编辑
目录
一、地址解析协议ARP:
IP查询MAC地址,询问/回答机制。ARP缓存表(保存了IP地址对应的MAC地址),ARP欺骗、ARP病毒、代理ARP、反向RARP(通过MAC地址找到IP地址)
编辑
查看缓存表:
运行CMD,输入:arp -a(解析)(-s(绑定)、-d(删除))回车:
编辑
代理ARP:
由路由器充当第三方代理,进行ARP请求/回答:
编辑
反向地址解析协议RARP:
通过MAC地址查找IP地址,常用于无盘工作站,设备没有硬盘,无法记录IP,刚启动时发送一个广播,用MAC去获取IP。需要一台RARP服务器,记录MAC与IP的对应关系。
ARP欺骗和ARP病毒:
假如向某一主机发送伪装ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就是构成了一个ARP欺骗。例如:网管软件获取全网MAC地址。病毒伪装网关MAC收集信息。
二、内部路由协议RIP:
1.网络层路由协议:
选择转发数据路径
编辑
2.路由信息协议RIP:
距离矢量算法,计算跳数,最大15跳,16跳不可达。30s更新,180s不存在,240s删除。支持等费用负载均衡和链路冗余。使用UDP的520端口。
编辑
3.RIP V1和RIP V2区别:
RIP适合小型网络(10台路由器左右)
编辑
4.RIP防止环路:
- 最大跳数:当一个路由条目发送出去会自加1跳,跳数最大为16跳,意味着不可达。
- 水平分割:一条路由信息不会发送信息给信息来源
- 反向毒化的水平分割:把从邻居学习到的路由信息设置为16跳,在发送给那个邻居,更安全。
- 抑制定时器和触发更新也可以防止环路。
三、内部路由协议OSPF:
1.开放最短路径优先协议OSPF:
链路状态算法,包括:连通、距离、时延、带宽等状态,Dijkstra的SPF算法。触发更新、分层路由。支持大型网络。
编辑
2.OSPF区域划分类型:
主干区域(32位),Area 0.0.0.0 或者 Area 0来表示:
编辑
3.OSPF网络类型分类:
OSPF根据物理连接和拓扑结构,分为以下网络类型:
编辑
4.OSPF路由器分类:
根据不同区域之间的功能分为:BR(骨干)、IR、ABR、ASBR:
编辑
5.OSPF的五种报文类型:
Hello报文默认10s(30s)更新一次,40s失效,目标地址是224.0.05所有路由器。用于发现建立邻居、用于选出区域内所有指定路由器DR和备份指定路由器DBR(DR/BDR组播地址是224.0.0.6)
编辑
四、外部路由协议BGP:
1.边界网关协议BGP:
BGP是外部网关协议,不同自治系统AS之间,寻找较好的路由策略。通过TCP的179端口建立连接。支持子网VLSM和CIDR,是一种路径矢量协议。目前最新BGP4,而BGP4+支持IPV6。
编辑
2.BGP四种报文:
Open建立邻居,Keepalive周期性探测邻居存货。每一个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”。增量更新,支持认证。可靠传输,防止环路,自治通信,策略选路,支持无类、支持聚合。
编辑
