复习HCIA
抽象语言->编码->二进制->电信号->处理电信号
OSI参考模型–OSI/RM–ISO(国际标准化组织)–
开放式系统互联参考模型
核心思想:分层
应用层:提供各种应用服务,将抽象语言转化成编码,提供交互的接口
表示层:将编码转换成二进制
会话层:维持网络应用和网络服务器之间的会话连接
传输层:实现端到端的通信–端口号–065535–其中0不作为传输层端口使用,所以真实取值范围165535–1~1023成为知名端口号-----SPORT(源端口号),DPORT(目标端口号)
网络层:使用IP地址实现主机之间的逻辑地址—SIP,DIP
获取DIP地址方法
1、直接知道服务器的IP地址
2、通过域名访问服务器
3、通过应用程序访问服务器
4、通过广播获取
数据链路层:控制物理硬件,将二进制转换成电信号–在以太网中,数据链路层需要通过MAC地址进行物理寻址–48位二进制构成–1、全球唯一2、格式统一—SMAC,DMAC
获取DMAC的方法–ARP协议–地址解析协议
正向ARP–通过IP获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的ip地址,请求MAC地址,广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录到数据包中源IP地址和源MAC地址对应的关系到本地的ARP缓存表中,之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知,如果不是本地IP地址,则将直接丢弃数据包,之后,在发送数据时,优先查看本地的ARP缓存表,如果表中有记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。
反向ARP–通过MAC地址获取IP地址
免费ARP–1、自我介绍 2、检测地址冲突
物理层:处理传递电信号
TCP/IP模型
TCP/IP协议簇
TCP/IP标准模型–四层模型
TCP/IP对等模型–五层模型
PDU
应用层–数据报文
传输层–数据段
网络层–数据包
数据链路层–数据帧
物理层–比特流
封装和解封装
应用层–应用层存在封装,取决于不同的应用
传输层–端口号–TCP,UDP
网络层–IP地址–IP
数据链路层–MAC地址–以太网协议
物理层
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rXzGszrO-1657011440940)(C:\Users\qwe123\AppData\Roaming\Typora\typora-user-images\image-20220705111517590.png)]
TCP/IP模型中支持跨层,而在OSI中不行
1、跨四层封装–OSPF–89
2、跨三、四层封装–STP(生成树协议)
SOF–帧首定界符
DSAP–指明收到数据帧的设备上层使用什么协议处理数据
SSAP–指明发送数据帧的设备上层产生的协议
Control–1、无连接模式2、面向连接的模式–可以实现数据包的片分重组操作
IP地址
IPV4–32位二进制构成–点分十进制
IPV6–128位二进制构成–冒分十六进制
网络位–网络位相同,在同一个网络位
主机位–在同一个广播域中,使用主机位来区分不同主机位
子网掩码–由连续的1和连续的0组成,代表网络位,0代表主机位
A、B、C–单播地址–既可以作为源IP地址也可以作为目标IP地址
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
D–组播地址–只能作为目标IP地址使用,不能作为源IP使用
E–保留地址
A:0XXX XXXX–(0-127)1-126
B::10XX XXXX–128-191
C::110X XXXX–192-223
D::1110 XXXX–224-239
E::1111 XXXX–240-255
单播–一对一通信
组播–一对多(同一个组播组)
广播–一对所有(广播域内所有)
在IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址),其余的被称为公有IP地址(公网IP地址)–我们习惯性的将使用私网IP地址搭建的网络称为私网,使用公共网IP地址搭建的网络称为公网–私网地址可以重复使用,但是在私网内部必须保证唯一性
A:10.0.0.0-10.255.255.255相当于1个A类网段
B:172.16.0.0-172.31.255.255相当于16个B类网段
C:192.168.0.0-192.168.255.255相当于256个C类网段
特殊IP地址
1、127.0.0.1-127.255.255.254–环回地址
2、255.255.255.255–受限广播地址–只能作为目标IP使用
3、主机位全1–192.168.1.255/24–直接广播地址–只能作为目标IP地址使用
4、主机位全0–192.168.1.0/24 --网段
5、0.0.0.0–1、没有IP地址2、所有IP地址
6、169.254.0.0/16–本地链路地址/自动私有地址
VLSM–可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000–192.168.1.0/25
192.168.1.1 0000000–192.168.1.128/25
CIDR–无类域间路由–取相同去不同
192.168.0.0/24
192.168.1.0/24
192.168…2.0/24
192.168.3.0/24
192.168.0.0/22–超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22–汇总
直连路由的生成条件
1、接口双up 2、接口必须配置IP
获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的协议,路由器之间彼此沟通,交流计算出未知的路由信息
静态路由的
优点–1、选路更合理2、安全性更高3、不需要额外占用资源
缺点–1、配置量大2、静态路由无法基于拓扑结构变化而变化
静态路由配置
1、ip route-static 目标网段 子网掩码 下一跳–需要进行递归查找出接口
2、[r1]ip route-static 目标网段 子网掩码 出接口
[r2-g0/0/0]arp-proxy enable
激活代理ARP–ARP的一种,激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址进行回复ARP应答,将自己的MAC地址回复,之后数据发送到路由器上,路由器代为转发
3、[r1]ip route-static 目标网段 子网掩码 出接口 下一跳
4、ip route-static 目标网段 子网掩码 下两跳
1、负载均衡
当路由器访问同一个目标,具有多条开销相似路径时,可让设备将流量拆分后延多条路径同时传输–可以起到带宽叠加的效果
2、手工汇总
当访问多个连续子网,且通过相同的路径时,可以将这些网段进行汇总计算后,仅在路由上编辑到达汇总网段的路由即可,减少了路由器路由表的条目数量
3、路由黑洞
在汇总计算时,汇总的地址中包含网络内实际不存在的地址时,将会出现有去无回的现象,浪费链路和硬件资源,良好的地址规划和精确可减少路由黑洞
4、缺省路由
一条不限定目标的路由,路由器查表时,在查看完本地所有的直连、静态、动态路由后依然没有可达路径,才使用该条目
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 (0.0.0.0代表所有)
5、空接口路由
当路由黑洞和缺省路由相遇,必将产生环路
黑洞路由器上配置到达汇总网段的空接口来防止换路径的出现
[r1]ip route-static 4.4.0.0 22 NULL 0
路由表匹配规则–最长匹配原则(精确匹配原则)
6、浮动静态路由
所有的路由条目在路与表中,均存在优先级0-255,越小越优
若学习到多条去往相同目标的路由,但优先级不同,仅加载优先级小的路由进入路由表,未被加载的路由,将存储在缓存中,不适用
通过修改路由的优先级,可以起到路径备份的作用–浮动静态路由
[Huawei]display current-configuration 查看配置及优先级
[r1]ip route-static 8.8.8.0 24 13.1.1.0 preference 61 设置优先级
目标网段 下一条 优先级