HCIA(学习笔记一)

HCIA学习笔记(计算机网络)


计算机网络

信息收集、发布、存储、处理和应用是计算机网络的载体。
资源共享是计算机网络的目的。
包交换是计算机网络的通信方式。
包交换是数据组成数据包,在各个网络节点中不断传递,最终达到目的。

计算机技术
第一台计算机 "ENLAC"1946年2月14在斯坦福大学诞生,用于弹道计算。
将抽象语言转换成电信号。(抽象语言->编码->二进制->电信号->对电信号进行处理)

通信技术
1876年,贝尔获得电话专利—公共交换电话网—电路交换。

互联网----前身----阿帕网

对等网:两台电脑搭建的网络

扩大网络规模:

1、延长传输距离
物理层:放大器(接电加压)5倍传输距离

传输介质:
1)RJ-45双绞线:8根铜丝,分为四组,两两相绞;传输距离为100米;
2)屏蔽双绞线:有金属外壳屏蔽外界干扰;
3)非屏蔽双绞线:无金属外壳;
4)光纤:传播光信号。(光导纤维)

2、增加节点数量
网络拓扑结构:
1)直线型结构
2)环形结构
3)星型结构
4)网状结构
5)混合型结构(多环型结构)

性价比最高的:星型结构

星型结构中间设备:
集线器(hub)

交换机:
工作原理:
数据来到交换机,交换机会先看数据中的源MAC地址,然后将源MAC地址和进入的接口的对应信息记录在MAC地址表中。然后看目标MAC地址,根据MAC地址表进行查询,如果有记录则按照对应记录进行单播。如果没有记录,则将进行泛洪。

泛洪:除了数据进入的接口外,将数据转发至其他所有接口。
泛洪范围:除了数据进入的接口外,其他同一设备的其他接口。(多台交换机级联的情况下,所有交换机处于同一个泛洪范围)。
在MAC地址表中,一个接口可以对应多个MAC地址。
一个MAC地址只能对应一个接口。
MAC地址表有300s老化时间

路由器:
1、隔离泛洪范围,路由器的一个接口对应一个泛洪范围。
2、转发

IP地址:
逻辑地址
IPV4:由32位二进制构成(点分十进制)
IPV6:由128位二进制构成(冒分十六进制)

分类
A: 0XXX XXXX 0-127
B: 10XX XXXX 128-191
C: 110X XXXX 192-223
D: 1110 XXXX 224-239
E: 1111 XXXX 240-255

A、B、C :单播地址,既可以作为源IP使用,也可以作为目标IP使用
D : 组播地址 : 只能作为目标IP使用,不能充当源IP
E : 保留地址

掩码
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0

特殊IP地址
1、127.0.0.1-127.255.255.255.254
环回地址 排错
2、255.255.255.255
受限广播地址
3、主机位全1
直接广播地址(跨广播域,不知道目标IP地址)一般情况下,路由器拒绝转发包。
4、主机位全0
全0表示IP范围,代表一个网段(网络号)
5、0.0.0.0
(1)代表没有地址
(2)代表任意地址
6、169.254.0.0/16
代表一个网段,自己配置IP地址从此网段中选取,但无法访问其他网关。
前十六位是网络位

一般给网关配置IP地址为该段第一个或最后一个
次方轴:
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128

十进制转二进制 — 凑
10.8.184.242 ---- 00001010.00001000.10111000.11110010

二进制转十进制 — 加
11100101.11110001.00100011.10001100 — 229.241.35.140

区分范围:
网络位:相同泛洪范围内的主机具有相同得到网络为
主机位:在同一个泛洪范围内区分不同的主机

子网掩码: 区分网络位和主机位(32位二进制)
1代表网络位 0代表主机位
11100101.11110001.00100011.10001100
11111111.11111111.11111111.00000000

速率转换公式: 100Mbps / 8 * 0.85

ping
发送一个ICMP协议数据包,要求对端强制回包,主要作用是用来检测网络的连通性。

ARP协议:
地址解析协议
通过一个地址来获取另一个地址
工作原理: ARP发送广播情求,所有广播域内的主机均可收到该请求包。所有收到广播包的主机和设备首先查看源IP和源MAC地址,然后将其对应关系记录在ARP缓存表中。再看请求的IP,如果情求的IP是自己的IP,则将已单播的形式回包;否则,丢弃该数据包。之后再发送信息时优先查看ARP缓存表中的记录,有 则按照记录中的MAC地址进行转发;否则则重新以广播的形式发送ARP请求包进行获取。
正向ARP:已知IP获取MAC
反向ARP:已知MAC获取IP(RARP)
CMD中查看ARP缓存表 arp -a

广播地址: FFFF-FFFF-FFFF
广播: 逼交换机泛洪
广播域: 广播域 = 泛洪范围

广播 != 泛洪
泛洪被动
广播主动

VLSM
可变长子网掩码
对IP地址进行子网划分

192.168.0.0/24 划分4个网段
192.168.0.00 000000 26 /// 192.168.0.0/26 /// 192.168.0.1-192.168.62
192.168.0.01 000000 26 /// 192.168.0.64/26 /// 192.168.0.65-192.168.0.126
192.168.0.10 000000 26 /// 192.168.0.128/26 /// 192.168.0.129-192.168.0.190
192.168.0.11 000000 26 /// 192.168.0.192/26 /// 192.168.0.193-192.168.0.254

CIDR
无类域间路由
汇总路由;取相同,去不同。

192.168.0.00 000000 26
192.168.0.01 000000 26
汇总:
192.168.0.128/25

192.168.0.10 000000 26
192.168.0.11 000000 26
汇总:
192.168.0.0/25

OSI参考模型

open system Internet 开放式系统互联
OSI/RM

ISO 国际标准化组织

OSI核心思想 ——分层
什么是分层?属于同意层面的不同功能具有相同或相似的目的,不同层次之间的功能将存在较大的差异;上一层都是在下一层提供的服务的基础上提供增值服务。

分层的作用:
1、保证各层次之间的独立性;
2、更易于标准化;
3、便于学习;

七层模型

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

应用层
计算机与用户之间的接口;

表示层
主要解决被传输信息的内容和表达形式;数据加/解密;

会话层
维持网络应用和应用服务器之间的会话连接;

传输层
为实现端到端的传输
用端口号(port)区分不同应用,用[1-65535]表示不同端口;
1-1023叫知名端口号:标定应用;

网络层
实现分别位于不同网络的源节点和目的节点之间的数据包传输;

数据链路层
1、MAC(介质访问控制层)
MAC具体在上一篇笔记中 link
2、LLC(逻辑链路控制层)
FCS 帧校验序列;确保数据的完整性;
CRC 循环冗余算法;

物理层
对数据进行调制或编码,使之成为模拟信号、电信号、光信号以实现在不同传输介质上的传输;

但生活中不使用OSI模型,正常使用TCP/IP模型

TCP/IP模型

互联网实际上是由很多协议组成的,很多网络遵循这个协议构成互联网;
TCP/IP协议族
HCIA(学习笔记一)_第1张图片
协议
应用层:

HTTP TCP 80端口:超文本传输协议
HTTPS = HTTP + TLS(网络安全协议) TCP 443
FTP TCP 20/21: 文件传输协议 20->主要传输数据 21->传输命令
tFTP UDP 69: 简单文件传输协议
telnet TCP 23:远程登陆协议
DHCP UDP 67/68:动态主机配置协议
DNS UDP 53:域名解析协议

传输层:

TCP 传输控制协议
UDP 非面向连接的不可靠传输协议

网络层:

IP协议

数据链路层:

以太网协议
PPP协议:Point to Point Protocol 点对点协议

HCIA(学习笔记一)_第2张图片
具体为上三层合并,下两层合并;
也有五层模型
分别为 应用层、传输层、网络层、数据链路层、物理层
四层模型为TCP/IP标准模型,五层模型为TCP/IP对等模型;
数据链路层和物理层紧密相关;
物理层识别电信号,数据链路层识别二进制数据;
常用为五层模型 TCP/IP对等模型;

PDU
协议数据单元:数据在每一层都要经过不同的加工和处理,所以在不同层次的数据单元不同

L1PDU 应用层 ------数据报文
L2PDU 传输层 ------数据段
L3PDU 网络层 ------数据包
L4PDU 数据链路层 ------数据帧
L5PDU 物理层 ------比特流

封装和解封装

封装
给每一层重要的部分添加在数据中

应用层:使用不同的协议(OICQ、HTTP、80端口)将不同的数据封装在数据中;
传输层:封装端口号
网络层:封装IP地址
数据链路层:封装MAC地址

TCP / UDP

区别:
1、TCP是面向连接的协议,UDP是无连接的协议
2、TCP的传输是可靠的,UDP的传输时“尽力而为”
3、TCP可以进行流控(流量控制),UDP不能
4、TCP可以惊醒数据分段,UDP不能
5、TCP的传输速度较慢、占用资源较大,UDP传输速度快、占用资源小

TCP协议更适用于对效率要求交低,但对准确性要求较高的场景;
UDP协议更适用于对效率要求更高,但对准确性要求较低的场景;

面向连接
在传输数据之前,先使用预备的协议,建立点到点的连接,然后再传输数据;

TCP头部
HCIA(学习笔记一)_第3张图片
添加在上层传输来的数据之前;
传输层本质工作就是将端口号添加在数据前;
序号:防止数据乱码
确认序号:反馈数据
首部长度:指TCP头部的长度
保留字段:暂空。如有拓展则添加;
标记位:

URS:紧急标记位 如URG为1,则激活紧急指针->标识紧急数据位置
ACK:确认标记位 如ACK置1,此数据包主要起确认的作用;
PSH:置1,则直接进入进程不参与缓存;
RST:置1,直接断开TCP连接,不再经历四次挥手;强制断开;
SYN:请求标记位 如SYN置1,请求建立连接
FIN:请求断开标记位 如FIN置1,则请求断开连接

校验和:伪头部校验;将IP协议中12个字节的内容(32位源IP、32位目标IP、8位保留、8位协议、16位总长度)联合TCP头部和数据部分一起进行校验。[反码相加法]
紧急指针:紧急数据长度;
选项:添加特殊数据
TCP头部最短为:20个字节;故TCP头部是可变长的;

UDP头部
HCIA(学习笔记一)_第4张图片
添加源端口号和目标端口
UDP定长8个字节
校验和确定数据完整性

TCP建立连接的过程

三次握手:
双向建立连接至少三个数据包:
A->B SYN=1
B->A ACK=1 SYN=1
A->B ACK=1

TCP断开连接的过程

四次挥手:
A->B FIN=1
B->A ACK=1
B->A FIN=1
A->B ACK=1
因为断开连接时,无法确定B->A的数据是否传输完成,所以二三次不能合并;

TCP确保数据可靠性的手段

确认
A->B发送完数据包之后,等待B->A的ACK=1后,再继续传输;
重传
A->B发送完数据包之后,B->A没有ACK=1,则进行重传;
排序
TCP对数据进行分段操作,然后对数据进行排序后传输;
流控
利用滑动窗口对数据进行分段控制传输;

IP协议

IP头部
HCIA(学习笔记一)_第5张图片

4位版本位:IP协议的版本
4位首部长度:数据前选项(可变长)
8位服务类型(TOS):特殊服务需求有服务类型
16位总长度:头部总长度
16位标记位
3位标志
13位片偏移
8位生存时间(TTL):数据包每经过一个路由器转发,TTL值-1,当TTL数据包为0时,将不会再被路由器转发,直接被丢弃;(防止路由环路)
8为协议:上层所使用的协议;
16位首部校验和:校验首部
32位源IP地址
32位目标IP地址
选项

你可能感兴趣的:(HCIA,计算机网络,学习,网络)