IP網(wǎng)絡(luò)技術(shù)復(fù)習(xí)提綱

1、IP網(wǎng)絡(luò)技術(shù)基礎(chǔ)復(fù)習(xí)提綱一. 概述1網(wǎng)絡(luò)體系架構(gòu)TCP/IP體系使用3種類型的地址：物理地址、IP地址和端口地址，其中物理地址是所在連路定義的結(jié)點(diǎn)地址，IP唯一地定義了主機(jī)所在網(wǎng)絡(luò)位置，端口地址用來標(biāo)識(shí)進(jìn)程。網(wǎng)絡(luò)服務(wù)的概念：在分層的網(wǎng)絡(luò)模型中，各層次之間的分工和協(xié)作體現(xiàn)在相鄰層次之間的界面上。而服務(wù)的概念反映了相鄰層次之間的關(guān)系，它定義為一個(gè)網(wǎng)絡(luò)層次向相鄰的高層提供的一組操作，是相鄰層次之間的界面。一個(gè)網(wǎng)絡(luò)層次所提供的服務(wù)是向高層單向提供的，其表現(xiàn)形式是原語。2. 底層子網(wǎng)技術(shù)子網(wǎng)的類型：點(diǎn)到點(diǎn)類型，廣播類型（以太）沖突域和廣播域的概念網(wǎng)絡(luò)連接設(shè)備：集線器、網(wǎng)橋（二層交換機(jī)）、三層交換機(jī)、路由

2、器。二網(wǎng)際協(xié)議IP1有類編址和無類編址（1）特殊地址：0地址和1地址路由器的IP地址是108.5.18.22/24，它發(fā)送一個(gè)直接廣播分組到該網(wǎng)絡(luò)上的所有主機(jī)，該分組使用什么源IP地址和目的IP地址？如果是受限廣播呢？（2）子網(wǎng)及超網(wǎng)：超網(wǎng)：將多個(gè) C 類的網(wǎng)絡(luò)聚合起來，構(gòu)成一個(gè)單一的、具有共同地址前綴的網(wǎng)絡(luò)； 超網(wǎng)掩碼小于 24 位； 可以減少路由表表項(xiàng)的數(shù)量，節(jié)省路由器中的資源 要構(gòu)建超網(wǎng)，條件：塊數(shù)必須是2的整數(shù)次方（1，2，4，8，）這些塊在地址空間中必須是連續(xù)的超塊的第1個(gè)地址的第3字節(jié)必須能夠被塊數(shù)均勻地分割開。即：第3字節(jié)必須能夠被塊數(shù)N整除在下列地址塊中，哪個(gè)組可以構(gòu)成超網(wǎng)？其

3、超網(wǎng)掩碼是什么？（3）私有地址：問題: 當(dāng)企業(yè)網(wǎng)有很多臺(tái)主機(jī)，但只有很少數(shù)量的合法IP地址時(shí)，如何規(guī)劃地址方案？解決方案:使用私有地址空間來進(jìn)行企業(yè)網(wǎng)的地址分配在企業(yè)網(wǎng)和公網(wǎng)的邊界路由器配置NAT，管理合法IP地址池 當(dāng)企業(yè)網(wǎng)的一臺(tái)主機(jī)要發(fā)送數(shù)據(jù)報(bào)到公網(wǎng)，NAT設(shè)備從地址池中取出一個(gè)合法IP地址，并將該地址和主機(jī)的私有地址邦定（4）IPv6地址： 兼容IPv4地址的IPv6地址: :映射IPv4地址的IPv6地址: :FFFF:用十六進(jìn)制冒號記法給出映射到IPV4地址129.6.12.34的IPV6地址。 用十六進(jìn)制冒號記法給出與IPV4地址129.6.12.34兼容的IPV6地址。2. IP

4、v4/v6協(xié)議(1) IP的特點(diǎn)IP 協(xié)議是點(diǎn)到點(diǎn)的，對等 IP 層實(shí)體間的通信不經(jīng)過其它結(jié)點(diǎn)。IP 層采用無連接的、盡力而為的機(jī)制，不能保證傳輸?shù)恼_性：不作驗(yàn)證、確認(rèn)，也不保證分組傳輸?shù)捻樞蚨说蕉说耐ㄐ趴刂朴蓚鬏攲訉?shí)現(xiàn)。(2) IPV6對IPV4的改進(jìn)（新特征）：擴(kuò)展了地址空間網(wǎng)絡(luò)接口的自動(dòng)配置機(jī)制區(qū)分?jǐn)?shù)據(jù)類型的服務(wù)(流標(biāo)志)內(nèi)置的認(rèn)證和加密與IPv4共存和通信的兼容方法(3) IPV6首部和IPV4首部的比較字節(jié)數(shù)（20，40+可選的擴(kuò)展首部）保留了哪些字段（版本號，生存時(shí)間，優(yōu)先級，地址）去掉了哪些字段（分片、首部長度、首部校驗(yàn)、協(xié)議字段）新增了哪些字段（流標(biāo)志、負(fù)載長度、下一個(gè)頭）3

5、. 分組的轉(zhuǎn)發(fā)和選路(1)路由表表單的順序 直接轉(zhuǎn)發(fā)路由、特定主機(jī)路由、特定網(wǎng)絡(luò)路由、默認(rèn)路由MaskDestinationNext hopFlagR.C.U.IF-U00m0-U00m2-U00m1UGH00m0UG00m0UG00m0.0.0UG00m0Router R1接收了目的地址為的分組，尋找下一跳出口。(2) 已知路由表,確定拓?fù)?(3) 分層路由選擇：無類編址為了防止出現(xiàn)過大的路由表，需要分層次的路由選擇三 路由選擇協(xié)議1自治系統(tǒng)的概念，常用的域內(nèi)路由協(xié)議和域間路由協(xié)議有哪些？2RIP：采用距離向量路由算法； 每 30 秒將整個(gè)路由數(shù)據(jù)庫廣播一次； 采用轉(zhuǎn)發(fā)級數(shù)（即 hop）作為

6、費(fèi)用的度量參數(shù)； RIP 支持的最大網(wǎng)絡(luò)直徑是 15 hop，只能用于小型網(wǎng)絡(luò)； RIP報(bào)文封裝在UDP中傳輸，端口號520。 RIP的缺陷：慢收斂，路由環(huán)路。3. OSPF：采用鏈路狀態(tài)路由及最短路徑優(yōu)先算法OSPF報(bào)文直接封裝在IP中，不依靠UDP或TCP提供網(wǎng)絡(luò)的“域”劃分能力，一個(gè)域?qū)ν獠渴峭该鞯?，因而可?dú)立管理，這就提供了靈活的網(wǎng)絡(luò)擴(kuò)展能力，易于規(guī)模化OSPF網(wǎng)絡(luò)的構(gòu)成？ 在 OSPF中定義了區(qū)域的概念：區(qū)域用于在 OSPF 網(wǎng)絡(luò)中進(jìn)行層次劃分。一個(gè)區(qū)域?qū)嶋H上是自治系統(tǒng)（AS）被劃分后形成的一組路由器和網(wǎng)絡(luò)的集合。每個(gè)區(qū)域定義一個(gè)獨(dú)立的區(qū)域號，并將次信息配置給網(wǎng)絡(luò)中的每個(gè)路由器。在

7、OSPF 網(wǎng)絡(luò)中必須存在一個(gè)骨干區(qū)域（區(qū)域 0）。所有的其他區(qū)域（非 0 區(qū)域）都必須通過一個(gè)區(qū)域邊界路由器連接到骨干區(qū)域上在一個(gè)區(qū)域中，路由器之間相互發(fā)布和交換鏈路狀態(tài)通告（LSA），并為該區(qū)域建立一個(gè)統(tǒng)一的拓?fù)溆成鋱D（即鏈路狀態(tài)數(shù)據(jù)庫）。而不同的區(qū)域之間通過 ABR 相互傳遞有關(guān)特定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的概括性信息。因此，每個(gè)路由器都將保存其所在區(qū)域內(nèi)的完整的網(wǎng)絡(luò)路由信息；對區(qū)域外的網(wǎng)絡(luò)只保存了某些特殊的概括性信息，而這些信息又足夠保證本區(qū)域內(nèi)的分組能通過 ABR 被轉(zhuǎn)發(fā)到另一個(gè)區(qū)域中的網(wǎng)絡(luò)。路由器的類型？ 內(nèi)部路由器: 區(qū)域內(nèi)部，具有相同的區(qū)域號（不是0）區(qū)域邊緣路由器(ABR): 具有多個(gè)接口

8、，可能屬于兩個(gè)以上區(qū)域，把主干和區(qū)域內(nèi)的其它成員互聯(lián)起來主干路由器: 至少有一個(gè)接口定義成區(qū)域0的路由器自治系統(tǒng)邊緣路由器（ASBR）: 連接不同自治系統(tǒng)4. BGP：BGP是一種用于自治系統(tǒng)之間路有的域間路由協(xié)議。 BGP采用通路向量算法（然而，BGP中路由消息包含完整的路徑信息) BGP使用TCP來傳送路由消息 BGP會(huì)話: 外部BGP會(huì)話 (eBGP):不同AS的對等點(diǎn)（邊界路由器）之間 內(nèi)部BGP會(huì)話 (iBGP): 相同AS的對等點(diǎn)（邊界路由器）之間BGP路徑選擇BGP路由器通告路徑信息，每個(gè)路徑信息包含：一個(gè)網(wǎng)絡(luò)前綴和一系列屬性參數(shù)屬性參數(shù)用來選擇最佳路由，它包括強(qiáng)制屬性和非強(qiáng)制屬

9、性強(qiáng)制屬性（Mandatory attributes）：ORIGIN起點(diǎn)屬性AS-Path路由傳播過程中經(jīng)過的ASNext hopAS的下一跳非強(qiáng)制屬性: Local-Preference本AS的本地優(yōu)先屬性 Community增加選路策略的靈活性(實(shí)現(xiàn)AS邊界業(yè)務(wù)流的過濾)說明圖中不同自治系統(tǒng)之間的關(guān)系（兩種）？并在圖中畫出所有可能的業(yè)務(wù)流流向？四. 移動(dòng)IP1、移動(dòng)IP的基本原理：兩個(gè)地址、兩個(gè)代理、三個(gè)階段2、代理發(fā)現(xiàn)使用什么分組？（ICMP的路由器通知分組）3、如果移動(dòng)主機(jī)充當(dāng)外地代理，那么還需要登記嗎？（需要，移動(dòng)主機(jī)向它的歸屬代理登記；如果又回到了歸屬地，還要取消它的登記）4、已知

10、移動(dòng)IP：移動(dòng)主機(jī)的轉(zhuǎn)交地址：.9/8試給出數(shù)據(jù)傳送各階段IP數(shù)據(jù)報(bào)的地址字段的內(nèi)容。五MPLS及MPLS VPN MPLS轉(zhuǎn)發(fā)和傳統(tǒng)的IP轉(zhuǎn)發(fā)的區(qū)別？傳統(tǒng)分組轉(zhuǎn)發(fā)基于目的網(wǎng)絡(luò)前綴，MPLS分組的轉(zhuǎn)發(fā)基于FEC等價(jià)轉(zhuǎn)發(fā)類，它將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類，分類可以基于目的前綴、流量工程、VPN、QoS等等，各種FEC對應(yīng)于不同的標(biāo)簽。傳統(tǒng)分組轉(zhuǎn)發(fā)是逐點(diǎn)分析首部，而MPLS分組的轉(zhuǎn)發(fā)只在入口分析首部，中間結(jié)點(diǎn)僅僅根據(jù)標(biāo)簽轉(zhuǎn)發(fā)。標(biāo)簽、標(biāo)簽轉(zhuǎn)發(fā)表、等價(jià)轉(zhuǎn)發(fā)類（FEC）標(biāo)簽轉(zhuǎn)發(fā)表中的IN和OUT，是相對于標(biāo)簽轉(zhuǎn)發(fā)而言，不是相對于標(biāo)簽分配的IN和OUT：入標(biāo)簽是我分給別人的，出標(biāo)簽是別人分配給我的

11、；我分配的標(biāo)簽是給別人用的，我不會(huì)添加到報(bào)文中。對于一臺(tái)設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表來說：所有的入標(biāo)簽( )對于相同的路由（下一跳也相同），出標(biāo)簽( )對于不同的路由（但下一跳相同），出標(biāo)簽( )對于不同的路由（下一跳也不同），出標(biāo)簽( )對于同一條路由，入標(biāo)簽和出標(biāo)簽( ) A 一定不同 B 一定相同 C 可能相同MPLS的標(biāo)簽交換通道LSP的建立？可以是通過IGP建立的最短路徑，也可以由入口結(jié)點(diǎn)根據(jù)業(yè)務(wù)流需求顯式指定（顯式路由）。LSP的驅(qū)動(dòng)方式：流驅(qū)動(dòng)、拓?fù)潋?qū)動(dòng)、應(yīng)用驅(qū)動(dòng)LSP是單向？還是雙向？標(biāo)簽交換的基本工作過程IGP domain with a label distribution proto

12、col 1.現(xiàn)有路由協(xié)議（OSPF，IS-IS等）建立路徑標(biāo)簽分發(fā)協(xié)議（LDP）建立標(biāo)簽?zāi)康木W(wǎng)絡(luò)映射 2.入口邊緣路由器接收報(bào)文，完成第三層功能，判定分組所屬的FEC，并給報(bào)文加上標(biāo)簽 3.LSR依據(jù)分組上的標(biāo)簽和標(biāo)簽轉(zhuǎn)發(fā)表通過交換單元對分組進(jìn)行轉(zhuǎn)發(fā) 4.出口邊緣路由器除去標(biāo)簽，繼續(xù)轉(zhuǎn)發(fā)報(bào)文 4、隧道是指在IP網(wǎng)絡(luò)中通過特定的封裝方式將用戶原有的IP分組重新封裝，并使用新的封裝形式在IP網(wǎng)絡(luò)中傳輸，這樣傳送網(wǎng)絡(luò)對用戶的原有信息是看不到的。隧道本身能夠提供一定的安全性，而使用一些其它的技術(shù)（如加解密、IPsec）可以進(jìn)一步保證安全性。通過隧道的建立，可實(shí)現(xiàn)： 將數(shù)據(jù)流強(qiáng)制送到特定的地址 隱藏私有

13、的網(wǎng)絡(luò)地址 在IP網(wǎng)上傳遞非IP數(shù)據(jù)包 提供數(shù)據(jù)安全支持5、用L2TP如何實(shí)現(xiàn)移動(dòng)辦公用戶安全訪問企業(yè)網(wǎng)絡(luò)？6、實(shí)現(xiàn)MPLS VPN的關(guān)鍵技術(shù)：PE路由器的改造和VRF的導(dǎo)入地址的擴(kuò)充 使用MP-BGP協(xié)議發(fā)布VPN用戶路由信息（如何實(shí)現(xiàn)？）兩級標(biāo)簽兩個(gè)公司的IP地址規(guī)劃如圖所示。由于兩個(gè)公司各自規(guī)劃自己內(nèi)部網(wǎng)絡(luò)的IP地址，有可能會(huì)選用相同的IP地址空間。如PEA連接的總公司A和總公司B使用了相同的地址空間10.1.3.0/24。PEA如何解決地址重疊的問題呢？PEA如何隔離VPNA和VPNB之間的路由信息呢？PEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部.0/

14、30.1.2S3S3.4/30.5.6S0S010.1.3.0/24.0/2410.1.3.0/24.0/24s3.0/30s2.2.1.0/30s1s0.1.2.0/30.2.1s0s1.0/30.1.2s3s2VPNAVPNAVPNBVPNBMPLS DomainL0:.1L0:.2L0:.3六、IP網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）1. IP QoS定義、指標(biāo)2. 集成服務(wù)模型3. 區(qū)分服務(wù)模型（SLS概念、業(yè)務(wù)流量調(diào)整）4. MPLS DS-Aware TEDS域CE1SR2CE2SR1PE1PE2P1P2客戶1客戶2城域網(wǎng)MPLS DS-Aware 域城域網(wǎng)骨干網(wǎng)DS域書是我們時(shí)代的生命別林斯基書籍是巨大的力量列寧書是人類進(jìn)步的階梯高爾基書籍是人類知識(shí)的總統(tǒng)莎士比亞書籍是人類思想