CCNA回顧:
- 網絡模型:OSI(端口号、TCP協定、IPV4、MAC)、TCP/IP
- IP位址劃分與彙總、基礎登入配置、DHCP服務
- 靜态路由
- 動态路由(RIP、EIGRP、OSPF)
- 交換基礎 (VLAN)
- ACL、NAT
目錄
CCNA回顧:
OSI(開放互聯參考模型)
PDU –協定資料單元 給各層資料的機關
資料的封裝與解封裝
端口号
TCP
面向連接配接:
可靠傳輸
UDP
IPV4資料標頭
二層封裝技術
TCP/IP
DHCP(動态主機配置協定)
DHCP配置:
Cisco:
華為:
靜态路由
動态路由及其分類
OSI(開放互聯參考模型)
上三層負責對資料的加工
應用層 人機互動的接口,為應用程式提供網絡服務的接口
表示層 格式化資料(将邏輯語言轉化為二進制語言)對資料的壓縮、解壓縮、加密、解密
會話層 建立端到端的虛鍊路,對流量進行區分
下四層負責對資料傳輸
傳輸層 建立一條端到端的實連結,對不同的流量進行區分,并定義資料的傳輸方式
網絡層 邏輯編址、尋址(IPV4、IPV6)
資料鍊路層 進行區域網路、廣域網封裝
實體層 實體傳輸媒體,關注媒體的光學、實體、電學特性
PDU –協定資料單元 給各層資料的機關
應用層=資料封包
傳輸層=資料段
網絡層=資料包
資料鍊路層=資料幀
實體層=比特流
資料的封裝與解封裝
封裝:按照參考模型從七層到一層對資料進行處理的過程
資料在封裝過程中到達每一層都要定義新的封裝格式
解封裝:按照參考模型從一層到七層逐層解析處理的過程
資料在解封裝過程中檢查并丢掉對應層的封裝資訊
從二層資料幀轉化到一層比特流的過程稱為串行化、反之稱為格式化
端口号
端口号範圍:1-65535
靜态端口号:1-1023 流量和端口一一對應且綁定
動态端口号:1024-65545 流量和端口一一對應不綁定
TCP
傳輸控制協定
面向連接配接的可靠傳輸協定
面向連接配接:
在資料傳輸之前雙方進行協商,保證雙方可以互傳消息
TCP三向交握保證了TCP的面向連接配接:
第一次握手:A主機向B主機發送SYN同步請求
第二次握手:B主機向A主機回複ACK+SYN同步請求資料包(二合一資料包)
第三次握手:A主機向B主機回複ACK确認包
可靠傳輸
TCP保證可靠性主要通過兩個機制:确認和重傳機制,排序和流控是TCP的優化機制
确認可分為顯示确認和隐式确認,顯示确認即發送資料包之後需要對資料包進行明确的回複(回複對應資料包),隐式确認即不需要做出明确的回複(不回複則表示确認)
三次握手中,第二次握手對第一次握手包進行了确認,第三次握手對第二次請求資料包進行了确認,第三次資料包采用了隐式确認的方法,當第三次握手不成功時,會不斷重傳二次握手包,直到收到三次握手包為止
TCP三向交握是為了保證服務的雙方對應端口都置于打開狀态,保證雙向通訊
TCP四次分手是為了保證服務雙方都将對應端口斷開,保證安全性(防止他人利用打開的空閑端口号進行攻擊)。
UDP
使用者資料報協定
非面向連接配接的不可靠傳輸機制
無ACK号,無序列号
語音傳輸和視訊通話業務采用了UDP封裝格式,但這兩種流量需要有排序機制,則引入了RTP服務
IPV4資料標頭
IPV4資料標頭部:
字段解釋:
4bit Version 版本(IPV4 0100 IPV6 0110)
4bit IHL 頭部長度(IPV4資料報的頭部大小,機關為32bit預設值0101)
8bit Type of service 服務類型字段(對流量進行标記)分為兩種标記方式(IPP和DSCP)
16bit Total length 總長度(資料報的總長度,IPV4+資料分片的大小)
16bit Identification 辨別符(三層的資料标示,資料需要進行分片,辨別符則表示來自同一資料包而被分為不同分片的流量)
3bit Flags 标記為(分為R保留位、DF不分片位、MF更多分片位)
13bit Fragment offset 資料偏移(目前資料包距離完整資料標頭部的偏移值,記錄的是資料包的大小)
8bit Time to live 生存時間(實際等同于路由次數) 最大跳數255
8bit Protocal 協定号(指出上層采用的協定類型)
16bit Header checksum 標頭校驗和(用來檢驗資料的完整性,保證資料傳輸的可靠性)
32bit Source address 源IP位址
32bit Destination address 目标IP位址
Options 可選字段(此段包含的資訊有:嚴格選路、松散選路、時間戳、記錄路由等資訊)嚴格選路(轉發資料時必須通過制定路徑進行轉發)松散選路(轉發資料時必須經過指定節點)
Padding 墊片位(由于標頭長度位機關為32,故可選字段+墊片位必須保證為32的倍數,當可選字段不足時,由墊片位補全)
二層封裝技術
OSI采用IEEE802.3标準進行封裝
TCP/IP采用Ethernet 2 标準進行封裝
TCP/IP
應用層(應用層、表示層、會話層)
主機到主機層(傳輸層)
網際網路層(網絡層)
網絡接口層(資料鍊路層、實體層)
- TCP/IP與OSI差別:
- OSI不支援跨層封裝,OSI模型必須對每一層都做出明确的格式封裝,而TCP/IP支援跨層封裝
- OSI支援多種網絡層協定,TCP/IP僅支援IP協定棧(IPV4、IPV6)
- OSI實作成本高昂、技術要求嚴格,故OSI多用于實驗室理論研究及行業參考,TCP/IP多用于工業生産
DHCP(動态主機配置協定)
DHCP是一個區域網路的網絡協定,其作用是由伺服器控制一段IP位址範圍,客戶機在登入伺服器時就可以自動擷取伺服器配置設定的IP位址和子網路遮罩。
DHCP采用UDP封裝
主機向伺服器發送請求采用端口号為67,伺服器向主機回複采用端口号為68
工作原理:
- 用戶端以廣播的形式發送DHCP Discover封包
- 所有DHCP伺服器都能收到Discover封包,所有伺服器都會給出響應,向用戶端發送一個DHCP offer封包(offer封包中包含有DHCP伺服器可向用戶端提供的IP位址,同時封包的option字段會包含服務端的IP位址,用以用戶端區分不同的IP位址來自不同的伺服器端)在發送offer封包之後,伺服器端會産生一個IP位址的配置設定記錄。
- 用戶端隻能處理其中一個offer封包,一般用戶端會處理最先受到的offer封包。用戶端在處理offer封包後會對封包中的IP位址進行請求(用戶端會以廣播的形式向外發送request封包,在可選字段中會加入所選中伺服器端的IP位址以及請求的IP位址)
- 所有的伺服器端都會收到request封包,在收到request封包後,解析封包中的資料,看封包所包含的伺服器端IP位址是否為自己。若是自己則伺服器端向用戶端回複一個ACK封包,并在封包中增加IP位址的使用租期資訊。若不是自己,則删除本地IP位址配置設定記錄、丢棄資料報。
- 用戶端收到ACK封包之後檢查伺服器端所配置設定的IP位址是否可用,若可用,則成功擷取IP位址,接着根據租期資訊自動延續即可。若所得IP位址不可用,則用戶端向伺服器端發送decline封包,通知伺服器禁用此IP位址,然後重新進行DHCP位址擷取
DHCP配置:
Cisco:
1.接口配置IP位址
2.定義DHCP位址池
3.下放位址、配置網關、dns
華為:
全局配置:(自動調用位址池所下放位址的網段與接口在同一網段的位址池)
1.接口配置位址
2. 全局模式下開啟DHCP模式
3.配置ip位址池
4.定義位址池下放位址範圍、配置網關、dns、租約
5.定義排除位址
6.接口聲明采用全局模式DHCP
接口配置:(在接口模式下,不用配置網關、位址池,預設接口IP所在網段即為位址池範圍)
1. 全局模式下開啟DHCP模式
2.進入接口,聲明在接口模式下配DHCP服務:
3.配置dns
4.配置租約資訊
6.排除位址
靜态路由
- 出接口靜态路由(适用于點對點型網絡結構)華為裝置在點對點網絡結構中隻能配置出接口路由
- 下一跳靜态路由(适用于MA型網絡結構)
- 出接口+下一跳
- 浮動靜态路由(裝置之間有兩條相連的通道,一條高速通道一條低速通道,浮動靜态路由可實作從高速鍊路向低速鍊路的切換)
若快速鍊路為以太網接口,則當對端接口斷開後,本地端口不會立即斷開(預設以太網接口建構網絡為MA類型,在MA類型網絡中,一個接口可能連有多個主機,故當對端一個主機斷開時,本地端口不會斷開,以保證其他主機可以正常通信),則無法實作路由的切換。
若從序列槽向以太網口切換則可以實作(序列槽預設為點對點網絡,當對端斷開時,本地接口下的主機全部斷開,則本地接口可自動關閉)
Cisco
Cisco中要實作從以太網口向序列槽的切換必須定義track跟蹤和sla流量發生器:
華為
華為裝置中要實作浮動靜态路由則需要配置track和bfd:
1、配置BFD會話
BFD
2、在靜态路由中建立track調用bfd會話
3、檢視bfd會話:
5.永久靜态路由:
永久靜态路由在接口斷開時不會消失,此路由為了防止動态路由學習其他次優路徑
6.預設路由
動态路由及其分類
由于靜态路由需要逐條手工配置,當網絡龐大複雜時,配置靜态路由任務量繁重、難度大,故采用動态路由來自動生成路由條目,以解決靜态路由的缺點
目前路由協定有:RIP、OSPF、IGRP、EIGRP、ISIS 、EGP、BGP
- 按照适用範圍可分為:IGP EGP
- 按照算法特點可分為:距離矢量型路由協定(DV)鍊路狀态型路由協定(LS)
- 按照是否攜帶掩碼分:有類别路由協定(不攜帶掩碼)無類别路由協定(攜帶網絡掩碼)