Hcip--华为认证体系下的高级网络工程师
计算机通信
抽象语言---电信号
抽象语言----编码
编码 --- 二进制
二进制 --- 电信号
处理电信号
转换回溯
转换标准----协议!!!
OSI参考模型
(开放式系统互联参考模型,Open System Interconnection)
OSI参考模型的核心思想——分层。
根据作用和目的的不同,将不同的功能划分到不同层次,每一层都是在向下层提供服务的基础上提供增值服务。
(!是指网络从事人员主要接触类)
应用层——抽象语言 转编码,应用程序,提供人机交互的接口。
表示层——将编码转二进制(有的包含在应用程序中)
会话层——维持网络应用和网路服务器之间的会话连接。
!传输层——实现端到端的传输,应用到应用传输,端口号(传输层地址),区分和标定不同应用,16位二进制构成 1-65535,1-1023知名端口号(HTTP-80,HTTPS-443),SPORT,DPORT。
!网络层——提供逻辑寻址--IP地址--逻辑地址---SIP,DIP;
获取目标IP地址的(访问目标服务器)方法:
1,已知目标服务器的IP地址,直接通过IP地址访问服务器。
2,通过域名访问服务器——DNS协议(云端电话本)。
3,通过应用程序或者APP来访问服务器(IP地址内嵌)。
4,通过广播获取。
!数据链路层——将二进制转换成电信号,控制物理层硬件。在以太网中,可以基于MAC地址实现物理寻址----48位二进制(前24位为厂商标识,后24位为厂商给具体芯片分配的串号)---(1,全球唯一;2,格式统一)
获取目标MAC地址的方法:ARP---地址解析协议---可以通过一种地址获取另一种地址
正向ARP——通过IP地址获取MAC地址
工作过程:首先,主机先通过广播的形式发送ARP请求报文,通过IP地址请求MAC地址。因为是广播帧,所以广播域内所有的设备均能收到这个请求。设备收到请求后,先将数据包中的源IP的源MAC的对应关系记录在本地的ARP缓存表中。再看请求的IP地址,如果请求的IP地址不是自己本地的IP地址,则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址,则将进行ARP应答(单播)。在之后的通讯当中,优先查看本地的ARP缓存表,如果缓存表中已经存在记录,则直接按照记录获取MAC地址,否则,在发送ARP请求报文获取MAC地址。
反向ARP——通过MAC地址获取IP地址。
免费ARP——利用的就是正向ARP的工作原理,请求的IP地址就是自己本地的IP地址。作用1,自我介绍;2,检测地址冲突
!物理层——处理和传输电信号。
TCP/IP通信模型
TCP/IP---协议族
TCP/IP四层模型——TCP/IP标准模型
TCP/IP五层模型——TCP/IP对等模型
PDU——协议数据单元
应用层——报文
传输层——段
网络层——包
数据链路层——帧
物理层——比特流
TCP/IP模型允许跨层封装(OSI只能顺序封装)
在直连设备之间的短距离通讯上,会存在跨层封装的现象,主要目的是为了进行快速封装
1,跨四层封装——OSPF——跨四层封装协议 --- 89
2,跨三,四层封装(二层设备)——直连的交换设备之间 --- STP
SOF——帧首界定符
IP——互联网协议
——Ipv4——32位二进制构成,点分十进制
——Ipv6——128位二进制构成,冒分十六进制
IPv4地址——网络位,主机位
网络位:区分标定不同的广播域,网络相同,则代表在同一个广播域中;网络为不同,则代表在不同的广播域中。
主机位:在同一个广播域中,依靠主机位来标识和区分不同的主机。
子网掩码:区分网络位和主机位
IP地址分类A,B,C,D,E。
A,B,C——单播地址:一对一
D——组播地址:一对多(组播组中)
E——保留地址
广播:一对所有(广播域内的所有)
A:0XXX XXXX,001--126 大
B:10XX XXXX,128--191 中
C:110X XXXX,192--223 小
D:1110 XXXX,224--239
E:1111 XXXX,240--255
在IP地址空间中,一部分IP地址被称为私网IP地址(私有IP地址),其余的被称为公网IP地址(共有IP)。
A;10.0.0.0-10.255.255.255——相当于拿出了一个A类网段。
B: 172.16.0.0-172.31.255.255——相当于拿出了16个B类网段。
C;192.168.0.0-192.168.255.255——相当于拿出了256个C网段。
!!!其可复用性,故不能在互联网中使用。
特殊IP地址
1,127.0.0.1-127.255.255.254——环回地址(网卡程序自检)。
2,255.255.255.255——受限(路由器)广播地址。
3,主机位全为1的地址——直接广播地址。
4,主机位全为0的地址——192.168.1.0/24,代表一整个网段(网络号)。
5, 0.0.0.0——1,没有地址;2,任意地址。
6,168.254.0.0/16——(获取不到IP时自己配)本地链路地址/自动私有地址。
VLSM——可变长子网掩码,子网划分
CIDR——无类域间路由,子网汇总
路由
直连路由——默认生成的。1,接口双UP;2,该接口必须配置IP地址。
静态路由:通过网络管理员手动添加的路由条目。
动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通,交流最终计算出前往未知网段的路由条目。
静态路由的配置
方法一:直接写吓一跳,需要递归查找出接口。
方法二:直接写出接口,需要开启代理ARP才能正常通讯。
代理ARP:ARP的一种,激活后路由器将会查看收到的ARP请求包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址,之后,数据来到路由器之后再帮忙进行转发。
方法三:将相应路由和端口添加。
方法四:写下两条的路由,需要递归查找,所以,必须有达到下两跳的路由才行。
静态路由的拓展配置
1,负载均衡:当路由器访问同一个目标网段存在多条开销相似的路径时,可以让流量拆分后沿多条路径同时传输,达到叠加带宽的效果。
2,手动汇总:当路由器可以访问多条连续的子网时,若均通过相同的吓一跳,则这些网段可以进行汇总计算,之后仅写一条到达汇总网段的路由即可。可以减少路由条目量,可以提高转发效率。
3,路由黑洞:在黑洞中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。合理的子网划分和汇总可以减少路由黑洞的产生。
4,路由缺省:路由黑洞和路由缺省路由相遇,将百分百出先环路。
5,空接口路由:防止黑洞和缺省相遇出现环路,在黑洞路由器上配置一条指向汇总网段的阿空接口路由。
(1)NULL0:如果路由的出口匹配到这个空接口,则将把这个数据直接丢弃。
(2)路由表的匹配原则:最长匹配原则(精准匹配原则)。
6,浮动静态路由:通过修改默认优先级,来实现静态路由的备份效果。