HCIA:华为认证体系下初级网络工程师
HCIP:华为认证体系下高级网络工程师
一、OSI参考模型(OSI/RM,开放式系统互联参考模型)
①应用层:提供各种应用服务,将抽象语言转换成编码,提供人机交互的接口
②表示层:将编码转换为二进制
③会话层:维持网络应用和网络服务器之间的会话连接
④传输层:实现端到端的通信(应用到应用之间)
端口号0~65535,其中0不作为传输层的端口号使用,真实取值范围为1~65535
其中1~1023称为知名端口(也称为注明端口),SPORT是一个随机值,DPORT是一个固定值
常见的端口号:
HTTP---80
HTTPS---443
RIP---520
Telnet---23(远程登录服务)
SSH---22(远程登录,安全性较高 加密 认证)
DNS---53(域名解析)
⑤网络层:使用IP地址实现主机之间的逻辑地址(SIP、DIP)
获取IP地址的方法:
1、直接知道服务器的IP地址
2、通过域名访问服务器
3、通过应用程序访问服务器
4、广播
⑥数据链路层:控制物理硬件,将二进制转换为电信号(在以太网中,数据链路层需要通过MAC地址进行物理寻址,其中MAC地址由48位二进制构成,全球唯一和格式统一)
获取DMAC地址的方法:通过ARP协议(地址解析协议)
1、正向ARP:通过IP地址获取MAC地址。首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后再发送数据时,优先查看本地的ARP缓存表,如果缓存表中存在记录,则将直接按照记录发送信息,若果没有记录,则再发送ARP请求包获取MAC地址
2、反向ARP:通过MAC地址获取IP地址
3、免费ARP:自我介绍、检测地址冲突
⑦物理层:处理、传递信号
二、TCP/IP模型(TCP/IP协议簇)(先有协议,后有分层)
TCP/IP标准模型:四层模型---应用层、传输层、网络层、网络接口层
TCP/IP对等模型:五层模型---应用层、传输层、网络层、数据链路层、物理层
PDU:协议数据单元(L1PDU~L7PDU) 应用层:数据报文 传输层:数据段 网络层:数据包 数据链路层:数据帧 物理层:比特流
封装和解封装:
应用层:应用层存在封装,取决于不同的应用
传输层:封装端口号(通过TCP、UDP协议)(四层)
网络层:封装IP地址(通过IP协议)(三层)
数据链路层:封装MAC地址(通过以太网协议)(二层)
物理层:不需要封装
TCP/IP模型中支持跨层封装,而OSI模型中不行。跨层封装一般应用在近距离直连设备之间发送信息,可以提高转发效率
1、跨四层封装:应用层直接到网络层(OSPF协议)
2、跨三、四层封装:应用层直接到数据链路层(STP协议)
SOF:帧首定界符
DSAP:指明收到数据帧的设备上层使用什么协议处理数据
SSAP:指明发送数据帧的设备上层产生的协议
Control:1、无连接模式 2、面向连接的模式---可以实现数据包的分片重组操作
三、IP地址
IPV4:32位二进制构成(点分十进制)
IPV6:128位二进制构成(冒分十六进制)
IPV4:①网络位:网络位相同,则代表在同一个广播域 ②主机位:在同一个广播域中,使用主机位来区分不同的主机
子网掩码:由连续的1和连续的0组成,1代表网络位,0代表主机位
地址分类:
A、B、C类:单播地址(既可以作为源IP地址,也可以作为目标IP地址)
D类:组播地址(只能作为目标IP地址,不可以作为源IP地址)
E类:保留地址
A类:0XXX XXXX 范围1~126 255.0.0.0
B类:10XX XXXX 范围128~191 255.255.0.0
C类:110X XXXX 范围192~223 255.255.255.0
D类:1110 XXXX 范围224~239
E类:1111 XXXX 范围240~255
单播:一对一的通信 组播:一对多(同一个组播组) 广播:一对所有(广播域内所有)
在IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址),其余的被称为公有IP地址(公网IP地址)。我们习惯将使用IP地址搭建的网络称为私网,使用公网IP地址搭建的网络称为公网。私有IP地址可以重复使用,但在私网内部必须要保证唯一性
A:10.0.0.0~10.255.255.255(私有地址)
B:172.16.0.0~172.32.255.255(私有地址)
C:192.168.0.0~192.168.255.255(私有地址)
特殊的IP地址:
1、127.0.0.1~127.255.255.254:环回地址
2、255.255.255.255:受限广播地址
3、主机位全1---192.168.1.255/24:直接广播地址(只能作为目标IP地址使用)
4、主机位全0---192.168.1.0/24(只能作为目标IP地址使用)
5、0.0.0.0---没有IP地址、所有IP地址
6、169.254.0.0/16:本地链路地址/自动私有地址
VLSM:可变长子网掩码(从主机位借)
例:192.168.1.0/24(借1位)
192.168.1.0000 0000 ---192.168.1.0/25
192.168.1.1000 0000 ---192.168.1.128/25
CIDR:无类域间路由(取相同,去不同)
例:192.168.0.0/24---192.168.0000 0000.0/24
192.168.1.0/24---192.168.0000 0001.0/24
192.168.2.0/24---192.168.0000 0010.0/24
192.168.3.0/24---192.168.0000 0011.0/24
---->192.168.0.0/22
直连路由的生成条件:1、接口双up 2、接口必须配置IP地址
获取未知网络的路由信息:
1、静态路由:由网络管理员手工配置的路由条目
2、动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息
静态路由的优点:1、选路更加合理 2、安全性高 3、不需要额外占用资源
缺点:1、配置量大 2、静态路由无法基于拓扑结构的变化而自动收敛
静态路由的基本配置:
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2 需要进行递归查找出口接口
方法二:[r1]ip route-staic 192.168.3.0 24 GigabitEthernet 0/0/1 需要激活代理ARP [r2-GigabitEthernet0/0/0]arp-proxy enable----激活代理ARP,是ARP的一种,激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复,之后,数据便发到路由器上,由路由器代为转发
方法三:[r1]ip route-staic 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 (要去的网段和出接口、下一跳)---不需要进行递归查找
方法四:[r1]ip route-static 192.168.4.0 24 192.168.3.2---写下两跳,需要递归查找
静态路由的拓展配置:
1、负载均衡--﹣当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
2、手工汇总﹣﹣当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。
3、路由黑洞﹣﹣在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以减少路由黑洞的产生
4、缺省路由﹣一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将匹配缺省路由。
[r1]ip route - static 0.0.0.0012.0.0.2
5、空接口路由﹣--﹣防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。 1、NULL0﹣如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的 数据报将被丢弃 2、路由表的匹配原则﹣-﹣最长匹配原则(精确匹配原则) [r1]ip route - static 192.168.0.022 NULL0
6、浮动静态路由﹣﹣通过修改静态路由的默认优先级,达到备份的 果 [r2] ip route - static 192.168.0.02221.0.0.1 preference 61
990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
