HICA笔记

网络初级课

HCIA  

1.网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输与共享。

2.计算机本质只识别电流，也就是电信号。

3.应用层：自然语言--->编码

    表示层：编码---->二进制数

    介质访问控制层： 二进制数--->电信号

    物理层：电流的输入输出,CPU计算

网络扩大方案

1.增大距离

·信号失真（可读）：信号在传输过程中 , 信号发生了扭曲和变化----依靠传输介质

·信号衰减 （不可读）---中继器（不能无限制加压）（纯物理设备--最多延长5倍传输距离）

2.增加节点

网络拓扑结构

·总线型

由多芯总线连接起来

优点：信道利用率高，结构简单

缺点：同一时刻，只允许两台节点进行通讯

同一时刻只能有两个节点相互通信，对于用户来说，需要抢占通信线路；

      扩充节点数量不太容易；

      通信线路故障，会造成网络瘫痪

·环型

优点：增删设备操作简单

缺点：成本高，单向传输，某一节点出故障时会影响整个网络设备，导致整张网络瘫痪

·星型（现阶段使用最多）

优点：信道利用率高，结构简单

缺点：对中心节点要求高，不允许出现故障；

·全网状

优点：从节点到节点有多条链路可以选择，结构稳定

缺点：结构复杂，成本高

HUB--集线器--转发数据，从某一个接口接收到的数据，向其他所有接口进行数据转发

缺点：

·安全问题--因为一个节点给另外一个节点发送数据时，其他节点可以接收到

·延时问题--节点会接收到大量不属于自己的数据信息，也就是垃圾信息

·地址问题---MAC地址（物理地址，出厂收录在设备本地，无法改变）（由48位二进制组成，前24位为厂商ID，后24位为产品ID）全球唯一

·冲突问题--CSMA/CD（载波侦听多路访问/冲突检测）--先听后发，边听边发，冲突停发，随机延迟后重发

---冲突域：冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时，数据到达目的地之前可能会发生冲突。

理想网络

·网络传输距离无限制

·完全没有冲突

·网络中存在单播数据，一对一传输

网桥--交换机

特点：属于二层设备，可以将电流转换为二进制数据，并存储在本地内存中

交换机工作原理：

·交换机存在MAC地址表，该表单中会记录下MAC地址与交换机接口的对应关系。 ---老化时间5分钟。交换机基于MAC地址表进行数据转发

·当A给B发送数据时，该数据来到交换机0号接口，交换机会记录下A-->0的对应关系。然后查看目的MAC地址，并与MAC地址表进行对比

   若MAC地址表中存在B的记录关系，则按照记录关系进行单播数据转发

   若MAC地址表不存在B的记录关系，则进行洪泛操作（除流量进入接口外的所有接口复制转发流量）

·交换机中，一个接口可以对应多个MAC地址，但一个MAC地址只能对应一个接口

·一般我们将仅仅依靠交换机连接得到网络称为交换网络--交换网络最大连接终端不超过200

路由器

特点：提供路由，转发数据，隔离广播域，扩大网络传输的范围，工作在三层设备

广播域：一个数据包的洪泛的范围大小

·隔离广播域--路由器的一个接口就是一个独立的广播域

·转发数据--依靠路由表进行数据转发

依靠交换机转发数据--同广播域

借助路由器转发数据--跨广播域

IP地址---逻辑地址

源IP地址和目标IP地址，不会变化（NAT除外）
源MAC地址和目标MAC地址，一直在变化（每个广播域都会变化）

IPv4：32位二进制组成，点分十进制。

IPv6：128位二进制组成

IP==网络位+主机位

·网络位--表示该IP所在网段（区域）

·主机位---表示该区域中的主机编号

掩码

组成：32位二进制，由连续的1+连续的0组成，使用点分十进制表示。掩码的每一位比特位都与IP地址相对

其中掩码的1对应的IP地址的比特位即为网络位

ARP协议--地址解析协议

原理：根据已知的地址来获取未知的另一种地址信息

ARP缓存表--->其中记录着MAC地址与IP地址的对应关系--->老化时间180s

ARP分类

·正向ARP---通过IP地址获取MAC地址（网络中最常见）

·反向ARP--通过MAC地址获取IP地址

·免费（无故）ARP---冲突和自我介绍

TCP/IP（标准有4层）（对等有五层）（先有协议再有模型）（可以跳层）

OSI（ISO组织提出）参考模型（有7层）--OSI/RM---开放式系统互联参考模型

OSI参考模型（先有模型再有协议）

上三层：控制层面，不更改数据本身（数据诞生的地方）

·应用层：用于接收用户数据，是人机交互的接口

·表示层：逻辑语言--->机器语言：加密，解密

·会话层：针对于传输的每一种数据建立单独连接通道（防止数据之间相互干扰）

下四层：数据层面，会更改数据本身内容

·传输层：TCP,UDP--->端口号（类似于收件员）

DNS：域名解析系统，端口号：53

HTTP协议:超文本传输协议，端口号：80

POP：邮局协议：POP3:发送邮件的时候，端口号：110

SMTP:简单邮件传输协议；接收方，端口号：25

FTP协议：文件传输协议，端口号：20 21

SSH:安全的远程登录 端口号：22

teInet：远程登陆服务 端口号：23

DHCP协议：动态主机配置协议 端口号：67 68

·网络层：IP协议--->进行逻辑寻址（可以更改）

·数据链路层：两个层面--->1.逻辑链路控制层LLC，2.介质访问控制层MAC（只看这个）

·物理层：定义一些物理特性--->电气电压，接口规范，比特流等

层层递进，不可越层。

报文封装与解封装

PDU---协议数据单元

上三层--数据

传输层---数据段

网络层--数据包

数据链路层--数据帧

物理层--比特流

TCP/IP

物理层：根据物理介质的不同，将数字信号转换成光信号、电信号或者是电磁波信号

传输介质

·同轴电缆--最早期使用

·双绞线：屏蔽双绞线，非屏蔽双绞线。类型--->1.2.3.4.5,超5，超6.7.8类

·光纤

双工模式

·半双工--在半双工模式（half-duplex mode）下，通信双方都能发送和接收数据，但不能同时进行。当一台设备发送时，另一台只能接收，反之亦然。对讲机是半双工的典型例子。

·全双工--在全双工模式（full-duplex mode）下，通信双方都能同时接收和发送数据。电话网络是典型的全双工例子。

半双工模式下，共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。例如，10BASE5以太网的通信模式就必须是半双工模式。
全双工模式下，通信双方可以同时实现双向通信，这种模式不会产生冲突，因此不需要使用CSMA/CD机制。例如，10BASE-T以太网的通信模式就可以是全双工模式。=（公众号：网络工程师阿龙）同一物理链路上相连的两台设备的双工模式必须保持一致。

同一物理链路连接的设备双工模式必须一致

线序--双绞线

·568A--将568B的线序中的1/3和2/6对调

·568B--橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

数据链路层（MAC地址）+

设备：交换机，网桥

链路类型

·局域---以太网

·广域网---PPP,HDLC,FR

数据帧

0x0800 代表 IPv4，0x86DD是IPv6

帧的发送方式

·单播--一对一发送数据

单播发送

·广播--一对所有发送数据（不能作为源地址）

·组播--特殊的广播，一对一组（不能作为源地址）

广播发送

网络层

有类分址

单播地址（A,B,C)（可以手工配置在电脑，有掩码）

A---0xxx  xxxx(掩码为8，固定8位，0.0.0.0-127.255.255.255）

B--10xx  xxxx （128.0.0.0-191.255.255.255，掩码为16）

C--110x    xxxx  （192.0.0.0-223.255.255.255，掩码为24）

D--1110  xxxx  (224.0.0.0-239.255.255.255---组播地址）

E--1111  xxxx  （240.0.0.0-255.255.255.255---保留地址）

特殊地址

重点记

·主机位全0的地址---网段地址

·主机位全1的地址---定向广播地址

·0.x.x.x---->无效地址---->0.0.0.0（1.代表所有IP，2.代表本地没有IP）

·127.x.x.x--->本地测试地址(用于测试）

·169.254.0.0/16---本地链路地址

私有地址

·A类：10.0.0.0-10.255.255.255（1个地址段）

·B类：172.16.0.0-172.31.255.255（16个地址段）

·C类192.168.0.0-192.168.255.255（256个地址段）

公有地址=单播-特殊-私有（需要购买）

IP协议报文头部

最小24字节，最大60字节

TTL(time  to  live)(每经过一个路由器数值减1，限制数据包的传输范围,最大值为255，一旦数值为0则数据包被丢弃）

Protocol:

6--TCP

17--UDP

MTU--最大传输单元--在以太网中，该数值为1500字节（数据包最大1500字节）

0x0800-->IP协议

0x0806--->ACR协议

标志位（3bit）（0：DF:MF)

DF位为0表示分片

DF位为1表示未分片

MF若为0则表示代表最后一片报文

MF若为1则表示不是最后一片

每一份报文都要有（IP）头部的封装

传输层

端口号：0-65535

·静态端口---1-1023（便于常见协议的使用）

·动态端口（注册端口）--1024-65535

常见端口号

http----80----www代理服务---8080

ssh-----22

telnet--23

ftp----20/21

dns-----53

1024-50000称为注册端口

TCP协议---传输控制协议

TCP协议是一种面向连接的可靠传输协议

TCP会话通过三次握手建立连接：任何基于TCP的应用，发送数据前都需要先建立连接

序列号

确认序列号

TCP头部

Source port：源端口

Destination port：目标端口

Sequence number： 序列号，标识本机发送的数据报文编号

Acknowledgment Number：确认号表示收到了对方的消息，请求对方下次发送的数据报文的编号

Data offset：数据偏移，标识数据分段在完整数据中的位置

Reserved：保留，留给将来要开发的功能去使用Window：窗口，通告本机的接收能力

1字节=8位 1Byte=8bit

checksum：校验和 ：保证传输过程中的安全性

urgent pointer：紧急指针

options：可选项

padding：填充

data：数据

可靠性

·确认机制：每接收到一个数据段，都需要进行一次确认

·重传机制

·排序机制

·滑动窗口机制---流动机制

  窗口大小--无需等待确认就可以连续发送的数据最大量

优点：1.不需要每一次报文都回复

2.可以控制流量

X+1:1.告诉A之前序列号为X的报文，2.告诉A下次希望收到X+1的报文

Seq：序列号  Ackeq:确认序列号

重传机制：分段

IP依靠MTU进行分片

TCP依靠MSS（最大传输段）进行分段，最大值为1460

MSS=MTU-IP=1480，IP=20  TCP=20  

若存在TCP分段，则IP层面不允许分片

流量----内存----CPU

窗口机制：

Ackeq：上一个接收序列号加报文的大小加1（代表全部报文接收了）

面向连接

三次握手

第一个报文的序列号随机产生，DATA=0，SYN=1（告诉服务端请求建立连接）

确认序列号，ACK=1（确认标志位）

单向通道

双向通道

三次握手的最后显示

四次挥手

FIN（请求释放报文）

Seq=w   w：不是随机数

第一个报文表示确认客户端向服务端的断开连接报文

      第二个报文表示服务端向客户端请求断开报文同时向客户端确认上一报文是否收到

MSL：一个数据包在网络存活的时间（2分钟）

任一端口出现故障时，另外一个端口等待2小时之后。会向故障端口发送探测报文，一共发送10次，间隔75分钟

UDP协议----用户数据协议

是一种非面向连接的不可靠传输协议

·UDP不提供重传机制，占用资源小，处理效率高

·一些时延敏感的流量，如语音、视频等，通常使用UDP作为传输层协议

区别：一个可靠，一个不可靠

     流量控制

一个面向，一个不面向

UDP：分片   传输数据量大，丢失一些对数据不影响

TCP：重要数据的传输

VLSM----可变长子网掩码技术--子网划分

满足不同网络对IP地址的需求
实现网络的层次性
节省IP地址
默认子网掩码可以进一步划分，成为变长子网掩码（VLSM）
操作核心：网络位向主机位“借位”

网络位不可以变化，主机位可以变化，子网位也可以变化

CIDR--无类域间路由--子网汇总

ICMP协议

网络层：ICMP,IP,ARP

Ping -a:使用原ip

-c：指定发的报文次数

-t：设置平均发送时间

Tracert：用于流量追踪

第二章

华为常见基本命令

System-view：从用户视图切换到系统视图

Undo：删除

Quit：退出到上一视图

用户视图：

sys=system-view

Reboot：重启设备

Sysname r1：修改系统名称

Display：查看

Display version:查看版本信息

Telnt协议（应用层协议）

Tcp-23端口

PC端--使用路由表代表pc端，需要配置ip地址等信息

服务

测试

DHCP协议-动态主机配置协议

手工配置网络参数的问题

·对于普通用户

·对于网络管理员

·ip地址浪费

c/s架构，UDP67/68号端口（68号端口属于客户端，67号端口属于服务端）

DHCP报文类型

·discover：广播洪泛发送，找服务器

报文构建

源ip：0.0.0.0  源MAC:客户端   目的ip：255.255.255.255

目的MAC：ffff

·offer：携带ip，单播或者广播都可以发送，服务端回复客户端，也包含网关，掩码，DNS等网络参数

·request：正式请求报文，广播形式发送，正式申请ip

·ack：同意报文

·nak：不同意报文（华为体系中，服务端不向客户端发送）

·release：客户端发送给服务端要求释放地址

·decline：客户端检测到有冲突时将错误发给服务端

·inform：服务端发送一些配置信息（华为体系中不存在）

DHCP租期

·租期更新计时器----24H（华为默认）

·在租期到达50%时,PC会进行续租操作。PC会使用request报文发送并且为单播，如果服务端回复ACK报文，则续租成功

·租期重绑定计时器----21H

时间超过租期的87.5%，PC广播发送discover报文，重新发现网络中的DHCP服务器。如果有服务器同意给PC续租

1. 若该续租的ip为第一次获取的ip地址，则PC刷新租期更新计时器时间
2. 若该续租的IP不为第一次获取的ip地址，则PC会将租期更新计时器归0，发送release报文通告释放第一次的IP地址，然后回复第二次的offer报文从而获取第二次ip地址

若没有服务器给予回复，则客户端将在租期到期时，放弃该ip

·租期失效计时器

1. PC主动放弃使用权
2. PC未能续租成功

   

  配置