中国建设银行官方网站纪念币预约,杂网网站建设,黄石网站建设报价,长春企业免费建站HCIA复习 抽象语言----编码
编码----二进制
二进制---电信号
处理电信号
OSI参考模型----OSI/RM
应用层
表示层
会话层
传输层 端口号#xff1a;0-65535#xff1b;1-1023是注明端口
网络层 IP地址
数据链路层
物理层
ARP协议
正向ARP---通过IP地址获取目的MAC地…HCIA复习 抽象语言----编码
编码----二进制
二进制---电信号
处理电信号
OSI参考模型----OSI/RM
应用层
表示层
会话层
传输层 端口号0-655351-1023是注明端口
网络层 IP地址
数据链路层
物理层
ARP协议
正向ARP---通过IP地址获取目的MAC地址
目的IP---目的MAC-----ARP表中---180
反向ARP---通过目标MAC地址获取目标IP地址
免费ARP----利用正向ARP的原理请求自己的IP地址
1、自我介绍
2、检测地址冲突TCP/IP 四层模型—TCP/IP标准模型
五层模型—TCP/IP对等模型
PDU—协议数据单元
L1PDUlayer 1 物理层
L2PDU
...
L7PDU应用层---数据报文
传输层---数据段
网络层---数据包
数据链路层---数据帧
物理层---比特流封装和解封装
应用层—存在封装过程取决于不同的应用程序传输层—TCP、UDP端口号网络层—封装IP地址数据链路层—封装MAC地址和LLC子层逻辑链路控制负责向其上层提供服务物理层—数据已经成为电信号不存在封装 TCP/IP的跨层封装
目的提高封装和解封装的速度加快传输效率 跨四层封装—应用层的数据封装完成后直接封装网络层数据 应用在直连路由之间 跨三四层封装—在应用层封装之后直接封装二层数据 应用在直连交互设备之间 SOF---帧首定界符
MAC子层---介质访问控制层---802.3
LLC子层---逻辑链路控制层---802.3DSAP标识接收方上层处理数据报文的模块
SSAP标识发送方上层梳理数据报文的模块
Control决定我们数据传送方式的模块1.无连接模式2.面向连接模式---控制分片、重组、排序IP地址
IPv4版本—32位二进制
IPv6版本—128位二进制
点分十进制把32位二进制分为4部分每部分8位进行二进制到十进制的转换
网络位网络位相同则代表在同一个广播域
主机位在同一个广播域中使用主机位来区分不同的主机
掩码由连续的1和连续的0组成1代表网络位0代表主机位IPv4地址分类有类分址
单播地址---一对一通讯特点既能作为源IP地址又能作为目的IP地址
组播地址---一对多
广播地址---一对所有仅作为目的IP地址使用A掩码255.0.0.0
B掩码255.255.0.0
C掩码255.255.255.0
D
EIP地址分类原则根据IP地址二进制的前八位数字特征分类
A0XXX XXXX-----0-127
B10XX XXXX-----128-191
C110X XXXX-----192-223
D1110 XXXX-----224-239
E1111 XXXX-----240-255
私网IP地址—单播地址
A10.0.0.0-10.255.255.255-----1个A类网段
B172.16.0.0-172.31.255.255-----16个B类网段
C192.168.0.0-192.168.255.255----256个C类网段私网IP地址可以重复使用但是在私网内部需要保证唯一性。特殊IP地址
1、127.0.0.1-127.255.255.254----环回地址----本地测试
2、255.255.255.255---受限广播地址
3、主机位全1---192.168.1.255/24----直接广播地址
区别受限广播地址是不被路由器转发的而直接广播地址会被转发。
4、主机位全0---192.168.1.0/24----网络
5、0.0.0.0----代表没有IP地址或代表所有IP地址
6、169.254.0.0/16----本地链路地址/自动私有地址
注意该IP地址不能进行跨网段通讯----以太网环境VLSM—可变长子网掩码
思路从主机位向网络位借位。
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
192.168.1.1 000 0000/25---192.168.1.128/25
CIDR----无类域间路由
思路取相同去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----子网汇总DHCP服务—动态主机配置协议
DHCP Discover—广播
应用层DHCP Dicover传输层UDP—源端口号68—目的端口号67网络层IP—源IP地址0.0.0.0目的IP地址255.255.255.255数据链路层以太网协议—源MAC地址00-16-D3-23-68-8A 目的MACFFFF-FFFF-FFFF
交换机的转发原理
交换机收到电信号后将电信号转换为二进制之后截取到数据帧。
查看数据帧的源MAC地址之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中---300s
之后看数据帧中的目的MAC地址基于目标MAC地址查询本地MAC地址表如果表中存在记录关系则按照记录进行转发若表中无记录关系则将进行洪泛交换机将数据从除了进入的接口外的所有接口发送一遍交换机洪泛的三种情况
遇到广播帧遇到组播帧遇到未知单播地址
DHCP Offer报文—广播/单播
该报文中存在一个可用的IP地址给DHCP客户端应用层DHCP Dicover传输层UDP—源端口号67—目的端口号68网络层IP—源IP地址68.85.2.1目的IP地址68.85.2.101数据链路层以太网协议—源MAC地址路由器 目的MAC00-16-D3-23-68-8A
DHCP Request报文—广播
应用层DHCP ACK传输层UDP 67 68网络层IP-源IP68.85.2.1—目的IP68.85.2.101数据链路层以太网协议—源MAC路由器目的MAC00-16-D3-23-68-8ADNS服务—域名解析协议
URL—统一资源定界符和域名有区别协议网站的域名信息文件所在的路径
目的通过域名获取对应的IP地址
DNS端口号—53—TCP/IP
DNS查询过程 路由器的转发原理
原理路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录则无条件按照记录 转发若没有记录则将直接丢弃该数据包。
获取未知网段的信息
1、直连路由路由器默认生成可用接口直连网段的路由条目
2、静态路由由网络管理员手工配置
3、动态路由所有路由器运行相同的路由协议之后路由器之间彼此沟通计算出未知网段的路由信息直连路由的生成条件
1、接口双UP
物理层面UP代表链路正常
协议层面UP代表具备通讯协议
2、接口必须配置IP地址HTTP协议—超文本传输协议
TCP---80
超文本---包含有超链接link和多媒体元素标记的文本TCP协议
是一种面向连接的可靠性传输协议首先建立一个点到点的连接确认机制传输确认每接收一个数据段则需要进行一次确认
重传机制保障可靠性的最优机制当一个数据段中某一个包丢失会提醒要求重新传输这个报文排序机制传输一个数据段被分为多个报文从而不同路径传输最终到达目的地的顺序会被打乱所以需要重新进行排序。根据TCP数据包中的序号字段。流控机制滑动窗口机制---调节窗口大小从而对流量进行控制可靠性
TCP协议保证传输可靠性的机制 --- 确认、重传、排序、流控MTU---最大传输单元
以太网MTU1500
TCP在ip层面不允许分片原因是不同网络MTU不同要进行分片
如果丢失则不知道是那块丢了要全部重传因此不行。最大段长度 MSSMTU-TCP头部-IP头部在TCP协议的选项字段PMTU---路径MTU发现协议
在IP报头中有一个a字段是DF该字段表明了IP报文是否允许分片PMTU功能开启后会将该字段设置为1表示不能分片。
此时当需要进行分片时发现该报文不能分片设备会丢弃该报文并向发送方发送一个ICMP报文数据不可达
TCP的面向连接
三次握手 四次挥手 MSL一个数据包在网络中最大的传输时间2minUDP
应用层HTTP请求报文—请求方式GET用于请求一个网页信息传输层TCP 源端口随机端口目的IPweb服务器网络层IP协议—源IP:小明电脑目的IPweb服务器数据链路层以太网封装—MAC源小明目的MAC网关
GET---请求读取一个web页面
POST---附加一个命名资源web页面
PUT---请求存储一个web页面应用层HTTP应答报文—状态码 200—ok传输层TCP协议—源端口号80目的请求方的随机数网络层IP协议—源IPweb服务器目的IP小明数据链路层以太网封装—源MAC服务器目的MAC下一跳设备的MAC地址
HTTP状态码
分类 分类描述 1** 信息服务器收到请求需要请求者继续执行操作 2** 成功操作被成功接收并处理 3** 重定向需要进一步的操作以完成请求 4** 客户端错误请求包含语法错误或无法完成请求 5** 服务器错误服务器在处理请求的过程中发生了错误 以太网计算机 局域网
静态路由
静态路由的优点
1.选路合理由网络管理员手工配置
2.安全动态路由协议的计算是需要路由器之间交互数据报文
3.不需要额外占用设备资源缺点
1.配置量大
2.无法基于拓扑结构的变化而自动收敛flag:RD 递归计算而得基本配置
方法一
[r1]ip route-static 23.0.0.0 24 12.0.0.2-----在以太网中使用
方法二
[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
方法三
[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
方法四
[r3]ip route-static 192.168.1.0 24 12.0.0.1 //需要提前铺垫好所有在路由递归查找过程中的所有路由项。
Pre — 优先级 — 当多条路由条目的目标网段相同时仅加载优先级 最高的路由条目到路由表中。 — 数值越大优先级反而越低 0 - 255 — 华为设备默认静态路由的优先级为60直连路由的优先为0。
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 — 增加出接口添加静态路由
路由环路 TTL — 64 128 255
拓展配置
1负载均衡当路由器访问同一个目标网段具有多条开销相似的路径 时可以让设备将流量进行拆分分别从多条路径同时传输。可以起到叠 加带宽的效果。 192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet 0/0/1 Static 60 0 RD 192.168.3.2 GigabitEthernet 0/0/2
2环回接口路由器配置的虚拟接口一般用于虚拟实验而不受设备的 限制。 [r1]interface LoopBack ? 0-1023 LoopBack interface number ---- 环回接口可以创建 1024个 [r1]interface LoopBack 0 — 创建环回接口 [r1-LoopBack0] [r1]ping -a 192.168.1.1 192.168.4.1 — 指定发送Ping包中的源IP地 址
3手工汇总当路由器可以访问多个连续的子网时若均通过相同的下 一跳可以将这些网段进行汇总计算之后仅编辑到达汇总网段的路由信 息即可以达到减少路由条目数量提高转发效率的目的。 192.168.00000001.0/24 192.168.00000010.0/24 192.168.0.0/22
4路由黑洞在汇总中包含网络内实际不存在的网段时可能会产生 流量有去无回的现象造成链路资源的浪费。 192.168.0.0/22 192.168.0.0/24 192.168.0000 0001.0/24 192.168.0000 0010.0/24 192.168.0000 0011.0/24 合理的子网划分和汇总可以减少路由黑洞的产生。
5缺省路由一条不指定目标的路由条目。查表时若本地路由均未匹 配则将匹配缺省路由。 路由黑洞和缺省路由相遇将100%出环 [r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
6空接口路由防止路由黑洞和缺省路由相遇成环在黑洞路由器上配 置一条到达汇总网段指向空接口的路由条目。 1路由表的匹配原则最长匹配原则精确匹配原则 2null 0如果一条路由的出接口设置为空接口则将匹配到的数 据包直接丢弃。 [r1]ip route-static 192.168.0.0 22 NULL 0
7浮动静态路由通过修改静态路由的默认优先级实现静态路由的备 份效果。 [r2]ip route-static 192.168.1.0 24 21.0.0.1 preference 80 [r1-GigabitEthernet0/0/0]shutdown — 手工关闭接口 [r1-GigabitEthernet0/0/0]undo shutdown — 重新开启接口 BFD
双向转发检测是一种全网统一的检测机制用于快速检测、监控网络中链路或者IP路由的转发连通状况。 网络类型及数据链路层协议
网络类型是根据我们数据链路层所运行的协议及规则来划分。
网络类型的分类
P2P—点到点—point to pointMA—多点接入网络 BMA—广播型多点接入网络NBMA—非广播型多间接入网络 数据链路层协议
MA网络
以太网协议
特点需要使用MAC地址对我们的设备进行区分和标识
原因为什么以太网需要使用MAC地址进行物理寻址利用以太网协议建立起来的二层网络中可以包含多个接口每个以太网接口之间都可以进行交互以太网数据帧从而进行通讯若不存在MAC地址则无法找到对应的接收数据帧的设备。
所属类型—BMA
以太网网络的构建方式—使用以太网线缆连接设备的以太网接口形成的网络称为以太网络所运行的协议就是以太网协议。
以太网的特色—可以提供极大的传输速率—频分技术 P2P网络Peer to Peer
当一个网络中只能存在两台设备且不允许第三台设备加入这样的网络称之为P2P网路。
P2P网络的搭建—使用串口线缆连接设备的串线接口形成的网络
串口线—一种比较古老的线缆早期主要使用的线缆之一
串口的标准E1—2.048M/bps T1—1544M/bps HDLC—High-Level Data Link Control—高级数据链路控制协议
标准两种不兼容思科、锐捷
满足工业标准的HDLC协议—ISO组织IBM公司—SDLC—一种面向比特的同步数据链路控制协议—以帧为单位来传输数据不满足工业标准的HDLC协议—各家厂商根据ISO标准的HDLC上进行修改得出
HDLC网络搭建
理论上不用配ip为了服务上层协议要配ip
display interface brief
link-protocol hdlcHDLC的接口地址借用
串行接口可以借用loopback接口的ip地址和对端建立连接。
[Huawei-Serial4/0/0]ip address unnumbered interface LoopBack 1
要配路由且该路由条目出口配置为出接口因为没有ip地址将环回接口IP地址配置为对端接口IP地址的同网段地址且掩码为32PPP—点到点协议Point to Point Protocol
PPP协议优点
相较于HDLCPPP协议具备良好的兼容性。统一标准协议任何穿行接口或串行线缆子要能够支持全双工通讯就可以支持PPP协议具有良好的可移植性。—PPPoE可以完成认证和授权。没有重传机制开销小速度快
PPP会话的搭建
PPP协议建立会话需要经过三个阶段
链路建立阶段—LCP协议认证阶段—PPP认证可选项网络层协议协商阶段—NCP协商
PPP链路建立阶段
Dead阶段—被称为物理层不可用阶段 当通讯双方的两端检测到物理链路激活就会从dead阶段跃迁到Establish阶段 Establish阶段—会进行LCP参数 在该阶段当LCP参数协商成功后会进入opened状态表示底层链路已经建立。 Authenticate阶段—大多数情况下链路两端的设备是需要经过认证阶段后才能进入到网络层协议阶段。 PPP链路在缺省情况下不要求进行认证如果要求进行认证则在链路建立阶段必须指定认证协议。认证方式是在双方链路建立阶段进行协商的。 在Network阶段—PPP链路进行NCP协商 通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商只有当响应的网络层协议协商成功后该网络层协议才可能通过这条PPP链路进行发送。 NCP协议成功后PPP链路将保持通讯状态 若PPP运行过程中物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链路进入Terminate阶段 Terminate阶段—链接关闭的阶段 若此时所有的链路资源均已被施放则通讯双方都将回到初始Dead状态直到双方重新建立PPP连接。 Fflag标记 0x7e 帧开始 结尾
Aaddress地址 0xff 全F 填充
Ccontrol 无意义0x03
LCP协议—链路控制协议—主要用于完成PPP会话建立的第一阶段协商过程
NCP协议—网络控制协议—是一系列协议的总称完成PPP会话建立第三阶段时针对网络层协议进行协商。网络层所使用的协议不同则对应的NCP协议不同。
LCP报文类型
LCP具有三大报文类型 链路配置报文—重点 链路终止报文 Terminate-Request终止请求Terminate-ACK终止确认 链路维护报文 echo-request — 回波请求echo-reply — 回波应答
LCP建立
1.MRU值PPP数据帧中所允许携带的最大数据单元信息部分大小单位字节默认1500
2.认证方式根据第二阶段认证来判断若存在认证则需要协商认证方式若不存在认证则不需要协商。
3.魔术字用来检测链路中是否存在环路是由本地设备随机生成的字符串设备序列号、硬件地址POS为服务器间高速转发数据流的线
同步跟在报文后面
异步以字节为单位
