下载文档原格式
OSI模型的数据封装和解封数据封装当主机跨越网络向其他设备传输数据时,就要进行数据封装,就是在OSI模型的每一层加上协议信息。
每一层只与接受设备上相应的对等层进行通信。
为了实现通信并交换信息,每一层都使用协议数据单元(ProtocolData Units,PDU)。
在模型中的每一层,这些含有控制信息的PDU被附加到数据上。
他们通常被附加到数据字段的报头中。
但它们也可以附加在数据字段的报尾中。
在OSI模型的每一层,通过封装使每个PDU被附加到数据上,而且每个PDU都有特定的名称(物理层:比特流;链路层:数据帧;网络层:数据包;传输层:数据段;)其名称取决于在每个报头中所提供的信息。
这种PDU信息只能呢个由接收方设备中的对等层读取,在读取之后,报头就被剥离,然后把数据交给上一层。
图1.28显示了PDU,以及PDU怎样给每一层附加控制信息。
这个图演示了上层用户数据怎样被转换,以便在网络上进行传输。
数据流被送到传输层,通过发送天内哦公布包,传输层能够建立一条到接收方设备的虚电路。
然后数据流被分割成更小的块,并且根据协议创建一个传输层报头(PDU),将它附加到数据字段的报头中。
现在这种数据块就称为数据段。
每个数据段要进行排序,以便数据流能够在接收方精确地重现,与它在发送时的顺序完全一样。
图1.28数据封装。
然后,每个数据段被交到网络层,以便通过互联网实现网络寻址和路由选择。
在网络层,使用逻辑寻址(比如IP)将每个数据段送到正确的网络中。
网络层协议向来自传输层的数据段中添加控制报头,现在所得到数据块就称为数据包或数据报。
记住传输层和网络层一起工作,以在接收方主机中重建数据流,但他们并不将他们的PDU放在本地网段上--这时得到由关路由器或主机信息的唯一方式。
链路层负责从网络层接收数据包并将它们放到网络介质(有线或无线)上。
数据链路层将每个数据包封装成帧,帧的报头中包含了源和目的主机的硬件地址。
如果目的设备在以个远程网络中,帧就会被送往路由器,以通过互联网络传送到目的地。
实验指导书在Packet tracer仿真环境下组建三层交换网络一、实验目的在CISCO仿真软件Packet tracer下进行路由配置,增强学生对网络概念的理解。
通过实验使大家掌握常见CISCO设备的操作方法,具备独立组建简单网络的能力。
二、预习要求1.理解二层交换和三层路由的概念;2.熟悉Packet tracer仿真环境的操作方法;3.了解CISCO设备的命令行接口,并掌握常见的配置命令;三、实验内容1)安装Packet tracer仿真软件;2)熟悉Packet tracer操作环境;3)按照要求三层交换网络;四、实验步骤整个实验的拓扑图如下所示:图1:三层交换组网拓扑图整个实验由一台cisco2811路由器、2台3560交换机和9台计算机构成。
他们的网络配置如下:1.switch0上建立3个VLAN:第一个VLAN的名称为VLAN1,编号101,包含0/1~0/10一共10个端口;该VLAN 对应的端口下连了PC0和PC1,分配的VLAN虚接口地址为:192.168.1.254/24;PC0的地址为192.168.1.1/24,网关192.168.1.254;PC1的地址为192.168.1.2/24,网关192.168.1.254;第二个VLAN的名称为VLAN2,编号102,包含0/11~0/20一共10个端口;该VLAN 对应的端口下连了PC2和PC3,分配的VLAN虚接口地址为:192.168.2.254/24;PC2的地址为192.168.2.1/24,网关192.168.2.254; PC3的地址为192.168.2.2/24,网关192.168.2.254;第三个VLAN的名称为VLAN3,编号103,包含0/21~0/24一共4个端口;该VLAN 对应的端口和路由器的Fa0/0相连,分配的VLAN虚接口地址为:192.168.3.254/24;2.switch1上建立3个VLAN:第一个VLAN的名称为VLAN4,编号201,包含0/1~0/10一共10个端口;该VLAN 对应的端口下连了PC4和PC5,分配的VLAN虚接口地址为:192.168.4.254/24;PC4的地址为192.168.4.1/24,网关192.168.4.254;PC5的地址为192.168.4.2/24,网关192.168.4.254;第二个VLAN的名称为VLAN5,编号202,包含0/11~0/20一共10个端口;该VLAN 对应的端口下连了PC6和PC7,分配的VLAN虚接口地址为:192.168.5.254/24;PC6的地址为192.168.5.1/24,网关192.168.5.254; PC7的地址为192.168.5.2/24,网关192.168.5.254;第三个VLAN的名称为VLAN6,编号203,包含0/21~0/24一共4个端口;该VLAN 对应的端口和路由器的Fa0/1相连,分配的VLAN虚接口地址为:192.168.6.254/24;3.Router0默认情况下具有两个快速以太网接口fa0/1和fa0/2。
网路设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1)第二章交换机的基本配置与管理 (2)第三章交换机的端口配置与管理 (3)第四章交换机的Telnet远程登陆配置 (5)第五章交换机的端口聚合配置 (7)第六章交换机划分Vlan配置 (9)第七章三层交换机基本配置 (12)第八章利用三层交换机实现VLAN间路由 (13)第九章快速生成树配置 (16)第十章路由器的基本配置 (19)第十一章路由器单臂路由配置 (21)第十二章路由器静态路由配置 (23)第十三章路由器RIP动态路由配置 (25)第十四章路由器OSPF动态路由配置 (29)第十五章路由器综合路由配置 (32)第十六章标准IP访问控制列表配置 (35)第十七章扩展IP访问控制列表配置 (37)第十八章网络地址转换NA T配置 (40)第十九章网络端口地址转换NAPT配置 (42)第一章认识Packet Tracer软件Packet Tracer介绍●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
学习任务1、安装Packer Tracer;2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;3、分别设置pc机的ip地址;4、验证pc机间可以互通。
实验设备Switch_2960 1台;PC 2台;直连线PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout第二章交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。
网路设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (2)第二章交换机的基本配置与管理 (2)第三章交换机的端口配置与管理 (4)第四章交换机的Telnet远程登陆配置 (5)第五章交换机的端口聚合配置 (7)第六章交换机划分Vlan配置 (10)第七章三层交换机基本配置 (12)第八章利用三层交换机实现VLAN间路由 (14)第九章快速生成树配置 (16)第十章路由器的基本配置 (19)第十一章路由器单臂路由配置 (21)第十二章路由器静态路由配置 (23)第十三章路由器RIP动态路由配置 (26)第十四章路由器OSPF动态路由配置 (29)第十五章路由器综合路由配置 (32)第十六章标准IP访问控制列表配置 (35)第十七章扩展IP访问控制列表配置 (37)第十八章网络地址转换NA T配置 (40)第十九章网络端口地址转换NAPT配置 (42)第一章认识Packet Tracer软件Packet Tracher介绍●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
学习任务1、安装Packer Tracer;2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;3、分别设置pc机的ip地址;4、验证pc机间可以互通。
实验设备Switch_2960 1台;PC 2台;直连线PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout第二章交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。
实验指导书在Packet tracer仿真环境下组建三层网络一、实验目的在CISCO仿真软件Packet tracer卜•进行静态路由配置,增强学生对网络概念的理解。
通过实验使大家掌握常见CISCO设备的操作方法,具备独立组建简单网络的能力。
二、预习要求1.理解二层交换和三层路由的概念;2.熟悉Packet tracer仿真环境的操作方法;三、实验内容1)安装Packet tracer仿真软件;2)熟悉Packet tracer操作坏境;3)按照指导书进行组网,理解组网的关键技术;4)白己选定一个B类地址段,参考实验举例,独立完成组网实验。
四、实验步骤本次实验要求大家自己独立选定一个B类IP地址段,参考下面组网的例子,独立完成组网实验。
网络拓扑可以使用例子中的拓扑结构,但是,IP地址段要求采用B类网络的IP 地址段,路由表也需要作相应的改变。
该网络共有四个网段:10. 0. 0. 0 了网掩码 10. 1.0.0子网掩码 10. 2. 0. 0子网掩码 10. 3. 0.0 了网掩码 (一)搭建网络拓扑结构1. 首先,为路由器添加模块。
(1)双击拓扑图中的路由器,出现下图界面,点击路由器面,关闭路由器电源;(2)为路由器添加一个“W1C -2T”串口传输模块【点击左侧的“WIC -2T ”拖至右侧而板上的空闲接口,注意选择大小合适的而 板接口】;(3)重新卅动电源。
照此步骤为其它两个路由器添加“WIC -2T”串口传输模块。
金|乡2. 连接路由器。
(1)连接路由器0和路由器1:选择” DCE”连线 ---- 1,点击路 由器0,选择“serial 0”接口,再点击路由器1,选择“serial 0”接口;(2)连接路由 器1和路由器2:选择” DCE”连线,点击路由器1,选择“serial 1”接口,再点击路由器 2. 选择 “serial 0” 接口;3. 为路由器各接口配置时钟速率和IP 地址。
3层交换机的数据转发原理3层交换机的数据转发原理什么是3层交换机3层交换机是一种网络设备,用于在计算机网络中转发数据包。
它可以在网络层进行数据包的转发和路由选择,实现不同子网之间的通信。
数据转发的基本原理1.数据包的封装和解封装:当源主机发送数据时,操作系统将数据分割成一系列的数据包,并为每个数据包添加源IP地址、目的IP地址等信息。
这个过程称为封装。
在目的主机收到数据包时,操作系统会根据目的IP地址解封装数据包,还原出原始数据。
2.数据包的转发:3层交换机通过查看数据包的目的IP地址,决定将其转发到哪个接口。
它会维护一张转发表,记录目的IP地址与接口的对应关系。
当收到一个数据包时,它会查表找到对应的接口,并将数据包发送到该接口。
3层交换机的转发过程1.数据包的接收:3层交换机通过网络接口接收到来自源主机的数据包。
2.查找目的IP地址:3层交换机会查看数据包的目的IP地址,以确定是否有与之对应的接口。
3.查表转发:3层交换机会查询转发表,找到与目的IP地址对应的接口。
如果找到了对应接口的记录,则将数据包发送到该接口;如果没有找到记录,则将数据包广播到所有接口。
4.数据包的转发:3层交换机将数据包转发到对应接口,并将源和目的IP地址信息更新为交换机接口的MAC地址。
5.数据包的接收:目的主机接收到数据包,根据目的IP地址解封装数据包,还原出原始数据。
3层交换机的优势1.路由选择能力:3层交换机可以根据IP地址进行路由选择,实现不同子网之间的互联和通信。
2.提高网络性能:相较于2层交换机,3层交换机具有更高的转发速度和转发能力,可以处理更多的数据流量。
3.网络隔离:通过3层交换机的路由选择功能,可以将不同的子网隔离开来,提高网络安全性和灵活性。
小结3层交换机是一种在网络层进行数据转发的网络设备。
它通过查看数据包的目的IP地址,并根据转发表进行转发,实现不同子网之间的互联和通信。
3层交换机具有路由选择能力、提高网络性能和实现网络隔离的优势。
项目一网络基础知识一、填空题1.物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2.网络层,传输层3.分组,帧4.物理5.数据链路6.网络7.上面三,下面四8.网络接口层,网络层,传输层,应用层二、选择题1.C 2.C 3.D 4.A 5.A6.B 7.A 8.A 9.B 10.B三、简答题1.简要描述在OSI参考模型中数据的封装与解封装过程。
答:以主机A向主机B传输数据为例(见图1-1),数据在通过主机A各层时,每层都会为上层传来的数据加上一个信息头或尾(作为主机B的对等层处理数据的依据),然后向下层发送,这个过程可以理解为各层对数据的封装。
当经过层层封装的数据最终通过传输介质传输到主机B后,主机B的每一层再对数据进行相应的处理(自下而上),把信息头或尾去掉,最后还原成实际的数据,即执行主机A的逆过程,这个过程可以理解为对数据的拆封或解封。
数据数据单元主机A 主机B数据单元报文分组帧比特流图1-1 数据的封装与解封过程2.简要描述TCP/IP 参考模型的分层与OSI 参考模型分层的对应关系。
答:OSI 参考模型和TCP/IP 参考模型的分层有一个大致的对应关系,如图1-2所示。
图1-2 OSI 参考模型和TCP/IP 协议的层次对应关系3.用图示的方式描述交叉线和直通线的线序。
答:直通线线序如图1-3所示,交叉线线序如图1-4所示。
图1-3 直通线图1-4 交叉线1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568B 标准T568B 标准1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568A 标准T568B 标准项目二交换机的基本配置一、填空题1.二层交换机,三层交换机,四层交换机2.通过Console口登录,通过Telnet登录,通过Web登录,通过网管软件登录3.串行,Console4.用户模式,特权模式,全局配置模式,接口配置模式,Line配置模式5.running-config,startup-config,running-config6.端口类型,模块编号,端口号7.MAC地址表8.show running-config二、选择题1.C 2.C 3.B 4.A 5.C6.A 7.B 8.B 9.C 10.A 11.D三、简答题1.简要叙述交换机的工作原理。
计算机四级题库(含参考答案)一、单选题(共63题,每题1分,共63分)1.下列协议中,属于TCP/IP参考模型应用层的是()。
A、DNSB、UDPC、TCPD、ARP正确答案:A2.华为路由器静态路由的配置命令为()。
A、ip route-stAtiCB、ip route stAtiCC、route-stAtiC ipD、route stAtiC ip正确答案:A3.数据解封装的过程是()。
A、数据—段—包—帧—流B、段—包—帧—流—数据C、数据—包—段—帧—流D、流—帧—包—段—数据正确答案:D4.TCP/IP参考模型传输层的地址是()。
A、主机IP地址B、进程的端口号C、分组的序号D、网卡MAC地址正确答案:B5.下列用于接收电子邮件的网络协议是()。
A、SMTPB、TELNETC、FTPD、IMAP正确答案:D6.某路由器收到了一个IP数据报,在对其首部进行效验后发现该数据报存在错误,路由器最有可能采取的动作是()。
A、抛弃该IP数据报B、将该IP数据报返给源主机C、纠正该IP数据报的错误D、通知目的主机数据报出错正确答案:A7.下列说法错误的()。
A、电子邮件具有快速、高效、方便、价廉等特点B、电子邮件是Internet提供的一项最基本的服务C、通过电子邮件,可向世界上任何一个角落的网上用户发送信息D、可发送的多媒体信息只有文字和图像正确答案:D8.在DNS控制台上,其管理的层次结构是:根域、顶级域、二级域、子域、()。
A、最小域B、主机C、域名D、域正确答案:B9.按照检测数据的来源可将入侵检测系统(IDS)分为()。
A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器的IDSD、基于浏览器的IDS和基于网络的IDS正确答案:A10.IPv6把IP地址长度增加到了()。
A、32比特B、256比特C、64比特D、128比特正确答案:D11.若在1200波特的通信线路上采用QAM.16调制方案,则可达到的传输率为()。
数据链路层原理:帧的封装与解封装过程数据链路层是OSI(开放系统互连)模型中的第二层,负责将物理层提供的比特流组织成逻辑帧,以便在相邻节点之间进行可靠的数据传输。
数据链路层的主要功能包括帧的封装和解封装。
帧的封装过程:数据帧的组织:数据链路层接收来自网络层的数据,将这些数据组织成数据帧。
帧通常包括以下字段:帧起始标志(Start of Frame):表示帧的开始。
地址字段:目标地址和源地址,标识帧的发送和接收方。
控制字段:包含控制信息,如帧的类型、错误检测等。
数据字段:携带从网络层接收的数据。
帧检验序列(Frame Check Sequence,FCS):用于错误检测的冗余校验码。
帧结束标志(End of Frame):表示帧的结束。
帧的封装:数据链路层将组织好的数据帧传递给物理层,物理层将其转换为比特流,并通过物理介质发送到目标节点。
帧的解封装过程:比特流接收:目标节点的物理层接收比特流,将其传递给数据链路层。
帧的解封装:数据链路层从比特流中提取出一个完整的帧。
帧的解析:数据链路层解析帧,提取地址、控制、数据和校验等字段。
帧的检错:目标节点使用FCS等字段进行帧的错误检测,如果发现错误,则丢弃该帧。
数据传递:如果帧通过了检错,数据链路层将提取出的数据交付给上层的网络层。
帧的封装和解封装过程使得数据链路层能够在相邻节点之间可靠地传输数据。
此过程中的错误检测和纠错机制有助于确保数据的完整性。
IEEE 802系列标准中的以太网是一个常见的数据链路层协议,采用了这样的封装和解封装机制。
二层三层数据流分析一拓扑图与配置脚本Route:interface FastEthernet0/0.2encapsulation dot1Q 2ip address 192.168.20.1 255.255.255.0interface FastEthernet0/0.3encapsulation dot1Q 3ip address 192.168.30.1 255.255.255.0Router#show ip route.....C 192.168.30.0/24 is directly connected, FastEthernet0/0.3C 192.168.20.0/24 is directly connected, FastEthernet0/0.2Switch:interfce Fastethernet 0/1switchport mode accessswitchport access vlan 2interfce Fastethernet 0/2switchport mode accessswitchport access vlan 3interfce Fastethernet 0/10switchport mode trunkswitchport trunk encapsulation dot1qswitchport trunk allowed vlan add 2 3interfce Fastethernet 0/24switchport mode trunkswitchport trunk encapsulation dot1qswitchport trunk allowed vlan add 2SWBinterfce Fastethernet 0/1switchport mode accessswitchport access vlan 2interfce Fastethernet 0/24switchport mode trunkswitchport trunk encapsulation dot1qswitchport trunk allowed vlan add 2二不同交换机同一VLAN互ping的完整通信过程●PC1 Ping PC3,同一VLAN互ping,发出的ICMP Echo request报文,共40字节32字节的内容,8字节的ICMP报文头(type=8,code=0)IP报文头:20字节以太帧头:14(18)字节在PC上的帧长度是74Byte●以下是输出结果:C:\Documents and Settings\lgg>ping 192.168.20.3Pinging 192.168.100.1 with 32 bytes of data:Reply from 192.168.20.3: bytes=32 time<1ms TTL=64Reply from 192.168.20.3: bytes=32 time<1ms TTL=64Reply from 192.168.20.3: bytes=32 time<1ms TTL=64Reply from 192.168.20.3: bytes=32 time<1ms TTL=64Ping statistics for 192.168.20.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPing的过程说明:为了能够清楚的说明数据交换通信流的转发过程,假设网络中的PC、交换机和路由器上的ARP表、MAC表都是空的。
可以这么说,我用过有许多好的网络模拟软件,其中不乏有特别优秀的!比如Boson的Boson NetSim for CCNA 6.0就很优秀。
但是自从我用了这个思科官方模拟软件后,我发现竟有更优秀的。
他的最新版本是Packet Tracer 5.0,直到现在我使用这个工具仍然是爱不释手,好了闲话不多说,工相关Packet Tracer的所谓“教程”,但是都只是皮毛,今天我从以下三个方面入手介绍Packet Tracer 5.0这个软件。
力求做到“深入、详解”。
另外转载这篇文章,但是我希望朋友转载后请注明链接:◇_传说//谢谢!用到的Packet Tracer有最新版本PT 5.2,下载地址://files/1521bf9c-a187-11de-87fc-0014221b798a/的Packet Tracer 5.2现已推出。
有5.1的基础上,增加了很多的安全特性。
.2可以满足CCNA 安全课程的学习。
加的功能主要有:、AAA、加密功能2.1 点到点VPN2.2 远端VPN、Qos (MQC的使用)、NTP (网络时间协议)、SNMP、ipv6、ips、路由协议也更加完善,可以实现的功能更加全面、PC上也增加了几个新的功能是和路由器做配合。
篇、熟悉界面设备的选择与连接面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connectio 标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。
1关于数据包通过路由器传输时的封装和解封的叙述,下列哪三项是正确的?(选择三项。
)路由器修改 TTL 字段,将其值减 1。
路由器将源 IP 更改为送出接口的 IP。
路由器保持相同的源IP和目的IP。
路由器将源物理地址更改为送出接口的物理地址。
路由器将目的IP更改为送出接口的IP。
路由器会从所有接口将数据包转发出去,包括路由器接收数据包时使用的那个接口。
Option1,Option3,andOption4arecorrect.2请参见图示。
当数据包发往哪两个网络时需要路由器执行递归查找?(选择两项。
)10.0.0.0/864.100.0.0/16128.107.0.0/16172.16.40.0/24192.168.1.0/24192.168.2.0/24Option 1 and Option 6 arecorrect.3对于为防止路由环路而通过毒性反转实现的水平分割方法,哪两项叙述正确?(选择两项。
)所有CiscoIOS都会默认启用此方法。
会将一个表示无穷大度量的值分配给路由以将其毒化。
将毒化路由更新发回该更新的发送接口。
指示路由器将可能会影响路由的更改保持一段特定的时间。
限制数据包在被丢弃之前能够在网络中传输的跳数。
Option2andOption3arecorrect.4网络管理员在所示网络图中的路由器B和C上启用了 RIP。
什么命令可防止向路由器 A发送RIP更新? A(config)#routerripA(config-router)#passive-interfaceS0/0B(config)#routerripB(config-router)#network192.168.25.48B(config-router)#network192.168.25.64A(config)#routerripA(config-router)#nonetwork192.168.25.32B(config)#routerripB(config-router)#passive-interfaceS0/0A(config)#norouterrip2pointsforOption45请参见图示。
利用packet tracer模拟软件实现三层网络架构的研究唐灯平【摘要】该文探讨了如何利用packet tracer模拟软件实现三层网络架构,并详细讲解了网络设备的具体配置过程.【期刊名称】《实验室科学》【年(卷),期】2010(013)003【总页数】4页(P143-146)【关键词】packet tracer;模拟软件;三层网络架构【作者】唐灯平【作者单位】南京铁道职业技术学院(苏州校区)信息工程系,江苏,苏州,215006【正文语种】中文【中图分类】TP393.18为了构建一个高可靠性、高稳定性、高安全性、易管理的网络,各企事业单位在建设自己的网络时,往往都是采用目前比较流行的三层网络架构,即核心层、汇聚层和接入层。
1.1 核心层核心层位于顶层,主要负责传输大量的数据流,设计任务的重点通常是高可靠性和高速传输。
在这一层不要做任何影响通讯流量的事情,如访问表、vlan和包过滤等。
核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡[1]。
1.2 汇聚层汇聚层也称工作组层,是上下两层之间的通信点,主要是为接入层划分的虚拟网或网段提供路由和过滤。
汇聚层提供了用户请求和获得服务的最快途径。
在汇聚层确定了最佳途径后,用户请求将被转发到核心层。
这一层主要是实现策略的地方。
1.3 接入层接入层也称桌面层,直接和用户节点相接,有效控制用户的网络物理连接,接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
该层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
该层主要通过二层交换机组成。
(1)主干采用三层构架,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。
(2)基于三层的管理,对网络的各种信息数据处理游刃有余。
(3)分布式的三层提供强大的系统张力,有利于今后网络的扩充、维护和管理。
我们还是先来看看PDU这倒低是一个什么东西。
相信大家学过ISO的OSI七层模型应该知道。
协议数据单元(PDU):数据在OSI参考模型中,每个层次的叫法。
PDU实际上是原始数据(用户数据)加上OSI模型对应层次的协议头部信息或者层部控制信息。
PDU:5-7层:数据、信息4层:Segment(段)、Datagram(报文)3层:Packet(包、分组)2层:Frame(帧)1层:bit(位)那么下面我们以图解的方式来看看我们Cisco Packet Trcer中的PUDs如何使用?我们还是先来看看我们今天的所需要的拓扑图嘛!需求很简单:PC0与PC1属于VLAN 10PC2与PC3属于VLAN 20然后通过2621XM做一个单臂路由。
与路由器相连一台服务器,等一会我们需要去访问我们这台服务器。
那么需求我们已经知道了,我们来看看,基本配置。
以上是交换机的配置,这些我就不用解释了嘛。
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#Router(config-if)#exitRouter(config)#好了现我们这些基本都已经配置完成了。
我们来看看我们的这个PDU如何来实现呢?在我们Cisco Packet Tracer的右下角有一个“Realtime(实时)”,我们点击它后面的那个图标。
当我们点击后面那个图标以后我们会看见如下所示:这样一个模拟窗口。
我们现在从PC0 ping PC1来看看呢?看看我们的数据包如何走,经过那些设备呢?在这里要注意,在“Play Controls(播放控制)”这里我们下面有三个按钮,如果你想看到一个很流畅的画面的话,你就点击“Auto Capture / Play”按钮。
基于Packet Tracer的GRE VPN仿真作者:高琪琪华拓来源:《传播力研究》2019年第14期摘要:数据包在GRE VPN中传输,要经过封装与解封装两个过程。
本文通过Packet Tracer仿真来观察GRE VPN对数据包的封装与解封过程。
关键词:GRE VPN;封装;Packet TracerGRE(Generic Routing Encapsulation)称为通用路由封装协议,它工作在三层。
GRE工作时,会对各种不同的数据包进行再次封装,在原来的数据包包头前添加GRE包头和新的IP包头,整个传输过程不加密,以明文形式进行,安全性较低。
GRE进行数据传输时会建立隧道(Tunnel)。
GRE Tunnel是虚拟化的点对点连接,它的主要工作是在隧道的两端对数据包进行封装及解封装,并使得封装后的数据包可以在其内部进行传输。
数据包在隧道中传输时,要经过封装与解封两个关键过程。
接下来本文将通过Packet Tracer仿真来观察封装与解封过程。
一、任务环境准备笔者任务环境采用Windows 7旗舰版SP1操作系统、Packet Tracer 6.2.0.0052,交换机IOS 采用12.2(25)FX版本,路由器IOS采用15.1(4)M4版本。
二、仿真环境构建网络拓扑如图1所示,内网1位于左侧,其中包括一台路由器、一台交换机和两台PC;内网2位于右侧,其中包含一台路由器、一台交换机和两台PC;正中的一台路由器模拟运营商(ISP)。
本任务要求通过在思科路由器上配置GRE VPN实现下列要求:要求1:配置ACL、NAT,使内网用户之间不能直接通信;要求2:在R0、R1上配置GRE VPN实现内网间的互通。
三、配置GRE VPN首先,根据图1建立网络拓扑,并配置好全网IP地址。
待全网IP地址信息配置完毕,建立全网路由,完成后查看各路由器路由表并进行连通性测试。
测试成功后对R0、R1、R2进行初始配置,要求R0、R1配置PAT,R2上配置ACL禁止源地址为私有IP的通过。
