网络
七层模型【osi】
-
应用层
应用层协议:
TCP:
http(80)
https(443)
ftp(20 21)
ssh(22)
telnet(23)
smtp(25 465)
dns(53)
UDP:
dns(53)
ntp(123)
spmp(161)
tftp(69)
dhcp( 67 68)
-
表示层
-
会话层
-
传输层
传输层协议:TCP UDP STCP
TCP:面向连接的网路协议(需要先建立连接才可以传输数据);
可靠传输,支持流量控制和拥塞控制。
首部最小20字节,最大60字节;只能一对一通信
UDP:面向无连接的网路协议(不需要建立连接可传输数据);
是不可传输,但是传输效率更高;
首部仅8字节;支持一对一,一对多,多对多交互通信
tcp 面向连接的网络协议;【需要建立连接才可以传输数据】
8位亿字节
首部最小20字节 最大60字节
是可靠传输,支持流量控制和拥塞控制;
只能一对一通信;
tcp标记
- SYN:连接位/同步位,SYN=1 表示连接请求报文
- ACK:确认位,ACK=1 表示确认号生效
- FIN:断开位,FIN=1 表示断开连接
- RST:重置位,RST=1表示重新建立连接
- PSH:急迫位,PSH=1表示尽快把数据传输到应用层
- URG:紧急位,URG=1表示位紧急数据,配合紧急指针才有效
)
TCP三次握手
客户端 -----SYN=1 -------->服务端
<-----SYN=1,ACK=1-------
-------ACK=1---------->
ESTABLISHED ESTABLISHED
TCP四次挥手
客户端------FIN------->服务端
<------ACK=1----
<-------FIN=1,ACK=1----
--------ACK=1------>
TIME WAIT CLOSE
2MSL时间后才CLOSE
VLAN:交换机逻辑分割广播域
一共2^12=4096 ge vlanID,id范围04095,04095为系统保留的,可用1~4094,1为默认vlanID
三层交换机:一次路由,多次交换
功能:
实现VLAN间通信
根据MAC地址表转发数据帧
根据路由表转发数据包
工作原理:一次路由,多次交换
一次路由:数据链的第一个数据包是通过三层交换机的三层引擎重新封装MAC头部,在根据路由表转发;并在硬件中创建一个MLS条目
多次交换:从数据流的第二个数据包开始,就根据三层交换机的MLS记录(转发信息库FIB和邻接关系表)由硬件执行重新封装和快速转发
sctp 流程
-
网络层
网络层协议:
ICMP
作用:用于探测网络通信
工具:
ping
作用:检测网络线路,网路延迟
tracert/traceroute
mtr 动态追踪
IGMP
作用:网络组播管理
ARP
作用:根据ip地址提供MAC地址
工作原理 :1,先查询本地ARP缓存表,如果有目标主机的ip和mac记 录就直接单播通信,如果没用则广播发送ARP情节报文
2,交换机会广播翻红ARP请求报文给连接交换机上的每一个主机,但只要目标主机才会接受和相应
3,目标主机会单播发送ARP应答报文,并通过交换机转发给源主机,源主机接受到应答报文将目标主机的IP和MAC记录戴自己的ARP缓存中,此后双方即可单播通信
RARP
作用:根据MAC地址解析出IP
-
路据链路层
-
物理层
注释:1-3不要太关注,4-7关注且第一层是物理层
tcp/ip网络
应用层 应用数据 应用数据
传输层 分段 封装tcp/udp 数据段
网络层 封装ip头部 数据包
路据链路层 封装MAC头部 数据帧
物理层 比特率
ip地址 5类 ipv4
IP头部长度4
A 1.0.0.0 ~ 126.255.255.255 /8
B 128.0.0.0 ~ 191.255.255.255 /16
C 192.0.0.0 ~ 223.255.255.255 /24
D 224.0.0.0 ~ 239.255.255.255 组播
E 240.0.0.0 ~ 255.255.255.255 科学研究保留
tracert
tracert 网络地址 【跟踪】
公网
私网ip: 3类
A 10.0.0.0 ~ 10.255.255.255 /8 掩码
B 172.16.0.0 ~ 172.31.255.255 /12
C 192.168.0.0 ~ 192.168.255.255 /16
***带宽
带宽速率 比特率 位/秒 bit/s
[下载速率 字节/秒 byte/s
1字节(byte) = 8bit
1kb = 1024byte
1mb = 1024 KB
1GB = 1024MB
]
硬盘容量
硬盘厂商的硬盘容量 以10为底数计算 1000为进位
1kb=1000byte 1mb=1000kb 1gb=1000mb 1tb=1000gb
操作系统的硬盘容量 以2位底数计算 以1024为进位
1kib=1024byte 1mib=1024kib 1gib=1024mib 1tib=1024gib
fidsk查询
-l
docker
网段:用来做ip地址范围的隔离—子网掩码
- 网段组成:网路地址/子网地址(网段的第一个ip) 可以ip 广播地址(网段的最后一个IP)
- 192.168.100.0./24 /25
- 192.168.100.0/24 192.168.100.0 ~192.168.100.255
/25 192.168.100.0 ~ 192.168.100.127
192.168.100.128 ~ 192.168.100.255
掩码越大 网段小
交换机–二层网络设备 数据链路层
根据MAC地址追寻数据帧 【根据MAC地址表的记录实现转发数据帧】
1学习发送源MAC地址 和接口
2通过广播目标MAC地址 学习目标接口
3在进行单播通信
路由器–三层网路设备—网络层
根据路由表的记录实现数据包的转发
路由表学习**
直连路由:通过路由器开启的接口ip网段自动获取
非直连路由:通过手动,静态路由获取或者通过动态路由(RIP OSPF ISIS BGP)自动学习
三层交换机 ==二层交换 + 三层路由
-
功能:实现vlan间通信 根据MAC地址转发数据帧
-
功能:根据路由表转发数据包
-
工作原理:一次路由,多次交换
-
一次路由:数据流的第一个数据包是通过三层交换机的三层引擎
从新封装MAC头部,在根据路由表转发;并在硬件上创建一个MLS条目
-
多次交换:数据流的第二个数据包开始,根据三层交换机的MLS记录(转发信息库FIB和邻接关系表)有硬件执行重新封装和快速转发
路由器接口配置
int g0.0.0
ip add 192.168.100.1 255.255.255.0
三层交换机不能在物理接口上配置IP,只能在Vlanif虚接口上配置IP
int vlanif
ip add
静态路由配置
ip route-static <目的网段> <掩码> <吓一跳IP>
默认路由配置
ip route-static 0.0.0.0 0.0.0.0 <吓一跳IP>
vlan配置
vlan
vlan batch …
接口链路类型 access trunk
access 接入链路接口:用于给进入交换机的数据打上vlan标识,给从交换机发出数据脱掉标识
配置在交换连接计算机或者路由器的接口上
int e0.0.0
p l a
p d v
trunk 中继链路接口:用于识别用于VLAN标识的数据允许在交换机之间传输
配置在连接交换机的接口上
int e0.0.0
p l t
p t a v …或all
VRRP 虚拟路由亢与协议
一种路由器备份机制,防止网关路由器单点故障。
网路主机的网关,路由器故障时,及时有另一个路由器接替工作,从而保证网路的连续性,和可靠性。
MASTER路由器:承载虚拟IP,实际负责接受网路主机发送数据并转发,定期给BACKUP路由器发送报文和告知自己存活
MASTERD 选举依据:
优先比较VRRP优先级来选举,值越大,优先级越高
VRRP优先级一样,则通过比较接口的PD地址来选选择,IP越大,优先级越高
VRRP报文封装在报文里,通过组播地址224.0.0.18发送
backup路由器:监听MASTER路由器发送的报文,当超市实际范围没用接受到VRRP报文,则会接替MASTER路由器的工作
NAT —网路地址转换 -公网和私网之间的相互访问
工作过程:
- 请求的数据包从内网发往外网时,NAT会讲数据包的源IP地址有私网地址转换成公网地址
- 当应答的数据包要从外网返回到内网时,NAI会将数据包的目的IP由公网地址转换成私网地址,从而实现私有网络和公有网路之间的相互访问
MASTERD 选举依据:
优先比较VRRP优先级来选举,值越大,优先级越高
VRRP优先级一样,则通过比较接口的PD地址来选选择,IP越大,优先级越高
VRRP报文封装在报文里,通过组播地址224.0.0.18发送
backup路由器:监听MASTER路由器发送的报文,当超市实际范围没用接受到VRRP报文,则会接替MASTER路由器的工作
NAT —网路地址转换 -公网和私网之间的相互访问
工作过程:
- 请求的数据包从内网发往外网时,NAT会讲数据包的源IP地址有私网地址转换成公网地址
- 当应答的数据包要从外网返回到内网时,NAI会将数据包的目的IP由公网地址转换成私网地址,从而实现私有网络和公有网路之间的相互访问
扫一扫
4096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
