IP路由器原理及技术重点摘要最新版西工大.docx
《IP路由器原理及技术重点摘要最新版西工大.docx》由会员分享,可在线阅读,更多相关《IP路由器原理及技术重点摘要最新版西工大.docx(16页珍藏版)》请在冰豆网上搜索。
IP路由器原理及技术重点摘要最新版西工大
第一章:
IP网络的概述
1.计算机网络系统的定义:
凡是利用通信设备和线路按不同的拓扑结构将地理位置不同、功能独立的多个计算机系统连接起来,以功能完善的网络软件(网络通信协议、信息交换方式及网络操作系统等)实现网络中硬件软件资源共享和信息传递的系统称为计算机网络系统。
计算机网络按拓扑分类:
1、总线拓扑结构2、星形拓扑结构3、环形拓扑结构4、树形拓扑结构5、网状拓扑结构。
计算机网络的组成:
1、计算机系统:
完成数据信息的收集、存储、处理和输出任务,并提供各种网络资源.
2、数据通信系统:
通信控制处理机、传输介质和网络连接设备.
3、网络软件及协议:
软件作用:
授权用户对网络资源的访问;管理和调度网络资源.
网络协议:
是实现计算机之间、网络之间相互识别并正确进行通信的一组标准和规则.
OSI七层网络模型:
1、物理层:
比特(bit)2、数据链路层:
帧(Frame)
3、网络层:
数据包(Packet)4、传输层:
数据包:
TCP:
段,UDP:
数据报。
5、会话层:
报文6、表示层7、应用层
计算机网络的互联设备:
中继器在物理层上透明地复制二进制位以补偿信号的衰减;
网桥在不同或相同的LAN之间存储或转发帧,必要是进行链路层协议转换;
路由器工作在网络层,在不同的网络间存储并转发包,根据信息包的地址将信息送达到目的地,必要时进行网络层协议转换;
网关是对高层协议包括传输层以及更高层进行转换的网间连接器,它允许使用不兼容的协议系统与网络互联。
1、中继器和集线器2、网桥与交换机3、路由器4、网关
IPv6的特点及优势
1)更大的地址空间
2)更小的路由表
3)增强对组播(Multicast)的支持以及对流的支持
4)加入了对自动配置(Auto-configuration)的支持
5)更高的安全性
IPv4地址
A类的最高位为0,后7位表示网络地址,其它的24位表示主机地址
B类前两位为10,后14位表示网络地址,其它16位表示主机地址
C类三位为110,后21位是网络地址,其它8位代表主机地址
第二章:
路由器的基本概念和工作原理
路由器的定义:
路由器是一种连接多个网络或网段的网络设备,它能将不同网络网段之间的数据信息进行“翻译”,以使它们能够互相“读懂”对方的数据,从而构成更大的网络。
是一种执行“把数据从一个地方传递到另一个地方的行为和动作”的机器。
基本功能:
1、网络互联:
支持各种局域网和广域网接口
2、数据处理:
提供包括分组转发、优先级、加密、压缩等功能
3、网络管理:
提供配置管理、性能管理、容错管理等功能
分类:
1、性能:
1、高档路由器(>40Gbps)2、中档路由器3、低档路由器(<25Gbps)
2、结构:
1、模块化路由器2、非模块化路由器
3、网络位置:
1、核心层(骨干级)路由器2、分发层(企业级)路由器3、访问层(接入级)路由器
4、功能:
1、通用路由器2、专用路由器
5、所处的网络位置:
1、边界路由器2、中间节点路由器
6、性能:
1、线速路由器2、费线速路由器
7、网络类型:
1、有线路由器2、无线路由器
性能指标:
1、吞吐量:
处理器处理数据包的能力。
1、整机吞吐量2、端口吞吐量2、路由表能力:
路由表内所容纳路由表项数量的极限。
3、背板能力:
4、丢包率:
路由器在稳定的持续负荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。
5、时延:
数据包的第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。
6、背靠背帧数:
以最小帧间隔发送最多数据包不引起丢包时的数据包数量。
7、时延抖动:
是指时延变化。
8、服务质量能力:
9、网络管理:
10:
可靠性和可用性:
1、设备的冗余2、热插拔组件3、无故障工作时间4、内部时钟精度
路由器对数据包进行存储转发的具体过程:
3步:
1、当数据包达到路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。
(对数据的完整性进行验证)
2、处理数据帧的IP层。
根据数据帧中的IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址;同时IP数据包头的TTL域开始减数,并重新计算校验和。
3、将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
路由选择策略:
选择方式两种:
1、静态路由:
在路由中设置固定的路由表
2、动态路由:
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。
选择策略:
4种:
1、固定值路由选择:
原站和信宿之间选择一条永久的路由。
2、洪范法:
一个分组由原站发送到与其相邻的所有节点。
3、随机路由选择:
一个分组只在与其相邻的节点中随机选择一条转发。
4、自适应路由选择:
按照实际情况来决定由哪条链路转发。
RIP路由协议距离向量算法
使用非常广泛,简单、可靠,便于配置,适用于小型的同构网络,
OSPF路由协议链路状态的路由协议
所有其它路由器链路状态广播自治域再划分为区
BGP路由协议与其它自治域的BGP交换网络可达信息。
各个自治域可以运行不同的内部网关协议。
自治域:
一个具有统一管理机制、统一路由策略的网络。
1、内部网关协议:
RIP(采用距离算法,也称为距离向量协议)、OSPF(基于链路状态,区内路由选择、区间路由选择)
2、外部网关协议:
BGP和BGP-4
路由算法的要求(设计目标):
(1)最优化:
选择最佳路径
(2)简洁性:
最少的软件和开销
(3)坚固性:
处于非正常或不可预料的环境时,正确运行的能力
(4)快速收敛:
最佳路径的判断上所有路由器达到一致的过程
(5)灵活性:
适应各种网络环境
链路状态和距离向量两个算法的区别:
链路状态算法(也称最短路径算法):
发送路由信息到互联网上所有的节点,仅发送描述其自身链路状态的那一部分。
距离向量算法:
发送到邻近节点上,发送其路由表全部信息。
1、链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
2.链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环
3.链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。
链路层差错控制主要由两种策略来解决:
(1)采用纠错码方案:
足够多的冗余信息发现并自动纠正传输差错
(2)采用检错码方案:
一定的冗余信息发现差错不能纠错
2.7.1路由器技术体系演进
1.第一代路由器:
集中转发,总线交换。
2.第二代路由器就在网络接口卡上进行智能化处理
3.第三代路由器:
分布转发,总线交换。
4.第四代路由器:
ASIC分布转发,网络交换。
5.第五代路由器技术:
网络处理器分布转发,网络交换。
网络通信流程:
14步
!
图
第三章:
路由器结构组成及功能
路由器的基本结构:
1、硬件:
处理器、内存、接口等物理硬件和电路。
2、软件:
路由器的IOS(互联网络操作系统)、运行配置文件。
1、路由器的中央处理器
2、路由器的存储器:
ROM只读内存、NVRAM非易失性随机存储器、FlashRAM闪存、RAM随机存储器
3、接口:
控制台端口、辅助端口
4、运行配置文件:
运行配置(活动配置)、启动配置
体系结构:
路由器的内部可划分为:
1、控制平面2、数据通道
路由器的体系结构可以分为:
1、软件转发路由器:
1、软件转发集中式2、软件转发分布式
2、硬件转发路由器:
1、硬件转发集中式2、硬件转发并行式3、硬件转发分布式
基于硬件转发路由器的数据平面交换网络结构:
1、交换矩阵方式2、共享内存方式
1、交换矩阵路由器:
1、流量管理单元2、交换矩阵
2、共享内存路由器:
(用空间来换取时间策略,足够大内存或者足够优秀的散列算法)
路由器具有五个要素:
输入端口、输出端口、交换网络、路由处理器和其他端口。
路由器功能模块:
1、交换子系统:
将报文从一个端口交换到另一个端口并实现一定的数据统计功能。
2、转发子系统:
是接口处理节点的核心,负责报文的分类、过滤、查表、修改、缓冲和调度。
网络处理器定义:
是一种可编程器件,它特定的应用于通行领域的各种任务。
3、接口子系统:
通常路由器必须配置2个以上的接口,完成接口之间数据包的网络层转发。
4、路由器:
作为路由软件的运行平台。
路由器与网桥的区别:
1、转发依据不同:
网桥工作在数据链路层,以数据帧的源地址和目的地址为转发依据;路由器工作在网络层,以网络层分组头部中的信息为转发依据。
2、传输性能不同:
路由器在传输时占用CPU处理时间更多。
3、广播风暴不同:
转发广播帧时,网桥将广播帧转发到网络的所有端口上,容易导致广播风暴;路由器不转发广播消息,而把广播消息限制在各自的网络内部,防止广播帧的泛滥。
4、网络性质不同:
网桥连接的网络仍属于同一性质的网络;路由器连接的网络可以是同一性质的也可以是不同性质的。
5、配置程度不同:
路由器是非即插即用设备,安装配置过程比网桥复杂。
路由器与交换机的区别:
与第二层交换机区别:
1、回路:
交换机不允许有回路,而路由器可以。
2、负载集中:
交换机不能进行动态分配,以平衡负载,而路由器可以。
3、广播控制:
交换机只能缩小冲突域,不能缩小广播域,而路由器可以隔离广播域。
4、子网划分:
交换机识别MAC地址,无法进行子网划分,而路由器识别IP地址,可以进行子网划分。
5、保密问题:
交换机的保密功能不及路由器。
6、介质相关:
交换机主要用于相同或相似物理介质和链路协议的网络互连,而路由器主要用于不同网络之间的互联。
第三层交换机与路由器相比的优点:
1、子网间传输带宽可任意分配2、合理配置信息资源3、降低成本4、交换机之间连接灵活
交换机的特征:
1、转发基于第三层地址的业务流;2、完全交换功能;3、可以完成特殊服务(如报文过滤和认证);4、执行或不执行路由处理
第四章:
路由器硬件设计的相关实现
1.网络处理器的定义:
(NetworkProcessor,简称NP),网络处理器是一种可编程器件,它特定的应用于通信领域的各种任务,比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、QoS等。
NP的基本组成:
硬件:
1、网络处理器单元、2、智能协处理单元
软件:
1、板级支持包2、嵌入式操作系统3、路由协议软件4、微代码。
2.采用流水线即串行处理,每个PE只完成对报文处理的一个阶段。
并行方式,每个PE独立处理一个报文。
逻辑接口:
1、Dialer接口:
拨号接口。
为配置拨号控制中心(DCC)功能参数而设置的逻辑接口。
2、Loopback接口:
环回接口。
127.0.0.0网段的地址属于环回地址。
用来接收所有发送给本机的数据包。
需要在不影响物理接口配置的情况下,配置一个带有指定IP地址的本地接口,还需要将这个接口上的地址通过路由协议发布出去
3、子接口:
子接口就是在一个物理接口上配置出来的多个逻辑上的虚接口,这些虚接口共用物理层参数又可以分别配置各自的链路层和网络层参数。
提高用户使用路由器的灵活性
4、Null接口:
Null接口是一种纯软件性质的逻辑接口。
任何传送到该接口的网络数据报文都会被丢弃。
报文过滤.
5.高速POS接口:
两个电气接口:
SPI(SystemPacketInterface)是链路层器件与物理层器件之间的接口,即SONET/SDH成帧器和链路层之间的接口,支持可变长度分组和固定长度信元的传送。
SFI(SERDESFramerInterface)是SONET/SDH成帧器与串并转换器件(SERDES)之间的接口。
SPI接口是一个异步接口,链路层设备以可变速率向SONET/SDH成帧器传送可变长度分组或者固定长度的信元。
SFI接口是一个同步接口,以实际的线路速率把数据发送到串并转换设备,并通过光收发器传送到外部光链路上。
测试的目的与内容:
低端路由器:
常规测试、环境测试、物理接口测试、协议一致性测试、性能测试、管理测试。
高端路由器:
接口测试、PPP协议测试、IP协议测试、路由协议测试、网管功能测试、网络同步测试、可靠性测试、供电测试、环境测试。
1、功能测试2、稳定性和可靠性测试3、互操作性测试。
四种测试方法:
本地测试法分布测试法远端测试法协同测试法
第五章:
路由器软件设计的相关实现
1.概述
路由器从功能上划分:
控制平面与数据平面(转发平面)。
控制平面:
运行路由协议,进行路由器的配置与管理,生成路由表和配置表,控制数据平面的数据转发。
数据平面:
完成数据的转发
2.路由协议:
在路由指导IP数据包发送过程中事先约定好的规定和标准。
3.路由分为:
静态路由,动态路由。
4.RIP协议(路由信息协议):
是使用最广泛的距离向量协议,是一种动态路由选择的内部网关协议。
RIP的度量是基于跳数的,每经过一台路由器,路径的跳数加一。
优先选择跳数少的路径。
支持的最大跳数是15,跳数为16的网络被认为不可达。
5.工作原理:
1)负责从网络系统的其它路由器接收路由信息,从而对本地IP层路由表作动态的维护,保证IP层发送报文时选择正确的路由。
2)负责广播本路由器的路由信息,通知相邻路由器作相应的修改。
两种分组来传输信息
更新(Updates):
路由器每隔30秒用UDP端口给与之直接相连的路由器广播更新信息。
更新信息反映了该路由器所有的路由选择信息数据库。
请求(Requests):
用于寻找网络上能发出RIP报文的其他设备
RIP用跳数作为网络距离的尺度。
每个路由器在给相邻路由器发出路由信息时,都会给每个路径加上内部距离。
1.6.消除环路的措施:
1)、水平分割(splithorizon)。
保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。
最基本措施。
2)、毒性逆转(poisonreverse)。
当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。
3)、触发更新(triggerupdate)。
当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。
4)、抑制计时(holddowntimer)。
一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。
7.OSPF(OpenShortestPathFirst,开放式最短路径优先)是一个内部网关协议。
OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,构造路由表
距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器
SPF算法及最短路径树:
将每一个路由器作为根(Root)来计算其到每一个目的地路由器的距离,计算出路由域的拓扑结构图,类似于一棵树,被称为最短路径树。
基本工作原理:
通过Hello协议发现邻居路由器,根据路由器对网络拓扑结构生成的网络拓扑数据库,按照最短路径优先算法生成路由器到网络中各节点的路由表。
8.OSPF邻居关系建立的四个阶段:
1)、邻居发现阶段:
运行OSPF的相邻路由器间交换Hello报文,确定邻接关系,路由器将定期发送Hello报文,以检测相邻关系。
2)、双向通信阶段:
具有邻接关系的路由器交换相关路由信息。
3)、数据库同步阶段:
通过不断交换LSA消息实现链路状态数据库的同步。
4)、完全邻接阶段:
拥有相同的链路状态数据库。
9.区域划分的原因:
对于每个区域,网络拓扑结构在区域外是不可见的,利于减少网络中链路状态数据包在全网范围内的广播。
10.当一个区域与骨干区域没有物理链路相连时,虚拟链路使该区域与骨干区域间建立一个逻辑连接点,该虚拟链路必须建立在两个区域边界路由器之间,并且其中一个区域边界路由器必须属于骨干区域。
11.为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR(DesignatedRouter,指派路由器)。
DR:
负责收集所有的链路状态信息,并发布给其他路由器。
BDR(备份指派路由器),在DR失效的时候,担负起DR的职责。
12.OSPF数据包类型。
OSPF数据包共有五种:
Hello-用于建立和维护相邻关系,周期性发送。
DatabaseDescription-用于描述整个数据库,初始化时发送。
Linkstaterequest-用于向相邻路由器请求部分或全部的数据,过期时发送。
Linkstateupdate-这是对linkstate请求数据包的响应,即LSA数据包。
Linkstateacknowledgement-是对LSA数据包的响应。
13.IS-IS协议:
(IS-IS属于内部网关协议,是一种链路状态协议,使用最短路径优先SPF算法进行路由计算,与OSPF协议有很多相似之处,使用Hello协议寻找相邻节点。
在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS。
原理:
与OSPF相似,使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。
14.BGP协议:
(边界网关协议):
BGP(BorderGatewayProtocol,边界网关协议)是为TCP/IP互联网设计的外部网关协议,一种自治系统间的动态路由发现协议,用于多个自治域之间。
不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。
它的主要功能是与其他自治域的BGP交换网络可达信息。
原理:
首先两个BGP对等体建立TCP连接,然后交换OPEN报文并确认BGP连接参数,连接完毕,开始交换UPDATE信息,最初交换的是完整的BGP路由表,之后交换的只是增量更新。
周期性地发送KEEPALIVE报文以确认连接正常。
出错和其他异常情况时,发送NOTIFICATION报文并关闭连接。
15.自治系统内部的路由选择由域内路由协议例如OSPF、IS-IS、RIP或者静态来决定;自治系统之间以自治系统为单位路径的规则则有GDP决定。
BGP运行在TCP之上,RIP运行在UDP上,OSPF与IS-IS协议都直接承载在IP上。
16.BGP的四种消息类型:
OPEN是连接建立后发送的第一个消息,它用于建立BGP对等体间的连接关系。
NOTIFICATION是错误通告消息。
KEEPALIVE是用于检测连接有效性的消息。
UPDATE是用于在对等体之间交换路由信息,由三部分构成:
不可达路由(Unreachable)、路径属性(PathAttributes)和网络可达性信息NLRI(NetworkLayerReachableInformation)。
17.MPLS协议:
(Multi-ProtocolLabelSwitching):
MPLS协议引入了标签(Label)的概念。
MPLS独立于第二和第三层协议,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
FEC(ForwardingEquivalentClass,转发等价类):
将具有相同转发处理方式(目的地相同、使用的转发路径相同、具有相同的服务等级等)的分组归为一类,这种类别就称为转发等价类。
属于相同转发等价类的分组将获得完全相同的处理。
各种等价类对应于不同的标记,各个节点将通过分组的标记来识别分组所属的转发等价类。
18.原理:
在MPLS网络中,IP包进入第一个MPLS设备时,LER分析IP包的内容并且为这些IP包选择合适的标签,将IP包封装起来。
而后所有的LSR都依据这个简短标签来作为转发判决依据。
当该IP包最终离开MPLS网络时,标签被LER分离。
19.MPLS基本操作:
○1、LDP和传统路由协议一起,在各个LSR中为有业务需求的FEC建立路由表和标记映射表。
○2、LER接收分组,完成第三层功能,判定分组所属的FEC,并给分组加上标记形成MPLS标记分组。
○3、在LSR构成的网络中,LSR对标记分组不再进行任何第三层处理,只是依据分组上的标记以及标记转发表通过交换单元对其进行转发。
○4、在MPLS出口的LER上,将分组中的标记去掉后继续进行转发。
)
20.标记交换路由器(LabelSwitchRouter,LSR)支持MPLS协议的路由器,是MPLS网络中的基本元素。
组成:
1)、控制单元负责标记的分配,路由的选择,标记转发表的建立,标记交换路径的建立、拆除等工作
2)、转发单元则依据标记转发表对收到的标记分组进行转发
21.标记分发协议LDP的四个阶段:
(老师说好好看P170)
1)发现阶段;
2)会话建立与维护;
3)标记交换路径建立与维护;
4)会话的撤销
22.MPLS的两种路由机制:
1、逐跳路由,2、显式路由。
MPLS虽然使用了逐跳路由方式,但是对于IP包的处理并不是逐跳进行的。
MPLS只是在建立标记交换路径和标记转发表的过程中使用的是逐跳方式。
显式路由方式只是在建立LSP的过程上与逐跳路由方式有所不同,当LSP建立成功之后,在对分组的转发操作上,二者并没有任何不同。
23.IP多播协议
24.多播分布树:
用多播分布树来描述IP多播在网络中传输的路径。
两个基本类型:
有源树和共享树
有源树:
以多播源作为有源树的根,分支形成通过网络到达接收主机的分布树,以最短的路径贯穿网络,也常称为最短路径树(SPT)。
共享树:
以多播网中某些可选择的多播路由中的一个作为共享树的公共根,这个根被称为汇合点(RP),不一定所有路径都以源作为根。
25.IP多播路由协议可以分为两种基本类型:
密集模式,稀疏模式
实时调度算法:
1、RMS:
任务按单调速率优先级分配(RateMonotonicPriorityAssignment,RMPA)的调度算法,称为单调速率调度。
它根据任务的执行周期的长短来决定调度优先级,那些具有小的执行周期的任务具有较高的优先级,周期长的任务优先级低。
2、EDF:
最早截止时间优先算法,即截止时间驱动调度算法(DDS),任务的优先级根据任务的截止时间动态分配。
截止时间越短,优先级越高。
3、LLF:
最短空闲时间优先算法,任务的优先级根据任务的空闲时间动态分配。
空闲时间越短,优先级越高。
报文缓冲:
标准:
通常情况下,网络应能存储250ms内因拥塞无法传送的数据包。
公式:
增强报文缓冲能力的途径:
由上式可见,增强报文缓冲能力的途径有两条,一是通过增加宽度B和时钟频率K,即提高存储器本身的性能;二是增加缓冲的平均报文长度L和减小两次访问存储器之间的开销T,即通过体系结构优化的方法来提高报文缓冲能力
第六章:
路由器的安全策略
路由器安全重要性的体现:
1、对网络对自身安全的支撑:
路由器设备安全和安全功能的实现是对IP网路自身安全的有效保障。
2、对网络业务提供安全的支撑:
路由器安全和路由器安全功能的实现是对网络业务提供的基础和有效保障。
3、对网络上信息安全的支撑:
路由器一般来说不完全保障网络上的信息安全,仅对信息安全做有限支持。
4、对有害信息过滤的支撑:
防止有害信息传播主要由专用的安全设备实现,接入路由器安全以及相关安全功能对防止有害信息的传播有一定的支持。
安全认证:
AAA协议:
提供认证功能、授权功能、记账功能的协议
TACACS+协议:
提供独立和模块化的认证、授权以及记账服务,