HCIA复习+网络类型及数据链路层协议复习

一、网络模型：OSI 与 TCP/IP 的核心架构

网络通信的基础是分层模型，通过分层实现 “各司其职”，降低通信复杂度。

1. OSI 参考模型（七层架构）

OSI 模型将网络通信分为 7 层，每层有明确功能，从上至下依次为：

• 应用层：为应用程序提供网络服务（如 HTTP、DNS）。
• 表示层：定义数据格式，负责编码、加密、压缩（如 ASCII、UTF-8 转换）。
• 会话层：建立、维护、拆除通信会话，通过 Session ID 区分同一应用的不同进程。
• 传输层：建立端到端逻辑连接，通过端口号区分应用，提供分段功能（MSS=1500 字节）。
  • 端口号范围：0-65535（0 和 65535 保留，1-1023 为知名端口，如 HTTP 80、HTTPS 443）。
• 网络层：基于 IP 地址转发数据，提供分片功能（MTU=1500 字节）。
• 数据链路层：基于 MAC 地址转发数据，封装成帧、差错检测（FCS）、透明传输。
• 物理层：传输电 / 光信号，定义电压、线缆等物理参数，传输比特流。

通信过程：数据发送时从上至下逐层封装（添加首部 / 尾部），接收时从下至上逐层解封装，只有拆除外层封装才能获取内层数据。

2. TCP/IP 参考模型（四层 / 五层架构）

TCP/IP 模型是实际网络中广泛使用的架构，分为以下层次（不同划分方式略有差异）：

与 OSI 的核心区别：

• TCP/IP 支持跨层封装（如 OSPF 跳过传输层，STP 跳过传输层和网络层），OSI 严格分层无跨层。
• TCP/IP 是 “先有协议后有模型”，协议独立可组合；OSI 是 “先有模型后有协议”，层次依赖强。

二、网络类型：从拓扑看通信场景

网络类型由链路特性和设备连接方式决定，直接影响协议交互方式。

1. 多点接入网络（MA）

• 定义：单网段内存在多个设备，支持多点通信。
  • BMA（广播型多点接入）：支持广播，设备可直接互访，典型如以太网（通过 MAC 地址区分设备，支持广播帧）。
  • NBMA（非广播型多点接入）：不支持广播，设备间需通过 Hub 中转（如帧中继网络），spoke 之间不能直接互访，仅 spoke 与 hub 可通信。

2. 点到多点网络（P2MP）

• 特点：由其他网络类型手动配置（如 OSPF 中通过ospf network-type p2mp设置），模拟组播发送协议报文，需手动指定邻居（如peer IP地址）。
• 适用场景：需实现单点对多点通信，但底层链路不支持广播的场景（如帧中继子接口模拟）。

3. 点到点网络（P2P）

• 特点：网段内仅两台设备，通过串线连接（如 serial 接口），典型如路由器间的专线链路。
• 传输标准：
  • E1 标准：2.048Mbps（欧洲）。
  • T1 标准：1.544Mbps（北美）。

三、数据链路层协议：实现链路通信的核心规则

数据链路层协议负责物理链路的帧封装与交互，核心协议包括 HDLC 和 PPP。

1. HDLC 协议

• 定义：高级数据链路控制协议，私有协议（厂商不兼容），用于点到点同步链路。
• 特点：
  • 支持透明传输，帧格式统一，所有帧含 FCS（帧校验序列），可靠性高。
  • 不支持验证和 IP 地址协商，安全性较低。
• 配置示例：[接口]link-protocol hdlc（华为设备需手动配置，默认用 PPP）。

2. PPP 协议

• 定义：点到点协议，公有协议（厂商兼容），支持同步 / 异步线路，是广域网常用协议。

• 核心特点：

  • 支持验证（PAP/CHAP）、IP 地址协商（通过 NCP 动态分配）。
  • 兼容多网络层协议（IP、IPX 等），无重传机制，开销小。

• 协议组成：

  • LCP（链路控制协议）：链路建立阶段协商（MTU、认证方式、接口速率等）。
  • NCP（网络控制协议）：网络层配置协商（如 IPCP 协商 IP 地址）。
  • 验证协议：可选 PAP 或 CHAP。

• 帧结构：

  • Flag（0x7E）：帧起始 / 结束标识。
  • Address（0xFF）、Control（0x03）：固定值。
  • Protocol：标识信息部分协议（如 LCP 为 0xC021，IP 为 0x0021）。
  • Information：数据部分。
  • FCS：帧校验序列。

• 验证方式对比：

  验证方式	握手次数	密码传输	安全性
  PAP	两次握手	明文	低
  CHAP	三次握手	哈希值（不传明文）	高

• 配置示例：

  # 主验证方（CHAP）
  [R2]aaa
  [R2-aaa]local-user wangdaye password cipher wdy12345
  [R2-aaa]local-user wangdaye service-type ppp
  [R2-Serial3/0/0]ppp authentication-mode chap
  [R2-Serial3/0/0]link-protocol ppp# 被验证方
  [R1-Serial3/0/0]ppp chap user wangdaye
  [R1-Serial3/0/0]ppp chap password cipher wdy12345
  [R1-Serial3/0/0]link-protocol ppp
  

• MP（多链路 PPP）：将多条 PPP 链路捆绑为一条，提升带宽并实现负载分担，配置需创建 MP-Group 并加入链路。

四、完整通信流程：从接入到访问服务器

以 “电脑接入校园网访问谷歌服务器” 为例，拆解通信全流程。

1. 步骤 1：获取 IP 地址（DHCP 协议）

新设备接入网络需先通过 DHCP 获取 IP，流程如下：

1. DHCP Discover：客户端广播请求（源 IP 0.0.0.0，目标 IP 255.255.255.255，源 MAC 为设备 MAC，目标 MAC 为广播 MAC FF-FF-FF-FF-FF-FF）。
2. DHCP Offer：服务器单播回应，携带分配的 IP（如 68.85.2.101）、子网掩码、网关等。
3. DHCP Request：客户端广播确认将使用该 IP。
4. DHCP Ack：服务器单播最终确认，客户端正式使用 IP。

• 设备交互：交换机收到广播帧后泛洪，路由器（DHCP 服务器）处理请求并回应。

2. 步骤 2：域名解析（DNS 协议）

通过域名（如www.google.com）获取 IP 地址，流程如下：

1. 本地查询：客户端先查本地缓存，无结果则发送 DNS 请求。
2. 递归与迭代查询：
   • 客户端向本地 DNS 服务器发送递归查询（期待直接返回结果）。
   • 本地 DNS 服务器向根服务器、顶级域名服务器等发起迭代查询（逐级获取下一级服务器地址）。
3. 结果返回：DNS 服务器将解析后的 IP（如 64.233.169.105）返回客户端。

• 协议细节：基于 UDP 53 端口（多数查询），TCP 53 用于服务器间记录同步。

3. 步骤 3：建立 TCP 连接（三次握手）

客户端与谷歌服务器通过 TCP 建立可靠连接：

1. 客户端发送SYN报文（Seq=x），请求建立连接。
2. 服务器回应SYN+ACK报文（Seq=y，Ack=x+1），确认请求并发起连接。
3. 客户端发送ACK报文（Seq=x+1，Ack=y+1），连接建立。

4. 步骤 4：HTTP 请求与响应

• 请求发送：客户端通过 HTTP 协议（TCP 80 端口）发送 GET 请求，携带访问资源路径。
• 响应返回：服务器处理请求后返回 HTTP 响应（如状态码 200 表示成功），数据经 TCP 传输至客户端。
• HTTP 方法对比：

  方法	数据位置	可见性	长度限制	安全性
  GET	URL 后	可见	约 2048 字符	低
  POST	请求体	不可见	无限制	较高（需配合 HTTPS）

5. 步骤 5：断开连接（TCP 四次挥手）

通信完成后释放连接：

1. 客户端发送FIN报文（Seq=u），请求关闭。
2. 服务器回应ACK报文（Ack=u+1），确认关闭请求。
3. 服务器发送FIN+ACK报文（Seq=w，Ack=u+1），完成数据发送并请求关闭。
4. 客户端回应ACK报文（Ack=w+1），连接关闭（客户端需等待 2MSL 确保服务器接收）。

五、核心协议与模型总结

• 网络模型：OSI 七层便于理解，TCP/IP 四层贴近实际应用，核心是分层封装与解封装。
• 网络类型：MA（以太网 / 帧中继）、P2MP（手动配置）、P2P（专线）决定协议交互方式。
• 数据链路层：HDLC 私有简单，PPP 公有灵活支持验证，是广域网核心协议。
• 通信流程：DHCP 获 IP→DNS 解析域名→TCP 建连接→HTTP 传数据→TCP 断连接，环环相扣实现端到端通信。