数据通信网络基础（HCIA）

1.华为基础设备图标简介

注：后期会系统介绍，现在先介绍图标

1.1路由器

作用：1.实现同类型网络或异种网络之间互相访问的过程

2.隔离广播域

3.维护路由表

4.路径的选择，报文的转发

工作原理：

例如：

双方网络不一致，家里属于内部网络，微博属于外部，所以用路由器来实现互通，同时有实现不同网络之间的互相访问功能的机器就称为：路由设备（将内部流量转发至外部网络）

1.1通用路由器

通用路由器：凡是图标设备里有R字符时，通常都为路由器

1.2网关

网管也属于路由设备，是内部主机连接最近路由设备

1.2交换机

距离终端用户最近的设备，用于对终端用户接入网络，进行数据帧的交换。

图如：

主机直连交换机的这种方式被称为二层交换，有交换机参与的网络设备组合通常可称为广播域

注：此处写的是设备而非路由设备，距离用户最近的路由设备是网关

1.2.1通用交换机

1.2.2核心交换机

1.2.3汇聚交换机

1.2.4接入交换机

1.2.5堆叠交换机

1.3防火墙

防火墙一般用于安全领域当中，进行防护的设备，可分为：硬件防火墙和软件防火墙，在一般企业应用当中通常使用硬件防火墙，防火墙对数据进行筛选核查。

通常，一个公司内部会设有两个防火墙，优点是更加可靠

防火墙可将网络分为三个区域

特点：每个区域都有一个安全级别，且级别地的不能访问级别高的，但高级别可以访问低级别，当然这是老防火墙

1.4网管设备

1.4.1通用网管

主要功能是对网络进行控制

1.5AP/AC设备

1.5.1AP设备

通常应用于无线发射领域，无线上网时会接入AP设备，在企业当中可能会有多个AP设备

1.5.2AC设备

用于同意集中管理多个AP设备，可以理解为无线控制器，为控制终端

1.5.3WIFI

这个众所周知，用于互联网通信等

1.6服务器

1.6.1通用服务器

常用服务器，用于网站服务器/IP地址服务器

1.6.2集群

如果一台服务器无法解决需求，那就需要多个服务器整合成一个集群来使用，一般用于超大规模

1.6.3FTP服务器

用于文件收发，

1.6.4认证服务器

用户在接用网络时，需要认证，输入密码申请认证功能

2.网络通信基本概念

通信通常指各种事物之间的信息传递，那么网络信息传递就是指终端设备之间通过网络进行的信息传递，例如下图

2.1常见术语

2.1.1数据载荷/有效载荷

常指实际通信的数据（data），例如：在聊天框发送文字，这段文字就是数据载荷

2.1.2报文

通过网络设备传输的数据，其内容包括：封装头+数据+封装尾

注：数据载荷和报文的区别：数据载荷是原始数据，报文经过处理，但是两者之间并无明显区别

2.1.3头部信息

在数据载荷前面加入信息段，作用是：为了能让网络设备能够识别报文，需要加在数据载荷左边添加识别信息，这个识别信息为头部信息

2.1.4尾部信息

在数据处理的最终形态，在最后添加一个信息段，用于表示数据的完整性

2.1.5封装

处理数据的过程就叫封装过程，如：添加头部信息，添加尾部信息

2.1.6解封装

将处理后的数据依次拆除的过程就是解封装

2.1.7终端设备

数据的产生处和接收处，通常可以为PC、服务器等

2.2数据通信网络的基本概念

2.2.1数据通信网络

通过路由器、交换机、防火墙、等设备构成的通信网络，

2.2.2企业多线保险

企业内部会安装多个防火墙（通常为两个）来达到保险的目的，使网络更加安全，在内部也会铺设多条线路来让网络更加可靠

2.2.3设计图的要素

安全、稳定、可靠、高效

2.2.4无线设备

可分为无线胖AP和无线瘦AP，胖AP的AP功能多余瘦AP，但是消耗的硬件资源就多，导致性能衰减

在企业中通常使用多个瘦AP设备，再由AC设备进行控制

2.2.5大企业和小企业网络通信的区别

小企业：

优点：使用设备较少，廉价性较高，网络开销较小，延迟低

缺点：安全性低，设备单一，如果一个设备损坏会导致整个网络出现故障，此故障成为：单点故障

大企业：

优点：设备有冗余，备份多，安全性高，可靠性高

缺点：花销大，费用较高。

2.3应用

2.3.1应用的作用

应用的存在是为了满足人类的各种需求，应用会伴随着信息的产生

2.3.2应用的实现

计算机领域，通过使用应用产生数据，不同应用可以处理/产生不同数据，例如：在QQ上产生的文件，在微信上也能打开

2.4网络参考模型于标准协议*

2.4.1 OSI参考模型（七层参考模型）

7.应用层

• 提供应用软件的层次，例如：Minecraft，QQ.....

6.表示层

• 主要用于表示数据格式的，例如：文本，视频...

5.会话层

• 是否允许服务建立数据通道，如果不需要，那该如何拆除通道

4.传输层（典型代表设备：防火墙）

• 管理控制数据报文
• TCP 传输控制协议
• UDP 用户数据协议

3.网络层（典型代表设备：路由器）

• 定义逻辑地址，实现数据从源头到目的地的转发
• IP ICMP ARP协议

2.数据链路层（典型代表设备：交换机）

• 处理数据帧/MAC地址

1.物理层

• 传输介质

逻辑记忆法：计算机是一个物理（物理层）机器，物理机器必定有数据（数据链路层），众多数据链形成网络（网络层），网络的作用是传输（传输层），传输需要会话（会话层），会话的意义是表示（表示层）自己的想法，这些都可以用一个应用来解决（应用层）。

2.4.2 OSI注重点分层

7.应用层

6.表示层

5.会话层

---

此三层为软件开发注重点

---

4.传输层

3.网络层

2.数据链路层

1.物理层

---

此四层为网络工程师注重点

---

2.4.3TCP/IP参考模型

• 标准模型（四层模型）

4.应用层：将上三层统一为一层

产生的PDU（协议数据单元），也是Data数据

3.传输层

产生的PDU被称为Segment（数据段）

4.1两大协议

TCP（传输控制协议）：一种面向连接的、可靠的传输层通信协议，传输速度较慢

UDP（用户数据协议）：一种无连接的传输层协议，毫无可靠性，但传输速度快

4.2端口介绍

计算机中一共有1-65535个端口，其中1-1023为知名端口号，系统已经占用，常用语知名服务，1024-65535随机端口，客户端使用随机端口号连接服务器的知名端口号，优点：安全性更高。

常见端口号：

TCP 20 FTP：数据通道端口

TCP 21 FTP：连接端口

TCP 22 SSH：远程登入端口，安全性很高，常用于广域网连接设备

TCP 23 Telnet

TCP 25 SMTP：邮件传输协议

4.3TCP和UDP的报文

TCP头部信息介绍

Source port ：源端口号，通常指客户端

Destination port ：目标端口，通常指服务器端的端口

Sequence number：序列号，用于保证数据完整性的

Acknowledgement number：与序列号协同完成数据的完整性

window：窗口，用于控制TCP流速的

UDP头部信息

Source port ：源端口号，通常指客户端

Destination port ：目标端口，通常指服务器端的端口

无法保证数据完整性

4.4TCP的序列号和确认号

此组合保证数据完整性，防止数据丢失

正常传输流程：

序列号从0-50分三次传输，最终到达150，经过确认号确认再次从151开始传输

如果传输段出现了问题，例如

51-100时出现了问题，则由确认号返回从0重新传输，如果传输被接受到则确认号为151开始，若还有问题则仍从0开始--->数据的重传机制

4.5TCP的三次握手

在TCP的连接过程当中，需要设立两个标志位分别为：SYN ACK

SYN=1，源端第一次连接目标端口

ACK=1，回复确认收到请求

客户端————(SYN)————>服务器，表示客户端首次连接（认识）服务器

服务器————（ACK、SYN）————客户端，表示服务器首次回应客户端，并且也是第一次认识客户端（因为有SYN）

客户端————（ACK）————>服务器，表示客户端收到服务器端，如果客户端没有回复ACK的话，服务器端会持续向客户端发送信息。

ACK可以表示收到/确认，SYN可表示认识

形象记忆：A想认识S，并且对S发出认识的申请，S表示接收到了A的申请，并且表示也愿意认识A，A又接收到S想认识自己的意愿。

4.6TCP的窗口滑动机制

A向B传输几个1024的数据，B只能接收三个，所以B又向A传输他能接收3*1024的信息，下次A在传输就只会传输3*1024，此处还可用于限速

4.7TCP的四次挥手

需要用到2个标志位 ACK FIN

用于标识断开连接，前提：服务器与客户端断开前需要处于连接状态

客户端————（ACK、FIN）————>服务器，表示客户端确认发出断开请求（ACK确认发送，FIN断开）

服务器————（ACK）————>客户端，表示服务器端收到确认请求。

服务器————（FIN）————>客户端，服务器端发送断开

客户端————（ACK、FIN）————>服务器，客户端确认断开

2.网络层

1.网络接口层：数据接口/入层＋物理层

• 对等模型

5.应用层：将上三层统一为一层

4.传输层

3.网络层

2.数据链路层

1.物理层

2.4.4TCP/IP常见协议

应用层：

Telnet FTP TFTP SNMP HTTP SMTP DNS DHCP

传输层：

TCP UDP

网络层：

ICMP IGMP IP

数据链路层

PPPoE Ethernet PPP

常见协议介绍：

FTP：文件传输协议，用于数据共享，采用C/S架构，FTP客户端软件连接到服务器获取资源的结构就是CS结构，例如：魔兽世界、使命召唤....，使用文件的上传与下载

telnet 远程登入服务，借用网络远程登入到设备中进行维护，通常用于局域网内部，安全性较差

http：超文本传输协议，常用于访问网站页面，现在常用https