HCIA回顾笔记

OSI模型 —— 开放式系统互联模型（7层） 

七层 —— 应用层 ­—— 用来接收用户数据，人机交互接口

六层 —— 表示层 —— 将逻辑语言转换为机器语言（二进制语言）

五层 —— 会话层 —— 针对传输的每一种数据建立一条独立的通道；数据的整合

四层 —— 传输层 —— Telnet（23）  SSH（22）   HTTP（80）   HTTPS（443） 

传输方式

1.可靠的；2.不可靠的

TCP —— 传输控制协议。是一种面向连接的可靠的传输协议。

UDP —— 用户数据报协议。是一种非面向连接的不可靠传输协议。

保证可靠性方法

1.确认；2.重传    

三层 —— 网络层（network） ------编址  寻址（路由）

    三层设备

      路由器

二层 —— 数据链路 —— 局域网封装 —— Ethernet 2（以太网Ⅱ）     IEEE802.3封装

一层 —— 物理层 —— 各种物理设备

TCP/IP模型 —— 4层或5层

应用层（应用 表示 会话）

端到端层（传输层）

互联网层（网络层）

网络接口层（数据链路 物理层）

OSI模型 :  

传输层： 区分不同的流量  ；  定义数据的传输方式

TCP:是一种面向连接的可靠的传输协议

UDP:是一种非面向连接的不可靠的传输协议

如何保证可靠性：

1.确认机制  2.重传输机制

如何保证面向连接：

TCP 三次握手机制

TCP 数据结构：

TCP ：

Source Port —— 源端口

Destination Port —— 目的端口

SYN —— 同步位——是在TCP三次握手建立通道时的标记

ACK —— 确认位——当该标记位置为1时，确认序列号有意义

FIN —— 代表释放TCP连接                        

序列号—— 32个二进制，发送数据的顺序

确认号—— 32个二进制，确认数据时使用的

UDP 数据结构：

UDP：没有ACK 号  没有序列号 

OSI与TCP/IP模型区别：

相同点： 均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装

2.OSI 一般理论 ； TCP/IP 一般用于工业生产

3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4  IPV6）

4.层数不同

ARP

地址解析协议，是基于二层封装的协议

正向ARP ——通过对方的IP地址请求对方的MAC地址

反向ARP ——通过对方的MAC地址请求对方的IP地址

逆向ARP ——帧中继中使用的

无故ARP（免费ARP ）—— 地址重复检测的

代理ARP-proxy  ARP

交换机的基本功能

1、基于源MAC的学习

2、基于目标MAC的转发

3、数据过滤

4、防环

封装和解封装：

 

IPV4数据包结构：

IPv4 —— 头部最小20字节，最大60字节

Version —— 版本号（4字节）

IHL —— IP Header Length（4字节）

TOS —— Type Of Service（服务类型）（8字节）

Total Length —— 总长度（16字节）

Identification —— 标记符（16字节）

Flags —— 标记位（3字节）

Fragment Offset —— 分片偏移位（13字节）

TTL —— Time To Live（生存时间）（8字节）

Protocol —— 协议号（8字节）

Header Checksum —— 头部校验和（16字节）

源地址（32字节）

目的地址（32字节）

Options —— 可选项

Padding —— 填充项

路由： 按照路由条目，逻辑选址。

控制层面：路由条目的加表；AD   metric（华为中   pre   cost）

数据层面：按照路由条目转发数据包；1.与操作  2.最长匹配  3.递归查找

 

静态路由：

1.出接口（一般建议在点对点的网络结构中使用）

2.下一跳地址（一般建议在非点对点（MA 多路访问网络结构中使用）

注意： 在思科中， 不同的网络类型中可以使用出接口或下一跳（以上的给出的只是 建议）；在华为，若为MA网络结构，必须使用下一跳或出接口+下一跳

3.出接口+下一跳  

4.浮动静态路由

思科做法：

1.定义SLA （定义发送数据包的类型以及频率，SLA的工作时间）

ip sla 1----定义SLA的编号

 icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型

 frequency 5 ---定义频率

ip sla schedule 1 start-time now---设置SLA的起始时间，没写终止代表发送3600s

2.定义track 跟踪

3.在静态路由中调用track

测试：

华为浮动静态路由：

1.定义BFD（双向转发检测）会话

BFD----启动BFD功能

#

bfd 1 bind peer-ip 10.1.1.2 source-ip 10.1.1.1---定义BFD会话信息

 discriminator local 1----定会一条会话的本地编号

 discriminator remote 2

 commit---启动（提交）

2.在静态路由中通过track调用BFD会话

查看BFD会话：

5.永久静态路由 （思科与华为完全一致）

6.缺省路由

动态路由协议

RIP     OSPF       EIGRP     ISIS      BGP---路径矢量型

动态路由协议的分类：

1.按照使用范围进行分类:  IGP    BGP     AS --- 自治系统 

2.按照协议的算法特点进行分类：距离矢量型 （DV）       ；     链路状态型（LS）

3.按照是否携带网络掩码进行类：有类别路由协议 ； 无类别路由协议 

 RIP

路由信息协议  

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法 

3.是否携带网络掩码：RIPV1不携带  RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request  请求   response  响应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息，若启用路由认证，则最多传递24条路由信息。

 

 异步更新机制：25.5-30 s  

水平分割机制：

毒性逆转水平分割机制：

RIP计时器机制：思科（update 更新  30s  invalid 无效180s   holddown 抑制180s  flush   刷新 240s）；华为（更新  30s   无效 180s   垃圾回收 120s ）

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

修改接口的RIP协议版本：

RIP 协议部署：

1.RIP 协议支持多进程  ； 进程号只具有本地意义

2.手工汇总：

目的：  1.减少路由条目数量，减小路由表大小，加快查表速度

              2.增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性：   在思科中，仅仅支持VLSM，不支持CIDR

               在华为中，支持VLSM和CIDR

               在IGP中，发送了汇总会自动抑制明细路由的发送

               不自动产生指向NULL0 的防环路由

VLSM---可变长子网掩码技术

CIDR---无类别域间路由技术，又称为super net  超网

查看：

3.路由认证

启用明文认证：

启用MD5认证：需要部署 key - id

4.路由控制（AD  metric ）

修改优先级（AD值）：

查看：

修改cost（metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表 增加度量值到多少；in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量 值。（metric值调整只能增加不能减少）

查看ACL ：

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能， 需要调用ACL或前缀列表；可以在import或export方向上实施。

1.设置ACL

2.使用filter-policy

5.被动接口（静默接口），针对组播或广播的路由信息只收不发

设置接口为静默接口：

6.单播邻居：发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的 发送。

单播邻居+被动接口=单播被动

单播邻居：

被动接口：

单播被动测试：

7.更新源检测：适用于所有的IGP协议

关闭更新源检测：

8.缺省路由： 默认路由  

1.default-route 

2.汇总产生缺省