IT博客-chlclan-随笔分类-交换与路由

linux下查看路由的方法

Enjoy Life — Mon, 21 Aug 2006 09:03:00 GMT

ipv4：
ip route ：显示比较快
route : 显示较慢
ipv6
ip -6 route ；较快
route --inet6 :较慢

Enjoy Life 2006-08-21 17:03 发表评论

Tcpdump 的用法

Enjoy Life — Mon, 24 Jul 2006 09:15:00 GMT

超级详细Tcpdump 的用法

第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.

第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是"ether"的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。
除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算是'or' ,'││'；这些关键字可以组合起来构成强大的组合条件来满足人们的需要，下面举几个例子来说明。
普通情况下，直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
                     0000 0000 0080 0000 1007 cf08 0900 0000
                     0e80 0000 902b 4695 0980 8701 0014 0002
                     000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
                     ffff 0060 0004 ffff ffff ffff ffff ffff
                     0452 ffff ffff 0000 e85b 6d85 4008 0002
                     0640 4d41 5354 4552 5f57 4542 0000 0000
                     0000 00
使用-i参数指定tcpdump监听的网络界面，这在计算机具有多个网络界面时非常有用，
使用-c参数指定要监听的数据包数量，
使用-w参数指定将监听到的数据包写入文件中保存

A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：
#tcpdump host 210.27.48.1

B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
#tcpdump tcp port 23 host 210.27.48.1

E 对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123

F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机，也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据：
#tcpdump -i eth0 src host hostname

G 下面的命令可以监视所有送到主机hostname的数据包：
#tcpdump -i eth0 dst host hostname

H  我们还可以监视通过指定网关的数据包：
#tcpdump -i eth0 gateway Gatewayname

I 如果你还想监视编址到指定端口的TCP或UDP数据包，那么执行以下命令：
#tcpdump -i eth0 host hostname and port 80

J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令
：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
　　　#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

M 如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
　　　#tcpdump tcp port 23 host 210.27.48.1

第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型
除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,
greater,还有三种逻辑运算，取非运算是 'not ' '! ', 与运算是'and','&&';或运算是'o
r' ,'||'；
第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,
如果我们只需要列出送到80端口的数据包，用dst port；如果我们只希望看到返回80端口的数据包，用src port。
#tcpdump –i eth0 host hostname and dst port 80  目的端口是80
或者
#tcpdump –i eth0 host hostname and src port 80  源端口是80  一般是提供http的服务的主机
如果条件很多的话  要在条件之前加and 或 or 或 not
#tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80

如果在ethernet 使用混杂模式系统的日志将会记录

May  7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.
May  7 20:03:46 localhost kernel: device eth0 entered promiscuous mode
May  7 20:03:57 localhost kernel: device eth0 left promiscuous mode

tcpdump对截获的数据并没有进行彻底解码，数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障，通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中，然后再使用其他程序进行解码分析。当然也应该定义过滤规则，以避免捕获的数据包填满整个硬盘。

Enjoy Life 2006-07-24 17:15 发表评论

Zebra基本配置

Enjoy Life — Tue, 04 Jul 2006 14:11:00 GMT

前言

Zebra是一个路由软件包，提供基于TCP/IP路由服务，支持RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3, BGP- 4,

和 BGP-4+等众多路由协议。Zebra还支持BGP特性路由反射器（Route Reflector）。除了传统的 IPv4路由协议

，Zebra也支持IPv6路由协议。如果运行的SNMP守护进程（需要ucd-snmp）支持SMUX协议，Zebra还能支持路由

协议MIBs。

由以上可见，Zebra的确是一个很不错的路由系统，但比起真正的路由器就简直是小儿科，所以网络高手就当

这文章是小孩子过家家吧，而对于象我这样的初学者（特别是没有真实设备或足够设备进行实验）也不失为一

个学习和熟悉路由配置、路由协议的好工具。我没有实际的配置经验，对路由的技术细节也不是十分清晰，完

全是在扔破砖头。希望路由高手指正概念错误。

安装

Zebra目前最新的版本是0.92a，它的安装非常简单，我们只需从http://www.zebra.org/下载zebra-

0.92a.tar.gz，然后执行以下命令安装（本文环境是RedHat7.2）：

shell> tar xzf zebra-0.92a.tar.gz
shell> cd zebra-0.92a
shell> ./configure
shell> make
shell> make install

这样Zebra就安装好了，安装的执行文件：

shell> ls /usr/local/sbin
bgpd ospfd ripd zebra

配置文件：

shell> ls /usr/local/etc
bgpd.conf.sample   ospfd.conf.sample zebra.conf.sample
bgpd.conf.sample2 ripd.conf.sample

运行

编译安装完Zebra后，可以看到有4个可执行文件和5个配置样本文件，我们就使用它的配置样本文件：

shell> cd /usr/local/etc
shell> cp zebra.conf.sample zebra.conf

Zebra的各进程有各自的终端接口或VTY，如果我们需要给连接到它们的端口设置别名的话，在/etc/ services

文件添加如下内容：

zebrasrv      2600/tcp   # zebra service
zebra         2601/tcp   # zebra vty
ripd          2602/tcp   # RIPd vty
ripngd        2603/tcp   # RIPngd vty
ospfd         2604/tcp   # OSPFd vty
bgpd          2605/tcp   # BGPd vty
ospf6d        2606/tcp   # OSPF6d vty

然后就可以启动Zebra了：

shell> zebra -d

这样，Zebra就以守护进程启动了，其它的参数请参考zebra -h。

基本路由配置命令

直接用telnet连接：

shell> telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Hello, this is zebra (version 0.92a).
Copyright 1996-2001 Kunihiro Ishiguro.

User Access Verification

Password:

Zebra会提示输入口令，我们通过/usr/local/etc/zebra.conf可以看到口令是zebra，enable口令也是zebra。

输入口令zebra，得到路由器用户模式提示符：

Router>

进入特权模式：

Router> en
Password:
Router#

输入一个问号，看看Zebra提供了多少路由命令：

Router# ?
configure Configuration from vty interface
copy       Copy configuration
debug      Debugging functions (see also 'undebug')
disable    Turn off privileged mode command
end        End current mode and change to enable mode.
exit       Exit current mode and down to previous mode
help       Description of the interactive help system
list       Print command list
no         Negate a command or set its defaults
quit       Exit current mode and down to previous mode
show       Show running system information
terminal   Set terminal line parameters
who        Display who is on vty
write      Write running configuration to memory, network, or terminal

提供的命令很少，实际路由器好多命令都没有，我们只能用有限的命令投入到无限的实验中去。

Router# sh run

Current configuration:
!
hostname Router
password zebra
enable password zebra
!
interface lo
!
interface eth0
!
line vty
!
end

Zebra把操作系统的网络接口当做路由器的接口，所以在做比较复杂的路由实验，会需要比较多的网卡。

进入全局模式，尽可能把实际可用的配置命令都实验一遍：

Router# conf t
Router(config)#

自己取一个路由器名字：

Router(config)# hostname r1
r1(config)#

Zebra比较简单，登陆口令不是在line下修改，而是直接在全局模式下用password修改

r1(config)# password {password}

Zebra不支持enable secret {password}这种MD5加密口令，只能使用enable password {password}来修改

enable口令：

r1# conf t
r1(config)# enable password {password}

在路由器配置中加密所有的口令：

r1(config)# service password-encryption

回到特权模式：

r1(config)# exit
r1# sh run

Current configuration:
!
hostname r1
password 8 alA5.vcyMAwXQ
enable password 8 ksbxOFN8xcFMc
service password-encryption
!
interface lo
!
interface eth0
!
line vty
!
end

我们看到刚才的明文密码都进行加密了，给我们的实验机也提高安全性。Zebra有一点比较恶心，如果我们先

设置了service password-encryption，然后再修改口令，sh run就发现口令又都是明文的了，但是由于有

service password-encryption，所以就无法登陆了。

去掉会话超时，免得10分钟没有动作，就把我们给踢了。但是在实际的路由器配置中，为安全起见我们最好还

是设上会话超时。

r1# conf t
r1(config)# line vty
r1(config-line)# exec-timeout 0 0

设置日志记录，Zebra可以把日志记录到标准输出、syslog、以及指定输出文件：

r1(config-line)# exit
r1(config)# log stdout
r1(config)# no log stdout
r1(config)# log syslog
r1(config)# no log syslog
r1(config)# log file /usr/local/etc/zebra.log

配置接口IP地址：

r1(config)# int lo
r1(config-if)# ip address 127.0.0.1/8
r1(config-if)# exit
r1(config)# int eth0
r1(config-if)# ip address 192.168.5.121/24

Zebra比较奇怪，不能使用ip address 192.168.5.121 255.255.255.0这种形式设置IP。测试一下，就设置成

和Linux中使用的一样。

保存我们刚才的配置：

r1(config-if)# exit
r1(config)# exit
r1# copy run start
Configuration saved to /usr/local/etc/zebra.conf
r1#

2、用Zebra做简单的RIP实验

RIP是应用较早、使用较普遍的IGP，适用于小型同类网络，是典型的距离向量(distance-vector)协议。RIP通

过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量

路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽

的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所

要经过的最多路由器的数目为15，跳数16表示不可达。RIPv2支持验证、密钥管理、路由汇总、无类域间路由

(CIDR)和变长子网掩码(VLSMs)。

Zebra支持RIPv2，使用ripd程序实现RIP路由功能，但ripd程序需要在zebra程序读取接口信息，所以zebra 一

定要在ripd之前启动。由于条件所限，下面的RIP实验是在两台单网卡的RedHat7.2下做的，所以只是最简单的

演示。

按照上面基本配置的方法初始化第一台机器：

shell_1> cd /usr/local/etc
shell_1> cp zebra.conf.sample zebra.conf
shell_1> cp ripd.conf.sample ripd.conf
shell_1> zebra -d

进入zebra设置IP

shell_1> telnet localhost 2601
Password:
Router> en
Password:
Router# conf t
Router(config)# hostname r1
r1(config)# int eth0
r1(config-if)# ip address 192.168.5.121/24
r1(config-if)# ctrl+z
r1# copy run start

进入第一台机器的rip设置

shell_1> ripd -d
shell_1> telnet localhost 2602
Password:
ripd> en
ripd# conf t
ripd(config)# hostname r1_ripd !改个名字好辨认
r1_ripd(config)# router rip !启动rip
r1_ripd(config-router)# network 192.168.5.0/24 !RIPv1是有类别路由协议，RIPv2是无类别路由协议，

Zebra 默认支持RIPv2，指定网络需要子网掩码。

r1的RIP简单配置这样就可用了，下面来检验一下：

r1_ripd# sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds with +/-50%, next due in 3 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing:
Default version control: send version 2, receive version 2
    Interface        Send Recv   Key-chain
    eth0             2     2
Routing for Networks:
    192.168.5.0/24
Routing Information Sources:
    Gateway          BadPackets BadRoutes Distance Last Update
Distance: (default is 120)

我们看到RIP已经起来了，是RIPv2。

r1_ripd# sh ip rip
Codes: R - RIP, C - connected, O - OSPF, B - BGP

   Network            Next Hop         Metric From            Time

由于就两个接口直连，没有其它网络，所以sh ip rip看不到什么。

Zebra对log处理可能有些问题，使用log stdout不能显示各种debug信息，所以只能记录到文件，在shell下用

tail命令查看。

r1_ripd# debug rip events
r1_ripd# debug rip packet
r1_ripd(config)# log file /usr/local/etc/ripd.log

然后我们在shell下查看debug信息

shell_1> tail -f /usr/local/etc/ripd.log
--------------------------------8<---------------------------------------
2002/04/28 22:17:44 RIP: update timer fire!
2002/04/28 22:17:44 RIP: SEND UPDATE to eth0 ifindex 2
2002/04/28 22:17:44 RIP: multicast announce on eth0
2002/04/28 22:17:44 RIP: update routes on interface eth0 ifindex 2
2002/04/28 22:18:23 RIP: update timer fire!
2002/04/28 22:18:23 RIP: SEND UPDATE to eth0 ifindex 2
2002/04/28 22:18:23 RIP: multicast announce on eth0
2002/04/28 22:18:23 RIP: update routes on interface eth0 ifindex 2
2002/04/28 22:19:04 RIP: update timer fire!
2002/04/28 22:19:04 RIP: SEND UPDATE to eth0 ifindex 2
2002/04/28 22:19:04 RIP: multicast announce on eth0
2002/04/28 22:19:04 RIP: update routes on interface eth0 ifindex 2
--------------------------------8<---------------------------------------

RIP每隔30秒发送一次更新，在sh ip prot可以看到Sending updates every 30 seconds with +/-50%

第二台机器的设置

前面的初始化和第一台一样，不过这里名字设成r2便于辨认，IP设成了192.168.5.123/24。

进入第二台机器的rip设置

shell_2> ripd -d
shell_2> telnet localhost 2602
Password:
ripd> en
ripd# conf t
ripd(config)# hostname r2_ripd
r2_ripd(config)# router rip
r2_ripd(config-router)# network 192.168.5.0/24

执行完network命令，我们看到第一台机器的tail -f /usr/local/etc/ripd.log输出下面的信息：

--------------------------------8<---------------------------------------
2002/04/28 22:19:15 RIP: RECV packet from 192.168.5.123 port 520 on eth0
2002/04/28 22:19:15 RIP: RECV REQUEST version 2 packet size 24
2002/04/28 22:19:15 RIP:   0.0.0.0/0 -> 0.0.0.0 family 0 tag 0 metric 16
2002/04/28 22:19:15 RIP: update routes to neighbor 192.168.5.123
2002/04/28 22:19:35 RIP: update timer fire!
2002/04/28 22:19:35 RIP: SEND UPDATE to eth0 ifindex 2
2002/04/28 22:19:35 RIP: multicast announce on eth0
2002/04/28 22:19:35 RIP: update routes on interface eth0 ifindex 2
--------------------------------8<---------------------------------------

r1通过UDP广播接收到192.168.5.123的更新包，并且把192.168.5.123设为neighbor。

保存一下配置

r1_ripd# copy run start
Configuration saved to /usr/local/etc/ripd.conf
r2_ripd# copy run start
Configuration saved to /usr/local/etc/ripd.conf

Zebra还支持很多RIP功能，如果Filtering RIP Routes, RIP route-map, RIP Authentication等，有条件有时

间的话可以做更复杂的实验。

3、用Zebra做OSPF实验

OSPF（开放最短路径优先）路由协议是一项链路状态型技术，是目前IGP中应用最广、性能最优的一个协议，

解决了RIP不能解决的大型、可扩展的网络需求而写的，适用于大规模的网络。

Zebra支持OSPFv2和OSPFv3（用于IPv6的OSPF，CISCO还未对其封装），由于条件所限，下面的OSPF实验同样是

在两台单网卡的RedHat7.2下做的。

Zebra使用ospfd程序实现OSPF路由功能，但ospfd需要从zebra程序获得接口信息，所以zebra程序必须在 ospfd

程序之前运行。ospfd不支持多个OSPF进程，我们不能指定OSPF进程号。

初始化第一台机器：

shell_1> cd /usr/local/etc
shell_1> cp zebra.conf.sample zebra.conf
shell_1> cp ospfd.conf.sample ospfd.conf
shell_1> zebra -d

进入zebra设置IP

shell_1> telnet localhost 2601
Password:
Router> en
Password:
Router# conf t
Router(config)# hostname r1
r1(config)# int eth0
r1(config-if)# ip address 192.168.5.121/24
r1(config-if)# ctrl+z
r1# copy run start

进入第一台机器的ospf设置

shell_1> ospfd -d
shell_1> telnet localhost 2604
Password:
ospfd> en
ospfd# conf t
ospfd(config)# hostname r1_ospfd !改个名字好辨认
r1_ospfd(config)# router ospf !启动ospf
r1_ospfd(config-router)# ospf router-id 192.168.5.121 !设置router-id
r1_ospfd(config-router)# network 192.168.5.0/24 area 0
!最关键的，来标识路由器上哪些IP网络号是OSPF的一部分，对于每个网络，我们必须标识该网络所属的区域

。由于我们只有两台机器，当然只有一个网络，所以只需执行一个network命令就够了。

对于我们的小网络，ospf就算配好了，下面来检验一下：

r1_ospfd(config-router)# ctrl+z
r1_ospfd# sh ip ospf route
============ OSPF network routing table ============
N    192.168.5.0/24        [10] area: 0.0.0.0
                           directly attached to eth0

============ OSPF router routing table =============

============ OSPF external routing table ===========

r1_ospfd# sh ip ospf database

       OSPF Router with ID (192.168.5.121)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age Seq#       CkSum Link count
192.168.5.121   192.168.5.121    126 0x80000002 0x8584 1

r1_ospfd# sh ip ospf int eth0
eth0 is up, line protocol is up

Internet Address 192.168.5.121/24, Area 0.0.0.0
Router ID 192.168.5.121, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.5.121, Interface Address 192.168.5.121
No backup designated router on this network
Timer intarvals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:07
Neighbor Count is 0, Adjacent neighbor count is 0

由于网络里没有其它的路由器，r1就把自己选为DR（指定路由器）了。Zebra对log处理可能有些问题，使用

log stdout不能显示各种debug信息，所以只能记录到文件，在shell下用tail命令查看。而且debug命令和实

际路由器也有不同。

r1_ospfd# debug ospf event
r1_ospfd(config)# log file /usr/local/etc/ospfd.log

然后我们在shell下查看debug信息

shell_1> tail -f /usr/local/etc/ospfd.log
--------------------------------8<---------------------------------------
2002/04/28 14:24:27 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 14:24:37 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 14:24:47 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 14:24:57 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 14:25:07 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
--------------------------------8<---------------------------------------

我们错过了最开始的信息，看到路由器每隔10秒发送一个hello数据包。hello数据包通过多目组播地址

224.0.0.5被发送出去，如果我们打开debug ospf packet all就能很清楚的看到。

第二台机器的设置

前面的初始化和第一台一样，不过这里名字设成r2便于辨认，IP设成了192.168.5.123/24。

进入第二台机器的ospf设置

shell_2> ospfd -d
shell_2> telnet localhost 2604
Password:
ospfd> en
ospfd# conf t
ospfd(config)# hostname r2_ospfd
r2_ospfd(config)# router ospf
r2_ospfd(config-router)# ospf router-id 192.168.5.123
r2_ospfd(config-router)# network 192.168.5.0/24 area 0

执行完network命令，我们看到第一台机器的tail -f /usr/local/etc/ospfd.log输出下面的信息：

--------------------------------8<---------------------------------------
2002/04/28 14:25:51 OSPF: Packet 192.168.5.123 [Hello:RECV]: Options *|*|-|-|-|-|E|*
2002/04/28 14:25:51 OSPF: NSM[eth0:192.168.5.121:0.0.0.0]: start
2002/04/28 14:25:52 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 14:25:52 OSPF: couldn't find any VL to associate the packet with
2002/04/28 14:25:52 OSPF: DR-Election[1st]: Backup 192.168.5.123
2002/04/28 14:25:52 OSPF: DR-Election[1st]: DR     192.168.5.121
2002/04/28 14:25:52 OSPF: Packet[DD]: Negotiation done (Slave).
--------------------------------8<---------------------------------------

r1收到r2(192.168.5.123)发过来的hello数据包，交换信息后选举DR，由于本身192.168.5.121是DR了，所以

只选举了BDR就好了。这时在r1上就能看到r2了。

r1_ospfd# sh ip ospf neig

Neighbor ID     Pri   State           Dead Time   Address         Interface              RXmtL

RqstL DBsmL
192.168.5.123     1   Full/Backup     00:00:37    192.168.5.123   eth0:192.168.5.121     0     0

   0

检验其它信息

r1_ospfd# sh ip ospf database

       OSPF Router with ID (192.168.5.121)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age Seq#       CkSum Link count
192.168.5.121   192.168.5.121   1259 0x80000008 0x534e 1
192.168.5.123   192.168.5.123   1265 0x80000006 0x534a 1

                Net Link States (Area 0.0.0.0)

Link ID         ADV Router      Age Seq#       CkSum
192.168.5.123   192.168.5.123   1265 0x80000001 0x5a5a

r1_ospfd# sh ip ospf int eth0
eth0 is up, line protocol is up

Internet Address 192.168.5.121/24, Area 0.0.0.0
Router ID 192.168.5.121, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.5.121, Interface Address 192.168.5.121
Backup Designated Router (ID) 192.168.5.123, Interface Address 192.168.5.123
Timer intarvals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:01
Neighbor Count is 1, Adjacent neighbor count is 1

和前面的输出信息相比，发生了很多变化，两台路由器已经相互识别了。OSPF不象RIP一样，每隔30秒给所有

的邻居广播一次完整的路由表，而是通过IP多目组播地址224.0.0.5每隔10秒发送一个很小的hello 数据包来维

护邻居关系，当链路发生变化的时候，才重新计算。

拔掉两台机器连接的网线，看ospfd.log的记录：

--------------------------------8<---------------------------------------
2002/04/28 16:25:53 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 16:25:57 OSPF: Packet 192.168.5.123 [Hello:RECV]: Options *|*|-|-|-|-|E|*
2002/04/28 16:26:03 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 16:26:13 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 16:26:23 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 16:26:33 OSPF: make_hello: options: 2, int: eth0:192.168.5.121
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): Start
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): looked through areas
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): bb_configured: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): bb_act_attached: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): areas_configured: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): areas_act_attached: 1
2002/04/28 16:26:37 OSPF: nsm_change_status(): scheduling new router-LSA origination
2002/04/28 16:26:37 OSPF: DR-Election[1nd]: Backup 0.0.0.0
2002/04/28 16:26:37 OSPF: DR-Election[1nd]: DR     192.168.5.121
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): Start
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): looked through areas
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): bb_configured: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): bb_act_attached: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): areas_configured: 1
2002/04/28 16:26:37 OSPF: ospf_check_abr_status(): areas_act_attached: 1
2002/04/28 16:26:37 OSPF: Timer[router-LSA]: (router-LSA Refresh expire)
2002/04/28 16:26:37 OSPF: counting fully adjacent virtual neighbors in area 0.0.0.0
2002/04/28 16:26:37 OSPF: there are 0 of them
2002/04/28 16:26:37 OSPF: SPF: calculation timer scheduled
2002/04/28 16:26:37 OSPF: SPF: calculation timer delay = 5
2002/04/28 16:26:37 OSPF: ospf_flood_through_interface(): considering int eth0:192.168.5.121
2002/04/28 16:26:37 OSPF: ospf_flood_through_interface(): considering nbr 192.168.5.121
2002/04/28 16:26:42 OSPF: SPF: Timer (SPF calculation expire)
2002/04/28 16:26:42 OSPF: ospf_spf_calculate: Start
2002/04/28 16:26:42 OSPF: ospf_spf_calculate: running Dijkstra for area 0.0.0.0
2002/04/28 16:26:42 OSPF: SPF Result: 0 [R] 192.168.5.121
2002/04/28 16:26:42 OSPF: ========== OSPF routing table ==========
2002/04/28 16:26:42 OSPF: ========================================
2002/04/28 16:26:42 OSPF: ospf_process_stub():processing stubs for area 0.0.0.0
2002/04/28 16:26:42 OSPF: ospf_process_stub():processing router LSA, id: 192.168.5.121
2002/04/28 16:26:42 OSPF: ospf_process_stub(): we have 1 links to process
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): Start
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): processing route to 192.168.5.0/24
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): calculated cost is 0 + 10 = 10
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): installing new route
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): this network is on this router
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): the interface is eth0:192.168.5.121
2002/04/28 16:26:42 OSPF: ospf_intra_add_stub(): Stop
2002/04/28 16:26:42 OSPF: children of V:
2002/04/28 16:26:42 OSPF: ospf_spf_calculate: Stop
2002/04/28 16:26:42 OSPF: ospf_ia_routing():start
2002/04/28 16:26:42 OSPF: ospf_ia_routing():not ABR, considering all areas
2002/04/28 16:26:42 OSPF: Pruning unreachable networks
2002/04/28 16:26:42 OSPF: Pruning unreachable routers
2002/04/28 16:26:42 OSPF: Route: Router Routing Table free
2002/04/28 16:26:42 OSPF: SPF: calculation complete
--------------------------------8<---------------------------------------

我们看到r1生成一个LSA包，通知其它路由器，由于网络里只有自己了，又选自己为DR。r2也是一样。我们再

插上网线，查看ospfd.log：

--------------------------------8<---------------------------------------
2002/04/28 16:52:08 OSPF: Packet 192.168.5.123 [Hello:RECV]: Options *|*|-|-|-|-|E|*
2002/04/28 16:52:08 OSPF: NSM[eth0:192.168.5.121:0.0.0.0]: start
2002/04/28 16:52:08 OSPF: DR-Election[1st]: Backup 192.168.5.123
2002/04/28 16:52:08 OSPF: DR-Election[1st]: DR     192.168.5.121
2002/04/28 16:52:08 OSPF: DR-Election[1st]: Backup 0.0.0.0
2002/04/28 16:52:08 OSPF: DR-Election[1st]: DR     192.168.5.123
2002/04/28 16:52:08 OSPF: DR-Election[2nd]: Backup 192.168.5.121
2002/04/28 16:52:08 OSPF: DR-Election[2nd]: DR     192.168.5.123
--------------------------------8<---------------------------------------

由于拔了网线，r1和r2都把自己选为DR，一个网络只能有一个DR，所以恢复连接后它们重新进行了DR选举，由

于192.168.5.123的router id大，所以它被选为DR。

保存一下配置

r1_ospfd# copy run start
Configuration saved to /usr/local/etc/ospfd.conf
r2_ospfd# copy run start
Configuration saved to /usr/local/etc/ospfd.conf

以上只是演示了最简单的OSPF的配置，而OSPF在大型网络才广泛的使用，配置也复杂多很多。即使是 Zebra，

也还可用做复杂的多的OSPF实验。

4、用Zebra做BGP实验

RIP和OSPF都是内部网关协议（IGP），BGP属于外部网关协议（EGP）。BGP广泛用于Internet以连接 ISP，并将

企业与ISP互连。

当BGP的影响被完全了解，并且至少下列情况之一存在时，在AS中使用BGP才是最恰当的：
1 AS允许数据包穿过它到达其它自治系统（例如，某个服务提供商）。
2 AS有到其它自治系统的多条连接。
3 必须对进入和离开AS的数据流进行控制。

对于互连的自治系统来说，BGP并不总是恰当的解决方案，如果有如下情况中的一个或多个时，不要使用BGP：
1 只有到Internet或另一AS的单一连接。
2 无需考虑路由策略或路由选择。
3 路由器缺乏经常性的BGP更新的内存或处理器。
4 对路由过滤和BGP路径选择过程的了解十分有限。
5 在自治系统间的带宽较低。
在这些情况下，应该使用静态路由。

Zebra支持BGP-4和BGP-4+，下面实验只是演示BGP的基本命令，以及debug的一些信息。一个比较复杂的用

Zebra做BGP实验见http://www.unixreview.com/print/documentID=15977，有条件可以做一下。

Zebra使用bgpd程序实现BGP路由功能，但bgpd需要从zebra程序获得接口信息，所以zebra程序必须在 bgpd程序

之前运行。

初始化第一台机器：

shell_1> cd /usr/local/etc
shell_1> cp zebra.conf.sample zebra.conf
shell_1> cp bgpd.conf.sample bgpd.conf
shell_1> zebra -d

还有一个bgpd.conf.sample2配置样例是用于IPv6的。

进入zebra设置IP

shell_1> telnet localhost 2601
Password:
Router> en
Password:
Router# conf t
Router(config)# hostname r1
r1(config)# int eth0
r1(config-if)# ip address 192.168.5.121/24
r1(config-if)# ctrl+z
r1# copy run start

进入第一台机器的bgp设置

shell_1> bgpd -d

启动bgpd，我们看到TCP端口179已经打开。两台BGP路由器相互间建立一条TCP连接，交换消息以打开和确认连

接参数。这两台路由器被称为对等路由器，或者邻居。

shell_1> telnet localhost 2605
Password:
bgpd> en
bgpd# conf t
bgpd(config)# hostname r1_bgpd
r1_bgpd(config)# router bgp 7675

配置样例里已经指定了AS为7675，我们懒的改就拿来用。AS是一个16bit的数字，其范围从1到 65535。RFC

1930给出了AS编号使用指南。从64512到65535的AS编号范围是留作私用的，类似私有IP。

r1_bgpd(config-router)# network 192.168.5.0/24
r1_bgpd(config-router)# neighbor 192.168.5.121 remote-as 7676

查看bgp信息：

r1_bgpd# sh ip bgp
BGP table version is 0, local router ID is 192.168.5.123
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.5.0      0.0.0.0                            32768 i

Total number of prefixes 1

把log记录到文件：

r1_bgpd# conf t
r1_bgpd(config)# log file /usr/local/etc/bgpd.log

打开debug选项：

r1_bgpd(config)# exit
r1_bgpd debug bgp events
r1_bgpd debug bgp keepalives
r1_bgpd debug bgp updates

然后在shell下用tail查看log记录：

shell_1> tail -f /usr/local/etc/bgpd.log
--------------------------------8<---------------------------------------
2002/04/29 19:13:08 BGP: 192.168.5.121 [Event] Connect start to 192.168.5.121 fd 10
2002/04/29 19:13:11 BGP: 192.168.5.121 [Event] Connect failed (Operation now in progress)
--------------------------------8<---------------------------------------

r1不能连接邻居192.168.5.121。

第二台机器的设置

前面的初始化和第一台一样，不过这里名字设成r2便于辨认，IP设成了192.168.5.123/24。

进入第二台机器的bgp设置

shell_2> bgpd -d
shell_2> telnet localhost 2605
Password:
bgpd> en
bgpd# conf t
bgpd(config)# hostname r2_bgpd

AS要设成不一样，所以修改一下：

r2_bgpd(config)# no router bgp 7675
r2_bgpd(config)# router bgp 7676
r2_bgpd(config-router)# network 192.168.5.0/24
r2_bgpd(config-router)# neighbor 192.168.5.123 remote-as 7675

这时第一台机器的log出现如下信息：

--------------------------------8<---------------------------------------
2002/04/29 19:16:35 BGP: [Event] BGP connection from host 192.168.5.121
2002/04/29 19:16:35 BGP: [Event] Make dummy peer structure until read Open packet
2002/04/29 19:16:35 BGP: 192.168.5.121 [Event] Transfer temporary BGP peer to existing one
2002/04/29 19:16:35 BGP: 192.168.5.121 [Event] Accepting BGP peer delete
2002/04/29 19:16:35 BGP: 192.168.5.121 send UPDATE 192.168.5.0/24 nexthop 192.168.5.123, origin

i, path
2002/04/29 19:16:35 BGP: 192.168.5.121 rcvd UPDATE w/ attr: nexthop 192.168.5.121, origin i, path

7676
2002/04/29 19:16:35 BGP: 192.168.5.121 rcvd 192.168.5.0/24
--------------------------------8<---------------------------------------

两台bgp已经互连了。再看一下第一台机器的bgp信息：

r1_bgpd# sh ip bgp
BGP table version is 0, local router ID is 192.168.5.123
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
* 192.168.5.0      192.168.5.121                          0 7676 i
*>                  0.0.0.0                            32768 i

Total number of prefixes 1

r1_bgpd# sh ip bgp neighbors
BGP neighbor is 192.168.5.121, remote AS 7676, local AS 7675, external link
BGP version 4, remote router ID 192.168.5.121
BGP state = Established, up for 00:01:13
Last read 00:00:13, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
    Route refresh: advertised and received (old and new)
    Address family IPv4 Unicast: advertised and received
Received 98 messages, 0 notifications, 0 in queue
Sent 103 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 0 seconds

For address family: IPv4 Unicast
Community attribute sent to this neighbor (both)
1 accepted prefixes

Connections established 2; dropped 1
Local host: 192.168.5.123, Local port: 179
Foreign host: 192.168.5.121, Foreign port: 1029
Nexthop: 192.168.5.123
Read thread: on Write thread: off

Zebra还支持很多BGP的特性，请参考GNU Zebra Manual，有条件的可以做一下那些实验。

Zebra的Mailing List比较活跃，有许多人在那里讨论Zebra的开发和配置等等，有问题的话，在那里应该能得

到解答。

Reference

GNU Zebra Manual
http://www.pointless.net/~jasper/zebra-html/zebra_toc.html#SEC_Contents
组建可扩展的Cisco网络
http://www.unixreview.com/print/documentID=15977]

Enjoy Life 2006-07-04 22:11 发表评论

RIP/RIPng 相关

Enjoy Life — Mon, 03 Jul 2006 02:40:00 GMT

RIPv1/RIPv2 UDP port 520

RIPng UDP port 521

RIPv1有类别路由查找，通过数据包目的地址与路由表中的表项进行A/B/C类地址的匹配来选路
RIPv2无类别路由查找，通告数据包的目的地址与路由表中的表项进行一位一位的最佳匹配，而不管是何种类别的地址（A/B/C）

非请求的ripng消息绝不会经由路由器传播
ripng中的下一跳地址或者为0::0(表示下一跳应该是通告该ripng消息的源地址)，或者是链路本地地址（必须是链路本地地址），若不是，则当作0::0处理。

发送ripng消息的的数据包的源地址必须是链路本地地址的ipv6地址，定期通告将跳数设置为255以保证路由更新报文只发送给邻节点，而不被路由器转发。

在周期更新和触发更新（路由表的变化会引起路由器的触发更新操作）中，消息的源地址必须是本地链路地址，目的地址必须是多播地址，源地址作为下一跳放在收到这个响应的路由器的路由表中。与对请求的响应不同，在应答一个单播请球时，源地址必须时一个有效的全局单播地址，且目的地址必须是请求信息的源地址。对响应消息设置ripng各内容，并启动RTE表项。

ripv1 没有下一跳的信息，接收端路由器把报文的源IP地址作为目的网络路由的下一跳。不含验证信息，不安全。广播方式发送报文
ripv2中明确包含下一跳的信息。设计了验证报文来增强安全性，多播方式
ripng中的下一跳字段是作为一个单独的RTE存在的。最多只能携带25个RTE，ipv6本身具有较好的安全策略，所以不需要单独设计安全性验证报文。多播

RIPv1使用广播方式通告路由
RIPv2使用组播方式通告路由，组播地址224.0.0.9

Enjoy Life 2006-07-03 10:40 发表评论

Linux 中有关路由方面的一些命令

Enjoy Life — Sun, 02 Jul 2006 13:08:00 GMT

Linux 中有关路由方面的一些命令
显示地址：
ip address show
ifconfig

显示路由：
ip route show
route -n

查看ARP缓存表：
ip neigh show
删除ARP缓存表：
ip neigh delete 9.3.76.43 dev eth0

IPv4隧道的配置（IP-IN-IP隧道）
A－10.0.1.0/24 }－172.19.20.21（中间网络）172.16.17.18－－{10.0.2.0/24－B
A上做如下配置：
ifconfig tunl0 10.0.1.1 pointopoint 172.19.20.21
route add -net 10.0.2.0 netmask 255.255.255.0 dev tunl0
B上做如下配置：
ifconfig tunl0 10.0.2.1 pointopoint 172.16.17.18
route add -net 10.0.1.0 netmask 255.255.255.0 dev tunl0
中止隧道
ifconfig tunl0 down

IPv6隧道的配置：
我们假设你有如下的IPv6网络，你想把它连接到6bone或者一个朋友那里。
Network 3ffe:406:5:1:5:a:2:1/96
你的IPv4地址是172.16.17.18，6bone 路由器的IPv4地址是172.22.23.24。
ip tunnel add sixbone mode sit remote 172.22.23.24 local 172.16.17.18 ttl 255
ip link set sixbone up
ip addr add 3ffe:406:5:1:5:a:2:1/96 dev sixbone
ip route add 3ffe::/15 dev sixbone
让我们来讨论一下。我们创建了一个叫做sixbone的隧道设备。我们设置它的模式是sit(也就是在IPv4隧道中使用IPv6)并且告诉它对端(remote)和本端 (local)在哪里。TTL设置为最大，255。接着，我们激活了这个设备(up)。然后，我们添加了我们自己的网络地址，并添加了一条通过隧道去往3ffe::/15 (现在全部属于6bone)的路由。
GRE隧道是现在最受欢迎的隧道技术。它也广泛地应用于Linux世界之外并成为一个标准，是个好东西。

Enjoy Life 2006-07-02 21:08 发表评论

以太网交换原理

Enjoy Life — Sun, 02 Jul 2006 09:00:00 GMT

摘要: 以太网交换原理本文力求阐明以太网交换原理，并对相关知识作以介绍。 ... 阅读全文

Enjoy Life 2006-07-02 17:00 发表评论

二层交换机,三层交换机,四层交换机的区别

Enjoy Life — Sun, 02 Jul 2006 08:36:00 GMT

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地
址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地
址表中。具体的工作流程如下：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道
源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应
时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所
有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和
维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，
如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换
机就可以实现线速交换；

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：
一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Applicati
on specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家
采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型
时注意比较。

（二）路由技术

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工
作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方
式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地
方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息
加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源
地址。

路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息
，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据
包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达
目的路由器。

而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由
信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由
协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过互相
学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由
协议。

由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。
当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设
计。

（三）三层交换技术

近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常
新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的
玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。

组网比较简单

使用IP的设备A------------------------三层交换机------------------------使用IP的
设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与
自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地
址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将
数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应
MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统
中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放
的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的
路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址
为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关
系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通
常所说的一次路由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：

由硬件结合实现数据的高速转发。

这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背
板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这
些是三层交换机性能的两个重要参数。

简洁的路由软件使路由过程简化。

大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，
路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

结论

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大
，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的
解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的
网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由
信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也
是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，
这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由
器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由
功能的快速转发的三层交换机就成为首选。

一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这
个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成
，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，
不然就退而求其次，让三层交换机也兼为网际互连。

第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网
桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功
能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS
、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世
界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终
端IP地址、TCP和UDP端口共同决定。
　在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持
某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务
器地址。
　当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCP SYN包）发
给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务
器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映
射，在用户和同一服务器间进行传输。
第四层交换的原理
　 OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调
通信。在IP协议栈中这是TCP（一种传输协议）和UDP（用户数据包协议）所在的协议层。

　在第四层中，TCP和UDP标题包含端口号（portnumber），它们可以唯一区分每个数据包
包含哪些应用协议（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据，尤其
是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层
软件。端口号和设备IP地址的组合通常称作“插口（socket）”。
　 1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/I

P协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256到
1024端口范围，定制的应用一般在1024以上分配端口号.
　　分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP／UDP端

口号提供的附加信息可以为网络交换机所利用，这是第4层交换的基础。
　　"熟知"端口号举例:
　　
　　　　　　应用协议　　　　端口号
　　　　　　 FTP　　　　　　　 20（数据）
　　　　　　　　　　　　　　　　　 21（控制）
　　　　　　 TELNET　　　　23
　　　　　　 SMTP　　　　　 25
　　　　　　 HTTP　　　　　　 80
　　　　　　 NNTP　　　　　 119
　　　　　　 NNMP　　　　　 16
　　　　　　　　　　　　　　　　　 162（SNMP traps）
　 TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。

　具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。

每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出
去并在域名系统上注册。
　在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然
后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将
会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地
址。

　每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相

关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服
务器之间重新影射和转发，直到交换机发现会话为止。
　在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规
则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

如何选用合适的第四层交换
　　a,速度
　为了在企业网中行之有效，第四层交换必须提供与第三层线速路由器可比拟的性能。也
就是说，第四层交换必须在所有端口以全介质速度操作，即使在多个千兆以太网连接上亦
如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即
所有包为以及网定义的最小尺寸,长64字节)。
　　b,服务器容量平衡算法
　　
　依据所希望的容量平衡间隔尺寸，第四层交换机将应用分配给服务器的算法有很多种，
有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预
测中，闭环反馈提供反映服务器现有业务量的最精确的检测。
　　c,表容量
　应注意的是，进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机
在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的
数量成正比。对第四层交换机，这个数量必须乘以网络中使用的不同应用协议和会话的数
量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计
者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的
高性能交换机至关重要.
　　d,冗余
　第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时，就可
能建立从一个服务器到网卡，链路和服务器交换器的完全冗余系统。

Enjoy Life 2006-07-02 16:36 发表评论