HCIA复习

HCIA复习

网络概述：网络是网络连接设备通过传输介质将网络终端设备连接起来进行信息传递资源共享的平台。（网络服务的对象是应用程序，应用程序服务的对象是用户）

ISO（国际标准化组织）

osi七层模型（有ISO提出）：

应用层：

主要作用是人机交互

表示层：

编码、解码

会话层：

将数据转换为机器语言（0和1），发现、建立和维持会话进程

传输层：

1、根据端口号提供各种服务（主要靠积累）
例：http 80、https 443、telnet 23

2、提供可靠服务
TCP传输控制协议（面向连接的可靠传输协议）
由确认、重传机制所决定
UDP用户数据报文协议（非面向连接的不可靠传输协议）

TCP报文：

16位 源端口 16位目的端口
32位 序列号
32位 确认号
4位 头部长度 预留位（一般为0）【填后面服务类型】 16位窗口大小
16位 TCP校验和 16位 紧急指针（相当于书签，记录上次异常关闭的位置）
32位 选项
数据

UDP报文：

16位 源端口 16位目的端口
16位 UDP长度 16位 UDP校验和
数据

三次握手

四次挥手

3、数据分段（至于为什么后面会新开一篇博客去解析）
MSS （最大段长度 1480B）
MTU （最大传输单元 1500B）

网络层：

通过IP地址进行逻辑寻址
代表设备：路由器

数据链路层：

1、MAC：媒介访问控制子层
根据MAC地址进行物理寻址
2、LLC：逻辑链路控制子层
为上层服务提供FCS校检
代表设备：交换机

物理层：

代表设备：中继器、集线器

封装与解封装：

如上图所示，封装其实就是将分好段的数据，每经过一层（从传输层开始），为其加一个报头，上一层的报头会与上层数据结合成为新的数据段。而解封装其实就是将封装好的数据段，每经过一层，拆除一层报头。注：每层具有各自的报头。

IP数据报：

图中序列号，作用是表示上层协议
例：TCP 6、UDP 17、 OSPF 89

（到这里就基本上讲完了osi七层模型的一些要点，那下面就开始讲IP地址、交换机与路由器的相关知识点）

IP地址：

IPV4地址分类：
根据第一个八位的范围区分
A：0~126
B：128~191
C：192~223
D：224~239
E：240~254
其中ABC三类地址为单播地址
（单播地址——既可以作为源地址也可以作为目的地址）
D类地址为组播地址
（组播地址——只可以作为目标地址使用）
E类地址为科研地址

子网掩码：
例：C类地址子网掩码为255.255.255.0 或 /24（写在IP地址后）
作用：区分网络位和主机位
网络位：用来标记此IP地址处于哪个广播域
主机位：用来给主机分配地址

特殊的IP地址：
一、0.0.0.0/0：无效地址/缺省地址（默认地址）
二、127.0.0.X：本地环回地址（用来检测网卡的好坏）
三、255.255.255.255：受限广播地址（只能作为广播地址使用）【所有IP地址的广播地址】
四、192.168.1.0/24：——主机位全0（代表的是本网段内所有的地址）
五、192.168.1.255/24：——主机位全1（本网段内的广播地址）
六、A：10.0.0.0/8 B：172.16.0.0/16~172.31.0.0/16 C：192.168.0.0/24 ——私有地址，其余为公有地址

主类网：
（涉及后面所讲的超网）
ABC三类地址默认情况下有固定的掩码
A：255.0.0.0 /8
B：255.255.0.0 /16
C：255.255.255.0 /24

子网划分：
VLSM可变长子网掩码—子网划分
将一个大网络逻辑的划分为一些小网络
172.16.1.0/22 划分5个网段
172.16.00000001.00000000
172.16.0.0/25
172.16.00000000.00000000
172.16.0.128/25
172.16.00000000.10000000
172.16.1.0/25
172.16.00000001.00000000
172.16.1.128/25
172.16.00000001.10000000
172.16.2.0/25
172.16.00000010.00000000

子网汇总：
CIDR—无类域间路由—汇总
将多个小网络汇聚成一个大网络
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
超网：汇总后的子网掩码长度小于主类网的子网掩码长度

交换机：

工作方式：
MAC地址表为空，会广播获取各MAC地址。MAC地址表为满，也会广播。
如果有多台交换机广播会发生广播风暴，用路由器可以解决广播风暴，路由器会划分广播域，用于连接不同的网络。

作用：
1、无限延长传播距离
2、解决冲突域
3、实现单播

广播MAC地址：全F
ARP—地址解析协议—通过对方的某个地址来获取对方的另一个地址
AARP—正向ARP—通过对端的IP地址获取对端的MAC地址
RARP—反向ARP—通过自己的MAC地址获取自己的IP地址（检验作用）
无故（免费）ARP—检测地址冲突（地址唯一性）
代理ARP—ARP欺骗

Vlan 虚拟局域网：
路由器和交换机协同工作，将原来的一个广播域逻辑的切分为多个。
（解释：VLAN技术把用户划分成多个逻辑的网络（group），组内可以通信，组间不允许通信，二层转发的单播、组播、广播报文只能在组内转发。同时，VLAN技术可以很容易地实现组成员的添加或删除。即VLAN技术提供了一种管理手段，控制终端之间的互通。）

配置思路：
1、交换机上创建vlan
2、交换机上各个接口划分到对应的vlan中
3、TRUNK干道——中继干道 SW-SW SW-ROUTER
4、Vlan间路由——单臂路由（子接口）、多层交换机

引入VLAN功能后，交换机的端口被划分为3种类型：
1、Acess端口：通常用于连接终端PC
2、Trunk端口：通常用于交换机之间互连接口,路由器和交换机之间的互联接口
3、Hybrid端口（混合端口）：VRP5.X版本的交换机默认的接口类型
注：最主要的就是Acess端口和Trunk端口，其中Acess端口只有在vlanID一样情况下的数据才可通过，而Trunk可以通过任意vlanID的数据，因此Trunk端口用于干道，实现不同vlan下的互联。

路由器：

作用：
1.划分广播域
2.实现不同网络间的互联——不同广播域、私网与公网
3.路由功能—选路

工作方式：
当数据包进入路由器后，路由器会基于数据包中的目标IP地址，查询本地的路由表，如果存在记录，则无条件转发，如果不存在，则直接丢弃。

路由表：
路由表内仅存在直连的路由条目,且以一个网段的形式存在，而非直连的路由条目称为“未知网段”。

获取“未知网段”的方法：
静态路由—管理员手工配置（过于简单，不作分析）
动态路由—各台路由器之间运行了一定的算法之后，相互学习沟通产生路由条目

路由优先级：

优先级（管理距离–AD）：衡量路由协议的好坏
优先值越小（优先级值越小）表示协议越好，表示优先使用协议

动态路由：
根据AS进行分类
AS—自治系统 –逻辑的管理域
（解释：在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管理的网络单元（例如一所大学，一个企业或者一个公司个体）。一个自治系统有时也被称为是一个路由选择域（routing domain）。一个自治系统将会分配一个全局的唯一的16位号码，有时我们把这个号码叫做自治系统号（ASN）。
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如BGP。）

ASN 0-65535 私有64512-65535 公有0-64511
IGP：内部网关协议—负责AS内部的沟通 RIP OSPF ISIS
EGP：外部网关协议—负责AS间的沟通 EGP BGP

IGP的分类：
有类别路由协议—不携带掩码
无类别路由协议（CIDR）—携带掩码

根据更新特点分类：
DV型—距离矢量型路由协议
LS型—链路状态型路由协议

（解释：距离矢量协议直接传送各自的路由表信息。网络中的路由器从自己的邻居路由器得到路由信息，并将这些路由信息连同自己的本地路由信息发送给其他邻居，这样一级级的传递下去以达到全网同步。每个路由器都不了解整个网络拓扑，它们只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息更新自己的路由。）

（解释：链路状态路由协议是层次式的，网络中的路由器并不向邻居传递“路由项”，而是通告给邻居一些链路状态。运行该路由协议的路由器不是简单地从相邻的路由器学习路由，而是把路由器分成区域，收集区域的所有的路由器的链路状态信息，根据状态信息生成网络拓扑结构，每一个路由器再根据拓扑结构计算出路由。）

RIP（路由信息协议）：
标准的距离矢量型路由协议，邻居间直接共享路由表，默认仅存在更新包，基于UDP520端口工作，以跳数作为度量，度量值 cost。

RIP的破环机制（防环机制）：
1.水平分割：从此口进不从此口出
核心作用：消除重复更新量
仅用于直线型拓扑和星型拓扑下的防环
2.跳数限制：最大15跳，16跳标记不可达
3.毒性逆转水平分割（完整的触发更新）：
（解释：一种改进的水平分割。路由器从某个接口上接收到某个网段的路由信息之后，将这个网段标志为不可达，再发送出去。收到此种的路由信息后，接收方路由器会立刻抛弃该路由，而不是等待其老化时间到。）
4.抑制计时器：
更新时间 30s
失效时间 180s
抑制计时器 180s
刷新时间 240s
更新 老化 垃圾收集时间 30s 180s 120s

OSPF（开放式最短路径优先协议）：
标准的链路状态路由协议——拓扑状态，无类别协议，更新时携带子网掩码，通过组播更新224.0.0.5/6，需要结构化部署的协议-----区域划分、地址规划，每30min进行一次触发更新、周期更新。
（区域内传拓扑，区域间传路由）

OSPF的数据包：
1、hello包 用于发现、建立、周期保活邻居关系
存在router ID----RID （全网唯一的编号，使用ip地址）
Hello time 10s
2、DBD包 数据库描述包 --LSA—链路状态通告-是一条包含了拓扑及路由的信息
3、LSR 链路状态请求
4、LSU 链路状态更新（用于携带各种LSA）
5、LSack 链路状态确认
LSA–链路状态通告–拓扑或路由
LSDB–链路状态数据库–所有LSA的集合

OSPF的状态机：
Down：一旦本地发出hello包就进入下一个状态
Init初始化：接收到的hello包中，若存在本地的RID，那么进入下一状态
2way双向通信：邻居关系建立的标志，条件匹配
（条件匹配：点到点网络直接进入下一状态；MA网络中将进行DR/BDR选举，每40s一次，所有的非DR/BDR（DRother ）非DR/BDR间不得进入下一状态）
Exstart预启动：类hello的DBD，进行主从关系选举，RID数字大者为主，优先进入下一状态
Exchange准交换：使用真正的DBD包，共享数据库目录，需要ACK确认；
Loading 加载：使用LSR/LSU/LSack来获取未知的LSA信息；
Full转发：邻接关系建立的标志

OSPF的工作过程：
启动配置完成后，本地使用组播发送hello包到所有邻居处，若收集到其他邻居的hello包，那么建立邻居关系，生成邻居表；
接下来和所有邻居间进行条件匹配，若失败将停留于邻居关系，仅hello包周期保活即可，若匹配成功，将建立邻接（毗邻）关系；
邻接关系间将使用DBD/LSR/LSU/LSack来获取未知的LSA信息；当收集齐所有的LSA信息后，本地生成LSDB–链路状态数据库—数据库表
然后本地基于LSDB计算到达所有未知网段的最佳路径，然后将其加载到路由表中；
收敛完成后，hello包周期保活邻居、邻接关系；30min周期DBD比对数据库；
若结构突变：
1、新增、断开网段—直连设备使用DBD同步信息到所有的邻接处
2、设备断电或无法沟通—dead time到时后断开邻接关系

OSPF区域划分规则：
1、必须为星型结构——区域0为骨干，中心站点
2、ABR–区域边界路由器

注：
点到点–在一个网络内只能存在两个节点
MA网络—在一个网内节点数量不限制

在点到点网络ospf只能直接建立邻接关系
在MA网络中为避免重复的更新，将进行DR/BDR选举，所有的非DR/BDR（DRother）间仅建立邻居关系；DR/BDR与其他非DR/BDR建立邻接关系，基于224.0.0.6沟通

DR选举规则：
1、比较接口优先级 0-255 大优 默认为1；
（可以将设备的参选接口优先级修改为“0”，“0”为不参选。但至少留一台设备参选，否则将无DR，网络无法通行）
2、接口优先级若相同，比较RID；数字大者为主。
注：ospf选择非抢占的，因此在人为修改了优先级后，必须重启所有设备的OSPF进程