hclp第一天笔记

HCLP--华为认证高级网络工程师

OSI 开放式系统互联参考模型
应用层 ：人机交互 — 提供各种应用服务，将抽象语言转换成编码，提供人家交互的接口
表示层：  将编码转换成二进制
会话层 ：维持网络应用和网路服务器之间的会话链接

传输层 — 实现端到端的通信---端口号---0-65535---其中0不作为传输层的端口  号使用，所以，端口号的真实取值范围为1-65535---其中1-1023称为知名端口  号---SPORT，DPORT
网络层 — 使用IP地址实现主机之间的逻辑寻址---SIP，DIP
数据链路层 — 介质访问控制 –控制物理硬件
物理层 --硬件介质 光电信号…

获取DIP地址的方法
1，直接知道服务器的IP地址
2，通过域名访问服务器
3，通过应用程序访问服务器
4，广播
数据链路层---控制物理硬件，将二进制转换为电信号。---在以太网中，数据链路层  需要通过MAC地址进行物理寻址--48位二进制构成---1，全球唯一2，格式统  -.SMAC，DMAC
获取DMAC的方法---ARP协议----地址解析协议
正向ARP---通过IP地址获取MAC地址
首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地  址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记  录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之  后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地  的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后，  再发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则将直接  按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。  反向ARP--通过MAC地址获取IP地址
免费ARP---1，自我介绍;2，检测地址冲突。
物理层--处理传递电信号

MTU—最大传输单元 默认1500字节
端口号 ：
0-65535 其中 1-1023注明端口-静态 1024-65535高端口-动态
用于区分终端设备的进程，服务端设备的具体服务

UDP ：用户数据报文协议 –非面向连接的不可靠传输协议
仅完成传输的标准工作—分段、端口号

TCP ：传输控制协议 — 面向连接的可靠传输协议
在完成传输层的基本工作外，还需要保障传输的可靠性
面向连接—3次握手建立端到端的虚链路
4种可靠传输机制—确认、排序、流控（滑动窗口）、重传

TCP/IP模型—4层或5层模型
TCP/IP模型与OSI的区别：
1、层数不同
2、3层TCP/IP仅支持Internet协议，网络层支持所有协议；
3、TCP/IP支持跨层封装;OSI不支持（顺序封装）
跨层封装用于直连设备间的协议通讯；
路由器的OSPF 交换机 STP 只有 ICMP—ping 远距离传输

当跨层封装到3层报头时，IP报头将使用分片技术来取代4层的分段；
使用协议号来对应4层的端口号；
协议号—0-255，一个协议号对应一个协议
网络层使用协议号来对应4层的协议—TCP 6 UDP 17
其他号码用于跨层封装 1号ICMP OSPF89

若跨层封装到2层；以以太网举例：
非跨层封装时，以太网使用二代封装规则；
跨层封装时使用一代：MAC+LLC 介质访问控制子层+逻辑链路控制子层
MAC-802.3 LLC—802.2 MAC负责物理寻址和控制物理层
LLC负责分配和类型号；

二、名词回顾
ARP:地址解析协议 通过一个地址来获取对应的另一个地址
正向ARP ：已知同一广播域中，其他设备的ip地址，通过二层广播来获取对端的MAC地
址
反向ARP：通过MAC获取ip地址；
无故ARP：地址冲突检测 设备刚获取ip地址时，或使用ip地址的过程中；利用正向ARP来判断网络中，是否存在用户使用和本地相同的ip地址；

MTU ：最大传输单元 用于传输层分段数据时的最大分段长度；默认1500

PDU：协议数据单元 对各层数据封装的单位
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流

封装 ： 数据从高层向底层加工的一个过程，过程中数据包将不断变大
解封装: 数据从低层向高层的一个读取过程，过程中数据包将不断变小
DNS：域名解析协议 通过DNS服务器来记录各个域名对应的ip地址；
便于终端通过域名来访问各种服务器；
DHCP：动态主机配置协议 --同一分发管理ip地址

三、IPV4地址 – ABCDE
ABC为单播地址 D为组播地址 E保留地址
只有单播地址可以作为源ip地址，配置在设备
基于第一个8位进行区分
A 1-126 B128-191 C 192-223 D 224-239 E 240-255
ABC三类均为单播地址，区别在于默认子网掩码长度不同
A /8 B/16 C/24 实际网络中将使用VLSM技术将ip地址进行划分后来部署；
故当今的网络被称为无类别网络；
VLSM—可变长子网掩码—子网划分—通过延长子网掩码的长度，起到从主机位借位到网络位；将一个网段逻辑的切分为多个；
CIDR—无类域间路由—取相同位，去不同位：子网汇总+超网

特殊地址：
1、ABC三类地址中存在私有ip和公有ip地址区别
私有配置—10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24

2、127.0.0.1 环回接口ip地址

3、0.0.0.0 1）没有地址—dhcp作为源ip 2）所有地址—缺省地址

4、255.255.255.255 –受限（路由器）广播地址

5、在每个网段中，主机全0—网络号 主机为全1，直接广播地址

6、169.254.0.0/16 自动私有地址，本地链路地址；

四、网络通讯过程
当一台终端设备（pc、手机、pad…）访问同一网段中其他ip地址时；
将正常进行数据封装，封装过程中若没有该ip对应的mac地址记录时；
将二层广播来获取对端的mac地址，过程中交换机将记录两个mac对应的接口；
目标终端也会记录请求的ip与mac地址对应关系！

当一个数据帧进入交换机后，交换机先查看数据帧中的源mac地址，然后将该地址与进入接口进行映射记录；再查看目标mac地址，查看本地MAC表，若表中存在记录，将单播从对应接口复制转出；若没有记录将洪泛该数据帧；
洪泛：除流量进入接口外的其他所有接口复制转出；

当终端访问的设备为其他网段，将在数据封装过程中，目标mac为本广播域的网关地址
（前提终端已知网关的ip地址，通过ARP可获取网关的mac地址）

流量进入路由器后，路由器将先识别数据包的二层报头，关注目标mac地址；之后判断是否解封装（目标mac为广播或路由器接口）；再基于数据包中的目标ip地址，查看本地的路由表，若表中没有记录将丢弃该流量；若表中存在记录将无条件按照记录；转发过程中，需要重新封装二层，新二层源mac为路由器出接口mac地址，目标mac为下一跳或目标设备；获取mac的方式依然为ARP；

五、静态路由复习
[Huawei]ip route-static 192.168.1.0 24 192.168.2.2
目标网段号 下一跳
下一跳：流量从本地发出后，下一个进入的路由器接口；

[Huawei]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
目标网段号 出接口
出接口：流量从本地的发出接口

在MA网络中建议使用下一跳写法，在点到点网络中建议使用出接口写法
点到点 ：在一个网段内仅支持存在两个物理节点
MA网络：多路访问网络—在一个网段中，节点的数量不限制

若在MA网络中使用出接口写法；路由器为了获取到正确的下一跳地址对应的mac地址时；
需要进行代理ARP和ICMP重定向；过程复杂且消耗流量；

若在点到点网络使用下一跳写法：由于下一跳写法不编写出接口，查看路由表必须递归到直连的出接口路由；故在点到点网络由于一个网段仅两个节点，同时时不需要代理ARP，ICMP重定向，而是直接发出；最终建议使用出接口写法，查表更快；

代理ARP：路由器接收到一个ARP请求，但被请求地址不是该源请求地址所在的网段；
那么路由器将查询本地的路由表，若存在到达被请求地址的可达路由，将代理被请求地址进行ARP回复，回复的MAC为路由器接口的mac地址；

ICMP重定向：流量从路由器的A接口进入后，查询路由表再从A接口转出；导致路由器判断本地不是上一跳的最佳下一跳；将告知上一跳设备正确的下一跳地址；

路由器查表机制：
1、最长匹配 –若路由器上存在到达一个网段的多条路由，且这些的掩码长度不一致；
将匹配最精确的掩码路由；
2、递归查找. 基于路由器表中目标网络号查询时，必须找到下一跳对应的出接口才能发送数据；

1）手工汇总—若到达多个连续子网，且通过相同的路径时；可以让设备不编写多条明细路由；而是将这些连续子网进行汇总计算后，仅编写到达汇总网段的路由即可—减少路由表条目数量

2）路由黑洞—汇总网段中，包含网络内实际不存在的地址时；将导致流量有去无回；
浪费链路资源；建议良好的地址规划，精确的汇总计算来避免；

3）缺省路由—一条不限定目标的路由条目；路由器查表时，在查看完本地所有的
直连、静态路由、动态路由后若依然没有可达路径，才使用该条目；

4）空接口路由 --当路由器黑洞与缺省路由相遇，将必然出现环路；
在黑洞路由器，配置一条到达汇总地址的空接口路由来避免环路的产生
[Huawei]ip route-static 1.1.0.0 22 NULL 0

5）负载均衡---当路由器访问同一个目标时具有多条开销相似的路径时，可以让流  量进行拆分后同时从多条路径走，起到叠加带宽的效果。

6）浮动静态路由
通过修改静态路由的默认优先级，达到备份的效果  [r2]ip route-static 192.168.0.02221.0.0.1preference 61