hcna学习汇总

1. 基本信息
   数据载荷:可以理解为最终想要传递的信息，但实际上，在具有层次化结构的通信过程中，上一层协议传递给下一层协议的数据单元(报文)都可以称之为下一层协议的数据载荷报文:网络中交换与传输的数据单元，具有一定的内在格式，通常都具有头部+数据载荷+尾部的基本结构。传输时程中，报文的格式和内容可能发生改变，
   头部:为了更好的传递信息，在组装报文时，在数据载荷的前面添加的信息段统称为报文的头部。
   尾部:为了更好的传递信息，在组装报文时，在数据载荷的后面添加的信息段统称为报文的尾部。注意，很多报文是没有尾部的。
   封装:分层协议所采用的一种技术，底层协议收到来自上层协议的消息时，将该消息附加到底层的数据部分
   解封装:是封装的逆过程，也就是去掉报文的头部和尾部，获取数据载荷的过程
   网关:是在采用不同体系结构或办议的网络之间进与通时，用于提供协议转换、路由选择关等功的风络设备，关是限其的 置和能而命名的术语，而不是一种特定的没金类理
   路由器:为报文选择传递路径的网络设备。
   终端设备:数据通信系统的端设备，作为数据的发送者或接收者，提供用户接入协议操作所需必要功能，可以是计算机、服务器、VolP手机等
2. osi七层模型
   oSI参考模型又被称为七层模型，由下至上依次为:
   物理层: 在设备之间传输比特流，规定了电平、速度和电缆针脚等物理特性
   数据链路层:将比特组合成字节，再将字节组合成帧，使用链路层地址(以太网使用MAC地址)来访问介质，并进行差错检测，如同每一个人都有一个名字一样，每一台网络设备都用物理地址来标识自己，这个地址就是MAC地址。网络设备的MAC地址是全球唯一的。MAC地址长度为48比特，通常用十六进制表示。MAC地址包含两部分：前24比特是组织唯一标识符（OUI，Organizationally Unique Identifier），由IEEE统一分配给设备制造商。例如，华为的网络产品的MAC地址前24比特是0x00e0fc。后24位序列号是厂商分配给每个产品的唯一数值，由各个厂商自行分配（这里所说的产品可以是网卡或者其他需要MAC地址的设备）。
   网络层: 定义逻辑地址，供路由器确定路径，负责将数据从源网络传输到目的网络。
   传输层: 提供面向连接或非面向连接的数据传递以及进行重传前的差错检测，端口号用来区分不同的网络服务。TCP允许一个主机同时运行多个应用进程。每台主机可以拥有多个应用端口，每对端口号、源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口，这类端口称为知名端口，端口号范围为0-1023。如FTP、HTTP、Telnet、SNMP服务均使用知名端口。动态端口号范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。
   会话层:负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成
   表示层:提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别，
   应用层: oSI参考模型中最靠近用户的一层，为应用程序提供网络服务
3. 常见协议
   应用层：
   HTTP(HypertextTransferProtocol，超文本传输协议，80，TCP): 用来访问在网页服务器上的各种页面
   FTP(FileTransferProtocol，文件传输协议20,21，TCP): 为文件传输提供了途径，它允许数据从一台主机传送到另一台主机上,
   DNS (DomainNameService，域名称解析服务): 用于实现从主机域名到IP地址之间的转换
   传输层
   TCP(Transmission Controlprotocol，传输控制协议):为应用程序提供可靠的面向连接的通信服务。目前，许多流行的应用程序都使用TCP。
   UDP(UserDatagram Protocol，用户数据报协议):提供了无连接通信，且不对传送数据包进行可靠性的保证
   网络层
   IP(internetProtocol，互联网协议):将传输层的数据封装成数据包并完成站点到目的站点的转发，提供无连接的、不可靠的服务
   IGMP(Internet Group Management Protocol,因特网组管理协议):负责IP组播成员管理的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。
   ICMP(InternetControlMessage Protocol,网际报文控制协议):基于IP协议在网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈。通过这些信息，使管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。
   数据链路层
   ppp(Point-to-PointProtocol，点对点协议):一种点对点模式的数据链路层协议，多用于广域网。
   Ethernet(以太网协议):一种多路访问广播型数据链路层协议，是当前应用最为广泛的局域网技术。
   PPoE(Point-to-PointProtocoloverEthernet，以太网承载PPP协议):PPPOE提供通过简单桥接访问设备(接入设备)把一个网络的多个主机连接到远程访问集中器的功能。常见的应用有家庭宽带拨号上网.
4. TCP协议头部格式详解
   TCP通常使用IP作为网络层协议，这时TCP数据段被封装在IP数据包内。TCP数据段由TCP Header（头部）和TCP Data（数据）组成。TCP最多可以有60个字节的头部，如果没有Options字段，正常的长度是20字节。TCP Header是由如上图标识的一些字段组成，这里列出几个常用字段。
   
   16位源端口号：源主机的应用程序使用的端口号。
   16位目的端口号：目的主机的应用程序使用的端口号。每个TCP头部都包含源和目的端的端口号，这两个值加上IP头部中的源IP地址和目的IP地址可以唯一确定一个TCP连接。
   32位序列号：用于标识从发送端发出的不同的TCP数据段的序号。数据段在网络中传输时，它们的顺序可能会发生变化；接收端依据此序列号，便可按照正确的顺序重组数据。
   32位确认序列号：用于标识接收端确认收到的数据段。确认序列号为成功收到的数据序列号加1。
   4位头部长度：表示头部占32bit字的数目，它能表达的TCP头部最大长度为60字节。
   16位窗口大小：表示接收端期望通过单次确认而收到的数据的大小。由于该字段为16位，所以窗口大小的最大值为65535字节，该机制通常用来进行流量控制。
   16位校验和：校验整个TCP报文段，包括TCP头部和TCP数据。该值由发送端计算和记录并由接收端进行验证。
5. TCP链接和断开
   TCP连接建立的详细过程如下:
   由TCP连接发起方(PC1)，发送第一个SYN位置1的TCP报文。初始序列号a为一个随机生成的数字，因为没收到过来自PC2的任何报文，所以确认序列号为0
   接收方(PC2)接收到合法的SYN报文之后，回复一个SYN和ACK置1的TCP报文，初始序列号h为一个随机生成的数字，同时因为此报文是回复给PC1的报文，所以确认序列县为at1
   PC1接收到PC2发送的SYN和ACK置位的TCP报文后，回复一个ACK置位的报文，此时序列号为a+1.确认序列号为b+1。PC2收到之后，TCP双向连接建立，
   TCP链接断开
   TCP支持全双丁模式传输数据，这意味着同一时刻两个方向都可以进行数据的传输。，在传输数据之前，TCP通过三次握手建立的实际上是两个方向的连接，因此在传输完毕后，两个方向的连接必须都关闭。
   1.由PC1发出一个FIN字段置“1”的不带数据的TCP段
   2.PC2收到PC1发来的FIN置位的TCP报文后，会回复一个ACK置位的TCP报文
   3.若pc2也没有需要发送的数据，则直接发送FIN置位的TCP报文。假设此时pc2还有数据要发送，那么当pc2发送完这些数据之后会发送一个FIN置位的TCP报文去关闭连接
   4.PC1收到FIN置位的TCP报文，回复ACK报文，TCP双向连接断开。
6. UDP协议简介
   UDP是一种面向无连接的传输层协议，传输可靠性没有保证。
   当应用程序对传输的可靠性要求不高，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单、易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接收到重复数据的情况。
   UDP头部信息
   
   UDP报文分为UDP报文头和UDP数据区域两部分。报头由源端口、目的端口、报文长度以及校验和组成。UDP适合于实时数据传输，如语音和视频通信。相比于TCP，UDP的传输效率更高、开销更小，但是无法保障数据传输的可靠性。UDP头部的标识如下：
   16位源端口号：源主机的应用程序使用的端口号。
   16位目的端口号：目的主机的应用程序使用的端口号。
   16位UDP长度：是指UDP头部和UDP数据的字节长度。因为UDP头部长度为8字节，所以该字段的最小值为8。
   16位UDP校验和：该字段提供了与TCP校验字段同样的功能；该字段是可选的。
7. ARP协议
   ARP 是 TCP/IP 实现中的一个基本协议，它通常在应用程序或用户没有察觉到的情况下运行。ARP 可以用于映射 IP 地址为 MAC 地址。ARP协议工作在数据链路层
   网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP（Address Resolution Protocol）协议来实现的。
   ARP的工作流程。
   1.查询本机和相近路由器上的arp地址表（也叫ARP缓存）如果有直接返回发送数据帧给对端，如果没有则在局域网内发送广播查找对应IP的Mac地址，待到对应的IP的主机响应了请求后在arp表中新增对应记录一条
   2.ARP表中记录存在时间，完整映射（IP-Mac）一般存在20分钟。不完整映射超时时间一般是3分钟
   3.可以使用arp命令设置永不超时
8. ICMP协议
   ping命令就是使用的ICMP协议，ICMP是我们网络中排错的一个重要协议
   ICMP的另一个典型应用是Tracert。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。为了跟踪到达某特定目的地址的路径，源端首先将报文的TTL值设置为1。该报文到达第一个节点后，TTL超时，于是该节点向源端发送TTL超时消息，消息中携带时间戳。然后源端将报文的TTL值设置为2，报文到达第二个节点后超时，该节点同样返回TTL超时消息，以此类推，直到报文到达目的地。这样，源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点，并根据时间戳信息计算往返时间。Tracert是检测网络丢包及时延的有效手段，同时可以帮助管理员发现网络中的路由环路。
   Tracert常用的配置参数说明如下：
   • -a source-ip-address指定tracert报文的源地址。
   • -f first-ttl指定初始TTL。缺省值是1。
   • -m max-ttl指定最大TTL。缺省值是30。
   • -name使能显示每一跳的主机名。
   • -p port指定目的主机的UDP端口号。
9. IP地址
   IPv4地址被划分为A、B、C、D、E五类，每类地址的网络号包含不同的字节数。A类，B类，和C类地址为可分配IP地址，每类地址支持的网络数和主机数不同。
   比如，A类地址可支持126个网络，每个网络支持224 （16,777,216 )个主机地址，另外每个网段中的网络地址和广播地址不能分配给主机。
   C类地址支持200多万个网络，每个网络支持256个主机地址，其中254个地址可以分配给主机使用。
   D类地址为组播地址。主机收到以D类地址为目的地址的报文后，且该主机是该组播组成员，就会接收并处理该报文。
   各类IP地址可以通过第一个字节中的比特位进行区分。如A类地址第一字节的最高位固定为0，B类地址第一字节的高两位固定为10，C类地址第一字节的高三位固定为110，D类地址第一字节的高四位固定为1110，E类地址第一字节的高四位固定为1111。
   
   IPv4中的部分IP地址被保留用作特殊用途。为节省IPv4地址，A， B， C类地址段中都预留了特定范围的地址作为私网地址。现在，世界上所有终端系统和网络设备需要的IP地址总数已经超过了32位IPv4地址所能支持的最大地址数4，294，967，296。为主机分配私网地址节省了公网地址，可以用来缓解IP地址短缺的问题。企业网络中普遍使用私网地址，不同企业网络中的私网地址可以重叠。默认情况下，网络中的主机无法使用私网地址与公网通信；当需要与公网通信时，私网地址必须转换成公网地址。还有其他一些特殊IP地址，如127.0.0.0网段中的地址为环回地址，用于诊断网络是否正常。IPv4中的第一个地址0.0.0.0表示任何网络，这个地址的作用将在路由原理中详细介绍。IPv4中的最后一个地址255.255.255.255是0.0.0.0网络中的广播地址。
   
   地址规划公式