HCIA复习
七层模型
ISO组织
应用层:人机交互
表示层:数据格式、压缩、加密、呈现格式
会话层:建立会话
传输层:端到端传输
网络层:路由,寻找最佳路径
数据链路层:建立链路转发、MAC寻址(以太网)
物理层:二进制传输(脉冲信号)、接口、电压、线路
四层模型
IETF组织开发,为事实上的模型,先有协议,后有模型。
应用层:上三层
传输层
网络层
网络接口层
IP的编址
IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)是负责协调一些使Internet正常运作的机构。同时,由于Internet已经成为一个全球范围的不受集权控制的全球网络,为了使网络在全球范围内协调,存在对互联网一些关键的部分达成技术共识的需要,而这就是IANA的任务。
-
网络位 主机位
-
主类
-
A:0XXX XXXX /8
1-12610.0.0.0/8 127.0.0.0/8(回环地址)
-
B:10XX XXXX /16
128-191172.16.0.0-172.31.0.0/16
-
C:110X XXXX
192-223192.168.0.0-192.168.255.0/24
-
D(组播)1110 XXXX
224-239 -
E(科研保留)
-
-
无类/可变长子网
- 引入掩码,规则:1表示网络位,0表示主机位
- 子网划分:借位,网络位借位主机位
题1:
10.1.1.210/28 10.1.1.226/28 是否在同一网段?
题2:
10.1.1.130/28 网段是什么,段广播是什么?
TCP
三次握手
- 为什么需要三次握手?
在客户端client第一次发送SYN之后,服务器server会将client放在半开队列里边,此时服务器有个计时器,在倒计时期间,服务器发送SYN和ACK包,如果倒计时结束之前client发送了ACK包,服务器将会把client放入全开队列,此时建立连接。
- SYN半开攻击,发送大量SYN包部回确认ACK,导致半开队列被占满,服务器无法提供连接服务。(防御:设置黑名单)
- syn_cookie技术:记录syn半开连接者的ip,下次连接时不会将其放入半开对列。
- 分布式的半开攻击(DDOS)用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御。
四次断开
标准断开,非标准也可以三次断开,甚至两次(一般是服务器为了节约资源)
TCP扩展
- syn ack rst fin
- rst攻击:复制发送者的流量,检查策略,如果符合,向发送者发送rst包,使他断开。
- 窗口、拥塞控制、拥塞避免、慢启动、快重传
在握手成功之后,断开之前,client和server在传输数据。
cwnd 用TCP BBR 拥塞算法决定 它企图找到一个平衡点,就是通过不断的加快发送速度,将管道填满,但是不要填满中间设备的缓存,因为这样时延会增加,在这个平衡点可以很好的达到高带宽和低时延的平衡。
DHCP
动态主机配置协议
DHCP配置
dhcp enable
#
ip pool k
gateway-list 10.1.1.1
network 10.1.1.0 mask 24
dns-list 8.8.8.8
domain-name huawei.com//设置域名
1.全局DHCP
interface GigabitEthernet0/0/0
ip address 10.1.1.1 24
dhcp select global
2.接口DHCP
interface GigabitEthernet0/0/0
ip address 20.1.1.1 25
dhcp select interface
dhcp server dns-list 8.8.8.8
dhcp server domain-name
3.DHCP根据mac分配ip
###
在同一个网络有多个DHCP服务器时,mac地址绑定不会导致ip地址冲突,当有一个DHCP server挂了之后,另外一个还能继续工作。
###
#
ip pool k
gateway-list 10.1.1.1
network 10.1.1.0 mask 24
dns-list 8.8.8.8
domain-name huawei.com
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891
4.同一网络两个DHCP一人一半地址
在ip pool下
第一个:
excluded-ip add 10.1.1.1 10.1.1.128
第二个:
excluded-ip add 10.1.1.129 10.1.1.255
路由
路由来源
- 链路层自发现-直连
- 静态路由
- 动态路由
- IGP:RIP、OSPF、EIGRP、ISIS
- EGP:BGP
负债均衡/浮动静态
负债均衡:
ip coute-static 10.1.1.0 24 20.1.1.1
ip coute-static 10.1.1.0 24 30.1.1.1
浮动静态:
ip coute-static 10.1.1.0 24 20.1.1.1
ip coute-static 10.1.1.0 24 30.1.1.1 pre 30
路由跟踪
tracert ip
example:
someo ~ ??? tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [14.215.177.39] 的路由:
1 1 ms 1 ms <1 毫秒 172.16.70.254
2 1 ms 1 ms <1 毫秒 192.168.10.1
3 2 ms 3 ms 2 ms 1.83.124.1
4 4 ms 3 ms 2 ms 10.224.24.21
5 3 ms 2 ms * 1.85.253.41
6 * * * 请求超时。
7 * * * 请求超时。
8 40 ms 37 ms 39 ms 113.96.4.209
9 31 ms 30 ms 37 ms 102.96.135.219.broad.fs.gd.dynamic.163data.com.cn [219.135.96.102]
10 31 ms 32 ms 30 ms 14.29.121.194
11 * * * 请求超时。
12 * * * 请求超时。
13 34 ms 32 ms 34 ms 14.215.177.39
跟踪完成。
RIP
在4层,基于UDP,端口为520
距离矢量型:听说式的路由,基于谣言的
计时器
- 周期 30s
- 老化hold 180s
- 抑制 180s
- 刷新flash 240s
防环
- 水平分割:从一个接口收到的路由不会再从这个接口泛洪出去。
- 毒性逆转:当路由器的路由表里面有一条路由标记为is possible down 的时候,它会把这条路由以metric值为16 给源路由器发送更新过去,此时不考虑水平分割。
- 带毒性逆转的水平分割:从一个接口收到的路由,会从这个接口泛洪出去,但这条路由的METRIC是无穷大。
- 毒性逆转可以跨越水平分割。
- 毒化路由:当本地路由器的一个接口down掉的时候,路由器会将这个接口所在的网络以metric值为16的更新发送给邻居路由器。
- 触发更新:当本地路由器的路由表发生变化的时候,它不需要等待更新计时器,而是直接发送更新给邻居路由器。
- 抑制计时器:抑制计时器就是如果一条路由更新的跳数大于路由表已记录的该路由的跳数,那将会引起该路由进入长达180S的抑制状态阶段,在抑制计时器超时前,路由器不再接收关于这条路由的更新信息。
- 最大跳数:定义了最大跳数为16,当一条路由的跳数大于或等于16时,认为该路由不能转发数据包了。
rip更新规则
- 如果没有则学习
- 如果有:判断时候同源(同源:已经给的路由和传入的路由都是一个路由给的)
- 如果同源:无条件学习
- 如果不同源:判断开销(1.开销比现有小,学习;2.开销比现有大,忽略;3.开销相同,负债均衡。)
出现环路的现象
- 跳数会无限增大
- 数据会在环路循环知道跳数减为0
RIP的宣告
只能主类宣告,不能精确宣告。
- RIP的发包过程
OSPF
OSPF:链路状态型,传递的信息不会更改,内容携带的是链路状态信息(拓扑信息)
RIP:距离矢量型,传递信息沿途路由器都会更改计算,内容是携带矢量信息(路由表)
OSPF的传递拓扑信息(LSA)的前提是路由器之前需要建立邻居关系
OSPF运算过程
- OSPF建立邻居
- OSPF洪范LSA
- LSDB同步
- 运行SPF算法
- 第一步计算以自己为根计算到达其他路由器节点的最短路径树(计算树干)
- 第二部计算路由器节点上的网段信息(计算树叶)
router-id
-
手动选举
-
自动选举:有回环先选举回环,没回环的选物理接口,多接口旋大的。
DR/BDR
选指定给路由器/备份的指定路由器
解决OSPF在多路访问网络邻居数量过多以及信息重复传递问题
选举DR/BDR
- 先看接口优先级(0-255默认是1)大的优先,0表示无选举权
- 如果优先级一致,router-id大的优先
命令:
接口下:
ospf dr-priority x
不能抢占,如果抢占需要重启OSPF进程
reset ospf process
组播:
drother:
224.0.0.6 发
224.0.0.5 收
dr/bdr:
224.0.0.6 收
224.0.0.5 发
OSPF邻居状态
down
init
two-way
exstart
exchange
loading
full
OSPF包
hello
DBD
LSR
LSU
LSACK
OSPF开销
开销为路径叠加
cost = 10^8/接口宽带