基础知识概念
OSI七层参考模型:ISO组织提出
| 应用层 | 应用程序和服务,HTTP(WEB)、HTTPS、FTP、SMTP、POP3人类语言->ASCII |
|---|---|
| 表示层 | 编码->二进制 |
| 会话层 | 管理会话,数据加解密 |
| 传输层 | 使用端口号标记不同的程序或者服务,0-65535,其中0-1023著名端口1024-65535高端口(动态端口)。TCP/UDP |
著名端口(目标端口):
| HTTP: | TCP 80 |
|---|---|
| HTTPS | TCP 443 |
| TELNET | 远程登录 TCP 23 |
| SSH | 安全的远程登录 TCP 22 |
| DHCP | UDP 67/68 |
| RIP | 路由信息协议 UDP 520 |
| FTP | 文件传输协议 20/21 |
| DNS | 域名解析协议 UDP&UDP 53 |
| SNMP | 简单的网络管理协议 UDP 163 |
| SMTP | 邮箱服务器 25 |
| POP3 | 邮箱服务器 110 |
传输层协议TCP/UDP:
UDP:User data protocol,用户数据协议,
面向非连接的不可靠的传输协议,报头8Byte,
仅仅使用源目端口号标记不同的程序
散列函数的特点:1.不等长输入,等长输入,2.雪崩效应
TCP:传输控制协议,面向连接的可靠的传输协议
面向连接:三次握手,四次挥手
可靠性:确认、重传、排序、流控
对数据进行分段的作用,基于每一个字节一个点段
MTU:最大传输单元,默认150B
MSS:最大传输段1460B
PDU:协议数据单元
应用层--数据报文
传输层--数据段
网络层--数据包
数据链路层--数据帧
物理层--数据流
网络层:转发数据包和路由,IP(Internet Protocol)协议
IPv4和IPv6
路由器(三次交换机/防火墙),基于IP地址进行逻辑寻址–路由
封装数据帧,交换机–基于MAC地址转发,控制物理层,
PPP/HDLC/以太网
数据链路层 :
以太网-MAC地址 控制物理层进行工作、物理寻址
物理层
TCP/IP协议栈:
应用层
传输层
网络层
数据链路层
物理层
IPv4地址:32位二进制,使用点分十进制的形式的形式表示
一个IP 地址存在网络位和主机位
网络位:标识IP地址所处的网咯范围
主机位:唯一标识某个主机
一个完整的IP地址需要网络掩码
网络掩码:32位二进制,使用点分十进制的形式表示,由连续的1和连续的0构成
掩码为1,标识IP对应位为网络位
掩码位0,标识IP对应位为主机位
IP地址分类:
A:0xxxxxxx 0-127 /8 255.0.0.0
B:10xxxxxx 128-191 /16 255.255.0.0
C:110xxxxx 192.223 /24 255.255.255.0
D:1110xxxx 224-239 组播地址,只能作为目标
E:1111xxxx 240-255 保留地址
ABC单播地址,D组播地址
数据转发形式:单播、组播、广播
单播地址分类
1、私有地址:1.免费 2.局域网唯一
2、共有地址:2.付费 2.全球唯一
特殊IP地址:
0.0.0.0: 1.(缺省:代表所有);2.无效地址(没有地址)
255.255.255.0: 全局广播地址
127.0.0.1: 本地换回地址,测试TCP/IP协议栈是否正常
169.254.0.0/16:PC通过DHCP没请求到地址时自行分配的地址
主机位全0:代表一个网络范围
主机位全1:代表某范围的广播地址
ARP(Address Resolution Protocol):地址解析协议
作用:以知对方IP,请求对方MAC
RARP:逆向ARP,已知对方MAC,请求对方IP
FARP(无故ARP)Gratuitois ARP:使用ARP的方式请求自己的IP 地址对应的MAC
检测IP地址冲突
DHCP:(Dynamic Host Configuration Protocol)动态主机配置协议
作用:统一分发和管理IP地址
概念:基于UDP 67/68端口,67代表服务器,68代表客户端
基于Client/Server
数据包:
Discover 发现
Offer 提供
Request 请求
ACK 确认
Release 释放
需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,
源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为68,目标端口为67;
开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包,
源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,
源端口为67,目标端口为68;
客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。
租期:默认租期为1440min/24h(一天)
续租:当租期到达1/2时,客户端若依然在线,
客户端主动发出Request数据包来续租
若续租失败,继续在7/8的租期再次发送Request数据包续租
若依然失败,租期到达时地址被收回,客户端若想继续使用要重新获取地址
DHCP配置:
R1(config)#ip dhcp pool ccna
R1(dhcp-config)#network 172.16.1.0 255.255.255.0
R1(dhcp-config)#default-router 172.16.1.1
R1(dhcp-config)#dns-server 8.8.8.8
下一跳:下一个接手该数据路由器同本地直连接口的IP地址
R1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
-----------------------------目标网段------------------------下一个接口
R1(config)#ip route 172.16.4.0 255.255.255.0 f0/0(点到点)
-----------------------------目标网段----------------------出接口
MA网络:建议使用下一跳,使用出接口路由器会结合代理ARP和ICMP重定向技术,实现网络可达。
点到点网络:中,建议使用出接口。路由器的查遍规则—递归
MA网络使用下一跳;点到点网络用出接口
MA网络:在一个网络中不限制接节点数–以太网
点到点:在一个网络中只能有两个节点–串线
动态路由
1、定义
各台路由器之间运行某种协议(算法),通过收发数据报的形式互相学习位置路径
2、动态路由的追求
1)收敛速度快
2)选择路径佳
3)占用资源少
3、动态路由的分类
1、基于AS的分类
AS:Autonomous System,自治系统,AS编号范围0-65535,中0-64511共有AS,64512-65535私有AS
IGP:内部网关协议(AS之内)–RIP、OSPF、ISIS、EIGRP(Cisio私有)
EGP:外部网关协议(AS之间)–BGP
2、IGP协议的分类:
矢量距离(DV):RIP,EIGRP——路由器之间共享路由表
链路状态(LS):OSPF,ISIS——
3、基于更新时是否携带子网掩码
有类路由:不带(带的是主类掩码)
无类路由:带
RIP——Routing Information Protocol 路由信息协议
1、基本概念
标准的DV型协议,分为三个版本–RIPv1、RIPv2、RIPng(IPv6)
基于UDP,端口号520
周期更新机制 30s–确认、保活
支持等开销负载均衡
管理距离120
2、RIPv1和RIPv2的区别
1、更新方式:RIPv1广播更新,RIPv2组播更新(224.0.0.9)
2、RIPv1更新时不带掩码;RIPv2更新时携带掩码
3、RIPv2支持手工认证–邻居间的身份核实
3、RIP数据包:update包–更新包,携带路由条目的
4、RIP的破环机制
1)水平分割
同一条路由条目,从此口进,不从此口出
终极目标为了消除重复更新,只能破除线形结构
2)毒性 逆转水平分割
触发更新——专用于网络断开的情况
公有协议,属于IGP、距离⽮量型
⼯作在四层属于UDP
最⼤跳数16跳,超过15跳路由就被⽆法使⽤
采⽤周期和触发更新
计时器
4个计时器 周期更新计时器(30)、抑制计时器(6*30)、保持失
效计时器(180)、刷新计时器(240s )
数据包
updata 更新路由信息
request 请求路由,当⽹络拓扑发⽣变化是⽤于请求发⽣变化的路由
条⽬
response 回复被请求的路由条⽬
配置:
R1(config)#router rip //启动RIP
R1(config-router)#no auto-summary //关闭⾃动汇总
R1(config-router)#version 2 //设置rip的版本为第⼆版
R1(config-router)#network 10.0.0.0 //宣告
宣告的含义
把路由器直连的⽹段加⼊到rip的传递路由表中,被宣告的接⼝可以接收或者发送rip的数据
把rip接⼝设置为静默(被动)接⼝,设置为静默接⼝以后该接⼝会不发送rip的数据包
R1(config)#router rip
R1(config-router)#passive-interface g0/1 //设置g0/1为静默接⼝
扩展配置
1、RIPV2的认证-—运行了RIP协议的邻居间,进行身份的核实
先定制key,再在同邻居直连的接口上调用
r1(config)#key chain xxx
r1(config-keychain)#key 1
r1(config-keychain-key)#key-string cisco123 邻居间必须一致
r1(config)#interface s1/1
r1(config-if)#ip rip authentication key-chain xxx
r1(config-if)#ip rip authentication mode md5 模式也必须一致
2、RIPV2的手工汇总—在更新源路由器上所有更新发出的接口上配置
r2(config)#interface s1/0
r2(config-if)#ip summary-address rip 2.2.2.0 255.255.254.0
3、被动接口-–仅接收不发送路由协议信息;只能用于连接用户的接口,不得用于连接邻居的接口;
r1(config)#router rip
r1(config-router)#passive-interface loopback 0
4、加快收敛—RIP计时器 30s 更新 180s失效 180s抑制 240s刷新
适当的修改计时器,可以加快设备的收敛速度
建议修改时维持原有的倍数关系,且不易修改的过小;全网所有设备均修改;
r1(config)#router rip
r1(config-router)#timers basic 15 90 90 120
5、缺省路由—在边界路由器上配置RIP缺省后,内部的路由器将自动生成缺省路由指向边界路由器;边界路由器到达ISP的缺省路由,宣告手工静态配置
r3(config)#router rip
r3(config-router)#default-information originate
494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
