HCIA知识点汇总
- 网络基础
- OIS七层网络模型
应用层:最靠近应用程序的OSI层。由用户使用相应的接口实验服务 键入和输出 抽象语言--->编码
表示层:数据表示、安全、压缩。编码--->二进制
会话层:建立,管理,终止会话;负责在网络的两个节点之间建立、维持、终止通信。
上三层:应用程序处理数据的层面,上三层统称应用层。
下四层:负责数据传输和转发,下四层统称数据流层。
传输层:定义传输数据的协议和端口,数据分段(受MTU限制;MTU:最大传输单元,是包或帧的最大长度;在Ethernet中MTU为1500字节),TCP/UDP。
网络层:进行逻辑地址(ip地址)实现不同网络路径选择(路由器)将上层数据,加上源和目标的逻辑地址(IP地址)封装成数据包,;实现数据由源端到目标端的传输。
数据链路层:【LLC+MAC】LLC:逻辑链路控制层;MAC介质访问控制层。建立逻辑地址链接,进行硬件地址寻址,将上层数据加上源和目标地址(物理地址)封装成数据帧,MAC地址标识网卡的物理地址,建立数据链路。
物理层:规定通信设备的机械的、电气的、功能的和规程的特性,用以建立、维护和拆除物理链路连接。
- TCP/IP模型
基于TCP/IP的参考模型将协议分成四个层次,它们分别是链路层、网络层、传输层和应用层。下图表示TCP/IP模型与OSI模型各层的对照关系。
?
TCP/IP协议族按照层次由上到下,层层包装。最上面的是应用层(包括http,ftp,等协议)。而第二层则是传输层,(包括TCP和UDP协议)。第三层是网络层,(包括IP协议,它负责对数据加上IP地址和其他的数据以确定传输的目标)。第四层是网络接口层,这个层次为待传送的数据加入一个以太网协议头,为最后的数据传输做准备。
?
3.交换机
交换机的作用:
- 提供端口密度(继承了集线器【HBU】的作用)。
- 基于数据识别再转发,实现了理论上的无限传输距离。
- 基于数据识别、储存和再转发,解决了冲突问题。
- 基于MAC地址识别、记录、查询,实现了单播通讯。
交换机在(MAC介质访问控制层)工作,将电流与二进制之间进行转换。
交换机的工作过程:数据电流进入交换机后,交换机先将其识别为二层二进制;之后识别数据帧中的源mac地址,记录到本地的MAC地址表中;(MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播);??若没有记录将进行洪泛;
洪泛:除流量的进入接口外,其他所有接口复制转出;
4.IPV4 地址:由32位二进制构成,点分十进制标识。
Ip地址是由网络位和地址位共同组成,网络位对应洪泛范围,主机位标识范围内唯一。
每个ip地址都对应一个子网掩码,子网掩码的作用在于区分IP地址中主机位和网络位(子网掩码中连续1表示网路位,连续0表示主机位)
IPV4地址分类
ABCDE 五类地址
ABC类为单播地址 ?D类为组播地址 ?E类保留,用于科研
单播地址:唯一地址,一个单播地址只能标定一个节点;唯一及可以为目标ip,也可以为源ip地址的地址;---- 因此节点配置的ip地址只能为单播地址;
A类地址:8位网络位,24位主机位组成。前8位二进制为0xxxxxxx,转换成10进制就是0-127
0和127是特殊地址,所以A类的范围是1-126
B类地址16位网络位,16位主机位组成。B类范围128-191
C类地址24位网络位,8位主机位组成。C类范围192-223
D类地址224-239组播地址,不分主机位和网络位
E类地址240-255 保留地址,用于科研
特殊ip地址
- 127.0.0.1-127.255.255.255——环回地址(环回地址,是指不离开主机的数据包也就是说,这些数据包不会通过外部网络接口)。
- 255.255.255.255——受限广播地址—受路由器限制—只能作为目标IP使用
- 主机位全1——直接广播地址—只能作为目标IP使用
- 主机位全0——网段—网络号
- 0.0.0.0——(1.代表没有ip。2.代表任意ip。)
- 169.254.0.0/16——自动私有地址
VLSM
VLSM 可变长子网掩码 – 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少; 增加网络号,减少每个网络号中的用户数量;
切记:将一个网段划分为多个子网后,在网络中该母网将不能配置为可用ip;
CIDR
CIDR 无类域间路由 – 取相同位,去不同位; 将多个网络号逻辑的合成一个;
(1)子网汇总 – 汇总后,汇总网段的掩码长于主类
(2)超网-- 汇总后,汇总网段的掩码短于主类掩码
CIDR-无类域间路由--汇总
做法:母网号一致,保留相同位,去除不同位
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22--超网-
汇总后的子网掩码长度小于主类网子网掩码长度--超网
冲突:
解决方法:CSMA/CD技术—载波侦听多路访阔技术
载波侦听多路访问/冲突检测( CsMA/CD)
载波侦听—在CSHA/CD 访问方法中,要发送报文的所有网络设备在发送之前必须侦听。
多路访问—如果设备之间的距离导致一台设备的信号延时,则另一台设备可能没有检测到信号,从而也开始发送。冲突检测—当设备处于侦听模式时,可以检测共享介质中发生的冲突。
堵塞信号和随机回退—发送设备检测到冲突之后,将发出堵塞信号。这种堵塞信号用于通知其它设备发生了冲突,以便它们调用回退算法。回退算法将使所有设备在随机时间内停止发送,以让冲突消除。
核心思路:排队
ARP协议—地址解析协议
此时我们发现在数据链路层有通信地址,而我们的网络层也有通信地址,那也就是说设备之间通信既要知道IP地址也要知道MAC,那么这俩个地址在通信时必然要对应起来,如何对应就需要我们的ARP协议。
UDP用户数据报文协议 --- ?简单、无链接、低开销、尽力传递、
使用UDP的应用:域名系统(DNS 53端口)、视频流;IP语音
TCP传输控制协议 ?--- ? 面向连接、可靠传输、流控
使用TCP的应用:Web浏览器;电子邮件;FTP
URL (统一资源定位符) https(协议)://www.baidu.com/(域名)
网络部署思路
1)拓扑设计 -- IP地址规划
2)实施
拓扑的搭建
配置
①底层--所有节点拥有合法ip地址
②路由 -- 全网可达
③策略 -- 优化 安全 规则
④测试
⑤排错
⑥维护
⑦升级
ARP:地址解析协议
通俗来说:我们发现在数据链路层有通信地址,而我们的网络层也有通信地址,也就是说设备之间通信及要知道IP地址也要知道MAC,那么这两个地址在通信的时候必然要对应起来,此时就需要我们的ARP协议。
ARP缓存表的老化时间 --- 180s
1、通过对端的一种地址来获取对端的另一种地址
通过对端IP地址获取对端的MAC的行为需要用到广播机制;
广播:迫使交换机进行洪泛行为(目标mac全F,该mac在网络中实际不存在)
无限距离、无冲突、单播-->交换机--->MAC地址-->洪泛-->洪泛的范围-->路由器-->IP地址-->ARP-->广播--->广播域(洪泛域)
2、正反无敌ARP:
正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对方MAC地址;
反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址(地址冲突检测);
DHCP:动态主机配置协议
1、华为设备的DHCP默认租期为“24小时”。
2、成为DHCP服务器的条件:
1)该设备必须拥有接口或网卡连接到所要下放IP地址的广播域内;
2)该接口或网卡必须已经拥有合法IP地址,且可以正常通讯;
OSPF:链路状态性协议(开放式最短路径优先协议)
无类别链路状态IGP协议
1、链路状态性协议:
距离矢量特征:OSPF最为经典的代表
距离矢量特征:RIP
2、OSPF为了控制更新量会进行“区域划分”。
区域划分规则:
1)星型结构 --- 编号0骨干区域(中心),大于0为非骨干区域(分 支)非骨干区域必须直连骨干区域;
2)必须存在ABR --- 区域边界路由器 两个区域间互联的设备、
3、DR与用户之间传递的端号为224.0.0.6,用户之间传递用的是224.0.0.5。
4、骨干拥有两个接口的时候用/30分配,大于两个端口的用/29进行分配或在进行分化(/28等)。
5、OSPF的5种数据包:
Hello 邻居的发现,关系的建立;周期(10s)的保活 携带rid
Dbd 数据库描述包;本地数据库目录
Lsr 链路状态请求
Lsu 链路状态更新
Lsack 链路状态确认
Lsa --- 链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带;
RIP:路由信息协议 距离矢量协议
1、存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;
更新方式:30s周期更新、触发更新。周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
2、V1和V2的区别:
1)V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
2)V1广播更新--255.255.255.255
V2组播更新--224.0.0.9
3)V2支持手工认证:在更新源路由器上,所有更新发出的接口上配置。
3、链路状态性协议:
距离矢量特征:OSPF最为经典的代表
距离矢量特征:RIP
4、RIP更新周期缺省为30s,也就是说RIP每隔30s(存在一定偏移量) 在接口上洪泛一次Response报文。
5、路由器学习到一条RIP路由并将该路由加载路由表的同时,会为其启动老化计时器,当下一个更新周期到来时,该路由器将再次收到路由更新源的Response报文,如果在该报文中再次看到这条路由,此时路由器将刷新路由的老化计时器。老化计时器若超时,则该路由会从路由表中被删除,但是并不会从RIP数据库中删除。并且该路由的度量值会被设置为16,然后继续发送。
6、破环机制:
1)水平分割 --- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制。
2)触发更新 --- 毒性逆转水平分割
3)最大跳数 --- 15跳 16跳为不可达
4)抑制计时器 --- 适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小。
7、RIP为防止环路问题,选用的策略方法为:“最大跳数” “水平分割” “毒性逆转” “触发更新”。
8、宣告:
RIP宣告时,只能“宣告主类网段”。
1)激活--被选中接口可以收发rip的信息
2)共享路由--被选中接口的网段可以共享给本地的所有邻居;
9、V2的认证:
邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输。(在接口上配置rip authentication-mode md5 usual cipher 123456)切记两两直连的邻居间,认证口令和模式必须完全一致。
10、沉默接口(被动接口) -- 仅接收不发送路由协议信息;只能用于连接用户终端的接口;不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息([r1-rip-1]silent-interface GigabitEthernet 0/0/0)
11、加快收敛:RIP计时器 30s更新 180s失效 180s抑制 300s刷新,适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小。([r1-rip-1]timers rip 30 180 300 抑制计时器不修改)
12、缺省路由:在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向; 边界路由器指向ISP的缺省路由,依然需要手写。
[r3-rip-1]default-route originate
静态路由
默认:
1、仅存在直连网段的路由
2、路由器默认以一个网段作为目标
非直连网段为未知网段;获取未知网段的方法:
静态路由 – 手写
动态路由 — 路由器间协商、沟通、计算自动生成
静态路由的写法:
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
下一跳:流量下一个进入接口的ip地址