HCIA回顾总结

• OSI模型：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

• 传输层：区分不同流量（端口号）;定义数据的传输方式

  • 0：保留端口
  • 静态端口：1—1023：与流量之间一一对应并绑定，网络上常用协议的端口
  • 动态端口：1024----65535：一一对应，但不绑定

• TCP：传输控制协议，是一种面向连接的可靠的传输协议

  • TCP如何保持可靠性的：确认机制，重传输机制
  • TCP如何保证是面向连接的：
    • TCP三次握手机制：保证TCP是面向连接的
    • TCP四次挥手机制、
  • 序列号32个二进制，发送数据的顺序，确认号32 个二进制，确认数据时使用的

• UDP：用户数据报协议，是一种非面向连接的不可靠的传输协议，传输数据前，进行协商。

  • UDP：没有ACK号，没有序列号

• TCP/IP 模型：

  • 应用层（应用，表示，会话）
  • 端到端层（传输层）
  • 互联网层（网络层）
  • 网络接口层（数据链路，物理层）

• OSI与TCP/IP模型区别：

  • OSI模型数据封装必须具有完整的封装；TCP/IP支持跨层封装
    • 完整封装：DHCP，RIP
    • 跨层封装：OSPF，ARP
  • OSI一般适用于理论研究；TCP/IP一般用于工业生产
  • OSI支持多种网络协议；TCP/IP仅仅支持IP协议栈（IPV4,IPV6）
  • 类型字段，协议号，端口号

• ARP协议：地址解析协议

  • 正向ARP----通过IP获取MAC地址
  • 反向ARP----通过MAC获取IP地址
  • 逆向ARP----帧中继（MAC只有以太网里有）
  • 无故ARP----免费ARP：自我介绍，地址冲突检测
  • 代理ARP----proxy ARP

• 路由：按照路由条目，逻辑地址

  • 控制层面：路由条目的加表
  • 数据层面：按照路由条目转发数据；1.与操作 2.最长匹配 3.递归查询

• IPv4数据包的结构

  • 版本（Version） 4bit ：如果协议是IPV4，则值为0100，如果协议是IP v6则值为0110

  • IHL 头部长度（Header Length） 4bit ：头部长度字段指示IP数据报头部的总长度，IP数据报头部的总长度以4字节为单位，该字段占4位。当报头中无选项字段时，报头的总长度为5，也就是5×4=20字节（此时，报头长度的值为0101）。这就是说IP数据报头部固定部分长度为20字节。当IP头部长度为1111时，头部的固定长度为15×4=60字节。但报头长度必须是32位（四字节）的整数倍，如果不是，需要在选项字段的填充（PAD）字段中补0凑齐

  • 服务类型 （Service type） 8bit ：对数据、流量进行标记 可以用于QOS策略（服务质量，用作网络优化，重要流量优先传递），利用DSCP（区分服务）方法标记前6位bit（64种不同的服务类别），后2个bit用于ECN（显示拥塞通道）

  • 总长度（TotalLength） 16bit，描述的是一个完整IPV4数据包的大小（总长度），很多时候描述的是没有被分段切割的数据，IP 包最大长度 65535 字节（16位长的二进制最大表示：2的16次方-1）

  • 标识符（Identification）16bit，，在三层对流量进行标记，针对同一个流量包被分成很多片其每一片的标记符一样。该字段和 Flags 和Fragment Offest字段联合使用，对大的上层数据包进行分段（fragment）操作。

  • 标记位 Flage 3bit 作用于后面方便数据重排序重组。第一个bit为R保留位不使用；第二个bitDF，Don’t Fragment不分片位，DF位设为 1 时表明路由器不能对该上层数据包分段，如果一个上层数据包无法在不分段的情况下进行转发，则路由器会丢弃该上层数据包并返回一个错误信息；第三个bit（MF，More Fragment更多分片位），当路由器对一个上层数据包分段，除了最后一个分段的MF 为 0 外，其它所有分段的 MF 位均为 1，直到接受到 MF 位为0 的分段说明数据结束，占3bit。

  • Fragment Offset，分片偏移，13bit，指的时该分片距离没分片完整数据包头部的偏移值（比如第一个分片的偏移值就是0，第二个分片的偏移值则为第一个分片的大小），该字段对包含分段的上层数据包的 IP 包赋予序号。由于 IP 包在网络上传送的时候不一定能按顺序到达，这个字段保证了目标路由器在接受到 IP 包之后能够还原分段的上层数据包。到某 个包含分段的上层数据包的 IP 包在传送是丢失，则整个一系列包含分段的上层 数据包的 IP 包都会被要求重传。因此，容易发生故障的数据链路会造成时延不成比例。另外，如果由于网络拥塞造成分段丢失，那么重传整段分组会进一步加重网络拥塞。

  • Time To Live，生存时间 （默认为255s），占8个bit，当 IP 包进行传送时，先会对该字段赋予某个特定的值，该值不以s为单位。当 IP 包经过每一个沿途的路由器的时候，每个沿途的路由器会将 IP 包的 TTL 值减少 1。如果 TTL 减少为 0，则该 IP 包会被丢弃。这个字段可以防止由于故障而导致 IP 包在网络中不停被转发。 TTL 常用的值是 15 和 32，但是建议缺省值是 64.

  • Protocol，协议号（0255，可用1255）占8个bit，用作描述上层是用什么协议（例如TCP=6，UDP=17，OSPF=89，ICMP=1，EIGRP=88）

  • Header Checksum，包头校验和，占16个bit，用于计算IP包头的完整性，由于 IP 包头是变长的，所以提供一个头部校验来保证 IP 包头中信息的正确性。如果数据包没有发送错误，那么结果应该16 位全部为1，由于每一台路由器都会降低 TTL 的值，所以每台路由器都必须重新计算校验和。

  • Options，可选字段（长度可变），该字段由起源设备根据需要改写可选项目有：松散源路由，严格源路由，路由记录，时间戳

    （1）松散源路由（Loose source routing）：给出一连串路由器接口的 IP 地址。 IP 包必须沿着这些 IP 地址传送，但是允许在相继的两个 IP 地址之间跳过多个 路由器。
    （2）严格源路由（Strict source routing）：给出一连串路由器接口的 IP 地 址。IP 包必须沿着这些 IP 地址传送，如果下一跳不在 IP 地址表中则表示发生错误。
    （3）路由记录（Record route）：当 IP 包离开每个路由器的时候记录路由器的出站接口的 IP 地址。
    （4）时间戳（Timestamps）：当 IP 包离开每个路由器的时候记录时间。

  • Padding，填充项，通过在可选字段后面添加0来补足32位，这样保证报头长度是32位的倍数。

• 静态路由
  • 出接口（一般建议在点对点的网络结构中使用）
  • 下一跳地址（一般建议在非点对点（MA多路访问网络（）结构中使用））
  • 出接口+下一跳
  • 浮动静态路由：就是配置一个比主路由的距离更大的静态路由，保证网络中主路由失效的情况下用来备份路由，主路径连接时，使用主路径

[huawei]tracert 10.1.1.2 //跟踪路由 

• ​
  • 华为浮动静态路由配置（BFD会话）

[Huawei]bfd 启动bfd
[Huawei]bfd  1 bind  peer-ip  10.1.1.2 source-ip 10.1.1.1//定义bfd会话信息
[Huawei-bfd-session-1]discriminator local 1   //定义会话的本地编号
[Huawei-bfd-session-1]discriminator remote 2
[Huawei-bfd-session-1]commit//提交
[Huawei]ip route-static 10.1.1.1 30 10.1.1.2 preference 100 track bfd-session 1   //在静态路由中通过track调用bfd


[Huawei]dis bfd session all//查看bfd会话表

• 永久静态路由：

[Huawei]ip route-static 11.1.1.1 30 11.1.1.2 preference 200 permanent