1、HCIA网络基础
1.1. 电脑网络的基本工作原理:人类抽象语言---->电脑加工---->二进制---->人类抽象语言
1.2 OSI七层模型
1.2.1
应用层:人机交互 抽象语言输入和输出 抽象语言---->编码
表示层:将“编码”--转化为电脑可以识别的二进制
会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
传输层:
a、分段(受到MTU限制 MTU:最大传输单元 默认为1500字节)
b、通过端口号来区分不同的服务(端口号:0-65535 1-1023 注明端口 1024-65535 高端口/动态端口)
c、传输
TCP(传输控制协议)面向连接的可靠传输协议
UDP(用户数据报文协议)非面向链接的不可靠协议
TCP与UDP的区别:
PDU:协议数据单元 对不同层封装的数据单元标识
应用层-----数据报文
传输层-----数据段
网络层-----数据包
数据链路层------数据帧
物理层------比特流
TTL:生存周期
最大255 推荐64 常见128
网络层:IP 互联网协议(ipv4 ipv6)
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
总结:
应用层 表示层 会话层:都是对数据进行加工处理的
传输层 网络层 数据链路层 物理层 :对数据的运输 到达对端做出工作
1.3 网络的发展
1.3.1 网络发展历程
人类最早的网络-----对等网----->人数增加----节点增加(HUB集线器)----->使用距离过长----->距离增加(中继器)
拓扑图
a、直线拓扑(总线型拓扑)
b、环型拓扑
c、树状拓扑
d、波环型(全网状)拓扑
e、星型结构
mac地址:全球唯一 格式相同 48位二进制构成以16进制显示
1.3.2 交换机
网桥----交换机----介质访问控制层(二层设备)-----识别MAC 识别成功---单播 识别失败---泛洪 泛洪的范围越大 就会造成越大的网络延时 MAC地址表老化时间:300s
1.3.3 路由器
路由器-----网络层-----IP地址----ARP协议(广播)---广播域(泛洪范围)
路由器的每一个接口 都是一个泛洪范围的边界
1.3.4 IP地址
a、ipv4地址:
32位二进制构成 存在网络位和主机位的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便人看,所以采用8位一分形式。使用子网掩码进行网络位和主机位的区分
ipv4地址详解:存在ABCDE五类地址
ABC类为单播地址 D类为组播地址 E类为保留地址
ABC类为单播地址----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址----只能作为目标IP使用
E类:........
基于IP地址的第一个8位进行分类:
A类:1-126 前8位为网络位
B类:128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 不分网络位和主机位
E类:240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
b、ipv6地址:128位二进制构成 冒分十六进制标识
c、ARP地址协议:通过一个地址找到另一个地址 过程:源IP MAC 出去, 目标mac:全F 广播发送 广播域:泛洪区域
广播:在一个泛洪范围内,迫使交换机将一个数据进行泛洪
ARP缓存表老化时间:180s
d、免费ARP:无故ARP 作用:1.验证IP是否冲突 2.更换物理网卡
e、特殊地址:127 环回地址 127.0.0.1-127.255.255.255(作用:用作排错历程分析)
255.255.255.255----受限广播地址
主机位全0:192.168.1.0 255.255.255.0 不是单播地址,不能被设置为IP地址,代表一个网段。
主机位全为1----192.168.1.255/24 不是单播地址,不能被设置为IP地址,直接广播地址
0.0.0.0 代表没有地址 代表所有地址
169.254.0.0/16 本地链路地址 自动私有地址
1.3.5 VLSM
VLSM 可边长子网掩码 ---- 子网划分
1.4 TCP/IP 协议簇
应用层
传输层
internet层
网络访问层
缺点:1.分层不均 2.分层太多
OSI和TCP/IP的区别
1.4.1 以太网II型帧
1.4.2 封装与解封装
1.4.3TCP的建立三次握手
SYN:发起一次连接,并告知自身状态 ACK:标识确认
特殊情况:RST重连 TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
传输途中:
第一次握手:客户端发(syn_sent)送syn包到服务器 等待服务器(syn_rcvd)确认
第二次握手:服务器收到syn包 必须确认客户的syn同时自己也发送一个ack+syn包
第三次握手:客户端收到服务器的ack+syn包 向服务器发送ack确认包 完成三次握手
TCP一旦连接在服务器和客户端双方没有任何一方切断连接前 TCP连接都会一直保持下去
1.4.4 TCP断开--四次挥手
可靠性----4种可靠性机制-------确认 排序 重传 流控(滑动窗口)
第一次挥手:客户端向服务器发送PCT断开连接请求的fin报文
第二次挥手:当服务器端收到客户端发来的断开TCP连接的请求后 回复发送标志位ack
第三次挥手:服务器端在回复完客户端的TCP断开请求后 不会马上进行 TCP 连接的断开 服务器端会先确认断开前 所有传输到客户端的数据是否已经传输完成 确认数据传输完毕后才进行断开 向客户端发送fin报文
第四次挥手:客户端收到服务器发来的TCP断开连接数据包后将进行回复 表示收到断开TCP 连接数据包 向服务器发送标志位ack报文 确认断开连接
1.4.5 IP的包头
1.4.6 TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。
2、操作网络设备
<Huawei>-----用户视图 仅具有查询权限,不能进行配置操作
<Huawei>display ip interface brief 查看每个接口的IP配置情况
<Huawei>system-view 进入系统视图
Ctrl+Z 直接弹回用户视图
[Huawei]------系统视图
[Huawei]sysname R11 更改设备名称
[R11]interface g 0/0/0 进入0/0/0接口
[R11-GigabitEthernet0/0/0]quit 返回上一层
Tab键 自动补全命令
?=查询后续可执行的命令
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为 192.168.1.1/24
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 与上述命令相同
[R11-GigabitEthernet0/0/0]display this 查看当前视图下的配置
[R11]display current-configuration 查看当前所有的配置操作-----查看缓存中的配置
将该设备中的缓存配置保存至闪存中