OSI七层参考模型
OSI模型先有模型后有应用
应用层:抽象语言-->编码 --数据报文 (FTP、DHCP、DNS、OSPF、TELNET、BGP)
表示层:编码-->二进制 --数据报文
会话层:建立、维护会话 --数据报文
传输层:提供端口号,分段(TCP/UDP)--段 (TCP、UDP)
网络层:逻辑寻址(IP地址)--包 (IP协议、ARP、ICMP)
数据链路层=逻辑链路控制层(校验)+介质访问控制层(控制物理层):物理寻址(MAC地址)--帧
物理层:物理硬件,处理光电信号 --比特
IP地址
分类:
根据IP地址第一个八位
A 1-126 /8 私有地址范围:10.0.0.0/8 --10.255.255.255/8
B 128-191 /16 私有地址范围:172.16.0.0/16 --172.31.0.0/16
C 192-223 /24 私有地址范围:192.168.0.0/24 --192.168.255.0/24
D 224-239
E 240-254
其中ABC类地址为单播地址;D类为组播地址;E类为科研地址
特殊IP地址:
1、主机位全0 不是一个可用ip地址,用于代表整个网段
2、主机位全1 不是一个可用ip地址,直接广播地址
3、255.255.255.255 受限广播地址(受到路由器的限制,路由器不转发该信息到其他广播域) 4、0.0.0.0 无效地址(代表没有)/ 缺省地址(代表所有)
5、169.254.0.0/16 本地链路地址 --终端通过多次广播DHCP请求后,依然没有任何的DHCP应答后,本地自动生成的ip地址;网络位固定16位,主机位本地随机生成
6、127.0.0.1 win默认环回地址,用于测试系统的TCP/IP的网络组建是否可以正常工作
DHCP---动态主机配置协议
应用层 | Discover |
---|---|
传输层 | UDP;源端口:68;目标端口:67 |
网络层 | 源IP:0.0.0.0;目的IP:255.255.255.255 |
数据链路层 | 源MAC:PC;目的MAC:FFFF-FFFF-FFFF |
应用层 | Offer |
---|---|
传输层 | UDP;源端口:67;目标端口:68 |
网络层 | 源IP:68.85.2.1;目的IP:68.85.2.101 |
数据链路层 | 源MAC:DHCP服务器;目的MAC:PC |
应用层 | Request |
---|---|
传输层 | UDP;源端口:68;目标端口:67 |
网络层 | 源IP:0.0.0.0;目的IP:255.255.255.255 |
数据链路层 | 源MAC:PC;目的MAC:FFFF-FFFF-FFFF |
应用层 | Ack |
---|---|
传输层 | UDP;源端口:67;目标端口:68 |
网络层 | 源IP:68.85.2.1;目的IP:68.85.2.101 |
数据链路层 | 源MAC:DHCP服务器;目的MAC:PC |
TCP--传输控制协议
TCP:传输控制协议
面向连接得可靠传输协议
面向连接:在传输之前进行3次握手建议TCP端到端的会话
可靠传输:4种可靠传输机制 --确认、重传、排序、流控(滑动窗口)
分片(IP协议):受MTU(最大传输单元,默认1500字节)限制
分段(TCP协议):MSS(最大传输段)
PMTU --路径MTU发现:发现传输路径中最小的MTU
三次握手
标志 | 意义 |
---|---|
SYN=1 | 请求建立连接 |
seq=x(随机数) | 序列号 |
ack = x+1 | 确认序列号 |
ACK=1 | 确认ack有意义 |
四次挥手
标志 | 意义 |
---|---|
FIN=1 | 请求释放连接 |
seq=u(不是随机数) | 序列号 |
ack = x+1 | 确认序列号 |
ACK=1 | 确认ack有意义 |
应用层 | HTTP请求报文---请求方式:GET(用于请求一个网页信息) |
---|---|
传输层 | TCP;随机端口;80 |
网络层 | IP协议;PC;web服务器 |
数据链路层 | 以太网协议;PC;网关 |
应用层 | HTTP应答报文---应答状态码:200 |
---|---|
传输层 | TCP 80 随机 |
网络层 | web服务器;PC |
数据链路层 | web服务器MAC;与web服务器同广播域的网关MAC |
静态路由
路由器转发原理: 路由器将基于数据包中的目的IP地址查询本地路由表。若表中存在记录关系,则无条件按记录转发;若没有记录,则直接丢弃数据报文。
路由表如何获取未知网段信息:
1、直连路由---路由器默认生成可用接口的智联网段的路由条目 优先级:0
2、静态路由---由网络管理员手工配置 优先级:60
3、动态路由---所有路由器运行相同路由协议,路由器之间彼此沟通,计算出未知网段路由 优先级:ospf --10 rip --100
直连路由生成条件:
1、接口双UP
物理层UP---本地链路正常
` 协议层UP---具备通讯协议
2、接口必须存在IP地址
下一跳:流量从本地出发后,下一个入接口的的IP地址
<Huawei>system-view ---进入系统视图 [Huawei]sysname r2 --设备命名 [r2]undo sysname ---删除命令 [Huawei]interface GigabitEthernet 0/0/2 ---进入接口 [Huawei-GigabitEthernet0/0/2]ip address 192.168.0.65 27 ---进入接口配置IP地址 [Huawei]display ip interface brief --检测接口地址的配置 [r1]ip route-static 目的网段 掩码 下一跳 preference 数值() --修改静态路由优先级,用于设置浮动路由
静态路由配置:
方法一: 格式:ip route-static 目的网段 掩码 下一跳 [r1]ip route-static 23.0.0.0 24 12.0.0.2 标记R:代表递归计算出接口 方法二:ip route-static 目的网段 掩码 出接口 [r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/0]arp-proxy enable ----r2开启ARP代理功能 路由器数据包中的目的MAC地址被写为目的IP地址所对应的MAC。----数据不通 而此时路由器无法获取目的MAC地址。 开启ARP代理功能,在下一个路由器的入接口开启 代理ARP思路:当接收到ARP数据包后,路由器会查看本地路由表,若路由表中存在目的IP地址(网络可达),此时该路由器会冒充目的IP地址来回复ARP报文。 方法三:ip route-static 目的网段 掩码 出接口 下一跳 [r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1 12.0.0.2 注意:先写出接口,再写下一跳 方法四:ip route-static 目的网段 掩码 下两跳/多跳 注意:在递归查找时,需要提前铺垫好所有的递归查找中所需要使用到的路由信息。
扩展配置:
1、路由汇总 当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路线即可 2、路由黑洞 汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象 --黑洞 3、缺省路由 一条不限定目标路由条目,查完所有后当路由表中没有某一条路由条目时,由该路由条目转发 [r1]ip route-static 0.0.0.0 0 192.168.1.2 4、空接口防环回路由 当缺省和黑洞相遇时,必然会产生环路 只需要在黑洞路由器(产生黑洞的路由器)上编辑一条到达空接口的汇总路由条目即可 [r2]ip route-static 172.16.0.0 NULL 0
BFD技术----双向链路检测机制
是一种全网统一的测试机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
配置 :
R1设备: [r1]bfd ----激活BFD协议 [r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话,会话名称为aa(仅具备本地意义),对端IP地址 [r1-bfd-session-aa]discriminator local 10 ----配置本地标识符,根据标识符进行匹配 [r1-bfd-session-aa]discriminator remote 20 ----配置远端标识符 [r1-bfd-session-aa]commit ----提交配置 [r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa ----将BFD与静态路由联动,当bfd会话down时,该绑定的静态路由将会失效 ession-bb]detect-multiplier 5 -----配置本地检测 R2设备: [r1]bfd ----激活BFD协议 [r1]bfd bb bind peer-ip 10.1.12.2 ---创建bfd会话,会话名称为bb(仅具备本地意义),对端IP地址 [r1-bfd-session-bb]discriminator local 20 ----配置本地标识符 [r1-bfd-session-bb]discriminator remote 10 ----配置远端标识符 [r1-bfd-session-bb]commit ----提交配置
扩展配置
[r1-bfd-session-bb]min-rx-interval 10 ---修改BFD报文发送时间间隔,默认1000ms [r1-bfd-session-bb]min-tx-interval 10 ----修改BFD报文接收时间间隔 [r1-bfd-session-bb]detect-multiplier 5 -----配置本地检测,报文判断次数,连续五个报文没有接到回复,bfd将断开,默认3次
其他命令:
display bfd session all --查看bfd会话
网络类型及数据链路层协议
网络类型:根据数据链路层所运行的协议及规定的
网络类型:
P2P----点到点网络--当一个网络只能存在两台设备,不允许第三台设备的加入
MA----多点接入网络
BMA----广播型多点接入网络
NBMA---非广播型多点接入网络
数据链路层协议
MA网络
以太网协议 特点:需要使用MAC地址对设备进行区分和标识 BAM网络构建方法:使用以太网线连接设备的以太网接口,形成的网络被称为以太网络, 所运行的二层协议就是以太网协议。
常见以太网线:同轴电缆、双绞线、光纤
以太网特色:可以提供极大的传输速率--依靠频分技术
P2P网络
点到点网络使用串线连接设备的串线接口
通讯不依靠MAC/IP
串线标准:
E1标准:2.048Mbps --欧洲标准
T1标准:1.544Mbps --北美标准
HDLC--高级数据链路控制协议
满足工业标准的HDLC --由ISO提出,由SDLC(同步数据链路控制协议)改进而来
同步--已帧为单位传输数据
异步--以字节为单元传输数据
非标准的HDLC --思科
注意:标准的HDLC和非标准HDLC协议彼此之间不兼容
配置:
[r2-Serial1/0/0]ip address 12.0.0.1 24 --依靠ip进行测试(ping命令) [r3-Serial1/0/0]ip address 12.0.0.2 24 [r2-Serial1/0/0]link-protocol hdlc [r3-Serial1/0/0]link-protocol hdlc ----修改数据链路层的链路类型
HDLC接口地址借用
IP地址借用--->允许一个没有IP地址的接口从其他接口借用IP地址。---->可以避免一个IP被某一个接口独 占,节省IP地址资源。---->一般建议借用环回接口IP地址
R2配置 [r2]interface LoopBack 0 [r2-LoopBack0]ip address 12.0.0.1 32 [r2-Serial1/0/0]link-protocol hdlc [r2-Serial1/0/0]ip address unnumbered interface LoopBack 0 ----借用环回接口IP [r2]ip route-static 12.0.0.0 24 Serial 1/0/0 ---配置通往12.0.0.0/24网段的路由。原因在于S1/0/0 接口没有配置IP地址,故无法生成相应直连路由信息,数据包无法通过路由表进行转发。不推荐使用下一跳 R3配置 [r3-Serial1/0/0]link-protocol hdlc [r3-Serial1/0/0]ip address 12.0.0.2 24 注意:也需要补静态路由