上课笔记

HCIA

网络：传输信息的载体

网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输与共享

应用层：自然语言------>编码

表示层：编码----->二进制数

介质访问控制层：二进制数---->电信号

物理层：电流的输入输出，cpu计算

网络扩大方案

增大距离

1）信号失真：依靠传输介质解决

2）信号衰减：由中继器解决         中继器（一个物理设备）：信号加压（最多延长5倍传输距离）  ，增加节点

网络拓朴结构

1）总线型

优点：信道利用率高

缺点同一时刻仅允许两个节点进行通讯

2）环型

优点：增加和删除操作设备简单

缺点：成本高，当某个节点故障时，会影响全网，导致整张网络瘫痪

3）星型（使用频道最高的拓扑结构）

优点信道利用率高，结构简单

缺点：对中心节点要求高，不允许出现故障（已解决）

3）全网型

优点：从节点到节点有多条链路可以选择，结构稳定

缺点：结构复杂，成本高

中央设备：

HUB：转发数据，从某个接口接收到的数据，向其他接口所有接口转发（濒临淘汰）

缺陷：

1.安全问题：因为一个节点给另一个节点发送数据时，其他节点可以接收到

2.延时问题：节点会接收到大量不属于自己的数据信息，也就是垃圾信息

3.地址问题：MAC地址（出场烧录在设备本地，无法改变）（由48位二进制组成，前24位为厂商id，后24位为产品id）全球唯一

4.冲突问题：CSMA/CD（载波侦听多路访问/冲突检测）------>先听后发，边听边发，冲突停发，随即延迟后重发

冲突域：连接在同一根到线上的所有工作站的集合

理想中的网络：

1.网络传输距离无限制

2.完全没有冲突

3.网络中存在单薄数据，一对一传输

单播：交换机工作原理

网桥------交换机

特点：属于二层设备，可以将电流转换为二进制数据，并存储在本地内存中

工作原理： 交换机存在MAC地址表，该表单中会记录下MAC地址与交换机接口对应关系。老化时间为5分钟交换机基于MAC地址表进行数据对比。

当A给B发送数据时，该数据来到交换机0号接口，交换机会记录下A---->0的对应关系。然后查看目的MAC地址，并于MAC地址表进行对比

若MAC地址表中存在B的记录关系，则按照记录关系进行单播数据转发

若不存在，则进行洪泛操作（除流量进入接口外的所有复制转发流量）

交换机中，一个接口可以对应多个MAC地址，但一个MAC地址只能对应一个接口。

路由器

广播域：一个数据包的洪泛的范围大小

目的：

1）隔离广播域------路由器的接口就是一个独立的广播域

2）转发数据------依靠路由器进行转发

依靠交换机转发数据-----同广播域

借助路由器转发数据----跨广播域

IP地址（用来区分是否在相同广播域）-----逻辑地址

IP地址：相当于邮编     MAC地址：自己家的住址

ipv4：32位二进制组成，点分十进制

ipv6：128位二进制组成

ip=网络位+主机位（依靠掩码判断）

1)网络位：表示该ip所在网段(区域）

2）主机位：表示该区域中的主机编号

网关IP：路由器接口IP

掩码

组成：32位二进制，由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与ip地址相对应，其中掩码的1对应的ip地址的比特位即为网络位

网线：RJ-45

全F：广播

ARP请求报文：询问MAC地址

ARP缓存表：记录着MAC地址与IP地址的对应时间，老化时间180秒

路由器和PC都会发送ARP协议

ARP协议 -----地址解析协议

原理：根据已知的地址来获取未知的另一种地址信息

ARP分类

1）正向ARP：通过IP地址获取MAC地址（网络中最常见）

2）反向ARP：通过MAC地址获取IP地址

3）免费（无故）ARP：冲突检测和自我介绍 

TCP/IP

OSI参考模型-----OSI/RM----开放式系统互联参考模型

OSI参考模型（先有模型后有协议）

上三层：控制层面

1）应用层：用于接收用户数据，是人机交换接口

2）表示层：逻辑语言 ---->机器语言，加密，解密1

3）会话层：针对于传输的每一种数据建立单独连接通道（防止数据之间相互打扰）

下三层：数据层面

4）传输层：TCP,UDP---->端口号

5）网络层：IP协议---->进行逻辑寻址

6）数据链路层：两个层面---->逻辑链路控制层LLC---->介质访问控制层MAC

7）物理层：定义一些物理特性---->电气电压。接口规范，比特流等

报文封装与解封装

PDU：协议数据单元

上三层：数据

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TCP/IP

物理层

传输介质

1）同轴电缆-----最早期

2)双绞线：屏蔽双绞线，非屏蔽双绞线------类型：1，2，3，4，5，超5，6，超6，7，8类

3）光纤

双工模式

半双工：通信双方都能发送给接收数据-----对讲机

全双工：通信双方都能同时发送和接收数据-----电话

同一物理链路的设备双工模式必须一致

线序----双绞线

568A：将568B中的1/3，2/6对调

568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

数据链路层

设备：交换机，网桥

链路类型

局域网：以太网

广域网：PPP,HDLC,FR

数据帧 

帧的发送方式

单播：一对一发送数据

广播：一对所有发送数据

组播：特殊的广播，一对一组（组播地址不能作为源地址）

网络层

有类分址

A----0XXXX XXXX---0.0.0.0-127.225.225.225.225---掩码为8

B----10XX XXXX---128.0.0.0-192.225.225.225---掩码为16

C----110X XXXX---192.0.0.0-192.225.225.225---掩码为24

前三类为单播地址（有掩码）

D----1110 XXXX---224.0.0.0-239.225.225.225---组播地址

E----1111 XXXX---224.0.0.0-225.225.225.225---保留地址

特殊地址

主机位（后5位）全0的地址：网段地址（不能用于主机端）

主机位（后5位）全1的地址：定向广播地址（不能用于主机端）

0.X.X.X---->无效地址--->0.0.0.0（1.代表所有2.代表本地没有IP）

127.X.X.X--->本地测试地址

169.254.0.0/16--->本地链路地址

私有地址

A类：10.0.0.0-10.225.225.225

只有一个地址段

B类：172.16.0.0-172.31.225.225

16个地址段

C类：192.168.0.0-192.168.225.225

256个地址段

IP协议报文头部

最小字节：20

最大字节：60

version代表版本信息

DS Field代表服务类型

6对应TCP协议

7对应UDP协议

 0X0800--->代表其IP协议

0X0806--->代表ARP协议

TTL：生存时间（最大值为225，一旦数值为0，则数据包被丢弃，每经过一个路由器，数值减一）

目的：规范数据包传输半径，防止环路

MTU:最大传输单元（指数据包），在以太网中，该数值为1500

标志位：3bit（0：DF（若为1，代表为分片））：MF（若为0，代表最后一片报文））

MSS：最大传输字段

传输层

端口号范围：0-65535

静态端口：1-1024

动态端口：1024-65535

http----80----www代理服务-----8080

ssh----22

telnet----23

dns----53

TCP协议-----传输控制协议

TCP是一种面向连接的可靠传输协议

无面相连接：自由传输

source port：源端口

destinstion port：目标端口

sequence number：序列号

ackonwledgement number：确认序列号

padding：校验盒，校验TCP头部的完整性

可靠性

确认机制：每收到一个数据段，都需要进行一次确认

重传机制：分段重传和快速重传

排序机制：依靠序列号

MSS=MTU-IP头部

滑动窗口机制:流控机制

窗口大小：指无需等待确认就可以连续发送的数据的最大量

优点：接收方不需要每一份报文都需要确认，而是一组报文确认一次。可以控制流量流速

TCP分片依靠MSS（最大传输段）实现，其最大值为1460（MTU-IP头部），若存在TCP分段，则IP层面不允许分片

面向连接

三次握手（数据发送之前）

最终的三次握手结果

四次挥手（数据结束之后）（数据传输结束后断开连接过程）

第一个报文用于跟客户端断开连接

第三个报文：

1）断开服务端到客户端的连接

2）二次确认第一个报文（二次确认原因：害怕第一个报文丢了）

先主动的一方为客户端

ACK(确认报文）：标记位

MSL：一个数据包在网络中存在的最大时间（2分钟）

TCP中的计时器：判断服务端有多长时间没有接到客户端发来的消息（2h），会关闭此连接。2h后服务端发送探测报文，发10次，75分钟一次，如果10次客户端都没有回复，连接断开

UDP协议（用户数据报文协议）：是一种非面向连接不可靠传输协议（可以分片，没有分段）

总共报文大小：8字节

TCP用于传输一些不可拆分，不可丢失的数据

UDP用于传输数据量非常大，丢失一些并不对用户产生影响的数据

VISM技术------可变长子网掩码技术-------子网划分

调整掩码长度意味着调整网络位

网络位变大，主机位变小

 CIDR----无类域间路由----子网汇总

思路：取相同位，去不同位

子网汇总：汇总后的掩码大于主类掩码

超网：汇总后的掩码小于主类掩码

ICMP协议

ping -a：代表使用源IP

ping -h：TTL值

ping -c：代表指定发送报文的次数

ping -t：设定平均发送时间（默认2000毫秒）

tracert：用于路径追踪

数据链路层的封装信息

华为常用命令：

从用户视图切换到系统视图（只能在用户视图敲）

undo：删除

quit：退出到上一视图

display：查看

<Huawei>reboot：重启设备

[Huawei] sysname r1:修改系统名称（只能在用户视图敲）

[r1]display version:查看系统版本

Telnet：属于应用层协议

TCP：23端口

PC端：使用路由器代表PC端，需要配置地址等信息

DHCP协议-----动态主机配置

手工配置网络参数的问题

1）对于普通用户 

2）对于网络管理员

3）IP地址浪费

C/S构架，UDP的67/68号端口（68号端口属于客户端，67号属于服务端）

DHCP报文类型

1）diecover报文（发现报文）（发现服务端，以广播形式发送）：用于发现客户端寻找DHCP服务端

2）offer报文（服务端回复客户端）（携带IP地址，单播或广播都可以）

3）request报文（广播形式发送)两重意义：正式申请IP；

4）ack----服务端对客户端请求信息的确认

5）nak----服务端对客户端请求信息的拒绝

6）release----客户端发送给服务端要求释放地址

7）decline---客户端检测到冲突后，将错误报告给服务端

8)inform----服务端发送一些配置信息

DHCP租期

• 租期更新计时器----24小时

• 租期到达百分之五十时，PC会进行续租操作。PC会使用request报文发送（单播），如果服务端回复ACK报文，续租成功

• 租期重绑定计时器----24小时

  时间超过87.5%，，PC发送discover报文重新发现网络中的DHCP服务器，如果有服务器同意给PC续租

  1）若该续租的IP为第一次获取的IP地址，则PC刷新租期计时器时间

  2）若该续租的IP不为第一次获取的IP地址，则PC会将租期更新计时器归0，发送release报文通告释放第一次的IP，然后回复第二次的offer报文从而获取第二次IP地址

若没有服务器给予回复，则客户端将在租期到期时，放弃该IP地址

租期失效计时器

PC主动放弃使用该IP

PC未能续租成功

若租期内接收到拒绝报文，则PC必须立即放弃使用现有IP地址，然后重新申请IP地址。

配置