CCNA课堂笔记2

物理介质：网线、光纤、网卡接口

568B：橙白、橙、绿白、兰、兰白、绿、棕白、棕

一般网线中，只有1236传输数据

交叉线：连接同类型设备

直通线：连接不同类型设备

现在主流都是568B-568B

 

自动翻转：

打破交叉线，直通线 连接设备类型的限制

现在的网络设备，包括网卡都支持。

 

POE

使用网线中的 4578线，为设备进行供电，比如AP，网络摄像头

免去这种网络设备需要连接电源的烦恼

必须两端设备都支持POE技术

 

光纤：

使用玻璃纤维作为传输介质

 

单模光纤：橙黄色，使用激光为光源，传输距离远，价格贵，一次性只允许一个光信号进去。

多模光纤：橙红色，使用LED作为光源，传输距离比较近，一次性只允许多个光信号进去

光纤一般是两个接口，一收一发。

单纤收发，使用一根光纤，同时进行收发工作，需要光模块支持。

 

光模块：

主要用于连接光纤，光模块插在设备的光口上，光纤插在光模块上

CFP：100G

QSFP：40G

SFP：1G、10G

短波：850MM

长波：1310MM

超长波：1500MM

主要是传输距离不同，两个光模块波长必须一致。

 

光电转换器：

主要用于，一端设备有光模块接口，而一端设备只有电口（RJ45）接口

将光纤介质转换为铜介质传输，或者铜介质转为光纤介质传输。

 

光纤终端盒：

也叫法兰盘

主要用于光纤与尾纤的熔接

比如运营商放一条144芯的光纤，里面都是玻璃丝，一根玻璃丝叫一芯

熔接到法兰盘上面，然后网络设备使用尾纤接入到法兰盘

 

ODF架

主要用于放法兰盘

 

TCP/IP协议簇

DOD模型

DOD：美国国防部

 

应用层

主机到主机层

网络层/因特网层

网络接入层

TCP：

面向连接：

发送数据之前，首先先找到对方建立一个连接，相当于一个逻辑通道。

可靠协议，效率低

每收到一次数据，要进行确认，保证对方确定收到了这个数据。

 

TCP需要三次握手

就好比打电话，需要经过拨号，振铃，接通。才能进行讲话

过程：

A、我要跟你建立连接

B、好的，我知道了，我也要跟你建个连接

A、我知道你收到了我的连接请求，我也收到了你的连接请求

 

滑动窗口：

主要为了避免一次性发送的数据过多，导致对方缓存溢出。

滑动窗口是动态协商，也就是说，在建立连接的时候，就会进行协商

同时，在缓冲区发生变化的时候，也会进行协商。

 

TCP四次挥手：

主要为了避免当一方断开连接，而另一方不知道的情况下，需要耗费资源去维护本该断开的连接

过程：

假设三次连接已经建立完成

A、我要跟你断开连接了

B、好的，我知道你要断开连接了

B、我也要跟你断开连接

A、好的，那就断开连接把

 

UDP：

不需要建立连接，也不需要进行确认

尽力而为，效率相比TCP要高

比如对讲机，拿起来就说，而不管对方有没有收到，

直播视频，使用UDP协议

点播视频，使用TCP协议

 

TCP/UDP协议都是工作在传输层中

在传输层，有一个概念，叫做端口号

 

每一个端口号，对应一种应用层协议，比如端口号80，代表HTTP协议

而应用层协议，规定了使用何种传输协议来进行传输

 

比如，你访问网页，使用HTTP，端口号为80，那它是使用TCP来进行传输的

比如，你进行域名解析，使用DNS，端口号为53，那么它就是使用UDP协议

 

三种类型：

知名端口号 0-1023，以及分给特定的协议，不能随便使用

如果要使用，需要向互联网编号分配机构申请（IANA）

 

注册端口：有限的使用 1024-49511，比如8080，是作为80的补充，已经注册

私有端口：随意使用 49512-65535，

 

正常情况下：源端口为随机生成，目的端口为知名端口

比如你访问网页，源端口由你电脑随机分配，目的端口是80

 

TCP分段重组

为何分段：

因为数据传输大小受限于传输链路，或者介质的要求。

当超过限制，TCP就把大的数据拆分成一个个小段

 

TCP分段，基于MISS，动态协商

一般是1500-40字节（20字节IP头部，20字节TCP头部）

 

因为数据被分段了，那么在传输的过程中，由于链路等其他的因素

收到的数据包顺序不一致，就会出现错误

所以，在分段的时候，对每个段进行编号，当对方收到的时候，按照序号进行排列，

保证数据的准确性。

 

UDP不会进行分段，UDP分段基于以太网中的MTU

并且UDP不会进行数据重组，而是按照先来后到的顺序

 

传输层作用：

在传输数据之前，首先建立连接，协商参数

将数据进行分段，符合传输介质的限制要求

因为数据分段，所以要进行重组

提供端口号，根据不同的端口号，将数据发送到相应的应用层协议

不同的场合，环境，应用，使用不同的传输层协议

 

网络层：

负责将报文从源送到目的

包括TCP建立连接，也需要依靠网络层，来将这个连接请求，传递到对方。

为设备提供逻辑地址，也就是IP地址

主流是IPV4地址

IPV4地址，为32位二进制数，长度4个字节，1字节等于8比特（位）

 

ICMP

主要用于检测网络的连通性

也是面向连接

对方收到我的请求后，需要发送回复

ping 114.114.114.114

 

Tracert：

主要用于检测，或者说跟踪，源到目的站点所经过的路径

使用IP头部中的TTL字段

TTL字段，每经过一台三层设备，减1

windows 10 发出的TTL为 64

tracert 114.114.114.114

 

原理：

基于UDP 或者 ICMP

首先发送一个TTL为1的UDP探测报文，源IP是本地，目的IP比如是114.114.114.114

当第一个三层设备收到后，查找去往目的站点的路由，

但此时，TTL已经为0超时了，所以它会回应超时报文，

这个时候，它的IP地址会显示出来

 

依次类推，直到去到目的站点

 

ARP：

使用IP去解析该IP对应的MAC

 

比如ping 192.168.1.2

假设现在电脑没有192.168.1.2的ARP表项，此时就完成不了二层封装

为什么，因为二层头部是源MAC，目的MAC

 

这时候就需要发送ARP报文去询问192.168.1.2的MAC地址

当192.168.1.2收到这个询问，首先会记录询问者的IP+MAC对应关系

生成ARP表项，然后回复自身的MAC给询问者。

 

代理ARP

主要解决目标IP不在同一个网段的情况下，回复本接口MAC，进行数据转发

 

192.168.1.2------------1.1 Route 2.1-------------2.2

首先1.2没有配置网关地址，也没有配置路由，并没有2.2的ARP表项

这个时候1.2发送ARP请求，当Route收到ARP报文后，发现目的MAC

是广播地址，继续往拆三层，

 

发现目的IP不是自己，但是由于接口开了代理ARP，这个时候，首先它会去查

路由表，发现去往2.2这个地址，有路由条目，并且是直连。于是将1.1这个接口

的MAC告诉给1.2

 

反向ARP

依靠MAC地址来获取IP

 

允许局域网的设备从网关服务器上的ARP表项或缓存来请求IP地址

有点类似与DHCP，但与DHCP有一些差别

RARP是封装以太网帧中，DHCP报文封装在UDP协议中

但大体上的过程差不多