华为HCIP
华为HCIP(华为认证ICT高级工程师 )是华为技术认证体系中的高级证书 ,证明持有人在特定技术领域(如数据通信、安全、云计算 等)具备扎实的理论知识和部署运维能力 。它通常需通过多门笔试(无实验考试),证书有效期为3年。作为网络/IT领域的技术骨干认证,HCIP能显著提升职业竞争力,是通往顶级专家认证HCIE的重要基石。
华为HCIA复习
一、模型and协议
TCP/IP标准模型、OSI模型、TCP/IP对等模型
OSI模型------开放式系统互联参考模型(七层模型)
1、上三层:应用程序的工作流--负责产出可以交互的数据
应用层:抽象语言-->编码
表示层:编码-->二进制
会话层:提供会话地址,用于应用程序内部的区分
2、下四层:数据流层--负责数据的转发
传输层:①分段--受MTU(最大传输单元-默认为1500字节)限制;②提供端口号(1-65535,其中1-1023为注明端口;1024-65535为动态端口,也称为高端口)。端口号用于区分客户端进程和服务端服务
网络层:实现逻辑寻址--为数据包提供临时范围的可访问地址,主要基于IP来实现;需要在数据包中添加IP,
数据链路层:介质访问控制,即控制物理层工作;有学者将数据链路层与物理层合称为访问控制层
物理层:物理介质--光、电信号、芯片
TCP/IP模型
二、名词注解
1、封装:从上层到下层的读取过程,过程中每层增添自己的报头,数据逐渐增多
2、解封装:从上层到下层的读取过程,过程中每层删除自己的报头,数据逐渐减少
3、DNS:域名解析服务器,提前存储域名与其对应的IP地址,供终端基于域名查询IP
4、ARP:地址解析协议------通过某一种来获取另一种地址
5、AARP(正向ARP):已知同一网段,对端的IP地址,通过广播的方式对端的mac地址
6、FARP(无关ARP):在刚自动获取IP地址,或初始使用IP地址,主动向外进行ARP请求,若收到回复,即证明IP地址冲突
7、交换机的转发原理:数据通过接口进入交换机,交换机先记录其源MAC和接口的映射关系,顺便将接口对应的VID进行记录,之后看目标MAC,若目标MAC在MAC地址表中有记录且VID与源MAC对应的VID相同,则进行单播,否则进行洪泛,洪泛范围为VID与源MAC对应的VID相同的接口
8、PDU:协议数据单元--各层数据对本层数据的称呼单位
上三层:报文
传输层:段
网络层:包
数据链路层:帧
物理层:比特
9、UDP:用户数据报文--非面向连接的不可靠传输协议--仅执行传输的基本工作,即为分段+端口号;当数据被上三层加工为二进制数据后,来到传输层,若传输层选择协议为UDP,那么UDP将先以MTU为标准进行数据分段,之后每一段数据前方添加UDP报头
10、TCP:传输控制协议--面向连接的可靠传输协议;在UDP的基础上,完成传输层的基本工作,还需保证传输的可靠性;面向连接:在传输数据前,基于三次握手建立端到端的会话;可靠传输:四种传输机制(确认、排序、重传、流控(滑动窗口))
TCP的建立------"三次握手"
1.客户端发起连接:客户端向服务器发送一个连接请求报文,其中设置SYN(同步序列编号)标志位为1,表示请求建立连接。同时,客户端选择一个初始序列号(ISN)作为起始的序列号。
2.服务器响应:服务器收到客户端的SYN请求后,将SYN标志位设置为1,ACK标志位设置为1,同时将确认序列号设置为客户端的初始序列号加1,并选择自己的初始序列号。然后,服务器发送一个SYN-ACK报文给客户端,表示同意建立连接。
3.客户端确认连接:客户端收到服务器的SYN-ACK报文后,将ACK标志位设置为1,确认服务器的连接请求。然后,客户端发送一个ACK报文给服务器,至此,三次握手完成,TCP连接建立。
TCP的断开------"四次挥手"
1.客户端请求关闭连接:当客户端完成数据传输后,将控制位FIN置1,提出停止TCP连接的请求。
2.服务器响应:服务器收到FIN后对其作出响应,确认这一方向上的TCP连接将关闭,将ACK置1。
3.客户端确认关闭:客户端对服务器的请求进行确认,将ACK置1。
4.服务器也请求关闭连接:如果服务器也有数据要发送给客户端,它会发送一个FIN报文给客户端,请求关闭连接。客户端收到FIN后,也会发送一个ACK报文给服务器,确认关闭连接。
11、以太网:共享性网络,可以实现带宽频率共享;在数据链路层提供MAC地址,来实现物理寻址,达成二层单播
三、OSI模型与TCP/IP模型的区别
1、OSI模型为参考模型,当代主要用于学习和研究
2、两种模型的层数不同(OSI七层模型;TCP/IP四or五层模型)
3、TCP/IP模型中仅支持IP协议
4、TCP/IP模型支持跨层封装(跳层封装),而OSI模型不行;
OSI参考模型的核心思想是分层,而分层的目的就是上层协议在其下层协议提供的服务的基础上提供增值服务。所以,OSI在设计协议的时候,层次之间还是存在依赖性的;
TCP/IP模型其本身就是先有的协议,后有的模型。TCP/IP协议簇里的协议本身都是相互独立的,每层中的协议可以根据系统的需要进行组合匹配。
5、两种协议每一层对应的网络协议:
| OSI七层参考模型 | TCP/IP四层模型 | 对应网络协议 |
|---|---|---|
| 应用层 | 应用层 | HTTP、TFTP、FTP、NFS、WAIS、SMTP |
| 表示层 | 应用层 | Telnet、Rlogin、SNMP、Gopher |
| 会话层 | 应用层 | SMTP、DNS |
| 传输层 | 传输层 | TCP、UDP |
| 网络层 | 网络层 | IP、ICMP、ARP、RARP、AKP、UUCP |
| 数据链路层 | 数据链路层 | FDDI、Ethernet、Arpanet、PDN、SLIP、PPP |
| 物理层 | 数据链路层 |
四、IPV4地址
由32位二进制构成,点分十进制标识
IP地址基础分为五类:A/B/C/D/E
A B C(大型,中性,小型网络):单播地址:设备基本用的单播地址:一对一通信的地址(特点:既能做SIP【源IP】也能做DIP【目标IP】)
A:0xxx xxxx 取值0-127(实际1-126) A类掩码:255.0.0.0
B:10xx xxxx 取值128-191} B类掩码:255.255.0.0
C:110x xxxx 取值192-223} C类掩码:255.255.255.0
D:组播地址(只能做DIP,不能做SIP) 1110 xxxx 取值224-239
E:保留地址:保留代表跟你没关系;1111 xxxx 取值240-255(现在采用无类别地址)
特殊IP地址
1、127.0.0.0.127.255.255.255(环回地址)环回=虚拟
2、255.255.255.255(受限广播地址)------受路由器限制------只能用于DIP使用
3、主机位全1------192.168.1.x/24---192.168.1.255(直接广播地址)------只能做DIP
4、主机位全0------192.168.1.x/24--192.168.1.0/24(0.0.0.0)
两个作用:可以代表没有地址;可以代表所有地址
5、169.254.0.0/16(自动私有地址/本地链路地址)
五、静态路由
路由器的转发原理
当一个数据包进入路由器,路由器将基于数据包中的DIP(目标IP地址),查询本地路由表,如表中存在记录,则将无条件按记录转发,若没有记录,路由器不能洪泛,路由器会隔离广播域
静态路由:由网络管理员手写路由条目
基础写法:
bash
[Huawei]ip route-static 2.2.2.0 24 12.0.0.2
目标网络号 下一条地址(最佳路径对端) 1.负载均衡
当访问同一个目标,具有多条开销相似路径时,可以让设备将流量拆分后,延多条路径同时传输,起到带宽叠加的效果
2.环回接口
bash
[Huawei]interface LoopBack 0创建环回接口的作用:路由器配置的一个虚拟接口,一般用于在模拟实验中不受设备的限制
3.手工汇总
当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计 算后,仅编辑到达汇总网段的静态路由即可,可以达到减少路由条目数量,提高转发效率的目的。
4.路由黑洞
在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源
①主动黑洞:由于IP地址规划不佳,或汇总计算不当导致
②被动黑洞:网络故障临时出现
5.缺省路由
一条不限定目标的路由,可以访问所有节点,前提为本地路由器中其他所有类有条目均不存在该目标时,才使用缺省路由
bash
[Huawei]ip route-static 0.0.0.0 0 12.0.0.2 ------配置缺省6.空接口路由
路由表的匹配原则:最长匹配原则(精确匹配原则),当有多条路径时,选最精确的,最长指 的是掩码,掩码越长,范围越小,代表越精确
空接口null 0,虚拟接口,如果一条路由的出接口是空接口,那匹配上这条路由的数据包会被丢弃。
防止黑洞与缺省相遇成环路,在黑洞路由器上配置一条到达汇总网段指向空接口的路由
bash
[Huawei]ip route-static 192.168.0.0 24 null 07.浮动静态路由
bash
[R2]ip route-static 192.168.1.0 24 21.0.0.1 preference 61 ------修改优先级通过修改默认优先级,实现静态路由的备份效果
注:网络类型、OSPF等内容在HCIP中会重新进行讲解(深层次),因此本篇不做过多复习!!!