HCIA-day02-04笔记

IP 报文头部

标识字段、标志位和片偏移字段

      IP 分片 --->MTU （最大传输单元，在以太网中， MTU 值为 46- 1500 字节 ） 标识字段：作用相当于序号，假设给第一个分片的报文序号随机为 X ，则后续每个报文

+1 。

     标志位： 3bit ， 0 ； DF ； MF

           DF 代表该报文是否被分片， 0 代表分片； 1 代表不分片。

           MF 代表该报文是否为最后一片报文， 0 代表最后一片； 1 代表后面还有报文。

    片偏移

          表示了一个相对位置。单位为 8 字节

传输层

端口号 --作用--- 标识不同进程

静态端口： 1-1023---- 固定给网络上常见的某个协议使用

    telnet---23

    ftp----20/21

    http----80

    https----443

    dns---53

    dhcp---67/68

动态端口： 1024-65535----- 某些协议自动随机生成的端口

TCP 协议 ---- 传输控制协议

是一种面向连接的可靠传输协议

可靠性机制

        确认机制：每接收到一个数据段，都需要进行一次确认。

        重传机制：当一个数据段中的某个包丢失，发出者会重新发送这个报文

        排序机制：传输一个数据段，被分为多个报文后，从不同路径传输，最终到达目的地的

        顺序会被打乱，所以需要重新排序，依靠TCP 首部中的序列号字段。

        流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制的。

                窗口大小：指无需等待确认就可以连续发送数据的最大量。

 

 

TCP 分段 ---> 用来代替 IP 分片

MSS （最大传输段） =MTU-IP 头部 -TCP 头部

经过 TCP 分段后的数据在传输过程中不允许进行 IP 分片。

PMTU （路径 MTU 发现）

面向连接

        三次握手

         四次挥手

UDP协议 --- 用户数据报协议 --是一种非面向连接的不可靠传输协议

TCP与UDP区别

        TCP协议是面向连接，而 UDP 是面向无连接

        TCP协议可靠的， UDP 是尽力而为

        TCP具备流控和拥塞控制，而 UDP 没有

        TCP可以分段

        TCP消耗资源多，速度慢； UDP 消耗资源少，速度快

VLSM--- 可变长子网掩码技术 ---- 子网划分

无类分址

实现方法：通过从主机位借位到网络位的方式来延长子网掩码，达到将一个大网络划分为多个小网络；

借出的位称为子网位，决定了能够划分出多少个网络的个数。

C IDR---无类域间路由

作用：将小的网络汇聚成大的网络

汇总方式： 取相同位，去不同位

汇总要求：母网相同；掩码一致。

ICMP 解析

        用来在网络设备间传递各种差错、控制、查询等信息，对于收集各种网络信息、诊断和排除各种网络故障

抓包实践

ping---- 检测网络连通性

常用参数（网络设备）

-a （ -S ） 指定 ping 包中的源 IP 地址，如果不指定源 IP 地址，则采用出接口的 IP 地址作为报文源 IP

-c （ -n/-t ） 指定发送报文次数，缺省情况下是五次

-h 指定 TTL 值，缺省为 255

tracert--- 用于逐跳检测追踪报文的转发路径

VRP--- 通用路由平台

  用户视图：

  系统视图： [Huawei]

  其他视图：

<Huawei>system-view // 从用户视图进入系统视图

[123456]sysname HCIA // 更改设备名称

<HCIA>clock datetime 12:30:00 2000-01-01 // 更改时间

<HCIA>clock timezone XIAN add 04:00:00 // 更改时区

 

display // 查看

[HCIA]display clock // 查看时间

[HCIA]display version // 查看版本

[Huawei]display current-configuration // 查看当前所有配置

display this // 查看当前视图下的操作

quit // 退回上一视图

<HCIA>save // 保存配置

<HCIA>reboot // 重启设备

undo // 删除

 

Telnet

telnet 是基于 TCP 协议的，端口号 23

客户端配置：

<Huawei>system-view

[Huawei]sysname Telnet Client

[Huawei]interface GigabitEthernet 0/0/0 // 进入 0/0/0 接口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 // 配置接口 IP 地址及掩码

服务端配置：

<Huawei>system-view

[Huawei]sysname Telnet Server

[Telnet Server]interface GigabitEthernet 0/0/0

[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[Telnet Server]user-interface vty 0 4 // 开启用户接口空间

[Telnet Server-ui-vty0-4]authentication-mode aaa // 修改认证模式为 AAA

[Telnet Server]aaa // 进入 AAA 接口空间

[Telnet Server-aaa]local-user huawei password cipher 123456 // 创建本地用户及密码

[Telnet Server-aaa]local-user huawei privilege level 15 // 修改 huawei 用户的权限等级

[Telnet Server-aaa]local-user huawei service-type telnet // 修改 huawei 用户的服务类

型为 telnet

[Telnet Client]display ip interface brief // 查看接口 IP 简表

测试：

<Telnet Client>telnet 192.168.1.2

Press CTRL_] to quit telnet mode

Trying 192.168.1.2 ...

Connected to 192.168.1.2 ...

Login authentication

Username:huawei

Password:

<Telnet Server>

命令级别

        参观级（0 ）、监控级（ 1 ）、配置级（ 2 ）和管理级（ 3 以上）

        用户等级：0-15

DHCP---动态主机配置协议

手工配置网络参数问题

        对于普通用户而言，这些网络参数是知识盲区，导致配置错误，网络无法正常访问

        对于网络管理员而言，工作量较大，对IP 地址进行合理规划

        对于每个员工的IP 地址， IP 地址利用率太低

基本知识点

        C/S架构：响应速度快

        基于UDP ， 67/68 （ 68 用于客户端， 67 用于服务端）

报文类型

        八种

        DHCP discover：客户端用于寻找 DHCP 服务器

        DHCP offer： DHCP 服务器回复客户端的 DISCOVER 报文，该报文携带了网络参数

        DHCP request：客户端请求配置确认或续租

        DHCP ack：服务器对 request 确认

        DHCP nak：服务器对 request 拒绝

        DHCP release：客户端请求释放地址

        DHCP decline：客户端用于检测 IP 地址冲突后，发送给服务器的

        DHCP inform：当客户端获取 IP 报文后，使用此报文获取其他配置信息

 

DHCP租期

租期更新计时器

华为 24 小时

租期到达一半（ 12 小时）；

PC 发送一个 DHCP request 报文，是单播发送。

若服务器回复 ACK 报文，则租期更新计时器刷新；

若服务器回复 NAK 报文， PC 等待下一个更新周期

租期重绑定计时器

当租期到达 87.5% （ 21 小时），此时 PC 进行第二次续租。

PC 发送 DHCP request ，使用广播

如果收到 ACK 报文，则刷新各类计时器，并绑定新的服务器

如果收到 NAK 报文，则 PC 必须立刻停止使用现在使用的 IP 地址，然后重新申请 IP 地址

租期失效计时器

PC 在租期内正常到期，服务器没有回复， PC 才停止使用该 IP 地址，并发送 DHCP releaes 报

文。

PC 重新进入 DHCP 工作流程，发送 DHCP discover 报文申请 IP 地址

PC 主动放弃使用分配的 IP 地址，此时发送 DHCP releaes 报文。

 

地址池

全局地址池：为所有连接到服务器的 PC 提供地址

接口地址池：为连接到该接口的 PC 提供地址

全局地址池：

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[Huawei]dhcp enable // 开启 DHCP 功能

[Huawei]ip pool HCIA // 建立全局地址池，地址池名称为 HCIA

[Huawei-ip-pool-HCIA]network 192.168.1.0 mask 24 // 配置可分配的地址网段

[Huawei-ip-pool-HCIA]gateway-list 192.168.1.254 // 配置网关，网关 IP 要与路由器接口配置

的 IP 相同

[Huawei-ip-pool-HCIA]dns-list 114.114.114.114 // 配置 DNS 信息

[Huawei-GigabitEthernet0/0/0]dhcp select global // 在接口下使能 DHCP 功能，使能后，该接

口与全局地址池绑定，并且该接口可以接收 DHCP 报文。

[Huawei-ip-pool-HCIA]excluded-ip-address 192.168.1.253 192.168.1.253 // 将

192.168.1.253 排除在地址段外，不进行分配

[Huawei-ip-pool-HCIA]lease day 0 hour 3 minute 0 // 更改租期时间

 

[Huawei-ip-pool-HCIA]static-bind ip-address 192.168.1.100 mac-address 5489-9842-

3FA4 //IP-MAC 绑定

[Huawei]display ip pool // 查看地址池塘

[Huawei]display dhcp statistics // 查看 DHCP 获取报文情况

接口地址池配置：

[Huawei]dhcp enable

[Huawei-GigabitEthernet0/0/0]dhcp select interface // 开启接口 DHCP 功能

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.10

192.168.1.253

[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.1.5 mac

address 5489-9842-3FA4

静态路由

查看路由表

        [r1]display ip routing-table

路由项

        目的地址/ 掩码 出接口 下一跳

        Protocol：协议，代表有直连、静态、动态

                直连>静态 > 动态

        Preference：优先级（ AD 值）

                优先级小的更优

        Cost：开销值（度量值）

                约小约优

假设，目的 IP 为 X ；某一个路由项为 Z/Y ；如果 X 与 Y 做 “ 与 ” 运算后，得出结果为 Z ；则说明该 IP 与该路由项匹配

        若匹配上一条路由项，则按照该路由项指示进行转发

        若匹配上多条路由项，则按照“ 最长掩码匹配规则 ” 进行选择

路由的来源

        设备自动发现---> 直连路由

        手工配置----> 静态路由

        通过动态协议算法计算得出----> 动态路由

直连路由

直连路由产生的条件

        接口双UP

        必须具备IP 地址

静态路由配置 

 

配置命令

[r1]ip route-static 192.168.2.0 24 1.1.1.2

192.168.2.0 表示网段

24 表示掩码

1.1.1.2 表示下一跳设备的 IP 地址

[r2]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 1.1.1.1

两条命令二选一

 

路由环路

        当两个路由器上的路由表内，分别存在一条到达同一网段且目标下一跳是另外一台路由器时， 将形成环路。

        占用大量带宽，影响正常数据包转发

        损耗路由器资源，当路由器资源消耗过大时，设备会宕机

解决方式 ---TTL

静态路由扩展配置

 等价路由 （负载均衡）

当路由器访问同一个目标网段时，具备多条开销相等的路径时，可以让流量拆分后延多条路径

进行传输，达到叠加带宽的效果，减少单条链路数据传输压力。

        形成等价路由的条件---- 来源相同（同一种路由协议发现的）、开销相同的路由。

环回接口

路由器上的虚拟接口，用于测试。

通常使用一个环回接口来代表一个真实的用户网段

[r4]interface LoopBack 0 // 创建环回接口

[r4-LoopBack0]ip address 192.168.1.1 24 // 给环回接口配置 IP 地址

 

手工汇总

        当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表项数量，降低CPU运算负载，提高转发效率。

 

路由黑洞

        在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了链路资源

缺省路由（默认路由）

       一条不限定目标的路由。

[r5]ip route-static 0.0.0.0 0 23.1.1.2

因为缺省路由代表所有网段，所以会跟任何路由流量进行匹配，但是又由于最长掩码匹配规

则，所以只有当路由表中没有其他路由项匹配流量时，才会选择缺省路由。

        每台路由器上仅存在一条缺省路由，且根据最长匹配原则，缺省路由只有在其余所有路由均未匹配上时才匹配

 

空接口防环

解决方法

在 存在黑洞的路由器 上配置一条 通往汇总网段 的空接口路由。

[r6]ip route-static 192.168.0.0 21 NULL 0

[r6]display ip routing-table protocol static // 查看静态路由表

浮动静态路由

通过修改优先级，来对路由项进行备份

 

 

动态路由

自治系统

AS --由单一的机构或者组织所管理的一些列IP 网络设备的集合。

AS 的管理

        每一个AS 区域都有一个编号（ ASN ）

        IANA----互联网数字分配机构

        ASN由 16 位二进制组成， 1-65535

AS 通讯

        AS内部使用相同路由协议 ----- 内部网关协议（ IGP ）

        AS之间使用专有路由协议 ----- 边界网关协议（ BGP ）

动态路由分类

按照范围分

        IGP---内部网关协议

                RIP、OSPF 、 isis 、 eigrp

        EGP----外部网关协议

                BGP

IGP 协议按照协议特点分类

        距离矢量型---DV------ 共享路由表

                RIP

                EIGRP

        链路状态型---LS------- 共享拓扑

                OSPF

                ISIS

IGP 协议按照是否携带真实掩码分类

        有类别路由协议

                不传递真实网络掩码（RIPv1）

        无类别路由协议

                传递真实网路掩码

RIP-----路由信息协议

基本概念

版本

        RIPv1---IPv4

        RIPv2---IPv4

        RIPng---IPv6

RIP 是一个标准的 DV 型协议 ---- 距离矢量型 ----- 共享路由表

基于 UDP 封装的，端口号 520

RIP 存在一个保活机制，周期更新机制 ----30s 发送一次应答报文

RIP 优先级 -----100

RIP 度量值

        根据跳数计算

        最大跳数为15 ；当跳数 =16 时则认为该路由项不可达。

        开销值计算方式

        数据包中传递的开销值==== 本地的开销值 +1

RIP 的数据包

        request包 ---- 请求报文

                只有在启动RIP进程后会使用

                希望尽快获取邻居的路由信息

        response包 ---- 应答报文

                携带了具体的路由信息

                用来回答请求报文的

RIP工作原理

初始化

        RIP在初始化时，会从每一个参与工作的接口上发送 请求数据包 。该请求数据包会向所有的 RIP 路由器请求一份完整的路由表。

        该请求通过广播形式（组播形式）发送

接收请求

        RIP路由器在接收到请求数据包后，会使用 应答数据包 回复，且该数据包包含了本地 所有的路

由信息 。

接收到响应数据包

        路由器接收并处理该数据包

        将接受到的数据包内容与自己本地路由表进行对比，然后进行添加、删除、修改等操作。

常规路由更新

        当收敛完成后，路由器会以30s 为周期，发送应答报。 邻居路由器收到应答报文后，会设置 180s 的超时时间，如果 180s 内没有收到邻居发来的应答 报文，路由器会认为邻居出现问题，并将下一跳设置为16 。

触发路由更新

        当某个路由开销值发生改变时，路由器只发送与改变有关的路由，不会发送完整的路由表。

RIP 算法 ---- 贝尔曼福特算法

        当接收到的数据包中含有本地路由表中没有的路由项，则直接加载到本地路由表。

        当接收到的数据包中含有本地已具备的路由项时，且下一跳地址相同，则将数据包中的路由项更新至本地。

        当接收到的数据包中含有本地已具备的路由项时，但下一跳地址不同，则比较COST 值，若本地路 由表中的COST 值较大，则将数据包中的路由项更新至本地。

        当接收到的数据包中含有本地已具备的路由项时，但下一跳地址不同，则比较COST 值，若本地路由表中的COST 值较小，则不进行更新。

RIP 计时器

        更新计时器

        每台启动了RIP 协议的路由器， 都有一个属于自己的更新计时器

        30S

        当更新计时器为0 时，则向周围发送响应报文

        为什么要进行周期更新

                UDP是不可靠的

                RIP路由传递过程中需要可靠机制

                RIP本身也没有可靠性机制

        无效计时器

                每台路由器上的每一个RIP路由项都有一个无效计时器。

                 180S-----一般是更新计时器的六倍

                每条路由条目被更新时，计时器刷新为180S

                当计时器为0时，则认为该路由项无效。会将开销值设置为 16 ，并向外传输（告诉其他路由器，这个网段不可达）。

        垃圾收集计时器

                当一个路由项变为无效路由项时，虽然cost值会被设置为 16 ，但是路由项本身并不会被 立刻 删除，而是会启动垃圾收集计时器，在这个计时器倒计时为0 前，该路由器周期更新时仍然会

携带该无效路由项。

                一旦该计时器为0，则删除该路由项（包括之前与之对应的无效计时器，垃圾收集计时器）。

                120s-----更新计时器的四倍

注意：垃圾收集计时器为 0 前的某一时刻，该路由项被更新，则该路由项可以正常加表使用，

cost 值恢复，删除垃圾收集计时器，恢复无效计时器。

RIPv1 和 RIPv2 的区别

更新方式

        RIPv1使用广播

        RIPv2使用组播更新， 224.0.0.9

更新时是否携带掩码

        RIPv1不携带真实掩码

        RIPv2携带真实掩码

RIPv2 支持手工认证

RIP 环路问题

  触发更新

        当某一个路由器中的路由项发生改变时，不需要等待下一次周期更新到来，就可以直接将发生改变的路由项发送。

        不能完全避免环路产生

  水平分割（华为默认开启）

         从此口进不从此口出。

  毒性逆转

        从此口进从此口出，但是cost 设置为 16.

  最大跳数

水平分割和毒性逆转机制，原理相同，但是做法不同，故只能选择其中一个与触发更新搭配防环。

若水平分割和毒性逆转机制同时开启，则按照毒性逆转执行。

 

问题：

能不能光使用水平分割或毒性逆转机制，不使用触发更新？

触发更新可以加快路由的收敛速度。

RIP 基本配置

RIPv1 配置：

[r1]rip 1 // 启动 RIP 进程，且配置进程号为 1 ，进程号仅具有本地意义

[r1-rip-1]version 1 // 选择版本

[r1-rip-1]network 12.0.0.0 // 宣告，宣告时选择主类宣告

[r1-rip-1]network 1.0.0.0

宣告：

要求：需要宣告所有的直连接口，并且宣告主类

目的：激活接口（只有激活的接口才能收发 RIP 的报文）、发布路由（只有激活接口的对应网段信息才能发布

 

RIPv2配置：

[r1]rip 1

[r1-rip-1]version 2

[r1-rip-1]undo summary // 关闭自动汇总，如果不关闭，宣告的属于同一个主类的路由会自动汇总

后发送

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0