ip上课笔记

ip地址可以改变又称为逻辑地址

ARP--地址解析协议

正向ARP：通过已知的IP地址，获取未知的MAC地址

Ox0800 IP

0x08096 ARP

网络层

IEEE--电子

VLSM--可变长子网掩码

CIDR--无类域间路由

直连路由

路由器默认生成可用接口的智联网段的路由条目

静态路由：

由网络管理员手工配置

动态路由：

所有路由器运行相同路由协议，路由器之间彼此沟通，计算出未知的网段路由

直连路由生成条件:

接口双UP

物理层UP--本地链路正常

协议层UP--具备通讯协议

接口必须存在IP地址

HTTP协议－－超文本传输协议

Tcp--80

TCP---传输控制协议

是一种面向连接的可靠传输协议

（wife就是一个无面向连接的方式）

可靠性：

        确认机制

        重传机制（防止分片）进行分段

        排序机制

        流控机制（滑动窗口机制）：通过调节窗口大小对流量进行控制

        窗口大小---指无需等待确认就可以连接发送的数据最大值

        分片---MTU（最大传输单元）68-65535

        分段---MSS（最大传输段）===MTU-IP头部-TCP头部

通过运用PMTU（路径MTU发现）防止C丢包

面向连接（三次握手）

四次挥手：

ospf属于应用层

P2P网络

 

以太网协议

1.特点---需要使用MAC地址对设备进行区分和标识

2.BMA网络的构建方法--使用以太网线连接设备的以太网接口，形成的网络被称为以太网络

   所运行的二层协议就是以太网协议

3.频分--可以传输多种信号（全双工）

以太网特色---可以提供极大的传输速率--依靠频分技术

串线的标准：
        E1标准---2.048Mbps---北欧标准
        HDLC--高级数据链路控制协议

非标准的HDLC---思科提出配置

 

HDLC接口地址借用
        IP地址借用-->允许一个没有ip地址的接口从其他接口借用IP地址---可以避免一个IP被某一个            接口独占，地址资源。---一般建议借用环回接口IP地址

配置：

HCIP：

静态路由

          1.  优点：

                    选路合理

                    安全

                    不需要占用额外设备资源

         2.   缺点：

                     配置量大

                     仅适用于中小型网络

静态路由配置

方法一：ip route-static 23.0.0.0 24 12.0.0.2

优先级：60

方法二：arp-proxy enable ----开启ARP代理功能xing

方法四：ip route-static 23.0.0.0 24 GiabitEthernet 0/0/1 23.0.0.3

下两跳

在黑洞路由器上配置一条到达汇总网段的

ppp---点到点协议

        ppp协议的优点：

        ppp协议兼容性较好---只要串口线缆可以支持全双工通讯方式，就可以支持ppp协议

        可移植性强---PPPoE

        ppp协议可以完成认证和授权过程

        无重传机制、网络开销较小

        PPP会话搭建（PPP为一组协议的领导者）

        链路建立阶段----LCP

        认证阶段---PPP认证（可选项）

        网络层协议协商阶段---NCP

Dead阶段----物理层不可用（没有连接线缆或者接口关闭状态）

当物理层正常时，通讯双方的两端会跃迁到Establish状态

Establish阶段---进行PPP的L产品参数协商

如果在该状态下进行的LCP参数协商成功，则进入Opened状态，表示底层链路已经建立

Authenticate阶段

大多数情况下，链路两端的设备是需要经过认证阶段的

在缺省默认情况下，PPP链路的建立不需要经过认证阶段

如果认证成功，则进入到网络层协议协商阶段。若认证失败，则直接返回到链路建立阶段。

Network阶段

网络层协商阶段（IP协议）协商成功后，PPP链路将保持通信状态

若PPP链路运行过程中,出现物理层链路断开\定时器超时\手工干预等动作导致链路中断,则会进入到下 一状态

Terminate阶段----该阶段是在释放连接所使用的设备资源,若所有资源均被释放,则通讯双方恢复到Dead阶段.直到通讯双方重新建立PPP连接

PPP数据帧协议：

7E---接受的为PPP数据

LCP----链路控制协议

NCP----网络控制协议----如果网络层需要使用IP协议,则NCP协商时,是用的是IPCP协议(互联网协议控制协议)

LCP协议报文类型

LCP有三种报文类型

链路配置报文

链路终止报文

Terminate----Request:终止请求

Terminate---Ack:终止确认

链路维护报文

echo-Request:回波请求

echo-Reply: 回波应答

MRU:最大数据帧

1.MRU值:PPP数据帧中所允许携带的最大数据单元,单位字节.默认值1500

2.是否认证,以及使用何种认证方式---可选

3.魔术字:用来检测链路中是否存在环路,随机生成

确定一定能建立(没有连接就会时隔3s再次发送)

如果RAT没有收到ACK报文，则每３秒重传一次Request报文.在连续发送十次报文后,若还没有收到ACK回复,则认为对端不可用,停止发送Request报文.3

认证阶段

PPP的认证，是通过调用AAA协议框架（认证＼授权＼计费）完成

PPP认证可以是单向的，也可以是双向的，一般选择单向认证．

PPP会话的认证是一次性会话形式，

PAP－－－密码认证协议

认证方使用明文形式将用户名和密码传递给认证方

配置内容

        

认证方:

被认证方：

CHAP－－挑战握手协议－－－三次握手

认证方先发送挑战报文，里面包含了认证方的用户名和一个随机值

被认证方接受到后，需要根据用户名信息去查找对应的密码，然后将密码和随机值一起做HASH运算得到摘要值.然后发给认证方

HASH(散列函数)---将任意长度的输入转换为固定长度的输出.

特点:

相同输入,不同输出

不可逆

具备雪崩效应

配置方法:

(随机数)

一条PPP链路的两端可以使用不同的认证协议认证对端，但是被认证方必须支持认证方要求使用的认证协议并配置正确的用户名和密码

bfd实验：

1.按照上图给每个接口配置ip

2.给每个路由器配置上静态路由

进行bfd配置：

进行测试：

正常断开r2入接口，转换路线正常ping通：