HCIP第一天笔记
HCIP 华为认证体系下的高级网络工程师
HCIA内容复习
抽象语言---编码
编码----二进制
二进制----电信号
处理电信号
OSI/RM
开放式系统互联参考模型
OSI参考模型的核心思想---分层---根据作用和目的不同,将不同功能划分到不同层次,每一层都是再下层提供服务的基础上提供增值服务。
应用层---提供人机交互的接口,将抽象语言转换为编码
表示层---将编码转换成二进制
会话层---维持网络应用和网络服务器之间的会话连接
传输层---实现端到端的传输---应用到应用----端口号(传输层地址)---区分和标定不同应用的---16位二进制构成---1 -- 65535---1-1023知名端口号(用来标定一些知名的服务 例:HTTP:80)---SPORT,DPORT
网络层--提供逻辑寻址---IP地址---逻辑地址---SIP,DIP
访问目标服务器的方法:
- 已知目标服务器的IP地址,直接通过IP地址访问服务器。
- 通过域名访问服务器---DNS协议
- 通过应用程序或APP来访问服务器
- 通过广播获取
数据链路层--将二进制转换为电信号,控制物理层硬件。----在以太网中,可以基于MAC地址实现物理寻址---48位二进制(前24位为厂商标识,后24位为厂商给具体芯片分配的串号)---1.全球唯一;2.格式统一---SMAC,DMAC
获取目标MAC地址的方法 ARP---地址解析协议---可以通过一种地址获取另一种地址
正向ARP ---通过IP地址获取MAC地址
工作过程:首先,主机先通过广播的形式发送ARP请求报文,通过IP地址请求 MAC地址,因为是广播帧,所以,广播域内所有的设备均能收到这个请求。设备收到请求后,先将数据包中的源IP和源MAC的对应关系记录在本地的ARP缓存表中。在看请求的IP地址。如果请求的IP地址不是自己本地的IP地址,则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址,则将进行ARP应答(单播)。在之后的通讯当中,优先查看本地的ARP缓存表,如果缓存表中存在记录,则直接按照记录获取MAC地址,否则,再发送 ARP请求报文获取MAC地址。
反向ARP ---通过MAC地址获取IP地址
免费ARP ---利用的就是正向ARP的工作原理,请求的IP地址就是自己本地的IP地址。----1.自我介绍;2.检测地址冲突
物理层 --处理和传输电信号
TCP/IP通信模型
TCP/IP---协议簇
TCP/IP四层模型---TCP/IP标准模型
TCP/IP五层模型===TCP/IP对等模型
PDU---协议数据单元
L1PDU
L2PDU
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层----比特流
TCP/IP模型允许跨层封装(OSI只能顺序封装)
在直连设备之间的短距离通讯上,会存在跨层封装的现象,主要目的是为了进行快速封装。
1,跨四层封装----OSPF---跨四层封装协议---89
2,跨三,四层封装----直连的交换设备之间----STP
SOF---帧首定界符
IP---互联网协议---IPV4---32位二进制构成
---IPV6---128位二进制构成
IPV4地址---网络位,主机位
网络位---区分标定不同的广播域,网络相同,则代表在同一个广播域中;网络位不同,则代表在不同的广播域中
主机位---在同一个广播域中,依靠主机位来标识和区分不同的主机子网掩码
192.168.1.1 255.255.255.0
IP地址的分类A,B,C,D,E
A,B,C---单播地址
- ---组播地址
- ---保留地址
单播 ---- 一对一
组播 ---- 一对多(组播组中)
广播 ---- 一对所有(广播域内的所有)
A:0XXX XXXX -----(0-127) 1 -126
B: 10XX XXXX------128-191
C: 110X XXXX------192-223
D: 1110 XXXX------224-239
E: 1111 XXXX-------240-255
在IP地址空间中,一部分IP地址被称为私网IP地址(私有IP地址),其余的被称为公网IP地址(共有IP)
A:10.0.0.0 - 10.255.255.255 -----相当于拿出了一个A类网段
B:172.16.0.0 - 172.31.255.255-------相当于拿出了16个B类网段
C:192.168.0.0-192.168.255.255------相当于拿出了256个C类网段
特殊IP地址
1,127.0.0.1 - 127.255.255.254 ---环回地址
2,255.255.255.255 ---受限广播地址
- 主机位全1的地址----直接广播地址
- 主机位全0的地址----192.168.1.0/24 ----网段(网络号)
- 0.0.0.----1.没有地址;2.任意地址
- 168.254.0.0/16----本地链路地址/自动私有地址
VLSM ---可变长子网掩码
192.168.1.0/24
192.168.1.0 0000000-----192.168.1.0/25
192.168.1.1 0000000 ----192.168.1.128/25
CIDR-----无类域间路由
取相同 去不同 ---针对二进制
192.168.1.0 00000000
192.168.1.1 00000000
192.168.1.0/24
路由
直连路由 --- 默认生成的 --- 1,接口双UP。2,该接口必须配置IP
地址
静态路由:通过网络管理员手工添加的路由条目
动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之
间相互沟通,交流最终计算出前往未知网段的路由条目
静态路由的配置
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2 ---
直接写下一跳,需要递归查找出接口
方法二:[r1]ip route-static 192.168.3.0 24 GigabitEthernet
0/0/1 --- 直接写出接口,需要开启代理ARP才能正常通讯
[r2-GigabitEthernet0/0/0]arp-proxy enable --- 开启代理
ARP的方法
代理ARP --- ARP的一种,激活后,路由器将会查看收到的ARP请≸包,ะ于$53请求的I3地址查看路⭧表,若本൦路⭧可达,则
将冒充对方IP回复ARP应答。将MAC地址设置为自己的MAC地址。
之后,数据来到路由器后再帮忙进行转发。
方法三:[r1]ip route-static 192.168.3.0 24 GigabitEthernet
0/0/1 192.168.2.2
方法四:[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---
写下两跳的路由,需要递归查找,所以,必须有到达下两条的路由才
行
静态路由的拓展配置
1,负载均衡 --- 当路由器访问同一个目标网段存在多条开销相似的路径
时,可以让流量拆分后延多条路径同时传输,达到叠加带宽的效果。
2,手工汇总 --- 当路由器可以访问多条连续的子网时,若均通过相同的
下一跳,则这些网段可以进行汇总计算,之后仅写一条到达汇总网段的路
由即可。可以减少路由条目数量,可以提高转发效率
3,路由黑洞 --- 在汇总中,若包含网络内实际不存在的网段时,可能使
流量有去无回,浪费链路资源。
合理的子网划分和汇总可以减少路由黑洞的产生
4,缺省路由 --- 一条不限定目标的路由条目。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
路由黑洞和缺省路由相遇,将100%出环。
5,空接口路由 --- 防止黑洞和缺省相遇出现环路,在黑洞路由器上配置
一条指向汇总网段的空接口路由。
1,NULL0 --- 如果路由的出接口指向空接口,则将直接把该数据包
丢弃
2,路由表的匹配原则 --- 最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 22 NULL 0
6,浮动静态路由 --- 通过修改默认优先级,来实现静态路由的备份效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61