OSI----------- ? 定义了 数据的产生标准 。
7层
应用 -------
表示
会话
传输-----Telnet - 23 ssh---22 http---80 https-443 1. 2.定一传输方式 1.可靠的 2.不可靠的
TCP ----传输控制协议。是一种面向连接的可靠的传输协议。
UDP----用户数据报协议。是一种非面向连接的丌可靠传输协议。
保证可靠性: 1. 确认 2.重传
网络----network ------编址 寻址(路由)
数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装
交换机的基本功能:
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤
4、防环
物理
TCP/IP----------4层或5层
应用
主机到主机(终端到终端)
互联网---Internet
网络接口
OSI模型 :
传输层:区分不同的流量 ;定义数据的传输方式
TCP:是一种面向连接的可靠的传输协议
UDP:是一种非面向连接的不可靠的传输协议
如何保证可靠性: 1.确认机制 2.重传输机制
如何保证面向连接: TCP 三次握手机制
TCP 数据结构:
TCP : 序列号 32个二进制 ,发送数据的顺序
确认号 32个二进制 ,确认数据时使用的
TCP 传输控制协议 --
面向连接的可靠传输协议--在完成了传输层的基础工作外,还需要保障传输的可靠性;
面向连接:在传输数据前,需要通过三次握手建立端到端的虚链路
可靠传输:传输过程中使用到4种可靠传输机制;-- 确认、排序、流控(滑动窗口)、重传
UDP 数据结构:
UDP:没有ACK 号 没有序列号
UDP:用户数据报文协议 非面向连接的不可靠传输协议
仅完成传输层的基础工作--- 分段、端口号
TCP/IP模型:
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
ARP : 地址解析协议 ,是基于二层封装的协议
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的
代理ARP-proxy ARP
路由: 按照路由条目,逻辑选址。
控制层面:路由条目的加表;AD metric(华为中 priority cost)
数据层面:按照路由条目转发数据包;1.与操作 2.最长匹配 3.递归查找
IPV4数据包结构:
静态路由:
1.出接口(一般建议在点对点的网络结构中使用)
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);在华为,若为MA网络结构,必须使用下一跳或出
接口+下一跳
3.出接口+下一跳
4.浮动静态路由
思科做法:
1.定义SLA (定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1----定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型
frequency 5 ---定义频率
ip sla schedule 1 start-time now---设置SLA的起始时间,没写终止代表发送3600s
2.定义track 跟踪
3.在静态路由中调用track
测试:
华为浮动静态路由:
1.定义BFD会话
BFD----启动BFD功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息
discriminator local 1----定会一条会话的本地编号
discriminator remote 2
commit---启动(提交)
2.在静态路由中通过track调用BFD会话
查看BFD会话:
5.永久静态路由 (思科与华为完全一致)
6.缺省路由
===================================================================
动态路由协议:RIP OSPF EIGRP ISIS BGP
动态路由协议的分类:
1.按照使用范围进行分类: IGP BGP AS --- 自治系统
2.按照协议的算法特点进行分类:距离矢量型 ; 链路状态型
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP:路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手
工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。
修改接口的RIP
异步更新机制:
水平分割机制:
毒性逆转水平分割机制:
RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s);华为(更新 30s 无效 180s 垃圾回收
120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
协议版本:
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总:
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
查看:
3.路由认证
启用明文认证:
启用MD5认证:需要部署 key - id
4.路由控制(AD metric )
修改优先级(AD值):
查看:
修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量值到多少;in out 都可以配合ACL或前缀列表控制
针对部分;路由修改度量值。(metric值调整只能增加不能减少)
查看ACL :
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表;可以在import或export方向上实
施。
1.设置ACL
2.使用filter-policy
5.被动接口(静默接口),针对组播或广播的路由信息只收不发
设置接口为静默接口:
6.单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
单播邻居:
被动接口:
单播被动测试:
7.更新源检测:适用于所有的IGP协议
关闭更新源检测:
8.缺省路由: 默认路由
1.default-route
2.汇总产生缺省
名词注解:
【1】TCP/IP协议栈道 是OSI模型的前身;也是当下真实运行的模型;
TCP/IP与OSI模型的区别:
- 层数不同
- TCP/IP在3层仅支持IP协议,OSI支持所有网络层协议;
- TCP/IP支持跨层封装 -- 跳层封装
作用主要在于直连设备间协议,减少层面,加快计算;非直连间使用的跨层封装协议为ICMP;
当跨层后,被跨层面的工作,必须由其他层面临时的来进行;
当没有传输层 --- 应用层数据包直接跨层到网络层时;
IP报头将实施分片后,将数据填充到报头--取代分段 协议号--端口号
当没有传输层和网络层--应用层数据包直接跨层到数据链路层
若二层为以太网封装时,将不能再使用第二代以太网报头;必须使用第一代报头;
第一代以太网报头分成两个子层 ---- LLC逻辑链路控制子层+MAC介质访问控制子层
LLC为802.2报头 MAC为802.3报头
LLC负责分片和提供帧类型号
MAC负责正常的MAC地址和前导
【2】封装、解封装
封装--- 从高层向低层数据加工处理的一个过程;过程中数据包将不断的变大
解封装--- 数据从低层向高层的一个读取过程;过程中数据包将不断的变小
两个设备正常的通讯,必须已知目标ip地址;ip地址的获取方式---1、域名 2、APP记录 3、管理员直接提供
PC 访问的目标ip地址与本地在同一网段
--- ARP 获取对端mac地址,获取失败放弃通讯,等待超时
获取成功后正常通讯
交换机 -- 接收到一段比特流后,先识别成二层数据帧,优先查看数据帧中的源mac地址,将其对应的进入接口映射后记录在本地的MAC地址表中;再关注数据帧中的目标mac地址,基于本地mac表查询,表中存在记录将按照记录单播转发,若没有记录将洪泛该流量;
路由器-- 接收到一段比特流后,先识别成二层数据帧;查看目标mac地址,之后丢弃或解封装;解封装到3层后,关注目标ip地址,查询本地的路由表;若表中存在记录将无条件按照记录重新封装二层后转发;若没有记录将丢弃该流量;
【3】ARP --- 地址解析协议
正向ARP ---已知同一网段的目标ip地址,通过广播的形式获取该ip地址对应的MAC地址
反向ARP --- 已知本地的mac地址,通过对端获取本地的ip地址;
无故ARP (免费ARP)--- 设备在使用新的ip地址,或获取ip地址的过程中;主动向外进行正向ARP,被请求的ip地址为本地ip地址;--一旦接收到应答,及代表ip地址冲突---用于ip地址的冲突检测
【4】PDU-- 协议数据单元 不同层面对数据的不同记录单位
上三层 -- 数据报文
传输层 -- 段
网络层 -- 包
数据链路层 -- 帧
物理层 --- 比特流
【5】DNS --- 域名解析,用于域名与ip地址的关系记录;访问域名时需要DNS服务器解析出对应的ip地址,之后客户端可以进行访问;
【6】IPV4地址
IPV4地址由32位二进制构成;点分十进制标识;
ABCDE分类,其中ABC为单播地址;D组播;E保留地址
ABC虽然均为单播地址,但基于默认的掩码长度再ABC三种;
特殊ip地址:
- 主机位全0 -- 网络号 2、主机位全1--直接广播地址
- 全0- 缺省路由(所有)、无效地址(没有) 4、全1 --255.255.255.255 受限广播
5、127 127.0.0.1 -- 环回地址 6、169.254.0.0/16 -- 自动私有地址,本地链路地址 -- 终端通过dhcp获取ip地址失败后,自动配置的ip地址,网络位固定169.254,主机位本地随机
注:只有单播地址及可以作为目标ip地址,也可以作为源ip地址;其他地址只能作为目标ip地址;--- 故只要给一个设备配置ip地址,一定配置的是单播地址;
VLSM -- 可变长子网掩码-子网划分 -- 通过延长子网掩码的长度;起到从主机位借位到网络位,将一个网络号逻辑的切分为多个效果;
CIDR-无类域间路由 --- 取相同位,去不同位 将多个网络号合成一个网段
存在 子网汇总 和 超网汇总 两种;
子网汇总 -- 汇总后,汇总网段的掩码长于或等于主类;
超网汇总 -- 汇总后,汇总网段的掩码长度短于主类;
【7】静态路由
基础写法:
[Huawei]ip route-static 192.168.1.0 24 192.168.2.2
目标网络号 下一跳
下一跳地址:流量从本地发出后,下一个进入的路由器接口的ip地址;
[Huawei]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
目标网络号 出接口
出接口:流量从本地发出时,本地的发出接口;
写法区别:
建议在MA网络中,使用下一跳写法;在点到点网络中使用出接口写法;
MA:一个网段中节点的数量不限制;-- 以太网
点到点:一个网段中只能存在两个节点;
1、若在MA网络中使用了出接口写法,设备为获取下一跳的mac地址,将自动使用代理ARP和ICMP重定向来进行;-- 该过程将消耗网络资源,增加网络延时,故建议直接使用下一跳写法;
代理ARP,当路由器的路由表为出接口写法时,将自动向目标ip地址进行ARP请求;
路由器处于A网段,却接收到了B网段的ARP请求,将查询本地路由表,若表中存在到达B网段的路由,将代理成为目标ip地址进行ARP应答;
ICMP重定向-- 流量从路由器A口进入,查询路由表后依然从A口转出;那么路由器判断本地不是最佳的路径,将向上一跳设备反应最佳下一跳地址;
- 在点到点网络中,若使用下一跳写法;
由于路由器的查表规则为最长匹配和递归查找;故下一跳写法在点到点网络将没有出接口写法查表更快;
扩展配置:
- 负载均衡 当访问同一个目标,拥有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用
- 手工汇总 当路由器在访问多个连续子网(可汇总)时,若全部基于相同的下一跳访问;那么可以将这些目标网段汇总计算后,仅编写到达汇总网段的路由即可;--减少路由表条目的数量
- 路由黑洞 --- 汇总网段中,包含了网络内实际不存在的网段时,将导致流量有去汇总;
合理的ip地址规划设计,尽量的避免或缩小主动黑洞的出现;
被动黑洞 -- 断网导致
- 缺省路由 -- 一条不限定目标,访问所有目标的路由;路由器查表时,在查询完本地所有的直连、静态、动态路由后,若依然没有可达路由才使用该条目;
[r2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
- 空接口 -- 路由黑洞与缺省路由相遇时,必然出现环路;可使用空接口路由来避免;
空接口路由一定需要指向汇总网段,可以同时防止被动及主动黑洞;
[r2]ip route-static 1.1.0.0 22 NULL 0
- 浮动静态路由
华为的静态路由,默认优先级为60;通过修改默认的优先级;可以实现静态路由备份的效果;
[r2]ip route-static 3.3.3.0 24 23.1.1.2 preference 61