华为路由交换工程师学习笔记汇总

**

1.1 传输介质简介

**
通信网络除了包含通信设备本身之外，还包含连接这些设备的传输介质，如 同轴电缆、双绞线和光纤等。

1.2 以太网帧结构

以太网是根据IEEE 802.3标准来管理和控制数据帧的。
学习目标：
1. 理解分层模型的作用
2. 掌握以太网中数据帧的结构
3. 掌握MAC地址的作用
4. 掌握以太网中数据转发的过程

分层模型——OSI
* 应用层——为应用程序提供网络服务，通过端口号判断是哪个应用程序，网络服务与最终用户的一个接口
* 表示层——数据格式化，加密、解密
* 会话层——建立、维护、管理会话连接
* 传输层——建立、维护、管理端到端连接，TCP连接和UDP连接
* 网络层——IP寻址和路由选择。路由器有很多接口，在这里判断使用哪些接口
* 数据链路层——控制网络层与物理层之间通信，字节传输，封装MAC地址，建立逻辑链接、进行MAC地址寻址、差错校验等
* 物理层——比特流传输（0和1）

由上到下的过程叫封装，由下到上的过程叫解封装。
分层模型让大家更容易学习、理解整个网络机制以及众多网络协议之间的关系。
分层模型——TCP/IP（目前最常用的参考模型）
* 应用层——数据 PDU——HTTP报文
* 传输层——数据段 Segment——TCP段——关注源目端口号
* 网络层——数据包 Packet——IP包——关注源目IP地址
* 网络接口层——数据帧 Frame——以太帧——关注头部Eth（源目MAC地址） 尾部FCS
* （物理层）——比特流 Bit——光信号或者电信号

数据链路层控制数据帧在物理链路上传输
帧格式有Ethernet_II和IEEE802.3两种格式
Ethernet_II中Type域可以判断上层协议，如果Type是0x0800，说明交由IP协议；如果是0x0806，说明交由ARP协议。
数据链路层基于MAC地址进行帧的传输
MAC地址由两部分组成，分别是供应商代码和序列号。其中前24位代表该供应商代码，由IEEE管理和分配。剩下的24位序列号由厂商自己分配。MAC地址具有全球的唯一性，不可更改。
以太网帧结构：
* 单播——第一个字节的第8个bit为0，说明该帧为单播帧
* 广播——每个bit全为1时，说明该帧为广播帧
* 组播——第一个字节的第8个bit为1，说明该帧为组播帧

当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议，类似进入由下到上的过程——解封装。

1.3 IP编址

网络层提供了IP路由功能。
学习目标：
1. 掌握iP报文的结构
2. 掌握公有IP地址，私有IP地址以及特殊IP地址的范围
3. 掌握VLSM技术（可变长子网掩码——VLSM）
4. 理解网关的作用

IP报文的结构：IP报文头部（20-60B）+Data部分

IP地址分为网络部分和主机部分。
IP地址由32个二进制位组成，通常用点分十进制形式表示。
网络地址：192.168.1（网络位）.0（主机位）表示该设备属于哪个网段
广播地址：192.168.1（网络位）.255（主机位）
在实际为网络设备设计IP地址时，不能使用网络地址和广播地址。

A、B、C类为可分配地址，D类为组播地址，E类为广播地址
私有地址范围：
* 10.0.0.0~10.255.255.255
* 172.16.0.0~172.31.255.255
* 192.168.0.0~192.168.255.255

特殊地址：
* 127.0.0.0~127.255.255.255（仅用于测试网站）
* 0.0.0.0（表示任何网络）
* 255.255.255.255（表示广播地址）

子网掩码用于区分网络位和主机位，网络部分全为1，主机部分全为0
IP地址和子网掩码与运算的结果为网段
默认子网掩码：
* A类——255.0.0.0
* B类——255.255.0.0
* C类——255.255.255.0

子网掩码还可以判断该网段上的可用主机位数
可用主机数=主机位-2

可变长子网掩码可以减少IP地址的浪费
可变长子网掩码：缩短主机位，增长网络位

无类域间路由大大减少了路由表的规模，减轻路由器的压力。

网关用来转发来自不同网段之间的数据包。
主机A给不同网段的主机B发送信息，首先需将报文发送给网关，再通过网关设备转发给主机B。

当数据包过大时，需要用到IP包分片。标识符，段偏移
为了避免环路拥塞，给数据报文设置生存时间TTL=255，每经过一台设备就减一，TTL=0时丢弃该报文。

eNSP常用设备：
* 路由器——AR2220
* 交换机——S5700
* PC
* 设备连线——Auto

网关需要自行配置

1.5 ARP协议

IP数据报文必须封装成帧才能通过数据链路层进行发送，而数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。**通过目的IP地址获取目的MAC地址的过程由ARP协议来实现。**学习目标：
1. 掌握ARP的工作原理
2. 理解ARP缓存表的作用

ARP报文是二层报文，不能穿越路由器，不能跨越网段，不能被转发到其他广播域。
指令：arp -a 描述：查看本主机的缓存表
指令：arp -d 描述：清除本主机的缓存表
同一网段、不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。

**免费ARP可以用来探测IP地址是否冲突。**免费ARP与正常ARP不同的地方就在于目的IP地址是源IP地址。如果有人作应答，说明当前IP地址已经有人使用。
免费ARP可以用来刷新交换机ARP表。
网络设备在发现自己没有目的设备的MAC地址时会发送ARP Request。当其他设备收到后，能够回复应答报文Reply。
ETH中的目的MAC地址会写全F，ARP段中的目的MAC地址会写全0
当网络设备获得IP地址或IP地址变更时，会产生免费ARP，来检测自己的IP地址是否冲突。

1.6 传输层协议

传输层定义了主机应用程序之间端到端的连通性。
学习目标：
1. 掌握TCP和UDP的工作原理
2. 描述TCP和UDP的报文格式
3. 了解常见服务的应用端口号

TCP是可靠的传输服务。
端口号用来区分不同的网络服务。
固定端口号有：
* FTP——21、20
* HTTP——80
* Telnet——23
* SMTP——25

标识位及其作用：
* URG——标识紧急指针是否有效
* ACK——标识确认序号是否有效，用于目的端已收到报文确认
* PSH——用来提示接收端应用程序立刻从数据缓存区将该数据读取
* RST——要求重新建立连接
* SYN——请求建立连接
* FIN——控制目的端和本端的连接是否中断

TCP通过三次握手建立可靠连接，SYN、ACK参与了三次握手。
TCP传输过程通过发送确认号确保所有数据包全部按序接收。
TCP流量控制通过调整窗口大小控制流量。
TCP协议中，主机在关闭连接之前，要确认收到来自对方的ACK，经历四次挥手关闭连接。

UDP是一种面向无连接的传输层协议，传输可靠性没有保证。
UDP头部仅占8字