当前位置：首页 > article >正文

Hcia知识汇总

article 2024/11/6 0:36:07

一.什么是HCIA
HCIA—华为体系下的初级网络工程师

二.网络的概念
网络就是利用传输介质将世界不同位置的计算机连接在一起，就形成了一张网----可以实现信息传递和资源共享。

三.网络基础
计算机——电脑：处理电流信号--数字信号,实现电信号到数学信号的转换。

1.应用层：抽象语言，电脑不认识，会转换成编码，软件是加到应用层的

2.表示层：将编码转成二进制，所以表示层之下都是二进制应用层，表示层都是将各种类型转换成二进制，负责翻译，最后在表示层转换成二进制

3.控制层：介质访问控制层，控制物理硬件，同时识别硬件语言（二进制）

4.物理层：通俗的说可以是一个固定的东西,硬件加到物理层

5.总结

应用程序---代码---接收人类语言（抽象语言，数据）——>编码——应用层编码—人类语言—二进制——>表示层

四.网络变大
什么算网络变大？？？

1.节点数量增多（带宽变大，数据量大，数据内容复杂），2.距离延长

传输距离：越长电信号衰减越严重，长度越长，信号不行，容易丢包。因此要发展延长距离的手段

传输距离处理方法：中继器—放大器，就是一个铜片盒子，它外接一个电源，因为电压越低，传输距离约近，外接电源可以保持短距离内保持电压不会低，但中继器是无法无限延长的，仅仅加压，不还原电波，属于纯物理层。简单来讲口诀54321，最多五个设备，四个段，三二最稳定，，一个冲突域。

节点数量增多处理方法：

直线型拓扑结构，网状拓扑结构，环型网络结构

星型拓扑结构---一般用于企业，因为除了中心以外，其他部分坏一个不影响其他。

发明了网络集线器（网络hub）集线器不是交换机，交换机可以当集线器用，集线器不能当交换机用。HUB——一种多接口的中继器，也是加压作用，可以构建星型结构，HUB例图如下

但集线器也有缺点：

1.安全问题 2.外接电脑多，垃圾信息导致延时大。3.地址，标识和区分不同的设备身份

4.冲突：单点时间内只允许单个设备的数据传输。

问题解决

1.地址应该具有唯一性，不会重复。IANA组织专门定义地址，：网卡芯片串号（介质层）MAC地址—物理地址，具有全球唯一，出厂烧录在芯片里面，由48位二进制构成，前24位二进制代表不同的网络厂商，后24位二进制是厂商生产该设备添加的物理串号但在电脑上由16进制显示，

电脑上查看MAC地址方法：win＋r 输入ipconfig，但是这个命令看到的东西不完整，要看到完整的输入ipconfig/all，就可以看到物理地址。如果用的是Linux系统，就在终端输入ifconfig，就能看到网卡信息和MAC。

冲突问题解决

冲突本质：多个节点同时发电流，电流在集线器上相遇，碰撞抵消，只要有两个人同时发，消息就撞死了

—CSMA/CD—载波侦听多路访问/冲突检测：一个排队机制，任何人发数据之前，先听，听有无其他人在发，但是也有撞死几率，要是被撞死，会有惩罚机制，两个互撞的机子，会被罚时不同秒数后再听，若无有人在发，就可以再发。

以上历史多重尝试，提出能增加网络的核心需求

1.无限距离传输

2.无冲突，所有节点都可以同时发，不用等任何人

3.单播，一对一传输，别人不会接受，安全且效率高

五.网桥——交换机的发明
交换机是干嘛的？

1.代替集线器，提供端口密度，用于大量节点互联

1.理论上无限延长距离传输，是一个介质访问控制层设备，能识别电流为二进制，再将识别后二进制重新写为电流从交换机再发出去，可以识别数据，进行二次中转。本质是重写。

2.实现无冲突，所有节点都可以同时发，不用等任何人，因为到交换机的一瞬间，会被读成二进制，存储在内存条上，说到底还是因为交换机在控制层，不会让相遇，本质是存储再转发，实现所有节点同时发，没有相撞情况。

3.实现单播，一对一传输，别人不会接受，安全且效率。A发给B一个东西，应用层和表示层先会把它表示成二进制，然后介质层会贴标签，缕清这个二进制，是从A来的，要发送给B，然后电信号走到交换机，先吧电流转化成二进制，然后存储识别，MAC地址本身是48位二进制，交换机可以读懂，交换机会先看原MAC，会知道是从哪个端口进，要送去哪个端口，然后转化为电流，从要输出的端口转出。当交换机收到一个数据包，首先会记录数据包中的源MAC地址和接收接口的对应关系到MAC地址表中，之后在转发过程中会查看数据包中的目标MAC地址，小bug：如果MAC地址表中存在记录则直接按照记录关系单播转发，如果没有记录则洪范

洪范—除了接收到这个数据包的接口以外，向所有剩下的接口复制转发一次数据包。

如果无数个交换机相连接，洪范范围越大，网络绝对越卡，因为洪范了垃圾信息，就嘎嘎卡

因此就有了路由器的发明！！！！

六.路由器诞生——全球互联
IP地址目前有两个流行版本：IPV4，IPV6

1.IPV4地址---32位二进制构成

11000000.10101000.0000000001.00000001

电脑看，路由器看，但人看就换算用点分十进制。

00000000=0 00000001=1

00000010=2 00000100=4

00001000=8 00010000=16

00100000=32 01000000=64

10000000=128

128+64+0+0+0+0+0+0+0=192

128+32+8=168

所以是192.168.1.1 加减法就可以完成。

IP地址存在两个部分，前段为网络位，用于标识洪范范围，后段为主机位，用于标记该个体。

2.子网掩码：32位二进制，必须是连续的0和连续的1，让子网掩码为1的部分代表IP地址的网络位

前后段的区分，依据子网掩码。网络位相同则代表地址在一个范围，如果网络位不同则代表地址不在一个范围

检测两台电脑是否互联

cmd命令：ping＋ip，会默认ping四次不仅要关注是否丢包，还要看稳定性。

七.ENSP的使用
system-view ---进入系统视图 TAB快捷键可以自动补全配置 [Huawei]interface GigabitEthernet 0/0/0 ----进入接口 [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.4 255.255.255.0 --接口配置 IP地址 [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.2 24 [Huawei-GigabitEthernet0/0/0]quit --退出到上一个视图 [Huawei]display ip interface brief--查看接口ip地址配置情况 [Huawei-GigabitEthernet0/0/2]undo ip address ---删除指令 Ping-测试网络连通性

特殊ip

特殊IP地址--- 127.0.0.1/8---环回地址（测试地址）主机位全0的地址--- 192.168.1.0 24——代表一个网络范围（网段）主机位全1的地址分区新分区 1 的第 7 页主机位全1的地址 192.168.1.255——直接广播地址网段内部存在多少IP地址---2的主机位次方网段内部存在多少可用IP地址---2的主机位次方-2 192.168.1.1-192.168.1.254 全0的IP地址 0.0.0.0----DHCP动态获取IP地址时使用（没有IP地址），路由（代表所有IP 地址）全1的IP地址 255.255.255.255----受限广播地址 169.254.0.0/16---获取IP地址失败，设备自动生成的地址.

一.子网划分
子网划分——VLSM--借位（针对主机位进行借位）

在VLSM中，网络管理员可以根据不同的网络需要，为每个子网分配不同长度的子网掩码，从而更有效地利用IP地址空间。

借位是指在进行VLSM子网划分时，从主机位中借用位来作为子网位，以实现更精细的子网划分。通过借用更多主机位作为子网位，可以创建更多、更小的子网，以满足不同子网的需求。

例如，如果要划分一个网络，需要将其分为4个子网，可以借用2位作为子网位，从而实现以下子网划分：0000, 0100, 1000, 1100。这样就可以将原网络划分为4个大小不同的子网，以满足不同的网络需求。

二.子网汇总
子网汇总是将多个相邻的子网合并成一个更大的子网的过程，以便简化路由表，减少路由条目数量和网络拓扑中的复杂性。

在子网汇总中，需要将具有相同前缀但不同最后几位的子网合并成一个更大的网络。这样可以减少路由器在转发数据包时需要匹配的路由表项数量，提高路由表搜索速度，减少路由器的负担，提高网络性能。

举例来说，如果有以下4个子网：

子网A：192.168.1.0/24
子网B：192.168.2.0/24
子网C：192.168.3.0/24
子网D：192.168.4.0/24
这些子网都有相同的前缀（192.168.x.x/24），只有最后一个字节不同。通过子网汇总，可以将这4个子网合并成一个更大的网络：192.168.0.0/22，这样就能有效地简化路由表，降低网络的路由表数量和路由器的负担。

三.OSI参考模型----行业的规范
虽然OSI参考模型在理论上提供了一个标准化的框架用于网络通信的理解和设计，但在实际网络实现中，并不是所有的网络设备和协议都严格遵循该模型。然而，OSI参考模型仍然为网络工程师和研究人员提供了一个共同的基准，用于讨论和理解网络体系结构、协议和功能。它在网络行业中被广泛接受，并成为了网络通信的基础知识和理论基础。

四.七层参考模型
把计算机网络体系结构划分为七个不同的抽象层，每个层次都有特定的功能和责任，并且通过定义清晰的接口来实现分层通信。这种分层设计有助于降低复杂性、提高可维护性、促进标准化和互操作性。该模型是1979年ISO颁布的重要标准。

物理层：负责传输比特流，管理物理介质。
数据链路层：进行逐层传输，检错校验，MAC寻址和流量控制。
网络层：实现逻辑寻址和路由选择，建立、维护和终止连接。
传输层：提供端到端数据传输控制，流量控制、差错控制以及数据传输可靠性保证。
会话层：管理通信会话的建立、维护和结束。
表示层：负责数据格式转换、加密解密、数据压缩等。
应用层：为用户提供网络应用服务，通过应用程序与网络交互。
每个层次在通信中扮演着不同的角色，彼此之间通过明确定义的接口实现交互。这种分层设计有利于网络实现的可靠性、可扩展性和可管理性。

核心：分层

优点

1.更利于标准化

2.降低层次之间的关联性--每一层都在下层的基础上提供增值服务

3.更利用理解和学

这里主要讲四个重要层

应用层---接收人类语言（抽象语言）

表示层---压缩和解压缩，加密解密——将接收的数据转换为二进制

会话层——建立维护和断开一次会话通讯---会话：主机和服务器之间的逻辑通道

传输层----优化传输——建立端到端的传输

端口号是计算机网络中用于标识不同应用程序或服务的逻辑端口。端口号是一个16位的二进制数，端口号范围从1到65535，其中0通常被保留不使用。

其中1到1023范围内的端口号被称为知名端口号（或著名端口号）。这些端口号通常用于一些常见的服务这里罗列几个重要常见的端口号

21：FTP（文件传输协议）
22：SSH（安全外壳协议）
25：SMTP（简单邮件传输协议）
80：HTTP（超文本传输协议）
443：HTTPS（安全超文本传输协议）
知名端口号在网络通信中扮演着重要的角色，通过指定不同的知名端口号，客户端和服务器可以交流并识别需要使用的服务或应用程序

五.SIP:主机DIP服务器
SIP是一种用于实现实时通信的协议，主要用于VoIP（Voice over Internet Protocol）和视频通话等多媒体通信应用。通过SIP，客户端（主机）可以与服务器（DIP）进行协商、交换和控制会话信息，从而实现跨网络的多媒体通信

SMAC：主机 DMAC：网关

SMAC指的是发送数据包的主机的MAC地址，而DMAC指的是网关设备的MAC地址。数据包将通过源主机的SMAC发送到网关，让网关将数据包转发到目的地。MAC地址在网络通信中扮演着非常重要的角色，帮助设备在局域网中进行定位和通信。

网络层--路由器数据链路层---MAC---介质访问控制层 LLC---逻辑链路控制层物理层---处理电信号物理层---处理电信号

六.TCP/IP模型---协议簇
TCP/IP模型是一个通信协议簇，用于构建和连接网络设备，实现网络通信。与OSI模型类似，TCP/IP模型也分为多个层级，每个层级负责不同的任务和功能

TCP/IP模型不同于OSI模型，其层级划分更加简洁，并且直接与实际使用的协议相关。TCP/IP协议簇作为互联网基础架构的基础，为计算机和网络设备之间的通信提供了可靠的框架

在网络通信中，不同的协议层级将数据封装为不同的格式，这些格式对应着不同的协议数据单元（PDU）。

应用层数据：

数据单位：数据报文
概念：应用层负责数据的表示、应用和用户接口等，数据在这一层级上被称为数据报文（Message）。数据报文通常是用户生成的数据，如HTTP请求、电子邮件内容等。
传输层数据：

数据单位：数据段
概念：传输层提供端到端的通信服务，确保数据的可靠传输，数据在这一层级上被称为数据段（Segment）。数据段包含了传输层的头部信息和应用层的数据内容。
网络层数据：

数据单位：数据包
概念：网络层负责数据的路由和转发，数据在这一层级上被称为数据包（Packet）。数据包包含了网络层的头部信息和传输层的数据段。
数据链路层数据：

数据单位：数据帧
概念：数据链路层负责数据的传输、错误检测和纠正，数据在这一层级上被称为数据帧（Frame）。数据帧包含了数据链路层的头部和尾部信息，以及网络层的数据包。
物理层数据：

数据单位：比特流
概念：物理层负责数据的传输和信号的编解码，数据在这一层级上以比特流（Bit Stream）的形式进行传输。比特流是物理层传输的最基本单位，代表着数字信号的传输状态。
通过对不同协议层级数据单位的理解和区分，可以更好地理解网络通信中数据的处理流程和在不同层级上的封装方式。

七.封装与解封装
封装

解封装

八.协议
应用层协议是一种在计算机网络中用于实现特定功能或服务的通信规则和约定。应用层协议定义了网络中不同应用程序之间的通信方式，包括数据格式、传输方式、错误处理等。常见的应用层协议有：

HTTP：用于在Web浏览器和Web服务器之间传递超文本文档的协议，是万维网的基础协议。

FTP：用于在客户端和服务器之间传输文件的协议，支持文件上传和下载操作。

SMTP：用于在邮件服务器之间传递和投递电子邮件的协议。

POP3：用于从邮件服务器上收取电子邮件的协议。

IMAP：用于从邮件服务器上获取电子邮件的协议，支持更多的邮件操作功能。

DNS：用于将域名转换为相应IP地址的协议，实现域名和IP地址之间的映射。

SNMP：用于管理和监控网络设备的协议，提供远程管理和监测功能。

DHCP：用于动态分配IP地址和其他网络配置信息给网络设备的协议。

几个重要协议

FTP:文件传输协议：21/20

Telnet--远程登陆协议：23

Ssh--安全的远程登陆协议：22

DHCP--动态主机配置协议：67/68

DNS--域名解析协议：53

这些应用层协议在计算机网络中发挥着重要的作用，使不同的应用程序能够使用网络进行通信和数据交换。每种应用层协议都有其特定的功能和使用场景，根据实际的网络需求和应用要求选择合适的协议能够提高网络通信的效率和可靠性。

传输层---TCP UDP

网络层---IP协议

数据链路层--以太网协议

以太网协议可以用以下图表示

FCS--帧校验序列

传输层---TCP UDP

TCP和UDP优缺点

1.TCP是面向连接的协议---TCP的三次握手，而UDP是无连接的一种传输协议

2.TCP协议的传输时可靠的（排序/确认/重传/流控），而UDP 的传输的不可靠的 TCP的流控---滑动窗口机制

3.TCP可以进行分段，而UDP不能

4.TCP可用进行流控，而UDP不能 5.TCP传输消耗资源大，传输效率低，而UDP传输速率快，资源

5.TCP传输消耗资源大，传输效率低，而UDP传输速率快，资源消耗低 TCP---文件和邮件等即时通讯软件---UDP

细谈TCP协议中的三次握手和可靠传输
一.三次握手
在第一次传输数据时，通过三次握手建立段到端虚链路，三次握手：①请求②应答③商量

在TCP协议中，当客户端和服务器建立连接时，需要进行三次握手来确保双方都能收发数据。三次握手的过程如下:

客户端向服务器发送一个SYN（同步请求）包，表示客户端请求建立连接。
服务器收到客户端发送的SYN包后，回复一个带有SYN和ACK（确认）标志的包，表示确认客户端的请求，并同时告诉客户端自己也准备好发送数据。
客户端在收到服务器的确认包后，再次回复一个带有ACK标志的包，表示客户端也确认可以发送数据。
通过这三次握手的过程，客户端和服务器之间建立了起点连接，可以安全地进行数据传输。如果有任何一个步骤出现问题或超时，连接将无法建立。

三次握手的主要意义在于确保双方的通信能力和同步连接状态。具体来说，三次握手的作用包括：

双方可靠地建立连接：通过三次握手，客户端和服务器可以确认彼此的通信能力和可靠性，确保双方都愿意进行通信，从而建立可靠的连接。

同步连接状态：在三次握手过程中，客户端和服务器交换信息并确认对方的状态，实现连接状态的同步。这样双方就能准确地知道对方的状态，确保数据传输的顺利进行。

防止旧连接的干扰：通过三次握手，可以避免已经失效的连接请求或数据包对新连接造成干扰，确保双方各自处于正确的数据交换状态。

总的来说，三次握手能够确保双方建立起稳定可靠的连接，防止通信中出现错误或混乱的情况，保证数据的可靠传输。因此，三次握手在TCP协议中扮演着重要的角

可靠传输
可靠传输是指在网络通信过程中，确保数据从源端到目的端的完整性和正确性，且不丢失、不重复、不失序的传输过程。

四种传输机制①确认②重传③排序④流控（滑动窗口）

①确认是否收到，②重传，没有收到就重传，③排序在传输中，数据切割，收到后排序，④及时调整发送速率，防止丢包

可靠传输通常通过以下机制实现：

序列号：在数据包中添加序列号，确保数据包的顺序性，以便接收端能够按照正确的顺序重新组装数据包。

确认和重传：发送端在发送数据包后等待接收端的确认消息，如果在规定时间内未收到确认消息，则重新发送数据包。

超时重传：发送端在发送数据包后设定一个超时时间，如果在规定时间内未收到确认消息，则重新发送数据包。

流量控制：通过控制发送端发送数据的速率，确保接收端能够及时处理接收到的数据包，以避免数据包丢失或重复。

错误检测和校正：添加校验位或者冗余校验码，以便接收端能够检测并纠正接收到的错误数据包。

可靠传输通过不断地检测和纠正数据传输过程中可能出现的错误，确保数据的准确性和完整性，从而保证了通信的质量和可靠性。

1.路由器隔离洪范范围

2.没有pc 不一定没有广播域

3.广播域的利用率高，可靠性高，网络质量高，产生垃圾信息少，交换机路由器多一些，流量分流可以做得更好，降低设备压力。

4.现实中的互联网不可能职业固定设备，因此可拓展性是需要考虑的，互联网的转发距离很大路由器与路由器仅负责通信的链路叫骨干链路。骨干链路不建议；连接pc

5.路由器的转发原理

当一个数据包来到路由器，路由器会根据数据包中的目标ip地址，查询自身的路由表，如果路由表中存在记录则无条件安宅路由表的指示执行，如果没记录，则直接丢弃。

<-view>display ip routing-table （查看路由器）
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet
0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
0/0/1
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

<-view>

只要是127开头的条目，没有参考作用

删除后再看

<-view>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet
0/0/0

192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
0/0/1

1.Destination/Mask——目标网段/掩码

想到哪与访问的目标，只不过目标没有以每一个ip表示，用了一个范围。

2.Proto——协议，是一种路由的类型

3.Direct---直连路由是路由器自动生成的路由信息

生成直连路由的条件:

1.路由器的接口双IP

2.路由器接口配置IP地址

4.NextHop---下一跳:数据经过的下一个路由器的入接口IP地址

静态路由的配置

静态路由——由网络管理员手工配置从而生成的路由信息

[r2]ip route-static 192.168.1.0 24--目标网段 192.168.2.1--下一跳 [r3]display ip routing-table protocol static ---从整个路由表中过滤静态路由在写静态路由时，不能写次优路径---环路问题：数据包无法发送至目标在设备之间一直循环发送为此IP协议设计了TTL字段，防止万一出现环路，数据包一直循环拓展配置 1.负载均衡—去往一个目标网段，存在多条路径，并且这些路径的开销完全一致，我们可以写静态路由时写两个下一跳好处：可以形成路由传递的备份，其次可以做到流量的分流 ip route-static 192.168.6.0 255.255.255.0 192.168.2.2 ip route-static 192.168.6.0 255.255.255.0 192.168.4.2 Pre---路由优先级如果存在去往一个目标网段有多个来源，那么路由器会选择pre值数值小的路由信息 2.环回接口----测试接口，是一个虚拟接口，用来模拟真实的物理接口 [Huawei]interface LoopBack 0——创建环回接口 [Huawei-LoopBack0]ip address 192.168.1.1 24---进入环回接口配置IP地址 3.手工汇总如果目标网段的下一跳一致，并且这些目标网段可以进行汇总计算，那么我们就可以把这些网段进行汇总，在写静态路由时可以之间写一条去往汇总网段的路由信息去代替多个明细网段

5.路由黑洞--- 路由汇总可能会导致汇总之后的网段中一些明细网段在网络中不存在，但是因为设备存在去往汇总网段的路由，那么路由器实际上会转发去往这些不存在的网段的数据包，造成资源浪费

6.缺省路由（也叫默认路由）---路由器因为家用路由器或者企业路由器没有办法存储整个互联网所以的网段信息，那么在访问互联网时，就需要写写一条指向运营商的（代表所有IP地址的路由信息） ip route-static 0.0.0.0 0.0.0.0 56.0.0.2

OSPF协议---开放式的最短路径优先协议：

链路状态路由协议（拓扑信息） 1.ospf较于RIP优势评断动态路由协议的依据 1.选路---OSPF的选路依据是带宽更加合理，OSPF基于SPF算法计算得出的路径是没有环路的，而RIP计算得出的路径是可能出环的。 2.协议收敛速度 OSPF的失效判断快于RIP 3.占用资源单个协议的数据包携带的数据量网络整体协议数据包的数据量 RIPV2和OSPFV2的异同点 RIP V1 V2--IPv4 NG--IPV6 OSPF V1 V2--IPV4 V3---IPV6 相同点： 1.都支持等开销负载均衡 2.都是使用组播进行数据的传输。RIP--224.0.0.9 OSPF---224.0.0.5 224.0.0.6 3.都是无类别的动态路由协议，OSPF的数据包也会携带真实的掩码，也支持子网划分和子网汇总？？？不同点： RIP实际上只能在中小型网络使用 OSPF可以用在大型网络

思想：虚拟化大而化小结构化部署（区域划分） OSPF设计了区域编号area-ID：本质是32位二进制用点分十进制来标识，也支持直接使用10进制，例子：区域0.0.0.0=区域0 2024年6月15日 22:42 分区新分区 1 的第 1 页识，也支持直接使用10进制，例子：区域0.0.0.0=区域0 OSPF一旦使用的区域划分，就必须存在区域边界路由器——ABR--- 必须同时属于两个区域区域划分的要求： 1.必须存在ABR同时属于两个区域，并且可以允许同时属于多个区域，在区域之间建议部署多个ABR设备增强网络的稳定性。 2.区域划分必须按照星型结构划分 OSPF必须存在以一个中间区域，叫做骨干区域，需要连接其他非骨干区域，同时因为骨干区域的特殊性给他定义了一个区域编号位0.0.0.0 如果进行了区域划分，划分了两个即两个以上的区域，那么这样的 ospf网络称为多区域OSPF网络如果OSPF网络本身比较小，那么也可以不做区域划分，这样的网络称为单区域OSPF网络。

1.OSPF的数据包 hello包---周期性的发现建立和保活邻居关系 hello时间，默认是10s，30S-- 在特殊网络环境下会存在30S的特殊情况 Dead-time 死亡时间，四倍的hello时间路由器标识符--R-ID，全网唯一，格式统一本质是32位二进制用点分十进制来标识 RID的生成规则：手工配置设备也可以自动生成RID，会首先选择设备环回地址数值最大的作为 RID，没有环回会选择设备物理接口数值最大的作为RID，如果没有任何一个接口配置Ip地址，协议将无法正常工作。 DBD包---数据库描述包：为了减少资源占用问题，就是对端先发数据库摘要信息（目标），本端设备只需要对比摘要信息，就可以知道对端设备需要那些信息（没有的信息），那么在传递拓扑信息时就只需要传递这些信息即可，避免重复更新数据库---lsdb数据库--链路状态数据库：存在的是设备收集到的LSA 信息（拓扑信息）

LSR包---设备通过比对DBD包携带的摘要信息，就可以知道自身那些信息是缺失的，之后就会向对端设备请求自身没有的信息。 LSU包---对方请求的LSA信息，通过LSU包进行携带和传递 LSACK包---为了保证LSU数据包对端一定收到，所以设计了专门的 ACK确认包，用来做确认（对端收到LSU之后会回复LSACK）

RIP：路由信息协议使用跳数作为开销，存在周期更新和触发更新基于UDP520端口工作存在V1 V2 NG三个版本

周期更新的意义：

保活（每30s触发一次，一共触发6次）
没有确认机制

RIP的破环机制

水平分割------从此口入不从此口出（仅能够从直线型拓扑中避免环路，其主要作用是控制重复更新）
最大跳数 15跳
触发更新：毒性逆转水平分割
抑制计时器

[R1]rip 1 启动时需要定义进程号仅具有本地意义

[R1-rip-1]version 1 选择V1版本

宣告：rip只能进行主类的宣告宣告基于主类网段找到属于该网段的接口

1.激活接口---收发rip信息

2.该接口的信息可以共享给邻居

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]undo summary 关闭自动汇总

RIP的扩展配置

RIP V2的手工汇总

手工汇总---在更新的源头设备，所有更新出发的接口上进行汇总配置即可

[R1]interface g 0/0/0 从哪儿发出从哪儿汇总

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0 在该接口上进行关于rip的手工汇总

RIP V2的手工认证：在两台运行RIP协议的路由器间进行配置，让两台邻居设备发出的数据中携带身份核实的密钥，也可同时对传输的数据进行加密

[R1]interface g 0/0/0 必须在和邻居相连的接口上

[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 666666 在该接口上进行关于的手工认证认证模式为md5 密码为666666

被动接口---仅接收不发送路由协议信息，仅限连接用户PC的端口使用，不得用于路由器之间，否则将导致无法正常使用。

[R1-rip-1]silent-interface GigabitEthernet 0/0/1 在RIP1的进程中设定沉默接口为g0/0/1

加快收敛

30s 更新 180s 失效 180s 抑制 300s刷新

①认为修改计时器可以一定程度上加快收敛速度，但是不易修改过小，建议不修改

②尽量维持原有的倍数关系

③一旦修改计时器全网设备均需修改

[R1-rip-1]timers rip 30 180 300

缺省路由---在边界路由器上，进行RIP的缺省配置后，该设备将向内部运行的所有设备发送一条指向该设备的缺省更新，使得内部所有运行RIP协议的设备自动生成缺省路由，下一跳均指向边界路由器。边界路由器自身通往外网的路径依旧需要管理员通过静态路由手工定义。

[R3-rip-1]default-route originate 在边界路由器上下发缺省路由

OSPF：开方式最短路径优先协议

无类别链路状态IGP

1.距离矢量型协议：运行距离矢量型协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器从相邻的路由器学习到路由，并且加载进自己的路由表中；对于网路中的所有路由器而言，并不清楚网络的结构，只是简单的知道通完某个目的地有多远方向在哪儿，这既是距离矢量型协议的本质。

2.链路状态型协议：与距离矢量型协议不同，链路状态型协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会首先建立一个临时的邻居关系，然后彼此之间开始交互LSA（链路状态通告），路由器将收到的LSA信息存储与本地的LSDB（链路状态数据库）中，路由器通过同步后的LSDB便可以掌握全网的拓扑结构。最后，由本地算法计算出到达各个节点的最优路径，加载于本地路由表中。

支持等开销的负载均衡

基于组播进行更新 224.0.0.5 224.0.0.6

支持触发更新；每30min周期更新一次 10s hello包

需要结构化的部署---区域划分地址规划

区域划分的规则：