文章目录
一、网络互连设备
1.1 集线器(多端口的中继器)
1.2 交换机(多端口网桥)
工作原理:它检测从以太端口来的数据帧的源和目的地的MAC地址,与查找表进行比较,若数据帧的目的MAC地址不在查找表中,并将数据帧除此端口从所有端口广播出去,并将源MAC地址加入查找表。
1.3 路由器与三层交换机
1.4 网关
网关是互连网络中操作在OSI传输层之上的设施。网关的主要功能:①连接网络层之上执行不同协议的子网,组成异构型的互联网。②网关能对互不兼容的高层协议进行转换。③为了实现异构型设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。
二、接入网技术
2.1 DSL接入 (2015.13 ADSL2+最高下行速度)
数字用户线路(Digital Subscriber Line,DSL)是一种通过传统的电话线路提供高速数据传输的技术,用户计算机借助于DSL Modem(也就是我们常说的猫)连接到电话线,通过DSL连接访问互联网。常见DSL技术有ADSL、HDSL、SDSL、VDSL,应用最广泛的是非对称数字用户线路(Asymmetric Digital Subscriber Line,ADSL)。
ADSL系统包含3个可以同时工作的信道:普通电话业务(POST)、低速上行数据信道和高速下行数据信道,数据通信部分有两种双工方式:频分复用(FDM)和回波抵消(EC)方式。在FDM方式中,通过不同频率严格分离数据上下行信道,不需要回波抵消技术。在采用EC方式中,数据上下行频带是重叠的,EC通过本地回波抵消来区分两个频带,比FDM更加有效地利用了带宽,使下行信道可利用的频带增宽,同时也增加了系统的复杂性。在ADSL中,FDM和回波抵消技术可以结合使用。
ADSL2+技术可提供的最高下载速率达到24mb/s
2.2 离散多音频调制技术DMT(2017.11)
离散多音频(Discrete Multitone,DMT)调制技术可以进行子信道划分,将电话线分成256个子信道,每个信道带宽为4.0kHz。在DMT调制技术中,每个子信道上的比特数取决于该子信道的质量(即信噪比),从而优化传输性能。
2.3 Cable Modem 接入2018.15
HFC(Hybrid Fiber Coax,混合光纤同轴电缆)是一种结合光纤与同轴电缆的宽带接入技术,以频分复用技术为基础,将光缆敷设到小区,然后通过光电转换节点,利用有线电视同轴电缆和Cable Modem实现用户接入。
在HFC网络中,下行信号通常通过光纤传输到最近的节点,然后通过同轴电缆传输到用户家中。上行信号则通过同轴电缆传输回服务提供商。
2.4 以太网接入
以太网速率高、组网设备成本低,被广泛应用于局域网。长城宽带、艾普宽带等二级运营商直接为用户提供以太网接入服务,实现光网到小区,双绞线入户,可为用户提供10M、50M、100M等多种带宽。
2.5 无线接入
无线接入可以解决布线不方便等问题,无线接入方案:低功耗无线接入、宽带无线接入和卫星接入。
(1)低功耗无线接入:比如Lora、NB-IOT、Zigbee等技术可以为物联网终端提供几kbps的接入速率,由于功耗低,没有数据传输时,可以进入休眠状态,所以终端内置电池使用时间可长达几年。
(2)宽带无线:包括3G/4G/5G、802.11(Wi-Fi)、蓝牙和微波等技术,能为用户提供较高带宽。
(3)卫星接入:在不能部署有线网络,同时没法进行常规无线覆盖的区域,可以采用卫星接入,比如航海、偏远山区等。现在也有类似“星链”的技术,通过卫星为城市用户提供网络服务。
2.6 无源光网络接入(PON接入)
无源光网络(PON)技术是最新发展的点到多点的光纤接入技术。无源光网络由光线路终端 (OLT)、光网络单元(ONU)和光分配网络(ODN)组成。 一般其下行采用 TDM广播方式、上行采用TDMA (时分多址接入)方式。 PON上行波长为1310nm,下行波长为1490nm 。
“无源”是指在ODN全部由分光器等无源器件组成,不需要供电。PON具有组网方便、建网速度快、节省光缆资源、抗电磁干扰、防雷和综合建网成本低等优点
EPON和GPON
2.7 认证与业务控制
无论采用哪种接入方式,运营商网络城域网中都会部署宽带接入服务器(Broadband Remote Access Server,BRAS),BRAS不仅能提供用户接入终结、PPPoE拨号认证、计费等功能,还可以提供防火墙、NAT转换、流量控制等业务管理功能,典型设备是华为ME60和Juniper MX960
三、网络层协议
3.1 IPv4协议
3.1.1 报文格式
首部长度IHL(占4位,单位4B)最小长度为20B,最大为60B;总长度(首部+数据之和的长度,单位1B);片偏移(分完片之后某片在原分组汇中的相对位置,单位8B)
协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)6(TCP)和17(UDP)
3.1.2 IP分片
①分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就必须重传
②标识字段相同,表示原先属于一个分组,可以重组
③IP报文最大65535字节,而以太网MTU为1500字节(网络层的IP数据报头部加数据部分不能超过这个值)
标志字段:最低位MF(MF=1后面还有分片,MF=0表示最后一个分片);中间位DF(DF=0允许分片,为1,不能分片,用ICMP报文向源主机报错)
练习
需要注意的一点就是MTU减去首部长度剩余的数据部分长度要是8的倍数
3.1.3 IP地址(2017.27、28 自动专用IP地址、2019.34即可作源地址又可作目的地址的地址)
127.0.0.1环回地址即可作源地址又可作为目的地址。
广播地址只能作为目的地址
0.0.0.0只能作源地址
五类IP地址(要,要爱吧,要久爱,爱爱死)
eg A,B,C类地址都是单播地址(一对一通信)
私有IP地址
特殊IP地址
自动专用IP地址169.254.0.0/16,用途就是找不到DHCP服务器时,自动分配的IP地址
3.2 IPv6协议
3.2.1 基础知识
① IPv6地址128位,采用冒号分隔的十六进制表示。一般形式(冒号十六进制)二进制四位表示一位十六进制,每四个十六进制,用冒号分开。如4BF5:1234:3252:4622:3234:6533:3532:2426
②压缩形式
16位域全是0,可用一个0表示,如 :0000: :0:
开头有多个0时,可省略,如: :00C0: :C0:
有连续的0值域时,可进一步缩写为::但是::只能出现一次,如2001:0db8:0000:0000:0000:ff00:0042:8329 2001:db8::ff00:42:8329
②只有在源结点才能分片,传输过程中不能分片,目的是简化路由处理,MTU发现
③ IPv6集成IPSec(ESP和AH)。支持加密、认证等功能。
④ IPv6支持多报头嵌套,支持新业务扩展。
⑤IPv4兼容地址可以写为::192.168.10.1
3.2.2 报文格式
“下一个头部”(Next Header)字段是一个8位的字段,它在IPv6的基本首部中起着至关重要的作用。这个字段的目的是指定紧随IPv6首部之后的协议类型。它允许IPv6数据包携带多种类型的有效载荷,并且支持多种扩展首部和上层协议。如果IPv6数据包没有扩展首部,那么"下一头部"字段通常指向数据包的上层协议,比如TCP、UDP、ICMPv6等。
①协议识别:"下一个头部"字段用于识别IPv6数据包首部之后的协议。这可以是上层的传输层协议(如TCP、UDP)、控制消息协议(如ICMPv6),或者是IPv6的扩展首部。
②扩展支持:IPv6支持多种扩展首部(如跳转限制、路由、分段等),"下一个头部"字段在这些扩展首部之间以及基本首部与扩展首部之间进行导航。
③链式首部处理:在处理IPv6数据包时,"下一个头部"字段指示如何处理数据包的下一个部分。例如,如果一个数据包有多个扩展首部,每个扩展首部的末尾都会通过"下一个头部"字段指向下一个首部。
④协议处理:当数据包到达其目的地或被中间设备处理时,每个处理模块(如路由器或主机的网络栈)都会根据"下一个头部"字段的值来决定如何处理数据包的当前部分,并继续处理下一个部分。
3.2.3 IP地址分类(2017.31 任意播)
3.2.4 特殊IP地址(2019.39环回地址)
组播地址 FF00::/8
环回地址 ::1/128
站点本地地址 FEC0::/48
链路本地地址 FE80::/48
6to4隧道地址 2002::/16包括从 2002:0000:0000:0000:0000:0000:0000:0000 到 2002:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 范围内的所有IPv6地址
3.2.5 相关协议
IPv6路由协议:RIPng、OSPFv3、BGP4+
DHCPv6 无状态配置和有状态配置。
• 有状态自动配置:DHCPv6直接分配前缀和接口ID、网关和DNS等。(给全部信息)
• 无状态自动配置:这种模式要求本地链路支持组播,而且网络接口能够发送和接收组播包。 采用这种方式可以为任意主机配置一个IPv6地址,这个地址内嵌一个以太网地址,由于以太网地址全球唯一,因此获得的IPv6地址也是唯一的。路由器接口前缀+终端EUI-64。(给一半信息)
3.2.6 过渡技术
3.2.6.1 双栈技术:同时运行IPv4和IPv6
3.2.6.2 隧道技术:解决IPv6节点之间通过IPv4网络进行通信
3.2.6.3 翻译技术:解决纯IPv6节点与纯IPv4节点之间通进行通信
3.3 ICMP协议
ICMP(Internet Control Message Protocol,Internet控制报文协议),协议号为1,封装在IP报文中,用来传递差错、控制、查询等信息,典型应用ping/tracert依赖ICMP报文。
3.3.1 ICMP询问报文
Echo Request(Type 8):通常用于ping操作,发送端请求接收端回应。
Echo Reply(Type 0):接收端对Echo Request的回应,表明收到了Echo Request。
3.3.2 ICMP差错报告报文(2015.29 组装期间生存时间为0的原因)
①Destination Unreachable(Type 3):报告数据包无法到达目的地。Code字段进一步指明原因,如网络不可达(Code 0)、主机不可达(Code 1)、协议不可达(Code 2)、端口不可达(Code 3)等。
②Time Exceeded(Type 11):生存时间(TTL)超限,数据报在网络中生存的时间超过了限定值。Code 0表示传输期间超时,Code 1表示在数据报组装期间超时。
★ ★ ★ ★ ★ 在传输期间超时的原因
★ ★ ★ ★ ★ 在组装期间超时的原因
IP数据报分片丢失
③Parameter Problem(Type 12):指出IP数据报的首部字段有错误。例如,Pointer字段指示出错的首部位置。
3.4 ARP协议
地址解析协议(Address Resolution Protocol,ARP)作用是根据IP地址查询MAC地址。
类型中的动态表示是通过ARP协议学习到的,静态表示是手动绑定的。
广播ARP请求分组,单播ARP响应分组。
通过命令arp -a或arp -g查看ARP缓存表,删除ARP表项命令是arp -d,静态绑定命令是arp -s。
3.4.1 RARP
RARP(Reverse Address Resolution Protocol,反向地址转换协议)可以根据MAC地址查找IP地址,常用于无盘工作站。由于设备没有硬盘,无法记录IP,刚启动时会发送一个广播报文,通过MAC去获取IP地址。
3.4.2 Gratuitous ARP
免费ARP(Gratuitous ARP)用于检测IP地址冲突,通常发生在接口配置的时候,比如接口刚刚DHCP获取了IP地址,就会对外发送免费ARP。
• 原理:主机发送ARP查找自己IP地址对应的MAC地址,如果有终端回复表示发生了IP地址冲突
3.4.3 代理ARP
四、传输层协议
4.1 TCP协议
4.1.1 三次握手(2019.23tcp对端未应答连接建立请求)
使用命令netstat,可以查看tcp连接的状态
自动发送连接建立请求:SYN-SENT
等待对方连接建立请求:listen
收到对方的连接建立请求:SYN-RCVD
当TCP一端发起连接建立请求,如果超时后没有收到对端的应答,会从SYN-SENT状态变为关闭状态
4.1.2 四次挥手(2017.26)
主动发送关闭连接请求:fin-wait-1
接收到对方关闭连接请求:close-wait
收到同意关闭连接:fin-wait-2
4.1.3 报文格式2018.22 URG
确认号:期望收到对方下一个报文段的第一个字节的序号
数据偏移:TCP报文段首部长度,以4B为单位
URG:紧急字段,告诉系统此报文段中有紧急数据,应尽快传送,主要用来传送带外数据。
PSH:推送字段,发送方使用该标志通知接收方将所收到的数据全部提交给接收进程。这里的数据包括接收方已经接收放在接收缓存的数据和刚刚收到的PSH位为1的TCP报文中封装的应用数据。
4.2 UDP协议
4.3 重点协议端口号
源端口随机分配,目标端口使用知名端口
应用客户端使用的源端口一般为系统中未使用的且大于1024
目的端口号为服务器端应用服务器的进程
五、应用层协议
5.1 DHCP协议(2019.22DHCP租约)
租约到达50%时,DHCP客户端会以单播的形式向服务器发送request请求,要求更新ip地址的租期。
如果未收到DHCP服务器的ack,DHCP客户端会以广播的形式(租期达到87.5%时)向服务器发送request请求,请求更新ip地址的租期。
如果租期时间到,还没有收到DHCP服务器的ack,客户端就停止此ip
5.1.1 相关报文(2015.30)
DHCPdiscover:客户端发出,用来寻找网络中的DHCP服务器。
DHCPoffer:服务器响应客户端的DHCPDISCOVER请求,并提供IP地址和其他配置信息。
DHCPrequest:客户端发送,用来请求分配IP地址或续租已有的IP地址。
DHCPack:服务器发送,确认客户端可以使用请求的IP地址。
DHCPnack:服务器发送,拒绝客户端的IP地址请求。
DHCPrelease:客户端发送,用来释放分配的IP地址。
DHCPdecline:客户端发送,通知服务器分配的IP地址不可用(如发现地址冲突)。
DHCPinform:客户端发送,请求额外的配置信息,如DNS服务器地址,即使客户端已经有IP地址。
5.1.2 工作流程
5.1.3 DHCP Snooping(2015试题三问题4网络中出现多个未授权DHCP地址)
DHCP Snooping是一种网络安全技术,用于防止未授权的DHCP服务器分配IP地址,从而保护网络不受DHCP相关的攻击。它通过在交换机上创建一个绑定表来实现,该表记录了客户端的MAC地址、分配的IP地址、VLAN和接口信息。这样,交换机就可以确保只有从信任的端口接收到的DHCP响应才被转发,从而防止非法DHCP服务器分配错误的IP地址或网络参数。
DHCP Snooping的主要应用场景包括:
防止DHCP服务器仿冒者攻击,确保用户从合法的DHCP服务器获取IP地址和网络参数。
防止DHCP报文泛洪攻击,通过限制DHCP报文的上送速率来保护设备性能。
防止仿冒DHCP报文攻击,通过匹配DHCP Snooping绑定表来确保报文的合法性。
防止DHCP服务器服务拒绝攻击,通过限制恶意IP地址申请来保护DHCP服务器的IP地址池不被耗尽。
5.1.4 相关配置
下面命令片段的作用就是:把AC的地址10.100.1.2传递给AP
AC和AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能过发现AC。配置option 43字段后,AP只会对option 43通告的AC IP地址发送单播Discovery Request报文。只有option 43通告的IP地址都没有回应AP时,才会发送广播报文请求同网段AC的IP地址,所以配置option 43字段需要通告AP其所属主AC和备AC的IP地址,不需要通告其它主AC的IP地址,否则无法保证AP接入到正确的AC。
5.2 DNS协议
5.2.1 查询方式(2018.30 转发域名服务器、2016.33 DNS解析错误可能的原因、 2015.25、36)
DNS客户端首先查看的是自己的DNS缓存,再查看hosts文件,再查询本地域名服务器
迭代查询:
本地DNS服务器在缓存中找不到目标主机地址时,会向其他DNS服务器查询,每次查询都会返回下一步应该查询的DNS服务器地址,而不是最终的查询结果。
递归查询:
DNS客户端向本地DNS服务器发出查询请求,期望得到最终的查询结果。本地DNS服务器会代替客户端完成整个查询过程,包括向其他DNS服务器进行迭代查询,直到找到结果或确认域名不存在。
5.2.2 记录类型(2018.34 NS、2016.31 PTR)
①A记录(Address Record):
用于将域名指向IPv4地址。当您尝试访问一个域名时,A记录使DNS能够返回服务器的IP地址。
②AAAA记录(IPv6 Address Record):
类似于A记录,但用于将域名指向IPv6地址。
③MX记录(Mail Exchange Record):
用于指定邮件服务器的域名,指导邮件发送到正确的服务器。(123@test.com发邮件,DNS会解析mail.test.com->IP)
④NS记录(Name Server Record):
为一个域指定授权服务器,该域的所有子域也被委派给这个服务器(多个域名服务器,指定某个特定服务器进行解析)
⑤PTR记录(Pointer Record):
用于逆向DNS查找,将IP地址映射回域名,通常用于邮件服务器的反向DNS查找。
⑥SOA记录:
指明区域主服务器,指明管理员邮件及区域复制信息。
⑦CNAME记录:
指定主机名的别名,把主机名解析为另一个主机名(www.test.com 别名为 webserver12.test.com)
5.2.3 DNS操作(2017.19、20)
①查看当前DNS服务器地址:ipconfig /all
②清除DNS缓存:ipconfig /flushdns
③诊断网络连接问题:输入命令 nslookup 后跟你想查询的域名,例如 nslookup www.example.com,这将显示DNS解析的结果。
④启动DNS缓存服务:DNS Client 或通过命令net start dnscache 启动DNS缓存服务
⑤更新DHCP获得的地址:ipconfig /renew
5.2.4 DNS通知(2017.36)
基于Windows的DNS服务器支持DNS通知,DNS通知的作用是:当主域名服务器上的区域数据发生更改时,辅助域名服务器可以被通知并请求传送(zone transfer)最新的区域信息,从而确保其数据的一致性和最新性。
5.2.5 域名服务器按空间层次分类
根域名服务器:这是DNS解析的起始点。根服务器不直接存储域名和IP地址的映射,而是提供顶级域名(TLD)服务器的地址。
顶级域名服务器:这些服务器负责管理顶级域名,如.com、 .org、 .net等。 它们接收来自根服务器的查询,并提供负责特定域名的权威名称服务器的地址。
权威域名服务器(授权域名服务器):这些服务器负责特定的域名。它们存储特定域名的DNS记录,包括A记录(将域名映射到IPv4地址)、AAAA记录(将域名映射到IPv6地址)、MX记录(用于邮件交换)等。
本地域名服务器:当一台主机发出DNS查询请求时,这个查询请求报文就发送给该主机的本地域名服务器。事实上,我们在Windows系统中配置“本地连接”时,就需要填写DNS地址,这个地址就是本地DNS (域名服务器)的地址。
5.2.6 域名服务器按作用划分分类(2019.20由授权域名服务器传回解析结果问主域名服务器和转发域名服务器采用什么样的查询方式)
主域名服务器:维护本区的所有域名信息,信息存于磁盘文件和数据库中
辅助域名服务器:主域名服务器的备份服务器提供域名解析服务,信息存于磁盘文件和数据库中
缓存域名服务器:向其他域名服务器进行域名查询,将查询结果保存在缓存中的域名服务器。减少反复查询相同域名的时间,提高解析速度,节约出口带宽。获取解析结果耗时最短,没有域名数据库
转发域名服务器:负责非本地和缓存中无法查到的域名
5.3 SNMP协议(2016.35 )
简单网络管理协议(simple network management protocol)是在应用层上进行网络设备间通信的管理协议,可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障。SNMP基于UDP协议,是一组标准,由SNMP协议、管理信息库和管理信息结构组成
SNMPv3定义了网络管理框架和安全机制
①安全机制:认证和加密传输
②时间序列模块:提供重放攻击防护
③认证模块:完整性和数据源认证,使用SHA或MD5
④加密模块:防止内容泄露,使用DES算法
有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析
六、路由协议
6.1 路由表2016.40 被动接口
当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳。
使用passive-interface(被动接口),这个命令后,特定的路由协议的更新就不会从这个接口发送出去了。使用这种方法可以很好的控制路由更新的流向,避免不必要的链路资源的浪费。
6.1.1 路由表优先级(2018.31、32、 2016.22)
一条路由比其他路由拥有更高优先权的概念叫做管理距离AD。主要用于比较不同路由协议学习到的相同目的地路由。AD值越小,就表示这条路由可信级别就越高。
6.1.2 迭代路由
路由表中的Flags字段中有R代表的是这条路由表项是迭代路由。
如果路由条目的下一跳非直连,路由器需要迭代查询该路由的本地直连下一跳。
迭代查询:根据非直连的下一跳地址,查询路由表中是否存在去往非直连下一跳地址的路由,如果有,则完成迭代查询,否则,该路由无法出现在路由表中。
6.2 路由协议分类
6.2.1 按工作范围分类
内部网关协议IGP
RIP,OSPF,ISIS
外部网关协议EGP
BGP
6.2.2 按算法分类
距离向量协议—一般基于Bellman-Ford算法
RIP,BGP
链路状态协议—基于Dijkstra算法
OSPF,ISIS
6.3 路由协议RIP
6.3.1 特点
①计算跳数:最大15跳,16跳不可达,一般用于小型网络。
②华为设备上路由优先级为100。
③路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表
④RIP广播,每隔30秒两个相邻的路由器将自己的路由表发送给对方。180s无更新表示不存在、300s删除路由表。
⑤应用层协议,使用UDP传送数据
6.3.2 RIPv1与RIPv2对比(2017.59 RIPv2 更新路由信息的目的IP地址)
6.3.3 距离向量算法
缺陷
6.3.4 RIP防环机制
6.4 路由协议OSPF
6.4.1 特点
①OSPF是一种内部网关协议IGP,也是链路状态路由协议,支持VLSM,通过连通性、距离、带宽等状态计算最佳路径,采用Dijkstra算法(也叫SPF最短路径算法)。向本自治系统中所有的路由器发送消息,使用洪泛法。发送的消息是与本路由器相邻的所有路由器的链路状态。只有当链路状态发生改变时 ,才使用洪泛法
②支持VLSM,支持在ABR/ASBR手工路由汇总,不支持自动汇总。
③采用触发式更新、分层路由,支持大型网络。允许网络被划分成区域来管理,链路状态数据库仅需和区域内其他路由器保持一致。 减小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小,降低网络带宽占用。
④骨干区域采用Area 0.0.0.0或者Area 0来表示,区域1不是骨干区域。
⑤OSPF通过hello报文发现邻居,维护邻居关系。在点对点和广播网络中每10秒发送一次hello,在NBMA网络中每30秒发送一次hello,Deadtime为hello时间的4倍。
⑥OSPF路由器间通过LSA (Link State Advertisement,链路状态公告)交换网络拓扑信息,每台运行OSPF协议的路由器通过收到的拓扑信息构建拓扑数据库,再以此为基础计算路由。路由器之间交互的是链路状态信息,而不是直接交互路由。
⑦OSPF系统内几个特殊组播地址:
• 224.0.0.1:在本地子网的所有主机
• 224.0.0.2:在本地子网的所有路由器
• 224.0.0.5:运行OSPF协议的路由器
• 224.0.0.6:OSPF指定/备用指定路由器DR/BDR
⑧每个网段选取一个DR和BDR,作为代表与其他路由器Dother建立邻居关系。
⑨router-id在OSPF区域内唯一标识一台路由器的IP地址,不能设置为相同。
⑩OSPF的router-id选举规则如下:
6.4.2 DR/BDR
DR:一个广播性、多接入网络中的指定路由器(Designated Router)
BDR:为减小多路访问网络中OSPF流量,OSPF会选择一个指定路由器(DR)和一个备份指定路由器(BDR)。当多路访问网络发生变化时,DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态,并在当前DR发生故障时接替其角色。
DR/BDR选举规则:
接口的DR优先级越大越优先,一开始默认值为1,如果优先级相等,具有最高OSPF RouterID的路由器被选举为DR,并且DR具有非抢占性。【优先级0不参与选举】(如果没有router id则会以环回接口为router id,如果没有环回接口则会选择最大IP的物理接口为router id)
6.4.3 OSPF区域2018.33
所有非骨干区域必须与骨干区域直连。
如果有区域没有与Area0相联,可以通过虚链路临时解决,只能横穿一个非骨干区域。
骨干区域:是指连接所有其他OSPF区域的中央区域,骨干区域通常用Area0表示
非骨干区域:是指最通用的区域,它传输区域内的路由、区域间路由和外部路由(通常指非Area0的普通区域)
6.4.4 特殊区域(2017.33 末梢区域 、 2016.29)
Stub区域(末梢区域):是指不允许发布自治系统外部路由,只允许发布区域间路由和区域内路由,对自治系统以外的目标采用默认路由0.0.0.0,在Stub区域中,网络设备的路由表象规模和路由信息传递的数量都会大大减少,可以减少大型网络中,路由的收敛时间为了保证自治系统外的路由可达,由该区域的ABR发布Type3的缺省路由泛洪到区域内,所有到自治系统外部的路由都必须通过ABR才能发布。
Totally Stub区域(完全末梢区域):是指不允许发布自治系统外部路由和区域间路由,只允许发布区域内路由,在Totally Stub区域中,网络设备路由表象和路由信息进一步减少,为了保证自治系统外和其他区域的路由可达,由该区域的ABR发布Type3缺省路由传播到区域内,所有到资质系统外部和区域间的路由都必须通过ABR才能发布
NSSA区域(非纯末梢区域):是指Stub区域的一个变形,与Stub区域的区别在于NSSA区域允许引入自治系统外部路由,由ASBR发布Type 7 LSA通告到NSSA区域,当Type 7 LSA到达NSSA的ABR时,有ABR转换成Type 5 LSA泛洪到其他区域中
6.4.5 OSPF常见命令2018.54\55 路由计算统计信息、邻居状态信息
6.5 路由协议BGP
BGP(Border Gateway Protocol,边界网关协议)外部网关协议,用于不同自治系统(AS)之间,寻找最佳
路由。BGP有如下特点:
• (1)BGP通过TCP 179端口建立连接,支持VLSM和CIDR。
• (2)支持增量更新,支持认证,支持无类、支持聚合(优先级:手动聚合>自动聚合>network>import)。
• (3)是一种路径矢量协议,可以检测路由环路,支持大型网络。
• (4)目前最新版本是BGP4,而BGP4+支持IPv6。
6.5.1 四个报文2018.29 通告报文
6.5.2 BGP选路规则2018.48
路由协议ISIS
IS-IS(Intermediate system to intermediate system,中间系统到中间系统)是内部网关协议,是电信运营商普遍采用的内部网关协议之一,也是一个分级的链路状态路由协议。
七、路由器技术
7.1 NAT技术
7.1.1 静态NAT
静态NAT:每个私有地址都有与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。
7.1.2 动态NAT
静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用地址,为了避免地址浪费,动态NAT提出了地址池的概念:所有的公有地址组成地址池。
当内部主机访问外部网络临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”,当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”
数据包发送示例
数据包接收示例
动态NAT配置示例
7.1.3 NAPT
7.1.4 Easy IP
7.1.5 NAT Server(2018试题一问题4 外网用户访问内网HTTP服务器)
7.2 组播
组播本身是1对多,路由器配置组播协议会进行组播报文转发,只需要发送一个分组即可
7.3 MPLS
7.4 Qos
7.4.1 集成服务
7.4.2 区分服务
八、软件定义网络(SDN)
8.1 传统分布式网络架构
8.2 SDN网络架构