HCIA第一天

# 网络基础：（OSI模型）

网络成长

1应用层                     人机交互----抽象语言--->编码

2表示层                      编码---->二进制            上两层负责翻译（对信息进行加密和压缩）

3会话层                      提供会话地址，应用程序内部地址—没有统一标准

4传输层                    分段（受MTU限制）   提供端口号—进程或者服务     TCP/UDP   协议

5网络层                    IP==互联网协议    ；路由器    逻辑寻址

6介质访问控制层    （可以控制CPU进行运算的功能，将二进制转换为电流或数字信号）（数据链路层=逻辑链路控制层（LLC）+（MAC））    物理寻址    控制硬件      交换机

7物理层                   硬件

https的安全性：

https实际上就是在**TCP层与http层之间加入了SSL/TLS**来为上层的安全保驾护航，主要用到对称加密、非对称加密、证书等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。

##  网络增大：

1.增加结点   ———HUB（集线器）    ——安全  垃圾信息产生延时  地址  冲突

网络拓扑结构：

​    1.直线型—总线   中间设备中断，通讯中断，并且极其容易产生冲突，延迟太高

  环型

星型—轴辐型  中心到站点：

​      中间设备：1.性能强大      2.必须是第三方设备

网状：也称混合型（冗余最高，部署复杂，成本高）

使用最多为星型

最早出现的中间设备是第三方设备（hub-集线器工作在第一层，铜片负责导电，power负责加压）

1.安全问题

2.网络延迟高（处理垃圾信息需要时间造成网络延迟）

3.地址的问题（如果超过两台电脑，必须给他们一个名字，这个名字全球统一，格式统一）

​      这样的一个地址，也就是电脑的名字，称为（MAC地址）

​      MAC 由48位2进制组成

​     介质访问控制层位MAC地址   介质访问控制层全称MAC

​    前24是IEEE管理员指定的 统一规则

​    后24位是厂商指定

​    如何查看mac地址  ipconfig /all      ipconfig-all

4.冲突的问题

​     解决信号冲突的方式

​    CSMA/CD

载波侦听----------冲突检测--------多路访问

HUB（集线器）弊端：安全问题，垃圾信息过多产生延时，地址，冲突

地址唯一，格式统一

解决地址问题：MAC地址——由48位二进制组成  全球唯一，出场烧录  16进制标识

冲突解决问题：所有节点同时发送数据，导致电流在物理介质上相遇，抵消，消失

CSMA/CD—载波侦听多路访问/冲突检测 ——排队 ——不能完全解决冲突、增大延时、

2.传输距离延长             ———中继器（放大器）5倍  最多最加四个中继器

Rj45 100

Rj11

猫（modem，调制解调器）

将光信号转成数字信号，也就是电信号

传输速率：1000M/s

传输距离越远（1.电压下降 2.波形失真）

中继器工作物理层——提高电压

中继器最长延长距离500m

最早的延长距离方式使用中继器

## 要求： 

 -----网桥                     ----交换机（可以进行数据和电流之间的转换）

0、端口密度（24-48口）

1、无限传输距离

（集线器hub不能远距离传输，因为它只能加压，无法使波形恢复，交换机工作在二层，MAC地址也是在二层，交换机不仅可以加压，并且可以读取mac地址，读取发送信息，将信息转为二进制信号，         使得波形不失真，发出时，重新转化为电流）

2、完全没有冲突—所有节点可以同时收发自己的数据

​    （hub为什么会有冲突？因为hub工作在物理层，传输的是电信号，这样信号一定会冲突，而交换机工作在第二层，是介质访问控制层的设备，当电信号一进到交换机，交换机将电信号直接转化为二进制数据，存储进交换机内存中）

3、单播—一对一

​      （存储起来二进制数据找到自己想去的地方）

当一个数据进入到交换机时，先查看数据中的源MAC地址，之后将该MAC与进入接口的编号进行

映射记录到本地的MAC地址表中，再查看数据中的目标MAC，基于MAC地址表的记录仅转发到唯一的接口（单播）；若没有记录将洪泛该流量；

洪泛：除流量进入接口外的其他所有接口复制转出；

IPV4地址：32位二进制构成    点分十进制  192.168.1.1

IPV6地址：128位二进制构成    冒分十进制 

IPV4地址存在网络位和主机位，洪泛范围相同使用同一个网络位不同主机位，不同洪泛范围网络位不能相同

ARP—地址解析协议   通过对端的一种地址来获取对端的另一种地址

DNS—域名解析服务

MTU—最大传输单元     默认1500

端口         0—65535      1024-65535   动态端口号—随机标定客户端的进程

                  1—1023          注明端口  用于默认固定标记不同的服务
    
                 80      http   telnet23      ssh22     ftp21    

UDP： 用户数据报文协议 

非面向连接的奴可靠传输协议

仅完成传输的基本工作——分段、端口号

TCP：

传输控制协议

面向连接的可靠传输协议

在完成传输的基础工作之上，还会额外保障传输的可靠性

面向连接——通过3次握手建立端到端的虚链路

可靠传输——4种可靠传输机制——确认  重传  排序  流控（滑动窗口）

## 光纤

光纤里面是玻璃纤维，特别容易坏   传输距离大部分较远 2000

多模光纤：适合近距离（容易发生信号散发，衰减）

单模光纤：适合远距离（比较集中，发生较少衰减）

光纤传输的是光信号

## RJ—45双绞线

传输数字信号，被设备识别和读取（传输距离100）

568A（交叉线）绿白绿 橙白懒 蓝白橙 棕白棕

568B（直连线）橙白橙 绿白蓝 蓝白绿 棕白棕

相同属性用交叉，不同用直连

屏蔽双绞线

非屏蔽双绞线

## RJ—11

电话线

传输的是模拟信号

网速

RJ—45双绞线   一般民用达到  1000M/S      商用打打到10G/S    100G/S

## bit 比特

8bit=1字节    1024字节 b     1024b= B          1000M=1G

# 速率公式

（带宽/8）*85%

二进制：

192.168.1.1

128，  64，  32，  16，  8，  4，  2，  1

## 回顾：

大—》无限距离、冲突、单播（二层单播）—》（网桥）交换机—》MAC地址—》洪泛地址—》路由器—》IP地址—》ARP—》广播—》广播域（洪泛域）—》网关—》DNS

IP地址  子网掩码 —》同一广播域内的终端来通讯

网关地址—访问其他广播域

域名—》DNS

# 名词注解：

DNS：域名解析服务  通过域名查找对应的IP地址

MTU：最大传输单元   4层分段时，每一段的最大容量

OSI：开放式系统互联参考模型——7层模型     ISO

TCP/IP协议栈道：5（4）层模型

ARP：地址解析协议——通过对端一种地址来获取另一种

正向ARP——已知对端的IP地址，通过广播来获取对端的MAC地址

反向ARP——已知本端的MAC地址，获取本端的IP地址

无故ARP——在设备刚使用IP地址或使用过程中，向外进行正向ARP请求，但请求的地址为本地的IP地址；——用于地址冲突检测

icmp

ping检测主机是否存活

双工：全双工    半双工

封装：数据从高层向低层加工的过程—过程中数据包不断变大

解封装：数据读取和识别的过程，与封装相反

PDU：协议数据单元—对各层数据的单位称呼

应用层              数据报文

传输层               段

网络层                包

数据链路层          帧

物理层                  比特流

IPV4地址：

32位二进制构成，点分十进制标识

192.168.1.1

存在ABCDE分类

其中ABC为单播地址——只有单播地址既可以作为源IP地址也可以作为目标IP地址（配IP的时候用单播）

D类为组播地址—只能作为目标IP地址（必须要有环境，部署环境难）

E类为保留地址

基于IP地址的第一个8位进行分类：

A1—126

B128—191

C192—233

D224—269

E240—255

另外只有单播地址中存在网络位（标识对应广播域）+主机位概念，故只有单播地存在子网掩码

ABC三类的区别：
A   默认的子网掩码  255.0.0.0

B                                255.255.0.0

C                                255.255.255.0

特殊地址：

1.    **127 - -环回地址（虚拟）   127.0.0.1（测试网络能否接通）**

2.    255.255.255.255  受限广播地址

3.    0.0.0.0    1）缺省 -所有地址     2）无效 --没有地址

4.    **在每段地址中主机位全0**

   **192.168.1.0    255.255.255.0  不是一个单播地址，不能配置给设备作为IP；**

   网络号—代表该网段

   192.268.1*255.255.255.0=192.168.1.0 255.255.255.0=192.168.0/24（简写） 

5.   **在每段地址中主机位全1  不是一个单播地址，不能配置给设备作为IP；**

   直接广播地址

   192.168.1. 11111111/24 = 192.168.1.255/24

6. 169.254.0.0/16     本地链路地址，自动私有地址    终端设备在自动获取IP地址失败后，本地自动分配的IP地址，网络位固定，主机位随机

一、VLSM 可变长子网掩码   子网划分

通过延长子网掩码的长度，从主机位借位到网络位，来实现将一个网络号切分为多个，用于标记多个广播域，但每个广播域范围将缩小；

192.168.1.0/24   1—254

128  64  32  16  8  4  2  1

110000001010100000000001 00000000  192.168.1.0

111111111111111111111111 00000000  255.255.255.0

二、CIDR -无类域间路由

取相同位，去不同位

# VRP（versatile routing platform通用路由平台）基础及操作

通用路由平台VRP是华为公司数据通信产品的通用操作系统平台，他以IP业务为核心采用组件化的体系结构，在实现丰富功能特性的同时提供基于应用的可裁剪和可扩展的功能。

<Huawei> 用户模式   查看参数

<Huawei>  system-view

Enter system view, return user view with Ctrl+Z

[Huawei]  系统模式  管理设备

[Huawei - ???]    各种专用配置模式， 仅为某种配置进入

Quit  一层一层退

帮助系统

1）？ 查看该模式或该单词后可以进入的命令及注解

2）Tab健  自动补全一个单词