模型结构 4层：应用层 3层：传输层 2层：网际层 1层：物理层 各层级作用详解 4层： 与OSI模型中的应用层类似，为用户提供各种应用服务，如电子邮件、文件传输等 3层：与OSI模型中的传输层类似，负责端到端之间的通信，处理数据包的分段与重组，以及数据传输的可靠性和正确性 2层：在TCP/IP模型中相当于OSI模型的网络层，负责IP地址的分配和路由选择，实现不同网络之间的通信 1层：负责物理硬件设备间的通信，包括数据链路的操作、错误检测和纠正等功能 因特网层 网络层也叫Internet层 负责将分组报文从源端发送到目的端 网络层作用 为网络中设备提供逻辑地址 负责数据包的寻径和转发 因特网层协议 因特网层的工具 Ping（ICMP）——测试ip与本机的连通性 Traceroute/Tracert ——追踪数据包的每一跳 因特网层ip报文 简称TTL，作用是放置一个数据包在网络中无休无止的进行传输 ARPARP协议具有两种功能 将IPV4地址解析为MAC地址 维护映射的缓存 ARP报文详解 IP与MAC的关联需要ARP配合实现 思科中使用sh ...

简介 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么要用ACL ACL的两大主要功能 流量控制 匹配感兴趣流量 ACL的类型标准访问控制列表 检查源地址 通常允许或拒绝整个协议套件 扩展访问控制列表 检查源地址和目标地址 通常允许或拒绝特定的协议和应用 用于识别标准ACL和扩展ACL的两种方法 编号ACL使用一个数字来识别 命名ACL使用描述性名称或数字来标识 标准访问控制列表 只能根据源地址做过滤 针对整个协议采取相关动作（允许或禁止） 扩展访问控制列表 能根据源、目的地地址、端口号等等进行过滤 能允许或拒绝特定的协议 ACL的标示IPv4 ACL 出站及入站 入方向的ACL操作 出方向的ACL操作 通配符 0 表示严格匹配 1 表示无所谓 通配符缩写19 ...

简介EIGRP是思科发明的一个私有路由协议，由IGRP发展而来，但是算法做了很大的改动。EIGRP和IGRP，RIP一样是一个采用D-V算法的动态路由协议，在收敛速度，占用网络带宽和系统资源等方面有了很大的改进，且有收敛快，无环路由计算，可以应用于大规模网络的优点。 特点 高级距离矢量协议——具有距离矢量性和链路状态协议特征 无类路由协议——可划分子网、可聚合子网路由 支持VLSM与不连续子网 100%无环路——DUAL算法 快速收敛——路由条目用不更新，拥有备份路由 触发更新 低路由更新信息开销 配置简单 支持多种路由协议（IP、IPX、Appletalk、etc. ） EIGRP的前身 IGRP懒得打字了，直接上图 三张表 IP EIGRP Neighbor Table（EIGRP邻居表） IP EIGRP Topology Table（EIGRP技术表） The IP Routing Table（路由表） EIGRP数据包Hello分组以224.0.0.10发送，无需确认hello包 EIGRP依靠分组来发现，验证和重新发现邻居router 以固定时间发送hello包， ...

简介即Network Address Translation，网络地址转换。于1994年被提出。当在专业网内部的一些主机本来已经分配到了本地IP地址（即在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（不需要加密的）的时候，就可以使用NAT技术。 为什么需要NAT 主要为了解决IPv4地址紧缺的问题，通过将一个公网IP地址和多个私网IP相对应，从而解决IP地址不够用的情况，但是这种技术只是起到了缓解的作用，真正的方法还是得使用IPv6来解决。 NAT技术的优缺点优点 节省合法的公有的IP地址 地址重叠时，提供一个较为完善的解决方法 网络发生变化时，避免重新编址 缺点 无法进行端对端的ip追踪（破坏了端对端通讯的平等性） 很多应用层无法识别（例如FTP协议） NAT的三种类型静态NAT 将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用于内部网络中有对外提供服务的服务器，如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。即如果某个合法IP地址已经被NAT静态地址转换定义，即使该地址当前没有被使用，也不能用作其他的地址转换。 动态N ...

模型结构 各层级作用详解 7层 为用户提供各种应用服务，如文件传输、电子邮件等，是用户直接接触的层级 6层 负责数据的格式化、加密和压缩，确保数据的可读性，以及在不同系统间的互操作性 5层 管理用户会话的建立、维护和结束，确保数据传输的顺序和完整性 4层 负责端到端之间的通信，处理数据包的分段与重组，以及数据包的传输可靠性和正确性 3层 根据数据包的网络地址进行路由选择，实现不同网络之间的通信 2层 负责将比特流转化为具有意义的数据帧，同时进行物理地址寻址、错误检测和纠正等 1层 负责传输比特流，主要关注硬件设备间如何传输数据 各层级代表协议 7层 HTTP（Hypertext Transfer Protocol）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol） 6层 SSL/TLS（Secure Sockets Layer/Transport Layer Security）、JPEG、ASCII 5层 NetBIOS（Network Basic Input/Outp ...

简介1.OSPF是一种链路状态路由协议，无路由循环（全局拓扑），RFC 2328 2.OSPF采用开放的协议，并非EIGRP一类仅思科可用的专有协议，这意味着OSPF可以在所有支持的路由器上运行 3.管理性距离：110 采用SPF算法计算达到目的地的最短路径 什么是链路（link）？= 路由器的接口 什么叫状态（State）？= 是指接口以及其与邻居路由器之间的关系 基本运行步骤1.建立邻接关系（Establish router adjacencies） 2.必要的时候进行DR的选举（Elect the DR / BDR） 3.发现路由（Discover routes） 4.选择合适的路由器（Select appropriate routes） 5.维护路由信息（Maintain routing information） 网络类型DMA DMA 广播型多路访问 Point-To-Point Point-to-Point 点对点 NBMA NBMA 非广播型多路访问 报文类型 Hello 建立和维护OSPF邻居关系 DBD 链路状态数据库描述信息（描述L ...

简介RIP是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息传递。 RIP协议基于距离矢量算法（Distance Vector Algorithms），使用“跳数”（metric）来衡量到达目的地址的路由距离。 RIP通过UDP报文进行路由进行路由信息交换，使用的端口为520. RIP包括v1和v2两个版本 RIP的版本比较**RIP V1 **有类路由协议不支持VLSM广播更新255.255.255.255 **RIP V2 **无类路由协议支持VLSM组播更新224.0.0.9 基础运行步骤（四个定时器） 开启RIP进程，宣告接口，开始接收报文，发送UDP报文 根据收到的RIP报文构建自己的路由表 每隔30S发送更新报文来更新维护路由表“更新定时器” 路由器为自己的每条路由表项启动180S的“老化定时器”。180s内如果收到了更新报文，则重置定时器 如果上面180S到期，则启动120S的“垃圾收集定时器”，同时将该路由表项度量值置为16 120S过后，路由器仍未收到相应路由表项的更新，则路由器删除该表项 当RIP设备收到对端cost为16的路由更 ...

简介STP（Spanning Tree Protocol）是一个用于局域网中消除环路的协议，它的标准是IEEE 802.1D。STP通过将部分冗余链路强制为阻塞状态，其他链路处于转发状态，将环形网络结构修剪成无环路的树形网络结构，可实现消除环路。当处于转发状态的链路不可用时，STP重新配置网络，并激活合适的备用链路状态，恢复恢复网络连通性。 为什么需要STP 在一个复杂的网络环境中，由于冗余备份的需要，网络设计者都倾向于在设备之间部署多条物理链路，其中一条作为主要链路，其他链路作为备份，偶然或必然中都会导致环路产生。环路会产生广播风暴，最终会导致整个网络资源被耗尽，网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC表项被破坏。 STP技术可以有效解决环路问题，将彼此交互信息发现网络中的环路，将部分冗余链路强制为阻塞状态，其他链路处于转发状态。最终将环形网络结构修剪成无环型的树形网络结构，从而防止报文在环形网络中不断增生和无限循环，避免设备由于重复接收相同的报文造成处理能力下降。 STP的操作 每个广播域选择一个根桥 每个非根桥选择一个根端口 根端口：具有最低根路径的接口 ...

STP基础部分技术背景 接入层交换机单链路上联，存在单链路故障 物理链路冗余，解决了单链路故障问题，但是二层环境存在环路 另一个问题的单点故障，如果任意一个汇聚设备宕机，将直接导致下联的接入网络挂掉 生成树可以有效的解决这个问题 通过生成树协议，在逻辑上将特定端口进行block，从而实现物理上存在冗余环境，而二层又阻止环路的产生 当拓扑发生变更的时候，生成树协议能够探测这些变化，并且及时自动的调整接口状态，从而适应网络拓扑的变化，实现链路冗余 生成树的标准 802.1D PVST+ 思科Cisco私有协议，每个VLAN拥有一颗单独的生成树实例 802.1W RSTP 802.1S MSTP PVRST+ Cisco私有，对RSTP的增强版 STP的操作 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 根端口：具有最低根路径的接口要考虑的因素： 1.最低根桥ID 2.到根桥的最低路径成本 3.最低的发送者网桥ID 4.最低的发送者端口ID 端口的状态 Disable 不收发任何报文 Blocking 不接受 ...