HCIA網絡基礎（一）

網絡基礎
    OSI七層參考模型
        應用層：爲用戶提供操作界面
        表示層：對數據進行加密、解密、編碼、解碼
        會話層：針對傳輸的流量提供一條端到端的會話鏈接（虛鏈接）
        傳輸層：將數據分片，標記好順序用於重組數據
        網絡層：IP選址與路由選擇
        數據鏈路層：提供介質訪問與鏈路管理
        物理層：定義物理介質
        注：APDU---PPDU---SPDU---Segment---Packet---Frame---Bit
        描述(封裝與解封裝)：
            1.兩個人聊天，當A打開QQ軟件就代表已經到應用層
            2.A輸入hello發送就會一步步進行封裝並通過網線傳輸到B，B收到後會從下至上進行解封裝
            3.輸入hello後數據會進行封裝：APDU+hello，封裝好後會傳輸到表示層。
            4.表示層會對應用層的載荷（APDU+hello）加頭部PPDU：PPDU+APDU+hello
            5.在會話層，會對數據包進行會話的編碼。A和多個人聊天會對會話進行編號會話層的載荷部分會繼續裹上頭部
            6.傳輸層會將會話層的數據加上傳輸層的頭部數據段UDP+SPDU+PPDU+APDU+hello。UDP中包括源端口和目標端口號
            7.網絡層在載荷加上網絡層頭部：IP+UDP+SPDU+PPDU+APDU+hello，IP中包含源和目的IP
            8.數據鏈路層在載荷加上數據鏈路層頭部：Mac+IP+UDP+SPDU+PPDU+APDU+hello,Mac包含源和目的Mac
            9.物理層會通過物理介質傳輸到B，通過解封裝就看到了A發送的消息hello
        TCP/IP協議棧
            應用層：HTTP/HTTPS、Telnet/SSH、FTP、SNMP、DHCP、DNS、SMTP/POP3
            傳輸層：TCP、UDP
            網絡層：ICMP、IGMP、IP、Routing Protocol
            網絡接入層:ARP、Ethernet

                傳輸層協議：TCP與UDP
                    TCP：
                        三次握手：
                            客戶端發送SYN報文，服務器會回覆ACK，由於TCP爲全雙工模式，服務器也會發送SYN報文。客戶端也會回覆ACK（標記位會置位=1）
                            序列號：隨機產生的，與算法有關 ack=seq+1
                            客戶端 seq=a
                            服務端 seq=b ack=a+1
                            客戶端 seq=a+1 ack=b+1
                        四次斷開：
                            客戶端發送FIN和ACK報文，表示要斷開連接，服務器會發送ACK（ACK中包含最後一次傳輸的數據）。TCP的全雙工模式使得服務器也會發送FIN和ACK報文請求斷開，客戶端回覆ACK
                            客戶端 seq=a ack=b
                            服務端 seq=b ack=a+1
                            服務端 seq=b ack=a+1
                            客戶端 seq=a+1 ack=b+1
                        Flag標記位：
                            URG：緊急，此標誌用於將輸入數據標識爲“緊急”
                            ACK：確認標記，用於確認數據包的成功接收RST
                            PSH：推送，確保數據被給予優先級，並在發送或接收端處理    RST：復位，表示重置連接
                            SYN：同步標記，初始化
                            FIN：完成，用於拆除創建的虛連接
                    UDP：
                網絡層
                    IPv4協議
                        32位，點分十進制
                        分類：
                            A類：1~126
                            B類：128~191
                            C類：192~223
                            D類：224~239
                            E類
                        私有：
                            10.0.0.0~10.255.255.255.255
                            172.16.0.0~172.31.255.255
                            192.168.0.0~192.168.255.255
                        進制轉換
                        子網劃分
                        VLSM、CIDR
                    網關：用來轉發來自不同網段之間的數據包
                    常用網絡測試工具
                        ping、tracert、netstat、ipconfig、nslookup
                    ICMP協議
                        IP協議號：1
                        面向無連接的協議，用於主機、路由器之間傳遞的控制消息
                        應用：ping、traceroute
                數據鏈路層
                    MAC地址
                        48位
                        24+24=48：
                            前24位爲OUI（組織唯一標識）
                            後24位爲廠商自己定義
                    ARP協議（地址解析協議）
                        二層協議號：0X0806
                        將IP地址解析成MAC地址
                        免費ARP：
                            使用自己的IP地址作爲目的IP地址發送ARP請求
                            作用：
                                IP地址衝突檢測
                                通告新的MAC地址
                                VRRP備份組中用來通告主備發生變換
                訪問控制列表
                    定義一系列規則，根據規則對數據包分類，控制上網行爲
                    從上至下，依次匹配
                    分類：
                        1.EtherType：4000
                        2.標準：2000~2999 源IP地址等
                            配置：    acl 2000
                                    rule 5 permit/deny source x.x.x.0 0.0.0.255

                        3.擴展：3000~3999 源IP地址、目標IP地址、源端口、目標端口等
                            配置：    acl 3000
                                    rule 10 permit/deny tcp source  x.x.x.x 0  sorce-port eq 1000
    VRP（通用路由平臺）介紹
        <Huawei>:用戶視圖模式
        system-view：切換到系統模式
        sysname R3:對設備命名
        display version:查看版本
        display current-configuration：查看設備的所有配置
        Ctrl+z：回到用戶視圖模式，或quit
        idle-timeout:配置超時時間
        save：保存
        display ip interface brief:查看接口摘要信息
        display ip interface g0/0/0：查看接口的詳細信息