一、OSI模型(7层)
7应用层
给用户提供系统应用接口
6表示层
进行数据转换,确保自己能被别人识别
5会话层
确定双方是否开始进行发起的通信
4传输层
区分不同的流量,定义数据的传输方式
常见的端口号
Telnet --- 23 ssh---22 http---80 https---443
a.可靠的(保证对方能接收到) b.不可靠的(不能保证对方接受到)
TCP
是一种面向连接的可靠的传输协议
TCP 数据结构:
序列号 32个二进制 ,发送数据的顺序
确认号 32个二进制 ,确认数据时使用的
UDP
是一种非面向连接的不可靠的传输协议
UDP 数据结构:
UDP:没有ACK 号 没有序列号
如何保证可靠性: 1.确认机制 2.重传输机制
如何保证面向连接: TCP 三次握手机制
3网络层
编址,寻址(路由)
2数据链路层
局域网封装,实现点对点或点对多的传输
1物理层
将发送的信息用0和1表示出来
二、TCP/IP模型(4层或5层)
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
三、OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
四、ARP
地址解析协议 ,是基于二层封装的协议
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的
代理ARP-proxy ARP
五、交换机的基本功能:
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤
4、防环
六、封装和解封装:
七、IPV4数据包结构:
八、数据传输过程
路由: 按照路由条目,逻辑选址。
控制层面
按照开销值将路由条目加表:pre cost(思科中 AD metric)
数据层面
按照路由条目转发数据包:1.与操作 2.最长匹配 3.递归查找
九、静态路由
1.设置静态路由
设置出接口(一般建议在点对点的网络结构中使用)
设置下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)中)
设置出接口+下一跳(在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳)格式:格式:ip route-static 目标网络 子网掩码 下一跳
2.静态路由分类
等价路由:去往同一目的地路由,来源相同,开销相同,优先级相同,下一跳不同。
浮动路由:去往同一目的地的路由,来源相同,但优先级不同(或开销不同,优先级相同),下一跳也不同。浮动路由通常作为主路由的备份。
缺省路由:当路由器收到目标地址不在路由表中的数据包时,会将数据包全部发送到缺省路由指定的下一跳。
汇总路由:一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。
黑洞路由:由于路由汇总不精确而产生的路由黑洞,用于防止路由环路。黑洞路由的下一跳通常指向一个不存在的接口或null接口。
3.环回接口
是一种虚拟接口,用于模拟一个单独的网段。配置在环回接口上的路由称为环回接口路由。作用:环回接口路由通常用于网络测试、路由协议的管理距离调整等场景。
4.BFD会话
通过不断给对方发包来进行监控,主要用于检测网络设备间的双向转发路径的连通性。在浮动路由中,当一条路由出现故障时,检测到故障时会立即使用备份路由。
启动BFD功能
R1:
[R1]bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1
[R1-bfd-session-1]discriminator local 1
[R1-bfd-session-1]discriminator remote 2
[R1-bfd-session-1]commit(启动)
R2:
[R2]bfd 1 bind peer-ip 10.1.1.1 source-ip 10.1.1.2
[R2-bfd-session-1]discriminator local 2
[R2-bfd-session-1]discriminator remote 1
[R2-bfd-session-1]commit
查看BFD会话
display bfd session all(查看所有bfd会话)
十、动态路由
动态路由协议:RIP OSPF EIGRP ISIS BGP(路径矢量型)
1.动态路由协议的分类
a.按照使用范围进行分类: IGP BGP AS (自治系统 )
b.按照协议的算法特点进行分类:距离矢量型 (DV);链路状态型(LS)
c.按照是否携带网络掩码进行类:有类别路由协议 ;无类别路由协议
2.RIP(路由信息协议)
(1)特点
a.适用范围:IGP
b.协议算法特点:距离矢量型(DV),贝尔曼福特算法
c.是否携带网络掩码:RIPV1不携带 RIPV2携带
d.协议数据包的封装:基于UDP封装,使用端口号 520
(2)协议描述
路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
(3)RIP协议机制
a.异步更新机制:25.5-30 s
b.水平分割机制:目的是防环
c.毒性逆转水平分割机制:前提不可达时
(4)RIP计时器
思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s)
华为(更新 30s 无效 180s 垃圾回收 120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
(5)RIP 协议部署
a.RIP 协议支持多进程 , 进程号只具有本地意义
修改接口的RIP协议版本:
[r1]rip version 1
b.手工汇总
目的:1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性:在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送 ,不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 200.1.0.0 255.255.252.0
查看-----[r1]ip routing-table protocol rip
3.路由认证
启用明文认证:
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher huawei
启用MD5认证:需要部署 key - id
[r1-GigabitEthernet0/0/0]rip authentication-mode mode md5 nonstandard cipher huawei 1
4.路由控制
修改优先级(AD值):
[r1-rip-100]preference 99
查看-----<r1>display ip routing-table
修改cost(metric值):接口使用分为in out ,当自身影响他人时用out,当自身被影响时用in
查看ACL -----[r1]dis acl all
5.过滤路由
过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表;可以在import或export方向上实施。
设置ACL-----[r1]display acl all
使用filter-policy -----[r1]rip 100
[r1-rip-100]filter-policy 2000 export GigabitEthernet 0/0/0
6.被动接口(静默接口)
针对组播或广播的路由信息只收不发
设置接口为静默接口:
[r1]rip 10
[r1-rip-10]silent-interface GigabitEthernet 0/0/0
7.单播邻居
发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
单播邻居
[r1-rip-100]peer 12.1.1.2
被动接口
[r1-rip-100]silent-intface g0/0/0
8.更新源检测(适用于所有的IGP协议)
关闭更新源检测:
[r1-rip-100]undo verify-source
9.缺省路由( 默认路由 )
1.default-route
[r1-rip-100]default-route originate
2.汇总产生缺省
[r1]int g0/0/1
[r1- GigabitEthernet0/0/1]ip add 192.168.1.1 24
[r1- GigabitEthernet0/0/1]rip summary-address 0.0.0.0 0.0.0.0
扫一扫
2463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
