OSI参考模型---- OSI/RM
| 应用层 | 接收用户数据,人机交互的接口,将自然语言 |
| 表示层 | 编码转换为二进制 |
| 会话层 | |
| 传输层 | 区分端口号(2字节)0~65535 (0~1023重点端口,1024-49151注册端口,49152-65535动态端口) |
| 网络层 | IP地址(逻辑地址) |
| 数据链路层 | MAC(物理地址)(前24位厂商,后24位)介质访问控制层LLC |
| 物理层 |
TCP/IP
| 应用层 | SNMP(161,162),FTP(20,21端口号) |
| 传输层 | 17协议-UDP/6-TCP |
| 互联网 | 0x0800协议-IP |
| 网络接口层 |
PDU---协议数据单元
协议号
| 协议 | 协议号 |
| ICMP | 1 (Internet控制报文协议) |
| TCP | 6 (传输控制协议) |
| OSPF | 89 (开放式最短路径优先协议) |
| L2TP | 115 (第二层隧道协议) |
| UDP | 17 (用户数据报协议) |
端口号
| 20 | FTP(数据) |
| 21 | FTP(控制) |
| 22 | SSH |
| 23 | telnet |
| 25 | SMTP |
| 53 | DNS |
| 67 | DHCP服务器 |
| 68 | DHCP客户端 |
| 69 | TFTP |
| 80 | HTTP |
| 110 | POP3 |
| 143 | IMAP |
| 161 | SNMP |
| 162 | SNMP(trap) |
IP报文格式:20~60字节 版本1字节
ARP协议--地址解析协议
广播形式
将MAC/IP放在ARP缓存表中(缓存就是会没180s)
- 正向ARP 通过已知IP--MAC:并存储在ARP缓存表中,老化时间180s
- 反向ARP MAC---IP
- 免费ARP 冲突检测 查看自己的ip或者有没有其他跟自己相同的ip
IP地址
单播 一对一
组播 一对多
广播 一对所有
A 掩码255.0.0.0
B 掩码255.255.0.0
C 掩码255.255.255.0
IP地址分类:
A:0xxx xxxx 0~127
B: 10xx xxxx 128~191
C: 110x xxxx 192~223
D: 1110 xxxx 224~239
E: 1111 xxxx 240~255
私有IP地址一定是单播地址
A:10.0.0.0~10.255.255.255 1个A类网段
B:172.16.0.0~172.31.255.255 16个B类
C:192.168.0.0-192.168.255.255 255个C类
特殊IP地址
- 127.0.0.1-127.255.255.254 环回地址
- 255.255.255.255 受限广播地址
- 主机位全1 192.168.1.255 /24 直接广播地址
- 主机位全0 -192.168.1.0 /24
- 0.0.0.0 所有IP 或者没有ip
直接广播地址会被转发,受限不能
除了特殊地址和私有地址外的所有单播地址。
VLSM--可变长子网掩码
因为使用主类地址产生的预留IP地址太多,造成了IP地址浪费,所以诞生VLSM技术,消除IP地址浪费。
CIDR--无类域间路由
取相同,去不同
超网 掩码比主位大192.168.0.0/22---超网:汇总后的掩码信息<主类掩码
子网汇总 例172.16.1.0/24 172 B类应该是16 但是却写24子网汇总:汇总后的掩码信息>主类掩码
数据通信方式
| 单工 | 设备仅支持一个方向的发送数据或接收数据 |
| 半双工 | 设备可以发送和接收数据,但是不能同时进行----对讲机 |
| 全双工 | 设备可以发送和接收数据,并可以同时进行-----电话 |
同一物理链路连接的设备双工模式必须相同。
多路复用技术
多路复用技术是把多个低信道组合成一个高速信道的技术。
- 频分多路复用--FDM
- 时分多路复用
- 波分复用技术
- 码分复用技术
- 数字传输系统
- T1载波
-
速率
-
载波 近似值 速率 Mbps T1 - 1.544=(8 * 24 + 1) bit / 125 μs T2 4T1 6.312 T3 7T2 44.736 T4 6T3 274.176
-
- E1载波
- 将 32 个 8 位一组的数据样本组合成 125 μs 的基本帧,其中 30 个子信道用于传送 语音数据,2 个子信道(CH0 和 CH16)用于传送 控制信令
- 图示:
-
速率
-
载波 近似值 速率 Mbps E1 - 2.048== (32 * 8) bit / 125 μs E2 4E1 8.448 E3 4E2 34.368 E4 4E3 139.264 E5 4E4 566.148
- T1载波
-
同步数字系列
-
同步光纤网(SONET)
- 以51.84Mbps为基准进行递增
- 对于基于铜缆的电信号传输称为第一级同步传送信号(STS-1)
- 对于基于光纤的光信号传输称为第一级光载波(OC-1)
-
同步数字体系(SDH)
-
基本速率155.52Mbps
-
STM-1
-
STM-1类似于OC-3
-
-
CSMA/CD------载波侦听多路访问/冲突检测机制(先听后发、边听边发、冲突停发、随机延迟
后重发)
该机制仅减少了冲突的次数,而没有完全避免冲突。
冲突域---->连接在同一根物理线路上的所有工作站的集合。
网络扩大需求
网络的传输距离无限制
完全没有冲突
实现数据单播传输
网桥----将物理信号转换为二进制数据,并将数据存储在设备内存中,然后重新生成新的物理信号进行传
输。
交换机---网桥的升级版
二层设备,可以处理二进制数据。
交换机具备识别MAC地址的功能,并且根据识别的内容,会生成一个表项,叫MAC地址表。交换
机基于MAC地址表进行数据转发。
交换机工作原理
PC1给PC3发送信息,此时源MAC=PC1,目的MAC=PC3.
当数据来到交换机时,交换机会开启MAC地址自学习功能,将源MAC地址与接收到该数
据的端口的关系记录在MAC地址表中。
然后根据目的MAC地址进行查询转发,若MAC地址表中存在该目的MAC地址,则直接单
播转发,若不存在,则进行洪泛操作(除了流量的入接口外,所有接口复制转发一次流
量)
MAC地址表并不是永久存在,存在300S的老化时间,这样保证了交换机中的MAC地址表
不会过于庞大从而影响到数据的转发速率。
广播域----一个数据包所洪泛的范围
路由器
隔离广播域-----路由器的一个接口就是一个独立的广播域
转发数据----依靠路由表进行
同广播域通讯----依靠交换机进行
跨广播域通讯----借助路由器进行
设备通过IP地址来判断执行同广播域还是跨广播域通讯。
IP地址----逻辑地址
IPv4地址----32位二进制组成,点分十进制
IPv6地址----128位二进制,冒号分十六进制
192.168.1.1----11000000.10101000.00000001.00000001
IP地址组成===网络位(该IP所在的网段)+主机位(主机的编号)
网络位相同而主机位可以不同的,即为同一个广播域。
数据链路层
LAN----局域网,现今局域网使用的数据链路层协议是以太网协议。
以太网当中,存在最重要的通讯基础就是MAC地址。
数据帧
EthernetⅡ帧格式
帧的发送方式
除了特殊地址和私有地址外的所有单播地址。
IP协议
生存时间----TTL----最大值255
单位为路由器个数,数据包每被一个路由器进行转发,则TTL值-1
IP分片
以太网当中,规定最大传输的一个数据包的大小为1500字节。-该值被称为MTU---最大传输单元。
Identification-----标识
序号,用于标记数据包的先后顺序,方便后续接收方将数据进行恢复重组。
Flags----标志位----3bit
固定位第一位为0
DF位----代表该报文是否分片,若为0则代表分片,若为1则代表未分片。
MF位----代表该报文是否为最后一片,若为0则代表最后一片,若为1则代表后续还有其他报
文。
Fragment-----片偏移
标识分片后的报文在原始报文中的相对位置,单位为8字节。
传输层给网络层发送一个5000字节大小的报文,该报文在网络层需要进行IP分片,问此时IP分片的数
量以及分片后的报文的标识、标志位和片偏移为多少。
传输层
端口号----作用就是标识进程
静态端口----网络上比较常用的协议固定使用的端口号
1-1023
telnet----23
ftp----20/21
http---80
https----443
dns---53
dhcp---67/68
动态端口----某些协议自动随机生成的端口号
1024-65535
TCP协议-----传输控制协议
一种面向连接的可靠性协议。
可靠性
确认机制-----传输确认,每接收到一个数据段,都需要进行一次确认
重传机制----超时重传,当一个数据段中的某一个包丢失,会提示要求重新传输这个报文
排序机制----传输一个报文,可能会被分为多个数据包,并从不同路径传输,最终达到目的地的顺序会被
打乱,需要进行重新排序。-----重新排序依靠TCP的序号字段
流控机制(滑动窗口机制):通过调节窗口大小来对流量进行控制。
窗口大小:指无需等待确认就可以连续发送的数据的最大量。
TCP为了保证自身的可靠性,具备重传机制,故不允许在网络层进行IP分片。而TCP会在传输层使用分
段的方式将报文大小分割成满足网络层MTU数值的大小,以保证不会被网络层分片。
MSS(最大传输段)===MTU-IP头部-TCP头部
PMTU----路径MTU发现协议
在IP头部中,DF字段设置为1,表示不能分片。
当接收方接收到一个不能分片的报文时,会将该报文丢弃,并回复一个ICMP报文(告诉发出者,数据不可达,
且表明不可达原因),同时携带上本地的MTU值
发送方接收到该ICMP报文后,因为TCP的重传机制,会重新发送一个数据,此时该数据会根据ICMP报文中的新
的MTU值重新进行分段。
面向连接
三次握手
四次挥手
UDP协议----用户数据报协议
非面向连接的不可靠传输协议
TCP和UDP的区别
1. TCP是面型连接的,而UDP是面向无连接
2. TCP是可靠性协议,而UDP是尽力而为的
3. TCP可以进行流控以及拥塞控制而UDP不能
4. TCP可以进行数据分段,而UDP不进行
5. TCP消耗资源多,速度慢;UDP消耗资源少,速度快
ICMP--网络层协议
在网络设备中传递各种差错、控制、查询等报文信息。
用于收集各种网络信息、诊断和排除各种网络故障的协议。
ping命令----用于检测网络连通性的工具。
tracert命令-----用于逐跳检测报文的转发路径。
VRP----华为通用路由平台
Telnet协议是明文传输,故具有不安全性质。现今网络中,远程管理设备多使用的是Stelnet或SSH协议。
DHCP----动态主机配置协议
基于UDP进行封装,端口号67/68(68好端口属于客户端,而67号端口属于服务端)
报文类型
DHCP discover:客户端在网络中寻找DHCP服务器,使用的是广播报文。
DHCP offer:服务端回复客户端的discover报文(该报文中携带了网络参数)
DHCP request:客户端请求获取offer报文中的网络参数
DHCP ack:对request报文的确认。
DHCP nak:对request报文的拒绝。
DHCP release:客户端发送给服务端,要求释放IP地址
DHCP inform:当客户端获取到IP地址后,使用该报文获取其他网络参数(现在已经不使用了)
DHCP decline:当客户端检测到IP冲突时,告知给服务器使用。
DHCP租期
PC在申请到IP地址后,会启动下述三种计时器。
租期更新计时器
华为体系中,DHCP服务器下发给PC的IP地址可用默认时长为24小时。
当该租期到达50%(12小时),PC会单播发送DHCP request报文给服务器要求续租,如果服
务器回复ACK报文,则租期时间刷新为24小时;若服务器回复NAK报文,则PC立马放弃正在
使用的IP地址,重新申请。若服务器无回复,则继续使用当前IP地址,且租期时间无变化。
租期重绑定计时器
在网络中,可能会因为某些原因导致服务端没有收到或者无法回复request报文,在这种情况
下,当租期重绑定计时器超时时,PC会重新广播发送DHCP discover报文,在网络上重新寻
找DHCP服务器。
如果收到了回复,则刷新各类计时器,使用新的IP地址
如果收到了拒绝,则PC立刻停止使用现有IP地址,然后重新申请IP地址。
租期失效计时器
如果PC在租约到期前都没有收到服务器响应,则PC立即停止使用该IP地址,然后向服务器发
送DHCP releaes报文。
PC主动放弃使用分配的IP地址,此时PC会将计时器设置为超时,并删除本地的IP地址,向服
务端发送DHCP release报文,主动释放IP地址。
DHCP配置
全局配置
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.1 24
1、启动DHCP协议
[DHCP Server]dhcp enable
2、配置全局地址池
[DHCP Server]ip pool afhueqgafasfa121321----创建池塘
[DHCP Server-ip-pool-afhueqgafasfa121321]network 192.168.1.0 mask 24 ---配置可分配的IP
地址网段
[DHCP Server-ip-pool-afhueqgafasfa121321]gateway-list 192.168.1.1 ----配置网关信息
[DHCP Server-ip-pool-afhueqgafasfa121321]dns-list 8.8.8.8 114.114.114.114 ----配置DNS
3、接口调用地址池
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 ---排除
192.168.1.100
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 192.1
68.1.200 ---排除192.168.1.100--192.168.1.200的所有IP地址
[DHCP Server-ip-pool-afhueqgafasfa121321]lease day 999 hour 0 minute 0 ---修改租期时间
为999天0小时0分
接口地址池配置
[DHCP Server]dhcp enable
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select interface ----激活接口地址池
[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 1.2.3.4 ---配置接口地址池中的DNS
静态路由
| pre | 优先级--作用:衡量路由协议的好坏,优先使用衡数值越小表示越优先,(静态路由60,动态路由ospf 10,RIP100) |
| cost | 度量值,作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用,仅在动态路由协议中使用,静态路由默认为0 |
| Flags | 标记位 RD,D |
路由表加表规则:当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同则cost小的优先加表
[r1]display ip routing-table ----查看本地全局路由表
[r1]display ip interface brief -----查看接口IP对应表
静态路由基本配置
[r1]ip route-static 10.2.2.0 24 10.1.1.2 ----后续三个分别为目标网段号、目标网段掩码、下一跳地址
[r1]display ip routing-table protocol static ---查看静态路由路由表
[Huawei]undo ip route-static 1.1.1.0 24 2.2.2.2 ----删除静态路由配置
[r1]ip route-static 192.168.2.0 24 12.1.1.2 preference 61 ----修改优先级
[r1]display ip routing-table protocol static ----查看全局静态路由表[r2]ip route-static 192.168.0.0 22 NULL 0------NULL 0是空接口
动态路由
路由器自身根据网络中链路和节点的信息进行自动调整,根据算法自主生成路由项。适合大
中型网络拓扑结构。
静态路由----由网络管理员手工配置,配置内容繁琐,维护成本过高。仅适用于结构简单的小型网络。
根据
AS---自治系统--全球网络划分若干个区域,各个AS里管理方法可能都不相同
内部网关协议IGP-----RIP、OSPF、ISIS负责AS内部沟通
距离矢量路由协议---RIP
链路状态型路由协议--OSPF
RIP-----路由信息协议
环路解决思路
- 最大跳数----最大15跳,限制环路。
- 水平分割机制--从此口进不从此口出
- 核心消除MA网络(节点数量多)
- 毒性逆转水平分割
基本概念
RIP使用跳数作为开销值Cost,最大跳数为15,16认为是路由无效。
RIP存在周期更新机制------30S周期更新(使用应答报文)----保活,更新路由
触发更新
采用Bellman-ford算法--邻居间共享路由表以及跳数作为Cost值
RIP占用资源较大,因为RIP的30秒更新,每30s更新一次太占用资源
RIP是基于UDP协议工作,端口号520。优先级100
RIP的计时器
- 更新计时器周期----30S
- 失效计时器---(180s)
- 垃圾收集计时器(120s)
刷新计时器(240s)--删除
刷新计时器
刷新计时器:
失效计时器到时,再过60s,达到240s的刷新计时器(180s + 60s = 240s),还没收到路由更新包。路由器就刷新路由表,把不可达的路由条目删掉。组播更新地址:224.0.0.9
数据包
- updata更新路由表
- request请求路由,当网络拓扑发生变化是用于请求发生变化的路由条目
- response回复被请求的路由条目
版本
- RIPv1----IPv4网络
- 广播更新
- 不支持VLSM和CIDR
- RIPv2----IPv4网络
- 组播更新
- 支持VLSM
- 支持手工认证--保证更新安全
- RIPNG----IPv6网络
基本配置
[r1]rip 1 ----启动RIP协议,配置进程号,进程号仅具有本地意义
[r1-rip-1]version 2 ----选择版本(如果version 1,则为版本1
[r1-rip-1]network 12.0.0.0-----宣告,RIP宣告路由时,必须使用主类网段宣告。(根据第一个八位判断ABC类地址)
[r1-rip-1]network 192.168.1.0
查看路由表--display ip routing-table protocol rip
由此我们得知RIP的优先级为100
cost值经过路由器的跳数
RIP的扩展配置
- 缺省路由
- [r1-rip-1]default-route originate
- [r1]ip route-static 0.0.0.0 0 LoopBack 1
- 手工认证
- 进接口两端接口需要保持一致
- [r2-GigabitEthernet0/0/2]rip authentication-mode simple cipher 123456
使用simple---->数据传输时直接携带真实密码
使用MD5------->数据传输时携带哈希值- 手工汇总
- 一定要写空接口防环路由
- 修改时间
- [r1-rip-1]timers rip 1 6 4 ----三个时间参数分别为更新计时器、无效计时器、垃圾收集计时
OSPF-----开放式最短路径优先协议
目录
OSPF区域
| 标准区域 | 可以接受任何链路更新信息和路由汇总信息 |
| 主干区域 | 是连接各个区域的传输网络,其他区域都通过主干交换信息 |
| 存根区域 | 不接受本地自治系统以外的路由信息,对自治系统外的目标采用默认路由0.0.0.0 |
| 完全存根区域 | 不接受自治系统以外的路由信息也不接受自治系统以内的其他区域汇总 |
| 不完全存根区域 | 类似于存根区,但允许接受类型7的链路公告 |
OSPF协议适用的四种网络类型
| 点对点网络(point to point) | PPP,HDLC |
| 广播多址网络(broadcast) | 以太网(Ethernet)
|
| 非广播多址网络(NBMA) | 帧中继网络 X.25网络
|
| 点到多点网络(point to Multipoint) | RARP |
基本概念
IGP(内部网关协议)----AS内部使用
链路状态型协议----传递拓扑
传递时携带网络真实掩码
采用SPF算法---最短路径优先算法
跨层封装----基于IP协议封装,协议号89
OSPF开销值====参考带宽(100M)/实际带宽
OSPF优先级---10/150
LSA-----链路状态通告(传一个图片,占用较大,因此在开启前才使用)
- 作用于 向其它邻接OSPF路由器 传递拓扑信息与路由信息。
OSPF更新方式
- 删除了周期更新,仅保留触发更新机制
- 周期链路状态刷新----30分钟
使用组播更新---224.0.0.5/224.0.0.6
OSPF区域化结构部署-----区域划分
- 只有一个区域的OSPF网络----单区域OSPF网络
- 存在多个区域的OSPF网络----多区域OSPF网络
OSPF版本:
- OSPFv1
- OSPFv2
- OSPFv2与RIPv2对比
- 相同点
- 无类别路由协议
- 均采用组播通信
- 均支持等开销负载均衡
- 不同点
- OSPFv3
OSPF结构化部署
域---整体的OSPF域
区域
区域内部传递拓扑信息,区域间传递路由信息。---链路状态协议的距离矢量特征
区域ID(Area-ID):是32位bit组成,点分十进制表示,直接用十进制表示。
- Area 0.0.1.0 == Area 256
区域划分的要求
- 区域0--------骨干区域
- 其他区域----非骨干区域
- 1. 必须存在骨干区域,且不能被分割-----意思是只有一个Area0
- 2. 所有的非骨干区域必须与骨干区域直接相连。
区域边界路由器----ABR(用来连接Area0和非骨干区域)
同时属于多个区域,一个接口对应一个区域,且至少有一个接口属于骨干区域
区域间可以存在多个ABP设备,一个ABR设备也可以对应多个区域
ABR规则
- 至少连接俩个区域
- 连接的区域中至少有一个接口连接区域0
- 在区域0中至少有一个活跃的邻居
骨干区域不能被分割
OSPF有如下规定:
1.伪ABR设备不允许转发区域间路由信息
2.
自治系统边界路由器----ASBR
5种数据包、7种状态机、2种关系、3种接口角色、4种路由器角色与3张表。多区域提高了网络的扩展性,有利于组件更大规模的网络
OSPF数据包
| hello报文 |
|
| DBD报文 |
|
| LSR报文 | 链路状态请求报文 请求获取未知的LSA信息 |
| LSU报文 | 链路状态更新报文 携带真正的LSA信息的数据包 |
| LSAck报文 | 链路状态确认 |
Hello包
自动配置
默认优选最大环回IP地址,没有环回就选择最大物理IP
OSPF七种状态机
| down | ----关闭状态-----一旦启动了OSPF协议,则发出hello报文,该报文中携带了本地RID值,并进 入下一个状态 |
| init | ----初始化状态-----收到的hello报文中携带有接收方本地的RID值,则进入下一个状态 |
| 2-way (稳定态) | ------双向通讯状态-----邻居关系建立的标志。 条件匹配:匹配成功则进入下一个状态,匹配失败则停留在邻居关系。 |
| exstart | -----预启动状态-----使用未携带信息的DBD报文进行主从关系选举,RID大的为主设备 |
| exchange | -----准交换状态-----使用携带目录信息的DBD报文进行目录共享 |
| loading | -----加载状态-----邻居间使用LSR/LSU/LSAck报文来获取完整的拓扑信息 |
| full (稳定态) | -----转发状态-----拓扑交换完成后进入该状态,标志着邻接关系的建立。 |
邻居关系
邻接关系
NBMA网络没有广播主播,因此用OSPF则用单播
NBMA网络是先到Attempt,因为不知道邻居的IP
peer告诉目的地址
条件匹配
指定路由器-----DR
备份指定路由器-----BDR
其他路由器-----DRother
消除LSA的重复更新,减小路由器及链路的资源消耗。
选举规则:
1. 比较接口优先级,0-255;优先级越大接口优先度越高。默认值=1,若优先级为0,则放弃选举
2. 若优先级相同,比较RID,越大越优。3.选取范围-----一个广播域,进行一次DR/BDR的选举。
4.非抢占模式----
条件匹配选举过程
2.BDR选举过程与DR相同,但是是在DR选举之后举行。
DR和BDR选举的原因
在广播网络和NBMA网络中,任意两台路由器之间都要传递路由信息。网络中有n台路由器,则需要建立n*(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为解决这一问题,OSPF定义了DR。通过选举产生DR后,所有其他设备都只将信息发送给DR,由DR将网络链路状态LSA广播出去。
为了防止DR发生故障,重新选举DR时会造成业务中断,除了DR之外,还会选举一个备份指定路由器BDR。这样除DR和BDR之外的路由器(称为DR Other)之间将不再建立邻接关系,也不再交换任何路由信息,这样就减少了广播网和NBMA网络上各路由器之间邻接关系的数量。
角色之间关系
DR与BDR-----邻接关系
DR与DRother----邻接关系
BDR与DRother-----邻接关系
DRother与DRother----邻居关系
网络中无法选举出DR和BDR时
在以上配置的基础上,如果在R1的接口GE1/0/1上执行ospf dr-priority命令将接口的DR优先级配置为0,则R1也失去DR、BDR的选举资格。此时该网络中将没有任何路由器具备DR和BDR的选举资格。
此时所有的邻居状态都只停留在2-Way的状态,网络不能建立邻接关系,各个路由器之间不能完成路由信息的交互
- 在一个MA网络中,可以没有BDR,但是不能没有DR。
- 选举模式----非抢占性,一旦选举成功,不因为新加入的设备而重新选举,若需要重新选举,则需要重
启OSPF进程,而非重启路由器。
OSPF工作过程
1.启动OSPF配置后,OSPF向本地所有运行了OSPF协议的接口以组播224.0.0.5发出hello报文; hello报文中携带了本地的RID参数以及本地已知的邻居RID值。
1.邻居的RID获取方式: 通过接收其他邻居的hello报文来获取本地邻居
2.建立邻居关系,并生成邻居表
2.邻居关系建立后,进行条件匹配;匹配失败则停留在邻居关系,即2-way状态,仅使用hello报文保活。该状态
为稳定态。
3.匹配成功的邻居开始建立邻接关系。
1.首先使用未携带数据的DBD报文进行主从关系选举,之后使用携带信息的DBD报文来共享数据库目录:2.然后本地通过对方共享的目录信息与本地数据库进行对比,通过使用LSR报文请求末知的LSA信息。
3.对端使用LSU报文回复完整LSA信息
4.本端使用LSAck报文确认回复。
4.当本地接收到所有的未知LSA信息后,将信息存放在LSDB中。
- 1.之后基于本地数据库生成有向图和最短路径树。
- 2.根据最短路径树计算本地到达拓扑中所有未知网段的最短路径,并将其加入到OSPF路由表中
- 3.从OSPF路由表中选择最最优路由加载入本地全局路由表。
5.收敛完成后,hello报文周期保活。每30min进行一次周期链路刷新。
结构突变
- 新增网段---直接使用LSU报文告知邻接关系接口---触发更新
- 断开网段---直接使用LSU报文告知邻接关系接口---触发更新
- 无法沟通---hello包10S发送一次,若40S时间未接收hello包,即超出死亡时间,状态为down,删除信息;
删除路由信息
当无法沟通超过1h,则删除掉本地存储的LSA信息。(华为规定LSA信息仅能由始发设备删
除)
配置
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad 12.0.0.1 24
Oct 23 2023 19:59:19-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[r1-GigabitEthernet0/0/0]quit
[r1]int l0
[r1-LoopBack0]ip ad 1.1.1.1 24
[r1-LoopBack0]q
[r1]ospf 1 rou
[r1]ospf 1 router-id 1.1.1.1----若不配置RID值,则路由器自己选择(环回接口最大IP>物理接口
最大IP)
[r1-ospf-1]area 0-----创建区域
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1]display ospf peer ----查看OSPF邻居表
[r2]display ospf peer brief ----查看OSPF邻居简表
[r2]display ospf lsdb ----查看OSPF数据库简表
[r2]display ospf routing ----查看OSPF路由表
3、宣告并激活接口
[r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 ----网段宣告,使用反掩码进行宣告
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0-----接口地址宣告
reset ospf 1 process ----重置OSPF进程
OSPF扩展配置
修改参考带宽
[r1-ospf-1]bandwidth-reference 1000
一台设备修改参考带宽,则后续所有设备均需要修改
修改优先级----一般用于人工影响DR选举。
[r1-GigabitEthernet0/0/0]ospf dr-priority 10
[r2-GigabitEthernet0/0/0]ospf dr-priority 0-----代表放弃选举,自动成为DRother
静默接口
不接受也不发送hello报文,一般用于连接用户的接口,不能用于连接路由器之间的接口
[r2-ospf-1]silent-interface GigabitEthernet 0/0/0
缺省路由
[r1-ospf-1]default-route-advertise ----非强制性下发,当该路由器的路由表中存在其他协议
学习到的缺省路由时,该命令生效。
[r1-ospf-1]default-route-advertise always ----强制性下发
手工汇总----仅能在ABR或ASBR设备上配置
[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
ABR设备从哪个区域学习到的明细路由,则进入到该区域进行路由汇总。
接口认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
OSPF报文格式
首部长度固定---24字节
OSPF区域间环路及防环方法
OSPF在区域内部运行的是SPF算法,这个算法能够保证区域内部的路由不会成环。然而划分区域后,区域之间的路由传递实际上是一种类似距离矢量算法的方式,这种方式容易产生环路。
为了避免区域间的环路,OSPF规定直接在两个非骨干区域之间发布路由信息是不允许的,只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。因此,每个ABR都必须连接到骨干区域。
假设OSPF允许非骨干区域之间直接传递路由,则可能会导致区域间环路。如图5所示,骨干区连接到其他网络的路由信息会传递至Area 1。假设非骨干区之间允许直接传递路由信息,那么这条路由信息最终又被传递回去,形成区域间的路由环路。为了防止这种区域间环路,OSPF禁止Area 1和Area 3,以及Area 2和Area 3之间直接进行路由交互,而必须通过骨干区域进行路由交互。这样就能防止区域间环路的产生。
Vlink---虚链路 vlink是专门为了解决OSPF不规则区域所诞生的技术,是一种虚拟的、逻辑的链路。
vlink必须找到一个真实的ABR设备建立虚拟链路。
[r2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[r3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
注意:配置位置在需要vlink穿越的区域中,且配置的是RID,而非邻居IP地址。
虚链路的配置条件---->只能穿越一个区域。
Vlink被视为骨干区域的一段延伸--->Vlink永远属于Area 0。
认证类型
不认证---0
简单认证----1
MD5认证----2
key id----两边必须相同
加速收敛
[r3-GigabitEthernet0/0/0]ospf timer hello 5------当hello时间被修改,则路由器自动修改死
亡时间
[r2-GigabitEthernet0/0/1]ospf timer dead 20----修改死亡时间,hello时间不会被自动修改
RIP与OSPF对比
根本区别------OSPF是基于链路状态的协议,而RIP是基于距离矢量的协议
RIP仅适用于小型网络;OSPF适用于中大型网络;
OSPF具备区域化结构部署,RIP没有;
RIP使用跳数定义开销;OSPF使用带宽定义开销;
RIP直接封装在UDP协议中,OSPF直接封装在IP协议中。
RIP基于主类宣告,OSPF基于反掩码进行宣告;
RIP具有周期更新机制,OSPF仅具备触发更新;
RIP协议收敛完成后,网络中持续性存在大量RIP报文;而OSPF在收敛完成后,报文量极少。
交换技术
垃圾流量问题
交换机在接收到未知单播或广播帧时,会进行洪泛或广播操作,占用其他设备资源及带宽资源
安全问题
计算机接收到本不应该受到的数据帧,从而读取内容
VLAN----虚拟局域网
VLAN数据帧
VLAN类型
基于端口的VLAN----一层VLAN
最常见的方式
由网络管理员进行配置,将vlan编号与交换机物理接口对应。此后,从该接口进入的数据帧都
将属于该vlan.
基于MAC地址的VLAN---二层vlan
配置一个vlan和mac地址的映射表单,当数据帧进入交换机时,交换机查询该表单,根据不同
的源MAC地址来划分不同vlan
一般用于PC接入交换机的端口会改变的网络。
基于协议的VLAN划分----三层vlan
VLAN的配置
1、在交换机上创建vlan
[sw1]vlan 2 -----默认情况下交换机存在vlan 1,并且所有接口属于vlan 1
[sw1]vlan batch 2 to 10 20 ----批量创建vlan2到vlan10以及vlan20
2、将接口划入vlan
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access -----修改链路类型为Access
[sw1-GigabitEthernet0/0/1]port default vlan 2 ----修改端口所属vlan
[sw1]display vlan ----查看vlan表单
端口类型
Access类型
一般用于交换机与终端相连的接口
Trunk类型
一般用于交换机与交换机相连的接口
Hybrid类型
同时具备Access以及Trunk端口的功能
3、配置Trunk干道
[sw1]interface GigabitEthernet 0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk ----将接口链路类型设置为trunk干道
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 3 ----在trunk干道的允许列表中加入
vlan2和vlan3
VLAN间路由
多臂路由
单臂路由
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 ----声明该子接口所能处理的VLAN标签
[r1-GigabitEthernet0/0/0.1]arp broadcast enable -----开启子接口ARP广播功能
交换机连接路由器的接口链路类型修改为Trunk类型。
子接口具备对VLAN Tag的处理能力,可以将数据帧中的VLAN Tag剥离或添加。
子接口是由物理接口ID+子接口ID进行标识。
三层交换机
1、创建vlan
[sw5]vlan batch 2 3
2、将接口划入vlan或配置Trunk干道
[sw5]interface GigabitEthernet 0/0/1
[sw5-GigabitEthernet0/0/1]port link-type trunk
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
3、创建SVI接口-----完成前两步
[sw5]interface Vlanif 2 ----创建具备对vlan 2的标签进行操作的接口
[sw5-Vlanif2]ip address 192.168.2.254 24
1、设计拓扑
2、规划vlan及IP网段
3、配置---配置二层网络---配置IP地址---配置路由----策略
4、割接
ACL技术----访问控制列表
ACL原理
设备根据事先设置好的报文匹配规则对经过该设备的流量进行匹配,然后对报文执行预先设定
的处理动作。
ACL功能
访问控制----在流量流入或者流出的接口上匹配流量。
动作
允许---permit
拒绝----deny
抓取流量
ACL匹配规则
自上而下、逐一匹配,匹配上则按照规则进行执行,不再向下匹配
若没有匹配上,则执行默认规则
华为中,ACL访问控制列表末尾隐含条件为允许所有。
ACL分类
基本ACL
只能基于IP报文的源IP地址、报文分片标记来定义规则。
规则编号:2000-2999
高级ACL
可以基于IP报文的源IP地址、目的IP地址、IP报文的协议字段、IP优先级、长度、TCP的
源目端口、UDP源目端口等信息来定义规则
规则编号:3000-3999
二层ACL
使用以太网数据帧定义规则
编号:4000-4999
用户自定义ACL
需求一:允许PC1访问192.168.2.0/24网段,而PC2不行。
分析:该需求仅对源有要求,配置基本ACL,且因为基本ACL仅关注数据包中的源IP地址;故配置
时尽量靠近目标,避免对其他地址访问误伤。
[r2]acl 2000 ----创建基本ACL列表
[r2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 ---编写规则
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 ----调用策略
[r2]display acl 2000 -----查看ACL列表
通配符:0代表不可变;1代表可变。
可以精准匹配某一个IP地址或网段。
1、拒绝192.168.1.2和192.168.1.3
rule deny source 192.168.1.2 0.0.0.1
00000011
00000001
2、拒绝192.168.1.0/24网段
rule deny source 192.168.1.1 0.0.0.255
3、拒绝192.168.1.0/24网段中的单数IP
rule deny source 192.168.1.1 0.0.0.254
需求二:PC1可以访问PC3,但是不能访问PC4
分析:对目标有要求,使用高级ACL;由于高级ACL对流量进行了精确匹配,可以避免误伤,所以调用时
靠近源,减少链路资源消耗。
[r1]acl 3100
[r1-acl-adv-3100]rule deny ip source 192.168.1.1 0.0.0.0 destination 192.168.2.2 0.0.0.0
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3100
设备的一个接口只能调用一张ACL列表,但是一张ACL列表可以在不同地方多次调用。
需求三:PC1可以ping通R2,但是不能Telnet R2。
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.1 0.0.0.0 destination 12.0.0.2 0.0.0.0
destination-port eq telnet
NAT技术---地址转换技术
私网IP地址
在IP地址空间中,A、B、C三类地址各有一部分地址,充当私网IP地址,其余IP地址称为公网IP地
址。
A:10.0.0.0---10.255.255.255
B:172.16.0.0---172.31.255.255
C:192.168.0.0---192.168.255.255
具有可重复性,私网IP地址不允许在互联网中传输,公网IP地址可以在互联网中使用。
静态NAT
静态NAT是通过在私网边界路由器上建立并维护一张静态地址映射表。这张表记录了公有IP地址和私
有IP地址之间的对应关系。----一对一的NAT
静态NAT配置位置为边界路由器的出接口。
[r2-GigabitEthernet0/0/1]nat static global 12.0.0.100 inside 192.168.1.1
12.0.0.100----漂浮IP----合法的从运营商购买的公网IP地址,且该地址必须与边界路由器出接口地
址处于同网段。
[r2]display nat static ----查看静态地址映射表
动态NAT
1、配置公网IP组
[r2]nat address-group 1 12.0.0.10 12.0.0.20 ----配置公有IP地址NAT组,IP地址段必须是连续的
2、配置ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
3、将ACL与公网IP组绑定
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
no-pat:改参数配置后,地址转换仅进行IP地址转换,不进行端口转换。
NAPT----网络地址端口转换技术
easy ip
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r2-GigabitEthernet0/0/1]nat outbound 2000
端口映射
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside
192.168.3.1 telnet
配置aaa
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa
[Huawei-ui-console0]aaa
[Huawei-aaa]local-user huawei password cipher 123 -----配置用户名+密码
Info: Add a new user.
[Huawei-aaa]local-user huawei privilege level 15 -----权限
[Huawei-aaa]local-user huawei service-type terminal ----服务类型
配置IP
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]
接口解释:
GE 0/0/0
GE 代表接口类型
GigabitEthernet 对应接口带宽1000M
Ethernet 对应接口带宽为10M/100M
[Huawei]display ip interface brief 查看接口摘要信息
三个状态:
DHCP--动态主机配置服务
DHCP Discover报文
| 应用层 | DHCP Discover |
| 传输层 | UDP ——源端口68(客户端),目的端口67(服务器) |
| 网络层 | IP ----源IP 0.0.0.0 目的255.255.255.255 因为现在没有IP |
| 数据链路 | 以太网协议--源MAC 目的MAC FFFF-FFFF-FFFF |
DHCP Discover是广播包发送 到达一台路由器就不会继续运行,因此要跨几台路由器,需要
DHCP中继代理,发送单播
DHCP中继代理
交换机
DHCP Offer报文
该报文中存在一个可用IP地址给DHCP客户端
| 应用层 | DHCP Offer(IP ,网关,DNS,掩码) |
| 传输层 | UDP |
| 网络 | 源IP 目的IP |
DNS域名解析服务
通过域名获取对应IP
TCP/UDP 的53号端口
查询过程
迭代查询:TCP
递归查询:UDP
| 传输层 | UDP:源端口:随机;目的端口:53 |
| 网络层 | |
| 数据链路 |
区域间传输是TCP:例如客户机到服务器
路由器转发原理
获取未知网段的信息
1.直连
2.静态
3.动态
第一章BFD技术---双向链路检测机制
全网统一的测试机制,用于快速检测,监控网络中的链路或者IP路由转发情况
hello包10s, 当40s时
当路径断了,怎么去检查,用bfd
1.快速检测
2.快速监测网络中路由或者IP的转发连通状况
像新闻联播就要快速转播就要这种技术
配置
bfd 是激活BFD协议
aa是名称 peer-ip 是邻居ip
标识符:远端 本地 判断该不该回复你
[Huawei-bfd-session-aa]discriminator local 10 ---本地标识符
[Huawei-bfd-session-aa]discriminator remote 20 --远端标识符[Huawei-bfd-session-aa]commit ---提交配置
配置好后将bfd与静态联动
[Huawei]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
bfd改时间
[Huawei-bfd-session-bb]min-rx-interval 10 修改发送时间
[Huawei-bfd-session-bb]min-tx-interval 10 接受时间
[Huawei-bfd-session-bb]detect-multiplier 5 配置本地检测倍速为5
补ip route-static 1.1.1.1 32 Serial 1/0/0
第二章网络类型及数据链路层协议
网络类型---->根据我们数据链路层所运行的协议及规则来划分
网络类型:P2P点到点网络
MA多点接入网络
BMA 广播型多点接入
NBMA 非广播型
数据链路协议
应用层:FTP,DHCP,DNS,TELNET,OSPF,BGP,ISIS
传输层:TCP,UDP
网络层:IP,ARP,ICMP
MA网络
以太网协议----特点:需要使用MAC地址对设备进行区分和标识。
BMA中的以太网网络构建方法-----使用以太网线连接设备的以太网接口,形成的网络被称为以太网络,所运行的二层协议就是以太网协议。
常见的以太网线:
- 同轴电缆
- 双绞线
- 屏蔽双绞线 STP
- 非屏蔽双绞线 UTP
- 光纤
以太网特色-----可以提供极大的传输速率---依靠频分技术
频分复用、时分复用和统计时分复用
最基本的复用就是频分复用FDM (Frequency Division Multiplexing)和时分复用TDM(Time Division Multiplexing)。
P2P网络
当一个网络只能存在两台设备,并且不允许第三台设备加入,这样的网络P2P网络
点到点网络的搭建----使用串线连接设备的串线接口,形成网络
串线标准
- E1标准----2.048Mbps
- T1标准-----1.544Mbps
| 载波 | 近似值 | 速率 Mbps |
|---|---|---|
| T1 | - | 1.544 |
| T2 | 4T1 | 6.312 |
| T3 | 7T2 | 44.736 |
| T4 | 6T3 | 274.176 |
| 载波 | 近似值 | 速率 Mbps |
|---|---|---|
| E1 | - | 2.048 |
| E2 | 4E1 | 8.448 |
| E3 | 4E2 | 34.368 |
| E4 | 4E3 | 139.264 |
| E5 | 4E4 | 566.148 |
| 名称 | 标准带宽 Mbps | 语音信道个数 | 每个信道的速率 kb/s | 使用国家 |
|---|---|---|---|---|
| E1 | 2.048 | 32 | 64 | 欧洲 |
| T1 | 1.544 | 24 | 64 | 美国 |
E1 载波
1.1 帧结构
- 原理:将 32 个 8 位一组的数据样本组合成 125 μs 的基本帧,其中 30 个子信道用于传送 语音数据,2 个子信道(CH0 和 CH16)用于传送 控制信令
HDLC---高级数据链路控制协议
标准
- 满足工业标准的HDLC
- 由ISO提出(SDLC--同步数据链路控制协议)
- 同步----以帧为单位传输数据
- 异步----以字节为单位传输数据
- 非标准的HDLC---思科
HDLC配置
用串口线
<Huawei>display interface Serial 4/0/0
协议时间UP的时间
死亡时间10s
链路层协议PPP,华为默认
开始配置
R1
[Huawei-Serial4/0/0]ip address 12.0.0.1 24
[Huawei-Serial4/0/0]
Oct 18 2023 17:54:06-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
PPP IPCP on the interface Serial4/0/0 has entered the UP state.
[Huawei-Serial4/0/0]link-protocol ? ---链路层上的协议
fr Select FR as line protocol
hdlc Enable HDLC protocol
lapb LAPB(X.25 level 2 protocol)
ppp Point-to-Point protocol
sdlc SDLC(Synchronous Data Line Control) protocol
x25 X.25 protocol
[Huawei-Serial4/0/0]link-protocol hdlc ---修改链路类型
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
R2
[Huawei-Serial4/0/0]ip address 12.0.0.1 24
[Huawei-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
开始 抓包
HDLC接口地址借用
IP地址借用---允许一个没有IP地址的接口从其他接口借用IP地址,---》可以避免一个IP被另一个IP独占节省IP资源。---一般建议借用环回接口IP
配置
[Huawei]int LoopBack 0
[Huawei-LoopBack0]ip a
[Huawei-LoopBack0]ip address 12.0.0.1 32
[Huawei-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回接口IP
[Huawei]ip route-static 12.0.0.0 24 s4/0/0 配置通往12.0.0.0 的,原因在于S4/0/0接口没有配置IP地址,故无法生成相应路由信息,数据包无法通过路由表转发
点到点使用出接口
PPP协议
ppp协议的优点
- ppp协议兼容性较好---只要串口线缆可以支持全双工通信,就可以支持ppp协议
- 可移值性强--pppoE
- 可以完成授权和认证过程
- 无重传机制,网络开销较小
ppp会话建立
- 链路建立阶段---LCP
- 认证阶段---PPP认证
- 网络层协议协商阶段---NCP
PPP链路建立的阶段
LCP--链路控制协议
NCP--网络控制协议---
- 链路配置报文
- Configure-Request
- Configure-ACK
- Configure-NAK
- Configure-Reject 不能识别
- 链路终止报文
- Terminate--Request:终止请求
- Terminate--Ack:终止确认
- 链路维护报文
- echo-Request:回波请求
- echo-Reply:回波应答
魔术字:检测环路
如果没收到ACK报文,则每3s重传一次Request报文。连续发10次若还没有回复,则认为对端不可用,停止发送Request报文
A端发,B端也要发
认证阶段
ppp认证,可以用AAA调用
ppp的认证可以是单向,也可以是双向
- PAP--密码认证协议(两次)
- 被认证方使用明文形式将用户名和密码发送给认证方
- 配置内容
-
- R2认证方
- <Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int s4/0/0
[Huawei-Serial4/0/0]
[Huawei-Serial4/0/0]ip ad 12.0.0.2 24
[Huawei-Serial4/0/0]
Oct 19 2023 22:14:56-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol
PPP IPCP on the interface Serial4/0/0 has entered the UP state.
[Huawei-Serial4/0/0]quit
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user huawei service-type ppp
[Huawei-aaa]quit
[Huawei]int s4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode pap
- R1被认证方
-
[Huawei]int s4/0/0
[Huawei-Serial4/0/0]ip address 12.0.0.1 24
[Huawei-Serial4/0/0]
Oct 19 2023 22:14:56-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol
PPP IPCP on the interface Serial4/0/0 has entered the UP state.
[Huawei-Serial4/0/0]Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
[r1]int s4/0/0
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456
- CHAP --挑战握手协议(3次握手
一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并配置正确的用户名和密码。
NCP协商
协商内容
- IP的压缩方式
- IP地址--协商对端的IP地址是否为可用地址,且不与自己的IP地址冲突
静态协商过程
动态协商过程
GRE MGRE
ISP运营商
专线
VPN----虚拟专用网络(两个私网想访问,
依靠ISP或者其他公用网络基础上构建专用的安全数据通信网络
----只不过这个专用网络是逻辑而不是物理的
虚拟:用户不在需要用有实际线缆,而是用公共网络资源建立自己的专用网络
GRE----通用路由封装
是封装不是私网公网转换(NAT)
发送数据进行2次,接受是一次
Tunnel隧道接口
[r1] interface Tunnel 0/0/0 ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ----该IP必须为私网IP
[r1-Tunnel0/0/0]tunnel -protocol gre ----定义封装格式gre
[r1-Tunnel0/0/0]source 12.0.0.1 ---定义封装内容,为真实IP
[r1-Tunnel0/0/0]destination 23.0.0.3
[r1]ip route-static 192.168.2.0 24 192.168.1.0
报文格式
keepalive检测机制
MGRE
NHRP---下一跳解析协议
只有节点给中心注册
hub-spoke架构---中心到节点架构;
NHS--下一跳服务器
配置
DSVPN----动态智能VPN
MGRE+分部之间的隧道
NHRP映射表
- 静态表项
- 由网络管理员手工配置
- spoke与hub建立静态的mgre隧道
- 动态表项
- 是由NHRP协议动态生成
- hub节点被动获取到spoke节点发送来的注册信息
- 各个spoke节点通过NHRP获取到对端的spoke节点的映射
- 7200s
NHRP映射表的建立过程
建立spoke 到hub之间的mgre隧道
1.spoke向hub之间注册请求
2.
分支间路由学习
MGRE---RIP 搭建---非shoutcut 下一跳写分支
224.0.0.x的TTL值为1,限制组播发送范围
rip -1 network 宣告主类宣告
宣告的意义:把宣告的网段告诉别人,激活接口
nhrp entry multicast dynamic
IGRP协议
距离矢量协议
BGP协议
外部网关协议BGP4是一种动态路由发现协议
其主要功能是控制路由策略,例如是否愿意转发过路的分组等。
BGP路由器之间传送的是AS路径信息,由一个目标网络地址后跟一串要经过的AS的编号组成,如果该串中出现了相同的AS编号,这就是出现了路由环路。
BGP4报文封装在TCP报文中传送,在封装层次上看似TCP的上层协议,但是从功能上理解它解决的是路由问题,所以仍然属于网络层协议。
| OPEN | |
| keepalive | |
| update | 发送新的路由信息 |
| notification | 报告检测到的信息 |
TCP协议
拥塞控制
扫一扫
759
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
