数据通信网络基础概念
数据通信网络:
由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。
功能:
数据通信网络最基本的功能是实现数据互通
路由器:
网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
防火墙:
网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全
保护。
防火墙相当于门卫
数通下的设备分类:
L3(三层):路由器 防火墙
L2(二层):交换机 集线器
路由器:连接不同网络
交换机:连接局域网,性能不如路由器,造价低
核心交换机
汇聚交换机
接入交换机
堆叠交换机
家用
企业级
为什么给企业使用的路由器单独分类?
为什么不把家用路由器给企业组网?
带宽(网速)
1.接口带宽 1000M起步
2.背板带宽 10G起步
使用高峰情况下:
10个人没人都享受1000M/S
企业级路由器:
1.盒式(价格最低 几百-几万)比较适用于小规模的网络
2.框式(价格中等 几万-几十万)比较适用于中型规模的网络
几百--几千
3.柜式(价格高 几十万 百万 千万)比较适用于大规模的网络
几千 上万
- 转发设备:交换机、路由器、防火墙
盒式设备 1U
框式设备
- 网络协议:TCP/IP/OSPF、BGP、、、、
LAN:局域网
MAN:城域网
WAN:广域网
- 网络的规模:
按地理覆盖范围:
局域网(LAN):公司、网吧、家庭网落
城域网 (MAN):在一个城市范围内
宽带城域网、教育、市级或省级电子政务专网
广域网 (WAN):通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络
因特网
标准:
OSI:开放式系统互连
七层:
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
TCP/IP
--------------协议栈(参考模型)
五层 四层
应用层 应用层
传输层 传输层
网络层 网络层
数据链路层 网络接口层
物理层
-----------数据包 网络中不论传输什么都是以数据包的形式存在的
数据包的封装(5->2)与解封装(2- >5)
应用层:
------作用:产生数据/准备数据
http、FTP(文件传输协议)、DNS(域名解析协议)、SMTP(简单邮件传输协议)
传输层:
- 数据分段
- 根据上层数据来决定是否可靠传输
TCP: 传输控制协议-------可靠传输 可靠---发什么收什么
保证可靠的机制:
- 三次握手:建立连接(建立通信通道)
- 丢包重传
- 窗口大小(滑动窗口):缓存 提高传输效率 避免重传
- 四次挥手(四次分手):断开连接
Seq num:序列号 32位=32bit byte字节 下载速度MB/s 带宽:100Mbps 100Mb/s 12.5MB/s
Ack num:确认号 作用:确认上一个报文 告诉对方接下来发送的seq序列号
UDP: 用户数据包协议---不可靠 --------无连接
报文头部 tcp头部20--60字节
Checksum:校验和 --------检验数据包的完整性
Urgent:紧急指针
端口号:16bit 65536 0-65535
http:tcp:80
------------标识上层协议, 主要用在数据包解封装的时候
DNS:53(tcp/udp)
Telnet:23 ----tcp
Ssh:22 ----tcp
网络层:IP:Internet protocol ------>>>IP地址
- 标识网络设备
- 数据包分片
Ipv4:version
32bit
0.0.0.0--255.255.255.255
地址分类:
A类:0.0.0.0——127.255.255.255
B类:128.0.0.0——191.255.255.255
C类:192.0.0.0——223.255.255.255
-----------能够配置在设备上的
D类:224——239. 组播地址
E类:240——255 保留地址
网段:一个网段里面的地址一定是连续的
网络位 主机位
子网掩码:区分网络位和主机位 “1”对应网络位 “0”对应主机位
IP地址范围:
网络地址:主机位全为0的地址 ------------标识该网段 (每一个网段的网络地址就是网段的名字)
广播地址:主机位全为1的地址
可用地址:设主机位位n,总地址数为2^n,可用地址为2^n -2
200.10.1.1/255.255.128.0 200.10.0.0 200.10.127.255
子网划分192.168.1.0/24
A:100 102 7个主机位 192.168.1.0 0000000/25 0~127
B:40 42 6个主机位 192.168.1.10 000000/26 128~191
C:20 22 5个主机位 192.168.1.110 00000/27 192~223
VLSM:可变长子网掩码
CIDR:无类别域间路由
IP头部也是固定20字节
Version:版本
Type of service:服务类型:流分类QoS
Protocol:协议字段:标识上层协议
TTL:time to live:生存时间 ---------每经过一台三层设备转发,TTL减1,当TTL为0 的时候,丢包
环路:占用带宽、占用设备资源
数据链路层
ARP:地址解析协议
-------IP和Mac解析
Arp广播请求报文:请求对方MAC
Arp单播回复报文:
路由器的不同接口属于不同的广播域
display ip interface brief -------查看ip接口摘要
xGigabitEthernet -----万兆
display startup ------------查看启动信息
startup saved-configuration --------------修改下一次启动时读取的配置文件
Display esn ---------------设备的唯一标识码
Display version ----------------查看设备软件版本
- 路由表:三层的转发表 只会存放最优路由 display ip routing-table
- 比较掩码长度:越长越优先
- 比较路由协议优先级,越小越优先
- 度量(cost开销):越小越优先
----------------等价路由都会放入到路由表中
/32:主机路由
Direct:直连
Nexthop:下一跳(下一站)
路由协议:
- 静态路由协议
------------给设备配置什么路由,就是什么路由,设备之间不会自主交互路由信息
--默认路由(缺省路由)
0.0.0.0/0
应用场景:用在小型园区网(固定场景)
缺点:不能适应拓扑的变化,需要人工干预,不适应于大型网络
- 动态路由协议
-------------设备之间会自主的交互路由信息
- 按照路由学习方式:
- 距离矢量路由协议(DV):RIP、BGP -------只关心路由的距离和方向
- 链路状态路由协议(LS):OSPF、ISIS
2、按照路由使用范围:
- IGP(内部网关协议):OSPF、RIP、ISIS
- EGP(外部网关协议):BGP、EGP
OSPF:开放式最短路径优先:
------------设备之间传递的是链路状态信息(不是路由)----LSA
-------LSDB:链路状态数据库
-------区域:
骨干区域:0
非骨干区域:1、2、3、4、。。。。。
router-id:路由器ID
Inter loopback
在用户视图下 <r1> reset ospf process 重置ospf系统
优先级:10
工作过程:
- 发送hello报文,建立邻居关系 查看邻居关系 display ospf peer brief
- 泛洪LSA,形成统一的LSDB
- 运行SPF算法,得到最优路径
查看ospf 链路状态数据库 display ospf lsdb
Ospf报文类型:
- Hello报文:发现邻居、建立邻居、维护邻居关系、周期性发送十秒一次、40s超时
- DBD:数据库描述:描述自己数据库中所拥有的LSA
- LSR:链路状态请求:请求对方数据库中自己没有的LSA
- LSU:链路状态更新:把自己的LSA更新给邻居
- LSACK:链路状态确认:确认对方收到的LSA
Ospf数据包没有传输层头部
给ospf使用的组播地址224.0.0.5 给RIP使用的组播地址:224.0.0.9
Ospf开销:路由传递的入方向接口开销之和
每个接口的开销=参考带宽/接口带宽(参考带宽默认是100Mbps)
进入ospf进程,修改参考带宽 bandwidth-reference
修改接口开销,直接进入接口下修改开销 ospf cost
Import-route:引入路由
ABR:区域边界路由器
ASBR:自治系统边界路由器
MAC地址表:二层转发表
交换机的工作原理:二层交换机默认所有接口都在一个广播域中
二层交换机
三层交换机
- 学习:把数据包的源mac地址和接口端口映射起来,放入到mac地址表
- 泛洪:如果数据包的dmac是广播、组播或者未知的单播,会将该数据包发送到除接收 端口外的其他所以端口
- 转发:根据dmac地址查MAC地址表转发
- 丢弃:收到一个不识别的或者不完整的数据包会进行丢弃
查看MAC地址表 :display mac-address
VLAN:虚拟局域网
作用:隔离广播域
Vlan id:12bit 0~4095(可用1 -- 4094)
-----把交换机的端口加入到相应的vlan
接口类型:
Access:一般用于交换机和终端或路由器相连的接口
--------只允许一个vlan的流量通过
--------接入
Trunk:一般用于交换机和交换机相连的接口
----------干道
----------允许多个vlan的流量通过
Hybrid:
一个接口只能属于一个vlan
PC默认不识别vlan标识 路由器也默认不识别tag标识
0x代表16进制
Tag在二层头部里面
路由器子接口:
dot1q=802.1q
链路聚合:
- 手工负载分担
- 静态LACP
主动方:
被动方:
比较规则:比较系统优先级 比系统号(mac)System ID
修改系统优先级 [Huawei]lacp priority 6666
活跃端口比较:
接口优先级
接口ID
抢占时间:避免频繁抢占
Hash
为了保证可靠,出现问题:
- 广播风暴----->
- MAC地址表震荡(不稳定)
--------------->逻辑阻塞接口
网络服务与应用
STP协议:
spanning----tree 生成树协议(树形结构就是流量的转发路径)
查看
- STP
Stp模式 [Huawei]stp mode stp
开启stp [Huawei]stp enable
关闭stp [Huawei]stp disable
- RSTP:快速生成树
- MSTP:多生成树
BPDU:桥协议数据单元
- 配置BPDU:conf BPDU--------------->角色选举、角色维护 2s/20s
|
自己认为的根桥ID
RPC
自己的网桥ID
发送接口的ID
消息时间:每经过一台交换机转发,就会+1
超时时间20s
Hello时间2s
转发延迟
- TCN BPDU ---------------------->通知拓扑变更 两种数据类型
STP认为拓扑变化:
|
接口down/up
STP端口状态:
disable
Blocking:阻塞
Listening:删除旧的MAC地址表 15s
--------------discarding
Learning:学习新的MAC地址表 15s
Forwarding:转发用户流量
转发延迟:解决瞬时环路
数据能不能转发取决于状态
STP 工作过程:
1、选举根桥(树根、根交换机)
比较网桥ID(32768.4c1f-cc26-3183/优先级+MAC地址)
修改设备优先级[Huawei]stp priority (4096的倍数)
2、选举根端口 RP(非根交换机到达根桥最优的端口,每台非根交换机只有一个RP)---->确定树形
根端口的选举规则
- 根路径开销RPC 100M:200000 / 1000M:20000
- 对端网桥ID
- 对端端口ID
- 本端端口ID
3、 选举指定端口DP(每条链路到达根桥最优的端口)
根路径开销
本端网桥ID
本端端口ID
4、阻塞剩余端口
STP的缺陷
- 直连终端场景
- 根端口RP宕掉(两台交换机直连场景)
- 次优BPDU场景
- 拓扑变更机制慢
RSTP:快速生成树
改进点:端口角色 DP RP 替代端口(alternate)AP 备份端口(backup)BP
1、端口角色(去电阻塞口,新增AP、BP)
替代端口本身阻塞,如果根端口阻塞,替代端口将代替原本的根端口成为新的根端口,同时立刻进入forwarding状态,不需要等待30s的转发延迟
备份端口默认也是阻塞,如果指定端口阻塞,则BP 成为新的指点端口,同时立刻进入forwarding
2、优化了端口状态(3个)
3、BPDU (RST BPDU)
4、自主发送BPDU
5、超时时间缩短--三倍的hello 6s
6、处理次优BPDU (立即回复)
7、根端口快速切换、指定端口快速切换
8、边缘端口 :不参与拓扑计算,会立刻forwarding(连接终端的端口)
--------------当边缘端口收到BPDU时,会变成普通端口
- P/A机制
P:提议-------DP指定端口会发送
A:同意-------RP 根端口会发送 根端口收到P置位的BPDU后,会立刻阻塞其他所以端口
- RSTP的拓扑变更机制
非边缘端口变成forwarding状态会认为拓扑发生改变
RSTP的保护功能
BPDU 保护 边缘端口接交换机
在全局下 stp bpdu-protection 全局开启BPDU保护功能
根保护
在接口下开启根保护功能 stp root-protection
环路保护
在接口下开启环路保护 stp loop-protection
TC-BPDU保护
开启tc-bpdu保护 stp tc-protection threshold 阈值
|
MSTP 多生成树协议
每棵树就是一个instance(实例)
MST域
MSTI:每个域中的不同实例树的ID号
CST:把域看成一台交换机,域和域之间的生成树
IST:每个域中实例0 (instance 0)的树
CIST=CST+IST
树根---总根CIST的根桥
域根
主桥:每个域中离总根最近的交换设备
SST:但生成树
MSTP配置
[Huawei]stp region-configuration
[Huawei-mst-region]region-name HCIE
[Huawei-mst-region]instance 1 vlan 10
[Huawei-mst-region]instance 2 vlan 20
[Huawei-mst-region]active region-configuration 激活
一个域里有几台交换机配几台
[Huawei]stp instance 1 root primary
[Huawei]stp instance 2 root primary
免费ARP:
可以用来进行地址冲突检测
VRRP:虚拟路由器冗余协议
主备选举:
优先级:默认优先级100
接口IP
越大越优先
备用设备连续3s收不到主设备发来的报文,
BFD:双向转发检测
DHCP:动态主机配置协议
---------------------->自动分配/获取IP地址等参数信息
Server:分配
Client:获取
Lease:租期 默认是一天
地址池:
全局地址池
接口地址池
DHCP配置:
接口地址池配置:
[DHCP]dhcp enable 开启DHCP功能
[DHCP-GigabitEthernet0/0/0]dhcp select interface 开启接口地址池
[DHCP-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114
全局地址池:
[Huawei]ip pool 101
[Huawei-ip-pool-101]network 192.168.1.0 mask 24
[Huawei-ip-pool-101]gateway-list 192.168.1.254
[Huawei-ip-pool-101]dns-list 114.114.114.114 8.8.8.8
[Huawei-ip-pool-101]lease day 2 租约2天
[Huawei-ip-pool-101]excluded-ip-address 192.168.1.100 192.168.1.253 保留地址
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
PC>ipconfig /release 地址释放
PC>ipconfig /renew 重新获取
报文:
DHCP discover :发现
DHCP offer:携带IP地址等参数
先收到谁的offer就用谁的
DHCP request:
DHCP Request报文有如下4个作用:
响应server发送的offer报文。
在地址申请的时候通知哪个server被选中(DHCP Request报文中包含“server identifier”选项)。
用于检验先前分配的网络地址。
申请地址可以使用的时间。
扩展已经存在的租约,把租用时间延长。
DHCP udp端口号 68客户端 67服务器
PC>ipconfig /release 地址释放
PC>ipconfig /renew 重新获取
DHCP 续租
Dhcp 续租过程
当租约为50%时 客户端向服务器发送一个 单播request报文 进行续租 一种情况 服务器收到后给他续租 另一种情况时 服务器 没有收到 没有进行回复
当租约仅剩12.5%的时候 客户端会发送一个 广播的request报文 一种情况 其他服务器收到 会 给他续租 发送NAK,客户端释放那12.5%然后进行用服务器新发的 另一种情况 其他服务器没有回复客户端 客户端用光那12.5%释放地址
FTP:文件传输协议
双通道协议
控制连接: tcp:21
数据连接:进行文件传输 tcp:20
AAA ---------------->认证 授权 计费
URL(Uniform Resource Locator,统一资源定位符
FTP配置:
[FTPserver]ftp server enable 开启ftp的服务器功能
[FTPserver]aaa 认证 授权 计费
[FTPserver-aaa]local-user zhangsan password cipher Huawei@123 用户 密码
[FTPserver-aaa]local-user zhangsan service-type ftp 分配给ftp
[FTPserver-aaa]local-user zhangsan privilege level 15 分配权限
[FTPserver-aaa]local-user zhangsan ftp-directory flash:/ 共享系统目录
<Client>ftp 192.168.1.1
User(192.168.1.1:(none)):zhangsan
331 Password required for zhangsan.
Enter password: 密码
get下载服务器的文件到客户端
put上传客户端的文件到服务器
DNS
DNS 的查询方式:
递归查询:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端
迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询
NTP:网络时间协议 查看时间 display clock
广域网技术
PPP协议和以太网Ethernet对等
PPP:(Point-to-Point Protocol,点到点协议)
1、LCP:(Link Control Protocol,链路控制协议)
------------>建立、监控、拆除PPP连接(链路)
Config request:协商参数
MRU:最大接收单元 MTU 默认1500字节
修改mtu重新打开端口
魔术字 magic number:32bit 随机值 判断网络中是否有环路
Config ACK:
Conf NAK
Confi reject
2、NCP:(Network Control Protocol,网络控制协议)
IPCP :静态地址协商
IPCP :动态地址协商
Remove address 10.1.1.10 服务器分配IP地址
PPP:配置
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]shutdown
[R1-Serial4/0/0]undo shutdown
[R1]display interface Serial4/0/0
[Huawei-Serial4/0/0]mtu 1000 修改最大传输单元
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]remote address 10.1.1.10 服务器分配IP地址
[R1-Serial4/0/0]ip address ppp-negotiate
- 认证:无、PAP、CHAP
- PAP认证:密码认证协议 ---------------明文发送密码
认证方
[Huawei]aaa
[Huawei-aaa]local-user zhangsan service-type ppp
[Huawei-aaa]local-user zhangsan password cipher HCIE
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode pap
被认证方
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ppp pap local-user zhangsan password cipher HCIE
认证的过程也属于建立链路的过程
Auth-request:被认证方发送
Auth-ack:认证方发送
- CHAP认证:挑战握手协议 --------------->加密
[Huawei]aaa
[Huawei-aaa]local-user zhangsan password cipher HCIE
[Huawei-aaa]local-user zhangsan service-type ppp
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方:
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ppp chap userzhangsan
[R1-Serial4/0/0]ppp chap password cipher HCIE
- 报文
Challenge :认证方发送 (密码+随机值+ID号)一块加密
PPPoE(PPP over Ethernet,以太网承载PPP协议)
配置验证:
1、查看拨号接口详细信息
[client]display interface Dialer 1
2、查看PPPoE-client会话初始状态信息
[client]display pppoe-client session summary ----->建立连接前
3、查看PPPoE-client会话建立状态信息
[client]display pppoe-client session summary ----->建立连接后
ACL原理与配置
ACL:访问控制列表
基本ACL:2000~2999
高级ACL:3000~3999
----------->sip 、 dip 、
二层ACL:4000~4999
Rule:规则
Permit:允许
Deny:拒绝
Source:源
步长为5
通配符:“0”固定值 “1”任意值
ACL只是选择工具,需要通过策略工具调用 tracffic-filter ------->流量策略工具
在接口下 Tracffic-filter ACL 2000
NAT
静态NAT:一对一
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.100 inside 192.168.1.1
动态NAT:
ACL 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
nat address group 1 100.1.1.10 100.1.1.14 公网地址池
inter g0/0/1
nat outbound 2000 address-group 1 no-pat
NAPT:
ACL 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
nat address group 1 100.1.1.10 100.1.1.14 公网地址池
inter g0/0/1
nat outbound 2000 address-group 1
Easy-ip
acl 2000
rule 5 permit source 192.168.2.0 0.0.0.255
inter g0/0/1
nat outbound 2000
NAT server: 目的地址的转换
inter g0/0/1
nat server protocol tcp global 100.1.1.10 8080 inside 192.168.3.1 80
场景:
- NAT配置:
静态NAT:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.100 inside 192.168.1.1
动态NAT:
ACL 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
nat address group 1 100.1.1.10 100.1.1.14 公网地址池
inter g0/0/1
nat outbound 2000 address-group 1 no-pat
NAPT:
ACL 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
nat address group 1 100.1.1.10 100.1.1.14 公网地址池
inter g0/0/1
nat outbound 2000 address-group 1
4、Easy-IP
acl 2000
rule 5 permit source 192.168.2.0 0.0.0.255
inter g0/0/1
nat outbound 2000
5、NAT Server
inter g0/0/1
nat server protocol tcp global 100.1.1.10 8080 inside 192.168.3.1 80
WLAN:(Wireless Local Area Network,无线局域网)
没有物理的传输介质
AP:接入点 (AP, Access Point)
AC:(无线接入控制器Access Controller)
--------->专用AC
--------->随板AC
PoE:(Power over Ethernet,以太网供电) 连接AP的设备要支持POE
- 有线侧组网概念:CAPWAP协议 ------>AC 和AP之间建立的通道协议
CAPWAP(Control And Provisioning of Wireless Access Points Protocol,无线接入点控制和配置协议):该协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
AP与AC间的状态维护。
AC通过CAPWAP隧道对AP进行管理、业务配置下发。
当采用隧道转发模式时,AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。
- 服务集标识符SSID (Service Set Identifier):
----->是无线网络的一个身份标识,用字符串表示。
为了便于用户辨识不同的无线网络,用SSID代替BSSID。
BSSID:(Basic Service SetIdentifier)基本服务集标识符
---------------->是无线网络的一个身份标识,用AP的MAC地址表示。
BSS:基本服务集(Basic Service Set):
-------->一个AP所覆盖的范围。
在一个BSS的服务区域内,STA可以相互通信。
VAP:虚拟接入点
VAP就是在一个物理实体AP上虚拟出的多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
每个VAP对应1个BSS。这样1个AP,就可以提供多个BSS,可以再为这些BSS,设置不同的SSID。
ESS:扩展服务集ESS (Extend Service Set):
由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。
Telnet:远程登录
[R1]user-interface vty 0 4 ----------->进入用户虚拟终端页面
[R1-ui-vty0-4]set authentication password cipher --------->设置认证密码
ipv6: 128bit 2的128次方个地址
简写方式:前导0可以省略 连续为0的段可以简写为双冒号::
双冒号在一个ipv6地址中只能出现一次
网络前缀+接口ID
Ipv6包头
基本包头
Traffic Class:流类别,长度为8 bit。等同于IPv4中的ToS字段,表示IPv6数据包的类或优先级,主要应用于QoS。
Flow Label:流标签,长度为20 bit。IPv6中的新增字段,用于区分实时流量,不同的流标签+源地址可以唯一确定一条数据流,中间网络设备可以根据这些信息更加高效率的区分数据流。
Payload Length:有效载荷长度,长度为16 bit。有效载荷是指紧跟IPv6包头的数据包的其他部分(即扩展包头和上层协议数据单元)。负载长度
Next Header:下一个包头,长度为8 bit。 Protocol
Hop Limit:跳数限制,长度为8 bit。
Source Address:源地址,长度为128 bit。表示发送方的地址。
Destination Address:目的地址,长度为128 bit。表示接收方的地址。
IPv6拓展包头
IPV6 地址分类
ipv6没有广播
根据IPv6地址前缀,可将IPv6地址分为为单播地址、组播地址和任播地址。
- 单播:
------->全球单播地址GUA(Global Unicast Address,全球单播地址)相当于IPv4的公网地址
前3个比特固定为001的地址
------>唯一本地地址ULA(Unique Local Address,唯一本地地址)是IPv6私网地址
唯一本地地址使用FC00::/7地址块 1111110 0
目前仅使用了FD00::/8地址段。FC00::/8预留为以后拓展用。
------>链路本地地址LLA(Link-Local Address,链路本地地址)是IPv6中另一种应用范围受限制的地址类型。
LLA的有效范围是本地链路,前缀为FE80::/10。
- 组播:
被请求节点组播地址
[R1-GigabitEthernet0/0/1]ipv6 address FE80::1 64 link-local 链路本地地址
生成接口标识 [R1-GigabitEthernet0/0/1]ipv6 address 2011::/64 eui-64
::1 --------->相当于ipv4里面的127.0.0.1 环回地址
- 任播:就近原则
网络管理与运维
- SNMP(Simple Network Management Protocol,简单网络管理协议)
是广泛用于TCP/IP网络的网络管理标准协议,提供了一种通过运行网络管理软件的中心计算机,
即
NMS(Network Management Station,网络管理工作站)来管理网元的方法。
- 网络管理员可以利用NMS在网络上的任意节点完成信息查询、信息修改和故障排查等工作,提升工作效率。
- 屏蔽了不同产品之间的差异,实现了不同种类和厂商的网络设备之间的统一管理。
SDN与NFV
SDN
(Software Defined Networking,软件定义网络)与
NFV(Network Functional Virtualization,网络功能虚拟化)
SDN起源提出了三个特征, “转控分离”、“集中控制”和“开放可编程接口”
OpenFlow是控制器与交换机之间的一种南向接口协议
它定义了三种类型的消息,Controller-to-Switch、 Asynchronous 和 Symmetric。每一种消息又包含了更多的子类型。
SDN是一个更为广泛的概念而不局限于OpenFlow。转控分离是实现SDN的一种方法而不是本质。