HCIA回顾

网络工程师：系统集成工程师，网络安全工程师，网络优化工程师
HCIP——华为认证体系下高级网络工程师
抽象语言=>编码（eg. UTF-8）=>二进制=>电信号
OSI参考模型——OSI/RM——OPEN SYSTEM INTERNET——开放式系统互联参考模型
1876——电话面世（意味着通信技术的开始）
1946——第一台电子计算机
1979——ISO（国际标准化组织）颁布
OSI定义网络中一个数据的生成过程，采用分层的思想，对数据产生的“每一步”进行定义，产生了7层。OSI是一个参考模型（抽象）。
OSI参考模型共有七层，由上至下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。本文将依此顺序介绍。

应用层：
应用层为OSI的第7层，用于接受用户数据，人机交互的接口，面向应用程序。具体来讲就是用户通过操作系统（Windows,Linux,IOS等）及应用程序（如浏览器、购物软件等）将信息传达给计算机，应用层即是用来接收用户“发送”的数据，将自然语言转换为逻辑语言，也就是进行人机交互的一层。

表示层：
表示层为OSI的第6层，这一层将逻辑语言（软件语言，如C语言、Java等）转换为机器语言（二进制），即就是将软件语言转换为计算机能“理解”的语言，也就是二进制。表示层便是做了“翻译”的工作。在这一层也能做加密工作，例如许多视频网站的付费资源只能用其自己的播放器播放，即使下载下来用户也无法使用其他播放器播放，这便是在表示层进行的一种加密方式。

会话层：
会话层为OSI的第5层，在这一层完成的工作是针对传输的每一种数据建立（管理：建立、维持、终止）一条虚链接（为了防止不同类型的数据互相影响）。
我们在使用计算机时，常常是许多应用程序同时工作，于是在网络中同时进行传输的流量有许多种，为了将这些流量区分开来，让它们互不干扰，于是为每一种传输的流量建立一条虚链接。这条虚链接没有对端，只是在本端进行区分。

PDU:协议数据单元

传输层：
4层PDU：segment 分段 分片
传输层为OSI的第4层，从这层开始到达了数据层面。由上文可知我们在控制层面的会话层将不同流量进行了区分，于是在这一层，便要实现数据层面的流量区分，以及定义数据的传输方式。

为了进行流量区分，此处引入一个概念——端口号，通过不同数字标明，将不同的流量区分开。

端口号（port ID），数值范围：1-65535 2^16 16进制
静态端口（注明端口，即常用的一些流量所使用的固定端口）范围：1-1023
动态端口（供网络中传输的流量使用，每次传输的数值不固定）范围：1024-65535

常见端口号：
HTTP(超文本传输) 80 TCP
HTTPS（超文本传输 有加密） 443 TCP
RIP 520 UDP
TELNET（远程登陆） 23 TCP
SSH（远程登录 有加密认证） 22 TCP
DNS（域名解析）53 TCP/UDP
FTP 20（控制） 21（数据）
DHCP 67（client) 68(server)
SPORT——随机
DPORT

端口号后标记的TCP/UDP分别是两种数据传输协议。
TCP：传输控制协议，是一种面向连接的可靠传输协议。
UDP：用户数据报协议，是一种非面向连接的不可靠传输协议。
网络层：
3层PDU：packet 包
网络层为OSI第三层，各个终端设备在网络中的“身份证”就是地址。网络层的主要作用就是编址和寻址。
编址协议：IP（IPv4 IPv6）, IPX , apple talk,NSAP等。
使用IP地址实现主机之间的逻辑寻址——SIP,DIP
获取DIP的方法：
1、直接知道服务器的IP地址
2、通过域名访问服务器
3、通过应用程序访问服务器
4、广播

IPv4采用32个二进制进行编址，1个二进制即是1bit.
IP地址：由32个二进制构成 编址
网络掩码：32个二进制，由连续的1+连续的0构成，连续的1代表着网络位，连续的0 代表主机位。
数据链路层：
2层PDU：frame 帧
数据链路层为OSI的第2层。针对不同的物理传输介质定义二层的封装结构。
近距离传输：局域网（以太网 Ethernet）
远距离传输：广域网（PPP HDLC ATM FR ）
LLC层：逻辑链路控制子层——用来描述上层使用的协议（例：IPv4/IPv6）
MAC层：介质访问控制子层
二层地址：Mac地址（介质访问控制）—物理地址 硬件地址 烧录地址
MAC地址是一个用户要通过以太网接入到互联网时必须存在的地址。

MAC地址构成： 48个二进制， 书写使用12个十六进制
一个十六进制需要使用4个二进制表示，如：F-1111 ， E-1110 ，D-1101
书写方式：减分十六进制或者点分十六进制
例：
60-F2-62-3C-E3-53-------终端 主机 手机 服务器
60F2.623C.E353-------连接设备上 路由器 防火墙 ASA

MAC地址前24位：厂商 ID ----OUI（统一资源标识符）
MAC地址后24位：产品 ID ----interface ID （接口标识符）
获取DMAC的方法——ARP协议——地址解析协议
正向ARP——通过IP地址获取MAC地址
正向ARP——通过IP地址获取MAC地址
首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记
录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之
后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答,将本地
的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后,
再发送数据时，优先查看本地的ARP缓存表,如果表中存在记录，则将直接
按照记录发送信息，如果没有记录,则再发送ARP请求包获取MAC地址。
反向ARP——通过MAC地址获取IP地址
免费ARP——1、自我介绍; 2、检测地址冲突的手段。
ARP缓存表
物理层：
1层PDU：bit 比特流
物理层是OSI的第1层。
串行化：将对象存储到介质（如文件、内存缓冲区等）中或是以二进制方式通过网络传输。
格式化（反串行化）：将连续的字节（byte）数据重新构建一个与原始对象状态相同的对象。

TCP/IP 模型：
TCP/IP协议簇
应用层（应用层 表示层 会话层）
主机到主机层（传输层）
互联网层（网络层 ）
网络接口层（数据链路层 物理层）

数据封装：产生数据的过程（可理解为OSI模型从应用层到物理层）
数据解封装：接收数据进行读取的过程（可理解为OSI模型从物理层到应用层）
PDU——协议数据单元
应用层——数据报文
传输层——数据段
网络层——数据包
数据链路层——数据帧
物理层——比特流
封装和解封装
应用层——应用层存在封装，取决于不同的应用
传输层——端口号—— TCP，UDP
网络层——IP地址——IP
数据链路层——MAC地址——以太网协议
TCP/IP模型中支持跨层封装，而在OSI中不行。
跨层封装一般应用在近距离直连设备之间发送信息，可以提高转发效率。
1、跨四层封装——OSPF——89
2、跨三、四层封装——STP

SOF——帧首定界符
DSAP——指明收到数据帧的设备上层使用什么协议处理数据
SSAP——指明发送数据帧的设备上层产生的协议
Control——1）无连接模式; 2）面向连接的模式——可以实现数据包的分片重组操作

IP地址
IPV4——32位_二进制构成——点分十进制
IPV6——128位二进制构成——冒分十六进制
网络位——网络位相同，则代表在同一个广播域
主机位——在同一个广播域中，使用主机位来区分不同的主机
子网掩码——由连续的1和连续的0组成，1代表网络位，0代表主机位
A，B, C——单播地址——既可以作为源IP地址，也可以作为目标IP地址。
A: 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0
D ——组播地址——只能作为目标IP地址使用，不能作为源IP使用
E——保留地址

A: 0XXX XXXX —(0- 127) 1- 126
B: 10XX XXXX— 128- 191
C: 110X XXXX — 192 - 223
D: 1110 XXXX — 224 - 239
E: 1111 XXXX — 240- 255

单播——一对一的通信
组播——一对多(同一个组播组)
广播——一对所有(广播域内的所有)

公有IP地址(公网IP地址) ——我们习惯性的将使用私网IP地址搭建的网络称为私网，使用公共网IP地址搭建的网络称为公网。私网地址可以重复使用，但是在私网内部必须保证唯一性。
A: 10.0.0.0- 10.255.255.255相当于1个A类网段
B: 172.16.0.0 - 172.31.255.255相当于16个B类网段
C: 192.168.0.0 - 192.168.255.255相当于256个C类网段

特殊IP地址：
1、127.0.0.1 - 127.255.255.254 ——环回地址
2、255.255.255 255 ——受限广播地址：只能作为目标IP使用
3、主机位全1 ——192.168.1.255/24——直接广播地址——只能作为目标IP地址使用
4、主机位全0 —— 192.168.1.0/24 ——网段(网络地址，网络号)
5、0.0.0.0——1、没有IP地址; 2、所有IP地址
6、169.254.0.0/16 ——本地链路地址/自动私有地址

VLSM —— 可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000 —— 192.168.1.0/25
192.168.1.1 0000000 —— 192.1 68.1.128/25

CIDR ——无类域间路由
取相同，去不同——针对二进制

192.168.000000 00.0/24
192.168.000000 01.0/24
192.168.000000 10.0/24
192.168.000000 11.0/24

192.168.0.0/22 ——超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24

172.16.0.0/22 —— 汇总
直连路由的生成条件——1、接口双UP；2、接口必须配置IP地址

获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息。
静态路由的优点——1、选路更加合理; 2、安全性更高; 3、不需要额外占用资源

缺点—— 1、配置量大; 2、静态路由无法基于拓扑结构的变化而自动收敛

静态路由的基本配置:
方法一:
[r1]ip route-static 192.168.3.0 24 192.168.2.2 ——需要进行递归查找出接口
方法二:
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 ——需要激活代理ARP
[r2-GigabitEthernet0/0/0]arp-proxy enable —— 激活代理ARP —— ARP的一种,激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的路由表，如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复，之后，数据便发到路由器上，路由器代为转发。
方法三:
[r1]ip route-static 192. 168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 ——不需要进行递归查找
方法四：
[r1]ip route-static 192. 168.4.0 24 192.168.3.2 ——写下两跳，需要递归查找

静态路由的拓展配置:
1、负载均衡——当路由器访问同一个目标时具有多条开销相似的路径时，可以让流量进行拆分后同时从多条路径走，起到叠加带宽的效果。
2,手工汇总——当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，直接写-条到达汇总网段的静态路由即可。 可以减少路由表条目数量，提高转发效率。
3，路由黑洞——在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有去无回，浪费链路资源。
合理的划分和汇总可以减少路由黑洞的产生
4，缺省路由——一条不限定目标的路由。在查表时，如果所有路由均未匹配，则将匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
5，空接口路由——防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1）NULL 0 --如果一条路由条目的出接口指向空接口，则匹配到这条路由信息的数据报将被丢弃
2）路由表的匹配原则—最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 22 NULL 0
6、浮动静态路由—通过修改静态路由的默认优先级，达到备份的效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61