关于TCP/IP参考模型 与 OSI参考模型
应用层---提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口表示层---将编码转换成二进制
会话层---维持网络应用和网路服务器之间的会话链接
传输层---实现端到端的通信---端口号--- 0- 65535---其中0不作为传输层的端口号使用,所以,端口号的真实取值范围为1 - 65535 ---其中1 -1023称为知名端口号--- SPORT,DPORT 传输层
网络层---使用IP地址实现主机之间的逻辑寻址--- SIP,DIP 网络层---使用IP地址实现主机之间的逻辑寻址
获取DIP地址的方法: 获取DIP地址的方法:
1,直接知道服务器的IP地址2,通过域名访问服务器
3,通过应用程序访问服务器
4,广播
数据链路层---控制物理硬件,将二进制转换为电信号。----在以太网中,数据链路层需要通过MAC地址进行物理寻址--- 48位二进制构成---1,全球唯一;
2,格式统---- SMAC,DMAC 数据链路层---控制物理硬件,将二进制转换为电信号.--在以太网中,数据链路层需要通过mac地址进行物理寻址--48位二进制构成
获取DMAC的方法--- ARP协议----地址解析协议 获取dmac的方法-arp协议----地址解析协议
正向ARP---通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAc地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的P地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARp缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。反向ARP---通过MAC地址获取IP地址
免费ARP --- 1,自我介绍;2,检测地址冲突。
物理层---处理传递电信号 物理层---处理传递电信号
分层的思想
应用层:接收用户的数据,人机交互的接口,面向的应用程序。
表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 ,加密
会话层:针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类型的数据互相影 响)
传输层:作用 1.区分流量 2.定义数据传输方式
TCP/IP 四层模型 ---> IETF 组织 ---->事实上的模型,现有协议后有模型
上三层统一为应用层
OSI与TCP/IP区别
1、OSI支持多种网络层协议,TCP/IP仅仅支持IP协议
2、OSI用于学术研究,TCP/IP用于工业设计
3、OSI支持跨层封装,TCP/IP不支持
跨4层封装 OSPF 89
跨3,4层封装 STP
PDU ---协议数据单元
应用层---数据报文传输层---数据段
网络层---数据包
数据链路层---数据帧
物理层---比特流
封装和解封装
应用层---应用层存在封装,取决于不同的应用传输层---端口号---TCP,UDP
网络层--- IP地址---IP
数据链路层---MAC地址---以太网协议物理层
关于IP地址
IP的编址
网络位 主机位
IANA
主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
无类/可变长子网
引入了掩码,规则1表示网络位,0表示主机位
192.168.1.0 255.255.255.0
10.1.1.0/24 划出10个子网 借位-->把主机位借为网络位
2^4=16 24+4=28
XXXX
特殊地址: 1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段) 162.1.1.1------------------162.1.0.0 255.255.0.0 255.255.0.0
4.受限广播地址,255.255.255.255
5.定向(直接)广播地址,网络位不变,主机位全为1 200.1.1.1 ---> 200.1.1.255 255.255.255.0
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 } 公有地址:具有全球唯一性标识地址 私有地址:不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0
公有地址:具有全球唯一性标识地址 私有地址:不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0
~~~
关于TCP
TCP
C —> syn seq=10000 S
C seq=200 syn seq=10001 ACK<— S 半开队列 计时器
C —> ack seq = 201 S 全连队列
1. 为什么需要三次握手?
2. syn半开攻击,发送大量syn包不回确认ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie 技术 记录syn半开连接者的IP,下次连接时不会将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御
四次断开 标准
C --->FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <---- S
C --->ack seq=4001 S
可以三次 把fin ack一次发送
也可以俩次 一般是服务为了节约资源
关于DHCP
~~~
1. DHCP 全局配置
dhcp enable //开启DHCP服务
#
ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置
2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8
dhcp server domain-name huawei.com
#
3. DHCP根据mac地址分配固定IPip pool A
gateway-list 100.1.1.1
network 100.1.1.0 mask 255.255.255.0
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
~~~
关于路由
静态路由
路由来源
+ 链路层自发现-直连 0
+ 静态路由 60
+ 动态路由
+ IGP
+ rip 100
+ ospf 10 150
+ eigrp
+ isis 15
+ EGP
+ BGP 255ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30
RIP协议
4层 UDP 520
计时器 周期 30s hold 180s flash 240s 抑制时间 180s
rip的更新规则:
1. 如果没有则学习
2. 如果有-判断是否同源
1. 如果同源无条件学习
2. 如果不同源--判断开销
1. 开销比现有小 学习
2. 开销比现有大 忽略
3. 开销相同 负载均衡出现路由环路的现象
+ 跳数会无限增大
+ 数据会在环路循环直到跳数减为0防环:
1. 水平分割 当路由从一个接口进就不能在此接口出
2. 毒性逆转
3. 触发更新
4. 抑制计时器
5. 最大跳数宣告问题
rip的包
+ update
+ request
+ reply
OSPF协议
距离矢量型 传递信息沿途路由器都会更改计算 内容携带是矢量信息(路由表) 分布式计算
链路状态型 传递信息沿途不会被更改 内容携带的是链路状态信息(拓扑信息) 集中式计算
OSPF的传递拓扑信息(LSA)的前提是路由器之间需要建立邻居关系
OSPF的运算过程
1. OSPF建立邻居
2. OSPF洪范LSA
3. LSDB同步
4. 运行SPF算法
1. 第一步以自己为根计算到达其他路由器节点的最短路径树----计算树干
2. 第二步计算路由器节点上的网段信息----计算树叶
router-id 唯一性
手动指定
自动选举 有回环先选回环,多回环选大的,没回环选物理接口,多接口选大的
DR/BDR 指定路由器 /备份的指定路由器
解决ospf在多路网络中邻居数量过多以及信息重复传递问题
选举DR/BDR
1. 先看接口优先级(0-255默认是1)大优,0表示无选举权
2. 如果优先级一致,router-id大优命令 接口下 ospf dr-priority X
不能抢占,如果要抢占需要重启OSPF进程 >reset ospf process
drother 224.0.0.6 发 收224.0.0.5
dr/bdr 224.0.0.6 收 发 224.0.0.5
OSPF邻居转态
1. down
2. init
3. tow-way 邻居关系---邻居表-----dis ospf peer(brief) 用到包hello、DBD(空)------------------------------------------------------
1. exstart 邻接关系---LSDB -----dis ospf lsdb 用到的包 DBD(非空)LSR LSU LSACK
2. exchange
3. loading
4. fullOSPF包
+ hello
+ DBD
+ LSR
+ LSU
+ LSACKOSPF开销
cost=10^8/接口带宽 开销是路径叠加值
修改开销
修改接口带宽
接口下 ospf cost X
关于端口号
常见端口号: HTTP---80 TCP
HTTPS ---443 TCP
RIP----520 UDP
Telnet---远程登录服务 23 TCP
SSH ----远程登录(安全性较高 加密 认证),22 TCP
DNS----域名解析 ,53 TCP和UDP