什么是PPPPPP(Point-To-Point Protocol)点到点协议,是一种提供在点到点链路上传输、封装网络层数据的链路层协议,属于数据链路层协议。PPP可以适用于多种链路,例如:同步和异步专线异步拨号链路(PSTN)同步拨号链路(ISDN)PPP的特点总结下来有以下几个特点:工作在同异步方式下PPP是面向字符的,在点到点串行链路上使用的是字符填充技术,所以及支持异步链路又支持同步链路控制数据链路的建立通过LCP(Link Control Protocol)链路控制协议,能够有效控制数据链路的建立支持验证、安全更好PPP支持PAP、CHAP两种验证,更好的保障了网络的安全性支持多种网络层协议这东西倒是没啥用,可以同时支持多种网络层协议,但现在网络层唯一的协议就是IP协议,IPX、IPXCP几个都已经淡出市场对网络地址进行协商分配可以对网络层的地址进行协议,支持IP地址远程分配,这就是所谓的拨号上网,由ISP分配IP进行网络数据传输无重传机制由于没有了重传机制,极大的减小了网络的开销PPP协议的组成PPP并不是一个单一的协议,而是由几个协议组合而层的协议族其中PPP协议主要由L
什么是NATNAT(NetWork Address Translation)网络地址转换技术该技术主要为了结局IPv4地址耗尽以及不够用的问题,通过将私有地址与公有地址进行转换,来解决公网地址不够用,但NAT技术只用于过渡技术,目前全网正在从IPv4过渡到IPv6,NAT在其中起到了很大的作用。公/私有地址任何组织都可以任意的使用私有地址,但私有地址无法在Internet上路由如果需要访问私有网络的服务资源,就需要用到NAT设备或技术。/*私有地址范围*/ 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255NAT组网这个模型是最简单的一种NAT组网模型,网络被划分为私有网络与公有网络,为了让私有A主机和B主机能过访问外网的Server,通过在网络边界部署一个NAT设备用于地址转换,来实现私网对公网的访问(其实还是公对公)公网:Public NetWork,由IANA分配的公有IP地址空间网络,也可以叫外网(External NetWork)、全局网络(Global Add
什么是ACLACL(Accress Control List)访问控制列表用来实现数据包识别功能的一个组件他可以针对数据的五元组进行进行条件匹配比较典型的几个ACL应用:包过滤:基于访问控制列表的包过滤,可以针对某些访问敏感数据的数据包进行过滤NAT:可以针对网络地址转换,来匹配需要被转换的地址QoS:QoS服务质量,ACL同样可以实现数据的分类和匹配路由策略:用于匹配路由器上的各种路由信息,需要实施策略时候调用拨号:各种建立连接需要拨号的场景,可以用ACL来匹配数据基于ACL的包过滤通常在路由器上实现包过滤的核心内容就是ACL他可以对进出的数据包逐个过滤,规则丢弃或者是允许通过且包过滤具有方向性,每个接口的出入站方向(Outbound)(Inbound)ACl包过滤流程ACL 规则的匹配条件主要包括数据包的源 IP 地址、目的 IP 地址、协议号、源端口号、目的端口号等(这就是五元组)另外还可以有 IP 优先级、分片报文位、MAC 地址、VLAN 信息等,不同的 ACL分类所能包含的匹配条件也不同,其中,ACL的规则动作有两个:允许(Permit)和拒绝(Deny)入图上所示:根据规
什么是路由协议前面我们学到了静态路由,而静态路由的缺点就是需要人工手动配置,在大规模网络的场景下,配置尤为繁琐,且链路如果出现改动,手动增删改查极为不便,于是繁衍出了我们的路由协议。路由协议可以自动发现和计算路由,并且在链路或者拓扑发生变化时,自动更新,无需人工的维护,极大减少了配置量。路由协议概述Routing Protocol(路由协议),简单的来说就是用来计算、维护路由信息的协议。通过采用算法,来产生路由,有一定的方法来确定路由的有效性,从而来维护路由,一般工作在传输层或者应用层。常见的几个路由协议:RIP(基本没有用了)、OSPF、BGP协议栈中的位置不同的路由协议所使用的底层协议各有不同,例如OSPF是基于IP协议,协议号89 BGP基于TCP,端口号179 RIP基于UDP,端口号520路由协议的基本原理所有路由协议的共同目的都是计算和维护路由,两台路由器都实现了某种路由协议并且已经启动了协议,那么他们就具备了相互通信的基础,通常,各种动态路由协议的工作过程包含以下几个阶段:邻居发现、交换路由信息、计算路由、维护路由邻居发现运行了某种路由协议的路由器会主动把自己介绍给网段内
直连路由的建立上章节已经说过了,直连路由就是路由器接口直接相连的网段的路由不需要特别的配置,只需要将双方接口配置为同一网段即可简单的局域网VLAN间路由早期为了实现VLAN间的通信,需要占用路由器大量的端口与其对应的VLAN相连接,导致设备端口使用成本增加,再随研发出了VLAN间路由802.1Q - 单臂路由为了避免物理端口和线缆的浪费,简化连接方式,可以使用 802.1Q 封装和子接口,通过一条物理链路实现 VLAN 间路由。这种方式也被形象地称为“单臂路由”但这种方式对于路由器和单挑链路的压力会较大,后面有引进了三层交换,也是现在最常用的技术三层交换使用三层交换机,为每个VLAN创建一个虚拟的三层接口,这个接口就相当于是路由器的接口,只需要为VLAN接口配置相对应的IP地址,就可以实现VLAN间路由功能三层交换使用内置的转发引擎,在VLAN间进行转发,由于硬件实现的三层转发,他的效率和吞吐量是极高极大的,完全避免了外部物理因素导致的不稳定和压力。静态路由的配置/*配置静态路由*/ [Router]ip route-static dest-address { mask-length
什么是路由器首先在了解路由前,我们先了解一下路由器路由器是一个工作在网络层三层的一个设备,扶着将数据报文在IP网段之间进行转发,每个路由器都包含一个路由表(Routing Table),用于存储路由信息路由器什么是路由路由(Route)是用来指导路由器如何进行数据报文发送的路径信息,每条路由都包含有目的地址、下一跳、出接口、到目的地址的开销代价等,数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器只负责将数据包在本站通过最优的路径转发,通过多个路由器一站一站地接力将数据包通过最优路径转发到目的地。路由表的构成目的地址/子网掩码Destination/Mask用来标识IP数据报文的目的地址或者目的网络出接口Interface用来指明IP包将从该路由器的哪个接口转发出去下一跳地址Next-hopIP包从接口发出后达到的下一个IP地址,如果下一跳地址配置了出接口,那么下一跳IP地址就是出接口的地址度量值Metric用来指明IP包需要花费多少的代价才能到达目标地址,这里的代价可以是开销,也可以是跳数等,根据路由协议来定义主机路由掩码长度为32位的路由都是,用于匹配单一的IP地址子
IPv6的诞生背景先前我们学习了IPv4,知道了基本的IP地址,是个网络层协议。而随着网络不断发展,不断更新,规模逐渐庞大起来,IPv4也随之暴露出他的不足,因为使用的是32位点分十进制,也就是说,他只有2的32次方个地址约等于4294967296个地址。而在2019年11月,IPv4的地址正式被宣布耗尽,为了解决IPv地址不够用的问题,我们引入了NAT技术但也是杯水车薪,为了彻底解决这个问题,在20世纪90年代,就开始制定IPv6技术标准,到了最近几年,就开始普及应用。IPv6的优点庞大的地址池几乎拥有无限的地址空间,3.4×10的32次方个地址,就这么说吧,每平方米可以有7x10的23次方个地址毫不夸张的说,可以给地球上的沙子全部分配一个地址,都还有富裕的地址空间,更夸张的是,如果地址分配按照每微秒100万个来算,都要有10的19次方年才能分配完地址(丧心病狂,单位为年)无需繁琐的配置终端用户不需要有额外的配置,甚至连DHCP都不需要安全性在设计之初就考虑到了安全性的问题,QOS等功能IPv6地址的表示方式2001:0410:0000:0001:0000:0000:0000:45F
DHCP产生背景在TCP/IP网络中,每个终端设备需要分配独有的IP地址和掩码等信息才能接入网络,而随着网络规模越来越大,通过手动配置终端IP地址以及掩码过于繁琐,在终端数量众多的场景下,工作量巨大,于是引进了DHCPDHCP简介DHCP(Dynamic Host Configuration Protocol)动态主机配置协议。采用C/S架构,通过向主机和终端动态分配IP地址以及其他信息,报文采用UDP封装,服务端口号67,客户端端口号68DHCP的特点即插即用客户端不需要配置IP就能获得IP地址等参数,降低维护成本和配置难度统一管理所有IP地址以及相关参数信息,都由DHCP服务器统一管理和分配使用效率高通过对IP地址设置租期,来降低IP地址使用成本,提升使用效率可跨网段通过配置DHCP中继可以实现不同网段中的客户端和DHCP服务器实现协议报文交互DHCP系统架构组成一般简单的网络不需要在有个中继处理,路由器本身就可以作为一台DHCP服务器,例如家庭网络DHCP地址分配的方式三种分配方式手工分配、自动分配、动态分配手工分配由管理员手动在DHCP客户端上静态绑定IP地址,通过DHCP服务
