HCIA、HCIP、HCIE 构成华为认证的三个层级。
计算机网络的诞生与发展、OSI 与 TCP/IP 两种参考模型、网络设备操作系统、静态路由协议、动态路由协议(RIP、OSPF)、VLAN 技术、ACL 技术、NAT 技术、园区网组网简介,共同构成 HCIA 的核心内容。
一、计算机网络概述
1. 计算机网络发展史
- 应用层负责将人类语言转换为 ASCII 或 Unicode 等编码。
- 表示层将编码转换成二进制形式的0和1。
- 介质访问控制层把二进制数据转变成电信号。
- 物理层负责传输这些电信号。
2. 计算机网络规模
(1)延长传输距离
① 同轴电缆
- 优点:耐用行好、不易弯折性
- 缺点:传输速度慢(155Mb/S)、成本高
- 网速(带宽)的单位包括 Tb/s、Gb/s、Mb/s、Kb/s、b/s、bit(1个比特位),换算关系为1000进制。
- 字节(Byte)与比特的换算关系是1B=8b,实际传输速率约为300/8*85%≈31。
② 双绞线
双绞线由8根铜丝两两相绞而成。
线序标准有两种:
- T568A为白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
- T568B为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
水晶头型号主要有 RJ45(网线)和 RJ11(电话线)。
双绞线分为屏蔽双绞线和非屏蔽双绞线,非屏蔽双绞线造价低但传输距离仅100米。
③ 光纤
光纤的纤芯是玻璃纤维。
单模光纤为黄色,传输单一光源信号,传输距离可达5KM,波长1310nm,记作 SM。
多模光纤为橙色或水绿色,传输多种光源信号,传输距离可达2KM,波长850nm,记作 MM。
光纤传输距离远、速率高(40Gb/s),被广泛使用,但造价成本高,需配套光模块且易弯折。
④ 无线传输介质
- 蓝牙
- 红外线
- 电磁波
- 卫星通信信号
(2)计算机网络拓扑结构
节点指各种能够上网的设备。
① 总线型网络
结构:所有节点共享一条通信线路。
优点:同一时刻只有两个节点能通信,线路利用率高。
缺点:
- 通信效率慢
- 安全性低(某节点消息其他人都能收到)
- 不易扩展新节点
- 线路故障会导致整个网络瘫痪。
② 星型网络
结构:所有节点通过中心节点相连。
优点:组网结构简单
缺点:
- 不易增加新节点
- 安全性低(中心节点监视整个网络)
- 中心节点故障会导致整个网络瘫痪
③ 环形网络
结构:节点之间首尾相连形成封闭环形。
优点:组网结构简单且节省线缆。
缺点:
- 不易扩充新节点
- 故障节点越多网络问题越严重
- 故障检测困难
④ 树型网络
结构:一种层次化的星型结构。
优点:容易扩充新节点
缺点:越高层级的节点出故障,造成的网络问题越严重。
⑤ 网状型网络
结构:节点之间两两互联。
优点:通信线路可靠性高。
缺点:结构复杂、成本高、不易扩展。
二、网络设备简介
1. 集线器
特点:
- 集线器内部为总线型结构,属于共享型介质(共享通信线路)。
- 任意时间只有两个主机能通信并占用通信线路。
- 工作在物理层,没有寻址能力,所有数据采用泛洪式(广播)转发。
集线器组网面临地址问题(需要区分谁发送谁接收),引入 MAC 地址(物理地址)。
- MAC 地址由48位二进制构成,写作12位的十六进制(每4位二进制转换成一个十六进制)。
- MAC 地址前24位代表厂商,后24位由厂家编写,是全球唯一的地址,不会重复。
- 查看命令为:C:\Users\Administrator>ipconfig/all
泛洪传输导致一个主机发出的消息其他主机都能收到。
冲突问题出现在多个主机同时发送数据时,形成冲突域。
解决方法采用 CSMA/CD(带载波侦听的多路访问冲突检测技术)。
2. 网桥
网桥的每一个接口都能隔离一个冲突域。
3. 交换机
交换机是多接口的网桥,每个接口都能隔离冲突域,并具备自学习功能。
MAC 地址表的形成过程
交换机处理数据帧
- 泛洪:MAC 地址表中找不到目的 MAC 表项时,除接收接口外的其他接口转发出去
- 丢弃:收到的数据帧目的 MAC 与自身主机 MAC 不一致时丢弃
- 单播转发:MAC 地址表中有对应关系时执行
MAC地址表的特点
- 老化时间为300秒
- MAC地址只能对应一个接口,一个接口可以对应多个 MAC 地址
- 地址泛洪攻击(广播风暴)会造成交换机卡死,一般存在于交换机上。
交换机分类
- 二层交换机负责转发数据
- 三层交换机承担转发数据和部分路由器功能。
交换机转发数据的形式
- 单播:一对一的通信
- 广播:一对所有
- 组播:一对多,如直播
4. 路由器
路由器提供路由、转发数据、隔离广播域、标识广播域、扩大网络传输范围,工作在三层设备。
(1)IP 地址
IP 地址(逻辑地址)不唯一,用于标识不同的广播域。
子网掩码中全1的部分标识网络位,全0的部分标识主机位。
IP地址由网络位和主机位组成。
- IPv4 由32位二进制构成,采用点分十进制表示(一位十进制需要8位二进制)。
- IPv6 由128位二进制构成,采用冒分十六进制表示。
二进制与十进制转换:二进制每位对应2的幂次(2^0到2^7),全1的1111 1111等于255,范围0-255。
(2)ARP 协议
ARP 协议(地址解析协议)根据已知的 IP 地址解析出相应的 MAC 地址。
工作原理:
ARP 表为空时,主机1广播发送 ARP REQUEST 请求主机2的 MAC 地址;
主机2发现IP 匹配后,单播回复 ARP REPLY 告知自己的 MAC 地址;
双方互相学习对方的 IP 和 MAC 并写入 ARP 表。
总结为广播请求、单播回复。
ARP 表老化时间为180秒。
ARP 分类
- 正向 ARP:根据 IP 解析 MAC
- 反向 ARP:根据 MAC 解析 IP
- 免费 ARP:自我介绍及地址冲突检测。
(3)路由器工作原理
路由器工作原理:收到数据包后检查目标 IP 地址,查询路由表,根据网段信息将数据包转发至对应网络的主机。
三、IP 地址详解
1. IP 地址分类
IP 地址由网络位和主机位组成
- A类:0-126,网络位前8位,主机位后24位,可用IP数量2^24-2,子网掩码255.0.0.0(/8)。
- B类:128-191,网络位16位,主机位后16位,可用IP数量2^16-2,子网掩码255.255.0.0(/16)。
- C类:192-223,网络位前24位,主机位后8位,可用IP数量2^8-2,子网掩码255.255.255.0(/24)。
- D类:224-239,用于组播地址(如224.0.0.9)。
- E类:240-255,保留地址用于重要科研、军事单位。