HCIP第一天（笔记）

Routing switching 路由交换 数据通信

OSI--- open system interconnect

TCP--- 传输 控制 协议

OSI-------- ？ 定义了数据的产生标准。注重于理论的研究 必须具有完整的数据封装

7层

应用层 抽象语言 键入和输出 抽象语言-->编码

表示层 编码--> 二进制

会话层 应用程序内部地址，区分程序内的各会话

传输层

Telnet-23 ssh---22 http---80 https--443

1.提供端口号 2.定--传输方式 1.可靠的 2.不可靠 

TCP----传输控制协议。是一种面向连接的可靠传输协议

UDP---用户数据报文协议。是一种非面向连接的不可靠传输协议

保证可靠性：1.确认 2.重传

网络层----network ------编制 寻址

数据链路层-----局域网封装----Ethernet 2 IEEE802.3封装---ISIS BPDU---STP

交换机的基本功能：

1、基于源MAC的学习

2、基于目标MAC的转发

3、数据过滤

4、防环

广域网封装----串线 PPP HDLC ATM Frame-relay 帧中继

交换机的工作过程：数据电流进入交换机后，交换机先将其识别为二层二进制；之后识别数据帧中的源mac地址，记录到本地的MAC地址表中；（MAC表中记录各个MAC对应的接口），之后再关注数据帧中的目标MAC地址，再查询本地MAC表中是否有其记录，若存在记录，仅基于记录的接口唯一转发（单播）； 若没有记录将进行洪泛；

洪泛：除流量的进入接口外，其他所有接口复制转出 

物理层

TCP/IP------4层或5层 更注重于协议的使用 支持跨层封装

应用

主机到主机（终端到终端）

互联网

网络接口

version：版本 4bit 

               表示IP的版本号 

               默认值为0100表示IPv4 如果为0110表示IPv6

IHL：IP header length IP的头部长度 4bit 默认值为0101=5 5x32/8=20字节 表示普通的IP报头长度为20字节  

         当首部长度最大为15（1111）时，15x32/8=60 字节

         IPV4头部的范围20字节-60字节（一次只能增加4字节或者4字节的整数倍）

type of service：服务类型 8个bit

                            对我们的数据或流量进行一个标记 标记流量后，可以进行QOS    

                            QOS差分服务用该字段

                            QOS：可以做数据过滤、数据限速--这种叫服务质量

                                       针对一些用户，牺牲掉一部分用户的资源，为更重要的用户提供更优质的服务

扩展：

QOS ---服务质量 -----

标记 -----TOS   

三种方法：

1. IP优先级 8bit 标记流量只用了前三个（只能区分8种流量），后5个bit没用   

000 001 010 011 100 101 110 111

0-7 -----QOS 

0 7 -----0 101=5 协议流量 ----ospf -----110 

2. DSCP -------code point 区分服务代码点 6+2 标记机流量用来前6个（可以区分64种服务），后2个bit用于ECN

0-63 ECN---显示拥塞通告 

3. PHB----逐跳行为（每一跳行为） ；兼容模式 21个不同为分类

CS---IP 8

AF----

EF----

Total length：16bit IP报头+data

                        表示整个IP数据包的长度，以字节为单位，最长为65535

identification：16bit 标识符

                        在3层对流量进行区分、标记。（如果数据是基于UDP传输的，因为UDP没有序列号不能进行差错控制，所以需要在IP报文中支持差错控制---要把所有分辨的数据进行重组）

                        通常每发送一条报文该值+1，该值在数据分片时，会复制到每一个片中。所以重组分片包的时候会观察该值。

                        该值相同的分片收集到一起在重组

flags：3bit 标记位

          该字段主要用来分片和重组

 

         第一位：R ：保留位（Reserved bit）----该为一般置位0

         第二位：DF 不分片位（Don't Fragment）----能否分片位 该位置1（不分片） 置0（分片）

         第三位：MF 更多分片位（More Fragment）----表示是否该报文为最后一片 0表示最后一片 该位置1表示后面还有更多分片

 

fragment offset：13bit 分片偏移  

                              单位是字节

                              每一个分片的数据字段偏移原始数据报开始处的位置 

 

time to live：8bit 生存时间

                      三层防环机制（数据包的防环机制）

                      每查看一次路由表TTL减一

                      可经过最多的路由数，即数据包在网络中可通过的路由器数的最大值，一般为255，减到0下一个路由器丢弃该数据包

                      表示该IP数据包可以经过的路由器的最大数量，最大为256表示可以穿越256台路由，该字段采用减法的方式赋值，如果该字段减到了0还没有传送目的地，那么该IP数据包将被丢弃。

                      最初设计这个字段就是为了防止IP报文在网络中循环无线传输，占用带宽等问题

                      单位：s 默认255s

                      防环工具 每经过一个路由器，TTL-1，当TTL=0 数据包丢弃

protocol：8bit 协议号

                  1-255（0被保留）描述上层使用了什么协议  

                  TCP ：6 UDP：17 ICMP ：1 OSPF：89

header checksum：16bit 头部检验和 

                                只计算IP数据包的头部有没有被改过，不检验数据部分

                                肯定不检验TTL，这里不采用ORC检验码，而采用简单的计算方法

                                用来使接收端检验收到的报文是否正确。

                                该字段只对IP首部计算校验和 不包含后面的数据字段。

source address：源IP地址 32bit

destination address：目标IP地址 32bit

option：一般不使用该字段，该字段的值以32bit为单位，不足时以0补充

               定义数据的传输过程中进行表示

               定义数据的严格路由（IP严格路由最多定义9个IP地址-Option字段只有40个字节，还有控制字符等需要占位所有就不足40【一个IP地址4个字节】）、松散路由、记录路由、时间戳。

               严格路由：源到达目标必须按照指定的路由进行转发，走其他路是不允许的

                                写严格路由的时候：源ping目标所经过所有路由器的出接口IP地址依次写入到路由控制表中（ping包中），数据才能转发出去，数据转发出去的过程中每到一个路由器都要检测出接口IP地址，如果检测到的顺序跟列表顺序一样，则可以转发。如果中途多个路由器或少个路由器则数据包丢弃。

               松散路由：写松散路由的时候：只写中间可能会产生影像数据转发方式的路由出接口地址

               记录路由：将数据包传递过程中所经过的所有路由器的出接口IP地址全记录下来

               时间戳：记录时间

padding：填充项

                可变 全填0

                只是为了保证option+padding的大小是32bit或者是32bit的倍数

ARP ：地址解析协议   

正向ARP：已知同一网段其他节点的ip地址，通过二层广播（目标MAC全F）来获取对

方MAC地址；

反向ARP：已知本地的MAC，通过对端来获取本地的IP地址；

无故ARP：在设备刚获取或使用ip地址，将主动向外进行一次正向ARP，被请求的ip地

址，为本地的ip地址；其作用在于检测该网段内使用存在其他节点和本地使用

相同的IP地址（地址冲突检测）