HCIA学习小记

LAN局域网802.5 WAN广域网 MAN城域网

双绞线

双绞线分为屏蔽双绞线和非屏蔽双绞线
EIA/TIA 568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
EIA/TIA 568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 （效果更好）

CSMA/CD（载波侦听多路访问/冲突检测）

第一步：载波监听，想发送信息包的节点要确保没有其他节点在使用共享介质，所以该节点首先要监听信道上的动静（即先听后说）。
第二步：如果信道在一定时段内寂静无声（称为帧间缝隙IFG），则该节点就开始传输（无声则讲）。
第三步：如果信道一直很忙碌，就一直监视信道，直到出现最小的IFG时段时，该节点才开始发送它的数据（有空就说）。
第四步：冲突检测，如果两个节点或更多的节点都在监听和等待发送，然后在信道空时同时决定立即（几乎同时）开始发送数据，此时就发生碰撞。这一事件会导致冲突，并使双方信息包都受到损坏。以太网在传输过程中不断地监听信道，以检测碰撞冲突（边听边说）。
第五步：如果一个节点在传输期间检测出碰撞冲突，则立即停止该次传输，并向信道发出一个“拥挤”信号，以确保其他所有节点也发现该冲突，从而摒弃可能一直在接收的受损的信息包（冲突停止，即一次只能一人讲）。
第六步：多路存取，在等待一段时间（称为后退）后，想发送的节点试图进行新的发送。
这时采用一种叫二进制指数退避策略（Binary Exponential Back off Policy）的算法来决定不同的节点在试图再次发送数据前要等待一段时间（随机延迟）。
第七步：返回到第一步。
实际上，冲突是以太网电缆传输距离限制的一个因素。例如，如果两个连接到同一总线的节点间距离超过2500米，数据传播将发生延迟，这种延迟将阻止CSMA/CD的冲突检测例程正确进行

模型结构-OSI

（1）物理层
物理层所处理的数据单位是比特(bit)，物理层向上为数据链路层提供物理链路，实现透明的比特流(bit stream)传输服务，物理层向下与物理媒体相连，要确定连接物理媒体的网络接口的机械、电气、功能和过程方面的特性。
（2）数据链路层 mac
数据链路层负责在单个链路上的结点间传送以帧(frame)为PDU的数据，在不太可靠的物理链路上实现可靠的数据传输。数据链路层的主要功能包括：建立、维持和释放数据链路的连接，链路的访问控制，流量控制和差错控制。
（3）网络层 ip
网络层传送的PDU称为分组或包(packet)，在物理网络间传送分组，负责将源端主机的报文通过中间转发结点传送到目的端。网络层是通信子网的最高层，为主机提供虚电路和数据报两种方式的服务。网络层主要负责分组转发和路由选择，根据路由表把分组逐跳地由源站传送到目的站，并能适应网络的负载及拓扑结构的变化，动态地更新路由表。
（4）传输层 端口
传输层传输的PDU称为报文(message)，传输层为源结点和目的结点的用户进程之间提供端到端的可靠的传输服务。端到端的传输指的是源结点和目的结点的两个传输层实体之间，不涉及路由器等中间结点。为了保证可靠的传输服务，传输层具备以下一些功能：面向连接、流量控制与拥塞控制、差错控制相网络服务质量的选择等。
（5）会话层
会话层在传输层服务的基础上增加控制会话的机制，建立、组织和协调应用进程之间的交互过程。会话层提供的会话服务种类包括双工、半双工和单工方式。会话管理的一种方式是令牌管理，只有令牌持有者才能执行某种操作。会话层提供会话的同步控制，当出现故障时，会话活动在故障点之前的同步点进行重复，而不必从头开始。
（6）表示层
表示层定义用户或应用程序之间交换数据的格式，提供数据表示之间的转换服务，保证传输的信息到达目的端后意义不变。
（7）应用层
应用层直接面向用户应用，为用户提供对各种网络资源的方便的访问服务。

模型结构-TCP/IP

帧格式

根据数据帧长度区别 大于或等于1536字节是Ethernet_ll
以太网数据帧则是64-1518字节之间

数据链路层控制数据帧在物理链路上传递有 Ethernet_II 和 IEEE802.3 两种方式

主机收到未知单波数据帧，先查看目的MAC地址是否为自己，再查看FCS是否校验正确，最后通过Type是0x0800 传给IP 是0x0806传给ARP，传输的时候会去掉帧头和帧尾。

帧尾FCS 作用是把帧头的所有字段提取出来，使用MD5做一个hash处理，得出的值填入FCS，接收方收到数据再把帧头提取出来，通过MD5计算，得出一个新的FCS，做一个比较，一样的，数据完整，接收。不一样，丢弃。

MAC地址由序列号OUI和供应商代码组成

双工模式

双工：支持双向数据传输
半双工：一方在传输数据的时候另一方不能传输
全双工：可以同时传输数据

数据传输（目标MAC地址）

单播
MAC地址第8位为0 只对一个MAC地址发送数据
组播
MAC地址第8位为1 对一个组发送数据
广播
48个bit位都为1（FF FF FF FF FF FF）传送数据所有的都会收到

IP报文

上层协议 Protocol中 0x06是TCP 0x11是UDP

IP地址分类

CIDR(无类域间路由)

通过子网掩码增强网络的可扩展性

ICMP(控制消息协议/重定向)

是网络层协议，ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。
ICMP的属性有Type，Code，Checksum
Type里有请求、重定向、回复、消息不可达三种状态
Code里消息不可达分为网络、主机、协议、端口

ICMP应用
-a 192.168.1.0 192.168.2.0 从主机a ping 主机b
在华为设备中 tracert 就等于 traceroute

ARP （地址解析协议）

通过ip地址来获取MAC地址

ARP报文不能穿越路由器，不能被转发到其他广播域
免费ARP当IP地址发生变化或者IP地址发生配置
当一个终端通过网络层协议获取到IP地址后，想传数据给该IP地址，则会先看自己的ARP缓存表，如果缓存表中有该IP地址对应的MAC地址，则会发送单播帧传递数据。如果缓存表中有没有该IP地址对应的MAC地址则会通过发送ARP Request请求，请求当中IP地址为对端地址，MAC地址为全F广播地址，当其他终端设备收到ARP Request的时候会查看IP地址是否为自己的IP地址，不是则不响应，是则将ARP Request中的源IP和源MAC存到自己的ARP缓存表中，再向源端发送ARP Reply单播回应。

ARP缓存表老化缺省1200s（20分钟）。

TCP（用于确定是否可传输数据）

TCP端口号

TCP头部报文

URG：紧急执行位（是否紧急）
ACK：确认位（三次握手）
PSH：是否缓存
RST：重置位
SYN：第一次建立tcp连接为1
FIN：最后一次建立tcp连接为1

TCP建立连接

三次握手

关闭连接（四次挥手）

1.主机a向服务器a发送关闭
2.服务器a向主机a确认
3.服务器a向主机发送关闭
4.主机a向服务器a确认

UDP头部

只有原木端口号长度和校验和，没有确认机制
优点：占用资源小，处理效率高

交换机的转发行为

当收到未知单播帧的时候，会把数据帧的源MAC地址和对应的接口存到自己的MAC地址表中，然后查看自己的MAC地址表中是否有数据帧中目的网段的MAC地址，如果有则向绑定的接口发送单播帧，如果没有则向非接收端口发送广播帧
泛洪
1.收到单播帧但是MAC表中没有记录 会变成广播
2.收到广播帧 直接广播
转发
MAC表中有记录 直接单播该接口
丢弃
目标MAC地址与源MAC地址相同

IP路由表

路由器选择最优路由 根据 优先级和开销值 优先级越小和开销值越小优先级越高

STP（生成树协议）（用于交换机）

STP：进行逻辑阻断 通过堵塞端口来消除环路（广播风暴）实现链路备份。

桥ID(Bridge ID)：又称BID，每个交换机都会有一个桥ID由桥优先级+48位MAC地址组成。

端口ID(Port ID)：又称PID，运行STP协议的每个交换机的每个端口都有端口ID，端口ID由端口优先级和端口号组成 缺省情况下端口ID为128 范围0~240 步长64。

桥优先级：范围为0-65535 默认32768 优先级是越小越有限 0是最优先的 步长4096。

跟桥(root brige)：在一个运行STP协议的拓扑中，必然会有一个跟桥，跟桥的选举是优先级高–桥id小–MAC地址小。

端口开销：交换机的每个出端口都有端口开销，端口的开销与端口的带宽有关，带宽越高，开销越小。

根路径开销(Root Path Cost)：是从出端口到跟桥的端口开销总和，通过根路径开销来确定到达跟桥的最短路径，跟桥的根路径开销是0。

指定端口(designated port)：又称DP口，每个网段都会有一个指定端口 ，根路径开销越小选举指定端口越优先，其次比较端口所在交换机的桥ID，跟桥的每个端口都为指定端口（除非跟桥产生物理环路）。

根端口(root port)：又称RP口，每个非跟桥的交换机都会只有一个根端口（去往根桥最优的端口），根路径开销最小的端口成为根端口，如果有两个端口根路径开销相同选择发送者BID小的端口作为根端口。

阻塞端口(block port)：又称AP口，如果一个端口不是指定端口也不是根端口那么将会成为预备端口被阻塞（逻辑阻断）。

message age 条数限制20跳

max age 最大生存周期20s

端口状态转换
Disabled初始化状态 - Blocking开始发送BPDU - Listening监听状态 -15秒转发延时- Learning学习状态 -15秒转发延时- Forwarding（数据可以收发）
BPDU数据帧

Message Age 每经过一个交换机就+1当 Message Age = Max Age的时候会丢弃该配置BPDU
STP模式
mstp 多生成树 （默认使用）
rstp 快速生成树
stp 标准生成树

RSTP（快速生成树协议）

相较于STP：
1.新加了端口角色：
Backup端口作为指定端口的备份，提供了另外一条从根桥到非根桥的备份链路。
Alternate端口作为根端口的备份端口，提供了从指定桥到根桥的另一条备份路径。
edge port（边缘端口）
2.RSTP把原来STP的5种端口状态简化成了3种：
Discarding状态，端口既不转发用户流量也不学习MAC地址。
Learning状态，端口不转发用户流量但是学习MAC地址。
Forwarding状态，端口既转发用户流量又学习MAC地址。
3.P/A机制：
端口会先进入Discarding 状态，再通过 Proposal/Agreement 机制快速进入 Forwarding 状态。这种机制必须在点到点全双工链路上使用。一开始全部交换机都认为自己是根桥所有的口都为DP口，所有端口都为Discarding状态，向其他交换机发送P置位的BPDU，进行对比优先级后，优先级低的向优先级高的发送A置位的BPDU，并将自己传出去的口设置为RP，优先级最高的交换机收到A置位的BPDU会变成根桥状态会变成Forwarding，然后非跟桥交换机相互会发送P置位的BPDU，比较优先级后，低优先级的会停止发送，高优先级的会一直发送。
4.在STP中，当出现链路故障或根桥失效导致交换机收不到BPDU时，交换机需要等待Max Age时间后才能确认出现了故障。而在RSTP中，如果交换机的端口在连续3次Hello Timer规定的时间间隔内没有收到上游交换机发送的RST BPDU，便会确认本端口和对端端口的通信失败，从而需要初始化P/A进程去重新调整端口角色。
5.当有链路故障，其他交换机检测到链路故障会清楚此链路上的MAC地址表项，会向其他端口发送TC置位的RST BPDU，当其他交换机收到TC置位的RST BPDU后会清空MAC地址表项，还会向上游周期性发送TC置位的RST BPDU。
6.stp只有跟桥能发送tc\tca bpdu rstp

当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时，STP交换机会忽略接收到的RST BPDU，而RSTP交换机在某端口上接收到STP BPDU时，会等待两个Hello Time时间之后，把自己的端口转换到STP工作模式，此后便发送STP BPDU，这样就实现了兼容性操作。

根保护 当指定跟桥收到优先级更高的RST BPDU的时候会将状态变为Discarding，不转发报文，在经过两倍的Forward Delay后一直没收到更高级的RST BPDU后再转为Forwarding状态。

BPDU 保护 边缘端口当收到终端设备传来的恶意RST BPDU的时候会shutdown端口，让管理员恢复，或者设置延迟恢复时间。

环路保护 由于链路阻塞或链路故障导致根端口或Alternate端口收不到上游传来的RST BPDU的时候，如果是根端口就会进入Discarding，而阻塞端口就会继续阻塞，直到收到上游的RST BPDU才会恢复到Forwarding状态。

防TC-BPDU攻击 交换设备在接收到 TC BPDU 报文后，会执行 MAC 地址表项和 ARP 表项的删除操作，启用保护后会设置在一段时间内只会处理规定阈值内的TC BPDU的次数，时间结束后会将超出阈值的TC BPDU报文，避免频繁删除MAC表和ARP表。

静态路由

应用场景
1.在出口网关配置
2.在金融业会使用

RIP （Routing Information Protocol）路由信息协议（被OSPF取代）

RIP表中存放的是IP与MAC地址的映射关系
选路准则：基于跳数
缺点： 1.收敛慢
2.易产生环路
3.可扩展性差（16跳）
4.不支持无类IP（不支持VLSM CIDR）
5.不支持认证功能
[R1] rip //进入rip协议
[R1-rip-1] verision 2 //选择版本2
[R1-rip-1] network 192.168.1.0 //宣告相邻网段
[R1-rip-1] network 10.0.0.0 //宣告相邻网段

OSPF 开放式最短路径优先 （用于路由器）

是IETF定义的一种基于链路状态的内部网关路由协议
优点：1.收敛快
2.无环路
3.扩展性好
5.支持认证功能

报文类型：（监听 224.0.0.5 224.0.0.6）
1.Hello报文（维持OSPF邻居关系）（默认10秒发一次 持续4次）
2.DD报文 (建立关系后信息跟从主路由的选举和数据库摘要信息的交互)
3.LSR报文 (向对方请求所需的LSA)
4.LSU报文 （向对方发送所需要的的LSA）
5.LSACK报文 （向对方发送收到LSA的确认）

DD报文选举主从是因为ospf和ip协议没有确认机制

Area0是骨干区域，其他区域都必须与此区连接
每个Area区域都分开存储LSDB单独维护
ABR区域边界路由
DR&BDR
路由器的每个路由端口都有优先级，优先级共8为，范围是0-255，端口的默认优先级是1，当优先级变成0时将无法被选举成DR|BDR 在2-way状态下 DR先

当主从关系确立再接入一个新的优先级最高的路由器的时候不会抢占
用于减少广播型网络中的邻接关系的数量，减少LSA的泛洪。

如果一个或者多个路由器宣告自己是DR，那么就从这些路由器中选择优先级高的作为DR，如果优先级相同，选择路由器标识大的作为DR;如果没有路由器宣告自己是DR，那么将上一步中选举出的新的BDR当做DR。

广播和NBMA网络类型会选取DR和BDR DR选取由优先级越大越有限，默认优先级为1，0不参与选举DR，如果优先级相同比较Router ID 越大越优先。

1.点对点类型（p2p)，由思科提出的，自动发现邻居，不选举DR/BDR，hello报文发布时间为10s。
组播发送所有报文
2.广播类型(broadcast)：由思科提出的网络类型，自动发现邻居，选举DR/BDR，hello报文发布时间为10s。
单播 DD报文 LSR报文
组播Hello报文 LSU报文 LSACK报文
3.非广播多路访问型网络(NBMA)，由RFC提出的网络类型，手工配置邻居，选举DR/BDR，hello报文发布时间30s。
用单播的形式去发送所有报文
4.点到多点网络 (p2mp)，由RFC提出，自动发现邻居，不选举DR/BDR，hello报文发布时间30s。
以组播的形式发送hello报文，以单播的形式发送其他报文。

DHCP（自动配置IP）

DHCP报文

租期位86400s = 1天 当租期到达50% 会请求更新IP地址续租
租期到达87.5%的时候 会发送广播帧申请重新选择DHCP服务器

FTP

TCP端口号（20、21）
FTP传输数据时支持两种传输模式：ASCII模式和二进制模式ASCII模式用于传输文本。

发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。二进制模式常用于发送图片文件和程序文件。发送端在发送这些文件时无需转换格式，即可传输。

提供在服务器与客户机之间上传和下载文件的有效方式
FTP Passive 模式中，客户端完成控制和数据的 TCP 会话的初始化

Telnet

TCP端口号（23）
通过终端对本地或远程的网络设备进行集中管理（相当于远程控制）
有AAA认证（需要用户名和密码）和Password认证（只需要密码）
还可以设置最大访问人员数

Eth-Trunk链路聚合

分为手工负载分担(所有接口都参与数据转发)和LACP模式（m:n部分接口负责转发部分接口变成备用端口不参与转发）

VLAN (虚拟局域网)

将一个物理的局域网在逻辑上划分成多个广播域的技术

VLAN标签只会在交换机上进行变更
链路类型
Access 接入链路（连接主机和交换机）只允许一个VLAN通过
接收报文，当收到没有tag的帧的时候会打上默认的PVID，收到有tag的帧的时候查看是否和自己的PVID相同，如果相同则允许通过，不相同则丢弃。
发送报文，会剥离所有的tag的帧，发送报文。

Trunk 干道链路 （连接交换机与交换机）允许多个VLAN通过
接收报文，当收到没有tag的帧的时候会打上PVID，如果有tag则不变
发送报文，如果VLAN ID和PVID一样，并在允许通过列表当中，则去掉tag转发。如果收到的VLAN ID和PVID不一样，并在允许通过列表当中，则保持tag并转发

Hybrid 即可接入交换机也可接入主机 华为独有的

在没配置PVID的情况下全部PVID都为1
VLAN划分方法

HDLC（高级数据链路控制）

面向比特的链路层协议
分为信息帧、监控帧、无编号帧
用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送到下一层的数据在传输过程中能够准确地被接收，也就是差错释放中没有任何损失，并且序列正确。HDLC协议的另一个重要功能是流量控制，即一旦接收端收到数据，便能立即进行传输。

PPP (点到点链路层协议)

主要用于全双工的同异步链路上进行点到点的数据传输

PPP运行流程

PPP帧格式

LCP报文
如果发送端的单次发送单位大于接收端的单次接收单位 则接收端会发送Nak
如果接收端有识别不了的单位会发送Reject

LCP协商参数

会发送Configure-Request 请求报文 如果未收到Ack或者Nak 则会隔3秒重发 最多重发10次
当收到Nak报文时会进行协商最多协商5次
每隔10s会进行链路检测
当一方想结束连接 则会发送Terminate-Request 请求报文 如果未收到 Ack 则会延迟3s再次重发 最多重传2次 当还是没有回应的话则会直接Dead 单方面结束
PAP认证

由于是明文认证 所以不是很安全

**CHAP 挑战报文 **

服务器会发送挑战包给客户端 里面包含： ID Key 挑战码（随机生成） 用MD5散列运算发送
客户端会发送 MD5（ID 密码 挑战码）+用户名
ID是用来判断多个用户

NCP 协议
静态协商 两端都有IP地址
两端会相互发送Configure-Request 请求报文 里面包含自己的IP报文
对端收到报文后会判断是否可用（合法） 是否冲突 如果都符合条件则 会发送Ack 否则则会发送Nak返回建议
动态协商 一端有IP地址 R2一端没有IP地址 R1
R1会向R2发送 ip地址为0.0.0.0的Configure-Request 请求报文 R2 则会从可使用的地址中挑选一个 带在
Configure-Nak 更改报文 中回复给R1 然后R1会带着得到的ip地址 进行静态协商

MP （Multi-Link PPP）将物理链路捆绑在逻辑链路中
协商过程：
1.检查对端是否工作在MP方式下
2.检查对端是否支持MP
3.根据MP-Group接口或指定虚拟接口模板的各项NCP参数进行NCP协商
实现方法：
1.虚拟接口模板方式 （捆绑接口和认证）
2.MP-Group方式 （相似于Eth-trunk）

PPPoE协议

DSL 数字用户线路
所有DSL技术统称xDSL
目前使用的网线为ADSL 使用的是PPPoE协议
56kb/s 以上为宽带 以下为窄带

NAT （为了缓解ipv4地址不够分）

企业或家庭使用的网络为私有网络，运营商维护的网络为公有网络，私有地址不能再公网路由中
NAT 一般部署在连接内网和外网的网关设备上
有动态和静态
静态NAT配置唯一端口IP
动态NAT设置最大IP数量
NAPT 网络地址端口转换NAPT 允许多个内部地址映射到同一个公有地址的不同端口

AAA架构（Authentication认证）（Authorization授权）（Accounting计费）

目前华为通过RADIUS 或 HWTACACS来实现

ACL（端口访问拦截器）

由一条或者多条规则组成的集合
设置步长为5是为了后续的补充（优化）
通过对目地IP、以太网帧进行拦截
对一个IP进行判断 如果属于规定的IP段内 则deny（拦截）

0.0.0.255是匹配符掩码 0的位置不能变1的位置可以变
举例：172.168.2.0 / 24 和172.168.0.0 /24 写在同一acl中 用 0.0.2.0 匹配符掩码

基本ACL粗糙 要尽可能的靠近目的端 为了避免阻断其他路由
高级ACL精准 要尽可能靠近源端口 为了减少后面路由的开销

IPSec

开放标准的安全框架结构
保证IP数据报文在网络上传输的机密性、完整性和防重放
AH或ESP报头位于IP报头和传输层报头之间
分为：
传输模式

隧道模式

主模式交换主模式交换提供了身份保护机制，经过三个步骤，共交换了六条消息。三个步骤分别是策略协商交换、Diffie-Hellman共享值、nonce交换以及身份验证交换

野蛮模式交换野蛮模式交换也分为三个步骤，但只交换三条消息：头两条消息协商策略，交换Diffie-Hellman公开值必需的辅助数据以及身份信息；第二条消息认证响应方；第三条消息认证发起方，并为发起方提供在场的证据

主模式比野蛮模式安全 野蛮模式比主模式快
两台路由器通过主模式建立 IPSec VPN，从第 5 个报文（包含）开始，载荷的数据会被加密

GRE(路由封装技术)

可以封装组播数据 可以和IPSec结合使用 从而保证语音、视频等组播业务的安全
扩展了受跳数限制的路由协议的工作范围，支持企业灵活设计网络拓扑

keepaliive用于检测隧道对端是否可达

IPv6

IPv6的分片在Extension 扩展报头里
IPv6网络前缀代表IPv4的网络位
接口标识代表IPv4的主机位
IPv6地址压缩格式
每一组中的第一个0可以省略
地址中包含的连续全为0的组，可以使用：：来代替


分为单播、任播、组播
EUI-64
通过对MAC地址进行转换
在前24位和后24位中间进行插入FFFE 也就是15个1和1个0
再将第7位的比特进行取反生成接口ID