一、OSI参考模型
OSI(Open System Interconnect)参考模型,即为开放式系统互连参考模型,七层。
应用层:人机交互接口,面向应用程序。抽象语言(文字、声音、图像等)--> 编码
表示层:翻译,将应用层所接收的逻辑语言转换为二进制语言
会话层:建立、维护、拆除会话通道,在应用层将传输数据彼此进行隔离,实现建立维持终止回话虚链接,每一个虚链接独立
上三层为应用程序对数据的加工处理-故统称为应用流层
下四层负责数据传输转发--统称为传输流层
传输层:端口对端口的连接
Telnet - 23 ssh---22 http---80 https-443
传输方式 :1.可靠的 2.不可靠的
TCP ---- 传输控制协议。是一种面向连接的可靠的传输协议。
UDP---- 用户数据报协议。是一种非面向连接的不可靠传输协议。
可靠性的意思:对端准确接收
保证可靠性: 1. 确认 2.重传
网络层:编址 寻址(路由)
数据链路层:局域网封装,进行MAC地址寻址、差错校验
物理层:传输比特流
二、TCP/IP参考模型
TCP/IP----------4层或5层
应用
主机到主机(终端到终端)
互联网---Internet 3层
网络接口 2层
OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
三、封装与解封装
四、TCP/IP协议簇
(1)TCP
TCP(Transmission Control Protocol)即为传输控制协议,是一种面向连接的可靠传输协议,通过确认机制和重传输机制来确保数据传输的可靠性。
TCP 数据结构:
TCP :序列号 32个二进制 ,发送数据的顺序
确认号 32个二进制 ,确认数据时使用的
TCP可靠机制:
- 三次握手:
- 1.客户端优先向服务发起请求,SYN标志位置会置一,申请建立TCP的回话,同时客户端会初始化一个序列号(client isn)。
- 2.服务器在接受客户端请求时会为TCP提供缓存空间,随后服务器会向客户端应答,ACK会置一,即同意确认建立连接,同时激活确认序列号,即接受方希望受到发送方发送下一个字节的序号(client Isn+1),此时会话已经建立好了,由于TCP是双向会话,服务器会向客户端进行会话,则SYN标志位置也会置一,即服务器向客户端进行连接,同时会激活服务器端初始序列号(server_Isn),与前者不同。
- 3.客户端收到之后,同意建立连接,则ACK会置一,同时确认序号会被激活(server_isn+1),其中字节序号(client isn+1)。
- 四次挥手:
- 第一次挥手:客户端请求断开,FIN置一,等待服务器回复。
- 第二次挥手:服务器收到请求后,同意确定断开,回应客户端ACK会置一,客户端不能发送数据,但是客户端的TCP状态并没有完全释放。
- 第三次挥手:服务器关闭客户端连接,FIN置一,服务器传递最后一段字节流给客户端。
- 第四次挥手:客户端收到后,ACK会置一,此时TCP的连接才完全断开。
(2)UDP
UDP(User Datagram Protocol)即为用户数据协议,是一种非面向连接的不可靠传输协议,由于UDP协议在发送数据之前不需要建立连接,也不需要进行数据传输的确认,因此它的传输速度非常快。
UDP 数据结构:
UDP:没有ACK 号 没有序列号
(3)IP
IP(Internet Protocol)即为互联网协议,处于网络层中的协议,实现网络之间的互连。
数据包结构:
对于Ipv4:
每行32bit,4字节,头部共20字节(4*5,如果可选项为空。若不为空可选项的范围在0-40字节)
Version: IP协议版本号,4bit,默认0100=4
IHL: IP Header length IP头部大小/长度,4bit,默认0101=5,其中每一个单位均为32bit,20个字节(5*32/8)最大全1,即1111 60字节(15*32/8)
Total of Service: TOS 服务类型,8bit,用于对不同的流量进行标记
Total Length: IP包的大小/总长度,16bit
Idetification: 标识符,16bit
Flags: 标记位,3bit
R:保留
D-F:不分片位,“1”没有分片,“0”分片
M-F:更多分片位,“1”分片,“0”没有分片
Fragment Offset: 分片偏移位,13字节,距离完整数据包头部大小
Time to Live: TTL 存活时间 --- >防环,8bit,路由器每转发一次TTL值减一,直到TTL值等于0,将会被丢弃(之前路由器为255s后被丢弃)
Protocol: 协议号,8bit,用来描述上层使用什么协议。TCP 6 UDP 17 其余为跨层封装: ICMP 1 OSPF 89
Header Checksum: 包头校验盒,16bit
Source Address: 原ip地址,32bit
Destination Address: 目标ip地址,32bit
Options: 可选项 一般为空
Padding: 填充项
(4)ARP
ARP(Address Resolution Protocol)即为地址解析协议,其作用是根据已知的IP地址解析出相应的MAC地址。特点:广播请求,单播回复。老化时间是180秒,是基于二层封装的协议.
-
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的
代理ARP-proxy ARP
-
五、交换机的基本功能
-
交换机(二层设备)
-
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤 (交换机受到数据帧时,发现去往的接口和收到数据帧目标mac地址为同一个时,则拒绝转发)
4、防环
-
六、数据传输过程
-
路由: 按照路由条目,逻辑选址。
控制层面:路由条目的加表;思科:AD metric(华为中 pre优先级 cost开销值)
数据层面:按照路由条目转发数据包;1.与操作 2.最长匹配 3.递归查找
与操作:将目标ip地址与每一条路由的网络掩码进行与操作 全一为一,其余均为0
与网络号进行对比,如果一致,再进行最长匹配
最长匹配:寻找网络掩码最长的进行转发
-
七、静态路由
-
1.出接口(一般建议在点对点的网络结构中使用)
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是 建议);在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳
3.出接口+下一跳
4.浮动静态路由
-
华为浮动静态路由(备份路由 1s一个包):
1.定义BFD(双向转发检测)会话
BFD----启动BFD功能
bfd
q
bfd 1 bind peer-ip 10.1.1.2(监控会话目标) source-ip 10.1.1.1(监控会话原ip)---定义BFD会话信息
discriminator local 1----定会一条会话的本地编号
discriminator remote 2
commit---启动(提交)
2.在静态路由中通过track调用BFD会话
-
-
查看BFD会话:
-
-
5.永久静态路由 (思科与华为完全一致)
-
-
6.缺省路由
-
八、动态路由
-
动态路由协议:RIP OSPF EIGRP ISIS BGP---路径矢量型
(1)动态路由协议的分类
1. 按照使用范围进行分类
-
IGP(内部使用,需要算法) BGP(之间使用,BGP,规则) AS --- 自治系统(类似运营商)
2. 按照协议的算法特点进行分类
-
距离矢量型 (DV)RIP 学习速度慢,周期更新; 链路状态型(LS)OSPF ISIS 速度快,承载条目多。
本质区别:距离矢量型只传递路由,链路状态型传递路由以及拓扑
3. 按照是否携带网络掩码进行类
-
有类别路由协议(ABC区分) ; 无类别路由协议 (网络掩码)
-
(2)RIP : 路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
RIP协议描述:为保持路由可靠性,路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息,若启用路由认证,则最多传递24条路由信息。
- 异步更新机制:25.5-30 s
水平分割机制:通过某个接口接收到的路由,不能从这个接口转发出去(防环)
毒性逆转水平分割机制:当一条路由不可达时,会发送路由通告给对方,对方打破水平分割,将该条路由转发回表示确认
- RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s可能死亡可以转发 flush刷新 240s);华为(更新 30s 无效 180s没有彻底删除 垃圾回收 120s )
-
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的RIP协议版本:
-
-
(3)RIP 协议部署
1.RIP 协议
-
支持多进程; 进程号只具有本地意义(用于区分)
2.手工汇总
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
A类地址:10.1.1.0 10.1.2.0 10.1.3.0 -----10.1.0.0/22
CIDR---无类别域间路由技术,又称为super net 超网
C类地址:200.1.1.0 200.1.2.0 200.1.3.0 -----10.1.0.0/22
-
-
查看:
-
-
3.路由认证
启用明文认证:
-
-
启用MD5认证:需要部署 key - id
-
-
4.路由控制(AD metric )
修改优先级(AD值):(多种路由协议中使用修改优先级)
-
-
查看:
-
-
修改cost(同种路由协议中使用 metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表 增加度量值到多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能减少)最大开销值15跳 import(影响自己) export(影响别人)出方向加一
-
-
查看ACL :
acl 2000
rule permit source 1.1.1.0 0(固定)
-
-
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能, 需要调用ACL或前缀列表;可以在import或export方向上实施。
-
1.设置ACL
acl 2002
rule deny source 200.1.1.0 0
rule permit source any(若没写,即不关注)
-
-
2.使用filter-policy (过滤策略列表)
-
-
network:激活接口,激活接口的路由通告
5.被动接口(静默接口)
-
针对组播或广播的路由信息只收不发
设置接口为静默接口:
-
-
6.单播邻居
-
发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
-
单播邻居:
-
-
被动接口:
-
-
7.更新源检测
-
适用于所有的IGP协议(两个ip不在一个段)
关闭更新源检测:
-
-
8.缺省路由
-
默认路由
1.default-route
-
-
2.汇总产生缺省
-
扫一扫
1213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
