**
复习HCIA
**
OSI 开放式系统互联参考模型
应用层 人机交互 — 抽象语言—》编码
表示层 编码二进制
会话层 应用程序会话地址
传输层 — 分段(MTU限制) 端口号 TCP/UDP
网络层 — internet 协议—IP IPV4 IPV6 --逻辑寻址
数据链路层 — 介质访问控制 –控制物理硬件
物理层 --硬件介质 光电信号…
MTU—最大传输单元 默认1500字节
端口号 :
0-65535 其中 1-1023注明端口-静态 1024-65535高端口-动态
用于区分终端设备的进程,服务端设备的具体服务
UDP :用户数据报文协议 –非面向连接的不可靠传输协议
仅完成传输的标准工作—分段、端口号
TCP :传输控制协议 — 面向连接的可靠传输协议
在完成传输层的基本工作外,还需要保障传输的可靠性
面向连接—3次握手建立端到端的虚链路
4种可靠传输机制—确认、排序、流控(滑动窗口)、重传
TCP/IP模型—4层或5层模型
TCP/IP模型与OSI的区别:
1、层数不同
2、3层TCP/IP仅支持Internet协议,网络层支持所有协议;
3、TCP/IP支持跨层封装;OSI不支持(顺序封装)
跨层封装用于直连设备间的协议通讯;
路由器的OSPF 交换机 STP 只有 ICMP—ping 远距离传输
当跨层封装到3层报头时,IP报头将使用分片技术来取代4层的分段;
使用协议号来对应4层的端口号;
协议号—0-255,一个协议号对应一个协议
网络层使用协议号来对应4层的协议—TCP 6 UDP 17
其他号码用于跨层封装 1号ICMP OSPF89
若跨层封装到2层;以以太网举例:
非跨层封装时,以太网使用二代封装规则;
跨层封装时使用一代:MAC+LLC 介质访问控制子层+逻辑链路控制子层
MAC-802.3 LLC—802.2 MAC负责物理寻址和控制物理层
LLC负责分配和类型号;
二、名词回顾
ARP:地址解析协议 通过一个地址来获取对应的另一个地址
正向ARP :已知同一广播域中,其他设备的ip地址,通过二层广播来获取对端的MAC地址
反向ARP:通过MAC获取ip地址;
无故ARP:地址冲突检测 设备刚获取ip地址时,或使用ip地址的过程中;利用正向ARP来判断网络中,是否存在用户使用和本地相同的ip地址;
MTU :最大传输单元 用于传输层分段数据时的最大分段长度;默认1500
PDU:协议数据单元 对各层数据封装的单位
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流
封装 : 数据从高层向底层加工的一个过程,过程中数据包将不断变大
解封装: 数据从低层向高层的一个读取过程,过程中数据包将不断变小
DNS:域名解析协议 通过DNS服务器来记录各个域名对应的ip地址;
便于终端通过域名来访问各种服务器;
DHCP:动态主机配置协议 --同一分发管理ip地址
三、IPV4地址-- ABCDE
ABC为单播地址 D为组播地址 E保留地址
只有单播地址可以作为源ip地址,配置在设备
基于第一个8位进行区分
A 1-126 B128-191 C 192-223 D 224-239 E 240-255
ABC三类均为单播地址,区别在于默认子网掩码长度不同
A /8 B/16 C/24 实际网络中将使用VLSM技术将ip地址进行划分后来部署;
故当今的网络被称为无类别网络;
VLSM—可变长子网掩码—子网划分—通过延长子网掩码的长度,起到从主机位借位到网络位;将一个网段逻辑的切分为多个;
CIDR—无类域间路由—取相同位,去不同位:子网汇总+超网
特殊地址:
1、ABC三类地址中存在私有ip和公有ip地址区别
私有配置—10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24
2、127.0.0.1 环回接口ip地址
3、0.0.0.0 1)没有地址—dhcp作为源ip 2)所有地址—缺省地址
4、255.255.255.255 –受限(路由器)广播地址
5、在每个网段中,主机全0—网络号 主机为全1,直接广播地址
6、169.254.0.0/16 自动私有地址,本地链路地址;
四、网络通讯过程
当一台终端设备(pc、手机、pad…)访问同一网段中其他ip地址时;
将正常进行数据封装,封装过程中若没有该ip对应的mac地址记录时;
将二层广播来获取对端的mac地址,过程中交换机将记录两个mac对应的接口;
目标终端也会记录请求的ip与mac地址对应关系!
当一个数据帧进入交换机后,交换机先查看数据帧中的源mac地址,然后将该地址与进入接口进行映射记录;再查看目标mac地址,查看本地MAC表,若表中存在记录,将单播从对应接口复制转出;若没有记录将洪泛该数据帧;
洪泛:除流量进入接口外的其他所有接口复制转出;
当终端访问的设备为其他网段,将在数据封装过程中,目标mac为本广播域的网关地址
(前提终端已知网关的ip地址,通过ARP可获取网关的mac地址)
流量进入路由器后,路由器将先识别数据包的二层报头,关注目标mac地址;之后判断是否解封装(目标mac为广播或路由器接口);再基于数据包中的目标ip地址,查看本地的路由表,若表中没有记录将丢弃该流量;若表中存在记录将无条件按照记录;转发过程中,需要重新封装二层,新二层源mac为路由器出接口mac地址,目标mac为下一跳或目标设备;获取mac的方式依然为ARP;
五、静态路由复习
[Huawei]ip route-static 192.168.1.0 24 192.168.2.2
目标网段号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器接口;
[Huawei]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
目标网段号 出接口
出接口:流量从本地的发出接口
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法
点到点 :在一个网段内仅支持存在两个物理节点
MA网络:多路访问网络—在一个网段中,节点的数量不限制
若在MA网络中使用出接口写法;路由器为了获取到正确的下一跳地址对应的mac地址时;
需要进行代理ARP和ICMP重定向;过程复杂且消耗流量;
若在点到点网络使用下一跳写法:由于下一跳写法不编写出接口,查看路由表必须递归到直连的出接口路由;故在点到点网络由于一个网段仅两个节点,同时时不需要代理ARP,ICMP重定向,而是直接发出;最终建议使用出接口写法,查表更快;
代理ARP:路由器接收到一个ARP请求,但被请求地址不是该源请求地址所在的网段;
那么路由器将查询本地的路由表,若存在到达被请求地址的可达路由,将代理被请求地址进行ARP回复,回复的MAC为路由器接口的mac地址;
ICMP重定向:流量从路由器的A接口进入后,查询路由表再从A接口转出;导致路由器判断本地不是上一跳的最佳下一跳;将告知上一跳设备正确的下一跳地址;
路由器查表机制:
1、最长匹配 –若路由器上存在到达一个网段的多条路由,且这些的掩码长度不一致;
将匹配最精确的掩码路由;
2、递归查找. 基于路由器表中目标网络号查询时,必须找到下一跳对应的出接口才能发送数据;
1)手工汇总—若到达多个连续子网,且通过相同的路径时;可以让设备不编写多条明细路由;而是将这些连续子网进行汇总计算后,仅编写到达汇总网段的路由即可—减少路由表条目数量
2)路由黑洞—汇总网段中,包含网络内实际不存在的地址时;将导致流量有去无回;
浪费链路资源;建议良好的地址规划,精确的汇总计算来避免;
3)缺省路由—一条不限定目标的路由条目;路由器查表时,在查看完本地所有的
直连、静态路由、动态路由后若依然没有可达路径,才使用该条目;
4)空接口路由 --当路由器黑洞与缺省路由相遇,将必然出现环路;
在黑洞路由器,配置一条到达汇总地址的空接口路由来避免环路的产生
[Huawei]ip route-static 1.1.0.0 22 NULL 0
5)浮动静态路由
静态路由的默认优先级为60;优先级取值范围0-255;越小越优
通过修改默认的优先级数值,可以实现静态路由备份的效果
[r1]ip route-static 99.1.1.0 24 13.1.1.2 preference 61
6)负载均衡—到达同一目标网段,存在多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;
**
六、TCP
**
第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;
第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包
第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
完成三次握手,主机A与主机B开始传送数据。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
