网络技术学习资料

主要内容纲要 互联网络体系结构网络接口卡中继器集线器网桥交换机路由器 一 互联网络体系结构 1 1OSI网络参考模型1 2TCP IP分层模型 1 1OSI网络参考模型 1 1 1网络OSI RM通信1 1 2网络层次模型1 1 3数据封装 1 1 1网络OSI RM通信 应用层 物理层 数据链 路层 网络层 传输层 会话层 表示层 应用层 物理层 数据链 路层 网络层 传输层 会话层 表示层 发送进程 接收进程 应用层协议 表示层协议 会话层协议 传输层协议 物理层 数据链 路层 网络层 主机A 主机B 路由器 路由器 物理层 数据链 路层 网络层 通信子网 物理介质 物理介质 传输层协议 传输层协议 传输层协议 应用层 物理层 数据链路层 网络层 传输层 会话层 表示层 7654321 二进制位流传输激活和维持系统间的物理链路 寻址和路由确定数据从一处传输到另一处的最佳路径 端到端连接数据流的分段和重组 提供可靠的端到端传输 主机间通信建立 维持和管理应用系统之间的会话 数据表示提供数据表示 代码格式和数据传输语法协商 处理网络应用为应用系统提供网络服务 1 1 2网络层次模型 每一层包含一组协议 以及相应的语法 语义和交换规则 每层实现一组特定的通信功能 逻辑上相对独立 每一层代表着本层和底下所有各层的通信功能 并为上层提供通信服务 介质访问控制提供通过介质的传输控制 如差错和流量控制 应用层 物理层 数据链 路层 网络层 传输层 会话层 表示层 应用层 物理层 数据链 路层 网络层 传输层 会话层 表示层 主机A 主机B 1 1 3数据封装 数据 数据 网络头 数据 网络头 帧头 帧尾 1011000110101010 数据单位 APDU PPDU SPDU 分组 packet 帧 frame 比特流 bits 每一层都有自己的数据单元 由上往下传递时 用下层协议为上层数据层层打包 而由下向上传递时则层层拆包 每一层的通信实体看到的是同一子系统中对等实体送来的包 报文 segment 1 2TCP IP分层模型 1 2 1TCP IP模型与OSI参考模型对照1 2 2TCP IP应用层1 2 3TCP IP传输层1 2 4TCP IP网络层 TCP TransmissionControlProtocol 传输控制协议 第4层 IP InternetProtocol 网间互连协议 第3层 TCP IP协议定义了网络层 传输层和应用层共3层 但应用层覆盖了OSI参考模型中的会话层 表示层和应用层 应用层 物理层 数据链路层 网络层 传输层 会话层 表示层 OSI参考模型 TCP IP模型 应用层 网络接口层 网络层 传输层 7654321 第2层交换机 HUB 以太网802 3等 1 2 1TCP IP模型与OSI参考模型对照 路由器 第3层交换机 第4层交换机 第7层交换机应用层防火墙 相应网络设备 访问地址 MAC地址 IP地址 端口号 进程号 TCP协议栈不仅包括第3层和第4层的规范 如IP和TCP 也包括一些普通应用规范 即应用层规范 其中某些应用也能在网络设备如路由器和交换机上实现 TCP IP协议栈 应用层 网络接口层 网络层 传输层 TCP IP应用层 文件传输 TFTP FTP NFS电子邮件 SMTP远程登录 Telnet rlogin网络管理 SNMP域名管理 DNS TCP IP传输层 TCP IP协议栈 应用层 网络接口层 网络层 传输层 TCPUDP 主要功能 流量控制 由滑动窗口实现流量控制 可靠通信 由序列号和确认机制实现端到端的可靠通信 两种协议 TCP TransmissionControlProtocol 面向连接的可靠传输协议 为用户应用端之间提供一个虚拟电路 UDP UserDatagramProtocol 无连接的非可靠传输协议 TCP UDP端口号 FTP Telnet SMTP DNS TFTP SNMP 21 23 25 53 69 161 TCPUDP 应用层 传输层 层间端口号 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层 端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义 如果会话不涉及到特殊端口号 将在特定取值范围内随机分配一个端口号 TCP和UDP保留了一些端口 应用程序不能随便使用 端口号指定范围 低于255的端口号用于公共应用 255 1023的端口号被指定给各个公司 高于1023的端口号未做规定 TCP UDP通信和端口号 主机A 主机B TelnetB 目标端口号 23 将报文发送到Telnet应用程序中 源端口目的端口 102823 TCP UDP中对等通信实体之间的通信相互用端口号标识 TCP报文目的端口号必须根据Telnet协议的端口号确定 源端口号由源主机动态地分配起始源端口号 通常是一些高于1023的端口号 TCP IP网络层 TCP IP协议栈 应用层 网络接口层 网络层 传输层 IPICMPARPRARP IP 对数据分组进行无连接的最佳传送路由选择 即提供全网范围的寻址功能 ICMP InternetControlMessageProtocol 提供控制和传递消息的功能 但通信时需用IP封装 ARP AddressResolutionProtocol 为已知的IP地址确定网络接口层的MAC地址 RARP ReverseAddressResolutionProtocol 为已知的网络接口层MAC地址确定对应的IP地址 4个协议中仅IP具有全网的寻址能力 而ICMP ARP和RARP均无全网的寻址能力 ICMP需要在不同网络之间传递 因此必须用IP封装 ARP和RARP只在一个网络的内部进行通信 不需要在网络之间寻址 所以无须用IP封装 TCP IP协议栈 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 以太网 令牌环 FDDI IP ICMP ARPRARP ARPRARP TCPUDP SMTP FTP TFTP Telnet SNMP DNS other WLAN 层间传送机制 应用层 tfst etmf lptt npp e t 23 21 25 69 UDP TCP 6 17 IP 传输层 网络层 链路层 物理层 MAC地址 TYPE或DSAP 协议号 端口号 物理层通过MAC地址向链路层传送数据帧 链路层使用TYPE或DASP DestinationServiceAccessPoint 识别IP协议 网络层根据协议号识别TCP或UDP 传输层经端口号访问各种应用服务 二 网络接口卡 NIC 2 1网络接口卡概述2 2网络接口卡类型 2 1网络接口卡概述 网络接口卡 NIC 是一种连接设备 网络接口卡常被称为网络适配器 因为它们只传输信号而不分析高层数据 它们属于OSI模型的物理层 网络接口卡的类型根据它所依赖的网络传输系统不同 如以太网与令牌环网 而不同 还与网络传输速率 如10Mbps与100Mbps 连接器接口 如BNC与RJ 45 以及兼容的主板或设备的类型有关 2 2网络接口卡类型 ISA 工业标准结构 MCA 微通道结构 EISA 扩展的工业标准结构 PCI 外围部件互连 三 中继器 中继器是一种放大模拟或数字信号的网络连接设备 中继器属于OSI模型中的物理层 一个中继器只包含有一个输入端口和一个输出端口 所以它就只能接收和转发数据流 中继器只适用于总线拓扑结构的网络 总线形网络 使用中继器的好处是扩展网络的成本较低廉 中继器图片 10BASE 2 整个网络传输距离不能超过1000米 扩展线缆的传输距离时 不能依次级连五个以上的中继器 四 集线器 4 1集线器的介绍4 2集线器的类型4 3集线器的选择 4 1集线器的介绍 集线器只是一个多端口的中继器 在以太网中 集线器通常是支持星形或混合形拓扑结构的 集线器能够支持各种不同的传输介质和数据传输速率 有些集线器还支持多种传输介质的连接器和多种数据传输速率 在设计网络时 集线器的位置是可以不同的 但最简单的结构就是使用一组独立式集线器与其他的网络设备连接 如交换机和路由器 大家所常用的许多集线器是只进行转发信号的被动式集线器 连接用发光二极管通信用发光二极管冲突检测用发光二极管 端口 集线器上的端口通常是4 24个 采用的接口类型是由所采用的网络技术来决定的 上行链接端口 它被用来与另一个集线器连接以构成菊花链或层次结构 管理控制台端口 连接控制台 通过它可以查看集线器的管理信息 如负载或冲突次数 主干网端口 它被用来与网络的主干网连接 4 2集线器的类型 4 2 1独立式集线器4 2 2堆叠式集线器4 2 3模块式集线器4 2 4智能型集线器 4 2 1独立式集线器 服务于一个计算机工作组的独立式集线器 是与网络中的其他设备隔离的 可以通过同轴线 光纤或双绞线与其他的集线器连接 最适合于较小的独立部门 家庭办公室或实验室环境 独立式集线器并不遵循某种固定的设计 它提供的端口数目也是不固定的 独立式集线器可以提供多达200个连接端口 大型网络都会采用多个集线器 或其他连接设备 4 2 2堆叠式集线器 从物理上来看 它们被设计成与其他集线器连在一起 并被置于一个单独的电信机柜里 从逻辑上来看 堆叠式集线器代表了一个大型的集线器 很多堆叠式集线器使用以太网的上行链接端口有些采用高速线缆来把集线器堆叠起来以获得更好效果 堆叠式集线器可以支持不同传输介质的连接器和传输速率 它们提供的端口数目也是不固定的 4 2 3模块式集线器 模块式集线器通过底盘提供了大量可选的接口选项 在所有类型的集线器中 可靠性是最高的 提供了扩展插槽来连接增加的网络设备 根据网络需要 可以定制相应的模块式集线器 模块式集线器的价钱也是最贵的一种 4 2 4智能型集线器 智能型集线器能够处理数据 监视数据传输并提供故障排除信息 由于可以在网络中的任何地方对其实施管理 智能型集线器又被称作管理型集线器 智能型集线器的优点是它们具有分析数据的能力 智能型集线器每检测到一次连接断开都会向端口报告 独立式集线器与堆叠式集线器图例 五 网桥 网桥具有单个的输入端口和输出端口 网桥属于OSI模型的数据链路层 网桥能够解析它所接受的帧 并能指导如何把数据传送到目的地 网桥利用过滤数据库来决定是转发数据包还是把它过滤掉 网桥不能解析高层数据 如网络层数据 所以它们不能分辨不同的协议 开发网桥是为了转发同类网络间传递的数据包 利用网桥过滤传向各种不同节点的数据以提高网络性能 网桥还可以检测出并丢弃出现问题的数据包 网桥能够突破原来的最大传输距离的限制从而可以方便地扩充网络 网桥转发和过滤数据包的方法 大多数以太网采用的方法是所谓的透明网桥方式 大多数令牌环网采用的方法是源路由网桥方式 能够连接以太网和令牌环网的方法被称为中介网桥方式 六 交换机 6 1交换机概述6 2交换机功能6 3生成树协议6 4传送帧的方法6 5虚拟局域网6 6高层交换机 6 1交换机概述 6 1 1交换机特性6 1 2交换机分类6 1 3工作原理 6 1 1交换机特性 交换机属于OSI模型的数据链路层 能够解析出MAC地址信息 交换机的所有端口都共享同一指定的带宽 交换机可把每个共享信道分成几个信道 交换机设备可以把一个网络从逻辑上划分成几个较小的段 交换机内保存着一个MAC地址表 只允许必要的流量通过交换机 6 1 2交换机分类 从广义上划分 广域网交换机 局域网交换机 从传输介质和传输速度划分 以太网交换机 快速以太网交换机 千兆以太网交换机 FDDI交换机 ATM交换机 令牌环交换机等 从规模上划分 企业级 部门级 工作组级 6 1 3工作原理 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 D C A B 物理地址表 A B C D 6 2交换机功能 6 2 1学习地址6 2 2转发及过滤帧6 2 3消除环路 6 2 1学习地址 初始的物理地址表是空的 学习地址 续 主机A向主机C发送一个帧交换机的缓存中将从E0端口学习到主机A的物理地址从主机A除了端口E0外将向其他所有端口泛洪 不知道的单播将泛洪 物理地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A 学习地址 续 主机D向主机C发送一个帧交换机的缓存中将从E3端口学习到主机D的物理地址从主机D除了端口E3外将向其他所有端口泛洪 不知道的单播将泛洪 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E3 0260 8c01 4444 E0 E1 E2 E3 D C A B 6 2 2转发及过滤帧 主机A向主机C发送帧目的已知 帧将不在进行泛洪 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B 物理地址表 主机D发送一个广播或者组播帧广播和组播帧将泛洪到除了原始端口外的所有端口 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 D C A B E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 物理地址表 转发及过滤帧 续 6 2 3消除循环 冗余的拓扑排除了单点故障冗余拓扑造成了广播风暴 多帧复制 物理地址表不稳定的问题 网段1 网段2 服务器 主机X 路由器Y 网段1 网段2 服务器 主机X 路由器Y 广播 交换机将持续的转发广播 交换机A 交换机B 6 2 3 1广播风暴 网段1 网段2 服务器 主机X 路由器Y 交换机A 交换机B 主机X向路由器Y发送一个单播帧路由器Y的物理地址还没有被交换机学到路由器Y将接收到同一个帧的两次拷贝 6 2 3 2多帧复制 网段1 Segment2 服务器 主机X 路由器Y 单播 单播 交换机A 交换机B 主机X发送一个单播给路由器Y路由器物理地址还没有被两个交换机学到交换机A和B从端口0上学习到主机X的物理地址帧到了路由器Y要被泛洪交换机A和B将不正确的从端口1上学习到主机X的物理地址 Port0 Port1 Port0 Port1 MAC地址表的不稳定 多个回路问题 复杂的拓扑将导致多个环路的产生第二层将没有机制停止环路的产生 服务器 主机 工作站 环路 环路 环路 6 3生成树协议 STP 6 3 1STP目的6 3 2STP工作原理 6 3 1STP目的 维持一个无回路的网络 每个网络一个根桥每个非根桥一个根端口每个网段一个指定端口 x 指定端口 F 根端口 F 指定端口 F 非指定端口 B 根桥 非根桥 SWX SWY 100baseT 10baseT 6 3 2生成树的工作原理 交换机Y默认的优先级32768 8000hex 物理地址0c0022222222 交换机X默认优先级32768 8000hex 物理地址0c0011111111 BPDU BPDU 桥协议数据单元 默认每2秒发送一次 根桥 最小的桥ID桥ID 桥优先级 桥的物理地址 生成树协议中根网桥的选择 生成树协议中根端口的选择方法 到达根桥的路径代价最低的端口便称为 根端口 若路径代价相等 则比较它们的端口ID根端口处于转发状态 生成树协议中指定端口的选择方法 每个网段选择一个到根网桥的路径代价最低的端口根桥上的端口通常都是指定端口指定端口处于转发状态 SwitchY默认优先级32768MAC0c0022222222 SwitchX默认优先级32768MAC0c0011111111 Rootbridge x Port0 Port1 Port0 Port1 100baseT 10baseT 指定端口 F 根端口 F 非指定端口 B 指定端口 F 生成树协议中的阻塞端口 生成树在每个端口转变通过以下几个状态 生成树上的端口状态 生成树的重新计算 6 4传送帧的方法 6 4 1交换方式6 4 2传输模式 6 4 1交换方式 直接转发交换机检验到目的地址就立刻转发帧 Frame Frame 存储转发在转发前 要接受整个数据帧 Frame Frame Frame Fragmentfree 不分片转发 Catalyst交换机的默认方式交换机检验64个字节就立刻开始转发数据帧 直接转发 在接受完整个数据包之前就读取帧头 并决定把数据转发往何处 能够检测出数据残片或数据包的片段 它的传输速率较高 较适合较小的工作组 数据传输发生拥塞 节省时间方式的优点也就失去了意义 存储转发模式 在发送信息前要把整帧数据读入内存并检查其正确性 运行在存储转发模式下的交换机不传播错误数据 因而更适合于大型局域网 采用存储转发模式的交换机也可以在不同传输速率的网段间传输数据 6 4 2传输模式 半双工模式 采用CSMA CD 载波监听多路访问 冲突检测 机制 全双工模式 采用点对点以太 或高速以太 连接 不会发生冲突 6 5虚拟局域网 VLAN 6 5 1VLAN概述6 5 2VLAN成员模式6 5 3封装格式6 5 4VTP协议 6 5 1VLAN概述 vlan是一种通过将局域网内的设备逻辑地划分成多个广播域从而实现虚拟工作组的技术 控制流量 减少设备投资 简化网络管理 提高网络安全性 Vlan是为为解决以太网的广播问题和安全性而提出的一种协议 VLAN的工作原理 SwitchB GreenVLAN BlackVLAN RedVLAN Trunk FastEthernet 每个VLAN逻辑上相当于一个独立的网桥VLAN可以跨越多个交换机Trunk可以承载多个VLAN的信息流在Trunk上使用特殊的封装格式以区分不同的VLAN 6 5 2VLAN成员模式 基于端口VLAN基于MACVLAN基于网络层VLAN基于IP组播VLAN 6 5 3封装格式 ISL协议 cisco专有协议 工作在点对点环境 工作OSI模型二层 802 1q协议 虚拟桥接局域网标准 vlan的架构 vlan所提供的服务 提供这些服务所涉及的协议和算法 ISL和802 1Q区别 IEEE802 1Q使用内部标记过程 ISL采用一种外部标记过程 ISL协议封装格式 ISLHeader26bytes EncapsulatedEthernetframe CRC4bytes 数据帧被ISL头和CRC封装支持多个VLAN标记有VLAN标识位BPDU位 DA Type User SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES IEEE802 1Q协议封装格式 6 5 4VTP协议 1 newvlanadded 3 Synctothelatestvlaninformation 2 VTPDomain ICND 一个VLAN配置信息通告系统保存VLAN配置信息在整个域内一致VTP只在trunk口上进行宣告支持多种介质做的trunk FastEthernet FDDI ATM VTP工作模式 Server Client Transparent 发送或者转发VLAN通告信息同步VLAN信息在NVRAM不保存 创建VLAN修改VLAN删除VLAN发送或者转发VLAN通告信息同步VLAN信息在NVRAM保存 创建VLAN修改VLAN删除VLAN转发VLAN通告信息不同步VLAN信息在NVRAM保存 VTP修剪 通过减少不必要的泛洪来增加可用的带宽举例 工作站A发送一个广播 广播只泛洪到只在同一个VLAN的交换机里的端口的机器里 Switch4 Switch2 Switch6 Switch3 Switch1 Port2 Floodedtrafficispruned RedVLAN Port1 Switch5 A B 配置VLAN VLAN的数目是由交换机本身来决定的Catalyst1900 2950支持64个VLAN Catalyst2950使用增强版IOS软件可以支持250个VLAN VLAN1是厂商的默认配置CDP和VTP是在VLAN1里进行通告的Catalyst1900的逻辑地址在VLAN1的广播域中 创建VTP域 wg sw 1900 configureterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw 1900 config vtptransparentwg sw 1900 config vtpdomainswitchlab wg sw 1900 config vtp server transparent client domaindomain name trap enable disable passwordpassword pruning enable disable Catalyst1900 Catalyst2950 wg sw 2950 vlandatabasewg sw 2950 vlan vtp server client transparent wg sw 2950 vlan vtpdomaindomain namewg sw 2950 vlan vtppasswordpasswordwg sw 2950 vlan vtppruningwg sw 2950 vlan snmp serverenabletrapsvtpwg sw 2950 vlan exit 创建VLAN wg sw 1900 config vlanvlan namevlan name wg sw 1900 configureterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw 1900 config vlan9nameswitchlab2 Catalyst1900 Catalyst2950 wg sw 2950 vlandatabasewg sw 2950 vlan vlanvlan namevlan name wg sw 2950 vlandatabasewg sw 2950 vlan vlan9nameswitchlab2wg sw 2950 vlan exit 配置VLAN成员 wg sw 1900 config if vlan membership static vlan dynamic wg sw 1900 confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw 1900 config interfaceethernet0 8wg sw 1900 config if vlan membershipstatic9 Catalyst1900 Catalyst2950 wg sw 2950 config if switchportaccessvlanvlan 配置802 1QTrunk 在Catalyst2950上将端口设置为VLAN端口配置802 1QTrunk时应当确保Trunk两端的端口处在同一个本地VLAN当中 wg sw a config if switchportmodetrunk 配置ISLTrunk Firsttrunkport PortA On 设置trunkon并且双方协商Off 设置trunkoff并且双方协商Desirable 需要与对方协商Trunkon假如对方是on desirable orautoAuto 将是trunk只有对方是on或者desirableNon negotiate 设置trunkon并且是不协商的 trunk on off desirable auto nonegotiate wg sw a config if wg sw 1900 confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw 1900 config interfacef0 26wg sw 1900 config if trunkon 配置VLAN间路由 附命令 管理MAC地址表 wg sw a shmac address tableNumberofpermanentaddresses 0Numberofrestrictedstaticaddresses 0Numberofdynamicaddresses 6AddressDestInterfaceTypeSourceInterfaceList 00E0 1E5D AE2FEthernet0 2DynamicAll00D0 588F B604FastEthernet0 26DynamicAll00E0 1E5D AE2BFastEthernet0 26DynamicAll0090 273B 87A4FastEthernet0 26DynamicAll00D0 588F B600FastEthernet0 26DynamicAll00D0 5892 38C4FastEthernet0 27DynamicAll wg sw a showmac address table A 附命令 管理配置文件 copytftp host src filenvram wg sw a copynvramtftp 10 1 1 1 wgswd cfgConfigurationuploadissuccessfullycompletedwg sw a copytftp 10 1 1 1 wgswd cfgnvramTFTPsuccessfullydownloadedconfigurationfile copynvramtftp host dst file wg sw a wg sw a 将配置文件复制到TFTP服务器 从TFTP服务器下载配置文件 6 6高层交换机 集线器 网桥 交换机和路由器之间的界限正变得越来越模糊 能解析更高层的数据使得交换机可以执行先进的过滤 统计和安全功能 第三层和第四层交换机能够比路由器更快地传输数据 而且 比路由器更容易安装和配置 交换机的整体性能还是比不上路由器 更高层交换机仍然是另外一种值得关注的技术 七 路由器 7 1路由器概述7 2路由器功能和作用7 3路由器协议 7 1路由器介绍 路由器是一种用于网络互连的计算机设备 它工作在OSI参考模型的第三层 网络层 为不同的网络之间报文寻径并存储转发 作为路由器 必须具备 两个或两个以上的接口 用于连接不同的网络 协议至少实现到网络层 只有理解网络层协议才能与网络层通讯 至少支持两种以上的子网协议 异种子网互联 具有存储 转发 寻径功能 实现速率匹配与路由寻径 一组路由协议 包括域内路由协议 域间路由协议 172 16 1 0 10 120 2 0 路由器路由所需要知道的信息 目的地址信息源可能的路由最佳的路由路由器还需要负责维护路由信息 NetworkProtocol DestinationNetwork ConnectedLearned 10 120 2 0172 16 1 0 ExitInterface E0S0 RoutedProtocol IP 路由器通过路由协议可以学习到非直连网段的信息 172 16 1 0 10 120 2 0 E0 S0 7 2路由器的功能和作用 将大型网络拆分小的网络 以提高网络带宽 网络之间充当网络安全层 具备包过滤的路由器可作硬件防火墙 防止广播风暴 实现不同协议的网络连接 选择最优路由 可以学习到达目标网络的多条路径 并按照某种策略选择最优路径 7 3路由协议 7 3 1静态路由由管理员手动输入到路由表中的路由不占用网络带宽不会随着网络的拓扑变化而变化 缺少灵活性 7 3 2动态路由由路由器通过动态学习得到的路由占用网络带宽和资源会随着网络的拓扑变化而变化 非常灵活 7 3 1静态路由 静态路由是单向的 通常用于一个末梢网络的出口 StubNetwork iproute172 16 1 0255 255 255 0172 16 2 1 172 16 2 1 SO 172 16 1 0 B 172 16 2 2 Network A B StubNetwork iproute0 0 0 00 0 0 0172 16 2 2 172 16 2 1 SO 172 16 1 0 B 172 16 2 2 Network A B 到达所有未知网络的路由的数据包将通过路由器A 这是默认路由的用法 默认路由 7 3 2动态路由协议 内部网关协议 IGP 外部网关协议 EGP NetworkProtocol DestinationNetwork ConnectedRIPIGRP 10 120 2 0172 16 2 0172 17 3 0 ExitInterface E0S0S1 可路由的协议 IP路由协议 RIP IGRP 172 17 3 0 172 16 1 0 10 120 2 0 E0 S0 内部网关协议 距离向量法 混合路由 链路状态法 C B A D C D B A 管理距离 IGRPAdministrativeDistance 100 RouterD RouterB RouterA RouterC RIPAdministrativeDistance 120 E 我需要发送一个包到网络E 可以通过B也可以通过C 问到底选择哪条路径更好 路由信息协议 RIP 路由信息协议 RIP 是以跳数作为metric的距离向量协议 RIP是广泛用于互联网的路由协议之一 是一种内部网关协议 interiorgatewayprotocol 即在自治系统内部执行路由功能 配置RIP示例 172 16 1 1 S2 E0 S3 192 168 1 1 10 1 1 1 10 2 2 2 10 1 1 2 S2 S3 10 2 2 3 172 16 1 0 A B C 192 168 1 0 E0 验证RIP配置 RouterA shipprotocolsRoutingProtocolis rip Sendingupdatesevery30seconds nextduein0secondsInvalidafter180seconds holddown180 flushedafter240OutgoingupdatefilterlistforallinterfacesisIncomingupdatefilterlistforallinterfacesisRedistributing ripDefaultversioncontrol sendversion1 receiveanyversionInterfaceSendRecvKey chainEthernet0112Serial2112RoutingforNetworks 10 0 0 0172 16 0 0RoutingInformationSources GatewayDistanceLastUpdate10 1 1 212000 00 10Distance defaultis120 172 16 1 1 S2 E0 S3 192 168 1 1 10 1 1 1 10 2 2 2 10 1 1 2 S2 S3 10 2 2 3 172 16 1 0 A B C 192 168 1 0 E0 验证RIP配置 续1 RouterA shiprouteCodes C connected S static I IGRP R RIP M mobile B BGPD EIGRP EX EIGRPexternal O OSPF IA OSPFinterareaN1 OSPFNSSAexternaltype1 N2 OSPFNSSAexternaltype2E1 OSPFexternaltype1 E2 OSPFexternaltype2 E EGPi IS IS L1 IS ISlevel 1 L2 IS ISlevel 2 candidatedefaultU per userstaticroute o ODRT trafficengineeredrouteGatewayoflastresortisnotset172 16 0 0 24issubnetted 1subnetsC172 16 1 0isdirectlyconnected Ethernet010 0 0 0 24issubnetted 2subnetsR10 2 2 0 120 1 via10 1 1 2 00 00 07 Serial2C10 1 1 0isdirectlyconnected Serial2R192 168 1 0 24 120 2