HCIA----数通

hcia--- 华为认证初级 ICT 工程师

HCIP--- 华为认证 ICT 高级工程师

HCIE--- 华为认证 ICT 专家级工程师

互联网本质：数据交互

1 、需要有一个通道

2 、需要有节点

3 、都有载体

通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输和共享。

网络作用：

1 、数据通讯

2 、资源共享

3 、分布处理

计算机网络基础

世界上第一台计算机 ---1946 年 --- 计算导弹弹道的 ----- 分时操作系统（允许多个终端同时使用计算机）

二进制语言（机器语言）

• 自然语言----编码
• 编码----二进制
• 介质访问控制层：控制硬件；将二进制转换为电流，并控制物理层输出电流。
• 计算---CPU

对等网

流水线

• 升级硬件资源
• 增加电脑数量

继续扩大网络

增大距离

信号失真

• 网线
• 仅仅减小失真，而不能完全避免

信号衰减

• 中继器

增加节点

网络拓扑结构

总线型：由一条多芯网线向四周延展，连接各个节点。

• 优点：信道利用率高，结构简单，成本低
• 缺点：同一时刻，仅允许两个节点进行通讯

环型：由节点与节点连接的线路组成闭合环。

• 优点：增加和删除设备简单
• 缺点：当某一节点故障时，会影响全网，导致整张网络瘫痪。

星型：由中央节点和通过链路连接到中央节点的节点组成 。

• 优点：结构简单，扩展性强，连接方便
• 缺点：信道利用率低，对中心节点要求高

网状：实际上是由星型拓扑扩展而来，使用全连接的方式，网状中任意一个节点都属于中心节

点

• 优点：稳定，从节点到节点有多条路径可选------运营商网络
• 缺点：结构复杂，成本高

集线器----HUB

纯物理层设备

缺点：

1. 安全问题

2. 延时问题 ---- 产生大量的垃圾信息

3. 地址问题 -----MAC 地址 ---48 位二进制 --- 十二位十六进制表示（全球唯一）

4. 冲突问题 ----- 载波侦听多路访问 / 冲突检测机制 ------CSMA/CD （先听后发、边听边发、冲突停

发、随机延迟后重发） ----- 仅仅减少了冲突，并没有完全解决冲突

• 冲突域：连接在同一根导线上的所有工作站的集合

网络无限传输距离

完全没有冲突

存在单播传输数据

出现了一台设备， 网桥 （二层设备 --- 处理二进制信号） ---- 交换机

交换机

识别 MAC 地址 ----MAC 地址自学习

• MAC地址自学习功能：交换机在接收到一个数据报文后，根据数据报文中的源MAC地址，与
• 接收该报文的接口形成对应关系，并记录在MAC地址表中。
• 然后，交换机根据数据报文的目的MAC地址，查询MAC地址表项，若有匹配项，则根据匹配 项的指示直接进行单播转发。
• 若无匹配项，则进行洪泛操作（除了数据的进入接口外，均发送一份数据）
• MAC地址表不是永久记录的，而是存在老化时间----5分钟。

交换网络（无法构成全球性网络） ---仅仅由交换机连接各个节点形成的网络 ---- 仅具备几十个节点，最多不超过 200 个节点。

广播域 --- 洪泛的范围

路由器

隔离广播域

• 路由器的一个接口就是一个独立的广播域。

未连接设备的不算 

转发数据

• 依靠路由表进行数据转发

依靠交换机进行数据转发 ----- 同广播域

借助路由器进行数据转发 ----- 跨广播域

IP地址

IPv4 ： 32 位二进制构成， 42 亿；点分十进制

IPv6 ： 128 位二进制

IP 地址

192.168.1.1

171.68.129.1

IP 地址分为两部分：

网络位：表示该 IP 所在的网络

主机位：表示主机号

掩码

• 掩码是32位二进制组成，用以判断IP地址的网络位位数。
• 连续的1+连续的0组成。
• 掩码中的数字1所代表的含义为IP地址的比特位为网络位。

IP ： 11110000.00001111.10101010.00000001

掩码： 11111111111100000000000

11110000.00001111.10101010.00000001

11111111.11111111.11111111.00000000

11110000.00001111.10101010.00000001/24

11111111.11111111.11111111.00000000

11110000.00001111.10101010.00000010/21

11111111.11111111.11111000.00000000

11110000.00001111.10101011.00000001

11111111.11111111.11111111.00000000

192.168.1.1/24

网关

被称为一个广播域的门户，也就是路由器与该广播域所连接的接口，这个接口的 IP 地址称之为网关 IP 。

1. 判断是否为同一广播域

2. 若为同广播域，则将数据发送给交换机，由交换机进行洪泛或单播形式转发数据

3. 若为不同广播域，则将数据发送给路由器，即网关 IP 所在设备，再由路由器进行数据转发

4. 目的主机接收到该数据后，重复前三步操作进行数据发送

ARP协议

原理：根据已知的地址来获取与其对应的另一种未知地址

ARP 工作过程：

发送者 PC1

• PC1发送一个广播帧，源IP和源MAC是PC1的，目的IP是网关，目的MAC是FFFF:FFFF:FFFF
• 该数据包会被通广播域内所有主机接收，并且该报文内容是（ARP请求报文）
• 谁是某某某IP，请回复我

非目的主机 PC2 ：

• 由于该广播帧是网络中所有主机均可接受的报文，故PC2会接收这个数据帧，提取IP地址，发
• 现并不是找自己的，所以会丢弃该数据包

目的主机（网关）：

• 网关接收到该报文后，会发现目的IP地址是本接口IP，故会查看报文内容，并打包一个数据报 文进行回复，其中，包含了本接口的MAC地址。

实际上，设备在进行 ARP 请求之前，会先查找本地的 ARP 缓存表，若本地存在对应关系，则直接按

照本地 ARP 缓存表中描述的 MAC 地址进行数据封装。若没有对应关系，则会发送 ARP 请求报文，接

收方会回复 ARP 应答报文，当发送方接收到 ARP 应答报文后，会将该报文的内容填充到 ARP 缓存表

中。

ARP 缓存表的老化时间 -----180s

ARP 分类

• 正向ARP----通过IP获取MAC（网络中最常见的）
• 反向ARP----通过MAC获取IP
• 免费ARP----无故ARP-----用于自我介绍和冲突检测
• 代理ARP----由网关设备代替主机查询MAC地址

TCP/IP

美国国防部开发

OSI参考模型

开放式系统互联模型------国际化标准组织ISO提出----协议组（协议模型）

• 应用层：接收用户数据，人机交互的接口
• 表示层：将编码转换为二进制（加密、解密）---统一格式
• 会话层：针对传输的每一种数据建立一条连接（防止不同数据之间相互干扰）

控制层面：上三层

数据层面：下四层

传输层：区分流量、定义数据传输方式； TCP 、 UDP

网络层：通过 IP 地址进行逻辑寻址

数据链路层：通过 MAC 地址进行物理寻址

• LLC----逻辑链路控制层
• MAC----介质访问控制层

物理层：定义协议物理特性（电压、电气、接口规范）；传输比特流

报文的封装和解封装

 

 PDU

协议数据单元 ----- 数据在不同层面的表现形式

上三层 ---- 数据

传输层 ---- 数据段

网络层 ---- 数据包

数据链路层 - 数据帧

物理层 ---- 比特流

TCP/IP---互联网使用

          标准                                                     对等                                                OSL

物理层

规定了一些物理特性（数据传输速率、传输模式、电气电压）

代表设备：中继器、集线器

介质

同轴电缆 ---- 淘汰

• 10BASE5----粗同轴电缆----500m
• 10BASE2----细同轴电缆----185m
• 速率极低

双绞线

• 分为屏蔽双绞线（STP），非屏蔽双绞线（UTP）
• 类型：1、2、3、4、5、超5、6、超6、7、8

光纤

双工模式

• 全双工：通讯双方都能同时发送和接收数据
• 半双工：通信双方都能发送和接收数据，但是不能同时进行
• 同一条物理线路上的设备双工模式必须相同。

线序

568A

• 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B

• 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

同层设备 直连线（两端568B）、跨层设备 交叉线(一边568B一边568A)

数据链路层

代表设备 --- 网桥、交换机

链路类型

• 局域网---以太网（MAC地址）
• 广域网

MAC 地址 ---- 物理地址 ---- 二层地址

• 前24位：表示厂商ID
• 后24位：表示产品ID

数据帧

• 以太网-2格式、IEEE 802.3格式。

接收到一个数据帧以后，通过D.MAC、S.MAC确认是否是给自己的

FCS：帧校验序列    防止数据传输过程中被篡改

通过一定的计算（CRC算法）把ARP转化为4B 32位的二进制（不可逆）

帧发送方式

• 单播、广播（目的MAC=FFFF:FFFF:FFFF）、组播

网络层

IP 地址 ---- 逻辑寻址 --- 全网唯一

IP 地址的 有类 分址 ----- 根据 IP 地址前八位二进制的数字特征分类

• A：0XXX XXXX-----0.0.0.0-127.255.255.255----掩码为8。
• B：10XX XXXX-----128.0.0.0-191.255.255.255---掩码为16。
• C：110X XXXX-----192.0.0.0-223.255.255.255----掩码24。
• D：1110 XXXX-----224.0.0.0-239.255.255.255
• E：1111 XXXX------240.0.0.0-255.255.255.255

A\B\C 三类 ---> 单播地址 ---- 可以做源地址，也可以做目的地址

D-----> 组播地址 ---- 只能当做目的地址使用

E-----> 保留地址（科研地址）

特殊地址 --- 不能手工配置在电脑上

• 0.0.0.0-----网络地址（代表所有地址，或代表没有地址）
• 255.255.255.255----受限广播地址
• 192.168.1.0/24----主机位全0------代表该广播域------网段
• 192.168.1.255/24---主机位全1-----定向广播地址
• 127.X.X.X----本地测试地址
• 169.254.0.0/16-----本地链路地址

私有地址-----可重复

• A类：10.0.0.0-10.255.255.255----一个地址段
• B类：172.16.0.0-172.31.255.255-----十六个地址段
• C类：192.168.0.0-192.168.255.255----256个地址段

公有地址

• 除了上述私有地址和特殊地址外的所有单播地址。

IP报文头部

IP分片-----MTU（最大传输单元）---以太网中MTU=1500字节

标识位 ---- 给每一个分片的数据报文分配一个序列号，从小到大，一次加一，用于让接收方重

组数据

标志位 ---3bit

• 第一位----无意义，用0填充
• 第二位----DF位----若该位置为1，则代表未分片；若为0，则代表分片。
• 第三位----M位-----表示该报文是否是最后一片。若为1，则代表后续还有报文。

片偏移 ---- 计算数据报文在源数据报文中的相对位置，单位为 8 字节。

传输层

端口号---标识进程----16位二进制

0-65535

• 1-1023---著名端口（静态端口）
• 1024-65535---动态端口----某些协议自动随机生成的

常见端口号

• telnet-----23
• ftp-----20/21
• http----80
• https----443
• DNS----53

TCP协议----传输控制协议

是一种面向连接的可靠性协议

可靠性

确认机制：传输确认，每收到一个数据段，均需要进行一次确认

重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文

排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终到达目的地的顺序会被打

乱，需要重新排列组合恢复原始报文内容

流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制

• 窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP 分段

TCP 协议封装的数据不允许在 IP 层面进行分片操作。

MSS （最大传输段） = MTU-IP 头部 -TCP 头部

PMTU--- 路径 MTU 发现协议

A-B-C

A发数据包给C途径B

若报文字节过大则由B丢弃并告知A原因

若成功则C给A发送报文回复