SN交换机ACL及简单路由操作(网关+静态路由)

SN交换机ACL及简单路由操作（网关+静态路由) 1 TCP/IP协议概述

OSI七层协议与TCP/IP的对应

TCP/IP的链路层包含了OSI的物理层和数据链路层，应用层包含了OSI

的会话层、表示层及应用层。网络协议分为层(layer)，每层实现不同的功能。 TCP/IP协议栈不仅仅包含TCP和IP，它包含一系列协议，TCP、IP只是其中两个最主要的协议。

网络层也称为互连网层、三层或IP层，处理数据包在网络间的转发，数据单位为数据包(packet )，路由器及L3交换机处于此层；包括的协议有IP，ICMP，IGMP协议等。

2 IP详解

2.1 IP地址分类

IP地址也叫Internet address，由32位二进制数组成，分为两部分：网络标识+主机标识，由网(Net)或子网(Subnet)掩码（MASK）来定位网络标识和主机标识，共分为五类：

A类：0xxxxxxx yyyyyyyy yyyyyyyy yyyyyyyy

---，MASK是8位，网络标识从1-127开始

B类 10xxxxxx xxxxxxxx yyyyyyyy yyyyyyyy

---MASK是16位，网络标识从128-191开始

C类：110xxxxx xxxxxxx xxxxxxxx yyyyyyyy

—MASK是24位，网络标识从192-223开始

D类: 1110yyyy yyyyyyyy yyyyyyyy yyyyyyyy

—MASK是4位，网络标识从224-239开始---组播网段

E类: 11110yyy yyyyyyyy yyyyyyyy yyyyyyyy

—MASK是4位，网络标识从240-247开始---暂未用

2.2 私有网段（Private Network）（RFC 1918）

即不能到公网上去进行路由(non-routable)，因为公网上的路由器、防火墙的基本原则是对私有网络进行过滤，即对IP头在包含私有网段IP地址的包采用丢弃的原则。

10.0.0.0—10.255.255.255 (A类地址)

172.16.0.0—172.31.255.255 (B类地址，但MASK为12位)

192.168.0.0—192.168.255.255 (C类地址，但MASK为16位)

2.3 链路本地地址（Link-local）（RFC3330）

当一个主机通过DHCP获取IP地址时，如果找不到DHCP服务器，那么会自动配置一个地址，其地址段为：169.254.0.0/16，对此地址的限制比私有网络地更加严格，绝对不能让其通过一个路由器。

2.4 超网(Supernet)和子网(Subnet)

CIDR(Classless Inter-Domain Routing)机制可合并网络，如192.168.0.0/16。

Subnet Mask子网掩码机制把主机位变为子网位使网络细分，如

10.10.10.0/24。2.5 IP头解析

IPV4包头抓包分析：

a) 版本号

共4位，IPV4或IPV6；

b) 头长度

如果没有选项，长度为20个字节，最大60个字节；

c) TOS

共8位，前3位为优先级，接着4位为TOS，现已基本不用，只是有时用于动态路由协议OSPF和IS-IS的路由选择之用；取而代之的这个字段被改为DSCP，以下是DSCP值，其中仍然包括了TOS的优先级(CS1-CS7,DF)：

d) TTL

数据包的生存时间，初始值为32、64或255，最大值为255；

e) 协议类型

即指定三层IP包所封装的四层数据类型。

f) 选项

是可以选择的，一般不用。以下是有strict source route的可选项的抓包分析：

2.6 附IPV6的报文头

2.7 单播、广播和组播

由数据报文中目的地址决定。

2.7.1 单播(Unicast)

报文中目的地址主机标识不为全1，如10.10.10.10/24 2.7.2 广播(Broadcast)

报文中目的地址主机标识为全1，如10.10.10.255/24

(1)受限广播：255.255.255.255 /0

(2)网段广播：10.255.255.255 /8

(3)子网广播：10.10.255.255 /16

(4)所有子网广播：131.255.255.255 /16

2.7.3 组播(Multicast)

报文中目的地址为D类1110yyyy yyyyyyyy yyyyyyyy yyyyyyyy

IP首字段为224—239，有关组播详细解析另见《IBM交换机与组播IGMP》。

3 路由

3.1 概述

能够进行网络间数据包传递的设备叫网关、路由器或三层设备,具有路由功能的交换机称为L3交换机；

路由器与主机都有路由表，但不同的是，主机中的路由表是用于本身发送包文的，而路由器是用于转发包文的。

路由表条目主要包括目的主机地址或目的网段地址，以及下一跳地址(或叫网关地址--gataway)。

路由器对路由的选择是逐跳进行的，即hop-by-hop basis，路由表匹配的优先顺序为明细优先：

A) 主机地址

B) 网络段地址

C) 缺省网关(default gateway，即选择路由0.0.0.0/0.0.0.0 )

3.2 路由的分类

∙按AS

A) IGP(Interior Gateway Protocol)

a) RIP V1/V2

b) OSPF V2/V3

c) IGRP/EIGRP

d) IS-IS;

B) EGP(Exterior Gateway Protocol)

a) EGP

b) BGP: IBGP/EBGP

∙按动态和静态

A) 直连（connected）

B) 静态（static）