hcia:
osi,tcp/ip,ipv4地址,vlsm,cidr,设备的登录与基础配置
dhcp,静态路由,rip,ospf,vlan,acl,nat
一、osi 七层参考模型 开放式系统互联参考模型
应用层 抽象语言–编码
表示层 编码 – 二进制
会话层 提供应用程序地址 – 无标准
上三层,应用程序加工数据的部分–数据应用层
下四层,数据流层,负责数据传输
传输层 数据分段(受mtu的限制) 提供端口号 – tcp udp
网络层 Internet协议 – IP 提供ip地址,进行逻辑寻址
数据链路层 在以太网中2层=逻辑链路控制层 - LLC + 介质访问控制层MAC 提供MAC地址进行物理寻址
物理层
mtu:最大传输单元
端口号:16位二进制 0-65535 其中 1-1023注明端口 静态端口
1024-65535 动态端口 高端口
终端与服务器通信时,使用随机的高端口对应本地进程号,使用注明的静态端口标记具体访问的服务器服务;端口号的核心在于区分本地设备的进程与服务端具体的服务
UDP:用户数据报文协议;非面向连接的不可靠传输协议 – 仅完成传输层的基本工作(分段,提供端口号)
TCP:传输控制协议
面向连接的可靠传输协议—在完成传输的基本工作之上,还需额外保障传输的可靠性;
面向连接 — 通过三次握手建立端到端的虚链路
可靠传输 — 4种可靠机制:确认 排序 流控(滑动窗口) 重传
UDP:可以单播、组播、广播;但TCP:只能单播通讯;
名词注解:
1.OSI与TCP/IP的区别:
层数不同 OSI – 七层 TCP/IP – 四、五层(上三层 = 应用层+数据链路层和物理层的分合)
TCP/IP的网络层仅支持IP,OSI支持所有
TCP/IP支持跨层封装:
正常用户的应用程序通讯数据,不做跨层;(同一广播域之间设备使用,如路由器这种3层设备直连间使用跨层封装到3层协议;同一交换网络内地的2层间可以跨层封装到2层;优点在于节省设备的封装与解封装效率;仅ICMP可以用于远距离通讯)
当数据包跨层封装到3层时,IPV4报头可以将数据进行分片,来实现类似4层的分段功能;使用协议号来标记应用层具体内容;协议号–0~255 6–TCP 17–UDP 其他编号用于各种跨层封装协议(类似4层端口号来区分进程)
当跨层封装到2层时,以以太网为例,没呀跨层封装到2层时,以太网将使用第二代数据报头,数据链路层为一层,不能进行数据分片;
在跨层封装到2层时,以太网将使用第一代数据报头,数据链路分为LLC(802.2)+MAC(802.3);LLC负责分片和适用类型号代替协议号,MAC进行正常的介质控制
2.ARP–地址解析协议
正向:已知对端的IP地址,通过2层广播,获取对端的MAC地址
当同一广播域中的设备相互访问时,若已知目标的IP地址,未知目标的MAC地址,将使用广播来获取目标的MAC地址
反向:已知本端的MAC地址,通过本端的MAC获取本端的IP地址
无故:在刚获取IP地址,已经使用IP时,向外主动进行正向ARP,但被请求的IP地址为本地的IP地址(用用于IP地址的冲突检测)
3.DNS:域名解析服务(通过域名查询对应的IP地址)
4.封装:数据包从高层向低层进行加工处理的过程,过程中数据包将不断增大,因为需要添加不同层面的头部
5.解封装:封装的反向,过程中数据包将不断的变小
6.交换机工作原理:
当一个数据帧进入交换机后,交换机永远先查看数据帧中的源MAC地址,然后将该MAC与其进入的接口映射记录到本地的MAC地址表中;再关注数据帧中的目标MAC地址,然后查迅本地MAC地址表是否有其对应的接口记录,若存在记录将单播向该接口转出,若没有记录,将洪泛该流量
洪泛:除进入接口外的其他所有接口复制转出流量,被洪泛流量主要是广播,组播,未知单播;(范围:同一广播域)
未知单播:数据包中目标地址为明确的单播地址,但交换机上没有该MAC对应的记录
7.PDU协议数据单元:每层封装数据的计量单位
应用层:报文
传输层:段
网络层:包
数据链路层:帧
物理层:比特流
二、IPV4地址
VLSM–可变长子网掩码 子网划分–通过延长子网掩码的长度,将原来的主机位,借位到网络位,实现将一个网络逻辑切分为多个
CIDR–无类域间路由–取相同位,去不同位 将多个网段逻辑的整合成一个
CIDR分为子网汇总和超网
子网汇总:汇总后,汇总网段的掩码长于或等于主类掩码–LAN局域网
超网:汇总后,汇总网段的掩码短于主类–WAN广域网
三、静态路由
默认路由器在进行IP地址配置后,若接口可以正常通讯,将自动生成直连网段路由;非直连网段为未知网段,获取未知网段的方式–静态路由(手写)和动态路由(计算)
出接口:流量从本地发出的接口
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法
MA:多路访问–在一个网段内节点的数量不限制
点到点:在一个网段内只能存在两个节点
若在MA网络中使用出接口写法,路由器为了获取下一跳的MAC地址,将进行代理ARP和ICMP重定向;增加延时,浪费设备资源,故建议使用下一跳写法
代理ARP:路由器在A网段接收到关于B网段的ABR时,将查询本地是否拥有到达B网段的路由条目,若存在条目,将使用被请求设备的IP地址进行ARP应答,应答的mac地址为该路由器连接在A网段接口的MAC地址
ICMP重定向:一个流量通过本地G0/0/0口进入后,在本地查询完路由表后,依然通过本地的G0/0/0口转出;那么本地路由器将告诉上一跳设备,本地不为最佳下一跳,同时将本地到达目标的下一跳地址,转告给上一跳设备
若在点到点网络,使用下一跳写法:
下一跳写法在转发数据,需要递归查表用时比出接口写法要多;而点到点网络本身不存在代理ARP和ICMP重定向机制,故写法比
路由器查表机制:
递归
最长匹配
手工汇总:
若到达一些连续子网(可汇总计算)网段时,且全部基于相同的下一跳,那么可以将这些目标网段进行汇总计算后。仅编写到达汇总网段的静态路由即可,节省路由条目数量
路由黑洞:
汇总网段中包含了网路内,实际不存在的网段时,将导致流量有去无回
尽量精确汇总,合理分配IP地址,来避免和减小
缺省:
一条不限定目标,可以访问所有IP地址的路由条目,在路由器查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目
空接口:
缺省路由与路由黑洞相遇,必将产生环路,在黑洞路由器上编辑一条到达汇总网段的空接口路由可以避免
ip route-static ---- null 0
浮动静态:
通过修改默认的优先级(60),起到路径备份的作用
负载均衡:
当路由器访问相同目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输,起到带宽叠加的作用
2478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
