OSI七层模型(从下往上) 计算机四层
应用层:人机交互 抽象语言(编码)
表示层:编码(二进制)
会话层:提供会话号
传输层:TCP/UDP 分段 提供端口号(收到MTU值的限制)
MUT:最大传输单元,默认1500字节 供端口号0-65535
0-1023注明端口(固定的)
1024-65535动态端口/高端口
TCP/IP 协议簇
网络层:IP IP地址(逻辑地址)MAC地址(真实存在,物理地址)
介质访问控制层:去操控物理层
物理层:物理硬件
数据链路层:介质访问层MAC+逻辑链路层LLC
小知识点:人类最早的网络(对等网)
将网络变大:
1:距离延长(100m RJ-45双绞线)中继器(作用:物理增压。存在问题:波形失帧);
2:节点增加:
(一根线相连:直线型/总线型拓扑。存在问题:连得越多越卡)
(连接成一个环形:环形拓扑)
(拓展性强,层级越高出现问题影响越大:树状拓扑)
(有多少连多少,贵,成本高:波唤型/全网状拓扑)
(最优的拓扑结构,从一个设备往旁边发散:星型拓扑)
3:节点增加设备(HUB---集线器 存在问题:安全 延时 地址 冲突)
(1)地址:唯一 格式相同 物理地址/MAC地址:48位二进制构成以16禁止显示 出场即烧录 全球唯一
(2)冲突:相似电流相互吸引碰撞随后抵消
解决方案:CSMA/CD 载波侦听多路访问/冲突检测机制 排队
(3)机制解析:
1.首先使用监听功能,当发现有消息在传播时,停止自身消息发送,进行监听排队,随时准备进入下一阶段
2.当监听的消息发送完成时,立刻发送自身消息
3.当消息相撞后,会彼此之间发送一个随身听的阈值,因为是随机发送所以一定存在大小之分,到达阈值时再次发送自身消息,这样就规避了冲突
4:再次提高要求:
(1)无限的传输距离
(2)没有冲突(依赖存储功能)
(3)形成单播(映射)
广播------------广播域 广播域=泛洪区域 广播行为(自愿)不等于泛洪行为(被迫)
网桥-----------交换机------工作在介质访问控制层 一个广播域只有一个
速率公式:约等于(带宽/8)85%
交换机的工作原理:
- 当数据帧进入交换机之后,交换机会先查看数据中的源MAC地址,之后将该数据的进入接口与该MAC地址相互映射到本地的MAC地址表中;再查看数据帧中的目标MAC地址,基于目标MAC地址查询本地MAC地址表,若存在记录则按照记录进行单播。
- 若不存在记录,则直接洪泛(泛洪)该数据。泛洪:向除了进入接口以外的所有接口全部发送
300s:MAC地址表的老化时间
对等网---变大---无限的传输距离 无冲突 单播 =网桥---交换机---工作与介质访问控制层---二层设备 认识MAC地址 ---认识则单播 不认识则泛洪 泛洪范围越大 延时越高 -----于是生产了一台设备---路由器---网络层---IP地址 ARP协议(广播)广播
CISC思科
IPV4:32位二进制构成,一点分十进制标识。存在网络位和主机位的区分,网络为用于标定所在范围,主机位用于显示在范围内的身份。为了方便人看,故采取8位一份的方式。
0 00000000
1 00000001
2 00000010
3 00000011
4 00000100
5 00000101 通过不断的+1 最终得出一个次方轴
00000000 0
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
Eg:192.168.1.0 11000000.10101000.00000001.00000000
最大:255.255.255.0
子网掩码:必须是连续的1根连续的0构成,连续的1对应网络位,连续的0对应主机位。
11111111.11111111.11111111.00000000
192.168.1.1/24 其中24:子网掩码是连续的1,最高可到32
ARP协议(地址解析协议):通过一种地址找到另一种
老化时间:180s
免费ARP:查看是否有地址冲突
IPV6:128位二进制构成 冒分十六进制显示
存在ABCDE五类:
- ABC类为单播地址 D类为组播地址 E类为保留地址
- ABC类为单播地址:既可以作为源IP也可以作为目标IP 每一个单播地址都标识着一个唯一的节点
- D类为组播地址----只能作为目标IP使用
- E类地址------
基于IP地址的第一组8位进行分类
A类:1-126 前8位为网络位
B类:128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 部分网络位主机位
E类:240-255
特殊地址:
一:127 换回地址 127.0.0.1---127.255.255.255
二:255.255.255.255 受限广播地址
三:主机位全0 不是单播地址 代表一个网段
四:主机位全1 不是单播地址 直接广播地址
五:0.0.0.0 代表没有地址,也代表所有地址
六:160.254.0.0/16 本地链路地址 自动私有地址
主机位范围:主机位全0 到主机位全1
VLSM 可变长子网掩码-----子网划分
11000000.10101000.00000001.10000000
192.168.1.128/26--------192.168.1.191/26192.168.1.0/24-----192.168.1.255/24 256个主机数 128个
11000000.10101000.00000001.00000000
192.168.1.0/25----192.168.1.127/25 128个
11000000.10101000.00000001.10000000
192.168.1.128/25-------192.168.1.255/25 128个
192.168.1.0/24 划分为4个子网
11000000.10101000.00000001.00000000
192.168.1.0/26-----------192.168.1.63/26 64
11000000.10101000.00000001.01000000
192.168.1.64/26------192.168.1.127/26 64
11000000.10101000.00000001.11000000
192.168.1.192/26-------192.168.1.255/26
172.16.0.0/15 划分为四个子网
172.00010000.00000000.00000000
255.11111110.00000000.00000000
172.00010000.00000000.00000000
172.16.0.0/17------172.16.127.255/17
172.00010000.10000000.00000000
172.16.128.0/17------172.16.255.255/17
172.00010001.00000000.00000000
172.17.0.0/17-------172.17.127.255/17
172.00010001.10000000.00000000
172.17.128.0/17--------172.17.255.255/17
无类域间路由-----CIDR 子网汇总 去相同位 去不同位
192.168.0.0/24 11000000.10101000.00000000.00000000
192.168.1.0/24 11000000.10101000.00000001.00000000
192.168.2.0/24 11000000.10101000.00000010.00000000
192.168.3.0/24 11000000.10101000.00000011.00000000
11000000.10101000.00000000.00000000
192.168.0.0/22
172.16.33.0/24
172.16.44.0/24
172.16.55.0/24
172.16.63.0/24 取相同位 去不同位
172.16.00100001.0
172.16.00101100.0
172.16.00110111.0
172.16.00111111.0 172.16.32.0/19
路由器的工作原理:
- 若PC1试图ping通PC2,在已知IP地址的情况下,会优先进行子网掩码的判断,若在同一个广播域内,则广播发送一个ARP请求包,获取对方的MAC地址,随后则可以进行单播通讯,若获取不到则防骑通讯.
- 若PC1试图ping通PC3,在已知IP地址的情况下,会优先进行子网掩码的判断,若不在同一个广播域,则封装目标MAC地址为自己的网关,发送至网关处,随后路由器根据目标IP查询本地路由表,若不存在记录则直接丢弃该数据包,若存在记录,则按照记录发送至该网段的网关处,随后,网关通过ARP找到目标的MAC地址,随后单播即可。
PDU协议数据单元
应用层:数据报文
传输层:数据段 TCP/UDP 分段 提供端口号
MTU(最大传输单元):默认1500字节
0-65535 0-1023注明端口 1024-65535高端口
网络层:数据包
数据链路层:数据帧
物理层:比特流
TTL值:生存周期
最大255 推荐64 常见128
以太网Ⅱ型帧
封装与解封装
HTTP---TCP80端口---超文本传输协议---提供网页浏览
HTTP---TCP443端口---安全传输协议---网页加密
FTP---TCP20/21端口---文件传输协议
TFTP---UDP69---简单文件传输协议
Telnet---TCP23---远程登录协议
SSH---TCP---22
DNS---UDP/TCP---域名解析协议
DHCP---UDP67/68---动态主机配置协议
传输层协议:TCP UDP
TCP-----传输控制协议-----面向连接的可靠协议
在完成传输层的基本工作的同时还需要保证数据的完整性和可靠性
面向连接-----三次握手及四次挥手
三次握手:正是握手前建立一个端到端的虚链路
Client客户端 Server服务器
SYN:发起一次链接,并告知自身状态
ACK:表示确认 FIN:断开连接
特殊情况: RST:重连
TCP 严重错误且重连 PSH:加急接收 URG:紧急指针
可靠性----4种可靠性机制-----确认 重传 排序 流控(窗口滑动机制)
UDP-----用户数据报文协议----非面向连接的不可靠协议
仅完成传输的基本工作----分段 端口号
TCP | UDP |
面向连接 | 无连接 |
速度慢 | 速度快 |
可靠传输 | 不可靠传输 |
20字节头 | 8字节头 |
TCP的分段和IP的分片
IP的分片:受到MTU值的限制
传输层 TCP的分段 1500字节 TCP包头20字节+DATE1400字节
网络层 IP分片
数据链路层:MTU值的限制 1400
MSS值
<Huawei> 用户视图 仅具有查询权限
<Huawei>system-view 进入系统视图
[Huawei] 系统视图 可以进行部分的命令配置
Ctrl+Z 直接跳回用户视图
[Huawei]quit 返回上一层
[Huawei]sysname 起名
?=查询后续可接上的命令 tab=根据已知命令自动补全后续命令
[R1]display interface brief 查询接口的配置
[R1]display ip interface brief 查询接口的IP配置
[R1]interface GigabitEthernet 0/0/0 进入G0/0/0接口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置IP地址为192.168.1.1/24
display this 查询当前视图下的所有配置
Undo 删除---------
1.在什么视图下敲错的命令,则在什么视图下去删除
2.在敲错的命令前+undo 即可达到删除效果
<R1>save 保存
DNS:域名解析协议
DNS协议是运行与UDP协议之上(TCP也存在),使用端口号为53。
正向解析:根据主机域名查找相应的IP地址
反向解析:根据IP地址查找相应的主机域名
是一个典型的C/S(client/server)结构 ------DNS客户端
------DNS服务器
DHCP---动态主机配置协议 ----UDP协议的67/68号端口
典型的C/S结构--------DHCP客户端------索要IP地址
DHCP服务器------发放IP地址
DHCP客户端初次申请IP地址:
①DHCP客户端向DHCP服务器去要IP地址,广播, 源IP :0.0.0.0
源MAC:自己 目标IP:255.255.255.255 目标MAC:全F
DHCP----discover包
②DHCP服务器向DHCP客户端去回复,DHCP-offer包,单播/广播
Offer包中存在一个临时有效的IP地址
③DHCP客户端向DHCP服务器发送一个DHCP--request包,广播,“我确定使用该IP”
④DHCP服务器向DHCP客户端发送一个DHCP-ACK包,确认收到 单播/广播
再次获取:
DHCP客户端向DHCP服务器发送一个DHCP--request包,我还想请求之前下发的IP地址
1.DHCP服务器依旧保有之前的IP地址,则直接发送DHCP-ACK包表示确认。
2.DHCP服务器已经将请求的IP地址发放给了其他设备,则将发送一个DHCP---NAK包 ,表示拒绝该请求。