網絡基礎--網絡層如下的總結

複習總結

前言：這是深圳某公司實習培訓的前兩週的內容總結，總結只是對我本身的一個整理，但願對你們有幫助。

TCP/IP VLSM

• 網絡工程師：應付各類複雜的網絡，網絡的項目的落地，全方位的人才。溝通管理能力。
  三次握手：
• 第一次A向B發送：Send SYN(seq=100,ctl=SYN)
• B的SYN received
• 第二次B->A握手:Send SYN ACK(seq=300(隨機的)，ack(確認號)101，ctl=SYN,ack)
• A的SYN received
• 第三次A->B握手：Established(seq=101（序列號）,ack=301(確認號)，ctl=ack)
• 劃分子網：是爲了有效利用IPv4地址，方便管理，減小流量廣播。IP地址是以網絡號和主機號來標示網絡上的主機的，只有在一個網絡號下的計算機之間才能"直接"互通，不一樣網絡號的計算機要經過網關（Gateway）才能互通。但這樣的劃分在某些狀況下顯得並十分不靈活。爲此IP網絡還容許劃分紅更小的網絡，稱爲子網（Subnet），這樣就產生了子網掩碼。子網掩碼的做用就是用來判斷任意兩個IP地址是否屬於同一子網絡，這時只有在同一子網的計算機才能"直接"互通。

---

主機A-----路由器B------主機C之間通訊過程。

• A的應用層進程提出請求。
• 下發到A的傳輸層，而後給數據包加上源端口（本進程的端口）和目的端口。
• 下發到A的網絡層，給數據加上源IP地址和目的IP地址。
• 下發到A的數據鏈路層，加上A的Mac地址和下一跳B的MAC地址（默認網關，若是此時沒有默認網關B的MAC地址，那麼A就會發送廣播，當B收到廣播就回復，其餘的主機不回覆。從而A就獲得B的MAC地址。）。
• 下發到物理層傳輸
• B接受到數據，首先上傳到鏈路層判斷目的MAC地址是不是本機的MAC地址，若是是，則去掉MAC地址，向上層傳輸，網絡層判斷數據的目的IP地址是不是本機的IP地址，若是是，則去掉IP地址，
  繼續上傳，不然把網絡層的數據包原樣恢復，下下層傳輸，到了數據鏈路層，查看ARP表，查找下一跳MAC地址,把數據包加上B的源MAC地址和目的地址，向下傳輸，發送。

---

**通訊類型 **

*單播：一對一
*廣播：主機必須收。
*組播：交換機能夠過濾。

• 網絡地址：在ipv4的網絡地址中最小的地址爲網絡地址，主機部分均爲0.
• 廣播地址：網絡位置的不變，主機位置所有變爲1。255.（內網的主機向廣播地址發送消息，內網中全部的主機都會收到消息。網絡地址和廣播地址不能給主機用。交換機在配置vlan前全部接口都是一個廣播域，但配置vlan後每個vlan都是一個廣播域。）
• 主機地址：分配給網絡中的終端設備的地址。
• 子網劃分：在圖片中，p27張。

---

IP地址的類別：

• 私有IP地址(只能在內網中使用）：
  10.0.0.0---10.255.255.255
  172.16.0.0----172.31.255.255
  192.168.0.0----192.168.255.255

---

IPv6：

• IPV6地址的分類劃分（沒有廣播這一說法。）：
• 單播地址：
  一、全球單播地址
  二、本地站點地址，格式爲EFC0：：/10
  三、本地鏈路地址，格式爲FE80：：/10
• 組播地址：以FF開頭的地址，用來標識一組接口，發送到每個接口。
• 任播地址：與單播地址使用相同的地址空間，也用來標識一組接口，發送的時候只發送到一個最近的接口。只能做爲目的地址使用，不能當源地址使用。

---

IPv6過分技術：

• 雙協議棧技術：設備同時支持IPv4和IPv6兩個協議棧，最爲完全，運用於網站建設。
• 隧道技術：通訊的雙方都是IPv4，經過在IPv6的頭部上前加IPv4頭部的方式。發送方加頭部，接受方解析頭部（特能夠4轉6，同理）。
• NAT地址轉化：IPv6的主機對IPv4的服務器的訪問。主機經過域名解析，把服務器的IPv4轉成（在ipv4的頭部加前綴，組成一個IPv6的地址）IPv6地址而後再通訊。到了服務器，再經過域名解析（去前綴），把轉化事後的服務器地址再轉化回IPv4，交給服務器。實質上是一個地址的映射。

---

Trunk

• 當一條鏈路，須要承載多個Vlan信息的時候，須要使用Trunk來實現。通常見於交換機之間或者交換機與路由器之間。
• 協議：一、ISL(思科專有的協議。) 二、802.1Q協議。
• 802.1Q協議：共有協議，打標籤的方式。在源目的地址的後面插入一個tag標籤。
• 標籤長度18bit。trunk並不是對全部的Vlan都打標記，除了Native，Vlan等。
• 不一樣Vlan之間通訊須要經過路由器，基於端口劃分。
• vlan範圍：0-4096 ，0和4096做爲保留，不能使用。1是全部的vlan默認端口，不能刪除，可用範圍2-1000。

---

VLAN配置

• 建立VLAN：　　
  valn 2 name VLAN2
• 將端口劃入特定的VLAN

interface fa0/1  
switchport mode access  
switchport access [vlan vlan|dynamic]

• Trunk配置(路由器的兩端都要配置，而且封裝協議要一致)：

• 配置trunk封裝方式（只有在網絡須要多個Ｖlan的時候才須要trunk）(在我本身的機子上配置和上面access同樣,no shut都不用,封裝協議默認是dot1Q)：
  interface f0/15 switchport trunk encapsulation {dot1Q|negotiate}

• 對一個端口的配置恢復默認:default interface f0/1
  -開啓trunk端口模式：
  switchPort mode {trunk(經常使用)|dynamic}

• 查看trunk:show interfaces trunk

• 配置雙臂路由:

• `1.交換機這邊:a.switchport mode trunk
  b.switchport access vlan 10或者其餘

• 2.挨着路由器這邊:
  a.int f0/0 b.no shu c.int f0/0.10(進入子接口) d.en dot 10(對vlan配置協議)
  e.ip add 192.168.10.254 255.255.255.0(配置網關地址) f.no shu

access和truck 主要是區分VLAN中交換機的端口類型，倆者區別以下：

• 端口用途不一樣：truck端口爲與其它交換機端口相連的VLAN匯聚口,access端口爲交換機與VLAN域中主機相連的端口;
• trunk通常是打tag標記的,通常只容許打了該tag標記的vlan 經過,因此該端口能夠容許多個打tag標記的vlan 經過,而access端口通常是untag不打標記的端口,並且一個access vlan端口只容許一個access vlan經過。

---

STP端口狀態：

• Blocking：非指定端口，不轉發幀（frame）（從上向下狀態慢慢改變。）
• Listening：偵聽數據幀。不學習MAC地址和不轉發幀。有轉發延遲15秒。
• Learning：學習構建MAC地址。不轉發frame，有延遲15S。
• Forwarding：RP和DP端口，轉發frame,同時學習地址。

---

RIP協議

• 當一臺路由器，同時運行了兩種不一樣的動態路由選擇協議，學習到去往同一個目的地的路由，這時比較AD值，取AD值小的路徑轉入路由表，另外一個只會在優選路徑DOWN時，纔會出現和使用。

• 一臺路由器，當他從同種動態路由協議中，去往同一個目的地但不一樣方向時，則比較metric度量值，選擇優先的，轉入路由表，進行數據的轉發使用。
  避免環路機制：（二層採用STP生成樹協議）

• 定義最大的跳數。16跳不可達

• 水平分割：默認開啓，交換路由信息單方向可達。

• 路由中毒：路由斷掉了之後，將該路由跳數變得很大。

• 毒性反轉：

• 印製計數器：

• 觸發更新：不用等到更新週期到來，直接更新。

• RIP基於UDP，端口是520的應用層協議。

• 管理性距離：120；
  一、router rip 二、network 192.168.12.0(網段)

• 注意雙向配置，才能ping通，查看show ip route

---

OSPF協議：

• SPF算法（二層採用STP生成樹協議）：採用此算法計算到達目的地的最短路徑 。

• 管理距離值：120

• 在路由之間交換傳送的是鏈路狀態（即LSA），不是路由表。（鏈路狀態指：路由接口和描述接口以及與其鄰居之間的關係。）

• 接口開銷計算公式：cost=10的8次方/入接口帶寬(b/s)。
  OSPF報文類型：

• Hello:創建和維護OSPF鄰居關係。

• DBD：鏈路狀態數據庫描述信息（描述LSDB中LSA頭部信息）。

• LSR：鏈路狀態請求，向OSPF鄰居請求鏈路信息。

• LSU：鏈路狀態更新（包含一條或多條LSA）

• LSAck：對LSU中的LSA進行確認。

OSPF的基本運行步鄹：

• 一、創建鄰接關係。hello包。經過組播地址：224.0.0.5發送給運行了OSPF協議的路由器。
• 二、必要時（多路型訪問和以太網訪問時才選舉）進行DR和BDR的選舉（DR：選舉表明，其餘人都要和DR創建鄰居信息，BDR，備份選舉人。）。
• 二、1：目的：減少LSA泛洪信息。DR選舉規則：選取接口優先級最高的，默認優先級都是1，若是全部的路由器優先級都相等，則比較Route-ID的大小，這個是惟一的，ID大的則選舉成DR，次大的選取位BDR。DR具備非搶佔性，若是穩定，則不會更新。
• 二、2：route—ID：手工配置或者自動獲取（若是配置了Loopback接口，則選擇最高的Loopback的IP地址，不然選取最高的活躍的物理地址。（ID是全網惟一的））。
• 三、發現路由。
• 四、選擇合適的路由。
• 五、維護路由信息。

LSA泛洪：

• DR和BDR監聽224.0.0.6這一組播地址。

• DR利用組播地址224.0.0.5通知其餘路由器。

• 全部的OSPF路由器監聽224.0.0.5這一組播地址。
  OSPF配置：

• 開啓OSPF進程：router ospf process-id

• 宣告特定的網絡到OSPF區域：network address wildcard-mask area area-id

---

ACL功能：

• 匹配感興趣的流量。
• 流量控制。
  標準訪問控制流量
• 根據源地址作過濾。
• 針對整個協議採起相關動做。
• 1-99 1300-1999
• 擴展訪問控制列表
• 能根據源，目的地址，端口號等待進行過濾。
• 能容許或拒絕特定的協議。
• 編號區間：100-199 2000-2699
  應用時要求關聯方向，若是關聯的進站方向，則隻影響從這個接口進站的流量有影響。
• 兩個標準默認均是丟棄。
• 不能編輯一行或刪除一行。（刷腳本的方式）。
  ACL只能對穿越本地路由器的流量作過濾，不能對路由器本地始發的流量作過濾。
• 在特定接口的某個方向（in，out），針對某種協議，只能應用一個ACL。

---

爲啥須要NAT：

• IPv4 的地址即將枯竭。緩解ipv4枯竭問題，
• IPv6是128位。
• NAT，私有地址轉化位公有地址，主機就能夠訪問公網了。
• 內部本地，內部全局概念：p55.
  靜態NAT
• 一對一轉化。
  動態NAT
• 定義一個ip池，合法的共有IP地址，須要就拿一個ip,用完了就歸還，實際上仍是一對一。
  端口複用（PAT）
• 又稱端口地址轉換，首先是一個動態地址轉化，路由器經過記錄地址應用程序端口等惟一標識一個轉換。
• 真正的解決了IPv4 地址枯竭問題。