CCNP1

|▌冷眼眸甩不掉的悲伤 提交于 2020-01-22 02:09:44
CCNA知识总结

在这里插入图片描述

自己补充:

  1. 传输层的数据分段是为了打破数据的连续性,使得数据可以较为公平的分到带宽,而不会因为包太大使得别的数据包没有空间传送
  2. mac地址是二层的以太网协议提供的,当在使用二层的ppp、hdlc、帧中继的时候 就不再使用mac地址
  3. 传输层的基本操作是数据分段和提供端口号,传输层的协议有TCP和UDP,但传输层不能单单的理解为是否是可靠传输,UDP是实现基本的传输层操作(分段和端口号),TCP是在实现基本的传输层操作之外还提供可靠的传输
数据链路层:
  1. LLC 逻辑链路控制子层 为上层服务提供FCS校验
  2. MAC 媒介访问控制子层 通过MAC地址来进行物理寻址
MTU:

最大传输单元- -默认1500字节
端口号: 0-65535 占用数据包中的两个字节

  1. 静态端口- -注名端口 1-1023
  2. 动态端口- -高端口 1024-65535

端口作用: 区分不同进程和不同服务

模拟情景:

  • A访问服务器B,A上的程序启动时由A的系统随机在动态端口为其分配一个端口号
  • A在访问B时,将该端口号(进程号)作为数据包中的源端口号
  • B在接收到A的数据时不关注源端口号,但B在给A回复消息时,必须使用A的进程号来作为目标端口号
  • A的进程在访问服务器B时,目标端口号为B的服务端口号(注明端口)
UDP:

用户数据报文协议
非面向连接的不可靠传输协议- -仅完成传输层的基本工作(分段和端口号)

UDP报头:
在这里插入图片描述

TCP:

传输控制协议
面向连接的可靠传输协议- -在传输层的基本工作上再提高可靠性
面向连接: 三次握手、四次断开
可靠传输: 确认、重传、排序、流控(窗口)

TCP报头:
在这里插入图片描述

TCP/UDP联系

在这里插入图片描述

IPv4报头

在这里插入图片描述
ipv4头部一般为20字节,最大可以扩充到60个字节

ARP

地址解析协议
通过对端的某个地址来获取对端的另一个地址
在这里插入图片描述

OSI模型与TCP/IP模型的区别
  1. 层数不同
  2. 在第三层处,TCP/IP 仅支持IP协议 OSI模型支持所有的网络层协议
  3. TCP/IP 支持跨层封装(最重要的区别)
跨层封装的概念(只有TCP/IP模型支持)

自己理解的重点:
三层的设备和协议(ospfeigrp等)没必要加四层报头,这样会加重包的负担而且使得包变的更加复杂,同样,二层的设备和协议(SPF生成树)也没必要加三层和四层的报头。但是,四层的功能(数据分段和端口号)该怎么解决,如果没有四层的功能,那么包是不完整的。

这时,就可以在三层的协议中完成四层的数据分段和端口号,在三层ipv4报头中,可以将五层数据进行分片,填充到ipv4报头最后的填充字段中,因为IPv4报头最大可以扩充到60字节,那么每个数据分片的大小就是40字节,IPv4报头的第二行:id号、标记字段、标记偏移字段都是为了数据分片服务的

而协议号(Protocol)在没跨层封装的时候,协议号为6就代表四层是TCP协议,协议号为17就代表四层是UDP协议。当跨层封装时,协议号就充当了区分四层的进程的端口号,协议号为88就代表是eigrp跨层封装到三层,协议号为89就代表是ospf跨层封装到三层 等等。。。

老师总结的跨层封装概念:

  1. 当数据跨层封装到3层时,取消4层报头;分段和进程区分由3层报头完成
    3层报头会对数据进行分片,然后将每一片填充到每个3层报头中;
    使用协议号来标识不同的进程协议;
  2. 当数据跨层到二层时,取消3、4层;假设二层使用的是以太网协议
    以太网协议存在两代报头:
    第二代报头用于非跨层封装到2层时使用
    第一代帧头用于跨层封装到2层时使用
    第一代存在两个子层:
    LLC逻辑链路控制层 - -分片,使用类型号区分进程
    MAC介质访问控制层 - -控制物理芯片工作,MAC地址
IPv4地址

自动私有地址、本地链路地址:
169.16.0.0/16- -设备自动获取ip失败后由本地自动生成:网络位固定,主机位随机

子网划分:
VLSM可变长子网掩码;将一个网络的掩码进行延长,将一个网段逻辑的切分为多个

子网汇总
取相同位,去不同位;将多个子网合成一个网络号;但注意合成的新网络号其掩码不短于主类掩码

CIDR无类域间路由(超网)
取相同位,去不同位;合成的新网络号其掩码短于主类
例如:192.168.1.0和192.168.2.0汇总后为192.168.0.0/23,其掩码短于192所属的主类(C类)的24位,故为超网

静态路由
两种写法:

CORE(config) ip route 192.168.1.0 255.255.255.0 10.1.1.2
                          前缀       目标网络号      下一跳
CORE(config) ip route 192.168.1.0 255.255.255.0 f0/1
                          前缀       目标网络号      出接口

建议: 在点到点网络中使用出接口写法,在MA网络中使用下一跳写法

点到点: 在一个网段中只能存在两个节点,多节点将无法正常通讯 --HDLC PPP PPPOE

MA:多路访问— 在一个网段中不限制节点的数量 --以太网 帧中继 MGRE

有个场景如下:
在这里插入图片描述
在MA网络中,R0、R1、R2连接在同一个交换机下,同时,R1上连接了一个电脑,属于网段B。现在,R0和R2为了能够访问到网段B,均使用了出接口静态写法 到达网段B,这时就会出现一个问题:
当R0连接的电脑访问网段B时,源ip为R0的电脑,目标ip为R1的电脑,源mac是R0电脑的mac,但是目标mac并不知道,因为采用的是出接口写法,这时R0会使用ARP寻求目标ip对应的mac地址,交换机会广播该ARP,如果要是R2收到了该ARP,由于R2是路由器,R2也会帮忙进行ARP广播请求,如果R0收到了R2的ARP请求,这样就会出环。对于这种情况,在MA网络中采用了代理ARPICMP重定向技术

代理ARP: 在以太网中,路由器要访问某个目标IP时,若本地没有到达该地址的下一跳记录,只有出接口记录,将发出ARP请求来寻找该目标IP地址的MAC;接收到该请求的路由器,查询本地路由表中是否拥有到达目标的路由条目,若有将代理该目标地址使用自己的MAC进行回复;—前提是本地在进行ARP回复后不会触发ICMP重定向

ICMP重定向: 若接收到的数据包在本地查询路由表后,发现流量在本地同一接口进和出,那么证明本地不是最佳路由;将马上告知上一跳设备,让上一跳设备将流量基于最佳下一跳进行传递

注1: 若在MA网络中使用出接口写法,为了获取到准确的下一跳MAC地址;将使用代理ARP和ICMP重定向机制

注2: 在点到点网络中因为不存在代理ARP和ICMP重定向,故使用下一跳写法反而因为递归查表的限制,增加了查表的次数(下一跳会查两次表,才能找到出接口)

1汇总
若需要访问多个连续子网,且本地到达这些子网的最优路径相同,那么可以将这些子网进行汇总,仅编辑到达汇总地址的静态路由即可,节省条目的数量
连续子网: 主类相同,此时的掩码长度一致

2) 路由黑洞
若汇总时,汇总地址中出现了网络内实际不拥有的网段;那么将出现有去无回现象;因此在进行汇总操作时,一定要精确汇总,尽量的减少和避免黑洞路由的出现

3) 负载均衡
若访问同一的目标时,存在多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输

4) 缺省路由
一条不限定目标,在路由表中使用*号标识的条目;查表时,在查看完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目

5) 空接口路由
缺省路由和黑洞路由相遇,必然出现环路
在这里插入图片描述
情景描述:
有两台路由器:R0R1,R1连接着ISP,R0和R1均使用缺省路由来访问ISP,方向为边界路由器连接ISP的方向,这时R0上有两条网段的路由,分别是192.168.1.0和192.168.2.0,为了方便,R1上写静态汇总为192.168.0.0/22,这时,如果R1访问并不存在的192.168.3.0网段,R1会根据最长匹配原则,在路由表中匹配到192.168.0.0/22,然后访问R0,但是R0的路由表中查完静态、动态等等都没有该条路由,这时正好有一条缺省路由,然后这条192.168.3.0的路由又会从R0到R1,R1查表后最长匹配又到回到R0,这样就会产生路由黑洞

解决:可以在黑洞路由上配置一条到达汇总地址的空接口条目来避免该情况的出现

CORE(config) ip route 192.168.0.0 255.255.252.0 null 0

6) 浮动静态路由
通过修改静态路由的管理距离,来起到链路部分的效果

r1(config) ip route 1.1.1.0 255.255.255.0 23.1.1.2 ?
<1-255> Distance metric for this route
<cr>
r1(config) ip route 1.1.1.0 255.255.255.0 23.1.1.2 2
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!