網絡基礎-路由器和交換機工作配置

?三、路由器和交換機的工作原理配置以及華為體系下的小型網絡的搭建

3.1路由基礎

3.1.1數據轉發

通過鏈路層交換機和網絡層路由器進行數據轉發

交換機（鏈路層）

mac地址表的數據轉發

路由器（網絡層）

ip路由表的數據轉發

隔離廣播域，局域網的網關，發現到達目的網絡的最優路徑，最終實現報文在不同網絡間的轉發

3.1.2自治系統

一個有權自主的決定在本系統中應該采用何種路由協議的小型單位（AS）

編號16bit：

1~64511? ? ? ? ? ? ? ? 已注冊編號范圍

64512~65535? ? ? ? 私有AS編號范圍

AS --- 自治系統--- 由單一組織或機構所管理的一些IP網絡及其設備所構成的集合。

為了方便對AS進行管理---AS號---16二進制構成---0 -65535（1 -65534）---現在也有拓展版的AS號---32位二進制構成

AS的通信 AS內部--- IGP --- 內部網關協議 ---RIP，OSPF，IS-IS，EIGRP等 AS之間---EGP --- 外部網關協議---BGP

IGP還可以根據算法進行分類距離矢量型協議（DV）---RIP ---貝爾曼.福特算法（Bellman-Ford）----直接傳遞路由信息---“依據傳聞的路由協議” 鏈路狀態型協議（LS）---OSPF ---傳遞的是LSA信息（鏈路狀態通告）---拓撲信息--- SPF（最短路徑優先算法）---圖形結構---樹形結構---樹形結構不會出現環

3.1.3路由表

destination/mask? ? ? ? 目的地址/子網掩碼，標識目標網絡

Protocol? ? ? ?? ? ? ? ? ? ? ?協議，路由表中此條路由的來源

Preference? ? ? ? ? ? ? ? ? 優先級，不同來源協議通過比較優先級來確定最佳選路

Flags? ? ? ? ? ? ? ? ? ? ? ? ? ?D：Download to FIB，已將路由表信息下載到路由表接口的FIB

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? R：Relay，FIB是用于指導轉發的，它的下一跳必須直接可達，

????????????????????????????????????根據原始下一跳找到直接下一跳的過程就稱為“路由迭代”

Cost? ? ? ? ? ? ? ? ? ? ? ? ? ? ?度量值，優先級相同的路由協議比較度量值來確定最佳路徑

NextHop? ? ? ? ? ? ? ? ? ? ? 下一跳，指明IP數據包所經過的下一跳路由器的接口地址

Interface? ? ? ? ? ? ? ? ? ? ? ?出接口，指明IP數據包將從該路由器的哪個接口轉發出去

3.1.4路由表的建立

Direct? ? ? ? ? ? ? ? ? ? ? ? 直連路由，鏈路層協議發現的路由（接口IP所在網段）優先級為0

Static? ? ? ? ? ? ? ? ? ? ? ? ?靜態路由，管理員手工配置的路由，優先級為0

Dynamic routing? ? ? ? 動態路由：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 距離矢量算法（D-V，以跳數為度量單位）->RIP（優先級=100）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ->BGP（優先級=255）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 鏈路狀態算法（L-S，以帶寬為度量單位） ->OSPF（優先級=10）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ->IS-IS（優先級=15）

3.1.5路由表的查詢方法

display ip routing-table? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //查詢設備路由表

display ip routing-table protocol ospf? ? ? ? ? //查詢來源為ospf的路由表

display ip routing-table 2.2.2.2? ? ? ? ? ? ? ? ? ? //查詢目的地址為2.2.2.2的路由條目

3.1.6選路原則

1.最長匹配原則，子網掩碼越長代表網絡越精確

2.子網掩碼長度相同時，優先級越小越優先

3.優先級相同時，默認優先級越小越優先

4.默認優先級相同，cost越小越優先

5.cost也相同，數據負載分擔

3.2交換基礎

3.2.1交換機工作原理

基于源mac地址的學習

基于目的mac地址的轉發

3.2.2交換機的轉發行為

1.對于廣播數據幀（即目標mac地址為廣播地址全f）和未知單播幀（在本地mac地址表沒有記錄的，目標地址為單播地址的數據幀）：廣播（除了源端口向外其它所有端口泛洪）

2.組播幀（即目標mac地址為組播地址的數據幀）：（百度搜一搜吧）

3.已知單播幀：轉發（基于mac地址表轉發）

4.不完整的數據幀：丟棄

交換機的交換模式->Cut-Through：直通模式

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?->Store-and-Forward：存儲轉發

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?->Frag-free：幀自由，64字節為單位

3.2.3以太網端口技術

技術
自協商技術	端口速率->10M? ? ? ? ? ? ? 標準以太網 ? ? ? ? ? ? ? ?->100M? ? ? ? ? ? 快速以太網：FE ? ? ? ? ? ? ? ?->1000M? ? ? ? ? 千兆以太網：GE ? ? ? ? ? ? ? ?->10000M? ? ? ? ?萬兆以太網：XE 工作模式->half? ? ? ? 半雙工 ? ? ? ? ? ? ? ?->full? ? ? ? ?全雙工
自適應技術	無論交叉網線還是直連網線都可以進行通信
流量控制	防止在出現擁堵的情況下丟幀；半雙工方式下采用反壓技術；全雙工方式下采用PAUSE幀。

3.2.4端口配置

在接口下

undo negotiation auto? ? ? ? //關閉端口自協商功能

speed 100? ? ? ? ? ? ? ? ? ? ? ? ? //設置端口速率為100M

duplex full? ? ? ? ? ? ? ? ? ? ? ? ? ?//設置端口為全雙工工作模式

display this? ? ? ? ? ? ? ? ? ? ? ? ? //查詢接口配置

display this interface? ? ? ? ? ? //查詢當前接口詳細信息（也可在普通模式下display interface g//

g0/0/1）

3.3小型網絡搭建

3.3.1訪問一個谷歌服務器的流程

注意：（訪問瀏覽器時其核心步驟）

DHCP獲取IP地址，通過dns服務器獲取服務器IP地址，客戶端與服務器建立連接，TCP三次握手建立連接，傳輸數據，四次揮手斷開連接。

3.3.1.1主機需要一個IP地址才能上網（本場景中通過DHCP服務獲取IP地址）

DHCP協議回顧

DHCP的8個報文：

DHCP discover

DHCP offer

DHCP request：

DHCP租期更新：（DHCP request）

租期到達50%，如果客戶端在線，會向服務器發起租約更新的請求。

租期到達87.5%，如果客戶端在線，會向服務器發起租約更新的請求。

DHCP Ack

DHCP NAK：

DHCP響應拒絕報文，這是服務器端對客戶端的DHCP request報文的響應拒絕，比如：租期到期，客戶端不在線。服務器端出現故障，導致其沒法分配IP地址，則會給客戶端發送一個DHCP NAK報文。服務器發

DHCP decline：

DHCP拒絕報文，當客戶端發現服務器端分配給自己的IP地址發生沖突，會給服務器端發送一個DHCP decline報文。客戶端發

DHCP release：

DHCP地址釋放（DHCP release）：

租約到期，服務器端無響應，客戶端會自動停止使用該IP地址；

如果客戶端不再使用服務器分配的IP地址，也可以主動向DHCP服務器發送DHCP RELEASE（DHCP釋放報文）報文，釋放該IP地址。

DHCP inform：

DHCP通告報文，客戶端已經獲取到了IP地址，此時客戶端會向服務發送一個DHCP inform報文，向服務器請求IP地址相應的掩碼、網關、DNS服務器地址等信息

3.3.1.2要得到 www.goole.com的ip地址

采用DNS域名解析協議得到IP地址

1.DNS協議簡介：

域名解析系統----用于域名和IP地址的相互解析，采用C/S模式，是一個具有樹狀層次結構的、聯機分布式的數據庫系統；

基于TCP/UDP協議的53號端口，絕大多數的 DNS 查詢來說都會使用 UDP 數據報進行傳輸，TCP 協議只會在區域傳輸（它的作用就是在多個命名服務器之間快速遷移記錄，由于查詢返回的響應比較大，所以會使用 TCP 協議來傳輸數據包）的場景中使用

在瀏覽器的地址欄中輸 www.goole.com( www.baidu.com)-----域名

結構：協議+網站的域名信息+WEB服務器文件所在路徑

2.DNS產生背景：

通過IP地址訪問目標主機，不便于記憶；

通過容易記憶的域名來標識主機位置

3.域名屬性層次化結構

域名結構：頂級域名、二級域名、三級域名等等

域名的特點：不同等級的域名之間使用點號隔開，級別最高的寫在左邊，低的在右邊；

? ? ? ? ? ? ? ? ? ? ? 每一級域名都由字母和數字組成，不區分大小寫；

? ? ? ? ? ? ? ? ? ? ? 域名的根域用'.'表示，以點號結尾的域名被稱為完全合格域名（FQND）

域名結構樹：

根域：.

頂級域：主機所在的國際/區域，注冊人的性質

二級域：注冊人自行創建的名稱

主機名：區域內部的主機名稱

完全合格域名：www.sina.com.cn.

4.DNS域名解析的完整過程：

5.DNS域名解析的兩種工作模式：

5.1遞歸查詢（UDP）

客戶端到本地DNS服務器之間的查詢交互采用遞歸查詢

 DNS服務器一般會返回一個確切的查詢結果

5.2迭代查詢（TCP）

DNS服務器會返回一個已知的其他DNS服務器，由請求者自行查詢

一般本地DNS服務器到根域名DNS服務器之間的查詢交互采用迭代查詢

3.3.1.3客戶端知道谷歌的ip地址后，會觸發客戶端與服務器建立TCP連接（TCP三次握手過程）

3.3.1.4建立連接后，客戶端使用http協議發送數據包給服務器

客戶端發送數據包給谷歌（百度）服務器，谷歌（百度）服務器收到數據包后將數據返回給客戶端的瀏覽器，瀏覽器通過渲染，最終用戶看到了網站上的主頁信息。

HTTP協議（見上面有詳述）簡介：

超文本傳輸協議，一個典型的C/S架構的協議，HTTP協議傳輸層是基于TCP協議來進行工作的，使用的端口號是80端口

1.超文本(HyperText)：是一種按照URL指示，將超文本文檔從一臺主機(Web服務器)傳輸到另一臺主機(瀏覽器)的應用層協議，以實現超鏈接的功能。

2.超文本傳輸協議HTTP：包含有超鏈接(Link)和各種多媒體元素標記(Markup)的文本。這些超文本文件彼此鏈接，形成網狀(Web)，因此又被稱為網頁(Web Page)。這些鏈接使用URL表示。最常見的超文本格式是超文本標記語言HTML。