HCIA---第一天
HCIA是什么?
HCIA(华为认证的初级网络工程师)分为网络安全,Route switch,硬件安全三类方向
HCIP(华为认证的高级网络工程师)
HCIE(华为认证的专家级网络工程师)
计算机网络
云技术分为云存储和云计算
云存储:因为普通的电脑存储空间小,所以用户可以把数据存储在服务器中。如:百度网盘
云计算源于分布式计算,分布式计算可以理解为一台电脑处理不了的信息使用多台电脑进行处理
网络安全中有种攻击叫DOS (拒绝服务攻击 ),意思是攻击一台电脑时可以向它一直发送垃圾信息,这台电脑就会一直在处理这些垃圾信息,消耗了计算机处理数据的资源也占用了带宽资源,导致其无法工作。还有种升级版攻击DDOS (分布式拒绝服务攻击)因为一台电脑很难发送垃圾信息使服务器瘫痪,所以黑客会通过控制多台电脑,来一起攻击服务器,从而使服务器瘫痪。
计算机技术
计算机的首要工作是将抽象语言转换为电信号
1.抽象语言----编码 应用层
2.编码 ---- 二进制 表示层
3.二进制 ---- 电信号 介质(硬件)访问控制层
4.处理电信号 物理层
通信技术
在计算机技术出现之前通信技术就已经出现了,1876年,贝尔获得了电话专利,当时出现了通信网络叫公共交换电话网,也出现了 电路交换,1888年实现了机器代替人工。到1946年2月14日 第一台电子计算机诞生,美国国防部用它来进行弹道计算。
互联网前身叫阿帕网,由于当时算力有限,所以美国人使用多台计算机,就组成了阿帕网 。后来美国人发现计算机还可以用在民用,就把阿帕网分开了,一部分用于军事,另一部分用于民用,逐渐变成Internet。
如何把对等网扩大称互联网?
最早的网络称之为对等网
1,延长传输距离
延长传输距离 ---- 中继器(放大器) ---- 物理层设备
可以延长5倍的传输距离
双绞线
RJ-45双绞线,RJ-45是指头的型号,由8根铜丝构成,分为4组,两两相绞。目的是为了抵消电磁干扰。
选用铜的原因是,铜的导电性好而且便宜,没有银那么贵,导电性比铝和金好,但市面上的双绞线用的也不是纯铜,商家为了降低成本会在里面加入铝
传输介质:铜丝 传输信号:电信号
屏蔽双绞线有屏蔽壳,可以减少干扰,在外界强干扰的情况下会使用
非屏蔽双绞线日常使用比较多
目前最常用的是超5类线 (1000Mbps),线类越高,铜丝会越粗,而且绞得越紧, 传输距离100米,延长会使信号衰弱
速率计算公式:100MB的宽带100 / 8 * 0.85 = 10.625 MB
通常运营商承诺的是 100Mbps,指的是宽带一秒传输100M的bit
光纤
传输介质:光导纤维(玻璃纤维) 传输的信号:光信号
电信号 --- 光信号:发光二极管,注入式激光二极管
光信号 --- 电信号:光电二极管
单模光纤:注入式激光二极管 --- 信号畸变小
多模光纤:发光二极管
2,增加网络节点数量
网络拓扑结构
1,直线型拓扑
优点:连接简单
缺点:不能跨机接触,容错率低,不安全,延迟高
2,环形拓扑
优点:连接简单,一个断了还能传,容错率比直线型高
缺点:不能跨机接触,容错率低,不安全,延迟高
3,星型拓扑
优点:容错率高,性价比高
缺点:对中间设备要求高,
4,网状型拓扑
优点:传输效率高,每个节点都有网线连接:容错率高,安全
缺点:太复杂,成本高
5,混合型 ---- 多环型拓扑
优点:容错率高,安全
缺点:对中间设备要求高,复杂,成本高
性价比最高的拓扑 ---- 星型拓扑
衍生出树形拓扑,企业规模大会用到
集线器(hub) ---- 物理层设备
1,地址
地址是全球唯一且格式统一,使用MAC地址。
MAC地址:所有芯片出厂时厂家烧录的一个串号,全球唯一。由48位二进制构成。前24位为厂商标识,后24位位厂商分配的串号用来区分不同的芯片。 ---- 二层地址(介质访问控制层地址)
例物理地址: 20-1E-88-AF-F2-71
使用ipconfig /all 可以在CMD命令行界面查看MAC地址
介质访问控制层在将二进制转化为电信号之前需要先给里面添加两个地
址,一个SMAC(源MAC),一个DMAC(目标MAC)。
2,冲突 使用CSMA/CD(载波侦听多路访问技术/冲突检测),通俗讲就是排队
3,安全
4,延迟
因为集线器还有一些问题解决不了,所以提出了新要求:
1,无限延长传输距离
2,完全没有冲突 --- 所有节点可以同时收发数据
3,实现单播 --- 一对一的通讯
交换机 --- 二层设备
交换机的转发原理:数据由电信号进入到交换机,交换机转换为二进制,交换机先看源MAC地址,将源MAC地址和进入接口的映射关系记录在MAC地址表中;然后看目标MAC地址,根据目标MAC地址查看MAC地址表。如果存在对应的记录,则按记录从对应的接口转发出去,实现单播。若没有记录,则进行泛洪。(除了进入的接口外,将数据转发给其他所有接口)。
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口。
MAC地址泛洪攻击:黑客可以不停的发送虚拟的源MAC地址,填满交换机MAC地址表,使所有消息只能泛洪,泛洪的消息就会被黑客获取,而且可能会造成网络瘫痪
MAC地址表的老化时间为300S:为了防止交换机MAC地址表被填满,每个MAC地址300s后会被删除。
一个交换机最多只能连200台计算机,因为有泛洪,过多的计算机会导致网络瘫痪
路由器
应用层
表示层
网络层
介质访问控制层
物理层
路由器相当于网络设备,作用于网络层
路由器的作用
1,隔离泛洪范围 ---- 路由器的一个接口对应一个泛洪范围
2,转发
逻辑地址
IP --- 互联网协议
IPV4 --- 32位二进制构成的 --- 43亿
IPV6 --- 128位二进制构成的