hcia第一天笔记

hcia

  • 第一天
    • 网络的初步发展
      • 第一代计算机 图灵机 二战 破译电码
      • 电脑究竟识别的是什么信号?
        • 电信号(二进制信号1010101010)
      • 电脑究竟是如何将人类使用的抽象语言(如声音,文字,数字)转换成电脑可识别的电信号
      • 可以将电脑内部看做一个个工厂
        • http->https (为什么) 安全性高
        •  https如何实现安全性的呢
        • https=tls+http
        • tls为了保护数据,将传输数据加密了
        • 非对称加密+对称加密+ca证书
      • 应用层---------------负责人机交互

(将人类的抽象语言,转换为编码)

      • 表示层---------------将编码转为二进制代码

(对信息加密和压缩的功能)

      • 会话层    提供会话地址,应用程序内部地址-没有统一标准
      • 传输层    TCP/UDP(提供端口号)  通了额外服务
        • 分段(受MTU限制)
        • MTU-最大传输单元    默认1500字节
        • 提供端口号  0-65535     1025-65535 动态端口号-(随机标定客户端的进程  )      1-1023   注明端口-(用于默认固定标记不同的服务)
        • UDP:(用户数据报文协议)   非面向连接的不可靠传输协议    仅完成传输的基本工作--分段,端口号
        • TCP:(传输控制协议)    面向连接的可靠传输协议    在完成传输的基础工作之上,还会额外保障传输的可靠性
        • 面向连接--- 通过3次握手建立端到端的虚链路
        • 可靠传输---4种可靠传输机制---确认    重传    排序    流控(滑动窗口)
      • 网络层(随路由器诞生)为了网络通

(支持ip-互联网协议,路由器也工作在这一层,主要功能是选路和隔离广播)

      • 数据链路层 = 逻辑链路控制层(LLC)+介质访问控制层 (media access control/MAC)控制硬件

(可以控制cpu进行运算的功能,将二进制转为电流或数字信号)

      • 物理层(硬件)

(识别电信号)

    • 电脑由一台变为二

对等网络 ​

      • 1.传输介质
      • 2.传输协议 (tcp/osi)
      • 3.传输设备(网卡)
      • 连接电脑需要用到传输介质

(常见的RJ45双绞线)

        • RJ45双绞线

(屏蔽双绞线(STP)和非屏蔽双绞线(UTP))100m

          • 传输数字信号  被设备直接识别和读取的
          • 相同属性用交叉,不同属性用直连
          • 路由器和个人终端(pc)是同种设备
          • 568A(交叉线)绿白绿 橙白蓝 蓝百橙 棕白棕
          • 568B(直连线)橙白橙 绿白蓝 蓝白绿 棕白棕
        • RJ11电话线(传输的是模拟信号,需要通过调制解调器将模拟信号转为数字信号)
        • 光纤(单模光纤和多模光纤)
          • 多模光纤适合近距离  (容易发生信号散发,衰减)
            • 单模光纤适合远距离    (比较集中,发生较少衰减)
    • 研究对等网络如何变大,怎么变大,变成现今互联网呢?
      • 1.延长传输距离
        • RJ45 100m
        • 光纤 大部分距离较远  2000m

光纤传输的是光信号

        • (modem,调制解调器)

将光信号转成数字信号,也就是我们说的电信号

        • 传输速率
          • 最早延长传输距离方式
          • 使用中继器延长传输距离
          • 传输距离越远(1.电压下降,2.波形失真)
          • 中继器工作物理层,提高电压
          • 中继器最长延长距离是500m
          • 1000M/S
          • 1024MB 数据转换单位
          • 1Gbps指这个网卡一秒可以通过1000兆的二进制bit
          • 1000M = 1G
          • 100Mbps /8  * 85% = 10M 11M
          • bit 字*8->Bytes 字节*1024->kB
        • 最早延长传输距离方式

最早100米

          • 使用中继器延长传输距离
          • 传输距离越远(1.电压下降,2.波形失真)
          • 中继器工作物理层,提高电压
          • 中继器最长延长距离是500m
      • 2.节点需要增加
        • 网络拓扑结构
          • 1.总线型 中间设备中断,通讯中断,并且极其容易产生冲突,延迟太高(2s为最高阈值)
          • 2.环形
          • 3.星型,中间设备强大,必须第三方
            • 使用最多为星型
            • 最早出现的中间设备是第三方设备(hub-集线器工作在第一层铜片负责导电,power负责加压)
              • 1.安全问题
              • 2.网络是否会有延迟(肯定会有,A->B发消息cd都收到了,但他们不需要,处理垃圾需要时间造成网络延迟,这样的垃圾数据包越多,延迟越大)
          • 4.网状型也有人称之为混合型(冗余最高,但部署复杂,成本太高)
      • 3.地址的问题(如果超过两台电脑,必须给他们一个名字,这个名字全球唯一,格式统一)MAC地址
        • 网卡必须有一个唯一的名字
        • 这个一个地址,也就是电脑的名字,我们称它为(MAC地址)
        • MAC由48位2进制组成,出厂烧录一串数字(出场就有)
        • 为了看着方便是用16进制写的
        • 介质访问控制层 而介质访问控制层的全程 MAC
        • 前24是IEEE管理员指定的 统一规则  后24位是厂商指定
        • 如何查看mac地址 ipconfig /all ipconfig -all
      • 4.冲突的问题

所有节点同时发送数据   导致介质上相遇

        • 解决信号冲突的方式
          • CSMA/CD-载波侦听多路访问/冲突检测--排队
            • 载波侦听---------冲突检测-----------多路访问技术
        • 我们希望网络规模越来越大
          • 1.无限传输距离
          • 2.没有冲突
          • 3.单播一对一
          • 4.端口密度(24-48口)
        • 为了满足网络范围增加的需求,人们发明了网桥(网桥经过了一段时间的迭代,产生了交换机)
        • 交换机(24-48口)

网桥--交换机    中继器和集线器是一层设备   交换机是二层设备

          • 可以进行数据和电流之间的转换
            • 0.端口密度(集线器也能做到)
            • 1.无限传输距离(集线器hub为什么不能远距离传输,因为它只能加压,无法使波形恢复,交换机工作在二层,MAC地址也是二层,交换机不仅可以加压,并且可以读取mac地址,读取发送信息,将信息转换成二进制信号,使得波形不失真,发出时,重新转为电流)
            • 2.完全没有冲突-所有节点可以同时收发自己的数据(hub为什么会有冲突?因为hub工作在物理层,传输的是电信号,这样信号一定会冲突而我们的交换机工作在第二层,是介质访问控制层的设备,当电流一进到交换机的时候,交换机将电信号直接转为二进制数据,存储进我们的交换机内存中)
            • 3.单播一对一(存储起来二进制数据找到自己想去的地方)
              • 当  一个数据进入交换机时,先查看数据中的源MAC地址,之后将mac与接口的编号进行映射记录到本地的MAC地址表中;再查看数据中的目标MAC,基于MAC地址表的记录仅转发到唯一的接口(单播);若没有记录将洪泛流量;
              • 洪泛:除流量进入接口外的其他所有接口复制转出;
              • 洪泛的范围靠路由器解决
          • A类 0 - 127.255.255.255  默认子网掩码 255.0.0.0 确定他的网络地址位数 (11111111)
          • B类128-191   默认子网掩码 255.255.0.0   网络地址位数16
          • C类 192.-223 默认子网掩码 255.255.255.0  网络地址24位
      • 路由器
        • 逻辑地址
          • IPV4 地址:
            • 存在网络位和主机位,洪泛范围相同使用同一个网络位不同主机位
            • 32位二进制构成          点分十进制      192.168.1.1
            • 11000000.101010                                          00.00000001.00000001
            • network 网络位(锁死洪泛范围)     主机位host
            • 子网掩码(判断网络位主机位的标尺)
              • A类 0 - 127.255.255.255  默认子网掩码 255.0.0.0 确定他的网络地址位数 (11111111)
                • 0.端口密度(集线器也能做到)
                • 1.无限传输距离(集线器hub为什么不能远距离传输,因为它只能加压,无法使波形恢复,交换机工作在二层,MAC地址也是二层,交换机不仅可以加压,并且可以读取mac地址,读取发送信息,将信息转换成二进制信号,使得波形不失真,发出时,重新转为电流)
                • 2.完全没有冲突-所有节点可以同时收发自己的数据(hub为什么会有冲突?因为hub工作在物理层,传输的是电信号,这样信号一定会冲突而我们的交换机工作在第二层,是介质访问控制层的设备,当电流一进到交换机的时候,交换机将电信号直接转为二进制数据,存储进我们的交换机内存中)
                • 3.单播一对一(存储起来二进制数据找到自己想去的地方)
                  • 当  一个数据进入交换机时,先查看数据中的源MAC地址,之后将mac与接口的编号进行映射记录到本地的MAC地址表中;再查看数据中的目标MAC,基于MAC地址表的记录仅转发到唯一的接口(单播);若没有记录将洪泛流量;
                  • 洪泛:除流量进入接口外的其他所有接口复制转出;
                  • 洪泛的范围靠路由器解决
              • B类128-191   默认子网掩码 255.255.0.0   网络地址位数16
              • C类 192.-223 默认子网掩码 255.255.255.0  网络地址24位
            • 默认网关(填所在范围的路由器端口ip,填错或者不填都无法离开路由器范围)
            • ARP-地址解析协议

同一个广播域目标mac未知的前提下,通过广播获取目标mac地址所使用的技术被称之为arp(地址解析协议) ​

              • 正向arp:已知对端ip,通过广播来获取对端mac
              • 反向arp:已知对端mac地址,来获取对端的ip地址
              • 免费arp:检测地址冲突
              • arp缓存机制:
              • 可以将目标ip和目标mac对应关系保存在本地,当第二次访问时,直接从本地获取
            • DNS-域名解析服务
          • IPV6 地址:125位二进制构成        冒分16进制      2002:ABCD:2002:ABCD:2002:ABCD:2002:ABCD

你可能感兴趣的:(udp,http,网络安全)