HCIA-Datacom(一)
一、网络参考模型
1.OSI参考模型
OSI参考模型又被称为七层模型,由下至上依次为:
模型名称 | 概念 |
---|---|
物理层 | 在设备之间传输比特流,规定了电平、速度和电缆针脚等物理特性。 |
数据链路层 | 将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用 MAC地址)来访问介质,并进行差错检测。 |
网络层 | 定义逻辑地址,供路由器确定路径,负责将数据从源网络传输到目的网络。 |
传输层 | 提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。 |
会话层 | 负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。 |
表示层 | 提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。 |
应用层 | OSI参考模型中最靠近用户的一层,为应用程序提供网络服务 |
2.TCP/IP标准参考模型
应用层、主机到主机层、因特网层、网络接入层
3.TCP/IP对等模型
应用层、传输层、网络层、数据链路层、物理层
4.TCP/IP协议栈
应用层:telnet、FTP、TFTP(69UDP)、SNMP、HTTP、SMTP(25TCP)、DNS、DHCP
传输层:TCP、UDP
网络层:ICMP、IGMP、IP
数据链路层:PPPoE、Ethernet、PPP、ARP
ARP:根据IP地址获取数据链路层地址的一个TCP/IP协议
主要功能:
- 将ip地址解析为mac地址
- 维护IP地址与mac地址的映射关系的缓存,及ARP表项
- 实现网段内重复IP地址的检测
二、华为VRP系统
1.VRP的功能
- 实现统一的用户界面和管理界面
- 实现控制平面功能,并定义转发平面接口规范
- 实现各产品转发平面与VRP控制平面之间的交互 屏蔽各产品链路层对于网络层的差异
2.文件类型及其文件名后缀
系统文件:.cc
配置文件:.cfg、.zip、.dat
补丁文件:.pat
PAF文件:.bin
3.存储设备
SDRAM运存、Flash、NVRAM、SD Card 、USB
4.VRP用户级别
0:参观级、可使用ping、tracert、telnet登录、部分display
1:监控级、用于系统维护,可使用display
2:配置级、可使用业务配置命令,包括路由、各个网络层次的命令,向用户直接提供网络服务
3:管理级、可使用基本运行命令,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令
5.常见文件系统操作命令
pwd //查看当前目录
dir //显示当前目录下的文件信息
more //查看文本文件的具体内容
cd //修改用户当前界面的工作目录
mkdir //创建新目录
undelete //恢复删除的文件
reset recycl-bin //彻底删除回收站中的文件
三、网络层协议及IP编址
IP报文包头主要内容
图解
文字说明
Version:4bit
Header Length:4bit,首部长度,20-60
Type of Service:**8bit,服务类型,只有在Qos差分服务时才会起作用
Total Length:**16bit,总长度,整个Ip数据包的长度
Identification:**16bit,标识,分片重组是会用到该字段
Flags:3bit,标志位
保留段位:0保留
不分段位:1表示“不能分片”;0表示“能分片”
更多段位:1表示“后面还有分片”;0表示“最后一个数据片”
Fragment Offset:12bit,片偏移,分片重组时会用到该字段
Time to Live:8bit,生存时间
Protocol:8bit,协议:下层协议。指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上交给哪个进程处理
常见值:
- 1:ICMP
- 2:IGMP
- 6:TCP
- 17:UDP
Header Checksum:16bit,首部检验
Source IP address:32bit,源IP地址
Destination IP address:32bit,目的IP地址
Options:可变,选项字段
Padding:可变,填充字段,全填0
四、IP路由基础
1.路由表
- 路由表通过各种方式发现路由
- 路由表选择最优的路由条目放入路由表
- 路由表指导设备对IP报文的转发
- 路由器通过对路由表的管理实现对路径信息的管理
2.路由表的三种来源
- 直连路由:直连接口所在网段的路由
- 静态路由:由网络管理员手工配置的路由条目
- 动态路由:路由器通过动态路由协议学习到的路由
3.路由优先级
Preference用来不同路由协议间路由优先级的比较 优先级越小加入路由表的优先级越高 拥有最高优先级的路由将添加进路由表 常用路由类型的默认优先级 直连:0 静态:60 ospf:10 rip:150
4.度量值
cost(即度量值)用于同一种路由协议内部不同路由的优先级比较 越小越优,度量值最小的会被添加到路由表中
5.最长匹配原则
当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位比对,直到找到匹配度最长的条目
6.常见路由
路由名称 | 解释 |
---|---|
静态路由 | 由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络 缺点是不能自动适应网络拓扑的变化,需要人工干预 |
缺省路由 | 即默认路由,特殊的静态路由 |
等价路由 | 来源相同、开销相同的路由都会被加入路由表,形成的路由为等价路由 |
浮动路由 | 与主用路由相同,仅优先级不同,做主用路由的备份 |
五、OSPF基础
1.OSPF协议 报文类型
- Hello:周期发送,用来发现和维护OSPF邻居关系
- DD:描述本地LSDB的摘要信息,用于两台设备进行数据库同步
- LSR:用于向对方请求需要的LSA。设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。
- LSU:用于向对方发送其所需的LSA
- LSA:用来对收到的LSA进行确认
2.OSPF三大表项
邻居表、LSDB表、OSPF路由表
3.OSPF建立邻接关系的步骤
3.1 建立双向邻居关系(hello)
OSPF路由器首次收到hello报文时会从初始Down状态切换为Init状态
当收到的hello报文中的邻居字段包含自己的router id时,从Init切换为2-way
3.2协商主从(DD)
从2-way转换为Exstart后进行主从关系选举,双方发送空的DD报文,序号为X或Y选举规则为比较Router ID,越大越优,主从关系比较结束后,从Exstart转为Exchange
3.3 相互描述各自的LSDB(DD)
主路由发送新的DD报文描述自己的LSDB,序列号为Y+1,对方回复DD报文,序列号与主路由相同,发完最后一个DD报文之后,邻居状态转为Loading
3.4 更新LSA、同步双方LSDB(LSR、LSU)
从路由向主路由发送LSR报文,请求在Exchange状态下发现的但本地LSDB没有的LSA,主路由回复LSU携带被请求的LSA,从路由收到后回复LS ACK确认收到LSU,当两端的LSDB完全一致时,邻居状态变为Full,然后计算路由
4.OSPF网络类型
接口默认的OSPF网络类型取决于接口所使用的数据链路层封装
一般情况下,链路两端的OSPF接口网络类型必须一致,否则无法建立邻居关系
类型 | 解释 | 例子 |
---|---|---|
P2P(点对点) | 一段链路上只能连接两台网络设备的环境。 | PPP链路,当接口采用PPP封装时,OSPF在该接口上采用的缺省网络类型为P2P |
BMA(广播型) | 一个允许多台设备接入的支持广播的环境 | Ethernet(以太网),当接口采用Ethernet封装时,OSPF在该接口上采用的缺省网络类型为BMA |
NBMA(非广播式多路访问) | 一个允许多台网络设备接入且不支持广播的环境 | 帧中继(Frame-Relay)网络 |
P2MP(点到多点) | 相当于将多条P2P链路的一端捆绑得到的网络 | |
没有一种链路层协议会被缺省的认为是P2MP网络类型,该类型必须由其他网络类型手动更改,常用做法是将非全通性的NBMA改为点到多点的网络 |
5.DR与BDR
5.1 三种路由器身份
DR(指定路由器)、BDR(备份指定路由器)、DRother
只允许DR与BDR与其他路由器建立邻接关系,DRother之间不会建立全毗邻的邻接关系,双方停滞在2-way状态,BDR会监控DR状态,并在DR发生故障时接替其角色
5.2 选举规则
路由器DR优先级更高的接口成为该MA(多路访问网络)的DR,如果优先级相等(默认为1)则具有更高的OSPF Router-ID的路由器的接口被选举为DR,并且DR具有非抢占性
6.OSPF域与单区域
6.1 域(Domain)
一系列使用相同策略的连续OSPF网络设备所构成的网络
OSPF会在同一个区域中泛洪LSA,区域内路由器的LSDB同步
6.2 如果只有单区域产生的问题
LSDB越来越庞大,OSPF路由表规模变大,路由器资源消耗变多,设备性能下降,影响数据转发
基于庞大的LSDB进行路由计算变得困难
当拓扑变更时,LSA全域泛洪和全网SPF重计算带来巨大的负担
6.3 OSPF多区域
6.3.1区域的分类
骨干区域(area 0),除area 0外其他所有的区域都称为非骨干区域
6.3.2多区域互联原则
基于防止区域间环路的考虑,非骨干区域之间不能直接连接,所有非骨干区域必须与骨干区域连接
6.4 路由器类型
类型 | 说明 |
---|---|
区域内路由器(IR) | 该类路由器的所有接口都属于同一个OSPF区域 |
区域间路由器(ABR) | 该类路由器的接口同时属于两个以上的区域,但至少有一个接口属于骨干区域 |
骨干路由器(BR) | 该类路由器至少有一个接口属于骨干区域 |
自治系统边界路由器(ASBR) | 该类路由器与其他AS交换路由信息 |
6.5 Router ID 的选择顺序
优先从loopback地址中选择最大的IP地址作为设备的ID号如果没有配置loopback接口,则在接口地址中选取最大的IP地址作为设备的ID号
六、以太网交换基础
1、早期的以太网
建立在CSMA/CD机制上的广播型网络,冲突的产生是限制以太网性能的重要因素
1.1 交换机组网
交换机作为一种能隔绝冲突的二层网络设备,极大的提高了以太网的性能
2、CSMA/CD的工作原理
先听后发、边发边听、冲突停发、随机延迟后重发
2.1 冲突域
连接在同一个介质上所有节点的集合
2.2 广播域
广播报文所能到达的整个访问范围成为二层广播域
全1MAC地址为广播地址
3、以太网帧
3.1 两个标准
Ethernet_II与IEEE802.3
3.2 Ethernet_II以太帧
DMAC:6字节,目的MAC地址,IPv4为6字节,该字段标识帧的接收者
SMAC:6字节,源MAC地址,IPv4为6个字节,该字段标识帧的发送者
Type:2字节,协议类型,
常见值
0x0800:ipv4
0x0806:ARP
3.3 IEEE802.3 LLC以太帧
DSAP:1字节,目的服务访问点,若后面的type为IP,则值为0x06
SSAP:1字节,源服务访问点,若后面的type为IP,则值为0x06
Ctrl:1字节,通常设为0x03,表示无连接服务的IEEE802.2无编号格式
4、MAC地址
IP地址根据网络的拓扑来分配,MAC地址是根据制造商来分配
4.1 MAC地址组成
48比特(6个字节)长,12位的16进制数字
OUI:厂商代码,由IEEE分配,24比特(3字节)剩余24比特由制造商分配
4.2 MAC地址类型
4.2.1单播MAC地址(第七个比特为0的MAC地址)
物理MAC地址,全球唯一,单播地址用来标识链路上的一个单一节点,可以作为目的MAC地址或源MAC地址
4.2.2广播MAC地址(全1的MAC地址,即FF-FF-FF-FF-FF-FF)
用来表示局域网上所有的终端设备
广播MAC地址可以理解为一种特殊的组播MAC地址
目的地址为广播MAC地址的帧发往链路上所有节点
4.2.3组播MAC地址(除广播地址外,第七位比特为1的MAC地址为组播MAC地址)
用来代表局域网上的一组终端
组播MAC地址用于标识链路上的一组节点
目的MAC地址为组播地址的帧发往一组节点
组播MAC地址不能作为源地址,只能作为目的地址
5、MAC地址表
MAC地址表记录了交换机学习到的其他设备的MAC与接口的对应关系,初始状态下交换机MAC地址表为空
5.1 三种帧的处理情况
5.1.1丢弃:
当数据帧目的MAC地址与交换机接收该帧的接口在MAC地址表中对应的MAC地址一样时,交换机会丢弃该帧
5.1.2点对点转发:
当数据帧目的MAC地址与交换机MAC地址表中任意一项吻合,且不是接收该帧的接口对应的MAC地址时,交换机会点对点转发该帧
5.1.3泛洪:
当数据帧目的MAC地址为单播地址且MAC地址表中没有该表项或目的MAC地址为广播MAC地址时,交换机会泛洪该帧,转发到除接收该帧的接口外的所有接口
5.2 MAC地址表项老化时间,华为S系列交换机的老化时间缺省为300秒
5.3 MAC地址表学习过程
- 交换机收到单播帧
- 查询MAC地址表
- 若有表项则转发,若无则泛洪到非接收接口
- 交换机将该帧的源MAC地址与对应的端口编号记录在MAC表中