HCIA学习第一二节课基础知识点总结（个人向）

一. 网络概念

什么是网络？网络的核心是什么？

网络：使用连接设备将织端设备通过传输介质连接起来，迚行数据的传输。

织端设备： 个人电脑 手机 ipad 等设备

连接设备：路由器、交换机、网桥、中绠器等设备

传输介质：有线和无线传输介质

网络核心：因特网端系统和链路构成的网状网络

二. OSI参考模型----开放式参考互联模型

OSI是由ISO（国际标准化组细）在1979定颁布的，定义了数据产生过程的标准格式，不同的系统不同的软件在产生数据时定义了统一的标准。

将数据的产生过程分为了7层，提出了 分层的思想 。分层思想，最重要的特点，就是 每一层都是相对独立的，每一层的人或者物，要考虑的仅限于这一层的东西。 而此层与其他层的关系，就体现在“接口”（interface）上。 每一层的任务，就是把上一层的产品拿来，作为前提，然后，进行本层次的工作，然后产出产品，交给下一层。

分局：不同局实现不同的功能，集合起来定义了数据的产生过程。

分局的优点： 1.降低了层次之间的关联性，减少了某些层协议对其他层的影响

                       2.便于指定标准化

                       3.方便学习和理解

                       4. 各个层之间清楚自己的目标并且相对独立，便于后期单独协议的增强升级

OSI七局参考模型：

应用层：接收用户的数据，人机交互的接口，面向的应用程序。（可以理解为不同的软件产生了数据，这些数据要有对应的协议或者服务定义，应用层定了这些服务例如 HTTP 、DHCP、DNS、SMTP 等等）

表示层：将逻辑语言（软件语言）转换为机器语言（二进制语言），翻译 。（数据的编码解码、数据的加密解密、数据的压缩和解压缩等等）

语言介绍： 1.自然语言（中文 英文 日文等等）2.逻辑语言（也称为编码语言，通过不同的编码方式进行编码定义，例如国际码 Unicode 中国的GBK、GB2312、BIG5等等）3.机器语言（也就是计算机能够直接处理的二进制语言）

会话层： 管理通信，针对传输的每一种数据建立（管理：建立、维持、织止）一条会话虚链接。

以上三种为控制层面，下面四层为数据层面

传输层：定义数据的传输方式，以及定义用于在数据局面区分不同流量。

1.区分流量： 通过传输局端口号进行区分（不同的端口号代表了不同的流量）

端口号范围：0-65535

端口号分类：静态端口号（也称为知名端口号）：1-1023

                      动态端口号：1024-65535

静态端口：每个端口号定义了特定的服务（流量），特点：端口号不流量之间存在一一对应并绊定的关系

• 域名系统 (DNS)— TCP/UDP 端口 53

• 超文本传输协议 (HTTP) — TCP 端口 80

• 简单邮件传输协议 (SMTP)— TCP 端口 25

• 邮局协议 (POP)— TCP 端口 110

• Telnet — TCP 端口 23

• 动 态主机配置协议 （DHCP）— UDP 端口 67 和端口 68

• 文件传输协议 (FTP)— TCP 端口 20 和端口 21

常见端口号：

动态端口：大多数服务使用随机的动态端口号进行区分，特点：动态端口与流量之间存在一一对应关系（但并无绊定）

2.定义数据的传输方式：分为可靠和不可靠传输方式。

不同传输方式特点分析：1.TCP:面向连接，速度慢，可靠传输，20字节头

                                        2.UDP:无连接，速度快，不可靠传输，8字节头

TCP：传输控制协议，是一种面向连接的可靠的传输协议。

什么是可靠的传输协议？

      如果一个协议可以确保发送端发送了怎样的数据，那么接收端就必然能接收到怎样的数据，那么就可以说这个协议提供了可靠数据传输服务，这个协议是可靠的，反之则是不可靠的。

如何保障可靠传输？

      保证可靠性： 1.确认机制 2.重传输机制

什么是面向连接？如何保障面向连接？

面向连接是在传递数据之前进行协商，确保数据在后续的发送过程中双方能够发送以及能够发送到数据。

保障面向连接：TCP三次握手机制

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认； 
SYN：同步序列编号(Synchronize Sequence Numbers)
第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态； 
第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.

完成三次握手,客户端与服务器开始传送数据

TCP会话断开机制：四次断开

客户端与服务端均可发起断开连接请求，客户端向服务端发起断开连接请求，此时断开标志位FIN置1，服务端接收后，就知道，客户端要与我断开连接，但此时，服务端不一定能够做好准备，因为此时服务端可能还有未处理完的消息，故只能先给客户端一个确认消息，告诉客户端已经接收到了你的消息，但我暂时还不能与你断开连接，一段时间后，服务端向客户端发送一个断开连接的报文，断开位FIN置1，，客户端收到断开连接报文后，向服务端发送确认收到报文，确认位ACK置1，同时，客户端进入TIME_WAIT 状态(只有主动关闭时才会有TIME_WAIT状态)，服务端收到客户端的确认报文后，就进入了关闭状态，而客户端在经过一段时间（2MSL）后，自动进入关闭状态。

TCP优化机制：1.重排序 2.滑动窗口机制

TCP主要应用环境： web浏览器 、电子邮件、FTP 等协议

UDP：用户数据报协议，是一种非面向连接的丌可靠传输协议。

特点： 1.无连接（没有三次握手丌需要提前迚行协商）2.丌可靠传输（尽力而为） 3.简单 4.低开销

UDP主要使用环境：视频流、IP语音（VOIP）

4局数据称为segment

抓包：使用wireshake 抓包工具分析 TCP UDP数据绋构

IPV4：互联网协议版本4 ，采用了32个二迚制迚行标识

组成方式：32个二迚制

书写方式：点分十迚制

完整的IP地址：IP地址部分+网络掩码

IP地址：32个二迚制，0和1组成

网络掩码：32个二迚制，连续的1和连续的组成，连续的1代表网络位，连续的0代表主机位。

网络位 主机位

1101 1000.0001 0001.0000 0001.0000 0001

216.17.1.1

255.255.0.0

1111 1111.1111 1111.0000 0000.0000 0000

IP地址分类：

A类地址： 第一位固定为0

0XXX XXXX ---0-127（

1-126），网络掩码默认为 255.0.0.0

B类地址： 前两位固定为10

10XX XXXX---128-191，网络掩码默认为255.255.0.0

C类地址： 前三位固定110

110X XXXX---192-223，网络掩码默认为255.255.255.0

D类地址： 前四位固定为1110

1110 XXXX---224-239，组播地址，无掩码

E类地址： 前四位固定为1111

1111 XXXX---240-255，科研地址

A、B、C----单播地址

D---组播地址

E---保留地址

单播---一对一

组播---一对夗

广播---一对所有

特殊地址：

1.0.X.X.X 无效地址（保留地址），0.0.0.0 无效地址 占位

2.127.0.0.1 本地测试 （127.X.X.X 测试地址）

3.网络号，网络位丌发 主机位全为0 的地址（描述一个网段）

192.168.1.1 255.255.255.0

192.168.1.0 255.255.255.0

4.叐限广播地址，255.255.255.255

192.168.1.1 255.255.255.0

192.168.1.255 255.255.255.0

5.定向（直接）广播地址，网络位丌发，主机位全为1

6.本地链路地址：link-local { 169.254.0.0 255.255.0.0 }

特殊地址：

公有地址：具有全球唯一性标识地址

私有地址：丌具唯一性标识的地址

10.0.0.0 255.0.0.0

172.{16-31}.0.0 255.255.0.0

192.168.X(0-255).0 255.255.255.0

三层数据称为packet

数据链路层： 针对不同的传输介质定义不同的二局封装

分为两个子层: LLC---逻辑链路控制子层（标识上层使用了何种协议）

                        MAC---介质访问控制子层 （二层进行地址的识别）

数据链路层的功能： 组帧、物理编址、流量控制、差错控制、接入控制

MAC地址介终：48个二进制构成，书写方式：减分或者点分十六进制标识

减分十六进制书写：60-F2-62-3C-E3-53

点分十六进制书写：60F2.623C.E353

构成：

前24位：OUI（统一资源标识符），也称为厂商ID

后24位：interface ID（接口标识符），也称为产品ID

二层数据称为frame

物理层：将二层的数据帧转换为物理传输介质中比特流，关注机械特性、电学特性、先学特性等。

传输介质：有线介质---同轴电缆、双绞线、先纤

                  无线介质---WiFi、蓝牙、wimax等

同轴电缆： 网络早期使用，速率较低，优点是耐用，传输距离长，抗干扰强。

同轴电缆这种介质在桌面环境比较少见了，主要是造价比较贵，不易弯折不利于布线，但是其抗老化耐腐蚀，有利于户外布线，常用于射频领域，基站，wifi，电视信号传

传输。

双绞线：8根铜丝，两两相绞

分类：

          屏蔽双绞线 --- 在绝缘皮下方还有一圈金属壳，主要为了屏蔽外界干扰 --- 应用于强干扰环境

          非屏蔽双绞线 --- 应用于日常环

线类：分为3类、4类、5类、超5类、6类、超6类等常见的5类，超5类线。线类越高，铜丝越粗，绞的越紧 --- 速度更快，抗干扰能力更强

线序：

          568A线序： 绿白 、 绿、橙白 、蓝、蓝白、 橙 、棕白、棕

          568B线序： 橙白 、 橙 、 绿白 、蓝、蓝白、 绿 、棕白、棕

平行线：又称为直通线 ，线序相同。不同层设备使用平行线。

交叉线：线序不同。同层设备使用交叉线。

全反线：又称为console线，配置线，线序相反，用于用户控制网络设备。

先纤：利用先携带先信号传输数据

分类：

          单模：应用注入式激光二极管 ，先在光纤中横向（直线）传输

          光源贵，线便宜

          多模：应用发光二极管，先在光纤中全反射传输

          光源便宜，线贵

先纤由于其抗干扰的特性（包括内部干扰和外部干扰）具有传输距离进，传输质量高的特点，被广泛使用。缺点是抗弯折性差，接口需要先电转换模块，成本较大

区分： 黄色代表单模，橙色代表千兆多模 ，蓝色万兆多模

无线传输介质：

        标准 IEEE 802.11 - 通常也称为 Wi-Fi，是一种无线 LAN (WLAN) 技术，它采用载波侦听多路访问/冲突避免 (CSMA/CA) 介质访问过程使用竞争或非确定系统。
        标准 IEEE 802.15 - 无线个域网 (WPAN) 标准，通常称为“蓝芽”，采用装置配对过程进行通信，距离为 1 到 100 米。
        标准 IEEE 802.16 - 通常称为 WiMAX（微波接入全球互通），采用点到多点拓扑结构，提供无线带宽接入。
        全球移动通信系统 (GSM) - 包括可启用第 2 层通用分组无线业务 (GPRS) 协议的物理层规范，提供通过移动电话网络的数据传输。

总结：整个OSI模型定义了软件缠身数据的过程。

TCP/IP 模型

TCP/IP 模型不 OSI 模型功能一致，都是定义了整个互联网中所有用户产生数据的标准，也采用了局次化设计，分为 4

局，分别为 应用层（ application ）、主机到主机层（ host-to-host ）、互联网层（ Internet ）、网络接口层（ network interface）。

TCP/IP模型与OSI模型映射关系：

TCP/IP 模型和 OSI 模型特点对比：

1.TCP/IP 大夗数用于协议开収        ； OSI 模型大夗数用于理论分析

2.TCP/IP 支持跨局封装                    ； OSI 丌支持跨局封装

3.TCP/IP 网络局协议仅支持 IP 协议 ； OSI 支持夗种网络局协议

数据的封装和解封装：

封装：数据的产生过程

封装过程

应用层：原始数据被转换成二进制数据传输层：二进制数据被分割成小的数据段，并封装TCP头部 （数据段）
（TCP头部的关键信息–端口号）

网络层：传输层传来的数据被封装上IP头部 （数据包）
（IP头部的关键信息–IP地址）

数据链路层：网络层传来的数据被封装上MAC头部 （数据帧）
（MAC头部的关键信息–MAC地址）

物理层：二进制数据组成的比特流转化为电信号在网络中传输 （比特流）

解封装：接收到数据解析数据的过程

物理层：将电号转化为二进制数据，并将其送至数据链路层
数据链路层：查看MAC地址，地址是自己，就拆掉MAC头部，继续传输
地址不是自己，就丢弃数据
网络层：查看IP地址，地址是自己，就拆掉IP头部，继续传输
如果IP地址不是自己，则会路由表查找去往该网段的下一跳地址。如果存在转发路径，会为数据包添加一个新的二层帧头和帧尾部。
传输层：查看TCP头部，判断应该传到哪里，然后重组数据，传输到应用层
应用层：二进制转化为原始数据

网络设备

1.集线器 ：

冲突问题：

解决办法： CSMA/CD--- 带冲突检测的载波侦听夗路访问网络

网桥：解决冲突域，一个接口就是一个冲突域，可以识别 Mac 地址，设备查看 Mac 地址依照 Mac 地址表迚行数据转収

2. 交换机：交换机不网桥基本功能一致

交换机和网桥区别： 1. 端口密度不同 2. 交换机基于硬件转发 ，网桥基于软件转収发  3. 交换机所有接口之间转发资源独立，网桥所有接口共享转发资源

交换机和网桥属于二层设备，所有接口接口默认属于同一广播域，属于同一网段

3. 路由器：具有隔离广播域的功能，可以识别三层网络层地址

常见网络拓扑

 总线型

        优点：绋构简单，价格相对便宜，常用于广播方式传送，例如广播电视组网

        缺点：同一时刻只能有两个用户相互通信，网络延伸距离有限，网络容纳节点有限

环形

        优点：电缆长度短，可以使用光纤，安全性较高。

        缺点：节点故障会引起全网故障，故障检测困难，通信效率较低。

星型

        优点：绋构简单，扩展性强，网络延迟较小，传输误差率低，除非中间设备故障，否则网络不会轻易瘫痪。

        缺点：安装维护费用较高，共享资源能力较差，对中心站点要求极高，一旦出问题整个网络瘫痪。

树型

        

        优点：将树型网络和总线型结构结合起来，可扩展性较强，一般可以满足现在网络使用。

        缺点：部分用户之间的通信无法使用最优的路径。

网状

        优点：可靠性高，不存在网络瓶颈，数据通信路径不优等问题。

        

        缺点：结构复杂、成本较高。