hcia作为华为认证体系下初级网络工程师
一,OSI
7层参考模式 开放式系统互联参考模型
应用层 抽象语言–> 编码
表示层 编码–>二进制
会话层 提供应用程序地址 – 无标准
上三层,应用程序加工数据的部分
下四层,数据流层 负责数据传输
传输层 数据分段(受MTU限制) 提供端口号 ---- TCP UDP
网络层 internet 协议 --IP 提供ip地址,进行逻辑(临时)寻找
数据链路层 --控制物理层
在以太网中 2层===逻辑链路控制层LLC+介质访问控制MAC
提供了MAC地址进行物理寻址
物理层
MTU:最大传输单元
端口号:16位二进制 0-65535 其中1-1023注明端口 静态端口
1024-65535 动态端口 高端口
终端与服务器间通信时,使用随机的高端口对应本地进程号;使用注明的静态端口标记具体访问的服务器服务;
UDP:用户数据报文协议
非面向连接的不可靠传输协议 — 仅完成传输层的基本工作(分段、提供端口号)
TCP:传输控制协议
面向连接的可靠传输协议 — 在完成了传输的基本工作之上,还需额外保障传输的可靠性;
面向连接-- 通过三次握手建立端到端的虚链路
可靠传输— 4种可靠机制 – 确认 排序 流控(滑动窗口) 重传
1.OSI与TCP/IP的区别
(1)层数不同 OSI7层 TCP/IP 4、5
(2)TCP/IP的网络层仅支持 IP, OSI支持所有;
2,PDU协议数据单元;每层封装数据的计量单位
应用层 报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流
3,TCP/IP模型中支持跨层封装,而在OSI中不行。---- 跨层封装般应用在近距离直连设备之间发送信息,可以提高转发效率。
1,跨四层封装— OSPF— 89
2,跨三,四层封装— STP
IPV4地址
VLSM — 可变长子网掩码 子网划分,通过延长子网掩码的长度,将原来的主机位,借位到网络位,实现将一个网络逻辑切分为多个;
CIDR—无类域间路由 – 取相同位,去不同位 将多个网段逻辑的整合一个;
Cidr 分为 子网汇总和超网
子网汇总:汇总后,汇总网段的掩码长于或等于主类掩码 --LAN局域网
超网:汇总后,汇总网段的掩码短于主类 --WAN广域网
4,静态路由
默认路由器在进行ip地址配置后,若接口可以正常通讯;将自动生成直连网段路由;
非直连网段为未知网段,获取未知网段的方式----静态路由(手写)动态路由(计算)
[r1]ip route-static 192.168.1.0 24 192.168.2.2
目标网络号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器,接口ip地址
[r1]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0
目标网络号 出接口
出接口:流量从本地发出的接口
5,静态路由的拓展配置
(1)负载均衡
当路由器访问相同目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输,起到带宽叠加的作用
(2)手工汇总
若到达一些连续子网(可汇总计算)网段时,且全部基于相同的下一跳;那么可以将这些目标网段进行汇总计算后,仅编写到达汇总网段的静态路由即可,节省路由条目数量;
(3)路由黑洞
汇总网段中包含了网络内,实际不存在的网段时,将导致流量有去无回;
尽量精确汇总,合理分配ip地址,来避免和减小
(4)缺省
一条不限定目标,可以访问所有ip地址的路由条目;在路由器查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目
(5)空接口
缺省路由与路由黑洞相遇,将必然产生环路;在黑洞路由器上编辑一条到达汇总网段的空接口路由可以避免
(6)浮动静态
通过修改默认的优先级(60),起到路径备份的作用