HCIP --- 华为认证体系下的高级网络工程师
抽象语言 ---- 电信号
抽象语言 --- 编码
编码 ---- 二进制
二进制 ---- 电信号
处理电信号
OSI参考模型 OSI/RM
开放式系统互联参考模型
ISO ---- 国际标准化组织 --- 1979
OSI参考模型的核心思想:分层 --- 上层协议再下层协议提供服务的基础 上再提供增值服务。
应用层 --- 提供各种应用服务。可以将抽象语言转换为编码
表示层 --- 将编码转换为二进制
会话层 --- 维持网络应用和网络服务器之间的会话连接。
传输层 --- 实现端到端的传输 ----应用到应用之间的传输 ---- 端口号(传输层的地址)--- 区分和标定不同的应用 ---- 16位二进制构 成 --- 0 - 65535(0一般不作为传输层的端口使用)1 - 65535;其中 1 - 1023称为知名端口号,用来标定已知的服务。 ----- SPORT,DPORT
网络层 ---- 实现主机间的逻辑寻址 --- 通过IP地址(逻辑地址 --- 本 身可以发生变化的地址,因为IP地址本身就是为了区分和标定不同的广播 域,所以,当设备处于不同的广播域中时将使用不同的IP地址进行标 定。) --- SIP,DIP
获取对方IP地址的方法:
1,直接知道对方的IP地址
2,通过域名获取对方的IP地址
3,通过APP或应用程序访问服务器
4,通过广播获取
数据链路层 ---- 控制物理硬件 --- 将二进制转换为电信号 --- MAC地 址 --- 所有芯片出厂时厂商烧录的串号(物理地址) --- 48位二进制构成
具有的特性:
1,全球唯一;
2,格式统一 ---- SMAC,DMAC --- 实现主机间的 物理寻址
获取目标MAC地址的方法:
ARP协议 ---- 地址解析协议 ---- 通过一种地址获取另外一种地址
ARP分类:
正向ARP:已知目标IP地址,获取目标MAC地址
工作过程:首先,主机通过广播的形式发送ARP请求,通过 IP地址请求 MAC地址。因为是广播帧,所以,广播域内所有 的设备均会收到这个请求,设备收到后,先将数据包数据包 中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表 中。然后,再看请求的IP地址,如果请求的不是自己的IP地 址,则将直接丢弃数据包。如果请求的是自己的IP地址,则 进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表、若有记录,则按照记录中的MAC地址添加;若不存在 记录,则再发ARP请求获取。
反向ARP :已知目标MAC地址,获取对方IP地址。
免费ARP:利用正向ARP的工作原理,请求自己的IP地址
1,自我介绍;2,检测地址冲突
物理层:处理和传递电信号
TCP/IP模型 --- TCP/IP协议簇
没有使用OSI参考模型的原因:1,分的太细
2,分配不均衡
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
PDU --- 协议数据单元 L1PDU
L2PDU
。。。
L7PDU
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 --- 比特流
封装和解封装 我们一般把数据从应用层开始到数据链路层的加工过程称为封装,反过程称为解封装。
封装 --- 将每一层最重要的数据添加到原始数据当中,来实现这一层的功能。
应用层 --- 应用需要进行封装,但是,封装方式取决于不同的应用
传输层 --- 端口号 --- TCP UDP
网络层 --- IP地址 --- IP协议
数据链路层 --- MAC地址 --- 以太网协议
物理层
TCP/IP模型和OSI模型的区别:
1、TCP/IP模型支持跨层封装
2、TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯。
跨层封装主要存在两种形式:
1,跨四层封装 --- OSPF
2,跨三,四层封装
1,TCP是面向连接的协议,而UDP是无连接的协议。
2,TCP的传输是可靠的,UDP的传输“尽力而为”
3,TCP可以进行流控,UDP不行 (数据包过大时需要将其分割成多段)
4,TCP可以分段,而UDP不行
5,TCP耗费资源比较大,传输速递较慢;UDP耗费资源较少,传输速度
快;
TCP的三次握手
TCP断开连接的过程 --- 四次挥手
在抓包中不一定有四次挥手,(1)若有两次挥手则说明A向B的连接已经断开,而B向A的连接并没有断开,并持续向A传输数据。(2)若有三次挥手则说明A向B的连接已经断开,而B向A的连接并没有断开,并持续向A传输数据一段时间后断开。(3)若有四次挥手则说明A向B的连接已经断开,而B向A的连接也断开。
MSS --- 最大段长度 --- 1460 ---- 该值会再TCP的前两次握手中进行协商,取二者中较小的值来执行
16位标识—— 一个数据包分完片后都拥有一个标识
TCP --- 6
UDP --- 17
协议号 --- 由8位二进制构成 --- 0 - 255 ---- 可以用来标定跨层封装的上层协议
OSPF ---- 对应的协议号为 --- 89
MTU ---- 最大传输单元 ---- 1500字节
SOF --- 帧首定界符
MAC --- 介质访问控制层
LLC --- 逻辑链路控制层 --- 提供分片和标定数据类型号的作用
以太网Ⅱ型帧
type --- 表示上层所使用的协议类型
Preambie前导符——区分数据帧的长度
应用层
HTTP TCP 80 --- 超文本传输协议
HTTPS = HTTP + SSL(安全传输协议)(TLS协议) --- TCP 443
FTP TCP 20/21 --- 文件传输协议
tftp UDP 69 ---- 简单文件传输协议
telnet TCP 23 ---- 远程登录协议(用电脑使用此协议控制交换机、路由器)
SSH TCP 22 --- telnet + SSL
DHCP UDP 67/68 --- 动态主机配置协议
DNS UDP/TCP 53 ---- 域名解析协议
传输层 --- TCP/UDP
1,TCP是面向连接的协议,而UDP是无连接的协议。
2,TCP的传输是可靠的,UDP的传输“尽力而为”
3,TCP可以进行流控,UDP不行
4,TCP可以分段,而UDP不行
5,TCP耗费资源比较大,传输速递较慢;UDP耗费资源较少,传输速度 快;
TCP和UDP的应用场景:TCP适合应用在对传输效率要求较低,但是对可靠性要求较高的场景;UDP更适用于对传输效率要求较高,但对可靠性要求 较低的场景。(即使通讯类)
面向连接 --- 指在设备传输数据之前,先使用预备的协议建立点到点的
连接,然后再传输数据。
IP地址 --- IP协议 (互联网协议)
IPV4 --- 32位二进制构成 --- 点分十进制
IPV6 --- 128位二进制构成 --- 冒分十六进制
IPV4地址分为两部分 --- 一部分叫网络位,一部分叫主机位 --- 子网掩 码(由连续的0和1组成的,其中1代表网络位,0代表主机位)
网络位相同,代表属于同一个广播域;网络位不同,则代表在不同的广播域
主机位主要用于区分同一个广播域中的不同主机。
192.168.1.1
255.255.255.0
IP地址的分类:
A,B,C --- 单播地址 --- 既可以作为源IP也可以作为目标IP使用
D --- 组播地址 --- 只能作为目标IP使用,不能作为源IP使用。
E --- 保留地址
A:0XXX XXXX ---- (0 - 127) 1 - 126
B:10XX XXXX ---- 128 - 191
C:110X XXXX --- 192 - 223
D:1110 XXXX --- 224 - 239
E:1111 XXXX --- 240 - 255
设计者的初衷:
A:对标大型网络 255.0.0.0
B:对标中型网络 255.255.0.0
C:对标小型网络 255.255.255.0
无法完全实现的原因是因为考虑泛洪范围
我们一般将使用私网IP地址通讯的网络称为私网,将使用公网IP地址通讯 的网络使用公网。
特殊IP地址 1,127.0.0.1 - 127.255.255.254 ---- 环回地址
2,255.255.255.255 --- 受限广播地址
3,主机位全1的地址 ---- 192.168.1.255/24 ---- 直接广播地址
4,主机位全0的地址 ---- 代表一个范围,代表一个网段
5,0.0.0.0 ---- 1,没有地址;2,任意地址
6,169.254.0.0/16 --- 本地链路地址/自动私有地址
VLSM --- 可变长子网掩码
192.168.1.00000000/24
192.168.1.0 0000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
CIDR --- 无类域间路由
取相同,去不同 --- 针对的是二进制
192.168.1.0 0000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
192.168.1.0/24
路由器会默认生成直连网段的路由信息 ---- 1,接口双UP;2,接口必须 配IP地址
获取未知网段的路由信息:
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之 间沟通,协商,最终计算生成路由条目。
静态路由的优点:
1,不会占用额外的资源
2,因为选路由管理员决定,所以,相对更加合理
3,更加安全
静态路由的缺点
1,在复杂打网络环境中,配置量较大;
2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适 用于小型简单的网络环境中。
静态路由的基本配置
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 直接 写下一跳 --- 需要递归查找出接口
方法二:[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 ---- 只写出接口 ---- 需要激活路由器的代理ARP功能
[r2-GigabitEthernet0/0/0]arp-proxy enable --- 激活接口代理 ARP的功能 代 理ARP --- ARP一种类型,激活后,路由器将查看收到的ARP请求 包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充 对方IP给请求者回复ARP应答。将MAC地址写成自己的MAC地址,之后 数据发到本路由器上,再帮忙进行转发。
方法三:[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 --- 直接写好下一跳和出接口
方法四:[r1]ip route-static 192.168.4.0 24 192.168.3.2 --- 直接 写下两跳,但是需要递归查找,必须提前将递归的路由写好才行
静态路由的拓展配置
1,负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后 延多条路径同时传输,可以达到叠加带宽的效果。
2,手工汇总 --- 当路由器可以访问多个连续子网时,若均通过相同的下 一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路 由即可,以达到减少路由条目数量,提高转发效率的目的。
[r2]ip route-static 192.168.0.0 22 12.0.0.1
3,路由黑洞 --- 在汇总中,若包含网络内实际不存在的网段时,可能使 流量有去无回,浪费链路资源。
合理的子网划分和汇总可以减少路由黑洞的产生。
4,缺省路由 ---- 一条不限定目标的路由条目。查表时,若本地所有路 由均未匹配,则去匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
路由黑洞和缺省路由相遇,将100%出环。
5,空接口路由 --- 防止路由黑洞和缺省路由相遇成环。在黑洞路由器上 配置一条到达汇总网段指向空接口的路由。
1,路由表的匹配原则:最长匹配原则(精准匹配原则)
2,空接口的作用:NULL 0 口,一条路由的出接口为空接口,则将匹 配到该路由的数据包直接丢弃。
[r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由 --- 通过修改静态路由的默认优先级,实现静态路由的 备份效果
通过修改静态路由的优先级(默认60,取值范围0-255,小优)可以实现静态路由备份的作用
[r5]ip route-static 2.2.2.0 24 13.1.1.2 preference 61