博客

HCIA学习笔记

  • Post author:
  • Post category:其他




2022.12.29

一、计算机网络的诞生发展

1946年2月14日,美国宾夕法尼亚大学为了美国军方用于导弹计算,发明了世界上第一台计算机,而计算机改变并且引领了世界的发展。 计算机具有强大的计算能力,迅速的在各个科研单位广泛应用。

1.1、网络

网络是指


使用

连接设备



终端设备

通过

传输介质

连接起来,

进行数据的传输

连接设备:路由器、交换机、网桥、中继器等

终端设备:个人电脑、手机、ipad 等

传输介质:有线传输介质、无线传输介质

二、OSI参考模型——开放式参考互联模式

开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI model),一种概念模型

,由国际标准化组织(ISO)提出,


定义了数据产生过程的标准格式


,为不

同的系统、不同的软件在产生数据时定义了统一的标准。

2.1、OSI七层参考模型

OSI提出

分层的思想

,将数据的产生过程分为了7层。不同层实现不同的功能,集合起来定义了数据的产生过程。

优点:

  • 降低了层次之间的关联性,减少了某些层协议对其他层的影响
  • 便于指定标准化
  • 方便学习和理解

OSI七层参考模型



  • 应用层


    :接收用户的数据,人机交互的接口,面向的应用程序



  • 表示层


    :将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译



  • 会话层


    :管理通信,针对传输的每一种数据建立(管理:建立、维持、终止)一条会话虚链




上三层为控制层,下四层为应用层



  • 传输层




    定义数据的传输方式

    ,以及定义用于在数据层面

    区分不同流量



1、定义数据的传输方式:

可靠传输方式(TCP)



不可靠传输方式(UDP)


可靠传输方式

:保证数据完全传输,数据不丢失,效率低


使用不可靠传输方式的数据特点

:①数据大  ②同步性要求较高  ③对数据丢失不敏感





TCP




:传输控制协议,是一种

面向连接



可靠的

传输协议


保障可靠性

:①确认机制  ②重传输机制


保障面向连接

:TCP三次握手机制


会话断开机制

:四次断开


优化机制

:①重排序  ②滑动窗口机制:提高传输效率









UDP


:用户数据报协议,是一种非面向连接的不可靠传输协议


特点

:①无连接(没有三次握手不需要提前进行协商)  ②不可靠传输(尽力而为)

③简单   ④低开销


MTU

:最大传输单位(1500字节)


PDU

:协议数据单位,数据在不同层的名称



第四层的数据称为 segment(分段)


2、区分流量:通过传输层端口号进行区分(不同端口号代表不同流量)

端口号范围:0 ~ 65535

端口号分类:静态端口号(知名端口号):1 ~ 1023

动态端口号:1024 ~ 65535



静态端口



:每个端口号定义了特定的服务(流量),端口号与流量之间存在一一对应并绑定的关系

常见端口号:

域名系统(DNS)—— TCP/UDP端口:53

超文本传输协议(HTTP)—— TCP端口:80

HTTPS —— TCP端口:443

Telnet —— TCP端口:23

SSH —— TCP端口:22



动态端口

:大多数服务使用随机的动态端口号进行区分,动态端口与流量之间存在一一对应关系(但并无绑定)



  • 网络层


    :编址、寻址(路由)

编址协议:IPV4、IPV6、IPX、Appletalk 等





IPV4


:互联网协议版本4 ,采用了32个二进制进行标识

书写方式:点分十进制


完整的IP地址

:IP地址部分+网络掩码

IP地址:32个二进制,0和1组成

网络掩码:32个二进制,连续的1和连续的0组成,

连续的1代表网络位,连续的0代表主机位



2022.12.30






IP地址分类


  • A类:第一位固定为 0

    0XXX XXXX—0-127(1-126)

网络掩码默认为 255.0.0.0                共存在
2^{24}
个IP地址,
2^{7}
个网段


  • B类:前两位固定为 10

    10XX XXXX—128-191

网络掩码默认为 255.255.0.0            共存在
2^{16}
个IP地址,
2^{14}
​​​ 个网段


  • C类:前三位固定为 110

    110X XXXX—192-223

网络掩码固定为 255.255.255.0         共存在
2^{8}
个IP地址,
2^{21}
个网段


  • D类:前四位固定为 1110

    1110 XXXX—224-239

组播地址,无网络掩码


  • E类:前四位固定为 1111

    1111 XXXX—240-255

科研地址


A、B、C类为单播地址(一对一),D类为组播地址(一对多),E类为保留地址,广播地址(一对所有)



特殊IP地址:

  • 0.X.X.X    无效地址(保留地址)

0.0.0.0    无效地址  占位

  • 127.0.0.1    本地测试(127.X.X.X  测试地址)
  • 网络号:网络位不变,主机位全为 0 的地址(描述一个网段)

例:192.168.1.1   255.255.255.0

192.168.1.0   255.255.255.0

  • 受限广播地址:255.255.255.255
  • 定向(直接)广播地址:网络位不变,主机位全为 1 的地址

例:192.168.1.1   255.255.255.0

192.168.1.255   255.255.255.0

  • 本地链路地址:link-local { 169.254.0.0   255.255.0.0 }


公有地址:具有全球唯一性标识地址


私有地址:不具唯一性标识的地址



第三层的数据称为packet



  • 数据链路层

    :针对不同的传输介质定义不同的二层封装



分为两个子层

  • LLC ——逻辑链路控制子层(标识上层使用了何种协议)
  • MAC ——介质访问控制子层(二层进行地址的识别)



数据链路层功能





组帧、物理编址、流量控制、差错控制、接入控制


MAC地址:

48个二进制

书写方式:

减分

(60-F2-62-3C-E3-53)或

点分

(60F2.623C.E353)十六进制标识

构成:前24位—— OUI(统一资源标识符),也称为厂商ID

后24位—— interface ID(接口标识符),也称为产品ID



第二层的数据称为frame



  • 物理层

    :将二层的数据帧转换为物理传输介质中的比特流,关注机械特性、电学特性、先学特性等



传输介质:

  • 有线介质——同轴电缆、双绞线、光纤等
  • 无线介质——WiFi、蓝牙、wimax等


同轴电缆:

网络早期使用,速率较低,优点是耐用,传输距离长,抗干扰强。

在桌面环境比较少见了,主要是造价比较贵,不易弯折不利于布线,但是其抗老化耐腐蚀,有利于户外布线,多用于射频领域,基站,wifi,电视信号传输。





双绞线



8根铜丝,两两相绞


分类

:屏蔽双绞线 — 在绝缘皮下方还有一圈金属壳,主要为了屏蔽外界干扰 — 应用于强干扰环境

非屏蔽双绞线 — 应用于日常环


线类

:3类、4类、5类、超5类、6类、超6类等

线类越高,铜丝越粗,绞的越紧 — 速度更快,抗干扰能力更强


线序

:568A线序:

绿白



绿



橙白

、蓝、蓝白、



、棕白、棕

568B线序:

橙白







绿白

、蓝、蓝白、

绿

、棕白、棕


平行线

:又称直通线,

线序相同

。不同层设备使用


交叉线



线序不同

。同层设备使用(特殊情况:PC端连接企业路由器)


全反线

:又称console线、配置线,

线序相反

。用于用户控制网络设备



光纤:


利用光携带光信号传输数据


分类

:单模:应用注入式激光二极管 ,光在光纤中横向(直线)传输 —— 光源贵,线便宜

多模:应用发光二极管,光在光纤中全反射传输 —— 光源便宜,线贵

光纤由于其抗干扰的特性(包括内部干扰和外部干扰)具有传输距离远,传输质量高的特点,被广泛使用。缺点是抗弯折性差,接口需要光电转换模块,成本较大


区分

: 黄色代表单模,橙色代表千兆多模 ,蓝色万兆多模


无线传输介质:

三、TCP/IP模型

TCP/IP模型与OSI模型功能一致,都是定义了整个互联网中所有用户产生数据的标准,也采用了层次化设计,分为4层,分别为 应用层(application)、主机到主机层(host-to-host)、互联网层(Internet)、网络接口层(network interface)



与OSI模型映射关系:



TCP/IP 模型与 OSI 模型对比:

  1. TCP/IP 大多数用于协议开发,OSI 模型大多数用于理论分析
  2. TCP/IP 支持跨层封装,OSI 不支持跨层封装
  3. TCP/IP 网络层协议仅支持IP协议,OSI 支持多种网络层协议



数据的封装和解封装

封装:数据的产生过程

(数据帧 -> 比特流:串行化)

解封装:接受数据解析数据的过程

(比特流 -> 数据帧:格式化)

四、网络设备


1、集线器(Hub)

集线器的主要功能是把从一个端口收到的数据通过所有其他端口发送出去。集线器发送数据时是没有针对性的,采用广播方式发送,这就会产生冲突问题,同时也无法解决冲突域和广播域的问题。



冲突域:


同一个网络上两个设备同时进行传输则会产生冲突。在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域,所有的共享介质环境都是一个冲突域。



解决冲突:

  • CSMA/CD —— 载波侦听多路访问/冲突检测。CSMA/CD 采用分布式控制方法,所有结点之间不存在控制与被控制的关系
  • 网桥(bridge) —— 解决冲突域。一个接口就是一个冲突域,可以识别Mac地址,设备查看Mac地址依照Mac地址表进行数据转发

2、交换机(Switch)

一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机与网桥基本功能一致



交换机与网桥的区别:

  1. 端口密度不同
  2. .交换机基于硬件转发 ,网桥基于软件转发
  3. 交换机所有接口之间转发资源独立,网桥所有接口共享转发资源



交换机和网桥属于二层设备,所有接口默认属于同一广播域,属于同一网段

3、路由器(Router)

具有隔离广播域的功能,可以识别三层网络层地址

五、常见网络拓扑

总线型、环型、星型、树型、网状

六、子网划分、子网汇总



子网划分:借位

基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网路由器,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。



子网汇总:取相同位,去不同位

将多个网段汇总成一个网段要进行汇总,必须满足连续子网(母网号相同,子网掩码一致)

七、VRP系统

VRP (Versatile Routing Platform)即通用路由平台,是华为设备上安装的操作系统的名称

连接设备:

Console线:


使用 SecureCRT 连接:


版权声明:本文为weixin_64449292原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。