1.HCIA介绍:
HCIA(原名HCNA)系列认证:华为认证网络工程师。
如果通过HCIA认证,将证明您对中小型网络有初步的了解,了解中小型网络的通用技术,并具备中小型网络设计以及使用华为路由交换设备实施的基础协助能力。拥有通过HCIA认证的工程师,意味着企业有能力搭建基本的中小型网络,并将基本的语音、无线、云、安全和存储集成到网络之中。
2.网络:
什么是网络?在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。
3.ISO–国际标准化组织
应用层:接收用户的数据,人机交互的接口,面向的应用程序。
表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 ,加密
会话层:针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类型的数据互相影 响)
传输层:作用 1.区分流量 2.定义数据传输方式 端口号: port ID , 数值范围1-65535 静态端口:又称为注明端口范围1-1023 动态端口:范围1024-65535
提供可靠的传输TCP UDP
可靠的机制:1.确认,重传机制。2.周期性发送。
不可靠的机制:1.大流量。2.实时性较高。3.对数据丢失不敏感。
TCP–传输控制协议
面向连接的可靠传输协议。
UDP-用户数据报文协议
非面向连接的不可靠传输协议。
三次握手、四次挥手。
确认机制:显示确认,隐式确认。
优化机制:流控机制,重排序。
数据的分段传输:
最大传输单元MTU 1500字节
最大段长度MSS 1480字节
网络层:根据IP地质来进行逻辑寻址–路由器。
编址协议: IP (IPV4 IPV6) IPX apple talk novell
IP地址:32个二进制,0和1 构成 用于编址
网络掩码:32个二进制,连续的1+连续的0构成,连续的1代表着网络位,连续的0代表主机位。
tips:Bit---比特 ,一个二进制 1000bit=1Kbit 1000kbit=1Mbit 1000Mbit=1Gbit
Byte---字节,八个bit 1Byte=8bit 1000byte=1K 1000K=1M
数据链路层:
MAC媒介访问控制子层–根据MAC地址来进行物理寻址
LLC逻辑链路控制子层–为上层服务提供FCS效验
物理层:
定义电器电压、光学特性、接口规范
物数网传会表应
数据的封装和解封装
双绞线: 568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
路由器:三层设备,识别IP地址。不同的接口在不同的网段(广播域)
交换机(网桥)----工作在介质访问控制层。二层设备,使用MAC地址,所有的接口默认在同一个广播域,一个接口是一个冲突域。
a.无限的传输距离
b.没有冲突—所有节点可以同时发送和接收自己据
c.单播—一对一传输数据
d.提供端口密度
交换机的工作原理:
a.当数据帧进入交换机后,交换机先查看数据中的源mac地址,之后将该数据进入的接口与该mac映射记录到本地的mac表中;在查看数据帧中的目标mac地址,基于目标mac地址查看本地的mac表;若表中存在记录将仅从该记录的接口转发数据;—单播
b.若没有目标mac地址对应的接口记录,将洪泛该数据—除流量的进入接口外,其他所有接口复制转出;
洪泛范围越大,网络越卡
3.洪泛:除流量进入接口外的其他所有接口复制转出
集线器(hub):放大器 放大信号,属于1层设备,识别bit流,hub上所有的接口都在同一个冲突域中。
TCP/IP 模型: 应用层(应用层 表示层 会话层,主机到主机层(传输层),互联网层(网络层 ),网络接口层(数据链路层 物理层)
4.VRP
VRP(Versatile Routing Platform)通用路由平台:就是华为设备上安装的操作系统的名称
Ethernet 以太网 10Mbps 半双工
FastEtherne 快速以太网 100Mbps 全双工
GigabitEthernet 千兆以太网 1000Mbps 全双工
双工模式:全双工 半双工
5.DHCP
DHCP(动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
分配地址:地址池,服务器,IP地址,客户端
手工配置IP地址缺陷: 工作量大,费事费力,地址重复性,重新规划难度大
正向ARP 知道IP地址,请求MAC地址 逆向ARP 知道MAC地址,不知道IP地址 无故ARP:免费ARP,属于特殊的正向ARP,源目标ip一致,检测地址冲突性
DHCP 工作原理: DHCP discover :DHCP 发现
DHCP offer:DHCP 应答
DHCP request: DHCP 请求或者延长租约
DHCP ACK:DHCP 确认
6.静态路由
路由器的工作机制 逐跳转发 路由器收到数据帧后,观察目标MAC地址,如果与收到接口的MAC地址一致,进行处理,如果不 一致,直接丢弃数据,不进行转发;如果一致,拆掉二层头部,观察三层头部,三层有IP地址, 看目标ip,在本地路由器查找有没有转发的路由条目(数据层面),如果有,重新封装二层头 部,再变成比特流,电流信号,从对应的出接口转发出去,如果没有,直接丢弃数据。
AD值(preference 优先级):管理距离 0-255 , 数值越小,可信度越高。(越小越优) metric值(cost值 开销值):度量值,不同路由方式计算metric值的方式是不一样的,越小越优。 针对同一条路由若存在多条路径,产生的AD值和metric值若完全一致,则执行负载均衡。
手动添加,安全,配置简单;不能适应变化。
配置:ip route 目标网段地址目标网段掩码下一跳地址/出接口
默认路由:特殊的静态路由,用于网络末梢或单出口网络环境
ip route 0.0.0.0 0.0.0.0 下一跳地址/出接口
7.动态路由
路由:直连 非直连(静态 动态)
动态路由分类: RIP OSPF EIGRP ISIS BGP
1. 按照使用范围进行分类: IGP---内部网关协议,一个AS内部使用的协议为IGP(RIP OSPF EIGRP ISIS) BGP---边界网关协议,不同的AS之间使用的协议为BGP(BGP) AS--自治系统 , 范围1-65535 ,公有AS(1-64512) 和 私有AS(64513-65535)
2. 按照协议的特点进行分类: 距离矢量型:RIP EIGRP (高级距离矢量型路由协议) 链路状态型:OSPF ISIS
3. 按照是否传递网络掩码进行分类: 有类别路由协议:不传递网络掩码(RIPV1) 无类别路由协议:传递网络掩码(其他)
自动汇总
汇总:将无类路由转化成有类路由的过程
被动接口技术,只收不发的接口
定时器,每三十秒更新一次(上课试验时没有体现出来)
(思科:update 更新 30s invalid 无效 180 flush 刷新 240 hold down 抑制 180
华为: 更新30s 无效 180 垃圾回收计时器 12)
8.OSPF
OSPF : 开放式最短路径优先协议 Open shortest path first
1.协议使用范围:IGP
2.协议算法特点:链路状态型路由协议 SPF
3.协议是否传递网络掩码:传递网络掩码(无类别的路由协议)
4.协议封装: 基于IP协议封装,协议号为89
一. OSPF 特点
1.OSPF 是一种链路状态型协议 LSA 路由信息和拓扑信息
2.OSPF 传递的是 LSA (链路状态通告 6种类型LSA 1 2 3 4 5 7)
3.OSPF 更新方式: 触发更新 + 30分钟的周期链路状态刷新
4.OSPF 更新地址:224.0.0.5 224.0.0.6
5.OSPF 支持区域划分
6.OSPF 是一种比较消耗路由器资源的协议
二. OSPF 区域 OSPF支持区域的划分:
1.限制LSA的传播范围
2.减少LSA的数量 OSPF 区域的划分:基于接口(链路)
OSPF 区域的标识:
1.十进制数
2.类似于IP地址 A.B.C.D
区域分类:1、骨干区域(0区域) 2、非骨干区域 (非0区域)
区域设计原则:
1.OSPF网络中必须存在并且唯一的骨干区域(area 0)(单区域可以不为area 0 )
2.若存在非骨干区域,非骨干区域必须与骨干区域直接相连 1 0 2 1 2 0 0 1 0
三、OSPF 路由器角色:
骨干路由器:所有接口在area 0
非骨干路由器 ABR:区域边界路由器
ASBR:自治系统边界路由器
四. OSPF 邻居和邻接关系(OSPF 邻居状态机制) 点到点:two-way MA网络:full 邻居(neighbour) two-way 邻接(Adjacency) full
邻居的两个状态
Neighbors:邻居
Adjacency:邻接
OSPF 配置:
Process ID : 进程号 ,只具有本地意义
Router-id :路由器标识符,标识本设备在OSPF网络中的唯一性。类似于IP地址 A.B.C.D
Router-id 产生方式: 1.手工指定最优先 2.选举所有环回接口中IP地址最大的 3.选举所有物理接 口 中IP地址最大的
9.交换基础
路由器:router 交换机:switch 网桥:bridge 集线器:hub
交换机:
工作原理:学习MAC地址,形成CAM表,记录MAC和端口的对应关系,单播依据
交换机是一个广播域(不划分VLAN情况下),每个端口都是一个冲突域。
ARP : 地址解析协议,基于二层封装
正向ARP:通过对方的IP地址请求对方的MAC地址
反向ARP:通过对方的MAC地址请求对方的IP地址
无故ARP:免费ARP ,检测地址重复性
代理ARP
VLAN:虚拟局域网
VLAN可以实现广播域的隔离,广播域数量变多,变安全,可管理性提高
VLAN ID范围: 0-4095(可用的是1-4094)封装中占12bit
思科的1002~1005保留给非以太网
默认所有端口都属于VLAN 1
10.ACL/NAT
ACL:访问控制列表
数据包结构(五元组):源IP 目的IP 源端口 目的端口 DATA数据
访问控制即读取数据包结构的前四个要素,进行控制
控制包括允许和拒绝两种
源端口比较少用
接口下进行,有方向性,进in 出out
1-99 标准访问控制只能控制源IP
100-199 扩展访问控制控制五元组
NAT:把私网地址转换成公网地址,带动内网上网
网络地址转换:只有路由器和防火墙可以实现,多层交换机不行
设备划分区域:inside outside
NAT是把inside的私网IP转换inside的公网IP访问外网
配置:
1、指定inside和outside端
2、NAT主命令配置
功能:
1.将大量的私有地址转换为公有地址(节约IP地址)
2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性)
缺陷:
1.极其消耗网络设备资源
2.破坏了数据的端到端传输(导致有些安全技术无法有效实施)
11.计算机网络拓扑:
计算机网络拓扑是指通信子网节点之间连接的结构的拓扑构型,通过网中结点与通信线路间的几何关系表示网络结构,反映出网络中各实体的结构关系。 主要分为总线型、星型、树型、环型、网状型和混合型6种。