软考-中级-网络工程师-笔记-第6章-网络互联与互联网

第6章 网络互联与互联网

IP协议

IP v4报文格式

IPv6报文格式

公有IP及私有IP

A类网络号8位

B类网络号16位

C类网络号24位

A类 10.0.0.0/8

B类 172.16.0.0/12

C类 192.168.0.0/16

RFC 802.3

OUI厂商代码

IEEE管理分配

CIDR缓解IP地址耗尽

常用的IP地址

ICMP写协议

internert control message protocol

传递差错

控制

查询

功能：

ICMP重定向

ICMP差错检测

通过ECHO报文用来诊断源和目的之间的网络联通性，同时还可以提供其他信息，如豹纹往返时间等。

两个报文 echo Request echo Reply

TTL 64 win7 linux 256 ttl值到零 之间返回一个

ICMP消息类型和编码类型

ICMP报文格式

ICPM典型应用 ping

ping -c

ping -a

ICMP典型应用TRACERT

ARP协议

TCP/UDP协议

传输层协议

TCP（传输控制协议）属于可靠面向连接的网络协议，用于web、电子邮件、文件传输，

UCP（用户数据包协议）属于不可靠面向无连接的网络协议，用于音频视频传输。

TCP报文的格式

UDP报文格式

端口号：

知名端口 1024以下

非知名端口 1024以上

TCP控制机制

序列号（seq）和确认号（ack）

A发送 seq 是10 B收到数据后返回一个ACK=11 表示10收到准备接收11的数据

TCP三次握手建立连接

1、A发send SYN （seq=0 ctl=SYN）

2、B 发send SYN ACK （seq=0 ack=1 ctl=SYN ACK）

3、A发 established （seq=1 ack=1 ctl=ACK）

四断开链接

A发FIN请求 seq=101 ack=301 ctl=FIN ，ACK

B发送ACK seq=301 ack=102 ctl=ACK

B发FIN seq=301 ack=102 ctl=FIN ，ACK

A发送ACK seq=102 ack=302 ctl=ACK

TCP窗口机制

数据封装以及转发的过程

封装：应用层-传输层-网络层-链路层-物理层

数据+TCP头部+IP头部+以太网头部

TCP头部：源端口号和目的端口号

IP头部：源IP和目的IP和协议号 6标识tcp 16标识UDP

以太网头部：源MAC和目的MAC 类型：0x0800 IP 0x0806 arp

接封装：物理层-链路层-网络层-传输层-应用层

以太网头部- IP头部-TCP头部-数据

设备管理与VRP系统

VRP华为数据通信产品，通用操作系统平台

华为命令行基础

[huawei ] sys name Router1

视图表示符 命令 参数

命令视图

基本配置

TAB 补全

？ 帮助

quit 返回上一级

display this 显示当前配置信息

undo 删除配置

IP路由器基础

IP路由基础

静态与默认路由

路由汇总

ARP协议

作用：地址解析协议，用于实现从IP地址到MAC四肢到映射，即询问目标IP对应的MAC地址

工作原理：

1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。
2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。
3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。
4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。
广播发送ARP请求，单播发送ARP响应

ARP缓存：

ARP老化时间：

代理ARP：

proxy ARP就是通过使用一个主机（通常为router），来作为指定的设备对另一设备的ARP请求作出应答。
工作过程
代理ARP的工作过程如下：
PC1和PC2虽然属于不同的广播域，但它们处于同一网段中，因此PC1会向PC2发出ARP请求广播包，请求获得PC2的MAC地址。由于路由器不会转发广播包，因此ARP请求只能到达路由器，不能到达PC2。
当在路由器上启用ARP代理后，路由器会查看ARP请求，发现IP地址172.16.20.100属于它连接的另一个网络，因此路由器用自己的接口MAC地址代替PC2的MAC地址，向PC1发送了一个ARP应答。
PC1收到ARP应答后，会认为PC2的MAC地址就是00-00-0c-94-36-ab，不会感知到ARP代理的存在。
在PC1的ARP表中可以能看到如下ARP条目：
C:>arp -a
Interface: 172.16.10.100 — 0x2
Internet Address Physical Address Type
172.16.20.100 00-00-0c-94-36-ab dynamic
在接下来的数据通信中，PC1先将数据发送给路由器，由路由器转发给PC2
免费ARP：用来探测IP地址是否冲突，工作原理是主机发送ARP查找自己的IP地址。通常，它发生在系统引导期间进行接口配置的时候。

RIP

动态路由协议的分类：

距离矢量路由协议-RIP、BGP

链路状态路由协议-OSPF、IS-IS

IGP-RIP、OSPF、IS-IS

EGP-BGP

距离矢量路由协议

使用距离矢量路由协议的路由器并不了解网络的拓扑，该路由只知道

自身与目的网络之间的距离

应该往哪个方向或哪个接口转发数据包

距离矢量路由协议特点

RIP 路由环路

失效的路由器表在邻居中收到失效路由的信息，

hello time 30S

dead time 180S 没有广播更新任务邻居失效

垃圾计时器 120S 120S没更新删除该路由条目

RIP防环机制

1. 定义最大跳数

产生环路的路由信息会一直传播，直到路由最大度量值16跳认为网络不可达

2. 水平分割

从一个接口收到的路由信息不会在从这个接口发出去

3. 路由中毒

断开的路由度量值设置为16

4. 毒性逆转

收到一条路由更新会以16跳从该接口发送出去。

5. 抑制计时器

6. 触发更新

一旦有变化立刻发送更新，没变化不更新

RIP概述：路由信息协议、适用于小型网络、典型的距离矢量协议、基于UDP更新，端口号520

华为设备上RIP路由优先级为100

RIPv2 使用组播更新、支持认证、支持VLSM、CIDR。

1记数无穷大（maximum hop count）**：**定义最大跳数（最大为15跳），当跳数为16跳时,目标为不可达。

2-水平分割*（split horizon）*：从一个接口学习到的路由不会再广播回该接口。cisco可以对每个接口关闭水平分割功能。这个特点在( N B M A )非广播多路访问hub-and-spoke 环境下十分有用。

** 3-毒性逆转（poison reverse）：从一个接口学习的路由会发送回该接口，但是已经被毒化，跳数设置为16跳，不可达。

4-触发更新（trigger update）：一旦检测到路由崩溃，立即广播路由刷新报文，而不等到下一刷新周期。

**5-抑制计时器（holddown timer）：**防止路由表频繁翻动，增加了网络的稳定性。

6.闪式更新 Flash Update

7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）
当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。
RIP的4个计时器：
（ 一个“└┘”代表30s）

• 更新计时器（update）： └┘30

• 无效计时器（invalid）：└┴┴┴┴┴┘180 （180s没收到更新，则置为possible down状态）

• 保持计时器（holddown）： └┴╋┴┴┴┴┘180 （真正起作用的只有60s）

• 刷新计时器（flush）： └┴┴┴┴┴┴┴┘ 240 （240s没收到更新，则删除这条路由）

OSPF 开发最短路径优先协议 RFC2328

• ospf在华为设备上优先级internal 10 external 150

• 在路由器之间交互的是链路状态信息，而不是直接交互路由，

• 每台OSPF路由器都知晓网络拓扑结构，采用SPF算法计算达到目的地的最短路径。

• 支持VLSM，支持手工路由汇总

基本特点

• 适应范围广：支持各种规模的网络。

• 快速收敛：在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

• 无自环：使用SPF最短路径树算法进行路由计算，不会产生环路。

• 区域划分：允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致

• 减小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。

RouterID

• Router Identifier ，路由器标示符，用于在一个OSPF域中唯一地标识一台路由器，每台运行OSPF的路由器具备Router-ID。

• 相同OSPF域内，禁止出现两台路由器有相同RouterID.

• OSPF Router-ID可以通过手工配置的方式，或使用自动获取的方式。自动选取的机制是：若路由器存在loopback接口，则选最大的loopback接口IP地址，若无则选活跃的物理接口中IP地址

• 最大的作为RouterID（实际项目手工配置）

• Router-ID值遵循稳定第一的原则，不会抢占。如果需要更新RouterID

• 重配地址：Undo ip address

• 重启进程：Reset ospf process

OSPF Cost

• OSPF使用Cost “开销〞作为路由度量值。

• OSPF接口cost=100M/接口带宽，其中100M为OSPF参考带宽 (reference-bandwidth），可修改。

• 每-一个激活OSPF的接口都有一个cost值.

• 条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和，

OSPF 三张表

• 邻居表( Peer table)
  OSPF是一种可靠的路由协议，要求在路由器之间传递链路状态通告之前，需
  先建立OSPF邻居关系，hello报文用于发现直连链路上的其他OSPF路由器
  再经过一系列的OSPF消息交互最终建立起全毗邻的邻居关系，OSPF路由器
  的邻居信息显示在邻居表中，
• 链路状态数据库( Link-state database， 简称LSDB）
  OSPF用LSA ( link state Advertisement 链路状态通告）来描述网络拓扑信
  然后OSPF路由器用链路状态数据库来存储网络的这些LSA。 OSPF将自
  己产生的以及邻居通告的LSA搜集并存储在链路状态数据库LSDB中。掌握
  LSDB的查看以及对LSA的深入分析才能够深入理解OSPF。
• OSPF路由表 ( Routing table ) :
  其于LSDB进行SPF（ Dikstra算法）计算，而得出的OSPF路由表

OSPF报文类型

• Hello
  建立和维护OSPF邻居关系
• DBD
  链路状态数据库描述信息（描述LSDB中的LSA头部信息）
• LSR
  链路状态请求，向OSPF邻居请求链路状态信息
• LSU
  链路状态更新（包含一条或多条LSA）
• LSAck
  多SU中的LSA进行确认

OSPF邻居关系建立

down——>init——>two-way——>exstart——>exchange——>loading——>full

• down ：双方还没有进行任何交互
• init ：此状态只交互hello包，没有同步任何路由信息
• two-way ：达到状态two-way，建立邻居关系（形成邻居关系后要进行DR/BDR选举）
• exstart ： 进行主从关系选举，为了确定谁在exchange状态先发送DBD包
• exchange ：通过交互DBD包，建立各自的拓扑表
• loading ：请求对方路由信息，此状态交互LSR包、LSU包、LSACK包
• full ：建立邻接关系 达到LSDB的同步

OSPF网络类型

DR BDR

LSA泛洪

OSPF区域概念

OSPF路由器角色

二层交换技术

二层交换原理

交换网络

二层网络设备以交换机为主

二层交换机的主要功能

维护MAC地址表，MAC寻址

数据帧的转发及过滤

二层换礼避免及冗余性支持

MAC地址及MAC地址表

MAC地址

交换机的寻址过程

VLAN及Trunk基本概念

VLAN几Trunk基本配置

二层端口类型分析

122121201105000615

1221242011000615

软考-中级-网络工程师-笔记-第1章-计算机网络概论
软考-中级-网络工程师-笔记-第2章-数据通信基础
软考-中级-网络工程师-笔记-第3章-广域通信网
软考-中级-网络工程师-笔记-第4章-局域网与城域网
软考-中级-网络工程师-笔记-第5章-无线通信
软考-中级-网络工程师-笔记-第6章-网络互联与互联网
软考-中级-网络工程师-笔记-第7章-下一代互联网IPv6
软考-中级-网络工程师-笔记-第8章-网络安全
软考-中级-网络工程师-笔记-第9章 网络操作系统和服务器
软考-中级-网络工程师-笔记-第10章-组网技术
软考-中级-网络工程师-笔记-第11章-网络管理
软考-中级-网络工程师-笔记-第12章-网络规划设计