HCIA理论基础

网络基础

加工车间：二进制与抽象语言间的转换

1.应用层

2.表示层

3.介质访问控制层

4.物理层

数据过多时需多台设备，设备间的连接发展：

U盘→局域网→对等网（人类最早的网络）→拓扑

常见网线：RJ-45双绞线

网线最长距离100米，超过100米电信号会变弱

解决电信号变弱：中继器（放大器）：增加电压

拓扑：

1.直线型拓扑（总线型拓扑）

优点：成本低；缺点：数据易泄露，中间一断直接瘫痪

2.环形拓扑

优点：中间断了还能连接

3.树状拓扑

优点：数据传输更具目的性；缺点：断一处瘫痪多处

4.波环形（全网状）拓扑：两两之间都有连接

5.星型结构

缺点：对中心设备要求高

HUB集线器（用于节点增加）缺点：安全性弱，数据内容冗杂造成网络延迟，地址问题，冲突问题

↓

交换机（工作在介质访问控制层）

1.无线的传输距离（通过读取内容再进行重写）

2.没有冲突（内有储存卡，并进行排序）

3.行程单播（运用转发储存的原理，储存一批转发一批，实现一对一的识别一对一的发送）

八位比特（二进制）等于一字节

速率公式：约等于（带宽/8）85%

地址问题：要求唯一，格式相同

MAC地址（物理地址）：48位二进制构成以16进制显示

IP地址

冲突问题：CSMA/CD 载波侦听多路访问/冲突检测机制（排队）

步骤：

1.监听，有消息时停止自身发送，进行排对

2.消息完成时，监听到，发送自身消息

3.消息相撞时，互相给彼此发送一个阈值

交换机的工作原理：

1. 当数据帧进入交换机之后，交换机会先查看数据的源MAC地址，之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中；之后查看目标MAC地址，根据目标MAC地址查询本地MAC地址表，若存在记录，将直接从该表所记录的接口进行发送。

1. 若没有目标MAC地址接口记录，则泛洪该数据。

泛洪：除了进入的接口之外，转发给所有其他的接口

泛洪和广播不同，泛洪：除了进入的接口之外，转发给所有其他的接口，是被动行为；而广播是主动行为

MAC地址表的老化时间：300s

泛洪的范围越大，就会造成越大的网络延迟，如果同时多态新设备发送消息会造成大量的泛洪

路由器（网络层）：衍生出一个新的车间，形成全球互联

IP（互联网协议）使用的地址是IP地址，是逻辑地址临时使用，在某个范围使用的地址

IPV4地址：32位二进制构成，存在网络位和主机位的区分：网络位于标识所在的范围，选用点分十进制表示，方便看采用8位一分形式

子网掩码：通过连续的1和连续的0构成，连续的1所在位置即为网络位，连续的0即为主机位

ARP协议（地址解析协议）：通过一个地址找到另外一个地址，通过广播的方式发送请求包

广播：在一个泛洪范围内，迫使交换机

ARP缓存表老化时间：180s

免费ARP（无故ARP）：通过自己的地址去找与自己地址相同的地址，当主机启动时，发送一个免费ARP包，请求自己的IP地址和MAC地址

路由器的工作原理：

PC端在访问其他设备时，会基于目标IP地址判断对端设备与自己是否存在于同一个广播域，若在一个范围，通过ARP广播获取MAC随后单播即可；若不在一个范围，则需要封装目标MAC地址为本地网关MAC地址，将数据发送至路由器处，由路由器代为转发

IPV6地址：128位二进制构成，冒分十六进制标识

IPV4地址：使用子网掩码进行网络位和主机位的区分，存在ABCDE无类地址：ABC类为单播地址，D类为组播地址，E类为保留地址

ABC类为单播地址，即可以当做源IP使用，也可以当做目标IP使用，每个单播地址都表示着一个唯一的结点，只有单播地址可以作为源IP

D类：为组播地址，只能作为目标IP使用

基于IP地址的第一个8位进行分类：

A类：1-126，前8位为网络位

B类：128-191，前16位为网络位

C类：192-223，前24位为网络位

D类：224-255，部分网络位和主机位

E类：240-255

特殊地址：

（1）127 环回地址127.0.0.1-127.255.255.255 用作排错历程分析

（2）255.255.255.255 受限广播地址

（3）主机位全0 不是单播地址，不能被设置为IP地址，代表一个网段，网络号

（4）主机位全1 不是单播地址，不能被设置为IP地址，是直接广播地址，向本地以外的广播域进行ping包

（5）32位全0 代表没有地址或代表所有地址

（6）169.254.0.0/16 本地链路地址，自动私有地址

VLSM（可边长子网掩码）：子网划分即主机位借为网络位

128+32+8+4=10101100.00010000.00000000.00000000

255.254.0.0 11111111.11111110.0000000.0000000

10101100.00010000.0 0000000.00000000

172.16.0.0/17-172.16.127.255/17

01

172.16.1.0/17-172.16.255.255/17

10

172.17.0.0/17/172.17.127.255/17

11

172.17.128.0/17-172.17.255.255/17

无类域间路由（CIDR)：取相同位，去不同位

OSI七层模型与网络协议

OSI/RM（开放式系统互联参考模型）

数据链路层：介质访问控制层：MAC+逻辑链路控制层LLC

逻辑链路控制层LLC：对数据惊醒校验，只保障数据完整性；同时增加FCS（校验核），校验数据完整性。

七层：

应用层：抽象语言与编码

表示层：编码与二进制

会话层：提供会话号，同软件不同进程的程序在同时接受发消息时，她们会拥有相同的IP地址MAC地址，此时，就需要会话层分别给予不同的会话号去区分

传输层：TCP/UDP协议，功能：分段（受到MTU限制）；端口号

网络层：

数据链路层：介质访问控制层

物理层：物理硬件

MTU：最大传输单元，默认1500字节

分段：当数据包过大时，连续发送可能会使数据在传输途中插入别的数据造成损坏，所以需要对数据包进行分段处理，从而保证数据包的完整性

端口号：是用电脑可能会同时访问多个服务器，这多个服务器在进行回复时，回复目标都是相同IP/MAC，为了不分配错误，所以再改程序启动时，电脑会在1024-65535随机分配端口号给这个程序，在服务器回包时也会带着这个端口号，这样电脑就能做出正确的数据分配。

范围：0-65535，其中1-1012是注明端口，1024-65536高端口/动态端口

TCP/IP协议簇：

1.分层不均：上三层工作量少，下四层工作量大

2.分层太多：转层多次

PDU（协议数据单元）：对不同层封装的数据单元进行标识，在应用层统称数据报文，在传输层统称数据段，在网络层统称数据包，在数据链路层统称数据帧，在物理层统称比特流

TTL：生存周期，最大255，推荐64，常见128

以太网II型帧:1. 封装 2.解封装

HTTP tcp 80:超文本传输协议

HTTPS tcp 443:安全传输协议

FTP tcp 20/21:文件传输协议

TFTP udp 69：简单文件传输协议

TeInet tcp 23：远程登录标准协议

SSH tcp 22:安全外壳

DNS UDP/TCP 53：域名解析协议

DHCP UDP 67/68:动态主机配置协议

TCP

TCP（传输控制协议，面向连接的可靠协议）：在完成传输层的基本工作的同时，还需要保证传输的可靠性

          面向连接：3次握手，4次挥手。即建立端到端的虚链路

         可靠传输

         流控

         使用TCP的应用：Web浏览器；电子邮件；FTP

3次握手：

传输途中：

四次挥手：

SYN:发起一次连接，并告知自身状态

ACK：标识确认

特殊情况：RST重连；TCP严重错误并重连；FIN断开；PAH紧急加收；URG紧急指针

可靠性：四种可靠性机制：确认；排序；重传；流控（滑动窗口）

UDP

UDP （用户数据报文协议，非面向连接的不可靠协议）：仅完成传输的基本工作：分段；端口号

简单

无连接

低开销：开销就是发送过程中消耗的链路资源

尽力传递

使用UDP的应用：域名系统；视频流；IP语音

TCP的分段和IP的分片：

IP的包头：

IP分片的原因：受到二层（数据链路层）的MTU的限制，最大的传输单元不能超过1500字节

数据到达网络层大于MTU则会分片，为了提高传输效率减少分片，TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择，MSS值的目的就是基于双方的MTU协商的一个最大传输承载长度