admin 管理员组

文章数量: 887021

路由

  1. 计算机网络定义

    计算机网络是一组自治计算机互连的集合

  2. 计算机网络基本功能

    • 资源共享
    • 分布式处理与负载均衡
    • 综合信息服务

mac 地址 48位

数据链路层

局域网广域网

  • 局域网 主要完成工作站、终端、服务器等在 较小物理 范围内的互联,只能解决局部资源的共享
  • 广域网 可以使相距遥远的局域网互相连接起来,远距离传输数据、语音、视频等,实现大范围的资源共享

局域网

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sUwtzop9-1610278582307)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105011339366.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lr1mkRII-1610278582311)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105011730740.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mn8DdkxQ-1610278582312)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105011834959.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZDX9g8XE-1610278582315)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105012024755.png)]

WLAN

802.11协议

无线覆盖原则:蜂窝式覆盖

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DvGs8sTw-1610278582317)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105012345077.png)]

VLAN虚拟局域网

单臂路由

二层交换机+路由器 从而实现不通vlan间的相互通信

三层交换机

本质 带有路由功能的二层交换机

数据链路层&物理层

广域网

  • 对应OSI 数据链路层、物理层

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-235LbAJL-1610278582319)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210109134409820.png)]

  • 作用

    基于电信运营商的通信网络设置建立 远程连接

    远程局域网之间连接性

  • 连接方式

    运营商传输设备

    • 专线方式 点对点

      简单、范围广、延迟小

      资源利用率低、价格昂贵

      • 点到点永久性独占线路、固定带宽
      • 技术:异步模拟专线、同步数字专线
      • 链路层使用:SDLC、HDLC、PPP

    • 电路交换方式 点对点

      广域网交换机

      • 拨号建立连接、独占线路、固定带宽
      • 技术:PSTN、ISDN
      • 链路层使用:PPP

    • 分组交换方式 点对多

      分组交换机

      • 一个端系统设备通过 虚电路 连接到多个通信对端
      • 技术:X.25、帧中继、ATM

  • 接口类型

    • 设备: 调制解调器、同步CSU/DSU

    • 接口线缆:

      双绞线、RJ-xx、RS-xx、X.21、V.xx

HDLC

**只支持同步 只支持点到点 无验证不安全 不支持IP地址协商 **

面向比特、透明传输、标准HDLC不支持多协议

HDLC设备以 轮询时间间隔 为周期,向链路发送Keepalive信息,检测对端设备是否存在 (同一链路两端设备 轮询时间 应相同

PPP

支持同步、异步线路,能提供验证(安全),支持地址协商,易于扩展

面向字符、使用字符填充技术

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BtP7z2C5-1610278582320)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210109144739731.png)]

  • PPP验证 双向身份验证

    • PAP验证

      被验证方发送请求 两次握手

      密码明文传输(缺乏安全

    • CHAP验证 安全性比PAP高

      主验证方发送请求 三层握手76

      不发送密码

  • PPP MP

    MP 将多个PPP链路捆绑后当作一条链路使用、

    增加带宽、负载分担、链路备份 降低报文时延

    实现方式:

    • 配置虚接口模板实现MP
      • 链路直接绑定到VT上
      • 按用户名查找VT
    • 将链路绑定到MP-Group接口

网络层

IP协议

  • IP地址格式

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-90JoQ5Xa-1610278582321)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210105013816888.png)]

  • 分类

    A

    B

    C

    D

    E

  • 子网掩码

  • 路由 和 路由协议

    路由表

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9ZqlUJfx-1610278582321)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210107132702140.png)]

    查找规则:最长匹配原则

    路由表作用:

    • 直连路由

      优先级为0 开销也是0 不可修改

    • 静态路由

      默认优先级是60

      默认路由:是指路由器在路由表中如果找不到到达目的得具体路由时,最后会采用的路由,默认路由通常会在出口网络中使用

      优点:减少路由器开销

      • 实现路由备份和负载分担

        路由备份:

        ​ 相同目的地址 到下一跳和优先级都不同

        ​ 优先级高的为主 低的为备份

        负载分担:

        ​ 相同目的地址 下一跳不同 优先级相同

        ​ 到目的地的流量 均匀分布

      • 黑洞路由 消除环路

      • 单臂路由和三层交换机

        单臂路由

        使用通过 一条物理链路 外接 路由器 实现vlan间通信

        节约了物理端口

        通常选择带宽较高的链路作为 交换机和路由器相连的链路

        三层交换机

        单臂路由 数据帧需要在Trunk链路上往返发送 造成延迟和消耗CPU资源

        三层交换机解决了这个问题 且转发速度快 吞吐量大 转发延迟低 成本较低

    • 路由协议和可路由协议

      • 路由协议

        路由器用来计算 、维护网络路由信息的协议,有一定算法

        传输层、应用层

        RIP 、OSPF、BGP

        工作过程

        邻居发现、路由交换、路由计算、路由维护

      • 可路由协议

        可被路由器转发的协议

        网络层

        IP、IPX

    • 动态路由

      • RIP

        基于UDP传输 端口520

        防止路由环路: 路由毒化、水平分割、毒性逆转、触发更新

        RIP1缺点:

        ​ 发送报文时不携带掩码,路由交换过程有时会 造成错误

        ​ 不支持认证

        ​ 只能以广播方式发布协议报文

        RIP2改进:

        ​ 报文携带掩码 支持VLSM和CIDR 支持路由聚合

        ​ (实验可能要关闭 路由聚合功能)

        ​ 组播方式更新报文 减少网络消耗

        ​ 支持明文和MD5 验证 安全性好

      • OSFP

        直接工作在IP层之上 IP协议号89

        组播发送协议包

        紧传播对端设备不具有的路由信息 收敛快 避免网络资源浪费

        **原理:**最小生成树

        1. 寻找邻居
        2. 建立邻接关系
        3. 链路状态信息传递
        4. 计算路由

  • IP 寻址原理

    单播: 主机单播 路由器单播

    主机接收IP包

    广播

ARP RARP

网段内主机直接进行 跨网段通信通过网关进行

  • ARP

    广播发送 单播响应

    主机请求 主机响应

  • ARP代理工作

    用于跨网段的IP地址解析

  • RARP

    用于数据链路层地址已知时 解析IP地址

    RARP 无盘工作站请求 主机/服务器响应

DHCP

  • DHCP作用 报文、端口、模式
    • 作用 自动配置TCP/IP 自动避免IP地址冲突
    • 报文UDP封装
    • 端口 服务器:67 客户端:68
    • C/S模式
  • 特点(4)
  • 组成(3)
  • DHCP过程
  • 中继器 功能

子网划分

  • 定长子网
  • 变长子网
  • CIDR

生成树和链路聚合

  1. 生成树

    • 作用:

      局域网中消除数据链路层物理环路

      阻断冗余链路 消除环路。 网络故障激活冗余链路 恢复网络连通性

    • 不足:

      端口从阻塞状态进入转发状态必须经历两倍forwarding delay时间

      网络中拓扑结构变化频繁,网络会频繁失去连通性

    • BPDU

      根桥ID 根路径开销 指定桥ID 指定端口

    • 根桥选举

      根桥ID小的被选举为根桥:先比较优先级,优先级小的桥ID小。 优先级相同时,MAC地址小的桥ID小

    • 端口角色确定

      到 根桥 开销最小的链路 该链路上端口为根端口

      每段 物理链路 开销最小的链路 网桥为指定桥 端口为指定端口

      其他的端口 为阻塞状态

      这个图

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-smEGmFFC-1610278582322)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210109163609040.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MdYTvqhB-1610278582323)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210109163649728.png)]4

    • STP优化

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JPLByP7B-1610278582325)(C:\Users\21547\AppData\Roaming\Typora\typora-user-images\image-20210109164037620.png)]

  2. 链路聚合

    链路聚合原理

    • 作用

      增加链路带宽 提供链路可靠性

    • 链路负载分担原理

      聚合后链路基于流进行负载分担

    以太网静态链路聚合

    双方不使用聚合协议来协商链路信息

    如果 交换机 不支持 聚合协议 可以使用静态聚合

    以太网动态链路聚合

    使用LACP(链路聚合控制协议)来协商链路信息 (基于802.3

传输层

应用层

DNS

FTP

ftp

  • 使用最广泛 基于TCP C/S模式

  • 端口

    • 控制连接 21

      传输FTP控制命令及命令执行信息。

      在整个FTP会话期间一直保持打开

    • 数据连接 20

      用于传输数据、包括数据上传、下载、文件列表发送

      数据传输结束后 数据连接终止

  • 两种文件传输模式

    • ASCII模式 默认文件传输模式

      本地文件转 标准ASCII 再传输

      适用于 传输文本文件

    • 二进制流模式 (图像文件传输模式)

      文件按照 比特流方式 传输

      适用于 传送程序

  • 两种数据传输模式

    • 主动(PORT方式)

      FTP最初定义的 数据传输连接方式

      由服务器主动发起连接

    • 被动(PASV方式)

tftp
  • 简单文本传输协议 基于UDP C/S模式
  • 端口 69
  • 没有存取认证机制
  • 传输是 客户端发起

网络安全

ACL

  • 应用

    包过滤防火墙;NAT、Qos、路由策略、按需拨号

  • 分类

    • 基本访问控制表

      2000-2999

      只根据报文的 源IP地址信息制定规则

    • 高级访问控制表

      3000-3999

      源IP 、目的IP 、IP协议 、协议特性、端口号

      从 xxxx 来 到xxxx去 的TCP的80端口可以 通过/不通过

    • 基于二层的访问控制表

      4000-4999

      源MAC地址 、 目的MAC地址 、802.1p优先级

  • 局限性

    对应用层信息无法识别

    ACL包过滤的防火墙使静态防火墙,无法对应用层的协议进行动态检测

  • ACL匹配顺序会影响实际过滤结果

    • config

      用户配置规则的 先后顺序 进行规则匹配

    • auto

      “深度优先” 系统先考虑地址范围小的规则

NAT

提供 私有地址 到 公有地址 的转换

解决IPV4地址不够用问题

  • Basic NAT

    只对IP进行转换

    发送报文 出路由器 私有IP->公有IP

    报文应答 回路由器 公有IP->私有IP

  • NAPT

    IP+端口

    提高公有地址利用率

    发送报文 私有IP:私有端口 -> 公有IP:公有端口

    实现私网地址与公网地址 多对一 转换

  • Easy IP

    规则同NAPT相同 直接使用出接口IP作为转换后的源地址

    相比较NAPT,不用事先配置公网地址池,可 动态获得 公网地址

    适合出接口地址无法预知的场合

  • NAT Server

    指定 协议类型 公网IP、端口 私网IP、端口

    使 公网主机 主动连接 私网服务器

  • NAT ALG

    对FTP等上层应用需要做ALG处理

进行动态检测

  • ACL匹配顺序会影响实际过滤结果

    • config

      用户配置规则的 先后顺序 进行规则匹配

    • auto

      “深度优先” 系统先考虑地址范围小的规则

NAT

提供 私有地址 到 公有地址 的转换

解决IPV4地址不够用问题

  • Basic NAT

    只对IP进行转换

    发送报文 出路由器 私有IP->公有IP

    报文应答 回路由器 公有IP->私有IP

  • NAPT

    IP+端口

    提高公有地址利用率

    发送报文 私有IP:私有端口 -> 公有IP:公有端口

    实现私网地址与公网地址 多对一 转换

  • Easy IP

    规则同NAPT相同 直接使用出接口IP作为转换后的源地址

    相比较NAPT,不用事先配置公网地址池,可 动态获得 公网地址

    适合出接口地址无法预知的场合

  • NAT Server

    指定 协议类型 公网IP、端口 私网IP、端口

    使 公网主机 主动连接 私网服务器

  • NAT ALG

    对FTP等上层应用需要做ALG处理

Basic、NAPT、Easy IP 不允许 外网主机 主动对 内网主机 发起连接

本文标签: 路由

版权声明:本文标题:路由 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1687843654h148242.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。