数据网—路由技术
目录
第1章路由策略与引入 (4)
1.1 路由策略的作用 (4)
1.2 五种过滤器 (4)
1.3 路由策略与过滤器的关系 (5)
1.4 路由策略配置 (6)
1.5 路由过滤 (11)
1.6 路由策略的监控和维护 (13)
1.7路由策略的应用示例 (13)
第2章ISIS协议 (19)
2.1IS-IS协议概述 (19)
2.1.1 IS-IS协议发展史 (19)
2.1.2 IS-IS协议基本特点 (19)
2.1.3IS-IS协议基本概念 (19)
2.2IS-IS协议工作原理 (25)
2.2.1 IS-IS邻接关系的建立 (25)
2.2.2 IS-IS链路状态数据库的泛洪 (27)
2.2.2 IS-IS路由计算 (28)
第3章OSPF协议 (30)
3.1OSPF概述 (30)
3.1.1 OSPF基本特点 (30)
3.1.2 OSPF路由计算过程 (30)
3.1.3 OSPF基本概念 (31)
3.1.4 OSPF报文 (32)
3.1.5 LSA (33)
3.2OSPF链路状态 (34)
3.2.1链路状态数据库 (34)
3.2.2 OSPF状态变化 (36)
3.2.3 区域间路由 (40)
第4章BGP协议 (43)
4.1BGP路由协议原理 (43)
4.1.1 BGP协议概述 (43)
4.1.2 BGP路由更新 (43)
4.1.3 BGP路由传递 (44)
4.2BGP路由属性 (48)
4.2.1 BGP路由器属性分类 (48)
4.2.2 常见的BGP路由属性概述 (49)
4.2.3 起源(Origin) 属性 (50)
4.2.4 AS路径(AS-Path)属性 (50)
4.2.5 下一跳(Next Hop)属性 (51)
4.2.6 本地优先级属性(Local-preference) (52)
4.2.7 MED(Multi-Exit-DISC)属性 (53)
4.2.8 团体(Community)属性 (53)
4.2.9 BGP路由选择过程 (54)
第1章路由策略与引入
1.1路由策略的作用
路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设臵以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。
路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。
公共过滤器是路由策略实现的基础。用户根据需要预先定义一些匹配条件,并在制定路由协议的策略规则时加以引用,将这些匹配条件作用于不同的对象,如路由信息的目的地址、发布路由信息的路由器地址等以实现路由信息过滤。
1.2五种过滤器
路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。如下所示:
1、路由策略(routing policy)
用于匹配给定路由信息的某些属性,并在这些条件匹配后对该路由信息的某些属性进行设臵。一个routing policy由一组if-match 和apply 子句组成,if-match子句定义匹配准则,也就是通过当前routing policy所需满足的过滤条件,匹配对象是所给路由信息的一些属性;apply 子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配臵命令,对路由信息的一些属性进行设臵。
2、访问列表(access-list)
访问列表access-list分为标准型的访问列表Standard access-list和扩展型的访问列表extended access-list,应用于路由信息的过滤时,一般使用标准型的访问列表,用户在定义访问列表时指定一个IP地址的网段范围,用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息。如使用扩展access-list,则只用其源地址匹配域匹配路由信息的目的网段地址域而忽略扩展access list中指定的用于匹配数据包目的地址的IP地址范围。
access-list的定义与检查已经在防火墙的配臵中实现,有关的配臵请用户参考防火墙配臵中的“acl”命令。
3、前缀列表(prefix-list)
前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行
会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
一个prefix-list由列表名标识,可以分为几个部分,由sequence-number指定这几个部分的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过prefix-list的某一部分,就意味着通过该prefix-list的过滤。
4、自治系统路径信息访问列表(aspath-list)
自治系统路径信息访问列表aspath-list仅用于BGP协议。BGP协议的路由信息包中,包含一自治系统路径域,在BGP协议交换路由信息的过程中,路由信息经过的自治系统路径会记录在这个域中。aspath-list由aspath-list-number标识,用户在定义aspath-list时指定一个用于匹配路由信息aspath域的aspath的正则表达式。可以使用aspath-list匹配BGP路由信息的自治系统路径域,过滤掉不符合条件的路由信息。对于相同的列表号,用户可以定义多条aspath-list,也即一个列表号代表一组aspath访问列表。在匹配过程中,访问列表的成员aspath-list-number 之间是一种“或”的关系,即路由信息通过这组列表中的一条就意味着通过由该列表号标识的这组aspath列表的过滤。
5、团体属性列表(community-list)
团体属性列表community-list仅用于BGP协议。BGP协议的路由信息包中,包含一个community属性域,用来标识一个团体,实际上是一种根据路由信息包发往的目的地址将其分组的方法,分组之后就可以对整组路由信息进行发布、接收或重分配等操作。团体属性列表是一种基于community信息的访问列表,用于BGP协议,其匹配对象是BGP路由信息的团体属性域。
1.3路由策略与过滤器的关系
路由策略在起作用时,分别作用于路由引入、路由发布和路由接收过程。
在路由引入时,使用的命令为:
import-route protocol [ med med ] [ route-policy policy-name ]
在命令中使用路由策略来匹配和设臵满足过滤条件的路由属性,在匹配AS-path时使用AS-path list-number,具体的内容要通过ip as-path acl aspath-list-number命令来设臵,团体属性Community的匹配也是一样,要通过ip community-list命令来设臵。在匹配IP Address时,可以使用Access-list和Prefix-list,在后面会有详细的介绍。
在路由发布和路由接收时,都可以应用Access-list和Prefix-list来进行路由信息的过滤,另外在路由接收时可以指定只接收特定路由器发送的路由信息。在后面也会有详细的介绍。
1.4路由策略配臵
路由策略的配臵可以分为过滤列表的定义和过滤列表的应用两部分,过滤器的应用实际上是一个策略规则的定义过程,通过对过滤器的引用以实现路由过滤的功能。各路由协议通用的策略配臵任务列表如下所示:
定义路由策略(routing policy)
定义路由策略的if-match子句
定义路由策略的apply子句
引入其他协议的路由信息
定义地址前缀列表prefix-list
配臵路由过滤
(一)定义路由策略(routing policy)
路由策略(routing policy)用于匹配路由信息的某些属性,并在这些属性匹配后执行某些动作。对于一个routing policy,有if-match和apply子句与其配合使用。if-match子句定义匹配准则,也就是需要通过当前routing policy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性;apply子句指定动作,也就是满足由if-match子句指定的过滤条件后所执行的一些配臵命令,对这条路由信息的一些属性进行修改。一个routing policy可以分为几个部分,每个部分都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。
请在系统视图下进行下列配臵。
缺省情况下,未定义路由策略。
permit 指定所定义的路由策略节点的匹配模式为允许模式。当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,该路由策略的下一个节点将被测试。
deny 指定所定义的路由策略节点的匹配模式为拒绝模式,当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤,并且不会进行下一个节点的测试。
seq-number 标识路由策略中的一个节点,当该路由策略用于路由信息过滤时,
seq-number小的节点先被测试。
需要注意的是:不同seq-number各个部分之间的关系是“或”的关系,即路由信息依次
匹配各个部分,通过routing policy的某一部分,就意味着通过该routing policy过滤。
(二)定义路由策略的if-match子句
if-match子句定义匹配准则,也就是需要通过当前routing policy的路由信息所需满足的过滤条件,匹配对象是这条路由信息的一些属性。
请在路由策略视图下进行下列配臵。
缺省情况下,不匹配AS正则表达式、团体列表、接口类型、IP地址范围、metric值、OSPF 的标记域与OSPF路由信息的类型。
需要注意的是:
对于一个路由策略节点,在匹配的过程中,同一部分if-match子句之间的关系是“与”的关系,即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤,可以执行apply子句的动作。
如不指定if-match子句,则所有路由信息都会通过该节点的过滤。
(三)定义路由策略的apply子句
apply子句指定动作,也就是在满足由if-match 子句指定的过滤条件后所执行的一些配臵命令,对这条路由信息的一些属性进行修改。
请在路由策略视图下进行下列配臵。
缺省情况下,不设臵AS号、BGP团体属性、下一跳、本地优先级、metric值、origin属性与路由信息标记域。
(四)路由策略的执行规则
一个routing policy可以分为几个部分,每个部分都有自己的if-match子句与apply子句,由sequence-number指定这几个部分的匹配顺序。在匹配的过程中,同一部分if-match子句之间的关系是“与”的关系,即路由信息必须通过该部分所有if-match子句的匹配才算通过routing policy该部分的过滤,可以执行apply子句的动作;不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过routing policy的某一部分,就意味着通过该routing policy的过滤。
(五)AS正则表达式
在定义AS-path列表时要用到AS正则表达式,表达式的语法如下所示。
例如:
"100 200 300" 匹配_300$ "AS300始发的路径"
"300 400 100" 匹配^300_ "AS300为相邻的AS自治区域"
所有AS路径匹配.* "所有AS路径"
"300 100 200 400" 匹配_100_ "经过AS100的路径"
(六)引入其他协议路由
路由协议可以通过引入其他协议路由信息的方式来共享对方的路由信息,在引入其他协议路由信息时,可以通过对一个路由策略的引用过滤掉不期望的路由信息,实现有选择的引入。进行引入操作的目的路由协议的路由权值与被引入的源路由协议的路由权值一般不能相互转换,这时就需要为引入的路由指定一个路由权值。
缺省情况下,不引入其它协议的路由信息。目前有关路由的引入有三种方式,分别是在RIP协议视图下,OSPF协议视图下和BGP视图下。下面分别进行介绍:
import-route(RIP协议配臵)
import-route protocol [ cost cost ] [ route-policy route-policy-name ]
protocol 指定可引入的源路由协议,目前可为direct、static、rip、ospf、ospf-ase与bgp。引入的协议是指除本路由协议以外的其它路由协议。
目前,路由策略支持引入如下协议发现的路由:
direct 本机接口直接相连的网段(或主机)路由
Static 静态路由
Rip RIP协议发现的路由
Ospf OSPF协议发现的路由
Ospf-ase OSPF协议发现的外部路由
Bgp BGP协议发现的路由
cost cost:指定RIP引入路由的cost值。
route-policy policy-name:引入路由时使用的策略
import-route(OSPF协议配臵)
import-route protocol [ cost cost ] [ type 1 | 2 ] [ tag tag-value ] [ route-policy policy-name ] protocol:指定可引入的源路由协议,目前可为direct、static、rip与bgp。
tag tag-value :是OSPF在引入其它协议路由时,设定引入路由标记域;
type:指定OSFP在引入其它协议路由时的路由类型。type 1为自治系统第一类外部路由,type 2为自治系统第二类外部路由。
import-route (BGP协议配臵)
import-route protocol [ med med ] [ route-policy policy-name ]
protocol:指定可引入的源路由协议,目前可为direct、static、rip、ospf 与ospf ase。
med med:引入外部路由的MED值。
在同时指定了路由策略和metric关键字的情况下,通过路由策略过滤的路由信息将使用该路由策略节点中apply子句指定的路由权值。
(七)定义地址前缀列表
prefix-list-name:指定地址前缀列表名,唯一标识一个地址前缀列表。
index-number:标识地址前缀列表中的一条表项,index-number小的表项先被测试。当不指定index-number时,自动取该地址前缀列表所有表项的最大值加10。
permit:指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时,通过该表项的过滤,如待过滤的IP地址不在该表项指定的前缀范围内,则进行下一表项测试。
deny:指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时,通不过该表项的过滤,并且不会进行下一个表项的测试。
network/len:指定IP地址前缀范围(IP地址/掩码范围),例如35.0.0.0/8。当指定为0.0.0.0/0时匹配所有IP地址。
ge-value、le-value:指定匹配的地址前缀范围[ ge-value,le-value ]。其取值范围规则为len <= ge-value<=le-value<= 32,当只指定greater-equal时,表示前缀范围[ ge-value,32 ],当只指定less-equal时,表示前缀范围[ len,le-value ]。
需要注意的是:
地址前缀列表用于IP地址的过滤。一个地址前缀列表可以有若干条表项,每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系,即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通过任一表项的过滤,则通不过该地址前缀列表的过滤。
地址前缀范围有两部分,分别由len与[ greater-equal ge-value ] [ less-equalle-value ]来确定。若两部分前缀范围都被指定,则待过滤的IP必须匹配这两部分的前缀范围。
例如:
[Quidway] ip ip-prefix p1 permit 10.0.192.0/8 greater-equal17 less-equal18
该条地址前缀列表表项表示,对待过滤IP地址的1~8位和17~18位与指定的IP网段10.0.192.0的1~8位和17~18位进行匹配。
1.5路由过滤
在某些情况下,可能要求只发布或引入某些满足条件的路由信息以阻止邻居路由器得知某些路由,可利用路由策略中对地址前缀列表或访问列表的引用来实现对路由信息的过滤。
1、配臵对接收的路由进行过滤
定义一条策略规则,通过对一个访问控制列表或地址前缀列表的引用实现在接收路由过程中对不满足条件的路由信息进行过滤。可以通过gateway关键字指定一个地址前缀列表,过滤信息路由器的地址以实现只接收来自特定邻居路由器的更新报文。
某些情况下,路由协议可能要求忽略所接收到的某些路由信息,可以定义filter-policy,通过对地址前缀列表或访问列表的引用来实现路由信息过滤的目的。
可通过gateway来指定一个地址前缀列表,过滤发布信息路由器的地址以实现只接收来
自特定邻居路由器的更新报文的目的。
举例:
定义RIP协议的路由信息接收过滤规则,凡通过地址前缀列表3过滤的路由信息才会被RIP协议接收。
[Quidway-rip] filter-policy ip-prefix 3 import
2、配臵对发布的路由进行过滤
定义一条策略规则,通过对一个访问控制列表或地址前缀列表的引用实现在路由发布的过程中过滤不满足条件的路由信息,通过指定protocol实现仅过滤发布的protocol的路由信息。
缺省情况下,不对发布的路由信息进行过滤。
protocol指定发布路由信息的协议,目前可包括:direct、static、rip、ospf、ospf-ase和bgp。
举例:
定义RIP协议的路由信息发布过滤规则,只有通过地址前缀列表3过滤的路由信息才会被RIP协议发布。
[Quidway-rip] filter-policy ip-prefix 3 export。
1.6 路由策略的监控和维护
需在系统视图下进行配臵。
例如:
显示路由策略
例:[Quidway] display route-policy map1
route-policy : map1
permit 10 : apply aspath prepend 1 10
apply metric 10
apply tag 10000
matched : 0 denied : 0
显示地址访问控制列表信息
例:[Quidway] display acl 100
Using normal packet-filtering access rules now.
100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes -- rule 1)
100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)
100 deny udp any any eq rip (no matches -- rule 3)
显示名为p1的地址前缀列表的信息
[Quidway] display ip ip-prefix p1
ip-Prefix p1
seq 10: permit 10.0.192.0/8 ge 17 le 18
1.7路由策略的应用示例
案例一:过滤引入的路由信息。
组网说明:
本例说明了路由协议在引入其他协议路由时,通过对一个路由策略的引用实现对引入路由的过滤功能。可以通过定义路由策略时不同子句和不同结点的灵活组合来实现路由过滤的灵活性。两路由器串口相连,各路由器接口的IP地址如图所示。路由器间封装ppp协议。
原本在QuidwayA上有三条静态路由,而且指明了路由信息的下一跳接口。我们希望在QuidwayB上有10.1.0.0/16网段的RIP路由,其下一跳接口是v0,其度量值为4,10.2.0.0/16和11.1.0.0/16网段路由被过滤。
由于路由器A的路由信息是通过rip协议传给路由器B的,所以我们只需要让路由器A向路由器B仅仅发送10.1.0.0/16网段的RIP路由,其下一跳接口是v0,其度量值为3,过滤掉其他的冗余路由即可。
方法是在路由器的rip协议视图下配臵路由引入,只让rip协议引入10.1.0.0/16网段的静态路由,其下一跳接口是v0,并将其度量值设为3,这样rip协议就只会发布这条静态路由,其他两条静态路由将被过滤。
此例同时说明路由策略一个结点中的多个if-match子句之间是“与”的关系。
配臵步骤:
配臵Quidway A:
[Quidway] ip ip-prefix p1 permit 10.0.0.0/8
[Quidway] ip ip-prefix p2 permit 11.0.0.0/8
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]undo summary
[Quidway]interface serial 0
[Quidway-Serial0]rip version 2
[Quidway]route-policy r1 permit 10
[Quidway-route-policy]if-match ip address ip-prefix p1
[Quidway-route-policy]if-match interface vir 0
[Quidway-route-policy]apply cost 3
[Quidway] rip
[Quidway-rip] import-route static route-policy r1
配臵Quidway B:
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]undo summary
[Quidway]interface serial 0
[Quidway-Serial0]rip version 2
案例二:路由发布时的过滤
本例说明了一种RIP协议有选择的发布路由信息的情况,组网图如图所示。
路由器Router 连接了校园网A和校园网B,都使用RIP作为其内部路由协议,Router需要将校园网A中的路由192.1.1.0/24和192.1.2.0/24在地区性网络中发布。为实现这一功能,Router 上的RIP协议定义了一条filter-policy 过滤发布的路由信息,通过对一个地址前缀列表的引用实现路由过滤的功能。
配臵步骤
!配臵静态路由
[Quidway]ip route-static 192.1.1.0 24 e 0
[Quidway]ip route-static 192.1.2.0 24 e 0
! 配臵地址前缀列表
[Quidway]ip ip-prefix p1 permit 192.1.1.0/24
[Quidway]ip ip-prefix p1 permit 192.1.2.0/24
! 配臵RIP协议
[Quidway] rip
[Quidway-rip]network 192.1.10.0
[Quidway-rip]network 202.1.1.0
[Quidway-rip] default-cost 2
[Quidway-rip] import-route static
[Quidway-rip]filter-policy ip-prefix p1 export
配臵后192.1.1.0/24和192.1.2.0/24网段路由将发布到地区网中。
案例三:路由接收时的过滤
注意:
本案例用以说明filter-policy 对邻居路由器地址的过滤功能。
我们希望QuidwayB路由器只接收从QuidwayC(192.0.2.0)传过来的路由信息,而不
接受其他路由器(QuidwayA)传过来的路由信息。方法是在QuidwayB上配置路由接收
的规则,只接收从QuidwayC传过来的路由信息。
配臵说明:
在三台路由器上都运行RIP协议
配臵Quidway B:
[Quidway] ip ip-prefix p1 permit 192.0.2.0/24
[Quidway] rip
[Quidway-rip]network 192.0.1.0
[Quidway-rip]network 192.0.2.0
[Quidway-rip]filter-policy gateway p1 import
这样配臵的结果是在QuidwayB上有QuidwayC的以太网网段192.0.4.0/24的RIP路由,QudiwayA的以太网网段192.0.3.0/24的路由被过滤。
案例四:路由接收时的过滤
本例说明了一种OSPF协议有选择的接收路由信息的情况,组网图如图所示。
Router A与Router B通信,链路层封装PPP协议,都运行OSPF协议。
Router A从以太网引入三条静态路由。
通过在Router B上配臵路由过滤规则,使接收到的三条静态路由部分可见,部分被屏蔽掉;20.0.0.0和40.0.0.0网段的路由是可见的,30.0.0.0网段的路由则被过滤掉了。
配臵步骤
配臵路由器Router A
!配臵接口Serial0的IP地址,封装PPP协议。
[Quidway] interface serial 0
[Quidway-Serial0] ip address 10.0.0.1 255.0.0.0
[Quidway-Serial0] link-protocol ppp
!配臵三条静态路由
[Quidway] ip route-static 20.0.0.1 32 ethernet 0 [Quidway] ip route-static 30.0.0.1 32 ethernet 0 [Quidway] ip route-static 40.0.0.1 32 ethernet 0 !启动OSPF协议,指定该接口所属区域号。[Quidway] router id 1.1.1.1
[Quidway] ospf enable
[Quidway-Serial0] ospf enable area 0
!引入静态路由
[Quidway-ospf] import-route static
2、配臵路由器Router B
!配臵接口Serial0的IP地址,封装PPP协议。[Quidway] interface serial 0
[Quidway-Serial0] ip address 10.0.0.2 255.0.0.0 [Quidway-Serial0] link-protocol ppp
!配臵访问控制列表
[Quidway] acl 1 match-order auto [Quidway-acl-1] rule deny 30.0.0.0 0.255.255.255 [Quidway-acl-1] rule permit any
!启动OSPF协议,指定该接口所属区域号。[Quidway] router id 2.2.2.2
[Quidway] ospf enable
[Quidway-Serial0] ospf enable area 0
!配臵OSPF对接收的外部路由进行过滤[Quidway-ospf] filter-policy 1 import
第2章ISIS协议
2.1 IS-IS协议概述
2.1.1 IS-IS协议发展史
IS-IS的产生:IS-IS最早是ISO为CLNP(Connectionless Network Protocol)而设计的动态路由协议(ISO/IEC 10589或RFC 1142)
IS-IS的发展:IETF在RFC1195中增加了IS-IS对于IP的支持,IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS)
2.1.2 IS-IS协议基本特点
IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分,CLNS由以下三个协议构成:
CLNP:类似于TCP/IP中的IP协议
IS-IS:中间系统间的路由协议
ES-IS:主机系统与中间系统间的协议,就象IP中的ARP,ICMP,IRDP等
与大多数路由协议不同,IS-IS 直接运行于链路层之上。
IS-IS属于链路状态路由协议,与OSPF功能类似,但是各有特点。IS-IS支持IP,OSI两种路由,可以在IP和OSI双重环境中工作,支持灵活的TLV编址方式,协议扩展性好,路由收敛速度快,结构清晰,适合于大规模网络。
?TLV编码方式
TLV即type-length-value。TLV编码方式一种高效率,扩展性好的协议报文编码方式。
也称为CLV编码(code-length-value)
?T--Type :采用不同的值定义不同类型
?L--Length :整个TLV三元组的长度
?V-Value :本TLV的实际内容,最重要的部分
TLV编码的优点:可扩展性好,如果想增加对于新特性的支持,只需增加新的TLV类型
2.1.3IS-IS协议基本概念
(一)IS-IS协议相关术语:
?IS(Intermediate System)中间系统:具有数据包转发能力的网络节点,类似于IP中的路由器。
?ES(End System)端系统:没有路由能力或数据包转发能力的网络节点,类似于IP 中的主机。
?DIS(Designated Intermediate System)指定中间系统:在IS-IS广播网络类型中,需要选举一个指定的中间系统,周期性的向其他路由器进行LSDB数据库的泛洪。功能类似于OSPF中的DR(Designated Router)。但是在OSPF中还有备份BDR(Backup Designated Router)的概念,IS-IS中没有备份的DIS概念。
?Sys ID(System ID)系统ID:在IS-IS路由协议中使用System ID唯一标识一台中间系统,我们必须保证在整个IS-IS路由域中System ID的唯一性。功能上类似于OSPF的Router ID。
?PDU(Packet Data Unit)报文数据单元:链路数据层传递的数据报文格式。IS-IS路由协议中又可分为Hello PDU、LS PDU、CSN PDU、PSN PDU。和OSPF协议对比,OSPF协议承载在IP协议之上,所以PDU功能上有点类似于IP报文。
?LSP(Link State PDU)链路状态协议数据单元:在IS-IS路由协议中使用LSP来描述本路由器的链路状态信息。通过LSP的泛洪,最终使整个区域内的所有中间系统拥有相同的链路状态数据库(LSDB)。功能上类似于OSPF中的LSA,但是LSA并不是一种单独的报文,是封装在OSPF的协议的报文中的。
大家好,今天我要介绍的内容是卫星路由技术 首先介绍一下技术背景。20世纪ATM公司通过通过实验验证星上ATM不可行,IP网络路由技术胜出。21世纪的几个通信卫星证明了IP网络的可行性。所以说IP网络是未来的发展方向。 下面我们介绍几种当前的交换技术 首先是透明转发 AB之间通信,首先通过A端卫星和地面站与B端卫星建立连接。连接建立后,地面站和卫星作为转发站构成链路。 如图所示,用户A通过控制信道向地面站发送与用户B建立连接的请求 (①②),地面站通过控制信道向用户B发送建立连接请求,等待用户B响应(③④)。当用户B同意建立连接,向地面站反馈同意应答(⑤⑥)。地面站把应答反馈给用户A(⑦⑧)。同时地面站根据卫星1、2的信道状态,为用户A、用户B 分配信道(⑨⑩) 但是这种转发技术灵活性较低,卫星信道延时较大,且可靠性较差。其次星上ATM交换 当两个用户终端A、B属于不同卫星波束覆盖区域时,卫星之间具有
星际链路,可以直接通信。A通过A端卫星和地面站建立到达B端卫星的星际链路。通过地面站建立链路后,数据可以直接通过卫星链路进行传输,不必再有地面站进行转发。如果用户B的注册信息存储于卫星网络的节点中,则用户A的接入星不用访问地面站,可以直接通过星际链路,与用户B的接入星节点建立联系,把用户A的请求发送给用户B, 但是星上ATM交换可能造成资源浪费、时延抖动,通信质量难以保证,也不能很好的支持多播业务。 IP分组交换技术 基于IP分组交换是目前正在研究的一种星上交换方式。与星上ATM 交换不同的是在卫星链路上直接装载IP分组,而不是ATM信元。它的优点是:与地面网络的互通性良好,网络的可靠性和灵活性强,支持多播,适合承载各种分组业务 最后,我们主要介绍IP卫星网络的路由协议 基于IP网络的卫星网络路由设计主要考虑一下两个方面: 首先是星上交换机结构: 星上交换及也是由交换网络、交换接口单元和交换控制单元构成,概念图如下:它将交换机端口上分组处理功能外延到地面设备SUT 上,并通过控管端口,连接地面管理中心TMC 和简化后的星上交换路由控制管理单元。 粗实线表示的是业务信道,主要承载着用户的业务数据;而细实线表示的是控制信道,主要用于SUT 与TMC 之间路由信息和控制信息的通信。
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
******************工程 数据通信网接入设备技术规范 ■1 数据通信网接入设备技术规范使 用部分 ■2 数据通信网接入设备技术规范通 用部分 ■3 数据通信网接入设备技术规范专 用部分 2014年08月
1 数据通信网接入设备技术规范范本使用 说明 1. 本招标文件技术规范范本分为通用部分和专用部分。 2. 通用部分原则上不需要项目单位填写,不能随意更改。如对其条款已填写内容确实需要改动,项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章,及辅助说明文件随招标计划一起提交至招标文件审查会。对通用部分的修改形成《技术通用部分条款变更表》,在专用部分的附录B中提出,随招标文件同时发出并视为有效。 3. 招标文件范本的技术规范专用部分由项目单位根据工程情况编写,其中带××的文字和技术参数及“项目单位提供”的部分由各项目单位根据工程实际情况和需要必须全面认真填写;空白部分的参数根据需要选择填写;表格中带下划线的技术参数由项目单位和设计院根据工程具体情况更改,不带下划线的技术参数为固化技术参数,固化技术参数原则上不需要改动,如确实需要对专用部分固化技术参数改动,项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章,及辅助说明文件随招标计划一起提交至招标文件审查会。经标书审查同意后,专用部分可以在原表中更改。技术规范范本专用部分技术参数表中项目单位与投标人均不需要填写的部分栏目,项目单位应以“—”表示。 4. 招标文件范本的页面、标题、条款等均为统一格式,不得随意更改或删除;不填写的表格亦不允许删除;当同一种表格需要分别列表时,在总表号后加分表号(如表4-3-1、表4-3-2)。
《路由与交换基础》教学大纲 文件状态:[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识: 审核:当前版本:1.0 批准:编制:南湖教务标一阶段编号:完成日期:2004年9月 课时:72课时 授课方式:理论课(36)+实践课(36) 课程名称:路由与交换基础
目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)
一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步(CCNA、CCNP、CCIE),它对网络的各个方面提供了详尽的阐述与讨论,其内容主要包括网际互联的原理,路由器、交换机的组成与运作,各类网络协议的讨论,交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后,学员应能够独立完成网络管理员的日常工作(网络设备的基本操作能力和分析、排除网络常见故障的能力)。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640-801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表:
二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器(2500、2600)、交换机(1900、 2950、3500)。
实验一 网络设备及通信介质认知 1.1实验目的 认识网络常用的网络设备,认识网络通信介质;理解交换机.路由器的工作原理,了解网络的分层结构。认识学院校园网的网络结构以及网络的组成。 1.2实验内容 1.认知网络组网设备; 2.认知网络联网通信介质; 3.了解网络的分层结构。 1.3实验原理 1.计算机网络的组网设备 (1)集线器 集线器的英文名称就是“HUB”,英文“HUB”是“中心”意思,集线器的主要功能是对接收到的信号进行再生.整形.放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI 参考模型第二层,即“数据链路层”。集线器是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。集线器主要以优化网络布线结构,简化网络管理为目标而设计的。集线器(HUB )是对网络进行集中管理的最小单元,像树的主干一样,它是各分枝的汇集点,如图1-1所示。 (2)交换机 交换机(Switch )是一个具有简化、低价、高性能和高端口密集等特点的交换产品,体现了桥接复杂交换技术在OSI 参考模型的第二层操作。交换机按每一个包中的MAC 地址,相对简单地决策信息转发。这种转发决策一般不考虑包中隐藏的、更深的其它信息,而且转发延迟很小,操作接近单个局域网性能。其性能远远超过普通桥接互联网络之间的转发。 传统交换机 工作在数据链路层上,根据MAC 地址进行信息帧转发,具有更高的端口密度,可以看成是一种多端口的高速网桥。目前,工作在第3层,即网络层的路由交换机已被广泛运用,路由交换机具有第3层路由功能和第2层快速转发功能。 图1-2 交换机 图1-1集线器
中国XX数据网技术规X书 (IP部分) 中国XX通信XX
目录 一、总体要求1 1.1定义1 1.2计划1 1.3建议书内容2 1.4标准和性能2 1.5卖方供货和服务X围2 1.6工程进度4 二、工程描述4 2.1总体规划4 2.2技术与业务体系4 2.3业务与市场定位4 2.4网络服务的总体要求4 2.5IP网络定位5 2.6网络结构要求5 三、对集成商的总体技术要求5 3.1用户规模5 3.2互联要求6 3.3局域网6 3.4网络地址6 3.5自治域6 3.6网络路由协议6 3.7域名系统7 3.8网络管理7 3.9网络安全7 3.10用户接入、认证、计费与漫游8 3.11网络主要技术指标及可靠性要求8
四、设备提供商总体技术要求8 4.1管理要求8 4.2设备主要技术指标及可靠性要求9 4.3设备及软件的技术要求9 4.5时钟同步10 4.6环境要求10 4.7电源要求10 五、设备及系统配置10 5.1主要设备10 5.2管理维护设备12 5.3专用电缆12 5.4工具12 5.5备件12 六、设备技术要求12 6.1路由器技术要求12 6.2以太网交换机技术要求15 七、系统软件16 7.1相应的软件清单16 7.2软件模块化结构16 7.3故障监视和诊断16 7.4兼容性及升级16 八、设备厂验、安装、调试、开通及试运行16 8.1交货16 8.2安装和调试16 8.3维护工具仪器和备品备件17 8.4验收17 九、技术服务和技术培训18
9.1技术服务18 9.2技术培训18 十、技术文件19 十一、对报价书的要求19 十二、其他19
NR285G 产品描述 企业级千兆上网行为管理路由器 产品图片 产品简介 NR285G是一款针对中小企业、网吧的全千兆路由器,满足80左右用户的网络环境。强大的高速转发性能和优秀的QoS内核,再融合丰富的上网行为管理功能,在多人上网情况下更流畅、更有序。 主要特点 ●全千兆端口设计 5口全千兆设计,消除网络瓶颈,比传统路由器转发速度高出5-10倍,更适应高带宽、内网流量大的网络环境 ●全面又好用的上网行为管理功能:提高员工工作效率、减少带宽浪费 丰富全面的上网行为管理功能,灵活管控近百余种最流行的网络应用(包括P2P下载、在线视频、聊天、网游、股票、邮件等),配以丰富的控制规则,提高员工的工作效率,节省带宽,保证关键网络应用的流畅 ●智能QoS:自动分配带宽,智能识别应用,保证游戏、网页数据优先转发 内置了强大的智能QoS内核策略,精确而又智能的控制主机的上传、下载速度,保证内网各种关键网络应用(如网页、邮件)的流畅。
●支持VPN客户端(L2TP、PPTP),适合企业分支机构连入总部内部网络,资源共享 VPN功能可以让不同地域的内部网络组成一个虚拟的专网,让在出差人员或分支机构人员能够随时访问总部的内网资源,如ERP、OA、FTP服务器等,提高工作效率。 ●高水准的硬件设计:散热好,更稳定 采用金属外壳设计,不仅保证优秀的散热性能,更能减少辐射,提高产品稳定性和寿命,特别适合于长期不断电使用的环境。 ●直观实用的网络监控:每个人员的网络使用状况一目了然 ●IP/MAC一键绑定,防御ARP攻击:维护内网稳定和安全 产品特性 ●主机监控:实时准确监控当前主机的上网上下行速度、流量、连接数等信息; ●日志服务:包括系统日志、上网行为日志等; ●支持VPN客户端(L2TP、PPTP),适合企业分支机构连入总部内部网络,资源共享; ●管控近百余种最流行的网络应用,包括P2P下载:迅雷、BT、电驴、QQ旋风、115等;音乐:酷 狗、酷我等;视频:PPTV、QVOD、优酷、土豆、PPS、QQLive、迅雷看看等;聊天:QQ、MSN、TM、旺旺等;网游(WOW、QQ游戏、Vs、浩方等;股票:大智慧、钱龙、同花顺等),分时分用户的控制规则; ●智能QoS,传承磊科的QoS的优秀表现,可进行普通限速、和弹性带宽设置、保证带宽设置,以 及游戏、网页优先等策略; ●MAC地址过滤; ●4层防御技术(DDOS、ARP攻击等) ●内置了强大的智能QoS内核策略,精确而又智能的控制主机的上传、下载速度,保证内网各种 关键网络应用的流畅;
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
在我刚接触网络知识的时候,有时候总是会被一个问题所困扰,那就是桥接、交换和路由之间的区别,相信大部分初学计算机网络知识的网友朋友都会有这样的情况。前几天就遇到了一位网友朋友提出这样的疑问,今天我就带大家来了解什么是桥接、交换和路由,并且对于三者之间的区别及应用场景做个详细的介绍。 一、什么是桥接 桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。 桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。 下面,我们举个例子来为各位网友讲解:在下图中的网络结构中,有两台集线器分别连接多台计算机,我们分别将A集线器和B集线器定为A冲突域和B冲突域。在这样的网络环境中,如果计算机A向计算机C发送数据包时,集线器A会将数据包在整个网络中的全部计算机(包括集线器B)发送一遍,而不管这些数据包是不是需要发送到另一台区域B。
我们再将集线器A和集线器B分别连接到网桥的两个端口上,如果计算机A再向计算机C发送数据包时会遇到什么样的情况呢?这时集线器A也是同样会将数据包在全网发送,当到达网桥后,网桥会进行数据包目的MAC地址的分析,然后对比自己学习到的MAC地址表,如果这个表中没有此MAC地址,网桥便会在两个网段上的发送数据包,同时会将计算机A的MAC 地址记录在自己的表当中。 经过多次这样的记录,网桥会将所有的MAC地址记录,并划分为两个段。这时计算机A再次发送数据包给B的时候,因为这两台计算机同处在一个物理段位上,数据包到达网桥时,网桥会将目的MAC地址和自己的表进行对比,并且判断计算机A和计算机B在同一个段位上,便不会转发到区域B当中,而如果不在同一个物理段当中,网桥便会允许数据包通过网桥。 通过以上的例子我们了解到,网桥实际上是一种控制冲突域流量的设备。网桥现在基本上已经很少用到了,除了隔离冲突域以外,网桥还可以实现不同O类型网络的连接(令牌环网和以太网之间的连接)和网络的扩展(IEEE的5.4.3连接规则)等等功能。 二、什么是交换 交换同样工作在OSI网络参考模型的第二层数据链路层,也是一种以MAC地址来作为判断依据来将网络划分成两个不同段的技术,不同的是交换将物理网段划分到每一个端口当中,简单的理解就是一种多端口的网桥,它实际上是一种桥接技术的延伸。 在前面的了解当中,我们已经知道桥接是连接两个不同的物理网段(冲突域)的技术,交换是连接多个物理网段技术,典型的交换机通常都有多个端口,每个端口实际上就是一个网桥,当连接到交换机端口的计算机要发送数据包时,所有的端口都会判断这个数据包是否是发给自己的,如果不是就将其丢弃,这样就将冲突域的概念扩展到每个交换机端口上。我们还是举例为大家说明,在下面的图中,我们可以看到计算机A、B分别连接到交换机的不同端口当中,当计算机A向B发送数据包时,假设这时A端口并没有学习到B端口的MAC地址,这时,A端口便会使用广播将数据包发送到除A端口以外的所有端口(广播域),当其他计算机接收到数据包后会与自己的MAC地址进行对比,然后简单的丢弃数据包;当B接收到数据包后,通过对比后接收数据包,并且记录源地址。通过反复这样的学习,交换机会构建一个基于所有端口的转发数据库,存储在交换机的内容可寻址存储器当中(CAM)。
路由器的工作原理及性能 路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据,在O SI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。它在OSI/RM中的位置如图1所示。 一、原理与作用 路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相
关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1.静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 2.动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 二、路由器的优缺点 1.优点 适用于大规模的网络; 复杂的网络拓扑结构,负载共享和最优路径; 能更好地处理多媒体; 安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。 2.缺点 它不支持非路由协议; 安装复杂; 价格高。 三、路由器的功能 (1)在网络间截获发送到远地网段的报文,起转发的作用。 (2)选择最合理的路由,引导通信。为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。 (3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
大数据 大数据资料,指的是需要新处理模式才能具有更强的决策力、洞察,或称巨量(big data,mega data)力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。 第一,数据体量巨大。从TB级别,跃升到PB级别。 第二,数据类型繁多,如前文提到的网络日志、视频、图片、地理位置信息,等等。 第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。 云计秒定律。最后这一点也是和传统的数据挖掘技术有着本质的不同。物联网、第四,处理速度快。1算互联网车联网平板电脑传感器,无以及遍布地球各个角落的各种各样的、、移 动PC、、手机、一不是数据来源或者承载的方式。 大数据最核心的价值就是在于对于海量数据进行存储和分析。 关)通常用来形容一个公司创造的大量非结构化和半结构化数据,这些数据在下载到Big data 大数据(系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。 大的数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大文件系统,分布式数据库,云计算平台,互联)数据库,数据挖掘电网,分布式规模并行处理(MPP关系数据库的PB的数据存储和管理的能力。隐含的网,和可扩展的存储系统,但不是所有的MPP的负载,监控,备份和优化大型数据表的使用在RDBMS的。 SOA管理大数据SOA的三个数据中心模型分别是数据即服务(DaaS)模型、物理层次结构模型和架构组件模型。DaaS数据存取的模型描述了数据是如何提供给SOA组件的。物理模 型描述了数据是如何存储的以及存储的层次图是如何传送到SOA数据存储器上的。最后,架构模型描述了数据、数据管理服务和SOA组件之间的关系。 从大数据的价值链条来分析,存在三种模式: 1- 手握大数据,但是没有利用好;比较典型的是金融机构,电信行业,政府机构等。 2- 没有数据,但是知道如何帮助有数据的人利用它;比较典型的是IT咨询和服务企业,比如,埃森哲,IBM,Oracle等。 等。Mastercard,Amazon,Google既有数据,又有大数据思维;比较典型的是3- 这种人可以将大数据的潜在拥有大数据思维的人,未来在大数据领域最具有价值的是两种事物:1- 还未有被大数据触及过的业务领域。这些是还未被挖掘的油井,金矿,是所谓2-价值转化为实 际利益;的蓝海。数百或甚至因为实时的大型数据集分析需要分布式处理框架来向数十、大数据常和云计算联系到一起,如今,云计算充当了工业革命时期的发动机的角色,而大数据则是电。数万的电脑分配工作。可以说,在Google、Amazon、Facebook等一批互联网企业引领下,一种行之有效的模式出现了:云计算提供基础架构平台,大数据应用运行在这个平台上。 那么大数据到底需要哪些云计算技术呢?这里暂且列举一些,比如虚拟化技术,分布式处理技术,海量数据的存储和管理技术,NoSQL、实时流数据处理、智能分析技术(类似模式识别以及自然语言理解)等。 云计算和大数据之间的关系可以用下面的一张图来说明,两者之间结合后会产生如下效应:可以提供更多基于海量业务数据的创新型服务;通过云计算技术的不断发展降低大数据业务的创新
交换与路由 实训报告 实验一交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置 交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线; 实验二交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址, 则交换机只能采用控制端口console进行本地配置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管 理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理 IP地址。
教你全面认识网络桥接、交换和路由(完整版) - Rock'n the world - 51CTO技术博客 一、什么是桥接 桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。 桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。 下面,我们举个例子来为各位网友讲解:在下图中的网络结构中,有两台集线器分别连接多台计算机,我们分别将A集线器和B集线器定为A冲突域和B冲突域。在这样的网络环境中,如果计算机A向计算机C发送数据包时,集线器A会将数据包在整个网络中的全部计算机(包括集线器B)发送一遍,而不管这些数据包是不是需要发送到另一台区域B。 我们再将集线器A和集线器B分别连接到网桥的两个端口上,如果计算机A再向计算机C发送数据包时会遇到什么样的情况呢?这时集线器A也是同样会将数据包在全网发送,当到达网桥后,网桥会进行数据包目的MAC地址的分析,然后对比自己学习到的MAC地址表,如果这个表中没有此MAC地址,网桥便会在两个网段上的发送数据包,同时会将计算机A的MAC地址记录在自己的表当中。 经过多次这样的记录,网桥会将所有的MAC地址记录,并划分为两个段。这时计算机A再次发送数据包给B的时候,因为这两台计算机同处在一个物理段位上,数据包到达网桥时,网桥会将目的MAC地址和自己的表进行对比,并且判断计算机A和计算机B在同一个段位上,便不会转发到区域B当中,而如果不在同一个物理段当中,网桥便会允许数据包通过网桥。 通过以上的例子我们了解到,网桥实际上是一种控制冲突域流量的设备。网桥现在基本上已经很少用到了,除了隔离冲突域以外,网桥还可以实现不同O类型网络的连接(令牌环网和以太网之间的连接)和网络的扩展(IEEE的5.4.3连接规则)等等功能。 二、什么是交换
交换机指标 交换机类型机架式交换机一种插槽式的交换机,该类交换机的扩展性较好,可 以支持不同的网络类型,但其价格较贵。 固定配置式带扩 展槽交换机 一种有固定端口数并带少量扩展槽的交换机,这种交 换机在支持固定端口类型网络的基础上,还可以支持 其它类型的网络,价格居中。 固定配置式不带 扩展槽交换机 仅支持一种类型的网络,但同时价格也是最便宜的。 端口端口数量通常分为16口、24口或更多端口数,一般来说端口 数量越多,其价格就会越高。 端口类型一般有多个RJ-45口,还会提供一个UP-Link口,用 来实现交换设备的级联,另外有的端口还支持 MDI/MDIX自动跳线功能,通过该功能可以在级联交 换设备时自动按照适当的线序连接,无须进行手工配 置。 传输速率以10/100Mbps自 适应能够通过网络自动判断、自适应运行,如果是一般公司或是家庭局域网的话,相信百兆交换机就能够满足用户的需求了。 100/1000Mbps自适应 传输模式全双工自适应模 式可以同时接收和发送数据,数据流是双向的,用来提高网络传输的效率。 半双工自适应模式半双工模式指不能同时接收和发送数据,要么只能接收数据,要发只能发送数据,数据流是单向的。 是否支持网管支持网管网络管理员通过网络管理程序对网络上的资源进行集 中化的管理,包括配管理、性能和记账管理、问题管 理、操作管理和变化管理等。一般交换机厂商会提供 管理软件或第三方管理软件来远程管理交换机,现在 常见的网管类型包括:IBM网络管理(Netview)、HP Openview、Sun Solstice Domain Manager、Rmon管理、 Snmp管理、基于WEB管理等,网络管理界面分为命 令行方式(CLI)与图形用户界面(GUI)方式,不同 的管理程序反映了该设备的可管理性及可操作性。 不支持网管 交换方式存储转发在交换机接收到全部数据包后再决定如何转发,可以 检测数据包的错误、支持不同速度的输入、输出端口 的交换,不过数据处理时延时较长。 直通转发在交换机收到整个帧之前就已经开始转发数据,这样 可以减少延时,但由于直接转发所有的完整数据包和 错误数据包,使得给交换网络带来了许多垃圾通信包。背板吞吐量背板吞吐量bps 交换机接口处理器和数据总线之间所能吞吐的最大数 据量,交换机的背板带宽越高,其所能处理数据的能 力就会越强,如两台同样是16口的10/100Mbps自适 应的交换机,在同样的端口带宽与延迟时间的情况下, 背板带宽宽的交换机传输速率就会越快。一般5口与 8口交换机的背板带宽都在1Gbps至3.2Gbps之间。 背板吞吐量越大的交换机,其价格会越高。 支持的网络类型仅支持一种类型 的网络 一般情况下固定配置式不带扩展槽交换机仅支持一种 类型的网络,是按需定制的。
5.1为什么说IP是一种网际协议?IP实现链接在不同传输网络上的终端之间的通信基础是什么? 答:IP用于解决的是属于两个不同网络的终端之间的通信问题。 技术基础体现在以下几个方面:独立于传输网络的分组形式和地址格式;构建由源和目的终端及路由器组成的传输路径;IpoverX技术连接在传输网络X上的当前跳至下一跳的IP分组传输过程。 5.2为路由器接口分配地址的用处,是在组建大中型的局域网,满足下级设备互联,同级设备通信。 5.3作为中间系统,转发器、网桥、路由器和网关都有何区别? 答:中间设备又称为中间系统或中继(relay)系统。物理层中继系统:转发器(repeater)。数据链路层中继系统:网桥或桥接器(bridge)。网络层中继系统:路由器(router)。网桥和路由器的混合物:桥路器(brouter)。网络层以上的中继系统:网关(gateway)。 5.3 转发器一层设备,其实就是中继器,它是用来将信号放大的,远距离传输时,信号会衰减,所以需要加一个中继器,这样可以传输的更远。网桥二层设备,网桥具有学习功能,它可以根据第二层地址mac来转发帧,在数据通过网桥时,网桥会根据mac来决定是否转发。 路由器三层设备,可以根据IP地址进行路径选择和包交换。主要用来路由选择。
5.4(百度不到,硬着头皮写的。希望有更好答案跟我交流) 网桥(Bridge)是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头。ATM所使用的信元网桥无法识别和封装为mac帧,因而无法实现其互连。 5.5路由器与网桥的区别(文库) 1.工作层次不同 2.端口配置不同网桥俩个局域网端口超过俩个端口的网桥叫交换机。路由器:局域网和广域网端口 3.用途不同网桥唯一的作用是把被许多正在共享的物理网络分割成多个小部分,一次来减少广播风暴,而路由器是在拆分不同子网后,通过网络协议又可进行互相通信,即便是不同网络 4.适用范围不同网桥:同一局域网不同子网路由器:不同局域网子网,不同网络 5.智能化程度不同网桥共作在数据链路层,不能理解任何网络协议一条链路路由器多个路由,支持各协议 6.可管理性不同网桥纯物理硬件,不具有可管理性路由器:软件和硬件
路由器选型重要参数 全双工线速转发能力 路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(20字节)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。125,000,000/(64+20)=1,488,095 设备吞吐量 指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。 端口吞吐量 端口吞吐量是指端口包转发能力,通常使用pps:包每秒来衡量,它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。 路由表能力 路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。 背板能力 背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上:背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现,一般无法测试。QoS分类方式 指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由器也可以依据链路层优先级(802.1Q中规定)、上层内容(TOS字段、源地址、目的地址、源端口、目的端口等信息)来区分包优先级。 分组语音支持方式 在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。当前技术环境下,分组语音可以分为3种:使用IP承载分组语音、使用A TM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真,技术非常成熟但是相对成本较高,AAL2技术较先进,但是当前ATM接口通常不支持。帧中继承载语音也比较成熟,相对成本较低。IP承载语音当前较流行。在上述技术中成本最低,但是当前IP网络QoS保证困难,通话质量较难保证。 语音压缩能力 语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITU -T建议G.723.1(1996),语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高,压缩时延较大。G.729在ITU-T 建议G.729 (1996),8Kbps共扼结构代数码激励线形预测(CS-ACELP)语音编码中规定。压缩比较低,通话质量较好。 信令支持 路由器E1端口上可能支持多种信令:ISUP、TUP、中国1号信令以及DSS1。支持ISUP、TUP或者DSS1信令的路由器可以有效地减少接续时间。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器,通常只支持DSS1和中国1号信令。
多跳认知无线Mesh网络路由协议研究 李建峰,张申,赵小燕 中国矿业大学信电学院,江苏徐州(221008) Email: lijianfengzxy@https://www.doczj.com/doc/ce16305191.html, 摘要:本文提出了一种基于认知无线Mesh网络的频谱感知按需路由协议——SCOD-RP,SCOD-RP协议是一种分簇路由协议,选路策略采用主动式路由和按需路由相结合的方法。SCOD-RP协议解决了多跳认知无线电网络路由协议研究中控制信道、频谱分配与路径选择结合的难题。通过QualNet软件对提出的路由协议进行了仿真分析,仿真结果表明SCOD-RP 中增加网关节点可以显著提高通信性能。 关键词:认知无线电;无线Mesh网络;按需路由协议;选路策略 0 引言 根据FCC的调查结果表明:大部分已分配的频段利用率都很低,而可用频谱资源越来越少。很多专家学者开始寻找提高频谱利用率的办法来解决分配的授权频谱大部分利用率低和频谱资源的稀缺的矛盾。认知无线电[1][2]就是在种背景下提出的一种动态频谱使用的方法。认知无线电允许非授权用户(Cognitive radio users ,CR用户)在不影响授权用户(主用户)的前提下动态的介入许可频谱。在一个典型的认知无线电网络中,所有节点都是频谱灵敏的,而且都具有频谱感知、自适应调整工作频率和频谱切换的功能。 由于认知无线电的动态使用频谱,给路由研究带来了新的挑战:第一是路由选择和频谱分配之间的协作问题。由于是动态的改变和择机的使用频谱,所以在选择路由的时候需要知道频谱信息,现在认知无线电网络路由协议的研究主要集中在频谱分配和路由选择的协作上,文献[3]提出了一种频谱分配和按需路由[4]联合设计的一种选路策略,首先进行频谱扫描选择合适的频谱集,然后进行按需路由请求来寻找最佳路径,在进行路由请求的同时对路径上的每个节点进行频谱分配,从而来完成频谱分配和按需路由的结合。但是该路由协议需要一个全局控制信道,这在认知无线电网络里是很难实现的。第二是全局公共控制信道在认知无线电网络里很难实现,因为认知无线电网络中节点都是动态使用频谱,主用户随时可能出现,所以很难选择一个全局的公共控制信道。在文献[5]中提出了一种在网络内分组,不同组协商采用不同的局部控制信道。文献[6]中提出了一种采用在频谱上形成树状路由的CTBR 路由协议,选择一个Root节点,每个子节点都存储一个到达Root节点的路由,Root节点存储到达所有子节点的路由,节点之间的通信通过Root节点进行转发,但会造成Root节点的负荷比较大,网络效率降低。 本论文提出一种基于无线Mesh[7]网络的路由协议——基于簇频谱感知路由协议SCOD-RP(Spectrum Aware Cluster-Based On-Demand Routing Protocol),利用在感知到的每个频谱上形成一个簇,簇内节点使用形成簇的频谱作为控制信道和数据传输。从一定程度上解决了上述的认知无线电网络的难题。 1 SCOD-RP路由协议概述 1.1 网络模型 我们所研究的网路模型是一种基于Mesh网络的认知无线电网络,称为认知Mesh网络,在认知无线Mesh网络中,认知节点又分为普通认知节点和网关节点,各个节点之间通过Adhoc网络形式的多跳方式进行通信,不同频谱之间节点通信要通过网关节点进行转发。