本文深入探讨了网络设备如交换机、路由器的功能与工作原理,详细解析了VLAN、STP、OSPF、NAT、VPN等网络协议,以及TCP、UDP、DNS、ARP等传输层和应用层协议,覆盖了网络地址转换、虚拟专用网、组播技术等高级主题。
1.交换机
交换机工作在OSI模型的第二层(数据链路层) (目前也有三四七层交换机的概念)
基于MAC地址转发到目的端口,而非像hub那样发送到所有端口。
1)交换机的基本功能
a.转发过滤数据帧 b.构造和维护MAC地址表。
如果计算机位置变换的话,可能要等待几分钟,以便使旧的MAC信息自动过期。
交换机的ASIC芯片和地址表大小会影响交换机性能。
2)转发过滤规则
a.如果数据帧的目的MAC地址是广播或组播地址,则向所有端口转发。(除源端口)
广播地址,用全F表示:FF-FF-FF-FF-FF-FF
b.如果数据帧的目的MAC地址是单播地址,但在MAC地址表中不存在,则向所有端口转发。(除源端口)
c.如果数据帧的目的MAC地址是单播地址,在MAC地址表中存在,则转发给目的端口。
3)生成树协议 Spanning Tree Protocol,STP
生成树协议工作原理:任意一交换机中如果到达根网桥(选举产生)有两条或者两条以上的链路.生成树协议都根据算法把其中一条切断,仅保留一条.从而保证任意两个交换机之间只有一条单一的活动链路.因为这种生成的这种拓扑结构.很像是以根交换机为树干的树形结构.故为生成树协议。
用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源.
4)交换机的交换方式
a.直通方式 无须存储,延时短,交换速度快。不提供错误检测,不支持不同速率的输入输出端口直接连通,易丢帧。
b.存储转发方式 提供错误检测,支持不同速率的输入输出端口直接连通。延时较长。
c.碎片隔离方式 只转发大于64b的帧,可过滤残帧,错误帧仍将转发。延时中等。
5)交换机的接口主要有Console口、光纤接口、RJ-45接口。
6)交换机端口编号
插槽号/端口编号 如:0/3 插槽0上的端口3 百兆以太网端口 常简写为f0/3 千兆g0/3.
7)交换机的隔离方式
带内管理:SNMP、RMON、Web、TELNET
带外管理:CONSOLE、AUX
8)交换机的命令模式
用户模式:提示符:>
特权模式模式:提示符# 命令:enable
全局配置模式:提示符:(config)# 命令:configure terminal
接口配置模式:提示符:(config-if)# 命令:interface
VLAN配置模式:提示符:(config-vlan)# 命令:vlan vlan_id
9)端口聚合
a.端口聚合 AggregatePort AP,又称端口捆绑,链路聚合。
b.捆绑后的带宽是每个独立端口的带宽总和,可以平衡流量,端口冗余。
c.流量平衡
聚合端口进行流量平衡的模式有:根据源MAC地址、根据目的MAC地址、源MAC+目的MAC地址,源IP地址、根据目的IP地址、源IP+目的IP地址等。
10)端口镜像 Switched Port Analyzer,SPAN
a.是指将交换机的一个或数个指定端口(镜像源端口/被监控口)的报文复制一份到其他端口(镜像目的端口/监控口),目的端口与数据监测设备相连。
b.分类
SPAN本 地端口镜像
RSPAN(Remote SPAN) 远程端口镜像 1:N
VSPAN(VLAN SPAN) VLAN端口镜像
11)生成树协议STP
快速生成树协议RSTP 交换网络拓扑结构变化时,RSTP可以更快的恢复网络连通性。
多生成树协议MSTP MSTP使用少量资源实现多个生成树,在多条trunk链路上实现VLAN级流量平衡。
12)二层交换机主要用于小型局域网内、终端数量小于30台、这种情况下广播包的影响不大。
2.VLAN
1)虚拟局域网 Virtual Loacl Area Network
VLAN是一个逻辑子网,即一个逻辑广播域,它在以太网帧的基础上增加了VLAN首部,用VLANID区分不同子网。VLAN隔离了广播域,可防止了广播风暴的发生,不同VLAN间的通信需要经过路由器或三层交换机进行。
2)划分方法 可基于端口、MAC地址、网络层协议、IP组播等划分不同的VLAN子网。
3)帧格式
IEEE 802.1q标准VLAN首部格式为VPID(2B,固定0x8100)+VCI(2B,3位用户优先级,1位规范格式指示,默认为0,表示以太网,12位的VLAN标识)
以太网帧的最大长度位1518B,加上4B的VLAN首部后,增加到1522B。
VALNID的取值在1-4094之间,一个交换机最多支持250个VLAN。其中VLAN1是默认设置的VLAN,默认所有设备都属于VLAN1,VLAN1不可删除。
4)VLAN的接口类型Access/Trunk
Access端口只能属于一个VLAN,仅传输此VLAN的帧。
Trunk端口默认属于此交换机上的所有VLAN,能转发所有VLAN的帧,可用于交换机之间或交换机与其他设备间的连接,可以通过列表限制所属VLAN。可以转发VLAN和非VLAN的帧,通过它可以使一个VLAN跨越不同的交换机。
5)VLAN间的通信
局域网内的通信必须借助于MAC地址,为了获取MAC地址,TCP/IP协议下,需要借助于ARP协议,ARP协议通过广播报文获取MAC地址。由于不同VLAN属于不同的广播域,所以不同VLAN间无法通信。
a.三层交换机 = 二层交换机 + 路由器
A与B的通信过程:
A根据IP地址判断与B是否在同一个网络,如果不在则向默认网关发送数据。
交换机检查MAC地址表,由内部聚合链路发送到路由模块。在经过内部聚合链路时会追加VLAN1头部。
路由模块转发到对应的目的VLAN2端口上,并由内部聚合链路发送回交换模块,在经过内部聚合链路时会变更为VLAN2头部。
交换模块收到帧后,会查询MAC地址表,并去除VLAN2头部,发送到对应的端口,并最终到达计算机B。
一般要求在一台交换机中,不同VLAN要配置不同的子网段,不同VLAN的ip不能相同。
b.单臂路由
单臂路由是指数据包从路由器的同一个接口进出,而不像传统路由器,从一个接口进,另一个接口出。它去除了处理更加密集、耗时更长的路由功能。但它会导致网络单点的出现。
3.路由
1)路由器的主要功能
协议转换
寻址
分组转发
2)静态路由
静态路由是指在路由器中人工设置静态的固定路由表。
静态路由的优先级要高于动态路由。
一个静态路由条目包括:目的IP地址对应的子网、子网掩码、网关。
3)动态路由
动态路由按区域(自治系统)划分为:内部网关协议IGP/外部网关协议EGP两大类。
内部网关协议IGP包括RIP OSPF等
外部网关协议EGP包括BGP等
4)路由器接口
包括
局域网接口(用F0/1,gi0/1等标识)
广域网接口(同步串口/异步串口等,用S1/0,S2/0等标识 异步串行线缆俗称八爪鱼,可以实现1拖8)
配置接口(一般为Console口)
5)RIP路由
5-1)路由信息协议(Routing Information Protocols,RIP) 是一种内部网关协议(Interior Gateway Protocol,IGP),适用于小型网络,是典型的距离矢量协议,通过UDP520交换路由信息,每30s向外发送一次更新报文。
5-2)距离矢量协议(Distance Vector)
距离矢量的特点是路由器只向邻居发送路由信息报文。路由器将更新后的完整路由信息报文发送给邻居路由,路由器根据接收到的信息报文计算产生路由表。RIP、BGP、IGRP都是距离矢量协议。
5-3)跳数
RIP用跳数衡量到达目的网路的度量值(Metric).
在RIP中,路由器到与它直接相连网络的跳数为0,每通过一个路由器跳数加1.RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的主机或网络不可达。
5-4)RIP依靠3种定时器维护路由表 更新定时器30s 路由失效定时器180s 清楚路由条目时间240s。
RIPv1是有类别路由协议 RIPv2是无类别路由协议。
5-5)路由环路
路由环路一般是由距离矢量路由协议引发的。
防止路由环路的机制包括定义最大度量值、抑制计时器、水平分割、路由毒化、触发更新等。
5-6)RIP路由项包括
目的地址
下一跳地址
端口
度量值 0-16
定时器
路由标记 (区分路由为内部路由协议路由还是外部路由协议路由)
5-7)路由汇总
路由汇总也称路由聚合或超网,可以减少路由条目数量,它用单个汇总地址代表一系列网络号。
6)OSPF路由
6-1)OSPF(Open Shortest Path First,开放式最短路径优先协议)是一个基于链路状态的内部网关协议,用于在单一自治系统(Autonomous System,AS)内决策路由。
OSPF采用SPF(Shortest Path First)算法计算路由,OSPF网络拓扑发生变化时,会立刻发送相应类型的链路状态通告(Link State Advertisement,LSA).其他路由器根据LSA使用SPF计算出新的路由表。LSA会通告给某一区域内的所有路由器。
6-2)Loopback地址
本地环回端口也称回送地址(Loopback Address),是一种虚拟端口,几乎所有路由器都会使用,常作为路由器的管理地址。
6-3)RouterID
动态路由协议OSPF和BGP需要为自己指定一个Router ID,作为此路由器的唯一标识,并在整个自治系统内唯一。常使用Loopback用作OSPF和BGP的Router ID。
6-4)工作方式
https://www.cnblogs.com/yinzhengjie/p/6711282.html
图
6-5)OSPF区域
OSPF把一个AS分成多个区域,每个区域是一组路由器的集合,它们具有相同的拓扑数据库。一个区域的拓扑结构对另一个区域不可见。它可以大幅减少路由信息数量,并使管理者可以建立分层网络。
OSPF区域分为标准区域、骨干区域、末节区域、次末节区域、完全末节区域。
标准区域用区域ID表示,取值在1~65535之间。
骨干区域又称核心区域,用区域ID表示,取值为0。其他区域必须与骨干区域直接相连,跨越区域的通信流量都必须经过骨干区域的转发和过渡。如果无法直接与骨干区域相连,可以通过虚连接方式实现。
6-6)OSPF支持身份认证,由Hello报文里的相关字段完成。支持简单明文认证和MD5消息摘要认证。
6-7)路由重发布
规模较大的网络中,可能使用了不止一种路由协议。可以通过路由重发布,将一种路由信息转换为另一种路由信息广播出去。
5.网络地址转换NAT Network Address Translation
1)IPv4为私有网络预留了三个IP地址段,这三个地址段不会在因特网上分配。
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
其他特殊地址
127.0.0.1本机
0.0.0.0 它表示的是这样一个集合,所有不清楚的主机和目的网络。
255.255.255.255 受限制的广播地址,这个地址指本网段内(同一个广播域)的所有主机,该地址用于主机配置过程中IP数据包的目的地址,这时主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也还不知道。在任何情况下,路由器都会禁止转发目的地址为受限的广播地址的数据包,这样的数据包仅会出现在本地网络中,不会扩散出去。
169.254.. 微软的保留地址。如果你的主机使用了DHCP功能自动获得一个ip地址,那么当你的DHCP服务器发生故障或响应时间太长而超出系统规定的一个时间,windows系统会为你分配这样一个地址。
224.0.0.0—239.255.255.255 这是一组组播地址,需要注意它与广播地址的区别,其中224.0.0.1特指所有的主机,224.0.0.2特指所有的路由器,224.0.0.5指所有 的OSPF路由器地址,224.0.0.13指PIMV2路由器的地址。另外从 224.0.0.0――224.0.0.255只能用于局域网中路由器是不会转发的,239.0.0.0――239.255.255.255是私有地址 (与192.168. *.*功能一样),224.0.1.0—238.255.255.255可以用于Internet上。
2)网络地址转换三种方式
静态转换(Static Translation)、动态转换(Dynamic Translation)、端口地址转换(Port Address Translator,PAT)
3)除了地址转换 NAT的另一个重要功能是负载均衡
6.虚拟专用网VPN Virtual private Network
1)基本功能
a.数据加密
b.信息验证和身份识别
c.访问控制
d.地址管理
e.密钥管理
f.多协议支持 IP、IPX等。
2)基本技术
隧道技术
加解密技术
密钥管理技术
用户与设备身份认证技术
3)隧道技术
在数据链路层实现的二层隧道协议 PPTP L2TP
PPTP point-to-point tunneling protocol 该协议支持点到点PPP协议在IP网络上的 封装,但其无法穿透NAT网络。
L2TP Layer2 tunneling protocol 可用于拨号或专线VPN
在网络层实现的三层隧道协议 IPSec GRE等 三层隧道协议的起止点均在ISP内。
GRE协议 通用路由封装协议 NAS用于实现任意一种网络层协议在另一种网络层协议上的封装。
IPSec协议 包括AH(Authentication Header 网络认证)、ESP(Encapsulating Security Payload 封装安全载荷) IKE(Internet key excherge,因特网密钥交换)等协议。
4)IPSec协议
IPSec需要认证中心CA进行身份认证和分发用户公共密钥。
IPSec中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供数据可靠性保证。
ESP协议提供加密、数据源认证、数据完整性校检、防报文重放功能。ESP协议将需要保护的用户数据进行加密后再封装到IP包中,以保证数据机密性。常见的加密算法有DES 3DES AES。
AH协议提供数据源认证、数据完整性校检、防报文重放功能。不提供数据加密功能。AH的工作原理是在每个数据包上添加一个身份验证报文头,可选的认证算法有MD5、SHA-1等。
IKE协议对密钥交换进行管理,用于协商AH和ESP所使用的密码算法。
5)IPSec工作模式
隧道模式/传输模式 传输模式用于主机到主机的IPSec通信,隧道模式用于其他任何方式的通信。传输模式无法与NAT协同工作。
6)IPSec对等体
IPSec的两个端点成为IPSec对等体,两个对等体间必须建立安全关联SA。
7.IPv6
1)IPv6地址长度为128位,IPv6使用 : 将其分割成8个16位的数组。每个数组表示为4位十六进制数。
IPv4为32位
2)表示格式
a.首选格式 F045:4562:5804:3222:FE45:B6BB:7AC4:3320
b.压缩格式 1623:0:0:0:8:6330:20BC:411A 压缩为 1623::8:6330:20BC:411A
c.内嵌IPv4的IPv6地址 0:0:0:0:0:0:X.X.X.X或::X.X.X.X
eg:0:0:0:0:0:0:172.16.1.1 ::172.16.1.1
d.地址/前缀长度 eg:2001:A304:6101:1::E0:F726:4E58/64
总结
工作流程说明
网络通信过程
在A电脑 地址栏输入www.baidu.com
1,要解析出baidu.com的对应ip地址,过程如下
1,先知道默认网关的mac,
1,使用arp协议,获得默认网关的mac地址,
2,返回mac地址给访问发起者A
2,组织数据发送给默认网关(目标ip为A的dns服务器,但是mac地址是默认网关的mac地址,此后 各设备之间目的ip不变,目标 mac在每次数据传递时发生更新,更新为下一个要连接的设备mac)
3,默认网关拥有转发数据的能力,将数据转发给路由器,进入运营商网络
4,运营商网络通过多级NAT端口映射,到达DNS服务器所在内网。
5,路由器根据自己的路由协议,选择一条最合适的较快路径,转发数据给目的网关(此时相当于到达了dns服务器的网关路由器)
6,目的网关(dns服务器所在网关)将数据转发给dns服务器,
7,请求到达了DNS服务器,Dns服务器解析出baidu.com对应的ip地址后,原路返回ip给A电脑(通过dns服务器网关,目的ip为A电脑
ip地址,目标mac为网关的mac,但目的mac在每次数据传递后发生更新,更新为下一个要连接的设备mac)
8,返回到A电脑,A获取得到baidu,com对应的ip地址
2,得到了baidu.com的ip地址后,会发送tcp的三次握手,建立起连接(细节和前面相同)
ca
CA工作原理:
现在假设客户A向银行B传送数字信息,为了保证信息传送的真实性、完整性和不可否认性,需要对要传送的信息进行数字加密和数字签名,其传送过程如下:
1.CA证书创建
服务器(银行B)产生的公钥就交给CA,CA用CA自己的私钥加密,即数字签名,加密生会生成证书,证书还是要交给服务端,放在服务端那边。当客户端访问服务端时,服务端就会把这个证书安装到客户端上。
客户端就会用CA提供的CA自己的公钥来解密这个证书,(当然这个CA是浏览器预装时嵌入的可信的CA,如果不是预装时嵌入的CA,此时就没有CA的公钥,就解不了,就会弹出告警。)解得开就说明这个证书是某个CA认证过了的,是可信的,解开后就会得到数据,而这个数据就是服务端的公钥,此时用这个公钥与服务端进行数据传输。
2.加密通信
1)客户A准备好要传送的数字信息(明文)。(准备明文)
2)客户A对数字信息进行哈希(hash)运算,得到一个信息摘要。(准备摘要)
3)客户A用自己的私钥(SK)对信息摘要进行加密得到客户A的数字签名,并将其附在数字信息上。(用私钥对数字信息进行数字签名)
4)客户A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。 (生成密文)
5)客户A用双方共有的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。(用公钥对DES密钥进行加密)
6)银行B收到客户A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。(用私钥对DES密钥解密)
7)银行B然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。(解密文)
8)银行B用双方共有的公钥(PK)对客户A的数字签名进行解密,得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。
(用公钥解密数字签名)
9)银行B将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。(对比信息摘要和信息)
1.网线
双绞线TP 分为非屏蔽双绞线UTP、屏蔽双绞线STP
五类线 以太网 10BASE-T\100BASE-T
超五类线 以太网和FDDI 吉比特
六类线 1Gbps
七类线 10Gbps
RFC1918 规定的三个私有网段10,172.16,192.168
HTTP(HyperText Transfer Protocol,超文本传输协议)
5层/七层协议
TCP三次握手 SYN--->SYN/ACK--->ACK
第二部分
一、网络互连设备
1.常用设备
中继器(Repeater)和集线器(hub)工作于物理层、网桥(Bridge)和交换机(Switch)工作于数据链路层、路由器(Router)工作于网络层、网关(Gateway)工作于网络层以上.
1)中继器
802.3中,收发器芯片的驱动能力只有500m。以太网中限制最多使用4个中继器,即最多5个网段。简单的使用放大器是不行的,因为噪音也被放大了。中继器可以分离出数字信息,对信号进行再生和发送。
2)集线器
集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。HUB支持半双工的工作模式,只是将报文转发到所有端口,所有端口平分总带宽。
3)网桥
网桥检查帧的源地址和目标地址,如果目标地址和源地址不在同一个网 段上,就把帧转发到另一个网段上;若两个地址在同一个网段上,则不转发,所以网桥能起到 过滤帧的作用。网桥的帧过滤特性很有用,当一个网络由千负载很重而性能下降时可以用网桥 把它分成两个段,并使得段间的通信屋保持最小。网桥工作千 MAC 子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互连。
4)交换机
交换机是一种多端口网桥,每一个端口都可以连接一个局域网。
5)网关
网关是最复杂的网络互连设备,它用于连接网络层之上执行不同协议的子网,组成异构型的因特网。网关能对互不兼容的高层协议进行转换。
有时并不区分路由器和网关,而是把在网络层及其以上进行协议转换的互连设备统称为网关。
2.广域网互连协议
分为面向连接的互连方式和无连接的互连方式。
面向连接的互连方式通过路由器建立一条跨网络的虚电路。无连接的互连方式以IP协议为代表。
3.IP协议
1)IP网络地址采用“网络地址·主机地址(.端口地址)”的形式.
图
A类 1.0.0.0~127.255.255.255
B类 128.0.0.0~191.255.255.255
C类 192.0.0.0~223.255.255.255
D类 224.0.0.0~239.255.255.255 组播地址
E类 240.0.0.0~255.255.255.255 保留地址
三级寻址方式:网络地址·子网地址·主机地址
可变长子网掩码 (Variable Length Subnetwork Mask, VLSM)
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
掩码255.0.0.0
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
掩码255.255.0.0
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
掩码255.255.255.0
D类地址 用于组播,第一个字节以“lll0”开始.
E类IP地址 以“llll0”开始,为将来使用保留。
4.ICMP协议
ICMP是(Internet Control Message Protocol)Internet控制报文协议。
与IP协议同属于网络层,用于传送有关通信问题的消息,例如数据报不能到达目标站,路由器没有足够的缓存空间,或者路由器向发送主机 提供最短通路信息等。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。
常见应用:
目标不可到达(类型3)
超时(类型11)
源抑制(类型4)
参数问题(类型12)
路由重定向(类型5)
回声(请求/响应,类型8/0) ping
时间戳(请求/响应,类型13/14)
地址掩码(请求/响应,类型17/18)
5.传输控制协议(Transmission Control Protocol, TCP)
1)TCP是面向连接的,而UDP是无连接的。
2)标志字段 (6 位):
URG: 紧急指针有效。
ACK: 接收顺序号有效。
PSH: 推进功能有效。
RST: 连接复位为初始状态,通常用千连接故障后的恢复。
SYN: 对顺序号同步,用千连接的建立
FIN: 数据发送完,连接可以释放。
3)三次握手
A发送SYN段,发送顺序号为X
B接收SYN段,返回SYN+ACK段 发送顺序号为Y,接收顺序号X+1
A接受SYN+ACK段返回ACK段,应答顺序号为 Y+l
4)TCP拥塞控制
TCP的拥塞控制涉及重传计时器管理和窗口管理,其目的是与流控机制配合,缓解互联网中的通信紧张状况。
TCP实体使用的发送窗口越大,在得到确认之前发送的报文数就越多,这样就可能造成网络的拥塞,特别在TCP刚连接建立发送时对网络通信的影响更大。可以采用的一种策略是,让发送方实体在接收到确认之前逐步扩展窗口的大小,而不是从一开始就采用很大的窗口,这种方法称为漫启动过程。
6.用户数据报协议 (User Datagram Protocol, UDP)
UDP 运行在IP协议层之上,由于它不提供连接,所以只是在IP协议之上加上端口寻址功能.
7.DNS(Domain Name System)
DNS 的逻辑结构是一个分层的域名树, Internet 网络信息中心 (Internet Network Information Center, InterNIC) 管理着域名树的根,称为根域。根域没有名称,用句号" . "表示,这是域名空间的最高级别。在 DNS 的名称中,有时在末尾附加一个".", 就是表示根域,但经常是省略的。eg:www.baidu.com.
根域下面是顶级域 (Top-Level Domains, TLD), 分为国家顶级域 (country code Top Level Domain, ccTLD) 和通用顶级域 (generic Top Level Domain, gTLD) 。eg:cn com
8.ARP/RARP
1)地址分解协议 (Address Resolution Protocol, ARP) 由逻辑地址查找硬件地址
2)是反向 ARP 协议(Reverse Address Resolution Protocol, RARP) 由硬件地址查找逻辑地址
3)代理 ARP (Proxy ARP), 就是路由器“假装”目标主机来回答 ARP 请求,所以源主 机必须先把数据帧发给路由器,再由路由器转发给目标主机。这种技术不需要配置默认网关, 也不需要配置路由信息,就可以实现子网之间的通信。 可以将多个ip地址解析到一个主机上。
4)工作原理
a.查本地内存的ARP地址映像
b.如果ARP表查不到,就广播一个 ARP请求分组,这种分组可经过路由器进一步转发,到达所有连网的主机。
c.收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,另一方面用自己的IP地址与目标IP地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址;若不相符,则不予回答。
9.网关协议
1)自治系统内部执行内部网关协议(Interior Gateway Protocol,IGP)
不同自治系统间使用外部网关协议(Exterior Gateway Protocol,EGP)
2)BGP(Border Gateway Protocol)是事实上的Internet外部路由协议标准。
BGP4 是一种动态路由发现协议,支持无类别域间路由CIDR。BGP的主要功能是控制路由策略,例如是否愿意转发过路的分组等。
BGP三个功能:
建立邻居关系 一个路由器发送Open报文,另一个路由器若愿意接受则用Keepalive报文应答。
邻居可达性 这个过程维护邻居关系的有效性,通过周期性地互相发送Keepalive报文,双方都知道对方的活动状态。
网络可达性 每个路由器维护一个数据库,记录着它可到达的所有子网。当清况有变化时用更新报文把最新信息及时地传送给其他BGP路由器。Update报文包含两类信息:一类是要作废的路由器列表,另一类是新增路由的属性信息。
3)内部网关协议IGP
常用内部路由协议包括路由信息协议 (Routing Information Protocol, RIP)、开放最短路径优先协议(Open Shortest Path First, OSPF)、中间系统到中间系统的协议Cintermediate System to Intermediate System, IS-IS)、内部网关路由协议(Interior Gateway Routing Protocol, IGRP)和增强的IGRP协议(Enhanced IGTRP, EIGRP)等,最后两种是思科公司的专利协议。
RIP
RIP适用于小型网络,因为它允许的跳步数不超过15步。
对于同一目标,RIP 路由表项中最多可以有6条等费用的通路,虽然默认是4条。RIP可以实现等费用通路的负载均衡(Equal-Cost Load Balancing),这种机制提供了链路冗余功能,以对付可能出现的连接失效,但是RIP不支持不等费用通路的负载均衡,这种功能出现在后来的IGRP和EIGRP中。
RIPv2 报文封装在UDP数据报中发送,占用端口号520
RIPv2有3个改进
a.首先是它使用组播而不是广播来传播路由更新报文,并且采用了触发更新 (Triggered Update)机制来加速路由收敛,即出现路由变化时立即向邻居发送路由更新报文,而不必等待更新周期是否到达。
b.其次是RIPv2是一个无类别的协议(Classless Protocol),可以使用可变长子网掩码(VLSM),也支持无类别域间路由(CIDR),这些功能使得网络的设计更具伸缩性。
c.第3个增强是RIPv2支持认证,使用经过散列的口令来限制路由更新信息的传播。
OSPF
OSPF 具有支持大型网络、占用网络资源少、路由收敛快等优点.
链路状态协议与距离矢量协议发布路由信息的方式不同,距离矢量协议是周期性地发布 路由信息,而链路状态协议是在网络拓扑发生变化时才发布路由信息,而且OSPF采用TCP连接发送报文,每个报文都要求应答,因而通信更加可靠。
链路状态协议的优点如下:
(1)链路状态协议使用了分层的网络结构,减小了 LSA 的传播范围,同时也减小了网络 拓扑变化时影响所有路由器的可能性。与之相反,距离矢噩网络是扁平结构,网络某一部分出现的变化会影响到网络中的所有路由器。这种情况在链路状态网络中不会出现,例如在OSPF协议中,一个分区内部的拓扑变化不会影响其他分区。
(2)链路状态协议使用组播来共享路由信息,并且发布的是增量式的更新消息。一旦所有的链路状态路由器开始工作并了解了网络拓扑结构之后,只是在网络拓扑出现变化时才发出更新报文,这使得网络带宽的利用和资源消耗更有效。
(3)链路状态协议支持无类别的路由和路由汇总功能,可以使用VLSM和CIDR技术。路由汇总使得发布的路由信息更少。一条汇总路由失效,意味着其中的所有子网都失效了,如果只是其中的部分链路失效,则不会影响汇总路由的状态,也不会影响网络中的很多路由器。路由汇总还使得链路状态数据库减小,从而减少了运行SPF算法和更新路由表需要的CPU周期,也减少了路由器中的存储需求。
(4)使用SPF算法不会在路由表中出现环路,而这是距离矢拯路由协议难以处理的问题。链路状态协议也有一个明显的缺点,它比距离矢量协议对CPU和存储器的要求更高。
4)核心网关协议 (Gateway to Gateway Protocol, GGP)
EGP用于两个不同自治系统之间的网关交换路由信息,而GGP是主干网中的网关协议。
10.三层交换机
三层交换机的 工作原理可以概括为:一次路由,多次交换。也就是说,当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口,同时记住目标MAC地址和源MAC地址,以及其他有关信息,当再次收到目标地址和源地址相同的帧时就直接进行交换,不再调用路由功能。
11.组播技术
1)IPv4的D类地址是组播地址,其地址范围是224.0.0.0~239.255.255.255
a.224.0.0.0~224.0.0.255: 保留地址。224.0.0.1 代表本地子网中的所有主机, 224.0.0.2 代表本地子网中 的所有路由器, 224.0.0.5 代表所有 OSPF 路由器, 224.0.0.5 代表所有 RIP 2 路由器, 224.0.0.12 代表 DHCP 服务器或中继代理, 224.0.0. 13 代表所有支持 PIM 的路由器等 。
b.224.0. l .0~238.255.255.255: 用千全球范围的组播地址.
c.239.0.0.0~239.255:255.255: 在管理权限范围内使用的组播地址,限制了组播的范围,可以在本地子网中作为组播地址使用 。
12.IGMP (Internet Group Management Protocol) Internet组管理协议
IGMP提供了在转发组播数据包到目的地的最后阶段所需的信息,实现如下双向的功能:
主机通过IGMP通知路由器希望接收或离开某个特定组播组的信息。
路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组成员关系的收集与维护。
扫一扫
4755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
