HCIA复习
HCIP - Routing&switching / Datacom
什么是网络?
由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享、信息传递的平台
什么是路由器?
连接因特网中各局域网、广域网的硬件设备,可以读取每一个数据包中的地址然后决定如何传送,是在网络间起网关的作用的智能性的网络设备。
路由器(三层设备)internet协议
ipv4 – 32位二进制地址(点分十进制)
由网络位和主机位构成;前面存在一段对应的不同的洪泛范围,后面一部分为该设备在盖范围内的唯一标识。
网络位和主机位区分依赖子网掩码;子网掩码连续的1对应网络位,连续的0对应主机位
ARP地址解析协议 通过对端的一种地址来获取对端的另一种地质队方案
MTU:最大传输单元,默认为1500字节
什么是交换机?
一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机的作用:(二层设备 – 控制物理层,二进制和电流的转换)
1.提供端口的密度(继承了集线器)
2.可以实现理论上的无限传输距离 — 识别再编写
3.没有冲突 — 交换机里面为二进制,可以识别、存储在转发
4.基于MAC,识别,记录,查询和一对一转发
OSI七层参考模型 – 物数网传会表应 – ISO
**应用层:**通过人机交互来实现各种各样的服务
**表示层:**编码、解码、加密、解密
**会话层:**发现、建立、维持、终止会话进程
传输层:
1、通过端口号来区分不同的服务
(静态端口号【1-1023】-- 一个端口对应一个服务 – 呈永久绑定关系;
动态端口号【1024-65535】-- 一个端口对应一个服务 – 呈暂时性绑定关系;
0(特殊端口号)代表所有端口号 – 网络编码中使用)
2、数据分段
(MSS:最大段长度 – 1480B
MTU:最大传输单元 – 1500B)
3、提供可靠的服务
(TCP:传输控制协议 – 面向连接的可靠传输协议
可靠机制:确认、重传、排序、流控
UDP:用户数据报文协议 – 非面向连接的不可靠传输协议)
**网络层:**编址、寻址,根据IP地址来进行逻辑寻址
**数据链路层:**根据MAC地址来物理寻址
(MAC:媒介访问控制层
LLC:逻辑链路控制子层)
**物理层:**定义电器电压、光学特性、接口规范
PDU:协议数据单元
上三层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TCP/IP模型
URL(统一资源定位符)
IPV4地址 – 私有地址、公有地址
32位二进制数 – 点分十进制的表示方法(一个完整的IP地址拥有网络掩码)
**网络掩码的作用:**区分网络位和主机位
私有地址:本地唯一,免费使用
10.0.0.0/8
172.16.0.0/16 – 172.31.0.0/16
192.168.0.0/24 – 192.168.255.0/24
公有地址:全球唯一,付费使用
IPV4地址通过的一个8位还区分了ABCDE五类地址
A:1 -126
B:128 - 191
C:192 - 223
D:224 - 239
E:240 - 254
主类网 – ABC三类地址拥有默认的子网掩码 8/16/24
ABC三类地址为单播地址 – 既可以作为源地址使用,也可以作为目标地址使用
VLSM、CIDR
VLSM – 可变长子网掩码
做法:通过借用主机位充当网络位
128 64 32 16 8 4 2 1
CIDR – 无类域间路由
做法:母网号一致,保留相同位,去除不同位
超网:汇总后的子网掩码长度小于主类网子网掩码长度
VRP – 的使用(华为设备的操作系统 – – 通用路由平台)
IOS – 思科
comware – H3C H3CNE
路由器的作用:
1、划分广播域
2、连接不同的网络
3、路由 – 选路
(出接口:流量流出的接口
下一跳:流量流出后进入的下一个接口)
路由器的工作原理: 当数据包进入路由器后,先查看目标IP地址;然后查
询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;DHCP:动态主机配置协议
统一分配管理ip地址;C/S模型 = 客户/服务
成为dhcp服务器器的条件:
1.该设备必须拥有接口或网卡连接到所要下放IP地址的广播域内
2.该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
静态路由的扩展配置:
1、负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到宽带叠加的作用。
2、环回接口:创建后,可用于路由器测试TCP/IP协议组件是否能够封装和解封装
同时可用于实验环境中,模拟连PC终端用户接口,来减少实际设备成本需求;
3、手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可; – 节省路由表条目数量
4、路由黑洞
汇总地址中包含了。网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;建议合理的IP地址规划(便于无黑洞汇总),尽量精确汇总
5、缺省路由 – 一条不限定目标的路由,代表所有网段;路由器查表时在查询完所有的直连、静态、动态路由后若依然没有可达路由,才使用该条目;
6、空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
7、浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
静态协议的优缺点
缺点:1、中大型网路配置量过大
2、不能基于拓扑的变化而实时的变化
优点:1、不会额外占用物理资源
2、安全问题
3、计算路径问题
简单、小型网络建议使用静态路由;中大型较复杂网络建议使用动态
分类:
基于AS进行分类:
AS – 自治系统 0-65535 标椎编号
IGP – 内部网关路由协议 AS内部使用-- RIP OSPF EIGRP ISIS …
EGP – 外部网关路由协议 AS之间使用-- BGP EGP …
IGP的分类:
【1】基于工作特点进行分类:
DV 距离矢量(领居间共享路由表) RIP EIGRP(私有协议,思科,全网皆思科才可以使用) …
LS 链路状态(提供自己的周边拓扑,自己计算路径) 放环能力强 更新量大 OSPF ISIS …
【2】基于实时更新时是否携带子网掩码
又类别 – 不携带子网掩码,按住类定义子网掩码
无类别 – 携带子网掩码,基于实际掩码来判断网段
RIP工作过程和原理
破环机制:
1、水平分割 – 从此口进,不从此口出 --直线拓扑中防环;最主要的作用是在MA网络中避免重复流量;MA网络 – 多路访问 –
一个网段的节点数量不限制2、触发更新 – 毒性逆转水平分割
3、最大跳数 – 15跳 16跳为不可达
4、抑制计时器
RIP的扩展配置
1)RIPV2的手工汇总 – 在更新源路由器上,所有更新发出的接口上配置
2)RIPV2的认证邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输
两两直连的邻居间,认证口令和模式必须完全一致;
3)沉默接口(被动接口) – 仅接收不发送路由协议信息;只能用于连接用户终端的接口;
不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息
4)加快收敛
RIP计时器 30s更新 180s失效 180s抑制 300s刷新
适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小;
5)缺省路由 – 在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向;
边界路由器指向ISP的缺省路由,依然需要手写;
OSPF:开放式最短路径优先协议
无类别链路状态igp协议:周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化部署
组播更新 ---- 224.0.0.5 224.0.0.6
【1】ospf的5种数据包:
Hello 邻居的发现,关系的建立,周期(10s)的保活 携带rid(ip地址)
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求包
Lsu 链路状态更新
Lsack 链路状态确认
Lsa – 链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带;
【2】ospf的七个状态机:
down:一旦接收到hello包,进入下一个状态
init初始化:一旦接收到hello包中,存在本地的rid,进入下一个状态
2way 双向通讯:邻居关系建立的标志
关注条件:
exstart 预启动:使用不带目录的DBD包,进行主从选举;rid大为主,优先进入下一个状态;解决了目录共享的无序性
exchange准交换:使用携带目标信息的DBD包,共享本地数据库目录;
loading加载:查看完邻接的dbd信息后,,对比本地,然后基于本地未知的lsa进行查询; 使用lsr
向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要lsack来进行确认Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)
ACL访问控制列表:
作用:
1、访问控制 — 在路由器流量进或出的接口上,匹配流量产生动作 ---- 允许、拒绝
2、定义感兴趣流量 — 抓取流量,之后给到其他的策略,让其他策略进行工作
访问控制
匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所以