HCIA的简单介绍

OSI  开放式系统互联参考模型  --- 7层模型

应用层   

表示层    

会话层   

传输层    

网络层    

数据链路层 = LLC 逻辑链路控制层  MAC介质访问控制层

物理层

1. PDU  协议数据单元 --- 每层数据的计量单位

上三层--- 报文

传输层--- 段

网络层--- 包

数据链路层-- 帧

物理层 ---  比特流

TCP/IP协议

应用层  

传输层   

互联网络层    

网络接入层

ARP：地址解析协议：

通过对端的一种地址来获取对端的另一种地址

通过对端IP地址获取对端的MAC的行为需要用到广播机制；

广播：迫使交换机进行洪泛行为（目标mac全F，该mac在网络中实际不存在）

MTU ：最大传输单元  默认1500字节

端口号：0-65535    1-1023 静态端口   1024-65535 动态端口

动态端口随即对应各个端口上；静态端口固定对应服务器的服务端口；

UDP:用户数据报文协议 -- 非面向连接的不可靠传输协议

TCP：传输控制协议-- 面向连接的可靠传输协议，4种可靠机制  -- 确认、重传、排序、流控

TCP的三次握手

第一次握手：客户端发送SYN包到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN，同时自己也发送一个SYN包（syn即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

TCP的四次断开

第一次断开：客户端发送FIN包后就不会主动联服务器端

第二次断开：服务器端到FIN后，发送一个ACK给客户端，确认序号为收到序号+1。

第三次断开：服务器端发送一个FIN，用来关闭服务器端到客户端的数据传送。

第四次断开：客户端收到FIN后，接着发送一个ACK给服务器端，确认序号为收到序号+1。

ARP 地址解析协议   

正向ARP：已知同一网段其他节点的ip地址，通过二层广播（目标MAC全F）来获取对

方MAC地址；

反向ARP：已知本地的MAC，通过对端来获取本地的IP地址；

无故ARP：在设备刚获取或使用ip地址，将主动向外进行一次正向ARP，被请求的ip地

址，为本地的ip地址；其作用在于检测该网段内使用存在其他节点和本地使用

相同的ip地址（地址冲突检测）

DNS -- 域名解析服务    

该服务器记录各个网站ip与对应的域名；用于终端查询和解析；

带宽计算：速率 约等  （带宽/8)*85%

IPV4地址

32位二进制构成；点分十进制标识

IP地址是由网络位与主机位共同组成；  网络为对应洪泛的范围；主机位标识范围内唯一；

每个ip地址后均携带一个子网掩码，子网掩码的作用在于区分ip地址中网络位与主机位

IPV4地址分类：

ABCDE 5类  

A 1-126

B 128-191

C 192-223

D 224-239

E 240-255

ABC三类默认子网掩码：

A  255.0.0.0   B 255.255.0.0   C 255.255.255.0

特殊地址：

主机位全0

192.168.1.00000000   255.255.255.0 =192.168.1.0  255.255.255.0

不是一个单播地址，不能配置为一个设备的ip地址；网络号，用于标识一个广播域；

192.168.1.0 255.255.255.0 = 192.168.1.x   255.255.255.0

简写：192.168.1.0 255.255.255.0= 192.168.1.0/24

主机位全1

192.168.1.11111111/24 = 192.168.1.255/24

32位全1

255.255.255.255   受限（路由器）广播地址  

32位全0

0.0.0.0     1）没有  DHCP时作为无效地址     2)所有-- 缺省路由

127--环回地址    127.0.0.1  本地系统自带，用于测试本地系统的网络组建；

本地链路、自动私有  169.254.X.X/16

VLSM 可变长子网掩码  --  子网划分

通过延长子网掩码的长度，起到从原来的主机位借位到网络位；实现将一个网络号切分为多个；每个新生的子网，主机变少增加网络号，减少每个网络号中的用户数量；

CIDR  无类域间路由   

取相同位，去不同位； 将多个网络号逻辑的合成一个；

子网汇总  -- 汇总后，汇总网段的掩码长于主类

超网-- 汇总后，汇总网段的掩码短于主类掩码

DHCP：动态主机配置协议

同一分发管理ip地址； C/S模型 = 客户/服务 

成为DHCP服务器的条件：

该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内；

该接口或网卡必须已经拥有合法ip地址，且可以正常通讯

静态路由的写法：

[Huawei]ip route-static 目标网络号 掩码 下一跳（流量下一个进入接口的ip地址）

静态的扩展配置：

负载均衡

当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

环回接口

创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装，同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

路由黑洞

汇总地址中包含了网络内实际不存在的网段时；让将导致流量有去无回。

缺省路由：

一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0，静态=60，优先级取值范围 0-255  越小越好；访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）； 因此修改部分路由的优先级，可以实现静态备份的效果；

IGP的分类

1.基于工作特点进行分类：

DV  距离矢量    RIP   EIGRP   ......

LS  链路状态    OSPF  ISIS    ......

2.基于更新时是否携带子网掩码 

有类别 --  不携带子网掩码，按主类定义子网掩码

无类别 --  携带子网掩码，基于实际掩码来判断网段

RIP：路由信息协议   距离矢量协议  

存在V1/V2/NG（下一代IPV6专用）

基于UDP520端口工作；使用跳数作为度量；更新方式：30s周期更新、触发更新

周期更新的作用保活，取代确认。优先级100；支持等开销负载均衡；

V1和V2的区别：

V1有类别协议，不携带子网掩码，不能区分子网划分和汇总；

V2无类别协议，携带子网掩码，进行VLSM和子网汇总，不支持超网；

V1广播更新--255.255.255.255   V2组播更新--224.0.0.9

V2支持手工认证

破环机制：

1. 水平分割（从此口进，不从此口出--直线拓扑中防环；最主要的作用是在MA网络中避免重复流量）
2. 触发更新（毒性逆转水平分割）
3. 最大跳数---15跳（16跳为不可达）
4. 抑制计时器；

Ospf:开放式最短路径优先协议

无类别链路状态igp协议；周期更新(30min)+触发更新；链路状态协议的更新量随着网络范围的扩展指数性的上升，因此ospf协议为了在中大型网络中工作，需要结构化的部署-区域划分、合理ip地址规划；组播更新--- 224.0.0.5 224.0.0.6

1.ospf的5种数据包：

Hello    邻居的发现，关系的建立；周期（10s）的保活   携带rid    

Dbd     数据库描述包；本地数据库目录

Lsr      链路状态请求

Lsu      链路状态更新

Lsack   链路状态确认

2.Ospf的7个状态机：

Down ：一旦接收到的hello 包，进入下一个状态机

Init 初始化： 一旦接收到的hello包中，存在本地的rid，进入下一个状态

2way 双向通讯：邻居关系建立的标志

Exstart 预启动：使用不携带目录信息的DBD包，进行主从关系的选举；rid大主，优先进入下一个状态；解决了目录共享时的无序；

Exchange 准交换：使用携带目标信息的dbd包，共享本地数据库目录；

Loading加载：查看完邻接的dbd信息后，对比本地，然后基于本地未知的lsa进行查询；使用lsr 向对端查询，对端使用lsu来传输这些lsa信息，本地收到后需要

lsack来进去确认；

Full ：邻接关系建立的标志；  意味着邻接间，数据库同步（一致）

3.ospf的工作过程

启动配置完成后，邻居间开始收发hello包；hello包中将携带本地及本地所有已知邻居的rid；之后生成邻居表；邻居间需要关注是否可以成为邻接的条件；若不能建立为邻接，将保持为邻居关系，仅hello包周期保活即可；

若可以建立邻接关系；将使用DBD进行本地数据库目录的对比；之后基于对比的结果，使用LSR/LSU/LSack来获取本地未知的LSA信息；使邻接关系间数据库（lsdb）完成同步（一致），生成数据库表；

之后本地基于lsdb，使用spf算法，生成有向图—>最短路径树——＞计算本地到达所有未知网段的最短路径，将其加载到本地路由表中；收敛完成；

收敛完成后，邻居和邻接关系间均hello每10s保活；每30min一次邻接关系间周期数据库比对，保障一致；

ACL访问控制列表：

作用：

访问控制 --- 在路由器流量进或出的接口上，匹配流量产生动作---允许、拒绝

定义感兴趣流量 ---  抓取流量，之后给到其他的策略，让其他策略进行工作；

匹配规则：

至上而下逐一匹配，上条匹配按上条执行，不再查看下条；cisco系默认末尾隐含拒绝所有；华为系末尾隐含允许所有；

分类：

标准 ---  仅关注数据包中的源ip地址

扩展 ---  关注数据包中的源、目标ip地址，目标端口号或协议号