笔记总结（1）

认识网络 DHCP 静态路由 RIP OSPF ACL VLAN NAT

一，HCIA—数通

hcia—华为认证ICT初级工程师

HCIP—华为认证ICT高级工程师

HCIE—华为认证ICT专家级工程师

网络

1，需要有一个通道

2，需要有节点

3，都有载体

通过一些特殊的通道把分布在不同地理位置连接起来，从而实现信息的传输和共享。

网络作用：

1，数据通讯

2，资源共享

3，分布处理

计算机网络基础

世界上第一台计算机—1946年–计算导弹弹道–分时操作系统

二进制语言（机器语言）

自然语言—编码

编码—二进制

介质访问控制层：控制硬件；将二进制转换为电流，并控制物理层输出电流。

计算—CPU

对等网

升级硬件资源

增加电脑数量

继续扩大网络

1，增大距离

信号失真

​ 网线

​ 仅仅减小失真，不可完全避免

信号衰减

​ 中继器

2，增加节点

​ 网络拓扑结构

​ 总线型：由一条多芯网线向四周延展，连接各个节点

​ 优点：信道利用率高，结构简单，成本低

​ 缺点：同一时刻，仅允许两个节点通讯

​ 环形：由节点与节点连接的线路组成闭环

​ 优点：增加和删除设备简单

​ 缺点：当某一节点故障时，会影响全网，导致整张网络瘫痪

​ 星型：有中央节点和通过链路1连接到中央节点的节点组成

​ 优点：结构简单，扩展性强，连接方便

​ 缺点：信道利用率低，对中央节点要求高

​ 网状：实际上是由星型拓扑扩展而来，使用全连接的方式，网状中任意一个节点都属于中心节点

​ 优点：稳定，从节点到节点有多条路径可选

​ 缺点：结构复杂，成本高

集线器—HUB

纯物理层设备

缺点：

1，安全问题

2，延时问题—产生大量垃圾信息

3，地址问题----MAC地址----48位二进制-----十二位十六进制表示（全球唯一）

4.冲突问题----载波侦听多路访问/冲突检测机制—CSMA/CD（先听后发，边听边发，冲突停发，随机延迟后重发）—仅仅减少了冲突，并没有完全解决冲突

​ 冲突域：连接在同一根导线上的所有工作站的集合

网络无限传输距离

完全没有冲突

存在单传播数据

出现了一台设备，网桥（二层设备—处理二进制信号）—交换机

交换机

• 识别MAC地址—MAC地址自学习
  MAC地址自学习功能：交换机在接受到一个数据报文后，根据数据报文中的源MAC地址，与接受该报文的接口形成对应关系，并记录在MAC地址表中。
• ​ 然后，交换机根据数据报文的目的MAC地址，查询MAC地址表项，若有匹配项，则根据匹配项的指示直接进行单播转发。
• ​ 若无匹配项，则进行洪泛操作（除了数据的进入接口外，均发送一份数据）
• ​ MAC地址表不是永久记录，而是存在老化时间----5分钟
• 交换网络–仅仅由交换机连接各个节点形成的网络–仅具备几十个节点，最多不超过两百个节点

广播域----洪泛的范围

路由器

• 隔离广播域
• 路由器的一个接口就是一个独立的广播域
• 转发数据
• 依靠路由表进行转发
• 依靠交换机进行数据转发–同广播域
• 借助路由器进行数据转发—跨广播域

广播域数量=路由器接口数量

IP地址

• IPv4：32位二进制构成，42亿；点分十进制

• IPv6：128位二进制

• 

• IP地址分为两部分：

• 网络位：表示该IP所在网络

• 主机位：表示主机号

掩码

• 掩码是32位二进制组成，用以判断IP地址的网络位位数
• 连续的1+连续的0组成
• 掩码中的数字1所代表的含义为IP地址的比特位为网络位

网关

被称为一个广播域的门户，也就是路由器与该广播域所连接的接口，这个接口的IP地址称为网关IP

1，判断是否为同一广播域

2，若为同广播域，则将数据发送给交换机，由交换机进行洪泛或单播进行
3. 若为不同广播域，则将数据发送给路由器，即网关IP所在设备，再由路由器进行数据转发
4. 目的主机接收到该数据后，重复前三步操作进行数据发送

ARP协议

原理：根据已知都地址来获取与其对应的另一种未知地址

ARP工作过程

发送者PC1

​ PC1发送一个广播帧，源IP和源MAC是PC1，目的IP是网关，目的MAC是FFFF:FFFF:FFFF
FFFF:FFFF:FFFF代表此时网络中所有设备

该数据包会被通过广播域内所有主机接受，并且该报内容是（ARP请求内容）

非目的主机PC2：
由于该广播帧是网络中所有主机均可接受的报文，故PC2会接收这个数据帧，提取IP地址，发
现并不是找自己的，所以会丢弃该数据包
目的主机（网关）：
网关接收到该报文后，会发现目的IP地址是本接口IP，故会查看报文内容，并打包一个数据报
文进行回复，其中，包含了本接口的MAC地址。

实际上，设备在进行ARP请求之前，会先查找本地的ARP缓存表，若本地存在对应关系，则直接按照本地ARP缓存表中描述的MAC地址进行数据封装。若没有对应关系，则会发送ARP请求报文，接
收方会回复ARP应答报文，当发送方接收到ARP应答报文后，会将该报文的内容填充到ARP缓存表
中
ARP缓存表的老化时间-----180s
ARP分类
正向ARP----通过IP获取MAC（网络中 常见的）反向ARP----通过MAC获取IP
免费ARP----无故ARP-----用于自我介绍和冲突检测
代理ARP----由网关设备代替主机查询MAC地址

报文都是先看MAC地址再看IP地址

TCP/IP—互联网使用

美国国防部开发

OSI参考模型

开放式系统1互联模型----国际化标准组织ISO提出–协议组（协议模型）

• 应用层：接受用户数据，人机交互的接口
• 表示层：将编码转化为二进制（加密，解密）—统一格式
• 会话层：针对传输的每一种数据建立一条连接（防止不同数据相互干扰）

控制层面：上三层

数据层面：下四层

• 传输层：区分流量，定义数据传输方式；TCP,UDP
• 网络层：通过IP地址进行逻辑寻址
• • 数据链路层：通过MAC地址进行逻辑寻址

​ LLC----逻辑链路控制层

​ MAC----介质访问控制层

• 物理层：定义协议物理特性（电压，电气，接口规范）；传输比特流

报文的封装和解封装

PDU

协议数据单元-----数据在不同层面的表现形式
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-数据帧
物理层----比特流

TCP/IP—互联网使用

物理层

• 规定了一些物理特性（数据传输速率，传输模式，电气电压）
• 代表设备：中继器，集线器

​ 介质

​ 同轴电缆----淘汰

• ​ 10BASE5----粗同轴电缆—500m

• ​ 10BASE2----细同轴电缆----185m

• ​ 速率极低

• ​ 双绞线
  

  分为屏蔽双绞线（STP），非屏蔽双绞线(UTP)

  类型：1，2，3，4，5，超5，6，超6，7，8，

光纤

双工模式

全双工：通讯双方都能同时发送和接受数据

半双工：通讯双方都能发送和接受数据，但是不能同时进行

同一条物理线路上的设备双工必须相同

线序

568A

568B

​ 橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

直连线，交叉线

数据链路层

• 代表设备—网桥，交换机

• 链路类型

  • ​ 局域网—以太网（MAC地址，以太网专有）
  • 广域网

• MAC地址-----物理地址-----二层地址

​ 前24位：表示厂商ID

​ 后24位：表示产品ID

• 数据帧

  ​ 以太网-2格式，IEEE 802.3格式
  
  图中数据包为data，D.MAC为目的MAC,S.MAC为源MAC地址，Type代表IP协议和ARP协议，FCS代表帧校验序列（保证数据包完整性）
  CRC

• 帧发送方式

  ​单播，
  广播（目的MAC=FFFF:FFFF:FFFF），
  组播

网络层

• IP地址—逻辑寻址–全网唯一

• IP地址的有类分址----根据IP地址前八位二进制的数字特征分类

  A：0XXX XXXX----0.0.0.0-127.255.255.255—掩码为8

  B：10XX XXXX—128.0.0.0-191.255.255.255—掩码为16

  C：110X XXXX—192.0.0.0-223.255.255—掩码为24

  ​ D：1110 XXXX----224.0.0.0-239.255.255

  ​ E：1111 XXXX—240.0.0-255.255.255.255

​ 1，2，4，8，16，32，64，128

A/B/C三类----单播地址----可以做源地址，也可以做目的地址
D--组播地址---只能做目的地址
E----保留地址（科研地址）

• 特殊地址----不能手工配置在电脑上

  0.0.0.0—网络地址（代表所有地址，或代表没有地址）

  255.255.255.255—受限广播地址

  192.168.1.0/24—主机位全0—代表该广播域----网段

  192.168.1.255/24—主机位全1—定向广播地址

  127.X.X.X----本地测试地址

  169.254.0.0/16----本地链路地址

• 私有地址----可重复

  A类： 10.0.0.0.10.255.255.255—一个地址段

  B类：172.16.0.0-172.31.255.255—十六个地址段

  C类：192.168.0.0-192.168.255.255—2556个地址段

• 除了上述私有地址和特殊地址外的所有单播地址

IP报文头部

****Version代表版本（IPv4，IPv6）
HeaderLength代表头部长度20-60Bit）（单位是4bit）
Total Length代表报文长度=2B
Time to Live=TTL代表存活时间即在互联网存活时间=1B,单位为路由器转发次数
Protocol类似Type
Header Checksum代表首部检验
IP Options代表选项字段，可有可无，无固定大小

• IP分片—MTU（最大传输单元）—以太网中MTU=1500字节

​ 标识位----给每一个分片的数据报文分配一个序列号，从小到大，一次加一，用于让接受方重组数据

​ 标志位—3bit

​ 第一位—无意义，用0填充

​ 第二位—DF位—若该位置为1，则代表未分片；若为0，则代表分片

​ 第三位----M位----表示该报文是否为最后一片。若为1，则代表后续还有报文

​ 片偏移–计算数据报文在源数据报文中的相对位置，单位为8字节

传输层

• 端口号—标识进程—16位二进制

  0-65535

  1-1023：–著名端口（静态端口）

  1024-65535—动态端口----某些协议自动随机生成的

  常见端口号

  ​ telnet–23

  ​ ftp—20/21

  ​ http----80

    https----443
  

TCP协议—传输控制协议

是一种面向连接的可靠协议

TCP分段

一行四字节最少五行共20字节
第一行：源端口 目的端口
第二行：序列号
第三行：确认号
第四行：数据偏移 保留字段（填充） 标志位 窗口大小
第五行：校验盒 紧急指针
tcp分段

可靠性

• 确认机制：传输确认，每收到一个数据段，均需要进行一次确认

• 重传机制：当一个数据段中的某个报文丢失，会提醒要求重新传输该丢失报文

• 排序机制：传输一个数据段，被分为多个报文，从不同路径传输，最终到达目的地的顺序会被打乱，需要重新排列组合恢复原始报文内容

• 流控机制（滑动窗口机制）：调节窗口大小来对流量进行控制

  ​ 窗口大小：指无需等待确认就可以连续发送的最大数据量

TCP分段

TCP协议封装的数据不允许在IP层面进行分片操作。

MSS（最大传输1段）=MTU-IP头部-TCP同步

PMTU—路径MTU发现协议