HCIA总结

什么是网络：

由网络传输设备通过传输介质将网络终端设备连接起来，进行资源共享、信息传递的平台。

什么是服务器：

服务器是计算机的一种，它比计算机运行更快、负载更高、价格更昂贵，服务器在网络中为其他客户机提供计算和应用服务。

什么是路由器、什么是交换机：

路由器：

路由器是连接两个或多个网络的硬件设备，在网络中起网关作用，是读取每一个数据包中的地址然后决定如何传送的专用智能型网络设备。

路由器作用：

        1.不同网络间的互联

        2.为它所承载的数据做路径的选择        -- 选路

路由器工作原理：

         当数据包进入路由器后，先查看目标IP地址；然后查询本地的路由表，若表中存在记录，将无条件按照记录转发；若没有记录，将丢弃该流量

        路由器诞生解决了洪泛范围的问题，它彻底解决了如何让网络无限变大的问题

交换机：

是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机作用：

1. 提供的端口的密度（继承了集线器）
2. 理论上的无限传输距离 ---  识别再编写的方案
3. 没有冲突--- 识别、存储再转发
4. 基于MAC，识别、记录、查询一对一转发

交换机工作原理：

        当数据电流进入交换机接口时，将被识别为数据；交换机可以识别数据中的MAC地址部分；交换机先查看数据帧中的源MAC地址，然后将其与进入的接口编号映射记录到本地的MAC地址表；再查看数据帧的目标MAC地址，然后查询本地的MAC表中是否拥有该目标对应接口的记录；若存在记录将向该接口唯一转发（单播）；若没有记录将洪泛该流量；

洪泛：流量的进入接口外，其它接口复制转出

OSI七层参考模型：  应表会传网数物

        是由国际标准化组织ISO制定的一个用于计算机和通信系统间互联的标准体系

应用层：

        抽象语言的输入和输出，把人类语言转化为编码语言

表示层：

        编码、解码、加密、解密，把编码转换为二进制

会话层：

         应用程序内部，提供的内部区分地址

上三层均为应用程序处理加工数据，上三被统称为应用流层

传输层：

        提供端口号，分段（受MTU限制）  TCP/UDP

1、通过端口号区分不同的服务

a.静态端口号 1-1023

​    一个端口号对应一个服务--呈永久绑定关系 80 23 22 21 20 53

b.动态端口号 1024-65535

​    一个端口号对应一个服务--呈暂时性绑定关系

c.特殊端口号 0--- 代表所有端口号 -- 网络编程中使用

2、数据分段

​    MSS 最大段长度 1480B

​    MTU 最大传输单元 1500B

3.提供可靠的传输

TCP    传输控制协议   --面向连接的可靠传输协议

​    可靠机制： 确认 重传 排序 流控

UDP    用户数据报文协议    --非面向连接的不可靠传输协议

网络层：        IP

       编址、寻址、根据IP地址来进行逻辑寻址        

        IPV4地址：32位二进制构成；点分十进制标识 

        由网络位和主机位组合而成；前面存在一段对应不同的洪泛范围；后面一部分为该设备在该范围内唯一标识；

        网络位和主机位区分依赖子网掩码；子网掩码由连续1+连续的0构成；连续1对应网络位，连续0对应主机位；

 

数据链路层： 用来控制物理硬件(控制物理层)

        根据MAC地址来物理寻址

                MAV媒介访问控制子层

                LLC逻辑链路控制子层

物理层：

         定义电气电压、光学特性、接口规范

下四层负责数据的传输，统称为数据流层

集线器网络下的问题：

1. 安全      2、延时     3、地址    4、冲突--电流在物理介质上直接相遇

解决地址问题：MAC地址 --网卡芯片的串号--48位二进制构成--16进制显示

      全球唯一，出厂时烧录到网卡芯片中；

解决冲突问题：CSMA/CD 载波侦听多路访问/冲突检测   --排队

ARP：

        地址解析协议  通过对端的一种地址来获取对端另一种地址的方案

ARP如何工作：

        主机 A 与主机 B 进行通信，需要获取其 MAC 地址，基本流程如下：

• 主机 A 以广播形式向网络中所有主机发送 ARP 请求，请求包中包含了目标 IP 地址 192.168.1.2。
• 主机 B 接收到请求，发现自己就是主机 A 要找的主机，返回响应，响应包中包含自己的 MAC 地址。

广播：

        广播: 用于产生洪泛

        广播域: 等于洪泛范围

TCP三次握手：

TCP窗口滑动机制：

 

 TCP四次断开：

 VLSM --- 可变长子网掩码 ---- 子网划分

核心思路：通过延长子网掩码（将主机位借到网络位）来实现网段的划分

可变长子网掩码：192.168.1.0/24

​    做法：通过借用主机位来充当网络位

​    128 64 32 16 8 4 2 10

​    11000000.10101000.00000001.00000000

​    192.168.1.0/24 

CIDR-无类域间路由--汇总

做法：母网号一致，保留相同位，去除不同位

​    192.168.1.0/24

​    192.168.2.0/24

​    192.168.3.0/24

​    汇总: 192.168.0.0/22--超网--汇总后的子网掩码长度小于主类网子网掩码长度

网络部署思路：

1. 拓扑设计 -- IP地址规划

1. 实施

【1】拓扑的搭建

【2】配置

「1」底层--所有节点拥有合法ip地址

「2」路由 -- 全网可达

「3」策略 --  优化 安全  规则

「4」测试

「5」排错

【3】 维护

【4】升级

获取未知网段的方法：

1. 静态路由 -- 手写    
2. 动态路由 --- 路由器间协商、沟通、计算自动生成

display  ip routing-table   查看路由表

静态路由的写法：

[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

                      目标网络号          下一跳

下一跳：流量下一个进入接口的ip地址

静态的扩展配置：

1.负载均衡：当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

2.环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

[r1]interface LoopBack ?

  <0-1023>  LoopBack interface number

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

3.手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

4.路由黑洞

汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

5.缺省路由 -- 一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

6.空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

[r1]ip route-static 1.1.0.0 22 NULL 0

7.浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0   静态=60  

优先级取值范围 0-255  越小越好；

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

  INTEGER<1-255>  Preference value range

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61

访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）； 因此修改部分路由的优先级，可以实现静态备份的效果；

VLAN：虚拟局域网

交换机和路由器协同工作后，将一个广播域逻辑的分割为多个；

配置思路：

1. 交换机上创建vlan
2. 交换机上的各个接口划分到对应的vlan中
3. Trunk（中继）干道 
4. VLAN间的路由 ---   路由器的子接口（单臂路由）    多层交换机的SVI

静态协议的优缺点：

缺点：1、中大型网络配置量过大

      2、不能基于拓扑的变化而实时的变化

优点：

      1、不会额外暂用物理资源

      2、安全问题

      3、计算路径问题

简单、小型网络建议使用静态路由；中大型较复杂网络，建议使用动态；

动态路由协议：路由器间沟通，协商，计算自动生成路由表；在拓扑结构发生变化后，可以实时收敛（重新计算）来适应新的结构；

基于AS进行分类：

AS--自治系统  0-65535 标准编号

IGP  内部网关路由协议   AS内部使用  -- RIP OSPF EIGRP ISIS .....

EGP  外部网关路由协议  AS之间使用  --- BGP  EGP .....

RIP：路由信息协议   距离矢量协议 

V1和V2的区别：

1. V1有类别协议，不携带子网掩码，不能区分子网划分和汇总；

   V2无类别协议，携带子网掩码，进行VLSM和子网汇总，不支持超网；

1. V1广播更新--255.255.255.255   V2组播更新--224.0.0.9
2. V2支持手工认证

破环机制：

1. 水平分割 -- 从此口进，不从此口出--直线拓扑中防环；最主要的作用是在MA网络中避免重复流量； MA网络--多路访问访问 -- 一个网段的节点数量不限制
2. 触发更新-- 毒性逆转水平分割
3. 最大跳数 --- 15跳     16跳为不可达
4. 抑制计时器；

Ospf:开放式最短路径优先协议

无类别链路状态igp协议；周期更新(30min)+触发更新；链路状态协议的更新量随着网络范围的扩展指数性的上升，因此ospf协议为了在中大型网络中工作，需要结构化的部署-区域划分、合理ip地址规划；组播更新--- 224.0.0.5 224.0.0.6

【1】ospf的5种数据包：

Hello    邻居的发现，关系的建立；周期（10s）的保活   携带rid   

Dbd     数据库描述包；本地数据库目录

Lsr      链路状态请求

Lsu      链路状态更新

Lsack   链路状态确认

【2】Ospf的7个状态机：

Down ：一旦接收到的hello 包，进入下一个状态机

Init 初始化： 一旦接收到的hello包中，存在本地的rid，进入下一个状态

2way 双向通讯：  邻居关系建立的标志

关注条件：

Exstart 预启动： 使用不携带目录信息的DBD包，进行主从关系的选举；rid大为主，优先进入下一个状态；解决了目录共享时的无序；

Exchange 准交换：使用携带目标信息的dbd包，共享本地数据库目录；

loading加载：查看完邻接的dbd信息后，对比本地，然后基于本地未知的lsa进行查询；

             使用lsr 向对端查询，对端使用lsu来传输这些lsa信息，本地收到后需要

lsack来进去确认；

Full ：邻接关系建立的标志；  意味着邻接间，数据库同步（一致）

【3】ospf的工作过程

启动配置完成后，邻居间开始收发hello包；hello包中将携带本地及本地所有已知邻居的rid；之后生成邻居表；邻居间需要关注是否可以成为邻接的条件；若不能建立为邻接，将保持为邻居关系，仅hello包周期保活即可；

若可以建立邻接关系；将使用DBD进行本地数据库目录的对比；之后基于对比的结果，使用LSR/LSU/LSack来获取本地未知的LSA信息；使邻接关系间数据库（lsdb）完成同步（一致），生成数据库表；

之后本地基于lsdb，使用spf算法，生成有向图—>最短路径树——＞计算本地到达所有未知网段的最短路径，将其加载到本地路由表中；收敛完成；

收敛完成后，邻居和邻接关系间均hello每10s保活；每30min一次邻接关系间周期数据库比对，保障一致；

ACL访问控制列表：

作用：

1. 访问控制 --- 在路由器流量进或出的接口上，匹配流量产生动作---允许、拒绝
2. 定义感兴趣流量 ---  抓取流量，之后给到其他的策略，让其他策略进行工作；

匹配规则：

至上而下逐一匹配，上条匹配按上条执行，不再查看下条；cisco系默认末尾隐含拒绝所有；华为系末尾隐含允许所有；

分类：

1. 标准 ---  仅关注数据包中的源ip地址
2. 扩展 ---  关注数据包中的源、目标ip地址，目标端口号或协议号

NAT网络地址转换：  边界路由器上--连接外网的公有ip地址所在接口配置

边界路由器上，对进、出的流量进入源或目标ip地址的修改；

一对一  一对多   对多对   端口映射