HCIA-RS
入门第一节 企业网的架构(大型企业网与小型企业网的区别)
1.网络已经深入到我们生活中的各行各业,比如说教育机构,政府部门,办公室等等。
2.但是企业网络不会受到地理位置的限制,我们可以通过远程互联将各个区域的网络在进行连接,这样一来就可以实现数据的通信了。
3.企业网络的架构分为两种:小型企业网和大型企业网。
小型企业网只有单一的路由器与交换机组成,结构单一,容易发生单点故障(没有冗余备份的设备)。
大型企业网具有很鲜明的层次划分,这里需要大家重点记忆,大型企业网分为接入层,汇聚层,核心层。
接入层的功能:具有大量的接口将用户接入到企业网络。
汇聚层的功能:1 汇聚接入层的用户数据流量 2放置安全策略,识别流量是否安全。
核心层的功能:高速的转发(速度与安全不可兼得,选择速度)。
小型企业网与大型企业网的对比:
小型企业网的优点:设备少成本低,组网简单,应用灵活。
缺点:存在单点故障。
大型企业网的优点:分层明确,具有冗余备份的功能,不容易出现单点故障,安全性高,可靠性强
缺点:成本高。
第二节 传输介质(同轴电缆,双绞线,光纤,冲突域,全双工半双工的模式)
1.同轴电缆 例如:10base5 10代表的是传输的带宽,base5代表的是类型,5是粗同轴电缆,2是细同轴电缆。
2.双绞线,这个就比较常见了,就是我们平常用的网线。双绞线又分为屏蔽双绞线和非屏蔽双绞线。
我们常用的双绞线的T568B线序需要大家知道:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
3.光纤 传输的是光信号。
分为单模光纤与多模光纤。
单模光纤成本高,传输距离远。
多模光纤成本低,传输距离近。
4.冲突域 处于同一个冲突域的设备所发送的数据会发生碰撞,数据也会发生损坏,为了避免这样的现象产生,衍生出了csma/cd(载波侦听多路访问)的技术。
一个共享式网络就是一个冲突域。
5.CSMA/CD 工作原理: 1先听再发 2边发边听 3冲突停发 4延迟重发
6.半双工 通信设备有两种工作状态,接受数据和发送数据。处于半双工的设备,通信双方的其中一方发送数据,另外一方只能接受,反之也相同。(对讲机就是半双工模式)
7.全双工 通信双方可以同时发送数据或者接收数据(我们生活中的电话或者网络都是典型的全双工模式)
这里需要大家重点记忆,通信双方必须处于同一种工作模式下。
第三节 以太网帧结构(OSI、TCP/IP参考模型、数据链路层带的两种帧格式、)
1.网络通信的协议有IPX/SPX、SNA等协议,以及非常重要的两种参考模型OSI参考模型与TCP/IP参考模型。
2.在局域网里还有IEEE802的标准
在广域网里还有 PPP(点到点协议)、 HDLC(高级数据链路控制) 等等 都是以后我们会学习到的协议。
*3. OSI参考模型
七层参考模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
在物理层的数据单元我们称为比特(bit), 1字节(B)=8bit(b)
1KB=1024B
1MB=1024K
1GB=1024M
1TB=1024G
1024=2的10次方
传输的电信号用2进制表示
数据链路层–帧,应用的是物理地址,也叫做mac地址,16进制。
网络层------包,应用的是网络地址,也叫做IP地址,10进制。
传输层------段,传输层有两个很重要的协议,分别是TCP与UDP。
会话层------建立维护数据会话
*表示层------对数据进行格式转换,加密(发送方),解密(接收方);
应用层------是最接近用户的一层,例如各种应用程序,提供给我们一个程序的人机交互界面
*4.TCP/IP参考模型
四层参考模型:网络接口层,网路层,传输层,应用层。
物理层,数据链路层同属于网络接口层
会话层,表示层,应用层同属于应用层。
5.应用层是最接近用户的一层,由用户发送的原始数据,每向下经过一层就需要进行封装每一层的PDU(协议数据单元)。
由上到下封装,由下到上解封装。
6.数据链路层控制数据在物理层上的传输。
数据链路层有两种帧格式:以太网2帧和IEEE802.3帧
当数据帧的类型(type)长度小于等于1500,为IEEE802.3帧
当数据帧的类型(type)长度大于等于1536,为以太网Ⅱ帧
7.以太网2帧的type字段可以标识上层的协议类型,帧长度大于等于1536.
IEEE802.3帧的长度小于等于1500,LLC(链路控制字段)分为目的访问点,源访问点与控制字段。
SNAP分为机构代码和类型两个字段。
数据链路层是基于mac地址进行转发的。
终端收到一个数据帧时,首先查看目的mac是否是自己,
是(或者是广播地址),则进行fcs差错校验,
若fcs差错校验通过,则查看type,提交给上层什么协议
若fcs差错校验未通过,则丢弃
否,丢弃。
第四节 IP编制
1.当数据帧的TYPE字段值为0X0800代表的是IP数据帧,0X0806代表的是ARP数据帧,0X0800代表的上层协议为IP协议。
2.IP头部的结构:
主要了解的有(红色框中的部分)version版本,我们目前还在应用的IP协议版本为IPV4, 头部长度,差分服务(QoS),总长度,TTL生存时间(255),协议,源IP地址,目的IP地址。
3.IP编码 IP地址的组成 网络位与主机位
IP地址是由32位的2进制数组成
网络地址 主机位全为0的IP地址
广播地址 主机位全为1的IP地址
2进制—10进制之间的转化
16进制0–9 A–F。(A10 B11 C12 D13 E14 F15)
4.IP地址的分类 A类0–127 网络位长度是8
B类128–191 网络位长度16
C类192–223 网络位长度24
D类224–239 组播地址
E类240—255 作为科研保留
5.为了节省IPV4地址,A B C类的地址都会预留一部分地址空间作为私有地址。
私网地址可以在不同的局域网内重复使用,但是私网地址不能在公网内传播,需要将私网地址转换成公网地址。
私网地址范围: 10.0.0.0–10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
特殊地址 0.0.0.0 代表全网络
127.0.0.0–127.255.255.255(环回测试,自己电脑ping这个地址用于诊断自己的网卡是否正常)
255.255.255.255 代表0.0.0.0这个地址的广播地址
6.两个设备想要通信,源主机需要知晓目的主机的IP地址,还需要判断目的主机的IP地址与源主机是否位于同一个网段。
若是同一个网段,则可以直接通信。
若不是同一个网段,源主机需要知晓下一跳路由器的IP地址(下一跳路由器的IP地址是与源主机位于同一个网段的)
7.子网掩码是用来区分IP地址的网络位与主机位的,子网掩码是由32位的2进制数来表示,1代表的是网络位,0代表的是主机位。
A类默认的子网掩码是255.0.0.0 长度为8
B类默认的子网掩码是255.255.0.0 长度为16
C类的默认的子网掩码是255.255.255.0 长度为24
网络位相同,就代表处于同一个网段下.
8. 网络位不变,主机位全为0的是网络地址。
网络位不变,主机位全为1的是广播地址。
9.按照自然分类法的默认子网掩码会造成IP地址的浪费。
变长子网掩码 网络位 子网位 主机位 三部分组成
子网数等于2的M次方(M是子网的位数)
主机数等于2的N次方 (N是主机的位数)
可用的主机数2的N次方-2(除去网络地址与主机地址)
10.网关是用来转发来自不同网段之间的数据包的。
网关是指接受并处理本地网段主机发送的报文并转发到目的网段的设备。
11.为了避免环路导致的网络拥塞,报文每经过一个三层设备,TTL值减1,当报文的TTL值为0时报文被丢弃。
12.Ping命令是基于ICMP的
13.协议号TCP的协议号是6
UDP的协议号是17
ICMP的协议号是1
第五节ICMP协议
1.控制报文协议ICMP,是网络层一个重要的协议。
2.ICMP用来传递差错,控制,查询等信息。
3.通信的过程是相互的,有请求信息(echo request)也会有响应消息(echo reply)。
4.Ping命令就是基于ICMP协议
5.介绍一下loopback口,虚拟接口,模仿主机。
6.ICMP应用两个方面:ping命令测试连通性。
Tracert显示数据包在网络传输中经历的每一跳。
问题:
Tracert实现的原理是什么(它怎么能够显示数据包在网络传输中经历的每一跳)?
第六节ARP协议
1.网络通信只知道设备的IP地址是不够的,发送端还必须知晓接收端的mac地址。通过由目的IP地址获取目的mac地址的过程是由ARP协议完成的。
2.数据包在到达网络层的时候,需要封装上网络层的IP头部,IP头部包含源IP地址与目的IP地址,在到达数据链路层的时候需要封装上数据链路层的头部,数据链路层的头部包含源mac地址与目的mac地址,但是我们只知晓源mac地址却不知晓目的mac地址,我们就需要ARP通过目的IP地址来获取目的mac地址。
3.ARP报文不能穿越路由器,不能被转发到其他的广播域。
广播域,是广播所能到达的范围,可以隔离广播域的设备有路由器,三层交换机。
4.主机想要进行通信之前,双方需要知晓各自的mac地址。
5.设备一般都有ARP缓存表,在进行通信之前,首先查看目的设备的MAC地址是否在自己的ARP缓存表中。
ARP缓存表是由设备的IP地址与设备的MAC地址相对应的关系表。
如果目的设备的mac地址存在本地设备的ARP缓存表中,则可以直接将数据封装成帧,进行通信。
如果目的设备的mac地址不存在本地设备的ARP缓存表中,则需要进行ARP查询,查询目的设备的mac地址,再将IP地址与mac的对应关系存放在本地的ARP缓存表中。
在ARP缓存表的有效期间可以无需进行ARP查询。
6.交换机对广播进行泛洪处理。
7.在进行数据封装的时候,由于不清楚目的主机的MAC地址,则将目的MAC地址设为全F,代表的是广播地址,再由交换机进行泛洪,目的主机收到之后发现目的IP地址是自己,则会将自己的MAC地址单播的发送给源主机。
8.ARP表项的老化时间默认是1200秒。
9.位于不同网段的设备在不配置网关的情况下,通过在路由器上开启ARP代理功能就可以实现相互通信。
10.免费ARP可以检测IP是否冲突。
问题:
什么情况下去使用免费ARP?
第七节 传输层协议
1传输层定义了主机应用程序之间端到端的连通性。
2.传输层最常用的协议为TCP(传输控制协议)
UDP(用户数据包协议)
3.TCP是一种面向连接的传输层协议,提供可靠的传输服务。
4.端口号用来区分不同网络服务的。
FTP(文件传输协议)端口号 20(数据端口)、21(控制端口)
HTTP(超文本传输协议) 80 (相当于www)
Telnet(远程登录) 23
SMTP(简单邮件传输协议) 25
5.TCP可以允许主机同时运行多个应用进程。(端口号实现多路复用)
6.TCP的传输:
目的设备接收到源设备发送的数据段时,会向源端发送确认报文,源设备收到确认报文后,继续发送数据段,如此重复
7.TCP的流量控制:滑动窗口
8.TCP建立连接 :三次握手机制。
9.TCP拆除连接 :四次握手机制 前两次握手是一方A主动关闭连接另一方B回复确认ack
后两次握手是另外一方B关闭连接另一方A回复确认ack
10. UDP 用户数据报协议(尽力而为的传输层协议)
面向无连接,传输不可靠。
11.UDP数据传输时无确认机制。
12.UDP不提供重传机制,占用资源小,处理效率高(无重传机制,丢了就丢了)
UDP传输速率高,如语音,视频等,都是靠UDP传输的,这种数据的传输要求时效性。
13.TCP 面向连接,传输可靠,IP协议号6,
通过3次握手建立连接,通过4次握手断开连接
有重传机制,传输速率慢
UDP 无连接,传输不可靠,IP协议号17,
无重传机制,传输速率高。
第八节 数据转发过程
1.在数据通信之前,主机需要建立TCP的连接,之后对应用层的数据进行封装。
2.TCP连接建立完毕之后,进行TCP的封装,封装的头部包含目的端口号,源端口号,初始序列号,确认序列号,标识位,窗口字段,校验和。
3.端口号分为:知名端口号:0-1023(固定服务使用的,例如FTP,HTTP等)
动态端口号:1024-65535
一般来说,源端口号是随机的,目的端口号是知名端口。
4.完成传输层封装后,进行网络层封装。
如果传输层应用的TCP协议,在进行网络层封装时,协议字段为0X06.
TTL(生存时间)为了减少网络环路的影响。
5.主机在发送数据包到目的主机首先要查看自己的路由表项,有没有目的主机所在网段的路由。
6.路由表项中有目的主机的路由
然后要查看ARP缓存表,查看下一跳的mac地址是否在缓存表中
ARP表项中不存在下一跳的mac地址,主机就需要发送ARP请求。
7.知晓网关mac地址之后,进行数据链路层的封装
封装上源mac地址,目的mac地址,type字段(应用IP协议字段值为0X0800)
8.同一个冲突域里的设备都会接受到主机A发送的数据帧。
只有网关会处理数据帧,并继续转发。
9.处理的过程中,帧头帧尾会被剥去(解封装),剩下的数据报文会被根据帧头中的类型字段的值送到网络层中的对应协议模块去处理。
第9节 VRP
1.VRP 通用路由平台
可以使路由器与交换机的运行效率大大增加。
能对VRP熟练地进行配置和操作是对网络工程师的基本要求。
2.通过console线将终端设备与路由器或者交换机连接起来,在CRT上进行配置。
第10节 命令行
1 查看当前所有配置命令:display cuffent-configuration
2 命令等级: 0 访问级
1 监控级
2 配置级
3-15 管理级
系统将命令进行分级管理,以增加设备的安全性。
比如说FTP的文件传输,用户级别不够只能下载不能上传
3 user-interface 用户视图
VTY接口最大可配置范围是0-15
4 dir 显示当前目录下的文件信息
5 display saved-configuration 显示保存的配置文件
6 save 需要退入到<>用户视图下,作保存配置。
第11节 VRP系统管理
1 要掌握FTP (文件传输协议)(TCP连接)
TFTP (简单的文件传输协议)(UDP连接)的应用
2 FTP有两种连接: 数据连接(端口号20)
控制链接(端口号21)。
3 FTP 有两种模式: 主动模式(服务器主动连接)
被动模式(服务器被动连接)
**第12节 第12节 FTP的配置(**用两台路由器模拟实现)
第13节 交换网络
1 常见的以太网设备有hub(集线器)、交换机。
2 交换机位于数据链路层,hub位于物理层
交换机可以隔离冲突域,集线器则不能。
3 交换机根据mac地址表进行转发数据。
(mac地址表是由相应主机的mac地址与相应接口的对应关系)
4 交换机的转发行为:泛洪、转发、丢弃
1 广播帧 -- 进行泛洪
2 单播帧 -- 先去mac地址表中查看这个帧的目的mac地
址
查找不到,交换机进行泛洪。
能查找到,查看mac地址表中mac地址对应
的接口,查看的接口必须是其他的接口而不
是数据进入的接口,如果是其他的接口则进
行转发,不是则其他接口则丢弃。
5 在主机没有发送数据之前,交换机的mac地址表是空的(交换机的初
始化状态)
6 交换机的mac表的老化时间是300S(默认)
ARP缓存表的老化时间是1200S(默认)
7 当数据帧的目的mac地址不在mac地址表中,或者目的mac地址为广播地址,交换机会进行泛洪处理。
主机与主机通信,我们知晓目的IP地址,但是交换机是二层设备,mac地址表中不一定存在我们要访问的目的主机的目的mac地址,这时就需要泛洪arp查询,通过arp查询能把目的主机的mac地址添加到交换机的mac地址表中。
8 广播的泛洪后,目的主机收到之后单播的相应给源主机,在目的主机给源主机发送响应消息的时候,交换机会将目的主机的mac地址与相应的接口信息添加到mac地址表中。(arp缓存表老化时间1200S,mac地址老化时间300S)
简而言之:(基于目的MAC地址转发,基于源MAC地址学习)
第14 节 STP原理及配置
1 在以太网中,如果我们不采用备份设备的话,很可能会产生单点故障,从而是网络造成瘫痪,增加了备份设备又可能会产生环路,环路会产生广播风暴(数据帧被无限的重复转发),那么今天所学习的生成树协议,可以解决单点故障,起到冗余备份的思想,又可以解决环路的这么一款协议。
2 环路会产生:广播风暴(占用大量的网络带宽,使设备的性能下降)
重复帧
Mac地址表震荡
(可以结合华三的拓扑讲解)
3 生成树协议通过阻塞端口来消除环路,实现冗余备份的思想。
4 生成树的工作过程:
(1)选举根桥(root),也可以说是生成树协议的老大。
(2)确定端口角色:RP根端口 (根路径开销最小的端口)
(在非根桥上)
(有且只有一个)
DP指定端口(在指定桥上)
(根路径开销最小的网桥是
指定桥)
(每一个物理网段上有一个
指定桥)
AP阻塞端口 (既不是DP也不是RP就
是AP)
(AP口所在的链路就是冗
余备份链路)
(冗余备份链路物理上连
通逻辑阻塞)
5 根桥的选举:
比较桥ID的大小,桥ID=桥优先级+桥mac地址
(默认桥优先级为32768)
(取值范围0-65535可用范围0-61440)
(默认步长4096 取值范围的倍数)
桥ID最小的网桥为根桥,桥优先级相同,比较桥mac地址的大小
(越小越优先)
每台网桥开启生成树协议之后都会认为自身是根桥,向外发送自身
的配置BPDU。(BPDU 桥协议数据单元)
BPDU分为两种:配置BPDU(由根桥发出)(周期2S)(用于维护STP)
TCN BPDU (当网络拓扑发生改变用此报文通知
相关设备网络发生改变)
配置BPDU包含: 根桥ID
根路径开销(华为中叫RPC)
指定桥ID
指定端口ID(端口优先级+索引号)
(默认端口优先级128)
(取值范围0-240)
(默认步长16)
每个网桥都会发送配置BPDU,通过比较配置BPDU中的桥ID的大
小来完成根桥的选举。
6 根桥上的端口一般都为指定端口DP(指定端口在指定桥上)
(每一个物理网段上都会有一个指
定桥)
(根路径开销最小的网桥为指定桥)
(根桥的根路径开销为0,为物理网
段上根路径开销最小的网桥)
DP选完选RP,RP在非根桥上,每一个非根桥上有且只有一个。
DP、RP都选完了,剩下的端口就为AP。
(可以结合华三的拓扑讲解)(根路径开销–桥ID–端口ID的顺序讲解)
阻塞端口AP选出来之后,就可以将环路切除,拓扑就形成无环的树状结构
7 端口状态
Disable (不收不发数据) (不收不发BPDU)
Blocking (不收不发数据)(接收BPDU不发送BPDU)
Listening (不收不发数据)(收发BPDU)(不学习mac地址)
Learning (收不发数据)(收发BPDU)(学习mac地址)
Forwarding (收发数据) (收发BPDU)
处于disable状态的端口,未启用stp。
Blocking状态,是AP口的专有状态。
Listening、learning 被称为中间状态,作用是避免临时环路。
Forwarding 被称为转发状态,RP与DP所处的状态。
从blocking到forwarding需要经历两倍的forwarding delay(15S)
(两倍共30S)
8 BPDU默认发送周期是2S,发送三次没有收到,代表超时。
9 配置BPDU每经过一个交换机message age会加1(初始为0)
Message age大于max age,非根桥会丢弃该配置BPDU
(max age默认为20S)
10 非根桥在max age 的时间没有收到根桥发来的配置BPDU,会重新选举ROOT。
(非根桥之间相互发送配置BPDU,进行重新选举ROOT)
11 直连链路发生故障,AP口需要经过30S的时间才能回复转发状态
(2倍forwarding delay)
非直连链路发生故障,AP口需要经过50S的时间才能恢复转发状态。
(max age20S+2倍forwarding delay)
12 mac地址表的老化时间300S,在老化时间结束之前,交换机还是按照原本的mac地址表进行转发数据的。
13 应用TCN BPDU后,可以将配置BPDU中flag的TCA变为1,网桥收到之后会将mac地址表的老化时间由300S缩短到forwarding delay 15S。
14 生成树协议还有RSTP MSTP。
MSTP兼容RSTP兼容STP
第15节 RSTP
1 STP可以解决环路实现冗余备份的思想,但是收敛速度过慢
2 RSTP在STP的基础之上,实现了网络的快速收敛
3 RP的备份端口是AP
DP的备份端口是BP
4 在RSTP中,边缘端口不参与RSTP的计算,不接受处理BPDU。
(需要手工设置边缘端口)
(边缘端口一旦收到BPDU之后,就丧失了边缘端口属性,成为
普通的RSTP端口,将引起网络震荡)
5 RSTP端口状态(依据是否收发用户数据划分)
Discarding (不收不发数据)
Learning (收不发数据)
Forwarding (收发数据)
减少了端口状态,增加了端口角色(BP口),加快了网络的收敛速度。
6 STP中,网络稳定,也就是在根桥选举完毕之后,配置BPDU只由根桥发
出。(周期2S)
RSTP中,网络稳定之后,配置BPDU可以由每台设备发出。
7 每台网桥在刚刚运行RSTP的时候,都会认为自己是根桥,向网络的其他
设备发送自身的配置BPDU,每一个网桥的端口角色都是DP(指定端口)
所有端口处于discarding的状态。(采用P/A机制选举)
第16节 IP路由基础
1 自制系统(AS):由同一个管理机构的管理,使用统一路由策略的路由器的
集合。
2 一个AS通常由多个不同的局域网组成,AS的划分也可减少路由器中路由表
的数量,减少路由器的工作负担。
3 路由器会根据网络的带宽,延迟,网络利用率等等因素,来为数据包选一个
最优的路径
4 display ip routing-table 查看路由表
5 路由表中包含了路由器可以到达的目的网络。
目的网络在路由表中不存在的数据包会被丢弃。
6 路由器选路的规则:
最长掩码匹配规则(路由表中有多个匹配目的网络的路由条目,路由
器会选择掩码最长的条目)
优先选择路由优先级高的路由条目
(直连0 ,OSPF 10,静态60,RIP 100. )
(优先级的值越小,优先级越高)
优选路由度量值小的
7 路由器需要知道下一跳和出接口才能将数据转发出去。
第17节 静态路由的基础
1 路由器中的路由表有三个来源:
直连(优先级0)
静态(优先级60)
动态(RIP100)
(OSPF10)
(BGP255)
(IS-IS15)
2 静态路由是由管理员手工添加的,需要手工的维护
优点是配置简单,操作容易。
缺点就是不能够自动维护,不灵活。
3 静态路由还可以实现负载分担与路由备份。
4 S口的静态路由:ip route-static 目的地址 掩码 下一跳地址
或 Ip route-static 目的地址 掩码 下一跳接口(s1/0)
G口的静态路由:ip route-static 目的地址 掩码 下一跳地址
S口默认封装PPP协议,对于这种接口,静态路由的下一跳地址就是与接口
相连的对端接口的地址,所以S口的静态路由可以直接配置出接口。
G口是广播类型的网络,在G口的静态路由必须是指定下一跳地址而不是接
口
5 路由表只存放路由优先级较高的路由条目。
浮动路由在网络中主路由失效的情况下,会加入到路由表中(路由备份)
(例:1 ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
2 ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100
静态路由的默认优先级是60,所以将2的优先级调小,当1发生
故障,2才会出现在路由表中)
6 缺省路由 IP地址与掩码都是0 0.0.0.0 0
如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照
缺省路由来转发报文。
第18节 距离矢量型路由协议RIP(已经从教材中删除,可以进行选择性观看)
1 动态路由协议分为距离矢量型
链路状态型
距离矢量型的路由,以跳数为单位,更关心到达目的网络的距离(跳数)
与方向。
2 RIP路由信息协议,最大跳数为15跳,当跳数大于等于16时,标记目的
网络不可达
3 RIP配置简单
易于维护
适用于小型网络
4 RIPV1不支持VLSM和CIDR,不支持验证,以广播的形式发送数据。
RIPV2支持VLSM和CIDR,支持验证,以组播的形式发送数据
组播地址224.0.0.9
5 RIP路有更新三大原则:
(1)对于路由器未有的路由条目,当路由条目的度量值小于16,路由器进行
更新
(2)对于路由器已有的路由条目,当发送路由条目的邻居相同的时候,无论
该路由条目的度量值增大还是减小,路由器都会更新。
(3)对于路由器已有的路由条目,当发送路由条目的邻居不同的时候,只有
该路由条目的度量值减小的情况下,路由器才会更新。
6 RIP协议基于UDP传输,端口号520.
7 RIP协议默认的更新周期30S。
8 4大定时器维护路由表:
Update(更新) 30
Timeout(老化) 180
Garbage-collect9(垃圾) 120
抑制时间 120
9 六大防环机制
水平分割 : 从某个接口学习到的路由,不再从这个接口发送回去
毒性逆转 : 从某个接口学习到路由后,将路由度量值设为16,
在从源接口发送回去
触发更新 : 不必等待30S的更新周期,直接将不可达信息发送出去
路由毒化 : 对于有故障的路由不再删除,而是将度量值设为16(先
毒化自己,后毒化其他)
定义最大值(跳数) : 出现环路时将最大跳数改为15跳(将跳数提前),当下一个路由器收到此路由条目后不会再发送给邻居了
抑制时间 : 出现链路当掉后不会马上删除此路由,当有一个路由器开启抑制时间 120秒内不会接收其他路由发送过来的此路由条目,只接收源端发送的
第19节 OSPF
1 open shortest path first----开放式最短路径优先协议
2 无环路,收敛快,扩展性好,支持认证
3 OSPF采用SPF算法–最短路径算法,保证了区域内部无环路。
4 网络中的路由器越来越多,路由信息急剧增长的时候,OSPF可以将每个自治
系统划分出多个区域,并限制每个区域的范围。
5 ospf实现的基本过程:开启OSPF的路由器进行LSA泛洪-------形成OSPF网络范围内的LSDB--------根据LSDB进行SPF树的计算与OSPF路由生成。
6 OSPF的五种报文(基于IP协议,协议号89):
Hello 报文
DD(Database Description)报文
LSR(Link State Request)报文
LSU(Link State Update)报文
LSACK(Link State Acknowledgment)报文
7 邻居、邻接、router id 的概念。
理解图中OSPF的状态变化。
8 OSPF的四种网络类型:NBMA、广播、点到点、点到多点。
9 OSPF支持两种认证类型:接口认证和区域认证。
10 OSPF选举DR/BDR的方式(在MA网络类型中会选举)。
第20节 DHCP
1 DHCP 动态主机配置协议
作用:用于自动的、批量的给主机下发配置
DHCP报文类型 含义
DHCP DISCOVER 客户端用来寻找DHCP服务器。
DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息。
DHCP REQUEST 客户端请求配置确认,或者续借租期。
DHCP ACK 服务器对REQUEST报文的确认响应。
DHCP NAK 服务器对REQUEST报文的拒绝响应。
DHCP RELEASE 客户端要释放地址时用来通知服务器。
2 DHCP 的两者配置方式:接口地址池和全局地址池。(同时存在的情况下,接口更优)
3 DHCP 的三个定时器:租期更新时间、重绑定时间、地址释放时间——分别时间到达租期的50%、87.5%、100%的时候进行。