HCIA复习

HCIA复习内容

OSI TCP/IP IPV4地址--VLSM CIDR 设备的登录和基础配置 DHCP 静态路由 RIP OSPF VLAN ACL NAT

OSI 7层参考模型 开放式系统互联参考模型

应用层 抽象语言 ----》编码

表示层 编码-----》二进制

会话层 提供应用程序地址 ----无标准

上三层，应用程序加上数据的部分 -------程序猿编程

下四层，数据流层，负责数据传输 -----网工

传输层 1.数据分段(受MTU限制) 2.提供端口号 ----TCP UDP

MTU 最大传输单元 --1500 端口号 ：16位二进制 0-65535

其中1-1023 知名端口 静态端口

1024-65535 动态端口 高端口

终端与服务器间通信时，使用随机的高端口对应本地进程号；使用知名的静态端口标记具体访问的服务器服务；

端口号的核心作用在于区分本地设备的进程与服务端具体的服务

UDP：用户数据报文协议

非面向连接的不可靠传输协议 ----仅完成传输层的基本工作（分段、提供端口号)

UDP可以单播、组播、广播

 

TCP:传输控制协议

面向连接的可靠传输协议 ----在完成了传输的基本工作之上，还需额外保障传输的可靠性：

面向连接 ----通过三次握手建立端对端的虚链路

TCP只能单播通讯

可靠传输----4种可靠机制 ---确认，排序， 流控（滑动窗口） 重传

 

网络层 internet协议 ---IP 互联网协议 提供IP地址，进行逻辑（临时）寻址

IPV4报头：

 

数据链路层 ----核心作用 ：控制物理层

在以太网中2层 ====逻辑链路控制层LLC+介质访问控制MAC

提供MAC地址进行物理寻址

物理层

 

名词注解：

1.OSI与TCP/IP区别

 

1)层数不同 OSI--7层 TCP/IP4、5

2）TCP/IP的网络层仅支持IP, OSI支持所有;

3）TCP/IP支持跨层封装；

正常用户的应用程序通讯数据、不做跨层；

同一广播域的设备间使用；如路由器这种3层设备直连间使用跨层封装到3层的协议

同一交换网络内的2层间可以跨层封装到2层：优点在于可以节省设备的封装和解封装效率；

仅ICMP可以用于远距离通讯；

当数据包跨层封装到3层时，IPV4报头可以将数据进行分片，来实现类似4层的分段功能；

使用协议号类标记应用层的具体内容；协议号0---255 其中6代表TCP，17代表UDP；

其他编号用于各种跨层封装协议---类似4层的端口号来区分进程

协议号

当跨层封装到2层时，以以太网为例：

在没有跨层封装到的2层时，以太网将使用第二代数据报头，数据链路层为一层，不能进行数据分片；

在跨层封装到2层时，以太网将使用第一代数据报头，数据链路层分为LLC（802.2）+MAC（802.3）；

LLC负责分片和使用类型号代替协议号，MAC进行正常的介质控制

MAC地址

由48位二进制构成，第一位为1时为广播位

2.ARP 地址解析协议

正向ARP：已知对端的IP地址，通过二层的广播，获取对端的MAC地址

当同一广播域众多的设备相互访问时，若已知目标的IP地址，未知目标的MAC地址

将使用广播来获取目标的MAC地址

反向ARP:已知本端的MAC地址，通过本端的MAC地址获取本端的IP地址

无故ARP:在刚获取IP地址，已经使用IP时，向外主动进行正向ARP,但被请求的IP地址为本地的IP地址；

用于IP地址的冲突检测

3.DNS ---域名解析服务 通过域名查询对应的IP地址

4.封装 ----数据包从高层向低层进行加工处理的过程，过程中数据包将不断增大，因为需要添加不同层面的头部

5.解封装 ----封装的反向，识别数据的过程，过程中数据包将不断地变小。

6.交换机工作原理

当一个数据帧进行交换机后，交换机永远先查看数据帧中的源MAC地址；然后将MAC地址与其进入的接口

映射记录到本地的MAC地址表中；再关注数据帧中的目标MAC地址，然后查询本地MAC地址表是否有其对应

接口的记录；若存在记录将单播向该接口转出，若没有记录，将洪泛该流量

洪泛：组播，未知单播 ----除进入接口外的其他所有接口复制转出流量；被洪泛流量主要是广播、组播、未知单播

未知单播：数据包中目标地址为明确的单播地址，但交换机没有该MAC对应的记录

7.PDU 协议数据单元：每层封装数据的计量单位

应用层 ----报文

传输层 ---段

网络层 -----包

数据链路层 ---帧

物理层 ----比特流

二、IPV4地址

VLSM ----可变长子网掩码 子网划分，通过延长子网掩码的长度，将原来的主机位，借位到网络位，将实现一个网络逻辑切分为多个

CIDR----无类域间路由 ---取相同位，去不同位 将多个网段逻辑的整合一个

CIDR -----分为子网汇总和超网

子网汇总：汇总后，汇总的掩码长于或等于主类掩码 ---LAN局域网

超网： 汇总后，汇总网段的掩码短于主类 ----WAN广域网

三、静态路由

默认路由器在进行IP地址配置后，若接口可以正常通讯；将自动生成直连网段路由；

非直连网段为未知网段，获取未知网段的方式 ----静态路由（手写）动态路由（计算）

[r1]ip route-static 192.168.1.0 24 192.168.2.2

目标网络号 下一跳

在MA网络中建议使用下一跳写法，在点到点网络中建议使用出接口写法

MA网络:多路网络---- 以太网络 在一个网段节点的数量不限制

点到点网络：在一个网段内只能存在两个节点 串口线网络serial ----安全

若在MA网络中使用出接口写法，路由器为了获得下一跳的MAC地址，将进行代理ARP和ICMP

重定向；增加时延，浪费设备资源，故建议使用下一跳写法

代理ARP：路由器在A网段接收到关于B网段的ARP时，将查询本地是否拥有到达B网段的路由条目，若存在路由条目，将使用被请求的IP地址进行应答，应答的MAC地址为该路由器连接在A网段接口的MAC地址。

ICMP重定向：一个流量通过本地g0/0/0口进入后，在本地查询完路由表后，依然通过本地的g/0/0口转出；那么本地路由器将告诉上一跳设备，本地不为最佳下一跳，同时将本地到达目标的下一跳地址，转告给上一跳设备

若在点到点网络，使用下一跳写法：

下一跳写法在转发数据，需要递归查表；用时比出接口写法要多；而点到点网络本身不存在代理ARP

和ICMP重定向机制，故出接口写法转出更快

静态路由的扩展配置：

1、负载均衡----当路由器访问同一个目标，具有多条开销相似路径时，可以让设备将流量拆分后沿多条路径同时传输，起到带宽叠加的作用；

2、环回接口

在路由器上通过创建环回接口，配置接口IP地址，可以实现对设备的tcp/ip协议栈道测试，类似PC上的127.0.0.1

该接口在实验环境下，可以用来连接Pc(终端）接口，来简化实验环境

3、手工汇总

若路由器需要访问多个连续子网（可以汇总时）刚好全部基于相同的下一跳，可以将这些网段进行汇总的计算，之后仅编辑到达汇总网段的路由条目即可；减少路由表的数量。

4、路由黑洞

汇总地址中包含了网络实际不存在的网段时将导致流量有去无回，通过合理的IP地址规划，以及精确地汇总计算来减少或避免黑洞路由

5、缺省路由

一条不限定目标的路由，在路由器查表时，查完本地所有的直连、静态、动态路由后，依旧没有可达的路径时才使用该条目；

[r1] ip route 0.0.0.0 0 192.168.2.2

缺省地址 子网掩码 下一跳

6、空接口

当黑洞路由与缺省路由相遇，必然出现环路；

在黑洞路由上，配置一条指向汇总网段的空接口路由来防止环路产生

[r1] ip route-static 1.1.1.0 24 NULL0

静态 汇总网段 子网掩码 空接口

路由器查表为最长匹配规则，在多条路由存在重叠范围时，使用最长掩码的一条；去往空接口的流量，实际被丢弃

7、浮动静态路由

通过修改静态路由的优先级（默认60，取值范围0-255，越小越优）可以实现静态路由备份的作用

[r1] ip route-static 2.2.2.0 24 13.1.1.2 preference 61

静态 目标网段 子网掩码 下一跳 优先级

路由器查表：

1.递归

2.最长匹配