HCIA --- 03

1. ARP 协议

ARP协议（地址解析协议）---- 通过一种地址获取另一种地址

广播 ---- 逼交换机泛洪

广播域 ---- 泛洪范围

注：广播不等于泛洪，广播属于主动，泛洪是被动

ARP的工作原理

   ARP以广播的形式发送请求报文，广播域内所有设备均能收到请求报文，所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表。之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则将数据包丢弃；如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文。之后，如果需要发送数据，则先查看ARP缓存表，如果缓存表中存在记录，则直接按照记录转发；如果ARP缓存表中没记录，则再发送ARP请求报文。

ARP欺骗

  发送假的数据包（回包回的比真的慢，覆盖真的地址），继承目标地址，从而窃听信息。

2.IP地址

IP地址分类：

A,B,C ---- 单播地址 --- 既可以作为源IP地址，也可以作为目标IP地址

D --- 组播地址 --- 只能作为目标IP地址

E --- 保留地址

单播 --- 一对一   ；  组播 --- 一对多（同一个组播组）；   广播 --- 一对所有（同一个广播域)

A：0XXX XXXX （0 - 127）1 - 126
B: 10XX XXXX   128 - 191
C: 110X XXXX   192 - 223
D: 1110 XXXX   224 - 239
E: 1111 XXXX   240 - 255

A --- 大型网络 --- 子网掩码为：255.0.0.0

B --- 中型网络 --- 子网掩码为：255.255.0.0

C --- 小型网络 --- 子网掩码为：255.255.255.0

特殊IP 地址

1，127.0.0.1-127.255.255.254 ---- 环回地址 --- 用于检查，排错，可以通过ping环回地址
127.0.0.1，如果ping不通，则物理网卡出错，ping自己的ip地址也ping不通，则主机有错。

2，255.255.255.255  --- 受限广播地址和路由器 ，只能作为目标IP地址使用。

3，主机位全1 ---- 192.168.1.X/24 ---- 192.168.1.255 ---- 直接广播地址 ---- 只能作为目标IP使用

4， 主机位全0 ---- 192.168.1.X/24 ---- 192.168.1.0 ---- 网段 /网络号
       可使用的：192.168.1.1 - 192.168.1.254

5，0.0.0.0 ---- 1.代表没有地址；2.可以代表任意地址

6，169.254.0.0/16 ---- 自动私有地址/本地链路地址 --- 在多次发送数据包请求其他主机分配IP地址时无反应，则自己配IP

3.VLSM

VLSM ---- 可变长子网掩码 ---- 子网划分

192.168.1.0/24
192.168.1.0 0000000 ---- 192.168.1.0/25 ---- 192.168.1.1 - 192.168.1.126
192.168.1.1 0000000 ---- 192.168.1.128/25 ---- 192.168.1.129 - 192.168.1.254

172.16.0.0/16 ---- 划分8个网段 ---- 每个网段的可用IP的取值范围计算出来
172.16.000 00000.0 ---- 172.16.0.0/19 ---- 172.16.0.1 - 172.16.31.254
172.16.001 00000.0 ---- 172.16.32.0/19 ---- 172.16.32.1 - 172.16.63.254
172.16.010 00000.0 ---- 172.16.64.0/19 ---- 172.16.64.1 - 172.16.95.254
172.16.011 00000.0 ---- 172.16.96.0/19 ---- 172.16.96.1 - 172.16.127.254
172.16.100 00000.0 ---- 172.16.128.0/19 ---- 172.16.128.1 - 172.16.159.254
172.16.101 00000.0 ---- 172.16.160.0/19 ---- 172.16.160.1 - 172.16.191.254
172.16.110 00000.0 ---- 172.16.192.0/19 ---- 172.16.192.1 - 172.16.223.254
172.16.111 00000.0 ---- 172.16.224.0/19 ---- 172.16.224.1 - 172.16.255.254

4.CIDR

CIDR ---- 无类域间路由 ---- 汇总
 “取相同，去不同” ---- 二进制

192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24 ---- 超网

192.168.000000 00.00000000
192.168.000000 01.00000000
192.168.000000 10.00000000
192.168.000000 11.00000000
192.168.000000 00.00000000 — 192.168.0.0/22

172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 ---- 子网汇总

5.OSI七层参考模型

OSI/RM ---- 开放式系统互联参考模型 ---- 1979年 ISO国际标准化组织提出

核心思想 ---- 分层 ---- 属于同一层面的不同功能其目的和作用是相似或相近；不同层面的功能之间具有明显的差异。每一层都在下一层所提供服务的基础上再提供增值服务。

分层的作用：

1. 更利于标准化 ---- 分治
2. 降低层次之间的关联性
3. 更易于学习和理解

分为以下七层：

1.应用层

2.表示层

3.会话层 --- 维持网络应用和网络服务器之间的会话联系

4.传输层 ---- 端到端的传输 ---- 应用到应用 ---- 端口号 ---- 用来区分和标识不同的应用的 ---- 16位二进制构成 ---- 0 - 65535，其中0作为保留值。1 - 65535。其中，1 - 1023为知名端口号 ----SPORT，DPORT

5.网络层

6.数据链路层 ---- MAC（介质访问控制层） + LLC（逻辑链路控制层）

7.物理层

6.TCP/IP模型

TCP/IP协议簇

TCP/IP标准模型 ---- 四层
TCP/IP对等模型 ---- 五层

7.PDU

PDU ---- 协议数据单元
OSI
L1PDU
L2PDU
······
L7PDU

应用层 ---- 报文
传输层 ---- 段
网络层 ---- 包
数据链路层 ---- 帧
物理层 ---- 比特流

封装和解封装：
封装 --- 每一层添加数据的过程
解封装 --- 还原原始数据

应用层 ---- 应用层存在封装，只不过，应用层的封装内容取决于不同的应用协议。

HTTP ---- 超文本传输协议 ---- 获取网页信息 ---- 80（TCP 80）
HTTPS ---- HTTP + SSL（安全传输协议）/TLS ---- 443（TCP 443）
FTP ---- 文件传输协议 ---- TCP 20 21
Tftp ---- 简单文件传输协议 ---- UDP 69
Telnet ---- 远程登陆协议 ---- TCP 23
SSH ---- Telnet + SSL ---- TCP 22
DHCP ---- 动态主机配置协议 ---- UDP 67 68
DNS ---- 域名解析协议 ---- TCP/UDP 53
 

传输层 ---- 端口号 ---- TCP/UDP
网络层 ---- IP地址 ---- IP协议
数据链路层 ---- MAC ---- 以太网 ---- 早期局域网的解决方案，依靠交换机组建的二层网络
物理层

 

以太网Ⅱ型帧

FCS ---- 帧校验序列 ---- 确保数据完整性的参数 ---- CRC（循环冗余算法）