最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

HCIA一.网络基础

业界 admin 20浏览 0评论

网络基础

  • 网络的进化过程
    • 产生网络
    • 扩大网络
      • 如何扩大网络:
      • 增加网络的核心需求:
      • 交换机的作用
      • 交换机的工作原理
      • 路由器
      • IP地址
        • IPV4
  • OSI参考模型与TCP/IP协议
    • 各个分层的作用
  • 其他知识点
    • 封装与解封装
    • PDU协议数据单元
    • DNS域名解析服务
    • 网络部署思路:

网络的进化过程

产生网络——>扩大网络——>无限距离,无冲突,单播——>基于MAC地址单播转发——>洪泛——>洪泛的范围——>路由器——>ip地址(逻辑地址-临时地址)——>ARP——>广播——>广播域(洪泛域)

产生网络

随着批处理和分时系统的产生,计算机的可用性得到极大改善,计算机之间使用通信线连接,可以达到简单的计算机之间的通信。随着时间的发展人们不满足于用一台计算机进行处理,从而产生了网络

扩大网络

如何扩大网络:

一.增加节点 (增加接入设备)
集线器(HUB)(多接口的中继器,构建星形结构)(纯物理层设备)
缺点:
1.安全问题(发出的消息所有人都能接收)
2.延时大–垃圾信息导致
3.地址(唯一性,标准化)MAC地址(物理地址)(网卡芯片的串号48位二进制,以16进制显示)
4.冲突(多个节点同时发送电流,电流在集线器上相遇,碰撞,抵消)–排队(CSMA/CD)
二.增加传输距离
(1)中继器(放大器)–无法无限延长,只加压不还原电波,纯物理层设备

增加网络的核心需求:

1.无限的传输距离
2.无冲突–同时实现所有节点可以同时收发自己的数据
3.单播—一对一传输(安全且效率高)
为此发明了网桥(升级后就是现在的交换机)

交换机的作用

1.代替集线器提供端口密度,用于大量的节点互联
2.理论上无限延长传输距离–通过识别电流为二进制,再重新将二进制转化为电流
3.无冲突----将电流识别为二进制数据,然后存储再转发,防止电流与电流相遇
4.单播—交换机识别数据中的源及目标的MAC地址,基本本地的MAC地址表来进行转发,交换机的MAC地址表是自动记录源mac对应接口产生。

交换机的工作原理

当数据帧进入交换机接口时,先从电流转化为二进制,同时在本地内存中进行存储;之后识别数据帧中源mac地址,将mac地址与该数据进入的接口编号映射记录到交换的MAC地址表中;之后再关注数据帧中的目标mac地址,同时查询交换机的MAC地址表,若表中存在对应接口记录,将仅从对应中单播复制该数据;若表中没有数据,将洪泛该数据;
(洪泛:除流量的入口外,其他所有接口复制转发。)
交换机洪泛范围为一个广播域,但广播域越大,无用信息越多占用带宽导致网络不通畅(卡的一匹)。
路由器可以分隔广播域,进而限制广播域大小,保证网络通常。

路由器

路由器的定义:是实现网络互连设备,工作在网络层
路由器的功能:
路由和转发
1)可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由
2)将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转发。
路由器的作用:
· 实现网络互连,为分组数据提供转发。
· 隔离子网
· 隔离广播域
· 指定访问规则
· 不同类型的网络互联:
3) 工作过程
(通俗的讲),路由器收到数据包的时候,先将电信号转化成数字语言保存在本地存储空间,然后查看MAC地址,确认对象为路由器MAC地址后继续解封装查看目标IP(这就是路由器是网洛层设备的原因),最后重新封装IP地址,MAC地址,将数字信号转化为电信号,发入下一个广播域。

IP地址

IP地址分为IPV4 和 IPV6

IPV4

IPV4地址——32位二进制构成,八位点分,用十进制标识
IP地址存在两个部分,前段为网络位,用于标识所在的洪泛范围;后段为主机位,用于标记该个体,前后段的区分通过子网掩码划分
子网掩码
eg 255.255.255.0 前三段为洪泛范围
255.255.0.0 前两段为洪泛范围
同时需要ip地址和MAC地址
ARP(地址解析协议 ) ——通过对端的某种地址来获取对端的另一种地址;
正向ARP——AARP 已知同一网段的其他设备IP地址,通过广播查询到该ip地址对应的MAC地址
广播—使用特殊地址,迫使交换机对数据进行洪泛,将该数据复制给洪泛范围内的所有设备
IPV4举例:
192.168.1.1
11000000101010000000000100000001
存在网络位加主机位 前段位网络位代表所在的广播域 后端为主机位代表广播域内部的唯一性
依赖子网掩码区分网络位和主机位:连续1对应网络位,连续0对应主机位
eg:
11000000101010000000000100000001 192.168.1.1
11111111111111111111111100000000 255.255.255.0

IPV4地址分类:ABCDE五类
其中ABC三类为单播地址,D类为组播地址,E类为保留地址
单播地址:
可以作为源ip地址(唯一能作源ip地址的地址),也可以作为目标ip地址,代表一个唯一的节点
组播地址:代表一个组内所有设备。
广播地址:代表一个广播域内所有设备

基于IP地址的第一个8位进行区分(0-255)
A:1-126
B:128-191
C:192-223
D:224-239
E:240-255

  1. ABC三类均为单播地址,它们区别在于默认的子网掩码不一样、
    A:255.0.0.0 (大型网络) B 255.255.0.0 (中型) C 255.255.255.0
    (小型)【只是设计上分成大中小,但是实际上广播域容纳不了过多用户,实际上不用默认子网掩码,由管理员自行分配】
  2. 特殊地址
    (1)127 环回地址 127.0.0.1(系统自带虚拟网卡,用于测试该系统的网络协议是否能正常工作,封装,解封装)
    (2) 0.0.0.0 (既可以代表没有ip,也可以代表所有ip)
    (3) 255.255.255.255 (受限广播地址,受到路由器的控制)
    (4) 每一段地址中,主机位全为0 192.168.1.00000 255.255.255.0
    不是一个单播地址,不能配置给设备,网络号,用于这个段;
    简写 192.168.1.0/24(24指的是子网掩码有24个1)
    (5)在每一段地址中,主机位置全1,也不是单播地址,不能配备给设备;直接广播地址 192.168.1.1111111 255.255.255.0
    (6)169.254.0.0/16 本地链路地址,自动私有地址(获取地址失败本地自己配的地址)

子网划分(VLSM变长子网掩码)
通过延长子网掩码的长度,将原来的一个广播域地址切分成多个网段,同时降低了每个网段内部的IP地址数量
eg:
192.168.1.0/24划分两个子网
192.168.1.0 0000000 192.168.1.0 192.168.1.1-126
255.255.255.1 0000000 255.255.255.128
192.168.1.1 0000000 192.168.1.128 192.168.1.129-254
255.255.255.1 00000000 255.255.255.128
172.16.0.0/15 四个子网
172.0001000 0.0 0000000.00000000 172.16.0.0 172.16.0.1-172.16.127.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 0.1 0000000.00000000 172.16.128.0 172.16.128.1-172.16.255.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.0 0000000.00000000 172.17.0.0 172.17.0.1-172.17.127.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.1 0000000.00000000 172.17.128.0 172.17.128.1-127.17.255.254
255.1111111 1.1 0000000.00000000 255.255.128.0

子网汇总CIDR无类域间路由(取相同位,去不同位)
eg:
192.168.1.0/24 192.168.000000 01.0
192.168.2.0/24 192.168.000000 10.0
192.168.3.0/24 192.168.000000 11.0
汇总成
192.168.0.0/22 192.168.000000 00.0
报头中最重要的参数为源,目标ip地址;TTL = 生存时间-每一次经过路由器转发减1;为0时必须丢弃:初始值——64 128 255(防止路由器反复传包而宕机)

OSI参考模型与TCP/IP协议


正如上图OSI参考模型仅作参考,它只对各层的作用作了简单的界定,并没有对协议和接口进行详细定义,对学习起一个引导的作用,以下是对各层的详细介绍 :

各个分层的作用

. 应用层
为应用程序提供服务,并规定应用程序中通信相关的细节。包括文件传输·电子邮件 远程登录(虚拟终端)等协议。
. 表示层
将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转化为上一层能够处理的格式。因此他主要负责的是数据格式的转换。
具体来说,就是将设备固有的数据格式转化为网络标准传输格式。不同设备对同一比特流解释的结果可能会不同。因此,使它们保持一致是这一层的主要zuoyong。
. 会话层
负责建立和断开连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理

上三层主要是属于软件(应用程序处理数据)
下四层主要负责数据传输

. 传输层
起着可靠传输的作用。只在通信双方节点上进行处理,而无需在路由器上处理
优化传输=端口号+分段 (TCP/UDP 负责实施)
1.分段—将上三层数据切分成小的包,便于传输和管理;受MTU限制–MTU最大传输单元(一个数据段的容量上限)默认为1500字节
2.端口号— 0-655535 其中1-1023为静态端口号(服务端使用注明端口来硬射对应服务(固定))
1024-65535为动态端口号(客户端使用标记本地进程)
常见的端口号:
http超文本传输协议–80,
https=http+ssl/tsl安全传输协议–443
dhcp动态主机配置协议–67 68
dns域名解析系统–53

ftp文件传输协议–20 21
tftp简单文件传输协议–69
telnet远程控制协议–23
ssh=telnet+ssl/tls–22
3.UDP:用户数据报文协议 — 仅完成传输层的基本工作 —贴 端口号+分段(非面向连接的不可靠传输协议)
4.TCP:传输控制协议 — 面向连接的可靠传输协议
除完成传输的基本工作外,还需要保障传输的可靠性
(1)面向连接 —— 在第一次传输数据前,通过三次握手建立段到端虚链路
(2)可靠传输 —— 四次挥手(4种传输机制)确认,重传,排序,流控(滑动窗口)
. 网络层
Internet协议(IP)包含IP地址
将数据传输到目标地址。目标地址可以是多个网络通过路由器连接而成的某个地址。因此这一层主要负责寻址进和路由选择。
. 数据链路层
负责屋里面上互联的,节点之间的通信传输。将0,1序列划分呢为具有意义的数据帧传送给对端
数据链路层=逻辑链路控制子层(LLC)+介质访问控制层(MAC)
介质访问控制层 (主要功能) 控制物理硬件(识别硬件语言)(MAC)
逻辑链路控制子层(LLC) 协同上下层工作,其次负责校验
. 物理层
负责0·1比特流(0·1序列)与电压的高低,光的闪灭之间的互换,

其他知识点

封装与解封装

封装 ---- 至上而下的数据的加工过程,过程中数据不断增大
解封装 ---- 封装的逆向过程,是设备对数据的识别读取过程,数据包越来越小。

PDU协议数据单元

对各层封装号的数据,进行单位标记
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流

DNS域名解析服务

(俗称给ip取名方便记忆)
将服务器的ip地址与域名映射记录,用于其他设备查询

网络部署思路:

  1. 拓扑设计 – ip地址规划
  2. 实施
    1)拓扑搭建
    2)底层–所有节点拥有合法ip地址
    3)路由–全网可达
    4)策略:规则,优化,安全
    5)测试
    6)排错
  3. 维护
  4. 升级(割接)

网络基础

  • 网络的进化过程
    • 产生网络
    • 扩大网络
      • 如何扩大网络:
      • 增加网络的核心需求:
      • 交换机的作用
      • 交换机的工作原理
      • 路由器
      • IP地址
        • IPV4
  • OSI参考模型与TCP/IP协议
    • 各个分层的作用
  • 其他知识点
    • 封装与解封装
    • PDU协议数据单元
    • DNS域名解析服务
    • 网络部署思路:

网络的进化过程

产生网络——>扩大网络——>无限距离,无冲突,单播——>基于MAC地址单播转发——>洪泛——>洪泛的范围——>路由器——>ip地址(逻辑地址-临时地址)——>ARP——>广播——>广播域(洪泛域)

产生网络

随着批处理和分时系统的产生,计算机的可用性得到极大改善,计算机之间使用通信线连接,可以达到简单的计算机之间的通信。随着时间的发展人们不满足于用一台计算机进行处理,从而产生了网络

扩大网络

如何扩大网络:

一.增加节点 (增加接入设备)
集线器(HUB)(多接口的中继器,构建星形结构)(纯物理层设备)
缺点:
1.安全问题(发出的消息所有人都能接收)
2.延时大–垃圾信息导致
3.地址(唯一性,标准化)MAC地址(物理地址)(网卡芯片的串号48位二进制,以16进制显示)
4.冲突(多个节点同时发送电流,电流在集线器上相遇,碰撞,抵消)–排队(CSMA/CD)
二.增加传输距离
(1)中继器(放大器)–无法无限延长,只加压不还原电波,纯物理层设备

增加网络的核心需求:

1.无限的传输距离
2.无冲突–同时实现所有节点可以同时收发自己的数据
3.单播—一对一传输(安全且效率高)
为此发明了网桥(升级后就是现在的交换机)

交换机的作用

1.代替集线器提供端口密度,用于大量的节点互联
2.理论上无限延长传输距离–通过识别电流为二进制,再重新将二进制转化为电流
3.无冲突----将电流识别为二进制数据,然后存储再转发,防止电流与电流相遇
4.单播—交换机识别数据中的源及目标的MAC地址,基本本地的MAC地址表来进行转发,交换机的MAC地址表是自动记录源mac对应接口产生。

交换机的工作原理

当数据帧进入交换机接口时,先从电流转化为二进制,同时在本地内存中进行存储;之后识别数据帧中源mac地址,将mac地址与该数据进入的接口编号映射记录到交换的MAC地址表中;之后再关注数据帧中的目标mac地址,同时查询交换机的MAC地址表,若表中存在对应接口记录,将仅从对应中单播复制该数据;若表中没有数据,将洪泛该数据;
(洪泛:除流量的入口外,其他所有接口复制转发。)
交换机洪泛范围为一个广播域,但广播域越大,无用信息越多占用带宽导致网络不通畅(卡的一匹)。
路由器可以分隔广播域,进而限制广播域大小,保证网络通常。

路由器

路由器的定义:是实现网络互连设备,工作在网络层
路由器的功能:
路由和转发
1)可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由
2)将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转发。
路由器的作用:
· 实现网络互连,为分组数据提供转发。
· 隔离子网
· 隔离广播域
· 指定访问规则
· 不同类型的网络互联:
3) 工作过程
(通俗的讲),路由器收到数据包的时候,先将电信号转化成数字语言保存在本地存储空间,然后查看MAC地址,确认对象为路由器MAC地址后继续解封装查看目标IP(这就是路由器是网洛层设备的原因),最后重新封装IP地址,MAC地址,将数字信号转化为电信号,发入下一个广播域。

IP地址

IP地址分为IPV4 和 IPV6

IPV4

IPV4地址——32位二进制构成,八位点分,用十进制标识
IP地址存在两个部分,前段为网络位,用于标识所在的洪泛范围;后段为主机位,用于标记该个体,前后段的区分通过子网掩码划分
子网掩码
eg 255.255.255.0 前三段为洪泛范围
255.255.0.0 前两段为洪泛范围
同时需要ip地址和MAC地址
ARP(地址解析协议 ) ——通过对端的某种地址来获取对端的另一种地址;
正向ARP——AARP 已知同一网段的其他设备IP地址,通过广播查询到该ip地址对应的MAC地址
广播—使用特殊地址,迫使交换机对数据进行洪泛,将该数据复制给洪泛范围内的所有设备
IPV4举例:
192.168.1.1
11000000101010000000000100000001
存在网络位加主机位 前段位网络位代表所在的广播域 后端为主机位代表广播域内部的唯一性
依赖子网掩码区分网络位和主机位:连续1对应网络位,连续0对应主机位
eg:
11000000101010000000000100000001 192.168.1.1
11111111111111111111111100000000 255.255.255.0

IPV4地址分类:ABCDE五类
其中ABC三类为单播地址,D类为组播地址,E类为保留地址
单播地址:
可以作为源ip地址(唯一能作源ip地址的地址),也可以作为目标ip地址,代表一个唯一的节点
组播地址:代表一个组内所有设备。
广播地址:代表一个广播域内所有设备

基于IP地址的第一个8位进行区分(0-255)
A:1-126
B:128-191
C:192-223
D:224-239
E:240-255

  1. ABC三类均为单播地址,它们区别在于默认的子网掩码不一样、
    A:255.0.0.0 (大型网络) B 255.255.0.0 (中型) C 255.255.255.0
    (小型)【只是设计上分成大中小,但是实际上广播域容纳不了过多用户,实际上不用默认子网掩码,由管理员自行分配】
  2. 特殊地址
    (1)127 环回地址 127.0.0.1(系统自带虚拟网卡,用于测试该系统的网络协议是否能正常工作,封装,解封装)
    (2) 0.0.0.0 (既可以代表没有ip,也可以代表所有ip)
    (3) 255.255.255.255 (受限广播地址,受到路由器的控制)
    (4) 每一段地址中,主机位全为0 192.168.1.00000 255.255.255.0
    不是一个单播地址,不能配置给设备,网络号,用于这个段;
    简写 192.168.1.0/24(24指的是子网掩码有24个1)
    (5)在每一段地址中,主机位置全1,也不是单播地址,不能配备给设备;直接广播地址 192.168.1.1111111 255.255.255.0
    (6)169.254.0.0/16 本地链路地址,自动私有地址(获取地址失败本地自己配的地址)

子网划分(VLSM变长子网掩码)
通过延长子网掩码的长度,将原来的一个广播域地址切分成多个网段,同时降低了每个网段内部的IP地址数量
eg:
192.168.1.0/24划分两个子网
192.168.1.0 0000000 192.168.1.0 192.168.1.1-126
255.255.255.1 0000000 255.255.255.128
192.168.1.1 0000000 192.168.1.128 192.168.1.129-254
255.255.255.1 00000000 255.255.255.128
172.16.0.0/15 四个子网
172.0001000 0.0 0000000.00000000 172.16.0.0 172.16.0.1-172.16.127.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 0.1 0000000.00000000 172.16.128.0 172.16.128.1-172.16.255.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.0 0000000.00000000 172.17.0.0 172.17.0.1-172.17.127.254
255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.1 0000000.00000000 172.17.128.0 172.17.128.1-127.17.255.254
255.1111111 1.1 0000000.00000000 255.255.128.0

子网汇总CIDR无类域间路由(取相同位,去不同位)
eg:
192.168.1.0/24 192.168.000000 01.0
192.168.2.0/24 192.168.000000 10.0
192.168.3.0/24 192.168.000000 11.0
汇总成
192.168.0.0/22 192.168.000000 00.0
报头中最重要的参数为源,目标ip地址;TTL = 生存时间-每一次经过路由器转发减1;为0时必须丢弃:初始值——64 128 255(防止路由器反复传包而宕机)

OSI参考模型与TCP/IP协议


正如上图OSI参考模型仅作参考,它只对各层的作用作了简单的界定,并没有对协议和接口进行详细定义,对学习起一个引导的作用,以下是对各层的详细介绍 :

各个分层的作用

. 应用层
为应用程序提供服务,并规定应用程序中通信相关的细节。包括文件传输·电子邮件 远程登录(虚拟终端)等协议。
. 表示层
将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转化为上一层能够处理的格式。因此他主要负责的是数据格式的转换。
具体来说,就是将设备固有的数据格式转化为网络标准传输格式。不同设备对同一比特流解释的结果可能会不同。因此,使它们保持一致是这一层的主要zuoyong。
. 会话层
负责建立和断开连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理

上三层主要是属于软件(应用程序处理数据)
下四层主要负责数据传输

. 传输层
起着可靠传输的作用。只在通信双方节点上进行处理,而无需在路由器上处理
优化传输=端口号+分段 (TCP/UDP 负责实施)
1.分段—将上三层数据切分成小的包,便于传输和管理;受MTU限制–MTU最大传输单元(一个数据段的容量上限)默认为1500字节
2.端口号— 0-655535 其中1-1023为静态端口号(服务端使用注明端口来硬射对应服务(固定))
1024-65535为动态端口号(客户端使用标记本地进程)
常见的端口号:
http超文本传输协议–80,
https=http+ssl/tsl安全传输协议–443
dhcp动态主机配置协议–67 68
dns域名解析系统–53

ftp文件传输协议–20 21
tftp简单文件传输协议–69
telnet远程控制协议–23
ssh=telnet+ssl/tls–22
3.UDP:用户数据报文协议 — 仅完成传输层的基本工作 —贴 端口号+分段(非面向连接的不可靠传输协议)
4.TCP:传输控制协议 — 面向连接的可靠传输协议
除完成传输的基本工作外,还需要保障传输的可靠性
(1)面向连接 —— 在第一次传输数据前,通过三次握手建立段到端虚链路
(2)可靠传输 —— 四次挥手(4种传输机制)确认,重传,排序,流控(滑动窗口)
. 网络层
Internet协议(IP)包含IP地址
将数据传输到目标地址。目标地址可以是多个网络通过路由器连接而成的某个地址。因此这一层主要负责寻址进和路由选择。
. 数据链路层
负责屋里面上互联的,节点之间的通信传输。将0,1序列划分呢为具有意义的数据帧传送给对端
数据链路层=逻辑链路控制子层(LLC)+介质访问控制层(MAC)
介质访问控制层 (主要功能) 控制物理硬件(识别硬件语言)(MAC)
逻辑链路控制子层(LLC) 协同上下层工作,其次负责校验
. 物理层
负责0·1比特流(0·1序列)与电压的高低,光的闪灭之间的互换,

其他知识点

封装与解封装

封装 ---- 至上而下的数据的加工过程,过程中数据不断增大
解封装 ---- 封装的逆向过程,是设备对数据的识别读取过程,数据包越来越小。

PDU协议数据单元

对各层封装号的数据,进行单位标记
应用层 数据报文
传输层 段
网络层 包
数据链路层 帧
物理层 比特流

DNS域名解析服务

(俗称给ip取名方便记忆)
将服务器的ip地址与域名映射记录,用于其他设备查询

网络部署思路:

  1. 拓扑设计 – ip地址规划
  2. 实施
    1)拓扑搭建
    2)底层–所有节点拥有合法ip地址
    3)路由–全网可达
    4)策略:规则,优化,安全
    5)测试
    6)排错
  3. 维护
  4. 升级(割接)
发布评论

评论列表 (0)

  1. 暂无评论