网络互连与互联网(三)-解析/路由协议
1.地址解析协议ARP
1.1定义:IP查询MAC地址,询问/回答机制。ARP缓存表、ARP欺骗、ARP病毒、代理ARP、反向RARP。
1.2缓存表:win+r,运行cmd,输入arp-a(-s,-d等)回车。
1.3代理ARP:由路由器充当第三方代理,进行ARP请求/回答。
1.4反向地址解析协议RARP:由MAC查找IP,常用于无盘工作站,设备没有硬盘,无法记录IP,刚启动时发送一个广播,用MAC去获取IP。需要一台RARP服务器,记录MAC与IP的对应关系。
1.5 ARP欺骗和ARP病毒:假如向某一台主机发送伪装ARP应答报文,使其发送的信息无法达到预期的主机或达到错误的主机,这就构成了一个ARP欺骗。例如:网关软件获取全部MAC地址。病毒伪装网关MAC收集信息。
2. 内部路由协议RIP
2.1 网络层路由协议:选择转发数据路径。
2.2 路由信息协议RIP:距离矢量算法,计算跳数,最大15跳,16跳不可达。30s更新、180s不存在、240s删除。支持等费用负载均衡和链路冗余。使用UDP的520端口。
2.3RIPV1和RIPV2的区别,适合小型网络。
2.4 路由信息协议RIP防止环路的办法:
① 最大跳数:当一个路由条目发送出去会自加1跳,跳数最大位16跳,意味着不可达。
② 水平分割:一条路由信息不会发送信息的来源。
③ 反向毒化的水平分割:把从邻居学习到的路由信息设为16跳,再发送给那个邻居,更安全。
④ 抑制定时器和触发更新也可以防止环路。
3.内部路由协议OSPF
3.1 开放最短路径优先协议OSPF:链路状态算法,包括:连通、距离、时延、带宽等状态,Dijkstra的SPF算法。触发更新、分层路由。支持大型网络。
3.2 OSPF区域类型:主干区域(32位),Area 0.0.0.0或者Area 0来表示。
3.3 OSPF根据物理连接和拓扑结构,分为以下网络类型:
3.4 OSPF路由器分类:根据不同区域之间的功能分为:BR、IR、ABR、ASBR。
3.5 OSPF的五种报文类型:Hello报文默认10s(30s)更新一次,40s失效,目标地址是224.0.0.5所有路由器。用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器BDR(DR/BDR组播地址是224.0.0.6)
4.外部路由协议BGP
4.1边界网关协议BGP:是外部网关协议,不同自治系统AS之间。寻找较好的路由策略。通过TCP的179端口建立连接。支持子网VLSM和CIDR,是一种路径矢量协议。目前最新BGP4,而BGP4+支持IPV6.
4.2BGP的四种报文:Open建立邻居,Keepalive周期性探测邻居存活。每个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”。增量更新,支持认证。可靠传输,防止环路。自治通信,策略选路。支持无类、支持聚合。