HCIA 2021-09-06

计算机网络

用通信设备和线路将多台计算机连接起来，通过通信协议和网络软件实现资源共享和数据通信的系统

计算机技术

计算机 实现抽象语言转换为电信号

应用层 抽象语言 转换成 编码

表示层 编码     转换成 二进制

介质（硬件）访问控制层 二进制  转换成 电信号

物理层 处理电信号

传输介质

第一台计算机 1946/2/14

电话 贝尔 1876  公共交换电话网（电路交换）

阿帕网 （互联网前身）

最早的网络· 对等网 两台电脑

扩大对等网 1延长距离 2增加节点数量

RJ-45（水晶头） 双绞线（线）八根铜丝一组 两两相绞 铜丝导电性好（电信号）延展性好便宜  最常用超五类双绞线 线类越高 铜丝越粗绞得越紧 相绞为了抵消干扰 五类传输距离100m 超过100m 信号衰弱

电话上的叫RJ -11

屏蔽双绞线  屏蔽外界干扰

非屏蔽双绞线 

8bit位=1Bytes’字节

速率计算公式 100/8 * 0.85（进率）=11 （100m的网络）

光纤 传输光信号 介质 光导纤维（发丝粗细）延展性差

电信号转换为光信号 ：发光二极管，注入式激光二极管

光信号转换为电信号 ：光电二极管，调制解调器 （猫）

单模光纤 电信号转光时使用注入式激光二极管 信号畸变小 贵

多模光纤 使用发光二极管

两个接头 接收和发送数据分开

中继器 数字信号（放大器 模拟信号）接电源用铜片加电压 解决信号衰弱 不能解决信号畸变 只能延长五倍传输距离

网络拓扑结构

直线型 安全性低 连接简单

星型 中间的设备坏了网络瘫痪  性价比最高

 

环形 容错性比直线好一点 其他一样 （一个环）

网状 容错率很高 数据保密性好 贵 部署麻烦

混合型 多环形拓扑（星型加环形）容错率高 贵部署麻烦

树形 优缺点跟星型一样 由星型演变

 

 

 

集线器

最早用集线（HUB） 做中间设备 物理层设备

HUB组成的网络  

地址问题  地址全球唯一，格式统一

MAC地址 芯片出厂前厂商烧录的串号48位二进制且全球唯一

安全问题 

冲突问题 

延迟问题（发送辣鸡信息）

地址解决

物理地址(MAC):  5A-64-F8-F0-11-53  12位十六进制

5A64F8F01153   101 1010 0110 0100 1111 1000 1111 0000 0001 0001 0101 0011

ipconfig -all 查看mac地址 前24位表示厂商信息 后24位为厂商设置的唯一串号

源MAC  SMAC

目标MAC  DMAC

冲突解决 CSMA/CD 载波侦听多路访问技术 —— 排队 计时

交换机作用

可以提供端口密度

无限延长传输距离

完全解决冲突

所有节点可以同时收发数据

单播——一对一通信  解决安全和延迟

表示↓

 

交换机 替代 HUB 和 中继器（都是物理层）  非物理层设备  二层设备介质访问控制层

电信号转换成二进制  二进制转换为电信号 再发出去

都转换成二进制不会出现电流相撞的情况

交换机转发原理

数据进入交换机 交换机先看源mac地址 将源mac地址和进入接口的映射关系记录到mac地址表 之后看目标mac地址 根据目标mac地址查看mac地址表 如果mac地址表中有记录 则按照记录的接口发出（实现单播）否则 就进行泛洪 将数据转发给其他所有接口 除了进入的接口。

泛洪范围 除了数据源接口 本交换机所有接口

mac地址表泛洪攻击  用一台电脑给其他发消息 源mac地址一直随机 直到mac地址表占满 满了之后通信只能泛洪 泛洪就能被其他人收到。整个网络延迟也升高。

预防 限制接口的mac地址

为了避免mac地址表中数据一直存在 有一个老化时间 300秒

交换机一个接口可以对应多个mac地址    一个mac地址不能对应多个接口

交换机组成的网络二三百台以上会卡顿 泛洪引起

路由器可以解决↑

路由器作用 （一个接口对应一个广播域---网关）

隔离泛洪范围

转发

划分成了两种通信方式

泛洪范围内通信 交换机

泛洪范围外通信 通过路由器转发

发送数据时先确定范围 范围内交换机 范围外路由器

应用层

表示层

网络层    路由器 IP（互联网协议） 产生地址 用来区分不同范围

介质访问

物理层

范围内通信

子网掩码由连续的1（代表网络位）或连续的0（主机位）组成  来区分网络位和主机位

ping –通过发送icmp协议数据包  该协议有个echo包对方收到会强制要求对方回包 是检测网络连通性工具

ip地址和mac地址转换 arp协议 将一种地址转换成另一种地址

arp协议 通过 ip 找 mac     源ip 目标ip     源mac 广播地址

FFFF-FFFF-FFFF 广播地址 逼交换机泛洪

广播域范围就是泛洪范围

广播 不知道对方mac地址

泛洪 知道对方mac地址

只要收到 ARP 请求包 就会把信息记录到ARP 缓存表里

每次返回包会把mac地址写进包里 所以对方也知道本机mac地址

ARP 工作原理

ARP 通过广播请求包发送请求包 ，改包所有广播域内设备都能收到 所有设备收到后先记录源ip和源mac对应关系 记录在arp缓存表中之后看请求的ip 如果不是自己本地ip 则将数据包丢弃 如果是则以单播形式做ARP 应答，之后的传输中优先查看本地arp缓存表记录若不存在记录则再次发生arp请求获取mac地址

ARP 缓存表老化时间180秒

ARP 攻击方式  ARP 欺骗

pc1发送ARP 包 给pc2  域内其他设备也能收到 此时pc2返回一个包 pc5也返回一个包冒充pc2 。之后pc1与pc2的通信pc5也能看到。

arp分类

正向ARP  通过ip获取mac地址

反向ARP  通过mac地址获取ip地址（不知道自己ip时）

免费ARP  请求自己的ip （自我介绍  让对方记住我的ip和mac地址 应用于dhcp里）（检测冲突 防止ip重复）

跨范围通信

跨广播域目标mac写路由器mac地址 发过去后 路由器先拆开二层 mac地址 查看ip 通过对应接口发过去。在那之前会重新封装一次 源mac地址会改成路由器的。