一、 OSI參考模型
七層
應用層　　　　　抽象語言---->編碼
表示層　　　　　編碼---->二進位制
會話層　　　　　應用程式提供會話地址 類似：QQ號碼

*上三層就是應用程式對資訊程序加工處理，直到可以被傳輸（相當於OSI"工廠"生產貨物的車間）；

傳輸層　　　　　分段（受MTU限制）、提供埠號 TCP/UDP
網路層　　　　　 IPV4/IPV6； 主要用於邏輯定址–IP地址
資料鏈路層　　　核心作用控制物理層工作； 乙太網、PPP、HDLC、幀中繼…
物理層
注：TCP除了提供分段、提供端號之外，還提供其他的，所以可靠，但是對頻寬消耗大
　　UDP只提供分段和端號，不可靠，但是對頻寬佔用小
MTU：最大傳輸單元，1500k
埠號：0-65535：其中1-1023註明埠 　 1024-65535：高階口-動態埠
　　　　　　　　　目標服務 　　　　　　　　　　　　 源端程序
　　（可以同一個伺服器提供不同的服務） （即分配給QQ等程式的，電腦中的程序號）
TCP： 傳輸控制協議–面向連線的可靠傳輸協議
　　　除完成傳輸層基本工作外，還需要保障資料的可靠傳輸；
　　　面向連線：三次握手–建立端到端的虛鏈路
　　　可靠傳輸：確認、重傳、排序、流控（滑動視窗機制）
　　　注：對於頻寬的佔用較高；不建議傳輸實時流量　 僅支援單播
　　　　　排序：每個包上都有相應的序號；流控一般視窗號是幾就發多個包一次性回確認，
　　　　　再加包1000變成2000回確認，如果只收了前1500後500沒有收到則變成1500
　　　　　（即降速——>升速——>降速——>升速——>… …）

UDP：使用者資料報文協議–非面向連線的不可靠傳輸協議
　　 僅完成傳輸的基本工作–分段、埠
　　 對於頻寬的佔用較低，常用於實時流量的傳輸
　　 支援單播、組播、廣播
　　 注： Window size： TCP視窗機制（主要是滑動視窗機制）中TCPheader中的欄位；
　　 　　　　　　　　　　指接收端的視窗，即接收視窗，用來告知傳送端自己所能接收的資料量，
　　 　　　　　　　　　　從而達到一部分流控的目的

IPV4報頭：
　　 　　　　　　　　　　
ARP：地址解析協議—通過對端的某個地址來獲取對端的另一個地址
AARP：正向ARP —已知對端的IP地址，通過廣播來獲取對賭的MAC地址（在一個廣播域內）
RARP：反向ARP — 已知對端MAC地址，通過二層單播來獲取對端的IP（二層單播）
FARP：無故ARP ---- 剛使用IP地址時，對將要使用的IP地址，進行正向ARP；用於地址的衝突檢測（即在手動配IP後做的地址衝突檢測）
TCP/IP和OSI模型的區別：
1、層數不同 5層或4層；7層
2、TCP/IP僅支援的IP協議；OSI支援所有的網路層
3、TCP/IP協議支援的跨層封裝 應用層直接封裝到3層或2層；用於裝置間溝通的流量
補充： 應用程式間溝通的流量正常不會跨層
　　　跨層封裝只有5層—>3層和5層—>2層
當4層被取消時，分段和程序標記的功能就沒有了，此時3層報頭將完成這一工作
使用分片行為，將流量分片後逐一填充到IPV4報頭內，使用協議號來標示上層的資訊
當3/4層都被取消時，2層報頭將完成分段和程序標記的功能
乙太網第二代封裝技術，僅存在型別號可以標記程序， 但無分片功能 ，若需要跨層封裝到二層時，將使用乙太網第一代幀——IEEE802.2和802.3標準（即使用LLC和MAC兩個子層構成）

二、 IPV4地址
子網劃分–VLSM-可變長子網掩碼–通過延長掩碼掩碼的長度，來將主機位借位到網路位；
起到將一個網路號劃分為多個，便於管理，減少地址浪費

子網彙總—取相同位，去不同位
存在兩種----CIDR-無類域間路由 彙總後掩碼長度大於或等於主類長度
超網- 彙總後掩碼長度小於主類長度
例：192.168.1.0/24和192.168.2.0/24彙總成192.168.0.0/22 　超網：
　　　　　　　　　　　　　　　　　　　　　　　　　　　　192位c類地址有24位彙總成16位的B類
　　　　　　　　　　　　　　　　　　　　　　　　　　　（一般在企業網和區域網中用不到超網，
　　　　　　　　　　　　　　　　　　　　　　　　　　　　在網際網路或者廣域網中會用到）
172.16.1.0/24和172.16.2.0/24彙總成192.16.0.0/22　 　　　CIDR：172為B類彙總後仍為B類

三、 靜態路由
CORE(config)#ip route 192.168.1.0 255.255.255.0 f0/24
CORE(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
　　　　　　　 字首 　 　　　 目標網路號 　　 出介面或下一跳

出介面寫法適用於點到點網路；下一跳針對MA網路；
MA–多路訪問網路–一個網段內的節點數量不限制
點到點–一個網段內只能存在兩個節點，強制增加節點將無法正常通訊

1、若在MA網路中使用出介面寫法，路由器為獲取正確的下一跳MAC地址，將使用代理ARP和ICMP重定向來獲取；
ARP：若路由器接收到不屬於該廣播域內地址的ARP請求時，將查詢本地路由表，若可達，將代理回覆本地的MAC地址，來幫助轉發流量
2、ICMP重定向：
即流量從此口進又從此口出則需要ICMP重定向
即3把同一流量給2端f0/0再從f0/0到1
重定向後3直接給1

若流量通過本地F0/0口進入，查表後依然通過F0/0轉出，那麼證明本地不是最好的路徑，將告知上一跳最佳路徑；

3、彙總
4、黑洞 --彙總地址中包含網路內不存在的網段；
5、預設
6、空介面 —黑洞與預設相遇必然出現，使用空介面來避免
在黑洞源路由器上配置到達彙總地址的空介面路由；
7、浮動靜態–修改預設的管理距離，起到路徑備份的作用

四、 動態路由
基於AS— IGP EGP
IGP—1、更新時是否攜帶子網掩碼 攜帶為無類別 不攜帶為有類別
2、特點：DV距離向量 鄰居間直接共享路由表 —鄰居告知路由 --RIP/EIGRP
LS鏈路狀態 鄰居間共享拓撲 ----本地通過拓撲計算–OSPF/ISIS

五、 RIP—路由資訊協議
鄰居間直接共享路由表；週期更新（30s）和觸發更新，使用跳數作為度量；
基於UDP520埠工作；支援等開銷負載均衡，預設4條，最大6條；IOS版本12.4以上支援16條；管理距離120；

V1和V2的區別：
1、V1有類別，V2無類別；V1無法支援子網劃分和彙總，支援連續子網；
V2支援子網劃分和CIDR，不支援超網；
2、V1廣播更新–255.255.255.255 V2組播更新–224.0.0.9
3、V2支援認證

防環機制：
1、水平分割–從此口進不從此口出 僅用於直線拓撲防環，用於減少MA網路的重複更新
2、最大跳數–15跳
3、毒性 逆轉水平分割–觸發更新（防環需要快，只要收斂速度夠快就不會出環）
4、抑制計時器

擴充套件配置：
1、V2的認證–用於鄰居間身份的核實，保障更新的安全性

2、V2的手工彙總–在更新源路由器上所有更新發出的介面上配置

3、被動介面----只接收不傳送路由協議資訊，只能用於連線使用者pc的介面，
不得用於連線鄰居的介面，否則鄰居間無法收發路由資訊

4、加快收斂 計時器 30s更新 180s失效 180s抑制 240s重新整理
按比例修改計時器可以加快收斂速度，但不易修改過小
全網裝置修改一致

5、預設路由–邊界路由器上配置命令後，將向內網所有裝置傳送預設路由條目；
之後本地需要管理員手工配置靜態預設指向ISP

6、干涉選路 ---- 偏移列表
在控制層面（與資料層面相反即與ping的方向相反）流量進或出的介面上，
人為的加大度量值，可以疊加，來干涉選路；

7、V1和V2相容
預設V1裝置僅收發V1路由，V2裝置僅收發V2路由；升級版本1裝置，接收1/2，發1；
無論裝置此時使用什麼版本，均可修改介面收發的版本標準

8、V1的連續子網問題
連續子網—母網相同，掩碼一致；可以被彙總
在V1協議中，若本地將傳送給鄰居的路由條目，與鄰居間直連網段是連續子網，那麼將攜帶主機位傳送；鄰居接收到後，將使用直連網段的掩碼來作為這條路由的掩碼；