HCIP笔记
2025.3.3
HCIP
HCIA复习
OSI参考模型---开放式系统互联模型---OSI/RM
ISO---国际标准化组织;
特点:先有模型,再有协议。
OSI七层参考模型:
应用层:提供网络服务;自然语言--编码
表示层:对数据的处理;格式化,加解密,压缩解压缩等等
会话层:建立、维护、管理会话连接。点到点的通讯
传输层:建立、维护、管理端到端的连接
网络层:逻辑寻址和路由选择
数据链路层:物理寻址以及控制物理层通讯
物理层:比特流的传输
TCP/IP:先有协议,后建立模型。
ARP协议
作用:通过某一个地址,来获取另一个地址
正向ARP:通过IP获取MAC地址
反向ARP: 通过MAC获取IP地址
免费ARP: 利用正向ARP的原理,请求自己的IP地址。
3.5
MAC----48bit
前24bit为厂商ID,也被称为OUI;后24bit被称为产品ID。
第一字节的第八比特位,分为单播-0和组播-1.
DHCP协议---动态主机配置协议
C/S架构。先发送数据报文的终端位客户端。
功能:为网络中的终端设备,提供网络参数
DNS服务---域名解析服务
通过域名,查找IP地址
DNS协议是基于TCP/UDP的53号端口来传输数据
路由器转发原理
基于数据包中的目的IP地址,查找路由表。若表中存在记录,则无条件转发,若没有记录,则直接放弃
获取未知路由项信息的手段:直连路由,静态路由,动态路由
直连路由的生成条件:1,接口双UP;2,接口配置IP地址。
HTTP协议---超文本传输协议
典型C/S架构协议。基于TCP协议进行工作的,端口80(默认).
超文本:超链接+多媒体元素标记--Web(网页)--URL来表示的
————————————————————————————————————
3.12 第二章,TCP协议
TCP---传输控制协议
是一种面向链接的可靠传输协议。
TCP目的:在不可靠的IP层之上,实现可靠的数据传输协议。
TCP是全双工通信
标记位:
紧急位URG
确认位ACK
推送位PSH
复位RST
同步位SYN
终止位FIN
TCP可靠性
排序机制:IP分片,TCP分段
确认机制:是TCP可靠性的核心
确认报文的特点:TCP头部中的ACK标记位=1;确认的数据是由确认序列号来决定的
选择确认:SACK--在确认报文中,增加一个变量。
设备之间,想要使用确认机制,也需要提前协商。在三次握手的前两次SYN报文中进行协商使用
,使用可选项字段携带。
重传机制:1.超时重传
2.快速重传机制:当发送方连续收到三次冗余ACK时,则认为这三个ACK报文所标识的信息丢失,需要进行快速重传机制。
TCP流量控制机制--流控:发送方通过观察接受方的确认报文中的Windows大小,来动态调整自己连续发送的数据量
TCP的拥塞控制机制
拥塞:网络中对资源需求超过了资源可用量的情况。
——————————————————————————————————————
3.17
TCP连接管理
TCP的连接建立: 每一方需要确认对方的存在
双方需要进行参数的协商
需要进行资源分配
———————————————————————————————————————
第二部分:园区网
园区网架构-----核心点:冗余性
三层:接入层:提供大量的用户终端接入接口——一般使用二层交换机
汇聚层:终端设备的网关所在地,并且是下层网络的流量汇聚地——三层交换机
核心层:负责连接不同的区域模块,负责不同模块之间的流量高速发展——一般三层交换机
————————————————————————————————————————
第三章---VLAN技术
虚拟局域网
VLAN特点:1.一个VLAN就是一个广播域;2.广播报文会被限制在一个VLAN内;3.VLAN的划分不受地域限制
VLAN配置
第一步配置:创建VLAN
[Huawei]vlan batch 2 3 --批量创建vlan
[Huawei]vlan 10 ---单独创建
第二步配置:将接口划入VLAN
[Huawei]int g 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access
第三步:Trunk干道配置
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 ---该命令只能编写T允许列表
[sw1-GigabitEthernet0/0/5]port trunk pvid vlan ? ---修改
PVID INTEGER<1-4094> VLAN ID
----特点:PVID与允许列表没有任何关联,且允许列表和PVID的配置相互独立。
PVID:华为体系规定,所有通过接口进入到交换机的数据,都必须打上接口所对应的PVID标签,也
就是说,交换机内部所有的数据,都必须是携带标签转发的
Access类型
Access类型是二层接口用于连接终端设备的。
Trunk类型
可以接收和发送多个VLAN,并且一般用于连接交换机
hybrid类型
该类型是华为私有设计的类型。可以实现任何操作(包含了Access和Trunk的功能)。
--------------------------------------------------------------------------------------------
VLAN间通讯技术
三层交换机转发 --- 企业中最常用的方式。
SVI接口 --- Switch virtual interface,交换机虚拟接口 --- 在华为中被称为VLAN-IF接口。是一个
虚拟的,三层逻辑接口。可以配置IP地址,并处理三层数据报文。--->通常情况下,该IP地址会成为该
VLAN中的默认网关地址
---------------------------------------------------------------------------------------------------------
VLAN聚合---Super VLAN
VLAN聚合作用:允许将一个IP网段用于多个VLAN。
Super-vlan:理解为“父VLAN”的概念。
该vlan不能包含任何物理接口,只用于将sub-vlan进行聚合,并且提供一个三层接口(vlanif接口)。
Sub-vlan:子VLAN”的概念
该vlan可以被添加到任何物理接口,但是不能够创建sub-vlan对应的VLANIF接口。同一个super-vlan中的sub-vlan之间依然是二层隔离的。但是这个sub-vlan共用同一个vlanif接口。
——————————————————————————————————————————————
STP生成树协议
二层环路问题:
1.二层环路非常严重,因为无法像三层环路那样,通过TTL字段将报文丢弃,从而解决环路。
2.广播风暴 --- 广播帧在二层环路中形成顺时针和逆时针转动的两层环路,并且无限循环,最终导致设
备宕机,网络瘫痪。
3.MAC地址表翻摆(漂移) --- 同一个数据帧在顺时针接收后记录MAC地址和接口关系后,之后,逆时
针在记录一遍,如此循环,导致MAC地址表一直发生改变。
4.多重复数据帧
STP原理:交换机之间相互发送STP报文,进行一系列的计算(最短无环路径树),从而选定出一些接口在逻辑上被阻塞。
生成树
STP基本概念
1.桥ID---交换机ID:每一台运行STP的交换机都拥有一个唯一的桥ID。 桥ID总共8字节,16bit桥优先级+48bit桥MAC地址。
2.根网桥:STP作用是计算出来一个无环树--->根网桥就是一颗STP生成树的树根节点
选出根桥设备。并且,在一个交换网络中,根网桥有且只有一个。
选举规则:网络中拥有最小桥ID的交换机称为根网桥
先比较桥优先级,越小越优。--->默认32768。
取值必须是4096的倍数。
桥优先级相同,在比较桥MAC地址,越小越优
开销(cost)、根路径开销(RPC)
每一个激活了STP协议的接口都维护着一个Cost值。接口的Cost主要是用于计算RPC。
Cost数值--->在华为体系下,存在三种计算方式,默认使用算法为IEEE 802.1t标准。总体而
言,带宽越高,开销越小。
RPC的计算,是从根节点到达本地所经过的所有入接口的开销之和。
接口ID
运行了STP协议的每一个交换机的每个接口都存在一个接口ID,用来区分不同的接口。
接口ID长16bit = 4bit接口优先级 + 12bit接口编号
缺省时,接口优先级=128,每一次修改时,必须为16的倍数
--------------------------------------------------------------------------------------
STP报文---BPDU
BPDU --- 网桥协议数据单元
TCN BPDU报文
STP角色选举过程:选举根网桥
选举范围:整个交换网络。
选举根接口:指的是非根网桥上所有接口中收到最优BPDU的接口
选举指定接口:
指定接口的作用:1.该接口是该链路上所有接口中到达根网桥最优的接口;2.该接口负责
向该链路发送BPDU报文。
一般而言,根网桥的所有接口都是指定接口。且存在根接口的链路上,对端必然是指定接口。
选举非指定接口:
除了根接口和指定接口以外的接口,都是非指定接口。
————————————————————————————————————————
802.1W---RSTP
STP:根端口、指定端口、非指定端口
RSTP:根端口、指定端口
非指定端口被分为两部分:替代端口、备份端口
1.替代端口---作为根端口的备份 当收到了其他设备发送的BPDU报文而被阻塞的端口被称为替代端口。
2.备份端口---作为指定端口的备份 由于收到了发送者为本地BID的BPDU报文而被阻塞的端口。 但是这两个接口都是被阻塞的接口
RSTP与STP不同,网络稳定后,无论是不是根网桥,都可以周期性发送BPDU报文
---------------------------------------------------------------------------------------------------
P/A机制 --- 加快收敛核心机制
设备发送P标记位置位的BPDU报文,请求将自己的接口状态切换为转发状态。
对端收到该报文后,将本地除了接收该报文的接口以外的接口,全部切换为丢弃状态,来保障本地
无环,该过程被称为同步过程
同步过程完成后,本地其他接口均处于丢弃状态,本地向上游设备回复A标记位置位的BPDU报文,
表示同意,并且将本接口切换为转发状态
上游设备收到A标记位置位的BPDU报文后,认为下游不再存在环路,所以将接口切换为转发状态。
后续所有设备之间链路均启动P/A机制来加快收敛。
---------------------------------------------------------------------------------------------------
802.1S---MSTP---多生成树
MSTP是解决了链路利用率低的问题。MSTP是应用最广泛的破环协议。
MSTP将一个或多个VLAN映射到一个实例(instance)中,然后基于实例来计算生成树,映射到同一
个实例中的VLAN共享同一颗生成树
————————————————————————————————————————————
第五章-----链路聚合+VRRP
链路聚合
概念:可以将多个物理接口捆绑成一个逻辑接口,即将N条物理链路聚合为一条逻辑链路,可以在
不升级硬件资源的条件下,达到增加链路带宽的目的。
eth-trunk接口在添加物理接口时,物理接口中不能存在任何配置,否则不能被加入到聚合链路
中;并且,当物理接口加入聚合链路后,所有关于物理接口的配置,都需要在聚合链路中进行操作。
--------------------
LACP模式 --- 链路聚合控制协议
LACP是在聚合链路形成后,负责链路维护的协议,即自动调整链路状态。
LACP协议分为静态和动态。
静态 --- 聚合接口创建,成员接口的加入,都是手工配置
但是,LACP会通过协议报文,确定那些接口为活跃接口。
动态 --- 所有内容都是LACP自动完成
如何判断不同的报文属于相同的数据流:基于数据包的五元组信息判断(源目IP、源目端口、协议
号)
-------------------------------
VRRP协议 --- 虚拟路由器冗余协议
VRRP基本概念
版本:VRRPv2/v3
VRRP路由器 --- 运行了VRRP协议的路由器。VRRP协议是基于接口工作的。 当VRRP协议激活时,路由器上激活了VRRP协议的接口会开始发送和侦听VRRP报文。-->目的
选择出Master设备。
注意:一起协同工作的VRRP路由器的接口必须处于同一个广播域,否则VRRP报文无法正常交
互。
VRRP组和VRID
VRRP组---指的是多台协同工作的路由器的接口组成。
VRRP组使用VRID(虚拟路由器标识符)进行标识。
VRID --- 8bit
虚拟路由器参数
虚拟IP地址
虚拟MAC地址(0000-5e00-01xx;其中xx为VRID数值)。
Master路由器和Backup路由器
Master --- 指的是接口状态处于Master状态的路由器。也被称为主路由器。
功能:1.可以承担报文转发功能;2.可以响应虚拟IP和虚拟MAC的请求信息;3.周期性发
送VRRP报文,来通知Backup设备,自己的存在。
Backup --- 指的是接口状态处于Backup状态的路由器。也被称为备份路由器。
功能:1.周期性接收Master设备发送的VRRP报文;2.随时准备替代Master的工作。
VRRP工作机制
VRRP协议属于应用层协议,但是是直接封装在IP报文中,IP报文中的协议号=112;目的IP地址是组
播地址224.0.0.18。--- 该报文中TTL不为1,VRRP报文中TTL=255,报文都只能转发一跳
——————————————————————————————————————————
第六章———OSPF
动态路由协议 --- 收敛速度快、选路优、占用资源小。
IGP --- 内部网关协议
距离矢量型协议---RIP --- 传递路由
链路状态型协议---OSPF -- 传递拓扑
EGP --- 外部网关协议
OSPF协议 --- 开放式最短路径优先
是一种典型的链路状态型协议
OSPF结构化部署 --- 区域划分
区域划分的目的:为了减少设备的资源消耗,因为OSPF传递的是拓扑信息,对资源消耗较大。
ABR(区域边界路由器)设备 --- 本质工作就是将不同区域的路由信息相互传递。
ABR设备的定义:
1. 至少连接两个区域
2. 至少有一个接口连接在骨干区域
3. 在骨干区域中至少存在一个活跃的邻居
ASBR --- 自治系统边界路由器 --- 本质工作并非是传递路由,但是可以传递路由,需要管理员进行配
置
OSPF协议在区域内部会运行SPF算法,而SPF算法是计算一个树形结构,导致区域内部不会出现环
路,而区域之间因为传递的是路由信息,所以存在出现环路的隐患,而OSPF协议设定了许多规则来防止
区域之间的环路产生。
------------------------------------------
OSPF报文格式
————————————————————————————————————————
OSPF的不规则区域划分的解决方案
规则:
1.骨干区域必须唯一:
2.满足星型结构--- 非骨干区域必须与骨干区域直接相连
规则:非骨干区域之间不允许直接相互发布路由信息
不规则区域划分:
远离骨干的非骨干区域
不连续骨干区域
OSPF规定:Vlink所在的非骨干区域,不能传递聚合路由;即ABR设备不能向存在Vlink链路的区域
发布聚合路由信息。
路由表中路由项匹配原则:最长掩码匹配规则。
多进程双向重发布
重发布 --- 将本地从某一种协议学习到的路由信息,以另外一种协议的方式重新发布出去。
重发布是将本地除了缺省路由以外的其他路由信息向外发布。
O_ASE--->代表该路由的来源为域外路由信息。OSPF域外路由信息优先级150。
LSA三元组:链路状态类型、链路状态ID、通告路由器。---唯一的标识一条LSA信息。
判断LSA新旧关系
1. 比较LSA的序列号,序列号越大代表LSA越新。
2. 如果LSA序列号相同,则比较校验和,校验和越大越新。
3. 如果校验和也相同,则比较老化时间
-如果存在老化时间为3600S的LSA,则无条件接收该LSA。
-如果不存在老化时间为3600S的LSA,则比较两条LSA的老化时间差值
-如果差值大于15min,则认为老化时间小的LSA更新。
-如果差值小于15min,则认为两条LSA相同。
标记位
V --- 代表发送该LSA的路由器为Vlink的一个端点。
E --- 代表发送该LSA的路由器为ASBR设备。
如果这台设备执行了重发布操作,则该标记位置位。
B --- 代表发送该LSA的路由器为边界路由器;不是ABR
一个Link信息,包含了“链路类型”、“链路ID”、“链路数据”以及“度量值”。
二类LSA
需要列举出接入该MA网络的所有路由器的RID,以及这个网络的掩码信息,因此二类LSA
仅存在于拥有MA网络的区域中,并且是由DR设备产生。
三类LSA
是ABR设备通过每个区域的一二类LSA计算出的路由信息转换而来的,并且是保存在其他区
域中;每一条路由信息都会使用单独的一条LSA来描述。
:三类LSA存在一个递归过程:设备收到三类LSA后,会根据1/2类LSA来计算这个三类LSA的通告
者,如果能够计算出来,则认为这条三类LSA有效,才会应用。
LSA的撤销:
1类LSA撤销
--通过序列号+1的方式来撤销LSA。
2类LSA撤销
--通过序列号+1方式撤销。
--序列号不变,老化时间=3600S撤销。
3/5/7类LSA撤销
--序列号不变,老化时间=3600S撤销。
——————————————————————————————
OSPF优化
OSPF的优化,主要是针对LSA进行,减少LSA数量。
1. 路由汇总 --- 减少骨干区域LSA信息
汇总5类LSA开销值计算方式
Type-1
汇总网段的开销值 = 所有明细路由中开销值的最大值
Type-2
汇总网段的开销值 = 所有明细路由中开销值的最大值 + 1
2.特殊区域---减少非骨干区域LSA信息
第一大类 --- 末梢区域
第二大类 --- 非完全末梢区域
OSPF的选路原则:
优先级是决定不同路由协议加入到全局路由表的。Cost值是绝对同一种路由协议的多条路由之间有
几条路由可以加入到全局路由表。
—————————————————————————————————————————
第七章
优化与控制
BFD技术 --- 双向转发检测技术
一种用于快速检测、监控网络中链路或者IP路由的联通情况。
BFD概述
BFD --- 通用的、标准化的、与介质无关、与协议无关的快速故障检测机制。
BFD --- 是一个简单的“hello”协议。两个待检测设备之间建立BFD会话通道,周期性发送BFD的检测
报文,如果某个系统在规定时间内没有收到对端的检测报文,则认为该通告的某个部分发生了故障
BFD检测模式
异步模式和查询模式
异步模式 --- 相互周期性发送BFD报文。
查询模式 --- 在需要验证连通性的情况下,系统连续发送多个BFD报文,如果在检测时间内,没有收
到返回的报文,则认为会话down。
本质区域 --- 检测的位置不同,异步模式下本端按照发送周期发送BFD报文,检测位置为远端;而查
询模式下,本端检测自身发送的BFD报文是否得到回应。--- 异步是告知对端自己的存在,而查询是等待
对方回复自己。
BFD检测时间
检测时间 = TX(最小发送时间),RX(最小接收时间),DM(检测倍数)三个参数共同决定。
发送时间 = MAX(本地发送间隔,对端接收间隔)
接收时间 = MAX(对端发送间隔,本地接收间隔)
实际检测时间
异步模式:
检测时间 = 接收时间 * 对端配置的检测倍数
查询模式:
检测时间 = 接收时间 * 本端配置的检测倍数
缺省时间:发送时间和接收时间均为1000毫秒,本地检测倍数为3倍。
对于RIP协议而言,路由的开销值 = 收到的RIP报文中的Cost数值,而报文中的Cost = 设备发送时
本地路由表中的开销值+1。--->默认向外传递+1;接收+0;
配置总结:
即便拒绝流量,在抓取时,也需要允许。之后路由策略拒绝。
在一条规则中,若没有进行流量匹配,则为匹配所有;若没有应用,那么仅对匹配流量做大动作处
理。
节点之间是或关系;而节点内部的条件语句为且关系。
————————————————————————————————————————
第八章 简单VPN技术
VPN --- 虚拟私有网络(虚拟专用网络):指依靠ISP或其他NSP的公共网络基础设施,来构建专属于自
己的专用安全数据通信网络。而该网络是逻辑上的而不是物理的。
GRE技术 --- 通用路由封装
隧道技术 --- 在通信节点双方之间,通过封装和解封装技术在公网上建立一条数据通道,使用该数据
通道进行数据传输。
GRE是一个标准的三层隧道技术,并且是一种点到点隧道
NHRP协议 --- 下一跳解析协议
Hub and Spoke架构。--- 特点就是只有总部可以直接和分部进行通讯。
NHS --- 下一跳服务器 --->一般为Hub节点,因为Hub节点的公网IP地址一般是不会发生变化的。
在广域网环境中,企业的出接口公网IP地址,一般都会是由运营商动态分配的,即实时变化的。
NHRP协议原理 --- 选择一个出接口IP地址不变的设备作为NHS,然后由其他分支设备,将自己的隧
道IP和物理IP一起通告给NHS设备。如果发生改变,则需要重新通道。对于NHS而言,需要在本地将这
个映射关系记录在NHRP映射表中。
MGRE虽然在逻辑拓扑上看起来类似于MA网络,但是其本质还是从GRE协议升级来的,故本身还是
一个点到点的发送模式,也就不会存在所谓的广播和组播行为,即该网络架构可以近似的看做是
NBMA。
NHRP表项,1800S更新一次,7200S老化时间
————————————————————————————————————————
第九章,Internet接入技术(PPPoE技术)
PPP协议
优势: 1、兼容性强 --- 任何串行接口,只要能够支持全双工通信,都可以支持PPP协议。 2、具有可移植性 --- PPPoE、L2TP VPN 认证和授权 3、无重传机制--->传输速率快
PAP --- 简单密钥认证协议
CHAP --- 挑战握手协议
网络层协议协商阶段 --- NCP协商
————————————————————————————————
第十章
BGP---无类别的路径矢量型协议
*无类别--传递时携带真实掩码信息
*矢量--方向--谁传递给我,谁就是我的下一跳
*距离矢量--将一个路由器看作是一个单位计算开销
*路径矢量--将一个AS看作一个整体,来计算一跳
IGP---内部网关协议
EGP---外部网关协议
基于AS来分隔的
AS---自治系统
定义:由一个单一的机构或者所管理的一系列IP网络及其设备所构成 集合