一、TCP/IP模型,OSI模型
OSI开放式系统互联参考模型
应用层 抽象语言—>编码
表示层 编码—>二进制
会话层 应用程序内部的
区分地址(无标准格式)
会话层以下都是二进制
传输层 TCP/UDP ——(受MTU限制)、端口号
MTU:最大传输单元 默认1500 数据经过上三层的加工处理后,将来到传输层;需要分段数据,每段数据的最大容量不能超过MTU值;分段是为了让多个节点可以在互相影响较小的情况下共享带宽;
端口号:0-65535 16位二进制构成
1-1023 注明端口(静态端口)—— 标记服务端的各种服务
1024-65535 动态端口(高端口)—— 标记终端进程
UDP:用户数据报文协议——非面向连接的不可靠传输协议
仅完成传输层基本工作——分段、端口号
TCP:传输控制协议——面向连接的可靠传输协议
面向连接:通过三次握手建立端到端虚链路
可靠传输:4种可靠传输机制—确认、排序、重传、流控(滑动窗口)
在完成传输层的基本工作之上,还需要额外的保障传输的可靠性;
网络层 IPV4、IPV6——互联网协议 逻辑寻址
IPV4报头:
数据链路层 控制物理层(介质访问控制—MAC)
ARP:地址解析协议
正向ARP:已知同一网段的目标ip地址,但未知目标mac地址;通过广播获取对端的mac地址;
反向ARP:1、已知对端的mac,获取对端的ip地址;2、已知本地的mac地址,通过ARP基于对端查询本地的ip地址;
无故ARP:进行正向ARP查询,但被查询地址为本地的ip地址;——地址冲突检测
DNS:域名解析服务,已知域名进行ip地址查询;
封装:从高层向低层的数据加工过程,过程种数据包逐渐增大;
解封装:从低层向高层的数据识别过程;
洪泛:交换机为未知的目标mac地址,进行数据帧所有接口复制的行为;
广播:迫使交换机进行洪泛,最终将本地的一个数据包转发给本广播域的所有节点;
PDU:协议数据单元,对各个数据封装的单位标记
上三层(应用、表示、会话)—— 数据报文
传输——段
网络层——包
数据链路层——帧
物理层——比特流
物理层
TCP/IP(4或5层)与OSI(7)的区别:
1、 层数不同
2、 3层不同;TCP/IP仅支持ip;OSI支持所有网络层协议;
3、 TCP/IP——支持跨层封装
在路由器与路由器这种三层直连设备间,直接沟通对话的协议,可以不封装4层;
在直连交换机二层设备间,可以直接访问到2层,跳过3、4层;——加快收敛速度——OSPF/EIGRP/ICMPS…跨3层 ——STP跨2层
在跨层到3层时,没有了4层;那么将有3层报头来完成4层的工作——分段、端口号(区分进程和服务)
IPV4报头中可以对数据进行分片,使用协议号来区分进程和服务‘
在跨层封装到2层时,没有了3、4层;
以太网举例:
默认使用以太网第二代封装,使封装不具备分片能力;
故在跨层分装到2层时,需要调用第一代以太网规则;
将数据链路层分为两个子层;LLC+MAC
LLC逻辑链路控制子层——负责分片和进程区分
MAC介质访问控制子层——控制物理工作
二、IPV4地址——32位二进制 点分十进制标识
存在ABCED分类;其中ABC为单薄地址——既可以作为源,也可以作为目标;
D为组播——只能作为目标;E为保留;
基于第一个8位分类:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
【1】特殊地址:
1、127.0.0.1 环回地址 测试使用
2、0.0.0.0 缺省路由—代表所有 无效地址—代表没有
3、255.255.255.255 受限广播地址
4、在每段地址中主机位全0;全1;
192.168.1.0/24 主机位全0—网络号
192.168.1.255/24 主机位全1—直接广播地址
5、169.254.0.0/16 自动私有地址、本地链路地址
【2】VLSM可变长子网掩码——通过延长子网掩码的长度;将一个网络号逻辑的切分为多个;——子网划分
【3】CIDR——无类别域间路由——取相同位,去不同位;将多个网络号;逻辑的合成一个;
子网汇总:汇总后,汇总网段的子网掩码,长于或等于主类掩码长度
超网:汇总后,汇总网段的子网掩码,短于主类;
三、静态路由
1、基础配置
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2
目标网络号 下一跳或出接口
下一跳:流量从本地发出后下一个进入路由器接口ip地址;
出接口:流量从本地路由器发出的接口;
建议:在MA网络中建议写下一跳写法;在点到点网络中建议出接口写法;
MA多路访问网络——在一个网段中,节点的数量不限制;
点到点——在一个网段中,节点数量只能为两个;
2、汇总——当到达部分连续子网时,若基于相同的下一跳访问;可以将这些目标网络进行汇总计算后;仅配置到达汇总网段的路由即可——减少路由表条目的数量;
3、路由黑洞——汇总地址中包含了网络中当下不存在的地址网段中;当中早该丢弃的流量,还需要在网络中传播一段时间;才能被丢弃,浪费了链路资源;——尽量合理规划ip地址,精确的汇总计算;
4、缺省路由——一条不限定目标的路由;查表示,路由器在查询完本地所有直连、静态、动态路由后,若依然没有可达路径才使用该条目;
5、空接口防环路由——当路由器黑洞与缺省路由相遇后,必然出现环路;
[Huawei]ip route-static 1.1.0.0 22 NULL 0
6、浮动静态路由——通过修改默认的优先级,起到静态路由备份的效果;
[Huawei]ip route-static 1.1.1.0 24 13.1.1.2 preference 61
默认静态路由优先级为60;越小越好
7、负载均衡——当同一台路由器访问同一个目标,拥有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用;