OSI 开放式系统互联参考模型--- 7层模型
应用层
表示层
会话层
传输层
网络层
数据链路层= LLC 逻辑链路控制层MAC介质访问控制层
物理层
- PDU 协议数据单元--- 每层数据的计量单位
上三层--- 报文
传输层--- 段
网络层--- 包
数据链路层-- 帧
物理层--- 比特流
TCP/IP协议
应用层
传输层
互联网络层
网络接入层
ARP:地址分析协议:
另一个地址通过对端的一个地址获取
通过对端IP获取对端地址MAC广播机制需要行为;
广播:强迫交换机洪泛行为(目标)mac全F,该mac在网络中实际不存在)
MTU :最大传输单元默认1500字节
端口号:0-65535 1-1023 静态端口1024-65535 动态端口
动态端口立即对应于每个端口;静态端口固定相应服务器的服务端口;
UDP:用户数据报文协议-- 非面向连接的不可靠传输协议
TCP:传输控制协议-- 连接可靠传输协议有四种可靠机制-- 确认、重传、排序、流控
TCP的三次握手
第一次握手:客户端发送SYN包装到服务器,并进入SYN_SEND等待服务器确认状态;
第二次握手:服务器收到syn必须确认客户的包SYN,同时自己发一个SYN包(syn即SYN ACK此时服务器进入包SYN_RECV状态;
第三次握手:客户端收到服务器SYN+ACK将确认包发送到服务器ACK,发送此包后,客户端和服务器进入ESTABLISHED状态,完成三次握手。
TCP的四次断开
第一次断开:客户端发送FIN包装后,服务器端不会主动联系
第二次断开:服务器端到FIN之后,发送一个ACK向客户端确认接收序号 1。
第三次断开:服务器端发送一个FIN,用于关闭服务器端到客户端的数据传输。
第四次断开:客户端收到FIN然后,发送一个ACK给服务器端,确认序号为收到序号 1。
ARP 地址分析协议
正向ARP:已知同一网段其他节点ip通过二层广播(目标)MAC全F)来获取对
方MAC地址;
反向ARP:已知本地的MAC,通过对端获取本地IP地址;
无故ARP:刚刚获得或使用设备ip地址,将主动向外进行一次正向ARP,被请求的ip地
地址,是本地的ip地址;其他节点和本地使用的功能是检测该网段的使用情况
相同的ip地址(地址冲突检测)
DNS -- 域名分析服务
服务器记录每个网站ip对应域名;终端查询和分析;
带宽计算:速率约等(带宽/8)*85%
IPV4地址
32位二进制构成,点分十进制标志
IP地址由网络位和主机位组成;网络是相应的洪水范围;主机位标识范围内唯一;
每个ip地址后携带子网掩码,子网掩码的作用是区分ip网络位置和主机位置在地址中
IPV4地址分类:
ABCDE 5类
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
ABC三类默认子网掩码:
A 255.0.0.0 B 255.255.0.0 C 255.255.255.0
特殊地址:
主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
32位全1
255.255.255.255 受限(路由器)广播地址
32位全0
0.0.0.0 1)没有 DHCP时作为无效地址 2)所有-- 缺省路由
127--环回地址 127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
本地链路、自动私有 169.254.X.X/16
VLSM 可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少增加网络号,减少每个网络号中的用户数量;
CIDR 无类域间路由
取相同位,去不同位; 将多个网络号逻辑的合成一个;
子网汇总 -- 汇总后,汇总网段的掩码长于主类
超网-- 汇总后,汇总网段的掩码短于主类掩码
DHCP:动态主机配置协议
同一分发管理ip地址; C/S模型 = 客户/服务
成为DHCP服务器的条件:
该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;
该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
静态路由的写法:
[Huawei]ip route-static 目标网络号 掩码 下一跳(流量下一个进入接口的ip地址)
静态的扩展配置:
负载均衡
当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
环回接口
创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装,同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
路由黑洞
汇总地址中包含了网络内实际不存在的网段时;让将导致流量有去无回。
缺省路由:
一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0,静态=60,优先级取值范围 0-255 越小越好;访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
IGP的分类
1.基于工作特点进行分类:
DV 距离矢量 RIP EIGRP ......
LS 链路状态 OSPF ISIS ......
2.基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
RIP:路由信息协议 距离矢量协议
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新的作用保活,取代确认。优先级100;支持等开销负载均衡;
V1和V2的区别:
V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
V2支持手工认证
破环机制:
- 水平分割(从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量)
- 触发更新(毒性逆转水平分割)
- 最大跳数---15跳(16跳为不可达)
- 抑制计时器;
Ospf:开放式最短路径优先协议
无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6
1.ospf的5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
2.Ospf的7个状态机:
Down :一旦接收到的hello 包,进入下一个状态机
Init 初始化: 一旦接收到的hello包中,存在本地的rid,进入下一个状态
2way 双向通讯:邻居关系建立的标志
Exstart 预启动:使用不携带目录信息的DBD包,进行主从关系的选举;rid大主,优先进入下一个状态;解决了目录共享时的无序;
Exchange 准交换:使用携带目标信息的dbd包,共享本地数据库目录;
Loading加载:查看完邻接的dbd信息后,对比本地,然后基于本地未知的lsa进行查询;使用lsr 向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要
lsack来进去确认;
Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)
3.ospf的工作过程
启动配置完成后,邻居间开始收发hello包;hello包中将携带本地及本地所有已知邻居的rid;之后生成邻居表;邻居间需要关注是否可以成为邻接的条件;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;
若可以建立邻接关系;将使用DBD进行本地数据库目录的对比;之后基于对比的结果,使用LSR/LSU/LSack来获取本地未知的LSA信息;使邻接关系间数据库(lsdb)完成同步(一致),生成数据库表;
之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;收敛完成;
收敛完成后,邻居和邻接关系间均hello每10s保活;每30min一次邻接关系间周期数据库比对,保障一致;
ACL访问控制列表:
作用:
访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝
定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;
匹配规则:
至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所有;
分类:
标准 --- 仅关注数据包中的源ip地址
扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号