五分钟带你了解OSI开放式系统参考模型与TCP/IP协议栈道及RIP协议

一、OSI开放式系统参考模型与TCP/IP协议栈道

应用层：实现由数据–货物转化的服务
表示层：编码 解码 加密 解密
会话层：建立 维持 终止会话进程
传输层：分段（MTU）、端口号 TCP/UDP协议对其进行加工
网络层：IP–互联网协议 V4 --逻辑寻址
数据链路层：控制物理层共享带宽资源
物理层：光电转换

**
TCP/IP模型与OSI模型的区别：
1、层数不同
2、第三层，TCP/IP仅支持IP协议 OSI支持所有的网络层协议 早期在三层研发了大量的协议规则，目前常用的是IPV4/V6协议；
3、TCP/IP协议支持跨层封装 –
直连路由器间沟通的协议，可以跨层封装到三层；OSPF…
直连交换机间沟通的协议，可以跨层封装到二层；STP ICMP
作用在于测试设备间的IP可达，也跨层到3层；
若流量跨层到3层，IPV4报头将流量分片后填充到自己的报头中；使用协议号来进行进程的区分；
若流量跨层到2层，同时二层使用的是以太网技术；
以太网的报头有两代；
第一代=逻辑链路控制层LLC+介质访问控制层MAC 分片+类型号（区分进程） MAC地址
第二代=仅存在一层封装，MAC地址+类型号+检验和故：流量若没有跨层封装到二层时，使用第二代；若跨层使用第一代；
知识点延申：
1.MTU：最大传输单元–默认1500字节
分段：网络的数据传输是多个进程或多个用户共享带宽资源；
若出现了连续或超大数据包时，带宽将被强制，导致其他程序或用户延时加大；
分段就是避免超大的数据包出现；避免连续的方法靠QOS限速；
端口号：0-65535
1-1023注明端口，静态端口，固定分配给应用层协议
1024-65535 动态端口，高端口 随机分配给进程
端口号作用在于区分客户端进程，服务端的服务内容
2. TCP与UDP
TCP：面向连接的可靠传输协议
面向连接–三次握手建立端到端的虚链路、4次断开
可靠传输–4种可靠保障机制—确认、重传、排序、流控（滑动窗口机制） 可靠性高，支持编号
UDP：用户数据报文协议
传输层的基本工作规则 对数据包进行端口号的编辑 时序性高，无连接，尽力而为，不支持编号
3.ARP:地址解析协议
AARP：正向ARP–已知同一广播域内，目标设备的IP地址，通过广播来获取对端的MAC
FARP：无故ARP–使用AARP来进行地址冲突检测
RARP：反向ARP—通过同一广播域内，目标设备的MAC地址，来获取它的IP地址
封装—用户需要传递的内容，被应用层加工到物理层的行为；过程中每层添加自己的头部；
解封装—封装的反向过程；对数据包进行识别；
PDU–协议数据单元—各层数据的称呼----数据报文–段--包–帧--比特流

二、IPV4地址
VLSM–可变长子网掩码—子网划分
子网汇总—取相同位，去不同位； CIDR+超网

三、静态路由
**1. 出接口和下一跳
出接口
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/0
建议在点到点网络使用
点到点：在二层封装技术中，限制用户数量只能存在两个节点（串线）
下一跳CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
建议在MA网络中使用
MA（多路访问）：二层技术允许一个网段内同时连接多个节点（以太网）
CORE(config)#ip route 192.168.1.1 255.255.255.255 10.1.1.1 主机路由，仅访问一个目标ip地址
若在MA网络中使用出接口写法，为了找到正确的下一跳MAC地址，网络中需要进行代理ARP和ICMP重定向；增加传输的时间，设备的消耗；故不建议；
若在点到点网络这个使用下一跳写法，因为点到点网络不需要代理ARP和ICMP重定向，直接就可以发包，而下一跳写法的查表机制比出接口慢，故不建议；
路由表查找：1.递归查找
2.最长匹配
2、缺省路由
3、汇总 —到达多个网段时，下一跳相同，且这些网段可以汇总计算
4、黑洞 —汇总地址中，包含本地实际不拥有的网段5、空接口防环 —黑洞与缺省相遇将必然出现环路；在黑洞源路由器上，配置一条到达汇总地址的空接口路由；

四、动态路由
分类：基于AS —IGP 内部网关路由协议，AS内部使用 --RIP/OSPF/EIGRP/ISIS…
EGP 外部网关路由协议，AS之间使用–EGP/BGP
标准AS号—0-65535 2个字节
1-64511公有
64512-65535私
扩展AS号—4个字节
IGP：在一个AS内部，或一个局域网内部实现全网可达；
分类：1、更新时是否携带子网掩码—有类别（无掩码） 无类别（有掩码）
2、工作特点 —DV距离矢量-RIP.EIGRP LS链路状态-OSPF/ISIS
1…RIP：路由信息协议 DV协议；存在V1/2/NG；
特点：使用跳数作为度量，管理距离为120；周期更新-30s
支持等开销负载均衡；切记：结构突变必须依赖触发更新机制；
周期更新—RIP没有hello包，没有ACK
RIP的防环机制：
1、水平分割 ----直线拓扑防环；避免在MA网段中重发更新问题；
2、最大跳数 15
3、毒性逆转水平分割—触发更新
4、抑制计时器

V1/2的区别：
1、V1有类别----不携带掩码，不能子网划分、子网汇总
V2虽然携带掩码，但不支持超网；
2、V2组播更新224.0.0.9 V1广播更新255.255.255.255
3、V2支持手工认证

配置：
V1
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本1，若不进行版本选择，默认为升级版本1；
主类宣告：激活 路由信息
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
V2
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 12.0.0.0
r1(config-router)#network 1.0.0.0

RIP的扩展配置：
1、RIPV2的手工汇总-在更新源路由器上所有更新发出接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
2、RIPV2的认证
先定义key；
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在和邻居直连的接口上调用
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5
3、被动接口–只接收不发送路由协议信息，建议应用在连接用户的接口，万不能配置在连接邻居的接口上；r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
4、缺省路由—边界路由器上配置后，向内网所有邻居发送缺省条目
r3(config)#router rip
r3(config-router)#default-information originate
5、加快收敛 修改计时器 --30s更新 180s失效 180s抑制 240s刷新 建议维持原有的倍数关系，不易修改过小
r1#show ip protocols
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
6、干涉选路–偏移列表 在控制层面流量进或出的接口上，人为的增加度量；
r2(config)#access-list 1 permit 3.3.3.0 先使用ACL抓取到网络号
r2(config)#router rip
r2(config-router)#offset-list 1 in 2 serial 1/1
ACL 方向 增加的度量 进或出的接kou
7、V1与V2兼容
默认，V1设备仅收发V1信息，V2设备收发V2信息；升级版本1，收V1/2，发V1；注：无论设备当下是什么版本，均可修改接口的收发版本规则
r2(config)#interface s1/1
r2(config-if)#ip rip send version 1 2 发送v1、2
r2(config-if)#ip rip receive version 1 2 接收V1/2
V2设备若修改为发送版本1，那么将不携带掩码发送路由；
V1设备若修改为发送版本2，依然无法携带掩码来发送路由；
8、V1的连续子网问题
V1若全网配置为连续子网，可以正常收发精确路由，在地址条件不满足时，可以使用第二地址来解决
r2(config)#int s1/0
r2(config-if)#ip add 12.1.1.2 255.255.255.0
r2(config-if)#ip address 1.1.3.2 255.255.255.0 secondary