数通基础知识培训课件.ppt

1、2022-6-2温州移动数通基础知识Page 2学习完此课程，您将会：学习完此课程，您将会：了解了解OSI七层模型和七层模型和TCP/IP模型模型 掌握掌握IP地址和子网划分地址和子网划分了解了解ARP、免费、免费ARP、ARP代理的概念和原理代理的概念和原理了解了解ICMP，Ping、Traceroute等常用网络诊断工具的使用等常用网络诊断工具的使用熟悉交换机、路由器等网络设备的工作原理和基本概念熟悉交换机、路由器等网络设备的工作原理和基本概念了解路由的概念和数据包转发过程了解路由的概念和数据包转发过程Page 3Page 4OSI 参考模型和TCP/IP模型：ApplicationPre

2、sentationSessionTransportIPData link PhysicalApplicationTransportIPData link PhysicalOSI模型模型TCP/IP 模型模型Page 5OSI模型uApplication 两个作用：u 1、给用户提供接口。u 2、提供标准的服务。u主要包括：SNMP,FTP,TELNET,NET,DHCP,TFTP,HTTP,DNS等。uPresentation的主要作用：u 1、指定独立结构的数据传送格式。u 2、编码和解码数据格式，加密和解密数据，压缩。u主要包括：.jpg,.pdf,.doc, 加密等uSession层：会

3、话层。主要包括netbios, appletalk, radius等。u传输层的主要作用：u 1、管理网络层。u 2、提供可靠的报文传输机制。u IP层：u 1、地址和路由。u DATA LINK :u 1、帧u 2、控制物理层数据流。u 物理层：u 1、接口u 2、定义电气特性Page 6TCP/IP协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输Page 7数据封装过程数

4、据的封装过程：数据的封装过程：当一个应用层的数据最终在物理链路上传输，需要经过当一个应用层的数据最终在物理链路上传输，需要经过TCP/IP协议栈每协议栈每层，每经过一层，该数据封装在该层并打上相应层的头层，每经过一层，该数据封装在该层并打上相应层的头.DATATCP headerDATAIP headerTCP headerDATAEthernet headerIP headerTCP headerDATAEthernet trailerTCP segmentIP datagram46 to 1500applicationtransportIPethernetPage 8第第1章章 OSI和和

5、TCP/IP模型模型第第2章章 IP地址和子网的概念和子网划分地址和子网的概念和子网划分第第3章章 交换基础和路由交换基础和路由第第4章章 ICMP,PING,TRACEROUTE的原理的原理Page 9IP地址IP - Internet ProtocolIP协议提供网络层的非连接服务，提供寻址、服务类型区分、分片和重协议提供网络层的非连接服务，提供寻址、服务类型区分、分片和重组以及安全等功能。组以及安全等功能。IP协议数据协议数据TCP/IP协议栈层协议栈层3协议。协议。定义在定义在RFC791表示方式：表示方式：二进制：二进制：00001010.11010110.01010111.1000

6、0011 十进制：十进制：172.16.1.1Page 10IP地址的分类规则根据根据IP网络的大小，网络的大小，IP地址分为地址分为A类、类、B类、类、C类、类、D类和类和E类地址。类地址。第一个八进制的第一位为第一个八进制的第一位为0，表示，表示A类地址类地址第一个八进制的头两位为第一个八进制的头两位为10的，表示的，表示B类地址类地址第一个八进制的头三位为第一个八进制的头三位为110的，表示的，表示C类地址类地址第一个八进制的头四位为第一个八进制的头四位为1110的，表示的，表示D类地址类地址第一个八进制的头五位为第一个八进制的头五位为1111的，表示的，表示E类地址类地址Class F

7、irst octet ruleRange(二进制）二进制）十进制十进制A类类0000011126(127保留）保留）B类类1010001128191C类类11011001192223D类类111011101224239E类类111111111240255Page 11掩码（mask）掩码用来区分IP地址中的网络地址和主机地址。掩码的表示方法和IP地址一样，有十进制和二进制两种表示方法，对A类、B类、C类地址的掩码为：Class 二进制表示二进制表示十进制表示十进制表示A类类11111111.00000000.00000000.00000000255.0.0.0B类类11111111.11111

8、111.00000000.00000000255.255.0.0C类类11111111.11111111.11111111.00000000255.255.255.0Page 12掩码的使用l确定网络地址l确定网络中地址数量l10.238.45.173/255.255.255.224l地址地址 00001010.11101110.00101101.10101101l掩码掩码 11111111.11111111.11111111.11100000l与运算与运算 00001010.11101110.00101101.10100000l结果结果 10.238.45.160 网络地址网络地址10.10

9、.10.0/255.255.0.0 网络地址还是主机地址？Page 13特殊IP地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络华为Quidway路由器用于指定默认路由Page 14变长子网掩码和子网VLSM (various length subnet mask)，可以变长的子网掩码，也称为sub-subnet。将一个小的掩码的子网地址划分更多的大的掩码的子网。目的将子网的主机位减小，更加有效的利用IP地址。利用变长子网掩码对Host 位进行分割，分割的部分用

10、来作为网络地址，这样即增加了网络地址，又充分利用了主机位地址。分割的部分为子网。ClassNetworksubnetHost bitClassNetworkHost bit192.168.1.64/27192.168.1.96/27192.168.1.164/30192.168.1.168/30ISP通告192.168.1.0Page 15子网的计算1、给定一个网络地址，和主机数量，计算子网地址。 给一个B地址，172.16.0.0，可以划分多个C类地址？B类地址的第三个八位组主机位全部划分为子网位：2 8=255个子网（子网位从0255）。 给一个C类（192.168.1.0)地址，每个网段

11、的主机数量位30个，子网是多少？ 先计算主机位，根据2 z -2=30 ,计算z5，所以主机位由5位。（n取整数）然后计算子网位： C类地址的主机位共有8位，所以子网位为3位，子网网段为(192.168.1.0；192.168.1.32；192.168.1.64；192.168.1.128；192.168.1.96；192.168.1.160；192.168.1.192,；192.168.1.224；192.168.1.256(大于255，无效的子网网段）。 2、给定一个IP地址和掩码，计算出子网地址、广播地址、和有效IP地址的范围。(172.16.103.2 255.255.252.0)子网

12、地址计算方法：从IP地址中找出“感兴趣的数值” 。对于掩码在0255（不包括0和255）对应的IP地址的十进制，即为感兴趣的数值。对于掩码255对应的IP地址的数值，复制该数值到子网地址中。对掩码0对应的IP地址，对应的数值为0计算出魔术数（magic number）。用256减去“感兴趣数值”对应的掩码。子网位= N*（magic number） 感兴趣的数值（N为整数，并取最大值）Page 16子网快速判定l快速判定实例快速判定实例lPC机地址：机地址：18.56.75.27，掩码：，掩码：255.255.240.0l目的地址：目的地址：18.56.82.23 ，掩码：，掩码：255.25

13、5.240.0l掩码前两个字节为掩码前两个字节为255，256-255=1，结果一目了然，结果一目了然l掩码第三个字节为掩码第三个字节为240，256-240=16l75/16=4，82/16=5 代表下取整运算代表下取整运算l结论：在给定掩码下，两个地址属于不同子网结论：在给定掩码下，两个地址属于不同子网Page 17地址界定l地址界定实例地址界定实例lIPIP地址：地址：211.167.138.37 211.167.138.37 掩码：掩码：255.255.240.0255.255.240.0l子网网络地址子网网络地址l138/16=8138/16=8l8x16=1288x16=128l子

14、网网络地址为：子网网络地址为：211.167.128.0211.167.128.0l子网广播地址子网广播地址l138/16=8138/16=8l(8+1)x16-1=143(8+1)x16-1=143l子网广播地址为：子网广播地址为：211.167.143.255211.167.143.255Page 18私网地址私网地址对比公网地址，不能在internet中传播，只能在组织内部使用。如果需要通过internet来通讯，必须使用公网地址。私网地址的使用解决了公网地址日益短缺的问题。rangemask10.0.0.010.255.255.255255.0.0.0172.16.0.0172.31.

15、255.255255.255.0.0192.168.0.0192.168.255.255255.255.255.0127.0.0.0127.255.255.255作为主机地址保留。Page 19IP地址设计原则IP地址设计原则：IP地址的唯一性：网络的IP地址要设计为保持唯一。子网的连续性：为了减小路由表的大小，需要对应路由进行汇聚，设计时要保证子网的连续性，避免浪费IP地址和不利于路由汇聚。业务相关性：针对不同的业务，来设计子网地址，相同的业务尽量采用相同的子网地址。可扩展性。子网掩码的设计要考虑到将来的扩容，预留足够的主机位。公网私网使用合理：私网网段不扩散到公网上。同一自治系统内部私网统

16、一规划，保证私网在本自治系统内部不冲突。IPserviceslocationPage 20问题l一个一个IP地址为地址为170.1.17.17/21，该地址的子网地址是多少？，该地址的子网地址是多少？l172.17.1.1/16 是什么类型的地址？是公网地址还是私网地址？是什么类型的地址？是公网地址还是私网地址？l192.168.1.0/24,192.168.2.0/24,192.168.3.0/24的聚合地址是多少？的聚合地址是多少？l10.1.1.0/24可以分配多少个可以分配多少个27位掩码的网络地址？每个位掩码的网络地址？每个27位掩码的地址可位掩码的地址可以分配多个主机地址？以分配多

17、个主机地址？Page 21第第1章章 OSI和和TCP/IP模型模型第第2章章 IP地址和子网的概念和子网划分地址和子网的概念和子网划分第第3章章 交换基础和路由交换基础和路由第第4章章 ICMP,PING,TRACEROUTE的原理的原理Page 22ARPARP (address resolution protocol），地址解析协议。IP报文下发到数据链路层后，网络接口卡需要在IP报文加上以太网帧头，帧的格式如下：Ethernet V2(ARPA)MAC DE(6 byte)MAC SA(6byte)Type(2byte)Data（461500 byte）FCS(4byte)ARP协议用

18、来获取MAC地址，属于二层协议ARP RequestARP ResponsePage 23ARP工作过程PC1PC2PC1 Ping PC2过程IP1，MAC1IP2,MAC2PC1上组成一个IP报文，包括IP头,IP1,IP2；PC1根据本机的路由表可知PC2为直连设备，可以直接从IP1所在接口发送出去；网络接口卡将该IP报文封装成帧，需要加上帧头，所以PC1需要知道IP2接口的MAC地址。PC1查找本地ARP表无法获得IP2对应的MAC地址，因此PC1从IP1所在接口发送ARP请求报文（广播）；PC2接收到ARP请求后响应ARP报文，携带本端的MAC地址MAC2；PC1接收到ARP响应后从

19、报文中剥离MAC地址，将MAC2和IP2关联加入本地ARP表中。网络接口卡将从上层获得的IP报文封装成帧，源MAC为MAC1，目的MAC为MAC2；PC2接收到该帧之后，判断是自身MAC地址则剥离帧头，剩下IP报文，发现目的地址为本身则送给响应处理模块；IP模块处理ICMP报文，根据对端发送的是ICMP Echo Request响应ICMP Echo Reply。Page 24免费（Gratuitous） ARP免费ARP的作用主要是：1、确定其它设备的IP地址是否与本设备地址冲突。2、通知其它设备及时更新高速缓存中旧的硬件地址。免费ARP的报文格式： 目的IP地址和原IP地址为本机地址，原M

20、AC为本机MAC地址，目的MAC为广播地址。发送者发送者MAC地址：地址：MAC1发送者发送者IP地址：地址：IP1目标目标MAC地址：地址：00-00-00-00-00-00目标目标IP地址：地址：IP1当其它设备接受到免费ARP报文后，如果不存在目的地址IP1的ARP表项，则添加到自己的ARP表项中；如果存在目的地址IP1的ARP表项，则更新自己ARP表项的硬件地址为免费ARP报文的MAC地址。Page 25ARP PROXYARPARP代理的主要作用代理的主要作用一个网络中的主机发往另外一个网络的主机的一个网络中的主机发往另外一个网络的主机的ARPARP请求，被连接请求，被连接这两个网络

21、的这两个网络的ARPARP代理的设备来处理；代理的设备来处理；代理设备使用自身硬件地址代理设备使用自身硬件地址MACMAC来响应针对主机的来响应针对主机的ARPARP请求；请求；实现二层隔离端口之间的三层访问实现二层隔离端口之间的三层访问Page 26ARP代理应用l如图：如图：PC1没有配置网关，想访问另外一个网络中的没有配置网关，想访问另外一个网络中的PC2设备。设备。lIP1和和IP3在同一网段在同一网段lPC1向向PC2发送发送ARP请求报文，报文内容请求报文，报文内容l当路由器的当路由器的PORT1接口接受到接口接受到ARP请求报文之后，并开请求报文之后，并开启了启了ARP代理功能，

22、并且路由器知道自己能达到代理功能，并且路由器知道自己能达到PC2，路由器将代理路由器将代理PC2来发送来发送ARP响应报文响应报文发送者发送者IP地址：地址：IP1发送者发送者MAC地址：地址：MAC1目标目标MAC地址：地址：00-00-00-00-00-00目标目标IP地址为：地址为：IP2发送者发送者IP地址：地址：IP2发送者发送者MAC地址：地址：MAC3目标目标MAC地址：地址：MAC1目标目标IP地址为：地址为：IP1PC1IP1,MAC1PC2IP2,MAC2PORT1 IP3,MAC3PORT2 IP4,MAC4ARP PROXYPage 27RARP反向地址解析协议我的IP

23、地址是什么？无盘工作站RARP ServerRARP Request?RARP Reply你的IP地址是10.0.0.1Page 28单播、组播和广播l单播（单播（unicast）l网络中点到点的数据传送网络中点到点的数据传送l组播（组播（multicast）l网络中点到多点的通信形式，通过报文复制完成网络中点到多点的高效网络中点到多点的通信形式，通过报文复制完成网络中点到多点的高效数据传送。减少不必要的报文传输，把报文复制尽可能的放在离接收者数据传送。减少不必要的报文传输，把报文复制尽可能的放在离接收者最近的网络节点来完成。最近的网络节点来完成。l地址范围地址范围224.0.0.0239.2

24、55.255.255l广播（广播（multicast）l网络中某一节点向同一网络中其他全部节点传送数据网络中某一节点向同一网络中其他全部节点传送数据l广播和组播仅应用于广播和组播仅应用于UDPPage 29常见网络设备lHubl集线器，工作在物理层的网络互联设备；集线器，工作在物理层的网络互联设备；l不识别数据包具体内容，只是起简单的信号放大和互联的作用；不识别数据包具体内容，只是起简单的信号放大和互联的作用；l交换机交换机l交换机，工作在数据链路层的网络互联设备；交换机，工作在数据链路层的网络互联设备；l能够识别数据包的二层地址，将响应数据包转发到目的端口；能够识别数据包的二层地址，将响应数

25、据包转发到目的端口；l路由器路由器l工作在网络层，在不同的网络之间存储和转发分组（工作在网络层，在不同的网络之间存储和转发分组（packet）；）；Page 30交换机l工作于工作于OSI参考模型的第二层参考模型的第二层l识别数据包的识别数据包的MAC地址，根据地址，根据MAC地址和端口的对应关系进行转发地址和端口的对应关系进行转发l三层交换三层交换l交换机上启用三层接口，通过交换机上启用三层接口，通过vlan接口实现三层互通接口实现三层互通l转发效率高，组网改变小转发效率高，组网改变小Page 31以太网端口技术l速率速率l10M，10/100M，100M，10/100M/1000M，100

26、0M；l双工双工l半双工、全双工半双工、全双工l模式模式l强制、自动协商强制、自动协商l类型类型l电接口、光接口电接口、光接口l以太网端口的自适应技术以太网端口的自适应技术l无需知晓对端是连接设备还是终端设备无需知晓对端是连接设备还是终端设备l可使用交叉网线和直通网线互联可使用交叉网线和直通网线互联lPS配置规范中要求：同厂商设备端口采用自协商，不同厂商直接对接采用强制。配置规范中要求：同厂商设备端口采用自协商，不同厂商直接对接采用强制。设置好之后需要查询是否协商到一致的双工状态。具体参见设置好之后需要查询是否协商到一致的双工状态。具体参见PS的数通产品数的数通产品数据配置规范据配置规范Pag

27、e 32MTUlInterface MTU - Maximum Transmission Unit l数据链路层可承载的最大净荷，即二层协议的用户部分（不包括二层帧头）最大长度；数据链路层可承载的最大净荷，即二层协议的用户部分（不包括二层帧头）最大长度；l在不分片的情况下，此接口最大可发出的在不分片的情况下，此接口最大可发出的IP报文长度。报文长度。 l1514字节字节 1460(TCP层的净负荷层的净负荷)+ 20字节字节(TCP报文头报文头 )+ 20字节字节(IP报文头报文头) 14（二层头）（二层头）lEthernet_II 缺省缺省MTU为为1500字节字节lEthernet_SNA

28、P缺省缺省MTU为为1492字节字节Page 33VLAN的产生l随着交换机级联增多形成广播风暴随着交换机级联增多形成广播风暴l需要在现有网络拓扑基础上分割广播域需要在现有网络拓扑基础上分割广播域Page 34VLAN的概念lVLAN类型类型l基于端口基于端口l基于基于MAC地址地址l基于协议基于协议l基于子网基于子网Page 35交换机端口类型lAccess端口端口lAccess端口只属于端口只属于1个个VLAN，所以它的缺省，所以它的缺省VLAN就是它所在的就是它所在的VLAN，不用设置；，不用设置； l通常用于交换机和终端设备的连接；通常用于交换机和终端设备的连接；lTrunk端口端口l

29、Trunk类型的端口可以属于多个类型的端口可以属于多个VLAN，可以接收和发送多个，可以接收和发送多个VLAN的报文，一般用的报文，一般用于交换机之间连接的端口；于交换机之间连接的端口；lTrunk端口只允许缺省端口只允许缺省VLAN的报文发送时不打标签的报文发送时不打标签 ；l通常用于交换机级连；通常用于交换机级连；lHybrid端口端口lHybrid类型的端口可以属于多个类型的端口可以属于多个VLAN，可以接收和发送多个，可以接收和发送多个VLAN的报文，可以的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。用于交换机之间连接，也可以用于连接用户的计算机。 lHybrid端口可以

30、允许多个端口可以允许多个VLAN的报文发送时不打标签的报文发送时不打标签 lTrunk链路链路Page 36数据包转发过程PC1IP地址：IP1网关地址：IP2MAC地址：MAC1IP地址：IP2MAC地址：MAC2PC1访问外网的过程：1、PC1向网关发送ARP request，目的MAC为广播地址，目的IP为IP22、路由器接受到ARP request报文，发现目的IP地址为自己，发送ARP reply 报文，并将PC1的MAC和IP地址放到路由器的ARP表项中。3、接受到ARP reply报文之后，PC1将路由器的MAC地址和IP地址放到ARP表项中。4、一旦目的地址存在ARP表项，发送

31、方直接封装帧发送给目的地址，不再发送ARP请求报文。ARP表项的老化时间一般为20分钟，为了防止ARP表项老化后导致业务中断，ARP的实现是在10分钟后发送一次ARP请求报文，来刷新老化的时间。发送者发送者MAC地址：地址：MAC1发送者发送者IP地址：地址：IP1目标目标MAC地址：地址：00-00-00-00-00目标目标IP地址：地址：IP2发送者发送者MAC地址：地址：MAC2发送者发送者IP地址：地址：IP2目标目标MAC地址：地址：MAC1目标目标IP地址：地址：IP1ARP表表项项的建立：的建立：ARP requestARP replyPage 37端口镜像l镜像的应用镜像的应用

32、l流量观测流量观测l故障定位故障定位l镜像的分类镜像的分类l基于端口的镜像基于端口的镜像l将某个或某几个端口转发的数据复制到指定端口将某个或某几个端口转发的数据复制到指定端口l基于流的镜像基于流的镜像l设备访问规则，匹配该规则的数据复制到指定端口设备访问规则，匹配该规则的数据复制到指定端口l在没有配置镜像端口时，配置被镜像端口不能成功。同在没有配置镜像端口时，配置被镜像端口不能成功。同时，在存在被镜像端口时，无法删除镜像端口；时，在存在被镜像端口时，无法删除镜像端口；l指定的镜像端口不能为汇聚端口，当设置新的镜像端口指定的镜像端口不能为汇聚端口，当设置新的镜像端口后，原有的镜像端口被自动取消，

33、被镜像端口没有变化。后，原有的镜像端口被自动取消，被镜像端口没有变化。Page 38广播风暴的形成l交换机存在环形链路交换机存在环形链路l网络中存在广播报文，广播报文到达交换机后被交换机复制转发到除接网络中存在广播报文，广播报文到达交换机后被交换机复制转发到除接收端口之外的其他端口，广播包到达下一跳交换机被继续复制转发，最收端口之外的其他端口，广播包到达下一跳交换机被继续复制转发，最后形成风暴。后形成风暴。广播报文复制转发复制转发复制转发复制转发Page 39路由基础l路由器提供了将异构网互联的机制，实现将一个数据包从一个网络发送路由器提供了将异构网互联的机制，实现将一个数据包从一个网络发送到

34、另一个网络。路由就是指导到另一个网络。路由就是指导IP 数据包发送的路径信息。数据包发送的路径信息。l根据路由的目的地不同，可以划分为：根据路由的目的地不同，可以划分为：l子网路由：目的地为子网子网路由：目的地为子网l主机路由：目的地为主机主机路由：目的地为主机l根据目的地与该路由器是否直接相连，又可分为：根据目的地与该路由器是否直接相连，又可分为：l直接路由：目的地所在网络与路由器直接相连直接路由：目的地所在网络与路由器直接相连l间接路由：目的地所在网络与路由器不是直接相连间接路由：目的地所在网络与路由器不是直接相连Page 40什么是路由？l路由是指导路由是指导IPIP报文发送的路径信息。

35、报文发送的路径信息。l（N,R1,M）lR1l目标网络Nl其它网络Page 41显示路由表信息lQuidwaydisplay ip routinglRouting Tables:lDestination/Mask proto pref Metric Nexthop Interfacel 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0l 8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0l 9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0l 9.1.0.0/1 RIP 100 4 120.0.0.2 Seria

36、l0l 11.0.0.0/8 Static 60 0 120.0.0.2 Serial0l 20.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet0l 20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0l . Page 42路由来源和优先级l链路层协议发现的路由（链路层协议发现的路由（Direct） l手工配置的静态路由（手工配置的静态路由（Static） l动态路由协议发现的路由（动态路由协议发现的路由（RIP、OSPF ） 路由协议或路由种类相应路由的优先级DIRECT0OSPF10STATIC60RIP100IBGP130OSPF

37、 ASE150EBGP170UNKNOWN255Page 43路由转发过程l数据包从数据包从PC发往发往Server1的过程的过程lIP1/MAC1分别为分别为PC1的的IP地址和对应的地址和对应的MAC地址；地址；lIP2/MAC2，IP3/MAC3分别为路由器分别为路由器PC1和和Server1方向接口的方向接口的IP地址和地址和MAC地址；地址；lIP4/MAC4为为Server1的的IP地址和地址和MAC地址，地址，LSW1通过二层转发通过二层转发l请指出数据包在请指出数据包在A、B、C、D各点的源目的各点的源目的IP、MAC地址地址Page 44路由优先级（Preference）l从

38、优先级最高的协议获取的路由最先被优先选择加入路由表中。从优先级最高的协议获取的路由最先被优先选择加入路由表中。lRIPlOSPFl路由表l10.0.0.0 R0l10.0.0.0 R1l10.0.0.0 R1Page 45路由的花费（Metric）l路由的花费标示出了到达这条路由所指的目的地址的代价，通常以下因路由的花费标示出了到达这条路由所指的目的地址的代价，通常以下因素会影响到路由的花费值。素会影响到路由的花费值。l线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元l静态路由的花费值为静态路由的花费值为0。l不同的动态路由协

39、议会选择以上的一种或几种因素来计算花费值。该花不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。费值只在同一种路由协议内有比较意义。l不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。Page 46静态路由配置l静态路由的配置命令和命令模式静态路由的配置命令和命令模式lQuidwayip route-static | | preference reject | blackhole l例如：例如：lip route 129.1.0.0 16 10.0.0.2lip route 1

40、29.1.0.0 255.255.0.0 10.0.0.2lip route 129.1.0.0 16 Serial 2l注意：只有下一跳所属的的接口是点对点（注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才）的接口时，才可以填写可以填写，否则必须填写，否则必须填写。Page 47静态路由配置示例l在路由器在路由器 Quidway A Quidway A上配置：上配置：lip route-static 129.1.0.0 255.255.0.0 129.0.0.2 ip route-static 129.1.0.0 255.255.0.0 129.0.0.2 或：或： li

41、p route-static 129.1.0.0 16 129.0.0.2 ip route-static 129.1.0.0 16 129.0.0.2 或：或：lip route-static 129.1.0.0 16 s0ip route-static 129.1.0.0 16 s0l129.1.0.0/16lE0lQuidway BlS0l129.0.0.2lQuidway Al129.0.0.1lS0Page 48缺省路由配置示例l在路由器在路由器 Quidway A Quidway A上配置：上配置：lip route-static 0.0.0.0 0.0.0.0 10.0.0.2i

42、p route-static 0.0.0.0 0.0.0.0 10.0.0.2lInternet Internet 上上 大约大约99.99%99.99%的路由器上都存在一条缺省路由的路由器上都存在一条缺省路由! !l缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。议产生。lQuidway Al10.0.0.1lS0l10.0.0.2lS0lQuidway BlNetwork NlPublic NetworkPage 49路由自环l在路由器 Quidway A上配置：lip route-static 20.0.

43、0.0 8 10.0.0.2lQuidway Al10.0.0.1lS0l10.0.0.2lS0lQuidway BlNetwork NlPublic Networkl在路由器 Quidway B上配置：lip route-static 20.0.0.0 8 10.0.0.1“路由自环路由自环”对网络的危害极大，应尽量避免对网络的危害极大，应尽量避免! !Page 50问题l免费免费ARP的作用有哪些？在免费的作用有哪些？在免费ARP报文中目的地址是什么？报文中目的地址是什么？l如何判断网络中是否启用了如何判断网络中是否启用了ARP代理？代理？l在背对背连接的两台设备，其中一台设备的在背对背连

44、接的两台设备，其中一台设备的ARP表项为空，另外一台设备表项为空，另外一台设备的的ARP表项正常，是否能表项正常，是否能ping通？为什么？通？为什么？l数据包在经过交换机时哪一层发生改变？经过路由器哪一层发生改变？数据包在经过交换机时哪一层发生改变？经过路由器哪一层发生改变？Page 51第第1章章 OSI和和TCP/IP模型模型第第2章章 IP地址和子网的概念和子网划分地址和子网的概念和子网划分第第3章章 交换基础和路由交换基础和路由第第4章章 ICMP,PING,TRACEROUTE的原理的原理Page 52ICMPIP headerICMP messageICMP（internet c

45、ontrol message protocol）internet控制消息协议，提供IP报文处理中的差错报告和其他信息通告功能；ICMP信息在IP数据包文中，ICMP消息格式：ICMP message header：8 bit type8 bit code16bit checksumcontent4 byteType：代表不同的信息格式。Code：一些Type消息使用多个Code值来表示特定的情况。Checksum：和IP header使用相同的校验算法。Content：不同的类型和code的消息格式有不同内容。Page 53ICMP 消息类型和代码表typecodedescriptionque

46、ryerror00Echo reply30Destination unreachable1Network unreachable2Host unreachable3Port unreachable4Fragment needed but DF is set80Echo request110Time exceedu常见的ICMP消息类型Page 54PINGPing是常用的网络诊断工具之一；PING程序通过发送 echo request的ICMP查询消息报文，来期待接受到ICMP的echo响应报文；PING程序通常用来检测网络的连通性和延时。ICMP echo request和和echo rep

47、ly消息消息报报文格式：文格式：Type(0 or 8)Code(0)checksumIdentifier Sequence numberOptional data8 byteIdentifier:表示每个ping进程ID，用来识别多个PING实例。Sequence number：从0开始，每发送一个request将增加1。Ping打印出来的信息是返回来的信息（echo reply），从序列号可以看出是否丢失包。 Ping程序能够记录网络的时间，时间值为echo reply的时间值减去发送echo request的时间值。从这里可以看出，Ping记录的时间是双向的时间。Page 55TRACE

48、ROUTETRACEROUTE（Trace），用来跟踪报文到达目的地所经过的路由器；Traceroute的处理机制：Traceroute程序使用IP header的TTL值，通过设置TTL值从1到最大值逐渐增加，UDP报文每经过一台设备，TTL值减一，并返回ICMP的消息，同时在返回的ICMP消息中记录设备接口地址，并打印处理。当到达最终目的时，由于TTL不会超时，Traceroute 程序通过发送端口大于30000的UDP报文达到目的地，目的地的应用程序不能识别该端口，返回ICMP的错误消息“port unreachable”给源；Traceroute程序在每个TTL都发送三个UDP报文，并

49、记录每个报文返回的ICMP的时间值，如果在5秒内不能收到返回的ICMP报文，该时间值记录为“*”号。 Page 56问题处理基本流程Ping目的地址能否ping通网络正常网络时延正常?Ping直连网关地址能否ping通?问题发生在本地Trace目的地址所有的网关均显示?Trace到某个网关后不能再显示，找到了问题发生的地方，进行下一步的查找（链路、路由等）YesNoNoYesYesNo时延正常某个网关显示的时延不正常问题找到！YesNoPage 57问题lPING程序如何知道报文丢失？程序如何知道报文丢失？l如果在一台如果在一台PC上使用上使用ping程序，发送的数据大小为程序，发送的数据大小为2000，经过一台，经过一台交换机到达另外一台交换机到达另外一台PC；请问报文的总长度是多少？；请问报文的总长度是多少？