HCIA–华为认证的初级网络工程师–HCIP（高级）–HCIE（专家级） 计算机网络 云技术

云计算-分布式计算 云存储-例：网盘 

计算机技术

将抽象语言转化为电信号  抽象语言-编码  应用层 编码--二进制    表示层 二进制-电信号  访问控制层的介质(硬件) 处理电信号      物理层 

通信技术

1946年，世界上第一台电脑在美国发明 1876年，贝尔获得电话专利，后来发展为公共交换电话网-电路交换 

对等网

1.增加网络节点数量 2.延长传输距离 

延长传输距离

信号衰弱

放大器(中继器)-物理层设备-传输距离最多延长5倍 

增加网络节点数量

路由器

应用层 表示层 网络层 介质访问控制层 物理层  1.隔离广播域-路由器的接口对应广播域 2、转发 

IP—互联网协议—IPv4:32位二进制—IPv6：128位二进制构成—冒分十六进制

 IPv4地址：例：192.168.43.105---点分十进制   0000 0000 == 0   0000 0001 == 1   0000 0010 == 2   0000 0100 == 4   0000 1000 == 8    ---次方轴   192.168.43.105   十进制-二进制-凑    192     128 64 32 16 8 4 2 1     1100 0000    168     1010 1000    43     0010 1011    105     0110 1001   二进制-十进制-加    1110 0101     128 64 32 4 1=229       网络位置：如果网络位置相同，代表同一泛洪范围  主机位：在同一洪水范围内，通过主机位区分不同的主机   11111111.11111111.11111111.000000-1代表网络位，0代表主机位-子网掩码-必须由连续0和连续1组成   Ping---检测网络连通性的工具。本质是发送一个ICMP协议的数据包，等待对方收到，需要回包，如果正常收到回包，则表示网络可以到达。    ARP协议-地址分析协议-通过一个地址获取另一个地址  广播-强迫交换机泛洪  广播地址---全f(四八位二进制全一MAC地址）  广播域==泛洪范围    ARP的转发原理---ARP发送广播请求包，所有收到ARP请求包的设备将首先记录数据包中源IP和源MAC对应关系，  记录在本地ARP在缓存表中，然后查看请求IP地址，如果不是本地的，IP地址，直接丢弃数据包；  若为本地IP地址将以单播的形式回复ARP应答包。  之后，如果发送数据，首先查看本地数据ARP如果表中有记录，则按记录转发缓存表；  如果没有记录，将发送ARP请求获取。    ARP缓存表也有老化时间-180s    正向ARP---通过IP地址获取MAC地址  反向ARP---通过MAC地址获取IP地址  免费ARP---1.检测地址冲突；2.自我介绍； 

IP地址的分类

A、B、C、D、E五类 A、B、C---单播地址-可以做源源IP也可以用作目标IP使用 D---组播地址-只能作为目标IP使用 E---保留地址 单播-一对一通信 组播-一对多(一组播组) 广播---一对所有（一个广播域中的所有） A：0XXX XXXX---（0~127）1~126 B：10XX XXXX---128~191 C：110X XXXX---192~223 D：1110 XXXX---224~239 E：1111 XXXX---240~255  A：255.0.0.0 B：255.255.0.0 C：255.255.255.0  特殊IP地址 1、127.0.0.1~127.255.255.254---环回地址 2、255.255.255.受限广播地址-受路由器限制-只能作为目标IP使用 三、主机位全1IP地址---192.168.1.X/24---192.168.1.255-直播地址-只能作为目标IP使用 4.主机位全0IP地址---192.168.1.X/24---192.168.1.0/24-网段-网络号 5、0.0.0.0-(1)无地址可作为源IP(2)可以代表任何地址 6、169.254.0.0/16-本地链路地址/自动私有地址 

VLSM—可变长子网掩码-子网划分

192.168.1.0/24 192.168.0.0 0000000/25---192.168.1.1~192.168.1.126---192.168.1.0/25 192.168.0.1 0000000/25---192.168.1.128~192.168.1.254---192.168.1.128/25  （练习）172.16.0.0/16---划8个子网 

CIDR—无类域间路由-取相同，去不同(二进制，十进制不能)

192.168.1.0 0000000/25 192.168.1.1 0000000/25 ---192.168.1.0/24 （练习）192.168.0.0/24 192.168.1.0/24   192.168.2.0/24   192.168.3.0/24   ---192.168.0.0/22---超网---22<24(汇总后的掩码小于主网子网掩码)所以这两个网是超网    172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 ---172.16.0.0/22---汇总---22>16 

OSI/RM—开放式系统互联/参考模型

ISO---国际标准化组织  OSI参考模型的核心思想——分层—属于同一层次的功能或目的相同或相似；不同层次的功能或目的有明显差异。  每下层提供服务的基础上，每层都提供增值服务。 分层：  更有利于标准化  2.降低相关性  便于学习和理解 

应用层 表示层 会话层

---实现端到端的传输---端口号---区分和标定不同的应用
---本质是由16位二进制构成
---0~65535，0作为保留端口，所以，端口号取值范围为1~65535。1~1023---知名端口号

---逻辑链路控制层（LLC）、介质访问控制层（MAC）---FCS（帧校验序列）
---CRC循环冗余算法---保证数据的完整性

L1PDU
L2PDU
……
L7PDU

应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流

应用层---HTTP---超文本传输协议---TCP 80端口
			 HTTPS---TCP 443端口
			 FTP---文件传输协议---TCP 20/21
			 TFTP---简单文件传输协议---UDP 69
			 TELNET---远程控制协议---TCP 23
			 SSH---TCP 22
			 DNS---域名解析协议---UDP/TCP 53
			 DHCP---动态主机配置协议---UDP 67/68
传输层---封装端口号---TCP、UDP
网络层---封装IP地址---IP
数据链路层---封装MAC地址---以太网协议
					---早期局域网的解决方案，现在也应用在广域网当中，可以理解为由交换机组件的二层网络
物理层

	Type---表示上层使用的协议类型

1、TCP协议是面向链接的协议，UDP协议是无连接的协议；
2、TCP协议传输是可靠的，UDP协议传输“尽力而为”；
3、TCP可以实现流控，UDP不行；
4、TCP可以进行数据分段，UDP不行；
5、TCP消耗资源较大，传输速度较慢；UDP消耗资源较小，传输速度快；

TCP和UDP的使用场景---TCP更适合应用在对效率要求不高，但对准确性要求较高的场景；UDP更适合在对效率要求较高，但对准确性要求不高的场景；

面向连接---设备在传输数据之前，先使用预备的协议建立点到点的连接，之后再传输数据。

可变长头部
伪头部校验---除了将传输层头部及数据部分的内容进行校验外，还会将网络层中的12个字节的数据进行校验---32位源IP，32位目标IP，8位保留，8位的协议，16位的总长度---反码相加法

TCP与UDP的区别

1、TCP协议是面向链接的协议，UDP协议是无连接的协议；
2、TCP协议传输是可靠的，UDP协议传输“尽力而为”；
3、TCP可以实现流控，UDP不行；
4、TCP可以进行数据分段，UDP不行；
5、TCP消耗资源较大，传输速度较慢；UDP消耗资源较小，传输速度快；    
        TCP传输可靠性---确认、重传、排序、流控
                        流控---滑动窗口机制

网络层IP协议的封装

TTL---生存时间---数据包每经过一个路由器的转发，这个TTL值将减1，当这个TTL值为0时，则路由器将不再转发这个数据包，而是直接丢弃。

协议---指上层使用的协议类型---6代表TCP，17代表UDP，1代表ICMP

MTU---最大传输单元
MSS---最大段长度---TCP分段时应保证数据部分内容小于最大段长度，理论值为1460字节。
	---这个值需要进行协商，在三次握手中的SYN包中进行协商。如果双方携带的MSS值不一样，则按值小的来执行。

GE---1000Mbps（1Gbps）
Ethernet---100Mbps

VRP 用户视图—<>—只能做查看操作，不能做配置操作 display ip interface brief—查看接口IP配置情况的摘要信息

Physical---物理层面具备通信条件
Protocol---协议层面具备通信条件
---只有接口双UP，则接口才具备通信条件。

<Huawei>system-view---进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei] ---[ ]---在系统视图下，可以进行全局类的配置

[Huawei]sysname R1---修改路由器名称
[R1]

[R1]interface GigabitEthernet 0/0/0---进入接口视图---[-]
[R1-GigabitEthernet0/0/0]

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0---配置IP地址

[R1-GigabitEthernet0/0/0]undo ip address 192.168.1.1 24---删除IP地址

[R1-GigabitEthernet0/0/0]quit---退回上一视图

[R1-GigabitEthernet0/0/1]display this---查看当前视图的配置情况

[R1]display current-configuration---查看当前设备所有的配置信息
---查看缓存的配置信息---掉电丢失
    闪存---<R1>save---在用户视图下执行
<R1>display saved-configuration---查看闪存中的配置信息
    
Ctrl + Z---直接退回到用户视图
TAB---可以补全命令
？---可以展示后续可以跟的参数

访问服务器的途径

1、通过IP地址访问

2、通过域名来进行访问

3、通过应用程序来访问

DHCP—动态主机配置协议 C/S架构—传输层使用UDP，DHCP客户端使用68端口，DHC服务器使用67端口

1、计算机首次获取IP地址

DHCP客户端---DHCP服务器---DHCP-Discover---广播形式发送

DHCP服务器---DHCP客户端---DHCP-OFFER---单播/广播---会携带一个可用的IP地址，并暂时为客户端预留

DHCP客户端---DHCP服务器---DHCP-REQUEST---请求OFFER中的IP地址---广播包---1）告诉请求IP的服务器，需要对方的IP地址；2）告诉其他没有选择IP的服务器，已经获得了IP地址---请求的是第一个获取的offer包中携带的IP地址

DHCP服务器---DHCP客户端---DHCP-ACK---单播/广播

2、再次获取IP地址

DHCP客户端---DHCP服务器---DHCP-REQUEST---请求OFFER中的IP地址---广播包---1）告诉请求IP的服务器，需要对方的IP地址；2）告诉其他没有选择IP的服务器，已经获得了IP地址---请求的是第一个获取的offer包中携带的IP地址

DHCP服务器---DHCP客户端---DHCP-ACK / DHCP-NAK---单播/广播

DHCP-release---客户端主动释放IP地址

租期---24H

T1---租期的50%---12H---DHCP- REQUEST---单播

T2---租期的87.5%---21H--- DHCP- REQUEST---广播


[R1]dhcp enable---开启DHCP服务

[R1]ip pool aa---创建地址池

Info: It's successful to create an IP address pool.

[R1-ip-pool-aa]

[R1-ip-pool-aa]network  192.168.1.0  mask  24---放入IP地址

[R1-ip-pool-aa]gateway-list  192.168.1.1---配置网关信息

[R1-ip-pool-aa]dns-list  114.114.114.114  8.8.8.8---配置DNS信息

[R1-GigabitEthernet0/0/0]dhcp select global --- 在接口配置选择全局

设备管理

带外管理---1）通过console线管理设备

   2）通过miniUSB接口管理设备

带内管理---1）通过telnet协议来进行管理

   2）通过web管理设备

   3）通过SNMP协议进行管理

Telnet—远程登录协议—TCP 23

c/s---被登录设备充当的是telnet服务器的角色，登录设备充当telnet客户端

1、登录设备与被登录设备之间网络必须可达

2、被登录设备必须开启telnet服务功能

（1）进入AAA---一个专门存储和管理用户名和密码的平台

        [R1]aaa

        [R1-aaa]

（2）创建用户名和密码

        [R1-aaa]local-user  1  privilege level(权限等级) 15 password cipher(密 码在本地以密文的形式存储) 123456

        [R1-aaa]

（3）定义用户的服务类型

        [R1-aaa]local-user  1  service-type telnet

（4）开启虚拟的登录接口

        [R1]user-interface vty 0 4

        [R1-ui-vty0-4]

（5）配置认证模式

        [R1-ui-vty0-4]authentication-mode aaa

        [Huawei]ip route-static 0.0.0.0 0 192.168.1.1

路由器的转发原理

当一个数据来到路由器，路由将基于数据包中的目标IP地址，查看本地的路由表，
之后，若表中存在记录，则将无条件按照表中的记录来进行转发；
若表中不存在记录，则路由器将直接丢弃该数据包。

<R1>display ip routing-table---查看路由表

类型（Proto）字段为Direct的路由，称为直连路由---表示直连网段的路由---路由接口通过网线直接连接的网段
NextHop---下一跳---指的是到达目标网段的下一个经过的路由器的入接口的IP地址（在直连路由中，下一跳为自己到达目标路由网段的出接口的IP地址）
Interface---出接口---数据包发出的接口

直连路由的生成条件
	1、对应接口必须双UP
	2、接口必须配置IP地址

一般路由器之间的链路
---称为骨干链路（总线链路）
---这样的链路我们一般不安放其他网络设备，只做数据传输使用

路由器获取未知网段的路由信息的方法

静态路由
---由网络管理员手工添加的路由条目
动态路由
---所有路由器运行相同的路由协议，之后通过路由器之间的交流、沟通，
自己计算出到达未知网段的路由信息。
	
	静态路由的写法
		[r1] ip route-static  192.168.3.0  24  192.168.2.2

		Pre---优先级
			---当到达同一个目标网段存在多条路由时，
			则将只加载优先级最高的路由到路由表中
			---优先级数值越小，优先级反而越高
			---优先级数值范围0~255
			---直连路由优先级默认为0，静态路由优先级默认60

1、负载均衡—当路由器访问同一个目标，具有多条开销相似的路径时，可以让设备将流量拆分后，沿多条路径同时传输，达到叠加带宽的效果。

2、环回接口—路由器创建的一个虚拟接口，一般用于虚拟实验而不受真实设备的限制 3、手工汇总—当路由器可以访问多个连续的子网时，若通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路由即可，可以达到减少路由条目数量，提高转发效率的目的。

4、路由黑洞—在汇总中，若包含网络中实际不存在的网段时，可能导致流量有去无回，浪费链路资源。 可以通过合理的子网划分和汇总减少路由黑洞的产生。

5、缺省路由：一条不限定目标的路由，当路由表中所有路由条目都匹配不上时，将匹配缺省路由。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

6、空接口路由：缺省和黑洞相遇，将百分百出环。在黑洞路由器上添加一条到达汇总的指向空接口的路由

1）NULL0---空接口---如果一条路由的出接口为空接口，则匹配上这条路由的数据包将直接被丢弃。
2）路由表的匹配原则---最长匹配原则（精确匹配原则）

7、浮动静态路由—通过修改静态路由的默认优先级，实现静态路由的备份效果。

路由器获取未知网段的路由信息的方法

静态路由
---由网络管理员手工添加的路由条目
动态路由
---所有路由器运行相同的路由协议，之后通过路由器之间的交流、沟通，
自己计算出到达未知网段的路由信息。

静态路由
	优点：
	1、因为静态路由所有的选路都是由人来指定的，
	所以，选出来的路径更好把控、更合理。
	2、静态路由不会占用额外的资源（算力、带宽等）。
	3、静态路由更加安全。
	缺点：
	1、配置麻烦。
	2、静态路由无法基于拓扑结构的变化而自动收敛。

动态路由
	优点：
	1、配置简单。
	2、可以基于拓扑结构的变化而自动收敛。
	缺点：
	1、由于动态路由的选路都是通过算法计算出来的，
	所以，可能存在不合理性。
	2、会占用额外的资源。
	3、因为设备之间存在信息传递，所以，更容易产生安全问题。

总结：
	1、静态路由更适用于简单的小型网络当中。
	2、动态路由更适用于复杂的中大型网络中。

AS—自治系统—由单一的机构或组织所管理的一系列IP网络及其设备组成的集合。

AS号---由16位二进制构成
---取值范围1~65535（现在也存在拓展版AS号，由32位二进制构成）

动态路由协议基于AS分类
IGP---内部网关协议---应用在AS内部的动态路由协议
RIP、OSPF、IS-IS、EIGRP......
EGP---外部网关协议---应用在AS之间的动态路由协议
BGP......

IGP协议基于算法
距离矢量型协议（DV）---路由器之间直接发送路由条目信息
---RIP---贝尔曼·福特算法---“依据传闻的路由协议”
链路状态型协议（LS）---路由器之间传递的是链路状态信息
---LSA：链路状态通告---SPF算法---最短路径优先算法
---可以将图形结构转换成树形结构（避免成环）--OSPF


RIP---路由信息协议
邻居---在RIP中，相邻的两台路由器，彼此之间具备通信条件，
则它们可以被称为邻居关系
COST---开销值---是动态路由协议的重要的选路依据
---开销值的评判标准是越小越好。
华为定义的RIP的默认优先级为---100
不同的动态路由协议开销值的评判标准是不一样的，所以，不同的动态路由协议之间的开销值是没有可比性的。

RIP是以跳数作为开销值的评判标准的。
因为RIP本身存在很多问题，所以在设计之初，就将其定义于使用在小型网络环境当中。
并且，给RIP规定了一个工作半径---15跳。当一条路由信息的开销值达到16跳时，则判定目标网段不可达。

RIP开销值计算规则---传递的开销值=本地路由表中的开销值+1

Bellman-Ford算法：

1、AR2发送2.2.2.0/24网段的路由信息给R1，但是，R1本地路由表中并没有去往2.0网段的路由信息，则R1将直接把该路由信息刷新到本地路由表中。

2、AR2发送2.2.2.0/24网段的路由信息给R1，但是R1本地的路由表中具有到达2.0网段的路由信息，并且下一跳就是R2。
	则将直接把新的这条路由信息刷新到路由表中。

3、AR2发送2.2.2.0/24网段的路由信息给R1，但是R1本地的路由表中具有到达2.0网段的路由信息，下一跳并不是R2。
	则将比较开销值，如果原本的这条路由的开销值大于R2发来的，则将R2发送的这条路由信息刷新到路由表中。

4、AR2发送2.2.2.0/24网段的路由信息给R1，但是R1本地的路由表中具有到达2.0网段的路由信息，下一跳并不是R2。
	则将比较开销值，如果原本的这条路由的开销值小于R2发来的，则不刷新。

RIP的版本
	RIPV1、RIPV2 --- IPV4
	RIPNG --- IPV6

RIPV1和RIPV2的区别
	1、RIPV1是有类别的路由协议，RIPV2是无类别的路由协议；
	V1在发送路由信息时不携带子网掩码；
	V2在发送路由信息时携带子网掩码。
	2、V1不支持手工认证，V2支持手工认证
	（安全问题，设定密码口令）；
	3、V1使用广播的形式发送信息，V2使用组播的形式发送信息。
	V2默认的组播地址---224.0.0.9
	V1和V2协议传输层使用的都是UDP，使用的端口都是520端口
	RIPNG使用的是UDP的521端口
				
				RIP支持等开销负载均衡

RIP的数据包

	request包---请求包
	response包---响应包---真正携带路由信息的数据包---更新包
	RIP在收敛完成后，依然会每隔30秒发送一个response包---此行为叫做RIP的周期更新。

周期更新的原因---
	1、弥补自身没有确认机制；2、弥补自己没有保活机制
	RIP的周期更新采用的是异步周期更新。
	
	RIP的计时器
		1、更新计时器---30s---周期更新
			---理论上周期更新时间是30s，但实际上，设备在执行时，这个时间将存在±5s的偏差，在25~35之间。
		2、失效计时器---180s
			---路由条目刷新后，将启动一个180s的计时器，若计时结束后，路由未刷新，则认为该路由失效。
				路由失效后，则需要将其从全局路由表中删除，但是RIP依然会将这条信息保存在自己的缓存中，
				在之后周期更新时依然会携带这条路由信息，只不过，会将这条路由信息中的开销值改为16。
			---带毒传输
		3、垃圾收集计时器---120s
			---当失效计时器归零后开始计时，时间到了则将会把这条失效信息彻底删除。

	RIP的异步周期更新会导致路由环路的产生
	
	RIP的破环机制
		1、15跳的工作半径限制。
		2、触发更新---当拓扑结构发生变化的第一时间将变更信息传递出去。
		3、水平分割---从哪个接口学来的路由将不再从这个接口发出去。
		4、毒性逆转---从哪个接口学来的路由还将从这个接口发出去，但是，必须带毒。

注意：水平分割和毒性逆转因为其做法相互矛盾，所以在执行时，只能二选其一。
华为设备默认开启水平分割机制，如果同时开启水平分割和毒性逆转，则将按照毒性逆转的规则来执行。

RIP的基本配置

1、启动RIP进程
	[r1]rip 1 ---1为进程号，仅具有本地意义，目的是为了区分不同的RIP进程。（如果不跟进程号，则默认进程号为1）
	[r1-rip-1]
2、选择RIP的版本

3、宣告
	要求：1）所有的直连网段都要宣告；2）必须按照主类来进行宣告。

	目的：
	1）激活接口---只有激活的接口，才能收发RIP的数据。
	2）发布路由---只有激活的接口对应的直连路由才能发布出去。

RIP的拓展配置

1、RIPV2的手工认证
	[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456

	[r1-GigabitEthernet0/0/0]display rip 1 route---查看RIP的路由表
2、RIPV2的手工汇总

3、沉默接口
---把一个接口配置成沉默接口，其效果是让这个接口只收不发RIP的数据包

4、加速收敛
---减少计时器的时间
---修改计时器的时间时不要修改计时器之间的倍数关系。

5、缺省路由
---在边界路由器上配置，配置后，所有设备将自动生成一条指向边界的缺省路由

一个优秀的动态路由协议

1、选路佳
2、收敛快
3、资源占用少

OSPF—开放式最短路径优先协议

1、因为OSPF是链路状态型协议，算出来的路径不会出现环路，并且，OSPF是以带宽作为开销值的评判标准的，所以，相较于RIP选出来的路径更加合理。
2、因为OSPF的计时器时间短于RIP，所以，从收敛速度的角度看，OSPF优于RIP。
3、RIP传递的数据是路由信息，而OSPF传递的数据是拓扑信息。从单个数据包的角度来看，OSPF的资源占用量是大于RIP的。但是，由于RIP存在30s一次的周期更新，而OSPF并没有这样高频的周期更新，并且，OSPF本身就设计了很多减少资源占用的措施。所以从整体的角度来看，OSPF在资源占用上小优于RIP。

RIP

---RIPV1、RIPV2---IPV4
RIPNG--- IPV 6

OSPF

---OSPFV1（在实验室阶段夭折）、OSPFV2--- IPV 4
OSPFV3--- IPV 6

RIPV2和OSPFV2

相同点：
		1、都是无类别的路由协议，都支持VLSM和CIDR；
		2、OSPFV2和RIPV2（224.0.0.9）都是以组播的形式发送信息；
			---OSPFV2组播地址为224.0.0.5和224.0.0.6---本地链路组播---TTL值为1。
		3、都支持等开销负载均衡
	
不同点：
		RIPV2只能应用在小型网络当中，OSPFV2可以应用在中大型网络当中。

		OSPF为了适应中大型网络，需要进行---结构化部署---区域划分
		区域划分的目的---区域内部传递拓扑信息，区域之间传递路由信息。

		区域边界路由器---ABR
			---同时属于多个区域，并且一个接口对应一个区域。且至少有一个接口在区域0。
			区域之间存在多个ABR设备，并且，一个ABR设备也属于多个区域。

		区域划分的要求：
1、区域之间必须存在ABR设备
2、区域划分必须要遵循星型拓扑来进行划分---星型拓扑中间的区域我们称为骨干区域。

为了方便对区域进行管理，我们给每个区域设置一个区域ID
---areaID---由32位二进制构成（表示方法存在两种---1、采用点分十进制的形式来表示；2、直接采用十进制的形式来表示）
---骨干区域的区域ID定义为0。

如果网络规模不大，则可以不进行区域划分，则这样的网络称为单区域OSPF网络。
（在华为设备中要求单区域OSPF网络的区域ID必须设置为区域0）。如果网络规模较大，需要进行划分，则称为多区域OSPF网络。

1、OSPF的数据包类型

Hello包---用来周期发现、建立和保活邻居关系。
		Hello包默认是以10s为周期来进行保活的。---hello时间
		OSPF中进行失效判断的时间为4倍的hello时间。---dead time死亡时间

		因为OSPF需要收集网络拓扑信息，所以就必须区分和标定不同的路由器。
我们给每台路由器设计了一个RID。
			1）全网唯一；2）格式统一---必须按照IP地址的格式来进行配置。
		这个RID可以手工配置---手工配置仅需满足以上两个要求即可。
		RID也可以自动生成
			<1>如果存在环回接口，则在环回接口中取IP地址最大的为RID。
			<2>如果不存在环回接口，则需要在所有的物理接口中选择IP地址最大的作为RID。

		Hello包中会携带RID。

		DBD包---数据库描述报文---携带的是路径信息的摘要

		LSR包---链路状态请求报文---基于DBD包请求未知的LSA的信息
	
		LSU包---链路状态更新报文---真正携带LSA信息的数据包
	
		LSAsk包---链路状态确认包---确认包
	
		OSPF协议存在30min一次的周期更新。

2、OSPF的状态机

Two-Way---标志着邻居关系的建立。
	（条件匹配）---条件匹配成功，则可以进入下一个状态，
如果条件匹配失败，则仅保持邻居关系即可。
周期性的发送hello包进行保活即可。

LSDB---链路状态数据库
	主从关系选举---通过未携带数据的DBD包进行比较。比较RID，RID大的为主，为主则可以优先进入下一个状态，RID小的为从。
	使用未携带数据的DBD包进行主从关系选举的主要目的是为了和之前的邻居状态作区分。
	DBD包的确认使用的不是ACK包来确认的（显性确认），而是通过序列号来确认的（隐性确认）。

FULL状态---标志着邻接关系的建立。---邻接设置的目的是为了和之前的邻居状态做区分。

	Down状态---启动OSPF，发送hello包之后进入下一个状态
	Init状态（初始化状态）---收到hello包中有自己本地的RID，则进入下一个状态
	Two-way状态（双向通讯状态）---标志着邻居关系的建立。
		（条件匹配）---条件匹配成功，则可以进入下一个状态，
如果条件匹配失败，则仅保持邻居关系即可。
周期性的发送hello包进行保活即可。
	Exstart状态（预启动状态）---使用未携带数据的DBD包进行主从关系选举，为主的优先进入下一个状态
	Exchange状态（准交换状态）---使用携带目录信息的DBD来共享数据库目录。
	Loading状态（加载状态）---基于对端发送的DBD包和本地数据库进行对比，之后，使用LSR包请求自己未知的LSA信息，
		对端使用LSU包进行LSA信息的传递。需要使用ACK进行确认。
	FULL状态---标志着邻接关系的建立。

3、OSPF的工作过程

		启动配置完成后，OSPF向本地所有运行协议的接口以组播224.0.0.5的形式发送hello包。Hello包中携带本地的RID以及本地已知的邻居的RID。
	之后，将收集到的邻居关系记录在一张表中---邻居表。
		邻居关系建立完成后，进行条件匹配；失败则停留在邻居关系，仅使用hello包进行保活。
	匹配成功，则开始建立邻接关系。首先使用未携带数据的DBD包进行主从关系选举。之后，使用携带数据的DBD包共享数据库目录信息。
		之后使用LSR/LSU/LSACK来获取本地未知的LSA信息。完成本地数据库的建立---生成数据库表。（LSDB---链路状态数据库）
		最后，基于本地链路数据库中的LSA信息，生成有向图，之后使用SPF算法转换成最短路径树，之后，计算到达未知网段的路由信息。
	将生成的路由信息添加到路由表中。
		收敛完成后，依然使用hello包每10s进行周期保活。每30min进行一次周期更新。

	结构突变的情况
		1、新增网段---触发更新
		2、断开网段
		3、无法沟通---dead time

4、OSPF的基本配置

1、启动OSPF进程
	[r1]ospf 1 router-id 1.1.1.1  ---手工配置RID，在启动进程时配置
	[r1-ospf-1]
2、创建区域
	[r1-ospf-1]area 0
	[r1-ospf-1-area-0.0.0.0]
3、宣告
	[r1-ospf-1-area-0.0.0.0]network 12.0.0.0  0.0.0.255---反掩码---由连续的0和1组成，0对应的位不可变，1对应的位可变


	[r1]display ospf peer---查看邻居表
	[r1]display ospf peer brief---查看邻居关系简表

	[r1]display ospf lsdb---查看数据库表
	[r1]display ospf lsdb router 2.2.2.2---展开一条LSA信息

在华为体系中，OSPF协议默认的优先级为---10
OSPF是以带宽作为开销值的评判标准的。
COST=参考带宽 / 真实带宽 ---华为设备的默认参考带宽为100Mbps
	
[r1-ospf-1]bandwidth-reference 1000 --- 因为默认参考带宽值较小，在目前传输速度都比较大的情况下，会出现选路不佳的情况，可以将参考带宽改大来改善该问题。
		注意：一台路由器的参考带宽改了，则所有路由器的参考带宽都要改成一样的。

条件匹配

指定路由器---DR---DR和一个广播域内其他设备建立邻接关系
备份指定路由器---BDR---BDR和其他设备之间建立的也是邻接关系

因为DR和BDR是在一个广播域中选举出来的，所以，其实质是一个接口概念。
	
条件匹配：在一个广播域中，如果所有设备之间都保持邻接关系的话，则将可能出现大量的重复更新。所以，需要进行DR/BDR的选举，所有DRother之间仅保持邻居关系即可。

DR/BDR的选举规则： OSPF的拓展配置

ACL—访问控制列表

V—虚拟 LAN—局域网—地理覆盖范围较小的网络 MAN—城域网 WAN—广域网

VLAN—虚拟局域网—交换机和路由器协同工作，将原来的一个广播域逻辑上切分为多个广播域。

1、创建VLAN

[SW1]display vlan --- 查看VLAN信息
		
IEEE（组织）---802.1Q标准
		VID---用来区分和标定不同VLAN的
			---VID由12位二进制构成
			---0~4095，但是，其中0和4095为保留VID。VID的真实取值范围为1~4094。

2、将接口划入VLAN

VID配置映射到交换机的接口，实现VLAN的划分---一层VLAN
VID配置映射数据帧的中MAC地址，实现VLAN的划分---二层VLAN
VID配置映射数据帧中的类型字段，实现VLAN的划分---三层VLAN
现在的交换机其实也可以识别三层及以上的内容，所以，也可以通过IP地址来划分VLAN，以及通过策略来划分VLAN

交换机的转发原理：数据通过接口进入交换机，交换机先记录源MAC地址和接口的映射关系，顺便，将接口对应的VID进行记录。之后，看目标MAC地址，若目标MAC地址在MAC地址表中有记录且VID和源MAC对应的VID相同，则进行单播。否则，进行泛洪，泛洪的范围为VID与源MAC对应的VID相同的接口。

Switch>  用户模式  游客模式   不用

Switch>enable   键入授权
Switch#   特权模式   查看所有参数  测试  

Switch#configure terminal   配置终端
Switch(config)#  全局配置模式    管理设备-- 改名  配密码

Switch(config-？？？？？)#   其他配置模式

Exit  一层一层下

一、交换机上创建vlan

Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3

二、接口划分到vlan

Switch(config)#interface fastEthernet 0/1   进入接口
Switch(config-if)#switchport mode access   修改模式
Switch(config-if)#switchport access vlan 2   划分到vlan
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -10  批量处理接口
Switch(config-if-range)#

三、trunk干道

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk

四、路由器子接口–单臂路由

Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 开启物理接口，默认关闭
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.1  创建子接口
Router(config-subif)#encapsulation dot1Q 2  定义所在vlan
Router(config-subif)#ip address 192.168.1.1 255.255.255.128
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.1.129 255.255.255.128

IPv4地址的ABC三类中，还存在私有IP地址与公有IP地址区别

NAT：网络地址转换---内外网间的边界路由器，在进行数据转发对源或者目标ip地址，基于本地的记录进行转换的行为；
	特征名词：
		一对一（静态）
		一对多（动态）---基于端口号区分数据包---PAT端口地址转换
		多对多

		端口映射---仅仅基于某一个端口运算