【总结】关于HCIA中的重点

• OSI七层网络模型

  1. 应用层 人类语言（抽象）输入输出 抽象语言-->编码
  2. 表示层 编码-->二进制（数据）上三层均为应用程序处理加工数据，上三层被称为应用流层
  3. 会话层 应用程序内部提供的内部区分地址
  4. 传输层 提供端口号 分段（受MTU限制）TCP/UDP 下四层负责数据的传输 统称为数据流层
  5. 网络层 ---路由器 internet协议（ip）
  6. 介质访问控制层--MAC层 控制物理硬件
  7. 物理层 死物,设备

• 什么是网络

网络就是几部计算机主机或者是网络打印机之类的接口设备，透过网络线或者是无线网络的技术，将这些主机与设备连接起来，使得数据可以透过网络媒体(网络线以及其他网络卡等硬件)来传输的一种方式。

• 端口号：

        0-65535  1-1023知名端口 固定给服务器的服务端口

例如：HTTP:80;FTP:20/21;HTTPS :443;SSH:22;TELNET:23.

                     源端口：启动应用是根据空闲端口随机生成

                     目标端口：代表了某种特定的应用

                     1024-65535 高端口 动态端口 随机分配给终端对应各个进程

• Ipv4地址

 32位二进制：点分十进制标识（点分八位二进制）

由网络位和主机位组合而成：前面存在一段对应不同的洪泛范围；后面一部分为该设   备在该范围内唯一标识。

网络位和主机位区分依赖子网掩码；子网掩码由连续1+连续的0构成；连续1对应网络位，连续0对应主机位；

• HUB--集线器网络下的问题

  1. 安全性
     1. 冲突--电流在物理介质上相遇 冲突：CSMA/CD 载波侦听多路访问/冲突检测 --排队 降低效率，仍可能造成冲突
     2. 地址占用 地址特性 MAC地址--网卡芯片的串号--48位二进制构成--16进制显示--全球唯一，出厂时烧录到网卡
        1. 地址拥有统一标准
        2. 地址具有唯一性
     3. 数据传输延时性

• VLSM和CIDR

VLSM ---可变长子网掩码----子网划分核心思路:通过延长子网掩码

(将主机位借到网络位)来实现网段的划分

CIDR ---无类域间路由----汇总、操作方法:汇总地址展开为二进制，

取相同去不同

•     

  • 三次握手：

    第一次握手

    客户端给服务器发送一个SYN段(在 TCP 标头中 SYN 位字段为 1 的 TCP/IP 数据包), 该段中也包含客户端的初始序列号(Sequence number = J)。

    第二次握手

    服务器返回客户端 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包)， 该段中包含服务器的初始序列号(Sequence number = K)；同时使 Acknowledgment number = J + 1来表示确认已收到客户端的 SYN段(Sequence number = J)。

    第三次握手

    客户端给服务器响应一个ACK段(在 TCP 标头中 ACK 位字段为 1 的 TCP/IP 数据包), 该段中使 Acknowledgment number = K + 1来表示确认已收到服务器的 SYN段(Sequence number = K)

  • 四次挥手

  • 第一次挥手：

  • 客户端向服务器端发送断开 TCP 连接请求的FIN=1报文，在报文中随机生成一个序列号 SEQ=x，表示要断开 TCP 连接。

  • 第二次挥手：

  • 当服务器端收到客户端发来的断开 TCP 连接的请求后，回复发送标志位ACK=1报文，表示已经收到断开请求。回复时，随机生成一个序列号 SEQ=y。由于回复的是客户端发来的请求，所以在客户端请求序列号 SEQ=x的基础上加 1，得到确认序列号ACK=x+1。

  • 第三次挥手：

  • 服务器端在回复完客户端的 TCP 断开请求后，不会马上进行 TCP 连接的断开。服务器端会先确认断开前，所有传输到客户端的数据是否已经传输完毕。确认数据传输完毕后才进行断开，向客户端发送FIN=1报文。再次随机生成一个序列号 SEQ=z。由于还是对客户端发来的 TCP 断开请求序列号 SEQ=x 进行回复，因此确认序列号ACK依然为 x+1

  • 第四次挥手：

  • 客户端收到服务器发来的 TCP 断开连接数据包后将进行回复，表示收到断开 TCP 连接数据包。向服务器发送标志位ACK=1 报文，生成一个序列号 SEQ=x+1。由于回复的是服务器，所以确认序列号ACK字段的值在服务器发来断开 TCP 连接请求序列号 SEQ=z 的基础上加 1，得到ACK=z+1

• PDU 协议数据单元

应用层 数据报文

传输层 数据段

网络层 数据包

数据链路层 数据帧

物理层 比特流

• 交换机作用：

1. 无限延长传输距离
2. 解决冲突域

CSMA/CD 带冲突检测的载波多路访问技术

FIFO 先进先出

冲突域：可能产生冲突的地方

• 路由功能—选路

本地环回地址-127.0.0.1检测网卡的好坏

检测TCP/IP协议栈道是否能够正常的封装和解封装数据，PC中在系统安装完成之后默 认存在-127.0.0.1， 设备中默认不存在华为设备中存在

当数据包进入路由器后，路由器会基于数据包中的目标IP地址，查询本地的路由表

静态路由：手工配置的路由

缺点：繁琐，针对拓扑的变化不能够自动的重新收敛适用小型网络

动态路由优点：

配置管理方便

针对拓扑的变化可以自动的重新收敛

适用于中大型网络

动态路由协议的缺点（障碍）

1. 安全
2. 选路不佳—最严重---环路
3. 占用硬件资源

衡量动态路由协议好坏的标准

1. 选路佳
2. 占用硬件资源少
3. 收敛速度快