目录
1、OSI参考模型、TCP/IP参考模型
2、以太网线序
3、光纤:(分辨方式:以手盖住光纤口,向外发散光则为单模光纤)
4、PING包过程:
5、VLAN:
6、TRUNK:
7、以太网帧头格式:(总长度:64B-1518B)
8、TRUNK封装:
9、静态路由:
10、RIP:(是应用层协议,使用UDP接口传递消息;端口UDP 520)接口下防环
11、EIGRP(基于DUAL防环)
12、OSPF:(开放的最短路径优先)是LS链路状态协议(基于路由器防环)
Type1(必须存在1号类型)Router LSA
Type2 NETWORK LSA
Type3 网络汇总 LSA
Type4 ASBR汇总 LSA
Type5 外部External LSA
Type7 NSSA的外部LSA
13、BGP(边界网关协议)[基于路由器实现水平分割]
14、SPT(生成树):在冗余的线路上防环
15、网络实现冗余的方法
管理距离(AD值)协议号 端口
1、OSI参考模型、TCP/IP参考模型
- 物理层:功率放大器,HUB,网线 ,中继器
- 数据链路层:交换机(ATM,以太网 ),协议 :VLAN TRUNK VTP PATP STP,数据链路协议:IEEE802.3 ;传输数据帧Frame
- 网络层:主要负责定义数据包格式和地址格式、路由器工作区域,协议 :OSPF RIP BGP IS-IS EIGRP ;传输数据包Packet
- 传输层:TCP UDP;传输数据段Segment
- 会话层:OS(操作系统) BIOS(Basic in/out System)
- 表示层:数据加密,网络安全和保密管理
- 应用层:HTTP TELNET
TCP[Transmisssion Control Protocol]:可靠的数据流服务;面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,只能用于端到端的通信。
- TCP过程:A向B发送同步符,B向A发送同步符加确认,A向B发送确认。
TCP、UDP:TCP:Ftp协议,端口号20、21;UDP:TFTP协议,端口号69
ARP:地址解析协议将32位IP地址转换为48位物理MAC地址
ARP报文格式:
-
2B |
2B |
1B |
1B |
2B |
6B |
4B |
6B |
4B |
硬件 类型 |
上层 协议类型 |
MAC 地址长度 |
IP 地址长度 |
操作 类型 |
源MAC地址 |
源IP地址 |
目标MAC地址 |
目标IP地址 |
2、以太网线序
- 568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
- 568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
3、光纤:(分辨方式:以手盖住光纤口,向外发散光则为单模光纤)
- 单模:850nm,最大传输距离500m
- 多模:1310nm,最大传输距离2km
PPP(Point to Point Protocol):实质为数据链路层封装;没有MAC地址,只能在串行线路上传播不能穿越以太网交换机
为在同等单元之间传输数据包这样的简单链路设计的链路层协议。常使用在广域网互联的设备上,在串行线路上点对点进行认证
PAP:
CHAP:PPP询问握手认证协议;通过三次握手周期性的校验对端的身份,可在初始链路建立时,完成时,在链路建立之后重复进行。
常用的二层封装:普通的以太网封装
4、PING包过程:
- PC1将自己的IP地址和目标IP地址与自身掩码相与,如果在同一网段则发送ARP报文。
- 如果IP地址在不同网段则发送到网关,若路由器表中没有该网段,则发送回不可达。
- 若路由表中存在网段,则将路由器接口IP地址作为目标IP地址,发送ARP。
5、VLAN:
虚拟局域网,一个VLAN就是一个广播域就是一个逻辑子网;通过划分VLAN可以隔离广播域,减小木马病毒等攻击手段对网络的危害。
6、TRUNK:
一条可以承载多个VLAN信息的链路。
7、以太网帧头格式:(总长度:64B-1518B)
6B |
6B |
2B |
46B-1500B |
4B |
目标MAC地址 |
源MAC地址 |
类型 |
数据 |
校验 |
数据帧经过二层交换机:不改变源目IP,不改变源目MAC地址
数据帧经过路由器:不改变源目IP,将源MAC地址变成自己出口接口的MAC地址,将目标MAC地址变成下一跳的MAC地址
8、TRUNK封装:
- 802.1q:最大承载4086个VLAN,国际标准,改变原始帧格式,对语音的支持由于ISL
802.1q帧格式:
Type(2B) |
PRI(3bbit) |
令牌环(1bit) |
VLAN ID(12bit) |
- ISL:最大承载1000个VLAN,思科私有,不改变原始帧格式
以太网帧丢弃:数据帧长度<64,>1518
当数据进过TRUNK封装,802.1q封装长度为1518+4字节,ISL封装长度为1518+30字节
9、静态路由:
配置简单,网络安全保密性高,不占用网络带宽;缺点:不适用于大型网络
10、RIP:(是应用层协议,使用UDP接口传递消息;端口UDP 520)接口下防环
RIP计时器:update 计时器时间30s,保持时间180s,无效时间180s,删除240s
- 毒性水平奉告:路由可以发出从本接口收到的路由,但标记为不可达
- 水平分割:从某接口学到的路由,不会再从该接口发送给其他邻居
- 触发更新:路由信息发生变化时,立即向邻居设备发送更新报文
- 最大跳数:最大15跳2,16跳为不可达
- 保持失效计时器
- 版本区别
RIPv1 |
RIPv2 |
有类路由协议 |
无类路由协议 |
不支持VLSM |
支持VLSM |
不支持认证 |
支持认证,明文MD5 |
不支持手动汇总 |
支持手动汇总 |
广播更新 |
组播更新 |
没有TAG |
可以对路由进行标记 |
最多携带25条路由 |
最多携带24条路由 |
没有next-hop |
有next-hop |
- VLSM:可变长子网掩码,将掩码变长
- CIDR:无类域间路由,将掩码变短
11、EIGRP(基于DUAL防环)
1、建立邻居条件:AS值,K值相同
2、特性
- 高级距离矢量协议
- 部分更新
- 支持VLSM
- 组播和单播代替广播类型
- 支持手动汇总
- 快速收敛
- 支持多种网络层协议
- 100%无环的无类路由
- 匹配值简单
- 可变网段设计
3、关键技术
- 邻居的发现及恢复机制:首先通过hello包建立邻居关系(匹配AS和K值),在邻居关系之间发送消息。
- 可靠的传输协议[即如何保证可靠包传输]:在平均回程时间内未收到确认包,重传可靠包最多16次,16次后重新建立邻居关系。
- DUAL离散更新算法:选择最优无环的路径。
- 协议独立模块
4、数据包
- hello:建立,恢复邻居关系
- update:发送路由更新
- query:向邻居查询路由信息(当路由丢失且没有FS时发送)
- reply:对查询包的反馈
- ACK:对可靠包确认
hello包的时间:带宽>=T1(1.544MB)的点对点线路,hello时间5s,其余60s保持时间3倍
5、EIGRP METRIC(K1,K3=1;其余为0不参与计算)
带宽-K1 延时-K3 可靠性-K2 负载-K4 MTU-K5
6、SIA的形成原因及避免方法(STUCK IN ACTIVE)
- 若3min内没有收到所有的REPLY包,则路由处于SIA状态重建邻居关系
- 避免方法:设置STUB末节路由器;增大激活时间;细分AS;边界汇总
7、手动汇总特征
- 汇总配置与接口
- 创建接口时,路由自己创建一条指向null 0的路由
- 当汇总路由中最后一条明细路由消失,则汇总路由结束
- 用最小METRIC路由作为汇总路由的度量值
8、不等值负载均衡条件
- AD
- 倍数值=最大metric
- 默认4条,最大6条(由IOS版本决定)
12、OSPF:(开放的最短路径优先)是LS链路状态协议(基于路由器防环)
router ID选举
- 优先手动配置
- 没有手动配置选择最大环回口
- 没有最大环回口选择最大物理接口
DR/BDR(选举DR/BDR过程)
接口优先级0-255,默认为1.0代表DRother,优先级大的成为DR,第二位BDR;若优先级相同则Router ID大的作为DR
两个组播地址
- 由DR发向DRother的组播地址为224.0.0.5
- 由DRother发现DR/BDR的组播地址为224.0.0.6
- 若没有DR/BDR则发送的组播地址为224.0.0.5
三张表
- Topology table
- LSDB(Link-State DataBase)
- routing table
邻居建立的必要条件
- hello与保持时间间隔
- 区域ID
- 验证
- 末节区域标识
hello包包含内容(9项):hello与保持时间间隔,区域ID,验证;末节区域标识;自己Router ID;neighbor ID;DR IP地址;BDR IP地址;路由优先级;
数据包
- hello
- DBD(DataBase Description)
- LSR(Link-State Request)
- LSU(Link-State Update)
- LSA(Link-State Acknowledgment)
hello包的作用
- 发现邻居
- 建立邻居关系
- 维持邻居关系
- 保持双向通信
- 选举DR/BDR
包头格式
Version number |
Type |
Packet Length |
Router ID |
Area ID |
Check-sum(校验) |
Authentication Type |
Authentication Password |
Data |
邻居建立的过程(7个状态)
- down state:接口未开状态
- init state:R1发送hello包至组播(224.0.0.5),R2进入初始化状态比较初始化条件
- two-way state:hello包中的neighbor id与自身ID相同,则变为TWO-WAY状态
- exstart state:交换空的DBD包选举主从关系(以太网中ROUTER ID大成为MASTER;串行中接口IP大的为MASTER)
- exchange state:交换含了LSA的DBD包
- loading state:R1发送LSR(要求LSA包),R2发送LSU
- full state:完全连接状态;LSA同步泛洪
LS与DV的区别
- LSP能比DVP获取更多的网络信息
- LSP拥有全部的网络拓扑
- 能做出更加精确的选路
IS-IS(中间系统到中间系统)与OSPF的区别
- 区域分界点不同,OSPF分界点在路由器上;IS-IS在链路上,ABR同时属于多个区域
- IS-IS没有backbone的限制,可扩展性好;OSPF要求所有nonbackbone与backbone相连
分多区域的原因:
网络结构太大,需要全网拓扑,计算占CPU资源少,使收敛速度加快
分区特征:
- 最小化路由表
- 某个拓扑改变倍限制在一个区域中
- 细分LSA在区域边界被停止
- 需要多层的网络设计
网络类型
- Point-to-Point:不选择DR/BDR,与广播非广播属于不同的网络类型
- Point-to-Mulitpoint:多个点对点的集合,不选举DR/BDR
- Broadcast:广播型多路访问,以太网链路
- non Broadcast:不能自动发现邻居,只能手动指向邻居
- 点对点,点对多点:不选择DR/BDR,属于相同网络类型
- 广播,非广播:选举DR/BDR,相同网络类型
- 点对点,广播:hello时间10s,保持时间4倍
- 点对多点,非广播:hello时间30s,保持时间4倍[当非广播状态下,手动指定邻居后产生Attempt状态]
LSA类型
Type1(必须存在1号类型)Router LSA
- 直连接口的IP地址和掩码
- 直连接口的网段和掩码
- 直连接口的网络类型
- 直连接口的度量值
Type2 NETWORK LSA
- 由DR通告
- 通告包含内容:传输链路上的Router ID;链路掩码
- 用于拓扑计算,不能穿过ABR
Type3 网络汇总 LSA
- 通告路由器是起源区域的ABR
- 通告内容:起源区域的网络号和掩码
- 不参与拓扑计算,可以穿过ABR
Type4 ASBR汇总 LSA
- 通告路由器是起源区域的ASBR
- 通告内容:ASBR的Router ID
- 不参与拓扑计算,可以穿过ABR
Type5 外部External LSA
- 通告路由器是ASBR
- 通告内容:外部AS路由(ASBR)的Router ID
- 不参与拓扑计算,可以穿越ABR
Type7 NSSA的外部LSA
- 通告路由器是NSSA区域的ASBR
- 通告NSSA的外部路由
- 不参与拓扑计算,可以穿越ABR
区域类型
- backbone:12345类LSA
- 标准:12345类LSA
- stub:123类lsa
- total stub:12类LSA加上一条3类的默认路由
- nssa:1237类LSA
- total nssa:127类LSA加上一条3类的默认路由
虚链路:只能穿过标准区域
- 作用:将孤立区域连接到Area 0;连接被分割的Area 0
- 是点对点的网络类型
- hello在链路完全建立后不发送,30min的同步泛洪包被抑制
- 产生永不老化的LSA
如果两边MTU不匹配会处于EXSTART状态。从其他协议分进OSPFMetric值为20
13、BGP(边界网关协议)[IBGP路由器实现水平分割;EBGP通过AS-PATH水平分割]
- 一个AS允许数据包穿过它到达其他AS
- 一个AS和其他AS由多条链路相连
- 数据包在进入和离开本AS时要使用路由选路和路由策略
- 使用者对BGP理解有限
- 末节AS
- 设备性能不足
1、BGP消息
- Open:BGP版本号;AS号保持时间(发送1min保持时间3倍);BGP Router ID;可选参数
- Keepalive:维持TCP时间,缺省1min一次,若两边时间不同(自动调节为小值)
- Update:网路层可达信息;包含网路,路径及属性;撤销路由
- Notification:当错误发生发送通告;一但发出终止TCP
2、BGP同步
一个BGP路由器不会把从他的IBGP对等体学到的路由发送给他的EBGP对等体,除非IGP表中存在这条路由
3、BGP状态
- Idle:路由器查找表中到邻居的路由
- Connect:路由器发现邻居路由并完成三次握手
- Open Sent:Open消息发送
- Open Confirm:Open消息确认
- Establish:邻居关系建立,开始发送BGP表
IDLE:路由协议没有学到IP地址,检查IGP表
ACTIVE:更新源地址错误;邻居地址错误;单边指3路由;AS号设置错误
4、BGP选路(下一跳可达,BGP同步)[show ip protocol]
- 最大的WEIGHT(本地有效)
- 最大的本地优先级
- 起源于本地路由器(本地有效)
- 最短的AS-PATH(EBGP产生变化;IBGP不产生变化)
- 最小的起源代码
- 最小的MED值(在IBGP内部可传递)
- EBGP优于IBGP(本地有效)
- 最近的IGP邻居(查看OSPF/EIGRP接口下的度量值)
- 存在时间最长的EBGP路径
- 最小的邻居ROUTER ID
- 最小的邻居ROUTER IP地址
14、SPT(生成树):在冗余的线路上防环
1、802.1d端口状态:
- blocking:最大20s从blocking状态转为listening状态
- listening:当所有指定端口与根端口选出后将blocking状态转为listening状态
- learning
- forwarding
802.1w:丢弃;阻塞;转发
以太通道:
- 介质相同
- Trunk链路必须封装相同
- 端口是连续的
- 2条,4条,8条是等值的负载均衡
15、网络实现冗余的方法
- 设备冗余,模块冗余,电源冗余,风扇冗余,线路冗余
- (交换网)生成树,以太通道冗余
- 路由协议
- 网关冗余,HSPR,VRRP,GLBP
16、路由反射器
通过路由反射器,将路由反射给自己的CLIENT;路由反射器只传递路由;不通过数据包的路径
管理距离(AD值)协议号 端口