ensp总笔记

数通

1.需要有一个通道

2.需要有个节点

3.都有载体

通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输和共享。

网络作用：

1.数据通信

2.资源共享

3.分布处理

计算机网络基础

世界第一台计算机–1946年–计算机导弹弹道的—分时计算系统

二进制语言（机器语言）

---

• 自然语言–编码

• 编码–二进制

• 介质访问控制层：控制硬件，将二进制转换为电流，并控制物理层输出电流。

• 计算–cpu

对等网

• 升级硬件资源
• 增加电脑数量

继续扩大网络

• 增大距离

• • 信号失真

  • • 网线
    • 仅仅减少失真不能完全避免

  • 信号衰减

  • • 中继器

• 增加节点

• • 网络拓扑结构
  • 总线型：由一条多芯网线向四周延展，连接各个节点。
  • • 优点：信道利用率高，结构简单，成本低
    • 缺点：同一时刻，仅允许两个节点进行通讯
• • 环形：由节点与节点连接到线路组成闭环。
  • • 优点：增加和删除设备简单
    • 缺点：信道利用率低，对中心节点要求高
• • 星型：由中央节点和通过链路链接到中央节点的节点组成
    • 优点：结构简单，扩展性强，连接方便
    • 缺点：信道利用率低，对中心节点要求高
• • 网状：实际上是由星型拓扑扩展而来，使用全连接的方式，网状中任意一个节点都属于中心节点
  • • 优点：稳定，从节点到节点有多条路径可选—运营商网络
    • 缺点：结构复杂，成本高

集线器—HUB

• 纯物理层设备

• 缺点：

  1.安全问题

  2.延时问题—产生大量的垃圾信息

  3.地址问题—MAC地址–48二进制—12位十六进制

  4.冲突问题—载波侦听多路访问/冲突检测机制—CSMA/CD（先听后发、冲突停发、随即延迟后重发）–仅仅减少了冲突，并没有完全解决

  • • 冲突域：连接在同一根导线上的所有工作站的集合

• 网络无线传输

• 完全没有冲突

• 存在单薄传输数据

出现了一台设备，网桥（二层设备–处理二进制信号）–交换机

交换机

• 识别MAC地址—MAC地址自学习
  • MAC地址自学习功能：交换机在接收到一个数据报文后，根据数据报文中的源MAC地址，与接收该报文的接口形成对应关系，并记录在MAC地址中。
  • 然后，交换机根据数据报文的目的MAC地址，查询MAC地址表项，若有匹配项，则根据匹配行动指示直接进行单播转发
  • 若无匹配项，则进洪泛转发（除了数据接口外，均发送一份数据）
  • MAC地址表不是永久记录的，而是存在老化时间–5分钟

交换网络–仅仅由交换机连接各个节点形成的网络–仅具备十几个节点，最多不超过200节点。

广播域–洪泛的范围

路由器

• 隔离广播域

  • 路由器的一个接口就是一个独立的广播域。

• 转发数据

  • 依靠路由表进行数据转发

• 依靠交换机进行数据转发—同广播域

• 借助路由器进行数据转发—跨广播域

IP地址

ipv4:32位二进制构成

ipv6:128位二进制

IP地址分为两部分：

网络位：表示该IP所在的网络

主机位：表示主机号

掩码

• 掩码是32位二进制组成，用以判断IP地址的网络位。
• 连续的1+连续的0组成。（必须以1开头）
• 掩码中的数学1所代表的含义位IP地址的比特位为网络位。

网关

被称为一个广播域的门户，也就是路由器与该广播域所连接的接口，这个接口的IP地址称之为网关。

1.判断是否为同一广播域

2.若为同广播域，则将数据发送给交送给交换机，由交换机

ARP协议

原理：根据已知的地址来获取另一种未知的地址

• ARP工作过程：

  • pc1发送一个广播帧，源IP和源MAC是PC1的，目的是MAC是FFFF:FFFF:FFFF
  • 该数据包会被同广播域内所有主机接受，而且报文内容是（ARP请求报文）
  • 谁是某某某IP,请回复

• 非目的主机PC2：

  • 由于该广播帧是网络中所有主机云可接受的报文，故

PC2会接收这个数据帧，提取IP地址，发现并不是找自己的，所以会丢失该数据包。

TCPK/IP

美国国防部开发

OSI参考模型：

• 开放式系统互联模式—国际化标准组织ISO提出—协议组（协议模型）

  • 应用层：接收用户数据，人机交互的接口
  • 表示层：将编码转化为二进制（加密，解密）—统一格式
  • 会话层（数据）：针对传输的每一位数据建立一条连接（防止不同数据之间相互干扰）
    • 控制层面：上三层
    • 数据层面：下三层
  • 传输层（段）：区分流量、定义数据传输方式；TCP,UDP
  • 网络层（包）
  • 数据连接层（帧）：
    • LLCC----逻辑链路控制层
    • MAC—介质访问控制层
• • 物理层：

PDU

协议数据单元-----数据在不同层面的表现形式
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-数据帧
物理层----比特流

物理层

• 规定了一些物理特性（数据传输速率）
• 代表设备：中继器、集线器
  • 介质：
    • 同轴电缆—淘汰
      • 10BASE5—粗同轴电缆–500m
      • 10BASE2—细同轴电缆–185m

数据链路层

• 代表设备—网桥、交换机

• 链路类型

  • 局域网
  • 广域网

• MAC地址—物理地址—二层地址

  • 前24位：表示厂商ID
  • 后24位：表示产品ID

• 数据帧

  • 以太网-2格式、IEE 802.3格式

• 帧发送方式

  • 单播、广播、组播

网络层

• IP地址— 逻辑寻址
• IP地址的有类分址—根据IP地址前八位二进制的数字特征分类
  • A：0XXX XXX—0.0.0.0-127.255.255.255(掩码为8)
  • B:10XX XXXX 16
  • C:110X XXXX 24
  • D:1110 XXXX
  • E:1111 XXXX

A\B\C单播地址---可以做地址源，也可以做目的地址
D 组播地址    只能当目的地址使用
E  保留地址（科研地址）

• 特殊地址— 不能手工配置带在电脑上

  • 0.0.0.0 网络地址（代表所有地址，或代表没有的地址）
  • 255.255.255.255—受限广播地址
  • 192.168.1.0/24 主机位全0
  • 192.168.1.255/24 主机位全1
  • 127.x.x.x 地址测试地址
  • 169.254.0.0/16 本地链路地址

• 私有地址—可重复

  • A类：10.0.0.0—10.255.255.255—一个地址段
  • 172.16.0.0–172.31.255.255 ——16个网段
  • C类：192.168.0.0-192.168.255.255----256个地址段

TCP协议----传输控制协议

是一种面向连接的可靠性协议
可靠性：

• 确认机制：传输确认，每收到一个数据段，均需要进行一次确认
• 重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文
• 排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终到达目的地的顺序会被打乱，需要重新排列组合恢复原始报文内容
• 流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制
  -窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP分段

TCP协议封装的数据不允许在IP层面进行分片操作。
MSS（最大传输段）= MTU-IP头部-TCP头部

PMTU—路径MTU发现协议

三次握手
四次挥手
MAC---->IP---->协议

在接口完成封装

RIP—路由信息协议

基本概念

• 版本

  • RIPv1—IPv4
  • RIPv2—IPv4
  • RIPng—IPv6

• 距离矢量型

• 基于UDP协议进行封装，端口号520

• RIP基于组播进行数据包发送，组播地址—>224.0.0.9

• 存在周期更新机制----30S周期更新（应答报文）----保活、确认。

• RIP的开销值（度量值）----以跳数计算开销值，最大15跳。----开销值越小越优。

  • 数据包中传递的开销值====本地的开销值+1

RIP算法----贝尔曼福特算法

1. 当接收到数据包中含有本地路由表中没有的路由项时，则直接加载到本地路由表
2. 当接收到的数据包中含有本地路由表已经具备的路由项，且下一跳地址相同，则将数据包中的路由 项更新至本地路由表。
3. 当接收到的数据包中含有本地路由表已经具备的路由项，但下一跳地址不相同，则比较Cost值，若 本地路由表中的cost值大，则将数据包中的路由项更新至本地路由表。
4. 当接收到的数据包中含有本地路由表已经具备的路由项，但下一跳地址不同，比较cost值，若本地 路由表中的cost值较小，则不进行更新。

RIP数据报文

• request包—请求报文
• response包—应答报文

RIP工作原理

• 初始化
• 接收请求
• 接收响应----路由器完成了RIP协议的收敛工作
• 常规路由更新和定时
• 当路由收敛完成后，路由器会以30S一次的频率发送应答报文。
• 邻居路由器收到应答报文时，会设置一个180S的时间（超时时间）。
• 如果180S内没有收到邻居路由器发来的应答报文，本地路由器会认为邻居出现问题，并将下 一跳为邻居接口IP地址的路由项的开销值设置为16。并且向自身周围还存在的邻居发送该路由项。
• 在经过120S时间后，删除该路由项。

RIP的计时器

• 更新计时器

  • 每台启动了RIP协议的路由器都有一个属于自己的更新计时器。
  • 计时器周期—30S
  • 注意：当接收到请求报文时，必须立刻发送响应报文

• 无效计时器

  • 每台路由器上的每个路由项都会有一个无效计时器。
  • 计时器时间—更新计时器的六倍----180S-----每次路由条目被更新时，计时器刷新。
  • 当计时器时间为0时，会认为该路由项已经无效，也就是说该路由项所指的目的地址不可达， 路由器会将该路由项的Cost值设置为16。并向外进行传输。

• 垃圾收集器

  • 120s
  • 发送四次周期更新后，删除该路由。
  • 实际环境中，该计时器的时间并非是120S整，而是在90-120S之间。

• 抑制计时器-----cisco专属

路由表中的路由项—>30个；其中cost值小于16的路由项有23个，cost等于16的路由项有7个。共多少计 时器。

RIP周期更新

• 使用response报文进行更新操作
• 周期更新原因
  – RIP本身没有确认机制和保活机制
  – UDP传输是不可靠的传输

RIP环路问题

解决方法

• 触发更新----加快路由收敛速度

• 当某一个路由器中的路由项发生改变时，不需要等待下一次周期更新的到来，就可以直接将发 生改变的路由项发送出去。

• 仅能降低环路产生的可能性，但是不能完全避免环路的产生。

• 水平分割

  • 如果有一个X/Y的路由项从路由器的某接口学习到，那么在周期更新发送时，该路由项就不能 从该接口发出。-------从此口进，不能从此口出。

• 毒性逆转

  • 如果有一个X/Y的路由项从路由器的某接口进入，那么在周期更新时，虽然还会从该接口发 出，但会将cost值设置为16。 若毒性逆转和水平分割同时开启，则按照毒性逆转规则进行。

水平分割和毒性逆转原理相同，但做法不同，所以只能选择其中一个和触发更新搭配使用。—华为默 认开启水平分割。

RIP的基本配置

RIPv1

[r1]rip 1 ----启动RIP协议，并配置进程号，进程号仅具备本地意义。 [r1-rip-1]version 1 -----选择RIP版本

[r1-rip-1]network 12.0.0.0 -----宣告地址，激活接口并发布路由

宣告：

1. 需要宣告所有直连网段
2. 必须按照主类地址宣告

• RIPv2
• [r1]rip 1
• [r1-rip-1]version 2
• [r1-rip-1]undo summary ----关闭自动汇总功能，如果不关闭，宣告的属于同一个主类的路由就会 自动汇总；该功能在华为上不需要配置，因为华为默认关闭自动汇总功能。
• [r1-rip-1]network 192.168.0.0

RIPv1和RIPv2的区别

• 更新时是否携带掩码

  • RIPv1不携带真实掩码
  • RIPv2携带真实掩码

• RIPv2支持自动汇总功能

• 更新方式

  • RIPv1使用广播发送
  • RIPv2使用组播发送，组播地址224.0.0.9

• RIPv2支持手工认证

RIP扩展配置

1. 手工汇总 去往多个可以汇总的目标网段范围，且具备相同下一跳，则可以不用具体的多个路由条目，仅写一 条汇总目标的路由即可。 [r1-GigabitEthernet0/0/0]rip summary-address 10.1.0.0 255.255.252.0

2. 缺省路由 一般配置方向为指向与运营商相连的边界路由器上。 缺省路由的下发具备强制性条件，做配置的边界路由器上必须存在一条缺省路由 RIP的缺省路由一般配置在边界路由器上。 [r2-rip-1]default-route originate

3. 静默接口 配置了静默接口的接口无法主动发送数据包，只能被动接受。----一般配置在连接用户的接口上。 当静默接口接收到RIP报文后，会改变接口状态，恢复数据收发。 [r1-rip-1]silent-interface GigabitEthernet 0/0/0

4. 手工认证 路由器之间的身份核实，需要同时在双方路由器相连的接口上配置。 [r1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

5. 加快收敛----减少计时器时间 [r1-rip-1]timers rip 10 60 40-----三个时间分别对应更新计时器、无效计时器、垃圾收集计时器，单 位S

注意：修改时，三个计时器的时间倍数不要改变。

RIP优缺点

• 优点：配置简单

• 缺点：

  • 占用资源过多----30S周期更新
  • 选路不佳----RIP仅依靠跳数进行选路
  • 仅支持小规模网络
  • 收敛速度慢

静态路由

直连路由

• 网络设备在启动之后，当设备的接口处于UP状态时，设备能够自己去发现去往与自己接口直连相
  连的网络的路由。
• 直连路由产生的条件
  • 接口必须双UP
  • 必须配置IP地址
• 特征
  • 优先级—0
  • 开销值—0
    

静态路由扩展配置

等价路由：

当路由器访问同一个目标网段时，具备多条开销相似的路由时，可以让流量拆分后延多条路径进行传输，达到叠加带宽的效果，减少单条链路数据传输压力。------形成等价路由的条件：路由来源相同、开销值相同。
路由表中存在等价路由之后，前往该等价路由的目的网段的IP报文会被路由器通过所有有效接口转发，这种转发行为被称为负载分担或负载均衡

环回接口

路由器的虚拟接口，通常用于网络测试，使用环回接口模拟一个真实的用户网段

路由黑洞

在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，并且浪费设备
与链路资源。-----将流量丢弃的路由器被称为黑洞路由器。

[r1]display ip routing-table protocol static ----查看全局静态路由表

空接口路由

[r2]ip route-static 192.168.0.0 22 NULL 0------NULL 0是空接口