IP笔记（一）

第一章，HCIA复习

抽象语言---->电信号

抽象语言---编码
编码------二进制
二进制----电信号

OSI参考模型

应用层：程序的编译过程；人机交互的接口。
表示层：数据格式化--->二进制
会话层：维护网络应用和服务器之间的会话连接

传输层：用以标定和区分不同的应用程序；TCP、UDP（端口号）
网络层：IP协议、ICMP协议
数据链路层--->二进制转换为电信号；MAC地址
物理层：处理电信号、规定一些物理特性

ARP协议-----地址解析协议，使用某一种地址获取另一种地址的协议。
正向ARP---通过IP地址获取MAC地址----ARP缓存表（动态，180S）
反向ARP
免费ARP---自我介绍、冲突检测；原理：利用正向ARP的原理请求自己的IP地址。

以太网类型字段--->在解封装的过程中，根据该字段将数据交付给上层某个应用模块来处理。
0x0800--->IP协议
0x0806--->ARP协议

协议号
6--->TCP
17-->UDP

常见端口号
20/21--->FTP
22--->SSH
23--->Telnet
67/68--->DHCP
53--->DNS
80--->HTTP

DHCP协议---动态主机配置协议，C/S架构

客户端                 服务端
广播包  Discover报文--->源IP：0.0.0.0；目IP：255.255.255.255；源端口：68；目端口：67；UDP；目MAC：F

单播包  Offer报文（携带服务器即将分配给PC的IP地址、掩码、网关、DNS等信息）--->源IP：服务器；目IP：即将分配给PC的IP地址；源MAC：服务器；目MAC：PC

广播包  Request报文（正式请求Offer报文中包含的IP地址）--->源IP：0.0.0.0；目IP：255.255.255.255；目MAC：F

单播包  ACK报文--->

交换机工作原理
1、自学习：基于收到的数据帧中的源MAC地址以及该接口编号，动态生成MAC地址表项，并记录在MAC地址表中。老化时间300S
2、查表：基于数据帧中的目的MAC地址，再MAC地址表中查找对应记录关系，若存在记录关系，则直接单播转发；若不存在，则进行洪泛操作（交换机将数据从除了进入的接口外的所有接口发送一遍数据）。

交换机的洪泛情况：
1、遇到未知单播数据帧
2、遇到广播帧或组播帧时--->01-00-5e-xx-xx-xx

www.baidu.com---->域名
URL（资源定位符）：http://www.baidu.com:80/news/index.html

DNS服务—>域名解析服务

目的：通过域名获取到相应IP地址。

域名分级：
www.baidu.com.

基于UDP/TCP的53号端口传输数据。UDP一般用于客户端与服务端之间的查询与响应过程。TCP用于主从服务器之间的数据传输过程。

DNS查询过程---->递归查询、迭代查询。

TCP—传输控制协议

是一种面向连接的可靠传输协议。可靠、有序、无丢弃和不重复。

特点：

• TCP是面向连接（虚连接）的传输层协议
• 每一条TCP连接有且只能有两个端点。
• 可靠、有序、无丢弃和不重复。
• TCP协议提供全双工通讯。
  • 发送缓存
    • 存放发送方TCP准备发送的数据。
    • TCP已发送但是没有收到确认的数据。
  • 接收缓存
    • 存放发送端发送来的不按照顺序到达的数据
    • 按照顺序到达的数据，但并未被应用程序读取
• TCP是面向字节流的。TCP将应用层数据仅看做是一串无结构的字节流。

TCP连接的四元组（源IP、源端口、目IP、目端口）--->唯一标识一条TCP连接。

套接字--->IP：port

确认序列号：接收方期望收到发送方发送的下一个字节的序号。1.接收方希望接收到的报文序号；2.该序号之前的数据以全部接收。-----累积确认机制。

选项字段：长度可变。MSS数值、窗口扩大因子、时间戳、选择确认机制。

确认位ACK：当ACK=1时，确认号有意义。在连接建立以后，所有传输的报文段都必须将该标志位置为1.
同步位SYN：SYN=1时，代表该数据段是一个连接请求报文。
终止位FIN：当FIN=1时，表明此报文段发送方数据已发送完毕，要求释放连接。

复位RST：表明TCP连接出现严重错误，需要释放连接并重新建立连接。

紧急位URG：代表该报文中存在高优先级的数据，应尽快处理。需要配合紧急指针使用。
推送位PSH：接收方应尽快将接收到的数据交付给对应应用程序。

TCP的可靠性

​ 确认、重传、排序、流控。

MTU：最大传输单元--->以太网环境下1500字节--->数据包大小。
MSS：最大数据段长度

RTT--->往返时间（指发出端将数据发送后，到本端接收到对端反馈的确认报文的时间总和）
RTO--->超时重传时间

RTO取值略大于RTT值。

快速重传机制--->根据接收方的反馈信息进行数据重传。客户端需要连续接收到三次确认序列号相同的ACK报文，则认为数据丢失，需要进行数据重传。
	快速重传机制会导致部分数据重复传输，降低数据传输效率。
	
解决思路：使用选择确认机制。--->在TCP首部的选项字段中，添加上未接收到的数据信息。发送方接收到该确认报文后，会根据选项字段内容，重新传输缺少的数据部分。
	选择确认机制是否可以执行是需要通讯双方进行协商的。--->在三次握手的前两次SYN报文中进行协商。

RTO数值是动态变化的数值。超时间隔加倍。

窗口：窗口的大小是可以指定的，窗口大小指的是无需等待确认报文，而可以直接发送的数据包的最大值。
	rwnd（接收窗口）---最开始等于整个缓存区的大小，浮动变化。

​ TCP要求发送方依据rwnd发送数据量。发送方的发送窗口大小是依据接收方的反馈信息中的接收窗口大小而设定的。

TCP连接的建立

TCP连接连接需要解决的问题：
1、知晓对端的套接字信息
2、允许双方进行参数的协商(窗口值、选择确认机制、是否使用窗口扩大因子)
3、对设备进行资源分配

当TCP连接建立成功，但是客户端突发故障。
此时服务端会等到2小时时间，若2小时时间内没有收到任何客户端的数据，则服务端发送一个探测报文，以后每隔75秒发送一次。若一连发送10次仍没有回复，则服务器认为客户端出现故障，关闭连接。

TCP连接释放

1、TCP连接的释放实际上是在释放本地分配给TCP连接的资源
2、本地没有新的数据需要发送

双方同时释放连接

静态路由

方法一：[r1]ip route-static 23.0.0.0 24 12.0.0.2

方法二：[r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1
	ARP代理：当收到ARP报文后，路由器冒充真实应答者回复ARP报文，将自己接口的MAC地址进行回复。
		限制：应答路由器必须是网络可达的。
		[r2-GigabitEthernet0/0/1]arp-proxy enable   ----在接收ARP的接口上开启ARP代理功能

	[r1]arp static 23.0.0.2 00e0-fcd3-1943  ----静态ARP表项

方法三：[r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1 12.0.0.2

方法四：[r1]ip route-static 192.168.3.0 24 23.0.0.3---下两跳

172.16.0.0/16
子网划分：从主机位借位给网络位，被借的位被称为子网位；子网位可变

172.16.   0      0000000.0
网络位    子网位    主机位
172.16.   1      0000000.0



子网汇总：取相同，去不同。
172.16.00000000.0
172.16.10000000.0

172.16.0.0/16

作业

实验要求：
1、拓扑
2、需求分析
3、配置
4、验证

静态路由与BFD联动

[r1]bfd ---激活BFD协议
[r1]bfd aa bind peer-ip 10.1.12.1  ---创建BFD会话，会话名称为aa，给会话绑定对端邻居IP地址
[r1-bfd-session-aa]discriminator local 10
[r1-bfd-session-aa]discriminator remote 20
[r1-bfd-session-aa]commit   ---提交配置

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

第二章，网络类型及数据链路层协议

网络类型

• P2P类型----点到点网络
• MA类型-----多点接入网络
  • BMA----广播型多点接入网络
  • NBMA—非广播型多点接入网络

数据链路层协议

以太网协议

	属于BMA网络类型。
	特点：需要使用MAC地址对设备进行区分和标识。
	
	以太网的构建方法：以太网线、以太网接口。

P2P网络类型

​ 当一个网络中只能存在两台设备，并且不允许第三台设备加入，这种网络被称为P2P网络。—通讯过程中不需要MAC地址。

​ 点到点网络的搭建：使用串口线缆连接串线接口。

串线标准：
	E1标准：2.048Mbps
	T1标准：1.544Mbps

HDLC—高级数据链路控制协议

[r1-Serial1/0/0]link-protocol hdlc   ----在串口修改链路协议为HDLC

HDLC接口地址借用
	串行接口在本质上不需要使用IP地址，而是需要借用IP地址进行数据通讯。如果一个路由器存在多个串口模块，则需要多个IP地址，造成IP地址浪费。
	串行接口可以借用loopback接口的IP地址和对端进行数据通讯。选择环回接口的原因是因为该接口总是处于活跃状态，可以稳定提供IP地址。

1、创建环回
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 32
[r2]interface LoopBack 0	
[r2-LoopBack0]ip address 1.1.1.2 32
2、接口地址借用
[r1-Serial1/0/0]ip address unnumbered interface LoopBack 0
[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0
3、补路由
[r1]ip route-static 1.1.1.2 32 Serial 1/0/0
[r2]ip route-static 1.1.1.1 32 Serial 1/0/0

PPP—点到点协议

优点：
1、兼容性较好，任何串行接口，只要支持全双工通信，就支持PPP协议。
2、较好的可移植性---PPPoE（PPP over Ethernet）
3、PPP可以完成认证和授权功能---AAA（认证、授权、计费）
4、无重传机制

PPP会话的搭建

• 链路建立阶段—LCP建立
• 认证阶段—通过AAA框架完成认证
• 网络层协议协商阶段—NCP协商

Dead---物理层不可用，当通讯双方检测到物理链路被激活，会跃迁到下一个状态
Estability----链路建立阶段---进行LCP协议的参数协商过程。
	如果需要进行认证，则进入Authenticate阶段，如果不需要，则跳过认证阶段，进入Network阶段，进行NCP协商
	
如果Network阶段进行的NCP协商成功，则认为该PPP会话连接成功建立，可以进行数据传输。

PPP数据帧结构

LCP

​ LCP协议包含三种报文类型：链路配置报文、链路终止报文、链路维护报文。

LCP建立：
1、MRU值（最大接收单元）---理解为MTU---默认值1500
2、是否认证；
	认证分为两种信息：认证类型和认证数据
	在LCP阶段会对认证类型信息进行对比，认证类型包含：不认证、明文认证、密文认证三种。
3、魔术字--->一个随机数

​ LCP协商是双向的；在未收到应答报文之前，每隔3秒发送一次请求报文，连续发送十次，若十次均无回复，则认为链路不可用。如果本端判断该接口所连链路不可用，会停止发送请求报文，当在该接口收到请求报文后，则会继续发送本端的请求报文。

认证阶段

​ PPP协议通过调用AAA框架来完成。PPP的认证是单向或双向的。

PAP认证----明文认证----密码认证协议

认证方：
1、创建用户信息
[r2]aaa
[r2-aaa]local-user huawei password cipher 123456
[r2-aaa]local-user huawei service-type ppp  ---设定huawei用户的服务协议

2、配置认证方法
[r2]interface Serial 1/0/0
[r2-Serial1/0/0]ppp authentication-mode pap  ---设定PPP链路的认证手段为PAP

被认证方：
[r1]interface Serial 1/0/0
[r1-Serial1/0/0]ppp pap local-user huawei password cipher 123456   ---告知被认证方认证方式和认证数据内容

​ PPP会话的认证是一次性会话的方式，当第一次链路建立完成后，后续修改认证方式不会影响链路的通讯。

CHAP—密文认证—挑战握手协议

​ 该认证方式是采用对比摘要值的方式来进行认证。

HASH算法---散列函数
	将任意长度的输入字符转换为固定长度的输出字符。
	MD5算法-->输出128位的字符。
特点：
1、相同输入，相同输出
2、不可逆性
3、蝴蝶效应（雪崩效应）

认证方：
[r1-aaa]local-user admin password cipher 654321
[r1-aaa]local-user admin service-type ppp

[r1-Serial1/0/0]ppp authentication-mode chap 

被认证方：
[r2-Serial1/0/0]ppp chap user admin 
[r2-Serial1/0/0]ppp chap password cipher 654321

网络层协议协商阶段—NCP协商

​ 通过NCP协议（一组协议）来对网络层参数进行协商。如果网络层使用的是IP协议，则此时使用IPCP（互联网协议控制协议）进行协商。

协商内容：

• IP报文的压缩方式
• IP地址—是否认可对方的IP地址（双向）---->授权的过程
  • 检测该IP地址是否为可用IP地址。
  • 检测该IP地址是否与自己的IP地址冲突

协商过程：

• 静态地址协商

  • 一旦本端认可对方的IP地址，则将会自动生成一条去往该IP地址的主机路由信息。

• 动态地址协商

  • 当某一端没有IP地址时，可以通过动态地址协商问对端申请IP地址。

  • !

  • 配置方：
    [r1-Serial1/0/0]remote address 1.1.1.1
    
    获取方：
    [r2-Serial1/0/0]ip address ppp-negotiate 
    
    	获取方发送Request报文给对端，其中IP地址为0.0.0.0；
    	配送方收到该IP地址后，回复NAK报文，并将自己身上的配送IP：1.1.1.1携带在该报文中。
    	获取方使用Request报文向对端报文，其中含有1.1.1.1这个IP地址
    	配送方回复ACK报文，协商完成。
    

机路由信息**。

• 动态地址协商

  • 当某一端没有IP地址时，可以通过动态地址协商问对端申请IP地址。

  • 配置方：
    [r1-Serial1/0/0]remote address 1.1.1.1
    
    获取方：
    [r2-Serial1/0/0]ip address ppp-negotiate 
    
    	获取方发送Request报文给对端，其中IP地址为0.0.0.0；
    	配送方收到该IP地址后，回复NAK报文，并将自己身上的配送IP：1.1.1.1携带在该报文中。
    	获取方使用Request报文向对端报文，其中含有1.1.1.1这个IP地址
    	配送方回复ACK报文，协商完成。