hcip第一天--hcia复习

什么是网络？

由网络连接设备通过传输介质将网络终端设备连接起来，进行资源共享、信息传递的平台
服务器

OSI七层参考模型--物数网传会表应-ISO

应用层：通过人机交互来实现各种各样的服务
表示层：编码 解码 加密 解密
会话层：发现 建立维持终止会话进程
传输层：
1、通过端口号来区分不同的服务a.静态端口号1-1023
一个端口号对应一个服务——呈永久绑定关系
常见端口：
HTTP：80 Telnet：23 SSH：22 FTP：21 20 DNS：53 SMTP：25 POP3：110 DHCP：67 68
b.动态端口号1024-65535
一个端口号对应一个服务——呈暂时性绑定关系
c.特殊端口号0，代表所有端口号，在网络编程中使用
2、数据分段

MSS：最大段长度 1480B
MTU：最大传输单元 1500B
3、提供可靠的传输
TCP/IP模型

TCP：传输控制协议----面向连接的可靠传输协议
可靠机制：确认、重传、排序、流控
UDP：用户数据报文协议 -非面向连接的不可靠传输协议

网络层：
编址、寻址，根据IP地址来进行逻辑寻址

数据链路层：
根据MAC地址来物理寻址
MAC：媒介访问控制子层
LLC：逻辑链路控制子层

物理层：
定义电气电压、光学特性、接口规范

三次握手

四次挥手

（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。（3） 服务器关闭客户端的连接，发送一个FIN给客户端。（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1。

ip地址

IPV4地址：32位二进制构成；点分十进制标识  

由网络位和主机位组合而成；前面存在一段对应不同的洪泛范围；后面一部分为该设备在该范围内唯一标识；网络位和主机位区分依赖子网掩码；子网掩码由连续1+连续的0构成；连续1对应网络位，连续0对应主机位；

理解MAC地址与IP的异同

相同： 地址

不同： 1.范围不同   2.格式不同   3.通信场景不同

netmask

网络掩码的作用：区分网络位和主机位
IPv4地址通过第一个8位还区分了主类
A：1-126
B：128-191
C：192-223
D：224-239
E：240-254
0.0.0.0/0 代表所有地址
127.0.0.1：本地环回地址
167.254.x.x：本地私有地址
192.168.1.0：主机位全0，网段号
192.168.1.255：主机位全1，网段广播地址
255.255.255.255：广播到所有的ip地址，仅作为目标地址
192.168.1.1/24
私有地址——本地唯一，免费
10.0.0.0/8
172.16.0.0/16-172.31.0.0/16
192.168.0.0/24-192.168.255.0/24
公有地址——全球唯一，付费

VLSM

可变长子网掩码 ---- 子网划分

核心思路：通过延长子网掩码（将主机位借到网络位）来实现网段的划分

ICMP :ping

静态路由 

静态的扩展配置：

负载均衡：当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

[r1]interface LoopBack ?

 <0-1023>  LoopBack interface number

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

路由黑洞

汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

缺省路由 -- 一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

[r1]ip route-static 1.1.0.0 22 NULL 0

浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0   静态=60   

优先级取值范围 0-255  越小越好；

网络部署思路：

拓扑设计 -- IP地址规划

实施 

【1】拓扑的搭建

【2】配置

底层--所有节点拥有合法ip地址

路由 -- 全网可达

策略 --  优化 安全  规则

测试

排错

【3】 维护

【4】升级

动态路由

动态路由协议：路由器间沟通，协商，计算自动生成路由表；在拓扑结构发生变化后，可以实时收敛（重新计算）来适应新的结构；

RIP

路由信息协议   距离矢量协议  

存在V1/V2/NG（下一代IPV6专用）

基于UDP520端口工作；使用跳数作为度量；更新方式：30s周期更新、触发更新

周期更新--保活  取代确认    优先级100；支持等开销负载均衡；

V1和V2的区别：

V1有类别协议，不携带子网掩码，不能区分子网划分和汇总； V2无类别协议，携带子网掩码，进行VLSM和子网汇总，不支持超网；

V1广播更新--255.255.255.255   V2组播更新--224.0.0.9

V2支持手工认证

破环机制：

水平分割 -- 从此口进，不从此口出--直线拓扑中防环；最主要的作用是在MA网络中避免重复流量； MA网络--多路访问访问 -- 一个网段的节点数量不限制

触发更新-- 毒性逆转水平分割

最大跳数 --- 15跳     16跳为不可达

抑制计时器；

OSPF

开放式最短路径优先协议；无类别链路状态igp协议；周期更新(30min)+触发更新；链路状态协议的更新量随着网络范围的扩展指数性的上升，因此ospf协议为了在中大型网络中工作，需要结构化的部署-区域划分、合理ip地址规划；组播更新

5种数据包：

Hello    邻居的发现，关系的建立；周期（10s）的保活   携带rid    

Dbd     数据库描述包；本地数据库目录

Lsr      链路状态请求

Lsu      链路状态更新

Lsack   链路状态确认

7个状态机：

Down ：一旦接收到的hello 包，进入下一个状态机

Init 初始化： 一旦接收到的hello包中，存在本地的rid，进入下一个状态

2way 双向通讯：  邻居关系建立的标志

Exstart 预启动： 使用不携带目录信息的DBD包，进行主从关系的选举；rid大为主，优先进入下一个状态；解决了目录共享时的无序；

Exchange 准交换：使用携带目标信息的dbd包，共享本地数据库目录；

loading加载：查看完邻接的dbd信息后，对比本地，然后基于本地未知的lsa进行查询；

             使用lsr 向对端查询，对端使用lsu来传输这些lsa信息，本地收到后需要

lsack来进去确认；

Full ：邻接关系建立的标志；  意味着邻接间，数据库同步（一致）

VLAN

虚拟局域网

交换机和路由器协同工作后，将一个广播域逻辑的分割为多个；

配置思路：

交换机上创建vlan

交换机上的各个接口划分到对应的vlan中

Trunk（中继）干道  

VLAN间的路由

ACL

访问控制列表：

作用：

访问控制 --- 在路由器流量进或出的接口上，匹配流量产生动作---允许、拒绝

定义感兴趣流量 ---  抓取流量，之后给到其他的策略，让其他策略进行工作；

匹配规则：

至上而下逐一匹配，上条匹配按上条执行，不再查看下条；cisco系默认末尾隐含拒绝所有；华为系末尾隐含允许所有

分类：

标准 ---  仅关注数据包中的源ip地址

扩展 ---  关注数据包中的源、目标ip地址，目标端口号或协议号

Telnet 

 远程登录  明文（不加密） 基于tcp，目标端口23；

条件：1、被登录设备与登录设备网络可达

           2、被登录设备进行了telnet服务配置

公/私有IP地址

IPV4地址中，存在私有与公有IP地址的区别：

公有：具有全球唯一性，可以在互联网通讯，需要付费使用

私有：具有本地唯一性，不能在互联网通讯，无需付费使用

私有ip地址：

10.0.0.0/8   172.16.0.0/16-172.31.0.0/16  192.168.0.0/24-192.168.255.0/24

NAT

网络地址转换：  边界路由器上--连接外网的公有ip地址所在接口配置

边界路由器上，对进、出的流量进入源或目标ip地址的修改；