HCIA学习笔记

ISO:国际标准化组织(International Organization for Standardization)简称ISO，是一个全球性的非政府组织，是国际标准化领域中一个十分重要的组织。

IOS:Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统--类似一个局域操作系统（NOS）、如Novell的NetWare，为LANs而进行优化。IOS为长时间经济有效地维护一个互联网络提供一下统一的规则

OSI:Open System Interconnection的缩写,开放式系统互联（参考模型）

OSI七层参考模型

应用层，表示层，会话层，传输层，网络层，数据链路层，物理层

分层的思想

• 应用层：接收用户的数据，人机交互的接口，面向的应用程序。
• 表示层：将逻辑语言（软件语言）转换为机器语言（二进制语言），翻译，加密
• 会话层：针对传输的每一种数据（流量）建立（管理：维持、终止）一条虚连接（为了防止不同类型的数据互相影响）
• 传输层：作用 1.区分流量 2.定义数据传输方式

                       端口号（port ID , 数值范围1-65535）：
                       静态端口（又称为著名/知名端口）范围1-1023 ；动态端口：范围1024-65535

• 网络层：网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址
• 数据链路层：数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。
• 物理层：如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特

常见端口号：
HTTP                                                                         80 TCP
HTTPS                                                                       443 TCP
RIP                                                                             520 UDP
Telnet（远程登录服务）                                             23 TCP
SSH ----远程登录（安全性较高 加密 认证）              22 TCP
        

TCP/IP 模型：
应用层（应用层表示层会话层）
主机到主机层（传输层）
互联网层（网络层）
网络接口层（数据链路层 物理层）

OSI与TCP的区别

1OSI支持多种网络层协议，TCP/IP仅支持IP协议

2OSI用于学术研究，TCP/IP用于工业设计

3OSI支持跨层封装，TCP/IP不支持

ARP支持跨层封装
 

OSI模型中各层传输的基本单位

协议数据单元（PDU） 每一次层得协议数据单元如下：

应用层的PDU 称为数据

传输层的PDU 称为数据段

网络层的PDU 称为数据包

数据链路层的PDU 称为帧

物理层的PDU 称为比特（位）

数据封装是指将协议数据单元（PDU）封装在一组协议头和尾中的过程。在 OSI7层参考模型中，每层主要负责与其它机器上的对等层进行通信。该过程是在“协议数据单元”（PDU）中实现的，其中每层的 PDU 一般由本层的协议头、协议尾和数据封装构成。 每层可以添加协议头和尾到其对应的 PDU 中。协议头包括层到层之间的通信相关信息。协议头、协议尾和数据是三个相对的概念，这主要取决于进行信息单元分析的各个层。例如，传输头（TH）包含只有传输层可以看到的信息，而位于传输层以下的其它所有层将传输头作为各层的数据部分进行传送。在网络层，一个信息单元由层3协议头（NH）和数据构成；而数据链路层中，由网络层（层3协议头和数据）传送下去的所有信息均被视为数据。换句话说，特定 OSI 层中信息单元的数据部分可能包含由上层传送下来的协议头、协议尾和数据。 例如，如果计算机 A 要将应用程序中的某数据发送至计算机 B 应用层。计算机 A 的应用层联系任何计算机 B 的应用层所必需的控制信息，都是通过预先在数据上添加协议头。结果信息单元，其包含协议头、数据、可能包含协议尾，被发送至表示层，表示层再添加为计算机 B 的表示层所理解的控制信息的协议头。信息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了计算机 B 的对应层要使用的控制信息。在物理层，整个信息单元通过网络介质传输。 计算机 B 中的物理层接收信息单元并将其传送至数据链路层；然后 B 中的数据链路层读取包含在计算机 A 的数据链路层预先添加在协议头中的控制信息；其次去除协议头和协议尾，剩余部分被传送至网络层。每一层执行相同的动作：从对应层读取协议头和协议尾，并去除，再将剩余信息发送至高一层。应用层执行完后，数据就被传送至计算机 B 中的应用程序接收端，最后收到的正是从计算机 A 应用程所发送的数据。 网络分层和数据封装过程看上去比较繁杂，但又是相当重要的体系结构，它使得网络通信实现模块化并易于管理。

上层为下层服务，下层标识上层
物理层：关注网络硬件的机械特性光学特性 电学特性
一层PDU：bit 比特流
传输介质：光纤 、双绞线（RJ45）、串行线serial
数据封装：产生数据的过程
数据解封装：接收数据进行读取的过程

数据沿着协议栈向下传输时，每一层都添加一个报头，并将封装后的内容作为数据传递给下一层，直到达物理层，数据被转换为比特，通过介质进行传输

TCP头部必须大于等于20byte，最大为60byte意味着Option选项部分取值范围0-40bits

IP头部：基本头部20字节，选项最大40字节

LLC头部：

MAC头部：头14个字节，尾4个字节

TCP头部：

PSH标志，提示接收端应用程序应该立即从tcp接受缓冲区中读走数据，为接受后续数据腾出空间

UDP头部

中继器（放大器）：仅增加电压，不识别数据，会失真

1没有地址、身份标识，2冲突 3安全性不高 4延迟大，

CSMA/CD   载波侦听多路访问控制技术，核心就是排队

先听后发，边听边发，冲突停发，不能完全避免冲突，传输效率低，因为同时只能一个设备发送数据。

交换机：可以识别二层数据，理论上可以无限远程网络

MAC地址：48位2进制，前24位（OUI）为厂商ID，后24位为产品ID。系统中以16位8进制显示。

OUI统一标识定位符   IANA处购买

双绞线：
568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
A:hub switch
B:router PC Firewalls WLC
平行线：又称为直通线，线序相同。不同层设备使用平行线。
交叉线：线序不同。同层设备使用交叉线。
全反线：又称为console线，配置线，线序相反，用于用户控制网络设备。

现在设备都支持自适应，所以一般使用两头都为568B的平行线
路由器：三层设备，识别IP地址。不同的接口在不同的网段（广播域）
交换机（网桥）：二层设备，使用MAC地址，所有的接口默认在同一个广播域，一个接口是一个冲突域。
集线器（hub）：放大器 放大信号，属于1层设备，识别bit流，hub上所有的接口都在同一个冲突域中。
主机（服务器）
屏蔽双绞线 ；非屏蔽双绞线
按照拧度进行分类：3类4类---（10Mbps）5类超5类---（100Mbps）6类超6类（1000Mbps--在6类线中8根同时使用）

网络层：编址 寻址
地址：
编址协议：IP （IPV4 IPV6） IPX apple talk novell
IPv4：采用32个二进制编址。
一个二进制称为1位 bit 。
128 64 32 16 8 4 2 1
IP地址：32个二进制，0和1 构成用于编址
网络掩码：32个二进制，连续的1+连续的0构成，连续的1代表着网络位，连续的0代表主机位。
网络位                         主机位
1101 1000.0001 0001.0000 0001.0000 0001
216.17.1.1
255.255.0.0
1111 1111.1111 1111.0000 0000.0000 0000

书写一个完整的IP地址时：IP地址+网络掩码

192.168.100.1 255.225.225.0

192.1668.100.1/24

地址分类：
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
分区HCIA 的第2 页
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
A类地址：第一位固定为0
0XXX XXXX ---0-127（1-126），网络掩码默认为255.0.0.0
B类地址：前两位固定为10
10XX XXXX---128-191，网络掩码默认为255.255.0.0
C类地址：前三位固定110
110X XXXX---192-223，网络掩码默认为255.255.255.0
D类地址：前四位固定为1110
1110 XXXX---224-239，组播地址，无掩码
E类地址：前四位固定为1111
1111 XXXX---240-255，科研地址。

特殊地址：
1.0.X.X.X 无效地址（保留地址），0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试（127.X.X.X 测试地址）
3.网络号，网络位不变主机位全为0 的地址（描述一个网段）
162.1.1.1------------------162.1.0.0 255.255.0.0
255.255.0.0
4.受限广播地址，255.255.255.255
5.定向（直接）广播地址，网络位不变，主机位全为1
200.1.1.1 ---> 200.1.1.255
255.255.255.0
6.本地链路地址：link-local { 169.254.0.0 255.255.0.0 }
公有地址：具有全球唯一性标识地址
私有地址：不具唯一性标识的地址
10.0.0.0 255.0.0.0
172.{16-31}.0.0 255.255.0.0
192.168.X(0-255).0 255.255.255.0

Bit---比特，一个二进制 1000bit=1Kbit 1000kbit=1Mbit 1000Mbit=1Gbit
Byte---字节，八个bit 1Byte=8bit 1000byte=1K 1000K=1M
100M=100Mbps （b=bit）
100Mbps=12.5MBps 承诺突发
100M 100 1000 1000/1024 1024 8 = 11.9M

冲突域： 冲突影响的范围。

集线器所有端口都是一个冲突域，交换机每个端口都是一个冲突域 

54321：5个集线器，4根网线  3 台中间集线器不挂PC      2台最边上集线器各挂一个PC  1个冲突域