首页 > > > 一份极强的CCIE笔记.pdf

一份极强的CCIE笔记.pdf

一份极强的CCIE笔记.pdf

上传者: 一路走过 2011-09-26 评分1 评论0 下载106 收藏10 阅读量191 暂无简介 简介 举报

简介:本文档为《一份极强的CCIE笔记pdf》,可适用于电信技术领域,主题内容包含CiscoCCIERoutingandSwitchingkaka’sNoteAuthor:房智勇上海交通大学网络信息管理部CCIERoutingan符等。

Cisco CCIE Routing and Switching ---- kaka’s Note Author: 房 智 勇 -----上海交通大学网络信息管理部 CCIE Routing and Switching---kaka’s Note bibliography Part 1. Routing <Routing TCP/IP,Volume I> <Routing TCP/IP,Volume II> <Cisco OSPF Command and Configuration Handbook> <Internet Routing Architectures,2nd edition> <Cisco BGP design and implemention> <Cisco BGP-4 Command and Configuration Handbook> <Cisco Press - IS-IS Network Design Solutions[2002]> <Redhair-Routing Protocols Illstrated Vol.1> <Cisco Press - OSPF Network Design Solutions> Part2.Switching <Cisco LAN Switching> <Cisco Self-Study: BCMSN(642-811)> <Catalyst 3750 Multilayer Switch Software Configuration Guide> Qos <KKblue Qos Handbook> <Huawei-3Com Qos introduction> <Cisco IOS Quality of Service Solutions Configuration Guide,Release 12.4>: <Catalyst QoS-Quality of Service in Campus Networks> Part3.Multicast <Climber Cisco multicast Note> <Cisco Multicast-PPT> <IP 组播网络设计开发(第 1 卷)> <Interdomain Mulitcast Solutions guide> Part4.WAN Connections <Cisco IOS Dial Technologies Configuration Guide,Release 12.4> <Cisco IOS Wide-Area Networking Configuration Guide,Release 12.4> <Cisco Troubshooting Remote Network Access> Part5.IPv6 <Cisco IOS IP Configuration Guide,Release 12.4> <Implementing Cisco IPv6 Networks> Part6 VPN IPSec VPN MPLS VPN Part7.Feature <Cisco Documentation http://www.cisco.com/univercd/home/home.htm> CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 1 - OSI 7-Layers Model Basic Introduction 把一个大的网络分成几个小点的网络称之为网络分段(network segment),这些工作由routers,switches 和bridges 来完成 引起LAN 拥塞的可能的原因是: 1.太多的主机存在于1 个广播域(broadcast domain) 2.广播风暴 3.多播(multicast) 4.带宽过低 在网络中使用routers 的优点: 1.它们默认是不会转发广播的 2.它们可以基于layer-3(Network layer)的信息来对网络进行过滤 switches 的主要目的:提高LAN 的性能,提供给用户更多的带宽 冲突域(collision domain):Ethernet 术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所 有设备注意到这个包.而在某1 个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性 能 bridges 在某种意义上等同与switches,不同的地方是bridges 只包括2 到4 个端口(port),而switches 可以包括多达上百 端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的 广播域中.分割广播域的任务,可以由routers 来完成 Notice:交换机的每个端口构成一个冲突域, hub 只有一个冲突域, router 每个接口都是一个广播域和冲突域 Internetworking Models 早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20 世纪70 年代末期,ISO 组织创建了OSI(Open System Interconnection)参考模型. OSI 参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个 参考模型而非物理模型 OSI 参考模型分层化的优点: 1.允许多厂家共同发展网络标准化组件 2.允许不同类型的网络硬件和软件相互通信 3.防止其中某层的变化影响到其他层,避免牵制到整个模型 OSI model OSI 参考模型分为7层,高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之 为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4 层来完成 OSI 参考模型共有7 层 7, Application layer 6, Presentation layer 5, Session layer 4, Transport layer 3, Network layer 2, Data Link layer 1, Physical layer 在整个OSI 参考模型上运行的网络设备有: 1.网络管理工作站(NMS) 2.网页和应用程序服务器 3.网关(gateways) 4.网络上的主机(hosts) OSI 参考模型每层的任务: 1.Application 层:提供用户接口 CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 2 - 2.Presentation 层:表述数据;对数据的操作诸如加密,压缩等等 3.Session 层:建立会话,分隔不同应用程序的数据 4.Transport 层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正 5.Network 层:提供逻辑地址,用于routers 的路径选择 6.Data Link 层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,不实行错误更正 7.Physical 层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范 OSI 参考模型每层的功能: 1.Application 层:提供文件,打印,数据库,和其他应用程序等服务 2.Presentation 层:数据加密,压缩和翻译等等 3.Session 层:会话控制 4.Transport 层:提供端到端的连接 5.Network 层:路由(routing) 6.Data Link 层:组成帧 7.Physical 层:定义物理拓扑结构 Application layer: Application layer 作为实际应用程序和presentation layer 的接口通过某种方式把应用程序的有关信息送达到协议栈 的下面各层,它只是应用程序的一个接口,需要处理远程资源时才会起作用,应用层还负责识别并建立想要通信的计算机 一方的可用性。 Presentation layer: 表示层因为它的用途而得名,它为应用层提供数据,并负责数据转换和代码的格式化。主要提供数据压缩加密转换服务, 例如tiff jpeg midi rtf 等… Session layer: 负责建立,管理和终止表示层实体之间的session 连接,他在系统之间协调通信过程,并提供3 种不同的方式来组织他 们之间的通信 全双工,半双工,单工(full duplex ,half duplex simplex)通信,总之,会话层基本上用来使不同应用 程序的数据与其它应用程序的数据保持隔离. 一些Session layer 协议和接口的例子: 1.Network File System(NFS) 2.Structured Query Language(SQL) 3.Remote Procedure Call(RPC) 4.X Window 5.AppleTalk Session Protocol 6.Digital Network Architecture Session Control Protocol(DNA SCP) Transport layer: 将数据分段并重组为数据流(data stream)。TCP UDP 都工作在传输层,当采用TCP/IP 协议时,程序开发者可以在这2 者 之间做出选择。传输层负责为实现上层应用程序的多路复用,建立会话连接和断开虚电路提供机制.通过提供透明的数据 传输,他也对高层隐藏了任何与网络有关的细节信息。 流量控制:(flow control) 在传输层通过进行流量控制,以及通过在系统之间允许用户请求可靠的数据传输, 就可以保证数据的完整性。流 量控制可以防止在连接的一侧的发送主机使接受主机的缓冲区产生溢出。缓冲区溢出将导致数据的不完整.如果数 据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)可靠的数据传输采用了面向连接 (connection-oriented)通信方式,保证: CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 3 - 1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方 2.任何没有经过确认的段将被重新传输 3.段在达到接受方之前应按照适当的顺序 4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失 面向连接的通信:( connection-oriented communication) 在可靠的传输层操作中,一个想要传送的设备同过创建会话与远程设备建立连接,通常称为3 次握手协议 3握手协议: (three-way handshake); 1. 第一个”同意连接”数据段用来请求同步, 2. 第二个,第三个数据段用来确认请求,并在主机之间建立连接参数。 这里,接受方的排序也要求进行同 步,以便建立双向连接. 3. 最后一个数据段也用来确认。她通知目的主机已同意建立连接,并且已经建立了实际的连接。可以开始 数据传输了.传输数据量过大时,会出现一些问题,某一台机器收到大量的数据包,数度太快,造成缓冲 区溢出,最后不得不丢弃.随后到来的所有数据包。但不用担心,网络中有流量控制系统,出现这种情况, 接收方会发出一个not ready 的信号, 待处理完毕后,又发出 ready,go on 的信号,继续传输。 流 量控制类型: 窗口机制, 缓冲和拥塞避免. a. 窗口机制( windowing) 发送方在没有收到确认是,别允许发送的数据段的数量,称为窗口 窗口的尺寸大小控制了有多少信息从一端传向另一端,虽然有些协议以数据包的数量来量化信息,但 tcp/ip通过计算字节数来量化信息 b. 确认 为了保证数据传送的不重复性和不被丢失,可以同过“带重传的肯定确认”来实现,方法是要求接收方 在收到数据是,发给发送方一个确认信息,来与发送方机器保持通信。 当发送一个数据包时,发送方及 其启动一个计时器,在规定时间内,未收到对方确认是, 显示request time out, 重新发送一次 Network layer: 负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径。 路由器和3 层交换机工作在这个层上。 路由工作原理: 首先,接受到一个包,然后检查其目的ip,查询路由表,选择最佳路径,选择一个interface,包就被送到那个端 口,并被封装成帧,送出本地网络,如果在路由表里找不到相应的目的网络的表项,则自动丢弃该包。 网络层有2 种类型的包(packets):数据包(data)和路由更新(router update)包,前者,很显然,用来传送用户数 据。后者,用来向相邻路由器通知连接到网络的所有路由器的更新信息。这种协议为主动路由协议,如RIP EiGRP OSPF. 路由表: CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 4 - 包含如下信息: 1. Network Address:他们与特定的协议有关的网络地址。 2. Interface : 当数据包被发送到特定的网络时,数据包将选择一个外出接口 3. Metric : 指到远程网络的距离。不同的协议度量方式不同。 路由器特点: 1. 屏蔽广播包和组播包(multicast) 2. 使用logic address, 它存在于网络层的报头中,用来决定下一跳(hop)的路由地址 3. 可管理,创建访问列表 4. 可提供第2 层的桥接功能,并通过同一个接口传送。 5. 可提供vlan 间的连接 6. 提供quality of service(Qos) Data link layer: the Data Link layer 负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据LAN 上将根据硬件地址来进 行投递,还要把Network layer 的包翻译成比特用于在Physicallayer 上传输. IEEE 以太网(Ehernet)的Data Link layer 有2 个子层: 1. Media Access Control(MAC)802.3: 这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served) 2. Logical Link Control(LLC)802.2: 负责识别Network layer 协议然后封装(encapsulate)数据.LLC 头部信息告诉Data Link layer 如何处理接受 到的帧,LLC 也提供流控制和控制比特的编号 Switches and Bridges at the Data Link Layer 第二层的设备switches 被认为是基于硬件的bridges, 因为采用的是1 种叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs 可以在很低的延时(latency)里达到gigabit 的速度;而bridges 是基于软件性 质的. 延时:1 个帧从进去的端口到达出去的端口所耗费的时间 透明桥接(transparent bridging):如果目标设备和帧是在同1个网段,那么2层 设备将堵塞端口防止该帧被传送到 其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches 相连 的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches 混合相 连,这种方式叫做media translation,不过你可以用routers 来连接这样不同类型的网络. 在LAN 内使用switches 比使用hubs 的好处: 1.插入switches 的设备可以同时传输数据,而hubs 不可以 2.在switches 中,每个端口处于1 个单独的冲突域里,而hubs 的所有端口处于1 个大的冲突域里,可想而知, 前者在LAN 内可以有效的增加带宽.但是这2 种设备的所有端口仍然处于1 个大的广播域里 Physical layer: the Physical layer 负责发送和接受比特.比特由1 或者0 组成.这层也用于识别数据终端装备 (data terminal equipment,DTE)和数据通信装备(data communication equipment,DCE)的接口 DCE 一般位于服务商(sevice provider)而DTE 一般是附属设备.可用的DTE 服务通常是经由 modem 或者channel service unit/data sevice unit(CSU/DSU)来访问 hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题. 1 个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构 Ethernet Networking 以太网采用1 种争夺(contention) 介质访问方法,这个机制使得在1 个网络上所有主机共享带宽.采用了Physical layer 和 Data Link layer 的规范.它采用1 种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制CSMA/CD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(Backoffalgorithms) CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 5 - 用于决定产生冲突的2 台设备何时重新传输数据 CSMA/CD 网络带来的问题: 1.延迟(delay) 2.低吞吐量(throughput) 3.拥塞 Half- and Full-Duplex Ethernet half-duplex(半双工)以太网:它只采用1 对线缆.如果hubs 与switches 相连,那么必须以半双工的模式操作,因为端 工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%full-duplex(全双工)以太网:采用2 对线缆, 点对点point-to-point)的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的3 种形式里: 1.switch 和host 相连 2.switch 和switch 相连 3.用交叉线缆(crossover cable)相连的host 和host 自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连, 并且与之进行协商.看是以10Mbps 的速度还是以100Mbps 的速度运行;再检查是否可以采用 全双工模式,如果不行,则切换到半双工模式 Ethernet at the Data Link Layer 4 种类型的以太网帧: 1.Ethernet II 2.IEEE 802.2 3.IEEE 802.3 4.SNAP Ethernet Addressing MAC 地址是烧录在Network Interface Card(网卡,NIC)里的.MAC 地址,也叫硬件地址,是由48比特长(6 字节),16 进制的 数字组成.0-24 位是由厂家自己分配.25-47 位,叫做组织唯一标志符(organizationally unique identifier,OUI).OUI 是由IEEE分配给每个组织.组织按高到低的顺序分配1 个唯一的全局地址给每个网卡以保证不会有重复的编号.第47 位 为individual/Group(I/G)位,当I/G 位为0 的时候,我们可以设想这个地址是MAC 地址的实际地址可以出现在MAC 头部 信息;当I/G 位为1 的时候,我们可以设想它为广播或多播.第46 位叫做G/L 位,也叫U/L 位.当这个位为0 的时候代表它 是由IEEE 分配的全局地址;当这个位为1 的时候,代表本地管理地址(例如在DECnet 当中) Ethernet Frames 第二层用于把第一层的比特连接成字节,再组成帧(frames) 3 种介质访问方法的类型: 1.争夺(contention),用于在以太网中 2.令牌传递(token passing),用于在FDDI 和Token Ring 里 3.投票(polling),用于在IBM Mainframes 和100VG-AnyLAN 中 循环冗余校验(cyclic redundancy check,CRC):用于错误检测,而非错误更正 隧道(tunneling):把不同类型的帧封装在1 个帧里 Ethernet II 帧: 1.前导(preamble)字段:交替的1 和0 组成.5Mhz 的时钟频率,8 字节,包含7 字节的起始帧分界 符(start frame delimiter,SFD),SFD 是10101011,最后1 个字节同步(sync) 2.目标地址(destination address,DA):6 字节 3.源地址(source address,SA):6 字节 4.类型(type)字段:用于辨别上层协议,2 字节 5.数据(data):64 到1500 字节 6.帧校验序列(frame check sequence,FCS):4 字节,存储CRC 值 802.3 Ethernet 帧: 1.前导(preamble)字段:交替的1和0组成.5Mhz 的时钟频率,8 字节,包含7 字节的起始帧分界 CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 6 - 符(start frame delimiter,SFD),SFD 是10101011,最后1 个字节同步(sync) 2.目标地址(destination address,DA):6 字节 3.源地址(source address,SA):6 字节 4.长度(length)字段:不能辨别上层协议,2 字节 5.数据(data):64 到1500 字节 6.帧校验序列(frame check sequence,FCS):4 字节,存储CRC 值 802.2 and SNAP 因为802.3 Ethernet 帧没有鉴别上层协议的能力(使用的是length 字段),所以,它需要IEEE 定 义的802.2 LLC 标准来帮它实现这个功能 802.2 帧(SAP): 1.目标服务访问点(dest SAP)字段: 1 个字节 2.源服务访问点(source SAP)字段: 1 个字节 3.控制字段:1 或2 个字节 4.数据:大小可变 1 个802.2 帧是由802.3Ethernet 帧加上LLC 信息组成,这样它就可以辨别上层协议 802.2 帧(SNAP):它有自己的协议来辨别上层协议 1.目标服务访问点(dest SAP)字段: 1 个字节,总为AA 2.源服务访问点(source SAP)字段: 1 个字节,总为AA 3.控制字段:1 或2 个字节,值总为3 4.OUI ID:3 字节 5.类型(type)字段:2 字节,辨别上层协议 6.数据:大小可变 Ethernet @ Physical Layer 一些原始的和扩展的IEEE 802.3 的标准: 1. 1.10Base2:Base 是指基带传输技术,2 指最大距离接近200 米,实际为185 米,10 指10Mbps 的速度,采用的是物理 和逻辑总线拓扑结构,AUI 连接器2.10Base5:5 指最大距离500 米,10 指10Mbps 的速度,采用的是物理和逻辑总线 拓扑结构,AUI连接器 2. 3.10BaseT:10 指10Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 3 类UTP 双绞线,RJ-45 连接器,每个设 备必须与hub 或者switch 相连,所以1 个网段只能有1 台主机 3. 4.100BaseT:100 指100Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6 或者7 类UTP2 对双绞线,RJ-45 连接器, 1个网段1 台主机 4. 5.100BaseFX:100 指100Mbps 的速度,光纤技术,点对点拓扑结构,最大距离412 米, ST 或者SC连接器 5. 6.1000BaseT:1000 指1000Mbps 的速度,光纤技术,点对点拓扑结构,最大距离412 米, 5 类UTP4对双绞线,最大距 离100 米 Ethernet 电缆的连接 CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 7 - Straight-Through Cable 直通线用于连接: 1.主机和switch/hub 2.router 和switch/hub 直通线只使用1,2,3,6 针脚,2 端的连法是一一对应 Crossover Cable 交叉线用于连接: 1switch 和switch 2.主机和主机 3.hub 和hub 4.hub 和switch 5.主机与router 直连 交叉线只使用1,2,3,6 针脚,2 端的连法是1 连3,2 连6,3 连1,6 连2。即一端使用T568A一端使用T568B Rolled Cable 反转线不是用来连接以太网连接的,它是用来连接主机与router 的com 口(console serial port) 的,它采用1 到8 跟针脚,2 端全部相反对应 当主机与router的console口用反转线连好后,启动Window系统里的超级终端程序即可对router 进行连接: 1.Bps:9600 2.Data bits:8 3.Parity:None 4.Stop bits:1 5.Flow control:none Data Encapsulation 封装(encapsulation):把OSI 参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装 协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI 参考模型每层的叫法: 1.Transport layer:segment 2.Network layer:packet 或者datagram 3.Data Link layer:frame 4.Physical layer:bits Cisco 3-Layers model TCP/IP Protocols TCP/IP and DoD model: DoD 模型分为4 层,从上到下是: CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 8 - 1.Process/Application layer 2.Host-to-Host layer 3.Internet layer 4.Network Access layer 在功能上和OSI 参考模型互相对应的话,那么: 1.DoD 模型的Process/Application 层对应OSI 参考模型的最高3 层 2.DoD 模型的Host-to-Host 层对应OSI 参考模型的Transport 层 3.DoD 模型的Internet 层对应OSI 参考模型的Network 层 4.DoD 模型的Network Access 层对应OSI 参考模型的最底2 层 Dynamic Host Configuration Protocol (DHCP)/BootP(Bootstrap Protocol) 动态主机配置协议(DHCP)服务器可以提供的信息有: 1.IP 地址 2.子网掩码(subnet mask) 3.域名(domain name) 4.默认网关(default gateway) 5.DNS 6.WINS 信息 一个DHCP 服务器可以给我们提供比这个更多的信息,为了收到一个ip 地址,发送DHCP 发现信息的客户机发送出2,3 层上的广播, 2 层mac 全为FF,3 层ip 为 255.255.255.255 在Transport Layer 采用UDP 发送 The Host-to-Host Layer Protocols Host-to-Host 层描述了2 种协议: 1.传输控制协议(Transmission Control Protocol,TCP) 2.用户数据报协议(User Datagram Protocol,UDP) TCP 当1个主机开始发送数据段(segment)的时候,发送方的TCP 协议要与接受方的TCP 协议进行协商并连接,连接后即所 谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可 靠,但是它却增加了额外的网络负担(overhead) telnet FTP LPD SNMP The Process/Application Layer TFTP SMTP NFS X Window Host-to-Host Layer TCP UDP ICMP ARP RARP Internet layer IP Network Access Layer Ethernet FrameR elay Token Ring FDDI CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 9 - TCP segment copied from a network analyzer: TCP - Transport Control Protocol Source Port: 5973 Destination Port: 23 Sequence Number: 1456389907 Ack Number: 1242056456 Offset: 5 Reserved: %000000 Code: %011000 Ack is valid Push Request Window: 61320 Checksum: 0x61a6 Urgent Pointer: 0 No TCP Options TCP Data Area: vL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11 2b 19 35 +. 11 2b 19 Frame Check Sequence: 0x0d00000f UDP User Datagram Protocol(UDP) UDP 协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标 号,也不关心数据段是否到达接受方 Key Concepts of Host-to-Host Protocols 现在把TCP 协议和UDP 协议的一些特性做个比较: 1.TCP.协议在传送数据段的时候要给段标号;UDP 协议不 2.TCP 协议可靠;UDP 协议不可靠 3.TCP 协议是面向连接;UDP 协议采用无连接 4.TCP 协议负载较高,采用虚电路;UDP 协议低负载 5.TCP 协议的发送方要确认接受方是否收到数据段(3次握手协议);UDP 反之 6.TCP 协议采用窗口技术和流控制;UDP 协议反之 Port Numbers TCP 和UDP 协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程 序.1 到1023 号端口叫做知名端口号(well-known port numbers).源端口一般是1024 号以上随机分配 The Internet Layer Protocol 在DoD的模型中,设置internet-layer有2个主要理由,1路由,2为上层提供一个简单的网络接口。 Protocol @ internet-layer 1. internet protocol 2. ICMP 3. ARP 4. RARP CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 10 - 5. 代理ARP Internet Protocol(IP) IP 协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1 段路径该如何走,寻找最佳路径 Internet Control Message Protocol(ICMP) ICMP 协议一样是工作在DoD 模型的Internet 层,IP 协议使用ICMP 协议来提供某些不同的服务,ICMP 协议是 一种管理协议一些ICMP 协议相关信息和事件: 1. 目标不可达(destination unreachable):假如1 个routers 不能把IP 协议数据报发送到更远的 地方去,于是router 将发送ICMP 协议信息给数据报的发送方,告诉它说目标网络不可达 2. 缓冲区已满(buffer full):假如router 的缓冲区已经存满发送方发来的IP 协议数据报了,它将 发送ICMP 协议信息 3. 息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失 4. 跳(hops):IP 协议数据报经过1 个router,称为经过1 跳 5. Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好 6. Traceroute:根据ICMP 协议信息来跟踪数据在网络上的路径,经过哪些跳 Address Resolution Protocol(ARP) 地址解析协议,用于将IP地址解析为MAC地址,在cisco路由器上可以使用debug arp查看arp消息 同时可以使用show arp查看ARP表的内容. Cisco路由器保存Arp表的时间为4小时(14400s) Martha(config)# interface ethernet 0 Martha(config-if)# arp timeout 1800 Arp 表也可以实现静态绑定 Martha(config)# arp 172.21.5.131 0000.00a4.b74c snap 使用clear arp-cache 可以清空ARP缓存区 Proxy-ARP 代理 arp 即 arp 欺骗,路由器通过发送代理 arp 信息,让主机认为路由器即为目的主机。 通过这种方式,路由器可以转发数据流 在 cisco 的路由器上,代理 arp 是默认打开的,可以在接口上 no ip proxy-arp 关闭代理 arp 典型的使用代理 arp 的 arp 表 CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 11 - Gratuitous -ARP 主机偶尔会发送一个以自己 ip 作为目的地址的 arp 请求,防止 ip 冲突,但这种 arp 在很多 ip 中都没有实现 R -ARP 反向 arp 可以实现 ip 地址到已知硬件地址的映射,但很大程度上被 BOOTP 和 DHCP 所替代 Static Routing The Route Table 当frame到达路由器的接口以后,路由器检查frame中的目标地址,如果目标地址为路由器 的接口的地址或广播地址 的时候,路由器把、packet从frame中剥离出来,传递给Network Layer.然后packet中的目标地址将被检查,接下来还要检查 protocol字段.最后再发送给合适的进程 如果packet是可路由的,路由器会查找自己的路由表寻找相应的路由条目.路由 条目至少包 含以下2个要素: 1.目标地址,这个地址是路由器能够到达的地址, 2.到达目标地址的指向,这个指向也就是所谓的next hop(下一跳) 路由器在地址匹配过程中按最大程度进行匹配,地址按精确程度递减的排列,如下: 1.主机地址 2.子网 3.汇总(summary)地址 4.主网络号 5.超网(supernet) 6.默认(default)地址 如果在地址匹配过程中,不能和路由表中任何条目所匹配,packet将被丢弃, 然后,一个名为 Destination Unreachable(目标不可达)的ICMP信息将发回给源地址 查看IP路由表,使用show ip route,如下: CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 12 - Configuration static routes 一般配置静态路由的步骤如下: 1.为每条链路确定地址(包括子网地址和网络地址) 2.为每个路由器,标识非直连的链路地址 3.为每个路由器写出未直连的地址的路由语句(写出直连地址的语句是没必要的) 比如如上拓扑,写出所有链路的地址,如下: 10.1.0.0/16 10.4.6.0/24 10.4.7.0/24 192.168.1.192/27 192.168.1.64/27 192.168.1.0/27 以路由器 Piglet 为例,非直连的地址, 如下: 10.4.6.0/24 10.4.7.0/24 192.168.1.64/27 192.168.1.0/27 最后把这些没有直连的语句写出来,如下: Piglet(config)#ip route 192.168.1.0 255.255.255.224 192.168.1.193 Piglet(config)#ip route 192.168.1.64 255.255.255.224 192.168.1.193 Piglet(config)#ip route 10.4.6.0 255.255.255.0 192.168.1.193 Piglet(config)#ip route 10.4.7.0 255.255.255.0 192.168.1.193 Piglet(config)#ip classless Piglet(config)#ip subnet-zero 上面的 192.168.1.193 是 next hop 地址.还有种方法就是使用出口接口(exit interface)来代替下一跳地址, 假设 192.168.1.1 是路由器 Tigger 的 e0 口,上面的其中一条语句就可以写成: Piglet(config)#ip route 10.4.7.0 255.255.255.0 e0 这两种方式是存在区别的,如下,先在使用下一跳地址的配置上查看路由表信息: Piglet#sh ip route S 10.4.7.0 255.255.255.0 [1/0] via 192.168.1.193 再在使用 exit interface 代替下一跳地址的配置上查看路由表信息,如下: Piglet#sh ip route S 10.4.7.0 255.255.255.0 is directly connected, Ethernet0 Floating Static Routes 设置一条管理距离稍大于正常使用的一条静态路由,如下,将一条路由的管理距离设置为 50,这样 正常使用的这条链路 down 掉后,被设置为浮动路由的备份链路启用 Piglet(config)#ip route 10.4.7.0 255.255.255.0 192.168.1.193 50 Load Sharing CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 13 - 均衡负载可以是基于目标地址或者是基于每个packet的所谓机遇目标地址的均衡负载,是说假如有2 条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过 第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推. 当 Cisco 路由器工作在默认的交换模式,Fast Switching(快速交换)模式下,就使用这种类型的均衡负载 Fast Switching 的工作原理是: 当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取 组成frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保 存在快速交换的 cache 中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由 表和 ARP 表的查询,直接对 packet 进行交换。快速交换降低了 CPU 的占用和处理时间,并意味着去往某个 目标地址的 packet 都从相同的路由器接口被路由出去.当有到达同一网络不同主机的 packet,路由器可能 会吧这些 packet 通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所 谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链 路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达 目标设备等等,以次类推.(这里考虑的是等价的均衡负载) Cisco 路由器工作在 Process Switching(进程交换)模式的时候就采用基于 packet 的均衡负载进程 交换,是指每次对 packet 的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决 策都是独立的.要在某个接口打开进程交换模式,使用 no ip route-cache 命令 Recursive Table Lookups 使用递归查询路由,在网络出现变更时配置将节省很多时间,Sanderz 采用了递归路由的方式构成路由表 CCIE Routing and Switching note by Ka\(^oo^)/Ka Part 1. - 14 - 如果不希望流量经过 Heffalump 而走 Woozle Sanderz(config)# ip route 10.87.14.0 255.255.255.0 10.23.5.95 Sanderz(config)# no ip route 10.87.14.0 255.255.255.0 10.23.5.20 Troubleshooting Static Routes 如图,管理员可能会怕网桥的流量过大,使得服务器 Milne 的流量会被延误.于是管理员在路由器上添加一条到 达服务器 Milne 的静态路由来避开网桥,如下: Roo(config)#ip route 172.16.20.75 255.255.255.255 172.16.21.2 这样的方案看似合理,但是实际上,在路由器Roo上增加了到达服务器Milne的静态路由以后,packet不但不能被 路由器 Roo 路由,也不能被路由器 Kanga 路由 Traceroute 发现产生路由环路 Roo#trace 172.16.20.75 1 172.16.21.2 0 msec 0 msec 0 msec 2 172.16.20.1 4 msec 0 msec 0 msec 3 172.16.21.2 4 msec 0 msec 0 msec 4 172.16.20.1 0 msec 0 msec 4 msec 5 172.16.21.2 0 msec 0 msec 4 msec 6 172.16.20.1 0 msec 0 msec 4 msec 7 172.16.21.2 0 msec 0 msec 4 msec 8 172.16.20.1 0 msec 0 msec 4 msec 9 172.16.21.2 4 msec 0 msec 4 msec 10 172.16.20.1 4 msec 0 msec 4 msec 11 172.16.20.2 4 msec Packet 本不应该被路由器 Kanga 路由,它应该意识到目标设备 Milne 位于和它的 E0 口直连的网络 172.16.20.0 上,然后经过数据链路来把packet传输给服务器Milne.因此,问题可能出在数据链路上,如何确定数据链路是否正确? 当要确定到达某个网络的逻辑链路信息是否正确的时候,就要查看路由表;要查看到达某一设备的物理路径信息是否 正确的时候,就要查看 ARP 表.如下,使用 show arp 命令查看路由器 Kanga 的 ARP 表: Kanga#sh arp Protocol Address Age (Min) Hardware Addr Type Interface Internet 172.16.20.75 2 00e0.1e58.dc39 ARPA Ethernet0 Internet 172.16.21.2 - 00e0.1e58.dcb4

编辑推荐

  • 名称/格式
  • 评分
  • 下载次数
  • 资料大小
  • 上传时间

用户评论

0/200
    暂无评论
上传我的资料

相关资料

资料评价:

/ 447
所需积分:1 立即下载
返回
顶部
举报
资料
关闭

温馨提示

感谢您对爱问共享资料的支持,精彩活动将尽快为您呈现,敬请期待!