认识hcip---华为认证体系下高级网络工程师
HCIA复习
网络信息处理的步骤:抽象语言---编码---二进制---电信号---处理电信号
OSI七层参考模型
OSI---开放式系统互联模型
Open System Interconnection Reference Model
应用层---提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口
表示层---将编码转换成二进制
会话层---维持网络应用和网路服务器之间的会话链接
传输层---实现端到端的通信---端口号---0-65535---其中0不作为传输层的端口号使用,所以,端口号的真实取值范围为1-65535---其中1-1023称为知名端口号---SPORT,DPORT
网络层---使用IP地址实现主机之间的逻辑寻址---SIP,DIP
获取DIP地址的方法:
1,直接知道服务器的IP地址2,通过域名访问服务器
3,通过应用程序访问服务器4,广播
数据链路层---控制物理硬件,将二进制转换为电信号。----在以太网中,数据链路层需要通过MAC地址进行物理寻址---48位二进制构成---1,全球唯一;2,格式统 ----SMAC,DMAC
获取DMAC的方法---ARP协议----地址解析协议
正向ARP---通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。
反向ARP---通过MAC地址获取IP地址
免费ARP---1,自我介绍;2,检测地址冲突。
物理层---处理传递电信号
TCP/IP标准模型---四层模型
TCP/IP对等模型---五层模型
PDU---协议数据单元---标识不同数据类型的单位
OSI中PDU的标识L1PDU,L2PDU....L7PDU
在TCP/IP中PDU的表示
应用层---数据报文
传输层--- 数据段
网络层---数据包
数据链路层---数据帧
物理层--- 比特流
封装和解封装
封装
应用层---应用层存在封装,取决于不同的应用
传输层---端口号---TCP,UDP
网络层---IP地址---IP
数据链路层---MAC地址---以太网协议
物理层---不存在封装
TCP/IP模型支持跨层封装,而OSI中不行。---跨层封装一般应用在近距离直连设备之间发送信息,可以提高转发效率。
1、支持跨四层封装---OSPF
2、跨三、四层封装---STP
SOF---帧首定界符
DSAP---指明收到数据帧的设备上层使用什么协议处理数据
SSAP---指明发送数据帧的设备上层产生的协议
Control---1、无连接模式
2、面向产生的模式---可以实现数据包的分片重组
IP地址
IPv4---32位二进制构成---点分十进制表达方式
IPv6---128位二进制构成---冒分十六进制表达方式
网络位---网络位相同,则代表在同一个广播域
主机位---在同一个广播域中,使用主机位来区分不同的主机
子网掩码---由连续的1和连续的0组成,1代表网络位,0代表主机位
其中ABC三类地址为单播地址,D类地址为组播地址
单播地址:既可以作为源IP地址,也可作为目标IP地址去使用---一对一的通信
组播地址:只能作为目标IP地址使用,不能作为源IP使用---一对多(同一个组播组)
E类地址:科研使用的地址
广播地址---一对所有(广播域内的所有)
主类网:
ABC三类地址有默认的子网掩码长度
A 255.0.0.0 /8(大型网络)
B 255.255.0.0 /16(中型网络)
C 255.255.255.0 /24(小型网络)
A:0XXX XXXX---1-126
B:10XX XXXX---128-191
C:110X XXXX---192-223
D:1110 XXXX--- 224-239
E:1111 XXXX--- 240-255
在IP地址空间站,有一部分IP地址被称为私有IP地址(私网IP地址),其余被称为公有IP地址(公网IP地址)---我们习惯性的将使用私网IP地址搭建的网络称为私网,使用公网IP地址搭建的网络为公网。---私网地址可以重复使用,但是在私网内部必须保持唯一性。
A:10.0.0.0-10.255.255.255相当于1个A类网段
B:172.16.0.0-172.31.255.255相当于16个B类网段、
C:192.168.0.0-192.168.255.255相当于256个C类网段
特殊IP地址
1、127.0.0.1-127.255.255.254---环回地址
2、255.255.255.255---受限广播地址---只能作为目标IP使用
3、主机位全是1---192.169.1.255/24---直接广播地址---只能作为目标IP使用
4、主机位全是0---192.168.1.0/24网段(网络地址,网络号)
5、0.0.0.0---1、没有IP地址。2、所有IP地址
6/169.254.0.0---本地链路地址/自动私有地址
VLSM---可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000---192.168.1.0/25
192.168.1.1 0000000---192.168.1.128/25
CIDR----无类域间路由
取相同,去不同----针对二进制
192.168.0.0/24---192.168.0000000.0/24
192.168.1.0/24---192.168.0000001.0/24
192.168.2.0/24---192.168.0000010.0/24
192.168.3.0/24---192.168.0000011.0/24
超网---192.168.0.0/22
172.168.0.0/24
172.168.1.0/24
172.168.2.0/24
172.168.3.0/24
汇总172.168.0.0/22
直连路由器的生成条件:1、接口双UP
2、接口必须配置IP地址
获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。
静态路由的优点:1、选路更合理
2、安全性更高
3、不需要额外占用资源
静态路由的缺点:1、配置量大
2、静态路由无法基于拓扑的变化而自动收敛
静态路由的基本配置:
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2---需要进行递归查找出接口
方法二:[r1]ip route-static 192.168.3.024 GigabitEthernet0/0/1--需要激活代理ARP
[r2-GigabitEthernet0/0/0]arp-proxyenable--激活代理ARP----ARP的一种,激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的 MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
方法三:[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1192.168.2.2---不需要进行递归查找
方法四::[r1]ip route-static 192.168.4.0 2419216832---写下两跳,需要递归查找
静态路由的拓展配置:
1,负载均衡 --- 当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
2,手工汇总---当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。
3,路由黑洞--- 在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以减少路由黑洞的产生
4,缺省路由---一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将兀配缺省路由。
[r1]ip route-static 0.0.0.0 012.0.0.2
5,空接口路由 ---- 防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1,NULLO---如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的数据报将被丢弃
2,路由表的匹配原则---最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.022 NULL0
6,浮动静态路由 --- 通过修改静态路由的默认优先级,达到备份的效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61
