第一章
1、数据转换---目标:抽象语言---二进制---电信号
2、应用程序---接收参数和指令(编码:接收传递给计算机指令参数最终转换为二进制)
3、二进制---电信号
4、对于整个互联网而言指定了统一的标准——OSI/RM参考模型
(1)OSI/RM参考模型的核心为:分层
(2)应用层:提供人机交互的窗口
(3)表示层:编码作用---转换数据为二进制;加密解密,压缩解压缩,编码转码等;编码格式的统一
(4)会话层:建立维护断开一次PC到服务器之间的逻辑通道(会话)
(5)传输层:实现端口到端口之间的传输;应用到应用之间的传输
(6)网络层:利用IP地址进行逻辑寻址
SIP:静态配置 ;dhcp
DIP:可以直接知道 ;DNS域名解析 ;通过广播获取
(7)数据链路层:二进制---电信号---控制物理层
以太网协议:以太网环境下独有地址为 MAC
(8)物理层:传递和处理电信号
5、模型之间的区别
6、OSI参考模型只能支持顺序封装;TCP/IP模型支持跨层封装
7、交换机的转发原理:当一个数据包来到交换机交换机会根据数据包中的源MAC地址记录从自身那个接口接收到的对应关系到MAC地址表中,之后转发会看数据包中的目标MAC地址,如果交换机MAC地址表有记录则直接根据记录转发,如果没有记录则洪范——除了接收到这个数据包的接口外向其他所有接口复制转发一份改数据包。
第二章
一、链路层协议
1、网络类型和数据链路层协议分类:
P2P网络——点到点网络
MA网络---多点接入网络
BMA:广播型多点接入网络
NBMA:非广播型多点接入网络
2、P2P网络:点到点网络
在一个网络中只能存在两台设备的情况下,不需要对通讯的对象进行区分,那么这样的网络实际上不需要MAC地址也可以通讯,被称为点到点网络
3、 支持以太网协议的传输介质:网线;光纤;无线;同轴电缆
支持P2P协议的传输介质:串线
4、网线双绞线,以太网研发了频分技术
5、点到点网络协议
HDLC:高级数据链路控制协议(兼容性很差)
协议字段:类似以太网协议中类型字段,标注上层(网络层)使用的是哪一种协议,方便解封装
二、PPP协议
1、PPP---点到点协议
(1)兼容性好:PPP协议只有一个版本,只要支持全双工的线缆都可以使用PPP
(2)可以进行认证和授权
(3)可移植性强
2、链路协商阶段
LCP协商--去协商PPP链路会话
MRU---协商二层数据最大可用携带的数据量,默认1500字节
3、协商是否认证(以及认证采用的协议)
认证:PAP认证---密码认证协议;chap认证---挑战握手认证协议
4、NCP协商---网络层协议协商阶段(根据网络层协议的不同NCP协议就会存在一个对应的NCP协议)
5、PPP的报文结构
6、HASH 的算法:将任意长度的输入转换为固定长度的输出
(1)相同输入相同输出
(2)不可逆性
(3)雪崩效应
7、CHAP认证的配置
[Huawei-Serial4/0/0]link-protocol ppp
(1)认证方
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user huawei service-type ppp 在AAA空间中创建账号和密码
(2)调用
[Huawei-Serial4/0/0]ppp authentication-mode chap 接口选择认证协议
(3)被认证方配置
8、NCP协商阶段 IPCP:互联网协议协商阶段
(1)压缩格式必须统一
(2)IP地址
9、一旦地址协商成功会自动生成一条去往该IP地址的主机路由
10、GRE(通用路由封装协议)和MGRE
VPN---虚拟专用网络---核心:隧道技术:封装技术
11、GRE(通用路由封装)协议是对某些网络层协议的数据报文进行封装,使其能够在另一个网络层协议中传输。GRE采用了隧道技术,是VPN的第三层隧道协议。它在网络中的应用场景包括VPN和流量工程。
12、MGRE---必须在多节点的VPN网络下,选择一台边界路由器成为中心(NHS---下一跳解析路由器:负责接收分支汇报的信息(分支隧道接口配置的IP地址和隧道接口对应的物理地址),之后分支之间想要互相访问,只需要找中心获取NHRP表即可构建隧道。
13、BMA:广播型多点接入网络--支持广播和组播
14、NBMA:非广播型多点接入网络---MGRE实际上是一种类似
15、NBMA的网络---不支持广播和组播(只能支持单播)
16、RIP 环境下的MGRE配置
[r1]rip
[r1-rip-1]---启动RIP协议
[r1-rip-1]version 2 ---选择V2版本
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0--宣告(主类宣告)
第三章
一、OSPF
1、ISIS OSPF---链路状态路由协议:开放式的最短路径优先协议,每台运行了OSPF协议的设备均会共享自身的接口连接情况(LSA---拓扑信息),所以设备互相共享这些信息之后就可以获取到整个OSPF网络的拓扑信息,随之依靠SPF算法计算得出路由。
2、Eigrp RIP---距离矢量路由协议 ,可以共享路由表
3、动态协议--由运行同一种动态路由协议的路由器通过沟通协商最终计算得出的路由信息
(1)占用资源少
(2)收敛速度快:收敛---首次收敛;拓扑结构发生变化重新收敛
(3)选路优
4、通过范围划分
外部网关协议:EGP 、 BGP
内部网关协议(IGP):OSPF、 RIP、 ISIS、 EIGRP
5、根据协议本身的特点
有类别的动态路由协议:在传递路由信息时不携带子网掩码---RIPv1
无类别的动态路由协议:在传递路由信息时携带子网掩码
6、RIPv1--采用广播的方式传递数据包
剩下所有的协议均使用组播发送自身的数据包(IGP)
RIP---224.0.0.9
Ospf--224.0.0.5 224.0.0.6
7、RIP实际上只能适用在中小型网络环境有(16跳的限制);而OSPF能够适应中大型的网络环境
8、OSPF为了适应中大型的网络环境采用了结构化部署的思想(区域划分)
9、区域ID--32位二进制组成,用点分十进制表示标准的区域划分要求:
区域之间必须存在ABR设备
ABR设备—同时属于两个区域的设备---一台ABR设备可以同时属于多个区域
区域划分必须按照星形拓扑结构部署
10、一般把OSPF的中间区域称为骨干区域,=并且要求骨干区域的区域ID
必须是0.0.0.0(area 0)
11、OSPF网络如果进行了区域划分,这样的网络称为多区域OSPF网络,如
果没有进行区域划分称单区域OSPF网络
12、OSPF的数据包
13、OSPF的hello包作用:周期性的发现建立和保活邻居关系
14、周期保活:运行了OSPF协议的路由器会以10S为周期发送HEELO报文,hello报文中会携带本设备的RID,对端收到后就可以判断本设备存活,如果40s没有收到HEELO包,就认为该设备故障,会清空从该设备学到的LSA。
15、OSPF的计时器
hello时间:默认是10s/30S
Dead-time死亡时间:默认是四倍的hello时间
RID:运行了OSPF的路由器设备为了区分和标识不同的路由器身份设计的路由器编号--本质是32位二进制,用点分十进制表示
* 获取R-ID的方式有两种
(1)手工配置--由工程师自行配置,符合要求即可(IP地址格式,不能重手工配置--由工程师自行配置,符合要求即可(IP地址格式,不能重复)
(2)自动生成--设备会选择自身环回接口数值最大的作为自身的RID-如果设备没有配置环回会选择接口IP地址数值最大的作为RID
16、DBD包(数据库描述包):会携带数据库中收集到的LSA信息的摘要值
LSDB(链路状态数据库):存储收集到的LSA信息
LSR:链路状态请求包
LSU:链路状态更新包
LSACK:链路状态确认包
17、邻居建立的过程
当收到对端发送的hello报文中携带自身的RID,才可以进入2-way;确保hello报文的可靠传递,保证对端一定收到了我发送的hello报文
18、2-way--必须收到对端发送的hello报文中携带本地的RID才可以进入该状态,该状态标志着邻居关系的建立
19、条件匹配:只有条件匹配成功的路由器才可以进入下面的状态,如果条件匹配失败则停留在邻居状态,仅使用heelo包进行周期保活。
20、预启动状态(主从关系的选举):OSPF协议并不希望同时共享LSA信息,因为这样会在某一时刻很多设备同时共享这样会导致链路带宽被占用过多,导致数据传输收到影响
21、选举规则:会比较设备RID的大小,rid大的设备将成为主设备进行主从关系选举的OSPF数据包是DBD包,并且该DBD包没有携带真正的LSA摘要信息
22、准交换状态:使用真正携带摘要信息的DBD包传递LSA摘要信息
(1)建立邻居:启动配置之后,ospf将向本地所有的运行了ospf协议的端口发送hello包(224.0.0.5),hello包中携带自己的RID用来区分不同路由器的身份(不携带路由信息),同时携带自己已知的邻居RID,之后会将这些RID存储在自己的邻居表中。
(2)条件匹配:邻居表建立完成之后,会进行条件匹配,如匹配成功则开始进入下一个状态,如果匹配失败则会停留在邻居关系。---之后仅hello包进行保活。
(3)如果匹配成功,则开始建立邻接关系-之后会使用未携带数据DBD包(并没有携带LSDB的摘要信息)进行主从关系的选举。主路由器会优先进入下一个状态,会优先发送摘要进行比对,比对之后,会请求自己本地没有的lsa信息。对端会发送真正携带lsa信息的LSU包,会利用LSACK进行确认。本地的链路状态数据库建立完成,生成本地链路数据库表。---Full
(4)完成收敛----基于本地的链路状态数据库收集的lsa,根据自己的spf算法计算得出最短路径树。生成路由表。
(5)收敛完成后,会使用hello包每10s发送一次,用来保活邻居关系。ospf会每30min进行一次周期更新。
23、配置
[r1]ospf 1 router-id 1.1.1.1 启动协议进程(进程号一致即可),建议手工指定设备的RID
[r1-ospf-1]area 0 创建区域
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 --宣告(范围宣告)--利用反掩码(和掩码的规则相反,掩码为0的部分反掩码就为1,掩码为1的部分反掩码就为0)
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --精确宣告,相当于利用了反掩码的规则直接锁死一个IP地址(仅宣告接口对应的IP地址)
[r2]display ospf peer brief --查看OSPF邻居简表
[r2-GigabitEthernet0/0/0]ospf mtu-enable --OSPF协议默认是不进行接口MTU检测的,如果想要开启该功能需要手工配置。
[r2]display ospf peer 查看ospf邻居表详细信息
24、当网络结构发生变化(新增或者断开一些网段)OSPF会直接进行触发更新发生LSU数据包。
25、条件匹配---在一个广播域中需要选择一台路由器(DR)和剩下所有路由器建立邻接关系,同时需要选择一台备份设备,充当DR的备份,当DR设备出现故障需要行使DR的工作。
26、DR和BDR的选举规则:先看接口优先级,之后会根据设备的RID大小选择RID大的作为DR次大的作为BDR设备
27、OSPF的DR和BDR选举是非抢占的,简单来说就是DR和BDR选择出来之后,新加入设备不会抢占DR和BDR的身份
二、OSPF的数据报文
1、OSPF是一种跨层封装的协议,协议号是89没有传输层(减少封装和解封装的时间,加快收敛)
2、OSPF的公共头部所有OSPF报文均携带的信息
版本:表明是OSPFV2 还是OSPFV3
类型:标准该数据包是OSPF的哪一种数据包(hello包、dbd包、LSR、LSU、)LSACK
3、认证类型:空认证 、simple :简单认证(明文认证)、MD5
报文长度:头部+数据包本身的数据量
4、网络掩码:接口发出hello时会携带该接口的掩码。在建立邻居时会比较两端设备的掩码,如果掩码不一致则会导致建邻失败——注意:只有以太网链路才会检测掩码
5、hello时间和死亡时间,注意这两个参数如果两端对应不上也会导致建邻失败。
可选项:是OSPF的一些特性(OSPF的特殊区域的标记会在选项字段携带,如果字段不统一则会导致建邻失败)
路由器优先级:ospf dr-priority用来条件匹配选择DR设备的参数
指定路由器:DR的身份
备份指定路由器:BDR的身份(RID):注意在一个广播域中所有设备的DR和BDR的认知必须统一。
只有DR和BDR会监听224.0.0.6的组播地址
6、作用:
(1)用来主从关系选举(没有携带lsa摘要信息的DBD报文)
(2)用来减少OSPF重复更新,利用携带LSA摘要信息的DBD进行本地数据库比对
(3)主从关系选举之后由主设备会主导后续的DBD报文交互的有序性(确保DBD报文的可靠传输)---隐性确认
7、接口最大传输单元:接口MTU值,[r2-GigabitEthernet0/0/0]ospfmtu-enable --OSPF协议默认是不进行接口MTU检测的,如果想要开启该功能需要手工配置。如果两端均开启了接口MTU检测功能如果接口MTU不一致会导致状态停留在预启动状态。
I:如果I为置为1则代表该DBD包是进行主从关系选举的DBD包
M:MORE,如果M标志位置为1则代表本设备后续还有DBD报文需要发送,如果置为0则代表该数据包已经是最后一个DBD报文。
MS:标注该DBD报文是主设备发送的DBD报文
8、序列号的作用:隐性确认,去确保DBD报文的有序可靠传输
9、LSR--链路状态请求报文
10、必须靠LSA的三元组才能唯一的标识一条LSA数据包的五元组:数据的源IP地址、 目标IP地址、 源端口号、 目标端口号、 协议号
11、OSPF:LSACK的确认,是对每一条请求的LSA进行确认
OSPF:接口网络类型(OSPF接口工作在不同的网络环境下工作方式有所区别)
P2P:点到点网络
MA:多点接入网络
BMA:支持广播/组播
NBMA:只能单播
OSPF真实网络环境:OSPF对应的接口网络类型和特点
BMA(以太网):类型:Broadcast 特点:需要进行DR和BDR的选举;Timers: Hello 10 , Dead 40P2P点到点网络:Type: P2P:特点:不需要进行DR和BDR的选举(条件匹配),Timers: Hello 10 , Dead 40
环回接口:虚拟接口,实际不会涉及数据包的收发,环回接口;COST=0
MGRE:隧道环境类型(OSPF中默认识别隧道接口的ospf接口类型为P2P,导致只能存在两台设备,在MGRE环境下,必须修改接口的工作方式使隧道接口可用识别多台设备)
人为设计的接口网络类型:接口网络类型(P2MP ,特点不需要进行DR和bdr的选举,Hello 30 , Dead 120)
NBMA(帧中继):Timers: Hello 30 , Dead 120
12、OSPF的开销值计算公式=参考带宽(默认值是100MBPS)/真实带宽
【如果算出来的值小于1则直接按1来算,如果大于1的小数,小数部分直接舍弃】
13、P2mp---首先没有真实实际的网络类型是P2MP,是一种专门设计出来的网络类型
14、Attempt---只有在NBMA环境下才会出现,等待对端也指定发送的对象