HCIA总结

关于TCP/IP参考模型 与 OSI参考模型

应用层---提供各种应用服务，将抽象语言转换成编码，提供人家交互的接口表示层---将编码转换成二进制

会话层---维持网络应用和网路服务器之间的会话链接 

传输层---实现端到端的通信---端口号--- 0- 65535---其中0不作为传输层的端口号使用，所以，端口号的真实取值范围为1 - 65535 ---其中1 -1023称为知名端口号--- SPORT，DPORT 传输层

网络层---使用IP地址实现主机之间的逻辑寻址--- SIP，DIP 网络层---使用IP地址实现主机之间的逻辑寻址
获取DIP地址的方法: 获取DIP地址的方法：
1，直接知道服务器的IP地址

2，通过域名访问服务器

3，通过应用程序访问服务器

4，广播

数据链路层---控制物理硬件，将二进制转换为电信号。----在以太网中，数据链路层需要通过MAC地址进行物理寻址--- 48位二进制构成---

1，全球唯一;

2，格式统---- SMAC，DMAC 数据链路层---控制物理硬件，将二进制转换为电信号.--在以太网中，数据链路层需要通过mac地址进行物理寻址--48位二进制构成
获取DMAC的方法--- ARP协议----地址解析协议 获取dmac的方法-arp协议----地址解析协议
正向ARP---通过IP地址获取MAC地址
首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAc地址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地的MAC地址告知。如果不是本地的P地址，则将直接丢弃该数据包。之后，再发送数据时，优先查看本地的ARp缓存表，如果表中存在记录，则将直接按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。反向ARP---通过MAC地址获取IP地址
免费ARP --- 1，自我介绍;2，检测地址冲突。

物理层---处理传递电信号 物理层---处理传递电信号

 

分层的思想

应用层：接收用户的数据，人机交互的接口，面向的应用程序。

表示层：将逻辑语言（软件语言）转换为机器语言（二进制语言），翻译 ，加密

会话层：针对传输的每一种数据（流量）建立（管理：维持、终止）一条虚连接（为了防止不同类型的数据互相影 响）

传输层：作用 1.区分流量 2.定义数据传输方式

TCP/IP 四层模型   --->  IETF  组织 ---->事实上的模型，现有协议后有模型

 上三层统一为应用层

OSI与TCP/IP区别

1、OSI支持多种网络层协议，TCP/IP仅仅支持IP协议

2、OSI用于学术研究，TCP/IP用于工业设计

3、OSI支持跨层封装，TCP/IP不支持

        跨4层封装        OSPF        89

        跨3，4层封装        STP

PDU ---协议数据单元
应用层---数据报文

传输层---数据段

网络层---数据包

数据链路层---数据帧

物理层---比特流

封装和解封装
应用层---应用层存在封装，取决于不同的应用传输层---端口号---TCP，UDP
网络层--- IP地址---IP
数据链路层---MAC地址---以太网协议物理层
 

关于IP地址

IP的编址

​    网络位   主机位

IANA 

​    主类

​        A        单播          0XXXXXXX    /8      1-126          10.0.0.0/8   127.0.0.0/8（回环地址）

​        B       单播          10XXXXXX    /16    128-191      172.16.0.0-172.31.0.0/16

​        C       单播          110XXXXX    /24     192-223      192.168.0.0-192.168.255.0/24

​        D       组播          1110XXXX              224-239

​        E        科研保留

​    无类/可变长子网

​        引入了掩码，规则1表示网络位，0表示主机位

​        192.168.1.0    255.255.255.0

​        10.1.1.0/24   划出10个子网   借位-->把主机位借为网络位

​         2^4=16    24+4=28

​         XXXX   

特殊地址： 1.0.X.X.X 无效地址（保留地址），0.0.0.0 无效地址 占位

2.127.0.0.1 本地测试 （127.X.X.X 测试地址）

3.网络号，网络位不变 主机位全为0 的地址（描述一个网段） 162.1.1.1------------------162.1.0.0 255.255.0.0 255.255.0.0

4.受限广播地址，255.255.255.255

5.定向（直接）广播地址，网络位不变，主机位全为1 200.1.1.1 ---> 200.1.1.255 255.255.255.0

6.本地链路地址：link-local { 169.254.0.0 255.255.0.0 } 公有地址：具有全球唯一性标识地址 私有地址：不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0

公有地址：具有全球唯一性标识地址 私有地址：不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0

~~~

关于TCP

TCP

C     —>  syn seq=10000    S

C  seq=200  syn  seq=10001 ACK<—  S      半开队列   计时器  

C    —> ack  seq = 201          S       全连队列   

1. 为什么需要三次握手？

2. syn半开攻击，发送大量syn包不回确认ack，导致半开队列被占满，服务器无法提供连接服务

   防御：syn_cookie 技术  记录syn半开连接者的IP，下次连接时不会将其放入半开队列（等于丢弃）

​   分布式的半开攻击用以上技术不能防御，只能依赖于僵尸网络库，或者代理技术，流量清洗技术来防御

四次断开   标准

C    --->FIN   seq=3000         S

 C  seq=3001  ack    <--        S

C   seq=4000   FIN   <----     S

C   --->ack seq=4001            S 

可以三次  把fin ack一次发送

也可以俩次    一般是服务为了节约资源

关于DHCP

~~~
1. DHCP 全局配置
dhcp enable //开启DHCP服务
#
ip pool K   //创建地址池
 gateway-list 10.1.1.1  
 network 10.1.1.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
 domain-name huawei.com
 
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 
 dhcp select global //接口关联全局配置
 
2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
 ip address 20.1.1.1 255.255.255.0 
 dhcp select interface   //接口启用当前接口ip的网段及网关为基础的DHCP
 dhcp server dns-list 8.8.8.8 
 dhcp server domain-name huawei.com
#
3. DHCP根据mac地址分配固定IP

ip pool A
 gateway-list 100.1.1.1 
 network 100.1.1.0 mask 255.255.255.0 
 static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891  //根据MAC分配IP
 
 
~~~

关于路由

静态路由

​    路由来源 

+ 链路层自发现-直连   0
+ 静态路由    60
+ 动态路由  
  + IGP
    + rip    100
    + ospf   10   150
    + eigrp   
    + isis    15
  + EGP
    + BGP   255

ip route-static  目标网段  掩码   下一跳/出接口

ip route-static  10.1.1.0 24  20.1.1.1 

ip route-static  10.1.1.0 24  30.1.1.1  pre  30

 

 

RIP协议

4层     UDP  520     

计时器   周期  30s    hold 180s    flash  240s   抑制时间  180s

rip的更新规则：

    1. 如果没有则学习
     2. 如果有-判断是否同源
          1. 如果同源无条件学习
          2. 如果不同源--判断开销
               1. 开销比现有小  学习
               2. 开销比现有大  忽略
               3. 开销相同          负载均衡

出现路由环路的现象 

+ 跳数会无限增大
+ 数据会在环路循环直到跳数减为0

防环：

     1. 水平分割     当路由从一个接口进就不能在此接口出
     2. 毒性逆转     
     3. 触发更新     
     4. 抑制计时器     
     5. 最大跳数    

宣告问题

rip的包

+ update
+ request
+ reply
 

OSPF协议

 距离矢量型        传递信息沿途路由器都会更改计算          内容携带是矢量信息（路由表）                 分布式计算

 链路状态型         传递信息沿途不会被更改                         内容携带的是链路状态信息（拓扑信息）  集中式计算

 OSPF的传递拓扑信息（LSA）的前提是路由器之间需要建立邻居关系

OSPF的运算过程

 1. OSPF建立邻居

 2. OSPF洪范LSA

 3. LSDB同步

 4. 运行SPF算法

         1. 第一步以自己为根计算到达其他路由器节点的最短路径树----计算树干
         2. 第二步计算路由器节点上的网段信息----计算树叶

    ​    

router-id     唯一性    

 手动指定

 自动选举     有回环先选回环，多回环选大的，没回环选物理接口，多接口选大的

DR/BDR    指定路由器 /备份的指定路由器

解决ospf在多路网络中邻居数量过多以及信息重复传递问题

选举DR/BDR

    1. 先看接口优先级（0-255默认是1）大优，0表示无选举权
     2. 如果优先级一致，router-id大优

命令  接口下  ospf dr-priority  X

不能抢占，如果要抢占需要重启OSPF进程   >reset ospf process 

drother  224.0.0.6 发    收224.0.0.5

dr/bdr    224.0.0.6 收    发 224.0.0.5

OSPF邻居转态

1. down  
2. init   
3. tow-way            邻居关系---邻居表-----dis ospf peer(brief)    用到包hello、DBD(空) 

------------------------------------------------------

1. exstart               邻接关系---LSDB -----dis ospf lsdb   用到的包 DBD（非空）LSR  LSU LSACK
2. exchange
3. loading
4. full

OSPF包

+ hello
+ DBD
+ LSR
+ LSU
+ LSACK

OSPF开销 

​    cost=10^8/接口带宽    开销是路径叠加值       

修改开销

​    修改接口带宽

​    接口下  ospf cost X

关于端口号

常见端口号： HTTP---80 TCP

HTTPS ---443 TCP

RIP----520 UDP

Telnet---远程登录服务 23 TCP

SSH ----远程登录（安全性较高 加密 认证），22 TCP

DNS----域名解析 ，53 TCP和UDP