七层模型
应用层 ->人机交互
表示层 ->数据格式,压缩,加密,呈现格式
会话层 ->建立会话
传输层 ->端到端传输,可靠传输
网络层 ->路由,寻找最佳路径
数据链路层 ->建立链路转发,MAC寻址
物理层 ->二进制传输(脉冲信号),接口,电器,电压,线路
ISO国际标准化组织
四层模型 ----->IETF 组织
上三层统一为应用层
传输层
网络层
网络接口层
IP的编址(IPV4)
网络位 主机位
IANA
主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 (回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
无类/可变长子网
引入了掩码 规则:1表示网络位,0表示主机位
192.168.1.0 255.255.255.0
10.1.1.0/24 划出10个子网(借位:把主机位借为网络位)
2^4=16 24+4=28
xxxx
课堂练习:
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1011 1100 1101 1110 1111
0000 0001-> 0000 27 10.1.1.0/27 255.255.255.224
0010 0011-> 0010 27 10.1.1.32/27
0100 0101-> 0100 27 10.1.1.64/27
0110 0111-> 0110 27 10.1.1.96/27
1000 1001-> 1000 27 10.1.1.128/27
1010 1011-> 1010 27 10.1.1.160/27
1100 10.1.1.192/28 255.255.255.240
1101 10.1.1.208/28
1110 10.1.1.224/28
1111 10.1.1.240/28
如何判断
10.1.1.210/28 10.1.1.226/28 是否在一个网段
10.1.1.130/28 网段是什么(128),段广播是什么(143)?
TCP
三次握手
C–> syn seq=10000 S
C seq=200 syn seq=10001 ACK<–S(半开队列 计时器)
C–>ack seq=201 S 倒计时之前:全连队列
1.为什么需要三次握手?
三次握手的目的是同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。以下步骤概述了通常情况下客户端计算机联系服务器计算机的过程: 1. 客户端向服务器发送一个SYN置位的TCP报文,其中包含连接的初始序列号x和一个窗口大小(表示客户端上用来存储从服务器发送来的传入段的缓冲区的大小)。 2. 服务器收到客户端发送过来的SYN报文后,向客户端发送一个SYN和ACK都置位的TCP报文,其中包含它选择的初始序列号y、对客户端的序列号的确认x+1和一个窗口大小(表示服务器上用来存储从客户端发送来的传入段的缓冲区的大小)。 3. .客户端接收到服务器端返回的SYN+ACK报文后,向服务器端返回一个确认号y+1和序号x+1的ACK报文,一个标准的TCP连接完成。
2.syn半开攻击
发送大量syn包不回确认ack,导致半开队列被占满,服务器无法提供连接服务
3.如何防范半开攻击?
防御:syn_cookie技术 记录syn 半开连接者的IP,下次连接时不会将其放入半开队列(丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御。
四次断开(标准断开)
C–>FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <–S
C–>ack seq=4001 S
可以三次 把fin ack一次发送
也可以两次,服务器为了节约资源
4.为什么需要四次断开?
TCP的半关闭造成的,因为TCP连接是全双工的,所以进行关闭时每个方向上都要单独进行关闭,这个单方向的关闭就叫半关闭. 关闭的方法是一方完成它的数据传输后,就发送一个FIN来向另一方通告将要终止这个方向的连接.当一端收到一个FIN,它必须通知应用层TCP连接已终止了这个方向的数据传送,发送FIN通常是应用层进行关闭的结果.
窗口
拥塞控制:缓冲区预分配法、分组丢弃法、定额控制法
拥塞启动:TCP使用多种拥塞控制策略来避免雪崩式拥塞。TCP会为每条连接维护一个“拥塞窗口”来限制可能在端对端间传输的未确认分组总数量。这类似TCP流量控制机制中使用的滑动窗口。TCP在一个连接初始化或超时后使用一种“慢启动”机制来增加拥塞窗口的大小。它的起始值一般为最大分段大小的两倍,虽然名为“慢启动”,初始值也相当低,但其增长极快:当每个分段得到确认时,拥塞窗口会增加一个MSS,使得在每次往返时间内拥塞窗口能高效地双倍增长。
慢启动:慢启动是一种TCP拥塞控制机制,基本思想是TCP开始在一个网络中传输数据或发现数据丢失并开始重发时,首先慢慢的对网路实际容量进行试探,避免由于发送了过量的数据而导致阻塞。
快重传:TCP发送方降低等待重发丢失分段用时的一种改进。TCP发送方在每发送一个分段时会启动一个超时计时器,如果相应的分段确认没在特定时间内被送回,发送方就假设这个分段在网络上丢失了,需要重发。这也是TCP用来估计RTT的测量方法。
UDP
OICQ
DHCP 动态主机配置协议
DHCP 租期更新
IP租约期限到达50%时,DHCP客户端会请求更新IP地址租约。
DHCP重绑定
DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定IP。
IP地址释放
DHCP全局配置/接口配置
静态路由
路由表:转发三层数据的一种路由转发表,记录路由
路由前缀
协议(路由的来源 三种 链路层自发现–直连,静态路由,动态路由—IGP【rip、ospf、eigrp、isis】 EGP【BGP】)
优先级:直连—0 静态路由—60 rip—100 ospf—10 150 isis—15 BGP—255
Ip route-static 目标网段 掩码 下一跳/接口