OSI----------- 7
物理层:原始比特流的传输电子信号传输和硬件接口数据发送时,从第七层传到第一层,接受方则相反。
数据链路层:在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址(局域网封装---- Ethernet 2 IEEE802.3封装)
网络层:本层通过寻址来建立两个节点之间的连接,它包括通过互连网络来路由和中继数据(network ------编址 寻址(路由))
传输层:常规数据递送-面向连接或无连接。包括全双工或半双工、流控制和错误恢复服务
(Telnet - 23 ssh---22 http---80 https-443 1. 2.定一传输方式 1.可靠的 2.不可靠的
TCP ---- 传输控制协议。是一种面向连接的可靠的传输协议。
UDP---- 用户数据报协议。是一种非面向连接的丌可靠传输协议。 保证可靠性: 1. 确认 2.重传)
会话层:在两个节点之间建立端连接。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式
表示层:格式化数据,以便为应用程序提供通用接口。这可以包括加密服务
应用层:直接对应用程序提供服务,应用程序可以变化,但要包括电子消息传输
TCP/IP----------4或5
物理层:负责光/电信号的传递方式. 比如现在以太网通用的网线(双绞 线)、早期以太网采用的的同轴电缆(现在主要用于有线电视)、光纤, 现在的wifi无线网使用电磁波等都属于物理层的概念。物理层的能力决定了最大传输速率、传输距离、抗干扰性等. 集线器(Hub)工作在物理层.
数据链路层: 负责设备之间的数据帧的传送和识别. 例如网卡设备的驱动、帧同步(就是说从网线上检测到什么信号算作新帧的开始)、冲突检测(如果检测到冲突就自动重发)、数据差错校验等工作. 有以太网、令牌环网, 无线LAN等标准. 交换机(Switch)工作在数据链路层.
网络层:负责地址管理和路由选择. 例如在IP协议中, 通过IP地址来标识一台主机, 并通过路由表的方式规划出两台主机之间的数据传输的线路(路由). 路由器(Router)工作在网路层.
传输层: 负责两台主机之间的数据传输. 如传输控制协议 (TCP), 能够确保数据可靠的从源主机发送到目标主机.
应用层: 负责应用程序间沟通,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等. 我们的网络编程主要就是针对应用层.
OSI模型 :
传输层: 区分不同的流量 ; 定义数据的传输方式
TCP:是一种面向连接的可靠的传输协议
UDP:是一种非面向连接的不可靠的传输协议
如何保证可靠性: 1.确认机制 2.重传输机制
如何保证面向连接: TCP 三次握手机制
(四次挥手)
TCP/IP模型: 应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
OSI与TCP/IP模型区别:
相同点: 均是定义了数据的封装标准
不同点:1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
4.层数不同
ARP : 地址解析协议,是基于二层封装的协议。作用是根据已知的IP地址解析出相应的MAC地址。特点:广播请求,单播回复。老化时间是180秒。
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址
逆向ARP---帧中继中使用的
无故ARP---免费ARP ,地址重复检测的
代理ARP-proxy ARP
交换机的基本功能:
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤
4、防环
封装和解封装:
封装:在原始数据的基础上,额外加了一些信息,形成新的格式
解封装:拆封掉封装的额外信息,还原成原始数据
过程:
数据发送过程:从上到下层层封装
数据接收过程:从下到上层层解封装
控制层面:路由条目的加表;AD metric(华为中 pre cost)
数据层面:按照路由条目转发数据包;1.与操作 2.最长匹配 3.递归查找
静态路由:
1.出接口(一般建议在点对点的网络结构中使用)
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用)
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是 建议);在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳
3.出接口+下一跳
4.浮动静态路由
思科做法: 1.定义SLA (定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1----定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型
frequency 5 ---定义频率
ip sla schedule 1 start-time now---设置SLA的起始时间,没写终止代表发送3600s
2.定义track 跟踪
3.在静态路由中调用track
华为浮动静态路由:
1.定义BFD(双向转发检测)会话
BFD----启动BFD功能
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息
discriminator local 1----定会一条会话的本地编号
discriminator remote 2 commit---启动(提交)
2.在静态路由中通过track调用BFD会话
查看BFD会话:
5.永久静态路由 (思科与华为完全一致)
6.缺省路由
动态路由协议:RIP OSPF EIGRP ISIS BGP---路径矢量型
动态路由协议的分类:
1.按照使用范围进行分类: IGP BGP AS --- 自治系统
2.按照协议的算法特点进行分类:距离矢量型 (DV) ; 链路状态型(LS)
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
RIP : 路由信息协议
1.适用范围:IGP
2.协议算法特点:距离矢量型(DV),贝尔曼福特算法
3.是否携带网络掩码:RIPV1不携带 RIPV2携带
4.协议数据包的封装:基于UDP封装,使用端口号 520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),周期时间30s ,支持路由认证,支持路由手工汇总。
RIP 携带路由信息的报文: response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息,若启用路由认证,则最多传递24条路由信息。
异步更新机制:25.5-30 s
水平分割机制:
毒性逆转水平分割机制:
RIP计时器机制:思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新240s);华为(更新 30s 无效 180s 垃圾回收 120s )
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)
修改接口的RIP协议版本:
RIP 协议部署:
1.RIP 协议支持多进程 ; 进程号只具有本地意义
2.手工汇总: 目的: 1.减少路由条目数量,减小路由表大小,加快查表速度
2.增加网络稳定性
位置:在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由
特性: 在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由
VLSM---可变长子网掩码技术
CIDR---无类别域间路由技术,又称为super net 超网
4.路由控制(AD metric )
修改优先级(AD值):
修改cost(metric值):接口使用分为in out ,in 代表接口增加度量值为多少,out代表 增加度量值到多少;in out 都可以配合ACL或前缀列表控制针对部分;路由修改度量 值。(metric值调整只能增加不能减少)
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能, 需要调用ACL或前缀列表;可以在import或export方向上实施。
1.设置ACL
2.使用filter-policy
5.被动接口(静默接口),针对组播或广播的路由信息只收不发 设置接口为静默接口:
6.单播邻居:发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的 发送。 单播邻居+被动接口=单播被动
单播邻居:
被动接口:
单播被动测试:
7.更新源检测:适用于所有的IGP协议 关闭更新源检测:
8.缺省路由: 默认路由
1.default-route
2.汇总产生缺省
