NA那些事儿

讲OSI七层参考模型的时候，当时看到OSI时第一想法是这是不是和苹果有关系。后来发现这比苹果高大上多了，应用层的为用户提供各种各样的服务；表示层说的数据的编码解码加密解密；会话层讲发现创建维持终止会话，这三层可以分为一阶段。第四层讲了传输层，包括通过端口号（PID）区分不同服务、提供可靠的传输机制，比如说TCP/UDP，TCP的四种可靠机制：确认、重传、排序、流控。TCP为面向连接的可靠的传输协议，它安全可靠但是传输效率慢，主要用于传输数据量小，可靠性要求高的数据，比如支付转账、机密文件等。UDP为非面向连接的不可靠的传输机制，它安全性低但是传输效率高，主要用于传输数据量大安全性要求不高的数据。第五层网络层主要讲该层通过IP地址进行逻辑寻址，IP地址可变，代表设备路由器。第六层数据链路层讲了LLC逻辑链路控制层为上层服务提供fcs校验，Mac媒介访问控制层通过MAC地址进行物理寻址，MAC地址固定的，烧录到网卡中的。第七层物理层主要是定义物理设备标准，比如电气电压，接口规范，光学特性。下来我们学习了TCP，UDP，IP的报头。以及三次握手四次断开。

讲IPv4地址的时候，讲了IP地址的分类，通过第一个8位分为了ABCDE五类，其中ABC为单播地址，主要是一对一的沟通。D为组播地址，主要是小组讨论。E为科研使用。完整的IP地址由网络位与主机位组成，前面为1的为网络位，后面为0的为主机位。下来讲了IPV4中的特殊地址，其中每段地址中主机位全0的为网络号，它用于标记一个网段，不能作为一个目标或元IP地址。每段中主机位全1的为广播地址，255.255.255.255位受限广播地址，0.0.0.0/0为无效地址--表示没有（缺省地址--表示所有），127.0.0.1为环回地址，用来测试TCP/ip协议栈道能否正常封装。下来讲了单播地址中的公有和私有地址，公有地址，全球唯一，需要付费使用，私有地址，本地唯一，不需付费使用。接下来讲了子网划分，vlsm--可变长子网掩码，其将一个大网络划分为一些小网络，通过增加子网掩码的长度，起到将主机位借到网络位的作用。子网汇总--去不同位留相同位，它的作用就是减少路由条目，网络优化，其中如果汇总后掩码长度小于主类网掩码，则为超网、如果汇总后掩码大于或等于主类网掩码，则为无类域间路由--cidr。

下来讲的就是比较有意思的东西了，配置路由器，首先讲了几种模式，用户模式，特权模式，全局配置模式以及其他配置模式，接下来讲了预配指令--优化配置，修改用户名，关闭域名解析，进入console口后日志同比，永不超时。接下来讲了给设备加密，给console口加密，用户名加密，二层加密，明文以及密文，给一个权限（跳过用户模式直接进入到特权模式）相当于二层加密失效。

接下来讲了静态路由协议，首先讲了给接口配ip，接下来讲了DHCP动态主机配置协议，通过该协议给内部网络自动分配IP地址及一些配置信息。网络中存在一台DHCP server设备，由该设备向所有需要IP地址的终端设备分发ip地址，成为DHCP server的条件有两个，一是该设备必须拥有索要下方的地址广播域内的直接接口或网卡，二是该接口或网卡必须已经拥有合法IP地址。DHCP的配置，一、先建立一个IP地址池塘。二、往池塘放入IP地址。三、设网关。四、DNS服务器地址域名解析。排除单个或一段地址。接下来讲了怎么写静态地址，第一种为下一跳写法，主要用于以太网中，其最常用；第二种为出接口写法，主要用于串行链路中。接下来讲了静态路由的扩展配置，手工汇总--到达多个目标地址时，若这些目标在本地具有相同的下一跳即可以进行汇总运算，那么仅需编辑一条到达汇总目标地址的路由条目即可，其可以减少路由表条目的数量、配环回地址--用于测试TCP/ip协议栈道是否能够正常封装，设备中环回接口默认不存在需要手工配置，PC系统中的环回网卡安装操作系统后默认存在---127.0.0.1、缺省路由--它是一条不限定目标的路径，可以到达所有的地址，它是朝同一方向路径，在查完设备上所有的直连静态动态路由后，若依然没有路径可用才使用该路径、负载均衡--当到达目标地址时，若存在两条相似开销路径时，设备将吧流量进行拆分延两条路径同时传输、路由黑洞--汇总后，汇总地址中部分包含的地址实际不存在，导致流量有去无回，哪里有汇总，哪里就是黑洞路由器、空接口路由--当路由黑洞与缺省路由相遇时必然产生环路，用空接口来防环，给每一个汇总后的路由器都得配一个空接口路由，在黑洞路由器上啊、浮动静态路由（路径备份）--通过修改静态路由中默认的管理距离可以起到路径备份的作用

接下来讲了动态路由协议，它按AS自治系统分为IGP（内部网关协议）和EGP（外部网关协议），IGP按是否携带掩码分为有类（不携带掩码，不能区分不同网段）和无类（携带掩码），它的特点：距离矢量型DV（rip和eigrp）、链路状态型（ospf和Isis）自己生成一个拓扑并自己选择一条最佳路径。动态路由协议的三缺点：安全性不高、选路不佳、占用资源大。三优点：配置管理方便、针对拓扑变化自动重新收敛、适用于较大复杂的网络环境。三个追求：选路佳、占用资源少、收敛速度快。

RIP路由信息协议。标准的距离矢量型路由协议。邻居间直接共享路由表，默认仅存在更新包。它基于UDP520端口工作，协议好勉强说成是17。它的版本有v1 v2 v4 v6。RIPv1为有类距离矢量型路由协议，RIPv2为无类距离矢量型路由协议。RIP的工作过程为打开接口、收发更新。它的更新机制为异步更新。v1为广播更新v2为组播更新，更新时间为30s。 RIP存在四种破坏机制：水平分割（从一接口进来路由更新，不会再从该接口发出。适用于直线型和星型拓扑。它的核心作用为在MA网络中消除重复更新量）、跳数限制：最大15跳，16跳不可达。毒性逆转水平分割：它是基于水平分割和跳数限制优点上的破坏机制。它是一个完整的触发更新（当结构发生突变时就启动）。抑制计时器：当收到路由跳数突然增大，则判定该路由条目可能已经出环，在180s内再次受到该跳数增大的路由时，则抑制该条目，不接受更新。RIPv1和RIPv2的区别在于1.v1不携带掩码，v2携带掩码。2.v1是广播更新v2是组播更新，3.v2支持手工认证。下来讲配置，其中重要的一点就是network宣告的作用是激活（打开开接口，使接口具有收发更新RIP更新的能力），RIPv2的扩展配置有五个：手工汇总--在更新源路由器上所有更新发出的接口上配置、哪里有汇总哪里就是更新源、明文密文认证---运行了rip协议的邻居间进行身份认证，先定制key---钥匙链可以有多把钥匙，默认只使用编号最小的那把，再在邻居直连接口上调用---两接口调用的钥匙编号和密码必须一致、缺省路由----在边界路由器上配置rip缺省后，内部的路由器将自动生成缺省路由指向边界路由器、边界路由器到达ISP运营商的缺省路由，宣告手工静态配置。哪里不被宣告，哪里就是边界路由器、改被动接口----仅接受不发送的接口，只能用于连接用户的接口，不得用于连接邻居的接口、加快收敛速度---修改计时器可以加快设备的收敛速度、建议修改时维持原有的倍数关系，且不易修改德国小，全网设备均需修改。

接下来讲了ospf---开放式最短路径优先协议，协议号89.管理距离110.支持超网，支撑大型网络，不支持汇总，因为需要选路佳，需要精确的IP地址。它是选路最佳的，但是由于更新的是拓扑，所以占用资源很大，它是无类别链路状态路由协议，更新机制为组播更新，串行链路为224.0.0.5 以太网为224.0.0.6，更新内容为LSA（拓扑和路由的集合体），LSA---链路状态通告---拓扑和路由总共有12类lsa，目前主要研究1.2.3.4.5.7、LSDB---链路状态数据库---它拥有所有的lsa信息。Ospf是一个结构化部署的协议，区域划分和IP地址的规划。区域划分的原因的就是因为更新拓扑太大，划分规则：必须存在骨干区域且其他区域必须和骨干区域相连，必须存在abr区域边界路由器。Ospf的度量值为cost值=参考带宽/接口带宽，默认参考带宽为100M。Ospf的更新机制为触发更新（很完善有hello 和ack包）也存在30min的周期更新（因为ospf的不自信--更新的拓扑太大）。Ospf的五大数据包--hello包（发现创建维持邻居关系周期保活邻居关系 hello time 10s dead time 40s 存在router ID 标志路由器的）、DBD包--数据库描述包（了解基本信息--自己的lsa）、LSR--链路状态请求报文（通过该报文向邻居要lsa--创建邻接关系）、LSU--链路状态更新报文（回应LSR，承载各类lsa信息）、LSACK--确认包（DBD LSR LSU）。Ospf的工作过程：在启动配置完成后，本地路由通过组播发送hello包到所有的邻居处、若收到邻居发来的hello包中有自己的router ID，则建立邻居关系，生成邻居表。接下来本地路由和所有的邻居进行条件匹配，若匹配失败则继续停留在邻居关系，仅仅hello包周期保活即可；若匹配成功，则建立邻接关系（毗邻关系），邻接关系间将使用DBD LSR LSU LSACK来获取未知的lsa信息，本地路由生成LSDB--链路状态数据库，在基于LSDB来计算到达所有未知路径的最佳路径，然后将其加表到路由表中。Ospf的状态机：down：开始状态，一旦本地发送hello包则进入下一状态、init初始化：当接收到的hello包中有本地的router ID，进入下一状态、2way双向通信：邻居关心建立的标志，进行选举，选举结束、exstart预启动：进行主从关系选举，rid大的优先、exchange准交换：使用真正的dbd包，进行数据库目录的交换共享，ack确认、loading加载：使用LSR/LSU/LSACK来获取未知的lsa信息、full转发：邻接关系建立的标志。成为邻接关系的条件：1、串行链路中直接形成邻接关系2、以太网中，只和DR/BDR形成邻接关系。DR/BDR的选举规则：优先级（pri）大的优先 rid 大的优先非抢占性。修改优先级，改为0则意味着剥夺了该路由器的选举权，直接为DROTHER。下来配置：宣告为精确宣告，作用有激活、学习路由、划分区域。扩展配置有四个：明文密文区域认证、改被动接口、加快收敛速度、缺省路由。

熬过了ospf，下来到了eigrp，eigrp--增强型内部网关路由协议，它是Cisco私有的，只有纯思科设备才可用，该协议是100%无环的，为什么这样说呢？因为他的算法的---扩散更新算法中FC可行条件=FD（S）>AD（FS），它也是无类别距离矢量型路由协议--协议号88，更新机制是触发更新，组播更新地址：224.0.0.10，更新内容是路由条目，支持等开销负载均衡和非等开销负载均衡---提高路径利用率，他的收敛速度快--选路佳（在中型网络中是最快的--算得快、传得快、有拓扑表（提前算好最优和备份路径随用随到））、传播机制是洪泛--传播速度最快。它最大的优点是有：AD<FD--最快的算法，最大的缺点是有很大的可能阻挡正确的备份路径加表拓扑表---可人为调优。它有五大数据包：hello--发现建立维持邻居关系：hello time 5s hold time 15s、update--更新包、query--查询包、reply--应答包、ack--确认包。四大组件--用于防环：hello机制、RTP--可靠传输协议，借鉴了TCP的四种可靠机制：确认重传排序流控、dual--弥散/扩散更新算法、pdm--多协议支持。

接下来我们给交换起了头，VLAN--虚拟局域网，第一代虚拟化技术，它让每一个接口都有一个VLAN归属，数据在查看表时以一个VLAN为单位查看。他的作用：划分广播与、灵活、安全。VLAN范围：1-4095 其中0-4094可用，1-1005为标准VLAN，1006-4094为扩展VLAN。

在最后一天的时间里我们学习了ACL--访问控制列表。它用于：控制数据流量、抓取感兴趣流量。它分为标准ACL--检查数据源IP地址和扩展ACL--检查数据协议、源目IP地址。ACL是一张表每张ACL可包含多个条目每个条目需要做permit/deny作用。他的写法有编号写法（1-99标准、100-199扩展）和命名写法。他的匹配规则为：从上向下匹配，一旦匹配不再向下查询，且每张ACL末尾存在隐藏拒绝所有。标准ACL在靠近目标的接口上调用，扩展ACL在靠近源的接口上调用（减少带宽资源）第二个知识点是NAT--网络地址转换。他的作用：将私有地址转换成公有地址、有效避免了外部攻击、解决了ipv4地址不够用的问题。

到这里，我的na生活就结束了，虽然很短但很丰富有趣。

猜你喜欢