IP网络复习提纲答案R

本文格式为Word版，下载可任意编辑——IP网络复习提纲答案R《IP网络技术基础》考试范围答案

一.概述

?网络体系架构

TCP/IP体系使用3种类型的地址：物理地址、IP地址和端口地址，其中物理地址是所在连路定义的结点地址，IP唯一地定义了主机所在网络位置，端口地址用来标识进程。?底层子网技术

1.LAN冲突域的概念：冲突域是CSMA/CD工作范围。冲突域内所有站点共同竞争共享信道，所有站点的通信容量总和不超过信道传输速率；任何两站点间同时发送数据就会产生冲突的范围属于同一个冲突域；总线型以太网和HUB构成的网络是同一个冲突域。

2.广播域的概念：广播帧到达的网络范围。每个广播帧，广播域内所有站点都收到；总线型以太网、HUB构成的网络属于同一个广播域，且广播域与冲突域范围一致。

3.各种不同网络环境下（集线器、交换机、路由器）冲突域和广播域的判断~卷1冲突域广播域HUB（皆不隔开）11Switch（隔开冲突域）端口数1Router（皆隔开）端口数VLAN数

集线器：冲突域增大了，但总的吞吐量并未提高，假使不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。网桥（二层交换机）：用于多个LAN的互连，网桥工作在数据链路层，冲突域被分割，但广播域不变，因此当用户数太多或通信量太大时，会因传播过多的广播信息而产生网络拥塞。三层交换机：支持VLAN的交换设备可以有效的抑制广播数据，VLAN中的广播数据将只被转发到那些和该VLAN的某个成员存在连接的端口上。广播域的大小简单控制。路由器：工作在网络层，IP网络的互连。

二．IP编址

?特别地址：0地址和1地址

0地址：△网络号全0：表示本网络

△IP地址全0：表示本主机

1地址：△主机号全1：向特定网络广播——直接广播地址

△IP地址全1（255.255.255.255）：本网络中广播——有限广播地址

[例1]路由器的IP地址是108.5.18.22/24，它发送一个直接广播分组到该网络上的所有主机，该分组使用什么源IP地址和目的IP地址？假使是受限广播呢？

直播广播源IP：108.5.18.22/24目标IP：108.5.18.255/24受限广播源IP：108.5.18.22/24目标IP：255.255.255.255/24

[例2]一台IP为：202.112.7.12/24的主机接收到一个IP报文，该报文目的地址为:0.0.0.12,该主机是否接受该IP数据报？

由于网络号全0表示本网络，且主机号一致，所以可以接收。

?超网~卷二.2

构造条件：△块数N必需是2的整数次方（1，2，4，8，…）△这些块在地址空间中必需是连续的

△超块的第1个地址的第3字节必需能够被块数N整除

超网掩码：24-log（N）

?私有地址(Internet上不可路由地址）

不直接连到Internet。私有网络中的IP地址可以任意分派，不需注册，也不需要全球唯一

NAT（NetworkAddressTranslator）：网络地址转换器实现了私有网络的主机和Internet上的主机通信。

NAT的主要应用：△IP地址池

[问题]:企业网有好多台主机，但只有很少数量的合法IP地址NAT解决方案:——使用私有地址空间来进行企业网的地址分派

——在企业网和公网的边界路由器配置NAT，管理合法IP地址池——当企业网的一台主机要发送数据报到公网，NAT设备从地址池中取出一个合法IP地址，并将该地址和主机的私有地址邦定

△支持业务供应商的变更

[问题]:业务供应商使用CIDR为企业网分派合法的IP地址，改变业务供应商就意味着要改变所有的IP地址。

NAT解决方案:——为企业网的主机分派私有地址

——NAT设备上有静态地址邦定表，其中存储了主机的私有地址和合法地址的映射关系。

——变更新的网络业务供应商只需要对NAT进行更新，而对于网络内部的主计而言，它们是感觉不到变化的。

△IP伪装（IPmasquerading）

[问题]:单个合法IP地址如何实现私有网的多台主机与外部网的通信。NAT解决方案：——为企业网的主机分派私有地址

——NAT设备更改输出业务流的端口号

△服务器的负载均衡

[问题]:将负载分给一组一致功能的服务器分担，而这些服务器对外只有一个IP地址。NAT解决方案:——这里，为每个服务器配置私有地址

——NAT设备充当服务器的代理，接收公网向服务器发出的请求

——NAT设备将到达分组的目的IP地址转换为其中一个服务器的私有地址，即一个外部IP地址映射为多个内部IP地址

当两个不同私网上的主机需要相互通信时，怎么办？（公网中设置中转服务器）

?IPv6地址16bit*8=128bit

结构：分成表示特定网络的网络前置和表示主机或服务器的主机地址两部分。

书写：

△用冒号将其分割成8个16比特的数组，每个数组表示成4位16进数，例如，FECD：BA98:7654:3210:FEDC:BA98:7654:3210

△在每个4位一组的十六进数中，如其高位为0，则可省略。例如：1080:0000:0000:0000:0008:0800:200C:417A可缩写成1080:0:0:0:8:800:200C:417A△用重叠冒号置换地址中的连续16比特的0，例如，

FF01:0:0:0:0:0:0:101=FF01::1010:0:0:0:0:0:0:1=::10:0:0:0:0:0:0:0=::

△重叠冒号的规则在一个地址中只能使用一次，

例如0:0:0:BA98:7654:0:0:0可缩写成::BA98:7654:0:0:0或0:0:0:BA98:7654::

不能写成::BA98:7654::

兼容IPV4地址和映射IPV4地址的IPV6~p4②

三．分组的转发

?传统路由器转发分组的过程

路由：直接转发路由、特定主机路由、特定网络路由、默认路由。~p5①

?采用MPLS技术以后，标记交换路由器转发分组的过程（注意区分LER和LSR）△MPLS（multipleprotocollabelswitch）

LER：LabelEdgeRouterLSR：LabelSwitchRouterLSP：LabelSwitchPath

MPLS网络与传统IP网络的不同主要在于MPLS域中使用了标签交换路由器域内部LSR之间使用MPLS协议进行通信

而在MPLS域的边缘由LER进行与传统IP技术的适配。

一个数据流，在不同的节点被赋予确定的标签，数据转发将依照这些标签进行。而数据流所走的路径就是LSP。

020232431标签EXPSTTL32比特2层头部MPLS头部IP头部数据

△FEC（ForwardingEquivalenceClass）：报文导入到LSP△NHLFE（NextHopLabelForwardingEntry）：标签操作

——下一跳

——标签操作类型：push/pop/swap/null——链路层封装类型等△FTN（FECtoNHLFE）：将FEC映射到NHLFE△ILM（IncomingLabelMap）：将MPLS标签映射到NHLFE

标签操作：push

标签操作：swap分析IP头FEC绑定LSPFTN->NHLFEILM->NHLF标签操作：popILM->NHLFILM->NHLFE分析IP头映射到下一跳A入口LERA：

FEC10.0.1.0/24B：入标签L1C：入标签L2NHLFE下一跳DNHLFE下一跳CNHLFE下一跳BBLSR

CLSR

D出口LER

发送接口E1标签操作加上标签L1其他发送接口E0标签操作加上标签L2其他发送接口标签操作去掉标签其他注：在最终一跳，最外层的标签已经没有意义，因此可以在倒数其次跳将标签弹出，减少最终一跳的负担。

四．IPV4和IPV6互通

?ISATAP隧道技术（各种接口地址的含义及作用，i.e.IPv4地址、IPv6地址、本地链路

v6地址、默认网关地址）

连接IPv4网络内的双栈主机和IPv6网络，将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文。（在IPv6发展的初期，由于实现纯粹的IPv6路由很困难，因此需要通过IPv4隧道连接IPv6子网，即将IPv6的分组封装在IPv4的分组中，封装后的IPv4分组通过IPv4的路由体系中传输。其中，隧道技术需要双协议栈的协同。）

IPv6地址作用：扩展了地址空间；网络接口的自动配置机制；支持它本身和其他协议的封装；区分数据类型的服务；改进了组播路由支持；内置认证和加密；与IPv4共存和通信的兼容方法。

五．互联网路由

?自治系统（AS）~卷四.2

?概念：自治系统是由一个机构进行统一管理，具有一致路由策略的网络和路由器的

集合。每个自治系统分派有自治系统号码。?自治系统之间的关系（两种）

Provider/Customer关系Peer关系

?AS之间的业务流向判断

·Transitnetworkscanhaveapeerrelationship

·Peersprovidetransitbetweentheirrespectivecustomers

·Peersdonotprovidetransitbetweenpeers（对等AS间不能作为过渡）·Peersnormallydonotpayeachotherforservice

?边界网关协议（BGP）

?一种用于自治系统之间路由的域间路由协议。

BGP是一种距离矢量协议（然而，BGP中路由消息包含完整的路径信息)，使用TCP来传送路由消息

BGP会话：△外部BGP会话(eBGP)：不同AS的对等点（边界路由器）之间

△内部BGP会话(iBGP)：一致AS的对等点（边界路由器）之间

BackboneNetworkRegionalNetworkIXPBackboneNetworkRegionalNetworkIXPRegionalNetworkRegionalNetworklocalISPIXPlocalISPlocalISPcorporatenetworkcampusnetwork

????

BGP路径选择

BGP路由器通告路径信息，每个路径信息包含：一个网络前缀和一系列属性参数属性参数用来选择最正确路由，它包括强制属性和非强制属性强制属性（Mandatoryattributes）：

?ORIGIN——起点属性

指明路径信息的来源。该属性说明白路径初始是来自内部选路协议（IGP）、从前的外部选路协议（EGP）还是来自其他某个来源。优先级高的先进入路由表（IGP>EGP>Incomplete）

?AS-Path——路由传播过程中经过的AS

AS-PATH定义了到达被公告的网络所必需跨越的AS集，这是一个至关重要的属性，由于其包含着到网络的实际AS路径。该属性被用来计算路由并检测选路环路。不一定是最正确路径。

?Nexthop——AS的下一跳

每当一个路由通告经过一个AS边界，其NextHop属性就变为发布该路由的边界路由器的IP地址

该属性为接收路由器的路由表提供路由信息128.143.71.21128.100.11.1AS1AS5AS310.0.1.0/8,10.0.1.0/8,NEXT-HOPNEXT-HOP

{128.143.71.21}{128.100.11.1}

?非强制属性:

?Local-Preference——本AS的本地优先属性

△用在属于同一个AS的BGP发言人之间的通信中，指示某条特定路由的优先级

△使用LocalPreference属性实现链路备份。强制输出业务流选择primarylink（除非link故障）.

?Community——增加选路策略的灵活性(实现AS边界业务流的过滤)

?如何利用路径属性参数实现策略路由

?假使路由的下一跳地址不可达，则丢弃该路由?具有更大的local_pref值的路由?具有更短的AS_PATH的路由?具有最优Origin类型的路由?具有更低MED的路由

?在AS内部遵从最优的IGP路由到达EBGP邻居的下一跳地址?具有更低路由器ID发来的路由六.移动IP

?移动IP实体包括？?移动节点：它有两个地址

归属地址：永久地址，它使移动主机与它归属的网络相关联

转交地址：临时地址，它与外地网络相关联。当移动主机从一个网络移到另

一个网络时，转交地址就改变了

?本地代理：有一个端口与移动节点本地链路相连的路由器，它根据移动用户的转交地址，

采用隧道技术转交移动节点的数据包。节点漫游链路的缺省路由器。

?外地代理：移动节点的漫游链路上的路由器，它通知本地代理自己的转交地址，是移动

?工作过程（三个阶段，即代理发现、注册和数据包传送）

?移动节点如何判定自己是否移动？（代理发现阶段）△用生存时间域作移动检测：

——利用代理广播消息中ICMP路由器广播部分的生存时间域，这个域告诉移动节点，每过多长时间它就可以从一个代理那里收到一个广播；

——假使没有收到任何广播，它就发出一个代理请求消息去询问。△用网络前缀作移动检测：

——移动节点通过比较两个广播消息的网络前缀就可以判定它们是否来自同一链路；（对于每一个路由器地址项，网络前缀(i)由路由器地址(i)的左边前缀长度(i)个比特决定）

——假使发现它已移动到新链路上了，就应向在新链路上的外地代理进行注册。?移动节点何时进行注册？（注册阶段）

移动节点向本地代理注册转交地址。注册消息在UDP数据段中封装。

△注册发生的情形：

——位置移动时，进行得到转交地址的注册；——回到本地链路时，重新进行注册；（注销）——使用的地址超过了生存时间。△注册的种类：

——移动节点用外地代理转交地址注册在一条漫游链路上。

——移动节点用配置转交地址注册在一条漫游链路上。——移动节点在回到本地链路后进行注销。

?IP包头部的地址字段如何变化的？（数据包传送阶段）△包传送过程：

△IP包头部的地址字段变化：~卷五

?本地代理到外地代理：

IP源=远程主机地址IP目的=移动主机归属地址IP源=本地代理IP目的=外地代理?外地代理到移动节点：

IP源=本地代理IP目的=外地代理

IP源=远程主机地址IP目的=移动主机转交地址

七．虚拟专用网

?用L2TP如何实现移动办公用户安全访问企业网络？L2TP结合了L2F和PPTP的优点，允许用户从客户端或访问服务器端建立VPN连接。L2TP是把链路层的PPP帧装入公用网络设施，如IP、ATM、帧中继器中进行隧道传输的封装协议。

△L2TP的建立过程：用户通过拨号呼叫本地接入服务器LAC；LAC接受呼叫并进行基本的识别过程，当用户被确认为合法企业用户时，就建立一个通向LNS的拨号VPN隧道。企业内部的安全服务器如RADIUS对拨号用户进行验证。

LNS与远程用户交换PPP信息，分派IP地址。LNS可采用企业专用地址或服务提供商提供的地址空间分派IP地址。由于内部源IP地址与目的地IP地址实际上都通过服务提供商的IP网络在PPP信息包内传送，企业专端到端的数据从拨号用户传到LNS。

?实体

△VPN用户：指通过L2TP协议连入VPN的用户，寻常是外地出差员工或办事机构。△L2TP访问集中器LAC(L2TPAccessConcentrator)：VPN用户和LNS之间传递数据的设备，寻常是当地ISP的接入设备，具有PPP端系统和L2TP协议处理能力。LAC把从VPN用户处收到的信息包依照L2TP协议进行封装并送往LNS，将从LNS收到的信息包进行解封装并送往远端系统。

△L2TP网络服务器LNS(L2TPNetworkServer)：L2TP协议的服务器端部分，寻常是企业内部网的边缘设备。LNS作为L2TP隧道的另一侧端点，是LAC的对端设备，是被LAC进行隧道传输的PPP会话的规律终止端点。?两次验证

?隧道连接和会话连接

隧道连接：它对应了一个LNS和LAC对

会话连接：它复用在隧道连接之上，用于表示承载在隧道连接中的每一个PPP会话过程。

在同一对LAC和LNS之间可以建立多个L2TP隧道，隧道由一个控制连接和一个或多个会话连接组成