笔记HCIA

HCIA---数通

Hcia—华为认证初级ICT工程师

HCIP---华为认证ICT高级工程师

HCIE---华为认证ICT专家级工程师

1. 需要有一个通道
2. 需要有节点
3. 都有载体

 通过一些特殊的通道吧分布在不同地理位置的物品链接起来，从而实现信息传输和共享

网络作用：

1. 数据通讯
2. 资源共享
3. 分布处理

计算机网络基础

世界上第一台计算机---1946年---计算机导弹弹道的---分时操作系统

二进制语言（机器语言）

1. 自然语言---编码
2. 编码---二进制
3. 介质访问控制层：控制硬件；将二进制转换为电流，并控制物理层输入电流。
4. 计算---CPU

 对等网

1. 升级硬件资源
2. 增加电脑数量

继续扩大网络

1. 增大距离

。信号失真

网线

仅仅减小失真

。信号衰减

中继器

中继器（RP repeater）是工作在物理层上的连接设备。适用于完全相同的两个网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备：OSI模型的物理层设备。

中继器是局域网环境下用来延长网络距离的，但是它属于网络互联设备，操作在OSI的物理层，中继器对在线路上的信号具有放大再生的功能，用于扩展局域网网段的长度（仅用于连接相同的局域网网段）

1. 增加节点

   。网路拓扑结构

   。总线型：一条多芯网线向四周延展，链接各个节点。

      优点：信道利用率高，结构简单，成本低

      缺点：同一时刻，仅允许两个节点进行通讯

   。环形：由节点与节点链接的线路组成闭合环。

          优点：增加和删除设备简单

          缺点：当某一节点故障时，会影响全网，导致整张网络瘫痪。

      。星型：由中央节点和通过链路连接到中央节点的节点组成。

          优点：结构简单，扩展性强。链接方便

           缺点：信道利用率低，对中心节点要求高

       。网状：实际上是由星型拓扑扩展而来，使用全链接的方式，网状中任意一个节点都属于中心节点

          优点：稳定，从节点到节点由多条路径可选

          缺点：结构复杂，成本高

集线器---HUB

集线器（hub）属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点

1. 纯物理层设备
2. 缺点

。安全问题

。延时问题---产生大量的垃圾信息

。地址问题---MAC地址---48位二进制---十二位十六进制表示（全球唯一）

。冲突问题---载波侦听多路访问/冲突检测机制---CSMA/CD（先听后发，边听边发，冲突停发，随机延迟后重发）----仅仅减少了冲突，并没有完全解决冲突

    冲突域：连接在同一根导线上的所有工作站的集合

1. 网络无线传输距离
2. 完全没有冲突
3. 存在单播传输数据

出现了一台设备，网桥（二层设备---处理二进制信号）---交换机

交换机

1. 识别MAC地址---MAC地址自学习    MAC地址称为物理地址

  。MAC地址自学习功能：交换机在接收到一个数据报文后，根据数据报文中的源MAC地址，与接收该报文的接口形成对应关系，并记录在MAC地址表中。

  。然后，交换机根据数据报文的目的MAC地址表项，若有匹配项，则根据匹配项的指示直接进行单播转发。

  。若无匹配项，则进行洪泛操作（除了数据的进入接口外，均发送一份数据）

  。MAC地址表不是永久记录的，而是存在老化时间---5分钟。

A到1记录后 B到2记录后   由B发给A  B2更新  A1不更新    洪泛多垃圾多

交换网络---仅仅由交换机连接各个节点形成的网络---仅具备几十个节点，最多不超过200给节点。

广播域---洪泛的范围   交换机不能建立无限扩大的网络，因为洪泛操作

交换机（SWITCH）意思为-开关-是一种用于电光信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他最常见的还有电话语音交换机，光纤交换机等。

路由器    将广播域变小

1. 隔离广播域

。路由器的一个接口就是个广播域。  路由器没有连线的接口没有广播域

1. 转发数据

。依靠路由表进行数据转发

依靠交换器进行数据转发---同广播域

借助路由器进行数据转发---跨广播域

路由器（ROUTER）是连接两个或多个网路的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，英特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。

   路由器也有MAC地址在路由器的接口上，不记录转换器的地址信息     发信息先学习

编号01  02为IP地址

 IP地址

 IPv4：32位二进制构成

 IPv6：128位二进制

IP地址分为两部分：

网络位：表示该IP所在的网路

主机位：表示主机号

掩码

1. 掩码是32位二进制组成，用以判断IP地址的网络位位数。
2. 连续的1+连续的0组成
3. 掩码中的数字1所代表的含义位IP地址的比特位为网络为

IP :11110000.00001111.10101010.00000001

掩码;111111111111000000000000

网关

被称为一个广播域的门户，也就是路由器与该广播域所连接的接口，这个接口的IP地址为网关IP。

1. 判断是否为同一个广播域
2. 若为同广播域，则将数据发送给交换机，由交换机进行洪泛或单播形式转发数据
3. 若为不同广播域，则将数据发送给路由器，即网关IP所在设备，再由路由器进行数据转发
4. 目的主机接受到数据后，重复前三步操作进行数据发送

 .ARP缓存表老化时间---180s

   .ARPF分类

     。正向ARP---通过IP获取MAC(网络中最常见的)

     。反向ARP---通过MAC获取IP

     。免费ARP---无故ARP---用于自我介绍和冲突检测

     。代理ARP---由网关设备代理主机查询MAC地址

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

 TCP/IP

美国国防部开发

 OSI参考模型

开放式系统互联模型----国际化标准组织ISO提出---协议组（协议模型）

1. 应用层：接收用户数据，人机交互的接口
2. 表示层：将编码转换为二进制（加密，解密）---统一格式
3. 会话层：针对传输的每一种数据建立一条连接（防止不同数据之间相互干扰）

控制层面：上三层

数据层面：下四层

1. 传输层：区分流量，定义数据传输方式；TCP.UDP
2. 网络层：通过IP地址逻辑寻址
3. 数据链路层：通过MAC地址进行  LLC--逻辑链路控制层   MAC--介质访问层 
4. 物理层：定义协定物理特征（电压，电气，接口规范）；传输比特流

 

PDU

协议数据单元----数据在不同层面的表现形式

上三层----数据

传输层----数据段

网络层----数据包

数据链路层-数据帧

物理层---比特流

物理层

1. 规定了一些物理特性（数据传输速率，传输模式，电气电压）
2. 代表设备：中继器，集线器

  。介质

      ·同轴电缆---淘汰

      ·10BASE5----粗同轴电缆----500米

      ·10BASE2----细同轴电缆----185米

      ·速率极低

      ·双绞线

·分为屏蔽双绞线（STP），非屏蔽双绞线（UTP）

类型：1，2，3，4，超5，5，6，超6，7，8

 

·双工模式

   。全双工：通讯双方都能同时接受数据

   。半双工：通信双方都能发送和接受数据，但是不能同时进行

  。同一条物理线路上的设备双工模式必须相同

   ·线序

      。568A

      。568B

·橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

。直连线，交叉线

数据链路层

    ·代表设备---网桥，交换机

    ·链路类型

      。局域网---以太网（MAC地址）

      。广域网

  ·MAC地址---物理地址---二层地址

    。前二十四位：表示厂商ID

    。后二十四位：表示产品ID

  ·数据帧

   。以太网-2格式，IEE802.3格式

  

FCS为检验数据是否被篡改

   ·帧发送方式

    。单播，广播（目的MAC=FFFF:FFFF:FFFF），组播

网络层

·IP地址---逻辑寻址---全网唯一

·IP地址的有类分址---根据IP地址前八位二进制的数字特征分类

    。A:  0XXX XXXX……0.0.0.0-127.255.255.255----掩码为8

    。B： 10XX XXXX……128.0.0.0-191.255.255.255----掩码为16

    。C： 110X XXXX……192.0.0.0-223.255.255.255----掩码为24

    。D： 1110 XXXX……224.0.0.0-239.255.255.255

    。E:   1111 XXXX……240.0.0.0-255.255.255.255

A/B/C三类为单播地址----可以做源地址，也可以做目的地址

D为组播地址----只能当作目的地址使用

E为保留地址（科研地址）

·特殊地址—不能手工配置再电脑上

   。0.0.0.0---以太网地址(网络地址)（代表所有地址，或代表没有地址）

   。255.255.255.255---受限广播地址

   。192.168.1.0/24---主机位全0----代表广播域----网段

   。192.168.1.255/24---主机位全1---定向广播地址

   。127.X.X.X----本地测试地址

   。169.254.0.0/16----本地链路地址

·私有地址---可重复

   。A类：10.0.0.0-10.255.255.255----一个地址段

   。B类：172.16.0.0-172.31.255.255----十六个地址段

   。C类：192.168.0.0-192.168.255.255---256个地址段    此颜色要背

·公共地址

   。除了上述私有地址和特殊地址外的所有单播地址。

IP报文头部

·IP分片---MTU（最大传输单元）---以太网中MTU=1500字节

  。标识位----给每一个分片的数据报文分配一个序列号，从大到小，一次加一，用于让接收方重组数据

  。标识位---3bit

      .第一位---无意义，用0填充

      ·第二位---DF位---若该位置为1.则代表未分片;若位0，则代表分片。

      ·第三位---M位---表示该报文是否是最后一片。若为1，则代表后续还有报文

  。片偏移---计算数据报文在源数据报文中的相对位置，单位为8字节

  

传输层

 ·端口号---标识进程---16位二进制

  。6-65535

    ·1-1023---著名端口（静态端口）

    ·1024-65535—动态端口---某些协议自动生成

常见端口号

  ·telnet----23

`ftp---20/21

`http---80

https----443

`DNS---53

TCP协议----传输控制协议

是一种面向连接的可靠性协议

TCP分段

可靠性

  ·确认机制：传输确认，每收到一个数据段，均需要进行一次确认

  ·重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文

  ·排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终到达目的地的顺序会被打乱，需要重新排列组合恢复原始报文内容

  ·流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制

  。窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP分段

TCP协议封装的数据不允许在IP层面进行分片操作。

MSS（最大传输段）=MY-IP头部-TCP头部

--PMTU—路径MTU发现协议

百度百科：

传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793 [1]  定义。

TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。 原则上，TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。