第一天(HCIA复习)
计算机是如何将抽象语言转换成电信号?
抽象语言 --- 编码
编码 ---- 二进制
二进制 ---- 电信号
处理电信号
OSI/RM --- 开放式系统互联参考模型 --- ISO --- 国际标准化组织 --- 1979年
OSI参考模型的核心思想:分层 --- 上层协议在下层协议提供服务的基础上再提供增值服务。
应用层:提供各种应用服务人机交互的接口,可以将抽象语言转换为编码
表示层 :将编码转换为二进制
会话层 :维持网络应用和网络服务器之间的会话连接
传输层:实现端到端的传输 ---- 应用到应用之间的传输 ---- 端口号(传输层的地址) --- 区分和标定不同的应用 ---- 16位二进制构成 --- 0 - 65535(0一般不作为传输层的端口使用)1 - 65535;其中1 - 1023称为知名端口号,用来标定已知的服务。 ----- SPORT,DPORT
网络层 :实现主机间的逻辑寻址 --- 通过IP地址(逻辑地址 --- 本身可以发生变化的地址,因为IP地址本身就是为了区分和标定不同的广播域,所以,当设备处于不同的广播域中时将使用不同的IP地址进行标 定)--- SIP,DIP
获取对方IP地址的方法:
1,直接知道对方的IP地址
2,通过域名获取对方的IP地址
3,通过APP或应用程序访问服务器
4,通过广播获取
数据链路层
控制物理硬件 --- 将二进制转换为电信号 --- MAC地址 --- 所有芯片出厂时厂商烧录的串号(物理地址) --- 48位二进制构成 --- 1,全球唯一;2,格式统一 ---- SMAC,DMAC --- 实现主机间的物理寻址
获取目标MAC地址的方法:
ARP协议 ---- 地址解析协议 ---- 通过一种地址获取另外一种地址
ARP分类:
1、正向ARP:已知目标IP地址,获取目标MAC地址
工作过程:首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均会收到这个请求,设备收到后,先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表中。然后,再看请求的IP地址,如果请求的不是自己的IP地址,则将直接丢弃数据包。如果请求的是自己的IP地址,则进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表,若有记录,则按照记录中的MAC地址添加;若不存在记录,则再发ARP请求获取。
2、反向ARP:已知目标MAC地址,获取对方IP地址。
3、免费ARP:利用正向ARP的工作原理,请求自己的IP地址。
1,自我介绍;2,检测地址冲突
物理层:处理和传递电信号
TCP/IP模型 --- TCP/IP协议簇
没有使用OSI参考模型的原因:
1,分的太细
2,分配不均衡
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
PDU --- 协议数据单元
L1PDU
L2PDU
。。。
L7PDU
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 --- 比特流
封装和解封装:
我们一般把数据从应用层开始到数据链路层的加工过程称为封装,反过程称为解封装。
封装 --- 将每一层最重要的数据添加到原始数据当中,来实现这一层的功能。
应用层 --- 应用需要进行封装,但是,封装方式取决于不同的应用
传输层 --- 端口号 --- TCP UDP
传输层 --- 端口号 --- TCP UDP
数据链路层 --- MAC地址 --- 以太网协议
物理层
TCP/IP模型和OSI模型的区别:TCP/IP模型支持跨层封装
TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯。
跨层封装主要存在两种形式:
- 跨四层封装 --- OSPF
2,跨三,四层封装--一般出现在直连的交换设备之间 --- STP
协议号:由8位二进制构成 --- 0 - 255 ---- 可以用来标定跨层封装 的上层协议
TCP协议号 --- 6
UDP协议号 --- 17
OSPF ---- 对应的协议号为 --- 89
MTU --- 最大传输单元
SOF --- 帧首定界符
SSAP --- 知名数据帧源上层协议类型
Control --- 可以实现数据的分片和重组。
1,电脑通过物理网线接入校园网中
2,电脑运行DHCP协议,从本地的DHCP服务器获取一个IP地址
1)电脑作为DHCP客户端,会先发送一个DHCP请求报文 --- DHCP-Discover包
传输层:SP:68 DP:67
网络层:SIP:0.0.0.0 DIP:255.255.255.255
数据链路层:SM:自己MAC DMAC:全F
数据包先通过传输介质,来到交换机上。交换机收到数据包先关注数据帧中的源MAC地址,将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后,再看目标MAC地址,因为目标MAC地址是广播地址,所以,交换机将执行泛洪动作,将该数据包发于所有和自己链接的设备(发送设备除外)
因为路由器和交换机连接,路由器将收到该广播帧。先二层MAC地址,因为是广播帧,所以,将解二层封装看三层;因为三层的目标IP地址是255.255.255.255,所以,路由器将解三层封装,根据三层封装中的协议号(17)判定将该数据交给UDP模块进行处理。UDP模块基于目标端口号67判定此数据寻找的是DHCP服务,将交于DHCP服务进行后续处理。则此时DHCP服务器收到了DHCP客户端的请求。
2)DHCP服务器将响应DHCP客户端的请求,回复DHCP-offer包。 ------ 单播/广播
这个包中将携带可分配网段中的一个可用IP地址(图中可分配网段为68.80.2.0/24,所携带的可用IP地址为68.80.2.101)。其中还会包含网关68.80.2.1信息和DNS服务器信息68.87.71.226
3)DHCP客户端进行反选,回复DHCP-Request包 --- 请求的是DHCP-offer中的IP等信息。 --- 广播包(可能收到多个DHCP-OFFER,通过广播包的形式,一方面告诉请求IP的DHCP服务器,需要获取他的IP地址;另一方面,告诉广播域中其他的DHCP服务器(如果有)自己所请求的IP地址并不是他们的,可以将地址进行释放)
4)DHCP服务器将发送DHCP-ACK进行最终的确认。 --- 单播/广播
3,电脑此时已经具备访问谷歌服务器的基本网络条件,则将再浏览器中输入www.google.com的URL
4,因为输入的是域名信息,但是访问服务器需要IP地址信息,所以,电脑将触发生成一个DNS请求。
DNS协议请求查找的方法:
1,递归查找
电脑向本地DNS服务器发送查找请求
2,迭代查找
本地DNS服务器发送的查找请求
传输层:UDP DP : 53
网络层:SIP:68.85.2.101 DIP:68.87.71.226
数据链路层:SM:自己MAC 目标MAC:???
5,为了获取网关的MAC地址,电脑需要先以网关IP:68.85.2.1作为请求IP,发送一个ARP请求包。
源IP:68.85.2.101 目标IP:68.85.2.1
源MAC:自己的MAC 目标MAC:全F
工作过程
首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均会收到这个请求,设备收到后,先将数据包数据包中的源IP和源MAC的对应关系记录在自己本地的ARP缓存表中。然后,再看请求的IP地址,如果请求的不是自己的IP地址,则将直接丢弃数据包。如果请求的是自己的IP地址,则进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表,若有记录,则按照记录中的MAC地址添加;若不存在记录,则再发ARP请求获取,通过ARP请求,电脑将获得网关MAC地址
6,则DNS请求包将正常封装
传输层:UDP DP :53
网络层:SIP:68.85.2.101 DIP:68.87.71.226
数据链路层:SM:自己MAC 目标MAC:网关的MAC
7,网关收到电脑发送的DNS请求的数据报,先看MAC地址,目标MAC是自己的MAC,则将解二层封装,看三层。基于三层的目标IP地址去查看本地的路由表。如果存在可以匹配上的路由条目,则将按照路由条目的指示来进行转发。如果不存在,则将直接丢弃该数据报
8,通过路由器的转发,该请求报将来到本地的DNS服务器上。如果本地的DNS服务器的缓存中存在该域名对应的IP地址,则将直接返回给电脑。如果没有,则将向DNS根服务器发起迭代查找请求,最终获取到该域名对应的IP地址,返回给电脑。(迭代查找时使用的是TCP的53号端口)
9,电脑将通过DNS协议获得www.google.com所对应的IP地址信息。之后,将触发本地电脑到目标服务器的HTTP关系的建立。
因为HTTP协议是基于TCP协议来进行工作的,所以,需要先完成电脑和目标服务器之间的TCP会话连接。(三次握手)
当TCP会话建立之后,客户端(电脑)和服务器将建立双向的会话通道,将可以相互发送信息。
10,客户端 ---- 服务器
发送Http请求 ---- 获取网页信息 ---- GET
11,服务器 ---- 客户端
返回网页信息(200OK) ---- 至此,小明的电脑上将获取到谷歌web服务器的页面信息。
第二天(网络类型及协议)
网络类型
根据数据链路层所使用的协议及规则来进行划分
分类
P2P网络 --- 点到点网络
MA网络 --- 多点接入网络
MA网络分类
1、BMA 广播型多点接入网络
2、NBMA 非广播型多点接以太网协议的特点 --- 需要通过MAC地址对设备进行区分和标定。
根据数据链路层协议来对以上两种网络类型进行分析
数据链路层协议 --- 以太网协议
以太网协议的特点 --- 需要通过MAC地址对设备进行区分和标定。
以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的
二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进 行二层通信,所以,以太网属于BMA网络
封装数据帧是,需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有)
为什么以太网在封装的时候要加MAC地址和目标MAC地址,而MAC地址和目标MAC地址在这里起到的作用?
原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 --- (以太网可以组建多节点的网络)所以,以太网属于MA网络。因为以太网是支持广播的,所以,以太网应该属于BMA网络。
什么时候不需要MAC地址的区分,并可以进行正常的通讯?
当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。(不需要靠MAC地址进行主机的区分)
两种不同网络类型所使用的不同传输介质
1、点到点网络中的传输介质
串线(VGA线)
串线的两个标准:
1、传输速率:T1:1.544Mbps(北美)
2、传输速率:E1:2.048Mbps(欧洲)
2、以太网中的传输介质
同轴电缆,RJ-45双绞线 --- 数字信号
RJ - 11电话线 --- 模拟信号
光纤 --- 光信号
与以太网相比,为什么以太网可以将数据传输速率提升这么高?
以太网核心技术 --- 频分技术
频分技术:一根铜丝上可以同时发送不同频段的信号,而互不干扰。实现按数据的并行发送。
针对点到点网络设计出的二层协议
1、HDLC(高级数据链路控制协议)
一种专门应用在串线链路中的协议
分类:
满足标准的HDLC:ISO组织在SDLC的基础上优化得来的。
非标的HDLC:各大厂商在标准的HDLC的基础上再进行优化发展而来的。(不同厂商的HDLC和标准的HDLC之间均不兼容)
配置命令
[r1]display interface Serial 4/0/0 --- 查看接口的二层特征
[r2-Serial4/0/0]link-protocol hdlc --- 修改点到点网络二层封装类型
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N] :y
HDLC从数据包内容来看,字段较少,可以完成的事情较少,仅完成了二层介质访问控制的工作。
2、PPP(点到点协议)
应用在串线链路的协议
PPP协议的特点
1,因为PPP协议具有相同的标准,所以,其兼容性较强。同时也体现在,其可以支持任何一种支持全双工的串线之中。
单双工: