第二天复习
网络部署:
1. 拓扑设计 ----IP地址规划
2. 实施 :(1)拓扑的搭建( 2)配置
3. 底层 -- 所有节点拥有应该合法的IP地址 --- 手工 自动
4. 路由 -- 全网可达
5. 策略 -- 规则、优化、安全
6. 测试
7. 排错 :(3)维护( 4)升级 -- 割接
DHCP:动态主机配置协议 作用:统一分发管理IP地址
使用的路由器作为DHCP服务器更加合理: 1. 在于路由器两个接口位于两个不同的广播域内,所以可以同时针对两个不同的广播域分配IP地址,如果 使用PC则只能分配自己所在的广播域。 2. 路由接口IP地址一般固定,而执行特定功能的服务器地址也一般固定,路由器接口不固定,终端的网关 就会时刻改变,必然网络不在稳定,服务器地址一直改变,想要去访问,访问的目标就一直在改变,同 样不利于传输的稳定性。
1、DHCP的概述
1.1、DHCP的介绍
DHCP((Dynamic Host Configuratioin Protocol)动态主机配置协议。DHCP由两块组成,一个是服
务器,一个是客户端。采用服务器和客户端的架构,C/S架构。为客户端动态分配IP地址。采用
UDP协议 67,68端口
1.2、DHCP的优点
1、减少管理员的工作量
2、避免输入错误的可能
3、避免IP地址重复
4、提高IP地址的利用率
5、当网络更改IP地址段时,不再需要重新配置每个用户的IP
方便客户机配置
1.3、DHCP的工作流程
1、用户请求阶段:
此阶段用户通过发送255.255.255.255的DHCPdiscovery广播来寻找DHCP服务器以便请求地址,
此过程中,所有安装TCP/IP协议的主机都能收到请求,只有DHCP服务器才会做出应答。
2、服务器提供阶段:
此阶段服务器接收到客户端发送的DHCPdiscovery请求,局域网范围内收到DHCPdiscovery 的
DHCP服务器,都会给发送DHCPdiscovery的客户端分配一个IP地址,此IP是在DHCP服务器中尚
未分配出去的,发送的IP包含一些DHCPoffer中的其他信息。
3、用户选择阶段:
此阶段客户端接收DHCP服务器发来的地址,但只会选择第一个向他提供地址的DHCP服务器提
供的IP,广播DHCPrequest,把自己选择的DHCP服务器及其提供的IP信息告知局域网内的所有
DHCP服务器
4、服务器确认阶段:
此阶段当提供给客户端IP的DHCP服务器收到客户端发来的DHCPrequest信息后,会给客户端一个
DHCPack响应,告知客户端可以正常使用其提供的IP,客户机将IP与网卡绑定,以便下次能够
继续使用此IP,其他DHCP服务器也将收回自己分配给此客户端的IP。
拓扑规划思路:(1)广播域数量(2)优劣分析
(1)广播域的数量都为三(2):A:广播域利用率高、分流、容错,B:骨干链路通路问题 -- 选择B拓扑 去往未知网段路由的方法:1.静态路由 2.动态路由
路由器的参数:
1、源主机在发起通信之前,将自己的IP与目标主机的IP进行比较,如果两者位于同一网段(用子网掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在接收到目的主机的ARP应答后获取对方MAC地址,然后用对方的MAC地址作为目标MAC地址进行报文发送,位于同一VLAN(网段)的主机互访时属于这种情况,这是互联的交换机做二层转发。
2、当源主机判断目的主机与自己位于不同网段时,它会通过网关来提交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文目的MAC进行报文发送……也就是路由器的某个端口。注意,报文的源IP是源主机IP,目的IP依然是目的主机IP。
这里1,2步骤都是先进行IP信息封装处理,再通过ARP进行MAC封装处理(先3层,再2层),解包则相反。
3、当网关路由器接收到以太网数据帧时,发现数据帧中的目标MAC地址是自己的某一个端口的物理地址,这时路由器会把以太网数据帧的封装去掉。路由器认为这个IP数据包是要通过自己进行转发,接着它就在匹配路由表(包含目标地址和指向目标地址的指针)。匹配到路由项后,它就将包发往下一条地址。
路由器转发数据包也是这样,它始终是不会改IP地址的,只会改源/目标MAC。
4、万一路由遇到目的MAC是广播地址怎么办?IP的广播有三种:
255.255.255.255叫本地广播,也叫直播,direct broadcast,不跨路由器。
172.16.33.255叫子网广播,广播给172.16.33.0这个子网,可以跨路由器。
172.16.255.255叫全子网广播,广播给172.16.0.0这个主网,可以跨路由器。
路由器是三层设备,可以隔离广播,但并不是所有广播都隔离。事实上只有本地广播路由器才不转发,对于子网广播和全子网广播,路由器是转发的。为什么呢?我们来看255.255.255.255的广播,在MAC的封装中,对应的目的MAC是广播,而子网广播和全子网广播,对应的目的MAC是单播,所以路由器会转发。所以路由器隔离的广播是目的MAC为全1的广播,对于目的MAC是单播的上层广播,路由器是不能隔离的。
5、IP数据包经由路由转发的时候 源/目的IP,源/目的MAC是否发生改变,如何改变?
A—–(B1-B2)—–(C1-C2)——E
如上拓扑图为例,B1和B2是路由器B上的两个接口,C1和C2是路由器C上的两个接口,A和E是PC,由主机A向主机E发送数据包,那么在主机A形成的数据包的目的IP就是E的IP,源IP就是主机A的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是A的MAC地址。
由A发给路由器B,B经过重封装后,源IP和目标IP是不变的,源MAC地址变成B2的MAC地址,目标MAC地址变成C1的MAC地址,封装完成发送给路由器C,路由器C接收到数据包后和B做的操作是一样的,源IP和目标IP的不变的,源MAC地址变成C2的MAC地址,目标MAC地址变成主机E的MAC地址,然后发送给主机E,这样E就收到了这个数据包,当恢复数据包的时候就是把收到的数据包的源IP地址(主机A的IP地址)和源MAC地址(接口C2的MAC地址)作为他的目标IP和目标MAC地址。