HCIP(学习笔记总结）

第一天(HCIA复习)

计算机是如何将抽象语言转换成电信号？

抽象语言 --- 编码

编码 ---- 二进制

二进制 ---- 电信号

处理电信号

OSI/RM --- 开放式系统互联参考模型 --- ISO --- 国际标准化组织 --- 1979年

OSI参考模型的核心思想：分层 --- 上层协议在下层协议提供服务的基础上再提供增值服务。

应用层：提供各种应用服务人机交互的接口，可以将抽象语言转换为编码

表示层 ：将编码转换为二进制

会话层 ：维持网络应用和网络服务器之间的会话连接

传输层：实现端到端的传输 ---- 应用到应用之间的传输 ---- 端口号（传输层的地址） --- 区分和标定不同的应用 ---- 16位二进制构成 --- 0 - 65535（0一般不作为传输层的端口使用）1 - 65535；其中1 - 1023称为知名端口号，用来标定已知的服务。 ----- SPORT，DPORT

网络层 ：实现主机间的逻辑寻址 --- 通过IP地址（逻辑地址 --- 本身可以发生变化的地址，因为IP地址本身就是为了区分和标定不同的广播域，所以，当设备处于不同的广播域中时将使用不同的IP地址进行标 定）--- SIP，DIP

获取对方IP地址的方法：

1，直接知道对方的IP地址

2，通过域名获取对方的IP地址

3，通过APP或应用程序访问服务器

4，通过广播获取 

数据链路层

控制物理硬件 --- 将二进制转换为电信号 --- MAC地址 --- 所有芯片出厂时厂商烧录的串号（物理地址） --- 48位二进制构成 --- 1，全球唯一；2，格式统一 ---- SMAC，DMAC --- 实现主机间的物理寻址

获取目标MAC地址的方法：

 ARP协议 ---- 地址解析协议 ---- 通过一种地址获取另外一种地址

ARP分类：

 1、正向ARP：已知目标IP地址，获取目标MAC地址

工作过程：首先，主机通过广播的形式发送ARP请求，通过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的设备均会收到这个请求，设备收到后，先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表中。然后，再看请求的IP地址，如果请求的不是自己的IP地址，则将直接丢弃数据包。如果请求的是自己的IP地址，则进行应答。之后，再进行通讯时，将优先查看本地的ARP缓存表，若有记录，则按照记录中的MAC地址添加；若不存在记录，则再发ARP请求获取。

2、反向ARP：已知目标MAC地址，获取对方IP地址。

3、免费ARP：利用正向ARP的工作原理，请求自己的IP地址。

1，自我介绍；2，检测地址冲突

物理层：处理和传递电信号

TCP/IP模型 --- TCP/IP协议簇

没有使用OSI参考模型的原因：

1，分的太细

2，分配不均衡

TCP/IP四层模型 --- TCP/IP标准模型

TCP/IP五层模型 --- TCP/IP对等模型

PDU --- 协议数据单元

L1PDU

L2PDU

。。。

L7PDU 

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

封装和解封装：

我们一般把数据从应用层开始到数据链路层的加工过程称为封装，反过程称为解封装。

封装 --- 将每一层最重要的数据添加到原始数据当中，来实现这一层的功能。

应用层 --- 应用需要进行封装，但是，封装方式取决于不同的应用

传输层 --- 端口号 --- TCP UDP

传输层 --- 端口号 --- TCP UDP

数据链路层 --- MAC地址 --- 以太网协议

物理层

TCP/IP模型和OSI模型的区别：TCP/IP模型支持跨层封装

TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯。

跨层封装主要存在两种形式：

1. 跨四层封装 --- OSPF   

2，跨三，四层封装--一般出现在直连的交换设备之间 --- STP

协议号：由8位二进制构成 --- 0 - 255 ---- 可以用来标定跨层封装 的上层协议

TCP协议号 --- 6

UDP协议号 --- 17

OSPF ---- 对应的协议号为 --- 89

MTU --- 最大传输单元

SOF --- 帧首定界符

SSAP --- 知名数据帧源上层协议类型

Control --- 可以实现数据的分片和重组。

1，电脑通过物理网线接入校园网中

2，电脑运行DHCP协议，从本地的DHCP服务器获取一个IP地址

1）电脑作为DHCP客户端，会先发送一个DHCP请求报文 --- DHCP-Discover包

传输层：SP：68        DP：67

网络层：SIP：0.0.0.0        DIP：255.255.255.255

数据链路层：SM：自己MAC        DMAC：全F

数据包先通过传输介质，来到交换机上。交换机收到数据包先关注数据帧中的源MAC地址，将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后，再看目标MAC地址，因为目标MAC地址是广播地址，所以，交换机将执行泛洪动作，将该数据包发于所有和自己链接的设备（发送设备除外）

因为路由器和交换机连接，路由器将收到该广播帧。先二层MAC地址，因为是广播帧，所以，将解二层封装看三层；因为三层的目标IP地址是255.255.255.255，所以，路由器将解三层封装，根据三层封装中的协议号（17）判定将该数据交给UDP模块进行处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服务，将交于DHCP服务进行后续处理。则此时DHCP服务器收到了DHCP客户端的请求。

2）DHCP服务器将响应DHCP客户端的请求，回复DHCP-offer包。 ------ 单播/广播

这个包中将携带可分配网段中的一个可用IP地址（图中可分配网段为68.80.2.0/24，所携带的可用IP地址为68.80.2.101）。其中还会包含网关68.80.2.1信息和DNS服务器信息68.87.71.226

3）DHCP客户端进行反选，回复DHCP-Request包 --- 请求的是DHCP-offer中的IP等信息。 --- 广播包（可能收到多个DHCP-OFFER,通过广播包的形式，一方面告诉请求IP的DHCP服务器，需要获取他的IP地址；另一方面，告诉广播域中其他的DHCP服务器（如果有）自己所请求的IP地址并不是他们的，可以将地址进行释放）

4）DHCP服务器将发送DHCP-ACK进行最终的确认。 --- 单播/广播

3，电脑此时已经具备访问谷歌服务器的基本网络条件，则将再浏览器中输入www.google.com的URL

4，因为输入的是域名信息，但是访问服务器需要IP地址信息，所以，电脑将触发生成一个DNS请求。

DNS协议请求查找的方法：

1，递归查找

电脑向本地DNS服务器发送查找请求

2，迭代查找

本地DNS服务器发送的查找请求

传输层：UDP        DP ： 53

网络层：SIP：68.85.2.101        DIP：68.87.71.226

数据链路层：SM：自己MAC        目标MAC：？？？

5，为了获取网关的MAC地址，电脑需要先以网关IP：68.85.2.1作为请求IP，发送一个ARP请求包。

源IP：68.85.2.101        目标IP：68.85.2.1

源MAC：自己的MAC        目标MAC：全F

工作过程

首先，主机通过广播的形式发送ARP请求，通过IP地址请求MAC地址。因为是广播帧，所以，广播域内所有的设备均会收到这个请求，设备收到后，先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表中。然后，再看请求的IP地址，如果请求的不是自己的IP地址，则将直接丢弃数据包。如果请求的是自己的IP地址，则进行应答。之后，再进行通讯时，将优先查看本地的ARP缓存表，若有记录，则按照记录中的MAC地址添加；若不存在记录，则再发ARP请求获取,通过ARP请求，电脑将获得网关MAC地址

6，则DNS请求包将正常封装

传输层：UDP        DP ：53

网络层：SIP：68.85.2.101        DIP：68.87.71.226

数据链路层：SM：自己MAC        目标MAC：网关的MAC

7，网关收到电脑发送的DNS请求的数据报，先看MAC地址，目标MAC是自己的MAC，则将解二层封装，看三层。基于三层的目标IP地址去查看本地的路由表。如果存在可以匹配上的路由条目，则将按照路由条目的指示来进行转发。如果不存在，则将直接丢弃该数据报

8，通过路由器的转发，该请求报将来到本地的DNS服务器上。如果本地的DNS服务器的缓存中存在该域名对应的IP地址，则将直接返回给电脑。如果没有，则将向DNS根服务器发起迭代查找请求，最终获取到该域名对应的IP地址，返回给电脑。（迭代查找时使用的是TCP的53号端口）

9，电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后，将触发本地电脑到目标服务器的HTTP关系的建立。

因为HTTP协议是基于TCP协议来进行工作的，所以，需要先完成电脑和目标服务器之间的TCP会话连接。（三次握手）

当TCP会话建立之后，客户端（电脑）和服务器将建立双向的会话通道，将可以相互发送信息。

10，客户端 ---- 服务器

发送Http请求 ---- 获取网页信息 ---- GET

11，服务器 ---- 客户端

返回网页信息（200OK） ---- 至此，小明的电脑上将获取到谷歌web服务器的页面信息。

第二天(网络类型及协议)

网络类型

根据数据链路层所使用的协议及规则来进行划分

分类

P2P网络 --- 点到点网络

MA网络 --- 多点接入网络

MA网络分类

1、BMA 广播型多点接入网络

2、NBMA 非广播型多点接以太网协议的特点 --- 需要通过MAC地址对设备进行区分和标定。

根据数据链路层协议来对以上两种网络类型进行分析

数据链路层协议 --- 以太网协议

以太网协议的特点 --- 需要通过MAC地址对设备进行区分和标定。

以太网协议之所以需要通过MAC地址对设备进行区分和标定，主要是因为利用以太网所构建的

二层网络可以包含两个或两个以上接口，每个以太网接口都可以通过交互以太网帧的形式来进 行二层通信,所以，以太网属于BMA网络

封装数据帧是，需要假如源MAC地址和目标MAC地址 （MAC地址是以太网所独有）

为什么以太网在封装的时候要加MAC地址和目标MAC地址，而MAC地址和目标MAC地址在这里起到的作用？

原因：利用以太网建立的二层网络中可以包含多个（两个或两个以上）接口，每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 --- (以太网可以组建多节点的网络)所以，以太网属于MA网络。因为以太网是支持广播的，所以，以太网应该属于BMA网络。

什么时候不需要MAC地址的区分，并可以进行正常的通讯？

当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。（不需要靠MAC地址进行主机的区分）

两种不同网络类型所使用的不同传输介质

1、点到点网络中的传输介质

串线(VGA线)

串线的两个标准:

1、传输速率：T1：1.544Mbps（北美）

2、传输速率：E1：2.048Mbps（欧洲）

2、以太网中的传输介质

同轴电缆，RJ-45双绞线 --- 数字信号

RJ - 11电话线 --- 模拟信号

光纤 --- 光信号

与以太网相比，为什么以太网可以将数据传输速率提升这么高？

以太网核心技术 --- 频分技术

频分技术：一根铜丝上可以同时发送不同频段的信号，而互不干扰。实现按数据的并行发送。

针对点到点网络设计出的二层协议

1、HDLC（高级数据链路控制协议）

一种专门应用在串线链路中的协议

分类:

满足标准的HDLC：ISO组织在SDLC的基础上优化得来的。

非标的HDLC：各大厂商在标准的HDLC的基础上再进行优化发展而来的。（不同厂商的HDLC和标准的HDLC之间均不兼容）

配置命令

[r1]display interface Serial 4/0/0 --- 查看接口的二层特征

[r2-Serial4/0/0]link-protocol hdlc --- 修改点到点网络二层封装类型

Warning: The encapsulation protocol of the link will be changed.

Continue? [Y/N] :y

HDLC从数据包内容来看，字段较少，可以完成的事情较少，仅完成了二层介质访问控制的工作。

2、PPP(点到点协议)

应用在串线链路的协议

PPP协议的特点

1，因为PPP协议具有相同的标准，所以，其兼容性较强。同时也体现在，其可以支持任何一种支持全双工的串线之中。

单双工：