HCIA部分笔记整理

HCIA部分笔记整理

计算机处理信息的基本逻辑：
抽象语言 ---- 编码
编码 ---- 二进制
二进制 ---- 电信号
处理电信号（传递或直接用CPU处理）

OSI ---- 开放式系统互联（参考模型）

由ISO提出，为了统一标准。
OSI参考模型的核心思想——分层。
通过分层，将功能进行细化，有利于网络的整体发展。

七层模型及其功能：
应用层——提供各种应用服务，将抽象语言转换成编码
表示层——编码转换成二进制
会话层——维持网络应用和网络服务器之间的会话联系
传输层——实现端到端的传输
网络层——通过IP地址进行逻辑寻址
数据链路层——控制物理硬件（物理层）；二进制转换成电信号
物理层——对电信号进行处理和传递

端口号：
端口号由16位二进制构成，0—65535，其中0为保留端口，因此实际取值为1—65535。1—1023为知名端口号，或静态端口号。
常见端口号：
HTTP——80 TCP
HTTPS——443 TCP
RIP——520 UDP
telnet——远程登录服务 23 TCP
SSH——远程登陆 22 TCP
DNS——域名解析 53 TCP和UDP

IP地址：
IPV4——32位二进制，点分十进制
IPV6——128位二进制，冒分十六进制
在IPV4中，分别有网络位和主机位
网络位相同，则代表在同一个广播域中；在同一个广播域中，用主机位来区分不同设备
子网掩码——由连续的1和连续的0组成，1代表网络位，0代表主机位
注意，IP地址和子网掩码要搭配在一起才有实际意义。

IP地址分类：
分为A，B，C，D，E五类，其中A，B，C三类为单播地址，既能作为源IP，也能作为目标IP，D类为组播地址，只能作为目标IP，E类为保留地址，不必考虑。
A，B，C类的区别在于掩码的不同，它们的掩码长度分别为8位，16位，24位，设计者本意在于分别应对大型、中型、小型网络，但实际操作中一个广播域里有二三百台设备就已经会趋于饱和，因此设计者一厢情愿的分类并没有实际上的使用价值，因此我们使用无类别IP地址，用掩码来区分网络位和主机位。

私网IP和公网IP：
由于IPV4的地址数量已经不能满足如今飞速发展的时代需求，因此我们可以让一部分IP重复使用来达到增加IP地址数量的效果，但是由于重复使用的IP不能保证全球唯一性，所以我们称这些IP为私网IP，只能在自己搭建的私网内部使用，不能连接公网，那么就只要保证IP在私网内的唯一性即可。如果需要连接公网，可以进行NAT地址转换。
那么，哪些是私网IP呢？
A：10.0.0.0 - 10.255.255.255
B：172.16.0.0 - 172.31.255.255
C：192.168.0.0 - 192.168.255.255

特殊的IP地址：
127.0.0.1 —— 环回地址，用于系统自检
255.255.255.255 —— 受限广播地址，只能作为目标IP使用，受限于路由器
主机位全1 —— 直接广播地址，只能作为目标IP使用
主机位全0 —— 代表一个网段（网络号）
0.0.0.0 可以代表没有IP（DHCP discover），也可以代表所有IP（缺省路由）
169.254.0.0/16 —— 本地链路地址/自动私有地址，未能获取到DHCP动态IP时，系统自动在该网段下随机IP地址

如何获取IP地址：

1. 直接知道对方的IP地址
2. 通过域名获取IP地址（DNS域名解析）
3. 通过应用程序直接访问（程序员在编写应用时直接写入IP）
4. 广播（扫描）

VLSM和CIDR：
VLSM——可变长子网掩码，用于子网划分，通过减少主机位，增加网络位的方式，将一个网段划分出多个子网。
CIDR——无类域间路由，主要用于路由汇总，取相同，去不同。

MAC地址：
由48位二进制组成，所有芯片出厂时烧录的串号，全球唯一且格式统一，在以太网中，通过MAC地址实现物理寻址。

获取MAC地址的方法：
ARP——地址解析协议，通过一种地址获取另一种地址。
正向ARP工作原理：
首先，主机通过广播的形式发送ARP请求包，通过IP地址请求MAC地址。因为是广播帧，所有广播域内的设备都能收到这个请求，设备收到后先将数据包中的源IP和源MAC地址的对应关系记录到自己的ARP缓存表中，然后再看请求的IP地址，如果请求的不是自己的IP地址，则直接丢弃，如果是自己的，则进行ARP应答。之后如果再发送数据，则优先查看本地的ARP缓存表，如果表中有记录，则直接按照记录发送，如果没有，再发送ARP。
反向ARP——通过MAC地址请求IP地址。
免费ARP——1.检测地址冲突；2.在广播域内“自我介绍”

TCP/IP协议簇：

由于OSI参考模型过于概念化，在实际应用中有些繁琐，因此总结实操经验，诞生了TCP/IP模型，我们实际使用的也是这个模型。

封装和解封装：
封装——数据在每一层为了达到这层的目的所添加数据的过程。

跨层封装：
TCP/IP可以支持跨层封装，OSI不行。

只有在直连设备近距离传输时才会出现跨层封装

1. 跨四层封装——OSPF
2. 跨三、四层封装——STP

静态路由相关：
直连路由生成条件：1.接口双UP；2.接口必须配置IP地址
静态路由：直接由网络管理员手工添加的路由
动态路由：所有路由器运行相同的路由协议，彼此之间沟通交流，最终计算出未知网段的路由信息。

静态路由优缺点：
优点：相较于动态路由，选路最佳，安全性更高。
缺点：无法动态收敛，在大型网络中无法适应时刻变化的拓扑环境，只适用于中小型网络。

静态路由的基础配置：

1. [r1]ip route-static 192.168.3.0 24 192.168.2.2 写下一跳，需要递归查找出接口
2. [r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 写下一跳，但是需要在对端开启代理ARP
3. [r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 出接口和下一跳都写，不需要递归查找
4. [r1]ip route-static 192.168.4.0 24 192.168.3.2 写下两跳，必须存在可以递归查找的路由，不然找不到出接口。

静态路由的拓展配置：

1. 负载均衡——当路由器访问同一目标具有多条开销相似的路径时，可以拆分流量，同时从多条路径上经过，达到叠加带宽的目的。
2. 手工汇总——当路由器可以访问多个连续子网时，若通过相同的下一跳，可以将这些网段进行汇总，减少路由条目数量，提高转发效率。
3. 路由黑洞——汇总中如果包含实际不存在的网段，可能造成流量有去无回，浪费链路资源。
4. 缺省路由——一条不限定目标的路由，查表时，若本地所有路由均未匹配，则将匹配缺省路由。与黑洞相遇百分百出环。
5. 空接口路由——在黑洞路由器上，配置一条到达汇总网段指向空接口的路由，利用路由器的最长匹配原则，防止环路。
6. 浮动静态路由——通过修改静态路由的默认优先级，实现静态路由的备份效果。