六、 网络互联与互联网

七层模型

OSI开放系统互连参考模型

ISO国际标准化组织

应用层     防火墙、入侵检测、负载均衡、网页防篡改、流控设备……

常用应用层协议： http(80)、ftp(20/21)、发邮件smtp(25)、读取邮件pop3(110)、telnet(23)、dns(53)

表示层

会话层

传输层  TCP、UDP

网络层      

路由器(跨VLAN通信)、三层交换机

ICMP、  IP 、 Routing Protocol (静态、RIP、OSPF等)

数据链路层  网桥、二层交换机

局域网链路层协议：以太网、令牌环、FDDI、Apple Talk

广域网链路层协议：X.25、FR、PPP、HDLC

物理层       中继器、集线器

光纤接口千兆SFP、万兆SFP+、40G QSFP+

注：了解路由器和三层交换机区别

https://zhuanlan.zhihu.com/p/30483794?ivk_sa=1024320u

SDN将控制层面上收到SDN控制器，防火墙、负载均衡等等。

以太网

局域网四大协议：以太网、令牌环、FDDI、Apple Talk

CSMA/CD是一种共享式网络（总线、Hub集线器）上检测冲突的机制。

交换机SW是交换式网络，根据MAC转发，不用泛洪。故不用CSMA/CD。

企业网络中部署千兆以太网使用超五类双绞线或千兆光纤

以太网两种帧格式

1、Ethernet_II

DMAC   SMAC   Type   Data      Fcs

6B      6        2    46~1500    4

Type中0X0800 指Data里面是IP协议， 0X0806 指ARP协议。

大于等于1536（0X0600）

2、IEEE 802.3帧格式

数据链路层基于目的MAC地址转发

SMAC 48位

      24位                  24位

OUI厂商代码    序列号厂商分配

单播 第8位0

广播 48位目的MAC地址全F

组播 第8位1

网络层

IP

网络层作用：路由和寻址

ICMP，IGMP（组播），ARP，RARP

IPV4报文格式

基本头部20字节

TTL 8位

28 = 256 从0~255，一个IP报文最多在网络中通过255个三层设备，从255-1，三层防环机制，二层没有。

协议 8位

类似于Type类型：TCP 6   UDP 17   ICMP 1

源IP地址 32位

目的IP地址 32位

IPV6报文格式

头部40字节

跳数限制 8位

源IP地址 128位

目的IP地址 128位

网关用来转发来自不同网段之间的数据包

IP地址类别

A   0XXXXXXX     1~126     网络位8

B   10XXXXXX     128~191   网络位16

C   110XXXXX     192~223   网络位24

D   1110XXXX     224~239   组播

E 研究用

127为本地环回 测试用

网络掩码：网络位 1，主机位 0。

IP地址类型：

网络地址：主机位为0。 如：192.168.1.0

广播地址：主机位为1。如192.168.1.255

主机地址：如192.168.1.1~192.168.1.254

VLSM子网划分

一个C类地址2^8-2=254太小，一个B类地址2^16-2=65534太大

如：172.16.0.0/16 网络位向主机位借1位

172.16.0.0/17     可用IP为：172.16.0.1~172.16.127.254

172.16.128.0/17   可用IP为：172.16.128.1~172.16.255.254

网络位向主机位借m位，子网数量2m

剩余主机位n,每个子网可用IP数量 2n-2

私有IP地址       地址范围  

10.0.0.0/8       10.0.0.0~10.255.255.255

172.16.0.0/12    172.16.0.0-172.31.255.255

192.168.0.0/16   192.168.0.0~192.168.255.255

私有IP需要出口NAT变公网IP

CIDR无类域间路由

超网 Classless Inter-Domain Routing

1、减少骨干路由器表项压力

2、缓解IP地址耗尽

ICMP协议

Internet控制消息协议 Internet Control Message Protocol

用来传递差错，控制，查询等消息

ICMP重定向

ICMP差错检测

Ping baidu.com 诊断源和目的地之间网络连通性

ICMP Echo Request 8    ICMP Echo Reply 0

ICMP错误报告

思科PING三种状态： ！！！！通   ………UUUUU不通

ICMP消息类型和编码类型

ICMP应用

Ping命令

正在 Ping baidu.com [220.181.38.251] 具有 32 字节的数据:

来自 220.181.38.251 的回复: 字节=32 时间=46ms TTL=51

Tracert显示数据包在网络传输过程中所经过的每一跳。 

C:\Users\29060>tracert google.com

通过最多 30 个跃点跟踪

到 google.com [59.24.3.174] 的路由:

  1     2 ms     1 ms     1 ms  10.16.0.1

  2     *        *        *     请求超时。

  3     8 ms     5 ms     5 ms  202.100.214.97

ARP协议

Address Resolution Protocol地址解析协议：实现IP地址到MAC地址映射

ARP请求广播ARP Request

ARP响应单播ARP Reply并将ARP报文中源MAC地址和源IP地址记录在ARP缓存表中。

如：Ping  . !!!!! 第一个报文ping失败因为在做ARP解析。

代理ARP

免费ARP：请求自己IP的MAC地址，探测IP地址是否冲突。

RIP

距离(distance)矢量(vector)路由协议,周期性地广播整张路由表

RIP以跳数作为度量值

查看RIP路由的度量值：display ip routing-table 看cost

路由协议   优先级

DIRECT       0

OSPF        10

STATIC       60

RIP          100

路由环路

定义最大跳数（16跳为不可达 ）

RIP基于UDP，端口520.适用小型网络。

RIPV1和V2区别

1、更新路由表V1广播    V2组播

2、V2支持认证

3、V2支持VLSM、CIDR   V1只支持主类网络

OSPF

链路状态路由协议

1、LSAs泛洪 

路由器彼此交换LSA链路状态通告，从而掌握整网的拓扑情况。

LINK：路由器接口如 10M，1.54M。           State；接口以及邻居路由器之间的关系

2、构建LSDB链路状态数据库

3、SPF最短路径算法

4、生成维护路由表

Open Shortest Path First开放式最短路径优先协议

路由器之间交互链路状态信息，而不直接交互路由（RIP）

每台OSPF路由器知晓网络拓扑结构

采用SPF算法计算到达目的地的最短路径（不会产生环路）

支持VLSM，支持手工路由汇总

适应范围广，快速收敛，无自环，区域划分

思科EIGRP，运营商用IS-IS

RouterID路由器标识符，一个OSPF域中唯一标识路由器。

用loopback环回口来做RouterID，比较稳定。

更新RouterID：

重配地址 Undo ip address

重启进程 Reset ospf process

OSPF Cost

OSPF接口cost= 100M/接口带宽

一条OSPF路由cost 从起源到本地入接口cost值的总和

OSPF三张表：邻居表 Peer table、LSDB、OSPF路由表（Routing table）

OSPF报文类型

Hello 建立维护OSPF邻居关系

DBD  描述LSDB中LSA头部信息，类似目录

LSR   链路状态请求

LSU   链路状态更新

LSAck 多LSU中的LSA确认

OSPF邻居关系：display ospf peer

DR指定路由器    BDR备用指定路由器

LSA泛洪：OSPF路由器负担大，LSDB庞大，资源消耗多

OSPF多区域：非骨干区域必须和骨干区域连接

查看路由表 display ip routing-table

接口消息摘要 display ip interface brief

路由条目来源

直连路由  direct

静态路由  static手工配置

动态路由  rip/ospf

距离矢量 RIP BGP

链路状态 OSPF IS-IS

IP路由查找 最长子网掩码匹配原则

传输层TCP&UDP    

TCP 传输控制协议 可靠面向连接 ：web浏览器，电子邮件，文件传输程序  20B

UDP 用户数据报协议 DNS，视频应用，IP语音  8B

端口号

    23          1029     payload

目的端口  源端口

源端口随机，在系统中未使用且大于1024。

目的端口号为服务器端应用服务器进程，http(80)、ftp(20/21)、发邮件smtp(25)、读取邮件pop3(110)、telnet(23)、dns(53)

TCP三次握手建立连接

 TCP四次握手断开连接

 TCP窗口机制

二层交换技术

防火墙接口为千兆万兆以太网口，若为ATM，POS接口 155M/622M 用路由器。MPLS VPN也用路由器。

二层交换机功能：

维护MAC地址表，MAC寻址。数据帧转发及过滤。二层环路避免及冗余性支持。

根据源MAC地址进行MAC表的学习 ，根据目的MAC进行转发。