HCIA笔记

OSI/RM

开放式系统互联参考模型

OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同，将不同功

能划分到不同层次，每一层都是再下层提供服务的基础上提供增值服务

应用层 --- 提供人机交互的接口，将抽象语言转换为编码

表示层 --- 将编码转换成二进制

会话层 --- 维持网络应用和网络服务器之间的会话连接

传输层 --- 实现端到端的传输 --- 应用到应用 --- 端口号（传输层地

址） --- 区分和标定不同应用的 --- 16位二进制构成 --- 1 - 65535 --- 1 - 1023知名端口号（用来标定一些知名的服务） --- SPORT，DPORT

网络层 --- 提供逻辑寻址 --- IP地址 --- 逻辑地址 --- SIP，DIP

访问目标服务器的方法：

1，已知目标服务器的IP地址，直接通过IP地址访问服务器。

2，通过域名访问服务器 --- DNS协议

3，通过应用程序或APP来访问服务器

4，通过广播获取

数据链路层 --- 将二进制转换成电信号，控制物理层硬件。 ---- 在以 太网中，可以基于MAC地址实现物理寻址 --- 48位二进制（前24位为厂 商标识，后24位为厂商给具体芯片分配的串号） --- 1，全球唯一；2， 格式统一 --- SMAC，DMAC 获取目标MAC地址的方法：ARP --- 地址解析协议 --- 可以通过一种地址获取另一种地址

正向ARP --- 通过IP地址获取MAC地址

工作过程：首先，主机先通过广播的形式发送ARP请求报文，通 过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的 设备均能收到这个请求。设备收到请求后， 先将数据包中的源IP

和源MAC的对应关系记录在本地的 ARP缓存表 中。在看请求的IP地 址。如果请求的IP地址不是自己本地的IP地址，则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址，则将进行ARP应答

（单播）。在之后的通讯当中，优先查看本地的ARP缓存表，如 果缓存表中存在记录，则直接按照记录获取MAC地址，否则，再 发送ARP请求报文获取MAC地址。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 利用的就是正向ARP的工作原理，请求的IP地址就是自

己本地的IP地址。 ---- 1，自我介绍；2，检测地址冲突

物理层 --- 处理和传输电信号

TCP/IP通信模型

TCP/IP --- 协议簇

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU --- 协议数据单元

L1PDU

L2PDU

。。。

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

TCP/IP模型允许跨层封装（OSI只能顺序封装）

在直连设备之间的短距离通讯上，会存在跨层封装的现象，主要目的是为 了进行快速封装。

1，跨四层封装 --- OSPF --- 跨四层封装协议 --- 89

2，跨三，四层封装 --- 直连的交换设备之间 --- STP

特殊IP地址

1，127.0.0.1 - 127.255.255.254 --- 环回地址

2，255.255.255.255 --- 受限广播地址

3，主机位全1的地址 --- 直接广播地址

4，主机位全0的地址 --- 192.168.1.0/24 --- 网段（网络号）

5，0.0.0.0 --- 1.没有地址；2，任意地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址

VLSM --- 可变长子网掩码

192.168.1.0/24

192.168.1.0 0000000 --- 192.168.1.0/25

192.168.1.1 0000000 --- 192.168.1.128/25

CIDR --- 无类域间路由

取向同，去不同 --- 针对二进制

192.168.1.0 0000000

192.168.1.1 0000000

192.168.1 .0/24

静态路由的配置

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 直接写下一跳，需要递归查找出接口

方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 --- 直接写出接口，需要开启代理ARP才能正常通讯[r2-GigabitEthernet0/0/0]arp-proxy enable --- 开启代理 ARP的方法

代理ARP --- ARP的一种，激活后，路由器将会查看收到的ARP请 求包，基于ARP请求的IP地址查看路由表，若本地路由可达，则 将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址。 之后，数据来到路由器后再帮忙进行转发。

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2

方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2 --- 写下两跳的路由，需要递归查找，所以，必须有到达下两条的路由才 行

静态路由的拓展配置

1，负载均衡 --- 当路由器访问同一个目标网段存在多条开销相似的路径 时，可以让流量拆分后延多条路径同时传输，达到叠加带宽的效果。

2，手工汇总 --- 当路由器可以访问多条连续的子网时，若均通过相同的 下一跳，则这些网段可以进行汇总计算，之后仅写一条到达汇总网段的路 由即可。可以减少路由条目数量，可以提高转发效率

3，路由黑洞 --- 在汇总中，若包含网络内实际不存在的网段时，可能使 流量有去无回，浪费链路资源。 合理的子网划分和汇总可以减少路由黑洞的产生

4，缺省路由 --- 一条不限定目标的路由条目。 [r1]ip route-static 0.0.0.0 0 12.0.0.2

路由黑洞和缺省路由相遇，将100%出环。

5，空接口路由 --- 防止黑洞和缺省相遇出现环路，在黑洞路由器上配置 一条指向汇总网段的空接口路由。 1，NULL0 --- 如果路由的出接口指向空接口，则将直接把该数据包 丢弃 2，路由表的匹配原则 --- 最长匹配原则（精确匹配原则） [r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改默认优先级，来实现静态路由的备份效果 [r2]ip route-

static192.168.0.0 22 21.0.0.1 preference 61