七层模型
OSI开放系统互连参考模型
ISO国际标准化组织
应用层 防火墙、入侵检测、负载均衡、网页防篡改、流控设备……
常用应用层协议: http(80)、ftp(20/21)、发邮件smtp(25)、读取邮件pop3(110)、telnet(23)、dns(53)
表示层
会话层
传输层 TCP、UDP
网络层
路由器(跨VLAN通信)、三层交换机
ICMP、 IP 、 Routing Protocol (静态、RIP、OSPF等)
数据链路层 网桥、二层交换机
局域网链路层协议:以太网、令牌环、FDDI、Apple Talk
广域网链路层协议:X.25、FR、PPP、HDLC
物理层 中继器、集线器
光纤接口千兆SFP、万兆SFP+、40G QSFP+
注:了解路由器和三层交换机区别
https://zhuanlan.zhihu.com/p/30483794?ivk_sa=1024320u
SDN将控制层面上收到SDN控制器,防火墙、负载均衡等等。
以太网
局域网四大协议:以太网、令牌环、FDDI、Apple Talk
CSMA/CD是一种共享式网络(总线、Hub集线器)上检测冲突的机制。
交换机SW是交换式网络,根据MAC转发,不用泛洪。故不用CSMA/CD。
企业网络中部署千兆以太网使用超五类双绞线或千兆光纤
以太网两种帧格式
1、Ethernet_II
DMAC SMAC Type Data Fcs
6B 6 2 46~1500 4
Type中0X0800 指Data里面是IP协议, 0X0806 指ARP协议。
大于等于1536(0X0600)
2、IEEE 802.3帧格式
数据链路层基于目的MAC地址转发
SMAC 48位
24位 24位
OUI厂商代码 序列号厂商分配
单播 第8位0
广播 48位目的MAC地址全F
组播 第8位1
网络层
IP
网络层作用:路由和寻址
ICMP,IGMP(组播),ARP,RARP
IPV4报文格式
基本头部20字节
TTL 8位
28 = 256 从0~255,一个IP报文最多在网络中通过255个三层设备,从255-1,三层防环机制,二层没有。
协议 8位
类似于Type类型:TCP 6 UDP 17 ICMP 1
源IP地址 32位
目的IP地址 32位
IPV6报文格式
头部40字节
跳数限制 8位
源IP地址 128位
目的IP地址 128位
网关用来转发来自不同网段之间的数据包
IP地址类别
A 0XXXXXXX 1~126 网络位8
B 10XXXXXX 128~191 网络位16
C 110XXXXX 192~223 网络位24
D 1110XXXX 224~239 组播
E 研究用
127为本地环回 测试用
网络掩码:网络位 1,主机位 0。
IP地址类型:
网络地址:主机位为0。 如:192.168.1.0
广播地址:主机位为1。如192.168.1.255
主机地址:如192.168.1.1~192.168.1.254
VLSM子网划分
一个C类地址2^8-2=254太小,一个B类地址2^16-2=65534太大
如:172.16.0.0/16 网络位向主机位借1位
172.16.0.0/17 可用IP为:172.16.0.1~172.16.127.254
172.16.128.0/17 可用IP为:172.16.128.1~172.16.255.254
网络位向主机位借m位,子网数量2m
剩余主机位n,每个子网可用IP数量 2n-2
私有IP地址 地址范围
10.0.0.0/8 10.0.0.0~10.255.255.255
172.16.0.0/12 172.16.0.0-172.31.255.255
192.168.0.0/16 192.168.0.0~192.168.255.255
私有IP需要出口NAT变公网IP
CIDR无类域间路由
超网 Classless Inter-Domain Routing
1、减少骨干路由器表项压力
2、缓解IP地址耗尽
ICMP协议
Internet控制消息协议 Internet Control Message Protocol
用来传递差错,控制,查询等消息
ICMP重定向
ICMP差错检测
Ping baidu.com 诊断源和目的地之间网络连通性
ICMP Echo Request 8 ICMP Echo Reply 0
ICMP错误报告
思科PING三种状态: !!!!通 ………UUUUU不通
ICMP消息类型和编码类型
ICMP应用
Ping命令
正在 Ping baidu.com [220.181.38.251] 具有 32 字节的数据:
来自 220.181.38.251 的回复: 字节=32 时间=46ms TTL=51
Tracert显示数据包在网络传输过程中所经过的每一跳。
C:\Users\29060>tracert google.com
通过最多 30 个跃点跟踪
到 google.com [59.24.3.174] 的路由:
1 2 ms 1 ms 1 ms 10.16.0.1
2 * * * 请求超时。
3 8 ms 5 ms 5 ms 202.100.214.97
ARP协议
Address Resolution Protocol地址解析协议:实现IP地址到MAC地址映射
ARP请求广播ARP Request
ARP响应单播ARP Reply并将ARP报文中源MAC地址和源IP地址记录在ARP缓存表中。
如:Ping . !!!!! 第一个报文ping失败因为在做ARP解析。
代理ARP
免费ARP:请求自己IP的MAC地址,探测IP地址是否冲突。
RIP
距离(distance)矢量(vector)路由协议,周期性地广播整张路由表
RIP以跳数作为度量值
查看RIP路由的度量值:display ip routing-table 看cost
路由协议 优先级
DIRECT 0
OSPF 10
STATIC 60
RIP 100
路由环路
定义最大跳数(16跳为不可达 )
RIP基于UDP,端口520.适用小型网络。
RIPV1和V2区别
1、更新路由表V1广播 V2组播
2、V2支持认证
3、V2支持VLSM、CIDR V1只支持主类网络
OSPF
链路状态路由协议
1、LSAs泛洪
路由器彼此交换LSA链路状态通告,从而掌握整网的拓扑情况。
LINK:路由器接口如 10M,1.54M。 State;接口以及邻居路由器之间的关系
2、构建LSDB链路状态数据库
3、SPF最短路径算法
4、生成维护路由表
Open Shortest Path First开放式最短路径优先协议
路由器之间交互链路状态信息,而不直接交互路由(RIP)
每台OSPF路由器知晓网络拓扑结构
采用SPF算法计算到达目的地的最短路径(不会产生环路)
支持VLSM,支持手工路由汇总
适应范围广,快速收敛,无自环,区域划分
思科EIGRP,运营商用IS-IS
RouterID路由器标识符,一个OSPF域中唯一标识路由器。
用loopback环回口来做RouterID,比较稳定。
更新RouterID:
重配地址 Undo ip address
重启进程 Reset ospf process
OSPF Cost
OSPF接口cost= 100M/接口带宽
一条OSPF路由cost 从起源到本地入接口cost值的总和
OSPF三张表:邻居表 Peer table、LSDB、OSPF路由表(Routing table)
OSPF报文类型
Hello 建立维护OSPF邻居关系
DBD 描述LSDB中LSA头部信息,类似目录
LSR 链路状态请求
LSU 链路状态更新
LSAck 多LSU中的LSA确认
OSPF邻居关系:display ospf peer
DR指定路由器 BDR备用指定路由器
LSA泛洪:OSPF路由器负担大,LSDB庞大,资源消耗多
OSPF多区域:非骨干区域必须和骨干区域连接
查看路由表 display ip routing-table
接口消息摘要 display ip interface brief
路由条目来源
直连路由 direct
静态路由 static手工配置
动态路由 rip/ospf
距离矢量 RIP BGP
链路状态 OSPF IS-IS
IP路由查找 最长子网掩码匹配原则
传输层TCP&UDP
TCP 传输控制协议 可靠面向连接 :web浏览器,电子邮件,文件传输程序 20B
UDP 用户数据报协议 DNS,视频应用,IP语音 8B
端口号
23 1029 payload
目的端口 源端口
源端口随机,在系统中未使用且大于1024。
目的端口号为服务器端应用服务器进程,http(80)、ftp(20/21)、发邮件smtp(25)、读取邮件pop3(110)、telnet(23)、dns(53)
TCP三次握手建立连接
TCP四次握手断开连接
TCP窗口机制
二层交换技术
防火墙接口为千兆万兆以太网口,若为ATM,POS接口 155M/622M 用路由器。MPLS VPN也用路由器。
二层交换机功能:
维护MAC地址表,MAC寻址。数据帧转发及过滤。二层环路避免及冗余性支持。
根据源MAC地址进行MAC表的学习 ,根据目的MAC进行转发。
1365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
