HCIA初学_hcia电子教程

5.12 HCIA的学习

• 网络基础

1.信息传递，资源共享。

2.计算机网络的发展过程大致可以分为四个阶段：①60年代初期到60年代中期的诞生阶段，计算机与终端互联，实现远程访问；②60年代中期到70年代中期的形成阶段，分组交换技术实现计算机与计算机之间的通信；③70年代中期到80年代末期的互联阶段，网络体系机构的形成和网络协议的标准化；④始于80年代未的高速网络技术阶段，相继出现了快速以太网、光纤分布式数字接口等一系列新型网络技术。

3.电流/二进制。

4.应用程序—接收人类输入给计算机的一些参数—编码—应用层

编码—二进制—表示层

网络层(认识IP地址)—路由器

二进制—电信号—介质访问控制层—交换机（认识MAC地址） 

处理电信号—物理层（导电作用）—CPU

• 网络变大

1.节点增多

2.传输距离的延长(中继器保证质量的情况下最多能延长五倍距离) 

3.传输介质

4.信号衰减—电压下降—中继器

三、波形失真

1.拓扑结构

①直线型拓扑结构

优点：连接简单；

缺点：容易造成网络瘫痪;信息传输安全性较差。

②环形拓扑结构

优点：信息的流动方向是固定的，两个结点仅有一条通路， 路径控制简单;有旁路设备，结点一旦发生战障，系统自动旁路，可靠性高；

缺点：信息要串行穿过多个结点，在网中结占过多时传输效率低，系统响应速度慢;由于环路封闭，扩充较难。

③星形拓扑结构（生活中企业常见的网络组建，性价比高）

优点：安全性得到了一定的提高，节点距离缩短，转发效率以及容错都有所提高；

缺点：各结点与中央交换单元直接连通，各结点之间通信必须经过中央单元转换，对中央的机器性能要求高，且中央设备必须为公共设备，连接稍变复杂。

④网状拓扑结构（组建的网络最好，但成本太高）

优点：可靠性、容错性都很高，节点距离短；

缺点：连接复杂，人力损耗大，成本太高。

总结：在网络中多种拓扑结合起来使用更加常见，根据通讯对网络要求的高低结合。

四、集线器—HUB(物理层设备)

1.安全问题：信息会给每个机器都传递。 

2.延迟问题：垃圾信息造成的。

3.地址问题：区分标识不同的设备。

MAC地址（物理地址，属于介质访问控制层）具有唯一性、格式统一性。

48位二进制构成，但实际上是以16进制表示（便于人类区分和识别），前24位代表不同的厂商，后24位才是厂商分配的串号，具备唯一性。

4.冲突问题：电流相遇产生冲突，接收不到信息。

CSMA/CD（载波侦听多路访问/冲突检测）：排队思想，在转发数据之前先去听，听自己的接口有没有电流，如果有其他网络通讯的时候，就不能发要等，如果没有就发。为了解决其他两台通讯结束后，另外两台同时发送数据再次产生冲突的情况，我们可以自己设置一个随机的惩罚时间来避免这种现象。

5.提出期望：端口密度、完全没有冲突、一对一的单播、无限的传输距离。

五、交换机（介质访问控制层设备）

1.网桥（出现不久被替代）—交换机（先记录会形成一张MAC地址表然后再转发，如果表内没有目标地址，则会产生一种洪泛现象，就是复制转发给所有连接的机器）

2.解决期望（也是交换机的功能）

①端口密度：增加。

②完全没有冲突：电流经过交换机转变为二进制，不会碰撞抵消，不会出现冲突的现象。

③一对一的单播：当一个数据包来到交换机之后，交换机会根据数据包中的源目MAC进行转发，转发之前会先记录，根据源MAC地址记录自身接口和相连主机的MAC的对应关系，之后再进行转发，转发过程会查看自身的MAC地址表，如果MAC地址表有记录，则按照MAC地址表中的记录进行转发，如果没有记录，则洪泛—除进入接口以外，向其他所有接口复制转发—洪泛范围（最好在50台主机以内）。

④无限的传输距离：交换机能实现识别和重写的功能，因此距离远也不存在看不清的问题。

七、路由器

1.隔离洪范范围：但不是隔绝所有流量。 

2.单播转发

IPV4地址（逻辑地址，网络层）—32位二进制构成（为了方便看用点分十进制的方式表示）。 

11000000101010000000000000100000000001（32位二进制）

3.八位二进制转十进制：00000000=0

00000001=1

00000010=2

00000011=3

00000100=4

00001000=8

00010000=16

00100000=32

01000000=64

10000000=128

次方轴：128 64 32 16 8 4 2 1

4.计算二进制转十进制：11000000=128+64=192

                      1010100000=128+32+8=168

                      000000001=1

                      00000000001=1

5.计算十进制转二进制（依次从大往小加，大于总值就不加）：172.16.30.189

172（128+32+8+4）=10101100

16（16）=00010000

30（16+8+4+2）=00011110

189（128+32+16+8+4+1）=10111101

6.子网掩码由32位二进制构成-----必须由连续的0和连续的1构成。

192.168.1.1

255.255.0.0

192.168.2.1

255.255.0.0

11000000.10101000.00000001.00000001

11111111.11111111.00000000.00000000

11000000.10101000.00000010.00000001

11111111.11111111.00000000.00000000 

7.ping命令—检测网络连通性的指令。

8.ARP（只能在一个广播域内工作）—地址解析协议—通过一种地址获取另外一种地址的协议。

ARP的行为是找MAC地址表（MAC地址表记录端口和MAC地址表的关系）。 

ARP表记录的是IP地址和MAC地址的映射关系。

广播（相对于洪泛的主动  行为它是被动行为）：如果数据包中的目标MAC地址为全F，进行强制洪泛。

9.路由器的配置：

<Huawei>system-view（进入系统视图） 

[Huawei]interface GigabitEthernet 0/0/0(根据实际情况的端口输入）（进入对应的千兆带宽端口）

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254/255.255.255.0(根据实际情况的端口输入）（输入对应的IP地址和子网掩码） 

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254/24（等价于255.255.255.0）—因为255.255.255.0=11111111.1111111.11111111.0前24位都为1所以可以简写为24。

[Huawei]display ip interface brief（查看接口地址简单的配置情况）。

10.网关：和网络范围内部相连的路由器对应的接口的IP地址。

11.网关地址一般都用第一个地址或者最后一个地址（1.1或1.254）。

12.总结：网络变大—传输介质（属于物理层，例如光纤），中继器（延长受限），拓扑结构（连接网络的图形），集线器（在中继器的结构上增加接口），交换机（能做到电信号和二进制转换的功能）—出现洪泛现象—路由器（隔绝洪泛的流量，但并不是所有流量）—ARP（获取MAC地址）。

八、五类IP地址（子网掩码中的1表示对应IP地址的网络位，0表示对应IP地址的主机位，子网掩码必须由连续的0和1构成）

1.各类地址的范围（网络位地址如果相同说明在一个网络范围内，主机位区分主机）

①IPV4的A类地址范围：前八位在0-127内、可容纳主机数量为2的24次方减2个地址可配置。（前八位实际上是0-126内，127地址是虚拟地址作为特殊地址） 

②IPV4的B类地址范围：前八位在128-191内、可容纳主机数量为有2的16次方减2个地址可配置。

③IPV4的C类地址范围：前八位在192-223 内、可容纳主机数量为2的8次方减2个地址可配置。

ABC三类地址为全球单播（一对一通讯）地址。

④IPV4的D类地址范围（组播地址—可定义成员主机位发送、特殊地址）：224-239。 

⑤IPV4的E类地址范围（保留地址、不能使用）：240-254。

2.特殊IP地址（不能配置）：

①主机位全0的地址—让这样的地址代表范围—网络号。

②主机位全1的地址—广播地址。

③255.255.255.255—受限广播地址—代表广播域类所有的主机，受到路由器的限制。

④0.0.0.0—DHCP—第一种情况是代表我自己没有地址、第二种情况是代表所有地址。

⑤127.0.0.1—环回地址—虚拟的地址（用来测试自身有没有问题的地址，如果ping不通那说明电脑硬件出问题了）。

⑥169.0.0.0/16—动态获取地址时，没有获取到地址情况下，自己给自己分配的地址。

3.VLSM—可变长子网掩码—无类( 不按照五类地址去分）地址（子网划分）

192.168.1.0/24

192.168.00000001.00000000

255.255.11111111.00000000

192.168.1.0/25（网络位从24扩大到25，主机位从8变为7）

192.168.00000001.0 0000000/25

192.168.00000001.1 1111110/25

192.168.1.0 24—26

192.168.1.000000000/25

192.168.1.128/25  192.168.1.129—192.168.1.254  可用地址128-2（全00地址和全1地址） =126  

192.168.1.00 000000 24

192.168.1.00111111 192.168.1.0 26 192.168.1.1 — 192.168.1.62 可用IP地址的数量 62

192.168.1.01111111 192.168.1.64 26 192.168.1.65—192.168.1.126 62

192.168.1.10 000000 192.168.1.128 26 192.168.1.129—192.168.1.190 62

192.168.1.11 000000 192.168.1.192 26 192.168.1.193—192.168.1.254 62

4.练习：一个公司分了5个部分，需要我们划分网段。

172.16.0.0 16

172.16.000 00000.00000000

172.16.0.0 19

次方轴：128 64 32 16 8 4 2 1

172.16.000 00000 00000000/16

①172.16.000 00000 00000000 172.16.0.1-172.16.31.254

②172.16.001 00000 00000000 172.16.32.1-172.16.63.254

③172.16.010 00000 00000000 172.16.64.1-172.16.95.254

④172.16.011 00000 00000000 172.16.96.1-172.16.127.254

⑤172.16.100 00000 00000000 172.16.128.1-172.16.158.254

⑥172.16.101 00000 00000000 172.16.159.1-172.16.191.254

⑦172.16.110 00000 00000000 172.16.192.1-172.16.223.254

⑧172.16.111 00000 00000000 172.16.224.1-172.16.255.254

5.CIDR—子网汇总—取相同、去不同。

192.168.1.0 24 可用IP地址数量为2的八次方减2

192.168.2.0 24

192.168.000000 01.00000000

192.168.000000 10.00000000

255.255.11111111.0

取相同剩下的部分都补零192.168.00000000.00000000

192.168.0.0 网络位从24变到22、主机位延长（可用IP地址数量为2的十次方减2）

5.13HCIA的学习

一、OSI/RM（开放式的系统互联参考模型）七层参考模型

1.ISO—国际标准化组织

2.思想：分层

①更利于标准化；

②降低层次之间的关联性—每一层都只执行对应的功能—某一层协议的增加或者减少，尽量不要影响到其他层次；

③相同层次之间的设备协议具体相同或者相似的作用，不同层次之间具有

明显的差异，每一层都在下层的基础上提供某种增值服务。

3.应用层—应用程序用来接收想要传递给电脑的一些参数。

4.表示层—将格式转换为二进制。

5.会话层—建立（主机向服务器发送的数据包）维护（不在程序也能收到数据包）和断开（关闭程序）一次会话连接（主机和服务器连接）。

6.传输层—优化传输，实现了端对端的传输—区分不同的进程（不同的应用）和服务（某种功能）；

端口号—16位二进制构成2的十六次方=65536个端口号，0-保留端口号 可使用的端口号0-65535；

0-1023是知名端口号（有特定的服务，例如HTTP:80端口号），著名端口号，1024-65535。

7.网络层—路由器—逻辑寻址（根据IP地址找到目标主机）—IP地址（逻辑地址）。

8.数据链路层—介质访问控制层MAC地址（MAC地址根据物理地址找到目标主机），LLC逻辑链路控制层；

可以做到电信号和二进制之间的转换；

MAC地址—物理地址。

9.物理层（物理元件：例如CPU、电子元件）—处理电信号；

TCP/IP模型（和互联网相关）—TCP/IP协议簇（一系列协议的组合）。

10.两种模型的区别：

11.协议数据单元—PDU

L1PDU：物理层

L2PDU：数据链路层

L3PDU：网络层

…

L7PDU：应用层

应用层—数据报文

传输层—数据段

网络层—数据包

数据链路层—数据帧

物理层—比特流

应用层最常见的协议：http协议：端口80  Https===http+ssl（认证）：端口443  Telent—远程登录协议（比如向日葵软件）：端口23  Dns（域名解析协议）：端口53（比如访问百度直接输入www.baidu.com这个域名，Dns提供映射表将域名记录在服务器）  FTP（文件传输协议）：端口20/21（网络上下载文件是靠它）  DHCP（动态主机配置协议）：端口67/68

封装与解封装

封装

解封装

12.传输层

TCP和UDP的区别：

①TCP是面向连接（TCP的三次握手）的协议，而UDP是无连接的协议；

解释：面向连接就是TCP转发之前要先建立连接耗时，而UDP不需要建立连接；

②TCP的传输的可靠的传输，而UDP的传输是不可靠的；

解释：可靠性排序、确认、重传、流控，不可靠不用执行机制，转发效率更高；

排序：数据包分段，每次发数据包都会加一；公式为起始序号加数据量=末尾序号-1；

确认：收到数据包确认；

重传：没有得到回复应重传；

流控：

③TCP可以进行流控，而UDP不行；

滑动窗口机制；

④TCP可以进行分段，而UDP不能；

⑤TCP转发数据包的速率慢，并且占用资源比较大，UDP的转发效率高于

TCP，并且占用资源也会小一些；

MSS—MTU-IP协议报头的长度（最小）1500-20=1480字节

MTU（数据链路层参数）—最大传输单元—默认为1500字节

视频聊天—UDP—对于数据可靠性要求比较低但是对于实时性高的场景下使用UDP；

TCP—对于数据可靠性要求比较高但是对于实时性较低的场景下使用TCP；

应用场景：TCP更加适用于对数据包可靠性要求较高的情况，比如说传

输文件、邮件等等，而UDP适用于对可靠性要求较低，但是对转发效率

要求较高的场景，比如说即时通讯类。

TCP属于传输层模型：实现端对端传输，区分进程和服务，这些都靠端口号。

16位源端口号和16位目的端口号是区分不同进程和不同服务的；

32位序号：和TCP排序机制有关；

32位确认序号：发一个数据包，数据包会携带一个确认数据包，收到确认序列号，就代表数据收到；

4位首部长度：TCP报头的长度不含数据部分的长度；

6位保留：预留部分，为了以后万一要添加功能好填充；

面向连接主要使用的是ACK、SYN、FIN；

URG：紧急字段要和紧急指针联系起来用；

PSH：紧急推送；

RST：断开连接；

FIN：正常断开连接；

16位窗口大小：和TCP流控机制有关；

16位校验和：校验数据包的完整性；

16位紧急指针：标记哪个是紧急数据、哪个是非紧急数据

选项：可选项（有可选项报头加长，没有可选项报头最短）；

TCP报头最小—20字节（只有功能数据没有可选项剩下数据部分，一行是32位二进制，每行是4，将前五行乘四就是20字节）；

13.TCP的三次握手

C—客户端

S—服务端

当序列号SYN=1时证明是三次握手过程中建立连接的一个数据包，如果是正常的数据包那应该是0，因为没有建立连接，连接置为1是为了告诉对端我这个数据包什么功能，用来建立连接的数据包会携带一个参数，这个参数叫做序号seq=1000（32位序号），保证数据可靠性依靠的是序号和确认序号。

当序列号ACK=1时说明这个数据包是回复的，回复的是确认序号ACKn=1001，建立连接是一个双向的过程，将SYN置为1建立连接，携带一个序号seq=Y,回复ACK=1，序号ACKnseq=Y+1，seq=1001。

建立连接数据包丢失：客户端：超时重传 服务端：需要回复两次

回复数据包丢失：客户端：需要回复两次 服务端：超时重传

第三个数据包丢失：客户端：超时重传 服务端：收到两个数据包

TCP的四次挥手断开连接请求：FIN、seq请求断开连接；S做一个回复；FIN、seq做回复、C最后回复连接断开。

网络层

数据链路层

物理层