一、网络基础
1.信号处理
1.计算机处理信号的过程:抽象语言-->编码-->二进制-->电信号-->处理电信号,信号转换标准为协议分为4个层次结构
应用层 与人进行交互---输入抽象语言---编码---后台程序
表示层 将编码转化为电脑能识别的二进制
介质访问控制层 将二进制转换为电信号,控制物理层
物理层 处理电信号
2.网络增大的途径
传输距离增长和网络节点数量增多
传输距离:在传输过程中,电信号存在信号衰弱和波形失真的两个题,使用的网线为RJ-45双绞线,最长距离为100米,解决电信号变弱可以用中继器(放大器)放在两部设备之间,可以一定程度上解决部分问题,但还是会存在失真问题不能放多个中继器。
网络节点数量:通过增加网络节点数量,引入网络拓扑结构。
直线型网络拓扑(总线型拓扑):结构简单,布置方便。缺点是其中一个终端故障会导致整个网络崩掉,安全性也不高。
总线型拓扑
环形拓扑结构:工作站少,节约设备。在其中某个终端故障时,网络仍可以正常工作,但不好增加新的节点比较麻烦。
环状拓扑
网状拓扑结构:节点之间的连接是任意的,没有规律。具有高可靠性和高通信效率;但每个节点需要大量的物理端口和大量互连线缆,成本高,不容易扩展。
网状拓扑
星型网络拓扑结构:所有节点通过一个中心节点连接在一起;容易在网络中增加新的节点,通信数据必须经过中心节点中转,易于实现网络监控。但中心节点的故障会影响整个网络的通信
星型拓扑
树型网络拓扑结构:实际是一种层次化的星型结构;能够快速将多个星型网络连接在一起,易于扩充网络规模,但层级越高的节点故障会导致的网络问题越严重
树状拓扑
3.网络增大过程引起的问题和解决方法
问题
以上几种网络拓扑结构中性价比最高的是星型网络拓扑结构,它需要一个中间设备集线器(HUB),集线器可以连接多个终端。集线器同时会引起几个问题:安全、延时、地址、冲突
①安全问题:由于集线器是一个共享设备,所有连接到集线器上的设备都位于同一个网络上,因此它们之间的通信不是加密的,有时候会面临安全漏洞问题。
②冲突问题:两个终端在同时发出电信号时会发生碰撞,产生冲突,导致无法正常通讯。因此有了CSMA/CD(载波侦听多路访问/冲突检测)协议,当产生碰撞时,发出信号的双方会同时为自己设置一个静默时间,等时间结束后若没有信号正在传输则会开始传输自己的信号。但这个仍有一定的概率产生再次冲突,就会再次各自设置静默时间排队。由此产生了另一个问题——延迟问题。
③延时问题:解决冲突问题引出的。
④地址问题:当拓扑中的终端超过两个时,某个终端想要传输给另外一个终端将无法辨别,因此引出了MAC地址,MAC具有唯一性和格式统一性,由48位二进制构成,以16进制表示(便于人类辨识),前24位代表不同的厂商, 后24位才是厂商分配的串号,具备唯一性。
上面的4个问题为后序的网络研发提供了三个方向,即为无限的传输距离、没有冲突、形成单播
解决方法
网桥---交换机用来解决上述的3个问题;交换机是一个二层设备,可以实现电信号和二进制之间的转化,即工作在介质访问控制层。无限传输距离----读写功能,相当于重新读写,没有冲突---交换机可以转换电信号为二进制,形成单播---运用转发存储的原理,存储一批发一批,实现一对一的识别一对一的发送
交换机工作原理:当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表,若存在记录,将直接从该表所记录的接口进行发送。若没有目标MAC地址接口记录,则泛洪该数据。
泛洪:除了进入的接口之外,转发给所有其他的接口
在由交换机与路由器组成的网络拓扑中,同一洪泛范围的设备加与路由器连接的端口称为一个广播域(泛洪范围),在同一个广播域的终端间可以通过交换机直接通讯,不同广播域的终端通过ARP(地址解析协议)进行通讯。路由器的每一个接口都是一个泛洪范围的边界
4.IP
互联网协议---使用地址---IP地址
IPV4地址
IPV4地址:由32位二进制构成,存在网络位和主机位的区别:
网络位用于标识所在的范围,用点分十进制表示.为了方便人辨认,采用8位一分形式
00000000 0
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
子网掩码
子网掩码:通过连续的1和连续的0构成,连续的1表示网络位,连续的0表示主机位
例如 192.168.1.0的子网掩码为255.255.0.0
11000000.10101000.00000001.00000000
11111111.11111111.00000000.00000000
前2位则为网络位,后2位则位主机位
ARP协议
ARP:地址解析协议,通过一个地址找到另一个地址
工作过程:当主机 A 向本局域网上的某台主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就在 ARP 高速缓存中查出其对应的硬件地址,再把这个硬件地址写入 MAC 帧,然后通过局域网把该 MAC 帧发往此硬件地址。
免费ARP:无故ARP 不同于一般的ARP请求,它并非期待的想要得到MAC地址或者IP地址,而是当主机启动时,发送一个免费ARP包,请求自己的IP地址和MAC地址。 一般情况下就两个作用 1.验证IP是否冲突 2.更换物理网卡
路由器
路由器工作原理:
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。
若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由器代为转发。
IPV4地址详解
IPV4地址:32位二进制构成 点分十进制标识
IPV6地址:128位二进制构成 冒分16进制标识
IPV4地址:使用子网掩码进行网络位和主机位的区分存在ACBCDE五类地址:
ABC类为单播地址 D类为组播地址 E类为保留地址
ABC类为单播地址----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址----只能作为目标IP使用
E类:........
基于IP地址的第一个8位进行分类:
A类:1-126 前8位为网络位
B类:128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 不分网络位和主机位
E类:240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
特殊地址:
① 127 环回地址 127.0.0.1-127.255.255.255
用作排错历程分析
②255.255.255.255 受限广播地址
③主机位全0
192.168.1.0 255.255.255.0 不是单播地址,不能被设置为IP地址,代表一个网段。 网络号
④主机位全1
192.168.1.255/24 不是单播地址,不能被设置为IP地址,
直接广播地址
⑤0.0.0.0 代表没有地址 代表所有地址
⑥169.254.0.0/16 本地链路地址 自动私有地址
VLSM(可变长子网掩码)-----子网划分
IP地址由网络位+主机位组成,子网划分就是借用现有网段的主机位的最左边某几位作为子网位,划分出多个子网。把原来有类网络IPv4地址中的“网络号”部分向“主机号”部分借位,把一部分原来属于“主机号”部分的位变成“网络号”的一部分
CIDR(无类别域间路由)----子网汇总
将多个网段汇总成一个网段要进行汇总,必须满足连续子网
连续子网:母网号相同,子网掩码一致
汇总方法:母网号一致,取相同位,去不同位,去掉的不同位当0处理,取到的相同位即为合并后的网络位。
二 OSI 七层模型与网络协议
应用层 表示层 会话层:都是对数据进行加工处理的
传输层 网络层 数据链路层 物理层 :对数据的运输 到达对端做出工作
应用层:抽象语言---编码
表示层:编码---二进制
传输层:TCP/UDP 1.分段(受到MTU限制)2.端口号
MTU:最大传输单元 默认1500字节
分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理,从而保证数据包的完整性。
端口号:使用电脑可能会同时访问多个服务器,这多个服务器在进行回复的时候,回复目标都是相同IP/MAC,为了不分配错误,所以在该程序启动时,电脑会在1024-65535随机分配端口号给这个程序,在服务器回包时也会带着这个端口号,这样电脑就能做出正确的数据分配。
端口号:0-65535 1-1023 注明端口 1024-65535高端口/动态端口
会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
网络层:IP互联网协议
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC;逻辑链路控制LLC:对数据进行校验,只保障数据完整性,同时增加FCS(校验核),校验数据完整性。
物理层:物理硬件
三 TCP/IP协议簇
TCP/IP模型与OSI协议的区别
PDU:协议数据单元 对不同层封的数据单元标识
应用层---数据报文
传输层---数据段
网络层---数据包
数据链路层---数据帧
物理层---比特流
TTL:生存周期;最大255 推荐64 常见128
以太网Ⅱ型帧
HTTP TCP 80 超文本传输协议
HTTPS TCP 443 (HTTP+SSL(TLC))安全传输协议
FTP TCP 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
TeLnet TCP 23 远程登录标准协议
SSH TCP 22 安全外壳
DNS UDP/TCP 53 域名解析协议
DHCP UDP 67/68 动态主机配置协议
TCP---传输控制协议----面向连接的可靠协议
在完成了传输层的基本工作的同时,还需要保证传输的可靠性
面向连接---3次握手 4次挥手 建立端到端的虚链路
3次握手
SYN:发起一次连接,并告知自身状态 ACK:标识确认
特殊情况:RST重连 TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
4次挥手
可靠性----4种可靠性机制-------确认 排序 重传 流控
UDP---用户数据报文协议----非面向连接的不可靠协议
仅完成传输的基本工作--分段 端口号
TCP与UDP的区别
TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。
操作网络设备
<Huawei> ----- <>表示用户视图 ,仅有查询权限,不能进行配置操作
<Huawei>display ip interface brief 查看每个接口的ip配置情况
<Huawei>system-view 进入系统视图
Ctrl+Z 返回到用户视图
[Huawei]----[]表示系统视图
[Huawei]---sysname 变更后的名字
[Huawei]interface g 0/0/0 进入0/0/0接口
[Huawei-GigabitEthernet0/0/0]quit 返回上一层
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为192.168.1.1/24
[Huawei-GigabitEthernet0/0/0]display this 查看当前视图下的配置
[Huawei]display current-configuration 查看当前所有的配置操作---查看缓存中的配置
<Huawei>save 将该设备中的缓存配置保存到闪存中
DNS:域名解析协议
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆那些繁琐的IP地址。 通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53