【无标题】笔记

HCIA

百度百科---网络是信息传输、接收、共享的虚拟平台。 现代汉语词典---在电的系统中，由若干元件组成的用来使电信号按照一定要求传输的电路。 网络本质----信息共享

网络---通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输和共享。

计算机网络

什么是计算机?----1946年----计算导弹弹道 无法识别自然语言----二进制语言(机器语言)

继续扩大网络

传输距离

信号失真----通过更换传输介质来减小失真现象。

信号衰减----中继器 节点数量

网络拓扑结构

总线型---由一根多芯线缆向四周延伸，链接各个通讯节点

优势---信道利用率高，结构简单

缺陷---同一时刻仅允许两个节点进行通讯 环型

优势---增加和删除设备操作简单

缺点---当某一个节点故障，会影响全网环境，导致整个网络瘫痪。 星型拓扑

优势----扩展性强、增加和删除设备简单。 缺陷---信道利用率低，对中央节点要求高，若中央节点故障，则全网瘫痪

  需要一个通道----传输 需要节点-------用于数据的中转 需要载体-------信息本身

  应用层---人机交互接口---自然语言--->编码 表示层---编码--->二进制语言 介质访问控制层---控制物理硬件 物理层---CPU

 

  如何避免冲突问题 CSMA/CD--->载波侦听多路访问/冲突检测机制

先听后发、边听边发、冲突停发、随机延迟后重发。 冲突域--->连接在同一根导线上的所有工作站的集合。

完全没有冲突 传输距离无限制 单播传输---一对一传输数据

交换机

交换机与集线器的区别在于，集线器是物理层设备，只能识别电信号;而交换机是数据链路层设备(二

层)设备，可以识别二进制数据。

MAC地址表 包含MAC地址与交换机的接口编号的对应关系。其中保存的对应关系存在一个老化时间(300S) 原理:

A设备发送信息给B设备，当交换机收到后，会进行自学习机制;根据数据信息中的源MAC地址， 以及接收到数据的接口形成一个对应关系，记录在MAC地址表中。 转发---交换机根据数据信息的目的MAC地址，查找MAC地址表，如果可以在表单中查到对应信息， 则按照对应信息进行数据转发。如果没有对应信息，则进行洪范操作(除了流量的进入接口以外的 所有接口，复制转发一份流量信息)

交换机只能在收到数据报文时，对源MAC地址进行学习。 一个MAC地址只能对应一个端口。而一个端口可以对应多个MAC地址。

洪范范围----一个数据报文可以转发的范围。 路由器

隔离洪泛范围---隔离广播域

广播域----一个数据包的洪泛范围被称为广播域

    路由器的一个接口就是一个广播域的边界

转发数据 基于路由表指导数据转发。

HUB---集线器---纯物理层设备

原理---在某接口收到数据报文后，从其他接口向外发送。

缺陷:

1、安全 2、延时---接收到大量的无用信息，需要花费时间清理，才能发送自己的信息，导致数据传输效率降低 3、地址---每台设备都需要一个MAC地址，用于识别，MAC=48bit 4、冲突---电信号在传输线路上相遇，导致相互抵消的现象

 

同广播域转发----依靠交换机转发数据 跨广播域转发----借助路由器转发数据

IP地址---逻辑地址 IPv4---32bit，点分十进制表示形式

IPv6---128bit

 192.168.1.1

11000000.10101000.00000001.00000001

IPv4地址分为两段--->网络位+主机位 网络位--->表示该IP所在的区域，相同的网络位则代表处于相同广播域。 主机位--->表示终端编号。同处于相同的广播域中，主机位一定不同。

192.168.1.1/24

11000000.10101000.00000001.00000001---->IP地址 11111111.11111111.11111111.00000000---->掩码 网络掩码--->32bit，由连续的1+连续的0组成。

掩码的1所对应的IP地址位，代表为网络位。

 

ARP协议---地址解析协议 作用:根据已知的地址来获取与之对应的另一种地址。

发送者PC1;PC1发送一个广播数据帧，源IP和源MAC是PC1自己的信息，目的IP是网关的，而目标MAC是 FFFF-FFFF-FFFF。

这个报文的内容是ARP请求报文，意思是我的MAC是A，我想给192.168.1.100发送信息，请问谁是 192.168.1.100，回复我。

回复者网关;网关收到该ARP请求报文后，会构造一个源MAC和源IP均为自己的，目的MAC为PC1，目的IP为 192.168.1.1的数据报文向外发送。

PC1收到该报文后，成功获取到网关的MAC地址信息。并将该MAC地址信息与IP地址信息的对应关系，记录在本 地的ARP缓存表中。180S老化时间

正向ARP---通过IP获取MAC---最常见的

反向ARP---通过MAC获取IP 免费ARP(无故ARP)---冲突检测和自我介绍----源目IP均使用自己的IP地址的特殊ARP报文

注意: 在同广播域通讯时，设备之间只会进行一次ARP通讯。

 

 在跨广播域通讯时，设备之间会进行多次ARP通讯，并且每经过一次路由器，都会修改源目MAC地 址信息。

TCP/IP协议栈 cisco--->思科出的TCP/IP卷一卷二

图解TCP/IP OSI----开放式系统互联模型

 

ISO---国际标准化组织

TCP/IP标准模型是四层。而对等模型是五层。 OSI参考模型

应用层-----用来接收用户数据，人机交互接口 表示层-----将逻辑语言转换为机器语言 会话层-----针对传输的每一种数据建立一条独立的通道。数据的整合

控制层面---上三层----不会对数据本身进行修改 数据层面---下四层----对数据进行加工

传输层-----区分流量信息，定义数据传输方式。TCP协议、UDP协议 网络层-----通过IP地址进行逻辑寻址，IP协议 数据链路层-----逻辑链路控制层(LLC);介质访问控制层(MAC) 物理层----定义物理特性

报文的封装与解封装

 

  物理层

代表设备:中继器、集线器

传输介质

同轴电缆

 

 双绞线

屏蔽双绞线(STP)、非屏蔽双绞线(UTP)

5类、超5类、6类、超6类、7类 100Mbps、1000Mbps、10Gbps

线序:568A、568B 568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 568A:1/3对调、2/6对调

 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

光纤

 

 单模(波长1310nm)传输距离远，但是传输效率较低。多模(波长850nm)传输距离短， 但是传输效率高。

双工模式

单工 半双工 全双工

同一物理链路连接的设备所具备的双工模式必须相同。市面上大部分设备都是全双工模式。

数据链路层

二层地址---MAC地址---48bit---写法减号分十六进制 前24位:表示厂商ID;由IEEE组织进行全球分配

后24位:表示产品ID

数据帧

由网络层产生的数据包，被下发给数据链路层后，分别会在数据包的头部和尾部添加上封装信息。封

装后的数据被称为数据帧。

以太网II

AA-AA-AA-AA-AA-AA

 

 FCS---帧校验序列 使用的是模二运算，可以参考CRC标准文档

IEEE802.3标准 数据帧发送方式

单播 组播 广播

网络层

IPv4地址的有类分址。

A\B\C三类被称为单播地址，如果源和目的均为单播地址的数据包，则被称为是单播报文。 特殊地址

  前4位数字特征来分类

0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 192.0.0.0-223.255.255.255

 

 私有地址

 A:10.0.0.0/8--10.0.0.0-10.255.255.255 B:172.16.0.0---172.31.255.255---共16个B类地址段 C:192.168.0.0-192.168.255.255---共256个C类地址段

 版本--恒定为4

生存时间---Time to Live---TTL数值-->这个数据包可以在网络中存活的时间

每经过一台路由器，TTL数值减1，当某台路由器在收到IP报文后，发现TTL数值为0，则直接丢弃该报 文。

协议字段---指代上层协议(可以是传输层、也可以是应用层) TCP---6

UDP---17

标记字段---用于数据包的排序以及判断是否完整接收数据信息。 标志位---3bit，恒定0;DF位--该标记位为1，则代表该报文没有被分片。MF位--为0则代表是最后一个报 文，为1则代表后续还有其他报文。

片偏移--用来记录每一个分片的原始位置

IP分片

MTU---最大传输单元----在以太网当中为1500字节----设备双方通过协商得出MTU数值后，则在链路中 传输的报文的最大字节为MTU数值。

0.0.0.0---->代表没有IP或者代表所有设备 127.X.X.X--->本地测试地址---127.0.0.1(代表自身) 网段地址--->主机位全0的地址---网络地址

192.168.1.0/24 广播地址--->255.255.255.255

定向广播地址--->192.168.1.255--->主机位全1

 

传输层 端口号---用来区分计算机上不同应用程序的;标识不同的进程。

TCP协议-----传输控制协议 一种面向连接的可靠传输协议。 TCP协议建立的连接是双向连接。

面向连接:在数据传输之前，收发双方需要预先建立一条逻辑通路。

无面向连接。

  端口号总共是2字节大小。

0-65535--->1-65535 静态端口(著名端口)---1-1023----网络中常用协议的固定端口 动态端口----1024-65535--->某些协议或程序自行生成的端口

 序列号 确认序列号

6位标志位 SYN---同步位---是在TCP三次握手建立通道时的标记 ACK---确认位---当该标记位置为1时，确认序列号有意义 FIN---代表释放TCP连接

TCP分段:因为IP分片后，TCP协议无法保证数据的可靠性传输;故而使用TCP协议进行封装的文件不允 许进行IP分片，而又因为MTU存在，需要将大文件分为小文件，该操作由TCP协议完成。

MSS---最大传输段===MTU-IP头部-TCP头部 在TCP协议中，每一个报文都需要有序列号信息。

可靠性

确认机制----每收到一个TCP数据段，都需要发送一次确认报文。 重传机制----超时重传，当一个数据段中的某个报文丢失，发送端会主动重新发送一次该报文。 排序机制----传输数据段时，被分为多个报文，从不同路径传输，最终达到目的地的顺序会被打乱， 需要根据序列号字段进行重新排序。

 

流控机制(滑动窗口机制):可以通过调节窗口大小(Windows)来对流量进行控制 面向连接

三次握手

四次挥手

MSL---120S，指一个数据包在网络中传递的最大时间。