目录
HCIP --- 华为认证体系下的网络高级工程师
网络模型介绍
OSI/RM
OSI参考模型 ---(Open System Interconnection) 开放式系统互连参考模型
OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同,将不同功能划分到不同层次,每一层都在下层提供服务的基础上提供增值服务
上三层,应用程序加工数据的部分
应用层 --- 提供人机交互的接口,将抽象语言转换为编码(应用、服务、协议)
表示层 --- 将编码转换为二进制
会话层 --- 维持网络应用和网络服务器之间的会话连接
下四层,数据流层,负责数据传输
传输层 --- 实现端到端的传输 ---即数据分段(受MTU限制) 提供端口号(传输层地址)
网络层 --- 提供逻辑寻址 --- 逻辑地址(IP地址)
数据链路层 --- 将二进制转换成电信号,控制物理层硬件。在以太网中,可以基于MAC地址实现物理寻址
物理层 --- 处理和传输电信号
MTU:最大传输单元
端口号:16位二进制 0-65535 其中1-1023为注明端口 (静态端口),1024-65535 动态端口(高端口)
终端与服务器间通信时,使用随机的高端口对应本地进程号;使用注明的静态端口标记具体访问的服务器服务;端口号的核心作用在于区分本地设备的进程与服务端具体的服务
UDP:用户数据报文协议
非面向连接的不可靠传输协议 --- 仅完成传输层的基本工作(分段、提供端口号)
TCP:传输控制协议
面向连接的可靠传输协议 --- 在完成了传输的基本工作之上,还需额外保障传输的可靠性;
面向连接-- 通过三次握手建立端到端的虚链路
可靠传输--- 4种可靠机制 -- 确认 排序 流控(滑动窗口) 重传
UDP可以单播、组播、广播;但TCP只能单播通讯;
IPV4报头:
名词注解:
1、OSI与TCP/IP的区别
1)层数不同 OSI7层 TCP/IP 4、5
2)TCP/IP的网络层仅支持 IP, OSI支持所有;
3)TCP/IP支持跨层封装:
正常用户的应用程序通讯数据,不做跨层;同一广播域间的设备间使用;如路由器这种3层设备直连间使用跨层封装到3层的协议 同一个交换网络内的2层间可以跨层封装到2层; 优点在于可以节省设备的封装与解封装效率; 仅ICMP可以用于远距离通讯;
当数据包跨层封装到3层时,IPV4报头可以将数据进行分片,来实现类似4层的分段功能;
使用协议号类标记应用层的具体内容;协议号--0-255 其中6代表TCP,17代表UDP;其他编号用于各种跨层封装协议--类似4层的端口号来区分进程
当跨层封装到2层时,以太网为例:
在没有跨层封装到的2层时,以太网将使用第二代数据报头,数据链路层为一层,不能进行数据分片;
在跨层封装到2层时,以太网将使用第一代数据报头,数据链路层分为LLC(802.2)+MAC(802.3);LLC负责分片和使用类型号代替协议号,MAC进行正常的介质控制;
2、ARP 地址解析协议
正向:已知对端的IP地址,通过二层的广播,获取对端的mac地址,当同一广播域中的设备相互访问时,若已知目标的ip地址,未知目标的mac地址,将使用广播来获取目标的mac地址;
反向:已知本端的MAC地址,通过本端的MAC获取本端的ip地址
无故:在刚获取ip地址,已经使用ip时,向外主动进行正向ARP,但被请求的ip地址为本地的ip地址;用于ip地址的冲突检测;
3、DNS --- 域名解析服务
通过域名查询对应的ip地址
4、封装
数据包从高层向低层进行加工处理的过程,过程中数据包将不断增大,因为需要添加不同层面的头部;
5、解封装
封装的反向;识别数据的过程;过程中数据包将不断的变小;
6、交换机工作原理
当一个数据帧进入交换机后,交换机永远先查看数据帧中的源mac地址;然后将该mac与其进入的接口映射记录到本地的mac地址表中;再关注数据帧中的目标mac地址,然后查询本地mac地址表是否有其对应接口的记录;若存在记录将单播向该接口转出,若没有记录,将洪泛该流量;
洪泛-- 除进入接口外的其他所有接口复制转出流量;被洪泛流量主要是广播、组播、未知单播;
未知单播:数据包中目标地址为明确的单播地址,但交换机上没有该mac对应的记录;
7、PDU协议数据单元;
每层封装数据的计量单位
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 --- 比特流
IPV4地址
VLSM --- 可变长子网掩码 子网划分,通过延长子网掩码的长度,将原来的主机位,借位到网络位,实现将一个网络逻辑切分为多个;
CIDR---无类域间路由 -- 取相同位,去不同位 将多个网段逻辑的整合一个;
CIDR 分为 子网汇总和超网
子网汇总:汇总后,汇总网段的掩码长于或等于主类掩码 --- LAN局域网
超网:汇总后,汇总网段的掩码短于主类 --- WAN广域网
静态路由
默认路由器在进行ip地址配置后,若接口可以正常通讯;将自动生成直连网段路由;
非直连网段为未知网段,获取未知网段的方式----静态路由(手写)动态路由(计算)
[r1]ip route-static 192.168.1.0 24 192.168.2.2
目标网络号 下一跳
下一跳:流量从本地发出后,下一个进入的路由器,接口ip地址
[r1]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0
目标网络号 出接口
出接口:流量从本地发出的接口
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法;
MA:多路访问 在一个网段内节点的数量不限制
点到点:在一个网段内只能存在两个节点
若在MA网络中使用出接口写法,路由器为了获取下一跳的MAC地址,将进行代理ARP;和ICMP重定向;增加延时,浪费设备资源,故建议使用下一跳写法;
代理ARP:路由器在A网段接收到关于B网段的ABR时,将查询本地是否拥有到达B网段的路由条目,若存在条目,将使用被请求设备的ip地址进行ARP应答,应答的mac地址为该路由器连接在A网段接口的mac地址;
ICMP重定向:一个流量通过本地G0/0/0口进入后,在本地查询完路由表后,依然通过本地的G0/0/0口转出;那么本地路由器将告诉上一跳设备,本地不为最佳下一跳,同时将本地到达目标的下一跳地址,转告给上一跳设备;
若在点到点网络,使用下一跳写法;
下一跳写法在转发数据,需要递归查表;用时比出接口写法要多;而点到点网络本身不存在代理ARP和ICMP重定向机制,故出接口写法转出更快;
【1】手工汇总
若到达一些连续子网(可汇总计算)网段时,且全部基于相同的下一跳;那么可以将这些目标网段进行汇总计算后,仅编写到达汇总网段的静态路由即可,节省路由条目数量;
【2】路由黑洞
汇总网段中包含了网络内,实际不存在的网段时,将导致流量有去无回;
尽量精确汇总,合理分配ip地址,来避免和减小
【3】缺省
一条不限定目标,可以访问所有ip地址的路由条目;在路由器查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目;
【4】空接口
缺省路由与路由黑洞相遇,将必然产生环路;在黑洞路由器上编辑一条到达汇总网段的空接口路由可以避免
[r2]ip route-static 1.1.0.0 22 NULL 0【5】浮动静态
通过修改默认的优先级(60),起到路径备份的作用
[r2]ip route-static 1.1.0.0 22 12.1.1.2 preference 61【6】负载均衡
当路由器访问相同目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输,起到带宽叠加的作用;
第一天是对前边学习的HCIA的一个回顾。