HCIA的复习和HCIP的初步学习

hcia复习

抽象语言---编码---二进制字符串---生成电信号---处理电信号

##### OSI    七层参考模型

应用层：人机交互的接口

应用层：人机交互的接口
表示层：进行格式的统一，编码变成二进制字符串
会话层：提供网络服务中端到端的连接会话。
传输层：TCP/UDP：用以标定和区分不同应用层程序。端口号：两个字节
网络层：IP,ARP,ICMP
数据链路层：LLC/MAC--->根据二进制生成电信号;MAC地址
物理层

TCP/IP共四层，应用层，传输层，网络层，网络接口层：

端口号：0-65535

0-->保留

1-1023->著名端口

<img src="C:\Users\xueyulong\AppData\Roaming\Typora\typora-user-images\image-20240313192251193.png" alt="image-20240313192251193" style="zoom:33%;" />

ARP协议------地址解析协议,属于网络层

目的：通过一种地址获取到另一种地址信息。

正向ARP：通过已知的ip地址获取目标的mac地址；存在ARP缓存表。老化时间--180s

反向ARP:

免费ARP:1、检测地址冲突：2、自我介绍：利用正向ARP的原理请求

DHCP协议----动态主机配置协议（端口号67，68）

c/s架构，谁先发就是客户端

广播包  discover报文---->udp封装：源端口：68，目端口：67；源：ip：255.255.255.255；目mac：全F

单播包  offer报文（携带即将分配给pc的ip地址，掩码，网关，dns信息）--->目ip：填充服务器即将分配给pc的ip地址。

广播包   request报文（携带即将申请的ip地址）----->源ip：0.0.0.0

目ip：255.255.255.255  。目MAC全F

交换机的转发原理：

1.自学习：根据数据帧中的源MAC地址以及接受该数据帧的接口，生成对应关系，记录在本地MAC地址表中。

2.查表转发：根据数据帧中的目的MAC地址，查找本地MAC地址表，并存在记录，则单播转发，若不存在记录，则洪泛

交换机的洪泛机制

1.通过本地的单播数据帧

2.通过广播数据帧成组播数据帧

域名：www.baidu.com

URT：资源定位符

DNS服务---域名解析服务

基于UDP/TCP的53号端口进行数据传输.UDP一般用于客户端与服务端的查询和响应。TCP用于主从服务端之间的数据传输。

DNS的查询过程分为两个方式：递归查询，迭代查询。

递归查询发行者变化，迭代查询发行者不变。

TCP-传输控制协议

是一种面向连接的可靠传输协议。

tcp协议的特点：

1.面向虚连接的传输层协议

2.每一条tcp连接有且只能有两个端点，即每一条tcp连接只能是点对点的。

3.可靠，有序，无丢失，不重复。

4.TCP提供全双工通讯。

 发送缓存：应用程序发送给发送方tcp准备发送的数据

​                     tcp已发送但是尚未收到确认的数据

 接收缓存：按序到达但尚未被应用程序处理的数据

​                     乱序到达的数据

tcp是面向字节流的。

tcp连接的四元组：源ip，源端口。目ip，目端口

套接字----->ip:port

确认序列号：1.该确认序列号表示接收方期望收到发送方发送的下一个字节的序号。

2.代表接收方已收到该确认序列号之前的所有字节。

tcp的确认机制被称为累积确认。

窗口值：指发送方可以不需要接收确认报文，就可以连续发送的数据最大量。

选择字段：MSS，时间戳，选择确认机制，窗口因子；

```
确认位ACK:当ACK=1时，确认序列号字段有意义。在TCP连接建立后，所有传输的报文段都必选将ACK置为1。
同步位SYN:代表连接请求
终止位FIN:表明此报文段发送方数据已全部发送完毕，要求释放连接。

复位RST：表明TCP连接出现严重错误，必须释放连接，并重新建立新的传输连接。
紧急位URG:当URG=1时，表明此报文中存在紧急处理的数据，是最高优先级数据，应尽快交付应用程序处理。与紧急指针配合使用。
推送位PSH：接收方应尽快交付接收应用进程，不再等待缓冲区填满在向上交付。
```

TCP的可靠性机制

排序机制

```
MTU:最大传输单元---->包含数据部分，传输层头部，网络层头部---->以太网当中默认值位1500字节
MSS：最大段长度------>仅包含数据部分
```

在本地设备上，如果进行了分段操作，则无法进行分片操作。

确认机制

重传机制

```
RTT；往返时间，指的是发送方将数据发出后，到他接收到对端反馈的确认报文的完整时间段。
ROT：超时重传时间；略大于RTT时间。
```

RTO时间是动态变化的时间。会进行超时间隔时间加倍。

超时重传----快速重传机制。

客户端通过客户端的反馈信息从而进行数据重传机制，此时的重传并非是因为RTO时间到达而触发，而是因为客户端连续接收到3个冗余ACK报文，-->快速重传机制会在RTO定时器超时之前重传报文段，从而解决超时重传时间加倍导致的延迟增大问题。

TCP流量控制机制

```
窗口：指放松方可以在不接收确认报文的前台下，一次性发送的数据量。

接收方会在连接建立之前创建一个接收缓存，用于存放发送方发送的数据。而窗口大小在最初等于接收缓存大小，之后，窗口大小等于缓存大小减去已存在缓存中的数据（rwnd---接收窗口大小）。

发送方根据每一次接收的确认报文中的窗口字段，及时调整发送缓存大小，确保发送缓存用于小于等于窗口值。
```