应用层:自然语言>>>>编码
表示层:编码>>>>二进制数
介质访问控制层:二进制数>>>>>电信号
物理层:电流的输入输出、CPU计算
网络扩大方案
增大距离
1、信号失真>>>>>>依靠传输介质
2、信号衰减>>>>中继器>>>>>物理层设备>>>>>>>最多延长5倍
增加节点
网路拓扑结构。
1、总线型(所有线都接在一根多芯线缆上)
优点:信道利用率高,结构简单
缺点:同一时刻只允许两个节点通讯
2、环型
优点:增加和删除设备操作简单
缺点:成本高、当某一节点故障,会导致全网瘫痪
3、星型--------使用频率最高
优点:信道利用率高,结构简单
缺点:对中心节点要求高,不允许出现故障
4、全网状
优点:从节点到节点可以选择,结构稳定
缺点:结构复杂,成本高
HUB------转发数据,从某一个接口收到的数据,向其他所有接口进行数据转发
1、安全问题------因为一个节点给另一个节点发送数据时,其他节点也可以接到
2、延时问题-------节点会接收大量不属于自己的数据信息
3、地址问题--------MAC地址(出厂收录在设备本地,无法改变)(由48位二进制组成,前24位为厂商ID,后24位为产品ID)全球唯一。
4、冲突问题 --------CSMA/CD(载波侦听多路访问/冲突检测)(先听先发、边听边发、冲突停发、随机延迟后重发)
冲突域:连接在同一根导线上所有工作站的集合
理想网络:
1、网络传输距离无限制
2、完全没有冲突
3、网络中存在单播数据,一对一传输
网桥———交换机
特点:属于2层设备,可以将电流转换为二进制数据,并储存在本地内存中。
交换机工作原理:
1、交换机存在MAC地址表,该表会记录下MAC地址与交换机接口的对应关系。-----老化时间5分钟。交换机基于MAC地址表进行数据转发。
2、当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A---->0的对应关系。然后查看目的MAC地址,并与MAC地址表进行对比。
(1)若MAC地址表中存在B的记录关系,则按照记录关系进行单播数据转发。
(2)若MAC地址表中不存在B的记录关系,则进行洪泛操作(除流量进入接口外的所有接口复制转发流量。)
3、交换机中,一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。
一般我们将仅仅依靠交换机连接的网络称为交换网络----交换网络最大连接终端数不超过200
路由器
广播域:一个数据包的洪泛的范围大小。
1、隔离广播域-----路由器的一个接口就是一个独立的广播域
2、转发数据-----依靠路由表进行数据转发
数据转发:
依靠交换机转发数据------同广播域
借助路由器转发数据-------跨广播域
IP地址-----逻辑地址
IPv4:32位二进制组成,点分十进制。
IPv6:128位二进制组成
IP=网络位+主机位
1、网络位------表示该IP所在网段(区域)
2、主机位------表示该区域中的主机编号
掩码
组成:32位二进制,有连续的1和连续的0组成。使用点分十进制组成 。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位。
网关:路由器的接口IP
ARP协议---地址解析协议
原理:根据已知的地址来获取未知的另一种信息。(IP到MAC或者MAC到IP)
ARP缓存表---->其中记录着MAC地址与IP地址的对应关系---->老化 时间180
ARP分类
1、正向ARP--通过IP地址获取MAC地址(最常见的)
2、反向ARP---通过MAC地址获取IP地址
3、免费(无故)ARP---冲突检测和自我介绍
ARP的发送过程:从PC1发送到PC3
由PC1发出信息,因为不清楚目的MAC,所以先发送一个ARP请求报文(由主机自己可以判断出不在同一个广播域,故由路由器进行转发),在交换机拿到时,会将ARP报文无条件的进行洪泛(不管是否已经记录在MAC地址表中),若PC2拿到该请求报文,会查看IP,不是则会进行丢弃,当路由器拿到ARP请求报文后,会发送ARP应答报文将自己的MAC地址告诉PC1,则应用层数据的数据包变为第四个。
应用层数据 源IP:192.168.1.1 目的IP:192.168.2.1 源MAC:A 目的MAC:??? ARP请求报文 源IP:192.168.1.1 目的IP:192.168.1.254 源MAC:A 目的MAC:FFFF(广播,即向所有都发送) ARP应答报文 源IP:192.168.1.254 目的IP:192.168.1.1 源MAC:Q 目的MAC:A 应用层数据 源IP:192.168.1.1 目的IP:192.168.2.1 源MAC:A 目的MAC:Q
当路由器拿到上述第四个数据(即应用层数据)时,会查看MAC地址,是自己就会删除MAC并查看目的IP,判断是否认识需要发送的广播域,认识就会建立一个新的数据包,还是不清楚目的MAC,继续发送ARP请求报文,收到ARP应答报文后生成新的应用层数据包发送
应用层数据 源IP:192.168.2.254 目的IP:192.168.2.1 源MAC:Z 目的MAC:??? ARP请求报文 源IP:192.168.2.254 目的IP:192.168.2.1 源MAC:Z 目的MAC:FFFF ARP应答报文 源IP:192.168.2.1 目的IP:192.168.2.254 源MAC:C 目的MAC:Z 应用层数据 源IP:192.168.2.254 目的IP:192.168.2.1 源MAC:Z 目的MAC:C
TCP/IP
OSI参考模型----OSI/RM-----开放式系统互连参考模型
OSI参考模型
1、应用层:用于接收用户数据,是人机交互的接口
2、表示层:逻辑语言---->机器语言;(加密,解密)
3、会话层:针对于传输的每一种数据建立单独连接通道(防止数据之间互相干扰)
上三层:控制层面
下四层:数据层面
4、传输层:TCP、UDP---->端口号
5、网络层:IP协议----->进行逻辑寻址(包括ARP)
6、数据链路层:两个层面---->逻辑链路控制层LLC---->介质访问控制层MAC
7、物理层:定义一些物理特性---->电气电压、接口规范、比特流等
报文封装与解封装
PDU---协议数据单元
上三层----数据
传输层----数据段
网络层----数据包
数据链路层-----数据帧
物理层----比特流
TCP/IP
物理层
设备:中继器,HUB
1、同轴电缆----最早期
2、双绞线
(1)屏蔽双绞线、非屏蔽双绞线
(2)类型---->1、2、3、4、5、超5、超6、7、8类
3、光纤
双工模式
1、半双工-----通信双方都能发送和接收数据,但是不能同时进行----对讲机
2、全双工-----通信双方都能同时发送和接收同一数据-----电话
同一物理链路连接的设备双工模式必须一致。
线序----双绞线
1、568A:将568B中的线序1、3和2、6对调
2、568B-----橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
数据链路层
设备:交换机、网桥
储路类型
1、局域网-----以太网
2、广域网-----PPP、HDLC、FR
数据帧
帧的发送方式
1、单播-----一对一发送数据
2、广播-----一对所有发送数据
3、组播-----特殊的广播,一对一组
网络层
有类分址
1、A类----0XXX XXXX-----0.0.0.0-----127.255.255.255-----掩码为8
2、B类----10XX XXXX-----128.0.0.0-----191.255.255.255------掩码为16
3、C类----110X XXXX------192.0.0.0-----223.255.255.255-----掩码为24
单播地址
4、D类----1110 XXXX-----224.0.0.0------239.255.255.255------组播地址
5、E类-----1111 XXXX-----240.0.0.0------255.255.255.255------保留地址
特殊地址
1、主机位全0的地址------网段地址
2、主机位全1的地址------定向广播地址
3、0.X.X.X----->无效地址----->0.0.0.0(1、代表所有IP;2、代表本地没有IP)
4、127.X.X.X----->本地测试地址
5、169.254.0.0/16-----本地链路地址
私有地址
1、A类:10.0.0.0-10.255.255.255(一个地址段)
2、B类:172.16.0.0-172.31.255.255(16个地址段)
3、C类:192.168.0.0-192.168.255.255(256个地址段)
IP协议报文头部
TTL-----生存时间(最大值为255,一旦数值为0则数据被丢弃,每经过一个路由器,数值减一)
1、TCP-------6个
2、UDP------17个
MTU----最大传输单元-----在以太网当中,该数值为1500字节
标志位:3bit(0:DF(若为1则代表未分片;若为0则代表分片):MF(若为0则代表最后一片报文))
片偏移量:每片分出来的字节大小除以8,可以用来查看丢失的数据包属于哪个位置,方便重传机制。
数据分片的操作
有一个5000字节大小的报文 ,按照最大值将其分成四片,如图所示,第一片为MTU(1500)减去IP头部(20-60)为1480字节,片偏移量为1480除以8等于185
传输层
端口号:0-65535
1、静态端口:1-1023
2、动态端口:1024-65535
http---80-----www代理服务----8080 ssh----22 telnet----23 ftp-----20/21 dns----53
TCP协议-----传输控制协议
TCP协议是一种面向连接的可靠传输协议。
seq----序列号
Ackeq-----确认序列号
SYN------请求连接
FIN------请求释放连接
可靠性
1、确认机制----每接到一个数据段,都需要进行一次确认
2、重传机制-----若没接到确认报文,或者判断出有丢失的肯,进行重传
3、排序机制------每个报文都会有序列号,在接收数据后,Ackeq=seq+DATA大小+1
4、滑动窗口机制---流控机制
窗口大小------指无需等待确认就可以连续发送的数据的最大量。
当A向B发送数据时,B会回复确认报文并带上窗口大小,然后A就会按照窗口大小向B一次性能发送报文的最大值(塞满窗口大小的值)。
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU减IP头部减TCP头部);头部大小为20-60字节,若存在TCP分段,则IP层面不允许分片。
TCP分段,最大值为1460,当分好后,在IP层面拿到数据直接加TCP和IP头部,不用再分片。
面向连接
三次握手(数据发送前)
主机A:客户端 主机B:服务端
第一次握手
A向B发送一个seq为X的报文(X为一个随机数),含有SYN的标志位,请求建立连接通道
第二次握手
B向A发送一个确认报文,含有Ackeq=X+1,Ack=1,seq=Y(该报文的序列号),SYN=1
第二次握手是由两次握手合并而来,分别是B向A确认报文(Ackeq=X+1,Ack=1,seq=Y)
B向A发送的请求报文(SYN=1,seq=Y),因为两次的序列号相同,所以可以合并。(意思是当B向A确认我[B]已经跟你[A]建立连接时向你请求我[B]跟你[A]的连接)
第三次握手
A向B发送确认报文,表示我跟你已经建立连接通道(Ack=1,seq=X+1,Ackeq=Y+1)
四次挥手(发送完数据后)
主机A:客户端 主机B:服务端
第一次挥手
A向B发送一个请求释放连接的报文(FIN=1,seq为W{与之前发送信息过程中序列号有关} )
第二次挥手
B向A 发送一个确认报文(Ack=1,Ackeq=W+1,seq=V{与之前发送信息过程中序列号有关} )
此时只剩下B到A的单向通道
第三次挥手
B向A发送一个请求释放连接的报文(FIN=1,seq=u,Ack=1,Ackeq=W+1),为什么会有(Ack=1,Ackeq=W+1),因为当B进行第二次挥手时,无法保证A能接收到信息,因为A拿到B的确认报文不会回复确认报文{比如现实中A:你该上课了,B:收到,A:收到,这种情况,A不会回复B收到},所以要在这里请求释放时再次验证A接收到了第二次挥手
第四次挥手
A向B发送一个确认报文(Ack=1,Ackeq=u+1,seq=W+1)
UDP协议------用户数据报文协议
是一种非面向连接的不可靠传输协议
应用层(一些协议)
VLSM-----可变长子网掩码技术-----子网划分
192.168.1.0/24 思路:从主机为借位到网络位,被借位的主机位被称为子网位。 192.168. 0 000 0000/25----192.168.1.0/25 192.168. 1 000 0000/25----192.168.1.128/25 网络位 子网位 主机位
CIDR----无类域间路由----子网汇总
思路:取相同位,去不同位。 子网汇总:汇总后的掩码大于主类掩码 超网:汇总后的掩码小于主类掩码 172.16.1.0/24-----172.16.000 00001.0/24 172.16.10.0/24----172.26.000 01010.0/24 汇总后172.16.0.0/19 172.16.12.0/24----172.16.000 01100.0/24 172.16.20.0/24----172.16.000 10100.0/24 相同位 不同位
ICMP协议---->属于网络层
tracert网络追踪
华为常见基本命令
从用户视图切换到系统视图-------system-view
undo------删除
quit-------退出到上一视图
display------查看
用户视图才能用---------reboot-----重启
sysname------修改系统名称
Telnet配置
TCP----23号端口
PC端
1、进入接口
[PC]interface GigabitEthernet 0/0/0
2、添加接口IP地址及其掩码信息
[PC-GigabitEthernet0/0/0]ip address 192.168.2.1 24
服务端
1、进入接口
[telnet]interface GigabitEthernet 0/0/0
2、调价接口IP地址及其掩码信息(另一种方法)
[telnet-GigabitEthernet0/0/0]ip address 192.168.2.2 255.255.255.0
3、退出到上一视图
[telnet-GigabitEthernet0/0/0]quit
4、开启Telnet协议
[telnet]telnet server enable
5、开启用户接口
[telnet]user-interface vty 0 4
6、设定使用AAA作为用户接口的认证模式,即登录方式
[telnet-ui-vty0-4]authentication-mode aaa
7、退出到上一视图
[telnet-ui-vty0-4]quit
8、进入到AAA视图
[telnet]aaa
9、创建用户名和密码
[telnet-aaa]local-user huawei password cipher 123456
10、设定用户等级(1--15级,其中默认3---15同等级)
[telnet-aaa]local-user huawei privilege level 15
11、设定华为用户登录设备所使用的协议
[telnet-aaa]local-user huawei service-type telnet
12、查看当前视图的配置
[telnet-aaa]display this
13、测试
<PC>telnet 192.168.2.2
DHCP协议-----动态主机配置协议
手工配置网络参数的问题
1、对于普通用户
2、对于网络管理员
3、IP地址浪费
C/S架构、UDP67/68端口(68号端口属于客户端、67端口属于服务端)
DHCP报文类型
1、discover----发现报文----用于客户端寻找DHCP服务器
2、offer-----服务器回复客户端(其中携带了IP地址信息) -----也包含了网关、掩码、DNS等网络参数
3、request-----客户端正式请求IP信息
4、ack-------服务器对客户端请求信息的确认
5、nak------服务器对客户端请求信息的拒绝
6、release------客户端发送给服务端要求释放地址
7、decline------客户端检测到冲突后,将错误报告给服务端
8、inform-----服务端发送一些配置信息
DHCP租期
1、租期更新计时器-----24H
在租期到达50%时,PC会进行续租操作。PC会使用request报文发送且为单播,如果服务端回复ACK报文,则续租成功。
2、租期重绑定计时器-----21H
时间超过租期的87.5%,PC广播发送discover报文重新发现网络中的DHCP服务器,如果有服务器同意给PC续租
(1)若该续租的IP为第一次获取的IP地址,则PC刷新租期更新计时器
(2)若该续租的IP不为第一次获取的IP地址,则PC会将租期更新计时器归0,发送release报文通告第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址。
(3)若没有服务器给予回复,,则客户端将在租期到期时,放弃该IP地址。
3、租期失效计时器
(1)PC主动放弃使用该IP
(2)PC未能续租成功
4、若租期内接收到拒绝报文,则PC必须立即停止使用现有IP地址,然后重新申请IP地址。
配置
1、进入接口
[DHCP]interface GigabitEthernet 0/0/0
2、添加IP地址
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.1 24
3、启动DHCP协议
[DHCP-GigabitEthernet0/0/0]dhcp enable
4、创建名称为aa的地址池
[DHCP]ip pool aa
5、配置可分配IP地址范围
[DHCP-ip-pool-aa]network 192.168.1.1 mask 24
6、排除不允许分配的地址
[DHCP-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254
7、配置网关信息
[DHCP-ip-pool-aa]gateway-list 192.168.1.1
8、配置DNS信息
[DHCP-ip-pool-aa]dns-list 8.8.8.8
9、退出当前视图
[DHCP-ip-pool-aa]quit
10、进入接口并在接口中调用全局地址池
[DHCP]interface GigabitEthernet 0/0/0
[DHCP-GigabitEthernet0/0/0]dhcp select global
11、查看IP与接口的对应关系
[DHCP-GigabitEthernet0/0/0]display ip interface brief
12、查看地址池内容
[DHCP-GigabitEthernet0/0/0]display ip pool
13、设置租期时间(在地址池里设置)
[DHCP-ip-pool-aa]lease day 0 hour 0 minute 10
14、测试
扫一扫
365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
