HCIA
网络是通过特定通道将分布在不同地理位置的物品连接起来,以实现信息的传输和共享。这一过程可以分为以下四个层次:
-
应用层:在应用层,信息以自然语言的形式存在,然后被编码成计算机可理解的格式。
-
表示层:在表示层,编码后的信息转化为二进制数,以便计算机能够更有效地处理和传输。
-
介质访问控制层:在介质访问控制层,二进制数被转换成电信号,这些电信号可以在网络媒介上传输。
-
物理层:最后,物理层涉及电流的输入和输出,以及由CPU执行的计算,确保信息能够通过网络传输。
这种分层的方式有助于网络工程师和计算机科学家更好地理解和管理网络通信的不同方面。
网络扩大方案
增大距离
-
信号失真-----依靠传输介质
-
信号衰减-----中继器----物理层设备----最多延长5倍传输距离
增加节点
网络拓扑结构。
-
总线型
-
优点----信道利用率高、结构简单
-
缺点----同一时刻仅允许两个节点进行通讯
-
-
环型
-
优点----增加和删除设备操作简单
-
缺陷----成本高、当某一个节点故障时,会影响全网,导致整张网络瘫痪。
-
-
星型----使用频率最高的拓扑结构
-
优先----信道利用率高、结构简单
-
缺点----对中心节点要求高,不允许出现故障;
-
-
全网状
-
优点----从节点到节点有多条链路可以选择,结构稳定。
-
缺点----结构复杂,成本高
-
HUB---转发数据,从某一个接口接收到的数据,向其他所有接口进行数据转发。
缺陷:
-
安全问题----因为一个接口给另一个节点发送数据时,其他节点可以接收到。
-
延时问题----节点会接收到大量不属于自己的数据信息,也就是垃圾信息
-
地址问题----MAC地址(出厂烧录在设备本地,无法改变)(由48位二进制组成,前24位为厂商ID,后24位为产品ID。)全球唯一。
-
冲突问题----CSMA/CD(载波侦听多路访问/冲突检测)----先听后发、边听边发、冲突停发、随机延迟后重发。----冲突域:连接在同一根导线上的所有工作站的集合。
-
网络传输距离无限制
-
完全没有冲突
-
网络中存在单播数据,一对一传输。
网桥----交换机
交换机是一种二层网络设备,具有以下特点:
-
数据链路层设备:交换机工作在 OSI 模型的数据链路层(第二层),主要负责处理以太网帧。
-
电流转换为二进制数据:它将物理层传输的电流信号转换为数字的二进制数据,以便计算机之间能够有效地交换信息。
-
本地内存存储:交换机能够在本地内存中存储数据帧,这有助于提高数据传输的效率,并减少网络拥塞。
交换机的工作原理包括以下步骤:
-
MAC地址表:交换机维护一个MAC地址表,记录了MAC地址与交换机接口的对应关系。这个表在一段时间后会自动清除不活跃的记录,这段时间被称为"老化时间",通常为5分钟。交换机基于这个表来进行数据转发。
-
数据转发:当一个设备(如A)发送数据到另一个设备(如B)时,数据包到达交换机的一个特定接口(例如0号接口)。交换机会记录下A到0号接口的对应关系,并查看目的MAC地址。
-
MAC地址表查询:交换机会查看MAC地址表以查找目的MAC地址。如果目的MAC地址在表中存在,交换机会按照表中的记录进行单播数据转发。
-
洪泛操作:如果目的MAC地址表中不存在,交换机会执行洪泛操作,这意味着它会将数据包发送到除流量进入接口外的所有接口上,以确保数据包能够到达目的地。这有助于建立新的MAC地址记录。
-
MAC地址关联:值得注意的是,一个交换机接口可以对应多个MAC地址,但一个MAC地址只能对应一个接口。
-
交换网络:交换机通常用于构建交换网络,其中计算机和设备通过它连接。这种网络的最大连接终端数通常不会超过200,以确保网络性能。
路由器和广播域
广播域:它决定了一个数据包的广播范围大小。
-
路由器的隔离广播域:每个路由器接口都代表一个独立的广播域。
-
路由器的数据转发:数据的转发是基于路由表的。
交换机数据转发:数据转发在同一广播域内。
路由器数据转发:数据转发可跨广播域。
IP地址----逻辑地址
IPv4:32位二进制组成,点分十进制。
IPv6:128位二进制组成
IP=网络位+主机位
-
网络位----表示该IP所在网段(区域)
-
主机位----表示该区域中的主机编号
掩码
组成:32位二进制,由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位。
ARP协议——地址解析协议
原理:根据已知的地址来获取未知的另一种地址信息。
ARP缓存表—>
ARP分类 全F MAC时无条件洪范
-
正向ARP---通过IP地址获取MAC地址(网络中最常见)
-
反向ARP---通过MAC地址获取IP地址
-
免费ARP---冲突检测和自我介绍
TCP/IP
OSI参考模型---OSI/RM---开放式系统互联网参考模型
OSI参考模型
-
应用层:用于接收用户数据,时人机交互的接口。
-
表示层:逻辑语言--->机器语言;加密、解密
-
会话层:怎对于传输的每一种数据建立单独连接通道(防止数据之间相互干扰)
上三层:控制层面
下四层:数据层面
-
传输层:TCP、UDP--->端口号
-
网络层:IP协议--->进行逻辑寻址
-
数据链层:两个层面--->逻辑链路控制层LLC--->介质访问控制层MAC
-
物理层:定义一些物理特性--->电气电压、接口规范、比特流等
报文封装与解封装
PDU---协议数据单元
上三层
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流
TCP/IP
物理层
传输介质
-
同轴电缆---最早期
-
双绞线
屏蔽、非屏蔽线
类型--->1、2、3、4、5、超5、6、超6、7、8类
-
光纤
双工模式
-
半双工----通信双方都能发送和接收数据,但是不能同时进行---对讲机
-
全双工----通信双方都能同时发送和接收数据---电话
同一物理链路连接的设备双工模式必须一致
线序---双绞线
-
568A----将568B的线序中的1和3、2和6对调
-
568B----橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
数据链路层
设备:交换机、网桥
链路类型
-
局域网----以太网
-
广域网----PPP、HDLC、FR
数据帧
帧的发送方式
-
单播(Unicast):
-
单播是一种一对一的数据传输方式。
-
在单播中,数据帧只被发送到目标设备的MAC地址,确保只有特定的接收者能够接收和处理数据。
-
-
广播(Broadcast):
-
广播是一种一对所有的数据传输方式。
-
在广播中,数据帧被发送到所有设备的MAC地址,使所有设备都能接收和处理数据。
-
广播通常用于网络发现、配置和通告等情况。
-
-
组播(Multicast):
-
组播是一对一组的数据传输方式,通常用于多个设备具有相同兴趣的情况,如视频流、多人游戏等。
-
在组播中,数据帧被发送到特定组的MAC地址,只有属于该组的设备才能接收和处理数据。
-
不同于广播,组播是有选择性的,只有对数据感兴趣的设备会接收它。
-
网络层
有类分址
A---0XXX XXXX---0.0.0.0-127.255.255.255---掩码为8 B---10XX XXXX---128.0.0.0-191.255.255.255---掩码为16 C---110X XXXX---192.0.0.0-223.255.255.255---掩码为24 单播地址 D---1110 XXXX---224.0.0.0-239.255.255.255---组播地址 E---1111 XXXX---240.0.0.0-255.255.255.255---保留地址
特殊地址
-
主机位全0的地址。----网店地址
-
主机位全1的地址。----定向广播地址
-
0.X.X.X--->无效地址---->0.0.0.0(1、代表所有IP;2、代表本地没有IP)
-
127.X. X.X---->本地测试地址
-
169.254.0.0/16----本地链路地址
私有地址
-
A类:10.0.0.0-10.255.255.255
一个地址段
-
B类:172.16.0.0-172.31.255.255
十六个地址段
-
C类:192.168.0.0-192.168.255.255
256个地址段
IP协议报文头部
TTL---生存时间(最大值为255,一旦数值为0则数据包被丢弃;每经过一个路由器,数值减一)
6-----TCP
17---UDP
MTU---最大传输单元----在以太网当中,该数值为1500字节
标志位:3bit(0:DF(若为1则代表未分片:若为0则代表分片);MF(若为0则代表最后一片报文))
传输层
端口号:0-65535
-
静态端口---0-1023
-
动态端口---1024-65535
http----80----www代理服务----8080
TCP协议-----传输控制协议
TCP协议是一种面向连接的可靠传输协议
可靠性
-
确认机制---每接收到一个数据段,都需要进行一次确认
-
重传机制
-
排序机制
-
滑动窗口机制---流控机制
-
窗口大小----指无需等待确认就可以连续发送的数据的最大量。
-
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部);若存在TCP分段,则IP层面不允许分片。
面向连接
三次握手 (Three-Way Handshake)
三次握手是建立TCP连接的过程。它包括以下步骤:
-
第一步 (SYN): 客户端向服务器发送一个带有SYN(同步)标志的数据包,表明客户端希望建立连接。
-
第二步 (SYN-ACK): 服务器收到客户端的请求后,会回应一个带有SYN和ACK(确认)标志的数据包,表明它同意建立连接。
-
第三步 (ACK): 客户端接收到服务器的响应后,再次发送一个带有ACK标志的数据包,表示连接建立成功。
一旦这三个步骤完成,TCP连接就建立起来了。
四次挥手 (Four-Way Handshake)
四次挥手是终止TCP连接的过程。它包括以下步骤:
-
第一步 (FIN): 关闭方(通常是客户端)发送一个带有FIN(结束)标志的数据包,表明它希望关闭连接。
-
第二步 (ACK): 接收到关闭请求的一方(通常是服务器)发送一个带有ACK标志的数据包,确认它收到了关闭请求。
-
第三步 (FIN): 关闭方(通常是服务器)也发送一个带有FIN标志的数据包,表明它同意关闭连接。
-
第四步 (ACK): 接收到关闭请求的一方(通常是客户端)再次发送一个带有ACK标志的数据包,确认它同意关闭连接。
一旦这四个步骤完成,TCP连接就成功终止了。
UDP----用户数据协议
是一种非面向连接的不可靠传输协议。
VLSM----可变长子网掩码技术----子网划分
CIDR----无类域间路由---子网汇总
DHCP协议 - 动态主机配置协议
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配和管理计算机在网络上所需的IP地址和其他网络参数。它解决了手动配置网络参数可能出现的问题,包括:
对于普通用户:
-
简化连接:DHCP使普通用户能够轻松连接到网络,无需手动配置IP地址、子网掩码、默认网关等信息。
-
减少错误:减少了用户可能犯的配置错误,从而提高了网络连接的可靠性。
对于网络管理员:
-
简化管理与维护:DHCP允许网络管理员集中管理IP地址分配,减少了维护工作量。
-
降低网络故障率:自动配置减少了IP地址冲突和配置错误的风险,有助于网络稳定性。
-
IP地址的有效使用:DHCP能够动态分配IP地址,避免了IP地址的浪费。
协议特点:
-
C/S架构:DHCP采用客户端-服务器(C/S)架构,其中DHCP服务器用于分配IP地址和其他配置信息,而客户端向服务器请求这些信息。
-
UDP端口:DHCP服务器通常使用UDP协议的67号端口,而DHCP客户端使用UDP协议的68号端口,以便进行通信和配置。
DHCP报文类型
-
discover:发现报文----用于客户端寻找DHCP服务器,以广播形式发送报文
-
offer:服务端回复给客户端,(其中携带IP地址信息)也包含了网关、掩码、DNS等网络参数。 单播或广播都可以 0.0.0.0代表所有或者没有
-
request:客户端正式申请IP信息,广播形式
-
ack:服务端对客户端请求信息的确认
-
nak:服务端对客户端请求信息的拒绝
-
release:客户端发送给服务端要求释放地址
-
decline:客户端检测到冲突后,将错误报告个服务端
-
inform:服务端发送一些配置信息
DHCP租期
-
租期更新计时器----经过24小时收回
-
在租期到达50%时,PC会进行续租操作。PC会使用request报文发送且为单播,如果服务端回复ACK报文,则续租成功。
-
租期重绑计时器-----21小时
-
时间超过租期的87.5%,PC广播发送Discover报文重新发现网络中的DHCP服务器。如果服务器同意给PC续租
-
若该续租的IP为第一次获取的IP地址,则PC刷新租期更新计时器时间
-
若该续租的IP不为第一次,则PC会将租期更新计时器归0,发送release报 文通告释放第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址。 若没有服务器给予回复,则客户端将在租期到期时,放弃该IP地址。
-
租期失效计时器 :PC主动放弃使用该IP PC未能续租成功 若租期内接收到拒绝报文,则PC必须立即停止使用现有IP地址,然后重新申请IP地址。
-
-