HCIA
百度百科---网络是信息传输、接收、共享的虚拟平台。 现代汉语词典---在电的系统中,由若干元件组成的用来使电信号按照一定要求传输的电路。 网络本质----信息共享
网络---通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息的传输和共享。
计算机网络
什么是计算机?----1946年----计算导弹弹道 无法识别自然语言----二进制语言(机器语言)
继续扩大网络
传输距离
信号失真----通过更换传输介质来减小失真现象。
信号衰减----中继器 节点数量
网络拓扑结构
总线型---由一根多芯线缆向四周延伸,链接各个通讯节点
优势---信道利用率高,结构简单
缺陷---同一时刻仅允许两个节点进行通讯 环型
优势---增加和删除设备操作简单
缺点---当某一个节点故障,会影响全网环境,导致整个网络瘫痪。 星型拓扑
优势----扩展性强、增加和删除设备简单。 缺陷---信道利用率低,对中央节点要求高,若中央节点故障,则全网瘫痪
需要一个通道----传输 需要节点-------用于数据的中转 需要载体-------信息本身
应用层---人机交互接口---自然语言--->编码 表示层---编码--->二进制语言 介质访问控制层---控制物理硬件 物理层---CPU
如何避免冲突问题 CSMA/CD--->载波侦听多路访问/冲突检测机制
先听后发、边听边发、冲突停发、随机延迟后重发。 冲突域--->连接在同一根导线上的所有工作站的集合。
完全没有冲突 传输距离无限制 单播传输---一对一传输数据
交换机
交换机与集线器的区别在于,集线器是物理层设备,只能识别电信号;而交换机是数据链路层设备(二
层)设备,可以识别二进制数据。
MAC地址表 包含MAC地址与交换机的接口编号的对应关系。其中保存的对应关系存在一个老化时间(300S) 原理:
A设备发送信息给B设备,当交换机收到后,会进行自学习机制;根据数据信息中的源MAC地址, 以及接收到数据的接口形成一个对应关系,记录在MAC地址表中。 转发---交换机根据数据信息的目的MAC地址,查找MAC地址表,如果可以在表单中查到对应信息, 则按照对应信息进行数据转发。如果没有对应信息,则进行洪范操作(除了流量的进入接口以外的 所有接口,复制转发一份流量信息)
交换机只能在收到数据报文时,对源MAC地址进行学习。 一个MAC地址只能对应一个端口。而一个端口可以对应多个MAC地址。
洪范范围----一个数据报文可以转发的范围。 路由器
隔离洪泛范围---隔离广播域
广播域----一个数据包的洪泛范围被称为广播域
路由器的一个接口就是一个广播域的边界
转发数据 基于路由表指导数据转发。
HUB---集线器---纯物理层设备
原理---在某接口收到数据报文后,从其他接口向外发送。
缺陷:
1、安全 2、延时---接收到大量的无用信息,需要花费时间清理,才能发送自己的信息,导致数据传输效率降低 3、地址---每台设备都需要一个MAC地址,用于识别,MAC=48bit 4、冲突---电信号在传输线路上相遇,导致相互抵消的现象
同广播域转发----依靠交换机转发数据 跨广播域转发----借助路由器转发数据
IP地址---逻辑地址 IPv4---32bit,点分十进制表示形式
IPv6---128bit
192.168.1.1
11000000.10101000.00000001.00000001
IPv4地址分为两段--->网络位+主机位 网络位--->表示该IP所在的区域,相同的网络位则代表处于相同广播域。 主机位--->表示终端编号。同处于相同的广播域中,主机位一定不同。
192.168.1.1/24
11000000.10101000.00000001.00000001---->IP地址 11111111.11111111.11111111.00000000---->掩码 网络掩码--->32bit,由连续的1+连续的0组成。
掩码的1所对应的IP地址位,代表为网络位。
ARP协议---地址解析协议 作用:根据已知的地址来获取与之对应的另一种地址。
发送者PC1;PC1发送一个广播数据帧,源IP和源MAC是PC1自己的信息,目的IP是网关的,而目标MAC是 FFFF-FFFF-FFFF。
这个报文的内容是ARP请求报文,意思是我的MAC是A,我想给192.168.1.100发送信息,请问谁是 192.168.1.100,回复我。
回复者网关;网关收到该ARP请求报文后,会构造一个源MAC和源IP均为自己的,目的MAC为PC1,目的IP为 192.168.1.1的数据报文向外发送。
PC1收到该报文后,成功获取到网关的MAC地址信息。并将该MAC地址信息与IP地址信息的对应关系,记录在本 地的ARP缓存表中。180S老化时间
正向ARP---通过IP获取MAC---最常见的
反向ARP---通过MAC获取IP 免费ARP(无故ARP)---冲突检测和自我介绍----源目IP均使用自己的IP地址的特殊ARP报文
注意: 在同广播域通讯时,设备之间只会进行一次ARP通讯。
在跨广播域通讯时,设备之间会进行多次ARP通讯,并且每经过一次路由器,都会修改源目MAC地 址信息。
TCP/IP协议栈 cisco--->思科出的TCP/IP卷一卷二
图解TCP/IP OSI----开放式系统互联模型
ISO---国际标准化组织
TCP/IP标准模型是四层。而对等模型是五层。 OSI参考模型
应用层-----用来接收用户数据,人机交互接口 表示层-----将逻辑语言转换为机器语言 会话层-----针对传输的每一种数据建立一条独立的通道。数据的整合
控制层面---上三层----不会对数据本身进行修改 数据层面---下四层----对数据进行加工
传输层-----区分流量信息,定义数据传输方式。TCP协议、UDP协议 网络层-----通过IP地址进行逻辑寻址,IP协议 数据链路层-----逻辑链路控制层(LLC);介质访问控制层(MAC) 物理层----定义物理特性
报文的封装与解封装
物理层
代表设备:中继器、集线器
传输介质
同轴电缆
双绞线
屏蔽双绞线(STP)、非屏蔽双绞线(UTP)
5类、超5类、6类、超6类、7类 100Mbps、1000Mbps、10Gbps
线序:568A、568B 568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 568A:1/3对调、2/6对调
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
光纤
单模(波长1310nm)传输距离远,但是传输效率较低。多模(波长850nm)传输距离短, 但是传输效率高。
双工模式
单工 半双工 全双工
同一物理链路连接的设备所具备的双工模式必须相同。市面上大部分设备都是全双工模式。
数据链路层
二层地址---MAC地址---48bit---写法减号分十六进制 前24位:表示厂商ID;由IEEE组织进行全球分配
后24位:表示产品ID
数据帧
由网络层产生的数据包,被下发给数据链路层后,分别会在数据包的头部和尾部添加上封装信息。封
装后的数据被称为数据帧。
以太网II
AA-AA-AA-AA-AA-AA
FCS---帧校验序列 使用的是模二运算,可以参考CRC标准文档
IEEE802.3标准 数据帧发送方式
单播 组播 广播
网络层
IPv4地址的有类分址。
A\B\C三类被称为单播地址,如果源和目的均为单播地址的数据包,则被称为是单播报文。 特殊地址
前4位数字特征来分类
0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 192.0.0.0-223.255.255.255
私有地址
A:10.0.0.0/8--10.0.0.0-10.255.255.255 B:172.16.0.0---172.31.255.255---共16个B类地址段 C:192.168.0.0-192.168.255.255---共256个C类地址段
版本--恒定为4
生存时间---Time to Live---TTL数值-->这个数据包可以在网络中存活的时间
每经过一台路由器,TTL数值减1,当某台路由器在收到IP报文后,发现TTL数值为0,则直接丢弃该报 文。
协议字段---指代上层协议(可以是传输层、也可以是应用层) TCP---6
UDP---17
标记字段---用于数据包的排序以及判断是否完整接收数据信息。 标志位---3bit,恒定0;DF位--该标记位为1,则代表该报文没有被分片。MF位--为0则代表是最后一个报 文,为1则代表后续还有其他报文。
片偏移--用来记录每一个分片的原始位置
IP分片
MTU---最大传输单元----在以太网当中为1500字节----设备双方通过协商得出MTU数值后,则在链路中 传输的报文的最大字节为MTU数值。
0.0.0.0---->代表没有IP或者代表所有设备 127.X.X.X--->本地测试地址---127.0.0.1(代表自身) 网段地址--->主机位全0的地址---网络地址
192.168.1.0/24 广播地址--->255.255.255.255
定向广播地址--->192.168.1.255--->主机位全1
传输层 端口号---用来区分计算机上不同应用程序的;标识不同的进程。
TCP协议-----传输控制协议 一种面向连接的可靠传输协议。 TCP协议建立的连接是双向连接。
面向连接:在数据传输之前,收发双方需要预先建立一条逻辑通路。
无面向连接。
端口号总共是2字节大小。
0-65535--->1-65535 静态端口(著名端口)---1-1023----网络中常用协议的固定端口 动态端口----1024-65535--->某些协议或程序自行生成的端口
序列号 确认序列号
6位标志位 SYN---同步位---是在TCP三次握手建立通道时的标记 ACK---确认位---当该标记位置为1时,确认序列号有意义 FIN---代表释放TCP连接
TCP分段:因为IP分片后,TCP协议无法保证数据的可靠性传输;故而使用TCP协议进行封装的文件不允 许进行IP分片,而又因为MTU存在,需要将大文件分为小文件,该操作由TCP协议完成。
MSS---最大传输段===MTU-IP头部-TCP头部 在TCP协议中,每一个报文都需要有序列号信息。
可靠性
确认机制----每收到一个TCP数据段,都需要发送一次确认报文。 重传机制----超时重传,当一个数据段中的某个报文丢失,发送端会主动重新发送一次该报文。 排序机制----传输数据段时,被分为多个报文,从不同路径传输,最终达到目的地的顺序会被打乱, 需要根据序列号字段进行重新排序。
流控机制(滑动窗口机制):可以通过调节窗口大小(Windows)来对流量进行控制 面向连接
三次握手
四次挥手
MSL---120S,指一个数据包在网络中传递的最大时间。