽被彈出(remove)并且執(zhí)行路由查找轉(zhuǎn)發(fā)包MPLSDomainIPLookup/8label3LFIBlabel8

label3IPLookup/8label5LFIBlabel3

label5IPLookup/8nexthopLFIBlabel5

pop35MPLS典型轉(zhuǎn)發(fā)示例在入口處通過IP路由進程分配并壓入一個標(biāo)MPLSVPNRD(RouteDistinguisher)IPv4＋RD：VPNIPv4RT(RouteTarget)本質(zhì)是每個VRF表達自己的路由取舍及喜好的方式IMPORTEXPORTVRF(VPNRouting&Forwarding)看作虛擬的路由器，好像是一臺專用的PE設(shè)備對于每個PE，可以維護一個或多個VRF，同時維護一個公網(wǎng)的路由表（也叫全局路由表），多個VRF實例相互分離獨立MPLSVPNRD(RouteDistinguisherMPLSVPNConnectionModelVPN_AVPN_AVPN_BPPPPPEPECECECEVPN_AVPN_BVPN_BCEPEPECECEVPN_ACEMP-iBGPsessionsProuters(LSRs)areinthecoreoftheMPLScloudPEroutersuseMPLSwiththecoreandplainIPwithCEroutersPandPEroutersshareacommonIGPPErouterareMP-iBGPfullymeshedMPLSVPNConnectionModelVPN_ATheVPNbackboneiscomposedbyMPLSLSRsPErouters(edgeLSRs)Prouters(coreLSRs)PEroutersarefacedtoCEroutersanddistributeVPNinformationthrough

MP-BGPtootherPEroutersVPN-IPv4addresses,ExtendedCommunity,LabelProutersdonotrunBGPanddonothaveanyVPNknowledgeMPLSVPNConnectionModelTheVPNbackboneiscomposedMPLSVPNConnectionModelPEandCEroutersexchangeroutinginformationthrough:EBGP,RIPv2,OSPF,StaticroutingCErouterrunstandardroutingsoftwarePECECESite-2Site-1EBGP,RIPv2,OSPF,StaticMPLSVPNConnectionModelPEanQoSWHY控制時延、保證帶寬WHEN擁塞發(fā)生HOW分類、標(biāo)識策略處理QoSWHY多重服務(wù)的(DiffServ)結(jié)構(gòu)多重的服務(wù)模式滿足不同的需求IP層使用6bit的DSCP位定義DSCP位置存在于IP頭的ToS區(qū)域多重服務(wù)的(DiffServ)結(jié)構(gòu)多重的服務(wù)模式滿足不同2層標(biāo)識:802.1p,CoS802.1p使用Priority也稱作ClassofService(CoS)不同流量分配不同的CoSCoS6and7為網(wǎng)絡(luò)服務(wù)保留2層標(biāo)識:802.1p,CoS802.1p使用PriIPPrecedence、DSCPIPv4ThreemostsignificantbitsofToSbytearecalledIPPrecedenceOtherbitsareunusedDiffServSixmostsignificantbitsofToSbytearecalledDiffServCodePoint(DSCP)DSCPisbackward-compatiblewithIPPrecedenceRemainingtwobitsareusedforflowcontrolIPPrecedence、DSCPIPv4隊列調(diào)度機制FIFOPriorityQueuingCustomQueuingWeightedFairQueuing隊列調(diào)度機制FIFOServerRouterUnicastServerRouterMulticastUnicastvs.MulticastServerRouterUnicastServerRouteExample:AudioStreamingAllclientslisteningtothesame8KbpsaudioEnhanced

Efficiency:ControlsnetworktrafficandreducesserverandCPUloadsOptimized

Performance:EliminatestrafficredundancyDistributed

Applications:Makesmultipointapplicationspossible00.8TrafficMbps120406080100#ClientsMulticastUnicastMulticastAdvantagesExample:AudioStreamingEnhancMulticastDisadvantagesBestEffortDelivery:Dropsaretobeexpected.Multicastapplicationsshouldnotexpectreliabledeliveryofdataandshouldbedesignedaccordingly.ReliableMulticastisstillanareaformuchresearch.Expecttoseemoredevelopmentsinthisarea.NoCongestionAvoidance:LackofTCPwindowingand“slow-start”mechanismscanresultinnetworkcongestion.Ifpossible,Multicastapplicationsshouldattempttodetectandavoidcongestionconditions.Duplicates:Somemulticastprotocolmechanisms(e.g.Asserts,RegistersandSPTTransitions)resultintheoccasionalgenerationofduplicatepackets.Multicastapplicationsshouldbedesignedtoexpectoccasionalduplicatepackets.OutofOrderDelivery

:Someprotocolmechanismsmayalsoresultinoutoforderdeliveryofpackets.MulticastIsUDPBased!!!MulticastDisadvantagesBestEfIPMulticastGroup2. Ifyousendtogroupaddress,allmembersreceiveit1. Youmustbea

“member”ofagroup

toreceiveitdata3. Youdonothavetobe

amemberofagroup

tosendtoagroup“Non”GroupMemberBEADCGroupMember2Group

Member1Group

Member3ReceiverReceiverSender&ReceiverSenderIPMulticastGroup2. Ifyouse組播地址

IPv4HeaderOptionsPaddingTimetoLiveProtocolHeaderChecksumIdentificationFlagsFragmentOffsetVersionIHLTypeofServiceTotalLengthSourceAddressDestinationAddress-55(ClassD)MulticastGroupAddressRange-55(ClassA,B,C)SourceAddresscanneverbeClassDMulticastGroupAddressSourceDestination組播地址IPv4HeaderOptionsPaddingReservedLink-LocalAddresses–55TransmittedwithTTL=1

Examples: Allsystemsonthissubnet Allroutersonthissubnet DVMRProuters OSPFrouters3 PIMv2Routers2 IGMPv3其它保留地址–55組播組地址范圍

-55(ClassD)組播組地址范圍-239.255.2AdministrativelyScopedAddresses–55PrivateaddressspaceSimilartoRFC1918unicastaddressesNotusedforglobalInternettrafficUsedtolimit“scope”ofmulticasttrafficSameaddressesmaybeinuseatdifferentlocationsfordifferentmulticastsessionsExamplesSite-localscope:/16Organization-localscope:/14SSM(SourceSpecificMulticast)Range–55PrimarilytargetedforInternetstyleBroadcastMulticastAddressingAdministrativelyScopedAddresH3HostsendsIGMPReporttojoingroupH3ReportH1H2JoiningaGroupIGMPH3HostsendsIGMPReporttojoRoutersendsperiodicQueriestoQueryOnememberpergrouppersubnetreportsReportOthermemberssuppressreportsSuppressedXSuppressedXH1H2H3MaintainingaGroupIGMPRoutersendsperiodicQueriesHostquietlyleavesgroupH1H3H3#1Routersends3GeneralQueries(60secsapart)GeneralQuery#2NoIGMPReportforthegroupisreceivedGrouptimesout(Worstcasedelay~=3minutes)H2LeavingaGroup(IGMPv1)IGMPHostquietlyleavesgroupH1H3HHostsendsLeavemessagetoH1H3H3Leaveto#1RoutersendsGroupspecificquerytoGroupSpecificQueryto#2NoIGMPReportisreceivedwithin~3secondsGrouptimesoutH2LeavingaGroup(IGMPv2)IGMPHostsendsLeavemessageto22謝謝！IP技術(shù)培訓(xùn)教程課件IP網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)IP網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)新技術(shù)簡介我省IP網(wǎng)基本架構(gòu)CHINANETIP技術(shù)培訓(xùn)教程課件

中國電信寬帶互聯(lián)網(wǎng)（CHINANET）兩級網(wǎng)絡(luò)結(jié)構(gòu)：國家骨干網(wǎng)＋寬帶城域網(wǎng)國家骨干網(wǎng)：核心層、匯接層（省級匯接）和接入層（C3節(jié)點），與核心層連接有國際出入口層、互聯(lián)互通層（與CNC、CERNET等）匯接層及以上層次即為省際骨干部分核心層和匯接層覆蓋47個城市中繼以10G為主

IP技術(shù)培訓(xùn)教程課件

核心層，共8個節(jié)點：北京、上海、廣州、南京、武漢、西安、成都、天津北京、上海、廣州為超級核心節(jié)點，即核心的核心，采用三角形全連接南京、武漢、西安、成都、天津為普通核心節(jié)點，除成都外，均與三個超級核心節(jié)點有連接匯接層，覆蓋31個省市自治區(qū)，共有60個節(jié)點，分三大片區(qū)：北京片區(qū)、上海片區(qū)、廣州片區(qū)上海片區(qū)：無錫、南京、蕪湖、合肥、溫州、杭州、九江、南昌、福州

北京、上海、廣東三省市匯聚節(jié)點直接連接本地區(qū)的超級核心節(jié)點南京、武漢、成都、西安、天津五個普通核心所在的省，省會匯聚節(jié)點連普通核心節(jié)點，另一匯聚節(jié)點連所在片區(qū)的超級核心節(jié)點其它匯聚節(jié)點分別與一個超級核心和一個普通核心相連。

北京、上海、廣州為全網(wǎng)國內(nèi)的國際出入口節(jié)點，骨干網(wǎng)在三地配置有專門的國際出入口路由器（I路由器），在上海、廣州建有APIX路由器在北京、上海、廣州建設(shè)有NAP，在NAP點配置有路由器與其它運營商互聯(lián)，與部分其它運營商還有直連北京、上海、廣州設(shè)置互聯(lián)互通路由器（S路由器）主要解決與中國網(wǎng)通（CNC）互聯(lián)，上海、廣州與中國移動、中國聯(lián)通等其他運營商或國內(nèi)互聯(lián)網(wǎng)絡(luò)互聯(lián)。

IP技術(shù)培訓(xùn)教程課件IP技術(shù)培訓(xùn)教程課件CN2IP技術(shù)培訓(xùn)教程課件中國電信下一代承載網(wǎng)絡(luò)，ChinatelecomNextCarryingNetwork（CNCN），簡稱CN2業(yè)務(wù)定位CN2提供有服務(wù)質(zhì)量保證和控制的業(yè)務(wù)，以適用市場細(xì)分和個性化業(yè)務(wù)競爭的需要，提升中國電信網(wǎng)絡(luò)的品牌CN2是中國電信下一代能夠同時支持語音、數(shù)據(jù)、視頻、企業(yè)互聯(lián)等業(yè)務(wù)的統(tǒng)一承載網(wǎng)絡(luò)CN2主要承載3G、軟交換、企業(yè)網(wǎng)全球互連、重要的Vnet應(yīng)用業(yè)務(wù)等ChinaNet提供大眾化的互聯(lián)網(wǎng)業(yè)務(wù)中國電信下一代承載網(wǎng)絡(luò)，ChinatelecomNext在CN2中設(shè)置7大核心點，另外設(shè)置1個北方輔助核心節(jié)點、22個匯接點和169個接入點，共199個節(jié)點CN2在北京、上海、廣州與CHINANET互聯(lián)互通，與CHINANET核心路由器C3、C4互連CN2在北京、上海、廣州設(shè)立專門的國際出口路由器與CN2海外網(wǎng)絡(luò)相連CN2在每個設(shè)立骨干節(jié)點的城域網(wǎng)還設(shè)置1~2業(yè)務(wù)路由器，用于MPLSVPNPE和專線接入在CN2中設(shè)置7大核心點，另外設(shè)置1個北方輔助核心節(jié)點、22城域網(wǎng)IP技術(shù)培訓(xùn)教程課件城域網(wǎng)定位多業(yè)務(wù)綜合承載網(wǎng)業(yè)務(wù)可設(shè)備、用戶可區(qū)分質(zhì)量可控制、網(wǎng)絡(luò)可管理城域網(wǎng)定位網(wǎng)絡(luò)存在的問題ATMPPPoELAN專線MPLSCEMPLSPE2/3層交換機BRAS不支持MPLS；不支持組播；三層轉(zhuǎn)發(fā)能力不足；上行鏈路帶寬不足；QoS和流量控制功能較弱安全能力不足，易受攻擊無法實現(xiàn)用戶隔離和綁定；DSLAM上行帶寬受限，影響新業(yè)務(wù)開展；以太匯聚網(wǎng)過大，受到VLAN數(shù)量上限限制；缺乏二層保護機制；設(shè)備QoS能力弱。板卡擴展性有限，只能旁掛；組播功能不足。PE設(shè)備功能性能較弱，可擴展性差，不支持二層VPN功能復(fù)雜，身兼三職：LAN專線接入路由器以太網(wǎng)二層匯聚交換機三層匯聚層路由器路由器端口密度低，性能不足軟交換AG網(wǎng)絡(luò)結(jié)構(gòu)不清晰，設(shè)備的級聯(lián)數(shù)偏多網(wǎng)絡(luò)對新業(yè)務(wù)的支撐能力不足網(wǎng)絡(luò)管理和業(yè)務(wù)控制相對分散，無法滿足要求缺乏統(tǒng)一的設(shè)備規(guī)范，設(shè)備功能參差不齊網(wǎng)絡(luò)存在的問題ATMPPPoELAN專線MPLSCEMPL優(yōu)化總體思路理清層次、提升功能、規(guī)范設(shè)備、注重實效網(wǎng)絡(luò)層次清晰化，通過二三層網(wǎng)絡(luò)分離，構(gòu)建層次清晰的三層路由網(wǎng)絡(luò)（城域骨干網(wǎng)）和二層接入網(wǎng)絡(luò)（寬帶接入網(wǎng)）網(wǎng)絡(luò)結(jié)構(gòu)扁平化，通過城域骨干網(wǎng)的大容量、少節(jié)點，寬帶接入網(wǎng)的廣覆蓋，減少IP城域網(wǎng)的物理和邏輯級聯(lián)級數(shù)網(wǎng)絡(luò)質(zhì)量差異化，通過在IP城域網(wǎng)部署區(qū)分服務(wù)機制，為不同用戶和不同業(yè)務(wù)提供不同QoS等級的差異化服務(wù)管理控制集中化，用寬帶接入服務(wù)器（BRAS）和業(yè)務(wù)路由器（SR）構(gòu)建清晰的業(yè)務(wù)接入控制層，實現(xiàn)集中的業(yè)務(wù)提供和控制設(shè)備要求規(guī)范化，要求新增設(shè)備支持城域網(wǎng)開展業(yè)務(wù)所需要的功能、性能和管理要求優(yōu)化總體思路理清層次、提升功能、規(guī)范設(shè)備、注重實效目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)核心層匯聚層接入層業(yè)務(wù)接入控制層城域骨干網(wǎng)BRASMANSRDSLAM園區(qū)交換機CN2SRCN2骨干網(wǎng)ChinaNet骨干網(wǎng)寬帶接入網(wǎng)匯聚交換機/MSTP/RPR(可級連)樓道交換機骨干網(wǎng)IP城域網(wǎng)核心路由器（可級連）CPE銅纜五類線終端目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)核心層匯聚層接入層業(yè)務(wù)接入控制層城域BRASMA我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)技術(shù)簡介我省IP網(wǎng)基本架構(gòu)CHINANET八大核心節(jié)點未變增加眾多省際直達電路帶寬顆粒2.5G－10G－40G省骨干網(wǎng)與集團骨干網(wǎng)整合，扁平化骨干網(wǎng)＋城域網(wǎng)建設(shè)CN2CHINANET八大核心節(jié)點未變城域網(wǎng)窄帶網(wǎng)（窄帶撥號）寬帶網(wǎng)（ADSL、FE）窄帶網(wǎng)與寬帶網(wǎng)融合交換型城域網(wǎng)－>路由型城域網(wǎng)第二平面（A＋網(wǎng)）城域網(wǎng)窄帶網(wǎng)（窄帶撥號）我省IP網(wǎng)基本架構(gòu)CHINANETCN2城域網(wǎng)我省IP網(wǎng)絡(luò)演進思路IP網(wǎng)絡(luò)技術(shù)簡介我省IP網(wǎng)基本架構(gòu)TCP/IP基礎(chǔ)以太網(wǎng)技術(shù)路由協(xié)議MPLSQoS組播TCP/IP基礎(chǔ)TCP/IP介紹HostInternetTCP/IPHostTCP/IP介紹HostInternetTCP/IPHostTCP/IP協(xié)議棧65432543ApplicationPresentationSessionTransportNetworkDataLinkPhysical1ApplicationTransportInternetDataLinkPhysical1OSI七層模型TCP/IP五層模型TCP/IP協(xié)議棧65432543ApplicationP應(yīng)用層概況*UsedbytherouterApplicationTransportInternetDataLinkPhysical文件傳輸 -TFTP* -FTP* -NFS電子郵件 -SMTP遠程登陸 -Telnet* -rlogin*網(wǎng)絡(luò)管理 -SNMP*域名服務(wù) -DNS*應(yīng)用層概況*UsedbytherouterApplic傳輸層概況傳輸控制協(xié)議(TCP)用戶報文協(xié)議(UDP)ApplicationTransportInternetDataLinkPhysical面向連接

無連接傳輸層概況傳輸控制協(xié)議(TCP)ApplicationTrTCP報頭格式源端口(16)目的端口(16)順序號(32)Header

length(4)應(yīng)答順序號(32)Reserved(6)Codebits(6)窗口(16)校驗和(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31TCP報頭格式源端口(16)目的端口(16)順序號(3PortNumbersTCPPort

NumbersF

T

PTransport

LayerT

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDPApplication

Layer2123255369161R

I

P520PortNumbersTCPPort

NumbersF

TCP端口號SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

遠程登陸Telnet

應(yīng)用TCP端口號SourceDest.…HostA10282SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP連接建立三步握手SendSYNSYNreceivedSendSYN,窗口大小=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP簡單應(yīng)答窗口大小=1SenderReceiverSendTCP順序和應(yīng)答號SourcePortDest.Port…Sequence#Acknowledgement#102823SourceDest.11Seq.101Ack.102823SourceDest.10Seq.100Ack.102823SourceDest.11Seq.100Ack.102823SourceDest.12Seq.101Ack.Ijustgot#11,nowIneed#12.Ijustsent#11.TCP順序和應(yīng)答號SourceDest.…SequenceWindowsize=3Send2TCP窗口和重傳發(fā)送者Windowsize=3Send1Windowsize=3Send3ACK3Windowsize=2第三個3被丟棄Windowsize=3Send4Windowsize=3Send3ACK5Windowsize=2接受者Windowsize=3Windowsize=3TCP窗口和重傳發(fā)送者WinTCP性能由于TCP是面向連接的，所以其吞吐量有限，與TCP窗口、MTU、延時和丟包率關(guān)系密切。TCP性能由于TCP是面向連接的，所以其吞吐量有限，與TC沒有順序號和應(yīng)答字段UDP格式源端口(16)目的端口(16)長度(16)數(shù)據(jù)內(nèi)容1Bit0Bit15Bit16Bit31校驗和(16)8

Bytes沒有順序號和應(yīng)答字段UDP格式源端口(16)目的端口(網(wǎng)絡(luò)層概況互聯(lián)網(wǎng)協(xié)議(IP)互聯(lián)網(wǎng)控制報文協(xié)議Protocol(ICMP)地址解析協(xié)議(ARP)方向地址解析協(xié)議(RARP)ApplicationTransportInternetDataLinkPhysical網(wǎng)絡(luò)層概況互聯(lián)網(wǎng)協(xié)議(IP)ApplicationTranIP報文版本

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31頭長度(4)優(yōu)先級和服務(wù)類型(8)報文長度(16)Identification(16)Flags

(3)分片偏移(13)Timetolive(8)協(xié)議(8)頭校驗和(16)SourceIPAddress(32)20

BytesIP報文版本

(4)DestinationIPAddr決定三層協(xié)議號協(xié)議域傳輸層網(wǎng)絡(luò)層TCPUDPProtocol

NumbersIP176決定三層協(xié)議號協(xié)議域傳輸層網(wǎng)絡(luò)層TCPUDPProtocol互聯(lián)網(wǎng)控制報文協(xié)議（IGMP）ApplicationTransportInternetDataLinkPhysical目的不可達對方可達應(yīng)答(Ping)等等ICMP1廣泛使用的、最常使用的診斷工具如Ping，）互聯(lián)網(wǎng)控制報文協(xié)議（IGMP）ApplicationTran地址解析協(xié)議（ARP）MapIP MACLocalARPIP:Ethernet:0800.0020.1111IP:=???我知道了，我告訴你。我想知道.地址對應(yīng)的以太網(wǎng)MAC地址IP地址與物理地址的映射地址解析協(xié)議（ARP）MapIP 域名解析服務(wù)（DNS）MapIP NameName:www.IBM.COMIP:www.IBM.comName:www.IBM.COM=?我知道了，我告訴你。我想知道www.IBM.Com對應(yīng)的IP地址是什么？IP地址與名字之間的映射域名服務(wù)器域名解析服務(wù)（DNS）MapIP 全球?qū)ぶ坊谀康牡刂愤M行路由LocationisrepresentedbyanaddressTCP/IP地址介紹SADAHDRDATA全球?qū)ぶ稵CP/IP地址介紹172.18IP地址

255255

255

255Dotted

DecimalMaximumNetwork網(wǎng)絡(luò)部分Host主機部分128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址255255255255Dotted

DeciClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址類型NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsClassA:IP地址類型NetworkHostHos子網(wǎng)和子網(wǎng)掩碼概念如果按照A、B、C、D、E進行分類，網(wǎng)絡(luò)數(shù)量只有2113362，大約200萬個網(wǎng)絡(luò)不能滿足世界范圍內(nèi)的地址需求，需要對A、B、C三類進一步劃分所以引入了網(wǎng)SUBNET的方法子網(wǎng)和子網(wǎng)掩碼概念如果按照A、B、C、D、E進行分類，網(wǎng)絡(luò)數(shù)子網(wǎng)和子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

network

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.11111111111111110000000000000000子網(wǎng)和子網(wǎng)掩碼17216002552550025525525LLCrefersupwardtohigher-layersoftwarefunctionsMACrefersdownwardtolower-layerhardwarefunctionsMediaAccessControlLogicalLinkControlNetworkDataLinkPhysicalLLCMAC以太網(wǎng)數(shù)據(jù)鏈路層LLCrefersupwardtohigher-laLLCrefersupwardtohigher-layersoftwarefunctionsMACrefersdownwardtolower-layerhardwarefunctionsMediaAccessControlLogicalLinkControlNetworkDataLinkPhysicalLLCMACFrame802.2LLCMACPacketorDatagram以太網(wǎng)數(shù)據(jù)鏈路層LLCrefersupwardtohigher-laVLAN模式VLAN模式可以是靜態(tài)的也可以是動態(tài)的VLAN模式VLAN模式可以是靜態(tài)的也可以是動態(tài)的802.1QFrame802.1QFrameVLAN間是隔離的廣播域配置VLAN會限制VLAN之間的通訊VLAN間是隔離的廣播域配置VLAN會限制VLAN之間的通訊VLAN間通訊的解決方案:在VLAN間設(shè)置路由VLAN間的通訊需要3層服務(wù)模塊VLAN間通訊的解決方案:在VLAN間設(shè)置路由VLAN間的通使用三層交換機連接VLAN使用三層交換機連接VLANSpanningTreeProtocol

生成樹算法

802.1dSpanningTreeProtocol

生成樹算法

8透明橋交換機和透明橋具有同樣的特性透明橋交換機和透明橋具有同樣的特性橋接環(huán)路出現(xiàn)在有冗余路徑或者環(huán)形的橋接環(huán)境中橋接環(huán)路橋接環(huán)路出現(xiàn)在有冗余路徑或者環(huán)形的橋接環(huán)境中橋接環(huán)路橋接環(huán)路可以通過取消冗余路徑的方式來防止發(fā)生防止環(huán)路產(chǎn)生橋接環(huán)路可以通過取消冗余路徑的方式來防止發(fā)生防止環(huán)路產(chǎn)生基于SPT的以太網(wǎng)不是真正的網(wǎng)絡(luò)，是一棵“樹”，擴展性受到嚴(yán)重的制約，這決定了以太網(wǎng)是局域網(wǎng)的技術(shù)。基于SPT的以太網(wǎng)不是真正的網(wǎng)絡(luò)，是一棵“樹”，擴展性受到嚴(yán)城域以太網(wǎng)的位置IP/MPLSCoreDSLAMWiMax無線接入商業(yè)大客戶新建小區(qū)BTVVoWLANPDAGameBoxHome

GatewayWiFi別墅/高檔住宅區(qū)APPServerSIPH.248/MGCPPSTNTMGSR/BRASCDN/VDNRMLSW核心層接入?yún)R聚層接入層(最后一公里)SwitchSR/BRASAMG城域以太網(wǎng)Switch城域以太網(wǎng)的位置IP/MPLSCoreDSLAMWiMax城域以太網(wǎng)面臨的技術(shù)問題可用性問題QoS問題安全性問題擴展性問題VLAN擴展性MAC地址擴展性城域以太網(wǎng)面臨的技術(shù)問題可用性問題城域網(wǎng)組網(wǎng)方式優(yōu)點組網(wǎng)簡單，不要考慮廣播環(huán)路問題缺點可用性差，沒有保護路徑光纖資源消耗大星型環(huán)型優(yōu)點有保護路徑，可用性高光纖資源占用少缺點需要解決廣播環(huán)路問題，技術(shù)相對復(fù)雜一些城域網(wǎng)組網(wǎng)方式優(yōu)點星型環(huán)型優(yōu)點星型組網(wǎng)光纖資源充裕沒有保護路徑每節(jié)點需要的帶寬資源比較高，需要獨立占用接口的帶寬資源環(huán)型組網(wǎng)光纖資源緊張光纖采用環(huán)行鋪設(shè)每個節(jié)點需要的帶寬資源要求不高，適合幾個節(jié)點共享星型組網(wǎng)環(huán)網(wǎng)技術(shù)選擇STP/RSTP（生成樹協(xié)議）RRPP（類似于EAPS）EthernetOverRPREthernetOverMPLS環(huán)網(wǎng)技術(shù)選擇STP/RSTP（生成樹協(xié)議）路由協(xié)議的分類EGPBGPIGPOSPFISISRIP靜態(tài)路由協(xié)議路由協(xié)議的分類BGP自治系統(tǒng)（AS）的定義是：在單一技術(shù)管理下，采用同一種內(nèi)部網(wǎng)關(guān)協(xié)議和統(tǒng)一度量值在AS內(nèi)轉(zhuǎn)發(fā)數(shù)據(jù)包、并采用一種外部網(wǎng)關(guān)協(xié)議將數(shù)據(jù)包轉(zhuǎn)發(fā)到其它AS的一組路由器自治系統(tǒng)可以使用多種IGP，并可以采用多種度量值。從BGP的角度上來說，AS的重要的特性是AS對另一個自治系統(tǒng)來說具有一個統(tǒng)一的內(nèi)部路由計劃，并為其可達的目的地表現(xiàn)出一個一致的畫面BGP的主要目標(biāo)是提出供一種能夠保證自治系統(tǒng)間無環(huán)路的路由信息交換的域間路由系統(tǒng)BGP自治系統(tǒng)（AS）的定義是：在單一技術(shù)管理下，采用同一種BGPBGP(BorderGatewayProtocol)何時使用BGPAS允許數(shù)據(jù)穿過它到達其它自治系統(tǒng)AS有到其它自治系統(tǒng)的多條連接必須對進入和離開AS的數(shù)據(jù)流進行控制BGP被設(shè)計成為讓ISP之間進行通信和交換數(shù)據(jù)包BGP用傳輸控制協(xié)議TCP，作為它的轉(zhuǎn)輸層協(xié)議，這樣可提供面向邊接的可靠傳輸，BGP使用TCP端口179。在可靠的鏈路上它不需要定期的路由更新，所以采用觸發(fā)更新iBGPvs.eBGP路由反射器BGPBGP(BorderGatewayProtocolBGP目前CHINANET、CN2廣泛使用BGP協(xié)議我省BGP使用情況省網(wǎng)設(shè)置2臺專用的路由反射器（2級路由反射器），作為集團路由反射器的CLIENT省網(wǎng)各個設(shè)備與路由反射器建立iBGP鄰居關(guān)系省網(wǎng)C3節(jié)點設(shè)備與城域網(wǎng)出口核心路由器建立eBGP鄰居關(guān)系省網(wǎng)與部分大客戶也通過eBGP交換路由BGP目前CHINANET、CN2廣泛使用BGP協(xié)議ISIS一個路由器是intermediatesystem(IS)，一個主機就是endsystem(ES)，在一個主機和路由器之間運行的協(xié)議叫ES-IS，路由器與路由器之間運行的協(xié)議是IS-IS雖然ISIS使用TCP/IP，但它仍然是CLNP協(xié)議，因而ISIS中跑的數(shù)據(jù)包叫CLNSPDUs，這樣子就算一個完全是IP環(huán)境，一個ISIS的路由器也一定有ISO地址，ISO地址就是一個networkaddress，ISO8348.10描述networkentitytitles，長度可以是8-20字節(jié)(octets)它描述該設(shè)備areaIDandsystemIDISIS一個