HCIP第一次笔记

工作原理

抽象语言 --- 电信号

抽象语言 --- 编码

编码 --- 二进制

二进制 --- 电信号

处理电信号

OSI/RM

开放式系统互联参考模型

OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同，将不同功能划分到不同层次，每一层都是再下层提供服务的基础上提供增值服务

应用层 --- 提供人机交互的接口，将抽象语言转换为编码

表示层 --- 将编码转换成二进制

会话层 --- 维持网络应用和网络服务器之间的会话连接

传输层 --- 实现端到端的传输 --- 应用到应用 --- 端口号（传输层地址） --- 区分和标定不同应用的 --- 16位二进制构成 --- 1 -65535 --- 1 - 1023知名端口号（用来标定一些知名的服务） ---

SPORT，DPORT

网络层 --- 提供逻辑寻址 --- IP地址 --- 逻辑地址 --- SIP，DIP访问目标服务器的方法：

数据链路层 --- 将二进制转换成电信号，控制物理层硬件。 ---- 在以太网中，可以基于MAC地址实现物理寻址 --- 48位二进制（前24位为厂商标识，后24位为厂商给具体芯片分配的串号） --- 1，全球唯一；2，格式统一 --- SMAC，DMAC获取目标MAC地址的方法：ARP --- 地址解析协议 --- 可以通过一种地址获取另一种地址

物理层 --- 处理和传输电信号

ARP

正向ARP --- 通过IP地址获取MAC地址

工作过程：首先，主机先通过广播的形式发送ARP请求报文，通过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的设备均能收到这个请求。设备收到请求后，先将数据包中的源IP

和源MAC的对应关系记录在本地的ARP缓存表中。在看请求的IP地址。如果请求的IP地址不是自己本地的IP地址，则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址，则将进行ARP应答

（单播）。在之后的通讯当中，优先查看本地的ARP缓存表，如果缓存表中存在记录，则直接按照记录获取MAC地址，否则，再发送ARP请求报文获取MAC地址。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 利用的就是正向ARP的工作原理，请求的IP地址就是自己本地的IP地址。 ---- 1，自我介绍；2，检测地址冲突

TCP/IP

TCP/IP通信模型

TCP/IP --- 协议簇

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU --- 协议数据单元

L1PDU

L2PDU

。。。

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

封装与解封装

应用层----存在封装过程，取决于不同的应用程序

传输层----TCP、UDP（端口号）

网络层----封装IP地址

数据链路层---封装MAC地址

物理层----数据已经成为电信号，不存在封装

TCP/IP模型允许跨层封装（OSI只能顺序封装）

在直连设备之间的短距离通讯上，会存在跨层封装的现象

目的：提高封装和解封装的速度，加快传输效率

1，跨四层封装 --- OSPF --- 跨四层封装协议 --- 89

应用层的数据封装完成后，直接封装网络层数据，应用在直连路由设备之间

2，跨三，四层封装 --- 直连的交换设备之间 --- STP

-在应用层封装之后直接封装二层数据

TCP和IP都是可变长头部

TTL -- 生存时间 ---- 当数据包每经过一次路由器的转发，这个TTL值将

减1。当一个数据包中的TTL值为0时。则路由器将不再对其进行转发，将

直接丢弃。

TCP --- 6

UDP --- 17

ICMP --- 1

MTU ---- 最大传输单元 ---- 1500字节

MSS ---- 最大段长度 --- 1460

TCP的三次握手

TCP的四次挥手

TCP和UDP的区别

1，TCP是面向连接的协议，UDP是无连接的协议；

2，TCP协议传输是可靠的，UDP协议传输“尽力而为”；

3，TCP可以进行流控，UDP不行；

4，TCP可以进行分段，UDP不行；

5，TCP传输速度较慢，占用资源较大；UDP传输速度较快，占用资源小；

什么是面向连接

在正式传输数据之前，先通过预备好的协议，建立点到点的连接，之后再传输数据。

SOF --- 帧首定界符

MAC子层----介质访问控制层----802.3

LLC子层----逻辑链路控制层----802.2

DSAP：标识接收方上层处理数据报文的模块

SSAP：标识发送方上层梳理数据报文的模块

Control：决定我们数据传送方式的模块

1、无连接模式

2、面向连接模式----控制分片、重组、排序

IP地址

IP --- 互联网协议

--- IPV4 --- 32位二进制构成 ---- 点分十进制

--- IPV6 --- 128位二进制构成 --- 冒分十六进制

IPV4地址 --- 网络位，主机位

网络位 --- 区分标定不同的广播域，网络位相同，则代表在同一个广播域中；网络位不同，则代表在不同的广播域中

主机位 --- 在同一个广播域中，依靠主机位来标识和区分不同的主机。

子网掩码（由连续的1和连续的0组成，1代表网络位，0代表主机位）

192.168.1.1 255.255.255.0

IP地址的分类A，B，C，D，E

A，B，C --- 单播地址

D --- 组播地址

E --- 保留地址

单播 --- 一对一

组播 --- 一对多（组播组中）

广播 --- 一对所有（广播域内的所有）

A：0XXX XXXX ---- （0 - 127） 1 - 126 --- 255.0.0.0

B：10XX XXXX ---- 128 - 191 --- 255.255.0.0

C：110X XXXX ---- 192 - 223 --- 255.255.255.0

D：1110 XXXX ---- 224 - 239E：1111 XXXX ---- 240 - 255

在IP地址空间中，一部分IP地址被称为私网IP地址（私有IP地址），其余的被称为公网IP地址（公有IP地址）

私网IP地址----单播地址

A：10.0.0.0 - 10.255.255.255 --- 相当于拿出了一个A类网段

B：172.16.0.0 - 172.31.255.255 --- 相当于拿出了16个B类网段

C：192.168.0.0 - 192.168.255.255 --- 相当于拿出了256个C网段

特殊IP地址

1，127.0.0.1 - 127.255.255.254 --- 环回地址

2，255.255.255.255 --- 受限广播地址

3，主机位全1的地址 --- 直接广播地址

4，主机位全0的地址 --- 192.168.1.0/24 --- 网段（网络号）

5，0.0.0.0 --- 1.没有地址；2，任意地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址

VLSM --- 可变长子网掩码

192.168.1.0/24

192.168.1.0 0000000 --- 192.168.1.0/25

192.168.1.1 0000000 --- 192.168.1.128/25

CIDR --- 无类域间路由

取向同，去不同 --- 针对二进制

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0000 0000.0

192.168.0000 0001.0

192.168.0000 0010.0

192.168.0000 0011.0

192.168.0.0/22----超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22----子网汇总

路由

直连路由 --- 默认生成的 --- 1，接口双UP。2，该接口必须配置IP地址

静态路由：通过网络管理员手工添加的路由条目

动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之间相互沟通，交流最终计算出前往未知网段的路由条目

静态路由的配置

静态路由的优点

1、选路合理，由网络管理员手工配置

2、安全，动态路由协议的计算是需要路由器之间交互数据报文的

3、不需要额外占用设备资源

静态路由的缺点

1、配置量大

2、无法基于拓扑结构的变化而自动收敛

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2 ---直接写下一跳，需要递归查找出接口

方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 --- 直接写出接口，需要开启代理ARP才能正常通讯

[r2-GigabitEthernet0/0/0]arp-proxy enable --- 开启代理ARP的方法

代理ARP --- ARP的一种，激活后，路由器将会查看收到的ARP请求包，基于ARP请求的IP地址查看路由表，若本地路由可达，则将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址。之后，数据来到路由器后再帮忙进行转发。

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1 192.168.2.2

方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳的路由，需要递归查找，所以，必须有到达下两条的路由才行

静态路由的拓展配置

1，负载均衡 --- 当路由器访问同一个目标网段存在多条开销相似的路径时，可以让流量拆分后延多条路径同时传输，达到叠加带宽的效果。

2，手工汇总 --- 当路由器可以访问多条连续的子网时，若均通过相同的下一跳，则这些网段可以进行汇总计算，之后仅写一条到达汇总网段的路由即可。可以减少路由条目数量，可以提高转发效率

3，路由黑洞 --- 在汇总中，若包含网络内实际不存在的网段时，可能使流量有去无回，浪费链路资源。合理的子网划分和汇总可以减少路由黑洞的产生

4，缺省路由 --- 一条不限定目标的路由条目。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

路由黑洞和缺省路由相遇，将100%出环。

5，空接口路由 --- 防止黑洞和缺省相遇出现环路，在黑洞路由器上配置一条指向汇总网段的空接口路由。

1，NULL0 --- 如果路由的出接口指向空接口，则将直接把该数据包丢弃

2，路由表的匹配原则 --- 最长匹配原则（精确匹配原则）

[r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由 --- 通过修改默认优先级，来实现静态路由的备份效果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61

BFD

双向转发检测，是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状

况。

[r1]bfd //启动BDF协议

[r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话，会话名称为aa（仅具有本地意义），对端IP

[r1-bfd-session-aa]discriminator local 20 ---会话本地标识符（目的路由local输入：10）

[r1-bfd-session-aa]discriminator remote 10 ---会话对端标识符（目的路由remote输入：20）

[r1-bfd-session-aa]commit --必须提交配置，否则不生效

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

[r1]display bfd session all（查看bfd会话表）

缺省情况下，bfd会话每隔1000ms发送一次报文，当连续三次报文均无响应后，则bfd会话状态断

开，从而引起联动协议失效。

[r1-bfd-session-bb]min-rx-interval 10 ---配置BFD报文接收时间间隔为10毫秒

[r1-bfd-session-bb]min-tx-interval 10 ---配置BFD报文发送时间间隔为10毫秒

[r1-bfd-session-bb]detect-multiplier 10 ---配置本地检测倍数为10倍，即十次未接收到BFD报文

则认定故障

网络类型及数据链路层协议

网络类型是根据我们数据链路层所运行的协议及规则来划分。

网络类型的分类

P2P----点到点---point to point

MA---多点接入网络

BMA---广播型多点接入网络

NBMA----非广播型多点接入网络

数据链路层协议MA网络

以太网协议

特点：需要使用MAC地址对我们的设备进行区分和标识

原因：（为什么以太网需要使用MAC地址进行物理寻址）

利用以太网协议建立起来的二层网络中可以包含多个接口，每个以太网接口之间都可以进行交互以

太网数据帧，从而进行通讯，若不存在MAC地址，则无法找到对应的接收数据帧的设备。

所属类型------BMA

以太网网络的构建方式-----使用以太网线缆，连接设备的以太网接口，形成的网络称为以太网络，所运行

的协议就是以太网协议。

以太网的特色----可以提供极大的传输速率----频分技术

P2P网络

定义：当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络称之为P2P网络。

P2P网络的搭建----使用串口线缆连接设备的串线接口，形成的网络

串口线----一种比较古老的线缆，早期主要使用的线缆之一

串口的标准：

E1----2.048M/bps

T1----1.544M/bps

HDLC

High-Level Data Link Control----高级数据链路控制协议

标准：

满足工业标准的HDLC协议-----ISO组织（IBM公司---SDLC----是一种面向比特的同步数据链路控制协

议-----以帧为单位来传输数据）

不满足工业标注的HDLC协议---各家厂商根据ISO标准的HDLC上进行修改得出

注意：标准的HDLC和非标的HDLC彼此之间不兼容。（思科、锐捷）

HDLC网络搭建

[r1-Serial4/0/0]link-protocol hdlc //修改网络类型为HDLC

Address：写的unicast，代表没有填写内容，因为点到点网络实际上不需要IP地址就可以通讯，而

配置IP地址的原因，仅仅是为了服务上层协议。

Control：原本为了做一些策略，但该字段在现今串线网络当中没有备用到，使用0填充

protocol：表示上层封装协议的类型，跟以太网协议中的类型字段相似

HDLC的接口地址借用

[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址

[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则需要递归路由；2、因为接口没有IP地址，故无法生成下一跳的直连路由。

在最后需要在双方设备补充上对端设备的静态路由信息，保障数据可以进行查表转发。

将环回接口IP地址配置为对端接口IP地址的同网段地址，且掩码为32。

PPP----点到点协议

PPP协议优点

相较于HDLC，PPP协议具备良好的兼容性。统一标准协议（任何串行接口或串行线缆，只要能够

支持全双工通讯，就可以支持PPP协议）

具有良好的可移植性。----PPPoE

可以完成认证和授权。

没有重传机制，开销小，速度快

串行接口可以借用loopback接口的IP地址和对端建立连接。

PPP会话的搭建

PPP协议建立会话需要经过三个阶段

链路建立阶段----LCP协议

认证阶段----------PPP认证（可选项）

网络层协议协商阶段----NCP协商

PPP链路建立阶段

Dead阶段----被称为物理层不可用阶段

当通讯双方的两端检测到物理链路激活，就会从dead阶段跃迁到Establish阶段

Establish阶段----会进行LCP参数协商

在该阶段，当LCP参数协商成功后，会进入opened状态，表示底层链路已经建立。

Authenticate阶段----大多数情况下，链路两端的设备是需要经过认证阶段后才能进入到网络层协议

协商阶段。

PPP链路在缺省情况下，不要求进行认证

如果要求进行认证，则在链路建立阶段必须指定认证协议。

认证方式是在双方链路建立阶段进行协商的。

在Network阶段----PPP链路进行NCP协商

通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。

只有当响应的网络层协议协商成功后，该网络层协议才可能通过这条PPP链路进行发送。

NCP协议成功后，PPP链路将保持通讯状态

若PPP运行过程中，物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链

路进入Terminate阶段

Terminate阶段----链接关闭的阶段

若此时所有的链路资源均已被释放，则通讯双方都将回到初始态Dead状态，直到双方重新建

立PPP连接。

PPP数据帧结构

LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程

NCP协议-----网络控制协议------是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行

协商。网络层所使用的协议不同，则对应的NCP协议不同。

LCP协议

LCP报文类型

LCP具有三大报文类型

链路配置报文----重点

链路终止报文

Terminate-Request：终止请求

Terminate-ACK：终止确认

链路维护报文

echo-request------回波请求

echo-reply----------回波应答