华为认证hcia-tcp/ip基础知识

1、传输介质

1.1同轴电缆 :粗同轴10BASE5、细同轴10BASE1 速率10Mbps 有效长度500/185米 BNC接头

1.2双绞线:10BASE .100BASE.1000BASE 有效长度100米 RJ45接头
568A线序:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
568B线序:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
直通线:两端568B 不同设备连接
交叉线:一端568B一端568A 相同设备连接
全反线:两端相反 连接设备console口和PC串口的终端线

1.3光纤:ST FC SC LC
多模 橙 短距离
单模 黄 长距离

1.4串口电缆:RS232 6米

1.5冲突域:共享网络信号冲突 CSMA-CD 载波侦听多路访问/冲突检测

1.6双工模式:单工、半双工、全双工

2、以太帧结构

2.1网络通信协议:不同的协议栈用于定义和管理不同网络的数据转发规则。局域网采用IEEE802、以太网协议,广域网采用PPP HDLC协议

2.2分层模型OSI:7层模型
物理层:比特流传输
数据链路层:控制网络层与物理层之间的通信
网络层:IP 寻址和路由选择
传输层:建立、维护、管理端到端连接
会话层:建立、维护、管理会话连接
表示层:数据格式化、加密、解密
应用层:为应用程序提供网络服务

2.3分层模型TCP/IP:
网络接口层:数据帧Frame
网络层:数据包PACKET
传输层:数据段Segment
应用层:数据PDU

2.4终端通讯
数据链路层控制数据帧在物理线路上传输
帧格式:Ethernet II 、IEEE802.3
Ethernet II 帧类型值大于等于1536,以太网数据帧的长度在64-1518字节之间
IEEE802.3帧长度字段值小于1500
数据链路层基于MAC地址进行帧的传输,MAC地址由两部分组成,分别是供应商代码和序列号。
数据帧的接收和发送:当主机接收的数据帧所包含的目的MAC地址是自己时,会把以太网封装剥掉后送往上层协议。
上层协议确认,type值 0X0800 IP协议 0X0806 ARP协议

3、IP编址

3.1 IP报文头部
上层协议类型,数据帧结构的TYPE值为0X0800时,表示为IP协议数据,转发至上层。

IP版本、帧头部长度、业务类型、整个帧报文的长度、分片标识符、分片标志、分片偏离、LLT 转发次数、Protocol上层协议类型、头部校验帧、源地址、目的地址

IDENTIFICATION分片标识符:指定哪一个包
FLAGS分片标志:识别是否结束
FRAGMENT OFFSET分片偏离:分片位置
Time To Live:TTL是 的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。
Protocol上层协议:TCP 6 UDP 17 ICMP 1

3.2 IP地址
网络地址:网络位+.0
广播地址:网络位+.255

A类地址:0开头,8+24
B类地址:10开头,16+16
C类地址:110开头,24+8
D类地址:1110开头,组播224.0.0.0—239.255.255.255
E类地址:1111开头,保留

私有地址范围
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

特殊地址
127.0.0.0-127.255.255.255
0.0.0.0
255.255.255.255

3.3无类域间路由
CIDR增强了网络的可扩展性。网关用来转发来自不同网段之间的数据包。

4、ICMP协议

ICMP用来传递差错、控制、查询等信息。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。

4.1 ICMP重定向:当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据包向它的目的地转发。
4.2 ICMP差错检测:ICMP Rcho Request 和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测。
4.3 ICMP错误报告:当网络设备无法访问目标网络时,会自动发送ICMP目的不可达报文到发送端设备。

4.4ICMP数据包格式,封装在IP数据报中,TYPE 表示ICMP消息类型,Code表示同意消息类型中的不同信息。

4.5 ICMP应用Ping
Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。

Ping 192.168.0.111: 32 data bytes, Press Ctrl_C to break
From 192.168.0.111: bytes=32 seq=1 ttl=128 time=16 ms
From 192.168.0.111: bytes=32 seq=2 ttl=128 time=15 ms
From 192.168.0.111: bytes=32 seq=3 ttl=128 time<1 ms
From 192.168.0.111: bytes=32 seq=4 ttl=128 time=16 ms
From 192.168.0.111: bytes=32 seq=5 ttl=128 time<1 ms
— 192.168.0.111 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 0/9/16 ms

4.6ICMP应用Tracert
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

5、ARP协议

5.1地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
数据链路层在进行数据封装时,需要目标MAC地址,ARP报文不能穿越路由器,不能被转发到其他广播域。
5.2ARP数据包格式

硬件类型、协议类型、MAC地址长度、协议地址长度、报文类型,源MAC地址,源IP地址,目标MAC地址,目标IP地址

5.3ARP工作过程
主机A发送一个数据包需要给主机C之前,首先要获取主机C的MAC地址,先判断缓存表是否记录对方地址,如果没有,将发送ARP请求,ARP为广播包,目标设备收到arp请求后,判断IP地址是否正确,保存源信息至缓存表,并回发ARP应答。

5.4 ARP代理
同一网段、不同物理网络上的计算机之间,可以通过ARP代理实现互相通信。

5.5免费ARP :可以用来探测IP地址是否冲突

6、传输层协议

6.1TCP协议
是一种面向连接的传输层协议,可提供可靠的传输服务。
端口号用来区分不同的网络服务,固定端口0-1023,1024- 65535,如FTP 21/20 HTTP 80 Telnet 23 SMTP25
TCP报文头部:源端口、目的端口、序列号、头部长度、标志位、窗口大小、校验位

标志位6位
URG表示Urgent Pointer字段有意义:
ACK表示Acknowledgment Number字段有意义
PSH表示Push功能
RST表示复位TCP连接
SYN表示SYN报文(在建立TCP连接的时候使用)
FIN表示没有数据需要发送了(在关闭TCP连接的时候使用)

6.2TCP建立连接

6.3TCP关闭连接

6.4UDP协议是一种面向无连接的传输层协议,传输可靠性没有保证。头部仅占8字节,传输数据时没有确认机制,不提供重传机制,占用资源小,处理效率高。一些时延敏感的流量,如语音、食品等。

7、数据转发过程

7.1数据包在相同网段内或不同网段之间转发数据过程依据原理一致

TCP封装:当主机简历了达到目的地的TCP连接后,便开始对应用层数据进行封装,TCP Header+DATA
IP封装:包含上层协议字段,目的地址等信息,IP Header +TCP Header+DATA
查看路由:查询路由表
ARP:通过ARP缓存表找到下一跳的MAC地址
数据链路层封装:Ethernet Header+IP Header +TCP Header+DATA
数据帧转发过程:主机工作在半双工会使用CSMA/CD来检测链路是否空闲,前导码用于接受者进入同步状态,定界符用于指示帧的开始。同一个冲突域里的设备都会接收到主机A发送的数据帧。
数据包转发过程:网关检查是否具有达到目的网络的路由条目,如果存在转发路径,则为数据包添加新的二层帧头和帧尾。
数据帧解封装:路由以服务器的MAC地址作为目的MAC继续转发,接收该数据帧后进行解封装,检查IP地址,解封装,检查目的端口,将数据段发送给应用层。

你可能感兴趣的:(华为网络认证)