通过对HCIA的初学我将部分知识进行总结,便于大家观看以及交流。
一、网络基础
首先我们从OSI说起:OSI模型是国际标准化组织(ISO)制定的一种网络通信协议参考模型,用于描述计算机或网络系统中不同层次之间的通信。它将网络通信过程分为七个不同的层次:
应用层 抽象语言--> 编码
表示层 编码-->二进制
会话层 应用程序内部地址(无标准)
(上三层均为应用程序对数据进行加工处理的部分;统称为数据应用层)
(下四层负责数据的传递 --- 数据流层)
传输层 分段+端口号 TCP/UDP
网络层 路由器 逻辑寻址 Internet协议 IP
数据链路层=逻辑链路控制层LLC(校验)+介质访问控制层MAC (控制物理硬件)
物理层 硬件,处理光电信号
当我们思考网络无限增大时,会想到:连接设备变多,传输距离变长。
1:集线器(HUB):节点增加
2:中继器(放大器):距离延长,纯物理增压,不能无限延长传输距离
但集线器会带来很多技术问题:当一个设备发送数据时,集线器会将数据复制并发送到所有其他连接的设备上,无论这些设备是否是目标设备。这就导致了信号冲突和网络拥堵的问题,因为所有设备都会收到所有的数据和冲突信号。这也限制了网络的带宽和性能。
具体问题罗列如下:
- 安全 2、垃圾流量产生延时 3、地址(唯一、格式相同)4、冲突
网络增大要求:
- 无限传输距离
- 无冲突 -- 所有节点可以同时收发自己的数据
- 单播 -- 一对一通讯
为了完成这些要求我们选择给集线器进行升级,进而引出交换机的概念:
交换机又称作网桥,它将电流识别为数据,之后再找到流量出口后,将数据重新制作为电流进行传输,实现了逻辑上无限延长传输距离的效果;同理交换机将电流识别为数据后,可以在内存中存储再转发,来彻底避免冲突问题;数据帧进入交换机后,交换机先查看源MAC地址,然后将该地址与进入的接口映射记录;再关注数据中的目标MAC地址,查询本地表格看是否存在对应的接口记录,若有记录按照记录对应接口唯一转出(单播),若没有记录将洪泛该数据。
介绍完交换机后我们引出路由器的概念:
路由器工作在网络层(网络协议模型中的第三层),它是负责连接不同网络之间的设备,它使用路由协议和路由表,根据目标地址转发数据包,实现网络间的数据路由和转发,同时提供网络隔离、安全和地址转换等功能。而路由器离不开的便是IP也就是IPV4地址:ipv4是由32位二进制构成 存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域);后部分为主机位,标记在该范围内的唯一性; 一个ip地址的网络位与主机位依赖子网掩码来仅区分;而当其在不同的广播域时牵扯出另一个问题便是ARP:通俗来讲便是地址解析协议 -- 已知对端的某一种地址,获取另一种地址。
最后通过一段流程图来大体归纳所学知识点:
网络范围变大-->无限距离、单播、无冲突-->交换机-->MAC地址-->洪泛--洪泛范围-->路由器-->IP地址--->ARP-->广播--->广播域(洪泛域)
部分知识点及名词注解:
地址:MAC地址--网卡芯片出厂烧录的全球唯一串号-48位二进制构成--16进制显示
冲突:CSMA/CD载波侦听多路访问/冲突检测 -- 排队 -- 没有完全避免冲突,且更加降低的网络传输效率;
洪泛:除流量进入接口外的所有接口复制转出;
IPV4 :32位二进制 -- 点分十进制标识 192.168.1.1
IPV6:128位二进制
ARP:地址解析协议-- 通过对端一种地址来获取对端的另一种地址
网络速率 约等 带宽/8)*85%
分段:网络在正常通讯中,为保障通讯流程,且可以多人共享宽带,需要单个数据包不能过大;分段就是将应用层加工的数据进行分段变小处理;分段大小受MTU的限制;
端口号:0-65535 其中1-1023 静态端口 注明端口
1024-65535 高端口动态端口
当客户端访问服务器时,将在动态端口号中随机选择一个唯一数值来代表该程序的进程(源端口号);该端口号到达服务器后,服务器在回复消息时将该端口定义为目标端口号,便于客户端快速区分数据所要到达的进程(程序)
1-1023作为默认的静态端口,固定分配给服务器对应的服务;
MTU:最大传输单元,默认为1500字节;
UDP:用户数据报文协议 --非面向连接的不可靠传输协议
该协议在传输层仅完成基本工作--- 分段、端口号
TCP:传输控制协议 --- 该协议在传输层除了完成传输层的基本工作外,还需要保障传输的可靠性;
面向连接的可靠传输协议
面向连接:通过三次握手建立端到端的虚链路
可靠传输:4种可靠传输机制 -- 确认、排序、重传、流控(滑动窗口)
TCP与UDP的区别:通俗的来说就是TCP给朋友寄一封信,他会等到朋友信件的回复确认,确保信安全无误的送到,这种方式虽然安全可靠,但会消耗更多的时间和资源;UDP是给朋友发送一条简短的信息,只管发送,不管接收,也不管丢失,实时性较高。
IPV4的报头:
封装 :数据从上层向下层的一个加工处理过程,过程中数据包将不断的增大;
解封装:封装的逆向过程,及设备对数据的识别过程;
PDU:协议数据单元 --对各层数据的称呼单位
应用层 报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流
OSI:开放式系统互联参考模式 -- 7层模型
TCP/IP协议栈道:
OSI与TCP/IP的主要区别:
由图不难看出,在层数上,OSI模型将网络通信划分为七个层次,而TCP/IP模型将网络通信划分为四个层次,包括网络接口层、网络层、传输层和应用层。在使用范围上,OSI模型是一种通用的网络模型,可以适用于多种网络技术和协议。而TCP/IP模型是主要应用于互联网的网络模型,它完整地定义了互联网通信的各个方面。
二、IP分段及ENSP实验
第二节课我们详细介绍了HCIA中的ip分段,本节继续来梳理知识点。
IPV4地址详解:
由32位二进制构成,点分十进制标识;
192.168.1.1======11000000101010000000000100000001
IPV4地址由两个部分组成:network网络位+host主机位
网络位用于标记所在的广播域,主机位用于标记域内唯一性
为了区分IP地址的网络位和主机位,需要用到子网掩码;--255.255.255.0
子网掩码也是由32位二进制构成,连续的1对应网络位,0对应主机位;
1)IPV4地址的分类: ABCDE共5类
ABC三类为单播地址 可以作为源ip地址,也可作为目标ip地址
D类为组播地址 只能作为目标ip地址
E类为保留地址 --科研使用
基于ip地址的第一段(第一个8位)即可区分默认所在类别:
A 1-126 B128-191 C192--223 D224-239 E240-255
ABC 三类的区别:
A类掩码默认为255.0.0.0 B类255.255.0.0 C类255.255.255.0
- 特殊地址:
【1】127 127.0.0.1 环回地址(回环地址) 用于检测设备的本地TCP/IP协议栈道软件部分是否可以正常工作
【2】0.0.0.0 1、无效地址--没有地址 2、缺省地址--所有地址
【3】255.255.255.255--受限广播地址
【4】主机位全0;
192.168.1.00000000 255.255.255.0 = 192.168.1.0 255.255.255.0
不是一个单播地址,不能可以配置给任何设备,代表的是整段地址;
192.168.1.0 255.255.255.0 网络号 -- 标识一个网段
简写:
192.168.1.0/24
【5】主机位全1;
192.168.1.11111111/24 =192.168.1.255/24
不是一个单播地址,不能可以配置给任何设备,直接广播地址
【6】本地链路-自动私用 169.254.0.0/16
当设备自动获取ip地址失败后,本地自动生成配置的ip地址,网络位固定,主机位随机;
接下来我为大家讲解本次ENSP初级实验的步骤以及结果。
本次实验我们需要做到四台PC进行互通,并在其基础上添加HTTP网站,并使PC机可以通过网址和IP搜索网站
下面是使用ENSP时给路由器配ip地址的基本操作程序和流程:
<Huawei> 所有的设备进入后均名字为Huawai;< >代表了当下所在的配置模式;
不同模式具有不同的管理权限,可以完成不同的配置要求;
<Huawei> 第一级模式 该模式可以对设备进行所有参数的查看;
<Huawei>system-view 进入下一模式
[Huawei] 第二级模式 该模式用于管理设备-- 改名,设命名等等
[Huawei---???] 第三级模式 各种专用配置模式
Quit 一层一层的下楼
[Huawei]interface Ethernet0/0/1 进入某个接口
配置ip地址
[Huawei-Ethernet0/0/1]ip address 192.168.1.10 255.255.255.0(配置ip地址时掩码可只写长度)
[Huawei-Ethernet0/0/1]ip address 192.168.2.3 24
<Huawei>display ip interface brief 查看接口的摘要信息
了解完流程后,接下来进入实验中:
1.下图是用路由器连接两个广播域的设备图(PCip已配置完成)
2.接着配置路由器左右端口ip ,配置完成后可利用<Huawei>display ip interface brief 查看接口的摘要信息
3.配置完路由器ip后,将网关(端口名)填入相应的pc配置基础中,如下图
4.此时我们的电脑便可达到全网互通的目的,下面是PC5pingPC7的结果
5.接着我们继续引入HTTP,并配置ip
6.然后我们通过pc的浏览器进入客户端信息中,通过输入http的ip地址可以直达文件内部
7.但通常我们不会记住ip地址,所以我们可以引入dns服务器,添加域名,通过简单的网页地址便可进入内部。
8.下图为此次实验的最终设备连接图
三、结束语
以上就是我这两天学习HCIA的课程的所有知识总结,通过学习我对网络基础有了初步了解,通过使用ensp进行实践操作加深了对理论的理解,也掌握了实践的技巧和方法。