IA复习笔记
- ISO:国际标准化组织
- OSI:开放式系统互联模型(七层)
- TCP/IP协议栈—模型(四层/五层)
ISO:国际标准化组织
OSI:开放式系统互联模型(七层)
1.物理层
电气电压、光学特性、接口规范
2.数据链路层
1.MAC媒介访问控制子层
根据MAC地址进行物理寻址
2.LLC逻辑链路控制子层
为上层服务提供FCS校验
代表设备:交换机
3.网络层
通过IP地址进行逻辑寻址
代表设备:路由器
作用:
1.划分广播域
2.实现不同网络间的互联 不同广播域
私网—公网
3.路由功能—选路
工作过程:
当数据包进入路由器后,路由器会基于数据包中的目标IP地址,查询本地的路由表,如果存在记录,则无条件转发,如果不存在,则直接丢弃。
路由表的查表规则:
与操作、递归查找、最长匹配
路由表加表规则:
当学习到多条路由条目后,路由器会优先比较优先级,优先级值小的优先加表,如果优先级相同,则比较COST值,cost值小的优先加表,如果COST值相同,则同时加表—负载均衡。
负载均衡—到达一个目标地址时,如果拥有多条开销相似的路径时,路由器会将流量拆分同时传输
路由的存在形式:
路由表内仅存在直连的路由条目,且以一个网段的形式存在,非直连的路由条目属于:未知网段
获取未知网段的方法:
1.静态路由—管理员手工配置
静态路由的缺点:
1.配置管理不方便
2.不适用于中大型网络
3.针对拓扑的变化不能自动重新收敛
2.动态路由—各台路由器之间运行了一定的算法之后,相互学习沟通产生路由条目
优点:
- 配置管理方便
2.适用于中大型网络
3.针对拓扑的变化可以自动重新收敛
缺点: - 安全
2.容易造成选路不佳-最严重的情况—环路
3.占用硬件资
衡量动态路由协议好坏的标准:
1.选路佳
2.收敛速度快
3占用资源小
动态路由
RIP: 路由信息协议 ,标准的距离矢量型路由协议
(特点)邻居间直接共享路由表,默认仅存在更新包,基于UDP520端口工作,以跳数作为度量
度量值 :cost
算法:贝尔曼-福特算法
跳数:经过路由器的个数
周期更新:保活、确认 30s
触发更新:根据拓扑的变化进行自动重新收敛
RIP版本 RIPv1 RIPv2(IPV4)、RIPNG(IPV6)
RIPv1的特点:
1.有类别路由协议—不带掩码更新—不支持VLSM
2.不支持手工认证
3.广播更新
RIPv2的特点:
1.无类别路由协议—携带掩码更新—支持VLSM—不支持超网
2:支持手工认证—保证更新安全
3:组播更新—224.0.0.9
RIP的破环机制(防环机制)
- 水平分割:从此口进不从此口出
仅用于直线型拓扑和星型拓扑下的防环
核心作用—消除重复更新量 MA网络中的重复更新量
点到点:在一段网络当中只能存在两个节点
点到多点 MA:网络中节点数量不受限制 - 跳数限制:最大15跳,16跳标记不可达
- 毒性逆转水平分割—完整的触发更新
- 抑制计时器
计时器:
更新时间 30s
失效时间 180s
抑制计时器 180s。可能down掉
刷新时间 240s
更新 老化 垃圾收集时间
30 180 120
RIP的基本配置:
[R1]rip 1—进入RIPv1
[R1-rip-1]version 2 (选择版本2,如果不敲默认就是V1)
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 1.0.0.0
Network:宣告—只支持主类网宣告
宣告的作用:1.激活接口(使接口拥有收发更新的能力) 2.路由
RIP的扩展配置
-
手工认证 (RIPv2支持)
在同邻居直连的接口上使用,保证更新安全
明文认证
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode simple cipher +密码(自定)
密文认证
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual +密码(自定) -
手工汇总
在更新源路由器上向所有更新发出的接口上配置
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]rip summary-address 172.16.0.0 255.255.252.0(汇总后的IP地址和掩码) -
缺省路由:
在边界路由器配置一条缺省指令,那么内网的路由器会自动生成一条指向边界路由器的缺省。边界路由器去往外部的缺省路由,需要手工配置
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]default-route originate -
加快收敛速度:
成比例修改计时器时间,切勿修改的过小,所有设备均需修改
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]timers rip 15 90 60
OSPF:开放式最短路径优先协议-最短路径树
标准的链路状态路由协议----拓扑状态
无类别协议,更新时携带子网掩码;组播更新224.0.0.5/6;
需要结构化部署的协议-----区域划分、地址规划
触发更新、周期更新(30min)
链路状态型路由协议的距离矢量型特征
区域内传拓扑,区域间传路由
协议号:89
OSPF的数据包
1、hello包 用于发现、建立、周期保活邻居关系 存在router ID----RID全网唯一的编号,若未配置routerID,则使用ip地址。
Hello time 10s或40s
2、DBD包 数据库描述包 --LSA—链路状态通告-是一条包含了拓扑及路由的信息
3、LSR 链路状态请求 link-state
4、LSU 链路状态更新 —用于携带各种LSA
5、LSack 链路状态确认
OSPF的状态机
Down:一旦本地发出hello包就进入下一个状态
Init初始化:接收到的hello包中,若存在本地的RID,那么进入下一状态
2way双向通信:邻居关系建立的标志
条件匹配:点到点网络直接进入下一状态;MA网络中将进行DR/BDR选举(40s),DRother 非DR/BDR间不得进入下一状态;
Exstart预启动:类hello的DBD,进行主从关系选举,RID数字大者为主,优先进入下一状态
Exchange准交换:使用真正的DBD包,进行数据库目录的共享,需要ACK确认;
Loading 加载:使用LSR/LSU/LSack来获取未知的LSA信息;
Full转发:邻接关系建立的标志
OSPF的工作过程
启动配置完成后,本地使用组播发送hello包到所有邻居处,若收集到其他邻居的hello包,那么建立邻居关系,生成邻居表;
和所有邻居间进行条件匹配,若失败将停留于邻居关系,仅hello包周期保活即可;
若匹配成功,将建立邻接(毗邻)关系;邻接关系间将使用DBD/LSR/LSU/LSack来获取未知的LSA信息;当收集齐所有的LSA信息后,本地生成LSDB–链路状态数据库—数据库表
再本地基于LSDB计算到达所有未知网段的最佳路径,然后将其加载到路由表中;收敛完成后,hello包周期保活邻居、邻接关系;30min周期DBD比对数据库;
若结构突变:
1、新增、断开网段—直连设备使用DBD同步信息到所有的邻接处
2、设备断电或无法沟通—dead time到时后断开邻接关系
LSA–链路状态通告–拓扑或路由
LSDB–链路状态数据库–所有LSA的集合
Ospf协议的收敛被称为----LSA洪泛、LSDB同步
OSPF区域划分规则:
1、必须为星型结构----区域0为骨干,中心站点
2、ABR–区域边界路由器
优先级为10;度量为cost值=开销值=参考带宽/接口带宽
默认参考带宽为100M;整段路径cost值之和最小为最佳路径;
OSPF建立成为邻接关系的条件----关注网络类型
点到点–在一个网络内只能存在两个节点
MA网络—在一个网内节点数量不限制
在点到点网络ospf只能直接建立邻接关系;
在MA网络中为避免重复的更新,将进行DR/BDR选举,所有的非DR/BDR(DRother)间仅建立邻居关系;DR/BDR与其他非DR/BDR建立邻接关系,基于224.0.0.6沟通;
选举规则:
1、比较接口优先级 0-255 大优 默认为1;
2、接口优先级若相同,比较RID;数字大者为主。
修改接口优先级
[R1]interface Ethernet 0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 3 华为
注:ospf选择非抢占的,因此在人为修改了优先级后,必须重启所有设备的OSPF进程
r1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
OSPF的基本配置:
Router id:默认采用本地最大环回地址,如果没有环回,则默认使用本地最大物理接口IP地址,建议手工指定—全网唯一
[R1]ospf 1 启动OSPF
[R1-ospf-1]area 1 选择区域
[R1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255. -反掩码宣告
子网掩码的作用:区分网络位和主机位
192.168.1.0/24 255.255.255.0
0.0.0.255
192.168.1.1 0.0.0.0
反掩码的作用:精确匹配
192.168.1.0 0.0.0.7
192.168.1.1-192.168.1.6
宣告的作用 1.激活接口 2.路由和拓扑 3.区域
查看邻居表:
display ospf peer
display ospf peer brief
查看链路状态数据库表
display ospf lsdb
OSPF的扩展配置
- 修改参考带宽
[R1]ospf 1
[R1-ospf-1]ban
[R1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[R1-ospf-1]bandwidth-reference 2000
Info: Reference bandwidth is changed. Please ensure that the reference bandwidth
that is configured for all the routers are the same. - 认证:
接口认证:
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode simple cipher huawei
区域认证
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]authentication-mode simple cipher Huawei - 加快收敛速度
hello时间默认10s,deadtime默认为hello时间的4倍,所有邻接必须一致
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ospf timer ?
[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R1-GigabitEthernet0/0/0]ospf timer dead
4.缺省路由
[R1]ospf 1
[R1-ospf-1]default-route-advertise always
网关:
网络关卡—三层设备与二层设备直接相连的物理接口IP地址
IP IPx
4.传输层
1.根据端口号的不同区分不同服务
端口号:0~65535,分静态和动态两种。
静态端口号提供特定服务:1~1023,一个端口对应一个服务。(永久性绑定)
动态端口号:1024~65535,一个端口对应多个服务。(短暂性绑定)
0是保留端口号
常见的端口号:数据端口 TCP 20
控制端口 一般为TCP 21
telnet TCP 23 明文
SSH(安全外壳)TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110
tftp(简单文件传输) UDP 69
DNS TCP/UDP 53
VNC TCP 5900
2.提供可靠传输协议
1.TCP传输控制协议:面向连接(体现在三次握手)的可靠传输协议
2.UDP用户数据报文协议:非面向连接的不可靠传输协议
3.数据分段
MSS最大段长度 1480B
MTU最大传输单元 1500B
MSS+报头=MTU
5.会话层
发现 建立 维持 终止会话进程
6.表示层
编程 解码 加密 解密
7.应用层
通过人机交互提供各种各样的服务
TCP/IP协议栈—模型(四层/五层)
与OSI:开放式系统互联模型(七层)的异同点
相同点: 1.二者都是模型化层次化
2.下层对上层提供服务支持
3.每层协议彼此相互独立
不同点:1.OSI先有模型才有协议 TCP/IP先有协议才有模型
2.TCP/IP协议栈只适用于TCP/IP网络
3.层数量不同