HCIA笔记

第一章:计算机网络的诞生与发展

计算机网络概述

1.计算机网络发展史应用层:把人类语言转换计算机编码(ASCII, Unicode)

表示层:把编码转换为二进制(0,1)

介质访问控制层:把二进制转换为电信号

物理层:传输电信号

局域网:几千米以内的网络

计算机网络规模

增大网络传输距离

同轴电缆:155Mb/s

优点:耐用性比较好,抗电磁干扰能力强

缺点:传输速率低,造价成本高

b  kb  Mb  Gb  Tb

1kb=1024b

1Mb=1024kb

1Gb=1024Mb

双绞线

结构:八根铜丝,两两相绞

线序:

T568A:白绿、绿、白橙、蓝  白蓝、橙、白棕、棕

T568B:白橙、橙、白绿、蓝  白蓝、绿、白棕、棕

水晶头型号:

RJ45

RJ11---电话线的头

双绞线的分类:
屏蔽双绞线

非屏蔽双绞线

双绞线的优缺点

优点:造价成本低

缺点:传输距离只有100米
光纤

结构:纤芯是玻璃纤维

单模光纤:(黄色)传输单一光源信号,传输距离比较远,可以达到5KM,1310nm

多模光纤:(橙色或者绿色)传输多种光源信号,传输距离可达2KM,850nm

优点:传输距离远、传输速率高(40Gb/s)、被广泛使用

缺点:造价成本高、需要配置光模块使用、易折弯

无线传输介质:蓝牙、红外线、

增加接入设备

计算机网络拓扑结构

节点:指网络中的各种设备

总线型网络:

结构:所有节点共享一条通信线路

优点:通信线路利用率特别高,同一时刻只能有两个节点相互通信,组网结构简单

缺点:安全性低,某一节点发消息,其他节点都能收到;

      同一时刻只能有两个节点相互通信,对于用户来说,需要抢占通信线路;

      扩充节点数量不太容易;

      通信线路故障,会造成网络瘫痪;

星型网络

结构:所有的节点通过中新节点互连

优点:组网结构简单;

      中心节点有监视功能,可以监视整个网络

缺点:两个节点的通信需要通过中心节点的转发,会降低数据接收的安全性;

      不太容易扩充节点数量;

      中心节点故障会造成网络瘫痪;

环形网络

结构:两个节点之间首位互连形成封闭的环形

优点:组网简单

缺点:网络中的节点故障越多,造成的网络问题越严重;

      不容易增加新节点;

树形网络:

结构:一种层次化的星型结构

优点:容易扩充节点数量

缺点:最高层级的节点故障,造成的网络问题越严重

网状型网络(全网状型网络和部分网状网络)

结构:所有节点两两互连,形成一个网络形状

优点:可靠性比较高

缺点:不容易增加新节点

网络设备简介

  1. 集线器

特点:集线器内部为总线型结构,是一种共享型介质(共享的是通信线路);

      任意时间只有两个主机能通信,占用通信线路;

      工作在物理层,没有寻址能力,所有数据泛洪式(广播)转发;

集线器组网的问题:

地址问题:搞清楚谁发送谁接收问题

MAC地址:物理地址

网络连接详细地址:

HCIA笔记_第1张图片

 

MAC地址格式:由48位二进制

12位的16进制构成(每4位二进制转换成一个16进制)

MAC地址的组成:前24位代表厂商,后24位是由厂家编写的。全球唯一的地址,不可能出现重复现象。

泛洪式传输的问题:一个主机发送的消息,其他主机都能收到

冲突问题:同一时间都想要发送数据  

冲突域:形成冲突的范围

解决办法:CSMA/CD带载波侦听的多路访问冲突检查技术

第一步:载波监听,想发送信息包的节点要确保没有其他节点在使用共享介质,所以该节点首先要监听信道上的动静(即先听后说)。

第二步:如果信道在一定时段内寂静无声(称为帧间缝隙IFG),则该节点就开始传输(无声则讲)。

第三步:如果信道一直很忙碌,就一直监视信道,直到出现最小的IFG时段时,该节点才开始发送它的数据(有空就说)。

第四步:冲突检测,如果两个节点或更多的节点都在监听和等待发送,然后在信道空时同时决定立即(几乎同时)开始发送数据,此时就发生碰撞。这一事件会导致冲突,并使双方信息包都受到损坏。以太网在传输过程中不断地监听信道,以检测碰撞冲突(边听边说)。

第五步:如果一个节点在传输期间检测出碰撞冲突,则立即停止该次传输,并向信道发出一个“拥挤”信号,以确保其他所有节点也发现该冲突,从而摒弃可能一直在接收的受损的信息包(冲突停止,即一次只能一人讲)。

第六步:多路存取,在等待一段时间(称为后退)后,想发送的节点试图进行新的发送。

这时采用一种叫二进制指数退避策略(Binary Exponential Back off Policy)的算法来决定不同的节点在试图再次发送数据前要等待一段时间(随机延迟)。

第七步:返回到第一步。

  1. 网桥:网桥的每一个接口都能隔离一个冲突域
  2. 交换机:多接口的网桥,每个接口都能隔离冲突域,有自学习的功能。

交换机的工作原理: 交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的。 所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要跟上周分享的路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。交换机刚启动时,MAC地址表中无表项。

MAC地址表:

MAC地址    接口

MAC1       GE0/0/1

MAC2       GE0/0/2

MAC表的形成过程:

 1.初始情况,交换机的MAC地址表是空的。  

 2.主机1发送数据帧给主机2

   交换机CE0/0/1口接收数据帧后,在MAC地址表中查询该帧的目的,MAC地址,发现没有对应表项,则收到的数据帧是“未知单播帧”

3.交换机在MAC地址表中没有查到对应表项,则交换机对该单播帧执行泛洪操作,同时,交换机学习该数据帧的源MAC地址,并创建对应的MAC地址表项,与接收门GE0/0/1关联。

4.交换机其他端口连接的主机,也会收到该数据帧,但是会丢弃。主机2收到并处理该数据帧,向主机1回复,将数据帧发往交换机。

5.交换机在MAC地址表中查到了对应表项,则交换机对该单播桢执行转发操作,将数据帧从GE0/0/1转发出去。同时,交换机学习该数据帧的源MAC地址,并创建对应的MAC地址表项,与接收口GE0/0/2关联。

交换机处理数据的方式(3):

泛洪:在MAC地址表中没有找到对应的目的MAC的表项,则执行泛洪操作,除了自己收到数据的接口外其他接口泛洪出去。

丢弃:当收到的数据帧中的MAC地址与自身主机的MAC地址不一致时,执行丢弃操作。

单播:MAC地址表中有对应关系的时候,就执行单播转发操作。

MAC地址表的特点:

MAC地址表的老化时间是300s

一个MAC地址只能对应一个接口,一个接口可以对应多个MAC地址

MAC地址的泛洪攻击(广播风暴)-----造成做严重的后果是交换机卡死(注:一般存在于交换机上)

交换机的分类:

二层交换机:转发数据

三层交换机:转发数据‘承担一些路由器的功能

交换机转发数据的形式:

单播:一对一的通信

广播:一对所有
组播:一对多(直播)

  1. 路由器

特点:提供路由,转发数据,隔离广播域,扩大网络传输的范围,工作在三层设备

HCIA笔记_第2张图片

 

IP地址(逻辑地址)、不唯一、标识不同的广播域

子网页码:配合IP地址标识广播域

192.168.1.0  255.255.255.0

同一广播域:

192.168.2.0  255.255.255.0

192.168.2.1  255.255.255.0

IP地址分类:

IPv4 地址 :由32位二进制构成

 192.168.43.14 点分十进制表示(一位十进制需要8位二进制)

IPV6地址:由128位二进制构成

 2408:8471:1803:3035:6193:a343:110d:8b7f  冒分十六进制表示

 

二进制与十进制的的转换

0000 0000=0

0000 0001=1

0000 0010=2

0000 0100=4

0000 1000=8

0001 0000=16

0010 0000=32

0100 0000=64

1000 0000=128

1111 1111=255

0000 0000--1111 1111 即十进制的范围 0-255

HCIA笔记_第3张图片

 

十进制与二进制的转化(凑):

  1. --128+32+8+4----1010 1100
  1. ---0001 0000
  1. --32+16+8---0011 1000
  1. --128+64+16+8+4+2---1101 1110

ARP协议:地址解析协议,根据已知的ip地址解析出相应的MAC地址

工作原理:

组网完成时,ARP表是空的;

主机1寻找主机2的MAC地址时,会将此数据广播发送给网络所有的主机;此时发送的包是ARP REQUEST

所有主机收到后会做个对比,对比一下数据包中的目的IP地址,如果数据包中的IP地址和自身主机的IP地址是一致的,则认为这个主机1是找自己的,会给主机1做个回复,此时这个包是ARP REPLY,告知主机1自己的MAC地址;同时主机2会学习主机的IP和MAC,并将其写入ARP表中;

主机1 收到后,会学习主机2的IP和MAC地址,并将其写入自己的ARP表中。

总结:广播请求,单薄回复。

ARP表

HCIA笔记_第4张图片

 

ARP表的特点:老化时间是180s

ARP分类:正向ARP:根据已知的ip地址解析出相应的MAC地址

反向ARP:根据已知的MAC地址解析出相应的IP地址

免费ARP:自我介绍;地址冲突检测;

路由器的工作原理

  1. 发送ARP Request请求10.1.0.2的MAC地址
  2. 发送ARP Reply 10.1.0.2的MAC地址是C
  3. 发送IP数据源IP 10.1.0.1目的IP 10.2.0.1 源MAC A 目的MAC C
  4. 发送ARP Request请求10.2.0.1的MAC地址
  5. 主机B回应ARP Reply 6 10.2.0.1的MAC是B
  6. 发送IP数据源IP 10.1.0.1目的IP10.2.0.1 源MAC D 目的MAC B

IP地址详解

IP地址分类:

HCIA笔记_第5张图片

 

IP地址组成:网络位+主机位

A类:0-126:网络位为前8位,主机位为后24位,可用的IP地址数量:2^24-2

(2个特殊地址不能用)

B类:128-191:  网络位为前16位,主机位后16位,可用的IP地址数量:2^16-2

C类:192-23:网络位为前24位,主机位为后8位,可用的IP地址数量:2^8-2

D类:224-239:用于组播的地址 224.0.0.9

E类:240-255:保留地址

(2)特殊IP地址

127.0.0.1-127.255.255.254   环回地址,测试本机中的tcp/ip组件是否完好

全为0地址: 0.0.0.0  ----没有IP地址;代表任意地址

全为1的地址:255.255.255.255  广播地址---受限地址---受路由器限制(丢弃)

主机位全为0的地址:192.168.1.0/24   代表一个网络地址 ,IP地址范围:192.168.1.1-192.168.1.254

172.16.0.0/16   IP地址范围:172.16.0.1-172.16.255.254

主机位全为1的地址:192.168.1.255   代表广播地址

169.254.0.0/16  运营商的自动私有地址,DHCP协议---动态主机配置协议,自动获取IP地址

(3)VLSM和CIDR

VLSM:可变长的子网掩码,扩大IP地址的数量, 把一个网段划分成多个子网

IP地址组成:网络位+子网位+主机位   

192.168.1.0/24   可用的IP地址数量:254        192.168.1.0000 0000

第二章两种参考模型

OSI参考模型---开放系统互连参考模式OSI/RM

ISO--国际标准化组织

产生背景

各大长生之间的设备是不兼容的;

各大厂商都有自己的协议;

用户购买、维护设备成本过高;

每一层的作用:

HCIA笔记_第6张图片

 

应用层:为应用程序提供网络服务

表示层:定义了数据的格式,对数据进行加密、解密、压缩、解压缩

会话层:建立维护、拆除通信双方的会话 ------session id

传输层:建立端到端的连接(逻辑上)---依靠端口号

端口号的取值范围:0----65535,其中0和65535是系统保留的端口号

知名端口号:1-1023

动态端口号:1024-65535

DNS:域名解析系统,端口号:53

HTTP协议:超文本传输协议,端口号:80

POP:邮局协议:POP3:发送邮件的时候,端口号:110

SMTP:简单邮件传输协议;接收方,端口号:25

FTP协议:文件传输协议,端口号:20 21

SSH:安全的远程登录 端口号:22

teInet:远程登陆服务 端口号:23

DHCP协议:动态主机配置协议 端口号:67 68

网络层:网络层IP地址寻址和路由,路由器(3层设备)是网络层设备。

数据链路层:MAC地址寻址,交换机一般是2层设备。封装成帧,差错检测,流量控制

LLC子层:逻辑链路控制子层:为数据的传输提供可靠性保障,减少数据帧出现丢失,重复,失序

MMC子层:媒体介入控制子层:识别网络层的协议

物理层:传输电信号,传输比特流,定义了一些参数标准(定义了电压,接口,线缆标准,传输介质的标准,信号传输模式的标准)

信号传输模式:

单工模式:同一时刻只能有一个设备发消息(听收音机广播)

半双工模式:同一时刻,只有一端的设备都可收发消息(传呼机)

全双工模式:同一时刻,两端都可以同时收发消息

通讯过程:(封装与解封装)

HCIA笔记_第7张图片

 

封装:在原始数据的基础上添加一些字段信息,形成新的数据

解封装:拆掉封装的额外信息还原成原始数据的数据

过程:发送端:数据从上到下逐层封装

      接收端:数据从下到上逐层解封层

OSI分层的好处:各层写作完整的传输数据;

               各层功能独立,能快速定位故障问题;

TCP/IP参考模型----传输控制协议互联网协议

产生背景:

OSI抢占市场失败;

OSI划分的层次太多,会话层和表示层存在的意义不大;

模型类型及区别:

HCIA笔记_第8张图片

 

通讯过程(封装和解封装)

HCIA笔记_第9张图片

HCIA笔记_第10张图片

 

 

PDU:协议数据单元

TCP/IP协议簇及抓包分析

HCIA笔记_第11张图片

 

TCP协议----传输控制协议

头部:

HCIA笔记_第12张图片

 

Source port:源端口

Destination port:目标端口

Sequence number: 序列号,标识本机发送的数据报文编号

Acknowledgment Number:确认号表示收到了对方的消息,请求对方下次发送的数据报文的编号

Data offset:数据偏移,标识数据分段在完整数据中的位置

Reserved:保留,留给将来要开发的功能去使用Window:窗口,通告本机的接收能力

1字节=8位 1Byte=8bit

checksum:校验和 :保证传输过程中的安全性

urgent pointer:紧急指针

options:可选项

padding:填充

data:数据

你可能感兴趣的:(网络)