CCNA初步总结

总结（SUMMARY）

在初步了解到了osi七层参考模型之后，我们第一个遇到的问题是

1.若美国中国各有一台终端，中间连接一根网线，请问能否进行网络的通信？
答案为否，因为网线的有效传输距离一般为100米 （信号衰减）

2.若每隔100米加一个中继器，请问能否进行通信？
答案为否，中继器相当于一根笔，每隔100米对数据进行一次重描（物理加压），会导致数据的失真现象 （信号失真）

交换机的出现解决了这一问题

交换机的作用
1.无线延长传输距离
2.实现单播
3.分割冲突域

冲突域就是连接在同一导线上的所有工作站的集合，如果两台不同的设备在同一时间段给同一个设备发送数据包，则会产生冲突。
交换机分割冲突域的方法CSMA-CD ：带冲突检测的载波侦听多路访问技术
原理：发送数据前先监听信道是否空闲，若空闲则立即发送数据，如果在发送数据的同时检测到冲突则立即停止发送，等待一段随机的时间，再重新进行尝试

交换机只认mac地址
工作原理：通过mac地址进行物理寻址

交换机属于二层设备，不能够完成大型的网络之间的通讯，因此出现了三层设备-----路由器

路由器是工作在osi七层参考模型的第三层 网络层的数据包转发设备
路由器的作用：1.连接不同类型的局域网和广域网（用于不同网路之间的互联）
2.划分广播域
3.为他所承载的数据做路径的选择——选路
路由器只认识IP地址

广播域：广播是一种信息传递的方式，指网络中某一设备同时向网络中所有的其他设备发送数据，这个数据能广播的范围称为广播域。
路由器划分广播域的办法：路由器通过IP地址将连接到其端口的设备划分为不同的子网，每个端口下连接的一个网络为一个广播域。

洪泛：如洪水一般泛滥，具体是什么如洪水一般泛滥呢？（报文、syn等）
泛洪是交换机和网桥使用的一种数据流传递技术，将某个接口收到的数据流从除该接口之外的所有接口发送出去。
泛洪攻击：泛洪攻击有很多种，但具体都是通过伪造传输介质向被攻击端发出请求，以此来占用资源，当有成千上万的这种损耗出现时，就会导致被攻击设备的高速运转从而使得设备瘫痪。

TCP/IP协议（先有协议再有模型）等同于缩略版的OSI七层参考模型（先有模型再有协议）
TCP：面向连接的可靠传输协议
面向连接： 三次握手
可靠传输： 四次断开 确认、重传、排序、流控（滑动窗口）
三次握手过程
首先，一端发送SYN 其次， 另一端接收到SYN后继续发送更改的SYN和ACK ACK为上一个的SEQ+1（ACK=SEQ+1） 然后， 起始端接收SYN 建立会话 SEQ在原基础上+1 ACK为上一个本次的发送端的SEQ+1（SEQ+1、ACK=SEQ+1） SYN置1表示这是一个连接请求报文 FIN置1表示此次连接已经建立完成。
四次断开过程
现在有A、B两个客户处于连接已经建立完成的状态，当客户A没有东西需要发送时，会发送一个请求断开连接（FIN=1）给B（第一次断开），B收到消息后会向程序报告此情况（第二次断开），然后也给A发送断开请求（FIN=1）ACK+1，此时A收到B的确认消息后会进如只接收不发送的状态，等待B的请求断开消息（第三次断开）。最后，A收到B的断开请求，连接成功断开（第四次断开）

UDP：非面向连接的不可靠传输协议
优点传输速度快，一般都使用的是UDP协议

IP地址（internet protocol）
IP地址有两大类：IPV4(internet protocol version4)地址和IPV6(internet protocol version 6)地址
我们目前主要学习到的是IPV4地址。（以下地址都为ipv4地址）

首先IP地址是个什么东西呢？
32位二进制数使用十进制数字表示
00000000.00000000.00000000.00000000
Ip地址就是用这32位二进制数的排列组合来表示的

完整的ip地址需要携带掩码

掩码的概念：用来区分网络位与主机位。
eg：127.0.0.1 255.255.255.0（/24）
在此例子中前24位为主机位，后8位为网络位

Ip地址分为ABCDE五大类，默认通过第一个八位进行划分
0 0000000----0 1111111 0-127 A
10 000000----10 111111 128-191 B
110 00000----110 11111 192-223 C
1110 0000----1110 1111 224-239 D
1111 0000----1111 1110 240-254 E
其中ABC类地址为单播地址，D类地址为组播地址，E类地址为科研使用地址
特殊的IP地址：
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
环回地址：环回地址是用来检测TCP/IP协议在本机是否能够进行正常的封装与解封装。（在路由器中起到模拟PC的作用，因为环回地址默认双up）
单播地址中又分为两类 1.公有地址（全球唯一，需要付费使用） 2.私有地址（本地唯一，无需付费）

把一个ip地址划分为网络位和主机位的目的是为了便于使用和管理
为了使我们在用ip地址的过程中更加的便捷，就有了子网划分（VLSM，可变长子网掩码）与子网汇总（CIDR，无类域间路由）的概念
子网划分就是将一个大网段划分成若干个小网段的过程，划分的目的就是为了便于管理，很重要的一点就是在子网划分的过程中IP地址的总数量是不会发生改变的
子网划分就是主机位从网络位借位的一个过程，所以子网划分之后一定要改变掩码，因为是划分所以子网会增多，掩码增大。
子网汇总就是子网划分的逆向过程。

网络组建的步骤
1.拓扑规划----ip地址的规则
2.配置 1.配ip 2.路由–全网可达 3.策略 4.安全 5.排错 6.优化
3.维护
4.升级

DHCP 动态主机配置协议
DHCP 动态主机配置协议也叫配置地址池塘，是在路由器中配置的，配置地址池塘的目的是为了让终端能够自动的按照顺序的获取地址池里的地址一个地址池就是一个网段，网关地址一般为这个网端的首地址，在模拟器中DNS服务器地址一般为8.8.8.8

网络组建的步骤首先就是配置ip地址，为什么要配置ip地址呢？
一个网络的组建就相当于是很多人互相交朋友，每个人都有自己的名字，交朋友就相当于是互换ip地址，如果对方的脑子（路由表）中存储着你的名字，那么就算交朋友成功，如果一大堆人每个人都彼此认识，那么就完成了全网可达，初级网络得以构建

交朋友（路由）有很多种方法，大的方向上分为静态路由和动态路由
静态路由
1.出接口 目标网段＋流量发出的接口
2.下一跳 目标网段＋下一个接手流量的本地直连ip地址

当完成全网可达后，如果我要找朋友（查路由表）有两个规则1.递归查找（按顺序查找）2.最长匹配（优先查找掩码最长，最小网段的地址，会优先查找掩码长的网段）

负载均衡：当流量的发出接口距离接收到接口有多条开销相似路径时，可以将流量进行拆分发送 可以增大吞吐量提高传输速度

缺省路由：一条不限定条目的路由，当路由器查表完成后没有发现目标ip所在的网段时启用缺省路由发出（缺省路由是为了解决网络中具有某些不可被宣告的地址并且要实现全网可达的路由条目）

路由黑洞：有时我们为了减少路由表的路由条目会进行子网汇总，但是汇总后的网段包含有整个拓扑图没有出现的子网，这时如果向这种地址发送数据时就会导致流量的有去无回。

为了解决路由黑洞，出现了空接口路由：路由器在查表之后如果发现找不到目标网段就会直接丢弃，不会再继续向外发送。

路由器的加表规则
路由表中【1/0】
1的部分是管理距离值，管理距离值越小，代表可信度越高，优先加表。
当管理距离值为255时，就算路由表中没有其他可以到达的路径也不会使用该条目
C 0 出接口和下一条写法的不同 出接口直接写入的是流量发出的接口所以最为可信
S 1 下一跳写法是下一跳的IP地址所以可信度其次
D EIGRP 90 DEX 170 由于静态路由都是自动找的路径所以可信度不高
O OSPF 110
R RIP 120
0的部分是metric值，用来计算一条路径的优劣的参数
RIP 跳数
OSPF 带宽
EIGRP 复合度量

浮动静态路由，可以通过修改默认管理距离来更改路径，起到数据的备份作用

静态路由是一种比较繁琐的加表方法，对于机器而言，显然是不能够体现出其智能性的，所以就出现了动态路由

动态路由协议：各台路由器上的一种自动计算未知路径的算法
基于AS分为两大类IGP和EGP
自治系统
IGP：内部网关协议
EGP：外部网关协议
IGP根据更新时是否携带掩码来分为有类和无类两种类别
距离矢量型DV（相当于指南针，占用资源小，不精细）和链路状态型LS（高德地图，占用资源大，精细）

RIP：路由信息协议

工作在UDP的520（一个浪漫的端口号）端口上，本身无协议号，如果非要有那它的协议号就是UDP的协议号17
两个版本RIP V1 (有类距离矢量型路由协议) RIP V2 (无类距离矢量型路由协议)
使用广播更新 不携带掩码 使用组播更新 携带掩码
不支持VLSM/CIDR 、超网 更新地址224.0.0.9 更新时间30s
宣告主类网 宣告主类网
RIP的破环机制
1.水平分割（只进不出）
2.跳数限制（15跳，16跳不可达）
3.毒性逆转水平分割（触发更新 告诉你可以来但是需要16跳）
4.抑制计时器（当收到跳数增加时，判定该路由条目可能出环，在180s内若是再次收到跳数增加后的路由，直接抑制该条目，不接受更新）
路由器如果在相同的接口上收到某个路由条目的跳数比原先收到的跳数大，那么将启动一个抑制计时器，该路由进入长达180s（即六个更新周期）的抑制状态。
在抑制计时器的时间内该目的标记为不可达，直到该计时器超时，路由器才可以接收有关此路由的更新信息。
抑制计时器主要是在rip协议中用来防止路由环路的，该计时器的原理是引用一个怀疑量，不管是真的还是假的路由消息，路由器先认为是假消息来避免路由环路。如果在抑制计时器超时后还能接收到该消息，那么这时路由器就认为该消息时真的。

RIP实验：掌握RIP协议的作用及其配置

OSPFv2：开放式最短路径优先协议

使用触发更新，存在周期更新30min 组播更新地址 224.0.0.5/6 DR/DROTHER
协议号89
更新内容LSA：链路状态通告
LSDB：链路状态数据库
COST值计算方法：参考带宽/实际带宽 （参考带宽默认100M）

OSPF五个数据包(可以想象成点菜的过程)
HELLO:发现，建立，维持关系（进饭店打招呼）
DBD:数据库摘要信息（看菜单）
LSR:链路状态请求（发现自己想吃的菜，点菜）
LSU:链路状态更新（上菜）
LSACK：确认（付款）

OSPF建邻过程
Down：发送hello包，当收到邻居发送的hello包进入下一状态
Lnit：当收到对方发送的hello包中含有自己的router-id时，进入下一状态
Two-way：建立邻居关系 进行选举，选举完成后进入下一状态
Exstart：选举DR/BDR/DROTHER ROUTER-ID较大的优先 选举完成后进入下一状态
Exchange：交换DBD
Loading：交换LSA 通过LSR去要LSA 对方通过LSU更新LSA
Full：邻接关系建立完成，启用SPF算法 计算最短路径

Ospf传的是拓扑图但是存在周期更新30分钟原因就是它的不自信，因为拓扑图资源太大，难免会出现小错误。
划分区域规则：1.星型结构，其他区域需要和骨干区域（area0）相连
2.需要存在ABR（边界路由器）

成为邻接关系的条件:串行链路上 直接形成邻接关系
在以太网（MA网络）中，只有DR和BDR之间是邻接关系 DR/BDR和drother之间存在的是邻居关系 邻居关系不会共享信息
选举规则：
1.优先级越大的越优先
2.比较ROUTER-ID,越大的越优先（在实际配置中按照起协议的先后顺序划分优先级）
3.非抢占型选举（可以通过修改优先级来干预选举）
OSPF实验：掌握OSPF协议的使用及配置

Eigrp ：增强型内部网关路由协议 cisco私有协议 无类别距离矢量型协议
增量更新 仅触发更新 无周期更新 （更新量小 可靠性） 协议号 88
组播更新 更新地址224.0.0.10
管理距离值默认90
支持非等开销负载均衡（当存在两条开销相近的路时，流量可以按照比例进行拆分传输）

（eigrp是一个很优秀的协议，但是由于它是cisco，必须使用在纯cisco设备上才可以使用，所以我们一般大多数用的还是OSPF协议）

Eigrp五个数据包
HELLO包：用于发现、建立、保活邻居关系
UPDATE包 更新包（更新路由条目 目标网络号 + 度量值）
查询包
应答包
ACK （确认包）

EIGRP四大组件
HELLO： 机制————认识所有邻居
PDM：支持多种网络层协议（兼容性高，只不过现在网络层协议只用IP协议 所以此组件用处不大）
RTP：可靠传输协议 借鉴了TCP的四次断开机制（确认、重传、排序、流控）
DUAL：扩散更新（弥散更新）

EIGRP的工作过程
启动配置之后，启用EIGRP路由器将向所有邻居发送HELLO包（通过组更新224.0.0.10）
当收到来自邻居的HELLO包后，邻居关系建立完成 生成邻居表
邻居之间通过更新包来实现路由信息的共享
收集到所有的路由条目后加载到拓扑表中（拓扑表————装载着所有最优路径和备份路径的表）
默认将拓扑表中的最优路径和备份路径加载到路由表中——收敛完成
FD：可行距离
AD：可行后继距离
S：后继路由器
FS：后继可行路由器
FC：可行条件 备份路径的可行后继距离不得大于最佳路径的可行距离（如果备份路径的AD>最佳路径的FD那么，最佳路径就成为了备份路径的子路径）

防环：在汇总完成后，会在自动生成一张指向汇总后地址的空接口防环路由。

在宣告时可以进行主类网宣告也可以精确宣告

VLAN虚拟局域网

在交换机中先划分好vlan
将接口划分进不同的vlan中
在交换机和路由器、交换机和交换机间配置Trank使TRANK干道具有承载流量的能力
Vlan间路由——单臂路由(子接口) 、多层交换机（在路由器中配置地址池塘，通过不同的虚拟接口给不同的vlan下放地址池中的地址）

Native vlan --本征vlan 所有vlan的流量在经过TRUNK干道时都会被标记，只有native vlan经过时不会被标记，所以trank两端的native必须一致，默认为vlan1

附件:
协议名称 端口号
IP：网际网络协议
ICMP：网络控制管理协议
PING：测试连通指令
ARP：地址解析协议
TCP：传输控制协议
UDP：用户数据报文协议
FTP:文件传输协议 TCP21
TELNET：远程登录 TCP23
HTTP：超文本传输协议TCP80
DNS：域名解析系统 UDP/TCP53
HTTPS：安全HTTP TCP443
MSS最大段长度 以太网1480 B
MTU最大传输单元 以太网1500B