IP
报文头部
标识字段、标志位和片偏移字段
IP
分片
--->MTU
(最大传输单元,在以太网中,
MTU
值为
46-
1500
字节
)
标识字段:作用相当于序号,假设给第一个分片的报文序号随机为
X
,则后续每个报文
+1
。
标志位:
3bit
,
0
;
DF
;
MF
DF
代表该报文是否被分片,
0
代表分片;
1
代表不分片。
MF
代表该报文是否为最后一片报文,
0
代表最后一片;
1
代表后面还有报文。
片偏移
表示了一个相对位置。单位为
8
字节
传输层
端口号 --作用---
标识不同进程
静态端口:
1-1023----
固定给网络上常见的某个协议使用
telnet---23
ftp----20/21
http----80
https----443
dns---53
dhcp---67/68
动态端口:
1024-65535-----
某些协议自动随机生成的端口
TCP
协议
----
传输控制协议
是一种面向连接的可靠传输协议
可靠性机制
确认机制:每接收到一个数据段,都需要进行一次确认。
重传机制:当一个数据段中的某个包丢失,发出者会重新发送这个报文
排序机制:传输一个数据段,被分为多个报文后,从不同路径传输,最终到达目的地的
顺序会被打乱,所以需要重新排序,依靠TCP
首部中的序列号字段。
流控机制(滑动窗口机制):调节窗口大小来对流量进行控制的。
窗口大小:指无需等待确认就可以连续发送数据的最大量。
TCP
分段
--->
用来代替
IP
分片
MSS
(最大传输段)
=MTU-IP
头部
-TCP
头部
经过
TCP
分段后的数据在传输过程中不允许进行
IP
分片。
PMTU
(路径
MTU
发现)
面向连接
三次握手
四次挥手
UDP协议
---
用户数据报协议 --是一种非面向连接的不可靠传输协议
TCP与UDP区别
TCP协议是面向连接,而
UDP
是面向无连接
TCP协议可靠的,
UDP
是尽力而为
TCP具备流控和拥塞控制,而
UDP
没有
TCP可以分段
TCP消耗资源多,速度慢;
UDP
消耗资源少,速度快
VLSM---
可变长子网掩码技术
----
子网划分
无类分址
实现方法:通过从主机位借位到网络位的方式来延长子网掩码,达到将一个大网络划分为多个小网络;
借出的位称为子网位,决定了能够划分出多少个网络的个数。
C IDR---无类域间路由
作用:将小的网络汇聚成大的网络
汇总方式:
取相同位,去不同位
汇总要求:母网相同;掩码一致。
ICMP
解析
用来在网络设备间传递各种差错、控制、查询等信息,对于收集各种网络信息、诊断和排除各种网络故障
抓包实践
ping----
检测网络连通性
常用参数(网络设备)
-a
(
-S
) 指定
ping
包中的源
IP
地址,如果不指定源
IP
地址,则采用出接口的
IP
地址作为报文源
IP
-c
(
-n/-t
) 指定发送报文次数,缺省情况下是五次
-h
指定
TTL
值,缺省为
255
tracert---
用于逐跳检测追踪报文的转发路径
VRP---
通用路由平台
用户视图:
系统视图:
[Huawei]
其他视图:
<Huawei>system-view //
从用户视图进入系统视图
[123456]sysname HCIA //
更改设备名称
<HCIA>clock datetime 12:30:00 2000-01-01 //
更改时间
<HCIA>clock timezone XIAN add 04:00:00 //
更改时区
display //
查看
[HCIA]display clock //
查看时间
[HCIA]display version //
查看版本
[Huawei]display current-configuration //
查看当前所有配置
display this //
查看当前视图下的操作
quit //
退回上一视图
<HCIA>save //
保存配置
<HCIA>reboot //
重启设备
undo //
删除
Telnet
telnet
是基于
TCP
协议的,端口号
23
客户端配置:
<Huawei>system-view
[Huawei]sysname Telnet Client
[Huawei]interface GigabitEthernet 0/0/0 //
进入
0/0/0
接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //
配置接口
IP
地址及掩码
服务端配置:
<Huawei>system-view
[Huawei]sysname Telnet Server
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 //
开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa //
修改认证模式为
AAA
[Telnet Server]aaa //
进入
AAA
接口空间
[Telnet Server-aaa]local-user huawei password cipher 123456 //
创建本地用户及密码
[Telnet Server-aaa]local-user huawei privilege level 15 //
修改
huawei
用户的权限等级
[Telnet Server-aaa]local-user huawei service-type telnet //
修改
huawei
用户的服务类
型为
telnet
[Telnet Client]display ip interface brief //
查看接口
IP
简表
测试:
<Telnet Client>telnet 192.168.1.2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 ...
Connected to 192.168.1.2 ...
Login authentication
Username:huawei
Password:
<Telnet Server>
命令级别
参观级(0
)、监控级(
1
)、配置级(
2
)和管理级(
3
以上)
用户等级:0-15
DHCP---动态主机配置协议
手工配置网络参数问题
对于普通用户而言,这些网络参数是知识盲区,导致配置错误,网络无法正常访问
对于网络管理员而言,工作量较大,对IP
地址进行合理规划
对于每个员工的IP
地址,
IP
地址利用率太低
基本知识点
C/S架构:响应速度快
基于UDP
,
67/68
(
68
用于客户端,
67
用于服务端)
报文类型
八种
DHCP discover:客户端用于寻找
DHCP
服务器
DHCP offer:
DHCP
服务器回复客户端的
DISCOVER
报文,该报文携带了网络参数
DHCP request:客户端请求配置确认或续租
DHCP ack:服务器对
request
确认
DHCP nak:服务器对
request
拒绝
DHCP release:客户端请求释放地址
DHCP decline:客户端用于检测
IP
地址冲突后,发送给服务器的
DHCP inform:当客户端获取
IP
报文后,使用此报文获取其他配置信息
DHCP租期
租期更新计时器
华为
24
小时
租期到达一半(
12
小时);
PC
发送一个
DHCP request
报文,是单播发送。
若服务器回复
ACK
报文,则租期更新计时器刷新;
若服务器回复
NAK
报文,
PC
等待下一个更新周期
租期重绑定计时器
当租期到达
87.5%
(
21
小时),此时
PC
进行第二次续租。
PC
发送
DHCP request
,使用广播
如果收到
ACK
报文,则刷新各类计时器,并绑定新的服务器
如果收到
NAK
报文,则
PC
必须立刻停止使用现在使用的
IP
地址,然后重新申请
IP
地址
租期失效计时器
PC
在租期内正常到期,服务器没有回复,
PC
才停止使用该
IP
地址,并发送
DHCP releaes
报
文。
PC
重新进入
DHCP
工作流程,发送
DHCP discover
报文申请
IP
地址
PC
主动放弃使用分配的
IP
地址,此时发送
DHCP releaes
报文。
地址池
全局地址池:为所有连接到服务器的
PC
提供地址
接口地址池:为连接到该接口的
PC
提供地址
全局地址池:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable //
开启
DHCP
功能
[Huawei]ip pool HCIA //
建立全局地址池,地址池名称为
HCIA
[Huawei-ip-pool-HCIA]network 192.168.1.0 mask 24 //
配置可分配的地址网段
[Huawei-ip-pool-HCIA]gateway-list 192.168.1.254 //
配置网关,网关
IP
要与路由器接口配置
的
IP
相同
[Huawei-ip-pool-HCIA]dns-list 114.114.114.114 //
配置
DNS
信息
[Huawei-GigabitEthernet0/0/0]dhcp select global //
在接口下使能
DHCP
功能,使能后,该接
口与全局地址池绑定,并且该接口可以接收
DHCP
报文。
[Huawei-ip-pool-HCIA]excluded-ip-address 192.168.1.253 192.168.1.253 //
将
192.168.1.253
排除在地址段外,不进行分配
[Huawei-ip-pool-HCIA]lease day 0 hour 3 minute 0 //
更改租期时间
[Huawei-ip-pool-HCIA]static-bind ip-address 192.168.1.100 mac-address 5489-9842-
3FA4 //IP-MAC
绑定
[Huawei]display ip pool //
查看地址池塘
[Huawei]display dhcp statistics //
查看
DHCP
获取报文情况
接口地址池配置:
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //
开启接口
DHCP
功能
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.10
192.168.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.1.5 mac
address 5489-9842-3FA4
静态路由
查看路由表
[r1]display ip routing-table
路由项
目的地址/
掩码
出接口
下一跳
Protocol:协议,代表有直连、静态、动态
直连>静态
>
动态
Preference:优先级(
AD
值)
优先级小的更优
Cost:开销值(度量值)
约小约优
假设,目的
IP
为
X
;某一个路由项为
Z/Y
;如果
X
与
Y
做
“
与
”
运算后,得出结果为
Z
;则说明该
IP
与该路由项匹配
若匹配上一条路由项,则按照该路由项指示进行转发
若匹配上多条路由项,则按照“
最长掩码匹配规则
”
进行选择
路由的来源
设备自动发现--->
直连路由
手工配置---->
静态路由
通过动态协议算法计算得出---->
动态路由
直连路由
直连路由产生的条件
接口双UP
必须具备IP
地址
静态路由配置
配置命令
[r1]ip route-static 192.168.2.0 24 1.1.1.2
192.168.2.0
表示网段
24
表示掩码
1.1.1.2
表示下一跳设备的
IP
地址
[r2]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 1.1.1.1
两条命令二选一
路由环路
当两个路由器上的路由表内,分别存在一条到达同一网段且目标下一跳是另外一台路由器时, 将形成环路。
占用大量带宽,影响正常数据包转发
损耗路由器资源,当路由器资源消耗过大时,设备会宕机
解决方式
---TTL
静态路由扩展配置
等价路由
(负载均衡)
当路由器访问同一个目标网段时,具备多条开销相等的路径时,可以让流量拆分后延多条路径
进行传输,达到叠加带宽的效果,减少单条链路数据传输压力。
形成等价路由的条件----
来源相同(同一种路由协议发现的)、开销相同的路由。
环回接口
路由器上的虚拟接口,用于测试。
通常使用一个环回接口来代表一个真实的用户网段
[r4]interface LoopBack 0 //
创建环回接口
[r4-LoopBack0]ip address 192.168.1.1 24 //
给环回接口配置
IP
地址
手工汇总
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低CPU运算负载,提高转发效率。
路由黑洞
在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了链路资源
缺省路由(默认路由)
一条不限定目标的路由。
[r5]ip route-static 0.0.0.0 0 23.1.1.2
因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长掩码匹配规
则,所以只有当路由表中没有其他路由项匹配流量时,才会选择缺省路由。
每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均未匹配上时才匹配
空接口防环
解决方法
在
存在黑洞的路由器
上配置一条
通往汇总网段
的空接口路由。
[r6]ip route-static 192.168.0.0 21 NULL 0
[r6]display ip routing-table protocol static //
查看静态路由表
浮动静态路由
通过修改优先级,来对路由项进行备份
动态路由
自治系统
AS --由单一的机构或者组织所管理的一些列IP
网络设备的集合。
AS
的管理
每一个AS
区域都有一个编号(
ASN
)
IANA----互联网数字分配机构
ASN由
16
位二进制组成,
1-65535
AS
通讯
AS内部使用相同路由协议
-----
内部网关协议(
IGP
)
AS之间使用专有路由协议
-----
边界网关协议(
BGP
)
动态路由分类
按照范围分
IGP---内部网关协议
RIP、OSPF
、
isis
、
eigrp
EGP----外部网关协议
BGP
IGP
协议按照协议特点分类
距离矢量型---DV------
共享路由表
RIP
EIGRP
链路状态型---LS-------
共享拓扑
OSPF
ISIS
IGP
协议按照是否携带真实掩码分类
有类别路由协议
不传递真实网络掩码(RIPv1)
无类别路由协议
传递真实网路掩码
RIP-----路由信息协议
基本概念
版本
RIPv1---IPv4
RIPv2---IPv4
RIPng---IPv6
RIP
是一个标准的
DV
型协议
----
距离矢量型
-----
共享路由表
基于
UDP
封装的,端口号
520
RIP
存在一个保活机制,周期更新机制
----30s
发送一次应答报文
RIP
优先级
-----100
RIP
度量值
根据跳数计算
最大跳数为15
;当跳数
=16
时则认为该路由项不可达。
开销值计算方式
数据包中传递的开销值====
本地的开销值
+1
RIP
的数据包
request包
----
请求报文
只有在启动RIP进程后会使用
希望尽快获取邻居的路由信息
response包
----
应答报文
携带了具体的路由信息
用来回答请求报文的
RIP工作原理
初始化
RIP在初始化时,会从每一个参与工作的接口上发送
请求数据包
。该请求数据包会向所有的
RIP 路由器请求一份完整的路由表。
该请求通过广播形式(组播形式)发送
接收请求
RIP路由器在接收到请求数据包后,会使用
应答数据包
回复,且该数据包包含了本地
所有的路
由信息
。
接收到响应数据包
路由器接收并处理该数据包
将接受到的数据包内容与自己本地路由表进行对比,然后进行添加、删除、修改等操作。
常规路由更新
当收敛完成后,路由器会以30s
为周期,发送应答报。
邻居路由器收到应答报文后,会设置
180s
的超时时间,如果
180s
内没有收到邻居发来的应答 报文,路由器会认为邻居出现问题,并将下一跳设置为16
。
触发路由更新
当某个路由开销值发生改变时,路由器只发送与改变有关的路由,不会发送完整的路由表。
RIP
算法
----
贝尔曼福特算法
当接收到的数据包中含有本地路由表中没有的路由项,则直接加载到本地路由表。
当接收到的数据包中含有本地已具备的路由项时,且下一跳地址相同,则将数据包中的路由项更新至本地。
当接收到的数据包中含有本地已具备的路由项时,但下一跳地址不同,则比较COST
值,若本地路 由表中的COST
值较大,则将数据包中的路由项更新至本地。
当接收到的数据包中含有本地已具备的路由项时,但下一跳地址不同,则比较COST
值,若本地路由表中的COST
值较小,则不进行更新。
RIP
计时器
更新计时器
每台启动了RIP
协议的路由器,
都有一个属于自己的更新计时器
30S
当更新计时器为0
时,则向周围发送响应报文
为什么要进行周期更新
UDP是不可靠的
RIP路由传递过程中需要可靠机制
RIP本身也没有可靠性机制
无效计时器
每台路由器上的每一个RIP路由项都有一个无效计时器。
180S-----一般是更新计时器的六倍
每条路由条目被更新时,计时器刷新为180S
当计时器为0时,则认为该路由项无效。会将开销值设置为
16
,并向外传输(告诉其他路由器,这个网段不可达)。
垃圾收集计时器
当一个路由项变为无效路由项时,虽然cost值会被设置为
16
,但是路由项本身并不会被
立刻
删除,而是会启动垃圾收集计时器,在这个计时器倒计时为0
前,该路由器周期更新时仍然会
携带该无效路由项。
一旦该计时器为0,则删除该路由项(包括之前与之对应的无效计时器,垃圾收集计时器)。
120s-----更新计时器的四倍
注意:垃圾收集计时器为
0
前的某一时刻,该路由项被更新,则该路由项可以正常加表使用,
cost
值恢复,删除垃圾收集计时器,恢复无效计时器。
RIPv1
和
RIPv2
的区别
更新方式
RIPv1使用广播
RIPv2使用组播更新,
224.0.0.9
更新时是否携带掩码
RIPv1不携带真实掩码
RIPv2携带真实掩码
RIPv2
支持手工认证
RIP
环路问题
触发更新
当某一个路由器中的路由项发生改变时,不需要等待下一次周期更新到来,就可以直接将发生改变的路由项发送。
不能完全避免环路产生
水平分割(华为默认开启)
从此口进不从此口出。
毒性逆转
从此口进从此口出,但是cost
设置为
16.
最大跳数
水平分割和毒性逆转机制,原理相同,但是做法不同,故只能选择其中一个与触发更新搭配防环。
若水平分割和毒性逆转机制同时开启,则按照毒性逆转执行。
问题:
能不能光使用水平分割或毒性逆转机制,不使用触发更新?
触发更新可以加快路由的收敛速度。
RIP
基本配置
RIPv1
配置:
[r1]rip 1 //
启动
RIP
进程,且配置进程号为
1
,进程号仅具有本地意义
[r1-rip-1]version 1 //
选择版本
[r1-rip-1]network 12.0.0.0 //
宣告,宣告时选择主类宣告
[r1-rip-1]network 1.0.0.0
宣告:
要求:需要宣告所有的直连接口,并且宣告主类
目的:激活接口(只有激活的接口才能收发
RIP
的报文)、发布路由(只有激活接口的对应网段信息才能发布
RIPv2配置:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]undo summary //
关闭自动汇总,如果不关闭,宣告的属于同一个主类的路由会自动汇总
后发送
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
3699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
