一、网络基础
1.OSI七层模型
应用层:人机交互---输入抽象语言----编码----后台程序
表示层:将”编码“--转化为电脑可以识别的二进制
会话层:提供会话号同软件不同进程的程序在同时接收发消息,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分
传输层:使用TCP/UDP协议传送; 提供端口号、数据分段(受MTU限制)
网络层:IP互联网协议
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
2.网络增大
(1)人数增加----节点增加
(2)使用距离延长----距离增加
解决方法:(1)HUB集线
(2)中继器
3.拓扑结构
4.HUB集线器
(1)HUB集线器环境下的问题
安全 地址 延时 冲突
解决方法:
CSMA/CD 载波侦听多路访问/冲突检测机制(排队)
机制解析:
1.首先使用监听功能,当发现有消息在传播时,停止自身发送,进行监听排队,随时准备进入下一个阶段 。
2.当前消息完成,监听到完毕状态后,立刻发送。
3.当消息相撞时,会互相给彼此发送一个阈值,因为是随机发送,所以会有大小区分,达到阈值时发送消息,这样就规避了冲突的问题。
结论:虽然解决了一定的冲突问题,但是大大增加了延时。
5.网桥-----------交换机
工作原理:
(1)当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表,若存在记录,将直接从该表所记录的接口进行发送。 (2)若没有目标MAC地址接口记录,则泛洪该数据。
泛洪:除了进入的接口之外,转发给所有其他的接口
交换机-----工作在介质访问控制层
1.无限的传输距离-----读写功能,相当于重新写信。
2.没有冲突-----交换机可以转换电流并储存二进制数据。
3.形成单播------运用转发储存的原理,储存一批转发一批, 实现一对一的识别一对一的发送。
6.路由器
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由器代为转发。
7.IPV4地址
IPV4地址: 32位二进制构成 点分十进制标识
IPV6地址: 128位二进制构成 冒分十六进制标识
IPV4地址: 使用子网掩码进行网络位和主机位的区分存在ABCDE五类地址:
ABC类为单播地址 D类为组播地址 E类为保留地址
ABC类为单播地址----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址----只能作为目标IP使用
E类:........
基于IP地址的第一个8位进行分类:
A类: 1-126 前8位为网络位
B类: 128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 不分网络位和主机位
E类:240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
!特殊地址:
一:127 环回地址 127.0.0.1-127.255..255.255
用作排错历程分析
二:255.255.255.255 受限广播地址
三:主机位全0
192.168.1.0 255.255.255.0 不是单播地址,不能被设置为IP地址,代表一个网段。网络号
四:主机位全1
192.168.1.255/24 不是单播地址,不能被设置为IP地址, 直接广播地址
五:0.0.0.0代表没有地址 代表所有地址
六:169.254.0.0/16 本地链路地址 自动私有地址
8.ARP协议:
ARP:地址解析协议:通过一个地址找到另一个地址
过程:源IP MAC 出去,目标, 全F 广播发送
广播域:泛洪区域
广播:在一个泛洪范围内,迫使交换机将一个数据进行泛洪
ARP缓存表老化时间:180s
免费ARP:无故ARP 不同于一般的ARP请求,它并非期待的想要得到MAC地址或者IP地址,而是主机启动时,发送一个免费ARP包,请求自己的IP地址和MAC地址。
一般情况下就两个作用 :1.验证IP是否冲突 2.更换物理网卡
9.VLSM 可边长子网掩码-----子网划分
192.168.1.0/24 255.255.255.0 0-255 256
11000000.10101000.00000001. 00000000
11111111.11111111.11111111.00000000
128 64 32 16 8 4 2 1
11000000.10101000.00000001. 0 0000000
192.168.1.0/25 192.168.1.0/25----192.168.1.127/25 128
11000000.10101000.00000001. 1 0000000
192.168.1.128/25 192.168.1.128/25--------192.168.1.255/25 128
主机位全0-主机位全1
192.168.2.0/24 划分为4个子网 256
11000000.10101000.00000010. 00 000000
11111111.11111111.11111111.00000000
11000000.10101000.00000010. 00 000000 192.168.2.0/26
192.168.2.0/26------192.168.2.63/26 64
11000000.10101000.00000010. 01 000000 192.168.2.64/26
192.168.2.64/26------192.168.2.127/26 64
11000000.10101000.00000010. 10 000000 192.168.2.128/26
192.168.2.128/26------192.168.2.191/26 64
11000000.10101000.00000010. 11 000000 192.168.2.192/26
192.168.2.192/26-----192.168.2.255/26 64
无类域间路由----CIDR 简而言之8个字:取相同位,去不同位,去掉的不同位当0处理,取到的相同位即为合并后的网络位。
192.168.0.0/24 192.168.00000000.00000000
192.168.1.0/24 192.168.00000001.00000000
192.168.2.0/24 192.168.00000010.00000000
192.168.3.0/24 192.168.00000011.00000000
192.168.0.0/22
二、网络协议
1.协议
TCP/IP协议簇
1.分层不均 2.分层太多
PDU:协议数据单元 对不同层封装的数据单元标识
应用层-----数据报文
传输层-----数据段
网络层-----数据包
数据链路层------数据帧
物理层------比特流
TTL:生存周期 最大255 推荐64 常见128
以太网II型帧
- 封装
- 解封装
HTTP tcp 80 超文本传输协议
HTTPS TCP 443 (HTTP+SSL(TLC)) 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
Telnet tcp 23 远程登录标准协议
SSH tcp 22 安全外壳
DNS UDP/TCP 53 域名解析协议
DHCP UDP 67/68 动态主机配置协议
TCP----传输控制协议----面向连接的可靠协议
在完成了传输层的基本工作的同时,还需要保证传输的可靠性。
面向连接---3次握手 4次挥手 建立端到端的虚链路
SYN:发起一次连接,并告知自身状态 ACK:标识确认
特殊情况:RST重连
TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
传输途中
四次挥手
可靠性----4种可靠性机制-------确认 排序 重传 流控(滑动窗口)
UDP-----用户数据报文协议------非面向连接的不可靠协议 仅完成传输的基本工作--分段 端口号
TCP与UDP的区别
IP的包头
TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。
2.操纵网络设备
<Huawei>-----用户视图 仅具有查询权限,不能进行配置操作
<Huawei>display ip interface brief 查看每个接口的IP配置情况
<Huawei>system-view 进入系统视图
Ctrl+Z 直接弹回用户视图
[Huawei]------系统视图
[Huawei]sysname R11 更改设备名称
[R11]interface g 0/0/0 进入0/0/0接口
[R11-GigabitEthernet0/0/0]quit 返回上一层
Tab键 自动补全命令
?=查询后续可执行的命令
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为 192.168.1.1/24
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 与上述命令相同
[R11-GigabitEthernet0/0/0]display this 查看当前视图下的配置
[R11]display current-configuration 查看当前所有的配置操作-----查看缓存中的配置
将该设备中的缓存配置保存至闪存中
DNS:域名解析协议
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆那些繁琐的IP地址。 通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53
还是一个典型的 C/S架构 既有DNS客户端 也有 DNS服务器