HCIA笔记

一、网络基础

信息传递、资源共享

1.应用层 应用程序——接受人类输入给计算机的一些参数——编码

2.表示层 编码——二进制

  （网络层 路由器···········）

3.介质访问控制层 二进制——电信号

4.物理层——CPU 处理电信号

使网络范围变大：

1.节点增多

2.传输距离的延长

信号衰减：

电压下降—中继器

波形失真

3.传输介质

同轴电缆：

造假贵，不易弯折不利于布线，但是其抗老化耐腐蚀，有利于户外布线，多用于基站、电视信号传输等

双绞线：

组成：八根铜丝，两两相绞

屏蔽双绞线：主要为了屏蔽外界干扰，应用于强干扰环境

非屏蔽双绞线：应用于日常

光纤：

需要信号转换：

光信号->电信号：发光二极管，注入式激光二极管

电信号->光信号：光电二极管

单模光纤：光源贵，线便宜

多模光纤：光源便宜，线贵

无线传输：

Wifi、蓝牙、wimax、gsm

拓扑结构：

总线型结构：

采用一个信道作为传输媒体,所有站点都通过相应的硬件接口直接连到这一公共传输媒体上,该公共传输媒体即称为总线。任何一个站发送的信号都沿着传输媒体传播,而且能被所有其它站所接收。

优点：

结构所需要的电缆数量少，线缆长度短，易于布线和维护。

结构简单,又是元源工作,有较高的可靠性。传输速率高，可达1~100Mbps。

易于扩充,增加或减少用户比较方便，结构简单，组网容易，网络扩展方便

多个节点共用一条传输信道，信道利用率高。

缺点：

总线的传输距离有限,通信范围受到限制。总线发生故障会造成网络瘫痪

故障诊断和隔离较困难。

同一时刻只能两个节点进行消息互传，对于用户来说，需要抢占线路，分布式协议不能保证信息的及时传送，不具有实时功能。增加了站点的硬件和软件开销。

安全性低，某个节点发消息，其他节点都可以收到

环型拓扑结构：

各节点通过环路接口连在一条首尾相连的闭合环型通信线路中，环路上任何节点均可以请求发送信息。

优点：

电缆长度短。环型拓扑网络所需的电缆长度和总线拓扑网络相似，但比星形拓扑网络要短得多。

增加或减少工作站时，仅需简单的连接操作。

可使用光纤。光纤的传输速率很高，十分适合于环型拓扑的单方向传输。

缺点：

节点的故障会引起全网故障。这是因为环上的数据传输要通过接在环上的每一个节点,一旦环中某一节点发生故障就会引起全网的故障。

故障检测困难。这与总线拓扑相似,因为不是集中控制,故障检测需在网上各个节点进行,因此就不很容易。

环型拓扑结构的媒体访问控制协议都采用令牌传递的方式,在负载很轻时,信道利用率相对来说就比较低。

星型拓扑结构：

由中央节点和通过点到点通信链路接到中央节点的各个站点组成。

优点：

结构简单，连接方便，管理和维护都相对容易，而且扩展性强。

网络延迟时间较小，传输误差低。

在同一网段内支持多种传输介质，除非中央节点故障，否则网络不会轻易瘫痪。

每个节点直接连到中央节点，故中心节点可以起到一个监视功能，故障容易检测和隔离，可以很方便地排除有故障的节点。

缺点：

安装和维护的费用较高

共享资源的能力较差

一条通信线路只被该线路上的中央节点和边缘节点使用，通信线路利用率不高；两节点的通信需要经过中央节点的转发，数据接收安全性降低，可靠性不高

对中央节点要求相当高，一旦中央节点出现故障，则整个网络将瘫痪。

网状拓扑结构：

主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连。

优点：

节点间路径多，碰撞和阻塞减少。

局部故障不影响整个网络，可靠性高。

缺点：

网络关系复杂，建网较难，不易扩充。

网络控制机制复杂，必须采用路由算法和流量控制机制。

树形拓扑结构：一种层次化的星型拓扑结构

多级星型结构自上而下呈三角形分布的，就像一颗树一样，最顶端的枝叶少些，中间的多些，而最下面的枝叶最多。树的最下端相当于网络中的边缘层，树的中间部分相当于网络中的汇聚层，而树的顶端则相当于网络中的核心层。它采用分级的集中控制方式，其传输介质可有多条分支，但不形成闭合回路，每条通信线路都必须支持双向传输。

优点：

易于扩展。这种结构可以延伸出很多分支和子分支,这些新节点和新分支都能容易地加入网内。

故障隔离较容易。如果某一分支的节点或线路发生故障,很容易将故障分支与整个系统隔离开来。

缺点：

各个节点对根的依赖性太大，如果根发生故障，则全网不能正常工作。

MAC地址：为物理地址 ‎DC-1B-A1-D6-EC-B4

MAC地址格式：开始由48位二进制数字组成，上面为12位的十六进制数字构成（每四位二进制数字转换成一个十六进制）

冲突问题：同一时间都需要使用

冲突域：形成冲突的范围

解决方法：CSMA\CD 带载波侦听的多路访问冲突检测技术

侦听到线路上有载波时，不发送数据，侦听不到时，说明线路空闲，空闲时，任一主机都可抢占线路，再次发生冲突时，全部主机停止发送，等待一个退避时间，退避期满的主机先开始发送。

二、网络设备简介

|-- 集线器

特点：

1.集线器内部为总线型结构，是一种共享性介质（共享的是通信线路）;

2.任意时间只有两个主机可以通信，占用通信线路;

3.工作在物理层,没有寻址能力，所有数据泛洪式（广播）转发。

泛洪传输的问题：一个主机发出消息，其他主机都可以接收到

|-- 网桥

特点：

1.网桥的每一个接口都能隔离一个冲突域；

2.网桥必须具备寻址和路径选择能力，以确定帧的传输方向；

3.从源网络接收帧，以目的网络的介质访问控制协议向目的网络转发该帧；

4.网桥在不同或相同类型的LAN之间存储并转发帧，必要时还进行链路层上的协议转换。

|-- 交换机：

多接口的网桥，交换机的每个接口都可以隔离冲突域，有自学习的功能

分类：

二层交换机：转发数据

三层交换机：转发数据、承担一些路由器的功能

工作原理：

网桥中有站表，交换机中有MAC地址表：

MAC地址    接口

MAC1      GE0/0/1

MAC2      GE0/0/2

MCA1发送到交换机，在收到数据顿后，交换机学习帧的源MAC地址，然后在MAC地址表中查询该帧的目的MAC地址，并将帧从对应的端口转发出去。

|-- MAC地址表形成的过程：

1.初始情况，交换机的MAC地址表是空的

2.主机1给主机2发送数据，当交换机接收到该数据帧的时候，定义为‘未知单播帧’交换机会动态的学习数据帧的源MAC地址。所谓‘学习’是指将数据帧的源mac地址与接收端口的编号对应在表中，所谓动态是指这个条目并不会一直存储在mac地址表中，一定时间后，如果没有收到相同源mac地址的数据帧，交换机会遗忘掉这条记录。

3.另一方面，交换机会在mac地址表中查询数据帧的目标mac地址，如果找到，会将该数据帧从目标mac地址所对应的接口转发出去；如果没有，交换机将会广播该数据帧。所以一个局域网通信一段时间，基本上交换机会有所以激活设备的mac地址记录（未被激活的会被遗忘）。默认情况是300秒。

处理数据的三种方式：

泛洪：再MAC地址表中没有找到对应目的MAC的表项，对除自己外的接口执行泛洪操作

丢弃：当收到的数据帧的MAC地址与自身主机的MAC地址不一致时，执行丢弃操作

单播：MAC地址表中有对应关系的时候，就执行单播转发操作

MAC地址表的特点：

1.MAC地址表的老化时间是300S

2.一个MAC地址只能对应一个接口，一个接口可以对应多个MAC地址

3.MAC地址的泛洪攻击（广播风暴）………造成最严重的后果是使交换机卡死

|-- 交换机转发数据的形式

单播：一对一通信

广播：一对所有通信

组播：一对多通信（直播）

|-- 路由器特点：

1.提供路由

2.转发数据

3.隔离广播域       

4.矿大网络传输范围

5.工作在三层设备

工作原理：

主机1发送请求10.1.0.2的MAC地址

路由器回复10.1.0.2的MAC地址为C

主机1发送IP数据 源IP地址10.1.0.1目的IP10.1.0.2

源MAC A目的MAC C

路由器发送请求10.2.0.1的MAC地址

主机2回复10.2.0.1的MAC地址为B

路由器发送IP数据 源IP地址10.1.0.1目的IP10.1.0.2

源MAC D的MAC B

|-- IP地址（逻辑地址）、不唯一的、标识不同的广播域

分类

IPV4：由32位二进制构成

192.168.43.87 点分十进制表示（八位构成一个十进制数字）

IPV6：由128位二进制构成

fe80:0000:0001:0000:0440:44ff:1233:5678 冒分十六进制表示

|-- 子网掩码：配置IP地址，标识不同的广播域

192.168.1.0 255.255.255.0

192.168.2.0 255.255.255.0

ping命令

ARP协议：

地址解析协议，根据已知的IP地址解析出相应的MAC地址

工作原理：

组网完成时，ARP表为空；

主机1寻找主机2的MAC地址时会将此数据广播发送给网络中所有的主机；此时发送的包时ARP REQUEST

所有主机收到后会做一个对比，对比一下数据包中的目的IP地址，如果数据包中的与自身的一致，则认为主机1在找自己，会给主机1做回复，此时这个包时ARP REPLY；告知主机1自身的MAC地址；同时主机2会学习主机1的IPheMAC，并将其写入ARP表；

主机1收到后会学习主机2的IP和MAC地址，并将其写入自己的ARP表中。

总结：广播请求，单播回复。

ARP表

分类：

正向ARP：根据已知IP地址解析出相应的MAC地址

反向ARP：根据已知MAC地址解析出相应的IP地址

免费ARP：自我介绍、地址冲突的检测

三、IP地址详解

IP地址的组成：网络位 + 主机位

|-- IP地址分类

A类：0 - 126：前8位是网络位，主机位为后24位，可用IP地址数量：2 ^ 24 - 2

B类：128-191：网络位为前16位，主机位为后16位，可用IP地址数量：2 ^ 16 - 2

C类：192-223：网络位为前32位，主机位为后8位，可用IP地址数量：2 ^ 8 - 2

D类：224-239：用于组播的地址

E类：240-255：保留地址

特殊IP地址

D类和E类地址之外还有

主机位全为0的地址——让这样的地址代表范围——网络号

主机位全为1的地址——广播地址

255.255.255.255

受限广播地址——代表广播域类所有的主机，收到路由器的限制

0.0.0.0

我自己没有地址

代表所有地址

DHCP

127.0.0.1——环回地址，测试地址

虚拟的地址，测试自身有无问题

169.0.0.0/16

动态获取地址时，没有获取到地址的情况下，自己给自己分配的地址

|-- VL

SM——可变长子网掩码（子网划分）

无类地址

子网划分

172.16.0.0-16

172.16.000 00000.00000000

172.16.0.0 19 172.16.0.1——172.16.31.254

172.12.32.0 19 172.16.32.1——172.12.63.254

172.16.64.0 19 172.16.64.1——172.16.95.254

|-- CIDR——子网汇总——取相同，去不同

192.168.1.0 24

192.168.2.0 24

192.168.000000 01.00000000

192.168.000000 10.00000000

255.255.11111111.00000000

192.168.000000 00.00000000

192.168.0.0 22

四、OSI七层参考模型

开放式系统互联参考模型

1979年---ISO组织---国际标准化组织

核心---分层

什么是分层    属于同一层面的不同功能具有相同同的目的和作用，而不同层面的功能  之间具有明显的差异。每一层都在下层的基础上提供更高级的增值服务。

分层作用：

更容易标准化。

降低层次之间的关联性--某一层协议的增加或者减少，尽量不要影响其他层次。

更容易学习或理解

应用层

表示层

会话层----维持网络应用和应用服务器之间的会话连接。

传输层 ----实现端到端的传输---端口号----传输层地址---区分和标定不同的应用---16位2进制构成----0-65535，因为0号端口作为保留，所以，传输层端口号的取值范围为 1024 - 65535。1 - 1023 知名端口号。

网络层

数据链路层--逻辑链路控制层（LLC），介质访问控制层---FCS（帧校验序列)--确保数据的完整性--CRC（循环冗余算法）

物理层---处理电信号

TCP/IP模型

TCP/IP协议簇

TCP/TP网络模型