HCIP基础知识点---TCP/IP---UDP---ARP---静态路由

一、OSI参考模型（开放式系统互联参考模型）

open   system   interconnection

• 应用层：人机交互接口
• 表示层：将逻辑语言转换为二进制
• 会话层：针对传输的每一个数据包建立一条连接----防止不同数据的相互干扰

上三层：控制层面

下四层：数据层面

• 传输层：区分流量、定义数据传输方式（TCP、UDP协议）
• 网络层：通过IP地址进行逻辑寻址（IP协议、ICMP协议）
• 数据链路层：逻辑链路控制层---LLC子层；介质访问控制层---MAC子层
• 物理层：定义了一些物理特性

二.TCP/IP模型：

• 应用层（应用 表示 会话）
• 端到端层（传输层）
• 互联网层（网络层）
• 网络接口层（数据链路 物理层 ）

三 .TCP---是一种面向连接的可靠的传输协议

1.可靠性

• 确认机制：对每次接收到的数据段，都需要进行一次确认回复
• 重传机制：当一个数据段中某一个报文丢失后，会要求重新传输这个丢失的报文
• 排序机制：当一个数据段被分为多个数据包时，从不同路径传输，最终到达目的地的顺序会被打乱，所以需要重新进行排序。
• 流控机制（滑动窗口机制）：通过调节窗口大小来对流量大小进行控制

2.面向连接

•  三次握手
•     四次挥手

3.IPv4报头格式分析

4. 抓包抓取到的ipv4详细信息：

Version(版本)： 该字段长度为4比特位。标识IP报头的版本和格式，ipv4数据包的该字段设置为：0100

·IHL( Internet报头长度)： 该字段长度为4比特位。它标识报头的总长度，以32比特位为一个单位，在ipv4中头部被限制为最多15个32位字。有效报头的最小值为5。即0101

·Type of Service(服务类型)： 该字段长度为8比特位。被分为俩个部分，前6位被称为区分服务字段—DS字段；后2位是显示拥塞通知字段—ECN字段，用于QS。
·Total Length(总长度)： 该字段长度为16比特位。它标识数据报和数据包的总长度，单位为字节。所以ipv4的数据最大为65535。

·Identification(标识符)： 该字段长度为16比特位。它标识分段所属的组，所属为同一组则标识符相同。在网络层中也可把流量区分开来，用于流量分片。

·Flags(标记位)： 该字段长度为3比特位。它分为三分部分，保留位（reserved bit）为0；分片位（Don`t fragent）当为1时标识未分片，0则标识被分片；更多位（more fragments)为0标识最后分段，为1标识更多分段。

·Fragment Offset(分段偏移)： 该字段长度为13位比特位。用来重排序，它标识分段在当前数据包的位置，单位为字节。

·Time to Live(存活时间): 该字段长度为8比特位。在网络中标识数据包最大存活时间，用来防止路由环路，每经过一台路由器则TTL字段减去1，直到为0，此数据包直接被丢弃。其值最大为255，单位为s。然而现在路由器转发数据包都是用跳数来作为衡量单位。

·Protocol(协议): 该字段长度为8比特位。它用来标识上层协议（0—255），上图为6标识为TCP协议号。

·Header Checksum(报头校验和): 该字段长度为16比特位。 这个16位字段只对首部查错，不包括数据部分。在每一跳，路由器都要重新计算出的首部检验和并与此字段进行比对，如果不一致，此报文将会被丢弃。重新计算的必要性是因为每一跳的一些首部字段（如TTL、Flag、Offset等）都有可能发生变化，不检查数据部分是为了减少工作量。数据区的错误留待上层协议处理——（UDP）和（TCP）都有检验和字段。此处的检验计算方法不使用CRC。

·Source address(源地址): 该字段长度为32比特位。它标识发送者的ip地址。

·Destination address(目的地址): 该字段长度为32比特位。它标识接受者的ip地址。
·options(ip选项): 该字段长度可变。该字段提供某些控制功能，但在大部分情况下不需要这些功能。里面包括机制有松散路由，严格路由，路由记录及时间戳。

·padding(填充): 通过options字段后面补充0来补齐32位比特位，padding的和位0或者是32的倍数。

5.OSI与TCP/IP模型区别：

• 1.OSI 模型数据封装必须具有完整的封装； TCP/IP支持跨层封装
• 2.OSI 一般理论 ； TCP/IP 一般用于工业生产
• 3.OSI支持多种网络层协议；TCP/IP仅仅支持IP协议栈（IPV4 IPV6）

四.UDP是一种非面向连接的不可靠的传输协议

• 非面向连接的不可靠协议

• UDP----需要高速转发数据，但对数据连续完整性要求不高的场景----直播
• TCP-----在某些对数据完整性要求较高的场景----文件传输

五 .ARP : 地址解析协议

原理：根据已知的地址获得与其对应的另一种地址

ARP 数据包

• 请求数据包
• 应答数据包

工作过程：

• ARP请求报文---广播包（在同一个广播域）

• 交换机洪泛，当洪泛后由非目的主机接收，会直接丢弃
• 当目的主机接收时，会回复一个ARP应答报文给源主机----单播包
• ARP缓存表老化时间---180S

ARP 分类

• 正向ARP----通过IP获取MAC
• 反向ARP----通过MAC获取IP
• 免费ARP----冲突检测/自我介绍
• 逆向ARP----帧中继网络中
•  理ARP----由网关设备代替主机查询MAC地址

六 .静态路由

由管理员手工配置的，是单向的，拓扑关系缺乏灵活性
优点:配置灵活，管理员手工配置，节省链路开销。
缺点:当拓扑发生改变时，需要管理员去每台路由器上修改路由配置。
静态路由协议只能小规模的企业网络，大型企业网络用的是动态路由协议。
建议五条以内的非直连路由用静态路由协议，五条以上的用动态路由协议。

Destination/Mask      Proto      Pre      Cost      Flags      NextHop      Interface

目标 /掩码              ​​​​​​      协议    优先级  开销值      标签         下一跳           出接口

192.168.1.0/24         Direct        0         0             D      192.168.1.254    GigabitEthernet0/0/1

1.路由

• 协议：直连、静态、动态
• 目标/掩码、下一跳、出接口
• 协议、优先级、开销值（度量值）---->路由项的三个要素

源IP：192.168.1.1         目的IP：192.168.2.1 
源MAC：A                  目的MAC：B

2.路由信息的来源

• 设备自动发现、手工配置、通过协议学习
• 直连路由
  • 双UP--->必须有IP地址

3.优先级

• 在华为中，规定，优先级越小，该路由条目约优
• 直连>静态>动态 

4.开销值

• 把开销值相同的路由称为“等价路由

 环回接口：LoopBack--->用于测试，代表一个大的用户网段

[Huawei]interface LoopBack 1 //进入环回接口
[Huawei-LoopBack1]display this //查看当前视图下所做过的配置 
[Huawei-LoopBack1]display history-command //查看当前视图下的历史配置，最多显示十条

静态路由配置 
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //目标网段、目标网段掩码、下一 跳

[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2

想要删除一条配置错误的命令，或者是想要取消的命令，使用undo命令进行操作 
如：
undo ip route-static 192.168.2.0 24 192.168.12.2 
undo ip pool 1 
undo network 192.168.1.0 mask 24 
如果接口IP配置错误，则可以使用新的IP直接覆盖之前错误的IP地址 
如：
要求配置：192.168.1.1/24 
你的错误配置：ip address 192.168.1.2 24 
直接使用该命令进行覆盖：ip address 192.168.1.1 24