数据通信基础知识

路由器及RIP协议一、路由器基本原理及功能路由器是连接不同网络的设备，实现在不同网络中转发数据单元。.路由表中包含了下列关键项：目的地址（Destination）：用来标识IP包的目的地址或目的网络。网络掩码52$女）：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址输出接口（Interface）：说明IP包将从该路由器哪个接口转发。下一跳IP地址（Nexthop）：说明IP包所经由的下一个路由器的接口地址。路由优先级（Priority）:也叫距离管理，决定了来自不同路由来源的路由信息的优先权.路由信息的来源（Protocol/Owner）在路由表中有一个Protocol字段：指明了路由的来源，即路由是如何生成的。路由的来源主要有3种：链路层协议发现的路由（Direct）：开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由。链路层一定要UP手工配置的静态路由（Static）：静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络。静态路由无开销，配置简单，适合简单拓扑结构的网络。动态路由协议发现的路由（RIP、OSPF等）：当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。.路由的花费（metric）标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。静态路由的花费值为0。二、路由匹配原则.最长匹配原则一使用路由表中达到同一目的地的子网掩码最长的路由。.Cost/metric值越小的路由越优先？不同的路由协议发现的路由Cost没有比较意义.在RouterA上被优选的路由，RouterB上也一定优选？路由选优完全是“单机行为”三、路由协议原理1.静态路由在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作。接口静态路由优先级是0,这意味着它是直接连接网络的路由。2.动态路由动态协议在协议栈的分布BGPRIPOSPFTCPUDPIPRawIP链路层物理层所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。1)OSPF将协议报文直接封装在IP报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证2)GP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是1793)RIP使用UDP作为传输协议，端口号520距离矢量协议包括RIP和BGP，链路状态协议包括OSPF、IS-IS。四、距离矢量及RIP协议距离矢量说明.实现方法：距离矢量协议直接传送各自的路由表信息。网络中的路由器从自己的邻居路由器得到路由信息，并将这些路由信息连同自己的本地路由信息发送给其他邻居，这样一级级的传递下去以达到全网同步。每个路由器都不了解整个网络拓扑，它们只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息更新自己的路由表。.优缺点：距离矢量协议无论是实现还是管理都比较简单，但是它的收敛速度慢，报文量大，占用较多网络开销，并且为避免路由环路需要做各种特殊处理。RIP协议.概述RIP是RoutingInformationProtocol(路由信息协议)的简称。它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。RIP是一种基于D-V算法的路由协议，它通过UDP交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120秒内仍未收到更新报文，就将该条路由从路由表中删除。.距离矢量RIP使用跳数(HopCount)来衡量到达目的网络的距离，称为路由权(RoutingMetric)。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定metric取值0〜15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。.为提高性能，防止产生路由环路。RIP支持水平分割(SplitHorizon)｛收到的端口不往回发｝与路由中毒(PoisonReverse)｛快速通告路由不可达｝，并在路由中毒时采用触发更新(TriggeredUpdate)。.路由聚合(找网络)同一自然网段内的不同子网的路由在向外(其它网段)发送时聚合成一条自然掩码的路由发送。路由聚合减少了路由表中的路由信息量，也减少了路由交换的信息量。端口聚合和端口镜像一、端口聚合定义端口聚合就是把同一台交换机上多个特性相同的物理端口捆绑在一起，形成一个逻辑端口，聚合端口a88^8@土0Port)端口汇聚是将多个端口汇聚在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。二、限制条件.聚合链路两端的物理参数必须保持一致.进行聚合的链路的数目(一般是8个端口).进行聚合的链路的速率.进行聚合的链路的双工方式聚合链路两端的逻辑参数必须保持一致同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口等相关配置三、LACP动态协议(LinkAggregateControlProtocol)系统通过交换协议报文实现自协商，报文中包含本系统的配置和当前状态协议报文分事件触发和周期发送两种发送方式：.事件触发一本端状态或配置变化等事件引发新协议报文的产生和发送.周期发送一聚合链路稳定工作时，系统间定时发送当前状态以维护聚合协议报文不带编号，因此双方不采用检测和重发丢失的协议报文，而是用定时器和周期发送机制来避免信息丢失四、以太网端口镜像.基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上.基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流可以分开镜像一台交换机只支持配置一个监控端口VLAN虚拟局域网一、VLAN原理（VirtualLocalAreaNetwork）从物理网络上划分出来的逻辑网络（VLAN间通信要经过一个三层设备）二、VLAN具有如下优势：.隔离广播域，抑制广播报文..减少移动和改变的代价.创建虚拟工作组，超越传统网络的工作方式.增强通讯的安全性.增强网络的健壮性三、VLAN的划分VLAN的划分方法主要有1.基于端口，2.基于MAC地址，3.基于三层协议，4.基于Subnet（子网）的划分方法。而目前最为常用的就是基于端口的方法。四、IEEE802.1Q虚拟局域网协议.在干道链路（trunk口）上传递要加上属于不同VLAN的TAG帧，在接入链路（Access口）上传递要除去TAG帧。.三种端口Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN，Access端口收发的数据帧都是标准的以太网数据帧Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID，缺省情况下为VLAN1。.当Trunk端口收到一个没有打标签的数据帧时会怎么办？答：如果收到不包含802.1q标签的数据帧，将打上802.1q标签，并且VID为Trunk的PVID。（这里有一个新术语叫PVID，全称叫PortVLANID,表示端口所属的VLAN,在Access端口里PVID的数值就代表该端口所属的VLAN,如：PVID=100,即该端口被划分到VLAN100。）五、GVRP主要解决了什么问题？答：在大型交换网络里提供自动注册VLAN信息的机制来完成配置，大大减少人工配置默认类型是NORMAL（动态创建）六、VLAN间通信缺点:VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。解决方法：.独臂路由器，用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。而在该接口下提供子接口分别作为VLAN用户的缺省网关，当VLAN的用户需要与其它VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在VLAN，即完成了VLAN间的通信。.三层交换机，它是将路由器和交换机合成的一种设备，融合了路由器和交换机各自的优势。可以通过配置三层VLAN接口实现VLAN间的通信STP生成树协议问题：（以太网）采用环形拓扑或链路冗余可避免单点故障，但会引起广播风暴。一、STP作用：.生成树协议能发现以太网中环路的存在，逻辑堵塞冗余端口.在保持物理冗余的同时，逻辑打破环路，防止了广播风暴.始终监视着网络拓扑，若主链路失效，则启用被阻塞的端口，恢复网络的联通性，保证了可靠性二、工作原理：生成树协议是一种二层以太网协议，交换机的二层端口相互传递BPDU，比较BPDU中的参数，完成各项配置.选举一个网桥ID最小的交换机作为根网桥（RootBridge），网络中其他交换机唯一的参考点.每个非根网桥选举一个根端口（RootPort），即本交换机据根网桥最近的端口，用于转发数据（每个非根网桥有且只有一个根端口）.每个交换网段选择一个指定端口（DesignatedPort，DP）在俩台或以上交换机互联的网段中只能由一个交换机负责转发数据，这个交换机叫指定网桥，指定网桥上连接这个网段的接口就是指定端口（根端口交换机自己选，指定端口通过交换配置BPDU选举得出）.阻塞其他端口-即非根非指定端口三、配置BPDU生成树协议有俩种协议报文:配置BPDU（configurationBPDU）；拓扑变更（changenotificationBPDU）BPDU是二层组播报文，包括4个基本参数和3个计时器基本参数用于生成树的选举（根网桥ID，根路径开销，发送网桥ID，发送端口ID）计时器与生成树收敛有关（最大存活时间Maxage，BPDU发送间隔Hellotime，转发延迟ForwardDelay）.根网桥ID标识唯一一台交换机（网桥优先级2字节和MAC地址6字节），用于选举根网桥（网桥优先级一般给根网桥4096倍数，备用网桥8192）.发送网桥ID根网桥ID是本交换机认可的根交换机的标识，发送网桥ID是本交换机（发送这个BPDU的交换机的标识）.端口ID端口ID共有2个字节（端口优先级1，端口编号1）端口优先级取值是0〜255,缺省值是128（16的倍数）.路径开销（PathCost）也叫端口开销，描述连接网络的端口的优劣。端口开销与协议标准、端口带宽有关根路径开销（RootPathCost）二端口开销+收到BPDU根路径开销反应了交换机到根网桥的远近，选举的重要标识（若捕获到的BPDU中开销是0，则发送该BPDU的交换机认为自己是根交换机）5.BPDU发送间隔（Hellotime）：缺省值为2秒.转发延迟（Forwardtime）：交换机停留在listening（监听）状态、learning（学习）状态的时间，缺省值为15s.最大存活时间（Maxage）：其表示缓存在端口中的BPDU的老化时间，缺省20s（10倍Hellotime），用于判断发送该BPDU的邻居是否失效，网络拓扑是否发生改变。四、配置BPDU的比较和处理收到邻居的BPDU和自己缓存的BPDU比较.比较根网桥ID（越小越好，优先级相同比较MAC地址）.若1相等，则比较根路径开销（越小越好）.若2相等，则比较发送网桥ID（越小越好）.若3相等，则比较端口ID（越小约好，i先优先级，后端口号）通过比较留下并转发更好的配置BPDU，最终各个交换机留下最好的配置BPDU。根据最好的BPDU，进行如下处理.计算到根网桥的最短路径开销（若是根网桥则为0）等于收到的最优配置BPDU中的根路径开销加上收到该报文端口的路径开销.更新配置信息（即基于收到的最优配置BPDU，将RootPathCost、发送网桥ID、发送端口ID修改）.从指定端口发送更新后的最优配置BPDU根网桥、根端口、指定端口选举在选择最优配置BPDU时，交换机就完成了以上的选举.选择根网桥（最优配置BPDU中的根网桥）.选择根端口（根网桥上没有根端口，非根网桥，即收到最优配置BPDU的那个端口）.选择指定端口（如果一个端口发送的配置BPDU比收到BPDU更好，则此端口就是它所连接网段的指定端口）五、生成树协议的工作过程.初始时，所有交换机都跟邻居交换机宣称自己是根网桥.收到配置BPDU后，进行比较修改配置BPDU，最终保留最优配置BPDU（网桥协议数据单元）六、端口状态机1.Disabled（禁用）状态:端口处于down2.Blocking（阻塞）状态:不发送不接收报文,不发送BPDU报文，但可以接受BPDU，以监听邻居交换机3..Listening（监听）状态:被选举为根端口或指定端口时，进入Listening状态,能够发送和接收BPDU报文，参与生成树的选举，不能转发其他报文。（在ForwardDelay间隔内收到比自己更好的BPDU，则退回到Blocking；否则进入Learning状态）.Learning（学习）状态:可以发送和接收BPDU报文，可以接受但不能转发其他数据报文（接收用于MAC地址的学习），（如果在ForwardDelay间隔没有收到更好的BPDU,进入Forwarding状态，否则退回Blocking状态）.Forwarding（转发）状态:处于该状态的端口可以接收和转发所有报文，基于接收的报文就行MAC地址学习。根端口、指定端口最终处于Forwarding状态七、STP生成树协议收敛慢的原因选举完成后，全网只有根网桥才会每隔Hellotime发送配置BPDU，其他交换机只是接受、并中继该报文。RSTP的改进：RSTP删除了3种端口状态，新添加了2种端口角色。从配置BPDU报文发送角度看[Alternate端口就是由于学习到其他网桥发送的配置BPDU报文而阻塞的端口.Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口从用户流量角度看[Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口2.Backup端口作为指定端口的备份，提供了一条从根桥到相应网段的备份同路端口状态的重新划分5—>3.转发状态Forwarding和学习状态Learning不变.Listening、Blocking、Disabled=Discarding状态.拓扑稳定后，所有交换机都按Hellotime发送BPDU,以监听网络拓扑的变化.更短的BPDU超时计时一个端口连续3个Hellotime时间没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败.处理次等BPDU一不再依赖任何定时器通过超时解决拓扑收敛，从而加快了拓扑收敛八、快速收敛.Proposal/Agreement机制一个端口被选定为指定端口后，会先进入Discarding状态，通过Proposal/Agreement机制快速进入Forward状态（而不需要等待至少一个ForwardDelay时间）这种机制必须在点到点全双工链路上才能用.根端口快速切换如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态（通过这个Alternate端口连接的网段上必然有个指定端口可以通往根桥）.边缘端口的引入与终端设备相连的端口叫边缘端口，不接收和处理配置BPDU,不参加RSTP运算，，可由Disable直接转到Forwarding状态。ACL和NAT一、访问控制列表(AccessControlList)对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。ACL的作用访问控制列表可以用于防火墙；访问控制列表可以用于Qos(QualityofService)服务质量，数据流量进行控制；在DCC中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。ACL的工作流程每种协议、每个方向、每个接口都可以配置ACL；由关键字permit/deny控制转发或者丢弃；其内部处理过程是自上而下，顺序执行，直到找到匹配的规制，允许或拒绝。ALC的分类标准访问控制列表只使用源地址描述数据作为过滤的标准，表明是允许还是拒绝。扩展访问控制列表使用除源地址外更多的信息描述数据包，如(源地址、目的地址、协议类型、应用类型-端口号)表明是允许还是拒绝。二、NAT(NetworkAddressTranslation,网络地址转换)基本概念.在本网络内部使用私有地址，连接互联网时使用全局IP地址。.地址池是由一些外部地址(全球唯一的IP地址)组合而成的，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时，将会选择地址池中的某个地址作为转换后的源地址，这样可以有效利用用户的外部地址，提高内部网络访问外部网络的能力。.有效的隐藏了内部局域网的主机IP地址，起到了安全保护的作用。NAT的基本工作方式NAT——对一的地址转换在出方向上转换IP报文头中的源IP地址，而不对端口进行转换。在私有网络地址和外部网络地址之间建立一对一映射，实现比较简单。只转换IP报文头中的IP地址，所以适用于所有IP报文转换。PAT—多对一的地址转换PAT(PortAddressTranslation)方式的地址转换利用了TCP/UDP协议的端口号，进行地址转换。PAT方式的地址转换是采用了“地址+端口”的映射方式，因此可以使内部局域网的许多主机共享一个IP地址访问Internet。在私有网络地址和外部网络地址之间建立多对一映射。不同的内部网地址，转换时采用相同的公网地址，并依靠不同的端口号来区分每一个内部网主机NPAT—多对多的地址转换OSPF〜开放式最短路径优先一、OSPF特点.（交换）链路状态协议.支持无类域内路由.依靠数据库生成最短路径树，无自环.快速收敛.支持组播发送，（最末端复制分发）.支持到同一目的地的等值路由.支持基于端口的报文验证保证安全二、OSPF基本概念1.RouterID-路由器ID通常将最高的IP地址分配给路由器IDnterface-接口路由器和具有唯一IP地址和子网掩码的网络之间的链接.NeighborRouter-相邻路由器带有到公共网络的接口的路由器.DesignatedRouter-自定路由器DR用于向公共网络传播链路状态信息.BackupDesignatedRouter-备用指定路由器BDR在DR故障时，接替DR的路由器.AreaBorderRouter-区域边界路由器ABR链接多个OSPF路由器.AutonomousSystemBorderRouter-自制系统边界路由器ASBROSPF路由器链接到另一个AS，或在同一个AS下运行不同的IGP.Adjacency-邻接可在物理直连的路由器或DR、BDR与非指定路由器间建立，OSPF链路状态只能通过邻接被传送和接收.Flooding-洪泛在OSPF区域内，扩散某一链路状态，以分布和同步路由器之间的链路状态数据库.LinkStateAdvertisement-链路状态宣告LSA描述路由器的本地链路状态，通过该通告向整个OSPF区域扩散.RouteSummarization-路由汇总要通告的路由（区域内，另一AS的路由，另一路由协议的路由）可由OSPF汇聚成一个路由公告，可在ABR或ASBR发生.StubArea-存根区只有一个出口路径三、OSPF算法OSPF路由器通过建立链路状态数据库生成路由表，这个数据库里具有所有网络和路由器的信息，为了保证可靠性，所有路由器必须有一个完全相同的链路状态数据库。链路状态是根据LSA构成的，LSA由每个路由器生成，并在整个OSPF网络上传播。OSPF使用开销（cost）作为度量值，开销被分配到每个接口上（一个接口的默认开销为100M），路由器运行Dijkstra最短路径优先算法构建一颗开销路由树，路由器本身作为路由树的根。由此生成路由表。四、OSPF网络类型.点到点网络（pointtopoint）自动发现邻居，不选举DR,BDR.广播型网络（broadcast）自动发现邻居，选举产生DR,BDR.非广播型网络（non-broadcast）手动配置邻居，选举DR,BDR.点到多点网络（pointtomultipoint）看成是第一类的集合.虚链路（VirtualLinks）OSPF包以unicast的方式发送，（非骨干区必须有一个路由器与骨干区直连-虚链路）五、OSPF报文类型.Hello报文:用于发现邻居，建立邻居关系，维持邻居关系，确保双方通信，选举DR、BDR（在广播网络和NBMA非广播网络中）.DatabaseDescription数据库描述DBD:邻接状态下通过交换DBD报文，达到路由器间链路状态数据库的完全同步.Link-startRequest链路状态请求报文LSR:路由器检查到链路状态数据库部分是否有不一致或过时的LSA，此时，路由器可向邻居请求新一些的LSA，以达到同步.Link-stateUpdate链路状态更新包LSU:用于实现LSA洪泛，也用于对链路状态请求包的响应，可包涵一个或多个LSA.Link-stateAcknowledgment链路状态确认包LSACK:该报文可以确保LSA洪泛的可靠性，路由器从邻接收到LSA后，需要LSACK包给予确认，一个确认包可以确认多条LSA。六、链接状态的建立.邻居发现阶段 状态机：down，Attempt（NBMA），Init（收到hello报文）.双向通信阶段状态机:two-way（双向会话建立，成为邻居），若为广播网络，此时选举DR、BDR.数据库同步阶段ExStart（信息交换初始状态）此时建立Master/Slave关系，确定DDSequenceNumber，路由器ID大的成为Master；Exchange（信息交换状态）本地路由和邻居交换一个或多个DBD分组，DBD包含有关LSDB中LSA条目的摘要信息;Loading（信息加载状态）收到DBD后,与本身的LSDB进行比较，如有更新条目，则向对方发送一个LSR，用于请求新的LSA.完全邻接阶段Full（完全邻接状态）邻接间数据库同步完成，通过邻居状态请求列表为空且邻居状态为Loading判断七、DR和BDR——DR的工作.描述这个多址网络上剩下的其他相关路由器.管理这个多址网络上的flooding过