大家好，我是讯享网，很高兴认识大家。

HCIA

OSI七层模型

应用层：人机交互——抽象语言转换为编码

表示层：将编码转换为二进制

会话层：在通信双方之间建立、管理和终止会话

传输层：建立、维护和取消一次端对端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等。

网络层：IP协议 路由器

数据链路层：介质访问控制层MAC+逻辑链路层LLC

物理层：在媒介上传输比特流

TCP/UDP模型 TCP/IP协议簇

PDU：协议数据单元

应用层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TTL：生存周期

最大255 推荐64 常见128

变大一个网络：

1、节点增加

2、距离变长

中继器：（放大器）——解决电信号变弱 仅仅只能物理帮助 增加电压

拓扑

直线型：

优点：节省电缆

缺点：中间坏一个拓扑就会被破坏，安全问题，越长越卡

环型：

优点：不怕断

缺点：安全问题 ， 卡顿问题

树状：

优点：方便部署

缺点：层级越高的节点出现故障，影响就越大

全网状/波环型：

星型

对中心设备要求极高

增加节点的机器——HUB集线器——交换器——网络集线器

HUB集线器——安全 延时 地址 冲突

地址 —— 唯一格式相同

MAC地址 ——48位二进制构成—以16进制显示

冲突：CSMA/CD 载波侦听多路访问/冲突检测机制

排队机制

（了解）机制解析：

1、首先采用监听功能，当发现有消息在传输时，停止自身消息发送，继续进行监听，排队，随时准备进入下一个阶段。

2、当发现消息发送完毕时，立刻发送消息。

3、当消息相撞时，会相互给彼此一个阈值，当阈值减少为0时，发送消息，因为阈值是随机生成，所以必然会有大小之分。

结论：虽然解决了一定的冲突问题，但是大大增加了延时。

1、无限的传输距离

读写功能：相当于重新写信

2、没有冲突

交换机会储存交换机二进制，以此来解决冲突问题

3、形成单播

运用储存转发原理，储存一批识别一批，实现一对一的识别转发。

网桥——交换机

1、源MAC

2、1 洪泛

​ 2单播

工作原理：

当数据帧进入交换机后，交换机会先查看源MAC地址，以及进入端口，并且将源MAC地址和进入端口的映射关系记录在MAC地址表中；随后在MAC地址表中查询目标MAC地址的映射关系。

1. 若存在记录，则直接进行单播
2. 若不存在记录，则向除了进入接口以外的所有接口发送

洪泛：向除了进入接口以外的所有接口发送数据

MAC地址老化时间：300s

IPv4地址：

32位二进制构成，存在网络位和主机位的区分。网络位标识所在的范围；采用点分十进制标识

使用子网掩码进行网络位和主机位的区分

IPV6地址：

128位二进制构成，冒分十六进制标识

存在ABCDE五类

其中ABC类为单播地址

D类为组播地址

E类为保留地址

基于IP地址的第一个8位，进行分类

A类地址：1-126 前8位为网络位

B类地址：128-191 前16位为网络位

C类地址： 192-223 前24位为网络位

D类地址： 224-239 不分网络位

E类地址： 240-255

单播地址掩码：255.0.0.0

B:255.255.0.0 C：255.255.255.0

特殊地址：

1、127 环回地址：127.0.0.1 —— 127.255.255.255

2、255.255.255.255 受限广播地址 既不知道IP也不知道MAC时使用，受到路由器的限制

3、主机位全0 192.168.1.0 255.255.255.0 不是单播地址，不能被配置为IP

代表网段/一个范围 代表一个网络号

4、主机位全1 不是一个单播地址，不能配置为IP 直接广播地址

5、0.0.0.0 既代表没有地址地址，也代表所有地址

6、169.254.0.0/16 本地链路地址，自动私有地址

子网掩码的特性：

由连续的1和连续的0构成，故通过连续的1来判断哪里是网络位

ARP协议：（地址解析协议）

通过一种地址找到另一种地址

过程：1、发送一个ARP请求包，源IP源MAC目标IP目标MAC：全F 发送出去，广播地址

ARP缓存表老化时间：180s

广播域：广播域的范围就是洪泛范围

路由器的工作原理：

PC端在寻找目标时，会先基于子网掩码进行网络位的判断是否在 同一网段（广播域），若在同一网段，将直接发送。若不在同一网段，将改变目标的MAC地址写为网关的MAC地址，交付至路由器转发；路由器将会根据路由表查询需要转发的目的地是否可达，若路由表存在其路由条目，则按照相应接口进行无条件转发，若路由器不存在其目标网段，则会直接丢弃。

00000000=0

00000001=1

00000010=2

00000100=4

00001000=8

00010000=16

00=32

0=64

=128 次方轴

子网划分

172.16.0.0/15 划分为4个网段

.00010000.00000000.00000000

..00000000.00000000

.0001000 0.0 0000000.00000000

172.16.0.0/17 172.16.0.1/17-------172.16.127.254/17

.0001000 0.1 0000000.00000000

172.16.128.0/17 172.16.128.1/17-----172.16.255.254/17

.0001000 1.0 0000000.00000000

172.17.0.0/17 172.17.0.1/17-------172.17.127.254/17

.0001000 1.1 .

172.17.128.0/17 172.17.128.1/17----172.17.255.254/17

CIDR——无类域间路由——简而言之八个字：取相同位，去不同位

192.168.1.0/24 192.168.2.0/24

..00000001.00000000

..00000010.00000000

..00000000.00000000

讯享网

192.168.0.0/24；192.168.1.0/24；192.168.2.0/24 ；192.168.3.0/24。

..00000000.00000000

网络位 主机位

..00000001.00000000

..00000010.00000000

..00000011.00000000

..00000000.00000000

192.168.0.0/22

封装与解封装

PC A ------- PC B 封装过程

应用层：编码

表示层：二进制

会话层：提供会话号 -----二进制

传输层：tcp+端口号：x

​ UDP+端口号：Y

网络层：TCP + 端口号：X +IPV4

​ UDP + 端口号：Y +IPV4

数据链路层：TCP + 端口号：X + IPV4 +MAC

​ UDP + 端口号:

Y + IPV4 +MAC

物理层：电波发送

解封装 ： 封装的逆向

常见的应用层协议及端口号

HTTP ：tcp80 —— 超文本传输协议——提供浏览网页

SSH ：tcp 22 安全外壳协议

HTTPS ：tcp 443——超文本安全传输协议

FTP ：tcp20/21 —— 文件传输协议

TFTP ：udp69 —— 简单文件传输

Telnet : Tcp23 远程登录协议

DNS ：udp/tcp 53 域名解析协议

DHCP ：udp 67/68 动态主机配置协议

传输层协议：TCP UDP

TCP —— 传输控制协议——面向连接的可靠协议

在完成传输层的基本工作的同时，还需要保证数据的完整性

面向连接——三次握手 建立了一次端到端的虚链路

​

SYN：表示想要建立一次链接，并告知自身状态

ACK：表示确认

特殊情况：RST重连 TCP严重报错 FIN 断开 RSH 紧急加收 URG 紧急指针

四次挥手

可靠性——4种可靠的传输机制——确认 排序 重传 流控（窗口滑动）

UDP —— 用户报文协议——非面向连接的不可靠协议 仅完成传输层的基本工作

TCP的分段 和 IP的分片

IP分片的原因：受到二层数据链路层中MTU（最大传输单元）的影响

MSS值：基于双方的MTU提前进行商议，得出一个双方都能接受的值

操纵网络设备

——用户视图 仅具有查看的功能，不能进行配置

display ip interface brief——查看路由器的接口IP表

system-view——进入系统视图

[Huawei]——进入系统视图后的标志

Ctrl+Z——返回用户视图

更改设备名称

进入相应接口的命令

tab——命令补全

？——查询在当前视图下可进行的操作有哪些

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

​ 在接口视图下配置IP地址

[R1-GigabitEthernet0/0/0]quit 返回上一个视图

display interface brief 查看接口状态表

[R1]display ip routing-table----查看路由表

[R1-GigabitEthernet0/0/0]display this --------查看当前视图下的所有配置

[R1]display current-configuration --------查看当前的所有的配置-------查看的是当前缓存种的配置------缓存（关机即消失）

save --------将配置保存至闪存中

display saved-configuration 查询闪存中的配置

DNS：域名解析协议

DNS协议运作在UDP/TCP协议之上 53号端口

他是一个典型的C/S架构协议

​ ——DNS服务器

​ ——DNS客户端

DHCP——动态主机配置协议——UDP协议 67/68端口 典型的C/S架构协议

——DHCP客户端 需要获取IP地址的设备 68号端口

——DHCP服务器 需要发放IP地址的设备

第一种：首次获取IP

1、DHCP客户端向DHCP服务器去要地址——广播

原IP 0.0.0.0 原MAC是自己，目标IP 255.255.255.255 目标MAC全F。 这个包叫做：DHCP --discover包

2、1. DHCP服务器向DHCP客户端回复一个 DHCP—offer包 单播/广播 回复的包中 包含一个有效的IP地址，并且暂时为DHCP客户端所保留

3、1. DHCP客户端向DHCP服务器发送一个 DHCP----request包 广播 类似于我接受这份工作

4、 DHCP服务端向DJCP客户端发送一个 DHCP—ACK

单播/广播 类似于 确认收到

第二种：再次获取IP地址

1、 DHCP客户端向DHCP服务器发送一个 DHCP----request包

2、 DHCP服务器向DHCP客户端 回复 DHCP----ACK

异常情况：

DHCP服务器向DHCP客户端发送一个 DHCP-----NAK包

表示拒绝

租期：24H

T1：租期的50%----12H，DHCP客户端----DHCP服务器 发送一个 DHCP------request包 单播 。 目的：续租

T2：租期的87.5%-----21H， DHCP客户端----DHCP服务器 发送一个 DHCP-----request包。 广播

DHCP-配置

[R1]display ip pool 查询地址池有哪些

[R1]dhcp enable 开启 DHCP服务

[R1]ip pool AA 创建名为“AA”的地址池

[R1-ip-pool-AA]network 192.168.1.0 mask 24 在地址池中添加网段

[R1-ip-pool-AA]gateway-list 192.168.1.1 在地址池中添加网关

[R1-ip-pool-AA]dns-list 8.8.8.8 144.144.144.144 在地址池中添加DNS

[R1-GigabitEthernet0/0/0]dhcp select global 去相应接口开启DHCP全局配置

Ipconfig 查看自己IP地址的命令

DHCP—relase ------DHCP客户端主动释放地址

display interface brief

静态路由

路由器与路由器之间的链路——骨干链路（总链路线

一般不会放置PC端

路由器获取位置网段的方法：

1、静态路由：由网络管理员

---

[R1]ip route-static 192.168.3.0 24 192.168.2.2

在1.0处配3.0 通过2.2接口

路由环路

拓展配置 1、负载均衡 2、环形接口 interface LoopBack 0/1/2 3、手工汇总 IP route-static 0.0.0.0 0 下一跳 IP route-static 10.1.0.0 20 null 0防环设计 int L0环回 display <R1>display interface brief 查看接口状态表 [R1]display ip routing-table----查看路由表 IP route-static 0.0.0.0 掩码 preference 61 tracert 5.5.5.5跟踪路由 

讯享网