文章目录
- 1、网络基础
- 2.网络基础(补充)
- 3、通信模型
- 4.通信模型(补充)
- 5、TCP与UDP
- 6、静态路由
- 7.静态路由的扩展配置
- 8.动态路由及RIP
- 9、OSPF
- 10、ACL
- 11、VLAN
- 12、Switch
1、网络基础
HCIA–华为认证的初级网络工程师–HCIP(高级)–HCIE(专家级) 计算机网络 云技术
云计算-分布式计算 云存储-例:网盘
计算机技术
将抽象语言转化为电信号 抽象语言-编码 应用层 编码--二进制 表示层 二进制-电信号 访问控制层的介质(硬件) 处理电信号 物理层
通信技术
1946年,世界上第一台电脑在美国发明 1876年,贝尔获得电话专利,后来发展为公共交换电话网-电路交换
对等网
1.增加网络节点数量 2.延长传输距离
延长传输距离
RJ-45双绞线(由8根铜线组成,分为4组和两个绞线) 屏蔽双绞线 非屏蔽双绞线 超五类线(通常使用)-传输速率可达1000Mbps---传输距离只能达到100米 网速转换:100/8*0.85=10.625 同轴电缆-老式电视使用,中心有粗铜芯
光纤---由光导纤维组成,传递光信号 电信号-光信号:发光二极管,注射激光二极管 光信号-电信号:光电二极管 单模光纤:注射激光二极管 多模光纤:使用发光二极管
2.网络基础(补充)
信号衰弱
放大器(中继器)-物理层设备-传输距离最多延长5倍
增加网络节点数量
网络拓扑 直线拓扑(最常见的网络拓扑) 环型拓扑 星型拓扑 网状拓扑 多环型拓扑混合型 性价比最高-星型拓扑- 集线器(hub) 2.统一格式 MAC地址-所有
芯片出厂时,厂家烧录的串号由48位二进制组成。前24位是厂家的标志,后24位为厂家分配的串号-二层地址 例:物理地址: 40-23-43-1D-07-FF ipconfig /all---在CMD中查看MAC地址 SMAC、DMAC 冲突---冲突域(一个集线器在同一个冲突域之中) ---CSMA/CD---载波侦听多路访问/冲突检测-核心思路 安全 延迟
增加接口密度 1.无限延长传输距离 2.完全没有冲突-所有节点可以同时收发数据 3、实现单播—一对一通讯
交换机-二层设备(在介质访问控制层工作)
交换机的转换原理 数据转换为电信号到交换机,交换机先看源MAC地址,然后将源MAC记录进入接口的地址和对应关系MAC地址表中。 之后,再看目标MAC根据目标,地址MAC地址查看MAC地址表。如果MAC如果地址表中有记录,则直接按照记录单播; 若无记录,则进行洪泛-除进入接口外,所有其他接口均发送一次。 交换机的一个接口可以对应多个接口MAC但是一个地址MAC地址只能对应一个交换机接口 MAC地址表-老化时间-3000s MAC地址泛洪攻击
3、通信模型
路由器
应用层 表示层 网络层 介质访问控制层 物理层 1.隔离广播域-路由器的接口对应广播域 2、转发
IP—互联网协议—IPv4:32位二进制—IPv6:128位二进制构成—冒分十六进制
IPv4地址:例:192.168.43.105---点分十进制 0000 0000 == 0 0000 0001 == 1 0000 0010 == 2 0000 0100 == 4 0000 1000 == 8 ---次方轴 192.168.43.105 十进制-二进制-凑 192 128 64 32 16 8 4 2 1 1100 0000 168 1010 1000 43 0010 1011 105 0110 1001 二进制-十进制-加 1110 0101 128 64 32 4 1=229 网络位置:如果网络位置相同,代表同一泛洪范围 主机位:在同一洪水范围内,通过主机位区分不同的主机 11111111.11111111.11111111.000000-1代表网络位,0代表主机位-子网掩码-必须由连续0和连续1组成 Ping---检测网络连通性的工具。本质是发送一个ICMP协议的数据包,等待对方收到,需要回包,如果正常收到回包,则表示网络可以到达。 ARP协议-地址分析协议-通过一个地址获取另一个地址 广播-强迫交换机泛洪 广播地址---全f(四八位二进制全一MAC地址) 广播域==泛洪范围 ARP的转发原理---ARP发送广播请求包,所有收到ARP请求包的设备将首先记录数据包中源IP和源MAC对应关系, 记录在本地ARP在缓存表中,然后查看请求IP地址,如果不是本地的,IP地址,直接丢弃数据包; 若为本地IP地址将以单播的形式回复ARP应答包。 之后,如果发送数据,首先查看本地数据ARP如果表中有记录,则按记录转发缓存表; 如果没有记录,将发送ARP请求获取。 ARP缓存表也有老化时间-180s 正向ARP---通过IP地址获取MAC地址 反向ARP---通过MAC地址获取IP地址 免费ARP---1.检测地址冲突;2.自我介绍;
4.通信模型(补充)
IP地址的分类
A、B、C、D、E五类 A、B、C---单播地址-可以做源源IP也可以用作目标IP使用 D---组播地址-只能作为目标IP使用 E---保留地址 单播-一对一通信 组播-一对多(一组播组) 广播---一对所有(一个广播域中的所有) A:0XXX XXXX---(0~127)1~126 B:10XX XXXX---128~191 C:110X XXXX---192~223 D:1110 XXXX---224~239 E:1111 XXXX---240~255 A:255.0.0.0 B:255.255.0.0 C:255.255.255.0 特殊IP地址 1、127.0.0.1~127.255.255.254---环回地址 2、255.255.255.受限广播地址-受路由器限制-只能作为目标IP使用 三、主机位全1IP地址---192.168.1.X/24---192.168.1.255-直播地址-只能作为目标IP使用 4.主机位全0IP地址---192.168.1.X/24---192.168.1.0/24-网段-网络号 5、0.0.0.0-(1)无地址可作为源IP(2)可以代表任何地址 6、169.254.0.0/16-本地链路地址/自动私有地址
VLSM—可变长子网掩码-子网划分
192.168.1.0/24 192.168.0.0 0000000/25---192.168.1.1~192.168.1.126---192.168.1.0/25 192.168.0.1 0000000/25---192.168.1.128~192.168.1.254---192.168.1.128/25 (练习)172.16.0.0/16---划8个子网
CIDR—无类域间路由-取相同,去不同(二进制,十进制不能)
192.168.1.0 0000000/25 192.168.1.1 0000000/25 ---192.168.1.0/24 (练习)192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 ---192.168.0.0/22---超网---22<24(汇总后的掩码小于主网子网掩码)所以这两个网是超网 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 ---172.16.0.0/22---汇总---22>16
OSI/RM—开放式系统互联/参考模型
ISO---国际标准化组织 OSI参考模型的核心思想——分层—属于同一层次的功能或目的相同或相似;不同层次的功能或目的有明显差异。 每下层提供服务的基础上,每层都提供增值服务。 分层: 更有利于标准化 2.降低相关性 便于学习和理解
应用层 表示层 会话层
---建立和维持网络应用和网络服务器之间的会话联系。
传输层
---实现端到端的传输---端口号---区分和标定不同的应用
---本质是由16位二进制构成
---0~65535,0作为保留端口,所以,端口号取值范围为1~65535。1~1023---知名端口号
网络层 数据链路层
---逻辑链路控制层(LLC)、介质访问控制层(MAC)---FCS(帧校验序列)
---CRC循环冗余算法---保证数据的完整性
物理层
TCP/IP—协议簇 PDU—协议数据单元
L1PDU
L2PDU
……
L7PDU
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
封装和解封装
应用层---HTTP---超文本传输协议---TCP 80端口
HTTPS---TCP 443端口
FTP---文件传输协议---TCP 20/21
TFTP---简单文件传输协议---UDP 69
TELNET---远程控制协议---TCP 23
SSH---TCP 22
DNS---域名解析协议---UDP/TCP 53
DHCP---动态主机配置协议---UDP 67/68
传输层---封装端口号---TCP、UDP
网络层---封装IP地址---IP
数据链路层---封装MAC地址---以太网协议
---早期局域网的解决方案,现在也应用在广域网当中,可以理解为由交换机组件的二层网络
物理层
以太网Ⅱ型帧
Type---表示上层使用的协议类型
TCP和UDP
1、TCP协议是面向链接的协议,UDP协议是无连接的协议;
2、TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3、TCP可以实现流控,UDP不行;
4、TCP可以进行数据分段,UDP不行;
5、TCP消耗资源较大,传输速度较慢;UDP消耗资源较小,传输速度快;
TCP和UDP的使用场景---TCP更适合应用在对效率要求不高,但对准确性要求较高的场景;UDP更适合在对效率要求较高,但对准确性要求不高的场景;
面向连接---设备在传输数据之前,先使用预备的协议建立点到点的连接,之后再传输数据。
可变长头部
伪头部校验---除了将传输层头部及数据部分的内容进行校验外,还会将网络层中的12个字节的数据进行校验---32位源IP,32位目标IP,8位保留,8位的协议,16位的总长度---反码相加法
5、TCP与UDP
TCP与UDP的区别
1、TCP协议是面向链接的协议,UDP协议是无连接的协议;
2、TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3、TCP可以实现流控,UDP不行;
4、TCP可以进行数据分段,UDP不行;
5、TCP消耗资源较大,传输速度较慢;UDP消耗资源较小,传输速度快;
TCP传输可靠性---确认、重传、排序、流控
流控---滑动窗口机制
网络层IP协议的封装
TTL---生存时间---数据包每经过一个路由器的转发,这个TTL值将减1,当这个TTL值为0时,则路由器将不再转发这个数据包,而是直接丢弃。
协议---指上层使用的协议类型---6代表TCP,17代表UDP,1代表ICMP
MTU---最大传输单元
MSS---最大段长度---TCP分段时应保证数据部分内容小于最大段长度,理论值为1460字节。
---这个值需要进行协商,在三次握手中的SYN包中进行协商。如果双方携带的MSS值不一样,则按值小的来执行。
GE---1000Mbps(1Gbps)
Ethernet---100Mbps
VRP 用户视图—<>—只能做查看操作,不能做配置操作 display ip interface brief—查看接口IP配置情况的摘要信息
Physical---物理层面具备通信条件
Protocol---协议层面具备通信条件
---只有接口双UP,则接口才具备通信条件。
<Huawei>system-view---进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei] ---[ ]---在系统视图下,可以进行全局类的配置
[Huawei]sysname R1---修改路由器名称
[R1]
[R1]interface GigabitEthernet 0/0/0---进入接口视图---[-]
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0---配置IP地址
[R1-GigabitEthernet0/0/0]undo ip address 192.168.1.1 24---删除IP地址
[R1-GigabitEthernet0/0/0]quit---退回上一视图
[R1-GigabitEthernet0/0/1]display this---查看当前视图的配置情况
[R1]display current-configuration---查看当前设备所有的配置信息
---查看缓存的配置信息---掉电丢失
闪存---<R1>save---在用户视图下执行
<R1>display saved-configuration---查看闪存中的配置信息
Ctrl + Z---直接退回到用户视图
TAB---可以补全命令
?---可以展示后续可以跟的参数
访问服务器的途径
1、通过IP地址访问
2、通过域名来进行访问
3、通过应用程序来访问
DHCP—动态主机配置协议 C/S架构—传输层使用UDP,DHCP客户端使用68端口,DHC服务器使用67端口
1、计算机首次获取IP地址
DHCP客户端---DHCP服务器---DHCP-Discover---广播形式发送
DHCP服务器---DHCP客户端---DHCP-OFFER---单播/广播---会携带一个可用的IP地址,并暂时为客户端预留
DHCP客户端---DHCP服务器---DHCP-REQUEST---请求OFFER中的IP地址---广播包---1)告诉请求IP的服务器,需要对方的IP地址;2)告诉其他没有选择IP的服务器,已经获得了IP地址---请求的是第一个获取的offer包中携带的IP地址
DHCP服务器---DHCP客户端---DHCP-ACK---单播/广播
2、再次获取IP地址
DHCP客户端---DHCP服务器---DHCP-REQUEST---请求OFFER中的IP地址---广播包---1)告诉请求IP的服务器,需要对方的IP地址;2)告诉其他没有选择IP的服务器,已经获得了IP地址---请求的是第一个获取的offer包中携带的IP地址
DHCP服务器---DHCP客户端---DHCP-ACK / DHCP-NAK---单播/广播
DHCP-release---客户端主动释放IP地址
租期---24H
T1---租期的50%---12H---DHCP- REQUEST---单播
T2---租期的87.5%---21H--- DHCP- REQUEST---广播
[R1]dhcp enable---开启DHCP服务
[R1]ip pool aa---创建地址池
Info: It's successful to create an IP address pool.
[R1-ip-pool-aa]
[R1-ip-pool-aa]network 192.168.1.0 mask 24---放入IP地址
[R1-ip-pool-aa]gateway-list 192.168.1.1---配置网关信息
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8---配置DNS信息
[R1-GigabitEthernet0/0/0]dhcp select global --- 在接口配置选择全局
设备管理
带外管理---1)通过console线管理设备
2)通过miniUSB接口管理设备
带内管理---1)通过telnet协议来进行管理
2)通过web管理设备
3)通过SNMP协议进行管理
Telnet—远程登录协议—TCP 23
c/s---被登录设备充当的是telnet服务器的角色,登录设备充当telnet客户端
1、登录设备与被登录设备之间网络必须可达
2、被登录设备必须开启telnet服务功能
(1)进入AAA---一个专门存储和管理用户名和密码的平台
[R1]aaa
[R1-aaa]
(2)创建用户名和密码
[R1-aaa]local-user 1 privilege level(权限等级) 15 password cipher(密 码在本地以密文的形式存储) 123456
[R1-aaa]
(3)定义用户的服务类型
[R1-aaa]local-user 1 service-type telnet
(4)开启虚拟的登录接口
[R1]user-interface vty 0 4
[R1-ui-vty0-4]
(5)配置认证模式
[R1-ui-vty0-4]authentication-mode aaa
[Huawei]ip route-static 0.0.0.0 0 192.168.1.1
6、静态路由
路由器的转发原理
当一个数据来到路由器,路由将基于数据包中的目标IP地址,查看本地的路由表,
之后,若表中存在记录,则将无条件按照表中的记录来进行转发;
若表中不存在记录,则路由器将直接丢弃该数据包。
<R1>display ip routing-table---查看路由表
类型(Proto)字段为Direct的路由,称为直连路由---表示直连网段的路由---路由接口通过网线直接连接的网段
NextHop---下一跳---指的是到达目标网段的下一个经过的路由器的入接口的IP地址(在直连路由中,下一跳为自己到达目标路由网段的出接口的IP地址)
Interface---出接口---数据包发出的接口
直连路由的生成条件
1、对应接口必须双UP
2、接口必须配置IP地址
一般路由器之间的链路
---称为骨干链路(总线链路)
---这样的链路我们一般不安放其他网络设备,只做数据传输使用
路由器获取未知网段的路由信息的方法
静态路由
---由网络管理员手工添加的路由条目
动态路由
---所有路由器运行相同的路由协议,之后通过路由器之间的交流、沟通,
自己计算出到达未知网段的路由信息。
静态路由的写法
[r1] ip route-static 192.168.3.0 24 192.168.2.2
Pre---优先级
---当到达同一个目标网段存在多条路由时,
则将只加载优先级最高的路由到路由表中
---优先级数值越小,优先级反而越高
---优先级数值范围0~255
---直连路由优先级默认为0,静态路由优先级默认60
7、静态路由的拓展配置
1、负载均衡—当路由器访问同一个目标,具有多条开销相似的路径时,可以让设备将流量拆分后,沿多条路径同时传输,达到叠加带宽的效果。
2、环回接口—路由器创建的一个虚拟接口,一般用于虚拟实验而不受真实设备的限制 3、手工汇总—当路由器可以访问多个连续的子网时,若通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,可以达到减少路由条目数量,提高转发效率的目的。
4、路由黑洞—在汇总中,若包含网络中实际不存在的网段时,可能导致流量有去无回,浪费链路资源。 可以通过合理的子网划分和汇总减少路由黑洞的产生。
5、缺省路由:一条不限定目标的路由,当路由表中所有路由条目都匹配不上时,将匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
6、空接口路由:缺省和黑洞相遇,将百分百出环。在黑洞路由器上添加一条到达汇总的指向空接口的路由
1)NULL0---空接口---如果一条路由的出接口为空接口,则匹配上这条路由的数据包将直接被丢弃。
2)路由表的匹配原则---最长匹配原则(精确匹配原则)
7、浮动静态路由—通过修改静态路由的默认优先级,实现静态路由的备份效果。
8、动态路由及RIP
路由器获取未知网段的路由信息的方法
静态路由
---由网络管理员手工添加的路由条目
动态路由
---所有路由器运行相同的路由协议,之后通过路由器之间的交流、沟通,
自己计算出到达未知网段的路由信息。
静态路由
优点:
1、因为静态路由所有的选路都是由人来指定的,
所以,选出来的路径更好把控、更合理。
2、静态路由不会占用额外的资源(算力、带宽等)。
3、静态路由更加安全。
缺点:
1、配置麻烦。
2、静态路由无法基于拓扑结构的变化而自动收敛。
动态路由
优点:
1、配置简单。
2、可以基于拓扑结构的变化而自动收敛。
缺点:
1、由于动态路由的选路都是通过算法计算出来的,
所以,可能存在不合理性。
2、会占用额外的资源。
3、因为设备之间存在信息传递,所以,更容易产生安全问题。
总结:
1、静态路由更适用于简单的小型网络当中。
2、动态路由更适用于复杂的中大型网络中。
AS—自治系统—由单一的机构或组织所管理的一系列IP网络及其设备组成的集合。
AS号---由16位二进制构成
---取值范围1~65535(现在也存在拓展版AS号,由32位二进制构成)
动态路由协议基于AS分类
IGP---内部网关协议---应用在AS内部的动态路由协议
RIP、OSPF、IS-IS、EIGRP......
EGP---外部网关协议---应用在AS之间的动态路由协议
BGP......
IGP协议基于算法
距离矢量型协议(DV)---路由器之间直接发送路由条目信息
---RIP---贝尔曼·福特算法---“依据传闻的路由协议”
链路状态型协议(LS)---路由器之间传递的是链路状态信息
---LSA:链路状态通告---SPF算法---最短路径优先算法
---可以将图形结构转换成树形结构(避免成环)--OSPF
RIP---路由信息协议
邻居---在RIP中,相邻的两台路由器,彼此之间具备通信条件,
则它们可以被称为邻居关系
COST---开销值---是动态路由协议的重要的选路依据
---开销值的评判标准是越小越好。
华为定义的RIP的默认优先级为---100
不同的动态路由协议开销值的评判标准是不一样的,所以,不同的动态路由协议之间的开销值是没有可比性的。
RIP是以跳数作为开销值的评判标准的。
因为RIP本身存在很多问题,所以在设计之初,就将其定义于使用在小型网络环境当中。
并且,给RIP规定了一个工作半径---15跳。当一条路由信息的开销值达到16跳时,则判定目标网段不可达。
RIP开销值计算规则---传递的开销值=本地路由表中的开销值+1
Bellman-Ford算法:
1、AR2发送2.2.2.0/24网段的路由信息给R1,但是,R1本地路由表中并没有去往2.0网段的路由信息,则R1将直接把该路由信息刷新到本地路由表中。
2、AR2发送2.2.2.0/24网段的路由信息给R1,但是R1本地的路由表中具有到达2.0网段的路由信息,并且下一跳就是R2。
则将直接把新的这条路由信息刷新到路由表中。
3、AR2发送2.2.2.0/24网段的路由信息给R1,但是R1本地的路由表中具有到达2.0网段的路由信息,下一跳并不是R2。
则将比较开销值,如果原本的这条路由的开销值大于R2发来的,则将R2发送的这条路由信息刷新到路由表中。
4、AR2发送2.2.2.0/24网段的路由信息给R1,但是R1本地的路由表中具有到达2.0网段的路由信息,下一跳并不是R2。
则将比较开销值,如果原本的这条路由的开销值小于R2发来的,则不刷新。
RIP的版本
RIPV1、RIPV2 --- IPV4
RIPNG --- IPV6
RIPV1和RIPV2的区别
1、RIPV1是有类别的路由协议,RIPV2是无类别的路由协议;
V1在发送路由信息时不携带子网掩码;
V2在发送路由信息时携带子网掩码。
2、V1不支持手工认证,V2支持手工认证
(安全问题,设定密码口令);
3、V1使用广播的形式发送信息,V2使用组播的形式发送信息。
V2默认的组播地址---224.0.0.9
V1和V2协议传输层使用的都是UDP,使用的端口都是520端口
RIPNG使用的是UDP的521端口
RIP支持等开销负载均衡
RIP的数据包
request包---请求包
response包---响应包---真正携带路由信息的数据包---更新包
RIP在收敛完成后,依然会每隔30秒发送一个response包---此行为叫做RIP的周期更新。
周期更新的原因---
1、弥补自身没有确认机制;2、弥补自己没有保活机制
RIP的周期更新采用的是异步周期更新。
RIP的计时器
1、更新计时器---30s---周期更新
---理论上周期更新时间是30s,但实际上,设备在执行时,这个时间将存在±5s的偏差,在25~35之间。
2、失效计时器---180s
---路由条目刷新后,将启动一个180s的计时器,若计时结束后,路由未刷新,则认为该路由失效。
路由失效后,则需要将其从全局路由表中删除,但是RIP依然会将这条信息保存在自己的缓存中,
在之后周期更新时依然会携带这条路由信息,只不过,会将这条路由信息中的开销值改为16。
---带毒传输
3、垃圾收集计时器---120s
---当失效计时器归零后开始计时,时间到了则将会把这条失效信息彻底删除。
RIP的异步周期更新会导致路由环路的产生
RIP的破环机制
1、15跳的工作半径限制。
2、触发更新---当拓扑结构发生变化的第一时间将变更信息传递出去。
3、水平分割---从哪个接口学来的路由将不再从这个接口发出去。
4、毒性逆转---从哪个接口学来的路由还将从这个接口发出去,但是,必须带毒。
注意:水平分割和毒性逆转因为其做法相互矛盾,所以在执行时,只能二选其一。
华为设备默认开启水平分割机制,如果同时开启水平分割和毒性逆转,则将按照毒性逆转的规则来执行。
RIP的基本配置
1、启动RIP进程
[r1]rip 1 ---1为进程号,仅具有本地意义,目的是为了区分不同的RIP进程。(如果不跟进程号,则默认进程号为1)
[r1-rip-1]
2、选择RIP的版本
3、宣告
要求:1)所有的直连网段都要宣告;2)必须按照主类来进行宣告。
目的:
1)激活接口---只有激活的接口,才能收发RIP的数据。
2)发布路由---只有激活的接口对应的直连路由才能发布出去。
RIP的拓展配置
1、RIPV2的手工认证
[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[r1-GigabitEthernet0/0/0]display rip 1 route---查看RIP的路由表
2、RIPV2的手工汇总
3、沉默接口
---把一个接口配置成沉默接口,其效果是让这个接口只收不发RIP的数据包
4、加速收敛
---减少计时器的时间
---修改计时器的时间时不要修改计时器之间的倍数关系。
5、缺省路由
---在边界路由器上配置,配置后,所有设备将自动生成一条指向边界的缺省路由
9、OSPF
一个优秀的动态路由协议
1、选路佳
2、收敛快
3、资源占用少
OSPF—开放式最短路径优先协议
1、因为OSPF是链路状态型协议,算出来的路径不会出现环路,并且,OSPF是以带宽作为开销值的评判标准的,所以,相较于RIP选出来的路径更加合理。
2、因为OSPF的计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于RIP。
3、RIP传递的数据是路由信息,而OSPF传递的数据是拓扑信息。从单个数据包的角度来看,OSPF的资源占用量是大于RIP的。但是,由于RIP存在30s一次的周期更新,而OSPF并没有这样高频的周期更新,并且,OSPF本身就设计了很多减少资源占用的措施。所以从整体的角度来看,OSPF在资源占用上小优于RIP。
RIP
---RIPV1、RIPV2---IPV4
RIPNG--- IPV 6
OSPF
---OSPFV1(在实验室阶段夭折)、OSPFV2--- IPV 4
OSPFV3--- IPV 6
RIPV2和OSPFV2
相同点:
1、都是无类别的路由协议,都支持VLSM和CIDR;
2、OSPFV2和RIPV2(224.0.0.9)都是以组播的形式发送信息;
---OSPFV2组播地址为224.0.0.5和224.0.0.6---本地链路组播---TTL值为1。
3、都支持等开销负载均衡
不同点:
RIPV2只能应用在小型网络当中,OSPFV2可以应用在中大型网络当中。
OSPF为了适应中大型网络,需要进行---结构化部署---区域划分
区域划分的目的---区域内部传递拓扑信息,区域之间传递路由信息。
区域边界路由器---ABR
---同时属于多个区域,并且一个接口对应一个区域。且至少有一个接口在区域0。
区域之间存在多个ABR设备,并且,一个ABR设备也属于多个区域。
区域划分的要求:
1、区域之间必须存在ABR设备
2、区域划分必须要遵循星型拓扑来进行划分---星型拓扑中间的区域我们称为骨干区域。
为了方便对区域进行管理,我们给每个区域设置一个区域ID
---areaID---由32位二进制构成(表示方法存在两种---1、采用点分十进制的形式来表示;2、直接采用十进制的形式来表示)
---骨干区域的区域ID定义为0。
如果网络规模不大,则可以不进行区域划分,则这样的网络称为单区域OSPF网络。
(在华为设备中要求单区域OSPF网络的区域ID必须设置为区域0)。如果网络规模较大,需要进行划分,则称为多区域OSPF网络。
1、OSPF的数据包类型
Hello包---用来周期发现、建立和保活邻居关系。
Hello包默认是以10s为周期来进行保活的。---hello时间
OSPF中进行失效判断的时间为4倍的hello时间。---dead time死亡时间
因为OSPF需要收集网络拓扑信息,所以就必须区分和标定不同的路由器。
我们给每台路由器设计了一个RID。
1)全网唯一;2)格式统一---必须按照IP地址的格式来进行配置。
这个RID可以手工配置---手工配置仅需满足以上两个要求即可。
RID也可以自动生成
<1>如果存在环回接口,则在环回接口中取IP地址最大的为RID。
<2>如果不存在环回接口,则需要在所有的物理接口中选择IP地址最大的作为RID。
Hello包中会携带RID。
DBD包---数据库描述报文---携带的是路径信息的摘要
LSR包---链路状态请求报文---基于DBD包请求未知的LSA的信息
LSU包---链路状态更新报文---真正携带LSA信息的数据包
LSAsk包---链路状态确认包---确认包
OSPF协议存在30min一次的周期更新。
2、OSPF的状态机
Two-Way---标志着邻居关系的建立。
(条件匹配)---条件匹配成功,则可以进入下一个状态,
如果条件匹配失败,则仅保持邻居关系即可。
周期性的发送hello包进行保活即可。
LSDB---链路状态数据库
主从关系选举---通过未携带数据的DBD包进行比较。比较RID,RID大的为主,为主则可以优先进入下一个状态,RID小的为从。
使用未携带数据的DBD包进行主从关系选举的主要目的是为了和之前的邻居状态作区分。
DBD包的确认使用的不是ACK包来确认的(显性确认),而是通过序列号来确认的(隐性确认)。
FULL状态---标志着邻接关系的建立。---邻接设置的目的是为了和之前的邻居状态做区分。
Down状态---启动OSPF,发送hello包之后进入下一个状态
Init状态(初始化状态)---收到hello包中有自己本地的RID,则进入下一个状态
Two-way状态(双向通讯状态)---标志着邻居关系的建立。
(条件匹配)---条件匹配成功,则可以进入下一个状态,
如果条件匹配失败,则仅保持邻居关系即可。
周期性的发送hello包进行保活即可。
Exstart状态(预启动状态)---使用未携带数据的DBD包进行主从关系选举,为主的优先进入下一个状态
Exchange状态(准交换状态)---使用携带目录信息的DBD来共享数据库目录。
Loading状态(加载状态)---基于对端发送的DBD包和本地数据库进行对比,之后,使用LSR包请求自己未知的LSA信息,
对端使用LSU包进行LSA信息的传递。需要使用ACK进行确认。
FULL状态---标志着邻接关系的建立。
3、OSPF的工作过程
启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包。Hello包中携带本地的RID以及本地已知的邻居的RID。
之后,将收集到的邻居关系记录在一张表中---邻居表。
邻居关系建立完成后,进行条件匹配;失败则停留在邻居关系,仅使用hello包进行保活。
匹配成功,则开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选举。之后,使用携带数据的DBD包共享数据库目录信息。
之后使用LSR/LSU/LSACK来获取本地未知的LSA信息。完成本地数据库的建立---生成数据库表。(LSDB---链路状态数据库)
最后,基于本地链路数据库中的LSA信息,生成有向图,之后使用SPF算法转换成最短路径树,之后,计算到达未知网段的路由信息。
将生成的路由信息添加到路由表中。
收敛完成后,依然使用hello包每10s进行周期保活。每30min进行一次周期更新。
结构突变的情况
1、新增网段---触发更新
2、断开网段
3、无法沟通---dead time
4、OSPF的基本配置
1、启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1 ---手工配置RID,在启动进程时配置
[r1-ospf-1]
2、创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3、宣告
[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255---反掩码---由连续的0和1组成,0对应的位不可变,1对应的位可变
[r1]display ospf peer---查看邻居表
[r1]display ospf peer brief---查看邻居关系简表
[r1]display ospf lsdb---查看数据库表
[r1]display ospf lsdb router 2.2.2.2---展开一条LSA信息
在华为体系中,OSPF协议默认的优先级为---10
OSPF是以带宽作为开销值的评判标准的。
COST=参考带宽 / 真实带宽 ---华为设备的默认参考带宽为100Mbps
[r1-ospf-1]bandwidth-reference 1000 --- 因为默认参考带宽值较小,在目前传输速度都比较大的情况下,会出现选路不佳的情况,可以将参考带宽改大来改善该问题。
注意:一台路由器的参考带宽改了,则所有路由器的参考带宽都要改成一样的。
条件匹配
指定路由器---DR---DR和一个广播域内其他设备建立邻接关系
备份指定路由器---BDR---BDR和其他设备之间建立的也是邻接关系
因为DR和BDR是在一个广播域中选举出来的,所以,其实质是一个接口概念。
条件匹配:在一个广播域中,如果所有设备之间都保持邻接关系的话,则将可能出现大量的重复更新。所以,需要进行DR/BDR的选举,所有DRother之间仅保持邻居关系即可。
DR/BDR的选举规则: OSPF的拓展配置
10、ACL
ACL—访问控制列表
1、访问控制---在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。 (permit---允许,deny---拒绝) 2、抓取感兴趣流:ACL的另一个作用就是和其他服务结合。 ACL负责按照事先制定的规则抓取流量。而其他服务对匹配到的流量执行相应的动作。 ACL的匹配规则---自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不再向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理。 ACL的分类--基本ACL:仅关注数据包中的源IP。 高级ACL:关注数据包中源IP以及目标IP,及协议类型和目标端口号。 二层ACL 用户
自定义ACL
需求一:PC1可以访问3.0网段,但是PC2不行
基本ACL的位置原则---由于基本ACL仅关注数据包中的源IP地址,故调用时应尽量靠近目标,避免对其他地址访问的误伤。
需求二:要求PC1可以ping通PC3,但是不能ping通PC4。
高级ACL的位置原则---由于高级ACL对流量进行精确的匹配,所以可以避免误伤。所以在调用时,应尽量靠近源,节省链路资源
需求三:要求PC1可以ping通R2,但不能telentR2。
11、VLAN
V—虚拟 LAN—局域网—地理覆盖范围较小的网络 MAN—城域网 WAN—广域网
VLAN—虚拟局域网—交换机和路由器协同工作,将原来的一个广播域逻辑上切分为多个广播域。
1、创建VLAN
[SW1]display vlan --- 查看VLAN信息
IEEE(组织)---802.1Q标准
VID---用来区分和标定不同VLAN的
---VID由12位二进制构成
---0~4095,但是,其中0和4095为保留VID。VID的真实取值范围为1~4094。
2、将接口划入VLAN
VID配置映射到交换机的接口,实现VLAN的划分---一层VLAN
VID配置映射数据帧的中MAC地址,实现VLAN的划分---二层VLAN
VID配置映射数据帧中的类型字段,实现VLAN的划分---三层VLAN
现在的交换机其实也可以识别三层及以上的内容,所以,也可以通过IP地址来划分VLAN,以及通过策略来划分VLAN
交换机的转发原理:数据通过接口进入交换机,交换机先记录源MAC地址和接口的映射关系,顺便,将接口对应的VID进行记录。之后,看目标MAC地址,若目标MAC地址在MAC地址表中有记录且VID和源MAC对应的VID相同,则进行单播。否则,进行泛洪,泛洪的范围为VID与源MAC对应的VID相同的接口。
802.1Q帧---在以太网Ⅱ型帧的基础上,在其源MAC地址和类型字段之间增加4个字节的
标签(tag)。增加了标签的数据帧,我们称为tagged帧;没打标签的帧称为untagged帧。 根据这个特性,我们把交换机和电脑之间的链路称为---Access链路,交换机侧的接口称为Access接口。Access链路只能通过untagged帧。这些帧一定属于某个特定的VLAN。交换机和交换机之间的链路称为---trunk链路(trunk干道),交换机侧的接口称为trunk接口,trunk干道可以通过tagged帧,并且这些帧可以属于多个VLAN。
3、配置trunk干道(SW-SW SW-R) 4、VLAN间路由
路由器的子接口---虚拟接口---将路由器的一个物理接口,逻辑上分为多个虚拟的子接口。
12、Switch
Switch> 用户模式 游客模式 不用
Switch>enable 键入授权
Switch# 特权模式 查看所有参数 测试
Switch#configure terminal 配置终端
Switch(config)# 全局配置模式 管理设备-- 改名 配密码
Switch(config-?????)# 其他配置模式
Exit 一层一层下
一、交换机上创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
二、接口划分到vlan
Switch(config)#interface fastEthernet 0/1 进入接口
Switch(config-if)#switchport mode access 修改模式
Switch(config-if)#switchport access vlan 2 划分到vlan
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -10 批量处理接口
Switch(config-if-range)#
三、trunk干道
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
四、路由器子接口–单臂路由
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 开启物理接口,默认关闭
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.1 创建子接口
Router(config-subif)#encapsulation dot1Q 2 定义所在vlan
Router(config-subif)#ip address 192.168.1.1 255.255.255.128
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.1.129 255.255.255.128
IPv4地址的ABC三类中,还存在私有IP地址与公有IP地址区别
NAT:网络地址转换---内外网间的边界路由器,在进行数据转发对源或者目标ip地址,基于本地的记录进行转换的行为;
特征名词:
一对一(静态)
一对多(动态)---基于端口号区分数据包---PAT端口地址转换
多对多
端口映射---仅仅基于某一个端口运算