网络基础:
应用层 抽象语言输入输出 编码抽象语言-
表示层 二进制编码-
会话层 内部区分应用程序中提供的地址
(上三层为应用程序处理加工数据,上三层统称为应用流层)
传输层 TCP/UDP,提供端口号,分段(受MTU限制) TCP/UDP
网络层 Internet 协议 --ip地址
介质访问控制层 (Mac) 控制物理硬件(控制)cpu的程序)
物理层
(下四层负责数据传输,统称为数据流层)
1.增加节点(终端)--HUB集线器
2.传输距离-中继器(放大器)不能无限延长 (5个网线4个中继器)长时间失真
集线器网络问题:
1.安全 2.延时大 3.地址 4.冲突(电流遇到物理介质,导致波形变化)
解决地址问题:Mac地址 --网卡芯片串号-介质访问控制层(由48位二进制组成,16进制显示,世界上唯一)
适配器(网卡)
解决冲突问题:CSMA/CD载波侦听多路访问/冲突检测 --排队
核心要求:1.无限传输距离-网桥 ---交换机
2.没有冲突 --所有节点都可以同时收发自己的数据
3.单播-一对一隔离通信
交换机的功能:-在二层(介质层)工作
1.提供的端口的密度(继承于集线器)
2.理论上的无限传输距离-识别重写方案
3.存储和转发没有冲突-识别
4.基于Mac--识别、记录、查询、一对一转发
当数据电流进入交换机接口时,将被识别为数据;交换机可以识别数据中的数据Mac地址部分;
首先检查数据帧中的源Mac地址,然后将其与进入的接口号映射到当地Mac
地址表:查看数据帧的目标Mac目标地址,然后查询当地地址Mac该目标是否对应于表中的目标
接口的记录;若存在记录将向该接口唯一转发(单播);若没有记录将洪泛该流量;
洪水:除流量进入接口外,所有其他接口复制转出;
ipv4地址:由32位二进制组成,点十进制标志由网络位置和主机位置组成;前面有不同的洪水范围;该范围内后部设备的唯一标志
依靠子网掩码区分网络位置和主机位置;子网掩码由连续1 连续0构成;连续1对应网络位,连续0对应主机位;
ARP:地址分析协议通过对端的一个地址获取对端的另一个地址
端口号:0-65535 1-1023 注明端口 固定给服务器的服务端口
1024-65535 高端口 动态端口 随机分配给终端对应每个过程
MU:默认传输单元默认为1500字节
HCIA 7/6
ip地址:地址是解决跨广播域问题;
Mac地址:地址只能解决广播领域的问题;
ip和mac:不同的格式,不同的通信场景
ip地址所在的模型层次:TCP/IP第三层-网络层
TOS:数据优先级标志表示数据的优先级.
TTL
生存周期 --- Time to Live
我们的数据包每经过一个路由器TTL它将减少1。当这个值为0时,数据包将被丢弃
再转发。
IP分片的参数字段
IP分片的主要依据IP数据包中的,和来完成。
标识符用于记录同一包分离的电影。IP头都一样,这个标志符标志着他们的ID。
标志
总共占3位。
第一保留,未使用
第二位是DF(Don’t Fragment),若为1,则表示不允许分片
第三位是MF(More Fragment),如果是1,说明后面有分片,除了分片的最后一个
这个标志在一篇报文中是0,其余的都是1。
片偏移
13位偏移是每个包的位置标记。
四层详解
传输层:解决数据交付给哪个应用程序,端口字段,以及传输的质量和方法
两种传输协议对应两种不同的传输服务,即TCP和UDP
TCP是一种可靠的传输协议,UDP不可靠的传输协议
可靠传输:按需传输,有确认机制,有丢失重传,严格验证,20字节头,面向连接
不可靠传输:只要传输,其他都不管,8字节头,无连接
面向连接:数据传输前,收发双方需要建立逻辑通路。
无连接:通信前无需建立通道,通信后无需断开,可自由发送。
UDP:语音、实时传输(视频、游戏)
TCP:文件类,不追求完整传输的信息类
微信和QQ聊天数据使用UDP
区别:
TCP协议传输是可靠的,UDP尽力传输。
TCP流控和拥塞控制可以进行UDP不能
TCP数据可以分段
TCP资源消耗大,速度慢;UDP资源消耗小,速度快
面向连接与无连接
面向连接意味着在数据传输之前,收发双方需要建立一个逻辑通路。就像我们不能在电话里拿起它一样,我们需要先拨号它 对方拿起电话后,才能说话,这里说话前的动作是面向连接。 无连接意味着通信前无需建立通道,通信后无需断开或自由发送。类似代寄信类似,寄信前不需要 向对方打招呼,邮差收到信不需要确认收件人直接接信是否方便。
可靠传输:按需传输,有确认机制,重传丢失,严格验证。
不可靠传输:只管传,其他都不管。
IPv4的计算
由三十二进制组成
192.168.1.1 -->点10分制作书写格式
地址由两部分组成
网络位
主机位
192.168.1.1 192.168.1.2 这个俩个地址在同一网络位,也就是在一个广播域
如何判断两个或多个地址是否在同一网段(广播域)
IETF早期规定的网络划分方法:主类划分方法
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
1x2^0 1x2^1 1x2^2 1x2^3 1x2^4 1x2^5 1x2^6=1 2 4 8 16 32 64
特殊IP地址
1,127.0.0.1 - 127.255.255.255 ---- 环回地址
2,255.255.255.255 ---- 广播地址有限 ---- 受路由器的限制 --- 只能作为目标IP使用
3,主机位全1 --- 192.168.2.X/24 --- 192.168.2.255 --- 直接广播地址 --- 只能作为目标IP使用
4,主机位全0 --- 192.168.2.X/24 --- 192.168.2.0 -- 网段 -- 网络号
5,0.0.0.0 --- 1,代表没有IP。2,代表任意IP。
6,169.254.0.0/16 --- 自动私有地址
VLSM和CIDR:
VLSM 可变长子网掩码
核心思路:通过延长子网掩码(将主机位借入网络位)来划分网段
192.168.1.0/24 公司新增两个部门预计20人,如何拆除两个网段而不浪费地址? 192.168.1.0 0XXXXXXX 25 192.168.1.128 1XXXXXXX 25 27 192.168.1.0/27 255.255.255.224 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 192.168.1.192/27 192.168.1.224/27
CIDR --- 无类域间路由 ---- 汇总
可变长子网掩码-取相同的
192.168.1.0/27 192.168.1.32/27 192.168.1.160/27 192.168.1 NNNXXXXX 000XXXXX 0 001XXXXX 32 00XXXXXX 0 26 192.168.1.32/27 192.168.1.160/27 192.168.1 NNNXXXXX 001XXXXX 32 101XXXXX XXXXXXXX 24 192.168.1.64/27 192.168.1.96/27 192.168.1 NNNXXXXX 010XXXXX 011XXXXX 01XXXXXX 26 1 92.168.1.64/26 上述任务完成后,公司又增加了一个预计50人的部门,如何解决? 192.168.1.64/27
HCIA 7/8
带宽计算公式:
速率 约等 (带宽/8*85%)
RJ-45 双绞线 非屏蔽线 最佳距离100M 民用1000M/S 商用 1000000M/S
RJ-11 双绞线 电话线 模拟信号 现在8M/S
同轴电缆
光纤 光信号
光信号 数组信号-二进制
配置命令:
Huawei部分为主机名,默认所有设备均为huawei;
<>符号代表了当下所在的模式;不同模式具有不同的配置权限
第一级别模式;该模式下可以对设备进行所有的查看及测试;
system-view 进入第二级模式
第二级别模式;设备的管理,改名,设密码....
<Huawei--?????> 第三级 各种专用配置模式
[Huawei]quit 一层一层的退
注:华为规则,高层兼容底层配置命令
帮助系统:? 查看该模式或该单词后可以配置的命令及注释:
Tab 自动补全单词
Ctrl +z
Ctrl +a 光标移动到最左侧
Undo+命令 删除命令
DHCP :动态主机配置协议;统一分发管理ip地址;C/S模型=客户/服务
成为DHCP(随机分配)服务器的条件:
1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内
2.该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
DHCP行为基于UDP的68(客户端)和67(服务端)端口工作
PC 源ip 0.0.0.0 目标 255.255.255.255
源Mac 本地 目标Mac 全F
服务器(提议) UDP 源端口67 目标端口68
源ip路由器本地 目标ip--仅华为计划下放的ip其他厂家255.255.255.255
源Mac 路由器本地 目标Mac--仅华为PC的Mac其他厂家全F
PC (应答) 68 67
0.0.0.0 255.255.255.255
Pc 本地 全F
服务器(ack确认) 67 68
服务器本地 华为 - 计划分配ip
其他 -- 255.255.255.255
服务器本地 华为--pc mac
其他 --- 全F
之后PC需要进行ARP 来判断计划分配ip是否被其他设备使用;
[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期;
网络部署思路:
1.拓扑设计--IP地址规划
(2)实施
【1】拓扑的搭建
【2】配置
1.底层--所有节点拥有合法ip地址
2.路由--全网可达
3.策略--优化 安全 规则
4.测试
5.排错
【3】维护
【4】升级
路由器的作用:
1、不同网络间的互联
2、为它所承载的数据做路径的选择 --- 选路
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
[r1]display ip routing-table 查看路由表
默认:1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标
非直连网段为未知网段;获取未知网段的方法:
1、静态路由 -- 手写
2、动态路由 --- 路由器间协商、沟通、计算自动生成
静态路由的写法:
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
目标网络号 下一跳
下一跳:流量下一个进入接口的ip地址
###
HCIA 7/9
静态的扩展配置:
1、负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
2、环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
3、手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
4、路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
5、缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
6、空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
7、浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;