培訓(xùn)文檔4-IP網(wǎng)絡(luò)基礎(chǔ)

1、1IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)1，TCP/IP協(xié)議協(xié)議棧介紹棧介紹2，交換機(jī)及交換機(jī)及VLAN基本原理基本原理3，IP地址的劃分地址的劃分4，IP路由協(xié)議路由協(xié)議基礎(chǔ)基礎(chǔ)5，IPv6簡(jiǎn)介簡(jiǎn)介2在網(wǎng)絡(luò)互連中，有兩個(gè)標(biāo)準(zhǔn)可以考慮：合法的和事實(shí)的。在網(wǎng)絡(luò)互連中，有兩個(gè)標(biāo)準(zhǔn)可以考慮：合法的和事實(shí)的。OSI(Open System Interconnection, 開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)互連)參考模型是一個(gè)合法的標(biāo)準(zhǔn)，由國(guó)際標(biāo)準(zhǔn)化組織參考模型是一個(gè)合法的標(biāo)準(zhǔn)，由國(guó)際標(biāo)準(zhǔn)化組織( I S O )制定制定 ，為供應(yīng)商提供一個(gè)網(wǎng)絡(luò)模型，使它們的產(chǎn)品可以在網(wǎng)絡(luò)上協(xié)調(diào)工，為供應(yīng)商提供一個(gè)網(wǎng)絡(luò)模型，使它們的產(chǎn)品可以在網(wǎng)絡(luò)上協(xié)

2、調(diào)工作。作。 OSI模型模型 3TCP/IP也采用層次化結(jié)構(gòu)，共分四層也采用層次化結(jié)構(gòu)，共分四層：應(yīng)用層：向用戶提供一些常用的應(yīng)用程序，比如文件傳輸、電子郵件等。用戶還可以根據(jù)需要，應(yīng)用層：向用戶提供一些常用的應(yīng)用程序，比如文件傳輸、電子郵件等。用戶還可以根據(jù)需要，建立自己的專用程序。應(yīng)用層協(xié)議包括建立自己的專用程序。應(yīng)用層協(xié)議包括FTP、DNS、TELNET、SMTP、HTTP、SNMP等等 。傳輸層：提供應(yīng)用程序端到端的通信。主要包括傳輸層：提供應(yīng)用程序端到端的通信。主要包括TCP和和UDP協(xié)議，不同應(yīng)用程序有不同的端口編號(hào)。協(xié)議，不同應(yīng)用程序有不同的端口編號(hào)。網(wǎng)絡(luò)層：負(fù)責(zé)相鄰計(jì)算機(jī)之間的

3、通信，提供路由交換功能。包括網(wǎng)絡(luò)層：負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信，提供路由交換功能。包括IP、ICMP、ARP等。等。網(wǎng)絡(luò)接口層：負(fù)責(zé)接收數(shù)據(jù)包，通過(guò)網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出網(wǎng)絡(luò)接口層：負(fù)責(zé)接收數(shù)據(jù)包，通過(guò)網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)報(bào)，交數(shù)據(jù)報(bào)，交給給IP層。層。TCP/IP網(wǎng)絡(luò)模型網(wǎng)絡(luò)模型4(一一)、地址解析協(xié)議、地址解析協(xié)議ARP/RARP （網(wǎng)絡(luò)層）（網(wǎng)絡(luò)層） ARP實(shí)現(xiàn)實(shí)現(xiàn)IP地址到物理地址的轉(zhuǎn)換，地址到物理地址的轉(zhuǎn)換，RARP實(shí)現(xiàn)物理地址到實(shí)現(xiàn)物理地址到IP地址的轉(zhuǎn)換。地址的轉(zhuǎn)換。他們起著屏蔽物理地址的重要作用。物理地址，即為通常所說(shuō)的他們起著屏

4、蔽物理地址的重要作用。物理地址，即為通常所說(shuō)的MAC地址。地址。MAC地址長(zhǎng)地址長(zhǎng)48位（位（12個(gè)十六進(jìn)制數(shù)字），個(gè)十六進(jìn)制數(shù)字），00-06-5B-4A-34-2F,IEEE定義了前定義了前6個(gè)個(gè)十六進(jìn)制數(shù)字表示制造商，后十六進(jìn)制數(shù)字表示制造商，后6個(gè)十六進(jìn)制數(shù)字表示接口數(shù)或其他有用信息。個(gè)十六進(jìn)制數(shù)字表示接口數(shù)或其他有用信息。ARP命令可以顯示命令可以顯示ARP表的內(nèi)容。如：表的內(nèi)容。如：arpa TCP/IP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介5TCP/IP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介(二二)、網(wǎng)間互連協(xié)議、網(wǎng)間互連協(xié)議IP （網(wǎng)絡(luò)層）（網(wǎng)絡(luò)層）包括地址訪問(wèn)信息和路由數(shù)據(jù)包的控制信息，提供通過(guò)互聯(lián)網(wǎng)絡(luò)的無(wú)連接和最包括

5、地址訪問(wèn)信息和路由數(shù)據(jù)包的控制信息，提供通過(guò)互聯(lián)網(wǎng)絡(luò)的無(wú)連接和最有效的數(shù)據(jù)報(bào)分發(fā)；提供數(shù)據(jù)的分組和重組，以支持最大傳輸單元（有效的數(shù)據(jù)報(bào)分發(fā)；提供數(shù)據(jù)的分組和重組，以支持最大傳輸單元（MTU）不同）不同的數(shù)據(jù)鏈路。的數(shù)據(jù)鏈路。IP數(shù)據(jù)包頭中有目的地址和源地址，分別由數(shù)據(jù)包頭中有目的地址和源地址，分別由4個(gè)字節(jié)組成個(gè)字節(jié)組成。026(三三)、控制信息協(xié)議、控制信息協(xié)議ICMP（網(wǎng)絡(luò)層）（網(wǎng)絡(luò)層）ICMP負(fù)責(zé)根據(jù)網(wǎng)絡(luò)上的設(shè)備狀態(tài)發(fā)出和檢查報(bào)文，是傳遞網(wǎng)絡(luò)控制信息的主負(fù)責(zé)根據(jù)網(wǎng)絡(luò)上的設(shè)備狀態(tài)發(fā)出和檢查報(bào)文，是傳遞網(wǎng)絡(luò)控制信息的主要手段，還提供差錯(cuò)報(bào)告功能。典型的應(yīng)用，要手段，還

6、提供差錯(cuò)報(bào)告功能。典型的應(yīng)用，ping、Traceroute、mtr等。等。TCP/IP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介7(四四)、TCP和和UDP(傳輸層）傳輸層） TCP是一種可靠的、面向連接的協(xié)議，并可以實(shí)現(xiàn)流控和差錯(cuò)控制。是一種可靠的、面向連接的協(xié)議，并可以實(shí)現(xiàn)流控和差錯(cuò)控制。為必須使用可靠數(shù)為必須使用可靠數(shù)據(jù)傳輸?shù)某绦蛱峁┲С郑鐢?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù).TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱在建立連接的時(shí)候需要三次確認(rèn)，俗稱“三次握手三次握手”，在斷開(kāi)連接的時(shí)候需，在斷開(kāi)連接的時(shí)候需要四次確認(rèn)，俗稱要四次確認(rèn)，俗稱“四次揮手四次揮手”。TCP/IP

7、協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介8UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著UDP無(wú)法保證任何數(shù)無(wú)法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序據(jù)報(bào)的傳遞和驗(yàn)證。通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使使用（用（RTP）TCP/IP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介9HTTPFTPTelnet SMTPDNSTFTPSNMPTCPUDPIP IP 數(shù)數(shù) 據(jù)據(jù) 包包8020/2123255369161TCP/IP協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介傳輸層協(xié)議用端口號(hào)來(lái)標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序傳輸層協(xié)議用端口號(hào)來(lái)標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序10IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)1，TCP/IP協(xié)議協(xié)議棧介紹

8、棧介紹2，交換機(jī)及交換機(jī)及VLAN基本原理基本原理3，IP地址的劃分地址的劃分4，IP路由協(xié)議路由協(xié)議基礎(chǔ)基礎(chǔ)5，IPv6簡(jiǎn)介簡(jiǎn)介11交換機(jī)及交換機(jī)及VLAN基本原理基本原理交換機(jī)的三個(gè)功能 地址學(xué)習(xí) 轉(zhuǎn)發(fā)/過(guò)濾 避免環(huán)路12交換機(jī)及交換機(jī)及VLAN基本原理基本原理地址學(xué)習(xí)MAC 地址表地址表00d0.d001.111100d0.d001.222200d0.d001.333300d0.d001.4444E0E1E2E3ABCD最開(kāi)始的地址表是空的13MAC 地址表地址表00d0.d001.222200d0.d001.333300d0.d001.4444E0: 00d0.d001.1111E0E

9、1E2E3DCBA Station A 發(fā)送一個(gè)幀（frame） 給 Station C 交換機(jī)從端口 E0 學(xué)習(xí)到 station A 的 MAC 地址 將該幀做 “洪泛（flooding）” 轉(zhuǎn)發(fā)。00d0.d001.1111交換機(jī)及交換機(jī)及VLAN基本原理基本原理地址學(xué)習(xí)14MAC 地址表地址表00d0.d001.111100d0.d001.222200d0.d001.333300d0.d001.4444E0: 00d0.d001.1111E3: 00d0.d001.4444E0E1E2E3DCAB Station D 發(fā)送一個(gè)幀（frame） 給 Station C 交換機(jī)從端口 E3

10、 學(xué)習(xí)到 station D 的 MAC 地址 將該幀做 “洪泛（flooding）” 轉(zhuǎn)發(fā)。交換機(jī)及交換機(jī)及VLAN基本原理基本原理地址學(xué)習(xí)15 Station A 發(fā)送一個(gè)幀（frame）給 station C 目標(biāo)地址已經(jīng)知道, 不再 “洪泛” 發(fā)送，直接從 E2 端口發(fā)送出去。 E0: 00d0.d001.1111E2: 00d0.d001.2222E1: 00d0.d001.3333E3: 00d0.d001.444400d0.d001.111100d0.d001.222200d0.d001.333300d0.d001.4444E0E1E2E3XXDCABMAC 地址表地址表交換機(jī)及

11、交換機(jī)及VLAN基本原理基本原理過(guò)濾1600d0.d001.111100d0. d001.222200d0.d001.333300d0.d001.4444E0E1E2E3DCABE0: 00d0.d001.1111E2: 00d0.d001.2222E1: 00d0.d001.3333E3: 00d0.d001.4444MAC address table Station D 發(fā)送一個(gè)廣播或多播幀 （frame）給 C 交換機(jī)將廣播（broadcast）或多播（multicast）幀 “泛洪”轉(zhuǎn)發(fā)給其他所有端口（不包括進(jìn)來(lái)的那個(gè)端口)。廣播和多播幀交換機(jī)及交換機(jī)及VLAN基本原理基本原理17廣播

12、域（ Broadcast Domain） 在共享式的以太網(wǎng)上，每個(gè)設(shè)備都處于一個(gè)廣播域中。交換機(jī)及交換機(jī)及VLAN基本原理基本原理18交換機(jī)及交換機(jī)及VLAN基本原理基本原理廣播域的影響如何解決？19Flooding （未劃分Vlan） 任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口（Flooding）。交換機(jī)及交換機(jī)及VLAN基本原理基本原理20劃分Vlan后： VLAN通過(guò)限制廣播幀轉(zhuǎn)發(fā)的范圍分割了廣播域。交換機(jī)及交換機(jī)及VLAN基本原理基本原理21VLAN的中繼鏈路VLAN識(shí)別信息，即：識(shí)別信息，即：“IEEE 802.1Q”協(xié)議協(xié)議交換機(jī)及交換機(jī)及VLAN基本原理基本原理22802.

13、1Q協(xié)議交換機(jī)及交換機(jī)及VLAN基本原理基本原理23IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)1，TCP/IP協(xié)議協(xié)議棧介紹棧介紹2，交換機(jī)及交換機(jī)及VLAN基本原理基本原理3，IP地址的劃分地址的劃分4，IP路由協(xié)議路由協(xié)議基礎(chǔ)基礎(chǔ)5，IPv6簡(jiǎn)介簡(jiǎn)介24IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分25IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分26 IP地址是一種層次結(jié)構(gòu)的地址，它的組成如下：地址是一種層次結(jié)構(gòu)的地址，它的組成如下： 網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)主機(jī)號(hào) 網(wǎng)絡(luò)號(hào)確定計(jì)算機(jī)所在的網(wǎng)絡(luò)，主機(jī)號(hào)確定計(jì)算機(jī)在該網(wǎng)絡(luò)中的所處的位置。在網(wǎng)絡(luò)號(hào)確定計(jì)算機(jī)所在的網(wǎng)絡(luò)，主機(jī)號(hào)確定計(jì)算機(jī)在該網(wǎng)絡(luò)中的所處的位置。在INTERNET網(wǎng)中

14、，根據(jù)網(wǎng)中，根據(jù)TCP/IP協(xié)議規(guī)定，每個(gè)協(xié)議規(guī)定，每個(gè)IP地址是由地址是由32bit的二進(jìn)制數(shù)組成的。主要分的二進(jìn)制數(shù)組成的。主要分為三類：為三類： 目前有以下地區(qū)性目前有以下地區(qū)性NIC： INTER-NIC 負(fù)責(zé)美國(guó)和其他地區(qū)負(fù)責(zé)美國(guó)和其他地區(qū) RIPENCC 負(fù)責(zé)歐洲地區(qū)負(fù)責(zé)歐洲地區(qū) APNIC 負(fù)責(zé)亞太地區(qū)負(fù)責(zé)亞太地區(qū)特征位特征位二進(jìn)制表示的前八位碼二進(jìn)制表示的前八位碼組范圍組范圍十進(jìn)制表示的前十進(jìn)制表示的前八位碼組范圍八位碼組范圍地址類別地址類別地址舉例地址舉例0101100111111111000000010111111111000000110111111012712819119

15、2223A類類B類類C類類80001IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分27私網(wǎng)地址范圍:555555保留的IP地址（私網(wǎng)地址）IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分28特殊IP地址網(wǎng)絡(luò)部分主機(jī)部分地址類型用 途127any全“0”全“1”Any全“0”Any全“1”網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)環(huán)回地址環(huán)回測(cè)試廣播地址本網(wǎng)段所有節(jié)點(diǎn)所有網(wǎng)絡(luò)指定默認(rèn)路由IP地址分配與子網(wǎng)劃分

16、地址分配與子網(wǎng)劃分29IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼（subnet masking）決定IP地址中哪部分為網(wǎng)絡(luò)部分，哪部分為主機(jī)部分。子網(wǎng)掩碼使用與IP地址一樣的格式。子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1，主機(jī)部分全都是0。缺省狀態(tài)下，如果沒(méi)有進(jìn)行子網(wǎng)劃分，A類網(wǎng)絡(luò)的子網(wǎng)掩碼為，B類網(wǎng)絡(luò)的子網(wǎng)掩碼為，C類網(wǎng)絡(luò)子網(wǎng)掩碼為。利用子網(wǎng)，網(wǎng)絡(luò)地址的使用會(huì)更有效。對(duì)外 仍為一個(gè)網(wǎng)絡(luò)，對(duì)內(nèi)部而言，則分為不同的子網(wǎng)。子網(wǎng)掩碼：30變長(zhǎng)子網(wǎng)掩碼（變長(zhǎng)子網(wǎng)掩碼（VLSM）IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分31I

17、P地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分32IP地址：MAC地址：00:20:AF:00:00:02IP地址：MAC地址：00:20:AF:00:00:01以太網(wǎng)IP層上層協(xié)議這里無(wú)需考慮封裝IP包包發(fā)往IP地址以太網(wǎng)IP層封裝MAC幀幀發(fā)往MAC地址00:20:AF:00:00:02封裝MAC幀收到MAC幀ARP拆封IP包收到IP包ABIP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分同一網(wǎng)絡(luò)內(nèi)部的通信33以太網(wǎng)以太網(wǎng)接口以太網(wǎng)IP層上層協(xié)議這里無(wú)需考慮MAC幀IP層串行接口以太網(wǎng)接口IP層PPP分組IP包IP包發(fā)送端主機(jī)A接收端主機(jī)B路

18、由器EthernetPPPHOST AHOST Bfei-1/1e1_2/1Ethernetfei-1/1e1_2/1上層協(xié)議這里無(wú)需考慮IP層路由器PPP幀IP包IP包串行接口MAC幀IP包IP包IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分不同網(wǎng)段的通信過(guò)程34判斷與對(duì)端是否處于同一網(wǎng)段檢查ARP表是否有對(duì)端的MAC地址做數(shù)據(jù)鏈路層封裝（目的MAC為對(duì) 端MAC地址）通過(guò)物理層發(fā)送數(shù)據(jù)通過(guò)ARP獲得對(duì)端MAC地址YESNOYESNO是否配置了缺省網(wǎng)關(guān)？YES檢查ARP表是否有網(wǎng)關(guān)MAC地址做數(shù)據(jù)鏈路層封裝（目的MAC為網(wǎng) 關(guān)MAC地址）通過(guò)ARP獲得網(wǎng)關(guān)MAC地址NO發(fā)送錯(cuò)誤信息YESNOEnd

19、 獲取對(duì)端IP地址IP地址分配與子網(wǎng)劃分地址分配與子網(wǎng)劃分主機(jī)通信流程35IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)1，TCP/IP協(xié)議協(xié)議棧介紹棧介紹2，交換機(jī)及交換機(jī)及VLAN基本原理基本原理3，IP地址的劃分地址的劃分4，IP路由協(xié)議路由協(xié)議基礎(chǔ)基礎(chǔ)5，IPv6簡(jiǎn)介簡(jiǎn)介36路由器的工作原理路由功能：學(xué)習(xí)和維護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)知識(shí)的機(jī)制，產(chǎn)生和維護(hù)路由表交換/轉(zhuǎn)發(fā)功能：數(shù)據(jù)在路由器內(nèi)部移動(dòng)與處理的過(guò)程（從路由器一個(gè)接口輸入，然后選擇合適接口輸出、做幀的解封裝與封裝，并對(duì)包做相應(yīng)處理）路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)37路由功能 學(xué)習(xí)和維持網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)知識(shí)的機(jī)制被認(rèn)為是路由功能。完成路由功能需要的幾個(gè)基本信息： 路由的是什么

20、協(xié)議？ 目的地址是否已存在? 從哪個(gè)端口發(fā)送出去？ 下一跳地址是什么？路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)38幀校驗(yàn)并緩存數(shù)據(jù)包進(jìn)入接口將目的地邏輯地址與下一跳邏輯設(shè)備和外出接口相關(guān)聯(lián)路由表將下一跳邏輯設(shè)備與物理地址相關(guān)聯(lián)以生成幀頭ARP緩存（局域網(wǎng)）封裝數(shù)據(jù)包并轉(zhuǎn)發(fā)幀外出接口由路由協(xié)議維護(hù)由ARP或逆向ARP進(jìn)程所維護(hù)映射列表（廣域網(wǎng)）交換/轉(zhuǎn)發(fā)功能路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)39Routing processRouting processRouting processRouting processRouting tableForwardingprocess基于目的地址查找路由條目遵循最長(zhǎng)匹配原則基于路由優(yōu)

21、先級(jí)向路由表加入路由路由協(xié)議學(xué)習(xí)所有可能的路由，基于metric值選擇最佳路由路由器工作過(guò)程總結(jié)路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)40路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)路由是指導(dǎo)IP報(bào)文轉(zhuǎn)發(fā)的路徑信息。41鏈路層協(xié)議發(fā)現(xiàn)的路由（直連） 開(kāi)銷小，配置簡(jiǎn)單，無(wú)需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置靜態(tài)路由（靜態(tài)） 無(wú)開(kāi)銷，配置簡(jiǎn)單，需人工維護(hù)，適合簡(jiǎn)單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由（動(dòng)態(tài)） 開(kāi)銷大，配置復(fù)雜，無(wú)需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。路由的來(lái)源路由的來(lái)源路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)42路由表中通常包含以下信息1、目的網(wǎng)絡(luò)地址（Dest）：目的地邏輯網(wǎng)絡(luò)或子網(wǎng)絡(luò)地址 2、掩碼（Mask）：目

22、的邏輯網(wǎng)絡(luò)或子網(wǎng)的掩護(hù)碼3、下一跳地址（next-hop）：與之相連的路由器的端口地址4、發(fā)送的物理端口（interface）：學(xué)習(xí)到該路由條目的接口，也是數(shù)據(jù)包離開(kāi)路由器去往目的地將經(jīng)過(guò)的接口5、路由信息的來(lái)源（Owner）：表示該路由信息是怎樣學(xué)習(xí)到的 6、管理距離（AD）：決定了來(lái)自不同路由表源端的路由信息的優(yōu)先權(quán) 7、開(kāi)銷（metric）：度量值用于表示每條可能路由的代價(jià)，度量值最小的路由就是最佳路由路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)路由表的構(gòu)成路由表的構(gòu)成43從管理距離最高的協(xié)議獲取的路由被最先選擇加入路由表中。管理距離（管理距離（Admin Distance）路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)44路由

23、的開(kāi)銷（路由的開(kāi)銷（Metric）路由的開(kāi)銷標(biāo)示出了到達(dá)這條路由所指的目的地址的代價(jià)，通常以下因素會(huì)影響到路由的花費(fèi)值。 線路延遲、帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元靜態(tài)路由的開(kāi)銷值為0或1。不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來(lái)計(jì)算開(kāi)銷值。該開(kāi)銷值只在同一種路由協(xié)議內(nèi)有比較意義。不同的路由協(xié)議之間的路由開(kāi)銷值沒(méi)有可比性，也不存在換算關(guān)系。路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)45路由選優(yōu)原則路由選優(yōu)原則越“高級(jí)”的路由協(xié)議發(fā)現(xiàn)的路由越優(yōu)先？ 最長(zhǎng)匹配優(yōu)先Cost值越小的路由越優(yōu)先？ 不同的路由協(xié)議發(fā)現(xiàn)的路由Cost沒(méi)有比較意義在Router A上被優(yōu)選的路由，Router B上也一定

24、優(yōu)選？ 路由選優(yōu)完全是“單機(jī)行為”路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)46/8E0E1網(wǎng)絡(luò)路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)靜態(tài)路由靜態(tài)路由47路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)RIPOSPFRIPOSPF///8動(dòng)態(tài)路由動(dòng)態(tài)路由路由協(xié)議是運(yùn)行在路由器上的軟件進(jìn)程，與其他路由器上相同路由協(xié)議之間交換路由信息，學(xué)習(xí)非直連網(wǎng)絡(luò)的路由信息，加入路由表。并且在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)自動(dòng)調(diào)整，維護(hù)正確的路由信息。48動(dòng)態(tài)路由協(xié)議分類按路由算法劃分距離-矢量路由協(xié)議 ( 如RIP ) 定期廣播整個(gè)路由信息 易形成路由環(huán)路 收斂慢鏈路狀態(tài)路由協(xié)議（如OSPF、I

25、S-IS） 收集網(wǎng)絡(luò)拓?fù)湫畔?，運(yùn)行協(xié)議算法計(jì)算最佳路由 根本解決路由環(huán)路問(wèn)題 收斂快路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)49RoutingTableRoutingTableRoutingTableRoutingTable距離距離表示遠(yuǎn)近表示遠(yuǎn)近矢量矢量表示方向表示方向距離-矢量路由協(xié)議路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)50鏈路狀態(tài)報(bào)文鏈路狀態(tài)報(bào)文SPF算法算法鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)最短路徑優(yōu)先樹(shù)最短路徑優(yōu)先樹(shù)路由表路由表鏈路狀態(tài)路由協(xié)議在初步達(dá)到一致后，鏈路狀態(tài)通過(guò)觸發(fā)更新發(fā)送給其他的路由器路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)51動(dòng)態(tài)路由協(xié)議的分類 按應(yīng)用范圍劃分Autonomous System 65000Autono

26、mous System 65500IGPs: RIP, OSPF IS-ISEGPs: BGP，EGP域間路由協(xié)議域間路由協(xié)議(EGP)和域內(nèi)路由協(xié)議和域內(nèi)路由協(xié)議(IGP)自治域系統(tǒng)(AS) 是一組處于相同技術(shù)管理的網(wǎng)絡(luò)的集合。IGPs 在一個(gè)自治域系統(tǒng)內(nèi)運(yùn)行。EGPs 連接不同的自治域系統(tǒng)路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)52路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)常見(jiàn)路由協(xié)議介紹：n路由信息協(xié)議(Routing Information Protocol)是一種古老的基于距離矢量算法的路由協(xié)議，通過(guò)計(jì)算抵達(dá)目的地的最少跳數(shù)(hop)來(lái)選取最佳路徑。nRIP協(xié)議的跳數(shù)最多計(jì)算到15跳，當(dāng)超過(guò)這個(gè)數(shù)字時(shí)，RIP協(xié)議會(huì)認(rèn)

27、為目的地不可達(dá)。nRIP有V1和V2兩個(gè)版本，V1以廣播方式發(fā)送報(bào)文，不支持子網(wǎng)掩碼；V2支持組播方式發(fā)送報(bào)文，支持子網(wǎng)掩碼。nRIP協(xié)議只適用在中小型的網(wǎng)絡(luò)中。RIP53路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)常見(jiàn)路由協(xié)議介紹：OSPFn開(kāi)放式最短路徑優(yōu)先(Open Shortest Path First)是一種鏈路狀態(tài)路由協(xié)議。n每一個(gè)OSPF路由器都維護(hù)一個(gè)相同的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)，從這個(gè)數(shù)據(jù)庫(kù)中，可以構(gòu)造一個(gè)最短路徑樹(shù)來(lái)計(jì)算路由表。nOSPF采用分層的結(jié)構(gòu)，將自治系統(tǒng)分為不同的區(qū)域，以減少路由重計(jì)算的時(shí)間，因此適合運(yùn)用于大規(guī)模的網(wǎng)絡(luò)。nOSPF的收斂速度比RIP要快，而且在更新路由信息時(shí)，產(chǎn)生的流量也較少

28、。54路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)常見(jiàn)路由協(xié)議介紹：ISISn中間系統(tǒng)到中間系統(tǒng)的路由選擇協(xié)議(IS-IS)是由 ISO 提出的一種路由選擇協(xié)議。n一個(gè)路由器是intermediate system (IS)，一個(gè)主機(jī)就是end system (ES)，在一個(gè)主機(jī)和路由器之間運(yùn)行的協(xié)議叫ES-IS，路由器與路由器之間運(yùn)行的協(xié)議是IS-IS。nISIS是一種鏈路狀態(tài)協(xié)議，實(shí)際上與TCP/IP網(wǎng)絡(luò)中的OSPF非常相似，它也使用Hello協(xié)議尋找毗鄰節(jié)點(diǎn)，使用一個(gè)傳播協(xié)議發(fā)送鏈接信息。n一個(gè)非技術(shù)問(wèn)題是ISIS受OSI約束，使得以前與OSPF相比它的發(fā)展比較緩慢。但現(xiàn)在的ISIS在RFC方面(Integ

29、rated)得到了很多的擴(kuò)展，使得它的發(fā)展比OSPF更容易、更簡(jiǎn)單實(shí)現(xiàn)對(duì)新要求的支持，如IPV6、TE等。55路由協(xié)議基礎(chǔ)路由協(xié)議基礎(chǔ)常見(jiàn)路由協(xié)議介紹：BGPn邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol)是一種自治系統(tǒng)(AS)間的路由協(xié)議，它的主要功能是同其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息。nBGP屬于外部網(wǎng)關(guān)路由協(xié)議，可以實(shí)現(xiàn)自治系統(tǒng)間的無(wú)環(huán)路域間路由。nBGP分IBGP (Internal BGP)和EBGP (External BGP)：lIBGP是指單個(gè)AS內(nèi)部的路由器之間的BGP連接；lEBGP則是指AS之間的BGP連接 。56IP網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)1，TCP/IP協(xié)議

30、協(xié)議棧介紹棧介紹2，交換機(jī)及交換機(jī)及VLAN基本原理基本原理3，IP地址的劃分地址的劃分4，IP路由協(xié)議路由協(xié)議基礎(chǔ)基礎(chǔ)5，IPv6簡(jiǎn)介簡(jiǎn)介57與與IPv4相比，相比，IPv6具有以下特點(diǎn)具有以下特點(diǎn)：近乎無(wú)限的地址空間更簡(jiǎn)潔的報(bào)文頭部?jī)?nèi)置的安全性更好的QoS支持更好的移動(dòng)性IPv6簡(jiǎn)介簡(jiǎn)介58IPv6地址與IPv4地址表示方法有所不同 用十六進(jìn)制表示，如：FE08:. 4個(gè)十六進(jìn)制數(shù)一組，中間用“:”隔開(kāi)，如：2001:12FC:. 每組開(kāi)頭的零可以省略，連續(xù)的一個(gè)或者多個(gè)全零組可用“:”表示，如：1:2:ACDR:. 地址前綴長(zhǎng)度用“/xx”來(lái)表示，如：1:1/64以下是同一個(gè)地址不同表示

31、法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96IPv6簡(jiǎn)介簡(jiǎn)介59IPv6簡(jiǎn)介簡(jiǎn)介0010000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 01000101111111110010000000000001000001000001000000000000000000000000000000

32、00000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff60IPv6簡(jiǎn)介簡(jiǎn)介 單播地址（單播地址（Unicast Address） 組播地址（組播地址（Multicast Address） 任播地址（任播地址（Anycast Address）IPv6地址分類地址分類61lIPv6單播地址分類：全球單播地址 例 2001:A304:6101:1:E0:F72

33、6:4E58 鏈路本地地址 例 FE80:E0:F726:4E58站點(diǎn)本地地址 例 FEC0:E0:F726:4E58IPv6簡(jiǎn)介簡(jiǎn)介單單播地址播地址62lFlags用來(lái)表示permanent或transient組播組lScope表示組播組的范圍lGroup ID組播組ID0：預(yù)留1：節(jié)點(diǎn)本地范圍2：鏈路本地范圍5：站點(diǎn)本地范圍IPv6簡(jiǎn)介簡(jiǎn)介組播地址組播地址63l用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口l目標(biāo)地址為任播地址的數(shù)據(jù)包將發(fā)送給最近的一個(gè)接口l適合于One-to-One-of-Many的通訊場(chǎng)合l任播地址采用單播地址空間Whos Gateway?Im nearest one.IPv6簡(jiǎn)介簡(jiǎn)介任播任播地

34、址地址64lIPv6基本包頭：version=6Traffic Class IPv4 TOSFlow Label用于標(biāo)識(shí)數(shù)據(jù)流Next Header IPv4 ProtocolHop Limit IPv4 TTLPayload Length指示該IP報(bào)文負(fù)荷長(zhǎng)度Source和Destination地址都是128位IPv4IPv6IPv6簡(jiǎn)介簡(jiǎn)介65 手工配置 有狀態(tài)地址自動(dòng)配置（DHCPv6） 無(wú)狀態(tài)地址自動(dòng)配置IPv6地址配置方法地址配置方法IPv6簡(jiǎn)介簡(jiǎn)介66lIPv6地址地址 = 前綴前綴 + 接口標(biāo)識(shí)接口標(biāo)識(shí)前綴前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識(shí)接口標(biāo)識(shí)：相當(dāng)于v4地址中的主機(jī)ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前綴前綴接口標(biāo)識(shí)接口標(biāo)識(shí)IPv6簡(jiǎn)介簡(jiǎn)介IPv6地址結(jié)構(gòu)地址結(jié)構(gòu)67RS報(bào)文報(bào)文RA報(bào)文報(bào)文l主機(jī)發(fā)送Router Solicitation報(bào)文l路由器回應(yīng)Router Advertisement報(bào)文l主機(jī)獲得前綴及其它參數(shù)l其實(shí)路由器會(huì)周期性地向外發(fā)送RA報(bào)文1:1/