2023年7月20日发(作者：)

路由与交换技术（笔记）⽂章⽬录第⼀章⼀、移动通信⽹络架构分为3个部分：⽆线基站设备、移动承载⽹络和核⼼⽹⼆、数据通信系统由报⽂、发送⽅、接收⽅、传输介质和协议组成三、OSI 参考模型遵循 ①各个层之间有清晰的边界，每层实现特定的功能 ②层次的划分有利于国际标准协议的制定 ③层的数⽬⾜够多，以避免各个层功能重复1、物理层-数据链路层-⽹络层-传输层-会话层-表⽰层-应⽤层 物理层介质主要有同轴电缆、双绞线、光纤、⽆线电波，设备有集线器和中继器2、数据链路层分为逻辑链路控制⼦层和介质访问控制⼦层 数据链路层定义的协议有以太⽹协议、⾼级数据链路控制、点对点、帧中继。设备有以太⽹交换机3、⽹络层定义的协议有⽹际协议、⽹际控制报⽂协议、地址解析协议、反向地址解析协议。设备有路由器四、双绞线线序绿⽩绿，橙⽩蓝，蓝⽩橙，棕⽩棕　568A线序橙⽩橙，绿⽩蓝，蓝⽩绿，棕⽩棕 568B线序区别两种线序主要原因在于⽹络设备接⼝分MDI和MDI_X。路由器和主机⽤MDI，交换机⽤MDI和MDI_X，Hub为MDI_X。五、以太⽹线缆1000Base-LX 多模光纤和单模光纤 316m1000Base-SX 多模光纤 316m1000Base-TX 5类双绞线 100m六、以太⽹⼯作原理CSMA/CDCS：载波侦听 MA：多址访问 CD：冲突检测具体过程1、若介质空闲，发送数据。否则转22、若介质忙，则监听到信道空闲时⽴即发送数据3、若检测到冲突，即线路上电压的摆动超过正常值⼀倍，则发出⼀个短⼩的⼲扰信号，是的所有站点都知道发⽣了冲突并停⽌数据的发送。4、发送完⼲扰信号，等待⼀段随机时间后，再次尝试传输，回到1重新开始七、以太⽹交换机⼯作原理1、基于MAC地址学习交换机转发数据帧是基于MAC地址表进⾏的，⽽MAC地址表的建⽴则时交换机基于源MAC地址学习得到的。交换机通过构建MAC地址和交换机端⼝之间的映射关系形成MAC地址表。交换机在初始化时，MAC地址表为空。2、基于⽬的MAC地址的转发交换机通过源MAC地址的学习，可以构建MAC地址表。借助于MAC地址表，交换机可以完成数据帧的转发。交换机⼯作原理以太⽹⾃协商⾃协商功允许⼀个⽹络设备将⾃⼰所⽀持的⼯作模式信息传达给⽹络上的对端，并接收对⽅可能传递过来的相应信息。ARP 地址解析协议作⽤：根据⽬的ip地址寻找对应的MAC地址，在ip地址和对应硬件地址之间提供动态映射。⼴域⽹1、HDLC （⾼级数据链路控制规程）应⽤：12345int s0/0/1link-protocol hdlcip add 10.1.1.2 302、PPP 的认证协议①PAP认证 密码认证协议 PAP明⽂传输，不安全PAP 认证⽰例认证⽅1234567aaalocal-user huawei password simple hellolocal-user huawei service-type pppint s0link-protocol pppppp authentication-mode papip add 10.1.1.1 30被认证⽅1234int s0link-protocol pppppp pap local-user huawei password simple helloip add 10.1.1.1 30②CHAP认证 加密⽅式发送密码信息认证⽅1234567aaalocal-user huawei password cipher hellolocal-user huawei service-type pppint s0link-protocol pppppp authentication-mode chapip add 10.1.1.1 30被认证⽅12345int s0link-protocol pppppp chap user huaweippp chap password cipher helloip add 10.1.1.1 30IPip地址⽤于唯⼀标识⼀台⽹络设备特殊IP地址⽹络部分AnyAny127全0全1主机部分全0全1Any地址类型⽹络地址⼴播地址环回地址所有⽹络⼴播地址⽤途代表⼀个⽹络特定⽹段的所有节点环回测试⽤于指定默认路由或者作为IP地址请求时的临时IP⼴播报⽂填充，指向本⽹段所有节点1、CIDR (⽆类域间路由) 将⼩的⽹段汇聚成⼤⽹段2、pingecho request echo reply3、ICMP(英特⽹控制信息协议)0 echo reply 响应回应消息8 echo 响应消息4、tracert TTL 默认255第⼆章VLANvlan标签由TPDO和TCL两部分组成，其中TCL包含3个字段：PRI、CFI、VLAN IDvlan标识：12位，取值0-4095，就是vlan标签VLAN划分⽅式1、基于端⼝2、基于MAC地址3、基于地址4、基于⼦⽹5、基于策略，可基于MAC地址+IP地址、MAC地址+IP地址+接⼝VLAN基本概念对链路的区分1、接⼊链路2、⼲道链路对端⼝的区分1、接⼊端⼝2、⼲道端⼝3、混合端⼝STP （⽣成树协议）作⽤：:1、避免在⼆层交换⽹络中产⽣路径回环 2、能够在⼆层交换⽹络中实现冗余备份。STP定义了根桥、根端⼝、指定端⼝、路径开销。桥优先级占2字节，桥MAC占6字节⽣成树⼯作状态root port ：所在交换机上离根交换机最近的端⼝，处于转发状态designated port ：转发所连接的⽹段发往根交换机⽅向的数据和从交换机⽅向发往所连接的⽹段数据alternate port：不向所连接⽹段转发任何数据拓扑改变BPDU如果⽹络拓扑发⽣变化，会触发STP 的重新计算，新的⽣成树拓扑可能会和原先的存在⼀定的差异。MSTP(多⽣成树协议) ⽤于解决启⽤了VLAN的交换⽹络中的环路问题链路聚合技术也称为端⼝绑定、端⼝聚集或链路聚集。链路聚合是将多个端⼝聚合在⼀起形成⼀个汇聚组。LACP ⽬的地址 固定组播地址0x0180-c200-0002配置1234567int eth-trunk 1mode lacpint g1/1/0eth-trunk 1VRRP（虚拟路由冗余协议）master故障间隔时间是3倍的消息通告间隔再加上延迟时间VLANIF接⼝是基于⽹络层的接⼝，可以配置IP地址.借助VLANIF接⼝，三层交换机就能实现路由转发功能.第三章路由的来源1、链路层发现的路由2、静态路由3、动态路由路由协议的分类路由信息协议（RIP）开放式最短路径优先协议（OSPF）中间系统到中间协议（IS-IS）边界⽹关协议（BGP）如何衡量什么是好的动态路由协议正确性、快收敛、低开销、安全性、普适性RIP基本原理RIP（路由信息协议）RIP包括RIPv1和RIPv2两个版本，RIPv1不⽀持可变长⼦⽹掩码，RIPv2⽀持，⽀持路由聚合与⽆类域间路由，同时还⽀持明⽂验证和MD5密⽂验证OSPF故障案例分析1、BFD故障2、对端设备故障3、CPU利⽤率过⾼4、链路故障5、接⼝没有UP6、两端IP地址不在同⼀⽹段7、Router ID配置冲突8、两端区域类型配置不⼀致9、两端OSPF参数配置不⼀致BGP路由协议按照⼯作范围可以分为IGP和EGPBGP路由注⼊通过Network命令 通过Import命令BGP属性分类1、公认必遵2、公认任意3、可选过渡4、可选⾮过渡路由选择⼯具ACL ： ⽤于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包Ip-prefix ：匹配对象为路由信息的⽬的地址或直接作⽤于路由器对象Router-policy ：设定匹配条件，属性匹配后进⾏设置，由if-match和apply⼦句组成路由表由⽬的地址、⽹络掩码、优先级、路由开销、输出接⼝、下⼀跳静态路由的优点： ·占⽤的 CPU 处理时间少。 ·便于管理员了解路由。 ·易于配置。静态路由的缺点： ·配置和维护耗费时间。 ·配置容易出错，尤其对于⼤型⽹络。 ·需要管理员维护变化的路由信息。 ·不能随着⽹络的增长⽽扩展；维护会越来越⿇烦。 ·需要完全了解整个⽹络的情况才能进⾏操作。动态路由的优点： ·增加或删除⽹络时，管理员维护路由配置的⼯作量较少。 ·⽹络拓扑结构发⽣变化时，协议可以⾃动做出调整。 ·配置不容易出错。 ·扩展性好，⽹络增长时不会出现问题。动态路由的缺点： ·需要占⽤路由器资源（CPU 时间、内存和链路带宽）。 ·管理员需要掌握更多的⽹络知识才能进⾏配置、验证和故障排除⼯作。第四章MPLS技术，是⼀种标准化的路由与交换技术，可以⽀持各种⾼层协议与业务BGP/MPLS VPN，三层隧道技术MPLS L2VPN，⼆层隧道技术MPLS有两种封装模式，分别是帧模式和信元模式第七章SDN的理念和特征SDN即软件定义⽹络，其核⼼思想是通过将⽹络设备控制⾯与数据⾯分离开来，从⽽实现了⽹络流量的灵活控制，为⽹络及应⽤的创新提供了良好的平台。SDN关键特征主要包括集中控制、开放接⼝、⽹络抽象、分布式控制等SDN三层⽹络架构 应⽤层、集中控制层、基础设施层