HCIP---One day

HCIP——华为认证体系下高级网络工程师

一：OSI参考模型——开放式系统互联参考模型（OSI/RM）

        一种概念模型，由国际标准化组织（ISO）1979年提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。

        

应用层---提供各种应用服务，将抽象语言转换成编码，提供人家交互的接口。

表示层---将编码转换成二进制。

会话层---维持网络应用和网络服务器之间的会话连接

传输层---实现端到端的传输---端口号（取值范围：0-65535，其中0不作为传输层的端口号使用，所以，端口号的真实取值范围为1-65535，其中1-1023称为知名端口号）----SPORT、DPORT  

        HTTP===>80

        HTTPS=http+SSL===>443

        DHCP===>67/68

        DNS（域名解析协议）====>53

        Telnet==>23

        FTP（文件传输协议）===>20/21

网络层---使用IP地址实现主机之间的逻辑寻址---SIP\DIP

         获取目标IP的方法：

                 1、直接获取服务器的IP地址。

                 2、通过域名访问服务器。

                 3、通过英勇程序访问服务器。

                 4、广播

数据链路层---控制物理硬件，将二进制转换为电信号，---在以太网中，数据链路层需要通过MAC地址进行物理寻址---48位二进制构成---1、全球唯一；2、格式统一----SMAC、DMAC

        获取DMAC的方法---ARP协议--地址解析协议

               1、 正向ARP---通过IP地址获取MAC地址

                         首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中，之后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地的MAC地址告知，如果不是本地的IP地址，则将直接丢弃该数据包。之后，再发送数据时，优先查看本地的ARp缓存表，如果表中存在记录，则将直接按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址

                2、 方向ARP---通过MAC地址获取IP地址

                3、免费ARP---1、自我介绍；2、检测地址冲突 物理层---处理传递电信号

---

二、TCP/IP模型：

TCP/IP协议簇 

 每一层都包含不同的协议：

TCP/IP标准模型---四层模型

TCP/IP对等模型---五层模型

PDU---协议数据单元（Protocol Data Unit ）：是指对等层次之间传递的数据单位。

        应用层--数据报文

        传输层---数据段（segment）

        网络层---数据包（packet）

        数据链路层---数据帧（frame）

        物理层---比特流/数据位（bit）

封装过程：

        应用层---应用层存在封装，取决于不同的应用----原始数据被转换成二进制数据

        传输层---端口号---TCP（6）、UDP（17）---二进制数据被分割成小的数据段，并封装TCP头部 （数据段）（TCP头部的关键信息–端口号）

        网络层---IP地址---传输层传来的数据被封装上IP头部 (数据包)（IP头部的关键信息–IP地址）

        数据链路层---MAC地址--以太网协议---网络层传来的数据被封装上MAC头部 （数据帧)（MAC头部的关键信息–MAC地址）

        物理层---二进制数据组成的比特流转化为电信号在网络中传输 （比特流）

封装的必要参数：

        传输层：源端口号 目标端口号

        网络层：源IP地址 目标IP地址

        数据链路层：源MAC地址 目标MAC地址

解封装的过程：

        物理层：将电号转化为二进制数据，并将其送至数据链路层

        数据链路层：查看MAC地址，地址是自己，就拆掉MAC头部，继续传输，地址不是自己，就丢弃数据

        网络层：查看IP地址，地址是自己，就拆掉IP头部，继续传输， 地址不是自己，就丢弃数据

        传输层：查看TCP头部，判断应该传到哪里，然后重组数据，传输到应用层

        应用层：二进制转化为原始数据

TCP/IP模型中支持跨层封装，而在OSI中不行。----跨层封装一般应用在近距离直连设备之间发送信息，可以提高转发效率。

        1、跨四层封装----OSPF----89

        2、跨三、四层封装----STP

MTU===>最大传输单元：

        是代表连接互联网的设备可以接受的最大数据包的度量单位。它可以比作高速公路地下通道或隧道的高度限制：超过高度限制的汽车和卡车无法通过，就像超过网络 MTU 的数据包无法通过该网络一样。

        不过，与汽车和卡车不同的是，超过 MTU 的数据包可被分解成较小的碎片，从而能通过网络。这个过程称为分片。分片的数据包在到达目的地后便会重新组装。

        MTU 以字节数为单位，一个“字节”等于 8 位信息，即 8 个一和零。1,500 字节是最大 MTU 大小。

        SDF---帧首定界符

LLC里面包含三个子字段长度固定3个字节分别为：

        DSAP---指明目标数据帧的设备上层使用什么协议处理数据（目地服务接入点）

        SSAP---指明发送数据帧的设备上层产生的协议（源服务接入点）

        Control----1、无连接模式；2、面向连接的模式---可以实现数据包的分片重组操作（控制字段）

---

三、IP地址：

IPV4---32位二进制构成---点分十进制

IPV6---128位二进制构成----冒分十六进制

网络位---网络位相同，则代表在同一个广播域

主机位---在同一个广播域中，使用主机位来区分不同的主机

子网掩码---由连续的1和连续的0组成，1代表网络位，9代表主机位

        A、B、C---单播地址----既可以作为源IP地址，也可以作为目标IP地址

                A---255.0.0.0

                B---255.255.0.0

                C---255.255.255.0

        D--组播地址---只能作为目标IP地址使用，不能作为源IP使用

        E--保留地址

A:0XXX XXXX-----(0--127)---1-126

B:10XX XXXX---128-191

C:110X XXXX---192-223

D:1110 XXXX---224-239

E:1111 XXXX---240-255

        单薄---一对一

        组播---一对多（每一个组播）

        广播---一对所有（广播域内的所有）

        在IP地址空间中，有一部分IP地址被称为私有IP地址（私网IP地址），其余的被称为1共有IP地址（公网IP地址）---我们习惯性的将使用私网IP地址搭建的网络称为私网，使用公共网IP地址搭建的网络称为公网。-----私网地址可以重复使用，但在私网内部必须保证唯一性。

        A：10.0.0.0——10.255.255.255相当于一个A类网段

        B：172.16.0.0——172.31.255.255相当于16个B类网段

        C：192.168.0.0——192.168.255.255相当于256个C类网段

特殊IP地址：

        1、127.0.0.1 - 127.255.255.254---环回地址

        2、255.255.255.255---受限广播地址-----只能作为目标IP使用

        3、主机位全1---192.168.1.255/24---直接广播地址---只能作为目标IP地址使用

        4、主机位全0---192.168.1.0/24----网段（网络地址，网络号）

        5、0.0.0.0---1、没有IP地址；2、所有IP地址

        6、169.254.0.0/16----本地链路地址/自动私有地址

VLSM---可变长子网掩码---进行子网划分

        192.168.1.0/24

                192.168.1.0 0000000----192.168.1.0/25

                192.168.1.1 0000000---192.168.1.128/25

CIDR---无类域间路由

        取相同，去不同----针对二进制

        192.168.0.0/24

        192.168.1.0/24

        192.168.2.0/24

        192.168.3.0/24

        192.168.0.0/22----超网

        172.16.0.0/24

        172.16.1.0/24

        172.16.2.0/24

        172.168.3.0/24

        172.16.0.0/22-----汇总

直连路由的生成条件-----1、接口双UP；2、接口必须配置IP地址

获取未知网段的路由信息

        静态路由：由网络管理员手工配置的路由条目

        动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，交流计算出未知网段的路由信息。

        静态路由优点---1、选路更加合理；2、安全性更高；3、不需要额外占用资源

        缺点：1、配置量大；2、静态路由无法基于拓扑的变化而自动收敛

静态路由的基本配置：

方法一：ip route-static 192.168.3.0 24 192.168.2.2——需要进行递归查找出接口

方法二：[R1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1———需要激活代理ARP

[R1]inter	
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]arp	
[R1-GigabitEthernet0/0/0]arp-pr	
[R1-GigabitEthernet0/0/0]arp-proxy en	
[R1-GigabitEthernet0/0/0]arp-proxy enable 

---激活代理ARP---ARP的一种，激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的路由表，如果本地路由可达，则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复，之后，数据便发到路由器上，路由器代为转发。

方法三：ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2———不需要进行递归查找

方法四：ip route-static 192.168.4.0 24 192.168.3.2———写了两跳，需要递归查找

静态路由的拓展配置：

        1、负载均衡---当路由器访问同一个目标时具有多条开销相似的路径时，可以让流量进行拆分后同时从多条路径走，起到叠加带宽的效果

        2、手工汇总---当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量，提高转发效率。

        3路由黑洞---在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有去无回，浪费链路资源。

合理的划分和汇总可以减少路由黑洞的产生

        4、缺省路由---一条不限定目标的路由。在查表时，如果所有路由均未匹配，则将匹配缺省路由。

                [R1]ip route-static 0.0.0.0 0 12.0.0.2

        5、空接口路由---防止路由黑洞和缺省路由由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由

      （1）、NULL 0---如果一条路由条目的出接口指向空接口，则匹配到这条路由信息的数据包将被丢弃

      （2）、路由表的匹配原则---最长匹配原则（精准匹配原则）

                ip route-static 192.168.0.0 22 NULL 0

6、浮动静态路由---通过修改静态路由的默认优先级，达到备份的效果

        [R1]ip route-static 192.168.0.0 22 21.0.0.1 preference 61