思维导图

HCIA第二天笔记
    IP报文头部
        图
        第二行分别是：标识字段，标志位和片偏移字段
            标识字段：相当于序列号，假设给第一个分片的报文序号随即为x则后续的每个报文+1
            标志位：3bit，0，DF, MF
                DF：代表该报文是否该分片0代表分片1代表不分片
                MF：代表该报文是否为最后一片报文，0代表最后一片，1代表后面还有报文
            片偏移：表示一个相对位置单位为8字节
                一个数据段--->5000字节，MTU--->1500字节\n\n分出了多少片，每个报文片的标识字段、标志位和片偏移分别是多少
        IP分片——MTU（最大阐述单元，在以太网中MTU的值为46-1500字节）
    传输层
        端口号
            作用：标识不同进程
            静态端口：1-023---固定个网络上某个常见的协议使用
                telnet-23
                ftp---20/21
                http---443
                dns--53
                dhcp--67/68
            动态端口
                1024-65535--某些协议自动随机生成的端口
    传输层下的TCP协议--传输控制协议
        是一种面向连接的可靠传输协议
            图
        可靠性机制
            确认机制：没接收到一个数据段，都需要进行一次确认
            重传机制：每当一个数据段中的某个包丢失，发送者会重新发送这个报文
            排序机制：传输一个数据段，被分为多个多个报文后，从不同的路径传输，最终到达目的地的顺序被打乱，所以需要重新排序，依靠TCP首部中的序列号字段
            流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制
            TCP分段--->用来代替IP分片\n\nMSS（最大传输段）=MTU-IP头部-TCP头部\n\n经过TCP分段后的数据在传输过程中不允许进行IP分片。\n\nPMTU（路径MTU发现） 
        面向连接
            三次握手（建立连接）
                图
            四次挥手（断开连接）
                图
        UDP协议——用户数据协议
            一种非面向连接的不可靠传输协议
            图
        TCP与UDP的区别
            TCP是面向连接的而UDP是面向无连接的
            TCP协议是可靠的而UDP是尽力而为的
            TCP具备流控和拥塞控制，而UDP没有
            TCP消耗资源多速度慢，UDP消耗资源少速度快
        报文封装（三层）
            图
    VLSM——可变长子网掩码技术——子网划分
        无类分址
            实现方法：通过主机位借位到网络为的方式来延长子网掩码，达到将一个大网络划分为多个小网络；借出的位成为子网位决定了能够划分出多少个网络个数
        192.168.1.0/24---192.168.1.1-192.168.1.254\n\n11000000.10101000.00000001.00000000----IP地址\n\n11111111.11111111.11111111.00000000----网络掩码\n\n11000000.10101000.00000001. 0 0000000/25---192.168.1.0/25\n\n11000000.10101000.00000001. 1 0000000/25---192.168.1.128/25\n\n11000000.10101000.00000001. 000 00000/27---192.168.1.0/27---192.168.1.1-\n\n192.168.1.30\n\n11000000.10101000.00000001. 001 00000/27---192.168.1.32/27-192.168.1.33-\n\n192.168.1.62\n\n11000000.10101000.00000001. 010 00000/27---192.168.1.64/27-192.168.1.65-\n\n192.168.1.94\n\n11000000.10101000.00000001. 011 00000/27---192.168.1.96/27\n\n11000000.10101000.00000001. 100 00000/27---192.168.1.128/27\n\n11000000.10101000.00000001. 101 00000/27---192.168.1.160/27\n\n11000000.10101000.00000001. 110 00000/27---192.168.1.192/27\n\n11000000.10101000.00000001. 111 00000/27---192.168.1.224/27
    CIDR——无类域间路由
        作用：将小的网络汇聚成大的网络
        汇总方式：取相同位，去不同位
        汇总要求：母网相同，掩码一致
        例
            172.16.1.0/24\n\n172.16.14.0/24\n\n172.16.35.0/24\n\n172.16.99.0/24\n\n172.16.00000001.0\n\n172.16.00001110.0\n\n172.16.00100011.0\n\n172.16.01100011.0\n\n172.16.0 0000000.0/17---172.16.0.0/17 
            练习1：\n\n10.1.1.0/24 10个网段 8个网段12个主机，2个网段22个主机\n\n00001010.00000001.00000001. 0000 0000/28---10.1.1.0/28\n\n00001010.00000001.00000001. 0001 0000/28---10.1.1.16/28\n\n00001010.00000001.00000001. 0010 0000/28---10.1.1.32/28\n\n00001010.00000001.00000001. 0011 0000/28---10.1.1.48/28\n\n00001010.00000001.00000001. 0100 0000/28---10.1.1.64/28\n\n00001010.00000001.00000001. 0101 0000/28---10.1.1.80/28\n\n00001010.00000001.00000001. 0110 0000/28---10.1.1.96/28\n\n00001010.00000001.00000001. 0111 0000/28---10.1.1.112/28\n\n00001010.00000001.00000001. 1000 0000/28\n\n00001010.00000001.00000001. 1001 0000/28\n\n00001010.00000001.00000001.10000000/27----10.1.1.128/27\n\n00001010.00000001.00000001. 1010 0000/28\n\n00001010.00000001.00000001. 1011 0000/28\n\n00001010.00000001.00000001.10100000/27----10.1.1.160/27\n\n00001010.00000001.00000001. 1100 0000/28---保留\n\n00001010.00000001.00000001. 1101 0000/28---保留\n\n00001010.00000001.00000001. 1110 0000/28---保留\n\n00001010.00000001.00000001. 1111 0000/28---保留 
    ICMP解析
        用来在网络设备间传递各种差错、控制、查询等信息，对于收集各种网络信息、诊断和排除各种网络故障
        图
        抓包实践
            ping——检测网络连通性
常用参数（网络设备）
-a（-S） 指定ping包中的源IP地址，如果不指定源IP地址，则采用出接口的IP地址作为报文源IP
-c（-n/-t） 指定发送报文次数，缺省情况下是五次
-h 指定TTL值，缺省为255
            图