路由器及RIP协议一、路由器基本原理及功能路由器是连接不同网络的设备，实现在不同网络中转发数据单元。

1.路由表中包含了下列关键项：目的地址（Destination）：用来标识IP包的目的地址或目的网络。

网络掩码（Mask）：与目的地址一起来标识目的主机或路由器所在的网段的地址。

将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址输出接口（Interface）：说明IP包将从该路由器哪个接口转发。

下一跳IP地址（Nexthop）：说明IP包所经由的下一个路由器的接口地址。

路由优先级(Priority):也叫距离管理，决定了来自不同路由来源的路由信息的优先权2.路由信息的来源(Protocol/Owner)在路由表中有一个Protocol字段：指明了路由的来源，即路由是如何生成的。

路由的来源主要有3 种：链路层协议发现的路由（Direct）：开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由。

链路层一定要ＵＰ手工配置的静态路由（Static）：静态路由是一种特殊的路由，它由管理员手工配置而成。

通过静态路由的配置可建立一个互通的网络。

静态路由无开销，配置简单，适合简单拓扑结构的网络。

动态路由协议发现的路由（RIP、OSPF等）：当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。

3.路由的花费（metric）标识出了到达这条路由所指的目的地址的代价，通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响，不同的动态路由协议会选择其中的一种或几种因素来计算花费值（如RIP用跳数来计算花费值）。

该花费值只在同一种路由协议内有比较意义，不同的路由协议之间的路由花费值没有可比性，也不存在换算关系。

静态路由的花费值为0。

二、路由匹配原则1.最长匹配原则－使用路由表中达到同一目的地的子网掩码最长的路由。

2.Cost/metric值越小的路由越优先？不同的路由协议发现的路由Cost没有比较意义3.在Router A上被优选的路由，Router B上也一定优选？路由选优完全是“单机行为”三、路由协议原理1.静态路由在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作。

接口静态路由优先级是0，这意味着它是直接连接网络的路由。

2.动态路由协议使用的底层协议不同。

1)OSPF将协议报文直接封装在IP 报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证2)GP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是1793)RIP使用UDP作为传输协议，端口号520距离矢量协议包括 RIP 和 BGP，链路状态协议包括 OSPF、IS-IS。

四、距离矢量及RIP协议距离矢量说明1.实现方法：距离矢量协议直接传送各自的路由表信息。

网络中的路由器从自己的邻居路由器得到路由信息，并将这些路由信息连同自己的本地路由信息发送给其他邻居，这样一级级的传递下去以达到全网同步。

每个路由器都不了解整个网络拓扑，它们只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息更新自己的路由表。

2.优缺点:距离矢量协议无论是实现还是管理都比较简单，但是它的收敛速度慢，报文量大，占用较多网络开销，并且为避免路由环路需要做各种特殊处理。

RIP协议1.概述RIP是Routing Information Protocol （路由信息协议）的简称。

它是一种相对简单的动态路由协议，但在实际使用中有着广泛的应用。

RIP是一种基于D-V 算法的路由协议，它通过UDP交换路由信息，每隔30秒向外发送一次更新报文。

如果路由器经过180秒没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后120 秒内仍未收到更新报文，就将该条路由从路由表中删除。

2.距离矢量RIP 使用跳数（Hop Count）来衡量到达目的网络的距离，称为路由权（Routing Metric）。

在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。

为限制收敛时间，RIP规定metric取值0~15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。

3.为提高性能，防止产生路由环路。

RIP支持水平分割（Split Horizon）{收到的端口不往回发}与路由中毒（Poison Reverse）{快速通告路由不可达}，并在路由中毒时采用触发更新（Triggered Update）。

4.路由聚合（找网络）同一自然网段内的不同子网的路由在向外（其它网段）发送时聚合成一条自然掩码的路由发送。

路由聚合减少了路由表中的路由信息量，也减少了路由交换的信息量。

端口聚合和端口镜像一、端口聚合定义端口聚合就是把同一台交换机上多个特性相同的物理端口捆绑在一起，形成一个逻辑端口，聚合端口(Aggregate Port)端口汇聚是将多个端口汇聚在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。

二、限制条件1.聚合链路两端的物理参数必须保持一致2.进行聚合的链路的数目（一般是8个端口）3.进行聚合的链路的速率4.进行聚合的链路的双工方式聚合链路两端的逻辑参数必须保持一致同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口等相关配置三、LACP动态协议(Link Aggregate Control Protocol)系统通过交换协议报文实现自协商，报文中包含本系统的配置和当前状态协议报文分事件触发和周期发送两种发送方式：1.事件触发－本端状态或配置变化等事件引发新协议报文的产生和发送2.周期发送－聚合链路稳定工作时，系统间定时发送当前状态以维护聚合协议报文不带编号，因此双方不采用检测和重发丢失的协议报文，而是用定时器和周期发送机制来避免信息丢失四、以太网端口镜像1.基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上2.基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流可以分开镜像一台交换机只支持配置一个监控端口VLAN虚拟局域网一、VLAN原理(Virtual Local Area Network)从物理网络上划分出来的逻辑网络(VLAN间通信要经过一个三层设备)二、VLAN具有如下优势：1.隔离广播域，抑制广播报文.2.减少移动和改变的代价3.创建虚拟工作组，超越传统网络的工作方式4.增强通讯的安全性5.增强网络的健壮性三、VLAN的划分VLAN的划分方法主要有1.基于端口，2.基于MAC地址，3.基于三层协议，4.基于Subnet(子网)的划分方法。

而目前最为常用的就是基于端口的方法。

四、IEEE 802.1Q 虚拟局域网协议1.在干道链路(trunk口)上传递要加上属于不同VLAN的TAG帧，在接入链路(Access口)上传递要除去TAG帧。

2.三种端口Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN，Access端口收发的数据帧都是标准的以太网数据帧。

Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。

Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid 端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。

Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。

3. 当Trunk端口收到一个没有打标签的数据帧时会怎么办？答：如果收到不包含802.1q标签的数据帧，将打上802.1q标签，并且VID为Trunk的PVID。

(这里有一个新术语叫PVID，全称叫Port VLAN ID，表示端口所属的VLAN，在Access端口里PVID的数值就代表该端口所属的VLAN，如：PVID＝100，即该端口被划分到VLAN100。

)五、GVRP主要解决了什么问题？答：在大型交换网络里提供自动注册VLAN信息的机制来完成配置，大大减少人工配置默认类型是NORMAL(动态创建)六、VLAN间通信缺点:VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。

解决方法:1.独臂路由器，用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

而在该接口下提供子接口分别作为VLAN用户的缺省网关，当VLAN的用户需要与其它VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在VLAN，即完成了VLAN 间的通信。

2.三层交换机，它是将路由器和交换机合成的一种设备，融合了路由器和交换机各自的优势。

可以通过配置三层VLAN接口实现VLAN间的通信。

STP生成树协议问题:(以太网)采用环形拓扑或链路冗余可避免单点故障，但会引起广播风暴。

一、STP作用:1.生成树协议能发现以太网中环路的存在，逻辑堵塞冗余端口2.在保持物理冗余的同时，逻辑打破环路，防止了广播风暴3.始终监视着网络拓扑，若主链路失效，则启用被阻塞的端口，恢复网络的联通性，保证了可靠性二、工作原理:生成树协议是一种二层以太网协议，交换机的二层端口相互传递BPDU，比较BPDU 中的参数，完成各项配置1.选举一个网桥ID最小的交换机作为根网桥(Root Bridge)，网络中其他交换机唯一的参考点2.每个非根网桥选举一个根端口(RootPort)，即本交换机据根网桥最近的端口，用于转发数据(每个非根网桥有且只有一个根端口)3.每个交换网段选择一个指定端口(Designated Port，DP)在俩台或以上交换机互联的网段中只能由一个交换机负责转发数据，这个交换机叫指定网桥，指定网桥上连接这个网段的接口就是指定端口(根端口交换机自己选，指定端口通过交换配置BPDU选举得出)4.阻塞其他端口-即非根非指定端口三、配置BPDU生成树协议有俩种协议报文:配置BPDU(configuration BPDU)；拓扑变更(change notification BPDU)BPDU是二层组播报文，包括4个基本参数和3个计时器基本参数用于生成树的选举(根网桥ID，根路径开销，发送网桥ID，发送端口ID)计时器与生成树收敛有关(最大存活时间Max age，BPDU发送间隔Hello time，转发延迟Forward Delay)1.根网桥ID标识唯一一台交换机(网桥优先级2字节和MAC地址6字节)，用于选举根网桥(网桥优先级一般给根网桥4096倍数，备用网桥8192)2.发送网桥ID根网桥ID是本交换机认可的根交换机的标识，发送网桥ID是本交换机(发送这个BPDU的交换机的标识)3.端口ID端口ID共有2个字节(端口优先级1，端口编号1)端口优先级取值是0~255，缺省值是128(16的倍数)4.路径开销(Path Cost)也叫端口开销，描述连接网络的端口的优劣。