第一天
一、华为认证体系
HCIA---华为认证体系下初级网络工程师
HCIP---华为认证体系下高级网络工程师
HCIE---华为认证体系下专家级网络工程师
云技术---云存储---百度网盘等等
云计算---分布式计算
计算机技术
抽象语言---电信号
过程:
环型拓扑的优点
(1)电缆长度短。环型拓扑网络所需的电缆长度和总线拓扑网络相似,但比星形拓扑网络要短得多。
(2)增加或减少工作站时,仅需简单的连接操作。
(3)可使用光纤。光纤的传输速率很高,十分适合于环型拓扑的单方向传输。
环型拓扑的缺点
(1)节点的故障会引起全网故障。这是因为环上的数据传输要通过接在环上的每一个节点,一旦环中某一节点发生故障就会引起全网的故障。
(2)故障检测困难。这与总线拓扑相似,因为不是集中控制,故障检测需在网上各个节点进行,因此就不很容易。
(3)环型拓扑结构的媒体访问控制协议都采用令牌传递的方式,在负载很轻时,信道利用率相对来说就比较低。
星型拓扑结构的优点
(1)结构简单,连接方便,管理和维护都相对容易,而且扩展性强。
(2)网络延迟时间较小,传输误差低。
(3)在同一网段内支持多种传输介质,除非中央节点故障,否则网络不会轻易瘫痪。
(4)每个节点直接连到中央节点,故障容易检测和隔离,可以很方便地排除有故障的节点。
星型拓扑结构的缺点
(1)安装和维护的费用较高
(2)共享资源的能力较差
(3)一条通信线路只被该线路上的中央节点和边缘节点使用,通信线路利用率不高
(4)对中央节点要求相当高,一旦中央节点出现故障,则整个网络将瘫痪。
树型拓扑的优点
(1)易于扩展。这种结构可以延伸出很多分支和子分支,这些新节点和新分支都能容易地加入网内。
(2)故障隔离较容易。如果某一分支的节点或线路发生故障,很容易将故障分支与整个系统隔离开来。
树型拓扑的缺点
各个节点对根的依赖性太大,如果根发生故障,则全网不能正常工作。从这一点来看,树型拓扑结构的可靠性有点类似于星型拓扑结构。
网型拓扑的优点
(1)节点间路径多,碰撞和阻塞减少。
(2)局部故障不影响整个网络,可靠性高。
网型拓扑的缺点
(1)网络关系复杂,建网较难,不易扩充。
(2)网络控制机制复杂,必须采用路由算法和流量控制机制。
![a7b4e01f5ad04181bec71526e2014753.png](https://img-blog.csdnimg.cn/a7b4e01f5ad04181bec71526e2014753.png)
![f71b9d72a0664f04ae6f488230d24b7e.png](https://img-blog.csdnimg.cn/f71b9d72a0664f04ae6f488230d24b7e.png)
![0ecf0c61311245048161021d558188dc.png](https://img-blog.csdnimg.cn/0ecf0c61311245048161021d558188dc.png)
![f1b5a09ee088448e93e0d880a04706a5.png](https://img-blog.csdnimg.cn/f1b5a09ee088448e93e0d880a04706a5.png)
第二天
交换机的MAC地址表中,一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口
可能的攻击手段:MAC地址泛洪攻击
MAC地址表的老化时间 --- 300S
路由器 是三层设备(网络层)
路由器的作用:
1,隔离广播域(路由器的一个接口对应一个广播域)
2,转发
什么是IP?
IP指网际互连协议,Internet Protocol的缩写,是体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据互联网的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
IP -- 互联网协议 --- IPV4 ---- 32位二进制构成 --- 点分十进制
IPV6 ---- 128位二进制构成 --- 冒分十六进制
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128
十进制转换二进制 --- 凑
从128到1,符合的位为1
二进制转换十进制 --- 加
每个位置为1的就加上对应的
网络位 --- 网络位相同,则代表在同一个泛洪范围;如果网络位不同,那就在不同的泛洪范围。
主机位 --- 在一个泛洪范围内区分不同主机的串号。
IPv4 地址: 192.168.173.23
IPv4 子网掩码: 255.255.255.0 --- 1对应的是网络位,0对应的是主机位
检测网络联通性的工具:PC>ping 192.168.1.20
ARP协议 --- 地址解析协议 --- 通过一种地址获取另外一种地址
广播地址 --- 全F
广播 --- 逼交换机泛洪(与泛洪区别:广播是主动的,泛洪是被动的)
广播域 --- 泛洪范围
ARP的工作原理 --- ARP发送广播报文进行请求,所有收到广播报文的设备都会先将源IP地址
和源MAC地址的对应关系记录在本地的 ARP缓存表( 查看命令: C:\Users\34956>arp -a ) 中。之后,再看请求的IP地址。如果不是本地的IP地址,则直接丢弃数据包;如果是本地的IP地址,则将回复ARP应答报文,之后,在数据的传输中,优先查看ARP缓存表,如果表中存在记录,则直接按照记录转发。如果没有记录,则再发送ARP请求报文。
ARP的老化时间 --- 180S
可能的攻击手段:ARP欺骗
ARP协议的分类
正向ARP --- 通过IP地址获取MAC地址
反向ARP --- RARP,通过MAC地址获取IP地址
免费ARP --- 利用正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址。(一般用于DHCP获取IP地址)
作用:
1, 自我介绍;
2,检测地址冲突
IPV4地址分类
A,B,C,D,E
A,B,C --- 单播地址 --- 既可以做源IP使用,也可以做目标IP使用
D --- 组播地址 --- 只能做目标IP地址使用
E --- 保留地址
A:0xxx xxxx ---- 0 - 127 (1 - 126)
B:10xx xxxx ---- 128 - 191
C:110x xxxx ---- 192 - 223
D:1110 xxxx ---- 224 - 239
E:1111 xxxx ---- 240 - 255
![65263a6487da4fba86fb69d9703f634c.png](https://img-blog.csdnimg.cn/65263a6487da4fba86fb69d9703f634c.png)
A:255.0.0.0 ---大型服务
B:255.255.0.0 ---中型服务
C:255.255.255.0 ---小型服务
目前使用是无类别
单播 --- 一对一的通信
广播 --- 一对所有
组播 --- 一对多
特殊IP地址
1,127.0.0.1 - 127.255.255.255 ---- 环回地址
2,255.255.255.255 --- 受限广播地址 --- 受路由器的限制 --- 只能作为目标IP地址使用
3,主机位全1 --- 192.168.1.x/24 --- 192.168.1.255 --- 直接广播地址 --- 只能作为目标IP
地址使用
4,主机位全0 --- 192.168.1.x/24 --- 192.168.1.0/24 --- 网段 --- 网络号 --- 表示的是一个
范围
5,0.0.0.0 --- 1,可以代表没有地址;(DHCP获取IP地址)2,可以代表所有地址
6,169.254.0.0/16 --- 自动私有地址/本地链路地址
子网划分的几个步骤:
1---确定需要的子网个数
2---确定一个子网内可能的最多主机数量
3---确定从主机号字段借用的比特数,用于创建子网号字段
4---确定主机号字段需要保留的比特数(不能被子网字段借用的比特数)
5---确定原始网络号字段和主机号字段的比特数
6---检查以确保被借用的比特数没有超过被保留的比特数(即检查子网划分问题是可解的)
7---设置子网号字段的最佳长度,包括为未来增长预留空间
8---创建一个修改(自定义)的子网掩码
9---确定有效的子网号
10---确定每个子网的IP地址
VLSM --- 可变长子网掩码
例子:
192.168.1.x xxxxxxx/24
192.168.1.0 xxxxxxx/25 -- 192.168.1.0/25 --- 192.168.1.1 - 192.168.1.126
192.168.1.1 xxxxxxx/25 -- 192.168.1.128/25 --- 192.168.1.129 - 192.168.1.254
172.16.0.0/16 --- 划分8个子网,并且写出每个网段的取值范围
172.16.000 00000.00000000/19 --- 172.16.0.0/19 --- 172.16.0.1 - 172.16.31.254
172.16.001 00000.00000000/19 --- 17216.32.0/19 --- 172.16.32.1 - 172.16.63.254
172.16.010 00000.00000000/19 --- 172.16.64.0/19 --- 172.16.64.1 - 172.16.95.254
172.16.011 00000.00000000/19 --- 172.16.96.0/19 --- 172.16.96.1 - 172.16.127.254
172.16.100 00000.00000000/19 --- 172.16.128.0/19 --- 172.16.128.1 - 172.16.159.254
172.16.101 00000.00000000/19 --- 172.16.160.0/19 --- 172.16.160.1 - 172.16.191.254
172.16.110 00000.00000000/19 --- 172.16.192.0/19 --- 172.16.192.1 - 172.16.223.254
172.16.111 00000.00000000/19 --- 172.16.224.0/19 --- 172.16.224.1 - 172.16.255.254
CIDR --- 无类域间路由
例子:
192.168.1.0 xxxxxxx/25 -- 192.168.1.0/25 --- 192.168.1.1 - 192.168.1.126
192.168.1.1 xxxxxxx/25 -- 192.168.1.128/25 --- 192.168.1.129 - 192.168.1.254
‘取相同,去不同’ --- 针对二进制
192.168.1.0/24
192.168.000000 00.0/24
192.168.000000 01.0/24
192.168.000000 10.0/24
192.168.000000 11.0/24
192.168.000000 00.00000000/22
192.168.0.0/22 --- 超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 --- 子网汇总
OSI/RM --- 开放式系统互联参考模型
ISO --- 国际标准化组织 --- 1979年
核心思想 --- 分层--- 七层(速记:物数网传会表应)
应用层
表示层
会话层 --- 维持网络应用和网络服务器之间的会话联系。
传输层 --- 端到端的传输 --- 端口号 --- 用来区分和标定不同应用的 --- 16位二进制构成 ---
1 - 65535 --- 其中1 - 1023为知名端口号
HTTP --- 超文本传输协议 --- 80
HTTPS --- HTTP + SSL/TLS(安全传输协议) --- 443
DHCP --- 动态主机配置协议 --- 67,68
DNS ---- 域名解析协议 --- 53
FTP --- 文件传输协议 --- 20,21
tftp --- 简单文件传输协议 --- 69
telnet --- 远程控制协议 --- 23
网络层
数据链路层 --- 介质访问控制(MAC),LLC(逻辑链路控制层)
物理层
第三天
TCP/IP模型
网络层区别:network(全部) ---- internet(互联网)
TCP/IP标准模型---4层
TCP/IP对等模型---5层
TCP/IP协议簇
簇:一堆协议构成
PDU----协议数据单元
L1PU---应用层
L2PU
... ...
L7PU---网络层
应用层---报文
传输层---段
网络层---包
数据链路层---帧
网络层---比特流
封装和解封装
封装就是每一层把重要数据添加到原始数据中
区分协议的办法:后面有端口号的就是应用层
应用层
传输层---端口号---TCP/UDP
网络层---IP地址---TP
数据链路层---MAC地址---以太网协议
物理层
前导符 目标MAC地址 源MAC地址 类型 原始数据
以太网Ⅱ型帧
Type---上一层所使用的协议类型
FCS---帧检验序列----检验数据完整性----CRC循环冗余算法
TCP/UDP
1.TCP是面向连接的协议,UDP是无连接的协议
2.TCP协议传输是可靠的,UDP协议的传输“尽力而为”
3.TCP可以实现流控,UDP不行
4.TCP可以分段,但UDP不行
5.TCP的传输速率较慢,占用资源较大;UDP传输速率快,占用资源小。
TCP和UDP 的应用场景----TCP 适用于对可靠性要求较高,效率较低的场景;UDP适用于对可靠性要求低,效率高的场景。
什么是面向连接?
面向连接就是在正式传输数据之前,建立预备的协议建立点到点的连接
可变长头部
伪头部校验
启用标记位置为1
URG--紧急标记位;URG成为紧急指针,意为URG位有效的数据包,是一个紧急需要处理的数据包,需要接收端在接收到之后迅速处理。
ACK--确认标记位:收到数据或请求后发送响应时发送ACK报文。
PSH--发送端需要发送一段数据,这个数据需要接收端一收到就进行向上交付。而接收端在收到PSH标志位有效的数据时,迅速将数据交付给应用层。所以PSH又叫急迫比特。 。
RST--表示连接重置
SYN--请求建立标记位
FIN--结束标记位
TCP的三层握手
TCP的四次挥手
四次挥手是因为可能自己没有发完。