IP網(wǎng)絡(luò)技術(shù)復(fù)習(xí)提綱

《IP網(wǎng)絡(luò)技術(shù)基礎(chǔ)》復(fù)習(xí)提綱一.概述1．網(wǎng)絡(luò)體系架構(gòu)TCP/IP體系使用3種類型的地址：物理地址、IP地址和端口地址，其中物理地址是所在連路定義的結(jié)點地址，IP唯一地定義了主機所在網(wǎng)絡(luò)位置，端口地址用來標(biāo)識進程。網(wǎng)絡(luò)服務(wù)的概念：在分層的網(wǎng)絡(luò)模型中，各層次之間的分工和協(xié)作體現(xiàn)在相鄰層次之間的界面上。而服務(wù)的概念反映了相鄰層次之間的關(guān)系，它定義為一個網(wǎng)絡(luò)層次向相鄰的高層提供的一組操作，是相鄰層次之間的界面。一個網(wǎng)絡(luò)層次所提供的服務(wù)是向高層單向提供的，其表現(xiàn)形式是原語。2.底層子網(wǎng)技術(shù)子網(wǎng)的類型：點到點類型，廣播類型（以太）沖突域和廣播域的概念網(wǎng)絡(luò)連接設(shè)備：集線器、網(wǎng)橋（二層交換機）、三層交換機、路由器。二．網(wǎng)際協(xié)議IP1．有類編址和無類編址（1）特殊地址：0地址和1地址路由器的IP地址是108.5.18.22/24，它發(fā)送一個直接廣播分組到該網(wǎng)絡(luò)上的所有主機，該分組使用什么源IP地址和目的IP地址？如果是受限廣播呢？（2）子網(wǎng)及超網(wǎng)：超網(wǎng)：將多個C類的網(wǎng)絡(luò)聚合起來，構(gòu)成一個單一的、具有共同地址前綴的網(wǎng)絡(luò)；超網(wǎng)掩碼小于24位；可以減少路由表表項的數(shù)量，節(jié)省路由器中的資源要構(gòu)建超網(wǎng)，條件：塊數(shù)必須是2的整數(shù)次方（1，2，4，8，…）這些塊在地址空間中必須是連續(xù)的超塊的第1個地址的第3字節(jié)必須能夠被塊數(shù)均勻地分割開。即：第3字節(jié)必須能夠被塊數(shù)N整除在下列地址塊中，哪個組可以構(gòu)成超網(wǎng)？其超網(wǎng)掩碼是什么？a.199.87.136.0 199.87.137.0 199.87.138.0 199.87.139.0b.199.87.130.0 199.87.131.0 199.87.132.0 199.87.133.0c.199.87.16.0 199.87.17.0 199.87.18.0d.199.87.64.0 199.87.68.0 199.87.72.0 199.87.76.0（3）私有地址：問題:當(dāng)企業(yè)網(wǎng)有很多臺主機，但只有很少數(shù)量的合法IP地址時，如何規(guī)劃地址方案？解決方案:使用私有地址空間來進行企業(yè)網(wǎng)的地址分配在企業(yè)網(wǎng)和公網(wǎng)的邊界路由器配置NAT，管理合法IP地址池當(dāng)企業(yè)網(wǎng)的一臺主機要發(fā)送數(shù)據(jù)報到公網(wǎng)，NAT設(shè)備從地址池中取出一個合法IP地址，并將該地址和主機的私有地址邦定（4）IPv6地址：兼容IPv4地址的IPv6地址:::<IPv4address>映射IPv4地址的IPv6地址:::FFFF:<IPv4address>用十六進制冒號記法給出映射到IPV4地址129.6.12.34的IPV6地址。用十六進制冒號記法給出與IPV4地址129.6.12.34兼容的IPV6地址。2.IPv4/v6協(xié)議(1)IP的特點IP協(xié)議是點到點的，對等IP層實體間的通信不經(jīng)過其它結(jié)點。IP層采用無連接的、盡力而為的機制，不能保證傳輸?shù)恼_性：不作驗證、確認，也不保證分組傳輸?shù)捻樞蚨说蕉说耐ㄐ趴刂朴蓚鬏攲訉崿F(xiàn)。(2)IPV6對IPV4的改進（新特征）：擴展了地址空間網(wǎng)絡(luò)接口的自動配置機制區(qū)分數(shù)據(jù)類型的服務(wù)(流標(biāo)志)內(nèi)置的認證和加密與IPv4共存和通信的兼容方法(3)IPV6首部和IPV4首部的比較字節(jié)數(shù)（20，40+可選的擴展首部）保留了哪些字段（版本號，生存時間，優(yōu)先級，地址）去掉了哪些字段（分片、首部長度、首部校驗、協(xié)議字段）新增了哪些字段（流標(biāo)志、負載長度、下一個頭）3.分組的轉(zhuǎn)發(fā)和選路(1)路由表表單的順序直接轉(zhuǎn)發(fā)路由、特定主機路由、特定網(wǎng)絡(luò)路由、默認路由MaskDestinationNexthopFlagR.C.U.IF255.0.0.0111.0.0.0-U00m0255.255.255.224193.14.5.160-U00m2255.255.255.224193.14.5.192-U00m1………………255.255.255.255194.17.21.16111.20.18.14UGH00m0255.255.255.0192.16.7.0111.15.17.32UG00m0255.255.255.0194.17.21.0111.20.18.14UG00m00.0.0.00.0.0.0111.30.31.18UG00m0RouterR1接收了目的地址為192.16.7.14的分組，尋找下一跳出口。(2)已知路由表,確定拓撲?(3)分層路由選擇：無類編址為了防止出現(xiàn)過大的路由表，需要分層次的路由選擇三．路由選擇協(xié)議1．自治系統(tǒng)的概念，常用的域內(nèi)路由協(xié)議和域間路由協(xié)議有哪些？2．RIP：采用距離向量路由算法；每30秒將整個路由數(shù)據(jù)庫廣播一次；采用轉(zhuǎn)發(fā)級數(shù)（即hop）作為費用的度量參數(shù)；RIP支持的最大網(wǎng)絡(luò)直徑是15hop，只能用于小型網(wǎng)絡(luò)；RIP報文封裝在UDP中傳輸，端口號520。RIP的缺陷：慢收斂，路由環(huán)路。3.OSPF：采用鏈路狀態(tài)路由及最短路徑優(yōu)先算法OSPF報文直接封裝在IP中，不依靠UDP或TCP提供網(wǎng)絡(luò)的“域”劃分能力，一個域?qū)ν獠渴峭该鞯?，因而可獨立管理，這就提供了靈活的網(wǎng)絡(luò)擴展能力，易于規(guī)?；疧SPF網(wǎng)絡(luò)的構(gòu)成？在OSPF中定義了區(qū)域的概念：區(qū)域用于在OSPF網(wǎng)絡(luò)中進行層次劃分。一個區(qū)域?qū)嶋H上是自治系統(tǒng)（AS）被劃分后形成的一組路由器和網(wǎng)絡(luò)的集合。每個區(qū)域定義一個獨立的區(qū)域號，并將次信息配置給網(wǎng)絡(luò)中的每個路由器。在OSPF網(wǎng)絡(luò)中必須存在一個骨干區(qū)域（區(qū)域0）。所有的其他區(qū)域（非0區(qū)域）都必須通過一個區(qū)域邊界路由器連接到骨干區(qū)域上在一個區(qū)域中，路由器之間相互發(fā)布和交換鏈路狀態(tài)通告（LSA），并為該區(qū)域建立一個統(tǒng)一的拓撲映射圖（即鏈路狀態(tài)數(shù)據(jù)庫）。而不同的區(qū)域之間通過ABR相互傳遞有關(guān)特定網(wǎng)絡(luò)拓撲結(jié)構(gòu)的概括性信息。因此，每個路由器都將保存其所在區(qū)域內(nèi)的完整的網(wǎng)絡(luò)路由信息；對區(qū)域外的網(wǎng)絡(luò)只保存了某些特殊的概括性信息，而這些信息又足夠保證本區(qū)域內(nèi)的分組能通過ABR被轉(zhuǎn)發(fā)到另一個區(qū)域中的網(wǎng)絡(luò)。路由器的類型？內(nèi)部路由器:區(qū)域內(nèi)部，具有相同的區(qū)域號（不是0）區(qū)域邊緣路由器(ABR):具有多個接口，可能屬于兩個以上區(qū)域，把主干和區(qū)域內(nèi)的其它成員互聯(lián)起來主干路由器:至少有一個接口定義成區(qū)域0的路由器自治系統(tǒng)邊緣路由器（ASBR）:連接不同自治系統(tǒng)4.BGP：BGP是一種用于自治系統(tǒng)之間路有的域間路由協(xié)議。BGP采用通路向量算法（然而，BGP中路由消息包含完整的路徑信息)BGP使用TCP來傳送路由消息BGP會話:外部BGP會話(eBGP):不同AS的對等點（邊界路由器）之間內(nèi)部BGP會話(iBGP):相同AS的對等點（邊界路由器）之間BGP路徑選擇BGP路由器通告路徑信息，每個路徑信息包含：一個網(wǎng)絡(luò)前綴和一系列屬性參數(shù)屬性參數(shù)用來選擇最佳路由，它包括強制屬性和非強制屬性強制屬性（Mandatoryattributes）：ORIGIN——起點屬性AS-Path——路由傳播過程中經(jīng)過的ASNexthop——AS的下一跳非強制屬性:Local-Preference——本AS的本地優(yōu)先屬性Community——增加選路策略的靈活性(實現(xiàn)AS邊界業(yè)務(wù)流的過濾)說明圖中不同自治系統(tǒng)之間的關(guān)系（兩種）？并在圖中畫出所有可能的業(yè)務(wù)流流向？四.移動IP1、移動IP的基本原理：兩個地址、兩個代理、三個階段2、代理發(fā)現(xiàn)使用什么分組？（ICMP的路由器通知分組）3、如果移動主機充當(dāng)外地代理，那么還需要登記嗎？（需要，移動主機向它的歸屬代理登記；如果又回到了歸屬地，還要取消它的登記）4、已知移動IP：移動主機的歸屬地址：200.45.8.7/16移動主機的轉(zhuǎn)交地址：14.33.8.9/8遠程主機地址:34.5.67.8歸屬代理地址:200.45.20.3/16外地代理地址:14.67.3.2/8試給出數(shù)據(jù)傳送各階段IP數(shù)據(jù)報的地址字段的內(nèi)容。五．MPLS及MPLSVPNMPLS轉(zhuǎn)發(fā)和傳統(tǒng)的IP轉(zhuǎn)發(fā)的區(qū)別？傳統(tǒng)分組轉(zhuǎn)發(fā)基于目的網(wǎng)絡(luò)前綴，MPLS分組的轉(zhuǎn)發(fā)基于FEC等價轉(zhuǎn)發(fā)類，它將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類，分類可以基于目的前綴、流量工程、VPN、QoS等等，各種FEC對應(yīng)于不同的標(biāo)簽。傳統(tǒng)分組轉(zhuǎn)發(fā)是逐點分析首部，而MPLS分組的轉(zhuǎn)發(fā)只在入口分析首部，中間結(jié)點僅僅根據(jù)標(biāo)簽轉(zhuǎn)發(fā)。標(biāo)簽、標(biāo)簽轉(zhuǎn)發(fā)表、等價轉(zhuǎn)發(fā)類（FEC）標(biāo)簽轉(zhuǎn)發(fā)表中的IN和OUT，是相對于標(biāo)簽轉(zhuǎn)發(fā)而言，不是相對于標(biāo)簽分配的IN和OUT：入標(biāo)簽是我分給別人的，出標(biāo)簽是別人分配給我的；我分配的標(biāo)簽是給別人用的，我不會添加到報文中。對于一臺設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表來說：所有的入標(biāo)簽()對于相同的路由（下一跳也相同），出標(biāo)簽()對于不同的路由（但下一跳相同），出標(biāo)簽()對于不同的路由（下一跳也不同），出標(biāo)簽()對于同一條路由，入標(biāo)簽和出標(biāo)簽()A一定不同B一定相同C可能相同MPLS的標(biāo)簽交換通道LSP的建立？可以是通過IGP建立的最短路徑，也可以由入口結(jié)點根據(jù)業(yè)務(wù)流需求顯式指定（顯式路由）。LSP的驅(qū)動方式：流驅(qū)動、拓撲驅(qū)動、應(yīng)用驅(qū)動LSP是單向？還是雙向？標(biāo)簽交換的基本工作過程IGPdomainwithalabel

distributionprotocolIGPdomainwithalabel

distributionprotocol1.現(xiàn)有路由協(xié)議（OSPF，IS-IS等）建立路徑標(biāo)簽分發(fā)協(xié)議（LDP）建立標(biāo)簽－目的網(wǎng)絡(luò)映射2.入口邊緣路由器接收報文，完成第三層功能，判定分組所屬的FEC，并給報文加上標(biāo)簽3.LSR依據(jù)分組上的標(biāo)簽和標(biāo)簽轉(zhuǎn)發(fā)表通過交換單元對分組進行轉(zhuǎn)發(fā)4.出口邊緣路由器除去標(biāo)簽，繼續(xù)轉(zhuǎn)發(fā)報文4、隧道是指在IP網(wǎng)絡(luò)中通過特定的封裝方式將用戶原有的IP分組重新封裝，并使用新的封裝形式在IP網(wǎng)絡(luò)中傳輸，這樣傳送網(wǎng)絡(luò)對用戶的原有信息是看不到的。隧道本身能夠提供一定的安全性，而使用一些其它的技術(shù)（如加解密、IPsec）可以進一步保證安全性。通過隧道的建立，可實現(xiàn)：將數(shù)據(jù)流強制送到特定的地址隱藏私有的網(wǎng)絡(luò)地址在IP網(wǎng)上傳遞非IP數(shù)據(jù)包提供數(shù)據(jù)安全支持5、用L2TP如何實現(xiàn)移動辦公用戶安全訪問企業(yè)網(wǎng)絡(luò)？6、實現(xiàn)MPLSVPN的關(guān)鍵技術(shù)：PE路由器的改造和VRF的導(dǎo)入地址的擴充使用MP-BGP協(xié)議發(fā)布VPN用戶路由信息（如何實現(xiàn)？）兩級標(biāo)簽兩個公司的IP地址規(guī)劃如圖所示。由于兩個公司各自規(guī)劃自己內(nèi)部網(wǎng)絡(luò)的IP地址，有可能會選用相同的IP地址空間。如PEA連接的總公司A和總公司B使用了相同的地址空間10.1.3.0/24。PEA如何解決地址重疊的問題呢？PEA如何隔離VPNA和VPNB之間的路由信息呢？PEAPEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.3.0/2410.1.6.0/2410.1.3.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1