hcia复习（一）

一、TCP/IP模型，OSI模型
OSI开放式系统互联参考模型
应用层：将抽象语言转换为编码（例：qq消息转换为代码）
表示层：编码转换为二进制
会话层：应用程序内部的区分地址（无标准模式）
传输层：TCP/UDP 分段（受MTU限制）、提供端口号
MTU：最大传输单元，默认1500 数据经过上三层的加工处理后来到传输层；需要分段数据每段数据最大的容量不能超过MTU值；分段是为了让多个节点可以在相互影响较小的情况下共享带宽
分段解释：数据包分成多个小包
端口号：0-65535 16位二进制
1-1023注明端口（静态端口）标记服务端的各种服务
1024-65535 （高端口）标记终端的进程
UDP：用户数据报文协议-非面向连接的不可靠传输协议
仅完成传输成的基本工作、分段、分配端口号
UDP的包头格式：
16-bit source port 源端口号
16-bit destination port目标端口号
16-bit UDP length 长度
16-bit UDP checksum 校验盒（校验数据正确性）正确接收不正确丢弃
TCP：传输控制协议-面向连接的可靠传输协议
面向连接：通过三次握手简历端到端虚链路
可靠传输：4钟可靠传输机制-确认、排序、重传、流控（滑动窗口）
在完成传输层的基本工作之上，还需要保障传输的可靠性
tcp报头

http tcp80端口
dns tcp/udp选择53端口
telnet23端口tcp
ftp tcp21端口
tftp69端口udp协议
snmp161端口udp协议
网络层
ipv4 、ipv6 互联网协议 提供逻辑寻址
ipv4包头长度默认20字节最大60字节

数据链路层：控制物理层 （介质访问控制） 把电变成二进制或者把二进制变成电·
物理层
表示层之下都是二进制
存储的最小单位为字节进制为1024进制
带宽最小单位为bit进制为1000进制
（带宽/8）*85%（扣了15%的损耗） ≈速率
ATP：地址解析协议
正向：已知同一网段的目标ip地址，未知目标mac地址；通过广播获取对端的mac
反向arp：1.已知对端的MAC，获取对端的ip地址
2.已知本地的mac地址，通过arp基于对端查询本地的ip地址
无故ARP：进行正向ARP查询，但被查询地址为本地的ip地址；-地址冲突检测
DNS：域名解析服务。，已知域名进行ip地址查询
封装：从高层向低层的数据加工过程，过程中数据包逐渐增大
解封装：从低层向高层的数据识别过程
PDU：协议数据单元，对各个数据封装的单位标记
上三层（应用、表示、会话）–数据报文
传输 --段（报文）
网络层 --包
数据链路层 --帧
物理层–比特流
洪范：交换机为位置的目标mac地址进行数据帧所有接口复制的行为
广播：迫使交换机进行洪范，最终将本地的一个数据包转发给本广播域所有的节点；
TCP/IP（4/5）与OSI的区别：
1、层数不同
2、三层不同（tcp/ip指存在的互联网osi三层指所有的互联网）TCP/IP只支持ip；osi支持所有网络层协议
3、TCP/IP-支持跨层封装五层直接跳到三层或者五层直接跳二层
路由器对话跳三层不能距苦厄设备
交换机跳二层不能跨设备–加快收敛速度
ospf/eigrp/icmp跨三层 stp跨二层
在跨层到三层时，没有了四层；那么将由三层报头来完成四层工作
–分段、端口号（区分进程和服务）
ipv4报头中可以对数进行分片，使用协议号来区分进程和服务
在跨层封装到二层时，没有了3、4层；
以太网举例
默认使用以太网第二代封装，该封装不具备分片的能力；
故在跨层封装到2层时徐娅萍调用第一代以太网规则
将数据链路层分为两个子层：LLC+MAC（逻辑+介质）
LLC负责分片和进程区分
MAC控制物理层
二、ipv4地址
32位二进制 点分十进制标识
存在ABCDE分类；其中ABC为单播地址——既可以作为源，也可以作为目标；
D为组播只能作为目标；E为保留；
基于第一个8位进行分类
A1-126
B128-191
C192-223
D224-239
E240-255
特殊地址
1、127.0.0.1环回地址测试使用
2、0.0.0.0 缺省路由-代表所有 无效地址-代表没有
3、255.255.255.255受限广播地址
4、每段地址中主机位全0；全1；
192.168.1.0/24 主机位全是0 -网络号
192.168.1.255/24 主机位全1-直接广播地址
5、169.254.0.0/16自动私有地址、本地链路地址
（2）vlsm可变长子网掩码–通过延长子网掩码的长度；将一个网络号逻辑的切分为多个；–子网划分
（3）CIDR–无类别域间路由-取相同位，去不同位；将多个网络号；逻辑的合成一个；
子网汇总：汇总后，汇总网段的子网掩码，擦汗高难度等于主类掩码长度
172.168.1.0/24
172.168.2.0/24
172.168.3.0/24
172.168.0.0/22
超网：汇总后，汇总网段的子网掩码，短于主类
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
三、静态路由
1、基础配置：
ip route-static 目标网络号 掩码 下一跳地址
下一跳：流量从本地出发后下一个进入的罗预期接口ip地址
出接口：流量从本地路由器发出的接口
在MA网络中建议下一跳写法；在点到点网络中建议出接口写法
MA多路访问网络–在一个网段中，节点的数量不限制
点到点-在一个网段中，节点数量只能为两个

2、汇总
当到达部分连续子网时，若基于相同的下一跳访问；可以将这些目标网络进行汇总计算后；仅配置到达汇总网段的路由即可–减少路由表条目的数量
3、路由黑洞：主动黑洞被动黑洞
汇总地址中包含了网络中当下不存在的地址网段导致早该丢弃的流量还要在网络中传播一段时间；才被丢弃，浪费了链路资源；–尽量合理规划ip地址，精确的汇总计算
4、缺省路由：一条不限定目标的路由；查表示，路由器在查询完本地所有智联、静态、动态路由后、若依然没有可达路径才使用该条目
5、空接口防环路由–当路由器
ip route-static 1.1.0.0 22 null 0
6、浮动静态路由–通过修改默认的优先级，起到静态路由备份的效果
ip route-static 目标 掩码 下一跳 preference 61
默认静态路由的优先级为60；越小越好（设置备份线）
7、负载均衡：当服务器访问同一个目标，拥有多条开销路径时；可以让设备将流量拆分后延多条路径同时传输没起到宽带叠加的作用（要求时两条线的带宽要相同）