抽象语言
----
编码
编码
----
二进制
二进制
---
电信号
处理电信号
OSI
参考模型
----OSI/RM
由ISO提出,为了统一标准。
OSI参考模型的核心思想—— 分层。
通过分层,将功能进行细化,有利于网络的整体发展。
OSI参考模型的核心思想—— 分层。
通过分层,将功能进行细化,有利于网络的整体发展。
七层模型:
应用层
表示层
会话层
传输层
端口号:
0-65535
;
1-1023
是注明端口
网络层
IP
地址
数据链路层
物理层
端口号:
端口号由16位二进制构成,0—65535,其中0为保留端口,因此实际取值为1—65535。1—1023为知名端口号,或静态端口号。
常见端口号:
HTTP——80 TCP
HTTPS——443 TCP
RIP——520 UDP
telnet——远程登录服务 23 TCP
SSH——远程登陆 22 TCP
DNS——域名解析 53 TCP和UDP
ARP
协议
正向
ARP---
通过
IP
地址获取目的
MAC
地址
目的
IP---
目的
MAC-----ARP
表中
---180
反向
ARP---
通过目标
MAC
地址获取目标
IP
地址
免费
ARP----
利用正向
ARP
的原理请求自己的
IP
地址
1
、自我介绍
2
、检测地址冲突
TCP/IP
![](https://img-blog.csdnimg.cn/f2af790e21d94fadbe299d4581d336d5.png)
四层模型
----TCP/IP
标准模型
五层模型
----TCP/IP
对等模型
PDU---
协议数据单元
![](https://img-blog.csdnimg.cn/ae1473ecafe34031a2ff2e0893845424.png)
封装和解封装
应用层
----
存在封装过程,取决于不同的应用程序
传输层
----TCP
、
UDP
(端口号)
网络层
----
封装
IP
地址
数据链路层
---
封装
MAC
地址
物理层
----
数据已经成为电信号,不存在封装
![](https://img-blog.csdnimg.cn/251f9674ba444ed5a9c118aa03fda910.png)
跨层封装:
TCP/IP可以支持跨层封装,OSI不行。
只有在直连设备近距离传输时才会出现跨层封装
- 跨四层封装——OSPF 应用层的数据封装完成后,直接封装网络层数据 应用在直连路由设备之间
- 跨三、四层封装——STP 在应用层封装之后直接封装二层数据 应用在直连交换设备之间
IP
地址
IPv4
版本
---32
位二进制
IPv6
版本
---128
位二进制
![](https://img-blog.csdnimg.cn/500d835330f644409fecc86d20538630.png)
点分十进制:把
32
位二进制分为
4
部分,每部分
8
位,进行二进制到十进制的转换
网络位:网络位相同,则代表在同一个广播域
主机位:在
同一个广播域
中,使用主机位来区分不同的主机
掩码:由连续的
1
和连续的
0
组成,
1
代表网络位,
0
代表主机位。
注意,IP地址和子网掩码要搭配在一起才有实际意义。
IP地址分类:
分为A,B,C,D,E五类,其中A,B,C三类为单播地址,既能作为源IP,也能作为目标IP,D类为组播地址,只能作为目标IP,E类为保留地址,不必考虑。
A,B,C类的区别在于掩码的不同,它们的掩码长度分别为8位,16位,24位,设计者本意在于分别应对大型、中型、小型网络,但实际操作中一个广播域里有二三百台设备就已经会趋于饱和,因此设计者一厢情愿的分类并没有实际上的使用价值,因此我们使用无类别IP地址,用掩码来区分网络位和主机位。
IPv4 地址分类(有类分址)
分为A,B,C,D,E五类,其中A,B,C三类为单播地址,既能作为源IP,也能作为目标IP,D类为组播地址,只能作为目标IP,E类为保留地址,不必考虑。
A,B,C类的区别在于掩码的不同,它们的掩码长度分别为8位,16位,24位,设计者本意在于分别应对大型、中型、小型网络,但实际操作中一个广播域里有二三百台设备就已经会趋于饱和,因此设计者一厢情愿的分类并没有实际上的使用价值,因此我们使用无类别IP地址,用掩码来区分网络位和主机位。
IPv4 地址分类(有类分址)
![](https://img-blog.csdnimg.cn/14cb46b02b8941cbb7fe8875b6c6966a.png)
私网
IP
地址
----
单播地址
![](https://img-blog.csdnimg.cn/ee942e2e69b1476ca75edb7b440caa4b.png)
特殊的IP地址:
127.0.0.1 —— 环回地址,用于系统自检
255.255.255.255 —— 受限广播地址,只能作为目标IP使用,受限于路由器
主机位全1 —— 直接广播地址,只能作为目标IP使用
主机位全0 —— 代表一个网段(网络号)
0.0.0.0 可以代表没有IP(DHCP discover),也可以代表所有IP(缺省路由)
169.254.0.0/16 —— 本地链路地址/自动私有地址,未能获取到DHCP动态IP时,系统自动在该网段下随机IP地址
VLSM----
可变长子网掩码
思路:从主机位向网络位借位。
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
192.168.1.1 000 0000/25---192.168.1.128/25
CIDR----
无类域间路由
思路:取相同,去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----
超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----
子网汇总
![](https://img-blog.csdnimg.cn/86078de7c420497098fc0610a17728d7.png)
DHCP
服务
---
动态主机配置协议
DHCP Discover---
广播
交换机的转发原理
交换机收到电信号后,将电信号转换为二进制,之后,截取到数据帧。
查看数据帧的源
MAC
地址,之后将该地址和数据进入的接口的对应关系记录在本地的
MAC
地址表
中
--
-300s
。
之后,看数据帧中的目的
MAC
地址,基于目标
MAC
地址查询本地
MAC
地址表,如果表中存在记录关
系,则按照记录进行转发;若表中无记录关系,则将进行
洪泛(交换机将数据从除了进入的接口外的所
有接口发送一遍)
交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址
DHCP Offer
报文
---
广播
/
单播
该报文中存在一个可用的
IP
地址给
DHCP
客户端
应用层
DHCP OFFER
(可用
IP
地址,网关,
DNS
,掩码)
传输层
UDP---
源
67
;目标
68
网络层
IP
协议
---
源
IP
:
68.85.2.1----
目的
IP
:
68.85.2.101
数据链路层
以太网协议
---
源
MAC
:路由器;目的
MAC
:00-16-D3-23-68-8A
DHCP Request
报文
---
广播
应用层
DHCP Request
传输层
UDP---
源端口:
68
;目标端口
67
网络层
IP
协议
---
源
IP
:
0.0.0.0
;目标
IP
地址:
255.255.255.255
数据链路层
以太网协议
---
源
MAC
:
00-16-D3-23-68-8A
目标
MAC
:
FFFF-FFFF-FFFF
DHCP ack
报文
----
广播
/
单播
应用层
DHCP ACK
传输层
UDP 67 68
网络层
IP -
源
IP
:
68.85.2.1----
目的
IP
:
68.85.2.101
数据链路层
以太网协议
---
源
MAC
:路由器;目的
MAC
:
00-16-D3-23-68-8A
DNS
服务
---
域名解析协议
URL---
资源定界符,他和域名是有区别
协议
+
网站的域名信息
+
文件所在路径
目的:通过域名获取对应的
IP
地址
DNS
端口号
------53---TCP/UDP
DNS
查询过程
递归查询
迭代查询
应用层
DNS
请求报文
传输层
UDP
源端口:随机;目标端口:
53
网络层
IP
源
IP
地址:
68.85.2.101
目的
IP
:
68.87.71.226
数据链路层
以太网封装
---
源
MAC
:主机 目的
MAC
:网关设备
网络层
ARP
协议
---
源
IP
:
68.85.2.101
;目的
IP
:
68.85.2.1
数据链路层
以太网协议
---
源
MAC
:主机;目的
MAC
:
FFFF-FFFF-FFFF
路由器的转发原理
原理:路由器将基于数据包中的目的
IP
地址查询
本地路由表
。若路由表中存再记录,则无条件按照记录
转发;若没有记录,则将直接丢弃该数据包。
获取未知网段的信息
1
、直连路由:路由器默认生成可用接口直连网段的路由条目
2
、静态路由:由网络管理员手工配置
3
、动态路由:所有路由器运行相同的路由协议,之后路由器之间彼此沟通,计算出未知网段的路由信息
直连路由的生成条件
1
、接口双
UP
物理层面
UP
:代表链路正常
协议层面
UP
:代表具备通讯协议
2
、接口必须配置
IP
地址
HTTP
协议
----
超文本传输协议
TCP---80
超文本
---
包含有超链接
link
和多媒体元素标记的文本
TCP
协议
是一种面向连接的可靠性传输协议
可靠性
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文
排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的顺序会被打乱,所以需
要重新进行排序。根据
TCP
数据包中的序号字段。
流控机制:滑动窗口机制
----
调节窗口大小从而对流量进行控制
MSS=MTU-TCP
头部
-IP
头部(在
TCP
协议的选项字段) mtu最大1500
PMTU----
路径
MTU
发现协议 就是发送一个发送报文
在
IP
报头中,有一个字段是
DF
,该字段表明了
IP
报文是否允许分片,
PMTU
功能开启后,会将该字段设置
为
1
,表示不能分片。
此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个
ICMP
报文(数
据不可达),同时鞋带上当前设备接口的
MTU
值。
发送方接收到该
ICMP
报文后,因为
TCP
重传机制,会重新发送一次数据,但是也会根据新的
MTU
值来生产
新的报文进行传输。
TCP
的面向连接
三次握手
四次挥手
图解
TCP/IP
应用层
HTTP
请求报文
----
请求方式:
GET
(用于请求一个网页信息)
传输层
TCP
源端口:随机端口;目的端口:
80
网络层
IP
协议
--
源
IP
:小明电脑;目的
IP
:
web
服务器
数据链路层
以太网封装
---MAC
源:小明;目的
MAC---
网关
MAC
GET---
请求读取一个
web
页面
POST---
附加一个命名资源(
web
页面)
PUT---
请求存储一个
web
页面
应用层
HTTP
应答报文
---
应答状态码
200---OK
传输层
TCP
协议
--
源端口号:
80
;目的:请求方的随机数
网络层
IP
协议
---
源
IP
:
web
服务;目的
IP
:电脑
数据链路层
以太网封装
---
源
MAC
:
web
服务器;目的:下一跳设备的
MAC
地址
1XX---100---
通知信息
2XX----200---
成功
3XX----300---
重定向
4XX---403---
客户错误
5XX---500---
服务器错误
--503
静态路由
静态路由的优点
1
、选路合理,由网络管理员手工配置
2
、安全,动态路由协议的计算是需要路由器之间交互数据报文的
3
、不需要额外占用设备资源
静态路由的缺点
1
、配置量大
2
、无法基于拓扑结构的变化而自动收敛
静态路由基本配置
方法一:
[r1]ip route-static 23.0.0.0 24 12.0.0.2-----
在以太网中使用
标记
R
:该条路由项是由递归计算产生
方法二:
[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
数据不通,原因在于此时的数据报文构造中,目的
MAC
地址被写为目的
IP
地址所对应的
MAC
地址。
但是,此时的路由器无法获取目的
MAC
地址。
---ARP
无法跨广播域
解决方法:在下一个路由器的入接口上开启
ARP
代理功能
[r2-GigabitEthernet0/0/1]arp-proxy enable
代理
ARP
思路:当接收到
ARP
数据包后,路由器会查看本地路由表,若本地路由器中存在到达目的
IP
地址
的路由,此时该路由器会冒充目的
IP
地址来回答
ARP
报文。
方法三:
[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
该方法不需要进行递归操作
方法四:
[r3]ip route-static 192.168.1.0 24 12.0.0.1需要提前铺垫好所有在路由递归查找过程中的所有路由项
静态路由的拓展配置
![](https://img-blog.csdnimg.cn/61b892ef746a4cbd9d78ea6d14c27364.png)
负载均衡
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2
ip route-static 23.1.1.0 255.255.255.0 13.1.1.3
手工汇总
当路由器可以访问多个连续的子网时,若均通过相同的下一跳,
则可以将这些网段进行汇总计算,直接写一条汇总网段的静态路由
[Huawei]ip route-static 192.168.0.0 22 12.1.1.2
路由黑洞
在汇总中,如果包含网络中实际上不存在的网段时,可能造成流量有去无回,浪费链路资源。
在上述配置中,汇总过后,将出现
192.168.0.0/24
和
192.168.3.0/24
两条路由,这两条路由实际不存
在,数据无法到达目的地。被下一跳设备丢弃,产生路由黑洞。
合理的划分和汇总,减少路由黑洞。
、
缺省路由
[Huawei]ip route-static 0.0.0.0 0 13.1.1.3
注意:缺省路由和路由黑洞相遇时,一定会产生环路。
空接口路由
防环,在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
[r2]ip route-static 192.168.0.0 22 NULL 0
浮动静态路由
[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90
BFD
双向转发检测,是一种全网统一的检测机制,用于快速检测、监控网络中链路或者
IP
路由的转发连通状 况
、
[r1]bfd //
启动
BDF
协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---
创建
bfd
会话,会话名称为
aa
(仅具有本地意义),对端
IP
[r1-bfd-session-aa]discriminator local 20 ---
会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 ---
会话对端标识符
[r1-bfd-session-aa]commit --
必须提交配置,否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all
缺省情况下,
bfd
会话每隔
1000ms
发送一次报文,当连续三次报文均无响应后,则
bfd
会话状态断
开,从而引起联动协议失效。
[r1-bfd-session-bb]min-rx-interval 10 ---
配置
BFD
报文接收时间间隔为
10
毫秒
[r1-bfd-session-bb]min-tx-interval 10 ---
配置
BFD
报文发送时间间隔为
10
毫秒
[r1-bfd-session-bb]detect-multiplier 10 ---
配置本地检测倍数为
10
倍,即十次未接收到
BFD
报文
则认定故障