ia 第三天笔记
文章目录
- 1.UDP
-
-
-
- (1) 非面向连接的不可靠协议,位于传输层。
- (2) UDP的特点
- (3) 基于UDP的应用层协议:
- 4)网络层 IP地址——逻辑寻址 IP——逻辑地址(见第1天笔记)
- 5)数据链路层 代表设备:交换机、网桥
- 链路类型
- MAC地址:
- 数据帧头部
- 6)物理层 **代表设备:中继器、集线器(HUB)**
-
-
- 2. 应用层——IP
-
-
-
- 1. IP报文头部
- 在这里插入图片描述
-
- 2.MTU :最大传输单元 ————默认1500字节
-
-
- 3.ICMP- - -互联网控制报文协议(嗅探)
-
-
- 1)定义:
- 2)信息分类
- 3)E—差错报文、R—询问报文
-
- (1)差错报文
- (2)询问报文
- 4)ICMP报文
- 5)ICMP的应用
-
- 4. VRP
-
-
- 1.通用路由平台
- 2.简单命令
- 3.访问服务器的方式
-
- 5.Telnet——远程登陆协议
-
-
- 1.定义
- 2.**TCP提供的三种基本服务:**
- 3.服务器配置
- 4.命令级别
-
- 6.DHCP --- 动态主机配置协议
-
-
- 1.手工配置网络参数——存在的问题
- 2.基本信息
- 3.DHCP报文类型—8种
- 4.DHCP工作过程
- 5.DHCP租期
- 6.地址池
- 7.配置
- 8.DHCP中继
-
- 7.网络部署思路
- 8.路由
-
-
- 1.工作原理
-
- 1.路由器数据处理方式
- 2.优先级
- 3.开销值
-
1.UDP
(1) 非面向连接的不可靠协议,位于传输层。
- 源端口:源端口号,需要对方回信时选用,不需要时置0;
- 目标端口:目的端口号,在终点交付报文时需要用到;
- 头部长度:UDP的数据报长度(包含首部和数据),最小值为8字节(只有首部);
- 校验和:检测UDP数据在传输中是否出错,有错则丢弃。
(2) UDP的特点
-
**无连接:**知道对端的 IP 和端口号就直接进行传输,不需要建立连接;
-
不可靠:没有任何安全机制,发送端发送数据报以后,如果因为网络故障该段无法发到对方, UDP 协议层也不会给应用层返回任何错误信息;
-
**面向数据报:**应用层交给 UDP 多长的报文, UDP 原样发送,既不会拆分,也不会合并;
-
**缓冲区:**UDP 只有接收缓冲区,没有发送缓冲区:
-
UDP没有真正意义上的 发送缓冲区。发送的数据会直接交给内核,由内核将数据传给网络层协议进行后续的传输动作;
-
UDP具有接收缓冲区,但是这个接收缓冲区不能保证收到的UDP报的顺序和发送UDP报的顺序一致;如果缓冲区满了,再到达的UDP数据就会被丢弃;
-
-
**大小受限:**UDP 协议首部中有一个 16 位的最大长度。也就是说一个 UDP 能传输的数据最大长度是 64K (包含 UDP 首部)。
(3) 基于UDP的应用层协议:
- NFS:网络文件系统
- TFTP:简单文件传输协议
- DHCP:动态主机配置协议
- BOOTP:启动协议(用于无盘设备启动)
- DNS:域名解析协议
4)网络层 IP地址——逻辑寻址 IP——逻辑地址(见第1天笔记)
5)数据链路层 代表设备:交换机、网桥
-
链路类型
-
局域网内:以太网链路模式
-
广域网内:FR、PPP、HDLC
-
-
MAC地址:
-
48位二进制组成;写法:减号分十六进制 eg:FF-FF-FF-FF-FF-FF;
-
组成:前24位+后24位==厂商ID+产品ID
-
全球唯一
-
安全问题:MAC地址欺骗
-
-
数据帧头部
-
类型:IEEE802.3格式、以太网2(如下)格式
-
帧的发送方式(物理层发送):
- 单播:一对一
-
-
广播:一对多
- 组播:一对一组
-
以太网协议
- CRC:帧校验
6)物理层 代表设备:中继器、集线器(HUB)
-
介质:
-
1.同轴电缆 (速率10Mbps) 贵、传输距离太短
-
2.双绞线 (8根铜丝两两绞和 防止外界(电磁)干扰 常用类型:五类——100M带宽、六类——1000M带宽)—六类频率高、稳定
- 分类:屏蔽线—STP; 非屏蔽线–UTP (左)
- 分类:屏蔽线—STP; 非屏蔽线–UTP (左)
-
3.光纤——内部玻璃纤维 (黄色—单模千/万兆 橙色—多模千兆 绿色—多模万兆)
-
单模–传导唯一光源-----波长:1310nm
-
多模–传导多光源(有干扰)----波长:850nm
-
-
-
双工模式——一条物理线路连接的设备双工模式必须相同
-
半双工—对讲机
-
全双工—电话
-
双绞线的线序
-
568A:将568B线序中的1、3对调、2、6对调
-
568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
-
直连线:两头均568B 交叉线:一头568A,一头568B
-
-
2. 应用层——IP
1. IP报文头部
- **Version(版本):**用于区分不同IP版本。如IPv4、IPv6,用4bit表示,IPV4=0100
- **首部长度:**即数据部分的偏移量。以4字节为单位,即二进制数0000-1111(十进制数0-15),其中一个最小长度为0字节,最大长度为60字节。一般来说此处的值为0101,表示头长度为20字节。
- **服务类型:**说明了IP数据包的服务需求,包括:最小延时、最大吞吐量、最高可靠性和最小费用。比如ssh和telent这样的登录程序需要的是最小延时服务,文件传输ftp需要最大吞吐量服务。
- **总长度:**指IP总长度。 MTU(帧的最大传输单元)1500字节内。
- **标识:**能唯一标识主机发送的每一个数据报,初值随机,每发送一个,其值就加一,用于分片和重组。同一个数据报的所有分片具有相同的标识值。
- **标志字段:**第一位保留(0),第二位可以设置禁止分片DF(表示能否分片位,0—可以分片,1—不能分片),第三位标识数据报的更多分片MF(表示是否该报文为最后一片,0—表示最后一片,1—后面还有)。
- **片偏移:**是指相对于原数据报的偏移。
- **生存时间TTL:**是数据报到达目的地之前允许经过的路由器跳数。默认255 128 64
- 协议:用来区分上层协议(标注上层使用的协议类型): 1是ICMP 6是TCP 17是UDP
- 首部校验和:由发送端填充,接收端用来检查头部是否损坏。
- **源端IP地址和目的端IP地址:**传输过程中保持不变。
- 选项字段: 记录路由(记录途径的路由器)、时间戳(测量途径路由器之前数据报传输的时间)松散源路由选择和严格源路由选择(必须经过这些和仅能通过这些)
2.MTU :最大传输单元 ————默认1500字节
3.ICMP- - -互联网控制报文协议(嗅探)
1)定义:
- ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议。它的主要功能是传输网络诊断信息。
- 确认IP包是否成功到达目标地址
- 通知在发送过程中IP包被丢弃的原因
2)信息分类
- **查询类报文 :**主要用于信息的查询和采集,比如采集传输路径上的每个路由器都是谁,本次传输的报文是否达到目的地等等。
- **差错诊断类报文 :**主要用于诊断网络故障,比如传输报文被丢弃的原因是什么等等。
3)E—差错报文、R—询问报文
(1)差错报文
-
3 **目标/终点不可达:无法交付。**当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
-
4 源点抑制 已弃用
-
5 重定向/改变路由:更好路由。路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。
-
11 超时:TTL=0。当路由器收到生存时间TTL=0的数据报时,除丢弃数据包外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。
-
12 参数问题:首部字段有问题。当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报,并向源点发送参数问题报文。
-
不发送ICMP差错报文的情况
-
对ICMP差错报告报文不再发送ICMP差错报告报文(否则可能死循环)
-
对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。
-
目的地址是多/广播地址的数据报都不发送ICMP差错报告报文。
-
作为链路层广播的数据报都不发送ICMP差错报告报文。
-
对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。
-
(2)询问报文
- 0 **回送应答:**收到回送请求报文的主机必须给源主机或路由器发送ICMP回送应答报文,表示本身可达以及自身状态。
- 8 **回送请求:**主机或路由器向特定目的主机发出的询问,测试目的主机是否可达以及了解其相关状态。
- 13 时间戳请求:请某个主机或路由器回答当前的日期和时间,用来进行时钟同步和测量时间。
- 14 时间戳响应:收到时间戳请求报文的主机回答当前的日期和时间,用来进行时钟同步和测量时间。
4)ICMP报文
5)ICMP的应用
- **ping :测试网络连通性的工具,**统计响应时间和IP数据包的生存时间TTL。
- ipconfig /all -----查看windows电脑本地所有网卡信息
- **tracert :跟踪报文路径。**初始时,设置TTL值为1,每发送一次新数据包,TTL值加1
4. VRP
1.通用路由平台
华为设备上安装的操作系统(安装在硬件设备上的第一层软件)–华为内置系统
-
命令字 关键字 参数
-
视图等级(由低到高):
-
用户视图(只能查看)—
-
系统(全局、配置)视图—[HCIA]
system-view #进入全局视图
Enter system view, return user view with Ctrl+Z.
[Huawei] -
其他视图 — eg:[HCIA-GigabitEthernet0/0/0]
-
-
华为允许在高一级视图配置低视图命令
2.简单命令
<Huawei>system-view //从用户视图进入系统视图
[Huawei]sysname R1 //更改主机名
[Huawei]clock datetime 00:30:11 2020-01-01 //更改主机时间
[Huawei]clock timezone BJ add 08:00:00 //更改时区
[Huawei]display ? //查看?命令
[Huawei]display version //查看版本信息
[Huawei]quit //退回上一视图
[Huawei]reboot //重启设备
[Huawei]save //保存配置
[R1]int GigabitEthernet 0/0/0 #进入接口视图
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 #配置IP地址
[R1]display ip interface brief #查看接口IP地址简略信息
3.访问服务器的方式
本质上都是通过IP地址来访问
- 通过IP地址进行访问
- 通过域名来访问
- 通过app来访问
5.Telnet——远程登陆协议
1.定义
基于TCP的协议—>端口号23(TCP)
- 含义:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
2.TCP提供的三种基本服务:
- 1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;
- 2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
- 3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
3.服务器配置
[r2]telnet sever enable #启动telnet服务,华为设备默认已开启
[r2]user-interface vty 0 4 #进入用户接口空间,用于限制同时登陆的用户数量(vty 0 4:0、1、2、3、4)
[r2-ui-vty0-4]authentication-mode aaa #关联aaa空间,更改接口空间的认证模式为aaa
[r2]aaa #aaa配置视图,密码空间---用来存储用户名和密码
[r2-aaa]local-user xatu password cipher 123456 #创建一个用户,并且赋予这个用户密码(cipher 以本地密文的形式存储)
[r2-aaa]local-user xatu service-type telnet #让本地创建的用户关联某种服务 -----这里只关联telent ,一个用户可以关联多个服务。
[r2-aaa]local-user xatu privilege level ?
INTEGER<0-15> Level value #配置登录用户名的权限----数值越大权限越
4.命令级别
- 参观级(0):网络诊断命令—>ping
- 监控级(1):系统维护命令—>display
- 配置级(2):业务配置命令—>telnet、接口IP
- 管理级(3):其余命令
- 华为设备用户等级:0-15级
6.DHCP — 动态主机配置协议
1.手工配置网络参数——存在的问题
- 对网络管理员而言,数据量太大,繁琐
- 对普通人而言,是不友好的
- 对企业而言,IP利用率太低
2.基本信息
- 基于UDP
- 端口号:67和68(68属于客户端,67属于服务端)
- C/S架构:客户端——>服务端;响应速度快(无中间商)
3.DHCP报文类型—8种
- DHCP discover:客户端用来请求IP地址,寻找DHCP服务器
- DHCP offer:服务端回复客户端的discover报文(offer包含了IP信息、掩码、网关IP)
- DHCP request:客户端正式向服务端请求IP地址
- DHCP ack:服务端回复客户端,确认request
- DHCP nak:服务端回复客户端,拒绝request
- DHCP release:客户端告诉服务端,收回之前分配给自己的IP地址
- DHCP decline:用于检测IP地址是否冲突
- DHCP inform:由客户端主动向服务器请求网络参数(网络中见不到)
4.DHCP工作过程
客户端首次获取IP地址:
0.0.0.0 ---- 用来填充 表示当前设备没有IP地址
255.255.255.255 ---- 广播地址
ffff-ffff-ffff-ffff ---- 广播mac地址
- 客户端广播发送discover报文(寻找网络中的DHCP服务端)
- 服务端在接收到discover报文以后,在自己本地寻找一个可用的IP 地址,若有,则发送一个(广播/单播)的offer报文给客户端。
- 客户端在接收到offer报文以后,会广播发送request报文,正式请求在最先收到的offer报文中所包含的网络参数信息(IP)。
- 如果网络中存在多个DHCP服务器,则这些服务器都会回复DHCP offer报文给客户端 但,客户端仅接收第一个到达的offer报文,后续到达的offer报文将会被丢弃。
- 广播:因为一个网段中可能有多个DHCP服务器;其他服务器也会知道客户端选择了第一个服务器提供的IP
- 服务端在接收到request报文后,(单播或广播)回复ack报文给客户端
- 华为:单播;思科:广播
- 客户端接收到ack报文后,才可以使用该网络参数
- 客户端会发送三次ARP报文,用于检测同广播域内是否有IP地址冲突,如果冲突,客户端会向服务端 发送DHCP decline告知
客户端再次获取IP地址的情况
eg:电脑关机后,IP地址被释放;开机后 再次获取IP
电脑具备记忆、存储功能;再次获取IP地址时,已有服务端基本信息
- 客户端发送DHCP request报文,向服务端请求一个IP地址(第一次获取IP地址时的服务端)— 单播
- 服务端发送DHCP ACK包,广播/单播发送
5.DHCP租期
-
DHCP协议设置了三个定时器。分别来控制租期更新,租期重绑定和租期失效时间
-
华为----租期时间为24小时 windows- - -7天
-
租期更新计时器 T1 — 租期50%
- 当租期达到一半时(12小时),客户端主动寻找服务端续租。单播发送DHCP request报文, 服务器回复ACK报文后,续租成功。租期更新计时器被刷新。
-
租期重绑定计时器 T2 — 租期87.5%
- 当租期达到87.5%(21小时),客户端再一次寻找服务端进行网络参数续租。广播发送DHCP discover(相当于重新走一遍第一次获取IP过程) 此时申请续约的IP地址是第一次获取的IP地址。
-
租期失效计时器
-
租期失效两种可能
-
PC主动放弃分配的IP地址,发送DHCP release
-
服务端拒绝分配该IP给你,发送DHCP release
-
-
6.地址池
-
所有可分配IP地址的集合
-
华为设备,有两种
-
全局地址池:在设备的任何一个接口上均可以使用
-
接口地址池
-
7.配置
第1步 - - 给路由器接口配置IP(网关):
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[R1]sysname DHCP
第2步 - - 在路由器(服务端)开启DHCP服务
[DHCP]dhcp enable #开启DHCP服务
[DHCP]ip pool 1 #创建地址池(命名:1-64的字节)
[DHCP-ip-pool-1]network 192.168.1.0 mask 24 #宣告可以下发的网段
[DHCP-ip-pool-1]gateway-list 192.168.1.254 #告知下发的网关地址
[DHCP-ip-pool-1]dns-list 8.8.8.8 #告知下发的dns服务器的IP 公有:8.8.8.8/114.114.114.114(有主、备 可写2个)
[DHCP-GigabitEthernet0/0/0]dhcp select global #接口激活DHCP服务
[DHCP]ip pool 2
Info: It's successful to create an IP address pool.
[DHCP-ip-pool-2]network 192.168.2.0 mask 24 #宣告可以下发的网段
[DHCP-ip-pool-2]gateway-list 192.168.2.254 #下发的网关地址
[DHCP-ip-pool-2]dns-list 114.114.114.114 #下发的dns服务器的IP
[DHCP-GigabitEthernet0/0/1]dhcp select global #接口激活DHCP服务
第3步 - - PC端应用DHCP
**第4步 - -PC端获取地址 测试 ping **
8.DHCP中继
-
背景:在大型的网络中,可能会存在多个网段。DHCP客户端通过广播方式获得DHCP服务器的响应后得到IP地址,但广播报文不能跨越网段。所以,当DHCP客户端和服务器在不同的网段内时(即被路由器分割开来),客户端就需要通过DHCP中继向服务器申请IP地址,它承担不同网段间的DHCP客户端和服务器的通信任务。
-
作用:DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能,配置DHCP中继的网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机,路由器或者三层交换机都可以充当DHCP中继(如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继)。
-
工作过程
1、发现阶段 DHCP DISCOVER
也就是DHCP客户端通过DHCP DISCOVER广播报文寻找DHCP服务器,DHCP DISCOVER广播报文内部有客户端的mac地址、请求参数列表等信息。DHCP中继收到客户端的请求信息后会以单播的形式向真正的DHCP服务器进行(单播DHCP DISCOVER)转发。
2、提供阶段 DHCP OFFER
DHCP服务器收到DHCP discover报文后就根据网关地址挑选和网关同一网段的地址池中闲置IP进行(单播DHCP OFFER)分配提供给DHCP中继,中继再转发给请求客户端。
3.选择阶段 DHCP REQUEST
客户端可能会收到一个或者多个offer报文,然后客户端会选择最先到达的offer报文进行使用,然后再往外发送一个广播包,昭告天下,我有IP地址,其他的服务器就不需要再给我发送了。DHCP 中继收到DHCP 请求客户端的广播DHCP REQUEST之后以单播DHCP REQUEST形式对真正DHCP 服务器进行转发。
4、确认阶段 DHCP ACK
服务器收到DHCP中继转发而来的客户端昭告天下的报文后,就会发送ACK单播报文给DHCP中继,用来确认(签合同),DHCP中继以单播形式将内容转发给请求客户端。
7.网络部署思路
- 拓扑的设计-----IP地址规划
- 实施
- 底层:给所有需要配置IP地址的节点配置一个合法的IP地址
- 路由----全网可达
- 策略----规则、优化、安全、
- 测试,排错
- 维护
- 升级
8.路由
1.工作原理
严格根据路由表中的路由信息转发数据;若路由表中有相应的记录则无条件按照路由表中的记录进行转发;若路由表没有相关信息的记录,则直接丢弃。
- 路由表(一行即路由条目 路由器中维护的条目集合即路由表)
-
**①Destination/Mask *表示目标IP地址所处的网段和网络掩码。
-
②协议:标明该路由条目是通过什么协议实现的。
-
③Pre-优先级:用来反映路由信息来源的优先级。优先级的缺省值越小优先级越高。
-
④Cost-开销:路由器为数据包选择最佳转化路径,最佳转发路径就是开销小的路径。
-
**⑤Flags-标记:**R表示该路由是迭代路由,D表示该路由下发到FIB表。
-
协议:直连、静态、动态
-
1.直连路由:设配自动发现的路由信息,即路由器能够自动发现去往与自己接口直接相连的路由。其Protocol属性为Direct,Cost值总是为0。
-
2.静态路由:在路由器上人工配置的路由信息,单向。
-
3.动态路由:**路由器使用动态路由协议(RIP、 OSPF) 而获得路由信息。(由运行同一种路由协议的路由器通过沟通协商最终计算得出路由信息)**动态路由适合规模较大的网络,能够针对网络的变化自动选择最佳路径。
-
-
目标/掩码、下一跳、出接口———可以标志一个路由项
- 下一跳:出接口以后,所连接的对端设备的IP (指示如何去往目标网段)
-
协议(类型)、优先级、开销值(度量值)---->路由项的三个要
1.路由器数据处理方式
**源IP:192.168.1.1 目的IP:192.168.2.1 **
源MAC:A 目的MAC:B
-
假设目的IP为X,某一个路由项为Z/Y(目的/掩码),让X与Y做“与”运算,得出结果为Z时,匹配上该路由条目,根据该路由条目的出接口以及下一跳进行数据转发。
-
路由器对路由条目的匹配是逐条进行的,需要把整张路由表匹配完全。
-
当匹配到多条路由条目时,“最长掩码匹配规则”
-
2.优先级
- 在华为中,规定,优先级越小,该路由条目约优(缺省即默认)
- 直连>静态>动态(ospf、rip、bgp)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PgmRA1Xl-1682318587672)(C:\Users\zwx\AppData\Roaming\Typora\typora-user-images\image-20230424135459843.png)]
3.开销值
把开销值相同的路由称为“等价路由”
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5NSk7r91-1682318587673)(C:\Users\zwx\AppData\Roaming\Typora\typora-user-images\image-20230424135550856.png)]](http://img.e-com-net.com/image/info8/aa21f401b652404cb2dfb18fb5aa4212.jpg)
-
环回接口:LoopBack—>用于测试,代表一个大的用户网段
[Huawei]interface LoopBack 1 //进入环回接口 [Huawei-LoopBack1]display this //查看当前视图下所做过的配置 [Huawei-LoopBack1]display history-command //查看当前视图下的历史配置,最多显示十条 -
静态路由配置:
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //目标网段、目标网段掩码、下一 跳 [Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2 -
想要删除一条配置错误的命令,或者是想要取消的命令,使用undo命令进行操作 如:
undo ip route-static 192.168.2.0 24 192.168.12.2 undo ip pool 1 undo network 192.168.1.0 mask 24 -
如果接口IP配置错误,则可以使用新的IP直接覆盖之前错误的IP地址 如:
要求配置:192.168.1.1/24 你的错误配置:ip address 192.168.1.2 24 直接使用该命令进行覆盖:ip address 192.168.1.1 24