我的总结(1)
作者:互联网
网络基础问题
1、熟练掌握ip地址的汇总与分割、网络拓扑的搭建、ip地址的规划,熟练掌握网络三层架构的应用。
ip地址的汇总与分割
1)分类IP地址:A 0-01111111 B C D :用于IP多播 E:作为保留使用科研地址
- 子网划分:
3)无分类编址CIDR:CIDR消除了传统的分类IP地址划分方式,把IP地址划分为网络前缀,主机号。
网络拓扑的搭建:简单、高效、安全、可扩展
IP地址的规划:地址利用率高、可扩展
网络三层架构:用于内网 核心:冗余
作用:防止广播风暴 、MAC地址表翻滚 、同一数据帧的重复拷贝
2、熟悉TCP/IP模型及OSI参考模型各层的作用、意义、传输内容,及整个模型的工作方式和过程。
封装:从高层向底层的一个数据加工过程,过程中数据将不断增大
解封装:从低层向高层的数据读取过程,过程中数据不断的变小;
OSI参考模型:开放式系统互连
控制层面:
应用层:直接和应用程式连接并提供常见的网络应用服务
表示层:讲逻辑语言转化为机器语言,翻译、加密
会话层:针对传输的每一种数据建立一条虚连接 报文
数据层面:
传输层:提供端到端的交换数据机制,检查分组编号与次序 段
TCP:面向连接的可靠传输协议
可靠:数据传输准确
三次握手:请求->确认->请求确认
确认机制:显式确认、隐式确认
优化机制:流控机制;重排序
UDP:非面向连接的不可靠传输协议
特点:流量大,实时性强、数据丢失不明干
网络层:将网络地址转化为对应的物理地址,并且决定如何将数据从发送方传到接收方 包
IP、ICMP、OSPF、ARP、RARP
数据链路层:控制物理层和网络层之间的通信 MAC层、LLC层 帧
物理层:产生并检测电压,一边发送和接受携带数据的信号,提供为建立、维护和拆除物理链路所需需要的机械的、电器的、功能的和规程的特性 比特
MTU:最大传输单元 默认为1500 TCP/IP:协议栈道 PDU:协议数据单元 对各层数据的称呼单位
3、掌握vlan划分与应用、trunk、hybid、access接口作用stp协议的算法、选举规则、工作流程及其基础配置。
vlan:虚拟局域网 ,工作在OSI参考模型2、3层,隔离广播域,防止交换机洪泛
优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
交换机接口类型:
access:只允许对应的vlan通过,通常用于交换机和PC间
trunk:允许所有vlan通过,通常用于交换机与交换机间
hyrbid:允许部分vlan通过。
stp:生成树协议。在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;生成树在生成过程中,应该尽量的生成一棵星型结构,且最短路径树;
选举规则:选举— 根网桥 根端口 指定端口 非指定端口(阻塞端口)
根网桥:在一棵生成树实例中,有且仅有一台交换机为root;
BPDU中桥ID决定:桥ID= 网桥优先级(0-65535公有) 默认32768 + MAC地址(只有存在svi接口的交换机才拥有mac地址,若存在多个mac选数值最小)
优先级—》mac地址
根端口:在每台非根网桥上,有且仅有一个接口;本地离根网桥最近的接口(最短、星型),接收来自根网桥的BPDU,转发用户的流量(该接口不阻塞)
规则:cost—》对端设备BID—》对端设备PID—》本地PID 小优
指定端口:在每一段存在STP的物理链路上,有且仅有一个;转发来自根网桥的BPDU,同时可以转发用户流量(不阻塞);默认根网桥上所有接口为指定端口;
非指定端口:当以上所有角色全部选举完成后,剩余没有任何角色的接口为非指定;
该接口逻辑阻塞,实际可以接收到信息,但不转发;
1)stp:802.1d算法 ,只生成一颗二叉树
2)PVST:基于vlan生成树
3)PVST+:在PVST的基础,兼容802.1q的trunk封装;且设计了部分的加速;
4)RSTP(cisco私有) — 基于vlan的快速生成树 - 一个vlan一棵树 pvst+的升级
5)公有RSTP(802.1w) — 整个交换网络一棵树 ,802.1d的升级,能快速收敛。
6)MSTP(802.1S) 华为设备默认使用该协议—继承了快速生成树的基础; 将多个vlan放置于一个组内,基于每个组一棵生成树;
4、掌握RIP、OSPF、BGP协议动态路由协议工作过程及原理,掌握其基础配置,能对其路由表进行优化。
IGP 内部网关路由协议 – AS内部使用 – RIP OSPF EIGRP(cisco私有) ISIS …
EGP 外部网关路由协议 — AS之间使用 – EGP BGP
1)RIP:距离矢量路由协议,基于UDP的520端口工作,应用于小型网络;相邻路由器间交换路由表学习路由且使用跳数作为度量选路;支持等开销负载均衡;支持周期、触发更新;
V1/V2的区别:
1)V1有类别协议,不支持VLSM、CIDR;V2无类别支持VLSM/子网汇总,不支持超网;
2)V1广播更新 255.255.255.255 V2组播更新224.0.0.9
3)V2支持手工认证 – 邻居间传递路由信息时,在信息中设定密码用于核实身份
2)OSPF:开放式最短路径优先协议 ,通过SPF算法计算路由,基于拓扑进行收敛,默认V2版本,V3版本用于IPV6。
优势:在于防环以及更好的选路;
缺点:在于指数性的占用资源—更新量很大 故为了在中大型网络中使用,OSPF需要结构化的部署:
数据包:
Hello 用于发现、建立、周期保活邻居关系 RID-路由器编号
hello time 10s dead time 40s
DBD 数据库描述包 --数据库目录
LSR 链路状态请求 --请求获取本地未知的LSA信息
LSU 链路状态更新 --传输各种LSA的数据包
LSack 链路状态确认 LSA:链路状态通告 — 拓扑或者路由信息
状态机:
1)down :一旦本地发出hello包进入下一状态机
2)init 初始化: 收到的hello包中若存在本地的RID,进行下一状态
3)2way 双向通讯 : 邻居关系建立标志
条件:点到点网络直接进入下一状态;MA网络中非DR/BDR间不能进入下一状态;
4)exstart 预启动 : 使用不含目录信息的DBD包进行主、从关系选举,RID数值大为主,
优先进入下一个状态机
5)exchange 准交换: 使用携带目录的DBD来共享目录,需要ACK确认
6)loading 加载: 查看完其他邻接发送过来的DBD后,基于本地未知的LSA信息,使用LSR进行请求,对端使用LSU来进行回复,需要ack确认;—获取未知的LSA信息
7)full 转发: 邻接关系建立的标志
这些条目信息必须一致:
Type : Router 类别名
Ls id : 1.1.1.1 link-id(页码)
Adv rtr : 1.1.1.1 通告者的RID,来源
Ls age : 723 老化时间,1秒加1;1800s周期归0,触发当下归0,最大老化3609
Len : 48 长度
Options : E 标记位
seq# : 80000016 序列号
chksum : 0x6d96 校验盒码
工作过程:
1)OSPF的启动配置完成后,本地基于组播224.0.0.5进行hello包的收发;若收到的hello包中存在本地的RID,将和对端建立邻居关系—生成邻居表;2)之后同各个邻居进行条件的匹配,失败将保持为邻居关系,仅hello包周期保活即可;3)若匹配成功将进行邻接关系的建立;4)使用DBD进行拓扑目录的交换,使用LSR/LSU/LSack来获取未知的LSA信息;生成本地的数据库表—LSDB(链路状态数据库);5)之后本地启动SPF算法,基于LSDB生成有向图,再转换为最短路径树,计算本地到达所有未知网段的最短路径,加载于本地的路由表中;6)收敛完成成后,hello包继续周期保活邻居、邻接关系;每30min 邻接间周期对比一下数据库目录;
3) BGP:边界网关路由协议
特点:
1)无类别路径矢量 -----距离矢量的升级版—AS–BY–AS;2)使用单播更新来发送所有信息;基于TCP 179端口工作;3)增量更新–仅触发无周期;4)具有丰富的属性来取代IGP中度量进行选路----多个参数控制协议;5)可以在进项和出项对流量实施强大的策略–可控性;6)默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径;7)BGP支持认证和聚合(汇总)
数据包:
Open 仅负责邻居关系的建立,正常进收发一次即可;携带route-id;
Keeplive 保活 周期1min查询邻居关系是否存在;实际保活TCP会话;hold time 默认3min
Update 携带路由条目 目标网络号+各种属性
Notification 出现错误数据时收发;
工作过程
1)配置完成后,邻居间单播TCP三次握手,目标端口179,建立TCP的会话;之后所有的BGP协议数据包基于该会话进行传输;会话建立后,邻居间正常收发一次open报文建立BGP的邻居关系,生成邻居表;BGP协议的open报文中将携带本地的RID—生成方式和OSPF一致;仅需要本地及本地所有邻居唯一即可;邻居关系建立后,默认每1min,使用keeplive周期保活邻居关系(周期保活TCP会话);
2)邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;使用updata数据包进行邻居间路由共享;之后生成BGP表;— 装载本地发出及接收到的所有路由条目;默认将最优路径加载于路由表中(最优-仅仅基于BGP的选路规则,不一定为最佳路径;BGP默认不支持负载均衡)
3)收敛完成,仅keeplive周期保活即可;
4)若出现错误信息,邻居间将使用Notification 报文进行报错操作
5)结构突变
新增 — 本地使用updata向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含
断开 — 本地使用updata向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含只有到聚合条目中包含的所有明细路由均在本地失效,才告知邻居删除聚合条目
无法沟通 — hold time为3min,连续3次未收到邻居的keeplive;断开邻居关系、TCP会话,删除从该邻居处学习到的所有路由;
5、掌握路由重发步,掌握不同路由属性原理、作用及优先级,能通过路由策略修改属性优化路由,避免环路。
路由属性:
1)PreVal(优先级):不传播、默认值0、取值范围0~65535,大优
2)LocPrf(本地优先级):整个AS内部-IBGP邻居间、默认值100、取值范围0~255,大优
用于干涉IBGP邻居关系下选路最常用属性
3)优先本地下一跳 :本地在bgp协议中宣告本地路由表中的IGP路由时,在本地的BGP表中下一跳地址为0.0.0.0;而通过BGP从其他邻居处学习到的路由,下一跳地址正常不为0.0.0.0;本地优选0.0.0.0的路由传递给本地的其他BGP邻居;
4)AS-PATH :记录条目经过的所有AS编号
注意AS号的添加,一定是在EBGP邻居间进行的;
优选经过的AS号数量最少的路径;同时该属性用于EBGP水平分割,接收到路由条目中若存在本地的AS号将拒绝接收;
可以人为的在EBGP邻居关系间,增加AS号的数量来干涉选路;修改A路径,优选B路径;
因为人为操作只能添加,不能减少;
可以干涉到EBGP关系/IBGP关系选路,但只能在EBGP关系设备间配置;
出向调用为 X 3 4 5 X代表实际经过过的AS;入向调用为 3 4 5 X X代表实际经过过的AS;新增AS号处于列表的最左端;
5)起源属性 :该条目的来源通过什么方法进入到BGP协议的
BGP宣告本地路由表中路由 i ;将本地路由表中IGP路由重发布到BGP协议 ?;将本地路由表中EGP路由重发布到BGP协议 e;规则 i优于e优于 ?。
6)MED :多出口鉴别属性
BGP协议默认没有度量值,没有cost;所谓的MED就是人为的在路由条目中编写一个cost数值,干涉选路;可用于干涉EBGP/IBGP关系下的选路;最常用于干涉EBGP关系选路;常常用于AS1干涉AS2对AS1的选路;
路由策略:
私有属性—》本地优先级—》聚合路由—》AS-Path—》起源属性—》MED—》…—》优选route-id小的路由器—》优选具有较小IP地址的邻居学来的路由
标签:总结,协议,选路,本地,BGP,邻居,路由 来源: https://blog.csdn.net/weixin_51491005/article/details/117963066