网络:是由网络连接设备通过传输介质将网络终端设备连接起来进行信息传递、资源共享的平台。
OSI:开放性系统互联模型;
ISO:国际标准化组织;
TCP/IP:协议栈——模型(四层、五层,多层协议综合)
OSI:七层参考模型
一,物理层:——硬件介质,光电信号;定义电气电压、光学特性、接口规范;
二,数据链路层:——介质访问控制 -控制物理硬件
建立逻辑连接、进行硬件地址寻址、差错校验等功能。代表设备:交换机
三,网络层:通过IP地址进行逻辑寻址(上网);
IP地址的分类:私有地址:免费、本地唯一性;
公有地址:收费、全球唯一性;
四,传输层:——分段(MTU限制) 、 端口号 、 TCP/UDP
1,根据端口号来区分不同的服务
源端口为动态端口号,目的端口号为静态端口号
端口号:0-65535 静态端口号:1-1023(每一个端口号有特定服务,永久绑定)
动态端口号:1024-65535
FTP 文件传输协议 SMTP TCP 25 ; POP3 TCP 110;
talnet tcp 23 ;SSH tcp 22 ;http tcp 80; https tcp 443;
2,提供可靠服务:TCP 传输控制协议(面向连接的可靠传输协议)
确认 重传 排序 流控
三次握手(建立端到端的虚链路)
UDP用户数据报文协议(非面向连接的不可靠传输协议)
3,数据分段:MSS最大段长度 1480byte:是由网络连接设备通过传输介质将网络终端设备连接起来进行信息传递、资源共享的平台。
OSI:开放性系统互联模型;ISO:国际标准化组织;TCP/IP:协议栈——模型(四层、五层,多层协议综合)OSI:七层参考模型物理层:定义电气电压、光学特性、接口规范;数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。代表设备:交换机网络层:通过IP地址进行逻辑寻址(上网);传输层:1,根据端口号来区分不同的服务 2,提供可靠服务:TCP 传输控制协议(面向连接的可靠传输协议) UDP用户数据报文协议(非面向连接的不可靠传输协议) 3,数据分段:MSS最大段长度 1480byte
MTU 最大传输单元 1500byte
五,会话层:发现 建立 维持 终止会话进程;
六,表示层:编码 解码 加密 解密;
七,应用层:通过人机交互提供各种各样的服务;
TCP的工作方式:全双工(支持同时收发)
TCP的报文格式
TCP/IP模型——4层或5层模型
TCP/IP模型与OSI的区别:
1,层数不同
2,3层TCP/IP仅支持Internet协议,网络层支持所有协议;
3,TCP/IP支持跨层封装; OSI不支持(顺序封装)
跨层封装用于直连设备间的协议通讯;例:路由器的 OSPF 交换机 STP 只有ICMP-Ping 远距离传输
交换机的作用:1,无限延长传输距离; 2,解决冲突域 3,实现单播;
CSMA/CD:带冲突检测的载波多路访问技术;
(冲突域:可能产生冲突的地方;广播域:洪泛的范围;)
ARP:地址解析协议;通过对方的某个地址来获取对方另一个地址
AARP:正向ARP;通过对端的IP地址获取对端的MAC地址;
RARP:逆向ARP;通过对端的MAC地址获取对端的IP地址;(这句话有争议)
无故ARP :地址冲突检测 设备刚获取IP地址时,或使用IP地址的过程中,;利用正向ARP来判断网络中,是否存在用户使用和本地相同的IP地址。
1、ARP欺骗原理
ARP是地址解析协议,用于将网络层地址(IP地址)解析为数据链路层地址(MAC地址)。为提高效率,操作系统会在缓存中维持一个IP地址与MAC地址的映射表,ARP欺骗就是通过修改ARP缓存来冒充收信人主机而实现的。
2、ARP欺骗防范措施
1)在客户端使用ARP命令绑定网关的IP/MAC地址
2)在交换机上做端口与MAC地址的静态绑定
3)在路由器上做IP与MAC地址的静态绑定
4)部署对抗ARP欺骗的软件,例如可检测网络中地址变化的Arpwatch、终端使用的软件防火墙等。
IPV4 :计算机用二进制表示,用点分十进制的表示方法 (eg:192.168.1.1)
当今网络被称为无类别网络;
IPV4 地址分类 A:1-126; B:128-191; C192-223; D:224-239; E:240-254;
一个完整的IP地址需要子网掩码,子网掩码表示网络的范围(eg:255.255.255.0)
作用:区分网络位和主机位
网络位:用来标记此IP地址处于哪个广播域;
主机位:用来给主机分配地址;可用 的主机数:2^主机位-2
私有地址范围:A:10.0.0.0/8 ; B: 172.16.0.0/16-172.31.0.0/16
C: 192.168.0.0/24
特殊IP地址:一:0.0.0.0/0 缺省地址(1,默认地址,认识所有地址) (2,没有地址——DHCP作为源IP)
二:127.0.0。1 本地环回地址(用于检测网卡的好坏)
三:255.255.255.255 受限的广播地址
四:192.168.1.0/24——主机位全为0(代表本网段的所有IP地址)
五:192.168.1.255/24——主机位全为1(代表本网段内的广播地址)
六:169.254.x.x/16 (本地私有地址)(本地链路地址link-local)
VLSM:可变长子网掩码——子网划分 将一个大网络逻辑的划分为一些小网络;
做法:借用主机位来充当网络位
CIDR:无类域间路由 子网汇总;将多个小网络汇聚成一个大网络;
做法:母网号一致,保留相同位,去除不同位;
IP报文格式
名词回顾
MTU:最大传输单元 用于传输层分段数据时的最大分段长度;默认1500;
PDU:协议传输单元 对各层数据封装的单位
应用层 ——数据报文
传输层——数据段
网络层——数据包
数据链路层——数据帧
物理层——比特流
封装:数据从高层向低层加工的一个过程,过程中数据包将不断变大
解封装:数据从低层向高层的一个读取过程,过程中数据包将不断变小
DNS:域名解析协议 ——通过DNS服务器来记录各个域名对应的IP地址;便于终端通过域名来访问各种服务器;
DHCP:动态主机配置协议 ——统一分发管理IP地址
四、网络通讯过程
当一台终端设备(pc、手机、ipad…)访问同一网段中其他IP地址时;
将正常进行数据封装,封装过程中若没有该IP对应的mac地址时;
将二层广播来获取对端的mac地址,过程中交换机将记录两个mac对应的接口;
目标终端也会记录请求的IP与mac地址对应关系 !
当一个数据帧进入交换机后交换机先查看数据帧中的源mac地址,然后将该地址与进入接口进行映射记录;再查看目标mac地址,查看本地MAC表,若表中存在记录,将单播从对应接口复制转出;若没有记录将洪泛该数据帧;
洪泛:除流量进入接口外的其他所有接口复制转出;
当终端访问的设备为其他网段,将在数据封装过程中,目标mac为本广播域的网关地址(前提终端已知网关的IP地址,通过ARP可获取网关的mac地址)
流量进入路由器后,路由器将先识别数据包的二层报头,关注目标mac地址;之后判断是否解封装(目标mac为广播或路由器接口); 再基于数据包中的目标IP地址,查看本地的路由表,若表中没有记录将丢弃该流量;若表中存在记录将无条件按照记录;转发过程中,需要重新封装二层,新二层源mac为路由器出接口mac地址,目标mac为下一跳或目标设备;获取mac的方式依然为ARP;
五、静态路由复习;
[Huawei]ip route-static 192.168.1.0 24 192.168.2.2
目标网段号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器接口;
[Huawei]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
目标网段号 出接口
出接口:流量从本地的发出接口
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法
点到点:在一个网段内仅支持存在两个物理节点
MA网络:多路访问网络——在一个网段中,节点的数量不限制
若在MA网络中使用出接口写法,路由器为了获取正确的下一跳地址对应的mac 地址时;需要进行代理ARP 和 ICMP重定向; 过程复杂且消耗流量;
若在点到点网络使用下一跳写法;由于下一跳写法不编写出接口,查看路由表必须递归到直连的出接口路由;故在点到点网络由于一个网段仅两个节点,通讯时不需要代理ARP ,ICMP重定向,而是直接发出;最终建议使用出接口写法,查表更快;
**代理ARP:**路由器接受到一个 ARP 请求,但被请求地址不是该源请求地址所在的网段;那么路由器将查询本地的路由表,若存在到达被请求地址的可达路由,将代理被请求地址进行 ARP 回复,回复的 MAC 为路由器接口的 mac 地址;
ICMP重定向: 流量从路由器的 A 接口进入后,查询路由表再从A接口转出; 导致路由器半段本地不是上一跳的最佳下一跳;将告知上一跳设备正确的下一跳地址;
路由器的查表机制:
1、最长匹配 --若路由器上存在到达一个网段的多条路由,且这些的掩码长度不一致;
将匹配最精确的掩码路由;
2、递归查找 – 基于路由器表中目标网络号查询时,必须找到下一跳对应的出接口才能发送数据;
1) 手工汇总——若到达多个连续子网,且通过相同的路径时;可以让设备不编写多条明细路由;而是将这些连续子网进行汇总计算后,仅编写到达汇总网段的路由即可——减少路由表条目数量;
2)路由黑洞——汇总网段中,包含网络内实际不存在的地址时;将导致流量有去无回;浪费链路资源;建议良好的地址规划,精确的汇总计算来避免;
3)缺省路由——一条不限定目标的路由条目;路由器查表时,在查看完本地所有的直连、静态路由、动态路由后若依然没有可达路径,才使用该条目;
-
空接口防环路由—— 当路由器黑洞与缺省路由相遇,将必然出现环路;
在黑洞路由器,配置一条到达汇总地址的空接口路由来避免环路的产生
[Huawei]ip route-static 1.1.0.0 22 NULL 0 -
浮动静态路由
静态路由的默认优先级为60;优先级取值范围为0-255;越小越优
通过修改默认的优先级数值, 可以实现静态路由备份的效果
[Huawei]ip route-static 99.1.1.0 24 13.1.1.2 preference 61 -
负载均衡—— 到达同一目标网段,存在多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;
(接口协议 down 状态,表示该接口还没配置IP)
路由器——全网可达
路由器是连接互联网内局域网和广域网的设备;
路由器的作用:1,连接不同的网络; 2,划分广播域;
3,选路:当路由器接受数据包时,路由器会基于数据包中的目标IP地址,查询本地的路由器,如果存在记录,则无条件转发,若不存在,则直接丢弃;
路由表中默认仅存在直连的路由条目,且以一个网段的形式存在,所有的非直连路由条目——未知网段;
获取未知网段 的方法——
1,静态路由——管理员手工配置
2,动态路由——各台路由器之间运行了一定的算法后,相互学习沟通产生路由条目;
优先级值越小协议越好;
路由表的查表规则:递归查找,最长匹配
浮动静态路由——通过修改默认的优先级,来完成路径备份的效果;
静态路由的扩展配置:
1,环回接口,本地环回地址——127.0.0.1,检测网卡好坏;
2,手工汇总;
3,路由黑洞;
4,缺省路由 :0.0.0.0/0;
5,空接口防环路由;
静态路由的缺点:1,配置繁琐;2,只适用于小型网络;
3,针对拓扑的变化,不能够及时收敛;
动态路由:各台路由器之间运行了一定的算法后,相互学习沟通产生路由条目;
优点:1,配置管理方便、简单;
2,适用于中大型网络;
3,针对拓扑的变化可以自动的重新收敛;
缺点:1,安全性的问题;
2,容易造成选路不佳,引起环路;
3,占用硬件资源;
衡量动态路由协议好坏的标准:
1,选路佳;
2,收敛速度快;
3,占用资源小;
RIP —路由信息协议
RIP的防环机制:
1,水平分割-从此口进,不从此口出;
2,跳数限制-最大15跳,16跳标记不可达;
3,毒性逆转水平分割-完整的触发更新;
4,抑制计时器;
RIP拓展配置:
1,手工认证,在同邻居直连的接口上使用,保证更新安全;
2,手工汇总;
3,下放缺省路由;
4,加快收敛速度;
OSPF——开放式最短路径优先协议;无类别协议,更新时携带掩码
标准的链路状态协议,更新内容——组播更新224.0.0.5/6;
LSA——链路状态通告-包含拓扑、路由的信息;
协议号:89 优先级:10;
OSPF区域划分规则:
1,必须为星型结构–区域0为骨干,中心站点;其他为非骨干区域0;
2,ABR–区域边界路由器;
(1)OSPF的数据包:
1,Hello包:用于发现,建立,周期保活邻居关系;
2,DBD包:数据库描述包–LSA–链路状态通告–是一条包含了拓扑及路由的信息;
3,LSR包:链路状态请求;
4,LSU包:链路状态更新;
4,LSack包:链路状态确认;
(2)OSPF的状态机:
Down:关闭状态;
Init:初始化状态;
2way:双向通信状态;
Exstart:预启动状态;
Exchange:准交换状态;
Loading:加载状态;
Full:邻接建立的标志;