卡洛斯小发明
网工

计算机网络概述

计算机网络组成:

硬件,软件,协议

网络分类:

按范围分:

局域网:总线,星型,环形
城域网:总线,星型,环形
广域网:不规则网状结构

按拓扑结构分:

网状,星型,混合型,环形,树型,总线型

OSI七层模型

物理层,数据链路层,网络层,传输层,会话层,表示层,应用层

TCP/IP四层模型

网络接口层,网络层,传输层,应用层

OSI层次 封装单位 地址标志 功能
应用层
表示层
会话层		 应用进程 进程号 用户应用程序的协议
数据加密,数据压缩,语法表示,连接管理
会话的连接与释放,会话同步
传输层 数据段 端口号 端到端之间可靠的数据传输,分段与重组,差错的检测与恢复,流量控制
数据链路层 数据帧 MAC地址 比特流封装成帧,帧同步,差错控制,流量控制
物理层 比特流 Bit 定义物理设备,链路,接口标准和电气特性,二进制数据比特流传输

数据通信基础

数据通信中的封装与解封装

数据封装(自上到下)数据解封装(自下到上) 层面
上层数据 应用层
TCP头+上层数据 传输层
IP头+TCP头+上层数据 网络层
MAC头部+IP头部+TCP头部+上层数据 数据链路层
比特流 物理层

数据通信基本概念

信源、信道、信宿、数字信号、模拟信号、数字信道、模拟信道

信号分类

模拟信号:
该信号无论在时间上或幅度上都是连续的
直观、容易实现
保密性差、抗干扰能力差
数字信号:
像01这种离散的、不连续的信号
保密性,抗干扰能力强
技术要求复杂,占用频带较宽,模拟信号转换为数字信号时会产生量化误差

常见传输介质

一. 绞线:

  1. 分为屏蔽双绞线STP,与非屏蔽双绞线UTP
  2. 线序一般分为两种:T568A,T568B
  3. 直通线:双绞线两端使用相同标准
    交叉线:双绞线两端使用不同标准
    全返线:一端使用其中一个标准,另一端的接线与本端完全相反,一般用于console线缆
  4. 性能指标:衰减、干扰、直流电阻、特性电阻、衰减串扰比、电缆特性

二. 同轴电缆:用于电视、监控系统、音响设备等
三 光纤:

  1. 单模光纤:激光二极管LD作为光源,传输距离远、传输速率高、信号衰减小、造价高
  2. 多模光纤:发光二极管LED作为光源,传输距离近、传输速率低、信号衰减大、造价低

四. 无线电:长波、中波、短波、超短波、微波
五. 红外线:保密性强,只能直线传播、传播受天气影响

同步传输与异步传输

同步传输:数据前加入1个或2个以上的同步字符
异步传输:数据按单个字符加上开始位和停止位,有时还会加上校验位

调制与解调

调制:将各种数字基带信号转换为适于信道传输的数字调制信号、数字——模拟
解调:在接受端将数字频带信号还原成数字基带信号、模拟——数字

数字调制方式

调制技术 码元种类 调制
ASK(幅度键控) 2 1 振幅无变化为0,振幅有变化为1
FSK(频移键控) 2 1 振幅稀疏为0,振幅稠密为1
PSK(2相调制相位键控) 2 1 以未调载波相位作为基准,数字信号为1振幅不变,数字信号为0振幅反转180°
DPSK(4相调制相位键控) DPSK为2,4DPSK为4 1 与PSK原理相近,只是码元种类不同

应用性编码

曼彻斯特编码:用低到高的电平转换表示0,用高到低的电平转换为1。
差分曼彻斯特编码:在曼彻斯特码的基础上遇1翻转,遇0不变
编码效率只有50%

传输延时

  1. 带宽:传输模拟信号时指模拟信号具有的频带宽度,单位是Hz。
    传输数字信号时指数字信道能传送的最高数据路,单位是比特每秒bps。
    1. 时延:一个报文或分组从一个网络一端到另一端所需的时间,有三部分组成,计算公式:总时延=发送时延+传播时延+处理时延
    2. 发送时延:节点在发送数据时使报文或分组从节点进入传输媒体所需的时间,也就是报文或分组的第一个比特开始发送,到这个报文或分组的最后一个比特发送完毕所需的时间
      计算公式:发送时延=报文或分组长度(bit)/信道带宽(b/s)
    3. 传播时延:是电磁波(数据包)在信道中需要传播一定的距离而花费的时间
      计算公式:传播时延=信道长度(m)/电磁波在信道上的传播速度(m/s)
      电磁波在不同介质上传输速率不同:
      1. 在光纤,微波中传播速率是光速3*108m/s
      2. 在铜线中传播速率为2.3*108m/s
      3. 在电缆中传播速率为2*108m/s
      4. 通过卫星传播时,传播时延为270ms
    4. 传输速率:
      1. 码元传输速率:又称波特率,单位Baud,1波特表示数字通信系统每秒传输1个码元
      2. 数据传输速率:又称比特率,单位bps,表示单位时间内数字通信系统传输的二进制码元个数。设定码元传输速率为B,信息速率为R公式为R=B*log2N
    5. 数据速率计算:
      1. 无噪声环境下(理想环境下)B=2W————奈奎斯特定律
        W=f2-f1(f2:信道最高频率;f1:信道最低频率)
        R=B*log2N(B:码元速率Band;W:带宽Hz;N:码元种类,一般会受到调制技术的影响;R:数据速率b/s;)
      2. 有噪声环境下C=Wlog2(1+s/n)————香农定理
        W:带宽Hz;C:极限数据速率,S/N;信噪比,一般用db来表示,db=10        log10S/N
  3. 1Byte(字节)=8bit(比特)

数据交换方式

  1. 线路交换:通信期间独占线路,传输延迟小、独享线路,建立线路时间较长,独享会造成资源浪费
  2. 报文交换:不需要建立线路,发送报文时会加上目的地址,交换设备根据目的地址选择一条空闲的线路将报文发送出去,中间交换设备收到报文后先储存再转发,存储转发技术,优点:动态分配线路,提高资源利用率,缺点:报文交换对数据块的大小没有限制,传输大报文时,交换设备需要有大容量的磁盘
  3. 分组交换:把大报文分割成小数据单位,每个分组按照不同路径转发,接收端根据分组编号重组报文;因为每个报文自己传输路径,所以到达目的时顺序没有规则,可能会出现丢失,重复分组,所以报文适用于短距离,节点不多,报文分组少的情况;分组交换分为数据报方式和虚电路方式
    数据报:每个分组首部用完整的目标地址,交换设备通过转发表转发分组
    虚电路:发送数据前,源目的主机首先建立虚连接中间的交换设备通过VC表来标识连接状态,简化VCI添加到分组首部进行传送
  4. 信元交换:ATM采取的交换方式,信息被分成信元来传递,按照虚电路的方式进行分组转发

多路复用技术

  1. 频分复用FDM:收音机、电视
  2. 时分复用TDM:把传输的数据再时间上分成不同的时隙进行传输,时间片段固定,不可灵活分配
  3. 统计时分多路复用STDM:只有当节点有数据要传输时才分配资源,暂时发送数据时,不分配线路资源
  4. 波分复用WDM:不同波长的光线通过同一根光纤传播,根据不同的光波长,将信道划分为多个逻辑信道,时同一根光纤中同时传输俩两个或众多不同波长的光信号
  5. 码分多路复用CDM:利用各路信号码型结构正交性而实现多分复用的通信方式,又称码分多址(CDMA)

数据的检错与纠错

  1. 奇校验:信息数据中1的个数为奇数,校验码为0,否则校验码为1
  2. 偶校验:与奇校验相反
    奇偶校验只能检错不能纠错。如果两位同时出错无法检测,一般用于移动通信
  3. 循环冗余校验CRC:K位信息码+R位校验码
  4. 海明码:可以查错,不可以纠一位以上的错;m位的数据,增加k位冗余位,组成n=M+k位的纠错码,如果可以满足m+k+1<=2k,则可以纠正一位错误
  5. 恒比码:恒比码中所有有效的编码中为1的位都相同,检验时检查每个编码中1出现的次数是否正确;常用于邮电部门的电传,电报及条形码

数据链路层基础

数据链路层基本概念

  1. 数据链路层分为LLC子层和MAC子层
  2. 协议有HDLC,PPP,Ethernet,帧中继,异步传输模式(ATM)等协议
  3. LLC负责识别网络层协议,然后对它们进行封装
  4. MAC子层介质访问控制是解决当局域网中共用信道的使用产生竞争时,如何分配信道的使用权问题————CSMA/CD带有冲突检测的载波监听多路访问

MAC地址

MAC地址又称以太网地址或物理地址;
它是一个用来确认网络设备位置的地址
MAC地址在计算机里是以二进制表示
MAC地址是48位的(6个字节)

两种以太帧类型

  1. Ethernet_Ⅱ帧格式:目的MAC地址(6字节)+源MAC地址(6字节)+长度/类型(2字节)+数据(46-1500字节)+FCS(4字节)
    0x0800表示IP包,0x0806表示ARP数据包,0x8035表示RARP数据包
  2. IEEE802.3帧格式:目的MAC地址(6字节)+源MAC地址(6字节)+长度/类型(2字节)+LLC(3字节)+SNAP(5字节)+数据(38-1492字节)+FCS(4字节)
    LLC为网络层提供统一的接口,区分接收和发送数据的计算机上的协议栈上一层服务
  3. 当类型字段值大于等于1536(十六进制的0x0600)时,帧使用的是Ethernet_Ⅱ帧格式当类型字段值小于等于1500(十六进制的0x05DC)时,帧使用的是IEEE802.3帧格式
  4. 无论哪种类型帧,发送数据帧时还需要加上7B前导码,1B定界符,和最小12B的帧间隔用于帧同步,帧界定与间隔

常见IEEE802标准及常见技术

  1. IEEE802.1:局域网标准概述、体系结构及网络互联、网络管理等
    1. IEEE802.1d:生成树协议
    2. IEEE802.1q:虚拟桥接局域网
    3. IEEE802.1x:局域网安全认证等
  2. IEEE802.3:定义了CSMA/CD的总线介质访问控制方法和物理规范
  3. IEEE802.11:定义了无线局域网的MAC和物理层规范

局域网技术

以太网标准

  1. 以太网:最早的局域网标准802.3,速率10Mbps。最小帧长64B,最大帧长1518B》遵循MAC子层定义标准
    10Base-T;采用的是无屏蔽双绞线,曼彻斯特编码,半双工模式、
  2. 快速以太网:802.3u,速率100Mbps,最小帧长64B,最大帧长1518B》遵循MAC子层定义标准
    1. 100Base-TX:2对5类非屏蔽双绞线,最大长度100m,4B/5B与MLT-3编码,全双工模式
    2. 100Base-T4:4对3类非屏蔽双绞线,最大长度100m,8B/6T编码,半双工模式
    3. 100Base-FX:一对光纤,最大长度415m,4B/5B编码方法,全双工模式
  3. 千兆以太网:802.3z标准,速率1000Mbps,最小帧长512B,最大帧长1518B,遵循MAC子层定义标准
    1. 1000Base-LX:多模光纤,8B/10B编码方法
    2. 1000Base-CX:8B/10B编码方法
    3. 1000Base-T:PAM5编码方法
  4. 万兆以太网:802.3ae标准,速率10000Mbps,最小帧长64B,最大帧长1518B,因为必须为全双工模式所以不再使用CSMA/CD机制
    1. 10000Base-ER:64B/66B编码方法,全双工模式
    2. 10000base-LR:64B/66B编码方法,全双工模式
    3. 10000base-SR:64B/66B编码方法,全双工模式

CSMA/CD

CSMA/CD是一种介质访问控制的方法

  1. 1-坚持CSMA:先侦听,有空闲,再发送,如果忙,再监听,有空闲,再发送;信道利用率高,但是冲突率也高
  2. 非坚持CSMA:先侦听,有空闲,在发送,如果忙,不监听。随机等,再监听,有空闲,在发送;信道利用率低,但冲突率也低
  3. p-坚持CSMA:先监听,有空闲,p概率发送,1-p概率把数据推迟到下一个时间片,如果有冲突,随机等一段时间,再检测,空闲再发送;介于前两种检测机制

冲突检测时间的计算

为了确保发送数据站点能够在传输的过程中可以检测到可能存在的冲突,数据帧的发送时延(传输时延)至少要两倍于信号的传播时延

  1. 基带总线:数据传输时延>=信号传输时延*2
  2. 宽带总线:数据传输时延>=信号传输时延*4
  3. 数据传输时延=数据帧长度/数据传输速率
  4. 数据传播时延=两站点间距离/信号传输速度

数据链路控制协议HDLC

HDLC协议:是一种快速高效的WAN协议;常常用于同步专线连接的数据封装;面向比特的数据链路控制协议;透明传输,可靠性高,传输效率高,灵活性;HDLC采用带位填充的首位标志法作为帧同步控制方式,属于串行链路协议

带位填充的首位标志法

使用特定的位模式01111110作为帧的开始和结束标志,为避免信息字段出现相同的比特流造成无法界定,发送方再信息位中每遇到5个连续的比特1是,会在连续5个比特1后面插入一个比特0,接收方收到连续5个比特1时,会自动删除后面紧跟的一个比特0

HDLC帧类型

  1. 信息帧(I):传输有效的数据
  2. 监控帧(S):用于差错控制和流量控制,请求发送,请求停止发送等控制功能,包括接收准备完成帧(RR)、接收位准备完成帧(RNR)和拒绝帧(REJ)
  3. RR帧与RNR帧用于监视数据链路连接的状态以便进行流量控制
  4. REJ表示由于传输线路等故障,接收端检测出对方发送来的信息帧有差错,采用回退N帧ARQ机制,要求发送方对从收到的REJ(N)编号以后所有的帧进行重发,这也暗示REJ(N)编号以前的I帧已被正确接收
  5. SREJ表示要求重新发送SREJ(N)后面的一个I帧,并暗示其它编号的I帧已全部确认
  6. HDLC协议中,若监控帧采用SREJ进行应答,表明采用的差错控制机制为选择性重传

局域网常见设备

  1. 集线器:工作在物理层,是一个多端口的中继器,所有端口工作在一个冲突域
  2. 网桥:工作在数据链路层,具有地址跟踪,帧的转发和过滤,协议转换,帧的分组和重组等功能。类型一般有生成树网桥(透明网桥)和源路由网桥
    1. 生成树网桥:接入电路后自动完成路径选择无需设置参数
    2. 源路由网桥:可以记录站点
  3. 交换机:工作在数据链路层,交换机隔离冲突域,每个接口属于一个冲突域,一个交换机属于一个广播域;交换机通过终端发送的ARP查询,来记录原目的设备的MAC地址成成MAC地址表,根据MAC地址封装数据帧转发。三层交换机是带有三层路由功能的交换机。交换机的堆叠可以扩展端口,增加带宽。

交换机的三种转发模式:

  1. 直通式转发:是指交换机在收到数据帧后,不进行缓存和校验,而是直接转发到目的端口
  2. 存储式转发:交换机首先在缓冲区接收到的整个数据帧,然后进行CRC校验,检查数据帧是否正确,如果正确,再进行转发。如果不正确,则丢弃
  3. 碎片隔离式转发:交换机再接收数据帧时,会先缓存数帧的前64个字节,确保数据帧大于64个字节,再进行转发

交换机常见端口:

  1. RJ45接口:网线接口
  2. SPF接口:光纤接口
  3. Combo接口:光电复用接口
  4. Console口:Console接口是典型的配置接口。使用Console线直接连接至计算机的串口,利用终端仿真程序在本地配置路由器。路由器的Console接口多为RJ-45接口

交换机与路由器相关参数计算

  1. 背板带宽=端口数相应端口速率2(全双工模式)
  2. 包转发率=千兆端口数量1.488Mpps+百兆端口数量0.1488Mpps+其余端口类型*相应速率

虚拟局域网VLAN技术原理及配置

基于802.1Q标准,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络安全性
802.1Q标准帧结构:目的MAC地址+源MAC地址+802.1Q(TPID+PRI+VID+CFI)+长度/类型+数据+FCS

  1. TPID标签协议标识符:表明这是一个添加了IEEE802.1Q标签的帧(区别于未加标签的帧),值固定为0x8100
  2. VID:表示vlan id,范围是0-4095,其中0为保留vlan id

常见划分vlan的依据

  1. 依据端口划分vlan;
  2. 依据MAC地址划分VLAN
  3. 依据IP组播划分VLAN(用于定义组播)

access接口与trunk链

  1. access接口为数据打上vlan id,用于交换机连接终端设备
  2. trunk链路可以放行多个vlan的流量,用于交换机之间的相连

链路聚合技术

在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的

生成树协议

基于802.1协议,二层网络部署链路冗余时,当出现物理环路时,交换机的二层工作机制会导致广播风暴的产生,在保证冗余的情况下解决广播风暴需要使用生成树STP协议
通过选举出阻塞端口来逻辑上断开一个端口,破除环路,待其它链路出现问题时,逻辑断开的端口会自动切换为连接端口保证网络的可用性;
生成树中交换机端口一般分为5种状态,分别为断开状态,监听状态,学习状态,转发状态,阻塞状态;
当所有端口皆处于转发或阻塞状态时,生成树收敛完成,存在其它状态时,生成树收敛未完成

生成树类型

  1. 普通生成数STP————802.1d标准
  2. 快速生成树RSTP————802.1w标准
  3. 多生成树MSTP————802.1s标准

生成树选举

选举原则:根桥所有接口为指定接口(DP);每个非根桥选举一个根端口(RP);每段链路选举一个指定端口(DO)
选举过程:

  1. 选举根桥ID
    BID小的优先成为根桥(BID=优先级+MAC,优先级范围0-65536,默认32768)
  2. 选举根端口
    1. 到根桥的累加值cost值(带宽越高,cost越小)
    2. 对端BID小的,本端对应端口优先成为根端口
    3. 对端PID小的,本端对应端口优先成为根端口(PID=端口优先级+接口编号,优先级范围0-255,默认128)
  3. 选举指定端口
    1. 到根桥的累加cost值(带宽越高,cost越小)
    2. 本端BID小的,端口优先成为指定端口

局域网相关华为配置

交换机配置 含义
system-view 进入系统视图
quit 退出系统视图
sysname R1 修改设备名称为R1
vlan 10 创建vlan 10
vlan batch 10 20 创建vlan 10和vlan 20
vlan batch 10 to 20 创建vlan 10到vlan 20中的所有vlan
interface GigabitEnthernet 0/0/1 进入HigabitEthernet 0/0/1接口
port link-type trunk 接口模式为trunk
port trunk allow-pass vlan 10 20 放行vlan 10和vlan 20流量
port trunk allow-pass vlan all 放行所有vlan流量
port link-type access 配置接口为access模式
port default vlan 10 接口配置为vlan 10
interface Eth-Trunk 0 进入Eth-Trunk 0配置
mode manual load-balance 配置链路聚合模式为手动配置
trunkport GifabitEthernet 0/0/1 将GigabitEthernet 0/0/1加入到Eth-Trunk 0中
trunkport GigabitEthernet0/0/2 将GigabitEthernet 0/0/2加入到Eth-Trunk 0中
stp mode mstp 配置生成树模式为mstp
stp region-configuation 配置生成树的区域
instance 1 vlan 10 配置生成树的实例1映射vlan 10
active region-configuration 激活生成树区域配置
stp instance 1 priority XX 配置生成树实例1的优先级XX
stp instance 1 root primary 配置生成树实例1的优先级为最优
stp instance 1 root secondrary 配置生成树实例1的优先级为次优

网络层地址

二进制与十进制转换

IP地址表示

点分十进制:8bit(1Byte).8bit(1Byte).8bit(1Byte).8bit(1Byte)
8个比特=1个字节

IP地址分类

A类地址:1.0.0.0 ———— 127.255.255.255 (私有地址:10.0.0.0 ———— 10.255.255.255)
B类地址:128.0.0.0 ———— 191.255.255.255 (私有地址:172.16.0.0 ———— 172.31.255.255)
C类地址:192.0.0.0 ———— 223.255.255.255 (私有地址:192.168.0.0 ———— 192.168.255.255)
D类地址(组播):224.0.0.0 ———— 239.255.255.255
E类地址(保留):240.0.0.0 ———— 255.255.255.255

  1. 0.0.0.0 ———— 0.255.255.255为保留的本地网络IP
  2. 127.0.0.1地址是保留地址,作为主机的回送地址一般用来测试使用,网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输
  3. 169.254.0.0/16地址是保留地址,当终端需要通过DHCP服务或者IP地址,但是却不能找到DHCP服务器,或者DHCP服务器或者IP地址,但却不能找到DHCP服务器,或者DHCP服务器出现故障,windows会为网卡分配一个此类地址

IP子网掩码

判断远端IP地址是否在相同网段
对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示
A类地址的默认子网掩码是 255.0.0.0 ----- /8
B类地址的默认子网掩码是 255.255.0.0 ----- /16
C类地址的默认子网掩码是 255.255.255.0 ----- /24

IP地址和子网掩码作逻辑“与”运算所得结果就是IP地址的网络地址
逻辑与运算:两位同时为1,结果才为1,否则为0

子网划分

将掩码中的主机位划分为网络位

超网汇聚

地址汇总是将多个网段汇总成一个网段,也称CIDR技术,和子网划分相反
具体步骤如下:

  1. 确定需要汇总网段的子网地址
  2. 将各网段的子网地址以二进制形式写出
  3. 比较各网段二进制表示的网络地址,从第一比特开始比较,记录连续的、相同的比特位,从不相同的比特位最后一个比特位填充0.由此得出的地址为汇总后网段的网络地址,其网络位是连续的、相同的比特位

ARP工作原理

  1. ARP协议:将IP地址解析为以太网的MAC地址的协议
    在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,必须知道对方的IP地址和MAC地址。然后初始状态,发送端无法知道对方的 MAC地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议
  2. 免费ARP:查询IP地址是否被占用
  3. 反向ARP协议RARP:RARP是局域网的物理机器从网关服务器的ARP或者缓存上根据MAC地址请求IP地址的协议,其功能与地址解析协议相反。通过MAC地址来查询对应的IP地址。一般无盘工作站使用较多
  4. 代理ARP:又称混杂ARP,工作在不同的网段间,用来代替处于另一个网段的主机回答本网段主机的ARP请求

网络互联

路由工作原理及设备信息

路由器:工作在网络层,主要功能有协议转换,路由选择,流量控制,数据包分段与重组,网络管理。
路由器接口隔离广播域,任何目的地址为广播地址的报文是不能经过路由接口的

IPV4报文结构

avatar

版本:占4位,指IP协议的版本(分为IPv4和IPv6),目前用的最多的是IPv4
首部长度:占4位,单位为4B,可表示最大值为60B(15 * 4B),一般的时候首部长度的字段值都为5(0101),即20B,也就是首部的固定长度。
总长度:占16位,单位为1B,可表示最大长度为65535B(0xFFFF * 1B),但是注意,以太网的最大数据帧长为1500B,也就是说当一个IP数据报封装成帧时,数据报的总长度一共不能超过下面的数据链路层的最大数据帧长(MTU),如果超过了,就只能分片了
标识:占16位,是一个计数器,用来数人头的。接收方可以借此判断接受的内容是否完整,如果不完整,少的是哪一块
标志:占3位,但是只有低两位,最低的那一位是MF(more fragment),当MF=1的时候就表示后面还有分片,当MF=0的时候就表示当前分片是最后一个分片了。中间的那一位是DF(don't fragment)当DF=1时表示这个数据报是完整的,没有分片,此时MF不起作用,DF=0时表示这个数据包被分片了,那就看MF是不是最后一个分片
片偏移:占13位,单位为8B,用来指示较长的分组在分片后,某个分片在原来分组中的相对位置,片偏移以8B为偏移单位,除了最后一个分片以外,每个分片的长度都一定是8B的倍数
生存时间:占8位,表示该数据报的存活时间,在每个接收方处都先减一,如果存活时间为0了,而接收方地址不是目的地址的话,接收方就丢弃这个数据报并发送一个报错信息。
协议:占8位,表示这个分组携带的数据使用什么协议,即分组上的数据部分要上交给哪个协议处理。其中值为6表示TCP,值为17表示UDP
首部校验和:占16位,首部校验只校验分组的首部,而不管数据部分
源地址字段:占32位(4B),标识发送方的IP地址
目的地址字段:占32位(4B),标识接收方的IP地址

ICMP协议

avatar

路由协议

静态路由与默认路由:
动态路由:
距离矢量路由协议:RIP,BGP
链路状态路由协议:OSPF,IS-IS
路由协议优先级:
直连路由--------0
OSPF(内部)----10
IS-IS----------15
RIP------------100
OSPF(外部)----150
BGP------------200

VLAN间通信

交换机划分VLAN后,不同VLAN之间通过二层无法通信,需要通过路由进行通信
< Huawei >system-view//进入系统视图模式
[ LSW1 ]sysname LSW1//修改设备名称为LSW1
[ LSW1 ]vlan batch 10 20//配置vlan10和vlan20
[ LSW1 ]interface Vlanif 10//开启三层虚拟接口vlanif 10
[ LSW1-Vlanif10 ]ip address 192.168.1.1 24//配置vlanif接口地址为192.168.1.1/24
[ Huawei-Vlanif10 ]quit//退出到上一步
[ Huawei ]interface Vlanif 20
[ Huawei-Vlanif20 ]ip address 192.168.2.1 24

静态路由与默认路由配置

[ R1 ]ip route-static. 23.1.1.02412.1.1.2
[ R2 ]ip route-static 12.1.1.0 24 23.1.1.2
[ LSw1]p route-static 0.0.0.0 0.0.0.0 192.168.100.2
[ AR1 ]ip route-static 0.0.0.0 0.0.0.0 125.1.64.1
[ AR1 ]ip route-static 192.168.10.0 24 192.168.100.1
[ AR1 ]ip route-static 192.168.20.0 24 192.168.100.1
查看路由表命令:display ip routing-table

RIP路由协议

基于UDP的520端口发送消息,优先级为100
以经过三层节点个数为衡量路径最优的标准,经过节点最多不能超过15跳,16跳为目标不可达,每个路由器只学到邻居路由器的信息,不知道整个网络的拓扑结构,每次路由更新最多承载25条路由

RIP路由计时器

更新计时器(Update)周期时间--30秒
失效计时器(Invalid)--180秒
垃圾收集计时器(Flushed)--120秒
解决路由环路方法
水平分割;毒性反转;触发更新;抑制计时器

RIP路由协议配置

< Huawei >system-view
[ Huawei ]sysname R1
[ R1 ]rip 1
[ R1-rip-1 ]network 12.0.0.0

OSPF路由协议基础

链路状态协议,采用Dijkstra(迪杰斯特拉)算法
OSPF报文封装在IP层,协议号89作为标识,优先级10
路由器通过泛洪的方式交换路由信息,路由收到其他路由器广播的信息状态后缓存一段时间以保证不同节点的状态信息同步
每个路由器都存有全网的链路状态信息,并知道整个网络的拓扑,建立LSDB,通过SPF路由算法计算出路由,构建自己的路由表

OSFP的LSA与特殊区域

OSFP路由协议基本配置

[ R1 ]ospf 1/进入ospf进程1
[ R1-ospf-1 ]area 0//进入area 0区域
[ R1-ospf-1-area-0.0.0.0 ]network 12.1.1.0 0.0.0.255//宣告12.1.1.0网段的ospf进程
[ R1--ospf-1-area-0.0.0.1 ]stub//将area 1区域配置为末节区域

BGP路由协议基础

边界网关协议,距离矢量路由协议
适用于自治域(AS)之间路由,没哟个AS选择至少一个路由器作为该自治系统的BGP发言人,BGP发言人可以是BGP边界路由器,也可以不是
BGP起初交换整个BGP路由表,后续只2更新变化和增量BGP路由

BGP邻居类型

EBGP:不同AS边界路由建立的BGP邻居,物理直接连接口可以直接建立,环回口建立需要路由可达,更改更新源,并设置BGP多跳
IBGP:AS内部建立的BGP邻居,可以不需要路由器直接的物理直连,TCP可达即可,环回口需更改更新源,AS边界路由器须向IBGP邻居宣告下一跳本地

BGP路由防环机制

EBGP通过AS-Path防环:路由器将路由通告出去时会在AS-Path列表加上自己所在的AS号,传递过程中依次进行这样的操作,当路由器收到这条路由时会检查AS-Path中是否存在和自己所在AS域有相同的AS号,如果存在,则丢弃路由。
IBGP防环:一台路由器如果从IBGP邻居学到路由,不能再传给另外的IBGP邻居。由于IBGP 防环造成的可能收不到路由的情况,可以通过IBGP全互联、路由反射器、BGP联盟的方法解决。

BGP协议报文类型

open:用于建立邻居
keepalive:周期性探测邻居存活(60s)
updata:更新报文,增量更新
notification:报告错误

ALC访问控制列表

ACL用于匹配路由和过滤数据
基本acl ( 2000-2999) :只能匹配源ip地址。高级acl (3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。
ACL匹配原则:自上而下依次匹配,匹配成功即跳出;明细规则靠前站;末尾隐藏都放行。
时间ACL需要协同时间列表

NAT地址转换

NAT地址翻译技术,解决IP短缺需要在路由器上进行配置,使内部私有地址转换为外部公有地址。
NAT地址转换方式:
(1)静态转换---一对一
(2)动态地址转换---多对少
(3)网络地址接口转换---多对一

VRRP网关冗余协议

虚拟路由冗余协议VRRP解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是即使在实际第一跳路由器(网关)失效的情形下仍能够维护路由器间的连通性。

PBP策略路由

策略路由,是一种比基于目标网络迸行路由更加灵活的数据包路由转发机制。路由器将通过策略路由决定如何对需要路由的数据包进行处理,策略路由决定了一个数据包的下一跳转发路由器。
(1)可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。
(2)负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。

IPv6基本概念

由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。IPv6的地址长度为128位,采用十六进制表示。

IPv6的地址格式及分类

avatar

IPv6报文结构

版本:版本号为6
流量类别:特定类型的应用使用此字段,与IPv4的服务类型字段相同。
流标签:是IPv6协议独有的字段,长度为20位。从特定源节点发往特定目的节点的包序列,而且源节点希望中间路由器能够对该包序列进行特殊的处理。所以这个字段包含流标签、源节点地址、目的节点地址信息(三元组)。这个字段的设置目的是允许为特定的业务流打上标签,实现基于网络层流量识别,可应用于网络视频等功能。
有效载荷长度:类似于IPv4中的总长度字段。
下一报头:类似于IPv4中的协议字段,用于识别上层协议类型,也用于识别扩展包头类型,IPv4包头中原有的分片、校验等功能,均采用扩展包头的方式体现。
跳数限制:类似于IPv4中的生存周期字段。

IPv6 过度技术

隧道技术:在IPv6网络与IPv4网络间的隧道入口边界处,将该IPv6报文封装在IPv4包中,在IPv4网络上传送该封装包,对端边界设备对报文解封装去掉IPv4头,然后将解封装后的IPv6报文发送到IPv6网络中。根据隧道终点的IPv4地址的获取方式不同可以将隧道分为手动隧道和自动隧道。

  1. 手动隧道技术
  2. 自动隧道:6to4隧道和ISATAP隧道

双协议栈:主机或路由器等设备同时运IPv4和IPv6两个协议。对于主机而言,双协议栈是指其可以根据需要来对上层协议所产生的数据进行IPv4封装或者IPv6封装;对于路由器而言,分别支持独立的IPv6和IPv4路由协议,维护两张不同的路由表。
NAT-PT(网络地址转换协议转换):分为网络地址转换协议和协议转换。可以将IPv6网视为一个独立而封闭的局域网,它需要使用一个地址翻译器进行地址翻译,用于IPv6地址与IPv4地址主机的互相通信。

手动隧道配置:
[RouterA] interface tunnel 0/0/1
[RouterA-Tunnel0/0/1] tunnel-protocol ipv6-ipv4//设置隧道模式
[RouterA-Tunnel0/0/1] ipv6 enable//启用
[RouterA-Tunne10/0/1] ipv6 address 2001 : : 1/64 [RouterA-Tunnel0/0/1] source gigabitethernet 1/0/0//指定原地址
[RouterA-Tunne10/0/1] destination 192.168.51.2//目的 [RouterA-Tunnel0/0/1] quit

自动配置:
[RouterA] interface tunnel 0/0/1
[RouterA-Tunnel0/0/1] tunnel-protocol ipv6-ipv4 auto-tunnel
[RouterA-Tunne10/0/1] ipv6 enable
[RouterA-Tunne10/0/1] ipv6 address ::2.1.1.1/96
[RouterA-Tunne10/0/1] source gigabitethernet 1/0/0
[RouterA-Tunnel0/0/1] quit

6to4:
[RouterA] interface tunnel 0/0/1
[RouterA-Tunnel0/0/1] tunnel-protocol ipv6-ipv4 6to4
[RouterA-Tunne10/0/1] ipv6 enable
[RouterA-Tunne10/0/1] ipv6 address 2002:0201:0101:1::1/64 [RouterA-Tunnel0/0/1] source gigabitethernet 1/0/0
[RouterA-Tunne10/0/1] quit

INSATAP:
[Router] interface tunnel 0/0/2
[Router-Tunne10/0/2] tunnel-protocol ipv6-ipv4 isatap [Router-Tunnel0/0/2] ipv6 enable
[Router-Tunnel0/0/2] ipv6 address 2001 : :/64 eui-64 [Router-Tunne10/0/2] source gigabitethernet 2/0/0
[Router-Tunne10/0/2] undo ipv6 nd ra halt(允许接口Ethernet1/1发送RA消息)

传输层协议

TCP基本概念及报文结构

TCP是一种面向连接的、可靠的、面向字节的传输层通信协议,在IP报文中的协议号为6。一般用于对可靠性要求较高的应用。
avatar
源端口和目的端口:是传输层与应用层的服务接口。
序号:TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。
确认号:是期望收到对方下一个报文段的数据的第一个字节的序号。
数据偏移:它指出报文段的数据起始处距离TCP报文段的起始处有多远。实际上就是TCP报文段首部的长度。
保留:保留为今后使用。一般设置为0。
控制位:URG ACK PSH RST SYN FIN,共6个,每一个标志位表示一个控制功能。
URG:紧急指针标志,当URG=1时,表明紧急指针有效,告诉系统报文段中有紧急数据应尽快传送。
ACK:确认序号标志,ACK=1时确认号字段才有效,ACK=O时确认号字段无效。
PSH: push标志,接收方接收到PUSH=1的报文段时会尽快的将其交付给接收应用进程,而不再等到整个接收缓存都填满后再向上交付。
RST:重置连接标志,RST:当RST=1时,表明TCP连接中出现严重差错,必须释放连接。复位比特还用来拒绝一个非法的报文段或拒绝打开一个连接。
SYN:同步序号,在连接建立时用来同步序号。当SYN=1而ACK=O时,表明这是一个连接请求报文段。对方若同意建立连接,应在应答的报文段中使SYN=1和ACK=1。因此,SYN=1就表示这是一个连接请求或连接接收报文。
FIN: finish标志,当FIN=1时,表明此报文段的发送端的数据已发送完毕,并要求释放传输连接。
窗口:滑动窗口大小,用来控制对方发送的数据量,单位是字节,指明对方发送窗口的上限。窗口大小是一个16bit字段,因而窗口大小最大为65535。
校验和:奇偶校验,校验的范围包括首部和数据两个部分,计算校验和时需要在报文段前加上12字节的伪首部。
紧急指针:指出本报文段中紧急数据最后一个字节的序号。只有当紧急比特URG=1时才有效。
选项和填充:最常见的可选字段是最长报文大小,又称为MSS (MaximumSegment Size),长度可变。每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。通过填充位,保证TCP头是32的整数倍。

posted on 2022-09-14 16:02  Ron01  阅读(491)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园