HCIP第一天

Hcip--华为认证体系下的高级网络工程师

计算机通信

抽象语言---电信号

抽象语言----编码

编码 --- 二进制

二进制 --- 电信号

处理电信号

转换回溯

转换标准----协议！！！

OSI参考模型

（开放式系统互联参考模型，Open System Interconnection）

OSI参考模型的核心思想——分层。

根据作用和目的的不同，将不同的功能划分到不同层次，每一层都是在向下层提供服务的基础上提供增值服务。

（！是指网络从事人员主要接触类）

应用层——抽象语言     转编码，应用程序，提供人机交互的接口。

表示层——将编码转二进制（有的包含在应用程序中）

会话层——维持网络应用和网路服务器之间的会话连接。

！传输层——实现端到端的传输，应用到应用传输，端口号（传输层地址），区分和标定不同应用，16位二进制构成 1-65535，1-1023知名端口号(HTTP-80，HTTPS-443)，SPORT，DPORT。

！网络层——提供逻辑寻址--IP地址--逻辑地址---SIP，DIP；

获取目标IP地址的（访问目标服务器）方法：

1，已知目标服务器的IP地址，直接通过IP地址访问服务器。

2，通过域名访问服务器——DNS协议（云端电话本）。

3，通过应用程序或者APP来访问服务器（IP地址内嵌）。

4，通过广播获取。

！数据链路层——将二进制转换成电信号，控制物理层硬件。在以太网中，可以基于MAC地址实现物理寻址----48位二进制（前24位为厂商标识，后24位为厂商给具体芯片分配的串号）---（1，全球唯一；2，格式统一）

获取目标MAC地址的方法：ARP---地址解析协议---可以通过一种地址获取另一种地址

正向ARP——通过IP地址获取MAC地址

工作过程：首先，主机先通过广播的形式发送ARP请求报文，通过IP地址请求MAC地址。因为是广播帧，所以广播域内所有的设备均能收到这个请求。设备收到请求后，先将数据包中的源IP的源MAC的对应关系记录在本地的ARP缓存表中。再看请求的IP地址，如果请求的IP地址不是自己本地的IP地址，则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址，则将进行ARP应答（单播）。在之后的通讯当中，优先查看本地的ARP缓存表，如果缓存表中已经存在记录，则直接按照记录获取MAC地址，否则，在发送ARP请求报文获取MAC地址。

反向ARP——通过MAC地址获取IP地址。

免费ARP——利用的就是正向ARP的工作原理，请求的IP地址就是自己本地的IP地址。作用1，自我介绍；2，检测地址冲突

！物理层——处理和传输电信号。

TCP/IP通信模型

TCP/IP---协议族

TCP/IP四层模型——TCP/IP标准模型

TCP/IP五层模型——TCP/IP对等模型

PDU——协议数据单元

应用层——报文

传输层——段

网络层——包

数据链路层——帧

物理层——比特流

TCP/IP模型允许跨层封装（OSI只能顺序封装）

在直连设备之间的短距离通讯上，会存在跨层封装的现象，主要目的是为了进行快速封装

1，跨四层封装——OSPF——跨四层封装协议 --- 89

2，跨三，四层封装（二层设备）——直连的交换设备之间 --- STP

SOF——帧首界定符

IP——互联网协议

——Ipv4——32位二进制构成，点分十进制

——Ipv6——128位二进制构成，冒分十六进制

IPv4地址——网络位，主机位

网络位：区分标定不同的广播域，网络相同，则代表在同一个广播域中；网络为不同，则代表在不同的广播域中。

主机位：在同一个广播域中，依靠主机位来标识和区分不同的主机。

子网掩码：区分网络位和主机位

IP地址分类A，B，C，D，E。

A，B，C——单播地址：一对一

D——组播地址：一对多（组播组中）

E——保留地址

广播：一对所有（广播域内的所有）
 

A：0XXX XXXX，001--126   大

B：10XX XXXX，128--191   中

C：110X XXXX，192--223   小

D：1110 XXXX，224--239

E：1111 XXXX，240--255

在IP地址空间中，一部分IP地址被称为私网IP地址（私有IP地址），其余的被称为公网IP地址（共有IP）。

A；10.0.0.0-10.255.255.255——相当于拿出了一个A类网段。

B： 172.16.0.0-172.31.255.255——相当于拿出了16个B类网段。

C；192.168.0.0-192.168.255.255——相当于拿出了256个C网段。

！！！其可复用性，故不能在互联网中使用。

特殊IP地址

1，127.0.0.1-127.255.255.254——环回地址（网卡程序自检）。

2，255.255.255.255——受限（路由器）广播地址。

3，主机位全为1的地址——直接广播地址。

4，主机位全为0的地址——192.168.1.0/24，代表一整个网段（网络号）。

5， 0.0.0.0——1，没有地址；2，任意地址。

6，168.254.0.0/16——（获取不到IP时自己配）本地链路地址/自动私有地址。

VLSM——可变长子网掩码，子网划分

CIDR——无类域间路由，子网汇总

路由

直连路由——默认生成的。1，接口双UP；2，该接口必须配置IP地址。

静态路由：通过网络管理员手动添加的路由条目。

动态路由：所有的路由器都运行相同的路由协议，之后通过路由器之间相互沟通，交流最终计算出前往未知网段的路由条目。

静态路由的配置

方法一：直接写吓一跳，需要递归查找出接口。

方法二：直接写出接口，需要开启代理ARP才能正常通讯。

代理ARP：ARP的一种，激活后路由器将会查看收到的ARP请求包，基于ARP请求的IP地址查看路由表，若本地路由可达，则将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址，之后，数据来到路由器之后再帮忙进行转发。

方法三：将相应路由和端口添加。

方法四：写下两条的路由，需要递归查找，所以，必须有达到下两跳的路由才行。

静态路由的拓展配置

1，负载均衡：当路由器访问同一个目标网段存在多条开销相似的路径时，可以让流量拆分后沿多条路径同时传输，达到叠加带宽的效果。

2，手动汇总：当路由器可以访问多条连续的子网时，若均通过相同的吓一跳，则这些网段可以进行汇总计算，之后仅写一条到达汇总网段的路由即可。可以减少路由条目量，可以提高转发效率。

3，路由黑洞：在黑洞中，若包含网络内实际不存在的网段时，可能使流量有去无回，浪费链路资源。合理的子网划分和汇总可以减少路由黑洞的产生。

4，路由缺省：路由黑洞和路由缺省路由相遇，将百分百出先环路。

5，空接口路由：防止黑洞和缺省相遇出现环路，在黑洞路由器上配置一条指向汇总网段的阿空接口路由。

（1）NULL0：如果路由的出口匹配到这个空接口，则将把这个数据直接丢弃。

（2）路由表的匹配原则：最长匹配原则（精准匹配原则）。

6，浮动静态路由：通过修改默认优先级，来实现静态路由的备份效果。