一、封装和解封装
接收数据的过程是数据的封装,收到数据简析的过程是解封装
PC1(1.1.1.1为IP地址)下发指令telnet 2.2.2.2(服务器IP地址)将数据发送到计算机的应用层(人机交互的过程,用来接收用户所产生的数据)
其次交给表示层—将逻辑语言转化为二进制语言
其次进入会话层针对单独telnet数据在本地建立一个端到端的会话虚连接
其次进入传输层—对数据进行处理
TCP |
Telnet |
此时的数据是telnet,进入传输层要定义数据传输的方式以及区分不同的流量,而telnet属于可靠传输,使用TCP,所以要加TCP的头部,加TCP的头部来保证数据是可靠传输的以及用源端口号和目标端口号对流量进行区分,这是四层数据
其次进入网络层—数据谁给谁传
IP |
TCP |
Telent |
三层控制字符是IP头部,可以知道这个字符从哪个源发送到哪个目标
EⅡ |
IP |
TCP |
Telent |
一层物理层传输介质是主机发送的是以太网的一个网络,所以二层封装是以太网头部,以太网头部封装的是目标MAC地址和源MAC地址
二层对数据转换为比特流此过程是串行化
PDU—协议数据单元—数据在不同层的表现形式—数据在不同层要加入不同的表示字符—数据在不同层具有不同的表现形式
PDU是不同的表现形式:
5、6、7层(控制层面):没有PDU
4层PDU(Segment)—分段分片—四层数据包关注是TCP还是UDP,看端口号是多少
3层PDU(Packet)—数据包
2层PDU(Frame)—数据帧
1层PDU(Bit)—比特流
数据报文说的也是四层PDU,四层传输的数据最多的是UDP(用户数据报协议)传输,所以把四层PDU叫做数据报文
数据变成一层比特流在传输介质中传输经过连接设备交换机
交换机收到一层比特流解封装为二层数据帧,此过程称为格式化(集线器收到任何数据都有洪泛,原因是集线器是一层设备,因此只能进行广播处理)
交换机是二层设备只能处理到二层,基于源MAC地址学习,基于目标MAC地转发
将二层数据帧重新封装为一层比特流传递给路由器,交换机传输过程中不修改所携带的信息
路由器将一层比特流格式化为二层数据帧,查看源MAC地址和目标MAC地址,三层IP头部,查看源IP地址和目标IP地址,到达2.2.2.2要从路由器的右接口进行转发,对这个包重新进行封装,将三层IP数据包转化为二层数据帧,要封装一个新的以太网头部,再转化为一层比特流发送给另一个路由器,另一个路由器做相同的处理,最终发送给服务器,服务收到一层比特流转化为二层数据帧,看此时的目标MAC地址是否是服务器,是的话撕掉二层,看三层IP头部,看目标IP地址是否是2.2.2.2,是的话三层控制字符也失去了意义,露出四层TCP,看源端口、目标端口、23号端口对于对方是否建立过三次握手,是否接收23号端口开放,如果是开放的话,那四层传输层数据也失去了意义,就露出了真实传输的数据,传输数据再进入到5层、6层、7层,直到被管telnet的应用程序控制,才发现对方要进行登录,再去验证对方账号、密码是否合法,如果方法数据就搭建起来了。
排错就是分析数据帧是什么样子的
学习技术的时候一定要先明白这个技术工作在控制层面还是数据层面
控制层面:路由条目的加表;AD metric(华为中priority—优先级0-255 越小越优 cost值)
数据层面:按照路由条目转发数据包,不考虑优先级和开销值;①与操作②最长匹配③递归查询
S 60 2.2.2.0/24 G1
O 10 2.2.0.0/16 G2
B 255 2.2.2.2/32 G3
ISIS 15 2.2.2.3/32 G4
E 90 0.0.0.0/0 G5
①与操作:当路由器收到数据发现目标地址为2.2.2.2,将目标地址2.2.2.2和路由表中的所有网络掩码进行与操作,只有同为1结果才是1,否则结果都是0,
将与操作的结果与网络掩码所对应的网络号进行比对,如果比对结果完全一样,那就说明该路由条目可以转发数据,否则不可以转发数据
2.2.2.2
0000 0010.0000 0010.0000 0010.0000 0010
1111 1111.1111 1111.1111 1111.1111 1111
0000 0010.0000 0010.0000 0010.0000 0000
2.2.2.0
筛选结果为:S 60 2.2.2.0/24 G1
O 10 2.2.0.0/16 G2
B 255 2.2.2.2/32 G3
E 90 0.0.0.0/0 G5
②最长匹配原则(数据层面):在所有能转发的路由条目里面寻找网络掩码最长,就是最精确的、最准确的
筛选结果为:B 255 2.2.2.2/32 G3
递归路由是找到路由条目但是写的不是出接口,写的是下一跳地址,那就以下一跳的地址为目标地址进行重新路由查询,下一跳与所有网络掩码再进行一次与操作,再去寻找网络掩码最长的
③递归查询
静态路由:
Ge非点对点
Serial点对点 没可能出现第三者 不需要二层地址MAC地址
MA—more access—多路访问
①出接口(一般建议在点对点的网络结构中使用)
点对点结构
点对点结构没有MAC地址,不需要二层地址
②下一跳地址(一般建议在非点对点(MA多路访问网络结构中使用)
注意:在思科中,不同的网络类型中可以使用出接口或下一跳(以上给出的只是建议);在华为中,若为MA网络结构,必须使用下一跳或出接口+下一跳
MA网络结构(非点对点结构)
点对点结构和非点对点结构是和物理特性封装有关的,GE是千兆口以太网接口,而以太网是一个典型的多路访问网络,非点对点结构可以出现第三者,但是点对点结构不可能出现第三者
③出接口+下一跳
④浮动静态路由
为什么Serial接口优先级高的时候出现故障可以切换到优先级低的链路,而Serial优先级低的时候出现故障不可以切换到优先级高的链路?
Serial接口能够检测都对方的接口是否出现故障,如果出现故障则为Up
Down状态,也就是物理接口通但是协议不通,造成直连路由产生条件没了(条件:①接口有IP地址②接口双Up),直连路由消失,直连路由是产生一切路由的前提包括静态路由,所以依附在这条直连路由上的静态路由会强制被删除,静态路由消失备份路由浮动静态路由浮上来,数据就能切换进行转发
GE 0/0/0接口端口感知的是交换机,AR1 GE 0/0/0接口不知道AR2 GE 0/0/0处于Down状态,因为AR1 GE 0/0/0接口连接交换机Ethernet 0/0/1接口是处于Up状态的,所以依然满足直连路由,依附在直连路由的静态路由就不会消失,所以备份路由不能加表就不能切换
中间没有交换机两个路由器直连的这种情况下也不会切换,虽然AR1 GE 0/0/0接口知道AR2 GE 0/0/0接口处于Down状态,但是以太网是多路访问,它依然不会将自己的接口置为Up Down,因为多路访问接口不一定只连接这一个接口,所以以太网中高速切换低速不可能,因此就要用到华为的BFD技术。
思科做法:
1.定义SLA(定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1—定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1—定义发送流量的类型
frequency 5—定义频率
ip sla schedule 1 start-time now—设置SLA的起始时间,没写终止代表发送3600s
2.定义track跟踪(对IP的SLA流量传递过程进行匹配,定义track跟踪调用流量发生SLA的一个会话,定义reachability是否可达)
3.在静态路由中调用track
华为浮动静态路由:
1.定义BFD(双向转发检测)会话—基于UDP发送的BFD会话
BFD—启动BFD功能
#
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1—定义BFD会话信息
discriminator local 1—定义一条会话的本地编号(可手动—1-8191也可自动生成—8192以上,具有本地意义)
discriminator remote 2
commit—启动(提交)
2.在静态路由中通过track调用BFD会话
3.永久静态路由 (思科与华为完全一致)
(permanent—永久静态路由—静态路由永久加表不会被删除)
4.缺省路由
测试:
打开交换机
[Huawei]sysname s1
[s1]int e0/0/1
[s1-Ethernet0/0/1]port link-ty access
[s1-Ethernet0/0/1]port default vlan 1
[s1-Ethernet0/0/1]port default vlan 1
[s1-Ethernet0/0/1]int e 0/0/2
[s1-Ethernet0/0/2]port link-ty access
[s1-Ethernet0/0/2]port default vlan 1
[s1-Ethernet0/0/2]stp edged-port enable
[s1-Ethernet0/0/2]dis stp brief
MSTID Port Role STP State Protection
0 Ethernet0/0/1 DESI FORWARDING NONE
0 Ethernet0/0/2 DESI FORWARDING NONE
打开R1
[Huawei]sysname r1
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[r1-GigabitEthernet0/0/0]int s 4/0/0
[r1-Serial4/0/0]ip add 20.1.1.1 24
[r1-Serial4/0/0]q
打开R2
[Huawei]sysname r2
[r2]int lo0—创建环回
[r2-LoopBack0]ip add 2.2.2.2 24
[r2-LoopBack0]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[r2-GigabitEthernet0/0/0]int s 4/0/0
[r2-Serial4/0/0]ip add 20.1.1.2 24
[r2-Serial4/0/0]ping 10.1.1.1
[r2-Serial4/0/0]ping 20.1.1.1
[r2-Serial4/0/0]q
打开R1
[r1]bfd 1 bind ?
ldp-lsp Information about LDP LSP
mpls-te Information about MPLS TE
peer-ip Set peer IP address
static-lsp Information about static LSP
ldp—标签分发协议、lsp—标签转发路径
mpls-te—流量工程
static-lsp—静态标签转发路径
peer-ip—普通IP
[r1]bfd—启动BFD会话
[r1-bfd]q
[r1]bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1—监控静态路由的下一跳地址
[r1-bfd-session-1]discriminator local 100—本地标识符
[r1-bfd-session-1]discriminator remote 200—对端标识符
[r1-bfd-session-1]commit—必须输这个提交命令
[r1-bfd-session-1]q
打开R2
[r2]bfd
[r2-bfd]q
[r2]bfd 2 bind peer-ip 10.1.1.1 source-ip 10.1.1.2
[r2-bfd-session-2]discriminator local 200
[r2-bfd-session-2]discriminator remote 100
[r2-bfd-session-2]commit
[r2-bfd-session-2]q
打开R1
[r1]display bfd session all—查看BFD所有会话
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
100 200 10.1.1.2 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
打开R2
[r2]display bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
200 100 10.1.1.1 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]shutdown
[r1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.1.1.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
Serial4/0/0 20.1.1.1/24 up up
Serial4/0/1 unassigned down down
[r1]display bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
100 200 10.1.1.2 Down S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 0/1
查表得BFD检测到Down,但是静态路由还是Up,所以我们配静态路由的时候应该调用BFD会话
[r2-GigabitEthernet0/0/0]undo shutdown
打开R1
[r1]ip route-static 2.2.2.0 24 10.1.1.2 preference 5 track bfd-session —静态路由调用BFD会话
[r1]display this
[V200R003C00]
#
sysname r1
#
board add 0/4 2SA
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
ip route-static 2.2.2.0 255.255.255.0 10.1.1.2 preference 5 track bfd-session 1
#
Return
[r1]ip route-static 2.2.2.0 24 20.1.1.2 preference 10
[r1]ping -c 10000 2.2.2.2—ping一万个包
打开R2
[r2-GigabitEthernet0/0/0]shutdown—关闭接口看到的结果是丢弃两个包切换到低速传输
打开R1
[r1]display ip routing protocol static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
Destinations : 1 Routes : 2 Configured Routes : 2
Static routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 Static 10 0 RD 20.1.1.2 Serial4/0/0
Static routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.0/24 Static 5 0 R 10.1.1.2 GigabitEthernet
0/0/0
[r1]dis ip interface brief —接口处于双Up是因为现在切换与直连路由无关,是检测到BFDdown掉了,把静态路由移除表
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.1.1.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
Serial4/0/0 20.1.1.1/24 up up
Serial4/0/1 unassigned down down
动态路由协议:RIP OSPF EIGRP ISIS 以上都是IGP协议 BGP(没有算法的协议)—路径矢量型
动态路由协议的分类:
①按照使用范围进行分类:IGP(内部网关路由协议)—在一个运营商内部使用的/在一个AS内部使用的 BGP—在不同的运营商之间使用的/在不同的AS边界使用 AS—自治系统(1-65536公有AS—具有全球唯一性1-64512 私有AS—不具备全球唯一性—64513-65535)
②按照协议的算法特点进行分类:距离矢量型(DV)—仅传递路由信息—基于路由表—RIP、EIGRP(高级距离矢量型协议);链路状态型(LS)—既传递路由信息又传递拓扑信息—OSPF典型协议、ISIS
③按照是否携带网络掩码进行类:有类别路由协议(不携带网络掩码);无类别路由协议(携带网络掩码)
RIP(路由信息协议、基于路由表):
①适用范围:IGP
②协议算法特点:距离矢量型(DV)—贝尔曼福特算法
③是否携带网络掩码:RIPV1不携带、RIPV2携带
④协议数据包的封装:基于UDP封装,使用端口号520
RIP协议描述:路由器通过周期性发送消息数据包来传递路由信息(request:请求 response:响应),周期时间30s(保持可靠性),支持路由认证,支持路由手工汇总。(是否可靠就看有没有确认重传机制)
RIP 携带路由信息的报文: response 基于UDP封装,一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。
异步更新机制:防止同步更新,异步更新时间范围为25.5-30s(0-0.15摇塞子的结果乘30s)
水平分割机制:防环,通过一个接口接收到的路由不能从这个接口再转发出去
毒性逆转水平分割机制:防环,路由不可达,发送一个带毒性的路由(不可达)
RIP计时器机制:思科(更新(update):30s 无效(invalid):180s 抑制(holddown):180s 刷新( flush):240s) 华为(更新:30s 无效:180s 垃圾回收:120s)
RIP防环机制:水平分割、最大跳数、触发更新、毒性逆转、抑制机制
RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新,思科中默认关闭)
RIP被动接口是组播和广播发送不了,但单播可发
单播被动:被动接口和单播邻居组合使用
修改接口的RIP协议版本:
[R1-GigabitEthernet0/0/0]rip version 2(版本2传递掩码版本1不传递掩码)
配RIP的步骤:
[r1]rip 100—进程号
[r1-rip-100]version 2—版本
[r1-rip-100]network 10.0.0.0—宣告
[r1-rip-100]network 20.0.0.0—宣告
[r1-GigabitEthernet0/0/0]rip version 1—此接口运行版本1,只能发送版本1的路由
RIP协议部署:
1.RIP协议支持多进程、进程号只具有本地意义
2.手工汇总(所有路由学习方式尽可能去做手工汇总):
目的:①减少路由条目数量、减小路由表大小、加快查表速度
②增加网络稳定性
位置(所有距离矢量型路由协议的位置都一样):在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口
cost计算:汇总路由cost使用所有明细路由中cost最小的(思科华为一致)
存在条件:至少存在一条明细路由,汇总路由才会生效
特性:在思科中,仅仅支持VLSM,不支持CIDR
在华为中,支持VLSM和CIDR
在IGP中,发送汇总会自动抑制明细路由的发送;BGP不抑制明细路由,还是会发明细路由
不自动产生指向NULL0 的防环路由—防止路由黑洞所引起的路由环路
VLSM—可变长(度的)子网掩码技术 (面试问题)
CIDR—无类别域间路由技术,又称为super net超网(面试问题)
10.1.1.0 24 10.1.0000 0001.0 24
10.1.2.0 24 10.1.0000 0010.0 24
10.1.3.0 24 10.1.0000 0011.0 24
10.1.0.0 22 10.1.0000 0000.0 22
VLSM强调子网掩码,只能在主类网内部改变,A类改变网络长度在子网中改变不能小于8,B类改变网络长度在子网中改变不能小于16,C类改变网络长度在子网中改变不能小于24
200.1.1.0 24
200.1.2.0 24
200.1.3.0 24
200.1.0.0 22
CIDR无类:C类网络掩码24改变为22,超越了C类网段主类边界,也叫超网(超越主类边界)
超网汇总步骤:
查看
路由认证
启用明文认证:
启用MD5认证:需要部署 key-id
路由控制(AD metric)
修改优先级(AD值):
查看
修改cost(metric值)接口使用分为in out,in代表接口增加度量值为多少,out代表增加度量值到多少;in out都可以配合ACL或前缀列表控制针对部分;路由修改度量值。(metric值调整只能增加不能减少)
查看ACL
过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功能,需要调用ACL或前缀列表;可以在import或export方向上实施。
设置ACL
使用filter-policy
被动接口(静默接口),针对组播或广播的路由信息只收不发
单播邻居:发送RIP消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。
单播邻居+被动接口=单播被动
更新源检测:适用于所有的IGP协议
缺省路由:默认路由
1.default-route
2.汇总产生缺省
广域网技术
数据链路层:针对不同的物理链路定义不同的封装
局域网封装:Ethernet 2(TCP/IP)、IEEE802.3(OSI)
广域网封装:PPP HDLC FR ATM
HDLC:高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC,两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式
定义接口封装为HDLC :
serial4/0/0:其中4为模块,最后一个0为第几个口
PPP协议直连路由器可以在一个网段也可以在不同网段都能通
PPP会话建立分为:①LCP②PPP认证③NCP
LCP:链路控制协议,通过发送LCP请求和确认包进行物理链路和封装的确认
PPP认证:增加PPP会话的安全性(PAP CHAP)
NCP:网络控制协议,通过发送NCP针对上层协议进行封装,IPCP协商,在
NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会
话建立之后,会产生到达对方接口IP地址的32位主机路由
PPP协议直连路由器可以在一个网段也可以在不同网段都能通
PAP:密码认证协议,是一种一次性的简单的明文认证
主认证方:
接口调用:
被认证方:提供账号密码
CHAP:挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC密钥化哈希)。
接口启用chap认证:
被认证方: