网络的概念:通过网络连接设备通过传输介质将网络终端设备连接起来,实现资源共享、信息传递的平台
OSI七层参考模型
应用层 人机交互 抽象语言 键入和输出 抽象语言-->编码
表示层 编码 -->二进制
会话层 应用程序内部地址,区分程序内的各个会话
上三层,应用程序处理数据的层面 --- >上三层统称应用层
下四层,负责数据的传递和转发;--->下四层被称为数据流层
传输层 提供端口号、数据分段(受MTU最大传输单元限制) TCP/UDP
网络层 Internet 协议--IP
数据链路层 = LLC(逻辑链路控制层)+MAC(介质访问控制层)
物理层
MTU :最大传输单元 默认1500字节
端口号:0-65535 1-1023 注明端口 1024-65535 动态端口,高端口
高端口用于随机对应终端上的各个进程; 注明端口默认用于固定对应服务器的服务端口;
IPV4
IPV4地址:32位二进制构成;点分十进制标识
IPV4地址中,存在私有与公有IP地址的区别:
公有:具有全球唯一性,可以在互联网通讯,需要付费使用
私有:具有本地唯一性,不能在互联网通讯,无需付费使用
私有ip地址:
10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24
IPV4地址分类:
ABCDE 5类
其中ABC为单播地址 D类为组播地址 E类保留,用于科研
单播地址:唯一地址,一个单播地址只能标定一个节点;唯一及可以为目标ip,也可以为源ip地址的地址;
基于第一段即可分辨分类:
A 1-126 B 128-191 C 192-223 D 224-239 E 240-255
特殊IP地址:
1.主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
2.主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
也不是一个单播地址,不能配置为一个设备的ip地址;直接广播地址;
3.32位全1
255.255.255.255 受限(路由器)广播地址
4.32位全0
0.0.0.0 1)没有 DHCP时作为无效地址 2)所有-- 缺省路由
5.127--环回地址 127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
6.本地链路、自动私有 169.254.0.0/16
终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;主机位随机产生,可以用临时单广播域通讯;
VLSM 可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少; 增加网络号,减少每个网络号中的用户数量;
切记:将一个网段划分为多个子网后,在网络中该母网将不能配置为可用ip;
CIDR 无类域间路由 -- 取相同位,去不同位; 将多个网络号逻辑的合成一个;
(1)子网汇总 -- 汇总后,汇总网段的掩码长于主类
(2)超网-- 汇总后,汇总网段的掩码短于主类掩码
ARP 地址解析协议
正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对方MAC地址;
反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址(地址冲突检测)
DNS -- 域名解析服务
该服务器记录各个网站ip与对应的域名;用于终端查询和解析;
封装与解封装
数据从高层向低层加工处理的一个过程;过程中数据包将不断变大;--封装
数据从低层向高层的一个读取、识别过程,过程中数据将不断变小--解封装
PDU 协议数据单元 --- 每层数据的计量单位
上三层--- 报文
传输层--- 段
网络层--- 包
数据链路层-- 帧
物理层 --- 比特流
UDP:用户数据报文协议 -- 非面向连接的不可靠传输协议
仅完成传输的基本工作--- 分段、端口号
TCP:传输控制协议-- 面向连接的可靠传输协议
在完成传输层的基本工作之上,还需要进一步的保障传输的可靠性
面向连接:通过TCP的三次握手建立端到端的虚链路;
可靠传输:4种可靠机制 -- 确认、重传、排序、流控(滑动窗口)
交换机的作用:
- 提供端口密度(继承了HUB的作用)
- 基于数据识别再转发,实现了理论上的无限传输距离
- 基于数据识别、存储再转发,解决了冲突问题
- 基于MAC地址识别、记录、查询,实现了单播通讯
交换机工作在介质访问控制层;将电流与二进制间进行识别转换;
交换机的工作过程:数据电流进入交换机后,交换机先将其识别为二层二进制;之后识别数据帧中的源mac地址,记录到本地的MAC地址表中;(MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播); 若没有记录将进行洪泛;
洪泛:除流量的进入接口外,其他所有接口复制转出;
网线:
RJ-45双绞线 非屏蔽线 最佳距离100M; 民用 1000M/S 商用100000M/S 数字
光纤 光信号
RJ-11 电话线 模拟信号
同轴电缆 数字信号
光信号 数字信号--二进制 电脑 手机 ..... 二进制
DHCP:动态主机配置协议
同一分发管理ip地址; C/S模型 = 客户/服务
成为DHCP服务器的条件:
- 该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;
- 该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
DHCP行为基于UDP的68(客户端)和67(服务器)号端口工作
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
[r1]display ip routing-table 查看路由表
默认:1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标
非直连网段为未知网段;获取未知网段的方法:
1.静态路由 -- 手写
2.动态路由 --- 路由器间协商、沟通、计算自动生成
VLAN:虚拟局域网
交换机和路由器协同工作后,将一个广播域逻辑的分割为多个;
配置思路:
- 交换机上创建vlan
- 交换机上的各个接口划分到对应的vlan中
- Trunk(中继)干道
- VLAN间的路由 --- 路由器的子接口(单臂路由) 多层交换机的SVI
静态路由的写法:
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
目标网络号 下一跳
下一跳:流量下一个进入接口的ip地址
静态的扩展配置:
1.负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
2.环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
3.手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
4.路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
5.缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
6.空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
7.浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
静态协议的优缺点:
缺点:1、中大型网络配置量过大
2、不能基于拓扑的变化而实时的变化
优点:
1、不会额外暂用物理资源
2、安全问题
3、计算路径问题
简单、小型网络建议使用静态路由;中大型较复杂网络,建议使用动态;
动态路由协议:
路由器间沟通,协商,计算自动生成路由表;在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构;
基于AS进行分类:
AS--自治系统 0-65535 标准编号
IGP 内部网关路由协议 AS内部使用 -- RIP OSPF EIGRP ISIS .....
EGP 外部网关路由协议 AS之间使用 --- BGP EGP .....
IGP的分类:
【1】基于工作特点进行分类:
DV 距离矢量 RIP EIGRP ......
LS 链路状态 OSPF ISIS ......
【2】基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
RIP:路由信息协议 距离矢量协议
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
V1和V2的区别:
1.V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
2.V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
3.V2支持手工认证
破环机制:
- 水平分割 -- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制
- 触发更新-- 毒性逆转水平分割
- 最大跳数 --- 15跳 16跳为不可达
- 抑制计时器;
Ospf:开放式最短路径优先协议
无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6
【1】ospf的5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
Lsa -链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带;
【2】Ospf的7个状态机:
Down :一旦接收到的hello 包,进入下一个状态机
Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态
2way 双向通讯: 邻居关系建立的标志
关注条件:
Exstart 预启动: 使用不携带目录信息的DBD包,进行主从关系的选举;rid大为主,优先进入下一个状态;解决了目录共享时的无序;
Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;
loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;
使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要
lsack来进去确认;
Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)
【3】ospf的工作过程
启动配置完成后,邻居间开始收发hello包;hello包中将携带本地及本地所有已知邻居的rid;之后生成邻居表;邻居间需要关注是否可以成为邻接的条件;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;
若可以建立邻接关系;将使用DBD进行本地数据库目录的对比;之后基于对比的结果,使用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一致),生成数据库表;
之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;收敛完成;
收敛完成后,邻居和邻接关系间均hello每10s保活;每30min一次邻接关系间周期数据库比对,保障一致;
结构突变:
- 新增网段
- 断开网段
- 无法沟通 --- dead time 为hello time的4倍;在4次周期内未收到对端的hello包,将断开与其的邻居关系;删除通过该邻居计算所得路由;
ACL访问控制列表:
作用:
- 访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝
- 定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所有;
分类:
1.标准 --- 仅关注数据包中的源ip地址
2.扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号
NAT网络地址转换: 边界路由器上--连接外网的公有ip地址所在接口配置
边界路由器上,对进、出的流量进入源或目标ip地址的修改;