HCIA学习笔记day1
衡量网络优劣的几个标准:
带宽:在一段时间内,从一个点到另一个点的最大传输量
传输的数据量单位是比特
延迟:数据从一个点到达另一个点所经历的时间
200Mbps 单位是比特 字节1byte=8bit
字节是存储单位
分布式网络:
终端用户(电脑。服务器,平板,能用的能联网的)
网路设备:路由器,交换机,防火墙 做链接的站点,连接电脑,之间进行通信
网络介质:网线(有线和无线)有线,无线:wifi
网络协议:在交换机路由器防火墙之间实现的功能 网络设备使用的协议
分布式网络的特点:
网络结构:核心层,汇聚层,接入层
核心层保证数据的高速转发
接入层:接入终端用户
终端用户:电脑、服务器、打印机、手机、笔记本
无线路由器连接终端设备
接入面板插网线,以太网线
电脑主机、服务器用网线链接
面板走暗线连接到楼层或者小区的机箱(联通、电信)机箱里面是交换机
公司里面也是连接到机箱里面,或者自己做的机房,机房里面放交换机
交换机上面接口很多
无线wifi也是接入到交换机
接入层网络设备,接入终端用户
汇聚层:更高端的交换机 汇聚层交换机
可以做一些网络策略,让某一部分可以上网、优先上网、有些网站可以访问或者不能访问
核心层和汇聚层的区别
核心层的功能:保障数据的高速转发
核心层交换机直接连接电信或者移动
帮助接入层和汇聚层交换机数据的高速转发。核心层一般不做策略,一般做网络协议,vpn,大型的动态协议
保证数据安全的转发
接入层、汇聚层、核心层交换机放在机架上面,机房里面
各种不同的交换机,等级功能价格都不一样
核心设备功能多,价格高、、、十几万的设备都有、、、百万的也有
光猫、无线路由器,企业网络很多步骤,比较复杂。家庭直接用光猫连接电信啥的
非网络公司可以直接把核心层和汇聚层连接在一起
或者直接接入交换机连入电信网络
冗余备份结构,不同设备的选择可以动态变化
介质:
同轴电缆 100多米
粗点的质量好,成本高
双绞线
光纤 单模和多模光纤
冲突域:
双工模式下的通信会导致冲突
半双工:同一个时间段内只能发送或者接受,对讲机,发送的时候不能接受,接受的时候不能发送 半双工情况下会发生冲突,发生碰撞,结果是数据损毁
使用交换机就不会发生这种情况
全双工:任何时候既可以发送数据也可以接收数据
单工:只能朝一个方向传输数据,收音机只能接受,广播只能发送
以太网的标准
IEEE电子电气工程协会
802.3
802标准 对网络的不同东西进行管控
不同的协议栈用于定义和管理不同的数据转发规则
分层模型osi
软件:
应用层:各种应用程序,软件 软件和软件之间的通信,进程和进程之间的通信
表示层:数据的加密解密,数据格式化 图片格式png,img
不同的数据格式,数据的加密解密
会话层:会话的建立维护管理
网络工程师重点:
传输层:实现端到端的链接
可靠传输:传递数据之前需要建立连接,传递完之后需要断开连接。确认机制,收到消息后发送一个确认,传输确认;差错重传功能
传输过程中被截获,非加密文件,可能被截获,消息出现问题之后,换一条路线重新传输,传到对方回复为止。
Eg:网页登陆、网页访问、邮件邮箱/在超时范围内会重新传输
不可靠传输:尽最大努力的交付,不靠谱,不会去保障数据的传输。不需要收到对方的回复,但是数据的传输快速。不是很重要的数据用不可靠传输。数据断了、丢失了是不能重新播放的。
Eg:直播、语音、视频会话等等
网络拥塞:网络延迟很大,没有及时反映
网断了:指令没有传输到服务器,服务器不能给一个反馈
网络层:寻址和路由选择
寻址:寻找ip地址(网络当中的地址)
路由选择:找到地址之后需要进行数据传输
选择不同的路径和传输方式,网络选择代价最小的一种方式(速度、带宽、延迟最小…)
数据链路层:管理链路介质、控制链路访问
有线或者是无线。
局域网:小范围,家庭、学校、学院,通信速度快,通信安全。与外界连接通过广域网
Eg:以太网、令牌环网、令牌总线网、FDDI光纤分布式
以太网:交换网,交换机所连接的网络
cisco发明路由器:不同的网络之间无法进行通信,为了让不同网络能够进行通信,发明了路由器。
MAC地址:数据帧
物理层:比特流的传输
双绞线里面传输的是电信号,电流(二进制,01信号)
光纤里面传输光信号
为什么用二进制而不是十进制:十进制容易出错?高低电平表示信号,只有零和一更容易区分,十进制的话误差比较大,计算机无法识别
PDU
协议数据单元
应用层:
传输层:数据报
网络层:包、分组
网络接口层:
数据链路层:数据帧
物理层:比特流
终端之间的通信:主机之间传输数据帧
数据帧的格式有两种:
以太网数据帧:D.MAC 目的MAC地址
S.MAC 源MAC地址
MAC地址:硬件地址、物理地址
用来表示网卡,是全球唯一的
48个二进制数字组成
通常用12个16进制的数字表示
这里的物理地址就是MAC地址,用12位16进制的数字来表示
电脑上的地址是不能改变的,只有唯一的MAC地址
只要能和外界进行连接,都有MAC地址
MAC地址是不能接入三层设备,跨越网络的时候会改变传输数据的源MAC地址
电脑一般有两个MAC地址,有线和无线的
1.以太网帧
数据帧中包含源和目标MAC地址
Destination source
数据链路层有一个标志来说明网络层使用的协议,网络层使用什么功能
0800 IP协议
0806 ARP协议
DATA就是来自网络层的数据,网络层的数据包,使用IP协议的话就是IP数据包
FCS校验码,冗余校验码,差错检测,只用来进行差错检测,并不会进行差错纠正,取决于上层的协议
以太网数据帧的长度范围是64-1518字节
2.802.3帧格式
LENGTH 数据段的长度
LLC 服务访问点:
DSAP :目标网络使用什么网络,使用什么服务
SSAP :源网络使用什么服务
CONTROL :
SNAP :上层网络使用的是什么网络、协议
802.3帧长度在64-1500字节范围内
以太网的MAC地址:48bit
MAC地址有IEEE统一进行分配,给不同厂家只分配前24位,后24位由厂家自己进行分配
单播组播广播
单播通信的时候,MAC地址第八位固定为0。一对一通信
广播:FF-FF-FF-FF-FF-FF 对所有人发送的数据
组播:一对部分(多播),只发给部分 组播的MAC第八位固定为1(是16进制还是2进制???)
网络层
IP报文头部:
网络层的数据是传输层的数据段
Version版本:ip的版本和类型 v4或者是v6
Header length:报头长度 ip报文头部的长度20-60字节之间
DS Field 服务质量:控制数据包优先传输的等级
Total length 数据报的总长度 IP数据报的总长度被称为MTU(最大传输单元)
如果所有的长度超过了MTU就需要分片
如果需要分片的话就要使用IDENTIFICATION\FLAGS\FRAGMENT OFFSET
Identification:标记
同一个报文的数据虽然在不同分组,但是都有1这个标记
有不同标记的分组可以被自动识别
Flags:标识 MFA DFA
最后标识位 是不是最后一个数据分片 标识位是0表示后面还有数据,标识位是1表示后面没有数据了
Fragment offset 分片偏移、片偏移
通过偏移量进行重组,重组恢复成原来的数据,按原来的顺序
偏移量是相对于原本的数据的一开始的距离
分片偏移量是针对一开始的数据而言的
TTL time to live 生命周期,最大值位255,每经过一跳,ttl减少一,减到零丢弃,用于防止环路
三层转发:网络层转发,经过路由器转发。防止网络环路
出现环路会占用这条线路的带宽
Protocol :协议 标识上层协议
Header checksum 如果数据篡改了可以校验出来
IP option:可选项
Source ip address
Deatination ip address
IPv4地址:网络位+主机位
IPv4地址通常由32个二进制数字组成,用点分十进制表示
二进制转换成十进制,从右往左计算数值,从2的0次方开始,到2的7次方为止
00110001(b)=1+16+32=49
网络位代表范围,主机位代表范围内的特定的主机
IPv4地址分类:
A:网络位为前八位,主机号为后二十四位
前八位中,第一位固定为0最小值是0最大值是127 IPv4地址的范围是1~126,0和127有其他用途
00000000最小值
01111111最大值
B:网络位为前十六位,主机位为后十六位
前八位的范围:前两位固定为10 网络位范围:128~191
最小值10000000 128
最大值10111111 255-64=191
C:网络位为前二十四位,主机位为后八位
前三位固定为110,前八位范围为192~223
最小值11000000 128+64=192
最大值11011111 255-32=223
D:前四位为1110,组播地址(直播、语音视频),前八位范围是224~239
最小值11100000 =128+64+32=224
最大值11101111 = 255-16=239
E:组播地址,前八位范围是240~255
特殊的IP地址:不能给主机或者路由器配置
网络地址(网段、网络号):网络位不变,主机号全为零,表示一个范围
192.168.1.1 是一个C类地址,前二十四位是网络号,后八位是主机号,所以网络地址就是192.168.1.0
子网广播地址:网络位不变,主机位全为1(二进制全为1),表示一个范围内的所有成员 192.168.1.1 子网广播地址是:192.168.1.11111111即192.168.1.255
默认路由(缺省路由):网络位和主机为全为0,表示访问任意网络 0.0.0.0
广播地址(全网广播地址):网络位和主机位全为1,表示所有网络成员 255.255.255.255
环回地址:前八位为127,后二十四位为任意,表示本地,用来做回环测试 127.0.0.1
私有地址(内网地址):可以给主机配置,私网配置的,或者企业内部、家庭内部
共有地址:运营商用的公网,上网的时候私有地址会转变成运营商的共有地址。
私有地址:
A:10.0.0.0~10.255.255.255
B:172.16.0.0~172.31.255.255
C:192.168.0.0~192.168.255.255
看两个IP地址是否在同一个网络中,看网络位是否相同。
先判断网络类别,再看网络号是否相同
192.168.1.1
192.168.1.2
192.168.2.2
C类地址的前二十四位是网络号,网络位不同就不在同一个网络中
192.168.1.0这个网络中,IP地址范围是:192.168.1.1~192.168.1.254,192.168.1.0和192.168.1.255是网络特殊地址,不能给主机进行配置。.0表示网络号,.255表示网络内所有成员。
子网划分:把一个网络划分成若干网络范围大小相同的小网络
网络范围大就是说主机数多,主机数少说明网络范围小
192.168.1.x / x x x x x x x
192.168.1.0 x x x x x x x192.168.1.00000000~192.168.1.01111111
192.168.1.0~192.168.1.127
192.168.1.1 x x x x x x x 192.168.1.10000000~192.168.1.11111111
192.168.1.128~192.168.1.255
从主机号中借一位给网络号,把原本的网络范围变小,主机号减少,网络号增加
将原本的192.168.1.0划分为两个子网,将24位的网络号划分为两个25位网络号的子网
但是划分子网会损失网络IP地址,因为增加了网络号和广播地址
子网掩码:区分IP地址的网络位和主机位,用三十二位二进制数来表示,通常以点分十进制表示,对应IP地址的网络位全为1,主机位全为0
192.168.1.1/24 前二十四位是网络号,后八位是主机号
11111111.11111111.11111111.00000000
255.255.255.0
192.168.1.1/25
11111111.11111111.11111111.10000000
255.255.255.128
VLSM 子网划分:将一个大网络划分为若干个网络范围不相同的小网络