【HCIA第一天】

计算机

1.应用层：人机交互接口自然语音--->编码

2.表示层：编码---> 二进制

3.网络层：

3.介质访问控制层：控制物理成设备

4.物理层：二进制--->电流

网络扩大：

1 增加距离

信号失真

信号衰减 

2 增加节点

网络拓扑结构：

总线型

总线型拓扑结构的优点：（1）布线容易、电缆用量小。（2）可靠性高。（3）易于扩充。（4）易于安装。

总线型拓扑结构的缺点：（1）故障诊断困难。（2）故障隔离困难。（3）中继器配置。（4）通信介质或中间某一接口点出现故障，会导致整个网络瘫痪。

环型

优点：增加和删除节点操作简单

缺点：一个节点故障时，全部瘫痪

星型：有中心节点和通过链路链接到中心节点组成

优点：结构简单，连接方便，扩展性强

缺点: 信道利用率不高，对中心节点要求高

网状（全链接）

  

优点：网络可靠性高，传输延迟小，网内节点共享资源容易，

缺点：控制复杂，线路费用高不易扩充。

集线器----HUB

安全问题

延时问题

地址问题

  MAC地址

冲突问题

  CSMA/CD---载波侦听多路访问/冲突检测机制（先听后发、边听边发、冲突停发、随机延迟重发）

冲突域：连接在同一跟线上的所有工作站集合

继续扩大网络

  网络无线距离传输

  完全没有冲突

存在一对一传输

网桥---- 把物理信号转换为二进制数据，并将数据存储在设备内存中，

交换机

二层设备：物理信号----->二进制

单播

   MAC地址表

        自学习功能

查表转发--单播

        老化时间--5分钟

        洪泛：除源端口外的所有端口都将该数据进行复制转发

路由器

划分洪泛范围----隔离广播域（收到所有洪泛信息的设备集合）

路由器的没一个接口都是一个广播域

转发数据

      路由表

通信过程

 依靠交换机进行转发----同广播域

 借助路由器进行转发----跨广播域

IP地址---逻辑地址

 IPV4和IPV6

32位二进制组成，点分十进制

00000000====1bit

例：

 11000000101000000000000100000001=====192.168.1.1

IP地址分为两部分：网络位+主机位

掩码

 32bit二进制

 连续的1+连续的0

掩码中的每一位比特位斗鱼IP相对应，其中掩码的1对应的IP地址中的比特位即为网络位

网关

1. 判断是否为同一广播域
2. 假如在同一广播域，将数据转发给交换机，交换机进行泛洪或者单一广播
3. Ruoweib

ARP协议

  原理

     根据已知的地址来获取与其对应的另一个地址

   

ARP工作过程

发送者PC1：发出广播帧，源IP和源MAC-----> PC1;目的IP---->网关IP, 目的,MAC---->全1（FFFF:FFFFF:FFFF）

ARP报文：我是192.168.2.1，我想找192.168.2.254，请回复我

非目的主机PC4：先收，当看到目的IP时，发现不是自己，则丢掉

目的主机路由器0/0/1接口：源IP和源MAC---->路由器自己的。目的IP和目的MAC---->PC1

      ARP第一个报文洪泛，回复的报文单播

      ARP缓存表------180s

ARP分类

正向ARP----通过IP获取MAC

反向ARP----通过MAC获取IP

免费ARP----冲突检测和自我介绍

逆向ARP----存在于帧中继网络，也是用于获取IP

代理ARP----由网关设备代替主机查询MAC地址

TCP/IP

OSI七层模型-----开放式系统互联模型

1、物理层：要传递信息就要利用一些物理媒体，如双纽线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当作第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。?

2、数据链路层：数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。

3、网络层：在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。

4、传输层：该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。

5、会话层：会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

6、表示层：这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。

7、应用层：确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。

应用层：人机交互

表示层：编码----->二进制

会话层：针对传输的每一种数据建立一条连接

控制层面：上三层

数据层面：下四层

 传输层：区分流量、定义数据传输方式（tcp、udp）

 网络层：通过IP进行逻辑寻址

数据链路层：逻辑链路控制层---LLC;介质访问控制层---MAC

物理层：传出bit流、规定物理特性

 

PDU

协议数据单元----数据在不同层面的表现形式（称呼）

上三层：数据

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TCP/IP协议栈

物理层：

传输比特流；规定物理特性

集线器、中继器

介质

  同轴电缆：早期使用

    两种标准，传输距离不同（500~800米）,传输速率10M

双绞线

  

屏蔽双绞线（STP）、非屏蔽双绞线（UTP）

光纤

通过光纤传输

双工模式

  半双工：半双工(Half Duplex)数据传输指数据可以在一个信号载体的两个方向上传输，但是不能同时传输。

  全双工：全双工（Full Duplex）是通讯传输的一个术语。通信允许数据在两个方向上同时传输，它在能力上相当于两个单工通信方式的结合。全双工指可以同时（瞬时）进行信号的双向传输（A→B且B→A）。指A→B的同时B→A，是瞬时同步的

同一物理链路连接的设备双工模式必须相同

线序----双绞线

     网线由双绞线——RJ-45水晶头组成

       568A 线序  将568B中的1、3对调；2、6对调

       568B 线序

          橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

及连线和交叉线

数据链路层

  网桥、交换机

  链路类型

      局域网-----以太网

      广域网----ppp、HDLC、FR、ATM

  MAC地址：

48位二进制；减号分16进制表示；

两部分

  前24位：表示厂商ID

  后24位：表示产品ID

  数据帧

     以太网-2、802.3

     Ethernet_Ⅱ格式

FCS帧校验序列

        单播

        广播

        组播

网络层

逻辑寻址

IP地址是有类分址

IP地址分为5类

A类  （0）    网络位8位   主机位24  

B类  （10）   网络位16位  主机位16

C类  （110）  网络位24位  主机位8位

D类  （1110）

E类  （1111）

特殊地址：

  无效地址

0.X.X.X;0.0.0.0---->所有网络

  本地测试地址(环回)：127.X.X.X

  广播地址：255.255.255.255

  定向广播地址：主机位全为1的地址；192.168.1.255/24

  本地链路地址：169.254.0.0/16

  网段：主机位全0的地址；1.1.1.0/24;X.X.X.0/24、X.X.0.0/16

    在任意一个网段中，主机位全1或这全0的IP均不能使用

私有地址

  A类：10.0.0.0/8(10.0.0.0---10.255.255.255)

        一个地址段

  B类：172.16.0.0--172.31.255.255

       16个地址段

  C类：192.168.0.0-192.168.255.255

       256个地址段

公有地址

   除了上述私有地址和特殊地址外的地址

   在全球具有为一性。

IP报文头部

PV4数据包结构

IPV4包头分为6行()

1行32个字节

1、

version 版本 4/bit

IHR(ip headr long)4/bit

Type of Swevuce 8/bit 标记流量

（1. ip precedence-8种  2.dscp-64种  3.phb-21种类型 ）

total length 总长度16/bit

2、

identification 标记符  16/bit

FLAGS  标记位 3/bit

(R 一般值为0 保留字段 D-F不分片位 1未分片 0分片   M-F更多分片位 1还有分  0结束)

Fragment offest 分片偏移 13/bit（分片后的报文在原始报文中的位置）

3、

Time to Live 8/bit生存时间

Protocol 8/bit  标识协议

Header Checksum 16/bit 包头校验核

4、

Source Address

5、

Destingation Addres

6、

Options  记录路由

Padding 填充项

IP 分片

5000字节 类型 以太网

1500 1500 1500 1500 500

x x+1 x+2

为什么要分片：因为在网络传输数据中对报文的最大传输的最大长度有要求

MTU=最大传输单元 以太网中数据帧的最大长度 在以太网中,MTU值长度46·····1500

根据链路类型的不同MTU值不同

分片完成后在传输中路径选择无法控制，这种情况就会引起数据包乱序，假如数据包分片后太多，重组就会占用资源，于是就有了标识

标识位：每一个分片后的数据都是一个单独的报文，首先会对每个单独的数据添加IP头部 再添加的IP头部第一个标识字段数为随机数，依次往后+1

例如第一个字段随机数为 X 那么第二个就是X+1

分片完成报文什么时候开始重组，怎么判断传输完成，于是就有了标志位

标志位： 3/bit

0 代表这个字段没有意义只是用于填充 31bit

DF=报文是否被分片 DF=0代表分片 DF=1代表不分片

MF=是否为最后一片报文 MF=1 后续还有报文 MF=0 最后一个报文

假如分片后的报文在传输的过程中丢失了一段，发送方会重新发送，但是不知丢失的是那一部分所以就有了片偏移

片偏移：分片后的报文在原始报文中的相对位置

传输层

  端口号  16bit

      表示不同进程

   静态端口

      1-1023

      常见端口：telnet---23  ftp----20/21  http----80 https---443 dns----53

   动态端口

      1024-65535

   TCP协议----传输控制协议

      面向连接的可靠的传输协议

Sqnce  序列号

Ackment 确认序列号

URG   1     紧急指针标记为

ACK 指针标记为 ACK=1才有效

PSH 处理一个

RST 全部处理

可靠性

  确认机制：每接收到一个报文，都需要进行一次确认

重传机制：超时重传，当一个数据段中的某一个报文丢失，会提示要求重新传输这个报文。

排序机制：

流控机制：（滑动窗口机制）

PMTU 路径mtu值发现

ICMP

面向连接

三次握手：

SYN=1 客户端向服务端发起请求 seq=y 序列号随机产生

      ACK=1 服务端回复客户端,兵发起请求 ackseq=y+1  seq=x

      Ack=1  客户端收到请求，并发起  ack=1  

四次挥手：

UDP协议-----用户数据报协议

    是一种非面向连接的不可靠协议

TCP与UDP的区别

面向非面向

Udp传输书都快

应用层

10.1.1.0/24

10.1.00000001.00000000

10.1.00000001. 0000  0000

10.1.00000001. 0001  0000  10.1.1.16/28

10.1.00000001. 0010  0000  10.1.1.32/28

10.1.00000001. 0100  0000  10.1.1.64/28

10.1.00000001. 0110  0000  10.1.1.96/28

10.1.00000001. 0111  0000  10.1.1.112/28

10.1.00000001. 1000  0000  10.1.1.128/28

10.1.00000001. 1001  0000  10.1.1.144/28

10.1.00000001. 1010  0000  10.1.1.160/28

10.1.00000001. 1100  0000  10.1.1.192/28

10.1.00000001. 1101  0000  10.1.1.208/28

10.1.00000001. 1110  0000  10.1.1.224/28

10.1.00000001. 1111.  0000  10.1.1.240/28