| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 网络笔记大全(超详细) -> 正文阅读 |
|
[系统运维]网络笔记大全(超详细) |
目录 OSI七层参考模型OSI/RM?---- 开放式系统互联参考模型--- 1979?--- ISO?--- 国际标准化组织核心思想 --- 分层 应用层--- 提供各种应用程序,抽象语言转换成编码,人机交互的接口 表示层--- 编码转换成二进制 会话层--- 维持网络应用和网络服务器之间会话连接 传输层--- 实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 0?- 65535?--- 0一般不作为传输层的端口号使用,所以,我们真实的端口号的取值范围为1?- 65535。1?- 1023知名端口号。 --- SPORT,DPORT 网络层--- 通过IP地址,实现主机之间的逻辑寻址。 --- SIP,DIP 获取DIP的方法: 1,直接知道服务器的IP地址 2,通过域名访问服务器 3,通过应用程序访问 4,通过广播获取 数据链路层--- 将二进制转换成电信号。通过MAC地址进行物理寻址 --- 在以太网协议中 MAC --- 48位二进制构成 --- 1,全球唯一;2,格式统一 --- SMAC,DMAC 获取目标MAC地址的方法: ARP --- 地址解析协议 --- 通过一种地址获取另一种地址正向ARP --- 通过IP地址获取MAC地址 工作过程 --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的 ??对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地 ?址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存 表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。 反向ARP?--- 通过MAC地址获取IP地址 免费ARP?--- 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的。1,自我介绍;2,检测地址冲突 物理层--- 处理或传输电信号 封装和解封装应用层传输层--- 端口号 --- TCP,UDP 网络层--- IP地址 --- IP协议 数据链路层--- MAC地址 --- 以太网协议 物理层PDU --- 协议数据单元应用层 --- 报文传输层 --- 段网络层 --- 包数据链路层 --- 帧物理层 --- 比特流TCP/IP模型中可以支持跨层封装,OSI中不行 跨层封装出现的情况较少,一般出现在直连的设备之间。 跨四层封装 --- 一般出现在直连路由设备之间,比如,OSPF协议就是跨四层封装协议。 --- 89 ? ?跨三,四层封装 --- 直连交换机之间 --- stp ? Sof --- 帧首定界符1,获取IP地址 --- 1,手工获取;2,通过DHCP自动获取 DHCP --- 动态主机配置协议 1,DHCP客户端 --- 广播包 --- DHCP-Discover 传输层 --- UDP --- SPORT:68 DPORT:67 网络层 --- IP --- SIP:0.0.0.0 DIP:255.255.255.255 数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F 交换机的转发原理 --- 交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC ?地址是全F,则将进行泛洪 --- 除了数据进入的接口外,所有接口都将转发数据。交换机泛洪的情况 --- 1,广播帧;2,组播帧;3,未知单播帧 ? 网络类型 --- 根据数据链路层运行的协议进行划分的? ? ? ?P2P --- 点到点MA --- 多点接入网络BMA --- 支持广播的多点接入网络NBMA --- 非广播型多点接入网络数据链路层运行的协议以太网协议 --- 需要在数据帧中封装MAC地址进行寻址。原因 --- 利用以太网协议组建的网络中可以包含两个或两个以上的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA 如果一个网络中只能有两台设备,则这样的网络不需要MAC地址进行区分标识,也可以正 ?常通信,这样的网络,我们称为P2P网络。 T1 --?1.544Mbps E1 --?2.048Mbps 以太网做到了一个技术 --- 频分技术 --- 所谓频分,就是一根铜丝上可以同时发送不同频段的电波而互不干扰,实现数据的并行发送。 1,HDLC2,PPPHDLC --- 高级数据链路控制协议标准的HDLC:ISO组织基于SDLC协议改进得到的 非标的HDLC:各大厂商在标准的HDLC基础上再进行改进而成 (思科设备组建串线网络默认使用的协议是HDLC协议,华为设备组建串线网络默认使用 ?的协议是PPP协议。) [r1]display interface Serial4/0/0 --- 查看接口的二层特征 [r1-Serial4/0/0]link-protocol hdlc --- 修改接口协议类型 PPP --- 点到点协议1,兼容性强 --- 拥有统一的版本,并且串线种类比较多,只要支持全双工的工作模式, 则可以支持PPP协议。 2,可移植性强 --- PPPoE 3,PPP协议支持认证和授权 PPP和TCP协议类似,在正式传输数据之前,也需要经历建立会话的过程。 1,链路建立阶段 --- LCP(链路控制协议)建立 2,认证阶段 --- 可选项 3,网络层协议协商阶段 --- NCP(网络控制协议)协商--- IPCP协议 PPP协议包含若干个附属协议F --- FLAG --- 01111110 A --- Address --- 111111111 C --- Coltrol --- 00000011 1,链路建立阶段 --- LCP(链路控制协议)建立所谓链路建立,其实就是参数协商的过程 MRU --- PPP帧中数据部分允许携带的最大长度(字节)?--- 默认1500字节是否需要进行认证以及认证的方式 ?2,认证阶段 --- PAP,CHAP --- AAAPPP的认证支持单向认证以及双向认证 ?CHAP --- 挑战握手协议 --- 通过比对摘要值的方式来完成认证。 摘要值 --- HASH算法 --- 散列函数 --- 将任意长度的输入转换成固定长度的输出。 1,不可逆性 2,相同输入,相同输出 3,雪崩效应 MD5 --- 可以将任意长度的输入,转换成128位输出 ? ?3,网络层协议协商阶段 --- NCP(网络控制协议)协商 --- IPCP协议 1,IP报文的压缩格式;2,IP地址 IP地址一旦被认可,对方将学习到达这个地址的主机路由。 GRE,MGRE VPN?物理专线 --- 1,成本;2,地理位置限制 VPN --- 虚拟专用网 --- 隧道技术 --- 封装技术 GRE --- 通用路由封装 希望的走法
实际的走法
隧道技术 --- 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通道进行数据传输。 MGRE ?--- 多点通用路由封装协议NHRP --- 下一跳解析协议 --- 需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP 中心(NHS --- 下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接口的IP地址。然后,NHRP要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。 --- HUB-SPOKE架构。 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以,MGRE环境是一种类似于NBMA的网络环境 MGRE配置 ?2,OSPF状态机? ?Two-Way --- 标志着邻居关系的建立。 (条件匹配)--- 条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。 ?主从关系选举 --- 通过比较RID,RID大的为主。为主的可以优先获取LSA信息。并且可以主导隐形确认。 ? FULL ---- 标志着邻接关系的建立。只有邻接关系,才可以交换LSA信息,而邻居关系仅使用hello包进行保活。 Down状态 --- 启动OSPF,发出hello包之后进入下一个状态 Init(初始化)状态 --- 收到hello包中存在本地RID,进入到下一个状态 2-way(双向通信) --- 标志着邻居关系的建立 (条件匹配)条件匹配成功,则进入下一个状态,匹配失败,则仅停留在邻居关系,使用hello包进行周期保活。 exstart(预启动)状态 --- 使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主可以优先获取LSA信息。 Exchange(准交换)状态 --- 使用携带数据的DBD包交换目录信息 Loading(加载)状态 --- 使用LSR包基于DBD包请求未知的LSA信息,对方发送LSU包携带LSA信息,需要LSACK进行确认 FULL状态 --- 标志着邻接关系的建立 3,OSPF的工作过程????启动配置完成后,OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello 包,hello包中携带本地的RID以及本地已知邻居的RID,之后,将收集到的邻居关系记录在本地的邻居表中。 ????邻居表建立完成后,将进入条件匹配环节,失败,则将停留在邻居关系,仅使用hello 包进行周期保活。 如过成功,则将开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选 举,之后使用携带数据的DBD包共享数据库目录信息。之后,本地使用LSR/LSU/LSACK获取未知的LSA信息。完成本地数据库的建立 --- LSDB --- 生成数据库表。 ????最后,基于本地的链路状态数据库,生成有向图,及最短路径树。之后,计算本地到达未知网段的路由信息,将其添加到本地的路由表中。 ????收敛完成后,OSPF会周期使用hello包进行保活,并且,每30min一次进行周期更新。 结构突变: 1,突然新增一个网段?--- 触发更新,直接发送LSU包,需要ACK确认 2,突然断开一个网段?--- 触发更新,直接发送LSU包,需要ACK确认 ? ? ? ? 3,无法沟通 ---- 死亡时间 条件匹配 指定路由器 --- DR --- 和MA网络中其他设备建立邻接关系。 备份指定路由 --- BDR --- 和MA网络中其他设备建立邻接关系。 一个MA网络当中,在DR和BDR都存在的情况下,至少需要4台设备才能见到邻居关系,因为只有DRother之间会保持邻居关系 DR和BDR实际上是接口的概念。 条件匹配 --- 在MA网络中,若所有设备均为邻接关系,将出现大量的重复更新,故需要进行DR/BDR的选举,所有DRother之间仅维持邻居关系即可。 OSPF区域划分的要求:1,区域之间必须存在ABR设备 2,必须按照星型拓扑来划分 --- 中间区域被称为骨干区域,骨干区域的区域ID(由32 位二进制构成,可以使用点分十进制表示,也可以直接使用十进制表示。)定义为0. ospf的数据包OSPF跨四层封装,IP头部使用89作为协议号标识OSPF。 HELLO包,DBD包,LSR包,LSU包,LSACK包 OSPF头部 版本 --- OSPF版本 --- 2 类型 --- OSPF数据包的类型 HELLO --- 1 DBD --- 2 LSR --- 3 LSU --- 4 LSACK --- 5 长度 --- 指的是整个OSPF报文的长度,单位 --- 字节路由器ID --- 发送这个数据包的路由器的RID 区域ID --- 数据包发出的接口所在的区域的区域ID 校验和 --- 确保数据完整性认证类型,认证数据 --- 完成OSPF认证工作的认证类型 --- null --- 空认证 --- 0 ???simple --- 明文认证 --- 1 ? ? ? ? ? ? ? ? MD5 --- 比对摘要值认证 --- 2 HELLO --- 周期性发现,建立,保活邻居关系。DR/BDR选举。 ?网络掩码 --- 发出该数据包接口所配置的IP地址掩码信息。 --- 华为体系中这个参数邻居双方所携带的值不一致将无法正常建立邻居关系。 --- 这个限制条件仅针对MA网络, P2P网络不受限制。 hello时间,死亡时间 --- 如果邻居双方这两时间参数不同,则将限制邻居关系的建立。 可选项 --- 8位 --- 每一位代表路由器遵从某个OSPF特性 --- OSPF特殊区域的标记在其中,如果邻居双方特殊区域的标记不一致,则将限制邻居关系的建立。 路由器的优先级 --- 发出hello包接口所配置的DR/BDR选举的优先级 DR/BDR --- 网络中DR和BDR所对应接口的IP地址。在没有选出DR和BDR之前,将使用 0.0.0.0进行填充。 Hello包中限制邻居关系建立的因素: 1,网络掩码 2,hello时间 3,dead time 4,OSPF特殊区域的标记 5,认证 DBD包 --- 数据库描述报文 ---- 1,使用未携带数据的DBD包进行主从关系选举;2,使用携带数据的DBD包进行目录共享; ---- DBD包还存在第三种形态,即仅完成确认的确认包形态。 MTU --- 设备默认没有开启接口MTU值的检测,所以将携带0。? [r1-Serial4/0/0]ospf mtu-enable --- 如果邻居双方都开启了MTU值的检测,但是,双方携带的MTU值不同,则邻居状态将停留在Exstart状态。 I --- init --- 如果这个标记位置1,则这个DBD包是进行主从关系选举的数据包。 M --- MORE --- 该位置1,则代表后面还有更多的DBD包。 MS --- Master --- 该位置1,则代表发送该数据包的路由器为主。 --- 在主从关系选举出来之前,双方都将认为自己是主,所以,都会将字节的MS置1;当主从关系选举结束后,将只有主会置1,从置0。 DBD序列号 --- 在DBD报文交互中,会逐次加1,用于确保DBD包传输的有序性及可靠性。 LSR --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息。 链路状态类型,链路状态ID,通告路由器 --- LSA三元组 --- 这三个参数可以唯一的标识出来一条LSA信A息。? LSU包 --- 链路状态更新报文 --- 真正携带LSA信息的数据包 LSACK --- 链路状态确认报文 --- 确认包? OSPF的接口网络类型 P2P MA BMA NBMA OSPF接口网络类型 --- 指的是OSPF接口在不同的网络类型默认下的不同工作方式。
OSPF的不规则区域区域划分的要求:1,必须存在ABR设备 2,区域划分必须按照星型拓扑结构划分 1,远离骨干的非骨干区域 2,不连续骨干 ?1,使用VPN隧道在AR4和AR2之间构建一条隧道,之后,将这个隧道宣告到区域0中,相当于将AR4非法的ABR合法话,则AR4将正常传递区域2和区域0,1之间的路由信息。 在这个环境中,在没有隧道之前,AR4可以通过AR2转发的路由信息学习到达区域0的路由,而存在隧道之后,AR4可以直接通过隧道学习到区域0的拓扑信息。而AR4会优先选择自己通过拓扑信息学来的路由信息,就算是开销值巨大。 使用VPN隧道解决不规则区域的问题: 1,可能造成选路不佳; 2,可能造成重复更新; 3,因为虚拟链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将穿越中间区域区域1,导致中间区域的资源消耗。 2,使用OSPF虚链路来解决不规则区域[r4-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 --- 虚链路的配置方法,后面跟需要创建虚链路设备的RID。 注意:虚链路的建立是双向的。 --- 虚链路永远属于骨干区域。
使用虚链路解决不规则区域的问题:1,因为虚链路的存在,AR2和AR4之间也需要建邻。导致他们之间维护的周期性数据将穿越中间区域区域1,导致中间区域的资源消耗。 2,虚链路只能穿越1个区域 3,多进程双向重发布 不同的路由协议运行的机理各不相同,包括对路由的理解也不同,所以,不同的路由协议之间存在信息隔离。 重发布就是在运行不同协议的边界设备(ASBR --- 自治系统边界路由器,协议边界路由器) 上,将一种协议按照另一种协议的规则发布出去。 --- ASBR设备要求必须存在重发布行为才行。 [r4-ospf-1]import-route ospf 2 --- 将进程2的路由信息重发布到进程1中 O_ASE --- 标志域外路由信息 --- 因为域外的路由信息不可控性较强,所以,信任程度较低, 我们将其优先级设置为150。 LSA --- 链路状态通告 --- OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。LSDB --- 链路状态数据库 SPF --- 最短路径优先算法 Type --- LSA的类型,OSPFV2协议中,需要掌握的LSA类型一共有6种 LinkState ID --- 链路状态标识符 --- 主要用于标记一条LSA信息,可以理解为是LSA信息的名字。 AdvRouter --- 通告路由器 --- 通告LSA信息的设备的RID。 以上三个参数被称为LSA的三元组 --- 这三个参数可以唯一的标识出来一条LSA信息。 LSA头部内容Type : Router Ls?id :?4.4.4.4 Adv rtr : 4.4.4.4 LS AGE --- LSA的老化时间 --- 当LSA被始发路由器产生时置为0,之后,该LSA在网络中传 递,老化时间也将累加。 --- 1800S?--- 为了防止老化时间无限制增长,我们设置了最大老化时间 --- MAXAGE?-- 3600S。如果一条LSA信息的老化时间达到3600S,则将判定其失效, 将该LSA信息从本地的LSDB中删除。 SEQ --- 序列号 --- 32位二进制构成,用8位16进制表示 --- 一台路由器每发送同一条LSA信息 都会携带一个序列号,并且序列号逐次加1,用来标识LSA的新旧关系。 直线型序列空间 --- 从最小到最大,逐次加1,其有点时新旧关系容易比较,而缺点是序列号空间有限,当序列号空间饱和后,将无法比较新旧关系。 循环型序列空间 --- 序列号将循环使用,其问题在于一旦序列号差值过大,新旧关系将难以比较。 棒棒糖型序列空间 --- OSPF采用的就是这种序列空间,但是,为了避免循环部分出现循环型序列空间的问题,所以,OSPF的序列号将不进入循环部分,其取值范围为0X80000001 - 0X7FFFFFFE。 当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为3600S(最大老化时间),之后,接受的设备将根据序列号判定为最新的LSA,刷新掉本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信息从本地的LSDB中删除。同时,发出设备会再发送一遍该LSA信息,将其中序列号置为0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接收。 Chksum --- 校验和 --- 确保数据完整性。校验和也将参与LSA的新旧比较,当两条LSA信息, 三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。
TYPE-1 :网络中,所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的RID。 LINK --- 用来描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。 ?TYPE-2 LSA --- 在MA网络中,仅靠1类LSA无法将所有信息描述完整,所以,需要使用二类LSA 进行补充。二类LSA一个MA网络中只需要发送1条。 所有传递路由信息的LSA都需要通过1类和2类LSA进行验算。 --- 通过1类2类LSA信息找到通告者的位置。 Type-3 LSA --- 携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通告的路由条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。 Type-5 LSA --- 携带传递的是域外的路由信息,通告者为ASBR啊,使用通告的路由条目的目标网络号作为LS ID。 Metric --- 因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议的开销值,而定义一个规定值 --- seed Metric(种子度量值),OSPF协议默认的种子度量值1。 E type --- 一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2; --- 这 里的类型指的是开销值的类型。 类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告者的开销值。 类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达域外网段的开销值都等于种子度量值。 Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况, 则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。 TAG --- 标签 --- 可以给流量打标签,方便后续进行流量抓取,做策略使用 [r4-ospf-1]import-route rip 1 tag Type-4 LSA --- 携带和传递的是ASBR的位置信息,通告者为区域之间的ABR设备,使用ASBR设备的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。 1类LSA结构 ? V --- 置1,则代表该路由器是VLINK的一个端点 E --- 置1,代表该路由器是ASBR设备 B --- 置1,代表该设备为ABR设备 OSPF的优化1,汇总 --- 减少骨干区域LSA更新量2,特殊区域 --- 减少非骨干区域LSA更新量1,汇总 --- OSPF无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以, OSPF的汇总被称为区域汇总。 域间路由汇总 --- 域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总 [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 注意:在进行区域汇总时,一定是ABR设备通过1类,2类LSA学习到拓扑信息后转换成的三类LSA才能汇总。 域外路由汇总 --- 域外指OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总 [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 域外汇总网段种子度量值的计算方法:TYPE1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值中最大值。 TYPE2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。 [r4-ospf-1]import-route rip 1 cost 10 type 1 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 10:01:13- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |