网络基础rip局域网广域网笔记

admin管理员组

文章数量:1530497

网络基础：
OSI：开放式系统互联 定义数据封装的标准，由ISO（国际标准化组织）提出，有七层。用于理论的分析和研究学习。ISIS协议等基于OSI开发。支持各种地址协议。
第七层：应用层 抽象语言（文字、声音、图像等）–> 编码（人机交互的接口，面相程序或接受应用程序发出的数据）
第六层：表示层 编码–>二进制（将应用程序的逻辑语言转换成二进制语言）
第五层：会话层 提供会话地址–无标准–应用程序自行设定（针对产生需处理的流量生成多个虚拟会话通道（需链接：每一条链接都是独立的）开放、终止。实链接）
上三层为应用程序对数据的加工处理-故统称为应用流层

下四层负责数据传输转发–统称为传输流层
第四层：传输层 – 分段、端口号 TCP传输控制协议（面向连接的可靠的传输协议通过三次握手保证）/UDP用户数据报协议（非面向连接不可靠的传输协议）
传输：区分不同的流量用端口号区分 端口号范围：0-65535，定义数据的传输方式
端口号：Telnet-23 ssh-22 http-80 https-443
保证可靠性：1、确认 2、重传
第三层：网络层 – internet协议 – IP – IP地址（用于编址和寻址）
第二层：数据链路层【作用：根据不同的物理传输介质来进行不同的二层封装（局域网封装、广域网封装）】 = 逻辑链路控制层–LLC+介质访问控制层 --MAC
第一层：物理层 物理硬件
TCP/IP模型：有4或5层，用于大多数协议的开发，只支持IP协议
二层：网络接口层
三层：互联网–Internet网络层
四层：主机到主机（终端到终端）传输层
第七层：应用层

网络庞大
1、节点增多 – HUB（集线器）
2、距离-- 中继器（放大器–使用独立的供电，进行电压的恢复-纯物理加压–属于物理层–由于其不对电波的波形进行修改，故不能无限延长传输距离）

使用集线器增加网络节点 — 集线器为物理层设备，仅对电流进行加压和传导；任意接口进入的电流，均会被集线器使用自带供电，加压后延其他所有接口导出。
导致的问题：
1、不安全
2、延时很大— 产生大量的垃圾信息
3、冲突问题-- 排队 CSMA/CD
4、地址需求—唯一，格式统一
MAC地址-- 网卡芯片的ID，出厂烧录 全球唯一 由于其存储在网卡芯片的控制程序中，而控制程序属于介质访问控制层，介质层的简称为MAC，故称其成MAC地址；
48位二进制构成，在应用层使用16进制进行显示
CSMA/CD-载波侦听多路访问/冲突检测-- 排队机制-- 没有完全解决冲突，且大大降低了通讯效率；

二、网络增大的核心要求：
1、无限传输距离
2、完全没有冲突-- 所有节点可以同时去收发自己的数据
3、单播–一对一传输

网桥-- 交换机：属于介质访问控制层 – 控制物理层实现 二进制与电流间的转换
作用：
1、提供端口密度–继承集线器的功能–同时连接多个节点
2、无限传输距离 — 识别、存储、重写
3、彻底解决冲突— 识别、存储 — 二进制可被存储和记录
4、实现单播转发-- 节点之间一对一通讯
电流进入交换机后，识别为数据；交换机先查看数据中源MAC地址，然后将其对应的入口记录到本地的MAC地址表中；再查看目标MAC地址，基于本地的MAC表进行查询，若表中存在记录，仅向对应接口单一复制该流量；若表中没有记录，将洪泛该流量；
洪泛–除流量的进入接口外，其他所有接口均复制转发；

大–>无限距离、无冲突、单播–>网桥（交换机）–>MAC地址–>洪泛–>洪泛的范围–>路由器–>internet协议–>IP地址–>ARP -->广播–>广播域（洪泛域）

IP地址：逻辑地址–临时地址 存在V4/V6两个版本
IPV4地址：连续的32位二进制构成 — 在应用层使用点分十进制显示
11000000101010000000000100000001
192.168.1.1
128 64 32 16 8 4 2 1
11000000 10101000 00000001 00000001

11000000101010000000000100000001 在32位的地址中；
前段为网络位–对应不同的洪泛范围 后段为主机位–标识本地在本范围内的唯一性
直接关注一个ip地址，无法区分网络位和主机位；使用子网掩码来进行标记；
192.168.1.1 255.255.0.0 255.255.255.0
192.168.2.1
11000000101010000000000100000001 192.168.1.1
11111111111111110000000000000000 255.255.0.0
11111111111111111111111100000000 255.255.255.0

ARP:地址解析协议 – 通过某一种来获取另一种地址
AARP-正向ARP PC1使用二层广播，通过PC2的ip地址，获取到PC2的MAC地址
该过程完成后，同时可以让中间的交换机生成MAC表；

广播–二层广播–终端故意发送数据包时，将目标MAC地址设定为全1（该MAC地址在网络中不存在），迫使交换机洪泛该数据到整个洪泛范围

网络速率 约等 带宽 /8)*85%

分段：共享式网络中，数据包容量不易过大，否则将可能无法正常传输；必须进行合理切分
分段的大小由MTU值决定；
MTU–最大传输单元 – 设备限制的一个数据包的最大容量 默认1500字节

端口号：用于区分同一设备上不同程序产生的不同进程
16位二进制 十进制使用0-65535 其中1-1024注明端口-静态端口–默认分配给各种服务，与某一种流量存在一一对应且绑定的关系
1025-65535 动态端口 高端口 随机分配给各个进程与某一种流量仅存在一一对应的关系

UDP：用户数据报文协议 – 传输层的基本工作协议
仅完成传输层的基本–分段（受MTU限制） 提供端口号

TCP：传输控制协议-- 在完成了传输层的基本工作外，还需要保障传输的可靠性
除了进行正常的分段和提供端口号；还会进行可靠性的保障机制—面向连接 可靠传输

面向连接：通过三次握手建立端到端的虚链路
三次握手-- 在转发真正需要传递的数据前，先通过3次交流，来确定是否可以发送和接收，如何接收。
保证可靠性：确认、重传
可靠传输：4种可靠机制-确认、排序、流控（滑动窗口机制）、重传

IPV4报头：internet协议-- 最重要的功能为逻辑寻址，大小：默认20个字节（没有可选项）

Version：大小4bit使用的是哪个IP版本
IHL（IP Header Length）：大小4bit IP的头部长度 默认值0101
IHL（IP Header Length）字段的大小为4位，代表IP头部的长度，默认值为0101，即5个单位，每个单位是4字节，所以总共是20字节。（科大写法）
Service Type（Type of Service）：也称TOS，服务类型 8bit 用于对不同的流量进行标记
数据包最大值：60字节 最小值20字节
Packet Length（Total Length）：大小16bit 总长度 IP整个数据包的大小
Identification：大小16bit 标识符
Flag：大小3bit 标记位 R位：保留位 D-F位：不分片位 1：不分片 0：分片 M-F位：更多分片位
Frag Offset：占用13位 大小13Byte 分片偏移位
Time to Live（TTL）：大小8bit 存活时间 单位s 作用：防环
Protocol：大小8bit 协议字段 协议号 用来描述上层用了什么样的协议或封装 TCP：6 UDP：17 ICMP：1
Header Checksum：16bit包头校验盒
OPtions：可选项：严格选路 松散选路 时间戳 记录路由
Padding：填充项
数据链路层头：

名词注解：
洪泛：流量进入交换机后，若交换机没有目标MAC地址，在本地对应接口的记录；

将该流量除进入接口外的，其他所有接口复制转发。
广播：终端、服务器等设备，利用交换机的洪泛规则，故意发送网络中不存在的目标MAC地址数据包，来迫使交换机对该流量进行洪泛。–默认使用全1；

OSI模型：开放式系统互联参考模式 — 7层网络模型
应用层 表示层 会话层- 上三层 应用程序流层
传输层 网络层 数据链路层 物理层 – 下四层–传输流层

数据的封装、解封装：
封装：从七层到一层

TCP/IP协议栈道模型：

MTU —最大传输单元 – 传输层对数据分段时，限制单段最大容量

ARP：地址解析协议 – 通过某一种地址来获取另一种地址
AARP:正向ARP-- 已知同一网段设备的ip地址，通过广播查询的方式，来获取对端的MAC地址；
Inarp：逆向ARP
RARP：反向ARP
FARP：无故ARP —在设备刚获取时固定进行，使用ip地址的过程中随机进行，向外主动进行正向ARP请求（广播方式通过ip地址获取mac地址）；但被请求ip地址为本地使用的ip地址；—用于ip地址的冲突检测
封装：数据从高层向低层加工的动作，过程中在每层添加各层的报头，数据将不断增大；
解封装：封装的逆向过程，对各层报头读取识别的过程，数据将不断变小；

PDU：协议数据单元–各层数据的计量单位
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流

全双工：单个节点，可以在同一个时间点，同时收发数据。–收和发的数据被物理隔离在不同的频道或不同的电缆上传输。
半双工：单个节点，在单点时间内只能处于发送或接收状态，不同同一时间收发数据；

DNS：域名解析服务 — 记录各个域名对应的ip地址；用于用户查询

http:超文本传输协议 — 基于TCP的80端口工作
https：安全的超文本传输协议 — 基于TCP的443端口工作
数据链路层面： 针对不同的物理链路定义不同的封装

RIP ： 路由信息协议

1.适用范围：IGP
2.协议算法特点：距离矢量型（DV），贝尔曼福特算法
3.是否携带网络掩码：RIPV1不携带 RIPV2携带
4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request 请求 response 响应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息，若启用路由认证，则最多传递24条路由信息。

异步更新机制：25.5-30 s
水平分割机制：
毒性逆转水平分割机制：
RIP计时器机制：思科（update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s）；华为（更新 30s 无效 180s 垃圾回收 120s ）
最大开销值15跳

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关 闭）

修改接口的RIP协议版本：

RIP 协议部署：
1.RIP 协议支持多进程；进程号只具有本地意义
思科没有进程号，华为有进程
2.手工汇总：
目的： 1.减少路由条目数量，减小路由表大小，加快查表速度
2.增加网络稳定性
位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口
cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）
存在条件：至少存在一条明细路由
特性： 在思科中，仅仅支持VLSM，不支持CIDR
在华为中，支持VLSM和CIDR
在IGP中，发送了汇总会自动抑制明细路由的发送
不自动产生指向NULL0 的防环路由

VLSM—可变长子网掩码技术
CIDR—无类别域间路由技术，又称为super net 超网

查看：

3.路由认证
启用明文认证：

启用MD5认证：需要部署 key - id

4.路由控制（AD metric ）

修改优先级（AD值）：

查看：

在这里插入图片描述

修改cost（metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表 增加度量值到多少；in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量 值。（metric值调整只能增加不能减少）

查看ACL ：

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能， 需要调用ACL或前缀列表；可以在import或export方向上实施。

1.设置ACL

2.使用filter-policy

5.被动接口（静默接口），针对组播或广播的路由信息只收不发
设置接口为静默接口：

6.单播邻居：发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的 发送。
单播邻居+被动接口=单播被动

单播邻居：

被动接口：

单播被动测试：

7.更新源检测：适用于所有的IGP协议
关闭更新源检测：

8.缺省路由： 默认路由
1.default-route

2.汇总产生缺省

局域网封装：Ethernet 2（TCP/IP） ，IEEE802.3（OSI）
广域网封装：PPP HDLC FR ATM

HDLC： 高级数据链路控制协议，默认思科的串行链路封装为HDLC，分为工业标准的HDLC和思科私有的HDLC ，两 者不同通用，思科私有的HDLC中加入一些控制字符，识别上层协议，以及三层的传输方式
定义接口封装为HDLC ：

PPP： 点对点封装协议，华为串行链路默认封装为PPP， PPP链路需要建立一 条端到端的会话链路

PPP会话建立分为： 1.LCP 2.PPP认证 3.NCP

LCP：链路控制协议，通过发送LCP数据进行物理链路和封装的确认

PPP认证： 增加PPP会话的安全性，PAP CHAP

NCP：网络控制协议，通过发送NCP 针对上层协议进行封装，IPCP 协商，在 NCP协商过程中，会自动将自己本端IP地址以路由方式发送给对方，当PPP会 话建立之后，会产生到达对方接口IP地址的32位主机路由

PAP ： 密码认证协议，是一种一次性的简单的明文认证

主认证方：

接口调用：

被认证方： 提供账号密码

CHAP ：挑战握手认证协议，通过三次握手的方式进行安全的MD5认证 ，在认证过程中需要发送挑战信息（类似 HMAC 密钥化哈希）。

接口启用chap认证：

被认证方：

在广域网技术中，PPP HDLC FR ATM PPPOE PPPOA

GRE： 通用路由封装，标准的三层隧道技术 ，是一种点对点的隧道技术

查看：

MGRE： 多点通用路由封装协议 不支持广播、组播
NHRP ：下一跳可达协议，所有的MGRE接口将自己的MGRE接口IP地址和对应 隧道物理接口地址信息发送给NHS进行注册，NHS 上存在所有接入MGRE的接 口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求，形成隧道的目 标地址。
运行路由协议
hub端配置：

spoke端配置：

查看：

本文标签： 广域网局域网基础笔记网络