一. 网络是由网络连接设备通过网络传输介质将网络终端设备连接起来,进行资源共享,信息传递的平台。
二. OSI七层参考模型——开放式系统互联模型
核心思想——分层
目的:降低层次间的关联性,标准化的制定
物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。(物数网传会表应)
面向数据传输的层次:
1.物理层 ——定义电器电压,光学特性,接口规范
2.数据链路层 ——
MAC媒介访问控制子层 通过MAC地址进行物理寻址
LLC逻辑链路控制子层 为上层服务提供FCS校验(一 一 对应)
3.网络层 ——通过IP地址来逻辑寻址,编制,寻址。
负责数据从一台主机到另一台主机间的传输。
4.传输层 ——通过网络端口号区分不同的服务
负责建立主机间进程与进程之间的连接。
(1)端口号:0-65535(不够用)静态端口号:0-1023 动态端口:1024-65535; 0是特殊端口号 (所有)
(2)提供可靠的传输:
TCP ——传输控制协议
特点:
面向连接 可靠传输 流控 速度慢
TCP的数据段:
源端口 目的端口 序列号
确认号 报头长度 校验和
窗口 紧急 应用层数据
面向连接:三次握手,四次挥手 (Ack=Sep+1)
三次握手是为了建立可靠的数据传输通道,四次挥手则是为了保证等数据完成的被接收完再关闭连接
三次握手才可以阻止重复历史连接的初始化(主要原因)
三次握手才可以同步双方的初始序列号
三次握手才可以避免资源浪费
第一次握手,客户端发送同步报文到服务端,客户端知道自己有发送数据能力,不知道服务端是否有发送、接受数据能力。
第二次握手,服务端收到同步报文,并回复确认同步报文,此时,服务端知道自己有接收、发送数据能力,并且客服端有发送数据能力,但不知道客户端是否有接收数据能力。
第三次握手,当客户端收到确认同步报文后,知道服务端具备发送、接收能力,也知道自己具备,但是服务端只知道客户端具备发送能力,还不知道也有接收能力,所以需要发送确认报文,告诉服务端自己具备接收能力。
当三次握手流程结束后,客户端服务端都知道自己和对方具备发送、接收数据能力,建立连接完成,就可以进行数据传输了。
所以两次握手是无法满足以上条件的, 因为服务端并不知道客户端是具备接收数据的能力,需要第三次握手,客户端告知服务端自己有接收能力。
第一次手客户端发起关闭连接的请求给服务端;
第二次挥手:服务端收到关闭请求的时候可能这个时候数据还没发送完,所以服务端会先回复一个确认报文,表示自己知道客户端想要关闭连接了,但需要等待数据传输完;
第三次挥手,当数据传输玩,服务端会主动发送FIN报文,告知客户端,标识数据已发送万传给你,服务端准备关闭连接了。
第四次挥手,当客户端收到服务端的FIN报文后,会回复ACK报文,告知服务端自己知道了,在等待一会就关闭连接。
服务端的SYN和ACK报文可以一起发送,但是挥手时有数据传输,ACK和FIN报文不能同时发送,需要分为两步,所以多了一步流程。
可靠:确认 重传 排序 流控。
UDP ——用户数据报文协议
特点:
简单 不可靠 尽力传输 无连接 速度快
UDP的数据段:
源端口 目的端口
长度 校验和
应用层数据
(3)数据分段 ——MSS最大段长度1480B MTU最大传输单元1500B.(8位=1字节).
数据的封装和解封装。
面向程序的层次:
5.会话层 ——发现,建立,维护,终止会话进程。
6.表示层 ——数据的编码,解码;加密,解密;压缩和解压缩
7.应用层 ——如应用程序,通过人机交互完成各种各样的服务。常见的应用层协议:http(80), ftp(20/21), dns(50)等。
三.数据的封装和解封装。
封装过程:
第5.6.7层产生数据,到第4层经过TCP/UDP后知道源端口和目的端口,并进行数据分段等。第3层知道源IP和目的IP。第2层知道源MAC和目的MAC并且由LLC为上层校验(校验在数据的尾部)。第1层(物理层)变为电信号。
可以解封装到几层就是基层设备。 PDU——协议数据单元(插板)
PDU:五六七层——数据报文,四层——数据段,三层——数据包,
二层——数据帧,一层——比特流。
修改,删除指令:
修改当前工作路径命令 - - cd directory - -
删除文件命令 - - delete 【/unreserved】
force]filename - - /unerserved表示彻底删除指定文件,删除的文件将不可恢复 - /force 表示无需确认直接删除文件 - 参数filename表示删除的文件名
如果不适用/unreserved,则delete命令删除的文件将被保存到回收站中。
恢复回收站中的文件命令 - - undelete - - 彻底删除回收站中的所有文件命令 分区 IA部分常用指令 - - reset recycle-bin
路由器:
路由器: 建议使用AR2220 AR2240 AR3260
GE--- 代表接口支持千兆口
Ethernet --- 代表接口支持百兆口
VRP--- 通用路由平台
--- 用户视图 ---- < > ---- 只能作Huawei>
查看类型的操作,不能配置
<Huawei>display ip interface brief --- 查看接口IP地址的摘要信息
<Huawei>system-view --- 进入系统视图的命令Enter system view, return user view with
Ctrl+Z.
[ Huawei] ---- 系统视图的标志 ---[]--- 可以进行配置,但是只能进行一些全局类的配置
GHost>display clock --- 查看时间
<GHost>clock datetime ?----- 修改时间
HH:MM:SS Specify the time
<GHost>clock datetime 00:00:00 ?YYYY-MM-DD Specify the date from 2000 to2099
[yy]interface GigabitEthernet 0/0/0 --- 进入接口视图
[yy-GigabitEthernet0/0/0]
ernet0/0/0]ip address
192.168.1.124 --- 接口配置IP地址
[yy-GigabitEthernet0/0/1]ip address
192.168.2.1 255.255.255.0
[yy-GigabitEthernet0/0/1]undo ip address192.168.2.124 --- 删除操作
[AR1-GigabitEthernet0/0/0]shutdown--人为关闭接口
[AR1-GigabitEthernet0/0/0]undo shutdown
[AR1]display interface g 0/0/0-查看接口配置
帮助系统TAB --- 可以补全命令
?--- 可以展示以定义字母开头的所有命令。或者在命令完成后执行,可以将后面跟的参数进行展示
[AR1]display this --- 查看当前系统视图配置
[AR1-GigabitEthernet0/0/0]display this ---查看当前视图的配置
[GHost]display history-command -- 过去10条指令
[AR1]display current-configuration --- 查看当前所有缓存中的数据
<AR1>save --- 保存,将配置内容保存到闪存
<AR1>display saved-configuration ---- - 查看闪存中的配置内容
访问服务器的方法:
1.直接通过IP地址访问
2.通过域名访问
3.通过应用程序访问
带外管理(依靠本地)---- 使用·通过console线对设备进行管理控制
secureCRT
通过miniUSB线对设备进行管理控制.带内管理(依靠网络)
通过telnet对设备进行管理控制--- 使用secureCRT
通过Web对设备进行管理控制
通过SNMP(简单网络管理)协议对设备进行管理控制
Telnet -- 远程登录协议 -- TCP 23
C/S架构--- 登陆设备(电脑)承担的是客户端的角色,而被登陆设备(网络设备)承担的是服务器的角色
接口配置:
1.[GHost]user-interface console 0 --- 进入接--- 线路模式
.[GHost-ui-console0]set authenticationpassword cipher 040225
使用条件
1.登陆设备和被登录设备之间网络必须可达
2.被登录设备得开启telnet服务才行远程)路由器配置telnet的方法:
1.进入aaa的视图里---- AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
[AR1laaa[AR1-aaa
2.在aaa中创建登陆使用的用户名密码信 [AR1-aaa]local-user Ghost privilege level 15
password cipher 040225
3.定义创建用户的服务类型-[AR1
aaallocal-user Ghst service-type telnetI
-- 调用用户去服务于telnet
4.创建vty虚拟登录端口
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]-同时开启五个虚拟端口
5.定义认证模式-[AR1-ui-vty04]authentication-mode aaa
[AR1-ui-vty0-4]
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址DNS服务器地址等信息,并能够提升地址的使用率使用UDP 67(DHCP服务端) 68(DHCP客户端)端口
在C/S架构,为终端设备提供TCP/IP参数(IP地址掩码、网关、DNS等)的自动配置
首次获取IP地址
DHCP Discover(广播)
该报文为PC发出的第一个请求报文,为广播报文主要作用是用来发现DHCP服务器,但PC并不知道DHCP的IP地址,因此目的MAC和目的IP地址都为
传输层--- UDP --- SPORT:68
DPORT:67
网络层---IP--- SIP:0.0.0.0
DIP:255.255.255.255
介质访问控制层 --- 以太网 --- SMAC:自己 DMAC:全F
DHCP Offer (单播)
该报文为DHCP服务器返回的第一个报文,当网络中存在多台DHCP服务器时,PC只会保留先收到的DHCP Offer。DHCP Offer中包含DHCP服务器可以为PC分配的IP地址、网关IP、DNS参数等配置信
网络层 ---IP --- SIP: 服务器IP 地址
DIP:分配的IP址
介质访问控制层--- SMAC:服务器Mac地址
DMAC:客户端Mac地
DHCP Request(广播)
PC发出的第二条请求报文,PC根据服务器返回的Offer中的信息,发起正式申请
DHCP ACK (单播)
服务器收到PC的请求报文后,从地址池中分配相应的IP地址返回给PC
DHCP Relay通过在路由器、交换机或防火墙上设置DHCP Relay Agent来实现。当客户端设备在一个子网上启动时,由于缺少IP地址和其它网络配置信息它会向广播地址发送DHCP请求。交换机或路由器上的DHCP Relay Agent会抓取这个请求,将它封装在个DHCP Relay报文中,并将报文转发到设定的DHCP服务器上。DHCP服务器在收到请求后,会分析请求报文中的选项信息,然后向DHCP Relay返回DHCP响应报文,DHCP Relay再将响应报文转发回客户端设备,从而完成DHCP请求过程。
通过使用DHCP Relay,可以使DHCP服务器和客户端设备不在同一子网上,从而更加灵活、高效地管理和配置网络
要成为DHCP服务器,需要满足以下条件:
1.具有固定的IP地址: DHCP服务器必须有一个固定的IP地址,否则客户端就无法通过IP地址找到DHCP服务器。
2.有足够的IP地址池:DHCP服务器必须有足够的IP地址池,以分配给需要加入网络的客户端设备。IP地址池是分配IP地址的范围,DHCP客户端的地址均从该地址池中获取。
3.网络可达性:DHCP服务器必须可以被客户端设备访问到。如果DHCP服务器位于不同的子网或网络中,则需要使用DHCP Relay协议将客户端的请求转发到DHCP服务器。
4.时钟同步:DHCP服务器必须能和网络中其它设备同步时间,以确保为客户端分配不同时间段的IP地址。
5.DHCP服务的支持: 操作系统上需要支持DHCP服务,比如Windows服务器操作系统就内置了DHCP服务。
DHCP服务器配置
1.开启DHCP服务
[r1]dhcp enable
Info: The operation may take a few seconds.
Please wait for a moment.done.
2.创建地址池
[r1lip pool aa
Info: lt's successful to create an IP addresspool.
[r1-ip-pool-aa]
3.配置地址池
[r1-ip-pool-aa]network 192.168.1.0 mask 24
[r1-ip-pool-aalgateway-list 192.168.1.1
[r1-ip-pool-aa]dns-list 114.114.114.114
4.在接口选择全局配置
[r1-GigabitEthernet0/0/0]dhcp select globa
路由器的转发原理--- 当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由表。若表中存在记录,则将无条件按照路由表指示转发,如果路由表中没有记录,则路由器将直接丢弃该数据包
<R1>display ip routing-table -查看路由表
NextHop --- 下一跳 --- 数据到达目标网段下-个经过路由器入接口的IP地址。
Interface--- 出接口--- 到达目标网段从那个接口发出
骨干链路 --- 路由器和路由器之间的链路般情况下,骨干链路不会加入其他设备
1.数广播域
2.划分网段
3.配IP地址 --- 先网关,后PC
获取未知网段的路由信息
1.静态路由一是指网络管理员手动配置的路由表。在静态路由中,管理员需要手动定义目的地和对应的下一跳路由器或出接口。
2.动态路由一是指路由器之间通过运行路由协议来自动交换网络拓扑信息,并根据此信息动态生成路由表
[AR1lip route-static 192.168.x.0 24 192.168.2.2一静态路由
Pre ---优先级/AD值/管理距离
--作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
--作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
动态路由--各台路由器之间运行了相应的算法后,相互学习沟通产生路由条目
动态路是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
根据工作区域分类/根据AS分类:
AS--自治系统
IGP --内部网关协议--负责AS内部的沟通
RIP
OSPF
EGP --外部网关协议--负责AS间的沟通
根据算法分类
距离矢量型路由协议 --RIP
链路状态型路由协议 --OSPF
RIP
跳数--经过路由器的个数
解决环路的办法:
水平分割 --从此口进不从此口出
水平分割的核心作用:消除MA网络中的重复更新量
MA网络 --在一个网络中节点数量不限制
点到点网络--在一个网络中,节点数量被物理或者逻辑的限制为两个节点
跳数限制 --最大跳数限制为16跳
毒性逆转水平分
抑制计时器
RIP协议 --路由信息协议--标准的距离矢量型路由协议
工作特点--邻居间直接共享路由表
基于UDP 520端口工作
利用不可靠的传输完成可靠的传输 ---- 确认、重传机制
周期更新 --30s
触发更新 针对拓扑的变化可以自动重新收敛
4个计时器
周期更新计时器(30)、
保持失效计时器(180)、
抑制计时器(180)、
刷新计时器(240s )
updata 更新路由信息
request 请求路由,当网络拓扑发生变化是用于请求发生变化的路由条目
response 回复被请求的路由条目