hcip基础知识（一）

抽象语言---电信号

抽象语言---二进制

编码---二进制

二进制---电信号

处理电信号

OSI参考模型OSI/RM

开放式系统互联参考模型

ISO-----国际标准化组织----1979

OSI参考模型的核心思想：分层---上层协议在下层协议提供服务的基础上再提供增值服务

应用层 ---提供各种应用服务。可以将抽象语言转换为编码

表示层 ---将编码转换为二进制

会话层 ---维持网络应用和网络服务器之间的会话连接

传输层 ---实现端到端的传输---应用到应用之间的传输---端口号(传输层的地址)---区分和标定不同的应用---16位二进制构成---0-65535（0一般不作为传输层的端口使用）1-65535；其中1-1023称为知名端口号，用来标定已知的服务---SPORT(源端口号  随即值),DPORT（目标端口号  标准值）

网络层 ---实现主机间的逻辑寻址---通过IP地址(逻辑地址---本身可以发生变化的地址，因为IP地址本身就是为了区分和标定不同的广播域，所以，当设备处于不同的广播域中将使用不同的IP地址进行标定)---SIP（源IP）,DIP(目标IP)

              获取对方IP地址的方法：

1. 直接知道对方的IP地址
2. 通过域名获取对方的IP地址
3. 通过APP或应用程序访问服务器
4. 通过广播获取

数据链路层 ---控制物理硬件---将二进制转换为电信号---MAC地址---所有芯片出厂时厂商烧录的串号（物理地址）---48位二进制构成---1.全球唯一 ；2.格式统一---SMAC（源） , DMAC（目标）---实现主机间的物理寻址

               获取目标MAC地址的方法：

ARP协议---地址解析协议---通过一种地址获取另外一种地址

ARP分类：

正向ARP：已知目标IP地址，获取目标MAC地址

          工作过程：首先，主机通过广播的形式发送ARP请求，通过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的设备均会收到这个请求，设备收到后，先将数据包数据中的源IP和源MAV的对应关系记录在自己本地的ARP缓存表中。然后，再看请求的IP地址，如果请求不是自己的IP地址，则将直接丢弃数据包。如果请求的是自己的IP地址，则进行应答。之后，再进行通讯时，将优先查看本地的ARP缓存表，若有记录，则按照记录表中的MAC地址添加；若不存在记录，则再发ARP请求获取。

反向ARP：已知目标MAC地址，获取对方IP地址。

免费ARP：利用正向ARP的工作原理，请求自己的IP地址

         目的：1.自我介绍；2.检测地址冲突：

物理层 ---处理和传递电信号

没有使用OSI参考模型的原因：1.分的太细  2.分配不均衡

HTTP ：超文本传输协议 端口80

HTTPS:加密超文本传输协议，端口 443

FTP: 文件传输协议 ，端口 21

TFP: 简单文件传输协议，端口 69

SMTP: 简单邮件传输协议 ，端口25

SNMP： 简单网络管理协议 ，端口 161，162

DNS ： 域名服务 ， 端口 53

***TCP/IP模型---TCP/IP协议簇

 应用层

传输层

网络层

网络接口层

TCP/IP四层模型---TCP/IP标准模型

TCP/IP五层模型---TCP/IP对等模型

PDU ---协议数据单元

应用层 ---报文

传输层---段

网络层---包

数据链路层---帧

物理层---比特流

封装和解封装

我们一般把数据从应用层开始到数据链路层的加工过程成为封装，反过程成为解封装

封装---将每一层最重要的数据添加到原始数据当中，来实现这一层的功能。

应用层 ---应用层需要进行封装，但是，封装方式取决于不同的应用

传输层---端口号---TCP  UDP来封装

网络层---IP地址---IP协议

数据链路层---MAC地址---以太网协议

物理层

封装：

解封装：

TCP/IP模型和OSI模型的区别：TCP/IP模型支持跨层封装

TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯。

跨层封装主要存在两种形式：1.跨四层封装---OSPF

                                               2.跨三，四层封装

TCP---6

UDP---17

协议号---由8位二进制构成---0-255----可以用来标定跨层封装的上层协议

OSPF---对应的协议号---89  

MTU---最大传输单元

SOF---帧首定界符

MAC---介质访问控制层

LLC---逻辑链路控制层---提供分片和标定数据类型号的作用

IP地址---IP协议（互联网协议）

     IPV4---32位二进制构成---点分十进制

     IPV6---128位二进制构成---冒分十六进制

IPV4地址分为两部分---一部分为网络位，一部分为主机位---子网掩码(由连续的0和1组成的，其中1代表网络位，0代表主机位)

网络位相同，代表属于同一个广播域；网络位不同，则代表在不同的广播域

主机位主要用于区分同一个广播域中的不同主机。

192.168.1.1

255.255.255.0

IP地址的分类

A , B , C ,---单播地址---既可以作为源IP也可以作为目标IP使用

D---组播地址---只能作为目标IP使用，不能作为源IP使用

E---保留地址

A：0XXX XXXX   ----0-127  1-126

B:   10XX XXXX   ----128-191

C:  110XX XXXX  ---192-223

D:   1110  XXXX  ---223-239

E:   1111  XXXX   ---240-255

A：对标大型网络 255.0.0.0

B：对标中型网络 255.255.0.0

C：对标小型网路 255.255.255.0

在IP地址空间中，有一部分地址被称为私网IP地址，其余的被称为公网IP地址。

A:   10.0.0.0-10.255.255.255---相当于一个A类网段

B：172.16.0.0-172.31.255.255---相当于16段B类网段

C：192.168.0.0-192.168.255.255---相当于256个C类网段

我们一般将使用私网IP地址通讯的网络称为私网，将使用公网IP地址通讯的网络使用公网

特殊IP地址

1.127.0.0.0-127.255.255.254 ---环回地址

2.255.255.255.255---受限广播地址

3.主机位全1的地址---192.168.1.255/24

4.主机位全0的地址---代表一个范围，代表一个网段

5.0.0.0.0----1.没有地址；2.任意地址

6.169.254.0.0/16---本地链路地址/自动私有地址

VLSM---可变长子网掩码

            192.168.1.00000000/24

                     192.168.1.0 000000/25 192.168.1.0/25

                     192.168.1.1 0000000/25 192.168.1.128/25

CIDR---无类域间路由

            取相同，去不同---针对的是二进制

192.168.1.0 000000/25 192.168.1.0/25

192.168.1.1 0000000/25 192.168.1.128/25

192.168.1.0/24

实验步骤：

1. 确定广播域的个数
2. 分配网段
3. 配IP

路由器会默认生产直连网段的路由信息---1.接口双up   2.接口必须配IP

获取未知网段的路由信息:

           静态路由：由网络管理员手工配置的路由条目

           动态路由：所有路由器上开启同一种路由协议，之后，通过路由器之间沟通，协商，最终计算生成路由条目。

静态路由的优点：

1. 不会占用额外的资源
2. 因为选路由管理员决定，所以，更加合理
3. 更加安全

静态路由的缺点

1. 在复杂网络环境中，配置量较大；
2. 静态路由无法基于拓扑的变化而自动收敛---静态路由仅适用于小型简单的网络环境

静态路由的基本配置

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2---直接写吓一跳---需要递归查找出接口

方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---只写出接口---需要激活路由器的代理ARP功能

[r2-GigabitEthernet0/0/0]arp-proxy enable ---激活接口代理 ARP 的功能（ARP欺骗）

代理ARP---ARP一种类型，激活后，路由器将查看收到的ARP请求包，基于ARP请求的IP地址查看路由表，若本地路由可达，则将冒充对方IP给请求者回复ARP应答。将MAC地址写成自己的MAC地址，之后数据发到本路由器上，再帮忙进行转发。

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---直接写好下一跳和出接口

方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2---直接写下两跳，但是需要递归查找，必须提前将递归的路由写好才行

[r1]arp static 192.168.2.1 00e0-fcc3-80dc ---手工绑定arp关系

静态路由的拓展配置

1. 负载均衡---当路由器访问同一个目标具有多条开销相似的路径时，可以让流量拆分后沿多条路径同时传输，可以达到叠加宽带的效果

2.手工汇总---当路由器可以访问多个连续子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路由即可，以达到减少路由条目数量，提高转发效率的目的。

    [r2]ip route-static 192.168.0.0 22 12.0.0.1

3.路由黑洞---在汇总中，若包含网络内实际不存在的网段时，可能使流量有去无回，浪费链路资源。

合理的子网划分和汇总可以减少路由黑洞的产生。

4.缺省路由---一条不限定目标的路由条目。查表时，若本地所有路由均未匹配，则去匹配缺省路由。

路由黑洞和缺省路由相遇，将100%出环。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

5.空接口路由 ---防止路由黑洞和缺省路由相遇成环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

1. 路由表的匹配原则：最长匹配原则（精准匹配原则）
2. 空接口的作用：NULL0 口---一条路由的出接口为空接口，则将匹配到该路由的数据包直接丢弃

[r1]ip route-static 192.168.0.0 22 NULL 0

6.浮动静态路由---通过修改静态路由的

 [r1]ip route-static 192.168 2.0 24 21.0.0.2 preference 70