一、OSI模型,TCP/IP协议栈道:
OSI模型:
应用层 抽象语言—编码(脚本)
表示层 编码–二进制
会话层 应用程序间的区分—会话地址–QQ号、游戏账号等
传输层 分段(MTU)、提供端口号;TCP/UDP网络层 IPV4/IPV6 ----逻辑寻址
数据链路层 以太网-MAC地址 控制物理层进行工作、物理寻址
物理层
MTU:最大传输单元–默认1500字节
端口号:0-65535 其中1-1023著名端口(静态端口)
1024-65535高端口(动态端口)
用于区分客户端进程和服务端的服务;
UDP:用户数据报文协议—非面向连接的不可靠传输协议—仅完成传输层基本工作
TCP:传输控制协议–面向连接的可靠传输协议—除传输层的基本工作外,还需要提供数据的可靠性
面向连接–三次握手–建立端到端的虚链路
可靠传输–4种可靠机制—确认、重传、排序、流控(滑动窗口)
ARP:地址解析协议
AARP:正向ARP—使用广播机制,通过对端的IP地址获取对端MAC地址
RARP:反向ARP—通过对端的MAC地址来获取对端的IP地址FARP:无故ARP----地址冲突检测 使用正向ARP请求本地的IP地址
OSI模型和TCP/IP模型的区别:
1、层数不同
2、三层出OSI支持所有的协议;TCP/IP仅支持IPV4和IPV6协议;
3、TCP/IP支持跨层封装—同一网段内用于沟通时,为更加快速的解读数据,进行跳层封装; 除ICMP以外;
当应用层数据被跨层封装到的3层时,IP报头将对流量进行分片,使用协议号来进行进程的区分;
当应用层数据被跨层到2层时,以太网第二帧将无法使用;必须使用第一代;一代数据帧存在两个子层----LLC逻辑链路控制层 IEEE802.2 分片、进程区分MAC介质访问控制层 IEEE802.3 物理寻址
二、IPV4地址
VLSM—可变长子网掩码–子网划分—通过延长掩码的长度,从主机位借位到网络位;将一个网络分割为多个;
子网汇总—CIDR(无类别域间路由)+超网-----取相同位,去不同位超网为汇总后,掩码小于主类掩码;
三、静态路由
CORE(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1 前缀 目标网络号 下一跳
下一跳:流量从本地发出后下一个进入的路由器接口;CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/1 前缀 目标网络号 出接口
出接口:流量从本地发出的接口;
点到点网络使用出接口写法;
MA网络使用下一跳写法;
点到点:在一个网段内只能存在两个节点;
MA–多路访问:在一个网段内节点数量不限制
若在以太网这种MA网络中使用出接口写法,为了获取到精确的下一跳MAC地址;
将使用代理ARP、ICMP重定向;
代理ARP:路由器接收到的非本地网段ARP请求,将查询本地的路由表,若可以到达被请求设备的网段;那么将使用本地的MAC地址作为代理应答;
ICMP重定向:若流量从本地F0/0进入后,查询路由表再从F0/0转出,那么证明本地并不是最佳路径;当出现这种请求时,本地将告知上一跳设备本地的下一跳地址;
以上行为将导致转发延时增加,故建议使用下一跳写法;
若在点到点网络中使用下一跳写法,因为路由器查表时需要递归查询,下一跳写法的路由本身比出接口写法的路由查表慢;而点到点网络又不需要ICMP重定向、代理ARP;
1、汇总—当到达连续子网时,若基于相同的下一跳;那么可以将这些网段进行汇总运算
2、路由黑洞–当汇总地址中存在本地实际不拥有的网段时,将出现有去无回的现实
3、缺省路由—一条不限定目标,在路由表中使用*标识;查表时在查询完本地所有的直连、静态、动态路由后若依然没有记录,才使用该条目;
4、空接口----当黑洞和缺省路由相遇后,将必然出现环路;在黑洞路由器上配置一条到达汇总地址的空接口;
5、浮动静态路由–通过修改默认的管理记录,起到路径备份的作用;r2(config)#ip route 3.3.3.0 255.255.255.0 12.1.1.1 2
四、动态路由
分类:基于AS进行分类—EGP 外部网关路由协议-AS之间 --BGP/EGP
IGP内部网关协议-AS之内 --RIP/OSPF/ISIS/EIGRP
AS:自治系统 0-65535 1-64511 公有 64512-65535私有
IGP分类:
基于更新时–传递路由–是否写法子网掩码
有类别----不携带掩码
无类别—携带掩码
基于工作特点
DV-距离矢量—RIP/EIGRP
LS–链路状态—OSPF/ISIS
五、RIP—路由信息协议
距离矢量协议,基于UDP520端口进行工作;使用跳数作为度量;支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上16条;管理距离为120;周期更新–无ack、无hello包,触发更新;
存在V1/V2/NG(IPV6)
V1和V2的区别:
1、V1有类别,V2无类别;V2支持VLSM/CIDR;V1支持连续子网;
2、V1广播更新–255.255.255.255 V2组播更新–224.0.0.9
3、V2支持认证
RIP防环机制:
1、水平分割—此口进不从此口出----直线拓扑防环—避免重复更新----MA网段避免重复更新
2、最大跳数—15跳
3、毒性逆转水平分割—触发更新
4、抑制计时器
配置:
V1:
r1(config)#router rip 启动协议
r1(config-router)#version 1 选择版本,若不进行版本选择;默认升级版本1;
宣告:1、激活 2、路由信息
r1(config-router)#network 1.0.0.0
r1(config-router)#network 172.16.0.0
r1(config-router)#network 192.168.1.0
V2:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary DV协议建议关闭自动汇总
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
RIP的扩展配置:
1、RIPV2支持手工汇总–在更新源路由器上所有更新发出接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0 2、RIPV2支持认证
先定义秘钥库
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5
3、被动接口—只接收不发送路由协议信息,仅用于连接用户的接口;不得用于连接邻居的接口
r2(config)#router rip
r2(config-router)#passive-interface fastEthernet 0/0
4、加快收敛 30s更新 180s 失效 180s抑制 240s刷新
修改计时器可以适当加快收敛速度;但建议维持原有倍数关系,不易修改过小
所有设备需一致
r2(config)#router rip
r2(config-router)#timers basic 15 90 90 120
5、缺省路由–边界路由器上向内网发送缺省路由;之后边界路由器上的缺省需要手工添加
r3(config)#router rip
r3(config-router)#default-information originate
6、干涉选路----使用偏移列表来进行干涉
在控制层面流量进或出的接口上,对更新包中的度量进行加大;起到干涉选路的作用
r1(config)#access-list 1 permit 3.3.3.0
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
1、V1和v2兼容
默认v1设备收发V1路由;v2收发V2路由;升级版本1设备收V1/2发V1;
其实无论设备现在运行的是什么版本,都可以修改接口的收、发版本信息;
r1(config)#interface s1/1
r1(config-if)#ip rip receive version 1 2
r1(config-if)#ip rip send version 1 2
V2设备若将接口修改为V1发送,那么可以发出正常V1的路由;
但V1设备若将接口修改为V2发送,那么路由实际还是不携带掩码,只是可以让V2设备学习这些路由;
8、v1的连续子网问题
连续子网—母网相同,掩码长度一致;
在V1的RIP中,若本地即将共享给邻居的路由与本地和邻居直连网段为连续子网,那么本地将携带主机位发送路由给邻居,邻居在接收到存在主机位的路由时,将使用与邻居直连网段的掩码来添加到这些路由中;
若网络地址本身没有形成连续子网,可以使用第二地址来构建
r1(config)#interface s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary
5409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
