HCIA第一次笔记

目录

网络基础

扩大网络的两种途径

1.增加网络节点——集线器(HUB)

2.增大传输距离——中继器(放大器)

解决网络问题——网桥、交换机(二层设备)

交换机——读和重写的操作

解决洪泛——路由器(三层设备)

区分是否在同一个洪泛范围——IP(Internet Protocol)地址

ARP协议——地址解析协议

---

网络基础

应用层——人机交互的窗口

应用程序→(输入)人类语言→编码

表示层

编码→二进制

网络层

路由器

介质访问控制层

二进制→电信号

物理层

处理电信号(依靠CPU)

扩大网络的两种途径

1.增加网络节点——集线器(HUB)

地址问题

地址的目的：区别和标识不同的设备 地址的要求：唯一性，格式统一 MAC地址(物理地址)——48位二进制构成，16进制表示 → 介质访问控制层

冲突问题

CSMA/CD 载波侦听多路访问/冲突检测机制——排队

安全问题

除了目标用户，其他用户也可能收到数据包

延迟问题

垃圾信息

2.增大传输距离——中继器(放大器)

解决信号衰减问题 属于物理层 最大能延长五倍传输距离

传输介质

1.同轴电缆

网络早期使用，速率较低，优点是耐用，传输距离长，抗干扰强

 

成本较高，不易弯折不利于布线，但是抗老化耐腐蚀，有利于户外布线，多用于射频领域，基站，WiFi，电视信号传输

2.双绞线(RJ-45)

组成：8根铜丝，两两相绞

分类：屏蔽双绞线——在绝缘皮下方还有一圈金属壳，主要为了屏蔽外界干扰(应用于强干扰环境) ​ 非屏蔽双绞线——应用于日常环境

线类：常见的5类，超5类线。线类越高，铜丝越粗，绞得越紧——速度更快，抗干扰能力越强

 

比较常见的介质，造价低，易于弯折，缺点是传输距离较短 ，随着光输入的兴起，长距离传输一般用光纤

3.光纤

光线是一种由挤压的玻璃或塑料制成的柔韧的透明纤维

需要信号转换：光信号→电信号：发光二极管，注入式激光二极管 ​ 电信号→光信息：光电二极管

分类：单模(为光线提供单一的直接通路) ​ ——应用注入式激光二极管，光在光纤中横向(直线)传输 光源贵，线便宜 ​ 多模(支持多条光通路) ​ ——应用发光二极管，光在光纤中全反射传输 光源便宜，线贵

 光纤由于其抗干扰的特性(包括内部干扰和外部干扰)具有传输距离远，传输质量高的特点，被广泛使用。缺点是抗弯折性差，接口需要光电转换模块，成本较大

4.无线传输

无线和有线一个属于导向型介质，一个属于非导向型介质，在传输技术上有较大的区别。无线最大的特点是移动性好，连接方便

拓扑结构

总线型

存在一条主干线，所有的计算机连接到主干线上

环型

存在一个环形的总线，节点到节点间存在两条通路

星型

存在一个中心节点，其他计算机与中心节点互连，系统的连通性与中心节点的可靠性有很大的关系

树型

从根节点到叶子节点呈现层次性

多环（网状型）

一种不规则的连接，其特点是一个节点到另一个节点之间可能存在多条连接

解决网络问题——网桥、交换机(二层设备)

希望网络做到的功能： 1.(端口密度) 2.传输距离无限 3.一对一的单播转发 4.完全没有冲突

交换机——读和重写的操作

交换机的转发：

当一个数据包来到交换机，交换机首先会根据数据包中的源MAC地址记录在自己的本地MAC地址表中，之后交换机会根据MAC地址进行转发，如果目标MAC在MAC地址表中有记录则直接单播转发，如果没有记录则洪泛(除了收到这个数据包的接口以外，也向其他所有的接口复制转发)

解决洪泛——路由器(三层设备)

路由器——隔离洪泛范围（广播域）；单播转发

区分是否在同一个洪泛范围——IP(Internet Protocol)地址

IP地址由32位二进制构成，点分十进制表示

00000001——1
00000010——2
00000100——4
00001000——8
00010000——16
00100000——32
01000000——64
10000000——128

192.168.0.117→二进制
11000000(128+64)
10101000(128+32+8)
00000000
01110101(64+32+16+4+1)

子网掩码——区分ip地址中网络位与主机位

由32位二进制构成，必须由连续的0或连续的1构成 子网掩码为1——网络位

网络位-主机位

网络位相同则属于同一个洪泛范围，不同则属于不同洪泛范围 主机位是为了标识范围内的主机

IP地址的分类：

A——0-127/8 B——128-191/16 C——192-223/24 (ABC类属于单播地址)

D——224-239 (D类属于组播地址)

E——保留地址

无类地址：根据可变长度的子网掩码(VLSM可变长子网掩码)划分不同的网络

子网划分——借位

192.168.1.0 24 共2^主机位-2个地址（主机位全0和全1的地址不可用）

eg：借一位，多出两个子网 192.168.1.0 0000000 25(前25位是网络位) ​ 192.168.1.1 0000000 25

子网汇总——取相同，去不同

eg：192.168.1. 0 0000000 25 (0、1不同要去掉，网络位减少一位) 192.168.1. 1 0000000 25 → 192.168.1.0 24

ARP协议——地址解析协议

正向ARP——通过IP地址获取MAC地址 反向ARP——通过MAC地址获取IP地址 免费ARP——检测IP地址是否冲突

网关——是一个网络范围的出口，实质上是一个网络通向其他网络的IP地址

ARP地址解析过程(A→B)

(1)主机A的ARP缓存表中存在主机B的MAC地址

主机A首先查看自己的ARP缓存表，确定其中是否包含主机B对应的ARP表项。如果找到了对应的MAC地址，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。

(1)主机A的ARP缓存表中不存在主机B的MAC地址

1.如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的源IP地址和源MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址（即广播MAC地址FFFF FFFF FFFF）。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。 2.之后主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。 3.主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据包进行封装后发送出去。

(3)主机A和主机B不在同一网段时

主机A先向网关发出ARP请求，ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后，将报文封装并发给网关。如果网关没有主机B的ARP表项，网关会广播ARP请求，目标IP地址为主机B的IP地址，当网关从收到的响应报文中获得主机B的MAC地址后，就可以将报文发给主机B；如果网关已经有主机B的ARP表项，网关直接把报文发给主机B。