一、 数据封装模型
OSI模型 – 开放式系统互联参考模型
TCP/IP协议栈道
OSI
数据加工层:负责对数据进行加工
应用层 抽象语言(自然语言)—》编码(代码)
表示层 编码—二进制
会话层 提供会话地址(应用程序地址)
数据传输层:负责对数据进行传输
传输层:分段/端口号
网络层:逻辑寻址
数据链路层:介质访问控制
物理层
TCP/IP
应用层
传输层 TCP/UDP
网络层 (IP)互联网协议
数据链路层 以太网
物理层
「1」传输层的分段机制必须存在,因为网络的通讯是共享性(共享链路、带宽);只有所有程序收发较小数据包,才能保证大家均可以实时的享受网络服务;前提为这种共享行为的数据量尽量在低延时的条件下收发!
分段的大小值为MTU—最大传输单元 默认1500字节
「2」端口号— 0-65535 其中1-1023 注明端口(静态端口)默认到一些服务
1024-65535 动态端口(高端口) 随机标识进程
端口号的作用:区分进程和应用层服务;
「3」TCP/UDP 作为了传输层实现功能的协议
UDP 用户数据报文协议 传输层基准协议,仅完成分段、端口号
非面向链接的不可靠传输协议
TCP 传输控制协议 在完成传输层的基础要求后,还需要提供传输可靠性的服务
面向链接的可靠传输协议
面向链接:端到端的虚链路 三次握手
可靠传输:4种机制 确认、重传、排序、流控(滑动窗口)
UDP报头:
TCP报头:
IPV4报头:正常20字节,可以扩展到60字节
物理寻址:数据链路层具有该功能,但不是所有的二层技术均存在该机制;
封装、解封装、PDU-协议数据单元、ARP-地址解析协议;
AARP:正向ARP –已知对端IP地址,通过广播获取对端的mac地址
RARP:反向ARP—已知对端MAC地址,通过二层单播获取对端IP地址
FARP:无故ARP—在刚使用IP地址,或使用过程中随机进行正向ARP,但被请求IP地址为本地所有;用于地址冲突检测;
二、 OSI模型与TCP/IP模型的区别:
1、 层数不同
2、 3层,OSI支持所有网络层协议;tcp/ip仅支持IP协议;
3、 TCP/IP栈道支持跨层封装;—低层直连设备(路由器、交换机)间的沟通互动时为加快收敛速度,将数据包进行跳层封装,3层设备主要跨过4层,2层设备跨过3、4层;特例:ICMP – 设备通讯测试,可远距离传输,也跨层到3层;
当数据包被跨层,将由其他层面简单的来负载一下被跳过的层面功能;
IP报头可以对数据进行分片,将数据填充到报头中;
IPV4使用协议号来区分进程;
若跨层到2层,以太网举例:
存在两代帧头部:
1、存在两个子层 — 逻辑链路层 LLC 介质访问控制层MAC
2、以太网二代 ---- 仅一层
在非跨层到二层时,使用第二代封装技术;
若需要跨层到二层,使用第一代数据帧,LLC负责分片以及类型号区分进程;MAC负责控制物理层工作;
三、 IPV4地址
特殊地址:
1、127 环回地址 测试地址
2、0.0.0.0 代表没有—DHCP 代表所有—缺省
3、255.255.255.255 受限广播
4、192.168.1.0/24 主机位全0 网络号 192.168.1.255/24 主机位全1 直接广播
5、169.254.0.0/16 自动私有地址,本地链路地址
VLSM:可变长子网掩码—子网划分 通过延长子网掩码,从主机位借位到网络位来,将原有的一个网段划分为多个;
CIDR:无类域间路由 — 取相同位,去不同位
【1】 子网汇总—汇总后,掩码等于后大于主类掩码
【2】 超网—汇总后,小于主类掩码
四、 静态路由
CORE(config)#ip route 192.168.1.0 255.255.255.0 gigabitEthernet 0/1
CORE(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2
前缀 目标网络号 出接口或下一跳
出接口写法建议在点到点网络使用;
下一跳写法建议在MA网络使用;
网络类型:关注二层的封装技术;
点到点:— 在一个网段中仅支持两个节点,若强制连接多个节点,将导致无法正常的通讯;—串行链路上的ppp/hdlc
MA:多路访问— 在一个网段中节点数量不限制,即使暂时仅连接了两个节点;
—以太网、帧中继、MGRE
若在MA网络中使用出接口写法,为获取最佳的下一跳MAC地址,必须使用代理ARP和ICMP重定向机制;故在MA网络建议下一跳写法;
下一跳写法的缺点:路由器使用了递归查表机制,必须寻找到流量的出口才可以发包,故下一跳写法比出接口写法查表慢,又因为点到点网络可以直接发送数据包,不需要关注下一跳mac地址,所有建议使用出接口写法;
【1】 手工汇总—若到达一些连续子网,且基于相同路径,可以将目标地址进行汇总计算,减少路由表的条目数量;
【2】 路由黑洞—汇总时若汇总地址中存在网络内实际不拥有的网段,将导致流量有去无回;建立尽量的精确汇总;
【3】 缺省路由—一条不限定目标,在路由表中使用*号标识的路由;查表时,先查看本地的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
【4】 空接口—缺省路由和黑洞路由相遇必然出现环路
在黑洞源路由器上,配置一条到达汇总地址的空接口路由来防御;
CORE(config)#ip route 1.1.0.0 255.255.252.0 null 0
【5】 浮动静态路由—通过修改默认的管理距离,起到链路备份的作用
r1(config)#ip route 4.4.4.0 255.255.255.0 21.1.1.2 ?
<1-255> Distance metric for this route
r1(config)#ip route 4.4.4.0 255.255.255.0 21.1.1.2 2
【6】 负载均衡 –当到达相同目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输;
五、 动态路由协议
基于AS分类:IGP EGP
as—自治系统 标准编号2个字节 0-65535 其中1-64511 公有
64512-65535私有
扩展编号4个字节
IGP-内部网关路由协议— AS之内使用,实现一个AS内部的全网可达
—(OSPF RIP EIGRP企业网) ISIS(运营商)
EGP-外部网关路由协议—AS之间使用 实现各个AS之间的可达
—EGP BGP
【1】 IGP的分类:
1) 基于更新时是否携带子网掩码—有类别(不携带)无类别(携带)
2) 基于工作特点:DV距离矢量(路由条目)L 拓扑)
RIP:路由信息协议 存在V1/2/NG(IPV6)
距离矢量路由协议,使用跳数作为度量,基于UDP520端口工作;周期更新(30s)、触发更新机制;支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上最大支持16条;管理距离120;
周期更新:拓扑结构突变需要触发更新来告知;周期更新的意义在于保活,确认;
RIPV1和RIPV2的区别:
1、 V1有类别(连续子网),V2无类别(支持vlsm、子网汇总、不支持超网)
2、 V1广播更新255.255.255.255 V2组播更新224.0.0.9
3、 V2支持认证
RIP防环机制:
1、 水平分割—从此口进不从此口出 防御直线拓扑的环路出现;避免在MA网段中的重复更新;
2、 最大跳数—最大15跳
3、 毒性逆转水平分割-触发更新
4、 抑制计时器
配置:
RIPV1:
r1(config)#router rip 启动配置
r1(config-router)#version 1 选择版本,若不进行版本选择,默认为升级版本1;
宣告:1、激活—被选中接口具有收发路由信息的功能
2、路由—被选中接口上的信息可以共享给邻居
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
RIP宣告主类
RIPV2配置:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary DV型协议建议关闭自动汇总
r1(config-router)#network 1.0.0.0
r1(config-router)#network 12.0.0.0
【2】 RIP的扩展配置
1) RIPV2支持手工汇总—在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/1
r2(config-if)#ip summary-address rip 1.1.0.0 255.255.252.0
2) RIPV2支持认证
定义秘钥库-在一台设备上可以创建n个秘钥库,但一个接口上只能抵用一个,且该秘钥中的秘钥编号和密码必须和邻居接口上调用的一致
r1(config)#key chain ccna
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123
再在直连邻居的接口上调用即可
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain ccna
r1(config-if)#ip rip authentication mode md5 修改秘钥模式
3) 被动接口—只接收不发送路由协议信息,用于连接终端的接口,切记不要在连接邻居的接口上使用
r1(config)#router rip
r1(config-router)#passive-interface fastEthernet 0/0
4) 加快收敛—适当修改RIP的计时器,可以加快协议的收敛速度
30s更新 180s失效 180s抑制 240s刷新(非cisco为300s)
建议修改时,维持原有的倍数关系,且不易修改过小,全网设备一致
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5) 缺省路由
在边界路由器上定义rip缺省信息后,内网所有设备将生成缺省路由,下一跳指向边界路由器;但边界路由器上的缺省还需要手工指向ISP
r3(config)#router rip
r3(config-router)#default-information originate
6) 干涉RIP选路—路由策略
偏移列表—在控制层面流量的进或出接口上,抓取路由信息后,加大它的度量值,最终影响选路;可以叠加修改;
先使用ACL抓取路由信息
r1(config)#access-list 1 permit 2.2.2.0
再在协议中调用
r1(config)#router rip
r1(config-router)#offset-list 1 in 4 serial 1/1
ACL 方向 增加的度量 对应的接口
从s1/1口进入的路由2.2.2.0 度量增加4;
7) V1和v2兼容
默认V1收发V1路由,V2收发V2路由!升级V1,收V1/2,发V1;
注:若希望RIP版本兼容,直接修改接口收发的版本即可
r3(config)#interface s1/0
r3(config-if)#ip rip receive version 1 2
r3(config-if)#ip rip send version 1 2
切记:若让V2设备发送V1信息,将去掉掩码发送
但若V1设备发送V2信息,可以发送,但依然携带不上掩码
7) V1连续子网问题
连续子网:母网相同,掩码长度一致;
若在V1中使用连续子网地址规划,那么设备将携带主机位传递路由信息;
假设R1的F0/0口与F0/1口地址为连续子网,那么R1将F0/0上的路由传递给F0/1口上的邻居时,将携带主机发送;邻居R2在收到存在主机位的RIPV1时,就明白该地址掩码与R1/2直连网段的地址为连续子网,进而可以直接使用R1/2间直连网段的掩码来匹配该路由;
若条件限制,没有实现全网的连续环境,可以使用第二地址来解决
r1(config)#interface s1/1
r1(config-if)#ip address 1.1.4.1 255.255.255.0 secondary
267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
