什么是网络?
由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享、信息传递的平台
服务器
OSI七层参考模型--物数网传会表应-ISO
应用层:通过人机交互来实现各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立维持终止会话进程
传输层:
1、通过端口号来区分不同的服务a.静态端口号1-1023
一个端口号对应一个服务——呈永久绑定关系
常见端口:
HTTP:80 Telnet:23 SSH:22 FTP:21 20 DNS:53 SMTP:25 POP3:110 DHCP:67 68
b.动态端口号1024-65535
一个端口号对应一个服务——呈暂时性绑定关系
c.特殊端口号0,代表所有端口号,在网络编程中使用
2、数据分段MSS:最大段长度 1480B
MTU:最大传输单元 1500B
3、提供可靠的传输
TCP/IP模型TCP:传输控制协议----面向连接的可靠传输协议
可靠机制:确认、重传、排序、流控
UDP:用户数据报文协议 -非面向连接的不可靠传输协议网络层:
编址、寻址,根据IP地址来进行逻辑寻址数据链路层:
根据MAC地址来物理寻址
MAC:媒介访问控制子层
LLC:逻辑链路控制子层物理层:
定义电气电压、光学特性、接口规范
三次握手
四次挥手
(1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送。(2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。(3) 服务器关闭客户端的连接,发送一个FIN给客户端。(4) 客户端发回ACK报文确认,并将确认序号设置为收到序号加1。
ip地址
IPV4地址:32位二进制构成;点分十进制标识
由网络位和主机位组合而成;前面存在一段对应不同的洪泛范围;后面一部分为该设备在该范围内唯一标识;网络位和主机位区分依赖子网掩码;子网掩码由连续1+连续的0构成;连续1对应网络位,连续0对应主机位;
理解MAC地址与IP的异同
相同: 地址
不同: 1.范围不同 2.格式不同 3.通信场景不同
网络掩码的作用:区分网络位和主机位
IPv4地址通过第一个8位还区分了主类
A:1-126
B:128-191
C:192-223
D:224-239
E:240-254
0.0.0.0/0 代表所有地址
127.0.0.1:本地环回地址
167.254.x.x:本地私有地址
192.168.1.0:主机位全0,网段号
192.168.1.255:主机位全1,网段广播地址
255.255.255.255:广播到所有的ip地址,仅作为目标地址
192.168.1.1/24
私有地址——本地唯一,免费
10.0.0.0/8
172.16.0.0/16-172.31.0.0/16
192.168.0.0/24-192.168.255.0/24
公有地址——全球唯一,付费
可变长子网掩码 ---- 子网划分核心思路:通过延长子网掩码(将主机位借到网络位)来实现网段的划分
静态的扩展配置:
负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
网络部署思路:
拓扑设计 -- IP地址规划
实施
【1】拓扑的搭建
【2】配置
底层--所有节点拥有合法ip地址
路由 -- 全网可达
策略 -- 优化 安全 规则
测试
排错
【3】 维护
【4】升级
动态路由
动态路由协议:路由器间沟通,协商,计算自动生成路由表;在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构;
RIP
路由信息协议 距离矢量协议
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
V1和V2的区别:
V1有类别协议,不携带子网掩码,不能区分子网划分和汇总; V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
V2支持手工认证
破环机制:
水平分割 -- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制
触发更新-- 毒性逆转水平分割
最大跳数 --- 15跳 16跳为不可达
抑制计时器;
OSPF
开放式最短路径优先协议;无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新
5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
7个状态机:
Down :一旦接收到的hello 包,进入下一个状态机
Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态
2way 双向通讯: 邻居关系建立的标志
Exstart 预启动: 使用不携带目录信息的DBD包,进行主从关系的选举;rid大为主,优先进入下一个状态;解决了目录共享时的无序;
Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;
loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;
使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要
lsack来进去确认;
Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)
VLAN
虚拟局域网
交换机和路由器协同工作后,将一个广播域逻辑的分割为多个;
配置思路:
交换机上创建vlan
交换机上的各个接口划分到对应的vlan中
Trunk(中继)干道
VLAN间的路由
ACL
访问控制列表:
作用:
访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝
定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所有
分类:
标准 --- 仅关注数据包中的源ip地址
扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号
Telnet
远程登录 明文(不加密) 基于tcp,目标端口23;
条件:1、被登录设备与登录设备网络可达
2、被登录设备进行了telnet服务配置
公/私有IP地址
IPV4地址中,存在私有与公有IP地址的区别:
公有:具有全球唯一性,可以在互联网通讯,需要付费使用
私有:具有本地唯一性,不能在互联网通讯,无需付费使用
私有ip地址:
10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24
NAT
网络地址转换: 边界路由器上--连接外网的公有ip地址所在接口配置
边界路由器上,对进、出的流量进入源或目标ip地址的修改;