HCIA的复习

HCIA：华为认证的初级网络工程师

HCIP：华为认证体系下高级网络工程师

复习HCIA

抽象语言：文字，视频，图片，音乐等

注：电脑识别的是电信号，我们靠计算机网络传递的也是电信号

将抽象语言转换成电信号：

抽象语言→编码（UTF-8,ASCII码等）→二进制数字→电信号（电脉冲信号）→处理电信号

编码为什么一定要转换为二进制数字？

电脑识别的电信号叫做电脉冲信号，电脉冲信号是一种矩形波，且只有两种状态，即高电平和低电平（用1对应高电平，用0对应低电平），这样我们就可以把数字跟物理信号产生对应关系。

注：应用，服务，协议，标准意思差不多

HTTP：超文本传输协议，作用是获取网页信息，获取web界面

一.OSI七层参考模型（Open System Interconnection Reference Model即开放式系统互联参考模型）（OSI/RM）

1.什么是OSI七层参考模型：

OSI七层参考模型就是1979年国际标准化组织ISO定义的关乎我国计算机网络的一套标准。

注：1946第一台电子计算机诞生。

1876年贝尔获得电话的专利。

应用层：提供各种应用的服务，将抽象语言转换成编码，提供人机交互的接口。

表示层：将编码转换成二进制。

会话层：维持网络应用和网络服务器之间的会话连接

传输层：实现端到端（应用到应用）的通信，端口号是区分和标定不同的应用程序，端口号是有16位二进制，表示层以下都是二进制。

端口号范围：0-65535，其中0不在传输层作为传输层的端口使用，所以，端口号的真实取值范围为1-65535，其中1-1023称为知名端口号，是用来标定一些已知的应用服务的。

HTTP：端口号80

HTTPS：端口号443

DHCP：端口号67（S）/68（C）（C/S架构的一个协议）（C是客户端，S是服务器）意思是通信的双方，一方充当客户端的角色，另一方充当服务器的角色。

作用：给动态主机配置协议，可自动获取IP地址，包括DNS信息，包括网关信息

DNS（域名解析协议）：端口号53

作用：通过域名获取IP地址

Telnet（远程连接协议）：端口号23

FTP（文件传输协议）：端口号20/21

SPORT（源端口号，往往随机值）,DPORT（目标端口号，为固定值）

网络层：使用IP地址实现主机之间的逻辑寻址，其中要知道SIP（自己这台电脑配的IP地址）,DIP。

获取目标IP地址的方法：

1. 直接知道服务器的IP地址
2. 通过域名访问服务器DNS
3. 通过应用程序访问服务器
4. 广播

数据链路层：控制物理硬件，将二进制抓换为电信号，在以太网中，数据链路层需要通过MAC地址进行物理寻址。MAC地址48位二进制构成，其特点：全球唯一，格式统一，MAC地址可以改，其中要知道SMAC,DMAC。

获取DMAC的方法：

arp协议（地址解析协议）：

     正向arp：通过IP地址获取MAC地址。

首先，主机通过广播的形式发送ARP请求，    基于已知的IP地址，请求MAC地址。广播域内所有的设备都收到请求包，所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后，再看请求的IP地址，如果是本地的IP地址，则进行ARP应答，将本地的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后，再发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则将直接按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。

     反向arp：通过MAC地址获取IP地址。

     免费arp：1.自我介绍2.检测地址冲突

物理层：处理，传递电信号

二.TCP/IP模型（TCP/IP协议簇）

 

TCP/IP标准模型：四层模型

TCP/IP对等模型：五层模型

PDU（协议数据单元）：去标识不同层次数据的单位，OSI里提出的。

OSI中，L1PDU

       L2PDU

       ……

       L7PDU

TCP/IP中，

应用层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

三.封装和解封装

应用层：应用层存在封装，取决于不同的应用

传输层：主要是封装端口号，TCP,UDP

网络层：主要是封装IP地址

数据链路层：如果是以太网，需要把MAC地址进行封装，以太网协议

物理层：不用封装

 

TCP/IP模型中支持跨层封装，而在OSI中不支持。

注：跨层封装一般应用在近距离直连设备之间发送信息，可以提高转发效率。

注：路由器是三层设备

1. 跨四层封装。例：OSPF（动态路由协议）协议号892，
2. 跨三，四层封装。例：STP（生成树协议）

 

8位协议：表示上层所使用的封装类型

SOF：帧首定界符

DSAP：指明收到数据帧的设备上层使用什么协议处理数据

SSAP：指明发送数据帧的设备上层产生的协议

Control：1.无连接模式;2.面向连接的模式。可以实现数据包的分片重组操作

四.IP地址

IPV4：32位二进制构成。表达方法：点分十进制

IPV6：128位二进制构成。表达方法：冒分十六进制

IPV4：

网络位：网络位相同，则代表在同一个广播域

主机位：在同一个广播域中，使用主机位来区分不同的主机

子网掩码：由连续的1和连续的0组成，1代表网络位，0代表主机位

IPV4地址的分类：

A、B、C（单播地址）： 既可以作为源IP地址，也可以作为目标IP地址。

A: 255.0.0.0（子网掩码）

B:255.255.0.0

C:255.255.255.0

D（组播地址）：只能作为目标IP地址使用，不能作为源IP使用

E（保留地址）：做科研，研发使用

A:0XXXXXXX---(0-127)1-126

B:10XX XXXX---128-191

C:110XXXXX---192-223

D:1110XXXX---224-239

E:1111XXXX---240-255

单播：一对一的通信

组播：一对多(同一个组播组)

广播：一对所有(广播域内的所有)

注：在IP地址空间中，有一部分IP地址被称为私有IP地址(私网IP地址)，其余的被称为公有IP地址(公网IP地址)，我们习惯性的将使用私网IP地址搭建的网络称为私网，使用公共网IP地址搭建的网络称为公网。

注：私网地址可以重复使用，但是在私网内部必须保证唯一性。

A:10.0.0.0-10.255.255.255相当于1个A类网段 B:172.16.0.0-172.31.255.255相当于16个B类网段 C:192.168.0.0-192.168.255.255相当于256个C类网段

五.特殊IP地址

1、127.0.0.1-127.255.255.254：环回地址

2、255.255.255.255：受限广播地址，只能作为目标IP使用

3、主机位全1--192168.1.255/24直接广播地址：只能作为目标IP地址使用

4、主机位全0---192.1681.0/24：代表网段(网络地址，网络号)，只能作为目标IP地址使用

5、0.0.0.0：1，没有IP地址;2，所有IP地址

6、169.254.0.0/16：本地链路地址/自动私有地址

六.VLSM：可变长子网掩码

192.168.1.0/24

192.168.1.0 0000000---1921681.0/25

192.168.1.1 0000000---192168.1.128/25

七.CIDR：无类域间路由（路由汇总）

注：取相同，去不同（针对二进制）

192.168.00000000.0/24

192.168.00000001.0/24

192.168.00000010.0/24

192.168.00000011.0/24

192.168.0.0/22---- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22---汇总

八.网络的配置

如何使用DHCP自动配置PC的IP地址和网关：

1.开启DHCP服务：[r1]dhcp enable

2.开启IP池：[r1]ip pool aa（取得池的名字）

3.把网段放入池中：

[r1-ip-pool-aa]network 192.168.4.0 mask 24

4.告诉池网关信息：

[r1-ip-pool-aa]gateway-list 192.168.4.1

5.告诉池地址信息：

[r1-ip-pool-aa]dns-list 114.114.114.114

6.下发地址：[r1] int g 0/0/1

  [r1-GigabitEthernet0/0/1]dhcp select global

注：PV中ipv4配置改为DHCP即可，在命令行里输入ipconfig可以进行查看

直连路由的生成条件：1、接口双UP，2、接口必须配置IP地址

获取未知网段的路由信息：

1.静态路由:由网络管理员手工配置的路由条目

2.动态路由:所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息。

静态路由的优点：1，选路更加合理;

2，安全性更高;

3，不需要额外占用资源

缺点：1，配置量大;

2，静态路由无法基于拓扑结构的变化而自动收敛

静态路由的基本配置:

方法一:（建议使用）

[r1]ip route-static 192.168.3.0 24 192.168.2.2--需要进行递归查找出接口（下一跳）

删除此操作：

[r1]undo ip route-static  192.168.3.0  24 192.168.2.2

下一跳：从你这出发到达目标网段，下一个经过的路由器的入接口对应的IP地址。

方法二:

[r1]ip route-static 192.168.3.0 24 GigabitEthernet0/0/1--需要激活代理ARP（出接口）

出接口：从你这出发，此路由的出接口对应的IP地址

激活代理ARP ：

[r2-GigabitEthernet0/0/0]arp-proxy enable

代理ARP:ARP的一种，激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的路由表，如果本地路由可达，则将冒充对方的IP地址回复ARP应答。将自己的 MAC地址回复，之后，数据便发到路由器上，路由器代为转发。

方法三:

[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---不需要进行递归查找（出接口，下一跳都写）

方法四:

[r1]ip route-static 192.168.4.0 24 192.168.3.2--- 写下两跳，需要递归查找

九.静态路由的拓展配置:

1，负载均衡：当路由器访问同一个目标时具有多条开销相似的路径时，可以让流量进行拆分后同时从多条路径走，起到叠加带宽的效果。

2，手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量，提高转发效率。

3，路由黑洞：在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有去无回，浪费链路资源。

合理的划分和汇总可以减少路由黑洞的产生

4，缺省路由：一条不限定目标的路由。在查表时，如果所有路由均未匹配，则将匹配缺省路由。

[r1]ip route-static 0.0.0.0012.0.0.2

5，空接口路由：防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

1、NULLO：如果一条路由条目的出接口指向空接口，则匹配到这条路由信息的数据报将被丢弃

2、路由表的匹配原则：最长匹配原则（最长指的是掩码最长）(精确匹配原则)

指向空接口：

[r1]ip route-static 192.168.0.0 22 NULL O

6，浮动静态路由：通过修改静态路由的默认优先级，达到备份的效果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61

注：华为设备静态默认路由优先级是60

注：数值越大，优先级反而越低