通信技术（CT）

OSI 模型是国际互连网标准组织定义出来的网络模型，是一种概念模型

数据的封装过程

当一个应用层的数据最终在物理链路上传输，需要经过 TCP/IP 协议栈每层，每经过一层，该数据封装在该层并打上相应层的头。

信息交换的过程发生在对等层之间，源系统中的每一层把控制信息附加在数据中，而目的系统的每一层则对接收到的信息进行分解，并从数据中移去控制信息。

高层的协议将数据传递到网络层后，形成标准的数据包，而后传送到数据链路层，添加链路层的控制信息形成帧，再传递到物理层，在物理层网络传送原始的比特流。

TCP/IP 常见协议简介

应用层常见协议

HTTP：超文本传输协议，基于 TCP，是用于从 WWW 服务器传输超文本到本地浏览器的传输协议。它可以
使浏览器更加高效，使网络传输减少。

SMTP：简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方
式。

SNMP：简单网络管理协议，由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。

FTP：文件传输协议，用于 Internet 上的控制文件的双向传输。同时也是一个应用程序。

Telnet：是 Internet 远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主
机工作的能力。在终端使用者的电脑上使用 telnet 程序，用它连接到服务器。

SSH：安全外壳协议，为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录
会话和其他网络服务提供安全性的协议。

TCP/IP 网络层协议

网络层的 IP 协议：实现了 IP 包的封装和寻径发送，它的功能是主机可以把分组发往任何网络并使分
组独立地传向目标。这些分组到达的顺序和发送的顺序可能不同。

ICMP 检测：Internet 控制报文协议。用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通
不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用
户数据的传递起着重要的作用。

地址解析协议 ARP：基本功能就是通过目标设备的 IP 地址，查询目标设备的 MAC 地址，以保证通信的
顺利进行。

反向地址转换协议 RARP：允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。

IGMP：组播协议包括组成员管理协议和组播路由协议。组成员管理协议用于管理组播组成员的加入和离
开，组播路由协议负责在路由器之间交互信息来建立组播树

常见网络设备

交换机

传统的以太网交换机工作于 OSI 参考模型的第二层，识别数据包的 MAC 地址，根据 MAC 地址和端口的
对应关系进行数据转发。目前使用更多的是三层交换机，在交换机上启用三层接口，通过 vlan 接口实现三
层互通，转发效率高，组网改变小。

以太网端口技术

端口速率：10M，10/100M，100M，10/100M/1000M，1000M，10GE，100GE；
双工模式：半双工、全双工；
工作模式：强制、自动协商；
介质类型：电接口、光接口；
端口对接要求：同厂商设备端口采用自协商，不同厂商直接对接采用强制模式

交换机端口类型

Access 端口：只属于 1 个 VLAN，所以它的缺省 VLAN 就是它所在的 VLAN，不用设置，通常用于交换机
和终端设备的连接；

Trunk 端口：Trunk 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，一般用于交换
机之间连接的端口；Trunk 端口只允许缺省 VLAN 的报文发送时不打标签；通常用于交换机级连；

Hybrid 端口：Hybrid 类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，可以用于交
换机之间连接，也可以用于连接用户的计算机。Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签。

MTU-MaximumTransmissionUnit（最大传输单元）

数据链路层可承载的最大净荷，即二层协议的用户部分（不包括二层帧头）最大长度；
在不分片的情况下，此接口最大可发出的 IP 报文长度。RFC 标准定义以太网的默认 MTU 值为 1500 字
节。

VLAN-虚拟局域网

Virtual LAN 顾名思义，就是虚拟局域网，比如对于交换机来说，可以将它的 多 个 100M 以太网口划分
为几个组，组内的各个用户就象在同一个局域网内一样，

同时，不是本组的用户也无法访问本组的成员。

VLAN 类型：基于端口、基于 MAC 地址、基于协议、基于子网四种类型

路由器（Router）

路由器的定义

路由器是一种用于网络互连的设备，它工作在 OSI 参考模型的第三层（网络层），为不同的网络之间报
文寻径并存储转发。

路由器中时刻维持着一张路由表，所有报文的发送和转发都通过查找路由表从相应端口发送。

这张路由表可以是静态配置的，也可以是动态路由协议产生的。

物理层从路由器的一个端口收到一个报文，上送到数
据链路层。数据链路层去掉链路层封装，根据报文的协议域上送到网络层。

网络层首先看报文是否是送给本机的，若是，去掉网络层封装，送给上层。若不是，则根据报文的目的地址查找路由表，若找到路由，将报文送给相应端口的数据链路层，数据链路层封装后，发送报文。

若找不到路由，报文丢弃

路由器的作用

异种网络互连：主要是具有异种子网协议的网络互连。

子网协议转换：不同子网间包括局域网和广域网间协议转换。

路由（寻径）：路由表建立、刷新、查找。

速率适配：不同接口具有不同的速率，路由器可以利用自己缓存及流控协议适配。

隔离网络：防止广播风暴，网络安全（防火墙）

报文分片与重组：接口的 MTU 不同，超过接口的 MTU 的报文会被分片，到达目的地的报文会被重组。

备份、流量流控：主备线路的切换及复杂的流量控制

路由的分类

静态路由：由系统管理员手动配置的到目标网络的唯一路径，当网络结构发生变化时也必须由系统管理
员手动的修改配置。但合理的使用静态路由可以改进网络的性能，为重要的应用保存带宽。

缺省路由：由系统管理员手动配置的一种特殊路由，可以将所有找不到匹配路由的报文转发到指定的缺
省网关。

动态路由：由动态路由协议从其他路由器学到的到达目标网络的发送路径，可以根据网络结构的变化动
态地更新路由信息

动态路由协议会给相邻的路由器发送自己已知的网络连接信息这些信息会像接力一样依次传递给其他路由器，直到整个网络都了解，路由控制表也就完成了，就可以正确地转发数据包了

路由协议

自治系统（AS）

为了便于网络的管理，人为地将互联网划分成若干自治系统。每一个自治系统由一组在统一的机构管理下的路由器组成，整个系统对外呈现统一的路由机制，并被看成独立的网络组成单元。
自治系统由一个 16bit的整数标示，这个整数被称作自治系统号。
自治系统号是由 NIC（NetworkInformationCenter）统一分配和管理的。

路由协议分类

把网络划分成若干区域，从而可以标示路由协议的作用范围。根据路由协议的不同作用范围，我们可以将路由协议划分成域内路由协议（IGP）和域间路由协议（EGP）。顾名思义，域内路由协议的作用范围被限制在自治系统内部，而域间路由协议适用于不同自治系统间的路由交换

IGP 包括 RIP、IGRP、OSPF、IS-IS 等，而 EGP 目前只有 BGP 协议。

主要路由协议

OSPF 协议：
开放式最短路径优先（OSPF）是广泛使用的一种动态路由协议，它属于链路状态路由协议，具有路由变
化收敛速度快、无路由环路、支持变长子网掩码（VLSM）和汇总、层次区域划分等优点。在网络中使用 OSPF
协议后，大部分路由将由 OSPF 协议自行计算和生成，无须网络管理员人工配置，当网络拓扑发生变化时，
协议可以自动计算、更正路由，极大地方便了网络管理。但如果使用时不结合具体网络应用环境，不做好细
致的规划，OSPF 协议的使用效果会大打折扣，甚至引发故障。

OSPF 协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系，并将已知的邻居列表和链
路费用 LSU(LinkStateUpdate)报文描述，通过可靠的泛洪与自治系统 AS(AutonomousSystem)内的其他路由
器周期性交互，学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他 AS 的路由信
息，从而得到整个 Internet 的路由信息。每隔一个特定时间或当链路状态发生变化时，重新生成 LSA，路
由器通过泛洪机制将新 LSA 通告出去，以便实现路由的实时更新

IS-IS 协议：
中间系统到中间系统（IS-IS）路由协议最初是 ISO 为无连接网络协议（CLNP)设计的一种动态路由协
议。
IS-IS 属于内部网关路由协议，用于自治系统内部。IS-IS 是一种链路状态协议，与 OSPF 协议非常相
似，使用最短路径优先算法进行路由计算。
IS-IS 的路由种类和功能：两种路由器级别分别为 L1 和 L2，L1 负责在同一个区域内传播链路状态信息
（类似 OSPF 中的 1 类和 2 类），L2 负责在不同的区域内相互传播链路状态信息（类似 OSPF 的 3 类）

BGP 协议：
在当前的互联网中，BGP 是目前唯一支持外部网关协议 EGP 的协议，用于自治系统 AS 之间传递路由信息。BGP 是一种外部网关协议，与 OSPF、RIP 等内部网关协议不同，其着眼点不在于发现和计算路由，而是
着眼于在 AS 之间控制路由的转播和选择最佳路由。BGP 使用 TCP 作为传输层协议（端口号 179），提高了协
议的可靠性。
BGP 发言者（BGPSpeaker）：发送 BGP 消息的路由器称为 BGP 发言者，它接收或者产生新的路由信息，
并发布给其他 BGP 发言者。
RouterID（RID）：用来在自治系统中唯一标识一台路由器。RouterID 可以是手工配置或者是路由协议
自动选举。
BGP 对等体（BGPPeer）：相互交换消息的 BGP 发言者之间互称对等体（Peer），也可以称为 BGP 邻居。
IBGP 对等体（InternalBGPPeer）：如果 BGP 对等体处于同一自治系统内，被称为 IBGP 对等体，要求
TCP 可达。为了防止环路，BGP 协议规定 BGP 发言者从 IBGP 获得的路由不向它的 IBGP 对等体发布。
EBGP 对等体（ExternalBGPPeer）：BGP 对等体处于不同自治系统时，被称为 EBGP 对等体，一般物理
直连。BGPSpeaker 从 EBGP 对等体获得的路由会向它所有 BGP 对等体通告（包括 EBGP 和 IBGP）；同时为
了防止环路，他不会将学习到的路由再向原发布者发布
BGP 是一种距离矢量路由协议，从设计上避免了环路。AS 之间：BGP 通过携带 AS 路径信息来标记途径
的 AS，带有本地 AS 号的路由将被丢弃，从而避免了域间产生环路

August 2024 Friday 09