（精选）网络协议要记东西

1、LAN定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合。特点：距离短、延迟小、数据速率高、传输可靠。WAN定义：在大范围区域内提供数据通信服务，主要用于互连局域网。WAN分类：共用电话网：PSTN综合业务数字网：ISDN数字数据网：DDNX.25共用分组交换网帧中继：Frame Relay异步传输模式：ATMWAN交换模式：电路交换：基于电话网的电路交换优点：时延小、透明传输；缺点：带宽固定，网络资源利用率低。分组交换：以分组为单位存储转发优点：多路复用，网络资源利用率高；缺点：实时性差网络的时延（delay）：又称延迟，定义了网络把一位数据从一个网络

2、节点传送到另一个网络节点所需要的时间网络延迟主要由传导延迟（propagation delay）、交换延迟（switching delay）、介质访问延迟（access delay）和队列延迟（queuing delay）组成LAN的拓扑结构：总线（bus）型、星型（star）WAN的网络拓扑结构：星型、树型、全网状（Full meshed）、半网状电子电器工程师协会（IEEE，Institute of Electrical and Electronics Engineers）：提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互连通。IEEE LAN标准是当今居于主导地位的LAN标

3、准。它主要定义了802.X协议族，其中802.1描述了基本的局域网需要解决的问题，例如802.1d描述了生成树协议。802.1q描述VLAN802.2 小组负责逻辑链路子层（LLC）标准的制定。802.3为以太网标准协议簇、802.4为令牌总线网（Toking Bus）标准、802.5为令牌环网（Toking Ring）标准、802.11为无线局域网（WLAN）标准。OSI参考模型依层次结构来划分：第一层，物理层（Physical layer）；第二层，数据链路层（data link layer）；第三层，网络层（network layer）；第四层，传输层（transport layer）；

4、第五层，会话层（session layer）；第六层，表示层（presentation layer）；第七层，应用层（application layer）。模型第一层到第三层称为底层（lower layer），又叫介质层（Media Layer）。这些层负责数据在网络中的传送，网络互连设备往往位于下三层。底层通常以硬件和软件相结合的方式来实现。OSI参考模型的第五层到第七层称为高层（upper layer），又叫主机层（host layer）。高层用于保障数据的正确传输，通常以软件方式来实现数据终端设备（DTE，Data Terminal Equipment）：DTE指位于用户网络接口用户端设

5、备。数据电路终端设备（DCE，Data Circuit Equipment）：DCE提供到网络的物理连接口，提供了用于同步DTE和DCE设备之间数据传输的时钟信号。DTE设备接近用户侧，DCE设备接近网络侧。常用于DTE设备的有：终端主机、路由器；常用于DCE设备的有：广域网交换机、Modem、CSU/DSU（Channel Service Unit/Data Service Unit）数据链路层分为两个子层：逻辑链路控制子层（LLC，Logic Link Control sublayer），介质访问控制子层（MAC，Media Access Control sublayer）。逻辑链路控制子

6、层提供了面向连接与面向无连接的网络服务环境的需要。该层用于管理通过单一链路连接的两个系统间的通讯，它允许多个高层网络协议共享一条链路。LLC子层位于网络层和MAC子层之间，是上层和下一层的管理层，负责流量控制、同步等。LLC子层通过SSAP（源服务访问点，Source Service Access Point）和DSAP（目的服务访问点，Destination Service Access Point）负责底层协议与网络层协议的通信。MAC子层负责把物理层的“0”，“1”比特流组建成帧，并且通过帧尾部的CRC（Cyclic Redundancy Check，循环冗余校验）子段进行错误检测。总之

7、，MAC子层定义了网络对共享介质的访问。PPP协议：由LCP（Link Control Protocol）、NCP（Network Control Protocol）以及PPP扩展协议簇组成。LCP规定了链路建立、维护以及拆除。HDLC：是ISO开发的一种面向位同步的数据链路层协议，它规定了使用帧字符和校验和的同步串行链路的数据封装方法。可路由协议（routed protocol）：可路由协议是定义数据包内各个字段的格式和用途的网络层封装协议，该网络层协议允许将数据包从一个网络设备转发到另外一个网络设备。常见的可路由协议有TCP/IP协议栈中的IP协议、Novell IPX/SPX协议栈的IP

8、X协议。路由协议（routing protocol）：路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其他路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；可路由协议与路由协议协同工作，执行路由选择和数据包转发功能。在每一个协议栈中都制定了一些路由协议创建路由表。例如，OSI参考模型的IS-IS（Intermediate System to Intermediate System）协议；TCP/IP协议栈的RIP（Routing Information Protocol，路由信息协议）协议、OSPF（Open Shortest

9、 Path First，开放式最短路径优先）协议；IPX/SPX协议栈的IPX RIP协议等。传输层主要定义了主机应用程序间端到端的连通性，它一般包含四项基本功能。1将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并。2建立端到端的连接，主要是建立逻辑连接以传送数据流。3将数据段从一台主机发往另一台主机。在传送过程中通过计算校验和以及通过流控制的方式保证数据的正确性，流控制可以避免缓冲区溢出。4部分传输层协议保证数据传送正确性。主要是在数据传送过程中确保同一数据既不多次传送也不丢失。同时还要保证数据包的接收顺序与发送顺序一致。传输层协议主要有TCP/IP协议栈的TCP协议和UDP协议

10、，IPX/SPX协议栈的SPX协议等。其中，TCP协议和SPX协议为应用程序提供可靠的、面向连接的服务；UDP协议提供不可靠的、无连接的服务。三种常用的流量控制技术：缓存（buffering）技术、源抑制报文（source quench messages）、窗口机制（windowing）窗口机制流量控制过程。1、源设备向目的设备发送一定数量（如果窗口大小为3，就发送3个）的数据包；2、目的设备收到数据包，向源设备发送确认报文；3、源设备收到确认报文，向目的设备发送同样数量的数据包；4、如果目的设备由于某些原因（例如缓冲区数据溢出等）没有收到全部或者部分数据包，则不向源设备发送后续的确认报文。源

11、设备通过调节窗口大小，降低数据传送速率，重发数据包面向连接的服务：适合延迟敏感性应用建立连接数据传输断开连接无连接的服务：适合延迟不敏感的应用无需建立连接资源动态分配TCP/IP协议简化了层次设计，只有五层：应用层、传输层、网络层、数据链路层和物理层网络层的主要协议：IP、ICMP（Internet Control Message Protocol，互联网控制报文协议）、IGMP（Internet Group Management Protocol，互联网组管理协议）、ARP（Address Resolution Protocol，地址解析协议）和RARP（Reverse Address Re

12、solution Protocol，反向地址解析协议）传输层的主要协议：TCP、UDP（User Datagraph Protocol，用户数据报协议）应用层：常用的应用程序，HTTP（HyperText Transfer Protocol文本传输协议）、Telnet（远程登录）、FTP（File Transfer Protocol）传输控制协议TCP：为应用程序提供可靠的面向连接的通信服务，适用于要求得到响应的应用程序。目前，许多流行的应用程序都使用TCP。用户数据报协议UDP：提供了无连接通信，且不对传送数据包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。TCP协议通过以

13、下过程来保证端到端数据通信的可靠性：1、TCP实体把应用程序划分为合适的数据块，加上TCP报文头，生成数据段；2、当TCP实体发出数据段后，立即启动计时器，如果源设备在计时器清零后仍然没有收到目的设备的确认报文，重发数据段；3、当对端TCP实体收到数据，发回一个确认。4、TCP包含一个端到端的校验和字段，检测数据传输过程的任何变化。如果目的设备收到的数据校验和计算结果有误，TCP将丢弃数据段，源设备在前面所述的计时器清零后重发数据段。5、由于TCP数据承载在IP数据包内，而IP提供了无连接的、不可靠的服务，数据包有可能会失序。TCP提供了重新排序机制，目的设备将收到的数据重新排序，交给应用程序

14、。6、TCP提供流量控制。TCP连接的每一端都有缓冲窗口。目的设备只允许源设备发送自己可以接收的数据，防止缓冲区溢出。7、TCP支持全双工数据传输。UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。TCP协议和UDP协议使用16bits端口号（或者socket）来表示和区别网络中的不同应用程序，网络层协议IP使用特定的协

15、议号（TCP 6，UDP 17）来表示和区别传输层协议。任何TCP/IP实现所提供的服务都是11023之间的端口号，这些端口号由IANA（Internet Assigned Numbers Authority，Internet号码分配机构）分配管理。其中，低于255的端口号保留用于公共应用；255到1023的端口号分配给各个公司，用于特殊应用；对于高于1023的端口号，称为临时端口号，IANA未做规定。常用的TCP端口号有：HTTP 80，FTP 20/21，Telnet 23，SMTP 25，DNS 53等；常用的保留UDP端口号有：DNS 53，BootP 67（server）/ 68（c

16、lient），TFTP 69，SNMP 161等。TCP协议的协议号为6，UDP协议的协议号为17。IP（Internet Protocol）协议：IP协议和路由协议协同工作, 寻找能够将数据包传送到目的端的最优路径。IP协议不关心数据报文的内容，提供无连接的、不可靠的服务。ARP协议（Address Resolution Protocol，地址解析协议）：把已知的IP地址解析为MAC地址；RARP（Reverse Address Resolution Protocol，反向地址解析协议）：用于数据链路层地址已知时，解析IP地址；ICMP（Internet Control Message Pr

17、otocol，网际控制消息协议）：定义了网络层控制和传递消息的功能。IGMP（Internet Group Management Protocol，网际组管理协议）：一种组播应用协议。ARP、RARP请求以广播方式发送，ARP、RARP应答一般以单播方式发送，以节省网络资源。网际控制消息协议ICMP：是一个网络层的协议，它提供了错误报告和其它回送给源点的关于 IP 数据包处理情况的消息。ICMP通常为IP层或者更高层协议使用，一些ICMP报文把差错报文返回给用户进程。ICMP报文通常被封装在IP数据包内传输。ICMP包含几种不同的消息，其中ping程序借助于echo request消息，主机可

18、通过它来测试网络的可达性，ICMP Echo Reply 消息表示该节点是可达的。ICMP还定义了源抑制（source quench）报文。IP包结构：版本 部首长度 服务类型 总长度 IP 标识符 标志 片偏移 报 生存时间 协议 部道校验和 文 源IP地址 头 目的IP地址 长度可变的任选字段 填充 数据 版本：4比特 IPv4首部长度：单位为4字节最大60字节总长度：单位字节最大65535字节标识：数据包分片后重组标志：占3比特，只用到低位的两个比特MF More FragmentMF=1，后面还有分片的数据包MF=0，分片数据包的最后一个DF Dont FragmentDF=1，不允许

19、分片DF=0，允许分片段偏移：分片后的分组在原分组中的相对位置总共13比特单位为8字节生存时间：TTL（ Time To Live），丢弃TTL=0的报文协议：携带的是何种协议报文1 ICMP6 TCP17 UDP89 OSPFIP报文头固定为20个字节TCP连接的三步握手：1、主机发送一个序列号为a的报文段1；2、服务器发回包含序列号为b的报文段2，并用确认号a+1对主机的报文段1进行确认；3、主机接收服务器发回的报文段2，发送报文段3，用确认号b+1对报文段2进行确认。这样在主机和服务器之间建立了一条TCP连接，这个过程被称为三步握手（three-way handshake）。接下来，数据

20、传输开始IP地址共分为五类（网段用于回环测试）A类:55 私网地址:55B类:55 私网地址:55C类:55 私网地址:55D类:55 E类:55PPP（Point-to-Point Protocol）协议：是在SLIP的基础上发展起

21、来的，由于SLIP只支持异步传输方式、无协商过程，它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议，处于OSI参考模型的第二层，主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输。物理层可以是同步电路或异步电路PPP协议及PPP协议中的五个阶段PPP 主要由三类协议组成链路控制协议族(LCP) 网络层控制协议族(NCP)和PPP扩展协议族组成。链路控制协议（LCP）：建立、配置、测试PPP数据链路连接 ；网络控制协议族（NCPs）：协商在该链路上所传输的数据包的格式与类型，建立、配置不同网络层协议；PPP扩展协议族：提供对PPP

22、功能的进一步支持。PPP协商分为五个阶段：1、Dead阶段 当物理层不可用时，PPP链路处于dead阶段，链路必须从这个阶段开始和结束。当物理层可用时， PPP在建立链路之前首先进行LCP协商，协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等。2、Establish阶段LCP协商过后就进入Establish阶段，此时LCP状态为Opened，表示链路已经建立3、Authenticate阶段如果配置了验证（远端验证本地或者本地验证远端）就进入Authenticate阶段，开始CHAP或PAP验证。4、Network阶段如果验证失败进入Terminate阶段，拆除链路，LCP状态转为D

23、own；如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。5、Terminate 阶段NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后，该网络层协议就可以通过这条链路发送报文了。PPP用于网络安全方面的验证协议族:PAP、CHAPPAP：PAP验证为两次握手验证，口令为明文，PAP验证的过程如下：1、被验证方发送用户名和口令到验证方；2、验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowled

24、ge or Not Acknowledge）。3、如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NAK报文，通告对端验证失败。此时，并不会直接将链路关闭。只有当验证不通过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程。PAP的特点是在网络上以明文的方式传递用户名及口令，如在传输过程中被截获，便有可能对网络安全造成极大的威胁。因此，它适用于对网络安全要求相对较低的环境。CHAP：CHAP验证为三次握手验证，口令为密文（密钥），CHAP验证过程如下：1、验证方向被验证方发送一些随机产生的报文，并同时将本端的主机名附带上

25、一起发送给被验证方；2、被验证方接到对端对本端的验证请求（Challenge）时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用接收到的随机报文、此用户的密钥用Md5算法生成应答（Response），随后将应答和自己的主机名送回；3、验证方接到此应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字（密钥）和随机报文用Md5算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果（ACK or NAK）。它的特点是只在网络上传输用户名，而并不传输用户口令，因此它的安全性要比PAP高。MP:是MultiLin

26、k PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的，简称MP。MultiLink PPP允许将报文分片，分片将从多个点对点链路上送到同一个目的地MP方式下链路协商过程1) 首先和对端进行LCP协商，协商过程中，除了协商一般的LCP参数外，还验证对端接口是否也工作在MP方式下。如果对端不工作在MP方式下，则在LCP协商成功后，进行一般的NCP协商步骤，不进行MP捆绑。2) 然后对PPP进行验证，得到对方的用户名。如果在LCP协商中得知对端也工作在MP方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项NCP参数（如IP地址等）为参数进行NCP协商，物理

27、接口配置的NCP参数不起作用。NCP协商通过后，即可建立MP链路，用更大的带宽传输数据。E1/CE1:在PDH中，以两种基本的PCM 通信系统作为其基础，一种是由ANSI 推荐的T1系统，一种是ITU-T 推荐的E1系统。T1系统主要在北美得到广泛使用（日本采用的J1，与T1 基本相似），而欧洲以及中国使用的则是E1系统。PCM:即脉冲编码调制, 它通常包含三个过程：抽样、量化和编码。PCM量化方法有两种: 一种是北美和日本的u律压扩（15折线法分段）；令一种是欧洲和我国采用的A律压扩（13折线法分段）。T1系统采用u律压扩方法，它有24个时隙。E1系统采用A律压扩，它有32个时隙。DS0:量

28、化后的数据进行编码,就实现了将模拟信号变化成64K标准速率的PCM信号了，我们通常称其为DS0（digital signal-level zero ）时分复用:是将某一信道按时间加以分割，各路信号的抽样值依一定的顺序占用某一时间间隔（也称作时隙），即多路信号利用同一个信道在不同的时间进行各自独立的传输。E1:相当于一个不分时隙、数据带宽为2M的接口，其逻辑特性与同步串口相同，支持PPP、帧中继等链路层协议，支持IP网络协议。CE1:在物理上分为32个时隙，对应编号为031。其中的31个时隙可以被任意地分成若干组（时隙0用于传送帧同步信号，不能被捆绑），每组时隙捆绑以后作为一个接口（channe

29、l-group）使用，其逻辑特性与同步串口相同，支持PPP、HDLC、FR、LAPB和X.25等链路层协议，支持IP等网络协议。POS (Packet Over SONET/SDH):是一种新出现的在SONET/SDH上承载IP和其他数据包的传输技术。SONET（Synchronous Optical Network）同步光学网络:是ANSI定义的同步传输体制，包含一组以51.840Mbps(STS-1)为基数的速率，如STS-3(155.520)、STS-9(466.560)、STS-12(622.080)、STS-18(933.120)、STS-24(1,244.160)、STS-36(1

30、,866.240)、STS-48(2,488.320)。SONET是一种全球化的标准传输协议。它通过工业标准化接口提供了强大，速率可选的传输机制。SDH（Synchronous Digital Hierarchy）同步数字系列:是CCITT定义的，它使用了SONET速率的一个子集。基本速率是155.520Mbps(STM-1)，以4的倍数递增如STM-4(622.080)、STM-16(2,488.32)。802.3 线缆名称 电缆 最大区间长度10BASE-5粗同轴电缆 500m10BASE-2细同轴电缆 200m10BASE-T双绞线 100m10BASE-F光纤 2000m802.3规定

31、两个收发器间不得超过2.5km，任意两个收发器间的路径上不得有4个以上的中继器。以太网帧结构:VLAN：虚拟局域网（VLANVirtual Local Area Network）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上实际的网络划分成多个小的逻辑的网络IEEE802.1Q协议：IEEE802.1Q是虚拟桥接局域网的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。IEEE 802.1Q定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。这个格式统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN可以互通。IEEE 802.1Q定义了以下

32、内容：VLAN的架构；VLAN中所提供的服务；VLAN实施中涉及的协议和算法IEEE802.1Q协议不仅规定VLAN中的MAC帧的格式，而且还制定诸如帧发送及校验、回路检测，对业务质量(QOS)参数的支持以及对网管系统的支持等方面的标准。VLAN的划分方法：1、基于端口的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如交换机的14端口为VLAN A，517为VLAN B，1824为VLAN C。当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定。2、基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对所有主机都根据它的MAC地址

33、配置主机属于哪个VLAN；交换机维护一张VLAN映射表，这个VLAN表记录MAC地址和VLAN的对应关系。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果用户很多，配置的工作量是很大的。此外这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。3、基于

34、协议的VLAN这种情况是根据二层数据帧中协议字段进行VLAN的划分。通过二层数据中协议字段，可以判断出上层运行的网络协议，如IP协议或者是IPX协议。如果一个物理网络中既有IP网络又有IPX等多种协议运行的时候，可以采用这种VLAN的划分方法。4、基于子网的VLAN 基于IP子网的VLAN根据报文中的IP地址决定报文属于哪个VLAN：同一个IP子网的所有报文属于同一个VLAN。这样，可以将同一个IP子网中的用户被划分在一个VLAN内。VLAN的帧格式：DASATypeDataCRC 标准的以太网帧DASATypetagDataCRC TCI TPIDPriorityCFIVLANID 带有IE

35、EE802.1Q标记的以太网帧1、每一个支持802.1Q协议的交换机端口，在发送数据包时，都在原来的以太网帧头中的源地址后增加了一个四个字节的802.1Q标签头，这个标签头包含了2个字节的标签协议标识（TPID）和2个字节的标签控制信息（TCI）。TPID（Tag Protocol Identifier）是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。TCI是包含的是帧的控制信息，它包含了下面的一些元素：Priority：这3 位指明帧的优先级。一共有8种优先级，07。IEEE 802.1Q标准使用这三位信息。Canonical Form

36、at Indicator( CFI )：CFI值为0说明是规范格式，1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。VLAN Identified( VLAN ID ): 这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。在一个交换网络环境中，以太网的帧有两种格式：有些帧是没有加上这四个字节标志的，称为未标记的帧（ungtagged frame），有些帧加上了这四个字节的标志，称为带有标记的帧（tagged frame）。2、VLAN Ident

37、ified( VLAN ID ): 这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。3、在一个交换网络环境中，以太网的帧有两种格式：有些帧是没有加上这四个字节标志的，称为未标记的帧（ungtagged frame），有些帧加上了这四个字节的标志，称为带有标记的帧（tagged frame）。接入链路:指的是用于连接主机和交换机的链路。通常情况下主机并不需要知道自己属于哪些VLAN，主机的硬件也不一定支持带有VLAN标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。接入链路属于某一个特定的端

38、口，这个端口属于一个并且只能是一个VLAN。这个端口不能直接接收其它VLAN的信息，也不能直接向其它VLAN发送信息。不同VLAN的信息必须通过三层路由处理才能转发到这个端口上。干道链路:是可以承载多个不同VLAN数据的链路。干道链路通常用于交换机间的互连，或者用于交换机和路由器之间的连接。干道链路的英文叫做“trunk link”。数据帧在干道链路上传输的时候，交换机必须用一种方法来识别数据帧是属于哪个VLAN的。IEEE 802.1Q定义了VLAN帧格式，所有在干道链路上传输的帧都是打上标记的帧（tagged frame）。通过这些标记，交换机就可以确定哪些帧分别属于哪个VLAN。干道链路

39、是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载VLAN数据的，因此干道链路是不属于任何一个具体的VLAN的。通过配置，干道链路可以承载所有的VLAN数据，也可以配置为只能传输指定的VLAN的数据。 l干道链路虽然不属于任何一个具体的VLAN，但是可以给干道链路配置一个pvid（port VLAN ID）。当干道链路不论因为什么原因，trunk链路上出现了没有带标记的帧，交换机就给这个帧增加带有pvid的VLAN标记，然后进行处理。干道链路上传送的都是Tagged Frame，接入链路上传送的都是Untagged Frame。这样做的最终结果是：网络中配置的VLAN可以被

40、所有的交换机正确处理，而主机不需要了解VLAN信息。GVRP(GARP VLAN Registration Protocol):是VLAN注册协议， GVRP基于GARP的工作机制，是GARP的一种应用，维护交换机中的VLAN动态注册信息并传播该信息到其他的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其他交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。 GVRP传播的V

41、LAN注册信息包括本地手工配置的静态注册信息和来自其它Switch的动态注册信息。端口对接收报文的处理收报文：Acess端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、直接丢弃（缺省）trunk端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃hybrid端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、

42、打上端口的PVID，并进行交换转发 4、判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：Acess端口： 1、将报文的VLAN信息剥离，直接发送出去trunk端口： 1、比较端口的PVID和将要发送报文的VLAN信息 2、如果两者相等则转到第3步，否则转到第4步 3、剥离VLAN信息，再发送 4、直接发送hybrid端口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag） 2、如果是untag则转到第3步，如果是tag则转到第4步 3、剥离VLAN信息，再发送 4、直接发送VLAN

43、与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。H

44、YBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。PVLAN技术简介PVLAN技术解决VLAN ID不足的问题。采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。接入层设备Primary VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID，数据包返回

45、时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。VLAN路由技术简介VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。路由:是指导IP报文发送的路径信息根据路由的目的地不同，可以划分为：l子网路由：目的地为子网l 主机路由：目的地为主机根据目的地与该路由器是否直接相连，又可分为：l直接路由：目的地所在网络与路由器直接相连间接路由：目的地所在网络与路由器不是直接相连路由表中包含了下列关键项：目的地址（Destination）：用来标

46、识IP包的目的地址或目的网络。网络掩码（Mask）：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。输出接口（Interface）：说明IP包将从该路由器哪个接口转发。下一跳IP地址（Nexthop）：说明IP包所经由的下一个路由器的接口地址。路由的来源主要有3 种：1、链路层协议发现的路由（Direct） 开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由。2、手工配置的静态路由（Static） 静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于

47、：当一个网络故障发生后，静态路由不会自动修正，必须有管理员的介入。静态路由无开销，配置简单，适合简单拓扑结构的网络。3、动态路由协议发现的路由（RIP、OSPF ） 当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。华为 Quidway 路由器的缺省优先级:0表示直接连接的路由，255 表示任何来自不可信源端的路由。路由协议或路由种类相应路由的优先级DIRECT0OSPF10STATIC60RIP100IBGP130OSPF ASE150EBGP170UNKNOWN255除了直接路由

48、（DIRECT）外，各动态路由协议的优先级都可根据用户需求，手工进行配置。另外，每条静态路由的优先级都可以不相同。路由的花费（metric）：标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。静态路由的花费值为0。动态路由协义的特点:所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议

49、不同。OSPF将协议报文直接封装在IP 报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证。BGP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是179。RIP使用UDP作为传输协议，端口号520。自治系统AS:由同一机构管理，使用同一组选路策略的路由器的集合。自治系统的编号范围是1到65535，其中1到65411是注册的因特网编号，65412到65535是专用网络编号。按照工作区域，路由协议可以分为IGP 和EGP：IGP（Interior gateway protocols）内部网关协议:在同一个自治系统内交换路由信息，RIP 和I

50、S-IS 都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。EGP（Exterior gateway protocols）外部网关协议:用于连接不同的自治系统，在不同的自治系统之间交换路由信息，主要使用路由策略和路由过滤等控制路由信息在自治域间的传播，应用的一个实例是BGP。按照路由的寻径算法和交换路由信息的方式，路由协议可以分为 距离矢量协议（Distant-Vector）和链路状态协议。距离矢量协议包括 RIP 和 BGP，链路状态协议包括 OSPF、IS-IS。距离矢量协议（Distant-Vector）和链路状态协议的区别:距离矢量路由协议:基于贝尔曼福特算法，使用D-V算

51、法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较，新的路由或到已知网络但开销（Metric）更小的路由都被加入到路由表中。相邻路由器然后再继续向外广播它自己的路由表（包括更新后的路由）。距离矢量路由器关心的是到目的网段的距离（Metric）和矢量（方向，从哪个接口转发数据）。在发送数据前，路由协议计算到目的网段的Metric；在收到邻居路由器通告的路由时，将学到的网段信息和收到此网段信息的接口关联起来，以后有数据要转发到这个网段就使用这个关联的接口。距离矢量路由协议的优点：配置简单，占用较少的内存和CPU处理时间。缺

52、点：扩展性较差，比如RIP最大跳数不能超过16 跳链路状态路由协议:基于Dijkstra算法，有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性，但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态（up或down、IP地址、掩码），每个路由器将自己已知的链路状态向该区域的其他路由器通告，这些通告称为链路状态通告（LSA：Link State Advitisement）。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图，形成一个到各个目的网段的带权有

53、向图。链路状态算法使用增量更新的机制，只有当链路的状态发生了变化时才发送路由更新信息，这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息，而不是整个的路由表。路由环路避免方案：定义一个最大值、路由中毒和抑制时间、水平分割、触发更新定议一个最大值:我们给跳数定义一个最大值，在RIP 路由协议中，允许跳数最大值为16。在图中，当跳数到达最大值时，网络被认为是不可达的。通过定义最大值，距离矢量路由协议可以解决发生环路时路由权值无限增大的问题，同时也校正了错误的路由信息。但是，在最大权值到达之前，路由环路还是会存在。也就是说，以上解决方案只是补救措施，不能避免环路产生，只能减轻

54、路由环路产生的危害。路由协议的设计者们又提供了诸如水平分割、触发更新等多种避免环路产生几率的方案。水平分割:是在距离矢量路由协议中最常用的避免环路发生的解决方案之一。分析产生路由环路的原因，其中一条就是因为路由器将从某个邻居学到的路由信息又告诉了这个邻居。水平分割的思想就是在路由信息传送过程中，不再把路由信息发送给接收此路由信息的接口上。路由中毒和抑制时间: 路由中毒和抑制时间结合起来，也可以在一定程度上避免路由环路产生，同时也可以抑制因复位接口等原因，引起的网络动荡。这种方法在网络故障或接口复位时，使相应路由中毒，同时启动抑制时间，控制 路由器在抑制时间内不要轻易更新自己的路由表。从而，避免

55、环路产生、抑制网络动荡。触发更新:触发更新机制是在路由信息产生某些改变时，立即发送给相邻路由器一种称为触发更新的信息。路由器检测到网络拓扑变化，立即依次发送触发更新信息给相邻路由器，如果每个路由器都这样做，这个更新会很快传播到整个网络。RIP:是Routing Information Protocol （路由信息协议）的简称。它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。RIP是一种基于D-V算法的路由协议，它通过UDP交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120 秒内仍未收到更新报文，就将该条路由从路由表中删除。RIP 使用跳数（Hop Count）来衡量到达目的网络的距离，称为路由权（Routing Metric）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定metric取值015之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产