学习HCIA相关知识

一、网络基础

1、网络：

定义：

      利用传输介质将世界不同位置的计算机连接在一起形成一张网，进而进行信息和资源的共享。

        ①计算机：［处理电流信号(数字信号)］②数据转换：

       软件：

        应用层：应用程序→通过代码→接收人类语言→编码

        表示层：编码→将人类语言→二进制

        硬件:

                介质访问控制层：二进制→(有形状的)电流信号

                 物理层：(通过处理器CPU)处理电流信号

传输介质：

       同轴电缆：速率低，但耐用，传输距离长，抗干扰性强【早期使用】

       双绞线(RJ-45)：八根铜丝，两两相绞(抗干扰，防止失真)

       光纤：需进行光电转化，分为单模(转发距离长)和多模(转发距离短)，无线传输

2、扩大网络

①传输距离延长

中继器（放大器）：可延长传输距离，但不能解决失真问题，最大可增强五倍距离

②增加节点

集线器（HUB）--多接口集线器--构建网络拓扑结构

{

【直线型拓扑结构】：不安全(资源共享)；可能收到垃圾信息(耗时，增加网络延迟)；传输距离越长，转发效率越低。

【环型拓扑结构】：优点：一定程度上减少了传输距离，提高了网络稳定               缺点：同直线型

【星型拓扑结构】：优点：成本低，基本上解决了直线型的安全等问题，提高了网络稳定性。

缺点：集线器为核心，一旦无法通讯，整个网络就会完全崩溃。

【网状拓扑结构】：优点：网络稳定性较高                    缺点：成本较高，部署难度较大

 ③解决局限性问题：

     1）安全问题

     2）垃圾信息延迟问题

     3）地址问题：设置编号(MAC物理地址)

         MAC物理地址：标识和区分不同的设备身份(设置唯一性)，用48位二进制表示(前24位代表了不同的厂商，后24位代表厂商生产该设备添加的物理串号，进而进行格式统一)。

     4）冲突问题(电流碰撞)：CSMA/CD-载波侦听/多路访问/冲突检测  机制-排队

 ④ 交换机：

       1）无限的传输距离：采用了一种存储和转发的通讯模式(读和重写)

        2）完全没有冲突

        3）一对一的单播(交换机的转发原理)

补充：当交换机收到一个数据包，首先会记录数据包中的源MAC地址和接受接口的对应关系到MAC地址表中，之后在转发过程中会查看数据包中的目标MAC地址，如果MAC地址表中存在记录则直接按照记录关系单播转发，反之没有记录则泛洪（除了接收到这个数据包的接口以外，向所有剩下的接口复制转发一次该数据包）

⑤路由器：

         1）隔离洪泛范围

         2）转发单播流量   

二、OSI参考模型

1.默认IP地址（有类IP地址）

     1.目的：判断是否为同一个范围的MAC地址

     2.实质：32位二进制

     3.IPv4——用点分十进制表示  例：192.168.1.1

     4.查阅IP地址：Windows+R+cmd→ipconfig

     5.判断：网络位相同则代表地址在一个范围，不同则代表不在一个范围

     主机位：范围内部的主机分配的地址

A类地址为单播地址。0-127------默认掩码是255.0.0.0，但1-126------是真实的取值，默认掩码是8位。

B类地址为单播地址。128-191------默认掩码是255.255.0.0，默认16位。

C类地址为单播地址。192-223-----默认掩码是255.255.255.0，默认24位。

D类地址为组播（在一个广播域中划分为一个更小的团体进而进行通讯，只能作为目标使用）地址。224-239------不允许个人进行配置。

E类地址为保留地址（未投入使用）。240-255------不允许个人进行配置。

A类地址第一字节的最高位固定为0，B类地址第一字节的高两位固定为10，C类地址第一字节的高三位固定为110，D类地址第一字节的高四位固定为1110，E类地址第一字节的高四位固定为1111

2.无类IP地址

 ①特殊IP地址：

         1）127.0.0.1/8

              环回地址（测试地址），当无法跨区域发送信息时，检查自身网卡与驱动软件

          2）主机位全0的地址

              192.168.1.0/24------代表一个网络范围（网段）

          3）主机位全1的地址

             192.168.1.255------直接广播地址 

              网段内部存在多少IP地址---2的主机位次方

              网段内部存在多少可用IP地址---2的主机位次方-2

              192.168.1.1-192.168.1.254
          4）全0的IP地址

              0.0.0.0----DHCP动态获取IP地址时使用（没有IP地址），路由（代表所有IP地址）

          5）全1的IP地址

              255.255.255.255----受限广播地址

          6）169.254.0.0/16

              169.254.0.0/16---获取IP地址失败，设备自动生成的地址

 ②子网划分——VLSM---借位（针对主机位进行借位）

           1）减少IP地址的浪费

            2）例题：172.168.1.0/16------要给11个部门使用

                                  00001000==16

                                  00000100==8

因为16>11>8,所以需要借走4位

                             172.16.0001 0000.00000000  172.16.16. 0 /20  
                              172.16.0010 0000.00000000  172.16.32.0/20
                              172.16.0011 0000.00000000  172.16.48.0/20
                              172.16.0100 0000.00000000  172.16.64.0/20
                              172.16.0101 0000.00000000  172.16.80.0/20
                              172.16.0110 0000.00000000  172.16.96.0/20
                              172.16.0111 0000.00000000  172.16.112.0/20
                              172.16.1000 0000.00000000  172.16.128.0 /20
                              172.16.1001 0000.00000000  172.16.129.0/20
                              172.16.1010 0000.00000000  172.16.160.0/20
                              172.16.1011 0000.00000000  172.16.176.0/20

在这些范围之间的ip地址都可用

 ③子网汇总——取相同去不同

             例： 192.168.1.32

                         192.168.1.64 ---27

                          192.168.1.0 0100000
                          192.168.1.0 1000000
                          192.168.1.0 0000000
               得出：192.168.1.0 25

3.子网掩码

      1.实质：32位二进制，划分IP地址的网络位和主机位

       2.必须是连续的0和连续的1，让子网掩码为1的部分代表IP地址的网络位

4.OSI参考模型-------统一标准

         1.核心：分层

          2.更利于标准化  

          3.降低层次之间的关联性--每一层都在下层的基础上提供增值服务
          4.更利于理解与学习 

          5.模型：

              1）应用层------接收人类语言（抽象语言）

              2）表示层------压缩和解压缩，加密解密——将接收的数据转换为二

进制
              3）会话层------建立维护和断开一次会话通讯---会话：主机和服务

器之间的逻辑通道

                4）传输层----优化传输——建立端到端的传输

端口号---16位二进制，65536个端口号---（0没有使用）1-65535---1-1023—知名端口号（著名端口号）

SPORT：x

DPORT：80/443

SIP:主机DIP服务器

SMAC：主机 DMAC：网关

5）网络层 --- 路由器

6）数据链路层 ---MAC--- 介质访问控制层 LLC--- 逻辑链路控制层

7）物理层 --- 处理电信号

三、TCP/IP模型---协议簇

1.PDU---协议数据单元

应用层数据---数据报文        传输层数据--- 数据段

网络层---数据包                数据链路层数据--数据帧

物理层 -- 比特流

2.封装与解封装

协议

应用层协议---Http:80 和 https:443

        FTP:文件传输协议： 21/20

        Telnet--远程登陆协议： 23

        Ssh--安全的远程登陆协议： 22

        DHCP--动态主机配置协议： 67/68

        DNS--域名解析协议： 53

数据链路层 -- 以太网协议（如图）

        类型字段--- 标注上层使用的协议 --- 解封装过程中非常重要的参数

        FCS-- 帧校验序列

网络层 ---IP协议

传输层 ---TCP UDP

TCP 和 UDP 优缺点

1.TCP 是面向连接的协议 ---TCP 的三次握手，而 UDP 是无连接

的一种传输协议

2.TCP 协议的传输时可靠的（排序 / 确认 / 重传 / 流控），而 UDP

的传输的不可靠的

TCP 的流控 --- 滑动窗口机制

3.TCP 可以进行分段，而 UDP 不能

4.TCP可用进行流控，而UDP不能

5.TCP 传输消耗资源大，传输效率低，而 UDP 传输速率快，资源

消耗低

1）排序：于第一个数据包一个随机值，依次安排一个序号，进而解决发送延迟导致的数据包乱序的问题 。     

2）确认：目标在接收到信息后，会重新发送一个ACKmumber数据包给发送者，确认目标者已经接收到该信息，同时也会在后续数据的传输中将ACKnumber上依次加一，进而保证数据的可靠传输。

3）重传：在一定时间内，发送者未接受到目标者的一个ACKnumber，发送者就会重新发送数据包，直到确认发送者能够收到这个ACKnumber。

4）分段：将数据大而化小，进而在重传的过程中减少带宽。

5）流控：滑动窗口机制

TCP常用 文件和邮件等

UDP常用即时通讯软件

TCP协议

选项：为TCP后续新功能的增加而留有，进而不影响现有的功能。

校验和：检验TCP报头中参数是否有缺失。

标志位：是基于其他协议而言的

URG：值为1，代表有优先紧急发送的数据包

ACK：值为1，代表有回复确认的数据包

PSH：值为1，代表该数据包有推送功能，推送功能提高了发送效率

RST：值为1，代表该数据包在发送过程中紧急断开了连接

SYN：值为1，代表发送者给予了一个虚拟值，进而确认对方能否正常工作，该标志位与TCP的三次握手紧密相关

FIN：值为1，代表数据包已经正常发完，正常断开连接

TCP的三次握手：

只有在第三次握手的时候携带数据，且真实序号是“随机值+字节数-1”

 UDP协议

 IP协议

 

1. 生存时间（TTL）：每经过一个节点（路由器的转发）就会减一，限制网络大小

 2.协议号：7---TCP；16---UDP

 3.分片：用标识符进行区分。若为同一个数据则标识符相同