回顾CCNA

回顾CCNA：
一、OSI参考模型（7层） TCP/IP模型（5层）–实际应用模型

应用层 抽象语言–》编码
表示层 编码—》二进制
会话层 提供会话层地址

传输层 分段（MTU限制）、提供端口号 TCP/UDP
网络层 IPv4 IPV6 逻辑寻址
数据链路层 控制物理层工作； — 以太网（MAC地址）、ppp、hdlc、帧中继。。。。
物理层

MTU：最大传输单元 默认1500字节
端口号：0-65535 静态端口–注明端口 1-1023 动态端口–高端口 1024-65535
区分不同进程和不同服务；A访问服务器B
A上的程序启动时由A的系统随机在动态端口为其分配一个端口号
A在访问B时，将该端口号（进程号）作为数据包中的源端口号；
B在接收到A的数据时不关注源端口号，但B在给A回复消息时，必须使用A的进程号来作为目标端口号；
A的进程在访问服务器B时，目标端口号为B的服务端口号（注明端口）

UDP：用户数据报文协议 – 非面向连接的不可靠传输协议 —仅完成传输层的基本工作
TCP：传输控制协议—面向连接的可靠传输协议 — 在基本工作之上再提高可靠性
面向连接：三次握手 4次断开（建立会话连接）
可靠传输：确认 重传 排序 流控（窗口）
TCP报头：

UDP报头：

IPV4报头

ARP：地址解析协议 通过对端的某个地址来获取对端的另一个地址
AARP：正向(ARP) 通过对端的IP地址获取对端的MAC地址
RARP：反向(ARP) 通过对端的MAC地址获取对端的ip地址
FARP：无故(ARP) 对一个地址冲突检测，使用的是AARP；

电脑的工作原理：先看目标ip跟自己在不在一个广播域，若在，发一个ARP携带mac给你单播封装，若目标ip跟自己不在一个广播域，就不发ARP，只发一个ARP给网关，拿到网关mac以后，封装数据发给网关，由网关把他解封装成三层以后，由路由器去路由，若有两个路由器，第一个路由器就发给第二个路由器，第一个路由器的第二层封装的目标mac地址就是他的下一跳地址，这样就把流量给到了下一跳地址。
交换机的工作原理：流量进来先看你是谁，记录你在这个接口，再看你去往何处，如果交换机认识就给他，如果不认识交换机就洪泛，如果电脑故意把mac地址写成全F，那就是逼交换机洪泛，这个行为叫“广播”。

OSI模型与TCP/IP的区别：
1、层数不同
2、在第三层处，TCP/IP（Internet） 仅支持IP协议 OSI模型支持所有的网络层协议
3、TCP/IP 支持跨层封装

跨层封装的概念 ：（跳过4层/3和4层）
1、当数据跨层封装到3层时，取消4层报头；分段和进程区分由3层报头完成
3层报头会对数据进行分片，然后将每一片填充到每个3层报头中；
使用协议号来标识不同的进程协议；
2、当数据跨层到二层时，取消3、4层；假设二层使用的是以太网协议；
以太网协议存在两代报头；第二代报头用于非跨层封装到2层时使用；
在跨层封装到二层时，使用第一代帧头；
第一代存在两个子层----LLC逻辑链路控制层 MAC介质访问控制层
功能 ： 分片，使用类型号区分进程 控制物理芯片工作，MAC地址
（跨层封装不能在末尾写端口号）

（ping、ospf、eigrp都没有4层，生成树是数据直接跨到2层，跳层会使功能减少，所以俩电脑的app的功能是不跳层的，ospf、eigrp都是路由协议，直连用的，路由器是三层设备，4层对它没有意义，只与直连沟通时，包如果有四层，读写就会变慢，所以就不要4层了，）
（路由器是三层设备，交换机是2层设备，都是直连设备，都是低级设备，5层是高级设备，交换机是二层设备，所以交换机之间沟通，3层也不要了，因为ip也不用了，ping只是测试通不通，所以没4层）

二、IPV4地址
169.254.0.0/16 自动私有地址，本地链路地址
设备自动获取ip失败后由本地自动生成；网络位固定，主机位随机；

子网划分：VLSM可变长子网掩码；将一个网络的掩码进行延长，将一个网段逻辑的切分为多个；
子网汇总：取相同位，去不同位；将多个子网合成一个网络号；但注意合成的新网络号其掩
码不短于主类掩码；（主类掩码：A是8位；B是16位，C是24位）
CIDR无类域间路由（超网）：取相同位，去不同位；合成的新网络号其位掩码短于主类；
注：rip不支持超网（不能小于24位）

三、静态路由
CORE(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/1
前缀 目标网络号 出接口或下一跳

建议：在点到点网络中使用出接口写法，在MA网络中使用下一跳写法
点到点：在一个网段中只能存在两个节点（只允许两个人，下图是以太网连接，注意接口类型，路由器的f口是可以加交换机的，所以下图不是）
，多节点将无法正常通讯 —HDLC PPP PPPOE
MA：多路访问— 在一个网段中不限制节点的数量 ----以太网 帧中继 MGRE

注：若在MA网络中使用出接口写法，为了获取到准确的下一跳MAC地址；将使用代理ARP和ICMP重定向机制；
代理ARP，在以太网中，路由器要访问某个目标IP时，若本地没有到达该地址的下一跳记录，只有出接口记录，将发出ARP请求来寻找该目标IP地址的MAC；接收到该请求的路由器，查询本地路由表中是否拥有到达目标的路由条目，若有将代理该目标地址使用自己的MAC进行回复；—前提是本地在进行ARP回复后不会触发ICMP重定向

ICMP重定向，若接收到的数据包在本地查询路由表后，发现流量在本地同一接口进和出，那么证明本地不是最佳路由；将马上告知上一跳设备，让上一跳设备将流量基于最佳下一跳进行传递；

注2：在点到点网络中因为不存在代理ARP和ICMP重定向，故使用下一跳写法反而因为递归查表的限制，增加了查表的次数；

1）汇总 若需要访问多个连续子网，且本地到达这些子网的最优路径相同，那么可以将这些子网进行汇总，仅编辑到达汇总地址的静态路由即可，节省条目的数量；
连续子网：主类相同，此时的掩码长度一致

2）路由黑洞—若汇总时，汇总地址中出现了网络内实际不拥有的网段；那么将出现有去无回现象；因此在进行汇总操作时，一定要精确汇总，尽量的减少和避免黑洞路由的出现；
（汇总就是减少网络位从而包住那些网段，也因此会有不在汇总地址里的网段，所以会路由黑洞，就是说汇总上有条目但实际上没有那个网段，也就是浮夸）

3）负载均衡-若访问同一的目标时，存在多条开销相似路径时，可以让设备将流量拆分后延多条路径同时传输；

4）缺省路由–一条不限定目标，在路由表中使用*号标识的条目；查表时，在查看完本地所有的直连、静态、动态路由后，若依然没有可达路径才使用该条目；

5）空接口路由
缺省路由和黑洞路由相遇，必然出现环路；
可以在黑洞路由上配置一条到达汇总地址的空接口条目来避免该情况的出现；
CORE(config)#ip route 192.168.0.0 255.255.252.0 null 0
（因为有最长匹配，可以吧空接口接到汇总地址，因为它最长，最后考虑它，这样就不会有黑洞导致成环）

（3.0和4.0没有，但汇总地址包含3.0和4.0）

6）浮动静态路由
通过修改静态路由的管理距离，来起到链路部分的效果
r1(config)#ip route 1.1.1.0 255.255.255.0 23.1.1.2 ?
<1-255> Distance metric for this route

r1(config)#ip route 1.1.1.0 255.255.255.0 23.1.1.2 2 100M管理距离是2,1000M是1
（调整端口的优先级，从而使得管理距离低的成为了备份，备份不显示在路由表，除非管理距离高的路线断了）

（左边r1右边r2）
如果同时管理距离一样的话，流量会两条路都走，一半流量走上边，一半流量走下边，下边的走不动就卡，上边就会重传，还不如只走一根，所以需要浮动静态