一个思维导图,一些不好分类的数通知识我都将其归于此。随便看看。。
图片全部上传失败。。(ˉ▽ˉ;)...导图原图如下
目录
RFC2463,协议号58,ICMPv6对应ipv6为上层协议
ND(Neighbor Discovery,邻居发现)协议使用消息类型
https://blog.51cto.com/7658423/1337749
触发条件:未关闭的连接没任何未确认数据时, 协议栈仍会定时发ACK(seq=最新的seq-1), 用于确认会话是否存活
BFD(Bidirectional Forwarding Detection)双向转发检测
user-interface vty 0 -- 编辑用户权限以及密码
dis current-configuration -- 内存
startuo saved-configration test.zip -- 指定下次启动使用的配置文件
startup system-software test.cc -- 指定下次重启的OS
compare configuration -- 比较当前配置与下次启动的配置
reset saved-configuration -- 清除下次启动的配置文件
system-view -- 系统视图模式,CTRL z 中断
ipv6
特点
地址空间巨大
- ipv4 32bit
• 点分十进制
- ipv6 128bit
• 冒号分十六进制,0~9,A~F
• 8段,每段16bit
• 组成
• 网络前缀--网络号
• 接口标识--主机号
精简报文结构
自动网络配置和编制
支持层次化网络结构 -- CIDR
支持端到端安全 -- IPSec
更好支持QoS
支持移动特性
- 路由优化,能在域内、域间移动时实现快速切换,从而减少移动过程中的丢包率和传输时延
接口地址生成方式
手工配置
自动配置
- IEEE EUI-64规范自动生成EUI-64规则--依据MAC地址生成ipv6主机号
• MAC地址
• 7bit=N/L位:是否全球唯一1是全球唯一,0本地唯一
• 8bit=I/G位:组播或单播,0单播,1组播或广播
• 48bit,前24公司ID,后24 bit D为扩展ID
• 第一步
• 将16位11111111 11111110 (0xFFFE) 插入MAC的公司ID OUl (Organizationally Unique Identifier)和扩展ID间
• 第二步
• 表示本地地址需将第一字节第7bit反转
- 无状态自动配置RFC2462
• ROUTER
• M标志位为1则可以使用有状态自动配置
• 报文
• 路由器请求RS--133
• 路由器公告RA--134
• 邻居请求NS--135
• 邻居公告NA--136
- 有状态自动配置
• DHCPv6 + ROUTER
- 大致步骤
• 接口初始化
• 接口产生tentative地址
• 对tentative进行DAD检测
• 产生link-local,具备IP联通能力
• 由RA以及PC配置采用有状态自动配置或无状态自动配置
• 获取全局配置
地址类型
单播 -- 占v6地址空间的八分之一
- 全球单播地址
• 2000:;/3全球单播地址 2000::/3~3FFF::/3
• 全球路由前缀/48(Global routing prefix)
• 提供商(Provider)指定给一个组织机构,通常全球路由前缀至少为48位。目前已经分配的全球路由前缀的前3bit均为001
• 64bit subnet ID
• 组织机构可以用子网ID来构建本地网络(Site)。子网ID通常最多分配到第64位。子网ID和IPV4中的子网号作用相似
• 128bit 接口ip
• 接口标识。用来标识一个设备(Host)
- 链路本地地址
• FE80::/10~FEBF::/10开始,接口ID EUI-64规范生成结尾
• 只在本地有效,本地链路之间自动使用
- 未指定地址/环回地址
• ::/128
• 表示某个接口没有主机或没有IP
• 只能为源IP
• 无状态自动配置
• DAD(Duplicate Address Detect)地址冲突检测
• ::1/128 == 127.0.0.1
- 兼容地址--与ipv4兼容
- 唯一本地地址
• 类似于 v4的私网地址
- 站点本地(已取消)
• FEC0::/10
组播/多播
- 请求节点组播地址
• 作用
• 类似ARP请求,解析MAC
• 每个节点需将单播或任意播地址加入一个组播组用于DAD(地址冲突检测)
• 只要有个IPv6就一定处于某个任意播组
• FF02::1:FF00:0000/104 【固定前缀】+ ipv6的后24位
• 主机的MAC地址为00-02-b3-1e-83-29
• IPV6地址为fe80::0202:b3ff:fe1e:8329
• 请求节点组播地址:ff02:1:ff1e:8329
- 分配的组播地址
• FF00::/8
• 224.0.0.1
- 预定义组播地址
• 链路本地
• 所有节点的组播地址:FF02:0:0:0:0:0:0:1
• 所有路由器的组播地址:FF02:0:0:0:0:0:0:2
• Solicited-Node组播地址: FF02:0:0:0:0:1:FFXX:XXXX
• 所有OSPF路由器组播地址: FF02:0:0:0:0:0:0:5
• 所有OSPF的DR路由器组播地址: FF02:0:0:0:0:0:0:6
• 所有RIP路由器组播地址: FF02:0:0:0:0:0:0:9
• 所有PIM路由器组播地址: FF02:0:0:0:0:0:0:D
• 节点本地
• 所有节点的组播地址:FF01:0:0:0:0:0:0:1
• 所有路由器的组播地址:FF01:0:0:0:0:0:0:2
任意播
- 标识1组任意播地址,源将任意播路由到最近一个被标示接口,开销由路由协议定义
- 单播与任播共享一组空间
报文格式
ipv4
区别
- ipv6包头固定40Byte
- ipv4头部有12个字段,ipv6头部只有8个字段
- 报头64bit对齐,能直接对内存存取
较ipv6去掉字段
- 包头长度字段【ipv6头部定长】
- 没有标示、标识、偏移字段:中间设备不处理分段,只在源设备处理
- 没有包头校验和字段:链路层和传输层均有校验
- 选项和填充字段
特点
- 定长头部,便于硬件处理,扩展头中间传输节点无需解析
- 取消分片,通过PMTU(路径MTU)替代
- 取消ip层校验,与数据链路层、传输层冗余
- 原生支持IPSec
- 增加流标签提高QoS效率,保留DSCP
扩展头部
- 替换IPV4选项字段
- IPV6可以包含0或多个扩展头
- 为8Byte整数倍
- 扩展头一般不会被中间设备处理,仅目的设备处理
- 扩展报头约定
ICMPv6
RFC2463,协议号58,ICMPv6对应ipv6为上层协议
ND(Neighbor Discovery,邻居发现)协议使用消息类型
- · 邻居请求消息NS(Neighbor Solicitation)
- · 邻居通告消息NA(Neighbor Advertisement)
- · 路由器请求消息RS(Router Solicitation)
- · 路由器通告消息RA(Router Advertisement)
- · 重定向消息RR(Redirect)
差错报文
- 目的不可达
• 没有路由
• 管理员禁止
• 目标未指定
• 地址不可达
• 端口不可达
- 数据包过大,超过MTU且不允许分片
- 超时Time Exceeded
• TTL跳数超时
• 分片重组超时,数据包分片后某分片被丢导致目的重组失败
- 参数错误
• 错误报文字段
• 无法识别包头类型
其它报文
- 邻居发现协议RFC2461
• 报文类型
• 路由器请求RS--133
• 路由器公告RA--134
• 200s周期发送
• 邻居请求NS--135
• 邻居公告NA--136
• 重定向--137
• 功能
• 地址解析
• 邻居请求NS--135
• 源mac会放在option
• 邻居公告NA--136
• R路由器/S响应/O覆盖已有,标志字段
• 地址解析在3层完成,使用组播发送请求报文,可以使用IPSec保护
• 过程:FF02::1:FF00:0000+ipv6后24bit为目的地址请求对应IP的MAC,icmpv6的target address带有目的IP
• 路由器发现
• 路由器请求RS--133
• 主机初始化会发送RS
• 路由器公告RA--134
• 路由器会定期发送RA
• 发现本地链路所有路由器,获取地址自动配置相关前缀或其它参数
• 重复地址检测 DAD
• 邻居请求NS--135
• 邻居公告NA--136
• 类似于免费ARP
• 跟踪邻居状态
• 邻居请求NS--135
• 邻居公告NA--136
• 邻居状态机
• empty空
• incomplete未完成
• reachable可达
• probe陈旧
• delay延迟
• stale探查
• 确定链路上的二层节点,找到可转发的临近路由器节点,随时跟踪路由器可达性、链路层地址变化状态
• 前缀公告
• 路由器请求RS--133
• 路由器公告RA--134
• 前缀重新编址
• 路由器公告RA--134
• 重定向
• 重定向--137
• 同网段存在多个网关
• 无状态地址自动配置
- 多播侦听发现协议RFC2710
IPv6邻居发现协议
作用
- 地址解析(相当于IPv4的ARP)
- 重复地址检测(Duplicate Address Detect,DAD)跟踪邻居状态
- 路由发现
- 重定向
- 无状态地址自动配置
• 无需借助DHCP获取IP
- 前缀重新编址
IPv6过渡技术
概述
- 双栈技术
• 通过链路层协议ID识别出站协议类型
- IPv6 over IPv4
• 过渡初期使用
• 通过隧道技术,使IPV6报文在IPv4网络中传输
• 手动隧道包括IPv6 over IPv4手动隧道和IPv6 over IPv4 GRE隧道
• 自动隧道包括IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道
- IPv4 over IPv6
• 过渡后期使用
• 通过隧道技术,使lPV4报文在IPv6网络中传输
mac映射
https://blog.51cto.com/7658423/1337749
TCP
重传
超时重传
- 触发条件:数据包发送一定时间仍然没收到ACK也会重传
- 单次重传时间为rtt(最小250ms), 最大重传时间为64s, 每次重传时间扩大两倍遵循指数退让原则, 即重传时间n=重传时间(n-1)*2
乱序重传
- 触发条件:接收端收到乱序的数据
- 动作
• 接收端发送一个ACK(DACK, dup ack)
• 发送端收到DACK(一般是3次, 快重传可能1次), 校验后重传数据包重传丢的第一个包
• 数据包发送一定时间仍然没收到ACK也会重传---重传所有数据
keepAlive
触发条件:未关闭的连接没任何未确认数据时, 协议栈仍会定时发ACK(seq=最新的seq-1), 用于确认会话是否存活
超时时间:10分钟
高可用
SLA/NQA
构造模板
启动模板关联模板
触发后动作
NTP:UDP123
NSF
定义:保证路由器控制层面故障,不影响数据转发
要求
- 硬件要求双主控RP冗余配置
- 软件要求需要主备板卡同步
- 网络协议网络协议支持GR
BFD(Bidirectional Forwarding Detection)双向转发检测
联动
- 静态路由
- BGP
- IGP/RIP/OSPF/ISI-S
- VRRP
- 端口捆绑
- 接口状态联动
- 检测IP链路
优势
- 毫秒级
- 多协议联动
- 多TTL
- 单接口检测
报文 UDP 3784
状态机
- down
- init
- up
- admindown
高可用衡量标准
MTBF,组件无故障平均运行时间
MTTR,组建从故障到恢复的时间
网络管理
SNMP
- UDP 161客户端 162服务器
- 2c新增批量请求
- 3新增加密传输、验证
安全
泪滴攻击,源目IP,源目端口均为被害者
SYN泛洪,半连接消耗内存
URPF技术
- 工作模式
• 松散模式,只检测源ip
• 严格模式,检测源IP和入接口
- 防止源IP地址欺骗,网络攻击欺骗
IPSG技术
- 防止源IP地址欺骗
- 基于绑定表(DHCP动态和静态绑定表)
动态ARP检测(DAI)
- 源IP / MAC / VLAN绑定
广域网
PPP
LCP链路层控制协议
- 认证
• CHAP,服务器发起
• PAP,客户端发起
NCP网络层控制协议
报文格式
状态机
报文类型
需协商参数
华为
用户界面
idle-tineout--超时时间
screen-length --指定输出的行数
user-interface vty 0 -- 编辑用户权限以及密码
文件系统
dis current-configuration -- 内存
dis saved-configuration -- 硬盘
save -- 用户模式下
display startup -- 查看启动配置文件
startuo saved-configration test.zip -- 指定下次启动使用的配置文件
startup system-software test.cc -- 指定下次重启的OS
compare configuration -- 比较当前配置与下次启动的配置
reset saved-configuration -- 清除下次启动的配置文件
VRP -- 华为的操作系统
fixdisk flash: -- 存储设备格式化
format flash: -- 格式化存储
文件系统命令
- cd
- pwd
- dir -- 显示当前目录下的文件,剩余空间
- more
- delete sd1:/config.cfg -- 从目录下删除响应的文件
- mkdir
- rmdir
- copy
- move
- rename
- ftp 1.1.1.1 然后 get test.cc