HCIA 网络基础:

1. 应用层 抽象语言-->编码

2. 表示层 编码-->二进制

3. 会话层 建立会话，提供绘画地址。 应用于程序内部进行区分，没有统一标准

   上三层主要是软件层面（应用 程序处理数据）

   下四层主要负责数据传输

4. 传输层 端口号 + 分段 （TCP/UDP负责实施）

5. 网络层 Internet协议（IP)-IP 地址 -- 逻辑寻址

6. 数据链路层 由两个子层构成，其中主要功能是介质访问控制层

7. 物理层 物理硬件 数据链路层= 逻辑链路控制子层（LLC）+介质访问控制子层（MAC）

• 介质访问控制层 控制物理硬件（识别硬件语言）--MAC

• 逻辑链路控制层 协同上下层工作，其次负责校验。

--> 大

• 1，增加节点

• 2，传输距离

节点增加 --集线器（HUB）-- 多接口中继器--构建星型结构

传输延长 -- 中继器（放大器）--纯物理加压(不还原电波）--不能无限延长传输距离（物理层设备）

网络组线方式：

• 环

• 直线

• 星形（便宜）

• 网状（贵）

集线器导致的网络问题：

• 1.安全

• 2.垃圾流量产生延时

• 3.地址

• 4.冲突

地址 -- 唯一性，标准化 --MAC地址--网卡芯片的串号 全球唯一，出厂烧录芯片48位二进制构成--16进制显示

冲突-- 多个节点同时发送电流，电流在集线器上相遇，碰撞，抵消；----排队（CSMA/CD) CSMA/CD --载波侦听多路访问/冲突检测

通过以上的时间积累后，提出了能增加网络的核心需求：----->网桥--->交换机

• 无限传输的距离

• 无冲突--同时实现所有节点同时收发自己的数据

• 单播 -- 一对一传输（安全并且效率高）

交换机的作用：----------介质访问控制层设备

1. 代替集线器提供端口密度，用于大量的节点互连。

2. 理论上无限延长传输距离，--识别电流转为二进制，在重新将二进制转为电流（重写）

3. 无冲突-- 将电流识别并转为二进制数据，然后存储再转发，来实现所有节点同时收发数据，同时没有电流于电流相遇的情况。

4. 单播--交换机识别数据中的源MAC地址及目标MAC地址，基于本地的MAC地址表来进行转发，交换机的MAC地址表是自动记录源MAC地址的接口。

交换机的工作原理：

当数据帧进入交换机的接口时，先将电流转为二进制，同时存储在交换机的本地内存中；之后识别数据帧中的源MAC地址及数据进入对应的接口编号，将其映射记录在交换机的MAC地址表中；之后在提取数据帧中的目标MAC地址，并且在交换机的MAC地址表中进行查询，若表中存有该目标MAC地址，则对其进行单播复制该数据；若表中没有存储该目标MAC地址，则进行洪泛该数据。

洪泛：除流量的入口外，其他所有接口复制转发；

-->大-->无限传输距离，无冲突，单播-->网桥-->交换机-->基于MAC地址单播转发-->洪泛-->洪泛的范围-->路由器-->IP地址（逻辑地址-临时地址）-->ARP-->广播-->广播域（洪泛域）

IP地址-->目前流行的两个版本IPV4 IPV6

IPV4地址-->32位二进制构成-->点分十进制标识（显示）

IP地址存在两个部分，前段为网络位，用于标识所在的洪泛范围；后段为主机位，用于标识该个体；前后段的区分依赖于子网掩码。

ARP -->地址解析协议-->通过对端的某种地址来获取对端的另一种地址；

正向ARP--AARP -->已知同一网段的其他设备IP地址，通过广播查询到该IP地址对应的MAC地址；

广播-->使用特殊地址，迫使交换机对该数据进行洪泛，将该数据洪泛给该洪泛范围内所有设备；

网络速率 约等于（带宽/8）*85%

分段：将上三层的数据报文进行切分，便于传输和管理；受MTU限制-->MTU最大传输单元-->及一个数据段的容量上限 默认字节1500字节。

端口号：0-65535 其中1-1023为静态端口，注明端口

1024-65535 为高端口号，动态端口号

客户端使用动态端口标记本地进程，服务端使用注明端口来映射对应服务；

UDP:用户数据报文协议-->仅完成传输层的基本工作-->端口号 + 分段

非面向连接的不可靠传输协议；

TCP:传输控制协议-->面向连接的可靠 传输协议

除完成传输层的基本工作外，还需要保障传输的可靠性

面向连接-->在第一次传输数据前，通过三次握手建立端到端的虚链路

可靠传输-->4种传输机制 -->确认，重传，排序，流控（滑动窗口）

IPV4的报头：

报头中最主要的参数为源IP地址及目标IP地址；

TTL：生存时间，每经过一次路由器转发减1；为0 时必须丢弃；初始值为---64，128，255.