2018-7-30
CCNA课程重点:
1、OSI参考模型;网络模型
应用层
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层
建立逻辑连接、进行硬件地址寻址、差错校验 [2] 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联
2、静态路由与动态路由
静态路由是指由网络管理员手工配置的路由信息;动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。
配置简单,不占资源;不适合大型网络
3、路由防环
- 水平分割(split horizon)
- 无限计数(count to infinity)
- 中毒反转(posion reverse)
- 路由保持(hold-down)
- 触发更新(triggered updates)
- 定义生存期(aging of routes from the routing table)
无限计数(count to infinity)
当路由器将从邻居接收到的路由由信息再广播回相同的邻居时,就会产生回路。在转发式网络中,当一个网络中断时,每个路由器还有一条通过邻居路由器的路由。这个问题是有限的,因为每个路由器在发送更新时,会不断增加跳数。当跳数计数达到16时,更新就会被拒绝。这就叫计数到无限(count to infinity)。在这里,无限就是16。尽管这能达到可控的目的,但对于网络仍然是慢收敛的。
路由水平分割(split horizon)
当路由器从一个接口收到某个网络的路由信息,它不会从同样的端口将该路由信息转发出去。或者,当路由器从一个接口接收到某条路由信息后,当从该接口再次收到同样路由信息,则拒绝接收。水平分割有利于防止路由环路产生。
带中毒反转的水平分割(split horizon with poison reverse)
仅靠水平分割不能够完全防止环路。中毒反转包括从邻居学到的所有网络,但是将不可达的网络的度量设置为无限(即 16)。通过设置度量为16,这些目的网络被认为是不可达的。它确认有这个网络,但是认为路径无效。尽管这会增大网络流量,但是它能防止环路。
路由保持(hold down)
当确认路由表中的某个网络不再有效后,路由协议会等待3次(默认次数是3次)路由更新后才会真正认为更新的路由更差。这可以防止产生无用的信息在网络中传递,从而防止环路。
触发更新(triggered updated)
当路由进程改变了路由表中某个网络的度量后,它就立即发送一次更新。如果网络中出现了问题,所有受影响的路由器都立即进入路由保持,而不是等待一个计时周期,这可以加速收敛,有利于防止环路产生。
4、RIP版本区别
- RIPv1是有类路由协议,RIPv2是无类路由协议
- RIPv1不能支持VLSM,RIPv2可以支持VLSM
- RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证
- RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
- RIPv1是广播更新,RIPv2是组播更新,
- RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略
- RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由
- RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
CCNP——EIGRPA:增强的内部网关路由协议
特性:(11条)
- 高级距离矢量 ;带有部分LS特性的距离矢量
- 快速收敛;考察网络协议的指标
- 支持VLSM(可变长子网掩码)
- 部分更新;增量更新
- 支持多种网络层协议
- 可变网段设计
- 组播和单播代替了广播地址
- 手动汇总:针对OSPF
- 100%无环的无类路由;无类路由更新过程中携带子网掩码
- 配置简单
- 负载均衡
EIGRP METRIC
- 带宽 K1 =10^7/链路上的最小带宽*256
- 延时 K3 =所有接口延时*10微秒*256
- 可靠性 K2 K值=0,一般不参与计算
- loading负载 K4 K值=0,一般不参与计算
- MTU:最大传输单元 K5 K值=0,一般不参与计算
4个关键技术
1.邻居的发现及恢复机制
- 首先建立邻居关系(通过hello包建立)
- 在邻居关系间发送
- 依照AS号和K值
2.可靠的传输协议(RTP):如何保证可靠包传输
- 当可靠包发出后,在平均回程时间内未收到确认包,重传可靠包,最大16次。
3、DUAL离散更新算法
- 选择最优、无环路径
4、协议独立模块
- 独立支持IP,IPX等协议
三张表
- IP EIGRP NEIGHBOR TABLE :所有具有邻居关系的路由器列表
- IP EIGRP TOPOLOGY TABLE :拓扑表,从所有邻居学习到的路由列表
- IP ROUTING TABLE :最优路由
*DUAL算法
AD:通告距离,由邻居通告的到达目的网络的最优度量值
FD:可行性距离=AD+到邻居间的度量值
SUCCESSOR:lowesst FD的路由
feasible successor:AD<lowest FD的路由
当successor路由丢失后,直接将feasible successor写进路由表
5个数据包
- hello:建立、恢复邻居关系组播
- update:发送路由更新组播,重传单播
- query:查询包,向邻居查询路由信息(当路由丢失且没有FS[可行性后继路由]会发送)组播,重传单播
- reply:对查询包的响应单播
- ACK:对可靠包确认(update/query/reply)单播
6个建立过程
- R1发送hello包,R2比对K值AS值
- R2建立的NEIGHBOR表发送HELLO包与UPDATE包到R1
- R1重新检查TOPOLOGY表,发回ACK包与UPDATE包
- R2最后发送ACK包确认