总结
1、TCP与IP的区别:
1)TCP工作于传输层,提供面向连接、可靠的地数据传输服务,PDU为报文。IP工作于网络层,提供无连接的、不可靠的、尽最大努力交付的数据报服务。PDU为分组。
2)TCP提供应用进程之间的通信,而IP提供主机之间的通信。
3)TCP以IP为基础,面向应用层提供服务。IP协议为TCP提供服务。IP协议将数据从一台主机发送至另一台主机,TCP则保证了其传输可靠性。
4)TCP是面向连接的,而使用的低层网络可以是无连接的,也可以是连接的,但使用无连接的网络的会使整个网络系统更加灵活。
2、网线:
RJ-11 双绞线:非屏蔽线 最佳距离:100M;民用:1000M/S;
光纤:光信号传播(二进制)
同轴电缆:数字信号传播(二进制)
3、网络部署思路:
1)拓扑设计 -- IP地址规划
2)实施
拓扑的搭建
配置
①底层--所有节点拥有合法ip地址
②路由 -- 全网可达
③策略 -- 优化 安全 规则
④测试
⑤排错
⑥维护
⑦升级
4、TTL:生存时间
主要作用:防止环路 取值范围:0-255
5、单播、组播、广播:
单播 --- 一对一的通信,发送目的是单一的
组播 --- 一对多,发送目的为多个
广播 --- 一对所有MAC:FFFF-FFFF-FFFF
二、路由:
路由器的作用:
1)隔离广播域/划分广播域(广播的范围,数据从设备的一个接口进入,从其他接口转发出去默认默认情况下,一个交换机属于一个广播域)
2)连接不同的网络
3)路由
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
默认:1)仅存在直连网段的路由
2)路由器默认以一个网段作为目标非直连网段为未知网段;获取未知网段的方法:
①静态路由 -- 手写
②动态路由 --- 路由器间协商、沟通、计算自动生成非直连网段为未知网段
1、路由表中的信息字段有:
1)目的网络地址/网络掩码长度
2)协议类型
3) 优先级
2、路由表的查询遵循“最长匹配原则”。
3、配置浮动静态路由需要调整“优先级”参数。
4、配置缺省路由时,目的网络地址是:0.0.0.0。
5、路由器学习到一条RIP路由并将该路由加载路由表的同时,会为其启动老化计时器,当下一个更新周期到来时,该路由器将再次收到路由更新源的Response报文,如果在该报文中再次看到这条路由,此时路由器将刷新路由的老化计时器。老化计时器若超时,则该路由会从路由表中被删除,但是并不会从RIP数据库中删除。并且该路由的度量值会被设置为16,然后继续发送。
6、静态路由协议的优缺点:(动态路由反之)
简单、小型网络建议使用静态路由;中大型较复杂网络,建议使用动态;
缺点:1)中大型网络配置量过大
2)不能基于拓扑的变化而实时的变化
优点:1)不会额外暂用物理资源
2)安全问题
3)计算路径问题
7、动态路由协议:
1) 路由器间沟通,协商,计算自动生成路由表;在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构;
2)基于AS进行分类:
AS--自治系统 0-65535 标准编号
IGP 内部网关路由协议 AS内部使用 --- RIP OSPF EIGRP ISIS .....
EGP 外部网关路由协议 AS之间使用 --- BGP EGP .....
3)IGP的分类:
①基于工作特点进行分类:
DV 距离矢量 RIP EIGRP ......
LS 链路状态 OSPF ISIS ......
②基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
三、交换机:
交换机的作用:
1)无线延长传输距离
2)实现单播
3)解决冲突域(可能产生冲突的地方)
交换机的工作原理:
数据来到交换机,交换机先看源MAC地址,将源MAC地址和进入接口的对应关系记录在MAC地址表,然后看目标MAC地址,根据目标MAC地址查看MAC地址表。如果MAC地址表中存在记录,则按照记录从对应的接口发出,实现单播。若没有记录,则进行泛洪 --- 除了进入的接口外,将数据转发给其他所有接口。
1、核心要求:
1)无限的传输距离
2)没有冲突-- 所有节点可以同时收发自己的数据
3)单播
2、作用:
1)提供端口密度(继承了HUB的作用)
2)基于数据识别再转发,实现了理论上的无限传输距离
3)基于数据识别、存储再转发,解决了冲突问题
4)基于MAC地址识别、记录、查询,实现了单播通讯
3、交换机工作在介质访问控制层(MAC);将电流与二进制间进行识别转换;
4、交换机的工作过程:、
数据电流进入交换机后,交换机先将其识别为二层二进制;之后识别数据帧中的源MAC地址,记录到本地的MAC地址表中;(MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播); 若没有记录将进行洪泛;
洪泛:除流量的进入接口外,其他所有接口复制转出
5、ARP迫使交换机进行洪泛行为:(目标MAC全F,该MAC在网络中实际不存在)
无限距离、无冲突、单播-->交换机--->MAC地址-->洪泛-->洪泛的范围-->路由器-->IP地址-->ARP-->广播--->广播域(洪泛域)
四、端口号:
常见的应用层协议:
HTTP:TCP 80
HTTPS:TCP 443
FTP:数据传送端口 20
传送控制信号 21
DNS:TCP/UDP 53
UDP:68(客户端口)67(服务器端口)
MTP:0-65535
TELNET:TCP 23 明文
SMTP(发邮件):TCP 25
POP3(收邮件):TCP 110
SSH(安全外壳):TCP 22 密文
TFTP:UDP 69
VNC:TCP 5900
五、ARP:地址解析协议
通俗来说:我们发现在数据链路层有通信地址,而我们的网络层也有通信地址,也就是说设备之间通信及要知道IP地址也要知道MAC,那么这两个地址在通信的时候必然要对应起来,此时就需要我们的ARP协议。
ARP缓存表的老化时间 --- 180s
1、通过对端的一种地址来获取对端的另一种地址
通过对端IP地址获取对端的MAC的行为需要用到广播机制;
广播:迫使交换机进行洪泛行为(目标mac全F,该mac在网络中实际不存在)
无限距离、无冲突、单播-->交换机--->MAC地址-->洪泛-->洪泛的范围-->路由器-->IP地址-->ARP-->广播--->广播域(洪泛域)
2、正反无敌ARP:
正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对方MAC地址;
反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址(地址冲突检测);
六、DHCP:动态主机配置协议
1、华为设备的DHCP默认租期为“24小时”。
2、成为DHCP服务器的条件:
1)该设备必须拥有接口或网卡连接到所要下放IP地址的广播域内;
2)该接口或网卡必须已经拥有合法IP地址,且可以正常通讯;
七、IP:因特网协议
IPv4地址通过第一个8位区分了ABCDE五类地址:
A:1-126 B:128-191 C:192-223 D:224-239 E:240-254
主类网 --- ABC三类地址拥有默认的子网掩码 /8/16/24
1)ABC三类地址 --- 单播地址 --- 既可以作为源地址使用,也可以作为目标地址使用
2)D类地址 --- 组播地址 --- 只能作为目标使用
3)E类地址 --- 科研使用
1、特殊地址:
1)主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号:用于标识一个广播域;
2)主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
也不是一个单播地址,不能配置为一个设备的ip地址;直接广播地址;
3)32位全1
255.255.255.255 受限(路由器)广播地址
4)32位全0
0.0.0.0 ①没有 DHCP时作为无效地址 ②所有-- 缺省路由
5)127--环回地址
127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
6)本地链路、自动私有
169.254.0.0/16 终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;主机位随机产生,可以用临时单广播域通讯;
2、VLSM、CIDR:
1)VLSM 可变长子网掩码 --- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少; 增加网络号,减少每个网络号中的用户数量;
切记:将一个网段划分为多个子网后,在网络中该母网将不能配置为可用ip;
2)CIDR 无类域间路由 --- 汇总
取相同位,去不同位; 将多个网络号逻辑的合成一个;
①子网汇总 -- 汇总后,汇总网段的掩码长于主类
②超网-- 汇总后,汇总网段的掩码短于主类掩码
八、OSPF:链路状态性协议(开放式最短路径优先协议)
无类别链路状态IGP协议
1、链路状态性协议:
距离矢量特征:OSPF最为经典的代表
距离矢量特征:RIP
2、OSPF为了控制更新量会进行“区域划分”。
区域划分规则:
1)星型结构 --- 编号0骨干区域(中心),大于0为非骨干区域(分 支)非骨干区域必须直连骨干区域;
2)必须存在ABR --- 区域边界路由器 两个区域间互联的设备、
3、DR与用户之间传递的端号为224.0.0.6,用户之间传递用的是224.0.0.5。
4、骨干拥有两个接口的时候用/30分配,大于两个端口的用/29进行分配或在进行分化(/28等)。
5、OSPF的5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
Lsa --- 链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带;
九、RIP:路由信息协议 距离矢量协议
1、存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;
更新方式:30s周期更新、触发更新。周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
2、V1和V2的区别:
1)V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
2)V1广播更新--255.255.255.255
V2组播更新--224.0.0.9
3)V2支持手工认证:在更新源路由器上,所有更新发出的接口上配置。
3、链路状态性协议:
距离矢量特征:OSPF最为经典的代表
距离矢量特征:RIP
4、RIP更新周期缺省为30s,也就是说RIP每隔30s(存在一定偏移量) 在接口上洪泛一次Response报文。
5、路由器学习到一条RIP路由并将该路由加载路由表的同时,会为其启动老化计时器,当下一个更新周期到来时,该路由器将再次收到路由更新源的Response报文,如果在该报文中再次看到这条路由,此时路由器将刷新路由的老化计时器。老化计时器若超时,则该路由会从路由表中被删除,但是并不会从RIP数据库中删除。并且该路由的度量值会被设置为16,然后继续发送。
6、破环机制:
1)水平分割 --- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制。
2)触发更新 --- 毒性逆转水平分割
3)最大跳数 --- 15跳 16跳为不可达
4)抑制计时器 --- 适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小。
7、RIP为防止环路问题,选用的策略方法为:“最大跳数” “水平分割” “毒性逆转” “触发更新”。
8、宣告:
RIP宣告时,只能“宣告主类网段”。
1)激活--被选中接口可以收发rip的信息
2)共享路由--被选中接口的网段可以共享给本地的所有邻居;
9、V2的认证:
邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输。(在接口上配置rip authentication-mode md5 usual cipher 123456)切记两两直连的邻居间,认证口令和模式必须完全一致。
10、沉默接口(被动接口) -- 仅接收不发送路由协议信息;只能用于连接用户终端的接口;不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息([r1-rip-1]silent-interface GigabitEthernet 0/0/0)
11、加快收敛:RIP计时器 30s更新 180s失效 180s抑制 300s刷新,适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小。([r1-rip-1]timers rip 30 180 300 抑制计时器不修改)
12、缺省路由:在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向; 边界路由器指向ISP的缺省路由,依然需要手写。(
[r3-rip-1]default-route originate)
十、TCP:传输控制协议
数量段为:20个字节
1、面向连接的可靠传输协议
在完成传输层的基本工作之上,还需要进一步的保障传输的可靠性
面向连接:通过TCP的三次握手建立端到端的虚链路;
2、可靠传输:
4种可靠机制 -- 确认、重传、排序、流控(滑动窗口)
3、模式:
面向连接、可靠传输、流控
实验
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
Jan 8 2022 10:39:57-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]q
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.1 24
Jan 8 2022 10:40:22-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R2-GigabitEthernet0/0/1]q
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 192.168.1.1 28
[R2-LoopBack0]q
[R2]interface LoopBack 1
[R2-LoopBack1]ip address 192.168.1.17 28
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 12.0.0.0
[R2-rip-1]network 23.0.0.0
[R2-rip-1]network 192.168.1.0
[R2-rip-1]quit
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.224.0
[R2-GigabitEthernet0/0/0]quit
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 192.168.0.0 255.255.224.0