本文介绍了HCIA认证中的基础网络知识,包括计算机起源、网络设备如路由器和交换机的作用,以及ARP、IP地址、子网掩码、子网划分的概念。此外,还详细讲解了TCP/IP模型和OSI模型的区别,并探讨了IP报头和TCP/IP协议的相关细节。
目录
一,HCIA简介:
HCIA的全称为Huawei Certified ICT Associate,意思是华为认证ICT工程师,是华为公司打造的世界唯一覆盖ICT全技术领域的认证体系中的初级认证,表示通过认证的人员具备安装、配置、运行ICT设备,并进行故障排除的能力。
二,了解HCIA中的一些常用名词定义
1.计算机起源:
1946年2月14日 最早用于计算导弹弹道
2.网络:
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享,信息传递的平台。
网络连接设备——路由器、交换机
传输介质——网线、光纤、同轴电缆
网络终端设备——电脑 手机 PAD 电视 等...
3.中继器(物理层):
对衰减的信号进行放大,保持与原数据相同的设备
4.路由器(网络层):
连接互联网内局域网和广域网的设备
工作过程:
路由器接收到一段比特流后,先识别二层的数据帧;查看目标mac地址,然后判断丢弃或者解封装;解封装到3层后,关注目标ip地址,查询本地的路由表,若表中存在记录将无条件按照记录转发,若没有记录将丢弃该流量
5.服务器:
一台安装了服务器操作系统的电脑。
6.交换机(数据链路层):
交换机也称交换式集线器(网桥),是专门设计使各种计算机能够高速通信的独享带宽的网络设备
工作过程
交换机接收到一段比特流后,先识别二层数据帧,优先查看数据帧中的源mac地址,将其对应的进入接口映射后记录在本地的MAC地址表中,在关注数据帧中的目标MAC地址,基于本地MAC表查询,表中存在记录将按照记录单播转发,若没有记录将洪范该流量
作用:
1.无限延长传输距离
由于交换机工作在介质访问控制层,故可以将电流识别成二进制数据后,再重新转换为电信号,来实现理论上无限传输距离;
2.无冲突环境--所有节点可以同时收发自己的数据
通过识别数据,存储数据再转发的逻辑来解决冲突;3.单播 -- 一对一通讯
通过记录数据帧中的MAC地址对应接口,来唯一转发到目标,实现单播;
7.ARP——地址解析协议
已知对方的某一种地址,获取另一种地址
正向ARP--已知同一网段的目标ip地址,通过广播的形式找获取该ip地址对应的MAC地址,单播回
反向ARP--已知自己的MAC地址,通过获取本地的ip地址
无故(免费)ARP--设备在使用新的ip地址,或获取ip地址的过程中,主动向外进行的正向ARP,被请求的ip地址为本地ip地址--一旦接收到应答,及代表IP地址冲突 ,
意义;用于IP地址的冲突检测
8.洪范
除流量的入口,其他所有接口复制转出,洪范范围越大,网络越卡
9.封装
从高层到低层的一个数据加工过程,过程中数据将不断的变大(到达某一层之前封装上对应功能数据,让它执行相应的功能)
10.解封装
从低层到高层的一个数据识别过程,过程中数据将不断的变小(封装的逆过程)
两个设备正常的通讯,必须已知目标ip地址:IP地址的获取方式---1.域名2.APP记录3.管理员直接提供
11.PDU
协议数据单元——各种数据包的一个单位称呼
上三层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特
12.IPV4报头
标准是20个字节,可扩展到60个字节,ipv4是由32位二进制构成 存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域);后部分为主机位,标记在该范围内的唯一性; 一个ip地址的网络位与主机位依赖子网掩码来仅区分;网络位相同,则在同一个广播域
13.TTL
生存时间,每个数据包存在初始的跳数寿命,基于目标系统为255,128,64间的一个数字,没经过一次路由器转发,该值减1,为0时数据包将不得再被传输:意义在于环路中可以将数据传输停止下来
14.TCP/IP 模型
TCP/IP标准模型 TCP/IP对等模型
TCP/IP是当下网络的真实运行的模式,
TCP/IP和OSI的不同
1.层数不同
2.TCP/IP在3层仅支持IP协议,OSI支持所有网络层协议
3.TCP/IP支持跨层封装--跳层封装
作用主要在于设备间协议,减少层面,加快计算,非直连间使用的跨层封装协议为ICMP(ping),当跨层后,被跨层面的工作,必须由其他层面临时出来完成;
当没有传输层---应用层数据包直接跨层到网络层时
IP报头将实施分片,将数据填充到报头----取代分段
协议号--取代端口号
当没有传输层和网络层--应用层直接跨层到数据链路层
若二层为以太网封装时,将不再使用第二代以太网报头;必须使用第一代报头
第一代以太网报头分成两个子层---LLC逻辑链路控制子层+MAC介质访问控制子层
LLC 为802.2报头 MAC为 802.3报头
LLC负责分片和提供数据帧类型号
MAC负责正常的MAC地址和前导
第二代以太网报头
第一代以太网报头
15.DNS——域名解析系统
域名解析系统提前记录域名与ip的映射关系,用于用户在访问服务器时,输入域名后,解析为对应的ip地址,来让客户端访问服务器
16.节点(集线器)
节点增加(终端的增加)----- 使用集线器(HUB)(多接口的中继器)
集线器下存在的技术问题为:
1、安全 2、延时 3、地址识别 4、信息冲突
初步解决:
信息冲突:CSMA/CD 载波侦听多路访问/冲突检测 ---- 排队 ---存在延时增加 ,依然存在冲突概率
地址识别:MAC地址--网卡芯片出厂ID---48位二进制--16进制标识--全球唯一
17.MAC地址
MAC地址 -- 网卡芯片的出厂ID -- 48位二进制 -- 16进制标识-- 全球唯一
18.网络变大的过程
网络变大--->无限距离,无冲突,单播--->交换机(网桥)--->MAC地址-->洪范-->洪范范围-->路由器-->IP地址--->广播--->广播域(洪范范围)
三,OSI开放式系统互联参考模型
7.应用层
将人类语言(声音,视频)和编码之间进行转换
6.表示层
将编码与二进制之间转换
5.会话层
应用程序区分地址 发现 建立 维持 终止会话进程,产生和传输数据
4.传输层
作用:优化通讯质量
1、分段:受MTU限制
MISS——最大段长度1480字节,传输层分段后的数据的大小最大为1460字节=MTU-IP报头(IPV4报头20个字节)
2.优化传输:提供端口号(16位二进制构成,65536个)
通过端口号来区分不同的服务,客户端区分进程,服务端区分服务
端口号范围:0-65535
端口号分类:
静态(知名)端口号 0-1023 一个端口号对应一个服务,呈永久绑定关系,用于标记服务端的服务
注意:0为保留端口号,在网络编程中使用,用于代表所有端口号。
例如: 域名系统 (DNS)— TCP/UDP 端口 53
超文本传输协议 (HTTP) — TCP 端口 80
URL--统一资源定位符
T远程登录协议T(Tenet):----TCP端口 23
动态端口号 1024-65535 一个端口号对应一个服务,呈暂时性绑定关系,用于标记客户端的不同进程
3.提供可靠的传输
TCP 传输控制协议
面向连接的可靠传输协议(在完成传输层的基本工作———提供端口号,分段,还需要额外的保障传输的可靠性)协议号 6
面向连接 -- 三次握手建立TCP端到端的会话、 四次挥手机制
可靠传输-- 确认 超时重传 排序 流控(滑动窗口)
源端口(16位),目的端口(16位)。
顺序号(32位),表明了发送的数据报的顺序。
确认号(32位),希望收到的下一个数据报的序列号。
TCP协议数据报头头长(4位),表明TCP头中包含多少个32位字。
下面6位目前未用,
ACK:ACK位置1表明确认号是合法的。如果ACK为0,那么数据报不包含确认信息,确认字段被省略。
PSH:表示是带有PUSH标志的数据。接收方因此请求数据报一到便可送往应用程序而不必等到缓冲区装满时才传送。
RST:用于复位由于主机崩溃或错误的其它原因而出现的连接。还可以用于拒绝非法的数据报或拒绝连接请求。
SYN:用于建立连接。
FIN:用于释放连接。
窗口大小(16位),表示在确认了字节之后还可以发送多少个字节。
检验和(16位),是为了确保高可靠性而设置的。它校验头部、数据和伪TCP头部之和。
紧急指针(16位),它是一个偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。
以上20个字节组成了TCP协议的基本报头。
UDP 用户数据报文协议 非面向连接的不可靠传输协议(仅完成传输层的基本工作———提供端口号,分段) 协议号17
二者不同:
TCP 传输速度---慢,UDP 传输速度---快
TCP的消耗资源比较多,传输效率比较低,UDP的消耗比较少,传输效率比较高
应用场景:TCP一般运用在对数据可靠性要求比较高,但对于传输效率要求比较低 比如:传输文件/邮件, UDP一般运用在对数据的可靠性的要求比较低,但对传输效率要求比较高 比如:即时通讯,直播
3.网络层
根据IP地址来进行逻辑寻址 编址
寻址 --IP协议--网际网络协议
2.数据链路层
1.LLC -逻辑链路控制子层(校验) --为上层服务提供FCS校验(使用Hash算法128位校验值) --封装与解封装
MTU——最大传输单元,默认情况下规定的大小,数据链路层分包最大不超过1500字节
2.MAC -介质访问控制子层(控制物理层) ---根据MAC地址来进行物理寻址
1.物理层
作用:物理硬件,处理光电信号
总结:
上三层应用程序是加工数据的部分,故被统称为应用层
下四层负责数据的传输,故被统称为数据流层
下五层都是二进制数据
四,IP地址
1.IP地址
IP协议为连接互联网的每一个网络设备分配一个IP地址。而IP协议的终极目的就在于将数据包从一个IP地址发送到另一个IP地址。需要注意的是,IP地址实际上并不是为一个网络设备直接编址,其编址对象是网卡(网络驱动器),有些网络设备可能会有多个网卡(路由器、服务器等),那么它们就会有多个IP地址。
互联网的每一个节点都有一个IP地址
2.IP地址的分类
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。
IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。
- *主机号全0:**指定代表某个网络的整体(地址为主机号全0时,不指定当前网络的任一台主机,而代之发往此网络)
- **主机号全1:**指定某网络的所有主机(当地址为全1时,数据包将发往此网络的所有主机,用于广播)
注意:主机位全0和全1不能配置为设备的ip地址
1.32位全1
IP地址 :255.255.255.255 受限广播地址;受到路由器的限制,路由器将不转发该消息到其他广播域
2.32位全0
IP地址:0.0.0.0
1.无效地址---代表没有
2.缺省地址---代表所有
3.本地链路地址 自动私有地址
IP地址:169.254.0.0/16
终端通过多次DHCP请求后,依然没有任何的DHCP应答后,本地自动生成的IP地址;其网络位固定为169.254 子网掩码为16位,主机位本地随机生成
4.环回地址
win系统默认 IP地址:127.0.0.1 系统默认自动生成,用于测试系统的TCP/IP网络组建是否可以正常工作
A类:是单播地址,第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
B类: 是单播地址,前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
C类:是单播地址,前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
D类:是组播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~254之间
有了网络分类,那么查找一个IP地址就相对容易了:先根据地址头n位确定它是哪一类网,可以转发到该类网的路由器;再由此路由器继续向下解析网络号分析其具体属于哪一个网络,可以转发到该网络的路由器;最后再由此路由器分析其主机号,将其转发至网内主机。
你可以想象邮局邮寄包裹的过程:邮寄一个省外的包裹,先需要知道它要发往哪个省,将其交给对方的省邮局;再由省邮局去分析它属于哪个城市,交给对方市邮局。。。以此类推,分而治之地运送包裹。
ABC为单播地址,D为组播地址,E为保留地址
单播地址———在整个网络中,每个地址均为全网唯一,即可作为目标ip地址,也可作为源IP地址;只要给一台设备配置ip地址,那么必须为单播地址
3.IP报头
普通的IP首部长为20个字节,除非含有选项字段。
4位版本:目前协议版本号是4,因此IP有时也称作IPV4.
4位首部长度:首部长度指的是首部占32bit字的数目,包括任何选项。由于它是一个4比特字段,因此首部长度最长为60个字节。
服务类型(TOS):服务类型字段包括一个3bit的优先权字段(现在已经被忽略),4bit的TOS子字段和1bit未用位必须置0。4bit的TOS分别代表:最小时延,最大吞吐量,最高可靠性和最小费用。4bit中只能置其中1比特。如果所有4bit均为0,那么就意味着是一般服务。
总长度:总长度字段是指整个IP数据报的长度,以字节为单位。利用首部长度和总长度字段,就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16bit,所以IP数据报最长可达65535字节。当数据报被分片时,该字段的值也随着变化。
标识字段:标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。
生存时间:T T L(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。T T L的初始值由源主机设置(通常为 3 2或6 4),一旦经过一个处理它的路由器,它的值就减去 1。当该字段的值为 0时,数据报就被丢弃,并发送 I C M P报文通知源主机。
首部检验和:首部检验和字段是根据 I P首部计算的检验和码。它不对首部后面的数据进行计算。 I C M P、
I G M P、U D P和T C P在它们各自的首部中均含有同时覆盖首部和数据检验和码。
五, 子网掩码
子网掩码(Subnet Mask)又叫网络掩码、地址掩码,必须结合IP地址一起对应使用。
因为子网掩码可以判断网络位和主机位,连续全1 则为网络位,连续全0 则为主机位
子网掩码的表示方法
①、点分十进制表示法
二进制转换十进制,每8位用点号隔开
例如:子网掩码二进制11111111.11111111.11111111.00000000,表示为255.255.255.0
②、CIDR斜线记法
IP地址/n
例1:192.168.1.100/24,其子网掩码表示为255.255.255.0,二进制表示为11111111.11111111.11111111.00000000
例2:172.16.198.12/20,其子网掩码表示为255.255.240.0,二进制表示为11111111.11111111.11110000.00000000
通过n可以来计算子网的主机数 s = 2^(32-n) - 2
六,子网划分:
1. 192.168.1.0 255.255.255.128 划分为4个子网
1.二进制代码:
IP:1100 0000.1010 1000.0000 0001.0000 0000
子网掩码:1111 1111.1111 1111.1111 1111.1000 0000
1100 0000.1010 1000.0000 0001.0100 0000 转换为:192.168.1.64
1100 0000.1010 1000.0000 0001.0010 0000 转换为:192.168.1.32
1100 0000.1010 1000.0000 0001.0110 0000 转换为:192.168.1.96
1100 0000.1010 1000.0000 0001.0000 0000 转换为:192.168.1.0
子网掩码 1111 1111.1111 1111.1111 1111.1110 0000 转换为:255.255.255.224
172.16.0.0/16 一分为四
因为2^2=4所以向主机位借两位 网络位变成了18位
结果:
IP地址数量 可用IP地址数量
172.168.0.0/18 172.168.0.1/18——172.168.63.254/18
172.168.128.0/18 172.168.128.1/18——172.168.191.254/18
172.168.64.0/18 172.168.64.1/18——172.168.127.254/18
172.168.192.0/18 172.168.192.1——172.168.255.254/18
七,子网汇总
92.168.20.0/24 192.168.21.0/24 192.168.22.0/24 192.168.23.0/24 192.168.24.0/24 进行子网汇总
1100 0000.1010 1000.0001 0100.0000 0000 1111 1111.1111 1111.1111 1111.0000 0000(子网掩码)
1100 0000.1010 1000.0001 0101.0000 0000
1100 0000.1010 1000.0001 0110.0000 0000
1100 0000.1010 1000.0001 0111.0000 0000
1100 0000.1010 1000.0001 1000.0000 0000
1100 0000.1010 1000.0001 0000.0000 0000 转换:192.168.16.0 (相同照抄,不同取0)
1111 1111.1111 1111.1111 0000.0000 0000 转换:255.255.240.0
对 192.168.1.0/24 192.168.2.0/24 进行子网汇总
结果192.168.0.0/22
子网汇总: 汇总网段的掩码长度长于或等于主类
超网: 汇总网段的掩码长度短于主类
扫一扫
4133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
