路由与交换相关的问题——计算机网络

路由和交换是计算机网络的两种功能，它们决定了数据如何从源点传输到目的地。交换功能是在网络内部进行的，它根据MAC地址来转发数据包；而路由功能则利用IP地址和路由协议来选择最优的传输路径。

请区分存储转发式交换和直通式交换。这两种方式分别如何影响网络的延迟和错误处理能力？

存储转发式交换：

• 该交换机会缓存整个帧，然后通过循环冗余校验来对其进行验证。只有在验证通过后，才会将帧转发出去。
• 影响：虽然延迟较高（因为需要存储完整的帧），但错误处理能力更强，因为损坏的帧会被提前丢弃。
• 使用场景：那些需要可靠的错误检测功能的网络环境（例如，企业局域网）。

直通切换：

• 该交换机只读取目标MAC地址（前6个字节），在帧完全被接收之前就开始进行转发操作。
• 影响/后果：延迟非常低，不过，那些损坏的帧仍有可能在网络中传播。
• 使用场景：高速、低延迟的环境（例如，交易系统）。

请解释路由环路是如何产生的，并讨论在距离矢量协议中防止路由环路出现的机制。

原因：当路由器的路由信息不一致或已经过时时，就会引发路由循环现象，导致数据包无法正确传输。

在远程矢量协议中预防问题（例如：RIP）

• 分裂的地平线：防止将路由信息发送回同一个接口上。
• 道路中毒：Marks 无法处理那些具有无限度量值的路由（例如，RIP的度量值为16）。
• 保留时间计时器：一旦某条路线被标记为无法到达，就暂时停止对该路线的更新操作，从而避免出现错误的路线信息。

好处/益处：这些机制能够减少计数达到无穷大的情况，从而提升网络的稳定性。

3. 在何种情况下，尽管网络规模不断扩展，您仍然会选择静态路由而非动态路由？请说明您的理由。

场景/情境：

• 小型且稳定的网络：网络的拓扑结构很少发生变化。
• 对安全性要求较高的环境：静态路由可以防止恶意行为或意外地修改协议设置。
• 备份路径：在动态路由出现故障时，这些路径会被用作备用路由。
• 资源有限的设备：那些CPU或内存资源有限的路由器可能无法有效处理动态协议。

例如：一个只有一个上行连接到总部的分支机构可以使用静态路由方式。因为拓扑结构的变化很少发生，而且安全性与简洁性都是需要优先考虑的因素。

4. VLAN标记在交换机中是如何工作的？802.1Q标准解决了什么问题？

VLAN标记：

• 在以太网帧的头部中，会插入一个4字节的标签，该标签中包含VLAN ID信息。
• 这样就能确保流量在逻辑上被分开处理，即使是在共享链接的情况下也是如此。

802.1Q标准：

• 这是一种与供应商无关的、用于定义VLAN的标记方法。
• 解决了交换机之间VLAN通信的问题，使得多个VLAN可以通过同一个中继链路进行传输，而不会造成流量混合。
• 确保不同供应商提供的交换机之间能够相互兼容。

5. 请通过示例来比较和对比链路状态路由协议与距离矢量路由协议。哪种协议的收敛速度更快？为什么？

距离矢量路由协议（例如：RIP、EIGRP的混合模式）

• 路由器只交换距离信息（即跳数）。
• 很简单，但这种方式容易产生路由循环问题，从而导致收敛速度变慢。
• 采用定期更新机制。

链路状态协议（例如：OSPF、IS-IS）

• 路由器会向所有邻居交换拓扑信息。
• 每个路由器都会运行Dijkstra的SPF算法来计算最短路径。
• 由于变化会立即被记录下来，因此收敛过程会大大加快。

收敛速度：

• 链路状态算法 > 距离矢量算法
• 原因：链路状态协议能够立即反映拓扑结构的变化，而距离矢量协议则依赖于逐跳的传播以及定期的更新操作。

6. 请说明ARP在交换式网络中的作用，以及如何缓解ARP欺骗问题。

ARP的作用：

• ARP（地址解析协议）负责将IP地址转换为MAC地址，从而让设备能够在局域网中相互通信。
• 交换机依靠MAC地址来正确地转发帧。如果没有ARP协议的话，IP数据包就无法在以太网网络中传输。

ARP欺骗攻击：

• 一个恶意主机会发送伪造的ARP响应包，将其MAC地址与另一个设备的IP地址关联起来（例如，默认网关的IP地址）。
• 这会使流量绕过攻击者，从而引发中间人攻击或拒绝服务攻击。

缓解措施：

• 静态ARP条目：为关键设备（例如网关、服务器）硬编码映射关系。
• 动态ARP检查（DAI）：该功能可以验证ARP数据包是否与可信的DHCP绑定相匹配。
• 港口安全：限制每个端口上可用的MAC地址数量。
• DHCP监听：能够防止那些可能传播虚假ARP信息的非法DHCP服务器。

7. 当存在多条通往同一目的地的路由时，路由器是如何进行路径选择的呢？请结合管理距离和度量标准来加以说明。

管理距离（AD）：

• 表示该路线来源的可信度。AD值越低，该路线的优先级就越高。
• 示例：连接状态：0；静态状态：1；EIGRP状态：90；OSPF状态：110；RIP状态：120。

指标：

• 如果存在来自同一协议（即相同的AD）的路由，那么就会使用该度量值。
• 示例/例子RIP -> 跳数；OSPF -> 成本（基于带宽）；EIGRP -> 复合度量标准（包括带宽、延迟、负载和可靠性）。

tie case：如果AD和各项指标都一致的话，路由器就可以执行等价成本负载均衡（ECMP），从而将流量分配到多条路径上。

8. 什么是ECMP（等价成本多路径）路由方式？在什么情况下会导致数据包的重新排序呢？

定义：

• ECMP允许路由器在路径的代价或度量值相等的情况下，为同一个目标地址分配多个下一跳。
• 提升了带宽的利用率，同时增强了系统的冗余性。

数据包重新排序问题：

• 如果采用每数据包负载均衡的方式，那么来自同一流的数据包可能会经过不同的路径，且这些路径上的延迟也会有所不同。
• 这会导致数据包的重新排序，进而破坏TCP协议的性能，从而导致数据的重传。

缓解措施：采用基于哈希值的流量负载均衡机制，确保同一流量的数据包始终遵循相同的路径传输。

9. 请描述生成树协议（Spanning Tree Protocol, STP）的工作原理，以及Rapid STP是如何改进该协议的。

生成树协议（Spanning Tree Protocol, STP）：

• 通过阻止冗余链路，从而防止以太网中的二层环路现象。
• 选择了一条根桥；所有交换机都会计算通往该根桥的最短路径树。
• 有些链接会进入阻塞状态，以防止出现循环引用的情况。不过，如果某个主要链接发生故障，这些链接仍然可以重新激活。
• 由于处于监听或学习状态，传统的STP收敛过程需要30到50秒的时间。

快速生成树协议（RSTP，IEEE 802.1w）：

• 在几秒钟内就能达到收敛状态，而不是需要几十秒钟。
• 简化了端口状态的处理流程（包括丢弃、学习以及转发等操作）。
• 使用边缘端口（快速切换，终端设备无延迟）。
• 使用提案/确认握手机制，而不是定时器来计时。