5.12 HCIA的学习
- 网络基础
1.信息传递,资源共享。
2.计算机网络的发展过程大致可以分为四个阶段:①60年代初期到60年代中期的诞生阶段,计算机与终端互联,实现远程访问;②60年代中期到70年代中期的形成阶段,分组交换技术实现计算机与计算机之间的通信;③70年代中期到80年代末期的互联阶段,网络体系机构的形成和网络协议的标准化;④始于80年代未的高速网络技术阶段,相继出现了快速以太网、光纤分布式数字接口等一系列新型网络技术。
3.电流/二进制。
4.应用程序—接收人类输入给计算机的一些参数—编码—应用层
编码—二进制—表示层
网络层(认识IP地址)—路由器
二进制—电信号—介质访问控制层—交换机(认识MAC地址)
处理电信号—物理层(导电作用)—CPU
- 网络变大
1.节点增多
2.传输距离的延长(中继器保证质量的情况下最多能延长五倍距离)
3.传输介质
4.信号衰减—电压下降—中继器
三、波形失真
1.拓扑结构
①直线型拓扑结构
优点:连接简单;
缺点:容易造成网络瘫痪;信息传输安全性较差。
②环形拓扑结构
优点:信息的流动方向是固定的,两个结点仅有一条通路, 路径控制简单;有旁路设备,结点一旦发生战障,系统自动旁路,可靠性高;
缺点:信息要串行穿过多个结点,在网中结占过多时传输效率低,系统响应速度慢;由于环路封闭,扩充较难。
③星形拓扑结构(生活中企业常见的网络组建,性价比高)
优点:安全性得到了一定的提高,节点距离缩短,转发效率以及容错都有所提高;
缺点:各结点与中央交换单元直接连通,各结点之间通信必须经过中央单元转换,对中央的机器性能要求高,且中央设备必须为公共设备,连接稍变复杂。
④网状拓扑结构(组建的网络最好,但成本太高)
优点:可靠性、容错性都很高,节点距离短;
缺点:连接复杂,人力损耗大,成本太高。
总结:在网络中多种拓扑结合起来使用更加常见,根据通讯对网络要求的高低结合。
四、集线器—HUB(物理层设备)
1.安全问题:信息会给每个机器都传递。
2.延迟问题:垃圾信息造成的。
3.地址问题:区分标识不同的设备。
MAC地址(物理地址,属于介质访问控制层)具有唯一性、格式统一性。
48位二进制构成,但实际上是以16进制表示(便于人类区分和识别),前24位代表不同的厂商,后24位才是厂商分配的串号,具备唯一性。
4.冲突问题:电流相遇产生冲突,接收不到信息。
CSMA/CD(载波侦听多路访问/冲突检测):排队思想,在转发数据之前先去听,听自己的接口有没有电流,如果有其他网络通讯的时候,就不能发要等,如果没有就发。为了解决其他两台通讯结束后,另外两台同时发送数据再次产生冲突的情况,我们可以自己设置一个随机的惩罚时间来避免这种现象。
5.提出期望:端口密度、完全没有冲突、一对一的单播、无限的传输距离。
五、交换机(介质访问控制层设备)
1.网桥(出现不久被替代)—交换机(先记录会形成一张MAC地址表然后再转发,如果表内没有目标地址,则会产生一种洪泛现象,就是复制转发给所有连接的机器)
2.解决期望(也是交换机的功能)
①端口密度:增加。
②完全没有冲突:电流经过交换机转变为二进制,不会碰撞抵消,不会出现冲突的现象。
③一对一的单播:当一个数据包来到交换机之后,交换机会根据数据包中的源目MAC进行转发,转发之前会先记录,根据源MAC地址记录自身接口和相连主机的MAC的对应关系,之后再进行转发,转发过程会查看自身的MAC地址表,如果MAC地址表有记录,则按照MAC地址表中的记录进行转发,如果没有记录,则洪泛—除进入接口以外,向其他所有接口复制转发—洪泛范围(最好在50台主机以内)。
④无限的传输距离:交换机能实现识别和重写的功能,因此距离远也不存在看不清的问题。
七、路由器
1.隔离洪范范围:但不是隔绝所有流量。
2.单播转发
IPV4地址(逻辑地址,网络层)—32位二进制构成(为了方便看用点分十进制的方式表示)。
11000000101010000000000000100000000001(32位二进制)
3.八位二进制转十进制:00000000=0
00000001=1
00000010=2
00000011=3
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
次方轴:128 64 32 16 8 4 2 1
4.计算二进制转十进制:11000000=128+64=192
1010100000=128+32+8=168
000000001=1
00000000001=1
5.计算十进制转二进制(依次从大往小加,大于总值就不加):172.16.30.189
172(128+32+8+4)=10101100
16(16)=00010000
30(16+8+4+2)=00011110
189(128+32+16+8+4+1)=10111101
6.子网掩码由32位二进制构成-----必须由连续的0和连续的1构成。
192.168.1.1
255.255.0.0
192.168.2.1
255.255.0.0
11000000.10101000.00000001.00000001
11111111.11111111.00000000.00000000
11000000.10101000.00000010.00000001
11111111.11111111.00000000.00000000
7.ping命令—检测网络连通性的指令。
8.ARP(只能在一个广播域内工作)—地址解析协议—通过一种地址获取另外一种地址的协议。
ARP的行为是找MAC地址表(MAC地址表记录端口和MAC地址表的关系)。
ARP表记录的是IP地址和MAC地址的映射关系。
广播(相对于洪泛的主动 行为它是被动行为):如果数据包中的目标MAC地址为全F,进行强制洪泛。
9.路由器的配置:
<Huawei>system-view(进入系统视图)
[Huawei]interface GigabitEthernet 0/0/0(根据实际情况的端口输入)(进入对应的千兆带宽端口)
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254/255.255.255.0(根据实际情况的端口输入)(输入对应的IP地址和子网掩码)
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254/24(等价于255.255.255.0)—因为255.255.255.0=11111111.1111111.11111111.0前24位都为1所以可以简写为24。
[Huawei]display ip interface brief(查看接口地址简单的配置情况)。
10.网关:和网络范围内部相连的路由器对应的接口的IP地址。
11.网关地址一般都用第一个地址或者最后一个地址(1.1或1.254)。
12.总结:网络变大—传输介质(属于物理层,例如光纤),中继器(延长受限),拓扑结构(连接网络的图形),集线器(在中继器的结构上增加接口),交换机(能做到电信号和二进制转换的功能)—出现洪泛现象—路由器(隔绝洪泛的流量,但并不是所有流量)—ARP(获取MAC地址)。
八、五类IP地址(子网掩码中的1表示对应IP地址的网络位,0表示对应IP地址的主机位,子网掩码必须由连续的0和1构成)
1.各类地址的范围(网络位地址如果相同说明在一个网络范围内,主机位区分主机)
①IPV4的A类地址范围:前八位在0-127内、可容纳主机数量为2的24次方减2个地址可配置。(前八位实际上是0-126内,127地址是虚拟地址作为特殊地址)
②IPV4的B类地址范围:前八位在128-191内、可容纳主机数量为有2的16次方减2个地址可配置。
③IPV4的C类地址范围:前八位在192-223 内、可容纳主机数量为2的8次方减2个地址可配置。
ABC三类地址为全球单播(一对一通讯)地址。
④IPV4的D类地址范围(组播地址—可定义成员主机位发送、特殊地址):224-239。
⑤IPV4的E类地址范围(保留地址、不能使用):240-254。
2.特殊IP地址(不能配置):
①主机位全0的地址—让这样的地址代表范围—网络号。
②主机位全1的地址—广播地址。
③255.255.255.255—受限广播地址—代表广播域类所有的主机,受到路由器的限制。
④0.0.0.0—DHCP—第一种情况是代表我自己没有地址、第二种情况是代表所有地址。
⑤127.0.0.1—环回地址—虚拟的地址(用来测试自身有没有问题的地址,如果ping不通那说明电脑硬件出问题了)。
⑥169.0.0.0/16—动态获取地址时,没有获取到地址情况下,自己给自己分配的地址。
3.VLSM—可变长子网掩码—无类( 不按照五类地址去分)地址(子网划分)
192.168.1.0/24
192.168.00000001.00000000
255.255.11111111.00000000
192.168.1.0/25(网络位从24扩大到25,主机位从8变为7)
192.168.00000001.0 0000000/25
192.168.00000001.1 1111110/25
192.168.1.0 24—26
192.168.1.000000000/25
192.168.1.128/25 192.168.1.129—192.168.1.254 可用地址128-2(全00地址和全1地址) =126
192.168.1.00 000000 24
192.168.1.00111111 192.168.1.0 26 192.168.1.1 — 192.168.1.62 可用IP地址的数量 62
192.168.1.01111111 192.168.1.64 26 192.168.1.65—192.168.1.126 62
192.168.1.10 000000 192.168.1.128 26 192.168.1.129—192.168.1.190 62
192.168.1.11 000000 192.168.1.192 26 192.168.1.193—192.168.1.254 62
4.练习:一个公司分了5个部分,需要我们划分网段。
172.16.0.0 16
172.16.000 00000.00000000
172.16.0.0 19
次方轴:128 64 32 16 8 4 2 1
172.16.000 00000 00000000/16
①172.16.000 00000 00000000 172.16.0.1-172.16.31.254
②172.16.001 00000 00000000 172.16.32.1-172.16.63.254
③172.16.010 00000 00000000 172.16.64.1-172.16.95.254
④172.16.011 00000 00000000 172.16.96.1-172.16.127.254
⑤172.16.100 00000 00000000 172.16.128.1-172.16.158.254
⑥172.16.101 00000 00000000 172.16.159.1-172.16.191.254
⑦172.16.110 00000 00000000 172.16.192.1-172.16.223.254
⑧172.16.111 00000 00000000 172.16.224.1-172.16.255.254
5.CIDR—子网汇总—取相同、去不同。
192.168.1.0 24 可用IP地址数量为2的八次方减2
192.168.2.0 24
192.168.000000 01.00000000
192.168.000000 10.00000000
255.255.11111111.0
取相同剩下的部分都补零192.168.00000000.00000000
192.168.0.0 网络位从24变到22、主机位延长(可用IP地址数量为2的十次方减2)
5.13HCIA的学习
一、OSI/RM(开放式的系统互联参考模型)七层参考模型
1.ISO—国际标准化组织
2.思想:分层
①更利于标准化;
②降低层次之间的关联性—每一层都只执行对应的功能—某一层协议的增加或者减少,尽量不要影响到其他层次;
③相同层次之间的设备协议具体相同或者相似的作用,不同层次之间具有
明显的差异,每一层都在下层的基础上提供某种增值服务。
3.应用层—应用程序用来接收想要传递给电脑的一些参数。
4.表示层—将格式转换为二进制。
5.会话层—建立(主机向服务器发送的数据包)维护(不在程序也能收到数据包)和断开(关闭程序)一次会话连接(主机和服务器连接)。
6.传输层—优化传输,实现了端对端的传输—区分不同的进程(不同的应用)和服务(某种功能);
端口号—16位二进制构成2的十六次方=65536个端口号,0-保留端口号 可使用的端口号0-65535;
0-1023是知名端口号(有特定的服务,例如HTTP:80端口号),著名端口号,1024-65535。
7.网络层—路由器—逻辑寻址(根据IP地址找到目标主机)—IP地址(逻辑地址)。
8.数据链路层—介质访问控制层MAC地址(MAC地址根据物理地址找到目标主机),LLC逻辑链路控制层;
可以做到电信号和二进制之间的转换;
MAC地址—物理地址。
9.物理层(物理元件:例如CPU、电子元件)—处理电信号;
TCP/IP模型(和互联网相关)—TCP/IP协议簇(一系列协议的组合)。
10.两种模型的区别:
11.协议数据单元—PDU
L1PDU:物理层
L2PDU:数据链路层
L3PDU:网络层
…
L7PDU:应用层
应用层—数据报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—比特流
应用层最常见的协议:http协议:端口80 Https===http+ssl(认证):端口443 Telent—远程登录协议(比如向日葵软件):端口23 Dns(域名解析协议):端口53(比如访问百度直接输入www.baidu.com这个域名,Dns提供映射表将域名记录在服务器) FTP(文件传输协议):端口20/21(网络上下载文件是靠它) DHCP(动态主机配置协议):端口67/68
封装与解封装
封装
解封装
12.传输层
TCP和UDP的区别:
①TCP是面向连接(TCP的三次握手)的协议,而UDP是无连接的协议;
解释:面向连接就是TCP转发之前要先建立连接耗时,而UDP不需要建立连接;
②TCP的传输的可靠的传输,而UDP的传输是不可靠的;
解释:可靠性排序、确认、重传、流控,不可靠不用执行机制,转发效率更高;
排序:数据包分段,每次发数据包都会加一;公式为起始序号加数据量=末尾序号-1;
确认:收到数据包确认;
重传:没有得到回复应重传;
流控:
③TCP可以进行流控,而UDP不行;
滑动窗口机制;
④TCP可以进行分段,而UDP不能;
⑤TCP转发数据包的速率慢,并且占用资源比较大,UDP的转发效率高于
TCP,并且占用资源也会小一些;
MSS—MTU-IP协议报头的长度(最小)1500-20=1480字节
MTU(数据链路层参数)—最大传输单元—默认为1500字节
视频聊天—UDP—对于数据可靠性要求比较低但是对于实时性高的场景下使用UDP;
TCP—对于数据可靠性要求比较高但是对于实时性较低的场景下使用TCP;
应用场景:TCP更加适用于对数据包可靠性要求较高的情况,比如说传
输文件、邮件等等,而UDP适用于对可靠性要求较低,但是对转发效率
要求较高的场景,比如说即时通讯类。
TCP属于传输层模型:实现端对端传输,区分进程和服务,这些都靠端口号。
16位源端口号和16位目的端口号是区分不同进程和不同服务的;
32位序号:和TCP排序机制有关;
32位确认序号:发一个数据包,数据包会携带一个确认数据包,收到确认序列号,就代表数据收到;
4位首部长度:TCP报头的长度不含数据部分的长度;
6位保留:预留部分,为了以后万一要添加功能好填充;
面向连接主要使用的是ACK、SYN、FIN;
URG:紧急字段要和紧急指针联系起来用;
PSH:紧急推送;
RST:断开连接;
FIN:正常断开连接;
16位窗口大小:和TCP流控机制有关;
16位校验和:校验数据包的完整性;
16位紧急指针:标记哪个是紧急数据、哪个是非紧急数据
选项:可选项(有可选项报头加长,没有可选项报头最短);
TCP报头最小—20字节(只有功能数据没有可选项剩下数据部分,一行是32位二进制,每行是4,将前五行乘四就是20字节);
13.TCP的三次握手
C—客户端
S—服务端
当序列号SYN=1时证明是三次握手过程中建立连接的一个数据包,如果是正常的数据包那应该是0,因为没有建立连接,连接置为1是为了告诉对端我这个数据包什么功能,用来建立连接的数据包会携带一个参数,这个参数叫做序号seq=1000(32位序号),保证数据可靠性依靠的是序号和确认序号。
当序列号ACK=1时说明这个数据包是回复的,回复的是确认序号ACKn=1001,建立连接是一个双向的过程,将SYN置为1建立连接,携带一个序号seq=Y,回复ACK=1,序号ACKnseq=Y+1,seq=1001。
建立连接数据包丢失:客户端:超时重传 服务端:需要回复两次
回复数据包丢失:客户端:需要回复两次 服务端:超时重传
第三个数据包丢失:客户端:超时重传 服务端:收到两个数据包
TCP的四次挥手断开连接请求:FIN、seq请求断开连接;S做一个回复;FIN、seq做回复、C最后回复连接断开。
网络层
数据链路层
物理层
91
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
