HCNA笔记

——之HCNA笔记篇Lichuanyu版权所有，未授权不得出版传播，违者必究！12目录网络：........................................................3OSI参考模型：.................................................4传输层协议.....................................................7STP（生成树协议）..............................................9RSTP（快速生成树协议）........................................12路由协议.....................................................14VLAN.........................................................19PPP、帧中继、PPPoE技术.......................................22NAT（网络地址转换技术）.......................................26ACL（访问控制列表）...........................................26GRE（通用路由封装协议）.......................................30DHCP（动态主机配置协议）......................................31FTP（文件传输协议）...........................................31Telnet.......................................................323网络：利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来，以功能完善的网络软件及协议实现资源共享和信息传递的系统。根据地理位置分：1.局域网（LAN）：一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。2.城域网（MAN）：规模局限在一座城市的范围内，10～100km的区域。3.广域网（WAN）：网络跨越国界、洲界，甚至全球范围。根据传输介质分：1.有线网：采用同轴电缆和双绞线来连接的计算机网络。2.光纤网：光纤网也是有线网的一种，但由于其特殊性而单独列出，光纤网采用光导纤维作传输介质。3.无线网：用电磁波作为载体来传输数据，无线网联网费用较高，还不太普及。根据拓扑结构分：1.星型网络：各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。2.环形网络：各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。3..总线型网络：网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。4.树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。4OSI参考模型：国际标准化组织ISO于1984年提出了OSIRM（OpenSystemInterconnectionReferenceModel，开放系统互连参考模型）。OSI参考模型很快成为了计算机网络通信的基础模型。OSI参考模型具有以下优点：简化了相关的网络操作；提供了不同厂商之间的兼容性；促进了标准化工作；结构上进行了分层；易于学习和操作。OSI参考模型各个层次的基本功能如下：物理层:在设备之间传输比特流，规定了电平、速度和电缆针脚。数据链路层：将比特组合成字节，再将字节组合成帧，使用链路层地址（以太网使用MAC地址）来访问介质，并进行差错检测。网络层：提供逻辑地址，供路由器确定路径。传输层：提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。会话层：负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。表示层：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。应用层：OSI参考模型中最靠近用户的一层，为应用程序提供网络服务双绞线：STP：屏蔽双绞线，通常2对4根线，用于模拟信号传输，抗干扰能力较强UTP：非屏蔽双绞线，通常4对8根线，用于数字信号的传输线序标准：568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕直连线：双绞线两端线序相同交叉线：双绞线两端线序不同同种类型用交叉，不同类型用直连特殊网线：全反线，双绞线两端线序完全相反，用于设备的配置连接线冲突避免机制：CSMA/CD（载波侦听多路访问/冲突检测技术）工作原理：1、先听后发2、边听边发3、冲突停发4、随机重发CSMA/CD只能尽可能的回避冲突，但不能消除冲突这一客观现象MAC地址：在以太网的数据链路层唯一标识一台主机的地址，用于数据帧的转发和过滤以及多路访问由48bit组成，使用12位的十六进制表示，通常划分为OUI和EUI两个部分OUI：24bit。组织标识符，由IEEE统一分配给不同的网络厂商EUI：24bit。有各个厂商自定义5原则：MAC地址必须全球唯一MAC地址类型：1、单播2、组播3、广播单播、组播区别在于第一个字节的第8个比特位不同，单播的为0，组播的为1帧格式：Ethernet_II：Type：用于标识数据字段中包含的高层协议，占2个字节，取值为0x0800----代表IP协议，取值为0x0806----代表ARP协议FCS：循环冗余校验字段，提供一种错误检测机制，占4个字节IEEE802.3：D.MACS.MACLengthLLCSNAPDataFCSIP的编址：IP地址由32个二进制位组成，通常用点分十进制表示IP地址分为网络部分和主机部分IP地址分类：1、A类：0.0.0.0~127.255.255.2552、B类：128.0.0.0~191.255.255.2553、C类：192.0.0.0~223.255.255.2554、D类：224.0.0.0~239.255.255.2555、E类：240.0.0.0~255.255.255.255IP地址的类型：私有地址范围：10.0.0.0~10.255.255.255172.16.0.0~172.31.255.255192.168.0.0~192.168.255.255共有地址范围：特殊地址范围：127.0.0.0~127.255.255.2550.0.0.0255.255.255.255子网掩码：用于区分主机部分和网络部分VLSM（变长子网掩码）：通过划分子网来提高IP地址的利用率CIDR（无类域间路由）：减少路由表的规模，提高路由器的可扩展性D.MACS.MACTypeDataFCS6网关：用于转发不同网段间的数据包IP报文IP报文头格式：Version（4）HeaderLength（4）DSField（8）TotalLength（16）Identification（16）Flags（3）FragmenOffset(13)TTL(8)Protocol(8)HeaderChecksum(16)SourceIPAddress（32）DestinationIPAddress（32）IPOptionsDSField：服务类型Identification：标识符用于识别属于同一个数据包的分片，以区别于同一主机或其他主机发送的其它数据包分片，保证分片被正确的重新组合Flags：标志字段用于判断是否已经收到最后一个分片。最后一个分片的标志字段设置为0，其他分片的标志字段设置为1，目的端在收到标志字段为0的分片后，开始重组报文。FragmenOffset：片偏移字段表示每个分片在原始报文中的位置TTL（生存时间）：用于防止数据包在网络中形成环路Protocol：可以标识网络层协议，也可以标识上层协议（TCP=6/UDP=17）HeaderChecksum（报头校验和）：用于差错检测ICMP协议（网际控制报文协议）作用：用于IP网络设备之间发送控制报文、传递差错、控制、查询等信息。ICMP的数据包格式：00EchoReply30网络不可达31主机不可达32协议不可达33端口不可达50重定向80EchorequestTypeCodeChecksum7应用：1、ICMP的重定向：选举更优的路由2、Ping应用：检测网络的连通性3、Tracert的应用：跟踪到达特定目的地址的路径ARP（地址解析协议）：作用：已知IP地址来获取目的MAC地址工作过程：以广播的形式发送一个ARPrequest报文目的MAC为0封装在以太网帧里，目标MAC为广播，匹配的主机会回应一个ARPReply以单播的形式进行回复，主机收到后会存储在自己的ARP缓存中（老化时间1200秒）。ARP代理：位于不同网段时设备在不配置网关的情况下可以通过ARP代理请求目标MAC地址。免费ARP：主机被分配IP地址或主机IP地址发生变化后，可以用来检测IP地址是否冲突。传输层协议TCP协议：面向连接的传输层协议，提供可靠的传输服务。提供可靠性的技术：1、采用确认和超时重传2、流量TCP头部格式：8—序列号：32bit，用于标识从发送端发出的不同的TCP数据段的序号。数据段在网络中传输时，它们的顺序可能会发生变化；接收端依据此序列号，便可按照正确的顺序重组数据。—确认序列号：用于标识接收端确认收到的数据段。确认序列号为成功收到的数据序列号加1。—Resv：保留字段—URG：报文紧急发送指针—ACK：报文确认指针—PSH：报文优先处理指针—RST：复位指针，重新建立传输链接—SYN：同步指针—FIN：终止指针，用来释放链接—窗口：用于流量控制—校验和：校验整个TCP报文段—紧急指针：仅当URG被置位时才有效，用于加快处理标为紧急的数据段TCP的三次握手：TCP的四次挥手;9UDP协议：面向无链接，不提供可靠传输，通过应用层提供可靠性。优点：占用资源小，传输速度快。UDP报文头部：网络端口号：FTP（文件传输协议）TCP20/21(20传输数据，21传输控制)SSH（远程登录协议）TCP22Telnet（终端仿真协议）TCP23SMTP（简单邮件传输）TCP25DNS(域名服务器)TCP/UDP53TFTP（简单文件传输）UDP69（只能从文件服务器上获得或写入文件）HTTP（超文本传输）TCP80POP3（邮件协议版本3）TCP110DHCPUDP67/68（67服务器端，68客户端）SNMP(简单网络管理)UDP161/162（get—161，trap—162）STP（生成树协议）起源：为了提高可靠性，交换网络中会使用冗余的链路，但其会造成环路的产生，为了解决环路问题变有了STP工作原理：通过阻塞端口来消除环路，并能够实现链路的备份的目的。介绍：一个根桥两种度量：ID和路径开销ID分为桥ID和端口ID，①IEEE802.1D标准中规定BID是由16位的桥优先级（BridgePriority）与桥MAC地址构成。BID桥优先级占据高16位，其余的低48位是MAC地址。②PID由两部分构成的，高4位是端口优先级，低12位是端口号。三要素选举：根桥、根端口、指定端口（每个物理网段必有一个指定端口，每个交换机有一个根端口，根桥端口不一定全为指定端口，如下图）S.portD．portLengthChecksum10四种比较原则：①桥ID、②根路径开销、③指定桥ID、④端口ID五种端口状态：对于STP来说，影响端口状态和端口收