HCLA笔记

HCIA

网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输与共享。

应用层：自然语言––>编码

表示层：编码––>二进制数

介质访问控制层：二进制数––>电信号

物理层：电流的输入输出、CPU计算

网络扩大方案

增大距离

• 信号失真–—依靠传输介质

• 信号衰减–—中继器––物理层设备––最多延长5倍传输距离

增加节点

网络拓扑结构。

• 总线型

  • 优点––信道利用率高、结构简单

  • 缺点––同一时刻仅允许两个节点进行通讯

• 环型

  • 优点––增加和删除设备操作简单

  • 缺陷––成本高、当某一个节点故障时，会影响全网，导致整张网络瘫痪。

• 星型––使用频率最高的拓扑结构

  • 优先––信道利用率高、结构简单

  • 缺点––对中心节点要求高，不允许出现故障；

• 全网状

  • 优点––从节点到节点有多条链路可以选择，结构稳定。

  • 缺点––结构复杂，成本高

HUB——转发数据，从某一个接口收到的数据，向其他所有接口进行数据转发。

缺陷

1. 安全问题——因为一个接口给另一个节点发送数据时，其他节点可以接收到。

2. 延时问题——节点会接收到大量不属于自己的数据信息，也就是垃圾信息。

3. 地址问题——MAC地址（出厂烧录在设备本地，无法改变）（由48位二进制组成，前24位为厂商ID，后24位为产品ID。）全球唯一

4. 冲突问题——CSMA/CD（载波侦听多路访问：冲突检测）—先听后发、边听边发、冲突停发、随机延迟后重发。—冲突域：连接在同一根导线上的所有工作站的集合。

• 网络传输距离无限制

• 完全没有冲突

• 网络中存在单薄数据，一对一传输

网桥––交换机（可以自学习）

特点：属于二层设备，可以将电流转换为二进制数据。并储存在本地内存中。

MAC地址表（仅仅用于目的转发）

交换机工作原理：

• 交换机存在MAC地址表，该表单中会记录下MAC地址与交换机接口的对应关系–––老化时间5分钟。交换机基于MAC地址表进行数据转发。

• 当A给B发送数据时，该数据来到交换机0号接口，交换机会记录下A—>0

• 若MAC地址表中存在B的关系，则按照记录关系进行单薄数据转发

• 若MAC地址表中不存在B的记录关系，则进行洪泛操作（除流量进入接口外的所有接口复制转发流量）

• 交换机中，[一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。

  路由器

  广播域：一个数据包的洪泛的范围大小

• 隔离广播域

• 转发数据——依靠

依靠交换机转发数据——同广播域

借助路由器转发数据——跨广播域

IP地址––逻辑地址

IPv4：32位二进制组成，点分十进制。

IPv6：128位二进制组成。

IP=网络位+主机位

• 网络位––表示该IP所在网段（区域） 编+编号

• 主机位––表示该区域中的主机编号

• 

掩码

组成：32位二进制，由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应，其中掩码的1对应的IP地址的比特位即为网络位。

ARP协议––地址解析协议

原理：根据已知的地址来获取未知的另一种地址信息。

ARP缓存表––>其中记录着MAC地址与IP地址的对应关系––>老化时间180S(网络设备中，不一定是计算机中)

ARP分类

• 正向ARP—通过IP地址获取MAC地址（网络中最常见的）

• 反向ARP—通过MAC地址获取IP地址

• 免费（无故）ARP—冲突检测和自我介绍

TCP/IP

OSI参考模型—OSI/RM—开放式系统互联参考模型

标准模型 对等模型

OSI参考模型

• 应用层：用于接收用户数据，是人机交互的接口。

• 表示层：逻辑语言—>机器语言；加密、解密

• 会话层：针对于传输的每一种数据建立单独连接通道（防止数据之间相互干扰）

上三层：控制层面

下四层：数据层面

• 传输层：TCP、UDP––>端口号

• 网络层：IP协议—>进行逻辑寻址

• 数据链路层：两个层面—>逻辑链路控制层LLC—>介质访问控制层MAC

• 物理层：定义一些物理特性—>电气电压、接口规范、比特流等

报文封装与解封装

PDU—协议数据单元

上三层––数据

传输层––数据段

网络层—数据包

数据链路层—数据帧

物理层—比特流

TCP/IP

物理层

设备：中继器、集线器

传输介质

• 同轴电缆—最早期

• 双绞线

• 屏蔽双绞线、非屏蔽双绞线

• 类型—>1、2、3、4、5、超5、6、超6、7、8类

• 光纤

双工模式

• 半双工––通信双方都能发送和接收数据，但是不能同时进行—对讲机

• 全双工––通信双方都能同时发送和接收数据––电话

  同一物理链路连接的设备双工模式必须一致

线序—双绞线（直连线）

• 568A：将568B的线序中的1/3和2/6对调

• 568B––橙白、橙、绿白、蓝、蓝白、绿、棕白、棕（橙白于绿白对调，橙与棕白对调）

数据链路层

设备：交换机、网桥

链路类型

• 局域网––以太网

• 广域网––PPP、HDLC、FR

数据帧

0X0800ip协议 oX0806ARP协议

帧的发送方式

• 单播––一对一发送数据

• 广播––一对所有发送数据

• 组播––特殊的广播，一对一组

网络层

有类分址

<span style="background-color:#f8f8f8"><span style="color:#333333">A---0XXX XXXX---0.0.0.0-127.255.255.255---掩码为8
B---10XX XXXX---128.0.0.0-191.255.255.255---掩码为16
C---110X XXXX---192.0.0.0-223.255.255.255---掩码为24
单播地址
D---1110 XXXX---224.0.0.0-239.255.255.255----组播地址
E---1111 XXXX---240.0.0.0-255.255.255.255----保留地址</span></span>

特殊地址

• 主机位全0的地址。––网段地址

• 主机位全1的地址。––定向广播地址

• 0.X.X.X—>无效地址––>0.0.0.0(1、代表所有IP；2、代表本地没有IP)

• 127.X.X.X––>本地测试地址

• 169.254.0.0/16––本地链路地址

私有地址

• A类：10.0.0.0-10.255.255.255

一个地址段

• B类：172.16.0.0-172.31.255.255

十六个地址段

• C类：192.168.0.0-192.168.255.255

256个地址段

（所有地址-有类分址-特殊地址-私有地址=公有地址）

IP协议报文头部

内容及分片：

TTL––––生存时间（最大值为255，一旦数值为0则数据包被丢弃；每经过一个路由器，数值减一）

6–—TCP

17—UDP

MTU—*最大传输单元*–—在以太网当中，该数值为1500字节

标志位：3bit（0：DF（若为1则代表未分片；若为0则代表分片）：MF（若为0则代表最后一片报

文））

传输层

端口号：0-65535

• 静态端口—1-1023

• 动态端口—1024-65535

<span style="background-color:#f8f8f8"><span style="color:#333333">http----80-----www代理服务----8080
ssh-----22
telnet--23
ftp-----20/21
dns-----53</span></span>

TCP协议–—传输控制协议

TCP协议是一种面向连接的可靠传输协议（UDP相反）

可靠性

• 确认机制––每接收到一个数据段

• 重传机制

• 排序机制

• 滑动窗口机制–—>流控机制

• 窗口大小–—指无需等待确认就可以连续发送的数据的最大量。

TCP分段依靠MSS（最大传输段）实现，其最大值为1460（MTU-IP头部TCP头部）；若存在TCP分段，则P层面不允许分片。

MSS=MTV-IP=1480 20字节 1460 20字节 ip tcp

面向连接

三次握手

四次挥手（tcp中有一个计时器，2h 如果服务端没有接收到客户端的报文，会检测客户端还在不在，会发送探测报文，会发10次，75min发一次）

UDP协议–—用户数据报协议

是一种非面向连接的不可靠传输协议。（报文大小8字节）不可以控制流量大小

VLSM–––>可变长子网掩码技术––>子网划分

<span style="background-color:#f8f8f8"><span style="color:#333333">192.168.1.0/24
思路：从主机位借位到网络位。被借位的主机位被称为子网位。
192.168.1. 0   000 0000/25----192.168.1.0/25
192.168.1. 1   000 0000/25----192.168.1.128/25
网络位    子网位   主机位
11000000.10101000.00000001.00000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.10000000
​
192.168.1.0/24（4个广播位，借位3个）           可用范围
192.168.1. 000 00000/27----192.168.1.0/27   1.0-1.30
192.168.1. 001 00000/27----192.168.1.32/27   1.33-1.62
192.168.1. 010 00000/27----192.168.1.64/27   
192.168.1. 011 00000/27----192.168.1.96/27
192.168.1. 100 00000/27----192.168.1.128/27
192.168.1. 101 00000/27----192.168.1.160/27
192.168.1. 110 00000/27----192.168.1.192/27
192.168.1. 111 00000/27----192.168.1.224/27</span></span>

~

<span style="background-color:#f8f8f8"><span style="color:#333333">思路：取相同位；去不同位。
举例：
172.16.1.0/24
172.16.14.0/24
172.16.35.0/24
172.16.99.0/24
​
172.16.0000 0001.0/24
172.16.0000 1110.0/24
172.16.0010 0011.0/24
172.16.0110 0011.0/24
172.16.0 0000000.00000000/17--->172.16.0.0/17
​
子网汇总：汇总后的掩码大于主类掩码。
超网：汇总后的掩码小于主类掩码。
​
192.168.1.0/24
192.168.2.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0.0/22</span></span>

ICMP协议

display–––查看

DHCP协议––动态主机配置协议

手工配置网络参数的问题

• 对于普通用户

• 对于网络管理员

• IP地址浪费

c/s架构、UDP67/68号端口（68号端口是属于客户端、67号端口属于服务器）

DHCP报文类型

• discover––发现报文––用于客户端寻找DHCP服务器。

• offer––服务端回复客户端 (其中携带了IP地址信息)––>也包含了网关、掩码、DSN等网络参数

• request––客户端正式请求IP信息

• ack––服务端对客户端请求信息的确认。

• nak––服务端对客户端请求信息的拒绝

• release—客户端发送给服务端要求释放地址

• decline––客户端检测到冲突后，将错误报告给服务端

• inform––服务端发送一些配置信息

DHCP租期

• 租期更新计时器––>24H

• 在租期到达50%时，PC继续续租操作。PC会使用request报文发生且为单播u，如果服务端回复ACK报文，则续租成功

• 租期重绑定计时器––>21H

时间超过租期的87.5%,PC发送Discover报文重新发现网络中的DHCP服务器。如果由服务器同意给PC续租

• 若该续租的IP为第一次获取的IP地址，则PC刷新租期更新计时器时间

• 若该续租的IP不为第一次获取的IP地址，则PC会将租期更新计时器归0，发送release报文通告释放第一次的IP地址，然后回复第二次的offer报文从而获取第二次IP地址。

• 若没有服务器给予回复，则客户端将在租期到期时，放弃该IP地址。

• 租期时效计时器

• PC主动放弃使用该IP

•