CCNA回顾:
- 网络模型:OSI(端口号、TCP协议、IPV4、MAC)、TCP/IP
- IP地址划分与汇总、基础登录配置、DHCP服务
- 静态路由
- 动态路由(RIP、EIGRP、OSPF)
- 交换基础 (VLAN)
- ACL、NAT
目录
OSI(开放互联参考模型)
上三层负责对数据的加工
应用层 人机交互的接口,为应用程序提供网络服务的接口
表示层 格式化数据(将逻辑语言转化为二进制语言)对数据的压缩、解压缩、加密、解密
会话层 建立端到端的虚链路,对流量进行区分
下四层负责对数据传输
传输层 建立一条端到端的实链接,对不同的流量进行区分,并定义数据的传输方式
网络层 逻辑编址、寻址(IPV4、IPV6)
数据链路层 进行局域网、广域网封装
物理层 物理传输介质,关注介质的光学、物理、电学特性
PDU –协议数据单元 给各层数据的单位
应用层=数据报文
传输层=数据段
网络层=数据包
数据链路层=数据帧
物理层=比特流
数据的封装与解封装
封装:按照参考模型从七层到一层对数据进行处理的过程
数据在封装过程中到达每一层都要定义新的封装格式
解封装:按照参考模型从一层到七层逐层解析处理的过程
数据在解封装过程中检查并丢掉对应层的封装信息
从二层数据帧转化到一层比特流的过程称为串行化、反之称为格式化
端口号
端口号范围:1-65535
静态端口号:1-1023 流量和端口一一对应且绑定
动态端口号:1024-65545 流量和端口一一对应不绑定
TCP
传输控制协议
面向连接的可靠传输协议
面向连接:
在数据传输之前双方进行协商,保证双方可以互传消息
TCP三次握手保证了TCP的面向连接:
第一次握手:A主机向B主机发送SYN同步请求
第二次握手:B主机向A主机回复ACK+SYN同步请求数据包(二合一数据包)
第三次握手:A主机向B主机回复ACK确认包
可靠传输
TCP保证可靠性主要通过两个机制:确认和重传机制,排序和流控是TCP的优化机制
确认可分为显示确认和隐式确认,显示确认即发送数据包之后需要对数据包进行明确的回复(回复对应数据包),隐式确认即不需要做出明确的回复(不回复则表示确认)
三次握手中,第二次握手对第一次握手包进行了确认,第三次握手对第二次请求数据包进行了确认,第三次数据包采用了隐式确认的方法,当第三次握手不成功时,会不断重传二次握手包,直到收到三次握手包为止
TCP三次握手是为了保证服务的双方对应端口都置于打开状态,保证双向通讯
TCP四次分手是为了保证服务双方都将对应端口断开,保证安全性(防止他人利用打开的空闲端口号进行攻击)。
UDP
用户数据报协议
非面向连接的不可靠传输机制
无ACK号,无序列号
语音传输和视频通话业务采用了UDP封装格式,但这两种流量需要有排序机制,则引入了RTP服务
IPV4数据包头
IPV4数据包头部:
字段解释:
4bit Version 版本(IPV4 0100 IPV6 0110)
4bit IHL 头部长度(IPV4数据报的头部大小,单位为32bit默认值0101)
8bit Type of service 服务类型字段(对流量进行标记)分为两种标记方式(IPP和DSCP)
16bit Total length 总长度(数据报的总长度,IPV4+数据分片的大小)
16bit Identification 标识符(三层的数据标示,数据需要进行分片,标识符则表示来自同一数据包而被分为不同分片的流量)
3bit Flags 标记为(分为R保留位、DF不分片位、MF更多分片位)
13bit Fragment offset 数据偏移(当前数据包距离完整数据包头部的偏移值,记录的是数据包的大小)
8bit Time to live 生存时间(实际等同于路由次数) 最大跳数255
8bit Protocal 协议号(指出上层采用的协议类型)
16bit Header checksum 包头校验和(用来检验数据的完整性,保证数据传输的可靠性)
32bit Source address 源IP地址
32bit Destination address 目标IP地址
Options 可选字段(此段包含的信息有:严格选路、松散选路、时间戳、记录路由等信息)严格选路(转发数据时必须通过制定路径进行转发)松散选路(转发数据时必须经过指定节点)
Padding 垫片位(由于包头长度位单位为32,故可选字段+垫片位必须保证为32的倍数,当可选字段不足时,由垫片位补全)
二层封装技术
OSI采用IEEE802.3标准进行封装
TCP/IP采用Ethernet 2 标准进行封装
TCP/IP
应用层(应用层、表示层、会话层)
主机到主机层(传输层)
互联网层(网络层)
网络接口层(数据链路层、物理层)
- TCP/IP与OSI区别:
- OSI不支持跨层封装,OSI模型必须对每一层都做出明确的格式封装,而TCP/IP支持跨层封装
- OSI支持多种网络层协议,TCP/IP仅支持IP协议栈(IPV4、IPV6)
- OSI实现成本高昂、技术要求严格,故OSI多用于实验室理论研究及行业参考,TCP/IP多用于工业生产
DHCP(动态主机配置协议)
DHCP是一个局域网的网络协议,其作用是由服务器控制一段IP地址范围,客户机在登录服务器时就可以自动获取服务器分配的IP地址和子网掩码。
DHCP采用UDP封装
主机向服务器发送请求采用端口号为67,服务器向主机回复采用端口号为68
工作原理:
- 客户端以广播的形式发送DHCP Discover报文
- 所有DHCP服务器都能收到Discover报文,所有服务器都会给出响应,向客户端发送一个DHCP offer报文(offer报文中包含有DHCP服务器可向客户端提供的IP地址,同时报文的option字段会包含服务端的IP地址,用以客户端区分不同的IP地址来自不同的服务器端)在发送offer报文之后,服务器端会产生一个IP地址的分配记录。
- 客户端只能处理其中一个offer报文,一般客户端会处理最先受到的offer报文。客户端在处理offer报文后会对报文中的IP地址进行请求(客户端会以广播的形式向外发送request报文,在可选字段中会加入所选中服务器端的IP地址以及请求的IP地址)
- 所有的服务器端都会收到request报文,在收到request报文后,解析报文中的数据,看报文所包含的服务器端IP地址是否为自己。若是自己则服务器端向客户端回复一个ACK报文,并在报文中增加IP地址的使用租期信息。若不是自己,则删除本地IP地址分配记录、丢弃数据报。
- 客户端收到ACK报文之后检查服务器端所分配的IP地址是否可用,若可用,则成功获取IP地址,接着根据租期信息自动延续即可。若所得IP地址不可用,则客户端向服务器端发送decline报文,通知服务器禁用此IP地址,然后重新进行DHCP地址获取
DHCP配置:
Cisco:
1.接口配置IP地址
2.定义DHCP地址池
3.下放地址、配置网关、dns
华为:
全局配置:(自动调用地址池所下放地址的网段与接口在同一网段的地址池)
1.接口配置地址
2. 全局模式下开启DHCP模式
3.配置ip地址池
4.定义地址池下放地址范围、配置网关、dns、租约
5.定义排除地址
6.接口声明采用全局模式DHCP
接口配置:(在接口模式下,不用配置网关、地址池,默认接口IP所在网段即为地址池范围)
1. 全局模式下开启DHCP模式
2.进入接口,声明在接口模式下配DHCP服务:
3.配置dns
4.配置租约信息
6.排除地址
静态路由
-
出接口静态路由(适用于点对点型网络结构)华为设备在点对点网络结构中只能配置出接口路由
- 下一跳静态路由(适用于MA型网络结构)
- 出接口+下一跳
- 浮动静态路由(设备之间有两条相连的通道,一条高速通道一条低速通道,浮动静态路由可实现从高速链路向低速链路的切换)
若快速链路为以太网接口,则当对端接口断开后,本地端口不会立即断开(默认以太网接口构建网络为MA类型,在MA类型网络中,一个接口可能连有多个主机,故当对端一个主机断开时,本地端口不会断开,以保证其他主机可以正常通信),则无法实现路由的切换。
若从串口向以太网口切换则可以实现(串口默认为点对点网络,当对端断开时,本地接口下的主机全部断开,则本地接口可自动关闭)
Cisco
Cisco中要实现从以太网口向串口的切换必须定义track跟踪和sla流量发生器:
华为
华为设备中要实现浮动静态路由则需要配置track和bfd:
1、配置BFD会话
BFD
2、在静态路由中创建track调用bfd会话
3、查看bfd会话:
5.永久静态路由:
永久静态路由在接口断开时不会消失,此路由为了防止动态路由学习其他次优路径
6.缺省路由
动态路由及其分类
由于静态路由需要逐条手工配置,当网络庞大复杂时,配置静态路由任务量繁重、难度大,故采用动态路由来自动生成路由条目,以解决静态路由的缺点
目前路由协议有:RIP、OSPF、IGRP、EIGRP、ISIS 、EGP、BGP
- 按照适用范围可分为:IGP EGP
- 按照算法特点可分为:距离矢量型路由协议(DV)链路状态型路由协议(LS)
- 按照是否携带掩码分:有类别路由协议(不携带掩码)无类别路由协议(携带网络掩码)
130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
