网络基础
抽象语言---电脑(加工)--二进制--抽象语言
应用层:跟人进行交互(人机交互)--输入人类语言--编码--后台程序
表示层:将“编码”--转化为电脑可以识别的二进制
介质访问控制层:
物理层:
人类最早的网络---对等网
-
人类的增加---节点增加
-
使用的距离延长--距离增加
常见的网线---RJ-45双绞线 --最长距离100M
解决电信号变弱--中继器(放大器)物理帮助
拓扑结构
直线型拓扑(总线型拓扑
环形拓扑
优点:中间一个断了,可以接着远程传输
树状拓
波形型(全网状)拓扑
用到多的拓扑结构
星型结构拓扑
节点增加---HUB集线器 --安全 延时 地址 冲突
地址问题:唯一 格式相同 MAC地址(物理地址) ----48位二进制构成 以16进制显示
冲突问题:CSMA/CD载波侦听多路访问/冲突检测机制
----------------------------------------排队
机制解析:
-
首先使用监听功能,当发现有消息在传播时,停止自身发送,进行监听排队,随时准备进入下一个阶段
-
当消息完成,监听到完毕状态后,立刻发送。
-
当消息相撞时,会相互给彼此发送一个阈值,因为是随机发送,会有一个大小区分,达到阈值时发送消息,这样就规避了冲突的问题。(大大增加延迟)
结论:虽然解决一定的冲突问题,但大大增加 了延时问题。
-
无线的传数据
-
没有冲突(所有节点均可同时发送送消息)
-
形成单播(一对一的进行数据传递)
网桥--------交换机解决上述三个问题
交换机
-
无线的传输距离---读写功能,相当于重新写信
-
没有冲突:交换机可以转换电流并储存二进制数据
-
形成单播----运用转发储存的原理,储存一批转发一批,实现一对一的识别一对一的发送
速率公式=带宽/8*85%
交换机的工作原理
-
当数据帧进入到交换机之后,交换机会先查看数据的源MAC地址,之后将该数据帧的接口与MAV地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC 地址查询本地MAC地址表,若存在记录,将直接从该表记录的接口进行发送
-
若没有目标MAC地址接口记录,则泛洪该数据
泛洪:除了进入的接口之外,转发给所有的其他的接口(被迫)
泛洪的范围越大,就会造成越大的网络延时 -----路由器------衍生出了新的车间 网络层
MAC地址表老化时间----300s
ip 互联网协议----使用ip地址
路由器的每一个接口 都是一个泛洪范围的边界
逻辑地址 临时使用 在某一个范围内使用的地址
IPV4:32位二进制构成 存在网络位和主机位的区分
网络位用于标识所在的范围:选用点分十进制表示
为了方便人看,所以采用8位一份形式。
子网掩码:通过连续的1和连续的0构成,连续的1所在的位置即为网络位,连续的0即为主机位
ARP协议
ARP协议:地址解析协议,通过一个地址找到另一个地址
过程:源ip 源MAC 出去;目标 -----全F 广播发送
广播域:泛洪区域
广播:在一个泛洪范围内,迫使交换机将一个
ARP缓存表 老化时间:180s
免费ARP(无故ARP):不同于一般的ARP请求,他并非期待的想要的得到MAC地址或者ip地址,而是当主机启动时,发送一个免费的ARP包,请求自己的ip地址和MAC地址。一般情况下就两个作用。1.验证是ip否冲突 2.更换物理网卡
路由器工作原理
PC端在访问其他设备时,辉县基于目标IP地址判断对端设备与自己是否存在同一个广播域;若在同一个广播域,通过ARP广播获得同一个范围
若不在同一个广播域。则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由代为转发
IPV4地址详解
IPV4地址:32位二进制构成,点分十进制标识
IPV6:128位二进制构成 冒分十六进制标识
IPV4地址:使用子网掩码进行网络位和主机位进行区分存在 ABCDE类五类地址
ABC位单播地址 D类位组播地址 E类位保留地址
ABC类位单播地址---既可以当做源IP又可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP
D类:为组播地址---只能作为目标IP使用
E类保留地址
基于IP地址的第一个8位进行分类
A类:1-126 前8位位网络位
B类地址:128-191 前16位网络位
C类192-123 前24位网络位
D类224-239 不分网络位和主机位
E类240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
特殊地址:
-
127 环回地址 127.0.0.1-127.255.255.255
用排错历程分析
-
255.255.255.255 受限广播地址
-
主机位全0
-
192.168.1.0 255.255.255.255 不是单播地址;不能被设置为IP地址,代表一个网段。网络号
-
主机位全1
192.168.1.255/24
-
直播广播地址:0.0.0.0
169.254.0.0/16 本地链路地址 自动私有地
VLSM 可边长子网掩码 ----子网划分
####
OSI七层模型与网络协议
应用层:人机交互---抽象语言---编码
表示层:编码---二进制
会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会有相同的IP地址和MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
传输层:TCP协议和UDP协议 1.分段(受MTU限制) 2.端口号
-
MTU:最大传输单元 默认1500字节
-
分段:当数据包过大时,连续发送可能会使数据包在传输途中插入别的数据会造成损坏,所以需要数据包进行分段处理,从而保证数据包的完整性
-
端口号:使用电脑可能会同时访问多个服务器,这个多个服务器在进行回复时,回复的目标都是相同IP/MAC,为了不分配错误,所以在该程序启动时,电脑会在1014-65535随机分配给这个程序,在服务器回包时也会带着这个端口号,这样电脑就会做出正确的数据分配
-
端口号:0-65535 1-1023 注明端口号 1024-65535高端口 动态端口号
网络层:IP互联网协议
数据链路层:介质访问控制MAC+逻辑链路控制层LLC
物理层:物理硬件
应用层 表示层 会话层:都是对数据进行加工处理
TCP/IP协议簇
1.分层不均 2.分层太多
PDU:协议数据单元 对不同的封装层的数据单元标识
应用层----数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TTL:生存周期 ---最大255 推荐64 常见128
以太网||刑侦
1.封装 2.解封装
端口
HTTP tcp 80 超文本传输协议
HTTPS TCP 443 (HTTP+SSL (TLC)) 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输
Telnet tcp 23 远程登录标准协议
SSH tcp 22 安全外壳
DNS UDP/TCP 53 域名解析协议
DHCP UDP 67/68 动态主机配置协议
TCP----传输控制协议----面向连接的可靠协议
在完成了传输层的基本工作的同时,还需要保证传输的可靠性。
面向连接---3次握手 4次挥手 建立端到端的虚链路
- 封装
- 解封装
三次握手
SYN:发起一次连接,并告知自身状态 ACK:标识确认
特殊情况:RST重连 TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
SYN:发起一次连接,并告知自身状态 ACK:标识确认分
四次挥手
UDP:用户数据报文协议---非面向连接的不可靠协议 仅完成传输的基本工作 --分段 端口
TCP与UDP的区别
IP数据包包头
TCP的分段和IP 的分片
IP 分片的原因:收到二层 数据链路层MTU的限制最大传输单元不能超过1500字节
数据达到网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MMS
查询ip display ip interface brief 查看每个接口的ip情况
更改设备名称 sysname
进入0/0/0接口interface GigabitEthernet 0/0/0
返回上一条命令 quit
[R11-GigabitEthernet0/0/0]display this 查看当前接口下的ip地址
查看设备的缓存配置[R11]display current-configuration save保存命令
DNS域名解析
DNS 就是因特网上作为域名和IP地址相互映射的一个分布方式数据库,为了能够使用户方便访问,而不是用去记忆那些繁琐的IP地址。通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53
还是一个典型的C/S 既有DNS客户端 也有 DNS服务器