HCNA回顾
NA知识回顾:
一、ISO:OSI/RM协议,OSI七层模型
相关协议及标准
IETF:互联网工程任务组
RFC2328
IEEE:国际电子电气工程 师 协会
定义二层标准
IEE802系列是关于LAN,WAN 的标准
iee802.1D w s 生成 树
ieee 802.3 802.3A B G 802.16 城域网标准
1、物理层:
线缆、中继器、集线器
中继器:扩大信号
集线器:多端口的中继器、接收主机发来的信息、并无条件向除源端口之外的所有端口进行转发
有线:
| 双绞线 | 光纤 |
|---|---|
| 传输距离100M、屏蔽和非屏蔽、3、4、5、超5、6类、交叉线和直连线 | 单模(贵、细、远距离)、多模 |
网线(百兆用四芯,千兆用8芯)
无线:
802.11标准 a、 b、 g、 n、(600MB) ac(6900MB)
2、数据链路层:
MAC地址(物理地址)
48bit、二进制用16进制表示、前24由标准化组织分配、后24由生产厂家分配
广域网链路层协议(被淘汰、缺陷 最大的速率只能2MB):
点到点:PPP、HDLC
点到多点:Frame、X.25
以太帧:两种帧
以太2 目的MAC(6Byte)+源MAC(6Byte)+type类型(2Byte)+Data(46-1500)+CRC校验(4Byte)
Type类型:上层是什么数据:IP 0800 ARP 0806 IPv6:86DD MPLS:8847 8848 PPPOE 8863 8864
802.3 MAC:介质访问控制子层
LLC:逻辑链路控制子层
如何判断一个帧是以太2还是802.3,检查里边的type字段;
小于等于1500(05dc) 802.3
大于1536(0600)以太2
如何判断一个MAC地址是单播、组播还是广播:
MAC地址中的第8位是0 还1,如果是0单播,如果是1组播
局域网链路层协议:
以太网协议、以太口
交换机工作原理:
1、检查数据帧的源和目的Mac地址(动态学习、静态绑定)
2、若存在于缓存表中并在同一端口、则交换机会丢弃该数据帧
3、若存在于缓存表中但不在同一端口、则交换机会 以目的Mac所对应的端口进行转发
4、若不存在于缓存表中、则交换机会进行泛洪来获得Mac地址
交换机三大功能:
1、学习Mac地址
2、帧的转发和过滤
3、防止环路
3、网络层(寻址和路由):
IP地址(逻辑地址):
32bit、二进制用点分十进制表示
IP地址 = 网络地址 + 主机地址
特殊IP地址:
1、0.0.0.0 0.0.0.0 默认路由
2、127.0.0.0/8 127.0.0.1 - 127.255.255.255
3、169.254.0.0/16 Window保留IP(DHCP失败后生成的地址)
4、255.255.255.255 广播地址
5、0.0.0.0 DHCP报文的源地址
A类私有地址:10.0.0.0/8
B类私有地址:172.16.0.0 - 172.16.31.255 /16
C类私有地址:192.168.0.0/24
路由器(寻址和路由、路由表):
| 目的网段/掩码 | 协议 | 优先级 | 开销 | 下一跳 | 出接口 |
|---|---|---|---|---|---|
| 19.168.1.0/24 | 直连 | 0 | |||
| ospf | 10 | ||||
| 静态 | 60 | 根据带宽计算花费 | |||
| rip | 100 | 根据跳数计算花费 | |||
| 外部路由 | 150 |
路由选路原则:
1、最长匹配原则、掩码长度
2、比较优先级
3、比较开销
路由表的来源:
1、直连路由
2、静态路由
手动指定、ip router static 目的网段 掩码 下一跳(当链路层是点到点协议时用出接口PPP、HDLC)
负载分担(根据源地址or目的地之做策略路由)
路由备份
3、动态路由
根据工作范围(AS)
IGP:RIP OSPF IS-IS
EGP:BGP
路由分类:
根据算法:
| 距离矢量算法: | 链路状态算法: |
|---|---|
| RIP(防环机制、只能工作在网络直径小于16跳的网络中) | OSPF |
| BGP | IS-IS |
根据端口号or协议号:
| RIP | 基于UDP | 端口号520 |
|---|---|---|
| OSPF | 基于IP | 协议号89 |
| BGP | 基于TCP | 端口号179 |
RIP:
RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷新,则相应的距离就被设定成无穷大,并从路由表中删除该表项。
| RIP V1 | RIP V2 |
|---|---|
| 不支持VLSM | 支持 |
| 不支持验证 | 支持 |
| 不支持组播 | 支持(224.0.0.9) |
RIP的防环:
1、水平分割:从一个接口收到一条路由,不会从该接口发送出去
2、毒性逆转:从一个接口收到一条路由,从该接口发送出去,发送将跳数改为16跳
3、触发更新;路由信息发生变化,立刻向邻居发送更新,只更新发生变化的路由
RIP两种报文传输方式:
广播和组播,组播地址224.0.0.9
RIP的计时器:
更新计时器:每30秒更新一次
老化计时器:如果超过180秒没有收到更新,会则认为这条路由不可达
垃圾收集定时器:120
抑制定时器:如果收到对端的路由更新,跳数为16,会进入抑制状态,并启动抑制定时器,如果在该时间内, 即使收到更优的路由,也不会接受。当定时器到期后,才会接受。华为默认为0
OSPF:
链路状态通告:
-
1、生成lsa
-
2、组成lsdb、一个区域内的路由器的lsdb相同
-
3、根据lsdb计算出一个带开销的有向图
-
4、每个路由器根据spf算法,计算出到每个网段的最短路径
router-id:
-
1、自动生成
如果有loopback地址取最大
会在所有up的物理接口中、选举一个ip地址最大的作为router-id
-
2、手工配制
ospf网络类型:
| ospf网络类型 | 根据链路层协议所决定 |
|---|---|
| 点到点(P2P) | 此类型网络不需要进行OSPF的DR、BDR选举。当链路层协议是PPP或HDLC时,OSPF缺省认为网络类型是P2P。在此类型的网络中,OSPF以组播方式(224.0.0.5)发送协议报文。 |
| 点到多点(P2MP) | 没有一种链路层协议会被缺省地认为是点到多点类型。点到多点必须是由其他网络类型强制更改而来。常用做法是将NBMA改为点到多点的网络。在该类型的网络中,缺省情况下以组播方式(224.0.0.5)发送协议报文,也可以根据用户需要,以单播形式发送协议报文。不需要 |
| 广播型多路访问网络(BMA) | 当链路层协议是Ethernet、FDDI时,OSPF缺省认为网络类型是广播型。此类型网络需要进行OSPF的DR、BDR选举。在该类型的网络中,OSPF通常以组播方式(224.0.0.5和224.0.0.6)发送协议报文。 |
| 非广播型多路访问网络(NBMA) | 当链路层协议是帧中继、ATM或X.25时,OSPF缺省认为网络类型是NBMA。此时OSPF的邻居需要管理员手工指定。在该类型的网络中,以单播方式发送协议报文。需要 |
BGP:
BGP状态机制:
4、传输层(TCP/UDP协议)
一个IP地址有多少个端口?
2^16=65535
常见端口号
| 协议 | 端口号 |
|---|---|
| SNMP | 161 162 |
| http | 80 |
| ssh | 22 |
| telnet | 23 |
| ftp | 20、21 |
| tftp | 69 |
FTP:20 21
主动模式:客户端和FTP服务器 的21端口建立连接,让服务器通过20端口连接客户端
被动模式:客户端连接服务器的21端口,服务器收到连接后,随机打开一个端口号大于1023的端口, 发送消息给客户端,告诉客户端连接这个接口,客户端就连接该端口进行传输
TCP三次握手
第一个报文:SYN 第二个回应报文:syn+ack 第三个报文是ACK
TCP四次挥手
|
| tftp | 69 |
FTP:20 21
主动模式:客户端和FTP服务器 的21端口建立连接,让服务器通过20端口连接客户端
被动模式:客户端连接服务器的21端口,服务器收到连接后,随机打开一个端口号大于1023的端口, 发送消息给客户端,告诉客户端连接这个接口,客户端就连接该端口进行传输
TCP三次握手
第一个报文:SYN 第二个回应报文:syn+ack 第三个报文是ACK
TCP四次挥手
第一个FIN报文 第二个回应报文:ACK 第三个发送FIN 第四个ACK