七层模型(ISO国际标准化组织)
- 应用层 :人机交互
- 表示层 :数据格式、压缩 、加密、呈现格式
- 会话层 :建立会话
- 传输层 :端到端传输(两个应用面碰面)、可靠传输
- 网络层 :路由,寻找最佳路径
- 数据链路层 :建立链路转发、MAC寻址
- 物理层:二进制传输(脉冲信号)、接口、电路、电压、线路
四层模型 (IETF组织) ---事实上的模型,先有协议后有模型
- 应用层《—— 应用层、表示层、会话层
- 传输层
- 网络层
- 网络接口层
IP的编址
网络位 主机位
| A --- 0XXX XXXX /8 | 1 -126 | 10.0.0.0/8 172.0.0.0/8(环回地址) |
| B --- 10XX XXXX /16 | 128 - 191 | 172.16.0.0-172.31.0.0 /16 |
| C --- 110X XXXX /24 | 192 - 223 | 192.168.0.0-192.168.255.0 /24 |
| D --- 1110 XXXX | 224 - 239 |
|
| E ---- 1111 XXXX | 240 - 255 |
|
A,B,C ---- 单播地址,既可以作为源IP使用,也可以作为目标IP使用
D --- 组播地址 --- 只能作为目标IP使用,而不能充当源IP
E --- 保留地址
A ---- 255.0.0.0
B ---- 255.255.0.0
C ---- 255.255.255.0
判断是否在同一网段------划二进制
TCP
三次握手:
C ------> syn seq =100 S
C seq=200 syn seq=101 Ack <-----S 半开队列 计时器
C -------> Ack seq -201 S 全连队列
1、为什么要三次握手?
第一次握手:C发送SYN包(SYNC=100)到达S,并进入SYN_SEND状态,等待服务器确认
第二次握手:S收到SYN包后,也会发送一个SYN包给C,这个包里面带有ACK=j+1(101) 用来确认 C的SN,和S自己的SYN=200,B进入SYN_RECV状态
第三次握手:C收到S的SYN+AC包,向S发送确认包ACK(201),发完毕,C和 S 进入ESTABLISHED状态,完成三次握手
2、syn半开攻击,发送大量syn包不回确认Ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie技术 记录syn半开连接者的Ip,下次连接时不回将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖僵尸网络库 ,或者代理技术,流量清洗技术来防御
四次断开:
C------->FIN seq=300 S
C seq=301 Ack <------S
C seq=400 FIN <------S
C-------->ack seq=401 S
DHCP
DHCP服务器发送的IP地址是有租期 --- 1day --- 24小时
T1 ---- 租期的50% ---- 12小时 ---- 客户端发送dhcp - request 单播
T2 --- 租期的87.5 ---- 21小时 ---- 客户端发送dhcp - request 广播
DHCP-Release --- 客户端主动释放IP地址使用
路由器配置DHCP服务器
全局配置
1,开启DHCP服务
[Huawei]dhcp enable
2,创建IP地址池
[Huawei]ip pool a
[Huawei-ip-pool-a] 322222
3,配置地址池
[Huawei-ip-pool-a]network 192.168.1.0 mask 24 --- 给地址池放IP
[Huawei-ip-pool-a]gateway-list 192.168.1.1 --- 配置网关信息
[Huawei-ip-pool-a]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS服务器信息
[Huawei-GigabitEthernet0/0/0]dhcp select global ---- 在对应接口上选择全局配置
接口配置
1,开启DHCP服务
[Huawei]dhcp enable //开启DHCP服务
2,进入接口视图
[Huawei]interface GigabitEthernet0/0/1
3,配置接口IP地址
[Huawei-GigabitEthernet0/0/1] ip address 20.1.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/1]dhcp select interface
[Huawei-GigabitEthernet0/0/1] dhcp server dns-list 8.8.8.8
[Huawei-GigabitEthernet0/0/1]dhcp server domain-name huawei.com
DHCP根据mac地址分配固定IP
ip pool A
gateway-list 100.1.1.1
network 100.1.1.0 mask 255.255.255.0
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
AS内部使用的通信协议 --- IGP:RIP(100),OSPF(10 150),IS-IS(15),EIGRP
AS之间使用的协议 --- EGP:BGP (255)
距离矢量型协议(DV) --- 路由器之间传递的是路由条目。依据传闻的路由协 议。Bellman-Ford算法 ---- RIP
链路状态型协议(LS) --- LSA(链路状态通告) ---- SPF算法 --- 最短路径优先算法 ---- OSPF,IS-IS
IGP --- 根据算法不同
RIP协议 ---- 距离矢量型协议
RIP --- 以跳数作为开销值。RIP支持等开销负载均衡
15跳作为RIP工作半径。当COST值达到16跳的时候,RIP将判定该目标网段不可达。
RIP中COST值传递过程中的计算方式:本地路由表中的COST值加1。
邻居关系 --- 相邻的两个路由器,链接在共同的广播域内,可以通过广播的形式进行信息传递。
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30
2604
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
