HCIA回顾
OSI七层参考模型(开放式系统互联) : ----------------------《TCP/IP路由技术》 卷一卷二
O:open,开放式的,公有协议,任何厂商都能使用
S:system,系统
I:interconnect,互连
OSI是用来定义数据的标准封装格式,定义数据产生过程、格式
互联网最重要是是数据,在硬件里的软件系统完成
兼容性问题:不同厂商解决策略不同,国际互联网组织ISO定义了一个统一的标准OSI
只要接入互联网就要产生数据,按照OSI标准实现
数据通过传输介质向外封装,OSI采用分层思想,即七层参考模型,每一层有每一层对应功能
七层:
? 应用层:人机交互接口 用于接收用户产生的数据,操作系统上运行软件应用
? 表示层:翻译 将应用层的数据转换成机器语言
? 会话层:隔离数据 多个软件同时传输,建立,管理,链接 防止冲突
————————————————————控制层面—————————————————————
? 传输层: 区分不同的流量 ; 定义数据的传输方式
? 1、继承会话层功能,标记区分不同流量,通过端口号
? 2、定义数据传输方式,可靠TCP 不可靠UDP
? 网络层:编址、寻址
? 数据链路层:数据封装 按照不同的传输介质来定义不同的封装
? 物理层:橙、白橙 绿、白蓝 蓝、白绿 棕、白棕
————————————————————数据层面—————————————————————
要求高,太完美,实际使用无法实现,这也是TCO/IP模型盛行原因(OSI简化版)
很少协议基于OSI直接完成
大多数实践使用TCP/IP四层参考模型
TCP(传输控制协议):是一种面向连接的可靠的传输协议
UDP(用户数据报协议):是一种非面向连接的不可靠的传输协议
可靠:保证数据传递给对方
不可靠:不保证数据一定能传递给对方
怎么保证可靠性:确认机制和重传输机制 确认是否收到,若未收到则进行数据重传
面向连接:在传递数据前,双方进行协商保证双方可以通信以及可以发送,接收数据
三次握手,四次分手保证面向连接,
DHCP(动态主机配置协议):自动分配地址,在以太网网络中进行主机自动分配的一种技术
特点:基于CS模型,有客户端,有服务器端,自动分配地址,在分配地址的时候要定义地址池,要定义分配IP地址,网关,掩码,DNS以及租约
TCP : 序列号 32个二进制 ,发送数据的顺序 确认号 32个二进制 ,确认数据时使用的
TCP 三次握手
TCP 四次分手
UDP:没有ACK 号 没有序列号 四层校验盒
TCP/IP模型映射关系:
? 应用层(应用 表示 会话)
? 端到端层(传输层) host to host
? 互联网层(网络层)
? 网络接口层(数据链路 物理层 )
OSI与TCP/IP模型区别:
1.OSI 模型数据封装必须具有完整的封装; 完整封装RIP,ISIS,DHCP
? TCP/IP支持跨层封装 不完整封装OSPF
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议; TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
ISIS传输的是NSAP协议,自主协议,不是IPV4也不是IPV6
ARP : 地址解析协议
功能
正向ARP —通过对方IP地址获得对方Mac地址
反向ARP —基本不用,多用于无盘工作站,通过对方Mac地址获取对方IP地址
逆向ARP —用于帧中继(Frame-relay),没有Mac地址,基本上企业都没有,华为考试可能会考
帧中继:技术很好,便宜,所有部署里性价比最高的一种,早期很常使用,缺点带宽太低2.048M
无故ARP(免费ARP)—地址重复检测 地址冲突检测 有回应冲突,没回应则不冲突
代理ARP — 看看跨不跨网段,不同网段则代理 思科代理ARP默认开,华为默认关
路由: 按照路由条目,逻辑选址。
控制层面:路由学习阶段,比较优先级和开销值,如果一样就做负载均衡 路由条目的加表;AD metric(华为中 priority cost)
数据层面:数据过来按照路由条目转发数据包;
? 1.与操作 将目标IP地址与所有的网络掩码进行与操作,
? 与操作如果一致则表示能转发,不一致则不能
? 2.最长匹配 找网络掩码最长的
? 3.递归查找 找到这条路由,但是这条路由没有直连,以下一跳地址重新为目标进行二次路由
IPV4数据包结构:
三层数据包:IP | UDP | DHCP UDP和DHCP为data数据
IP为头部为下图
IP头部六行,每一行是32bit,4个字节(32/8), 最后一行(options,padding)一般来说为0
所以一个IP数据包头部一般是20(4*5)个字节
Version(版本):4bit 默认值0100(4) 代表IP协议版本4
IHL(IP header length IP头部长度):4bit 默认值为0101 单位是32bit
? 换算值的十进制*32/8 最大值理论是60字节 范围20~60字节
Type of Service(服务类型TOS):8bit 在QOS(对流量进行标记、区分、识别)中有大用
了解
? 路由交换工程师(数通工程师),主要是网络的通信,了解并基础操作服务器
? 安全工程师,有攻击有防御,服务器也有(更多),数据库也有
? 调优工程师,让重要流量先走,先来先走(FFO),先来先服务( *[first-come-first-service]* )
? ACL抓流量,但是有问题,ACL只能在本设备上服务,无论是工程量还是对设备消耗量都大所以一般用QOS优化
三种用法(不用记,了解即可):
? 1、IP优先级(IP precedence)3+5bit 把前三个bit(8种)拿出来区分、标记不同流量,后五个bit没用分为八个等级0~8级,正常,快速,火速…… 只是建议,不是必须执行,七级没有定义流量 最高六级流量(协议流量),在高速体现不出来,但是能在低速体现;五级(语音视频流量),一二三四没用定义,零为正常 以上基本不用,一般用第二种用法
? 2、DSCP区分服务代码点(主流),6+2bit,用前六个区分流量(64种) 后面两个bit为ECN显示拥塞通道,一旦拥塞就发出拥塞信号
? 3、PHB逐跳行为:有的支持IP.P有的支持DSCP,22种 兼容模式
?
Total Length(总长度):16bit 单位bit IP包头加数据大小(负载长度) IP+Payload
? 负载长度=Total Length - IHL
Identification(标识符):16bit 随机 2^16=65536 bit 同一个数据在IP层封装的时候,它们封装的标识符是固定的,重组数据的时候必须保持一致 等于2^13 bate字节
Flags(标记位):3bit 保留位(R) 为了单位的换算
? 不分片位don’t fragment(DF)设置位 1代表不能被分片 0代表有可能分片
? 更多分片位more fragment(MF)当收到MF等于0的时候代表最后一个,可以开始重组,意味着所有的分片都收到了(理论情况),从右往左数,0是最后一个分片01111……11
Fragment Offset(分片偏移):13bit 该分片距离完整数据包头部的偏移值 从右往左数,第一个为0,第二个偏移量等于第一个分片大小,第三个偏移量等于前两个分片大小
? 当一个数据分成很多片的时候,把原本是一个包里面的数据重新组装起来,将多个分片重组为一个完整的数据
Time to Live(生存时间TTL):防环 8bit 理论值2^8=255s 不同设备不同,跟操作系统有关
现在路由转换能力强,255s对机器资源消耗太大,现在单位仍然是秒,但是按跳数计算,传一次减一
即传输255次,255跳就干掉
Protocol(协议号):8bit 范围0~255 例如以太>IP>UDP>DHCP完整封装的,层与层有精密联系,传输层有端口号(port-ID)用于区分或者识别上层协议(全动态为区分,有一个静态则为识别)
Type:类型字段 16个二进制
SAP:服务接入点 了解即可
Header Checksum(头部校验盒):16bit 产生数据的时候进行部分校验,产生16个二进制的字符串,防止有人恶意串改头部信息
Source Address(源IP地址):32bit
Destination Address(目标IP地址):32bit
Options(可选项):大多数情况下是空的,基本不用
? 严格选路:基本不用,转发时必须按照指定路径转发
? 松散选路:基本不用,依次经过,中间可以空
? 时间戳:记录时间
? 记录路由(最有用):记录怎么去的 知道路径,数据怎么去怎么回
Padding(填充项):全0,保证options加上padding必须是32个bit或者32bit的倍数
静态路由:
1.出接口(一般建议在点对点的网络结构中使用)
点对点:一般串行线,PPP点对点封装或者比较简单的HDLC(高级数据链路控制协议)封装
2.下一跳地址(一般建议在非点对点(MA 多路访问网络结构中使用))
以太网连接的不是点对点 一般Ethernet封装,里面有Mac地址
注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议); 分区 HCIP 的第 2 页 注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);
在华为中,若为MA网络结构, 必须使用下一跳或出接口+下一跳(学了IPV6中的静态路由的方式)
3.出接口+下一跳
4.浮动静态路由
负载均衡:多条路同时负载
为什么能切
直连路由是产生一切路由的前提,
优先走串行线路,备份走以太网线路的时候,R2宕机,R1转换为up down协议down,物理up,R1能知道对方宕机了,直连路由消失,静态能消失,这时备份的能浮上来
实际运用中,优先以太,备份串行,R3宕机,R1不能转换为up down,因为可能下面还有其他的接口,R1能知道对方宕机了,但是不会将自己的接口置于up down,静态不消失,这时备份的不能浮上来
条件静态:写静态路由的时候附带一个条件,条件存在,静态路由加表,不存在不加表
SLA:流量发生器,产生包,可以构造一种包,试探对方接口是否up,能测延时,延时(发数据到收数据的时间),没有办法直接做以上实验,通过track跟踪工程如以下:
思科做法:
1.定义SLA (定义发送数据包的类型以及频率,SLA的工作时间)
ip sla 1 ---定义SLA的编号
icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型
frequency 5 ---定义频率
ip sla schedule 1 start-time now ---设置SLA的起始时间,没写终止代表发送3600s
2.定义track 跟踪
track 10 ip sla 1 reachability
3.在静态路由中调用track
ip route 2.2.2.0 255.255.255.0 10.1.1.2 10 track 10
测试:
华为浮动静态路由:
1.定义BFD会话
BFD:可调用机制、协议,主要运用于BGP(BGP稳定性高反应慢,路由学习速度慢),可以在毫秒级别发送自己的报文,快速响应
BFD----启动BFD功能
bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息
discriminator local 1 ---定一条会话的本地编号
discriminator remote 2 commit ---启动(提交)
2.在静态路由中通过track调用BFD会话
ip route-static 2.2.2.0 255.255.255.0 10.1.1.2 preference 100 track bfd-session 1
查看BFD会话:
5.永久静态路由 (思科与华为完全一致)用的不多
[R1]ip route-static 2.2.2.0 255.255.255.0 20.1.1.2 preference 200 permanent
6.缺省路由
=============================================================================
动态路由协议:RIP(路由信息协议)、OSPF(开放式路径最短优先协议)、EIGRP(增强型内部网关协议)思科私有、 ISIS( 中间系统到中间系统协议)、 BGP(边界网关协议)
动态路由协议的分类:
1.按照使用范围进行分类: IGP(RIP、OSPF、EIGRP、ISIS)、 BGP AS — 自治系统
2.按照协议的算法特点进行分类:
距离矢量型 DV)(RIP、EIGRP)只传递路由信息;基于路由表的路由协议,什么是基于路由表:只要路由器上有的路由就要给别人传
链路状态型 LS)(OSPF、ISIS)既传递路由信息又传递拓扑信息;基于拓扑的路由协议,地图式的路由协议
BGP属于路径矢量型
最大区别:传不传拓扑信息,什么是路由信息:路由方向、开销值
拓扑信息:路由器与路由器之间的连接信息
3.按照是否携带网络掩码进行类:有类别路由协议 ; 无类别路由协议
有类别:不携带网络掩码,按主类(A、B、C……)进行划分的路由
无类别:携带网络掩码