计算机与自然语言
网络的定义:网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息的传输与共享
第1,自然语言---->编码(应用层)
第2,编码----->二进制数(表示层)
第3,二进制数----->电信号(介质访问控制层)
第4,物理层:电流的输入输出,cpu计算
网络扩大方案
增大距离
-
信号失真(可以读)---依靠传输介质
-
信号衰减(读都读不了)-----中继器-----物理层设备-----最多延长5倍传输距离
增加节点
网络拓扑结构
-
总线型
-
优点-----信道利用率高,结构简单
-
缺点-----同一时刻仅允许两个节点进行通讯
-
-
环型
-
优点----增加和删除设备操作简单
-
缺陷----成本高,当某一个节点故障时,会影响全网,导致整张网咯瘫痪
-
-
星型----使用频率最高的拓扑结构
-
优点-----信道利用率高,结构简单
-
缺点----对中心节点要求高,不允许出现故障(后续会解决);
-
-
全网状
-
优点----从节点到节点有多条链路可以选择,结构稳定
-
缺点----结构复杂,成本较高
-
HUB(集线器)----转发数据,从某一个接口接收到的数据,向其它所以接口进行数据转发。
缺陷:
-
安全问题-----一个节点给另一个节点发送数据时发送数据时,其它节点可以接受到
-
延时问题-----节点会接收到大量不属于自己的数据信息,也就是垃圾信息
-
地址问题----MAC地址(出厂收录在设备本地,无法改变)MAC地址由48位二进制组成,前24位为厂商ID,后24位位产品ID,且为全球唯一
-
冲突问题-----CSMA/CD(载波侦听多路访问/冲突检测)----先听后发,边听边发,冲突停发,随机延迟后重发。-----冲突域:连接在同一根导线上的所有工作站的集合。
网络理想状态
-
网络传输距离无限制
-
数据之间完全没有冲突
-
网络中存在单播数据,一对一传输
网桥----交换机
特点:属于二层设备,可以将电流转换为二进制数据,并存储在本地内存中。
交换机工作原理:
-
交换机存在MAC地址表,该表单中会记录下MAC地址与交换机接口的对应关系。-----老化时间5分钟。
-
当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A.-->0的对应关系。然后查看目的MAC地址,并与MAC地址表进行对比
-
若MAC地址表中存在B的记录关系,则按照记录关系进行单播数据转发。
-
若MAC地址表中不存在B的记录关系,则进行洪泛操作(除流量进入接口外的所有接口复制转发流量。)
-
注意:交换机中,一个接口可以对应多个MAC地址,但一个MA地址只能对应一个接口
仅依靠交换机连接的网络称为交换网络——最大链接终端数不超过200 广播域:一个数据包的洪泛的范围大小
路由器
广播域:一个数据包的洪泛的范围大小
-
隔离广播域-----路由器的一个接口就是一个
-
转发数据----依靠路由表进行数据转发
依靠交换机转发数据----同广播域
借助路由器转发数据----跨广播域
IP地址----逻辑地址
IPv4进制组成,点分十进制
IPv6:128位二进制组成
IP地址=网络位+主机位
-
网络位----表示该IP所在网段(区域)
-
主机位----表示该区域中的主机编号
掩码
组成:32位二进制,又连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位
网关就是路由器的接口IP
ARP协议----地址解析协议
原理:根据已知的地址来获取未知的另一种地址信息。
ARP缓存表---->其中记录着MAC地址与IP地址的对应关系---->老化时间180S,也就是3分钟
mac缓存表----->是交换机记住mac与对应端口的关系,老化时间为300s,也就是5分钟
ARP分类
正向ARP---通过IP地址获取MAC地址(网络中最常见的)
反向ARP---通过MAC地址获取IP地址
免费(无故)ARP---冲突检测和自我介绍
TCP/IP
OSI参考模型---OSI/RM---开放式系统互联参考模型*
OSI先有模型再有协议
IP先有协议再有模型
OSI参考模型
应用层 | 用于接收用户数据,是人机交互的接口 |
---|---|
表示层 | 逻辑语言 ---> 机器语言;加密 解密;统一格式 |
会话层 | 针对于传输的每一种数据建立单独连通接道(防止数据之间相互干扰) |
上三层 | 控制层面 |
下三层 | 数据层面 |
运输层 | TCP UDP--->端口号 |
网络层 | IP协议;进行逻辑寻址;ARP协议 |
数据链路层 | 逻辑链路控制层LLC 介质访问控制层MAC |
物理层 | 定义一些物理特性(电气电压 接口规范 比特流....) |
报文封装和解封装
PDU——协议数据单元
上三层——数据
传输层----数据段
网络层---数据包
数据链路层---数据帧
物理层---比特流
物理层
设备:中继器、集线器
传输介质
-
同轴电缆----最早期
-
双绞线
-
-
屏蔽双绞线;非屏蔽双绞线 -
类型——> 1 2 3 4 5 超5 6 超6 7 8 类
(家用一般是超5,超6类)
-
-
光纤
-
单模光纤(单模:单光源)——传输距离远 速率快
-
多模光纤(多模:多光源)——速率快 传输距离短
还有 电力线 无线电波 微波 红外线 可见光等介质
-
传输方式
-
双工模式
-
半双工:通信双方可以相互传输数据,但不能同时进行—对讲机—需要二条信道
-
全双工:通信双方可以同时发送和接收信息—电话—需要二条信道
-
同一物理链路连接的设备双工模式必须保持一致
线序——双绞线
-
568A——将568B的线序中的13 26 互相对调
-
568B——橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
1 2 3 6 剩下的是备用线
这边:13 发送 26接收 另一边相反
数据链路层
MAC地址
设备:交换机 网桥
链路类型
-
局域网——以太网
-
广域网——PPP,HDLC,FR
数据帧
类型——上一层使用的协议——IP-0x0800——ARP-0x0806
帧的发送方式
-
单播——一对一发送数据
-
广播——一对所有发送数据(广播 组播地址不能做为源地址 ,人太多 不能作为)
-
组播——特殊的广播,一对一组
网络层
有类分址
单播地址: A——0xxx xxxx——0.0.0.0---127.255.255.255 掩码为8 B——10xx xxxx——128.0.0.0---191.255.255.255 掩码为16 C——110x xxxx——192.0.0.0---223.255.255.255 掩码24 D——1110 xxxx——224.0.0.0---239.255.255.255——组播地址 E——1111 xxxx——240.0.0.0---255.255.255.255——保留地址
特殊地址
-
主机位全0的地址——网段地址(1.0.0.0/8)
-
主机位全1的地址——定向广播地址(
-
这两个不可作为IP地址
-
-
0.x.x.x——无效地址——0.0.0.0(1.代表所有IP;2. 代表本地没有IP)
-
127.x.x.x——本地测试地址
-
169.54.0.0/16——本地链路地址
私有地址
-
A类:10.0.0.0---10.255.255.255
-
一个地址(网)段
-
-
B类:172.16.0.0---172.31.255.255
-
十六个地址(网)段
-
-
C类:192.168.0.0---192.168.255.255
-
二百五十六地址(网)段
-
IP协议报文头部
TTL---生存时间(最大值为255,一旦数值为0则数据包被丢弃;每经过一个路由器,数值减一)
6-----TCP
17---UDP
MTU---最大传输单元-----在以太网当中,该数值为1500字节
标志位:3bit(0:DF(若为1则代表未分片;若为0则代表分片):MF(若为0则代表最后一片报文))
传输层
端口号:0-65535
-
静态端口---1-1023
-
动态端口---1024-65535
TCP协议-----传输控制协议
简介:TCP协议是一种面向连接的可靠传输协议。(注意TCP的连接建立是双向的)
面向连接:指的是在收发数据之前,收发双方要建立一个逻辑通道
无面向连接:指的是自由传输
-
Source Port 原端口
-
Destination Port 特殊端口
-
Sequence Number 序列号 (每个报文都要有序列号)Acknowledgment Number 确认序列号
-
其中ackeq=x+1有两层含义,第1层就是告诉A我收到你x的序列号,第2层就是告诉A我希望收到下一条报文的序列号为x+1
-
Data Offset数据偏移量
-
Reserved 保留字段(没啥用)
-
标志字段:ACK SYN FIN
-
SYN标记位 (请求建立标记位)告诉对方,我请求跟你建立通话连接
-
ACK标记位 确认报文,确认序列号,每发送一个确认报文都有确认标记位
-
FIN标记位 (请求断开标记位)告诉对方,我请求跟你断开连接
-
-
window 窗口大小
-
Checksum 校验盒 :校验TCP头部的完整性
-
Urgent Pointer 紧急指令位
-
Option 可选项字段
-
Padding 保留字段(填充位)
可靠性
-
确认机制----每接收到一个数据段,都需要进行一次确认。
-
-
重传机制---在一方没有接收到另一方的确认报文时便会重传
-
排序机制
-
滑动窗口机制---流控机制
-
窗口大小(window)-----指无需等待确认就可以连续发送的数据的最大量。(有两个好处:第1,不用那么频繁的发确认报文,可以发一组数据才确认一次;第二,可以控制流量流速)
-
TCP分段依靠MSS(最大传输段)实现, 其最大值为1460(MTU-IP头部-TCP头部;若存在TCP分段,则IP层面不允许分片。
面向连接
建立通道的过程:三次握手 (所以数据发送之前)
客户端和服务端:主动的是客户端,被动的是服务端(注意:客户端和服务端只会在通道建立之前或者拆除之后有效,在传输信息时无效)
三次握手:数据发送之前-----建立通道
第一次握手 客户端 (主动的) 给服务端 (被动的) 发送建立通道申请 (单向: 客----->服) 客户端[序列号SEQ=X (X由客户端随机) ,建立通道请求SYN=1,数据大小DATA=0] ----->>服务端 若报文丢失或网速过慢,客户端就会重传
第二次握手: 服务端给客户端发送应答报文,表示收到并同意建立单向通道,并且想与客户端建立通道 (服----->客) : 服务端[序列号SEQ=Y (Y由服务端随机),确认序列号ACKeq=X+1,确认标记位ACK=1,建立通道请求SYN=1] ----->>客户端 若报文丢失,客和服都会重传;若网速过慢,客和服都会重传,并且服务端还会重发,就会造成多个报文到客户端那;若通道建立了,客就不理会其他报文,若通道没建立,则会正常建立
第三次握手: 客户端给服务端发送应答报文,表示收到并同意建立通道 客户端[序列号SEQ=X+1,确认序列号ACKeq=Y+1,确认标记位ACK=1] ----->>服务端 若服务端没收到客户端发送的报文,但收到客户端发送的消息,就可以主观的认为双向
面试题
(为啥不用2次握手第3次握手我们认为是没必要的但其实是必须的,比如客户端给服务端发第一次建立报文,结果网速太慢,导致发的报文还在路上,然后客户端会认为服务端没收到,又会重传,服务端给客户端发第2次报文的回应报文,然后客户端就3次握手建立关系,传输数据....结果传完了之后,客户端给服务端发的第一次建立报文才到服务端,这时服务端会给客户端发回应报文,结果客户端会以为是服务端出错就不会理它,但是服务端却一直开着等待客户端的回应,然后就会浪费服务端资源)
拆除建立的通道:四次挥手 (所有数据发送之后)
两边数据都发完了
第一次挥手
客户端会给服务端发送请求释放连接的报文[标记位FIN=1 序列号seq=w(注意w不是随机数,w是最后一次服务端发给客户端的确认序列号值)]
第2次挥手
服务端在收到报文之后会给客户端发[确认标记位 ACK=1 ack确认序列号ACKeq=w+1 序列号 seq=v(这个v也不是随机数,是上面传输数据一直加下来的结果,和w类似)]
然后到这就意味着客户端到服务端的连接已经断开了,只剩下服务端到客户端的了
第3次挥手
接下来就是服务端给客户端发请求断开连接报文[FIN=1 序列号 seq=u(是服务端给客户端主动发的第一个报文,所以u是随机数)除此之外,服务端为了防止发给客户端的确认报文没有收到会再发一次确认报文,也就是 确认标记位 ACK=1 ack确认序列号ACKeq=w+1] (这第3次报文有双重含义,第一重是服务端确认与客户端断开连接,第二重是二次确认报文,防止丢失)
第4次挥手
然后客户端回应服务端确认报文[确认标记位ACK=1 确认序列号ACKeq=u=1 序列号 seq=w+1]
TCP计时器
如果客户端出现故障,那么在客户端看来连接已经没了,但是服务端却一直挂在那里就会浪费资源,所以就会有TCP计时器,服务器在2h之后会发10个探测报文(75分钟发一次)如果10次都没有回复那么连接断开。
UDP协议----用户数据报协议
总报文大小8字节
是一种非面向连接的不可靠传输协议
-
Source Port 原端口
-
Destination Port目标端口
-
Length 报文长度2
-
Checksum 校验盒
UDP和TCP的区别:
-
TCP是用来传输一些不可拆分的,不可丢失的数据,具备分段机制,tcp不能在ip层面分片,TCP消耗的资源更多。
-
UDP是用来传输数据量非常大,但丢失并不影响的数据,不具备分段机制,UDP报文的ip层面可以分片。
常见端口号:
http----80-----www代理服务----8080
ssh-----22
telnet--23
ftp-----20/21
dns-----53
VLSM----可变长子网掩码技术(中文名称)----子网划分(自己给的称号)
子网划分的意义:就是将一个网段化为多个网段,也就是可以从同用一个广播域到同用多个广播域,从而可以不浪费多余的资源。
192.168.1.0/24 (因为是c类,主机位是8位,主机数量为2的8次方)
思路:从主机位借位到网络位。被借位的主机位被称为子网位。
192.168.1. 0 000 0000/25----192.168.1.0/25
192.168.1. 1 000 0000/25----192.168.1.128/25
网络位 子网位 主机位
11000000.10101000.00000001.00000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.10000000
如果要5个网段(广播域)就要向主机位借n位,掩码加n位
每多分一个网段,就会多两个主机位为全0或全1的ip不能用。
CIDR---- 无类域间路由(中文名称)---子网汇总
思路:取相同位;去不同位。
子网汇总就是把相同位一一抄上,从第一个不同位开始全部变成0,然后掩码变成相同位的个数,比如有17位相同,掩码就是17。
子网汇总:汇总后的掩码大于主类掩码。
举例:
172.16.1.0/24
172.16.14.0/24
172.16.35.0/24
172.16.99.0/24
172.16.0000 0001.0/24
172.16.0000 1110.0/24
172.16.0010 0011.0/24
172.16.0110 0011.0/24
172.16.0 0000000.00000000/17--->172.16.0.0/17
超网:汇总后的掩码小于主类掩码。
举例
192.168.1.0/24
192.168.2.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0.0/22
ICMP协议
测试网络中的差错
没有传输层没有应用层,因为它是网络层
ARP,IP,ICMP都是属于网络层
ping
tracert 追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息
路由器
U:网络设备的高度计量单位
1U:4.445cm ≈ 一块板卡的高度
黄色:连接光纤;因为里面是纯空的,使用时需要安装光模块
绿色:电口;插网线
深蓝色:USB接口;进行配置(不常用)
褐色:Console口;配置线;配置口
交换机
可拆卸设备
红色:从这里拆卸
黄色:挡板 铁皮 防止灰尘进入
命令行
< >:用户视图
[ ] :系统视图----大部分配置
华为基础命令
system-view 从用户视图切换到系统视图
undo 命令 删除命令
display 查看
quit 退出到上一级视图
reboot 重启设备
sysname 名字 修改系统名称
display version 查看系统版本
mkdir 创建目录
rm 删除
cd 切换
Telnet
属于应用层协议
TCP---23端口
不安全,会被wires hark抓包
测试是否成功
DHCP协议----动态主机配置协议
是应用层协议
手工配置网络参数的问题
-
对于普通用户
-
对于网络管理员
-
IP地址浪费
C/S架构、UDP67/68号端口(68号端口是属于客户端、67号端口属于服务端)
DHCP报文类型
-
discover -----发现报文(以广播形式发送报文;用于客户端发现网络中的DHCP服务器)
-
offer-----服务端回复客服端(其中带了IP地址信息,网关,掩码等等)(以单/广播形式发送报文;服务端从地址池中选择可用的IP,并告诉用户该IP地址)
-
request-----客户端正式申请IP信息
-
ACK-----服务端对客户端请求信息的确认
-
NAK-----服务端对客户端请求信息的拒绝
-
release-----客户端发送服务端要求释放地址,申请的IP不能用(以广播的形式发送)
-
decline-----客户端检测冲突后,导致分配的ip地址不能用,并发送免费的3次ARP检测是否有地址冲突;若有冲突,则将错误信息发送给服务端,服务端确认存在冲突后,将分配出的IP收回地址池
-
inform----服务端发送一些更详细配置信息(网关,掩码等)
DHCP租期
-
租期更新计时器-----24h
-
在租期到达50%时,pc会进行续租操作
-
租期重绑定计时器----21h
-
时间超过租期的87.5%,pc发送Discover报文,PC发送discover报文重新发现网络中的DHCP服务器,以广播形式;若有服务器同意给PC续租
-
若续租的IP为第一次获取的IP地址,则PC刷新租期更新计时器时间
-
若续租的IP不是第一次获取的IP地址,则PC会将租期更新计时器归零,发送release报文通告释放第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址
-
若没有服务器给予回复,直至计时器归零并释放 若租期内接收到续租拒绝报文,则PC立即放弃现在用的的IP地址,再重新申请一个新的IP地址 续租时服务器回复NAK,立即放弃
-
-
租期失效计时器
-
PC主动放弃使用
-
PC未能续租成功
-
配置
第一步
vv