软考中级网络工程师第六章网互联与互联网

考点分析

6-1-1网络互联设备总结

网络互联设备总结（需要掌握）

6-1-2中继器与集线器

网络演进历史

集线器工作原理

集线器工作原理与问题

:::info
集线器的两大问题：

·产生环路，形成广播风暴，影响通信效率。

·数据扩散，严重安全威胁。

:::

6-1-3网桥与交换机

:::info
没有特殊说明一般指二层以太网交换机（其他类型较少用）

:::

交换机的工作原理（重点）

划时代的设备：交换机

交换机工作原理：

交换机的寻址(八步)

重点记忆初始时MAC地址表是空的

1

2

3

4

5

6

7

8

6-1-4路由器与三层交换机

路由器

三层交换机

6-1-5路由器与三层交换机区别

典型园区网拓扑结构

园区网主要技术应用

路由器与三层交换机对比总结

6-1-6多层交换机和网关

网关

:::info
网关是互连网络中操作在OSI 传输层之上的设施。

网关的主要功能：

· (1)连接网络层之上执行不同协议的子网，组成异构型的互联网。

· (2)网关能对互不兼容的高层协议进行转换。

· (3)为了实现异构型设备之间的通信，网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。

:::

多层交换机/多业务交换机

SDN 可编程交换机

网络演进总结

6-2-1IP报文格式

重点：每年都有考到

IPv4报文格式

:::info
头部长度(IHL): 最小值是5,最大值为15,单位4字节。

TOS: 为区分服务字段，用区分服务类型，即QoS 字段。

总长度字段：IPv4 数据报的总长度。

标识：主机发送IP报文的序号，每发送一次+1。

生存期 (TTL): 用于设置一个数据包可经过的路由器数量的上

限，每经过一台路由器减1。

协议字段：包含一个数字，标识数据报有效载荷部分的数据类

型。最常用的值为1(ICMP)17(UDP) 和 6(TCP)。

头部校验和：仅计算IPv4 头部，不检查数据有效载荷部分的正

确性。当TTL 减一时，头部校验和必须重新计算。

:::

6-2-2分片与计算

IP分片定义

■IP 报文最大65535字节，而以太网MTU 为1500字节。

■ 相当于货轮能载重65535,而火车载重1500,那么必须把货轮上的货物分装给多个火车运输。

例题精选解析

■ 以太网主机发送一个IP分组，长度3000字节，头长度为标准长度，发送该IP分组时应分为几个分片?

写出各分片的信息(长度、偏移、MF)。

更形象的类比理解

■一个IP数据报文长度为3000字节(包括首部长度),要经过一个MTU 为1500字节的网络传输。此时 需将原始数据报切分为3片进行传输，请将每个数据报分片的总长度、数据长度、 MF 标志和片偏移填入答题纸对应表格中。

6-2-3IP地址特殊地址

IPv4 地址分类

特殊IPv4地址

1.0.0.0.0

主机端：DHCP分配过程中，用0.0.0.0表示本机，比如主机DHCP

Discover广播报文源目地址和端口是0.0.0.0 :68->255.255.255.255 :67。 服务器端：0.0.0.0本机所有IPv4地址，如果某主机有两个IP地址，该主机

一个服务监听的地址是0.0.0.0,那么通过两个IP地址都能够访问该服务。

路由： 0.0.0.0表示默认路由，即当路由表中没有找到完全匹配路由的时候

所对应的路由。

2.255.255.255.255

受限广播地址，表示3层广播的目标地址，在同一个广播域范围内所有主机

都会接收这个包，广播域的范围可变，跟子网划分相关。

3.169.254.0.0/16

使用DHCP自动获取IP地址，当DHCP 服务器发生故障，或响应时间超时，

系统会为你分配这样一个地址，不能正常上网。

■ 4.127.0.0.0/8 (127.0.0.1-127.255.255.255)

本地环回地址，能ping 通127地址，证明TCP/IP协议栈正常。

考前需记忆

:::info
5.RFC1918 私有IP地址

IPv4地址空间中有一部分特殊的地址，成为私有IP地址，私有IP地址

不能直接访问公网(Internet) 的IP, 只能在本地使用。

A类 ：10.0.0.0/8 (10.0.0.1-10.255.255.255)1个A类网络

B类：172.16.0.0/12 (172.16.0.1-172.31.255.255)16个B类网络

C类 ：192.168.0.0/16 (192.168.0.1-192.168.255.255)256个C

:::

考前需记忆

:::info
6.常见组播：

224.0.0.1所有主机

224.0.0.2所有路由器

224.0.0.5所有运行OSPF的路由器

224.0.0.6 DR和BDR 的组播接收地址

224.0.0.9 RIPv2组播更新地址

224.0.0.18 VRRP组播地址

:::

6-2-4ARP和RAPRP

ARP:根据IP寻找MAC地址

RARP:根据MAC地址寻找IP地址

为什么需要ARP?

·数据链路层在进行数据封装时，需要目的MAC地址。

ARP 工作过程

● 主机A 发送数据包给主机C之前，首先通过ARP 协议根据IP地址获取主机MAC 地址。

ARP缓存

ARP 请求

更新ARP 缓存

免费ARP（考的少）

代理ARP

同一网段、不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。

6-2-5ICMP协议

ICMP基础

■ICMP(Internet Control Message Protocol,Internet控制报文协议),协议号为1,封装在IP报文中，用来传递差错、控制、查询等信息，典型应用ping/tracert依赖ICMP 报文。

ICMP 报文类型与代码

ICMP应用-ping

ICMP应用-tracert

6-3-1TCP UDP报文格式

传 输 层TCP vs UDP

:::info
传输控制协议( TCP)

· 面向连接（传输之前打招呼）

· 可靠传输

· 流控及窗口机制

· TCP 应用：WEB 浏览器，电子邮件

文件传输程序

:::

:::tips
用户数据报协议( UDP)

· 面向无连接（不打招呼，直接传输）

· 不可靠传输

· 尽力而为的传输

· UDP 应用：域名系统 (DNS),

视频应用、 IP语音 (VoIP)

:::

TCP 报文格式

TCP 伪首部

TCP 伪 首 部 本 质 是IP 头 的 一 部 分 ， 包 含 源 目IP 地 址 ， 协 议 号 、TCP 报 头 和 用 户 数 据 ，主要用于TCP 校 验和计算 。

UDP 报文格式

6-3-2TCP三次握手（重点）

TCP 三次握手建立连接

TCP 三次握手建立连接

TCP 四次挥手断开连接

6-3-3流量控制和拥塞控制（重点）

TCP 流量控制（控制发送和接受的两端）

:::tips
流量控制：为了防止发送方发送速度过快，导致接收方处理不过来，造成丢包重传，浪费网络资源。

TCP 流量控制机制： 可变大小的滑动窗口。

:::

TCP 滑动窗口机制

TCP 拥塞控制

有了流量控制，可以调节发送端和接收端的节奏，为什么还要有拥塞控制?

:::info
· 流量控制 ：在AB两个端点进行。

· 拥塞控制 ：在AB和所有网络节点中进行。

:::

6-3-4重点协议端口号总结（考3到5分）

TCP/UDP 端口号

重点记忆：

6-4-1IP路由协议

什么是路由?

当路由器(或其他三层设备)收到一个IP数据包时，会查看数据包的IP头部中的目的IP地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指出接口或者下一跳。

路由器工作原理

■建立并维护路由表RIB。

· 直连路由：路由器本地接口所在网段。

· 静态路由：手工配置的路由条目。

· 动态路由：路由器之间通过动态路由协议学习到的路由。

■根据路由表进行数据转发。

查看路由表

重点：

优先级越小越优先

6-4-2静态路由与默认路由

什么是静态路由

静态路由配置

静态路由的配置(关联下一跳IP的方式)

[Router]ip route-static 网络号掩码 下一跳IP地址

静态路由的配置(关联出接口的方式)

[Router]ip route-static 网络号掩码出接口

■静态路由的配置(关联出接口和下一跳IP的方式)

[Router]ip route-static 网 络 号 掩 码出接口下 一跳IP 地 址

配置示例：

[R1] ip route-static 192.168.100.0255.255.255.0192.168.12.2

[R1] ip route-static 1__92.168.200.024192.168.13.2

静态路由配置示例

默认路由

静态路由与默认路由特点

■ 静态路由

·配置简单

·手工配置，可控性高

·节省网络带宽

·网络大，工作量大，比如配置1000条静态路由

·网络故障，无法响应拓扑动态变化

默认路由

· 默认路由是一种特殊的静态路由，走投无路的选择

· 配置简单，简化管理

· 降低路由 CPU、内存资源

· 用处：网络出口路由器/防火墙/核心交换机

6-4-3动态路由协议RIP/OSPF/BGP/ISIS(也是重点)

动态路由协议分类

RIP协议

■ RIP(Routing Information Protocol, 路由信息协议)

· 内部网关协议，距离矢量路由协议。

. 华为设备上路由优先级为100。

· 计算跳数：最大15跳，16跳不可达， 一般用于小型网络。

· 几个时钟：30s周期性更新路由表、180s无更新表示不存在、300s删除路由表。

· 支持等价负载均衡和链路冗余，使用UDP 520端口。

:::info
RIPv1与 RIPv2对比

:::

距离矢量路由协议

■使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道：

· 自身与目的网络之间的距离。

· 应该往哪个方向或哪个接口转发数据包。

距离矢量路由协议特点

■周期性地更新(广播)整张路由表。

·距离 Distance — 多远。

· 矢量 Vector— 哪个方向。

RIP路由的度量值

路由优先级

RIP防环机制

■①最大跳数：当一个路由条目发送出去会自加1跳，跳数最大为16跳，意味着不可达。

■②水平分割： 一条路由信息不会发送给信息的来源

③反向毒化的水平分割：把从邻居学习到的路由信息设为16跳，再发送给那个邻居。

④抑制定时器和触发更新也可以防止环路。

OSPF简 介

:::info
Open Shortest Path First,开放式最短路径优先协议

· 内部网关协议， OSPF 是一种链路状态路由协议。

·Open 意味着公有，任何厂商都能支撑OSPF, 目前业内使用最广泛的IGP。

· 华为设备上， OSPF 协议优先级Internal 10,External 150。

· 路由器之间交互的是链路状态信息，而不是直接交互路由。

·路由器知晓网络拓扑结构，采用SPF 算法(迪杰斯特拉 Dijkstra)计算达到目的地的最短路径。

· 支持VLSM, 支持手工路由汇总。

:::

OSPF 基本特点

:::info
■ 适应范围广：支持各种规模的网络。

■ 快速收敛：在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

■ 无自环：使用SPF 最短路径树算法进行路由计算， 不会产生环路。

■ 区域划分：允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致。 减小对路由器内存和CPU 的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。

:::

OSPF Cost

OSPF 使用Cost “开销”作为路由度量值。

■OSPF 接口cost=100M/ 接口带宽，其中100M为OSPF参考带宽 (reference-bandwidth), 可修改。

每一个激活OSPF的接口都有一个cost 值。

一条OSPF 路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和。

OSPF 区域概念

OSPF 路由器角色

OSPF 总结

■触发式更新、分层路由，支持大型网络。

Area 0.0.0.0或者Area 0来表示骨干区域，不是区域1。

点对点网络上每10秒发送一次hello, 在NBMA 网络每30秒发送一次，Deadtime 为hello时间4倍。

■ OSPF 系统内几个特殊组播地址：

·224.0.0.1-在本地子网的所有主机。

·224.0.0.2-在本地子网的所有路由器。

·224.0.0.5-运行OSPF协议的路由器。

·224.0.0.6-OSPF 指定/备用指定路由器DR/BDR。

·目标地址224.0.0.5指所有路由器，用于发现建立邻居、还用于选出区域内的指定路由器DR 和备份指定路由器

BDR(DR/BDR 组播地址是224.0.0.6)。

BGP基 础

■ BGP(Border Gateway Protocol,边界网关协议)外部网关协议，用于不同自治系统AS 之间，寻找最 佳路由。

■通过TCP179 端口建立连接。支持VLSM 和CIDR, 是一种路径矢量协议。目前最新版本是BGP4, 而BGP4+ 支持IPV6。

Open 建立邻居关系，Keepalive 周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自 治系统的“BGP 发言人”。支持增量更新，支持认证。可靠传输，防止环路。自治通信，策略选路。支

持无类、支持聚合。

BGP 四个报文

BGP 选路规则

·①丢弃下一跳不可达的路由。

:::info
· ②优选Preference_Value 最高的路由(私有属性，仅本地有效)。

· ③ 优 选Local_Preference 最高的路由。

· ④优选手动聚合>自动聚合> network>import> 从对等体学到的。

· ⑤ 优 选AS_Path 最短的路由。

· ⑥起源类型IGP>EGP>Incomplete 。

:::

·⑦对于来自同一AS 的路由，优选MED 最小的。

· ⑧优选从EBGP 学来的路由( EBGP>IBGP )。

· ⑨ 优 选AS内部IGP的Metric 最小的路由。

· ⑩ 优 选Cluster_List最短的路由。

·⑪优选 Orginator_ID 最小的路由。

·⑫优选 Router_ID 最小的路由器发布的路由。

· ⑬ 优选IP地址最小的邻居学来的路由。

ISIS

■IS-IS(Intermediate system to intermediate system,中间系统到中间系统)是内部网关协议，是电信运营商普遍采用的内部网关协议之一，也是一个分级的链路状态路由协议。

与 OSPF相似，它也使用Hello 协议寻找毗邻节点。

■与大多数路由协议不同， IS-IS 直接运行于链路层之上。

■IS-IS具有层次性，分为两层Level-1和Level-2。

·Level-1(L1) 是普通区域(Area),Level-2(L2) 是骨干区(Backbone)。

·骨干区Backbone 是连续的Level-2 路由器的集合，由所有的L2(含L1/L2) 路由器组成，L1 和L2运行相同的SPF算法，一个路由器可能同时参与L1和L2。

IS-IS区域结构图