HCIA回顾：

抽象语言---编码

编码---二进制

二进制---电信号

处理电信号

OSI参考模型----OSI/RM   

(Open System Interconnect-----开放式系统互连)

  应用层：为终端用户提供网络服务接口

  表示层：提供数据格式转换服务

  会话层：提供建立、管理、终止会话服务

  传输层：定义传输数据的协议端口，以及流控和差错校验（端到端防火墙)

  网络层：进行逻辑寻址（IP地址）实现不同网络之间的路径选择（路由器）

  数据链路层：建立逻辑链接、进行硬件地址寻址、差错校验等一些功能（交换机网卡)（单位：                            帧）

  物理层：建立、维护、断开物理链接（网卡、网线、中继器、集线器、光纤）（单位：比特流）

OSI 各层通讯协议：

一些协议及其对应的端口号

应用层：

 传输层：

TCP协议	提供用户之间面向连接的可靠报文传输服务
UDP协议	提供用户之间不可靠无连接的报文传输服务

 网络层：

IP（网络协议）	提供网络结点之间的报文传送服务
ARP（地址解析协议）	实现IP地址向物理地址的映射
ICMP（网络控制报文协议）	探测并报告IP数据报传输中产生的各种错误

ARP协议：

正向ARP:通过IP地址获取MAC地址

                目的IP----目的MAC地址-----ARP表中---180

反向ARP:通过目标MAC地址获取目标IP地址

免费ARP:利用正向ARP的原理请求自己的IP地址（作用：1、自我介绍；2、检测地址冲突）

（1）免费ARP指主机发送ARP查找自己的IP地址

（2）通常发生在系统引导期间进行接口配置时

（3）与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址 (即向所在网络请求自己的MAC地址。)

 具体的ARP地址解析过程：

(1) 主机A首先查看自己的ARP表，如果ARP表中含有主机B对应的ARP表项，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。

(2) 如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据包进行封装后发送出去。

TCP/IP:

 四层模型----TCP/IP标准模型（准确）

 五层模型----TCP/IP对等模型

PDU---协议数据单元

L1PDU
L2PDU
...
L7PDU

应用层----数据报文
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流

封装和解封装

• 应用层----存在封装过程，取决于不同的应用程序
• 传输层----TCP、UDP(端口号)
• 网络层----封装IP地址
• 数据链路层----封装MAC地址
• 物理层----数据以经成为电信号，不存在封装

 TCP/IP的跨层封装：

目的：提高封装和解封装的速度，加快传输速率

• 跨四层封装---应用层的封装完成后，直接封装网络层数据  
• 跨三四层封装--在应用层封装之后直接封装二层数据

           应用在直连交换设备之间

SOF----帧首定界符

MAC子层----介质访问控制层----802.3

LLC子层-----逻辑链路控制层----802.2

 DSAP:标识接受方

 SSAP

 Control：决定我们数据传送方式的模块

                1、无连接模式

                2、面向连接模式---控制分片、充组、排序

IP地址

ipv4版本：32位二进制

ipv6版本：128位二进制

查询：win+r----cmd-----ipconfig  /all

点分十进制：把32位二进制分为4部分，每部分8位，进行二进制到十进制的转换

网络位：相同则代表在同一个广播域

主机位：在同一个广播域中，使用主机位来区分不同的主机

掩码：又连续的1和0组成，1代表网络位，0代表主机位

ipv4地址分类（有类分址）

单播地址---一对一通讯

         特点：既能作为源IP地址，又能作为目的IP地址

组播地址---一对多

广播地址---一对所有

         特点：仅作为目的IP地址使用

A：掩码：255.0.0.0

B：掩码：255.255.0.0

C：掩码：255.255.255.0

D：

E： 

IP地址分类原则：根据IP地址前八位数字特征分类

A:0XXX XXXX---0-127

B:10XX XXXX---128-191

C:110X XXXX---192-223

D:1110 XXXX---224-239

E:1111 XXXX---240-255

私网IP地址---单播地址

A:10.0.0.0 - 10.255.255.255 ---- 1个A类网段

B:172.16.0.0 - 172.31.255.255 ----16个B类网段

C:192.168.0.0 - 192.168.255.255 ---- 256个C类网段

私网IP地址可以重复使用，但是在私网内部需要保证唯一性

特殊IP地址

1、127.0.0.1 - 127.255.255.254 --- 环回地址----本地测试（不通则本地网卡出现问题）

2、255.255.255.255 ---- 首限广播地址（全1）

3、主机位全1 --- 192.168.1.255/24 ---直接广播地址

        区别：受限广播地址是不被路由器转发，而直接广播地址会被转发

4、主机位全0  --- 192.168.1.0/24 --- 网络

5、0.0.0.0 --- 代表没有IP地址，或代表所有ip地址

6、169.254.0.0/16 --- 本地链路地址/自动私有地址

        注意：该IP地址不能跨网段通讯---以太网环境

VLSM----可变长子网掩码

思路：从主机位向网络位借位

192.168.1.0/24

192.168.1.0 000 0000/25---192.168.1.0/25

192.168.1.1 000 0000/25---192.168.1.128/25

CIDR----无类域间路由

思路：取相同，去不同

192.168.0.0/24  ---   192.168.0000 0000.0

192.168.1.0/24  ---   192.168.0000 0001.0

192.168.2.0/24  ---   192.168.0000 0010.0

192.168.3.0/24  ---   192.168.0000 0011.0

---192.168.0.0/24（超网）

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22（子网汇总）

DHCP服务---动态主机配置协议

DHCP Discover --- 广播形式发送

应用层	DHCP Discover
传输层	UDP----源端口号68--目的端口号67
网络层	IP --- 源IP地址0.0.0.0 （此时设备本身不具备IP地址，暂用）；目的IP地址255.255.255.255
数据链路层	以太网协议 --- 源MAC地址：本设备mac地址；目的MAC地址：FFFF-FFFF-FFFF

交换机的转发原理：

交换机收到电信号后，将电信号转化为二进制，之后，截取到数据帧。

查看数据帧的圆MAC地址，之后将该地址和书籍进入的接口的对应关系记录在本地MAC地址表中---300s。

之后看数据帧中的目的MAC地址，基于目标MAC地址查询本地MAC 地址表，如果表中存在记录关系，则按照记录进行转发；若表中无记录关系，则进行洪泛（交换机将数据除了进入的接口外的所有接口发送一遍）。

交换机洪泛的三种情况：

• 遇到广播帧
• 遇到组播帧
• 遇到未知单播地址

DHCP Offer报文

该报文中存在一个可用的IP地址给DHCPP客户端。

应用层	DHCP Offer (可用IP地址，网关，DNS,掩码)
传输层	UDP---源67 ；目标68
网络层	IP协议----源IP：68.85.2.1；目的ip：68.85.2.101
数据链路层	以太网----源MAC：路由器；目的MAC：00-16-D3-23-68-8A

DHCP Request报文---广播

应用层	DHCP Request
传输层	UDP---源68 ；目标67
网络层	IP协议---源IP ：0.0.0.0；目标IP：255.255.255.255
数据链路层	以太网协议---源MAC: 本设备MAC 地址；目标MAC: FFFF-FFFF-FFFF

DHCP ack报文 ---- 广播/单播

应用层	DHCP ack
传输层	UDP---源68 ；目标67
网络层	IP协议---源IP ：68.85.2.1；目标IP：68.85.2.101
数据链路层	以太网协议---源MAC: 路由器；目标MAC: 00-16-D3-23-68-8A

DNS服务---域名解析协议

URL：资源定界符，它和域名有区别

        （协议+网站的域名信息+文件所在路径）

目的：通过域名获取对应的IP地址

DNS端口号------53---基于TCP(区域传输，超过512字节)/UDP（通常）

DNS查询过程：

                            UDP                                             UDP                                 TCP

递归查询（一般发生在客户端到本地DNS服务器）：如果主机所询问的本地DNS服务器不知道被查询的域名对应的IP地址，那么该服务器会询问其他服务器(即替主机继续查询，而不是让主机自己进行下一步查询)，并将返回的查询结果提交给客户机。

迭代查询（一般发生在本地DNS服务器向根/顶级域名服务器请求）：DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。

应用层	DNS请求报文
传输层	UDP---源端口：随机 ；目标端口：53
网络层	IP协议---源IP ：68.85.2.101；目标IP：68.87.71.226
数据链路层	以太网协议---源MAC:00-16-D3-23-68-8A；目标MAC: 网关设备

网络层	ARP协议---源ip：68.85.2.101；目标IP：68.85.2.1
数据链路层	以太网协议---源MAC:主机；目标MAC: ffff-ffff-ffff

路由器的转发原理：

原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录，则无条件按照记录转发;若没有记录，则将直接丢弃该数据包。 

获取未知网段的信息：

1、直连路由：路由器默认生成可用接口智联网段的路由条目

2、静态路由：有网络管理员手工配置

3、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算未知网段的路由信息

直连路由的生成条件：

1、接口双up

        物理层 up：代表链路正常

        协议层 up：代表具备通讯协议

2、接口必须配置IP地址

HTTP协议---超文本传输协议

TCP----80

超文本---包含有超链接link和多媒体元素标记的文本

TCP---面向连接，可靠的传输协议

面向连接：数据传输之前先建立一个虚链路（三次握手）

TCP保证可靠性一般有以下几种方法：（确认机制，重传机制，排序机制，流控机制）

确认机制：传输确认，每接收一个数据段，则需要进行一次确认
重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文
排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终到达目的地的顺序会被打                      乱，所以需要重新进行排序，根据TCP数据包中的序号字段。
流控机制：滑动窗口机制---调节窗口大小从而对流量进行控制

以太网最大传输单元MTU：1500字节

MSS=MTU-TCP头部（在TCP协议的选项字段）

PMTU-----路径MTU发现协议

在IP报文中，有一个字段是DF，该字段表明了IP报文是否允许分片，PMTU功能开启后，会将该字段设置为1，表示不能分片。
此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个ICMP报文（数据不可达)，同时携带上当前设备接口的MTU值。
发送方接收到该ICMP报文后，因为TCP重传机制，会重新发送一次数据，但是也会根据新的MTU值来生产新的报文进行传输。

TCP的面向连接：

  SYN（同步）=1：表示这是一个连接请求或连接接受报文段。

  ACK（确认）=1：确认号生效，ACK=0确认号失效。

  seq（序号）：本报文段所发送的数据的第一个字节的序号。

  ack（确认号）：期望收到对方下一个报文段的第一个数据字节的序号。

  RST（复位）：=1时表示释放当前连接，重新建立连接。还用来拒绝一个非法的报文段或拒绝打开一个连接。

• 三次握手：
• 四次挥手：

MSL:一个数据包在网络中最大传输时间为120s

图解TCP/IP

应用层	HTTP请求报文---请求方式：GET(用于请求一个网页信息)
传输层	TCP  源端口：随机端口 ；目的端口：80（TCP）
网络层	IP协议--源IP：本设备；目的ip：Web服务器
数据链路层	以太网封装---MAC 源：本设备 ；目的MAC:网关MAC

请求方式：

GET---请求读取一个web页面

POST---- 附加一个命名资源(web页面)

PUT---- 请求存储一个web页面

应用层	HTTP应答报文---应答状态码：200----ok
传输层	TCP协议  源端口：80 ；目的端口：请求方的随机数
网络层	IP协议--源IP：web服务器；目的ip：电脑
数据链路层	以太网封装---MAC 源：Web服务器 ；目的MAC:下一条设备MAC地址

应答状态码：

1XX------100(通知信息)

2XX------200（成功）

3XX------300（重定向）

4XX------403（客户错误）

5XX------500（服务器错误）--503

---

路由协议：

静态路由：

优点：1、选路合理，有网络管理员手工配置

           2、安全，动态路由协议的计算是需要路由器之间交互数据报文的

           3、不需要额外占用设备资源

缺点：1、配置量大

           2、无法基于拓扑结构变化而自动收敛

基本配置：

方法一：[r1]ip route-static 23.0.0.0 24  12.0.0.2

标记R:该路由项由递归计算产生

方法二：

[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
数据不通，原因在于此时的数据报文构造中，目的Mac地址被写为目的IP地址对应的MAC地址，但是，此时的路由器无法获取MAC地址。----ARP无法跨广播域

解决办法：在下一个路由器入接口上开启ARP代理功能

[r2-GigabitEthernet0/0/1]arp-proxy enable

代理ARP思路：当接收到ARP数据包后，路由器会查看本地路由表，若本地路由器中存在到达目的IP地址的路由，此时该路由器会冒充目的IP地址来回答ARP报文。

方法三：[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2

该方法不需要递归操作

方法四：[r3]ip route-static 192.168.1.0 24  12.0.0.1
需要提前铺垫好所有在路由递归查找过程中的所有路由项。

静态路由拓展配置：

负载均衡：

手工汇总：

路由黑洞：

缺省路由：

空接口路由：

浮动静态路由：

BFD

双向转发检测，是一种全网统一的检测机制，用于快速检测，监控网络中链路或者IP路由协议转发连通状况

[r1]bfd ---------- 启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1---创建bfd会话，会话名称为aa(仅具有本地意义)，对端IP[r1-bfd-session-aa]discriminator local 20 ---会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 ---会话对端标识符

[r1-bfd-session-aa]commit --必须提交配置，否则不生效

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

[r1]display bfd session all