IP第一天

HCIP --- 华为认证体系下的高级网络工程师

 

抽象语言 --- 电信号

抽象语言 --- 编码

编码 --- 二进制

二进制 --- 电信号

处理电信号

OSI/RM

开放式系统互联参考模型

OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同，将不同功

能划分到不同层次，每一层都是再下层提供服务的基础上提供增值服务

应用层 --- 提供人机交互的接口，将抽象语言转换为编码

表示层 --- 将编码转换成二进制

会话层 --- 维持网络应用和网络服务器之间的会话连接

传输层 --- 实现端到端的传输 --- 应用到应用 --- 端口号（传输层地

址） --- 区分和标定不同应用的 --- 16位二进制构成 --- 1 -

第一天

2022年3月19日

8:40 65535 --- 1 - 1023知名端口号（用来标定一些知名的服务） ---

SPORT，DPORT

网络层 --- 提供逻辑寻址 --- IP地址 --- 逻辑地址 --- SIP，DIP

访问目标服务器的方法：

1，已知目标服务器的IP地址，直接通过IP地址访问服务器。

2，通过域名访问服务器 --- DNS协议

3，通过应用程序或APP来访问服务器

4，通过广播获取

数据链路层 --- 将二进制转换成电信号，控制物理层硬件。 ---- 在以

太网中，可以基于MAC地址实现物理寻址 --- 48位二进制（前24位为厂

商标识，后24位为厂商给具体芯片分配的串号） --- 1，全球唯一；2，

格式统一 --- SMAC，DMAC

获取目标MAC地址的方法：ARP --- 地址解析协议 --- 可以通过一种

地址获取另一种地址

正向ARP --- 通过IP地址获取MAC地址

工作过程：首先，主机先通过广播的形式发送ARP请求报文，通

过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的

设备均能收到这个请求。设备收到请求后， 先将数据包中的源IP

和源MAC的对应关系记录在本地的 ARP缓存表 中。在看请求的IP地

址。如果请求的IP地址不是自己本地的IP地址，则将直接丢弃该

数据包。如果请求的IP地址是本地的IP地址，则将进行ARP应答

（单播）。在之后的通讯当中，优先查看本地的ARP缓存表，如

果缓存表中存在记录，则直接按照记录获取MAC地址，否则，再

发送ARP请求报文获取MAC地址。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 利用的就是正向ARP的工作原理，请求的IP地址就是自

己本地的IP地址。 ---- 1，自我介绍；2，检测地址冲突

物理层 --- 处理和传输电信号

TCP/IP通信模型

TCP/IP --- 协议簇

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU --- 协议数据单元

L1PDU

L2PDU

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

 

TCP/IP模型允许跨层封装（OSI只能顺序封装）

在直连设备之间的短距离通讯上，会存在跨层封装的现象，主要目的是为

了进行快速封装。

1，跨四层封装 --- OSPF --- 跨四层封装协议 --- 89

2，跨三，四层封装 --- 直连的交换设备之间 --- STP

SOF --- 帧首定界符

IP --- 互联网协议 --- IPV4 --- 32位二进制构成 ---- 点分十进制

--- IPV6 --- 128位二进制构成 --- 冒分十六进制

IPV4地址 --- 网络位，主机位

网络位 --- 区分标定不同的广播域，网络相同，则代表在同一个广

播域中；网络位不同，则代表在不同的广播域中

主机位 --- 在同一个广播域中，依靠主机位来标识和区分不同的主

机。

子网掩码

192.168.1.1 255.255.255.0

IP地址的分类A，B，C，D，E

A，B，C --- 单播地址

D --- 组播地址

E --- 保留地址

单播 --- 一对一

组播 --- 一对多（组播组中）

广播 --- 一对所有（广播域内的所有）

A：0XXX XXXX ----

（0 - 127） 1 - 126 --- 255.0.0.0

B：10XX XXXX ---- 128 - 191 --- 255.255.0.0

C：110X XXXX ---- 192 - 223 --- 255.255.255.0

D：1110 XXXX ---- 224 - 239 E：1111 XXXX ---- 240 - 255

在IP地址空间中，一部分IP地址被称为私网IP地址（私有IP地址），

其余的被称为公网IP地址（公有IP地址）

A：10.0.0.0 - 10.255.255.255 --- 相当于拿出了一个A类网段

B：172.16.0.0 - 172.31.255.255 --- 相当于拿出了16个B类网段

C：192.168.0.0 - 192.168.255.255 --- 相当于拿出了256个C网段

特殊IP地址

1，127.0.0.1 - 127.255.255.254 --- 环回地址

2，255.255.255.255 --- 受限广播地址

3，主机位全1的地址 --- 直接广播地址

4，主机位全0的地址 --- 192.168.1.0/24 --- 网段（网络号）

5，0.0.0.0 --- 1.没有地址；2，任意地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址

VLSM --- 可变长子网掩码

192.168.1.0/24

192.168.1.0 0000000 --- 192.168.1.0/25

192.168.1.1 0000000 --- 192.168.1.128/25

CIDR --- 无类域间路由

取向同，去不同 --- 针对二进制

192.168.1.0 0000000

192.168.1.1 0000000

192.168.1 .0/24

路由

直连路由 --- 默认生成的 --- 1，接口双UP。2，该接口必须配置IP

地址

静态路由：通过网络管理员手工添加的路由条目

动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之

间相互沟通，交流最终计算出前往未知网段的路由条目

静态路由的配置

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2 ---

直接写下一跳，需要递归查找出接口

方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet

0/0/1 --- 直接写出接口，需要开启代理ARP才能正常通讯

[r2-GigabitEthernet0/0/0]arp-proxy enable --- 开启代理

ARP的方法

代理ARP --- ARP的一种，激活后，路由器将会查看收到的ARP请 求包，基于ARP请求的IP地址查看路由表，若本地路由可达，则

将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址。

之后，数据来到路由器后再帮忙进行转发。

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet

0/0/1 192.168.2.2

方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---

写下两跳的路由，需要递归查找，所以，必须有到达下两条的路由才

行

静态路由的拓展配置

1，负载均衡 --- 当路由器访问同一个目标网段存在多条开销相似的路径

时，可以让流量拆分后延多条路径同时传输，达到叠加带宽的效果。

2，手工汇总 --- 当路由器可以访问多条连续的子网时，若均通过相同的

下一跳，则这些网段可以进行汇总计算，之后仅写一条到达汇总网段的路

由即可。可以减少路由条目数量，可以提高转发效率

3，路由黑洞 --- 在汇总中，若包含网络内实际不存在的网段时，可能使

流量有去无回，浪费链路资源。

合理的子网划分和汇总可以减少路由黑洞的产生

4，缺省路由 --- 一条不限定目标的路由条目。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

路由黑洞和缺省路由相遇，将100%出环。

5，空接口路由 --- 防止黑洞和缺省相遇出现环路，在黑洞路由器上配置

一条指向汇总网段的空接口路由。

1，NULL0 --- 如果路由的出接口指向空接口，则将直接把该数据包

丢弃

2，路由表的匹配原则 --- 最长匹配原则（精确匹配原则）

[r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改默认优先级，来实现静态路由的备份效果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61