华为HCNA笔记学习.docx
《华为HCNA笔记学习.docx》由会员分享,可在线阅读,更多相关《华为HCNA笔记学习.docx(76页珍藏版)》请在冰豆网上搜索。
华为HCNA笔记学习
产生数据,
数据封装
范围过大
数据到达交换
数据到达路由
NAT
公网
静态路由
静态路由协议缺省路由
RI
动向路由协议
OSPF
区分VLAN
交换机的工作原理
路由器工作原理
路由器数据传输过
路由协议
RIP工作原理
RIP产生的问
RIP的弊端
OSPF工作原理
OSPF报文信息
OSPF的地域
DR&BDR
VLAN间路由
STP比较规则
STP
STP状态信息
动向路由协议
静态路由协议
应用层
应用层经过协议产生数据。
OSI七层模型又称为开放式互联系统参照模型
应用层协议:
HTTP(超文本传输协议)
tcp80
FTP(文件传输协议)
tcp20
、21
DNS(域名分析协议)
tcp/udp53
DHCP(动向主机配置协议)udp67
、68
SMTP(简单的邮件传输协议)tcp25
POP3(邮局协议)
tcp110
Telnet(远程登录协议)
tcp23
OICQ(qq应用协议)
udp8000
、4000
应用层数据:
pdu
传输层数据:
segment数据段
网络层数据:
packet数据包
数据链路层:
fame数据帧
物理层数据:
bit比特流
传输层
进行数据分段
封装tcp/udp报头(数据段)
Tcp(传输控制协议):
靠谱延缓大
Udp(用户数据包协议):
不行靠延缓小
1bit:
比特=8byte:
字节1B=8b=10Mb
tcp长度为20到60字节,此中20为固定头部
源端口号SourcePort和目的端口号DestinationPort
(端口号作用:
为了鉴别上层协议)
SequenceNumber:
序列号Seq
AcknowledgeNumber:
确认号ACK
Headerlength:
头部长度记录包头大小,长度不固定ACK:
确认位SYN:
央求位FIN:
结束位
Window:
窗口大小checksum校验和urgentpointer:
紧迫指针
端口号:
(鉴别上层协议)
0-66535共66536个
著名端口号:
0-1023
注册端口号:
1024-49151
随机端口号:
49152-66535
tcp保证靠谱的系统(丢包重传系统)
传输前
tcp三次握手:
主机A发送央求SYN数据段,序列号seq为a,服务器A收到后回
复SYN+ACK,
确认号ACK为a+1,序列号seq为b,主机A收到后回复ACK,确认号为b+1,序列号为a+1。
传输中
a.确认号的确认系统
seq变化:
第一次seq=a第二次seq=a+传输的字节大小
主机a发送序列号m=m+499,发送三次后seqm+1000=m+1499,服务器收到后发送确认号m+1500,若传输过程中扔掉数据包,则进行重传。
(主机A向服务器A发送TCP数据段,为描述方便假定每个数据段的长度都是500个字节。
当服务器A成功收到序列号
是M+1499的字节以及以前的全部字节时,会以序列号
M+1499+1=M+1500进行确认。
别的,因为数据段N+3传输失败,所以服务器A未能收到序列号为M+1500的字节,所以服务器A还会再次以序列号M+1500进行确认)
窗口大小
主机a发送四个数据包大小为4096,服务器a接受三个,扔掉一个,并向主机a回复ack=3073,窗口大小3072,则主机调
整发送数据包大小。
主机A向服务器发送4个长度为1024字节的数据段,此中主机的窗口大小为4096个字节。
服务器A收到第3个数据段后,缓存区满,第4个数据段被扔掉。
服务器以ACK3073响应,窗口大小调整为3072,表示服务器的缓冲区只好办理3072个字节的数据段。
于是主机A改变其发送速率,发送窗口大小为3072的数据段。
传输结束
四次分手:
主机a发送FIN+ACK,序列号为a,ack=b,服务器收到后发送ACK,并回复seq=b,ack=a+1,同时向主机a发送FIN+ACK,seq=b,ack=a+1,主机a回复seq=a+1,ack=b+1。
(此中ACK是为了确认以前的数据传输达成)
主机A想停止连接,于是发送一个表记了FIN,ACK的数据段,序列号为a,确认序列号为b。
服务器A回应一个表记了ACK的数据段,序列号为b,确认序号为a+1,作为对主机A的FIN报文的确认。
服务器A想停止连接,于是向主机A发送一个表记了FIN,ACK的数据段,序列号为b,确认序列号为a+1。
主机A回应一个表记了ACK的数据段,序列号为a+1,确认序号为b+1,作为对服务器A的FIN报文的确认。
以上四次交互便达成了两个方向连接的关闭
UDP
UDP报文分为UDP报文头和UDP数据地域两部分。
报头由源端口、目的端口、报文长度以及校验和构成。
UDP合适于及时数据传输,如语音和视频通讯。
对比于TCP,UDP的传输效率更高、开支更小,但是没法保障数据传输的靠谱性。
UDP不供给重传系统,占用资源小,办理效率高。
一些时延敏感的流量,如语音、视频等,平时使用UDP作为传输层协议。
网络层
网络层作用:
包分片(MTU最大传输单元,大于1500字节不可以传达)
封装IP包头
进行路由寻址和选路(进行不一样网段的数据通讯)
鉴别上层协议
IP:
互联网协议,简称网协
IP包头字节为20~60,固定为20字节
Version:
版本、headerlength头部长度、DSfieldDS字段
(QOS中涉及)、
totallength总长度
identification(表记:
区分数据包),flags(标记:
标记最后
一个数据包),FragmentOffset(片偏移:
记录数据包序次)进行包分片。
TimetoLive生计时间(TTL,默认值为255,每经过一个三层设备就减一,当TTL=0时,数据包不行用,拥有防环作用。
)Protocol协议号(鉴别tcp与udp,tcp=6,udp=17)
Headerchecksum头部校验和
Sourceipaddress:
源IP地址
destinationipaddress:
目的地址
网络设备:
测试连通性用ping命令:
ping目的
华为设备有两种视图模式:
用户视图用
Save保存
IP
地址
>表示,系统视图用
#表示
网关:
PC所连路由器的接口地址
disipinterfacebrief查察接口和
IP地址对应关系
数据链路层
数据链路层作用:
封装帧头帧尾
实现相同网段的数据通讯
帧头:
DMAC(DestinationMAC)是目的MAC地址。
SMAC(SourceMAC)是源MAC地址
种类字段(Type)用于鉴别上层协议,该字段长度为2个字节
IP:
互联网协议0x08002048
ARP:
地址分析协议0x08062054
帧尾:
FCS校验字段
MAC地址独一表记,一共6B,48bit,前三字节为厂商组织的独一表记,后三个字节为生产厂商的独一表记。
当MAC地址的第一个字节第八个比特为0时为单播,全F为广播,第一个字节第八个比特为1,为组播
组播MAC地址的第8个比特为1,而单播MAC地址的第8个比特为0。
物理层将数据帧装换成比特流传输给对方。
数据封装与解封装
一、数据封装:
应用层产生数据data,发送给传输层,传输层封装tcp/udp报头【包头包含端口号(源端口号与目的端口号)】,发送给网络层,网络层封
装IP报头(源IP地址与目的IP地址)【报头包含协议种类(tcp=6,
udp=17)】,发送给数据链路层,数据链路层封装帧头【帧头包含type
(IP=0x0800,arp=0x0806)MAC地址(源MAC地址与目的MAC地址)】帧尾,交给物理层,物理层将数据帧变换为比特流发送给对方。
二、数据解封装:
物理层收到比特流后变换为数据帧传输给数据链路层,数据链路层确
定目的Mac为自己,查察type种类,去掉帧头帧尾后传输给网络层,网络层确立目的IP为自己,查察协议种类,去掉IP报头以后发送给传输层,传输层查察端口号,去掉tcp/udp报头以后将数据传递给应用层。
IP地址
IP地址用来表记某个网络某台主机。
IP地址由32个二进制位(4个字节共32bit)构成,采纳点分十进制形式表示,由网络位和主机位构成。
Version:
版本号headerlength:
头部长度totallength:
总长度Mtu最大传输单元大于1500b时进行包分片
Identification标示字段flags:
标记字段fragmentoffset:
片
偏移,三个为包分片作用
Timetolive(ttl)生计时间,默认值为255,每经过一个三层设备就减一,当TTL=0时,被扔掉,拥有防环作用。
Protocol协议号(鉴别tcp与udp,tcp=6,udp=17)
Headerchecksum头部校验和
Sourceipaddress:
源IPdestinationipaddress:
目的地址
数据链路层:
帧头加帧尾最大1500+18=1518b最小46+18=64b数据帧大小即64~1518b
目的Mac地址,源Mac地址
Type种类fcs校验字段
Mac物理地址,前三个字节为组织的独一表记,后三个字节为生产厂商的独一表记
IP地址包含两部分,第一部分是网络号,表示IP地址所属的网段,第二部分是主机号,用来独一表记本网段上的某台网络设备。
乘方
7
6
5
4
3
2
1
0
2
2
2
2
2
2
2
2
数值1286432168421
=
255
=254
=252
=24
8
=
240
=224
=192
=128
0=11=23=84=165=326=647=1288=2569=51210=102411=204812=409613=819214=1638415=3276816=66536
网络地址描述了IP地址所在的网络。
主机位全为0为网络地址,主机位全为1为广播地址。
n=主机位数,ip地址=2^n,可用ip地址数=2^n-2
地址分类:
私有地址:
(任何用户都可以
使用)
A类:
类:
类:
类:
(组播地址)
类:
(保存地址)
A类地址8+24B类地址16+16C类地址24+8
:
当地环回地址(测试网络连通性):
全部网络
:
有限广播地址(本网段广播)
主机位全为1的为直接广播地址(跨网段广播)
子网掩码用于区分网络部分和主机部分,子网掩码中的1表示网络位,0表示主机位。
A类地址默认子网掩码为
B类地址默认子网掩码为
C类地址默认子网掩码为
255..前
前8个比特为网络位
前16个比特为网络位
24个比特为网络位
VLSM:
可变长子网掩码区分(解决了地址浪费的问题,节约了IP地址)
,需求为30
则区分后:
网络地址:
00000
广播地址:
11111
可用地址为:
交换机原理
交换机:
进行相同网段转发
ARP:
地址分析协议(依据ip查找Mac)
ARP含有两种报文:
央求包(ARPrequest),响应包(ARPReply)。
ping命令运用ICMP协议(在路由器顶用离目标近来的接口地址为源地址)。
ARP会经过广播来找寻对方Mac,发送时为广播,回复为单播。
交换机传输过程中三个过程:
学习动作:
创立Mac表,存放Mac与对应接口
泛洪:
将广播发送给除本接口外的其余接口
转发动作:
依据目的Mac查Mac地址表进行转发。
交换机数据传输过程
PC1应用层产生DATA数据,传输层进行tcp/udp封装,网络层封
装IP报头(源ip与目的ip并封装协议种类),数据链路层封装帧头帧尾(源Mac与目的Mac),查察ARP表,未知目的Mac,发送ARP广
播,交换机收到后,进行学习动作,创立Mac地址表,含有源Mac与对应接口,以后进行泛洪动作,将数据发送给除接收接口外的其余接
口,PC2收到ARP广播后,建立ARP表,含有PC1的ip与Mac,以后进行回复,经过ARP表盘问对方Mac,进行帧封装(包含Mac),以后传递到交换机,交换机进行学习动作,增添PC2的Mac与对应接口,以后经过盘问Mac表得悉PC1的接口后转发给PC1,传输结束。
以后再次对PC2进行传输时会先盘问ARP表,若存在,则不再发送广播。
路由器原理
路由器数据传输时的动作:
解封装:
确立Mac后进行解封装
转发:
依据路由查路由表进行数据转发(路由表:
路由器会默认将直连网段放入路由表)。
重写:
重新封装新的帧头帧尾
网关:
网络出口(路由器接口)。
路由器:
用于转发不一样网段数据。
路由器拥有ARP缓存。
路由器数据传输过程
PC1产生数据后,在封装Mac时,查察ARP表时未知Mac地址,发
送ARP广播,网关收到ARP后向PC1回复自己的Mac,PC1进行封装,发送到网关,网关查察Mac确认后,进行解封装为数据包,经过查察路由表(目的IP)后转发(路由表含有接口和IP),对应接口进行数据重封装,封装时未知目的Mac,发送ARP广播,PC2收到后回复单播
及Mac,以后接口进行封装并发送到PC2。
PC2收到数据后,创立ARP表,包含网关ip和对应Mac。
以后PC2回复数据,封装Mac时查察ARP表,封装Mac后回复给网关,网关确认Mac后解封装为数据包,传到下一接口,盘问路由表得悉PCI的Mac,以后重写封装,传给PC1。
静态路由
静态路由:
手动配置的路由即为静态路由。
静态路由一般合用于结构简单的网络。
浮动静态路由:
经过更正优先级从而达到冗余备份能力等价路由:
目的网络相同,但下一跳不一样。
子网掩码32的为主机路由。
下一跳:
到达目的网络的下一个路由器直连接口的IP地址。
Iprouter-static+目的网络+子网掩码+下一跳(即下一个路由器的接口地址)。
路由比较
最长般配(精确般配):
掩码越长越优先;
路由优先级:
优先级越小越优先(直连优先级0,静态优先级60);tracert:
路由追踪命令:
追踪到达目的网络的网络之间所经过的路由
器
改变优先级:
Iprouter-static+目的网络+子网掩码+下一跳
+Preference+优先级。
(仅对当地设备进行更正)
路由表中仅存放最优路由。
CIDR:
无类域间路由(把相同地点为网络位,把不一样地点为主机位,求网络地址。
缺省路由
缺省(默认)路由:
目的网络为的路由,可以取代全部路由。
配置缺省路由时,不行双向配置,不然会形成环路,缺省路由用于配置内网接见外网时所经过的路由器。
当私网接见公网时,所经过的路由器都需要配置缺省路由来取代公网路由。
当R1配置默认路由指向R2,R2配置默认路由指向R1时,R1接见一个不存在的地址时,R2与R1之间数据产生环路。
内网接见外网配置默认路由:
动向路由协议
动向路由协议:
路由器之间互相学习的路由AS(自治区与系统):
一个路由管理域的会集动向路由协议分类:
依据运转范围
A、AS内:
OSPF:
开放式最短路径优先RIP:
路由信息协议
ISIS:
中间系统到中间系统
B、AS外:
BGP(界限网关路由协议)
特征:
距离矢量路由协议:
RIP、BGP
链路状态:
OSPF、ISIS
距离矢量路由:
传达整张路由表,只关怀距离和方向。
链路状态:
传达链路状态信息(描述本设备的链路连接信息),可以构成整张拓扑。
RIP
工作原理:
路由器启动时,路由表中只会包含直连路由。
运转RIP以后,路由器会发送Request报文,用来央求街坊路由器的RIP路由。
运转RIP的街坊路由器收到该Request报文后,会依据自己的路由表,生成Response报文进行回复。
路由器在收到Response报文后,会将相应的路由增添到自己的路由表中。
RIP网络稳固此后,每个路由器会周期性
地向街坊路由器通知自己的整张路由表中的路由信息,默认周期为30秒。
街坊路由器依据收到的路由信息刷新自己的路由表。
路由器运转RIP发送央求,对方收到后回复;
当网络稳准时,路由器会周期性(周期为30s)的发送更新信息;
进入RIP进度:
rip
宣布直连网络:
network+当地网络(宣布主类网络;ABC类)
RIP优先级100,静态60,直连0
request:
央求信息(央求)
response:
回复信息(回复及周期性更新)
rip基于UDP封装,端口号520,以跳数为胸怀每经过一个路由器跳数加1,跳数越小越优先RIPv1报文格式中每个字段的值和作用:
1.Command:
表示该报文是一个央求报文还是响应报文,只好取1
或许2。
1表示该报文是央求报文,2表示该报文是响应报文。
Version:
表示RIP的版本信息。
对于RIPv1,该字段的值为1。
AddressFamilyIdentifier(AFI):
表示地址表记信息,对于
IP协议,其值为2。
4.IPaddress:
表示该路由条目的目的IP地址。
这一项可以是网络地址、主机地址。
:
表记该路由条目的胸怀值,取值范围1-16。
每经过一个路由器胸怀数加1
Ripv1:
RIPv1是有类型路由协议,不支持VLSM和CIDR。
以广播的形式发送报文。
不支持认证。
Ripv2:
RIPv2为无类型路由协议,支持VLSM,支持路由聚合与CIDR。
支持以广播或许组播()方式发送报文。
支持明文认证和MD5密文认证。
RIPV1
以广播形式更新(),弊端浪费设备资源及带宽
报文中不携带子网掩码,不支持VLSM及CIDR
不支持认证
RIPV2(version2)
支持广播及默认组播更新()
报文中携带子网掩码,支持VLSM及CIDR
支持明文认证及MD5密文认证
RIP认证:
接口模式下,ripauthentication-mode
(md5(密文)、
simple(明文))+密码。
改正跳数:
ripmetricout+
跳数(5)在出方向上(在对方为
5)
ripmetricin+
跳数(5)在进方向上(当地原跳数
+5)
RIP产生问题及解决方法
环路:
R1在向R2发送路由表后,有一条链路发生故障,R2收到路由后更新自己的路由表,并将更新后的路由表发送给R1,R1也会更新自己的路由表,并以为以前发生故障的路由来着自R2,则向来进行互相传达。
产生数据后,R1与R2则会产生
环路。
防环系统:
设置最大跳数(15);
水平切割:
从本接口收到的路由不会从本接口发出;
毒性逆转(毒性反转):
R1路由出现故障后,将出现故障的路由设置为16跳,等到下次更新时通知给R2,R2将其扔掉,并回复给R1路由不行达信息,R1将此路由删除,解决环路问题。
触发更新:
发生变化马上更新,不等候更新时间。
ripsplit-horizon:
开启水平切割
RIP的弊端:
仅合用于小型网络
简单产生环路(距离矢量路由协议)
收敛速度慢
RIP优化
克制组播或广播信息的发送。
OSPF
OSPF:
开放式最短路径优先
传达链路状态信息
构成整张拓扑直连优先级0OSPF优先级10
静态优先级60rip优先级100
OSPF基于IP封装,协议号89rip基于udp封装,协议号520
OSPF原理:
经过发送hello信息建立街坊关系;
进行LSA(链路状态通知)泛洪,形成相同的LSDB(链路状态数据库);
运转SPF算法(最短路径优先算法),获得最优路径;OSPF以组播(、)更新,
DRotherDRDRDRother
OSPF的胸怀叫做开支,带宽越大开支越小
计算公式为:
带宽参照值(10^8)/接口带宽=cost(开支)更正参照带宽:
进度下:
bandwidth-reference+参照值
更正开支:
接口下:
ospfcost+参照值(在入方向增添)
LSA工作系统:
路由器收到LSA以后,不会马上使用,而是复制一份留到当地,另一份传达给下一个路由器。
OSPF报文信息及传输
OSPF报文信息:
hello:
建立并保护街坊关系(间隔为10S,40S无回复则以为街坊不存在)
DBD(DD):
链路状态数据库描述报文(描述当地数据库信息)
LSR:
链路状态央求报文(用于央求当地缺乏的LSA的详细信息)
LSU:
链路状态更新报文(用于更新所央求的LSA)
hello,DD,R,U,ACK
传输过程:
R1和R2经过hello报文建立街坊关系,R1和R2互相发送DBD,R1向R2发送LSR央求报文,R2向R1回复LSU更新报文,R1收到后回复LSACK确认报文。
OSPF头部:
OSPFversion:
版本号
messagetype:
信息种类(1=hello,2=DD,3=LSR,4=LSU,5=LSACK)
packetlength:
报文总长度
4.sourceOSPFrouter=routerID(默认选择第一个配置的IP地
址)
areaID:
地域ID
packetchecksum:
包校验和
authtype:
认证种类(基于接口认证和基于地域认证)
authdata:
认证数据
街坊建立的必需条件:
1.认证种类认证信息一致
2.版本一致
3.routerID一定独一
4.area一定一致
认证种类:
空认证、明文认证、密文认证
接口认证:
[R1-Ethernet0/0/0]ospfauthentication-mode
地域认证:
[authentication-mode
查察OSPF简要街坊信息:
displayospfpeerbrief
更正routerID:
ospfrouter-id
重置OSPF进度:
resetospfprocess
OSPF中有帧中继的网络称为NBMA:
非广播多路接见
不支持广播或组播发送单播指定街坊
将ospf的广播方式改为单播:
进入OSPF进度下,peer+对端地址
地域area:
为认识决LSDB震荡问题,引入了地域area
地域分为骨干地域(area0)和非骨干地域(非0地域)
规则:
非骨干地域互相通讯一定和骨干地域相连。
DR&BDR
路由器的接口为DR或BDR,每个网段只有一个DR。
每个网段都有一个接口为DR
r1经过hello和r2r3建立街坊关系,进行LSA泛洪,泛洪经过交换机转发后发送
到r2r3,r2r3复制一份留在当地,而后交给交换机,交换机收到后连续转发,造成网络中LSA过多,设备资源占用过大。
DR:
指定路由器(解决LSA泛洪,全部路由器均向DR进行LSA泛洪,DR将其复制一份后再向全部路由器LSA泛洪,其余路由器间
升级会员 