HCIA基础
1. 网络基础的发展与应用
”四层车间“
-
应用层(Application Layer):
-
应用层是 OSI 模型中的最顶层,为用户提供网络服务和应用。
-
为用户提供直接的网络服务,包括文件传输、电子邮件、远程登录等。
-
提供了应用程序接口(API)和通信服务的协议,如HTTP、FTP、SMTP等。
-
-
表示层(Presentation Layer):
-
表示层负责处理数据的表示和转换,确保两个通信系统能够相互理解。
-
对数据进行加密、压缩、格式转换等处理,以确保数据的安全传输和正确解释。
-
提供了一种独立于数据表示的方式,使不同系统间能够共享信息。
-
-
介质访问层(Data Link Layer):
-
介质访问层负责将数据帧从一个物理网络节点传输到另一个物理网络节点。
-
管理物理层的访问,并提供错误检测和纠正功能。
-
包括逻辑链路控制(LLC)子层和介质访问控制(MAC)子层。
-
-
物理层(Physical Layer):
-
物理层是 OSI 模型中的最底层,负责实际的物理传输介质,如电缆、光纤等。
-
定义了电信号的传输方式、电压级别、连接器类型等。
-
提供了比特流的传输,负责将数字数据转换为物理信号进行传输。
-
人类最早网络
对等网:两台PC使用“四层车间”进行交互,本质是对“四层车间”的扩大。
常见网线
RJ-45 双绞线 现在网线最长100m。
RJ-45(Registered Jack 45)是一种常见的网络连接器标准,用于连接计算机网络设备,如计算机、路由器、交换机、网络摄像头等。RJ-45连接器通常用于双绞线(Twisted Pair)电缆上,这种电缆也被称为RJ-45双绞线。
特点和信息:
-
连接器类型: RJ-45连接器通常是一个八针、八位置(8P8C)的连接器。这意味着连接器上有8个金属触点,它们被安排在四对(双绞线中的四对)位置上。
-
双绞线电缆: RJ-45连接器常用于双绞线电缆上。双绞线是一种电缆,其中两根导线成对绞合在一起,这有助于减小电磁干扰,提高数据传输的稳定性。
-
配线顺序: 在RJ-45连接器上,通常使用TIA/EIA-568标准定义的配线顺序。这个标准规定了每个触点与双绞线中的哪些导线相连接,确保连接的设备能够正确地进行通信。
-
用途: RJ-45双绞线广泛用于以太网(Ethernet)网络中。它是连接计算机到局域网(LAN)或广域网(WAN)的常见方式。
-
适用于不同类别的电缆: RJ-45连接器可以用于不同类别的双绞线电缆,例如Cat5e、Cat6、Cat6a等。不同类别的电缆支持不同的数据传输速率和频率。
-
组装: RJ-45连接器通常是模块化的,可以通过组装和压接的方式连接到双绞线电缆上。
总体而言,RJ-45双绞线是建立许多计算机网络连接的常用标准,它提供了可靠的物理连接,支持高速数据传输。
缺点:
尽管RJ-45双绞线是一种广泛使用的网络连接标准,但也存在一些缺点:
-
受限距离: 双绞线的传输距离相对较短,特别是对于高速网络。在一些应用中,可能需要使用其他传输介质(如光纤)来覆盖更长的距离。
-
电磁干扰: 尽管双绞线设计旨在减小电磁干扰,但在高电磁干扰环境中,仍然可能受到一定程度的影响。这可以通过采取屏蔽双绞线(STP)或者选择更高类别的无屏蔽双绞线(UTP)来缓解。
-
连接限制: RJ-45连接器的设计需要准确的配线顺序和正确的压接,否则可能导致连接问题。这可能需要专业的安装人员或者使用预组装的连接器和电缆。
-
速率和频率限制: 不同类别的RJ-45双绞线支持不同的数据传输速率和频率。对于一些高速网络需求,可能需要选择更高类别的双绞线,这可能导致成本增加。
-
物理弯曲限制: 双绞线对弯曲和折叠的敏感性较高,不宜在过于弯曲或压迫的情况下使用。这可能会对布线和安装造成一些限制。
-
安全性问题: 由于信号传输通过电缆中的电磁波,理论上可能受到窃听或截获。在一些安全要求较高的环境中,可能需要采用加密或其他安全手段。
解决电信号变弱
中继器:在物理层面对电流加压,实现传输距离增长(能实现短距离的传输距离增长),可理解为简单的放大器,但是只能对电流加压。
短处如下:
-
信号衰减: 每个中继器都会引入一定程度的信号衰减。随着中继器数量的增加,信号会逐渐减弱,最终可能导致无法正确接收。
-
噪音引入: 中继器不仅会放大信号,还可能放大噪音。随着中继器数量的增加,噪音也会累积,影响信号质量。
-
时延增加: 每个中继器都会引入一定的传输时延。随着中继器数量的增加,整体的传输时延也会增加。
-
成本和复杂性: 每个中继器都需要一定的成本,并且管理和维护大量中继器可能变得复杂且昂贵。
现代信号传输距离增长方法
直线型拓扑(总线型拓扑)
直线型拓扑,也称为总线型拓扑,是一种网络布局结构,其中所有设备都连接到一条中央通信线或“总线”。设备通过该总线进行通信,而总线两端通常连接有终端电阻。
特点:
-
单一通信线: 所有设备共享同一条通信线,这是连接设备的主要路径。
-
共享传输媒体: 设备通过总线共享传输媒体,相互竞争使用它进行通信。
-
终端电阻: 通信总线的两端通常连接有终端电阻,以减少信号反射。
优点:
-
简单易实施: 总线型拓扑相对简单,易于实施和维护。
-
成本较低: 由于只需要一条主要通信线,总线型拓扑的成本较低。
-
适用于小型网络: 在小型网络中,总线型拓扑可能是一种经济有效的选择。
缺点:
-
性能受限: 总线型拓扑的性能受到通信线带宽的限制,可能会在大量设备同时通信时导致性能下降。
-
单点故障: 整个网络的正常运行取决于总线的完好性,一旦总线出现问题,整个网络可能受影响。
-
隐私和安全: 因为所有设备共享同一通信线,可能存在隐私和安全方面的问题,例如窃听。
环形拓扑
环形拓扑是一种网络布局结构,其中每个设备都与其相邻的两个设备直接连接,形成一个封闭的环。数据通过环形路径在网络中传输。
特点:
-
设备连接: 每个设备与其相邻的两个设备直接相连,形成一个封闭的环路。
-
数据传输: 数据通过环形路径传输,沿着环路循环传递,直到达到目标设备。
-
不需要集中控制: 环形拓扑不需要集中的控制设备,每个设备在环中等效。
优点:
-
均衡负载: 数据传输在整个环路中平均分布,有助于均衡负载。
-
相对简单: 环形拓扑相对于其他复杂的拓扑结构来说比较简单,易于实施和维护。
-
适用于小型网络: 在小型网络中,环形拓扑可能是一种经济有效的选择。
缺点:
-
单点故障: 如果环中的某个设备出现故障,可能导致整个环形拓扑的中断。
-
性能受限: 数据传输的速度受到环路上最慢链路的限制。
-
扩展性有限: 向环形拓扑中添加新设备可能会更加复杂,因为需要重新调整连接。
树状拓扑
树状拓扑是一种网络布局结构,其形状类似于树的结构,包括一个根节点和多个分支。在树状拓扑中,每个节点(除了根节点外)都与一个父节点和零个或多个子节点直接连接。
特点:
-
层次结构: 树状拓扑具有层次结构,根节点位于最上层,分支形成层次关系。
-
单一路径: 从根节点到每个节点都有唯一的路径,数据通过这些路径传输。
-
层次性传输: 数据通过层次结构的路径传输,从而形成一种层次性的传输方式。
优点:
-
容错性: 树状拓扑中的故障通常只会影响到出现故障的那个分支,其他分支仍然可以正常工作,提高了容错性。
-
易于管理: 树状拓扑相对简单,易于管理和维护。
-
适用于中型网络: 在中型规模的网络中,树状拓扑通常具有较好的性能和扩展性。
-
延迟减低
-
相对安全:只需经过必要的节点
缺点:
-
单点故障: 如果根节点出现故障,整个树状拓扑可能会受到影响。
-
性能受限: 数据传输的速度受到路径上最慢链路的限制。
-
扩展性有限: 树状拓扑的扩展性有一定限制,特别是当网络规模非常大时。
波环型(全网状)拓扑
波环型拓扑,也称为全网状拓扑,是一种网络布局结构,其中每个设备都直接连接到所有其他设备,形成一个完全连通的网络。在这种拓扑结构中,任意两个设备之间都有直接的通信路径,形成一个高度分散的网络。以下是波环型(全网状)拓扑的一些特点、优点和缺点:
特点:
-
完全连通: 每个设备都直接连接到所有其他设备,实现了全网状的完全连通性。
-
多条通信路径: 任意两个设备之间存在多条不同的通信路径。
-
分散性: 网络中的连接分散,没有中心节点,形成一种分散式结构。
优点:
-
高度连通: 由于每个设备都与所有其他设备直接相连,实现了高度的连通性。
-
容错性: 在某个设备或连接出现故障时,仍然存在其他路径进行通信,提高了容错性。
-
适用于小规模网络: 全网状拓扑适用于相对较小规模的网络,可以提供高度灵活性和通信效率。
缺点:
-
成本高昂: 连接每个设备到所有其他设备可能导致较高的硬件成本和复杂性。
-
管理困难: 随着网络规模的增加,管理和维护全网状拓扑变得更加困难。
-
性能下降: 随着设备数量的增加,网络中的通信量和冲突可能导致性能下降。
星型结构(当代常见结构)
星型拓扑是一种网络布局结构,其中所有设备都直接连接到一个中心节点(称为集线器或交换机)。通信都通过这个中心节点进行,而不是设备之间直接通信。
特点:
-
中心节点: 所有设备都连接到一个中心节点,形成一个星形结构,因此对中心节点强度要求极高。
-
集中式通信: 通信通过中心节点进行,设备之间直接通信需要经过中心节点传递。
-
简单结构: 星型拓扑结构相对简单,易于实施和维护。
优点:
-
易于安装和管理: 星型拓扑易于安装和管理,添加或移除设备相对简单。
-
单点故障: 单个设备出现故障不会影响其他设备的通信,提高了容错性。
-
适用于小型网络: 在小型网络中,星型拓扑通常是一种经济有效且实用的选择。
缺点:
-
中心节点故障: 如果中心节点出现故障,整个网络可能无法正常通信。
-
性能瓶颈: 中心节点成为通信的瓶颈,特别是在大量设备同时通信时。
-
依赖中心节点: 所有设备之间的通信都依赖于中心节点,如果中心节点受损,整个网络受到影响。
节点增加
HUB集线器(已淘汰),现在常用 拓展坞
HUB(集线器)是一种用于构建星型拓扑结构的网络设备,它充当星型拓扑的中心节点。集线器主要用于局域网(LAN)中,将多个设备连接到一个中心位置,以便它们可以进行通信。
特点和功能:
-
物理连接: HUB具有多个物理端口,每个端口都用于连接到网络中的一个设备。这些设备可以是计算机、打印机、服务器等网络设备。
-
信号放大: HUB的作用之一是将从一个端口输入的信号放大并传递到其他所有端口,确保连接到HUB的所有设备都能够接收到传输的信号。
-
广播通信: 当一个设备通过HUB发送数据时,HUB将该数据广播到所有其他连接的设备。这是因为HUB不具备智能判断目标设备,而是简单地广播数据给所有设备。
-
共享传输介质: HUB通过共享传输介质(通常是电缆)来连接所有设备。这意味着所有设备共享同一传输媒体,可能导致冲突和性能问题。
-
简单结构: HUB是一种相对简单的设备,没有处理数据的智能功能。它只是将输入的数据广播到所有连接的设备。
缺点:
-
碰撞域:
-
集线器是一个共享媒体的设备,所有连接到它的设备都在同一个碰撞域内。当两个设备同时发送数据时,会发生碰撞,导致数据包损坏,需要重新发送。
-
-
低带宽效率:
-
由于碰撞域的存在,带宽的利用效率相对较低。碰撞会导致数据包的重传,浪费网络资源,特别是在网络负载较高的情况下。
-
-
广播特性:
-
集线器是一个广播设备,它将接收到的数据包广播到所有连接的端口。这意味着每个设备都会接收到所有的数据包,而不仅仅是目标设备。这增加了网络的冗余和风险。
-
-
安全性差:
-
由于广播特性,集线器缺乏对数据的隔离和安全性。任何连接到集线器的设备都可以监听到传输在网络上的所有数据,容易受到嗅探攻击。
-
-
不支持分割冲突域:
-
集线器无法将网络分割为多个冲突域,因此整个网络受到碰撞域的限制。这在大型网络中会导致性能和可靠性问题。
-
-
不具备智能路由功能:
-
集线器仅仅是将数据包从一个端口广播到所有其他端口,不具备智能路由的功能。它不了解网络上各个设备的地址,而是简单地将数据包传输给所有连接的设备。
-
-
限制网络规模:
-
集线器的性能和可靠性随着网络规模的增加而受到限制。在大型网络中,集线器可能无法提供足够的带宽和性能,导致网络拥塞和性能下降。
-
-
通俗讲,安全 延时 地址 冲突
由于这些缺点,集线器在现代网络中通常被交换机取代,因为交换机具有更好的性能、安全性和智能路由功能
最严重问题:地址
解决方法:
-
地址:
-
地址必须唯一,即格式相同
-
MAC地址 48位二进制构成,以16进制显示,在网卡上,全球唯一。
-
查看本机地址:ipconfig(win11在管理员下)
-
-
冲突:
CSMA/CD 载波侦听多路访问/冲突检测机制,即排队。
工作原理:
-
监听,发现有信息传播,停止自身发送,排队,准备进入下一阶段
-
前一个信息发动完成,监听完毕,立即发送
-
信息相撞,彼此发送一个阈值(随机),有大小区分,达到阈值时发送信息
-
虽然解决了一定的冲突,但如此一来大大增加延迟
-
解决冲突与安全
新的要求
-
无限的传输距离
-
没有冲突,即所有节点均可同时发送信息
-
形成单播,即一对一的进行数据传递
解决设备
网桥与交换机
区别:
-
工作层次:
-
网桥: 操作在数据链路层(第二层)工作,主要关注MAC地址。
-
交换机: 也操作在数据链路层,但通常是更高级的交换机在网络层(第三层)具有路由功能。
-
-
决策方式:
-
网桥: 基于MAC地址进行决策,根据目标设备的MAC地址来判断是否转发数据帧。
-
交换机: 除了可以基于MAC地址进行决策外,还可以进行基于IP地址的决策,因为一些高级交换机具备路由功能。
-
-
端口数和规模:
-
网桥: 通常有较少的端口,适用于较小规模的网络。
-
交换机: 可以拥有更多的端口,并且适用于大规模网络,因为它们支持更多的并行连接。
-
-
转发方式:
-
网桥: 使用透明学习和过滤的方式,学习网络中的设备MAC地址,只转发到目标设备。
-
交换机: 除了透明学习和过滤,还可以进行基于IP地址的路由决策,支持更复杂的网络结构。
-
-
广播处理:
-
网桥: 在同一广播域内,广播会被传递到所有连接的端口。
-
交换机: 通常会隔离广播域,以减少网络中的广播风暴。
-
-
性能:
-
网桥: 通常相对较简单,性能较低,适用于较小规模的网络。
-
交换机: 可以是较高性能的设备,适用于大规模网络,并提供更快的数据转发速度。
-
总体而言,交换机是网桥的一种高级形式,具备更多的功能和更好的性能。在现代网络中,交换机通常取代了网桥,因为它们能够更好地满足大规模网络的需求。
交换机工作:
-
工作在介质访问层(二层,从下往上数)
-
能识别MAC地址,可对信息进行再次读写,即发送机发送的是一个 “新的” 信息
-
没有冲突,即转换电流,并储存二级制数据,
-
形成单播,运用储存转发原理,即储存一批转发一批
-
单位:文件用字节,8位二进制等于1bp,
-
网速速率公式:约等于 (带宽/8)*85%
交换机工作原理
首先
-
数据帧进入交换机
-
查看数据原MAC地址 ,并记录,即将数据接口与MAC地址映射到本地MAC地址表中
-
判断
存在MAC地址接口记录
-
查看MAC地址,根据目标MAC地址查询本地MAC地址表,找到记录,按接口发送(单播)
没有MAC地址接口记录
-
泛洪该数据(被迫,与之对应的广播是主动)
-
泛洪:除了进入的接口以外转发给所有其他接口,范围越大,影响地人越多,网络延时越大
-
MAC地址表地老化时间:300s刷新,即映射地接口在300s内没有被引用,那么该接口就会被刷新
解决延时
解决设备:路由器
路由器:绑定IP地址,并且衍生出一个新的车间--网络层
开发公司:思科
IP :互联网协议 --- 使用IP地址(逻辑地址,临时使用,是在某个区域内使用的地址)
注:路由器的每一个接口都是泛洪范围的边境,对泛洪区域进行编号(IP)区分
工作原理
-
PC端在访问其他设备时,会先基于目标IP地址判断对端设备是否与自己在同一个广播域
-
在
-
通过ARP广播获取MAC后单播通讯即可
-
-
不在
-
封装目标MAC地址为本地网关MAC地址,将数据发送至路由器,有路由器转发
-
-
具体过程
-
源PC打包(源IP、源MAC、目标IP、目标MAC、网关)
-
通过ARP协议找网关MAC地址
-
域源网关发送上述包,但是MAC地址变成源网关MAC
-
判断广播
-
发送到满足条件的网关
-
该网关查看MAC地址表判断是单播还是泛洪
-
发送包,找到
-
网关
-
用于配置IP地址
-
该网关在其子级广播域内
-
一旦配置好之后该网关的地址就会映射到路由表里面
网关详解:
网关(Gateway)是连接两个不同网络或通信系统的设备或软件。它充当了网络之间的中转站,负责将数据从一个网络传递到另一个网络,实现不同网络之间的通信。网关在互联网和局域网之间、不同协议之间等场景中发挥重要作用。
-
连接不同网络:
-
网关主要用于连接不同类型或不同协议的网络,使它们能够相互通信。例如,连接局域网和互联网,或连接两个使用不同协议的网络。
-
-
协议转换:
-
网关能够理解和转换不同网络之间使用的协议。它可以将一个网络上的数据包从一种协议转换为另一种协议,确保数据能够在不同网络之间正确传递。
-
-
地址转换:
-
网关还可以执行地址转换,将一个网络上的设备的地址映射为另一个网络上的设备的地址。这在连接不同类型的网络或进行网络地址转换(NAT)时非常常见。
-
-
数据包过滤和安全性:
-
网关可以执行数据包过滤,控制哪些数据包被允许通过,哪些被拒绝。这有助于提高网络的安全性,阻止不良流量和潜在的攻击。
-
-
路由功能:
-
在一些情况下,网关可能具有路由功能,能够根据网络地址的信息选择最佳路径来传递数据。这在连接多个网络时非常有用。
-
-
访问外部网络:
-
对于局域网中的设备,网关提供了连接到外部网络(如互联网)的通道。它充当了内部网络与外部网络之间的入口点。
-
-
协议翻译和适配:
-
网关有时也用于协议翻译,使不同协议之间的通信成为可能。它能够适应不同协议的通信规则,使得不同类型的网络能够互通。
-
-
业务应用支持:
-
在企业网络中,网关还可能提供业务应用的支持,充当连接不同业务系统的桥梁,确保各种业务应用能够正常运行。
-
总体而言,网关是在不同网络之间进行数据传递和协议转换的关键设备,它在网络通信的可靠性、安全性和灵活性方面发挥着重要作用。
路由表
写的广播域所在网段与路由器接口一一对应的关系
IPV4地址
-
32位二进制组成,
-
存在网络位和主机位的区分,网段表示不同的广播域
-
网络位用于标识所在范围,即所在广播域
-
选用点分10进制表示,32位二进制八位一分,如 192.168.112.133
怎么区分网络位、主机位
运用子网掩码。
子网掩码
-
通过连续的1和连续的0构成
-
连续的1所在位置为网络位
-
连续的0所在位置为主机位
ARP协议:地址解析协议,通过一个地址找到另一个地址(找MAC地址),作用在泛洪范围内,以广播域形式发送ARP请求包。
ARP过程:
-
打包原IP,原MAC,目标MAC, 发出
-
其中目标MAC:全F,即48位全为1,用广播发送,主动式
-
广播:除我以外其他人全部发送,一般广播域指泛洪区域。
-
广播域:泛洪区域,同一个广播域里不会放太多节点(设备),主要看主机位范围。不能满,
-
ping命令:在ping之前通过ARP协议获取MAC地址(给IP,找MAC),也叫ARP正向进行,而反向进行是给MAC找IP;之后再ping,再ping属于单播
-
ARP缓存表老化时间:180s
-
免费ARP:又叫无故ARP,即源IP,源MAC都是本身。主机启动时,发送一个免费ARP,请求自己的IP地址和MAC地址。用于验证IP是否冲突和更换物理网卡
ABCDE五类地址
-
ABC为单播地址
-
可以当做源IP使用
-
可以当目标IP使用
-
每一个单播地址都标识一个唯一的节点
-
只有单播地址可以作为源IP
-
-
D为组播地址
-
只能作为目标IP使用
-
-
E为保留地址
-
........
-
研究不到
-
ABCDE地址区分
-
A类
-
1-126 前8位位网络位
-
-
B类
-
128-191 前16位为网络位
-
-
C类
-
192-223 前24位为网络位
-
-
D类
-
224-239 不分网络位和主机位
-
-
E类
-
240-255
-
分类原因:IPV4作者愿意(推测)
特殊地址
-
127 环回地址 127.0.0.1-127.255.255.255
-
使用:
-
先ping自己,能到自己,不通是自己问题。
-
ping回环地址能通,软件没问题,不通,软件出问题。
-
不通,硬件问题
-
-
再ping网关。
-
-
受限广播地址:255.255.255.255
-
不知道IP,不知道MAC也要找到对方时使用
-
受到路由器限制,不能出广播域,出了等于找全世界
-
-
主机位全0
-
不是单播地址,不能被设置位IP地址,代表一个网段,或者说一个网络号
-
简单来说就是一个整体称谓,划下一个范围
-
主机位简单表示:0/24,表示前24为全为网络位,最后8位为主机位
-
-
主机位全1
-
主机位简单表示:255/24
-
不是单播地址,不能被设置为IP地址
-
又叫直接广播地址:路由器默认关闭,避免广播轰炸
-
-
0.0.0.0
-
代表没有地址
-
代表所有地址
-
-
169.254.0.0/16
-
本地链路地址
-
自动私有地址 例如校园网到期无法上网,相当于被踢出广播域,没有了IP,但是主机又需要IP识别,此时自动私有地址补上
-
相关协议:DHCP
-
VLSM
注释:可变长子网掩码,即子网划分
将主机位数(网段)对半拆,划分2个,则借1个,因为2的1次方等于2,以此类推可借多个。
等分四个网段,并写出每个子网的可用主机范围: IP:172.16.0.0/15 其中"/15"表示子网掩码中前15位是网络位,剩余的位数是主机位。 在CIDR表示法中,子网掩码的长度(/15)指的是 从左往右数 的位数。 CIDR表示法中,子网掩码的长度是指网络位的位数。例如,/15 表示前面 15 位是网络位,后面的位是主机位。 掩码:255.254.0.0 11111111 1111111 0 0 0000000 00000000 IP展开: 10101100 0001000 0 0 0000000 00000000 划分: 10101100 0001000 0 0 0000000 00000000 172.16.0.0/17 172.16.127.255/17 可用主机范围:172.16.0.1/17 172.16.127.254/17(全0加1,全1减1) 10101100 0001000 0 1 0000000 00000000 172.16.128.0/17 172.16.255.255/17 可用主机范围:172.16.128.1/17 172.16.255.254/17(全0加1,全1减1) 10101100 0001000 1 0 0000000 00000000 172.17.0.0/17 172.17.127.255/17 可用主机范围:172.17.0.1/17 172.17.127.254/17(全0加1,全1减1) 10101100 0001000 1 1 0000000 00000000 172.17.128.0/17 172.17.255.255/17 可用主机范围:172.17.128.1/17 172.17.255.254/17(全0加1,全1减1)
合并:无类域间路由CIDR
方法:
取相同位,去不同位(当0处理)
取到的相同位合并后即位网络位
如:
192.168.0.0/24 192.168.00000000.00000000 子 192.168.1.0/24 192.168.00000001.00000000 子 192.168.2.0/24 192.168.00000010.00000000 子 192.168.3.0/24 192.168.00000011.00000000 子 192.168.0.0/22 192.168.00000000.00000000 并 合并以下四个子网 172.16.33.0/24 172.16.001000 01.00000000 子 172.16.44.0/24 172.16.001011 00.00000000 子 172.16.55.0/24 172.16.001101 11.00000000 子 172.16.62.0/24 172.16.001111 10.00000000 子 172.16.0.0/22 172.16.000000 00.00000000 并
IPV6地址
IPv6(Internet Protocol version 6)是互联网协议的第六个版本,用于标识和定位网络上的设备。IPv6的地址长度为128位,相对于IPv4的32位地址长度,IPv6提供了更大的地址空间,解决了IPv4地址枯竭的问题。
详细讲解:
-
地址表示:
-
IPv6地址由8个4位的十六进制数(总共32位)表示,使用冒号分隔。例如,一个IPv6地址可能是
2001:0db8:85a3:0000:0000:8a2e:0370:7334
。 -
可以使用两个冒号(
::
)来表示一串连续的0,简化地址。例如,2001:0db8::8a2e:0370:7334
。
-
-
地址类型:
-
单播地址(Unicast): 用于一对一通信,包括全球单播地址、链路本地单播地址等。
-
多播地址(Multicast): 用于一对多通信,指定一组设备作为目标。
-
任播地址(Anycast): 用于一对最近的设备通信,多个设备共享相同的地址,数据将发送给最近的一个。
-
-
地址块分配:
-
IPv6地址空间分为多个块,其中一些块用于特定用途,如保留地址、链路本地地址、全球单播地址等。
-
全球单播地址分为公共地址和唯一局部地址(ULA),前者用于全球互联网,后者用于局域网内部通信。
-
-
地址的组成:
-
网络前缀: 标识网络的地址部分,类似于IPv4的网络地址。
-
子网标识: 用于在单个网络中划分子网,提高网络的灵活性。
-
接口标识: 用于标识设备的网络接口。
-
-
IPv6的优点:
-
地址空间大: 提供了2^128个地址,解决了IPv4地址枯竭的问题。
-
简化路由表: 由于地址分配更为灵活,减少了路由表的复杂性。
-
支持安全性: 内建IPsec支持,提供更安全的通信。
-
-
IPv6的推广和过渡:
-
IPv6的推广受到IPv4的广泛使用和设备的兼容性限制。
-
过渡机制包括双栈(IPv4和IPv6同时存在)、隧道(通过IPv4网络传递IPv6流量)和NAT64(将IPv6转换为IPv4)等。
-
-
应用层支持:
-
IPv6是网络层协议,但为了与应用层协议兼容,需要应用层的支持。
-
许多现代操作系统和应用程序已经支持IPv6,以逐渐过渡到IPv6环境。
-
IPv6的设计和使用旨在解决IPv4的一些问题,为未来的互联网发展提供更大的地址空间和更好的性能。随着IPv6的逐渐推广,网络架构将更加灵活和可持续。
2. OSI七层模型与网络协议
对四层车间的补充
OSI七层模型(从下往上):
-
物理层(Physical Layer):物理硬件
-
概念: 负责传输比特流,处理硬件层面的物理传输。
-
作用: 确保原始比特的可靠传输,处理电压、光信号等物理介质。
-
优点: 简化逻辑,适用于各种传输介质。
-
缺点: 不关心数据的含义,无错检测与纠正功能。
-
-
数据链路层(Data Link Layer):访问介质控制层MAC+逻辑链路控制层LLC
-
概念: 提供帧的传输,处理数据的错误检测和纠正。
-
作用: 将比特流转化为帧,进行流量控制和错误处理。
-
优点: 提高数据传输的可靠性。
-
缺点: 局限于直接连接的节点。
-
-
网络层(Network Layer):IP互联网协议
-
概念: 处理数据包的传输,实现不同网络的连接与路由。
-
作用: 选择最佳路径,进行逻辑寻址。
-
优点: 提供跨网络的通信。
-
缺点: 不关注端到端的可靠性。
-
互联网的诞生:69年
-
-
传输层(Transport Layer):
-
概念: 提供端到端的通信,处理数据的分段和重组。
-
作用: 确保数据的完整性和可靠传输。
-
优点: 支持端到端的错误检测和恢复。
-
缺点: 不处理网络拥塞。
-
-
会话层(Session Layer):
-
概念: 管理会话的建立、维护和终止。
-
作用: 提供逻辑连接,控制数据交互。
-
优点: 简化数据交互的管理。
-
缺点: 对性能有一定开销。
-
-
表示层(Presentation Layer):编码转二进制
-
概念: 处理数据的格式转换和加密解密。
-
作用: 提供数据格式的转换,确保应用层能正确解释数据。
-
优点: 提高数据的可移植性。
-
缺点: 对性能有一定开销。
-
-
应用层(Application Layer):抽象语言转编码
-
概念: 提供网络服务,是用户与网络交互的接口。
-
作用: 提供各种应用服务,如电子邮件、文件传输等。
-
优点: 提供丰富的网络应用。
-
缺点: 应用层协议的选择和实现可能不一致。
-
层级讲解
会话层
提供会话号,同软件,不同进程的程序在同时接收发送信息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的绘画号去区分
传输层
TCP/UDP协议
TCP/IP协议簇
TCP/IP模型:对OSI七层模型的概括
-
应用层:应用层+表示层+会话层
-
下四层:不变
OSI模型的问题:
-
分层不均:上三层工作程序完成,PC不工作,导致下四层工作量增大。例如开启多个软件,数据会堆积到下四层,下四层工作量大大增大。
-
分层太多: 因为PC是不间断工作,分层过多资源浪费,因为层次之间类似用于休息
-
实际工作: TCP/IP 模型
功能
-
分段传输(受MTU控制)
-
MTU:最大传输单元,默认1500字节
-
分段原因:当数据包过大时,连续发送可能会时数据在传输途中插入别的数据造成破坏,所以需要对数据包进行分段处理,从而保证数据包的完整性。
-
-
端口号:使用PC可能会同时访问多个服务器,这多个服务器在回复时,目标都是相同IP/MAC,为避免分配错误,所以该程序启动时,电脑会在1024-6535之间随机分配端口号给这个程序,服务器回复时也会带着该端口号,这样电脑就能做出正确的数据分配
-
总范围:0-65535,其中1-1023为注明端口(给年代久远,使用人数多的端口,固定给它们),1024-65535为高端/动态端口,用于随机分配端口。
-
普及知识
-
PDU:协议数据单元,对不同层封装的数据单元标识
-
应用层:数据报文
-
传输层:数据端
-
网络层:数据包
-
数据链路层:数据帧
-
物理层:比特流
-
-
TTL:生存周期,数据不会在互联网上永久存在
-
最大255
-
推荐64
-
-
以太网||型帧:传递在交换机之间的数据
封装与解封装
在传输过程中,封装与解封装不断进行,涉及到一些必要信息的查看与修改
协议
HTTP协议
-
协议: TCP
-
端口号:80
-
解释: 超文本传输协议
HTTPS协议
-
协议: TCP
-
端口号:443
-
解释: HTTP+SSL(TLC),又称安全传输协议
FTP协议
-
协议: TCP
-
端口号:20/21
-
解释: 文本传输协议
TFTP协议
-
协议: UDP
-
端口号:69
-
解释: 简单文本传输协议
TELNET协议
-
协议: TCP
-
端口号:23
-
解释: 远程登录标准协议
SSH协议
-
协议: TCP
-
端口号:22
-
解释: 安全外壳
DNS协议
-
协议: UDP/TCP
-
端口号:53
-
解释: 域名解析协议
DHCP协议
-
协议: UDP
-
端口号:67/68
-
解释: 动态主机配置协议
TCP协议
-
解释: 传输空控制协议(面向连接的可靠协议)
-
功能: 在完成传输层的基本工作的同时,还需要保证传输的可靠性
-
面向连接: 3次握手,4次挥手。即建立端到端的虚链路
-
3次握手:
-
SYD -- ACK+SYD -- ACK
:-
SYN:发起一次连接,并告知自身状态
-
ACK:标识确认
-
-
特殊情况:
-
RST重连
-
TCP 严重错误并重连
-
FIN 断开
-
PSH 紧急加收
-
URG紧急指针
-
-
-
传输途中:
-
write -- data -- read -- ack
客户端到服务端,服务端到客户端同理
-
-
4次握手:
-
fin_wait1 -- fin -- close_wait -- ack -- fin_wait2
-
last_ack -- fin -- time_wait -- ack -- close
-
作用: 客户端将信息发给服务端完毕之后,即使服务端回复信息没有完毕,客户端也可以再次给服务端发送信息
-
-
-
可靠传输:
-
确认
-
排序
-
重传
-
流控
-
-
使用TCP的应用:
-
web浏览器
-
电子邮件
-
FTP
-
UDP协议
-
解释: 用户数据报文协议
-
详解:
-
非面向连接的不可靠协议
-
仅完成传输的基本工作 -- 分段,提供端口号
-
-
特点:
-
简单
-
无连接
-
低开销
-
尽力传递
-
使用的应用
-
域名系统(DNS)
-
视频流
-
IP语音
-
-
TCP与UDP的区别
简单区别:
详细区别:
-
连接性:
-
TCP: 提供面向连接的服务。在数据传输之前,需要先建立连接,然后进行可靠的数据传输,最后释放连接。
-
UDP: 提供无连接的服务。每个数据包都独立于其他数据包,不需要建立连接,也没有连接维护的开销。
-
-
可靠性:
-
TCP: 提供可靠的数据传输,通过序号、确认和重传机制来确保数据的完整性和可靠性。
-
UDP: 不提供可靠性保证,数据包可能会丢失或以不同的顺序到达。
-
-
流控制和拥塞控制:
-
TCP: 支持流控制和拥塞控制,通过调整数据传输的速率来适应网络的状况。
-
UDP: 不提供流控制和拥塞控制,数据包的发送速率由应用程序决定,可能导致网络拥塞。
-
-
数据包大小:
-
TCP: 有最大段大小(Maximum Segment Size,MSS)的限制,通常会根据网络的最大传输单元(MTU)进行调整。
-
UDP: 没有固定的数据包大小限制,可以根据应用程序的需要发送任意大小的数据包。
-
-
头部开销:
-
TCP: 头部开销较大,包含序号、确认号、窗口大小等信息,导致每个TCP数据包的头部较大。
-
UDP: 头部开销相对较小,只包含基本的源端口、目标端口、长度和校验和信息。
-
-
适用场景:
-
TCP: 适用于需要可靠数据传输、流控制和拥塞控制的应用,如文件传输、Web浏览等。
-
UDP: 适用于对实时性要求较高、可以容忍一些数据丢失的应用,如音频、视频流传输、在线游戏等。
-
-
连接和断开:
-
TCP: 通过三次握手建立连接,四次挥手断开连接。
-
UDP: 无连接,没有建立和断开的过程。
-
TCP的分段和IP的片
-
IP分片的原因: 收到二层(数据链路层)MTU的限制,最大传输单元不能超过1500字节。数据到达网络层大于MTU则会分片,为了提高传输效率减少分片。TCP在装载是如果能做到封装后的数据不引起3层(网络层)分片,则是一种最佳的选择,MSS值得目的就是基于双方的MTU协商
-
IP的包头
-
DNS:域名解析协议
英特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆繁琐的IP地址。
通过主机域名。最终得到对应的IP地址,这个过程就叫做域名解析协议。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号为53。
还是一个典型的 C/S 架构。即既有DNS客户端,也有DNS服务器。
3. 操作网络设备
基础命令解释
1、<>
:用户视图,仅具有查询权限,不能进行配置操作
2、display ip interface brief
: 查看每个接口的IP配置情况
3、system-view
: 进入系统视图
4、[]
: 系统视图,可以进行配置操作
5、Ctrl+Z
: 直接弹回用户视图
6、sysname R11
:更改设备名称为R11
7、interface g 0/0/0(接口编号)
:进入0/0/0接口
8、quit
:返回上一层
9、?
:查询后续可执行的命令
10、ip address 192.168.1.1 24
:在该接口上配置IP地址 IP地址为 192.168.1.1/24
11、ip address 192.168.1.1 255.255.255.0
:与上述命令相同
12、display this
: 查看当前视图下的配置
13、current-configuration
: 查看当前所有的配置操作,即查看缓存中的配置
14、save
:将该设备中的缓存配置保存至闪存中