HCIP第一天课程笔记
抽象语言—电信号(将人类语言转换为计算机语言)
抽象语言—编码
编码—二进制
二进制—电信号(数据链路层)
处理电信号(物理层)
OSI/SM—开放式系统互联参考模型--ISO--国际标准化组织-1979年颁布
OSI核心思想—分层
分治算法—分而治之(将问题进行拆分,大问题拆分为小问题再各个击破)--便于学习
解耦—解除耦合(解决程序之间的耦合)
应用层---提供各种应用服务,人机交互的接口,将抽象语言转换为编码
表示层---将编码转换为二进制
会话层---维持网络应用和服务器之间的会话连接
传输层—实现端到端的传输--应用到应用之间的传输--端口号--16位二进制--0~65535(其中0保留)所以,端口号的真实取值范围为1~65535。其中1~1023为知名端口号(用于标记常见协议的端口号)--源端口(SourcePort)、目标端口(DestinationPort)
网络层—通过IP地址进行逻辑寻址(IP地址被称为逻辑地址,MAC地址被称为物理地址)。--IPv4地址由32位二进制构成,分为网络位和主机位,网络位相同,则代表在同一广播域内,属于同一个网段;网络位不同,则代表在不同的网段。--SIP(SourceIP源IP)、DIP(DestinationIP目标IP)
获取目标IP地址的方法:
1、如果直接知道对方IP地址,则可以直接使用IP地址访问。
2、通过域名访问服务器
3、通过应用程序来进行访问
4、通过广播获取
数据链路层---控制物理层,将二进制转换为电信号。在以太网中,可以使用MAC地址进行物理寻址。---MAC地址由48位二进制构成(1、全球唯一;2、格式统一;--SMAC.(SourceMAC源MAC地址,DMAC(DestinationMAC目的MAC地址)
获取目标MAC地址方式—ARP--地址解析协议--通过一种地址获取另一种地址
正向ARP—通过IP地址获取MAC地址
工作原理---首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以广播域内所有设备都会收到请求报文。设备收到后,会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文,如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。
反向ARP--通过MAC地址获取IP地址
免费ARP—按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址。
1、自我介绍;2、检测地址冲突
物理层—传输或处理电信号
TPC/IP模型—TCP/IP协议簇
TCP/IP四层模型—TCP/IP标准模型
TCP/IP五层模型—TCP/IP对等模型
封装—解封装
应用层
传输层—端口号--TCP、UDP
网络层--IP地址--IP
数据链路层---以太网中需要封装MAC地址--以太网协议
物理层
PDU—协议数据单元
L1PDU
L2PDU
…
L7PDU
应用层—报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—比特流
OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装。
1、跨四层封装---一般应用在直连的路由器之间
2、跨三四层封装—直连的交换设备之间--STP
SOF—帧受定界符
DSAP—指明目标的上层协议类型
SSAP—指明数据帧源上层协议类型
Control—可以实现数据的分片和重组
一、电脑获取IP地址
1、手工配置
2、通过DHCP协议自动获取
DHCP—动态主机配置协议--C/S(Client/Server客户端/服务端)
1、客户端—服务器--DHCP-Discover
传输层—UDP—SPORT:68 DPORT:67
网络层—IP—SIP:0.0.0.0 DIP:255.255.255.255(受限广播地址,受路由器限制)
全F受限网络地址 直接广播地址(主机位全1)
数据链路层—以太网协议封装—源MAC:自己的MAC地址 目标MAC地址:全F
交换机的转发原理:数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中。之后,再看目标MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实现单播;如果没有记录,则将泛洪—除了进入的接口外,剩余所有接口都发送。
交换机在域间三种帧时必然泛洪:
1、广播帧(目标MAC地址是广播地址的数据帧)
2、组播帧(目标MAC地址是组播MAC地址的数据帧)
3、未知单播帧(目标MAC地址是单薄MAC地址的数据帧)
路由器收到这个数据帧后,先看二层,一看是广播帧,所以解二层封装,将解开后的数据包发送给IP模块进行处理。IP模块需要先看目标IP地址,一看是受限广播地址,则解三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端口号—67判断,交给对应的DHCP服务进行进一步处理。
2、服务器---客户端---DHCP-offer报文--单播/广播(取决于厂商设备设计,华为设备以前是广播,现在采用单播)
传输层—UDP--SPORT:67 DPORT:68
网络层—IP—SIP:68.85.2.1 DIP:68.85.2.101
数据链路层—以太网协议—SM:服务器的MAC地址 DM:客户端的MAC地址
3、客户端—服务器—DHCP-Request--广播--这个数据包一定是以广播形式发送的,因为一方面它需要告诉获取IP地址的服务器,请求该IP地址;另一方面,需要告诉剩余没有获取IP地址的服务器,可以释放该地址。
4、服务器—客户端--DHCP-ACK--单播/广播
2、在浏览器上输入谷歌服务器的URL(资源定位符)
因为输入的内容中包含谷歌的域名信息,但是访问服务器需要获取对方的IP地址信息,所以需要使用DNS服务进行地址解析。
DNS请求报文
传输层—UDP/TCP(根据请求方式)递归查询、迭代查询—SPORT:随机 DPORT:53
网络层—IP—SIP:68.85.2.101 DIP:68.87.71.226
数据链路层—以太网协议--SM:自己MAC地址 DM:网关的MAC地址
路由器的转发原理:数据来到路由器上,首先先看MAC地址,路由器会基于目标IP地址查看本地路由表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则将丢弃该数据包。
DNS服务器收到请求报文后,将现在本地缓存中查找记录,如果有,则直接返回;如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输层)
3、通过HTTP协议(TCP.80端口)获取谷歌服务器的网页信息(先建立连接再传输数据)
因为HTTP协议传输层使用的是TCP协议, 所以需要先建立点到点的连接,也就是TCP的三次握手。 建立连接之后,将发送HTTP的请求报文。
GET包(获取网页信息)
客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中将携带网页信息。
POST包(需要信息时进行传输)
HCIP课程笔记第二天
网络类型 --- 指根据数据链路层所运行的协议及规则进行划分的。
P2P --- 点到点网络 MA --- 多点接入型网络
BMA --- 广播型多点接入网络
NBMA --- 非广播型多点接入网络
以太网协议的特点—需要通过MAC地址对设备进行区分和标定
以太网之协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的二层网络可以包含两个或两个以上的接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信。
所以,以太网属于BMA网络
如果一个网络中,只能包含两台设备,就不需要通过地址进行区分,这样的网络我们就称为点到点网络。
T1–1.544Mbps
E1–2.048Mbps
频分—所谓频分,就是传输介质上可以同时发送不同频段的电流而互不干扰,实现数据的并行发送。
RJ45
RJ-11电话线(以太网线)
同轴电缆(电视线,以太网线。)
HDLC
PPP
HDLC(High-level Data Link Control)--高级数据链路控制协议(缺点:兼容性比较差)
标准的HDLC--ISO组织在SDLC基础上改进所颁布的符合工业标准的HDLC
非标的HDLC—各大厂商在标准的HDLC的基础上改进而来
(思科设备组建的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认使用的协议是PPP协议。)
[r1]display interface Serial 4/0/0 –查看接口二层特征
[r1-Serial4/0/0]link-protocol hdlc—将数据链路层使用的封装协议改为HDLC
Link layer protocol is nonstandard HDLC 数据链路层协议是非标HDLC
PPP(Point to Point Protocol)--点到点协议
1、兼容性很强。--有统一的版本 --只要支持全双工模式的串线都支持PPP协议
2、可移植性强—PPPoE(PPP over Ethernet)
3、可以进行认证和授权
PPP协议和TCP协议类似,在正式传输数据之前,也需要建立PPP会话
1、链路建立阶段—LCP(Link Control Protocol)--链路控制协议
2、认证阶段—可选项
3、网络层协议协商阶段—NCP(Network Control Protocol )协商—网络控制协议--一堆协议的集合,具体使用哪一个取决于网络层选择的协议类型,如果网络层使用IP协议, 则需要使用对应的IPCP协议来协商。
PPP协议包含多个附属协议,也可以理解为成员协议。
F —flag--类似于以太网中的前导符--01111110
A—Address--11111111
C—Control—00000011
1,链路建立阶段—LCP建立—就是通过LCP协议协商链路相关参数,之后根据协商好的参数建立链路。
MRU—PPP帧中数据部分所允许携带的最大长度(字节),默认值为1500
因为第二阶段认证阶段是可选项,所以是否需要认证及认证方式,
2、认证阶段—PPP在认证时需要调用AAA来进行认证
PPP中的认证可以是单向认证,也可以是双向认证
PAP(Password Authentication Protocol)—密码认证协议--被认证方将用户名和密码信息以明文的形式发送给认证方,对方回复ACK则代表认证成功,回复NAK则代表不成功。
CHAP(Challenge Handshake Authentication Protocol)--挑战握手协议--采用比对摘要值的方式进行认证
摘要值—HASH算法(散列函数)--可以将任意长度的输入转换成固定长度的输出
1、相同输入,相同输出
2、不可逆性
3、雪崩效应(第二次输入文本与第一次文本有细微变化,输出结果变化会非常明显)
MD5是HASH算法的一种—可以将任意的长度输入,转换为128位的输出。
认证方发送Challenge包给被认证方,包含1.认证方的用户名 2.随机数c
被认证方收到后发送Response包发送用户名+密码+c通过HASH运算发送给
3、网络层协议协商阶段—NCP协商--IPCP
1.IP地址;2.IP报文的压缩格式
获得地址方配置
[r1-Serial4/0/0]ip address ppp-negotiate
给予方的配置
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证:
认证方配置:
1.在AAA中创建用户名和密码
[r1]aaa
[r1-aaa]local-user aa password cipher 123456
Info:Add a new user.
[r1-aaa]local-user aa service-type ppp
2.开启PAP认证
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方配置
[r2]int Serial 4/0/0
[r2-Serial4/0/0]ppp pap local-user aa password cipher 123456(用户名和密码必须与认证方相同)
PPP是一次性会话
CHAP认证:
[r1-aaa]local-user aa password cipher 123456
Info:Add a new user
[r1-aaa]local-user aa service-type ppp
2.开启CHAP认证
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方配置: