网络拓扑结构
总线型---由一根多芯线缆向四周延伸,链接各个通讯节点
- 优势---信道利用率高,结构简单
- 缺陷---同一时刻仅允许两个节点进行通讯
环型
- 优势---增加和删除设备操作简单
- 缺点---当某一个节点故障,会影响全网环境,导致整个网络瘫痪。
星型拓扑
- 优势----扩展性强、增加和删除设备简单。
- 缺陷---信道利用率低,对中央节点要求高,若中央节点故障,则全网瘫痪
MAC地址表
包含MAC地址与交换机的接口编号的对应关系。其中保存的对应关系存在一个老化时间(300S) 原理:
- A设备发送信息给B设备,当交换机收到后,会进行自学习机制;根据数据信息中的源MAC地址, 以及接收到数据的接口形成一个对应关系,记录在MAC地址表中。
- 转发---交换机根据数据信息的目的MAC地址,查找MAC地址表,如果可以在表单中查到对应信息, 则按照对应信息进行数据转发。如果没有对应信息,则进行洪范操作(除了流量的进入接口以外的 所有接口,复制转发一份流量信息)
- 交换机只能在收到数据报文时,对源MAC地址进行学习。 一个MAC地址只能对应一个端口。而一个端口可以对应多个MAC地址。
- 洪范范围----一个数据报文可以转发的范围。
路由器
1、隔离洪泛范围---隔离广播域
- 广播域----一个数据包的洪泛范围被称为广播域
- 路由器的一个接口就是一个广播域的边界
2、转发数据
- 基于路由表指导数据转发。
- 同广播域转发----依靠交换机转发数据
- 跨广播域转发----借助路由器转发数据
IP地址---逻辑地址
- IPv4---32bit,点分十进制表示形式
- IPv6---128bit
IPv4地址分为两段--->网络位+主机位
- 网络位--->表示该IP所在的区域,相同的网络位则代表处于相同广播域。
- 主机位--->表示终端编号。同处于相同的广播域中,主机位一定不同。
OSI----开放式系统互联模型
ISO---国际标准化组织
TCP/IP标准模型是四层。而对等模型是五层。
- 应用层-----用来接收用户数据,人机交互接口
- 表示层-----将逻辑语言转换为机器语言
- 会话层-----针对传输的每一种数据建立一条独立的通道。数据的整合
控制层面---上三层----不会对数据本身进行修改
数据层面---下四层----对数据进行加工
- 传输层-----区分流量信息,定义数据传输方式。TCP协议、UDP协议
(Telnet - 23 ssh---22 http---80 https-443)
- 网络层-----通过IP地址进行逻辑寻址,IP协议
- 数据链路层-----逻辑链路控制层(LLC);介质访问控制层(MAC)
----- 局域网封装 Ethernet 2 IEEE802.3封装
- 物理层----定义物理特性
报文的封装与解封装
IPV4数据包结构:
IPV4:20个字节(默认),最大值60字节
每一行32bit,也就是4字节,(最后一行可选),所以默认值为20字节。
第一行:
- Version:(4bit)----版本号
- IHL(4bit)----IP的头部长度----单位32bit
- TOS:(8bit)---服务类型----对不同流量进行标记
- Total Length(16bit)----IP(数据)包大小
第二行:
- Identification:(16bit)-----标记符
- Flags:(3bit)---------标记位(R:保留位,D-F:不分片位(1是未分片,0为分片),M-F:更多分片 位)
- Fragment Offset:(13Byte)----分片偏移
第三行:
- TTL:(8bit)----存活时间(s)---路由器每转发一次,TTL值减1。
- Protocol:(8bit)--可用范围1-255,描述上层使用了什么协议。(OSPF-89,ICMP-1,UDP- 17,TCP-6)
- Header Checksum:(16bit)
最后一行:
Options(可选项):默认为0
- 严格选路---最多记录9个IP
- 松散选路
- 时间戳
- 记录路由
Pradding(填充项):4字节的倍数
IPv4地址的有类分址:
A\B\C三类被称为单播地址,如果源和目的均为单播地址的数据包,则被称为是单播报文。
端口号---用来区分计算机上不同应用程序的;标识不同的进程。
端口号总共是2字节大小。
0-65535--->1-65535
静态端口(著名端口)---1-1023----网络中常用协议的固定端口
动态端口----1024-65535--->某些协议或程序自行生成的端口
TCP ---- 传输控制协议
1、是一种面向连接(在数据传输之前,收发双方需要预先建立一条逻辑通路。)的可靠的传输协议。
2、TCP协议建立的连接是双向连接。
IP分片 MTU---最大传输单元----在以太网当中为1500字节----设备双方通过协商得出MTU数值后,则在链路中 传输的报文的最大字节为MTU数值。
TCP分段:因为IP分片后,TCP协议无法保证数据的可靠性传输;故而使用TCP协议进行封装的文件不允 许进行IP分片,而又因为MTU存在,需要将大文件分为小文件,该操作由TCP协议完成。
TCP : 序列号 32个二进制 ,发送数据的顺序
确认号 32个二进制 ,确认数据时使用的
可靠性:
- 确认机制----每收到一个TCP数据段,都需要发送一次确认报文。
- 重传机制----超时重传,当一个数据段中的某个报文丢失,发送端会主动重新发送一次该报文。
UDP---- 用户数据报协议
是一种非面向连接的不可靠传输协议。
UDP:没有ACK 号 没有序列号
TCP/IP模型:
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
ARP : 地址解析协议
是基于二层封装的协议
- 正向ARP---通过对方的IP地址请求对方的MAC地址
- 反向ARP---通过对方的MAC地址请求对方的IP地址
- 逆向ARP---帧中继中使用的
- 无故ARP---免费ARP ,地址重复检测的
- 代理ARP-proxy ARP
作用:根据已知的地址来获取与之对应的另一种地址。
注意: 1、在同广播域通讯时,设备之间只会进行一次ARP通讯。
2、在跨广播域通讯时,设备之间会进行多次ARP通讯,并且每经过一次路由器,都会修 改源目MAC地 址信息。
交换机的基本功能:
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤
4、防环
Telnet协议
作用:基于远程控制的方式,对远端的服务器或终端设备进行管控的协议。
属于应用层 传输层使用TCP封装。端口号----23
1、配置路由器的IP地址
[PC]interface GigabitEthernet 0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Web Server]interface GigabitEthernet 0/0/0
[Web Server-GigabitEthernet0/0/0]ip address 192.168.2.2 24
此时,替代PC是无法访问备份Web服务器的,但是可以访问到自己的网关。 正常的PC,如果要进行跨广播域通讯,则会将数据无脑发送给自己的网关。 但是对于一台路由器而言,如果要转发数据,要依靠路由表。
路由器中路由表的基本产生方式:根据接口配置的IP地址产生 比如:在GE0/0/0接口配置了一个192.168.1.100/24的IP 192.168.1.100--->根据掩码24,可以判断192.168.1是网络位,而主机位全0则代表网络地 址,故路由器自主计算出网络地址信息为192.168.1.0/24;并且该IP地址配置在GE0/0/0接口,故此时生 成一个路由表项,内容为: 192.168.1.0/24----GE0/0/0接口
2、补充两台设备的路由表
[PC]ip route-static 0.0.0.0 0 192.168.1.100
[Web Server]ip route-static 0.0.0.0 0 192.168.2.100
3、进行telnet的配置
a.对于备份Web服务器的配置---服务器的配置
[Web Server]telnet server enable ----启动telnet协议,该协议在华为上是默认开启的
[Web Server]user-interface vty 0 4 ---开启虚拟用户终端接口
[Web Server-ui-vty0-4]authentication-mode aaa ---在开启的虚拟用户终端中,设置一个 认证模式,为AAA(简单理解为账号密码认证)
[Web Server-ui-vty0-4]quit
[Web Server]aaa
[Web Server-aaa]local-user wangyu password cipher 123456 ---创建一个本地账户为 wangyu,密码为123456的账号信息。 ---cipher---指的是本地会将密码以密文的形式保存。 [Web Server-aaa]local-user wangyu privilege level ? ---如果看到0-15,则选15;看 到0-3,选3
[Web Server-aaa]local-user wangyu service-type telnet ---设置账号使用的登录协 议,其他登录协议该账号无法使用
b.对于替代PC的配置----客户端的内容
<PC>telnet 192.168.2.2 -----登录192.168.2.2
Press CTRL_] to quit telnet mode
Trying 192.168.2.2 ... -----尝试登录
Connected to 192.168.2.2 ... -----链接成功
Login authentication
Username:wangyu ----输入账号信息
Password: ----输入密码信息,该密码不显示
DHCP----动态主机配置协议
1、作用:用来为终端分配IP地址,并且对IP地址进行集中化管理的协议。
2、应用层协议; 传输层使用UDP协议进行数据封装,端口号67/68,其中68代表客户端;67代表服务端。
报文类型-----八种--6种
discover报文-----发现报文,用来发现网络中的DHCP服务器
offer报文--------由服务器进行回复,当收到discover报文后,并且服务器本地存在可用IP地址,则回 复信息
request报文------正式向服务器请求IP地址
ack报文----------服务器同意使用该IP地址
decline报文------当客户端检测到IP地址冲突时,发送给服务器,用以告知服务器,IP不可用 nak报文----服务器拒绝客户端使用该IP地址----一般看不到
release报文-----客户端主动释放IP地址。
IP地址租期----当PC申请下来IP地址后,会存在租期时间。能够合理使用该IP地址的时间 租期时间---24小时 当租期时间到达12小时,客户端就需要向服务器发起续租申请。 当第一次续租得到回复后,则客户端将租期时间刷新为24小时;若没有回复,则等待租期时间仅剩下3小 时。 此时发送第二次续租申请,此时使用discover报文广播发送申请
1、配置IP
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[DHCP Server]interface GigabitEthernet 0/0/1
[DHCP Server-GigabitEthernet0/0/1]ip address 192.168.2.100 24
2、启动DHCP服务
[DHCP Server]dhcp enable ----启动DHCP服务
3、配置DHCP待分配的IP地址池塘
[DHCP Server]ip pool wangyu ----创建一个叫做wangyu的IP地址池塘
[DHCP Server-ip-pool-wangyu]network 192.168.1.0 mask 24 ---给池塘中添加IP地址信息,
将192.168.1.0/24整个网段的IP地址都添加到池塘中。
[DHCP Server-ip-pool-wangyu]gateway-list 192.168.1.100 ---设置该池塘中所有IP的网关地
址
[DHCP Server-ip-pool-wangyu]dns-list 8.8.8.8 ----设置该池塘中所有IP的拥有者DNS服务器
的IP地址
4、将池塘与接口进行联动,目的是告诉路由器,该池塘的信息应该属于哪个接口所连接的广播域
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global ----将DHCP服务在该接口激活
5、扩展配置---可选
[DHCP Server-ip-pool-wangyu]excluded-ip-address 192.168.1.254 192.168.1.254 ---
在192.168.1.0/24这个地址池中,将192.168.1.254地址排除,后续服务器在分配IP地址时,将不会分配
192.168.1.254这个地址信息。------------起始IP、截止IP
[DHCP Server-ip-pool-wangyu]lease day 0 hour 0 minute 1 ---修改租期时间
[DHCP Server]display ip pool name ? ---查看具体某个地址池塘内容
STRING<1-64> Pool name
静态路由
静态路由:
1.出接口(一般建议在点对点的网络结构中使用)
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是 建议);在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳
3.出接口+下一跳
4.浮动静态路由
思科做法:
1.定义SLA (定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1----定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型
frequency 5 ---定义频率
ip sla schedule 1 start-time now---设置SLA的起始时间,没写终止代表发送3600s
2.定义track 跟踪
3.在静态路由中调用track
测试:
华为浮动静态路由:
1.定义BFD(双向转发检测)会话
BFD----启动BFD功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息
discriminator local 1----定会一条会话的本地编号
discriminator remote 2
commit---启动(提交)
2.在静态路由中通过track调用BFD会话
查看BFD会话:
5.永久静态路由 (思科与华为完全一致)
6.缺省路由
动态路由
动态路由协议:RIP OSPF EIGRP ISIS BGP---路径矢量型
动态路由协议的分类:
1.按照使用范围进行分类: IGP BGP AS --- 自治系统
2.按照协议的算法特点进行分类:距离矢量型 (DV) ; 链路状态型(LS)
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP : 路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息,若启用路由认证,则最多传递24条路由信息。
异步更新机制:25.5-30 s
水平分割机制:
毒性逆转水平分割机制:
RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s);华为(更新 30s 无效 180s 垃圾回收 120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关 闭)
修改接口的RIP协议版本:
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总:
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
查看:
3.路由认证
启用明文认证:
启用MD5认证:需要部署 key - id
4.路由控制(AD metric )
修改优先级(AD值):
查看:
修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表 增加度量值到多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量 值。(metric值调整只能增加不能减少)
查看ACL :
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能, 需要调用ACL或前缀列表;可以在import或export方向上实施。
1.设置ACL
2.使用filter-policy
5.被动接口(静默接口),针对组播或广播的路由信息只收不发
设置接口为静默接口:
6.单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的 发送。
单播邻居+被动接口=单播被动
单播邻居:
被动接口:
单播被动测试:
7.更新源检测:适用于所有的IGP协议
关闭更新源检测:
8.缺省路由: 默认路由
1.default-route
2.汇总产生缺省