IP地址 路由
网络的基础课---华为认证--RS体系--datacom
路由交换
无线
安全
运营商
存储--数据中心
语音
CISCO 思科 棱镜门--斯诺登
路由器、交换机
CCNA
七天 六天 / 八天
OSI / TCP/IP
IP地址
路由---静态路由 动态路由(RIP、OSPF)
交换
ACL
NAT
什么是网络?
网络是由边连接在一起的节点的集合,节点对应网络中的个体,边是个体之间的相互关联
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享,信息传递的平台
网络连接设备 --路由器、交换机
光猫--modem --调制解调器 ---做光电转换
集成光猫:光电转换、路由器、交换机、无线AP
传输介质 --网线、光纤 xian、同轴电缆
网络终端设备 --电脑 手机 PAD 电视--智慧家居
什么是路由器!
连接互联网内局域网和广域网的设备
USB type-c 网线 光纤 硬盘 内存
OSI--开放式系统互联模型
OSI七层参考模型
ISO --国际标准化组织
应用层:通过人机交互来实现各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话进程
产生数据
传递数据
传输层:
通过端口号来区分不同的服务
端口号范围:0-65535
端口号分类:
静态端口号 1-1023 一个端口号对应一个服务,呈永久绑定关系
http --超文本传输协议 80 /8080
https --安全 443
域名系统 (DNS)— TCP/UDP 端口 53
超文本传输协议 (HTTP) — TCP 端口 80
简单邮件传输协议 (SMTP)— TCP 端口 25
邮局协议 (POP)— TCP 端口 110
Telnet — TCP 端口 23
动态主机配置协议 — UDP 端口 67 和端口 68
文件传输协议 (FTP)— TCP 端口 20 和端口 21
URL:搜狗搜索引擎 - 上网从搜狗开始:443--静态端口号被省略掉了
URL--统一资源定位符
动态端口号 1024-65535 一个端口号对应一个服务,呈暂时性绑定关系
0为保留端口号,在网络编程中使用,用于代表所有端口号。
提供可靠的传输 协议--标准,可以对话的标准
TCP 传输控制协议 面向连接的可靠传输协议
UDP 用户数据报文协议 非面向连接的不可靠传输协议
面向连接 --三次握手、四次挥手机制
可靠 --确认 重传 排序 流控
TCP 传输速度---慢
UDP 传输速度---快
数据分段
MSS最大段长度 1480B
MTU最大传输单元 1500B
单位的换算关系 --字节和位
1字节=8位
数据的封装与解封装
网络层 :根据IP地址来进行逻辑寻址 编址、寻址 --IP协议--网际网络协议
互联网的每一个节点,必然会存在一个IP地址
数据链路层 :
LLC -逻辑链路控制子层 --为上层服务提供FCS校验 --封装与解封装
MAC -媒介访问控制子层 ---根据MAC地址来进行物理寻址
物理层 :定义电气电压 光学特性 接口规范
物数网传会表应
应表会传网数物
横批 OSI牛X!
分层的目的
- 降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。
- 便于标准化的制定。
- 便于学习和了解计算机层次
如何定义N层设备?什么是七层设备?什么是三层设备?
此设备可以解封装到第N层,就称之为N层设备。
应表会传网数物/物输网传会表应
三次握手,四次挥手
SYN:同步序列号请求
ACK:确认
Seq+1 = ack
四次挥手
FIN-请求断开连接
作业:为什么握手是三次,挥手是四次
封装与解封装
封装可以理解为各层将每一层的实现数据添加到内容数据之前,解封装是逆过程。**而真正完成这个工作的是工作在各个层次的协议**。
类似于寄信的时候不能可把信纸直接寄出,需要要信封,收件人,发件人,邮编,邮票等东西,这些东西相当于各层的实现数据。
报头
TCP
首先,源端口与目的端口必不可少,没有这个数据就不知道发给那个应用。下来是报文序列号,为什么需要给报文编号呢,当然是解决数据的乱序问题,不编个号怎么确认那个数据是先来的那个是后到的。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。TCP是一个可靠传输协议,他面临的网络环境可能很复杂,网络层是没有可靠性保证的,如果网络环境比较差,TCP作为靠谱协议他不能改变网络环境但是他可以通过算法和重传来保证数据传输可靠。
下来的数据偏移指的是首部长度,表示数据开始的地方离TCP段的起始处有多远。由于首部长度不固定,因此数据偏移字段是必要的。以32比特(4字节)为计算单位。最多有60字节的首部,若无选项字段,正常为20字节。Reserved,
保留字段,必须填0。
接下来是一些状态位,syn表示发起一个连接,ack是确认,RST是重新连接,表明TCP连接中出现严重错误(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接。FIN表示断开连接。PSH,表示数据应尽快的交付接收应用进程,而不再等待整个缓存都填满了后再向上交付。URG,紧急指针有效标识。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。
window表示窗口大小,TCP能够一次发多个数据,而不是一个一个发送,这样效率更高,确认是只需要确认最后一个即可。那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。这里其实就是算法来控制的,大家下去需要查阅资料写在作业里面,TCP的慢启动算法,TCP的拥塞避免算法,快重传算法,快速恢复算法等。
UDP
IP
Version :版本 4
IHL : 头部长度
Type of service服务类型
Total Length 总长度
标识 标志 片偏移 --支撑跨层封装
Time to live 生存时间 TTL
TTL 范围0-255
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不再转发。
防环
Protocol 协议--标识上层协议 --TCP 6 UDP 17
Header Checksum
IP地址
TCP/IP与OSI区别
区别
相同
都是模型化
下层为上层服务,每层相互独立
不同
OSI模型是先有模型后有应用
TCP/IP先有应用,再有模型
TCP/IP是四层模型(五层--对等模型) OSI 七层
TCP/IP仅支持TCP/IP网络
CP
三次握手,四次挥手--为了保证TCP的面向连接
全双工的通信模式
为什么挥手是四次?
断开,必须要保证数据传输完成、必须要保证一方已经断开,另一方才能断开。
IP地址
互联网的每一个节点都会有一个IP地址
IP地址的分类
版本
IPv4地址、IPv6地址
IPv4地址--32位的二进制数,由点分十进制的书写方法表示
二进制与十进制之间的转换
例:192.168.1.1
00000000.00000000.00000000.00000000
2^7 ---2^0
128 64 32 16 8 4 2 1
10101000
128*1+64*1+0*(32+16+8+4+2+1) =192
11000000.10101000.00000001.00000001
172.16.24.37
10101100.00010000.00011000.00100101
10101100.00010000.00011000.00100101
一个完整的IP地址需要子网掩码/网络掩码 netmask
网络掩码的作用
区分网络位和主机位
网络位:标识此IP地址处于哪个广播域内
主机位:可以给主机分配的IP地址
子网掩码中为1 代表网络位
子网掩码中为0 代表主机位
192.168.1.1
255.255.255.0
11111111.11111111.11111111.00000000
192.168.1.1/24
192.168.00000001.1/22
192.168.00000010.1/22
IPv4 地址的分类
根据使用场景(范围)
IPv4地址 有限地址 2^32 --约42亿
私有地址 --免费使用、本地唯一性
公有地址 --付费使用、全球唯一性
IPv4地址,根据第一个8位的范围分为
A 1-126
B 128-191
C 192-223
D 224-239
E 240-254
其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用,保留
单播地址:既可以作为源地址,也可以作为目标地址使用
组播地址:只能作为目标地址去使用
主类网:默认情况下,ABC三类地址拥有默认的子网掩码长度
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
私有地址范围:
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊的IP地址:
0.0.0.0/0 无效地址/默认地址/缺省地址
作用:在网络中表示所有IP地址
255.255.255.255 受限广播地址
作用:广播地址,只能作为目标地址使用,表示目标为所有IP地址
127.0.0.1 本地环回地址
作用:用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC在系统安装完成之后默认存在
用于检测网卡的好坏 ---使用测试连通性指令PING
Ping 127.0.0.1
169.254.x.x/16 本地私有地址
作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16
192.168.1.0/24 主机位全 0 的地址-网络地址(做首地址)
主机位全0 的地址代表一个网段,代表本网段内的所有IP地址 ---2104班全体同学
代表地址范围:192.168.1.1/24-192.168.1.255/24
此地址不能给主机使用
192.168.1.255/24 主机位全 1 的地址-广播地址(做末地址)
主机位全1 的地址代表本网段内的广播地址,只能作为目标地址使用;也不能给主机使用 ---2104班班群内@所有人
在一个网段内,除了主机位全0和主机位全1 的地址外,剩下的地址均可给主机使用
192.168.1.0/24
可用地址范围:
192.168.1.1/24-192.168.1.254/24
可用主机数量:
254 = 2^8-2
2^主机位-2
网络地址 192.168.1.0/24
广播地址 192.168.1.255
写出172.16.3.0/16 的可用地址范围、可用主机数量、以及广播地址和网络地址
172.16.3.0/16
可用地址范围:
172.16.0.1/16-172.16.255.254/16
可用主机数量:
65534=2^16-2
2^主机位-2
网络地址 172.16.0.0/16
广播地址 172.16.255.255/16
为了解决私有地址少,灵活应用的需求
VLSM 可变长子网掩码 --子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法:通过借用主机位来充当网络位,实现
借1位 划分2个广播域--2个网段
192.168.1.0/24
192.168.1.00000000/24+1=25
192.168.1.10000000/24+1=25
192.168.1.0/25
可用地址范围:192.168.1.1/25-192.168.1.126/25
可用主机数量:126
网络地址:192.168.1.0/25
广播地址:192.168.1.127/25
192.168.1.128/25
可用地址范围:192.168.1.129/25-192.168.1.254/25
可用主机数量:126
网络地址:192.168.1.128/25
广播地址:192.168.1.255/25
借2位 划分 4个广播域-- 4个网段
192.168.1.0/24
192.168.1.00000000/24+2=26
192.168.1.01000000/24+2=26
192.168.1.10000000/24+2=26
192.168.1.11000000/24+2=26
192.168.1.0/26
网络地址:192.168.1.0/26
广播地址:192.168.1.63/26
可用地址范围:192.168.1.1/26 - 192.168.1.62/26
可用地址数量:62 = 2^6-2
192.168.1.64/26
网络地址:192.168.1.64/26
广播地址:192.168.1.127/26
可用地址范围:192.168.1.65/26 - 192.168.1.126/26(255.255.255.192)
可用地址数量:62 = 2^6-2
192.168.1.128/26
网络地址:192.168.1.128/26
广播地址:192.168.1.191/26
可用地址范围:192.168.1.129/26 - 192.168.1.190/26
可用地址数量:62 = 2^6-2
192.168.1.192/26
借3位 划分 8个广播域-- 8个网段
192.168.1.0/24
192.168.1.00000000/24+3=27
192.168.1.00100000/24+3=27
192.168.1.01000000/24+3=27
192.168.1.01100000/24+3=27
192.168.1.10000000/24+3=27
192.168.1.10100000/24+3=27
192.168.1.11000000/24+3=27
192.168.1.11100000/24+3=27
192.168.1.0/27
网络地址:192.168.1.0/27
广播地址:192.168.1.31/27
可用地址范围:192.168.1.1/27 - 192.168.1.30/27
可用地址数量:30 = 2^5-2
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
划分网段数量=2^借位
可用主机数量=2^主机位-2(网络地址、广播地址)
可用地址范围=网络地址+1 - 广播地址-1
划分网段之间的关系:
简便算法:
首先:必须要找到首段地址,之后递增网段,递增的数值就是借位的最低位(最右边那位)的代表数字(也就是掩码:例:/27 就是第27位的代表数字)
172.16.00000001.00000000/22 借3位 --8个网段
172.16.0.0/25
172.16.0.128/25
172.16.1.0/25
172.16.1.128/25
172.16.2.0/25
172.16.2.128/25
172.16.3.0/25
172.16.3.128/25
CIDR 无类域间路由---汇总
将多个小的广播域汇总为一个大的广播域
做法:母网号一致,取相同位,去除不同位
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/24
前22位相同:
192.168.0.0/22 < 24
超网--汇总后的子网掩码长度小于主类网的子网掩码长度
主类网---默认的子网掩码长度
C类 /24
ENSP ---华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备
Wireshark ---抓包软件--数据包--网络可视化
Virtualbox ---虚拟化软件--虚拟华为设备操作系统
ENSP中的界面以中文为主
更改ENSP配置界面
华为设备操作系统 VRP
如何操作网络设备:
有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备
无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备
使用secureCRT模拟无线登录,登录至ensp中的设备
第一、打开secureCRT,并点击图下快速连接
协议选择telnet,hostname设置为127.0.0.1(注:实际场景中,多半协议为ssh,hostname需要填写设备可以远程登录的接口IP地址。)
端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改
点击connect连接
由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符
在会话中找到当前会话,鼠标右键选择属性
选择telnet,勾选此项
重命名会话连接记录
更改secureCRT界面字体及背景
网络设备的配置方式:
CLI -- 命令行操作--使用命令来驱动功能
GUI --图形界面化操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图--<Huawei>
系统视图--[Huawei]
退出指令:
Quit - 一层一层退
Return --从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
Tab --自动补全
? --询问
快捷键
相应指令:
用户视图--查看
Display
查看时间
修改时间
查看设备当前的配置
查看设备已经保存的配置
保存配置
查看历史的十条命令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
检验是否设置成功--退出再退出
当你输入密码时,自己是看不到的!
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
如何部署IP地址
Ensp中,默认不显示接口编号
开启接口编号,点击
效果,便于我们更好的配置设备
第一步、进入接口,系统视图下进入
第二步、配置IP地址及掩码
第三步、查看是否配置成功
方法1,查看接口摘要信息
Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
方法3,查看设备当前配置
什么是带宽?--作为今天的作业
接口解释:
GE 0/0/0
GE 代表接口类型 --
GigabitEthernet --对应的接口带宽为1000M
Ethernet ---对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
查看接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议--表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用:
隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
连接不同的网络(局域网和广域网、不同广播域之间)
案例分析:PC1与PC2的通信过程
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 ---广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac 网关192.168.2.1 所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
今日作业:自行了解反向ARP和免费ARP相关原理及应用环境
DHCP
做法:
创建地址池
配置参数
配置所要下放的ip地址段
配置网关
配置DNS
开启DHCP服务
在接口调用
检验
配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)
路由器的路由功能:
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
查看路由表
查看静态 路由的路由表
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
获取未知网段的方法:
静态路由 ---管理员手工书写路由条目
动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目
静态路由--原理--将未知网段通过手工的方式添加到路由表中
做法:
静态路由前缀 未知网段及掩码 下一跳地址
下一跳:流量从本地发出后,下一个入接口的IP地址
出接口:流量从本地发出的接口
出接口写法(不常用):
此写法仅适用于点到点网络
静态路由的扩展配置
环回接口
本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口
在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建
目前学习仅为测试使用,后续课程内容当中另作他用
逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域
创建环回接口
配置IP地址
路由汇总
当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。
汇总前
路由表
汇总后 ---172.16.0.0/22
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
路由表
路由黑洞
汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞
缺省路由
一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
空接口防环路由
当缺省和黑洞相遇时,必然会产生环路
只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可
路由表的查表规则:递归查找。最长匹配---优先匹配子网掩码最长的路由
黑洞路由器--产生黑洞的路由器
路由表中
浮动静态路由
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
负载均衡
实验讲解
第一条:基于192.168.1.0/24 子网划分
思路:
R1-R4 需要4个网段 ---每个网段再划分2个网段
骨干链路 1个网段---划分6个网段
子网划分的极限 /30 ---每个网段只有两个可用的IP地址
汇总
第一步,先划分5个网段
192.168.1.0/24 划分5个网段 借3位
骨干链路192.168.1.0/27
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30
192.168.1.28/30--不用
R1 环回192.168.1.32/27
192.168.1.32/28
192.168.1.48/28
R2 环回192.168.1.64/27
192.168.1.64/28
192.168.1.80/28
R3 环回192.168.1.96/27
192.168.1.96/28
1922.168.1.112/28
R4 环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27 --不用
路由表中
Pre ---优先级/AD值/管理距离
--作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
--作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
7、等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
动态路由--各台路由器之间运行了相应的算法后,相互学习沟通产生路由条目
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
根据工作区域分类/根据AS分类:
AS--自治系统
IGP --内部网关协议--负责AS内部的沟通
RIP
OSPF
EGP --外部网关协议--负责AS间的沟通
根据算法分类
距离矢量型路由协议 --RIP
链路状态型路由协议 --OSPF
RIP
跳数--经过路由器的个数
解决环路的办法:
水平分割 --从此口进不从此口出
水平分割的核心作用:消除MA网络中的重复更新量
MA网络 --在一个网络中节点数量不限制
点到点网络--在一个网络中,节点数量被物理或者逻辑的限制为两个节点
跳数限制 --最大跳数限制为16跳
毒性逆转水平分割
抑制计时器
RIP协议 --路由信息协议--标准的距离矢量型路由协议
工作特点--邻居间直接共享路由表
基于UDP 520端口工作
利用不可靠的传输完成可靠的传输 ---- 确认、重传机制
周期更新 --30s
触发更新 针对拓扑的变化可以自动重新收敛
组播更新地址224.0.0.9
+ 特点
* 公有协议,属于IGP、距离矢量型
* 工作在四层属于UDP
* 最大跳数16跳,超过15跳路由就被无法使用
* 采用周期和触发更新
* Bellman-ford算法 邻居间共享路由表、以跳数作为cost值
* 计时器
4个计时器
周期更新计时器(30)、
保持失效计时器(180)、
抑制计时器(180)、
刷新计时器(240s )
+ 数据包
- updata 更新路由信息
- request 请求路由,当网络拓扑发生变化是用于请求发生变化的路由条目
- response 回复被请求的路由条目
RIP版本:
RIPv1 --不用
广播更新
不支持VLSM和CIDR
RIPv2 --会用--现在用的不多
组播更新
支持VLSM
支持手工认证 ---保证更新安全
RIPv2配置
第一步、启用rip
第二步、选择版本2,如果version 1 则为版本1 ,若不选择,则进入另外一个版本(建议直接选择2)
第三步、宣告本地直连的网段;RIP仅支持主类网宣告(根据第一个八位判定为ABC类地址)
宣告的作用:1、打开接口,使接口拥有收发更新的能力;2、宣告自己
第四步、其他设备同理,同样操作
第五步、查看路由表
由此我们得知RIP的优先级为100
cost值由跳数计算 --即经过路由器的个数
RIP的扩展配置
缺省路由
只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。
此处静态缺省指向loopback 1 为实验环境中,将loopback1 作为模拟运营商的网段
实际情况需要指向运营商的网关。
手工认证
为了保证更新安全,在直连的设备间进行设置,仅作用在直连的两台设备之间
在接口下设置,两端接口需要保持一致
手工汇总
在更新源路由器上,向所有更新发出的接口上配置;一定要记得写空接口防环路由
汇总前
汇总配置
汇总后
一定要书写空接口防环路由
v
IP地址 路由
网络的基础课---华为认证--RS体系--datacom
路由交换
无线
安全
运营商
存储--数据中心
语音
CISCO 思科 棱镜门--斯诺登
路由器、交换机
CCNA
七天 六天 / 八天
OSI / TCP/IP
IP地址
路由---静态路由 动态路由(RIP、OSPF)
交换
ACL
NAT
什么是网络?
网络是由边连接在一起的节点的集合,节点对应网络中的个体,边是个体之间的相互关联
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享,信息传递的平台
网络连接设备 --路由器、交换机
光猫--modem --调制解调器 ---做光电转换
集成光猫:光电转换、路由器、交换机、无线AP
传输介质 --网线、光纤 xian、同轴电缆
网络终端设备 --电脑 手机 PAD 电视--智慧家居
什么是路由器!
连接互联网内局域网和广域网的设备
USB type-c 网线 光纤 硬盘 内存
OSI--开放式系统互联模型
OSI七层参考模型
ISO --国际标准化组织
应用层:通过人机交互来实现各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话进程
产生数据
传递数据
传输层:
通过端口号来区分不同的服务
端口号范围:0-65535
端口号分类:
静态端口号 1-1023 一个端口号对应一个服务,呈永久绑定关系
http --超文本传输协议 80 /8080
https --安全 443
域名系统 (DNS)— TCP/UDP 端口 53
超文本传输协议 (HTTP) — TCP 端口 80
简单邮件传输协议 (SMTP)— TCP 端口 25
邮局协议 (POP)— TCP 端口 110
Telnet — TCP 端口 23
动态主机配置协议 — UDP 端口 67 和端口 68
文件传输协议 (FTP)— TCP 端口 20 和端口 21
URL:搜狗搜索引擎 - 上网从搜狗开始:443--静态端口号被省略掉了
URL--统一资源定位符
动态端口号 1024-65535 一个端口号对应一个服务,呈暂时性绑定关系
0为保留端口号,在网络编程中使用,用于代表所有端口号。
提供可靠的传输 协议--标准,可以对话的标准
TCP 传输控制协议 面向连接的可靠传输协议
UDP 用户数据报文协议 非面向连接的不可靠传输协议
面向连接 --三次握手、四次挥手机制
可靠 --确认 重传 排序 流控
TCP 传输速度---慢
UDP 传输速度---快
数据分段
MSS最大段长度 1480B
MTU最大传输单元 1500B
单位的换算关系 --字节和位
1字节=8位
数据的封装与解封装
网络层 :根据IP地址来进行逻辑寻址 编址、寻址 --IP协议--网际网络协议
互联网的每一个节点,必然会存在一个IP地址
数据链路层 :
LLC -逻辑链路控制子层 --为上层服务提供FCS校验 --封装与解封装
MAC -媒介访问控制子层 ---根据MAC地址来进行物理寻址
物理层 :定义电气电压 光学特性 接口规范
物数网传会表应
应表会传网数物
横批 OSI牛X!
分层的目的
- 降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。
- 便于标准化的制定。
- 便于学习和了解计算机层次
如何定义N层设备?什么是七层设备?什么是三层设备?
此设备可以解封装到第N层,就称之为N层设备。
应表会传网数物/物输网传会表应
三次握手,四次挥手
SYN:同步序列号请求
ACK:确认
Seq+1 = ack
四次挥手
FIN-请求断开连接
作业:为什么握手是三次,挥手是四次
封装与解封装
封装可以理解为各层将每一层的实现数据添加到内容数据之前,解封装是逆过程。**而真正完成这个工作的是工作在各个层次的协议**。
类似于寄信的时候不能可把信纸直接寄出,需要要信封,收件人,发件人,邮编,邮票等东西,这些东西相当于各层的实现数据。
报头
TCP
首先,源端口与目的端口必不可少,没有这个数据就不知道发给那个应用。下来是报文序列号,为什么需要给报文编号呢,当然是解决数据的乱序问题,不编个号怎么确认那个数据是先来的那个是后到的。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。TCP是一个可靠传输协议,他面临的网络环境可能很复杂,网络层是没有可靠性保证的,如果网络环境比较差,TCP作为靠谱协议他不能改变网络环境但是他可以通过算法和重传来保证数据传输可靠。
下来的数据偏移指的是首部长度,表示数据开始的地方离TCP段的起始处有多远。由于首部长度不固定,因此数据偏移字段是必要的。以32比特(4字节)为计算单位。最多有60字节的首部,若无选项字段,正常为20字节。Reserved,
保留字段,必须填0。
接下来是一些状态位,syn表示发起一个连接,ack是确认,RST是重新连接,表明TCP连接中出现严重错误(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接。FIN表示断开连接。PSH,表示数据应尽快的交付接收应用进程,而不再等待整个缓存都填满了后再向上交付。URG,紧急指针有效标识。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。
window表示窗口大小,TCP能够一次发多个数据,而不是一个一个发送,这样效率更高,确认是只需要确认最后一个即可。那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。这里其实就是算法来控制的,大家下去需要查阅资料写在作业里面,TCP的慢启动算法,TCP的拥塞避免算法,快重传算法,快速恢复算法等。
UDP
IP
Version :版本 4
IHL : 头部长度
Type of service服务类型
Total Length 总长度
标识 标志 片偏移 --支撑跨层封装
Time to live 生存时间 TTL
TTL 范围0-255
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不再转发。
防环
Protocol 协议--标识上层协议 --TCP 6 UDP 17
Header Checksum
IP地址
TCP/IP与OSI区别
区别
相同
都是模型化
下层为上层服务,每层相互独立
不同
OSI模型是先有模型后有应用
TCP/IP先有应用,再有模型
TCP/IP是四层模型(五层--对等模型) OSI 七层
TCP/IP仅支持TCP/IP网络
CP
三次握手,四次挥手--为了保证TCP的面向连接
全双工的通信模式
为什么挥手是四次?
断开,必须要保证数据传输完成、必须要保证一方已经断开,另一方才能断开。
IP地址
互联网的每一个节点都会有一个IP地址
IP地址的分类
版本
IPv4地址、IPv6地址
IPv4地址--32位的二进制数,由点分十进制的书写方法表示
二进制与十进制之间的转换
例:192.168.1.1
00000000.00000000.00000000.00000000
2^7 ---2^0
128 64 32 16 8 4 2 1
10101000
128*1+64*1+0*(32+16+8+4+2+1) =192
11000000.10101000.00000001.00000001
172.16.24.37
10101100.00010000.00011000.00100101
10101100.00010000.00011000.00100101
一个完整的IP地址需要子网掩码/网络掩码 netmask
网络掩码的作用
区分网络位和主机位
网络位:标识此IP地址处于哪个广播域内
主机位:可以给主机分配的IP地址
子网掩码中为1 代表网络位
子网掩码中为0 代表主机位
192.168.1.1
255.255.255.0
11111111.11111111.11111111.00000000
192.168.1.1/24
192.168.00000001.1/22
192.168.00000010.1/22
IPv4 地址的分类
根据使用场景(范围)
IPv4地址 有限地址 2^32 --约42亿
私有地址 --免费使用、本地唯一性
公有地址 --付费使用、全球唯一性
IPv4地址,根据第一个8位的范围分为
A 1-126
B 128-191
C 192-223
D 224-239
E 240-254
其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用,保留
单播地址:既可以作为源地址,也可以作为目标地址使用
组播地址:只能作为目标地址去使用
主类网:默认情况下,ABC三类地址拥有默认的子网掩码长度
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
私有地址范围:
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊的IP地址:
0.0.0.0/0 无效地址/默认地址/缺省地址
作用:在网络中表示所有IP地址
255.255.255.255 受限广播地址
作用:广播地址,只能作为目标地址使用,表示目标为所有IP地址
127.0.0.1 本地环回地址
作用:用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC在系统安装完成之后默认存在
用于检测网卡的好坏 ---使用测试连通性指令PING
Ping 127.0.0.1
169.254.x.x/16 本地私有地址
作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16
192.168.1.0/24 主机位全 0 的地址-网络地址(做首地址)
主机位全0 的地址代表一个网段,代表本网段内的所有IP地址 ---2104班全体同学
代表地址范围:192.168.1.1/24-192.168.1.255/24
此地址不能给主机使用
192.168.1.255/24 主机位全 1 的地址-广播地址(做末地址)
主机位全1 的地址代表本网段内的广播地址,只能作为目标地址使用;也不能给主机使用 ---2104班班群内@所有人
在一个网段内,除了主机位全0和主机位全1 的地址外,剩下的地址均可给主机使用
192.168.1.0/24
可用地址范围:
192.168.1.1/24-192.168.1.254/24
可用主机数量:
254 = 2^8-2
2^主机位-2
网络地址 192.168.1.0/24
广播地址 192.168.1.255
写出172.16.3.0/16 的可用地址范围、可用主机数量、以及广播地址和网络地址
172.16.3.0/16
可用地址范围:
172.16.0.1/16-172.16.255.254/16
可用主机数量:
65534=2^16-2
2^主机位-2
网络地址 172.16.0.0/16
广播地址 172.16.255.255/16
为了解决私有地址少,灵活应用的需求
VLSM 可变长子网掩码 --子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法:通过借用主机位来充当网络位,实现
借1位 划分2个广播域--2个网段
192.168.1.0/24
192.168.1.00000000/24+1=25
192.168.1.10000000/24+1=25
192.168.1.0/25
可用地址范围:192.168.1.1/25-192.168.1.126/25
可用主机数量:126
网络地址:192.168.1.0/25
广播地址:192.168.1.127/25
192.168.1.128/25
可用地址范围:192.168.1.129/25-192.168.1.254/25
可用主机数量:126
网络地址:192.168.1.128/25
广播地址:192.168.1.255/25
借2位 划分 4个广播域-- 4个网段
192.168.1.0/24
192.168.1.00000000/24+2=26
192.168.1.01000000/24+2=26
192.168.1.10000000/24+2=26
192.168.1.11000000/24+2=26
192.168.1.0/26
网络地址:192.168.1.0/26
广播地址:192.168.1.63/26
可用地址范围:192.168.1.1/26 - 192.168.1.62/26
可用地址数量:62 = 2^6-2
192.168.1.64/26
网络地址:192.168.1.64/26
广播地址:192.168.1.127/26
可用地址范围:192.168.1.65/26 - 192.168.1.126/26(255.255.255.192)
可用地址数量:62 = 2^6-2
192.168.1.128/26
网络地址:192.168.1.128/26
广播地址:192.168.1.191/26
可用地址范围:192.168.1.129/26 - 192.168.1.190/26
可用地址数量:62 = 2^6-2
192.168.1.192/26
借3位 划分 8个广播域-- 8个网段
192.168.1.0/24
192.168.1.00000000/24+3=27
192.168.1.00100000/24+3=27
192.168.1.01000000/24+3=27
192.168.1.01100000/24+3=27
192.168.1.10000000/24+3=27
192.168.1.10100000/24+3=27
192.168.1.11000000/24+3=27
192.168.1.11100000/24+3=27
192.168.1.0/27
网络地址:192.168.1.0/27
广播地址:192.168.1.31/27
可用地址范围:192.168.1.1/27 - 192.168.1.30/27
可用地址数量:30 = 2^5-2
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
划分网段数量=2^借位
可用主机数量=2^主机位-2(网络地址、广播地址)
可用地址范围=网络地址+1 - 广播地址-1
划分网段之间的关系:
简便算法:
首先:必须要找到首段地址,之后递增网段,递增的数值就是借位的最低位(最右边那位)的代表数字(也就是掩码:例:/27 就是第27位的代表数字)
172.16.00000001.00000000/22 借3位 --8个网段
172.16.0.0/25
172.16.0.128/25
172.16.1.0/25
172.16.1.128/25
172.16.2.0/25
172.16.2.128/25
172.16.3.0/25
172.16.3.128/25
CIDR 无类域间路由---汇总
将多个小的广播域汇总为一个大的广播域
做法:母网号一致,取相同位,去除不同位
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/24
前22位相同:
192.168.0.0/22 < 24
超网--汇总后的子网掩码长度小于主类网的子网掩码长度
主类网---默认的子网掩码长度
C类 /24
ENSP ---华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备
Wireshark ---抓包软件--数据包--网络可视化
Virtualbox ---虚拟化软件--虚拟华为设备操作系统
ENSP中的界面以中文为主
更改ENSP配置界面
华为设备操作系统 VRP
如何操作网络设备:
有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备
无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备
使用secureCRT模拟无线登录,登录至ensp中的设备
第一、打开secureCRT,并点击图下快速连接
协议选择telnet,hostname设置为127.0.0.1(注:实际场景中,多半协议为ssh,hostname需要填写设备可以远程登录的接口IP地址。)
端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改
点击connect连接
由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符
在会话中找到当前会话,鼠标右键选择属性
选择telnet,勾选此项
重命名会话连接记录
更改secureCRT界面字体及背景
网络设备的配置方式:
CLI -- 命令行操作--使用命令来驱动功能
GUI --图形界面化操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图--<Huawei>
系统视图--[Huawei]
退出指令:
Quit - 一层一层退
Return --从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
Tab --自动补全
? --询问
快捷键
相应指令:
用户视图--查看
Display
查看时间
修改时间
查看设备当前的配置
查看设备已经保存的配置
保存配置
查看历史的十条命令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
检验是否设置成功--退出再退出
当你输入密码时,自己是看不到的!
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
如何部署IP地址
Ensp中,默认不显示接口编号
开启接口编号,点击
效果,便于我们更好的配置设备
第一步、进入接口,系统视图下进入
第二步、配置IP地址及掩码
第三步、查看是否配置成功
方法1,查看接口摘要信息
Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
方法3,查看设备当前配置
什么是带宽?--作为今天的作业
接口解释:
GE 0/0/0
GE 代表接口类型 --
GigabitEthernet --对应的接口带宽为1000M
Ethernet ---对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
查看接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议--表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用:
隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
连接不同的网络(局域网和广域网、不同广播域之间)
案例分析:PC1与PC2的通信过程
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 ---广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac 网关192.168.2.1 所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
今日作业:自行了解反向ARP和免费ARP相关原理及应用环境
DHCP
做法:
创建地址池
配置参数
配置所要下放的ip地址段
配置网关
配置DNS
开启DHCP服务
在接口调用
检验
配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)
路由器的路由功能:
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
查看路由表
查看静态 路由的路由表
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
获取未知网段的方法:
静态路由 ---管理员手工书写路由条目
动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目
静态路由--原理--将未知网段通过手工的方式添加到路由表中
做法:
静态路由前缀 未知网段及掩码 下一跳地址
下一跳:流量从本地发出后,下一个入接口的IP地址
出接口:流量从本地发出的接口
出接口写法(不常用):
此写法仅适用于点到点网络
静态路由的扩展配置
环回接口
本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口
在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建
目前学习仅为测试使用,后续课程内容当中另作他用
逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域
创建环回接口
配置IP地址
路由汇总
当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。
汇总前
路由表
汇总后 ---172.16.0.0/22
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
路由表
路由黑洞
汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞
缺省路由
一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
空接口防环路由
当缺省和黑洞相遇时,必然会产生环路
只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可
路由表的查表规则:递归查找。最长匹配---优先匹配子网掩码最长的路由
黑洞路由器--产生黑洞的路由器
路由表中
浮动静态路由
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
负载均衡
实验讲解
第一条:基于192.168.1.0/24 子网划分
思路:
R1-R4 需要4个网段 ---每个网段再划分2个网段
骨干链路 1个网段---划分6个网段
子网划分的极限 /30 ---每个网段只有两个可用的IP地址
汇总
第一步,先划分5个网段
192.168.1.0/24 划分5个网段 借3位
骨干链路192.168.1.0/27
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30
192.168.1.28/30--不用
R1 环回192.168.1.32/27
192.168.1.32/28
192.168.1.48/28
R2 环回192.168.1.64/27
192.168.1.64/28
192.168.1.80/28
R3 环回192.168.1.96/27
192.168.1.96/28
1922.168.1.112/28
R4 环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27 --不用
路由表中
Pre ---优先级/AD值/管理距离
--作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
--作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
7、等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
动态路由--各台路由器之间运行了相应的算法后,相互学习沟通产生路由条目
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
根据工作区域分类/根据AS分类:
AS--自治系统
IGP --内部网关协议--负责AS内部的沟通
RIP
OSPF
EGP --外部网关协议--负责AS间的沟通
根据算法分类
距离矢量型路由协议 --RIP
链路状态型路由协议 --OSPF
RIP
跳数--经过路由器的个数
解决环路的办法:
水平分割 --从此口进不从此口出
水平分割的核心作用:消除MA网络中的重复更新量
MA网络 --在一个网络中节点数量不限制
点到点网络--在一个网络中,节点数量被物理或者逻辑的限制为两个节点
跳数限制 --最大跳数限制为16跳
毒性逆转水平分割
抑制计时器
RIP协议 --路由信息协议--标准的距离矢量型路由协议
工作特点--邻居间直接共享路由表
基于UDP 520端口工作
利用不可靠的传输完成可靠的传输 ---- 确认、重传机制
周期更新 --30s
触发更新 针对拓扑的变化可以自动重新收敛
组播更新地址224.0.0.9
+ 特点
* 公有协议,属于IGP、距离矢量型
* 工作在四层属于UDP
* 最大跳数16跳,超过15跳路由就被无法使用
* 采用周期和触发更新
* Bellman-ford算法 邻居间共享路由表、以跳数作为cost值
* 计时器
4个计时器
周期更新计时器(30)、
保持失效计时器(180)、
抑制计时器(180)、
刷新计时器(240s )
+ 数据包
- updata 更新路由信息
- request 请求路由,当网络拓扑发生变化是用于请求发生变化的路由条目
- response 回复被请求的路由条目
RIP版本:
RIPv1 --不用
广播更新
不支持VLSM和CIDR
RIPv2 --会用--现在用的不多
组播更新
支持VLSM
支持手工认证 ---保证更新安全
RIPv2配置
第一步、启用rip
第二步、选择版本2,如果version 1 则为版本1 ,若不选择,则进入另外一个版本(建议直接选择2)
第三步、宣告本地直连的网段;RIP仅支持主类网宣告(根据第一个八位判定为ABC类地址)
宣告的作用:1、打开接口,使接口拥有收发更新的能力;2、宣告自己
第四步、其他设备同理,同样操作
第五步、查看路由表
由此我们得知RIP的优先级为100
cost值由跳数计算 --即经过路由器的个数
RIP的扩展配置
缺省路由
只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。
此处静态缺省指向loopback 1 为实验环境中,将loopback1 作为模拟运营商的网段
实际情况需要指向运营商的网关。
手工认证
为了保证更新安全,在直连的设备间进行设置,仅作用在直连的两台设备之间
在接口下设置,两端接口需要保持一致
手工汇总
在更新源路由器上,向所有更新发出的接口上配置;一定要记得写空接口防环路由
汇总前
汇总配置
汇总后
一定要书写空接口防环路由