一、OSI
| OSI七层参考模型 | TCP/IP协议栈 |
|---|---|
| 应用层 | |
| 表示层 | 应用层(前三层合为一层) |
| 会话层 | |
| 传输层 | 传输层 |
| 网络层 | 网络层 |
| 数据链路层 | 数据链路层 |
| 物理层 | 物理层 |
1、应用层
应用程序和服务所在,HTTP(WEB)HTTPS FTP SMTP POP3
人类语言–>编码
2、表示层
编码——>二进制
3、会话层
管理会话
4、传输层
1)端口号
使用端口号标记不同的程序或者服务
0-65535(0-1023著名端口,1024-65535高端口(动态端口))
HHTP: TCP 80
HTTPS: TCP 443
TELNET: 远程登陆 TCP 23
SSH: 安全的远程登陆 TCP 22
DHCP: UDP 67/68
RIP: 路由信息协议 UDP 520
FTP: 文件传输协议 20/21
POP3: 解析协议 TCP&UDP 53
SNMP: 简单的网络管理协议 UDP 161
SMTP:TCP 25
2)传输层协议TCP/UDP
UDP:User datagram protocol,用户数据协议,面向非链接的数据传输协议,包头8Byte,仅仅使用源目端口标记不同程序。
TCP:传输控制协议,面向连接的可靠的传输协议
面向连接:三次握手、四次挥手,可靠性:确认、重传、排序、流控(滑动窗口)
对数据进行分段的作用,基于每个字节一个段
MTU:最大传输单元,默认1500B
MSS:最大传输段1460B
3)PDU:协议数据单元
应用层—数据报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—数据流
5、网络层
转发数据包和路由,IP(Internet Protocol)协议,分为IPV4和IPv6两个版本
路由器(三层交换机/防火墙),基于IP地址进行逻辑寻址–路由
6、数据链路层
封装数据帧,交换机–基于MAC地址转发,控制物理层,PPP/HDLC/以太网
MAC地址:物理地址,48位二进制,使用十六进制表示
7、物理层
二、IPV4地址
1、概念
32位二进制,使用点分十进制表示
一个IP地址存在网络为和主机位
网络位表示IP地址所处于的网络范围
主机位唯一标识某个主机
一个完整的IP地址需要网络掩码
网络掩码:32位二进制,使用点分十进制的形式表示,由连续的1和连续的0构成
掩码为1,标识IP对应位为网络位
掩码位0,标识IP对应位为主机位
2、IP地址的分类
| A:0 XXXXXXX | 0-127 /8 255.0.0.0 | 单播地址 |
|---|---|---|
| B:10 XXXXXX | 128-191 /8 255.255.0.0 | 单播地址 |
| C:110 XXXXX | 192-223 /24 255.255.255.0 | 单播地址 |
| D:1110 XXXX | 224-239 | 组播地址,只能作为目标 |
| E:1111 XXXX | 240-255 | 保留地址 |
数据转发形式:单播、组播、广播
3、单播地址的分类
1、私有地址
1)免费
2)在一个局域网内唯一
2、公有地址
1)付费
2)全球唯一
4、特殊IP地址
1、0.0.0.0:
1)缺省(代表所有) 2)无效地址(没有地址)
2、255.255.255.0
全局广播地址
3、127.0.0.1
本地环回地址,测试TCP/IP协议栈是否正常
4、169.254.0.0/16
PC通过DHCP没有请求到地址自行分配的地址
5、主机位全0
代表一个网络范围
6、主机位全1
代表某范围的广播地址
三、ARP
1、ARP
ARP( Address Reso Protocol),地址解析协议
作用:已知对方IP,请求对方MAC
2、RARP
逆向ARP
作用:已知对方MAC,请求对方IP
3、免费ARP
Gratuitous ARP
作用:使用ARP的方式请求自己的IP地址对应的MAC地址
四、DHCP
Dynamic Host Configuration Protocol 动态主机配置协议
1、作用
统一分发和管理IP地址
2、基本概念
基于UDP 67/68端口,67代表服务器,68代表客户
基于Client/Server架构
3、数据包
| 包名称 | 作用 |
|---|---|
| Discover | 发现 |
| Offer | 提供 |
| Request | 请求 |
| ACK | 确认 |
4、工作过程
需要自动获取IP地址的客户端开启自动获取IP地址之后,
本地广播发出DHCP Discover数据包,源IP地址0.0.0.0,
目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,
目标MAC为FFFF-FFFF-FFFF,源端口为68,目标端口为67;
开启了DHCP服务的服务器收到此数据包后,
发送免费ARP以确定所要下发的IP地址没有冲突,
再本地基于广播的形式回复DHCP Offer数据包,源IP是服务器IP地址,
目标IP地址255.255.255.255,源MAC为服务器网卡MAC,
目标MAC为FFFF-FFFF-FFFF,源端口为67,目标端口为68;
客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,
客户端拿到IP地址。
5、租期与续租
1)租期
默认租期为1440min/24h/一天
2)续租
当租期到达1/2时,客户端依然在线,客户端主动发出Request数据包来续租
若续租失败,继续在7/8的租期再次发送Request数据包
若依然失败,租期到达时地址被收回,客户端若想继续使用,需要重新获取IP地址
五、静态路由
1、MA网络
在一个网络中不限制节点数–以太网
MA网络中,建议使用下一跳;若使用出接口,路由器会结合代理ARP以及ICMP重定向技术,实现网络可达。
2、点到点
在一个网络中只能有两个节点–串线
点到点网络中,建议使用出接口。路由器的查遍规则—递归
六、动态路由
1、定义
各台路由器之间运行某种协议(算法),通过收发数据报的形式互相学习位置路径
2、动态路由的追求
1)收敛速度快
2)选择路径佳
3)占用资源少
3、动态路由的分类
1)基于AS的分类
AS:Autonomous System,自治系统,AS编号范围0-65535,中0-64511共有AS,64512-65535私有AS
IGP:内部网关协议(AS之内)–RIP、OSPF、ISIS、EIGRP(Cisio私有)
EGP:外部网关协议(AS之间)–BGP
2)IGP协议的分类:
矢量距离(DV):RIP,EIGRP——路由器之间共享路由表
链路状态(LS):OSPF,ISIS——
3、基于更新时是否携带子网掩码
有类路由:不带(带的是主类掩码)
无类路由:带
七、RIP——Routing Information Protocol 路由信息协议
1、基本概念
标准的DV型协议,分为三个版本–RIPv1、RIPv2、RIPng(IPv6)
基于UDP,端口号520
周期更新机制 30s–确认、保活
支持等开销负载均衡
管理距离120
2、RIPv1和RIPv2的区别
1)更新方式:RIPv1广播更新,RIPv2组播更新(224.0.0.9)
2)RIPv1更新时不带掩码;RIPv2更新时携带掩码
3)RIPv2支持手工认证–邻居间的身份核实
3、RIP数据包:update包–更新包,携带路由条目的
4、RIP的破环机制
1)水平分割
同一条路由条目,从此口进,不从此口出
终极目标为了消除重复更新,只能破除线形结构
2)毒性 逆转水平分割
触发更新——专用于网络断开的情况
5、基本配置
1)RIPV1版本
r1(config)#router rip //启动RIP协议
r1(config-router)#version 1 //选择版本,如果不配置,默认是升级版本1
宣告:
1、激活接口(能够收发协议报文)
2、发布路由(RIP仅支持主类宣告)
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
2)RIPV2版本
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary //关闭自动汇总,版本2配置
6、RIP扩展配置
1)手工认证–身份核实,只有RIP V2支持
明文认证:
r1(config)#key chain qwer //创建钥匙链
r1(config-keychain)#key 1 //定义第一把钥匙
r1(config-keychain-key)#key-string cisco123 //定义钥匙密码
r1(config)#interface serial 1/1
r1(config-if)#ip rip authentication key-chain qwer //在更新发出的接口调用
密文认证:
r2(config-if)#ip rip authentication mode md5 //调用完密钥之后再修改认证方式
2)手工汇总——自身若拥有可以汇总的多个网段时,可以在发出更新的接口上配置汇总
r1(config)#interface serial 1/1
r1(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0 //在更新发出的接口进行汇总
3)缺省路由
r3(config)#router rip
r3(config-router)#default-information originate //在连接运营商的边界路由器的RIP协议下配置
4)被动接口–只接收不发送协议报文,在连接用户的接口配置,不得用于路由器之间的接口
r1(config)#router rip
r1(config-router)#passive-interface loopback 1
5)加快收敛
1、RIP中的计时器:
1)周期更新30s—每30s发送一次update包
2)失效时间180s—多次周期更新未收到,将路由条目标记未is possibly down,但是未删除
3)抑制时间180s—如果收到的路由条目信息的度量值无征兆变大,则将此路由条目拟制,180s到时后删除
4)刷新时间 240s—计时器到达时删除路由条目
2、命令
r1(config)#router rip
r1(config-router)#timers basic 10 60 60 80 //修改计时器必须维持原有的倍数关系
7、干涉选路——使用偏移列表来进行干涉
在控制层面流量进或出的接口上,对更新包中的度量进行加大;起到干涉选路的作用
r1(config)#access-list 1 permit 3.3.3.0
r1(config)#router rip
r1(config-router)#offset-list 1 in 2 serial 1/1
8、关于升级版本1——升级版本1设备收V1/2发V1
r1(config)#interface s1/1
r1(config-if)#ip rip receive version 1 2
r1(config-if)#ip rip send version 1 2
其实无论设备现在运行的是什么版本,都可以修改接口的收、发版本信息;
V2设备若将接口修改为V1发送,那么可以发出正常V1的路由;
但V1设备若将接口修改为V2发送,那么路由实际还是不携带掩码,只是可以让V2设备学习这些路由;
9、关于RIPV1的连续性子网问题
连续子网—母网相同,掩码长度一致;
在V1的RIP中,若本地即将共享给邻居的路由与本地和邻居直连网段为连续子网,那么本地将携带主机位发送路由给邻居,邻居在接收到存在主机位的路由时,将使用与邻居直连网段的掩码来添加到这些路由中;
若网络地址本身没有形成连续子网,可以使用第二地址来构建
r1(config)#interface s1/1
r1(config-if)#ip address 1.1.3.1 255.255.255.0 secondary //建立连续地址
1984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
