HCIP第一天
什么是网络?
由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享、信息传递的平台
什么是路由器?
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备
什么是交换机?
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备
OSI七层参考模型
物数网传会表应 –ISO
分层的目的:
降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。
便于标准化的制定。
便于学习和了解计算机层次
应用层:通过人机交互来实现各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话进程
传输层:
1、通过端口号来区分不同的服务
a.静态端口号1-1023
一个端口号对应一个服务--呈永久绑定关系80 23 22 21 20 53
b.动态端口号1024-65535
一个端口号对应一个服务---呈暂时性绑定关系
c.特殊端口号0---代表所有端口号--网络编程中使用
域名系统(DNS)- TCP/UDP端口53
超文本传输协议(HTTP)- TCP端口80
简单邮件传输协议(SMTP)— TCP端口25
邮局协议(POP)— TCP端口110
Telnet — TCP端口23
动态主机配置协议一UDP端口67和端口68
文件传输协议(FTP)—TCP端口20和端口21
2、数据分段
MSS 最大段长度 1480B
MTU 最大传输单元 1500B
3、提供可靠的传输
TCP传输控制协议 ---面向连接的可靠传输协议
可靠机制:确认 重传 排序 流控
UDP用户数据报文协议---非面向连接的不可靠传输协议
网络层︰编址、寻址,根据IP地址来进行逻辑寻址
IPv4地址
数据链路层︰根据MAC地址来物理寻址
MAC媒介访问控制子层
LLC逻辑链路控制子层
物理层:定义电气电压、光学特性、接口规范
PDU协议数据单元
上三层︰数据报文
传输层︰数据段
网络层︰数据包
数据链路层︰数据帧
物理层:比特流
TCP/IP模型
TCP和UDP的区别
1、TCP协议是面向链接的协议,UDP协议是无连接的协议;
2、TCP协议传输是可靠的,UDP协议传输“尽力而为”;
3、TCP可以实现流控,UDP不行;
4、TCP可以进行数据分段,UDP不行;
5,TCP消耗资源较大,传输速度较慢;UDP消耗资源较小,传输速度快;
三次握手
TCP在建立连接的时候,需要经历三次握手的过程
第一次握手是由客户端向服务器端发起的,这是用来去发一个建立的请求,那么这个报文中SYN位被标记为:1,所以我们把它常叫做一个SYN包
第二次握手是由服务器向客户端发起的,是来确认服务器的一个请求连接的,这个报文中我们的ACK位还有SYN位都被标记为:1,所以我们也把它叫做一个SYN-ACK报文
第三次握手同样是客户端发给服务器的,这是对服务器的上一个报文的一个确认报文,那么这个报文中的ACK被标记为:1,所以我们也把它叫做ACK包
四次挥手
当TCP协议完成了数据的发送之后就会尝试去断开连接,此时它就会经历四次挥手的过程
第一次挥手是客户端向服务器发起的,这个时候客户端已经完成了数据发送,会发起一个包进行一个连接端口的请求,那么这个报文中,他的一个FIN位被标记为:1,所以我们把它叫做一个FIN包
第二次挥手是服务器发给客户端的,这个报文是用来确认上一个客户端用来断开连接请求的一个报文,所以它是一个ACK报文
第三次挥手同样是服务器发给客户端的,那么这个时候服务器的数据也发送完毕的话,它也向客户端发起有一个断开连接的申请,那么在这个报文中一个FIN同样也被标记为:1,所以它也是一个FIN包
第四次挥手是客户端发给服务器的,是用来确认服务器的上一个断开连接的一个请求报文,所以这次挥手也是一个ACK报文
IPv4地址
私有地址---本地唯一性、免费使用
公有地址--全球唯一性、付费使用
32位二进制数--点分十进制的表示方法
网络掩码的作用:区分网络位和主机位
IPv4地址通过第一个8位还区分了ABCDE五类地址
A: 1-126
B:128-191
C: 192-223
D: 224-239
E: 240-254
主类网--ABC三类地址拥有默认的子网掩码/8 /16 /24
ABC三类地址为单播地址--既可以作为源地址使用,也可以作为目标地址使用
D类地址--组播地址--只能作为目标使用
E类地址--科研使用
特殊的IP地址
0.0.0.0/0 ---- (1)可以在没有地址时作为源IP地址使用 (2)可以代表任意地址
127.0.0.1 --- 本地环回地址
169.254.X.X ---本地链路地址/自动私有地址
192.168.1.0/24 主机位全0 ---网段---网络号
192.168.1.255/24 主机位全1 ---直接广播地址---只能作为目标IP使用
255.255.255.255 --- 受限广播地址---受路由器的限制---只能作为目标lP使用
VLSM ---可变长子网掩码---用于子网划分
看掩码位数所对应的二进制数是多少,子网的间隔就是多少
掩码对应的点分十进制
128 64 32 16 8 4 2 1
192 224 240 248 252
CIDR----无类域间路由---取相同、去不同
192.168.0.0/22 超网 --- 汇总后的子网掩码长度小于主类网子网掩码长度
VRP --- 通用路由平台 --- 华为设备的操作系统
IOS – 思科
Comware --- H3C
路由器的作用
(1)隔离广播域---路由器的一个接口对应一个广播域
(2)转发
静态路由
[Huawei]sysname R1 --- 修改路由器名称
[R1]interface GigabitEthernet 0/0/0 ---进入接口视图
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0---配置lP地址
[R1]display current-configuration ---查看当前设备所有的配置信息
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/0 192.168.2.2 ---添加出接口和下一跳的方法添加静态路由
静态路由的拓展配置
1,负载均衡---当路由器访问同一个目标,具有多条开销相似的路径时,可以让设备将流量拆分后,延多条路径同时传输,达到叠加带宽的效果。
2,环回接口----路由器创建的一个虚拟接口,一般用于虚拟实验而不受真实设备的限制
[r1]interface LoopBack 0 ---创建环回接口
<0-1023> LoopBack interface number ---一台路由器最多可以创建1024个环回接口
[r1-LoopBack0]
[r1]ping -a 192.168.1.1 192.168.3.1 ---可以指定发送ping包的源IP地址
3,手工汇总---当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,可以达到减少路由条目数量,提高转发效率的目的。
4,路由黑洞---在汇总中,若包含网络中实际不存在的网段时,可能导致流量有去无回,浪费链路资源。
可以通过合理的子网划分和汇总减少路由黑洞的产生。
5,缺省路由:一条不限定目标的路由,当路由表中所有路由条目都匹配不上时,将匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
6,空接口路由:缺省和黑洞相遇,将百分之百出环。在黑洞路由器上添加一条到达汇总的指向空接口的路由
1,NULL0 ---空接口---如果一条路由的出接口为空接口,则匹配上这条路由的数据包将直接被丢弃。
2,路由表的匹配原则---最长匹配原则(精确匹配原则)
7,浮动静态路由----通过修改静态路由的默认优先级,实现静态路由的备份效果。
[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61
[r1]display ip routing-table protocol static --- 查看静态路由
[r1-GigabitEthernet0/0/0]shutdown ---手工关闭接口