网络运维软件一般采用设么协议

‘壹’ 网络协议有哪些

常用的协议有TCP/IP协议、NetBEUI协议和IPX/SPX协议。

‘贰’ 网络软件的网络通信协议

网络通信协议是网络中计算机交换信息时的约定，他规定了计算机在网络中互通信息的规则。互联网采用的协议是TCP/IP，该协议也是至2011年应用最广泛的协议，其他常见的协议还有Novell公司的IPX/SPX等。
计算机网络大都按层次结构模型去组织计算机网络协议。IBM公司的系统网络体系结构SNA是由物理层、数据链路控制层、通信控制层、传输控制层、数据流控制层、表示服务层和最终用户层等7层所组成。影响最大、功能最全、发展前景最好的网络层次模型，是国际标准化组织(ISO)所建议的“开放系统互连(OSI)”基本参考模型。它由物理层、数据链路层、网络层、运输层、会话层、表示层和应用层等7层组成。就其整体功能来说，可以把OSI网络体系模型划分为通信支撑平台和网络服务支撑平台两部分。通信支撑平台由OSI底4层（即物理层、数据链路层、网络层和运输层）组成，其主要功能是向高层提供与通信子网特性无关的、可靠的、端到端的数据通信功能，用于实现开放系统之间的互连与互通。网络服务支撑平台由OSI高3层（即会话层、表示层和应用层）组成，其主要功能是向应用进程提供访问OSI环境的服务，用于实现开放系统之间的互操作。应用层又进一步分成公共应用服务元素和特定应用服务元素两个子层。前者提供与应用性质无关的通用服务，包括联系控制服务元素、托付与恢复、可靠传送服务元素、远地操作服务元素等；后者提供满足特定应用要求的各种能力，包括报文处理系统、文卷传送、存取与操作、虚拟终端、作业传送与操作、远地数据库访问等。用以向网络用户和应用系统提供良好的运行环境和开发环境，其主要功能包括统一界面管理、分布式数据管理、分布式系统访问管理、应用集成以及一组特定的应用支持，如电子数据交换（EDI）、办公文件体系(ODA)等。

‘叁’ 常用的网络协议有哪些

常见的有以下几种协议

(1)HTTP协议（超文本传输协议）

(2)HTTPS协议（安全超文本传输协议）

(3)TCP协议（传输控制协议）

主要用于网间传输的协议，分割处理报文并把结果包传到IP层，并接收处理IP曾传到的数据包

(4)IP协议（网络互连协议）

(5)FTP协议（文件传输协议）

(6)SMTP协议（简单邮件传输协议）

(7)Telnet协议

Telnet是TCP/IP中的一种应用协议，可以为终端仿真提供支持。

AR7091

爱陆通的工业网关支持MQTT协议以及华为/阿里/电信/移动等主流IOT物联网平台，满足工控 OPCUA 协议与 MODBUS 协议转换。

‘肆’ 计算机网络应用最广泛的通信协议是什么

网络上的计算机之间又是如何交换信息的呢？就像我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。

网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它定义了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议，接收方和发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX.。用户如果访问Internet，则必须在网络协议中添加TCP/IP协议。

TCP/IP是“transmission Control Protocol/Internet Protocol”的简写，中文译名为传输控制协议/互联网络协议）协议， TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。 对普通用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地进行网络通信。

IPX/SPX是基于施乐的XEROX’S Network System（XNS）协议，而SPX是基于施乐的XEROX’S SPP（Sequenced Packet Protocol：顺序包协议）协议，它们都是由novell公司开发出来应用于局域网的一种高速协议。它和TCP/IP的一个显着不同就是它不使用ip 地址，而是使用网卡的物理地址即（MAC）地址。在实际使用中，它基本不需要什么设置，装上就可以使用了。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括microsoft等，到现在很多软件和硬件也均支持这种协议。

NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。

一个网络协议至少包括三要素:
语法 用来规定信息格式；
语义 用来说明通信双方应当怎么做；
时序 详细说明事件的先后顺序。

‘伍’ INTERNET采用的网络协议是什么

常用协议：TCP/IP协议，NetBEUI，IPX/SPX协议，其中TCP/IP协议是Internet所广泛采用的标准网络协议。

以下是为网络中常用具体的协议：
http(Hyper Text Transportation Protocol)(超文本传输协议）
文件传输：ftp(File Transportation Protocol)(文件传输协议）
邮件发送：smtp(Simple Mail Transfer Protocol)(简单邮件传输协议)
邮件接收：pop3(Post Office Protocol 3)(邮局协议第三版)
本地文件传输协议：file
远程登录协议：telnet
电子邮件协议：mail to
网络新闻组协议：NEWS
广域信息服务器协议：WAIS
信息查询系统协议：GOPHER

‘陆’ 常用的网络协议有哪些

常用的网络协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

1.TCP/IP协议
TCP/IP协议用得最多，只有TCP/IP协议允许与internet进行完全连接。现今流行的网络软件和游戏大都支持TCP/IP协议。

2.IPX/SPX协议
IPX/SPX协议是Novell开发的专用于NetWare网络的协议，大部分可以联机的游戏都支持IPX/SPX协议，例如星际、cs。虽然这些游戏都支持TCP/IP协议，但通过IPX/SPX协议更省事，不需要任何设置。IPX/SPX协议在局域网中的用途不大。它和TCP/IP协议的一个显着不同是它不使用ip地址，而是使用mac地址。

为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外还需转换其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。

‘柒’ 试析网络协议分析软件在网络维护中的运用 网络协议是什么

【 摘 要 】 随着计算机和网络技术不断的发展，互联网已经广泛的应用在人们生活、学习和工作中，在一定程度上给人们的生活、学习和工作带来了方便。然而，随着网络不断的发展，计算机网络却容易受到黑客和病毒的攻击。为了保证网络安全，保证各项活动顺利进行，有必要加大网络维护力度。而在对网络进行维护的时候，必须采取相应手段对网络故障进行分析，网络协议分析软件的出现，在一定程度上满足了其要求。为了使网络维护工作有序进行，有必要对网络协议分析软件进行相应分析。如何将网络协议分析软件更好的应用在网络维护中，已经成为相关部门值得思索的事情。
【 关键词 】 协议分析软件；网络维护；运用
0 引言
随着互联网技术快速的发展，人们对网络安全也越来越重视。毕竟网络在发展过程中容易受不法分子或是病毒的攻击，使用户相应工作不能顺利进行。在这种情况下，有必要对互联网中的相关细节进行研究，而网络协议分析软件正好能满足这一需求。网络协议软件的运行状态属于旁路状态，不仅对网络影响小，同时通过网络分析软件对相应通信宝进行捕获、解码分析，方便对整个网络特征进行非，其也对攻击源、病毒源等运行状况进行分析，为网络安全服务提供更多依据。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发，对网络协议分析软件在网络维护中的运用进行分析。
1 网络协议软件概念、功能及作用
1.1 网络协议软件概念
所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术，同时也能通过捕获和分析网路数据中的底层数据包，而对网络故障、网络安全及网路性能等进行全面分析，以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。
1.2 网络协议软件功能
网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自动定位和故障原因进行分析的，利用其分析结果能找出最佳网络故障方案；流量数据也比较多，其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。
具体来说，流量的采集一般是由驱动系统通过链路层捕获以太网数据包来完成采集任务的，毕竟大部分软件都可以用过滤规则和相应条件进行定义，并获得相应流量。再加上相应官方网站也会为这些规则的导入和导出提供相应过滤器下载，使流量采集变得更加容易；网络连接和通讯监视不仅能直接反应网络连接情况，同时也能对网络活动进行实时监视。实时监视是网络协议分析软件中比较常见的功能，其也是一种简单易行并能为监控提供丰富信息的手段。
实时检测在实际应用过程中，不仅能对网络流量、负载率、TCP连接状况进行监视并以图形的形式显示出来，同时也能以错误数据包、数据包大小分布状况以图形形式显示出来。特别是对那些尚未部署长期流量性能进行局域网检测；解码分析就是以数据包的形式调用协议中分析模块来对网络安全进行分析，并遵循OSI模型及TCP/IP协议中相应规程将数据包分层次的展现给用户，并对不同字颂历段的详细解码、十六进制还原码等让用户更清晰的了解相应数据包细节；统计分析是由全局统计和特定对象统计组成的。
在实际网络维护中是需要对网络各站点之间的流量、大小、百分比、排位及相应协议百分比一一显示出来的，以方便找网络故障的查找；通过查找方式也能对网络中存在的安全风险进行分析；通过性能分析，也能找出网路性能瓶颈；而协议分析则能对网络中所有应用轿简进行深入分析。
1.3 网络协议软件作用
网络协议软件不仅具有跟踪网络实验作用，同时也具有识别和解决故障作用。其在实际应用过程中，可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析，以得出网络实验流量等相关信息，以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候，主机会对相应服务器进行操作，得到相应信息后，管理人员就能通过得到的信息做出相应决策，以保证服务器安全。正常情况下，网络协议分析软件和TCP/IP协议栈是有一定关系的，大多数协议分析软件的实现都闭樱裤是以TCP/IP协议栈层次关系来实现的。而TCP/IP协议栈包含网路分析工具要解释的各种协议，目前比较常用的是Ethereal。
2 网络协议分析软件原理及软件种类
2.1 网络协议分析软件原理
网络协议分析软件要想更好的发挥其作用，就应该对其原理进行分析。在对其原理进行分析的时候，有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的，再经过上层协议处理模块进行相应处理才能实现网络分析的。因此，再对网络协议分析软件原理进行分析的时候，应该先对抓包和解码进行分析。
抓包一般是以以太网为依据进行网络传播的，以太网作为一种共享网络，其信道是由不同站点组成并共有的，且其在同一时间内只有一个站点能被使用，其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的，不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下，每一个站点只接受与自己地址相符合的单帧或是广播帧，而相应数据接收工作则是通过网卡来完成的。
网卡一般是由广播模式、组播模式、直接模式和混杂模式组成的，且这些模式只能及售后广播、组播、地址及与自身相符合的帧、数据。当网卡使用混杂模式的时候，以太网就能以广播通信方式被利用并实现抓包；网络协议分析软件在运行过程中，对工作在底层的函数库是有一定依赖性的。
在实际工作中，协议软件会通过网卡来获得数据包或通过过滤规则取出数据包中的子集，并将其交给上层，通过捕包函数库是Linux系统下的Libpcap和Windows系统下的Winpcap获得相应数据，在此基础上通过机械模块对相应数据进行分析还原。毕竟IP网络中物理层到应用层使用的协议种类是比较多的，且协议种类处在不断更新和完善中。为了使网络协议分析软件更好的发挥其作用，在实际应用过程中，应该采用层次化协议方法和插件技术。层次化协议事实上就是协议树，这种协议树的优势是对数据流进行逐层处理。当对同层协议特征字来进行相应区别的时候，就可以将TCP端口的80看作HTTP。而插件技术则具有一定的扩展性，在实际应用过程中只需要增加一种新的协议分析器，安装相应插件并对其进行注册就能满足实际需要，在一定程度上能减少程序员开发分析器过程。

‘捌’ 《笔记》关于网络运维那些事---（IS-IS路由协议）

IS-IS（Intermediate System to Intermediate System，中间系统到中间系统）是一种链路状态路由协议，在服务提供商网络中被广泛应用。

ISO（International Organization for Standardization，国际标准化组织）

IS（Intermediate System，中间系统）：指的是OSI中的路由器。

IS-IS（Intermediate System to Intermediate System，中间系统到中间系统）：用于在IS之间实现动态路由信息交互的协议。

CLNP（Connection-Less Network Protocol，无连接网络协议）：这是OSI的无连接网络协议，它与TCP/IP中的IP协议的功能类似。

LSP（Link-State Packet，链路状态报文）：这是IS-IS用于描述链路状态信息的关键数据，类似OSPF的LSA。IS将网络中的LSP搜集后装载到自己的LSDB中，然后基于这些LSP进行路由计算。LSP分为两种：Level-1 LSP和Level-2 LSP。

度量值：IS-IS使用Cost作为路由度量值，Cost值越小，则路径越优。IS-IS接口的Cost在缺省情况下并不与接口的带宽相关（可手动配置接口自动计算Cost功能，也可手动指定Cost值），无论该接口带宽如何，缺省时旁判告其值为10。缺省时，IS-IS Cost类型为Narrow（窄），此时，其接口Cost的长度为6bit，取值范围为1~63；路由Cost的长度为10bit，取值范围为1~1023。可人为修改IS-IS Cost类型为Wide（宽），此时，其接口Cost长度为24bit。IS-IS路由器只能接收和发送Cost类型为同种类型的路由，所以需确保IS-IS域内所有的路由器配置一致的IS-IS Cost类型。

在TCP/IP协议栈中，IP地址用于标识网络中的设备，从而实现网络层寻址。

在OSI协议栈中，NSAP（Network Service Access Point，网路服务接入点）被视为CLNP地址，它是一种在OSI协议栈中定位资源的地址。

IP协议只用于标识设备，而并不标识该设备的上层协议类型或服务类型，而NSAP地址中除了包含用于标识设备的地址信息，还包含用于标识上层协议类型或服务类型的内容，因此，OSI中的NSAP地址类似于TCP/IP中的IP地址与TCP或UDP端口号的组合。

一个NSAP地址由IDP（Initial Domain Part，初始域部分）和DSP（Domain Sepcific Part，域指定部分）两部分构成运明，而IDP及DSP这两部分又可以进一步划分。IDP：包含“AFI”“IDI”。DSP：包含“DSP高位部分”“系统ID”“NSEL”。

AFI（Authority and Format Identifier，授权组织和格式标识符）：长度为1byte，用于标识地址分配机构。

IDI（Initial Domain Identifier，初始域标识符）：该字段用于标识域，其长度是可变的。

DSP高位部分（High Order DSP）：也就是DSP中的高比特位部分，其长度是可变的，它用于在一个域中进一步划分区域。

系统ID（System Identification）：用于在一个区域内标识某台设备。在华为设备中，长度固定为6byte，通常采用16进制格式呈现。在网络部署过程中，必须保证域内设备的系统ID的唯一性。

NSEL（NSAP-Selector）：长度为1byte，用于标识上层协议类型或服务类型。

NSAP的IDP及DSP高位部分加在一起被称为区域地址 ，地址长度是可变的。对于IS-IS而言，区域地址就是区域ID（Area Identification，区域标识符）。

NET（Network Entity Title，网络实体名称）是另外一种非常重要的地址，NET用于在网络层表示一台设备，可以简单看做NSEL为0x00的NSAP（即不标识任何上层协议冲燃或服务类型的NSAP）。在IS-IS中，系统ID相当于OSPF中的Router-ID。

NSAP地址结构：       AFI       +         IDI         +        DSP高位部分      +      系统ID      +      NSEL

对于IS-IS来说，其骨干网络并不像OSPF那样是一个唯一的、具体的区域，而是由一系列的Level-2及Level-1-2路由器所构成的范围。

对于IS-IS来说，两个区域的交界处并不在设备上，而是在链路上。

Level-1-2路由器作为Level-1区域与骨干网络之间的桥梁，将其通过Level-1区域内泛洪Level-1 

Level-1 路由器：是一种区域内部路由器，它只能与同属于一个区域的其他Level-1 路由器或同属于一个区域的Level-1-2 路由器建立IS-IS邻居关系，我们将这种邻居关系称为Level-1邻居关系。Level-1路由器无法与Level-2路由器形成邻居关系。Level-1路由器只维护Level-1的LSDB，它能够根据LSDB中所包含的链路状态信息计算出区域内的网络拓扑及到达区域内各网段的最优路由。Level路由器必须通过Level-1-2路由器接入IS-IS骨干网络从而访问其他区域。

Level-2路由器：Level-2路由器只能与Level-2路由器或Level-1-2路由器建立邻居关系，我们将这种邻居关系称为Level-2邻居关系。Level-2路由器只维护Level-2的LSDB。在一个典型的IS-IS网络中，Level-2路由器通常拥有整个IS-IS域的所有路由信息。

Level-1-2路由器：Level-1-2路由器是同时为Level-1和Level-2级别的路由器。与OSPF中的ABR非常相似，同时维护Level-1和Level-2的LSDB分别用于计算Level-1路由和Level-2路由。

邻居表：与OSPF邻居表类似。

LSDB：保存LSP信息的表，LSP采用LSP ID（Link-State Packet ID，链路状态标识）进行标识，LSP ID由“6byte的系统ID”“1byte的伪节点”“1byte的分片号”三部分组成。

系统ID：产生该LSP的IS-IS路由器的系统ID。

伪节点：对于普通的LSP，该字段为0。对于伪节点LSP，该字段为非0。

分片号：如果一个LSP过大，导致始发设备需要对其分片，那么该设备通过为每一个LSP分片设置不同的分片号来对它们进行标识区分。同一个LSP的不同分片必须拥有相同的系统ID和伪节点ID。

IS-IS路由表：每台IS-IS设备基于自己的LSDB进行相应的算法，计算出最优路由，存放于该表中。

IS-IS协议报文直接采用路由链路层封装。

IIH（IS-IS Hello）：用于建立及维护IS-IS的邻居关系。包含“Level-1 LAN IIH”“Level-2 LAN IIH”P2P IIH”。

LSP（Link-State Packet）：用于承载链路状态信息，类似于OSPF的LSA。只不过LSA并非以独立报文形式存在，必须使用LSU报文来承载，而LSP是一种独立的PDU。

CSNP（Complete Sequence Number PDU，完全序列号报文）：设备中发送的CSNP包含该设备LSDB中所有的LSP摘要。主要用于确保LSDB同步。

PSNP（Partial Sequence Number PDU，部分序列号报文）：该报文只包含部分LSP的信息摘要。主要用于请求LSP更新。

TLV（Type-Length-Value，类型-长度-值）：包含在IS-IS PDU中，类似于OSPF中Type-1 LSA的“链路类型”“链路ID”“链路数据”。

LSP：包含“PDU长度”“剩余生存时间”“LSP标识符”“序列号”“校验和”“P”“ATT”“OL”“IS类型”字段。

PDU长度（PDU Length）：指示该PDU的总长度。

剩余生存时间（Remaining Lifetime）：指示该LSP的剩余存活时间。

LSP标识符（LSP ID）：由“系统ID”“伪节点ID”“分片号”三部分组成。

序列号（Sequence Number）：该LSP的序列号，主要用于区分LSP新旧。

校验和（Checksum）：校验和。

P（Partition Repair）：如果设备支持区域划分修特性，则其产生的LSP中该比特位将被设置为1。

ATT（Attached bits）：即关联位。包含四个比特位，分别对应四种度量值类型。

OL（Overload bit）：即过载位，通常情况下，设备产生的LSP中该比特位被设置为0，如果设置为1，则表示该设备已经“过载”，而收到该LSP的其他IS-IS设备在进行路由计算时，只会计算到达该LSP始发设备的直连路由，而不会计算穿越该设备、到达远端目的网络路由。

IS类型（IS Type）：用于指示产生该LSP的路由是Level-1还是Level-2。该字段用二进制表示，01为Level-1，11为Level-2。

IS-IS支持两种网络类型：Broadcast（广播）及P2P（Point-to-Point，点对点）。当设备的接口激活IS-IS后，IS-IS会自动根据该接口的数据链路层封装决定该接口的IS-IS网络类型。

Broadcast网络类型：

1.在Broadcast网络中，IS-IS会进行DIS的选举，DIS是一个与OSPF中的DR非常类似的概念。

2.IS-IS在Broadcast类型的接口上使用两种IIH PDU，他们分别是Level-1 LAN IIH和Level-2 LAN IIH。

3.在Broadcast类型的网路中，DIS会周期性地泛洪CSNP，以确保网络中的IS-IS设备拥有一致的LSDB。CSNP中包含该DIS的LSDB中所有LSP的摘要信息。CSNP使用LSP条目TLV来承载这些LSP摘要。同一个Broadcast网络中的其他IS-IS设备收到该CSNP后，将其中包含的LSP摘要与本地LSDB进行对比，如果发现两者一致，则忽略该CSNP；如果发现本地LSDB中缺少了某条或某些LSP，则向DIS发送PSNP来请求这些LSP的完整信息。而后者收到该PSNP后，从该PSNP的LSP条目TLV中解析出被请求的LSP，然后将相应的LSP发送给对方。收到该LSP的一方将该LSP更新到自己的LSDB中，并且无需向LSP发送方进行确认。

P2P网络类型：

1.IS-IS在P2P网络中无需选举DIS。

2.IS-IS在P2P网络中使用P2P IIH发现及维护IS-IS邻居关系。缺省时，Hello报文的发送时间间隔为10S。

3.在P2P网络中，当IS-IS设备之间完成邻居关系建立后，便开始交互LSP。设备从邻居收到LSP后，需使用PSNP进行确认，以便告知对方自己已经收到了该LSP。如果一段时间后，对方没有收到用于确认的PSNP，则它会对LSP进行重传。另外，CSNP只在邻居关系建立完成后，双方进行一次交互，此后不会周期性地发送。

当IS-IS在Broadcast类型的接口上运行时，它会在该接口所连接的LAN中选举DIS（Designated Intermediate System，指定中间系统）。DIS是一个与OSPF的DR相似的概念，它的主要作用在LAN中虚拟 出一个伪节点（Pseudonodes），并产生伪节点LSP。

伪节点并非一台真是的物理设备，它是DIS所产生的一台虚拟设备。如果IS-IS没有引入伪节点概念，那么接入同一个LAN中的每台IS-IS设备都需要在其泛洪的LSP中描述在该LAN中与自己建立邻居关系的所有其他IS-IS设备，当这些设备数量特别多时，每台设备所产生的LSP的体积势必较大。而引入了伪节点后，设备仅需在其泛洪的LSP中描述自己与伪节点的邻居关系即可，无需再描述自己与其他非伪节点的邻居关系。伪节点LSP用于描述伪节点与LAN中所有设备（包括DIS）的邻居关系，从而区域内的其他IS-IS设备能够根据伪节点LSP计算出该LAN内拓扑。DIS负责产生伪节点LSP。

为了确保LSDB的同步，DIS会在LAN内周期性地泛洪CSNP，LAN中的其他设备收到该CSNP后，会执行一致性检查，以确保本地LSDB与DIS同步。缺省情况下，DIS周期性发送CSNP的时间间隔为10S。

DIS选举：

1.接口DIS优先级最高的设备成为该LAN的DIS。DIS优先级的值越大，则优先级越高。

2.如果DIS优先级相等，则接口MAC地址最大的设备将成为该LAN的DIS。

注意：

1.在一个LAN中部署IS-IS时，接入该LAN的所有路由器均与DIS以及其他非DIS路由器建立邻居关系。DIS设计并没有减少LAN中的邻居关系数量。

2.在一个LAN中，Level-1及Level-2的DIS助理选举，互不干扰。

3.IS-IS没有定义备份DIS，当DIS发生故障时，立即启动新的DIS选举过程。

4.DIS具备可抢占性。

假设RA和RB为两台Level-1路由器。同处于一个LAN中。（在Broadcast类型中建立邻居关系）

1.RA在直连接口上周期性发送Level-1 LAN IIH，这些PDU以组播的形式发送，该Level-1 LAN IIH中记录了R1的系统ID，此外还包含多个TLV，其中区域地址TLV记录了R1的区域ID。

2.RB在直连接口上收到了R1发送的Lelel-1 LAN IIH，它会针对PDU中的相关内容进行检查（例如检查对方是否与自己处于相同的区域），检查通过后，RB在IS-IS邻居表中将RA的状态设置为Initial（初始化），并在自己的直连接口发送的Level-1 LAN IIH中增加IS邻居TLV，在该TLV中写入RA的接口的MAC地址，用于告知RA：“我发现你了”。

3.RA收到Level-1 LAN IIH后，在其IS-IS邻居表中将R2的状态设置为UP，然后在自己的接口发送的Level-1 LAN IIH中增加IS邻居TLV，并在该TLV中写入RB的接口的MAC地址。

4.RB收到IIH后，在其IS-IS邻居表中将RA的状态设置为UP。至此，两台路由器的IS-IS邻居关系就建立起来了。

邻居关系建立起来后，RA与RB仍然会周期性交互IIH，LSP的交互及LSDB同步过程也将在邻居关系建立起来之后进行。此外，在邻居关系建立过程中，DIS也会被选举产生。LSDB同步后，DIS会周期性地在该Broadcast网络中泛洪CSNP。

在P2P网络中的邻居关系建立过程（两次握手）

使用两次握手建立IS-IS邻居关系，那么邻居关系的建立过程是不存在确认机制的，只要设备在其接口上收到P2P IIH，并且对PDU中的内容通过检查后，便单方面将该邻居的状态视为UP，这显然是不可靠的，因为即使双方的互联链路存在单通故障，也依然会有一方认为邻居关系已经建立，此时网络就必然会出现问题。

在P2P网络中的邻居关系建立过程（三次握手）

三次握手时IS-IS支持的一种更加可靠的邻居建立方式，设备将在P2P IIH中增加一个特殊的TLV-P2P三向邻接TLV，用于实现三次握手机制。

假设有R1和R2两台路由器通过P2P链路连接。

1.R1开始在接口发送P2P IIH，在该IIH中包含R1的系统ID，区域ID等信息，此外还有一个关键的P2P三向邻接TLV，由于此时R1还没有在该接口上收到任何有效的P2P IIH，也没有发现任何邻居，因此它将该TLV中的邻接状态设置为Down。

2.R2将在其接口上收到R1发送的P2P IIH，它会针对该PDU中的相关内容进行检查，检查通过后，R2将在其IS-IS邻居表中将R1的状态设置为Initial，并在从自己接口发送的P2P IIH的P2P三向邻接TlV中，将邻接状态设置为Initializing（初始化中），并且在该TLV的邻居系统ID字段中写入R1的系统ID。

3.R1收到该IIH后，发现在该PDU中，P2P三向邻接TLV的邻接状态为Initializing，且邻居系统ID字段填写的是自己的系统ID，于是它认为自己与邻居R2完成了二次握手过程。接下来，它在自己发送的P2P IIH的P2P三向邻接TLV中，将邻接状态设置为UP，然后在该TLV的邻居系统ID字段中写入R2的系统ID。

4.R2收到R1的IIH后，在该PDU的P2P三向邻接TLV中发现邻接状态为UP，并且邻居系统ID字段填写的是自己的系统ID，于是它认为自己与邻居R1完成了三次握手过程，便在IS-IS邻居表中，将该邻居的状态设置为UP。接下来，它在自己发送的P2P IIH的P2P三向邻接TLV中，将邻接状态设置为UP，然后在邻居系统ID字段中写入R1的系统ID。

5.R1收到R2的IIH后，也认为自己与对方完成了三次握手，便在IS-IS邻居表中，将该邻居的状态设置为UP。至此，R1与R2的邻居关系就建立起来了。

在华为路由器上，IS-IS在P2P类型的接口上缺省采用三次握手方式建立邻接关系。

一、建立IS-IS邻居关系的两条设备必须是同一个Level的设备。具体要求如下

1.Level-1路由器只能与相同区域的Level-1或者Level-1-2路由器建立Level-1邻居关系；

2.Level-2路由器可以与Level-2或Level-1-2路由器建立Level-2邻居关系；此时该Level-2路由器可以与邻居路由器在同一区域，也可以在不同区域。

3.Level-1路由器不能与Level-2路由器建立邻居关系。

二、两台直连设备如需建立Level-1邻居关系，则两者的区域ID必须相同。

三、建立IS-IS邻居关系的两台IS-IS设备，直连接口需使用相同的网络类型。

协议特性：

路由渗透

路由汇总

Slient-Interface

接口认证

‘玖’ 常见的网络协议有哪些

第一章 概述

电信网、计算机网和有线电视网 三网合一

TCP/IP是当前的因特网协议簇的总称，TCP和 IP是其中的两个最重要的协议。

RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。

第二章 计算机网络与因特网体系结构

根据拓扑结构：计算机网络可以分为总线型网、环型网、星型网和格状网。

根据覆盖范围：计算机网络可以分为广域网、城域网、局域网和个域网。

网络可以划分成：资源子网和通信子网两个部分。

网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规则。

通信双方对等层中完成相同协议功能的实体称为对等实体 ，对等实体按协议进行通信。

有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。

无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。

网关实现不同网络协议之间的转换。

因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设备。

因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。

因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。

TCP/IP 协议分为 4 个协议层 ：网络接口层、网络层、传输层和应用层。

IP 协议既是网络层的核心协议 ，也是 TCP/IP 协议簇中的核心协议。

第四章 地址解析

建立逻辑地址与物理地址之间 映射的方法 通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。 因特网采用了动态映射的方法进行地址映射。

获得逻辑地址与物理地址之间的映射关系称为地址解析 。

地址解析协议 ARP 是将逻辑地址（ IP 地址）映射到物理地址的动态映射协议。

ARP 高速缓存中含有最近使用过的 IP 地址与物理地址的映射列表。

在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。

反向地址解析协议 RARP 是将给定的物理地址映射到逻辑地址（ IP地址）的动态映射。RARP需要有RARP 服务器帮助完成解析。

ARP请求和 RARP请求，都是采用本地物理网络广播实现的。

在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机 IP 地址进行解析时，代理 ARP路由器将用自己的物理地址作为解析结果进行响应。

第五章 IP协议

IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。

TCP/IP 协议的网络层称为IP层.

IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片

IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。 IP 层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。

IP 数据报由首部和数据两部分构成 。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分 20 字节，选项不超过40字节。

IP 数据报中首部长度以 32 位字为单位 ，数据报总长度以字节为单位，片偏移以 8 字节（ 64 比特）为单位。数据报中的数据长度 =数据报总长度－首部长度× 4。

IP 协议支持动态分片 ，控制分片和重组的字段是标识、标志和片偏移， 影响分片的因素是网络的最大传输单元 MTU ，MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU 。分片的重组只能在信宿机进行。

生存时间TTL是 IP 数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减 1。

IP数据报只对首部进行校验 ，不对数据进行校验。

IP选项用于网络控制和测试 ，重要包括严格源路由、宽松源路由、记录路由和时间戳。

IP协议的主要功能 包括封装 IP 数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。

在IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。

数据报标识是分片所属数据报的关键信息，是分片重组的依据

分片必须满足两个条件： 分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为 8 字节的整数倍 ，否则 IP 无法表达其偏移量。

分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行片重组的控制主要根据 数据报首部中的标识、标志和片偏移字段

IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的 (如源路由、记录路由、时间戳等 )，IP选项的最大长度 不能超过40字节。

1、IP 层不对数据进行校验。

原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求， 选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。

2、IP协议对IP数据报首部进行校验。

原因： IP 首部属于 IP 层协议的内容，不可能由上层协议处理。

IP 首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。

3、分片必须满足两个条件：

分片尽可能大，但必须能为帧所封装 ;

片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。

第六章 差错与控制报文协议（ICMP）

ICMP 协议是 IP 协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。

ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是 向信源报告差错 。

ICMP与 IP协议位于同一个层次，但 ICMP报文被封装在IP数据报的数据部分进行传输。

ICMP 报文可以分为三大类：差错报告、控制报文和请求 /应答报文。

ICMP 差错报告分为三种 ：信宿不可达报告、数据报超时报告和数据报参数错报告。数据报超时报告包括 TTL 超时和分片重组超时。

数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分参数。

ICMP控制报文包括源抑制报文和重定向报文。

拥塞是无连接传输时缺乏流量控制机制而带来的问题。ICMP 利用源抑制的方法进行拥塞控制 ，通过源抑制减缓信源发出数据报的速率。

源抑制包括三个阶段 ：发现拥塞阶段、解决拥塞阶段和恢复阶段。

ICMP 重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。

ICMP 回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试 IP 协议的工作情况。

ICMP时间戳请求与应答报文用于设备间进行时钟同步 。

主机利用 ICMP 路由器请求和通告报文不仅可以获得默认路由器的 IP 地址，还可以知道路由器是否处于活动状态。

第七章 IP 路由

数据传递分为直接传递和间接传递 ，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信

源和信宿位于不同物理网络时，所经过的一些中间传递过程。

TCP/IP 采用 表驱动的方式 进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由表，主机和路由器能够根据 路由表 所反映的拓扑信息找到去往信宿机的正确路径。

通常路由表中的 信宿地址采用网络地址 。路径信息采用去往信宿的路径中的下一跳路由器的地址表示。

路由表中的两个特殊表目是特定主机路由和默认路由表目。

路由表的建立和刷新可以采用两种不同 的方式：静态路由和动态路由。

自治系统 是由独立管理机构所管理的一组网络和路由器组成的系统。

路由器自动获取路径信息的两种基本方法是向量—距离算法和链路 —状态算法。

1、向量 — 距离 (Vector-Distance，简称 V—D)算法的基本思想 ：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的 V 代表向量，标识从该路由器可以到达的信宿 (网络或主机 )，D 代表距离，指出从该路由器去往信宿 V 的距离， 距离 D 按照去往信宿的跳数计。 各个路由器根据收到的 (V ，D)报文，按照最短路径优先原则对各自的路由表进行刷新。

向量 —距离算法的优点是简单，易于实现。

缺点是收敛速度慢和信息交换量较大。

2、链路 — 状态 (Link-Status，简称 L-S)算法的基本思想 ：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用 Dijkstra 算法形成一棵以本路由器为根的最短路径优先树， 由于这棵树反映了从本节点出发去往各路由节点的最短路径， 所以本节点就可以根据这棵最短路径优先树形成路由表。

动态路由所使用的路由协议包括用于自治系统内部的 内部网关协 议和用于自治系统之间的外部网关协议。

RIP协议在基本的向量 —距离算法的基础上 ，增加了对路由环路、相同距离路径、失效路径以及慢收敛问题的处理。 RIP 协议以路径上的跳数作为该路径的距离。 RIP 规定，一条有效路径的距离不能超过

RIP不适合大型网络。

RIP报文被封装在 UDP 数据报中传输。RIP使用 UDP 的 520 端口号。

3、RIP 协议的三个要点

仅和相邻路由器交换信息。

交换的信息是当前本路由器所知道的全部信息，即自己的路由表。

按固定的时间间隔交换路由信息，例如，每隔30秒。

4、RIP 协议的优缺点

RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

RIP 协议最大的优点就是实现简单，开销较小。

RIP 限制了网络的规模，它能使用的最大距离为15（16表示不可达）。

路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

5、为了防止计数到无穷问题，可以采用以下三种技术。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。在图 7-9 所示的例子中， R2 向 R1 发送 V-D 报文时，不能包含经过 R1 去往 NET1的路径。因为这一信息本身就是 R1 所产生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。

3） 毒性逆转法 (Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡是从这一接口进来的信息改变了路由表表项的， V-D 报文中对应这些表目的距离值都设为无穷 (16)。

OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构成。区域的划分不仅使得广播得到了更好的管理，而且使 OSPF能够支持大规模的网络。

OSPF是一个链路 —状态协议。当网络处于收敛状态时， 每个 OSPF路由器利用 Dijkstra 算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先 (SPF)树，并根据最短路径优先树构造路由表。

OSPF直接使用 IP。在IP首部的协议字段， OSPF协议的值为 89。

BGP 是采用路径 —向量算法的外部网关协议 ， BGP 支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。

BGP 报文分为打开、更新、保持活动和通告 4 类。BGP 报文被封装在 TCP 段中传输，使用TCP的179 号端口 。

第八章 传输层协议

传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与弥补。 TCP 和 UDP 是传输层 的两大协议。

端口分配有两种基本的方式：全局端口分配和本地端口分配。

在因特网中采用一个 三元组 （协议，主机地址，端口号）来全局惟一地标识一个进程。用一个五元组（协议 ,本地主机地址 ,本地端口号 ,远地主机地址 ,远地端口号）来描述两个进程的关联。

TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都是从0到 65535。

TCP 和 UDP 在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。

为了实现数据的可靠传输， TCP 在应用进程间 建立传输连接 。TCP 在建立连接时采用 三次握手方法解决重复连接的问题。在拆除连接时采用 四次握手 方法解决数据丢失问题。

建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发出一个主动打开端口的请求，客户端一般使用临时端口。

TCP 采用的最基本的可靠性技术 包括流量控制、拥塞控制和差错控制。

TCP 采用 滑动窗口协议 实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。

TCP 的 拥塞控制 利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。

TCP通过差错控制解决 数据的毁坏、重复、失序和丢失等问题。

UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但UDP不提供流量控制和数据报确认 。

1、传输层（ Transport Layer）的任务 是向用户提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。

2 “传输层提供应用进程间的逻辑通信 ”。“逻辑通信 ”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。

TCP 提供的可靠传输服务有如下五个特征 ：

面向数据流 ; 虚电路连接 ; 有缓冲的传输 ; 无结构的数据流 ; 全双工连接 .

3、TCP 采用一种名为 “带重传功能的肯定确认 （ positive acknowledge with retransmission ） ”的技术作为提供可靠数据传输服务的基础。

第九章 域名系统

字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。

因特网采用层次型命名机制 ，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名字空间进一步划分， 授权给下一级机构管理。名字空间呈一种树形结构。

域名由圆点 “．”分开的标号序列构成 。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该域名为完全合格域名FQDN。

常用的三块顶级域名 为通用顶级域名、国家代码顶级域名和反向域的顶级域名。

TCP/IP 的域名系统是一个有效的、可靠的、通用的、分布式的名字 —地址映射系统。区域是 DNS 服务器的管理单元，通常是指一个 DNS 服务器所管理的名字空间 。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一部分。

名字服务器的三种主要类型是 主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器通过区域传输同主名字服务器保持同步。

DNS 服务器和客户端属于 TCP/IP 模型的应用层， DNS 既可以使用 UDP，也可以使用 TCP 来进行通信。 DNS 服务器使用 UDP 和 TCP 的 53 号熟知端口。

DNS 服务器能够使用两种类型的解析： 递归解析和反复解析 。

DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。

顶级域 cn 次级域 e.cn 子域 njust.e.cn 主机 sery.njust.e.cn

TFTP ：普通文件传送协议（ Trivial File Transfer Protocol ）

RIP： 路由信息协议 (Routing Information Protocol)

OSPF 开放最短路径优先 (Open Shortest Path First)协议。

EGP 外部网关协议 (Exterior Gateway Protocol)

BGP 边界网关协议 (Border Gateway Protocol)

DHCP 动态主机配置协议（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 远程主机连接服务

FTP 文件传输工作原理 File Transfer Protocol

SMTP 邮件传输模型 Simple Message Transfer Protocol

HTTP 工作原理