网络
OSI七层网络参考模型
分层及功能
应用层
- 提供与用户的接口(计算机)
表示层
- 数据的表示、安全、压缩
会话层
- 建立、管理、中止会话
传输层
- 定义传输数据的协议端口及控流和差错效验(防火墙)
网络层
- 进行逻辑地址寻址,实现不同网络之间的路径选择(路由器)
数据链路层
- 建立逻辑连接,进行硬件地址寻址,差错效验等功能(交换机)
物理层
- 建立,维护,断开物理连接(网卡)
TCP/IP协议族的组成
应用层:HTTP FTP TFTP SMTP DNS
传输层:TCP UDP
- TCP:transmission control protocol 传输控制协议,一种面向连接的,可靠的传输层通信协议。确保数据的可靠传输。
• TCP三次握手•
• 四次握手
•
• 常用的TCP端口号及其功能
- UDP:user datagram protocol 用户数据报协议 无连接的传输层协议,无需建立连接就可以在网络中传输数据 成本低
• 常用的UDP 端口号及其功能
网络层协议:IP ICMP IGMP ARP RARP
- IP Internet Protocol(网际协议),是TCP/IP协议族中的核心协议,负责在网络中传输数据包.主要负责将数据包从源地址传输到目的地址
- ICMP Internet Control Message Protocol(互联网控制消息协议)在IP主机和路由器之间传递控制消息,这些控制消息可以用于报告错误情况、测试网络连接性以及其他网络管理目的
用于检测网络主机的双向连通性,是IP协议的辅助协议
- IGMP Internet Group Management Protocol,因特网组管理协议 。在IP主机和与其直接相邻的组播路由器之间建立并维护组播组成员关系。
- ARP ARP协议,即地址解析协议,负责将IP地址解析为对应的硬件地址(通常是MAC地址)
- RARP Reverse Address Resolution Protocol,反向地址解析协议)用于将MAC地址转换为IP地址。
交换机基本原理及配置
基本原理:当此数据帧经过交换机时,交换机会拆开数据帧,分析源和目的mac地址。交换机会自动将源mac地址 和交换机接口号写到mac地址表中。然后在表项中查找从接口去往目的mac 的接口,发现表中没有,直接广播(除了发送接口)所有接口只有目的mac地址的设备会回应,其余接口的设备会丢弃
回复方主机回复一个数据帧该数据帧经过交换机时, 交换机会将源地址和接口号写入mac地址表 ,自动学习然后会从mac地址表查找去往目的mac地址的接口
四大功能
学习功能:数据帧经过交换机,交换机会自动学习数据帧的源mac地址
转发功能:交换机会在mac地址表中查找数据帧的目的mac,查找成功,会从相应的接口转发数据
查询功能(泛洪):数据经过交换机,会在mac表中查找数据的目的mac,查找失败,会从所有接口转发相同数据(泛洪:广播)
刷新功能:交换机默认300s刷新一次mac地址表(删除所有表项,节约硬件资源)
静态路由的原理与配置
工作原理
路由:从源主机到目标主机的转发过程。能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备
路由器转发数据包的封装过程
路由工作在网络层
- 1根据路由表转发数据
- 2.路由选择
- 3.路由转发
交换工作在数据链路层
- 根据mac地址转发数据
- 硬件转发
网络层协议介绍
网络层功能
定义了基于IP协议的逻辑地址
连接了不同媒介类型
选择数据通过网络的最佳路径
IP数据格式
IP头部+TCP/UDP头部+上层数据
Vlan基础知识
vlan(虚拟局域网),是一组逻辑上的设备和用户,这些设备和用户别难过不受物理位置的限制,可以根据功能,部门及应用将其组织起来,互相之间的通信就好像它们处于同一网段。
为何要用vlan
隔绝广播域,控制广播消息传递范围
提高网络安全性
简化网络管理
如何划分vlan
静态vlan:基于交换机的端口划分,适合于任何大小的网络。缺点是用户离开了原来的端口,需要重新定义
动态vlan:基于MAC地址划分
虚拟局域网技术(vlan)
单臂路由
单臂路由实现不同vlan间通信
- 链路类型:交换机接pc 是access链路,交换机连接路由器是trunk链路
- 子接口:路由器物理接口可以划分成多个不同的vlan接口;每个子接口对应一个vlan网段的网关。
原理、
- 路由器重新封装MAC地址,转换vlan标签
- 单臂路由:接入链路 中继链路 子接口 封装模式 开启广播(arp boradcast enable)
三层交换技术(多一个路由器)
- 一次路由,多次交换
- 实例
• 第一个数据包 经过路由模块处理,形成快速通道(找路)。后续数据包,不需要经过路由处理,直接从快速通道走
vrrp
- 定义:VRRP (虚拟路由冗余协议),用于解决单网关单点故障问题。
- 目的:解决单点故障,保障业务不中断
- 核心:1.热备组 :多台设备 。2.如何定义热备组:主要是Master 则热备组就是Backup。3.划分主备:根据优先级划分主备,低的为主。4.检测:报文 主——>备 发送报文 icmp(ping)心跳检测。5.主异常,备抢占 如何抢占:优先级降低。6.VIP特性:只存在于优先级最高的设备上。
- 工作原理:尽可能去解决单点故障问题(抢占模式:最好是手动VIP模式,可以自己调节优先级,不至于修复完成后出现优先级相同的情况,从而出现反复横跳,当master修复好以后,将优先级再调过来就行了。)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
