软考中级网络工程师第六章

网络基础 OSI与TCP/IP模型

OSI七层详解

应用层：各种应用程序，协议(HTTP(80),FTP(20/21),SMTP(25),POP3(110),TELNET(23),DNS(53))

表示层：数据和信息的语法转换内码，数据压缩解压，加压解密
(1).数据的编码和解码，数据的加密和解密
(2).标准：ASCII、JPEG

会话层：为通信双方指定通信方式，并创建，注销会话

传输层：提供TCP或者UDP的端到端传输
(1).将来自上层应用程序的数据进行分段和重组，组成同样的数据流形式

网络层：逻辑寻址，路由选择
(1).定义了逻辑地址(三层地址)
(2).分组寻址将分组数据传输
(3).路由选择，维护路由表

数据链路层(网桥)：将分组封装成帧，提供节点到节点的传输，差错控制
(1)在不可靠的物理链路上，提供可靠的数据传输，把帧从一条节点移动到另一个节点
(2)组帧、物理编址、流量控制、差错控制
(3)局域网链路层协议：以太网、令牌环、FDDI、Apple Talk
(4)广域网链路层协议：X.25、FR、PPP、HDLC

物理层：在媒介上传输比特流，提供机械和电气规约

• 上层依赖下层，下层为上层提供服务

借助OSI模型理解数据传输过程

向下层封装(穿衣服)，向上层解封(脱衣服)

交换机发展过程

• 一、交换机前身：中继器、集线器(共享式局域网)
  二、二层交换机：基于MAC转发(小型局域网)
  三、三次交换机：集成路由功能(中小型局域网)

四、多业务交换机：FW/AC/LB/WS
五、可编程交换机：SDN

TCP/IP模型

IP协议基础

vlsm子网划分

标准ABC类网络问题

• IP地址空间的极大浪费
• 一个广播域中PC数量过于庞大，网络可能被广播报文消耗大量的资源

ICMP协议(因特网控制消息协议)

功能:用来在网络设备之间传递各种差错和控制及查询信息

ICMP差错检测

• ICMP Echo常用于诊断源和目的地址之间的网络连通性，及提供报文往返时间

ICMP错误报告

• 思科PING的三种状态：！！！！(通) …(不通) U.U.U.U(开启保护，ICMP不可达)

ICMP典型应用

• PING：利用ICMP Echo请求消息(Type值为8)检查网络互联，ICMP Echo回复消息消息(Type为0)

1. -a 选择端口访问其他端口
2. -c 选择发送报文的数量

• tracert:中途经过节点的信息

传输层协议 TCP(传输控制协议)/UDP(用户数据报协议)

• TCP：可靠面向连接
• UDP：不可靠面向无连接

TCP序列号(seq)和确认号(Ack)

第一次：服务端口提供包序列号
第二次：用户确认此序列号并要求下一次发的序列号+1，并标识这是用户发的第一个序列号
第三次：重复第一次操作
第四次：重复第二次操作

TCP三次握手建立连接

(server)第一次：seq=0   ctl=SYN(发起请求)       【喂喂喂，能听到吗】
(PC)第二次：seq=0   ack=1   ctl=SYN,ACK    【没问题，听得到你说一声】
(server)第三次：seq=1   ack=1   ctl=SYN        【没问题】

TCP四次握手断开连接

(server)第一次：seq=101   ack=301   ctl=FIN,ACK
(PC)第二次：seq=301   ack=102   ctl=ACK
(PC)第三次：seq=301   ack=102   ctl=FIN,ACK
(server)第四次：seq=102    ack=302     ctl=ACK

TCP窗口机制

第一步：TCP三次握手
第二步：查看窗口大小，窗口=3，发送3次数据
第三步：当窗口=2时，回复一个win=1(窗口)
第四步：继续发

CIDR (无类域间路由，超网)

工作原理:路由聚合
功能:1.减少骨干路由节点的压力
2.缓解IP地址耗尽

数据封装与转发全过程分析

自上向下

华为设备管理与VRP基础

Console port(控制口)

用法：一头插设备一头插电脑，即可配置

线缆认知

• Console 线缆一端为RJ45水晶头，一端为串口接头
• RJ45用来接Conlole,另一端接电脑
• 大部分电脑不是串口，一般用USB-RS232线缆完成转接
• CLI(命令行界面)

VRP

• 通用路由平台VRP，是华为数据通信产品的通用操作系统平台，以IP业务为核心，采用组件化的体系结构
• 运行在华为产品上的操作系统

华为命令行基础

基本命令结构

• 常规语法为关键字 ＋ 参数

[Huawei]    sysname    Router1
[Router]
视图标识符    命令       参数

进入系统视图       system-view
查看接口           display interface brief
进入端口           interface GigabitEthernet端口
配地址             ip address ipv4地址 网络位
删地址             undo ip address ipv4地址 网络位
查看有ip地址的接口  dispaly ip interface brief
返回上级视图        quit
帮助               ？
补齐               Tab
修改用户名         sysname <修改的用户名>
出错提示           ^    
查看路由表         display ip routing-table

配置远程登陆用户名:         
用户进入到虚拟终端  user-interface vty 0 4
配置身份验证密码    authentication-mode password
登录               telnet ipv4地址

用户登录前显示标题信息      header login  information <内容>
用户登陆后显示标题信息      herder shell  information <内容>
查看时间                    display clock
设置所在时区               clock timezone BJ address 00:00:00
设置当前时间和日期          clock datetime 00:00:00 yyyy-mm-dd

创建0级用户：aaa
local-user admin123 privilege level 0 password cipher admin123
用于远程登陆：local-user admin123 service-type telnet 

VRP文件管理系统

文件操作命令

网络设备中的存储

• SDRAM:同步动态随机存储器，作用如同电脑中的内存
• NVRAM：非易失随机访问存储器，断电后仍然可以保持数据的RAM(存精简系统)
• FLASH：闪存，类似PC的固态硬盘
• SD Card
• USB

存储设备出现异常，通过fixdisk修复：fixdisk flash / fixdisk sd1
格式化磁盘：format flash / fixdisk sd1 

VRP系统升级

文件传输

• FTP(TCP)【大文件】/TFTP(UDP)【小文件】/SFTP
• USB/SD卡拷贝
• console线缆传送

VRP升级步骤

• 搭建FTP/TFTP服务器，测试与路由器连通性
• 备份原有系统，升级失败回退
• 删除原有系统文件，释放空间
• 下载新的系统文件
• 升级

距离矢量路由协议与RIP原理

动态路由协议分类

• 距离矢量协议：RIP / BGP
• 链路状态协议：OSPF/IS-IS
• IGP：RIP/OSPF/ISIS
• EGP：BGP

距离矢量路由协议

特点：使用距离矢量路由协议的路由器并不了解网络的拓扑

• 知道自身与目的网络之间的距离
• 应该往哪个方向或哪个接口转发数据包
• 周期性地更新(广播)整张路由表
• 距离 Distance-多远 矢量 Vector-哪个方向

第一步：直连路由写入路由表
第二步：初次路由信息交换
第三步：再次路由交换

• 路由器完成收敛的标志
  所有路由表包含相同网络可达性信息
  网络(路由)进入一个稳态

• 路由器继续交换路由信息
  当无新路由信息被更新时收敛结束
  网络在达到收敛前无法完全正常工作

RIP路由的度量值

• RIP以跳数(Hops)作为度量值
  只看跳数不看速度

路由优先级

OSPF>RIP

Direct(直连)
OSPF
Static(静态)
RIP

RIP环路与防环机制

• RIP计时器：Hello 30s(每30秒发送路由表的更新)
  Dead 180s(180秒没有更新路由等待垃圾计时器)
  垃圾计时器120s(120秒如果没有更新路由就删除)

距离矢量路由协议防环机制

• 定义最大跳数(16跳为不可达)
• 水平分割(Split Horizon):路由器从一个接口收到的路由更新，不会从同一个接口出去
• 路由中毒(Route Poisoning):发生环路，把失效路由表设置成16跳
• 毒性逆转：路由器从一个接口收到的路由更新，会以16跳从该接口发送出去

RIP协议概述

• RIP(路由信息协议)
  1.应用较早，使用较为普遍的内部网关协议
  2.适用于小型网络，是典型的距离矢量路由协议
  3.基于UDP，端口520
  4.华为设备优先级为100
• RIPv2
  1.使用组播更新，v1使用广播更新
  2.支持认证
  3.支持VLSM，CIDR，v1只支持主类网络
  4.可变长掩码

RIP实验演示

(理论学完在学)

链路状态路由协议

OSPF原理

• 第一步：LSAs泛洪链路状态信息
  1.链路(LINK)：路由器接口
  2.状态(State):描述接口以及其邻居路由器之间的关系
  3.LSA(链路状态通告)

• 第二步：构建LSDB
  路由器将收集到的LSA放进自己的LSDB(链路状态数据库) 存储起来，有了LSDB路由器就掌握了全网的拓扑

• 第三步：SPF计算
  路由器基于LSDB，使用SPF(最短路径算法)，得到以自己为根、覆盖全网的一颗无环的树。

• 第四步：维护路由表
  最佳的路径放进路由表

OSPF简介

• Open Shortest Path First,开放式最短路径优先协议
• OSPF是一种链路状态路由协议，在RFC 2328中描述
  open意味着公有，任何厂商均可以支撑OSPF，业内使用最广泛的IGP
• 在华为设备上，ospf协议优先级Internal 10,External 150
• 路由器之间交互的是链路状态信息，不是直接交互路由
• 每台OSPF路由器都知晓网络拓扑结构，采用SPF算法计算达到目的地的最短路径
• 支持VLSM,支持手工路由汇总

OSPF基本特点

• 适应范围广：支持各种规模的网络
• 快速收敛：在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步
• 无自环：使用SPF最短路径算法进行路由计算，不会产生环路
• 区域划分：允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致减小对路由器内存和CPU的消耗，同时区域间传送的路由信息减小，降低网络带宽占用

OSPF报文类型

• Hello建立和维护OSPF邻居关系
• DBD链路状态数据库描述信息(描述LSDB中的LSA头部信息)
• LSR链路状态请求，向OSPF邻居请求链路状态信息
• LSU链路状态更新(包含一条或多条LSA)
• LSACK多LSU中的LSA进行确认

OSPF网络类型

网络类型                        链路层协议
点到点网络                      PPP链路，HDLC链路
广播型多路访问网络               以太网链路
非广播型多路访问(NBMA)网络       帧中继链路,ATM链路
P2MP网络                        手工指定

• 非骨干网络区域必须与骨干网络直连
  

OSPF基础配置

创建OSPF进程，并指定OSPF进程号及RouterID
[router]ospf[process-id|router-id routerid]

在area0中宣告指定接口
[Router]area area-id
[Router]network ip-address wildcard-mask

• 通配符掩码wildcard-mask
  通配符是一个用于决定哪些IP地址该精确匹配(0代表匹配)
  哪些地址位被忽略的32位数值
  通常用于访问控制列表(ACL)、OSPF路由协议报告

(理论学完在学)

二层交换机工作原理

二层交换机的主要功能

• 维护MAC地址表，MAC寻址
• 数据帧的转发及过滤
• 二层环路避免及冗余性支持

MAC地址

• MAC地址有48位，点分十六进制
• 全球唯一，有IEEE对OUI进行管理和分配
• 每个地址由两部分组成，供应商代码(24)＋序列号(24)

交换机的寻址

• 第一步：交换机MAC地址是空的
• 第二步：PC1发送一个数据帧给PC4，暂且假设PC1已经知道PC4的MAC地址
• 第三步：交换机收到数据帧，将数据帧的源地址学习到MAC地址表，并与接收该帧的接口GE0/0/1口关联
• 第四步：交换机在MAC地址表中没有查到目的MAC地址，因此将数据帧除了入站口外的所有接口泛洪出去
• 第五步：PC2和PC3收到后丢弃，PC4收下数据帧，PC4回复数据PC1
• 第六步：交换机收到数据帧，将帧头源MAC学习到MAC表中，并于接口GE0/0/4关联
• 第七步：交换机在MAC表中查询目的地址，发现MAC表有一个匹配的，进行转发

VLAN及Trunk基本概念

为什么需要VLAN

1.整台交换机所有端口均属于同一广播域
2.网络中的设备可能被大量的广播损耗资源
3.无法根据业务需求灵活规划网络结构

• 通过将交换机端口加入特定VLAN,可以隔离广播
• 1.不同VLAN是 不同的广播，不同的网段
  2.根据需求进行VLAN划分
  3.不同的VLAN无法二层互访，需要三层设备

VLAN成员模式

• 静态VLAN - 以手工的方式将接口加入特定的VLAN
• 动态VLAN - 根据接入到交换机的客户端的MAC信息，动态的将交换机的接口添加到特定的VLAN

以太网交换机端口分类

• Access端口：用于连接主机的端口，access端口只属于一个VLAN

• Trunk端口：用于交换机之间连接的端口，trunk port属于多个VLAN,可以收发多个VLAN报文

• Hybrid端口：用于交换机互联，也可以用于PC，**可以属于多个VLAN，收发多个VLAN报文

• TAG：标签

端口的缺省ID(PVID)

• Access、Trunk、Hybrid、QinQ类型的端口均可以配置一个缺省VLAN(PVID：port Default VLAN ID),表示端口所属的VLAN
• Access,PVID的数值表示当前端口所属VLAN
• Trunk、Hybrid,由于允许多个数据帧通过，属于多个VLAN，所以需要配置PVID
• PVID，缺省情况下为VLAN1

VLAN配置

(理论学完在学)

二层接口分析

Access接口

• Access接口收到帧，如果不带tag,则接受及打上端口vid
• 交换机将帧从相应VLAN接口转发出去，删除tag
  如果接口为trunk,查看allow-pass vlan,如果存在则转发
  发出是原始帧，不带tag
  如果携带tag,则vlanid与PVID相同时，接受报文，否则丢弃

Trunk接口

收到帧

• 不带tag,打上接口PVID，查看allow-pass vlan,允许通过，否则丢弃
• 带tag,查看allow-pass vlan ，允许通过，否则丢弃

发送帧

• vlanid与接口pvid相同，且该VLAN在allow-pass vlan列表中，则去掉tag，发送数据帧
• vlanid与接口pvid不同，且该VLAN在allow-pass vlan列表中，直接发送数据帧

Hybrid接口

• Hybrid接口收到帧，如果带tag，且VLANID在allow-pass vlan列表中，则接受报文，否则丢弃
• Hybrid接口发送帧，当VLANID是允许通过的，发送该帧。(可以通过命令设置发送时是否携带Tag)

VLAN间路由互通

通过物理接口实现跨VLAN互通

VLAN间通信需要路由器提供中继服务

• 三层设备：路由器/三层交换机/防火墙

通过子接口实现VLAN间通信(单臂路由)

• 在路由器以太网接口上进行子接口划分，与交换机的Trunk链路对接
• 子接口是逻辑接口，可以配置IP地址，需要指定vlanid(物理接口UP)
  (配置理论学完在学)

通过三层交换机实现跨VLAN通信

• 三层交换机分为：路由模块和交换模块
  

vlan interface 基础配置

interface vlanif 10
ip address 192.168.10.254 24
interface vlanif 20
ip address 192.168.20.254 24 

二、三层交换机简单组网

• 三层交换机

vlan 10 192.168.10.254 24
vlan 20 192.168.20.254 24
vlan 99 192.168.99.1 24

• PC1属于VLAN10，PC2属于VLAN20，网关均在SW2
• SW2使用vlan 99与router对接
• 要求PC1与PC2相互访问