认识网络 DHCP 静态路由 RIP OSPF ACL VLAN NAT
一,HCIA—数通
hcia—华为认证ICT初级工程师
HCIP—华为认证ICT高级工程师
HCIE—华为认证ICT专家级工程师
网络
1,需要有一个通道
2,需要有节点
3,都有载体
通过一些特殊的通道把分布在不同地理位置连接起来,从而实现信息的传输和共享。
网络作用:
1,数据通讯
2,资源共享
3,分布处理
计算机网络基础
世界上第一台计算机—1946年–计算导弹弹道–分时操作系统
二进制语言(机器语言)
自然语言—编码
编码—二进制
介质访问控制层:控制硬件;将二进制转换为电流,并控制物理层输出电流。
计算—CPU
对等网
升级硬件资源
增加电脑数量
继续扩大网络
1,增大距离
信号失真
网线
仅仅减小失真,不可完全避免
信号衰减
中继器
2,增加节点
网络拓扑结构
总线型:由一条多芯网线向四周延展,连接各个节点
优点:信道利用率高,结构简单,成本低
缺点:同一时刻,仅允许两个节点通讯
环形:由节点与节点连接的线路组成闭环
优点:增加和删除设备简单
缺点:当某一节点故障时,会影响全网,导致整张网络瘫痪
星型:有中央节点和通过链路1连接到中央节点的节点组成
优点:结构简单,扩展性强,连接方便
缺点:信道利用率低,对中央节点要求高
网状:实际上是由星型拓扑扩展而来,使用全连接的方式,网状中任意一个节点都属于中心节点
优点:稳定,从节点到节点有多条路径可选
缺点:结构复杂,成本高
集线器—HUB
纯物理层设备
缺点:
1,安全问题
2,延时问题—产生大量垃圾信息
3,地址问题----MAC地址----48位二进制-----十二位十六进制表示(全球唯一)
4.冲突问题----载波侦听多路访问/冲突检测机制—CSMA/CD(先听后发,边听边发,冲突停发,随机延迟后重发)—仅仅减少了冲突,并没有完全解决冲突
冲突域:连接在同一根导线上的所有工作站的集合
网络无限传输距离
完全没有冲突
存在单传播数据
出现了一台设备,网桥(二层设备—处理二进制信号)—交换机
交换机
- 识别MAC地址—MAC地址自学习
MAC地址自学习功能:交换机在接受到一个数据报文后,根据数据报文中的源MAC地址,与接受该报文的接口形成对应关系,并记录在MAC地址表中。 - 然后,交换机根据数据报文的目的MAC地址,查询MAC地址表项,若有匹配项,则根据匹配项的指示直接进行单播转发。
- 若无匹配项,则进行洪泛操作(除了数据的进入接口外,均发送一份数据)
- MAC地址表不是永久记录,而是存在老化时间----5分钟
- 交换网络–仅仅由交换机连接各个节点形成的网络–仅具备几十个节点,最多不超过两百个节点
广播域----洪泛的范围
路由器
- 隔离广播域
- 路由器的一个接口就是一个独立的广播域
- 转发数据
- 依靠路由表进行转发
- 依靠交换机进行数据转发–同广播域
- 借助路由器进行数据转发—跨广播域
广播域数量=路由器接口数量
IP地址
-
IPv4:32位二进制构成,42亿;点分十进制
-
IPv6:128位二进制
-
IP地址分为两部分:
-
网络位:表示该IP所在网络
-
主机位:表示主机号
掩码
- 掩码是32位二进制组成,用以判断IP地址的网络位位数
- 连续的1+连续的0组成
- 掩码中的数字1所代表的含义为IP地址的比特位为网络位
网关
被称为一个广播域的门户,也就是路由器与该广播域所连接的接口,这个接口的IP地址称为网关IP
1,判断是否为同一广播域
2,若为同广播域,则将数据发送给交换机,由交换机进行洪泛或单播进行
3. 若为不同广播域,则将数据发送给路由器,即网关IP所在设备,再由路由器进行数据转发
4. 目的主机接收到该数据后,重复前三步操作进行数据发送
ARP协议
原理:根据已知都地址来获取与其对应的另一种未知地址
ARP工作过程
发送者PC1
PC1发送一个广播帧,源IP和源MAC是PC1,目的IP是网关,目的MAC是FFFF:FFFF:FFFF
FFFF:FFFF:FFFF代表此时网络中所有设备
该数据包会被通过广播域内所有主机接受,并且该报内容是(ARP请求内容)
非目的主机PC2:
由于该广播帧是网络中所有主机均可接受的报文,故PC2会接收这个数据帧,提取IP地址,发
现并不是找自己的,所以会丢弃该数据包
目的主机(网关):
网关接收到该报文后,会发现目的IP地址是本接口IP,故会查看报文内容,并打包一个数据报
文进行回复,其中,包含了本接口的MAC地址。
实际上,设备在进行ARP请求之前,会先查找本地的ARP缓存表,若本地存在对应关系,则直接按照本地ARP缓存表中描述的MAC地址进行数据封装。若没有对应关系,则会发送ARP请求报文,接
收方会回复ARP应答报文,当发送方接收到ARP应答报文后,会将该报文的内容填充到ARP缓存表
中
ARP缓存表的老化时间-----180s
ARP分类
正向ARP----通过IP获取MAC(网络中 常见的)反向ARP----通过MAC获取IP
免费ARP----无故ARP-----用于自我介绍和冲突检测
代理ARP----由网关设备代替主机查询MAC地址
报文都是先看MAC地址再看IP地址
TCP/IP—互联网使用
美国国防部开发
OSI参考模型
开放式系统1互联模型----国际化标准组织ISO提出–协议组(协议模型)
- 应用层:接受用户数据,人机交互的接口
- 表示层:将编码转化为二进制(加密,解密)—统一格式
- 会话层:针对传输的每一种数据建立一条连接(防止不同数据相互干扰)
控制层面:上三层
数据层面:下四层
- 传输层:区分流量,定义数据传输方式;TCP,UDP
- 网络层:通过IP地址进行逻辑寻址
-
- 数据链路层:通过MAC地址进行逻辑寻址
LLC----逻辑链路控制层
MAC----介质访问控制层
- 物理层:定义协议物理特性(电压,电气,接口规范);传输比特流
报文的封装和解封装
PDU
协议数据单元-----数据在不同层面的表现形式
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-数据帧
物理层----比特流
TCP/IP—互联网使用
物理层
- 规定了一些物理特性(数据传输速率,传输模式,电气电压)
- 代表设备:中继器,集线器
介质
同轴电缆----淘汰
-
10BASE5----粗同轴电缆—500m
-
10BASE2----细同轴电缆----185m
-
速率极低
-
双绞线
分为屏蔽双绞线(STP),非屏蔽双绞线(UTP)
类型:1,2,3,4,5,超5,6,超6,7,8,
光纤
双工模式
全双工:通讯双方都能同时发送和接受数据
半双工:通讯双方都能发送和接受数据,但是不能同时进行
同一条物理线路上的设备双工必须相同
线序
568A
568B
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
直连线,交叉线
数据链路层
-
代表设备—网桥,交换机
-
链路类型
- 局域网—以太网(MAC地址,以太网专有)
- 广域网
-
MAC地址-----物理地址-----二层地址
前24位:表示厂商ID
后24位:表示产品ID
-
数据帧
以太网-2格式,IEEE 802.3格式
图中数据包为data,D.MAC为目的MAC,S.MAC为源MAC地址,Type代表IP协议和ARP协议,FCS代表帧校验序列(保证数据包完整性)
CRC -
帧发送方式
单播,
广播(目的MAC=FFFF:FFFF:FFFF),
组播
网络层
-
IP地址—逻辑寻址–全网唯一
-
IP地址的有类分址----根据IP地址前八位二进制的数字特征分类
A:0XXX XXXX----0.0.0.0-127.255.255.255—掩码为8
B:10XX XXXX—128.0.0.0-191.255.255.255—掩码为16
C:110X XXXX—192.0.0.0-223.255.255—掩码为24
D:1110 XXXX----224.0.0.0-239.255.255
E:1111 XXXX—240.0.0-255.255.255.255
1,2,4,8,16,32,64,128
A/B/C三类----单播地址----可以做源地址,也可以做目的地址
D--组播地址---只能做目的地址
E----保留地址(科研地址)
-
特殊地址----不能手工配置在电脑上
0.0.0.0—网络地址(代表所有地址,或代表没有地址)
255.255.255.255—受限广播地址
192.168.1.0/24—主机位全0—代表该广播域----网段
192.168.1.255/24—主机位全1—定向广播地址
127.X.X.X----本地测试地址
169.254.0.0/16----本地链路地址
-
私有地址----可重复
A类: 10.0.0.0.10.255.255.255—一个地址段
B类:172.16.0.0-172.31.255.255—十六个地址段
C类:192.168.0.0-192.168.255.255—2556个地址段
-
除了上述私有地址和特殊地址外的所有单播地址
IP报文头部
****Version代表版本(IPv4,IPv6)
HeaderLength代表头部长度20-60Bit)(单位是4bit)
Total Length代表报文长度=2B
Time to Live=TTL代表存活时间即在互联网存活时间=1B,单位为路由器转发次数
Protocol类似Type
Header Checksum代表首部检验
IP Options代表选项字段,可有可无,无固定大小
- IP分片—MTU(最大传输单元)—以太网中MTU=1500字节
标识位----给每一个分片的数据报文分配一个序列号,从小到大,一次加一,用于让接受方重组数据
标志位—3bit
第一位—无意义,用0填充
第二位—DF位—若该位置为1,则代表未分片;若为0,则代表分片
第三位----M位----表示该报文是否为最后一片。若为1,则代表后续还有报文
片偏移–计算数据报文在源数据报文中的相对位置,单位为8字节
传输层
-
端口号—标识进程—16位二进制
0-65535
1-1023:–著名端口(静态端口)
1024-65535—动态端口----某些协议自动随机生成的
常见端口号
telnet–23
ftp—20/21
http----80
https----443
TCP协议—传输控制协议
是一种面向连接的可靠协议
TCP分段
一行四字节最少五行共20字节
第一行:源端口 目的端口
第二行:序列号
第三行:确认号
第四行:数据偏移 保留字段(填充) 标志位 窗口大小
第五行:校验盒 紧急指针
tcp分段
可靠性
-
确认机制:传输确认,每收到一个数据段,均需要进行一次确认
-
重传机制:当一个数据段中的某个报文丢失,会提醒要求重新传输该丢失报文
-
排序机制:传输一个数据段,被分为多个报文,从不同路径传输,最终到达目的地的顺序会被打乱,需要重新排列组合恢复原始报文内容
-
流控机制(滑动窗口机制):调节窗口大小来对流量进行控制
窗口大小:指无需等待确认就可以连续发送的最大数据量
TCP分段
TCP协议封装的数据不允许在IP层面进行分片操作。
MSS(最大传输1段)=MTU-IP头部-TCP同步