一、 OSI参考模型
七层
应用层 抽象语言---->编码
表示层 编码---->二进制
会话层 应用程序提供会话地址 类似:QQ号码
*上三层就是应用程序对信息进程加工处理,直到可以被传输(相当于OSI"工厂"生产货物的车间);
传输层 分段(受MTU限制)、提供端口号 TCP/UDP
网络层 IPV4/IPV6; 主要用于逻辑寻址–IP地址
数据链路层 核心作用控制物理层工作; 以太网、PPP、HDLC、帧中继…
物理层
注:TCP除了提供分段、提供端号之外,还提供其他的,所以可靠,但是对带宽消耗大
UDP只提供分段和端号,不可靠,但是对带宽占用小
MTU:最大传输单元,1500k
端口号:0-65535:其中1-1023注明端口 1024-65535:高端口-动态端口
目标服务 源端进程
(可以同一个服务器提供不同的服务) (即分配给QQ等程序的,电脑中的进程号)
TCP: 传输控制协议–面向连接的可靠传输协议
除完成传输层基本工作外,还需要保障数据的可靠传输;
面向连接:三次握手–建立端到端的虚链路
可靠传输:确认、重传、排序、流控(滑动窗口机制)
注:对于带宽的占用较高;不建议传输实时流量 仅支持单播
排序:每个包上都有相应的序号;流控一般窗口号是几就发多个包一次性回确认,
再加包1000变成2000回确认,如果只收了前1500后500没有收到则变成1500
(即降速——>升速——>降速——>升速——>… …)
UDP:用户数据报文协议–非面向连接的不可靠传输协议
仅完成传输的基本工作–分段、端口
对于带宽的占用较低,常用于实时流量的传输
支持单播、组播、广播
注: Window size: TCP窗口机制(主要是滑动窗口机制)中TCPheader中的字段;
指接收端的窗口,即接收窗口,用来告知发送端自己所能接收的数据量,
从而达到一部分流控的目的
IPV4报头:
ARP:地址解析协议—通过对端的某个地址来获取对端的另一个地址
AARP:正向ARP —已知对端的IP地址,通过广播来获取对赌的MAC地址(在一个广播域内)
RARP:反向ARP — 已知对端MAC地址,通过二层单播来获取对端的IP(二层单播)
FARP:无故ARP ---- 刚使用IP地址时,对将要使用的IP地址,进行正向ARP;用于地址的冲突检测(即在手动配IP后做的地址冲突检测)
TCP/IP和OSI模型的区别:
1、层数不同 5层或4层;7层
2、TCP/IP仅支持的IP协议;OSI支持所有的网络层
3、TCP/IP协议支持的跨层封装 应用层直接封装到3层或2层;用于设备间沟通的流量
补充: 应用程序间沟通的流量正常不会跨层
跨层封装只有5层—>3层和5层—>2层
当4层被取消时,分段和进程标记的功能就没有了,此时3层报头将完成这一工作
使用分片行为,将流量分片后逐一填充到IPV4报头内,使用协议号来标示上层的信息
当3/4层都被取消时,2层报头将完成分段和进程标记的功能
以太网第二代封装技术,仅存在类型号可以标记进程, 但无分片功能 ,若需要跨层封装到二层时,将使用以太网第一代帧——IEEE802.2和802.3标准(即使用LLC和MAC两个子层构成)
二、 IPV4地址
子网划分–VLSM-可变长子网掩码–通过延长掩码掩码的长度,来将主机位借位到网络位;
起到将一个网络号划分为多个,便于管理,减少地址浪费
子网汇总—取相同位,去不同位
存在两种----CIDR-无类域间路由 汇总后掩码长度大于或等于主类长度
超网- 汇总后掩码长度小于主类长度
例:192.168.1.0/24和192.168.2.0/24汇总成192.168.0.0/22 超网:
192位c类地址有24位汇总成16位的B类
(一般在企业网和局域网中用不到超网,
在互联网或者广域网中会用到)
172.16.1.0/24和172.16.2.0/24汇总成192.16.0.0/22 CIDR:172为B类汇总后仍为B类
三、 静态路由
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/24
CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
前缀 目标网络号 出接口或下一跳
出接口写法适用于点到点网络;下一跳针对MA网络;
MA–多路访问网络–一个网段内的节点数量不限制
点到点–一个网段内只能存在两个节点,强制增加节点将无法正常通信
1、若在MA网络中使用出接口写法,路由器为获取正确的下一跳MAC地址,将使用代理ARP和ICMP重定向来获取;
ARP:若路由器接收到不属于该广播域内地址的ARP请求时,将查询本地路由表,若可达,将代理回复本地的MAC地址,来帮助转发流量
2、ICMP重定向:
即流量从此口进又从此口出则需要ICMP重定向
即3把同一流量给2端f0/0再从f0/0到1
重定向后3直接给1
若流量通过本地F0/0口进入,查表后依然通过F0/0转出,那么证明本地不是最好的路径,将告知上一跳最佳路径;
3、汇总
4、黑洞 --汇总地址中包含网络内不存在的网段;
5、缺省
6、空接口 —黑洞与缺省相遇必然出现,使用空接口来避免
在黑洞源路由器上配置到达汇总地址的空接口路由;
7、浮动静态–修改默认的管理距离,起到路径备份的作用
四、 动态路由
基于AS— IGP EGP
IGP—1、更新时是否携带子网掩码 携带为无类别 不携带为有类别
2、特点:DV距离矢量 邻居间直接共享路由表 —邻居告知路由 --RIP/EIGRP
LS链路状态 邻居间共享拓扑 ----本地通过拓扑计算–OSPF/ISIS
五、 RIP—路由信息协议
邻居间直接共享路由表;周期更新(30s)和触发更新,使用跳数作为度量;
基于UDP520端口工作;支持等开销负载均衡,默认4条,最大6条;IOS版本12.4以上支持16条;管理距离120;
V1和V2的区别:
1、V1有类别,V2无类别;V1无法支持子网划分和汇总,支持连续子网;
V2支持子网划分和CIDR,不支持超网;
2、V1广播更新–255.255.255.255 V2组播更新–224.0.0.9
3、V2支持认证
防环机制:
1、水平分割–从此口进不从此口出 仅用于直线拓扑防环,用于减少MA网络的重复更新
2、最大跳数–15跳
3、毒性 逆转水平分割–触发更新(防环需要快,只要收敛速度够快就不会出环)
4、抑制计时器
扩展配置:
1、V2的认证–用于邻居间身份的核实,保障更新的安全性
2、V2的手工汇总–在更新源路由器上所有更新发出的接口上配置
3、被动接口----只接收不发送路由协议信息,只能用于连接用户pc的接口,
不得用于连接邻居的接口,否则邻居间无法收发路由信息
4、加快收敛 计时器 30s更新 180s失效 180s抑制 240s刷新
按比例修改计时器可以加快收敛速度,但不易修改过小
全网设备修改一致
5、缺省路由–边界路由器上配置命令后,将向内网所有设备发送缺省路由条目;
之后本地需要管理员手工配置静态缺省指向ISP
6、干涉选路 ---- 偏移列表
在控制层面(与数据层面相反即与ping的方向相反)流量进或出的接口上,
人为的加大度量值,可以叠加,来干涉选路;
7、V1和V2兼容
默认V1设备仅收发V1路由,V2设备仅收发V2路由;升级版本1设备,接收1/2,发1;
无论设备此时使用什么版本,均可修改接口收发的版本标准
8、V1的连续子网问题
连续子网—母网相同,掩码一致;可以被汇总
在V1协议中,若本地将发送给邻居的路由条目,与邻居间直连网段是连续子网,那么将携带主机位发送;邻居接收到后,将使用直连网段的掩码来作为这条路由的掩码;