[网络协议]hcia第一天笔记

hcia

• 第一天
  • 网络的初步发展
    • 第一代计算机 图灵机 二战 破译电码
    • 电脑究竟识别的是什么信号？
      • 电信号（二进制信号1010101010）
    • 电脑究竟是如何将人类使用的抽象语言（如声音，文字，数字）转换成电脑可识别的电信号
    • 可以将电脑内部看做一个个工厂
      • http->https (为什么) 安全性高
      • ?https如何实现安全性的呢
      • https=tls+http
      • tls为了保护数据，将传输数据加密了
      • 非对称加密+对称加密+ca证书
    • 应用层---------------负责人机交互

（将人类的抽象语言，转换为编码）

• • • 表示层---------------将编码转为二进制代码

（对信息加密和压缩的功能）

• • • 会话层??? 提供会话地址，应用程序内部地址-没有统一标准
    • 传输层??? TCP/UDP（提供端口号）? 通了额外服务
      • 分段（受MTU限制）
      • MTU-最大传输单元??? 默认1500字节
      • 提供端口号? 0-65535???? 1025-65535 动态端口号-（随机标定客户端的进程? ）????? 1-1023?? 注明端口-（用于默认固定标记不同的服务）
      • UDP：（用户数据报文协议）?? 非面向连接的不可靠传输协议??? 仅完成传输的基本工作--分段，端口号
      • TCP：（传输控制协议）??? 面向连接的可靠传输协议??? 在完成传输的基础工作之上，还会额外保障传输的可靠性
      • 面向连接--- 通过3次握手建立端到端的虚链路
      • 可靠传输---4种可靠传输机制---确认??? 重传??? 排序??? 流控（滑动窗口）
    • 网络层（随路由器诞生）为了网络通

（支持ip-互联网协议，路由器也工作在这一层，主要功能是选路和隔离广播）

• • • 数据链路层 = 逻辑链路控制层（LLC）+介质访问控制层 （media access control/MAC）控制硬件

（可以控制cpu进行运算的功能，将二进制转为电流或数字信号）

• • • 物理层(硬件)

(识别电信号)

• • 电脑由一台变为二

对等网络 ?

• • • 1.传输介质
    • 2.传输协议 （tcp/osi）
    • 3.传输设备（网卡）
    • 连接电脑需要用到传输介质

（常见的RJ45双绞线）

• • • • RJ45双绞线

（屏蔽双绞线（STP）和非屏蔽双绞线（UTP））100m

• • • • • 传输数字信号? 被设备直接识别和读取的
        • 相同属性用交叉，不同属性用直连
        • 路由器和个人终端（pc）是同种设备
        • 568A（交叉线）绿白绿 橙白蓝 蓝百橙 棕白棕
        • 568B（直连线）橙白橙 绿白蓝 蓝白绿 棕白棕
      • RJ11电话线（传输的是模拟信号，需要通过调制解调器将模拟信号转为数字信号）
      • 光纤（单模光纤和多模光纤）
        • 多模光纤适合近距离? （容易发生信号散发，衰减）
          • 单模光纤适合远距离??? （比较集中，发生较少衰减）
  • 研究对等网络如何变大，怎么变大，变成现今互联网呢？
    • 1.延长传输距离
      • RJ45 100m
      • 光纤 大部分距离较远? 2000m

光纤传输的是光信号

• • • • 猫（modem，调制解调器）

将光信号转成数字信号，也就是我们说的电信号

• • • • 传输速率
        • 最早延长传输距离方式
        • 使用中继器延长传输距离
        • 传输距离越远（1.电压下降，2.波形失真）
        • 中继器工作物理层，提高电压
        • 中继器最长延长距离是500m
        • 1000M/S
        • 1024MB 数据转换单位
        • 1Gbps指这个网卡一秒可以通过1000兆的二进制bit
        • 1000M = 1G
        • 100Mbps /8? * 85% = 10M 11M
        • bit 字*8->Bytes 字节*1024->kB
      • 最早延长传输距离方式

最早100米

• • • • • 使用中继器延长传输距离
        • 传输距离越远（1.电压下降，2.波形失真）
        • 中继器工作物理层，提高电压
        • 中继器最长延长距离是500m
    • 2.节点需要增加
      • 网络拓扑结构
        • 1.总线型 中间设备中断，通讯中断，并且极其容易产生冲突，延迟太高（2s为最高阈值）
        • 2.环形
        • 3.星型，中间设备强大，必须第三方
          • 使用最多为星型
          • 最早出现的中间设备是第三方设备（hub-集线器工作在第一层铜片负责导电，power负责加压）
            • 1.安全问题
            • 2.网络是否会有延迟（肯定会有，A->B发消息cd都收到了，但他们不需要，处理垃圾需要时间造成网络延迟，这样的垃圾数据包越多，延迟越大）
        • 4.网状型也有人称之为混合型（冗余最高，但部署复杂，成本太高）
    • 3.地址的问题（如果超过两台电脑，必须给他们一个名字，这个名字全球唯一，格式统一）MAC地址
      • 网卡必须有一个唯一的名字
      • 这个一个地址，也就是电脑的名字，我们称它为（MAC地址）
      • MAC由48位2进制组成，出厂烧录一串数字（出场就有）
      • 为了看着方便是用16进制写的
      • 介质访问控制层 而介质访问控制层的全程 MAC
      • 前24是IEEE管理员指定的 统一规则? 后24位是厂商指定
      • 如何查看mac地址 ipconfig /all ipconfig -all
    • 4.冲突的问题

所有节点同时发送数据?? 导致介质上相遇

• • • • 解决信号冲突的方式
        • CSMA/CD-载波侦听多路访问/冲突检测--排队
          • 载波侦听---------冲突检测-----------多路访问技术
      • 我们希望网络规模越来越大
        • 1.无限传输距离
        • 2.没有冲突
        • 3.单播一对一
        • 4.端口密度（24-48口）
      • 为了满足网络范围增加的需求，人们发明了网桥（网桥经过了一段时间的迭代，产生了交换机）
      • 交换机（24-48口）

网桥--交换机??? 中继器和集线器是一层设备?? 交换机是二层设备

• • • • • 可以进行数据和电流之间的转换
          • 0.端口密度（集线器也能做到）
          • 1.无限传输距离（集线器hub为什么不能远距离传输，因为它只能加压，无法使波形恢复，交换机工作在二层，MAC地址也是二层，交换机不仅可以加压，并且可以读取mac地址，读取发送信息，将信息转换成二进制信号，使得波形不失真，发出时，重新转为电流）
          • 2.完全没有冲突-所有节点可以同时收发自己的数据（hub为什么会有冲突？因为hub工作在物理层，传输的是电信号，这样信号一定会冲突而我们的交换机工作在第二层，是介质访问控制层的设备，当电流一进到交换机的时候，交换机将电信号直接转为二进制数据，存储进我们的交换机内存中）
          • 3.单播一对一（存储起来二进制数据找到自己想去的地方）
            • 当? 一个数据进入交换机时，先查看数据中的源MAC地址，之后将mac与接口的编号进行映射记录到本地的MAC地址表中；再查看数据中的目标MAC，基于MAC地址表的记录仅转发到唯一的接口（单播）；若没有记录将洪泛流量；
            • 洪泛：除流量进入接口外的其他所有接口复制转出；
            • 洪泛的范围靠路由器解决
        • A类 0 - 127.255.255.255? 默认子网掩码 255.0.0.0 确定他的网络地址位数 （11111111）
        • B类128-191?? 默认子网掩码 255.255.0.0?? 网络地址位数16
        • C类 192.-223 默认子网掩码 255.255.255.0? 网络地址24位
    • 路由器
      • 逻辑地址
        • IPV4 地址：
          • 存在网络位和主机位，洪泛范围相同使用同一个网络位不同主机位
          • 32位二进制构成????????? 点分十进制????? 192.168.1.1
          • 11000000.101010????????????????????????????????????????? 00.00000001.00000001
          • network 网络位（锁死洪泛范围）???? 主机位host
          • 子网掩码（判断网络位主机位的标尺）
            • A类 0 - 127.255.255.255? 默认子网掩码 255.0.0.0 确定他的网络地址位数 （11111111）
              • 0.端口密度（集线器也能做到）
              • 1.无限传输距离（集线器hub为什么不能远距离传输，因为它只能加压，无法使波形恢复，交换机工作在二层，MAC地址也是二层，交换机不仅可以加压，并且可以读取mac地址，读取发送信息，将信息转换成二进制信号，使得波形不失真，发出时，重新转为电流）
              • 2.完全没有冲突-所有节点可以同时收发自己的数据（hub为什么会有冲突？因为hub工作在物理层，传输的是电信号，这样信号一定会冲突而我们的交换机工作在第二层，是介质访问控制层的设备，当电流一进到交换机的时候，交换机将电信号直接转为二进制数据，存储进我们的交换机内存中）
              • 3.单播一对一（存储起来二进制数据找到自己想去的地方）
                • 当? 一个数据进入交换机时，先查看数据中的源MAC地址，之后将mac与接口的编号进行映射记录到本地的MAC地址表中；再查看数据中的目标MAC，基于MAC地址表的记录仅转发到唯一的接口（单播）；若没有记录将洪泛流量；
                • 洪泛：除流量进入接口外的其他所有接口复制转出；
                • 洪泛的范围靠路由器解决
            • B类128-191?? 默认子网掩码 255.255.0.0?? 网络地址位数16
            • C类 192.-223 默认子网掩码 255.255.255.0? 网络地址24位
          • 默认网关（填所在范围的路由器端口ip，填错或者不填都无法离开路由器范围）
          • ARP-地址解析协议

同一个广播域目标mac未知的前提下，通过广播获取目标mac地址所使用的技术被称之为arp（地址解析协议） ?

• • • • • • • 正向arp：已知对端ip，通过广播来获取对端mac
            • 反向arp：已知对端mac地址，来获取对端的ip地址
            • 免费arp：检测地址冲突
            • arp缓存机制：
            • 可以将目标ip和目标mac对应关系保存在本地，当第二次访问时，直接从本地获取
          • DNS-域名解析服务
        • IPV6 地址：125位二进制构成??????? 冒分16进制??? ??2002:ABCD:2002:ABCD:2002:ABCD:2002:ABCD