華為賽門鐵克HSCDA認(rèn)證培訓(xùn)考試資料

華為賽門鐵克HSCDA認(rèn)證培訓(xùn)考試資料

華為賽門鐵克HSCDA認(rèn)證培訓(xùn)網(wǎng)絡(luò)課程

?數(shù)據(jù)通信

HuaweiSymantec

HueveSymtnecTectnoloj>etCo,IM

幻燈片2

數(shù)據(jù)通信技術(shù)原理

-、

E

參考模型介紹

課OSI

程PPP及PPPOE技術(shù)介紹

目

以太網(wǎng)技術(shù)介紹

錄W

-路由協(xié)議介紹

-

/

幻燈片3

課程目標(biāo)

,了斛。SI參考模型及各層次設(shè)備和協(xié)議

▲學(xué)福PPP和PPPOE原理

?學(xué)嵬以入網(wǎng)主要技術(shù)

1理解路由及路由協(xié)議功能

數(shù)據(jù)通信技術(shù)原理

OSI金考模型介紹

課

程PPP及PPPOE技術(shù)介紹

目

以太網(wǎng)技術(shù)介紹

錄

路由協(xié)議介紹

y

—

幻燈片5

0sl參考模型

?OSlRM：開放系級(jí)互iS參考模?型(OpenSystemInterconnection

ReferenceModel)

.OSlRM定義了網(wǎng)絡(luò)中設(shè)各所遵守的層次結(jié)構(gòu).

.分層結(jié)構(gòu)的優(yōu)點(diǎn)：

簡化網(wǎng)絡(luò)的操作

-提供設(shè)備間豪容性和標(biāo)淮接口

-促進(jìn)標(biāo)準(zhǔn)化工作

-娥構(gòu)上可以分局

-易于實(shí)現(xiàn)和罐護(hù)

MeTectrdo?esCo..LM

幻燈片6—

幻燈片7

數(shù)據(jù)封裝

[?]

]:Hlg

±?l交相機(jī)踴由■■ISB

?如據(jù)封裝和解封裝過程

MsSymantocTedvdogw9Co.,LtdP?js?

物理層涉及到在通信信道（channel）上傳輸?shù)脑急忍亓鳎鼘?shí)現(xiàn)傳輸數(shù)據(jù)所需要的機(jī)械、

電氣、功能特性及過程等手段。物理層涉及電壓、電纜線、數(shù)據(jù)傳輸速率、接口等的定義。

物理層的要緊網(wǎng)絡(luò)設(shè)備為中繼器、集線器等。

數(shù)據(jù)鏈路層的要緊任務(wù)是提供對(duì)物理層的操縱，檢測并糾正可能出現(xiàn)的錯(cuò)誤，使之對(duì)網(wǎng)絡(luò)層

顯現(xiàn)一條無錯(cuò)線路，同時(shí)進(jìn)行流量調(diào)控（可選）。流量調(diào)控能夠在數(shù)據(jù)鏈路層實(shí)現(xiàn)，也能夠

由傳輸層實(shí)現(xiàn)。數(shù)據(jù)鏈路層與物理地址、網(wǎng)絡(luò)拓?fù)?、線纜規(guī)劃、錯(cuò)誤校驗(yàn)、流量操縱等有關(guān)。

數(shù)據(jù)鏈路層要緊設(shè)備為以太網(wǎng)交換機(jī)。

網(wǎng)絡(luò)層檢查網(wǎng)絡(luò)拓?fù)?，以決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的

端如何選擇路由。網(wǎng)絡(luò)層通過路由選擇協(xié)議來計(jì)算路由。存在于網(wǎng)絡(luò)層的設(shè)備要緊有路由器、

三層交換機(jī)等。后面您將學(xué)習(xí)到更多關(guān)于網(wǎng)絡(luò)層的知識(shí)。

傳輸層的基本功能是從會(huì)話層同意數(shù)據(jù)，同時(shí)在必要的時(shí)候把它分成較小的單元，傳遞給網(wǎng)

絡(luò)層，并確保到達(dá)對(duì)方的各段信息正確無誤。傳輸層建立、保護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)與流

量操縱。

會(huì)話層同意不一致機(jī)器上的用戶建立、管理與終止應(yīng)用程序間的會(huì)話關(guān)系，在協(xié)調(diào)不一致應(yīng)

用程序之間的通信時(shí)要涉及會(huì)話層，該層使每個(gè)應(yīng)用程序明白其它應(yīng)用程序的狀態(tài)。同時(shí)，

會(huì)話層也提供雙工（duplex）協(xié)商、會(huì)話同步等等。

表示層關(guān)注于所傳輸?shù)男畔⒌恼Z法與意義，它把來自應(yīng)用層與計(jì)算機(jī)有關(guān)的數(shù)據(jù)格式處理成

與計(jì)算機(jī)無關(guān)的格式，以保障對(duì)端設(shè)備能夠準(zhǔn)確無誤地懂得發(fā)送端數(shù)據(jù)。同時(shí)，表示層也負(fù)

責(zé)數(shù)據(jù)加密等。

應(yīng)用層是OSI參考模型最靠近用戶的一層，為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù).應(yīng)用層識(shí)別并驗(yàn)證

目的通信方的可用性，使協(xié)同工作的應(yīng)用程序之間同步。

幻燈片8

TCP/IP協(xié)議和OSI參考模型

?TCP/IP協(xié)漢枝具有簡單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系.

S冷考筏位

MgSvmwwecTecMo^esCo.,LM8

OSI參考模型依層次結(jié)構(gòu)來劃分：第一層,物理層(3嬴aflayer)；第二層建通路層

(datalinklayer)；第三層,網(wǎng)絡(luò)層(networklayer)：第四層，傳輸層(transportlayer)；

第五層，會(huì)話層(sessionlayer)；第六層，表示層(presentationlayer)；第七層，應(yīng)用層

(applicationlayer)。

通常，我們把0S1參考模型第一層到第三層稱之底層(lowerlayer),又叫介質(zhì)層(Media

Layer)。這些層負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)中的傳送，網(wǎng)絡(luò)互連設(shè)備往往位于下三層。底層通常以硬件

與軟件相結(jié)合的方式來實(shí)現(xiàn)。OSI參考模型的第五層到第七層稱之高層(upperlayer),又

叫主機(jī)層(hostlayer)。高層用于保障數(shù)據(jù)的正確傳輸，通常以軟件方式來實(shí)現(xiàn)。

七層OSI參考模型具有下列優(yōu)點(diǎn)：

簡化了有關(guān)的網(wǎng)絡(luò)操作；

提供即插即用的兼容性與不一致廠商之間的標(biāo)準(zhǔn)接口；

使各個(gè)廠商能夠設(shè)計(jì)出互操作的網(wǎng)絡(luò)設(shè)備，加快數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)展；

防止一個(gè)區(qū)域網(wǎng)絡(luò)的變化影響另一個(gè)區(qū)域的網(wǎng)絡(luò)，因此，每一個(gè)區(qū)域的網(wǎng)絡(luò)都能單獨(dú)快速升

級(jí)；

把復(fù)雜的網(wǎng)絡(luò)問題分解為小的簡單問題，易于學(xué)習(xí)與操作。

需要注意的是，由于種種原因，現(xiàn)在還沒有一個(gè)完全遵循OSI七層模型的網(wǎng)絡(luò)體系，但OSI

參考模型的設(shè)計(jì)藍(lán)圖為我們更好的懂得網(wǎng)絡(luò)體系，學(xué)習(xí)計(jì)算機(jī)通信網(wǎng)絡(luò)奠定了基礎(chǔ)。

幻燈片9

TCP/IP協(xié)議棧

應(yīng)用后TTP.Telnet.FTP提供應(yīng)用程序同終接口

TFTP.Ping、etc

傳輸層TCPAJDP建立端更站過緩

.pIGMPICMF尋址和路由聲擇

需密層ARP/RARF

Ethernet*8023、PPP、構(gòu)現(xiàn)介原訪問

數(shù)據(jù)微路層HDLC?FRxetc

接口和線纜二進(jìn)制敷弱流傳物

幻燈片10

ARP一地址解析協(xié)議

10002對(duì)成的MAC,

00-E0-FC-00-00-12

地址解析協(xié)議ARP是一種廣播協(xié)議，主機(jī)通過它能夠動(dòng)態(tài)地發(fā)現(xiàn)對(duì)應(yīng)于一個(gè)IP地址的MAC

層地址。

每一個(gè)主機(jī)都有一個(gè)ARP高速緩存(ARPcache),有IP地址到物理地址的映射表，這些

都是該主機(jī)目前明白的一些地址。當(dāng)主機(jī)A欲向本局域網(wǎng)上的主機(jī)B發(fā)送一個(gè)IP數(shù)據(jù)報(bào)時(shí)，

就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的物理地址，

然后將該數(shù)據(jù)報(bào)發(fā)往此物理地址。

也有可能查不到主機(jī)B的IP地址的項(xiàng)目?？赡苁侵鳈C(jī)B才入網(wǎng)，也可能是主機(jī)A剛剛加電，

其高速緩存還是空的。在這種情況下，假定主機(jī)A需要明白主機(jī)B的MAC地址，主機(jī)A

發(fā)送稱之ARP請(qǐng)求的以太網(wǎng)數(shù)據(jù)幀給網(wǎng)段上的每一臺(tái)主機(jī)，這個(gè)過程稱之廣播。發(fā)送的ARP

請(qǐng)求報(bào)文中，帶有自己的IP地址到MAC地址的映射，同時(shí)還帶有需要解析的目的主機(jī)的

IP地址。目的主機(jī)B收到請(qǐng)求報(bào)文后，將其中的主機(jī)A的IP地址與MAC地址的映射存到

自己的ARP高速緩存中，并把自己的IP地址到MAC地址的映射作為響應(yīng)發(fā)回主機(jī)A。主

機(jī)A收到ARP應(yīng)答，就得到了主機(jī)B的MAC地址，同時(shí)，主機(jī)A緩存主機(jī)B的IP地址

到MAC地址映射。

幻燈片11

RARP-反向地址解析協(xié)議

你的IP地址是10Q01

在工作站Q的「MyJRZAPServer

我的IP地址是

什么？

RARPRequest?

在進(jìn)行地址轉(zhuǎn)換時(shí)，有的時(shí)候還要用到反向地址轉(zhuǎn)換協(xié)議RARP。

RARP常用于X終端與無盤工作站等，這些設(shè)備明白自己MAC地址，需要獲得IP地址。

為了使RARP能工作，在局域網(wǎng)上至少有一個(gè)主機(jī)要充當(dāng)RARP服務(wù)器。

以上圖為例，無盤工作站需要獲得自己的IP地址，向網(wǎng)絡(luò)中廣播RARP請(qǐng)求，RARP服務(wù)

器接收廣播請(qǐng)求，發(fā)送應(yīng)答報(bào)文，無盤工作站獲得IP地址.

對(duì)應(yīng)于ARP、RARP請(qǐng)求以廣播方式發(fā)送，ARP、RARP應(yīng)答通常以單播方式發(fā)送，以節(jié)約

網(wǎng)絡(luò)資源。

幻燈片12

二進(jìn)制與十進(jìn)制之間的轉(zhuǎn)化

幻燈片13

IP地址的進(jìn)制轉(zhuǎn)化

?廬地址：192168.111

字節(jié)（8位）?字節(jié)（8位）?字節(jié)（8位）?字節(jié)（8位）

11000000101010000000000100001011

尊干

192?168?1?11

7

SymmecTechnologyCo.,LtdP?je13m,rrT1rt1,mi

每個(gè)IP地址是一個(gè)寫成4個(gè)8位字節(jié)的32比特值。這就意味著存在4個(gè)組，每個(gè)組包含8

個(gè)二進(jìn)制位，如上圖所示。

幻燈片14

數(shù)據(jù)通信技術(shù)原理

、

OSI參考模理介紹

課

程PPP及PPPOE技術(shù)介紹

目

錄以太網(wǎng)技術(shù)介紹

路由協(xié)議介紹

M田SvmEecTectnoioaetCo.,LM

幻燈片15

PPP協(xié)議簡介

?ppp協(xié)議的定義：

-pppt力議提供了一種標(biāo)逑的方式在點(diǎn)對(duì)點(diǎn)的鏈踣上傳輸多科網(wǎng)

珞層協(xié)議的數(shù)據(jù)報(bào).

PPP陸議與小議桎的對(duì)應(yīng)關(guān)系

:MgO；<}PPP慘議

且

32S*KtcTechnolosResCo..Ltd15

幻燈片16

PAP認(rèn)證(兩次握手)

用戶名/寶瑪

強(qiáng)驗(yàn)證方的證方

-

說由:RA路由器B

接受佻電

.間質(zhì)：如果路由器A作為臉證方，而路由簿B剜作為被驗(yàn)證

方，那么這個(gè)驗(yàn)證過程如何進(jìn)行？

HSWBe?-,>.：TC3.LM2"'U-'"一"

PPP協(xié)議也提供了可選的認(rèn)證配置參數(shù)選項(xiàng)，缺省情況下點(diǎn)對(duì)點(diǎn)通信的兩端是不進(jìn)行認(rèn)證

的。在LCP的Config-Request報(bào)文中不可一次攜帶多種認(rèn)證配置選項(xiàng)，務(wù)必二者擇其一

(PAP/CHAP),選擇最希望的那一種，通常是在PPP設(shè)備互連的設(shè)備上進(jìn)行配置的，但通

常設(shè)備會(huì)默認(rèn)支持一個(gè)缺省的認(rèn)證方式(PAP是大部分設(shè)備所默認(rèn)的認(rèn)證方式)。當(dāng)對(duì)端

收到該配置請(qǐng)求報(bào)文后，假如支持配置參數(shù)選項(xiàng)中的認(rèn)證方式，則回應(yīng)一個(gè)Config-Ack報(bào)

文；否則回應(yīng)一個(gè)Config-Nak報(bào)文，并附帶上自希望雙方使用的認(rèn)證方式。當(dāng)對(duì)方接收到

Config-Ack報(bào)文后就能夠開始進(jìn)行認(rèn)證了，而假如收到得是Config-Nak報(bào)文，則根據(jù)自身

是否支持Config-Nak報(bào)文中的認(rèn)證方式來回應(yīng)對(duì)方，假如支持則回應(yīng)一個(gè)新的

Config-Request(并攜帶上Config-Nak報(bào)文中所希望使用的認(rèn)證協(xié)議)，否則將回應(yīng)一個(gè)

Config-Reject報(bào)文，那么雙方就無法通過認(rèn)證，從而不可能建立起PPP鏈路。

PPP支持兩種授權(quán)協(xié)議：PAP(PasswordAuthenticationProtocol)與CHAP(ChallengeHand

AuthenticationProtocol)?

我們所知兩個(gè)設(shè)備在使用PAP進(jìn)行認(rèn)證之前，應(yīng)該確認(rèn)那一方是驗(yàn)證方，那一方是被驗(yàn)證

方。實(shí)際上關(guān)于使用PPP協(xié)議互連的兩端來說，既可作為認(rèn)證方，也可作為被認(rèn)證方。但

通常情況下，PAP只使用一個(gè)方向上的認(rèn)證。通常在兩端設(shè)備使用PAP協(xié)議之前，均會(huì)設(shè)

備上進(jìn)行一些相應(yīng)的配置，關(guān)于寬帶工程師而言MA5200可謂是大家最熟悉的產(chǎn)品了，它

默認(rèn)就作為驗(yàn)證方，但可通過使用命令PAPAuthenticationPAP/CHAP來更換認(rèn)證方式，而

關(guān)于被驗(yàn)證方而言只需設(shè)置用戶名與密碼即可。

PAP認(rèn)證是兩次握手，在鏈路建立階段，根據(jù)設(shè)備上的配置情況，假如是使用PAP認(rèn)證，

則驗(yàn)證方在發(fā)送Config-Request報(bào)文時(shí)會(huì)攜帶認(rèn)證配置參數(shù)選項(xiàng)，而關(guān)于被驗(yàn)證方而言則是

不需要，它只需要收到該配置請(qǐng)求報(bào)文后根據(jù)自身的情況給對(duì)端返回相應(yīng)的報(bào)文。假如點(diǎn)對(duì)

點(diǎn)的兩端設(shè)備使用的是PAP雙向認(rèn)證時(shí)，也即是它同時(shí)也作為驗(yàn)證方，則如今需要在配置

請(qǐng)求報(bào)文中攜帶認(rèn)證配置參數(shù)選項(xiàng)。因此，我們能夠總結(jié)一下，假如關(guān)于點(diǎn)對(duì)點(diǎn)的兩個(gè)設(shè)備

在PPP鏈路建立的過程中使用的認(rèn)證方式為PAP的話，那么驗(yàn)證方在其Config-Request報(bào)

文中務(wù)必含有認(rèn)證配置參數(shù)選項(xiàng)，且該認(rèn)證配置參數(shù)選項(xiàng)的數(shù)據(jù)域?yàn)?xC023。

當(dāng)通信設(shè)備的兩端在收到對(duì)方返回的Config-Ack報(bào)文時(shí)，就從各自的鏈路建立階段進(jìn)入到

認(rèn)證階段，那么作為被驗(yàn)證方如今需要向驗(yàn)證方發(fā)送PAP認(rèn)證的請(qǐng)求報(bào)文，該請(qǐng)求報(bào)文攜

帶了用戶名與密碼，當(dāng)驗(yàn)證方收到該認(rèn)證請(qǐng)求報(bào)文后，則會(huì)根據(jù)報(bào)文中的實(shí)際內(nèi)容查找本地

的數(shù)據(jù)庫，假如該數(shù)據(jù)庫中有與用戶名與密碼一致的選項(xiàng)時(shí)，則回向?qū)Ψ椒祷匾粋€(gè)認(rèn)證請(qǐng)求

響應(yīng)，告訴對(duì)方認(rèn)證已通過。反之，假如用戶名與密碼不符，則向?qū)Ψ椒祷仳?yàn)證不通過的響

應(yīng)報(bào)文。假如雙方都配置為驗(yàn)證方，則需要雙方的兩個(gè)單向驗(yàn)證過程都完成后，方可進(jìn)入到

網(wǎng)絡(luò)層協(xié)議階段，否則在一定次的認(rèn)證失敗后，則會(huì)從當(dāng)前狀態(tài)返回鏈路不可用狀態(tài)。

例10：如圖4-1所示，當(dāng)路由器A（被驗(yàn)證方）收到了路由器B的Config-Ack報(bào)文后，

由因此使用PAP認(rèn)證，因此作為被驗(yàn)證方的路由器A應(yīng)主動(dòng)向驗(yàn)證方（路由器B）發(fā)送認(rèn)

證請(qǐng)求報(bào)文（PAPAuthenticate）,用戶名與密碼均為163,報(bào)文的內(nèi)容如下：

7EFF03C0230101000C03313633033136337E

下劃線的前四個(gè)字節(jié)是用戶名，后四個(gè)字節(jié)是密碼。

當(dāng)路由器B收到了該報(bào)文后，會(huì)向路由器A回應(yīng)一個(gè)PAPAuthenticateAck報(bào)文，報(bào)文內(nèi)容

如下：

7EFF03802102010005007E

如今所回應(yīng)的報(bào)文中，并未攜帶任何數(shù)據(jù)，假如是認(rèn)證不通過，則會(huì)在返回的報(bào)文中指是因

何原因無法認(rèn)證通過，可能是無此用戶名或者密碼不匹配。

幻燈片17

CHAP認(rèn)證（三次握手）

彼貓訐方愉逐方

路山落B

報(bào)普而第

?問通：如果路由器A作為驗(yàn)證方，而路由鑿8則作為被驗(yàn)證

方，郡么這個(gè)驗(yàn)證過程如何進(jìn)行？

SymirHcTecUrcio??Co.LW

與PAP認(rèn)證比起來，CHAP認(rèn)證函真看安圣性，從前面認(rèn)證過程的數(shù)據(jù)初交換過雇中不然

發(fā)現(xiàn)，使用PAP認(rèn)證時(shí)，被驗(yàn)證是使用明文的方式直接將用戶名與密碼發(fā)送給驗(yàn)證方的，

而關(guān)于PAP認(rèn)證則不一樣。

CHAP為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令，因此安全性比PAP高。

在驗(yàn)證一開始，不像PAP一樣是由被驗(yàn)證方發(fā)送認(rèn)證請(qǐng)求報(bào)文了，而是由驗(yàn)證方向被驗(yàn)證

方發(fā)送一段隨機(jī)的報(bào)文，并加上自己的主機(jī)名，我們通稱這個(gè)過程叫做挑戰(zhàn)。當(dāng)被驗(yàn)證方收

到驗(yàn)證方的驗(yàn)證請(qǐng)求，從中提取出驗(yàn)證方所發(fā)送過來的主機(jī)名，然后根據(jù)該主機(jī)名在被驗(yàn)證

方設(shè)備的后臺(tái)數(shù)據(jù)庫中去查找相同的用戶名的記錄，當(dāng)查找到后就使用該用戶名所對(duì)應(yīng)的密

鑰，然后根據(jù)這個(gè)密鑰、報(bào)文ID與驗(yàn)證方發(fā)送的隨機(jī)報(bào)文用Md5加密算法生成應(yīng)答，隨后

將應(yīng)答與自己的主機(jī)名送回，同樣驗(yàn)證方收到被驗(yàn)證方發(fā)送回應(yīng)后，提取被驗(yàn)證方的用戶名，

然后去查找本地的數(shù)據(jù)庫，當(dāng)找到與被驗(yàn)證方一致用戶名后，根據(jù)該用戶名所對(duì)應(yīng)的密鑰、

保留報(bào)文ID與隨機(jī)報(bào)文用Md5加密算法生成結(jié)果,與剛剛被驗(yàn)證方所返回的應(yīng)答進(jìn)行比較,

相同則返回Ack,否則返回Nak?

例11：如圖4-2所示，當(dāng)路由器A(被驗(yàn)證方)收到了路由器B的Challenge報(bào)文后，報(bào)

文內(nèi)容如下：

7EFF03C2230101001C10FF41CF22AA8EFlB9999A79A75678C4A74d4135

323030417E

下劃線的前16個(gè)字節(jié)是驗(yàn)證方隨機(jī)產(chǎn)生的一段報(bào)文，后7個(gè)字節(jié)是驗(yàn)證方的主機(jī)名

(MA5200A),而且單個(gè)字節(jié)10表示隨機(jī)報(bào)文的長度。

而如今路由器A會(huì)根據(jù)用戶名所對(duì)應(yīng)的密鑰使用報(bào)文的ID與該報(bào)文的內(nèi)容生成一個(gè)回應(yīng)報(bào)

文，報(bào)文內(nèi)容如下：

7EFF03C2230201001F10188622FFCE81D068FF808500A7E3853570706B69

7373406875617E

我們將這個(gè)回應(yīng)報(bào)文與驗(yàn)證方發(fā)送的挑戰(zhàn)報(bào)文進(jìn)行比較，報(bào)文的代碼域已由原01改為02,

總報(bào)文的長度有變化，要緊后而一個(gè)下劃線的內(nèi)容是被驗(yàn)證方的主機(jī)名(ppkiss@hua),而

且如今回應(yīng)的16個(gè)字節(jié)的報(bào)文已經(jīng)是通過MD5算法加密過的。

當(dāng)驗(yàn)證方收到了這個(gè)回應(yīng)報(bào)文后，會(huì)根據(jù)報(bào)文中被驗(yàn)證方的主機(jī)名(ppkiss@hua)在本地的

數(shù)據(jù)庫中去查找密鑰，然后再對(duì)原發(fā)先發(fā)送的那段挑戰(zhàn)報(bào)文進(jìn)行MD5的算法加密，假如所

得的結(jié)果與對(duì)方剛發(fā)過來的16個(gè)字節(jié)的加密值一樣的話，則就會(huì)發(fā)送一個(gè)報(bào)文通知被驗(yàn)證

方，你的認(rèn)證已經(jīng)通過，我們能夠進(jìn)入到下一個(gè)階段了。在實(shí)際應(yīng)用當(dāng)中，我們很多都是使

用PC機(jī)來進(jìn)行撥號(hào)這個(gè)過程，實(shí)際中當(dāng)驗(yàn)證方發(fā)送挑戰(zhàn)后，PC機(jī)只接收而并不去查本地

數(shù)據(jù)庫，而直接使用在撥號(hào)對(duì)話框中所輸入的密碼與報(bào)文的ID及報(bào)報(bào)文的內(nèi)容進(jìn)行MD5

算法加密(這個(gè)在PC機(jī)使用PPPOE軟件撥入到MA5200時(shí)就是這樣的)。

下面來看一下驗(yàn)證通過時(shí)，驗(yàn)證方給被驗(yàn)證方所發(fā)送的一段報(bào)文內(nèi)容：

7EFF03C2230301001757656c636F6D6520746F204D4135323030412E7E

如今所回應(yīng)的報(bào)文的代碼域?yàn)?3,且報(bào)文的實(shí)際內(nèi)容是，WelcomtoMA5200Ao

幻燈片18

PPPoE協(xié)議概述

?PPP協(xié)議要求進(jìn)行通信的雙方之間是點(diǎn)到點(diǎn)的關(guān)系，不

適于廣播類型的以太網(wǎng)和另外一些多點(diǎn)訪問類型的網(wǎng)

珞,于是就產(chǎn)生了PPPoE協(xié)議（Pont-toPointProtocol

overEthernet）

?它不僅為使用橋按以太網(wǎng)接入的用戶提供了一

種寬帶接入手段,同時(shí)還能提供方便的接入控

制和計(jì)費(fèi).每個(gè)接入用戶均建立一個(gè)溫一無二

PPP的會(huì)話,會(huì)話建立之前必須如道遠(yuǎn)靖法問

集中設(shè)各的MAC地址，PPF正協(xié)議可透過發(fā)現(xiàn)

協(xié)議獲取

MsSymEtcTectnoio^etCo.,LMms18

隨著寬帶網(wǎng)絡(luò)技術(shù)的不斷進(jìn)展，以xDSL、CableModem與以太網(wǎng)為主的幾種主流寬帶接入

技術(shù)的應(yīng)用已開展的如火如荼。同時(shí)又給各大網(wǎng)絡(luò)運(yùn)營商們帶來了種種困惑，不管使用哪種

接入技術(shù)，關(guān)于他們而言可盼與可求的是如何有效的管理用戶，如何從網(wǎng)絡(luò)的投資中收取回

報(bào)，因此關(guān)于各類寬帶接入技術(shù)的收費(fèi)的問題就變得更加敏感。在傳統(tǒng)的以太網(wǎng)模型中，我

們是不存在所謂的用戶計(jì)費(fèi)的概念，要么用戶能設(shè)置/獲取IP地址上網(wǎng)，要么用戶就無法上

網(wǎng)。IETF的工程師們?cè)诒姓瓗芴?hào)上網(wǎng)的運(yùn)營思路（使用NAS設(shè)備終結(jié)用戶的PPP數(shù)據(jù)

包），制定出了在以太網(wǎng)上傳送PPP數(shù)據(jù)包的協(xié)議（PointToPointProtocolOverEthernet）,

這個(gè)協(xié)議出臺(tái)后，各網(wǎng)絡(luò)設(shè)備制造商也相繼推出自己品牌的寬帶接入服務(wù)器（BAS），它不

僅能支持PPPOE協(xié)議數(shù)據(jù)報(bào)文的終結(jié)，而且還能支持其它許多協(xié)議。如華為公司的MA5200

與ISN8850。

PPPOE協(xié)議提供了在廣播式的網(wǎng)絡(luò)（如以太網(wǎng)）中多臺(tái)主機(jī)連接到遠(yuǎn)端的訪問集中器（我

們對(duì)目前能完成上述功能的設(shè)備為寬帶接入服務(wù)器）上的一種標(biāo)準(zhǔn)。在這種網(wǎng)絡(luò)模型中，我

們不難看出所有用戶的主機(jī)都需要能獨(dú)立的初始化自己的PPP協(xié)議棧，而且通過PPP協(xié)議

本身所具有的一些特點(diǎn)，能實(shí)現(xiàn)在廣播式網(wǎng)絡(luò)上對(duì)用戶進(jìn)行計(jì)費(fèi)與管理。為了能在廣播式的

網(wǎng)絡(luò)上建立、維持各主機(jī)與訪問集中器之間點(diǎn)對(duì)點(diǎn)的關(guān)系，那么就需要每個(gè)主機(jī)與訪問集中

器之間能建立唯一的點(diǎn)到點(diǎn)的會(huì)話。

幻燈片19

數(shù)據(jù)通信技術(shù)原理

rA

POSI參考模型介紹>

?ffi

:9PPP及PPPOE技術(shù)介紹

目U以太網(wǎng)技術(shù)介紹

'0路由協(xié)議介紹

1耶

P9ys19

幻燈片20

以太網(wǎng)的誕生

?以太網(wǎng)鍛初是由xerox公司開發(fā)的一種基帶局城網(wǎng)技術(shù)，使用同軸

電縫作為網(wǎng)絡(luò)墀體，采用筑波多路訪問和沖突檢割(CSM/VCD)

機(jī)制，數(shù)據(jù)傳輸速率達(dá)到10Mbps.

?以太網(wǎng)被設(shè)計(jì)用來滿足非持續(xù)性網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)那耙?而EEE

8023規(guī)范則是基于最初的以太網(wǎng)技術(shù)于1980年制定.以太網(wǎng)版本

20由DigtalEquipmentCorpor^jon,Intd和Xerox三家公司聯(lián)合

開發(fā)，與IEEE802.3規(guī)范相互兼容.

O)

SymirHcTechnologyCo,,twP?je20**"****

“以太網(wǎng)”一詞是指以CSMA/CD作為MAC算法的一類LAN。

1973年，位于加利福尼亞PaloAlto的Xerox公司提出并實(shí)現(xiàn)了最初的以太網(wǎng)。Robert

Metcalfe博士被公認(rèn)為以太網(wǎng)之父，他研制的實(shí)驗(yàn)室原型系統(tǒng)運(yùn)行速度是2.94兆比特每秒

(3Mb/s)?這個(gè)實(shí)驗(yàn)性以太網(wǎng)(在Xerox公司中被稱之“X-Wire”)用在了Xerox公司早期的一

些產(chǎn)品中，包含世界上第一臺(tái)配備網(wǎng)絡(luò)功能、帶有圖形用戶接口的個(gè)人工作站一XeroxAlto。

Xerox沒能成功地將Alto或者3Mb/s以太網(wǎng)商品化。這兩項(xiàng)實(shí)驗(yàn)性技術(shù)幾乎完全保留在

Xerox公司內(nèi)部，沒有向外部傳播。

1979年，Xerox與DEC公司(DigitalEquipmentCorporation)聯(lián)合起來，致力于以太網(wǎng)技術(shù)的

標(biāo)準(zhǔn)化與商品化，并促進(jìn)該項(xiàng)技術(shù)在網(wǎng)絡(luò)產(chǎn)品中的應(yīng)用。這是一個(gè)很理想的組合：Xerox有

專利與技術(shù)，而DEC是當(dāng)時(shí)最大的網(wǎng)絡(luò)計(jì)算機(jī)供應(yīng)商。為了能確保容易地將商品化以太網(wǎng)

集成到廉價(jià)芯片中，在Xerox的要求下，Intel公司也加入了這個(gè)聯(lián)盟，負(fù)責(zé)提供這方面的

指導(dǎo)。由它們構(gòu)成的DEC-Intel-Xerox(DIX)三駕馬車，1980年9月開發(fā)并公布了10Mb/s版

的以太網(wǎng)標(biāo)準(zhǔn)［DIX80］。這個(gè)標(biāo)準(zhǔn)所支持的唯一一種物理介質(zhì)是粗同軸電纜。1982年，公布

了該標(biāo)準(zhǔn)的第2版。這一版以太網(wǎng)對(duì)信令做了略微修改，并增加了網(wǎng)絡(luò)管理功能。

幻燈片21

從共章表以女網(wǎng)進(jìn)展到交換式以太網(wǎng)過渡時(shí)期，出現(xiàn)了中繼器/蔡寤兩種互逐的網(wǎng)絡(luò)設(shè)

備。這兩種設(shè)備基本原理都一樣，那么單獨(dú)講解一下集線器。

事實(shí)上集線器(HUB)與中繼器都是物理層上的連接設(shè)備，那為什么這樣說呢？接下去我

們共同來學(xué)習(xí)一下集線器的工作原理。

幻燈片22

二層工作模式

?網(wǎng)橋/二層以太網(wǎng)交倏機(jī)的工作模式

他*2SvmamecTectnoio^esCo.,LMe522

既然集線器(HUB")看在以上問題，菰們一起來看看以太網(wǎng)交換玩:以太網(wǎng)交換機(jī)是我們

現(xiàn)在組建以太網(wǎng)的必備的設(shè)備。

接下去講講以太網(wǎng)交換機(jī)(另稱多端口網(wǎng)橋)。

相比較HUB而言，交換機(jī)是工作在數(shù)據(jù)鏈路層的設(shè)備。為什么這么說呢？

要緊是以太網(wǎng)交換機(jī)或者者網(wǎng)橋需要完成二個(gè)基本功能：

MAC地址學(xué)習(xí)；

轉(zhuǎn)發(fā)與過濾決定；

幻燈片23

什么是三層交換機(jī)

?在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP很文選

路的過程.

?三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：

-三層交換機(jī)通過硬件實(shí)現(xiàn)查找和首發(fā)I

傳統(tǒng)路由器通過謝處理器上運(yùn)行的敦件實(shí)現(xiàn)2f找將轉(zhuǎn)發(fā)；

三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，第要軟件通過踣由協(xié)議耒建立和

?在局域網(wǎng)中引入三層交段：

能/更加羥濟(jì)的皆代傳統(tǒng)路由X

幻燈片24

交換機(jī)轉(zhuǎn)發(fā)流程

H的MAC蜒*目的事n

00-0D56BF8840F0/7

00-0D560F8870E0/3

H的MAC地*目的端口

OOODXBFW10ES

00410568F88-20FQ/6

OO-OD-56-BF-08-2O

且

QemS*?rwecTechnologyCo..Ltd

交換機(jī)底MAC地址袤集彳亍病發(fā)，MAC地址表是目的MAC地址與目的端口的對(duì)應(yīng)關(guān)系。

1：假設(shè)PCA向PCB發(fā)送一個(gè)數(shù)據(jù)幀，此數(shù)據(jù)幀的目的MAC地址設(shè)置為PCB的MAC地

址00-0D-56-BF-88-20,交換機(jī)SWA接收到此數(shù)據(jù)幀之后，需要查找MAC地址表，根據(jù)

MAC地址表中的記錄，將數(shù)據(jù)幀從E0/3口向外轉(zhuǎn)發(fā)。

交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀的時(shí)候，對(duì)數(shù)據(jù)幀不做任何修改，假如交換機(jī)接收到的是一個(gè)廣播數(shù)

據(jù)幀，則向所有端口轉(zhuǎn)發(fā)。

2：交換機(jī)SWB接收到了此數(shù)據(jù)幀之后，查找MAC地址表，根據(jù)MAC地址表中的記錄，

將數(shù)據(jù)從E0/6端口上轉(zhuǎn)發(fā)出去，此次轉(zhuǎn)發(fā)仍然不可能對(duì)數(shù)據(jù)幀做任何修改。

3：PCB接收到數(shù)據(jù)幀之后，查看目的MAC地址，由于目的MAC地址為接收者本身，因

此PCB處理此數(shù)據(jù)幀并上送上層協(xié)議處理數(shù)據(jù)幀所攜帶的數(shù)據(jù)。

幻燈片25

環(huán)路引起的問題——廣播風(fēng)暴

假如交換機(jī)從一個(gè)端口上接收到的是一個(gè)廣播數(shù)據(jù)幀，則向所有其它端口轉(zhuǎn)發(fā)，而且交換機(jī)

在轉(zhuǎn)發(fā)數(shù)據(jù)幀的時(shí)候，對(duì)數(shù)據(jù)幀不做任何修改，因此，假如交換網(wǎng)絡(luò)中有環(huán)路，則廣播幀會(huì)

被無限期的轉(zhuǎn)發(fā)，形成廣播風(fēng)暴。

幻燈片26

為什么引入生成樹協(xié)議

?通過阻斷冗余鞋路來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)

?當(dāng)前活功路徑發(fā)生獨(dú)障時(shí)激活冗余備份離路恢復(fù)網(wǎng)絡(luò)連通性

S*EecTectnoio^esCo.,LMP9ys26

幻燈片27

生成樹協(xié)議的基本原理

?基率思想：在網(wǎng)橋之間傳遞特殊的消息（配置消息），包

含足夠的信息做以下工作：

從網(wǎng)絡(luò)中的所有網(wǎng)橋中，遂出一個(gè)作為根河橋（Root）

計(jì)算本網(wǎng)橋到根網(wǎng)橋的最短路徑

-對(duì)每個(gè)LAN,選出離板橋最近的那個(gè)網(wǎng)橋作為指定網(wǎng)橋,負(fù)

費(fèi)所在LAN上的效據(jù)轉(zhuǎn)發(fā)

網(wǎng)橋逡擇一個(gè)報(bào)端口，該端口給出的路徑是比網(wǎng)橋到報(bào)橋的

最佳路徑

選擇除根端口之外的包含干生成樹上的翦口〈指定繾口）

Technology8.Udw?27

幻燈片28

生成樹協(xié)議的不足

?竭口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷兩倍的ForwardDelay時(shí)間，所以

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變之后需要至少兩倍的ForwardDelay時(shí)間，才能恢復(fù)連

通性.

.如果網(wǎng)絡(luò)中的拓樸結(jié)構(gòu)變化睡素,網(wǎng)絡(luò)會(huì)負(fù)繁的失去連通性，這樣用戶

就會(huì)無法忍受.

S*EecTectnoio^esCo.,LMPWZ?d

幻燈片29

快速生成樹協(xié)議RSTP

.快速生成樹協(xié)議是從生成樹林議發(fā)展而來，實(shí)現(xiàn)的基本思想一致；

.快速生成樹具備生成樹的所有功能；

?快速生成可改進(jìn)目的就是當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，盡可陡快的恢復(fù)

網(wǎng)絡(luò)的連通性.

7

Technology8,Ud

幻燈片30

RSTP交換機(jī)端口角色

端口角色描述

根端口，是所在交換機(jī)上寓根交換機(jī)最近的端

RootPort

口，穩(wěn)定時(shí)處于轉(zhuǎn)發(fā)狀態(tài).

指定端口，轉(zhuǎn)發(fā)所連接的網(wǎng)段發(fā)往根交換機(jī)方向

Designated

的數(shù)據(jù)和從交帙機(jī)方向發(fā)往所連接的網(wǎng)段的數(shù)

Port

據(jù)，穩(wěn)定時(shí)處于轉(zhuǎn)發(fā)狀態(tài)，

備份端口，不處干轉(zhuǎn)發(fā)狀態(tài)，所屬交換機(jī)為端口

BackupPort

所連網(wǎng)段的指定交換機(jī).

頸備蜩口，不處于轉(zhuǎn)發(fā)狀態(tài)，所屬交換機(jī)不是蜩

AlternatePort

口所建網(wǎng)段的指定交換機(jī).

rueEko.,\.xnkr加

如前所述，關(guān)于物理層與數(shù)據(jù)鏈路層能夠正常工作，同時(shí)開啟了RSTP的交換機(jī)端口，RSTP

共定義了四種端口角色，穩(wěn)固時(shí)處于轉(zhuǎn)發(fā)狀態(tài)的有根端口與指定端口。

底層沒有開啟的端口稱之Disable端口。

幻燈片31

RSTP的改進(jìn)一選舉新的根端口

R00t-二2768OOeO-fc16-ee43

LANA的指定端口LANB的指定端口

.LANA

根端口

SWB/

3276832768

OOeO-fc41-4259KjLANC00e0-fc41-43b9

頸南端口

LANC的斬根埸口

指定端口立即轉(zhuǎn)發(fā)

e?4S*EecTecWMwsCo..LtdET31

一個(gè)非根交換機(jī)選舉出一個(gè)新的根端口之后，假如往常的根端口已經(jīng)不處于Forwarding狀

態(tài)，則新的根端口立即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。

本例中：SWC上與LANB相連的端口為根端口，假設(shè)此端口斷開，即不再處于轉(zhuǎn)發(fā)狀態(tài)，

則SWC需要重新選擇一個(gè)根端口，與LANC相連的端口因此從預(yù)備端口成為新的根端口。

由于舊的根端口已經(jīng)不再處于轉(zhuǎn)發(fā)狀態(tài)，因此網(wǎng)絡(luò)中沒有環(huán)路風(fēng)險(xiǎn)，因此新的根端口能夠立

即進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。

幻燈片32

選舉新的指定端口(邊緣端口)

SWA

根交換機(jī)

t533276800e04cl6-ee43

LANA

SWBZ

32768的032768

OOeO-fc4M25900e0-fc41-43b9

-

LAND

遙)

MsSvmMUtcTectnoiog*tCo.,Ltd

邊緣端口(EdgePort)是指不連接任何交換機(jī)的端口。

當(dāng)把一個(gè)交換機(jī)端口配置成為邊緣端口之后，一旦端口被啟用，則端口立即成為指定端口

(DesignatedPort),并進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。

幻燈片33

VLAN的產(chǎn)生原因一廣播風(fēng)暴

傳統(tǒng)的局域網(wǎng)使用的是HUB,HUB只有一根總線，一根總線就是一個(gè)沖突域。因此傳統(tǒng)的

局域網(wǎng)是一個(gè)扁平的網(wǎng)絡(luò)，一個(gè)局域網(wǎng)屬于同一個(gè)沖突域。任何一臺(tái)主機(jī)發(fā)出的報(bào)文都會(huì)被

同一沖突域中的所有其它機(jī)器接收到。后來，組網(wǎng)時(shí)使用網(wǎng)橋(二層交換機(jī))代替集線器

(HUB),每個(gè)端口能夠看成是一根單獨(dú)的總線，沖突域縮小到每個(gè)端口，使得網(wǎng)絡(luò)發(fā)送

單播報(bào)文的效率大大提高，極大地提高了二層網(wǎng)絡(luò)的性能。假如一臺(tái)主機(jī)發(fā)出廣播報(bào)文，設(shè)

備仍然能夠接收到該廣播信息，我們通常把廣播報(bào)文所能傳輸?shù)姆秶Q之為廣播域，網(wǎng)橋在

傳遞廣播報(bào)文的時(shí)候依然要將廣播報(bào)文復(fù)制多份，發(fā)送到網(wǎng)絡(luò)的各個(gè)角落。隨著網(wǎng)絡(luò)規(guī)模的

擴(kuò)大，網(wǎng)絡(luò)中的廣播報(bào)文越來越多，廣播報(bào)文占用的網(wǎng)絡(luò)資源越來越多，嚴(yán)重影響網(wǎng)絡(luò)性能，

這就是所謂的廣播風(fēng)暴的問題。

由于網(wǎng)橋二層網(wǎng)絡(luò)工作原理的限制，網(wǎng)橋?qū)V播風(fēng)暴的問題無能為力。為了提高網(wǎng)絡(luò)的效率,

通常需要將網(wǎng)絡(luò)進(jìn)行分段：把一個(gè)大的廣播域劃分成幾個(gè)小的廣播域。

幻燈片34

VLAN的優(yōu)點(diǎn)

?相對(duì)與傳統(tǒng)的LAN技術(shù)，VLAN真有如下優(yōu)勢:

-隔高廣播域.抑制廣播報(bào)文

減少移動(dòng)和改變的代價(jià)

-創(chuàng)建虛擬工作組.超越傳統(tǒng)網(wǎng)絡(luò)的工作方式

-增強(qiáng)遇訊的安全性

增強(qiáng)網(wǎng)絡(luò)的健壯性

J\g.,LKIkFK

VLAN與傳統(tǒng)的LAN相比，具有下列優(yōu)勢：

限制廣播包，提高帶寬的利用率：

有效地解決了廣播風(fēng)暴帶來的性能下降問題。一個(gè)VLAN形成一個(gè)小的廣播域，同一個(gè)

VLAN成員都在由所屬VLAN確定的廣播域內(nèi)，那么，當(dāng)一個(gè)數(shù)據(jù)包沒有路由時(shí)，交換機(jī)

只會(huì)將此數(shù)據(jù)包發(fā)送到所有屬于該VLAN的其他端口，而不是所有的交換機(jī)的端口，這樣，

就將數(shù)據(jù)包限制到了一個(gè)VLAN內(nèi)。在一定程度上能夠節(jié)約帶寬；

減少移動(dòng)與改變的代價(jià)：

即所說的動(dòng)態(tài)管理網(wǎng)絡(luò)，也就是當(dāng)一個(gè)用戶從一個(gè)位置移動(dòng)到另一個(gè)位置時(shí)，他的網(wǎng)絡(luò)屬性

不需要重新配置，而是動(dòng)態(tài)的完成，這種動(dòng)態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者與使用者都帶來了極大

的好處，一個(gè)用戶，不管他到哪里，他都能不做任何修改地接入網(wǎng)絡(luò)，這種前景是非常美好

的。當(dāng)然，并不是所有的VLAN定義方法都能做到這一點(diǎn)；

創(chuàng)建虛擬工作組：

使用VLAN的最終目標(biāo)就是建立虛擬工作組模型，比如，在企業(yè)網(wǎng)中，同一個(gè)部門的就好

像在同一個(gè)LAN上一樣，很容易的互相訪問，交流信息，同時(shí)，所有的廣播包也都限制在

該虛擬LAN上，而不影響其他VLAN的人。一個(gè)人假如從一個(gè)辦公地點(diǎn)換到另外一個(gè)地點(diǎn)，

而他仍然在該部門，那么，該用戶的配置無須改變；同時(shí)，假如一個(gè)人盡管辦公地點(diǎn)沒有變,

但他更換了部門，那么，只需網(wǎng)絡(luò)管理員更換一下該用戶的配置即可。這個(gè)功能的目標(biāo)就是

建立一個(gè)動(dòng)態(tài)的組織環(huán)境，當(dāng)然，這只是一個(gè)理想的目標(biāo)，要實(shí)現(xiàn)它，還需要一些其他方面

的支持。用戶不受到物理設(shè)備的限制，VLAN用戶能夠處于網(wǎng)絡(luò)中的任何地方，VLAN對(duì)

用戶的應(yīng)用不產(chǎn)生影響；

增強(qiáng)通訊的安全性：

一個(gè)VLAN的數(shù)據(jù)包不可能發(fā)送到另一個(gè)VLAN,這樣，其他VLAN用戶的網(wǎng)絡(luò)上是收不

到任何該VLAN的數(shù)據(jù)包，確保了該VLAN的信息不可能被其他VLAN的人竊聽，從而實(shí)

現(xiàn)了信息的保密；

增強(qiáng)網(wǎng)絡(luò)的健壯性：

當(dāng)網(wǎng)絡(luò)規(guī)模增大時(shí)，部分網(wǎng)絡(luò)出現(xiàn)問題往往會(huì)影響整個(gè)網(wǎng)絡(luò)，引入VLAN之后，能夠?qū)⒁?/p>

些網(wǎng)絡(luò)故障限制在一個(gè)VLAN之內(nèi)。由于VLAN是邏輯上對(duì)網(wǎng)絡(luò)進(jìn)行劃分，組網(wǎng)方案靈活,

配置管理簡單，降低了管理保護(hù)的成本。

接入鏈路指的是用于連接主機(jī)與交換機(jī)的鏈路。通常情況下主機(jī)并不需要明白自己屬于什么

VLAN,主機(jī)的硬件也不一定支持帶有VLAN標(biāo)記的幀。主機(jī)要求發(fā)送與接收的幀都是沒

有打上標(biāo)記的幀。

接入鏈路屬于某一個(gè)特定的端口，這個(gè)端口屬于一個(gè)同時(shí)只能是一個(gè)VLAN。這個(gè)端口不能

直接接收其它VLAN的信息，也不能直接向其它VLAN發(fā)送信息。不一致VLAN的信息務(wù)

必通過三層路由處理才能轉(zhuǎn)發(fā)到這個(gè)端口上。

干道鏈路是能夠承載多個(gè)不一致VLAN數(shù)據(jù)的鏈路。干道鏈路通常用于交換機(jī)間的互連，

或者者用于交換機(jī)與路由器之間的連接。干道鏈路的英文叫做“trunklink”。

數(shù)據(jù)幀在干道鏈路上傳輸?shù)臅r(shí)候，交換機(jī)務(wù)必用一種方法來識(shí)別數(shù)據(jù)幀是屬于哪個(gè)VLAN

的。IEEE802.1Q定義了VLAN幀格式，所有在干道鏈路上傳輸?shù)膸际谴蛏蠘?biāo)記的幀

(taggedframe)?通過這些標(biāo)記，交換機(jī)就能夠確定什么幀分別屬于哪個(gè)VLAN。

與接入鏈路不一致，干道鏈路是用來在不一致的設(shè)備之間(如交換機(jī)與路由器之間、交換機(jī)

與交換機(jī)之間)承載VLAN數(shù)據(jù)的，因此干道鏈路是不屬于任何一個(gè)具體的VLAN的。通

過配置，干道鏈路能夠承載所有的VLAN數(shù)據(jù)，也能夠配置為只能傳輸指定的VLAN的數(shù)

據(jù)。

干道鏈路盡管不屬于任何一個(gè)具體的VLAN,但是能夠給干道鏈路配置一個(gè)pvid(portVLAN

ID).當(dāng)干道鏈路不論由于什么原因，trunk鏈路上出現(xiàn)了沒有帶標(biāo)記的幀，交換機(jī)就給這

個(gè)幀增加帶有pvid的VLAN標(biāo)記，然后進(jìn)行處理。

幻燈片36

VLAN的幀格式

這四個(gè)字節(jié)的802.1Q標(biāo)簽頭包含了2個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識(shí)(TPID)與2個(gè)字節(jié)的標(biāo)簽操

縱信息(TCI)o

TPID(TagProtocolIdentifier)是IEEE定義的新的類型，說明這是一個(gè)加了802.1Q標(biāo)簽的

幀。TPID包含了一個(gè)固定的值0x8100。

TCI是包含的是幀的操縱信息，它包含了下面的一些元素：

Priority：這3位指明幀的優(yōu)先級(jí)。一共有8種優(yōu)先級(jí)，0—7。IEEE802.1Q標(biāo)準(zhǔn)使用這三位

信息。

CanonicalFormatIndicator(CFI)：CFI值為0說明是規(guī)范格式，1為非規(guī)范格式。它被用在

令牌環(huán)/源路由FDDI介質(zhì)訪問方法中來指示封裝幀中所帶地址的比特次序信息。

VLANIdentified(VLANID):這是一個(gè)12位的域，指明VLAN的ID,從0到4095,共4096

個(gè)，每個(gè)支持802.1Q協(xié)議的交換機(jī)發(fā)送出來的數(shù)據(jù)包都會(huì)包含這個(gè)域，以指明自己屬于哪

一個(gè)VLANo

在一個(gè)交換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：有些幀是沒有加上這四個(gè)字節(jié)標(biāo)志的，稱

之未標(biāo)記的幀(ungtaggedframe),有些幀加上了這四個(gè)字節(jié)的標(biāo)志，稱之帶有標(biāo)記的幀

(taggedframe)。

幻燈片37

以太網(wǎng)交換機(jī)的端口分類

?AccessiR口:

一戢用于按用戶計(jì)算機(jī)的m口.acces總口只能屬于1個(gè)VLAN.

?TnjnEi口；

一般用于交施機(jī)之間連接的端口，trunk端口可以屬于多個(gè)VLAN,可以

接收和發(fā)送多個(gè)VLAZ的報(bào)文.

?Hybrid端口：

可以用于交換機(jī)之間連接，也可以用于按用戶的計(jì)算桃hybngW口可

以屬于多個(gè)VIAN.可以接收和發(fā)送多個(gè)VLAN的板文.

SyizntocTectrdoj^sCo.,LUms37

Hybrid端口與Trunk端口的不一致之處在于hybrid端口能夠同意多個(gè)VLAN的報(bào)文不打標(biāo)

簽，而trunk端口只同意缺省VLAN的報(bào)文不打標(biāo)簽。在同一個(gè)交換機(jī)上hybrid端口與trunk

端口不能并存。

幻燈片38

802.1Q的轉(zhuǎn)發(fā)原貝ij—Access-Link

?當(dāng)Access端口收到幀時(shí)

如果該幀不包含802.1Qtagheader,將打上端口的PVIQ如果該幀包含

8021Qtagheader.交換機(jī)不作處理,直摟丟棄.

?當(dāng)Access端口發(fā)送幀時(shí)

到離802IQtagheader,發(fā)出的幀為普通以太網(wǎng)幀

技收方向

PVID1

.發(fā)送方向

I1

HuatAeiSymartecTechnologiesCo.,Ltdpage38

當(dāng)Access端口收到幀時(shí)

假如該幀不包含802.IQtagheader,將打上端口的PVID；假如該幀包含802.IQtagheader,

交換機(jī)不作處理，直接丟棄。

當(dāng)Access端口發(fā)送幀時(shí)

剝離802.1Qtagheader,發(fā)出的幀為普通以太網(wǎng)幀

幻燈片39

802.1Q的轉(zhuǎn)發(fā)原貝ij—Trunk-Link

?當(dāng)Trunk端口收到幀時(shí)

如果該幀不包含802.1。tagheader,將打上端口的FMd如果該幀

包含80Z1Qtagheader,則不改變。

?當(dāng)Trunk端口發(fā)送幀時(shí)

當(dāng)該幀的VSNI口與端口的PVID不同時(shí),直接透傳；為該幀的VLAN

ID與端口的PVI口相同時(shí)，則剝者802.1Qtagheader

接收方向

runK

PVID1□in?■

發(fā)送方向

PVID2|

口o

HuaMSymartecTechnologietCo..Ltd

當(dāng)Trunk端口收到幀時(shí)

假如該幀不包含802.IQtagheader,將打上端口的PVID；假如該幀包含802.IQtagheader,

則不改變。

當(dāng)Trunk端口發(fā)送幀時(shí)

當(dāng)該幀的VLANID與端口的PVID不一致時(shí)，直接透傳；當(dāng)該幀的VLANID與端口的PVID

相同時(shí)，則剝離802.1Qtagheader

幻燈片40

802.1Q的轉(zhuǎn)發(fā)原則一HybiM?Link

?當(dāng)Hybird端口收到幀時(shí)

-如果該幀不包含802.1。tagheader,將打上端口的PVID,如果該幀

包含802IQtagheader,則不改變。

?當(dāng)Hybird端□發(fā)送幀時(shí)

判斷VLAN在本端口的屬性。用“disinterface-可看到該端口對(duì)哪些

VLAN是untag,哪些VLAN是tag,如果是untagJW剝離802.1Qtag

header再發(fā)送.如果是ta覬直接遺傳.

…_______一，速

HuaMSymartecTechnologyCo.,Ltdpage40*****

Hybird端口收到幀時(shí)的