首先了解HCIA
网络就是通过一些特殊的通道把分布在不同地理位置的物品连接在一起,从而实现信息的传输与共享。
计算机一共有四个层面分别是应用层,表示层,介质访问控制层,物理层
应用层:自然语言---编码
表示层:编码---->二进制数
介质访问控制层:二进制数---->电信号
物理层:电流的输出,CPU计算
网络扩大方案:增大距离,增加节点
增大距离的缺点,解决方法
信号失真---依靠传输介质
信号衰弱---依靠中继器(放大器)【信号加压】最多延长五部的传输距离
增加节点,网络拓扑结构:AP无线接入点 四种结构:总线型,环形,星型,网状型
总线型
缺点:同一时刻仅允许两个节点进行通讯
优点:信道利用率高,结构简单
环形
缺点:成本过高,某一节点断开时,会影响全网络。导致整个网络瘫痪
优点:增加和删除设备操作简单
星型(使用频率最高的拓扑结构)
优点:信道率高,结构简单
缺点:对中央节点要求高,不允许出现故障
缺点:结构复杂,成本高。
优点:从节点到节点有多条链路可以选择,结构稳定。
HUB:从某一个接口收到的数据,向其他接口进行数据转发
他是一个物理层设备
缺点:安全问题---因为一个接地万给到另一个节点发送数据时,其他接口可以接收
延时问题----节点会接受到大量不属于自己的数据信息,也就是垃圾信息
地址问题----MAC地址出厂烧录在设备本地,无法改变【有48位而精致组成,前24位由厂商ID,后24位位产品ID】全球唯一
冲突问题----CSMA/CD(载波侦听访问/冲突检测)----先听先发,冲突停发,随机延迟后重发
----冲突域:连接在同一根导线上的所有工作的集合
网桥---交换机
MAC物理地址不可以改变
特点:属于二层设备,可以将电流转为二进制数据,并储存在本地中。
交换机的工作原理
交换机存在MAC地址表,该表单中会记录与家谱换季接口的对应关系---老化时间位5分钟 交换机给予MAC地址表进行数据转发。
1,当a给b发数据时,该数据来到交换机0号接口,交换机会记录a--->0的对应关系。然后查看目录MAC地址表进行对比
2,若MAC地址表中存在b的记录关系,则会按照记录关系进行单播数据转发。
3,若MAC地址表中不存在b的关系,则会进行洪泛操作(除限流量进入接口外的所有接口复制转发流量)
交换机中,一个接口可以对应多个MAC地址,但一个MAC地址只能对应一个接口
一般我们将仅仅依靠交换机连接的网络称为网络交换。
路由器
每一个接口都有一个MAC地址
广播域:一个数据包洪泛的范围大小
隔离广播域----边界是路由器的接口
转发数据----依靠路由表进行数据转发
依靠交换机转发数据---同广播域
借助路由器转发数据---跨广播域
IP地址---是逻辑地址
IPV4:32位二进制组成,点分十进制
IPV6:128位二进制组成
IP=网络位+主机位
网络位:表示该IP所在网段(区域)
主机位;表示该区域中的主机编码
判断网络位----掩码
组成:32位二进制,有连续的1和连续的0组成。使用点分十进制表示,掩码的每一位比特位都与IP地址相对应,其中掩码的比特位即为网络位
ARP协议----地址解析协议
原理根据已知的地址来获取位置的另一种地址信息
ARP缓存表---->其中记录着MAC地址域IP地址的对应关系--->老化时间180s三分钟
ARP分类
正向ARP---通过IP 地址来获取MAC地址
反向ARP---通过MAC地址获取IP地址
免费ARP---冲突检测和自我介绍
TCP/IP
OSI参考模型---OSI/RM---开放式系统互联参考模型
OSI参考模型是现有模型再有协议 TCP现有协议再有模型
应用层---用于几首用户数据,是人机交换的接口
表示层:逻辑语言---->机器语言;加密,解密
会话层:针对于传输的每一种数据建立单独通道防止数据之间相互干扰
上三层:控制层面
下三层:数据层面
传输层:TCP,UDP---->端口号
网络层:IP协议--->进行逻辑寻址
数据链路层:两个层面---->逻辑链路控制LLC--->截止访问控制层MAC
物理层:定义一些物理特性---->电气电压,接口规范,比特流等。
'物理层'
设备:中继器,集线器HUB
传输介质
同轴电缆---最早期
双绞线(屏蔽双绞线 非屏蔽双绞线)电信号
类型---->1,2,3,4,5,超5,超6,7,8类
光纤(单模光纤 多模光纤)光信号
·双工模式·
半双工----通信双方都能发送和接收数据,但是不能同时进行--对讲机
全双工-----通信双方都能同时发送和接收数据---电话
'同一物理链路连接的设备双工模式必须一致'
线序---双绞线
568A:将568B的线序中的1/3和2/6对调
568B----橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
数据链路层
设备:交换机,网桥
链路类型
局域网---以太网
广域网----PPP,HDLC,FC
数据帧0x0800IP 0X0806 ARP
帧的发送方式 单播,广播,组播
单播---一对一发送数据
广播---一对所有发送数据
组播***特殊的广播,一对一组
网络层
'有类分址
A---0xxx xxxx(0到127)0.0.0.0 127.255.255.255---掩码为8
B---10xx xxxx(128到191)128.0.0.0 191.255.255.255--掩码为16
C---110x xxxx(192到223)192.0.0.0 223.225.225.225掩码为24
单播地址
D---1110 xxxx(224到239)224.0.0.0 239.225.225.255---组播地址
E--1111 xxxx (240到255)240.0.0.0 255.225.225.225---保留地址
`特殊地址
.主机位全0地址---网段地址
.主机位全1鹅地址----定向广播地址
.0.x.x.x----无效地址--->0.0.0.0(代表所有IP;代表本地没有ip)
127.x.x.x--->本地测速个地址
169.254.0.0/16----本地链路地址
"私有地址
*A类:10.0.0.0 10.255.255.255
一个网段
B类172.16.0.0 172.31.255.255
十六个地址段
C类192.168.0.0 192.168.255.255
256个地址段
IP协议的报文头部
TTL生存时间(最大值为255;一旦数值为0则数据包被丢弃;没经过一个路由器,数值减一)
6---TCP
7---UDP
MTU---最大传输单元---在以太网该数值为1500字节
标志位:3bit (DF值为1表示未分片 0表示分片)(若MF为0代表最后一片报文)
注意:若接收到MF为0的报文不代表所有报文被全部接收,需要通过pianpianyi来计算
传输层
端口号0---65535
静态端口1到1023
动态端口1024到65535
http----80---www代理服务-----8080
ssh---22
telnet---23
ftp--20/21
dns---53
TCP协议传输控制协议 (三次握手,四次挥手)
TCP协议是一种面向连接的可靠传输协议
可靠性
确认机制---每收到一次数据包,都需要进行一次确认
重传机制
排序机制---依靠序列号 seq ackeq确认序列号 ackeq=seq+d
ata+1 ack确认报文
滑动窗口机制----流动机制
窗口大小---无需确认就可以连续发送的数据最大值
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部;若存在tcp分段,ip层面不允许分片)
面向连接
三次握手
SYN:(同步标识),同步序列号
ACK:(确认标识),确认编号,同时提示远端系统已经成功接收所有数据
ackeq=seq+data+1
data:数据
TCP建立连接需要三部完成发送第一个SYN的一端是主动打开的,而接收SYN并发回下一个SYNDE 另一端执行的是被动打开的
1,客户端向服务器发送一个同步数据包请求建立连接,该数据包,初始序列号是客户端随机产生的一个值,确认号是0
2,服务器收到这个同步请求数据包后,会对客户端进行一个同步确定,这个数据包中,序列号是服务器随机产生的一个值,确认好是客户端的初始序列号+1
3,客户端收到这个同步确认包之后,再对服务器进行一个确认,该数据包中,序列号是上一个同步请求数据包的确认号值,确认号是服务器的初始序列号+1
报文丢失情况
三次握手
客户端第一次向服务端发送建立的数据包失败,客户端会重传
第二个报文丢了,客户端会重发报文,服务端会重发报文,没有得到回复,会重发自己报文
客户端重复发送第二个报文,连接通道建立不会回复,没有建立通道会回复
第三个报文丢失,服务端都需要重发
四次挥手
第一个报文丢了,客户端会重传报文
第二个报文丢,确认报文,客户端会重传,服务端不会,服务端判断不了是否丢失
第三个报文丢了,服务端重传
第四个报文丢了,客户端不会重传,服务端会重传
四次原因是因为,服务端要有适应时期
四次挥手
发送玩数据断开通道(客户端)
序列号不是随机seq
服务器端经过两个小时没收到客户端的消息,会发射探测报文【十次】75分钟依稀,(存在就回复),十次没回复连接断开
UDP协议----用户数据报协议
是一种非面向的不可靠传输协议
只是说了,不管回复的是
VLSM----可变长子网掩码技术---子网划分
192.168.1.0/24
思路:从主机位借位到网络位,被借位的主机位被称为子网位
192.168.1 0 000 0000
网络位 子网位 主机位
CIDR(子网汇总)----无类域间路由
思路:取相同位,去不同位
子网汇总:汇总后的掩码大于主类掩码
超网:汇总后的掩码小于主类掩码
华为基本命令
从用户视图切换到系统视图system-view
删除命令undo
退出到上一视图---quit
只能在用户视图命令--reboot--重启设备
系统设备
sysname---修改系统名称
clock--设定时间
display---查看系统版本-----display ip interface brief 查看ip地址
手工配置网络参数的问题
-
对于普通用户而言
-
对于网络管理员
-
IP地址的浪费
C/S架构 UDP【67属于服务端/68客户端】
DHCP报文类型
(标准服务)
-
discover 发送广播---找到服务器以广播形式--用于客户端寻找DHCP服务器
-
offer IP地址(单播或广播都可以)-----服务端回复客户端 也包含了网关,掩码,DNS等吧网络参数
-
resquest 正式申请IP 客户端 广播报文
-
ack (单播) 同意ack 服务端对客户端请求你信息的确认
-
nak 不同意 服务端对客户顿请求信息的拒绝
-
release-----客户端发送给服务端要求释放地址
-
decline----客户端检测到冲突后将错误报给服务端
-
inform----服务端发送一些配置信息
-
DHCP租期
租期更新计时器----24H
在租期到达一半百分之五十时,PC会进行续租操作 PC会使用resquest发送报文,且为单播,如果服务端回复ACK报文,则续租成功
租期重绑定计时器----21h
时间超过租期的87.5%(三小时),PC广播发送discover报文重新发现网络中DHCP的ip,如果有服务器同意给PC续租
若该续租的IP为第一次获取的IP地址,则PC刷新租期根器计时器的时间
若该续租的IP不是第一次获取的IP地址,则PC会将租期更新计时器归0,发送release报文通告释放第一次的IP地址,然后回复第二次的offer报文从而获得第二次IP地址
若没有服务器给予回复,则客户端在租期到期时,放弃该IP地址
租期失效计时器
pc主动放弃使用权
pc未能续租成功