一、网络发展史
(一)初识HCIA
(H--华为 ICT体系 信息通信技术 HCIA-RS HCIP HCIE)
1.网络是什么?
广泛网络--本质:传输信息。数据中转站。数据信息载体。
网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息
的传输与分享。
网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。网络的两大功能:
A,资源共享
网络的主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。网上用户能部分或全部地共享这些资源,使网络中的资源能够互通有无、分工协作,从而大大提高系统资源的利用率。
B,信息传递
网络传播是一种以多媒体为终端、以光纤为通道,将所有的个人和组织都联结在一起并能与“个人化”受众进行互动沟通的信息交流形式。
2.计算机 数据转换 电流
应用层:自然语言---->编码
表示层:编码---->二进制数
介质访问控制层:二进制数---->电信号
物理层:电流的输入输出,CPU计算
(二)网络扩大方案
1.增大距离
-
信号失真----依靠传输介质(磁场,光稠电缆,光纤)
-
信号衰减----中继器(物理设备)最多延长五倍传输距离
2.增加节点
网络拓扑结构。AP无线连接点
-
总线型
-
优点:信道利用率高,结构简单
-
缺点: 同一时刻仅允许两个节点进行通讯。
-
-
环形
-
优点:增加和删除设备操作简单
-
缺陷:成本高,当某一个节点故障时,会影响全网,导致整张网络瘫痪。
-
-
星型-----使用频率最高的拓扑结构 HUB
-
优点:信道利用率高,结构简单
-
缺陷:对中心节点要求高,不允许出故障;
-
-
全网状
-
优点:从节点到节点有多条链路可以选择,结构稳定。
-
缺陷:结构复杂,成本高。
HUB---转发数据,从某一个接口接收到的数据,向其他所有接口进行数据转发。
1.安全问题:因为一个节点给另一个节点发送数据时,其他节点可以接受到。
2.延时问题:节点会接收到大量不属于自己的数据信息,也就是垃圾信息。
3.地址问题:MAC地址(出厂收录在设备本地,无法改变)(由48位二进制组成,前24位为厂商ID,后24位为产品ID。)全球唯一
4.冲突问题:CSMA/CD0(载波侦听多路访问/冲突检测)---先听后发,边听边发,冲突听发,随即延迟重发。-----冲突域:连接在同一根导线上的所以工作站的集合。
-
-
网络传输距离无限制
-
完全没有冲突
-
网络中存在单播数据,一对一传输。
(三)网桥---交换机
特点:属于二层设备,可以将电流转换为二进制数据。并存储在本地内存中。
交换机工作原理:
-
交换机存在MAC地址表,该表单中会记录下MAC地址与交换机接口的对应关系。---老化时间5分钟。交换机基于MAC地址表进行数据转发。
-
当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A--->0的对应关系。然后查看目的MAC地址,并与MAC地址表进行对比
-
若MAC地址表中存在B的记录关系,则按照记录关系单播数据转发。
-
若MAC地址表中不存在B的记录关系,则进行洪泛操作(除流量进入接口外的所以接口复制转发流量。)
-
-
交换机中,一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。
-
一般我们将仅仅依靠交换机连接的网络称为交换网络----交换网络最大连接数不超过200.
(四)路由器
广播域:一个数据的洪泛的范围大小
-
隔离广播域----路由器的一个接口就是一个独立的广播域
-
转发数据---依赖路由表进行数据转发
依赖交换机转发数据----同广播域
借助路由器转发数据----跨广播域
(五)IP地址----逻辑地址
IPv4:32位二进制组成。点分十进制。
IPv6:128位二进制组成
IP=网络位+主机位
-
网络位----表示该IP所在网段(区域)
-
主机位----表示该区域中的主机编号
掩码
组成:32位二进制,由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位
OSI七层参考模型
(一)ARP协议---地址解析协议
原理:根据已知的地址来获取未知的另一种地址信息。
ARP缓存表---->其中记录者MAC地址与IP地址的对应关系----->老化时间180s
ARP分类
-
正向ARP---通过IP地址获取MAC地址(网络中最常见)
-
反向ARP---通过MAC地址获取IP地址
-
免费(无效)ARP---冲突检测和自我介绍
(二)TCP/IP
1.OSI参考模型----OSI/RM---开放式系统互联网模型
(1)OSI参考模型
-
应用层:用于接收用户数据,是人机交互的接口。
-
表示层:逻辑语言----机器语言;加密、解密。
-
会话层:针对于传输的每一种数据建立单独连接通道()防止数据之间互相干扰)
上三层:控制层面
下四层:数据层面
-
传输层:TCP、UDP-----端口号
-
网络层:IP协议---进行逻辑寻址
-
数据链路层:两个层面---逻辑链路控制层LLC---介质控制层MAC
-
物理层:定义一些物理特性---电气电压、接口规范、比特流等。
(2)报文封装与解封装
PDU---协议
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流
2.TCP/IP
(1)物理层
设备:中继器,集线器
传输介质
-
同轴电缆---最早期
-
双绞线
-
-
屏蔽双绞线、非屏蔽双绞线
-
类型--->1、2、3、4、5、超5、6、超6、7、8类
-
-
光纤
双工模式
-
半双工:通信双方都能发送和接收数据,但是不能同时进行---对讲机
-
全双工:通信双方都能同时发送和接收数据----电话
同一物理链路连接的设备双工模式必须一致。
线序--双绞线
-
568A----将568B线序1/3和2/6对调
-
568B---橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
(2)数据链路层
设备:交换机、网桥
链路类型
-
局域网----以太网
-
广域网----PPP、HDLC、FR
数据帧
帧校验序列(FCS)
帧的发送方式
-
单播:一对一发送数据
-
广播:一对所有发送数据,不能成为源地址
-
组播:特殊广播,一对一组
(3)网络层
有类分址
A---0xxx xxxx---0.0.0.0-127.255.255.255---掩码为8 B---10xx xxxx---128.0.0.0-191.255.255.255---掩码为16 C---110x xxxx---192.0.0.0-223.255.255.255---掩码为24 单播地址 D---1110 xxxx---224.0.0.0-239.255.255.255----组播地址 E---1111 xxxx---240.0.0.0-255.255.255.255----保留地址
特殊地址
-
主机位全0的地址。----网段地址
-
主机位全1的地址。----定向广播地址
-
0.X.X.X--->无效地址---->0.0.0.0(1、代表所有IP;2、代表本地没有IP)
-
127.X.X.X---->本地测试地址
-
169.254.0.0/16----本地链路地址
私有地址
-
A类:10.0.0.0-10.255.255.255
-
-
一个地址段
-
-
B类:172.16.0.0-172.31.255.255
-
-
16个地址段
-
-
C类:192.168.0.0-192.168.255.255
-
-
256个地址段
-
IP协议报文头部
第一层:Version IPv4
D S 服务类型
Total 报文长度
第二层:分片
Id 序号标识
F 标识字段(判断数据接收了多少)
第三层:TTL 限制数据包的传输范围(生存时间)最大值为255,一旦数值为0则数据包被丢弃;没经过一个路由器,数值减一。
type
6---TCP
17---UDP
MTU----最大传输单元----在以太网当中,该数值为1500字节
标识位:3bit(0:DF(若为1 则表示未分片;若为0则表示分片):MF(若为0表示最后一片报文)) 片偏移
(4)传输层
端口号 0-65535 2^16
-
静态端口:1-1023
-
动态端口:1024-65535
http ---80 ---www代理服务----8080 ssh ---20 telnet---23 ftp ---20/21 dns ---53
TCP协议----传输控制协议
TCP协议是一种面向连接的可靠传输协议。
可靠性
-
确实机制------每连接收到一个数据段,都需要进行一次确定。
-
重传机制
-
排序机制
-
滑动窗口机制---流控机制
-
-
窗口大小----指无需等待确认就可以连接发送的数据的最大量。
-
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部);若存在TCP分段,则IP层面不允许分片。
面向连接
三次握手
-
第一次握手:客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。首部的同步位SYN=1,初始序号seq=x,SYN=1的报文段不能携带数据,但要消耗掉一个序号。
-
第二次握手:服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,并且也是指定了自己的初始化序列号 ISN(s)。同时会把客户端的 ISN + 1 作为ACK 的值,表示自己已经收到了客户端的 SYN,此时服务器处于 SYN_RCVD 的状态。在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y。
-
第三次握手:客户端收到 SYN 报文之后,会发送一个 ACK 报文,当然,也是一样把服务器的 ISN + 1 作为 ACK 的值,表示已经收到了服务端的 SYN 报文,此时客户端处于 ESTABLISHED 状态。服务器收到 ACK 报文之后,也处于 ESTABLISHED 状态,此时,双方已建立起了连接。确认报文段ACK=1,确认号ack=y+1,序号seq=x+1(初始为seq=x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。
如果是用两次握手,则会出现下面这种情况:
如客户端发出连接请求,但因连接请求报文丢失而未收到确认,于是客户端再重传一次连接请求。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接,客户端共发出了两个连接请求报文段,其中第一个丢失,第二个到达了服务端,但是第一个丢失的报文段只是在某些网络结点长时间滞留了,延误到连接释放以后的某个时间才到达服务端,此时服务端误认为客户端又发出一次新的连接请求,于是就向客户端发出确认报文段,同意建立连接,不采用三次握手,只要服务端发出确认,就建立新的连接了,此时客户端忽略服务端发来的确认,也不发送数据,则服务端一致等待客户端发送数据,浪费资源。
四次挥手
-
第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于 FIN=1 状态。即发出连接释放报文段(FIN=1,序号seq=w),并停止再发送数据,主动关闭TCP连接,等待服务端的确认。
-
第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 +1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于wait状态。服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ackeq=w+1,序号seq=v),服务端进入关闭等待状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入终止等待状态,等待服务端发出的连接释放报文。
-
第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=u,确认号ackeq=w+1),服务端等待客户端的确认。
-
第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 +1 作为自己 ACK 报文的序列号值。客户端收到服务端的连接释放报文段后,对此发出确认报文段(ACK=1,ackeq=u+1),客户端进入时间等待状态。此时TCP未释放掉,需要经过时间等待计时器后,客户端才进入切断状态。
UDP协议----用户数据协议
是一种非面向连接的不可靠传输协议。
VLSM----可变长子网掩码技术----子网划分
192.168.1.0/24 思路:从主机位借位到网络位,被借位的主机位被称为子网位。 192.168.1. 0 000 0000/25----192.168.1.0/25 192.168.1. 0 000 0000/25----192.168.1.128/25 网路位 子网位 主机位 11000000.10101000.00000001.00000000 11000000.10101000.00000001.10000000 11111111.11111111.11111111.00000000 192.168.1.0/24 192.168.1. 000 00000/27----192.168.1.0/27 192.168.1. 001 00000/27----192.168.1.32/27 192.168.1. 010 00000/27----192.168.1.64/27 192.168.1. 011 00000/27----192.168.1.96/27 192.168.1. 100 00000/27----192.168.1.128/27 192.168.1. 101 00000/27----192.168.1.160/27 192.168.1. 110 00000/27----192.168.1.192/27 192.168.1. 111 00000/27----192.168.1.224/27
CIDR----无类域间路由----子网汇总
192.168.思路:取相同位,去不同位 举例: 172.16.1.0/24 172.16.14.0/24 172.16.35.0/24 172.16.99.0/24 172.16.0000 0001.0/24 172.16.0000 1110.0/24 172.16.0010 0011.0/24 172.16.0110 0011.0/24 172.16.0 0000000.00000000/17---->172.16.0.0/17 子网汇总:汇总后的掩码大于主类掩码。 超网:汇总后的掩码小于主类掩码。 192.168.1.0/24 192.168.2.0/24 192.168.0000 0001.0/24 192.168.0000 0010.0/24 192.168.0.0/22
ICMP协议
网络层 ARP ,IP ,ICMP
华为常见基本命令
<Huawei>system-view ---从用户视图 切换到系统视图 [Huawei] undo ----删除 quit ----退出到上一视图 <Huawei>reboot----重启设备 sysname ----修改系统名称 [Huawei]dispaly version ---查看系统版本
Telnet
TCP---23端口
PC端---使用路由表代表PC端,需要配置<Huawei>。
实验操作:
PC端 ---- 使用路由表代表 PC 端,需要配置 IP 地址等信息[PC]interface GigabitEthernet 0/0/0 --- 进入接口[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ---- 添加接口 IP 地址及掩码信息服务端[Telnet Server]interface GigabitEthernet 0/0/0[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0---- 添加接口 IP 及掩 码的第二种方式[Telnet Server-GigabitEthernet0/0/0]quit --- 退出到上一视图[Telnet Server]telnet server enable ---- 已经默认开启,不需要配置该命令[Telnet Server]user-interface vty 0 4 ----- 开启用户接口空间[Telnet Server-ui-vty0-4]authentication-mode aaa---设定使用AAA作为用户接口的认证模式, 即登录方式[Telnet Server-ui-vty0-4]quit[Telnet Server]aaa ----进入AAA视图[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级[Telnet Server-aaa]local-user huawei service-type telnet----设定huawei用户登录设备所使用 的协议[Telnet Server-aaa]display this --- 查看当前视图的配置
DHCP协议----动态主机配置协议
手工配置网络参数的问题
-
对于普通用户
-
对于网络管理员
-
IP地址浪费
C/S架构、UDP67/68好端口(68号端口是属于客户端、67号端口属于服务端)
DHCP报文类型
-
discover-----发现报文--- 寻找服务端广播方式 无IP 源IP:0.0.0.0 目的MAC:FFFF 目的IP:255.....
-
offer ----发IP--服务端回复客户端(其中携带了IP地址信息) 单播/广播方式 ---也包含网关、掩码、DNS等网络参数
-
requset------客户端正式请求IP信息 ---广播方式
-
ack-----服务端对客户端请求信息的确定
-
nak---服务端对客户端请求信息的绝决
-
release----客户端发送给服务点要求释放地址
-
decline-----客户端检测到冲突后,将错误报告给服务端
-
inform------服务端发送一些配置信息
DHCP租期
-
租期更新计时器-----24H
-
在租期到达50%时,PC会进行续租操作。PC会使用request报文发送且为单播,如果服务端回复ACK报文,则续租成功。
-
租期重绑定计时器----21H
-
-
时间超过租期的87.5%,PC发送discover报文重新发现网络中的DHCP服务器。如果有服务器同意给PC续租
若该续租的IP为第一获取的IP地址,则PC刷新租期更新计时器时间
若该续租的IP不为第一次获取的IP地址,则PC会将租期更新计时器归0,发送release报文
通告释放第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址。
-
若没有服务器给予回复,则客户端将在租期到期时,放弃该IP地址。
-
-
租期失效计时器
-
-
PC主动放弃使用该IP
PC未能续租成功
-
若租期内接收到拒绝报文,则PC必须立即停止使用现有IP地址,然后重新申请IP地址。
配置
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[DHCP Server]dhcp enable ----启动DHCP协议
[DHCP Server]ip pool aa ----创建名称为aa的地址池
[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围
[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ---配置dns信息
[DHCP Server-ip-pool-aa]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]display ip interface brief ---查看IP与接口的对应关系
[DHCP Server]display ip pool ----查看地址池内容
[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254
----排除地址,不允许分配
[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间