HCIP网络笔记回顾
OSI七层参考模型
ISO --国际标准化组织
OSI ---开放式系统互联模型
L7 应用层 通过人机交互来实现各种各样的服务
L6表示层 编码 解码 加密 解密
L5会话层 发现 建立 维持 终止会话进程
上三层 ---产生数据
下四层 ---传输数据
L4传输层
L3网络层 通过ip地址来进行逻辑寻址
L2数据链路层
L1物理层 定义电气电压,光学特性 接口规范
通过MAC地址来进行物理寻址
MAC地址--物理地址--不可更改
端口号:0-65535
静态端口号:1-1023
一个端口号对应一个服务,呈永久绑定关系
动态端口号:1024-65535
一个端口号对应一个服务,呈暂时性绑定关系
0为特殊端口号,保留使用---在网络编程中使用,代表所有端口号
TCP 传输控制协议 --面向连接的可靠传输协议
UDP 用户数据报文协议 --非面向连接的不可靠传输协议
如何保证可靠性: 1.确认机制 2.重传输机制 如何保证面向连接: TCP 三次握手机制
TCP/IP协议簇
OSI参考模型只能逐层封装
TCP/IP模型支持跨层封装
跨四层:ICMP OSPF 跨3/4层封装:ARP STP
数据的封装和解封装
上三层产生数据 --赤身裸体
下四层传输数据 --穿衣服
传输层 --- 源端口号、目的端口号 / TCP/UDP
网络层 ---源IP地址、目的IP地址
数据链路层 ---源MAC地址、目的MAC地址 ///FCS校验
物理层 --- 01 高低电平
应表会传网数物
物数网传会表应
OSI与TCP/IP模型区别: 相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
ARP : 地址解析协议 ,是基于二层封装的协议
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的 代理ARP-proxy
DHCP----动态主机配置协议
UDP 67---S服务端使用的端口号 68---C客户端使用的端口号
Dhcp-discover---广播
sport:68 dport:67
SIP:0.0.0.0: DIP:255.255.255.255
SMAC:自身的MAC地址 DMAC:ff..ff
DHCP--offer包---携带一个可用IP(单播华为/广播思科)
SPORT: 67 DPORT: 68
Sip : 服务端 的IP地址 dip:华为预下发的IP地 址/255.255.255.255
smac:服务端自身的MAC dmac:终端的MAC地址/ff
DHCP-request请求包---广播发送
sport:68 dport:67
SIP:0.0.0.0: DIP:255.255.255.25
SMAC:自身的MAC地址 DMAC:ff..ff
DHCP--ACK
SPORT: 67 DPORT: 68
Sip : 服务端 的IP地址 dip:华为预下发的IP地 址/255.255.255.255
smac:服务端自身的MAC dmac:终端的MAC地址/f
IPv4 数据包结构
IPv4 数据包由以下几个部分组成:
-
版本(Version) - 4位,表示协议版本,对于IPv4总是0100(4)。
-
首部长度(Header Length) - 4位,表示IPv4首部的长度,单位是32位字(一个32位字是4字节)。
-
服务类型(Type of Service, ToS) - 8位,用于指定数据包的服务质量。
-
总长度(Total Length) - 16位,表示整个数据包的长度,包括首部和数据部分,单位是字节。
-
生存时间(Time to Live, TTL) - 8位,每经过一个路由器减1,当TTL为0时,数据包将被丢弃。
-
协议(Protocol) - 8位,指定上层协议,如TCP、UDP等。
-
首部检验和(Header Checksum) - 16位,用于检测首部的完整性。
-
源地址(Source Address) - 32位,发送方的IP地址。
-
目的地址(Destination Address) - 32位,接收方的IP地址。
-
选项(Options) - 可选字段,用于特定用途,如安全和时间戳等。
-
填充(Padding) - 确保首部长度是32位字的整数倍。
静态路由
静态路由是一种由网络管理员手动配置的路由方式。适用于小型网络环境,其中网络拓扑变化频率相对较低且网络规模相对固定。它不需要占用额外的带宽和计算资源来交换路由更新信息,因此在一些场景中可以提供更快速的数据传输和更可靠的网络连接。
在配置静态路由时,可以同时指定出接口和下一跳,但需要注意,对于不同的出接口类型,配置方式可能有所不同。例如,在点到点接口(如串口)上,必须指定出接口;而在广播接口(如以太网接口)和VT接口上,则必须指定下一跳。
配置默认路由的命令(思科和华为): 思科:ip route 0.0.0.0 0.0.0.0 +下一跳地址 华为:ip route-static 0.0.0.0 0.0.0.0 +下一跳地址
浮动静态路由
特点:
多路径路由:配置多条到达同一目的地的路由。 不同优先级:每条路由可以设置不同的优先级或度量值。 自动故障转移:当主路由(优先级较高)出现问题时,路由器自动切换到次优路由(优先级较低)。 负载均衡:在多条路由都可用的情况下,可以分配流量到不同的路径,实现负载均衡。
步骤:
确定路由:确定到达目的地的多条路径。 配置静态路由:为每条路径配置静态路由,设置不同的优先级或度量值。 设置优先级:通常,具有较低度量值的路由具有更高的优先级。 监控和维护:定期检查路由的状态,确保浮动路由按预期工作。
华为与思科的区别:
华为浮动路由配置: 在华为设备中,浮动路由通常通过设置不同的优先级(preference)来实现。当配置多条到达同一目的地的静态路由时,可以通过调整优先级来指定哪条路由是主要的,哪条是备份的。默认情况下,静态路由的优先级是60,可以通过设置一个更高的优先值来降低某条路由的优先级,使其成为备份路由。当主路由出现问题时,备份路由会因为优先级更高而被启用。例如,可以设置一条备份路由的优先级为100,这样它的优先级就低于默认的60,从而成为备份路由。
ip route-static 目的网络 掩码 下一跳地址 preference 100
思科浮动路由配置: 思科设备中实现浮动路由的方法是通过设置不同的管理距离(administrative distance, AD)。管理距离是衡量路由协议可信度的一个值,数值越小表示可信度越高。在思科设备中,静态路由的默认管理距离是1,通过增加备份路由的管理距离值,可以降低其优先级,使其在主路由正常时不出现在路由表中,仅在主路由失效时才被使用。例如,可以为备份路由设置一个更高的管理距离值,如200,这样它就不会被优先选择,直到主路由不可用。
route-map 配置 set ip next-hop 备份下一跳地址 set administrative distance 备份管理距离值
BFD会话
华为设备:可以使用 display bfd session all 命令来查看所有BFD会话的状态。如果需要更详细的信息,可以使用 display bfd session all verbose 命令 。
思科设备:可以使用 show bfd neighbors 或 show ip bfd neighbors 命令来查看BFD邻居的状态。show bfd neighbors details 命令可以提供更详细的信息 。
华三设备:可以使用 display bfd session [discriminator value | verbose] 命令来查看BFD会话信息,其中 discriminator value 是会话标识符,verbose 选项用于显示更详细的信息
动态路由:
1.RIP
距离矢量协议,使用跳数作为度量标准。 最大跳数限制为15跳,超过15跳的网络被认为是不可达的。 定期广播或组播整个路由表,使用触发更新在路由变化时快速同步。
2.OSPF
链路状态协议,使用Dijkstra算法计算最短路径。 通过洪泛法快速传播网络变化信息。 支持区域(Area)划分,以优化大规模网络的路由计算。
3.BGP
路径矢量协议,用于互联网上不同自治系统(AS)之间的路由。 支持CIDR(无类别域间路由)和VLSM(可变长度子网掩码)。 可以处理复杂的路由策略和路由选择。
4.EIGRP
Cisco专有的高级距离矢量协议。 使用复合度量(带宽、延迟、负载、可靠性等)来选择路由。 支持快速收敛和负载均衡。
5.IS-IS
链路状态协议,主要用于OSI模型的网络层。 使用SPF算法计算路由。 支持分层设计,以提高大型网络的可管理性。 6.IGP
用于单一自治系统内部的路由协议,如RIP、OSPF和EIGRP。
等等
动态路由分配
按算法分类:
距离矢量协议(Distance-Vector Protocols): 如RIP,通过广播或组播路由信息,使用Bellman-Ford算法计算到目的地的距离。 链路状态协议(Link-State Protocols): 如OSPF和IS-IS,路由器发送链路状态信息,使用Dijkstra算法计算最短路径。 按操作域分类:
内部网关协议(Interior Gateway Protocols, IGPs): 在单一自治系统(AS)内部使用的协议,如RIP、OSPF、EIGRP。 外部网关协议(Exterior Gateway Protocols, EGPs): 在不同自治系统之间使用的协议,如BGP。 按路由更新机制分类:
定期更新: 协议定期发送整个路由表,如RIP。 触发更新: 路由发生变化时立即发送更新,如EIGRP和OSPF。 按路由度量分类:
跳数: 如RIP,使用跳数作为路由度量。 带宽和延迟: 如EIGRP,使用复合度量(包括带宽、延迟、负载等)。 按协议特性分类:
类ful协议: 如RIP,区分不同IP类别的路由。 无类协议: 如OSPF和BGP,支持CIDR和VLSM,不区分IP类别。 按支持的网络层协议分类:
IPv4协议: 大多数传统路由协议支持IPv4。 IPv6协议: 如RIPng,专为IPv6设计。 按路由策略支持分类:
简单路由协议: 如RIP,不支持复杂的路由策略。 高级路由协议: 如BGP,支持复杂的路由策略和过滤。 按协议的专有性分类:
开放标准协议: 如OSPF和BGP,遵循开放标准,多厂商支持。 专有协议: 如EIGRP,由特定厂商(如Cisco)开发和支持。 按协议的可扩展性分类:
可扩展协议: 如BGP,设计用于互联网规模的网络。 有限可扩展性协议: 如RIP,适合小型至中型网络,但在大规模部署中可能受限。
RIP
定期更新:RIP路由器每隔30秒广播一次路由表。 触发更新:当路由信息发生变化时,立即发送更新
为了减少路由循环和不必要的路由信息传播,RIP使用分割地平线技术。
RIP不适合大型或复杂网络。
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息,若启用路由认证,则最多传递24条路由信息。
RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s);华为(更新 30s 无效 180s 垃圾回收 120s )
路由的手工汇总
手工汇总: 目的: 1.减少路由条目数量,减小路由表大小,加快查表速度 2.增加网络稳定性 位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口 cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致) 存在条件:至少存在一条明细路由 特性: 在思科中,仅仅支持VLSM,不支持CIDR 在华为中,支持VLSM和CIDR 在IGP中,发送了汇总会自动抑制明细路由的发送 不自动产生指向NULL0 的防环路由 VLSM---可变长子网掩码技术 CIDR---无类别域间路由技术,又称为super net 超网
3.路由认证 启用明文认证:
4.路由控制(AD metric ) 修改优先级(AD值):
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能, 需要调用ACL或前缀列表;可以在import或export方向上实施。
1.设置AC
5.被动接口(静默接口),针对组播或广播的路由信息只收不发 设置接口为静默接口:
6.单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的 发送。 单播邻居+被动接口=单播被动
8.缺省路由: 默认路由
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
