網絡工程師基礎知識總結------網絡互連技術

主要内容:1、區域網路互連

　　2、網絡互連原理

　　3、無連接配接網絡互連、各種路由選擇算法和協定

　　4、核心路由器體系結構體系

　　一、區域網路互連

　　1、網絡互連的目的:是将多個網絡互相連接配接，以實作在更大範圍内的資訊交換資源共享和協同工作。

　　2、區域網路互連方式:從距離上分有本地區域網路互連和遠端區域網路互連即LAN-LAN和LAN-WAN-LAN;從互連所采用的媒體區分，有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)連接配接方式。

　　3、區域網路互連劃分:

　　實體層(中繼器repeater):使用中繼器在不同電纜段之間複制位信号，工作在OSI實體層，互連同類型網段，隻起到放大信号的作用，驅動長距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

　　網橋(bridge):使用網橋在區域網路之間存儲、轉發幀，工作在OSI資料鍊路層，更準确地說應該位于MAC層，它互連相容位址的區域網路，利用同MAC和MAC位址，以及存儲、轉發功能進行區域網路間的資訊交換。從應用上分本地網橋和遠端網橋、主幹網橋;從幀轉發功能配置設定分透明網橋和源位址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。

　　(1)網橋作資訊幀轉發時要利用位址轉發表，按表中學習到的MAC位址和網橋對應關系，将包準确轉發到該網橋。但如網橋未學習到MAC位址時，便将幀發向除接收口之外的所有接口，這在網橋剛啟動工作時會造成　　大量的廣播幀，稱為廣播風暴(broadcast storm)。

　　(2)擴充樹協定是為了克服由于網橋不具網絡層功能，在常任備援路徑的網橋中出現資訊回路造成網橋癱瘓的問題。IEE802.1定義了分枝樹協定STP，将整個網絡路由定義為無回路的樹形結構。

　　(3)源位址路徑選擇網橋SRB主要用于标記環IEEE802.5标記環區域網路。互連不同型區域網路時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源位址路徑選擇透明網橋SRT。

　　路由器(router):使用路由器在不同網絡間存儲、轉發分組，工作在OSI網絡層，它需要處理網絡層的資料分組或網絡位址，決定資料分組的轉發，它要決定網橋中資訊通信的完整路由。

　　網關(gateway):使用協定轉換器提供高層接口，工作在應用層。

　　二、網絡互連原理

　　1、網絡互連的要求:在網絡之間提供一條鍊路，至少需要一條實體和鍊路控制的鍊路;在不同網絡的程序間提供路徑選擇和傳遞資料;提供各使用者使用網絡的記錄和保持狀态資訊;在提供上述服務時不需要修改原有各網絡的網絡結構。

　　2、網絡互連的功能分類:基本功能，指的是網絡互連必須的功能，即使對那些類型相同的網絡互連也應該具備的功能，它包括不同網絡之間傳送尋址和路徑選擇等。擴充功能，指的是當各種互連的網絡提供不同的服務級别時所需要的功能，包括協定轉換、分組的分段組合和重定序及差錯檢測。3、面向連接配接運作模式:連到同一子網上的兩個DTE之間可建立一條邏輯的網絡連接配接。4、無連接配接運作模式:對應于分組交換網的資料報機制，而面向連接配接運作對應于虛電路機制。

　　三、無連接配接網絡互連

　　1、IP提供無連接配接或資料報服務優點:無連接配接互連網絡裝置靈活性較好，對子網要求低;無連接配接網絡能提供強健的服務;無連接配接網絡服務對于無連接配接傳輸層協定最為适用。

　　2、無連接配接網絡互連設計主要問題:路由、資料報生命周期，分段和重組，糾錯和流控。

　　重組:一種重組的方法是在目的站進行重組，其缺點是分成小段的資料通過網絡膽識的效率。另一種重組方法是由中間的路由器進行重組，則也會下列問題:路由器需要大容量緩沖器，還可能發生緩沖器不夠用的情況;一個資料報的所有分段必須使用同一路由，限制了動态路由的使用。

　　IP資料報報頭中，包含下列内容:資料單元辨別(ID)，資料長度，偏移(offset)，還有辨別(more flag)。路由器中IP分段的功能:offset=0是整個資料的開始，more-flag=0是整個資料報的結束。

　　(1)建立兩個新的資料報，它們的頭部就是原先資料報的頭報

　　(2)以64位為邊界，把原先的資料報分成長度差不多的兩部分，把它們分别放入新的資料報中。第一部分必須是64位的倍數。

　　(3)把第一個新資料報的長度設定為所插入的資料，把more-flag設定成1，offset不變。

　　(4)把第二個新資料報的長度設定為所插入的資料，把more-flag設定成0，offset設定成第一部分資料長度除以8。

　　生命周期:一種是對來到的第一段設定一個生命周期，如果在生命周期内沒有完成重級工作，那麼就撤銷已經到達的分段;第二種是利用資料報的生命周期，它包含在每一段的頭部中，若重組工作沒有在資料報生命周期内完成，則撤銷接收到的分段。

　　四、IP資料報的路由選擇

　　1、直接傳送和間接傳送

　　直接傳送将一個資料報從一台機器經過單個實體網絡直接傳送至目的站點，這是所有internet通信的基礎。隻有當兩台機器連在同一底層實體傳輸系統時，才能采用直接傳送方式。否則隻能用間接傳送方式，發送方将資料發送給一個路由器再傳送。

　　2、IP路由選擇表

　　路由表存儲各個目的站點以及如何到達目的站點的資訊。為了盡可能使用最少的資訊進行路由選擇，采用資訊隐蔽原則。

　　路由表的選擇表的大小僅取決于網際網路中網絡的數量，與連到網上的主機的數量無關。IP路由選擇軟體僅需要維護有關目的網絡位址的資訊，而與主機位址的資訊無關。

　　保持路由表盡可能小的技術是把多個表項統一到一個預設的情況。

　　3、ICMP差錯與控制封包協定

　　(1)為了使網際網路中的路由器報告差錯或提供有關意外的情況資訊，在TCP/IP中設計了一個特殊用的封包機制，稱internet控制封包協定ICMP，它是IP的一部分。

　　(2)ICMP機制:ICMP封包放在一個IP資料報的資料部分中通過網際網路。允許路由器向其他路由器或主機發送差錯或控制封包。ICMP是一個差錯報告機制，它為發生差錯的路由器提供了向初始源站點報告差錯的方法。

　　(3)ICMP封包格式:由三個字段組成，即一個8位整數的封包類型字段用來辨別封包、一個8位代碼字段提供有關封包類型的進一步資訊、以及一個16位校驗和字段。

　　(4)ICMP封包類型:回送請求/應答封包(回送請求/應答、時間戳請求/應答、位址請求/應答)，差錯報告(包括主機不可達報告、逾時報告、參數出錯報告)，控制封包(源抑制封包、重定向封包)。

　　五、路由選擇算法

　　1、距離矢量路由選擇V-D，

　　2、鍊路狀态路由選擇或稱最短路徑優先算法(SPF)，要求每個參與的路由器都要具有完全的拓撲結構，隻需要完成兩項任務:負責檢測所有相鄰路由器狀态;周期地向其他路由器傳遞鍊路狀态資訊。其優點:每個路由器用相同的原始狀态資料獨立地計算路由，并不依賴于中間的機器。

　　六、内部網關協定

　　在一個自治系統内的兩個路由器彼此互為内部路由器，使用内部網關協定(IGP)，自治系統之間的使用外部網關協定(EGP)來通信。

　　1、路由選擇資訊協定(RIP)采用V-D算法，距離矢量路由選擇算法，分成主動和被動兩類，隻有路由器工作在主動模式，主機必須使用被動模式。工作在主動模式的路由器進行監聽，并根據收到的通知更新其路由。以主動方式運作RIP的路由器每間隔30秒廣播一次封包。

　　RIP對點到點連接配接和廣播型網絡兩者都提供支援。RIP分組是通過UDP和IP傳輸的。RIP程序使用UDP的520端口來進行發送和接收。

　　RIP封包格式:報頭32位，指令字為1表示請求部分的或全部的路由選擇資訊。指令字為2表示響應，包含發送方路由選擇表内的網絡位址和距離值一對資訊。

　　2、IGRP，運作頻率比較低，每90秒更新;路由更新的每一項都包含一個四種度量制式，即延遲、帶寬、可靠性、負載;采用保守式預防環路的保護措施、選擇多路徑路由以及處理預設路由器的手段等。

　　3、開放最短路徑優先協定OSPF

　　優點:計算迅速，無環路的收斂性;支援精确的路徑成本，也能支援多重度量制式;支援通往一個目的站點的多重路徑;能區分不同的外部路由。是基于鍊路狀态路由選擇算法SPF。

　　OSPF封包報頭格式:24個8位組報頭，共有五種類型的封包類型，類型1)hello;2)拓撲結構的資料庫描述;3)鍊路狀态請求;4)鍊路狀态更新;5)鍊路狀态确認。

　　Hello封包的兩種功能:檢測鍊路狀态是否可用;在廣播型與非廣播型網絡上選擇指定網絡路由器及後備。

　　七、外部網關協定

　　1、兩個交換路由選擇資訊的路由器若分别屬于兩個自治系統，則稱為外部鄰站。外部鄰站使用的向其他自治系統通知可達的資訊的協定稱為外部網關協定(EGP)

　　2、EGP有三種功能:它支援鄰站獵取機制，允許一個路由器請求另一個路由器同意交換可達資訊;路由器持續地測試其鄰站是否有響應;EGP鄰站周期地傳送路由更新封包來交換網絡可達的資訊。

　　3、EGP定義了9種封包類型，它允許兩種測試鄰站是否存活的方式:一種是主動方式，路由器周期地發送hello封包和輪詢封包，并等待鄰站響應。另一種被動方式，路由器依靠鄰站向其發送hello封包和輪詢封包，并利用可達封包的狀态字段資訊來判斷鄰站是否知道其存活。