HCIP第一天
HCIA复习
抽象语言---电信号
抽象语言--编译-->编码---->二进制--->电信号---处理电信号
OSI参考模型---Open System Intercomcation开放式系统互联参考模型---ISO---国际标准化组织---1979年
扩充:1946第一台计算机
1876第一台电话
OSI核心思想---分层
目的:1.分治 2.降低依赖关系(解耦)
七层模型
应用层---提供各种应用服务,人机交互的接口,将抽象语言转换成编码
表示层---将编码转换成二进制
会话层---维持网络应用和网络服务器之间的会话连接
传输层---实现端到端的传输---应用到应用之间的传输---端口号---16位二进制---0-65535(其中0保留)所以,端口号的真实取值范围为1-65535。其中1-1023知名端口号。---SPORT(源端口号),DPORT(目标端口号)
HTTP:80; HTTPS:443 ; DHCP:67/68(c/s架构)telnet:23 ;FTP :20、21(两种模式)
网络层---通过IP地址进行逻辑寻址。(IP地址->逻辑(可变);MAC地址->物理(不可变))
IPV4地址由32位二进制构成,分为网络位和主机位。网络位相同,则代表在同一个广播域内,属于同一个网段;网络位不同,则代表在不同的网段---SIP,DIP
获取目标IP地址的方法:
1、如果直接知道对方IP地址,则可以直接使用IP地址访问。
2、通过域名访问服务器
3、通过应用程序来进行访问
4、通过广播获取
数据链路层---控制物理层,将二进制转化成电信号。在以太网中,可以使用MAC地址来进行物理地址---MAC地址由48位二进制构成---1、全球唯一(IEEE统一分配;前24代表厂商;后24位代表产品);2、格式统一---SMAC,DMAC
获取目标MAC地址方式---ARP协议---地址解析协议---通过一种地址获取另一种地址
正向ARP---通过IP地址获取MAC地址
-
工作原理---首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。
反向ARP---通过MAC地址获取IP地址
免费ARP---按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址。
1.自我介绍;2.检测地址冲突
物理层---传输或处理电信号
TCP/IP---TCP/IP协议簇(Internet伴生协议)
OSI参考模型
TCP/IP四层模型---TCP/IP标准模型
TCP/IP五层模型---TCP/IP对等模型
封装--解封装
应用层---有封装
传输层---端口号---TCP,UDP
网络层---IP地址---IP
数据链路层---以太网中需要封装MAC地址---以太网协议
物理层
TCP:6
UDP:17
PDU---协议数据单元
L1PDU
L 2PDU
...
L7PDU
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
下午
OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装。跨层封装一般存在直连设备中
跨层封装的好处,可以提高转发效率
1、跨四层封装---一般应用在直连的路由器之间。OSPF协议号---89 OSPF协议就是一个跨四层封装的协议
RIP传输层使用的UDP(520)协议,TCP只能以单播形式发送;OSPF(应用层协议)
8位协议(0-255):TCP-6;UDP-17
第二行的作用:分片
2、跨三四层封装---一般出现在直连的交换设备之间---STP
----------------------MAC--------- LLC
Preamble前导符:标记,数据帧的
Type:上层协议类型
SOF---帧首定界符
DSAP---指明目标的上层协议类型
SSAP---指明数据帧的上层协议类型
Control---可以实现数据的分片和重组。
1、电脑获取IP地址
1.手工配置
2.通过DHCP协议自动获取
DHCP---动态主机配置协议---C/S协议
1.客户端---服务器---DHCP-Discover(以广播形式发送)
传输层封装---UDP---SPORT(源端口号):68 DPORT:67
网络层---IP---SIP:0.0.0.0(表示不知道IP或代表任何IP)DIP:255.255.255.255(受限广播地址;受路由器的限制)
直接广播地址:主机位全1
数据链路层---以太网协议来封装---SM:自己的MAC DM:全F
交换机的转发原理:数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中,之后,再着目标MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实现单播;如果没有记录,则将泛洪---除了进入的接口外,剩余所有接口都发送。 交换机在遇见三种帧时必然泛洪:
1广播帧(目标MAC地址是广播地址的数据帧) 2,组播帧(目标MAC地址是组播MAC地址的数据帧) 3,未知单播帧(目标MAC地址是单播MAC地址的数据帧)
路由器收到这个数据帧后,先看二层,一看是广播帧,所以,解二层封装,将解开后的数据包发送给IP模块进行处理。IP模块需要先看目标IP地址,一看是受限广播地址,则解三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端口号---67判断,交给对应的DHCP服务进行进一步处理。
2.服务器---客户端---DHCP-offer报文(可以单播也可以是广播)
传输层---UDP---SPORT:67 DPORT:68
网络层---IP---SIP:68.85.2.1 DIP:68.85.2.101
数据链路层---以太网协议---SM:服务器的MAC地址 DM:客户端的MAC地址
3。客户端---服务器---DHCP-Request选择第一个offer报文---广播(告诉其他服务器我选择了此服务器的IP地址,其他服务器收到后将原本准备分配的IP地址收回并分配给其他PC)---这个数据包一定是以广播形式发送的,因为一方面它需要告诉获取IP地址的服务器,请求该IP地址;另一方面,需要告诉剩余没有获取IP地址的服务器,可以释放该地址。
4,服务器---客户端---DHCP-ACK---单播/广播
DHCP-NAK不同意
T1=50%--->request---单播
T2=87.5%--->request---广播
2、在浏览器中输入谷歌服务器的URL---资源定位符
因为输入的内容中包含谷歌的域名信息,但是,访问服务器需要获取对方的IP地址信息,所以,需要使用DNS服务进行地址解析
DNS请求报文
递归UDP
迭代TCP
传输层---UDP---SPORT:随机 DPORT:53
网络层---IP---SIP:68.85.2.101 DIP:68.87.71.226
数据链路层---以太网协议---SM:自己MAC DM:网关的MAC
ARP---首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。
路由器的转发原理:数据来到路由器上,路由器会基于目标IP地址查看本地路由表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则将丢弃该数据包。
DNS服务器收到请求报文后,将先在本地缓存中查找记录,如果有,则直接返回;如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输层。)
3.通过HTTP协议获取谷歌服务器的网页信息。
因为,HTTP协议传输层使用的是TCP协议,所以,需要先建立点到点的连接,也就是TCP的三次握手。
建立连接之后,将发送HTTP的请求报文。
客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中将携带网页信息。
HCIP第二天
网络类型---指根据数据链路层所运行的协议及规则进行划分的
P2P---Point to Point---点到点网络
MA---Muti-Access---多点接入型网络
-
BMA---Broad cast(广播型多点接入网络)
-
NBMA---Non-Broad cast(非广播型多点接入网络)
-
区别:是否支持广播
应用层协议:DHCP ,DNS,HTTP,Telnet
传输层协议:TCP,UDP
网络层协议:IP,ARP,ICMP
数据链路层:以太网协议
以太网协议的特点---需要通过MAC地址对设备进行区分和标定。
以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过以太网帧的形式来进行二层通信。
所以,以太网属于BMA网络
如果一个网络中,只能
包含两台设备,就不需要通过地址进行区分,这样的网络我们就称为点到点网络。
Serial串线(相对古老)---2SA
T1--最大1.544Mbps
E1--最大2.048Mbps
频分---所谓频分,就是传输介质上可以同时发送不同频段的电流而互不干扰。实现数据的并行发送。 光纤,无线---遵循以太网
数据链路层的:
HDLC
PPP
HDLC---High-level Data Linls control---高级数据链路控制协议(兼容性差)
-
标准的HDLC---ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC。
-
非标准的HDLC---各大厂商在标准的HDLC的基础上改进而来。
(思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组件的串线网络默认使用的协议为PPP协议)
[r1]display interface Serial 4/0/0 --- 查看接口二层特征
[r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC
Link layer protocol is nonstandard HDLC
三种通讯方式:单工
双工:半双
全双
PPP---Point(to)Point Protcol---点到点协议
1、兼容性强
2、可移植性强---PPPoE
3、可以进行认证和授权(计费系统)
PPP协议和TCP协议类似,在正式传输数据之前,也需要建立PPP会话
1、链路建立阶段---LCP建立(LinkControl Pvotal)---链路控制协议
2、认证阶段---可选项
3、网络层协议协商阶段---NCP协商---网络控制协议---一堆协议的集合,具体使用哪一个取决于网络层选择的协议类型,如果网络层使用IP协议,则需要使用对应的IPCP协议来协商。
PPP协议包含多个附属协议,