HCIA回顾

OSI----------- ？ 定义了数据的产生标准 。

7层

应用 -------

表示

会话

传输-----Telnet - 23 ssh---22 http---80 https-443 1. 2.定一传输方式 1.可靠的 2.丌可靠的

TCP ----传输控制卋议。是一种面向连接的可靠的传输卋议。

UDP----用户数据报卋议。是一种非面向连接的丌可靠传输卋议。

保证可靠性： 1. 确认 2.重传

网络----network ------编址 寻址（路由）

数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装

交换机的基本功能：

1、基于源MAC的学习

2、基于目标MAC的转収

3、数据过滤

4、防环

物理

TCP/IP----------4层或5层

应用

主机到主机（终端到终端）

互联网---Internet

网络接口

OSI模型 :

传输层： 区分不同的流量 ； 定义数据的传输方式

TCP:是一种面向连接的可靠的传输协议

UDP:是一种非面向连接的不可靠的传输协议

如何保证可靠性： 1.确认机制 2.重传输机制

如何保证面向连接： TCP 三次握手机制

TCP 数据结构：

TCP ：

UDP

序列号 32个二进制 ，发送数据的顺序

确认号 32个二进制 ，确认数据时使用的

数据结构：

UDP：没有ACK 号 没有序列号

TCP/IP模型：

应用层（应用 表示 会话）

端到端层（传输层）

互联网层（网络层）

网络接口层（数据链路 物理层 ）

OSI与TCP/IP模型区别：

相同点： 均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装

2.OSI 一般理论 ； TCP/IP 一般用于工业生产

3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4 IPV6）

4.层数不同

ARP : 地址解析协议 ，是基于二层封装的协议

正向ARP---通过对方的IP地址请求对方的MAC地址

反向ARP---通过对方的MAC地址请求对方的IP地址

逆向ARP---帧中继中使用的

无故ARP---免费ARP ，地址重复检测的

代理ARP-proxy ARP

路由： 按照路由条目，逻辑选址。

控制层面：路由条目的加表；AD metric（华为中 priority cost）

数据层面：按照路由条目转发数据包；1.与操作 2.最长匹配 3.递归查找

IPV4数据包结构：

IPV4数据包结构：

Source address 源地址—32字节

Destination address 目标地址—32字节

头部默认20个字节

version—版本—四个比特（四个二进制）—0100=4

IHL—IP头部的大小—四个比特—单位是32比特（4字节）—0101=5*4=20

头部字节的范围20-60个字节

Type of service—服务类型—8个比特—对数据进行标识时使用

QOS—服务质量—

标记—TOS

标记方法有三种：

1.IP 优先级 3+5 八个比特 前三个比特

000 001 010 011 100 101 110 111

0-7

默认等级0级

101=5级（语音，电话，视频）

协议流量—ospf-110=6级

2.dscp—区分服务代码点—6+2 

0-63

ecn—显示拥塞通告

3.phb—逐跳行为（每一跳行为）：兼容模式 21个不同的分类

Total length—IP数据包的总长度 16bit

Total length-IHL=载荷长度

identification—标识符—16比特

flags—标记位—3比特（r,df,mf）

df—不分片位

mf—更多分片位

Fragment offset—分片偏移—13字节

Time to live—生存时间—8比特—值范围0-255—可被路由转发的次数(每被转发一次值减少1)

protocol—上层使用了什么协议

—8比特—值范围1-255

Header checksum—头部校验和—16比特

Options—选择—32位字节

padding—填充—32位字节—默认为0

 Options+padding=32比特

静态路由：

1.出接口（一般建议在点对点的网络结构中使用）

多路访问网络结构中使用）

注意： 在思科中， 不同的网络类型中可以使用出接口或下一跳（以上的给出的只是建议）；在华为，若为MA网络结构，必须使用下一跳或出

接口+下一跳

3.出接口+下一跳

4.浮动静态路由

思科做法：

1.定义SLA （定义发送数据包的类型以及频率，SLA的工作时间）

ip sla 1----定义SLA的编号

icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型

frequency 5 ---定义频率

ip sla schedule 1 start-time now---设置SLA的起始时间，没写终止代表发送3600s

2.定义track 跟踪

3.在静态路由中调用track

 测试：

华为浮动静态路由：

1.定义BFD会话

BFD----启动BFD功能

#

bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息

discriminator local 1----定会一条会话的本地编号

discriminator remote 2

commit---启动（提交）

2.在静态路由中通过track调用BFD会话

查看BFD会话：

5.永久静态路由（思科与华为完全一致）

.

.缺省路由

===================================================================

动态路由协议：RIP OSPF EIGRP ISIS BGP

动态路由协议的分类：

1.按照使用范围进行分类: IGP BGP AS --- 自治系统

2.按照协议的算法特点进行分类：距离矢量型 ； 链路状态型

3.按照是否携带网络掩码进行类：有类别路由协议 ； 无类别路由协议

RIP ： 路由信息协议

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法

3.是否携带网络掩码：RIPV1不携带 RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request 请求 response 响应），周期时间30s ，支持路由认证，支持路由手

工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路由信息，若启用路由认证，则最多传递24条路由信息。

异步更新机制：

水平分割机制：

毒性逆转水平分割机制：

RIP计时器机制：思科（update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新 240s）；华为（更新 30s 无效 180s 垃圾回收

120s ）

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

修改接口的RIP协议版本

 

RIP 协议部署：

1.RIP 协议支持多进程 ； 进程号只具有本地意义

2.手工汇总：

目的： 1.减少路由条目数量，减小路由表大小，加快

目的： 1.减少路由条目数量，减小路由表大小，加快查表速度

2.增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性： 在思科中，仅仅支持VLSM，不支持CIDR

在华为中，支持VLSM和CIDR

在IGP中，发送了汇总会自动抑制明细路由的发送

不自动产生指向NULL0 的防环路由

VLSM---可变长子网掩码技术

CIDR---无类别域间路由技术，又称为super net 超网

查看：

3.路由认证

启用明文认证：

启用MD5认证：需要部署key -id

4.路由控制（AD metric ）

修改优先级（AD值）：

修改cost（metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表增加度量值到多少；in out 都可以配合ACL或前缀列表控制

针对部分；路由修改度量值。（metric值调整只能增加不能减少）

查看ACL ：

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能，需要调用ACL或前缀列表；可以在import或export方向上实

施。

1.设置ACL

2.使用filter-policy

5.被动接口（静默接口），针对组播或广播的路由信息只收不发

设置接口为静默接口：

6.单播邻居：发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。

单播邻居+被动接口=单播被动

单播邻居：

被动接口：

单播被动测试：

.更新源检测：适用于所有的IGP协议

关闭更新源检测：

8.缺省路由：默认路由

1.default-route

2.汇总产生缺省