OSI开放式系统参考模型与TCP/IP协议栈道及静态路由

一、OSI开放式系统参考模型与TCP/IP协议栈道

上三层是数据流层—交数据进行加工处理，达到可以传输的标准

下四层为传输流层—负责数据的传递

应用层：实现由数据–货物转化的服务 （抽象语言转换为编码）

表示层：编码 解码 加密 解密（编码转为二进制）

会话层：建立 维持 终止会话进程

传输层：分段（MTU）、端口号 TCP/UDP协议对其进行加工

分段：网络的数据传输是多个进程或多个用户共享带宽资源；

  若出现了连续或超大数据包时，带宽将被强制，导致其他程序或用户延时加大；

  分段就是避免超大的数据包出现；避免连续的方法靠QOS限速；   

MTU：最大传输单元—默认1500字节

端口号： 0-65535

注明端口
1-1023 用于区别服务端的各个服务进程

动态端口（高端口）1024-65535 用于区别客户端的各个进程

源端口—区分进程 目标端口

网络层：IP–互联网协议 V4 --逻辑寻址 逻辑寻址—IP—虚拟，临时 物理寻址—MAC—固定永久

TCP:传输控制协议 面向连接的可靠传输协议 --------在完成分段、端口号的基础上需要保障数据传输的可靠性

面向连接—3次握手
在通讯之前进行会话建立（必须为单播通讯）

可靠传输----确认、重传、排序、流控（滑动窗口）

UDP：用户数据报文协议 非面向连接的不可靠传输协议–仅完成传输层的基本工作

带宽速率（100m）/ 8*85% 15% --报头消耗+数据进制

数据链路层—控制物理层 以太网 PPP/HDLC/帧中继，令牌环

ARP:地址解析协议

AARP：正向ARP–已知同一广播域内，目标设备的IP地址，通过广播来获取对端的MAC

FARP：无故ARP–使用AARP来进行地址冲突检测

RARP：反向ARP—通过同一广播域内，目标设备的MAC地址，来获取它的IP地址

封装—用户需要传递的内容，被应用层加工到物理层的行为；过程中每层添加自己的头部；

解封装—封装的反向过程；对数据包进行识别；

PDU–协议数据单元—各层数据的称呼----数据报文–段--包–帧--比特流

物理层：光电转换与传输

TCP/IP与OSI的区别

直连交换机间沟通的协议，可以跨层封装到二层；STP

ICMP作用在于测试设备间的IP可达，也跨层到3层；

若流量跨层到3层，IPV4报头将流量分片后填充到自己的报头中；使用协议号来进行进程的区分；

若流量跨层到2层，同时二层使用的是以太网技术；

以太网的报头有两代；第一代=逻辑链路控制层LLC+介质访问控制层MAC

                           分片+类型号（区分进程）    MAC地址

                   第二代=仅存在一层封装，MAC地址+类型号+检验和

故：流量若没有跨层封装到二层时，使用第二代；若跨层使用第一代；

二、IP地址

子网划分—VLSM-可变长子网掩码----通过延长子网掩码的长度，来将一个网络号逻辑的切分为多个；

CIDR（无类域间路由—汇总）-----取相同位，去不同位；–将多个子网合成一个网络号；
超网汇总（主类掩码进行汇总，汇后的掩码短于主类掩码长度）+子网汇总（将已经划分好的子网进行汇总，汇后的掩码长于或等于主类掩码长度）

汇总后若汇总地址的掩码长度短于主类掩码为超网，例：RIPV2虽然为无类别协议-携带掩码，但不支持超网

三、静态路由

1.CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1

CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/0

              前缀       目标     网络号     下一跳或出接口

下一跳：流量从本地发出后下一个入口ip

出接口：流量从本地的发出接口

建议：MA网络建议使用下一跳，点到点网络使用出接口；（关注二层封装）

MA：多路访问—一个网段内的节点数量不限定

点到点：一个网段内只能存在两个节点，多节点将无法正常通讯

在MA网络中若使用出接口写法，为获取最佳的下一跳MAC地址，将使用代理ARP和ICMP重定向，消耗设备资源，增加网络延时；

路由器查表方式为-最长匹配，递归查表；因此下一跳写法的条目查表时永远比出接口写法慢，因为下一跳写法需要递归到直连路由；

2、汇总—在编辑静态路由条目时；若需要访问一些连续子网，且访问的路径相同，可以将这些连续子网进行汇总运算，之后静态路由仅指向汇总条目即可；

连续子网，母网相同，掩码长度一致；只有连续子网可以汇总；

3、 黑洞—汇总的地址中包含网络内实际不存在的网段，那么在访问这些网段时将有去无回；建议在汇总时，尽量的精确汇总；

4、 缺省—一条不限定目标的路由条目；在路由表中*号标识；查表时在查看完本地所有的直连、静态、动态路由或依然没有可达路径，才使用该条目；

r1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

5、 空接口—当黑洞与缺省路由相遇以后，必然出现环路

在黑洞路由器上，配置一条到达汇总地址的空接口防环路由；

r1(config)#ip route 1.1.0.0 255.255.252.0 null 0

6、 负载均衡 到达同一目标网段时，若存在多条可达路径，且开销相似，可以让设备将流量拆分后延多条路径同时传输；
7、 浮动静态路由
r1(config)#ip route 1.1.1.0 255.255.255.0 13.1.1.2 2