OSI七层模型
1.应用层 抽象语言(文字、声音、图像等)--> 编码
2.表示层 编码-->二进制
3.会话层 提供会话地址--无标准--应用程序自行设定
上三层为应用程序对数据的加工处理-故统称为应用流层
下四层负责数据传输转发--统称为传输流层
4.传输层 区分不同的流量 定义数据的传输方式 -- 分段、端口号 TCP/UDP
5.网络层 -- internet协议 -- IP -- IP地址
6.数据链路层 = 逻辑链路控制层--LLC+介质访问控制层 --MAC
7.物理层 物理硬件
TCP/IP模型:
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
TCP:是一种面向连接的可靠的传输协议
UDP:是一种非面向连接的不可靠的传输协议
可靠传输:4种可靠机制-确认、排序、流控(滑动窗口机制)、重传
IP地址:逻辑地址--临时地址 存在V4/V6两个版本
IPV4地址:连续的32位二进制构成 --- 在应用层使用点分十进制显示
端口号:用于区分同一设备上不同程序产生的不同进程
16位二进制 十进制使用0-65535 其中1-1024注明端口-静态端口--默认分配给各种服务 1025-65535 动态端口 高端口 随机分配给各个进程如:Telnet - 23 ssh---22 http---80 https-443
ARP:地址解析协议 -- 通过某一种来获取另一种地址是基于二层封装的协议
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的
代理ARP-proxy APR
封装和解封装:
封装:数据从高层向低层加工的动作,过程中在每层添加各层的报头,数据将不断增大;
解封装:封装的逆向过程,对各层报头读取识别的过程,数据将不断变小;
IPV4数据包结构:
Ipv4 开头20字节
Version 4字节 版本0100 IPv6 0110
Ihl(ip的头部长度) 4bit 默认值是0101=5(代表5个32bit 5*32/8=20字节)
Type of service(Tos服务类型) 8bit对流量进行标记
Total length 16bit 数据包大小
identification标识符 16bit
flags标记符 3 bit
fragment offset分位偏移 13字节
time to live( 8bit) 生存时间
protocol 8bit 协议号 ospf—89 tcp—6
header checksum 18bit (包头校验)
source address (源地址)
destination address (目标ip地址)
Options 严格选路 松散选路 时间戳 记录路由
Padding 选项
静态路由
- 静态路由-- 管理员手写
静态路由写法 r1]ip route-static 192.168.3.0 24 192.168.2.2
目标网络号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器接口
2、环回接口 在路由器上创建环回接口,配置ip地址;之后通过访问该ip地址,来测试该路由器是否可以正常封装和解封装数据
4、路由黑洞 汇总网段中,存在网络内实际未工作的网段时,将导致流量有去无回;浪费物理硬件资源。
主动黑洞:管理员地址规划导致 --- 通过精确的ip地址规划可以解决
被动黑洞:接入层设备断电、断网,临时产生的路由黑洞
浮动静态路由--通过修改默认的路由优先级,可以实现路径备份的作用
静态路由的默认优先级为60,取值范围0-255,越小越优
动态路由协议 路由器间沟通、协商、计算,最终自动生成未知网段的路由信息,加载到路由表中。
1.按照使用范围进行分类: IGP BGP AS --- 自治系统 标准编号0-65535 扩展编号32位二进制
2.按照协议的算法特点进行分类:距离矢量型 (DV)--- 邻居间(直连路由器)直接共享路由表 --- RIP/EIGRP ;链路状态型(LS)--- 邻居间共享拓扑,之后本地计算路由 --- OSPF/ISIS
3.按照是否携带网络掩码进行类:有类别路由协议--- 不携带子网掩码 ; 无类别路由协议--- 携带子网掩码
4、RIP : 路由信息协议
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求
response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路
由信息,若启用路由认证,则最多传递24条路由信息。
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
破环机制:
水平分割--- 从此口入的路由,不得从此口出 --在直线拓扑中可以防环最大的意义在于,MA(多路访问-一个网段多台路由器)网络中,避免重复更新
毒性逆转水平分割 最大跳数 --15跳
抑制计时器 思科(update 更新 30s invalid 无效180s holddown 抑制180s flush
刷新 240s);华为(更新 30s 无效 180s 垃圾回收 120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关
闭)
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总:
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
配置命令:
【1】V1配置
[r1]rip 1 启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;
[r1-rip-1]
[r1-rip-1]version 1 选择版本1;
宣告:1、激活接口 2、共享被宣告接口的信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
切记:RIP只能宣告主类网络号;
基于宣告的主类网段,在本地接口上关注ip地址,若某个的ip地址属于被宣告的主类网段,那么该ip地址所在接口被激活--- 之后该接口拥有收发RIP信息的能力
V2配置
[r1]rip 1 启动时,可以定义进程号;进程号,仅具有本地意义;默认为1;
[r1-rip-1]
[r1-rip-1]version 2 选择版本2;
宣告:1、激活接口 2、共享被宣告接口的信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
沉默接口(被动接口),仅接收不发送rip信息;配置于路由器连接终端PC的接口;万不能配置于连接邻居路由器的接口;只收不发。
单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的
发送。
单播邻居+被动接口=单播被动
更新源检测:适用于所有的IGP协议
修改优先级(AD值):
【R2-RIP-100】preference 99
修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表
增加度量值到多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量
值。(metric值调整只能增加不能减少
缺省路由: 边界路由器上配置缺省信息后,将主动向内部所有运行RIP协议的路由器发布信息,之后内部所有路由器自动生成缺省路由,指向边界路由器;但边界路由器自己指向ISP的缺省,还需要管理员手配置
[r3]rip 1
[r3-rip-1]default-route originate
OSPF
Ospf: 无类别链路状态型IGP协议 组播更新:224.0.0.5/6 支持等开销负载均衡
生成的路由条目优先级10,使用cost值作为度量;
支持触发更新;每30min进行一次周期更新。
使用范围:IGP
协议算法特点: 链路状态型路由协议,SPF算法
协议是否传递网络掩码:传递网络掩码
协议封装:基于IP协议封装,协议号为 89
OSPF的数据包类型
Hello 包 -- 用于邻居的发现、建立、周期(10s)保活 目的:建立并维持OSPF 邻居关系(邻居关系建立之后充当 保活包功能)
DBD--数据库描述包 --- 本地数据库的目录信息 预启动开始exstart 主从选举DBD: 比较双方的router-id ,router-id大的一方为主 (master ),小的一方为从(slave);主用于控制LSA的交互
LSR--链路状态请求包 --- 问询本地未知的LSA信息 链路状态请求,按照DBD中报文的未知LSA头部进行请求。
LSU-- 链路状态更新包 ---- 共享具体的LSA信息的数据包 链路状态更新,携带LSA信息
LSack--链路状态确认包
OSPF的状态机
Down 一旦接收到其他设备发出的ospf-hello包,进入下一状态
Init 初始化 接收到的hello包,若存在了本端的RID,进入下一状态
2way 双向通讯 邻居关系建立的标志
条件匹配:进行DR/BDR选举,非DR/BDR之间不能进入下一个状态
邻居关系建立条件:
1.router-id 必须不同
2.area ID 相同
3.认证: 认证类型 (不认证=0 明文认证=1 MD5=2) 认证数据
4.hello时间,dead时间必须一致
5.特殊区域标识一致(E(外部路由位)=1 ; N(NSSA外部路由
位)=0 P=0)
6.MA网络中,网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测(双方的IP地址必须在同一网段)
邻居状态下(two-way): MA的网络中会选举DR(指定路由器)
BDR(备份指定路由器)
DR选举: 1.比较优先级 (范围:0-255,默认优先级为1 ,越大越
优)
2.比较各自的router-id,越大越优
注意:1.DR抢占是关闭的 2.DR是一个接口概念 3.优先级范围
0-255,数字为0代表不参与选举 4.先选举BDR ,再升级为DR
主从选举:发生在exstart状态, 通过双方的router-id进行比较,
router-id大的一方为主。 发送的
主从选举DBD,DBD中包含了MTU值(默认思科直接启用,华为中
默认不包含MTU,可以使用命令
激活传递MTU值的功能,若双方的MTU值不值则卡在exstart 状
态)。
Exstart预启动 使用未携带数据库目录的DBD包,进行主从关系的选举,RID数值大者为主,优先进入下一个状态,其意义在于排序后面的DBD包,避免同时收发对网络资源单点时间的过大占用。
Exchange 准交换 主先使用携带数据库目标的DBD共享信息,从在收到主的DBD包后,才能共享从的目录信息。
Loading 加载 查看完其他设备的目录后,就本地未知的LSA信息,使用LSR请求对端具体信息,对端使用LSU更新包将这些查询的LSA信息应答回来,最后本地使用LSack来确认接收--- 使用LSR/LSU/LSack获取本地未知的所有LSA信息
Full 转发 --- 邻接(毗邻)关系建立的标志
OSPF基本配置
启用OSPF 并指定router-id
[r1]ospf 1 router-id 1.1.1.1 启动时,可以定义进程号,仅具有本地意义,默认为1;
同时可以定义RID;
[r1-ospf-1]
宣告:1、激活-该接口可以收发ospf信息 2、被宣告接口的信息可以共享给其他设备
3、区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
激活DBD中携带MTU值功能:
修改接口MTU值: (同时修改3层和2层的MTU值)
OSPF三张表:
1.OSPF 邻居表
查看OSPF邻居表
2.LSDB表(链路状态数据库)
查看LSBD的摘要信息
3.OSPF 路由表:
OSPF的扩展配置
邻居关系成为邻接关系的条件
是否能从邻居关系,建立为邻接关系;关注网络类型
MA网络--一个网段内的节点数量不限制
若一个网段内存在多台路由器,那么两两间均建立邻接关系,必然出现大量的重复数据对比,重复的更新行为,为降低更新量,同时保障全网数据库一致;
在一个网段内,需要进行DR/BDR选举;DR指定路由器 BDR备份指定路由器
所有非DR/BDR与DR/BDR建立邻接关系,非DR/BDR间建立邻居关系即可
选举规则:
先比较参选接口的优先级 0-255 默认为1;越大越优
若优先级相同,比较参选设备的RID 数值越大越优;
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ospf dr-priority 3 通过修改参选接口的优先级,可以干涉选举
注:DR/BDR选举非抢占,故一旦选举结束,之后再修改优先级,默认不会重选。
重启所有设备的ospf程序,将重新选举--40s
<r1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
或者将非DR/BDR的接口优先级修改为0,表示放弃选举-不需要重启进程。
扫一扫
1187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
