HCIA笔记
第一章:计算机网络的诞生与发展
计算机网络概述
1.计算机网络发展史应用层:把人类语言转换计算机编码(ASCII, Unicode)
表示层:把编码转换为二进制(0,1)
介质访问控制层:把二进制转换为电信号
物理层:传输电信号
局域网:几千米以内的网络
计算机网络规模
增大网络传输距离
同轴电缆:155Mb/s
优点:耐用性比较好,抗电磁干扰能力强
缺点:传输速率低,造价成本高
b kb Mb Gb Tb
1kb=1024b
1Mb=1024kb
1Gb=1024Mb
双绞线:
结构:八根铜丝,两两相绞
线序:
T568A:白绿、绿、白橙、蓝 白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝 白蓝、绿、白棕、棕
水晶头型号:
RJ45
RJ11---电话线的头
双绞线的分类:
屏蔽双绞线
非屏蔽双绞线
双绞线的优缺点
优点:造价成本低
缺点:传输距离只有100米
光纤:
结构:纤芯是玻璃纤维
单模光纤:(黄色)传输单一光源信号,传输距离比较远,可以达到5KM,1310nm
多模光纤:(橙色或者绿色)传输多种光源信号,传输距离可达2KM,850nm
优点:传输距离远、传输速率高(40Gb/s)、被广泛使用
缺点:造价成本高、需要配置光模块使用、易折弯
无线传输介质:蓝牙、红外线、
增加接入设备
计算机网络拓扑结构
节点:指网络中的各种设备
总线型网络:
结构:所有节点共享一条通信线路
优点:通信线路利用率特别高,同一时刻只能有两个节点相互通信,组网结构简单
缺点:安全性低,某一节点发消息,其他节点都能收到;
同一时刻只能有两个节点相互通信,对于用户来说,需要抢占通信线路;
扩充节点数量不太容易;
通信线路故障,会造成网络瘫痪;
星型网络
结构:所有的节点通过中新节点互连
优点:组网结构简单;
中心节点有监视功能,可以监视整个网络
缺点:两个节点的通信需要通过中心节点的转发,会降低数据接收的安全性;
不太容易扩充节点数量;
中心节点故障会造成网络瘫痪;
环形网络
结构:两个节点之间首位互连形成封闭的环形
优点:组网简单
缺点:网络中的节点故障越多,造成的网络问题越严重;
不容易增加新节点;
树形网络:
结构:一种层次化的星型结构
优点:容易扩充节点数量
缺点:最高层级的节点故障,造成的网络问题越严重
网状型网络(全网状型网络和部分网状网络)
结构:所有节点两两互连,形成一个网络形状
优点:可靠性比较高
缺点:不容易增加新节点
网络设备简介
- 集线器
特点:集线器内部为总线型结构,是一种共享型介质(共享的是通信线路);
任意时间只有两个主机能通信,占用通信线路;
工作在物理层,没有寻址能力,所有数据泛洪式(广播)转发;
集线器组网的问题:
地址问题:搞清楚谁发送谁接收问题
MAC地址:物理地址
网络连接详细地址:
MAC地址格式:由48位二进制
12位的16进制构成(每4位二进制转换成一个16进制)
MAC地址的组成:前24位代表厂商,后24位是由厂家编写的。全球唯一的地址,不可能出现重复现象。
泛洪式传输的问题:一个主机发送的消息,其他主机都能收到
冲突问题:同一时间都想要发送数据
冲突域:形成冲突的范围
解决办法:CSMA/CD带载波侦听的多路访问冲突检查技术
第一步:载波监听,想发送信息包的节点要确保没有其他节点在使用共享介质,所以该节点首先要监听信道上的动静(即先听后说)。
第二步:如果信道在一定时段内寂静无声(称为帧间缝隙IFG),则该节点就开始传输(无声则讲)。
第三步:如果信道一直很忙碌,就一直监视信道,直到出现最小的IFG时段时,该节点才开始发送它的数据(有空就说)。
第四步:冲突检测,如果两个节点或更多的节点都在监听和等待发送,然后在信道空时同时决定立即(几乎同时)开始发送数据,此时就发生碰撞。这一事件会导致冲突,并使双方信息包都受到损坏。以太网在传输过程中不断地监听信道,以检测碰撞冲突(边听边说)。
第五步:如果一个节点在传输期间检测出碰撞冲突,则立即停止该次传输,并向信道发出一个“拥挤”信号,以确保其他所有节点也发现该冲突,从而摒弃可能一直在接收的受损的信息包(冲突停止,即一次只能一人讲)。
第六步:多路存取,在等待一段时间(称为后退)后,想发送的节点试图进行新的发送。
这时采用一种叫二进制指数退避策略(Binary Exponential Back off Policy)的算法来决定不同的节点在试图再次发送数据前要等待一段时间(随机延迟)。
第七步:返回到第一步。
- 网桥:网桥的每一个接口都能隔离一个冲突域
- 交换机:多接口的网桥,每个接口都能隔离冲突域,有自学习的功能。
交换机的工作原理: 交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的。 所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要跟上周分享的路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。交换机刚启动时,MAC地址表中无表项。
MAC地址表:
MAC地址 接口
MAC1 GE0/0/1
MAC2 GE0/0/2
MAC表的形成过程:
1.初始情况,交换机的MAC地址表是空的。
2.主机1发送数据帧给主机2
交换机CE0/0/1口接收数据帧后,在MAC地址表中查询该帧的目的,MAC地址,发现没有对应表项,则收到的数据帧是“未知单播帧”
3.交换机在MAC地址表中没有查到对应表项,则交换机对该单播帧执行泛洪操作,同时,交换机学习该数据帧的源MAC地址,并创建对应的MAC地址表项,与接收门GE0/0/1关联。
4.交换机其他端口连接的主机,也会收到该数据帧,但是会丢弃。主机2收到并处理该数据帧,向主机1回复,将数据帧发往交换机。
5.交换机在MAC地址表中查到了对应表项,则交换机对该单播桢执行转发操作,将数据帧从GE0/0/1转发出去。同时,交换机学习该数据帧的源MAC地址,并创建对应的MAC地址表项,与接收口GE0/0/2关联。
交换机处理数据的方式(3):
泛洪:在MAC地址表中没有找到对应的目的MAC的表项,则执行泛洪操作,除了自己收到数据的接口外其他接口泛洪出去。
丢弃:当收到的数据帧中的MAC地址与自身主机的MAC地址不一致时,执行丢弃操作。
单播:MAC地址表中有对应关系的时候,就执行单播转发操作。
MAC地址表的特点:
MAC地址表的老化时间是300s
一个MAC地址只能对应一个接口,一个接口可以对应多个MAC地址
MAC地址的泛洪攻击(广播风暴)-----造成做严重的后果是交换机卡死(注:一般存在于交换机上)
交换机的分类:
二层交换机:转发数据
三层交换机:转发数据‘承担一些路由器的功能
交换机转发数据的形式:
单播:一对一的通信
广播:一对所有
组播:一对多(直播)
- 路由器
特点:提供路由,转发数据,隔离广播域,扩大网络传输的范围,工作在三层设备
IP地址(逻辑地址)、不唯一、标识不同的广播域
子网页码:配合IP地址标识广播域
192.168.1.0 255.255.255.0
同一广播域:
192.168.2.0 255.255.255.0
192.168.2.1 255.255.255.0
IP地址分类:
IPv4 地址 :由32位二进制构成
192.168.43.14 点分十进制表示(一位十进制需要8位二进制)
IPV6地址:由128位二进制构成
2408:8471:1803:3035:6193:a343:110d:8b7f 冒分十六进制表示
二进制与十进制的的转换
0000 0000=0
0000 0001=1
0000 0010=2
0000 0100=4
0000 1000=8
0001 0000=16
0010 0000=32
0100 0000=64
1000 0000=128
1111 1111=255
0000 0000--1111 1111 即十进制的范围 0-255
十进制与二进制的转化(凑):
- --128+32+8+4----1010 1100
- ---0001 0000
- --32+16+8---0011 1000
- --128+64+16+8+4+2---1101 1110
ARP协议:地址解析协议,根据已知的ip地址解析出相应的MAC地址
工作原理:
组网完成时,ARP表是空的;
主机1寻找主机2的MAC地址时,会将此数据广播发送给网络所有的主机;此时发送的包是ARP REQUEST
所有主机收到后会做个对比,对比一下数据包中的目的IP地址,如果数据包中的IP地址和自身主机的IP地址是一致的,则认为这个主机1是找自己的,会给主机1做个回复,此时这个包是ARP REPLY,告知主机1自己的MAC地址;同时主机2会学习主机的IP和MAC,并将其写入ARP表中;
主机1 收到后,会学习主机2的IP和MAC地址,并将其写入自己的ARP表中。
总结:广播请求,单薄回复。
ARP表
ARP表的特点:老化时间是180s
ARP分类:正向ARP:根据已知的ip地址解析出相应的MAC地址
反向ARP:根据已知的MAC地址解析出相应的IP地址
免费ARP:自我介绍;地址冲突检测;
路由器的工作原理:
- 发送ARP Request请求10.1.0.2的MAC地址
- 发送ARP Reply 10.1.0.2的MAC地址是C
- 发送IP数据源IP 10.1.0.1目的IP 10.2.0.1 源MAC A 目的MAC C
- 发送ARP Request请求10.2.0.1的MAC地址
- 主机B回应ARP Reply 6 10.2.0.1的MAC是B
- 发送IP数据源IP 10.1.0.1目的IP10.2.0.1 源MAC D 目的MAC B
IP地址详解
IP地址分类:
IP地址组成:网络位+主机位
A类:0-126:网络位为前8位,主机位为后24位,可用的IP地址数量:2^24-2
(2个特殊地址不能用)
B类:128-191: 网络位为前16位,主机位后16位,可用的IP地址数量:2^16-2
C类:192-23:网络位为前24位,主机位为后8位,可用的IP地址数量:2^8-2
D类:224-239:用于组播的地址 224.0.0.9
E类:240-255:保留地址
(2)特殊IP地址
127.0.0.1-127.255.255.254 环回地址,测试本机中的tcp/ip组件是否完好
全为0地址: 0.0.0.0 ----没有IP地址;代表任意地址
全为1的地址:255.255.255.255 广播地址---受限地址---受路由器限制(丢弃)
主机位全为0的地址:192.168.1.0/24 代表一个网络地址 ,IP地址范围:192.168.1.1-192.168.1.254
172.16.0.0/16 IP地址范围:172.16.0.1-172.16.255.254
主机位全为1的地址:192.168.1.255 代表广播地址
169.254.0.0/16 运营商的自动私有地址,DHCP协议---动态主机配置协议,自动获取IP地址
(3)VLSM和CIDR
VLSM:可变长的子网掩码,扩大IP地址的数量, 把一个网段划分成多个子网
IP地址组成:网络位+子网位+主机位
192.168.1.0/24 可用的IP地址数量:254 192.168.1.0000 0000
第二章两种参考模型
OSI参考模型---开放系统互连参考模式OSI/RM
ISO--国际标准化组织
产生背景
各大长生之间的设备是不兼容的;
各大厂商都有自己的协议;
用户购买、维护设备成本过高;
每一层的作用:
应用层:为应用程序提供网络服务
表示层:定义了数据的格式,对数据进行加密、解密、压缩、解压缩
会话层:建立维护、拆除通信双方的会话 ------session id
传输层:建立端到端的连接(逻辑上)---依靠端口号
端口号的取值范围:0----65535,其中0和65535是系统保留的端口号
知名端口号:1-1023
动态端口号:1024-65535
DNS:域名解析系统,端口号:53
HTTP协议:超文本传输协议,端口号:80
POP:邮局协议:POP3:发送邮件的时候,端口号:110
SMTP:简单邮件传输协议;接收方,端口号:25
FTP协议:文件传输协议,端口号:20 21
SSH:安全的远程登录 端口号:22
teInet:远程登陆服务 端口号:23
DHCP协议:动态主机配置协议 端口号:67 68
网络层:网络层IP地址寻址和路由,路由器(3层设备)是网络层设备。
数据链路层:MAC地址寻址,交换机一般是2层设备。封装成帧,差错检测,流量控制
LLC子层:逻辑链路控制子层:为数据的传输提供可靠性保障,减少数据帧出现丢失,重复,失序
MMC子层:媒体介入控制子层:识别网络层的协议
物理层:传输电信号,传输比特流,定义了一些参数标准(定义了电压,接口,线缆标准,传输介质的标准,信号传输模式的标准)
信号传输模式:
单工模式:同一时刻只能有一个设备发消息(听收音机广播)
半双工模式:同一时刻,只有一端的设备都可收发消息(传呼机)
全双工模式:同一时刻,两端都可以同时收发消息
通讯过程:(封装与解封装)
封装:在原始数据的基础上添加一些字段信息,形成新的数据
解封装:拆掉封装的额外信息还原成原始数据的数据
过程:发送端:数据从上到下逐层封装
接收端:数据从下到上逐层解封层
OSI分层的好处:各层写作完整的传输数据;
各层功能独立,能快速定位故障问题;
TCP/IP参考模型----传输控制协议互联网协议
产生背景:
OSI抢占市场失败;
OSI划分的层次太多,会话层和表示层存在的意义不大;
模型类型及区别:
通讯过程(封装和解封装)
PDU:协议数据单元
TCP/IP协议簇及抓包分析
TCP协议----传输控制协议
头部:
Source port:源端口
Destination port:目标端口
Sequence number: 序列号,标识本机发送的数据报文编号
Acknowledgment Number:确认号表示收到了对方的消息,请求对方下次发送的数据报文的编号
Data offset:数据偏移,标识数据分段在完整数据中的位置
Reserved:保留,留给将来要开发的功能去使用Window:窗口,通告本机的接收能力
1字节=8位 1Byte=8bit
checksum:校验和 :保证传输过程中的安全性
urgent pointer:紧急指针
options:可选项
padding:填充
data:数据