HCIA笔记

一、OSI 七层模型

应用层：把人类语言转换为编码，为各种应用程序提供网络服务

表示层：数据格式转换、加密解密、压缩解压缩。

会话层：建立、维护和管理会话。

传输层：端到端的可靠或不可靠的数据传输服务

网络层---通过IP地址进行逻辑寻址，IP协议

数据链路层---逻辑链路控制层（LLC）；介质访问控制层（MAC）

物理层---定义物理逻辑

二、TCP/IP 模型

TCP/IP（Transmission Control Protocol/Internet Protocol）是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议，而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇， 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。

OSI 与 TCP/IP 模型区别

相同点： 均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装

2.OSI 一般理论 ； TCP/IP 一般用于工业生产

3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4 IPV6）

4.层数不同

三.TCP

• Source Port :端口号（16位）传输层，区分和标记不同的应用
• Destination Port：目标端口号（16位）
• Sequence Number（序列号）：
  • Tcp是基于“字节流”的协议，传输字节流之上，是字节流的编号
• Acknowledgment Number（确认序列号）：
  • 接收方希望收到发送方发送的下一个字节的序号
  • 累计确认
• 
• 

四.UDP

TCP运用在对可靠性要求较高的场景---文件传输

UDP运用在需要高速转发数据的场景---直播

TCP协议传输是可靠的，而UDP是尽力而为的传输方式

五、ARP 协议

ARP : 地址解析协议，是基于二层封装的协议

正向ARP---通过对方的IP地址请求对方的MAC地址

反向ARP---通过对方的MAC地址请求对方的IP地址逆向ARP---帧中继中使用的

无故ARP---免费ARP ，地址重复检测的

代理ARP-proxy  ARP：允许一个网络设备（通常是路由器）代表目标主机回答 ARP 请求，使得在不配置网关的情况下，处于不同网络的主机能够相互通信。代理arp只响应自己路由表中能找到的网段

六.交换机的基本功能

学习：学习连接到交换机端口的设备的 MAC 地址。

转发：根据目的 MAC 地址将数据帧转发到相应的端口。

过滤：阻止不必要的数据帧在端口间转发。

防环：利用生成树协议（STP）等机制防止网络中出现环路，避免广播风暴等问题

七.封装与解封装

以七层模型作为参考，前三层为控制层面（应用层、表示层、会话层）、后四层为数据层面（传输层、网络层、数据链路层、物理层）。

1.封装

在发送数据时，将上层数据加上特定的协议头部和尾部，形成新的数据包。

2.解封装

在接收数据时，去除协议头部和尾部，获取上层数据。

八.IP 数据包结构

版本：IPv4 或 IPv6。

头部长度：指示头部的长度。

服务类型：表明数据包的优先级和服务质量要求。

总长度：整个数据包的长度。

标识、标志、片偏移：用于数据包的分段和重组。

生存时间（TTL）：防止数据包在网络中无限循环。

协议：标识上层使用的协议。

头部校验和：用于检验头部的完整性。

源 IP 地址和目的 IP 地址。

九.数据传输

1.控制层面

控制层面主要负责路由条目的加表。在路由选择过程中，会涉及到一些关键的参数，如：

AD（Administrative Distance，管理距离）：用于比较不同路由来源的可信度。值越小，路由来源的可信度越高。

Metric（度量值）：在华为设备中用“pre（优先级）”和“cost（开销）”表示。用于在同一路由协议中选择最优路径。

2.数据层面

主要任务是按照路由条目转发数据包，原则：

1.与操作：将数据包的目的 IP 地址与路由表中的子网掩码进行与操作，以确定匹配的网络地址。

2.最长匹配：选择与目的 IP 地址匹配长度最长的路由条目。

3.递归查找：如果路由条目不是直连路由，需要进行递归查找，找到下一跳的 IP 地址对应的出接口，以完成数据包的转发。

十、静态路由

1.在华为设备中配置静态路由的命令：

ip route-static 目标网络 子网掩码 下一跳地址

2.静态路由的扩展配置

1.浮动路由

当两条物理链路的带宽不同时，无法满足等价路由的要求；可以配置为浮动静态路由，在同一时刻所有数据均从一条链路发送；当这条链路出现故障时，启用另外一条链路的路由信息。

在华为设备中配置浮动静态路由的命令：ip route-static 目标网络 子网掩码 下一跳地址 preference 优先级值

优先级值越大，优先级越低。

2.永久静态路由

在华为设备中配置永久静态路由的命令：ip route-static 目标网络 子网掩码 下一跳地址 permanent

3.缺省路由

缺省路由是一台路由器的保底措施，因为最长匹配原则的存在，正常情况下，不会使用缺省路由指导数据转发；只有任何一条路由都没有匹配上目标IP时，才会使用缺省路由进行数据转发。

在华为设备中配置缺省路由的命令：ip route-static 0.0.0.0 0.0.0.0 下一跳地址

4.等价路由

等价路由的生成条件：路由信息的来源相同；目标相同；开销值相同；下一跳不同

5.汇总路由

一组具有相同前缀的路由汇聚成一条路由，从而达到减小路由表规模以及优化设备资源利用率的目的。

6.黑洞路由

将流量有去无回的现象，称为路由黑洞。而路由黑洞会造成设备以及链路的资源浪费。

3.环回接口

是设备身上的一个虚拟接口，不是真实存在的，该接口一般用于测试使用

十一.动态路由协议的分类及区别

1.按照协议的算法特点进行分类

距离矢量路由协议，如 RIP。

链路状态路由协议，如 OSPF。

区别：

路由更新方式

 距离矢量协议：周期性地将整个路由表发送给相邻路由器。

链路状态协议：只有在链路状态发生变化时才发送更新信息，且更新的是与变化相关的链路状态信息，而非整个路由表。

对网络拓扑的了解

距离矢量协议：每个路由器只知道到目的网络的方向（下一跳）和距离，对网络拓扑的了解是模糊和间接的。

链路状态协议：通过收集链路状态信息，每个路由器都能构建出整个网络的详细拓扑结构。

算法复杂度

距离矢量协议：算法相对简单。

链路状态协议：使用复杂的算法（如 Dijkstra 算法）来计算最短路径。

收敛速度

距离矢量协议：收敛速度较慢，可能会产生路由环路，需要采取一些防环机制。

链路状态协议：收敛速度快，能迅速适应网络拓扑的变化。

资源消耗

距离矢量协议：消耗的网络资源相对较少。

链路状态协议：在计算路由和维护链路状态数据库时，对路由器的 CPU 和内存资源要求较高。

扩展性

距离矢量协议：在大型网络中扩展性较差。

链路状态协议：更适合大型、复杂的网络环境。

十二.RIP 协议

RIP ：路由信息协议

适用范围：IGP

协议数据包的封装：基于 UDP 封装，使用端口号 520

RIP 协议描述：

路由器通过周期性发送消息数据包来传递路由信息（request 请求、response 响应），周期时间 30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文：response 基于 UDP 封装。一条 RIP 更新报文最多包含 25 条路由信息，若启用路由认证，则最多传递 24 条路由信息。

异步更新机制：25.5 - 30 s ，避免更新同步造成的网络拥塞。

水平分割机制：从一个接口学到的路由信息，不会再从这个接口发回给邻居路由器，防止路由环路。

毒性逆转水平分割机制：当一条路由信息失效时，会将该路由的度量值设置为无穷大（16）并通告给邻居，邻居收到后不会再使用该路由，进一步防止环路。

RIP 计时器机制：

更新计时器（30s）：每隔30s进行更新并发送路由表信息。
无效计时器（180s）：隔了180s没有收到某路由条目信息，则打上possibly down标签。
抑制计时器（180s）：更新欺骗，度量值大的不接受，某网络处于故障时，路由器对该路由项设为最大值，并进入抑制时间，在抑制时间内不接受其他邻居发送的更新信息。
刷新计时器（240s）：移除长时间未收到更新的失效路由条目。
垃圾回收计时器（120s）：过了180s拉进回收站，再过120s清空回收站，彻底删除路由条目。

思科（update 更新 30s 、invalid 无效 180s 、holddown 抑制 180s、flush 刷新 240s）

华为（更新 30s 、无效 180s 、垃圾回收 120s ）

RIP 支持触发更新，并且默认开启。（华为中默认开启了触发更新，思科中默认关闭）

RIP 协议部署：

rip ：进入 RIP 协议视图

version 2 ：选择版本 2 

network 网络地址（自然网段） ：宣告参与 RIP 进程的网络

配置认证（以简单密码认证为例）：authentication-mode simple 密码

配置手工汇总：rip summary-address 汇总后的网络地址 子网掩码

十三.路由控制

修改优先级：ip route-static 目标网络 子网掩码 下一跳地址 preference 新的优先级值

修改 cost 值：具体修改方式取决于使用的路由协议。

过滤路由：设置禁用或放行的路由。过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能， 需要调用ACL或前缀列表，可以在import或export方向上实施。

设置 ACL：

acl number 编号 （创建 ACL）

rule 规则编号 permit/deny 源地址 源掩码 （配置规则）

使用 filter-policy：

filter-policy acl-number export （在路由发布时应用）

filter-policy acl-number import （在路由接收时应用）

十四.静默接口

静默接口，也称为被动接口，针对组播或广播的路由信息只收不发设置接口为静默接口

在华为设备中配置静默接口：silent-interface 接口类型 接口编号

配置静默接口的主要作用包括：减少不必要的路由更新流量，降低网络带宽的消耗。增加网络的安全性，防止某些接口向外发送路由信息，减少潜在的安全风险。

十五.单播邻居

单播邻居：发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。

单播邻居+被动接口=单播被动