HCIA笔记

一、网络基础 ：

七层各层之间的关系：

按照OSI模型的层次结构运动：

** 1** 、七层：

应用层 抽象语言 键入和输出 抽象语言-->编码

表示层的编码通过转换机制实现为二进制形式（用于实现数据的解码与编码操作、同时支持数据的加密与解密功能、同时提供数据压缩与解压缩服务）

会话层 程序内部地址用于明确标识每个对话单元（作用：创建、维护和管理应用程序之间的会话；功能：对话交互控制与同步通信）

上三层，应用程序处理数据的层面 --- >上三层统称应用层

下四层，负责数据的传递和转发；--->下四层被称为数据流层

传输层 提供端口号、数据分段（受MTU限制） TCP/UDP

网络层 Internet 协议--IP

数据链路层 = LLC+MAC（LLC 逻辑链路控制层 MAC介质访问控制层）

物理层

MTU ：最大传输单元 默认1500字节 端口号：0-65535

注明端口（1-1023） 动态端口，高端口（1024-65535）

该系统通过专用端口实现对终端上所有进程的自动匹配功能； 系统默认设置下会将指定端口号固定绑定至服务器的服务运行状态。

2 、带宽计算：

速率 ≈ （带宽/8）×85%

3 、TCP与IP的区别：

TCP位于传输层，并提供可靠、有序的端到端通信服务。其中采用报文作为基本单位来传递信息。IP位于网络层，并负责将数据以可靠的方式送达目的地节点。其作用是通过可靠的方式确保数据传递至正确的接收方。

2）TCP提供应用进程之间的通信，而IP提供主机之间的通信。

3）基于IP协议实现的应用层通信体系中，TCP承担着数据传输的核心功能。作为位于应用层的重要组成部分之一，在网络通信中发挥着关键作用的是IP协议所提供的服务支持体系。该体系不仅能够高效地实现数据从源主机向目的主机传输过程，并且通过可靠机制保障通信质量与安全性目标的达成

4）TCP是一种基于建立连接的服务方式，在采用底层协议时既可以采用非建立式协议又可采用建立式的协议配置。然而在采用非建立式的底层协议时会使得整体系统的灵活性得到显著提升

4 、网线：

RJ-11 双绞线：非屏蔽线 最佳距离：100M；民用：1000M/S;

光纤：光信号传播（二进制）

同轴电缆：数字信号传播（二进制）

5 、网络部署思路：

1）拓扑设计 -- IP地址规划

2）实施

拓扑的搭建

配置

①底层--所有节点拥有合法ip地址

②路由 -- 全网可达

③策略 -- 优化 安全 规则

④测试

⑤排错

⑥维护

⑦升级

6 、TTL：生存时间

主要作用：防止环路 取值范围：0-255

7 、单播、组播、广播：

单播 --- 一对一的通信，发送目的是单一的

组播 --- 一对多，发送目的为多个

广播 --- 一对所有MAC：FFFF-FFFF-FFFF

二、路由 ：

路由器的作用：

将广播域进行隔离/划分（数据从设备的一个接口进入该区域...）；在默认情况下...）；交换机通常归属于一个广播域）。

2）连接不同的网络

3）路由

路由器的工作原理：

当数据包抵达路由器时，在确认目标IP地址后执行以下操作：首先确定目标IP地址，并接着查阅本地的路由表信息。如果发现路由表中有对应记录，则将按照记录中的指示进行转发；如果未找到匹配项，则会将该流量丢弃。

默认：1）仅存在直连网段的路由

2）路由器默认将每个非直连的网络节点或子网络视为潜在未知网络段；通过动态学习机制识别和分类所有未直接连接的网络节点或子网络以确定未知网段。

①静态路由 -- 手写

②动态路由 --- 路由器间协商、沟通、计算自动生成非直连网段为未知网段

1 、路由表中的信息字段有：

1）目的网络地址/网络掩码长度

2）协议类型

3. 优先级

2 、路由表的查询遵循**“最长匹配原则”** 。

3 、配置浮动静态路由需要调整**“优先级”** 参数。

4 、配置缺省路由时，目的网络地址是：0.0.0.0 。

当 router接收到 one RIP邻居的 routes信息并将其加入 routing table during the same update cycle. 在这一过程结束后, router会触发 its age timer. 在 next update cycle期间, 将会响应包 response packet收到. 如果在 response packet中再次发现这条 routes, 则 router会在此次事件下重置其 old timer. 当 age timer超限时, 则此 routes会在 routing table中被移除, 但不会影响 rip database. 同时, 在此之后其 metric字段会被设置为16.

6 、静态路由协议的优缺点：（动态路由反之）

简单、小型网络建议使用静态路由；中大型较复杂网络，建议使用动态；

缺点：1）中大型网络配置量过大

2）不能基于拓扑的变化而实时的变化

优点：1）不会额外暂用物理资源

2）安全问题

3）计算路径问题

7 、动态路由协议：

路由器间的信息交互、协调过程及运算模块协同作用下自动生成路由表；当网络架构调整时，则通过实时收敛与重新计算来有效适应新的网络架构。

2）基于AS进行分类：

AS--自治系统 0-65535 标准编号

IGP 内部网关路由协议 AS内部使用 --- RIP OSPF EIGRP ISIS .....

EGP 外部网关路由协议 AS之间使用 --- BGP EGP .....

3）IGP的分类：

①基于工作特点进行分类：

DV 距离矢量 RIP EIGRP ......

LS 链路状态 OSPF ISIS ......

②基于更新时是否携带子网掩码

有类别 -- 不携带子网掩码，按主类定义子网掩码

无类别 -- 携带子网掩码，基于实际掩码来判断网段

三、交换机：

交换机的作用：

1）无线延长传输距离

2）实现单播

3）解决冲突域（可能产生冲突的地方）

交换机的工作原理：

数据到达交换机后, 交换机构先查看源MAC地址, 并将该源MAC与进入该端口的所有相关联的数据帧存储于其本地化的MAC地址表中;接着,系统会检查目标端口所在的网络设备上的目标MAC列表, 然后依据相关联的端口发送数据帧, 实现单播策略;如果系统未能找到与目标端口相关的任何一条匹配信息, 则会立即实施广播转发操作;而无需考虑接入该端口的数据来源.

1 、核心要求：

1）无限的传输距离

2）没有冲突-- 所有节点可以同时收发自己的数据

3）单播

2 、作用：

1）提供端口密度（继承了HUB的作用）

2）基于数据识别再转发，实现了理论上的无限传输距离

3）基于数据识别、存储再转发，解决了冲突问题

4）基于MAC地址识别、记录、查询，实现了单播通讯

3 、交换机工作在介质访问控制层 （MAC）；将电流与二进制间进行识别转换；

4 、交换机的工作过程：、

数据电流经过交换机时，交换机构识其为以二进制形式传输；随后该设备解析数据帧中的源MAC地址并将其存入本地的MAC地址数据库中（其中每个MAC对应一个网络接口）；接着该系统追踪目标MAC地址并在此基础上检查本地数据库中是否存在对应记录：如果发现相关记录，则基于相应接口进行单一广播转发；反之则执行漫洪转发。

洪泛：除流量的进入接口外，其他所有接口复制转出

5 、ARP迫使交换机进行洪泛行为：（目标MAC全F，该MAC在网络中实际不存在）

无限距离、无冲突、单播→通过交换网络设备将数据发送至MAC地址编码→触发广播→确定广播域的数据包范围→经由网络路由器转发至IP地址区域→执行ARP协议处理→完成广播域（洪泛域）的建立

四、端口号：

常见的应用层协议 ：

HTTP：TCP 80

HTTPS：TCP 443

FTP：数据传送端口 20

传送控制信号 21

DNS：TCP/UDP 53

UDP：68（客户端口）67（服务器端口）

MTP：0-65535

TELNET：TCP 23 明文

SMTP（发邮件）：TCP 25

POP3（收邮件）：TCP 110

SSH（安全外壳）：TCP 22 密文

TFTP：UDP 69

VNC：TCP 5900

五、ARP ：地址解析协议

我们注意到在数据链路层设置了通信地址问题，并且网络层也存在类似的设置问题。这表明设备之间的通信不仅需要IP地址还需要对应使用的MAC地址。因此，在信息传递的过程中必须确保这两者能够正确对应起来。基于此需求，在这样的情况下我们需要引入ARP协议来进行协调与管理

ARP缓存表的老化时间 --- 180s

1 、通过对端的一种地址来获取对端的另一种地址

通过对端IP地址获取对端的MAC的行为需要用到广播机制；

广播：迫使交换机进行洪泛行为（目标mac全F，该mac在网络中实际不存在）

无限距离、无冲突、单播→交换网络层→MAC地址→广播→广播范围→网络路由器→IP地址→网关协议→广播域（即洪泛域）

2 、正反无敌ARP：

正向ARP：在同一网络段内的所有设备已知其IP地址时，在该设备发送数据包时触发二层分组广播（目标站MAC地址字段全置零），从而实现与该设备的通信建立。

反向ARP：已知本地的MAC，通过对端来获取本地的IP地址；

当设备刚获取或接入IP地址时，在设备上执行以下操作：主动发起一次正向ARP请求，并将响应返回的IP地址设为自己本地IP；该机制的主要功能是通过检测网络段内是否存在其他节点以及本地端是否使用相同的IP地址来判断是否有冲突；

六、DHCP ：动态主机配置协议

1 、华为设备的DHCP默认租期为**“24小时”** 。

2 、成为DHCP服务器的条件：

1）该设备必须拥有接口或网卡连接到所要下放IP地址的广播域内；

2）该接口或网卡必须已经拥有合法IP地址，且可以正常通讯；

七、IP ：因特网协议

IPv4地址通过第一个8位区分了ABCDE五类地址：

A:1-126 B:128-191 C:192-223 D:224-239 E:240-254

主类网 --- ABC三类地址拥有默认的子网掩码 /8/16/24

1）ABC三类地址 --- 单播地址 --- 既可以作为源地使用,也可以作为目的地使用

2）D类地址 --- 组播地 址 --- 只能作为目标使用

3）E类地址 --- 科研使用

1 、特殊地址：

1）主机位全0

192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0

不支持作为单播地址使用；该IP地址无法将该IP分配给单一设备；广播网络号：标识其所属的广播区域；

2）主机位全1

192.168.1.11111111/24 = 192.168.1.255/24

也不是一个单播地址，不能配置为一个设备的ip地址；直接广播地址；

3）32位全1

255.255.255.255 受限（路由器）广播地址

4）32位全0

0.0.0.0 ①没有 DHCP时作为无效地址 ②所有-- 缺省路由

5）127--环回地址

127.0.0.1 本地系统自带，用于测试本地系统的网络组建；

6）本地链路、自动私有

当终端尝试通过多次广播自动获取IP地址但未能成功时，在此之后系统会自动生成一个临时IP地址（网络号为169.254），该IP地址是随机产生的；随后系统会将该主机位分配给新的设备并允许其通过与该临时广播域相关的网络进行通信

2 、VLSM、CIDR：

1）VLSM 可变长子网掩码 --- 子网划分

通过增加子网掩码的长度，在原有主机位的基础上扩展其覆盖范围至网络位；通过技术手段实现一个网络地址划分为多个独立的子网；在新增的子网段落中逐步减少其拥有的主机数量；增添新的网络地址空间从而降低每个网络地址所分配的用户数量

请记住：划分一个网络段为多个子网络后，请注意该母网络将无法配置有效的IP地址

2）CIDR 无类域间路由 --- 汇总

取相同位，去不同位； 将多个网络号逻辑的合成一个；

①子网汇总 -- 汇总后，汇总网段的掩码长于主类

②超网-- 汇总后，汇总网段的掩码短于主类掩码

八、OSPF ：链路状态性协议（开放式最短路径优先协议）

无类别链路状态IGP协议

1 、链路状态性协议：

距离矢量特征：OSPF最为经典的代表

距离矢量特征：RIP

2 、OSPF为了控制更新量会进行**“区域划分”** 。

区域划分规则：

星型网络结构由中心节点构成，在此基础之上形成多个子网络。当编号大于0时，则代表存在子网络；这些子网络必须直接连接到中心节点。

2）必须存在ABR --- 区域边界路由器 两个区域间互联的设备、

3 、DR与用户之间传递的端号为224.0.0.6 ，用户之间传递用的是224.0.0.5 。

当骨干具备两个接口时，采用 /30 划分；若具备超过两个端口，则采用 /29 分划或实施分划（如使用 /28 等）。

5 、OSPF的5种数据包：

Hello 邻居的发现，关系的建立；周期（10s）的保活 携带rid

Dbd 数据库描述包；本地数据库目录

Lsr 链路状态请求

Lsu 链路状态更新

Lsack 链路状态确认

Lsa --- 路径状态信息的具体内容包括详细的路由数据和网络拓扑结构；然而它并不是单独存在的包裹体 而是由lsu数据包负责进行封装和传输；

九、RIP ：路由信息协议 距离矢量协议

1 、存在V1/V2/NG（下一代IPV6专用）

基于UDP520端口工作；使用跳数作为度量；

更新方式：每30秒自动完成一次同步或被触发完成一次同步。
在完成一次同步后立即切换至保活状态；当当前实例被其他实例取代时则会切换至确认状态，并设置其优先级为100。
支持在负载均衡过程中各实例承担的工作量相等。

2 、V1和V2的区别：

1）V1有类别协议，不携带子网掩码 ，不能区分子网划分和汇总；

V2无类别协议，携带子网掩码 ，进行VLSM和子网汇总，不支持超网；

2）V1广播更新 --255.255.255.255

V2组播更新 --224.0.0.9

3）V2支持手工认证：在更新源路由器上，所有更新发出的接口上配置。

3 、链路状态性协议：

距离矢量特征：OSPF最为经典的代表

距离矢量特征：RIP

第4步、RIP的更新周期默认设置为每30秒，在接口上每隔一段时间（存在一定时延）发送一次响应报文

5、当路由器学习并接收一条RIP路径信息后将其加入其 routing table（网络地址转换表），随后系统会启动了一个老化的计时器机制。在下一个更新周期到来的时候（即下一计算周期开始的时候），它会收到来自同一路径源的 Route-Update 应答消息。如果在响应消息中再次检测到这条路径数据包，则系统会重置相关路径的老化计时器值。当老化的计时器数值超出预设阈值后（或发生超期），系统会丢弃此路径数据但不会从其rip数据库中移除这条记录，并将其度量字段赋值为16之后继续发送。

6 、破环机制：

水平分割 --- 从该入口通道进入 ，从该入口通道出去 --采用直线拓扑结构以防止环路；在多路访问（MA）网络中有效减少数据包冲突；多路访问网络--多个入/出口通道支持 -- 每个网段中的节点数量不受限制。

2）触发更新 --- 毒性逆转水平分割

3）最大跳数 --- 15 跳 16跳为不可达

4）抑制计时器 --- 适当调整计时器参数能够有助于提高协议收敛速度；在进行修改时,建议所有运行 rip 的设备保持一致设置,同时保持原有的倍数比例关系,其中不容易进行修改的部分应当保持较小数值.

RIP技术通过其机制实现数据可靠性管理，在防止数据循环问题上采用了主要策略包括：最大跳数设置、水平分割技术、毒性逆转机制以及触发更新机制。

8 、宣告：

RIP宣告时，只能**“宣告主类网段”** 。

1）激活--被选中接口可以收发rip的信息

2）共享路由--被选中接口的网段可以共享给本地的所有邻居；

9 、V2的认证：

在邻居之间交换的 RIP 消息中进行身份验证口令设置；同时，在华为启动接口认证时，所有 RIP 信息将通过加密方式传输出去。（在 接口上 配置 rip authentication-mode md5 usual cipher 123456）特别强调，在任何两个直接连接的邻居节点之间，认证口令和模式必须完全一致。

10 、静默接口（接收型接口） -- 主要功能是仅负责接收而不主动发送相关路由信息；该接口设计专为连接至用户的终端设备，并且禁止直接连接到路由器的邻居设备；若采用此方式，则会导致相邻路由器之间无法有效交换路由信息（[r1-rip-1] silent-interface GigabitEthernet 0/0/0）

加快收敛：将RIP计时器设置为每30秒更新一次、每180秒失效一次、每180秒抑制一次、每30秒更新一次（注：此处可能存在笔误应为"每3百秒刷新"），适当调整计时器参数以加速协议收敛速度；在执行更改操作时，请确保全网所有运行RIP协议的设备设置保持一致状态；需维持原有倍数之间的比例关系；且不宜调整较小的时间间隔参数。（[r1-rip-1]timers rip 3百秒更新）

12 、默认路由：在边界路由器上配置默认源信息后，在内网发送该默认路由；随后内部路由器会自动建立默认路由指向边界路由器的方向；而边界 routers通往 ISP 的 default route仍需手动配置。（

[r3-rip-1]default-route originate）

十、TCP ：传输控制协议

数量段为：20个字节

1 、面向连接的可靠传输协议

在完成传输层的基本工作之上，还需要进一步的保障传输的可靠性

面向连接：通过TCP的三次握手建立端到端的虚链路；

2 、可靠传输：

4种可靠机制 -- 确认、重传、排序、流控（滑动窗口）

3 、模式：

面向连接、可靠传输、流控

4 、使用TCP的应用：

Web浏览器；电子邮件；FTP

十一、TCP/IP有四层 ：

应用层、传输层、网络层、网络接口层（数据链路层、物理层）

TCP/IP协议栈 ：

TCP/IP协议簇 ：

TCP/IP标准与对等模型：