數(shù)據(jù)網(wǎng)基礎(chǔ)知識培訓(xùn)

2021年4月數(shù)據(jù)網(wǎng)根底知識培訓(xùn)內(nèi)容一三集團(tuán)業(yè)務(wù)類型及接入方式IP網(wǎng)絡(luò)根底知識OSI及TCP/IPIP地址及路由概念路由協(xié)議介紹NAT/PAT轉(zhuǎn)換二層交換網(wǎng)絡(luò)VLAN概念南京移動城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)二OSI參考模型體系結(jié)構(gòu)特點OSI模型每層都有自己的功能集；層與層之間相互獨立又相互依靠；上層依賴于下層，下層為上層提供效勞4.傳輸層

2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層

6.表示層面向用戶應(yīng)用面向數(shù)據(jù)傳輸

7.應(yīng)用層OSI參考模型網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過程是按照OSI參考模型的層次結(jié)構(gòu)運動的5.會話層

6.表示層

7.應(yīng)用層4.傳輸層2.數(shù)據(jù)鏈路層1.物理層4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會話層

6.表示層

7.應(yīng)用層數(shù)據(jù)3.網(wǎng)絡(luò)層允許接入網(wǎng)絡(luò)資源應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層建立、管理和終止會話將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)在媒體上傳輸比特；提供機(jī)械的和電氣的規(guī)約對數(shù)據(jù)進(jìn)行轉(zhuǎn)換、加密和壓縮提供可靠的端到端的報文傳輸和過失控制將分組數(shù)據(jù)封裝成幀；提供節(jié)點到節(jié)點方式的傳輸OSI各層間的聯(lián)系TCP/IP協(xié)議族7654325432應(yīng)用層表達(dá)層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路層物理層TCP/IP傳輸層概述TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路層物理層面向連接

非面向連接區(qū)分不同的上層應(yīng)用建立應(yīng)用間的端到端連接定義流量控制為數(shù)據(jù)傳輸提供可靠或不可靠的連接效勞網(wǎng)絡(luò)層IPXIP傳輸層SPXTCPUDP傳輸層功能TCP/IP端口號TCP端口號F

T

P傳輸層T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP應(yīng)用層2123255369161R

I

P520發(fā)送SYN(seq=100ctl=SYN)接收SYN發(fā)送SYN,ACK(seq=300ack=101ctl=syn,ack)建立會話(seq=101ack=301ctl=ack)HostAHostB123接收SYNTCP三次握手交換機(jī)：運行在數(shù)據(jù)鏈路層每段有自己的沖突域所有的段都在同一播送域數(shù)據(jù)鏈路層或1234交換機(jī)每段有自己的沖突域播送信息向所有段轉(zhuǎn)發(fā)緩沖區(qū)交換路由器：運行在網(wǎng)絡(luò)層播送信息控制多點發(fā)送信息控制路徑優(yōu)化流量管制邏輯尋址提供WAN連接網(wǎng)絡(luò)位主機(jī)位1010110000010000

0111101011001100

172

16

122

204128

64

32

16

8

4

2

1

IP地址格式IP地址屬于網(wǎng)絡(luò)層地址，用于標(biāo)識網(wǎng)絡(luò)中的節(jié)點設(shè)備IP地址由32bit構(gòu)成，每8bit一組，共占用4個字節(jié)IP地址由兩局部組成，網(wǎng)絡(luò)位和主機(jī)位1A類:0NNNNNNNHostHostHost891617242532(1-126)1B類:10NNNNNNNetworkHostHost891617242532(128-191)1C類:110NNNNNNetworkNetworkHost891617242532(192-223)1D類:1110MMMM多播組多播組多播組891617242532(224-239)IP地址分類子網(wǎng)掩碼子網(wǎng)掩碼將一個IP地址的網(wǎng)絡(luò)位全置為1，主機(jī)位全置為0，這樣一個新的地址就是該IP的子網(wǎng)掩碼子網(wǎng)掩碼的作用用于區(qū)分一個IP地址的網(wǎng)絡(luò)位和主機(jī)位分類地址的子網(wǎng)掩碼A類：255.0.0.0/8B類：255.255.0.0/16C類：255.255.255.0/24私有IP地址(RFC1918)私有地址的概念屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用私有地址的分類A類至B類至C類至IP地址用途主要用于設(shè)備識別和路徑選擇SADAHDRDATA什么是路由要實現(xiàn)路由路由器必須知道:目的地址源地址所有可能的路由路徑最正確路由路徑管理路由信息路由信息 路由信息源,可到達(dá)路徑,最正確路徑信息源目的網(wǎng)絡(luò)轉(zhuǎn)發(fā)接口直連10.1.1.0F1/0學(xué)習(xí)獲得172.16.1.0S1/2F1/0S1/2管理距離(可信度)管理距離可以用來選擇采用哪個IP路由協(xié)議管理距離值越低，學(xué)到的路由越可信靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學(xué)到的路由采用復(fù)雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離路由決策原那么最長匹配例：和根據(jù)路由的管理距離：管理距離越小，路由越優(yōu)先例：和管理距離一樣，就比較路由的度量值(metric)，越小越優(yōu)先例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]直連路由定義路由器能夠自動產(chǎn)生激活端口IP所在網(wǎng)段的直連路由信息路由器的每個接口都必須單獨占用一個網(wǎng)段目標(biāo)網(wǎng)段出口C192.168.1.0Fastethernet1/0C192.168.2.0Serial1/2C192.168.3.0Fastethernet1/1F1/0F1/1S1/2靜態(tài)路由和動態(tài)路由靜態(tài)路由由網(wǎng)絡(luò)管理員在路由器上手工添加路由信息以實現(xiàn)路由目的動態(tài)路由根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)或流量的變化，路由協(xié)議會自動調(diào)整路由信息以實現(xiàn)路由靜態(tài)路由靜態(tài)路由概述靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網(wǎng)絡(luò)平安保密性高靜態(tài)路由是手動添加路由信息要去往某網(wǎng)段該如何走靜態(tài)路由

S1/2BABS1/2F1/0F1/0RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告訴路由器去往202.99.8.0走S1/2接口這條路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告訴路由器去往192.168.10.0走S1/2接口這條路S192.168.10.0S1/2默認(rèn)路由默認(rèn)路由概述可以匹配所有的IP地址，屬于最不精確的匹配默認(rèn)路由可以看作是靜態(tài)路由的一種特殊情況當(dāng)所有路由信息都查不到數(shù)據(jù)包如何轉(zhuǎn)發(fā)時，按缺省路由的信息進(jìn)行轉(zhuǎn)發(fā)配置默認(rèn)路由：router(config)#iproute0.0.0.00.0.0.0[轉(zhuǎn)發(fā)路由器的IP地址/本地接口]缺省路由Internet上大約99.99%的路由器上都存在一條缺省路由!172.16.2.1SO172.16.1.0172.16.2.2B互聯(lián)網(wǎng)AB動態(tài)路由動態(tài)路由概述動態(tài)路由是指利用路由器上運行的動態(tài)路由協(xié)議定期和其他路由器交換路由信息，而從其他路由器上學(xué)習(xí)到的路由信息，自動建立起自己的路由。動態(tài)路由協(xié)議RIP路由信息協(xié)議IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議OSPF開放式最短路徑優(yōu)先IS-IS中間系統(tǒng)-中間系統(tǒng)EIGRP增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議BGP邊界網(wǎng)關(guān)協(xié)議動態(tài)路由協(xié)議根本原理要求網(wǎng)絡(luò)中運行相同的路由協(xié)議所有運行了路由協(xié)議的路由器會將本機(jī)相關(guān)路由信息發(fā)送給網(wǎng)絡(luò)中其他的路由器所有路由器會根據(jù)所學(xué)的信息產(chǎn)生相應(yīng)網(wǎng)段的路由信息所有路由器會每隔一段時間向鄰居通告本機(jī)的狀態(tài)〔路由更新〕自治系統(tǒng)自治系統(tǒng)〔AS〕一個自治系統(tǒng)就是處于一個管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組IGP和EGP外部網(wǎng)關(guān)協(xié)議〔EGP〕在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGP。內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的內(nèi)部網(wǎng)關(guān)協(xié)議有OSPF、RIP、IGRP,EIGRP、IS-IS。IGPEGP距離矢量路由協(xié)議距離矢量〔DistanceVector〕路由器只向鄰居發(fā)送路由信息報文路由器將更新后完整路由信息報文發(fā)送給鄰居路由器根據(jù)接收到的信息報文計算產(chǎn)生路由表RIPS1/3S1/2S1/2整個路由表路由器B路由器A路由器BS1/3整個路由表路由器A距離矢量路由協(xié)議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3RA路由表192.168.3.0RBRB路由表192.168.1.0RA協(xié)議報文協(xié)議報文距離矢量路由協(xié)議〔續(xù)〕拓樸變化引起路由表的更新更新路由表向路由器A傳送更新的路由表更新路由表AB解決路由環(huán)路的方法有以下四種方法可以解決路由環(huán)路：水平分割毒性反轉(zhuǎn)觸發(fā)更新Hold-down倒計時水平分割〔split-horizon〕

路由器向外發(fā)布某網(wǎng)段路由信息后不再接受從反方向發(fā)布回來的同一網(wǎng)段的路由更新信息XXE0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S02毒性反轉(zhuǎn)〔poisonreverse〕當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它播送出去。缺點增加了路由表的大小E0S0S0S1S0E0XABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1down10.1.0.0S0110.3.0.0s0010.4.0.0E01610.2.0.0S0110.1.0.0S02觸發(fā)更新(TriggeredUpdate)

得知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變,不等待發(fā)送周期,立刻通告更新后全部的路由表10.2.0.010.3.0.0E0S0S0S1S0E0X

subnet10.4.0.0,

metric1610.1.0.0

subnet10.4.0.0,

metric16

subnet10.4.0.0,

metric16ACB抑制時間〔hold-downtime〕

等待網(wǎng)絡(luò)中其它路由器收斂,在該時間內(nèi)不學(xué)習(xí)任何與該網(wǎng)絡(luò)相關(guān)的路由信息(RIP缺省180秒),在倒記時期間繼續(xù)向其它路由器發(fā)送毒化信息10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0XABC鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)〔Link-State〕鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴(kuò)散鏈路狀態(tài)信息鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息鏈路狀態(tài)One

Route鏈路狀態(tài)路由協(xié)議〔續(xù)〕LSDBLSA的RTALSA的RTBLSA的RTCLSA的RTD（二）每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫(一）網(wǎng)絡(luò)的拓樸結(jié)構(gòu)CABD123CABD123CABD123CABD123（四）每臺路由器分別以自己為根節(jié)點計算最小生成樹（三）由鏈路狀態(tài)數(shù)據(jù)庫得到的帶權(quán)有向圖CABD1235RTCRTD3215RTBRTA路由信息協(xié)議-RIPRIP協(xié)議概述RIP〔RoutingInformationProtocols，路由信息協(xié)議〕，是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議RIP是基于UDP，端口520的應(yīng)用層協(xié)議UDPHeaderPortNo.SegmentPayloadIPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFrame

Payload6-TCP17-UDP520-RIPRIP協(xié)議的路由算法度量值：RIP協(xié)議是以跳數(shù)來衡量到達(dá)目的網(wǎng)絡(luò)的度量值〔metric〕E0S0S0S1S0E0ABC10.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S02RIP協(xié)議的路由算法度量值最大值RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個終端到另一個終端的路由跳數(shù)超過15個，將被認(rèn)為是可不到達(dá)的S110.2.0.0S0S1E010.20.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP路由信息的更新依托于時間周期的更新當(dāng)路由器A連接的網(wǎng)絡(luò)拓?fù)浒l(fā)生改變后A路由器更新路由表，等到下一個發(fā)送周期通告更新后的路由表，路由器B收到此更新信息后更新自己的路由表A更新路由表網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)

發(fā)生改變等待下一個發(fā)送

周期通告更新后

全部的路由表

更新路由表BEIGRP特性靈活的網(wǎng)絡(luò)設(shè)計多播更新取代播送更新支持VLSM和不連續(xù)的子網(wǎng)在網(wǎng)絡(luò)的任何地方支持手工匯總支持多種網(wǎng)絡(luò)層協(xié)議高級距離矢量快速收斂100%無環(huán)路配制簡單易于更新支持等價與不等價的負(fù)載均衡EIGRPEIGRP擁有許多強(qiáng)大的功能，才具有了比IGRP和其它路由協(xié)議更為出色的表現(xiàn)通過協(xié)議相關(guān)模塊支持IPIPX和AppleTalk有效的鄰居發(fā)現(xiàn)機(jī)制基于可靠傳輸協(xié)議〔RTP〕的通信基于彌散更新算法〔DUAL〕的最正確路徑選擇EIGRP的特點EIGRP—InIPPacketsEIGRP是一個高級的距離矢量路由協(xié)議與相鄰的EIGRP路由器自動建立鄰居關(guān)系使用IP數(shù)據(jù)包來轉(zhuǎn)發(fā)路由信息IPHeaderProtocolNumberFrameHeaderCRCPacketPayloadFramePayload88-EIGRP6-TCP17-UDPEIGRP鄰居發(fā)現(xiàn)EIGRP分組Hello:發(fā)現(xiàn)和建立鄰居關(guān)系，以多播的形式發(fā)送Update:發(fā)送路由更新，以多播的形式可靠的傳輸發(fā)送Query:路由器計算路由但是沒有找到可行后繼時，向鄰居發(fā)送查詢分組，詢問它們是否有前往目的地的可行后繼，以多播的形式可靠發(fā)送Reply:用于響應(yīng)查詢分組，以單播的方式可靠的發(fā)送給查詢者ACK:確認(rèn)分組是用于確認(rèn)更新查詢和應(yīng)答，以單播的方式發(fā)送的hello分組,包含一個不為零確實認(rèn)號EIGRP根本概念A(yù)D〔通告距離〕：下一跳通告的到某個網(wǎng)絡(luò)的開銷FD(可行距離)：本地到達(dá)目標(biāo)網(wǎng)絡(luò)的度量值FDMin〔最小可行距離〕：到達(dá)某個目標(biāo)網(wǎng)絡(luò)的最小度量值FC〔可行條件〕：AD<FDMinSuccessor〔后繼者〕：通告最正確路由的下一跳路由器FeasibleSuccessor〔可行后繼者〕：滿足可行條件的下一跳路由器OSPF介紹OpenstandardShortestpathfirst(SPF)algorithmLink-stateroutingprotocol(vs.distancevector)鏈路狀態(tài)路由協(xié)議的結(jié)構(gòu)Neighbortable:列出所有的鄰居Topologytable:鏈路狀態(tài)數(shù)據(jù)庫LSDB

〔整個網(wǎng)絡(luò)的地圖〕Routingtable:路由轉(zhuǎn)發(fā)表，列出最好的路由OSPFAreaOSPF需要一個層次化的網(wǎng)絡(luò)結(jié)構(gòu)，它包含兩種不同層次的區(qū)域傳輸區(qū)域〔骨干area0〕普通區(qū)域〔非骨干區(qū)域〕OSPF為什么要劃分區(qū)域減小路由表大小限制LSA的擴(kuò)散加快OSPF收斂速度增強(qiáng)OSPF穩(wěn)定性ShortestPathFirst算法PlaceseachrouterattherootofatreeandcalculatestheshortestpathtoeachdestinationbasedonthecumulativecostCost=108/bandwidth(bps)OSPF工作原理鏈路狀態(tài)路由器識別并與其鄰居路由器通信，所以它們能從網(wǎng)絡(luò)中的其他路由器收集到第一手信息。在一個區(qū)域中的所有路由器都應(yīng)該有相同的鏈路狀態(tài)數(shù)據(jù)庫。SPF(最短路徑優(yōu)先算法)將路由器到目的地之間的每條鏈路本錢加到一起，作為一條路徑的本錢，路由器選擇本錢最低的路徑放到它的路由表中，路由表也稱為轉(zhuǎn)發(fā)數(shù)據(jù)庫?！瞗orwardingdatabase〕OSPF數(shù)據(jù)包格式OSPF協(xié)議號為89.EIGRP協(xié)議號為88.當(dāng)新參加LOOPBACK后,如果重啟,ROUTERID會重新選擇LOOPBACK中最高的.OSPF數(shù)據(jù)包類型1,HELLO包2,數(shù)據(jù)庫描述包3,鏈路狀態(tài)請求包4,鏈路狀態(tài)更新包5,鏈路狀態(tài)確認(rèn)包OSPFPacketsOSPF數(shù)據(jù)包解釋Hello建立鄰居關(guān)系DatabaseDescription描述自己的數(shù)據(jù)庫（廣告）Link-StateRequest向鄰居請求一段鏈路狀態(tài)數(shù)據(jù)庫Link-StateUpdateLSA的集合Link-StateAcknowledgment對可靠數(shù)據(jù)包的回應(yīng)OSPF建立鄰居關(guān)系的過程#1E0IamrouterID172.16.5.2,andIsee172.16.5.1.A鄰居表172.16.5.2,intE0E1B鄰居表172.16.5.1,intE1IamrouterID172.16.5.1andIseenoone.DownStateInitStateTwo-WayStateABHelloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713OSPF建立鄰居關(guān)系的過程#2E0E1ABNo,IwillstartexchangebecauseIhaveahigherrouterID.IwillstartexchangebecauseIhaverouterID172.16.5.1.Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713ExstartStateOSPF建立鄰居關(guān)系的過程#3DRHereisasummaryofmylink-statedatabase.DBDafadjfjorqpoeru39547439070713Hereisasummaryofmylink-statedatabase.DBDafadjfjorqpoeru39547439070713Thanksfortheinformation!LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713ExchangeStateOSPF建立鄰居關(guān)系的過程#4DRFullStateThanksfortheinformation!LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LSUafadjfjorqpoeru39547439070713LoadingStateIS-IS路由協(xié)議同時支持CLNS(無連接網(wǎng)絡(luò)效勞)環(huán)境和IP環(huán)境.支持多種網(wǎng)絡(luò)協(xié)議IS-IS特性是一種鏈路狀態(tài)路由協(xié)議;ISIS使用區(qū)域建立層次體系關(guān)系;ISIS支持VLSM，路由匯總ISIS用路由器執(zhí)行第一層(L1)和第二層(L2)的功能.ISIS使用HELLO數(shù)據(jù)包同其他啟用ISIS的路由器建立鄰居關(guān)系;每10S一次.集成的ISIS工作原理每臺ISIS路由器需要一個NET，ISIS分組被直接封裝到數(shù)據(jù)鏈路層上，而不是封裝到IP分組中。每臺ISIS路由器需要一個NET地址，因為集成ISIS需依賴于CLNS路由選擇支持。OSI協(xié)議〔hellopdu〕用于在路由器之間建立鄰接關(guān)系。SPF計算依賴于配置的NET地址來標(biāo)識路由器。使用ISIS來路由IP數(shù)據(jù)流時，IP子網(wǎng)被視為與ISIS區(qū)域相關(guān)聯(lián)的樹葉對象；集成ISIS根據(jù)CLNS信息建立SPF樹。集成IS-ISvs.OSPF:區(qū)域的設(shè)定(一)OSPFisbasedonacentralbackbonewithallotherareasattachedtoit.InOSPFtheborderisinsiderouters(ABRs).Eachlinkbelongstoonearea.

集成IS-ISvs.OSPF:區(qū)域的設(shè)定(二)InIS-IStheareaborderslieonlinks.EachIS-ISrouterbelongstoexactlyonearea.IS-ISismoreflexiblewhenextendingthebackbone.ISIS路由器的類型L1路由器:主要在區(qū)域內(nèi)負(fù)責(zé)域內(nèi)ES的轉(zhuǎn)發(fā)，沒有和其他路由器相連;相當(dāng)于OSPF協(xié)議中一臺屬于完全末梢區(qū)域內(nèi)的路由器.(也稱站點路由器.)L2路由器:應(yīng)用在主干區(qū)域上,負(fù)責(zé)傳遞其它區(qū)域的路由器,類似于OSPF協(xié)議中的核心路由器.L1/L2路由器:用于和L1和L2路由器互連,類似OSPF中的ABR路由器ISIS標(biāo)識系統(tǒng)(NSAP)·NSAP〔NetworkServiceAccessPoint，NSAP〕地址AFI和IDI〔機(jī)構(gòu)及格式ID；域間ID〕一起構(gòu)成了NSAPF地址中的域間局部,類似于IP地址中的地址類;以49開頭的視為私有地址.HODSP:高位域特定局部,用來將一個域分成不同的區(qū).類似IP地址中的網(wǎng)絡(luò)ID號.系統(tǒng)ID:用來標(biāo)識OSI設(shè)備,在OSI中,每一個設(shè)備具有一個地址;IP網(wǎng)絡(luò)中是每個端口一個IP地址.CISCOIOS將系統(tǒng)ID固定為6個字節(jié),類似IP地址中的主機(jī)ID號.NSEL:用來標(biāo)識設(shè)備上的某個進(jìn)程.類似于IP中的效勞端口號;如果NSEL被設(shè)為00,表示設(shè)備自身,即其網(wǎng)絡(luò)層地址;這種情況下,NSAP被稱為網(wǎng)絡(luò)實名體(NET);集成ISIS利用NSAP地址標(biāo)識網(wǎng)絡(luò)設(shè)備ISIS標(biāo)識系統(tǒng)(NSAP)TheareaaddressuniquelyidentifiestheroutingareaandthesystemIDidentifieseachnode.Allrouterswithinanareamustusethesameareaaddress.AnES(端系統(tǒng))maybeadjacenttoaLevel1routeronlyiftheyshareacommonareaaddress.Areaaddress

isusedinLevel2routing.集成ISIS網(wǎng)絡(luò)拓?fù)銻outersidentifiedasL1,L2,orL1/L2:L1routersuseLSPstobuildtopologyforlocalarea〔主要在區(qū)域內(nèi)，沒有和其他路由器相連〕L2routersuseLSPstobuildtopologybetweendifferentareas〔應(yīng)用在主干區(qū)域上,負(fù)責(zé)傳遞其它區(qū)域的路由器〕L1andL2routersactasborderroutersbetweenL1andL2routingdomains(類似OSPF中的ABR路由器)BGP協(xié)議概述BGP是外部路由協(xié)議，用來在AS之間傳遞路由信息是一種增強(qiáng)的距離矢量路由協(xié)議可靠的路由更新機(jī)制豐富的Metric度量方法從設(shè)計上防止了環(huán)路的發(fā)生為路由附帶屬性信息支持CIDR〔無類別域間選路〕豐富的路由過濾和路由策略BGP可靠的路由更新傳送協(xié)議：TCP，端口號179無需周期性更新周期性發(fā)送keepalive報文效驗TCP的連通性路由更新：只發(fā)送增量路由自治系統(tǒng)〔AutonomousSystem〕自治系統(tǒng)內(nèi)部的路由協(xié)議－－IGP自治系統(tǒng)之間的路由協(xié)議——EGPAS65001AS65000BGPRIPOSPFBGP路由傳遞BGP兩種鄰居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEAS100AS300AS200BGP報文種類BGP報文有四種類型:OpenKeepAliveUpdateNotificationBGP協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-RetrytimerexpiryTCPconnectionfailsConnect-RetrytimerexpiryStartOthersTCPconnectionfailsErrorErrorErrorKeepAlivetimerexpiryKeepAlivepacketreceived1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceivedCorrectOPENpacketreceivedTCPconnectionsetupTCPconnectionsetupOthersBGP協(xié)議中消息的應(yīng)用通過TCP建立BGP連接時，發(fā)送open消息連接建立后，如果有路由需要發(fā)送或路由變化時，發(fā)送UPDATE消息通告對端路由信息穩(wěn)定后此時要定時發(fā)送KEEPALIVE消息以保持BGP連接的有效性當(dāng)本地BGP在運行中發(fā)現(xiàn)錯誤時，要發(fā)送NOTIFICATION消息通告BGP對端常見BGP路由屬性1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List起源(Origin)屬性一般的，按如下方式?jīng)Q定一條路由的Origin屬性：某條路由是直接而具體的注入到BGP路由表中的，那么origin屬性為IGP路由是通過EGP得到的，那么origin屬性為EGP其他情形下，Origin屬性都為IncompleteAS路徑〔AS-Path〕屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTBD,dl400300200D,d2500200

D,d1400300200>D,d2500200下一跳〔NextHop〕屬性RTARTCRTBRTDAS100AS200IBGPIBGPEBGP

RTB可經(jīng)下一跳到達(dá)可經(jīng)下一跳到達(dá)

RTA可經(jīng)下一跳到達(dá)可經(jīng)下一跳到達(dá)可經(jīng)下一跳到達(dá)

RTC可經(jīng)下一跳到達(dá)可經(jīng)下一跳到達(dá)BGP路由選擇過程綜合起來，本地BGP路由選擇的過程為：如果此路由的下一跳不可達(dá)，忽略此路由選擇本地優(yōu)先級較大的路由選擇本地路由器始發(fā)的路由(本地優(yōu)先級相同)選擇AS路徑較短的路由依次選擇起點類型為IGP,EGP,Incomplete類型的路由選擇MED較小的路由選擇RouterID較小的路由交換機(jī)功能地址學(xué)習(xí)幀的轉(zhuǎn)發(fā)/過濾預(yù)防環(huán)路最初開機(jī)時MAC地址表是空的MAC地址表0260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3BCD0260.8c01.1111A交換機(jī)學(xué)習(xí)主機(jī)MAC過程主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)A的MAC地址對應(yīng)端口E0該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口(不清楚目標(biāo)主機(jī)的單點傳送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCBAMAC地址表交換機(jī)學(xué)習(xí)主機(jī)MAC過程SW#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllSW#showmac-address-table管理MAC地址表冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c故障所引致的網(wǎng)絡(luò)不通問題冗余拓?fù)鋮s帶來了播送風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2效勞器/主機(jī)X路由器Y交換機(jī)A交換機(jī)B主