数通原理学习笔记

七层OSI参考模型具有以下优点： 1 简化了相关的网络操作；

2 提供即插即用的兼容性和不同厂商之间的标准接口；

3 使各个厂商能够设计出互操作的网络设备，加快数据通信网络发展；

4 防止一个区域网络的变化影响另一个区域的网络，因此，每一个区域的网络都能单独快速升级； 5 把复杂的网络问题分解为小的简单问题，易于学习和操作。

在OSI参考模型中，终端主机的每一层并不能直接与对端相对应层直接通信，而是通过下一层为其提供的服务来间接与对端对等层交换数据。下一层通过服务访问点（SAP，Service Access Point）为上一层提供服务。

DTE指位于用户网络接口用户端设备；DCE提供到网络的物理连接口，提供了用于同步DTE和DCE设备之间数据传输的时钟信号。

通常使用PC的RS232接口连接网络设备的console口。

数据链路层分为两个子层：逻辑链路控制子层（LLC，Logic Link Control sublayer），介质访问控制子层（MAC，Media Access Control sublayer）。

LLC子层负责流量控制、同步等。 MAC子层负责把物理层的“0”，“1”比特流组建成帧，并且通过帧尾部的CRC（Cyclic Redundancy Check，循环冗余校验）子段进行错误检测。

MAC地址由48个二进制位组成，通常我们用十六进制数字来表示。

802.1描述了基本的局域网需要解决的问题，例如802.1d描述了生成树协议，802.1w描述了快速生成树协议，802.1q描述了VLAN。

802.2 小组负责逻辑链路子层（LLC）标准的制定。

802.3 小组负责基于CSMA/CD访问方式的局域网络标准的制定，基于这种访问方式的网络的一个典型是Xerox公司发布的以太网标准。

802.4 小组负责令牌总线标准的制定。

802.5 小组负责令牌环网络标准的制定，IBM的令牌环小组IEEE802.5小组建立的标准是基本相同的。

TCP/IP部分

以太网数据帧的物理特性是其长度必须在4 6～1500字节之间。

应用层协议主要包括HTTP、Telnet、FTP、TFTP、Ping等待。 传输层协议包括TCP、UDP

网络层协议包括IP、IGMP、ICMP、ARP、RARP等。

数据链路层协议包括Ethernet、802.3、PPP、HDLC、FR等。

常用的TCP端口号有：HTTP 80，FTP 20/21，Telnet 23，SMTP 25，DNS 53等；常用的保留UDP端口号有：DNS 53，BootP 67（server）/ 68（client），TFTP 69，SNMP 161等。

TCP连接的三次握手

主机发送一个序列号为a的报文段1；

服务器发回包含序列号为b的报文段2，并用确认号a+1对主机的报文段1进行确认； 主机接收服务器发回的报文段2，发送报文段3，用确认号b+1对报文段2进行确认。

IP报文格式版本报文长度服务类型标示符标志协议总长度片偏移报头校验和生存时间源IP 地址目的IP 地址IP 选项 普通的IP头度为20个字节，不包含IP选项字段。

ICMP包含几种不同的消息，其中ping程序借助于echo request消息，主机可通过它来测试网络的可达性，ICMP Echo Reply 消息表示该节点是可达的。

广域网常见的数据链路层标准有：HDLC（High-level Data Link Control，高级数据链路控制）、PPP（Point-to-Point Protocol，点到点协议）、ISDN（Intergated Service Data Network，综合业务数据网络）、X.25、帧中继（Frame Relay，FR）协议等。广域网常见的数据链路层标准有：HDLC（High-level Data Link Control，高级数据链路控制）、PPP（Point-to-Point Protocol，点到点协议）、ISDN（Intergated Service Data Network，综合业务数据网络）、X.25、FR（Frame Relay，帧中继）协议等。

HDLC是ISO开发的一种面向位同步的数据链路层协议，它规定了使用帧字符和校验和的同步串行链路的数据封装方法。特点是面向比特，透明传输零比特填充法和运行于同步串行链路。帧头包括8比特标志、8比特地址、8比特控制，帧尾包括16比特FCS校验。

PPP协议能够提供验证，易扩充，支持同异步，支持多种网络层协议。

PPP主要由两类协议组成：链路控制协议族（LCP）和网络层控制协议族（NCP）。链路控制协议主要用于建立，拆除和监控PPP数据链路，网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。同时，PPP还提供了用于网络安全方面的验证协议族（PAP和CHAP）。 PPP协商分为Dead、Establish、Authenticate、Network、Terminate五个阶段。

PAP验证为两次握手验证，口令为明文，PAP验证的过程如下： （1） 被验证方发送用户名和口令到验证方；

（2） 验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowledge or Not

Acknowledge）。

（3） 如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NAK报文，通

告对端验证失败。此时，并不会直接将链路关闭。只有当验证不通过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程。

CHAP验证为三次握手验证，口令为密文（密钥），CHAP验证过程如下： (1) (2)

验证方向被验证方发送一些随机产生的报文，并同时将本端的主机名附带上一起发送给被验证方； 被验证方接到对端对本端的验证请求（Challenge）时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用接收到的随机报文、此用户的密钥用Md5算法生成应答（Response），随后将应答和自己的主机名送回；

(3)

验证方接到此应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字（密钥）和随机报文用Md5算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果（ACK or NAK）。

E1不分时隙，CE1分32时隙，其中时隙0是同步时隙。

MP是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的，简称MP。MultiLink PPP允许将报文分片，分片将从多个点对点链路上送到同一个目的地。

X.25是第一个面向连接的网络协议。

FR是一种工业标准的、交换式的数据链路协议。相对于X.25来说，帧中继通过使用无差错校验机制，加快了数据转发速度，因此比X.25更有效。通常，X.25网络逐渐被帧中继替代。

可路由协议是定义数据包内各个字段的格式和用途的网络层封装协议，该网络层协议允许将数据包从一个网络设备转发到另外一个网络设备。包括IP协议和IPX协议。

路由协议通过在路由器之间共享路由信息来支持可路由协议。包括RIP、OSPF、BGP等。

局域网的特点是：距离短、延迟小、数据速率高、传输可靠。 广域网的特点是：覆盖范围大、延迟相对较高。

WAN 通常采用两种交换模式运行，即电路交换（circuit switching）和分组交换（packet switching）技术。

电路方式是基于电话网电路交换的原理，当用户要求发送数据时，交换机就在主叫用户和被叫用户之间接通一条物理的数据传输通路。特点是时延小、“透明”传输（即传输通路对用户数据不进行任何修正或解释）、信息传输的吞吐量大。缺点是所占带宽固定，网络资源利用率低。传统的PSTN/ISDN网络基于电路交换模式。 分组方式是一种存储转发的交换方式。它是将需要传输的信息划分为一定长度（ATM）或可变长度的包（分组），以分组为单位进行存储转发的。每个分组信息都载有接收地址和发送地址的的标识。分组方式在线路上采用动态复用的技术来传送各个分组，带宽可以复用，网络资源利用率高。缺点是实时性不好。

WAN最常采用的两种连接形式为点到点连接和分组交换连接。

点到点连接包括：PSTN、ISDN、DDN、E1。主要的链路层协议为PPP和HDLC。 分组交换连接包括：X.25、FR、ATM。

网络的时延（delay），又称延迟，定义了网络把一位数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟主要由传导延迟（propagation delay）、交换延迟（switching delay）、介质访问延迟（access delay）和队列延迟（queuing delay）组成。

TCP和UDP的重要功能 TCP UDP 排序 无序 可靠 不可靠 面向连接 无连接 虚电路 低开销 确认 无确认

窗口流量确认 没有窗口或流量控制 包头20字节 包头8字节

M A C地址有48位，如果48位全是1，则表明该地址是广播地址。如果第8位是1，则表示该地址是组播地址。

CSMA/CD：发送数据之前进行监听，边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送，每个站点发送的数据，可以同时被多个站点接收。 以太网帧必须不能小于字节，是为了避免某站点已经将一个数据包的最后一个BIT发送完毕，但这个报文的第一个BIT还没有传送到距离很远的一个站点，其他站点认为线路空闲而发送数据，导致冲突。

以太网交换机需要完成三个基本功能： (1) MAC地址学习； (2) 转发和过滤决定； (3) 环路的避免。

以太网交换机工作的特点： （1） 接收网段上的所有数据帧；

（2） 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址

表维护；

（3） 在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口，如果找

不到，就向所有的端口发送(除接收这数据帧的端口)； （4） 向所有端口转发广播帧和多播帧。

交换机对接收来的数据帧有三种交换模式： （1） 直通模式;

  

交换机接收到目的地址即开始转发过程。 优点：延迟小；

缺点：交换机不能检查出数据帧的错误；

（2） 储存转发模式;

  

交换机将全部内容接收才开始转发过程。 优点：交换机检查出数据帧的错误，不会有错帧； 缺点：延迟大；

（3） 帧自由模式;

  

交换机接收完数据包的前字节（一个最短帧长度），然后根据头信息查表转发。 优点：结合了直通模式和储存转发模式的优点； 缺点：延迟介于直通模式和储存转发模式之间；

L2交换机缺点：广播泛滥；安全性仍旧无法得到有效的保证。

VLAN划分方式 1、 基于端口 2、 基于MAC 3、 基于子网 4、 基于协议

VLAN标签位于源地址之后，占4字节，包含了2个字节的标签协议标识（TPID）（2字节，固定为0x8100）和2个字节的标签控制信息（TCI）（3bit的Priority优先级、1bit的CFI格式信息、12bit的VLAN ID）。

VLAN端口包括access端口、trunk端口和hybrid端口。

GVRP协议根据网络情况动态配置干道链路，维护交换机中的vlan 动态注册信息（如vlan、组播地址等），并传播该信息到其它的交换机中。

路由表中包含：目的地址/掩码、路由来源、输出接口、下一跳地址。

路由的来源主要有3 种：

链路层协议发现的路由（Direct），开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由。 手工配置的静态路由（Static），无开销，配置简单，适合简单拓扑结构的网络，需人工维护。

动态路由协议发现的路由，自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。

路由优先级（Preference）：

路由协议或路由种类 DIRECT OSPF STATIC RIP IBGP OSPF ASE EBGP UNKNOWN 相应路由的优先级 0 10 60 100 130 150 170 255

路由花费（Metric）：标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。

静态路由属性包含3种：

可达路由：正常的路由都属于这种情况，即IP报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。

目的地不可达的路由：当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP报文都将被丢弃，并且通过ICMP 消息通知源主机目的地不可达。

目的地为黑洞的路由：当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的IP报文都将被丢弃。同“reject”的区别是不向源主机发送任何消息。

STP：STP协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。定义于802.1D。

STP过程：

1、 在整个生成树域中选举出一个唯一的根网桥； 2、 在每个非根网桥的交换机上选举出一个根端口； 3、 在每一段中选举出一个指定端口用于转发BPDU； 4、 非指定端口及根端口切换到阻塞状态。

桥接协议数据单元（BPDU）主要包括根桥ID，从指定网桥到根网桥的最小路径开销，指定网桥ID和指定端口ID四项内容。总长度为60字节。包括目的/源MAC各6字节、帧长2字节、LLC头部3字节，接下来是

BPDU字段35字节，最后是为了补齐60字节边界用的DLC填充（Padding）8字节。

根路径开销：由根网桥到发送BPDU配置信息网桥之前的路径开销。 参数 网桥优先级 端口优先级 推荐/默认值 32768 128 范围 0-65535 0-255

根网桥的选择流程：

1、第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。

2、每个交换机分析报文，根据网桥ID选择根网桥，网桥ID小的将成为根网桥（先比较网桥优先级，最大为根网桥；如果相等，再比较MAC地址，最小为根网桥）。

3、经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。

4、若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。

选择根端口：

一般来说对应最短路径开销的那个端口就是根端口，但是如果对应最短路径开销的端口不止一个，则ID号最小的端口将成为根端口。

端口有这样几种状态：

Disabled：表示该端口不可用，不接收和发送任何报文。这种状态可以是由于端口的物理状态导致的，也可能是管理者手工配置的。

Blocking：处于这个状态的端口不能够参与转发数据报文，但是可以接收配置消息，并交给CPU进行处理。不过不能发送配置消息，也不进行地址学习。

Listening：处于这个状态的端口也不参与数据转发，不进行地址学习；但是可以接收并发送配置消息。 Learning：处于这个状态的端口同样不能转发数据，但是开始地址学习，并可以接收、处理和发送配置消息。 Forwarding：一旦端口进入该状态，就可以转发任何数据了，同时也进行地址学习和配置消息的接收、处理和发送。

端口的状态迁移Disabled（1）（2）（1，2）Listening（3）（4）（1）（2）（4）（5）Blocking（4）Learning（5）（1，2）Forwarding（1，2）1）端口enabled2）端口disabled3）端口被选为根端口或指定端口4）端口被选为备用端口（阻塞）5）Forward Delay延时

快速生成树在不会造成临时环路的前提下，减小了端口从阻塞到转发的时延，尽可能快的恢复网络连通性，提供更好的用户服务。快速生成树端口状态仅有discarding、learning和forwarding。 MSTP多生成树：采用多生成树（MST），能够通过干道（trunks）建立多个生成树，关联VLANs到相关的生成树进程，每个生成树进程具备单独于其他进程的拓扑结构；MST提供了多个数据转发路径和负载均衡，提高了网络容错能力，因为一个进程（转发路径）的故障不会影响其他进程（转发路径）。

RIP 使用跳数（Hop Count）来衡量到达目的网络的距离，称为路由权（Routing Metric）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为收敛时间，RIP规定metric取值0~15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。 为提高性能，防止产生路由环路，RIP支持水平分割（Split Horizon）与路由中毒（Poison Reverse），并在路由中毒时采用触发更新（Triggered Update）。

RIP包括RIP-1和RIP-2两个版本，RIP-1 不支持变长子网掩码(VLSM)，RIP-2 支持变长子网掩码(VLSM)，同时RIP-2支持明文认证和 MD5 密文认证。

RIP通过UDP交换路由信息，每隔30秒向外发送一次更新报文。如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120 秒内仍未收到更新报文，就将该条路由从路由表中删除。

RIP-1使用广播发送报文，RIP-2有两种传送方式：广播方式和组播方式，缺省将采用组播发送报文，RIP-2的组播地址为224.0.0.9。

水平分割的思想就是在路由信息传送过程中，不再把路由信息发送给接收此路由信息的接口上。 路由中毒和抑制时间结合起来，也可以在一定程度上避免路由环路产生，同时也可以抑制因复位接口等原因，引起的网络动荡。这种方法在网络故障或接口复位时，使相应路由中毒，同时启动抑制时间，控制路由器在抑制时间内不要轻易更新自己的路由表。从而，避免环路产生、抑制网络动荡。 触发更新机制是在路由信息产生某些改变时，立即发送给相邻路由器一种称为触发更新的信息。

OSPF协议具有如下特点：

适应范围 —— OSPF 支持各种规模的网络，最多可支持几百台路由器。

快速收敛 —— 如果网络的拓扑结构发生变化，OSPF 立即发送更新报文，使这一变化在自治系统中同步。 无自环 —— 由于 OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。

子网掩码 —— 由于 OSPF 在描述路由时携带网段的掩码信息，所以OSPF协议不受自然掩码的，对VLSM 提供很好的支持。

区域划分 —— OSPF 协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

等值路由 —— OSPF 支持到同一目的地址的多条等值路由，即到达同一个目的地有多个下一跳，这些等值路由会被同时发现和使用。

路由分级 —— OSPF 使用 4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

支持验证 —— 它支持基于接口的报文验证以保证路由计算的安全性。

组播发送 —— OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。

OSPF的五种协议报文Hello报文发现及维持邻居关系，选举DR，BDRDD报文本地LSDB的摘要LSR报文向对端请求本端没有或对端的更新的LSALSU报文向对方发送其需要的LSALSAck报文收到LSU之后，进行确认20华为机密，未经许可不得扩散文档密级：内部公开

OSPF的邻居状态机DownAttemptInitLoading2-wayExStartExchangeFull22华为机密，未经许可不得扩散文档密级：内部公开 Down：

邻居状态机的初始状态，是指在过去的Dead-Interval时间内没有收到对方的Hello报文。 Attempt：

只适用于NBMA类型的接口，处于本状态时，定期向那些手工配置的邻居发送HELLO报文。

Init：

本状态表示已经收到了邻居的HELLO报文，但是该报文中列出的邻居中没有包含我的Router ID（对方并没有收到我发的HELLO报文）。 2-Way：

本状态表示双方互相收到了对端发送的HELLO报文，建立了邻居关系。在广播和NBMA类型的网络中，两个接口状态是DROther的路由器之间将停留在此状态。其他情况状态机将继续转入高级状态。 ExStart：

在此状态下，路由器和它的邻居之间通过互相交换DD报文（该报文并不包含实际的内容，只包含一些标志位）来决定发送时的主/从关系。建立主/从关系主要是为了保证在后续的DD报文交换中能够有序的发送。 Exchange：

路由器将本地的LSDB用DD报文来描述，并发给邻居。 Loading：

路由器发送LSR报文向邻居请求对方的LSA。 Full：

在此状态下，邻居路由器的LSDB中所有的LSA本路由器全都有了。即，本路由器和邻居建立了邻接（adjacency）状态。

LSA分类：

OSPF是基于链路状态算法的路由协议，所有对路由信息的描述都是封装在LSA中发送出去。LSA根据不同的用途分为不同的种类，主要有如下类型的 LSA： Router LSA（Type = 1）：

是最基本的LSA类型，所有运行OSPF的路由器都会生成这种LSA。主要描述本路由器运行OSPF的接口的连接状况，花费等信息。对于ABR，它会为每个区域生成一条Router LSA。这种类型的LSA传递的范围是它所属的整个区域。 Netwrok LSA（Type = 2）：

本类型的LSA由DR生成。对于广播和NBMA类型的网络，为了减少该网段中路由器之间交换报文的次数而提出了DR的概念。一个网段中有了DR之后不仅发送报文的方式有所改变，链路状态的描述也发生了变化。在DROther 和BDR的Router LSA中只描述到DR的连接，而DR则通过Network LSA来描述本网段中所有已经同其建立了邻接关系的路由器。（分别列出它们Router ID）。同样， 这种类型的LSA传递的范围是它所属的整个区域。

Network Summary LSA（Type = 3）：

本类型的LSA由ABR生成。当ABR完成它所属一个区域中的区域内路由计算之后，查询路由表，将本区域内的每一条OSPF路由封装成 Network Summary LSA 发送到区域外。 LSA中描述了某条路由的目的地址、掩码、花费值等信息。这种类型的LSA传递的范围是ABR中除了该LSA生成区域之外的其他区域。 ASBR Summary LSA（Type = 4）：

本类型的LSA同样是由ABR生成。内容主要是描述到达本区域内部的ASBR的路由。 这种LSA与Type3类型的LSA内容基本一样，只是Type4的LSA描述的目的地址是ASBR，是主机路由，所以掩码为0.0.0.0。这种类型的LSA传递的范围与Type3的LSA相同。 AS External LSA（Type = 5）：

本类型的LSA由ASBR生成。主要描述了到自治系统外部路由的信息，LSA中包含某条路由的目的地址、掩码、花费值等信息。本类型的LSA是唯一一种与区域无关的LSA类型，它并不与某一个特定的区域相关。 这种类型的LSA传递的范围整个自治系统（STUB区域除外）。 Multicast OSPF LSA（Type =6）：

使用在OSPF多播应用程序里。 Not-So-Stubby Area（Type =7）：

使用在Not-So-Stubby area(NSSA)里。 External-Attributes-LSA（Type =8）：

特殊的LSA，还没有实现。当BGP信息需要在OSPF上承载时，需要用到此LSA。 opaque LSA（Type =9～11）：

用于MPLS流量工程，有关此LSA的详细应用请参考MPLS流量工程培训教材或RFC2370文档。

OSPF五种区域：

OSPF区域OSPF的分层工具一个区域生成一棵最小生成树，相关信息只在这个区域内传播。不同类型的区域其路由信息的传播方式不一样Backbone 骨干区域Transit 区域Stub 区域完全Stub区域NSSA区域48华为机密，未经许可不得扩散文档密级：内部公开 普通区域： 包括LSA 1，2，3，4，5 BACKBONE： 包括LSA1，2，3，4，5

Stub: 包括LSA1，2，3 （自动生成一条LSA3默认路由） Total stub: 包括LSA 1，2 （自动生成一条LSA3默认路由）

Nssa： 包括LSA1，2，3，7 （默认路由需要手工配置，这里是LSA7的） 配置命令为：default-information-originate

Total nssa: 包括 LSA1，2，7（自动生成一条LSA3默认路由）

BGP（Border Gateway Protocol）是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治系统号（AS）序列属性的路径可达信息，来构造自治区域的拓扑图，从而消除路由环路并实施用户配置的路由策略。

BGP支持无类别域间选路CIDR（Classless Interdomain Routing），可以有效的减少日益增大的路由表。

BGP是一种外部路由协议，用于控制路由的传播和选择最好的路由。 通过携带AS路径信息，可以彻底解决路由循环问题。

为控制路由的传播和路由选择，它为路由附带属性信息。

自治系统的编号范围是1到65535，其中1到511是注册的因特网编号，512到65535是专用网络编号。

IBGP对等体之间不一定是物理上直连的，但必须保证逻辑上全连接。一般的路由器（包括Quidway系列路由器）都默认要求EBGP对等体之间是有物理上的直连链路，同时他们一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上的邻居建立EBGP连接。

BGP 的路由通告原则：

多条路径时，BGP Speaker只选最优的给自己使用； BGP Speaker只把自己使用的路由通告给相邻体；

BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）； 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体。

一个BGP 路由器不将从内部BGP对等体得知的路由信息通告给外部对等体，除非该路由信息也能通过IGP得知。

BGP路由按照注入的方式可分为三类：纯动态注入、半动态注入、静态注入。

BGP有4种类型的报文，分别为OPEN、UPDATE、NOTIFICATION和KEEPALIVE。 最小的BGP消息长度是19字节（Keepalive报文），最大的长度是4096字节。

BGP协议的状态机TCP connection failsActiveConnect-Retrytimer expiryConnect-Retrytimer expiryConnectOthersOthersStartTCP connection failsTCP connection setupTCP connection setupOpen-sentErrorCorrect OPENpacket receivedErrorIdleErrorOpen-confirmKeepAlivetimer expiryEstablishedKeepAlivepacketreceived1. KeepAlivetimer expiry2. Update received3. KeepAlivereceived华为机密，未经许可不得扩散文档密级：内部公开BGP邻居关系建立的过程。首先是Idle 状态，BGP协议 一旦Start ，状态机就进入Connect 状态 ，在Connect 状态 ，如果Connect- Retry 定时器超时，BGP状态机会停留在Connect 状态 ，同时， BGP 试图建立TCP 连

接，如果TCP 连接建立失败，BGP 状态机进入Active 状态。 如果TCP 连接建立成功，BGP状态机就直接进入OpenSent 状态。在Active 状态，如果TCP 连接依然不能建立起来，那么BGP状态机就会一直停留在Active 状态，直到TCP 连接建立成功，才会进入OpenSent 状态。在OpenSent 状态 ，BGP一旦收到了一个正确的Open 报文，就会进入OpenConfirm 状态。在OpenConfirm 状态 ，如果KeepAlive 定时器超时，BGP状态机就会停留在OpenConfirm状态。直到BGP收到KeepAlive 报文，BGP状态机才会进入Established 状态。 这时BGP连接才算建立起来。

另外，在除Idle 状态以外的其它五个状态出现任何Error 的时候，BGP状态机就会退回到Idle 状态。

建立BGP连接时，发送open消息；通告路由变化时，发送update消息；稳定时，发送keepalive保持链路有效性；本地BGP出现错误或退出时时，发送notification消息进行通告。

类型代码 1 2 3 4 5 8 属性名 Origin AS-Path Next-hop MED Local-preference Community 必遵/可选 必遵 必遵 必遵 可选 可选 可选 过渡/非过渡 过渡 过渡 过渡 非过渡 非过渡 过渡 Origin 起点属性：定义路径信息的来源，标记一条路由是怎样成为BGP路由的。如IGP、EGP、Incomplete等。

As-Path AS 路径属性：是路由经过的AS 的序列，即列出在到达所通告的网络之前所经过的AS 的清单。BGP发言者将自己的AS前置到接收到的AS 路径的头部，它可以防止路由循环，并用于路由的过滤和选择。 Next hop 下一跳属性：包含到达更新消息所列网络的下一跳边界路由器的IP地址。BGP的下一跳与IGP有所不同，它可以是通告此路由的对等体的地址，如EBGP，这同IGP是相同的。而在其它情况下，BGP使用第三方的下一跳，如IBGP对从EBGP对等体获得的下一跳不加改变的在自治系统内传递；在多路访问媒体上，BGP以路由的实际来源为下一跳，即使它不是BGP对等体。

MED （Multi-Exit-Discriminators）属性： 当某个AS有多个入口时，可以用MED属性来帮助其外部的邻居路由器选择一个较好的入口路径。一条路由的MED值越小，其优先级越高。

Local-Preference 本地优先属性： 本地优先属性用于在自治系统内优选到达某一个目的地的路由。反映了BGP发言人对每个外部路由的偏好程度。本地优先属性值越大，路由的优选程度就越高。 Community 团体属性： 团体属性标识了一组具有相同特征的路由信息，与它所在的IP子网和自治系统无关。公认的团体属性值有：NO-EXPORT、NO-ADVERTISE、LOCAL-AS 和 INTERNET。

BGP选路策略（根据属性）：

1.Prefer highest weight (local to router).

2.Prefer highest local preference (global within AS).

3.Prefer route originated by the local router (next hop = 0.0.0.0). 4.Prefer shortest AS path.

5.Prefer lowest origin code (IGP < EGP < incomplete).

6.Prefer lowest MED (exchanged between autonomous systems). 7.Prefer EBGP path over IBGP path.

8.Prefer the path through the closest IGP neighbor. 9.Prefer oldest route for EBGP paths.

10.Prefer the path with the lowest neighbor BGP router ID. 11.Prefer the path with the lowest neighbor IP address.

路由反射器：由于BGP不向其IBGP邻居通报它从其他IBGP邻居学到的路由，因此需要在IBGP路由器建立逻辑全连接，造成资源浪费。为解决IBGP全连接问题，提出路由反射器（Route Reflector）概念，允许RR向IBGP邻居通报来自其他IBGP邻居学到的路由。通过创建originator ID来防止产生环路。

MPLS可以看做是一种面向连接的技术。通过MPLS信令(如LDP，Label Distribute Protocol，标签分配协议)建立好MPLS标记交换通道(Label Switched Path，简称LSP），数据转发时，在网络入口对报文进行分类，根据分类结果选择相应的LSP，打上相应的标签，中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发，而不用再通过IP报文头的IP地址查找。在LSP出口（或倒数第二跳），弹出MPLS标签，还原为IP包。

PE路由器存在两个Route Target属性的集合：一个集合用于附加到从某个Site接收的路由上，称为Export Targets；另一个集合用于决定哪些路由可以引入此Site的路由表中，称为Import Targets。

当PE 从某一接口接到一CE设备的路由时，会将该接口所属的vrf的export值 加入到该路由的target 属性中（因为该路由肯定是路由），然后发布给其他PE，其他PE 比较该export 属性是否和本地的import 相一致，从而决定是否加入到VRF 路由表，以及加入到哪个VRF 路由表中 。

RD的结构为一个两字节的类型域、一个管理者域和一个编码域。管理者域和编码域的长度由类型域决定。

在MPLS/BGP VPN中，属于同一的VPN的两个site之间转发报文使用两层标签，在入口PE上为报文打上两层标签，外层标签在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN报文打上这层标签，就可以沿着LSP到达对端PE，然后再使用内层标签决定报文应该转发到哪个site上。

当前MPLS L2VPN还没有形成正式的标准。存在两种主要的实现方式：Martini方式和Kompella方式。前者使用扩展的LDP协议作为信令来传递VC标记，因此又被称为LDP方式的L2VPN。Kompella方式采用BGP扩展为信令来散发二层可达信息和VC标记，因此又被称为BGP方式的L2VPN。

路由策略提供了routing policy、access-list、aspath-list、community-list和prefix-list五种过滤器供各路由协议引用来进行协议策略规则的制定。

策略相关的五种过滤器路由策略（routing policy）设定匹配条件，属性匹配后进行设置，由if-match和apply字句组成。访问列表（access-list）用于匹配路由信息的目的网段地址或下一跳地址，过滤不符合条件的路由信息。前缀列表（prefix-list）匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway）。自治系统路径信息访问列表（aspath-list）仅用于BGP协议，匹配BGP路由信息的自治系统路径域。团体属性列表（community-list）仅用于BGP协议，匹配BGP路由信息的自治系统团体域。

组播技术的特点优点增强效率，控制网络流量，减少服务器和CPU负载优化性能，消除流量冗余分布式应用，使多点传输成为可能缺点组播应用基于UDP尽最大努力交付无拥塞控制数据包重复数据包的无序交付 域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等协议，域内的组播协议又分为密集，与稀疏模式的协议。DVMRP，PIM-DM属于密集模式，PIM-SM属于稀疏模式。在域内，主要使用PIM-SM，PIM-DM，DVMRP协议。

组播地址组播IP地址：组播地址范围224.0.0.0－239.255.255.255保留组播地址224.0.0.0－224.0.0.255本地管理组地址239.0.0.0－239.255.255.255用户组播地址224.0.1.0－238.255.255.255组播MAC地址：以太网：01-00-5e-xx-xx-xx

QoS（Quality of Service），又称服务质量，是指为使用户在吞吐量、延迟抖动、延迟，丢包率等方面获得预期服务水平所采取的一系列技术的集合。 通常QoS提供以下三种服务模型：

 

Best-Effort service（尽力而为服务模型）主要实现技术是先进先出队列(FIFO)。

Integrated service（综合服务模型，简称Intserv）业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。



Differentiated service（区分服务模型，简称Diffserv）当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。

一般在网络边界，对报文进行着色，在网络的内部则简单的使用着色的结果作为队列调度、流量整形等处理的依据。QoS中用CAR来实现报文的分类及着色功能。下游（Downstream）网络可以选择接受上游（Upstream）网络的着色结果，也可以按照自己的分类标准重新进行着色。CAR是支持报文分类的主要技术，它同时承担流量监管的功能。用户可以通过不同的配置，让CAR只进行着色功能，让CAR只进行流量监管功能，或让CAR在进行流量监管的同时进行着色。CAR可以使用Precedence或DSCP进行着色。