HCIP总结(一)

news2024/11/24 6:53:48

抽象语言---编码---二进制---电信号----处理电信号   (电脑工作流程)

OSI参考模型 ----OSI/RM  (核心思想:分层)

      应用层----提供各种应用服务,将抽象语言转换成编码,提供人机交互的接口

      表示层----将编码转换成二进制

      会话层----维持网络应用和网络服务器之间的会话连接

      传输层----实现端到端的通信 (端口号:0-65535 其中0不作为传输层端口号使用,其中1-1023成为著名端口号)

      网络层----使用IP地址实现主机之间的逻辑寻址

      数据链路层----控制物理硬件,将二进制转换为电信号。(注:在以太网中,数据链路层需通过MAC地址进行物理寻址)

      物理层----处理传递电信号

ARP协议

正向ARP:通过IP地址获取MAC地址

首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAc地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。

反向ARP:通过MAC地址获取P地址

免费ARP:利用正向ARP原理请求自己的IP地址

1.自我介绍

2.检测地址冲突

TCP/IP

TCP/IP标准模型----四层模型

TCP/IP对等模型----五层模型

PDU ---- 协议数据单元

L1PDU

L2PDU

……

 L7PDU

应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 ---比特流

封装和解封装

应用层 ---- 存在封装过程,取决于不同的应用

传输层 --- 端口号 -- TCP/UDP

网络层 --- IP地址 --- IP

数据链路层 --- MAC地址

物理层 ---无需封装,二进制转换为电信号

TCP/IP的跨层封装

目的:提高封装和解封装的速度。加快传输效率

1.跨四层封装----应用层的数据封装完成后,直接封装网络层数据(例:OSPF---89)应用在直连路由设备之间

2.跨三,四层封装----在应用封装之后直接封装二层数据,应用在直连交换设备之间

MAC子层----介质访问控制层----802.3

LLC子层----逻辑链路控制层----802.2

SOF----帧首定界符

DSAP----指明收到数据帧的设备上层使用什么协议处理数据

SSAP ----指明发送数据帧的设备上层产生的协议

Control ----1,无连接模式; 2,面向连接的模式----可以实现数据包的分片,重组,排序操作

Type --- 上层所使用的协议类型

Preamble ---前导符

IP地址

IPV4 ----32位二进制构成----点分十进制(32位分成4部分,转换成十进制)

IPV6 -----128位二进制构成----冒分十六进制

网络位----网络位相同,则代表在同一个广播域

主机位----在同一个广播域中,使用主机位来区分不同的主机

掩码----由连续的1和连续的0组成,1代表网络位,0代表主机位

IP地址的分类 --------A,B,C,D,E

A,B,C --- 单播地址 --- 既可以做源IP也可以做目标IP(无类别IP)

D --- 组播地址 --- 只能做为目标IP使用,不能作为源IP使用

E --- 保留地址

单播 --- 一对一

组播 -- 一对多(同一个组播组)

广播 -- 一对所有(广播域内的所有,仅作为目的IP使用)

IP地址分类原则:根据IP地址二进制的前八位数字特征进行分类

A:0XXX XXXX (0 - 127 ) 1 - 126

B:10XX XXXX 128 - 191

C:110X xxxx 192 - 223

D:1110 XXXX 224 - 239

E:1111 XXXX 240 - 255

掩码

A:255.0.0.0

B:255.255.0.0

C:255.255.255.0

IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址),其余的被称为

公有IP地址(公网IP地址)----我们习惯性的将使用私网P地址搭建的网络称为私

,使用公共网IP地址搭建的网络称为公网。

----私网地址可以重复使用,但是在私网内部必须保证唯一性。

A: 10.0.0.0—10.25.255.255相当于1个A类网段

B: 172.16.0.0—172.31.25.255 相当于16个B类网段

C: 192.168.0.0—192.168.255.255相当于256个C类网段

特殊IP地址

1,127.0.0.0 - 127.255.255.255 --- 环回地址----主要用于检测,测试

2,255.255.255.255 --- 受限广播地址--- 受限于路由器 --- 只能作为目标IP使用

3,主机位全1 --- 192.168.1.255 --- 直接广播地址 (跨路由)--- 只能作为目标IP使用

4,主机位全0 --- 192.168.1.0 --- 网段 --- 网络号

5,0.0.0.0 ---- 1,代表没有IP(DHCP中会用);2,可以代表所有IP

6,169.254.0.0/16 --- 自动私有地址/本地链路地址(是否可以通信取决于周围网络环境)

 VLSM --- 可变长子网掩码(子网划分)

思路:从主机位向网络位借位

CIDR --- 无类域间路由(汇总)

思路:取相同,去不同

DHCP服务 ---- 动态主机配置协议

DHCP Discover----广播

应用层

DHCP Discover

传输层

UDP---SPORT:68           DPORT :67

网络层

IP---SIP:0.0.0.0    DIP:255.255.255.255

数据链路层

以太网协议----SMAC:00-16-D3-23-68-8A    DMAC:FFFF-FFFF-FFFF

交换机的转发原理

交换机收到电信号后,将电信号转换为二进制,之后,截取到数据帧。查看数据帧的源 MAC 地址,之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表中.----300s.

之后,看数据帧中的目的 MAC 地址,基于目标 MAC 地址查询本地 MAC 地址表,如果表中存在记录关系,则按照记录进行转发;若表中无记录关系,则将进行洪泛(交换机将数据从除了进入的接口外的所有接口发送一遍)

交换机洪泛的三种情况

.遇到广播帧

.遇到组播帧

.遇到未知单播地址

DHCP Offer 报文----广播/单播

应用层

DHCP OFFER

传输层

UDP---SPORT:67           DPORT :68

网络层

IP---SIP:68.85.2.1    DIP:68.85.2.101

数据链路层

以太网协议----SMAC:路由器    DMAC:00-16-D3-23-68-8A

DHCP Request报文----广播

应用层

DHCP Request

传输层

UDP---SPORT:68           DPORT :67

网络层

IP---SIP:0.0.0.0    DIP:255.255.255.255

数据链路层

以太网协议----SMAC:00-16-D3-23-68-8A    DMAC:FFFF-FFFF-FFFF

DHCP ack报文----广播/单播

应用层

DHCP ack

传输层

UDP---SPORT:67           DPORT :68

网络层

IP---SIP:68.85.2.1    DIP:68.85.2.101

数据链路层

以太网协议----SMAC:路由器    DMAC:00-16-D3-23-68-8A

DNS服务----域名解析协议

URL---资源界定符(协议+域名+文件所在路径)

目的:通过域名获取对应的地址

DNS端口号----53-----TCP/UDP

DNS查询过程(递归或迭代)

路由器转发原理

原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存在记录,则无条件按照记录转发;若没有记录,则直接丢弃该数据包

获取未知网段的路由信息

直连路由:路由器默认生成可用的直连网段的路由条目

静态路由:由网络管理员手工配置的路由条目

动态路由:所有路由器运行相同的路由协议,之后通过路由器之间沟通交流,最终计算出路由条目。

HTTP----超文本传输协议

TCP----80,超文本---包含超链接和多媒体元素标记的文本

TCP协议:是一种面向连接的可靠性传输协议

可靠性

确认机制:传输确认,每接收一个数据段,则需要进行一次确认

重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文

排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的顺序会被打乱,所以需要重新进行排序。根据 TCP 数据包中的序号字段。

流控机制:滑动窗口机制----调节窗口大小从而对流量进行控制

 MSS = MTU - TCP 头部﹣ IP 头部(在 TCP 协议的选项字段)

PMTU ----路径 MTU 发现协议

在 IP 报头中,有一个字段是 DF ,该字段表明了 IP 报文是否允许分片, PMTU 功能开启后,会将该字段设置为1,表示不能分片。

此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个 ICMP 报文(数据不可达),同时鞋带上当前设备接口的 MTU 值。

发送方接收到该 ICMP 报文后,因为 TCP 重传机制,会重新发送一次数据,但是也会根据新的 MTU 值来生产新的报文进行传输。

TCP三次握手,四次挥手

静态路由

静态路由优点:1,不需要额外占用资源

                         2,静态路由安全性更高

                         3,选路由管理员选择,相对合理

             缺点:1,,配置量较大

                        2,静态路由无法基于网络拓扑结构的变化而自动收敛

基本配置:

方法一:[rlip route—static 192.168.3.0 24 192.168.2.2 —-需要进行递归查找出接口

方法二: [1lip route—static 192.168.3.02 4 GigabitEthernet 0/0/1-需要激活代理ARP

             [r2—GigabitEtherneto/O/0larp—proxy enable —激活代理ARP —-— ARP的一种,

方法三:[r1]ip route—static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2

方法四: [rl]ip route—static 192.168.4.0 24 192.168.3.2

拓展配置:

1,负载均衡——当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。

2,手工汇总——当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则

可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。

3, 路由黒同 - 在江息中,知果包含同名中突所不存在的同段町, 可能造成流量有

去无回,浪费链路资源。合理的划分和汇总可以减少路由黑洞的产生

4,缺省路由——一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将

匹配缺省路由。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

5,空接口路由——防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

1, NUL0一如果一条路由条目的出接口指向空接口,则匹配到这条路由信息

的数据报将被丢弃

2,路由表的匹配原则——最长匹配原则(精确匹配原则)

[r1]ip route-static 192.168.0.0 24 NULL 0

6,浮动静态路由——通过修改静态路由的默认优先级,达到备份的效果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 80

BFD

双向转发检测,是一种全网统一的检测机制,用于快速检测,监控网络链路或IP路由的转发联通状况

[r1]bfd  //启动bfd协议

[r1]bfd aa bing peer-ip 10.1.12.1   ----创建BDF会话,会话名称位aa(仅具有本地意义)对端IP

[r1-bfd-session-aa]discriminator local 20 ----会话本地标识符

[r1-bfd-session-aa]discriminator remote 10  ----会话对端标识符

[r1-bfd-session-aa]commit   ----必须提交配置,否则不生效

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

[r1-bfd-session-aa]min-rx-interval 10   ---BFD报文接受时间间隔10毫秒

[r1-bfd-session-aa]min-tx-interval 10   ---BFD报文发送时间间隔10毫秒

[r1-bfd-session-aa]detect-multiplier 10 ---配置本底检测倍数10倍,即10次未收到bfd报文即为故障

网络类型及数据链路层协议

网络类型---根据数据链路层使用的协议来进行划分的,

网络类型分类

         MA ---多点接入网络

                 BMA ---广播型多点接入网络

      NBMA ---非广播型多点接入网络

P2P---点到点的网络

数据链路层协议

以太网协议---需要使用 MAC 地址对不同的主机设备进行区分和标识。---以太网之所以需要使用 MAC 地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。

以太网 --- 频分 --- 所谓频分,就是在同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据的并行发送。

 HDLC----高级数据链路控制协议

           标准的 HDLC : ISO 组织颁布的满足工业标准的 HDLC 版本

非标的 HDLC :各大厂商基于标准的 HDLC 协议改进而来(默认情况下,思科设备组件的串线网络使用封装协议是 HDLC ,华为默认使用的是 PPP 协议。)

        [r1] display interface Serial 4/0/0           ---  查看接口的二层特征

        [r1-Serial4/0/0] link - protocol hdlc         ----修改二层的协议类型

 PPP----点到点协议

  1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用 PPP 协议进行封装。    

2, PPP 协议具有很强的可移植性。--- PPPoE

 3,支持认证和授权

4.没有重传机制,开销小,速度快

PPP---会话建立

         PPP 协议和 TCP 协议类似,在传输数据之前,需要建立 PPP 的会话。

                1,链路建立阶段---LCP 建立

      2,认证阶段----PPP认证(可选项)

                 3,网络层协议协商阶段----NCP 协商

PPP链路建立阶段

1.Dead阶段----被称为物理层不可用阶段

当通讯双方的两端检测到物理链路激活,机会从dead阶段跃迁到Establish阶段

2.Wetablish---会进行LCP参数协商

在该阶段,当 LCP 参数协商成功后,会进入 opened 状态,表示底层链路已经建立。

3.Authenticate 阶段----大多数情况下,链路两端的设备是需要经过认证阶段后才能进入到网络层协议协商阶段。

 PPP 链路在缺省情况下,不要求进行认证

如果要求进行认证,则在链路建立阶段必须指定认证协议。

认证方式是在双方链路建立阶段进行协商的。

4.在 Network 阶段﹣-- PPP 链路进行 NCP 协商

通过 NCP 协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。

只有当响应的网络层协议协商成功后,该网络层协议才可能通过这条 PPP 链路进行发送。.

5.NCP 协议成功后, PPP 链路将保持通讯状态

 o若 PPP 运行过程中,物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链路进入 Terminate 阶段

6.Terminate 阶段----链接关闭的阶段

若此时所有的链路资源均已被释放,则通讯双方都将回到初始态 Dead 状态,直到双方重新建立 PPP 连接。

PPP数据帧结构

 F -- Flag ---01111110

 A --- Address ---1111111

 C --- control ---00000011

协议 --- 表示上层使用的协议类型。

FCS --- 帧校验序列---确保数据完整性

LCP协议----链路控制协议---主要用于PPP会话建立的第一阶段协商过程

NCP协议----网络控制协议---是一系列的协议总称,完成PPP会话第三阶段是针对网络层协议进行协商,网络层所需使用的协议不同,则对应的NCP协议不同

LCP协议

LCP建立

1.MRU值:在PPP数据帧中所允许携带的最大数据单元,单位字节,默认1500

2.认证方式:根据第二阶段认证来判断,若存在认证,则协商认证方式;若不存在,则不需要协商

3.魔术字:用来检测链路中是否存在环路,是由本地设备随机生成的字符串(设备序列号,硬件地址)     

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/392747.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

10个值得收藏的ChatGPT辅助编程技巧

在我们开始之前,你必须先了解编程语言,然后才能相信 ChatGPT 抛给你的任何东西。 我必须明确这一点,因为许多误入歧途的绵羊被告知 ChatGPT 是新的圣杯,开发人员将被淘汰。 推荐:用 NSDT场景设计器 快速搭建3D场景。 使…

Redis学习(三):五大数据类型及常用操作

五大数据类型 Redis-Key set [key] [value] # 向数据库添加一个键值对 keys * # 查看当前数据库所有的键值 EXISTS [key] # 查看key是否存在在当前数据库中,存在返回1,不存在返回0 move [key] [index] # 将key移动到编号为index的数据库,…

Docker(八)---Docker安全相关设定

文章目录一、理解docker安全二、容器资源控制1.cpu资源限制2.cpu优先级3.内存资源限制4.磁盘io限制三、docker安全加固(隔离)四、容器特权一、理解docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全…

扬帆优配|多只“迷你基”清盘未果业绩反领跑 盲目追捧有风险

2023年以来,在信创板块一枝独秀的行情下,多只重仓该板块的基金成绩乘着春风起舞,但作为较为小众的职业,现在来看能够真正享受到红利的基金多为迷你基金。有剖析指出,不少“迷你基”经过押注单一赛道或许投资小盘股等方…

【数据库】排名问题

返回第N高的一个解决思路返回N组中的第N高解决思路分数排名解决思路窗口函数数据库经常被用来解决排名问题。 返回第N高的一个 单表查询: 表: Employee------------------- | Column Name | Type | ------------------- | id | int | | salary | int | ----…

HTML DOM 改变 HTML 内容

HTML DOM 允许 JavaScript 改变 HTML 元素的内容。改变 HTML 输出流在 JavaScript 中&#xff0c;document.write() 可用于直接向 HTML 输出流写内容。实例<!DOCTYPE html><html><body><script>document.write(Date());</script></body>&l…

算法分析与设计之并查集详解

算法分析与设计之并查集1.前言2.并查集的基础2.1.关于动态连通性2.2.动态连通性的应用场景&#xff1a;2.3.对问题建模&#xff1a;2.4.建模思路&#xff1a;2.5.API2.7.Quick-Find算法&#xff1a;2.8.Quick-Union算法&#xff1a;3. 并查集的应用1.前言 本文主要介绍解决动态…

day02_设计测试用例的常见方法

软件测试用例 概念&#xff1a;一个为了特定的目的&#xff08;检验开发的代码实现是否满足用户的需求&#xff09;而设计的文档&#xff08;包含测试输入、执行条件、预期结果&#xff09;&#xff0c;文档的形式可以是xmind、excel等。 测试用例的核心要素 常见测试用例的…

Echarts-授人以鱼不如授人以渔

Echarts 授人以渔 授人以鱼不如授人以渔 这篇文章就告诉大家如何快速查阅官网的配置项手册 建议收藏&#xff0c;老司机请跳过 echarts是一个非常强大的图形库 但是对于很多刚入门的小伙伴而言echarts里面配置项海量的名词看到吐血 想要修改样式的时候不知道改哪里 下面就简…

【LeetCode】1653. 使字符串平衡的最少删除次数

1653. 使字符串平衡的最少删除次数 题目描述 给你一个字符串 s &#xff0c;它仅包含字符 ‘a’ 和 b’​​​​ 。 你可以删除 s 中任意数目的字符&#xff0c;使得 s 平衡 。当不存在下标对 (i,j) 满足 i < j &#xff0c;且 s[i] ‘b’ 的同时 s[j] ‘a’ &#xff0…

一次输入多个数据-batchsize大于1的简单的线性回归模型-标量

最简单的线性回归模型-标量 接上篇&#xff0c;由于batchsize为1&#xff0c;因此loss有很大的波动&#xff0c;这篇我们讨论batchsize大于1的情况。若batchsize数量为N&#xff0c;则ywxbywxbywxb的损失函数为&#xff1a; L∑i1N(wxi∗b−yi∗)2(wxTbeT−yT)(wxbe−y)\begin{…

html网页源码加密

html加密、网页加密、网页源码加密html网页源码能加密吗&#xff1f;能加密到何种程度&#xff1f; 某些时候&#xff0c;我们可能需要对html网页源码加密&#xff0c;使网页源码不那么容易被他人获得。出于这个目标&#xff0c;本文测试一种html加密方式。 提前透露&#xf…

Linux系统PWM应用编程

目录应用层如何操控PWM编写应用程序在开发板上测试本章我们将学习如何对开发板上的PWM 设备进行应用编程。 应用层如何操控PWM 与LED 设备一样&#xff0c;PWM 同样也是通过sysfs 方式进行操控&#xff0c;进入到/sys/class/pwm 目录下&#xff0c;如下所示&#xff1a; 这里…

Java多态性

用一句话概括就是&#xff1a;事物在运行过程中存在不同的状态。 多态的存在有三个前提: 1.要有继承关系 2.子类要重写父类的方法 3.父类引用指向子类对 但是其中又有很多细节需要注意。首先我们定义两个类&#xff0c;一个父类Animal&#xff0c;一个子类Cat。 父类Animal cl…

Hive学习——企业级调优

目录 一、计算资源调优 (一)Yarn资源配置——集群 1.Yarn配置说明 (1)yarn.nodemanager.resource.memory-mb (2)yarn.nodemanager.resource.cpu-vcores (3)yarn.scheduler.maximum-allocation-mb (4)yarn.scheduler.minimum-allocation-mb (二)MapReduce资源配置 二、…

裁员降本,扭转颓势!通用汽车吹响智能电动「中国集结号」

2023年&#xff0c;将是合资品牌能否搭上中国智能电动市场红利的关键一年。 全新一代VCS智能座舱&#xff08;高通8155&#xff0c;30英寸6K曲面OLED显示屏&#xff0c;12.6英寸WHUD以及5G版本的别克eConnect车联系统&#xff09;、全新一代Super Cruise超级辅助驾驶系统&#…

7.SpringSecurity中的权限管理

SpringSecurity中的权限管理 SpringSecurity是一个权限管理框架&#xff0c;核心是认证和授权&#xff0c;前面已经系统的给大家介绍过了认证的实现和源码分析&#xff0c;本文重点来介绍下权限管理这块的原理。 一、权限管理的实现 服务端的各种资源要被SpringSecurity的权限…

ccc-pytorch-卷积神经网络介绍(5)

文章目录一、卷积二、池化三、Batch Norm四、经典卷积网络简单介绍一、卷积 卷积连续函数形式&#xff1a; F(x)∫f(t)g(x−t)dtF(x)\int f(t)g(x-t)dtF(x)∫f(t)g(x−t)dt 物理意义是一个函数在另一个函数上的加权叠加。在2D卷积中指卷积核在数据矩阵中分割出的矩阵和卷积核相…

PMP和软考高项集成,更应该考哪个呢?

要看你自己的偏向&#xff0c;要说考的话&#xff0c;我是觉得都值得考的&#xff0c;一个证一份技术嘛。 我给你稍微介绍一下&#xff0c;PMP都是美国PMI发起的考试&#xff0c;软考高项是国内的考试。PMP是项目管理证书&#xff0c;学习的内容是项目管理&#xff0c;包含大约…

研报精选230306

目录 【行业230306东亚前海证券】食品饮料行业2023年年度投资策略&#xff1a;复苏在途&#xff0c;蓄势待发【行业230306国金证券】基础化工行业研究&#xff1a;MDI价格上行&#xff0c;新一轮国企改革在即【行业230306中银证券】华为汽车产业链深度报告&#xff1a;三种合作…