華南理工大學(xué)《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)》復(fù)習(xí)資料

1、華南理工大學(xué)高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)資料Part1. IPv6協(xié)議【IPv4的危機(jī)】地址危機(jī)（最大的危機(jī)，但可通過NAT、CIDR、VLSM）、端到端業(yè)務(wù)模式無法實(shí)施、QoS和性能問題、配置復(fù)雜、安全問題、路由表的膨脹、移動(dòng)性支持不夠【IPV4與IPV6地址空間】IPV4：232 43億IPv6：2128=3.4×1038 340澗【IPv6的改進(jìn)之處】簡(jiǎn)化的報(bào)頭格式，地址擴(kuò)展到128位，增強(qiáng)的安全性和服務(wù)質(zhì)量，可以實(shí)現(xiàn)更高效得路由基礎(chǔ)，提供了對(duì)移動(dòng)特性得支【IPv9網(wǎng)絡(luò)】每個(gè)y是32bit部分，如。 【TCP/IPv6參考模型】【IPv6特點(diǎn)】地址及尋址全新的報(bào)文格式，高效的報(bào)頭全新的地

2、址配置方式，即插即用更好的QoS支持內(nèi)置的安全性全新的鄰居發(fā)現(xiàn)協(xié)議良好的擴(kuò)展性內(nèi)置的移動(dòng)性端點(diǎn)分片【IPv6地址分類】單播地址用于唯一標(biāo)識(shí)支持 IPv6 的設(shè)備上的接口。源地址必須是單播地址l 單播地址（Unicast Address）- 本地鏈路地址、環(huán)回地址、未指唯一本地地址、嵌入式Ipv4地址、全局單播地址、定地址l 組播地址（Multicast Address）l 任播地址（Anycast Address）【1.本地鏈路地址】l 用在單一鏈路上l 帶有鏈路本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路l 支持IPv6的網(wǎng)絡(luò)接口都需要有本地鏈路地址l IPv4不會(huì)自動(dòng)生成，IPv6主機(jī)會(huì)自動(dòng)創(chuàng)

3、建?！?.本地鏈路地址生成】只在同一本地鏈路中使用，范圍：FE80:/64后64位為EUI-64地址：EUI-64生成：【1.本地鏈路地址用途】l 主機(jī)使用路由器本地鏈路地址作為默認(rèn)網(wǎng)關(guān)地址。l 路由器使用本地鏈路地址交換動(dòng)態(tài)路由協(xié)議消息。l 轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，路由器的路由表使用本地鏈路地址確定下一跳路由器。【2.環(huán)回地址】* 地址：:1/128* 主機(jī)用來將數(shù)據(jù)包發(fā)送給本身，不能分配給物理接口* 啟用Ping命令，測(cè)試本地主機(jī)TCP/IP配置【3.未指定地址】地址：:/128不能分配給接口，僅作為源地址【4.唯一本地地址】地址：從 FC00:/7 到 FDFF:/7在一個(gè)站點(diǎn)內(nèi)或有限站點(diǎn)數(shù)之間用

4、作本地地址，在全局不具可路由性?！?.可聚合全球單播地址】地址：前綴(FP)=001，第一組16進(jìn)制數(shù)范圍：20003FFF設(shè)計(jì)目標(biāo)是聚合或匯總該地址以便產(chǎn)生有效路由基礎(chǔ)結(jié)構(gòu) - ISP商分配的前綴：/48- Site拓?fù)洌河山M織機(jī)構(gòu)劃分子網(wǎng)- 接口ID：64(全1可以分配給主機(jī)，全0分配給路由)l 接口ID生成方法：EUI-64、隨機(jī)生成、手工設(shè)置【特殊單播地址】IPv6兼容地址：0:0:0:0:0:0:w.x.y.z 或:w.x.y.z（雙協(xié)議棧）IPv4映射地址：0:0:0:0:0:FFFF:w.x.y.z 或:FFFF:w.x.y.z（IPv6網(wǎng)絡(luò)中的IPv4節(jié)點(diǎn)表示）【組播地址】Fl

5、ags：用來表示permanent（0000）或臨時(shí)組播組（0001）Scope：表示組播組的范圍Group ID：組播組ID例子： FF02:1：鏈路范圍所有節(jié)點(diǎn)組播地址FF02:2：鏈路范圍所有路由器組播地址FF01:1、FF01:2：節(jié)點(diǎn)范圍。(高八位不是全1的，即為單播地址)【被請(qǐng)求節(jié)點(diǎn)組播地址】用于重復(fù)地址檢測(cè)和獲取鄰居節(jié)點(diǎn)地址：前104位：FF02:1:FF/104后24位：?jiǎn)尾サ刂返暮?4位(凡是單播地址后24位相同的接口自動(dòng)加入相應(yīng)請(qǐng)求節(jié)點(diǎn)組播組)【任播地址】l 目標(biāo)地址為任播地址的數(shù)據(jù)報(bào)將發(fā)送給最近的一個(gè)接口l 適合于One-to-One of Many的通訊場(chǎng)合l 從單播地

6、址空間中分配，用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口l 僅能做目標(biāo)地址，且僅分配給路由器【一臺(tái)主機(jī)的多IPv6地址】單播地址：- 每個(gè)接口的鏈路本地地址- 每個(gè)接口的單播地址（可以是一個(gè)站點(diǎn)本地地址和一個(gè)或多個(gè)可聚集全球地址）- 回環(huán)（loopback）接口的回環(huán)地址（:1）監(jiān)聽組播地址：- 節(jié)點(diǎn)本地范圍內(nèi)所有節(jié)點(diǎn)組播地址（FF01:1）；- 鏈路本地范圍內(nèi)所有節(jié)點(diǎn)組播地址（FF02:1）；- 請(qǐng)求節(jié)點(diǎn)組播地址（如果主機(jī)的某個(gè)接口加入請(qǐng)求節(jié)點(diǎn)組）；- 組播組組播地址（如果主機(jī)的某個(gè)接口加入任何組播組）【各類地址的應(yīng)用范圍】【IPv6子網(wǎng)規(guī)劃】l IPv4 子網(wǎng)劃分是管理地址稀缺性l IPv6 子網(wǎng)劃分是根據(jù)路由

7、器的數(shù)量及它們所支持的網(wǎng)絡(luò)來構(gòu)建尋址分層結(jié)構(gòu)（IPv6可以利用接口ID繼續(xù)劃分子網(wǎng)）Part2.IPv6地址配置【配置方式】手工配置無狀態(tài)地址自動(dòng)配置（ND協(xié)議）有狀態(tài)地址自動(dòng)配置（DHCPv6）【手工配置】【無狀態(tài)地址自動(dòng)配置(SLAAC)】l 無須任何配置即可和外界通信，真正的即插即用（沒有維護(hù)網(wǎng)絡(luò)地址信息的服務(wù)器）l 地址結(jié)構(gòu)：64位前綴，和路由器前綴一致；64位EUI-64l ND協(xié)議也即鄰居發(fā)現(xiàn)協(xié)議，包括：Router Solicitation Router Advertisement 、Neighbor Solicitation 、Neighbor Advertisement 、R

8、edirect (RS, RA, NS, NA, Redirect)【SLAAC消息】Router Solicitation（RS）：主機(jī)向路由器發(fā)送請(qǐng)求報(bào)文，促使路由器發(fā)送Router advertisment消息（通過FF02:2）地址Router Advertisement（RA）：路由器向主機(jī)通告前綴等信息(通過FF02:1地址)* 兩者都為ICMP報(bào)文【SLAAC三個(gè)機(jī)制】路由器發(fā)現(xiàn)：* 主機(jī)選擇默認(rèn)網(wǎng)關(guān)* 主機(jī)發(fā)現(xiàn)前綴，生成前綴列表* 參數(shù)發(fā)現(xiàn)：發(fā)現(xiàn)相關(guān)參數(shù)，如MTU，跳數(shù)限制、地址配置方式等重復(fù)地址檢測(cè)（DAD）：* 是節(jié)點(diǎn)確定即將使用的地址是否在鏈路上唯一的過程* 所有單播地址

9、，不管是自動(dòng)配置還是手動(dòng)配置，都必須要通過DAD* DAD機(jī)制通過ND中的NS/NA兩種消息實(shí)現(xiàn)：1.節(jié)點(diǎn)發(fā)送Neighbor Solicitation；2.如果收到Neighbor Advertisment就證明地址重復(fù)（a.接收者如果發(fā)現(xiàn)其中的Target域中的地址對(duì)它而言是tentative 的，則放棄使用這個(gè)地址；b.如果發(fā)現(xiàn)其中的Target域中的地址是一個(gè)它正在使用的地址，則發(fā)送Neighbor Advertisment消息）；3.嘗試若干次發(fā)送請(qǐng)求，都沒有收到鄰居通告，即可啟用該地址前綴重新編址（Redirect）：1.允許網(wǎng)絡(luò)從以前的前綴平穩(wěn)地過渡到新的前綴，提供對(duì)用戶透明的網(wǎng)

10、絡(luò)重新編址能力2.在前綴重新編址時(shí)，路由器會(huì)繼續(xù)通告當(dāng)前前綴， 只是優(yōu)先時(shí)間和有效時(shí)間被減小到接近0，同時(shí)， 路由器開始通告新的前綴，這樣，鏈路中至少有兩個(gè)前綴共存3.節(jié)點(diǎn)收到這樣的RA，會(huì)發(fā)現(xiàn)當(dāng)前前綴的生命周期較短，停止使用；同時(shí)開始用新的前綴配置接口， 并進(jìn)行DAD，通過后獲得新地址使用【SLAAC注意事項(xiàng)】* 為避免RS泛濫，節(jié)點(diǎn)啟動(dòng)時(shí)最多只能發(fā)送3 個(gè)RS* 主機(jī)收到路由器的RA之后，自動(dòng)設(shè)置默認(rèn)路由器，建立默認(rèn)路由器列表、前綴列表及其它參數(shù)* 路由器會(huì)主動(dòng)周期性地發(fā)送RA（默認(rèn)值200秒）* 自動(dòng)配置的IPv6地址在系統(tǒng)中有一個(gè)生存周期，跟優(yōu)先時(shí)間和有效時(shí)間有關(guān)：(1) 在Prefe

11、rred Lifetime周期內(nèi)的前綴生成的地址，任何上層應(yīng)用都可不受限制地使用；(2) 在超過Preferred Lifetime 但未超過Valid Lifetime周期內(nèi)的前綴生成的地址，正在使用該地址的上層應(yīng)用可繼續(xù)使用，但任何新的上層應(yīng) 用不能使用這個(gè)地址；(3) 在超過Valid Lifetime周期內(nèi)的前綴構(gòu)造的地址，任何上層應(yīng)用都不能使用該地址其中，tentative地址為進(jìn)行DAD之前的地址。一個(gè)鏈路本地地址的優(yōu)先時(shí)間和有效時(shí)間是無限的，永不超時(shí)。【RA消息中的M、O】M=0，O=0：使用SLAAC(使用RA)M=0，O=1：使用無狀態(tài)DHCP：SLAAC和DHCPv6 （使

12、用RA和DHCPv6服務(wù)器）M=1，不含O：使用有狀態(tài)DHCPv6(使用DHCPv6服務(wù)器)【前綴重新編址中的2個(gè)地址】在轉(zhuǎn)換期間，節(jié)點(diǎn)有兩個(gè)單播地址使用：- 舊地址：基于舊的前綴，用以維持以前已經(jīng)建立的連接；- 新地址：基于新的前綴，用來建立新的連接當(dāng)舊的前綴的有效時(shí)間遞減為0時(shí)，舊的前綴完全廢止，此時(shí)，RA中只包含新的前綴【DHCP工作原理】DHCP客戶發(fā)送請(qǐng)求廣播DHCP服務(wù)器單播應(yīng)答DHCP客戶接收應(yīng)答，獲取IP等信息【DHCP運(yùn)行方式】(1) DHCP客戶機(jī)在本地發(fā)送DHCPDISCOVER廣播包；(2) DHCP服務(wù)器單播發(fā)送攜帶租約信息的DHCPOFFER包；(3) DHCP客戶

13、機(jī)確認(rèn)租約信息并發(fā)送DHCPREQUEST廣播包；(4) DHCP服務(wù)器單播送回DHCP ACK確認(rèn)完成IP地址租用【DHCP地址分配】l 自動(dòng)分配由DHCP分配一個(gè)永久的IP。l 手動(dòng)分配網(wǎng)絡(luò)管理員預(yù)先安排分配，由DHCP轉(zhuǎn)達(dá)。l 動(dòng)態(tài)分配由DHCP分配具有租約期的IP。【有SLAAC為何需要DHCPv6】l 需要?jiǎng)討B(tài)指定DNS服務(wù)時(shí)l 當(dāng)不希望MAC地址成為IPv6地址的一部分時(shí)l 當(dāng)需要良好的擴(kuò)展性時(shí)【DHCPv6特點(diǎn)】1. 使用UDP來交換報(bào)文，546/5472. 使用本地鏈路地址或其它機(jī)制獲得的地址發(fā)送和接收DHCPv6報(bào)文3. 沒有廣播，客戶機(jī)只需發(fā)送給鏈路范圍組播地址（FF02:

14、1:2）4. 取消了DHCPv4中的Discover和Offer消息【DHCPv6獲取地址和參數(shù)的典型過程】DHCP和SLAAC是無狀態(tài)全局單播地址配置的2種方式。Part3.IPv6報(bào)文【IPv4與IPv6報(bào)文】IPv6擴(kuò)展報(bào)頭：Pv6將一些IP層的可選功能實(shí)現(xiàn)在上層封裝和基本IPv6基本頭部之后的擴(kuò)展頭部中主要的擴(kuò)展報(bào)頭：逐跳選項(xiàng)、路由報(bào)頭、分段報(bào)頭、認(rèn)證報(bào)頭、封裝安全有效載荷報(bào)頭、目標(biāo)選項(xiàng)報(bào)文變化總結(jié)：修正項(xiàng)地址：32位 -> 128位Time to Live(生存時(shí)間) -> Hop Limit(跳數(shù)限制)Protocol(協(xié)議) -> Next Header(下一個(gè)

15、頭)Type of Service(服務(wù)類型) -> Traffic Class(業(yè)務(wù)等級(jí))刪掉的項(xiàng)Fragmentation fields(分段偏移量)IP options(標(biāo)志、標(biāo)識(shí)符)Header Checksum eliminated(報(bào)頭校驗(yàn)和)Header Length field (報(bào)頭長(zhǎng))Length field (數(shù)據(jù)總長(zhǎng)度)增加的項(xiàng)Flow Label(流標(biāo)識(shí))【擴(kuò)展報(bào)頭順序】逐跳選項(xiàng)報(bào)頭 à 目標(biāo)選項(xiàng)報(bào)頭1（當(dāng)存在路由報(bào)頭時(shí)，用于中間目標(biāo)）à 路由報(bào)頭 à 片段報(bào)頭 à 身份驗(yàn)證報(bào)頭 à 封裝安全有效載荷報(bào)頭 

16、24; 目標(biāo)選項(xiàng)報(bào)頭2（用于最終目標(biāo)）【ICMPv4與ICMPv6】l ICMPv6保留了ICMPv4的常用功能- 如回聲請(qǐng)求、抑制消息、重定向、參數(shù)錯(cuò)誤等l 還進(jìn)行了很大的擴(kuò)展（ARP、IGMP）- 鄰居發(fā)現(xiàn)- 無狀態(tài)地址配置- 路徑MTU發(fā)現(xiàn)（PMTU）【ICMPv6報(bào)文類型】差錯(cuò)報(bào)文，通告IPv6分組傳輸中出現(xiàn)的錯(cuò)誤：- 目標(biāo)不可達(dá)、數(shù)據(jù)包超長(zhǎng)、超時(shí)、參數(shù)問題信息報(bào)文，提供診斷和附加的主機(jī)功能：- MLD、ND (ARP,redirect)、回聲請(qǐng)求(128)和應(yīng)答(129)【ICMPv6報(bào)文格式】差錯(cuò)報(bào)文：Type=0×××××

17、5;×=0127信息報(bào)文：Type=1×××××××=128255【ICMPv6三個(gè)應(yīng)用】l Pingl Tracert- 第一個(gè)請(qǐng)求：HopLim=1- 第一跳路由器收到，發(fā)送超時(shí)消息- 得到第一跳路由器的信息- 第二個(gè)請(qǐng)求：HopLim=2- 第二跳路由器收到，發(fā)送超時(shí)消息- 得到第二跳路由器的信息- 。- 直到目的地，目的機(jī)通常發(fā)送端口不可達(dá)報(bào)l PMTU發(fā)現(xiàn)* MTU：最大傳輸單元（載重能力）* IPv4網(wǎng)絡(luò)可能由路由器承擔(dān)分段；易遭受分片型攻擊* IPv6規(guī)定分段不能由路由器承擔(dān)，只能由發(fā)送方分段* 要求

18、源節(jié)點(diǎn)，必須在發(fā)送數(shù)據(jù)前知道整個(gè)傳送路徑的最小MTUPMTU發(fā)現(xiàn)原理（試探）如，源機(jī)發(fā)送MTU=1500數(shù)據(jù)包，B返回超長(zhǎng)消息，指定MTU=1400【源和目的在同一鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)】（路由：為一個(gè)數(shù)據(jù)分組找到一根能夠到達(dá)目的地的路徑）* 類似于IPv4同一網(wǎng)段的數(shù)據(jù)路由* 通過地址前綴判斷是否同一鏈路：on-link* 發(fā)起地址解析（不同于v4的ARP）- 獨(dú)立于媒體層、利用三層安全機(jī)制、改廣播為組播，降低了騷擾范圍* 由ND協(xié)議完成【ND協(xié)議】協(xié)議報(bào)文為ICMP報(bào)文，其中Type：RS(133)、RA(134)、NS(135)、NA(136)、Redirect(137)【IPv6地址解析】(1

19、) 首先查找鄰居緩存表，沒有則進(jìn)行地址解析（類似于ARP表）(2) 源主機(jī)發(fā)送組播NS報(bào)文，該報(bào)文的目的地址為目標(biāo)IPv6地址所對(duì)應(yīng)的請(qǐng)求節(jié)點(diǎn)組播地址（Solicited-node），在其中也包含了自己的鏈路層地址；(3) 目標(biāo)主機(jī)收到NS報(bào)文后，就會(huì)了解到發(fā)送主機(jī)的IPv6地址和相應(yīng)鏈路層地址；(4) 目標(biāo)主機(jī)向源單播發(fā)送主機(jī)發(fā)送一個(gè)鄰接點(diǎn)公告報(bào)文（NA），該報(bào)文中包含自己的鏈路層地址。（單播）【源和目的不在同一鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)】主機(jī)發(fā)給哪個(gè)路由器？（主機(jī)-路由器）：1.具有一個(gè)合法的IPv6地址2.一條目的包含PC2，下一跳RT1的路由路由器發(fā)給哪個(gè)路由器？（路由器-路由器）核心：路由表(包

20、括靜態(tài)路由IPv4/6：ip/ipv6 route和動(dòng)態(tài)路由)【DestinationCache（目的緩存表）】IPv6獨(dú)有的一個(gè)數(shù)據(jù)結(jié)構(gòu)，Show DestinationCachel 初始時(shí)為空；l 某個(gè)地址在表中查不到時(shí)，改查路由表，做on-link判斷：- 是on-link的，將目的地址本身加入DC表的nexthop域；- 是off-link的，將路由表中的下一跳加入DC的nexthop域?！綢Pv4、IPv6共存技術(shù)】雙棧：網(wǎng)絡(luò)設(shè)備上運(yùn)行IPv6/IPv4雙協(xié)議棧隧道：IPv6網(wǎng)絡(luò)上承載IPv4分組，或相反翻譯/轉(zhuǎn)換：地址、分組、端口的轉(zhuǎn)換【雙棧技術(shù)】l 適用于混合環(huán)境l 基礎(chǔ)設(shè)施設(shè)備

21、，如路由器、交換機(jī)、公用服務(wù)器等，需要運(yùn)行和支持雙棧l 非基礎(chǔ)設(shè)施設(shè)備：?jiǎn)螀f(xié)議或雙協(xié)議（使用高優(yōu)先級(jí)地址，IPv6失敗再嘗試IPv4）【隧道技術(shù)】l 手動(dòng)隧道：事前配置l 自動(dòng)隧道：創(chuàng)建和拆除都依賴當(dāng)前網(wǎng)絡(luò)條件- IPv6分組作為 載荷 搭載到IPv4分組中，在這種情形下，IPv4分組頭部的protocol=41。（v4轉(zhuǎn)v6一樣道理）【翻譯/轉(zhuǎn)換技術(shù)】l 從IPv4轉(zhuǎn)換到IPv6，或反過來，不僅發(fā)生在網(wǎng)絡(luò)層，還有傳輸層和應(yīng)用層。l 當(dāng)雙棧和隧道都無法使用的時(shí)候，才使用；適用純IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)間的通信Part4.IPv4回顧【OSI、TCP/IP模型】【地址分類】【特殊IP地址】3

22、2位全為0（0.0.0.0）：Cisco路由器指定的默認(rèn)路由32位全為1（255.255.255.255）：Flood(local) Broadcast主機(jī)部分全為0（如172.16.0.0）：網(wǎng)絡(luò)地址主機(jī)部分全為1，（如172.16.255.255）：Direct Broadcast127.0.0.0：Lookback Network127.0.0.1：Lookback testPart5.路由及DV【路由器的基本功能】（網(wǎng)絡(luò)層的主要功能：最主要的功能是將分組從源機(jī)經(jīng)選定的路由送到目的機(jī)。這主要是路由器的功勞）l 收到數(shù)據(jù)報(bào)后路由器的工作步驟(1) 打開數(shù)據(jù)報(bào)，讀取頭部信息(2) 確定目標(biāo)網(wǎng)

23、絡(luò)地址(3) 查找路由表，重新打包后轉(zhuǎn)發(fā)到相應(yīng)的接口上面的步驟完成了路由器的基本功能：路由選擇: 轉(zhuǎn)發(fā)表建立和維護(hù)的過程- 1個(gè)或更多的路由選擇協(xié)議- 將路由信息注入到轉(zhuǎn)發(fā)表中轉(zhuǎn)發(fā)（交換）: 將分組從入口移到出口的過程，依據(jù)：- 轉(zhuǎn)發(fā)表（路由表）- 分組中攜帶的信息【分組轉(zhuǎn)發(fā)(交換)技術(shù)】l Source routing（源路由）- 分組攜帶路徑l Table of virtual circuits（虛電路）- 穿越網(wǎng)絡(luò)建立鏈接及狀態(tài)- 使用鏈接轉(zhuǎn)發(fā)分組l Table of global addresses (IP，數(shù)據(jù)報(bào)交換)- 路由器維持到目的地的下一條- 分組需要攜帶目的地地址【源路由】

24、分組中列出整個(gè)路徑，路由器處理的步驟：(1) 檢查路徑上的第一步(2) 從分組中剝離路徑上的第一步(3) 將分組轉(zhuǎn)發(fā)到剝離的那一步上優(yōu)點(diǎn)：可以很簡(jiǎn)單和快速地完成轉(zhuǎn)發(fā)缺點(diǎn)：報(bào)頭可變、源必須知道和發(fā)現(xiàn)拓?fù)?應(yīng)用：Ad-hoc networks (DSR)【虛電路】l 連接建立過程- 處理連接請(qǐng)求- 每個(gè)路由器在本地鏈路上分配流ID- 為每個(gè)流創(chuàng)建 入口-出口 映射l 每個(gè)分組攜帶著鏈接ID- 源發(fā)送分組到第一跳，并攜帶鏈接IDl 路由器處理過程- 查找流ID- 用出口流ID置換分組中的流ID - 轉(zhuǎn)發(fā)到出口l 優(yōu)點(diǎn)- 更加有效的查找 (simple table lookup)- 鏈接建立的時(shí)候即可

25、預(yù)留帶寬- 易于硬件實(shí)現(xiàn)l 缺點(diǎn)- 鏈接建立時(shí)仍需路由- 錯(cuò)誤恢復(fù)更復(fù)雜（重創(chuàng)鏈接）l 典型應(yīng)用- ATM 固定的信元- MPLS 為IP網(wǎng)絡(luò)設(shè)計(jì)的標(biāo)簽交換【數(shù)據(jù)報(bào)交換】路由器維持到目的地下一跳（維持路由表），分組需要攜帶目的地地址l 優(yōu)點(diǎn)- 無狀態(tài)：無差錯(cuò)恢復(fù)l 缺點(diǎn)- 每個(gè)路由器原則上要知道每個(gè)目的地，可導(dǎo)致超大路由表- 到同一目的地的分組選取同樣的路徑【路由表】含網(wǎng)絡(luò)地址、接口、計(jì)量值(跳數(shù))、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)等信息【路由】根據(jù)數(shù)據(jù)包目的ip地址(目的網(wǎng)絡(luò)地址)決定下一跳如何轉(zhuǎn)發(fā)靜態(tài)路由：由網(wǎng)絡(luò)管理員手工輸入。動(dòng)態(tài)路由：通過路由選擇協(xié)議自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)浠蛄髁孔兓??！眷o態(tài)路由配置】(1) 確

26、定目的網(wǎng)絡(luò)的地址和掩碼，確定下一跳地址或轉(zhuǎn)發(fā)數(shù)據(jù)包的本地接口。(2) 進(jìn)入全局配置模式。(3) 使用ip route 命令添加路由。(4) 退出全局配置模式。(5) 使用copy running-config startup-config 將配置保存到nvram里面第(3)步語法：ip route prefix mask address|interface distance- 使用接口，路由器知道從哪里轉(zhuǎn)發(fā)出去，更高效- 使用地址需要第二次查找，以確定轉(zhuǎn)發(fā)接口【管理距離】重要的管理距離：0、1、110、120l 直連網(wǎng)絡(luò)的管理距離為0l 靜態(tài)路由的管理距離為1l 值越小，越可信、可靠，有多條路

27、由選擇時(shí)依據(jù)此選擇l 出于備份目的的靜態(tài)路由，只有當(dāng)其它動(dòng)態(tài)路由失效時(shí)才起作用，可以配置它的管理距離，讓他高過動(dòng)態(tài)協(xié)議相應(yīng)的管理距離【靜態(tài)路由使用場(chǎng)合】l 拓?fù)溟L(zhǎng)期不變，無須學(xué)習(xí)，可節(jié)約路由器學(xué)習(xí)維護(hù)開銷l 存根網(wǎng)絡(luò)（stub），可配置默認(rèn)路由- 減小學(xué)習(xí)維護(hù)開銷- 縮減路由表的規(guī)模l 避免錯(cuò)誤地丟棄分組【動(dòng)態(tài)路由協(xié)議】l 內(nèi)部網(wǎng)關(guān)協(xié)議- 路由信息協(xié)議（RIP）（典型DV協(xié)議）- 開放最短路徑優(yōu)先（OSPF）（典型的LS協(xié)議）- 內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP）- 增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議（E IGRP ）l 外部網(wǎng)關(guān)協(xié)議- 邊界網(wǎng)關(guān)協(xié)議（BGP）【DV工作原理】l 每個(gè)路由器維護(hù)兩個(gè)向量Di和Si來

28、表示該點(diǎn)到網(wǎng)上所有節(jié)點(diǎn)的路徑距離及其下一個(gè)節(jié)點(diǎn)l 相鄰路由器之間交換路徑信息l 各節(jié)點(diǎn)根據(jù)路徑信息更新路由表dij= Mindix+ dxj, dij ( x 鄰居點(diǎn) )【DV優(yōu)缺點(diǎn)】l 優(yōu)點(diǎn)：- 算法簡(jiǎn)單l 缺點(diǎn)：- 交換的路徑信息量大- 路徑信息傳播慢，使得路徑信息可能不一致。- 收斂速度慢，存在無窮計(jì)算問題。- 不適合大型網(wǎng)絡(luò)【RIP特點(diǎn)】l RIP是一種距離矢量路由協(xié)議。l RIP使用跳數(shù)作為路由選擇的度量。l 當(dāng)?shù)竭_(dá)目的網(wǎng)絡(luò)的跳數(shù)超過15跳，數(shù)據(jù)包將被丟掉。l 缺省地，RIP路由更新廣播周期為30秒【RIPv1報(bào)文格式】Command：報(bào)文類型，1為request，2為reponse

29、Version：RIP版本號(hào)AFI：必須為2，表示為IP地址族【RIPv2報(bào)文格式】Router tag：外部路由標(biāo)記【RIP缺點(diǎn)】l 超過15跳便無法到達(dá)l 協(xié)議以跳數(shù)，即報(bào)文經(jīng)過的路由器個(gè)數(shù)為衡量標(biāo)準(zhǔn)，并以此來選擇路由，這一措施欠合理性l 該路由協(xié)議應(yīng)用到實(shí)際中時(shí)，很容易出現(xiàn)“計(jì)數(shù)到無窮大”的現(xiàn)象，這使得路由收斂很慢【DV存在的問題】l 表現(xiàn)- 路由環(huán)路（routing loop）- 計(jì)數(shù)到無窮問題- 收斂慢的問題l 原因：相信錯(cuò)誤信息導(dǎo)致【DV上述問題解決辦法】l 定義路徑代價(jià)的最大值（Maximum）- 超過該值就認(rèn)為不可達(dá)，扔棄l 提高收斂速度水平分割（Split Horizon）當(dāng)

30、路由器從某個(gè)網(wǎng)絡(luò)接口大宋RIP路由更新報(bào)文時(shí)，其中不能包含從該接口獲取的路徑信息。毒性逆轉(zhuǎn)（Poison Reverse）與水平分割類似，區(qū)別在于，包含從該接口獲取的路徑信息，但是距離設(shè)為無窮抑制定時(shí)器（Hold-Down Timers）在某鄰居節(jié)點(diǎn)發(fā)生故障時(shí)，啟動(dòng)抑制計(jì)時(shí)器，在計(jì)時(shí)期內(nèi)：- 若節(jié)點(diǎn)down轉(zhuǎn)為up，關(guān)閉計(jì)時(shí)器，保留原有信息。- 若收到另一鄰居關(guān)于這個(gè)節(jié)點(diǎn)的信息，且比原路徑短，則關(guān)閉計(jì)時(shí)器，更新信息。- 上述2種情況不發(fā)生，則更新路由為信宿不可達(dá)。觸發(fā)更新（Triggered Updates）一旦發(fā)現(xiàn)某一些路由表項(xiàng)發(fā)生變化，就立即廣播路由更新報(bào)文，而不必等待下一次刷新周期【RI

31、P運(yùn)行機(jī)制】l 當(dāng)路由器啟動(dòng)RIP后，以組播向鄰居發(fā)送信息請(qǐng)求l 鄰居收到請(qǐng)求信息，發(fā)送整個(gè)路由表作為響應(yīng)；l 此后，周期性交互消息（路由表）l 路由器檢測(cè)到路由變化時(shí)，組播更新消息給鄰居【DV特點(diǎn)】l 采用最短路徑準(zhǔn)則，計(jì)算D信宿(距離，下站)；l 每個(gè)站點(diǎn)只知道自己和鄰居的局部信息，在自己的刷新周期到來時(shí)，根據(jù)鄰居的路由變化重新啟動(dòng)算法；l 算法的收斂速度慢（特別是對(duì)網(wǎng)絡(luò)崩潰）造成全網(wǎng)信息的不一致，導(dǎo)致產(chǎn)生路徑環(huán)，使計(jì)數(shù)至無窮大；l 當(dāng)路徑環(huán)產(chǎn)生時(shí)，定義距離的最大值可防止算法進(jìn)入死循環(huán)，解決計(jì)數(shù)至無窮大問題。【RIPng】l RIPng保留了RIP的主要特點(diǎn)：- 距離矢量采用跳數(shù)，16跳為

32、不可達(dá)- 工作機(jī)制不變；- 仍然采用水平分割、毒性逆轉(zhuǎn)、觸發(fā)更新等技術(shù)減少路 由環(huán)的發(fā)生l 主要改變的地方：- 組播代替廣播：主機(jī)不再受騷擾- 下一跳信息由單獨(dú)的R Table Entry表示- 安全考慮：不單獨(dú)設(shè)置驗(yàn)證，由IPv6本身保證- 只用于IP網(wǎng)絡(luò)：不再支持其他網(wǎng)絡(luò)協(xié)議【RIPng的Request報(bào)文】當(dāng)路由器啟動(dòng)或更新時(shí)，發(fā)該類報(bào)文 （組播）- 通用request報(bào)文：路由器啟動(dòng)時(shí)發(fā)送，只有一項(xiàng)RTE，且前綴和前綴長(zhǎng)度都為0，量度為16，表示請(qǐng)求全部- 指定request報(bào)文：用于網(wǎng)絡(luò)診斷【RIPng的Response報(bào)文】對(duì)Request的回應(yīng)：通常包含全部的路由信息主動(dòng)發(fā)送-

33、周期性發(fā)送 （組播）- 觸發(fā)更新(通常，路由會(huì)對(duì)收到的Response報(bào)文進(jìn)行有效性檢查，如端口號(hào)，地址，通過了才會(huì)使用該信息來更新路由表)Part6.OSPF【Dijistra算法】(1) 初始化設(shè)節(jié)點(diǎn)i為源節(jié)點(diǎn)令N = i，對(duì)所有不在N中節(jié)點(diǎn)v，寫出(2) 尋找一個(gè)不在N中的節(jié)點(diǎn)w，其D(w)值為最小，把w加入到N中，然后對(duì)所有不在N中的節(jié)點(diǎn)用D(v)，D(w) + l(w,v)中的較小的值去更新原有的D(v)值，即(3) 重復(fù)步驟2，直到所有的網(wǎng)絡(luò)節(jié)點(diǎn)都在N中為止?！綥S算法步驟】(1) 各路由器主動(dòng)測(cè)試所有與之相鄰的路由器的狀態(tài)，周期性地向相鄰路由器發(fā)出簡(jiǎn)短的查詢報(bào)文，詢問相鄰路由器當(dāng)

34、前是否能夠訪問，假如對(duì)方做出反應(yīng)，則說明連接狀態(tài)為UP，否則為DOWN(2) 各路由器周期性地向所有參與SPF的路由器廣播其L-S信息，而不像DV算法那樣只向相鄰路由器發(fā)送信息(3) 路由器收到L-S報(bào)文后，利用它刷新網(wǎng)絡(luò)拓?fù)鋱D，將相應(yīng)的連接狀態(tài)改為UP或者DOWN。假如L-S發(fā)生了變化，路由器立即利用Dijikstra前向搜索算法，這個(gè)算法可以求出加權(quán)無向圖中從某給定節(jié)點(diǎn)到目的節(jié)點(diǎn)最小耗費(fèi)路由或最佳路由【LS優(yōu)點(diǎn)】(1) L-S信息向全網(wǎng)廣播，各路由器都使用相同的原始數(shù)據(jù)進(jìn)行路徑計(jì)算，保證了各路由器L-S圖的一致性。(2) 各路由器在本地計(jì)算路由計(jì)算，路由信息不會(huì)反過來對(duì)原路由器發(fā)生作用，使

35、路由器的收斂性得到了保證(3) 廣播的路由信息只與該路由器相連的鏈路數(shù)目和狀態(tài)有關(guān)，比DV算法要少【LS與DV對(duì)比】l DV算法原理清楚，實(shí)現(xiàn)簡(jiǎn)單，并且對(duì)路由器處理能力要求不高，在規(guī)模較小和拓?fù)浣Y(jié)構(gòu)變化不快的網(wǎng)絡(luò)中獲得了廣泛的應(yīng)用，而且由于成型較早，比較成熟。l LS性能優(yōu)越，適用于規(guī)模較大及拓?fù)渥兓^快的網(wǎng)絡(luò)，但每一網(wǎng)絡(luò)節(jié)點(diǎn)（包括主機(jī)和路由器）均需要實(shí)時(shí)形成全網(wǎng)的拓?fù)鋱D以及自己為根節(jié)點(diǎn)的樹，因此對(duì)CPU的處理能力提出較高的要求，同時(shí)由于路由信息是以廣播的方式傳播的，比較占網(wǎng)絡(luò)帶寬?！綩SPF特點(diǎn)】l OSPF是一種基于開放標(biāo)準(zhǔn)的鏈路狀態(tài)路由協(xié)議，是目前IGP中應(yīng)用最廣、性能最優(yōu)的一個(gè)協(xié)議 l

36、 OSPF可以在大型網(wǎng)絡(luò)中使用l 無路由自環(huán) l OSPF支持VLSMl 使用帶寬作為度量值（108/BW）l 收斂速度快l 通過分區(qū)實(shí)現(xiàn)高效的網(wǎng)絡(luò)管理【單區(qū)域OSPF】直接封裝在IP分組中，IP協(xié)議號(hào)是89TTL=1：通常OSPF報(bào)文不轉(zhuǎn)發(fā)，只被傳遞一條，即在IP報(bào)頭的TTL值被設(shè)為1，但虛聯(lián)接除外【OSPF開銷】小于1則取為1【OSPF分組類型】【OSPF的運(yùn)行步驟】l 建立路由器毗鄰關(guān)系l 選舉DR和BDRl 發(fā)現(xiàn)路由l 選擇最佳路由l 維護(hù)路由信息【運(yùn)行OSPF的路由器狀態(tài)圖】【選舉DR和BDR的原因】同步的次數(shù)減少了（O（n），減少了帶寬的利用l 路由器的角色：DR、BDR、DROt

37、herl 路由器間的關(guān)系：Unknown、Neighbor、Adjacent【DR選舉】選出優(yōu)先級(jí)最高路由器，為防止頻繁更換，選舉結(jié)果在一定條件下保持不變。優(yōu)先級(jí)為0不會(huì)當(dāng)代表路由器，選舉過程：(1) 如果一個(gè)或多個(gè)鄰居競(jìng)選備份代表路由器，那么擁有最高優(yōu)先級(jí)將被選為代表路由器。在出現(xiàn)多個(gè)最高優(yōu)先級(jí)的路由器有的情況時(shí)，擁有最大ID的路由器將被選中。(2) 如果沒有鄰居競(jìng)選備份，.最高優(yōu)先級(jí)，.ID最大。(3) 如果一個(gè)或者多個(gè)鄰居競(jìng)選代表路由器，.最高優(yōu)先級(jí)，.ID最大。(4) 如果沒有鄰居競(jìng)選代表路由器，備份將升級(jí)為代表。重新競(jìng)選備份路由器【發(fā)現(xiàn)路由】l 在exstart狀態(tài)下交換DD報(bào)文l

38、比較自己的數(shù)據(jù)庫與收到的摘要是否相同l 不相同，則請(qǐng)求完整LSA信息（當(dāng)鏈路是一個(gè)點(diǎn)到點(diǎn)聯(lián)絡(luò)員或一個(gè)虛擬鏈路時(shí)，在建立一個(gè)雙向鏈接之后，就可以開始建立緊鄰關(guān)系。而在網(wǎng)絡(luò)端口，必須首先選舉代表路由器及其備份。）【選擇最佳路由】SPF算法、負(fù)載均衡【維護(hù)路由信息】l 觸發(fā)更新，LSUl Hello分組發(fā)送的時(shí)間間隔：缺省10秒l Hello分組的失效間隔：缺省40秒l 即使沒有拓?fù)渥兓?，LSA在條目過期（缺省30分鐘）后，發(fā)送LSU，通告鏈路存活【OSPF克服路由自環(huán)原因】l 每一條LSA都標(biāo)記了生成者（用生成該LSA的路由器的RouterID標(biāo)記），其他路由器只負(fù)責(zé)傳輸，這樣不會(huì)在傳輸?shù)倪^程中發(fā)

39、生對(duì)該信息的改變和錯(cuò)誤理解。l 路由計(jì)算算法是SPF，計(jì)算結(jié)果是一棵樹，路由是樹上葉子節(jié)點(diǎn)，從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)是單向不可回復(fù)的路徑。l 區(qū)域之間通過規(guī)定骨干區(qū)域避免【OSPF在大型網(wǎng)絡(luò)中的問題】l LSDB非常龐大，占用大量存儲(chǔ)空間l 計(jì)算最小生成樹耗時(shí)增加，CPU負(fù)擔(dān)很重- 一點(diǎn)變化都會(huì)引發(fā)從頭重新計(jì)算l 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化，網(wǎng)絡(luò)經(jīng)常處于“動(dòng)蕩”之中- 接口up down- 路由器的增加刪除【路由器類型】l 內(nèi)部路由器 - 路由器所有接口都在一個(gè)區(qū)l 主干路由器 - 所有接口都在主干區(qū)域的路由器l 區(qū)域邊界路由器(ABR) -路由器接口分屬不同區(qū)域l 自治域邊界路由器 (ASBR) -

40、 路由器至少有一個(gè)接口不屬于本自治域/OSPF. （Stub區(qū)域：邊界區(qū)域，不接收外部路由信息）【距離矢量與鏈路狀態(tài)對(duì)比】距離矢量鏈路狀態(tài)通過鄰居獲得網(wǎng)絡(luò)拓?fù)渲苯荧@得整個(gè)網(wǎng)絡(luò)拓?fù)渫ㄟ^距離矢量計(jì)算最短路徑優(yōu)先計(jì)算周期性更新，收斂滿事件觸發(fā)更新，收斂快傳遞路由表格傳遞鏈路狀態(tài)信息【OSPFv3與OSPFv2】l OSPFv3保留了OSPFv2的主要工作機(jī)理- 網(wǎng)絡(luò)類型和接口類型- 鄰居發(fā)現(xiàn)和鄰接（毗鄰）建立機(jī)制- 接口狀態(tài)機(jī)和鄰居狀態(tài)機(jī)- 基于LSDB計(jì)算路由- LSA老化更新機(jī)制- 泛洪機(jī)制(Flooding mechanism)- 共五種協(xié)議報(bào)文: Hello, DD, LSR, LSU, L

41、SAck-l 主要改變的地方基于鏈路運(yùn)行- 在OSPFv2中，協(xié)議的運(yùn)行是基于子網(wǎng)的，鄰居之間形成鄰接關(guān)系的條件之一就是兩端的IP地址屬于同一網(wǎng)段而且掩碼相同。- 而在OSPFv3中，協(xié)議基于鏈路運(yùn)行，與具體的IPv6地址、前綴分離開來，即使同一鏈路上的不同節(jié)點(diǎn)具有不同的IPv6地址時(shí)，協(xié)議也可以正常運(yùn)行。取消了編址語義- 在OSPFv2中，協(xié)議分組和LSA中的許多字段都是來自于網(wǎng)絡(luò)上的某個(gè)IP地址，或掩碼，或某個(gè)IP子網(wǎng)號(hào)。嚴(yán)重依賴IPv4。- 在OSPFv3中，取消了上述編址性語義，而只保留協(xié)議運(yùn)行必須的核心內(nèi)容。ID依然保留32位，但只是一個(gè)編號(hào)，不再包含地址信息。鏈路本地地址的使用-

42、在OSPFv2中，每一個(gè)運(yùn)行OSPF的接口都必須有一個(gè)全局的IPv4地址，協(xié)議的運(yùn)行和路由的計(jì)算都依賴于它。- 在IPv6中，每個(gè)接口都會(huì)分配本地鏈路地址（link-local address），OSPFv3使用了這個(gè)本地鏈路地址作為協(xié)議分組發(fā)送的源地址（虛連接除外），而且使用它作為路由的下一跳。- 可以節(jié)省大量的全局地址，同時(shí)可以說協(xié)議的運(yùn)行獨(dú)立于IPv6，可以方便的擴(kuò)展用于多種協(xié)議的路由。使用專門的LSA來發(fā)布路由前綴信息- 新增加了Intra-Area-Prefix-LSA，用于傳遞區(qū)域內(nèi)路由前綴；新增加了Link-LSA，用于傳遞鏈路范圍內(nèi)的IPv6前綴?！綩SPFv3特點(diǎn)】l 結(jié)構(gòu)更

43、加清晰取消了協(xié)議報(bào)文的驗(yàn)證字段明確的LSA泛濫范圍- 本地鏈路范圍（Link-local scope）- 區(qū)域范圍（Area scope）- AS范圍（AS scope）- 在LS_Type中增加了專門的字段，方便傳播控制l 更好的可擴(kuò)展性和適應(yīng)性- 在OSPFv2中，不同的實(shí)例必須運(yùn)行在不同的鏈路上。- 在OSPFv3中，明確的提供了對(duì)多實(shí)例的支持，在協(xié)議報(bào)文中增加了“instance ID”字段，同時(shí)在報(bào)文接收時(shí)對(duì)該字段進(jìn)行判斷，只有實(shí)例號(hào)匹配的報(bào)文才會(huì)處理，否則丟棄。這樣，即使是同一鏈路也可以運(yùn)行多個(gè)OSPF實(shí)例了，而且互相獨(dú)立運(yùn)行不會(huì)影響。Part7.BGP【AS】處于相同技術(shù)管理下的

44、路由器的集合，內(nèi)部使用相同的IGP（ interior gateway protocol ）和量度去引導(dǎo)分組，外部使用EGP（ exterior gateway protocol ）去引導(dǎo)分組到其他AS?！綛GP分類】【BGP】運(yùn)行于AS之間，允許基于策略（policy-based）的路由選擇，是一種距離矢量路由協(xié)議，但避免了環(huán)路（as之間采用aspath & as內(nèi)部不轉(zhuǎn)發(fā)路由）。通過TCP傳輸，端口號(hào)179，支持CIDR路由聚合?！綛GP如何避免路由環(huán)】BGP 路由器記錄下全路徑信息，而不僅僅是路徑代價(jià)（ keeps track of the exact path），如果從外部收到

45、一條包含自己AS的路由，就說明有環(huán)路，此時(shí)BGP將丟棄該路由。【BGP使用場(chǎng)合】什么時(shí)候使用：- 在多個(gè)AS間傳輸數(shù)據(jù)- 兩AS間存在多條路徑 - 需要做路由策略和選擇什么時(shí)候不用：- AS只有一個(gè)出口- 所有出口指向一個(gè)ISP- 路由性能不高，內(nèi)存不高，CPU太慢，帶寬不大【BGP消息類型】Open報(bào)文：打招呼，“你好，交個(gè)朋友吧”（協(xié)商參數(shù)） Keepalive報(bào)文：我還活著，別不理我（30秒鐘交換一次） Update報(bào)文：有新聞（鏈路的變化）Notification報(bào)文：我不跟你玩了(異常情況的通報(bào)，終止連接)【BGP工作機(jī)制】l 通過TCP建立BGP連接時(shí)，發(fā)送OPEN報(bào)文l 連接建立

46、后，如果有路由器需要發(fā)送路由或路由發(fā)生變化時(shí)，發(fā)送UPDATE報(bào)文l 穩(wěn)定后，周期發(fā)送KEEPALIVE報(bào)文，維持連接有效性l 當(dāng)本地BGP運(yùn)行中發(fā)生錯(cuò)誤時(shí)，發(fā)送NOTIFICATION報(bào)文通告BGP對(duì)端【BGP兩種鄰居】【路由注入方式】動(dòng)態(tài)路由注入：自動(dòng)，配置簡(jiǎn)單，操控性差，可能不穩(wěn)定半動(dòng)態(tài)路由注入：比動(dòng)態(tài)路由具有更高的操控性靜態(tài)路由注入：操控性最強(qiáng)【BGP屬性】l Well-known mandatory 公認(rèn)必遵l Well-known discretionary 公認(rèn)可遵（可選）l Optional transitive 過渡（可轉(zhuǎn)發(fā)）l Optional nontransitive

47、非過渡的（不識(shí)別就不轉(zhuǎn)發(fā)）【BGP路由的使用原則】l 多條路徑時(shí)，BGP 路由器只選最優(yōu)的給自己使用l BGP 路由器只把自己使用的路由通告給相鄰體l BGP 路由器從EBGP獲得的路由會(huì)向它的所有BGP相鄰體通告（包括EBGP和IBGP）l BGP路由器從IBGP獲得的路由不會(huì)向它的IBGP相鄰體通告（避免內(nèi)部產(chǎn)生環(huán)路）l BGP 路由器從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況而定l 連接一建立， BGP路由器將把自己所有的BGP路由通告給新相鄰體（極大的考驗(yàn)和挑戰(zhàn)?。綛GP重要屬性】路徑屬性：施加在每條路由上，表征了路由的特征Origin屬性：IGP優(yōu)

48、于IncompleteAS路徑屬性：描述了完整的路徑，途經(jīng)的ASNext Hop屬性：下一個(gè)AS、在同一個(gè)AS，Next hop值不會(huì)發(fā)生變化本地優(yōu)先屬性：施加影響，引導(dǎo)流量MED屬性：除非配置了“always-compare-med”，其他時(shí)候永遠(yuǎn)只比較來自同一AS的路徑、不跨AS傳播，只影響它的上游AS、MED值越小，該條路由越優(yōu)團(tuán)體屬性：便于制定路由策略【BGP過濾功能】可按照路由的IP地址過濾可依照路由經(jīng)過的AS-Path過濾可以依照路由的屬性過濾可以依照路由到來的接口過濾可以依照過濾的結(jié)果設(shè)置路由的屬性【BGP選路規(guī)則】l 選AS_PATH最短的那條l 如果AS_PATH距離相等，則

49、優(yōu)選本AS內(nèi)到出口路由器最短的那根l 如果還相等，選擇Router_ID（發(fā)送路由的路由器）最小的那根【BGP根據(jù)屬性來選路決策】【BGP大型網(wǎng)絡(luò)可能遇到問題】l 從IBGP收到的路由不會(huì)通告給其它IBGP 相鄰體，所以，AS內(nèi)部的IBGP必須全連接l 路由表龐大：超過10萬條（解決：BGP聚合）l INGP相鄰體過多，邏輯全鏈接不現(xiàn)實(shí)（解決：BGP聯(lián)盟、BGP反射）l 復(fù)雜網(wǎng)絡(luò)中的路由變化頻繁（解決：BGP衰減）Part8.組播【IP組播】IP組播是指在IP網(wǎng)絡(luò)中將數(shù)據(jù)包以盡力傳送（best-effort）的形式發(fā)送到網(wǎng)絡(luò)中的某個(gè)確定節(jié)點(diǎn)子集，這個(gè)子集稱為一個(gè)組播組（multicast gr

50、oup）【組播基本思想】l 源主機(jī)只發(fā)送一份數(shù)據(jù)，這份數(shù)據(jù)的目的地址為組播組地址；l 組播組中的所有成員都可接收到同樣的數(shù)據(jù)拷貝，并且只有組播組內(nèi)主機(jī)（成員，目標(biāo)主機(jī)）可以接收該數(shù)據(jù)【組播的優(yōu)勢(shì)】l 一對(duì)多通訊下，降低網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)通訊效率。由于每個(gè)分支只發(fā)送一份報(bào)文，所以網(wǎng)絡(luò)規(guī)模（如用戶數(shù)量）的增大不會(huì)額外增加網(wǎng)絡(luò)的負(fù)擔(dān)。l 降低了骨干上的網(wǎng)絡(luò)流量l 降低了應(yīng)用服務(wù)器的負(fù)擔(dān)【組播缺點(diǎn)】l 傳送不可靠?。ūM力投遞/best effort）l 組播報(bào)文的復(fù)制開銷！- 路由器的資源消耗增加！l 其它缺陷（可控可管性差）- 用戶管理- 安全【組播地址】D類地址，1110開頭，范圍224.0.0.

51、0239.255.255.255私人組播地址：239.0.0.0239.255.255.255【MAC組播地址】IPv4：MAC前25位 + IPv4組播地址低23位IPv6： 33:33：+ IPv6組播地址后32位【有源樹和共享樹】相同點(diǎn)：l 無回路，分支處復(fù)制不同點(diǎn)：l 有源樹（最短路徑樹，為每個(gè)節(jié)點(diǎn)建立SPT）- 占用內(nèi)存較多O(S x G)，但路徑最優(yōu)，延遲最小l 共享樹（匯聚到RP，RP建立SPT）- 占用內(nèi)存較少O(G)，路徑可能不是最優(yōu)的，引入額外的延遲；有一個(gè)瓶頸【逆向路徑轉(zhuǎn)發(fā)】RBF：路由器收到組播數(shù)據(jù)報(bào)文后，只有確認(rèn)這個(gè)數(shù)據(jù)報(bào)文是從自己到源的出接口（單播）上到來的，才進(jìn)行

52、轉(zhuǎn)發(fā)，否則丟棄報(bào)文RBF檢查：l 在單播路由表中查找 去往 組播報(bào)文源地址的路由l 如果該路由的出接口就是組播報(bào)文的入接口，RPF檢查成功； 否則RPF檢查失敗【TTL閾值】l IP組播包被路由器轉(zhuǎn)發(fā)的時(shí)候，IP頭中的TTL值要減1l 規(guī)則：只有數(shù)據(jù)包的TTL值大于或等于接口的TTL閾值時(shí)，路由器才能在出接口轉(zhuǎn)發(fā)該數(shù)據(jù)包。l 限制組播范圍【組播路由協(xié)議分類】【IGMP】l 主機(jī)和直連路由器之間建立、維護(hù)組播組成員關(guān)系。l 不包括組播路由器之間的組成員關(guān)系信息的傳播與維護(hù)。l 所有參與組播的主機(jī)必須支持IGMP協(xié)議?！緢?bào)告抑制】l 對(duì)于某一查詢，當(dāng)前子網(wǎng)中對(duì)于每個(gè)組只需有一個(gè)成員響應(yīng)成員報(bào)告；這

53、一過程叫響應(yīng)抑制。l 報(bào)告響應(yīng)抑制步驟- 主機(jī)收到IGMP成員關(guān)系查詢后，主機(jī)對(duì)已經(jīng)加入的每個(gè)組播組啟動(dòng)一個(gè)倒數(shù)計(jì)時(shí)器，計(jì)時(shí)器初始化為一個(gè)給定時(shí)間（在IGMPv1中為固定值10S）范圍內(nèi)的隨機(jī)值。- 當(dāng)計(jì)時(shí)器計(jì)時(shí)值為0時(shí)，主機(jī)發(fā)送成員關(guān)系報(bào)告至與該計(jì)時(shí)器相關(guān)的組播組，以通知路由器本地網(wǎng)中有處于活動(dòng)狀態(tài)組播組接收者。- 然而，當(dāng)主機(jī)在它的倒數(shù)計(jì)時(shí)器達(dá)到0之前收到其他主機(jī)發(fā)送的某一成員關(guān)系報(bào)告，那么它就停止與成員關(guān)系報(bào)告組地址相同的倒數(shù)計(jì)時(shí)器的計(jì)時(shí)，這樣就抑制了主機(jī)到這一組播組的成員關(guān)系報(bào)告?！綢GMP成員加入】主機(jī)并不等待來自路由器的下一次成員關(guān)系查詢，可主動(dòng)向要加入的組播組發(fā)送成員關(guān)系報(bào)告表示

54、加入【IGMPv1成員離開】沒有定義離開機(jī)制，可以默默地離開。（最后一個(gè)成員離開后）路由器設(shè)置了組播關(guān)聯(lián)定時(shí)器，超時(shí)無組成員報(bào)告，則停止轉(zhuǎn)發(fā)?！綢GMPv2查詢消息】l 普通查詢（組播地址段為零）l 特定組查詢：直接對(duì)單個(gè)組查詢（組播地址段為正在查詢的組播組地址）【IGMPv2成員離開】主動(dòng)發(fā)送離開報(bào)告，離開延遲可以縮短到幾秒鐘【查詢路由器選舉】IGMPv1：依賴于路由協(xié)議IGMPv2：l 多訪問網(wǎng)絡(luò)上每個(gè)路由器假設(shè)自己為查詢器并發(fā)出查詢l IP地址低（接口）的路由器被選為查詢器l 非查詢路由器設(shè)置定時(shí)器，當(dāng)超時(shí)沒有收到查詢器的周期查詢，認(rèn)為查詢器出事了，重新選舉【IGMPv1與v2交互】l v2成員報(bào)告會(huì)被v1看作無效并且忽略l V2路由器的查詢可被V1的主機(jī)所處理，只是忽略第二個(gè)八位組的信息l v2路由器的特定查詢不被v1主機(jī)理會(huì)l v2路由器必須忽略離開報(bào)告l 同一網(wǎng)段運(yùn)行同一IGMP協(xié)議，假如存在IGMPv1路由器，則所有路由器手工配置為v1【IGMPv3】允許主機(jī)只收到組播組內(nèi)某個(gè)特定信源的傳輸【IGMP三個(gè)版本】l IGMP v2：增加了查詢器路由器選擇/特定組查詢/離開組消息及最大響應(yīng)時(shí)間字段等擴(kuò)展功能。l IGMP v3：增加了對(duì)特定(源,組)的加入離