HCIA知识点复习

最新推荐文章于 2024-03-22 23:44:36 发布

嚯.

最新推荐文章于 2024-03-22 23:44:36 发布

阅读量341

点赞数

文章标签：网络网络协议 tcp/ip

本文链接：https://blog.csdn.net/visuhq/article/details/125614952

版权

一.OSI --- 开放式系统互联

1.OSI初步了解

OSI/RM 1979年，ISO（国际标准化组织）
OSI 核心思想：分层
什么叫做分层：属于同一层面的不同功能具有相同或相似的目的，不同层次之间的功能将存在
较大的差异。而上一层都是在下一层提供的服务的基础上提供增值服务。
分层的作用：1，保证各层次之间的独立性。
2，更易于标准化
3，便于学习

2.分层

应用层 ------ 提供各种应用服务，将抽象编码转换为编码，提供人家交互的接口
表示层 ------ 将编码转换为二进制
会话层 ------ 维持网络应用和应用服务器之间的会话连接。会话层地址
传输层 ------ 端到端的传输 --- 端口号 --- （1 - 65535）其中，1-1023 叫知名端口号
网络层 ------ 使用IP地址实现主机之间的逻辑寻址，SIP DIP
获取DIP地址的方法：
（
1，直接知道服务器的IP地址
2，通过域名访问服务器
3，通过应用程序访问服务器
4，广播
）
数据链路层 ------控制物理硬件，将二进制转换为电信号。

------在以太网中，数据链路层需要通过MAC地址进行物理寻址

------48位二进制构成

1，全球唯一；2，格式统一

------SMAC，DMAC

获取DMAC的方法---ARP协议----地址解析协议：

a.正向ARP---通过IP地址获取MAC地址

首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地

址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记
录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之
后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地
的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后，
再发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则将直接
按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。
b.反向ARP ---通过MAC地址获取IP地址

c.免费ARP---1，自我介绍；2，检测地址冲突。

物理层------处理电信号

TCP/IP 模型
TCP/IP 协议族

TCP/IP 四层模型 --- TCP/IP标准模型
TCP/IP 五层模型 --- TCP/IP对等模型
PDU --- 协议数据单元

OSI七层模型各协议数据单元最小单位名称
        L1PDU
        L2PDU
        L3PUD
        ..
        L7PDU

TCP/IP五层模型各协议数据单元最小单位名称

        应用层 ---- 数据报文
        传输层 ---- 数据段
        网络层 ---- 数据包
        数据链路层 ---- 数据帧
        物理层 ---- 比特流

封装 - 解封装

TCP/IP五层模型

应用层 --- HTTP TCP 80端口（超文本传输协议）
HTTPS = HTTP + TLS TCP 443
FTP TCP 20/21 文件传输协议
TFTP UDP 69 简单文件传输协议
telnet TCP 23 远程登陆协议
DHCP UDP 67/68 动态主机配置协议
DNS UDP 53 域名解析协议
传输层 --- 端口号 TCP/UDP
网络层 --- IP地址 IP协议
数据链路层 --- MAC地址 ---- 以太网：早期局域网的解决方案，只能使用MAC地址进行寻
址，目前也作为广域网的解决方案
物理层

以太网Ⅱ型帧
Type --- 上层所使用的协议的类型
传输层 --- TCP/UDP
1，TCP是面向连接的协议，UDP是无连接的协议
2，TCP的传输是可靠的，而UDP的传输“尽力而为”
3，TCP可以进行流控，而UDP不行
4，TCP可以进行数据分段，而UDP不行
5，TCP的传输速度较慢，占用资源较大；UDP传输速度较快，占用资源小。

CP/IP模型中支持跨层封装，而在OSI中不行。----跨层封装一般应用在近距离直连设
备之间发送信息，可以提高转发效率。
1 ，跨四层封装---OSPF ---89
2 ，跨三，四层封装---STP

SOF --- 帧首定界符
DSAP ---指明收到数据帧的设备上层使用什么协议处理数据
SSAP ---指明发送数据帧的设备上层产生的协议
Control ---1，无连接模式；2，面向连接的模式---可以实现数据包的分片重组操作

二.IP地址

1.传输介质

RJ - 45 双绞线 --- 8根铜丝，分为4组，两两相绞 --- 传输距离100米
屏蔽双绞线
非屏蔽双绞线
光纤 -- 光信号 --- 光导纤维
电信号 -- 光信号：发光二极管，注入式激光二极管
光信号 -- 电信号：光电二极管
单模：注入式激光二极管
多模：发光二极管

2.IP --- 互联网协议 --- IPV4/IPV6

IPV4 --- 32位 --- 点分十进制
IPV6 --- 128位 --- 冒分16进制
CMD 查看 IPV4 地址命令 --- ipconfig
172.16.10.61
0 - 255
00000001 = 1
00000010 = 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128 --- 次方轴
.十进制转二进制方法

128 64 32 16 8 4 2 1
十进制转二进制 --- 凑
172 --- 10101100
16 --- 00010000
10 --- 00001010
61 --- 00111101
10101100000100000000101000111101
二进制转十进制 --- 加
11010110.11100011.10101010.10010010
128 64 32 16 8 4 2 1
128+64+16+4+2=214
128+64+32+2+1=227
128+32+8+2=170
128+16+2=146
214.227.170.146
11100101.11110001.00100011.10001100
229.241.35.140 --- 区分范围
网络位 --- 相同泛洪范围内的抓住据具有相同的网络位
主机位 --- 在同一个泛洪范围内部区分不同的主机
子网掩码 --- 32位二进制 --- 1代表网络位，0代表主机位
11100101.11110001.00100011 10001100
11111111.11111111.11111111 00000000
Ping --- 发送一个ICMP协议的数据包，要求对端强制回包，主要作用是用来检测网络的连通
性
ARP协议 ---- 地址解析协议 --- 通过一个地址来获取另一个地址
FFFF-FFFF-FFFF：广播地址
广播：逼交换机泛洪
广播域 = 泛洪范围
ARP 的工作原理： ARP 发送广播请求，所有广播域内的主机均可收到该请求包。所有收到广播
包的设备首先先查看源 IP 和源 MAC 地址，然后将其对应关系记录在 ARP 缓存表中。再看请求的
IP ，如果请求的 IP 是自己的 IP ，则将已单播的形式回包。否则，丢弃该数据包。之后再发送信
息时优先查看 ARP 缓存表中的记录，有则按照记录中的 MAC 地址进行转发；没有则重新以广播
的形式发送 ARP 请求包进行获取。
C:\Users\zhzoq>arp -a --- CMD中查看ARP缓存表 --- 180S老化时间
正向 ARP --- 已知IP获取MAC
反向ARP（RARP） --- 已知MAC获取IP
免费ARP --- 1，自我介绍； 2，进行IP地址冲突检测

3.IP地址的分类

A,B,C,D,E
128 64 32 16 8 4 2 1
A --- 0XXX XXXX 0 - 127 （1 -126）
B --- 10XX XXXX 128 - 191
C --- 110X XXXX 192 - 223
D --- 1110 XXXX 224 - 239
E ---- 1111 XXXX 240 - 255
A,B,C ---- 单播地址，既可以作为源IP使用，也可以作为目标IP使用
D --- 组播地址 --- 只能作为目标IP使用，而不能充当源IP
E --- 保留地址
A ---- 255.0.0.0
B ---- 255.255.0.0
C ---- 255.255.255.0
特殊的IP地址
1，127.0.0.1 - 127.255.255.254 --- 环回地址
2，255.255.255.255 --- 受限广播地址 --- 只能作为目标IP
3，主机位全1 --- 192.168.1.X 255.255.255.0 ---- 192.168.1.255 192.168.X.X
255.255.0.0 192.168.255.255 ---- 直接广播地址 --- 只能作为目标IP
4，主机位全0 --- 192.168.1.X 255.255.255.0 --- 192.168.1.0 --- 代表的是一个网段 -- 网
络号
5，0.0.0.0 ---- 1，代表没有地址 2，可以代表任意地址
6，169.254.0.0/16
VLSM ---- 可变长子网掩码 --- 子网划分
192.168.1.0/24
192.168.00000001 . 00000000 24 192.168.1.1 - 192.168.1.254
192.168.1 . 0 0000000 25 192.168.1.1 - 192.168.1.126
192.168.1. 1 0000000 25 192.168.1.129 - 192.168.1.254
192.168.0.0/24 划分4个网段
192.168.0 . 00 000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26
192.168.0 . 01 000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26
192.168.0 . 10 000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26
192.168.0 . 11 000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26
172.151.0.0/16 划分8个网段
172.151 .000 00000.00000000 /19 172.151.0.0/19 172.151.0.1 - 172.151.31.254
172.151 .001 00000.00000000 /19 172.151.32.0/19 172.151.32.1 - 63.254
172.151 .010 00000.00000000 /19 172.151.64.0/19 172.151.64.1 - 95.254
172.151 .011 00000.00000000 /19 172.151.96.0/19 172.151.96.1 - 127.254
172.151 .100 00000.00000000 /19 172.151.128.0/19 172.151.128.1 - 159.254
172.151 .101 00000.00000000 /19 172.151.160.0/19 172.151.160.1 - 191.254
172.151 .110 00000.00000000 /19 172.151.192.0/19 172.151.192.1 - 223.254
172.151 .111 00000.00000000 /19 172.151.224.0/19 172.151.224.1 - 255.254
CIDR ---- 无类域间路由 --- 汇总 --- 取相同，去不同
192.168.0 . 00 000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26
192.168.0 . 01 000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26
192.168.0 . 10 000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26
192.168.0 . 11 000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26
192.168.0 .0/24
192.168.0 . 00 000000 26
192.168.0. 01 000000 26
192.168.0 . 0/25
192.168.0 . 10 000000 26
192.168.0. 11 000000 26
192.168.0 . 128/25
192.168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22

4.通信方式

单播 --- 一对一
组播 --- 一对多（同一个组播组）
广播 --- 一对所有（一个广播域内所有）

5.访问服务器的方式

a，通过IP地址访问
b，通过域名来访问
c，通过APP访问
DHCP --- 动态主机配置协议
C/S 架构 --- Client/Server ---- 基于UDP协议进行通讯的，67 --- DHCP服务器/68 ---
DHCP客户端
第一次获取 IP 地址
DHCP 客户端 ----》 DHCP服务器发送广播包 ---- DHCP-Discover
DHCP服务器 ----》 DHCP客户端 --- 单播/广播 ---- DHCP-OFFER---包含一个DHCP服务
器地址池中的可用IP ---- 交易码
DHCP 客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优
先选择第一个发送IP地址的服务器的IP。
DHCP 服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播
再次获取 IP 地址 --- 电脑会优先请求之前使用的IP地址
DHCP 客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优
先选择第一个发送IP地址的服务器的IP。
DHCP 服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播 --- DHCP-NACK

DHCP 服务器发送的 IP 地址是有租期 --- 1day --- 24小时
T1 ---- 租期的50% ---- 12小时 ---- 客户端发送dhcp - request 单播
T2 --- 租期的87.5 ---- 21小时 ---- 客户端发送dhcp - request 广播
DHCP-R elease --- 客户端主动释放IP地址使用
路由器配置DHCP服务器
1，开启DHCP服务
[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]
2，创建IP地址池
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]
3，配置地址池
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24 --- 给地址池放IP
[Huawei-ip-pool-aa]gateway-list 192.168.1.1 --- 配置网关信息
[Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS服务器信息
[Huawei-GigabitEthernet0/0/0]dhcp select global ---- 在对应接口上选择全局配置
路由器转发的原理：当数据进入到路由器，路由器将根据数据包中的目标 IP 查询本地路由表，
若表中存在记录，则将无条件按照记录进行转发，若没有记录，则将丢弃。
<Huawei>display ip routing-table --- 查询路由表
Destination/Mask --- 目标网段

6.直连路由的生成条件

1，接口双UP
2，接口必须配置IP地址

7.获取未知网段的路由信息

静态路由：由网络管理员手工配置的路由条目
动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交
流计算出未知网段的路由信息。
[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 静态路由
目标网段/掩码下一跳
PRE ---- 优先级：当两条路由的目标网段相同时，仅加载优先级较高的路由条目到路由表中。
优先级数值越小的优先级越高。0 - 255
华为设备 ---- 直连路由优先级默认为0。
静态路由默认优先级为60。

静态路由的基本配置：

1.[r1]ip route-static 192.168.3.0 24 192.168.2.2----需要进行递归查找出接口

2.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---需要激活代理ARP

r2-GigabitEthernet0/0/0]arp-proxy enable ---激活代理ARP ----ARP的一种，
激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的
路由表，如果本地路由可达，则将冒充对方的IP地址回复ARP应答。将自己的
MAC地址回复，之后，数据便发到路由器上，路由器代为转发。
3.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---不需要
进行递归查找
4.[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳，需要递归查找

静态路由的拓展配置：

1，负载均衡：当路由器访问同一个目标时，具有多条开销相似的路径时，可以让设备将这些
流量拆分后分别延多条路径同时传输，达到叠加带宽的效果。
172.172.6.0/24 Static 60 0 RD 172.172.2.2 GigabitEthernet0/0/1
Static 60 0 RD 172.172.3.2 GigabitEthernet0/0/2
1，创建换回接口
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]
2，配置换回接口IP
[r1-LoopBack0]ip add 192.168.1.1 24
[r1]ping -a 192.168.1.1 192.168.3.1 --- 指定源IP发送ping 包
2，环回接口：路由器配置的虚拟接口，一般用于虚拟实验而不受真实设备的限制
3，手工汇总：当路由器访问多个连续子网时，若均通过相同的下一跳，可以将这些网段进行
汇总计算，之后，仅需要编辑到达汇总后的网段的静态路由即可，以达到减少路由条目数量，
提高转发效率的目的。
192.168.1.0/24 ---- 192.168.00000001 .00000000
192.168.2.0/24 ---- 192.168.00000010 .00000000
192.168.000000 00.00000000 --- 192.168.0.0/22
4，路由黑洞：在汇总中，包含网络内实际不存在的网段时，可能使流量又去无回，造成链路
资源浪费。
合理的子网划分和汇总可以减少路由黑洞的产生。
192.168.000000 00 .00000000 --- 192.168.0.0/24
192.168.000000 01 .00000000 --- 192.168.1.0/24
192.168.000000 10 .00000000 --- 192.168.2.0/24
192.168.000000 11 .00000000 --- 192.168.3.0/24
5，缺省路由 --- 一条不限定目标的路由条目。查表时，若所有路由条目均无法匹配时将匹配
缺省路由。
路由黑洞和缺省路由相遇将100%出环
[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 --- 缺省路由
空接口： null 0 --- 虚拟接口 --- 如果路由条目中出接口为空接口，则将直接把匹配到的
数据包丢弃掉。
6，空接口路由：防止路由黑洞遇见缺省路由成环。在黑洞路由器上配置一条指向汇总网段的
空接口路由。
路由表的匹配原则 ---- 最长匹配原则（精确匹配原则）
[r1]ip route-static 192.168.0.0 22 NULL 0
7，浮动静态路由：通过修改路由的优先级，实现静态路由备份效果
[r1]ip route-static 192.168.2.0 24 12.0.0.2 preference 61 --- 修改静态路由优先级
静态路由优点：
1，静态路由是由管理员选择的，相对更好掌控；
2，不会额外占用链路资源及路由器的硬件资源；
3，安全性更高。
缺点：
1，配置量大
2，无法根据拓扑的变化而自动变化。无法根据拓扑的变化而自动收敛。
动态路由优点：
1，可以根据拓扑的变化而自动收敛。
2，所有路由器只需配置相同的路由协议即可，配置量较小。
缺点：
1，动态路由选路由单一算法得出，不一定时最佳路由，甚至可能出现环路。
2，需要额外占用链路及硬件资源。
3，安全性较低，容易产生安全问题。
适用场景
静态路由适用于小型简单的网络环境。
动态路由可以适用于中大型的网络环境。