本文详细介绍了网络通信中TCP与UDP的区别,封装过程,包括传输层、网络层和数据链路层的封装。讲解了DHCP协议的工作原理和配置,以及路由的静态与动态路由,如RIP和OSPF的机制、配置及优化措施。此外,还提到了VLAN和NAT在网络中的应用,以及相关配置。
一.封装:
1.传输层的封装
❶关于传输层的两大协议:TCP UDP
区别:1.TCP是面向连接的协议,而UDP是无连接的协议(关于面向连接的解释:在传输数据之前使用预先协议,建立点到点的连接,建立的连接实际上是建立了一个双向的会话连接,即通讯双方都可以向双方发送数据);
2.TCP协议是可靠的(确认机制,重传机制,排序机制,流控),而UDP协议的传输是“尽力而为”;
3.TCP可以实现流控(流量的控制),UDP不可;
4.TCP可以分段,而UDP不行;
5.TCP消耗资源较大,传输效率低,UDP耗费资源小速度快。
综上,TCP适用于对可靠性要求高,对传输效率较低的场景,UDP则相反
❷TCP和UDP的头部组成
TCP:六个标记位
| URG | ACK | PSH | RST | SYN | FIN |
| 紧急 | 确认 | 优先处理 | 强制断开会话 | 请求建立连接 | 结束会话 |
校验和:确保数据完整性(伪头部校验:除了校验传输层头部和数据内容外,还会校验网络层头部的一部分内容)
UDP:16位源端口号 + 16位目标端口号 + 16位UDP长度 + 16位UDP校验和 + 数据
❸TCP面向连接(TCP的三次握手和TCP的四次挥手)
★★★三次握手--TCP建立连接的过程(注:seq是序号,ack是确认序号)
★★★四次挥手--TCP会话的断开
2.网络层封装
TTL--生存时间--数据包每经过一个路由器的转发,其数值-1,当一个数据包的TTL为0时,路由器将不再转发而直接丢弃
协议号--上层使用的协议类型(方便解封装)
IP分片和TCP分段:MTU--最大传输单元默认值1500字节 MSS--最大段长度-理论值1460字节,该值需要协商,这个参数在TCP的SYN包携带,如果双方协商不一致,则按小的执行
3.数据链路层封装(以太网Ⅱ型帧)
二.ensp的实际操作
1.基础命令:<huawei>---用户视图
[huawei]---系统视图
[huawei-GigabitEthernet 0/0/0]---接口视图
<huawei>display ip interface brief ---查看IP地址(IP地址与接口和电脑的对应关系)
[huawei]sysname jiojio--改名为jiojio--得到[jiojio]
[huawei]quit---返回上一个视图(用户视图)
[huawei]undo + 已操作过的命令---删除该命令
[huawei-GigabitEthernet 0/0/0]display this---查看当前视图下的配置操作(0/0/0接口的ip)
[huawei]diaplay current-configuration--查看当前配置(缓存中的数据,缓存中的数据断电后数据不存在;闪存就相当于存到硬盘;可以在配置完毕后进入用户视图<huawei>save可以存入闪存)
<huawei>display saved-configuration--查看闪存中操作与数据
[huawei]display routing-table---查看设备路由表
[r-giga....0/0/1]shutdown----关闭接口0/0/1
[r]ping -a IP地址1 IP地址2-----指定用地址1去ping地址2
[r]display ospf peer----查看邻居表
[r]display ospf lsdb----查看数据库表
[r]display ip routing-table protocol ospf---查看协议类型OSPF的路由表信息
2.DNS 服务器:IP地址与网址(域名)对应关系(114.114.114.114)
❶访问服务器的方法:⑴直接通过IP地址访问
⑵通过域名访问
⑶通过应用程序访问
❷设备管理:⑴带外管理(不依靠网络):通过console线对设备进行管理与控制或者通过miniUSB线对设备进行管理与控制
⑵带内管理(依靠网络):通过telnet(远程登录协议)对设备进行管理与控制///通过WEB(网页和浏览器)对设备进行控制与管理///通过SNMP协议(简单网络管理)对设备进行控制与管理
❸telnet---远程登录协议--Tcp23
是一种C/S架构,即客户端/服务器。
在Telnet中,登录设备充当客户端的角色,而被登录设备充当服务器的角色;
使用Telnet登录的先决条件:(1)登录设备与被登录设备之间可以联通(网络互达);(2)被登陆设备必须开启Telnet服务。
Telnet的配置:
*被登录设备(服务器)的配置
[huawei]aaa——进入三a视图
[huawei-aaa]
[huawei-aaa]local-user 用户名 privilege level 15 password cipher 密码——在3a视图下创建用户名和密码
[huawei-aaa]local-user 用户名 service-type telnet——定义创建的用户服务类型(用户服务于telnet)
[huawei]user-interface vty 0 4——创建vty虚拟登录端口(0 4是0-4一共五个人,支持5个同时登录)
[huawei-ui-vty0-4]authentication-mode aaa——定义认证模式(调佣3a平台完成认证)
*登录设备
[huawei]telnet IP地址(服务器IP)
3.DHCP---动态主机配置协议---UDP67(服务器)/68(客户端)
是一种c/s架构模型,需要获得IP地址的设备扮演客户端,而下发IP地址的设备扮演DHCP服务器。
原理:(1)首次获取IP地址
*1*DHCP客户端向DHCP服务器--广播--DHCP-DISCOVER数据包
sport-68,dport-67;sip-0.0.0.0,dip-255.255.255.255;smac-自己的mac,dmac-全f
*2*DHCP服务器向DHCP客户端--广播/单播(根据厂家不同)---DHCP-OFFER-可用IP数据包
sport-67,dport-68;sip-DHCP服务器IP,dip-需要分配的IP;smac-DHCP服务器,dmac-客户端的mac
*3*DHCP客户端向DHCP服务端--广播--DHCP-REQUEST数据包
接受优先到达的IP地址
发给所接受数据包的服务端;拒绝其他没有接受IP地址的服务端
*4*DHCP服务器向DHCP客户端--单播/广播--DHCP-ACK数据包
只有在收到服务器的ACK之后才算可以使用这个IP
(2)再次获取IP地址
之前使用过的IP地址未被其他设备使用,就请求之前使用过的IP地址,就进行*3*,*4*步,若该地址已被占用,则第*4*步服务器向客户端发送DHCP-NAK拒绝数据包,然后从新按照首次获取IP地址的四个步骤进行IP配置
关于租期:24h T1--租期的50%=12h——DHCP客户端向DHCP服务器--单播--DHCP-REQUEST
T2--租期的87.5%=21h——DHCP客户端向DHCP服务器--广播--DHCP-REQUEST
DHCP的配置:
服务器配置
[r]dhcp enable——开启DHCP服务
[r]ip pool jiojio(用户名)——创建地址池
[r-ip-pool-jiojio]network 客户端可用网段 mask 掩码
[r-ip-pool-jiojio]gateway-list 网关
[r-ip-pool-jiojio]dns-list 114.114.114.114
[r]interface gigath....0/0/0(服务器在客户端边的接口)
[r-giga....0/0/0]dhcp select global
4.路由
直连网段:直接靠网线连接生成的网段--描述直连网段的路由条目称为直连路由——默认生成,生成条件有:*1*接口双up---physical和protocol;*2*接口必须配置IP地址
非直连网段:跨广播域的网段,其路由条目本设备上没有需要人工配置,有静态路由与动态路由
注意:*1*NEXTHOP----下一跳--数据到达目标网段下一个经过路由器的入接口的IP(若只有一个路由,则就是哦该路由的接口);
*2*INTERFACE-----出接口---到达目标网段从那个接口发出
*3*路由器与路由器之间的链路-----骨干链路---一般情况下骨干链路上不会添加其他的设备
*4*在综合实验中配置思路有1.数广播域2.划分网段3.配IP地址---先网关后pc
获取未知网段的路由信息方法:1.静态路由:由网络管理员手工填写的路由信息;2,动态路由:所有路由器运行相同的路由协议,之后通过路由器之间的沟通,协商,最终计算路由条目
(1)关于静态路由与动态路由的区别与相同
*1*静态路由的优点:易控制--选路由管理员选择;不用占用额外资源(动态需要发数据包交流,静态不需要);更安全
*2*静态路由的缺点:配置量大;静态路由无法根据网络拓扑结构的变化而变化(收敛)
*3*动态路由的优点:配置简单;动态可以根据网络拓扑结构的变化而变化,即自动收敛
*4*动态路由的缺点:通过单一算法计算出来的路径,可能出现选路不佳;会占用额外资源(链路资源+硬件资源);因为牵涉数据传递,所以可能出现安全问题
总的来说,静态路由应用于规模较小的网络中;动态路由应用于中大型网络
(2)静态路由——[r]ip address 目标网段 掩码 nexthop
路由表中的相关解释:
*路由表中的PRE---优先级--当两条或多条路由到达相同网段,则将优先选择优先级较高的一条,仅将优先级高的一条加载到路由表中
*直连路由的默认优先级为0,静态路由的默认优先级为60,优先级的数值越大优先级越低。
*路由表中的R--递归查找--在路由表中由一个IP去查找另外一个IP从而找到路径
*由于存在路由环路,每个数据包都有一个生存时间——TTL,防止一直循环
(3)静态路由的拓展配置:
❶负载均衡---不可轻易使用
当路由器到达同一个目标网段时,路由表中具有多条开销相似的路径时,将会通过负载均衡的方式传输数据
❷环回接口---虚拟接口
一般用于虚拟实验,而不受设备的限制
创建环回接口:[r]interface lookback 序号(0—1023,在同一个设备上用过一次就需要换掉)
[r-lookback]ip address IP地址
❸手工汇总
利用CIDR汇总,当路由器可以访问多个连续的子网时,若均通过相同下一跳,可以将这些网段进行汇总操作,之后,仅需要编辑到达汇总网段的静态路由即可,以达成减少路由条目,提高效率的目的。
❹路由黑洞
在汇总中,如果包含网络内实际不存在的网络时,可能有流量有去无回,浪费链路
eg:
192.168.1.0/24和192.168.2.0/24汇总为192.168.0.0/22,但是192.168.0.0/24可以展开为0.0/24,0.1/24,0.2/24,0.3/24四个网段,当AR2中有该汇总路由时,有一个路由条目不存在,这就是路由条目。合理的子网划分和汇总可以减少路由黑洞的产生。
❺缺省路由(华为体系中也叫默认路由)
一条不限定目标的路由条目,缺省路由一定是路由表中所有路由条目都无法匹配时,才最后匹配。一旦路由黑洞与缺省路由相遇将100%出现路由环路。
[r]ip route-static 0.0.0.0 0 下一跳
**❻空接口路由---解决缺省路由与路由黑洞相遇出环的问题---在黑洞路由器上配置一条指向汇总路由的空接口 *1*路由器的匹配原则--最长匹配原则(精准匹配原则)--数据包如果匹配到多条路由条目,将按照掩码最长的匹配;
*2*NULLO--空接口--虚拟接口--如果一条路由条目出接口为空接口,则如果匹配到这条路由条目直接丢弃 [r2]ip route-static 汇总路由 掩码 NULLO ❼浮动静态路由
可以通过修改优先级的方式实现以上要求:[r1]ip route-static 192.168.2.1 24 21.0.0.2 preference 61
[r1]dispaly ip routing-table protocol static------过滤静态路由
(4)动态路由
*其内部的协议依靠AS--自治系统--由单一组织或机构所管理的一些IP网络及其设备构成的集合,为了方便管理对AS进行管理--16位二进制--0-65535(1-65534),现在也有拓展版的AS号--32位二进制。
*AS的通信分为:AS内部--IGP--内部网关协议(一堆协议)---主要有RIP,OSPF,IS-IS,EIGRP;AS之间--EGP--外部网关协议---有BGP
*IGP内部网关协议还可以根据算法进行分类:1.距离矢量型协议(DV)--RIP--贝尔曼.福特算法--直接传递路由信息--根据传闻的路由协议;2.链路状态型协议(LS)--OSPF--传递的是LSA(链路状态)信息--拓扑信息--SPF(最短路径优先算法)--图形结构--树形结构(不会出现环路)
❶IGP:RIP
Ⅰ关于动态路由的基础知识:
*在RIP中,将两台直接相连的设备,具备通信条件的两条设备称为邻居关系
*在RIP中,传递一条路由条目时需要路由表信息中的 目标网段信息+COST(开销值)
*在动态路由中,开销值时协议选路的重要依据
*在RIP中,当动态路由协议计算出到达同一个目标网段存在多条路径时,将选择开销值小的路径加表
*不同的路由协议的开销值的评判标准可能不同,不同动态路由协议之间开销值没有可比性,开销值仅用于同一种动态路由协议进行选路
*相同协议比开销值,不同协议比优先级
*RIP--默认优先级100
*在RIP中,跳数是开销值的评判标准--实际不合理
*在RIP中,支持等开销负载均衡
*在RIP中,工作半径即跳数不超过15跳,如果收到的路由信息的开销值=16,则设备认为该目标网段不可达
*数据包携带的开销值=本地路由表开销值+1
Ⅱ.贝尔曼.福特算法:
1.R2发送2.0/24网段的路由信息给R1,而R1的路由表中没有到达2.0网段的路由,R1直接刷新到本地的路由表中 ;
2.R2发送2.0/24网段的路由信息给R1,而R1的路由表中存在到达2.0网段的路由并且下一跳就是R2,将把最新发来的刷新到本地路由表中;
3.R2发送2.0/24网段的路由信息给R1,而R1中存在到达2.0网段的路由,本地路由表中的下一跳不是R2,则比较开销值,如果,本地开销值大于R2发来的,则将R2发来的刷新到本地;
4.R2发送2.0/24网段的路由信息给R1,而R1中存在到达2.0网段的路由,本地路由表中的下一跳不是R2,则比较开销值,如果,本地开销值小于R2发来的,则不刷新
Ⅲ.RIP的版本
RIPV1,RIPV2(基于IPV4)
RIPNG(基于IPV6)--传输层使用UDP521
RIPV1和RIPV2的区别:❶V1是有类别的(传递路由与信息时,不携带子网掩码,自动按照A,B,C类默认掩码)路由协议,V2是无类别的(传递路由信息时,携带子网掩码)路由协议;
❷V1不支持手工认证,V2支持手工认证;
❸V1采用广播形式发送信息,V2采用组播(224.0.0.9--所有运行RIPV2的设备默认加入的组播组)形式发送信息
Ⅳ.RIP的数据包
两个:RIP-Request---请求报文;RIP-Response--应答报文(更新报文)--真正携带路由信息的数据包
RIP的计时器:❶周期更新计时器-30s(每个设备)---在RIP收敛完成之后RIP会每隔30s发送一次Response报文(RIP的周期更新会造成大量的资源浪费,但RIP的传输层是UDP协议,不可靠,所以RIP需要不断更新)--弥补RIP没有确认机制和保活机制;
❷失效计时器-180s--路由条目刷新后,将会启动一个180s的计时器,如果时间归0,则代表该路由条目信息失效,失效后,首先从全局路由表中删除,但是依然会将这条路由保存在缓存中,之后周期更新中依然会携带,只是将这条路由信息的开销值改为16(即告诉下一个设备该条目标网段不可达);
❸垃圾收集计时器-120s--在失效计时器归0后,开始计时,120s结束后将彻底删除失效的路由信息
关于RIP的更新是异步周期更新--易造成成环,破环方法:1.15跳的工作半径;2.触发更新--一旦拓扑结构发生变化,将变更信息传递出去而不去等待周期更新;3.水平分割--从此口进不从此口出,仅在直线型拓扑中;4.毒性逆转--从此口进也可从此口出,只不过,把发出的路由信息的开销值改为16
Ⅴ.RIP的配置
[r]rip 进程号(1~65535)
[r-rip-进程号]version 2-----选择版本
宣告,RIP的宣告要求:1.所有直连网段都必须宣告;2.必须按照主类宣告(按A,B,C类,网络位保留主机位为0)
宣告的作用:1.激活接口--只有宣告的网段包含的接口,只有激活的接口可以收发RIP数据;2.发布接口--只有激活的接口所对应的直连网段的路由才能发布
[r-rip-进程号]network 直连网段对应的路由(按主类)
Ⅵ.RIP的拓展配置
1.RIPV2的手工认证
[r-giga....0/0/0]rip authentication-mode md5(or simple 明文与密文)usual cipher(or plain) 口令
在手工认证中,在一条线上的两个接口必须口令一致,明文与密文的选择一致
2.RIPV2的手工汇总
[r2-giga.....0/0/0]rip summary-address 10.1.0.0/24 255.255.252.0
3.沉默接口
如果一个接口成为沉默接口,则将只接受,不发送RIP数据包,[r-rip-1]slient-interface giga.....0/0/0
4.加快收敛
减少计时器时间,可以自行改变这些时间
[r-rip-1]timers rip 30(周期更新时间) 180(老化失效时间) 120(垃圾收集时间)
5.缺省路由
[r-rip-1]default-route originate
其他设备多一条指向R1的缺省路由,但该设备自身的缺省必须手工配置,所以可以指定配置设备作为缺省路由的源头
❷OSPF(市场占用率大)
*相较于RIP的优点:1.OSPF本身是链路状态型,所以计算出来的路径不存在环路,并且使用带宽作为选路依据,所以在选路上优于RIP;2.OSPF的计时器时间短于RIP,所以收敛速度快于RIP;3.因为OSPF传递拓扑信息(LSA),所以单个数据包的资源占用远大于RIP,但是因为RIP存在每30s一次的周期更新,而OSPF没有如此高频率的周期更新,并且OSPF存在多种针对资源占用的优化措施,所以从整体上来看,OSPF资源占用应优于RIP
*针对资源占用的优化措施:1.结构化部署(区域划分);2.DBD包菜单;3.主从关系选取
*OSPF的三个版本:OSPFV1,OSPFV2(基于IPV4),OSPFV3(基于IPV6)
*关于RIPV2和OSPFV2的区别与相同:同--1.都是无类别路由协议,都支持VLSM和CIDR;2.都使用组播发送数据,但是RIPV2的组播地址是224.0.0.9,而OSPFV2的组播地址是224.0.0.5和224.0.0.6;3.都支持等开销负载均衡;异--1.RIP协议只适用于小型网络,而OSPF协议应用于中大型网络中;2.OSPF可以实现结构化部署--划分区域
*区域划分:区域内部传递拓扑信息,区域之间传递路由信息(链路状态型协议的距离矢量型特征)
*如果一个OSPF只存在一个区域,这样的网络称为单区域OSPF网络;如果一个OSPF存在多个区域,这样的网络称为多区域OSPF网络;且区域之间由一个中间设备连接--区域边界路由器--ABR(将拓扑信息转化为路由信息进行传递)
*区域划分的要求:1.区域之间必须有ABR设备;2.区域划分必须按照星型拓扑结构进行划分,星型拓扑中间的区域--骨干区域
Ⅰ.OSPF的五种数据包
1.HELLOW包--周期性的发现,建立和保活邻居关系
发送周期--10s(以太网中)/30s(其他网中)
死亡时间--四倍的HELLOW包时间(40/120)
HELLOW包携带RID
*为了方便区别和标识不同区域,给每个区域定义一个区域ID--area id --32位二进制--两种表示方法(格式统一,全网唯一):1.直接使用十进制;2.点分十进制--骨干区域的区域ID定义为区域0
RID的生成方式:1.手工配置;2.自动生成--设备将优先选择环回接口的IP作为RID,如果存在多个环回接口,将选择IP地址最大的作为RID;如果没有环回接口,则将使用设备的物理接口的IP作为RID,如果物理接口存在多个,则选择IP最大的
2.DBD包--数据库描述报文--LSDB数据库(链路状态数据库)--“菜单”--避免浪费
3.LSR包--链路状态请求报文--基于DBD包,请求未知的LSA信息--“点菜”
4.LSU包--链路状态更新报文--真正携带LSA的数据包--“上菜”
5.LSACK包--链路状态确认报文--确认包
OSPF有周期更新--每隔30min更新一次
Ⅱ.***OSPF的状态机--七个状态机
- Two -Way ---双向通信状态----标志着邻居关系的建立。
- 条件匹配成功则可以进入到下一个状态,如果条件匹配失败。则将停留在邻居关系,则仅周期性的发送hello包进行保活
- 主从关系选举---通过发送没有携带数据的DBD包来进行主从关系选举,比较RID来进行选举,RID大的为主,为主可以优先进入后面的状态 之所以使用DBD包主要是为了和之前的邻居关系进行区分。
- FULL ---标志着邻接关系的建立。----主要目的是为了和之前的邻居关系进行区分,邻居只能通过hello包进行保活,而邻接之间,可以交换LSA信息。
- down状态---启动ospf之后,发出hello包进入下一个状态
- init(初始化)状态---收到对方的hello包中包含自己本地的RID,则进入到下一个状态
- Two-way(双向通信)---标志着邻居关系的建立,匹配成功,则进入到下一个状态;失败则停留在邻居状态,仅使用hello包进行周期保活
- exstart(预启动)状态---通过发送没有携带数据的DBD包来进行主从关系选举,比较RID来进行选举,RID大的为主,为主可以优先进入后面的状态 exchange(准交换)状态---交换携带数据(摘要信息)的DBD包进行LSDB数据库目录共享
- loading(加载)状态---基于对端发送的DBD包,使用LSR/LSU/LSACK交换未知的LSA信息
- FULL状态---标志着邻接关系的建立。
- 启动配置完成,ospf协议向本地所有运行协议的接口以组播的形式(224.0.0.5)发送 hello包;hello包中携带自己本地RID,以及本地已知的邻居的RID。之后,将收集到的
- 邻居关系记录在一张表中---邻居表;
- 邻居关系建立完成后,进行条件匹配。失败则停留在邻居关系,仅hello包进行保活。
- 匹配成功,则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举。之后,使用携带数据的DBD包共享目录信息,之后,基本DBD包,通过LSR/LSU/LSACK获
- 取未知的LSA信息。将所有的LSA信息保存本地的LSDB数据库---数据库表;
- 最后,基于LSDB,使用SPF算法进行计算,得到未知网段的路由信息,将其加载到路由表。
- 收敛完成后,周期性的发送hello包进行保活,每30min一次周期更新
- 结构突变:1.突然新增一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK确认
- 2.突然断开一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK确认
- 3.无法联系---dead time ---40s
Ⅳ.OSPF的基本配置
[r]ospf 1 router-id RID-----启动ospf并手工配置RID
[r-ospf-1]area 0
[r-ospf-1-area-0.0.0.0]network 接口IP 反掩码(0.0.0.0)---宣告
反掩码---由连续的0和1组成,0对应为不可变,1对应位可变
宣告一个接口--精准宣告;宣告范围
Ⅴ.
OSPF的默认优先级-10;RIP的默认优先级-100;静态路由的默认优先级-60;直连路由的默认优先级-0
OSPF以带宽作为评判开销值=参考带宽/真实带宽,华为中的默认参考带宽是100Mbps,如果开销值计算出来是一个小于1的数,则按照1来算,如果是大于1的小数,只取整数部分
修改参考带宽:[r-ospf-1]bandwidth-reference 1000
Ⅵ.条件匹配
扫一扫
2370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
