HCIP知识点（前三天）

啥都学的小菜鸡^_^

于 2023-03-07 13:09:59 发布

阅读量980

点赞数

文章标签：网络 tcp/ip udp

本文链接：https://blog.csdn.net/weixin_52790143/article/details/129380061

版权

复习HCIA：
一、TCP/IP模型，OSI模型
OSI 开放式系统互联参考模型
应用层抽象语言—>编码
表示层编码—>二进制
会话层应用程序内部的区分地址（无标准格式）

传输层 TCP/UDP – 分段（受MTU限制）、端口号
网络层 IPV4、IPV6 --互联网协议逻辑寻址
数据链路层控制物理层（介质访问控制）
物理层

MTU：最大传输单元默认1500 数据经过上三层的加工处理后，将来到传输层；需要分段数据，每段数据的最大容量不能超过MTU值；分段是为了让多个节点可以在相互间影响较小的情况下共享带宽；
端口号：0-65535 16位二进制构成
1-1023注明端口（静态端口）–标记服务端的各种服务
1024-65535动态端口（高端口）–标记终端的进程

PMTU----路径MTU发现协议
在IP报头中，有一个字段是DF，该字段表明了IP报文是否允许分片，PMTU功能开启后，会将该字段设置
为1，表示不能分片。
此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个ICMP报文（数
据不可达），同时鞋带上当前设备接口的MTU值。
发送方接收到该ICMP报文后，因为TCP重传机制，会重新发送一次数据，但是也会根据新的MTU值来生产
新的报文进行传输。

UDP：用户数据报文协议 – 非面向连接的不可靠传输协议
仅完成传输层基本工作—分段、端口号
在这里插入图片描述
TCP：传输控制协议 – 面向连接的可靠传输协议
面向连接：通过三次握手建立端到端虚链路
可靠传输：4种可靠传输机制 – 确认、排序、重传、流控（滑动窗口）
确认机制：传输确认，每接收一个数据段，则需要进行一次确认
重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文
排序机制：传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需
要重新进行排序。根据TCP数据包中的序号字段。
流控机制：滑动窗口机制----调节窗口大小从而对流量进行控制
在完成传输层的基本工作之上，还需要额外的保障传输的可靠性；
在这里插入图片描述

IPV4报头

ARP：地址解析协议
正向ARP：已知同一网段的目标ip地址，但未知目标mac地址；通过广播获取对赌的mac
地址
反向ARP：1、已知对端的MAC，获取对端的ip地址； 2、已知本地的MAC地址，通过
ARP基于对端查询本地的ip地址；
无故ARP：进行正向ARP查询，但被查询地址为本地的ip地址；–地址冲突检测

DNS：域名解析服务，已知域名进行ip地址查询
封装：从高层向低层的数据加工过程，过程中数据包逐渐增大
解封装：从低层向高层的数据识别过程；
洪泛：交换机为未知的目标mac地址，进行数据帧所有接口复制的行为
广播：迫使交换机进行洪泛，最终将本地的一个数据包转发给本广播域所有的节点；
PDU：协议数据单元，对各个数据封装的单位标记
上三层（应用、表示、会话）— 数据报文
传输 --段
网络层 –包
数据链路层—帧
物理层—比特流
L1PDU
L2PDU
…
L7PDU

TCP/IP（4或5）与OSI（7）的区别：
1、层数不同
2、3层不同； TCP/IP仅支持ip；OSI支持所有网络层协议；
3、TCP/IP –支持跨层封装
在路由器与路由器这种三层直连设备间，直接沟通对话的协议，可以不封装4层；
在直连交换机二层设备间，可以直接访问到2层，跳过3、4层；–加快收敛速度
–OSPF/EIGRP/ICMP…跨3层 —STP…跨2层

在跨层到3层时，没有了4层；那么将有3层报头来完成4层的工作
—分段、端口号（区分进程和服务）
IPV4报头中可以对数据进行分片，使用协议号来区分进程和服务

在跨层封装到2层时，没有了3、4层；
以太网举例：
默认使用以太网第二代封装，该封装不具备分片的能力；
故在跨层封装到2层时，需要调用第一代以太网规则；
将数据链路层分为两个子层；LLC+MAC
LLC逻辑链路控制子层—负责分片和进程区分
MAC介质访问控制子层—控制物理层工作
在这里插入图片描述
二、IPV4地址 32位二进制点分十进制标识
存在ABCDE分类；其中ABC为单播地址—既可以作为源，也可以作为目标；
D为组播—只能作为目标；E为保留；
基于第一个8位分类：
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
特殊地址：
1、127.0.0.1 环回地址测试使用
2、0.0.0.0 缺省路由-代表所有无效地址—代表没有
3、255.255.255.255 受限广播地址
4、在每段地址中主机位全0；全1；
192.168.1.0/24 主机位全0—网络号
192.168.1.255/24 主机位全1—直接广播地址
5、169.254.0.0/16 自动私有地址、本地链路地址

【2】VLSM 可变长子网掩码 — 通过延长子网掩码的长度；将一个网络号逻辑的切分为多个；–子网划分
【3】CIDR—无类别域间路由—取相同位，去不同位；将多个网络号；逻辑的合成一个；
子网汇总：汇总后，汇总网段的子网掩码，长于或等于主类掩码长度
超网：汇总后，汇总网段的子网掩码，短于主类；

DHCP服务—动态主机配置协议
DHCP的报文
DHCP discover
DHCP offer
DHCP request
DHCP ack

交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址

DNS服务—域名解析协议
URL—资源定界符，他和域名是有区别
协议+网站的域名信息+文件所在路径
目的：通过域名获取对应的IP地址
DNS端口号------53—TCP/UDP

DNS查询过程
在这里插入图片描述

路由器的转发原理
原理：路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录，则无条件按照记录
转发；若没有记录，则将直接丢弃该数据包。
获取未知网段的信息
1、直连路由：路由器默认生成可用接口直连网段的路由条目
2、静态路由：由网络管理员手工配置
3、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息
直连路由的生成条件
1、接口双UP
物理层面UP：代表链路正常
协议层面UP：代表具备通讯协议
2、接口必须配置IP地址

TCP的面向连接
三次握手
在这里插入图片描述
四次挥手

在这里插入图片描述

三、静态路由
1、基础配置
[Huawei]ip route-static 1.1.1.0 24 12.1.1.2
[Huawei]ip route-static 2.2.2.0 24 GigabitEthernet 0/0/1
目标网络号下一跳或出接口
下一跳：流量从本地发出后下一个进入的路由器接口ip地址；
出接口：流量从本地路由器发出的接口；
建议：在MA网络中建议下一跳写法；在点到点网络中建议出接口写法
MA多路访问网络—在一个网段中，节点的数量不限制
点到点—在一个网段中，节点数量只能为两个

2、汇总—当到达部分连续子网时，若基于相同的下一跳访问；可以将这些目标网络进行汇总计算后；仅配置到达汇总网段的路由即可—减少路由表条目的数量

3、路由黑洞 – 汇总地址中包含了网络中当下不存在的地址网段时；当中早该丢弃的流量，还需要在网络中传播一段时间；才能被丢弃，浪费了链路资源；–尽量合理规划ip地址，精确的汇总计算；

4、缺省路由 –一条不限定目标的路由；查表时，路由器在查询完本地所有直连、静态、动态路由后，若依然没有可达路径才使用该条目；

5、空接口防环路由 — 当路由器黑洞与缺省路由相遇后，必然出现环路；
[R1]ip route-static 1.1.0.0 22 NULL 0

6、浮动静态路由—通过修改默认的优先级，起到静态路由备份的效果
[r2]ip route-static 1.1.0.0 22 23.1.1.1 preference 61
默认静态路由优先级为60；越小越好

7、负载均衡 –当路由器访问同一个目标，拥有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输，起到带宽叠加的作用；

BFD
双向转发检测，是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状
况

在这里插入图片描述
[r1]bfd //启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1 —创建bfd会话，会话名称为aa（仅具有本地意义），对端IP
[r1-bfd-session-aa]discriminator local 20 —会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 —会话对端标识符
[r1-bfd-session-aa]commit --必须提交配置，否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all

缺省情况下，bfd会话每隔1000ms发送一次报文，当连续三次报文均无响应后，则bfd会话状态断
开，从而引起联动协议失效。
[r1-bfd-session-bb]min-rx-interval 10 —配置BFD报文接收时间间隔为10毫秒
[r1-bfd-session-bb]min-tx-interval 10 —配置BFD报文发送时间间隔为10毫秒
[r1-bfd-session-bb]detect-multiplier 10 —配置本地检测倍数为10倍，即十次未接收到BFD报文
则认定故障

网络类型：
1、点到点 --在一个网段中，仅允许存在两个节点
串口线----一种比较古老的线缆，早期主要使用的线缆之一
串口的标准：
E1----2.048M/bps
T1----1.544M/bps
2、MA – 多路访问在一个网段中节点的数量不做限制
1）BMA – 广播型多路访问
2）NBMA – 非广播型多路访问

二层封装技术：
1、以太网 – 共享型网络属于BMA网络类型
介质访问控制：
在一个物理通道中，使用多个相互不干扰的，不同频率信号来共同进行数据传递；起到增加带宽的效果； — 频分
物理线缆：RJ-45双绞线 -数字信号 RJ-11 电话线 --模拟信号光纤—光信号
同轴电缆—数字信号

以太网技术被设定为BMA网络类型；
MA使得该网络必须可以容纳2个以上的节点，故必须存在二层的单播地址，—MAC地址
广播型使得该网络必须存在广播和洪泛机制；
以太网存在一个冲突的概念，使用了CSMA/CD在有线网络避免冲突；使用了CSMA/CA在无线网络避免的冲突；后期使用交换机在有线网络彻底解决了冲突；

2、HDLC 高级链路控制协议 — 串线链路上的二层封装技术属于点到点网络类型
所有厂家的HDLC均为各自的私有协议；华为设备的串口默认不运行HDLC；
修改串线接口默认的封装类型；
[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
HDLC实际就是仅执行介质访问控制工作；
Address：写的unicast，代表没有填写内容，因为点到点网络实际上不需要IP地址就可以通讯，而
配置IP地址的原因，仅仅是为了服务上层协议。
Control：原本为了做一些策略，但该字段在现今串线网络当中没有备用到，使用0填充
protocol：表示上层封装协议的类型，跟以太网协议中的类型字段相似

HDLC的接口地址借用
串行接口可以借用loopback接口的IP地址和对端建立连接。
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址
[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则
需要递归路由；2、因为接口没有IP地址，故无法生成下一跳的直连路由。
在最后需要在双方设备补充上对端设备的静态路由信息，保障数据可以进行查表转发。
将环回接口IP地址配置为对端接口IP地址的同网段地址，且掩码为32。

3、PPP点到点协议 --串线链路上的二层封装技术属于点到点网络类型
PPP协议优点
相较于HDLC，PPP协议具备良好的兼容性。统一标准协议（任何串行接口或串行线缆，只要能够
支持全双工通讯，就可以支持PPP协议）
具有良好的可移植性。----PPPoE
可以完成认证和授权。
没有重传机制，开销小，速度快

PPP会话的搭建
PPP协议建立会话需要经过三个阶段
链路建立阶段----LCP协议
认证阶段----------PPP认证（可选项）
网络层协议协商阶段----NCP协商

PPP链路建立阶段
在这里插入图片描述 Dead阶段----被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活，就会从dead阶段跃迁到Establish阶段
Establish阶段----会进行LCP参数协商
在该阶段，当LCP参数协商成功后，会进入opened状态，表示底层链路已经建立。
Authenticate阶段----大多数情况下，链路两端的设备是需要经过认证阶段后才能进入到网络层协议
协商阶段。
PPP链路在缺省情况下，不要求进行认证
如果要求进行认证，则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
在Network阶段----PPP链路进行NCP协商
通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。
只有当响应的网络层协议协商成功后，该网络层协议才可能通过这条PPP链路进行发送。
NCP协议成功后，PPP链路将保持通讯状态
若PPP运行过程中，物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链
路进入Terminate阶段
Terminate阶段----链接关闭的阶段
若此时所有的链路资源均已被释放，则通讯双方都将回到初始态Dead状态，直到双方重新建
立PPP连接。

PPP数据帧结构
在这里插入图片描述 LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程
NCP协议-----网络控制协议------是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行
协商。网络层所使用的协议不同，则对应的NCP协议不同。

LCP协议
LCP报文类型
LCP具有三大报文类型
链路配置报文----重点
在这里插入图片描述链路终止报文
Terminate-Request：终止请求
Terminate-ACK：终止确认
链路维护报文
echo-request------回波请求
echo-reply----------回波应答

LCP建立
1、MRU值：在PPP数据帧中所允许携带的最大数据单元，单位字节，默认1500
2、认证方式：根据第二阶段认证来判断，若存在认证，则需要协商认证方式；若不存在认证，则不需要
协商。
3、魔术字：用来检测链路中是否存在环路，是由本地设备随机生成的字符串（设备序列号、硬件地址）

啥都学的小菜鸡^_^

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
HCIP知识点（前三天）

r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则。[r1-bfd-session-bb]min-rx-interval 10 —配置BFD报文接收时间间隔为10毫秒。[r1-bfd-session-bb]min-tx-interval 10 —配置BFD报文发送时间间隔为10毫秒。NCP协议-----网络控制协议------是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行。
复制链接

扫一扫