hcip笔记

抽象语言 ---- 编码

编码 ---- 二进制

二进制 --- 电信号

处理电信号

OSI 参考模型 ----OSI/RM

由ISO提出，为了统一标准。
OSI参考模型的核心思想—— 分层。
通过分层，将功能进行细化，有利于网络的整体发展。

七层模型：

应用层

表示层

会话层

传输层

端口号： 0-65535 ； 1-1023 是注明端口

网络层

IP 地址

数据链路层

物理层

 端口号：
端口号由16位二进制构成，0—65535，其中0为保留端口，因此实际取值为1—65535。1—1023为知名端口号，或静态端口号。
常见端口号：
HTTP——80 TCP
HTTPS——443 TCP
RIP——520 UDP
telnet——远程登录服务 23 TCP
SSH——远程登陆 22 TCP
DNS——域名解析 53 TCP和UDP

ARP 协议

正向 ARP--- 通过 IP 地址获取目的 MAC 地址

目的 IP--- 目的 MAC-----ARP 表中 ---180

反向 ARP--- 通过目标 MAC 地址获取目标 IP 地址 免费 ARP---- 利用正向 ARP 的原理请求自己的 IP 地址

1 、自我介绍

2 、检测地址冲突

TCP/IP

 

四层模型 ----TCP/IP 标准模型

五层模型 ----TCP/IP 对等模型

PDU--- 协议数据单元

 

封装和解封装

应用层 ---- 存在封装过程，取决于不同的应用程序

传输层 ----TCP 、 UDP （端口号）

网络层 ---- 封装 IP 地址

数据链路层 --- 封装 MAC 地址

物理层 ---- 数据已经成为电信号，不存在封装

跨层封装：
TCP/IP可以支持跨层封装，OSI不行。

只有在直连设备近距离传输时才会出现跨层封装

1. 跨四层封装——OSPF   应用层的数据封装完成后，直接封装网络层数据        应用在直连路由设备之间
2. 跨三、四层封装——STP     在应用层封装之后直接封装二层数据      应用在直连交换设备之间

 

IP 地址

IPv4 版本 ---32 位二进制

IPv6 版本 ---128 位二进制

点分十进制：把 32 位二进制分为 4 部分，每部分 8 位，进行二进制到十进制的转换

网络位：网络位相同，则代表在同一个广播域

主机位：在 同一个广播域 中，使用主机位来区分不同的主机

掩码：由连续的 1 和连续的 0 组成， 1 代表网络位， 0 代表主机位。

注意，IP地址和子网掩码要搭配在一起才有实际意义。

IP地址分类：
分为A，B，C，D，E五类，其中A，B，C三类为单播地址，既能作为源IP，也能作为目标IP，D类为组播地址，只能作为目标IP，E类为保留地址，不必考虑。
A，B，C类的区别在于掩码的不同，它们的掩码长度分别为8位，16位，24位，设计者本意在于分别应对大型、中型、小型网络，但实际操作中一个广播域里有二三百台设备就已经会趋于饱和，因此设计者一厢情愿的分类并没有实际上的使用价值，因此我们使用无类别IP地址，用掩码来区分网络位和主机位。
IPv4 地址分类（有类分址）

 

私网 IP 地址 ---- 单播地址

特殊的IP地址：
127.0.0.1 —— 环回地址，用于系统自检
255.255.255.255 —— 受限广播地址，只能作为目标IP使用，受限于路由器
主机位全1 —— 直接广播地址，只能作为目标IP使用
主机位全0 —— 代表一个网段（网络号）
0.0.0.0 可以代表没有IP（DHCP discover），也可以代表所有IP（缺省路由）
169.254.0.0/16 —— 本地链路地址/自动私有地址，未能获取到DHCP动态IP时，系统自动在该网段下随机IP地址

VLSM---- 可变长子网掩码

思路：从主机位向网络位借位。

192.168.1.0/24

192.168.1.0 000 0000/25---192.168.1.0/25

192.168.1.1 000 0000/25---192.168.1.128/25

CIDR---- 无类域间路由

思路：取相同，去不同

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0000 0000.0

192.168.0000 0001.0

192.168.0000 0010.0

192.168.0000 0011.0

192.168.0.0/22---- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22---- 子网汇总

DHCP 服务 --- 动态主机配置协议

DHCP Discover--- 广播

 

交换机的转发原理

交换机收到电信号后，将电信号转换为二进制，之后，截取到数据帧。

查看数据帧的源 MAC 地址，之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表 中 --

-300s 。

之后，看数据帧中的目的 MAC 地址，基于目标 MAC 地址查询本地 MAC 地址表，如果表中存在记录关

系，则按照记录进行转发；若表中无记录关系，则将进行 洪泛（交换机将数据从除了进入的接口外的所

有接口发送一遍）

交换机洪泛的三种情况

遇到广播帧

遇到组播帧

遇到未知单播地址

DHCP Offer 报文 --- 广播 / 单播

该报文中存在一个可用的 IP 地址给 DHCP 客户端

应用层

DHCP OFFER （可用 IP 地址，网关， DNS ，掩码）

传输层

UDP--- 源 67 ；目标 68

网络层

IP 协议 --- 源 IP ： 68.85.2.1---- 目的 IP ： 68.85.2.101

数据链路层

以太网协议 --- 源 MAC ：路由器；目的 MAC ：00-16-D3-23-68-8A

DHCP Request 报文 --- 广播

应用层

DHCP Request

传输层

UDP--- 源端口： 68 ；目标端口 67

网络层

IP 协议 --- 源 IP ： 0.0.0.0 ；目标 IP 地址： 255.255.255.255

数据链路层

以太网协议 --- 源 MAC ： 00-16-D3-23-68-8A 目标 MAC ： FFFF-FFFF-FFFF

DHCP ack 报文 ---- 广播 / 单播

应用层

DHCP ACK

传输层

UDP 67 68

网络层

IP - 源 IP ： 68.85.2.1---- 目的 IP ： 68.85.2.101

数据链路层

以太网协议 --- 源 MAC ：路由器；目的 MAC ： 00-16-D3-23-68-8A

DNS 服务 --- 域名解析协议

URL--- 资源定界符，他和域名是有区别

协议 + 网站的域名信息 + 文件所在路径

目的：通过域名获取对应的 IP 地址

DNS 端口号 ------53---TCP/UDP

DNS 查询过程

 

递归查询

迭代查询

应用层

DNS 请求报文

传输层

UDP 源端口：随机；目标端口： 53

网络层

IP 源 IP 地址： 68.85.2.101 目的 IP ： 68.87.71.226

数据链路层

以太网封装 --- 源 MAC ：主机 目的 MAC ：网关设备

网络层

ARP 协议 --- 源 IP ： 68.85.2.101 ；目的 IP ： 68.85.2.1

数据链路层

以太网协议 --- 源 MAC ：主机；目的 MAC ： FFFF-FFFF-FFFF

路由器的转发原理

原理：路由器将基于数据包中的目的 IP 地址查询 本地路由表 。若路由表中存再记录，则无条件按照记录

转发；若没有记录，则将直接丢弃该数据包。

获取未知网段的信息

1 、直连路由：路由器默认生成可用接口直连网段的路由条目

2 、静态路由：由网络管理员手工配置

3 、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息

直连路由的生成条件

1 、接口双 UP

物理层面 UP ：代表链路正常

协议层面 UP ：代表具备通讯协议

2 、接口必须配置 IP 地址

HTTP 协议 ---- 超文本传输协议

TCP---80

超文本 --- 包含有超链接 link 和多媒体元素标记的文本

TCP 协议

是一种面向连接的可靠性传输协议

可靠性

确认机制：传输确认，每接收一个数据段，则需要进行一次确认

重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文

排序机制：传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需

要重新进行排序。根据 TCP 数据包中的序号字段。

流控机制：滑动窗口机制 ---- 调节窗口大小从而对流量进行控制

MSS=MTU-TCP 头部 -IP 头部（在 TCP 协议的选项字段）     mtu最大1500

PMTU---- 路径 MTU 发现协议   就是发送一个发送报文

在 IP 报头中，有一个字段是 DF ，该字段表明了 IP 报文是否允许分片， PMTU 功能开启后，会将该字段设置

为 1 ，表示不能分片。

此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个 ICMP 报文（数

据不可达），同时鞋带上当前设备接口的 MTU 值。

发送方接收到该 ICMP 报文后，因为 TCP 重传机制，会重新发送一次数据，但是也会根据新的 MTU 值来生产

新的报文进行传输。

TCP 的面向连接

三次握手

四次挥手

图解 TCP/IP

应用层

HTTP 请求报文 ---- 请求方式： GET （用于请求一个网页信息）

传输层

TCP 源端口：随机端口；目的端口： 80

网络层

IP 协议 -- 源 IP ：小明电脑；目的 IP ： web 服务器

数据链路层

以太网封装 ---MAC 源：小明；目的 MAC--- 网关 MAC

GET--- 请求读取一个 web 页面

POST--- 附加一个命名资源（ web 页面）

PUT--- 请求存储一个 web 页面

应用层

HTTP 应答报文 --- 应答状态码 200---OK

传输层

TCP 协议 -- 源端口号： 80 ；目的：请求方的随机数

网络层

IP 协议 --- 源 IP ： web 服务；目的 IP ：电脑

数据链路层

以太网封装 --- 源 MAC ： web 服务器；目的：下一跳设备的 MAC 地址

1XX---100--- 通知信息

2XX----200--- 成功

3XX----300--- 重定向

4XX---403--- 客户错误

5XX---500--- 服务器错误 --503

静态路由

静态路由的优点

1 、选路合理，由网络管理员手工配置

2 、安全，动态路由协议的计算是需要路由器之间交互数据报文的

3 、不需要额外占用设备资源

静态路由的缺点

1 、配置量大

2 、无法基于拓扑结构的变化而自动收敛

静态路由基本配置

方法一：

[r1]ip route-static 23.0.0.0 24 12.0.0.2----- 在以太网中使用

标记 R ：该条路由项是由递归计算产生

方法二：

[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0

数据不通，原因在于此时的数据报文构造中，目的 MAC 地址被写为目的 IP 地址所对应的 MAC 地址。

但是，此时的路由器无法获取目的 MAC 地址。 ---ARP 无法跨广播域

解决方法：在下一个路由器的入接口上开启 ARP 代理功能

[r2-GigabitEthernet0/0/1]arp-proxy enable

代理 ARP 思路：当接收到 ARP 数据包后，路由器会查看本地路由表，若本地路由器中存在到达目的 IP 地址

的路由，此时该路由器会冒充目的 IP 地址来回答 ARP 报文。

方法三：

[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2 该方法不需要进行递归操作

方法四：

[r3]ip route-static 192.168.1.0 24 12.0.0.1需要提前铺垫好所有在路由递归查找过程中的所有路由项

静态路由的拓展配置

 

负载均衡

ip route-static 23.1.1.0 255.255.255.0 12.1.1.2

ip route-static 23.1.1.0 255.255.255.0 13.1.1.3

手工汇总

当路由器可以访问多个连续的子网时，若均通过相同的下一跳，

则可以将这些网段进行汇总计算，直接写一条汇总网段的静态路由

[Huawei]ip route-static 192.168.0.0 22 12.1.1.2

路由黑洞

在汇总中，如果包含网络中实际上不存在的网段时，可能造成流量有去无回，浪费链路资源。

在上述配置中，汇总过后，将出现 192.168.0.0/24 和 192.168.3.0/24 两条路由，这两条路由实际不存

在，数据无法到达目的地。被下一跳设备丢弃，产生路由黑洞。

合理的划分和汇总，减少路由黑洞。

、

缺省路由

[Huawei]ip route-static 0.0.0.0 0 13.1.1.3

注意：缺省路由和路由黑洞相遇时，一定会产生环路。

空接口路由

防环，在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

[r2]ip route-static 192.168.0.0 22 NULL 0

浮动静态路由

[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90

BFD

双向转发检测，是一种全网统一的检测机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状 况

、

[r1]bfd // 启动 BDF 协议

[r1]bfd aa bind peer-ip 10.1.12.1 --- 创建 bfd 会话，会话名称为 aa （仅具有本地意义），对端 IP

[r1-bfd-session-aa]discriminator local 20 --- 会话本地标识符

[r1-bfd-session-aa]discriminator remote 10 --- 会话对端标识符

[r1-bfd-session-aa]commit -- 必须提交配置，否则不生效

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

[r1]display bfd session all

缺省情况下， bfd 会话每隔 1000ms 发送一次报文，当连续三次报文均无响应后，则 bfd 会话状态断

开，从而引起联动协议失效。

[r1-bfd-session-bb]min-rx-interval 10 --- 配置 BFD 报文接收时间间隔为 10 毫秒

[r1-bfd-session-bb]min-tx-interval 10 --- 配置 BFD 报文发送时间间隔为 10 毫秒

[r1-bfd-session-bb]detect-multiplier 10 --- 配置本地检测倍数为 10 倍，即十次未接收到 BFD 报文

则认定故障