IP路由器原理及技术 重点摘要 考试必备.doc

第一章：IP网络的概述计算机网络系统的定义：凡是利用通信设备和线路按不同的拓扑结构将地理位置不同、功能独立的多个计算机系统连接起来，以功能完善的网络软件（网络通信协议、信息交换方式及网络操作系统等）实现网络中硬件软件资源共享和信息传递的系统称为计算机网络系统。计算机网络按拓扑分类：1、总线拓扑结构2、星形拓扑结构3、环形拓扑结构4、属性拓扑结构5、网状拓扑结构。计算机网络的组成：1、计算机系统2、数据通信系统3、网络软件及协议。OSI七层网络模型：1、物理层：比特（bit）2、数据链路层：帧（Frame）3、网络层：数据包（Packet）4、传输层：数据包：TCP：段，UDP：数据报。5、会话层：报文6、表示层7、应用层计算机网络的互联设备：中继器在物理层上透明地复制二进制位以补偿信号的衰减；网桥在不同或相同的LAN之间存储或转发帧，必要是进行链路层协议转换；路由器工作在网络层，在不同的网络间存储并转发包，根据信息包的地址将信息送达到目的地，必要时进行网络层协议转换；网关是对高层协议包括传输层以及更高层进行转换的网间连接器，它允许使用不兼容的协议系统与网络互联。1、中继器和集线器2、网桥与交换机3、路由器4、网关第二章：路由器的基本概念和工作原理路由器的定义：路由器是一种连接多个网络或网段的网络设备，它能将不同网络网段之间的数据信息进行“翻译”，以使它们能够互相“读懂”对方的数据，从而构成更大的网络。是一种执行“把数据从一个地方传递到另一个地方的行为和动作”的机器。基本功能：1、网络互联2、数据处理3、网络管理。分类：1、性能：1、高档路由器（40Gbps）2、中档路由器3、低档路由器（25Gbps）2、结构：1、模块化路由器2、非模块化路由器3、网络位置：1、核心层（骨干级）路由器2、分发层（企业级）路由器3、访问层（接入级）路由器4、功能：1、通用路由器2、专用路由器5、所处的网络位置：1、边界路由器2、中间节点路由器6、性能：1、线速路由器2、费线速路由器7、网络类型：1、有线路由器2、无线路由器性能指标：1、吞吐量：处理器处理数据包的能力。1、整机吞吐量2、端口吞吐量2、路由表能力：路由表内所容纳路由表项数量的极限。3、背板能力：4、丢包率：路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。5、时延：数据包的第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。6、背靠背帧数：以最小帧间隔发送最多数据包不引起丢包时的数据包数量。7、时延抖动：是指时延变化。8、服务质量能力：9、网络管理：10：可靠性和可用性：1、设备的冗余2、热插拔组件3、无故障工作时间4、内部时钟精度路由器对数据包进行存储转发的具体过程：3步：1、当数据包达到路由器，根据网络物理接口的类型，路由器调用相应的链路层功能模块，以解释处理此数据包的链路层协议报头。（对数据的完整性进行验证）2、处理数据帧的IP层。根据数据帧中的IP包头的目的IP地址，路由器在路由表中查找下一跳的IP地址；同时IP数据包头的TTL域开始减数，并重新计算校验和。3、将IP数据包送往相应的输出链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。路由选择策略：选择方式两种：1、静态路由：在路由中设置固定的路由表2、动态路由：网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。选择策略：4种：1、固定值路由选择：原站和信宿之间选择一条永久的路由。2、洪范法：一个分组由原站发送到与其相邻的所有节点。3、随机路由选择：一个分组只在与其相邻的节点中随机选择一条转发。4、自适应路由选择：按照实际情况来决定由哪条链路转发。自治域：一个具有统一管理机制、统一路由策略的网络。1、内部网关协议：RIP（采用距离算法，也称为距离向量协议）、OSPF（基于链路状态，区内路由选择、区间路由选择）2、外部网关协议：BGP和BGP-4网络通信流程：14步！图第三章：路由器结构组成及功能路由器的基本结构：1、硬件：处理器、内存、接口等物理硬件和电路。2、软件：路由器的IOS（互联网络操作系统）、运行配置文件。1、路由器的中央处理器2、路由器的存储器：ROM只读内存、NVRAM非易失性随机存储器、Flash RAM闪存、RAM随机存储器3、接口：控制台端口、辅助端口4、运行配置文件：运行配置（活动配置）、启动配置体系结构：路由器的内部可划分为：1、控制平面2、数据通道路由器的体系结构可以分为：1、软件转发路由器：1、软件转发集中式2、软件转发分布式2、硬件转发路由器：1、硬件转发集中式2、硬件转发并行式3、硬件转发分布式基于硬件转发路由器的数据平面交换网络结构：1、交换矩阵方式2、共享内存方式1、交换矩阵路由器：1、流量管理单元2、交换矩阵2、共享内存路由器：（用空间来换取时间策略，足够大内存或者足够优秀的散列算法）路由器功能模块：1、交换子系统：将报文从一个端口交换到另一个端口并实现一定的数据统计功能。2、转发子系统：是接口处理节点的核心，负责报文的分类、过滤、查表、修改、缓冲和调度。3、接口子系统：通常路由器必须配置2个以上的接口，完成接口之间数据包的网络层转发。4、路由器：作为路由软件的运行平台。路由器与网桥的区别：1、转发依据不同：网桥工作在数据链路层，以数据帧的源地址和目的地址为转发依据；路由器工作在网络层，以网络层分组头部中的信息为转发依据。2、传输性能不同：路由器在传输时占用CPU处理时间更多。3、广播风暴不同：转发广播帧时，网桥将广播帧转发到网络的所有端口上，容易导致广播风暴；路由器不转发广播消息，而把广播消息限制在各自的网络内部，防止广播帧的泛滥。4、网络性质不同：网桥连接的网络仍属于同一性质的网络；路由器连接的网络可以是同一性质的也可以是不同性质的。5、配置程度不同：路由器是非即插即用设备，安装配置过程比网桥复杂。路由器与交换机的区别：与第二层交换机区别：1、回路：交换机不允许有回路，而路由器可以。2、负载集中：交换机不能进行动态分配，以平衡负载，而路由器可以。3、广播控制：交换机只能缩小冲突域，不能缩小广播域，而路由器可以隔离广播域。4、子网划分：交换机识别MAC地址，无法进行子网划分，而路由器识别IP地址，可以进行子网划分。5、保密问题：交换机的保密功能不及路由器。6、介质相关：交换机主要用于相同或相似物理介质和链路协议的网络互连，而路由器主要用于不同网络之间的互联。第三层交换机与路由器相比的优点：1、子网间传输带宽可任意分配2、合理配置信息资源3、降低成本4、交换机之间连接灵活交换机的特征：1、转发基于第三层地址的业务流；2、完全交换功能；3、可以完成特殊服务（如报文过滤和认证）；4、执行或不执行路由处理第四章：路由器硬件设计的相关实现网络处理器的定义：（Network Processor，简称NP），网络处理器是一种可编程器件，它特定的应用于通信领域的各种任务，比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、QoS等。NP的基本组成：硬件：1、网络处理器单元、2、智能协处理单元 ！图 软件：1、板级支持包2、嵌入式操作系统3、路由协议软件4、微代码。物理接口：1、LAN接口 2、WAN接口：1、异步串口2、同步串口3、AUX接口4、AM接口5、ISDN BRI接口6、cE1/PRI接口逻辑接口：1、Dialer接口：拨号接口。为配置拨号控制中心（DCC）功能参数而设置的逻辑接口。2、Loopback接口：环回接口。3、子接口：提高用户使用路由器的灵活性4、Null接口：报文过滤测试的目的与内容：低端路由器：常规测试、环境测试、物理接口测试、协议一致性测试、性能测试、管理测试。高端路由器：接口测试、PPP协议测试、IP协议测试、路由协议测试、网管功能测试、网络同步测试、可靠性测试、供电测试、环境测试。1、功能测试2、稳定性和可靠性测试3、互操作性测试。第五章：路由器软件设计的相关实现RIP协议（路由信息协议）：是一种动态路由选择，它基于距离矢量算法（D-V），总是按最短的路由做出相同的选择。内部网关协议，适用于小型同类网络，是典型的距离向量(distance-vector)协议。原理：RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。消除环路的措施：1、水平分割；2、毒性逆转；3、触发更新；4、抑制计时OSPF协议：(t开放式最短路径优先)：是一种链路状态协议，属于IGP，用于单一AS内决策路由。原理：通过Hello协议发现邻居路由器，根据路由器对网络拓扑结构生成的网络拓扑数据库，按照最短路径优先算法生成路由器到网络中各节点的路由表。OSPF邻居关系建立的四个阶段：1、邻居发现阶段：交换Hello报文，确定邻居关系。2、双向通信阶段：交换相关路由信息。3、数据库同步阶段：通过不断交换LSA消息实现LSDB的同步。4、完全邻接阶段：拥有相同的LSDB。IS-IS协议：（中间系统到中间系统的路由选择协议）：是一种链路状态协议，使用SPF算法，属于IGP。在该协议中，IS（路由器）负责交换基于链路开销的路由信息并决定网络拓扑结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先（OSPF）协议。原理：与OSPF相似，使用Hello协议寻找毗邻节点，使用一个传播协议发送链接信息。IS-IS的度量：Default：必须被所有IS-IS路由器支持Delay：可选度量，表示通过一个子网的延迟Expense：可选度量，表示通过一个子网的开销Error：可选度量，表示一个子网的剩余错误问题BGP协议：（边界网关协议）：是一种AS间的动态路由发现协议，既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法，属于EGP。原理：首先两个BGP对等体建立TCP连接，然后交换OPEN报文并确认BGP连接参数，连接完毕，开始交换UPDATE信息，最初交换的是完整的BGP路由表，之后交换的只是增量更新。周期性地发送KEEPALIVE报文以确认连接正常。出错和其他异常情况时，发送NOTIFICATION报文并关闭连接。（p158一段话）自治系统内部的路由选择由域内路由协议例如OSPF、IS-IS、RIP或者静态来决定；自治系统之间以自治系统为单位路径的规则则有GDP决定。BGP运行在TCP之上，这一点与OSPF、IS-IS、RIP都不同（RIP运行在UDP上，OSPF与IS-IS协议都直接承载在IP上）。运行的TCP上的好处在于TCP拥有分段、重发、保序等机制，可以省略协议分组的分段、重传、排序等工作。BGP的四种消息类型：OPEN、NOTIFICATION、KEEPALIVE、UPDATE（不可达路由、路由属性和网络可达性信息NLRI）MPLS协议：（ Multi-Protocol Label Switching）：集标记交换转发和网络层路由技术于一身的标准化的路由与交换技术平台，属于第三代网络架构。原理：在MPLS网络中，IP包进入第一个MPLS设备时，LER分析IP包的内容并且为这些IP包选择合适的标签，将IP包封装起来。而后所有的LSR都依据这个简短标签来作为转发判决依据。当该IP包最终离开MPLS网络时，标签被LER分离。（answer2nd ：、LDP和传统路由协议一起，在各个LSR中为有业务需求的FEC建立路由表和标记映射表。、LER接收分组，完成第三层功能，判定分组所属的FEC，并给分组加上标记形成MPLS标记分组。、在LSR构成的网络中，LSR对标记分组不再进行任何第三层处理，只是依据分组上的标记以及标记转发表通过交换单元对其进行转发。、在MPLS出口的LER上，将分组中的标记去掉后继续进行转发。）MPLS基本概念：1、FEC：（转发等价类）具有相同转发处理方式的一类。2、多协议标记交换：多协议：MPLS位于第二层和第三层协议之间，其上层协议与下层协议可以是当前网络中的各种协议。标记：一个长度固定，只具有本地意思的标志。交换：通过FEC的划分与标记的分配，MPLS的标记在网络中进行交换，建立一条虚电路。3、标记栈：一组标记的级联。4、标记分组：包含了MPLS标记封装的分组。5、LSR：（标记交换路由器）支持MPLS协议的路由器。6、LSP：（标记交换路径）使用MPLS协议建立起来的分组转发路径。9、LDP：（标记分发协议）MPLS的控制协议，相当于传统网络的信令协议，负责FEC的分类，标记的分配，以及分配结果的传输及LSP的建立和维护等。标记分发协议LDP的四个阶段：1、发现阶段；2、会话建立与维护；3、标记交换路径建立与维护；4、回话的撤销MPLS的两种路由机制：1、逐跳路由，2、显式路由。实时调度算法：1、RMS：单调速率调度，即RMPA的调度算法，任务的优先级按任务周期来分配。周期短的优先级高，周期长的优先级低。2、EDF：最早截止时间优先算法，亦即DDS算法，任务的优先级根据任务的截止时间动态分配。截止时间越短，优先级越高。3、LLF：最短空闲时间优先算法，任务的优先级根据任务的空闲时间动态分配。空闲时间越短，优先级越高。报文缓冲：标准：通常情况下，网络应能存储250ms内因拥塞无法传送的数据包。！公式：增强报文缓冲能力的途径：1、增加缓冲区存储器数据宽度B和时钟频率K；2、增加缓冲的平均报文长度L和减小两次访问存储器之间的开销T。1、SDRAM缓冲方案2、SRAM和SDRAM相结合的缓冲方案第六章：路由器的安全策略路由器安全重要性的体现：1、对网络对自身安全的支撑：路由器设备安全和安全功能的实现是对IP网路自身安全的有效保障。2、对网络业务提供安全的支撑：路由器安全和路由器安全功能的实现是对网络业务提供的基础和有效保障。3、对网络上信息安全的支撑：路由器一般来说不完全保障网络上的信息安全，仅对信息安全做有限支持。4、对有害信息过滤的支撑：防止有害信息传播主要由专用的安全设备实现，接入路由器安全以及相关安全功能对防止有害信息的传播有一定的支持。安全认证：AAA协议：提供认证功能、授权功能、记账功能的协议TACACS+协议：提供独立和模块化的认证、授权以及记账服务，并允许单一访问控制服务器独立提供每一项服务的协议。RADIUS协议：作为分布式客户机/服务器系统，提供AAA功能的协议。RADIUS信息交互流程：！图（9线）1、用户输入用户名和口令。2、RADIUS客户端根据获取的用户名和口令，向RADIUS服务器发送认证请求包。3、RADIUS服务器将用户信息与User数据库信息进行对比分析，如果认证成功，则将用户的权限信息以认证响应包发送给RADIUS客户端；如果认证失败，则返回Access-Reject包。4、RADIUS客户端根据接收到的认证结果接入/拒绝用户。5、RADIUS服务器返回计费开始响应包。6、RADIUS客户端想RADIUS服务器发送计费结束请求包。7、RADIUS服务器返回计费结束响应包。IPSec协议类型：AH协议、ESP协议、IKE协议。AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证；IKE协议用于密钥交换。(AH提供的认证服务强于ESP。)隧道模式：（透明传输、隧道传输）与传输模式不同，隧道模式中，原IP地址被当作有效载荷的一部分受到IPSec的安全保护，而且，通过对数据加密，还可将数据包目的地址隐藏起来。AH隧道模式为整个数据包提供完整性检查和认证，认证功能优于ESP隧道模式。但隧道模式中，AH协议通常与ESP协议组合使用。第七章：路由器在IP网中的相关应用路由器组网：一级网络结构：所有网络节点都具有同等地位，各网络节点间采用完全网状连接或不完全网状连接。二级网络结构：边缘网（采用一级网络结构）+核心网（尽量采用完全网状连接，非完全网状连接时，节点间通信不应超过2跳），边缘网汇接点可与核心网节点重合。三级网络结构：核心网（由少量节点构成，采用完全网状连接）+骨干网（由地理位置接近的边缘网汇接点构成）+边缘网（采用一级网络结构）IPv4到IPv6的过渡策略：1、双协议栈技术：使一台主机同时支持IPv4和IPv6两种协议2、隧道技术：将IPv6的数据分组封装如IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道出口处，再将IPv6分组取出转发给目的站点。不能实现IPv4主机与IPv6主机的直接通信。3、网络地址转换/协议转换技术（NAT-PT）：NAT-PT通过与SIIT协议转换和传统IPv4的NAT以及适当的ALG相结合实现IPv6主机与IPv4主机的通信，典型的是6to4机制（自动构造隧道的方式）第八章：基于服务质量QoS的路由器QoS：服务质量，是指为使用用户在吞吐量、时延抖动、延时、丢失率等方面获得预期服务水平所采用的一系列技术的集合。QoS的实现模型主要有1、综合服务模型。（基于流）2、区分服务模型。（基于类）服务质量的参数定义：1、业务可靠性：用户与Internet业务连接的可靠性。（包括建立时间、保持时间等）2、 时延：两个参考点间某一个IP包从发送到接收之间的时间间隔。3、时延抖动：沿同一路径传输的一个数据流中不同分组传输时延的变化。4、吞吐量：一个网络的IP包的传输速率。（可用平均速率和峰值速率来表征）5、包丢失率：某一个业务在网络传输时可允许的最大的