一、OSI开放式系统参考模型与TCP/IP协议栈道
应用层:实现由数据–货物转化的服务
表示层:编码 解码 加密 解密
会话层:建立 维持 终止会话进程
传输层:分段(MTU)、端口号 TCP/UDP协议对其进行加工
网络层:IP–互联网协议 V4 --逻辑寻址
数据链路层:控制物理层共享带宽资源
物理层:光电转换
**
TCP/IP模型与OSI模型的区别:
1、层数不同
2、第三层,TCP/IP仅支持IP协议 OSI支持所有的网络层协议 早期在三层研发了大量的协议规则,目前常用的是IPV4/V6协议;
3、TCP/IP协议支持跨层封装 –
直连路由器间沟通的协议,可以跨层封装到三层;OSPF…
直连交换机间沟通的协议,可以跨层封装到二层;STP ICMP
作用在于测试设备间的IP可达,也跨层到3层;
若流量跨层到3层,IPV4报头将流量分片后填充到自己的报头中;使用协议号来进行进程的区分;
若流量跨层到2层,同时二层使用的是以太网技术;
以太网的报头有两代;
第一代=逻辑链路控制层LLC+介质访问控制层MAC 分片+类型号(区分进程) MAC地址
第二代=仅存在一层封装,MAC地址+类型号+检验和故:流量若没有跨层封装到二层时,使用第二代;若跨层使用第一代;
知识点延申:
1.MTU:最大传输单元–默认1500字节
分段:网络的数据传输是多个进程或多个用户共享带宽资源;
若出现了连续或超大数据包时,带宽将被强制,导致其他程序或用户延时加大;
分段就是避免超大的数据包出现;避免连续的方法靠QOS限速;
端口号:0-65535
1-1023注明端口,静态端口,固定分配给应用层协议
1024-65535 动态端口,高端口 随机分配给进程
端口号作用在于区分客户端进程,服务端的服务内容
2. TCP与UDP
TCP:面向连接的可靠传输协议
面向连接–三次握手建立端到端的虚链路、4次断开
可靠传输–4种可靠保障机制—确认、重传、排序、流控(滑动窗口机制) 可靠性高,支持编号
UDP:用户数据报文协议
传输层的基本工作规则 对数据包进行端口号的编辑 时序性高,无连接,尽力而为,不支持编号
3.ARP:地址解析协议
AARP:正向ARP–已知同一广播域内,目标设备的IP地址,通过广播来获取对端的MAC
FARP:无故ARP–使用AARP来进行地址冲突检测
RARP:反向ARP—通过同一广播域内,目标设备的MAC地址,来获取它的IP地址
封装—用户需要传递的内容,被应用层加工到物理层的行为;过程中每层添加自己的头部;
解封装—封装的反向过程;对数据包进行识别;
PDU–协议数据单元—各层数据的称呼----数据报文–段--包–帧--比特流
二、IPV4地址
VLSM–可变长子网掩码—子网划分
子网汇总—取相同位,去不同位; CIDR+超网
三、静态路由
**1. 出接口和下一跳
出接口
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/0
建议在点到点网络使用
点到点:在二层封装技术中,限制用户数量只能存在两个节点(串线)
下一跳CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
建议在MA网络中使用
MA(多路访问):二层技术允许一个网段内同时连接多个节点(以太网)
CORE(config)#ip route 192.168.1.1 255.255.255.255 10.1.1.1 主机路由,仅访问一个目标ip地址
若在MA网络中使用出接口写法,为了找到正确的下一跳MAC地址,网络中需要进行代理ARP和ICMP重定向;增加传输的时间,设备的消耗;故不建议;
若在点到点网络这个使用下一跳写法,因为点到点网络不需要代理ARP和ICMP重定向,直接就可以发包,而下一跳写法的查表机制比出接口慢,故不建议;
路由表查找:1.递归查找
2.最长匹配
2、缺省路由
3、汇总 —到达多个网段时,下一跳相同,且这些网段可以汇总计算
4、黑洞 —汇总地址中,包含本地实际不拥有的网段5、空接口防环 —黑洞与缺省相遇将必然出现环路;在黑洞源路由器上,配置一条到达汇总地址的空接口路由;
四、动态路由
分类:基于AS —IGP 内部网关路由协议,AS内部使用 --RIP/OSPF/EIGRP/ISIS…
EGP 外部网关路由协议,AS之间使用–EGP/BGP
标准AS号—0-65535 2个字节
1-64511公有
64512-65535私
扩展AS号—4个字节
IGP:在一个AS内部,或一个局域网内部实现全网可达;
分类:1、更新时是否携带子网掩码—有类别(无掩码) 无类别(有掩码)
2、工作特点 —DV距离矢量-RIP.EIGRP LS链路状态-OSPF/ISIS
1…RIP:路由信息协议 DV协议;存在V1/2/NG;
特点:使用跳数作为度量,管理距离为120;周期更新-30s
支持等开销负载均衡;切记:结构突变必须依赖触发更新机制;
周期更新—RIP没有hello包,没有ACK
RIP的防环机制:
1、水平分割 ----直线拓扑防环;避免在MA网段中重发更新问题;
2、最大跳数 15
3、毒性逆转水平分割—触发更新
4、抑制计时器
V1/2的区别:
1、V1有类别----不携带掩码,不能子网划分、子网汇总
V2虽然携带掩码,但不支持超网;
2、V2组播更新224.0.0.9 V1广播更新255.255.255.255
3、V2支持手工认证
配置:
V1
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本1,若不进行版本选择,默认为升级版本1;
主类宣告:激活 路由信息
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
V2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0
RIP的扩展配置:
1、RIPV2的手工汇总-在更新源路由器上所有更新发出接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
2、RIPV2的认证
先定义key;
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5
3、被动接口–只接收不发送路由协议信息,建议应用在连接用户的接口,万不能配置在连接邻居的接口上;r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
4、缺省路由—边界路由器上配置后,向内网所有邻居发送缺省条目
r3(config)#router rip
r3(config-router)#default-information originate
5、加快收敛 修改计时器 --30s更新 180s失效 180s抑制 240s刷新 建议维持原有的倍数关系,不易修改过小
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
6、干涉选路–偏移列表 在控制层面流量进或出的接口上,人为的增加度量;
r2(config)#access-list 1 permit 3.3.3.0 先使用ACL抓取到网络号
r2(config)#router rip
r2(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的度量 进或出的接kou
7、V1与V2兼容
默认,V1设备仅收发V1信息,V2设备收发V2信息;升级版本1,收V1/2,发V1;注:无论设备当下是什么版本,均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发送v1、2
r2(config-if)#ip rip receive version 1 2 接收V1/2
V2设备若修改为发送版本1,那么将不携带掩码发送路由;
V1设备若修改为发送版本2,依然无法携带掩码来发送路由;
8、V1的连续子网问题
V1若全网配置为连续子网,可以正常收发精确路由,在地址条件不满足时,可以使用第二地址来解决
r2(config)#int s1/0
r2(config-if)#ip add 12.1.1.2 255.255.255.0
r2(config-if)#ip address 1.1.3.2 255.255.255.0 secondary