HCIA
华为认证的初级网络工程师
云技术
云计算----------分布式计算
如:DOS,DDOS
云存储----------如:百度网盘
计算机技术
抽象语言转换为电信号过程:
抽象语言—编码 应用层
编码—二进制 表示层
二进制—电信号 介质(硬件)访问控制层
处理电信号 物理层
通信技术
1876-----贝尔获得电话专利----公共交换电话网----电路交换
阿帕网—>互联网的前身
对等网— 扩大—扩到互联网这么大
1.延长传输距离
RJ-45双绞线:里面由八根铜丝组成,并且两两相绞(相绞主要目的:抵消干扰)
传输信号:电信号 传输介质:铜丝
屏蔽双绞线----屏蔽外界干扰
非屏蔽双绞线
常用双绞线—5类线:传输距离100米-----超过会信号衰弱
光纤—传输信号:光信号,传输介质:光导纤维
电信号—光信号:发光二极管,注入式激光二极管
光信号—电信号:光电二极管
单模光纤—注入式激光二极管—信号畸变小
多模光纤—发光二极管
中继器(放大器)—物理层设备—解决信号衰弱—5倍传输距离
2.增加节点数量
网络拓扑结构:
1.直线型拓扑结构
优点:连接简单,布置便捷
缺点:当中间某节点出现问题就会出现故障,信息资源的私密性得不到保障
2.环形拓扑结构:环形拓扑结构是节点形成一个闭合环。
优点:工作站少,节约设备;
缺点:一个节点出问题,网络就会出问题,而且不好诊断故障。
3.星型拓扑:星型拓扑结构是一个中心,多个分节点。
优点:结构简单,连接方便,管理和维护都相对容易,而且扩展性强。网络延迟时间较小,传输误差低。中心无故障,一般网络没问题;
缺点:中心故障,网络就出问题,同时共享能力差,通信线路利用率不高。(中间的设备:最早是—>集线器(HUB)—物理层设备,
需要处理的问题:
(1).地址 —全球唯一、格式统一
MAC地址:芯片出厂前厂商烧录的串号,全球唯一,由48为二进制构成
前24表示厂商信息,后24位为厂商分配的串号
物理地址(ipconfig /all): ?30-D1-6B-EA-8C-95
SMAC—源MAC
DMAC—目标MAC
(2).冲突—CSMA/CD—载波侦听多路访问技术—排队
(3).安全
(4).延迟
)
4.网状拓扑:网形拓扑结构是应用最广泛的
优点:不受瓶颈问题和失效问题的影响,一旦线路出问题,可以做其他线路缺点:太复杂,成本高。
5.混合型—多环型拓扑:混合型拓扑结构是将两种单一拓扑结构混合起来,取两者的优点构成的拓扑
优点:
(1)、故障诊断和隔离较为方便。一旦网络发生故障,只要诊断出哪个网络设备有故障,将该网络设备和全网隔离即可。
(2)、易于扩展。可以加入新的网络设备,也可在每个网络设备中留出一些备用端口。
(3)、安装方便。网络的主链路只要连通汇聚层设备,然后再通过分支链路连接汇聚层设备和接入层设备。
混合型拓扑结构的缺点是:
(1)、需要选用智能网络设备,实现网络故障自动诊断和故障节点的隔离,网络建设成本比较高。
(2)、依赖于中心节点。如果连接中心的设备出现故障,则整个网络会瘫痪,故对中心设备的可靠性和冗余性要求都很高。
6.树形拓扑:树形拓扑结构从总线拓扑演变而来。形状像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可再带子分支,树根接收各站点发送的数据,然后再广播发送到全网。
优点:好扩展,容易诊断错误;
缺点:对根部要求高。
性价比最高的拓扑结构—星型拓扑
0.可以提供端口密度
1.无限延长传输距离
2.完全解决冲突—所有节点可以同时收发数据
3.单播—一对一的通讯
交换机—二层设备
转发原理:数据进入交换机,交换机先看源MAC地址,将源MAC地址和进入接口的映射关系记录在MAC地址表中,
之后看目标MAC地址,根据目标MAC地址查看MAC地址表。如果MAC地址表中有记录,则从记录的接口发出,实
现单播;否则,则进行泛洪。(泛洪:除了进入的接口外,将数据转发给其他所有接口)
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口
MAC地址泛洪攻击
MAC地址老化时间—300s
路由器(也称为网关):
1.隔离泛洪范围—路由的一个接口对应一个广播域
2.转发
有了路由器新增加了一个网络层:
应用层
表示层
网络层
介质访问控制层
物理层
IP—互联网协议
IPV4—32位二进制构成的—点分十进制
IPV6—128位二进制构成的—冒分十六进制
次方轴
00000001
00000010
00000100
00001000
00010000
00100000
01000000
10000000
十进制转二进制----凑
128 64 32 16 8 4 2 1
例如:172—10101100
172.16.10.48—10101100.00010000.00001010.00110000
二进制转十进制----加
128 64 32 16 8 4 2 1
例如:11010101—128+64+16+4+1=213
11100111.00110110.11001111.11101011
128+64+32+4+2+1=231
32+16+4+2=54
128+64+8+4+2+1=207
128+64+32+8+2+1=235
网络位和主机位:
网络位相同则在同一个泛洪范围,网络位不同,则在不同的泛洪范围
主机位用来区分和标定同一个泛洪范围内的不同主机
子网掩码:1代表网络位,0代表主机位
ping(ICMP协议)—检测网络连通性的工具
arp协议—地址解析协议—将一种地址转换为另一种地址
FFFF-FFFF-FFFF广播地址—逼交换机泛洪
广播域 = 泛洪范围
arp的工作原理:ARP发送广播请求包,所有广播域内的设备都能收到,所有设备收到后,先记录请求包中源IP和源MAC的对应
关系,记录在ARP缓存表中;之后,看请求的IP,如果不是自己本地IP,则将数据包丢弃;否则,将以单播的形式做ARP应答。
在之后的传输中,优先查看本地ARP缓存表中的记录。若,不在记录,则再次发送ARP请求获取MAC地址。
ARP缓存表的老化时间—180s
ARP欺骗
ARP的分类
正向ARP—通过IP地址获取MAC地址
反向ARP—通过MAC地址获取IP
免费ARP—1.自我介绍;2.检测冲突;3.检测欺骗
速率计算公式:带宽/8位(1个字节)0.85(如:100Mbps/8bit0.85=11Mb/s大概)