IP路由器原理及技術(shù)_重點摘要_2014最新版_西工大

1、第一章：IP網(wǎng)絡(luò)的概述1.計算機(jī)網(wǎng)絡(luò)系統(tǒng)的定義：凡是利用通信設(shè)備和線路按不同的拓?fù)浣Y(jié)構(gòu)將地理位置不同、功能獨立的多個計算機(jī)系統(tǒng)連接起來，以功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實現(xiàn)網(wǎng)絡(luò)中硬件軟件資源共享和信息傳遞的系統(tǒng)稱為計算機(jī)網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)按拓?fù)浞诸悾?、總線拓?fù)浣Y(jié)構(gòu)2、星形拓?fù)浣Y(jié)構(gòu)3、環(huán)形拓?fù)浣Y(jié)構(gòu)4、樹形拓?fù)浣Y(jié)構(gòu)5、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。計算機(jī)網(wǎng)絡(luò)的組成：1、計算機(jī)系統(tǒng): 完成數(shù)據(jù)信息的收集、存儲、處理和輸出任務(wù)，并提供各種網(wǎng)絡(luò)資源.2、數(shù)據(jù)通信系統(tǒng): 通信控制處理機(jī)、傳輸介質(zhì)和網(wǎng)絡(luò)連接設(shè)備.3、網(wǎng)絡(luò)軟件及協(xié)議: 軟件作用：授權(quán)用戶對網(wǎng)絡(luò)資源的訪問 ；管理和調(diào)度網(wǎng)絡(luò)

2、資源.網(wǎng)絡(luò)協(xié)議：是實現(xiàn)計算機(jī)之間、網(wǎng)絡(luò)之間相互識別并正確進(jìn)行通信的一組標(biāo)準(zhǔn)和規(guī)則.OSI七層網(wǎng)絡(luò)模型：1、物理層：比特（bit） 2、數(shù)據(jù)鏈路層：幀（Frame）3、網(wǎng)絡(luò)層：數(shù)據(jù)包（Packet） 4、傳輸層：數(shù)據(jù)包：TCP：段，UDP：數(shù)據(jù)報。5、會話層：報文 6、表示層 7、應(yīng)用層計算機(jī)網(wǎng)絡(luò)的互聯(lián)設(shè)備：中繼器在物理層上透明地復(fù)制二進(jìn)制位以補(bǔ)償信號的衰減；網(wǎng)橋在不同或相同的LAN之間存儲或轉(zhuǎn)發(fā)幀，必要是進(jìn)行鏈路層協(xié)議轉(zhuǎn)換；路由器工作在網(wǎng)絡(luò)層，在不同的網(wǎng)絡(luò)間存儲并轉(zhuǎn)發(fā)包，根據(jù)信息包的地址將信息送達(dá)到目的地，必要時進(jìn)行網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換；網(wǎng)關(guān)是對高層協(xié)議包括傳輸層以及更高層進(jìn)行轉(zhuǎn)換的網(wǎng)間連接器，它允

3、許使用不兼容的協(xié)議系統(tǒng)與網(wǎng)絡(luò)互聯(lián)。1、 中繼器和集線器2、網(wǎng)橋與交換機(jī)3、路由器4、網(wǎng)關(guān)IPv6的特點及優(yōu)勢1）更大的地址空間 2）更小的路由表 3）增強(qiáng)對組播（Multicast）的支持以及對流的支持 4）加入了對自動配置(Auto-configuration)的支持 5）更高的安全性 IPv4地址A類的最高位為0，后7位表示網(wǎng)絡(luò)地址，其它的24位表示主機(jī)地址 B類前兩位為10，后14位表示網(wǎng)絡(luò)地址，其它16位表示主機(jī)地址 C類三位為110，后21位是網(wǎng)絡(luò)地址，其它8位代表主機(jī)地址 第二章：路由器的基本概念和工作原理路由器的定義：路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)網(wǎng)段之

4、間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠互相“讀懂”對方的數(shù)據(jù)，從而構(gòu)成更大的網(wǎng)絡(luò)。是一種執(zhí)行“把數(shù)據(jù)從一個地方傳遞到另一個地方的行為和動作”的機(jī)器?；竟δ埽?、網(wǎng)絡(luò)互聯(lián)：支持各種局域網(wǎng)和廣域網(wǎng)接口 2、數(shù)據(jù)處理：提供包括分組轉(zhuǎn)發(fā)、優(yōu)先級、加密、壓縮等功能3、網(wǎng)絡(luò)管理：提供配置管理、性能管理、容錯管理等功能 分類：1、性能：1、高檔路由器（>40Gbps）2、中檔路由器3、低檔路由器（<25Gbps）2、結(jié)構(gòu)：1、模塊化路由器2、非模塊化路由器3、網(wǎng)絡(luò)位置：1、核心層（骨干級）路由器2、分發(fā)層（企業(yè)級）路由器3、訪問層（接入級）路由器4、功能：1、通用路由器2、專用路由器5、所處的

5、網(wǎng)絡(luò)位置：1、邊界路由器2、中間節(jié)點路由器6、性能：1、線速路由器2、費線速路由器7、網(wǎng)絡(luò)類型：1、有線路由器2、無線路由器性能指標(biāo)：1、吞吐量：處理器處理數(shù)據(jù)包的能力。1、整機(jī)吞吐量2、端口吞吐量2、路由表能力：路由表內(nèi)所容納路由表項數(shù)量的極限。3、背板能力：4、丟包率：路由器在穩(wěn)定的持續(xù)負(fù)荷下，由于資源缺少而不能轉(zhuǎn)發(fā)的數(shù)據(jù)包在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)包中所占的比例。5、時延：數(shù)據(jù)包的第一個比特進(jìn)入路由器到最后一個比特從路由器輸出的時間間隔。6、背靠背幀數(shù)：以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。7、時延抖動：是指時延變化。8、服務(wù)質(zhì)量能力：9、網(wǎng)絡(luò)管理：10：可靠性和可用性：1、設(shè)備的冗

6、余2、熱插拔組件3、無故障工作時間4、內(nèi)部時鐘精度路由器對數(shù)據(jù)包進(jìn)行存儲轉(zhuǎn)發(fā)的具體過程：3步：1、當(dāng)數(shù)據(jù)包達(dá)到路由器，根據(jù)網(wǎng)絡(luò)物理接口的類型，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報頭。（對數(shù)據(jù)的完整性進(jìn)行驗證）2、處理數(shù)據(jù)幀的IP層。根據(jù)數(shù)據(jù)幀中的IP包頭的目的IP地址，路由器在路由表中查找下一跳的IP地址；同時IP數(shù)據(jù)包頭的TTL域開始減數(shù)，并重新計算校驗和。3、將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。路由選擇策略：選擇方式兩種：1、靜態(tài)路由：在路由中設(shè)置固定的路由表2、動態(tài)路由：網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路

7、由信息，利用收到的路由信息更新路由表的過程。選擇策略：4種：1、固定值路由選擇：原站和信宿之間選擇一條永久的路由。2、洪范法：一個分組由原站發(fā)送到與其相鄰的所有節(jié)點。3、隨機(jī)路由選擇：一個分組只在與其相鄰的節(jié)點中隨機(jī)選擇一條轉(zhuǎn)發(fā)。4、自適應(yīng)路由選擇：按照實際情況來決定由哪條鏈路轉(zhuǎn)發(fā)。RIP路由協(xié)議 距離向量算法使用非常廣泛，簡單、可靠，便于配置，適用于小型的同構(gòu)網(wǎng)絡(luò)，OSPF路由協(xié)議 鏈路狀態(tài)的路由協(xié)議所有其它路由器 鏈路狀態(tài)廣播 自治域再劃分為區(qū) BGP路由協(xié)議 與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。 自治域：一個具有統(tǒng)一管理機(jī)制、統(tǒng)一路由策略的網(wǎng)絡(luò)。1

8、、內(nèi)部網(wǎng)關(guān)協(xié)議：RIP（采用距離算法，也稱為距離向量協(xié)議）、OSPF（基于鏈路狀態(tài)，區(qū)內(nèi)路由選擇、區(qū)間路由選擇）2、外部網(wǎng)關(guān)協(xié)議：BGP和BGP-4路由算法的要求（設(shè)計目標(biāo)）： （1）最優(yōu)化：選擇最佳路徑 （2）簡潔性：最少的軟件和開銷 （3）堅固性：處于非正?；虿豢深A(yù)料的環(huán)境時，正確運(yùn)行的能力（4）快速收斂：最佳路徑的判斷上所有路由器達(dá)到一致的過程 （5）靈活性：適應(yīng)各種網(wǎng)絡(luò)環(huán)境 鏈路狀態(tài)和距離向量兩個算法的區(qū)別：鏈路狀態(tài)算法（也稱最短路徑算法）：發(fā)送路由信息到互聯(lián)網(wǎng)上所有的節(jié)點，僅發(fā)送描述其自身鏈路狀態(tài)的那一部分。 距離向量算法：發(fā)送到鄰近節(jié)點上，發(fā)送其路由表全部信息。 1、鏈路狀態(tài)算法將

9、少量更新信息發(fā)送至網(wǎng)絡(luò)各處，而距離向量算法發(fā)送大量更新信息至鄰接路由器。 2.鏈路狀態(tài)算法收斂更快，因此它在一定程度上比距離向量算法更不易產(chǎn)生路由循環(huán) 3.鏈路狀態(tài)算法要求比距離向量算法有更強(qiáng)的CPU能力和更多的內(nèi)存空間，因此鏈路狀態(tài)算法將會在實現(xiàn)時顯得更昂貴一些。 鏈路層差錯控制主要由兩種策略來解決： （1）采用糾錯碼方案： 足夠多的冗余信息 發(fā)現(xiàn)并自動糾正傳輸差錯 （2）采用檢錯碼方案： 一定的冗余信息 發(fā)現(xiàn)差錯 不能糾錯 2.7.1 路由器技術(shù)體系演進(jìn) 1. 第一代路由器：集中轉(zhuǎn)發(fā)，總線交換。 2. 第二代路由器就在網(wǎng)絡(luò)接口卡上進(jìn)行智能化處理 3. 第三代路由器：分布轉(zhuǎn)發(fā)，總線交換。 4

10、. 第四代路由器： ASIC分布轉(zhuǎn)發(fā)，網(wǎng)絡(luò)交換。5. 第五代路由器技術(shù)：網(wǎng)絡(luò)處理器分布轉(zhuǎn)發(fā)，網(wǎng)絡(luò)交換。網(wǎng)絡(luò)通信流程：14步！圖第三章：路由器結(jié)構(gòu)組成及功能路由器的基本結(jié)構(gòu)：1、硬件：處理器、內(nèi)存、接口等物理硬件和電路。2、軟件：路由器的IOS（互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)）、運(yùn)行配置文件。1、路由器的中央處理器2、路由器的存儲器：ROM只讀內(nèi)存、NVRAM非易失性隨機(jī)存儲器、Flash RAM閃存、RAM隨機(jī)存儲器3、接口：控制臺端口、輔助端口4、運(yùn)行配置文件：運(yùn)行配置（活動配置）、啟動配置體系結(jié)構(gòu)：路由器的內(nèi)部可劃分為：1、控制平面2、數(shù)據(jù)通道路由器的體系結(jié)構(gòu)可以分為：1、軟件轉(zhuǎn)發(fā)路由器：1、軟件轉(zhuǎn)發(fā)集

11、中式2、軟件轉(zhuǎn)發(fā)分布式2、硬件轉(zhuǎn)發(fā)路由器：1、硬件轉(zhuǎn)發(fā)集中式2、硬件轉(zhuǎn)發(fā)并行式3、硬件轉(zhuǎn)發(fā)分布式基于硬件轉(zhuǎn)發(fā)路由器的數(shù)據(jù)平面交換網(wǎng)絡(luò)結(jié)構(gòu)：1、交換矩陣方式2、共享內(nèi)存方式1、交換矩陣路由器：1、流量管理單元2、交換矩陣2、共享內(nèi)存路由器：（用空間來換取時間策略，足夠大內(nèi)存或者足夠優(yōu)秀的散列算法）路由器具有五個要素： 輸入端口、輸出端口、交換網(wǎng)絡(luò)、路由處理器和其他端口。路由器功能模塊：1、交換子系統(tǒng)：將報文從一個端口交換到另一個端口并實現(xiàn)一定的數(shù)據(jù)統(tǒng)計功能。2、轉(zhuǎn)發(fā)子系統(tǒng)：是接口處理節(jié)點的核心，負(fù)責(zé)報文的分類、過濾、查表、修改、緩沖和調(diào)度。 網(wǎng)絡(luò)處理器定義：是一種可編程器件，它特定的應(yīng)用于通行領(lǐng)

12、域的各種任務(wù)。3、接口子系統(tǒng)：通常路由器必須配置2個以上的接口，完成接口之間數(shù)據(jù)包的網(wǎng)絡(luò)層轉(zhuǎn)發(fā)。4、路由器：作為路由軟件的運(yùn)行平臺。路由器與網(wǎng)橋的區(qū)別：1、轉(zhuǎn)發(fā)依據(jù)不同：網(wǎng)橋工作在數(shù)據(jù)鏈路層，以數(shù)據(jù)幀的源地址和目的地址為轉(zhuǎn)發(fā)依據(jù)；路由器工作在網(wǎng)絡(luò)層，以網(wǎng)絡(luò)層分組頭部中的信息為轉(zhuǎn)發(fā)依據(jù)。2、傳輸性能不同：路由器在傳輸時占用CPU處理時間更多。3、廣播風(fēng)暴不同：轉(zhuǎn)發(fā)廣播幀時，網(wǎng)橋?qū)V播幀轉(zhuǎn)發(fā)到網(wǎng)絡(luò)的所有端口上，容易導(dǎo)致廣播風(fēng)暴；路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部，防止廣播幀的泛濫。4、網(wǎng)絡(luò)性質(zhì)不同：網(wǎng)橋連接的網(wǎng)絡(luò)仍屬于同一性質(zhì)的網(wǎng)絡(luò)；路由器連接的網(wǎng)絡(luò)可以是同一性質(zhì)的也可以是不同

13、性質(zhì)的。5、配置程度不同：路由器是非即插即用設(shè)備，安裝配置過程比網(wǎng)橋復(fù)雜。路由器與交換機(jī)的區(qū)別：與第二層交換機(jī)區(qū)別：1、回路：交換機(jī)不允許有回路，而路由器可以。2、負(fù)載集中：交換機(jī)不能進(jìn)行動態(tài)分配，以平衡負(fù)載，而路由器可以。3、廣播控制：交換機(jī)只能縮小沖突域，不能縮小廣播域，而路由器可以隔離廣播域。4、子網(wǎng)劃分：交換機(jī)識別MAC地址，無法進(jìn)行子網(wǎng)劃分，而路由器識別IP地址，可以進(jìn)行子網(wǎng)劃分。5、保密問題：交換機(jī)的保密功能不及路由器。6、介質(zhì)相關(guān)：交換機(jī)主要用于相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而路由器主要用于不同網(wǎng)絡(luò)之間的互聯(lián)。第三層交換機(jī)與路由器相比的優(yōu)點：1、子網(wǎng)間傳輸帶寬可任意分配

14、2、合理配置信息資源3、降低成本4、交換機(jī)之間連接靈活交換機(jī)的特征：1、轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；2、完全交換功能；3、可以完成特殊服務(wù)（如報文過濾和認(rèn)證）；4、執(zhí)行或不執(zhí)行路由處理第四章：路由器硬件設(shè)計的相關(guān)實現(xiàn)1.網(wǎng)絡(luò)處理器的定義：（Network Processor，簡稱NP），網(wǎng)絡(luò)處理器是一種可編程器件，它特定的應(yīng)用于通信領(lǐng)域的各種任務(wù)，比如包處理、協(xié)議分析、路由查找、聲音/數(shù)據(jù)的匯聚、防火墻、QoS等。NP的基本組成：硬件：1、網(wǎng)絡(luò)處理器單元、2、智能協(xié)處理單元 軟件：1、板級支持包2、嵌入式操作系統(tǒng)3、路由協(xié)議軟件4、微代碼。2.采用流水線即串行處理，每個PE只完成對報文處理的一

15、個階段。并行方式，每個PE獨立處理一個報文。邏輯接口：1、Dialer接口：撥號接口。為配置撥號控制中心（DCC）功能參數(shù)而設(shè)置的邏輯接口。2、Loopback接口：環(huán)回接口。127.0.0.0網(wǎng)段的地址屬于環(huán)回地址。用來接收所有發(fā)送給本機(jī)的數(shù)據(jù)包。需要在不影響物理接口配置的情況下，配置一個帶有指定IP地址的本地接口，還需要將這個接口上的地址通過路由協(xié)議發(fā)布出去3、子接口：子接口就是在一個物理接口上配置出來的多個邏輯上的虛接口，這些虛接口共用物理層參數(shù)又可以分別配置各自的鏈路層和網(wǎng)絡(luò)層參數(shù)。提高用戶使用路由器的靈活性4、Null接口：Null接口是一種純軟件性質(zhì)的邏輯接口。任何傳送到該接口的網(wǎng)

16、絡(luò)數(shù)據(jù)報文都會被丟棄。報文過濾.5.高速POS接口:兩個電氣接口：SPI（System Packet Interface）是鏈路層器件與物理層器件之間的接口，即SONET/SDH成幀器和鏈路層之間的接口，支持可變長度分組和固定長度信元的傳送。SFI（SERDES Framer Interface）是SONET/ SDH成幀器與串并轉(zhuǎn)換器件（SERDES）之間的接口。SPI接口是一個異步接口，鏈路層設(shè)備以可變速率向SONET/SDH成幀器傳送可變長度分組或者固定長度的信元。SFI接口是一個同步接口，以實際的線路速率把數(shù)據(jù)發(fā)送到串并轉(zhuǎn)換設(shè)備，并通過光收發(fā)器傳送到外部光鏈路上。測試的目的與內(nèi)容：低端

17、路由器：常規(guī)測試、環(huán)境測試、物理接口測試、協(xié)議一致性測試、性能測試、管理測試。高端路由器：接口測試、PPP協(xié)議測試、IP協(xié)議測試、路由協(xié)議測試、網(wǎng)管功能測試、網(wǎng)絡(luò)同步測試、可靠性測試、供電測試、環(huán)境測試。1、功能測試2、穩(wěn)定性和可靠性測試3、互操作性測試。四種測試方法：本地測試法 分布測試法 遠(yuǎn)端測試法 協(xié)同測試法第五章：路由器軟件設(shè)計的相關(guān)實現(xiàn)1.概述路由器從功能上劃分：控制平面與數(shù)據(jù)平面（轉(zhuǎn)發(fā)平面）。控制平面：運(yùn)行路由協(xié)議，進(jìn)行路由器的配置與管理，生成路由表和配置表，控制數(shù)據(jù)平面的數(shù)據(jù)轉(zhuǎn)發(fā)。數(shù)據(jù)平面：完成數(shù)據(jù)的轉(zhuǎn)發(fā)2. 路由協(xié)議：在路由指導(dǎo)IP數(shù)據(jù)包發(fā)送過程中事先約定好的規(guī)定和標(biāo)準(zhǔn)。3.路

18、由分為：靜態(tài)路由，動態(tài)路由。4.RIP協(xié)議（路由信息協(xié)議）：是使用最廣泛的距離向量協(xié)議，是一種動態(tài)路由選擇的內(nèi)部網(wǎng)關(guān)協(xié)議。RIP的度量是基于跳數(shù)的，每經(jīng)過一臺路由器，路徑的跳數(shù)加一 。優(yōu)先選擇跳數(shù)少的路徑。 支持的最大跳數(shù)是15，跳數(shù)為16的網(wǎng)絡(luò)被認(rèn)為不可達(dá) 。5.工作原理：1）負(fù)責(zé)從網(wǎng)絡(luò)系統(tǒng)的其它路由器接收路由信息，從而對本地IP層路由表作動態(tài)的維護(hù)，保證IP層發(fā)送報文時選擇正確的路由。2）負(fù)責(zé)廣播本路由器的路由信息，通知相鄰路由器作相應(yīng)的修改。兩種分組來傳輸信息 更新（Updates）：路由器每隔30秒用UDP端口給與之直接相連的路由器廣播更新信息。更新信息反映了該路由器所有的路由選擇信息

19、數(shù)據(jù)庫。 請求（Requests）：用于尋找網(wǎng)絡(luò)上能發(fā)出RIP報文的其他設(shè)備RIP用跳數(shù)作為網(wǎng)絡(luò)距離的尺度。每個路由器在給相鄰路由器發(fā)出路由信息時，都會給每個路徑加上內(nèi)部距離。 1.6.消除環(huán)路的措施：1）、水平分割（split horizon）。保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它。最基本措施。2）、毒性逆轉(zhuǎn)（poison reverse）。當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達(dá)的度量值將它廣播出去。3）、觸發(fā)更新（trigger update）。當(dāng)路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等

20、待30秒的更新周期。 4）、抑制計時（holddown timer）。一條路由信息無效之后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時間內(nèi)不再接收關(guān)于同一目的地址的路由更新。7. OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先）是一個內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，構(gòu)造路由表 距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器 SPF算法及最短路徑樹：將每一個路由器作為根（Root）來計算其到每一個目的地路由器的距離，計算出路由

21、域的拓?fù)浣Y(jié)構(gòu)圖，類似于一棵樹，被稱為最短路徑樹。 基本工作原理：通過Hello協(xié)議發(fā)現(xiàn)鄰居路由器，根據(jù)路由器對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，按照最短路徑優(yōu)先算法生成路由器到網(wǎng)絡(luò)中各節(jié)點的路由表。 8.OSPF鄰居關(guān)系建立的四個階段：1）、鄰居發(fā)現(xiàn)階段：運(yùn)行OSPF的相鄰路由器間交換Hello報文，確定鄰接關(guān)系，路由器將定期發(fā)送Hello報文，以檢測相鄰關(guān)系。2）、雙向通信階段：具有鄰接關(guān)系的路由器交換相關(guān)路由信息。3）、數(shù)據(jù)庫同步階段：通過不斷交換LSA消息實現(xiàn)鏈路狀態(tài)數(shù)據(jù)庫的同步。4）、完全鄰接階段：擁有相同的鏈路狀態(tài)數(shù)據(jù)庫。9. 區(qū)域劃分的原因：對于每個區(qū)域，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在區(qū)域外是不可

22、見的，利于減少網(wǎng)絡(luò)中鏈路狀態(tài)數(shù)據(jù)包在全網(wǎng)范圍內(nèi)的廣播。10. 當(dāng)一個區(qū)域與骨干區(qū)域沒有物理鏈路相連時，虛擬鏈路使該區(qū)域與骨干區(qū)域間建立一個邏輯連接點，該虛擬鏈路必須建立在兩個區(qū)域邊界路由器之間，并且其中一個區(qū)域邊界路由器必須屬于骨干區(qū)域。 11. 為了避免路由器之間建立完全相鄰關(guān)系而引起的大量開銷，OSPF要求在區(qū)域中選舉一個DR（Designated Router，指派路由器）。DR：負(fù)責(zé)收集所有的鏈路狀態(tài)信息，并發(fā)布給其他路由器。BDR（備份指派路由器），在DR失效的時候，擔(dān)負(fù)起DR的職責(zé)。 12.OSPF數(shù)據(jù)包類型。OSPF數(shù)據(jù)包共有五種：Hello-用于建立和維護(hù)相鄰關(guān)系，周期性發(fā)送。

23、Database Description-用于描述整個數(shù)據(jù)庫，初始化時發(fā)送。Link state request-用于向相鄰路由器請求部分或全部的數(shù)據(jù)，過期時發(fā)送。Link state update-這是對link state請求數(shù)據(jù)包的響應(yīng)，即LSA數(shù)據(jù)包。Link state acknowledgement-是對LSA數(shù)據(jù)包的響應(yīng)。 13.IS-IS協(xié)議：（IS-IS屬于內(nèi)部網(wǎng)關(guān)協(xié)議，是一種鏈路狀態(tài)協(xié)議，使用最短路徑優(yōu)先SPF算法進(jìn)行路由計算，與OSPF協(xié)議有很多相似之處，使用Hello協(xié)議尋找相鄰節(jié)點。在一個主機(jī)和路由器之間運(yùn)行的協(xié)議叫ES-IS，路由器與路由器之間運(yùn)行的協(xié)議是IS-IS

24、。 原理：與OSPF相似，使用Hello協(xié)議尋找毗鄰節(jié)點，使用一個傳播協(xié)議發(fā)送鏈接信息。14.BGP協(xié)議：（邊界網(wǎng)關(guān)協(xié)議）：BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）是為TCP/IP互聯(lián)網(wǎng)設(shè)計的外部網(wǎng)關(guān)協(xié)議，一種自治系統(tǒng)間的動態(tài)路由發(fā)現(xiàn)協(xié)議，用于多個自治域之間。不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其他自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。原理：首先兩個BGP對等體建立TCP連接，然后交換OPEN報文并確認(rèn)BGP連接參數(shù)，連接完畢，開始交換UPDATE信息，最初交換的是完整的BGP路由表，之后交換的只是增量更新。周期性地發(fā)送KEEPAL

25、IVE報文以確認(rèn)連接正常。出錯和其他異常情況時，發(fā)送NOTIFICATION報文并關(guān)閉連接。15.自治系統(tǒng)內(nèi)部的路由選擇由域內(nèi)路由協(xié)議例如OSPF、IS-IS、RIP或者靜態(tài)來決定；自治系統(tǒng)之間以自治系統(tǒng)為單位路徑的規(guī)則則有GDP決定。BGP運(yùn)行在TCP之上，RIP運(yùn)行在UDP上，OSPF與IS-IS協(xié)議都直接承載在IP上。16.BGP的四種消息類型：OPEN是連接建立后發(fā)送的第一個消息，它用于建立BGP對等體間的連接關(guān)系。NOTIFICATION是錯誤通告消息。KEEPALIVE是用于檢測連接有效性的消息。UPDATE是用于在對等體之間交換路由信息，由三部分構(gòu)成：不可達(dá)路由(Unreacha

26、ble)、路徑屬性（Path Attributes）和網(wǎng)絡(luò)可達(dá)性信息NLRI（Network Layer Reachable Information）。 17.MPLS協(xié)議：（ Multi-Protocol Label Switching）：MPLS協(xié)議引入了標(biāo)簽（Label）的概念。MPLS獨立于第二和第三層協(xié)議，將 IP 地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。FEC（Forwarding Equivalent Class，轉(zhuǎn)發(fā)等價類）：將具有相同轉(zhuǎn)發(fā)處理方式（目的地相同、使用的轉(zhuǎn)發(fā)路徑相同、具有相同的服務(wù)等級等）的分組歸為一類，這種類別就稱為轉(zhuǎn)發(fā)等價類。屬于相同

27、轉(zhuǎn)發(fā)等價類的分組將獲得完全相同的處理。各種等價類對應(yīng)于不同的標(biāo)記，各個節(jié)點將通過分組的標(biāo)記來識別分組所屬的轉(zhuǎn)發(fā)等價類。 18.原理：在MPLS網(wǎng)絡(luò)中，IP包進(jìn)入第一個MPLS設(shè)備時，LER分析IP包的內(nèi)容并且為這些IP包選擇合適的標(biāo)簽，將IP包封裝起來。而后所有的LSR都依據(jù)這個簡短標(biāo)簽來作為轉(zhuǎn)發(fā)判決依據(jù)。當(dāng)該IP包最終離開MPLS網(wǎng)絡(luò)時，標(biāo)簽被LER分離。 19.MPLS基本操作：1、LDP和傳統(tǒng)路由協(xié)議一起，在各個LSR中為有業(yè)務(wù)需求的FEC建立路由表和標(biāo)記映射表。2、LER接收分組，完成第三層功能，判定分組所屬的FEC，并給分組加上標(biāo)記形成MPLS標(biāo)記分組。3、在LSR構(gòu)成的網(wǎng)絡(luò)中，LS

28、R對標(biāo)記分組不再進(jìn)行任何第三層處理，只是依據(jù)分組上的標(biāo)記以及標(biāo)記轉(zhuǎn)發(fā)表通過交換單元對其進(jìn)行轉(zhuǎn)發(fā)。4、在MPLS出口的LER上，將分組中的標(biāo)記去掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。）20標(biāo)記交換路由器(Label Switch Router，LSR) 支持MPLS協(xié)議的路由器，是MPLS網(wǎng)絡(luò)中的基本元素。組成： 1）、控制單元負(fù)責(zé)標(biāo)記的分配，路由的選擇，標(biāo)記轉(zhuǎn)發(fā)表的建立，標(biāo)記交換路徑的建立、拆除等工作 2）、轉(zhuǎn)發(fā)單元則依據(jù)標(biāo)記轉(zhuǎn)發(fā)表對收到的標(biāo)記分組進(jìn)行轉(zhuǎn)發(fā) 21.標(biāo)記分發(fā)協(xié)議LDP的四個階段：（老師說好好看 P170）1) 發(fā)現(xiàn)階段；2) 會話建立與維護(hù)；3) 標(biāo)記交換路徑建立與維護(hù)；4) 會話的撤銷22.MPL

29、S的兩種路由機(jī)制：1、逐跳路由，2、顯式路由。MPLS雖然使用了逐跳路由方式，但是對于IP包的處理并不是逐跳進(jìn)行的。MPLS只是在建立標(biāo)記交換路徑和標(biāo)記轉(zhuǎn)發(fā)表的過程中使用的是逐跳方式。 顯式路由方式只是在建立LSP的過程上與逐跳路由方式有所不同，當(dāng)LSP建立成功之后，在對分組的轉(zhuǎn)發(fā)操作上，二者并沒有任何不同。 23. IP多播協(xié)議24.多播分布樹:用多播分布樹來描述IP多播在網(wǎng)絡(luò)中傳輸?shù)穆窂?。兩個基本類型：有源樹和共享樹 有源樹：以多播源作為有源樹的根，分支形成通過網(wǎng)絡(luò)到達(dá)接收主機(jī)的分布樹，以最短的路徑貫穿網(wǎng)絡(luò)，也常稱為最短路徑樹（SPT）。 共享樹：以多播網(wǎng)中某些可選擇的多播路由中的一個作為

30、共享樹的公共根，這個根被稱為匯合點（RP），不一定所有路徑都以源作為根。 25. IP多播路由協(xié)議可以分為兩種基本類型：密集模式，稀疏模式 實時調(diào)度算法：1、RMS：任務(wù)按單調(diào)速率優(yōu)先級分配（Rate Monotonic Priority Assignment，RMPA）的調(diào)度算法，稱為單調(diào)速率調(diào)度。它根據(jù)任務(wù)的執(zhí)行周期的長短來決定調(diào)度優(yōu)先級，那些具有小的執(zhí)行周期的任務(wù)具有較高的優(yōu)先級，周期長的任務(wù)優(yōu)先級低。 2、EDF：最早截止時間優(yōu)先算法，即截止時間驅(qū)動調(diào)度算法（DDS），任務(wù)的優(yōu)先級根據(jù)任務(wù)的截止時間動態(tài)分配。截止時間越短，優(yōu)先級越高。3、LLF：最短空閑時間優(yōu)先算法，任務(wù)的優(yōu)先級根據(jù)任

31、務(wù)的空閑時間動態(tài)分配?？臻e時間越短，優(yōu)先級越高。報文緩沖：標(biāo)準(zhǔn)：通常情況下，網(wǎng)絡(luò)應(yīng)能存儲250ms內(nèi)因擁塞無法傳送的數(shù)據(jù)包。公式：增強(qiáng)報文緩沖能力的途徑：由上式可見，增強(qiáng)報文緩沖能力的途徑有兩條，一是通過增加寬度B和時鐘頻率K，即提高存儲器本身的性能；二是增加緩沖的平均報文長度L和減小兩次訪問存儲器之間的開銷T，即通過體系結(jié)構(gòu)優(yōu)化的方法來提高報文緩沖能力第六章：路由器的安全策略路由器安全重要性的體現(xiàn)：1、對網(wǎng)絡(luò)對自身安全的支撐：路由器設(shè)備安全和安全功能的實現(xiàn)是對IP網(wǎng)路自身安全的有效保障。2、對網(wǎng)絡(luò)業(yè)務(wù)提供安全的支撐：路由器安全和路由器安全功能的實現(xiàn)是對網(wǎng)絡(luò)業(yè)務(wù)提供的基礎(chǔ)和有效保障。3、對網(wǎng)絡(luò)

32、上信息安全的支撐：路由器一般來說不完全保障網(wǎng)絡(luò)上的信息安全，僅對信息安全做有限支持。4、對有害信息過濾的支撐：防止有害信息傳播主要由專用的安全設(shè)備實現(xiàn)，接入路由器安全以及相關(guān)安全功能對防止有害信息的傳播有一定的支持。安全認(rèn)證：AAA協(xié)議：提供認(rèn)證功能、授權(quán)功能、記賬功能的協(xié)議TACACS+協(xié)議：提供獨立和模塊化的認(rèn)證、授權(quán)以及記賬服務(wù)，并允許單一訪問控制服務(wù)器獨立提供每一項服務(wù)的協(xié)議。RADIUS協(xié)議：作為分布式客戶機(jī)/服務(wù)器系統(tǒng)，提供AAA功能的協(xié)議。組成部分：（1）協(xié)議。定義了1812作為認(rèn)證端口，1813作為計費端口。（2）服務(wù)器。包含了相關(guān)的用戶認(rèn)證和網(wǎng)絡(luò)服務(wù)訪問信息 （3）客戶端。R

33、ADIUS信息交互流程：！圖（9線）1、用戶輸入用戶名和口令。2、RADIUS客戶端根據(jù)獲取的用戶名和口令，向RADIUS服務(wù)器發(fā)送認(rèn)證請求包。3、RADIUS服務(wù)器將用戶信息與User數(shù)據(jù)庫信息進(jìn)行對比分析，如果認(rèn)證成功，則將用戶的權(quán)限信息以認(rèn)證響應(yīng)包發(fā)送給RADIUS客戶端；如果認(rèn)證失敗，則返回Access-Reject包。4、RADIUS客戶端根據(jù)接收到的認(rèn)證結(jié)果接入/拒絕用戶。5、RADIUS服務(wù)器返回計費開始響應(yīng)包。6、RADIUS客戶端想RADIUS服務(wù)器發(fā)送計費結(jié)束請求包。7、RADIUS服務(wù)器返回計費結(jié)束響應(yīng)包。IPSec協(xié)議類型：AH協(xié)議、ESP協(xié)議、IKE協(xié)議。AH協(xié)議定義

34、了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證；ESP協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法，提供可靠性保證；IKE協(xié)議用于密鑰交換。(AH提供的認(rèn)證服務(wù)強(qiáng)于ESP。)隧道模式：（透明傳輸、隧道傳輸）與傳輸模式不同，隧道模式中，原IP地址被當(dāng)作有效載荷的一部分受到IPSec的安全保護(hù)，而且，通過對數(shù)據(jù)加密，還可將數(shù)據(jù)包目的地址隱藏起來。AH隧道模式為整個數(shù)據(jù)包提供完整性檢查和認(rèn)證，認(rèn)證功能優(yōu)于ESP隧道模式。但隧道模式中，AH協(xié)議通常與ESP協(xié)議組合使用。第七章：路由器在IP網(wǎng)中的相關(guān)應(yīng)用路由器組網(wǎng)：根據(jù)對網(wǎng)絡(luò)體系結(jié)構(gòu)的研究結(jié)果以及對各廠家提交的解決方案，可以將網(wǎng)絡(luò)等級劃分為三種方式：一級結(jié)構(gòu)、二級

35、結(jié)構(gòu)和三級結(jié)構(gòu)。一級網(wǎng)絡(luò)結(jié)構(gòu)：所有網(wǎng)絡(luò)節(jié)點都具有同等地位，各網(wǎng)絡(luò)節(jié)點間采用完全網(wǎng)狀連接或不完全網(wǎng)狀連接。二級網(wǎng)絡(luò)結(jié)構(gòu)：邊緣網(wǎng)（采用一級網(wǎng)絡(luò)結(jié)構(gòu)）+核心網(wǎng)（盡量采用完全網(wǎng)狀連接，非完全網(wǎng)狀連接時，節(jié)點間通信不應(yīng)超過2跳），邊緣網(wǎng)匯接點可與核心網(wǎng)節(jié)點重合。三級網(wǎng)絡(luò)結(jié)構(gòu)：核心網(wǎng)（由少量節(jié)點構(gòu)成，采用完全網(wǎng)狀連接）+骨干網(wǎng)（由地理位置接近的邊緣網(wǎng)匯接點構(gòu)成）+邊緣網(wǎng)（采用一級網(wǎng)絡(luò)結(jié)構(gòu)）IPv4到IPv6的過渡策略：1、雙協(xié)議棧技術(shù)：使一臺主機(jī)同時支持IPv4和IPv6兩種協(xié)議2、隧道技術(shù)：將IPv6的數(shù)據(jù)分組封裝如IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道出口處

36、，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點。不能實現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3、網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）：NAT-PT通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)IPv4的NAT以及適當(dāng)?shù)腁LG相結(jié)合實現(xiàn)IPv6主機(jī)與IPv4主機(jī)的通信，典型的是6to4機(jī)制（自動構(gòu)造隧道的方式）第八章：基于服務(wù)質(zhì)量QoS的路由器QoS：服務(wù)質(zhì)量，是指為使用用戶在吞吐量、時延抖動、延時、丟失率等方面獲得預(yù)期服務(wù)水平所采用的一系列技術(shù)的集合。QoS的實現(xiàn)模型主要有1、綜合服務(wù)模型。（基于流）。是端到端的基于流的QoS技術(shù)，它通過信令向網(wǎng)絡(luò)申請?zhí)囟ǖ腝oS服務(wù)，網(wǎng)絡(luò)在流量參數(shù)描述的范圍內(nèi)，預(yù)留資源以承諾滿足該請求。2、區(qū)分服務(wù)模型。（基于類）。是一種基于類的QoS技術(shù)，它在網(wǎng)絡(luò)邊界將數(shù)據(jù)流按QoS要求進(jìn)行簡單分類，并根據(jù)業(yè)務(wù)的不同服務(wù)等級約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來解決擁塞問題。服務(wù)質(zhì)量的參數(shù)定義：1、業(yè)務(wù)可靠性：