HCIA-学习总结

一、OSI七层模型

OSI七层模型是一种网络通信协议的参考模型,它将网络通信协议分为七个层次,每个层次都有自己的功能和协议。这七个层次分别是:

1. 物理层(Physical Layer):负责传输比特流,即0和1的电信号,以及定义物理设备的接口标准和传输介质。

2. 数据链路层(Data Link Layer):负责将比特流组织成帧,进行差错检测和纠正,以及定义物理设备之间的通信规则。

3. 网络层(Network Layer):负责将数据包从源地址传输到目的地址,进行路由选择和拥塞控制,以及定义不同网络之间的通信规则。

4. 传输层(Transport Layer):负责提供端到端的可靠数据传输,进行流量控制和错误恢复,以及定义不同应用程序之间的通信规则。

5. 会话层(Session Layer):负责建立、管理和终止会话,进行数据同步和检查点恢复,以及定义不同应用程序之间的会话规则。

6. 表示层(Presentation Layer):负责数据的格式转换、加密和解密,以及定义不同应用程序之间的数据格式规则。

7. 应用层(Application Layer):负责提供各种应用程序的服务,如电子邮件、文件传输、远程登录等,以及定义不同应用程序之间的通信规则。

二、分层的目的

1. 降低层次之间的关联性,某一层的协议增加或减少不影响其他层协议的工作。

2. 便于标准化的制定。

3. 便于学习和了解计算机层次。

三、数据的封装与解封装

数据的封装与解封装它的顺序我们可以参考 osi七层模型,由上三层产生数据  --第四层 封装(端口号)--第三层封装(ip地址)--第二层封装(mac地址)--并再尾部进行FCS校验

解封装则上述行为倒转过来即可。

6c9206cc2cd24767afbc88fe6532227c.png

上三层产生数据报文,传输层传输数据段,网络层传输数据包,数据链路层传输数据帧,物理层传输比特流。帧是什么呢,我们可以这样理解,视频是一张张图片组成的,那么每一张图片就是一帧。帧为很小段的数据。

四、三次握手和四次挥手

三次握手是TCP协议建立连接的过程,它的目的是确保通信双方都能够正常收发数据。具体来说,三次握手的过程如下:

1. 客户端向服务器发送一个SYN(同步)包,表示客户端请求建立连接,并指定一个初始序列号(ISN)。

2. 服务器收到SYN包后,回复一个SYN+ACK(同步+确认)包,表示服务器已经收到了客户端的请求,并且同意建立连接。服务器也会指定一个初始序列号。

3. 客户端收到服务器的SYN+ACK包后,再回复一个ACK(确认)包,表示客户端已经收到了服务器的确认,并且连接已经建立成功。

这个过程中,第一次握手是客户端向服务器发送SYN包,第二次握手是服务器回复SYN+ACK包,第三次握手是客户端回复ACK包。这样做的目的是为了确保通信双方都能够正常收发数据,避免因为网络延迟等原因导致连接建立失败。

69732904322240e9a6b6294b41d5b86d.png

TCP协议中,四次挥手是指在TCP连接的关闭过程中,客户端和服务器端各发送两次FIN和ACK报文,共四次。这是因为TCP连接是全双工的,即客户端和服务器端都可以向对方发送数据。在关闭连接时,需要双方都发送FIN和ACK报文来确认连接的关闭,因此需要四次挥手。具体过程如下:

1. 客户端发送FIN报文,表示要关闭连接。

2. 服务器端收到FIN报文后,发送ACK报文,表示已经收到客户端的关闭请求。

3. 服务器端发送FIN报文,表示服务器端也要关闭连接。

4. 客户端收到服务器端的FIN报文后,发送ACK报文,表示已经收到服务器端的关闭请求,并且连接已经关闭。

这样,四次挥手过程就完成了。四次挥手的过程是为了确保双方都能够安全地关闭连接,避免数据丢失或者重复发送。

d4857b783bf04770b89b56e18aedc12e.png

 五、为什么三次握手是三次,四次挥手是四次

三次握手是TCP协议建立连接的过程,目的是确保双方都能够正常收发数据。
为什么要三次握手,主要原因是为了防止旧的重复连接引起问题。如果握手为两次,那么它只有接受和拒绝,但它并不知道这次请求是否为正确的请求,可能为网络延迟过高时发送的过期请求,如果是三次握手的话,那么客户端收到服务端seq+1的消息后就可以判断是否历史连接,若为历史连接则直接终止。
TCP是面向连接的可靠性协议,那么在建立 TCP 连接时就需要同步初始化一个序列号来保证 TCP 的稳定性。首先客户端向服务端发送一个带有初始序列号的SYN报文。服务端收到后会回复一个ACK应答报文,表示SYN已经被服务端收到。客户端拿到消息后也会给服务端发送一个ACK报文,这时候我们就可以得到一个可靠的初始序列号了,如果不是三次握手的话,我们就无法确认序列号,则就无法得到一个可靠的序列号了。

TCP协议中,四次挥手是指在TCP连接的关闭过程中,客户端和服务器端各发送两次FIN和ACK报文,共四次。
TCP连接是全双工的,因此每个方向都必须单独进行关闭:当一方完成它的数据发送任务后就发送一个FIN来终止这个方向的连接,对端收到后回复一个ACK报文,这样双向就需要四次交互。
四次的目的完全就是为了确保把未传输完的数据传输过去,以免造成丢包问题。

六、ENSP

 华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备

华为设备操作系统 VRP

 

如何操作网络设备:

  1. 有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备

  1. 无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备

使用secureCRT模拟无线登录,登录至ensp中的设备

第一、打开secureCRT,并点击图下快速连接

  • 协议选择telnet,hostname设置为127.0.0.1(注:实际场景中,多半协议为ssh,hostname需要填写设备可以远程登录的接口IP地址。)

  • 端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改

  • 点击connect连接
  • 由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符

在会话中找到当前会话,鼠标右键选择属性

选择telnet,勾选此项

  • 重命名会话连接记录

 

网络设备的配置方式:

  1. CLI -- 命令行操作--使用命令来驱动功能
  2. GUI --图形界面化操作

进入VRP后,看到的第一个界面为下方

<Huawei>

<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置

Huawei 代表设备名称,后续可以更改

用户视图--<Huawei>

 

系统视图--[Huawei]

退出指令:

Quit - 一层一层退

Return --从其他视图直接退出到用户视图

命令行支持简写(要求:简写的字符可以匹配相应的关键字)

帮助指令:

Tab --自动补全

? --询问

相应指令:

用户视图--查看

Display

查看时间

修改时间

查看设备当前的配置

查看设备已经保存的配置

保存配置

查看历史的十条命令

查看版本

进入系统视图,输入system-view

修改设备名称

设置登录密码

第一步、进入console接口--线路模式

第二步、设置认证模式,两种认证模式分别为aaa和password

Aaa --    --3A认证  认证 授权 审计(计费)

Password --密码认证

选择password,并将密码设置为huawei

检验是否设置成功--退出再退出

当你输入密码时,自己是看不到的!

设置用户名+密码登录

第一步、进入线路视图,同上

第二步、选择认证模式为aaa

第三步、设置aaa参数

设置用户名+密码,cihper为加密方式,默认选择

设置权限,共计0-15,16个权限,15为最高权限

设置服务类型

检验是否配置正确

如何部署IP地址

Ensp中,默认不显示接口编号

开启接口编号,点击

效果,便于我们更好的配置设备

第一步、进入接口,系统视图下进入

第二步、配置IP地址及掩码

第三步、查看是否配置成功

方法1,查看接口摘要信息

Display ip interface brief

方法2,在接口下查看接口下当前配置-display this

方法3,查看设备当前配置

什么是带宽?--作为今天的作业

接口解释:

GE 0/0/0

GE 代表接口类型 --

GigabitEthernet   --对应的接口带宽为1000M

Ethernet         ---对应的接口带宽为10M /100M

10GigabitEthernet --对应的接口带宽为10000M

0/0/0 代表接口编号

第一个0 代表接口所在板卡位置,为0则表示为内置板卡

0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1

查看接口摘要信息

表中

Physical -代表物理电/光信号是否正常

三个状态:

UP :表示接口可以正常识别电信号

Down :表示接口不能正常识别电信号

Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭

人为关闭接口

人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)

Protocol 协议--表示接口是否可以正确识别数据

两个状态

Up --表示接口可以正确识别数据

Down --表示接口不能正确识别数据

只有当physical和protocol 都为UP时,数据才能正常收发

路由器的作用:

  1. 隔离广播域

--路由器默认每个接口均为一个独立的广播域--

配置IP地址时,每个接口所配置的IP地址不能在同一个网段

  1. 连接不同的网络(局域网和广域网、不同广播域之间)

案例分析:PC1与PC2的通信过程

当PC1 ping PC2时,有PC1发出第一个ARP包

此ARP包为ARP request包

IP 192.168.1.2 目的IP 192.168.2.2

源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff

此包为广播包

此处找寻的是网关的mac地址

此后,由网关设备回复ARP -reply包

IP 192.168.1.1 目的IP 192.168.1.2

源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址

此处携带的是网关地址192.168.1.1所在接口的mac地址

接下来,PC1发出ICMP包

源IP      192.168.1.2

目的IP    192.168.2.2

源mac    PC1 mac

目的mac  网关的mac

当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录,则无条件转发,若不存在则直接丢弃。

路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发

此后 路由器继续发送ARP -request包 ---广播包

发送者IP               192.168.2.1

希望获得mac地址的IP  192.168.2.2

源mac   网关192.168.2.1 所在接口的mac地址

目的mac ff:ff:ff:ff:ff:ff

此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址

此后,路由器发送ICMP包

重新封装了数据包

源IP   192.168.1.2

目的IP 192.168.2.2

源mac  192.168.2.1所在接口的mac地址(网关的mac地址)

目的mac PC2的mac(刚才通过ARP获得)

ARP 地址解析协议

- ARP缓存表的老化时间 --- 180S

- ARP分类

  - 正向ARP --- 通过IP地址获取MAC地址

  - 反向ARP --- 通过MAC地址获取IP地址

  - 免费ARP --- **1IP检测冲突,2,自我介绍**

今日作业:自行了解反向ARP和免费ARP相关原理及应用环境

DHCP

做法:

  • 创建地址池

  • 配置参数

配置所要下放的ip地址段

配置网关

配置DNS

  • 开启DHCP服务

  • 在接口调用

检验

配置租期

排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)

路由器的路由功能:

当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录,则无条件转发,若不存在则直接丢弃。

查看路由表

查看静态 路由的路由表

路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段

获取未知网段的方法:

静态路由 ---管理员手工书写路由条目

动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目

静态路由--原理--将未知网段通过手工的方式添加到路由表中

做法:

      静态路由前缀     未知网段及掩码   下一跳地址

下一跳:流量从本地发出后,下一个入接口的IP地址

出接口:流量从本地发出的接口

出接口写法(不常用):

此写法仅适用于点到点网络

静态路由的扩展配置

环回接口

本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口

在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建

目前学习仅为测试使用,后续课程内容当中另作他用

逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域

创建环回接口

配置IP地址

  1. 路由汇总

当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。

汇总前

路由表

汇总后 ---172.16.0.0/22

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22

路由表

  1. 路由黑洞

汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞

  1. 缺省路由

一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发

  1. 空接口防环路由

当缺省和黑洞相遇时,必然会产生环路

只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可

黑洞路由器--产生黑洞的路由器

路由表中

  1. 浮动静态路由

通过修改静态路由默认优先级的方式来达到路径备份的效果

    2、等开销负载均衡

当流量通过设备时,设备会将流量拆分同时传输

 

  • 13
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 华为HCIA-Datacom学习指南是一本介绍华为数据通信技术的教材,主要包括数据通信基础、网络设备、网络协议、网络安全等方面的内容。通过学习该指南,可以帮助读者了解华为数据通信技术的基本概念、原理和应用,提高其在数据通信领域的技能和能力。同时,该指南也是华为认证网络工程师(HCNA)和华为认证网络技术专家(HCNP)考试的重要参考资料。 ### 回答2: 华为HCIA-Datacom认证是华为公司针对网络通信领域的一项专业认证考试,该考试主要涵盖了网络通信领域中的核心技术和知识点,包括网络规划、网络建设、网络管理、网络安全等方面。本文将从以下四个方面介绍华为HCIA-Datacom学习指南。 一、考试基本情况 华为HCIA-Datacom认证考试是一项由华为公司组织开展的网络技术认证考试,主要目的是验证参与者在网络通信领域中的技术水平和能力。该考试主要包括笔试和实操两个环节,要求参与者掌握网络通信的相关知识和技能,对于网络规划、网络建设、网络管理和网络安全等方面有深入的理解。 二、考试内容概述 华为HCIA-Datacom认证考试主要涵盖了以下几个方面的知识点: 1.网络基础知识:包括数据通信、网络拓扑结构、七层网络模型等基本概念和理论知识。 2.网络规划与设计:包括网络拓扑结构设计、IP地址规划、路由协议选择等方面的知识。 3.网络建设与维护:包括网络设备的设置和组网、网络故障排除等方面的知识。 4.网络安全:包括网络安全的威胁和防范、网络入侵检测和防范等方面的知识。 三、学习准备 参与华为HCIA-Datacom认证考试需要投入大量的时间和精力,需要考生具备扎实的网络通信技术知识和一定的实际工作经验。在考试之前,考生应该充分准备,这包括: 1.系统学习相关理论知识:查阅网络通信的相关技术资料,掌握相关的理论知识。 2.模拟实际操作:通过模拟网络环境,学习相关设备的配置和操作流程。 3.实践操作:参与实际的网络设备建设和运维,积累实际的工作经验。 4.参加培训课程:如能够参加华为公司的培训课程,则更有助于学习和准备。 四、备考建议 1.制定合理的学习计划:根据自身的学习情况和时间安排,制定科学的学习计划。 2.选择合适的学习材料:选择权威性和全面性强的学习材料,如华为官方的HCIA-Datacom学习指南。 3.刻意练习:在学习过程中,积极进行相关实践操作,多次模拟实际操作,以提升技能水平。 4.参加模拟考试:在正式考试之前,多次参加模拟考试,检验自己的学习成果并进行相应的调整和提升。 总之,华为HCIA-Datacom学习指南是参加该认证考试必不可少的学习资料,通过对该指南的系统学习和实践操作,考生可以掌握网络通信领域的核心技术和知识点,从而提升自身的技能水平和职业竞争力。 ### 回答3: 华为hcia-datacom学习指南是一份详细介绍华为学院网络产品领域入门的学习资料。该指南属于华为认证培训中的第一级网络技术认证——HCIA (Huawei Certified ICT Associate)。本指南主要目的是帮助学员熟悉并掌握基础网络技术和华为网络产品的相关知识。华为hcia-datacom学习指南包括以下几个方面: 教学目标:指南首先明确了培训的目标,即通过学习和考试,掌握网络技术的基本知识和华为网络产品的基本特点,为未来的相关工作提供坚实的基础支持。 学习内容:接下来,指南介绍了培训所包含的学习内容,包括网络技术、网络产品、网络方案等。并且,指南还将学习内容进行了详细的划分,为学员进行有序的学习提供了保障。 考试内容:指南中详细介绍了考试所涵盖的知识点以及考试形式,武装学员面对考试,让学员全面了解考核标准,提高自身考试通过几率。 学习方式:指南介绍了学习方式,包括课堂学习和实践操作。指南通过标配培训课程、实验训练、学习视频等方式帮助学员增强自身的实际操作经验,提高自身的学习效果。 总结:指南最后对学习过程中的注意事项进行了总结,方便学员全面掌握,为学员在学习中提供帮助。 以上是华为hcia-datacom学习指南的简单概述。通过本指南的学习,学员可以快速掌握网络基础知识和华为网络产品的应用技术,有助于提高学员的实际操作能力和解决问题的能力,为未来在网络领域的发展奠定基础。同时华为hcia-datacom学习指南对未来在华为等大型互联网公司更深入的学习和培训提供了重要的方向性参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值