![](https://img-blog.csdnimg.cn/img_convert/2ed161d80608066d1b95c71bfb771b59.png)
工作原理
抽象语言 --- 电信号
抽象语言 --- 编码
编码 --- 二进制
二进制 --- 电信号
处理电信号
OSI/RM
开放式系统互联参考模型
OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同,将不同功能划分到不同层次,每一层都是再下层提供服务的基础上提供增值服务
![](https://img-blog.csdnimg.cn/img_convert/d01f7462a9da31722d2efd7ada2dac32.png)
应用层 --- 提供人机交互的接口,将抽象语言转换为编码
表示层 --- 将编码转换成二进制
会话层 --- 维持网络应用和网络服务器之间的会话连接
传输层 --- 实现端到端的传输 --- 应用到应用 --- 端口号(传输层地址) --- 区分和标定不同应用的 --- 16位二进制构成 --- 1 -65535 --- 1 - 1023知名端口号(用来标定一些知名的服务) ---
SPORT,DPORT
网络层 --- 提供逻辑寻址 --- IP地址 --- 逻辑地址 --- SIP,DIP访问目标服务器的方法:
数据链路层 --- 将二进制转换成电信号,控制物理层硬件。 ---- 在以太网中,可以基于MAC地址实现物理寻址 --- 48位二进制(前24位为厂商标识,后24位为厂商给具体芯片分配的串号) --- 1,全球唯一;2,格式统一 --- SMAC,DMAC获取目标MAC地址的方法:ARP --- 地址解析协议 --- 可以通过一种地址获取另一种地址
物理层 --- 处理和传输电信号
ARP
正向ARP --- 通过IP地址获取MAC地址
工作过程:首先,主机先通过广播的形式发送ARP请求报文,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均能收到这个请求。设备收到请求后,先将数据包中的源IP
和源MAC的对应关系记录在本地的ARP缓存表中。在看请求的IP地址。如果请求的IP地址不是自己本地的IP地址,则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址,则将进行ARP应答
(单播)。在之后的通讯当中,优先查看本地的ARP缓存表,如果缓存表中存在记录,则直接按照记录获取MAC地址,否则,再发送ARP请求报文获取MAC地址。
反向ARP --- 通过MAC地址获取IP地址
免费ARP --- 利用的就是正向ARP的工作原理,请求的IP地址就是自己本地的IP地址。 ---- 1,自我介绍;2,检测地址冲突
TCP/IP
![](https://img-blog.csdnimg.cn/img_convert/dffe7f703b311cd9b1a82ebfacad502f.png)
TCP/IP通信模型
TCP/IP --- 协议簇
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
PDU --- 协议数据单元
L1PDU
L2PDU
。。。
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 --- 比特流
封装与解封装
应用层----存在封装过程,取决于不同的应用程序
传输层----TCP、UDP(端口号)
网络层----封装IP地址
数据链路层---封装MAC地址
物理层----数据已经成为电信号,不存在封装
![](https://img-blog.csdnimg.cn/img_convert/d36c0b89c24838cce34b98f2672f8eec.png)
TCP/IP模型允许跨层封装(OSI只能顺序封装)
在直连设备之间的短距离通讯上,会存在跨层封装的现象
目的:提高封装和解封装的速度,加快传输效率
1,跨四层封装 --- OSPF --- 跨四层封装协议 --- 89
应用层的数据封装完成后,直接封装网络层数据,应用在直连路由设备之间
![](https://img-blog.csdnimg.cn/img_convert/2b55b008c765ca4d543b503e9beadc9d.png)
2,跨三,四层封装 --- 直连的交换设备之间 --- STP
-在应用层封装之后直接封装二层数据
![](https://img-blog.csdnimg.cn/img_convert/765eb46b12daa7f93ff19378ecde8535.png)
TCP和IP都是可变长头部
TTL -- 生存时间 ---- 当数据包每经过一次路由器的转发,这个TTL值将
减1。当一个数据包中的TTL值为0时。则路由器将不再对其进行转发,将
直接丢弃。
TCP --- 6
UDP --- 17
ICMP --- 1
MTU ---- 最大传输单元 ---- 1500字节
MSS ---- 最大段长度 --- 1460
TCP的三次握手
![](https://img-blog.csdnimg.cn/img_convert/897967840311eaacd4d39debf77c7b1b.png)
TCP的四次挥手
![](https://img-blog.csdnimg.cn/img_convert/35d9845f8d0b8e799942eb16be987f0a.png)
TCP和UDP的区别
1,TCP是面向连接的协议,UDP是无连接的协议;
2,TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3,TCP可以进行流控,UDP不行;
4,TCP可以进行分段,UDP不行;
5,TCP传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小;
什么是面向连接
在正式传输数据之前,先通过预备好的协议,建立点到点的连接,之后再传输数据。
SOF --- 帧首定界符
MAC子层----介质访问控制层----802.3
LLC子层----逻辑链路控制层----802.2
![](https://img-blog.csdnimg.cn/img_convert/ba5f611a0606553563392f652c93c2a5.png)
DSAP:标识接收方上层处理数据报文的模块
SSAP:标识发送方上层梳理数据报文的模块
Control:决定我们数据传送方式的模块
1、无连接模式
2、面向连接模式----控制分片、重组、排序
IP地址
IP --- 互联网协议
--- IPV4 --- 32位二进制构成 ---- 点分十进制
--- IPV6 --- 128位二进制构成 --- 冒分十六进制
IPV4地址 --- 网络位,主机位
网络位 --- 区分标定不同的广播域,网络位相同,则代表在同一个广播域中;网络位不同,则代表在不同的广播域中
主机位 --- 在同一个广播域中,依靠主机位来标识和区分不同的主机。
子网掩码(由连续的1和连续的0组成,1代表网络位,0代表主机位)
192.168.1.1 255.255.255.0
IP地址的分类A,B,C,D,E
A,B,C --- 单播地址
D --- 组播地址
E --- 保留地址
单播 --- 一对一
组播 --- 一对多(组播组中)
广播 --- 一对所有(广播域内的所有)
A:0XXX XXXX ---- (0 - 127) 1 - 126 --- 255.0.0.0
B:10XX XXXX ---- 128 - 191 --- 255.255.0.0
C:110X XXXX ---- 192 - 223 --- 255.255.255.0
D:1110 XXXX ---- 224 - 239E:1111 XXXX ---- 240 - 255
在IP地址空间中,一部分IP地址被称为私网IP地址(私有IP地址),其余的被称为公网IP地址(公有IP地址)
私网IP地址----单播地址
A:10.0.0.0 - 10.255.255.255 --- 相当于拿出了一个A类网段
B:172.16.0.0 - 172.31.255.255 --- 相当于拿出了16个B类网段
C:192.168.0.0 - 192.168.255.255 --- 相当于拿出了256个C网段
特殊IP地址
1,127.0.0.1 - 127.255.255.254 --- 环回地址
2,255.255.255.255 --- 受限广播地址
3,主机位全1的地址 --- 直接广播地址
4,主机位全0的地址 --- 192.168.1.0/24 --- 网段(网络号)
5,0.0.0.0 --- 1.没有地址;2,任意地址
6,169.254.0.0/16 --- 本地链路地址/自动私有地址
VLSM --- 可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000 --- 192.168.1.0/25
192.168.1.1 0000000 --- 192.168.1.128/25
CIDR --- 无类域间路由
取向同,去不同 --- 针对二进制
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----子网汇总
路由
直连路由 --- 默认生成的 --- 1,接口双UP。2,该接口必须配置IP地址
静态路由:通过网络管理员手工添加的路由条目
动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通,交流最终计算出前往未知网段的路由条目
静态路由的配置
静态路由的优点
1、选路合理,由网络管理员手工配置
2、安全,动态路由协议的计算是需要路由器之间交互数据报文的
3、不需要额外占用设备资源
静态路由的缺点
1、配置量大
2、无法基于拓扑结构的变化而自动收敛
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2 ---直接写下一跳,需要递归查找出接口
方法二:[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 --- 直接写出接口,需要开启代理ARP才能正常通讯
[r2-GigabitEthernet0/0/0]arp-proxy enable --- 开启代理ARP的方法
代理ARP --- ARP的一种,激活后,路由器将会查看收到的ARP请求包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址。之后,数据来到路由器后再帮忙进行转发。
方法三:[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 192.168.2.2
方法四:[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳的路由,需要递归查找,所以,必须有到达下两条的路由才行
静态路由的拓展配置
![](https://img-blog.csdnimg.cn/img_convert/a9d36c921db842990ac5bf43c19757af.png)
1,负载均衡 --- 当路由器访问同一个目标网段存在多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,达到叠加带宽的效果。
2,手工汇总 --- 当路由器可以访问多条连续的子网时,若均通过相同的下一跳,则这些网段可以进行汇总计算,之后仅写一条到达汇总网段的路由即可。可以减少路由条目数量,可以提高转发效率
3,路由黑洞 --- 在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。合理的子网划分和汇总可以减少路由黑洞的产生
4,缺省路由 --- 一条不限定目标的路由条目。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
路由黑洞和缺省路由相遇,将100%出环。
5,空接口路由 --- 防止黑洞和缺省相遇出现环路,在黑洞路由器上配置一条指向汇总网段的空接口路由。
1,NULL0 --- 如果路由的出接口指向空接口,则将直接把该数据包丢弃
2,路由表的匹配原则 --- 最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由 --- 通过修改默认优先级,来实现静态路由的备份效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61
BFD
双向转发检测,是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状
况。
![](https://img-blog.csdnimg.cn/img_convert/8bda3f76bc70d6aded32e0d6436e7138.png)
[r1]bfd //启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话,会话名称为aa(仅具有本地意义),对端IP
[r1-bfd-session-aa]discriminator local 20 ---会话本地标识符(目的路由local输入:10)
[r1-bfd-session-aa]discriminator remote 10 ---会话对端标识符(目的路由remote输入:20)
[r1-bfd-session-aa]commit --必须提交配置,否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all(查看bfd会话表)
![](https://img-blog.csdnimg.cn/img_convert/8935f6b97ccc1d781bb2c54b2aafeeb0.png)
缺省情况下,bfd会话每隔1000ms发送一次报文,当连续三次报文均无响应后,则bfd会话状态断
开,从而引起联动协议失效。
[r1-bfd-session-bb]min-rx-interval 10 ---配置BFD报文接收时间间隔为10毫秒
[r1-bfd-session-bb]min-tx-interval 10 ---配置BFD报文发送时间间隔为10毫秒
[r1-bfd-session-bb]detect-multiplier 10 ---配置本地检测倍数为10倍,即十次未接收到BFD报文
则认定故障
网络类型及数据链路层协议
网络类型是根据我们数据链路层所运行的协议及规则来划分。
网络类型的分类
P2P----点到点---point to point
MA---多点接入网络
BMA---广播型多点接入网络
NBMA----非广播型多点接入网络
数据链路层协议MA网络
以太网协议
特点:需要使用MAC地址对我们的设备进行区分和标识
原因:(为什么以太网需要使用MAC地址进行物理寻址)
利用以太网协议建立起来的二层网络中可以包含多个接口,每个以太网接口之间都可以进行交互以
太网数据帧,从而进行通讯,若不存在MAC地址,则无法找到对应的接收数据帧的设备。
所属类型------BMA
以太网网络的构建方式-----使用以太网线缆,连接设备的以太网接口,形成的网络称为以太网络,所运行
的协议就是以太网协议。
以太网的特色----可以提供极大的传输速率----频分技术
P2P网络
定义:当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络称之为P2P网络。
P2P网络的搭建----使用串口线缆连接设备的串线接口,形成的网络
串口线----一种比较古老的线缆,早期主要使用的线缆之一
串口的标准:
E1----2.048M/bps
T1----1.544M/bps
HDLC
High-Level Data Link Control----高级数据链路控制协议
标准:
满足工业标准的HDLC协议-----ISO组织(IBM公司---SDLC----是一种面向比特的同步数据链路控制协
议-----以帧为单位来传输数据)
不满足工业标注的HDLC协议---各家厂商根据ISO标准的HDLC上进行修改得出
注意:标准的HDLC和非标的HDLC彼此之间不兼容。(思科、锐捷)
HDLC网络搭建
![](https://img-blog.csdnimg.cn/img_convert/bcc0dcdb0f9a3433d860337ce68c1303.png)
[r1-Serial4/0/0]link-protocol hdlc //修改网络类型为HDLC
Address:写的unicast,代表没有填写内容,因为点到点网络实际上不需要IP地址就可以通讯,而
配置IP地址的原因,仅仅是为了服务上层协议。
Control:原本为了做一些策略,但该字段在现今串线网络当中没有备用到,使用0填充
protocol:表示上层封装协议的类型,跟以太网协议中的类型字段相似
HDLC的接口地址借用
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址
[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于,1、如果用下一跳方式书写,则需要递归路由;2、因为接口没有IP地址,故无法生成下一跳的直连路由。
在最后需要在双方设备补充上对端设备的静态路由信息,保障数据可以进行查表转发。
将环回接口IP地址配置为对端接口IP地址的同网段地址,且掩码为32。
PPP----点到点协议
PPP协议优点
相较于HDLC,PPP协议具备良好的兼容性。统一标准协议(任何串行接口或串行线缆,只要能够
支持全双工通讯,就可以支持PPP协议)
具有良好的可移植性。----PPPoE
可以完成认证和授权。
没有重传机制,开销小,速度快
串行接口可以借用loopback接口的IP地址和对端建立连接。
PPP会话的搭建
PPP协议建立会话需要经过三个阶段
链路建立阶段----LCP协议
认证阶段----------PPP认证(可选项)
网络层协议协商阶段----NCP协商
PPP链路建立阶段
![](https://img-blog.csdnimg.cn/img_convert/c7bd2c2d26617bf301a4a0b87c3c95bf.png)
Dead阶段----被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活,就会从dead阶段跃迁到Establish阶段
Establish阶段----会进行LCP参数协商
在该阶段,当LCP参数协商成功后,会进入opened状态,表示底层链路已经建立。
Authenticate阶段----大多数情况下,链路两端的设备是需要经过认证阶段后才能进入到网络层协议
协商阶段。
PPP链路在缺省情况下,不要求进行认证
如果要求进行认证,则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
在Network阶段----PPP链路进行NCP协商
通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。
只有当响应的网络层协议协商成功后,该网络层协议才可能通过这条PPP链路进行发送。
NCP协议成功后,PPP链路将保持通讯状态
若PPP运行过程中,物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链
路进入Terminate阶段
Terminate阶段----链接关闭的阶段
若此时所有的链路资源均已被释放,则通讯双方都将回到初始态Dead状态,直到双方重新建
立PPP连接。
PPP数据帧结构
![](https://img-blog.csdnimg.cn/img_convert/8e218eb6186ea0f89cd8e7980a311324.png)
LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程
NCP协议-----网络控制协议------是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行
协商。网络层所使用的协议不同,则对应的NCP协议不同。
LCP协议
LCP报文类型
LCP具有三大报文类型
链路配置报文----重点
![](https://img-blog.csdnimg.cn/img_convert/4aa3786cbbccf489c6679bc0f0d9ad62.png)
链路终止报文
Terminate-Request:终止请求
Terminate-ACK:终止确认
链路维护报文
echo-request------回波请求
echo-reply----------回波应答