一、ICMP协议
1、ICMP协议是网际控制信息协议,主要用来在网络设备间传递各种差错和控制信息,和收集各种网络信息、诊断和排除各种网络故障等方面信息。例如:网络通不通、主机是否可达路由是否可用等网络本的
2、ICMP报文是在IPI报文内部传输的。
3、我们都只到IP协议是不可靠的协议,它不能保障IP数据报能够成功的到达目的主机,也无法进行差错控制,但是ICMP协议却能够协助IP协议这些功能的完成。
4、ICMP报文类型:
(1)重定向报文:Type=5;当检测到所走的路径不是最优路径时,便会返回一个ICMP的重定向报文,通知重新选择路径。
(2)ICMP差错检测:有两种类型:ICMP Echo Request报文(Type=8)、ICMP Echo Replay报文(Type=0)。
注:ICMP Echo消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如报文往返时间等。
(3)ICMP错误报告:Type=3;ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因 当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送端设备。(ttl 超时 目的网络不可达 目的主机不可达等 )。
5、ICMP数据包格式:Type字段:表示ICMP消息类型;Code字段:表示同一消息类型中的不同信息。
6、在ICMP Redirect(ICMP重定向报文)消息中,这个字段用来指定网关IP地址,主机根据这个地址将报文重定向到指定网关。在Echo请求消息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。尤其是当源端向目的端发送了多个Echo请求消息时,需要根据标识符和序号将Echo请求和回复消息进行一一对应。
7、有些ICMP消息使用Type字段定义消息大类,用Code字段表示消息的具体类型。比如,类型为3的消息表示目的不可达,不同的Code值表示不可达的原因,包括目的网络不可达(Code=0)、目的主机不可达(Code=1)、协议不可达(Code=2)、目的TCP/UDP端口不可达(Code=3)等。
8、ICMP应用:
(1)Ping:在Ping命令的输出信息中包括目的地址、ICMP报文长度、序号、TTL值以及往返时间。序号是包含在Echo回复消息(Type=0)中的可变参数字段,TTL和往返时间包含在消息的IP头中。
**ping -a:指定源地址的IP;例如:ping -a 10.0.1.1(指定的源IP地址) 20.0.1.1(目的IP地址);
**ping -c:指定ping的次数;例如:ping 10.0.1.2(目的IP地址) -c 10(指定次数);
(2)Tracert:Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。为了跟踪到达某特定目的地址的路径,源端首先将报文的TTL值设置为1。该报文到达第一个节点后,TTL超时,于是该节点向源端发送TTL超时消息,消息中携带时间戳。然后源端将报文的TTL值设置为2,报文到达第二个节点后超时,该节点同样返回TTL超时消息,以此类推,直到报文到达目的地。这样,源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点,并根据时间戳信息计算往返时间。
作用:Tracert是检测网络丢包及时延的有效手段,同时可以帮助管理员发现网络中的路由环路。
二、ARP协议——地址解析协议
1、IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。
2、当数据链路层在进行数据封装时,需要目的MAC地址。
3、ARP头部是封装在帧头部的后面的,包含源MAC地址、目的MAC地址、源IP地址(发送ARP报文的设备的地址)、目的IP地址(接收方的IP地址);但是ARP报文不能穿越路由器,不能被转发到其他广播域。
4、ARP工作时,当要发送数据之前,首先要知道接收方的MAC地址。而且通过ARP协议,网络设备可以建立目标IP地址和MAC地址之间的映射。网络设备通过网络层获取到目的IP地址之后,还要判断目的MAC地址是否已知。
5、ARP缓存:
(1)用来存放IP地址和MAC地址的关联信息。在发送数据前,设备会先查找ARP缓存表。如果缓存表中存在对方设备的MAC地址,则直接采用该MAC地址来封装帧,然后将帧发送出去。如果缓存表中不存在相应信息,则通过发送ARP Request报文来获得它。学习到的IP地址和MAC地址的映射关系会被放入ARP缓存表中存放一段时间。在有效期内,设备可以直接从这个表中查找目的MAC地址来进行数据封装,而无需进行ARP查询。过了这段有效期,ARP表项会被自动删除。
(2)如果目标设备位于其他网络,则源设备会在ARP缓存表中查找网关的MAC地址,然后将数据发送给网关,网关再把数据转发给目的设备。
6、ARP请求及响应的过程:
请求过程分析:主机A的ARP缓存表中不存在主机C的MAC地址,所以主机A会发送ARP Request来获取目的MAC地址。ARP Request报文封装在以太帧里。帧头中的源MAC地址为发送端主机A的MAC地址。此时,由于主机A不知道主机C的MAC地址,所以目的MAC地址为广播地址FF-FF-FF-FF-FF-FF。ARP Request报文中包含源IP地址、目的IP地址、源MAC地址、目的MAC地址,其中目的MAC地址的值为0。ARP Request报文会在整个网络上传播,该网络中所有主机包括网关都会接收到此ARP Request报文。网关将会阻止该报文发送到其他网络上。
响应过程分析:所有的主机接收到该ARP Request报文后,都会检查它的目的协议地址字段与自身的IP地址是否匹配。如果不匹配,则该主机将不会响应该ARP Request报文。如果匹配,则该主机会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中,然后通过ARP Reply报文进行响应。
7、ARP缓存图解:
主机A收到ARP Reply以后,会检查ARP报文中目的MAC地址是否与自己的MAC匹配。如果匹配,ARP报文中的源MAC地址和源IP地址会被记录到主机A的ARP缓存表中。
8、ARP代理过程详解:ARP代理——同一网段、不同网络上的计算机,可以通过ARP代理进行沟通;
(1)主机A需要与主机B通信时,目的IP地址与本机的IP地址在同一个网段,所以A将会以广播形式发送ARP Request报文,请求主机B的MAC地址。但是,广播报文无法被路由器转发,所以主机B无法收到主机A的ARP请求报文,当然也就无法应答。
(2)在路由器上启用代理ARP功能,就可以解决这个问题。启用代理ARP后,路由器收到这样的请求,会查找路由表,如果存在主机B的路由表项,路由器将会使用自己的G0/0/0接口的MAC地址来回应该ARP Request。主机A收到ARP Reply后,将以路由器的G0/0/0接口MAC地址作为目的MAC地址进行数据转发。
9、免费ARP过程详解:
(1)免费ARP:可以用来探测IPP地址是否冲突,产生与IP地址发生变动时;
(2)主机被分配了IP地址或者IP地址发生变更后,必须立刻检测其所分配的IP地址在网络上是否是唯一的,以避免地址冲突。主机通过发送ARP Request报文来进行地址冲突检测。
(3)主机A将ARP Request广播报文中的目的IP地址字段设置为自己的IP地址,且该网络中所有主机包括网关都会接收到此报文。当目的IP地址已经被某一个主机或网关使用时,该主机或网关就会回应ARP Reply报文。通过这种方式,主机A就能探测到IP地址冲突了。
三、传输层协议
1、传输层定义了主机应用程序之间端到端的连通性。
2、传输层中最常见的协议是:TCP——传输控制协议;UDP——用户数据报协议;
3、TCP协议:面向连接——需要建立TCP连接、可靠传输——拥有确认和重传机制;
(1)TCP端口号:用来区分不同的网络服务;范围0~65535;其中知名端口号(固定端口号):0~1023;随机端口号(高位端口号):1024~65535;
常见的端口号有:FTP:21\22;HTTP:80;Telnet:23;SMTP:25;SSH(类似Telnet的远程登录协议):22;
(2)TCP允许一个主机同时运行多个应用进程。每台主机可以拥有多个应用端口,每对端口号、源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口,这类端口称为知名端口,端口号范围为0-1023。如FTP、HTTP、Telnet、SNMP服务均使用知名端口。动态端口号范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。
(3)TCP头部:源端口号、目的端口号、序列号、确认序列号——用于标识接收端确认收到的数据段。确认序列号为成功收到的数据序列号加1。、SYN——请求建立连接、ACK——对请求建立连接、断开连接、重新连接的参数的确认。
4、TCP建立连接的过程——“三次握手”
(1)SYN数据段:建立连接开始时,一方向另一方发送连接建立的请求信号SYN,请求与其建立连接;并且这个数据段中也包含了该数据段的序列号;
(2)SYN+ACK数据段:接收到SYN请求后,该方会向对方发送ACK确认建立连接,同时也请求对方与之建立连接SYN;图中所示:此数据段的序列号(seq)为b,确认序列号为主机A的序列号加1(a+1),以此作为对主机A的SYN报文的确认。
(3)ACK数据段:先发送建立请求的一方再向对方发送确认建立的数据段ACK;如上图所示:此数据段的序列号(seq)为a+1,确认序列号为服务器A的序列号加1(b+1),以此作为对服务器A的SYN报文的确认。
5、TCP释放连接的过程——“四次挥手”:TCP支持全双工的模式来进行数据的传输,也就是双发都可以在同一时间进行数据的发送。
(1)FIN+ACK数据段:FIN是请求释放连接的数据段,ACK是对上一个对方发送的数据的接收确认;
(2)被动方对主动方释放连接的确认,回复ACK数据段;
(3)服务器A想终止连接,于是向主机A发送一个标识了FIN,ACK的数据段
(4)主机A回应一个标识了ACK的数据段,作为对服务器A的FIN报文的确认。
6、TCP的流量控制:TCP的滑动窗口技术是通过动态改变窗口大小来实现对端到端设备之间的数据传输进行流量控制。
7、UDP协议——用户数据报协议:面向无连接、不可靠传输;
(1)因为UDP的不可靠传输,所以UDP无法保证数据传输的可靠性以及不能避免接收到重复的数据的情况发生;
(2)UDP的报文较小,相比于TCP,UDP的传输效率更高、开销更小,但是无法保障数据传输的可靠性。
(3)UDP的传输过程:
**在使用UDP传输数据时,由应用程序(应用层协议)会根据需要提供报文到达确认、排序、流量控制等功能的实现可靠传输;
**通常情况下,UDP采用实时传输机制和时间戳来传输语音和视频数据,UDP适合传输对时延敏感的流量,如语音和视频。。
四、数据转发过程
1、数据可以在同一网络内或者不同网络间传输,数据转发过程也分为本地转发和远程转发,但两者的数据转发原理是基本一样的,都是遵循TCP/IP协议簇。
2、当主机建立了到达目的地的TCP连接后,便开始对应用层数据进行封装。
3、在数据的转发过程中,MAC地址不会改变,因为在生产时就已固定;源IP地址和目的IP地址会随着发生变化;
4、在转发的时候,会先通过ARP缓存表找到下一跳的MAC地址;如果表项里没有下一跳的MAC地址,主机A会发送ARP请求。
5、帧首定界符是长度为1个字节的10101011二进制序列,它的作用是使接收端对帧的第一位进行定位。
6、数据帧的转发:
(1)同一个广播域中的设备都可以接收到数据帧的发送(目的主机的MAC地址未知,会以ARP广播请求对方的MAC地址),而收到数据帧的主机会检查MAC地址是否一致,不一致的将其丢弃;一致的进行相应的处理;
(2)若不在同一个广播域内,则只有网关(RTA)会处理该数据帧,并继续转发;
7、数据包的转发过程:
(1)网关接收到数据包后,会对该报文进行处理检查,首先根据IP头部信息中的校验和字段,检查IP数据报文头部的完整性,然后根据目的IP地址查看路由表,是否具有到达目的网络的路由条目;如果存在转发路径,则为数据包添加一个新的二层帧头和帧尾,并继续转发。
(2)网络层处理完成后,报文将被送到数据链路层重新进行封装,成为一个新的数据帧,该帧的头部会封装新的源MAC地址和目的MAC地址。如果当前网络设备不知道下一跳的MAC地址,将会使用ARP来获得。
五、ARP基础
1、交换机:
(1)交换机可以隔离冲突域,是链路层流量被隔离在不同的冲突域中进行转发,详细的就是:通常主机和交换机之间以及交换机与交换机之间都使用全双工技术进行通信,所以这时的冲突现象会被彻底消除;
(2)交换机虽然能够隔离冲突域,但是当一台设备发送广播帧时,其他设备仍然都会接收到该广播帧。
2、路由器:
(1)路由器可以隔离广播域;一般情况下,广播帧的转发被限制在广播域内,而广播域的边缘是路由器,因为通常情况下路由器不会转发广播帧。
(2)路由器负责在网络间转发报文。它能够在自身的路由表里查找到达目的地的下一跳地址,将报文转发给下一跳路由器,如此重复,并最终将报文送达目的地。
3、Console口:是控制接口,可以通过本地登录或远程登录方式对设备进行调试和维护;
六、命令行基础
1、命令行视图:用户视图、系统视图、接口视图、协议视图;
2、系统时钟的配置及相关命令:在用户视图下进行,
(1)设置所在时区:clock timezone;(2)设置当前时间和日期:clock datetime;
3、标题消息的配置及相关命令:在系统视图下进行,
(1)配置在用户登陆前显示的标题消息:header login;(2)配置在用户登陆后显示的标题消息:header shell;
4、Loopback口:Loopback接口是一个逻辑接口,可用来虚拟一个网络或者一个IP主机。在运行多种协议的时候,由于Loopback接口稳定可靠,所以也可以用来做管理接口。
5、在给物理接口配置IP地址时,需要关注该接口的物理状态。默认情况下,华为路由器和交换机的接口状态为up;如果该接口曾被手动关闭,则在配置完IP地址后,应使用undo shutdown打开该接口。
七、文件系统基础
1、相关命令总结:
(1)目录操作:
修改用户当前界面的工作目录:cd; 创建新的目录:mkdir;
删除目录:rmdir;
(2)文件操作:
复制文件:copy+要复制的文件的路径+ 复制到哪里的路径; 移动文件: move +要移动的文件的路径+移动到哪里的路径;
重命名文件:rename; 删除/永久删除文件:delect/unreserved(不能恢复的);
恢复删除的文件:undelect; 彻底删除回收站中的文件:reset recycle-bin;
(3)配置文件查询:
显示当前配置文件:display current-configuration(简写:dis cu);
显示保存的配置文件:display saved-configuration ;
(4)配置文件保存:
用户视图下save;
(5)系统启动文件查询及修改:
查看系统启动配置参数:display startup; 配置系统下次启动时使用的配置文件:startup saved-configuration;
(6)比较当前配置和保存的配置:
比较当前配置与下次启动的配置:compare configuration;
(7)配置文件重置:
清除下次启动时加载的配置文件:reset saved-configuration;
(8)存储设备修复:
fixdisk命令:用来对文件系统出现异常的存储设备进行修复。当存储设备上的文件系统出现异常时,终端会给出提示信息,此时建议使用此命令进行修复,但不确保修复成功。执行此命令后,如果仍然收到系统建议修复的信息,则表示物理介质可能已经损坏。注:在系统未出现问题时,建议不要执行此命令。
(9)存储设备格式化:
(1)当文件系统出现异常无法修复时,并且确认不再需要存储器上的所有数据时,可格式化存储设备。格式化储存设备会导致设备上所有文件的丢失,且这些文件不能恢复。
(2)format +设备名称 命令:用来格式化存储器。在执行format命令时,需要指定devicename参数,表示格式化特定的存储器。执行此命令后,会清空指定存储器中的所有文件和目录,并且不可恢复。需要谨慎使用该命令!!!
2、设备中的文件属性中有drw的含义:d表明是个目录;r,w是可读出,可写入的意思。
八、VRP系统基础
1、文件传输:是指发送文件到远程服务器,或者从远程服务器获取文件的过程。
2、FTP——文件传输协议:
(1)主要功能是向用户提供本地和远程主机之间的文件传输。
(2)FTP采用两个TCP连接:控制连接和数据连接。
**控制连接:用于连接控制端口,传输控制命令;
**数据连接:用于连接数据端口,传输数据。
在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。
(3)FTP数据连接的建立有两种:主动模式和被动模式;两者的区别在于数据连接是由服务器发起还是由客户端发起。
3、VRP系统升级的过程:
(1)使用dir命令查看本地存储空间是否充足;
(2)将本地软件的旧版本和相关的配置文件上传至FTP服务器,用来备份;
(3)从FTP服务器上下载新的软件版本;
(4)指定下次启动时使用新下载的软件版本;
(5)重启设备;
(6)通过使用display startup命令/display version 命令验证是否升级成功。
2080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
