华为认证
华为认证有很多方向,例如路由交换、WLAN无线、安全、运营商、存储、云计算等等
路由交换
主要工作是基础网络搭建、路由器交换机的配置,通过学习路由交换的基础知识,考取了华为证书,我们就是一名网络工程师
网络工程师
大部分工作是设备调试,例如调试路由器、交换机
网络工程师需要掌握很多理论知识,例如IP、MAC、路由、路由选择协议、VLAN、STP、隧道、IPSec、MPLS、组播等等
网络建设
网络建设前期需要做的工作有:IP地址规划、VLAN规划,拓扑规划等等
在网络建设完成之后,网络设备运行稳定,我们网络工程师工作就偏向并于网络维护,故障排查,定位故障点,解决问题
网络
给我们的电脑,手机等终端设备提供相互通信的渠道,方式
通信
我们之间说话、写信
说话:通过声音传递,声音传递需要媒介:空气
写信:通过文字传递,纸
通过手机、电脑发送消息,打电话
手机:通过无线网络发送或接收消息、打电话是通过电话网络
无线网:通过电磁波传递通讯信号
电脑:通过无线、有线发送或接收消息
有线网:通过网络线缆传递通讯信号
网络设备
交换机:
提问:为什么需要交换机?它帮助我们解决了什么问题?
电脑一般网卡只有一个,网口也只有一个。当存在大于等于三台电脑需要互联时,电脑网口就无法满足互联需求。
交换机提供大量的网口,各个电脑只需和交换机互联,即可完成互相连接。
举例:微信聊天,平常聊天都是找一个人一对一聊天。如果想同时和多个人聊天,那么一对一私聊的方式就没办法满足我们的多人聊天需求,因此我们创建了微信群。需要进行群聊的人都加入群里,就可以完成多人聊天。这里的微信群就相当于交换机。
路由器:
提问:为什么需要路由器?它帮助我们解决了什么问题?
通过交换机互联组成的网络,是在同一网段的网络,也就是一个二层网络。当电脑需要跨网段访问时,交换机无法提供跨三层的转发功能。
路由器就是将多个二层网络进行连接,组合成的一个网络就是三层网络。通过路由器进行路由转发,电脑才可以访问其他网段中的电脑。
举例:小A是1班的学生,小B是5班的学生,小A和小B是好朋友。有一天,小A忽然发现,小B班上有一个漂亮的小姐姐小C,小A很是心动,就想要到小C的联系方式。但是小A和小C并不认识。那么,接下来要怎么办?这时候小B就出马了!小A把自己的联系方式和交朋友的意愿告诉小B,然后小B把小A的联系方式和意愿转交给小C,小C收到之后,把自己的联系方式给到小B,然后小B在转交给小A。那么小B在这中间就类比路由器的角色
传输介质
线缆:网线(双绞线)、光纤、同轴电缆、串行线缆
双绞线:八根铜线芯,568B线序:橙白|橙|绿白|蓝|蓝白|绿|棕白|棕,传输电信号,最大传输距离100米,目前常用类型:超五类、六类,在线缆外皮上有标记,cat5e为超五类,cat6为六类,有屏蔽双绞线和非屏蔽双绞线两类
光纤:玻璃纤维,有单模和多模两种,传输光信号,传输距离可达到数十千米
单模光纤:只能传输一种波长的光,传输距离远,带宽高
多模光纤:可以传输多种波长的光,传输距离相对短,带宽相对低
冲突域与广播域的概念
冲突域
通过共享式介质互联的网络是一个冲突域,通过同轴电缆、集线器hub将多个终端设备互联形成的一个网络称为一个冲突域
CSMA/CD 载波侦听多路访问/冲突检测——先听后发,边发边听,冲突停发,随机延迟后重发
举例:过独木桥的场景
广播域
通过交换机将多个终端设备互联组成的一个网络称为一个广播域。
在一个广播域中,广播报文可以泛洪到整个广播域中
举例:一间教室内,老师在上课。这种场景下,一间教室就是一个广播域。
广播域太大导致的问题:如果广播域很大,容纳的主机数量非常非常多。那么主机通信的时候,会发送ARP的广播请求。这样的广播报文,会传播到广播域中所有的成员。并且成员非常多时,将会充斥大量的广播报文,这将造成大量的网络带宽的浪费,同时增加终端设备的负担。
双工模式
半双工:要么只发送,要么只接收,发送和接收不能同时进行,例如对讲机
全双工:可以同时发送和接收
协议参考模型
OSI参考模型
共七层,从高到低依次为:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
TCP/IP参考模型
共四层(或称为五层),从高到低一次为:应用层,传输层,网络层,网络接口层(网络接口层可以分为数据链路层和物理层)
数据封装
在上层协议产生的数据添加报头
提问:为什么要进行封装,不封装会有什么后果?
如果不进行数据封装,下层协议将无法识别处理数据,进而无法进行数据转发;数据封装同时也提供了寻址的作用
举例:寄快递时,我们如果不打包装盒,运输过程中会乱作一团,甚至损坏。通过打包装盒之后,运输过程中就可以保证运输过程中物品不会轻易损坏。同时,快递运输需要通过快递单上面的地址进行运输,否则就不知道这份快递是谁寄出的,也不知道需要既往哪里。
以太网帧结构
802.3帧结构
EthernetII帧结构
目前常用的帧格式是EthernetII类型的帧格式
字段说明:
D.MAC:目的MAC地址,类比发快递时快递单号上的收件人
S.MAC:源MAC地址:类比发快递时快递单号上的发件人
Type:描述上层协议是什么类型的协议,例如取值0x0800时,上层协议为IP协议,
Data:上层协议的数据
FCS:帧校验结尾,提供完整性检查和差错控制
MAC地址共48 bit,前24位代表供应商代码OUI,后24位由厂商进行分配
表示格式,由12个十六进制数表示,例如5C-80-B6-8F-3A-C2------>01011100-80
分为单播,组播,广播三种类型
单播地址,从左往右数第8位为0
组播地址,从左往右数第8位为1
广播地址,所有位都为1
提问:MAC地址有什么用?没有MAC地址可以吗?可以有相同的MAC地址吗?
MAC地址用来唯一标识一台设备,相当于我们自己的名字。那么,我们没有名字可以吗?答案肯定是不可以的,那么相同的,MAC地址也不可以没有。
一般情况下,不会出现两个设备的MAC地址完全一致的情况。不过,即便有相同的MAC地址,只要不在同一广播域中,就没有关系。比如,两个人的名字一样。只要在不同的班级,我们在某一个班级喊这个名字,就不会出现两个人同时应答的情况。
IP编制
分为IPv4和IPv6两个版本,当前广泛使用的是IPv4地址,IPv6地址目前正在迁移
IPv4长度共32 bit,IPv6长度共128bit
IPv4地址格式:
表示方法:使用点分十进制方式表示,每8 bit用一个点分隔开,共计四小段,例如192.168.1.1--------->10100000.101010000.00000001.00000001(二进制表示方法)
分为ABCDE五类地址:
A类:0.0.0.0-127.255.255.255
B类:128.0.0.0-191.255.255.255
C类:192.0.0.0-223.255.255.255
D类:224.0.0.0-239.255.255.255
E类:240.0.0.0-255.255.255.255
其中我们可以使用的地址为ABC三类,也是单播地址,D类为组播地址,用于发送组播流量,E类为保留地址,有特殊用途。
分为网络位和主机位两部分,通过子网掩码进行确为认网络位数
提问:如何区分网络位和主机位?怎样通过子网掩码进行确认网络位数?
要确认网络位和主机位,我们需要先把IP地址和子网掩码转换成二进制表示格式,例如IP地址192.168.1.1,子网掩码255.255.255.0
转换成二进制为
11000000.10101000.00000001.00000001-------192.168.1.1的二进制表示格式
11111111.11111111.11111111.00000000-------255.255.255.0的二进制表示格式
从上面的二进制表示格式中,我们可以看出,子网掩码是由24个二进制1来表示的。我们认为,一个二进制数代表1个bit位,那么255。255.255.0这个子网掩码我们一般称为24位子网掩码,通常也可以用/24来表示。将子网掩码中为1的位和IP地址进行一一对应,我们可以在IP地址的二进制格式中得到同样的24个bit位。那么通过这种通过子网掩码和IP地址的二进制对应关系,我们就可以得知,IP地址192.168.1.1,子网掩码255.255.255.0(也可以简写成192.168.1.1/24)这个IP的网络位是前24位,剩余的部分就是主机位。
提问:网络号是什么?网络地址是什么?网段又是什么?广播地址是什么?有效的网络地址是什么?有效的主机地址是什么?为什么一个网段的可用IP数量是2的n次方-2,这个2是哪里来的?
网络号和网络地址,其实是同一种特殊的IP地址,只不过说法不同,实际上代表的是同样的东西。它的特点是,IP地址的主机位全为0的特殊地址。例如上面的例子,192.168.1.1/24这个IP地址的网络号(或者说网络地址,都一样)为192.168.1.0/24
网段,根据字面意思,“段”就是一段的意思,一个范围,网段就代表一个IP地址范围。这个范围就是从主机位全0到主机位全1的一个范围。例如上面的例子,192.168.1.1/24的网络地址为192.168.1.0/24,那么这个网络的IP地址范围就是从192.168.1.0到192.168.1.255这样的一个范围,通常我们称一个网段的时候,不会去特意说明其地址范围,一般用网络号(或者说网络地址)代替。例如,192.168.1.1/24这个地址属于192.168.1.0/24这个网段。
广播地址,同样是一个特殊的IP地址,刚好与网络地址相反,即主机位全为1的特殊IP地址。例如上面的例子,192.168.1.0/24这个网段的广播地址为192.168.1.255
经过上面的分析,我们知道了一个网段中,主机位全为0代表一个网络的网络号,主机位全为1代表这个网络的广播地址。这两个特殊的地址不可以在主机上使用。那么一个网段的可用地址数量,就是二进制主机位的排列组合。例如上面的例子,192.168.1.1/24,主机位有8位,因此对应网段的IP地址总数量为2的n次方,这里n等于8,即2的8次方,256个地址。由于网络号和广播地址这两个特殊地址不能用在主机上,因此需要将这两个减去,才是我们这个网段的可用IP地址数量,即256-2=254个可用IP地址
提问:IP地址有什么用?网络位代表什么?主机位代表什么?没有IP地址可以吗?IP地址可以重复吗?
IP地址,就相当于我们实际的地理位置。例如:我们学校的地址是河南省郑州市荥阳市学院路1号。那么网络位就可以理解为河南省郑州市荥阳市学院路。在学院路上有很多地点,那么就需要有一个编号来唯一标识我们的学校,因此地址中的1号,就代表主机位。那我们学校会不会是没有地址呢?答案肯定是一定有地址,那么IP地址也一定要有。那么IP地址可以重复吗?我们同样类比一下,我们中国,会有两个河南省郑州市荥阳市学院路1号一模一样的地址吗?肯定是没有的。那假如真的存在两个一模一样的地址在不同的地理位置,会发生什么情况?我们回学校,应该去第一个位置呢还是第二个位置呢?
私有地址,用于局域网内部使用,ABC三大类中均有一段私有地址
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
除了以上三个段的地址以外,其他地址均为公有地址
提问:私有地址有什么用?为什么要有私有地址?没有私有地址可以吗?私有地址可以重复吗?
私有地址仅仅是在公司或学校等局域网内部使用的地址。比如我们学校的1号宿舍楼,2号宿舍楼。那同样的,我们学校有1号楼和2号楼,其他学校也会有1号楼和2号楼。总不能因为我们学校给两栋楼命名了1号楼和2号楼之后,其他任何地方都不能用1号楼和2号楼去表示他们的楼宇了吧。私有地址的意义就在于此。由此可见,私有地址是可以重复的。只不过是有范围限制,只能在局域网中使用
至于为什么要有私有地址,就涉及到地址空间的问题了。我们IPv4地址有2的32次方个,约为42.9亿个。按照当今的网络规模,这个地址远远不够用的。因此,我们选择在局域网内部使用私有地址,可以缓解地址不够用的问题。例如10.0.0.0这个网段的私有地址,在我们学校可以使用,在其他学校,同样可以使用。也就类似于,我们可以有1号楼,其他学校也可以有1号楼。
特殊地址:
0.0.0.0
255.255.255.255
127.0.0.0-127.255.255.255
特殊地址不能配置在设备上
子网掩码
用来表示不同网段的辅助工具。假如没有子网掩码,那么192.168.10.1这个地址属于哪个网段的呢?我们没有办法只从IP地址来判断所属网段,因此引入了子网掩码。
表示格式:类似于IP地址,也是点分十进制表示方法。不同的是,子网掩码从左往右依次用1进行填充
默认子网掩码:
A类:255.0.0.0----------->11111111.00000000.00000000.00000000
B类:255.255.0.0-------->11111111.11111111.00000000.00000000
C类:255.255.255.0---->11111111.11111111.11111111.00000000
将IP地址和子网掩码都转换成二进制数,然后进行与运算,得出的结果就是IP地址所属网段的网络号了。
子网划分,即通过向主机位借位的方式,将一个网段拆分成多个网段的方法。
网关
一个网络的出口。把我们学校类比一个网段的网络的话,网关相当于我们的学校大门。我们要去学校以外的地方的时候,首先要从大门走出去。同样的,我们的数据要去其他网段的话,就要从我们的网关转发出去。
IP报文头部的重要字段:
Version:用来表示IP的版本号
Time to Live:生存周期,用来表示当前IP包还能转发多少次
Protocol:表示上层协议使用的是什么,例如TCP或UDP
ICMP协议
协议作用:在IP网络设备之间发送控制报文,传递差错、控制、查询等信息
常用功能:
ICMP重定向
用于告知终端设备正确的数据转发方向。当黑夜中的你迷失方向时,ICMP重定向功能会指引你正确的道路~~
ping工具
用来检测网络的连通性,实际上就是发送ICMP Echo Request报文,对方收到之后会回复ICMP Echo Reply
举个例子:
A想知道B能不能听见自己说话,就对B喊:“喂!能听见我说话吗?!”------------>A向B发送了ICMP Echo Request报文
将会有两种结果
1.B听到了,并且回应A:“我能听到你说话!”----------->B向A回应了ICMP Echo Reply报文,代表网络连通性没有问题,网络畅通
2.B没有听到------------------------------------------------------>B没有向A回应,ICMP 报文超时,代表网络连通性有问题,网络不通
tracert工具
用来探测自己到目的中间经过的三层网络设备
举个例子:
张三给自己的朋友李四送一份礼物。但是路上遇到一些地痞,这些地痞要收过路费。好在收费不高,每个人只要1块钱。
第一次出发的时候,张三带了1块钱。遇到了第一个地痞A,A向张三收了一块钱过路费之后,问张三还有钱吗?张三发现没钱了。A就对张三一顿臭骂:”没钱了还想往后走?没门!滚回去!“(TTL=1的ICMP报文,探测到了第一跳三层设备的信息)
第二次出发的时候,张三带了2块钱。遇到了第一个地痞A,A向张三收了一块钱过路费之后,问张三还有钱吗?张三说还有。于是A放张三通过了。张三走着走着又碰到第二个地痞B了。B又向张三收过路费,然后问张三还有钱吗,张三又没钱了,B对张三又是一顿臭骂:“没钱了还想往后走?滚回去!”(TTL=2的ICMP报文,探测到了第二跳三层设备的信息)
(假如张三一路上总共会遇到5次地痞)(省略了第三、四、五次的过程,和上面过程一样)
第六次出发的时候张三带了6块钱。遇到了第一个地痞A,A向张三收了一块钱过路费之后,问张三还有钱吗?张三说还有。于是A放张三通过了。张三走着走着又碰到第二个地痞B了。B又向张三收过路费,然后问张三还有钱吗,张三说还有。于是B放张三通过了。张三走着走着又碰到第三个地痞C了。C又向张三收过路费,然后问张三还有钱吗,张三说还有,于是C放张三通过了……张三走着走着又碰到第五个地痞E了。E又向张三收过路费,然后问张三还有钱吗,张三说还有,于是E放张三通过了。张三接着走,然后就找到了李四,跟李四哭诉说:”你知道我这一路多心酸吗,我遇到了ABCDE五个地痞,非要我过路费……“(通过每一跳的探测,发送方获悉了去往目的地沿途经过的三层设备是哪些。)
ICMP报文格式
ICMP消息编码
有什么用?网络设备没办法直接识别我们说的话,当然需要代码来理解我们的内容啦。例如我们发送ICMP Echo Request报文时,需要将ICMP报文中的Type字段设置为8,Code字段设置为0。当路由器收到我们发送的ICMP报文之后,通过查看Type和Code字段的值,就可以知道我们发送的是ICMP Echo Request报文而不是重定向报文。