OSI 开放式系统互联参考模型 --- 7层模型
应用层
表示层
会话层
传输层
网络层
数据链路层 = LLC 逻辑链路控制层 MAC介质访问控制层
物理层
- PDU 协议数据单元 --- 每层数据的计量单位
上三层--- 报文
传输层--- 段
网络层--- 包
数据链路层-- 帧
物理层 --- 比特流
TCP/IP协议
应用层
传输层
互联网络层
网络接入层
ARP:地址解析协议:
通过对端的一种地址来获取对端的另一种地址
通过对端IP地址获取对端的MAC的行为需要用到广播机制;
广播:迫使交换机进行洪泛行为(目标mac全F,该mac在网络中实际不存在)
MTU :最大传输单元 默认1500字节
端口号:0-65535 1-1023 静态端口 1024-65535 动态端口
动态端口随即对应各个端口上;静态端口固定对应服务器的服务端口;
UDP:用户数据报文协议 -- 非面向连接的不可靠传输协议
TCP:传输控制协议-- 面向连接的可靠传输协议,4种可靠机制 -- 确认、重传、排序、流控
TCP的三次握手
第一次握手:客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN,同时自己也发送一个SYN包(syn即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
TCP的四次断开
第一次断开:客户端发送FIN包后就不会主动联服务器端
第二次断开:服务器端到FIN后,发送一个ACK给客户端,确认序号为收到序号+1。
第三次断开:服务器端发送一个FIN,用来关闭服务器端到客户端的数据传送。
第四次断开:客户端收到FIN后,接着发送一个ACK给服务器端,确认序号为收到序号+1。
ARP 地址解析协议
正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对
方MAC地址;
反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地
址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用
相同的ip地址(地址冲突检测)
DNS -- 域名解析服务
该服务器记录各个网站ip与对应的域名;用于终端查询和解析;
带宽计算:速率 约等 (带宽/8)*85%
IPV4地址
32位二进制构成;点分十进制标识
IP地址是由网络位与主机位共同组成; 网络为对应洪泛的范围;主机位标识范围内唯一;
每个ip地址后均携带一个子网掩码,子网掩码的作用在于区分ip地址中网络位与主机位
IPV4地址分类:
ABCDE 5类
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
ABC三类默认子网掩码:
A 255.0.0.0 B 255.255.0.0 C 255.255.255.0
特殊地址:
主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
32位全1
255.255.255.255 受限(路由器)广播地址
32位全0
0.0.0.0 1)没有 DHCP时作为无效地址 2)所有-- 缺省路由
127--环回地址 127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
本地链路、自动私有 169.254.X.X/16
VLSM 可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少增加网络号,减少每个网络号中的用户数量;
CIDR 无类域间路由
取相同位,去不同位; 将多个网络号逻辑的合成一个;
子网汇总 -- 汇总后,汇总网段的掩码长于主类
超网-- 汇总后,汇总网段的掩码短于主类掩码
DHCP:动态主机配置协议
同一分发管理ip地址; C/S模型 = 客户/服务
成为DHCP服务器的条件:
该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;
该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
静态路由的写法:
[Huawei]ip route-static 目标网络号 掩码 下一跳(流量下一个进入接口的ip地址)
静态的扩展配置:
负载均衡
当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
环回接口
创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装,同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
路由黑洞
汇总地址中包含了网络内实际不存在的网段时;让将导致流量有去无回。
缺省路由:
一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0,静态=60,优先级取值范围 0-255 越小越好;访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
IGP的分类
1.基于工作特点进行分类:
DV 距离矢量 RIP EIGRP ......
LS 链路状态 OSPF ISIS ......
2.基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
RIP:路由信息协议 距离矢量协议
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新的作用保活,取代确认。优先级100;支持等开销负载均衡;
V1和V2的区别:
V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
V2支持手工认证
破环机制:
- 水平分割(从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量)
- 触发更新(毒性逆转水平分割)
- 最大跳数---15跳(16跳为不可达)
- 抑制计时器;
ACL访问控制列表:
作用:
访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝
定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所有;
分类:
标准 --- 仅关注数据包中的源ip地址
扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号
Ospf:开放式最短路径优先协议
无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6
1.ospf的5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
2.Ospf的7个状态机:
Down :一旦接收到的hello 包,进入下一个状态机
Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态
2way 双向通讯:邻居关系建立的标志
Exstart 预启动:使用不携带目录信息的DBD包,进行主从关系的选举;rid大主,优先进入下一个状态;解决了目录共享时的无序;
Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;
Loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要
lsack来进去确认;
Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)
3.ospf的工作过程
启动配置完成后,邻居间开始收发hello包;hello包中将携带本地及本地所有已知邻居的rid;之后生成邻居表;邻居间需要关注是否可以成为邻接的条件;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;
若可以建立邻接关系;将使用DBD进行本地数据库目录的对比;之后基于对比的结果,使用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一致),生成数据库表;
之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;收敛完成;
收敛完成后,邻居和邻接关系间均hello每10s保活;每30min一次邻接关系间周期数据库比对,保障一致;
OSPF,DBD包的知识点:
1、DBD包中携带MTU值,要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;
默认华为未开启MTU检测
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf mtu-enable
2、隐性确认—不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD
OSPF标记位 :I M MS
I为1本地发出的第一个DBD包
M为0,表示本地发出的最后一个DBD;
MS为1代表主,为0代表从;
数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;
字母
Cisco
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
O 同一区域内,本地通过拓扑计算所得
O IA 域间路由,ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域
O E1/2 域外路由 其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议
ON1/2 NSSA域外路由 其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中
<r1>display ospf routing 华为查看
OSPF的收敛被称为LSA洪泛,也被称为LSDB同步;
OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式
接口网络类型
OSPF接口网络类型(ospf工作方式)
LoopBack 0. Cisco – LoopBack 没有hello包 以32位主机路由发送
华为—显示为p2p类型 实际为LoopBack工作方式
点到点
(串线HDLC/PPP/GRE) p2p. hello time10s 自动建邻 不选DR/BDR
BMA
以太网 Broadcast hello time 10s 自动建邻 选DR/BDR
NBMA
帧中继 nbma hello time 30s 手工建立邻居 选DR/BDR
MGRE p2p. hello time10s 自动建邻 不选DR/BDR –在一个网段中只
能存在一个邻居;华为设备在一个MGRE网段,接口为点到点工
作方式时,仅和最先收到hello的设备建立邻居关系;
Cisco在这种情况将出现邻居的翻滚;
注:在MGRE环境中,接口默认的ospf工作方式为点到点,这种方式无法实现该NBMA网段的邻居全连;故只能去修改接口的工作方式:
修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hello time相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;
同时,必须关注网络拓扑结构;若该网段为全连网状结构,那么DR选举将正常进行;但若为部分网状或中心到站点拓扑,将可能出现DR位置错误问题;
若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置
或者将所有接口的工作方式修改为点到多点工作方式;
Ospf的点到多点工作方式:只能手工配置,适用于部分网状结构拓扑;
Hello time30s,不选DR/BDR,自动建立邻居关系;
OSPF的不规则区域
一台ABR设备若没有连接到骨干区域0,那么默认不能进行区域间路由的共享
远离了骨干的非骨干区域
不连续骨干
解决方案:
在合法与非法ABR上建立tunnel,然后将其宣告到ospf协议中
缺点:1、周期更新、保活,触发更新对中间穿越区域产生资源占用
选路不佳 -- 当ospf学习到两条相同目标,但不同区域同时过来时,优选骨干区域;
Tunnel区域应该宣告在同一个区域
虚链路 --- 在合法与非法ABR上建立虚链路,由合法ABR为非法ABR进行授权;
使得非法ABR可以进行区域间路由的共享;
因为并没有增添新的路径,故不存在选路不佳的问题;
[r2-ospf-1]area 1 两台ABR共同所在的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID
Cisco为了避免周期信息对中间区域的占用,取消虚链路上的所有周期行为;---不可靠
华为在虚链路上依然保持周期的保活、更新 --- 对中间区域的资源占用
多进程双向重发布(推荐)
多进程--- 同一台设备上,不同的进程可以工作在不同的接口上,建立各自的邻居关系,生成各自的数据库(不共享);仅将各自计算所得路由加载于同一张路由表内;一个接口只能被一个进程来宣告;
双向重发布,ASBR(自治系统边界路由器、协议边界路由器),将不同进程或不同协议产生的路由进行双向共享;
[r2]ospf 1
[r2-ospf-1]import-route ospf 2
[r2-ospf-1]q
[r2]ospf 2
[r2-ospf-2]import-route ospf 1
OSPF的各种LSA --- 数据库表
<r1>display ospf lsdb
<r1>display ospf lsdb router 1.1.1.1
类别名 link-id(在目录中的编号)
所有类别的LSA,均携带以下信息
Type : Router 类别名 此处为1类
Ls id : 1.1.1.1 link-id 在目录中的编号
Adv rtr : 1.1.1.1 通告者 --- 该LSA的更新源设备的RID
Ls age : 1359 老化时间 1800s周期刷新为0 触发更新归0 最大3609s
Len : 48
Options : E
seq# : 8000000c 序列号
chksum : 0x818c 校验码
OSPF的LSA是1800会更新一次更新一次序列号会加一
LSA的新旧比较
1、会先比较序列号,序列号越大越优,
2、如果序列号相同,会比较校验值(checksum)越大越优
3、如果校验值也相同,会比较LSA Age时间,是否等于MAX-age时间(3600)
4、如果age时间不等于max-age时间,会比较他们的差值,如果差值大15分钟(900秒),小的优
5、如果age时间不等于max-age时间,会比较他们的差值,如果差值小于15分钟,说明是同一条LSA,忽略其中一条
什么情况下LSA会更新:
1、1800到期会周期更新
2、触发更新(接口地址变化(增加,或删除),修改接口开销值,删除接口,或者删除通告)
类别名 传播范围 通告者 携带的信息
1类LSA-router 本区域内 本区域内的每台路由器 该区域每台设备的直连拓扑
2类LSA-Network 本区域内 该网段的DR 该网段的拓扑
3类LSA-summary 整个OSPF域 ABR O IA 域间路由
4类LSA-asbr 除ASBR所在区域外的 ABR ASBR的位置整个ospf域;ASBR所在区域使用
1类标记位置
5类LSA-ase 整个OSPF域 ASBR O E 域外路由
7类LSA-nssa 单个的NSSA区域内 ASBR O N 域外路由
类别名 link-id 通告者
1类LSA-router 通告者的RID 本区域内的每台路由器
2类LSA-Network DR接口的ip地址 每个MA网段中的DR
3类LSA-summary 域间路由的目标网络号 ABR,在经过下一台ABR时,修改为新的ABR
4类LSA-asbr ASBR的RID ABR,在经过下一台ABR时,修改为新的ABR
5类LSA-ase 域外路由的目标网络号 ASBR 在ospf内部传递时不变
7类LSA-nssa 域外路由的目标网络号 ASBR