HCIA回顾

OSI-----------    7层模型 

应用 -------人机交互接口，用来接收用户发送的信息

表示 -------将逻辑语言转化为二进制语言

会话 ------根据每一种数据建立一条独立的虚拟通道

传输 -----Telnet - 23  ssh---22   http---80   https-443  

• 区分流量信息
• 定义传输方式 ：  1.可靠的 2.不可靠的

TCP ---- 传输控制协议。是一种面向连接的可靠的传输协议。

UDP---- 用户数据报协议。是一种非面向连接的不可靠传输协议。

保证可靠性： 1.  确认   2.重传    

传输层： 区分不同的流量  ；  定义数据的传输方式

TCP:是一种面向连接的可靠的传输协议

UDP:是一种非面向连接的不可靠的传输协议

如何保证可靠性： 1.确认机制  2.重传输机制

如何保证面向连接： TCP 三次握手机制

网络----network ------编址  寻址（路由）

数据链路-----局域网封装----   Ethernet 2     IEEE802.3封装

物理 -----定义物理特性

 

TCP/IP模型：

应用层（应用 表示  会话）

端到端层（传输层）

互联网层（网络层）

网络接口层（数据链路层  物理层  ）

TCP 数据结构： 

TCP ：                       序列号 32个二进制 ，发送数据的顺序

                                   确认号 32个二进制 ，确认数据时使用的

UDP 数据结构：

UDP：没有ACK 号  没有序列号

OSI与TCP/IP模型区别：

相同点： 均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装

2.OSI 一般理论 ； TCP/IP 一般用于工业生产

3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4  IPV6）

4.层数不同

 

ARP : 地址解析协议   ，是基于二层封装的协议

正向ARP---通过对方的IP地址请求对方的MAC地址

反向ARP---通过对方的MAC地址请求对方的IP地址

逆向ARP---帧中继中使用的

无故ARP---免费ARP ，地址重复检测的

代理ARP-proxy  ARP

交换机的基本功能：

1、基于源MAC的学习

2、基于目标MAC的转发

3、数据过滤

4、防环

封装和解封装： 

IPV4数据包结构：

 

一个IP头部信息默认包含4*5=20个字节、最大值60个字节

每行32bit （32bit/8）4字节

Version（版本号）:Version---0100=4  IPV4  ---4bit

IHL（IP的头部长度）：默认值0101（单位是32bit）---4bit

Type of Service（服务类型）: 用于对不同的流量进行标记---8bit

标记方法：

1.IP.P（IP优先级）：3+5 用前三个、000~111、0~7 有8级

2.DSCP（区分服务代码点）：6+2 有64种

3.PHB（下一跳行为）：22种

Total Length（总长度）：ip包大小 ---16bit

Identificaton(标识符)：   ---16bit

Flage(标记位):  ---3bit

R：保留位

D-F：不分片位

M-F：更多分片位

Fragment Offset(分片偏移值):距离完整头部的偏移值  ---13Byte

Time to Live(存活时间)：路由器每转发一次，TTL值减1  目的：防环   ---8bit

Protocol(协议号)：1~255、描述上层使用了什么协议

Header Checksum(包头校验盒)：---16bit

Options（可选项）:默认值为0

1.严格选路

2.松散选路

3.时间戳

4.记录路由

Padding(填充项)：默认值为0

可选项+填充项 最大到40字节 ---32bit或者20+4bit的倍数

路由： 按照路由条目，逻辑选址。

控制层面：路由条目的加表；AD   metric（华为中   pre   cost）

数据层面：按照路由条目转发数据包；1.与操作  2.最长匹配  3.递归查找

• 与操作：将目标的IP地址与每一条路由的网络掩码进行与操作，与操作的结果如果和该网段的网络地址一致的话，则可以进行转发，如果不一致则不行（0-1为0、0-0为0、1-0为0、1-1为1）
• 最长匹配：在所有能够转发的路由条目中，选择最长的掩码

  静态路由：

1.出接口（一般建议在点对点的网络结构中使用）

2.下一跳地址（一般建议在非点对点（MA 多路访问网络结构中使用）

注意： 在思科中， 不同的网络类型中可以使用出接口或下一跳（以上的给出的只是建议）；在华为，若为MA网络结构，必须使用下一跳或出接口+下一跳

3.出接口+下一跳  

4.浮动静态路由

思科做法：

1.定义SLA （定义发送数据包的类型以及频率，SLA的工作时间）

ip sla 1----定义SLA的编号

 icmp-echo 10.1.1.2 source-ip 10.1.1.1---定义发送流量的类型

 frequency 5 ---定义频率

ip sla schedule 1 start-time now---设置SLA的起始时间，没写终止代表发送3600s

华为做法：

华为浮动静态路由:

1.定义BFD（双向转发检测）会话

2.BFD（监控）----启动BFD功能

[r1]bfd---开启BFD

[r1]bfd 1 bind peer-ip 20.0.0.1 source-ip 10.0.0.1---定义BFD会话信息

[r1-bfd-session-1]discriminator local 1----定义一条自己会话的本地编号

[r1-bfd-session-1]discriminator remote 2-----定义一条对方的会话编号

[r1-bfd-session-1]commit ---启动（提交）

3.在静态路由中通过track调用BFD会话

4.查看BFD会话：

 5.永久静态路由 （思科与华为完全一致）

 6.缺省路由

动态路由协议：RIP     OSPF       EIGRP     ISIS      BGP---路径矢量型

动态路由协议的分类：

1.按照使用范围进行分类:  IGP    BGP     AS --- 自治系统 

2.按照协议的算法特点进行分类：距离矢量型 （DV）       ；     链路状态型（LS）

3.按照是否携带网络掩码进行类：有类别路由协议 ； 无类别路由协议 

RIP ： 路由信息协议  

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法 

3.是否携带网络掩码：RIPV1不携带  RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号 520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request  请求  response  响应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文： response 基于UDP封装。一条RIP更新报文最多包含25条路由信息，若启用路由认证，则最多传递24条路由信息。

异步更新机制：25.5-30 s  

水平分割机制：在RIP中，从此口进，不从此口出。 可以完全避免RIP的环路问题。

毒性逆转水平分割机制：从此口进，从此口出。但是此时的路由信息的Cost=16

一般将传递Cost=16的路由称为带毒传输

RIP计时器机制：思科（update 更新  30s  invalid 无效180s   holddown 抑制180s  flush  刷新 240s）；华为（更新  30s   无效 180s   垃圾回收 120s ）

RIP支持触发更新，并且默认开启。（华为中默认开启了触发更新 ，思科中默认关闭）

 

修改接口的RIP协议版本：

 

 RIP 协议部署：

1.RIP 协议支持多进程  ； 进程号只具有本地意义

2.手工汇总：

目的：  1.减少路由条目数量，减小路由表大小，加快查表速度

              2.增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

cost计算：汇总路由cost使用所有明细路由中cost最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性：   在思科中，仅仅支持VLSM，不支持CIDR

               在华为中，支持VLSM和CIDR

               在IGP中，发送了汇总会自动抑制明细路由的发送

               不自动产生指向NULL0 的防环路由

VLSM---可变长子网掩码技术

CIDR---无类别域间路由技术，又称为super net  超网

路由黑洞和缺省会造成环路问题，此时需要写一条指向null 0的路由

[r1]ip route-static 200.1.0.0 22 NULL

3.路由认证

启用明文认证：

启用MD5认证：需要部署 key - id

4.路由控制（AD、 metric ）

1.修改优先级（AD值）： 只用于本协议与其他协议共同存在时，通过修改优先级进行控制

2.修改cost（metric值）:接口使用分为in out ，in 代表接口增加度量值为多少，out代表增加度量值到多少；in out 都可以配合ACL或前缀列表控制针对部分；路由修改度量值。（metric值调整只能增加不能减少）

1，在RIP中，不允许将开销值修改变小，主要是因为RIP存在15跳的限制，如果随意将开销值改小，则将导致15跳限制形同虚设。所以，RIP在进行开销值修改时，只能将开销值改大。

2，在开销值改大时，也可以从两个方向入手修改

1）出方向修改，即路由信息发出时所在路由器上进行修改，这种修改方式不影响自身，只影响他人。

如果选择在出方向修改，则修改的是路由传递时的增加值。

2）入方向修改，即路由信息接收方的路由器上进行修改，这种修改方式只影响自身，不影响他人。

如果选择在入方向修改，则修改效果是直接在本地路由表开销值的基础上增加。

如果需要进行精准控制，就是对某个网段的路由信息中的开销值进行调整，我们可以使用ACL列表对该网段流量进行抓取，之后针对抓取流量进行开销值的修改。

过滤路由：过滤列表，类似于cisco中的分发列表（过滤列表）自身不具备过滤功能，需要调用ACL或前缀列表；可以在import或export方向上实施。

1.设置ACL

2.使用filter-policy

IGP中所有的network命令的作用

1.激活接口

2.将激活的接口通告到路由协议中

 

5.被动接口（静默接口），针对组播或广播的路由信息只收不发

设置接口为静默接口：

 

6.单播邻居：发送RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。

单播邻居+被动接口=单播被动

单播邻居：

被动接口：

单播被动测试：

7.更新源检测：适用于所有的IGP协议

关闭更新源检测：

8.缺省路由： 默认路由  

1.default-route 

2.汇总产生缺省