🕐网络互联设备

1️⃣网络互联设备总结（重点）

2️⃣中继器与集线器

🔴网络演进历史

                                           ⬇️

                                            ⬇️

🟠集线器工作原理与问题

• 从一个接口进入的数据，进行信号放大后，从其他所有接口进行泛洪。

• 如下图，把两台集线器连接起来，会出现什么问题？

• 集线器的两大问题：
  • 产生环路，形成广播风暴，影响通信效率。
  • 10 数据扩散，严重安全威胁。

3️⃣网桥与交换机

🔴划时代的设备：交换机

🟠交换机工作原理（交换机的寻址）

1. 初始情况下，交换机MAC地址表是空的。

2. C1发送一个数据帧给PC4，假设PC1已经知道PC4的MAC地址。

3. 交换机在收到数据帧后，将数据帧的源MAC地址学习到MAC地址表中，并与接收该帧的接口GE0/0/1口关联。

4. 交换机在MAC地址表中查询数据帧的目的MAC地址，发现没有匹配的表项，因此将数据帧从除了其入站接口之外的所有接口泛洪出去。

5. C2及PC3收到数据帧后将其丢弃，因为这些数据帧并非发送给自己；PC4则收下数据帧，现在PC4要回复数据给PC1。

6. C4封装回复包，发给PC1。

7. 交换机收到了PC4的数据帧，将帧头中的源MAC地址学习到MAC表中，并与接 GEO/O/4 关联。

8. 交换机在MAC表中查找数据帧的目的MAC地址，发现有一个匹配的表项，出接口是GE0/0/1,于是将数据帧转发到GE0/0/1口。

4️⃣路由器与三层交换机

🔴路由器

🟠三层交换机

🟡路由表

5️⃣路由器与三层交换机区别

🔴典型园区王拓扑结构

🟠园区网主要技术应用

🟡路由器与三层交换机对比

6️⃣多层交换机/网关设备

🔴网关

• 网关是互连网络中操作在OSI传输层之上的设施。
• 网关的主要功能：
  • (1)连接网络层之上执行不同协议的子网，组成异构型的互联网。
  • (2)网关能对互不兼容的高层协议进行转换。
  • (3)为了实现异构型设备之间的通信，网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。

🟠多层交换机/多业务交换机

• 华三硬件板卡最丰富，控标项；华为和锐捷板卡数量少，华为具有随板功能，如随板AC,软件授权。
• 实际项目配置多业务卡并不多（功能和性能原因，术业有专攻）。
• 了解一下迪普，也是多业务交换机的主推厂商。

🟡SDN 可编程交换机

• 传统架构每台设备都具有转发层面和控制层面，SDN将控制层面上收到SDN控制器。
• 编程实现各种功能NFV
  • OSPF、RIP、BGP（不需要)
  • 防火墙、负载均衡等等

🟢网络演进总结

• (1)交换机前身：中继器、集线器
• (2)二层交换机：基于MAC转发
• (3)三层交换机：集成路由功能
• (4)多业务交换机：FW/AC/LB/WS
• (5)可编程交换机：SDN

SDN部署：Google、AT&T

CISCO N9K: ACI(Application Centric Infrastructure)

以应用为中心的基础设施

HW127/128:敏捷网络，敏捷开发

H3C125、锐捷N18K:都支持SDN

🕑网络层协议

1️⃣IP 报文格式

🔴IPv4 报文格式

• 头部长度(IHL):最小值是5，最大值为15，单位4字节。
• TOS:为区分服务字段，用区分服务类型，即QoS字段。
• 总长度字段：IPv4数据报的总长度。
• 标识：主机发送IP报文的序号，每发送一次+1。
• 生存期(TTL):用于设置一个数据包可经过的路由器数量的上限，每经过一台路由器减1。
• 协议字段：包含一个数字，标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)17(UDP)和6(TCP)。
• 头部校验和：仅计算IPv4头部，不检查数据有效载荷部分的正确性。当TTL减一时，头部校验和必须重新计算。

2️⃣IP 分片与计算

🔴IP 分片定义

• IP报文最大65535字节，而以太网MTU为1500字节。
• 相当于货轮能载重65535，而火车载重1500，那么必须把货轮上的货物分装给多个火车运输。

🟠例题精选解析

🟡更形象的类比理解

3️⃣IP分类与特殊IP地址

🔴IPv4地址分类

🟠特殊IPv4地址

• 0.0.0.0
  • 主机端：DHCP分配过程中，用0.0.0.0表示本机，比如主机DHCPDiscover广播报文源目地址和端口是0 0.0.0.68->255.255.255.255:67 。(考)
  • 服务器端：0.0.0.0本机所有IPv4地址，如果某主机有两个IP地址，该主机一个服务监听的地址是0.0.0.0，那么通过两个IP地址都能够访问该服务。
  • 路由：0.0.0.0表示默认路由，即当路由表中没有找到完全匹配路由的时候所对应的路由。
• 255.255.255.255
  • 受限广播地址，表示3层广播的目标地址，在同一个广播域范围内所有主机都会接收这个包，广播域的范围可变，跟子网划分相关。
• 169.254.0.0/16
  • 使用DHCP自动获取IP地址，当 DHCP| 服务器发生故障，或响应时间超时，系统会为你分配这样一个地址，不能正常上网。
• 127.0.0.0/8(127.0.0.1-127.255.255.255)
  • 本地环回地址，能ping通127地址，证明TCP/IP协议栈正常。
• RFC1918私有IP地址
  • IPv4地址空间中有一部分特殊的地址，成为私有IP地址，私有IP地址不能直接访问公网(Internet)的IP,只能在本地使用。
  • A类 :10.0.0.0/8(10.0.0.1-10.255.255.255) 1个A类网络（考）
  • B类 :172.16.0.0/12(172.16.0.1-172.31.255.255)16 个B类网络（考）
  • C类：192.168.0.0/16(192.168.0.1-192.168.255.255)256个C（考）
• 常见组播：
  • 224.0.0.1所有主机
  • 224.0.0.2所有路由器
  • 224.0.0.5所有运行OSPF的路由器（考）
  • 224.0.0.6 DR和BDR的组播接收地址（考）
  • 224.0.0.9 RIPv2组播更新地址（考）
  • 224.0.0.18VRRP组播地址

4️⃣RP与RARP协议

🔴为什么需要 ARP?

• 数据链路层在进行数据封装时，需要目的MAC地址。

🟠ARP工作过程

• 主机A发送数据包给主机C之前，首先通过ARP协议根据IP地址获取主机MAC地址。

🟡ARP缓存

🟢ARP请求

🔵更新ARP缓存

🟣ARP响应

🟤更新ARP缓存

⚫ARP地址解析五步曲（考）

⚪免费ARP

• 免费ARP可以用来探测IP地址是否冲突。

🔴代理ARP

• 同一网段、不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。

5️⃣ICMP 协议

🔴ICMP基础

• MP(Internet Control Message Protocol, Internet控制报文协议)，协议号为1，封装在IP报文中，用来传递差错、控制、查询等信息，典型应用ping/tracert依赖ICMP报文。

🟠ICMP报文类型与代码

🟡ICMP应用-ping

• Echo Request和Echo Reply分别用来查询和响应某些信息，进行差错检测。

🟢ICMP应用-tracert

🕒传输层协议TCP和UDP

1️⃣TCP和UDP报文格式

🔴传输层TCP vs UDP

🟠TCP报文格式

🟡TCP伪首部

• TCP伪首部本质是IP头的一部分，包含源目IP地址，协议号、TCP报头和用户数据，主要用于TCP校验和计算。

🟢UDP报文格式

• 与TCP相比，做了很大精简，省略诸多控制字段。

2️⃣TCP 三次握手

🔴TCP三次握手建立连接

🟠TCP三次握手建立连接

🟡TCP四次挥手断开连接

3️⃣流量控制和拥塞控制

🔴TCP流量控制

• 流量控制：为了防止发送方发送速度过快，导致接收方处理不过来，造成丢包重传，浪费网络资源。
• TCP流量控制机制：可变大小的滑动窗口。

🟠TCP滑动窗口机制

🟡TCP拥塞控制

• 有了流量控制，可以调节发送端和接收端的节奏，为什么还要有拥塞控制？（原因：即使保证了发送站和接收站两个端点之间能够很好的调控速度，也并不能保证这个网络通信良好，所以还要在中间做一些控制）
  • 流量控制：在AB两个端点进行。
  • 拥塞控制：在AB和所有网络节点中进行。

4️⃣重点协议端口号总结

🔴TCP/UDP端口号

• 源端口随机分配，目标端口使用知名端口。
• 应用客户端使用的源端口一般为系统中未使用的且大于1024。
• 目的端口号为服务器端应用服务器的进程，如telnet为23。

🕓路由协议

1️⃣IP路由基础

🔴什么是路由？

当路由器（或其他三层设备）收到一个IP数据包时，会查看数据包的IP头部中的目的IP地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指出接口或者下一跳。

🟠路由器工作原理

• 建立并维护路由表RIB。
  • 直连路由：路由器本地接口所在网段。
  • 静态路由：手工配置的路由条目。
  • 动态路由：路由器之间通过动态路由协议学习到的路由。
• 根据路由表进行数据转发。

🟡查看路由表

2️⃣态路由与默认路由

🔴什么是静态路由

🟠静态路由配置

• 静态路由的配置（关联下一跳IP的方式）

[Router] ip route-static网络号掩码下一跳IP地址

• 静态路由的配置（关联出接口的方式）

[Router] ip route-static网络号掩码出接口

• 静态路由的配置（关联出接口和下一跳IP的方式）

[Router] ip route-static网络号掩码出接口下一跳IP地址

配置示例：

[R1] ip route-static 192.168.100.0 255.255.255.0 192.168.12.2

[R1] ip route-static 192.168.200.0 24 192.168.13.2

🟡静态路由高配置示例

• 注意：
• 通信是双向的，因此要留意往返流量（的路由）
• 路由行为是逐跳的，因此需要保证沿途每一台路由器都有路由

🟢默认路由

🔵静态路由与默认路由特点

• 静态路由
  • 配置简单
  • 手工配置，可控性高
  • 节省网络带宽
  • 网络大，工作量大，比如配置1000条静态路由
  • 网络故障，无法响应拓扑动态变化
• 默认路由
  • 默认路由是一种特殊的静态路由，走投无路的选择
  • 配置简单，简化管理
  • 降低路由CPU、内存资源
  • 用处：网络出口路由器/防火墙/核心交换机

3️⃣动态路由协议 RIP/OSPF/BGP/ISIS

🔴动态路由协议分类

🟠RIP协议

• RIP(Routiong Information Protocol，路由信息协议)
  • 内部网关协议，距离矢量路由协议。
  • 华为设备上路由优先级为100。
  • 计算跳数：最大15跳，16跳不可达，一般用于小型网络。
  • 几个时钟：30s周期性更新路由表、180s无更新表示不存在、300s删除路由表。
  • 支持等价负载均衡和链路冗余，使用UDP520端口。

🟡RIPv1与RIPv2对比

🟢距离矢量路由协议

• 使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道：
  • 自身与目的网络之间的距离。
  • 应该往哪个方向或哪个接口转发数据包。

🔵距离矢量路由协议特点

• 周期性地更新（广播）整张路由表。
  • 距离 Distancane 多远。
  • 矢量Vector—哪个方向。

🟣RIP路由的度量值

• RIP以跳数作为度量值，虽然简单，但事实上不科学，如下图：

🟤RIP路由的度量值

⚫路由优先级

⚪RIP防环机制

• ①最大跳数：当一个路由条目发送出去会自加1跳，跳数最大为16跳，意味着不可达。
• ②水平分割：一条路由信息不会发送给信息的来源。
• ③反向毒化的水平分割：把从邻居学习到的路由信息设为16跳，再发送给那个邻居。
• ④抑制定时器和触发更新也可以防止环路。

4️⃣OSPF

🔴OSPF简介

• Open Shortest Path First，开放式最短路径优先协议
  • 内部网关协议，OSPF是一种链路状态路由协议。
  • Open意味着公有，任何厂商都能支撑OSPF,目前业内使用最广泛的IGP。
  • 华为设备上，OSPF协议优先级Internal 10,External 150。
  • 路由器之间交互的是链路状态信息，而不是直接交互路由。
  • 路由器知晓网络拓扑结构，采用SPF算法（迪杰斯特拉Dijkstra）计算达到目的地的最短路径。
  • 支持VLSM,支持手工路由汇总。

🟠OSPF基本特点

• 适应范围广：支持各种规模的网络。
• 快速收敛：在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。
• 无自环：使用SPF最短路径树算法进行路由计算，不会产生环路。
• 区域划分：允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致。减
• 小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。

🟡OSPF Cost

• OSPF使用Cost“开销”作为路由度量值。
• OSPF接口 cost=100M /接口带宽，其中100M为OSPF参考带宽(reference-bandwidth),可修改。
• 每一个激活OSPF的接口都有一个cost值。
• 一条 OSPF路由的cost由该路由从起源一路到达本地的所有入接口 cost 值的总和。

🟢OSPF区域概念

• 所有非骨干区域必须与骨干区域直连

🔵OSPF路由器角色

🟣OSPF总结

• 触发式更新、分层路由，支持大型网络。
• Area 0.0.0.0或者Area 0来表示骨干区域，不是区域1。
• 点对点网络上每10秒发送一次hello,在NBMA网络每30秒发送一次，Deadtime为hello时间4倍。
• OSPF系统内几个特殊组播地址：
  • 224.0.0.1-在本地子网的所有主机。
  • 224.0.0.2-在本地子网的所有路由器。
  • 224.0.0.5-运行OSPF协议的路由器。
  • 224.0.0.6-OSPF指定/备用指定路由器DR/BDR。
  • 目标地址224.0.0.5指所有路由器，用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器
  • BDR(DR/BDR组播地址是224.0.0.6)。

5️⃣BGP与ISIS

🔴BGP基础

• BGP(Border Gateway Protocol,边界网关协议)外部网关协议，用于不同自治系统AS之间，寻找最佳路由。
• 通过TCP 179端口建立连接。支持VLSM和CIDR,是一种路径矢量协议。目前最新版本是BGP4, 而BGP4+支持 IP∨6 。
• Open建立邻居关系，Keepalive周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”。支持增量更新，支持认证。可靠传输，防止环路。自治通信，策略选路。支持无类、支持聚合。

🟠BGP四个报文

🟡BGP选路规则

• ①丢弃下一跳不可达的路由。
• ② 优选Preference_Value最高的路由（私有属性，仅本地有效）。
• ③优选Local_Preference最高的路由。
• ④优选手动聚合 > 自动聚合> network > import >从对等体学到的。
• ⑤优选AS_Path最短的路由。
• ⑥ 起源类型IGP > EGP > Incomplete。
• ⑦对于来自同一AS的路由，优选MED最小的。
• ⑧优选从EBGP学来的路由 (EBGP>IBGP) 。
• ⑨优选AS内部IGP的Metric最小的路由。
• ⑩优选Cluster_List最短的路由。
• ①优选Orginator_ID最小的路由。
• 优选Router_ID最小的路由器发布的路由。
• 3优选IP地址最小的邻居学来的路由。

🟢ISIS

• IS-IS(Intermediate system to intermediate system,中间系统到中间系统)是内部网关协议，是电信运营商普遍采用的内部网关协议之一，也是一个分级的链路状态路由协议。
• 与OSPF相似，它也使用Hello协议寻找毗邻节点。
• 与大多数路由协议不同，IS-IS直接运行于链路层之上。
• IS-IS具有层次性，分为两层Level-1和Level-2。
  • ·Level-1(L1)是普通区域(Area), Level-2(L2)是骨干区(Backbone)。
  • 骨干区Backbone是连续的Level-2路由器的集合，由所有的L2(含L1/L2)路由器组成，L1和L2运行相同的SPF算法，一个路由器可能同时参与L1和L2。

🔵IS-IS区域结构图