学习目标:
掌握HCIA基础知识
学习内容:
1.计算机网路
2.将抽象语言转换成电信号
3.如何扩大网络规模及解决办法
4.拓扑结构
5.放大器 集线器 交换机 路由器
6.IP地址及分类
7.ping ,ARP协议,全F地址 ,广播
8.VLSM---可变长子网掩码
9.CID---无类域间路由
10.OSI参考模型
11.TCP/IP模型
12.PDU---协议数据单元
13.封装
14.以太网
学习产出:
1.计算机网络
是信息收集,发布,存储,处理和应用的载体,目的是实现资源共享,通信方式为包交换,将数据组成数据包,在各个网络节点中不断传递,最终达到目的。
2.将抽象语言转换成从电信号
第一层 应用层 抽象语言---编码
第二层 表示层 编码---二进制
第三层 介质访问控制层 二进制---电流
第四层 物理层 计算
3.如何扩大网络规模及解决办法
扩大网络规模 互联网这么大
1.增加节点数 (网络拓扑结构)
(1)直线型拓扑(总线拓扑)
总线拓扑结构的特点主要有:
(1)结构简单,数据入网灵活,便于扩充;
(2)不需要中央结点,不会因为一个结点的故障 而影响其他结点数据的传输,故可靠性高,网络响应速度快;
(3)所需外围设备少、电缆或其他连接媒体相对价格低,安装也很方便;
(4)由于发送信息的方式采用的是广播式的工作方式, 所以共享资源能力强。 为了解决干扰问题,我们在总线两端连接端结器, 主要为了与总线进行阻抗匹配, 最大限度吸收传送端部的能量,避免信号反射回总线时产生不必要的干扰。
(2)环形拓扑
环形网的特点是:
(1)信息依靠两个相邻的环路接口沿固定方向传送;
(2)某个结点都有自举控制的功能;
(3)由于信息会经过环路上的所有环路接口,当环路过多时就会影响数据传输效率,网络响应时间变长;
(4)一环扣一环的连接方式会让其中一个环路接口的故障造成整个网络的瘫痪,增加维护难度;
(5)由于环路是封闭的,所以扩充不方便。 环形网也是微机局域网常用拓扑结构之一,适合信息处理系统和工厂自动化系统。1985 年IBM公司推出的令牌环形网是其典范。在FDDI 得以应用推广后,这种结构也广泛得到采用
(3)星型拓扑 性价比最高
星型拓扑结构具有以下特点:
(1)网络结构相对简单,集中控制易于维护,容易实现组网;
(2)网络延迟时间短,传输误码率低;
(3)网络共享能力较差,通信线路利用率不高,中央节点负担过重;
(4)可同时连双绞线、 同轴电缆及光纤等多种媒介。
(4)网状结构
在计算机网络拓扑结构中,网型结构是最复杂的网络形式,它网状拓扑结构是指网络中任何一个节点都会连接着两条或者以上线路,从而保持跟两个或者更多的节点相连。网型拓扑结构各个节点跟许多条线路连接着,其可靠性和稳定性都比较强,其将比较适用于广域网。同时由于其结构和联网比较复杂,构建此网络所花费的成本也是比较大的。前面的几种网络拓扑结构主要用于构建小型的局域网性质的网络, 当面对一些大型网络的构建时, 一般采用的就是网状拓扑结构了。同样,网状拓扑结构也是一种组合型拓扑结构,它是将多个利用前面介绍的拓扑结构组成的子网或局域网连接起来而构成。网状拓扑结构一般用于 Internet 骨干网上,使用路由算法发送数据的最佳路径。但在实际应用中,是根据具体需要,几种拓扑结构综合使用
(5)树形
树枝分层每个分支点都有一台计算机)。树形网采用分层控制,沿着这棵树的结构可以很迅速地找到相应的分支和结点路径进行信息广播。树形拓扑结构具有一些优势。 具有布局灵活,可扩展性好的特点,而且其容错能力较强,当叶结点出现故障时,不会影响其他分支结,这一优点为工作提供了不少便利。但还是明白的是:除了叶节点及其相连的线 路外, 其他部分的工作还是会受影响的。
2.延长网络距离
(1)用RJ-45双绞线 ---100米
(2)放大器 物理层设备,在理论上也无法做到无限延长 最大5倍的传输距离。起到加压作用 会导致失帧
(3)集线器 hub 物理层设备
Hub是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。它可以视作多端口的中继器,若它侦测到碰撞,它会提交阻塞信号。 集线器通常会附上BNC and/or AUI转接头来连接传统10BASE2或10BASE5网络。由于集线器会把收到的任何数字信号,经过再生或放大,再从集线器的所有端口提交,这会造成信号之间碰撞的机会很大,而且信号也可能被窃听,并且这代表所有连到集线器的设备,都是属于同一个碰撞域名以及广播域名,因此大部份集线器已被交换机取代。
(4)交换机 二层设备
1、 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2、 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3、像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4、 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5、 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
实现了 增加接口密度 无线传输距离 完全解决冲突 所有节点可以同时收发数据,进行一对一的传输
(5)路由器
路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务,对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络,路由器通常位于网络层,因而路由技术也是与网络层相关的一门技术, 路由器与早期的网桥相比有很多的变化和不同。 通常而言,网桥的局限性比较大,它只能够连通数据链路层相同或者类似的网络,不能够连接数据链路层之间有着较大差异的网络。网络中的设备相互通信主要是用它们的IP地址,路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的,并且这两者是一一对应的,子网掩码中“1”对应IP地址中的网络地址,“0”对应的是主机地址,网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中,IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他网段的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上。
隔离洪范范围,转发
4.地址
1.希望全球统一 ,格式统一
48位二进制组成的----二层地址
前24为代表厂商
后24位为厂商分配串号
12位16进制来表达
MAC地址表:300s老化时间
MAC地址:
MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片,通常可以通过程序擦写)。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的 。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性 。
5.单播
洪范 -- 除了进入的接口外,将数据转发到其他所有接口。交换机转发原理:数据进入交换机,交换机先看当一个数据进入到交换机时,先查看数据中的源MAC地址,将源mac与进入接口的编号进行映射记录在MAC地址表中;然后再看目标mac地址,根据目标MAC地
址查看MAC地址表。如果有对应记录,则从对应接口转出,实现单播。若没有记录,则进行泛洪。
6.IP地址及分类
互联网协议 (IPV4/IPV6)
IPV4 32位二进制构成 点分十进制
IPV6 128位二进制构成 冒分十六进制
次方轴 128 64 32 16 8 4 2 1
00000001==1
00000010==2
00000100==4
00001000==8
00010000==16
00100000==32
01000000==64
10000000==128
1、A类IP地址
一个A类IP地址是指, 在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600多万台。
A类IP地址 地址范围1.0.0.1到127.255.255.254。
2、B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址地址范围128.0.0.1-191.255.255.254。
3、C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址范围192.0.0.1-223.255.255.254。
4、D类IP地址
D类IP地址在历史上被叫做多播地址,即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255。
5、E类IP地址
E类IP地址中是以“11110”开头,E类IP地址都保留用于将来和实验使用
A,B,C三类属于单播地址 -----既可以作为源ip也可以作为目标ip
D类属于组播地址----只作为目标IP
单播 一对一
广播 一对所有(同一广播域内所有主机)
组播 一对多 (逻辑上划分一个组播组的所有设备---组播通信需要提前配置组播环境)
6.特殊地址;
(1)127.0.0.1-127.255.255.254----环回地址
(2)255.255.255.255----受限广播地址(路由器)—只能作为目标IP
(3)主机位全0 192.168.1.X 255.255.255.0 192.168.1.0—表示的不是具体 IP ,而是一个范围
(4)主机位全1 192.1681.X 255.255.255.0 192.168.1.255—直接广播-----只 能作为目标IP
(5)0.0.0.0 ----代表没有IP—代表任意IP
(6)169.254.0.0/16—电脑自己配置的IP
7.ARP协议
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
工作过程:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了
8.VLSM---可变长子网掩码
VLSM让我们能够在同一个分类地址空间(A类,B类,C类)中使用不同的子网掩码。
切记:对于点对点链路来说,最佳的子网掩码为255.255.255.252(/30)。
VLSM的优点:
(1)更高效的利用地址;
(2)支持路由汇总/聚合。
使用VLSM进行编址:
VLSM基本上意味着选择一个子网,并在其中使用不同的子网掩码。
执行VLSM时应按如下步骤做:
(1)找出网络中最大的网段-------连接的设备最多的网段;
(2)为最大的网段选择合适的子网掩码;
(3)列出使用该子网掩码创建的子网;
(4)对于较小的网段,选择一个新创建的子网,并使用更合适的子网掩码;
(5)列出将子网进一步划分得到的子网;(6)对于更小的网段,回到第四步并重复这个过程。
9.OSI参考模型
OSI(Open System Interconnect),即开放式系统互连。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),即OSI开放系统互连参考模型。
层次划分原则:
OSI是分层的体系结构,每一层是一个模块,用于完成某种功能,并具有自己的通信协议。ISO将整个OSI划分成七个层次,划分层次依据以下五个原则:
(2)网络中各节点同等层次功能相同;
(3)同一节点内相邻层通过接口通信;
(4)同一节点内底层向高层提供服务;
(5)网络中各节点同层通过协议通信。
OSI划分的七个层次由高到低依次为:Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中应用层、表示层和会话层可以视为应用层,而剩余层则可视为数据流动层。
层次结构及功能
物理层是参考模型中的最底层,主要定义了系统的电气、机械、过程和功能标准。如:电压、物理数据速率、最大传输距离、物理联接器和其他的类似特性。物理层的主要功能是利用传输介质为数据链路层提供物理联接,负责数据流的物理传输工作。物理层传输的基本单位是比特流,即0和1,也就是最基本的电信号或光信号,是最基本的物理传输特征。
数据链路层是在通信实体间建立数据链路联接,传输的基本单位为“帧”,并为网络层提供差错控制和流量控制服务。数据链路层由MAC(介质访问控制子层)和LLC(逻辑链路控制子层)组成。介质访问控制子层的主要任务是规定如何在物理线路上传输帧。逻辑链路控制子层对在同一条网络链路上的设备之间的通信进行管理。数据链路控制子层主要负责逻辑上识别不同协议类型,并对其进行封装。也就是说数据链路控制子层会接受网络协议数据、分组的数据报并且添加更多的控制信息,从而把这个分组传送到它的目标设备。
网络层
网络层主要为数据在节点之间传输创建逻辑链路,通过路由选择算法为分组选择最佳路径,从而实现拥塞控制、网络互联等功能。网络层是以路由器为最高节点俯瞰网络的关键层,它负责把分组从源网络传输到目标网络的路由选择工作。互联网是由多个网络组成在一起的一个集合,正是借助了网络层的路由路径选择功能,才能使得多个网络之间的联接得以畅通,信息得以共享。网络层提供的服务有面向联接和面向无联接的服务两种。面向联接的服务是可靠的联接服务,是数据在交换之前必须先建立联接,然后传输数据,结束后终止之前建立联接的服务。网络层以虚电路服务的方式实现面向联接的服务。面向无联接的服务是一种不可靠的服务,不能防止报文的丢失、重发或失序。面向无联接的服务优点在于其服务方式灵活方便,并且非常迅速。网络层以数据报服务的方式实现面向无联接的服务。
传输层
传输层是网络体系结构中高低层之间衔接的一个接口层。传输层不仅仅是一个单独的结构层,而是整个分析体系协议的核心。传输层主要为用户提供End—to—End(端到端)服务,处理数据报错误、数据包次序等传输问题。传输层是计算机通信体系结构中关键一层,它向高层屏蔽了下层数据的通信细节,使用户完全不用考虑物理层、数据链路层和网络层工作的详细情况。传输层使用网络层提供的网络联接服务,依据系统需求可以选择数据传输时使用面向联接的服务或是面向无联接的服务。
会话层
会话层的主要功能是负责维护两个节点之间的传输联接,确保点到点传输不中断,以及管理数据交换等功能。会话层在应用进程中建立、管理和终止会话。会话层还可以通过对话控制来决定使用何种通信方式,全双工通信或半双工通信。会话层通过自身协议对请求与应答进行协调。
表示层
表示层为在应用过程之间传送的信息提供表示方法的服务。表示层以下各层主要完成的是从源端到目的端可靠地的数据传送,而表示层更关心的是所传送数据的语法和语义。表示层的主要功能是处理在两个通信系统中交换信息的表示方式,主要包括数据格式变化、数据加密与解密、数据压缩与解压等。在网络带宽一定的前提下数据压缩的越小其传输速率就越快,所以表示层的数据压缩与解压被视为掌握网络传输速率的关键因素。表示层提供的数据加密服务是重要的网络安全要素,其确保了数据的安全传输,也是各种安全服务最为重视的关键。表示层为应用层所提供的服务包括:语法转换、语法选择和联接管理。
应用层
应用层是OSI模型中的最高层,是直接面向用户的一层,用户的通信内容要由应用进程解决,这就要求应用层采用不同的应用协议来解决不同类型的应用要求,并且保证这些不同类型的应用所采用的低层通信协议是一致的。应用层中包含了若干独立的用户通用服务协议模块,为网络用户之间的通信提供专用的程序服务。需要注意的是应用层并不是应用程序,而是为应用程序提供服务。
数据封装过程
在OSI参考模型中,当一台主机需要传送用户的数据(DATA)时,数据首先通过应用层的接口进入应用层。在应用层,用户的数据被加上应用层的报头(AH),形成应用层协议数据单元,然后通过应用层与表示层的接口数据单元,递交到表示层。
表示层并不“关心”应用层的数据格式,而是把整个应用层递交的数据报看成是一个整体进行封装,即加上表示层的报头(PH),然后递交到会话层。
同样,会话层、传输层、网络层、数据链路层也都要分别给上层递交下来的数据加上自己的报头。它们是会话层报头(SH)、传输层报头(TH)、网络层报头(NH)和数据链路层报头(DH)。其中,数据链路层还要给网络层递交的数据加上数据链路层报尾(DT)形成最终的一帧数据。
当一帧数据通过物理层传送到目标主机的物理层时,该主机的物理层把它递交到数据链路层。数据链路层负责去掉数据帧的帧头部DH和尾部DT(同时还进行数据校验)。如果数据没有出错,则递交到网络层。
同样,网络层、传输层、会话层、表示层、应用层也要做类似的工作。最终,原始数据被递交到目标主机的具体应用程序中。
OSI参考模型与TCP/IP模型对比
OSI参考模型与TCP/IP模型都采用了分层体系结构,将庞大而复杂的问题转化为着干个较小且易于处理的子问题。不同的是OSl参考模型划分7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP参考模型最多划分了5个层次,分别是物理层,数据链路层、网络层、传输层和应用层,将OSI参考模型中的高三层合并为一层统称应用层。有些情况甚至只有三个或四个层次。在层次结构上,相同之处:都采用了分层体系结构;不同之处:TCP/IP参考模型比OSI参考模型更简化。
TCP/LIP四层模型—TCP/IP标准模型
TCP/IP五层模型----TCP/IP对等模型
TCP/IP对等模型
应用层—数据报文
传输层—段
网络层—包
数据链路层—帧
物理层—比特流
6233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
