HCIP第一天

NTP----network  timer  protocol  网络时间协议

网络： network  网络就是使用连接设备将终端设备连接起来  传递信息。

ISO---国际标准化组织

*OSI：开放式系统互联（参考模型）  公有协议  （7层）建议使用于理论

缩减后----TCP/IP模型（4层）

HTTP端口80TCP                            超远程传输服务

HTTPS 443 TCP（注明流量）                  安全的超远程传输服务

Telnet     远程登陆服务  23 TCP

SSH       安全的远程登陆服务（安全性较高、加密、认证）   22 TCP

应用层，表示层，会话层----控制层面

传输层，网络层，数据链路层，物理层----数据层面

自然语言   编程语言   计算机语言

7.应用层：接收用户所产生的数据，人机交互的接口，面向的应用程序。（API服务应用接口）

6.表示层：将逻辑语言（软件语言、编程语言）转换为机器语言（二进制语言），翻译，加密

5.会话层：针对传输的每一种数据（流量）建立（管理：建立、维持、终止）一条虚链接

            （为了防止不同类型的数据相互影响）

         

             单时操作系统：在一个时间只能做一件事，效率较低

             分时操作系统：在同一时间能够做多件事，效率较高

4.传输层：作用：1.区分流量  2.定义数据传输方式

           端口号：port  ID，数值范围1~65535（0为保留端口，不能使用） 数字不同代表的流量就不同

           静态端口：又称为注明端口范围1~1023

           动态端口：范围1024~65535

      静态端口号 和 需要传递的流量 存在一一对应并绑定的关系

      动态端口号 和 需要传递的流量  只存在一一对应，但不绑定的关系

       HTTP---80 TCP   超文本传输服务

      不可靠传输方式流量特点：1.大流量  2.实时性较高  3.对数据丢失不敏感

      可靠传输：如何保证可靠性：1.确认机制  2.重传输机制

      TCP：传输控制协议，是一种面向连接的而可靠传输协议

      UDP：用户数据报协议，是一种非面向连接的不可靠传输协议

三次握手机制：

保证了面向连接，又称为TCP的三次握手机制

SYN（同步）  req（请求）

主机先请求目标端口开放（服务器端口）是否为开放状态，服务器也要向主机的端口确认能够收到数据

最后主机和服务器形成一个通道，为实链接

第 1 次握手建立连接时，客户端向服务器发送 SYN 报文，并进入 SYN_SENT 状态，等待服务器确认。

第2次握手，服务器收到了客户端的请求，向客户端回复一个确认信息

服务器再向客户端发送一个 SYN 包建立连接的请求，此时服务器进入 SYN_RECV 状态。

第 3 次握手，是客户端收到服务器的回复。此时，客户端也要向服务器发送确认包（ACK）。

此包发送完毕客户端和服务器进入 ESTABLISHED 状态

  确认机制：显示确认  隐式确认

  优化机制：流控机制（滑动窗口机制）；重排序

  checksum 校验盒

 数据的分段传输：传输较大数据时按照MTU值进行分段传输。

 MTU：最大传输单元，默认为1500字节，可以修改（但不建议）

 PDU：协议数据单元

  4层PDU：segment  分段  分片

  电脑中的文件系统是按照2的十次方来读取计位的

优化机制：流控机制（滑动窗口机制）即重排序；

当网络比较稳定时发送较多的数据，不稳定是发送较少的数据；

数据的分段传输：传输较大数据是按照MTU值大小来进行分段传输。

（数据传输时应把过于大的数据分成较小的数据来进行传输）

Bit----比特（最小单位） ，一个二进制 0  1

1000bit=1Kbit

1000Kbit=1Mbit

1000Mbit=1Gbit

1000Gbit=1Tbit

1000Tbit=1Pbit

Byte----字节，一个字节等于8个bit（汉字是2个字节，字母是1个字节）

100Mbps

100MBps

MTU：最大传输单元，默认1500字节，可以修改

PDU：协议数据单元，数据在不同层的表现形式

四层PDU：segment 分段  分片   数据段或者数据片

在通信系统中，一段是网络中的一部分。在网络段里，数据可在任意两点之间自由流动而不需要通过

交换机、路由器、网桥或者集群器。段的大小可定义为其中的工作站数量或者它携带的网络通信量。

3.网络层

network  编址  寻址

地址：

网络位                 主机位

1101 1000.0001 0001.0000 0001.0000 0001

216.17.1.1

255.255.0.0

1111 1111.1111 1111.0000 0000.0000 0000

编址协议（编写地址的协议）：IP（IPV4  IPV6) IPX apple talk  novell  NSAP

IP：互联网协议，是一个网络层协议（协议叫做互联网）

IPv4：采用32个二进制编址，一个二进制，称为1位 bit

IPv6：采用128个二进制编址

构成方式：32个十进制

书写方式：点分十进制

IP地址：编址  有IP一定有掩码

网络掩码：32个二进制，连续的1+连续的0构成，连续的1代表着网络位， 连续的0代表主机位，为了划分界限

。

网段：网段（network segment）指一个计算机网络中使用同一物理层设备能够直接通讯的那一部分。

例如，从192.168.0.1到192.168.255.255这之间就是一个网段。

IP地址 由32个二进制构成

地址分类：只用看前八个二进制

A类地址：第一位必定为0，  0~127（1~126），掩码为255.0.0.0------前八位为网络位（网段），后24位为主机位

B类地址：前两位必定为10，   128~191，网络掩码为255.255.0.0------前16位为网络位，后16位为主机位

C类地址：前三位为110   192~223,255.255.255.0-----前24位为r网络位，后8位为主机位

A,B,C类称为单播地址，用户可以使用的地址（标识单个用户）

D类地址：前四位 1110 224~239，为特殊地址（组播地址）

E类地址：1111 XXXX  240~255，科研地址 保留地址

特殊地址：

0.X.X.X  无效地址（保留地址）不能使用

0.0.0.0 无效地址  占位（没有意义）

127.0.0.1本地测试地址（内部测试地址） 127.X.X.X（均不能使用）

网络号 :  标识一个网段，网络位不变主机位全为0的地址（描述一个网段）

网络掩码把IP地址分为一个个的网段192.168.1.0（网络号）

受限广播地址: 255.255.255.255----32个进制全为1

单播-----一对一的通信A

组播-----一对多的通信D

广播-----一对所有的通信  255.255.255.255（只能在自己的网段内使用）

直接广播地址（定向广播地址）

网络位不变，主机位全为1

192.168.2.255

本地链路地址: link-local {169.254.0.0  255.255.0.0}不能上网时windows系统，自动分配地址

共有地址：具有全球唯一性标识地址（正常地址）如百度，淘宝

私有地址：不具有唯一性标识的地址

10.0.0.0 为A类私有地址

三层PDU packet包

     

2.数据链路层

针对不同的物理传输介质

局域网  （以太网 Ethernet ） 广域网（PPP HDLC）

二层地址：Mac地址（介质访问控制）---物理地址 硬件地址 烧录地址

LLC层:  逻辑链路控制子层（用来标记上层

MAC层:  介质访问控制子层

Mac地址构成 48个二进制（必须要有网卡)即物理地址 减分十六进制

Mac地址不能重复，不能修改，只能伪装

前24位：厂商ID----OUI（统一资源标识符)

后24位：产品ID---interface  ID

二层PDU：frame 帧

1.物理层  

关注传输介质，在数据层面（即数据产生的过程）将二层的数据帧串行化变成一层的bit流(0101....)

关注网络硬件的机械、光学、电学特性

一层PDU:  bit   比特

传输介质：光纤、双绞线（RJ45就是网线）  综合布线

同轴线缆：粗缆（10Mbps传输，传输距离500M），细缆（10Mbps传输，传输距离185）

双绞线：RJ45线

568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

全反线用于控制设备

屏蔽双绞线（STP）;非屏蔽双绞线（UTP传递信号更好，传递距离更长）

强电信号和弱点信号必须分开，强电信号电磁波会影响弱电信号

按照线序分类：

平行线：又称为直通线 ，线序相同。不同层设备使用平行线。

交叉线：线序不同。同层设备使用交叉线。

全反线：又称为console线，配置线，线序相反，用于用户控制网络设备

按照拧度进行分类：3类 4类---（10Mbps）

5类 超5类---（100Mbps）

6类 超6类 （1000Mbps--在6类线中8根同时使用）

一般八根线中有四根线用处不大且两两相交

光纤是一种由挤压的玻璃或塑料制成的柔韧的透明纤维。

需要信号转换：

  光信号转化成电信号：发光二极管，注入式激光二极管

  电信号转换为光信息：光电二极管

单模光纤，多模光纤

分层的思想

产生数据的时候要加入每一层的控制字符

TCP/IP 模型：

应用层（应用层 表示层 会话层）

主机到主机层（传输层）

互联网层（网络层 ）

网络接口层（数据链路层 物理层）

display ip interface brief

发出数据的出接口地址就是我们的源地址

出接口+下一跳

缺省路由（默认路由）；0.0.0.0  0.0.0.0 代表一切未知，路由环路（无休止的传输出去，会出现严重的网络问题）                                        

不能随意使用缺省路由，要防止出环，路由的设定朝向需要相同，指向的路由器需指向运营商。

缺省路由的前提应该是正常路由不能转发数据的时候，才能够使用缺省路由

缺省路由既可用静态也能用动态生成，IP route staic 0.0.0.0 0.0.0.0 12.1.1.2

ping包属于ICMP结构（互联网消息控制协议）

ping---发送一种控制消息的协议      Echo=ping

动态路由分类：RIP  OSPF*   EIGRP   ISIS   BGP*

1.按照使用范围进行分类

路由器选择路径的时候，应该通过不同的协议来进行选择，对路由的属性进行比较（优先级）

优先级：priority preference（华为）       AD---管理距离（思科中）

华为中的管理范围0~255，代表可信度，数值越小越可信   直连路由的优先级为0 即优先级最高

直连路由是产生一切路由的前提，直连路由是绝对可信的。静态路由的可信度（默认值）为60

不同的路由协议在进行比较时我们比较优先级或可信度

参数1：优先级  优先级为60  度量值为0  开销值为0  而直连路由全为0

参数2：开销值：cost（华为）    metric----度量值（思科）

不同的路由计算开销值的方式不同，当优先级一样的情况下，通过开销值比较时，开销值数值越小越优

IGP---内部网关协议，一个AS内部使用的协议（RIP  OSPF EIGRP  ISIS)

BGP---边界网关协议，不同的AS之间使用的协议（BGP）

AS---自治系统，范围1~65535，公有AS（1~64512）和私有AS（64513~65535）

     一个运营商（服务提供商）就是一个AS，公有AS具有全球唯一性

2.按照协议的特点进行分类：

距离矢量型：RIP  EIGRP*  （高级距离矢量型路由协议，只传递路由信息）路由器本身不能判断路由信息是否正确

链路状态协议：OSPF  ISIS  自成体系

BGP是路径矢量型

EIGRP：较链路状态协议更强，路由学习速度快

3.按照是否传递网络掩码进行分类

有类别路由协议：不传递网络掩码（RIPV1）

无类别路由协议：传递网络掩码（其他）

RIP：路由信息协议（用来传递路由信息）

RIPV1：是一种由类别的距离矢量型路由协议

RVIP2：是一种无类别的距离矢量型路由协议

路由器之间互相传递和分享信息，最终生成能够转发信息的路由条目

分为三个版本RIPV1,RIPV2（在IPV4中使用），RIPNG（在IPV6中使用）    现在主要使用版本2

周期性的传输也可以保证可靠性，RIP是周期性传输的，一般为30秒为一周期（周期更新时间），将周期变小路由学习的时间更快了

，缺点是对资源的占用增多。

通过发送数据包进行路由信息的交互，request（请求）  response（响应）

在RIPV2时就使用了组播地址224.0.0.9，组播一个对多个传输，224.0.0.X都是特殊组播，只有运行了

RIPV2的路由器才会接受224.0.0.X

RIVP协议的默认优先级为100，RVIP协议在传递时增加的度量值最大为15，做出了一定的限制。超过15就无法传递

16代表着不可达，路由信息每转发一次信息，mrick值就会增加1

RIVP是周期更新，更新时间是30秒，同步更新时会导致设备卡顿，就需要错开更新时间

1.同步更新问题：每个路由器用异步更新方式来错开周期更新时间（25.5~30）正常rivp更新的时间为30秒

*2.水平分割机制：通过一个接口接收到的路由，但是不能再通过这个接口转发出去。目的是为了防止环回（适用于所有的距离矢量型路由协议）

RIPV使用的UDP传输，为不可靠传输，容易造成路由丢失，路由连续180秒没有收到，就称为路由无效，240秒直接刷新计时器

华为：更新30秒  无效计时器180（转移到不活动的路由中，只要能够收到信息就放出）   垃圾回收计时器120（放在不活动的路由中存在120秒后就彻底删除）

当一个网段真的不存的时候，发送一个度量值为16的路由，称为毒发路由

4.带毒性逆转的水平分割机制（适合于所有的距离矢量型路由协议），为了能够让路由表快速的学习

思科中抑制计时器（冻结计时器），抑制度量值较大的路由，最多抑制60秒

version 2  network 通告1.0.0.0，该路由器上接口IP地址为1的地址激活，不激活不能发，激活了能发能收

将激活接口所对应的路由信息转发到路由器中

default-route 缺省   动态的缺省时传递的

OSPF：开放式最短路径优先协议，（最重要的协议）

BGP可以在运营商之间传递路由,没有算法，只有规则。

1.协议使用范围：IGP（只能在一个协议的内部使用）

2.协议算法特点：链路状态型路由协议（传递了top信息，区别于距离矢量型路由协议）

3.协议是否传递网络掩码：传递网络掩码（无类别的路由协议）

4.协议封装：基于IP协议封装，协议号为89

osp协议时基于IP封装的，他的外层直接封存的IP包。在封装的过程中我们跨过了一层，就叫做跨层封装9

（TCP/IP四层 则必须实现跨层封装）  （OSI 七层封装  必须具备七层的完整模型）  IP的传输也是不可靠的

没有确认也没有重传，不能保证可靠性。SAP：服务的接入点，层与层之间相互连接的点（四层模型）

协议号就是用来描述上层使用的什么协议。协议号（1~255）。协议号为89就一定为ISPF

type

*一.OSPF的特点

1.OSPF是一种链路状态协议

2.OSPF传递的是LSA（链路状态通告6种类型LSA 1 2 3 4 5  7）

3.OSPF更新方式：触发更新+30分钟的周期链路状态刷新  

触发更新：当我的网络稳定的情况下我们不发任何信息，直到网络结构变化的时候才会发送信息（与周期更新不同)

周期更新30分钟

4.OSPF更新地址：224.0.0.5  224.0.0.6

*5.OSPF支持区域划分

6.OSPF是一种比较消耗路由器资源的协议，性能较差的设备不能启动OSPF

二.OSPF区域

距离矢量型路由协议传递信息时，一边传信息一边运行算法

AREA将一个完整OSPF划分成几个区域，通过区域的划分来优化OSPF协议

OSPF协议时基于接口划分的

OSPF区域的划分：基于接口（链路）

OSPF区域的标识：1.十进制数  2.类似于IP地址A.B.C.D

区域分类:1、骨干区域（0区域）  2、非骨干区域（非0区域） 非骨干区域必须和骨干区域直接相连，中间必须时0区域

OSPF的区域设计原则

区域设计原则：

1.OSPF网络中必须存在并且唯一的骨干区域（area 0）（单区域

如果一个路由器的所有接口都属于骨干接口，这个路由器就是骨干路由器  ASBR自治系统边界路由器

OSPF路由器角色:

骨干路由器

非骨干路由器

ABR：区域边界路由器

ASBR：自治系统边界路由器