HCIA基础知识(1)
- 安全 2、延时 3、地址 4、冲突
- 提供端口密度(继承了HUB角色)
- 基于数据识别再传输,实现了理论无限传输距离
- 基于数据识别和存储再传输的冲突问题得到解决
- 基于MAC地址识别、记录和查询,实现了单向通信
该开关在媒体访问控制层内运行;它识别当前和二进制系统之间的转换;
交换机的工作过程:数据流进入交换机后,交换机首先识别它为二层二进制;然后识别数据帧中的源Mac地址,记录到本地MAC地址表(相应的接口记录在MAC表中),然后在数据框架中集中注意目标 MAC地址,再次询问是否有在本地的MAC表中记录,若存在记录,仅从基于记录的接口发送继电器(单播);如果没有记录,就会发生洪水;
洪水:除流动接口外,所有其他接口均被复制和重新定位;
- 在交换中创建vlan
- 开关上的接口分为相应的vlans
- Trunk(中继)干道
- VLAN间路由器 -- 多层开关路由器(单臂路由器)SVI的子接口
- 不同网络间的互联
- 选择带有数据的路径 -- 选择路径
- 静态路由器 -- 手写
- 动态路由器--路由器间自动生成咨询、通信和计算
- 主机位全0
- 子网集群--集群之后,集群段的面具长于主类
- 超级网-组装后,覆盖部分的覆盖比主要类的覆盖短
最后更新:2022-07-17 08:51:22 手机定位技术交流文章
目录
一:网络模型
二:连接器网络桥和开关
三:名词注解:
四:vlan
五:路由器:
IP地址vlsm,cldr:
七:静态路由:
一:网络模型
1.osi7层模型:
OSI七层模型:开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,它提供了一个具有功能结构的开放互联信息系统框架。
第七层:应用层抽象语言(平时常用的语言) 键入和输出 抽象语言-->编码
第六层:表示层编码(使用各种编程软件所编写的代码) -->二进制(计算机的语言)
级别5:会议层应用程序内部地址,区分程序中的每个会议
上三层,应用程序处理数据的层面 --- >上三层统称应用层
下四层,负责数据的传递和转发;--->下四层被称为数据流层
第四层:传输层使用TCP/UDP协议提供端口数字和数据段(由MTU限制)
第三层:网络层Internet 协议--IP 在网络层进行数据传输出共享
第二层:数据链层 = LLC+MAC LLC逻辑链控制层 MAC媒体访问控制层
物理层的电压材料的光学性能
2.tcp/ip模型:
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议栈。TCP/IP协议不仅仅是TCP和IP协议。它指由FTP、SMTP、TCP、UDP、IP等组成的协议堆栈。只有因为TCP和IP协议在TCP/IP协议中是最代表性的,它被称为TCP/IP协议。tcp/ip模型实际上在实际项目中使用。
第五层:应用层完成了 抽象语言-->编码 (编程软件中的代码)-->二进制(计算机的语言)的转化将数据变成计算机可以识别的语言 也同时完成了应用程序内部地址,区分程序内的各个会话
第四层:传输层使用TCP/UDP协议提供端口数字和数据段(由MTU限制)
第三层:网络层Internet 协议--IP 在网络层完成数据传输 共享
第二层:数据链层 = LLC+MAC LLC逻辑链控制层 MAC媒体访问控制层
物理层的电压材料的光学性能
下面的图表将tcp/ip模型与 osi七层模型比较:
二:连接器网络桥和开关
1:集线器
当我们意识到网络节点(端口)的增加可以被使用于枢纽,但枢纽增加传输距离是有限的,不能保证安全、延迟等,所以现在它们已经被排除了。
电缆环境问题:
地址:MAC地址48位二进制组件--世界上唯一的16位标识符,从工厂烧到网络卡
冲突:CSM/CD Load Detection多路访问/冲突检测 --队列
2:网桥
网桥:
网桥又称桥接器,英文名Network Bridge,数据链路层设备。它也是传输数据包的设备,但与哈勃不同,它在数据链层中工作,HUB只能理解物理层上的事物(例如物理信号),网络桥可以理解一些框架(在链层上,对上述数据进行封装后,数据包是帧,但在这里我使用一个通用的术语,如“数据包”,以取代专业术语“帧”。在以太网为基础的本地网络中,最后的地址由数据链层的MAC地址识别(即MAC地址可以用来找到本地网络上的唯一机器)。网络桥可以从输出数据包中提取MAC信息,并根据MAC信息进行数据包的有目的转移,不使用广播,这将减少无线电风暴的发生,提高整个网络的效率。
3:交换机
交换机的作用:
三:名词注解:
1.ARP地址协议
通过双层广播(目标MAC全F)获取同一网络段的其他节点的IP地址
方MAC地址;
逆ARP:一个本地知道的MAC,通过相反端访问本地IP地址;
意外的ARP:当设备刚刚获取或使用IP地址时,在请求IP地址之外启动的积极的ARP
地址,作为本地IP地址;其功能是检测网络分段内其他节点的使用和本地使用
相同的IP地址(地址冲突检测)
代理ARP:如果一个ARP请求是从一个网络主机发送到同一网络段,但不是从另一个物理网络上的主机发送,则与它们连接的设备具有代理ARP功能可以响应请求,这个过程被称为代理ARP。
2.DNS-域名分析服务
服务器记录每个网站的IP和相应的域名;用于终端查询和分析;
DNS使用TCP协议进行区域传输,不使用UDP协议。
DNS规范指定了两个类型的DNS服务器,一个叫主机DNS服务器,另一个叫辅助DNS服务器。
在某个区域,主机DNS服务器从该区域的主机数据文件中读取DNS数据信息,其他DNS服务器从区域的主DNS服务器中读取DNS数据。当辅助DNS服务器启动时,它需要与主DNS服务器进行通信,并加载数据信息,这就叫做区传送(zone transfer)。
为什么TCP和UDP?
首先了解TCP和UDP传输的长度限制:
UDP报文的最大长度为512字节,而TCP则允许报文长度超过512字节。当DNS查询超过512字节时,协议的TC标志出现删除标志,这时则使用TCP发送。通常传统的UDP报文一般不会大于512字节。
在使用TCP为区域传输时,有两个主要考虑:
辅助域名服务器将在固定的时间(通常为3小时)向主机域名服务器查询数据是否改变。如有变动,进行区域传送,进行数据同步。区域传输将使用TCP而不是UDP,因为同步传输的数据量比请求和响应的数据量大得多。
TCP是一个可靠的连接,保证数据准确
3.UDP:用户数据报告协议 -- 不可靠的非连接导向传输协议
只完成传输的基本工作 -- 分段, 终端号码
udp报文
4.TCP:传输控制协议-可靠的传输协议连接
为了完成输送层的基本工作,需要进一步保证输送层的可靠性
面向连接:通过TCP三手握手创建端到端虚拟链;
可靠传输:四个可靠机制--确认、重传输、序列和流量控制(滑动窗口)
tcp报文
标志符
5.三手为Tcp,四手为Tcp
TPC的三个手
当TCP建立连接以传输三个数据包时,通常称为三个握手
第一个握手:客户端发送SYN标记请求,以建立与服务器的连接。 随机生成seq=J,并发送包到服务器,客户端输入SYN_SENT状态,等待服务器确认。
第二次握手:ACK确认消息由服务器返回到客户端,确认服务端的接收能力和客户端服务器的发送能力是正常,并分配资源用于这个链接。接收数据包后,服务端由SYN = 1 标记通知客户请求建立连接,服务端设置SYN和ACK标记为1,ack=J+1,随机生成的值seq=K,并向客户发送数据包,以确认连接请求,服务端输入SYN_RCVD状态。
第三次握手:客户端再次向服务器发送ACK消息,确认客户端的接收能力和服务器的发送能力,并建立连接。客户端收到确认后,检查Ack是否是J+1,ACK是否为1,如果正确,将ACK标记在1,ack=K+1,并将数据包发送到服务端,服务端检查Ack是否为K+1,ACK是否为1,如果正确, 连接成功地建立,客户端和服务端进入ESTABLISHED状态,完成三次握手,然后客户端和服务端可以开始传输数据。
Four.TCP的四波
TCP的四个波是当连接被切断时发生的四个过程,允许计算机释放不再使用的资源。 如果连接不能正常切断,它不仅会导致数据传输错误,而且会导致插座不被关闭,继续占用资源,如果同时的容量高,也会导致服务器压力。
过程概述
数据传输完成,要求切断连接。
请给我一些时间来准备中断请求。
我已经准备好切断连接。
A: 谢谢你的合作。
第一个波:客户端发送一个Fin端标记,以中断从客户端到服务器的数据传输。 客户端发送一个FIN,以关闭客户端的数据传输到服务端,然后客户端输入 FIN_WAIT_1状态。
第二波:服务器收到Fin结束符号后,向客户发送ACK确认消息。从服务端收到 FIN后,向客户发送ACK,确认编号为已收到的编号+1(与SYN相同,A FIN占有序列),服务端输入CLOSE_WAIT状态。
第三波:服务器将Fin端标记发送给客户端,以中断从服务器到客户端的数据传输。 服务端发送FIN来关闭服务端向客户端的数据传输,服务端进入LAST_ACK状态。
第四波:客户收到端标后,向服务器发送ACK确认消息。客户收到 FIN后,客户端t输入 TIME_WAIT状态,然后向服务端发送ACK,确认编号为已收到的编号+1,服务端进入关闭状态,完成四次挥手。
6.封装与解封装
从上到下处理数据的过程;在处理过程中数据包将变得越来越大;
从下层到上层的读取和识别数据的过程,数据不断减少--压缩
封装:
解封装:
7.PDU协议数据单元-每个数据层的测量单元
上三层--- 报文
传输层--- 段
网络层--- 包
数据链路层-- 帧
物理层 --- 比特流(单位:bit) bps是比特流的速率 bps=bit/s (比特每秒)
8.带宽计算
速度 approx. (带宽/8)*85%
四:vlan
VLAN:虚拟域名网络
交换机和路由器一起工作后,将广播域逻辑分成数值;
配置思路:
配置命令:
1:在交易所创建Vlan
VLAN代码由12位二进制编码组成;0-4095;其中1-4094是可用的;
默认开关存在vlan1;所有接口默认存在vlan1;
配置命令:
[sw1]vlan 2
创建vlan2
[sw1]vlan batch 4 to 10
从4vlan4到vlan10创建批量
2:开关上的接口分为相应的vlans
配置命令:
[sw1]interface Ethernet0/0/1 单独将某个接口划分到对应的vlan
[sw1-Ethernet0/0/1]port link-type access 先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2将接口分成相应的vlan
一个批量将多个接口分成相同的vlan
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3:
特里尼克斯大道
trunk不属于任何单一的vlan,载有所有vlan交通传输;标签可以标记以识别(封装)不同的vlan;
配置命令:
VLAN ID压入到数据帧中的标准 --- 802.1q(dot1.q)
[sw1]interface e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 将接口修改trunk模式
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3
注:默认的Huawei开关只允许VLAN1通过;需要定义权限的列表
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all 允许所有vlan通过
4:路由器子接口
因为每个vlan可能有不同的广播域,我们也可以在路由器上创建一个虚拟子接口来管理相应的vlan
配置命令:
[router]interface g0/0/0.1 创建子界面
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口ARP功能
[router-GigabitEthernet0/0/0.1]q
[router]interface g0/0/0.2
[router-GigabitEthernet0/0/0.2]dot1q termination vid 3
[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[router-GigabitEthernet0/0/0.2]arp broadcast enable
五:路由器:
1.路由器的作用:
路由器的工作原理:
当数据包进入路由器时,先查看目标IP地址,然后询问是否有记录的本地路由表 无条件 按照记录发送;如果没有记录,流将被丢弃;
[r1]display ip routing-table 查看路由表
默认:只有直接连接到网络段。路由器将网络段作为目标设置为默认
非线性段是未知段;如何获取未知段:
IP地址vlsm,cldr:
1.IP地址:IP地址是网络和主机位置的共同集合;网络是重叠的模型;也是主机位置识别领域内唯一一个
2.分网解码:每个IP地址都有分网解码。分网解码是用来区分IP地址中的网络位置和主机
用32位二进制表示 点分十进制表识;网络位全为1主机位全为0
3.ipv4地址:32位二进制结构;点对点十进制识别
4.IPV4地址分类:
ABCDE 5类
其中ABC为单播地址 D类为组播地址 E类保留,用于科研
单播地址:唯一地址,一个单播地址只能标定一个节点;唯一及可以为目标ip,也可以为源ip地址的地址;---- 因此节点配置的 I P 地址只能是单发地址;
该分类可以根据第一段进行区分:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
ABC三类之间的区别是默认子网 mask 长度不同:
A 255.0.0.0 B 255.255.0.0 C 255.255.255.0
5.特殊地址:
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
非单一广播地址的IP地址,不能为设备配置;用于识别广播区域的网络号码;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
2.主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
不是一个单个广播地址,也不是一个不能为设备配置的IP地址;一个直接广播地址;
3.32位全1
255.255.255.255
限制(路由器)广播地址
4.32位全0
0.0.0.0
没有 DHCP 时无效地址
在 DHCP 出现时显示所有地址 - 缺少路由
5.127-- Ring-Return Address本地系统自带用于测试本地系统的网络形成;
6.本地链路、自动私有 169.254.0.0/16
终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;主机位随机产生,可以用临时单广播域通讯;
vlsm(子网分区)
VLSM变长子网 masking code -- 子网分区
通过扩展子网 masking的长度,可以从原来的主机借到网络;实现将一个网络号码切成数值;为每个新子网,主机小;增加网络号码,减少每个网络号码的用户;
注:在将网络段分成多个子网后,网络中的母网不会被配置为可用IP;
cldr(非分类域间路由)
CIR 非分类域间路由 -- 将同一位置转换为不同的位置; 将多个网络注释逻辑合并为一个;
七:静态路由:
静态路由的写法:
配置命令:
[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2
目标网络号 下一跳
下一个跳跃:下一个ip地址输入流量的接口
静态的扩展配置:
1.负载平衡:在访问同一目标和具有多个出口相同的路径时;可以允许设备同时切断流量和延迟多个路径;发挥带宽重叠的作用;
2.Loopback接口-可用于测试创建后是否可以加密和解密TCP/IP协议组件
配置命令:
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可以在实验环境中模拟连接PC端口的用户界面,降低实际设备成本;
3.手工汇总
如果路由器需要访问多个连续的子网络,同时进行同样的下一个跳跃;这些分段可以编译;那么只有向编译网络的分段的路径可以编译; -- 保存路径表中的输入数目
4.路由黑洞
总地址包含网络中实际没有网络分段;使由此产生的流量不可逆转;废物链资源;
建议制定合理的IP处理计划(无需黑洞编译),并尽可能精确编译;
5.缺省路由
一个无限制的目标路径,代表网络的所有部分;当路由器在完成所有本地直接、静态和动态路径后检查表时使用此项,如果仍然没有可访问路径;
配置命令:
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
6.空接口
当这条路遇到黑洞和缺路时,必然会有一条环路;
在黑洞路由器上,配置一个空接口路由来到达总网段;一个空接口和丢弃流;避免创建一个循环;
配置命令:
[r1]ip route-static 1.1.0.0 22 NULL 0
7.浮动静态
路由表中的条目以不同的方式生成,具有不同的优先次序;直接链接 = 0 静态 = 60
优先次序范围0-255越低,越好;
配置命令:
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
使用多个路径访问同一目标;在表中加载最小优先次序;如果优先次序相同,同时加载表(加载平衡);因此修改某些路径的优先次序可以达到静态备份的效果;
本文由 在线网速测试 整理编辑,转载请注明出处。
