IP网络复习提纲答案R

《IP网络技术基础》考试范围答案一.概述网络体系架构TCP/IP体系使用3种类型的地址：物理地址、IP地址和端口地址，其中物理地址是所在连路定义的结点地址，IP唯一地定义了主机所在网络位置，端口地址用来标识进程。底层子网技术1.LAN冲突域的概念：冲突域是CSMA/CD工作范围。冲突域内所有站点共同竞争共享信道，所有站点的通信容量总和不超过信道传输速率；任何两站点间同时发送数据就会产生冲突的范围属于同一个冲突域；总线型以太网和HUB构成的网络是同一个冲突域。2.广播域的概念：广播帧到达的网络范围。每个广播帧，广播域内所有站点都收到；总线型以太网、HUB构成的网络属于同一个广播域，且广播域与冲突域范围相同。3.各种不同网络环境下（集线器、交换机、路由器）冲突域和广播域的判断~卷1HUB（皆不隔开）Switch（隔开冲突域）Router（皆隔开）冲突域1端口数端口数广播域11VLAN数集线器：冲突域增大了，但总的吞吐量并未提高，如果不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。网桥（二层交换机）：用于多个LAN的互连，网桥工作在数据链路层，冲突域被分割，但广播域不变，因此当用户数太多或通信量太大时，会因传播过多的广播信息而产生网络拥塞。三层交换机：支持VLAN的交换设备可以有效的抑制广播数据，VLAN中的广播数据将只被转发到那些和该VLAN的某个成员存在连接的端口上。广播域的大小容易控制。路由器：工作在网络层，IP网络的互连。二．IP编址特殊地址：0地址和1地址0地址：△网络号全0：表示本网络△IP地址全0：表示本主机1地址：△主机号全1：向特定网络广播——直接广播地址△IP地址全1（255.255.255.255）：本网络中广播——有限广播地址[例1]路由器的IP地址是108.5.18.22/24，它发送一个直接广播分组到该网络上的所有主机，该分组使用什么源IP地址和目的IP地址？如果是受限广播呢？直播广播源IP：108.5.18.22/24目标IP：108.5.18.255/24受限广播源IP：108.5.18.22/24目标IP：255.255.255.255/24[例2]一台IP为：202.112.7.12/24的主机接收到一个IP报文，该报文目的地址为:0.0.0.12,该主机是否接受该IP数据报？因为网络号全0表示本网络，且主机号相同，所以可以接收。超网~卷二.2构造条件：△块数N必须是2的整数次方（1，2，4，8，…）△这些块在地址空间中必须是连续的△超块的第1个地址的第3字节必须能够被块数N整除超网掩码：24-log（N）私有地址(Internet上不可路由地址）不直接连到Internet。私有网络中的IP地址可以任意分配，不需注册，也不需要全球唯一NAT（NetworkAddressTranslator）：网络地址转换器实现了私有网络的主机和Internet上的主机通信。NAT的主要应用：△IP地址池[问题]:企业网有很多台主机，但只有很少数量的合法IP地址NAT解决方案:——使用私有地址空间来进行企业网的地址分配——在企业网和公网的边界路由器配置NAT，管理合法IP地址池——当企业网的一台主机要发送数据报到公网，NAT设备从地址池中取出一个合法IP地址，并将该地址和主机的私有地址邦定△支持业务供应商的变更[问题]:业务供应商使用CIDR为企业网分配合法的IP地址，改变业务供应商就意味着要改变所有的IP地址。NAT解决方案:——为企业网的主机分配私有地址——NAT设备上有静态地址邦定表，其中存储了主机的私有地址和合法地址的映射关系。——变更新的网络业务供应商只需要对NAT进行更新，而对于网络内部的主计而言，它们是感觉不到变化的。△IP伪装（IPmasquerading）[问题]:单个合法IP地址如何实现私有网的多台主机与外部网的通信。NAT解决方案：——为企业网的主机分配私有地址——NAT设备更改输出业务流的端口号△服务器的负载均衡[问题]:将负载分给一组相同功能的服务器分担，而这些服务器对外只有一个IP地址。NAT解决方案:——这里，为每个服务器配置私有地址——NAT设备充当服务器的代理，接收公网向服务器发出的请求——NAT设备将到达分组的目的IP地址转换为其中一个服务器的私有地址，即一个外部IP地址映射为多个内部IP地址当两个不同私网上的主机需要相互通信时，怎么办？（公网中设置中转服务器）IPv6地址16bit*8=128bit结构：分成表示特定网络的网络前置和表示主机或服务器的主机地址两部分。书写：△用冒号将其分割成8个16比特的数组，每个数组表示成4位16进数，例如，FECD：BA98:7654:3210:FEDC:BA98:7654:3210△在每个4位一组的十六进数中，如其高位为0，则可省略。例如：1080:0000:0000:0000:0008:0800:200C:417A可缩写成1080:0:0:0:8:800:200C:417A△用重叠冒号置换地址中的连续16比特的0，例如，FF01:0:0:0:0:0:0:101=FF01::1010:0:0:0:0:0:0:1=::10:0:0:0:0:0:0:0=::△重叠冒号的规则在一个地址中只能使用一次，例如0:0:0:BA98:7654:0:0:0可缩写成::BA98:7654:0:0:0或0:0:0:BA98:7654::不能写成::BA98:7654::兼容IPV4地址和映射IPV4地址的IPV6~p4②三．分组的转发传统路由器转发分组的过程路由：直接转发路由、特定主机路由、特定网络路由、默认路由。~p5①采用MPLS技术以后，标记交换路由器转发分组的过程（注意区分LER和LSR）△MPLS（multipleprotocollabelswitch）LER：LabelEdgeRouterLSR：LabelSwitchRouterLSP：LabelSwitchPathMPLS网络与传统IP网络的不同主要在于MPLS域中使用了标签交换路由器域内部LSR之间使用MPLS协议进行通信而在MPLS域的边缘由LER进行与传统IP技术的适配。一个数据流，在不同的节点被赋予确定的标签，数据转发将按照这些标签进行。而数据流所走的路径就是LSP。MPLS头部2层头部IP头部数据标签SEXPTTL20023243132比特△FEC（ForwardingEquivalenceClass）：报文导入到LSP△NHLFE（NextHopLabelForwardingEntry）：标签操作——下一跳——标签操作类型：push/pop/swap/null——链路层封装类型等△FTN（FECtoNHLFE）：将FEC映射到NHLFE△ILM（IncomingLabelMap）：将MPLS标签映射到NHLFEA：B：C：注：在最后一跳，最外层的标签已经没有意义，因此可以在倒数第二跳将标签弹出，减少最后一跳的负担。四．IPV4和IPV6互通ISATAP隧道技术（各种接口地址的含义及作用，i.e.IPv4地址、IPv6地址、本地链路v6地址、默认网关地址）连接IPv4网络内的双栈主机和IPv6网络，将IPv4网点作为一个NBMA链路，在IPv4报文中封装IPv6报文。（在IPv6发展的初期，由于实现纯粹的IPv6路由很困难，因此需要通过IPv4隧道连接IPv6子网，即将IPv6的分组封装在IPv4的分组中，封装后的IPv4分组通过IPv4的路由体系中传输。其中，隧道技术需要双协议栈的配合。）IPv6地址作用：扩展了地址空间；网络接口的自动配置机制；支持它本身和其他协议的封装；区分数据类型的服务；改进了组播路由支持；内置认证和加密；与IPv4共存和通信的兼容方法。FECNHLFE下一跳发送接口标签操作其他10.0.1.0/24BE1加上标签L1入标签NHLFE下一跳发送接口标签操作其他L1CE0加上标签L2入标签NHLFE下一跳发送接口标签操作其他L2D去掉标签出口LER分析IP头FEC绑定LSPFTN-NHLFEILM-NHLFILM-NHLFE分析IP头映射到下一跳ILM-NHLF入口LERLSRLSR标签操作：push标签操作：swap标签操作：popABCD五．互联网路由自治系统（AS）~卷四.2概念：自治系统是由一个机构进行统一管理，具有相同路由策略的网络和路由器的集合。每个自治系统分配有自治系统号码。自治系统之间的关系（两种）Provider/Customer关系Peer关系AS之间的业务流向判断·Transitnetworkscanhaveapeerrelationship·Peersprovidetransitbetweentheirrespectivecustomers·Peersdonotprovidetransitbetweenpeers（对等AS间不能作为过渡）·Peersnormallydonotpayeachotherforservice边界网关协议（BGP）一种用于自治系统之间路由的域间路由协议。BGP是一种距离矢量协议（然而，BGP中路由消息包含完整的路径信息)，使用TCP来传送路由消息BGP会话：△外部BGP会话(eBGP)：不同AS的对等点（边界路由器）之间△内部BGP会话(iBGP)：相同AS的对等点（边界路由器）之间localISPcampusnetworkcorporatenetworkIXPRegionalNetworkRegionalNetworklocalISPlocalISPIXPIXPBackboneNetworkBackboneNetworkRegionalNetworkRegionalNetworkBGP路径选择•BGP路由器通告路径信息，每个路径信息包含：一个网络前缀和一系列属性参数•属性参数用来选择最佳路由，它包括强制属性和非强制属性•强制属性（Mandatoryattributes）：•ORIGIN——起点属性指明路径信息的来源。该属性说明了路径初始是来自内部选路协议（IGP）、先前的外部选路协议（EGP）还是来自其他某个来源。优先级高的先进入路由表（IGPEGPIncomplete）•AS-Path——路由传播过程中经过的ASAS-PATH定义了到达被公告的网络所必须跨越的AS集，这是一个至关重要的属性，因为其包含着到网络的实际AS路径。该属性被用来计算路由并检测选路环路。不一定是最佳路径。•Nexthop——AS的下一跳每当一个路由通告经过一个AS边界，其NextHop属性就变为发布该路由的边界路由器的IP地址该属性为接收路由器的路由表提供路由信息•非强制属性:•Local-Preference——本AS的本地优先属性△用在属于同一个AS的BGP发言人之间的通信中，指示某条特定路由的优先级△使用LocalPreference属性实现链路备份。强制输出业务流选择primarylink（除非link故障）.•Community——增加选路策略的灵活性(实现AS边界业务流的过滤)如何利用路径属性参数实现策略路由•如果路由的下一跳地址不可达，则丢弃该路由•具有更大的local_pref值的路由•具有更短的AS_PATH的路由•具有最优Origin类型的路由•具有更低MED的路由•在AS内部遵从最优的IGP路由到达EBGP邻居的下一跳地址•具有更低路由器ID发来的路由六.移动IP移动IP实体包括？移动节点：它有两个地址归属地址：永久地址，它使移动主机与它归属的网络相关联转交地址：临时地址，它与外地网络相关联。当移动主机从一个网络移到另一个网络时，转交地址就改变了本地代理：有一个端口与移动节点本地链路相连的路由器，它根据移动用户的转交地址，采用隧道技术转交移动节点的数据包。外地代理：移动节点的漫游链路上的路由器，它通知本地代理自己的转交地址，是移动节点漫游链路的缺省路由器。AS5AS1AS3128.100.11.1128.143.71.2110.0