第三章? 和它龐大的功能
§3.1基本概念
1.主要負責OSI模型中L3的工作,根據路由表信息在不同的網絡之間轉發IP分組(執行路由選擇)。
復習:在IP子網(廣播域)的范圍內,MAC地址控制稱為橋接。
2.主要功能
a.路由信息管理:對路由表信息的維護及發布更新
b.對分組進行分類
c.L3交換:封裝用于輸出的L2數據,處理L3操作
d.管理,計費,收集統計信息
3.網絡設備的構成部件:機框,風扇,RAM,CPU(ASIC,FPGA),接口,底盤,硬盤,閃存,電源。
4.分類
a.根據性能分為高中低端,家用寬帶四種。
·注意霸占高中端設備廠商如思科,Juniper等都是沒有生產線的,實際產品都是通過代工企業制造。
·高端機框式的組成要素:路由引擎,交換結構,線卡,背板。
·熱(在線)插拔功能:可對處于工作狀態的進行替換線卡或其他模塊的操作。
b.根據電信運營商網絡分為核心,邊緣,用戶邊緣三種。
c.根據企業網絡分為接入,匯聚,核心三種。
5.IP路由選擇
a.CIDR(Classless Inter-Domain Routing,無類別域間路由)基于可變長子網掩碼進行任意長度的IP地址前綴(網絡部分)分配;使用自然掩碼的分類地址稱為有類路由選擇。
b.IP地址的拓撲結構分類c.IP地址的接口
復習:MAC地址屬于L2使用的物理地址,與每個物理接口一一對應,一般無法變更。
·L3接口:能夠進行L3處理的接口,當鏈路不通時,該IP地址不可達。
·環回接口:用來表示自己本身的虛擬接口,最常見的IPv4環回地址是127.0.0.1,IPv6環回地址是::1,鏈路通時,環回接口到任意一個接口均可達。
·VLAN接口:為每個VLAN分配IP地址所用的虛擬接口,也稱SVI(Switched Virtual Interface)。
·匯聚接口:將多個物理接口進行鏈路匯聚而形成的邏輯接口。
·子接口:由一個物理接口分割成的帶標簽的邏輯接口,例如Ethernet1/1.1。
·輔助接口:與主IP地址區分的,用于網絡遷徙和網絡管理的子地址。
d.ARP表管理
·ARP通過IPv4地址獲取MAC地址。·執行完ARP解析后,將結果以表項的形式保存在設備的ARP表中,到達Age Time后會再次解析ARP;ARP表以每個網絡接口為單位進行保存。
e.DHCP
·三種功能:客戶端,中繼代理,服務器。
·連接流程
客戶端在網段內廣播DHCPDISCOVER消息→服務器在網段內廣播DHCPOFFER消息→客戶端在網段內廣播DHCPQUEST消息→接收到DHCPACK消息后,客戶端就能夠使用所分配的IP地址。
f.PPPoE(PPP over Ethernet,以太網上的點對點協議):在LAN上完成用戶認證并分配IP地址。
?
§3.2路由表與路由選擇
1.路由表表項
a.目標子網絡信息:目的地IP地址+子網掩碼;
b.網關(下一跳):IP分組下一步需要轉發到的IP地址(非自身設備端口的IP地址);
c.網絡出接口;
d.度量值:冗余路徑的優先級,數值越小,優先級越高。
2.路由表匹配方式
精準匹配→選擇子網掩碼最長,度量值最小的表項→默認路徑→丟棄
3.靜態路由選擇
·存根網絡:僅通過1臺相連,與外部網絡之間只有一個出入口的網絡。
·在存根網絡上使用靜態路由選擇的流程a.存根網絡中的PC A發出分組至RA;
b.RA計算IP首部校驗和,確認結果正確;
c.RA參考路由表,獲取下一跳的接口信息;
d.RA將IP首部的TTL值減1;
e.假設ARP解析已經完成,RA參照ARP表,獲取下一跳的MAC地址信息;
f.RA根據目的MAC地址生成以太網數據幀,并從出接口轉發至下一跳。
4.動態路由選擇(協議不作為該書重點)
·路由表從初始狀態到收斂完成形態花費的時間稱為匯聚時間,匯聚時間越短,路徑越穩定。
·分類
a.AS(Autonomous System,自治系統)內部運行的IGP(Interior GatewayProtocol)和AS之間運行的EGP(ExteriorGateway Protocol)。
b.主要的IGP協議有RIP(RIPv2,RIPng[IPv6]),OSPF(OSPF[IPv6]),IS-IS,EIGRP;主要的EGP協議有BGP。
c.IGP協議可以細分為距離矢量型,鏈路狀態型和混合型。
·路由重分發:當網絡中運行多個協議時,在內部設置路由重分發,就能夠在多個路由協議之間共享路由信息。
·AD(Administrative Distance,管理距離)用來表示自身擁有的路由選擇信息的可信度,數值越小,可信度越高。
?
§3.3IP隧道與
1.隧道技術:某個通信協議被其他通信協議封裝后進行轉發的傳輸的技術。
2.分類
a.L2F,PPTP,L2TP等將數據鏈路層數據幀封裝于IP分組中的L2隧道協議;
b.GRE,IPsec等將網絡層分組封裝于IP分組中的L3隧道協議。
3.使用Ipsec構建加密的網絡示意圖
·RA收到PC A的原始分組后以封裝的形態通過隧道協議被轉發到目的RB中,RB隨后解封裝,并以原始形態再次轉發到目的地PC B。
·PC A與PC B之間分配私有地址,處于一個網段中,RA與RB使用全局地址。
4.IPv6隧道
·IPv6 over IPv4:IPv6分組被封裝成IPv4分組進行路由操作;
·IPv4 over IPv6:用于必須將IPv4分組封裝到IPv6分組中進行傳輸的情況。
?
§3.4IP多播
1.構成多播網絡的負責將特定主機發送的多播分組復制并轉發到其他多個網絡節點;多播分組發送的源主機稱為source/sender,接收終端稱為listener/receiver。
2.IGMP(Internet Group ManagementProtocol)或MLD(Multicast Listener Discovery)管理終端加入/退出多播組的操作,其相應的版本號如下表。
IPv4 | IPv6 |
IGMPv1 | 無 |
IGMPv2 | MLDv1 |
IGMPv3 | MLDv2 |
3.多播路由選擇協議PIM(Protocol Independent Multicast)
·PIM屬于動態生成路徑信息的協議,基于單播路由選擇協議,因此在實際實現時需要與OSPF等協議協同工作。
·SM(Sparse Mode)用于接收終端處于游離分散狀態時,DM(Dense Mode) 用于接收終端處于密集狀態時。
?
§3.5搭載的功能
1.LAN交換
·家庭寬帶可將個人計算機連接至LAN端口,并通過WAN端口聯入互聯網各個LAN端口之間業能夠交換數據。
·除以太網外,特別值得注意的用于廣域網中的數據鏈路層協議有MPLS。
MPLS中,一個分配一個標簽,并以此為根據選擇下一個轉發的。不進行路由選擇,僅負責轉發分組,可用于需要高速轉發分組的情況。
2.CATV網絡
在CATV局端配置纜線(Cable Router),在用戶住宅一端使用同時帶有WAN側同軸電纜接口和LAN側以太網接口的纜線調制解調器(Cable Modem)。
3.xDSL通過雙絞線,在固定電話線纜上復用數字信號來接入互聯網。
4.冗余:不間斷通信
·熱備份:備用設備與主設備同時運行,主設備發生故障時,自動替換備用設備。
·冷備份:備用設備不聯網不上電,發生故障時,需要進行物理替換。
·專業術語:
a.替換:停止運行主設備,自動/手動切換到備用設備;
b.回退:從處于運行狀態的備用設備再切換到原來的主設備;
c.先占操作:熱備機制中,令一臺設備處于優先運行(主設備只要可用就運行)的狀態;
·硬件內部的冗余結構
a.路由引擎冗余化:機框中安裝主備兩塊路由引擎;
b.根據鏈路匯聚情況使物理接口冗余化:將多個物理接口匯聚成邏輯接口。
·使用多個機框組成的冗余結構
a.主備方式:活躍設備和備用設備共享關于設備的設置信息;
b.雙活方式:首要設備和次要設備同時運行,需要設置負載均衡;
c.集群方式:使用3臺以上的硬件協同組成冗余結構。
·冗余協議
a.VRRP(Virtual Router Redundancy Protocol):位于同一群組的之間使用224.0.0。18的組播地址進行通信,交互協議號為112的VRRP控制分組;每個群組視作一臺虛擬,虛擬MAC地址按照群組分配,一般是00-00-5E-00-01-XX(XX由VRID分配),由主設備使用;虛擬接口使用虛擬IP地址,與物理接口地址處于同一個子網;同一個群組內的設備被分配優先級,優先級最高的設備被選擇為主設備,主設備每隔1秒向群組內成員發送VRRP通知消息,群組內3秒收不到主設備消息則認為主設備故障;發生設備故障后,次優先級設備上位且給原主設備分配一個低優先級。
b.HSRP(Hot Standby Router Protocol):思科公司獨有。
c.GARP(Gratuitous ARP):冗余結構中發生替換時,上位的設備發送“虛擬IP地址對應的MAC地址變更”信息過程;設備處于先占狀態(由故障態回到運行態)或網絡接口插入電纜時,會觸發GARP通知交換機更新MAC地址表;GARP可用于檢測DHCP過程中IP地址是否重復分配。
5.認證
·RADIUS(Remote Authentication Dial InUser Service,遠程認證撥號用戶服務):可以和外部RADIUS服務器協同完成管理員身份認證或客戶端用戶的賬戶認證,只對應IP協議。
·TACACS+(Terminal Access Controller Access-ControlSystem):支持IP協議,還有其他一些L3協議,安全性高。
6.QoS
·優先級與標記:由IP首部的ToS數據域控制。
·保持緩存與隊列處理:每個網絡接口都有緩存,在緩存中存放數據的過程稱為保持緩存;分組在緩存中以FIFO(First-in first-out,先入先出)的方式處理;FIFO方式構成的數據稱為隊列分組在上等待處理的過程稱為隊列處理。
·附帶優先級的隊列處理
優先級根據下面兩點定義:
a.源或目的地的IP地址,協議編號,目標端口號;
b.IP首部的ToS數據域。
·避免擁塞:擁塞發生后會產生尾部丟棄,導致所經鏈路上所有TCP連接分組也將被一同丟棄。
·策略控制:執行該功能的設備或實體稱為策略執行者。
·通信量整形:根據一定的規則限制通信量,不丟棄限制的額分組,而是將其放入隊列;執行該功能的設備或實體稱為通信量整形器。
·信令控制:RSVP(ResourceReservation Protocol,資源預留協議)使應用程序在網絡上能夠用信令控制指定QoS級別的實現方式。
?
§3.6用于管理的功能
1.的用戶界面分為WebUI(Web UserInterface)和CLI(Command Line UserInterface);使用CLI時,管理員使用終端軟件訪問,控制端口與個人計算機之間的連接分為兩類:
a.直接采用線纜將與管理員的個人計算機相連。
b.通過網絡使用Telnet(TCP 23號端口)或SSH(TCP 22號端口)進行虛擬終端連接(VTY)。
2.更改設置或發生異常,內部的日志會將這些事情記錄下來,或上傳至Syslog服務器上進行保存。
3.提供CPU使用率
CPU使用率上升的主要原因:
a.用戶通信量處理增多;
b.出現突發通信量;
c.網絡設備無法處理用量。
CPU使用率較高會引發的問題
a.性能下降;
b.反應遲緩;
c.緩存發生故障的概率高。
4.告警
a.溫度告警
b.風扇轉速過高告警
c.電單源供電故障告警
5.使用NTP完成時鐘同步
6.故障排查:主要指內部的調試工具
7.文件傳輸控制
?
§3.7的架構
1.CPU:運行頻率低于個人計算機。
2.存儲器:將操作系統和設置信息保存在NVRAM和閃存之中。
3操作系統:思科,Juniper等公司設備的操作系統可以簡稱為專用固件。
注:思科IOS版本范例
以“12.2(13e)”為例,“12.2”是主發布編號,數值越大功能越豐富;“13”是維護發布編號,數值越大改正的BUG越多;“e”是重建識別符,表示對某些不健壯以及重大問題的修正次數。
4.網絡接口
5.硬件模塊:的一部分功能并不是使用軟件進行CPU處理,而是使用硬件芯片(ASIC,FPGA,安全加速器等)的高速處理來實現。
6.電源
7.內部冗余:主要用于服務供應商的高端設備會在一臺硬件設備上實現兩條硬件設備的功能,避免因軟硬件故障造成的系統意外宕機。
原發布于網易博客“拋拋小破郵”
博客版寫于2017/10/29
個人公眾號版寫于2018/01/15
?
