OSI-----------
定义了数据的产生标准
。
7
层
应用
-------
表示
会话
传输
-----Telnet - 23 ssh---22 http---80 https-443
TCP ----
传输控制卋议。是一种面向连接的可靠的传输卋议。
UDP----
用户数据报卋议。是一种非面向连接的丌可靠传输卋议。
保证可靠性:
1.
确认
2.
重传
网络
----network ------
编址
寻址(路由)
数据链路
-----
局域网封装
---- Ethernet 2 IEEE802.3
封装
交换机的基本功能:
1
、基于源
MAC
的学习
2
、基于目标
MAC
的转収
3
、数据过滤
4
、防环
物理
TCP/IP----------4
层或
5
层
应用
主机到主机(终端到终端)
互联网
---Internet
网络接口
OSI
模型
:
传输层: 区分不同的流量
;
定义数据的传输方式
TCP:
是一种面向连接的可靠的传输协议
UDP:
是一种非面向连接的不可靠的传输协议
如何保证可靠性:
1.
确认机制
2.
重传输机制
如何保证面向连接:
TCP
三次握手机制
TCP
数据结构:
TCP
:
序列号
32
个二进制 ,发送数据的顺序
确认号
32
个二进制 ,确认数据时使用的
TCP四次挥手:
UDP
数据结构:
UDP
:没有
ACK
号
没有序列号
TCP/IP
模型:
应用层(应用 表示
会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层
)
OSI
与
TCP/IP
模型区别:
相同点: 均是定义了数据的封装标准
1.OSI
模型数据封装必须具有完整的封装;
TCP/IP
支持跨层封装
2.OSI
一般理论 ;
TCP/IP
一般用于工业生产
3.OSI
支持多种网络层协议;
TCP/IP
仅仅支持
IP
协议栈(
IPV4 IPV6
)
4.
层数不同
IHL默认单位32bit
默认0101
5*4=20字节
ipv4默认头部20个字节
ipv4头部最大为60字节,IHL4位全是1,15*32bit/8=60字节,ipv4头部的范围是20~60字节(ipv4只能增加4字节的倍数(因为单位位32bit))
分片偏移值,单位字节。第n个分片,分片偏移值为前n个分片偏移值大小之和
标识位
严格,记录每一个通过的接口地址
option加padding必须是32比特的倍数
交换机防止泛洪
端口接收,端口又发送,交换机拒绝转发
交换机会泛洪三种数据帧,广播帧,组播帧以及未知的单播帧
ARP :
地址解析协议
,是基于二层封装的协议
正向
ARP---
通过对方的
IP
地址请求对方的
MAC
地址
反向
ARP---
通过对方的
MAC
地址请求对方的
IP
地址
逆向
ARP---
帧中继中使用的
无故
ARP---
免费
ARP
,地址重复检测的
代理
ARP-proxy ARP
当主机请求路由器其他网段的mac地址时,路由器将自己的mac地址封装交给主机,进行arp代理
路由: 按照路由条目,逻辑选址。
控制层面:路由条目的加表;
AD metric
(华为中
priority cost
)
数据层面:按照路由条目转发数据包;
1.
与操作
2.
最长匹配
3.
递归查找
目标IP跟路由表的掩码进行与操作,与出来的结果与路由表中的ip一样即可到达
2.最长匹配原则,数据层面的匹配最长掩码
静态路由:
1.
出接口(一般建议在点对点的网络结构中使用)
2.
下一跳地址(一般建议在非点对点(
MA
多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);在华为,若为
MA
网络结构,必须使用下一跳或出接口+
下一跳
3.
出接口
+
下一跳
4.
浮动静态路由
思科做法:
1.
定义
SLA
(定义发送数据包的类型以及频率,
SLA
的工作时间)
ip sla 1
----
定义
SLA
的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1
---
定义发送流量的类型
frequency 5
---
定义频率
ip sla schedule 1 start-time now
---
设置
SLA
的起始时间,没写终止代表发送
3600s
2.
定义
track
跟踪
3.
在静态路由中调用
track
华为浮动静态路由:
1.下面优先级设为10,上面设为20,切掉r2接口后,r1双up变为updown,强行删除路由,会转为上面那条路由
2.下面优先级10,上面优先级5,切掉r2接口后,r1收不到消息,接口依旧双up,路由仍在
bfd检测后,接口依旧双up,但是被bfd检测到,路由变为inactive
1.
定义
BFD
会话
BFD----
启动
BFD
功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1
---
定义
BFD
会话信息
discriminator local 1
----
定会一条会话的本地编号
discriminator remote 2
commit
---
启动(提交)
2.
在静态路由中通过
track
调用
BFD
会话
查看
BFD
会话:
5.
永久静态路由 (思科与华为完全一致)
6.
缺省路由
动态路由协议:
RIP OSPF EIGRP ISIS BGP
BGP---路径矢量型
动态路由协议的分类:
1.
按照使用范围进行分类
: IGP BGP AS ---
自治系统
2.
按照协议的算法特点进行分类:距离矢量型
;
链路状态型
3.
按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP
: 路由信息协议
1.
适用范围:
IGP
2.
协议算法特点:距离矢量型(
DV
),贝尔曼福特算法
3.
是否携带网络掩码:
RIPV1
不携带
RIPV2
携带
4.
协议数据包的封装:基于
UDP
封装,使用端口号
520
RIP
协议描述:路由器通过周期性发送消息数据包来传递路由信息(
request
请求
response
响应),周期时间
30s
,支持路由认证,支持路由手 工汇总。
RIP
携带路由信息的报文:
response
基于
UDP
封装。一条
RIP
更新报文最多包含
25
条路由信息,若启用路由认证,则最多传递
24
条路由信息。
异步更新机制:25.5-30s(30*0.15=4.5)
水平分割机制:
毒性逆转水平分割机制:
毒性逆转实际上是一种改进的水平分割。
这种方法的运作原理是:路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发送,只不过是将这个网段的跳数设为无限大,再发送出去。
收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到(Age Out)。这样可以加速路由的收敛。
RIP
计时器机制:思科(
update
更新
30s invalid
无效
180s holddown
抑制
180s flush
刷新
240s
);华为(更新
30s
无效
180s
垃圾回收
120s
)
RIP
支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的
RIP
协议版本:
RIP
协议部署:
1.RIP
协议支持多进程
; 进程号只具有本地意义
2.
手工汇总:
目的:
1.
减少路由条目数量,减小路由表大小,加快查表速度
2.
增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost
计算:汇总路由
cost
使用所有明细路由中
cost
最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性:
在思科中,仅仅支持
VLSM
,不支持
CIDR
在华为中,支持
VLSM
和
CIDR
在
IGP
中,发送了汇总会自动抑制明细路由的发送
不自动产生指向
NULL0
的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
查看:
3.
路由认证
启用明文认证:
启用
MD5
认证:需要部署
key - id
4.
路由控制(
AD metric
)
修改优先级(
AD
值):
查看:
修改
cost
(
metric
值)
:
接口使用分为
in out
,
in
代表接口增加度量值为多少,
out
代表增加度量值到多少;
in out
都可以配合
ACL
或前缀列表控制
针对部分;路由修改度量值。(
metric
值调整只能增加不能减少)
5.
被动接口(静默接口),针对组播或广播的路由信息只收不发
设置接口为静默接口:
6.
单播邻居:发送
RIP
消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居
+
被动接口
=
单播被动
单播邻居:
被动接口:
单播被动测试:
7.
更新源检测:适用于所有的
IGP
协议
关闭更新源检测:
8.
缺省路由: 默认路由
1.default-route
2.
汇总产生缺省
