HCIP知识点(前三天)

news2024/11/26 7:48:11

复习HCIA:
一、TCP/IP模型,OSI模型
OSI 开放式系统互联参考模型
应用层 抽象语言—>编码
表示层 编码—>二进制
会话层 应用程序内部的区分地址(无标准格式)

传输层 TCP/UDP – 分段(受MTU限制)、端口号
网络层 IPV4、IPV6 --互联网协议 逻辑寻址
数据链路层 控制物理层 (介质访问控制)
物理层

MTU:最大传输单元 默认1500 数据经过上三层的加工处理后,将来到传输层;需要分段数据,每段数据的最大容量不能超过MTU值; 分段是为了让多个节点可以在相互间影响较小的情况下共享带宽;
端口号:0-65535 16位二进制构成
1-1023注明端口(静态端口)–标记服务端的各种服务
1024-65535动态端口(高端口)–标记终端的进程

PMTU----路径MTU发现协议
在IP报头中,有一个字段是DF,该字段表明了IP报文是否允许分片,PMTU功能开启后,会将该字段设置
为1,表示不能分片。
此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个ICMP报文(数
据不可达),同时鞋带上当前设备接口的MTU值。
发送方接收到该ICMP报文后,因为TCP重传机制,会重新发送一次数据,但是也会根据新的MTU值来生产
新的报文进行传输。

UDP:用户数据报文协议 – 非面向连接的不可靠传输协议
仅完成传输层基本工作—分段、端口号
在这里插入图片描述
TCP:传输控制协议 – 面向连接的可靠传输协议
面向连接:通过三次握手建立端到端虚链路
可靠传输:4种可靠传输机制 – 确认、排序、重传、流控(滑动窗口)
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文
排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的顺序会被打乱,所以需
要重新进行排序。根据TCP数据包中的序号字段。
流控机制:滑动窗口机制----调节窗口大小从而对流量进行控制
在完成传输层的基本工作之上,还需要额外的保障传输的可靠性;
在这里插入图片描述
在这里插入图片描述
IPV4报头
在这里插入图片描述

ARP:地址解析协议
正向ARP: 已知同一网段的目标ip地址,但未知目标mac地址;通过广播获取对赌的mac
地址
反向ARP:1、已知对端的MAC,获取对端的ip地址; 2、已知本地的MAC地址,通过
ARP基于对端查询本地的ip地址;
无故ARP:进行正向ARP查询,但被查询地址为本地的ip地址;–地址冲突检测

DNS:域名解析服务,已知域名进行ip地址查询
封装:从高层向低层的数据加工过程,过程中数据包逐渐增大
解封装:从低层向高层的数据识别过程;
洪泛:交换机为未知的目标mac地址,进行数据帧所有接口复制的行为
广播:迫使交换机进行洪泛,最终将本地的一个数据包转发给本广播域所有的节点;
PDU:协议数据单元,对各个数据封装的单位标记
上三层(应用、表示、会话)— 数据报文
传输 --段
网络层 –包
数据链路层—帧
物理层—比特流
L1PDU
L2PDU

L7PDU

TCP/IP(4或5)与OSI(7)的区别:
1、层数不同
2、3层不同; TCP/IP仅支持ip;OSI支持所有网络层协议;
3、TCP/IP –支持跨层封装
在路由器与路由器这种三层直连设备间,直接沟通对话的协议,可以不封装4层;
在直连交换机二层设备间,可以直接访问到2层,跳过3、4层;–加快收敛速度
–OSPF/EIGRP/ICMP…跨3层 —STP…跨2层

在跨层到3层时,没有了4层;那么将有3层报头来完成4层的工作
—分段、端口号(区分进程和服务)
IPV4报头中可以对数据进行分片,使用协议号来区分进程和服务

在跨层封装到2层时,没有了3、4层;
以太网举例:
默认使用以太网第二代封装,该封装不具备分片的能力;
故在跨层封装到2层时,需要调用第一代以太网规则;
将数据链路层分为两个子层;LLC+MAC
LLC逻辑链路控制子层—负责分片和进程区分
MAC介质访问控制子层—控制物理层工作
在这里插入图片描述
二、IPV4地址 32位二进制 点分十进制标识
存在ABCDE分类;其中ABC为单播地址—既可以作为源,也可以作为目标;
D为组播—只能作为目标;E为保留;
基于第一个8位分类:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
特殊地址:
1、127.0.0.1 环回地址 测试使用
2、0.0.0.0 缺省路由-代表所有 无效地址—代表没有
3、255.255.255.255 受限广播地址
4、在每段地址中主机位全0;全1;
192.168.1.0/24 主机位全0—网络号
192.168.1.255/24 主机位全1—直接广播地址
5、169.254.0.0/16 自动私有地址、本地链路地址

【2】VLSM 可变长子网掩码 — 通过延长子网掩码的长度;将一个网络号逻辑的切分为多个;–子网划分
【3】CIDR—无类别域间路由—取相同位,去不同位;将多个网络号;逻辑的合成一个;
子网汇总:汇总后,汇总网段的子网掩码,长于或等于主类掩码长度
超网:汇总后,汇总网段的子网掩码,短于主类;

DHCP服务—动态主机配置协议
DHCP的报文
DHCP discover
DHCP offer
DHCP request
DHCP ack

交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址

DNS服务—域名解析协议
URL—资源定界符,他和域名是有区别
协议+网站的域名信息+文件所在路径
目的:通过域名获取对应的IP地址
DNS端口号------53—TCP/UDP

DNS查询过程
在这里插入图片描述

路由器的转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录,则无条件按照记录
转发;若没有记录,则将直接丢弃该数据包。
获取未知网段的信息
1、直连路由:路由器默认生成可用接口直连网段的路由条目
2、静态路由:由网络管理员手工配置
3、动态路由:所有路由器运行相同的路由协议,之后路由器之间彼此沟通,计算出未知网段的路由信息
直连路由的生成条件
1、接口双UP
物理层面UP:代表链路正常
协议层面UP:代表具备通讯协议
2、接口必须配置IP地址

TCP的面向连接
三次握手
在这里插入图片描述
四次挥手

在这里插入图片描述

三、静态路由
1、基础配置
[Huawei]ip route-static 1.1.1.0 24 12.1.1.2
[Huawei]ip route-static 2.2.2.0 24 GigabitEthernet 0/0/1
目标网络号 下一跳或出接口
下一跳:流量从本地发出后下一个进入的路由器接口ip地址;
出接口:流量从本地路由器发出的接口;
建议:在MA网络中建议下一跳写法;在点到点网络中建议出接口写法
MA多路访问网络—在一个网段中,节点的数量不限制
点到点—在一个网段中,节点数量只能为两个

2、汇总—当到达部分连续子网时,若基于相同的下一跳访问;可以将这些目标网络进行汇总计算后;仅配置到达汇总网段的路由即可—减少路由表条目的数量

3、路由黑洞 – 汇总地址中包含了网络中当下不存在的地址网段时;当中早该丢弃的流量,还需要在网络中传播一段时间;才能被丢弃,浪费了链路资源;–尽量合理规划ip地址,精确的汇总计算;

4、缺省路由 –一条不限定目标的路由;查表时,路由器在查询完本地所有直连、静态、动态路由后,若依然没有可达路径才使用该条目;

5、空接口防环路由 — 当路由器黑洞与缺省路由相遇后,必然出现环路;
[R1]ip route-static 1.1.0.0 22 NULL 0

6、浮动静态路由—通过修改默认的优先级,起到静态路由备份的效果
[r2]ip route-static 1.1.0.0 22 23.1.1.1 preference 61
默认静态路由优先级为60;越小越好

7、负载均衡 –当路由器访问同一个目标,拥有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用;

BFD
双向转发检测,是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状

在这里插入图片描述
[r1]bfd //启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1 —创建bfd会话,会话名称为aa(仅具有本地意义),对端IP
[r1-bfd-session-aa]discriminator local 20 —会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 —会话对端标识符
[r1-bfd-session-aa]commit --必须提交配置,否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all

缺省情况下,bfd会话每隔1000ms发送一次报文,当连续三次报文均无响应后,则bfd会话状态断
开,从而引起联动协议失效。
[r1-bfd-session-bb]min-rx-interval 10 —配置BFD报文接收时间间隔为10毫秒
[r1-bfd-session-bb]min-tx-interval 10 —配置BFD报文发送时间间隔为10毫秒
[r1-bfd-session-bb]detect-multiplier 10 —配置本地检测倍数为10倍,即十次未接收到BFD报文
则认定故障

网络类型:
1、点到点 --在一个网段中,仅允许存在两个节点
串口线----一种比较古老的线缆,早期主要使用的线缆之一
串口的标准:
E1----2.048M/bps
T1----1.544M/bps
2、MA – 多路访问 在一个网段中节点的数量不做限制
1)BMA – 广播型多路访问
2)NBMA – 非广播型多路访问

二层封装技术:
1、以太网 – 共享型网络 属于BMA网络类型
介质访问控制:
在一个物理通道中,使用多个相互不干扰的,不同频率信号来共同进行数据传递;起到增加带宽的效果; — 频分
物理线缆:RJ-45双绞线 -数字信号 RJ-11 电话线 --模拟信号 光纤—光信号
同轴电缆—数字信号

以太网技术被设定为BMA网络类型;
MA使得该网络必须可以容纳2个以上的节点,故必须存在二层的单播地址,—MAC地址
广播型使得该网络必须存在广播和洪泛机制;
以太网存在一个冲突的概念,使用了CSMA/CD在有线网络避免冲突;使用了CSMA/CA在无线网络避免的冲突;后期使用交换机在有线网络彻底解决了冲突;

2、HDLC 高级链路控制协议 — 串线链路上的二层封装技术 属于点到点网络类型
所有厂家的HDLC均为各自的私有协议;华为设备的串口默认不运行HDLC;
修改串线接口默认的封装类型;
[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
HDLC实际就是仅执行介质访问控制工作;
Address:写的unicast,代表没有填写内容,因为点到点网络实际上不需要IP地址就可以通讯,而
配置IP地址的原因,仅仅是为了服务上层协议。
Control:原本为了做一些策略,但该字段在现今串线网络当中没有备用到,使用0填充
protocol:表示上层封装协议的类型,跟以太网协议中的类型字段相似

HDLC的接口地址借用
串行接口可以借用loopback接口的IP地址和对端建立连接。
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址
[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于,1、如果用下一跳方式书写,则
需要递归路由;2、因为接口没有IP地址,故无法生成下一跳的直连路由。
在最后需要在双方设备补充上对端设备的静态路由信息,保障数据可以进行查表转发。
将环回接口IP地址配置为对端接口IP地址的同网段地址,且掩码为32。

3、PPP点到点协议 --串线链路上的二层封装技术 属于点到点网络类型
PPP协议优点
相较于HDLC,PPP协议具备良好的兼容性。统一标准协议(任何串行接口或串行线缆,只要能够
支持全双工通讯,就可以支持PPP协议)
具有良好的可移植性。----PPPoE
可以完成认证和授权。
没有重传机制,开销小,速度快

PPP会话的搭建
PPP协议建立会话需要经过三个阶段
链路建立阶段----LCP协议
认证阶段----------PPP认证(可选项)
网络层协议协商阶段----NCP协商

PPP链路建立阶段
在这里插入图片描述Dead阶段----被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活,就会从dead阶段跃迁到Establish阶段
Establish阶段----会进行LCP参数协商
在该阶段,当LCP参数协商成功后,会进入opened状态,表示底层链路已经建立。
Authenticate阶段----大多数情况下,链路两端的设备是需要经过认证阶段后才能进入到网络层协议
协商阶段。
PPP链路在缺省情况下,不要求进行认证
如果要求进行认证,则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
在Network阶段----PPP链路进行NCP协商
通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。
只有当响应的网络层协议协商成功后,该网络层协议才可能通过这条PPP链路进行发送。
NCP协议成功后,PPP链路将保持通讯状态
若PPP运行过程中,物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链
路进入Terminate阶段
Terminate阶段----链接关闭的阶段
若此时所有的链路资源均已被释放,则通讯双方都将回到初始态Dead状态,直到双方重新建
立PPP连接。

PPP数据帧结构
在这里插入图片描述LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程
NCP协议-----网络控制协议------是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行
协商。网络层所使用的协议不同,则对应的NCP协议不同。

LCP协议
LCP报文类型
LCP具有三大报文类型
链路配置报文----重点
在这里插入图片描述链路终止报文
Terminate-Request:终止请求
Terminate-ACK:终止确认
链路维护报文
echo-request------回波请求
echo-reply----------回波应答

LCP建立
1、MRU值:在PPP数据帧中所允许携带的最大数据单元,单位字节,默认1500
2、认证方式:根据第二阶段认证来判断,若存在认证,则需要协商认证方式;若不存在认证,则不需要
协商。
3、魔术字:用来检测链路中是否存在环路,是由本地设备随机生成的字符串(设备序列号、硬件地址)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/393533.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C 语言网络编程 — PF_NETLINK sockets

目录 文章目录目录PF_NETLINK socketsPF_NETLINK sockets Linux 提供了 4 种 User Process 和 Kernel 之间进行通信的 IPC(Inter-Process Communicate,进程间通信)方式: /procioctlsysfsPF_NETLINK sockets(Netlink …

vue大型商城系统中遇到的问题(上)

一:创建仓库1.领导创建git仓库(参考————这篇文章),新手下载git2.打开cmd终端,将git仓库拉到本地3.进入文件目录,查看分支(新手向——为什么需要创建分支,查看---)4.创…

HCIP笔记

第一天 ARP协议 正向ARP:通过IP地址获取目的MAC地址 过程: 目的IP到目的MAC再到ARP表中,所需时间是180s 反向ARP:通过目标MAC地址获取目标IP地址 免费ARP:利用正向ARP的原理请求自己的IP地址 1.自我检测 2.检测地址冲…

使用JMeter 录制脚本

使用JMeter 录制脚本,参考的一个博主的,我记录到我这里,留着以后用哈哈哈哈 1,添加 HTTP代理服务器 测试计划右键–》添加–》非测试元件–》http代理服务器 2,添加线程组,用来存放录制脚本的&#xff0c…

C语言设计模式:实现简单工厂模式和工程创建

目录 一,设计模式概念引入 ① 什么是设计模式 ② 什么是类和对象 ③ 什么是工厂模式 二,C语言工厂模式的实现 ① 普通类和对象的代码实现 ② 工厂模式代码实现 ● cat.c ● dog.c ● person.c ● animal.h ● mainpro.c ● 完善mainpro.c …

硕士毕业论文常见的排版小技巧

word排版陆续更新吧,更具我所遇到的一些小问题,总结上来 文章目录1.避免题注(图或者表的标题)与图或表格分不用页注意点:光标移动到表的题注后面2.设置论文的页眉关键点:需要将每一章节末尾,都要…

Hadoop 运行环境搭建(开发重点)

文章目录Hadoop 运行环境搭建(开发重点)一、安装JDK二、安装配置 Hadoop1、安装 hadoop2、hadoop 目录结构3、设置免密登录4、完全分布式模式(开发重点)1)分发jdk2)集群配置(1) 集群部署规划(2) 配置文件说…

2.3 二分搜索技术

二分搜索算法是运用分治策略的典型例子。给定己排好府的 n个元素a10:n-1],现要在这n个元素中找出一特定元素3。首先较容易想到的是用顺序搜索方法,逐个比较a10:1-1]中元素,直至找出元素,或搜索遍整个数组后确定,不在其…

现代HYUNDAI EDI需求分析

现代集团(HYUNDAI)是韩国一家以建筑、造船、汽车行业为主,兼营钢铁、机械、贸易、运输、水泥生产、冶金、金融、电子工业等几十个行业的综合性企业集团。本文主要介绍HYUNDAI 的EDI需求,带大家快速理清思路,明确EDI项目的推进流程。 通信标准…

前端——2.HTML标签1

这篇文章我们从0来介绍一下HTML的相关标签内容 目录 1.HTML语法规范 1.1基本语法概述 1.2标签关系 2.HTML的基本结构标签 2.1第一个HTML网页 2.2基本结构标签总结 1.HTML语法规范 下面,我们来看一下HTML的语法规范的内容 1.1基本语法概述 首先&#xff0c…

【0成本搭建个人博客】——Hexo+Node.js+Gitee Pages

目录 1、下载安装Git 2、下载安装Node.js 3、使用Hexo进行博客的搭建 4、更改博客样式 5、将博客上传到Gitee 6、更新博客 首先看一下Hexo的博客的效果。 1、下载安装Git Git 是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本…

openpnnp - 载入板子后,要确定板子的放置角度

文章目录openpnnp - 载入板子后,要确定板子的放置角度概述用openpnp提供的功能来确定被夹住的板子的左下角原点位置和板子的角度备注ENDopenpnnp - 载入板子后,要确定板子的放置角度 概述 设备是有夹具的, 用百分表打过, 夹具本身在Z方向的平行度是没问题的. 但是, PCB板子的…

Flink Table Store 0.3 构建流式数仓最佳实践

摘要:本文整理自阿里巴巴高级技术专家,Apache Flink PMC 李劲松(之信),在 FFA 2022 实时湖仓的分享。本篇内容主要分为四个部分:挑战:Streaming DW 面临的难题案例:FlinkFTS 典型场景…

Active Directory DNS备份和恢复

DNS是Active Directory域服务(AD DS)不可或缺的一部分,因为它全权负责DNS名称解析。当发生DNS服务器灾难时,无法在网络中查找资源,并且所有AD操作都将暂停。因此,恢复DNS服务器是绝对必要的。Active Direct…

JS实现css的hover效果,兼容移动端

Hi I’m Shendi JS实现css的hover效果,兼容移动端 功能概述 CSS的hover即触碰时触发,在电脑端鼠标触碰,移动端手指触摸 有的时候光靠css实现不了一些效果,例如元素触发hover,其他元素触发动画效果,所以需要…

npm i 安装报错

npm WARN EBADENGINE Unsupported engine { npm WARN… npm WARN deprecated stable0.1.8: Modern JS… 诸如此类的报错。大部分都是因为 node 版本问题!比如node版本无法满足,对应项目里需要的那些模块和依赖所需要的条件。 有些模块对node版本是有要…

【兴趣探索】采用Docker部署Rustdesk自建服务器

采用Docker部署Rustdesk自建服务器 场景:本想找一个远程手机的软件,使用的三款都存在限制: ①向日葵一天只能远程三次,需要花钱升级会员 ②Todesk因为手机兼容问题,需要花钱买插件解决 ③Airdorid免费200M&#xf…

23年如何备考PMP考试呢?攻略+资料

我建议准备的最短时间至少1个半月到2个月,集中精力备考大约4个小时,大家可以根据自己的专注力的长短去调节每天的备考时间。 1、《PMBOK指南》第六版(16天) 教材是要读的,虽然说考试考纲和教材不太一样,但…

led灯性价比最高的品牌有哪些?2023名牌led灯有这些品牌值得推荐

Led灯是现在人造灯具中使用最为普遍的一种灯光,具有高效节能、光线柔和等特点,这方面有一些专业的品牌做的很不错,比如松下、南卡、雷士照明等等,那么它们好在哪儿呢? 一个是光线舒适度高。采用高品质的led灯珠&#…