网络基础--网络层如下的总结

时间 2020-06-14

标签网络基础网络层如下总结栏目系统网络繁體版

原文原文链接

复习总结

前言：这是深圳某公司实习培训的前两周的内容总结，总结只是对我本身的一个整理，但愿对你们有帮助。算法

TCP/IP VLSM数据库

网络工程师：应付各类复杂的网络，网络的项目的落地，全方位的人才。沟通管理能力。
三次握手：
第一次A向B发送：Send SYN(seq=100,ctl=SYN)
B的SYN received
第二次B->A握手:Send SYN ACK(seq=300(随机的)，ack(确认号)101，ctl=SYN,ack)
A的SYN received
第三次A->B握手：Established(seq=101（序列号）,ack=301(确认号)，ctl=ack)
划分子网：是为了有效利用IPv4地址，方便管理，减小流量广播。IP地址是以网络号和主机号来标示网络上的主机的，只有在一个网络号下的计算机之间才能"直接"互通，不一样网络号的计算机要经过网关（Gateway）才能互通。但这样的划分在某些状况下显得并十分不灵活。为此IP网络还容许划分红更小的网络，称为子网（Subnet），这样就产生了子网掩码。子网掩码的做用就是用来判断任意两个IP地址是否属于同一子网络，这时只有在同一子网的计算机才能"直接"互通。

主机A-----路由器B------主机C之间通讯过程。服务器

A的应用层进程提出请求。
下发到A的传输层，而后给数据包加上源端口（本进程的端口）和目的端口。
下发到A的网络层，给数据加上源IP地址和目的IP地址。
下发到A的数据链路层，加上A的Mac地址和下一跳B的MAC地址（默认网关，若是此时没有默认网关B的MAC地址，那么A就会发送广播，当B收到广播就回复，其余的主机不回复。从而A就获得B的MAC地址。）。
下发到物理层传输
B接受到数据，首先上传到链路层判断目的MAC地址是不是本机的MAC地址，若是是，则去掉MAC地址，向上层传输，网络层判断数据的目的IP地址是不是本机的IP地址，若是是，则去掉IP地址，
继续上传，不然把网络层的数据包原样恢复，下下层传输，到了数据链路层，查看ARP表，查找下一跳MAC地址,把数据包加上B的源MAC地址和目的地址，向下传输，发送。

**通讯类型 **网络

*单播：一对一
*广播：主机必须收。
*组播：交换机能够过滤。oop

网络地址：在ipv4的网络地址中最小的地址为网络地址，主机部分均为0.
广播地址：网络位置的不变，主机位置所有变为1。255.（内网的主机向广播地址发送消息，内网中全部的主机都会收到消息。网络地址和广播地址不能给主机用。交换机在配置vlan前全部接口都是一个广播域，但配置vlan后每个vlan都是一个广播域。）
主机地址：分配给网络中的终端设备的地址。
子网划分：在图片中，p27张。

IP地址的类别：学习

私有IP地址(只能在内网中使用）：
10.0.0.0---10.255.255.255
172.16.0.0----172.31.255.255
192.168.0.0----192.168.255.255

IPv6：网站

IPV6地址的分类划分（没有广播这一说法。）：
单播地址：
一、全球单播地址
二、本地站点地址，格式为EFC0：：/10
三、本地链路地址，格式为FE80：：/10
组播地址：以FF开头的地址，用来标识一组接口，发送到每个接口。
任播地址：与单播地址使用相同的地址空间，也用来标识一组接口，发送的时候只发送到一个最近的接口。只能做为目的地址使用，不能当源地址使用。

IPv6过分技术：code

双协议栈技术：设备同时支持IPv4和IPv6两个协议栈，最为完全，运用于网站建设。
隧道技术：通讯的双方都是IPv4，经过在IPv6的头部上前加IPv4头部的方式。发送方加头部，接受方解析头部（特能够4转6，同理）。
NAT地址转化：IPv6的主机对IPv4的服务器的访问。主机经过域名解析，把服务器的IPv4转成（在ipv4的头部加前缀，组成一个IPv6的地址）IPv6地址而后再通讯。到了服务器，再经过域名解析（去前缀），把转化事后的服务器地址再转化回IPv4，交给服务器。实质上是一个地址的映射。

Trunkrouter

当一条链路，须要承载多个Vlan信息的时候，须要使用Trunk来实现。通常见于交换机之间或者交换机与路由器之间。
协议：一、ISL(思科专有的协议。) 二、802.1Q协议。
802.1Q协议：共有协议，打标签的方式。在源目的地址的后面插入一个tag标签。
标签长度18bit。trunk并不是对全部的Vlan都打标记，除了Native，Vlan等。
不一样Vlan之间通讯须要经过路由器，基于端口划分。
vlan范围：0-4096 ，0和4096做为保留，不能使用。1是全部的vlan默认端口，不能删除，可用范围2-1000。

VLAN配置接口

建立VLAN：　　
valn 2 name VLAN2
将端口划入特定的VLAN

interface fa0/1  
switchport mode access  
switchport access [vlan vlan|dynamic]

Trunk配置(路由器的两端都要配置，而且封装协议要一致)：
配置trunk封装方式（只有在网络须要多个Ｖlan的时候才须要trunk）(在我本身的机子上配置和上面access同样,no shut都不用,封装协议默认是dot1Q)：
interface f0/15 switchport trunk encapsulation {dot1Q|negotiate}
对一个端口的配置恢复默认:default interface f0/1
-开启trunk端口模式：
switchPort mode {trunk(经常使用)|dynamic}
查看trunk:show interfaces trunk
配置双臂路由:
`1.交换机这边:a.switchport mode trunk
b.switchport access vlan 10或者其余
2.挨着路由器这边:
a.int f0/0 b.no shu c.int f0/0.10(进入子接口) d.en dot 10(对vlan配置协议)
e.ip add 192.168.10.254 255.255.255.0(配置网关地址) f.no shu

access和truck 主要是区分VLAN中交换机的端口类型，俩者区别以下：

端口用途不一样：truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口;
trunk通常是打tag标记的,通常只容许打了该tag标记的vlan 经过,因此该端口能够容许多个打tag标记的vlan 经过,而access端口通常是untag不打标记的端口,并且一个access vlan端口只容许一个access vlan经过。

STP端口状态：

Blocking：非指定端口，不转发帧（frame）（从上向下状态慢慢改变。）
Listening：侦听数据帧。不学习MAC地址和不转发帧。有转发延迟15秒。
Learning：学习构建MAC地址。不转发frame，有延迟15S。
Forwarding：RP和DP端口，转发frame,同时学习地址。

RIP协议

当一台路由器，同时运行了两种不一样的动态路由选择协议，学习到去往同一个目的地的路由，这时比较AD值，取AD值小的路径转入路由表，另外一个只会在优选路径DOWN时，才会出现和使用。
一台路由器，当他从同种动态路由协议中，去往同一个目的地但不一样方向时，则比较metric度量值，选择优先的，转入路由表，进行数据的转发使用。
避免环路机制：（二层采用STP生成树协议）
定义最大的跳数。16跳不可达
水平分割：默认开启，交换路由信息单方向可达。
路由中毒：路由断掉了之后，将该路由跳数变得很大。
毒性反转：
印制计数器：
触发更新：不用等到更新周期到来，直接更新。
RIP基于UDP，端口是520的应用层协议。
管理性距离：120；
一、router rip 二、network 192.168.12.0(网段)
注意双向配置，才能ping通，查看show ip route

OSPF协议：

SPF算法（二层采用STP生成树协议）：采用此算法计算到达目的地的最短路径。
管理距离值：120
在路由之间交换传送的是链路状态（即LSA），不是路由表。（链路状态指：路由接口和描述接口以及与其邻居之间的关系。）
接口开销计算公式：cost=10的8次方/入接口带宽(b/s)。
OSPF报文类型：
Hello:创建和维护OSPF邻居关系。
DBD：链路状态数据库描述信息（描述LSDB中LSA头部信息）。
LSR：链路状态请求，向OSPF邻居请求链路信息。
LSU：链路状态更新（包含一条或多条LSA）
LSAck：对LSU中的LSA进行确认。

OSPF的基本运行步鄹：

一、创建邻接关系。hello包。经过组播地址：224.0.0.5发送给运行了OSPF协议的路由器。
二、必要时（多路型访问和以太网访问时才选举）进行DR和BDR的选举（DR：选举表明，其余人都要和DR创建邻居信息，BDR，备份选举人。）。
二、1：目的：减少LSA泛洪信息。DR选举规则：选取接口优先级最高的，默认优先级都是1，若是全部的路由器优先级都相等，则比较Route-ID的大小，这个是惟一的，ID大的则选举成DR，次大的选取位BDR。DR具备非抢占性，若是稳定，则不会更新。
二、2：route—ID：手工配置或者自动获取（若是配置了Loopback接口，则选择最高的Loopback的IP地址，不然选取最高的活跃的物理地址。（ID是全网惟一的））。
三、发现路由。
四、选择合适的路由。
五、维护路由信息。

LSA泛洪：

DR和BDR监听224.0.0.6这一组播地址。
DR利用组播地址224.0.0.5通知其余路由器。
全部的OSPF路由器监听224.0.0.5这一组播地址。
OSPF配置：
开启OSPF进程：router ospf process-id
宣告特定的网络到OSPF区域：network address wildcard-mask area area-id

ACL功能：

匹配感兴趣的流量。
流量控制。
标准访问控制流量
根据源地址作过滤。
针对整个协议采起相关动做。
1-99 1300-1999
扩展访问控制列表
能根据源，目的地址，端口号等待进行过滤。
能容许或拒绝特定的协议。
编号区间：100-199 2000-2699
应用时要求关联方向，若是关联的进站方向，则只影响从这个接口进站的流量有影响。
两个标准默认均是丢弃。
不能编辑一行或删除一行。（刷脚本的方式）。
ACL只能对穿越本地路由器的流量作过滤，不能对路由器本地始发的流量作过滤。
在特定接口的某个方向（in，out），针对某种协议，只能应用一个ACL。

为啥须要NAT：

IPv4 的地址即将枯竭。缓解ipv4枯竭问题，
IPv6是128位。
NAT，私有地址转化位公有地址，主机就能够访问公网了。
内部本地，内部全局概念：p55.
静态NAT
一对一转化。
动态NAT
定义一个ip池，合法的共有IP地址，须要就拿一个ip,用完了就归还，实际上仍是一对一。
端口复用（PAT）
又称端口地址转换，首先是一个动态地址转化，路由器经过记录地址应用程序端口等惟一标识一个转换。
真正的解决了IPv4 地址枯竭问题。