2021-07-19HCIA总结复习

**

HCIA 复习回顾

**
osi七层参考模型

应用层：用于人机交换
表示层：数据格式，加解密，压缩。
会话层：建立连接

** 上三层 数据处理----资源子网。

传输层；端到端传输，可靠传输。

下三层 数据通讯-----通讯子网。
网络层：基于IP地址进行逻辑寻址。路由
数据链路层：MAC逻辑寻址，建立链路转发，
物理层;利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。

二、IP编制

IP地址分类（按照主类分）
A类 0xxxxxxx /8 0-127
B类 10xxxxxx /16 128-191
c类 110xxxxx /24 192-223

D类 1110xxxx (组播） 224-239
E类 1111 xxxx 保留地址 240-255
私用地址
10.0.0.0
172.16.0.0–172.31.0.0
192.168.0.0–192.168.255.0

三、子网划分;
给定一个大网络划分为若干个小的网络范围
划分的网络范围数量由借的位数决定。
子网划分两种技术
无类别域间路由技术CIDR
可变长子网掩码技术VLSM
子网汇总：取相同位，去不同位。
汇总条件：掩码相同，母网一样
TCP;传输控制协议
面向连接：三次握手，四次挥手
四种可靠的传输机制：确认，重传，流量，排控，

四、三次握手，
C------发送syn=1,seq=x--------->S

c< —syn=1,ack=x+1,seq=y,ACK=1—S

C----ack=y+1,seq=x+1 ,Ack=1 ----->s

（1）为什么需要三次握手
tcp是可靠传输协议，必须确认双方的接受和发送能力。
第一次握手，确认客户端的发送能力。
第二次握手，确认服务器的接收能力，和发送能力。
3.确认客户端的接收能力。
避免已经失效的连接请求报文又传送到服务器，而产生错误。
(2)、半开攻击，发送大量的syn包不回确认ack。导致半开队列被占用，服务器无法提供连接服务。
记录半开队列连接者的IP地址，下次连接时不将其放入半开队列。（等于丢弃）
分布式半开攻击：使用僵尸网络库、‘防火墙代理了、流量清洗技术来防御。
五、四次断开
C----FIN seq=X—>s
C<—seq=x+1 ack–S
C<----seq=y,fin-----S
C-----ACK seq=y+1–>S
为什么需要四次断开
tcp是全双公的，要实现可靠的连接关闭，A发出结束报文FIN，收到B确认后A知道自己没有数据需要发送了，B知道A不再发送数据了，自己也不会接收数据了，但是此时A还是可以接收数据，B也可以发送数据；当B发出FIN报文的时候此时两边才会真正的断开连接，读写分开
六、滑动窗口
拥塞控制：慢启动，拥塞避免，快重传，

TCP的特点之一是提供体积可变的滑动窗口机制，支持端到端的流量控制。
TCP的窗口以字节为单位进行调整，以适应接收方的处理能力。处理过程如下：

（1）TCP连接阶段，双方协商窗口尺寸，同时接收方预留数据缓存区；
（2）发送方根据协商的结果，发送符合窗口尺寸的数据字节流，并等待对方的确认；
（3）发送方根据确认信息，改变窗口的尺寸，增加或者减少发送未得到确认的字节流中的字节数。调整过程包括：如果出现发送拥塞，发送窗口缩小为原来的一半，同时将超时重传的时间间隔扩大一倍。
七、TCP的滑动窗口
机制和确认保证了数据传输的可靠性和流量控制。

采用慢启动和拥塞避免来实现拥塞控制
1、慢启动：设置一个窗口阀值，发送方维持一个拥塞窗口的状态变量，拥塞窗口的大小取决于网络的拥塞程度，并且动态变化，发送方要让自己的发送窗口等于拥塞窗口，开始时网络比较流畅，窗口从0开始增大，变化比较快，呈指数上升。
2、拥塞避免：当窗口增大到设置的阀值时，不使用慢启动算法，采用拥塞避免算法，将拥塞窗口逐次加1而不是指数增加，这样是为了避免网络拥塞的情况。
res释放连接
八、DHCP（动态主机配置协议）
(Dynamic Host Configuration Protocol)是一个局域网的网络协议，使用UDP协议工作。
主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段
第一步：用户以广播发送discover请求，源IP为0.0.0.0 目标p为255.255.255.255，源mac为自己主机的mac，目标mac为全F，寻找能够提供DHCP的服务器。
源端口68.。目标端口67
第二步：可用DHCP SERVER 收到discover包后，单播发送offer包，源IP为服务器的IP，目标ip为255.255.255.255，源mac为自己，目标mac为全F，给予应答。
源端口67.。目标端口68
第三步：client收到offer包后广播发送request包请求分配IP地址
第四步：DHCP server 单播发送ACK确认信息，下发ip地址。

续租;广播发送，防止有客户端下线
默认租期：一天
配置;
1. DHCP 全局配置
dhcp enable //开启DHCP服务

ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com

interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置

2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8