HCIA回顾笔记

0.基础概念

通信：两个节点间彼此都可发送并接收对方的数据
抽象语言：图片，文字，音乐，视频
网络中传输的信号：电信号
编码：ascll码、Unicode、gb2312
传输过程中对数据的处理：抽象语言转换编码，编码转换数字，数字转换为2进制，2进制转换为电信号，处理电信号。
电信号：电脉冲信号，呈现矩形波，要么高平要么低平，正好表示二进制

协议：很多时候根据语境可以理解为“标准”“应用”“服务”
协议制定标准为了提供服务，而服务多由应用提供
例子：http 既是协议，又是一种标准，提供一种服务，使用起来就是应用

1.OSI（开放式系统互联）

1.0 序

有些书上会这么写（OSI/RM）'rm’的含义是参考模型，所以“OSI/RM”就是开放式系统互联参考模型
制定者：ISO 国际标准化组织

1.1 物理层

作用：负责处理传递电信号，像什么接口格式，线缆标准都归它管

1.2 数据链路层

作用：将二进制转电信号，控制物理硬件。在以太网中，数据链路层需要通过Mac地址进行物理寻址

---

Mac地址：
格式：48位二进制，前二十四位标识厂商，后二十四位标识
特点：1.全球唯一 2.格式统一
发送数据时会封装smac（源Mac）和 dmac（目标Mac）

获取dmac —
arp地址解析协议

正向ARP — 通过ip获取mac(通过广播发送ARP请求，基于已知ip请求的mac) 所有收到数据包的设备都会把源ip和源Mac对应记录到ARP缓存表，请求ip是本地ip则应答，不是则丢弃，再发送数据时优先查看本地缓存表，没有则发送请求·
反向ARP — 通过Mac地址获取ip,过程和正向解析类似
免费ARP — 检测地址冲突，自我介绍，sMac和dMac一样

1.3 网络层

作用： 使用ip地址实现主机间的逻辑寻址 --sip（源ip）–dip（目标ip）
获取目标dip:
1.直接知道服务器的ip地址
2.通过域名访问服务器
3.通过应用程序访问服务器
4.通过广播获取（广播扫描）

1.4 传输层

作用：实现端到端的传输（端：应用）—源端口sport—目标端口dport

---

端口号
格式：16位二进制
0：一般不用
https:443
dhcp:67服务器/68客户
telnet:23
ftp:20/21
ICMP：1
ospf:89
udp:17
tcp:6
dns:53
1-1023： 系统端口号 或 知名端口号

1.5 会话层

作用：发现 维持 中断 两节点间的会话（如手机与微信服务器的维持的连接）

1.6 表示层

作用：翻译层，编码转换二进制，统一传递信号格式

1.7 应用层

作用：抽象语言与编码转换二进制转换电信号，提供各种应用服务

2.tcp/ip模型

应用层，表示层，会话层合并为应用层，在tcp/ip 标准模型–四层模型中数据链路层和物理层合并为网络接口层，在对等模型----五层模型则保持不变

传输数据各层名称
应用层 数据报文
传输层 数据段
网洛层 数据包
数据链路层 数据帧
物理层 比特流

封装与解封装
应用层 — 存在封装，取决于不同应用
传输层 — 封装端口号—tcp/udp干活
网洛层 — 封装ip地址—ip协议
数据链路层—封装Mac地址—以太网协议
物理层—不存在封装

tcp/ip跨层封装
1,跨四层封装—直连路由器
2,跨三和四层封装 ----- 直连交换机期间stp生成树协议

sof---帧首定界符
	dsap 指明收到数据帧的设备上承使用什么协议处理数据
	ssap 指明发送数据帧的设备上层产生的协议
	control 
		1面向连接模式 可以实现数据包的分片重组操作
		2面向无连接
1
2
3
4
5
6

运用在近距离直连设备传输，可以提高转发效率

3.ip地址

作用：区分不同广播域
ipv4----32位二进制----点分十进制
ipv6----128位二进制------冒分16进制

网络位----相同则代表同一个广播域
主机位-----同一个广播域中，使用主机位区分不同的主机
子网掩码----由连续的1和连续的0组成，1网络位，0主机位

单播—一对一通信
a,b,c,----单播地址----既可以作为源ip地址，又可作为目标ip地址
a:255.0.0.0
b:255.255.0.0
c:255.255.255.0
常用的却是无类别，根据子网掩码自己分

组播—一对多（组播组）
d-----组播地址—只能作为目标ip使用
e-----保留地址

广播—一对广播域所有
255.255.255.255

地址分类区别
a:0xxx xxxx (0-127)1-126
b:10xx xxxx (128-191)
c:110x xxxx 192-223
d:1110 xxxx 224-239
e:1111 xxxx 240-255

私有ip
在ip地址空间中有一部分ip被称为私有ip地址，其余被称为公有ip地址
a 10.0.0.0 10.255.255.255 一个网段
b 172.16.0.0 172.31.255.255 16个网段
c 192.168.0.0 192.168.255.255 256个网段
不允许（公有ip地址搭建）公网中使用，私网ip搭建的网叫私网

特殊地址
1,127.0.0.1-127.255.255.254环回地址，虚拟用的地址，测试地址
2.255.255.255.255—受限（路由器）广播地址
3.主机位全1 直接广播地址 网关mac
4，主机位全0 网段
5.0.0.0.0—没有ip或所有ip
6,169.254.0.0/16 本地链路地址|自动私有地址

vlsm 可变长子网掩码
向主机位借位
192.168.1.0/24
192.168.1.0 0000000/25 1.0/25
1.1000000/25 1.128/25

cidr 无类域间路由
取相同，去不同
192.168.1.0/24
192.168.2.0/24
192.168.0.0/22 超网 主机位范围比原类型大

172.16.1.0/24
172.16.2.0/24
172.16.0.0/22 /汇总 主机位范围比原类型小

4 路由

直连路由：路由器自动产生的路由。
直连路由生成条件：接口双up，接口必须配置IP地址

获取未知网段路由信息
静态路由： 管理员手工配置的路由条目
动态路由： 所有路由器运行相同的路由协议，之后，路由器之间彼此交流，计算出未知网段的路由欣喜

静态路由优点：选路更合理，安全性更高，不需额外占用资源
静态路由缺点：配置量大，静态路由无法基于拓扑结构的变化而自动收敛

静态路由配置：
1，ip route-static 192.168.3.0 24 192.168.2.2----需要进行递归查找出接口
2，ip route-static 192.168.3.0 24 gigabiteth 0/0/1
0/0/0 arp-proxy enable — 激活代理ARP—ARP一种用法，激活后，路由器会查看收到的ARP请求包，基于ARP请求的ip地址查看本地路由表，如果本地路由可达，则冒充对方ip回复ARP应答，将自己的Mac回复，之后，代为转发
3，ip route-static 192.168.3.0 24 gig 0/0/1 192.168.2.2
4,ip route-static 192.168.4.0 24 192.168.3.2—写下两跳，需要递归查找

静态路由扩展配置
1 负载均衡
两条开销相似的可达路由都写，负载均衡，拆分数据两条一起走，达到叠加带宽的目的
2 手工汇总
路由器访问多个连续网段时，若都经过相同的下一跳，则可对几个网段进行汇总，只写一个汇总网段的下一跳地址来实现：减少配置，减少条目，提升转发效率
3 路由黑洞
浪费链路资源，在路由汇总中如果出现网络中实际不存在的网段则有可能会导致信息一去不回。合理的划分和汇总可以有效减少路由黑洞的产生
4，缺省路由
一条不限定目标的路由，优先级最低
5，空接口路由 NULL 0
指向空接口的网段会被丢弃和最长匹配原则一起使用可防止路由黑洞和缺省路由产生回环
6，浮动静态路由
修改路由优先级达到备份线路的目的
perference 低 数值大