一:OSI 参考模型
概念:它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
- OSI模型分为七层:
由下到上分别为:物理层、数据链路层、网络层、传输层 (1-4面向数据传输)、会话层、表示层、应用层(5-7面向用户)。
- 物理层(物理线路):
物理层的作用:负责把逐个的比特从一跳(结点)移动到另一跳(结点)。
物理层功能:
定义接口和媒体的物理特性。
定义比特的表示、数据传输速率、信号的传输模式(单工、半双 工、全双工)
定义网络物理拓扑(网状、星型、环型、总线型等拓扑)
- 数据链路层(协议):
数据链路层的作用:在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)。
数据链路层的功能:组帧、物理编址、流量控制、差错控制、接入控制。
- 网络层(IP寻址,路由转发):
包括:路由器,路由表
网络层的作用:负责将分组数据从源端传输到目的端。
网络层功能:为网络设备提供逻辑地址,进行路由选择、分组转发。
- 传输层(提供端到端的可靠传输—端口号):
传输层的作用:负责建立端到端的连接,保证报文在端到端之间的传输。
传输层的功能:服务点编址、分段与重组、连接控制、流量控制、差错控制。
- 会话层(建立会话连接):
会话层的作用:建立、维护、管理应用程序之间的会话。
功能:对话控制、同步。
- 表示层(格式、加密、转码)
表示层的作用: 数据的解码和编码 、数据的加密和解密 、数据的压缩和解压缩。
- 应用层(真实数据):
应用层的作用: 为应用软件提供接口,使应用程序能够使用网络服务。
常见的应用层协议:http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等。
2.七层模型之间的联系
封装——每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己的协议包。
二:TCP/IP协议
-
TCP/IP协议栈:是由一组不同功能的协议组合在一起构成的协议栈,利用一组协议完成OSI所实现的功能
网络访问层:
网络层:IP地址,ARP解析,ICMP协议,等协议。
传输层:TCP(面向连接)协议,udp(无连接)协议
TCP协议(发送文件更安全可靠)—— 用户数据报协议
1.作用:流量控制
2.建立确认机制
3.将文件分段、编号 (将大文件分成几段,编号发送)
4.窗口机制,排序,确认,校验(建立一个窗口,封装排好序的几个文件段,发送,对方只需校验窗口不用确认到每一个文件段,更快捷)
5.缓存机制(在网卡中)
6.特点:
面向连接、可靠传输、流控、使用TCP的应用:Web浏览器; 电子邮件; 文件传输程序
UDP协议(“不买保险的发送文件”)——用户数据报协议
只要连通主机,一直发送文件,不需要对方确认。
特点:
简单、无连接、低开销、尽力传递、使用UDP的应用:域名系统 (DNS);视频流;iP语音(VoIP)
三:IPv6
- 背景:Internet 人口剧增 ,移动用户、移动电话、消费、传输的需求,要求更多的IP地址。
- IPv6功能:更大的地址空间、移动性和安全性、更简单的报头、多种过渡方式
- IPv6 地址表示法:
- 格式:
x:x:x:x:x:x:x:x,其中 x 是 16 位的十六进制字段,十六进制的 A、B、C、D、E 和 F 区分大小写。
字段中的前导零是可选的。
连续的零字段可表示为 :: (每个地址只能用一次) ——因为有8段十六进制,可以推出连续的零段个数
4.IPv6 地址类型 :单播、组播、任意播
单播:地址用于单个地址
组播:一对多、提高网络利用率、使用更大的地址范围。
任意播:一对最近(从单播地址空间分配)、多个设备共享相同的地址、所有任意节点提供统一的服务、源设备将数据包发送到 任播地址、路由器确定最近的设备以达到目的地、适合负载均衡和内容传输服务。
5.IPv6 单播编址:
- IPv6 单播地址类型:
全局地址:以 2000::/3 开头,由 IANA 分配;
保留地址:由 IETF 使用
私有地址:本地链路(以 FE80::/10 开头)
环回地址 (::1)、未指定地址 (::)
- 单个接口可分配多个任意类型的 IPv6 地址:单播、任播或组播。
- 多个 RFC 涵盖了 IPv6 编址规则 ,体系结构由 RFC 4291 定义
三:WAN(广域网链路类型)
- 定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术。常见的如ISDN,ADSL
-
广域网链路类型:电话交换
-
定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术。常见的如ISDN,ADSL
-
性能特点:
逻辑连接持久有效,按需拨号。传输介质主要为电话线,也可以为光纤。
带宽主要为56Kbps,64Kbps,128Kbps,2Mbps。
稳定性较差,配置与维护较复杂。
-
技术概括:
物理层(OSI 第 1 层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。
数据链路层(OSI 第 2 层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。
实验一:PPP协议
•PPP 可以通过 NCP 携带多个协议的数据包;
•PPP 可以通过 LCP 建立和控制连接;
PPP会话建立:
- 链路建立阶段
- 认证阶段 (可选其一):两种PPP认证协议: PAP and CHAP
- 网络层协议阶段
PAP(Password Authentication Protocol)
2次握手、密码发送的是明文、验证两端是同等
CHAP(Challenge Authentication Protocol)
三次握手、密码是加密的
PAP单向认证(验证方R1—被验证方R2)
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
Router(config)#hostname R2
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username R2 password 0 cisco
使用ping命令验证连通性。(注意,这里在R2上发送的用户名和密码必须和在R1上建立的用户名密码一致)
PAP双向认证(更安全)
Router(config)#hostname R1 //设置主机名为R1
R1(config)#username R2 password cisco //建立用户R2,密码cisco
R1(config)#int s1/0
R1(config-if)#encapsulation ppp //用PPP封装
R1(config-if)#ppp authentication pap //PPP验证方式为pap
R1(config-if)#ppp pap sent-username R1 password 0 cisco //发送用户名R1,密码cisco
Router(config)#hostname R2
R2(config)#username R1 password cisco
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password 0 cisco
使用ping命令验证连通性。(注意,这里在R1上发送的用户名和密码必须和在R2上建立的用户名密码一致)
CHAP单向认证(验证方R1—被验证方R2)
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
Router(config)#hostname R2
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname R2
R2(config-if)#ppp chap password 0 cisco
CHAP双向认证(更安全)
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
Router(config)#hostname R2
R2(config)#username R1 password cisco
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
- 拓扑图(两个路由器上都配置一次ppp/chap)
实验二:帧中继
- 帧中继(Frame Relay):使用虚电路进行连接;提供面向对象的服务。
-
术语1:虚电路:
1、两个 DTE 之间通过帧中继网络实现的连接叫做虚电路 (VC)。
2、利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理线路,虚电路是以 DLCI 标识的。
3、DLCI 值通常由帧中继服务提供商(例如电话公司)分配。
4、帧中继 DLCI 仅具有本地意义
5、DLCI 0 到 15 和 1008 到 1023 留作特殊用途。
6、服务提供商分配的 DLCI 范围通常为 16 到 1007。
-
术语2: LMI(本地管理接口)
1、LMI 是一种 keepalive(保持连接)的机制,提供路由器 (DTE) 和帧中继交换机 (DCE) 之间的帧中继连接的状态信息。终端设备每 10 秒(或大概如此)轮询一次网络。
2、Cisco 路由器支持以下三种 LMI: Cisco Ansi q933a
配置命令如下: frame-relay lmi-type [cisco | ansi | q933a]
3、路由器从帧中继交换机的帧封装接口接受LMI信息,并将虚链路状态更新为下列3种状态之一:
Active state:正常状态
Inactive state:远程路由器没有工作
Deleted state:接口没有收到交换机的任何LMI信息,可能是映射问题或者线路问题。
3.帧中继(Frame Relay)地址映射:从提供商那里得到本地的DLCI号 ;建立目的地址和本地DLCI之间的映射关系。
什么时候需要配置静态帧中继映射:
帧中继对端不支持反向ARP( Inverse ARP);
你想在PVC上控制广播流量;
你想在 PVCs上有不同的帧中继封装;
————在一个局域网中
在云中配置s0口,102、103号线并分别命名;s1口配置201号线,命名;s2配置301号线,命名。
路由器中配置帧中继协议(IP号+线路号码)
eg:图中IP与线路号码不同
然后在云中设置线路连接,每条线路只能用一次
之后,1.0可以ping 1.2 与 1.3
查看帧中继的操作:在特权模式下 : show frame-relay map
各位客官,觉得这篇文章不错的话点个赞鼓励一下呗