什么是网络?
网络是由边连接在一起的节点的集合,节点对应网络中的个体,边是个体之间的相互关联
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享,信息传递的平台
网络连接设备 --路由器、交换机
光猫--modem --调制解调器 ---做光电转换
集成光猫:光电转换、路由器、交换机、无线AP
传输介质 --网线、光纤 xian、同轴电缆
网络终端设备 --电脑 手机 PAD 电视--智慧家居
什么是路由器!
连接互联网内局域网和广域网的设备
USB type-c 网线 光纤 硬盘 内存
OSI--开放式系统互联模型
OSI七层参考模型
ISO --国际标准化组织
应用层:通过人机交互来实现各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话进程
产生数据
传递数据
传输层:
- 通过端口号来区分不同的服务
端口号范围:0-65535
端口号分类:
静态端口号 1-1023 一个端口号对应一个服务,呈永久绑定关系
http --超文本传输协议 80 /8080
https --安全 443
域名系统 (DNS)— TCP/UDP 端口 53
超文本传输协议 (HTTP) — TCP 端口 80
简单邮件传输协议 (SMTP)— TCP 端口 25
邮局协议 (POP)— TCP 端口 110
Telnet — TCP 端口 23
动态主机配置协议 — UDP 端口 67 和端口 68
文件传输协议 (FTP)— TCP 端口 20 和端口 21
URL:搜狗搜索引擎 - 上网从搜狗开始:443--静态端口号被省略掉了
URL--统一资源定位符
动态端口号 1024-65535 一个端口号对应一个服务,呈暂时性绑定关系
0为保留端口号,在网络编程中使用,用于代表所有端口号。
- 提供可靠的传输 协议--标准,可以对话的标准
TCP 传输控制协议 面向连接的可靠传输协议
UDP 用户数据报文协议 非面向连接的不可靠传输协议
面向连接 --三次握手、四次挥手机制
可靠 --确认 重传 排序 流控
TCP 传输速度---慢
UDP 传输速度---快
- 数据分段
MSS最大段长度 1480B
MTU最大传输单元 1500B
单位的换算关系 --字节和位
1字节=8位
数据的封装与解封装
网络层 :根据IP地址来进行逻辑寻址 编址、寻址 --IP协议--网际网络协议
互联网的每一个节点,必然会存在一个IP地址
数据链路层 :
LLC -逻辑链路控制子层 --为上层服务提供FCS校验 --封装与解封装
MAC -媒介访问控制子层 ---根据MAC地址来进行物理寻址
物理层 :定义电气电压 光学特性 接口规范
物数网传会表应
应表会传网数物
横批 OSI牛X!
分层的目的
- 降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。
- 便于标准化的制定。
- 便于学习和了解计算机层次
如何定义N层设备?什么是七层设备?什么是三层设备?
此设备可以解封装到第N层,就称之为N层设备。
三次握手,四次挥手
SYN:同步序列号请求
ACK:确认
Seq+1 = ack
四次挥手
FIN-请求断开连接
作业:为什么握手是三次,挥手是四次
封装与解封装
封装可以理解为各层将每一层的实现数据添加到内容数据之前,解封装是逆过程。**而真正完成这个工作的是工作在各个层次的协议**。
类似于寄信的时候不能可把信纸直接寄出,需要要信封,收件人,发件人,邮编,邮票等东西,这些东西相当于各层的实现数据。
报头
TCP
首先,源端口与目的端口必不可少,没有这个数据就不知道发给那个应用。下来是报文序列号,为什么需要给报文编号呢,当然是解决数据的乱序问题,不编个号怎么确认那个数据是先来的那个是后到的。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。TCP是一个可靠传输协议,他面临的网络环境可能很复杂,网络层是没有可靠性保证的,如果网络环境比较差,TCP作为靠谱协议他不能改变网络环境但是他可以通过算法和重传来保证数据传输可靠。
下来的数据偏移指的是首部长度,表示数据开始的地方离TCP段的起始处有多远。由于首部长度不固定,因此数据偏移字段是必要的。以32比特(4字节)为计算单位。最多有60字节的首部,若无选项字段,正常为20字节。Reserved,
保留字段,必须填0。
接下来是一些状态位,syn表示发起一个连接,ack是确认,RST是重新连接,表明TCP连接中出现严重错误(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接。FIN表示断开连接。PSH,表示数据应尽快的交付接收应用进程,而不再等待整个缓存都填满了后再向上交付。URG,紧急指针有效标识。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。
window表示窗口大小,TCP能够一次发多个数据,而不是一个一个发送,这样效率更高,确认是只需要确认最后一个即可。那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。这里其实就是算法来控制的,大家下去需要查阅资料写在作业里面,TCP的慢启动算法,TCP的拥塞避免算法,快重传算法,快速恢复算法等。
UDP
IP
Version :版本 4
IHL : 头部长度
Type of service服务类型
Total Length 总长度
标识 标志 片偏移 --支撑跨层封装
Time to live 生存时间 TTL
TTL 范围0-255
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不再转发。
防环
Protocol 协议--标识上层协议 --TCP 6 UDP 17
Header Checksum
IP地址
TCP/IP与OSI区别
区别
相同
都是模型化
下层为上层服务,每层相互独立
不同
OSI模型是先有模型后有应用
TCP/IP先有应用,再有模型
TCP/IP是四层模型(五层--对等模型) OSI 七层
TCP/IP仅支持TCP/IP网络
实验讲解
第一条:基于192.168.1.0/24 子网划分
思路:
R1-R4 需要4个网段 ---每个网段再划分2个网段
骨干链路 1个网段---划分6个网段
子网划分的极限 /30 ---每个网段只有两个可用的IP地址
汇总
第一步,先划分5个网段
192.168.1.0/24 划分5个网段 借3位
骨干链路192.168.1.0/27
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.24/30
192.168.1.28/30--不用
R1 环回192.168.1.32/27
192.168.1.32/28
192.168.1.48/28
R2 环回192.168.1.64/27
192.168.1.64/28
192.168.1.80/28
R3 环回192.168.1.96/27
192.168.1.96/28
1922.168.1.112/28
R4 环回192.168.1.128/27
192.168.1.128/28
192.168.1.144/28
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27 --不用
Pre ---优先级/AD值/管理距离
--作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
--作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
- 浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
7、等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
动态路由--各台路由器之间运行了相应的算法后,相互学习沟通产生路由条目
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
根据工作区域分类/根据AS分类:
AS--自治系统
IGP --内部网关协议--负责AS内部的沟通
RIP
OSPF
EGP --外部网关协议--负责AS间的沟通
根据算法分类
距离矢量型路由协议 --RIP
链路状态型路由协议 --OSPF
RIP
跳数--经过路由器的个数
解决环路的办法:
水平分割 --从此口进不从此口出
水平分割的核心作用:消除MA网络中的重复更新量
MA网络 --在一个网络中节点数量不限制
点到点网络--在一个网络中,节点数量被物理或者逻辑的限制为两个节点
跳数限制 --最大跳数限制为16跳
毒性逆转水平分割
抑制计时器
RIP协议 --路由信息协议--标准的距离矢量型路由协议
工作特点--邻居间直接共享路由表
基于UDP 520端口工作
利用不可靠的传输完成可靠的传输 ---- 确认、重传机制
周期更新 --30s
触发更新 针对拓扑的变化可以自动重新收敛
组播更新地址224.0.0.9
+ 特点
* 公有协议,属于IGP、距离矢量型
* 工作在四层属于UDP
* 最大跳数16跳,超过15跳路由就被无法使用
* 采用周期和触发更新
* Bellman-ford算法 邻居间共享路由表、以跳数作为cost值
* 计时器
4个计时器
周期更新计时器(30)、
保持失效计时器(180)、
抑制计时器(180)、
刷新计时器(240s )
+ 数据包
- updata 更新路由信息
- request 请求路由,当网络拓扑发生变化是用于请求发生变化的路由条目
- response 回复被请求的路由条目
RIP版本:
RIPv1 --不用
广播更新
不支持VLSM和CIDR
RIPv2 --会用--现在用的不多
组播更新
支持VLSM
支持手工认证 ---保证更新安全
RIPv2配置
第一步、启用rip
第二步、选择版本2,如果version 1 则为版本1 ,若不选择,则进入另外一个版本(建议直接选择2)
第三步、宣告本地直连的网段;RIP仅支持主类网宣告(根据第一个八位判定为ABC类地址)
宣告的作用:1、打开接口,使接口拥有收发更新的能力;2、宣告自己
第四步、其他设备同理,同样操作
第五步、查看路由表
由此我们得知RIP的优先级为100
cost值由跳数计算 --即经过路由器的个数
RIP的扩展配置
- 缺省路由
只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。
此处静态缺省指向loopback 1 为实验环境中,将loopback1 作为模拟运营商的网段
实际情况需要指向运营商的网关。
- 手工认证
为了保证更新安全,在直连的设备间进行设置,仅作用在直连的两台设备之间
在接口下设置,两端接口需要保持一致
- 手工汇总
在更新源路由器上,向所有更新发出的接口上配置;一定要记得写空接口防环路由
汇总前
汇总配置
汇总后
一定要书写空接口防环路由
- 加快收敛速度
通过修改计时器的时间,来达到加快收敛速度的目的
成比例修改计时器时间
怎么看计时器
30 180 120
15 90 60
修改计时器时间;注:所有设备均需修改
更改后