网络互联知识大纲
网络互联基础
网络互联基础概念
网络互联概念:将分布在不同地理位置的网络互联,构成更大规模的网络系统,实现互联\n网络资源共享。
网络互联的优点
提高资源利用率
改善系统性能,提高系统可靠性
增强系统安全性
网络管理更方便
网络互联的层次
互联
互通
互操作
局域网互连
局域网-局域网
局域网=广域网
局域网-广域网-局域网
常用设备是:中继器、网桥、交换机、路由器、网关
广域网互连
公共交换电话网络(PSTN)+Modem
分组交换网(X.25
数字数据网络(DDN)
综合业务数字网络(ISDN)
帧中继
交换式多兆位数据业务(SMDS)
异步传输模式(ATM)
广域网链路选择
专线式
DDN
采用PPP、HDLC封装
交换式
电路交换
PSTN、ISDN
包交换
X.25
FR
ATM
SMDS
OSI七层协议
OSI为什么使用网络分层结构
减少复杂层度
标准化的接口
模块化的处理
保证交互性
便于扩充
每一层功能
应用层
为用户提供网络服务如:文件传输服务于字处理软件
表示层
提供数据表示方法及编码服务,如:MPEG-I
会话层
在应用层之间建立、维护和管理会话
传输层
提供数据的分段和重新装配,以及提供可靠的传输
网络层
提供网络地址管理以及设备定位,路由器工作在此层
数据链路层
提供物理传输、媒体访问方法、错误处理、流控等
物理层
提供电子、机械的接口定义
端到端通信(每一层的协议数据单元)
应用层
数据
表示层
数据
会话层
数据
传输层
段
网络层
包
数据链路层
帧
物理层
位
TCP/IP协议
应用层
应用程序间沟通,如FTP、TELENT等
传输层
为应用层实体提供端到端通信功能,主要功能是数据格式化、数据确认、丢失重传等。如TCP、UDP等。
网际层
处理分组在网络中的活动,包括数据封包、路由选择。如IP、ICMP等。
网络访问层
管理网络媒体,包括网卡和电缆等
TCP/IP协议簇
网络层协议
RARP协议
从物理地址想IP地址的转换
ARP协议
又称地址解析协议,把一个IP地址正确映射到物理地址上。
ICMP协议
为什么网络层有ICMP协议
IP协议提供的是无连接、不可靠的分组服务,实现IP分组从源主机发送到目的主机过程中,如果当路径中的路由器没有找到下一跳路由器或由于IP分组寿命时间为0时,则必须丢弃分组;或者有时当路径中的路由器检测到网络拥塞时,则需要通知源主机采取措施避免或纠正该问题。
定义
IP本身没有提供差错报告和差错纠正机制,而是使用了网络层的另一个协议,即Internet控制报文协议(ICMP)允许主机或路由器报告差错或异常情况。
ICMP报文
差错报告报文
用来报告路由器或主机在处理IP分组可能遇到的一些问题,共五种类型
类型值:3——目标主机不可达
类型值:4——源主机抑制
类型值:5——改变路由
类型值:11——超时
类型值:12——参数问题
查询报文
帮助主机或网络管理人员查询得到在路由器或另一个主机中的特定信息
类型值:0、8
回送请求或应答
类型值:13、14
时间戳请求或应答
类型值:17、18
地址掩码请求或应答
类型值:9、10
路由器询问或通告
IP协议
定义
IP协议是网际层最重要的协议,它负责在通信子网范围内实现跨越互联网络的主机间的相互通信。
IP协议具有的功能
提供无连接数据分组服务
将传输层报文分成若干个数据量较小的数据分组,再加上报头送下层。
接收并校验下层送来的IP数据分组,去掉报头后进行合并,送往传输层。
目前流行的IP协议版本为IPv4,下一代的IP协议版本为IPv6和移动IP。
路由选择协议
分类
静态路由
动态路由
距离向量
RIP、IGRP
链路状态
OSPF、IS-IS
平衡混合
EIGRP
度量
管理距离
度量值
跳数
带宽和负载
延迟、可靠性
传输层协议
TCP协议
定义
传输控制协议TCP:是面向连接的可靠的协议。在面向连接的环境中,信息传输开始前,在两个终端之间建立一个连接。TCP负责将消息分成数据报文,并在目的主机重新组装它们,如果数据发生丢失,则重新发送没有接收到的数据报文。TCP在终端用户程序间提供一个虚拟电路。
TCP报文
源端口
16位,定义了源主机的端口号
目的端口
16位,定义了目的主机的端口号
序号
32位,定义了该报文的序号,用于目的主机重组接收报文。
确认号
32位,当ACK为1时有效,定义了期望收到的下一个报文的序号。
TCP头部长度
4位,以32位为单位来记录报文头部大小
保留位
6位,默认设置为0,为增加新功能而保留。
控制位
6位,定义了该报文的性质,每一位定义一个控制功能
URG
紧急指针有效
RST
复位
ACK
确认有效号
SYN
同步序号,建立连接
PSH
接受端将报文交往应用层
FIN
终止连接
窗口大小
16位,定义本机可用缓冲区的大小,单位为字节。
检验和
16位,求TCP报文所有内容的16位二进制的异或值的反码。
紧急指针
16位,当URG为1时有效,定义数据所包含的紧急数据的最后一个字节的位置。
选项
长度可变,TCP定义了几种选项,最重要的是最大报文长度(MSS),定义所能接受的TCP最大报文长度。
数据
长度可变,包含上层协议数据。
TCP建立连接
数据传输过程
建立连接
采用三次握手方式实现
数据传输
TCP以字节流的形式传输数据,发送顺序号和应答顺序号都是指字节流中的某个字节的顺序号,而不是整个段的顺序号。
EG:某个段的发送顺序号为1000,其中包含500个字节,则段中第一个字节的顺序号为1000,下一个段的顺序号为1500.
TCP采用累计应答的机制
原因
提高带宽利用率
Eg:从A到B传送了4个段,每个段包含20个字节,这4个段的发送顺序分别为30、50、70、90。在第4次传送结束后,B向A回应个ACK标志位的段,其中的应答顺序号为110(90+20),一次应答4次发送的所有字节。表示之前的30到109都已正确接受。
释放连接
为什么要双方都释放连接?
因为TCP是全双工
释放连接过程
四次挥手
TCP流量控制
TCP使用了流量控制机制来管理收发双方的数据量。
TCP采用可变大小的滑动窗口协议进行流量控制。TCP用此窗口来决定发送多少数据。
TCP滑动窗口是面向字节的
TCP差错控制
TCP通过差错控制机制为数据提供可靠性,以重传机制来实现
TCP传输过程中遇到的错误
报文丢失
在TCP中,每个报文从源主机发出后都会触发一个定时器来进行计时,如果在规定时间内源主机没有接收到该报文的 ACK确认报文,则认为该报文已丢失,源主机会重发该报文。
报文损伤
TCP利用报文头部中的校验和字段来检验报文是否有错误,如果目的主机检测到有错误,则认为该报文已损伤,接受端会丢弃该报文,不发送ACK确认报文。源主机在规定时间内没有接收到ACK确认报文后认为该报文丢失,重发该报文。
报文顺序混乱
TCP报文是通过封装在IP数据分组中进行传输的。由于路由的路径不同,可能导致TCP报文到达接受端的顺序是混乱的。对于这些无序的报文,目的主机是不予确认的,只有当所有的数据都接收到之后,才发送确认报文。
报文重复
有时,TCP报文正常发送到目的主机,但是目的主机发出的ACK确认报文却丢失了。在这种情况下,源主机认为刚才发送的报文已经丢失,又将该报文重新发送一遍。
UDP协议
定义
UDP是无连接非应答协议,尽管UDP负责传输信息,但在这层中不提供数据报文传输校验,UDP依赖上层协议提供可靠性。
UDP适合应用的场合
需要简单通信的进程,而不太关心流量控制和差错控制,如IP电话、视频会议等
具有内部流量控制和差错控制的进程
简单文件传输协议
TFTP
多播和广播的传输协议
管理进程
简单网络管理协议
SNMP
引导程序协议
BOOTP
与实时传输协议一起使用
流式媒体
UDP报文格式
源端口
16位,定义源主机发送数据的端口号
目的端口
16位,定义目的主机接受数据的端口号
UDP长度
16位,定义完整UDP报文的长度,包含UDP头部和数据部分,单位为字节
UDP校验和
16位,完整UDP报文的校验和
数据
长度可变,包含上层协议
端口
用来区分不同进程的数据
不同协议产生的进程通过不同的端口来传输数据
FTP
20
21
TELENT
23
SMTP
25
HTTP
80
DNS
53
TFTP
69
POP3
110
SNMP
161
完全确定一对进程间的关系必须使用四个参数
源IP地址
目的IP地址
源端口号
目的端口号
应用层协议
FTP
HTTP
SMTP
DNS
TELENT
SNMP
IP地址划分
IP地址表示
IP地址是一个32 位的二进制数,也用十进制数表示,得到点分十进制表示,如192.168.1.254
IP地址=网络号+主机号
IP地址分类
保留和私有地址
保留地址指某些地址不能分配网络上的设备使用
主机部分全0表示网络地址,如192.168.100.0/24
主机部分全1表示广播地址,如192.168.100.255/24
全0的IP地址,即0.0.0.0,设置缺省路由时使用
全1地址255.255.255.255,表示泛洪广播
127.0.0.1表示环回地址
私有地址
使用要求
私有地址不分配给Internet上的注册网络,管理员可在内部专用网络上使用这些专用IP地址
私有地址的使用可节省公网IP地址
私有地址不能在Internet上被路由
地址类型
A
起始地址
10.0.0.0
结束地址
10.255.255.255
B
起始地址
172.16.0.0
结束地址
172.31.255.255
C
起始地址
192.168.0.0
结束地址
192.168.255.255
网络掩码和子网划分
子网掩码
子网掩码是一个32位的二进制数,由一连串的1表示网络位,一连串的0表示主机位
如果一个IP地址没有被划分子网,那么IP地址所属的类就可以确定这个IP地址的网络号和主机号
A类默认掩码:255.0.0.0
B类默认子网掩码:255.255.0.0
C类默认子网掩码:255.255.255.0
子网划分
可变长度子网掩码(VLSM)
固定长度子网掩码FLSM
子网划分中所有子网采用相同长度的掩码
汇总和无类别域间路由技术
无类别域间路由技术CIDR
解决两个路由缩放问题
多个连续的C类网络组成的地址块我们 称为超网
如果每个网络如C类网络都在路由表中表示出来,那么路由表的体积就太大了,其查找速度也会变慢,如果用CIDR技术进行路由汇总可以让路由表变小。
IPv6
IPv6的特点与优势
IPv6优势
IPv6地址长度为128位,地址空间增大了2的96次方倍
灵活的IP报文头部格式。使用一系列固定格式的拓展头部取代了IPv4中可变长度的选项字段。IPv6选项部分的出现方式有变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
提高安全性。身份认证和隐私权是IPv6的关键特性
支持更多的服务类型
允许协议继续演变,增加新的功能,使之适应未来技术的发展
IPv6组成方式
冒分十六进制
IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。
例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344是个合法的IPv6地址
如果四个数字都是0,可以被省略
例如:2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:0db8:85a3::1319:8a2e:0370:7344
如果因为省略而出现了两个以上的冒号的话,可以压缩为一个,但这种零压缩在地址中只能出现一次
2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab \n 2001:0DB8:0::0:0:1428:57ab 都是合法的地址,2001:0DB8::1428:57ab 并且他们是等价的。
2001::25de::cade是非法的
前导的0可以省略
2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
IPv6地址内嵌IPv4地址
一个IPv6地址可以将一个IPv4地址内嵌进去并写成IPv6形式和平常习惯的IPv4形式的混合体
IPv6的两种内嵌IPv4的方式
IPv4映像地址
格式为
::ffff:192.168.89.9
IPv4兼容地址
格式为
::192.168.89.9
IPv6包由IPv6包头(40字节固定长度)、拓展包头和上层协议数据单元三部分组成
IPv6隧道技术
路由器基础配置
路由器功能
路由选择和交换
网络分段
流量控制
隔离广播
广域网连接
路由器组成
RAM内存
主要存储路由表、ARP缓存、快速交换表、包队列和正在运行的配置文件
掉电或重启动内容丢失
NVRAM:非易失性存储器
非易失性RAM存储配置文件得到备份,掉电或重启动NVRAM内容不丢失
FLASH闪存
Flash是可擦除,可重新编程的ROM,它存储操作系统映像文件
Flash可以软件升级,不需要更换芯片
掉电或重启动Flash内容不丢失
Flash可以存储多个版本的IOS软件
ROM永久存储器
ROM包含开机自检程序、启动程序和IOS软件
升级ROM中的软件需要更换路由器主板上的芯片
路由器的IOS有自己的用户界面
图形用户界面GUI
命令行界面CLI(配置路由器的常用方法)
路由器配置模式
用户模式 >
查看路由器信息
特权模式 #
调试和测试路由器
全局模式 router(config)#
完成各种配置任务
子模式
接口模式
router(config-if)#
线路模式
router(config-line)#
路由模式
router(config-router)#
setup模式
这种模式在控制台提供了交互式的对话,帮组新的用户创建初次的基本的配置。路由器第一次启动的时候或者在特权模式下输入setup进行配置
RXBOOT模式
可以使用的维护模式,用来恢复丢失的密码
RXMMON模式
用来恢复密码和升级IOS
路由器基本配置
路由器启动顺序
上电自检
装载引导程序
查找IOS
装载IOS
查找配置文件
装载配置文件
运行
路由器加载IOS顺序
配置路由器寄存器
寄存器由4位16进制数组成。 格式:0xABCD 其中0x代表16进制。\n
路由器密码破解
重启路由器
快速按(Ctrl+Break)中断启动,进入rommon>模式
rommon 1 > confreg 0x2142
按(Ctrl+C)进入退出setup模式,进入命令行界面
路由协议
静态路由
网络管理员手工定义
使用场合
不会显著增长的小型网络
存根网络与外部路由之间
使用单一默认路由
优点
占用CPU和RAM资源少,可控性强,带宽占用少,容易配置
缺点
配置和维护耗费时间,大型网络用静态路由容易出错,不能应对拓扑变化及网络增长。
下一跳地址和送出接口的静态路由的区别和使用场合\n
对于直连到PC或点到点接口,用送出接口静态路由,提高查找效率。
对于点到多点,如以太网接口、VLAN接口等,用下一条地址静态路由,以防止产生大量ARP缓存。\n
动态路由
OSPF-开放最短路径优先
OSPF有三个版本
OSPFv1 是一种实验性的路由协议\n
RFC 2328 规定的 OSPFv2是现行版本
1999 年,用于 IPv6 的 OSPFv3 在 RFC 2740 中发布
OSPF特征
链路状态路由协议,可以适应大规模的网络
收敛速度快,无路由环路
支持VLSM和CIDR,支持等价负载均衡
支持区域划分,构成结构化网络,提供路由分级管理
以组播方式(224.0.0.5)或(224.0.0.6)传送协议数据包
OSPF路由协议的管理距离是110
OSPF路由协议采用cost作为度量标准,采用SPF算法计算最佳路由
OSPF维护邻居表、拓扑表和路由表
OSPF术语
链路:就是路由器上的一个接口
链路状态:包括IP、掩码、网络类型等信息
区域:共享链路状态信息的一组路由器
自治系统AS:采用同一种路由协议的路由器及其构成的网络
链路状态通告(LSA):用来描述路由器的本地状态,LSA包括的信息有关于路由器接口的状态和所形成的邻接关系
最短路径优先算法:OSPF用来计算最佳路由算法
邻居关系:共享一条公共数据链路,并且能够协商HELLO包
邻接关系:点到点或点到多点的路由器都能形成邻接关系,在广播或者NBMA网络上,DR和BDR与DRother路由器形成邻接关系,DRother之间不能形成邻接关系,只形成邻居关系。邻接关系可以相互交换LSA,邻居关系只能发送Hello数据包。
OSPF路由器ID
OSPF路由器ID 是用来识别一个自治系统中每台OSPF路由器的唯一标识\n
OSPF路由器ID的值的确定
在OSPF路由器上是否使用了“router-id” 命令手工配置路由器ID,如果手工配置了路由器ID,则使用手工配置的ID值作为路由器ID;\n
如果没有使用命令“router-id”手工配置路由器ID,但配置了环回地址,则选择该OSPF路由器上IP地址值最大的环回接口IP地址作为路由器ID;
3)如果既没有使用命令“router-id”手工配置路由器ID,也没有配置环回地址,则选择该OSPF路由器上已配置IP地址且链路有效的接口上数值最大的IP地址作为路由器的ID。\n
OSPF的LSA描述网络拓扑\n
OSPF通过LSA把网络拓扑归纳为以下四种类型
SPF算法(看PPT)
OSPF五种数据包\n
Hello包
发现及维持邻居关系,DR、BDR选举
数据库描述-DD包
描述本地LSDB情况
LSR链路状态请求
接收方路由器通过发送LSR来请求DD中任何条目的有关详细信息。\n
链路状态更新(LSU)
用于回复LSR的和通告新的LSA信息。\n
链路状态确认(LSACK)\n
接收到LSU后会发送一个LSACK来确认。\n
OSPF消息封装\n
OSPF所有类型的分组都是直接封装在IP数据包中\n
其IP分组头中的协议字号为89\n
Hello协议
网络掩码
32比特长度。表示发送该Hello数据包接口关联的子网掩码
Hello间隔
16比特长度。指定发送Hello数据包的时间间隔。
广播型多路访问和点到点网络中的缺省Hello间隔是10秒
NBMA的网络中Hello间隔默认值为30秒。\n
可选项
8比特长度
路由器优先级
8比特长度。用于指明本路由器的优先级
路由器优先级的默认值为1
如果将优先级设为“0”,表示该路由器不参与DR/BDR选举
Dead间隔
路由器认定相邻路由器失效之前所需等待的时间
缺省的Dead间隔是Hello间隔的4倍。\n
DR
32比特长度。指定DR的路由器ID值
邻居路由器ID
用于给出所有有效邻居路由器的ID。\n
OSPF工作过程
简单版
建立邻接关系
进行必要的DR选举
发现路由
选择相应的路由
维护路由信息
OSPF路由工作过程
1)每台OSPF路由器生成描述自己接口状态的LSA
2)OSPF路由器通过交换LSA实现LSDB的同步,同一区域的所有OSPF路由器LSDB相同;
LSDB同步
建立双向通信\n
DR和BDR选择过程\n
LSDB同步与邻接关系的建立\n
LSDB更新\n
OSPF路由器中LSDB中的每个链路状态条目其老化时间默认值为30分钟\n
当LSA条目老化后,产生这个LSA的源路由器会发送一个序列号更高的LSU分组\n
OSPF路由器根据LSDB使用SPF计算出路由,并插入到路由表中。
OSPF路由的计算
1)路由器根据1类和2类LSA获得区域内的网络拓扑,使用Dijkstra算法计算区域内的路由,并将计算出的区域内路由条目添加到路由表中
2)ABR根据计算出的每个区域内路由生成3类LSA和4类LSA,并通过LSU向相应的区域传播。除了完全末节区域的内部路由器外,所有OSPF路由器根据3类LSA计算到OSPF网络中其它区域的路径,并利用虚链路改进路由。\n
3)ASBR连接到外部自治系统,它通过LSU向整个自治系统发布5类LSA,除了末节区域、完全末节区域、次末节区域的内部路由器外,其它所有路由器通过5类LSA,计算到外部自治系统的路由
为什么需要DR和BDR
多次LSA传递,最终导致浪费网络中大量的带宽
DR和BDR选举
指定路由器(DR)
达到full状态
功能
产生代表该网络的网络LSA
和本多路访问网络中的其它OSPF路由器都建立邻接关系,以收集并分发各个路由器的链路状态信息\n
备份指定路由器(BDR)
达到FULL状态,作为DR的备份,如果DR DOWN掉,BDR马上接替工作。\n
邻居路由器(DRohter)
达到2way状态,只与DR和BDR建立邻接关系,DRother之间是邻居关系,只协商Hello包。\n
PS:DR、BDR、DRother指的是接口性质,而不是整个路由器的性质
在以太网络中,未选举DR时,路由器的数量N与建立邻接关系的数量S
S=N(N-1)/2而选举DR后只需要建立N-1条邻接关系,由DR接收和转发LSDB。
OSPF中需要进行选举DR的网络
需要
广播(BMA:以太网)
非广播(NBMA):帧中继
不需要
点到点:PPP、HDLC
点到多点:管理员用子接口配置
DR选举原则
1、首要因素是时间,最先启动的路由器会被选举成DR
2、如果同时启动,则看接口的优先级priority(0~255),优先级最高的被选举为DR,以太接口默认优先级是1,点到点接口优先级为0,如果优先级为0,则不参与DR选举
3、如果同时启动并且优先级相同,则看路由器ID,路由器ID最高的被选举程DR。\n
注意:DR选举是非抢占的,一旦选举就不会改变,除非人为的重新选举即保存配置之后,同时重启。\n
OSPF在大型网络中可能遇到的问题
LSDB非常庞大,占用大量存储空间
计算最小生成树耗时增加,CPU负担重
网络拓扑结构经常发生变化,网络长期处于动荡之中
单域OSPF
单域OSPF是指所有路由器的接口都运行在同一个区域
多区域OSPF\n
相关解释
OSPF可以将网络划分为多个区域,构成结构化网络,提供路由分级管理。\n
划分不同区域之后,路由器之间的LSA发生了变化,相比单区域增加了很多类型。
同一个区域之间传送类型1的LSA
1类LSA(O):路由器LSA—Router LSA,由路由器自身产生的LSA通告,描述一个区域的链路状态信息
各个不同区域之间由ABR传送类型3的LSA
网络汇总LSA—Network Summary LSA,由ABR路由器始发的。ABR路由器将发送一条网络汇总LSA到一个区域,用来通告该区域外部的目的地址,可以通过show ip ospf database summary查看。\n
划分区域后,整个OSPF协议的LSDB变小了,区域内的“动荡”不再影响其他区域。\n
区域间路由环路问题
不同区域间传送类型3的LSA,而类型3的LSA只包含路由条目,不包含拓扑表和链路信息,因此在一个区域内是链路状态路由算法,而各区域间实际上是距离向量的路由算法。既然是距离向量路由算法,就会产生路由环路。
解决方法:通过设置骨干区域解决区域间的环路
在划分区域时,所有区域都必须连接在骨干区域上。避免了路由环路。\n骨干区域设置为 area 0。\n
带来新的问题
所有区域都和骨干区域连接限制了OSPF自治系统的规模。\n
解决方法:虚连接
多域OSPF的区域类型
骨干区域
非骨干区域
1、标准区域:可以接收和发送区域间路由以及外部AS的路由。\n
2、末节区域:不接受外部自治系统的路由。主要特征是只和另外一个区域相连。区域内没有ASBR。
3、完全末节区域
不接受AS外部路由有关的信息和来自OSPF网络内部其它区域的汇总路由
4、次末节区域
5、完全次末节区域
OSPF区域及区域中允许洪泛的LSA类型
OSPF路由器类型\n
内部路由器(简称IR )
所有接口都在同一个区域内的OSPF路由器称为内部路由器。
骨干路由器(简称BR )
连接到OSPF网络骨干区域(即区域0)的路由器称为骨干路由器。\n
区域边界路由器(简称ABR)
自治系统边界路由器(简称ASBR )
与自治系统外部通信\n
OSPF通过ASBR来引入其他协议路由条目。
ASBR将外部自治系统的路由条目生成类型5的LSA。\n
没有ASBR路由器的区域通过ABR将类型5转换为类型4。
为什么这么麻烦将各种路由生成不同类型的LSA呢?\n
因为OSPF协议要保证没有路由环路,而它不能保证来自自治系统外部的路由没有环路,所以把各种路由生成不同类型的LSA,不同类型的LSA优先级不同。OSPF优先选择内部LSA。(难点,不一定考)
LSA报文头部\n
OSPF协议使用链路状态通告(LSA)在邻居之间传递路由信息
LSA封装在分组类型为“4”的LSU分组中,一个LSU中可以封装多个LSA。
所有类型的LSA都具有相同的报文头部
报文头部内容
LS时间
LSA产生后所经过的时间,单位为秒。\n
LS类型
用来表示LSA的类型。\n
LS标识
用于在域中描述一个LSA,具体数值根据LSA的类型而定
通告路由器
生成该LSA路由器的路由器ID\n
LS序列号
OSPF路由器根据LSA中的LS序列号判断哪个LSA是最新的。
LS校验和
除了LS时间字段外,关于LSA头部全部信息的校验和
长度(Length):LSA的总长度
OSPF的LSA类型\n
路由LSAs:LS类型为1
区域内所有路由器生成,描述了路由器与区域内部直连的链路信息
网络LSAs:LS类型为2
汇总LSAs:LS类型为3
ASBR汇总LSAs:LS类型为4
自治系统外部LSAs:LS类型为5
NSSA外部LSAs:LS类型为7
RIP
RIPv2和RIPv1的不同
RIPv1
不通告掩码
路由更新是广播:255.255.255.255
不支持认证
不支持VLSM
RIPv2
与RIPv1的基本数据包格式相同,但添加了三项重要扩展
子网掩码
支持VLSM
下一跳
标识一个比通告路由更好的下一跳地址
路由标记
支持外部路由重分配到RIPv2协议中
RIPv2采用组播:224.0.0.9进行路由更新
RIPv2的规划要点(需要考虑的因素)
1)需要考虑该路由器有哪些直接相连的网络需要参与到RIPv2的路由更新中
2)要考虑是否将某些接口设置为被动接口,以减少不必要的网络开销
3)是否存在不连续的子网,若存在的话,需要在边界路由器上禁用自动汇总功能,以防止子网路由更新信息的丢失
4)根据网络安全的需要,决定是否需要配置认证以增加路由更新的安全性。
RIPv2配置要点
进行RIPv2的配置时一般需要五个步骤:\n1)在路由器上启用RIPv2路由协议;
2)指定哪些直接相连的网络需要参与到RIPv2的路由更新中;
3)根据网络实际情况,决定是否需要配置被动接口;
4)如果有不连续的子网,需要在边界路由器上禁用自动汇总功能;
5)进行路由认证的配置
其中,前两个步骤是必需的,而后三个步骤根据不同的网络需求,是可选的。
RIP协议发展背景\n
RIP 是因特网最早的路由协议,其全称为路由信息协议(Routing Information Protocol,简称RIP
RIP只能用于在自治系统内实现路由的动态学习\n
RIP协议是一种基于距离矢量路由算法的动态路由协议\n
RIP有三个版本
RIPv1
RIPv2
RIPng\n
RIP中的定时器\n
1、更新定时器(Update Timer):RIP默认发送路由更新的时间间隔为30秒。\n
2、无效定时器(Invalid Timer):路由器在足够长的规定时间间隔内还没有收到路由表中某个RIP路由条目的更新信息,则将该路由条目定义为“无效(Invalid)”,RIP协议规定无效定时器的默认值为180秒\n
3、清除定时器(Flush Timer): RIP协议规定清除计时器默认值为240 秒\n
4、抑制计时器(Hold Down Timer):RIP协议中抑制计时器的默认值为180秒\n
5、触发定时器(Triggered Update Timer):RIP协议规定,触发更新定时器的时间为1~5秒内的一个随机值\n
RIP自动汇总特性\n
RIP在主类网络的边界路由器上对来自同一主类网络的路由进行自动汇总\n
RIPV1不能禁用自动汇总功能,RIPV2可禁用自动汇总功能\n
RIP v1消息的报文格式\n
命令字段(Command)
当值为“1”时,表示请求部分或全部的路由信息
当值为“2”时,表示应答给发送方的全部或部分路由信息
版本字段(Version):表示RIP的版本, RIPv1的版本字段值为“1”。
地址类型标识字段:用于设置路由条目中的地址类型
值为“2”时,表示IP地址
值为“0”时,表示请求完整的路由表
IP地址(IP Address)
路由条目所对应的目标地址
度量(Metric):其值为“1”到“16”
当地址类型字段值为“2”时,该字段值对应于到目的网络的跳数
地址类型字段值为“0”时,该字段值被设置为“16
动态路由相关信息
自动适应网络拓扑结构变化
动态路由协议分类
按照作用的AS(自治系统)划分
IGP-内部网关协议
距离向量路由协议
RIP、IGRP
链路状态路由协议
OSPF、IS-IS
混合算法路由协议
EIGRP
EGP-外部网关协议(Internet使用的路由协议)
BGP-4
距离向量和链路状态的对比
距离向量路由协议适用的情况
网络结构简单、扁平、不需要特殊的分层设计
管理员没有足够经验来配置和排查链路状态路由协议
特定的网络拓扑结构,如星型网络
无需关注网络最差情况下的收敛时间
路由信息协议RIP的特征
距离向量路由协议
使用跳数作为度量值
默认时路由更新周期为30秒
管理距离为AD=120
支持触发更新
度量值最大跳数为15跳
支持等价路径,默认4条,最大32条
使用UDP520端口进行操作,在没有验证的情况下数据包最大包含25个路由条目,数据包最大为512字节
路由环路的解决方案
定义最大跳数
路由毒化
路由器马上将down的路由设为不可达(如,16跳)\n
水平分割
路由信息不能够发回其起源的路由器
抑制计时器
在抑制时间内,路由器不接受比先前的路由度量值大的路由
触发更新
当路由表发生变化时,路由器发送更新
路由选择和路由表
路由数据包过程
拆包-查表-封装-转发
数据包在传递过程中,网络地址保持不变,MAC地址在不断地变化
度量值和管理距离
管理距离
用来定义路由来源的优先级,路由器会选择优先级高的路由来源作为最佳路径
管理距离的值越低,优先级别越高。取值范围从(0-255)
直连路径的管理距离为0,优先级别最高,且这个值不能更改
静态路由和动态路由协议的管理距离是可以修改的
度量值
指路由协议用来分配到达远程网络的路由开销的值
对同一种路由协议,当有多条路径通往目的网络时,路由协议使用度量值来确定最佳路径。度量值越低路径越优先。
不同的路由协议度量方法不一样,故算出来的最佳路径可能是不一样的
路由协议中常用的路由标准
跳数
数据包经过的路由器个数
带宽
链路的数据承载能力
负载
特定链路的通信使用量
延迟
数据包从源端到目的端需要的时间
可靠性
通过接口错误计数或以往的链路故障次数来估计链路出现故障的可能性
开销(cost)
实际上OSPF中的cost值是根据带宽来计算的
默认路由
当路由器在路由表中找不到到达目的网络的明细路由的时候,最后会采用默认路由。默认路由与所有数据包都匹配。
浮动静态路由
即备份路由,在两个路由器间增加一条浮动路由作为备份。\n
路由策略与优化
路由策略与优化概述\n
在使用设计与部署动态路由协议时,需要考虑以下影响网络路由性能的因素
是否运行有多个路由协议
路由更新消息量
提高网络路由性能的解决方案\n
修改路由设计使网络性能优化\n
使用路由过滤
路由过滤概述
路由过滤可以将路由更新消息进行过滤,使其只接收或发布满足一定条件的路由更新消息\n
效果
减少了路由更新信息量,可以节省链路宽带、减轻路由设备的负担、保护网络的安全。
使用方法
将一种路由协议重发布到另一种路由协议时
在同一种路由协议发送或接收路由更新时
使用策略路由\n
路由重分发
多协议网络\n
定义
如果在一个网络中同时运行了动态路由协议和静态路由,或者同时运行了两个以上不同的路由协议,则这个网络称为多协议网络。\n
路由重分发根据是否在一台路由器上部署分为
单点重分发(根据重分发的方向)--一个路由器上
单点单向重分发:把一种路由协议获得的路由信息重发给另一种路由协议\n
单点双向重分发:在一个路由器上将两个不同路由协议之间沿两个方向进行重分发
多点重分发
定义:在两台及两台以上的路由器上运行两种及两种以上路由协议并实现不同路由协议之间路由重分发
多点单向重分发:是指在至少两台或两台以上的路由器上同时把一种路由协议获得的路由信息重发给另一种路由协议。\n
多点双向重分发:是指在至少两台或两台以上的路由器上将两个不同路由协议之间沿两个方向进行重分发
种子度量值\n
也称为初始度量值或默认度量值
边缘路由器在将从一个路由协议获得的路由重分发到另一个路由协议中时,要把源路由协议获得的路由的度量值转换为目标路由协议中的度量值。
被动接口\n
也称为静默接口
是非常简单也易用的一种过滤手段
不同的路由协议中,路由器设置为被动接口的处理不完全相同
RIP协议
路由器接口配置为被动接口,意味着RIP的路由更新消息不会从该接口发送
OSPF协议和IS-IS协议
Hello分组不会从该接口发送出去
ACL\n
ACL是应用在路由器等设备上由一系列允许和拒绝语句组成的指令列表\n
ACL分为标准ACL和扩展ACL
标准ACL只能检查数据分组中的源IP地址
扩展ACL可以检查数据分组中的源IP地址、目的IP 地址、源TCP端口、源UDP 端口、目的TCP端口以及目的UDP 端口
ACL语句的放置顺序对流量过滤结果来说非常重要
策略路由
策略路由简介
举例:企业内部网络的用户在访问Internet时,需要让一部分Internet访问流量经过路由器ISP1转发到Internet,另一部分Internet访问流量经过路由器ISP2转发到Internet。\n
策略路由(PBR)是一种根据用户制定的策略进行路由选择的机制
策略路由可根据数据分组中的源IP地址、目的IP址、协议字段、TCP源和目的端口、UDP源和目的端口等进行多种组合来选择路径\n
bgp协议
BGP协议概述\n
BGP是当前最常用的外部网关协议
BGP有4个版本,目前在IPv4网络中使用的是BGPv4
BGP协议的主要功能是在自治系统之间交换或提供网络可达性信息\n
BGP基本术语\n
BGP发言者(speaker)
发送BGP消息的路由器,生成或接收新的路由更新信息,并发布给其它BGP发言者
路由器ID(RID)
32位无符号整数。用于在自治系统中唯一标识一台运行BGP的路由器。
BGP对等体(Peer)
相互交换消息的BGP发言者之间互称为对等体,两者之间的关系称为邻居关系
BGP邻居关系类型(根据BGP对等体所在自治系统之间的不同分类)
IBGP邻居关系
两个BGP对等体属于同一个自治系统
EBGP邻居关系
两个BGP对等体属于不同的自治系统
BGP的应用场景\n
单宿主自治系统
只有一个到其它自治系统(一般是服务提供商)的出口,又可称为末端自治系统或末节网络。
通告该自治系统的路由通常存在三种方式
静态路由
IGP路由协议
BGP路由协议
在末节网络与非本自治系统的外部网络的连接中,所有前往外部网络的路由可以用一条缺省路由来代表,这条缺省路由一般通过IGP传递到自治系统内部\n
多宿主非中转自治系统
有多个到达外部网络的出口点,但不允许源和目的都在其它自治系统的渡越数据流在多个出口点之间中转\n
它可以在边界路由器上对进入的数据流进行过滤,以阻止目的地址不在本自治系统内的流量进入\n
中转自治系统
中转自治系统有多个到达外部网络的出口点,允许渡越数据流在多个出口点之间进行中转\n
中转自治系统内部运行BGP路由协议来帮助将BGP路由信息从一台边界路由器转发到其它边界路由器,以实现渡越数据流的中转。\n
大部分中转自治系统是服务提供商
自治系统内不适宜运行BGP路由协议的情况\n
只有一条前往Internet或者其它自治系统的连接;
Internet的路由选择策略与本自治系统无关;
路由器没有足够的CPU和内存资源应对BGP路由更新带来的巨大压力;
网络管理人员对基于策略的路由控制缺乏足够的理解。
BGP的特点\n
可靠性
BGP使用了TCP协议来提供可靠的传输服务
稳定性
可拓展性
灵活性
BGP工作原理
BGP消息头部\n
标记(Marker):16字节,用于BGP验证的计算。当不使用验证时所有比特均为1;\n
长度(Length): 2字节,以字节为单位的BGP消息总长度
类型(Type): 1字节,取值在1至5之间,用于指示消息的类型,分别表示Open、Update、Notification、Keepalive和Route-refresh消息。\n
Open消息\n
用于在对等体之间建立连接关系并进行参数协商
My Autonomous System:本地AS号,通过比较两个对等体的AS号是否相同来确定是EBGP连接还是IBGP连接。\n
Hold Time:保持时间。建立连接关系时需要协商Hold Time以保持一致。如果在此时间内未收到对端发送的Keepalive消息或Update消息,则认为BGP连接中断。\n
BGP Identifier:BGP标识符
Keepalive消息
BGP路由器会周期性地向对等体发出Keepalive消息,用于保持邻居关系的稳定
另一个作用是对收到的Open消息进行回应
Update消息
在对等体之间交换路由信息\n
Notification消息
用于通知BGP邻居,并关闭连接
Route-refresh消息
用来要求对等体重新发送指定地址族的路由信息\n
邻居关系\n
BGP建立邻居关系前后过程
两个BGP发言者成功基于TCP连接后,互相检查自治系统号和路由器ID等连接参数,建立邻居关系\n
建立邻居关系后开始交换所有的候选BGP路径信息
具有邻居关系的BGP对等体之间用路由更新信息通告经它们可达的目标网络。\n
如果没有路由变化需要发送给对等体,BGP发言者会周期性地发送Keepalive消息给邻居来维持邻居关系。
如果在保持计时器(Hold Timer)时间内都不能收到对等体的Keepalive消息,BGP发言者会重置与对方的邻居关系\n
BGP邻居建立中的状态和过程
空闲(Idle)
连接(Connect)
行动(Active)
OPEN发送(Open sent)
OPEN证实
已建立(established)
根据对等体之间的自治系统是否相同,邻居关系分为两种
EBGP邻居:双方自治系统号不同的对等体之间是EBGP邻居关系\n
EBGP邻居关系\n
BGP不使用组播或广播机制来动态发现和建立邻居关系,需要网络管理员手工指定对等体的IP地址\n
多中继情形中的EBGP邻居关系
在一些特殊的情形中,需要使用静态路由实现EBGP对等体的IP地址可达\n
冗余连接情形中的EBGP邻居关系
在EBGP对等体之间同时存在多条链路互为备份或负载均衡的情形下,对等体之间可使用环回接口来进行会话\n
IBGP邻居:双方自治系统号相同的对等体之间是IBGP邻居关系\n
IBGP对等体之间不需要彼此直接相连,只要它们能够彼此IP可达,并建立TCP连接\n
“BGP同步”规则\n
为避免出现路由环路,在使用和通告从IBGP对等获得的路由之前,BGP和IGP必须同步
路由反射
路由联盟
路由注入
手工指定将IGP路由表中的某些路由引入到BGP\n
使用手工聚合
将直连网络、静态路由以及IGP路由等重分布到BGP然后通告给BGP对等体
路由更新
BGP路由更新信息由TCP协议承载,端口号为179\n
BGP对等体之间必须具有IP连通性,并在交换路由信息前协商建立TCP连接\n
路由过滤\n
1)BGP路由过滤针对特定的对等体而不是所有邻居
2)BGP路由过滤可以以各种路径属性为过滤条件;\n
3)BGP路由过滤可以应用在BGP与IGP之间的重分布过程;
4)BGP路由过滤需要在重置邻居关系后才能生效\n
BGP路径选择\n
BGP路径属性\n
属性是BGP完成路径选择、环路避免的基础
路径属性的格式为一个TLV序列,即<类型、长度和值>\n
BGP的路径属性包含4类
1)公认必遵
必须存在于Update消息中,必须被所有的BGP实现所支持。\n
2)公认自决
必须被所有的BGP实现支持,但不一定存在于Update消息中\n
3)任选可传递
不一定被所有的BGP实现支持,但即使不能识别该属性,都应该接受它,并继续向下游通告该属性。\n
4)任选非传递
不一定被所有的BGP实现支持,接收到该属性的BGP实现不将它传递给其它对等体。\n
AS_PATH属性\n
AS_PATH属性指示出前往目标网络的所有自治系统的顺序列表\n
主要目的:保证无路由环路
NEXT_HOP属性\n
需要在IGP路由表中执行递归查找\n
ORIGIN属性\n
指示某路径的起源,即这条路径是以何种方式注入到BGP中\n
路径选择过程中,具有较低ORIGIN属性值的路径将被优先选择\n
ORIGIN属性有3种类型
通过network命令将IGP路由表中的条目注入到BGP中,ORIGIN属性是“IGP”,属性值为0
通过EGP协议注入到BGP中,ORIGIN属性是“EGP”,属性值为1;\n
该属性只发送给IBGP对等体,而不会出现在EBGP对等体之间的路由更新信息中\n
路由注入的源头未知或通过其它方法,ORIGIN属性是“Incomplete”,属性值为2。当目标网络由IGP重发布到BGP中时,属于这类情形。\n
LOCAL_PREF属性\n
指示离开本地的首选路径
具有较高的LOCAL_PREF属性值的路径将被优先选择
COMMUNITY属性\n
指示一组前往相同或不同目标网络的路径共享相同的特性\n
主要两种类型
Well-known(熟知)Communities
Private(私有)Communities
MULTI_EXIT_DISC属性
可选非传递属性\n
拥有较低MED属性值的路径会被优先选择\n
BGP路径选择过程\n
1)丢弃NEXT_HOP不可达的路径\n
2)较高的LOCAL_PREF属性值
3)起源于本路由器者优先;
4)较小的AS_PATH属性长度;\n
5)较低的ORIGIN属性值;\n
6)较小的MULTI_EXIT_DISC属性值;\n
7)EBGP对等体路径优先于IBGP对等体路径;\n
8)较小的下一跳IGP度量值;\n
9)较老的EBGP路径;\n10)较小的对等体RID;\n11)较小的对等体接口IP地址。\n
以太网交换基础
以太网介质访问控制方法:CSMA/CD
工作原理为先听后发,边发边听,冲突停止,随机延时后重发
以太网交换机的转发
交换机根据所接收数据帧中的目的MAC地址,查找MAC地址表,并按规则做出转发决定
如果目的MAC地址为组播或广播地址,则洪泛(flooding)该数据帧
如果目的MAC地址为单播地址,但目的MAC地址在MAC表中不存在,也洪泛该数据帧;\n
如果目的MAC地址为单播地址,在MAC表中存在。且目的MAC地址与源MAC地址对应相同的端口,则不转发该数据帧;
如果目的MAC地址为单播地址,在MAC表中存在。且目的MAC地址与源MAC地址对应于不同的端口,则向目的MAC地址所对应的端口转发该帧。\n
转发方式\n
存储转发
高延时、可过滤所有帧
直通交换
快速转发
具有最小的延时、不提供帧的错误检测
无碎片交换
低延时、可过滤碎片帧
对称交换机与非对称交换机\n
对称交换机
所有端口带宽都相同
非对称交换机
端口可以拥有不同的带宽
模块化交换机与固定端口交换机\n
固定端口交换机
所带的端口是固定的,不能扩充\n
模块化交换机
配置了额外的开放性插槽,可以通过插入模块来扩充交换机的端口数量\n
可堆叠交换机与不可堆叠交换机\n
可堆叠交换机
堆叠在一起的多个交换机可作为一台交换机来统一进行管理\n
菊花链堆叠
矩阵堆叠
不可堆叠交换机
二层交换机与三层交换机\n
二层交换机
工作在数据链路层
三层交换机
不仅可以根据数据帧的目的MAC 地址信息来作出转发决策,还可以根据分组中的第三层地址(如IP 地址)做出转发决策
工作在网络层
三层交换机与路由器的比较\n
都支持的功能
第三层路由
流量管理
路由器支持而三层交换机不支持的功能
广域网接口卡
高级路由协议
VPN
以太网交换机体系结构
总线型结构
Crossbar结构\n
安全 MAC 地址类型\n
静态安全MAC 地址
动态安全MAC 地址
粘滞安全MAC 地址
安全违规模式
保护
限制
禁用
虚拟局域网
VLAN简介
采用路由器划分逻辑网段
采用VLAN划分逻辑网段
VLAN的优点\n
1、可以有效控制广播域的范围\n
2、提高了网络的安全性\n
3、简化了网络管理\n
VLAN的分类\n
静态VLAN
指由网络管理员手工将交换机端口指派给某个VLAN\n
动态VLAN
指根据交换机端口所连用户的MAC地址、逻辑地址或协议等信息将交换机端口动态分配给某个VLAN\n
分类过程中VLAN的术语
默认VLAN
指交换机端口默认所属的VLAN。交换机的默认 VLAN 是 VLAN 1,VLAN1不能被重命名,也不能被删除VLAN1。\n
管理VLAN
用于远程访问交换机管理功能的VLAN
本征VLAN
交换机的端口被配置为802.1Q 中继端口时,需要指定本征VLAN,中继端口默认的本征VLAN为VLAN1\n
中继协议\n
标记协议标志符
固定值“0X8100”,表示该帧是带有802.1Q标记信息的帧。
标签控制信息字段
VID的有效值为0到4095,其中0、1和4095被保留
VLAN链路的类型\n
接入链路
表示该交换机端口属于一个并且只属于一个VLAN\n;接入链路只能是一个VLAN成员\n;接入链路上传输的是普通以太网帧
中继链路
可以承载多个VLAN
除了本征VLAN的数据帧在中继链路上传输时不需要打上VLAN标签,中继链路在传输其它VLAN的数据帧时传输的都是打上VLAN标记的VLAN帧\n
常用于交换机与交换机之间的连接,以及交换机与路由器之间的连接\n
混合链路\n
可发传输带VLAN标签的VLAN帧以及不带VLAN信息的以太网帧。
VLAN之间的通信\n
单臂路由
配置两个逻辑子接口
单臂路由存在的问题\n
单臂路由的路由器与交换机之间的链路成为网络瓶颈
路由器成为转发性能的瓶颈
使用三层交换机虚拟端口实现VLAN之间的通信\n
三层交换机的虚拟端口(Switch Virtual Interface,简称SVI)
一个SVI对应一个VLAN,可以为交换机上的任何 VLAN 创建SVI\n
交换网络中的链路冗余
有冗余链路的交换网络存在的问题\n
第二层环路
广播帧在交换机之间无休止的传输
广播风暴
当交换网络中卷入第2层环路的广播数据帧过多时,就有可能导致网络中所有链路的可用带宽都被耗尽,形成广播风暴。
数据帧的重传
交换机MAC表不稳定
STP
发展历程
第一代生成树
STP
第二代生成树
RSTP
第三代生成树
MSTP
STP相关基础知识
网桥ID,简称BID
用于在STP中唯一的标识网桥或交换机
网桥ID由网桥优先级和MAC地址两部分组成
网桥ID最小的交换机被选择为生成树的根桥
先比较BID的网桥优先级,优先级值小者为根桥,如果网桥的优先级相同,则比较MAC地址,具有相同优先级MAC地址最小者被选择为根桥。
路径开销\n
衡量交换机与交换机之间路径的优劣\n
路径开销等于路径上全部链路开销之和\n
根路径开销(root path cost)是指交换机到根桥的路径上所有端口开销的总和\n
根与端口的角色\n
成树中有根桥与指定网桥两种特殊的网桥
指定网桥是一个单独的物理段上负责数据转发任务的网桥\n
端口角色
根端口
指定端口
非指定端口
STP的工作过程\n
1.选举根桥\n
交换机完成启动时或者网络中检测到路径故障时触发根桥选举
根桥的选举是交换机通过周期性发送BPDU帧来完成
交换机默认的BPDU发送时间间隔(即Hello时间)为2秒
2)为所有非根网桥/交换机选择根端口
选择根端口根据之后四个条件顺序进行决策
1)最小根路径开销\n
2)最小发送者BID\n
3)最小发送者端口ID\n
4)最小接收者端口ID\n
3)为每个网段选择指定端口\n
STP端口状态\n
禁用(Disabled)
阻塞(Blocking)
监听(Listening)
学习(Learning)
转发(Forwarding)
STP拓扑改变的处理\n
当STP网络中交换机感知到网络拓扑发生改变时,交换机产生TCN BPDU并从根端口发送出去以通知根桥STP网络发生了变化\n
网关冗余技术
VRRP网关冗余协议
VRRP将一组路由器组成一个虚拟的路由器,即一个VRRP备份组。
在一个VRRP组中选出一台主用(Master)路由器和若干台备用(Backup)路由器\n
正常情况下到虚拟路由器IP地址的转发请求由主用路由器负责提供转发服务功能
当主用路由器出现故障时,备用路由器接替主用路由器的工作承担流量的转发。\n
VRRP备份组与虚拟路由器号(VRID)
VRRP备份组
组成一台虚拟路由器的一组运行VRRP协议的路由器称为VRRP备份组
虚拟路由器号(VRID)
具有相同的VRID的一组VRRP路由器构成一个VRRP备份组,VRID值的范围为1到255
IP地址拥有者:VRRP备份组中接口IP地址与虚拟路由器IP相同的路由器被称为IP地址拥有者
虚拟MAC地址:每个VRRP虚拟路由器拥有一个虚拟的MAC地址,VRRP虚拟MAC地址的格式为“00-00-5E-00-01-{VRID}”。例如如果VRID为配置为1,则备份组的虚拟MAC地址为“00-00-5E-00-01-01”。
抢占方式与非抢占方式
如果VRRP备份组中的路由器工作在抢占方式下时,只要它的优先级比主用路由器的优先级高,就会导致VRRP备份组内的路由器重新选举而成为主用路由器。\n
VRRP报文直接封装在IP分组中,以组播的方式进行周期性通告
VRRP组播地址为224.0.0.18\n
VRRP的工作过程\n
当路由器开启VRRP功能后,会根据优先级确定自己在备份组中是主用路由器还是备份路由器。
1)优先级最高的路由器为主用路由器。IP地址拥有者的VRRP优先级为255,直接被选择为主用路由器,VRRP备份组中其它路由器则成为备用路由器。\n
2)如果VRRP备份组中所有路由器的优先级相同,则比较启用VRRP接口的IP地址,IP地址最大的被选择为主用路由器。\n
VRRP状态\n
初始化(Initialize)状态
主用(Master)状态
备用(Backup)状态
网络地址转换(NAT)
相关特性
采用NAT的设备通常运行在存根网络(STUB)的边界\n
NAT的工作过程\n
NAT是对IP分组报头中的地址进行替换操作的过程
NAT术语\n
内部本地地址
分配给内部网络中的一台主机的IP地址,可以是私有地址
内部全球地址
由地区因特网注册局或服务提供商分配的一个合法IP地址\n
外部本地地址
为个外部网络所知的一台外部主机的IP地址\n
外部全球地址
外部网络的某台主机拥有者分配给该主机的IP地址\n
NAT的应用
企业内网使用一个公有地址访问Internet\n
使用NAT实现“虚拟服务器”分发\n
用NAT进行服务器负载均衡\n
使用NAT解决重叠网络问题\n
NAT技术的缺点
增加了延迟\n
丧失了端到端的IP追踪能力\n
迫使一些使用IP寻址的应用无法工作\n
NAT工作原理\n
内部地址NAT转换\n
外部地址NAT转换\n
静态NAT
指由管理员手工配置生成的固定不变的一对一地址转换映射\n
动态NAT\n
在老化时间过后,动态转换条目会被删除,所映射的全局地址就会被释放以供其它用户继续使用。\n
静态端口地址转换\n
也称为静态PAT
通常用于企业网内部采用私有地址进行寻址,需要对外提供访问服务的服务器\n
动态端口地址转换
动态端口地址转换是一种特殊的动态NAT
可以实现地址超载,即将多个内部本地地址映射到同一个内部全局地址的多个端口上
扫一扫
1120
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
