网工复习（三）

5. 网络互联

5.1 广域网

公共交换电话网PSTN，时分复用骨干网，语音通信，用于数据传输(56k,已淘汰)

X.25分为3个协议层：物理层、链路层和分组层，分别对应于ISO/OSI参考模型的低三层。链路层提供可靠的数据传输功能。
X.25的分组层提供两种虚电路服务：交换虚电路(Switched VirtualCircuit,SVC)和永久虚电路
(Permanent Virtual Circuit, PVC)

ISDN综合数字业务网，目的是以数字系统代替模拟电话系统，把音频、视频、数据业务放在一个网上统一传输。
分为窄带ISDN和宽带ISDN,窄带ISDN提供两种用户接口。
基本速率BRI=2B+D=144kbps。
基群速率PRI=30B+D=2.048M。

宽带ISDN,即ATM。
ATM是信元交换，信元为53字节固定长度，开销5字节，利用率90.6%。
ATM依然是以虚链路提供面向连接的服务。
ATM典型速率为150M。

5.2 ipv4

版本号（4位）：0100
头部长度（4位）：可变长（5 ~ 15），单位4字节，即（20B~60B）
总长度（16位）：最长65535字节,数据部分最大 65535-20=65515B
生存期TTL（8位）：0~255
协议字段:常见值： 1(ICMP)6(TCP) 和17(UDP)

例题：

MF:后续是否还有分片
偏移量：除以8字节
只有ipv4才分片，ipv6不分片
分片后的数据在目的端进行重组

自动专用地址： 169.254.0.0~169.254.255.255

5.3 ipv6

ipv4路由协议：RIPv1,RIPv2,OSPFv2,BGP4

5.4 ARP\RARP

数据链路层在进行数据封装时，需要目的MAC地址。
ARP:根据IP地址获取MAC地址

ARP工作过程：
1、查看本机的ARP缓存中是否有对方的mac地址 （arp -a;arp -g）
2、如果没有，发送ARP请求（request）。（ARP报文中，目的mac地址为全0；以太网报头目的mac为全1，广播）
3、对端主机更新ARP缓存
4、对端主机发现查询的是自己的ip地址对应的mac地址，发送ARP响应（reply）,单播。
5、主机再更新ARP缓存，类型为dynamic ,动态学习获得的。

免费ARP可以用来探测IP地址是否冲突。
路由器接口配置之后，会发送免费APR报文
DHCP成功获取地址后，会发送免费APR报文

不同网段的通信需要通过网关

ARP封装在以太网中，ICMP封装在IP中，OSPF封装在IP中，RIP封装在UDP中，BGP封装在TCP中

VLAN技术，将一个物理的LAN在逻辑上划分成多个逻辑网络的通信技术，相同VLAN内进行二层隔离可采用交换机的 端口隔离 功能，隔离后二层主机之间需要通信，则需要在主机网关上配置 代理ARP 功能。

5.5 ICMP

ICMP应用：
ping ：Echo Request（8 0）和Echo Reply（0 0）分别用来查询和响应某些信息，进行差错检测。
tracert：原理：TTL递增， Echo Request（8 0），TTL=0（11 0）

路由器或目的主机收到的数据报的首部错误时，丢弃该数据报，并向源站发送类型12，代码0的ICMP报文

ICMPv6 Echo Request(128 0)
ICMPv6 Echo Reply(129 0)

5.6 IP组播技术和MPLS

组播ip地址映射组播mac地址：mac地址前25位固定，01005E,后23位由ip地址后23位一一映射。

组播本身是一对多，路由器配置组播协议会进行组播报文转发，组播服务器只需要发送一个分组即可。

多协议标签交换(Muti-Protocol Label Swtiching,MPLS)通过在数据链路层和网络层之间增加4字节的MPLS标签，基于MPLS标签实现数据快速转发。
MPLS虚拟专用网可以解决广域网通信互联与业务隔离问题。

5.7 TCP\UDP

端口【0,65535】，<1024,为知名端口
URG=1 表明紧急指针字段有效，告诉系统此报文段中有紧急数据，用来传送带外数据
URG指针说明紧急数据的位置

，长度为UDP报文总长度(16位)，可表示 [0,65535] 字节，减去8字节头部，UDP最大负载是65527字节。

5.8 路由协议

路由查找过程：当路由器（或其他三层设备）收到一个IP数据包时，会查看数据包的IP头部中的目的IP地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指出接口或者下一跳

路由查找具体步骤：
1、判断目的ip是否在同一网段，如果在同一网段，直接发送，否则转发给网关（路由器）。
2、路由器查询自己的路由表，再发送

路由器工作原理：
建立并维护路由表RIB。
直连路由：路由器本地接口所在网段。
静态路由：手工配置的路由条目。
动态路由：路由器之间通过动态路由协议学习到的路由。
根据路由表进行数据转发

display ip routing-table


IP路由查找的最长匹配原则:选择掩码最大的（24 32选32）
路由信息不包括源网络
迭代路由算一条路由
intra Area 区域内路由；inter Area 区域间；ASE ospf外部引入；NSSA特殊

静态路由：目的地址网段 掩码 下一跳地址
默认路由：0.0.0.0 0.0.0.0 下一跳地址 （特殊的静态路由 优先级60）

RIP


距离矢量路由协议：周期性地更新（广播）整张路由表

RIP、BGP支持自动汇总

OSPF

OSPF的优势：
1、减小对路由器内存和CPU的消耗。
2、时区域间传送的路由信息减小，降低网络带宽占用。
3、减少路由震荡，使路由更加稳定。

优先级为0的，不参与选举。
后加入的路由器，不能直接成为DR和BDR

BGP、ISIS



origin : network i import ?
BGP防环：
AS内部，从IBGP学到的不会发给IBGP
AS间：AS_Path
启用了路由反射器(Route Reflector,RR)的网络中，RR会添加两个属性：
ORIGINATOR_ID：记录路由的初始发起者。
CLUSTER_LIST:记录经过的反射器集群。

5.9 internet应用

telnet:23 远程登录 明文 不安全
ssh:22 远程登录 加密 安全
FTP: 文件传输 基于TCP 21（控制） 20（数据）
TFTP: 文件传输，基于UDP 69 小文件传输

5.10 网络互联设备

集线器工作原理：从一个接口进入的数据，进行信号放大后，从其他接口进行泛洪
问题：产生环路，形成广播风暴，影响通信效率；会产生数据扩散，严重威胁网络安全

交换机寻址：基于源mac地址进行mac表学习，基于目的mac地址进行数据帧转发
1、初始情况下，交换机mac地址表为空（mac表存储，mac地址，接口，所属vlan）
2、pc1发送一个数据帧给pc4,(假设pc1已知pc4的mac地址)
3、交换机在收到数据帧之后，将数据帧的源mac地址学习到mac地址表中，并于接受该帧的接口关联。
4、交换机在mac地址表中查询数据帧的目的mac地址，发现没有匹配项，将数据帧从除入站接口外的所有接口泛洪出去。
5、pc2 pc3接收之后丢弃，pc4收下，进行封装准备回复
6、PC4发回复包给pc1
7、交换机收到pc4发送的数据帧，将数据帧的源mac地址学习到mac地址表中，并于接受该帧的接口关联。
8、交换机在mac地址表中查询数据帧的目的mac地址，发现有匹配项，将数据帧从对应接口转发出去。

路由器实现跨网段、跨vlan通信