HCIP 第一天
HCIP--华为认证体系下高级网络工程师
抽象语言--编码--二进制--电信号---处理电信号
标准:协议 应用 服务
OSI参考模型(开放式系统互联)
OSI/RM(开放式系统互联参考模型)
应用层:人机交互的接口(提供各种应用服务)将抽象语言转换成编码
表示层:编码--二进制
会话层:维持网络应用和网络服务器之间的会话连接
传输层:实现端到端的通信(应用到应用)--端口号(16位二进制构成)
(0~65536)0不作为传输层的端口号使用
1-1023 称为知名端口号
DHCP--67、68
HTTP--80
SPORT,DPORT
网络层:使用IP地址实现主机之间的逻辑寻址
SIP、DIP
获取目标IP地址的方法:
1、直接知道服务器的IP地址
2、通过域名访问(DNS协议:域名解析)
3、通过APP
4、通过广播
数据链路层:控制物理硬件,将二进制转换为电信号
在以太网中,数据链路层需要通过MAC地址进行物理寻址
MAC--48位二进制构成
1、全球唯一
2、格式统一
SMAC(源)、DMAC(目标)
获取DMAC的方法:ARP协议
地址解析协议
正向ARP:通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,再将发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。
反向ARP:通过MAC地址获取IP地址
免费ARP:1、自我介绍
2、检测地址冲突
物理层:处理传递电信号
TCP/IP模型
TCP/IP协议簇
TCP/IP标准模型:(四层模型)
应用层
传输层
网络层
网络接口层
TCP/IP对等模型:(五层模型)
应用层
传输层
网络层
数据链路层
物理层
PDU:协议数据单元
L1PDU
L2PDU
...
L7PDU
应用层--数据报文
传输层--数据段
网络层--数据包
数据链路层--数据帧
物理层--比特流
封装和解封装
应用层--存在封装,取决于不同应用
传输层--端口号--TCP、UDP
网络层--IP地址--IP
数据链路层--MAC地址--以太网协议
物理层
TCP/IP模型中支持跨层封装,而在OSI中不行。
跨层封装一般应用在近距离直连设备之间发送信息,可以提高转发效率。
1、跨四层封装--OSPF--89
2、跨三、四层封装
SOF--帧首定界符
MTU--最大传输单元
DSAP--指明收到数据帧的设备上层使用什么协议处理数据
SSAP --- 指明发送数据的设备上层产生的协议
control --- 1.无连接模式;2.面向连接模式 --- 可以实现数据包的分片重组操作
IPV4--32位二进制---点分十进制
IPV6--128位二进制---冒分十六进制
IPV4
网络位---网络位相同,则代表在同一个广播域
主机位---在同一个广播域中,使用主机位来区分不同的主机
子网掩码---由连续的1和连续的0组成,1代表网络位,0代表主机位
A,B,C---单播地址
既可以作为源IP地址,也可作为目标IP地址
A:大型网络 255.0.0.0
B:中型网络 255.255.0.0
C:小型网络 255.255.255.0
D---组播地址
只可以作为目标IP地址
E---保留地址
A:0XXX XXXX--(0~127)0~126
B:10XX XXXX--128~191
C:110X XXXX--192~223
D:1110 XXXX--224~239
E:1111 XXXX--240~255
在IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址)--(使用私网IP地址搭建的网络),其余的被称为共有IP地址(公网IP地址)
私网地址可以重复使用 在私网内部必须保证唯一性
A:10.0.0.0-10.255.255.255 相当于1个A类网段
B:172.16.0.0-172.31.255.255 相当于16个B类网段
C:192.168.0.0-192.168.255.255 相当于256个C类网段
特殊IP地址
1、127.0.0.1-127.225.225.254
本地环回地址--虚拟网卡接口
2、255.255.255.255
受限广播地址--只作为目标IP使用
3、主机位全1
192.168.1.255/24--直接广播地址
只作为目标IP使用
4、主机位全0
192.168.1.0/24--网段(网络号、网络地址)
5、0.0.0.0
1.没有IP地址
2.所有IP地址
6、169.254.0.0/16--网段
本地链路地址(自动私有地址)
VLSM---可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000---192.168.1.0/25
192.168.1.1 0000000---192.168.1.128/25
CIDR---无类域间路由
取相同,去不同---针对二进制
192.168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22---超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22---汇总
IPV4--32位二进制---点分十进制
IPV6--128位二进制---冒分十六进制
IPV4
网络位---网络位相同,则代表在同一个广播域
主机位---在同一个广播域中,使用主机位来区分不同的主机
子网掩码---由连续的1和连续的0组成,1代表网络位,0代表主机位
A,B,C---单播地址
既可以作为源IP地址,也可作为目标IP地址
A:大型网络 255.0.0.0
B:中型网络 255.255.0.0
C:小型网络 255.255.255.0
D---组播地址
只可以作为目标IP地址
E---保留地址
A:0XXX XXXX--(0~127)0~126
B:10XX XXXX--128~191
C:110X XXXX--192~223
D:1110 XXXX--224~239
E:1111 XXXX--240~255
在IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址)--(使用私网IP地址搭建的网络),其余的被称为共有IP地址(公网IP地址)
私网地址可以重复使用 在私网内部必须保证唯一性
A:10.0.0.0-10.255.255.255 相当于1个A类网段
B:172.16.0.0-172.31.255.255 相当于16个B类网段
C:192.168.0.0-192.168.255.255 相当于256个C类网段
特殊IP地址
1、127.0.0.1-127.225.225.254
本地环回地址--虚拟网卡接口
2、255.255.255.255
受限广播地址--只作为目标IP使用
3、主机位全1
192.168.1.255/24--直接广播地址
只作为目标IP使用
4、主机位全0
192.168.1.0/24--网段(网络号、网络地址)
5、0.0.0.0
1.没有IP地址
2.所有IP地址
6、169.254.0.0/16--网段
本地链路地址(自动私有地址)
VLSM---可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000---192.168.1.0/25
192.168.1.1 0000000---192.168.1.128/25
CIDR---无类域间路由
取相同,去不同---针对二进制
192.168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22---超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22---汇总
直连路由的生成条件
1、接口双up
2、接口必须配有IP地址
获取位置网段的路由信息
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出位置网段的路由信息。
静态路由的优点
1、选路更加合理
2、安全性更高
3、不需要额外占用资源
静态路由的缺点
1、配置量大
2、静态路由无法基于拓扑结构的变化而自动收敛
静态路由基本配置:
- 下一跳 需要进行递归查找出接口
[r1]ip route-static 192.168.3.0 24 192.168.2.2
2、激活代理ARP---ARP的一种,激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表
[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1
[r2-GigabitEthernet0/0/0]arp-proxy enable
3、不需要递归查找出接口
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2
4、写下两跳---需要递归查找
[r1]ip route-static 192.168.4.0 24 192.168.3.2
静态路由的拓展配置:
1、负载均衡
当路由器访问同一个目标时具有多条开销的代价相似路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果
- 手工汇总
当路由器可以访问多个连续的子网时,若将通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可,可以减少路由表条目数量,提高转发效率。
3、路由黑洞
再汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以尽可能减少路由黑洞的产生
4、缺省路由
一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将匹配缺省路由。
5、空接口路由
防止路由黑洞和缺省路由相遇出环。
1.NULL 0
如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的数据包将被丢弃
2.路由表的匹配原则--最长匹配原则(精确匹配原则)
6、浮动静态路由
通过修改静态路由的默认优先级,达到备份效果。
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61
扫一扫
1239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
