HCIA 复习
OSI七层模型——(控制层面:上三层、数据层面:下四层)——由ISO 国际化标准组织
应用层————> 接收用户的数据,人机交互的接口,面向的应用程序。【人机交互】 **
表示层————> 讲逻辑语言(软件语言)转换成为机械语言(二进制语言)【数据格式、压缩、加密、呈现格式】
会话层————> 针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不不同类型的数据互相影响)【建立会话】
传输层————> 作用1、区分流量 2、定义数据的传输方式【端到端传输、可靠性传输】
** 网络层————> 路由 寻找最佳的路径
数据链路层 ——->建立链路转发、MAC寻址
** 物理层————> 二进制传输(脉冲信号)、接口、电器、电压、线路**
四层模式——> IETF 组织 ——> 事实上的模型,在现有协议后有的模型
** 将上三层统一规划为应用层**
** 其次是 传输层 网络层 网络接口层**
IP的编制(IPV4 IPV6)
IP地址:32个二进制,0和1构成用于 编制 **
** 网络掩码:32个二进制,连续的1+连续的0构成,连续的1代表着网络位,连续的0代表主机位。
IPv4地址分为:
私有地址——本地唯一性,免费试用
共有地址——全球唯一性,收费地址
私有地址包括
A 10.0.0.0.0/8 127.0.0.0/8 (回环地址)
B 172.16.0.0/16——172.16.31.0.0/16
C 192.168.0.0/24——192.168.255.0/24
172.16.0.0/16+3
地址划分
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
特殊地址:
10.1.1.210/28 10.1.1.226/28 是否在一个网段 ----- 必会题
解:前面的二十四位都一样 只需要看后面的四位
210划分为二进制 1101 0010
226划分为二进制 1110 0010 ——很显然不在一个网段内
10.1.1.130/28 网段是什么,段广播是什么? ----必会题
将130化为二进制 1000 0010
因为是网络掩码是28 所以网段为 ——1000 ——10.1.1.128/28网段的 段广播是——0010
TCP
TCP三次握手
C —> syn seq=10000 S
C seq=200 syn seq=10001 ACK<— S 半开队列 计时器
C —> ack seq = 201 S 全连队列
1、为什么需要三次握手?
a、为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤
b、果只是两次握手, 至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认。
2、syn半开攻击,发送大量syn包不回确认ack,导致搬开队列被沾满,服务器无法提供连接服务
如何解决——syn_coookie 技术 记录syn半开连接者IP,下次连接时不会将其放入半开队列(相等于丢弃)
如果是 分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御
TCP四次断开
C —>FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <---- S
C —>ack seq=4001 S
首先TCP四次挥手(断开)是 标准,其次可以是三次——把fin ack 一次发送,也可以是两次——一般式服务为了节约资源
为什么要四次断开?
但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
TCP有syn 、ack、rst、fin
优点:有窗口机制——拥塞控制、拥塞避免、慢启动、快重传
DHCP 动态主机配置协议
1. DHCP 全局配置
dhcp enable //开启DHCP服务
ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置
2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8
dhcp server domain-name huawei.com
3. DHCP根据mac地址分配固定IP
ip pool A
gateway-list 100.1.1.1
network 100.1.1.0 mask 255.255.255.0
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
静态路由
路由来源:
1、链路层自发现——直连 优先级0
2、静态路由 60
3、动态路由
IGP
rip 100
ospf 10 150
eigrp
isis 15
EGP
BGP 255
静态路由配置
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30
综合实验
1、先划分IP地址,根据题目要求
2、给相应的几口配置IP地址
3、给pc4 、pc5配置 让其获得IP地址
PC4——固定IP地址10.1.1.20
PC5接口模式下动态获取IP地址
PC3全局模式下获取IP地址
实现PC3走PC4走R4-R3-R1-R5
实现PC3走PC5走R4-R3-R2-R5——下一跳的方式
要实现PC4,PC5去PC3走R1——只需要修改R3-R1、R1-R5到pc5的优先级即可
附加题,保障PC3与PC4,PC5通信具有沉余性
让R2路由器也有10.1.1.0 27 的路由,保证一边坏了 另一边也能进行转发地址通讯
即可实现如果一方路由器发生意外,另一方路由器也可担任转发接送的任务。
RIP
4层 UDP 520
计时器 周期——30s hold——180s flash——240s 抑制时间——180s
rip 的更新规则:
1、如果没有则学习。
2、如果有——判断是否同源
1、如果同源无条件学习
2、如果不同源——判断开销
1、开销比现在小 —— 学习
2、开销比现在大——忽略
3、开销相同——则负载均衡
出现路由环路现象
1、跳数会无限增大
2、数据在环路循环直到条数减为0
那么如何防环?
1、水平分割————当路由从一个接口进就不再能从此接口处。
2、毒性逆转————将这样的路由信息METRIC置为无穷大,大于或等于16 在发送回去。
3、触发更新————更新通过在网络发生变化时为等待到定时更新的时间点就立即发送更新,从而消除了定时更新带来的收敛延迟,快更新发生在网络的结点和结点之间,减少了整个网络的收敛时间(简单的来说:拓扑发生变更时,路由器立即发送更新消息,而不等更新计时器超时)
4、抑制计时器————为正在重新收敛的网络增加了应变能力,引入了某种程度的怀疑量;当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数时,将会启动抑制计时器。
5、最大跳数————15跳,16跳不可达;控制协议的工作半径
rip的包
1、update——
2、request
3、reply
可以规定在一个区域内 area0
用PC3查看到PC4,PC5的路径——都经历了R4——R3——R1——R5路由
修改接口处优先级
如果将R1断开
用PC4通PC3换成了备用路径R2
