hcip第一天--hcia的复习

hcip-华为认证下的高级网络工程师

相比于hcia来说会更加精通

今日任务：

复习hcia

 

配通即可

pc1和pc3通信：ping通就行

互相通信就是可以互发消息（传递抽象语言）

而电脑识别的是电信号，所以有转化过程在其中运作

电脑将符号（抽象语言）转化为类似编码

编码转化成数字，数字转化成2进制

 

电脉冲信号只能成为这样（所以可以由二进制转化）

与二进制差不多，所以可以说计算机识别二进制。

总结：电脑之间发送信息的信号转换

抽象语言--编码

编码--二进制

二进制--电信号

处理电信号

在转化的过程中，就要有标准（协议）存在

在某些条件下，应用 （体验服务途径），服务，标准（一种协议），协议就是一个意思

http--超文本传输协议，获取网页信息（就是一种应用，服务，标准，协议）

就会有一个统一所有标准的模型---osi参考模型--OSI/RM（RM就是参考模型的意思）

osi--open

开放式系统互联参考模型--ISO国际标准化组织所创立（1979）

核心思想：七层

（分层好处：对每一层单独制定标准，各层之间互相关联，但又相对独立）

应用层--提供各种应用服务，将抽象语言转化为编码，提供人机交互的接口

表示层--编码转化为二进制，（将所有语言转化为同一格式）

会话层--发现，建立，维持，中断网络应用和网络服务器之间的会话连接

但不一定也是一定会需要使用服务器的

网络关注的重点不在上三层，上三层是由网络开发商创造的

传输层--实现端到端的通信--端到端：应用到应用之间的通信

类似于一个应用之间的通信不会传输到其他应用上面---由端口号来确定--由12位二进制

（取值范围0-65535 --2的16次方）

0不作为传输层端口号使用，所以端口号真实取值是1-65535

1-1023：知名端口号--标定专门的应用服务

http--80

https--443

http+ssl（tcl）=https

DHCP--67,68---典型cs架构的协议-一个充当客户端，一个充当服务器（只是提供服务）

动态主机配置协议--自动

DNS--域名解析协议--53--自动获取IP地址

TELNRT--

FTP--文件传输协议--上传，下传--20,21

TCP--6

UDP--17

在传输过程中

需要添加源端口号 (SPORT)--一般是个随机值--回复的时候，才需要用到源端口号（这时候的源端口号也就是以前的目标端口号）

目标端口号(DPORT)--不能是随机值--

arp地址解析协议--不属于传输层，也就没有端口号

网络层--逻辑寻址--使用IP地址实现主机之间的逻辑寻址--

IP地址使用网络位来表示所在区域

和传输层一样使用源ip（SIP）--自己可编写

目标(DIP)

获取DIP的方法：

1.直接知道服务器的IP地址

2.通过域名去访问（www.xxxx.com）

通过域名获取IP地址（DNS协议）

而会创造一个DNS服务器，里面记载了了域名和对应IP地址

3.通过应用（APP），也可以获得并通过IP地址，访问服务器

4.通过广播获取IP地址--在一个广播域内就可以发送广播包，然后回应信息，就获取了IP地址等地址，就可以实现互相通信（这属于扫描--可以通过这种方法，判断网络）

数据链路层--控制物理硬件，将二进制转化为电信号

针对以太网，数据链路层需要通过Mac地址进行物理寻址

Mac地址是48位2进制构成的--具有全球唯一性和格式统一--前24位，表明厂商，后24位表明电脑的信息--但是在发送信息时Mac地址可以变化，但是芯片上面的地址，是不可变化的

获取目标Mac（DMAC）地址

1.ARP协议--地址解析协议

ARP协议分为

正向ARP--通过IP地址获取MAC地址

方法：首先主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地址

在广播域内的所有设备都能收到请求包，所有收到数据包的设备都会先记录下包中源IP地址和源MAC地址到本地的ARP缓存表上面（存在一定风险，可能会出现一定的ARP欺骗行为）

可以在终端中输入apr-a看上面两个地址

记录表后，再看请求得IP地址

1.如果是本地的IP地址，将会进行ARP应答，会将本地的MAC地址告知

2.如果不是本地的IP地址，就会将数据包直接丢弃

之后在发送数据时，会优先查看本地的ARP缓存表，

1.如果表中有记录，则会直接按照记录发送信息，

2.如果没有记录，则会再次发送ARP请求包获取MAC地址

反向ARP--通过MAC地址获取IP地址

免费ARP--问自己的IP地址要MAC地址--不会有计算机回复--如果有设备回复，说明IP地址冲突，需要将IP地址进行修改--这个方法，可以用来检测自身IP地址是否有重复性

作用

1.自我介绍

2.检测地址冲突

3.检测攻击行为

物理层--处理传递电信号

现在使用的都是tcp/ip模型

TCP/IP协议簇--代表一堆协议--以TCP和IP两个协议最重要，所以以这两个命名--

先有的协议，后面再借鉴osi模型，构成的这样一个协议簇

 

两个对比

 

TCP/IP标准模型--四层协议

TCP/IP对等模型--五层模型

TCP/IP协议中的网络层和osi参考模型的网络层不一样

TCP/IP协议的网络层被称为互联网层，包含IP协议，ARP,IWP等

osi参考模型的网络层就是真正对标各种网络的

PDU--协议数据单元

由于数据在每层的单位不同，所以使用PDU来表示数据在每个层次中的单位

在osi参考模型中

L1PDU

L2PDU

...

L7PDU

在TCP/IP协议中

应用层--数据报文

传输层--数据段

网络层--数据包

数据链路层--数据帧

物理层--比特流

封装和解封装

应用层---需要封装--但不同应用封装是不同的--取决于不同应用

传输层--封装端口号（实现效果）--其实是由TCP,UDP两个来封装端口号

网络层--封装IP地址--由IP协议来封装IP地址

数据链路层--使用以太网--封装mac地址--由以太网协议来封装

物理层--不需要封装--前面封装好了，已经转化成电信号了，不用再封装了

 

解封装就是从数据帧开始一层层解

电信号转化为2进制

2进制转为

在TCP/IP协议中，支持跨层封装（好处是：速度更快）

在OSI中不行

1.跨四层封装--近距离，直连设备--OSPF：对应协议号：89

2.跨三，四层封装--STP

可以跨层封装的原因是，现有协议，后面有的协议

所以每层协议可以跨层封装

远距离封装最好不要跨层封装，一般应用在近距离直连设备之间，可以提高转发效率

 

8位协议就可以表示是跨层封装时候，跨层的应用

16位表示，3位标志，13位片偏移，（称为3层），进行分片，将数据包减小，利于传输

下面看到了46-1500（下图上半部分），如果超过1500范围，就不能分片了

 

上图下半部分第一部分7个字节加了个一个字节的SOF（相当于八个字节）

SOF--帧首定界符

DSAP--指明收到数据帧的设备上层使用了什么协议处理数据

SSAP--指明发送数据帧的设备上层产生什么协议

Control--1.无连接模式2.面向连接模式--可以实现数据包的分片重组操作

区别是在第四部分的type和length

第五部分，除了数据还加了个802.2的头部（其实是增加了个LLC头部）

llc就是802.2

mac是802.3

 

length：105就是包括了下面的两个所有字节

 

Logical-Link下面包括了两个端口号

DSAP和SSAP

control就可以实现分片重组能力了

IP地址的复习

类型：

ipv4--32位二进制（2的32次方个ipv4地址）---点分十进制分为四组八位二进制，然后化成十进制

ipv6--128位二进制（2的128次方个ipv6地址）--冒分十六进制--每八位二进制为一组

这种表达方法都是便于人们去区分

原因：ipv4的地址不够，才会衍生出ipv6的诞生

网络位--相同则代表在同一广播域中

主机位--在同一个广播域内，使用主机位来区分不同的主机

子网掩码--通过这个阿里判断是否在同一广播域中

由连续的1和0组成，1代表网络位，0代表主机位

A，B，C--单播地址（一对一）--可作为源IP地址也可作为目标IP地址

A：255.0.0.0--大型网络--前8位二进制为网络位

B：255.255.0.0--中型网络--前16二进制为网络位

C：255.255.255.0--小型网络--前24位二进制为网络位

只要确定了前8/16/24位为网络位，就能判断该IP地址属于那个单播地址

在没有路由器之前，将很多的设备放在一个广播域中会使网络变卡，

出现路由器后，将众多设备划分为很多个广播域，实现广播域之间的交互

D--组播地址--将一部分设备划分为一个组，然后对这个组来进行播放--也是一对多（同一个组播组）

这个组播地址，可以作为目标IP地址使用，但是不能作为源IP地址使用

E--保留地址--用做其他用途，基本对普通人无用

广播 --一对多（一个广播域内的所有）

五类的范围划分

A:0xxx xxxx--取值范围(0-127)，但0，127不能使用，所以实际范围1-126

B:10xx xxxx--128-191

C:110x xxxx--192-223

D:1110 xxxx--224-239

E:1111 xxxx--240-255

在IP地址空间中有一部分IP地址被称为私有IP地址（私网）

其余的被称为公有IP地址（公网）

私网的范围也是在单播地址中取出来的

A：10.0.0.0--10.255.255.255--相当于一个A类网段

B:172.16.0.0--172.31.255.255--相当于16个B类网段--16.0.0到31.0.0是15个，31.0.0到31.255.255也是一个网段--所以是16个网段

C:192.168.0.0--192.168.255.255相当于256个C类网段

私网是不允许在互联网中使用的--但可以在私网内部使用

私网IP地址在私网内部可以重复使用，但必须保持在私网内的唯一性

习惯性地将使用私网IP地址搭建的网络称为私网

将使用公共网IP地址搭建的网络称为公网

特殊IP地址--

1.127.0.0.1-127.255.255.254

127开头的地址是环回地址--为了给电脑中的虚拟网卡使用的--作用是进行检测网络

终端中ipconfig，找出自己的IP地址，在ping一下，能够ping同，说明虚拟网卡起了作用，起到了对自己的封装和解封装的过程，说明自己电脑没问题

再去ping网关，若能通，在ping路由器，若能通

就说明在这个广播域内部，没有问题，可能是路由器或者其他的问题

再去ping另外一台设备

如果通不了，就说明是交换机或者线路问题

2.255.255.255.255--叫做受限广播地址--32位全1的地址--只能作为目标ip地址使用，不能作为源IP地址使用

广播地址--48位二进制全F地址

向DHCP服务器发送广播地址询问自己和目标IP地址

源ip地址：0.0.0.0

目标IP地址：255.255.255.255

源mac地址：

目标MAC地址：

3.主机位全1--192.168.1.255/24--直接广播地址--想给其他广播域的某一台主机发送，但是不知道IP地址所以只能给给其他广播域所有主机传递信息--也只能作为目标IP地址使用

源IP地址：发送的主机的

目标IP地址：一整个广播域

源MAC地址：发送的主机的

源MAC地址：主机发给他连接的交换机所连接的路由器，送到想送到的广播域路由器--该广播域的路由器解封装后发现了发送目的地就是在自己的广播域下面，所以重新封装并广播给下面的所有主机，此时源MAC地址就变成了全F

4.主机位全0--192.168.1.0/24--代表一个网段（范围，网络地址，网络号）

不能作为IP地址使用

5.0.0.0.0--代表没有IP地址或者所有IP地址

6.169.254.0.0/16--B类网段（前16位为网络位）--本地链路地址/自动私有地址

VLSM--可变长子网掩码--进行子网划分的--就是将掩码变长--将大范围划分为小范围

类似于162.168.1.0/24划分为两个网段

借一位

192.168.1.0 0000000--192.168.1.0/25

192.168.1.1 0000000--192.168.1.128/25

CRSM--无类域间路由--取相同，去不同--针对2进制

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

先化为二进制

192.168.00000000.0/24

192.168.00000001.0/24

192.168.00000010.0/24

192.168.00000011.0/24

找不同--前22位相同

192.168.000000xx.0/24

这时候去不同

192.168.00000000.0/24

然后将前22位取出，后面全变成0

192.168.0.0/22--叫做超网

超出了C类网段

 

这就叫做汇总

直连路由的生成条件--

1.接口必须是双up

2.接口必须配置IP地址---配了IP地址，才能使双up

 

获取未知网段的路由信息

静态路由：有网络管理员手工配置的路由条目

动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交流计算出未知网段的路由信息

静态路由：只适用于小型网络

优点

1.选路更加合适

2.安全性更高

3.不需要额外占用资源

缺点：

1.配置量过大，

2.没有根据拓扑结构变化而自动变收敛的能力

 

静态路由的基本配置

方法1：

下一跳：从源网段，到目标网段的下一个要经历的网段是什么

ip route-static 192.168.3.0 24 192.168.2.2

 

递归查找：没告诉它自己的递归接口，但是他最后自己算出来了。

吓一跳的递归查找是直连的，默认自动找到的，

方法二：

不写吓一跳，直接写出接口了

ip route-static 192.168.3.0 24 Gigabitethernet g0/0/1

 

但是问题是就是ping不通

在R1看来，直接将R2的0/0/1当作直连接口了，导致没有回应，所以无法ping通

解决方法：代理ARP

之后再ping就通了

原因：

在R1发送数据包经过R2的0/0/0时，先看R2本地的路由缓存表中，如果有的话，R2就会冒充R3，给R1发送，我就是R3的假消息，并且将R2自己的Mac地址发给R1，使 R1将消息发给R2。R2再将R1发送过来的消息发送给R3

经过这个原理，R1和R3就能ping 通了

 

相比来说，第一种方法更加方便

MA--多点网络--使用第一种方法

PLP--点到点网络--更多的使用第二种方法

方法三：

ip route-static 192.168.3.0 24 Gigabitethernet g0/0/1 192.168.2.2

两种方法都用上--这种就不需要递归查找

方法四：下两跳

ip route-static 192.168.4.0 24 192.168.3.2

到4.0，要经过3.2，和2.0

这种方法也需要递归查找

问题还是ping不通，原因是R1能够把数据交给R3，但从R3不一定能够将消息回到R1

后面再写一个在R3路由器上写

ip route-static 192.168.2.0 24 192.168.1.1

还是ping不同，需要在R2上面也写下一个

ip route-static 192.168.4.0 24 192.168.3.2

下两跳也是属于静态路由

如果没有手写的条件出现，就不会出现递归查找了

静态路有的拓展配置

1.负载均衡--当路由器访问同一个目标时具有多条开销相似的路径时，可以让流量进行拆分，从两路分别走，

2.手工汇总--当路由器可以访问多个连续的自往事，若均通过相同的吓一跳，则可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可，可以减少路由条目数量，提高转发效率

3.路由黑洞--在汇总中，如果包含网络中世纪不存在的网段时，可能会造成流量有去无回，导致浪费链路资源

合理的划分和汇总可以减少路由黑洞的产生

4.缺省路由--一条不限定目标的路由--再查表时，如贵哦所有路由均未匹配，则将会匹配缺省路由

家庭路由器中没有缺省路由，但是ISP路由器中会有缺省路由存在

缺省路由和路由黑洞相遇--信息访问R2，R2转给R1，R1匹配到缺省，然后R1再给R2，导致成为一个环。

5.空接口路由--放置路由黑洞和缺省路由相遇出现环--解决方法就是，在黑洞路由器上配置一条到达汇总网段指向空接口的路由

1.NULL 0-如果一条路由条目的出接口指向空接口，则匹配到这条路有信息的数据包将被丢弃

2.路由表匹配原则--最强匹配原则--精确匹配原则---按照掩码最长的同一个路径匹配--

6.浮动静态路由--通过修改静态路由的默认优先级，达到备份的效果

 

先配地址，然后从R1走向23.0.0.0 24

两条路都行吗，都经过一台路由器并且路径上的代价都一样，所以都要写---负载平衡

而网络在走向23.0.0.0 24时，会将流量拆分成两部分，同时走向目的地，

这样就会很快---叠加带宽

如果路径上的代价不同，会受制于短板，反而不能加快速度，不能叠加带宽

 

在R1加入了两个环回接口，从 R2使用吓一跳，走向R1的1.0和2.0，就是

ip route-static 192.168.1.0 24 12.0.0.1

ip route-static 192.168.2.0 24 12.0.0.1

即可

但是都是走一条12.0.0.1

可以同时走一条路就行---手工汇总

ip route-static 192.168.0.0 24 12.0.0.1

直接使用一条路

ping1.0和2.0都可通

ip route-static 192.168.0.0 24 12.0.0.1

可以取到0.0,1.0,2.0,3.0四个地方，

但是信息如果发送到端口R2，在发送给R1，可能不是在走向1.0和2.0，可能会走向3.0和0.0--路由黑洞

有一个消息到R2，指向0.0 22 12.0.0.1，指向1.0 24和0.0 22 null

这种情况下，为了防止成环，，就会让信息匹配上掩码最长的那个（0.1 24）--空接口路由

最多是没有回应，但不会成环，导致抓包软件信息刷屏

 

上下路带宽都是1000m，就可以写负载均衡了

但是下面若是100m，就直接走上面就行，但是为了防止浪费，

可以将下面作为备份，如果上路断裂，可以走下路，

方法就是

修改优先级--

本来是低的在缓存中，高的断裂了，不会导致低的自动出现

现在将低的改为优先级高的就行