HCIP第一天（复习）

最新推荐文章于 2024-08-06 12:44:47 发布

Aessl

最新推荐文章于 2024-08-06 12:44:47 发布

阅读量190

点赞数

文章标签：网络协议

本文链接：https://blog.csdn.net/Aessl/article/details/118891930

版权

一、OSI模型，TCP/IP模型

OSI是Open System Interconnect的缩写，意为开放式系统互联。是国际化标准组织（ISO）制定的一个用于计算机或通讯系统间互联的标准体系，一般称为OSI参考模型或七层模型。

第一层：物理层（Physical Layer）

本层数据单位称为比特（bit），主要功能是以二进制数据形式在物理媒体上传输数据。

第二层：数据链路层（Data Link Layer)

本层数据单位称为帧（frame），该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

第三层：网络层（Network Layer）

本层数据单位称为数据包（packet），本层的作用就是选择合适的网间路由和交换结点，确保数据及时传送。网络层还可以实现拥塞控制、网际互连等功能。

第四层：传输层（Transport Layer）

本层数据单位称为数据包（packet），传输层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。

第五层：会话层（Session Layer）

本层数据传送的单位统称为报文，会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制

第六层：表示层（Presentation Layer）

表示层主要提供数据的格式化和转换数据服务。数据的压缩和解压缩，加密和解密等工作。

第七层：应用层（ApplicationLayer）

应用层为操作系统或网络应用程序提供访问网络服务的接口。

二、IP编址

1.分类

私有地址：

　　　　10.0.0.0----10.255.255.255

　　　　172.16.0.0----172.31.255.255

　　　　192.168.0.0-----192.168.255.255

　部分IP地址被保留用作特殊用途，为了节省IPv4地址，ABC类地址段中都预留了特定范围的地址作为私网地址。企业网络中普遍使用私网地址，不同企业网络中的私网地址可以重叠。

特殊地址：

　　　　127.0.0.0----127.255.255.255 环回地址，用于诊断网络是否正常

　　　　0.0.0.0　表示任何网络

　　　　255.255.255.255　　广播地址

三、TCP

TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。
TCP 是一个工作在传输层的可靠数据传输的服务，它能确保接收端接收的网络包是无损坏、无间隔、非冗余和按序的。

1.三次握手

C---SYN seq=10000--->S

C<---seq=200 SYN seq=10001s ACK---S （半开队列--设置计时器）

C---ACK seq=201--->S （全连队列）

（1）在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态。

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据

(2)作用

确认服务器端和客户端的发送及接收能力正常
指定自己的初始化序列号，为后面的可靠传输做准备
如果是https协议，三次握手过程中还会进行数字证书的验证

（3）为什么需要三次握手？

为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。

三次握手是在安全可靠的基础上，握手次数最少的方案。两次握手并不能保证可靠性。四次握手又浪费了效率，当然，有的需要更高安全性的地方，是可以有N次握手协议的，但那是特殊情况。

2.四次断开

C---FIN seq=3000--->S

C<---seq=3001 ACK---S

C<---seq=4000 FIN---S

C---ACK seq=4001--->S

（1）刚开始双方都处于 establised 状态，假如是客户端先发起关闭请求，则：

第一次挥手：客户端发送一个 FIN 报文，报文中会指定一个序列号。此时客户端处于CLOSED_WAIT1状态。

第二次握手：服务端收到 FIN 之后，会发送 ACK 报文，且把客户端的序列号值 + 1 作为 ACK 报文的序列号值，表明已经收到客户端的报文了，此时服务端处于 CLOSE_WAIT2状态。

第三次挥手：如果服务端也想断开连接了，和客户端的第一次挥手一样，发给 FIN 报文，且指定一个序列号。此时服务端处于 LAST_ACK 的状态。

第四次挥手：客户端收到 FIN 之后，一样发送一个 ACK 报文作为应答，且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值，此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态

服务端收到 ACK 报文之后，就处于关闭连接了，处于 CLOSED 状态。

（2）为什么需要四次断开？

这是因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。

但是关闭连接时，当Client端发送FIN报文仅仅表示它不再发送数据了但是还能接收数据，Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

3.半开攻击：发送大量SYN包，不回复确认ACK，导致半开队列被占满，服务器无法提供连接服务。

防御：SYN_cookle技术，记录SYN半开连接者的IP，下次连接时不会将其放入半开队列（等于丢弃）。

分布式的半开攻击用以上技术不能防御，只能依赖于僵尸网络库，或者代理技术，流量清洗技术来防御。

4.RST攻击及防御

（1）原理：

TCP协议头部有一个标志位称为“RST”位，正常的数据包中该位为0，一旦该位设置为1,则接收该数据包的主机将立即断开TCP会话。TCP Reset攻击中，攻击者可以伪造TCP连接其中的一方给另一方发送带有RST位的包来断开TCP连接，但是要确保这个数据包的源IP地址、源端口号、目的IP地址、目的端口号、序列号等特征符合已有TCP连接的特征，这就要求攻击者要能够监视通信双方之间的TCP连接。

（2）防御：

部署交换式网络，用交换机代替集线器
禁用主机上的源路由
采用静态绑定ip-mac映射表以避免arp欺骗
过滤icmp重定向报文
建议使用防火墙将进来的包带RST位的包丢弃

5.窗口值（WIN）

从本报文段的首部确认号开始，接收方允许发送报文的数据量，之所以有这个限制，这是因此接收方的数据缓存是有限的。窗口值作为接收方让发送方设置其发送窗口的依据。

（1）TCP慢启动：CP 协议为了做到效率与可靠性的统一，设计了一个慢启动（slow start）机制。开始的时候，发送得较慢，然后根据丢包的情况，调整速率：如果不丢包，就加快发送速度；如果丢包，就降低发送速度。

（2）快重传：快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认.这样做可以让发送方及早知道有报文段没有到达接收方,发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段

（3）拥塞控制

如果网络没有发生拥塞，可以把拥塞窗口设置大一点，以便发送更多的分组，提高网络利用率，但是如果发生拥塞，就是减少拥塞窗口的大小，减少注入到网络中的分组，以便缓解网络中的拥塞。判断发生网络拥塞的依据就是出现超时，不考虑丢弃分组

（4）拥塞避免

让拥塞窗口cwnd缓慢增大，每经过一个往返时间RTT就把cwnd+1，而不是加倍，线性规律缓慢增加，到达ssthresh后，为了避免拥塞开始尝试

四、动态主机配置协议（DHCP）

在常见的小型网络，网络管理员可以采用手工分配IP地址的方法。但是到了中、大型网络，手工配置的方法就不太适用了。中大型网络往往有超过100太客户机，手工配置显得繁琐麻烦，而且可能出现错误。DHCP就可以很好的解决这个问题，它会自动为客户端分配IP地址及有关网络参数，这样就大大减少网络配置的工作量。

优点：网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；DHCP不会同时租借相同的IP地址给两台主机；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地址。

缺点：DHCP不能发现网络上非DHCP客户机已经在使用的IP地址；当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址；DHCP服务器不能跨路由器与客户机通信，除非路由器允许BOOTP转发。

1.工作流程

第一次获取IP地址

DHCP客户端 ----> DHCP服务器发送广播包 ---- DHCP-Discover

DHCP服务器 ---->DHCP客户端 --- 单播/广播 ---- DHCP-OFFER(包含一个DHCP服务器地址池中的可用IP ---- 交易码)

DHCP客户端 --->DHCP服务器 ---- 广播 ----DHCP-request (DHCP服务器信息 --- 优先选择第一个发送IP地址的服务器的IP)

DHCP服务器 --->DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播

再次获取IP地址 --- 电脑会优先请求之前使用的IP地址

DHCP客户端 --->DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优先选择第一个发送IP地址的服务器的IP。

DHCP服务器 --->DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播 --- DHCP-NACK

DHCP服务器发送的IP地址是有租期 --- 1day --- 24小时

T1 ---- 租期的50% ---- 12小时 ---- 客户端发送dhcp - request 单播

T2 --- 租期的87.5 ---- 21小时 ---- 客户端发送dhcp - request 广播

在客户端出现关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址

2.配置方法

全局配置 拓扑图

开启DHCP服务

[R1]dhcp enable

创建IP地址池

[R1]ip pool aa

配置地址池

[R1-ip-pool-aa]network 192.168.1.0 mask 24 ------给地址池放置IP

[R1-ip-pool-aa]gateway-list 192.168.1.1 ------配置网关信息

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 （备用） -----配置DNS服务器信息

[R1-GigabitEthernet0/0/0]dhcp select global --------在对应接口上选择全局配置

接口配置

[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]dhcp sel
[Huawei-GigabitEthernet0/0/0]dhcp select int

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114