移动网验证部WiMAX解决方案数通基础知识IP三层基础知识目录IP地址地址路由技术路由技术ARP技术技术三层接口配置三层接口配置IP地址l历史:历史:l设备地址互访依赖设备设备地址互访依赖设备MAC地址lMAC的缺点:的缺点:l1、MACMAC地址的无规律性、固化性,难以进行广域路由地址的无规律性、固化性,难以进行广域路由l2、MANMAN和和WANWAN不可能采用广播技术,必须进行合理的路由不可能采用广播技术,必须进行合理的路由lIP地址地址-子网划分方法应允而生:子网划分方法应允而生:l优点:优点:p逻辑地址(IP)具有灵活性、可规划性p子网划分可收敛地址数量,减轻路由压力IP地址-子网划分l子网划分的办法子网划分的办法pIP地址的结构化分层方案将IP地址分为子网地址和主机地址,区分子网地址和主机地址需要掩码(Mask)来实现p基于以上方法,可以将全球网络划分为有规律的、可灵活调整的子网,并在此基础上进行合理路由p同时,更小范围的子网划分也有利于网络管理IP地址介绍IP地址唯一地址唯一标示一台网示一台网络设备私有私有IP地址地址10.0.0.010.255.255.255 172.16.0.0172.31.255.255192.168.0.0192.168.255.255 128.0.0.0191.255.255.255 192.0.0.0223.255.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.255IP地址分类l1.0.0.0126.255.255.255子网掩码的出现使得此种分类的意义弱化子网掩码介绍l网络设备使用子网掩码(subnet masking)决定IP地址中哪部分为网络部分,哪部分为主机部分。
l子网掩码使用与IP地址一样的格式子网掩码的网络部分和子网部分全都是1,主机部分全都是0缺省状态下,如果没有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络的子网掩码为255.255.0.0,C类网络子网掩码为255.255.255.0利用子网,网络地址的使用会更有效对外仍为一个网络,对内部而言,则分为不同的子网子网掩码的作用l区分网段和主机区分网段和主机l判断目标判断目标IP地址和我自己是否一个网段的标准:地址和我自己是否一个网段的标准:ldestIP&mask=sourceip&maskl192.168.1.1/24-192.168.1.33/27 是否在同一网段?是否在同一网段?子网地址计算lIP地址组成地址组成子网地址子网地址主机地址主机地址共32个bit长子网掩码子网掩码全全“1”全全“0”共32个bit长IPIP地址同掩码进行地址同掩码进行“与与”运算的结果便是子网地址运算的结果便是子网地址例如:IP 10.77.4.166 掩码 255.255.254.0二者“与”运算的结果为10.77.4.0,也就是子网地址为10.77.4.0子网内的广播地址是10.77.5.255。
10.77.4.110.77.5.254的全部主机都属于该网段,共510个如何计算出来?子网规划举例l例子:某公司分配到例子:某公司分配到C类地址类地址201.222.5.0假设需要假设需要20个子网,每个子网,每个子网有个子网有5台主机,我们该如何划分?台主机,我们该如何划分?201.222.5.0255.255.255.0201.222.5.8255.255.255.248201.222.5.16255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9255.255.255.248201.222.5.17255.255.255.248201.222.5.25255.255.255.248201.222.5.33255.255.255.248变长子网掩码(VLSM)192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30ISP通告192.168.1.0无类域间路由(CIDR)lCIDR减少了路由表的规模,增了网络的可扩展性。
减少了路由表的规模,增了网络的可扩展性Internet198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16目录目录IP地址地址路由技术路由技术ARP技术技术三层接口配置三层接口配置什么是路由?路由与时分系统的异同点?l路由是指导路由是指导IP报文转发的路径信息报文转发的路径信息l指导目标指导目标IP到达目的地去的方法到达目的地去的方法l路由单向路由单向R1目标网络N其它网络Interface M路由的分类根据协议分类,路由可分为:根据协议分类,路由可分为:l直连路由直连路由p开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由l手工配置静态路由(静态路由)手工配置静态路由(静态路由)p无开销,配置简单,需人工维护,适合简单拓朴结构的网络l动态路由协议发现的路由(动态路由)动态路由协议发现的路由(动态路由)p开销大,配置复杂,无需人工维护,适合复杂拓朴结构的网络l缺省路由属于?缺省路由属于?p无开销,配置简单,需人工维护手工配置或由路由协议生成的默认路由根据路由的目的地不同,可以划分为:根据路由的目的地不同,可以划分为:p子网路由:目的地为子网p主机路由:目的地为主机pPc上能配置什么路由?NIP等其他入侵检测设备如何配置路由?根据目的地与该路由器是否直接相连,又可分为根据目的地与该路由器是否直接相连,又可分为p直接路由:目的地所在网络与路由器直接相连p间接路由:目的地所在网络与路由器不是直接相连路由表l路由器转发分组的关键是路由表,每个路由器中都保存着一张(或路由器转发分组的关键是路由表,每个路由器中都保存着一张(或多张)路由表,路由表关键要素:多张)路由表,路由表关键要素:p目的地址p网络掩码p输出接口p下一跳IP 地址p优先级p路由花费路由优先级l到达相同的目的地,不同的路由协议到达相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路(包括静态路由)可能会发现不同的路由由l各路由协议都被赋予一个优先级,具各路由协议都被赋予一个优先级,具有较高优先级的路由协议发现的路由成有较高优先级的路由协议发现的路由成为最优路由,加入路由表中为最优路由,加入路由表中路由协议或路由种类路由协议或路由种类相应路由的优先级相应路由的优先级DIRECT0OSPF10STATIC60RIP100IBGP130OSPF ASE150EBGP170UNKNOWN255路由花费l路由的花费(路由的花费(metric)标识出了到达这条路由所指的目)标识出了到达这条路由所指的目的地址的代价的地址的代价p通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP用跳数来计算花费值)。
p花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系p静态路由的花费值为0 IP数据转发(IP层面)l当收到一份数据报并进行发送时,它都要搜索路由表一次当数据当收到一份数据报并进行发送时,它都要搜索路由表一次当数据报来自某个网络接口时,报来自某个网络接口时,IP首先检查目的首先检查目的IP地址是否为本机的地址是否为本机的IP地地址之一或者址之一或者IP广播地址如果是这样,数据报就被送到由广播地址如果是这样,数据报就被送到由IP首部协首部协议字段所指定的协议模块进行处理如果数据报的目的不是这些地议字段所指定的协议模块进行处理如果数据报的目的不是这些地址,那么(址,那么(1)如果)如果IP层被设置为路由器的功能,那么就对数据报层被设置为路由器的功能,那么就对数据报进行转发;否则(进行转发;否则(2)数据报被丢弃数据报被丢弃路由配置举例l增加静态路由:增加静态路由:ip route-static dest-address mask|mask-length interface-name nexthop-address|nexthop-address preference preference-value reject|blackhole l参数解释参数解释(a)目的地址和掩码 (b)发送接口或下一跳地址 (c)优先级 (d)其它属性:不可达路由和黑洞路由配置方法:沿着流量在每台设备上检查(流量方向决定了路由方向)静态路由l静态路由是一种特殊的路由,它由管理员手工配置。
当网络结构比静态路由是一种特殊的路由,它由管理员手工配置当网络结构比较简单时,只需配置静态路由就可以使网络正常工作较简单时,只需配置静态路由就可以使网络正常工作l静态路由的缺点在于:当一个网络的拓扑发生变化后,静态路由不静态路由的缺点在于:当一个网络的拓扑发生变化后,静态路由不会自动改变,必须有管理员的介入会自动改变,必须有管理员的介入l静态路由可能具有的属性:可达路由、静态路由可能具有的属性:可达路由、l有无方法解决此缺点?有无方法解决此缺点?p采用动态路由动态路由协议基本原理l动态路由协议的作用动态路由协议的作用p计算路由、发现路由;p通过一定的手段,得到本路由器到网络中其它网段的路由;l动态路由协议如何做到这一点动态路由协议如何做到这一点p每台路由器将自己已知的路由相关信息发给相邻的路由器,由于大家都这样做,最终每台路由器都会收到网络中所有的路由信息然后运行某种算法,计算出最终的路由来实际上需要计算的是该条路由的下一跳和花费)动态路由协议在协议栈中的位置BGPTCP网络层(IP)链路层物理层UDPRIPEIGRPIGRPIS-ISOSPF所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议动态路由协议的分类l按照协议运行的范围按照协议运行的范围pIGP(RIP、cisco专有的EIGRP和IGRP、OSPF、IS-IS)pEGP(BGP)l按照路由协议的寻径算法按照路由协议的寻径算法p距离矢量(RIP、IGRP、EIGRP、BGP)p链路状态(OSPF、IS-IS)l按数据流按数据流p单播路由协议p组播路由协议(DVMRP、PIM-SM、PIM-DM)目录目录IP地址地址路由技术路由技术ARP技术技术三层接口配置三层接口配置Arp技术lARP技术用于将技术用于将IP地址映射为地址映射为MAC地址的方法地址的方法lArp原理原理p当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的。
设备驱动程序从不检查I P数据报中的目的I P地址lArp作用作用-必须的!必须的!p设备地址互访依赖设备MAC地址p地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址pARP根据IP地址找到对应的硬件地址lRARP根据硬件地址找到对应的根据硬件地址找到对应的IP地址(类似于地址(类似于Bootp)Arp分组格式l前两个字段是以太网的源地址和目的地址目的地址为全前两个字段是以太网的源地址和目的地址目的地址为全1的地址的地址是广播地址是广播地址l对于对于ARP请求或应答来说,帧类型字段的值为请求或应答来说,帧类型字段的值为0 x0806l硬件类型字段表示硬件地址的类型它的值为硬件类型字段表示硬件地址的类型它的值为1即表示以太网地址即表示以太网地址协议类型字段表示要映射的协议地址类型它的值为协议类型字段表示要映射的协议地址类型它的值为0 x0800即表即表示示IP地址l操作字段指出四种操作类型,它们是操作字段指出四种操作类型,它们是ARP请求(请求(1)、)、ARP应答应答(2)、)、RARP请求(请求(3)和)和RARP应答(应答(4)l接下来的接下来的4个字段发送与接收端的硬件地址与协议地址。
个字段发送与接收端的硬件地址与协议地址Arp分组Arp 缓存表的形成&arp协议原理l任何以太网设备进行任何以太网设备进行IP层数据交互前,必定先查找层数据交互前,必定先查找arp表项(目的表项(目的IP或网关或网关IP的的arp表项)表项)p对于一个ARP请求来说,除目的端硬件地址外的所有其他的字段都有填充值p当系统收到一份目的端为本机的ARP请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为2,最后把它发送回去lArp缓存表:缓存表:1)表项内容;)表项内容;2)缓存时间;)缓存时间;3)如何更新)如何更新主机通信原理(IP&arp结合)l相同网段内部的通信:相同网段内部的通信:p通过二层功能完成互通,当主机与对端主机通信的时候,根据自身的IP地址和子网掩码来确定对方是否在系统网段内,如果判定在相同网段内,则直接通过ARP查找对方的MAC地址,然后把对方的MAC地址填入以太网帧头的目的MAC地址域l跨网段的主机通信:跨网段的主机通信:p主机发现对方在不同的网段内,则主机就会自动借助网关来进行通信,主机首先通过ARP来查找设定的网关的MAC地址,然后把网关的MAC地址(而不是对方主机的MAC地址,因为主机认为通信对端不是本地主机)填入以太网帧头的目的MAC地址域目录目录IP地址地址路由技术路由技术ARP技术技术三层接口配置三层接口配置三层接口l三层口包括三层口包括p直接三层路由口;pVlanif口pDot1q接口p.other?lVLANIF、dot1Q接口作用:接口作用:p为了与二层带VLAN链路进行对接三层口配置l直接三层口(直接三层口(router口)口)pinterface GigabitEthernet1/0/3 p ip address 60.11.11.5 255.255.255.252 p#l(三层转二层后)配置(三层转二层后)配置VLANIF口:口:pinterface GigabitEthernet5/0/18 p undo shutdown p portswitch p port default vlan 204 p#pinterface Vlanif204 p ip binding vpn-instance EPC_S1-MME:1 p ip address 10.26.192.98 255.255.255.248 p vrrp vrid 1 virtual-ip 10.26.192.99 p vrrp vrid 1 priority 90 lDot1q子接口:子接口:pinterface GigabitEthernet1/0/0.100 p vlan-type dot1q 100 p ip address 50.11.11.5 255.255.255.252 p pinterface GigabitEthernet1/0/0.200 p vlan-type dot1q 200 p ip address 50.11.12.5 255.255.255.252 实战组网训练-1OSN3500NodeBMetro CoreRNC说明:1)这个场景中,OSN通过两条物理链路接到2个NE40E。
这两个链路在OSN侧是主备关系,主链路承载业务;备用端口不发光备用端口不发光,所以NE40E侧对应端口是Down状态2个NE40E之间的Eth-Trunk用来透传VRRP报文NE40E侧两个端口(一个是普通物理口,一个是Eth-Trunk)是二层的,trunk类型,允许20个Vlan-idNE40E需要配置20 Vlan-interface给20个NodeB分别提供网关2)当OSN链路倒换时,NE40E的VRRP并不倒换3)NE40E和OSN之间冗余链路倒换时间要求在几百ms数量级4)问题:说出此方案存在的问题?问题:说出此方案存在的问题?Eth-TrunkNodeBNodeBMetro1000OSN3500Metro1000NodeBMetro CoreRNC问题说明:1)RNC-NodeB的流量如上图红线所示(这种场景会出现在经过一次主备倒换,VRRP主用在NE40E-2),此时NE40E-1在Eth-Trunk口学到NodeB的ARP表项;2)正常工作一段时间后,再次发生倒换(VRRP主用倒回至主用倒回至NE40E-1),由于Eth-Trunk依然处于UP状态,因此,NodeB的ARP表项依然存在(依然从Eth-Trunk口学到);3)RNC至NodeB的流量走到NE40E-1时,NE40E-1根据存在NodeB的ARP表项进行数据转发,因此通过Eth-Trunk口发送至NE40E-2,由于NE40E-2与OSN3500连接的线路已经处于Down状态,此时业务发生中断;4)当NE40E-1上NodeB的ARP表项老化(正常为20分钟),NE40E学到正确的ARP表项,业务恢复;NE40E-1Eth-TrunkNE40E-2VRRPXVRRP主用从主用从NE40E-2倒到倒到NE40E-1时,故障发生时,故障发生若若NodeB实现定时发送免费实现定时发送免费ARP功能,可将功能,可将NE40E的的ARP表项刷新,表项刷新,后续此方案可在其它局点应用!后续此方案可在其它局点应用!实战组网训练-1实战组网训练-2NE40-1NE40-2LSW L2UGW10.26.195.254/2410.26.195.253/24VRRP10.26.195.1/2410.26.195.8/27M200010.255.2.123/24l组网说明:组网说明:l1)UGW的通过主备的通过主备E-trunk方式接入方式接入L2LSW,UGW OM IP为为10.26.195.8/27;l2)在)在NE40-1、NE40-2上对上对UGW方向启用方向启用VRRP,其对应的真实,其对应的真实IP分别为分别为10.26.195.254/24、10.26.195.253/24,其,其VRRP虚虚拟IP为10.26.195.1/24;l3)在在NE40-1、NE40-2上分上分别有配置到有配置到M2000 10.255.2.123/24去的路由,去的路由,M2000也也有到有到UGW OMIP 10.26.195.8/27去路由;去路由;l问题:问题:l1)这样的组网)这样的组网UGW-OM中,有无问题?中,有无问题?l2)表现特征是什么?)表现特征是什么?l3)如何解决?)如何解决?实战组网训练-2l1)有问题:有问题:l2)表现现象:)表现现象:UGW ping T2000 IP(10.255.2.123)ok情况下,情况下,p过了一段时间,发现UGW无法ping通M2000了p尝试ping网关,发现无法ping通;p在UGW上清空arp表现后,再ping发现UGW又可以ping通M2000l3)问题根本原因:在于掩码不一致,虽然)问题根本原因:在于掩码不一致,虽然NE40上能够查找到上能够查找到UGW OM去的路由,但去的路由,但UGW没有回应没有回应“从从VRRP实地址过来的实地址过来的arp请求请求”:UGW收到一个收到一个arp请求后,发现源请求后,发现源IP地址为地址为VRRP的实地址(的实地址(10.26.195.254),做),做了一个判断(是否和自己在同一网段),不是就丢弃了,下页在了一个判断(是否和自己在同一网段),不是就丢弃了,下页在UGW抓到的从抓到的从NE40过来的数据包,以及过来的数据包,以及UGW对该数据包的处理:对该数据包的处理:实战组网训练-2lUGW收到从收到从NE40过来的过来的arp请求:请求:lUGW收到从收到从NE40过来的过来的arp请求:请求:l0.532160738 SAE-UGW ARP/7/arp_rcv:-Slot=1;Receive an ARP Packet,operation:1,l sender_eth_addr:00e0-fc81-c410,sender_ip_addr:10.26.195.254,target_eth_adldr:ffff-ffff-ffff,target_ip_addr:10.26.195.8l*0.532160739 SAE-UGW ETH/7/eth_error:-Slot=1;-ARP Request-Board:1,IF:Eth-Trunk1l0,srcIP:10.26.195.254,dstIP:10.26.195.8,srcMAC:00e0-fc81-c410,dstMAC:ffff-ffff-flfff#arp drop packet,because:protocol address check fail问题l子网如何规划?计算方法子网如何规划?计算方法l如何判断目的如何判断目的IPIP地址和自己是否在同一网段?地址和自己是否在同一网段?l路由表分类、关键因素?路由表分类、关键因素?larparp所用?所用?arparp缓存表内容、缓存表内容、arparp表项老化时间、如何更新?表项老化时间、如何更新?l分别描述两台分别描述两台PCPC接入二层交换机的接入二层交换机的pingping包过程,接入三层网关交包过程,接入三层网关交换机的换机的pingping包过程;包过程;l三层接口哪些?如何配置?三层接口哪些?如何配置?。
