IP网络技术复习提纲

《IP网络技术基础》复习提纲一.概述1．网络体系架构TCP/IP体系使用3种类型的地址：物理地址、IP地址和端口地址，其中物理地址是所在连路定义的结点地址，IP唯一地定义了主机所在网络位置，端口地址用来标识进程。网络服务的概念：在分层的网络模型中，各层次之间的分工和协作体现在相邻层次之间的界面上。而服务的概念反映了相邻层次之间的关系，它定义为一个网络层次向相邻的高层提供的一组操作，是相邻层次之间的界面。一个网络层次所提供的服务是向高层单向提供的，其表现形式是原语。2.底层子网技术子网的类型：点到点类型，广播类型（以太）冲突域和广播域的概念网络连接设备：集线器、网桥（二层交换机）、三层交换机、路由器。二．网际协议IP1．有类编址和无类编址（1）特殊地址：0地址和1地址路由器的IP地址是108.5.18.22/24，它发送一个直接广播分组到该网络上的所有主机，该分组使用什么源IP地址和目的IP地址？如果是受限广播呢？（2）子网及超网：超网：将多个C类的网络聚合起来，构成一个单一的、具有共同地址前缀的网络；超网掩码小于24位；可以减少路由表表项的数量，节省路由器中的资源要构建超网，条件：块数必须是2的整数次方（1，2，4，8，…）这些块在地址空间中必须是连续的超块的第1个地址的第3字节必须能够被块数均匀地分割开。即：第3字节必须能够被块数N整除在下列地址块中，哪个组可以构成超网？其超网掩码是什么？a.199.87.136.0 199.87.137.0 199.87.138.0 199.87.139.0b.199.87.130.0 199.87.131.0 199.87.132.0 199.87.133.0c.199.87.16.0 199.87.17.0 199.87.18.0d.199.87.64.0 199.87.68.0 199.87.72.0 199.87.76.0（3）私有地址：问题:当企业网有很多台主机，但只有很少数量的合法IP地址时，如何规划地址方案？解决方案:使用私有地址空间来进行企业网的地址分配在企业网和公网的边界路由器配置NAT，管理合法IP地址池当企业网的一台主机要发送数据报到公网，NAT设备从地址池中取出一个合法IP地址，并将该地址和主机的私有地址邦定（4）IPv6地址：兼容IPv4地址的IPv6地址:::<IPv4address>映射IPv4地址的IPv6地址:::FFFF:<IPv4address>用十六进制冒号记法给出映射到IPV4地址129.6.12.34的IPV6地址。用十六进制冒号记法给出与IPV4地址129.6.12.34兼容的IPV6地址。2.IPv4/v6协议(1)IP的特点IP协议是点到点的，对等IP层实体间的通信不经过其它结点。IP层采用无连接的、尽力而为的机制，不能保证传输的正确性：不作验证、确认，也不保证分组传输的顺序端到端的通信控制由传输层实现。(2)IPV6对IPV4的改进（新特征）：扩展了地址空间网络接口的自动配置机制区分数据类型的服务(流标志)内置的认证和加密与IPv4共存和通信的兼容方法(3)IPV6首部和IPV4首部的比较字节数（20，40+可选的扩展首部）保留了哪些字段（版本号，生存时间，优先级，地址）去掉了哪些字段（分片、首部长度、首部校验、协议字段）新增了哪些字段（流标志、负载长度、下一个头）3.分组的转发和选路(1)路由表表单的顺序直接转发路由、特定主机路由、特定网络路由、默认路由MaskDestinationNexthopFlagR.C.U.IF255.0.0.0111.0.0.0-U00m0255.255.255.224193.14.5.160-U00m2255.255.255.224193.14.5.192-U00m1………………255.255.255.255194.17.21.16111.20.18.14UGH00m0255.255.255.0192.16.7.0111.15.17.32UG00m0255.255.255.0194.17.21.0111.20.18.14UG00m00.0.0.00.0.0.0111.30.31.18UG00m0RouterR1接收了目的地址为192.16.7.14的分组，寻找下一跳出口。(2)已知路由表,确定拓扑?(3)分层路由选择：无类编址为了防止出现过大的路由表，需要分层次的路由选择三．路由选择协议1．自治系统的概念，常用的域内路由协议和域间路由协议有哪些？2．RIP：采用距离向量路由算法；每30秒将整个路由数据库广播一次；采用转发级数（即hop）作为费用的度量参数；RIP支持的最大网络直径是15hop，只能用于小型网络；RIP报文封装在UDP中传输，端口号520。RIP的缺陷：慢收敛，路由环路。3.OSPF：采用链路状态路由及最短路径优先算法OSPF报文直接封装在IP中，不依靠UDP或TCP提供网络的“域”划分能力，一个域对外部是透明的，因而可独立管理，这就提供了灵活的网络扩展能力，易于规模化OSPF网络的构成？在OSPF中定义了区域的概念：区域用于在OSPF网络中进行层次划分。一个区域实际上是自治系统（AS）被划分后形成的一组路由器和网络的集合。每个区域定义一个独立的区域号，并将次信息配置给网络中的每个路由器。在OSPF网络中必须存在一个骨干区域（区域0）。所有的其他区域（非0区域）都必须通过一个区域边界路由器连接到骨干区域上在一个区域中，路由器之间相互发布和交换链路状态通告（LSA），并为该区域建立一个统一的拓扑映射图（即链路状态数据库）。而不同的区域之间通过ABR相互传递有关特定网络拓扑结构的概括性信息。因此，每个路由器都将保存其所在区域内的完整的网络路由信息；对区域外的网络只保存了某些特殊的概括性信息，而这些信息又足够保证本区域内的分组能通过ABR被转发到另一个区域中的网络。路由器的类型？内部路由器:区域内部，具有相同的区域号（不是0）区域边缘路由器(ABR):具有多个接口，可能属于两个以上区域，把主干和区域内的其它成员互联起来主干路由器:至少有一个接口定义成区域0的路由器自治系统边缘路由器（ASBR）:连接不同自治系统4.BGP：BGP是一种用于自治系统之间路有的域间路由协议。BGP采用通路向量算法（然而，BGP中路由消息包含完整的路径信息)BGP使用TCP来传送路由消息BGP会话:外部BGP会话(eBGP):不同AS的对等点（边界路由器）之间内部BGP会话(iBGP):相同AS的对等点（边界路由器）之间BGP路径选择BGP路由器通告路径信息，每个路径信息包含：一个网络前缀和一系列属性参数属性参数用来选择最佳路由，它包括强制属性和非强制属性强制属性（Mandatoryattributes）：ORIGIN——起点属性AS-Path——路由传播过程中经过的ASNexthop——AS的下一跳非强制属性:Local-Preference——本AS的本地优先属性Community——增加选路策略的灵活性(实现AS边界业务流的过滤)说明图中不同自治系统之间的关系（两种）？并在图中画出所有可能的业务流流向？四.移动IP1、移动IP的基本原理：两个地址、两个代理、三个阶段2、代理发现使用什么分组？（ICMP的路由器通知分组）3、如果移动主机充当外地代理，那么还需要登记吗？（需要，移动主机向它的归属代理登记；如果又回到了归属地，还要取消它的登记）4、已知移动IP：移动主机的归属地址：200.45.8.7/16移动主机的转交地址：14.33.8.9/8远程主机地址:34.5.67.8归属代理地址:200.45.20.3/16外地代理地址:14.67.3.2/8试给出数据传送各阶段IP数据报的地址字段的内容。五．MPLS及MPLSVPNMPLS转发和传统的IP转发的区别？传统分组转发基于目的网络前缀，MPLS分组的转发基于FEC等价转发类，它将具有相同转发处理方式的分组归为一类，分类可以基于目的前缀、流量工程、VPN、QoS等等，各种FEC对应于不同的标签。传统分组转发是逐点分析首部，而MPLS分组的转发只在入口分析首部，中间结点仅仅根据标签转发。标签、标签转发表、等价转发类（FEC）标签转发表中的IN和OUT，是相对于标签转发而言，不是相对于标签分配的IN和OUT：入标签是我分给别人的，出标签是别人分配给我的；我分配的标签是给别人用的，我不会添加到报文中。对于一台设备的标签转发表来说：所有的入标签()对于相同的路由（下一跳也相同），出标签()对于不同的路由（但下一跳相同），出标签()对于不同的路由（下一跳也不同），出标签()对于同一条路由，入标签和出标签()A一定不同B一定相同C可能相同MPLS的标签交换通道LSP的建立？可以是通过IGP建立的最短路径，也可以由入口结点根据业务流需求显式指定（显式路由）。LSP的驱动方式：流驱动、拓扑驱动、应用驱动LSP是单向？还是双向？标签交换的基本工作过程IGPdomainwithalabel

distributionprotocolIGPdomainwithalabel

distributionprotocol1.现有路由协议（OSPF，IS-IS等）建立路径标签分发协议（LDP）建立标签－目的网络映射2.入口边缘路由器接收报文，完成第三层功能，判定分组所属的FEC，并给报文加上标签3.LSR依据分组上的标签和标签转发表通过交换单元对分组进行转发4.出口边缘路由器除去标签，继续转发报文4、隧道是指在IP网络中通过特定的封装方式将用户原有的IP分组重新封装，并使用新的封装形式在IP网络中传输，这样传送网络对用户的原有信息是看不到的。隧道本身能够提供一定的安全性，而使用一些其它的技术（如加解密、IPsec）可以进一步保证安全性。通过隧道的建立，可实现：将数据流强制送到特定的地址隐藏私有的网络地址在IP网上传递非IP数据包提供数据安全支持5、用L2TP如何实现移动办公用户安全访问企业网络？6、实现MPLSVPN的关键技术：PE路由器的改造和VRF的导入地址的扩充使用MP-BGP协议发布VPN用户路由信息（如何实现？）两级标签两个公司的IP地址规划如图所示。由于两个公司各自规划自己内部网络的IP地址，有可能会选用相同的IP地址空间。如PEA连接的总公司A和总公司B使用了相同的地址空间10.1.3.0/24。PEA如何解决地址重叠的问题呢？PEA如何隔离VPNA和VPNB之间的路由信息呢？PEAPEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.3.0/2410.1.6.0/2410.1.3.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1