还剩17页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
OSI七层模型层次主要功能应用层提供应用程序间通信表示层处理数据恪式、敬据加密等会话层建立、维护和管理会话传输层建立主机端到端连接网络层寻址和绐由选择数据链路层提供介质访问、槌路控制等物理层比特流传输七层os【参考模型具有以下优点I简化了相关的网络操作2提供即插即用的推容性和不同厂商之间的标准接口;3使各个厂商能螺设计出互操作的网络设备,加快数据通信网络发展4防止一个区域网络的变化影响另一个区域的网络,因此,每一个区域的网络都能单独快速升级5把夏杂的网络问题分解为小的简单何题,易于学习和操作在OSI参考模型中,终端主机的每一层并不能宜接与对端相对应层直接通信.而是通过下一层为其提供的服务来间接与对端对等层交换数据下一层通过服务访问点SAP.Service AccessPoint为上一层提供服务DTE指位于用户网络接口用户端设备DCE提供到州络的物理连接口,提供了用于同步DTE和DCE设备之间数据传输的时钟信号通常使用PC的RS232接口连接阿络设备的console口数据链路层分为两个子层逻辑链路控制子层LLC.Logic Link Control sublayer.介质访问控制子层MAC,Media AccessControl sublayero LLC子层负责流量控制、同步等MAC子层负责把物理层的“0”,“I”比特流组建成帧.并且通过帧尾部的CRC CyclicRedundancy Check.循环冗余校验子段进行借误检测.MAC地址由48个二进制位组成.通常我们用十六进制数字来表示
802.1描述了基本的局域网缶要解决的何题,例如
802.Id描述了生成树协议,
802.Iw描述了快速生成树协议,
802.1q描述了VLAN
802.2小组负贵逻辑链路子层LLC标准的制定
802.3小组负责基于CSMA/CD访问方式的局域网络标准的制定,基于这种访问方式的网络的一个典型是Xerox公司发布的以太网标准
802.4小沮负责令牌总线标准的制定.
802.5小组负责令牌环网络标准的制定,IBM的令牌环小组IEEE8O
2.5小组建立的标准是基本相同的TCP/IP部分OSPF的五种协议报文•Hello报文+发现及维持邻居关系.选举DR.BDR•DD报文+本地LSDB的摘婪•LSR报文->向对端诵求本端没有或对端的更新的LSA•LSU报文今向对方发送其需要的LSA•LSAck报文+收到LSU之后.进行确认20文«««.内《!公开www.huawei.com地OSPF的邻居状态机22www.huawei.com Down邻居状态机的初始状态,是指在过去的Dcad-lntcrval时间内没有收到对方的Hello报文Attempi只适用于NBMA类型的接口.处于木状态时.定期向那些手工配置的邻居发送HELLO报文.Init本状态表示已经收到了邻居的HELLO报文,但是该报文中列出的邻居中没有包含我的Router ID对方并没有收到我发的HELLO报文九2-Way本状态表示双方互相收到了对端发送的HELLO报文,建立了机居关系“在广播和NBMA类型的网络中,两个接口状态是DRCiher的路由器之间将停留在此状态其他情况状态机将继续转入高级状态ExStart在此状态下,路由器和它的邻居之间通过互相交换DD报文该报文并不包含实际的内容,只包含•些标志位来决定发送时的主/从关系建立主/从关系主要是为了保证在后续的DD报文交换中能够有序的发送Exchange路由器将本地的LSDB用DD报文来描述,并发给邻居Loading路由器发送LSR报文向邻居请求对方的LSA;Hull在此状态下,邻居路由器的LSDB中所有的LSA本路由器全都有了即,本路山褓和邻居建立了邻接adjacency状态LSA分类OSPF是基于链路状态算法的路由协议,所有对路由信息的描述都是封装在LSA中发送出去LSA根据不同的用途分为不同的种类,主要有如卜.类型的LSARouter LSA Type=I是最基本的LSA类型,所有运行OSPF的路由器都会生成这种LSAo主要描述本路由器运行OSPF的接口的连接状况.花费等信息对于ABR.它会为每个区域生成•条Router LSA,这种类型的LSA传递的范围是它所属的整个区域Netwrok LSA Type=2本类型的LSA由DR生成对于广播和NBMA类型的网络,为了减少该网段中路由器之间交换报文的次数而提出了DR的概念一个网段中有了DR之后不仅发送报文的方式有所改变,链路状态的描述也发生了变化.在DROlher和BDR的Router LSA中只描述到DR的连接,而DR则通过Network LSA来描述本网段中所有己经同其建立了邻接关系的路由器分别列出它们Router ID同样,这种类型的LSA传递的范围是它所属的整个区域Network SummaryLSA Type=3本类型的LSA由ABR生成当ABR完成它所属一个区域中的区域内路由计算之后,查由表,将本区域内的每一条OSPF路由;H装成Network SummaryLSA发送到区域外,LSA中描述了某条路山的目的地址、掩码、花费值等信息.这种类型的ISA传递的范围是ABR中除了该15A生成区域之外的其他区域“ASBR SummaryLSA Type=4本类型的LSA同样是由ABR生成内容主要是描述到达本区域内部的ASBR的路巾这种LSA与Tpe3类型的LSA内容基本一样,只是Typc4的LSA描述的目的地址是ASBR.是主机路由,所以掩码为
0.
0.
0.0这种类型的LSA传递的范围与Typc3的LSA相同AS ExternalLSAType=5本类型的LSA由ASBR生成主要描述J到自治系统外部路由的信息.LSA中包含某条路由的目的地址、掩码、花费值等信息本类型的LSA是唯••种与区域无关的LSA类型,它并不与某•个特定的区域相关这种类型的LSA传递的范围整个自治系统STUB区域除外Multicast OSPFLSAType=6使用在OSPF逐播应用程序里Not-So-StubbyArea(Type=7)使用在Not-So-Stubby arca(NSSA)里Extcrnal-Auributcs-LSA(=8)特殊的I SA,还没有实现.当BGP信息需要在0SPF上承载时,需要用到此ISA,opaque LSA(Type=9〜11)用于MPLS流觉工程,有关此LSA的详细应用清参考MPLS流量:工程培训教材或RFC2370文档OSPF五种区域啊匕OSPF区域-----------------------------------------------------------------------------------•OSPF的分层工具•一个区域生成一棵敲小生成树,相关信息只在这个区域内传播.・不同类型的X域其路由信恩的传播方式不一样Backbone骨干区域,Transit IK域,Slub KNt,完全SlubK域-NSSAX城___________________________________________________________________________________________48_*■*・.:tawa,www.huowi.com普通区域包括LSA I,2,3,4,5BACKBONE包括LSAI,2,3,4,5Stub:包括LSAI,2,3(自动生成一条I_SA3默认路由)Total stub:包括LSA
1.2自动生成一条LSA3默认路由)Nssa包括LSAh
2.
3.7(默认路由需要手工配置,这里是LSA7的)配置命令为delault-infbnnation-originate Totalnssa:包括LSAL2,7(自动生成-•条LSA3默认路由)BGP(Border GatewayProtocol)是一种日治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息.通过交换带有自治系统号(AS)序列属性的珞径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略BGP支持无类别域间选路CIDR(Classless InterdomainRouting),可以有效的减少日益增大的路由表.BGP是一种外部路由协议,用于控制路由的传播和选择最好的路由.通过携带AS路径信息.可以彻底解决拎由循环问距为控制路由的传播和路由选择.它为路由附带届性信息自治系统的编号范围是1到
65535.其中1到64511是注册的因特网编号,64512到65535是专用网络编号.IBGP对等体之间不一定是物理上直连的,但必须保证逻辑上全连接一般的路由器(包括Quidway系列路由器〉都职认要求EBGP对等体之间是有物理上的宜连链路,同时他们一般也提供改变这个缺省设置的配置命令允许同非宜连相连网络上的邻居建,ZEBGP连接.BGP的路由通告原则务条路径时,BGPSpeaker R选最优的绐自己使用BGP Speaker只把自己使用的路由通告绐相邻体BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP)连接一建>>.BGP Speaker将把自己所有BGP路由通告给新相邻体一个BGP路由器不将从内部BGP对等体得知的路由信息通告给外部对等体.除非该路由信息也能通过IGP得知BGP路山按照注入的方式可分为三类纯动态注入、半动态注入、静态注入BGP有4种类型的报文,分别为OPEN、UPDATE.NOTIFICATION和KEEPALIVE最小的BGP消息K度是19字节(Keepalive报文),最大的K度是4096字节BGP邻居关系建B的过程首先是Idle状态.BGP协议一旦Start,状态机就进入Connect状态,在Connect状态.如Connect-Retry定时器超时.BGP状态机会停留在Conneel状态.同时.BGP试图建立TCP连接,如果TCP连接建立失败,BGP状态机进入Active状态如果TCP连接建立成功.BGP状态机就直接进入OpcnScnt状态£.Active状态,如果TCP连接依然不能建立起来,那么BGP状态机就会一直停留在Active状态,直到TCP连接建立成功,才会进入OpenSent状态在OpenSem状态,BGP■-旦收到了一个正确的Open报文,就会进入OpcnConfimi状态在OpenConfinn状态,如果Keep Alive定时器超时,BGP状态机就会停m OpcnConfimi状态宜到BGP收到KecpAlivc报文.BGP状态机才公进入Established状态这时BGP连接才算建立起来另外.在除Idle状态以外的其它五个状态出现任何Error的时候,BGP状态机就会退回到Idle状态建立BGP连接时,发送open消息;通告路由变化时,发送update消息程定时,发送keepalive保持链部有效性本地BGP出现措误或退出时时,发送notification消息进行通告类型代码圈性名必可选过渡WE过渡1Origin必过渡2AS-Path必境过渡3Next-hop必遵过披4MED可选非过渡5Local-preference可选非过渡8Community可选迎渡Origin起点属性定义路径信息的来源,标记-条路由是怎样成为BGP路由的如1GP、EGP、Incomplete等.As-Path AS路径属性是捋由经过的AS的序列,即列出在到达所通告的网络之前所经过的AS的清单,BGP发言者将自己的AS前置到接收到的AS路径的头部,它可以防止路由循环,并用于路由的过泄和选择.Next hop下一跳届性包含到达更新消息所列网络的下一跳边界路由器的IP地址BGP的下一跳与IGP有所不同,它可以是通告此路由的对等体的地址,如EBGP.这同IGP是相问的而在其它情况下,BGP使用第三方的下一跳,如IBGP对从EBGP对等体获得的下-跳不加改变的在自治系统内传递;在多路访问媒体上,BGP以路由的实际来源为下一跳,即使它不是BGP对等体MED Muhi-Exit-Discriminatore属性当某个AS有多个入口时,可以用MED属性来帮助其外部的邻居路由器选择一个较好的入口路径.一条路由的MED值越小,其优先级越高.I^cal-Prererence本地优先属性本地优先防性用于在自治系统内优选到达某一个目的地的路由反映了BGP发言人对每个外部路由的偏好程度.本地优先届性值越大.埒由的优选程度就越高4^3-Community团体屈性团体根性」小识『•组具有相同特征的路由信息.与它所在的IP件4和自治系•带格式的项目符号和编号统无关公认的团体属性值有NO-EXPORT、NO-ADVERT1SE,LOCAL-AS和INTERNETBGP选路策略根据属性
1.Pref erhighest weightlocal torouter.
2.Prefer highestlocal preferenceglobal withinAS.
3.Prefer routeoriginated bythe localrouter nexthop=
0.
0.
0.
0.
4.Prefer shortestAS path.
5.Prefer lowestorigin codeIGPEGPincomplete.
6.Prefer lowestMED exchangedbetween autonomoussystems.
7.Prefer EBGP path over旧GPpath.
8.Prefer thepath throughthe closestIGP neighbor.
9.Prefer oldestroute forEBGP paths.
10.Prefer thepath withthe lowestneighbor BGP router ID.
11.Prefer thepath withthe lowestneighbor IPaddress.路由反射器由于BGP不向其旧GP邻居通报它从It他旧GP邻居学到的路由,因此需要在旧GP路由器建立逻辑全连接,造成资源浪费为解决旧GP全连接问题,提出路由反射器Route Reflector概念,允许RR向旧GP邻居通报来自其他IBGP邻居学到的路由.通过创建originator ID来防止产生环路MPLS可以看做是一种面向连接的技术通过MPLS信令(如LDP,Label DistributeProtocol.标签分配协议)建立好MPLS标记交换通道(Label SwitchedPath.简称LSP.数据转发时.在网络入口对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找在LSP出口(或倒数第二跳),弹出MPLS标签,还原为IP包PE玲山器存在两个Route Target属性的集合一个集合用于附加到从某个Site接收的路由上,称为Export Targets:另一个集合用于决定哪线路由可以引入此Site的路由.表中,称为Import Targetso当PE从某一接口接到一CE设备的路由时,会将该接口所届的vrf的export值加入到该路由的target属性中(因为该路由肯定是vpn路由),然后发布给其他PE,其他PE比较该export届性是否和本地的impori相一致,从而决定是否加入到VRF路由表,以及加入到哪个VRF路由表中.RD的结构为一个两字节的类型域、一个管理者域和一■个编码域管理者域和编码域的长度由类型域决定在MPLS/BGP VPN中,风于同的VPN的两个site之间转发报文使用两层标签,在入口PE上为报文打上两层标签,外层标签在骨干网内部进行交换,代表了从PE到对端PE的一条隧道.VPN报文打上这层标签,就可以沿着LSP到达对端PE.然后再使用内层标签决定报文应该转发到哪个Site上当前MPLSL2VPN还没有形成正式的标准存在两种主要的实现方式Martini方式和Kompella方式前者使用扩展的LDP协议作为信令来传递VC标记,因此又被称为LDP方式的L2VPN.Kompella方式采用BGP扩展为信令来散发二层可达信息和VC标记,因此乂被称为BGP方式的L2VPN路由策略提供了routing policy,access-list,aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规购的制定策略相关的五种过滤器•路由策略routing policy-»设定匹配条件,届性匹配后进行设胃由if-match和apply字句组成•访问列表access-list-用于匹配路由信息的目的网段地址或下一跳地址,过准不符合条件的路也信息.•前缀列表prefix-list»匹配对象为路由信息的日的地址或宜接作用于路由器对敛gateway.•自治系统路径信息访问列表aspath-list■仅用于BGP协议.匹MBGP路由信息的自治系统路径域“•团体届性列表community-list»仪用于BGP协议.匹MBGP路由信息的自治系统团体域“www.huawei.com组播技术的特点华为技术•优点”增强效率,控制网络流量,减少服务器和CPU负载,优化性能,消除流量冗余/分布式应用,使多点传输成为可能•缺点“组播应用基于UDP/尽最大努力交付,无拥塞控制数据包重复数据包的无序交付www.huawei.com域内组播路由协议包括PIM.SM、PIM.DM、DVMRP等协议,域内的组播协议乂分为密集.与稀疏模式的协议DVMRP,PIM-DM M于密集模式,PIM-SM届于稀疏模式.在域内,主要使用PIM-SM.PIM-DM.DVMRP协议组播地址华为技术组播IP地址・组播地址范围r
224.
0.
0.0-
239.
255.
255.
255.保留组播地址r
224.
0.
0.0-
224.
0.
0.
255.本地管理组地址r
239.
0.
0.0-
239.
255.
255.255・用户组播地址r
224.
0.
1.0-
238.
255.
255.255组播MAC地址以太网01-00-5e-xx-xx-xx www.huawei.com QoS(Quality ofService).又称服务质量.是指为使用方在吞吐量、延退抖动、延迟,丢包率等方面获得预期服务■水平所采取的一系列技术的集合通常QoS提供以下三种服务模型・Best-Effort service(尽力而为服务模型)主要实现技术是先进先出队列(FIFO),・Integrated service(综合服务模型,简称Intserv)业务通过信令向网络申诺特定的OoS服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求・Differentiated service(区分服务模型,简Diffserv)当网络出现拥塞时,根据业务的不同服务等级约定,有差别地避行流*控制和转发来解决拥塞问题“一般在网络边界,对报文进行若色,在网络的内部则简单的使用若色的结果作为队列调度、流量总形等处理的依据’QoS中用CAR来实现报文的分类及着色功能下游(Downstream)网络可以选择接受上游(Upstream)网络的落色结果,也可以按照自己的分类标准重新进行若色•CAR是支持报文分类的七要技术,它同时承担流量监管的功能用户可以通过不同的闱置,让CAR只进行若色功能,让CAR Rii行流扯监管功能.或让CAR在进行流扯监管的同时进行若色CAR可以使用Precedence或DSCP进行者色以太网数据帧的物理特性是其长度必须在46〜1500字甘之间应用层协议主要包括HTTP、Telnet,FTP、TFTP,Ping等待传输层协议包括TCP、UDP网络层协议包括IP、IGMP、ICMP、ARP、RARP等,数据链路层协议包括Ethernet.
802.
3、PPP、HDLC、FR等常用的TCP端口号有HTTP80,FTP20/21,Telnet23,SMTP25,DNS53等;常用的保留UDP端口号有:DNS
53.BootP67《server)/68(client),TFTP69,SNMP161等.TCP连接的三次握手主机发送一个序列号为a的报文段I服务溶发回包含序列号为b的报文段2,并用确认号a+l对主机的报文段1进行确认主机接收服务鲜发回的报文段2,发送报文段3,用确认号b+1对报文段2进行确认IP报文格式版本垠务类型■长度标示符li.J..片位移生存时间协议报头校股利源】p地址H的IP地址IP选项www.huowei.corn普通的IP头部K度为20个字节,不包含IP选项字段ICMP包含几种不同的消息,其中ping程序借助于echo request消息,主机可通过它来测试网络的可达性,ICMP EchoReply消息表示该节点是可达的,广域例常见的数据链路层标准仃HDLC(High-level DataLink Control.高级数据链路控制),PPPPoint-to-Point lYotocol.点到点协议)、ISDNIntergated SeniceData Network.综合业务数据网络〉、X.
25、帧中继(Frame Relay.FR)协议等广域网常见的数据链路层标准有HDLCHigh-level DataLinkControl,高级数据链路控制)、PPP(Point-to-Point Protocol,点到点协议),ISDN(Intcrgalcd ServiceDala Network,综合业务数据网络)、X.
25、FR(Frame Relay.帧中维)协议等.HDLC是ISO开发的一种面向位同步的数据轮路层协议,它规定了使用顿字彳j和校舲和的l』ST巾钮路的数据封装方法特点是面向比特,透明传输零比特堆充法和运行于同步串行饪路帔头包括8比特标志、8比特地址、8比特控制,帧尾包括16比特FCS校验PPP协议能够提供验证,易扩充,支持同异步,支持多种网络层协议PPP主要由两类协议组成链路控制协议族LCP和网络层控制协议族NCP链路控制协议主要用丁建立,拆除和监控PPP数据徒路,网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型同时,PPP还提供了用于网络安全方面的验证协议族PAP和CHAPK PPP协商分为Dead、Establish,Authenticate,Network>Terminate Ji个阶段PAP关让为两次握手纹i正.「I令为明文,PAP验证的过程如下D核验证方发送用户名和口令到验证方2脸证方根据用户配度查看是否有此用户以及口令是否正确.然后返回不同的响应Acknowledge orNot Acknowledge3如正确则会给对端发送ACK报文,通告对端己被允许进入下一阶段协商否则发送NAK报文,通告对端兼证失败此时,并不会直接将谁路美团只有当验证不通过次数达到一定值诀省为4时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP■£新协商过程CHAP费证为三次握手脸证,口令为密文密钥>,CHAP验证过程如下1验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方2被验证方接到对端对本端的凝证请求Challenge时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字.如找到用户表中与验证方主机名相I司的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成成答Response.随后将应答和自己的主机名送回3敬证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字密钥和随机报文用Md5算法徊出结果,与被验证方应答比较,根据比找结果返回相应的结果ACK orNAK『曰不分时隙,CEI分32时隙,其中时隙0是同步时隙.MP是MultiLink PPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的,简称MP MultiLinkPPP允许将报文分片,分片将从多个点对点链路上送到同一个目的地X.25是第一个面向连接的网络协议”FR是•种工业标准的、交换式的数据链路协议相对于X.25来说,帔中继通过使用无差错校验机制,加快了数据转发速度,因此比X.25更有效通常,X.25网络逐渐被帧中继昔代诃路由协议是定义数据包内各个字段的格式和用途的网络层封装协议,该网络层协议允许将数据包从一个网络设备转发到另外一个网络设备包括IP协议和IPX协议路由协议通过在路由器之间共享路由信息来支持可路由协议包括RIP、OSPF,BGP等局域刈的特点是距离短、延迟小、数据速率高、传输可克广域网的特点是覆盖范围大、延退相对较机WAN通常采用两种交换模式运行,即电路交换<circuit switching和分组.交换packet switching技术电路方式是基于电话网电路交换的原理,当用户要求发送数据时,交换机就在主叫用户和被叫用户之间接通一条物理的数据传输通路特点是时延小、“透明传愉即传输通路对用户数据不进行任何修正或解样、信息传输的吞吐量大缺点是所占带宽固定,网络资源利用率低,传统的PSTN/ISDN网络基于电路交换模式分组方式是一种存储转发的交换方式它是将需要传输的信息划分为一定长度ATM或可变长度的包分组,以分组为单位进行存储转发的•,每个分组信息都载有接收地址和发送地址的的标识分组方式在线路上采用动态复用的技术来传送各个分组.带宽可以复用.网络资源利用率高,缺点是实时性不好.WAN最常采用的两种连接形式为点到点连接和分组交换连接点到点连接包括PSTN、ISDN、DDN,El主要的链路层协议为PPP和HDLC,分组交换连接包括X.25,FR、ATM,网终的时延delay,乂称延退,定义了网络把一位数据从一个网络节点传送到另一个网络节痂所需要的时间网络延迟主要由传导延退propagationdelay»交换延迟switchingdelay、介质访问延退accessdelay和队列延迟queuingdelay组成,TCP和UDP的重耍功能TCP UDP排序无序可靠不可靠面向连接无连接虚电路低开销确认无确认窗口流量确认没有窗口或流量控制包头20字节包头8字节MAC地址有48位,如果48位全是I,则表明该地址是广播地址,如果第8位是1,则表示该地址是组播地址.CSMA/CD发送数据之前进行监听,边发送边检测,发现冲突就停止发送.然后延退•个随机时间之后继续发送,每个站点发送的数据,可以同时被多个站点接收以太网帧必须不能小于64字节,是为了避免某站点己经将一个数据包的最后一个BIT发送完毕,但这个报文的第一个BIT还没有传送到距离很远的一个站点,其他站点认为线路空闲而发送数据,导致冲突以太网交换机需要完成三个基本功能1MAC地址学习2转发和过滤决定3环路的避免以太网交换机工作的特点1接收网段上的所有数据倾:
(2)利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习).使用地址老化机制进行地址表维护
(3)在MAC地址表中查我数据帔中的目的MAC地址,如果找到就将该数据帧发送到相应的端口,如果技不到.就向所仃的端口发送(除接收这数据帧的湍口)
(4)向所有端口转发广描航和多播帧.交换机对接收来的数据帧有二种交撅模式
(1)宜通模式;・交换机接收到目的地址即开始转发过程・优点延迟小・缺点交换机不能检查出数据帧的错误
(2)储存转发模式;・交换机将全部内容接收才开始转发过程・优点交换机检查出数据帧的错误,不会有错帧;・缺点延迟大
(3)帧自由模式;・交换机接收完数据包的前64字节(•个最短帧位度),然后根据头信息查表转发・优点结合了直通模式和儒存转发模式的优点・缺点延迟介于直通模式和储存转发模式之间;L2交换机缺点广掘泛滥安全性仍旧无法得到有效的保证VLAN划分方式
1、基于端口2,基于MAC
3、基于子网4,基于协议VLAN标签位于源地址之后.占4字节,包含J2个字节的标签协议标识(TPID)(2字节.固定为()x8100)和2个字节的标签控制信息(TCI)(3bit的Priority优先级、Ibit的CF1格式信息、12bit的VLAN ID)e VLAN端口包括access端口、trunk调口和hybrid端口GVRP协议根据网络情况动态配置干道链路,维护交换机中的vlan动态注册信息(如vlan.组播地址等〉,并传播该信息到其它的交换机中.路由表中包含目的地址旋码、路由来源、输出接口、下--跳地址路由的来源主要有3种链路层协议发现的路由Direct,开销小,配置简单,无寄人工维护,只能发现本接口所属网段拓扑的路由手工配置的静态路由Static,无开销,配置简单,适合简单拓扑结构的网络,需人工维护动态路由协议发现的路由,自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂路由优先级Pre fe re nc e路由协议或路巾种类相陟路由的优先级DIRECT0OSPF10STATIC60RIP100IBGP130OSPFASE150EBGP170UNKNOWN255路由花费Metric标识出了到送这条路由所指的目的地址的代价,通常路由的花费佰会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值如RIP用跳数来计算花费值该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系静态路由属性包含3种・可达路由正常的路由都属于这种情况,即IP报文按照目的地标示的路由被送往下一跳,这是静态路由的一般用法.・目的地不可达的路由当到某•日的地的部态路由具有“reject属性时,任何去往该目的地的IP报文都将被丢弃,并H通过ICMP消息通知源主机目的地不可达•目的地为黑洞的路由当到某一目的地的膀态路由具有“blackhole”属性时,任何去往该目的地的IP报文都将被丢弃同“reject”的区别是不向源主机发送任何消息STPSTP协议可应用于环路网络.通过一定的算法阻断某些冗余路径,将环路网络修虹成无环路的树型网络.从而避免报文在环路网络中的增生和无限循环定义于
802.1D.STP过程
1、在整个生成树域中选举出一个唯一的根网桥
2、在每个非根网桥的交换机上选举出一个根端口
3、在每一段中选举出一个指定端口用于转发BPDU;
4、非指定端口及根端口切换到阻塞状态桥接协议数据单元BPDU主要包括根桥ID,从指定网侨到根网侨的最小路径开销,指定网桥ID和指定端口ID四项内容总长度为60字节包括目的/源MAC各6字节、赖长2字节、LLC头部3字节,接卜,来是BPDU字段35字节,最后是为了补齐60字节边界用的DLC填充(Padding)8字节根路径开销由根网桥到发送BPDU理胃信恩网桥之前的路径开销参数范围推荐/默认值网桥优先级327680-65535端口优先级1280-255根网桥的选择流程
1、第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告
2、每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,最大为根网桥如果相等,再比较MAC地址,最小为根网桥)
3、经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥
4、若有网桥ID值更小的交换机加入,它首先通告自己为根网桥其它交换机比较后.将它当作新的根网桥而记录下来选择根端「I一般来说对应最短路径开销的那个端口就是根端口,但是如果对应最短路径开销的端口不止一个,则ID号胶小的端口将成为根端口.端口有这样凡种状态Disabled表示该端口不可用,不接收和发送任何报文这种状态可以是由于端门的物理状态导致的,也诃能是管理者手工N置的Blocking处于这个状态的端口不能够参与转发数据报文.但是可以接收配置消息.并交给CPU进行处理不过不能发送如%消息.,也不进行地址学习Listening处于这个状态的端口也不参与数据转发,不进行地址学习但是可以接收并发送配倒消息Learning处于这个状态的端口I司样不能转发数据.但是开始地址学习,并可以接收、处理和发送配置消息Forwarding一旦端口进入该状态,就可以转发任何数据了,同时也进行地址学习和配置消息的接收、处理和发送端口的状态迁移1端rienabled4>端口拔逸为备用端口阻塞2埸口disabled5Forward Delay延时3地口被选为根端口或指定端口www.huawei.com快速生成树任不会造成临时环路的前提下,减小了端口从阻寤到转发的时延,尽可能快的恢夏网络连通性,提供更好的用户服务快速生成树端口状态仅有discarding,learning和forwarding,MSTP多生成材采用多生成树MST〉.能够通过干道trunks建立多个生成树.美联VLANs到相关的生成树进程,每个生成树进程具备单独于其他进程的拓扑结构;MST提供了多个数据转发路径和负载均衡.提高了网络容错能力.因为一个进程转发路径的故障不会影响其他进程转发路径・RIP使用跳数<HopCount来衡故到达目的网魅的距离,称为路由权Routing Marie在RIP中,路由器到与它直接相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推为限制收敛时间,RIP规定metric取值415之间的整数,大于或等于16的跳数捌,了大.即目的网络或主机不可达为提高性能,防止产生路由环路.RIP支持水平分割Split Horizon与路由中毒Poison Reverse,并在玲由中毒时采用触发更新Triggered Update,RIP包括RIP-1和RIP-2两个版本,RIP-1不支持变长子网掩码VLSM.RIP-2支持变长子网掩码VLSM,同时RIP-2支持明文认证和MD5密文认证RIP通过UDP交换路由信息,每隔30秒向外发送一次更新报文.如果路由器经过180砂没有收到来自对端的路由更新报交,则将所有来自此路由器的路由信息标志为不可达,若在其后120秒内仍未收到更新报文.就将该条路由从路由表中删除RIP-1使用广播发送报文,RIP-2有两种传送方式广播方式和组播方式,缺省将采用组播发送报文,RIP-2的组播地址为
224.
0.
0.
9.水平分割的思想就是在路由信息传送过程中.不再把路由信息发送给接收此路由信息的接口上路由中毒和抑制时间结合起来,也可以在一定程度上避免路由环路产生,同时也可以抑制因复位接口等原因,引起的网络动荡,这种方法在同络故障或接H.夏位时,使相应路由中毒,同时启动抑制时间,控制路由器在抑制时间内不要轻易更新自己的路由表从而,避免环路产生、抑制网络动荡.触发更新机制是在路由信息产生某些改变时.立即发送给相邻路由器一种称为触发更新的信息OSPF协议具有如下特点适应范围一一OSPb支持各种规模的网络.最多可支持几百台路由器快速收敛一一如果洌络的拓扑结构发生变化,OSPF立即发送更新报文,使这一变化在自治系统中同专无自环一一由于OSPF通过收集到的链路状态用最匝路径树算法计算路由,故从算法本身保证了不会生成白环路由子网掩码一一由于OSPF在描述路由时携带网段的掩码信息,所以OSPF协议不受自然掩码的限制,对VLSM提供很好的支持区域划分一一OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息破进•步抽象.从而减少了占用网络的带宽等值路由一一OSPF支持到同一目的地址的多条等值路由,即到达同一个目的地有多个下一跳,这些等值路由会被同时发现和使用路由分级一一OSPF使用4类不同的路由,按优先顺序来说分别是区域内路由、区域间路山、第一类外部路由、第二类外部路由支持验证一一它支持基于接口的报文验证以保证路由计算的安全性组播发送一一OSPF在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作用,乂最大程度的M少了对其他网络设备的干扰。