数据通信基础知识Word文件下载.docx

1、标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。静态路由的花费值为0。二、路由匹配原则1.最长匹配原则使用路由表中达到同一目的地的子网掩码最长的路由。2.Cost/metric值越小的路由越优先？不同的路由协议发现的路由Cost没有比较意义3.在Router A上被优选的路由，Router B上也一定优选？路由选优完全是“

2、单机行为”三、路由协议原理1.静态路由在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作。接口静态路由优先级是0，这意味着它是直接连接网络的路由。2.动态路由动态协议在协议栈的分布链路层物理层所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。1）OSPF将协议报文直接封装在IP 报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证2）GP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是1793）RIP使用UDP作为传输协议，端口号520距离矢量协议包括 RIP 和 BGP，链

3、路状态协议包括 OSPF、IS-IS。四、距离矢量及RIP协议距离矢量说明1. 实现方法：距离矢量协议直接传送各自的路由表信息。网络中的路由器从自己的邻居路由器得到路由信息，并将这些路由信息连同自己的本地路由信息发送给其他邻居，这样一级级的传递下去以达到全网同步。每个路由器都不了解整个网络拓扑，它们只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息更新自己的路由表。2.优缺点:距离矢量协议无论是实现还是管理都比较简单，但是它的收敛速度慢，报文量大，占用较多网络开销，并且为避免路由环路需要做各种特殊处理。RIP协议1.概述RIP是Routing Information Protocol

4、（路由信息协议）的简称。它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。RIP是一种基于D-V算法的路由协议，它通过UDP交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120 秒内仍未收到更新报文，就将该条路由从路由表中删除。2.距离矢量RIP 使用跳数（Hop Count）来衡量到达目的网络的距离，称为路由权（Routing Metric）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定metri

5、c取值015之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。3.为提高性能，防止产生路由环路。RIP支持水平分割（Split Horizon）收到的端口不往回发与路由中毒（Poison Reverse）快速通告路由不可达，并在路由中毒时采用触发更新（Triggered Update）。4.路由聚合（找网络）同一自然网段内的不同子网的路由在向外（其它网段）发送时聚合成一条自然掩码的路由发送。路由聚合减少了路由表中的 路由信息量，也减少了路由交换的信息量。端口聚合和端口镜像一、端口聚合定义端口聚合就是把同一台交换机上多个特性相同的物理端口捆绑在一起，形成一个逻辑端口，聚合端

6、口（Aggregate Port）端口汇聚是将多个端口汇聚在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。二、限制条件1.聚合链路两端的物理参数必须保持一致2.进行聚合的链路的数目（一般是8个端口） 3.进行聚合的链路的速率 4.进行聚合的链路的双工方式 聚合链路两端的逻辑参数必须保持一致 同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口等相关配置 三、LACP动态协议（Link Aggregate Control Protocol）系统通过交换协议报文实现自协商，报文中包含本系统的配置和当前状态协议报文分事件触

7、发和周期发送两种发送方式：1.事件触发本端状态或配置变化等事件引发新协议报文的产生和发送2.周期发送聚合链路稳定工作时，系统间定时发送当前状态以维护聚合协议报文不带编号，因此双方不采用检测和重发丢失的协议报文，而是用定时器和周期发送机制来避免信息丢失四、以太网端口镜像1.基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位 以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上2.基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流可以分开镜像一台交换机只支持配置一个监控端口 VLAN虚拟局域网

8、一、VLAN原理（Virtual Local Area Network）从物理网络上划分出来的逻辑网络（VLAN间通信要经过一个三层设备）二、VLAN具有如下优势：1.隔离广播域，抑制广播报文.2.减少移动和改变的代价3.创建虚拟工作组，超越传统网络的工作方式4.增强通讯的安全性5.增强网络的健壮性三、VLAN的划分VLAN的划分方法主要有1.基于端口，2.基于MAC地址，3.基于三层协议，4.基于Subnet（子网）的划分方法。而目前最为常用的就是基于端口的方法。四、IEEE 802.1Q 虚拟局域网协议1.在干道链路（trunk口）上传递要加上属于不同VLAN的TAG帧，在接入链路（Acc

9、ess口）上传递要除去TAG帧。2.三种端口Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN，Access端口收发的数据帧都是标准的以太网数据帧。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。3. 当Trunk端口收到一个没有打标签的数据帧时会怎

10、么办？答：如果收到不包含802.1q标签的数据帧，将打上802.1q标签，并且VID为Trunk的PVID。（这里有一个新术语叫PVID，全称叫Port VLAN ID，表示端口所属的VLAN，在Access端口里PVID的数值就代表该端口所属的VLAN，如：PVID100，即该端口被划分到VLAN100。）五、GVRP主要解决了什么问题？在大型交换网络里提供自动注册VLAN信息的机制来完成配置，大大减少人工配置默认类型是NORMAL（动态创建）六、VLAN间通信缺点:VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。解决方法:1.独臂

11、路由器，用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。而在该接口下提供子接口分别作为VLAN用户的缺省网关，当VLAN的用户需要与其它VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在VLAN，即完成了VLAN间的通信。2.三层交换机，它是将路由器和交换机合成的一种设备，融合了路由器和交换机各自的优势。可以通过配置三层VLAN接口实现VLAN间的通信。 STP生成树协议问题:（以太网）采用环形拓扑或链路冗余可避免单点故障，但会引起广播风暴

12、。一、STP作用:1.生成树协议能发现以太网中环路的存在，逻辑堵塞冗余端口2.在保持物理冗余的同时，逻辑打破环路，防止了广播风暴3.始终监视着网络拓扑，若主链路失效，则启用被阻塞的端口，恢复网络的联通性，保证了可靠性2、工作原理:生成树协议是一种二层以太网协议，交换机的二层端口相互传递BPDU，比较BPDU中的参数，完成各项配置1.选举一个网桥ID最小的交换机作为根网桥（Root Bridge），网络中其他交换机唯一的参考点2.每个非根网桥选举一个根端口（RootPort），即本交换机据根网桥最近的端口，用于转发数据（每个非根网桥有且只有一个根端口）3.每个交换网段选择一个指定端口（Desig

13、nated Port，DP）在俩台或以上交换机互联的网段中只能由一个交换机负责转发数据，这个交换机叫指定网桥，指定网桥上连接这个网段的接口就是指定端口（根端口交换机自己选，指定端口通过交换配置BPDU选举得出）4.阻塞其他端口-即非根非指定端口三、配置BPDU生成树协议有俩种协议报文:配置BPDU（configuration BPDU）；拓扑变更（change notification BPDU）BPDU是二层组播报文，包括4个基本参数和3个计时器基本参数用于生成树的选举（根网桥ID，根路径开销，发送网桥ID，发送端口ID）计时器与生成树收敛有关（最大存活时间Max age，BPDU发送间隔H

14、ello time，转发延迟Forward Delay）1.根网桥ID标识唯一一台交换机（网桥优先级2字节和MAC地址6字节），用于选举根网桥（网桥优先级一般给根网桥4096倍数，备用网桥8192）2.发送网桥ID根网桥ID是本交换机认可的根交换机的标识，发送网桥ID是本交换机（发送这个BPDU的交换机的标识）3.端口ID端口ID共有2个字节（端口优先级1，端口编号1）端口优先级取值是0255，缺省值是128（16的倍数）4.路径开销（Path Cost）也叫端口开销，描述连接网络的端口的优劣。端口开销与协议标准、端口带宽有关根路径开销（Root Path Cost）=端口开销+收到BPDU根

15、路径开销反应了交换机到根网桥的远近，选举的重要标识（若捕获到的BPDU中开销是0，则发送该BPDU的交换机认为自己是根交换机）5.BPDU发送间隔（Hello time）：缺省值为2秒6.转发延迟（Forward time）：交换机停留在listening（监听）状态、learning（学习）状态的时间，缺省值为15s7.最大存活时间（Max age）：其表示缓存在端口中的BPDU的老化时间，缺省20s（10倍Hello time），用于判断发送该BPDU的邻居是否失效，网络拓扑是否发生改变。四、配置BPDU的比较和处理收到邻居的BPDU和自己缓存的BPDU比较1.比较根网桥ID（越小越好，优

16、先级相同比较MAC地址）2.若1相等，则比较根路径开销（越小越好）3.若2相等，则比较发送网桥ID（越小越好）4.若3相等，则比较端口ID（越小约好，i先优先级，后端口号）通过比较留下并转发更好的配置BPDU，最终各个交换机留下最好的配置BPDU。根据最好的BPDU，进行如下处理1.计算到根网桥的最短路径开销（若是根网桥则为0）等于收到的最优配置BPDU中的根路径开销加上收到该报文端口的路径开销2.更新配置信息（即基于收到的最优配置BPDU，将Root Path Cost、发送网桥ID、发送端口ID修改）3.从指定端口发送更新后的最优配置BPDU根网桥、根端口、指定端口选举在选择最优配置BPD

17、U时，交换机就完成了以上的选举1.选择根网桥（最优配置BPDU中的根网桥）2.选择根端口（根网桥上没有根端口，非根网桥，即收到最优配置BPDU的那个端口）3.选择指定端口（如果一个端口发送的配置BPDU比收到BPDU更好，则此端口就是它所连接网段的指定端口）五、生成树协议的工作过程1.初始时，所有交换机都跟邻居交换机宣称自己是根网桥2.收到配置BPDU后，进行比较修改配置BPDU，最终保留最优配置BPDU（网桥协议数据单元）六、端口状态机1.Disabled（禁用）状态:端口处于down2.Blocking（阻塞）状态:不发送不接收报文，不发送BPDU报文，但可以接受BPDU，以监听邻居交换机

18、3.Listening（监听）状态:被选举为根端口或指定端口时，进入Listening状态，能够发送和接收BPDU报文，参与生成树的选举，不能转发其他报文。（在Forward Delay间隔内收到比自己更好的BPDU，则退回到Blocking；否则进入Learning状态）4.Learning（学习）状态:可以发送和接收BPDU报文，可以接受但不能转发其他数据报文（接收用于MAC地址的学习），（如果在Forward Delay间隔没有收到更好的BPDU，进入Forwarding状态，否则退回Blocking状态）5.Forwarding（转发）状态:处于该状态的端口可以接收和转发所有报文，基于

19、接收的报文就行MAC地址学习。根端口、指定端口最终处于Forwarding状态七、STP生成树协议收敛慢的原因选举完成后，全网只有根网桥才会每隔Hello time 发送配置BPDU，其他交换机只是接受、并中继该报文。RSTP的改进：RSTP删除了3种端口状态，新添加了2种端口角色。从配置BPDU报文发送角度看1.Alternate端口就是由于学习到其他网桥发送的配置BPDU报文而阻塞的端口2.Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口从用户流量角度看1.Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口2.Backup端口作为指定端口的

20、备份，提供了一条从根桥到相应网段的备份同路端口状态的重新划分531.转发状态Forwarding和学习状态Learning不变2.Listening、Blocking、Disabled Discarding状态3.拓扑稳定后，所有交换机都按Hello time发送BPDU，以监听网络拓扑的变化4.更短的BPDU超时计时一个端口连续3个Hello time时间没有收到上游设备发送过来的配置BPDU，那么该设备认为与此邻居之间的协商失败5.处理次等BPDU不再依赖任何定时器通过超时解决拓扑收敛，从而加快了拓扑收敛八、快速收敛1.Proposal/Agreement 机制一个端口被选定为指定端口后，

21、会先进入Discarding状态，通过Proposal/Agreement机制快速进入Forward状态（而不需要等待至少一个Forward Delay时间）这种机制必须在点到点全双工链路上才能用2.根端口快速切换如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态（通过这个Alternate端口连接的网段上必然有个指定端口可以通往根桥）3.边缘端口的引入与终端设备相连的端口叫边缘端口，不接收和处理配置BPDU，不参加RSTP运算，可由Disable直接转到Forwarding状态。ACL和NAT1、访问控制列表（Access Contro

22、l List）对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。1. ACL的作用访问控制列表可以用于防火墙；访问控制列表可以用于Qos（Quality of Service）服务质量，数据流量进行控制；在DCC中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。2. ACL的工作流程 每种协议、每个方向、每个接口都可以配置ACL； 由关键字permit/deny控制转发或者丢弃； 其内部处理过程是自上而下，顺序执行，

23、直到找到匹配的规制，允许或拒绝。3. ALC的分类标准访问控制列表只使用源地址描述数据作为过滤的标准，表明是允许还是拒绝。扩展访问控制列表使用除源地址外更多的信息描述数据包，如（源地址、目的地址、协议类型、应用类型-端口号）表明是允许还是拒绝。2、NAT（Network Address Translation,网络地址转换）基本概念1. 在本网络内部使用私有地址，连接互联网时使用全局IP地址。2. 地址池是由一些外部地址（全球唯一的IP地址）组合而成的，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时，将会选择地址池中的某个地址作为转换后的源地址，这样可以有效利用

24、用户的外部地址，提高内部网络访问外部网络的能力。3. 有效的隐藏了内部局域网的主机IP地址，起到了安全保护的作用。NAT的基本工作方式1. NAT一对一的地址转换在出方向上转换IP报文头中的源IP地址，而不对端口进行转换。在私有网络地址和外部网络地址之间建立一对一映射，实现比较简单。只转换IP报文头中的IP地址，所以适用于所有IP报文转换。2. PAT多对一的地址转换PAT（Port Address Translation）方式的地址转换利用了TCP/UDP协议的端口号，进行地址转换。PAT方式的地址转换是采用了“地址端口”的映射方式，因此可以使内部局域网的许多主机共享一个IP地址访问Inte

25、rnet。在私有网络地址和外部网络地址之间建立多对一映射。不同的内部网地址，转换时采用相同的公网地址，并依靠不同的端口号来区分每一个内部网主机3. NPAT多对多的地址转换OSPF开放式最短路径优先1、OSPF特点1.（交换）链路状态协议 2.支持无类域内路由 3.依靠数据库生成最短路径树，无自环 4.快速收敛 5.支持组播发送，（最末端复制分发） 6.支持到同一目的地的等值路由 7.支持基于端口的报文验证保证安全 二、OSPF基本概念 1.Router ID-路由器ID 通常将最高的IP地址分配给路由器ID 2.interface-接口 路由器和具有唯一IP地址和子网掩码的网络之间的链接 3

26、.Neighbor Router-相邻路由器 带有到公共网络的接口的路由器 4.Designated Router-自定路由器DR 用于向公共网络传播链路状态信息 5.Backup Designated Router-备用指定路由器BDR 在DR故障时，接替DR的路由器 6.Area Border Router-区域边界路由器ABR 链接多个OSPF路由器 7.Autonomous System Border Router-自制系统边界路由器ASBR OSPF路由器链接到另一个AS，或在同一个AS下运行不同的IGP 8.Adjacency-邻接 可在物理直连的路由器或DR、BDR与非指定路由器

27、间建立，OSPF链路状态只能通过邻接被传送和接收 9.Flooding-洪泛 在OSPF区域内，扩散某一链路状态，以分布和同步路由器之间的链路状态数据库 10.Link State Advertisement-链路状态宣告LSA 描述路由器的本地链路状态，通过该通告向整个OSPF区域扩散 11.Route Summarization-路由汇总 要通告的路由（区域内，另一AS的路由，另一路由协议的路由）可由OSPF汇聚成一个路由公告，可在ABR或ASBR发生 12.Stub Area-存根区 只有一个出口路径 三、OSPF算法OSPF路由器通过建立链路状态数据库生成路由表，这个数据库里具有所有网

28、络和路由器的信息，为了保证可靠性，所有路由器必须有一个完全相同的链路状态数据库。链路状态是根据LSA构成的，LSA由每个路由器生成，并在整个OSPF网络上传播。OSPF使用开销（cost）作为度量值，开销被分配到每个接口上（一个接口的默认开销为100M），路由器运行Dijkstra最短路径优先算法构建一颗开销路由树，路由器本身作为路由树的根。由此生成路由表。 4、OSPF网络类型 1.点到点网络（point to point）自动发现邻居，不选举DR，BDR 2.广播型网络（broadcast） 自动发现邻居，选举产生DR,BDR 3.非广播型网络（non-broadcast）手动配置邻居，选

29、举DR,BDR 4.点到多点网络（point to multipoint）看成是第一类的集合 5.虚链路（Virtual Links）OSPF包以unicast的方式发送，（非骨干区必须有一个路由器与骨干区直连-虚链路） 5、OSPF报文类型1.Hello报文:用于发现邻居，建立邻居关系，维持邻居关系，确保双方通信，选举DR、BDR（在广播网络和NBMA非广播网络中） 2.Database Description 数据库描述DBD:邻接状态下通过交换DBD报文，达到路由器间链路状态数据库的完全同步 3.Link-start Request链路状态请求报文LSR:路由器检查到链路状态数据库部分是否有不一致或过时的LSA，此时，路由器可向邻居请求新一些的LSA，以达到同步 4.Link-state