第一章:復習HCIA
第一階段
應用層:自然語言轉換為編碼
表示層:編碼轉換為二進制
介質訪問控制層:二進制轉化為信號
物理層:傳輸電信號
第二階段:OSI參考模型
應用層:提供網絡服務
表示層:對數據進行壓縮解壓縮、加密解密、編碼解碼
會話層:建立、維護、拆除會話連接-session id
傳輸層:建立、維護、拆除端到端連接-端口號;提供分段-MSS
? ? ? ? ? ? ? 端口號:0-65535 1-1023知名 1024及以上動態
? ? ? ? ? ? ? HTTP-80-TCP? ? ? HTTPS-443-TCP
? ? ? ? ? ? ? FTP-20/21-TCP? ? TFTP-UDP
? ? ? ? ? ? ? DNS-53-TCP/UDP
? ? ? ? ? ? ?SMTP-郵件發送端-25-TCP
? ? ? ? ? ? ?POP3-郵件接收端-110-TCP
? ? ? ? ? ? ?telnet-23-TCP
? ? ? ? ? ? ?DHCP-67-服務器端/68-客戶端
網絡層:根據IP地址轉發數據、分片-MTU
數據鏈路層:根據MAC地址轉發數據;封裝成幀、差錯檢測、透明傳輸
物理層:傳輸比特流,定義參數標準
單工:通信一方具備收或發功能
半雙工:通信雙方不同時具備收和發功能
雙工:通信雙方同時具備收和發功能
封裝解封裝:
封裝:在原始數據上加入一些額外信息形成新格式
解封裝:拆除額外信息,還原原始數據
第三階段:TCP/IP參考模型
標準:應用層? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 對待:應用層
傳輸層? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 傳輸層
網絡層? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??網絡層
數據鏈路層? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?網絡接口層
物理層
跨層封裝:
目的:提高封裝解封裝速度,加快傳輸效率
應用:
1.跳過第四層傳輸層:特點:直連路由設備間 代表:OSPF
端口號 protocol 0-255 TCP-6 UDP-17 剩余標定跨層封裝 ICMP-1
分段 分片代替分段 identification、flags、fragment offset
2.跳過三四層 網絡層傳輸層 特點:直連交換設備間 代表:STP
端口號 類型
分段分片 802.3協議
LLC 邏輯鏈路控制子層:為傳輸提供可靠保證;減少幀丟失、重置、失序;負責分片和提高幀類型號
MAC 媒體接入控制子層:負責識別網絡層協議,封裝、差錯檢測、透明傳輸
IP尋址
訪問一個服務器的流程
1.主機獲取IP地址(DHCP服務)
DHCP-discover報文
UDP:源:68;目:67
IP:源:0.0.0.0;目:255.255.255.255
802.3:源:PC;目:全F
交換機
路由器
物理層-數據鏈路層-網絡層-傳輸層-應用層-數據
收到數據包后,根據IP地址查表轉發,根據最長掩碼匹配規則遍歷整個路由表,如果有對應的路由條目則轉發,如果沒有則看路由表中2是否存在缺省路由,如果有則轉發,如果沒有則丟棄
offer包:
物理層-目標MAC:0016D323688A 源MAC:00226B451F-目標地址:68.85.2.101 源IP:68.85.2.1-目標端口號:68 源端口號:67-應用層-數據
request包:
物理層-目標MAC:FFFFFFFFFFFF 源MAC:0016D323688A-目標地址:255.255.255.255 源IP:68.85.2.101-目標端口號:67 源端口號:68-應用層-數據
ack包:
物理層-目標MAC:0016D323688A 源MAC:00226B451F-目標地址:68.85.2.101 源IP:68.85.2.1-目標端口號:68 源端口號:67-應用層-數據
2.得到網站的IP地址
DNS協議 大多數查詢實驗UDP,TCP只會在多個命名服務器之間快速遷移記錄
URL:統一資源占位符
背景:通過IP訪問目標主機不便于記憶
層次化結構
域名解析原理
域名解析的兩種工作模式:
遞歸查詢:UDP
客戶端到DNS服務器,DNS服務器一般返回一個確切的查詢結果
迭代查詢:TCP
DNS服務器到根域名服務器,DNS服務器返回一個已知的其他DNS服務器,由請求者自行查詢
物理層-目標MAC:00226B451F1B 源MAC:0016D323688A-目標IP:68.87.71.226 源IP:68.85.2.101-目標端口號:53 源端口號:1025-應用層-數據
通過ARP,獲取網關的MAC,DNS請求報文就可以完成封裝了
3.TCP連接-三次握手
4.客戶端用HTTP協議發送數據包給服務器
HTTP:超文本傳輸協議:一個典型的C/S架構協議,基于TCP協議工作,端口號80
HTTP請求報文
HTTP應答報文
5.取消連接-四次揮手
TCP協議的擴展
TCP協議在傳輸數據的時候,需要在發送數據之前,先建立一條點對點的連接
結構:
異常連接:一般發送到一個無效的TCP連接時,都會使用RST報文段來終止
TCP的可靠傳輸機制-確認、重傳、流控、校驗和
1.連接確認機制
TCP協議保證對方能夠收到本端發送的數據段的方法,就是讓對方回復一個確認報文段。
? ? ? ? ? 確認報文特點:TCP頭部中的ACK標記位=1;確認的數據是由確認序列號來決定的。
2.重傳機制
超時重傳:當超過一定時間限制,則發送端主動重傳相關報文
(1)RTT:往返時間 --- 發出端發送數據后,到收到對端的反饋的確認報文的這一段時間
(2)RTO:超時重傳時間 --- 根據RTT計算得到,比RTT時間略大。當設備超過RTO時間未收到回復, 則認為數據包丟失,需要進行重傳操作。 并且,RTO時間是動態變化的。
(3)超時間隔加倍:當發送端多次重傳相同報文時,則每一次會將RTO時間*2,直到接收到對端 的確認報文,則重新計算RTT和RTO
(4)快速重傳機制
當發送方連續收到三次冗余ACK時,則認為這三個ACK報文所標識的信息丟失,需要進行快速重傳機制
失序報文:接收方在收到一個數據段的序列號大于自己期望序列號,說明有報文可能丟失
冗余ACK:服務器會通過再次發送攜帶確認序列號的確認報文
3.流控機制
目的:防止發送方發送流量過大,導致接收方緩存區溢出問題
滑動窗口:窗口大小由接收方通過TCP報文的窗口字段通知發送方
小窗口處理:零窗口:接收方的緩沖區已滿,會將窗口大小設置為0,發送方會暫停發送數據,直到接收方通知新的窗口大小
? ? ? ? ? ? ?發送方啟用延時處理,滿足條件二選一,才發送數據
? ? ? ? ? ? ? ? ? ? ? ? ? ? 條件1:窗口大小>=MSS 且 數據大小 >=MSS
? ? ? ? ? ? ? ? ? ? ? ? ? ? 條件2:收到之前發送的數據ack回包
TCP的擁塞控制
目的:TCP視察網絡擁堵情況,如果擁塞嚴重會降低發送量,緩解擁塞情況
判斷:丟包行為
? ? ? ? ? ?數據包的確認報文超時
? ? ? ? ? ?收到對端發送的3個冗余ACK報文
方法;
1.擁塞窗口:控制網絡擁塞情況下的數據發送速率,其大小動態調整
2.
慢啟動 ---> 通常,cwnd一開始會被設定為一個很小的數值,一般等同于一個MSS,即一次只能發送 一個數據報文段。每收到一個新的ACK確認報文(重傳ACK不算),就會增加一個MSS的大小。
慢啟動門限 --->防止cwnd過快增長,導致網絡擁塞。
當cwnd<門限,則使用慢啟動算法
當cwnd>門限,則使用擁塞避免算法
當cwdn = 門限,則兩者都可使用
擁塞避免算法 --->不是直接避免擁塞,而是通過降低cwnd的增長速率來使得網絡不容易出現擁塞;每?個新的傳輸回合,cwnd增長一個MSS。
當發生確認報文超時現象,則認為發生擁塞,此時會觸發超時重傳機制;此時TCP會將門限值設定 為cwnd的一半,之后將cwnd設定為1。
?如果,網絡不會發生擁塞,則繼續按照算法執行下去。直到下一次擁塞的到來。
? ? ?當發生收到3次冗余ACK時,判斷出現擁塞,且此時擁塞情況并沒有那么嚴重。(可能網絡中? ? ? ? ?不是真的擁塞,可能只是數據報文丟失)。
? ? 采用快速恢復算法 --->將門限值設定為cwnd的一半,同時將cwnd設定為新的門限值。之后直接? ? ? 開始擁塞避免算法。
第二章:網絡類型及數據鏈路層協議
一、網絡類型的分類(4種)
1.MA(多點接入)
BMA:廣播型多點接入? ? ? ? ?--以太網
NBMA:非廣播型多點接入? ?--幀中繼網絡
spoke之間不能互訪
spoke和hub之間能互訪
2.P2MP(點到多點)
點到多點網絡,由其他網絡類型手動更改:例如在ospf接口下:ospf network-type 網絡類型
ospf network-type ?
broadcast
nbma
p2mp
p2p模擬組播發送協議報文(幀中繼建立子接口模擬組播發報文),需要手動指定鄰居
peer ?(IP address)3.P2P(點到點)
一條物理鏈路上,有且只有兩個節點;不允許第三臺設備的加入。
構建方式 --- 使用串口線連接設備的串線接口,形成的網絡。
串口線 --- VGA視頻線;HDMI視頻線;Console配置線
串線標準 --- 速率標準
E1標準 --- 歐洲標準 --- 2.048Mbps --- 使用廣泛
T1標準 --- 北美標準 --- 1.544Mbps
二、數據鏈路層協議
1.MA網絡:
以太網協議
特點 --- 需要使用MAC地址對設備進行區分和標識。 屬于BMA網絡。
構建方式 --- 使用以太網線連接設備的以太網接口,形成的網絡被稱為BMA網絡。
以太網線 --- 同軸電纜、雙絞線、光纖。 以太網接口 --- Ethernet接口、GigabitEthernet接口、Ten-GigabitEthernet接口
特色 --- 傳輸速率高 --- 頻分技術
2.P2P網絡:
(1)HDLC協議
高級數據鏈路控制協議,私有協議,廠商之間不兼容
思科設備默認采用的串線協議是HDLC,華為設備默認采用PPP協議
兩邊接口下修改鏈路類型:
[r1-serial4/0/0]link-protocol hdlc
[r1]display interface serial 4/0/0
(2)PPP協議
PPP基本概念:ppp協議,公有協議,所有廠商兼容,支持同步和異步線路
特點:
- 直連間配置不同網段IP地址可以正常通信
- ppp協議支持驗證,具備錯誤檢測能力,但不具備糾錯能力
- 對網絡層地址進行協商,能夠遠程動態分配IP地址
[Huawei-Serial4/0/0]remote address 12.0.0.2 -----配置在主動給對端分配地址的設備上 [Huawei-Serial4/0/0]ip address ppp-negotiate ----配置在需要主動獲取IP地址的設備上
4.ppp兼容性較好,可同時支持多種網絡層協議;
結構:
組成:
LCP:鏈路控制協議--主要是完成ppp會話建立第一階段的協商
NCP:網絡控制協議:完成ppp會話建立的第三階段,針對網絡層協議進行協商,IP地址協商。
工作過程:
總結:
- 鏈路建立階段--LCP建立:通過相互發送LCP協議數據包來商議,如:MTU、是否需要認證,以及使用什么方法認證、鏈路通信模式、接口速率
- 認證階段--ppp認證
- 網絡層協議協商階段--NCP協商---IP地址協商
流程:
PPP驗證:
1.PAP驗證
- 被驗證方首先發起驗證請求,兩次握手驗證;
- 密碼以明文傳送;
- 支持單、雙向認證;
2.CHAP驗證
- 主驗證方首先發起驗證請求,三次握手驗證;
- 不發送密碼,安全性比PAP高;
- 支持單、雙向認證;
命令總結:
主驗證方:配置用戶列表及驗證方式
[R2]aaa
[R2-aaa]local-user wangdaye password cipher wdy12345
[R2-aaa]local-user wangdaye service-type ppp
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap/pap //設置驗證類型
[R2-Serial3/0/0]link-protocol ppp //設置接口報文的封裝模式
被驗證方:配置驗證用戶名
[R1]interface Serial 3/0/0
[R1-Serial3/0/0]ppp chap user wangdaye
[R1-Serial3/0/0]ppp chap password cipher wdy12345
[R1-Serial3/0/0]ppp pap local-user wangdaye password cipher wdy12345
ppp mp
MP(multilink ppp),將多個ppp鏈路捆綁后,當做一條鏈路使用;
創建MP-Group接口
interface Mp-group mp-number
加入MP-Group組
ppp mp Mp-group mp-number示例:
)
)
 Part.1)
