有用cc域名做网站的,网页设计模板html代码登录界面,合肥网约车从业资格证,柳州网站建设一、OSI 七层模型
应用层#xff1a;为应用程序提供服务#xff0c;如文件传输、电子邮件等。
表示层#xff1a;数据格式转换、加密解密、压缩解压缩。
会话层#xff1a;建立、维护和管理会话。
传输层#xff1a;提供端到端的可靠或不可靠的数据传输服务#xff0…一、OSI 七层模型
应用层为应用程序提供服务如文件传输、电子邮件等。
表示层数据格式转换、加密解密、压缩解压缩。
会话层建立、维护和管理会话。
传输层提供端到端的可靠或不可靠的数据传输服务如 TCP 和 UDP 协议。
网络层负责逻辑寻址、路由选择等。
数据链路层将网络层的数据封装成帧进行介质访问控制。
物理层定义了物理介质的特性如电气特性、机械特性等。 二、TCP/IP 模型
应用层包含了各种应用协议如 HTTP、FTP、SMTP 等。
传输层TCP 和 UDP 协议确保数据的可靠传输或快速传输。
网络层IP 协议负责寻址和路由。
网络接口层对应 OSI 模型的数据链路层和物理层。 三、OSI 与 TCP/IP 模型区别 相同点 均是定义了数据的封装标准 1.OSI 模型数据封装必须具有完整的封装 TCP/IP支持跨层封装 2.OSI 一般理论 TCP/IP 一般用于工业生产 3.OSI支持多种网络层协议TCP/IP仅仅支持IP协议栈IPV4 IPV6 4.层数不同 四、ARP 协议
ARP : 地址解析协议是基于二层封装的协议
正向ARP---通过对方的IP地址请求对方的MAC地址
反向ARP---通过对方的MAC地址请求对方的IP地址逆向ARP---帧中继中使用的
无故ARP---免费ARP 地址重复检测的
代理ARP-proxy ARP 五、交换机的基本功能
学习学习连接到交换机端口的设备的 MAC 地址。
转发根据目的 MAC 地址将数据帧转发到相应的端口。
过滤阻止不必要的数据帧在端口间转发。
防环利用生成树协议STP等机制防止网络中出现环路避免广播风暴等问题 六、封装与解封装
封装在发送数据时将上层数据加上特定的协议头部和尾部形成新的数据包。
解封装在接收数据时去除协议头部和尾部获取上层数据。 七、IP 数据包结构
版本IPv4 或 IPv6。
头部长度指示头部的长度。
服务类型表明数据包的优先级和服务质量要求。
总长度整个数据包的长度。
标识、标志、片偏移用于数据包的分段和重组。
生存时间TTL防止数据包在网络中无限循环。
协议标识上层使用的协议。
头部校验和用于检验头部的完整性。
源 IP 地址和目的 IP 地址。 八、控制层面
控制层面主要负责路由条目的加表。在路由选择过程中会涉及到一些关键的参数如
ADAdministrative Distance管理距离用于比较不同路由来源的可信度。值越小路由来源的可信度越高。
Metric度量值在华为设备中用“pre优先级”和“cost开销”表示。用于在同一路由协议中选择最优路径。 九、数据层面
数据层面的主要任务是按照路由条目转发数据包其转发过程遵循以下原则
与操作将数据包的目的 IP 地址与路由表中的子网掩码进行与操作以确定匹配的网络地址。
最长匹配选择与目的 IP 地址匹配长度最长的路由条目。
递归查找如果路由条目不是直连路由需要进行递归查找找到下一跳的 IP 地址对应的出接口以完成数据包的转发。 十、静态路由
在华为设备中配置静态路由的命令
ip route-static 目标网络 子网掩码 下一跳地址
例如ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 十一、浮动路由
在华为设备中配置浮动静态路由的命令
ip route-static 目标网络 子网掩码 下一跳地址 preference 优先级值
优先级值越大优先级越低。 十二、永久静态路由
在华为设备中配置永久静态路由的命令
ip route-static 目标网络 子网掩码 下一跳地址 permanent 十三、缺省路由
在华为设备中配置缺省路由的命令
ip route-static 0.0.0.0 0.0.0.0 下一跳地址 十四、动态路由协议的分类及区别
距离矢量路由协议如 RIP。
链路状态路由协议如 OSPF。
区别
路由更新方式 距离矢量协议周期性地将整个路由表发送给相邻路由器。
链路状态协议只有在链路状态发生变化时才发送更新信息且更新的是与变化相关的链路状态信息而非整个路由表。
对网络拓扑的了解
距离矢量协议每个路由器只知道到目的网络的方向下一跳和距离对网络拓扑的了解是模糊和间接的。
链路状态协议通过收集链路状态信息每个路由器都能构建出整个网络的详细拓扑结构。
算法复杂度
距离矢量协议算法相对简单。
链路状态协议使用复杂的算法如 Dijkstra 算法来计算最短路径。
收敛速度
距离矢量协议收敛速度较慢可能会产生路由环路需要采取一些防环机制。
链路状态协议收敛速度快能迅速适应网络拓扑的变化。
资源消耗
距离矢量协议消耗的网络资源相对较少。
链路状态协议在计算路由和维护链路状态数据库时对路由器的 CPU 和内存资源要求较高。
扩展性
距离矢量协议在大型网络中扩展性较差。
链路状态协议更适合大型、复杂的网络环境。 十五、RIP 协议
RIP 路由信息协议
适用范围IGP
用于在一个自治系统AS内部交换路由信息。
协议算法特点距离矢量型DV贝尔曼福特算法
路由器仅知道到目标网络的距离和下一跳通过相邻路由器交换信息来更新路由表。
是否携带网络掩码RIPV1 不携带RIPV2 携带
RIPV1 不支持子网划分RIPV2 支持子网掩码更具灵活性。
协议数据包的封装基于 UDP 封装使用端口号 520
RIP 协议通过 UDP 协议进行传输确保数据包的传递。
RIP 协议描述
路由器通过周期性发送消息数据包来传递路由信息request 请求、response 响应周期时间 30s 支持路由认证支持路由手工汇总。
RIP 携带路由信息的报文response 基于 UDP 封装。一条 RIP 更新报文最多包含 25 条路由信息若启用路由认证则最多传递 24 条路由信息。
异步更新机制25.5 - 30 s 避免更新同步造成的网络拥塞。
水平分割机制从一个接口学到的路由信息不会再从这个接口发回给邻居路由器防止路由环路。
毒性逆转水平分割机制当一条路由信息失效时会将该路由的度量值设置为无穷大16并通告给邻居邻居收到后不会再使用该路由进一步防止环路。
RIP 计时器机制
思科update 更新 30s 、invalid 无效 180s 、holddown 抑制 180s、flush 刷新 240s
华为更新 30s 、无效 180s 、垃圾回收 120s
RIP 支持触发更新并且默认开启。华为中默认开启了触发更新思科中默认关闭
RIP 协议部署
在华为设备中配置基本的 RIP 命令如下
rip 进入 RIP 协议视图。
version 2 选择版本 2 。
network 网络地址 宣告参与 RIP 进程的网络。
配置认证以简单密码认证为例
authentication-mode simple 密码
配置手工汇总
rip summary-address 汇总后的网络地址 子网掩码 十六、路由控制
修改优先级
ip route-static 目标网络 子网掩码 下一跳地址 preference 新的优先级值
修改 cost 值
具体修改方式取决于使用的路由协议。
过滤路由
设置 ACL
acl number 编号 创建 ACL
rule 规则编号 permit/deny 源地址 源掩码 配置规则
使用 filter-policy
filter-policy acl-number export 在路由发布时应用
filter-policy acl-number import 在路由接收时应用 十七、静默接口
静默接口也称为被动接口针对组播或广播的路由信息只收不发设置接口为静默接口
在华为设备中配置静默接口
silent-interface 接口类型 接口编号
配置静默接口的主要作用包括
减少不必要的路由更新流量降低网络带宽的消耗。
增加网络的安全性防止某些接口向外发送路由信息减少潜在的安全风险。 十八、单播邻居
单播邻居发送RIP 消息数据包使用单播方式发送单播邻居技术并不影响组播的发送。
单播邻居被动接口单播被动
