数据网基础知识培训课件

2010年4月数据网基础知识培训2010年4月数据网基础知识培训内容一三集团业务类型及接入方式IP网络基础知识OSI及TCP/IPIP地址及路由概念路由协议介绍NAT/PAT转换二层交换网络VLAN概念南京移动城域网网络结构二内容一三集团业务类型及接入方式IP网络基础知识OSI及TC2OSI参考模型体系结构特点OSI模型每层都有自己的功能集；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务4.传输层

2.数据链路层3.网络层1.物理层5.会话层

6.表示层面向用户应用面向数据传输

7.应用层OSI参考模型体系结构特点4.传输层2.数据链路层3.网3OSI参考模型网络设备传输数据的过程是按照OSI参考模型的层次结构运动的5.会话层

6.表示层

7.应用层4.传输层2.数据链路层1.物理层4.传输层2.数据链路层3.网络层1.物理层5.会话层

6.表示层

7.应用层数据3.网络层OSI参考模型网络设备传输数据的过程是按照OSI参考模型的层4允许接入网络资源应用层表示层会话层传输层网络层数据链路层物理层建立、管理和终止会话将分组从源端传送到目的端；提供网络互联在媒体上传输比特；提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的端到端的报文传输和差错控制将分组数据封装成帧；提供节点到节点方式的传输OSI各层间的联系允许接入网络资源应用层表示层会话层传输层网络层数据链路层物理5TCP/IP协议族7654325432应用层表达层会话层传输层网络层数据链路层物理层1应用层传输层Internet层数据链路层物理层TCP/IP协议族7654325432应用层表达层会话层传6TCP/IP传输层概述TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)应用层传输层Internet层数据链路层物理层面向连接

非面向连接TCP/IP传输层概述TransmissionContro7区分不同的上层应用建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接服务网络层IPXIP传输层SPXTCPUDP传输层功能区分不同的上层应用网络层IPXIP传输层SPXTCPUDP传8TCP/IP端口号TCP端口号F

T

P传输层T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP应用层2123255369161R

I

P520TCP/IP端口号TCP端口号F

T

P传输层T

E

L

N9发送SYN(seq=100ctl=SYN)接收SYN发送SYN,ACK(seq=300ack=101ctl=syn,ack)建立会话(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手发送SYN接收SYN发送SYN,ACK建立会话H10交换机：运行在数据链路层每段有自己的冲突域所有的段都在同一广播域数据链路层或1234交换机：运行在数据链路层每段有自己的冲突域数据链路层或12311交换机每段有自己的冲突域广播信息向所有段转发缓冲区交换交换机每段有自己的冲突域缓冲区交换12路由器：运行在网络层广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接路由器：运行在网络层广播信息控制13网络位主机位1010110000010000

0111101011001100

172

16

122

204128

64

32

16

8

4

2

1

IP地址格式IP地址属于网络层地址，用于标识网络中的节点设备IP地址由32bit构成，每8bit一组，共占用4个字节IP地址由两部分组成，网络位和主机位网络位主机位10101100000100000111101141A类:0NNNNNNNHostHostHost891617242532(1-126)1B类:10NNNNNNNetworkHostHost891617242532(128-191)1C类:110NNNNNNetworkNetworkHost891617242532(192-223)1D类:1110MMMM多播组多播组多播组891617242532(224-239)IP地址分类1A类:0NNNNNNNHostHostHost89161715子网掩码子网掩码将一个IP地址的网络位全置为1，主机位全置为0，这样一个新的地址就是该IP的子网掩码子网掩码的作用用于区分一个IP地址的网络位和主机位分类地址的子网掩码A类：255.0.0.0/8B类：255.255.0.0/16C类：255.255.255.0/24子网掩码子网掩码16私有IP地址(RFC1918)私有地址的概念属于非注册地址，专门为组织机构内部使用私有地址的分类A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.255C类:192.168.0.0至192.168.255.255私有IP地址(RFC1918)私有地址的概念17IP地址用途主要用于设备识别和路径选择172.18.0.2172.18.0.1172.17.0.2172.17.0.1172.16.0.2172.16.0.1SADAHDRDATA10.13.0.0192.168.1.010.13.0.1192.168.1.1IP地址用途172.18.0.2172.18.0.1172.18什么是路由要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息172.16.1.010.120.2.0什么是路由要实现路由路由器必须知道:172.16.1.01019路由信息 路由信息源,可到达路径,最佳路径信息源目的网络转发接口直连10.1.1.0F1/0学习获得172.16.1.0S1/2172.16.1.010.1.1.0F1/0S1/2路由信息 路由信息源,可到达路径,最佳路径信息源目的网20管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距离管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议C21路由决策原则最长匹配例：10.1.1.1/8和10.1.1.1/16根据路由的管理距离：管理距离越小，路由越优先例：S10.1.1.1/8和O10.1.1.1/8管理距离一样，就比较路由的度量值(metric)，越小越优先例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]路由决策原则最长匹配22直连路由定义路由器能够自动产生激活端口IP所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段目标网段出口C192.168.1.0Fastethernet1/0C192.168.2.0Serial1/2C192.168.3.0Fastethernet1/1192.168.1.1192.168.2.1192.168.3.1F1/0F1/1S1/2192.168.1.5192.168.3.8直连路由定义目标网段出口C192.168.1.0Fastet23静态路由和动态路由静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由静态路由和动态路由静态路由动态路由24静态路由静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走静态路由静态路由概述25静态路由

172.16.2.2S1/2172.16.2.1BABS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告诉路由器去往202.99.8.0走S1/2接口这条路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告诉路由器去往192.168.10.0走S1/2接口这条路S192.168.10.0S1/2静态路由172.16.2.2S1/2172.16.2.1B26默认路由默认路由概述0.0.0.0/0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]默认路由默认路由概述27缺省路由router(config)#iproute0.0.0.00.0.0.0172.16.2.2Internet上大约99.99%的路由器上都存在一条缺省路由!172.16.2.1SO172.16.1.0172.16.2.2B互联网AB缺省路由router(config)#iproute0.28动态路由动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。动态路由协议RIP路由信息协议IGRP内部网关路由协议OSPF开放式最短路径优先IS-IS中间系统-中间系统EIGRP增强型内部网关路由协议BGP边界网关协议动态路由动态路由概述29动态路由协议基本原理要求网络中运行相同的路由协议所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）动态路由协议基本原理30自治系统自治系统（AS）一个自治系统就是处于一个管理机构控制之下的路由器和网络群组自治系统自治系统（AS）31IGP和EGP外部网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。IGPEGPIGP和EGP外部网关协议（EGP）IGPEGP32距离矢量路由协议距离矢量（DistanceVector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIPS1/3S1/2S1/2整个路由表路由器B路由器A路由器BS1/3整个路由表路由器A距离矢量路由协议距离矢量（DistanceVector）33距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器BS1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24S1/2192.168.2.0/24S1/3192.168.3.0RBRB路由表192.168.2.0/24S1/3192.168.3.0/24S1/2192.168.1.0RA协议报文192.168.1.0/24192.168.2.0/24协议报文192.168.2.0/24192.168.3.0/24距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器34距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表向路由器A传送更新的路由表更新路由表AB距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表35解决路由环路的方法有以下四种方法可以解决路由环路：水平分割毒性反转触发更新Hold-down倒计时解决路由环路的方法有以下四种方法可以解决路由环路：36水平分割（split-horizon）

路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息XX10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0水平分割（split-horizon）路由器向外发37毒性反转（poisonreverse）

当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1down10.1.0.0S0110.3.0.0s0010.4.0.0E01610.2.0.0S0110.1.0.0S02毒性反转（poisonreverse）当一条路径38触发更新(TriggeredUpdate)

得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新后全部的路由表10.2.0.010.3.0.0E0S0S0S1S0E0X

subnet10.4.0.0,

metric1610.1.0.0

subnet10.4.0.0,

metric16

subnet10.4.0.0,

metric16ACB触发更新(TriggeredUpdate)得知网39抑制时间（hold-downtime）

等待网络中其它路由器收敛,在该时间内不学习任何与该网络相关的路由信息(RIP缺省180秒),在倒记时期间继续向其它路由器发送毒化信息10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABC抑制时间（hold-downtime）等待网络中40链路状态路由协议链路状态（Link-State）链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息链路状态One

Route链路状态路由协议链路状态（Link-State）链路状态On41链路状态路由协议（续）LSDBLSA的RTALSA的RTBLSA的RTCLSA的RTD（二）每台路由器的链路状态数据库(一）网络的拓朴结构CABD123CABD123CABD123CABD123（四）每台路由器分别以自己为根节点计算最小生成树（三）由链路状态数据库得到的带权有向图CABD1235RTCRTD3215RTBRTA链路状态路由协议（续）LSDBLSA的RTALSA的42路由信息协议-RIPRIP协议概述RIP（RoutingInformationProtocols，路由信息协议），是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议RIP是基于UDP，端口520的应用层协议UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFrame

Payload6-TCP17-UDP520-RIP路由信息协议-RIPRIP协议概述UDPHeaderPor43RIP协议的路由算法度量值：RIP协议是以跳数来衡量到达目的网络的度量值（metric）10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0ABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0RIP协议的路由算法度量值：10.1.0.010.2.0.044RIP协议的路由算法度量值最大值RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，将被认为是可不到达的S110.2.0.0S0S1E010.20.0.010.1.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP协议的路由算法度量值最大值S110.2.0.0S0S145RIP路由信息的更新依托于时间周期的更新当路由器A连接的网络拓扑发生改变后A路由器更新路由表，等到下一个发送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表A更新路由表网络拓扑

结构

发生改变等待下一个发送

周期通告更新后

全部的路由表

更新路由表BRIP路由信息的更新依托于时间周期的更新A网络拓扑

结构

发46EIGRP特性灵活的网络设计多播更新取代广播更新支持VLSM和不连续的子网在网络的任何地方支持手工汇总支持多种网络层协议高级距离矢量快速收敛100%无环路配制简单易于更新支持等价与不等价的负载均衡EIGRPEIGRP特性灵活的网络设计高级距离矢量EIGRP47EIGRP拥有许多强大的功能，才具有了比IGRP和其它路由协议更为出色的表现通过协议相关模块支持IPIPX和AppleTalk有效的邻居发现机制基于可靠传输协议（RTP）的通信基于弥散更新算法（DUAL）的最佳路径选择EIGRP的特点EIGRP的特点48EIGRP—InIPPacketsEIGRP是一个高级的距离矢量路由协议与相邻的EIGRP路由器自动建立邻居关系使用IP数据包来转发路由信息IPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload88-EIGRP6-TCP17-UDPEIGRP—InIPPacketsEIGRP是一个高级49EIGRP邻居发现EIGRP邻居发现50EIGRP分组Hello:发现和建立邻居关系，以多播的形式发送Update:发送路由更新，以多播的形式可靠的传输发送Query:路由器计算路由但是没有找到可行后继时，向邻居发送查询分组，询问它们是否有前往目的地的可行后继，以多播的形式可靠发送Reply:用于响应查询分组，以单播的方式可靠的发送给查询者ACK:确认分组是用于确认更新查询和应答，以单播的方式发送的hello分组,包含一个不为零的确认号EIGRP分组Hello:发现和建立邻居关系，以多播的51EIGRP基本概念AD（通告距离）：下一跳通告的到某个网络的开销FD(可行距离)：本地到达目标网络的度量值FDMin（最小可行距离）：到达某个目标网络的最小度量值FC（可行条件）：AD<FDMinSuccessor（后继者）：通告最佳路由的下一跳路由器FeasibleSuccessor（可行后继者）：满足可行条件的下一跳路由器EIGRP基本概念AD（通告距离）：下一跳通告的到某个网络的52OSPF介绍OpenstandardShortestpathfirst(SPF)algorithmLink-stateroutingprotocol(vs.distancevector)OSPF介绍Openstandard53链路状态路由协议的结构Neighbortable:列出所有的邻居Topologytable:链路状态数据库LSDB

（整个网络的地图）Routingtable:路由转发表，列出最好的路由链路状态路由协议的结构Neighbortable:54OSPFAreaOSPF需要一个层次化的网络结构，它包含两种不同层次的区域传输区域（骨干area0）普通区域（非骨干区域）OSPF为什么要划分区域减小路由表大小限制LSA的扩散加快OSPF收敛速度增强OSPF稳定性OSPFAreaOSPF需要一个层次化的网络结构，它包含两55ShortestPathFirst算法PlaceseachrouterattherootofatreeandcalculatestheshortestpathtoeachdestinationbasedonthecumulativecostCost=108/bandwidth(bps)ShortestPathFirst算法Placese56OSPF工作原理链路状态路由器识别并与其邻居路由器通信，所以它们能从网络中的其他路由器收集到第一手信息。在一个区域中的所有路由器都应该有相同的链路状态数据库。SPF(最短路径优先算法)将路由器到目的地之间的每条链路成本加到一起，作为一条路径的成本，路由器选择成本最低的路径放到它的路由表中，路由表也称为转发数据库。（forwardingdatabase）OSPF工作原理链路状态路由器识别并与其邻居路由器通信，所以57OSPF数据包格式OSPF协议号为89.EIGRP协议号为88.当新加入LOOPBACK后,如果重启,ROUTERID会重新选择LOOPBACK中最高的.OSPF数据包格式OSPF协议号为89.EIGRP协议号为58OSPF数据包类型1,HELLO包2,数据库描述包3,链路状态请求包4,链路状态更新包5,链路状态确认包OSPF数据包类型1,HELLO包59OSPFPacketsOSPF数据包解释Hello建立邻居关系DatabaseDescription描述自己的数据库（广告）Link-StateRequest向邻居请求一段链路状态数据库Link-StateUpdateLSA的集合Link-StateAcknowledgment对可靠数据包的回应OSPFPacketsOSPF数据包解释Hello建立邻居60OSPF建立邻居关系的过程#1172.16.5.1/24E0IamrouterID172.16.5.2,andIsee172.16.5.1.A邻居表172.16.5.2,intE0172.16.5.2/24E1B邻居表172.16.5.1,intE1IamrouterID172.16.5.1andIseenoone.DownStateInitStateTwo-WayStateABHelloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713OSPF建立邻居关系的过程#1172.16.5.1/24I61OSPF建立邻居关系的过程#2172.16.5.1/24E0172.16.5.2/24E1ABNo,IwillstartexchangebecauseIhaveahigherrouterID.IwillstartexchangebecauseIhaverouterID172.16.5.1.Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713ExstartStateOSPF建立邻居关系的过程#2172.16.5.1/241762OSPF建立邻居关系的过程#3DRHereisasummaryofmylink-statedatabase.DBDafadjfjorqpoeru39547439070713Hereisasummaryofmylink-statedatabase.DBDafadjfjorqpoeru39547439070713Thanksfortheinformation!LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713ExchangeStateOSPF建立邻居关系的过程#3DRHereisasum63OSPF建立邻居关系的过程#4DRFullStateIneedthecompleteentryfornetwork172.16.6.0/24.Hereistheentryfornetwork172.16.6.0/24.Thanksfortheinformation!LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LSUafadjfjorqpoeru39547439070713LoadingStateOSPF建立邻居关系的过程#4DRFullStateIn64IS-IS路由协议同时支持CLNS(无连接网络服务)环境和IP环境.支持多种网络协议IS-IS路由协议同时支持CLNS(无连接网络服务)环境和I65IS-IS特性是一种链路状态路由协议;ISIS使用区域建立层次体系关系;ISIS支持VLSM，路由汇总ISIS用路由器执行第一层(L1)和第二层(L2)的功能.ISIS使用HELLO数据包同其他启用ISIS的路由器建立邻居关系;每10S一次.IS-IS特性是一种链路状态路由协议;66集成的ISIS工作原理每台ISIS路由器需要一个NET，ISIS分组被直接封装到数据链路层上，而不是封装到IP分组中。每台ISIS路由器需要一个NET地址，因为集成ISIS需依赖于CLNS路由选择支持。OSI协议（hellopdu）用于在路由器之间建立邻接关系。SPF计算依赖于配置的NET地址来标识路由器。使用ISIS来路由IP数据流时，IP子网被视为与ISIS区域相关联的树叶对象；集成ISIS根据CLNS信息建立SPF树。集成的ISIS工作原理每台ISIS路由器需要一个NET，IS67集成IS-ISvs.OSPF:区域的设定(一)OSPFisbasedonacentralbackbonewithallotherareasattachedtoit.InOSPFtheborderisinsiderouters(ABRs).Eachlinkbelongstoonearea.

集成IS-ISvs.OSPF:区域的设定(一)OSPF68集成IS-ISvs.OSPF:区域的设定(二)InIS-IStheareaborderslieonlinks.EachIS-ISrouterbelongstoexactlyonearea.IS-ISismoreflexiblewhenextendingthebackbone.集成IS-ISvs.OSPF:区域的设定(二)InI69ISIS路由器的类型L1路由器:主要在区域内负责域内ES的转发，没有和其他路由器相连;相当于OSPF协议中一台属于完全末梢区域内的路由器.(也称站点路由器.)L2路由器:应用在主干区域上,负责传递其它区域的路由器,类似于OSPF协议中的核心路由器.L1/L2路由器:用于和L1和L2路由器互连,类似OSPF中的ABR路由器ISIS路由器的类型L1路由器:主要在区域内负责域内ES的转70ISIS标识系统(NSAP)·NSAP（NetworkServiceAccessPoint，NSAP）地址

AFI和IDI（机构及格式ID；域间ID）一起构成了NSAPF地址中的域间部分,类似于IP地址中的地址类;以49开头的视为私有地址.HODSP:高位域特定部分,用来将一个域分成不同的区.类似IP地址中的网络ID号.系统ID:用来标识OSI设备,在OSI中,每一个设备具有一个地址;IP网络中是每个端口一个IP地址.CISCOIOS将系统ID固定为6个字节,类似IP地址中的主机ID号.NSEL:用来标识设备上的某个进程.类似于IP中的服务端口号;如果NSEL被设为00,表示设备自身,即其网络层地址;这种情况下,NSAP被称为网络实名体(NET);ISIS标识系统(NSAP)·NSAP（NetworkSe71集成ISIS利用NSAP地址标识网络设备集成ISIS利用NSAP地址标识网络设备72ISIS标识系统(NSAP)TheareaaddressuniquelyidentifiestheroutingareaandthesystemIDidentifieseachnode.Allrouterswithinanareamustusethesameareaaddress.AnES(端系统)maybeadjacenttoaLevel1routeronlyiftheyshareacommonareaaddress.Areaaddress

isusedinLevel2routing.ISIS标识系统(NSAP)Theareaaddress73集成ISIS网络拓扑

RoutersidentifiedasL1,L2,orL1/L2:L1routersuseLSPstobuildtopologyforlocalarea（主要在区域内，没有和其他路由器相连）L2routersuseLSPstobuildtopologybetweendifferentareas（应用在主干区域上,负责传递其它区域的路由器）L1andL2routersactasborderroutersbetweenL1andL2routingdomains(类似OSPF中的ABR路由器)集成ISIS网络拓扑Routersidentified74BGP协议概述BGP是外部路由协议，用来在AS之间传递路由信息是一种增强的距离矢量路由协议可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的发生为路由附带属性信息支持CIDR（无类别域间选路）丰富的路由过滤和路由策略BGP协议概述BGP是外部路由协议，用来在AS之间传递路由75BGP可靠的路由更新传送协议：TCP，端口号179无需周期性更新周期性发送keepalive报文效验TCP的连通性路由更新：只发送增量路由BGP可靠的路由更新传送协议：TCP，端口号17976自治系统（AutonomousSystem）自治系统内部的路由协议－－IGP自治系统之间的路由协议——EGPAS65001AS65000BGPRIPOSPF自治系统（AutonomousSystem）自治系统内77BGP路由传递BGP路由传递78BGP两种邻居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEAS100AS300AS200BGP两种邻居－IBGP和EBGPEBGPEBGPRTBRT79BGP报文种类BGP报文有四种类型:OpenKeepAliveUpdateNotificationBGP报文种类BGP报文有四种类型:80BGP协议的状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-RetrytimerexpiryTCPconnectionfailsConnect-RetrytimerexpiryStartOthersTCPconnectionfailsErrorErrorErrorKeepAlivetimerexpiryKeepAlivepacketreceived1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceivedCorrectOPENpacketreceivedTCPconnectionsetupTCPconnectionsetupOthersBGP协议的状态机ActiveOpen-sentOpen-c81BGP协议中消息的应用通过TCP建立BGP连接时，发送open消息连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性当本地BGP在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端BGP协议中消息的应用通过TCP建立BGP连接时，发送ope82常见BGP路由属性1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List常见BGP路由属性1、Origin9、Originator-83起源(Origin)属性一般的，按如下方式决定一条路由的Origin属性：某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过EGP得到的，则origin属性为EGP其他情形下，Origin属性都为Incomplete起源(Origin)属性一般的，按如下方式决定一条路由的84AS路径（AS-Path）属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl400300200D,d2500200

D,d1400300200>D,d2500200AS路径（AS-Path）属性D(18.0.0.0/8)AS85下一跳（NextHop）属性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP

RTB可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8

RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8

RTC可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8下一跳（NextHop）属性18.0.0.0/820.0.86BGP路由选择过程综合起来，本地BGP路由选择的过程为：如果此路由的下一跳不可达，忽略此路由选择本地优先级较大的路由选择本地路由器始发的路由(本地优先级相同)选择AS路径较短的路由依次选择起点类型为IGP,EGP,Incomplete类型的路由选择MED较小的路由选择RouterID较小的路由BGP路由选择过程综合起来，本地BGP路由选择的过程为：87交换机功能地址学习帧的转发/过滤预防环路交换机功能地址学习88最初开机时MAC地址表是空的MAC地址表0260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3BCD0260.8c01.1111A交换机学习主机MAC过程最初开机时MAC地址表是空的MAC地址表0260.8c01.89主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机学习主机MAC过程主机A发送数据帧给主机C0260.8c01.1111026090SW#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllSW#showmac-address-table管理MAC地址表SW#shmac-address-tableSW#show91冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题网92交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y交换机A交换机B主机X发送一广播信息广播风暴网段193交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y交换机不停地发出广播信息广播风暴交换机A交换机B网段194回路的解决办法:生成树协议

Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路

阻塞x回路的解决办法:生成树协议

Spanning-TreeP95每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指定端口x指定端口(F)根端口(F)指定端口(F)非指定端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作x指定端口(F)根端口(F)指定端口(F)非指定端口(B)根96交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT

指定端口(F)根端口(F)非指定端口(B)指定端口(F)端口状态交接机Y交换机XRootbridgex端口0端口1端97分段灵活性

安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)

VLAN综述分段第三层第二层第一层销售部人力资源部工程部一个VLAN=98交换机A交换机B

主干连接每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B每个逻辑的VLAN就象一个独立的物理桥快99VLAN特点1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。3：一般VLAN中成员与Switch端口号码相对应。4：VLAN工作于OSI参考模型的第二层。VLAN特点1：一个VLAN中所有设备都是在同一广播域内；广100Vlan的识别中继链路（Trunklink)：VLAN中交换机之间的链路；用来承载多个VLAN的数据流。访问链路（Accesslink)：这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。Vlan的识别中继链路（Trunklink)：VLAN中101NAT/NAPT用途解决地址空间不足的问题；IPv4的空间已经严重不足私有IP地址网络与公网互联；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16NAT/NAPT用途解决地址空间不足的问题；102NAT/NAPT概念概念：NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址NAT/NAPT概念概念：103NAT/NAPT的术语NAT中用到的接口类型：内部网络－Inside外部网络－Outside互联网OutsideInside企业内部网外部网NAT/NAPT的术语NAT中用到的接口类型：互联网Outs104NAPT的适用情况在以下几种情况下，需要使用NAPT技术：缺乏全局IP地址,甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性NAPT的适用情况在以下几种情况下，需要使用NAPT技术：105NAT/NAPT配置NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系NAT/NAPT配置NAT/NAPT的配置有两种106-107-感谢聆听！网络质量是通信企业生命线-107-感谢聆听！网络质量是通信企业生命线1072010年4月数据网基础知识培训2010年4月数据网基础知识培训内容一三集团业务类型及接入方式IP网络基础知识OSI及TCP/IPIP地址及路由概念路由协议介绍NAT/PAT转换二层交换网络VLAN概念南京移动城域网网络结构二内容一三集团业务类型及接入方式IP网络基础知识OSI及TC109OSI参考模型体系结构特点OSI模型每层都有自己的功能集；层与层之间相互独立又相互依靠；上层依赖于下层，下层为上层提供服务4.传输层

2.数据链路层3.网络层1.物理层5.会话层

6.表示层面向用户应用面向数据传输

7.应用层OSI参考模型体系结构特点4.传输层2.数据链路层3.网110OSI参考模型网络设备传输数据的过程是按照OSI参考模型的层次结构运动的5.会话层

6.表示层

7.应用层4.传输层2.数据链路层1.物理层4.传输层2.数据链路层3.网络层1.物理层5.会话层

6.表示层

7.应用层数据3.网络层OSI参考模型网络设备传输数据的过程是按照OSI参考模型的层111允许接入网络资源应用层表示层会话层传输层网络层数据链路层物理层建立、管理和终止会话将分组从源端传送到目的端；提供网络互联在媒体上传输比特；提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的端到端的报文传输和差错控制将分组数据封装成帧；提供节点到节点方式的传输OSI各层间的联系允许接入网络资源应用层表示层会话层传输层网络层数据链路层物理112TCP/IP协议族7654325432应用层表达层会话层传输层网络层数据链路层物理层1应用层传输层Internet层数据链路层物理层TCP/IP协议族7654325432应用层表达层会话层传113TCP/IP传输层概述TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)应用层传输层Internet层数据链路层物理层面向连接

非面向连接TCP/IP传输层概述TransmissionContro114区分不同的上层应用建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接服务网络层IPXIP传输层SPXTCPUDP传输层功能区分不同的上层应用网络层IPXIP传输层SPXTCPUDP传115TCP/IP端口号TCP端口号F

T

P传输层T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP应用层2123255369161R

I

P520TCP/IP端口号TCP端口号F

T

P传输层T

E

L

N116发送SYN(seq=100ctl=SYN)接收SYN发送SYN,ACK(seq=300ack=101ctl=syn,ack)建立会话(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手发送SYN接收SYN发送SYN,ACK建立会话H117交换机：运行在数据链路层每段有自己的冲突域所有的段都在同一广播域数据链路层或1234交换机：运行在数据链路层每段有自己的冲突域数据链路层或123118交换机每段有自己的冲突域广播信息向所有段转发缓冲区交换交换机每段有自己的冲突域缓冲区交换119路由器：运行在网络层广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接路由器：运行在网络层广播信息控制120网络位主机位1010110000010000

0111101011001100

172

16

122

204128

64

32

16

8

4

2

1

IP地址格式IP地址属于网络层地址，用于标识网络中的节点设备IP地址由32bit构成，每8bit一组，共占用4个字节IP地址由两部分组成，网络位和主机位网络位主机位101011000001000001111011211A类:0NNNNNNNHostHostHost891617242532(1-126)1B类:10NNNNNNNetworkHostHost891617242532(128-191)1C类:110NNNNNNetworkNetworkHost891617242532(192-223)1D类:1110MMMM多播组多播组多播组891617242532(224-239)IP地址分类1A类:0NNNNNNNHostHostHost891617122子网掩码子网掩码将一个IP地址的网络位全置为1，主机位全置为0，这样一个新的地址就是该IP的子网掩码子网掩码的作用用于区分一个IP地址的网络位和主机位分类地址的子网掩码A类：255.0.0.0/8B类：255.255.0.0/16C类：255.255.255.0/24子网掩码子网掩码123私有IP地址(RFC1918)私有地址的概念属于非注册地址，专门为组织机构内部使用私有地址的分类A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.255C类:192.168.0.0至192.168.255.255私有IP地址(RFC1918)私有地址的概念124IP地址用途主要用于设备识别和路径选择172.18.0.2172.18.0.1172.17.0.2172.17.0.1172.16.0.2172.16.0.1SADAHDRDATA10.13.0.0192.168.1.010.13.0.1192.168.1.1IP地址用途172.18.0.2172.18.0.1172.125什么是路由要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息172.16.1.010.120.2.0什么是路由要实现路由路由器必须知道:172.16.1.010126路由信息 路由信息源,可到达路径,最佳路径信息源目的网络转发接口直连10.1.1.0F1/0学习获得172.16.1.0S1/2172.16.1.010.1.1.0F1/0S1/2路由信息 路由信息源,可到达路径,最佳路径信息源目的网127管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距离管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议C128路由决策原则最长匹配例：10.1.1.1/8和10.1.1.1/16根据路由的管理距离：管理距离越小，路由越优先例：S10.1.1.1/8和O10.1.1.1/8管理距离一样，就比较路由的度量值(metric)，越小越优先例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]路由决策原则最长匹配129直连路由定义路由器能够自动产生激活端口IP所在网段的直连路由信息路由器的每个接口都必须单独占用一个网段目标网段出口C192.168.1.0Fastethernet1/0C192.168.2.0Serial1/2C192.168.3.0Fastethernet1/1192.168.1.1192.168.2.1192.168.3.1F1/0F1/1S1/2192.168.1.5192.168.3.8直连路由定义目标网段出口C192.168.1.0Fastet130静态路由和动态路由静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由静态路由和动态路由静态路由动态路由131静态路由静态路由概述静态路由是指由网络管理员手工配置的路由信息静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高静态路由是手动添加路由信息要去往某网段该如何走静态路由静态路由概述132静态路由

172.16.2.2S1/2172.16.2.1BABS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告诉路由器去往202.99.8.0走S1/2接口这条路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告诉路由器去往192.168.10.0走S1/2接口这条路S192.168.10.0S1/2静态路由172.16.2.2S1/2172.16.2.1B133默认路由默认路由概述0.0.0.0/0可以匹配所有的IP地址，属于最不精确的匹配默认路由可以看作是静态路由的一种特殊情况当所有已知路由信息都查不到数据包如何转发时，按缺省路由的信息进行转发配置默认路由：router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]默认路由默认路由概述134缺省路由router(config)#iproute0.0.0.00.0.0.0172.16.2.2Internet上大约99.99%的路由器上都存在一条缺省路由!172.16.2.1SO172.16.1.0172.16.2.2B互联网AB缺省路由router(config)#iproute0.135动态路由动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息，而从其他路由器上学习到的路由信息，自动建立起自己的路由。动态路由协议RIP路由信息协议IGRP内部网关路由协议OSPF开放式最短路径优先IS-IS中间系统-中间系统EIGRP增强型内部网关路由协议BGP边界网关协议动态路由动态路由概述136动态路由协议基本原理要求网络中运行相同的路由协议所有运行了路由协议的路由器会将本机相关路由信息发送给网络中其他的路由器所有路由器会根据所学的信息产生相应网段的路由信息所有路由器会每隔一段时间向邻居通告本机的状态（路由更新）动态路由协议基本原理137自治系统自治系统（AS）一个自治系统就是处于一个管理机构控制之下的路由器和网络群组自治系统自治系统（AS）138IGP和EGP外部网关协议（EGP）在自治系统之间交换路由选择信息的互联网络协议，如BGP。内部网关协议(IGP)在自治系统内交换路由选择信息的路由协议，常用的内部网关协议有OSPF、RIP、IGRP,EIGRP、IS-IS。IGPEGPIGP和EGP外部网关协议（EGP）IGPEGP139距离矢量路由协议距离矢量（DistanceVector）路由器只向邻居发送路由信息报文路由器将更新后完整路由信息报文发送给邻居路由器根据接收到的信息报文计算产生路由表RIPS1/3S1/2S1/2整个路由表路由器B路由器A路由器BS1/3整个路由表路由器A距离矢量路由协议距离矢量（DistanceVector）140距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器BS1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24S1/2192.168.2.0/24S1/3192.168.3.0RBRB路由表192.168.2.0/24S1/3192.168.3.0/24S1/2192.168.1.0RA协议报文192.168.1.0/24192.168.2.0/24协议报文192.168.2.0/24192.168.3.0/24距离矢量路由协议(续)S1/3S1/2S1/2路由器A路由器141距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表向路由器A传送更新的路由表更新路由表AB距离矢量路由协议（续）拓朴变化引起路由表的更新更新路由表142解决路由环路的方法有以下四种方法可以解决路由环路：水平分割毒性反转触发更新Hold-down倒计时解决路由环路的方法有以下四种方法可以解决路由环路：143水平分割（split-horizon）

路由器向外发布某网段路由信息后不再接受从反方向发布回来的同一网段的路由更新信息XX10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0水平分割（split-horizon）路由器向外发144毒性反转（poisonreverse）

当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去。缺点增加了路由表的大小10.4.0.010.1.0.010.2.0.010.3.0.0E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1down10.1.0.0S0110.3.0.0s0010.4.0.0E01610.2.0.0S0110.1.0.0S02毒性反转（poisonreverse）当一条路径145触发更新(TriggeredUpdate)

得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新后全部的路由表10.2.0.010.3.0.0E0S0S0S1S0E0X

subnet10.4.0.0,

metric1610.1.0.0

subnet10.4.0.0,

metric16

subnet10.4.0.0,

metric16ACB触发更新(TriggeredUpdate)得知网146抑制时间（hold-downtime）

等