一个典型的网络由以下元素组成:双绞线、HUB、交换机,路由器、防火墙、PC机、移动用户、主机(服务器)等。一般地,早期连接PC机的设备使用HUB,由于它是共享设备,存在网络广播风暴等缺点,所以现在HUB越来越被交换机取代。典型网络拓扑结构见下图:
一. 制作双绞线
网线,是从一个网络设备(例如计算机)连接到另外一个网络设备传递信息的介质,是网络的基本构件。在我们常用的局域网中,使用的网线也是具有多种类型。在通常情况下,一个典型的局域网一般是不会使用多种不同种类的网线来连接网络设备的。在大型网络或者广域网中为了把不同类型的网络连接在一起就会使用不同种类的网线。在众多种类的网线中,具体使用哪一种网线要根据网络的拓扑结构,网络结构标准和传输速度来进行选择。一般我们使用的网线都有8根芯儿,见图1,称为双绞线,它分为屏蔽(Shelded Twisted Pair,简称STP)和非屏蔽(Unshelded Twisted Pair,简称UTP)两种。所谓的屏蔽就是指网线内部信号线的外面包裹着一层金属网,在屏蔽层外面才是绝缘外皮,屏蔽层可以有效地隔离外界电磁信号的干扰。
UTP是目前局域网中可以算使用频率最高的一种网线。这种网线在塑料绝缘外皮里面包裹着八根信号线,它们每两根为一对相互缠绕,形成总共四对,双绞线也因此得名。双绞线这样互相缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数决定了抗干扰的能力和通讯的质量,缠绕得越紧密其通讯质量越高,就可以支持更高的网络数据传送速率,当然它的成本也就越高。国际电工委员会和国际电信委员会EIA/TIA(Electronic Industry Assoctation/Telecomminication Industry Association)已经建立了UTP网线的国际标准并根据使用的领域分为5个类别(Categories或者简称CaT),每种类别的网线生产厂家都会在其绝缘外皮上标注其种类,例如CaT-5 或者Categories-5,我们在选购的时候需要注意。
Cat-3 和 Cat-5或Cat-6是计算机网络中使用最多的类型,在不增加其他网络连接设备(如交换机)的情况下,单段Cat-3/Cat-5/Cat-6的最大允许使用长度是100米,增强型100baSe-TX网络也不超过220米。
UTP网线使用RJ-45水晶头进行连接,RJ45接头是一种只能固定方向插入并自动防止脱落的塑料接头,网线内部的每一根信号线都需要使用专用压线钳使它与RJ-45的接触点紧紧连接,根据网络速度和网络结构标准的不同,接触点与网线的接线方式也不同。
UTP网线适用于10base-T,100base-T,100base-TX,1000base-TX标准的星型拓扑结构网络。
STP使用金属屏蔽层来降低外界的电磁干扰(EMI),当屏蔽层被正确地接地后,可将接收到的电磁干扰信号变成的电流信号,与在双绞线形成的干扰信号电流反向。只要两个电流是对称的,它们就可抵消,而不给接收端带来噪声。可是,屏蔽层不连续或者屏蔽层电流不对称时,就会降低甚至完全失去屏蔽效果而导致噪声。STP线缆只有当完全的端对端链路均完全屏蔽及正确接地后,才能防止电磁辐射及干扰。要使噪声减小到最小,提高信噪比,这种抗干扰、防辐射的能力,就是所谓的电磁兼容性(EMC)。
STP线缆的缺点是,在高频传输时衰减增大,如果没有良好的屏蔽效果,平衡性会降低,也会导致串扰噪声。而屏蔽的效果取决于屏蔽材料、屏蔽层密度以及电磁干扰信号类型、频率、噪声源至屏蔽层的距离、屏蔽的连续性和所采用的接地结构等。
STP一般用在易于受电磁干扰和无线频率干扰的环境中。
我们最常用的网线制作方法如下:
RJ45头双绞线的连接标准有两个,一个是T568A和T568B(图1)。二者只是颜色上的区别,本质的问题是要保证1-2线对是一个绕对、3-6线对是一个绕对、4-5线对是一个绕对、7-8线对是一个绕对。注意:不要在电缆一端用T568A,另一端用T568B,因为这个混用跨接线是先特殊接线方法(图2)。(如两台电脑接连时为了省去一个HUB或交换机就可以用T568/T568B的混用跨方法;两台HUB或交换机连接时,也采用此接法),我们常用的接线法是T568B接线方法与制做见(图3)和(
RJ45头的打线步骤从左到右(图4)
1. 先抽出一小段线,然后先把外皮剥除一段
2. 将双绞线反向缠绕开
3. 根据标准排线
4. 铰齐线头
5. 插入插头
6. 用压线钳夹紧
7. 使用万用表或测试仪测试
服务器工作站通过双绞线、HUB、网卡物理的连接起来后,如果想把乱七八糟的网线整理好看或要理在墙内,那就得用打线器、线槽、接线盒。这样会比较美观。
当然,除了使用双绞线来连接网络设备以外,常用的还有光纤,光纤的连接一般是要在网络设备上加装光纤模块实现的,比如CISCO 3550交换机和2950交换机为实现1000M连接,这两款交换机必须加装WS-G5484来实现光纤连接,以达到1000M的速度。
光纤(Fiber Optic CabLe)以光脉冲的形式来传输信号,因此材质也以玻璃或有机玻璃为主。它由纤维芯、包层和保护套组成。
光纤的结构和同轴电缆很类似,也是中心为一根由玻璃或透明塑料制成的光导纤维,周围包裹着保护材料,根据需要还可以多根光纤并合在一根光缆里面。根据光信号发生方式的不同,光纤可分为单模光纤和多模光纤。
光纤最大的特点就是传导的是光信号,因此不受外界电磁信号的干扰,信号的衰减速度很慢,所以信号的传输距离比以上传送电信号的各种网线要远得多,并且特别适用于电磁环境恶劣的地方。由于光纤的光学反射特性,一根光纤内部可以同时传送多路信号,所以光纤的传输速度可以非常的高,目前1GbPS1000MbPS 的光纤网络已经成为主流高速网络,理论上光纤网络最高可达到50000Gbps(50Tbps)的速度。光纤由于其传输方式的巨大不同,具有自己的一套网络模型,那就是10baseF,100baseF,1000basef局域网标准,单段最大长度可达2000米。
光纤网络由于需要把光信号转变为计算机的电信号,因此在接头上更加复杂,除了具有连接光导纤维的多种类型接头如SMa、SC、ST、FC光纤接头 以外,还需要专用的光纤转发器等设备,负责把光信号转变为计算机电信号,并且把光信号继续向其他网络设备发送。
光纤是前景非常看好的网络传输介质。但由于目前价格昂贵,因此中小型的办公用局域网没有必要选它。目前光纤的主要应用是在大型的局域网中用作主干线路。但随着成本的降低,在不远的未来,光纤到楼、到户,甚至会延伸到桌面,给我们带来全新的高速体验。
二. HUB是什么
HUB中文名称叫做集线器,它是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。一些集线器在分发之前将弱信号加强后重新发出,一些集线器则排列信号的时序以提供所有端口间的同步数据通信。
HUB主要用于星型以太网,它是解决从服务器直接到桌面的最经济的方案。使用HUB组网灵活,它处于网络的一个星型节点,对节点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
如果要建立星型网络,有两台以上的主机(含服务器),那么就需要集线器。当然也可以通过给服务器多加网卡的方式解决,是一台标准的24口集线器。
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种;根据端口数目的不同主要有8口、16口和24口几种;根据工作方式可分为智能型和非智能型两种。目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。
在HUB正面的面板上有多个端口即RJ-45插孔,用于连接来自计算机等网络设备的网线,只需要把网线上做好的RJ-45插头插进去就可以了,在这些RJ-45插孔中一般有一个特殊的端口称作级联口用于连接其他的HUB,级联口通过旁边的转换开关在级联功能和普通连接功能之间转换,有一些则是单独设计了一个级联口。面板上还有各个端口的状态指示灯,通过这些指示灯我们可以知道哪些端口连接了网络设备,哪些端口在传输数据等信息,面板上还有集线器本身的通电和工作状况的指示灯。
在集线器背面有用于连接电源的电源插座,可堆叠式集线器还有上下两个堆叠端口用于堆叠。堆叠的方法就是使用专用的连接线把两台集线器的上堆叠端口和下堆叠端口连接起来。
连接好网线,打开HUB的电源,你的网络在物理上说就开始工作了,当然了计算机上的网络软件需要安装好,协议配置好以后才能真正完成网络安装并可以使用。
我们知道当我们扩充网络然而HUB的端口不够用的时候,我们必须增加HUB来提供更多的端口,这就需要两个HUB之间进行连接。一般我们采用级联的方式扩充HUB端口,把网线一端接在一个HUB的普通端口,另一端接在另外一个HUB的级联端口。这样就可以扩展HUB所能提供的端口数量,这种方式有一个上下级的关系,所以称为级联。从它的工作模式我们可以看出它的优点是除了扩充端口,还可以扩展网络的距离,因为每一级HUB都有放大和转发信号的功能,但HUB也有缺点,下一级HUB所连接的计算机访问上一级HUB的计算机时,下一级各台计算机只能共享级联线的网络带宽,信号需要分别在上下两级的端口中检索目的端口。各个HUB就好像是独立的信息转发器,一级一级传递信号。
通过特殊连线和HUB上的堆叠端口连接,就可以使多个HUB连在一起,扩充端口数量。通过堆叠线的协调工作,这些堆叠在一起的HUB工作起来就好像是一个有很多端口数量的大HUB,这种连接方式避免了级联的共享级联线、信息多级检索等弊端,工作效率更高,对于交换机来说,更能体现速度优势。但是这种HUB连接方式就限制了网络设备与网络中心点的物理距离,并且在网络中心点线路较多。
HUB是一种共享设备,它本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
三. 交换机
交换机,也时常被叫做SWITCH,我们这里称之的交换机是数据交换机,不是电话交换机。它是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
与HUB不同的是,交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是100Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×100Mbps=200Mbps,而使用100Mbps的共享式HUB时,一个HUB的总流通量也不会超出100Mbps。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机通过以下三种方式进行交换
(1).直通式(Cut Through)
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
(2).存储转发(Store & Forward)
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
(3).碎片隔离(Fragment Free)
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
交换机的连接和HUB的连接一样,也是通过RJ45线缆来连接其它的网络设备或主机或者台式机等。
四. 路由器
如果说交换机是用来连接一个局域网(LAN)的话,那么路由器就是用来连接2个以上LAN的,或者是作为一个接入设备连接一个LAN到互联网或一个WAN。
路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。
Internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择
在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。
规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。
在互连网中使用的地址是32位的IP地址,该地址由网络号和主机号组成。IP地址分为下述3类:
A类地址使用7位来标识网络,24位用来规定网络上的主机;
B类地址使用14位来标识网络,16位用来标识主机;
C类地址使用21位来标识网络,8位用来标识主机。
路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(RIP)使用,后一种由开放式最短路径优先协议(OSPF)使用。
现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000;和;3000,相互通信的两个站的地址分别是1400和2034。
假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一LAN上;不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。
路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000和3000)比较。由于与2000相同, 路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。
(二)路由器与网桥的差别
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器操作的OSI层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。
路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。
五. 防火墙
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
(1)它是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
(2)可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
(3)对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
(4)防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。
7、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。
8、什么是自治系统?
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。
9、什么是BGP?
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
10、BGP支持的会话种类?
BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。"-来自RFC11654、BGP操作。
11、BGP允许路由再分配吗?
允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。