网络基础:
应用层 抽象语言输入和输出 抽象语言--》编码
表示层 编码--》二进制
会话层 应用程序内部,提供的内部区分地址
(上三层均为应用程序处理加工数据,上三层被统称为应用流层)
传输层 TCP/UDP,提供端口号,分段(受MTU限制) TCP/UDP
网络层 Internet 协议 --ip地址
介质访问控制层 (Mac) 控制物理硬件(控制cpu的程序)
物理层
(下四层负责数据的传输,统称为数据流层)
1.节点(终端)增加--HUB集线器
2.传输距离--中继器(放大器)不能无限延长 (5个网线四个中继器)一长就会失真
集线器网络的问题:
1.安全 2.延时大 3.地址 4.冲突(电流在物理介质上相遇,导致波形改变)
解决地址问题:Mac地址 --网卡芯片的串号--在介质访问控制层(48位二进制构成,16进制显示,全球唯一)
适配器(网卡)
冲突问题解决:CSMA/CD载波侦听多路访问/冲突检测 --排队
核心要求:1.无限传输距离---网桥 ---交换机
2.没有冲突 --所有节点可以同时收发属于它自己的数据
3.单播--一对一隔离通讯
交换机的作用:--工作于二层(介质层)
1.提供的端口的密度(继承于集线器)
2.理论上的无限传输距离--识别再编写的方案
3.没有冲突--识别,存储再转发
4.基于Mac--识别,记录,查询,一对一转发
当数据电流进入交换机接口时,将被识别为数据;交换机可以识别数据中的Mac地址部分;
交换机先查看数据帧中的源Mac地址,然后将其与进入的接口编号映射记录到本地的Mac
地址表:在查看数据帧的目标Mac目标地址,然后查询本地的Mac表中是否拥有该目标对应
接口的记录;若存在记录将向该接口唯一转发(单播);若没有记录将洪泛该流量;
洪泛:除该流量的进入接口外其他所有接口复制转出;
ipv4地址:32位二进制构成,点份十进制标识,由网络位和主机位组合而成;前面存在一段对应不同的洪泛范围;后面一部分位设备在该范围内的唯一标识
网络位和主机位区分依赖子网掩码;子网掩码由连续1+连续的0构成;连续1对应网络位,连续0对应主机位;
ARP:地址解析协议,通过对端的一种地址来获取对端另一种地址的方案
大--》无线距离,无冲突,单播--》交换机--》Mac地址--》洪泛---》洪泛范围--》路由器--ip地址--》ARP---》广播(逼交换机洪泛,获取Mac地址)---》广播域(洪泛范围)--
端口号:0-65535 1-1023 注明端口 固定给服务器的服务端口
1024-65535 高端口 动态端口 随机分配给终端对应各个进程
MU:最大传输单元,默认为1500字节
HCIA 7/6
ip地址:解决跨广播域的问题,是地址;
Mac地址:只能解决广播域范围内的问题,是地址;
ip和mac:范围不同;格式不同;通信场景不同
ip地址所在的模型层次:TCP/IP的第三层--网络层
TOS:数据优先级标志,表示数据的轻重缓急.
TTL
生存周期 --- Time to Live
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不
再转发。
IP分片的参数字段
IP分片主要依据IP数据包中的标识符,标志和片偏移量来完成。
标识符用来记录同一个包分出的片。每片的IP头都是一样的,这个标识符标识他们的ID。
标志
总共占3位。
第一位保留,未使用
第二位是DF(Don’t Fragment),如果为1,表示不允许分片
第三位是MF(More Fragment),如果为1,表示后面还有分片,并且除了分片出的最后一
个报文中此标志为0,其余报文中此标志均为1。
片偏移
13位偏移量就是每片在包中的位置标记。
四层详解
传输层:解决数据交给哪个应用程序,端口字段,还需要解决传输的质量和方法
两种传输协议,对应两种不同的传输服务,即TCP和UDP
TCP是一种可靠的传输协议,UDP是一种不可靠的传输协议
可靠传输:按需传输,有确认机制,有丢失重传,严格校验,20字节头,面向连接
不可靠传输:只管传,其他都不管,8字节头,无连接
面向连接:数据传输之前收发两方需建立一条逻辑通路。
无连接:通信前不需要建立通路,通信完也不需要断开,自由发送。
UDP:语音类,实时传输类(视频,游戏)
TCP:文件类,不追求完整传输的信息类
微信和QQ的聊天数据用的是UDP
区别:
TCP协议传输是可靠的,而UDP的传输是尽力而为的。
TCP可以进行流控及拥塞控制而UDP不能
TCP可以进行数据分段
TCP耗费资源比较大,速度比较慢;UDP耗费资源较小,速度快
面向连接与无连接
面向连接的意思是数据传输之前收发俩方需建立一条逻辑通路,类似我们电话时不能拿起来就说,需要先拨 号,对方拿起接通电话之后,才能说话,这里说话之前的动作就是面向连接。 无连接的意思是通信前不需要建立通路,通信完也不需要断开,自由发送。类似于古代的寄信,寄之前不需要 向对方打招呼,邮差收到信也不需要确认收件人是否方便接信直接处理就行。
可靠传输:按需传输、有确认机制、丢失重传、严格校验。
不可靠传输:只管传,其他都不管。
IPv4的计算
32个二进制组成
192.168.1.1 -->点分10进制书写格式
地址由2部分组成
网络位
主机位
192.168.1.1 192.168.1.2 这个俩个地址在同一网络位,也就是在一个广播域
到底如何判断俩个或多个地址是否在同一个网段(广播域)
IETF早期规定的网络位划分方法:主类划分法
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
1x2^0+1x2^1+1x2^2+1x2^3+1x2^4+1x2^5+1x2^6=1+2+4+8+16+32+64
特殊IP地址
1,127.0.0.1 - 127.255.255.255 ---- 环回地址
2,255.255.255.255 ---- 受限广播地址 ---- 受路由器的限制 --- 只能作为目标IP使用
3,主机位全1 --- 192.168.2.X/24 --- 192.168.2.255 --- 直接广播地址 --- 只能作为目标IP使用
4,主机位全0 --- 192.168.2.X/24 --- 192.168.2.0 -- 网段 -- 网络号
5,0.0.0.0 --- 1,代表没有IP。2,代表任意IP。
6,169.254.0.0/16 --- 自动私有地址
VLSM和CIDR:
VLSM 可变长子网掩码
核心思路:通过延长子网掩码(将主机位借到网络位)来实现网段的划分
192.168.1.0/24 公司新增俩个部门预计20人,如何拆出俩个网段并且不能浪费地址? 192.168.1.0 0XXXXXXX 25 192.168.1.128 1XXXXXXX 25 27 192.168.1.0/27 255.255.255.224 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 192.168.1.192/27 192.168.1.224/27
CIDR --- 无类域间路由 ---- 汇总
可变长子网掩码---取相同去不同
192.168.1.0/27 192.168.1.32/27 192.168.1.160/27 192.168.1 NNNXXXXX 000XXXXX 0 001XXXXX 32 00XXXXXX 0 26 192.168.1.32/27 192.168.1.160/27 192.168.1 NNNXXXXX 001XXXXX 32 101XXXXX XXXXXXXX 24 192.168.1.64/27 192.168.1.96/27 192.168.1 NNNXXXXX 010XXXXX 011XXXXX 01XXXXXX 26 1 92.168.1.64/26 公司在上述任务完成后又增加一个预计50个人的部门,如何解决? 192.168.1.64/27
HCIA 7/8
带宽计算公式:
速率 约等 (带宽/8*85%)
RJ-45 双绞线 非屏蔽线 最佳距离100M 民用1000M/S 商用 1000000M/S
RJ-11 双绞线 电话线 模拟信号 现在8M/S
同轴电缆
光纤 光信号
光信号 数组信号--二进制
配置命令:
<Huawei> Huawei部分为主机名,默认所有设备均为huawei;
<>符号代表了当下所在的模式;不同模式具有不同的配置权限
<Huawei> 第一级别模式;该模式下可以对设备进行所有的查看及测试;
<Huawei>system-view 进入第二级模式
<Huawei> 第二级别模式;设备的管理,改名,设密码....
<Huawei--?????> 第三级 各种专用配置模式
[Huawei]quit 一层一层的退
注:华为规则,高层兼容底层配置命令
帮助系统:? 查看该模式或该单词后可以配置的命令及注释:
Tab 自动补全单词
Ctrl +z
Ctrl +a 光标移动到最左侧
Undo+命令 删除命令
DHCP :动态主机配置协议;统一分发管理ip地址;C/S模型=客户/服务
[Huawei]interface g0/0/0 进入某个接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置ip地址
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 掩码可以简写
华为的路由器的接口默认开启;
<Huawei>display ip interface brief 查看接口摘要
display this 查看当前所在位置的所有配置;比如在某个接口上使用,可以看到该接口上所有的配置;
[Huawei]display current-configuration 查看该设备当前所有配置
成为DHCP(随机分配)服务器的条件:
1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内
2.该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
[Huawei]dhcp enable 先开启dhcp服务
创建名为wangcai的dhcp池塘,一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域
[Huawei]ip pool wangcai
[Huawei-ip-pool-wangcai]
[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 255.255.255.0
关联接口,定义该池塘可分配ip地址的范围;
[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关
[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114 DNS服务器地址
注:华为设备,还需要在分配ip地址的接口,启动DHCP
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
Ipconfig PC上查看IP地址获取
DHCP行为基于UDP的68(客户端)和67(服务端)端口工作
PC 源ip 0.0.0.0 目标 255.255.255.255
源Mac 本地 目标Mac 全F
服务器(提议) UDP 源端口67 目标端口68
源ip路由器本地 目标ip--仅华为计划下放的ip其他厂家255.255.255.255
源Mac 路由器本地 目标Mac--仅华为PC的Mac其他厂家全F
PC (应答) 68 67
0.0.0.0 255.255.255.255
Pc 本地 全F
服务器(ack确认) 67 68
服务器本地 华为 - 计划分配ip
其他 -- 255.255.255.255
服务器本地 华为--pc mac
其他 --- 全F
之后PC需要进行ARP 来判断计划分配ip是否被其他设备使用;
[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期;
网络部署思路:
1.拓扑设计--IP地址规划
(2)实施
【1】拓扑的搭建
【2】配置
1.底层--所有节点拥有合法ip地址
2.路由--全网可达
3.策略--优化 安全 规则
4.测试
5.排错
【3】维护
【4】升级
[Huawei]sysname r1 修改设备主机名
路由器的作用:
1、不同网络间的互联
2、为它所承载的数据做路径的选择 --- 选路
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
[r1]display ip routing-table 查看路由表
默认:1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标
非直连网段为未知网段;获取未知网段的方法:
1、静态路由 -- 手写
2、动态路由 --- 路由器间协商、沟通、计算自动生成
静态路由的写法:
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
目标网络号 下一跳
下一跳:流量下一个进入接口的ip地址
###
HCIA 7/9
静态的扩展配置:
1、负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
2、环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
3、手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
4、路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
5、缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
6、空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
7、浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;