HCIP第一课--HCIA复习

news2024/12/27 10:31:37

目录

1. OSI 模型 OSI 模型: 开放式系统互联参考模型

2. 网络名词注解:

 【1】封装,解封装

【2】TCP/IP:

【3】IEEE802.3数据链路层分类:

【4】访问一个谷歌(百度)服务器的流程?

【5】DHCP协议回顾:

3. 交换机工作原理:

4. 路由器工作原理:

5. DNS协议简介及相关内容:

6. 静态路由综合实验


1. OSI 模型 OSI 模型: 开放式系统互联参考模型


应用层:抽象语言-->编码  把人类的语言转换成计算机编码,为应用程序提供网络服务
表示层:编码--->二进制(0、1)  定义数据格式,对数据加密、解密、压缩、解压缩
会话层建立、维持、断开通信双方间的会话,session id:区分同一应用进程间不同的会话. 

上三层为应用程序对数据加工处理的阶段; 故统称为应用层;


传输层:建立端到端的连接    分段        端口号  TCP/UDP

        端口号取值0-65535(0和65535是系统保留的),1-65534

        知名端口号1-1023---        -特定的协议或者服务

        动态端口号:1024以上----随机的端口号

        HTTP(超级文本传输协议)80----TCP

        DHCP(动态主机配置协议)67(服务器)、68(客户端)---UDP

        DNS(域名解析系统)53--TCP\UDP

        telnet:23---TCP

        SMTP:(简单邮件传输协议)-----发送端--TCP 25

        POP3:(邮局协议)----接收端---TCP  110

   分段: 超大数据包在网络中无法与他人共享带宽,将出现带宽抢占,导致数据包损坏,重传,大         大增加网络的延时; 故必须对数据包进行分段;分段时需要受到 MTU 限制

         MTU: 最大传输单元,默认 1500;

        端口号:16位二进制构成 取值范围 0-65535 其中1-1023 注明端口 静态端口号                                                                                                              1024-65535动态端口 高端口
   客户端访问服务端时,客户端随机使用高端口作为源端口号来标记本地的进程;使用注明端              口号作为目标端口号来对应服务;
   80 http     443 https      53dns      21 ftp     22 ssh      23 telnet .....   有兴趣可以去查看端口号对应列表

       UDP: 用户数据报文协议 非面向连接的不可靠传输协议仅完成传输的基础工作--- 分段、端口号 

 

TCP :传输控制协议
           面向连接的可靠传输协议--在完成了传输层的基础工作外,还需要保障传输的可靠性;

   面向连接:在传输数据前,需要通过三次握手 建立端到端的虚链路

  可靠传输:传输过程中使用到 4 种可靠传输机制;    -- 确认、排序、流控(滑动窗口)、重传
          俩本相关的书  《TCP/IP 路由技术》(行业圣经)、《TCP/IP 详解》

TCP三次握手详见:

网络层:IP寻址 . 逻辑寻址、提供路由、转发数据  运行的是  互联网协议(internet协议) 

  IPV4报头:标准20字节   可扩展到60字节

数据链路层:介质访问控制---控制物理设备 (核心作用)  MAC寻址     

        数据链路层的核心作用在于控制物理层设备;因为物理设备不能自动工作的;需要程序控制:由于大部分网络环境物理层均使用以太网技术,故数据链路层的思考大多基于以太网的二层封装封装来进行;

以太网二代帧头部

仅以太网技术在二层使用 MAC 地址进行物理寻址;

物理层:传输比特流、传输电信号

2. 网络名词注解:

 【1】封装,解封装

       封装--- 从高向低层数据加工处理的一个过程;过程中数据包将不断的变大

        解封装--- 数据从低层向高层的一个读取过程; 过程中数据包将不断的变小

        两个设备正常的通讯,必须已知目标 p 地址; ip 地址的获取方式---1域名 2APP 记录3管理员直接提供

        

        PC----访问的目标 ip 地址与本地在同一网段
                        --- ARP 获取对端 mac 地址,获取失败放弃通讯,等待超时

                                        获取成功后正常通讯


        交换机-- -- 接收到一段比特流后,先识别成二层数据帧,优先查看数据中的源 mac 地址将其对应的进入接口映射后记录在本地的 MAC 地址表中;再关注数据中的目标 mac 地址,基于本地 mac 表查询,表中存在记录将按照记录单播转发,若没有记录将洪泛该流量;

        路由器---- 接收到一段比特流后,先识别成二层数据帧: 查看目标 mac 地址,之后丢弃或解封装;解封装到 3 层后,关注目标 p 地址,查询本地的路由表,若表中存在记录将无条件按照记录重新封装二层后转发; 若没有记录将丢弃该流量;

【2】TCP/IP:

TCP/IP: 协议栈道 是 OSI 模型的前身;也是当下真实运行的模型TCP/IP 与 OSI 模型的区别:
1、层数不同

2、两种模型之间的不同点:

  1. TCP/IP支持跨层封装-- 跳层封装,而OSI不行;

            作用主要在于直连设备间协议,减少层面,加快计算; 非直连间使用的跨层封装协议为CMP.        当跨层后,被跨层面的工作,必须由其他层面临时的来进行;

  2. OSI参考模型的核心思想是分层,而分层的目的就是上层协议在其下层协议提供的服务的基础上提供增值服务。
  3. TCP/IP模型其本身就是先有的协议,后有的模型。TCP/IP协议簇里的协议本身都是相互独立的,每层中的协议可以根据系统的需要进行组合配。

3、TCP/IP的跨层封装

(1)跨层封装的目的 --- 提高封装和解封装的速度,加快传输效率。

(2)跨层封装的形式:

  • 跨四层封装 --- 应用层封装后的数据直接封装网络层。(传输层的功能将由网络层代替----协议号代替端口号,将数据填充到IP报头,分片代替分段)

              特点:一般用在直连路由设备之间

              典型代表:OSPF协议(抓包观察)

        正常封装,其上层是TCP或者UDP协议。TCP协议对应的协议号是6,UDP协议对应的协议号是17。但是我们这个协议号的取值范围是0 - 255(8位二进制),剩余的这些协议号都是用来标定跨层封装协议的。比如我们OSPF协议,对应的协议号是89。ICMP协议,对应协议号是1

  • 跨三四层封装--- 应用层封装后的数据直接封装二层。

                特点:应用在直连交换设备之间

                典型代表:STP协议(可抓包看)-----生成树协议-----二层环路问题

        三四层的工作需要二层完成,以太网Ⅱ帧里类型字段,可以用来区分上层协议,勉强能完成四层工作,但是三层的分片工作并无法完成。这时候我们就需要使用另外一种以太网的帧结构了,802.3帧。

太网Ⅱ帧格式:

        类型:上层使用的网络层协议类型;

        FCS:帧校验序列:差错检测,校验数据的完整性;

【3】IEEE802.3数据链路层分类:

LLC层:(逻辑链路控制子层)负责分片和提供帧类型号(802.2协议实现的),多路复用、流量控制、差错检测

MAC层:(介质访问控制子层)负责正常的MAC地址和前导码的作用

同步字段(Preamble):同步发送端和接收端的时钟频率

帧开始定界符(SOF):表示帧数据的开始位置

目标MAC地址字段(Destination Address):目标主机的MAC地址

源MAC地址字段(Source Address):发送数据的主机的MAC地址

帧长度(Length/Type):从本字段以后的本数据帧的字节数

数据字段(Data):数据区最小46个字节,最大1500个字节。规定一帧数据的最小字节数是为了定时的需要,如果不够这个字节数的数据,则需要填充。

帧校验字段(FCS):保证数据帧帧在传输过程中的安全性

【4】访问一个谷歌(百度)服务器的流程?

总结:

        1、主机需要一个IP地址才能上网(本场景中通过DHCP服务获取IP地址)

        2、首先要得到 www.goole.com( www.baidu.com)的ip地址

        3、客户端知道谷歌(百度)的ip地址后,会触发客户端与服务器建立TCP连接(TCP三次握手过程)

        4、建立连接后,客户端使用http协议发送数据包给服务器

         5、当所有数据都接收完毕后,取消连接(TCP的四次挥手)

【5】DHCP协议回顾:

在华为的设备中一下四个包类型如图,在华三的设备中一下四个包类型全部都是广播包

实例: 设备00:16:D3:23:68:8A通过DHCP服务获取IP地址:

包格式:        物理层+数据链路层+网络层+传输层+应用层

DHCP discover包:

        物理层+        目标MAC:FF-FF-FF-FF-FF-FF  源MAC:00:16:D3:23:68:8A

+目标IP:255.255.255.255 源IP:0.0.0.0    + 目标端口:67  源端口:68      +应用层+数据

DHCP offer包:

         物理层+        目标MAC:00:16:D3:23:68:8A 源MAC:00:22:6B:45:1F:1B

+目标IP:68.85.2.101 源IP:68.85.2.1        +目标端口:68 源端口:67        +应用层+数据

DHCP request包:

        物理层          +目标MAC:00:22:6B:45:1F:1B 源MAC:00:16:D3:23:68:8A

+目标IP:68.85.2.1 源IP:0.0.0.0        +目标端口:67源端口:68        +应用层+数据

DHCP Ack包:

物理层        +目标:00:16:D3:23:68:8A  源MAC:00:22:6B:45:1F:1B+

目标IP:68.85.2.101 源IP:68.85.2.1        +目标端口:68  源端口:67        +应用层+数据

DHCP租期:

DHCP租期更新:
        租期到达50%,如果客户端在线,会向服务器发起租约更新的请求租期到达87.5%,如果客户端在线,会向服务器发起租约更新的请求
DHCP地址释放 (DHCP release) :
        租约到期,服务器端无响应,客户端会自动停止使用该IP地址;如果客户端不再便用服务酷分配的IP地址,也可以主动向DHCP服务发送DHCP RELEASE (DHCP释放报文) 报文,释放该IP地址

 DHCP8个报文

DHCP discover

DHCP offer

DHCP request

DHCP Ack:

DHCP NAKDHCP响应拒绝报文,这是服务器端对客户端的DHCP request报文的响应拒绝,比如:租期到期,客户端不在线。服务器端出现故障,导致其没法分配IP地址,则会给客户端发送一个DHCP NAK报文。

DHCP declineDHCP拒绝报文,当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline报文

DHCP releaseDHCP释放报文

DHCP informDHCP通告报文,客户端已经获取到了IP地址,此时客户端会向服务发送一个DHCP inform报文,向服服器请求IP地址相应的掩码、网关、DNS服务器地址等信息

3. 交换机工作原理:

DHCP的第一个报文通过网线来到了---交换机

工作原理:

交换机收到此广播包后,执行泛洪操作(广播)

4. 路由器工作原理:

交换机泛洪后,数据将顺着网线,来到网关---路由器

工作原理:

arp:将IP地址解析为MAC    原理:广播请求(arp request)、单播回复(arp reply)

主机A 发出包:目标C 源MAC:A+目标IP:10.2.0.1/16 源IP:10.1.0.1/16+数据

主机B 发出包:目标B 源MAC:D+目标IP:10.2.0.1/16 源IP:10.2.0.2/16+数据

路由器工作原理:收到一个数据包,查表,查找去往目的网络的路由,若表中有记录,则转发,反之丢弃

5. DNS协议简介及相关内容:

(1)域名解析系统:

        用于域名和IP地址的相互解析,采用C/S模式,是一个具有树状层次结构的、联机分布式的数据库系统;基于TCP/UDP协议的53号端口

        在浏览器的地址栏中输 www.goole.com.( www.baidu.com)-----域名

        URL:统一资源定位符

        结构:协议+网站的域名信息+WEB服务器文件所在路径

(2)DNS产生背景:

        通过IP地址访问目标主机,不便于记忆;

        通过容易记忆的域名来标识主机位置;

(3)域名的属性层次化结构:

        域名结构:根域、顶级域名、二级域名、三级域名等等

        域名的特点:不同等级的域名之间使用点号隔开,级别最低的写在左边,高的在右边;

             每一级域名都由字母和数字组成,不区分大小写;

            域名的根域用'.'表示,以点号结尾的域名被称为完全合格域名(FQND)

域名结构树:

        根域:全世界只有十三台根域服务器

        顶级域:主机所在的国际/区域,注册人的性质

        二级域:注册人自行创建的名称

        ::::::

        主机名:区域内部的主机名称

        完全合格域名:www.sina.com.cn.                www.baidu.com.

               .:根域      com.cn/com :顶级域    sina/baidu:二级域  www:三级域 

        注意:com 和com.cn其实是同一级别的 只不过com是由外国人所创立,com.cn.是有中国所创立的,

(4)域名解析原理

        DNS域名解析按照域名空间的分层树状结构自顶至下进行;

        DNS域名解析的完整过程:

(5)DNS域名解析的两种工作模式      

        递归查询:UDP

        客户端到本地DNS服务器之间的查询交互采用递归查询

        DNS服务器一般会返回一个确切的查询结果

        迭代查询:TCP(DNS服务器 DNS服务器之间

        DNS服务器会返回一个已知的其他DNS服务器,由请求者自行查询

        一般本地DNS服务器到根域名DNS服务器之间的查询交互采用迭代查询

客户端是如何向本地DNS服务器发起查询操作的

        目标MAC:路由器网关MAC 源MAC:主机 +目标IP:68.87.71.226 源IP:68.85.2.101+目标端口号:53 源端口:6000+应用层+数据

3、客户端知道谷歌(百度)的ip地址后,会触发客户端与服务器建立TCP连接(TCP三次握手过程)

SYN:建立头部的标志位     seq = x /seq=y:数据包的序列号(数据包的编号)  随机数字。     

ACK:确认位(确认数据包是否收到)   ack=x+1  :(表示已经收到seq=x的数据包)

4、建立连接后,客户端使用http协议发送数据包给服务器

        客户端发送数据包给谷歌(百度)服务器,谷歌(百度)服务器收到数据包后将数据返回给客户端的浏览器,浏览器通过渲染,最终用户看到了网站上的主页信息。

HTTP协议简介:

        超文本传输协议,一个典型的C/S架构的协议,HTTP协议传输层是基于TCP协议来进行工作的,使用的端口号是80端口

5、当所有数据都接受完毕后,取消连接(TCP的四次挥手)

        通过四次挥手取消连接,我们就完成了访问百度服务器的全过程。

FIN:链接断开的标志位     seq = u /seq=v/seq=w:数据包的序列号(数据包的编号)  随机数字。     

6. 静态路由综合实验

        详细过程看博客(HCIP静态路由综合实验)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1098022.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux】使用timer_create()创建定时器发送信号并使用sigaction()处理信号

0x00 前言 最后更新时间&#xff1a;2023-10-16 0x01 主要函数及结构体介绍 1.sigaction函数 #include <signal.h> int sigaction(int signum, const struct sigaction *act,struct sigaction *oldact);功能&#xff1a; 用于改变进程接收到特定信号后的行为。 参数…

【Linux】chown命令使用

Linux chown&#xff08;英文全拼&#xff1a;change owner&#xff09;命令用于设置文件所有者和文件关联组的命令。 Linux/Unix 是多人多工操作系统&#xff0c;所有的文件皆有拥有者。利用 chown 将指定文件的拥有者改为指定的用户或组&#xff0c;用户可以是用户名或者用户…

分享微信聊天记录备份的2个方法!

很多时候&#xff0c;我们可能会因为一些原因不小心把微信聊天记录给弄丢&#xff0c;比如&#xff1a;卸载微信、清理了微信缓存、手滑误删、删除了微信好友等等。这对于常年使用微信的用户来说&#xff0c;无疑是一件头疼的事情。 为了防止意外发生导致数据丢失&#xff0c;…

Idea安装和使用教程

在本文中&#xff0c;我们将提供关于如何安装 IntelliJ IDEA 的详细步骤。如果您是初学者或只是想尝试一下 IDEA&#xff0c;我们建议您下载 Community 版。如果您需要更多高级功能&#xff0c;可以选择 Ultimate 版。 步骤一&#xff1a;下载 IntelliJ IDEA 首先&#xff0c;…

什么是运输报告?海运运输鉴定报告必须提供吗?MSDS+UN38.3报告是?

什么是运输报告&#xff1f;海运运输鉴定报告必须提供吗&#xff1f;MSDSUN38.3报告是&#xff1f; 什么是运输报告&#xff1f;海运运输鉴定报告必须提供吗&#xff1f;MSDSUN38.3报告是什么有什么区别&#xff1f; 运运输鉴定报告必须提供吗&#xff1f;一般MSDS、货物运输…

虹科方案 | 加州理工学院利用HK-TrueNAS开展地震研究

文章来源&#xff1a;虹科网络基础 阅读原文&#xff1a;https://mp.weixin.qq.com/s/jDzfSD4Px8sWecDyK8FiVw 客户背景 加州理工学院(CalTech)是世界顶尖的理工类科学研究型学府之一。加州理工学院地震实验室是加州理工学院地质与行星科学部(GPS)的一个分支机构&#xff0c;成…

云安全—云计算基础

0x00 前言 学习云安全&#xff0c;那么必然要对云计算相关的内容进行学习和了解&#xff0c;所以云安全会分为两个部分来进行&#xff0c;首先是云计算先关的内容。 0x01 云计算 广泛传播 云计算最早大范围传播是2006年&#xff0c;8月&#xff0c;在圣何塞【1】举办的SES&a…

40.同时最大在线人数问题求解(炸裂map)

思路分析&#xff1a; &#xff08;1&#xff09;对登录、登出数据构建map结构map(1, login_ts, -1, logout_ts)&#xff0c;使用炸裂函数对该map做炸裂处理 &#xff08;2&#xff09;炸裂后成为了两列&#xff0c;一列存储1or-1表示登录登出&#xff08;k&#xff09;&#x…

C++指针解读(9)-- void指针和NULL

1、void指针的概念 void * 这种指针称为“空类型指针”&#xff0c;它不指向任何具体类型的数据&#xff0c;只提供一个纯地址。void 指针必须强制类型转换成具体类型的指针才有意义。 int i 3; void* p &i;//printf(" %d\n", *p); //报错 printf(" %d\…

8月19日PMP成绩,预计10月16日公布!附查询入口、流程

PMP的考试成绩一般在考后6-8周即可查询&#xff0c;8月PMP的成绩预计会在北京时间10月16日晚上公布&#xff0c;具体时间以官方公告为准。 如何查询8月考试成绩&#xff1f; 渠道一&#xff1a;收到PMI邮件提醒 当你注册PMI所使用的邮箱收到一封PMI发来的&#xff0c;标题为…

测试培训机构「某峰」测评调查报告

测试培训机构「某峰」测评调查报告 ⭐文章简介一、机构测评之受访者介绍二、老师傅-机构测评10问&#xff01;第1问 你从哪里了解到这个培训机构&#xff1f;第2问 你为什么选择这家培训机构&#xff0c;它吸引你掏毛爷爷的点有哪些&#xff1f;第3问 回顾一下&#xff0c;从咨…

linux 学习:查找命令 find | grep

作者: 苏丙榅 原文链接: https://subingwen.cn/linux/commpress/ 在使用Linux系统的时候, 我们经常会需要查找某些文件&#xff0c;但是大多数情况下我们并不能确定这些文件的具体位置&#xff0c;这样的话就非常浪费我们的时间。Linux为我们提供了很多的用于文件搜索的命令, 如…

夜神模拟器安装教程

夜神模拟器是一款很好用的安卓模拟器&#xff0c;夜神模拟器最新版兼容性更强&#xff0c;稳定性也不错&#xff0c;简单操作使用便捷&#xff0c;可以有很好的游戏体验&#xff1a;运行完美 &#xff0c;酣畅淋漓&#xff0c;喜欢的小伙伴可以在本站下载使用&#xff0c;本期小…

binutils工具下载

一、下载binutils工具binutils-2.28.tar.bz2 https://ftp.gnu.org/gnu/binutils/ 二、解压 tar -xvjf binutils-2.28.tar.bz2三、建立build目录 在binutils-2.28下创建目录build 指定编译目录&#xff1a; ../configure --enable-debug --prefix/home/zhangchuang/ld/bin…

【TES720D-KIT】青翼自研基于复旦微FMQL20S400全国产化ARM开发套件(核心板+底板)

TES720D-KIT是专门针对我司TES720D&#xff08;基于复旦微FMQL20S400的全国产化ARM核心板&#xff09;的一套开发套件&#xff0c;它包含1个TES720D核心板&#xff0c;加上一个TES720D-EXT扩展底板。 FMQL20S400是复旦微电子研制的全可编程融合芯片&#xff0c;在单芯片内集成…

SycoTec 4061主轴维修:主轴检测与维修过程记录

主轴是机器中关键的部件之一&#xff0c;其主要作用是传递动力并驱动机器运转。由于长期使用或其它因素&#xff0c;主轴可能会出现磨损、弯曲、变形等问题&#xff0c;这些问题都会影响机器的正常运转和精度。因此&#xff0c;对主轴进行及时维修和保养对于保证机器的正常运转…

【视觉算法系列1】使用 KerasCV YOLOv8 进行红绿灯检测(上)

提示&#xff1a;免费获取本文涉及的完整代码与数据集&#xff0c;请联系助理老师 peaeci122 使用最新“KerasCV YOLOv8”模型进行红绿灯检测的综合指南 YOLO目标检测模型已经进入了无数的应用领域&#xff0c;从监控系统到自动驾驶汽车。那么&#xff0c;如果在KerasCV框架下…

01背包(一) 01背包(二)动态规划

01背包&#xff08;一&#xff09; 二维数组 题目 背包最大重量为4。 物品为&#xff1a; 重量价值物品0115物品1320物品2430 问背包能背的物品最大价值是多少&#xff1f; 创建二维数组&#xff0c;dp[i][j]的含义是任意放入前 i 个物品放进在背包重量为j的时候的最大价值…

openssl生成SM2公私钥对命令详解

&#xff08;1&#xff09;获得openssl支持椭圆曲线算法列表 命令&#xff1a;openssl ecparam -list_curves 返回结果&#xff1a; secp112r1 : SECG/WTLS curve over a 112 bit prime field secp112r2 : SECG curve over a 112 bit prime field secp128r1 : SE…

051:mapboxGL改变bearing和pitch,变换查看视角

第051个 点击查看专栏目录 本示例是介绍演示如何在vue+mapbox中改变bearing和pitch,变换查看视角。bearing:地图的默认方位角(可选,表示 地图视口正上方中心点 在地图上 北偏东 的角度。默认值为 0)。pitch:地图的默认倾斜角度(可选,默认值为 0,范围为 0 ~ 85)。 直…