HCIA----数通 学习笔记

HCIA----数通

HCIA—华为认证初级ICT工程师

HCIP—华为认证ICT高级工程师

HCIE—华为认证ICT专家级工程师

网络

1.需要有一个通道

2.需要有节点

3.都有载体

通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输和共享。

网络作用：

1.数据通信

2.资源共享

3.分布处理

计算机网络基础

世界上第一台计算机诞生于1946年–用于计算导弹弹道的—分时操作系统

二进制语言（机器语言）

·自然语言编码—编码

·编码—二进制

·介质访问控制层：控制硬件；将二进制转化为电流，并控制物理层输出电流。

·计算–CPU

对等网

·升级硬件资源

·增加电脑数量

继续夸大网络

·增大距离

​ ·信号失真

​ ·网线

​ ·信号衰减

​ ·中继器

·增加节点

​ ·网络拓扑结构

​ ·总线型：由一条多芯网线向四周延展，连接各个节点。

​ ·优点：信道利用率高，结构简单，成本低

​ ·缺点：同一时刻，仅允许两个节点进行通讯

​ ·环型：由节点与节点连接的线路组成的闭合环。

​ ·优点：增加和删除设备简单

​ ·缺点：当某一节点故障时，会影响全网，导致整张网瘫痪

​ ·星型：由中央节点和通过链路连接到中央节点的节点组成

​ ·优点：结构简单，拓展性强，连接方便

​ ·缺点：信道利用率低，对中心节点要求高

​ ·网状：实际上是由星型拓扑扩展而来，使用全连接的方式，网状中任意一个节点都属于中心节点

​ ·优点：稳定，从节点到节点有多条路径可选

​ ·缺点：结构复杂，成本高

集线器—HUB

·纯物理层设备

·缺点：

​ 1.安全问题

​ 2.延时问题—产生大量的垃圾信息

​ 3.地址问题----MAC地址----48位二进制—十二位十六进制表示（全球唯一）

​ 4.冲突问题—-载波侦听多路访问/冲突检测机制----CSMA/CD（先听后发、边听边发、冲突停发、随机延发、迟后重发）----仅仅减少了冲突，并没有完全解决冲突

​ ·冲突域：连接在同一根导线上的所有工作站的集合

​ ·网络无限传输距离

​ ·完全没有冲突

​ ·存在单播传输数据

​ 出现了一台设备，网桥（二层设备—处理二进制信号）—交换机

交换机

交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

·识别MAC地址—MAC地址自学习

​ ·MAC地址自学习功能：交换机在接收到一个数据报文后，根据数据报文中的源MAC地址，与接受该报文的接口形成对应关系，并记录在MAC地址表中。

​ ·然后，交换机根据数据报文的目的MAC地址，查询MAC地址表项，若有匹配项，则根据匹配项的指示直接进行单播转发

​ ·若无匹配项，则进行洪范操作（除了数据的进入接口外，均发送一份数据）

​ ·MAC地址表不是永久记录的，而是存在老化时间----5分钟。

交换网络—仅仅由交换机连接的各个节点形成的网络—仅具备几十个节点，最多不超过200个节点。

广播域—洪泛的范围

路由器

路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。

·隔离广播域

​ ·路由器的一个接口就是一个单独的广播域。

·转发数据

​ ·依靠路由表进行数据转发

·依靠交换机进行数据转发—同广播域

·借助路由器进行数据转发—跨广播域

IP地址

IPv4：32位二进制构成，42亿;点分十进制

IPv6：128位二进制

IP地址：

192.168.1.1

171.68.129.1

IP地址分为两部分：

网络位：表示该IP所在的网络

主机位：表示主机号

掩码

·掩码是32位二进制组成，用以判断IP地址的网络位位数。

·连续的1+连续的0组成

·掩码中的数字1代表的含义为IP地址的比特位为网络位

IP：11110000.00001111.10101010.00000001
掩码：111111111111000000000000

11110000.00001111.10101010.00000001
11111111.11111111.11111111.00000000

11110000.00001111.10101010.00000001/24
11111111.11111111.11111111.00000000

11110000.00001111.10101010.00000010/21
11111111.11111111.11111000.00000000

11110000.00001111.10101011.00000001
11111111.11111111.11111111.00000000

192.168.1.1/24

网关

被称为一个广播域的门户，也就是路由器与该广播域所连接的接口，这个接口的IP地址称之为网关IP。

​ 1.判断是否为同一广播域

​ 2.若为同广播域，则将数据发送给交换机，蛟换机进行洪泛或单播形式转发数据
​ 3.若为不同广播域，则将数据发送给路由器，即网关IP所在设备，再由路由器进行数据转发
​ 4.目的主机接收到该数据后，重复前三步操作进行数据发送

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phwlWP6h-1678202573994)(C:\Users\邵海洋\AppData\Roaming\Typora\typora-user-images\image-20230304153241668.png)]

ARP协议

原理：根据已知的地址来获取与其对应的另一种位置地址

ARP工作过程：

​ ·发送者PC1

​ ·PC1发送一个广播帧，源IP和源MAC是PC1的，目的IP是网关，目的MAC是FFFF:FFFF:FFFF

​ ·该数据包会被通广播域内的所有主机接收，并且该报文内容是（ARP请求报文）

​ ·谁是某某某IP，请回复我

●非目的主机PC2:

​ ·由于该广播帧是网络中所有主机均可接受的报文,故PC2会接收这个数据帧,提取IP地址，发现并不是找自己的，所以会丢弃该数据包

●目的主机(网关) :
·网关接收到该报文后，会发现目的IP地址是本接口IP，故会查看报文内容,并打包一个数据报文进行回复，其中，包含了本接口的MAC地址。

● 实际上，设备在进行ARP请求之前，会先查找本地的ARP缓存表，若本地存在对应关系，则直接按照本地ARP缓 存表中描述的MAC地址进行数据封装。若没有对应关系,则会发送ARP请求报文，接收方会回复ARP应答报文，当发送方接收到ARP应答报文后，会将该报文的内容填充到ARP缓存表中。

●ARP缓存表的老化时间----180s .
●ARP分类
。正向AP----通过IP获取MAC (网络中最常见的)
。反向ARP----通过MAC获取IP
。免费ARP—无故AP----用于自我介绍和冲突检测
。代理ARP—由网关设备代替主机查询MAC地址

TCP/IP

美国国防部开发

OSI参考模型

开放式系统互联模型-----国际化标准组织ISO提出----协议组（协议模型）

● 应用层：接受用户数据，人机交互的接口
● 表示层：将编码转换为二进制（加密、解密）–统一格式
● 会话层:

控制层面：上三层

数据层面：下四层

● 传输层：区分流量、定义数据传输方式；TCP、UDP
● 网络层：通过IP地址进行逻辑寻址
● 数据链路层:通过MAC地址进行物理寻址
。LLC—逻辑链路控制层
。MAC—介质访问控制层
● 物理层:定义协议物理特性(电压、电气、接口规范) ;传输比特流

报文的封装和解封装

PDU

协议数据单元-----数据在不同层面的表现形式
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-数据帧
物理层----比特流

TCP/IP—互联网使用

TCP/IP传输协议，即传输控制/网络协议，也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。

TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等，是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层；传输层的主要协议有UDP、TCP，是使用者使用平台和计算机信息网内部数据结合的通道，可以实现数据传输与数据共享；网络层的主要协议有ICMP、IP、IGMP，主要负责网络中数据包的传送等；而网络访问层，也叫网络接口层或数据链路层，主要协议有ARP、RARP，主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。

上述资料来源于百度百科

物理层

● 规定了一些物理特性(数据传输速率、传输模式、电气电压)
● 代表设备:中继器、集线器
· 介质
■同轴电缆— -淘汰
■10BASE5—粗同轴电缆—500m
■10BASE----细同轴电缆—185m
■速率极低

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mnEH5TdK-1678202573995)(C:\Users\邵海洋\AppData\Roaming\Typora\typora-user-images\image-20230304164808751.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K1ojLZ8q-1678202573995)(C:\Users\邵海洋\AppData\Roaming\Typora\typora-user-images\image-20230304165211048.png)]

● 双工模式
。全双工:通讯双方都能同时发送和接收数据
。半双工:通信双方都能发送和接收数据，但是不能同时进行。

​ 。同一条物理线路上的设备双工模式必须相同

· 线序

​ 。 568A

​ 。 568B

​ · 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

​ 。直连线、交叉线

数据链路层

· 代表设备—网桥、交换机

· 链路类型

​ · 局域网----以太网（MAC地址）

​ · 广域网

· MAC地址----物理地址—二层地址

​ · 前24位：表示厂商ID

​ · 后24位：表示产品ID

· 数据帧

​ · 以太网-2格式、IEEE 802.3格式

​ ·[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pOTvDGhG-1678202573996)(C:\Users\邵海洋\AppData\Roaming\Typora\typora-user-images\image-20230306191040553.png)]

​ · 帧发送方式

​ · 单播、广播（目的MAC=FFFF:FFFF:FFFF) 、组播

网络层

· IP地址—逻辑寻址

· IP地址的有类分址------根据IP地址前八位二进制的数字特征分类

​ · A ： 0XXX XXXX----0.0.0.0-127.255.255.255----掩码为8

​ · B： 10XX XXXX----128.0.0.0-191.255.255.255----掩码为16

​ · C： 110X XXXX----192.0.0.0-223.255.255.255----掩码为24

​ · D: 1110 XXXX----224.0.0.0-239.255.255.255

​ · E： 1111 XXXX----240.0.0.0-255.255.255.255

    A\B\C三类--->单播地址----可以做源地址，也可以做目的地址
    D----->组播地址----只能当作目的地址使用
    E----->保留地址（科研地址）

· 特殊地址----不能手工配置在电脑上

​ · 0.0.0.0----网络地址（代表所有地址，或代表没有地址）

​ · 255.255.255.255----受限广播地址

​ · 192.168.1.0/24----主机位全0------代表该广播域----网段

​ · 192.168.1.255/24—主机位全1-----定向广播地址

​ · 127.X.X.X----本地测试地址

​ · 169.254.0.0/16----本地链路地址

· 私有地址----可重复

​ · A类：10.0.0.0-10.255.255.255----一个地址段

​ · B类： 172.16.0.0-172.31.255.255----十六个地址段

​ · C类： 192.168.0.0-192.168.255.255----256个地址段

· 公有地址

​ · 除了上述私有地址和特殊地址外的所有单播地址。

IP报文头部

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0ot8zMdC-1678202573996)(https://ts1.cn.mm.bing.net/th/id/R-C.08ec1d75ff626aed0bf71ba822c74731?rik=O7UEY1H7P2kAlA&riu=http%3a%2f%2fimage.mamicode.com%2finfo%2f202007%2f20200703194538087066.png&ehk=IWc9bI9XBSy5T%2blswfwljDx6JEzPFFCGMmny94AKepo%3d&risl=&pid=ImgRaw&r=0)]

version 版本（长度：4比特） 例如：IPV4（主要使用） IPV6

Header Checksum 用于校验IP

· IP分片----MTU（最大传输单元）不固定值-----以太网中MTU=1500字节

​ · 标识为----给每一个分片的数据报文分配一个序列号，从小到大，一次加一，用于接收方重组数据

​ ·标志位—3bit

​ · 第一位—无意义，用0填充

​ · 第二位—DF位----若该位置为1，则代表未分片；若为0，则代表分片。

​ · 第三位—M位-----表示该报文是否是最后一片。若为1，则代表后续还有报文。

​ ·片偏移-----计算数据报文在源数据报文中的相对位置，单位为8字节。

Identification 标识

Flags 标置位

Fragment Offset 片偏移

传输层

· 端口号—标识进程----16位二进制

​ · 0-65535

​ · 1-1023—著名端口（静态端口）

​ · 1024-65535—动态端口—某些协议自动随机生成

​ · 常见端口号

​ · telnet------23

​ · ftp-----20/21

​ · http----443

​ · DNS—53

TCP协议—传输控制协议

是一种面向连接的可靠性协议

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H5owYEty-1678202573996)(C:\Users\邵海洋\AppData\Roaming\Typora\typora-user-images\image-20230306204718833.png)]

TCP分段

可靠性

· 确认机制：传输确认，每收到一个数据段，均需要进行一次确认

· 重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文

· 排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终达到目的地的顺序会被打乱，需要重新排列组合恢复原始报文内容

· 流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制

​ · 窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP分段

​ TCP协议封装的数据不允许在IP层面进行分片操作。

MSS（最大传输段）=MTU-IP头部-TCP头部

        ·  ftp-----20/21

​ · http----443

​ · DNS—53

TCP协议—传输控制协议

是一种面向连接的可靠性协议

[外链图片转存中…(img-H5owYEty-1678202573996)]

TCP分段

可靠性

· 确认机制：传输确认，每收到一个数据段，均需要进行一次确认

· 重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文

· 排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终达到目的地的顺序会被打乱，需要重新排列组合恢复原始报文内容

· 流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制

​ · 窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP分段

​ TCP协议封装的数据不允许在IP层面进行分片操作。

MSS（最大传输段）=MTU-IP头部-TCP头部

PMTU—路径MTU发现协议