计算机网络

网络初级课—HCIA

华为认证的ICT工程师

网络就是 一些特殊的通道把分布在不同地址位置的物品（结点）连接起来，从而实现信息的传输和共享
通道：传输数据
结点：转发数据
载体：运载数据

一.计算机网络

计算机

1946年诞生，一开始用来计算导弹的弹道

计算机的功能（简化的四层）：

• 应用层——将自然语言（例如汉字，人们生活中用的语言）—>编码（是指对应关系，如ASC码值）

• 表示层——将编码—>二进制数

• 介质访问控制层（控制硬件，比如将二进制转化为电流输出，推动CPU计算）

• 物理层——CPU计算，电流输入输出

对等网

两个电脑连起来组成的一个网络叫对等网

网络扩大的方案

1.增大距离

• 信号失真（外界干扰）—（解决方法）传输线缆——只能减少，不能完全解决失真现象

• 信号衰减（自生损耗，严重影响信息收发）—中继器（物理层设备因为要给数据加能量，所以需要外接电源，现已被淘汰，因为最多延长五倍传输距离，即最多加四个）

2.增加节点

节点的连接方式------网络拓扑结构

• 总线型——由一条多芯的网线向四周延伸，连接各个节点

  • 优点：芯道结构简单，利用率高，成本低，

  • 缺点：同一时刻只有两个节点进行通讯。

• 环形——由结点和结点连接的线路组成的闭合环

  • 优点：增加和删除设备的操作简单

  • 缺点：同一时刻只有两个节点进行通讯。

• 星型-——由中央结点和通过链路连接到中央节点的节点组成（最常用）

  • 优点：结构简单，连接方便，扩展性强
  • 缺点：信道利用率低，对中央节点要求高，同一时刻只允许两个节点进行通讯（后续会解决）。

• 全连接型（网状结构）星型拓扑的扩展，使用了全连接的方式，任何节点都可以是中心节点。

  • 优点：从节点到节点有多条路可以选择，稳定
  • 缺点：结构复杂，成本高

集线器----HUB（处理电信号,物理层设备）-----濒临淘汰

• 地址问题----MAC地址—48位 二进制组成

• 延时问题----因为产生大量垃圾信息，增加了信息延时(集线器会将数据发送给所有人)

• 安全问题----A结点给B结点发送信息时，别的节点监听到了

• 冲突问题----结点A给结点B发消息，同时节点B也给节点C发消息，两个消息在集线器相遇，相互抵消。

  • CSMA/CD–载波侦听多路访问//冲突检测机制
    （先听后发：A先查看此时有没有人在发消息，没有的话就发
    边听边发：A再发消息的途中也在监听有没有其他人再发消息
    冲突停发：如果检测到其他人在发消息，则会认为两个消息存在冲突，于是停止发送
    随机延迟后重发：等待没有冲突时再发送）

  • 该机制仅减少了冲突的次数，而没有完全避免冲突。

  • 冲突域—>连接在同一根物理线路上的所有工作站的集合。

MAC地址介绍
MAC地址（Media Access Control address）是指网络设备（如计算机、手机、路由器等）上的网卡（Network Interface Card）所分配的唯一标识符。它由12个十六进制数字组成（00:11:22:33:44:55），并用于在局域网中标识和识别设备。

MAC地址的主要作用如下：

唯一标识：每个网络设备都有唯一的MAC地址，用于在局域网中标识和区分设备。这样，局域网中的设备就可以通过MAC地址进行通信和交换数据。

通信控制：MAC地址在数据链路层起着重要的作用，用于控制数据的接收和发送。局域网中的交换机和路由器使用MAC地址来决定将数据包转发到哪个接口。

网络安全：在某些情况下，网络管理员可以使用MAC地址过滤功能来限制谁可以访问局域网。只有列入授权列表的设备的MAC地址才能与局域网通信，这提供了一定程度的网络安全。

地址解析协议（ARP）：MAC地址在ARP协议中起着重要的作用，用于将IP地址映射为相应的MAC地址。当设备需要与其他设备通信时，会通过ARP协议查询目标设备的MAC地址。

网络扩大需求

• 网络的传输距离无限制

• 完全没有冲突

• 实现数据单播传输

网桥(介质访问控制层)-----将物理信号转化为二进制数据，并将数据存储在设备内存中，然后重新生成新的物理信号进行传输。相当于数据的重写，信号不会被模糊，解决了信号失真和信号衰减的问题

交换机–网桥的升级版

一层设备：物理层

• 二层设备（访问控制层设备），可以处理二进制数据

交换机如何解决网络扩大的三个需求
1.交换机重写数据，所以数据不会失真和衰减，可以无距离限制传输
2.只有电信号才会有冲突，交换机将数据重写为二进制存入内存，消除了冲突
3.通过建立MAC地址表实现数据单播传输

• 交换机具备识别MAC地址的功能，并且根据识别的内容，会生成一个表象，叫MAC地址表。交换机基于MAC地址表进行数据转发。
  MAC地址表——MAC地址：端口号

• 交换机工作原理

不可以连接全球，因为洪泛范围太大

1. PC1给PC3发送信息，此时源MAC=PC1，目的MAC=PC3.
2. 当数据来到交换机时，交换机会开启MAC地址自学习功能，将源MAC地址与接收到该数据的端口的关系记录在MAC地址表中。
3. 然后根据目的MAC地址进行查询转发，若MAC地址表中存在该目的MAC地址，则直接单 播转发，若不存在，则进行洪泛操作（除了流量的入接口外，所有接口复制转发一次流 量）
4. MAC地址表并不是永久存在，存在300S的老化时间，这样保证了交换机中的MAC地址表 不会过于庞大从而影响到数据的转发速率。根据源MAC进行更新

广播域----一个数据包所洪泛的范围
一个交换机就是一个广播域

路由器

• 隔离广播域-----路由器的一个接口就是一个独立的广播域
• 转发数据-----依靠路由表进行

路由器产生将通讯分成两种：

• 同广播域通讯----依靠交换机进行
• 跨广播域通讯----借助路由器进行

设备通过IP地址来判断进行同广播域还是跨广播域

IP地址----逻辑地址

IPv4地址----32位二进制，点分十进制

IPv6地址----128位二进制，冒号分十六进制

192.168.1.1----11000000.10101000.00000001.00000001

IP地址组成===网络位（该IP所在的网段）+主机位（主机的编号）

网络位相同而主机位可以不同的，即为同一个广播域。

掩码

作用：用来判断IP地址的网络位是多少

掩码由32位二进制组成，使用点分十进制表示，是连续的1+连续的0.掩码的1所对应的IP地址中的比特位即为网络位。

192.168.1.1-----11000000.10101000.00000001.00000001

255.255.0.0-----11111111.11111111.00000000.00000000

网关

一个网络连接到另一个网络的关口，便于主机找到端口，在网络中，一台pc的网关即是与之相连的路由器相应接口的IP

源MAC:AAAA:AAAA:AAAA
目的MAC:CCCC:CCCC:CCCC
源IP：192.168.1.1/24
目的IP:192.168.2.1/24
源目MAC相当于收寄件人，源目IP相当于邮编

PC1将数据发送给交换机，交换机开启自学习,更新PC1的MAC地址表（AAAA:AAAA:AAAA 0/0/2），更新完之后在MAC地址表中找CCCC:CCCC:CCCC,发现没有，于是洪泛。PC2收到此数据后，查看MAC地址，发现不是找他的于是丢弃。此时交换机重写数据的信息，此时源目IP不变，目的MAC地址变为QQQQ:QQQQ:QQQQ,接着洪泛，pc2直接丢弃，路由器接收。此时路由器会将源目MAC地址删掉，看到里边的IP信息。路由器依靠路由表转发，路由表记录着IP地址信息。此时路由器记录了192.168.2.0/24这个网络，于是转发，否则丢弃。此时路由器还会填充这个数据的信息，源MAC为ZZZZ:ZZZZ:ZZZZ,目的MAC为CCCC:CCCC:CCCC.交换机拿到这个数据后开始学习（ZZZZ:ZZZZ:ZZZZ 0/0/1），然后查找转发，查不到CCCC:CCCC:CCCC便开始洪泛。pc4拿到后丢弃，pc3拿到后发现MAC地址正确，IP地址也正确，于是查看具体的数据。
PC3发送回复数据时同理。

ARP协议

原理：根据已知的地址来获取与其对应的另一地址（IP地址和MAC地址）

特殊的MAC地址：FFFF:FFFF:FFFF----代表广播地址 全为1 直接洪泛，只能作目的MAC.

ARP缓存表 -----存在老化时间----180s

ARP分类

• 正向ARP——通过IP地址获取MAC地址——网络中最常见
• 反向ARP——通过MAC地址获取IP地址
• 免费(无故）ARP——自我介绍，冲突检测
• 代理ARP——由网关设备代替主机进行查询

工作过程依旧是上边那幅图：

PC1想要向PC3发送信息，根据其过程我们需要知道PC1的网关，于是此时就要求网关地址。PC1发出的数据包（ARP请求报文）：源IP:192.168.1.1/24,目的IP：192.168.1.100/24(我告诉的，在PC上网管那一栏填写路由器的IP，一边对应的MAC地址），源MAC:AAAA:AAAA:AAAA，目的MAC：FFFF:FFFF:FFFF(由于此时不知道192.168.2.1/24对应的MAC地址是什么，于是选择全部发一遍)。

PC2收到后，认为这个包可能是找自己的，于是再查看里边的路由，发现不是，于是丢弃。

路由器收到后，也认为这个包可能是找自己的，查看路由信息。接着路由构造一个单播帧（ARP应答报文），源IP:192.168.1.100/24,目的IP：192.168.1.1/24，源MAC:QQQQ:QQQQ:QQQQ,目的MAC：AAAA:AAAA:AAAA。

交换机收到后更新MAC地址表，并发送给PC1，于是PC1得到他的网关地址，进而构造访问PC3的数据包。

PC1在获取回复报文时会获取一个ARP表，记录IP地址和MAC地址的对应关系，这个表包括路由器，PC2等的对应信息.

ARP缓存表存在老化时间———180s
MAC地址表老化时间——5min（300s）

二.OSI七层参考模型—开放式系统互联模型

ISO——国际标准化组织

OSI七层参考模型

• 应用层-----接受用户数据，人机交互接口，将自然语言—>编码（即代码）
• 表示层-----讲逻辑语言转化为机器语言
• 会话层-----针对传输的每一种数据建立一条连接（防止数据间相互干扰）

上三层——控制层面

下四层——数据层面

• 传输层-----区分流量，定义数据传输方式
• 网络层-----通过IP地址进行逻辑寻址
• 数据链路层-----介质访问控制层–MAC；逻辑链路控制层—LLC
• 物理层----定义一些物理特性，传播比特流。

报文封装与解封装

PDU----协议数据单元

上三层–数据

传输层–数据段

网络层–数据包

数据链路层–数据帧

物理层–比特流

TCP/IP协议栈

面试的时候问这个是几层，说四层

物理层

集线器，中继器

传输介质

• 同轴电缆

1. 传输速率----10Mbps
2. 粗同轴电缆----500米
3. 细同轴电缆----185米

• 双绞线

  线序

  568A

  • 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

  568B

  • 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
    -

• 光纤

双工模式

• 半双工------设备可以发送和接收数据，可以同时进行-----电话

• 全双工------设备可以发送和接收数据，但不能同时进行—对讲机

• 单工-----设备仅支持发送数据或接受数据

• 同一物理链路连接的设备双工模式必须相同

数据链路层

交换机 网桥

LAN -----局域网，现今局域网使用的数据链路层协议是以太网协议。

以太网当中，存在最重要的通讯基础就是MAC地址（前24位，OUI,厂商ID;后24位，产品ID）

数据帧

Ethernet2帧格式

FCS 帧校验序列

帧的发送方式

• 单播帧----一对一发送数据
• 组播帧----给特定的一些人发，即在特定情况下，目的为一组设备
• 广播帧----目的MAC全1

网络层

路由器 电脑

有类分址

有类地址的分类按照IP地址的前八位数字进行分类，共分出五类，其中A,B,C类为单播地址，掩码分别为8 16 24位。

特殊地址

• 无效地址------0.X.X.X--------0.0.0.0（1、代表没有IP地址；2、代表所有网络）
• 本地测试地址----127.X.X.X
• 受限广播地址----255.255.255.255
• 主机位全0----192.168.1.0/24—代表一个网段
• 主机位全1----192.168.1.255/25----定向广播地址
• 169.254.0.0/16

私有地址

• A类：10.0.0.0—10.255.255.255

  ----10.0.0.0/8

• B类: 172.16.0.0—172.31.255.255

  ---- 172.16.0.0/16,172.17.0.0/16—172.31.0.0/16 共16个

• C类：192.168.0.0—192.168.255.255

​ ---- 共256个地址段，192.168.1.0/24

公有地址

除了特殊地址和私有地址以外的所有单播地址。

IP协议

• 生存时间：TTL----最大值255

​ 单位为路由器个数，数据包没被一个路由器进行转发，则TTL-1

IP分片

以太网当中，规定最大传输的一个数据包的大小为1500字节。-该值被称为MTU—最大传输单元。

• Identification-----标识

​ ——序号，用于标记数据包的先后顺序，方便后续接收方将数据进行恢复重组。

• Flags----标志位----3bit

​ ——固定位第一位为0

​ ——DF位----代表该报文是否分片，若为0则代表分片，若为1则代表未分片。

​ ——MF位----代表该报文是否为最后一片，若为0则代表最后一片，若为1则代表后续还有其他报 文。

• Fragment-----片偏移

​ ——标识分片后的报文在原始报文中的相对位置，单位为8字节。

​ 问题：传输层给网络层发送一个5000字节大小的报文，该报文在网络层需要进行IP分片，问此时IP分片的数 量以及分片后的报文的标识、标志位和片偏移为多少。

传输层

端口号:用来区分同一个地址里不同的应用程序----作用：标识进程

• 静态端口----网络上比较常用的协议固定使用的端口号

  • 1-1023

  • telnet---23
    ftp---20/21
    http---80
    https---443
    dns---53
    dhcp---67/68
    

• 动态端口

  • 1024-65535

  TCP协议-----传输控制协议

  一种面向连接的可靠性协议

可靠性

1.确认机制—传输确认，没接到一个数据段，都需要进行一次确认

2.重传机制—超时重传，当一个数据段中的某一个数据包丢失，会提示要求重新传输这个报文

3.排序机制—传输一个报文，可能会被分为多个数据包，并从不同路径传输，最终达到目的地的顺序会被 打乱，需要进行重新排序。----重新排序依靠TCP的序号字段

4.流控机制（滑动窗口机制）：通过调节窗口大小来对流量进行控制。

窗口大小：指无需等待确认就可以连续发送的数据的最大量。

TCP为了保证自生的可靠性，具备重传机制，故不允许在网络层进行IP分片。而TCP会在传输层使用分 段的方式将报文大小分割成满足网络层MTU数值的大小，以保证不会被网络层分片。

MSS（最大传输段）===MTU-IP头部-TCP头部

PMTU----路径MTU发现协议

在IP头部中，DF字段设置为1，表示不能分片。
当接收方接收到一个不能分片的报文时，会将该报文丢弃，并回复一个ICMP报文（告诉发出者，数据不可达，
且表明不可达原因），同时携带上本地的MTU值
发送方接收到该ICMP报文后，因为TCP的重传机制，会重新发送一个数据，此时该数据会根据ICMP报文中的新
的MTU值重新进行分段。

面向连接

• 三次握手

• 四次握手