HCIP第一天

HCIP --- 华为认证体系下高级工程师

抽象语言 --- 编码

编码 --- 二进制

二进制 --- 电信号

处理电信号

OSI参考模型 ---OSI/RM --- ISO --- 1979年

开放式系统互联参考模型

应用层  --- 提供各种应用服务，将抽象语言转换成编码，提供人机交互的接口

表示层 --- 将编码转换成二进制

会话层 --- 维持网络应用和网络服务器之间的会话连接

传输层 --- 实现端到端的通信 --- 端口号 --- 0-65535 ---其中 0不作为传输层的端口号使用，所以端口号真实取值范围1-65535，其中1-1023称为知名端口号 --- Sport，Dport

网络层 --- 使用IP地址实现主机之间逻辑寻址 --- Sip,Dip

应用层协议及端口号：

http --- 超文本传输协议 --- TCP 80

https --- http + ssl / tls --- TCP 443

dns --- 域名解析系统 --- TCP/UDP 53

dhcp --- 动态主机配置协议 ---UDP 67/68

ftp --- 文件传输协议 --- TCP 20 21

tftp --- 简单文件传输协议 --- UDP 69

ssh --- TCP 22

telnet --- 远程登录协议 --- TCP 23

 获取目标IP地址的方法：

1，直接知道服务器的ip地址

2，通过域名访问服务器

3，通过应用程序访问服务器

4，广播

数据链路层 --- 控制物理硬件，将二进制转换为电信号 --- 在以太网中，数据链路层需要通过MAC地址进行物理寻址 --- 48位二进制构成 ---1，全球唯一；2，格式统一 --- SMAC，DMAC

   获取Dmac的方法 --- ARP协议--- 地址解析协议

1，正向ARP --- 通过IP地址获取MAC地址

      首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地址，广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中，之后再看请求的IP地址，如果是本地的IP地址，则进行ARP应答。将本地的MAC地址告知；如果不是，则直接丢弃。之后在发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则直接按照记录发送信息，没有，则在发送ARP请求包获取MAC地址

2，反向ARP --- 通过MAC地址获取IP地址

3，免费ARP --- 1，自我介绍   2，检测地址冲突

物理层 --- 处理传递电信号

TCP/IP 模型

TCP/IP协议簇

TCP/IP标准模型 --- 四层模型

TCP/IP对等模型 --- 五层模型

PUD --- 协议数据单元

L1PDU

L2PDU

…

L7PDU

应用层 --- 数据报文

传输层 --- 数据段

网络层 --- 数据包

数据链路层 --- 数据帧

物理层 --- 比特流

封装和解封装

应用层 --- 应用层存在封装，取决于不同的应用

传输层 --- 端口号 --- TCP,UDP

网络层 --- IP地址 --- IP

数据链路层 --- MAC地址  --- 以太网协议

物理层

TCP/IP模型中支持跨层封装，而OSI中不行。--- 跨层封装一般应用在近距离直连设备之间发送信息，可以提高转发效率。

       1，跨四层封装 --- OSPF  --- 89

       2，跨三，四层封装 --- STP

SOF --- 帧首定界符

DSAP--- 指明收到数据帧的设备上层使用什么协议处理数据

SSAP--- 指明发送数据帧的设备上层产生的协议

control ---1，无连接模式；2，面向连接的模式 --- 可以实现数据包的分片重组操作

IP地址

     IPv4 --- 32位二进制构成 --- 点分十进制

     IPv6 --- 128位二进制构成 --- 冒分十六进制

网络位 ---网络位相同，则代表在同一个广播域

主机位 --- 在同一个广播域中，使用主机位来区分不同的主机

子网掩码 --- 由连续的1和连续的0组成，1代表网络位，0代表主机位

A, B, C --- 单播地址 --- 既可以作为源IP地址，也可以作为目标IP地址

   A: 255.0.0.0

    B: 255.255.0.0

   C: 255.255.255.0

D --- 组播地址 --- 只能作为目标IP地址使用，不能作为源IP地址

E --- 保留地址

A:0XXX XXXX ---( 0 - 127 ) 1-126

B:10XX XXXX --- 128-191

C:110X XXXX  --- 192.-223

D:1110 XXXX --- 224- 239

E:1111 XXXX --- 240 - 255

单播 --- 一对一的通信

组播 --- 一对多（同一个组博组）

广播 --- 一对所有（广播域内的所有）

       在IP地址空间中，有一部分被称为私有IP地址（私网IP地址），其余的被称为公有IP地址（公网地址）--- 我们习惯性的将使用私网IP地址搭建的网络称为私网，使用公共网IP地址搭建的网络称为公网 --- 私网地址可以重复使用，但是在私网内部必须保证唯一性

A: 10.0.0.0 -10.255.255.255    相当于1个A类网段

B: 172.16.0.0 - 172.31.255.255 相当于16个B类网段

C: 192.168.0.0 - 192.168.255.255 相当于256个C类网段

特殊IP地址

1, 127.0.0.1 - 127.255.255.254 --- 回环地址

2, 255.255.255.255 --- 受限广播地址  --- 只能作为目标IP使用

3, 主机位全1 --- 192.168.1.255/24 --- 直接广播地址 --- 只能作为目标IP使用

4, 主机位全0 --- 192.168.1.0/24 --- 网段（网络地址，网络号）

5, 0.0.0.0 --- 1,没有IP地址；2, 所有IP地址

6, 169.254.0.0/16 --- 本地链路地址/自动私有地址

VLSM --- 可变长子网掩码

       192.168.1.0/24

           192.168.1.0 0000000 --- 192.168.1.0/25

           192.168.1.1 0000000 --- 192.168.1.128/25

CIDR --- 无类域间路由

      去相同，去不同 --- 针对二进制

192.168.00000000.0/24

192.168.00000001.0/24

192.168.00000010.0/24

192.168.00000011.0/24

192.168.0.0/22 --- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22 --- 汇总

直连路由的生成条件 --- 1，接口双UP； 2，接口配置IP地址

获取位置网段的路由信息

       静态路由：由网络管理员手工配置的路由条目

       动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流，计算出位置网段的路由信息。

      静态路由的优点 --- 1，选路更加合理；2，安全性更高；3，不需要额外占用资源

                      缺点 --- 1，配置量大；2，静态路由无法基于拓扑变化而自动收敛

静态路由的基本配置：

方法1：[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 需要进行递归查找出接口

方法2：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 --- 需要激活代理ARP

[r2-GigabitEthernet0/0/0]arp-proxy enable ----激活代理ARP --- ARP的一种，激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的路由表，如果本地lu'you

方法3：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 --- 不需要递归查找

方法4：[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳，需要递归查找

静态路由的拓展配置

1，负载均衡 ---- 当路由器访问同一个目标网段，具有多条开销相似的路径时，可以让设备将流量进行拆分，分别从多条路径同时传输。可以起到叠加带宽的效果。

2，手工汇总 --- 当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量，提高转发效率

3，路由黑洞 --- 在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有去无回，浪费链路资源

4，缺省路由 --- 一条不限定目标的路由。再差表时，如果所有路由均未匹配，则将匹配缺省路由。

     [r1]ip route-static 0.0.0.0 0 12.0.0.2

5，空接口路由 --- 防止路由黑洞和缺省路由相遇出环。在黑洞路由器上匹配一条到达汇总网段指向空接口的路由。

          1，NULL 0 --- 如果一条路由条目的出接口指向空接口，则匹配到这条路由信息的数据将被丢弃

          2，路由表的匹配原则 --- 最长匹配原则（精确匹配原则）

          [r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改静态路由的默认优先级，达到备份效果

          [r1]ip route-static 192.168.0.0 22 21.0.0.1 preference 100