路由交换—备考

LUO

2025-1-2

笔记

包转发率计算公式

假设一个网络设备在 10 秒内转发了 50,000 个数据包，那么计算包转发率的步骤如下：

广播，广播域

一台设备向同一个网络中其他所有设备发送消息的方式称为广播，封装的数据称为广播数据包或广播帧，广播帧可达的区域称为广播域

网络分层设计
核心层:使用高性能的核心层交换机提供流量的快速转发服务。为了避免单点故障，核心层常常需要具有一定程度的冗余。
汇聚层:这一层的交换机需要将接入层各个交换机发来的流量进行汇聚。
接入层:为终端提供接入和转发服务。

速率与双工模式

交换机端口的速率是指这个端口每秒能够转发的数据量，其单位是bit/s。

双工模式是指端口传输数据的方向性。如果一个端口工作在全双工模式下，则表示该端口的网络适配器可以同时在收发两个方向上传输和处理数据。如果一个端口工作在半双工模式下，则表示该端口的网络适配器不能同时进行数据的接收和发送。

在交换型以太网中，只通过线缆连接一台设备的交换机的端口默认工作在全双工模式下。这种工作在全双工模式下端口是没有冲突域的，它们可以与对端设备同时发送数据而不用担心线缆上因信号叠加而产生冲突，此时这个端口的 CSMA/CD 机制不会启用。如果一个交换机端口连接的是共享型介质，那么这个交换机的端口就只能工作在半双工模式下，共享型介质连接的所有网络适配器(包括交换机的这个端口)共同构成一个冲突域，此时交换机端口的CSMA/CD 机制就会启用。

MAC地址表

交换机中存储映射关系的逻辑表叫作MAC地址表

VLAN 的原理

VLAN能够在逻辑上把一个局域网隔离为多个广播域，每个广播域称为一个虚拟的局域网。

VLAN 会通过给数据帧，插入 VLAN 标签的方式，让交换机能够分辨出各个数据帧所属的 VLAN。

VLAN 在实际网络中的应用

(1)增加了网络中的广播域，同时降低了每个广播域的规模。

(2)增强了网络安全性。

(3)提高了网络设计的逻辑性，管理员可以规避物理因素对网络在设计上的限制。

划分LAN的方法

(1)基于源端口划分VLAN

(2)基于源MAC地址划分VLAN

(3)基于源IP地址划分 VLAN

(1)Access端口:这种端口只能属于一个 VLAN，且只能接收和发送一个 VLAN的数据，通常被用于连接终端，比如计算机或服务器。

(2)Trunk端口:这种端口能够接收和发送多个VLAN的数据，通常被用于连接交换机。

(3)Hybrid端口:这种端口能够接收和发送多个VLAN 的数据，可以被用于连接交换机，也可以被用于连接终端。

STP 的术语

根网桥:也称为根交换机或根(网)桥，是交换网络中的一台交换机。该交换机负责充当STP树的树根。

根端口:负责转发数据。

指定端口:负责转发数据。

预备端口:是交换网络中的一些端口，处于阻塞状态，不能转发数据。预备端口并不是选举出来的，而是在所有选举中全部落选的端口。

STP为交换网络带来的好处可以总结为以下两点。

消除环路:STP可以通过阻塞冗余端口，保证交换网络无环且连通。

链路备份:当正在转发数据的链路因故障而断开时，STP能及时检测，并根据需要自动开启某些处于阻塞状态的冗余端口，以迅速恢复交换网络的连通性

STP 的工作流程

STP 的工作目标是使网络中任意两点之间只存在一条活跃路径。

步骤1:选举根网桥。每个部署STP 的交换网络中有且只有一台根网桥，作为根网桥的交换机就是STP构建的生成树的根。
步骤 2:选举根端口。非根交换机会在自己的所有端口之间，选择距离根网桥最近的端口，作为根端口。
步骤 3:选举指定端口。位于同一网段中的所有端口之间选择一个距离根网桥最近的端口。选举指定端口可以理解为在直连的两个端口之间，选择一个距根网桥最近的端口为指定端口。
步骤 4:阻塞剩余端口。在选出根端口和指定端口后，STP会把那些既不是根端口也不是指定端口的其他端口设置为阻塞状态。

STP 的端口状态机

(1)阻塞状态:这是一种稳定状态，表示如果这个端口进入转发状态，那么 STP网络中会出现环路。这时，端口接收并处理 BPDU，但不发送BPDU，不学习MAC地址表，不转发数据。
(2)侦听状态:这是一种过渡状态。这时，端口接收并发送BPDU，参与 STP 计算，但不学习MAC地址表，不转发数据。
(3)学习状态:这是一种过渡状态。这时，端口接收并发送BPDU，参与 STP 计算，学习MAC地址表，但不转发数据。
(4)转发状态:这是一种稳定状态，也是根端口和指定端口的最终状态。这时，端口接收并发送BPDU，参与STP计算，学习MAC地址表，转发数据。

(5)未启用状态:其实并不能严格地算STP的端口状态，这种状态表示端口尚未启用，因而并不参与STP。这时，端口不接收和不发送BPDU，不参与STP计算，不学习MAC地址表，不转发数据。

三层拓扑

三层拓扑描述的是网络设备根据网络地址进行转发数据包的逻辑通道。

三层拓扑体现的是路由器根据网络层地址转发数据包的逻辑通道，因而也被称为逻辑拓扑。展示网络基础设施之间物理连接方式的拓扑称为物理拓扑。

常规路由静态动态的优先级

以下是常见路由类型的默认优先级，优先级值越小，优先级越高：

路由类型	默认优先级值	说明
直接路由	0	由接口直接连接的网络，优先级最高，永远优先。
静态路由	60	手动配置的路由，通常优先级较高，用于网络管理员明确指定路径。
RIP 动态路由	100	距离矢量路由协议，默认优先级较低。
OSPF 动态路由	10	链路状态路由协议，默认优先级较高。
IS-IS 动态路由	15	链路状态协议，默认优先级高于 RIP，但低于 OSPF。
BGP 外部路由	20	用于跨自治系统间的路由传播，优先级较高，主要用于广域网。
BGP 内部路由	200	用于自治系统内部的路由传播，优先级低于外部 BGP。
缺省路由（默认路由）	255	优先级最低，用于没有匹配的情况下的兜底路由。如果其他路由存在，默认路由不会被选择。

RIPv1 和 RIPv2 简介

RIP是距离矢量路由协议，用于小型网络中动态路由的实现。RIPv1 和 RIPv2 是该协议的两个版本。

相同点

协议类型：
- 都是基于距离矢量的路由协议，使用跳数作为度量标准。
- 最大跳数为 15，16 表示不可达。
更新机制：
- 都以固定间隔（默认 30 秒）广播路由更新。
缺点：
- 收敛速度慢，容易发生路由环路问题（解决方案如水平分割、路由毒化、触发更新）。
适用场景：
- 都适用于小型网络，不能很好地扩展到大型网络。

RIPv1 和 RIPv2 的区别

特性	RIPv1	RIPv2
支持的地址类型	仅支持类地址（Classful）	支持无类地址（Classless）
子网掩码	不传递子网掩码	可以传递子网掩码（CIDR 支持）
广播方式	使用广播（255.255.255.255）	使用组播（224.0.0.9）
认证机制	不支持	支持（明文和 MD5 认证）
VLSM 支持	不支持	支持（可变长子网掩码）
扩展性	差	更好，但仍适用于小型网络
兼容性	仅适用于 IPv4	适用于 IPv4 和更多场景

RIPv2 对 RIPv1 的优化

支持无类路由（CIDR）：
- RIPv1 只能基于类地址路由，不支持子网划分。
- RIPv2 引入了子网掩码字段，可以支持无类地址（CIDR）和 VLSM（可变长子网掩码）。
路由更新的组播：
- RIPv1 使用广播发送路由更新，容易影响所有网络设备。
- RIPv2 使用组播地址 224.0.0.9，减少对其他设备的干扰。
认证机制：
- RIPv2 增加了认证功能（明文或 MD5），提高了路由更新的安全性。
标签字段（Route Tag）：
- 增加了标签字段，用于标识外部路由来源，增强了与其他路由协议的交互能力。
兼容性：
- RIPv2 向后兼容 RIPv1，但需要手动配置。

RIPv1：简单、类地址、无认证，适用于非常小的网络。
RIPv2：支持无类地址、认证、组播，更加灵活和安全，适用范围稍广。

水平分割

定义：

水平分割是一种防止路由环路的机制，核心思想是防止一个路由器将从某一接口接收到的路由信息，再通过同一接口发送回去。

工作原理：

当路由器从某一接口学习到一条路由时，它不会通过同一接口再次传播该路由。
例如，路由器 A 通过接口 X 从路由器 B 学到了一条通往网络 N 的路由，则 A 不会通过接口 X 将关于网络 N 的路由信息发送给 B。

优点：

简单高效地防止了二节点间的路由环路。

限制：

水平分割无法解决多跳路径（例如三节点）引起的路由环路问题。

路由毒化

定义：

路由毒化是一种标记失效路由的技术，目的是防止路由环路。它通过将失效路由的度量值设置为无效值（在 RIP 中为16，表示不可达），从而通知其他路由器此路由已经失效。

工作原理：

当路由器检测到某条路由不可达时，会将该路由的度量值设置为最大值（如 16）。
其他路由器在收到该路由信息后，也会更新自己的路由表，标记该路由为不可达。

优点：

快速传播路由失效信息，减少环路发生的可能性。

限制：

单独使用路由毒化无法完全消除路由环路问题，通常需要配合水平分割或其他机制。

触发更新

定义：

触发更新是指在路由表发生变化时，立即发送路由更新，而不等待常规的路由更新周期（如 RIP 的默认 30 秒更新）。

工作原理：

当网络拓扑发生变化（如某条路由失效或新增），路由器会立刻将更新的路由信息发送给相邻的路由器。
与常规的周期性路由更新不同，触发更新是异步发生的，旨在加速收敛。

优点：

减少了路由表更新的延迟时间，加快了网络的收敛速度。
有助于快速传播路由变化，特别是在发生路由失效时。

限制：

如果频繁发生拓扑变化，可能导致触发更新过于频繁，从而增加网络负载。

三者关系与协同作用

水平分割主要用于防止环路，通过限制信息的传播路径实现。
路由毒化用于标记失效路由，快速通知邻居某条路由不可达。
触发更新确保路由变化能够快速传播，减少收敛时间。

在实际网络中，这些机制常结合使用，增强距离矢量路由协议的稳定性和性能，尤其在 RIP 协议中，它们是关键的优化策略。

RIPv1配置

配置 IP 地址

在 Router1 上：

进入全局配置模式：
```
system-view
```

配置接口 IP 地址：

interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0
quit

配置与 Router2 的连接接口：

interface GigabitEthernet 0/1
ip address 192.168.2.1 255.255.255.0
quit

在 Router2 上：

进入全局配置模式：
```
system-view
```

配置与 Router1 的连接接口：

interface GigabitEthernet 0/0
ip address 192.168.2.2 255.255.255.0
quit

配置另一个子网：

interface GigabitEthernet 0/1
ip address 192.168.3.1 255.255.255.0
quit

启用 RIPv1 协议

在 Router1 上：

进入 RIP 配置模式：
```
rip
```
配置版本为 RIPv1：
```
version 1
```

宣告需要通告的网络：

network 192.168.1.0
network 192.168.2.0
quit

在 Router2 上：

进入 RIP 配置模式：
```
rip
```
配置版本为 RIPv1：
```
version 1
```

宣告需要通告的网络：

network 192.168.2.0
network 192.168.3.0
quit

验证配置

检查 RIP 路由表：在两台路由器上执行以下命令，查看学习到的 RIP 路由：
```
display rip
```
检查路由表：查看整体路由表，验证是否包含邻居路由器的网络：
```
display ip routing-table
```
测试连通性：使用 ping 命令测试不同子网之间的连通性：
```
ping 192.168.3.1
```

OSPF的五个报文类型

报文类型	作用	触发条件
Hello 报文	建立和维持邻居关系	周期性发送
DD 报文	交换数据库摘要信息	邻居达到 Exchange 状态
LSR 报文	请求链路状态信息	数据库同步或信息缺失时
LSU 报文	传播链路状态更新	响应请求或链路状态变化时
LSAck 报文	确认收到 LSU 报文	收到 LSU 报文后

OSPF 中的 DR 和 BDR

1. 什么是 DR 和 BDR？

DR（指定路由器）：
- 在 OSPF 的广播多访问网络（如以太网）中，DR 负责汇总和转发链路状态信息，减少邻居间的通信开销。
BDR（备份指定路由器）：
- BDR 是 DR 的备份。当 DR 失效时，BDR 自动升级为新的 DR。
其他路由器（DROther）：
- 除 DR 和 BDR 外的路由器称为 DROther，它们与 DR 和 BDR 建立邻居关系，但不与其他 DROther 建立邻居关系。

2. DR 和 BDR 的作用

减少 OSPF 网络中路由器间的链路状态更新消息量，优化性能。
提高网络的可靠性和收敛速度。

OSPF 中 DR 和 BDR 的选举过程

1. 选举前提

OSPF 的 DR 和 BDR 选举只发生在多访问网络（如广播网络和非广播网络）。
点到点网络和点到多点网络中不会选举 DR 和 BDR。

2. 选举依据

路由器的优先级：范围为 0-255，值越大优先级越高，默认为 1。
- 优先级为 0 的路由器永远不会成为 DR 或 BDR。
路由器 ID：如果优先级相同，路由器 ID 较大的路由器优先。

DR 和 BDR 的三种选举过程

1. DR 和 BDR 初次选举

步骤：
1. 所有路由器通过 Hello 报文广播自己的优先级和路由器 ID。
2. 优先级最高的路由器被选为 DR。
3. 次高优先级的路由器被选为 BDR。
4. 如果优先级相同，则比较路由器 ID，较大的路由器胜出。
结果：
- DR 和 BDR 在初次启动网络时选举完成。

2. DR 失效时的重新选举

步骤：
1. 如果 DR 失效，BDR 自动升级为新的 DR。
2. 其他路由器重新选举一个新的 BDR。
结果：
- 只重新选举 BDR，DR 由现有的 BDR 升级而来。

3. 新路由器加入网络时

步骤：
1. 新加入的路由器广播自己的 Hello 报文。
2. 如果新路由器的优先级较高，不会打破现有的 DR/BDR 状态，直到 DR 或 BDR 失效。
结果：
- DR 和 BDR 的选举不受新路由器影响，除非发生故障。

DR 和 BDR 的选举示例

示例 1：

路由器 A、B、C 的优先级分别为 2、1、1。
路由器 ID 分别为 1.1.1.1、2.2.2.2、3.3.3.3。
选举结果：
- DR：路由器 A（优先级最高）。
- BDR：路由器 C（优先级相同，路由器 ID 较大）。

示例 2：

路由器 A（优先级 1，路由器 ID 1.1.1.1）失效。
选举结果：
- DR：路由器 C（由原 BDR 升级）。
- BDR：重新选举，可能为路由器 B。

总结

DR 和 BDR 提高了 OSPF 在多访问网络中的效率和稳定性。
优先级优先，ID 决胜负是选举的核心规则。
OSPF 的 DR 和 BDR 选举是一次性的，除非网络发生重大变化（如 DR/BDR 失效）。

OSPF 的邻居状态机描述了两台路由器之间建立邻居关系的七个阶段。这些状态反映了 OSPF 邻居关系的建立和链路状态数据库（LSDB）的同步过程。

1. Down 状态

定义：初始状态，两台路由器尚未开始交换任何 OSPF 报文。
特点：
- 路由器未收到任何来自邻居的 Hello 报文。
- 如果网络环境正常，路由器会尝试发送 Hello 报文。
触发事件：
- 路由器启动 OSPF 进程。

2. Init 状态

定义：路由器接收到邻居的 Hello 报文，但还未确认自己被对方识别为邻居。
特点：
- 邻居的 Hello 报文中不包含本路由器的 Router ID。
- 邻居关系尚未建立。
触发事件：
- 路由器收到邻居的 Hello 报文。

3. Two-Way 状态

定义：邻居关系的基本建立阶段，两台路由器互相确认对方是邻居。
特点：
- 路由器的 Hello 报文中包含对方的 Router ID。
- 在广播网络中，此阶段会选举 DR 和 BDR。
触发事件：
- 双方确认邻居关系。

4. ExStart 状态

定义：路由器之间开始交换数据库描述（DBD）报文前的协商阶段。
特点：
- 两台路由器确定主从关系（Master/Slave）。
- 主路由器负责启动后续的 DBD 报文交换。
触发事件：
- 邻居进入 ExStart 阶段。

5. Exchange 状态

定义：路由器开始交换链路状态数据库摘要（LSA 摘要）信息。
特点：
- 路由器发送 Database Description（DBD）报文。
- 路由器检查邻居的 LSDB，与本地数据库对比，确定需要请求的 LSAs。
触发事件：
- 主从路由器完成协商。

6. Loading 状态

定义：路由器请求并接收所需的 LSA 信息。
特点：
- 路由器发送 Link State Request（LSR）报文，请求缺失或更新的 LSAs。
- 邻居响应 Link State Update（LSU）报文。
触发事件：
- 收到邻居的 DBD 报文。

7. Full 状态

定义：邻居关系完全建立，链路状态数据库同步完成。
特点：
- 路由器与邻居之间的 LSDB 完全一致。
- 进入 Full 状态后，邻居可以正常交换路由信息。
触发事件：
- LSDB 同步完成。

邻居状态机的关系图

Down → Init → Two-Way → ExStart → Exchange → Loading → Full

注意事项

Two-Way 是终点还是起点？
- 在点到点（P2P）和多访问网络中，Two-Way 是继续协商的起点。
- 如果是非 DR/BDR 的 DROther，邻居状态停留在 Two-Way。
状态之间的回退：
- 如果邻居失联，状态可能从 Full 或其他阶段回退到 Init 或 Down。

总结

OSPF 的邻居状态机通过七个阶段逐步建立邻居关系并完成 LSDB 的同步。了解每个状态有助于分析 OSPF 网络的故障和调试问题。

单区域 OSPF 的基本步骤

实验环境

拓扑结构：
- 三台路由器（Router1、Router2、Router3）。
- Router1 与 Router2 直连，Router2 与 Router3 直连。
- 每个路由器连接一个 PC 模拟子网。
网络划分：
- Router1：192.168.1.0/24，直连 Router2 的网络为 192.168.12.0/24。
- Router2：192.168.12.0/24，直连 Router3 的网络为 192.168.23.0/24。
- Router3：192.168.23.0/24，连接子网为 192.168.3.0/24。
目标：
- 使用 OSPF 配置路由，实现三台路由器之间以及各子网的连通性。

步骤 1：配置 IP 地址

Router1 的配置

进入全局配置模式并为接口分配 IP 地址：

system-view
interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0
quit

interface GigabitEthernet 0/1
ip address 192.168.12.1 255.255.255.0
quit

Router2 的配置

system-view
interface GigabitEthernet 0/0
ip address 192.168.12.2 255.255.255.0
quit

interface GigabitEthernet 0/1
ip address 192.168.23.1 255.255.255.0
quit

Router3 的配置

system-view
interface GigabitEthernet 0/0
ip address 192.168.23.2 255.255.255.0
quit

interface GigabitEthernet 0/1
ip address 192.168.3.1 255.255.255.0
quit

步骤 2：启用 OSPF 协议

Router1 的 OSPF 配置

启用 OSPF：
```
ospf 1
```

将接口划入区域 0：

area 0
network 192.168.1.0 0.0.0.255
network 192.168.12.0 0.0.0.255
quit

Router2 的 OSPF 配置

ospf 1
area 0
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
quit

Router3 的 OSPF 配置

ospf 1
area 0
network 192.168.23.0 0.0.0.255
network 192.168.3.0 0.0.0.255
quit

步骤 3：验证配置

检查 OSPF 邻居关系

在每台路由器上输入以下命令，检查 OSPF 邻居是否建立成功：

display ospf peer

查看路由表

查看是否学习到了其他路由器的网络：

display ip routing-table

测试连通性

使用 ping 测试各子网之间的连通性：

ping 192.168.3.1
ping 192.168.1.1

补充说明

OSPF 自动计算成本：
- OSPF 根据接口的带宽计算成本，公式为：默认参考带宽为 100 Mbps。
区域划分：
- 单区域 OSPF 中所有接口都属于区域 0。
调试命令：
- 查看 OSPF 的详细信息：
```
display ospf
```
- 查看链路状态数据库（LSDB）：
```
display ospf lsdb
```

完成以上步骤后，三台路由器及其各自的子网应该能够互相通信。如果需要更复杂的实验，可以尝试添加多区域 OSPF 或调整 OSPF 的成本参数。

在 OSPF 中，可以通过配置接口的优先级来影响 DR（Designated Router，指定路由器）的选举。优先级范围为 0-255，优先级越高，路由器越有可能成为 DR。如果优先级为 0，则该路由器永远不会参与 DR 和 BDR 的选举。

指定 DR 优先级的配置步骤

背景信息

假设有三台路由器（Router1、Router2、Router3）连接到同一个广播网络。
我们希望将 Router1 设置为 DR，Router2 设置为 BDR，Router3 不参与选举。

具体配置

Router1 的配置（优先级最高，成为 DR）

进入接口配置模式，设置 OSPF 的接口优先级：

system-view
interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0
ospf dr-priority 255
quit

Router2 的配置（优先级次高，成为 BDR）

system-view
interface GigabitEthernet 0/0
ip address 192.168.1.2 255.255.255.0
ospf dr-priority 200
quit

Router3 的配置（优先级为 0，不参与选举）

system-view
interface GigabitEthernet 0/0
ip address 192.168.1.3 255.255.255.0
ospf dr-priority 0
quit

验证配置

查看接口的优先级：
```
display ospf interface GigabitEthernet 0/0
```
输出中会显示 DR Priority 值。

查看 DR 和 BDR 的选举结果：

display ospf peer

输出示例：

Neighbor ID    Pri   State             DeadTime   Address         Interface
192.168.1.1    255   Full/DR           00:00:32   192.168.1.1     GE0/0
192.168.1.2    200   Full/BDR          00:00:32   192.168.1.2     GE0/0

测试连通性：使用 ping 测试不同路由器之间的连通性：
```
ping 192.168.1.2
```

注意事项

优先级的默认值：
- 路由器接口的 OSPF 优先级默认为 1。
接口优先级的作用：
- OSPF 的 DR/BDR 选举基于接口优先级，而非全局配置。
修改优先级后的行为：
- 如果已经完成 DR/BDR 的选举，修改优先级后不会立即重新选举，除非现有的 DR 或 BDR 失效或 OSPF 进程被重启。

OSPF 路由器的类型

内部路由器
- 路由器的所有接口都属于同一个 OSPF 区域。
- 这些路由器仅处理所在区域的路由信息。
骨干路由器
- 至少有一个接口属于 OSPF 的骨干区域（区域 0）。
- 骨干路由器负责在骨干区域内转发路由信息，是 OSPF 网络的核心。
区域边界路由器
- 连接区域 0 和其他 OSPF 区域的路由器。
- 作用：在区域间传递路由信息，减少区域内的路由计算负担。
自治系统边界路由器
- 负责将外部路由（如通过动态协议或静态配置学习的路由）注入 OSPF 网络。
- 作用：让 OSPF 网络可以访问外部网络的路由信息。

标签转发路由器

定义
- 标签转发路由器（LSR）是负责在 MPLS 网络中转发标签消息的设备。
- 位于 MPLS 域边缘的 LSR 称为标签边缘路由器（Label Edge Router, LER）。
标签操作
- 压入：在数据包进入 MPLS 域时，LER 将标签封装到 IP 数据包中。
- 交换：LSR 在转发数据时替换旧标签为新标签。
- 弹出：数据包离开 MPLS 域时，LER 移除标签后转发。
标签交换路径
- LSP 是标签消息在 MPLS 域中经过的转发路径。
- LSP 可以看作是一系列 LSR 的有序集合。
角色分类
- 入域 LSR：负责将标签压入数据包，数据包进入 MPLS 域时的 LER。
- 出域 LSR：负责从数据包中移除标签，数据包离开 MPLS 域时的 LER。
- 转发 LSR：位于 MPLS 域内，仅负责标签的交换操作。

SR（分段路由）

分段路由（Segment Routing, SR）是一种改进的网络技术，与 MPLS 逻辑上相似，但针对 MPLS 的缺陷进行了优化。

SR 与 MPLS 的相似性

源路由模型
- 数据包的路径由 SR 路由域中的首台设备决定，与 MPLS 中的入域路由器（Ingress LSR）负责路径选择的理念类似。
标签栈概念
- SR 使用分段 ID（Segment ID, SID）表示路径中的各个分段，类似于 MPLS 的标签和标签栈。

SR 的核心设计

分段模型
SR 将网络路径划分为多个分段，并为每个分段分配唯一的 SID：
- 前缀分段：表示网络中某个目的地址的前缀。
- 邻接分段：表示网络中的某条邻接链路。
路径控制
- SR 源节点会根据数据包的目标路径，生成一个分段列表（Segment List）。
- 该列表按照顺序排列多个 SID，并编码到数据包头部，形成一个明确的转发指令集。
数据包转发
- 中间设备根据数据包头部的分段列表，逐一按照 SID 指令进行处理并转发。

SR 的优势

简化控制平面
- SR 标签通过扩展的 IGP（OSPF 和 IS-IS）或 BGP 分发，不需要专用的标签分发协议，降低了复杂性。
全局分段与本地分段
- 全局分段：适用于整个 SR 域，所有节点均支持。
- 本地分段：仅由分段生成节点支持，范围受限于本地。

补充：子网划分

根据 172.18.1.0/24 网络和需要为三个部门分配 61、62、63 个 IP 地址的需求，可以按照以下步骤进行规划：

规划思路

IP地址的需求：
- 部门1：61个IP
- 部门2：62个IP
- 部门3：63个IP
满足每个部门需求的子网大小：
- 需要为每个子网分配的IP数量略大于需求值，必须满足。
- 可用主机数公式：，其中是主机位数。
- 子网掩码位数计算：。
子网划分：
- 部门1：61个IP，需子网支持至少 62 个IP。掩码为 /26（可用 64 个IP）。
- 部门2：62个IP，需子网支持至少 62 个IP。掩码为 /26（可用 64 个IP）。
- 部门3：63个IP，需子网支持至少 64 个IP。掩码为 /26（可用 64 个IP）。

详细规划

部门	网络地址	CIDR	可用IP范围	广播地址
部门1	172.18.1.0/26	/26	172.18.1.1 - 172.18.1.62	172.18.1.63
部门2	172.18.1.64/26	/26	172.18.1.65 - 172.18.1.126	172.18.1.127
部门3	172.18.1.128/26	/26	172.18.1.129 - 172.18.1.190	172.18.1.191

剩余地址空间

剩余地址：172.18.1.192/26
- 可用IP：172.18.1.193 - 172.18.1.254
- 广播地址：172.18.1.255

规划需求分析

根据 172.18.1.0/24 网络，分配给三个部门分别为 60、61、62 个 IP 地址，规划步骤如下：

确定每个部门需要的子网大小：
- 每个子网需要满足的条件：
  - 部门 1：60 个 IP，需子网支持至少 62 个 IP，掩码为 /26（可用 64 个 IP）。
  - 部门 2：61 个 IP，需子网支持至少 62 个 IP，掩码为 /26（可用 64 个 IP）。
  - 部门 3：62 个 IP，需子网支持至少 64 个 IP，掩码为 /26（可用 64 个 IP）。
逐步划分子网：
- 子网掩码为 /26，地址块大小为个 IP。

规划结果

部门	网络地址	子网掩码	可用 IP 范围	广播地址
部门 1	172.18.1.0/26	/26	172.18.1.1 - 172.18.1.62	172.18.1.63
部门 2	172.18.1.64/26	/26	172.18.1.65 - 172.18.1.126	172.18.1.127
部门 3	172.18.1.128/26	/26	172.18.1.129 - 172.18.1.190	172.18.1.191

剩余地址空间

剩余地址范围：172.18.1.192/26
- 可用 IP：172.18.1.193 - 172.18.1.254
- 广播地址：172.18.1.255

阅读剩余

在浏览本站资源前，请先认真阅读免责声明。
站长邮箱：wnluo@wnluo.com

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！

THE END

网站目录和数据库自动备份方案

<<上一篇