路由與交換技術（筆記）

第一章

一、移動通信網路架構

分為3個部分：無線基站設備、移動承載網路和核心網

二、資料通信系統

由報文、發送方、接收方、傳輸介質和協議組成

三、OSI 參考模型遵循

? ①各個層之間有清晰的邊界，每層實作特定的功能

? ②層次的劃分有利于國際標準協議的制定

? ③層的數目足夠多，以避免各個層功能重復

1、物理層-資料鏈路層-網路層-傳輸層-會話層-表示層-應用層

? 物理層介質主要有同軸電纜、雙絞線、光纖、無線電波，設備有集線器和中繼器

2、資料鏈路層分為邏輯鏈路控制子層和介質訪問控制子層

? 資料鏈路層定義的協議有以太網協議、高級資料鏈路控制、點對點、幀中繼，設備有以太網交換機

3、網路層定義的協議有網際協議、網際控制報文協議、地址決議協議、反向地址決議協議，設備有路由器

四、雙絞線線序

綠白綠，橙白藍，藍白橙，棕白棕　568A線序

橙白橙，綠白藍，藍白綠，棕白棕 568B線序

區別兩種線序主要原因在于網路設備介面分MDI和MDI_X，路由器和主機用MDI，交換機用MDI和MDI_X，Hub為MDI_X，

五、以太網線纜

1000Base-LX 多模光纖和單模光纖 316m

1000Base-SX 多模光纖 316m

1000Base-TX 5類雙絞線 100m

六、以太網作業原理

CSMA/CD

CS：載波偵聽 MA：多址訪問 CD：沖突檢測

具體程序

1、若介質空閑，發送資料，否則轉2

2、若介質忙，則監聽到信道空閑時立即發送資料

3、若檢測到沖突，即線路上電壓的擺動超過正常值一倍，則發出一個短小的干擾信號，是的所有站點都知道發生了沖突并停止資料的發送，

4、發送完干擾信號，等待一段隨機時間后，再次嘗試傳輸，回到1重新開始

七、以太網交換機作業原理

1、基于MAC地址學習

交換機轉發資料幀是基于MAC地址表進行的，而MAC地址表的建立則時交換機基于源MAC地址學習得到的，交換機通過構建MAC地址和交換機埠之間的映射關系形成MAC地址表，交換機在初始化時，MAC地址表為空，

2、基于目的MAC地址的轉發

交換機通過源MAC地址的學習，可以構建MAC地址表，借助于MAC地址表，交換機可以完成資料幀的轉發，

交換機作業原理

以太網自協商

自協商功允許一個網路設備將自己所支持的作業模式資訊傳達給網路上的對端，并接收對方可能傳遞過來的相應資訊，

ARP 地址決議協議

作用：根據目的ip地址尋找對應的MAC地址，在ip地址和對應硬體地址之間提供動態映射，

廣域網

1、HDLC （高級資料鏈路控制規程）

應用：

int s0/0/1

link-protocol hdlc

ip add 10.1.1.2 30

2、PPP 的認證協議

①PAP認證 密碼認證協議 PAP明文傳輸，不安全

PAP 認證示例

認證方

aaa
local-user huawei password simple hello
local-user huawei service-type ppp
int s0
link-protocol ppp
ppp authentication-mode pap
ip add 10.1.1.1 30

被認證方

int s0
link-protocol ppp
ppp pap local-user huawei password simple hello
ip add 10.1.1.1 30

②CHAP認證 加密方式發送密碼資訊

認證方

aaa
local-user huawei password cipher hello
local-user huawei service-type ppp
int s0
link-protocol ppp
ppp authentication-mode chap
ip add 10.1.1.1 30

被認證方

int s0
link-protocol ppp
ppp chap user huawei
ppp chap password cipher hello
ip add 10.1.1.1 30

IP

ip地址用于唯一標識一臺網路設備

特殊IP地址

1、CIDR (無類域間路由) 將小的網段匯聚成大網段

2、ping

echo request echo reply

3、ICMP(英特網控制資訊協議)

0 echo reply 回應回應訊息

8 echo 回應訊息

4、tracert TTL 默認255

第二章

VLAN

vlan標簽由TPDO和TCL兩部分組成，其中TCL包含3個欄位：PRI、CFI、VLAN ID

vlan標識：12位，取值0-4095，就是vlan標簽

VLAN劃分方式

1、基于埠

2、基于MAC地址

3、基于地址

4、基于子網

5、基于策略，可基于MAC地址+IP地址、MAC地址+IP地址+介面

VLAN基本概念

對鏈路的區分

1、接入鏈路

2、干道鏈路

對埠的區分

1、接入埠

2、干道埠

3、混合埠

STP （生成樹協議）

作用：:1、避免在二層交換網路中產生路徑回環 2、能夠在二層交換網路中實作冗余備份，

STP定義了根橋、根埠、指定埠、路徑開銷，

橋優先級占2位元組，橋MAC占6位元組

生成樹作業狀態

root port ：所在交換機上離根交換機最近的埠，處于轉發狀態

designated port ：轉發所連接的網段發往根交換機方向的資料和從交換機方向發往所連接的網段資料

alternate port：不向所連接網段轉發任何資料

拓撲改變BPDU

如果網路拓撲發生變化，會觸發STP 的重新計算，新的生成樹拓撲可能會和原先的存在一定的差異，

MSTP(多生成樹協議) 用于解決啟用了VLAN的交換網路中的環路問題

鏈路聚合技術

也稱為埠系結、埠聚集或鏈路聚集，鏈路聚合是將多個埠聚合在一起形成一個匯聚組，

LACP 目的地址 固定組播地址0x0180-c200-0002

配置

int eth-trunk 1

mode lacp

int g1/1/0

eth-trunk 1

VRRP（虛擬路由冗余協議）

master故障間隔時間是3倍的訊息通告間隔再加上延遲時間

VLANIF介面是基于網路層的介面，可以配置IP地址.借助VLANIF介面，三層交換機就能實作路由轉發功能.

第三章

路由的來源

1、鏈路層發現的路由
2、靜態路由
3、動態路由

路由協議的分類

路由資訊協議（RIP）
開放式最短路徑優先協議（OSPF）
中間系統到中間協議（IS-IS）
邊界網關協議（BGP）

如何衡量什么是好的動態路由協議

正確性、快收斂、低開銷、安全性、普適性

RIP基本原理

RIP（路由資訊協議）

RIP包括RIPv1和RIPv2兩個版本，RIPv1不支持可變長子網掩碼，RIPv2支持，支持路由聚合與無類域間路由，同時還支持明文驗證和MD5密文驗證

OSPF故障案例分析

1、BFD故障

2、對端設備故障

3、CPU利用率過高

4、鏈路故障

5、介面沒有UP

6、兩端IP地址不在同一網段

7、Router ID配置沖突

8、兩端區域型別配置不一致

9、兩端OSPF引數配置不一致

BGP路由協議

按照作業范圍可以分為IGP和EGP

BGP路由注入

通過Network命令 通過Import命令

BGP屬性分類

1、公認必遵

2、公認任意

3、可選過渡

4、可選非過渡

路由選擇工具

ACL ： 用于匹配路由資訊或者資料包的地址，過濾不符合條件的路由資訊或資料包

Ip-prefix ：匹配物件為路由資訊的目的地址或直接作用于路由器物件

Router-policy ：設定匹配條件，屬性匹配后進行設定，由if-match和apply子句組成

路由表由目的地址、網路掩碼、優先級、路由開銷、輸出介面、下一跳

靜態路由的優點：
·占用的 CPU 處理時間少，
·便于管理員了解路由，
·易于配置，

靜態路由的缺點：
·配置和維護耗費時間，
·配置容易出錯，尤其對于大型網路，
·需要管理員維護變化的路由資訊，
·不能隨著網路的增長而擴展；維護會越來越麻煩，
·需要完全了解整個網路的情況才能進行操作，

動態路由的優點：
·增加或洗掉網路時，管理員維護路由配置的作業量較少，
·網路拓撲結構發生變化時，協議可以自動做出調整，
·配置不容易出錯，
·擴展性好，網路增長時不會出現問題，

動態路由的缺點：
·需要占用路由器資源（CPU 時間、記憶體和鏈路帶寬），
·管理員需要掌握更多的網路知識才能進行配置、驗證和故障排除作業，

第四章

MPLS技術，是一種標準化的路由與交換技術，可以支持各種高層協議與業務

BGP/MPLS VPN，三層隧道技術

MPLS L2VPN，二層隧道技術

MPLS有兩種封裝模式，分別是幀模式和信元模式

第七章

SDN的理念和特征

SDN即軟體定義網路，其核心思想是通過將網路設備控制面與資料面分離開來，從而實作了網路流量的靈活控制，為網路及應用的創新提供了良好的平臺，

SDN關鍵特征主要包括集中控制、開放介面、網路抽象、分布式控制等

SDN三層網路架構 應用層、集中控制層、基礎設施層