企业网络基本架构

扁平化架构（小企业）
- 优点：节省资源，省钱
- 缺点：冗余性不足
多层网络结构（大企业）
- 接入层：将大量终端接入网络中，一定要保证向下接入的端口数量（如边缘端口），主要是保证接入，做很少的操作（比如简单的认证和流量控制）
- 汇聚层：对流量进行甄别, 对流量进行分类, 比如做流量优化的时候可以在汇聚层对流量分类/打标记, 制定各种分布的策略(比如哪些流量可以走，哪些不能走，哪些数据的带宽是多少，如何限定，多数都会做在汇聚层里面)
- 核心层：（放置很高端的设备）提供高速的转发，把汇聚层流上来的合法流量以最快的速度转发（广义互联网或者上层服务器集群）。如果核心层带宽不够会导致整个网络的吞吐量会下降

传输介质

同轴电缆

以太网标准	电缆类别	最长有效传输距离
10BASE5	粗同轴电缆	500米
10BASE2	细同轴电缆	185米

双绞线：双绞线、CAT-5
- A->B: 交叉线
- B->B/A->A：直通线
- B->A: 相反线

以太网标准	线缆类别	最长有效传输距离
10BASE-T	两对3/4/5类双绞线	100米
100BASE-TX	两对5类双绞线	100米
1000BASE-T	四对5e类双绞线	100米

扩展：网线的接法

光纤
- 高带宽局域网的连接通常用多模光纤
- 长距离传输通常用单模光纤

以太网标准	线缆类别	最长有效传输距离
10BASE-F	单模/多模光纤	2000米
100BASE-FX	单模/多模光纤	2000米
1000BASE-LX	单模/多模光纤	316米
1000BASE-SX	多模光纤	316米

串口电缆

线缆类别	速率
V.24	1.2Kbit/s~16Kbit/s
V.35	1.2Kbit/s~2.048Mbit/s

冲突域：两台设备同时处于同一个共享介质/共享设备中，则两个设备处于同一个冲突域（同时发信息，形成信号冲突，构成冲突域）

双工模式
- 半双工：CSMA/CD协议（带冲突检测的多路访问技术）- 先听后发，边发边听，冲突退避等待
- 全双工：两条通道，一条发，一条收

以太网帧结构

网络标准 IEEE 802.3

网络通信协议

分层模型OSI

为了能过把整个数据传输的过程尽量的拆得更细一些,让人们更容易处理.同时各个层次之间在传递的时候互相之间不会影响

分层模型TCP/IP和数据封装

数据终端通信

数据终端之间的通信要求一定要在数据收尾之间加头（header）和尾(trailer)。数据链路层控制数据帧在物理链路上传输。以太网中大多数数据包的帧格式是Ethernet II格式。IEEE802.3格式是早期以太网的标准，无法标注下层协议，需要靠LLC子层的内容表示和识别。

一个以太网数据包最长不能超过1500字节，加上头尾长度不能超过1536(0x0600)。因此，如果源MAC后2个字节的内容小于等于1500，则该字节是长度，该帧格式是IEEE802.3，否则是该字节是type，该帧格式是Ethernet II。

以太网数据帧（Ethernet_II）的长度：64~1518字节。 Type: 0x0800 (IP); Type: 0x0806 (ARP)

IEEE802.3数据帧的帧长度字段值小于等于1500（0x05DC）

以太网MAC地址

数据帧的发送和接收

IP编址

IP报文头

IP编址

IP地址分为网络位和主机位。网络位用来给路由器进行路由寻址，主机位用来给主机配置。网段与网段之间是网络位不同，主机与主机之间是主机位不同。IP地址通常用点分十进制表示。

网络地址：所有的主机位全部置为0。这个地址是用来给路由器寻址用的，不可以配置给任何主机
广播地址：所有的主机位全部置为1。不可以配置给任何主机。如果数据包发送给XXX.XXX.XXX.255，则是一个本地广播，网段上的所有主机都要处理。

IP地址分类

A类网段少，主机多。C类网段多，主机少。D类组播保留E类科研保留。E类中255.255.255.255被当作广播地址使用

强制规定：A类地址必须以0开头，B类地址必须以10开头，C类地址必须以110开头，D类地址必须以1110开头，E类地址必须以1111开头。

私有地址

特点：任何一台公网的设备都没有通往私有地址网段的路由条目。可以被重复使用

范围：

10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

配置私有地址的设备上网时，路由器对私有地址进行了NAT，把私有地址转换为出口的公有地址。

特殊地址

127.0.0.0 ~ 127.255.255.255 本地环围测试地址
0.0.0.0 路由器中的缺省路由；主机发出DHCP请求时本机没有地址则会使用0.0.0.0作为本机地址
255.255.255.255 广播地址，发送数据包的时候没有任何的目的性，常见的广播数据包会使用

RFC中定义了很多特殊地址，需要可以查阅

网络通信

在同一网段上的主机可以直接通信
不同网段上的主机通信需要路由，数据包将发给两边的网关

子网掩码

作用：标准网络位的长度。子网掩码的值是0表示重置，值是1表示复制

默认的子网掩码

A类：255.0.0.0 （8位掩码 8/）
B类：255.255.0.0（16位掩码 16/）
C类：255.255.255.0（24位掩码 24/）

地址规划

[练习] 求100.102.10.20/27的网络地址，有效主机地址范围，广播地址

首先计算子网掩码，27位掩码是11111111.11111111.11111111.11100000，即255.255.255.224

网段间隔：256-224=32，从而得出可用网段为100.102.10.0；100.102.10.32；100.102.10.64；100.102.10.96；100.102.10.128；100.102.10.160；100.102.10.192；100.102.10.224。因为20在0~32区间内，因此100.102.10.20的网段是100.102.10.0，广播地址是100.102.10.31（01100100.01100110.00001010.00011111）

有效主机IP范围（可配置地址）：100.122.10.1~100.102.10.30

可变长子网掩码（VLSM）

有类的IP会造成地址浪费，因此引入VLSM。VLSM可以更灵活的使用网络中的IP地址，节省资源。VLSM保持网络位不变，将主机位借出一部分作为子网位，进行网段划分。如下图，保持C类地址的网络位不变，借出1位主机位作为网络位，网段由原来的192.168.1.0/24变为192.168.1.0/25和192.168.1.128/25。网段的可用主机数变更为126，从而达到了通过减少可用主机数节省地址空间的目的。

[练习] 现有一个C类网络地址段192.168.1.0/24，请用变长子网掩码给三个字网段分配IP地址

分析：3个字网段中最大主机数是30，因此网段可用主机数 $2^n^$ -2>=30，所以n=5，所以需要保留5位主机位，从而可用网络位为24+3=27

综上，可以使用192.168.1.0/27，192.168.1.32/27，192.168.1.64/27作为这三个字网段的IP地址

无类域间路由（CIDR）

主机位借用网络位。作用：缩减路由表，加快路由器的数据转发。如下图，“IP network”向外传递数据的时候只需要一个IP地址10.24.0.0/22，其余4个IP地址10.24.0.0/24，10.24.1.0/24，10.24.2.0/24，10.24.3.0/24由中间路由“R”存储

网关

作用：1）转发不同网段之间的数据包；2）处理路由器对主机的ARP（地址解析协议 Address Resolution Protocol）请求

IP包分片

主机传输的数据包大小大于路由器可以一次可以传输的数据量大小，路由器会进行数据拆分。flags中包含分帧位，没有被分包的分帧位或者被分包的第一个数据包的分帧位为0，否则为1。fragment offset是偏移量。

假设主机A发送了2500字节，路由一次能传送的数据量是1000字节，则第一个数据包会被拆成3个，分帧位和fragment offset如下

	分帧位	fragment offset
第一个数据包	0	0
第二个数据包	1	1000
第三个数据包	1	2000

生存时间（TTL）

TTL是1个字节（8位），范围是0~255。TTL的主要作用是防环（数据包没经过一个三层设备转发，TTL减1，如果TTL为0，则数据包会被丢掉）

ICMP协议

ICMP（Internet Control Message Protocol）协议是网络层的协议，主要用来在网络设备间传递错误信息、控制信息、查询信息。比如在日常故障排除的时候，或者一些常见节点解决问题的时候，可能会用到ICMP协议。如日常工具ping，tracert都是基于ICMP协议的。

ICMP重定向

如下图，主机A希望访问服务器A，主机A设置的网关是.100，因此主机A向服务器A发送数据包的时候，数据包首先会送达路由器B，路由器B将ICMP重定向的数据包发送给主机A（重定向数据包中包含正确的网关），主机A收到重定向数据包后，根据新的地址重新发送数据包到路由器A。这里，ICMP重定向相当于纠正信息，当网络中一旦出现错误的时候，可以纠正错误。

ICMP差错校验

想知道主机与服务器之间的链路是否有连接性的错误，比如主机A能否访问服务器，服务器能否返回数据，主机与服务器之间的数据能否正常收发。其实就是我们俗说的“ping”

ICMP报告错误

当网络设备无法访问目标时，会自动发送ICMP目的不可达报文到发送端设备。

ICMP报文类型

Type：1个字节，Code：1个字节，Checknum（校验和）：2个字节。不同的类型和代码表示不同的内容。

ICMP消息类型和编码类型

ICMP应用-Tracert

Tracert数据包使用UDP数据包（有的使用TCP），端口号非常大（比如3、4万）。
TTL值从1往上加，直到目的地。
每次同时发送3个数据包（防止UDP丢包）

举例

主机A首先发信息TTL设为1，当信息到达路由器A后，TTL被减为0，于是路由器A给主机A回复ICMP信息（TTL超时）
主机A将TTL加1设为2，重新发送信息，当信息到达路由A后，TTL被减1，继续发送给路由器B，当信息到达路由器B后，TTL被减为0，于是路由器B给主机A回复ICMP信息（TTL超时）
继续上述过程，直到信息能够到达主机B
信息到达主机B后，由于端口号设置的值非常大，所以主机B会回复主机A一条ICMP信息（端口号不可达）
主机A收到端口号不可达的ICMP信息，证明数据已经到达目的地，tracert结束。

ARP协议

ARP报文不能穿越路由器，不能被转发到广播域。发包一般是广播帧，回包一般是单播帧。

APR请求

当网络设备知道目的IP地址，但是不知道目的MAC地址的时候，发送ARP请求询问目的MAC地址

ARP响应

ARP代理

主机A和主机B在不同的网段，通过路由器相连。路由器为0/0端口开启ARP代理，则A发送给B的 ARP请求到达路由器后，路由器会将自己的mac地址返回给A。之后A发送给B的信息将全部由路由器转发。

ARP代理的主要作用是访问外网段的地址。

免费ARP

当配置一个IP地址并生效后，发送一个ARP请求来探测是否有其他设备在使用这个IP地址，防止IP冲突。

传输层协议

传输层最常见的两个协议：传输控制协议TCP（Transmission Control Protocol），用户数据包协议UDP（User Datagram Protocol）

TCP

TCP是一种面向连接的传输层协议，提供可靠传输

TCP端口号

端口号指明上层应用是什么内容。端口号分为源端口号和目的端口号，源端口号通常是随机的，目的端口号代表应用（参考下表中的映射关系）

SMTP：简单邮件协议
Telnet：远程网管协议
HTTP：浏览器界面服务
FTP：文件传输协议

TCP头部

三次握手

第一次发送时的序列号a是随机生成的，如果a=0那么可能是相对值
SYN位只能出现两次（避免无限等待应答的死循环）。如果消息中有SYN位被置为1，那么接收方一定要回复ACK
应答的序列号是请求的序列号+1

TCP流量控制

通过滑动窗口调节流量大小。A的窗口大小是4096，但是B的窗口大小是3072，因此A下降窗口大小调成跟B一致，每次发3个包。

TCP关闭连接

主机在关闭连接前一定要确认收到对方的ACK包

UDP

UDP是面向无连接的传输协议，传输可靠性没有保证。UDP传输由上层应用程序提供报文到达确认，排序，流量控制等功能。UDP不提供重传机制，占用资源小，处理效率高。一些时延敏感的流量通常使用UDP

数据转发过程

HCIA-RoutingSwitching华为认证路由交换工程师学习笔记 (1) - 数据通信基本原理及IP地址的规划和设计相关推荐

HCIA-RoutingSwitching华为认证路由交换工程师（持续更新中2%）
// An highlighted block HCIA-Routing&Switching华为认证路由交换工程师在线课程 100分(计分) 一.判断题 1. STP在用来防止出现路由环路. ...
HCIA-Big Data华为认证大数据工程师课程笔记 + 课后习题
点击进入习题专辑(含答案) 文章目录一.大数据发展趋势与鲲鹏大数据导读大数据时代的机遇与挑战华为鲲鹏解决方案课后习题二.HDFS分布式文件管理系统和ZooKeeper 导读 HDFS分布式 ...
数通(DataCom)--路由交换技术学习笔记
文章目录应用层:PDU 协议数据单元传输层:数据段(segment) 网络层:数据包(packet) 数据链路层:数据帧(Frame) 物理层:比特流(Bit) 优先级(preference)值越 ...
大数据学习笔记15：MR案例——IP地址去重
文章目录一.提出任务 1.原始问题 2.简单化处理二.准备工作 1.启动hadoop服务 2.上传数据文件到HDFS 3.创建Maven项目DeleteRepetition 4.修改pom.xml ...
Hadoop学习笔记之修改主机名IP地址
1.将虚拟机的主机名修改为hadoop100 2.vi /etc/hosts 3.按键盘上的i键 4. 5.按键盘上的esc键,然后:wq,保存并退出. 修改虚拟机的ip地址命令: vi /etc/ ...
零基础入门，想问一下华为认证的网络工程师证好考吗？
HCIA-Huawei Certified ICT Associate:华为认证ICT工程师(HCIA)是华为认证体系中用于标识个人能力在某一技术领域达到工程师级别的证明,表示通过认证的人员具备安装. ...
华为认证云服务工程师（HCIA-Cloud Service）-- 练习题1
华为认证云服务工程师(HCIA-Cloud Service)-- 练习题1 本文收集整理了一些华为认证云服务工程师有关的练习题供大家学习参考 1.对等连接建立后,需要在本端VPC.对端VPC分别添加对 ...
H3C认证路由交换互联网络专家
H3CIE-RS+(H3C Certified Internetwork Expert for Routing & Switching Plus,H3C认证路由交换互联网络专家).H3CIE- ...
华为认证云服务工程师（HCIA-Cloud Service）-- 练习题2
华为认证云服务工程师(HCIA-Cloud Service)-- 练习题2 本文收集整理了一些华为认证云服务工程师有关的练习题供大家学习参考 1.华为云是云原生基金会(CNCF)的亚洲唯一创始会员,国 ...

HCIA-RoutingSwitching华为认证路由交换工程师学习笔记 (1) - 数据通信基本原理及IP地址的规划和设计

企业网络基本架构

传输介质

以太网帧结构

网络通信协议

分层模型OSI

分层模型TCP/IP和数据封装

数据终端通信

以太网MAC地址

数据帧的发送和接收

IP编址

IP报文头

IP编址

IP地址分类

私有地址

特殊地址

网络通信

子网掩码

默认的子网掩码

地址规划

可变长子网掩码 （VLSM）

无类域间路由（CIDR）

网关

IP包分片

生存时间（TTL）

ICMP协议

ICMP重定向

ICMP差错校验

ICMP报告错误

ICMP报文类型

ICMP消息类型和编码类型

ICMP应用-Tracert

ARP协议

传输层协议

TCP

TCP头部

三次握手

TCP流量控制

TCP关闭连接

UDP

数据转发过程

HCIA-RoutingSwitching华为认证路由交换工程师学习笔记 (1) - 数据通信基本原理及IP地址的规划和设计相关推荐

最新文章

热门文章

可变长子网掩码（VLSM）