OSI----------- 定义了数据的产生标准 。
7 层
应用 -------
表示
会话
传输 -----Telnet - 23 ssh---22 http---80 https-443
TCP ---- 传输控制卋议。是一种面向连接的可靠的传输卋议。
UDP---- 用户数据报卋议。是一种非面向连接的丌可靠传输卋议。
保证可靠性: 1. 确认 2. 重传
网络 ----network ------ 编址 寻址(路由)
数据链路 ----- 局域网封装 ---- Ethernet 2 IEEE802.3 封装
交换机的基本功能:
1 、基于源 MAC 的学习
2 、基于目标 MAC 的转収
3 、数据过滤
4 、防环
物理
TCP/IP----------4 层或 5 层
应用
主机到主机(终端到终端)
互联网 ---Internet
网络接口
OSI 模型 :
传输层: 区分不同的流量 ; 定义数据的传输方式
TCP: 是一种面向连接的可靠的传输协议
UDP: 是一种非面向连接的不可靠的传输协议
如何保证可靠性: 1. 确认机制 2. 重传输机制
如何保证面向连接: TCP 三次握手机制
TCP 数据结构:
TCP : 序列号 32 个二进制 ,发送数据的顺序
确认号 32 个二进制 ,确认数据时使用的
TCP四次挥手:
UDP 数据结构:
UDP :没有 ACK 号 没有序列号
TCP/IP 模型:
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
OSI 与 TCP/IP 模型区别:
相同点: 均是定义了数据的封装标准
1.OSI 模型数据封装必须具有完整的封装; TCP/IP 支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI 支持多种网络层协议; TCP/IP 仅仅支持 IP 协议栈( IPV4 IPV6 )
4. 层数不同
IHL默认单位32bit
默认0101
5*4=20字节
ipv4默认头部20个字节
ipv4头部最大为60字节,IHL4位全是1,15*32bit/8=60字节,ipv4头部的范围是20~60字节(ipv4只能增加4字节的倍数(因为单位位32bit))
分片偏移值,单位字节。第n个分片,分片偏移值为前n个分片偏移值大小之和
标识位
严格,记录每一个通过的接口地址
option加padding必须是32比特的倍数
交换机防止泛洪
端口接收,端口又发送,交换机拒绝转发
交换机会泛洪三种数据帧,广播帧,组播帧以及未知的单播帧
ARP : 地址解析协议 ,是基于二层封装的协议
正向 ARP--- 通过对方的 IP 地址请求对方的 MAC 地址
反向 ARP--- 通过对方的 MAC 地址请求对方的 IP 地址
逆向 ARP--- 帧中继中使用的
无故 ARP--- 免费 ARP ,地址重复检测的
代理 ARP-proxy ARP
当主机请求路由器其他网段的mac地址时,路由器将自己的mac地址封装交给主机,进行arp代理
路由: 按照路由条目,逻辑选址。
控制层面:路由条目的加表; AD metric (华为中 priority cost )
数据层面:按照路由条目转发数据包; 1. 与操作 2. 最长匹配 3. 递归查找
目标IP跟路由表的掩码进行与操作,与出来的结果与路由表中的ip一样即可到达
2.最长匹配原则,数据层面的匹配最长掩码
静态路由:
1. 出接口(一般建议在点对点的网络结构中使用)
2. 下一跳地址(一般建议在非点对点( MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);在华为,若为 MA 网络结构,必须使用下一跳或出接口+ 下一跳
3. 出接口 + 下一跳
4. 浮动静态路由
思科做法:
1. 定义 SLA (定义发送数据包的类型以及频率, SLA 的工作时间)
ip sla 1 ---- 定义 SLA 的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1 --- 定义发送流量的类型
frequency 5 --- 定义频率
ip sla schedule 1 start-time now --- 设置 SLA 的起始时间,没写终止代表发送 3600s
2. 定义 track 跟踪
3. 在静态路由中调用 track
华为浮动静态路由:
1.下面优先级设为10,上面设为20,切掉r2接口后,r1双up变为updown,强行删除路由,会转为上面那条路由
2.下面优先级10,上面优先级5,切掉r2接口后,r1收不到消息,接口依旧双up,路由仍在
bfd检测后,接口依旧双up,但是被bfd检测到,路由变为inactive
1. 定义 BFD 会话
BFD---- 启动 BFD 功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1 --- 定义 BFD 会话信息
discriminator local 1 ---- 定会一条会话的本地编号
discriminator remote 2
commit --- 启动(提交)
2. 在静态路由中通过 track 调用 BFD 会话
查看 BFD 会话:
5. 永久静态路由 (思科与华为完全一致)
6. 缺省路由
动态路由协议: RIP OSPF EIGRP ISIS BGP
BGP---路径矢量型
动态路由协议的分类:
1. 按照使用范围进行分类 : IGP BGP AS --- 自治系统
2. 按照协议的算法特点进行分类:距离矢量型 ; 链路状态型
3. 按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP : 路由信息协议
1. 适用范围: IGP
2. 协议算法特点:距离矢量型( DV ),贝尔曼福特算法
3. 是否携带网络掩码: RIPV1 不携带 RIPV2 携带
4. 协议数据包的封装:基于 UDP 封装,使用端口号 520
RIP 协议描述:路由器通过周期性发送消息数据包来传递路由信息( request 请求 response 响应),周期时间 30s ,支持路由认证,支持路由手 工汇总。
RIP 携带路由信息的报文: response 基于 UDP 封装。一条 RIP 更新报文最多包含 25 条路由信息,若启用路由认证,则最多传递 24 条路由信息。
异步更新机制:25.5-30s(30*0.15=4.5)
水平分割机制:
毒性逆转水平分割机制:
毒性逆转实际上是一种改进的水平分割。
这种方法的运作原理是:路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发送,只不过是将这个网段的跳数设为无限大,再发送出去。
收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到(Age Out)。这样可以加速路由的收敛。
RIP 计时器机制:思科( update 更新 30s invalid 无效 180s holddown 抑制 180s flush 刷新 240s );华为(更新 30s 无效 180s 垃圾回收
120s )
RIP 支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的 RIP 协议版本:
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2. 手工汇总:
目的: 1. 减少路由条目数量,减小路由表大小,加快查表速度
2. 增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost 计算:汇总路由 cost 使用所有明细路由中 cost 最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持 VLSM ,不支持 CIDR
在华为中,支持 VLSM 和 CIDR
在 IGP 中,发送了汇总会自动抑制明细路由的发送
不自动产生指向 NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
查看:
3. 路由认证
启用明文认证:
启用 MD5 认证:需要部署 key - id
4. 路由控制( AD metric )
修改优先级( AD 值):
查看:
修改 cost ( metric 值) : 接口使用分为 in out , in 代表接口增加度量值为多少, out 代表增加度量值到多少; in out 都可以配合 ACL 或前缀列表控制
针对部分;路由修改度量值。( metric 值调整只能增加不能减少)
5. 被动接口(静默接口),针对组播或广播的路由信息只收不发
设置接口为静默接口:
6. 单播邻居:发送 RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居 + 被动接口 = 单播被动
单播邻居:
被动接口:
单播被动测试:
7. 更新源检测:适用于所有的 IGP 协议
关闭更新源检测:
8. 缺省路由: 默认路由
1.default-route
2. 汇总产生缺省