NA内容回顾

NA内容复习

TCP/IP 和 OSI 模型

OSI 模型 （参考，学习）

应用层： 将抽象语言（文字，声音，图像）转换为编码
表示层： 编码转换为二进制，编码、解码、加密、解密
会话层： 在两个节点间建立端链接，提供对话控制机制，建立、维持、终止会话进程
传输层： 通过端口号区分上层不同服务，进行数据分段（MTU限制）
网络层： 通过IP地址进行逻辑寻址
数据链路层：LLC（逻辑链路控制层）为上层提供服务，提供FCS校验，数据分帧；MAC（介质访问控制层）物理地址
物理层：传输比特流

MTU是最大传输单元，默认为1500字节
PDU为是协议数据单元：
上三层 　　　　数据
传输层　　　 　数据段
网络层　　　　 数据包
数据链路层　　 数据帧
物理层　　　　 比特流
　
端口号：0-65535，其中1-1023为注明端口–静态端口
　　　　 　　　　　 1024-65535为高端口–动态端口

---

传输层：区分不同流量，定义数据的传输方式
TCP（传输控制协议）：是一种面向连接的可靠的传输协议
UDP（用户数据报文协议）：是一种非面向连接的不可靠的传输协议

TCP：有序列号和确认号，序列号：发送数据的顺序；确认号：确认数据时使用，表示要接收的下一位序列号
四种机制：确认、重传、排序、流控（滑动窗口）

三次握手：双方都要发送SYN（同步信息请求），因为都要打开本地所要连接的借口，仅一段不行。第三次为隐式确认，如果对端没有收到3则会重传2，即为隐式确认。

四次断开：2,3的序列号和确认号相同，双方分别进行断开。

UDP：没有序列号和确认号，不建立连接，不可靠。

---

TCP/IP 模型（实际）

应用层（应用层，表示层，会话层）
端到端层（传输层）
互联网层（网络层）
网络接口层（数据链路层，物理层）

---

OSI 与 TCP/IP 的区别

1.层数不同
2.在网络层——TCP/IP仅支持IPV4和IPV6协议，OSI支持所有三层协议
3.TCP/IP支持跨层封装，OSI必须具有完整的封装。
设备间沟通协议，因为设备工作层面较低，且均为直连设备，所以大多使用跨层封装来加速沟通；特例为ICMP—可以通用的远距离跨层封装协议；
在跨层封装到3层报头时，数据被直接填充到IP报头中；对流量进行分片和协议号的添加来实现分段流量以及进程区分；
在跨层封装到2层报头时，数据直接被封装到以太网报头中；
以太网报头存在两代：
第一代LLC+MAC 两层—逻辑链路控制层+介质访问控制层（可以跨层）
第二代仅一层封装—源、目MAC地址+类型号（无法跨层封装）

---

IP地址

IP数据包结构

版本：4位。IP协议版本，IPv4是0100，IPv6是0110

首部长度：4位。IP报头的长度。固定部分为20字节，还有可变部分的长度。占4bit，其数字单位为32bit。确定了IP报文头部最大只有60字节

服务类型：8位。前三位表示优先级，下来4位分别表示最小延时、最大吞吐量、最高可靠性、最小费用，其中最多有一个能置为1，最后一位保留位。

包总长度：16位。IP报文总长度。报头加数据。单位是字节。

标识：16位。唯一的标识主机发送的每一分数据报。通常每发送一个报文，它的值加一。当IP报文长度超过传输网络的MTU（最大传输单元）时必须分片，这个标识字段的值被复制到所有数据分片的标识字段中，使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。

标志：3位，R, DF, MF。DF 位：为1表示不分片，为0表示分片。MF ：为1表示“更多分片”， 为0表示这是最后一片

片位移：13位。本分片相对数据报文首部的偏移位。单位是8字节。

生存时间：8位。IP报文所允许通过的路由器的最大数量。每经过一个路由器，TTL减1，当为0时，路由器将该数据包丢弃。

协议：8位。表示上层协议。其中ICMP 1, TCP 6, UDP 17, OSPF 89.。

头部校验和：16位。保证IP报头数据完整性，不会计算TTL。

源IP地址：32位。

目标IP地址：32位

可选字段 ：分为可选项和填充字段。可选项是特殊功能，有严格路由，松散路由，记录路由，时间戳。填充字段是让整个可选字段保持为32bit的倍数。

---

路由

路由：按照路由条目，逻辑寻址
控制层面：路由条目的加表；AD metric （华为中 priority）
数据层面：按照路由条目转发数据包；1.与操作 2.最长匹配 3.递归查找

---

静态路由：
1、

CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/0
                        目标网络号               出接口或下一跳

下一跳：流量从本地发出后下一个入口IP
出接口：流量从本地发出的接口
注：在MA网络中建议使用下一跳，点到点网络使用出接口；在华为中非点到点不能使用出接口。
MA：多路访问——一个网段内的节点数量不限定
点到点：一个网段只能存在两个节点，多节点将无法正常通讯
在MA网络中若使用出接口写法，为获取最佳的下一跳MAC地址，将使用代理ARP和ICMP重定向，消耗设备资源，增加网络延时；
路由表查表方式为——最长匹配，递归查表；因此下一跳写法的条目查表时永远比出接口写法慢，因为下一跳写法需要递归到直连路由；

---

2、
汇总：在编辑静态路由条目时，若需要访问一些连续子网，且访问的路径相同，可以将这些连续子网进行汇总运算，之后静态路由仅指向汇总条目即可；
连续子网：母网相同，掩码长度一致；只有连续子网可以汇总；

---

3、
黑洞：汇总的地址中包含网络内实际不存在的网段，那么在访问这些网段时将有去无回；建议在汇总是，尽量的精确汇总；

---

4、
缺省：一条不限定目标的静态路由；在路由表中*好标识；查表时在查看完本地所有的直连、静态、动态路由依然没有可达路径，才使用该条目；

r1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

---

5、
空接口：当黑洞与缺省路由相遇后，必然出现环路；在黑洞路由器上，配置一条到达汇总地址的空接口防环路由；

r1(config)#ip route 1.1.0.0 255.255.252.0 null 0

---

6、
负载均衡：达到同一目标网段时，若存在多条可达路径，且开销相似，可以让设备将流量拆分后延多条路径同时传输；

---

7、
浮动静态路由：备份路由
思科做法：
1）定义SLA（定义发送数据包类型以及频率，SLA的工作时间）

ip sla 1 ----定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1   ----定义发送流量类型
frequency 5   ----定义频率
ip sla schedule 1 start-time now  ----设置SLA的初始时间，没写终止代表发送3600s

2）定义track跟踪

track 10 ip sla 1 reachability

3）在静态路由中调用track

ip route 2.2.2.0 255.255.255.0 10.1.1.2  50  track 10

华为做法：
1）定义BFD会话

Bfd   ---启动BFD功能
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1   ----定义BFD会话信息
discrimination local 1    ---定义一条会话的本地编号
discrimination remote 2
commit   ---启动（提交）

2）在静态路由中通过track调用BFD会话

ip route-static 2.2.2.0 255.255.255.0 10.1.1.2 preference 100 track bfd-session 1
display bfd session all   ---查看BFD会话

---

8、
永久静态路由：

ip route 2.2.2.0 255.255.255.0 10.1.1.2 100 permanent