OSPF六种LIC(1类,2类,3类,4类,5类,7类)链路状态协议
OSI------定义了数据的产生标准。封装和解封装(用于理论分析)
研发成本高,实际上不合理(IS-IS中间系统到中间系统,类似于OSPF)必须具有完整的封装协议。
七层模型:
1.应用---人机交互的接口,用来接受用户产生的数据----自然语言---逻辑语言(编码)----应用程序(应用接口)
2.表示----(翻译)逻辑语言转换成二进制,(加密解密,数据的压缩和解压缩)
3.会话----建立一条端对端的会话连接(虚链接)建立维持终止
控制层面(上三层):路由条目的家表;AD metric(华为中 priority cost)
数据层面(下四层):
按照路由条目转发数据包;1.与操作 2.最长匹配3.递归查找
①与操作:同为1与才是1 其余都是0
与出来进行比对 如果一直则可转发否则不可
②最长匹配原则(数据层面):掩码最长
如果看到的不是出接口是下一跳地址
以下一跳的地址为
路由: 按照路由条目,逻辑选址。
4.传输----区分不同的流量,定义传输方式----端口号
传输方式:
(1).可靠的(保证对方能接受到的传输)
(2).不可靠的(不能保证对方能接收到传输)
TCP----传输控制协议,是一种面向连接的可靠的传输协议
TCP数据结构:
TCP: 序列号32个二进制,发送数据的顺序
确认号32个二进制,确认数据时使用
保证可靠性:1.确认2.重传
面向连接:TCP三次握手机制
断开连接:TCP四次分手机制
TCP的三次握手(序列号ACK+1)
TCP的四次分手:
(发送终止请求FIN,回复确认ACK,序列号a+1和b+1)
UDP----用户数据报协议,是一种非面向连接的不可靠的传输协议
UDP数据结构:
UDP:没有ACK号,没有序列号
0-65535端口号(可用端口1-65535)----注明端口(静态端口1-1024-----一一对应并绑定的关系),动态端口(1024以上----)
静态端口号:Telnet-23(认证) ssh-22(加密) Http-80 Https-443
- 网络-----network----编址协议(编址和寻址)
IPV4数据包结构:
地址空间:32bit 2的32次方
第一行:
Version
IHL:单位32bit 默认0101=5*4=20 最大1111=15*4=60
IPV4头部的范围:20-60个字节之间(24,28...增加4字节的倍数)
TOS字段(服务类型):8个bit,对数据进行标记时使用
QOS----服务质量(抓取流量进行限速)
TOS----标记流量
标记方法:
- IP优先级标记方法 3+5的形式(前3个bit标记) 2的三次方种标记方法 0-7种分类(QOS) 0级最低,7级最高
语音视频流量----101=5级 协议流量----ospf 110=6级
2.DSCP----区分服务代码点 6+2的形式
2的六次方种标识方法 0-63种类型
前6个bit标记,后两位ECN----显示拥塞通告
3.PHB----逐跳行为(每一跳行为):兼容模式 21个不同的分类
Total Length:IP数据包的总长度(16bit)
第二行:
Identifcation:标识符(16bit)
Flags:数据分片(3bit)
第一位:R 第二位: DF=1不分片DF=0被分片 第三位:MF
Fragment Offset:分片偏移(重组)(13bit)单位是字节 偏移值
第一个为0;第二个偏移值是第一个分片的大小
第三行:
time to live:生存时间0-255(8bit)单位是秒(TTL)路由次数:255次
可被路由转发的次数,转发一次TTL=255-1
prtocol:描述上层使用的协议(8bit)0-255可用范围1-255
(2层)IP上层(3层)的协议号:UDP=17,TCP=6,ICMP=1,OSPF=89
以太网类型ARP=0806
Header Checksum: 包头的校验核(16bit)
第四行:
源IP地址
第五行:
目标IP地址
第六行:
Option:定义数据的传输工程中的进行标识:
严格选路:严格记录所经过的接口ip地址
松散选路:只需要记录所选的接口ip地址
记录路由:依次经过的链路通信,从源ip到目标ip
时间戳:
Padding:(Option+pading=32bit)
IPV6数据包结构:IPV6的拓展头部
地址空间:128bit 2的128次方 有安全性可言
- 数据链路----通过不同的传输介质封装不同的数据链路
(1)局域网(中的以太网)封装----Ethernet 2 IEEEE802.3封装
(2)广域网封装----串线 PPP HDLC ATM Frame-relay帧中继
交换机的基本工作原理:
1.基于源MAC的学习:MAC地址,接口,VLAN
- 基于目标MAC的转发:查看目标MAC,接口
- 数据过滤:集线器(范洪)防止数据重复接受
- 防环:防止成环
ARP----地址解析协议(2层封装的协议)
正向ARP----通过对方的ip地址请求对方的MAC地址
反向ARP----通过对方的MAC地址请求对方的IP地址
逆向ARP----帧中继中使用
无故ARP----免费ARP----地址重复检测----没有其他地址回复才算成功,否则地址失效
代理ARP----Proxy ARP
- 物理层----传输介质
封装(产生和接收数据)和解封装(对接收到的数据进行每一层解封)
PDU协议数据单元
一层:bit流
二层:数据帧 格式化(一层变为二层)
三层:分片PDU
四层:会话PDU
五层:传输PDU
TCP/IP模型---四层或五层---定义了数据的产生标准(协议的实际使用,用于工业生产)支持夸层封装。
DHCP只能使用以太网,家用WAN口用PPOE
以太网 IP UDP DHCP
ICMP----L2 IP ICMP
ARP----以太网 ARP
1.应用层(应用 表示 会话)
2.主机到主机(传输层)(终端到终端)
3.互联网(网络层)---internet----IP协议(IPV4,IPV6)
4.网络接口层(数据链路 物理层)
OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般用于理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
静态路由:
Ge非点对点
Serial点对点 没可能出现第三者 不需要二层地址MAC地址
MA—more access—多路访问
1.出接口(一般建议在点对点的网络结构中使用)
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);在华为,若为MA网络结构,必须使用下一跳或出
接口+下一跳
- 出接口+下一跳
4.浮动静态路由
思科做法:
1.定义SLA (定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1----定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型
frequency 5 ---定义频率
ip sla schedule 1 start-time now---设置SLA的起始时间,没写终止代表发送3600s
- 定义track 跟踪
- 在静态路由中调用track
为浮动静态路由:
1.定义BFD会话
BFD----启动BFD功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息
discriminator local 1----定会一条会话的本地编号
discriminator remote 2
commit---启动(提交)
2.在静态路由中通过track调用BFD会话
查看BFD会话:
5.永久静态路由 (思科与华为完全一致)
6.缺省路由
BFD(双向转发检测)—基于UDP发送的BFD
动态路由协议:RIP OSPF EIGRP ISIS 以上都是IGP协议 BGP(没有算法的协议)—路径矢量型
动态路由协议的分类:
①按照使用范围进行分类:IGP(内部网关路由协议)—在运营商内部使用的 BGP—在不同的运营商之间使用的 AS—自治系统(1-65536)
②按照协议的算法特点进行分类:距离矢量型(DV)—仅传递路由信息—基于路由表—RIP、EIGRP(高级距离矢量型协议);链路状态型(LS)—既传递路由信息又传递拓扑信息—OSPF典型协议、ISIS
③按照是否携带网络掩码进行类:有类别路由协议(不携带网络掩码);无类别路由协议(携带网络掩码)
RIP(路由信息协议、基于路由表):
①适用范围:IGP
②协议算法特点:距离矢量型(DV)—贝尔曼福特算法
③是否携带网络掩码:RIPV1不携带、RIPV2携带
④协议数据包的封装:基于UDP封装,使用端口号520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request:请求 response:响应),周期时间30s(保持可靠性),支持路由认证,支持路由手工汇总。(是否可靠就看有没有确认重传机制)
RIP 携带路由信息的报文: response 基于UDP封装,一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。
异步更新机制:防止同步更新,异步更新时间范围为25.5-30s(0-0.15摇塞子的结果乘30s)
水平分割机制:防环,通过一个接口接收到的路由不能从这个接口再转发出去
毒性逆转水平分割机制:防环,路由不可达,发送一个带毒性的路由(不可达)
RIP计时器机制:思科(更新(update):30s 无效(invalid):180s 抑制(holddown):180s 刷新( flush):240s) 华为(更新:30s 无效:180s 垃圾回收:120s)
RIP防环机制:水平分割、最大跳数、触发更新、毒性逆转、抑制机制
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新,思科中默认关闭)
修改接口的RIP协议版本:
[R1-GigabitEthernet0/0/0]rip version 2(版本2传递掩码)
RIP协议部署:
1.RIP协议支持多进程、进程号只具有本地意义
2.手工汇总(所有路由汇总都需要做):
目的:①减少路由条目数量、减小路由表大小、加快查表速度
②增加网络稳定性
位置(所有距离矢量型的位置都一样):在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由,汇总路由才会生效
特性:在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送;BGP不抑制
不自动产生指向NULL0 的防环路由
数据链路层面: 针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2(TCP/IP) , IEEE802.3(OSI)
广域网封装:PPP HDLC FR ATM
HDLC: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式
定义接口封装为HDLC :
PPP: 点对点封装协议,华为串行链路默认封装为PPP, PPP链路需要建立一
条端到端的会话链路
PPP会话建立分为: 1.LCP 2.PPP认证 3.NCP
LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP
NCP:网络控制协议,通过发送NCP 针对上层协议进行封装,IPCP 协商,在
NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会
话建立之后,会产生到达对方接口IP地址的32位主机路由
PAP : 密码认证协议,是一种一次性的简单的明文认证 主认证方
ISO------国际化标准组织-----开放式系统互联参考标准
DHCP
子网划分 子网汇总
静态路由
RIP
OSPF
交换基础
ACL/NAT
OSI----open system interconnect开放式系统互联
TCP:传输控制协议