云计算条记3

打印 上一主题 下一主题

主题 848|帖子 848|积分 2544

网络初级课---HCIA
华为认证的ICT工程师

网络就是通过一些特殊的通道把分布在不同地址位置的物品毗连起来,从而实现信息的传输和共享。

计算机网络

计算机
1946年诞生,
计算机的功能:


  • 应用层-----将天然语言------>编码
  • 表示层------将编码---->二进制数
  • 介质访问控制层----控制硬件,比如将二进制转换为电流输出。
  • 物理层----CPU计算、电流输入输出


对等网


网络扩大方案

增大隔断


  • 信号失真----传输线缆----仅能减小失真,但不能完全制止失真现象
  • 信号衰减----中继器----仅能延伸5倍传输隔断,现今已被镌汰。
增加节点
节点的毗连方式----网络拓扑布局


  • 总线型---由一条多芯的网线向四周延伸,毗连各个节点

    • 长处---信道利用率高,布局简朴,成本低
    • 缺点---同一时间,仅允许两个节点进行通讯

  • 环形---由节点和节点毗连的线路组成的闭合环

    • 长处---增加和删除设备利用简朴
    • 缺点---当某一节点故障时,会影响全网,导致整张网络瘫痪

  • 星型(最常用)---由中央节点和通过链接毗连到中央节点的节点组成

    • 长处--布局简朴、毗连方便、拓展性强
    • 缺点---信道利用率低,中央节点要求高,同时间仅允许两个节点通讯。

  • 全毗连型(网状布局)---实际上是星型拓扑布局的拓展,使用了全毗连的方式。任何节点都可以是中央节点

    • 长处---从节点到节点有多条路径可以选择,稳固
    • 缺点---布局复杂,成本高。

集线器---HUB(“邮差” )----濒临镌汰


  • 地址题目---MAC地址----48位二进制组成
  • 延时题目----因为产生大量垃圾信息,增加了信息延时
  • 安全 题目----A节点给B节点发送信息时,别的节点监听到了
  • 辩论题目----节点A给节点B发信息,同时节点B也给节点C发信息,两个信息在集线器相遇,相互抵消。

    • CSMA/CD------载波侦听多路访问/辩论 检测机制(先听后发、边听边发、辩论停发、随机延迟后重发
    • 该机制仅减少了辩论的次数,而没有完全制止辩论。
    • 辩论域--->毗连在同一根物理线路上的所有工作站的聚集。


网络扩大需求



  • 网络的传输隔断无限制
  • 完全没有辩论
  • 实现数据单播传输

网桥----将物理信号转换为二进制数据,并将数据存储在设备内存中,然后重新生成新的物理信号进行传输。

互换机---网桥的升级版


  • 二层设备,可以处理二进制数据。
  • 互换机具备识别MAC地址的功能,并且根据识别的内容,会生成一个表现,叫MAC地址表。互换机基于MAC地址表进行数据转发
  • 互换机工作原理



  • PC1给PC3发送信息,此时源MAC=PC1
  • 当数据来到互换机时,互换机会开启MAC地址自学习功能,将源MAC地址与接收到该数据的端口的关系纪录在MAC地址表中。
  • 然后根据目的MAC地址进行查询转发,若MAC地址表中存在该目的MAC地址,则直接单播转发,若不存在。则进行洪泛利用(除了流量的入接口外,所有接口)
  • MAC地址表并不是永久存在,存在300S的老化时间,这样保证了互换机中的MAC地址表不会过于庞大从而影响到数据的转发速率。
广播域---一个数据包所洪泛的范围

路由器


  • 隔离广播域----路由器的一个借口就是一个独立的广播域
  • 转发数据---依靠路由表进行



  • 同广播域通讯----依靠互换机进行
  • 跨广播域通讯----借助路由器进行

设备通过IP地址来判断实行同广播域照旧跨广播域通讯。
IP地址----逻辑地址(IPV4默认网关)
ipv4地址----32位二进制组成,点分十进制
ipv6地址----128位二进制,冒号分十六进制

192.168.1.1----11000000.10101000.00000001.00000001
IP地址组成=网络位(该IP地点的网段)+主机位(主机的编号)
网络位相同而主机位可以不同的,即为同一广播域。

掩码
作用:用来判断IP地址 的网络位是多少。
掩码由32位二进制组成,使用点分十进制表示,是连续的1+连续的0。掩码的1所对应的IP地址中的比特位即为网络位。
192.168.1.1------11000000.10101000.00000001.00000001

255.255.0.0------11111111.11111111.00000000.00000000

网关

ARP协议
原理:根据已知的地址来获取与其对应的另一个地址
特殊的MAC地址:FFFF:FFFF:FFFF------代表广播地址。
工作过程:


  • 发送者

    • PC1构造一个广播帧(目的MAC地址全F),源IP和源MAC是PC1自己的,目的IP是192.168.1.100,该数据被发送给互换机后,互换机看到目的MAC地址全F,则直接进行洪泛利用,,而不用在本地MAC地址表中查询。---ARP请求报文。-----我是谁,我找192.168.1.00,请回复我。
    • 若PC2接收到该请求报文,根据目的MAC地址,会认为该报文大概是找我的,故而拆除报文封装,查看IP地址内容,因目的IP地址非本地,故丢弃该请求报文。
    • 若路由器接收到该请求报文,根据目的MAC地址,会认为该报文大概是找我的,故而拆除报文封装,查看IP地址内容,因目的IP地址为路由器本地地址,故查看数据内容,并回复PC1
    • 路由器构造一个单播帧源IP和源MAC均为路由器本地数值,目的IP为192.168.1.1,目的MAC为AAAA:AAAA:AAAA,该报文为ARP应答报文
    • 互换机接收到应答报文 后,会根据目的MAC地址查询MAC地址表并进行单播转发
    • PC1接收到该报文后,成功获取到路由器的MAC地址。并将MAC地址纪录在本地的ARP缓存表中,进而构造访问PC3的数据包。

  • ARP缓存表 -----存在老化时间-----180S
  • 正向ARP----通过IP地址获取,MAC地址----网络中最常见的
  • 反向ARP----通过MAC地址获取IP地址
  • 免费(无敌)ARP------自我介绍、辩论检测
  • 代理ARP----由网关设备代替主机查询MAC地址


OSI七层参考模型----开放式体系互联模型

ISO-----国际标准化构造
  1. 应用层:(应用层)应用层、表示层、会话层
  2. 传输层:(传输层)传输层
  3. 网络层:(网络层)网络层
  4. 网络接口层:(数据链路层----网络链路层、物理层----物理层)
复制代码

OSI七层参考模型


  • 应用层-----接收用户数据,人机交互的接口,将天然语言---->编码
  • 表示层-----将逻辑语言转换为呆板语言
  • 会话层----针对 传输的每一种数据创建一条毗连(防止数据间相互干扰)
    上三层-------控制层面
    下四层-------数据层面
  • 传输层-----区分流量,定义数据传输方式
  • 网络层-----通过IP地址进行逻辑寻址
  • 数据链路层----介质访问控制---MAC;逻辑链路控制层 ---LLC
  • 物理层----定义一些物理特性,传播比特流

报文封装与解封装


PDU---协议数据单元
上三层----数据
传输层----数据层
网络层----数据包
数据链路层----数据帧
物理流----比特流

TCP/IP协议栈

物理层
传输介质


  • 同轴电缆(根本镌汰)

    • 传输速率----100Mbps
    • 粗同轴电缆----500米
    • 细同轴电缆----185米

  • 双绞线

    • 线序

      • 568A

        • 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

      • 568B

        • 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕


    •      以太网标准线缆范例最长有效传输隔断10BASE-T两对3/4/5类双绞线100米100BASE-TX两对5类双绞线100米1000BASE-T两对5e类双绞线100米

  • 光纤(商用)

以太网标准线缆范例最长有效传输隔断10BASE-F单模/多模光纤2km100BASE-FX单模/多模光纤40km/2km1000BASE-LX单模/多模光纤3km/850m1000BASE-SX多模光纤500m
双工模式


  • 单工----设备仅支持发送数据或接收数据
  • 半双工----设备可以发送和接收数据,但是不能同时进行---对讲机
  • 全双工----设备可以发送和接收数据,并可以同时进行----电话
  • 同一物理链路毗连的设备双工模式必须相同。

数据链路层
LAN----局域网,现今局域网使用的数据链路层协议是以太网协议。
以太网当中,存在最重要的通讯根本就是MAC地址
数据帧
Ethernet2帧格式

帧的发送方式


  • 单播帧----一对一发送数据
  • 组播帧----在特定情况下使用,目的为一组设备
  • 广播帧-----目的MAC全1

网络层
有类分址(单播:A、B、C类)

有类地址分类按照IP地址的前8位数字特性进行分类,共分出五类,此中A、B、C类为单播地址,掩码分别为8、16、24位。
特殊地址


  • 无效地址--------0.X.X.X----------0.0.0.0(1、代表没有IP地址;2、代表所有网络)
  • 本地测试地址------127.X.X.X
  • 受限广播地址------255.255.255.255
  • 主机位全0-----192.168.1.0/244-----代表一个网段
  • 主机位全1-----192.168.1.255/25-----定向广播地址
  • 169.254.0.0/16

私有地址


  • A类:10.0.0.0-----10.255.255.255

    • 10.0.0.0/8

  • B类:172.16.0.0----172.31.255.255

    • 172.16.0.0/16、172.17.0.0/16、172.18.0.0/16……172.31.0.0/16----共16个

  • C类:192.168.0.0-----192.168.255.255

    • 共256个地址段,192.168.1.0/24

公有地址
除了特殊地址和私有地址外的所有单播地址

IP地址



  • 生存时间----TTL-----最大值255

    • 单元为路由器个数,数据包每被一个 路由器进行转发,则TTL值-1

IP分片
以太网当中,规定最大传输的一个数据包的大小为1500字节。该值被称为MTU----最大传输单元。


  • identification------标识

    • 序号,用于标志数据包的先后顺序,方便后续接收方将数据进行恢复重组。

  • Flags-------标识位-----3bit

    • 固定位第一位为0
    • DF位----代表该报文是否分片,若为0则代表分片,若为1则代表未分片。
    • MF位----代表该报文是否为末了一片,若为0则代表末了一片,若为1则代表后续尚有后续尚有其他报文。

  • Fragment-------片偏移

    • 标识分片后的报文在原始报文中的相对位置,单元为8字节。


传输层给网络层发送一个5000字节大小的报文,该报文在网络层需要进行IP分片,问此时IP分片的数量以及分片后的报文的标识、标志位和片偏移为多少。

传输层
端标语----作用就是标识进程


  • 静态端口-----网络上比较常用的协议固定使用的端标语

    • 1-1023
      1. telnet----23
      2. ftp----20/21
      3. http---80
      4. https----443
      5. dns---53
      6. dhcp---67/68
      复制代码

  • 动态端口-----某些协议主动随机生成的端标语

    • 1024-65535

TCP协议----传输控制协议
一种面向毗连的可靠性协议。

可靠性
确认机制----传输确认,每接收到一个数据段,都需要进行一次确认
重传机制----超时重传,当一个数据段中的某一个包丢失,会提示要求传输这个报文
排序机制----传输一个报文,大概会被分为多个数据包,并从不同路径传输,最终达到目的地的顺序会被打乱,需要进行重新排序。-----重新排序依靠TCP的序号字段
流控机制(滑动窗口机制):通过调节窗口大小来对流量进行控制。
窗口大小:指无需等候确认就可以连续发送的数据的最大量。

TCP为了保证自身的可靠性,具备重传机制,故不允许在网络层进行IP分片。而TCP分片会在传输层使用分段的方式将报文大小分割成满足网络层MTU数值的大小,以保证不会被网络层分片。
MSS(最大传输段)====MTU-IP头部-TCP头部
PMTU------路径MTU发现协议
  1. 在IP头部中,DF字段设置为1,表示不能分片。
  2. 当接收方接收到一个不能分片的报文时,会将该报文丢弃,并回复一个ICMP报文(告诉发出者,数据不可达,且表明不可达原因),同时携带上本地的MTU值
  3. 发送方接收到该ICMP报文后,因为TCP的重传机制,会重新发送一个数据,此时该数据会根据IMCP报文中的新的MTU值重新进行分段。
复制代码
面向毗连


  • 三次握手



  • 四次挥手



UDP协议----用户数据报协议


  • 非面向毗连的不可靠传输协议

TCP和UDP的区别

  • TCP是面型毗连的,而UDP是面向无毗连
  • TCP是可靠性协议,而UDP是努力而为的
  • TCP可以进行流控以及拥塞控制而UDP不能
  • TCP可以进行数据分段,而UDP不进行
  • TCP消耗资源多,速度慢;UDP消耗资源少,速度快



VLSM技术-----可变长子网掩码-----子网划分
因为使用主类地址产生的预留IP地址太多,造成了IP地址浪费,以是诞生VLSM技术,消除IP地址浪
费。
实现方法:通过从主机位借位到网络位的方式,达到将一个大的网段划分为多个小的网段;借出的位
称为子网位,决定了能划分的网段的个数
  1. 192.168.1.0/24
  2. 11000000.10101000.00000001.00000000----IP地址
  3.      网络位               . 主机位
  4. 11111111.11111111.11111111.00000000----掩码信息
  5. 11000000.10101000.00000001.0 0000000/25----192.168.1.0/25
  6. 11000000.10101000.00000001.1 0000000/25----192.168.1.128/25
  7. 11000000.10101000.00000001. 000 00000/27----192.168.1.0/27
  8. 11000000.10101000.00000001. 001 00000/27----192.168.1.32/27
  9. 11000000.10101000.00000001. 010 00000/27----192.168.1.64/27
  10. 11000000.10101000.00000001. 011 00000/27----192.168.1.96/27
  11. 11000000.10101000.00000001. 100 00000/27----192.168.1.128/27
  12. 11000000.10101000.00000001. 101 00000/27----192.168.1.160/27
  13. 11000000.10101000.00000001. 110 00000/27----192.168.1.192/27
  14. 11000000.10101000.00000001. 111 00000/27----192.168.1.224/27
复制代码

CIDR技术---无类域间路由----子网汇总
将小的网段汇聚成大的网段。
满足条件:


  • 母网相同
  • 掩码一致
汇总方式:取相同位,去不同位
  1. 192.168.1.0/24
  2. 192.168.2.0/24
  3. 192.168.3.0/24
  4. 192.168.0000 0001.00000000/24
  5. 192.168.0000 0010.00000000/24
  6. 192.168.0000 0011.00000000/24
  7. 192.168.0000 00 00.00000000/22----192.168.0.0/22---超网:汇总后的掩码信息<主类掩码
  8. 172.16.1.0/24
  9. 172.16.2.0/24
  10. 172.16.3.0/24
  11. 172.16.00000001.0/24
  12. 172.16.00000010.0/24
  13. 172.16.00000011.0/24
  14. 172.16.000000 00.0/22---172.16.0.0/22----子网汇总:汇总后的掩码信息>主类掩码
复制代码
  1. 练习1
  2. 10.1.1.0/24 10个网段 8个网段12个主机 2个网段42个主机
  3. 00001010.00000001.00000001.0000 0000/28---10.1.1.0/28
  4. 00001010.00000001.00000001.0001 0000/28---10.1.1.16/28
  5. 00001010.00000001.00000001.0010 0000/28---10.1.1.32/28
  6. 00001010.00000001.00000001.0011 0000/28---10.1.1.48/28
  7. 00001010.00000001.00000001.0100 0000/28---10.1.1.64/28
  8. 00001010.00000001.00000001.0101 0000/28---10.1.1.80/28
  9. 00001010.00000001.00000001.0110 0000/28---10.1.1.96/28
  10. 00001010.00000001.00000001.0111 0000/28---10.1.1.112/28
  11. 00001010.00000001.00000001.1000 0000/28---10.1.1.128/28
  12. 00001010.00000001.00000001.1001 0000/28---10.1.1.144/28
  13. 00001010.00000001.00000001.1000 0000/27------10.1.1.128/27
  14. 00001010.00000001.00000001.1010 0000/28---10.1.1.160/28
  15. 00001010.00000001.00000001.1011 0000/28---10.1.1.176/28
  16. 00001010.00000001.00000001.1010 0000/27------10.1.1.160/27
  17. 00001010.00000001.00000001.1100 0000/28---10.1.1.192/28
  18. 00001010.00000001.00000001.1101 0000/28---10.1.1.208/28
  19. 00001010.00000001.00000001.1100 0000/27------10.1.1.192/28
  20. 00001010.00000001.00000001.1110 0000/28---10.1.1.224/28
  21. 00001010.00000001.00000001.1111 0000/28---10.1.1.240/28
  22. 00001010.00000001.00000001.1110 0000/27------10.1.1.224/27
  23. 汇总后的
  24. 00001010.00000001.00000001.1000 0000/27------10.1.1.128/27
  25. 00001010.00000001.00000001.1010 0000/27------10.1.1.160/27
  26. 00001010.00000001.00000001.1000 0000/26------10.1.1.128/26
  27. ICMP----网络层协议
  28. 在网络设备中传递各种差错、控制、查询等报文信息。
  29. 用于收集各种网络信息、诊断和排除各种网络故障的协议。
  30. 00001010.00000001.00000001.1100 0000/27------10.1.1.192/27
  31. 00001010.00000001.00000001.1110 0000/27------10.1.1.224/27
  32. 00001010.00000001.00000001.1100 0000/26------10.1.1.192/26
复制代码
  1. 练习2
  2. 10.1.1.0/24 23个网段 20个网段5个主机 3个网段12个主机
  3. 10.1.1.0/29
  4. 10.1.1.8/29
  5. 10.1.1.16/29
  6. 10.1.1.24/29
  7. 10.1.1.32/29
  8. 10.1.1.40/29
  9. ...
  10. 10.1.1.160/29
  11. 10.1.1.168/29
  12. 10.1.1.176/29
  13. 10.1.1.184/29
  14. 10.1.1.192/29
  15. 10.1.1.200/29
  16. ...
  17. 10.1.1.248/29
复制代码



ICMP----网络层协议


在网络设备中传递各种差错、控制、查询等报文信息。
用于收集各种网络信息、诊断和清除各种网络故障的协议。

ping命令----用于检测网络连通性的工具。
tracert命令-----用于逐跳检测报文的转发路径。


VRP----华为通用路由平台


VRP体系按功能将不同的命令注册于不同的视图


  • <Huawei>----用户视图
  • [Huawei]-----体系视图
  • 其他视图
命令利用用
<Huawei>system-view -----从用户视图到体系视图
[Huawei]system HCLA -----修改体系名称
[HCLA]quit ----返回上一视图
[aaa]undo sysname ----undo,代表删除
save ---生存配置
reboot ----重启设备,重启前肯定要生存配置!!!
支持不完备关键字输入
Tab键主动补齐关键字

Telnet


实现长途管理网络设备。基于TCP协议的23号端口的。
C/S架构,客户端/服务端
Telnet协议是明文传输,故具有不安全性质。现今网络中,长途管理设备多使用的是Stelnet或SSH协
议。
实践
  1. PC配置:
  2. <Huawei>system-view
  3. [Huawei]sysname PC
  4. [PC]interface GigabitEthernet 0/0/0
  5. [PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----配置IP地址及掩码信息
  6. 路由器配置:
  7. <Huawei>system-view
  8. [Router]sysname Telnet Server
  9. [Telnet Server]interface GigabitEthernet 0/0/0
  10. [Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
  11. [Telnet Server]user-interface vty 0 4 ----开启用户接口空间
  12. [Telnet Server-ui-vty0-4]authentication-mode aaa ----修改对该接口空间进入的用户的认
  13. 证默认为AAA
  14. [Telnet Server-ui-vty0-4]quit
  15. [Telnet Server]aaa
  16. [Telnet Server-aaa]local-user huawei password cipher 123456 ----设置用户名和密码
  17. [Telnet Server-aaa]local-user huawei privilege level 15 -----设置用户权限等级
  18. [Telnet Server-aaa]local-user huawei service-type telnet ---规定用户访问使用的协议
复制代码
  1. 华为系统对命令分为不同级别,并且将用户也分为不同级别。
  2. 命令等级:
  3. 参观级(0级)
  4. 监控级(1)
  5. 配置级(2)
  6. 管理级(3)
  7. 用户等级:
  8. 0-3
  9. 0-15
复制代码

DHCP----动态主机配置协议


基于UDP进行封装,端标语67/68(38号端口属于客户端,而67号端口属于服务端)
报文范例


  • DHCP discover:客户端在网络中寻找DHCP服务器,使用的是广播报文。
  • DHCP offer:服务端回复客户端的discover报文(该报文中携带了网络参数)
  • DHCP request:客户端请求获取offer报文中的网络参数
  • DHCP ack:对request报文的确认
  • DHCP nak:
  • DHCP release:
  • DHCP inform:
  • DHCP decline:

工作过程


  • 起首,pc会广播发送DHCP discover报文,Server在接收到这个广播包以后,先会选择一个未分配的IP地址,然后(单播或广播)发送一个DHCP offer不报文,该报文携带了网络参数给PC。

    • 华为体系中,所有的网络设备均使用单播,linux使用广播,windows两者均可。

  • 若网络中存在多个DHCP服务器,用因为discover报文是广播发送,故所有的DHCP服务器均会回复offer报文给PC端。此时,PC仅对接收到的第一个offer报文进行回复,别的均丢弃。
  • PC再一次使用广播发送request报文向server请求offer报文中携带的网络参数。

    • rquest报文有两重意义:1、向选择的服务端请求网络参数;2、告诉别的服务器,已经有了选择。

  • 服务器接收到request报文后,若目的为本地,则发送ACK报文回复:若目的不为本地,则丢弃报文。

    • 当存在两台PC同时请求地址,结果服务器给出的地址是同一个,这也是会导致后一个发送request报文的PC无法获取地址。

  • PC接收ack报文后,可以使用该IP地址,但是同时PC会发送三次免费AARP来检测.网络中是否有其他主机使用该IP地址。

    • 假如网络中存在该IP地址,则PC向Sever发送DHCP deline报文来关照服务器该IP辩论,并重新发送一个DHCP discover重新申请IP地址。
    • 假如网络中不存在该IP地址,则直接使用该IP内容。

  • 假如PC需要开释IP地址,则发送DHCP release报文给服务器端。


DHCP租期
PC在申请到IP地址后,会启动下述三种计时器。


  • 租期更新计时器

    • 华为体系中,DHCP服务器下发给PC的IP地址可用默认时长为24小时
    • 当该租期到达50%(12小时),PC会单播发送DHCP request报文给服务器要求续租,假如服务器回复ACK报文,则租期时间刷新为24小时:若服务器回复NAK报文,则PC立马放弃正在使用的IP地址,重新申请,若服务器无回复,则继承使用当前IP地址,且租期时间无变革。

  • 租期重绑定计时器

    • 在网络中,大概会因为某些缘故起因导致服务端没有收到或者无法回复request报文,在这种情况下,当租期重绑定计时器超时时,PC会重新广播发送DHCP discover报文,在网络上重新寻找DHCP服务器。

      • 假如收到了回复,则刷新各类计时器,使用新的IP地址
      • 假如收到了拒绝,则PC立即停止使用现有IP地址,然后重新申请IP地址。


  • 租期失效计时器

    • 假如PC在租约到期前都没有收到服务器相应,则PC立即停止使用该IP地址,然后向服务器发送DHCP release报文。
    • PC主动放弃使用分配的IP地址,此时PC会将计时器设置为超时,并删除本地的IP地址,向服务端发送DHCP release报文,主动开释IP地址。


DHCP配置
全局配置

[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.1 24
1、启动DHCP协议
[DHCP Server]dhcp enable
2、配置全局地址池
[DHCP Server]ip pool afhueqgafasfa121321----创建池塘
[DHCP Server-ip-pool-afhueqgafasfa121321]network 192.168.1.0 mask 24 ---配置可分配的IP
地址网段
[DHCP Server-ip-pool-afhueqgafasfa121321]gateway-list 192.168.1.1 ----配置网关信息
[DHCP Server-ip-pool-afhueqgafasfa121321]dns-list 8.8.8.8 114.114.114.114 ----配置DNS
3、接口调用地址池
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 ---清除
192.168.1.100
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 192.1
68.1.200 ---清除192.168.1.100--192.168.1.200的所有IP地址
[DHCP Server-ip-pool-afhueqgafasfa121321]lease day 999 hour 0 minute 0 ---修改租期时间
为999天0小时0分
接口地址池配置
[DHCP Server]dhcp enable
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select interface ----激活接口地址池
[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 1.2.3.4 ---配置

静态路由



[r1]display ip routing-table ----查看本地全局路由表
Destination/maskProtoPreCostFlagsNextHopInterfacemaskProtoPreCostFlagsNextHopInterface网段/掩码协议优先级开销值标志位下一跳出接口
路由表匹配规则:最长掩码匹配规则。----路由器总是选择最精确、最优的路由项来进行数据转发。

路由信息的泉源:设备主动发现、手工配置、通过动态路由协议生成。
直连路由 静态路由 动态路由
直连路由


  • 网络设备在启动之后,当设备的接口处处于UO状态时,设备能够自己去发现去往与自己接口直连相连的网路的路由。
  • 直连路由产生的条件

    • 接口必须双UP
    • 必须配置IP地址

  • 特性

    • 优先级---0
    • 开销值---0

r1-GigabitEthernet0/0/2]shutdown ----关闭接口物理层面
[r1-GigabitEthernet0/0/2]undo shutdown ----打开接口
[r1]display ip inte60rface brief -----查看接口IP对应表

路由的优先级
路由项的优先级越小,则代表路由项的优先度更高。0-255
路由泉源缺省优先级直连路由0OSPF10/150静态路由60RIP100BGP255 静态路由根本配置

[r1]ip route-static 10.2.2.0 24 10.1.1.2 ----后续三个分别为目的网段号、目的网段掩码、下一跳
地址
下一跳地址写的是流量流经的下一台路由器的入接口IP地址
[r1]display ip routing-table protocol static ---查看静态路由路由表
[Huawei]undo ip route-static 1.1.1.0 24 2.2.2.2 ----删除静态路由配置
路由环路
解决思绪:IP数据包中规定TTL字段,每经过一台路由器,TTL值减1,当TTL即是0时,路由器丢弃该数据包。

静态路由扩展配置
等价路由

当路由器访问同一个目的网段时,具备多条开销相似的路由时,可以让流量拆分后延多条路径进行传输,达到叠加带宽的结果,减少单条链路数据传输压力。------形成等价路由的条件:路由泉源相同、开销值相同。
  1. [r1]ip route-static 192.168.1.0 24 12.0.0.2
  2. [r1]ip route-static 192.168.1.0 24 12.1.1.2
复制代码
路由表中存在等价路由之后,前去该等价路由的目的网段的IP报文会被路由器通过所有有效接口转发,这种转发行为被称为负载分担或负载均衡。

环回接口
路由器的假造接口,通常用于网络测试,使用环回接口模拟一个真实的用户网段。
  1. [r2]interface LoopBack 0 ----创建环回接口,编号为0
  2. [r2-LoopBack0]ip address 192.168.1.1 24 ----配置环回接口IP地址
复制代码

手工汇总

当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少配置量。减少路由表数量,低落CPU运算,提高转发效率。
  1. [r1]ip route-static 192.168.0.0 22 12.0.0.2----目标网段为汇总路由
复制代码

路由黑洞
在手工汇总时,大概会包含一些网络中实际不存在的网段,造成流量有去无回的现象,并且浪费设备与链路资源。-----将流量丢弃的路由器被称为黑洞路由器。
在子网划分和子网汇总时进行严格的公道规划

缺省路由
不限定目的的路由。

  1. [r2]ip route-static 0.0.0.0 0 12.1.1.1 ----缺省路由0.0.0.0/0
复制代码
缺省路由可以匹配所有流量信息。
因为最长掩码匹配规则,所有只有当路由表中没有其他路由项匹配流量时,流量才会匹配上缺省路由。
注意事项:每台路由器上仅存在一条缺省路由。且当一个网络中有多台设备需要配置缺省路由时,缺**省路由必须延相同方向进行数据传递**。

空接口路由
空接口路由是解决环路的方式-----黑洞路由器上存在缺省路由。
解决思绪:在存在黑洞的路由器上配置一条通往汇总网段的空接口路由
  1. [r2]ip route-static 192.168.0.0 22 NULL 0------NULL 0是空接口
复制代码
当配置空接口路由后,此时R1发来的去往192.168.0.0/24网段的路由就会匹配上空接口路由,而不是缺省路由,流量可以正常转发至空接口,最终提前结束环路。

浮动静态路由

浮动静态路由实际上是给正常链路做了一个备份链路,以保证在正常链路故障的情况下,企业数据流量可以正常通讯,而不会造成较大的流量断路,影响企业效益
  1. [r1]ip route-static 192.168.2.0 24 12.0.0.2
  2. [r1]ip route-static 192.168.2.0 24 12.1.1.2 preference 61 ----修改优先级
复制代码
  1. [r1]display ip routing-table protocol static ----查看全局静态路由表
复制代码
优先级越小,路由项的优先度越高,将10M带宽的链路优先级增大超过静态路由的默认优先级,可以实现浮动静态路由。

一般路由的选择,先对比相同目的路由的优先级,选择具备优先级最小的路由项参加路由表。若存在多条具备最小优先级的路由项,则对比各自的开销值,选择开销值最小的路由项成为参加的全局路由表的最优路由。



动态路由


动态路由----路由器自身根据网络中链路和节点的信息进行主动调解,根据算法自主生成路由项。得当大中型网络拓扑布局。
静态路由----由网络管理员手工配置,配置内容繁琐,维护成本过高。仅实用于布局简朴的小型网络。

自治体系-----AS


  • 由单一的机构或构造所管理的一系列网络设备的聚集。------网络分块化,有利于网络管理、定责。
  • ASN----方便管理

    • 由16位二进制组成,取值范围1-65535
    • IANA----互联网数字分配机构

  • AS内部使用----内部网关协议IGP
  • AS之间使用----外部网关协议EGP

动态路由协议分类


  • 按照范围分类

    • 内部网关协议IGP-----RIP、OSPF、ISIS、EIGRP(思科)
    • 外部网关协议EGP----BGP

  • IGP按特点分类

    • 隔断矢量型---DV---共享路由表

      • RIP----路由信息协议
      • EIGRP----增强型内部网关路由协议

    • 链路状态型----LS----共享拓扑

      • OSPF----开放式最短路径优先协议
      • ISIS----中心体系到中心体系


  • IGP协议按照是否携带真实掩码信息分类

    • 有种别路由协议----不传递真实网络掩码----RIPv1
    • 无种别路由协议----传递真实网络掩码



RIP------路由信息协议


根本概念


  • 版本

    • RIPv1-----IPv4网络
    • RIPv2-----IPv4网络
    • RIPNG------IPv6网络

  • 属于标准的DV型路由协议----隔断矢量型---通过共享路由表来获取全网路由信息。
  • RIP是基于UDP协议工作,端标语250。
  • RIP使用跳数作为开销值Cost,最大跳数为15,16认为是路由无效。

    • 当优先级相同时,多条路由信息中开销越小 的路由优先度越高。
    • 开销值计算方法

      • 数据包中传递的开销值=本地开销值+1


  • RIP存在周期更新机制 -----30S周期更新(使用应答报文)----保活,更新路由
  • RIP存在触发更新

RIP算法-----贝尔曼福特算法


  • 当接收到数据包中含有本地路由表中没有的路由项时,则直接将未知路由信息加载到本地路由表。
  • 当接收到的数据包中含有本地路由表中已经具备的路由项,且下一跳地址相同。则将数据包中的路由项更新至本地路由表。
  • 当接收到的数据包中含有本地路由表中已经具备的路由项且下一跳地址不相同。比较COST值,若本地路由表中的Cost值大,则将数据包中的路由项更新至本地路由表。
  • 当接收到的数据包中含有本地路由表中已经具备的路由项,且下一跳地址不相同。比较COST值,若本地路由表中的Cost值小,则不更新。


RIP的数据包


  • 请求报文------在启动RIP进程后,用以获取邻人的路由信息
  • 应答报文------携带了具体的路由信息,用来回答请求报文

RIP工作原理


  • 初始化

    • RIP初始化时,会从每一个参与RIP工作的接口上发送请求数据报文。该请求数据包会向所有的启动了RIP协议的直连路由器请求一份完备的路由表。该请求数据包中的目的IP地址为224.0.0.9。

  • 请求请求

    • 启动了RIP协议的路由器在接收到请求数据包后,会将自己本地路由表中的所有路由信息加载到应答报文中,用以回复对端。

  • 接收到相应报文

    • 路由器接收并处理相应数据包,会对比本地路由信息与数据包中的路由信息,从而对本地路由表中的内容进行添加、删除、修改利用。

  • 常规路由的更新和定时器

    • 当路由收敛结束后,路由器会以30S一次的频率发送应答报文。路由器收到应答报文后,会设置一个无效计时器,该计时器超时,则代表该路由项失效。会将路由项开销值设置为16,并向外发送该路由四次,经过四次后,删除该路由。


RIP的计时器


  • 更新计时器

    • 每台启动了RIP协议的路由器都有一个属于自己的更新计时器。
    • 计算器周期----30S
    • 是一个倒计时,每当数据值为0时,就会向四周发送相应报文。
    • 注意:当接收到请求报文时,必须立即发送相应报文。

  • 无效计时器

    • 每台路由器上的每一个路由表项都会有一个无效计时器。
    • 计时器周期----为更新计时器的6倍----默认180S
    • 每当计时器时间为0,会以为该路由项已经无效,不可用。会将该路由项的开销值设置为16,并且向外进行传输,传输的目的是告诉别的路由器该网段不可达。
    • 每次该路由条目更新时,该计时器刷新为180S。

  • 垃圾收集计时器

    • 当个一个路由项被变为无效路由项(开销值被设置为16),该路由不会被立即删除,而是会启动垃圾收集计时器。在该计时器为0前,该路由器在进行周期更新时,均会携带该路由信息进行更新;一旦计时器时间为0,则删除该路由项(包罗该路由项所对应的无效计时器和垃圾收集计时器)。
    • 垃圾收集计时器周期-----更新计时器的4倍----默认120S
    • 假如垃圾收集计时器为0前的某一时间,该路由项被更新为一条有效路由,则无效计时器被复位 ,垃圾收集计时


RIP环路题目

环路解决思绪


  • 最大跳数----最大15跳,限制环路。
  • 触发更新-----当某一个路由器中的路由项发生改变时,不需要等候下一次周期更新到来,可以直接将发生改变的路由项发送。----最大的优势在于加速网络收敛。
  • 程度分割机制

    • 假如触发更新的数据包还未到达R3,R4接收到了R3发送来的周期更新报文,那么R4则会学习关于3.0的路由信息,最终形成环路。
    • 程度分割原理

      • 假如有一个路由项从路由器的某个接口学习到,那么在周期更新时,将不会从该接口发出该路由项。
      • 从此口进,不能此口出


  • 毒性逆转

    • 带毒传输
    • 假如有一个路由项从路由器的某个接口学习到,那么在周期更新时,将从此口发出,但是cost值设置为16。


程度分割与毒性逆转原理相同,但是做法相反,以是只能同时实行一个结果。


  • 华为默认开启程度分割。
  • 若程度分割和毒性逆转同时开启,按照毒性逆转来实行。

根本配置

RIPv1----广播发送数据包
  1. [r1]rip 1 ----启动RIP协议,配置进程号,进程号仅具有本地意义
  2. [r1-rip-1]version 1 ----选择版本
  3. [r1-rip-1]network 12.0.0.0-----宣告,RIP宣告路由时,必须使用主类网段宣告。
  4. [r1-rip-1]network 192.168.1.0
  5. [r1-rip-1]network 1.0.0.0
复制代码
宣告


  • 要求

    • 宣告所有直连网段
    • 必须按照主类宣告

  • 目的

    • 激活接口----只有激活RIP的接口才能收发RIP的数据包
    • 发布路由----只有激活接口对应的网段路由信息才能被加载到应答报文中被发布其他路由器

RIPv2
  1. [r1]rip 1
  2. [r1-rip-1]version 2
  3. [r1-rip-1]undo summary -----关闭自动汇总功能,华为默认关闭
  4. [r1-rip-1]network 1.0.0.0
  5. [r1-rip-1]network 192.168.1.0
  6. [r1-rip-1]network 12.0.0.0
复制代码

RIPv1与RIPv2的区别


  • 更新方式

    • RIPv1使用广播更新
    • RIPv2使用组播更新,组播地址224.0.0.9,0100-5e00-00xx

  • 更新时是否携带掩码

    • RIPv1不携带真实掩码
    • RIPv2携带真实掩码

  • RIPv2支持主动汇总功能(汇总时,直接汇总到主类),RIPv1不支持
  • RIPv2支持手工认证
  1. [r1]display rip 1 database ---查看RIP数据
复制代码

RIP扩展配置


  • 手工汇总

    • [r1-GigabitEthernet0/0/1]rip summary-address 10.1.0.0 255.255.254.0
    • 汇总路由配置后,需要使用空接口进行防环利用,且RIP的手工汇总路由会克制明细路由。

  • 缺省路由

    • [r1-rip-1]default-route originate ----下放缺省路由
    • RIP的缺省路由为下放路由,本地配置路由器不会使用该路由信息,而只是告诉其他路由器添加一条缺省路由,下一跳为配置路由器。

  • 静默接口

    • 配置了静默接口的接口无法主动发送RIP数据报文。可以接收RIP数据包。
    • 当静默接口接收到RIP数据包后,将转变为普通接口,开始发送RIP数据报文。
    • [r1-rip-1]silent-interface GigabitEthernet 0/0/0
    • 一般配置在与用户设备相连的接口

  • 加速收敛

    • [r1-rip-1]timers rip 1 6 4 ----三个时间参数分别为更新计时器、无效计时器、垃圾收集计时器,单元为秒,修改时倍数关系稳固,且全网均需要修改



RIP缺陷


  • 选路不佳-----RIP基于跳数进行选路,不思量带宽和网络延时题目
  • 占用资源过多----30S周期更新产生大量广播或组播报文,占用链路资源
  • 收敛速度慢
  • 仅支持小型网络----RIP最多支持15跳











免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

科技颠覆者

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表