Home网工

太久没学习了,来复习一下,参考学习视频记录的笔记

# 华为数通

# 网络模型

# OSI模型

  1. 应用层(第七层)
    • 对应用程序提供接口、服务
  2. 表示层
    • 进行数据格式转换、加密与解密、图片/文字 编码
  3. 会话层
    • 建立、维持、断开通信会话
  4. 传输层
    • 端到端传输,负责端口、可靠/不可靠传输
  5. 网络层
    • 路由寻址,决定数据走向
  6. 数据链路层
    • 相邻设备传输、差错校验、物理寻址
  7. 物理层 (第一层)
    • 物理硬件、信号传输,只传输比特流0/1

# TCP/IP模型

  1. 应用层(第四层)
    • 合并OSI应用、表示、会话层。面向用户与程序
    • 协议:HTTP(80)、HTTPS(443)、FTP(21)、SSH(22)、Telnet(23)、SMTP(25)、POM3(110)、IMAP(143)、DNS(53)、APP与浏览器等
  2. 传输层
    • 端到端传输,靠端口区分程序
    • 协议:TCP(065535)可靠、UDP(065535)高效
    • 0~1023知名固定端口,1024+ 动态自定义端口
  3. 网际层(互联网层)
    • 路由寻址、靠IP地址寻找目标主机
    • 协议:IP、ICMP
  4. 网络接口层(网络层)
    • 合并OSI数据链路层、物理层,负责硬件传输、MAC寻址、网线\信号转发
    • 设备:网卡、交换机、网线

# TCP UDP报文格式

image.png

# 以太网帧格式

image.png

# ARP 地址解析协议

image.png|445

# ARP原理
  1. HOST1 ARP缓存
    image.png
  2. ARP请求
    image.png
  3. HOST2 ARP缓存
    收到后发单播包,保存至缓存表
    image.png
  4. ARP响应
    收到后发单播包,保存至缓存表
    image.png
  5. HOST1 ARP响应
    image.png

# IP协议

# IPv4报文格式

image.png

# 数据包分片

  1. 将报文分割成多个片段的过程
  2. 网络中转发的IP报文长度可以不同,但长度超出数据链路层最大长度时需要进行分割成若干个小片段进行传输
    • 数据链路层有MTU 最大传输单元,以太网默认MTU=1500字节
# Flag标志位
  1. 标识 (Identification)
    • 同一原始数据包拆分出所有分片,标识值完全相同,接收方靠它判断哪些分片属于同一大包
  2. 标志位 (Flags)(3 位,只用后 2 位)
  3. MF位(More Fragment)
    • 1 = 后面还有分片
    • 0 = 这是最后一片
    • 另一位:禁止分片位。置1时不允许分片,包过大直接丢弃,返回ICMP差错报文
  4. 片偏移 (Fragment Offset)
    • 8字节
    • 表示:当前分片的数据部分,距离原始数据包开头偏移了多少个8字节
    • 用于排序重组
    • 除最后一个分片,其余分片长度必须是8字节的整数倍
    • 计算时需排除IP 头部固定 20 字节(无选项字段),即为:1480字节
  5. 每个分片都有独立IP头部(头部不变,数据被拆分)
  6. 路由转发时,分片可在不同路径传输,到达时顺序可能乱,接收方依靠:标识+片偏移 排序重组

片偏移=当前分片之前所有分片的数据总字节数8\text{片偏移} = \frac{\text{当前分片之前所有分片的数据总字节数}}{8}

# 生存时间TTL(Time To Live)

image.png

  1. IPv4头部一个8位字段。取值:0~255
  2. 限制数据包最大路由转发跳数,用于防环

# IP分类

类别 起始比特 首段十进制范围 默认子网掩码 网络位 主机位 主要用途
A 0 1 ~ 126 255.0.0.0 8 24 大型网络
B 10 128 ~ 191 255.255.0.0 16 16 中型网络
C 110 192 ~ 223 255.255.255.0 24 8 小型局域网
D 1110 224 ~ 239 组播通信
E 1111 240 ~ 255 科研 / 保留

可在内网自由使用的私有 IP,不占用公网地址:

  • A 类私有段:10.0.0.0 ~ 10.255.255.255
  • B 类私有段:172.16.0.0 ~ 172.31.255.255
  • C 类私有段:192.168.0.0 ~ 192.168.255.255

# 路由

image.png

# 路由获取方式

  1. 直连路由
    1. 设备相连自动生成,优先级0,最高
  2. 静态路由
    1. 手动配置,优先级默认60
  3. 动态路由
    1. 设备之间互相自动交换路由信息
    2. 自学习,自更新
    3. OSPF路由
      1. 内部路由优先级10
      2. 外部路由优先级150

静态路由配置规则:

ip route-static 目标网段 掩码

# 等价路由

定义:去往同一个目标网段,多条路由开销度量值cost相同完全相等,路由器同时把流量从多条链路转发
满足以下三点,路由表会同时生成多条路由条目,启用等价负载分担。前提:

  1. 目的IP网段相同
  2. 路由协议计算出的cost相同
  3. 下一跳、出接口不同(存在两条或多条不同物理线路)

# 浮动路由

定义:同目的网段,配置两条静态路由,主路由优先级高量;备用路由优先级低不进路由表,主链路断了,备用自动顶上
关键点:

  1. 华为 / 华三:优先级数值越小越优先,思科越小越优先
  2. 默认静态优先级60
  3. 浮动备用路由设置:61~255(越大优先级越低)

# OSPF

定义:开放式最短路径优先,无类域间路由协议,属于IGP内部网关协议链路状态路由协议。基于SPF算法

  1. 协议号:89
  2. 组播地址:224.0.0.5(所有OSPF路由)、224.0.0.6(DR/BDR)
  3. 特点:无类、支持 VLSM、支持路由汇总收敛快防环路、适合大中型园区 / 运营商内网
  4. LSDB(Link-State DataBase 链路状态数据库):同一个 OSPF 区域内,所有路由器共用的「全网拓扑地图」,存着本区域全部 LSA 条目。

image.png

# OSPF区域

分区域概念:整网不分区仅有Area0,会导致全设备一个LSDB,导致网络过大;也会导致LSA数量庞大导致全网反复跑SPF、频繁震荡网络

# LSA分类

# 骨干区域

Area 0 定义:

  1. 存在且唯一,骨干区域
  2. 所有普通区域必须直连Area 0,不能区域挂区域(Area1 连 Area2、不连 0 是错误组网)
  3. 非骨干隔离开无法直连 Area 0 需配置 虚链路 Virtual-link 打通至骨干

Area 0 作用:各区域路由汇总后统一走骨干转发,充当整个 OSPF 的高速主干道

# 非骨干区域

Area 1~N 属于非骨干区域
特点:本区域拓扑变化,LSA不会出本区域,别的LSDB不会受影响

IR内部路由器定义:所有接口全部在同一个 Area(全 Area0 或 全 Area1),不跨区域
ABR区域边界路由器定义:一端Area 0、一端普通区域;生成3类汇总LSA负责区域间路由
ASBR自治域边界路由器定义:ABR设备引入静态路由、RIP、BGP等外部路由成为ASBR生成 5 类 LSA(NSSA 生成 7 类,出区域变5类)

# 特殊区域

普通标准区域:1、2、3、4、5类LSA全部存在
特殊区域用于屏蔽 4、5类外部LSA,ABR自动下发一条默认路由代替海量明细路由

参照明细表:

info
特殊区域类型 允许保留的 LSA 禁止进入的 LSA 核心优化效果
普通标准区域 1/2/3/4/5 类全量 完整路由能力,无优化
Stub 末梢区域 1/2/3 类(明细)+ ABRA 下发的默认 3 类路由 4 类、5 类外部 LSA 屏蔽域外海量外部路由,精简 LSDB
Totally Stub 完全末梢区域 1/2 类 + ABR 下发的默认 3 类路由 3 类(明细)、4 类、5 类 极致精简 LSDB,仅保留区域内拓扑 + 默认出网路由
NSSA 非纯末梢区域 1/2/3 类(明细)+ 本地 7 类外部 LSA + ABR 下发的默认 3 类路由 外来 4 类、5 类外部 LSA 屏蔽域外外部路由,同时允许本区域引入本地外网路由
Totally NSSA 完全非纯末梢区域 1/2 类 + 本地 7 类外部 LSA + ABR 下发的默认 3 类路由 3 类(明细)、外来 4 类、5 类 极致精简 + 本地外网接入能力,分支网点首选
区域类型 存在 LSA 特征
标准普通区域 1、2、3、4、5 有 4、5 类,无 7 类
Stub 末梢 1、2、3(无 4、5) 没有 4、5,ABR 下发默认 3 类
Totally Stub 1、2 + 默认 3 类 无明细 3、无 4、5
NSSA 1、2、3、7(无外来 4、5) 有 7 类,无外部 5 进区
Totally NSSA 1、2、7 + 默认 3 无明细 3、无外来 4、5
# Stub末梢区域
  1. 剔除:4、5类LSA,保留1、2、3类
  2. ABR下发一条默认3类路由
  3. 不允许存在 ASBR,不能引入任何外部路由,所以既无 5类、也无 7类
# Totally Stub 完全末梢区域
  1. 剔除:3类除了默认)、4、5类LSA,只剩1、2类 + 一条默认路由
  2. LSDB小,分支网点首选
# NSSA非纯末梢区域
  1. 可以存在ASBR,允许本区域引入外部路由(生成7类LSA
  2. 过滤外部4、5类LSA,ABR下发默认路由
  3. ABR会将7类LSA转换成5类LSA发往骨干区和其他区域,且7 类只能在本 NSSA 区域内泛洪能直接跑出 NSSA
# Totally NSSA 完全非纯末梢区域
  1. 剔除:3类除了默认)、4、5类LSA,本地外部7类LSA保留
  2. 最优:小分支要接入外网,邮箱精简路由首选

# 距离矢量 VS 链路状态

距离矢量

  1. 将路由表发给邻居,邻居依据表计算路由,属于传言式听邻居说
  2. 代表协议:RIP、IGRP、EIGRP(思科)
  3. RIP 最大15跳、16跳不可达,优点:配置简单、内存占用小,适合小型网络,缺点:容易环路fa发送路由表造成带宽浪费,跳数做度量,不看链路带宽,高速低速带宽开销一致,选路不合理

链路状态

  1. 只发送自己的直连链路信息,全网各自绘制最短路径,属于实测式,自己实时画地图
  2. 代表协议:OSPF、IS-IS
  3. 优点:
    1. 几乎无路由环路,只有链路发生变化才会发送LSA泛洪(链路状态通告),增量更新省带宽
    2. 度量使用带宽、时延等,选路精确,适合大型网络
  4. 缺点:
    1. 占用资源大,设备要求高
    2. 配置复杂,需划分区域:Area、DR/BDR等
Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

Vullfin WeChat Pay

WeChat Pay

Vullfin Alipay

Alipay