互联网传输信息:抽象源(通过电脑窗口界面输入)---编码 ----二进制 ----电信号(无法自动计算转换为电信号,需人工干预)
OSI参考模型----OSI/RM
由ISO组织提出(1979年)
协议已经存在,创建模型,将协议加入到模型内,七层模型内,每层模型相互联系也相互区别
TCP/IP模型
根据已有的协议创建模型 ----跨层封装(仅存于此模型)----四层标准模型 ----五层对等模型
ARP协议---地址解析协议
-
正向ARP:通过已知IP地址,获取未知MAC地址;并存储在ARP缓存表中,老化时间180S
-
反向ARP:通过已知MAC地址,获取未知IP地址;将获取的ARP缓存在ARP缓存表内,老化时间为180S
-
免费ARP:利用正向ARP的原理请求自己的IP地址,1、介绍自我;2、冲突检测
PDU----协议数据单元
思科:L1-7 PDU
MAC地址:前24位是厂商标识,后24位是设备标识
网络请求中,未知MAC地址 ----全为F
协议类型:UDP ----6(数值),TCP ----17,OSPF ----89,ICMP ----1,VRRP ----112
以太网类型:0X0800 ----IP协议,0X0806 ----ARP协议
0-65535端口号
1-1023:静态端口
1024-65532:动态端口----(1024-49151:注册端口)----(49152-65535:动态端口)
TCP的20(控制连接协议),21(数据连接协议)号端口:FTP(文件传输协议)
UDP的69号端口:TFTP(简单文件传输协议)
SSH端口号:22
Telnet端口号:23
UDP的53号端口:DNS(域名解析服务)
UDP的67(服务器端口),68(客户端端口)号端口:DHCP(动态主机配置协议)
TCP的80号端口:HTTP(超文本传输协议 ----包含有超链接LINK和各种多媒体元素标记的文本)
TCP ----传输控制协议
跨层封装(TCP/IP模型)
-
跨四层封装---跳过传输层 ----仅仅应用于直连路由设备之间
根据网络层的协议类型字段来进行转发
-
跨三四层封装----跳过网络层,传输层 ----仅仅应用于直连交换设备之间
根据数据链路层的以太网类型字段来进行转发
IEEE:电子电器工程师协会
SOF:帧首定界符
802.3(MAC子层 -- 介质访问控制层)
802.2(LLC子层 -- 逻辑链路控制层):DSAP(由谁发送),SSAP(由谁接收)----类似于源端口号和目的端口号
Control:决定我们数据传送方式的模块 ----无连接模式 ----面向连接模式(控制分片,重组,排序)
IP地址
单播地址:一对一
组播地址:一对多
广播地址:一对所有(相同广播域)
A---8位掩码
B---16位掩码
C---24位掩码
IP地址根据二进制前8位数字特征进行分类
A:0xxx xxxx----1.0.0.0-126.255.255.255
B:10xx xxxx----128.0.0.0-191.255.255.255
C:110x xxxx----192.0.0.0-223.255.255.255
D(组播地址):1110 xxxx----224.0.0.0-239.255.255.255
E(科研地址,不对外开放):1111 xxxx----240.0.0.0-255.255.255.255
私网地址:
A:10.X.X.X
B:172.16.0.1-172.31.255.254
C:192.168.0.1-192.168.255.254
运营商专用私有地址:100.64.0.1 - 100.128.255.254
特殊IP地址
127.0.0.1-127.255.255.254------环回地址(用于本地测试)
169.254.0.0/16---本地链路地址 ----不能进行跨网段通讯(以太网环境)
255.255.255.255---受限广播地址
主机位全1---直接广播地址 ----(注意:受限广播地址和直接广播地址只能作为目的IP地址,且受限广播地址不会被路由器转发,直接广播地址能被路由器转发)
主机位全0----网段地址,标识网段
0.0.0.0----代表没有IP地址、代表所有IP地址
VLSM----可变长子网掩码
思路:从主机位向网络位借位
192.168.1.0/24
192.168.1.0 0000000/25--192.168.1.0/25
192.168.1.1 0000000/25--192.168.1.128/25
CIDR----无类域间路由
思路:取相同,去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0000 0000.0/22--192.168.0.0/22---超网(主类网汇总,C类24位掩码,汇总后掩码大于24)
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----子网汇总(B类掩码16,汇总后掩码小于16)
DHCP---动态主机配置协议
应用层 | Discover |
---|---|
传输层 | UDP;源端口:68;目标端口:67 |
网络层 | 源IP:0.0.0.0;目的IP:255.255.255.255 |
数据链路层 | 源MAC:PC;目的MAC:FFFF-FFFF-FFFF |
应用层 | Offer |
---|---|
传输层 | UDP;源端口:67;目标端口:68 |
网络层 | 源IP:68.85.2.1;目的IP:68.85.2.101 |
数据链路层 | 源MAC:DHCP服务器;目的MAC:PC |
应用层 | Request |
---|---|
传输层 | UDP;源端口:67;目标端口:68 |
网络层 | 源IP:0.0.0.0;目的IP:255.255.255.255 |
数据链路层 | 源MAC:PC;目的MAC:FFFF-FFFF-FFFF |
应用层 | Ack |
---|---|
传输层 | UDP;源端口:68;目标端口:67 |
网络层 | 源IP:68.85.2.1;目的IP:68.85.2.101 |
数据链路层 | 源MAC:DHCP服务器;目的MAC:PC |
URL(资源定界符):http://www.baidu.com:80/news/index.html
DNS协议基于TCP/UDP的53号端口传输数据
递归查询;迭代查询
应用层 | DNS请求报文 |
---|---|
传输层 | UDP----源端口:随机数;目的端口:53 |
网络层 | 源IP:68.85.2.101 目的IP:68.87.71.226 |
数据链路层 | 以太网协议----源MAC:PC;目的MAC:网关设备MAC地址 |
网络层 | ARP请求报文--源:68.85.2.101;目的IP:68.87.2.1 |
---|---|
数据链路层 | 以太网协议---源MAC:PC;目的MAC:FFFF-FFFF-FFFF |
路由器转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若表中存在记录关系,则无条件按记录转发;若没有记录,则直接丢弃数据报文。
路由表如何获取未知网段信息?
1、直连路由---路由器默认生成可用接口的智联网段的路由条目
2、静态路由---由网络管理员手工配置
3、动态路由---所有路由器运行相同路由协议,路由器之间彼此沟通,计算出未知网段路由</span></span>
直连路由生成条件
1、接口双UP
物理层UP---本地链路正常
协议层UP---具备通讯协议
2、接口必须存在IP地址
直连设备路由表的下一跳为该路由器与其设备相连接的出接口
TCP----传输控制协议
是一种面向连接的可靠传输协议
可靠性
确认机制:每接收到一个数据包就要回复一次确认
重传机制:数据包丢失时重新传送
排序机制:对数据包进行排序
流控机制(滑动窗口机制):通过调节窗口大小对流量进行控制----窗口大小:指无需等待确认就可以连续发送的数据最大值
分片---MTU(最大传输单元)
分段---MSS(最大传输段)====MTU---IP头部-TCP头部
DF = 1:表示不能分片
PMTU---路径MTU发现协议
面向连接
三次握手
四次挥手
应用层 | HTTP请求报文---请求方式:GET(用于请求一个网页信息) |
---|---|
传输层 | TCP;随机端口;80 |
网络层 | IP协议;PC;web服务器 |
数据链路层 | 以太网协议;PC;网关 |
应用层 | HTTP应答报文---应答状态码:200 |
---|---|
传输层 | TCP 80 随机 |
网络层 | web服务器;PC |
数据链路层 | web服务器MAC;与web服务器同广播域的网关MAC |
静态路由
优点
-
选路合理
-
安全
-
不需要占用额外设备资源
缺点
-
配置量大
-
仅适用于中小型网络
静态路由配置
方法一:[r1]ip route-static 23.0.0.0 24 12.0.0.2
下一跳:去往目标网段所需要经过的下一个路由器的入接口的IP地址
标记R:代表递归计算出接口
优先级:60
(修改优先级往大的修改 ---- 0-60优先级值为 ISIS 优先级值)
方法二:[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/0]arp-proxy enable ----开启ARP代理功能
路由器数据包中的目的MAC地址被写为目的IP地址所对应的MAC。----数据不通
而此时路由器无法获取目的MAC地址。
开启ARP代理功能,在下一个路由器的入接口开启
代理ARP思路:当接收到ARP数据包后,路由器会查看本地路由表,若路由表中存在目的IP地址 (网络 可达),此时该路由器会冒充目的IP地址来回复ARP报文。
方法三:[r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1 12.0.0.2
注意:先写出接口,在写下一跳
方法四:[r1]ip route-static 192.168.2.0 24 23.0.0.3
下两跳或多跳数
在递归查找时,需要提前铺垫好所有的递归查找中所需要使用到的路由信息。
ICMP协议
BFD技术(双向链路检测机制)
是一种全网统一的测试机制,用于快速检测,监控网络中链路或者IP路由的转发连通情况
配置:
路由器2和路由器4:
bfd ----激活BFD协议
bfd aa bind peer-ip 192.168.24.1 ----创建bfd会话,会话名称aa仅具有本地意义,对端IP地址
discriminator local 2 ----配置本地标识符
discriminator remote 3 ----配置远端标识符
commit ----提交配置
ip route-static 10.9.9.0 24 192.168.24.1 track bfd-session aa ----将BFD与静态路由联动
路由器1和路由器4:
bfd bb bind peer-ip 192.168.123.1
discriminator local 4
discriminator remote 5
commit
ip route-static 10.9.9.0 24 192.168.24.1 track bfd-session bb
ip route-static 192.168.123.0 24 192.168.24.1 track bfd-session bb
接口故障:
自动跳转:
拓展配置:
min-rx-interval 10 ---修改BFD报文发送时间间隔
min-tx-interval 10 ----修改BFD报文接收时间间隔
detect-multiplier 5 -----配置本地检测倍数为5
第二章:网络类型及数据链路层协议
网络类型
网络类型:根据数据链路层所运行的协议及规则来划分
P2P ----点到点网络
MA ----多点接入网络 :
BMA:广播型多点接入网络
NBMA:非广播型多点接入网络(FR ----帧中继)
MA网络
以太网协议
特点:需要使用MAC地址对设备进行区分和标识
BMA中的以太网网络构建方法:使用以太网线连接设备的以太网接口,形成的网络称为以太网 网络,所运行的二层协议就是以太网协议
常见以太网线:同轴电缆,双绞线,光纤 ----以太网特色:可以提供极大的传输速率(依靠频分技术)
NBMA:FR ----帧中继
P2P网络
P2P:当一个网络中只能存在两台设备,并且不允许第三台设备加入
点到点网络的搭建:使用串线连接设备的串线接口,形成网络
串线的标准:
E1标准 ----2.048Mbps ----欧洲标准
T1标准 ----1.544Mbps ----北美标准
数据链路层协议
应用层常用协议:FTP,DHCP,DNS,TENET,OSPF,BGP,ISIS
传输层:TCP,UDP
网络层:IP,ARP,TCMP
HDLC(高级数据链路控制协议)
标准 :
满足工业标准的标准HDLC ----由ISO提出(SDLC ----同步数据链路控制协议)
同步 ----一帧为单位传输数据
异步 ----一字节为单位传输数据
非标准的HDLC ----思科提出
(标准和非标准的HDLC协议彼此不兼容)
HDLC网络搭建
使用
R5配置:
interface LoopBack 0
ip address 12.0.0.1 24
link-protocol hdlc ----修改数据链路层的链路类型
R6配置:
interface LoopBack 0
ip address 12.0.0.2 24
link-protocol hdlc ----修改数据链路层的链路类型
HDLC接口地址借用
IP地址借用 ----允许一个没有IP地址的接口从其它接口借用IP地址 ----可以避免一个IP地址被某个接口独占,节省IP地址资源 ----一般建议借用环回接口IP地址
R5配置
ip address unnumbered interface LoopBack 0 ----借用环回接口IP
ip route-static 12.0.0.0 24 Serial 4/0/0 ---配置通往12.0.0.0/24网段的路由。原因在于S4/0/0
接口没有配置IP地址,故无法生成相应直连路由信息,数据包无法通过路由表进行转发。
R6配置
ip address unnumbered interface LoopBack 0
ip route-static 12.0.0.0 24 Serial 4/0/0