HCIA基础入门——day2

一.网络通讯模型

OSI七层参考模型

应用层: 应用程序 接收人类传递的一些参数

表示层: 转为二进制

会话层: 建立维持和断开一次会话，PC和服务器之间建立的请求

传输层: 优化传输—实现端对端的传输， 为了区分进程和服务 端口号—二进制构成，16位二进制构成，65536个 0-65535，0-1023知名端口号，著名端口号，标定了特定的服务。 HTTP：80 HTTPS：HTTP+SSL：443

网络层: IP地址，实现逻辑寻址

数据链路层: 介质访问控制层—MAC         逻辑访问控制层 LLC—物理寻址

物理层: 处理电信号

核心：分层

分层的好处:1.更利于标准化(位于同一层的协议或者设备具备相同或者相似的功能，而不同层次之间的协议或者设备 具有明显的差异。)

                   2.降低层次之间关联性。( 每一层都提供自身的服务 每一层都在下层的基础上提供一些增值服务)

二.tcp/ip模型

TCP/IP 协议簇一系列协议的组合

1.分的太细 TCP/IP模型 PDU—协议数据单元 L1PDU L2PDU … L7PDU

应用层—数据报文 HTTP: 80 HTTPS:443 Tenet：23 

三.封装和解封装

封装：从高层向低层的一个数据加工过程，过程中数据将不断变大

补充：从PC1向PC2发送图片过程

1.将数据包先进行封装

应用层表示层会话层 把图片转换为二进制(假如转换后的二进制大于1500字节)

传输层 以1500字节为单位分段每一段前面贴一个报头（根据需求TCP/UDP）

网络层 把在传输层加过TCP/UDP报头的数据包前再加一个IPV4的报头（该报头中有PC1的IP和PC2的IP）

数据链路层 把在网络层加过报头的数据包前再加一个报头（原MAC和目标MAC）后再加一个FSC

最终变成一个电信号

2.电信号来到交换机1 交换机1将一层的电信号识别成二层的数据 看二层中的原MAC和目标MAC 先看原MAC记录再看目标MAC 这时候出现两种情况 （洪泛，单播）我们这里使用单播

单波给对端的时候，他会把二层的数据变成一层的内容，所以它会有一次读取和重写的过程。

3.从交换机1端口出来的电信号进入交换机2 交换机2将一层的电信号识别成二层的数据 看二层中的原MAC和目标MAC 再把二层的数据变成一层的内容。

4.路由器收到交换机2传输过来一层的电流 先识别成二层 路由器识别成二层后 再看二层中的目标mac看到是自己的MAC它会把二层给撕掉 这个时候它就把数据读到三层 然后他会看数据包中的IP 看到IP是要向PC2发送 就会重新将三层封装到一层 因为二层缺失 要重新向包里面添二层的头部和尾部 新添加的MAC是路由器向PC2发送方向端口的MAC 目标MAC是PC2的 MAC添加好以后到一层电信号。

5.从路由器出来的电信号进入交换机3 交换机3从一层到二层 再从二层到一层变成电信号传输给PC2。

6.PC2收到电信号进行解封装（解封装—封装的逆过程）。

7.最终PC2收到PC1传输的图片。

解封装—封装的逆过程

四.tcp/udp

TCP UDP 不同点：

1.TCP是面向连接协议，而UDP是无连接的一种协议 三次握手

2.TCP的传输是可靠的，而UDP的传输是不可靠的 TCP—排序、确认、超时重传、流控的机制

3.TCP可以进行流控，而UDP不能（滑动窗口机制）

4.TCP可以进行分段，而UDP不能

5.TCP消耗资源会比较多，传输效率比较低，而UDP消耗资源比较小，传输效率比较高 应用场景：TCP一般运用在对数据可靠性要求比较高，但是对于传输效率要求相对较低 的情况，比如说传输文件/邮件等等。 UDP一般运用在对数据可靠性要求比较低，但是对于传输效率要求较高的情况，比如说 即时通讯，直播等等。

Tcp的报头：

 源端口: 占16比特，写入源端口号，用来 标识发送该TCP报文段的应用进程。

目的端口： 占16比特，写入目的端口号，用来标识接收该TCP报文段的应用进程。

序号: 占32比特，取值范围[0,2^32-1]，序号增加到最后一个后，下一个序号就又回到0。指出本TCP报文段数据载荷的第一个字节的序号。

确认号： 占32比特，取值范围[0,2^32-1]，确认号增加到最后一个后，下一个确认号就又回到0。指出期望收到对方下一个TCP报文段的数据载荷的第一个字节的序号，同时也是对之前收到的所有数据的确认。若确认号=n，则表明到序号n-1为止的所有数据都已正确接收，期望接收序号为n的数据。

确认标志位ACK： 取值为1时确认号字段才有效；取值为0时确认号字段无效。TCP规定，在连接建立后所有传送的TCP报文段都必须把ACK置1。

数据偏移: 占4比特，并以4字节为单位。用来指出TCP报文段的数据载荷部分的起始处距离TCP报文段的起始处有多远。这个字段实际上是指出了TCP报文段的首部长度。

窗口： 占16比特，以字节为单位。指出发送本报文段的一方的接收窗。

同步标志位SYN： 在TCP连接建立时用来同步序号。终止标志位FIN： 用来释放TCP连接。复位标志位RST： 用来复位TCP连接。\n\n推送标志位PSH： 接收方的TCP收到该标志位为1的报文段会尽快上交应用进程，而不必等到接收缓存都填满后再向上交付。

校验和： 占16比特，检查范围包括TCP报文段的首部和数据载荷两部分。在计算校验和时，要在TCP报文段的前面加上12字节的伪首部。

紧急指针： 占16比特，以字节为单位，用来指明紧急数据的长度。

填充： 由于选项的长度可变，因此使用填充来 确保报文段首部能被4整除，(因为数据偏移字段，也就是首部长度字段，是以4字节为单位的)。

Udp的报头：

 TCP的三次握手： ACKnumber—确认序号=本地接收到的序号+1

       三次握手：

        syn：1                seq：x                （A向B建立连接）

        ACK：1               ACKnumber：x+1        （B回复）

        syn：1                seq：y                （B向A建立连接）

        ACK：1                ACKnumber：y+1        （A回复）

        seq：x+1                                          (A向B发送数据)

为什么三次握手不是两次握手？

首先A向B建立连接B收到A的请求所以回复A（第一次握手），此时B并不知道A是否能收到自己的消息所以B向A建立连接（第二次握手），A收到B的请求向B回复（第三次握手）此时B因为收到了A回复的消息所以能肯定自己和A是可以传输数据的。

如果省略一次握手就会发生B不确定A是否能收到自己的消息，从而达不到AB传输数据的要求

简单来说为什么是三次握手不是两次握手：为了确保A能发能收B能发能收

五.IP协议

协议—指示上层使用何种协议

标识、标志、片偏移 —IP的分片

MTU—最大传输单元，默认情况下规定的大小

数据链路层最大不能超过1500字节

MSS—最大段长度—传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头 

六. 数据链路层—以太网协议

类型—标识上层协议类型

FCS—帧校验序列—CRC算法 

七.ENSP的使用

配置步骤：

1.看广播域—看路由器的接口

2.分配网段

3.配置IP地址—为所有需要配置IP地址的节点配置IP地址

<huawei>—用户视图 save —保存配置

<huawei>The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y

<huawei>system-view —进入系统视图（全局视图）

[Huawei]sysname R1—设备命名

华为支持自动补全配置 TAB—自动补全

[R1-GigabitEthernet0/0/0]display this —查看该位置，配的一些指令

[R1-GigabitEthernet0/0/1]undo—删除配置，在原配置之前加一个UNDO

DHCP—动态主机配置协议

UDP进行传输—67 68

C/S架构的一种协议：

        C-client—客户端—想要通过DHCP获取地址的设备 68

        S-server—服务端—下发地址的设备 67

工作过程分为两种：

第一种场景—PC首次获取IP地址的情况

DHCP —discover包 —客户端—服务端 —广播发送的数据包

Sport 67 Dport 68

SIP 0.0.0.0 DIP 255.255.255.255

SMAC PC1 DMAC FF-FF-FF..FF

DHCP—offer包—服务端—客户端 —区分厂商的，华为单播发送，思科广播发送

Sport 68 Dport 67

SIP 服务端自身IP地址 DIP 准备下发的IP地址

SMAC 服务端 DMAC PC1

当网络中存在多台DHCP服务端时，将存在多个Offer包

DHCP—request 请求包—客户端-服务端 —广播发送

当客户端收到多个Offer包，会进行选择，选择最先收到的Offer包中携带的IP地址

Sport 67 dport 68

SIP 0.0.0.0 DIP 255.255.255.255

SMAC PC1 DMAC FF-FF-..FF

DHCP—ACK 确认包 服务端-客户端 可单播可广播

Sport 68 dport 67

Sip 服务器 dip 下发的地址

Smac 服务端 dmac 客户端

第二种场景—PC(客户端）再次获取IP地址的情况 PC具备存储记忆的功能

在一定时间内，如果PC想要再次获取IP地址，直接重复三四过程

DHCP—request 请求包—客户端-服务端 —单播

Sport 67 dport 68

SIP 曾经获取的IP地址 DIP 服务器的地址

SMAC PC1 DMAC服务器的地址

DHCP—ACK 确认包 服务端-客户端 可单播可广播

Sport 68 dport 67

Sip 服务器 dip 下发的地址

Smac 服务端 dmac 客户端

DHCP租期：

24H—一天

T1—默认租期的50% —12H—单播

T2—默认租期的87.5%—21H—广播

续租的行为

DHCP —NAK

DHCP—relize—释放IP

 八.ENSP中用DHCP配置ip步骤

配置： 第0步，路由器接口首先必须有IP地址

[R1]dhcp enable —启动DHCP服务

[R1]ip pool aaa —有多少个广播域就创建多少个地址池塘

[R1-ip-pool-aaa]network 192.168.1.0 mask 24—宣告下发地址范围

[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关

[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息 （这两个域名是开源的域名解析服务器的IP地址)

[R1-GigabitEthernet0/0/0]dhcp select global —对应接口激活全局池塘的配置 PC>ipconfig

九.Telnet —远程登录协议(建立可远程操作步骤)

[R1]aaa—华为设备存储账号和密码的空间

[R1-aaa]local-user huawei password cipher 123456—创建登录账号和密码，华为默 认密文存储 [R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet（远程登录）

[R1-aaa]local-user huawei privilege level 0—设置登录权限，数值越大权限越高

[R1]user-interface vty 0 4—创建用于登录的接口，注意这里的接口是虚拟接口， 并不真实存在 [R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码

<r2>telnet 192.168.3.1—测试

通过配置其中 AR1 和 AR2可进行远程操作