作者:纠结丿灬情殇 | 来源:互联网 | 2023-08-30 15:54
1.OSI7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCPIP协议栈4层网络接口层网络层传输层应用层2.
1.OSI 7层参考模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 BIT比特流 frame数据帧 packet数据包 数据段 数据流 TCP/IP 协议栈4层 网络接口层 网络层 传输层 应用层
2.IP地址:32BIT 采用点分十进制 分类: A 1-126网络位16位 1.0.0.1-127.255.255.254 B 128-191网络位16位128.0.0.1-191.255.255.254 C 192-223网络位24位192.0.0.01-223.255.255.254 D 224-239组播地址 E 240-255科研 特殊IP 127.0.0.1 本地回环地址 0.0.0.0 所有网络 255.255.255.255 广播IP 主机位全为0 代表本网段 主机位全为1 本网段广播 IP技术 VLSM 变长子网掩码 掩码比主类大 172.16.1.0/24 CIDR 无类域间路由 掩码比主类小 192.168.0.0/16 路由聚合 用一条条目代表若干条 作用:减少路由表大小,节约流量 传输层:TCP UDP TCP 面向连接 可靠传输:三次握手机制 重传机制 UDP非面向连接 不可靠传输 一般用于voip
3.路由分类 范围:同个AS:IGP—RIP OSPF ISIS 不同AS:EGP—BGP 算法:DV—RIP BGP LS:OSPF ISI 路由器转发数据报文关键看----路由表 路由来源:1.直连 2.静态 3.动态 静态路由:可以是出接口 也可以是下一条IP 默认路由 0.0.0.0 0.0.0.0 作为出口网关上 优缺点: 优点–减少流量占用 减少路由器负荷 可控性强 缺点:无法自适应变化 动态路由:RIP —DV 30S 周期更新 触发更新 最大跳数:15 RIPV1 —广播更新 255.255.255.255 不支持VLSM认证 手动汇总 有类路由协议 RIP报文: 1.request 请求包 2.response 应答包(路由表) RIP防坏机制:1.触发更新 2.水平分割(从一个接口接受到的路由 不会从该接口转发出去) 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器(180S) OSPF----LS 组播更新 224.0.0.5(所有OSPF路由器) 224.0.0.6(只有DR BDR) OSPF报文: 1.HELLO 建立 维持邻居 10S/次 失效时间4倍:40S 2.DBD 数据库描述 3.LSR 链路状态请求(请求明细路由) 4.LSU 链路状态更新 5.LSACK 确认 OSPF三张表:1.邻居表 2.LSDB 3.路由表
4.端口聚合:增加传输带宽 加大转发效率 把多条线路(最大8条)逻辑捆绑成1条线路(带宽为总和) 端口镜像:监控 监控某一设备/端口/数据流 允许两个进程 VLAN技术:隔离广播域 (不同VLAN在L2交换机不能互访) TRUNK技术:一条线路由传递所有VLAN流量。(PVID TRUNK中唯一没有标记的VLAN) 接口模式 1.ACCESS 用于连接中断(PC或服务器) 2.TRUNK交换机直接 交换机-路由器(单臂路由) 3.hybrid 默认端口 允许设定打哪个标 哪些标记剥离 VLAN间路由:通过3层设备 使得不同VLAN间能够互访 可以是路由器(单臂路由) L3交换机(VLANIF) STP:在做冗余的同时,避免环路 根桥:桥ID- 1.优先级 32768(4096倍数更改) 2.指定端口(转发) 3.预备端口(阻塞) 端口状态:1.LISTENING 15S 2.LERNING 15S 3.FORWARDING 4.BLOCKING 根端口:非根桥上有且只有1个(1.开销 2.BID 3.PID)非根桥交换机上最优的端口 指定端口:每冲突域有且只有1个。(根桥上的所有端口都是指定) 根端口—对应指定端口 VRRP:多网关冗余协议 避免单链路故障引起的业务中断 (虚IP虚MAC----PC只需要配置虚IP为网关即可。一个VRRP组中只有MASTER转发PC流量 BACKUP作为备份 默认不转发流量) 选举MASTER:1-优先:100 2.IP 比大 默认一个组里只有MASTER转发PC流量 希望在VRRP中实现冗余+负载:启用多组(每个VRRP组有一个MASTER) 组号:0-255
5.广域网连接方式:1.点到点专线 2.电路交换 3.分组交换(NBMA—FR) 广域网接口封装协议:1.HDLC 2.PPP 3.FR HDLC PPP区别:HDLC只支持IP协议 PPP支持多协议(IP IPX APPLETALK) 支持认证 PPP组件: LCP:链路建立 测试 认证 执行健康监测 每10S一次探测报文 NPC:协商上层协议 PPP报文: 1.CONFIG-REQUEST—被认证方发送相关参数 2.CONFIG-ACK-----认证方认为参数完全匹配 3.CONFIG-NAK-----参数不匹配 4.CONFIG—REJECT—不能识别 认证类型:PAP 两次握手认证机制 1.被认证方 发起认证请求(包含用户名 密码明文) CHAP 三次握手认证机制:1.认证方发起challenge(随机数 ID。。) 2.被认证方返回应答:包含用户名 密码+ID+…生成的MD5值 3.认证方使用该密码+ID+… MD5 --成功 拒绝 FR帧中继 模拟专线 虚电路 SVC交换虚电路 PVC永久虚电路 DTE 客户 DCE 运营商 LMI类型:ANSI Q933A 帧中继映射:1.动态映射 in-ARP 2.静态映射 FR MAP IP 对端IP 本地DLCI 帧中继水平分割问题:解决方案:使用子接口
6.防火墙:硬件+软件+控制策略(只要防止外部攻击) 只在两个不同区域接口执行流量过滤(同区域接口 不执行默认放行) 防火墙类型: 1.包过滤防火墙 2.代理防火墙 3.状态检测防火墙 防火墙工作模式:1.路由模式 2.透明模式 3.混合模式 防火墙区域:共16区域 1.预定义区域4个 2.自定义11个 预定义区域: 1.LOCAL 100 2.TRUST 85 3.DMZ 50 4.UNTRUST 5 5.VZONE 0 流量方向:OUTBOUND 高往低优先级 INBOUND 低往高优先级 ACL:过滤 DATE 或路由 基本ACL 2000-2999 控制源IP 高级ACL 3000-3999 控制源IP 目的IP 源端口 目的端口 协议号 NAT:SERVER NAT 一对一转换 外网访问内网(SERVER) NAPT(复用):多对一转换 内网访问外网 NAT:高级功能 端口映射 (一个公有IP提供多个内网IP访问)