HCIA-华为认证ICT工程师
HCIP-华为认证体系下高级网络工程师
HCIE-华为认证ICT专家
抽象语言---编码
编码 --- 二进制
二进制 --- 电信号
处理电性号 --- 转化为电频
OSI参考模型 --- OSI/RM ---ISO---1979年
开放式系统互联/参考模型
应用层 --- 提供各种应用服务,将抽象语言直接转化为编码,提供人机交互接口
表示层 --- 将编码转化成二进制
会话层 --- 维持网络应用和网络服务器之间的会话链接
传输层 --- 实现端到端的通信
端口号 --- 0-65535
0 – 65535 (端口号)
1 – 1023(静态端口号)
1024 – 65535(动态端口号)
0 – (网络编程使用代表所有网络)
80/8080 – HTTP (超级文本传输协议)
443 – HTTPS(安全的超文本传输协议)
FTP:文件传输协议
22 – TCP(数据端口)
21 – UDP(控制端口)
23—Telten(TCP明文传输)
SPORT,DPORT
网络层 --- 使用IP地址实现主机之间的逻辑寻址 ---SIP,DIP
获取DIP地址的方法:
1,直接知道服务器的地址
2,通过域名访问服务器(DNS域名解析协议)
3,通过应用程序访问服务器
4,广播
数据链路层 --- 控制物理硬件,将二进制转化为电信号
--- 在以太网中,数据链路层需要通过MAC地址进行物理寻址 --- 48 位二进制构成
1、全球唯一
2、格式统一
--- SMAC、DMAC
获取DMAC的方法:
ARP协议---地址解析协议
正向ARP --- 通过IP地址获取Mac地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址,广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,期将进行ARP应答,将本地的MAC地址告知。如果不是本地的P地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则与发送ARP请求包获取MAC地址反向ARP-通过MAC地址获取IP地址。
反向ARP --- 通过MAC地址获取IP地址
免费ARP---1,自我介绍:2,检测地址冲突。
物理层--处理传递电信号
TCP/IP模型 TCP/IP协议簇
OSI参考模型:
应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
TCP/IP参考模型:
应用层,传输层,网络层,网络接口层
TCP/IP标准模型 --- 四层模型
TCP/IP对等模型 --- 五层模型
PDU -- 协议数据单元
L1PDU
L2PDU
...
L7PDU
应用层---数据报文
传输层 --- 数据段
网络展层--- 数据包
数据链路层---数据帧
物理层--比特流(高低电频)
封装和解封装
应用层---应用层存在封装,取决于不同的应用
传输层·1--端口号--- TCP,UDP.
网络层--- IP地址--- IP
数据链路层---MAC地址---以太网协议物理层
TCP/IP模型中支撑跨层封装,而在OSI中不行。
跨层封装一般应用在近距离直连设备之间发送信息,可以提高转发效率。
1,跨四层封装 --- OSPF---89
2,跨三,四层封装 ---STP
SOF-帧首定界符
PPP帧的第一个字节和最后一个字节是帧定界符。 第二个字节本来是地址字段,但没有必要用到,就固定为0xFF;第三个字段是控制字段,也没有必要用到,就固定为0x03。 协议字段若为0xC021,表明信息部分IP数据报;FCS是帧检验序列。
DSAP-指明收到数据帧的设备上展使用什么协议处理数据
SSAP--指明发送数据帧的设备上展产生的协议
Controf--1,无连接模式;2,面向连接的模式--可以实现数据包的分片重组操作。
IP地址
IPV4--32位二进制构成-点分十进制
IPV6--128位二进制构成---冒分十六进制
网络位---网络位相同,则代表在同一个广播域:
主机位---在同一个广播域中,使用主机位来区分不同的主机
子网掩码--由连续的1和连续的0组成,代表网络位,0代表主机位
A,B,C---单播地址--既可以作为源P地址,也可以作为日标P地址。
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
D---组播地址--只能作为日标P地址使用,不能作为源IP使用
E---保留地址
A:0XXX XXXX---(0-127)1-126
B:10XX XXXX---128-191
C:110X XXXX---192-223
D:1110 XXXX---224-239
E:1111 XXXX---240-255
单播一对一的途信
组播一对多(同一个组播组)
广播一对所有(广播域内的所有)
IP地址:私网IP地址和公网IP地址
私网:将使用私网护地址搭建的网络称为私网(私网地址可以重复使用,但最在私网内部必须保证唯一性。)
公网:使用公共网护地址搭建的网络称为公网
A:10.0.0.0-10.255.255.255相当于1个A类网段
B:172.16.0.0-172.31.255.255当于16个B类网段
C:19168.0.0-192.168.255.255相当于256个c类网器
特殊IP地址
1,127.0.0.1-127.255.255.254--环回地址
2,255.255.255.255-受限广播地址---只能作为目标IP使用
3,主机位全1-1921681.255/24---直接广播地址---只能作为目标IP地址使用
4,主机位全0---192.168.1.0/24--网段(网络地址,网络号)
5,0.0.0.0---1,没有IP地址,2,所有IP地址
6,169.254.0.0/16--本地链路地址/自动私有地址
VLSM---可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000---192.168.1.0/25
192.168.1.1 0000000---192.168.1.128/25
CEDR---无类域间路由
取相同,去不同---针对二进制
192,168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22---超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22---汇总
直连路由的生成条件:1,接口双UP,2,接口必须配置IP地址
获取未知网段的路由信息
静态路由:由网络管理员手工配景的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟透,交流计算出未知网段的路由信息。
静态路的的优点---1,选路更加合理;2,安全性更高;3,不需要额外占用资源
缺点---1,配置量大;2,静态路由无法基于拓扑结构的变化面自动收效
静态路由的基本配置:
方法一:
[r1]ip route-static 192.168.3.0 24 192.168.2.2-需要进行递归查找出接口
方法二:
[r1]ip route-static 192.168.3.0 24GigabitEthernet0/0/1-需要激活代理ARP
[r2-GigabitEthernet0/0/0]arp-proxy enabe ---激活代理ARP----ARP的一种激活后,路电器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路出表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的 MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
方法三:
[r1]ip route static 192.168.3.0 24 GigabitEthermet0/0/1 192.168.2.2 --- 不需要进行邀归查找
方法四:
[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳,需要递归查找·
静态路由的拓展配置:
1,负载均衡 --当路电器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
2,手工汇总--当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总两段的静态路由即可。可以减少路由表条目数量,提高转发效率。
3,路由黑洞---在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以减少路电照洞的产生
4,缺省路由---一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将匹配缺省路由。
[r1]ip route-statc 0.0.0.0 0 12.0.0.2
5,空接口防环路由--防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1,NULL 0 --如果一条路由条最的出接口指向空接口,期些配到这条路由信息的数据报将被丢弃
2,路由表的四配原则 --- 最长匹配原则(精确四配原则)
[r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由--通过修改静态路由的默认优先级,达到备份的效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61