计算机
- 应用层:人机交互的接口,自然语言—>编码
- 表示层:编码—>二进制
- 网络层
- 介质访问控制层
- 物理层:二进制—>电流
对等网
- 两台电脑之间的信息交互
网络扩大
-
增加距离
-
信号失真
- 中继器
-
信号衰减
-
-
增加节点
-
网络拓扑结构
-
总线型
-
-
优点:信道利用率高,结构简单成本低
-
缺点:同一时刻只允许两个节点通信(电信号迎面会相互抵消)
-
-
环型
-
-
优点:增加和删除节点操作简单
-
缺点:一个节点故障时,全网瘫痪
-
-
-
星型:由中心节点和通过链路连接到中心节点的节点组成
-
优点:结构简单,连接方便,拓展性强
-
缺点:信道利用率不高,对中心节点要求高(稳定性)
-
网状(全连接)
- 优点:节点到节点有多条路径可以选择
- 缺点:成本高,结构复杂
-
集线器–HUB
-
功能:发包
-
缺点
- 安全问题
- 延时问题
- 地址问题
- MAC地址:标识每一台设备(48位的二进制组成)
- 冲突问题
- CSMA/CD–载波侦听多路访问/冲突检测机制(原理:先听后发、边听边发、冲突停发、随机延迟后重发)
- 冲突域:连接在同一根导线上的所有工作站集合
继续扩大网络
- 网络无限距离传输
- 完全没有冲突
- 存在一对一数据发送
解决方式:
网桥–把物理信号转换位二进制数据,并将数据存在设备内存中,然后重新生成新的物理信号进行发送
交换机
路由器
- 划分洪泛范围–隔离广播域(收到所有洪泛信息的设备集合)
- 每一个接口都是一个广播域
- 转发数据
- 路由表
通信过程
- 依靠交换机进行转发------同广播域
- 借助路由器进行转发------跨广播域
IP地址–逻辑地址
11000000101010000000000100000001====192.168.1.1
-
分成两部分,网络位+主机位
10101011.01000100.10000001.00000001 10101011=128+0+32+0+8+0+2+1=171 01000100=0+64+0+0+0+4+0+0=68 10000001=128+0+0+0+0+0+0+1=129 00000001=0+0+0+0+0+0+0+1=1 171.68.129.1 192.168.1.123 192=11000000 168=10101000 1=00000001 123=01111011 11000000.10101000.00000001.01111011
网络位:代表不同网段 主机位:代表不同主机号
掩码
- 32bit二进制
- 连续的1+连续的0
- 掩码中的每一位比特位都与iIP相对应,其中掩码的1对应的IP地址中的比特位即为网络位
网关
- 判断是否为同一广播域
- 假设为同一广播域,将数据转发给交换机,由交换机进行洪泛或单播形式转发
- 若不为同广播域,将数据发送给路由器,即网关IP所在设备,再又,路由器进行转发。
- 目的主机接收到该数据报文后,重复上三步操作进行数据发送。
ARP协议
-
ARP工作过程
-
发送者PC1:发出广播帧,源IP和源MAC–>PC1;目的IP–>网关IP,目的MAC–>全1(FFFF:FFFF:FFFF)
- ARP报文:我是192.168.2.1,我想找192.168.2.254,请回复我。
-
非目的主机PC4:先收,当看到目的IP时,发现不是找自己的,则丢弃。
-
目的主机路由器0/0/1接口:源IP和源MAC–>路由器自己的。目的IP和目的MAC–>PC1
- 单播
-
-
ARP缓存表—180s(老化时间)
-
ARP分类
- 正向ARP—通过IP获取MAC
- 反向ARP—通过MAC获取IP
- 免费ARP—冲突检测和自我介绍
- 逆向ARP—存在于帧中继网络,也是用于获取IP地址的
- 代理ARP—由网关设备代替主机查询MAC地址
TCP/IP
osi七层模型—开放式系统互联模型
控制层面:上三层
- 应用层:人机交互的接口
- 表示层:编码—>二进制
- 会话层:针对传输的每一种数据建立一条连接
数据层面:下四层
- 传输层:区分流量、定义数据传输方式(TCP、UDP)
- 网络层:通过IP地址进行逻辑寻址
- 数据链路层:逻辑链路控制层–LLC;介质访问控制层–MAC
- 物理层:传输比特流;定义了物理特性
报文封装与解封装
PDU
协议数据单元—数据在不同层面的表现形式(称呼)
上三层:数据
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TCP/IP协议栈
物理层
-
传输比特流,规定物理特性;
-
集线器,中继器
-
介质
- 同轴电缆:早期使用
- 两种标准,传输距离不同,10M
- 同轴电缆:早期使用
-
双绞线
-
屏蔽双绞线(STP)、非屏蔽双绞线(UTP)
-
类型:1、2、3、4、5、超5、6、超6、7
-
光纤
-
- 通过光信号进行传输
-
-
双工模式
-
半双工
-
全双工
-
同一物理链路连接的设备双工模式必须相同
-
-
线序------双绞线
-
网线由双绞线+RJ-45水晶头组成
-
线序
-
568A
- 将568B中的1、3对调;2、6对调
-
568B
- 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
-
-
直连线和交叉线
-
数据链路层
-
网桥、交换机
-
链路类型
- 局域网—以太网
- 广域网—PPP、HDLC、FR、ATM
-
MAC地址
- 48位二进制:减号分十六进制表示;
- 两部分
- 前24位:表示厂商ID
- 后24位:表示产品ID
-
数据帧
-
以太网-2、802.3
-
Ethernet_Ⅱ格式
-
D.MAC:目标MAC地址
S.MAC:源MAC地址
DATA:数据包
-
FCS帧校验序列—CSC算法
-
-
帧的发送方式
- 单播
- 广播
- 组播
-
网络层
-
逻辑寻址
-
IP地址是有类分址
- ABC单播地址
- D组播地址
- E实验
-
特殊地址
- 无效地址:0.x.x.x;0.0.0.0—>所有网络
- 本地测试地址(环回):127.x.x.x
- 广播地址:255.255.255.255
- 定向广播地址:主机位全1的地址;192.168.1.255/24
- 本地链路地址:169.254.0.0/16
- 网段:主机位全0的地址:1.1.1.0/24;X.X.X.0/24、x.x.0.0/16
- 在任意一个网段中,主机位全1或者全0的IP均不能使用
-
私有地址(每个地址段包含的IP数不同)
- A类:10.0.0.0/8(10.0.0.0-10.255.255.255)
- 一个地址段
- B类:172.16.0.0-172.31.255.255
- 16个地址段
- C类:192.168.0.0-192.168.255.255
- 256个地址段
- A类:10.0.0.0/8(10.0.0.0-10.255.255.255)
-
公有地址
- 除了上述私有地址和特殊地址外的地址
- 在全球具有唯一性
-
IP报文头部
-
-
DS Field:服务字节(占8字节)
-
Time to Live:生存时间TTL(值不固定;最大值255,每转发一次路由器时间减一;常见128、64)
-
Protocol:协议字段(标识上层的协议)
-
Header Checksum:首部检验和
-
IP分片:将大报文切割成无数个小报文(数据帧)
- 满负荷传输
- 传输乱序:利用标识字段(Identification)。第一个报文标识字段为随机数,第二个为X+1以此类推。接收方根据标识字段进行排序重组。
- Flags:标志位(3bit)0,DF,MF(DF中0代表分片,1代表未分片,MF中1代表还有后续,0代表最后)
- Fragment Offset:片偏移(相对位置),代表分出来的新报文在原始报文中的位置。
- 满负荷传输
-
MTU:最大传输单元(根据链路类型,MTU值不同)(以太网中最大值1500字节)
-
-
传输层
-
端口号
- 端口号仅在本地具有特殊意义,一台设备上端口号是唯一的
- 表示不同进程
- 静态端口
- 特殊服务(网络中的协议)
- 范围:1-1023
- 常见端口号:telbet—23、ftp—20/21、http—80、https—443、DNS—53
- 动态端口
- 应用程序使用时随机生成
- 范围:1024-65535
-
TCP协议—传输控制协议(TCP永远双向)
-
面向连接时的可靠的传输协议
-
- Reserved:填充位,全0
- 标志位
- ACK:为1,代表确认字段有效
- URG:紧急指针标志位。为1 紧急指针字段有效。在缓存中先行给cpu处理
- RST:提前交付。
- SYN:用于三次握手,建立连接(SYN=1,请求连接;序列号(seq)随机生成)
- FIN:用于四次挥手,断开连接(FIN=1,请求断开;序列号(seq)根据最后一个报文序列号加上报文字段长度)
-
-
可靠性
- 确认机制:每接收到一个报文,都需要进行一次确认。(确认序列号和序列号)
- 重传机制:超时重传,当一个数据段中的某一个报文丢失,会提示要求重新传输这个报文。
- 排序机制:排序加的是数据量大小(接收端按从小到大排序)
- 流控机制(滑动窗口机制):调节窗口大小来保证数据流量的传输速率
-
面向连接
- 三次握手
-
确认报文不需要回复,故确认包丢失时不需要重传
- 四次挥手
-
- MSL:报文在网络传输中的最长时间
- 服务器连续发两次报文原因:确定客户端不再发送报文
-
- 三次握手
-
-
UDP协议—用户数据报协议
-
是一种非面向连接的不可靠传输协议
-
- 总共8个字节
-
-
TCP与UDP的区别
- TCP面向连接,UDP非面向
- UDP无法控制流量窗口,UDP不分段
- UDP占用资源少,传输速率快
应用层
- OSI的上三层
VLSM—可变长子网掩码
-
通过从主机位借位到网络位的方式(借主机位的最高位),延长子网掩码,从而达到将一个大网络划分为多个小网络;
-
借出的位数称之为子网位,决定了能划分网络的个数。
-
192.168.1.0/24 11000000.10101000.00000001. 0 0000000 11111111.11111111.11111111. 0 0000000 11000000.10101000.00000001.0 0 000000 11000000.10101000.00000001.0 1 000000 11000000.10101000.00000001.1 0 000000 11000000.10101000.00000001.1 1 000000 11000000.10101000.000000001.000 00000---192.168.1.0/27 11000000.10101000.000000001.001 00000---192.168.1.32/27 11000000.10101000.000000001.010 00000---192.168.1.64/27 11000000.10101000.000000001.011 00000---192.168.1.96/27 11000000.10101000.000000001.100 00000---192.168.1.128/27 11000000.10101000.000000001.101 00000---192.168.1.160/27 11000000.10101000.000000001.110 00000---192.168.1.192/27 11000000.10101000.000000001.111 00000---192.168.1.224/27
CIDR技术—无类域间路由
- 母网相同,掩码一致
- 汇总方式:取相同位,去不同位
ICMP
- 网络层协议
ping -a(带源地址) -c(指定发送报文次数) -h(用于指定TTL)
tracert:用于路径追踪
网络设备
-
路由器
-
AR6000
-
- 1U=4.445cm
-
NE9000
-
-
交换机
-
S5700
- -
S9700
-
-
VRP
通用路由平台;华为设备上安装的操作系统
命令字+关键词+参数
用户视图:—查看运行状态和统计信息
系统视图:[Huawei]—用户可以在系统视图配置系统参数
其他视图:各类协议视图、接口视图