第一章：复习HCIA

第一阶段

应用层：自然语言转换为编码

表示层：编码转换为二进制

介质访问控制层：二进制转化为信号

物理层：传输电信号

第二阶段：OSI参考模型

应用层：提供网络服务

表示层：对数据进行压缩解压缩、加密解密、编码解码

会话层：建立、维护、拆除会话连接-session id

传输层：建立、维护、拆除端到端连接-端口号；提供分段-MSS

              端口号：0-65535 1-1023知名 1024及以上动态

              HTTP-80-TCP      HTTPS-443-TCP

              FTP-20/21-TCP    TFTP-UDP

              DNS-53-TCP/UDP

             SMTP-邮件发送端-25-TCP

             POP3-邮件接收端-110-TCP

             telnet-23-TCP

             DHCP-67-服务器端/68-客户端

网络层：根据IP地址转发数据、分片-MTU

数据链路层：根据MAC地址转发数据；封装成帧、差错检测、透明传输

物理层：传输比特流，定义参数标准

单工：通信一方具备收或发功能

半双工：通信双方不同时具备收和发功能

双工：通信双方同时具备收和发功能

封装解封装：

封装：在原始数据上加入一些额外信息形成新格式

解封装：拆除额外信息，还原原始数据

第三阶段：TCP/IP参考模型

标准：应用层                                          对待：应用层

传输层                                                                传输层

网络层                                                                网络层

数据链路层                                                         网络接口层

物理层

跨层封装：

目的：提高封装解封装速度，加快传输效率

应用：

1.跳过第四层传输层：特点：直连路由设备间 代表：OSPF

端口号 protocol 0-255 TCP-6 UDP-17 剩余标定跨层封装 ICMP-1

分段 分片代替分段 identification、flags、fragment offset

2.跳过三四层 网络层传输层 特点：直连交换设备间 代表：STP

端口号 类型

分段分片 802.3协议

LLC 逻辑链路控制子层：为传输提供可靠保证；减少帧丢失、重置、失序；负责分片和提高帧类型号

MAC 媒体接入控制子层：负责识别网络层协议，封装、差错检测、透明传输

IP寻址

访问一个服务器的流程

1.主机获取IP地址（DHCP服务）

DHCP-discover报文

UDP：源：68；目：67

IP：源：0.0.0.0；目：255.255.255.255

802.3：源：PC；目：全F

交换机

路由器

物理层-数据链路层-网络层-传输层-应用层-数据

收到数据包后，根据IP地址查表转发，根据最长掩码匹配规则遍历整个路由表，如果有对应的路由条目则转发，如果没有则看路由表中2是否存在缺省路由，如果有则转发，如果没有则丢弃

offer包：

物理层-目标MAC：0016D323688A 源MAC:00226B451F-目标地址：68.85.2.101 源IP：68.85.2.1-目标端口号：68 源端口号：67-应用层-数据

request包：

物理层-目标MAC：FFFFFFFFFFFF 源MAC:0016D323688A-目标地址：255.255.255.255 源IP：68.85.2.101-目标端口号：67 源端口号：68-应用层-数据

ack包：

物理层-目标MAC：0016D323688A 源MAC:00226B451F-目标地址：68.85.2.101 源IP：68.85.2.1-目标端口号：68 源端口号：67-应用层-数据

2.得到网站的IP地址

DNS协议 大多数查询实验UDP，TCP只会在多个命名服务器之间快速迁移记录

URL：统一资源占位符

背景：通过IP访问目标主机不便于记忆

层次化结构

域名解析原理

域名解析的两种工作模式：

递归查询：UDP

客户端到DNS服务器，DNS服务器一般返回一个确切的查询结果

迭代查询：TCP

DNS服务器到根域名服务器，DNS服务器返回一个已知的其他DNS服务器，由请求者自行查询

物理层-目标MAC：00226B451F1B 源MAC:0016D323688A-目标IP:68.87.71.226 源IP:68.85.2.101-目标端口号：53 源端口号：1025-应用层-数据

通过ARP，获取网关的MAC，DNS请求报文就可以完成封装了

3.TCP连接-三次握手

4.客户端用HTTP协议发送数据包给服务器

HTTP:超文本传输协议：一个典型的C/S架构协议，基于TCP协议工作，端口号80

HTTP请求报文

HTTP应答报文

5.取消连接-四次挥手

TCP协议的扩展

TCP协议在传输数据的时候，需要在发送数据之前，先建立一条点对点的连接

结构：

异常连接：一般发送到一个无效的TCP连接时，都会使用RST报文段来终止

TCP的可靠传输机制-确认、重传、流控、校验和

1.连接确认机制

TCP协议保证对方能够收到本端发送的数据段的方法，就是让对方回复一个确认报文段。

          确认报文特点：TCP头部中的ACK标记位=1；确认的数据是由确认序列号来决定的。

2.重传机制

超时重传：当超过一定时间限制，则发送端主动重传相关报文

（1）RTT：往返时间 --- 发出端发送数据后，到收到对端的反馈的确认报文的这一段时间

（2）RTO：超时重传时间 --- 根据RTT计算得到，比RTT时间略大。当设备超过RTO时间未收到回复， 则认为数据包丢失，需要进行重传操作。 并且，RTO时间是动态变化的。

（3）超时间隔加倍：当发送端多次重传相同报文时，则每一次会将RTO时间*2，直到接收到对端 的确认报文，则重新计算RTT和RTO

（4）快速重传机制

当发送方连续收到三次冗余ACK时，则认为这三个ACK报文所标识的信息丢失，需要进行快速重传机制

失序报文：接收方在收到一个数据段的序列号大于自己期望序列号，说明有报文可能丢失

冗余ACK：服务器会通过再次发送携带确认序列号的确认报文

3.流控机制

目的：防止发送方发送流量过大，导致接收方缓存区溢出问题

滑动窗口：窗口大小由接收方通过TCP报文的窗口字段通知发送方

小窗口处理：零窗口：接收方的缓冲区已满，会将窗口大小设置为0，发送方会暂停发送数据，直到接收方通知新的窗口大小

             发送方启用延时处理，满足条件二选一，才发送数据

                            条件1：窗口大小>=MSS 且 数据大小 >=MSS

                            条件2：收到之前发送的数据ack回包

TCP的拥塞控制

目的：TCP视察网络拥堵情况，如果拥塞严重会降低发送量，缓解拥塞情况

判断：丢包行为

           数据包的确认报文超时

           收到对端发送的3个冗余ACK报文

方法；

1.拥塞窗口:控制网络拥塞情况下的数据发送速率，其大小动态调整

2.

慢启动 ---> 通常，cwnd一开始会被设定为一个很小的数值，一般等同于一个MSS，即一次只能发送 一个数据报文段。每收到一个新的ACK确认报文(重传ACK不算)，就会增加一个MSS的大小。

慢启动门限 --->防止cwnd过快增长，导致网络拥塞。

当cwnd<门限，则使用慢启动算法

当cwnd>门限，则使用拥塞避免算法

当cwdn = 门限，则两者都可使用

拥塞避免算法 --->不是直接避免拥塞，而是通过降低cwnd的增长速率来使得网络不容易出现拥塞；每 个新的传输回合，cwnd增长一个MSS。

当发生确认报文超时现象，则认为发生拥塞，此时会触发超时重传机制；此时TCP会将门限值设定 为cwnd的一半，之后将cwnd设定为1。

 如果，网络不会发生拥塞，则继续按照算法执行下去。直到下一次拥塞的到来。

     当发生收到3次冗余ACK时，判断出现拥塞，且此时拥塞情况并没有那么严重。（可能网络中         不是真的拥塞，可能只是数据报文丢失）。

    采用快速恢复算法 --->将门限值设定为cwnd的一半，同时将cwnd设定为新的门限值。之后直接      开始拥塞避免算法。

第二章：网络类型及数据链路层协议

一、网络类型的分类(4种）

1.MA（多点接入）

BMA:广播型多点接入         --以太网

NBMA:非广播型多点接入   --帧中继网络

spoke之间不能互访

spoke和hub之间能互访

2.P2MP(点到多点）

点到多点网络，由其他网络类型手动更改：例如在ospf接口下：ospf network-type 网络类型

ospf network-type ?
broadcast
nbma
p2mp
p2p

模拟组播发送协议报文（帧中继建立子接口模拟组播发报文），需要手动指定邻居

peer ?(IP address)

3.P2P（点到点）

一条物理链路上，有且只有两个节点；不允许第三台设备的加入。

构建方式 --- 使用串口线连接设备的串线接口，形成的网络。

串口线 --- VGA视频线；HDMI视频线；Console配置线

串线标准 --- 速率标准

E1标准 --- 欧洲标准 --- 2.048Mbps --- 使用广泛

T1标准 --- 北美标准 --- 1.544Mbps

二、数据链路层协议

1.MA网络：
以太网协议

特点 --- 需要使用MAC地址对设备进行区分和标识。 属于BMA网络。

构建方式 --- 使用以太网线连接设备的以太网接口，形成的网络被称为BMA网络。

以太网线 --- 同轴电缆、双绞线、光纤。 以太网接口 --- Ethernet接口、GigabitEthernet接口、Ten-GigabitEthernet接口

特色 --- 传输速率高 --- 频分技术

2.P2P网络：

（1）HDLC协议

高级数据链路控制协议，私有协议，厂商之间不兼容

思科设备默认采用的串线协议是HDLC,华为设备默认采用PPP协议

两边接口下修改链路类型：
[r1-serial4/0/0]link-protocol hdlc
[r1]display interface serial 4/0/0

（2）PPP协议

PPP基本概念：ppp协议，公有协议，所有厂商兼容，支持同步和异步线路

特点：

1. 直连间配置不同网段IP地址可以正常通信
2. ppp协议支持验证，具备错误检测能力，但不具备纠错能力
3. 对网络层地址进行协商，能够远程动态分配IP地址

   [Huawei-Serial4/0/0]remote address 12.0.0.2 -----配置在主动给对端分配地址的设备上
   [Huawei-Serial4/0/0]ip address ppp-negotiate ----配置在需要主动获取IP地址的设备上
   

4.ppp兼容性较好，可同时支持多种网络层协议；

5.无重传机制，网络开销小

结构：

组成：

LCP：链路控制协议--主要是完成ppp会话建立第一阶段的协商

NCP：网络控制协议：完成ppp会话建立的第三阶段，针对网络层协议进行协商，IP地址协商。

工作过程：

总结：

1. 链路建立阶段--LCP建立：通过相互发送LCP协议数据包来商议，如：MTU、是否需要认证，以及使用什么方法认证、链路通信模式、接口速率
2. 认证阶段--ppp认证
3. 网络层协议协商阶段--NCP协商---IP地址协商

流程：

PPP验证：

1.PAP验证

1. 被验证方首先发起验证请求，两次握手验证；
2. 密码以明文传送；
3. 支持单、双向认证；

2.CHAP验证

1. 主验证方首先发起验证请求，三次握手验证；
2. 不发送密码，安全性比PAP高；
3. 支持单、双向认证；

命令总结：

主验证方：配置用户列表及验证方式
[R2]aaa
[R2-aaa]local-user wangdaye password cipher wdy12345
[R2-aaa]local-user wangdaye service-type ppp
[R2]int Serial 3/0/0   
[R2-Serial3/0/0]ppp authentication-mode chap/pap    //设置验证类型
[R2-Serial3/0/0]link-protocol ppp //设置接口报文的封装模式
被验证方：配置验证用户名
[R1]interface Serial 3/0/0
[R1-Serial3/0/0]ppp chap user wangdaye
[R1-Serial3/0/0]ppp chap password cipher wdy12345
[R1-Serial3/0/0]ppp pap local-user wangdaye password cipher wdy12345

ppp mp

MP（multilink ppp），将多个ppp链路捆绑后，当做一条链路使用；

MP可以实现增加带宽、负载分担、链路备份以及降低报文时延

配置方式：用MP-GROUP配置

创建MP-Group接口
interface Mp-group mp-number
加入MP-Group组
ppp mp Mp-group mp-number

示例：