ICMP(用于主机和路由器的信息传递)
网络层协议
type code 描述
0 0 echo reply(答应)
3 0 网络不可达(路由表中没有到达目标网关的路由)
3 1 主机不可达(目标主机不可用)
3 2 协议不可达(连接出现问题)
3 3 端口不可达(程序还在端口关闭)
5 0 重定向(在特定情况下,当路由器检测到一台机器使用非优化路由的时候,
它会向该主机发送一个ICMP重定向报文,请求主机改变路由,
路由器也会把初始数据包向它的目的地转发)
8 0 echo request(请求)
网络设备(路由器、交换机) ping -a(带源地址) -c(指定发送报文次数)-h(用于指定TTL)
tracert-用于路径追踪
*代表请求超时(不通、设备不允许回应报文)
根据TTL
192.168.1.1--MAC地址
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。
然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到,它将询问192.168.1.2的硬件地址,
从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。
本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射
添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,
生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
源主机自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,
如果找到了,就可以直接封装MAC帧进行发送,如果找不到就发送ARP请求进行查找
目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,
然后给源主机发送ARP响应,ARP响应中包含有目的主机的IP地址和MAC地址
源主机收到ARP响应后,将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,
就可以封装之前想发送的MAC帧并发送给目的主机
应用层-人机交互的接口
表示层-编码 二进制
会话层-针对传输的每一种数据建立一条连接
______控制层面
______数据层面(数据包 添加TCP/UDP头部)
传输层-区分流量,定义数据传输方式
TCP/IP协议(协议号6)(TCP会进行分段,如果进行了分段,IP层就不会分片)
TCP分段根据MSS(最大传输段)MSS=MTU-IP报文头部(20)-TCP报文头部(20)
PMTU(路径最大传输单元)
控制传输协议(面向连接的可靠的传输协议)面向连接指在数据传输之前收发双方需要建立逻辑链接
源端口SourcePort (发送方使用的端口号) 目的端口DestinationPort(接收方使用的端口号)
端口号仅在本地具有唯一性
SequenceNumber序列号(Seq)
AcknowledgmentNumber确认号(ACK)
DataOffset数据偏移
Reserved(填充位,全0)
URG(紧急指针标志位,为1紧急指针才有意义) ACK(为1代表确认序列号有效) PSH RST SYN FIN
Checksum校验合 UrgentPointer紧急指针
Options选项字段 Padding填充字段
可靠性
确认机制:每接收到一条报文,都要进行一次确认
重传机制:超时重传,当一个数据段的某一个报文丢失,会被提示重新传输这一报文
排序机制:根据序列号字段进行排序,
流控机制(滑动窗口机制):通过调节窗口大小来保证数据流量传输速度
IP报文头部(最小20字节)
IP分片-将大报文分片成无数个小报文
标识字段Identific action在每一个报文前添加(在第一个报文前为随机数X,后面的每一个报文标识字段为X+1)
标志位(3bit)
0DF(0代表填充,没有意义)(DF代表报文有没有分片,0代表分片 1代表不分片)
MF代表是否为最后一片报文,1代表后续还有报文,0代表是这片数据包最后一个报文
片偏移Fragment Offset(分片后的报文对于原始报文的相对位置)
MTU(最大传输单元,根据链路类型决定大小,局域网以太网大小为46~1500)
UDP协议(用户数据报协议 协议号17)
端口号
表示不同进程
静态端口
1-1023
常见端口号:telnet---23、ftp---20/21、http---80、https---443、DNS---53
动态端口
1024-65535(随机生成)
TCP与UDP的区别
TCP能进行流量控制,UDP不能进行流量控制
UDP不用分段,使用IP分片
TCP消耗占用资源多,UDP占用资源少传输更快
网络层-通过IP地址进行逻辑寻址(数据段,添加源目IP)
IP地址是有类分址(ABC是单播地址)
A类0.0.0.0-127.255.255.255(网络位8bit,主机位24bit)
B类128.0.0.0-191.255.255.255(网络位16bit,主机位16bit)
C类192.0.0.0-223.255.255.255(网络位24bit,主机位8bit)
D类224.0.0.0-239.255.255.255(组播没有固定的网络位)
E类 240.0.0.0-255.255.255.255(用于实验,用于测试网络)
分成两部分,网络位(代表不同网段)+主机位(代表不同网络编号)
掩码
32bit二进制
连续的1+连续的0
掩码中的每一位比特位都与IP相对应,其中掩码的1对应的IP地址中的比特位即为网络位。
网关(在一个广播域的转发节点)
1.判断是否为同一广播域
2.假设为同一广播域,将数据转发给交换机,由交换机进行洪范或单播形式转发
3.若不为同广播域,将数据转发给路由器,即网关IP所在设备,再由路由器进行转发
4.目的主机接收到该数据报文后,重复上三步操作进行数据发送
ARP(通过已知的地址来取得与其对应的另一个地址)工作过程
主机1发送一个广播帧【源IP、源MAC、目的IP(网关IP)、目的MAC(未知填充全1,16进制FFFF:FFFF:FFFF)、
内容(ARP报文:我是192.168.2.1,我要找192.168.2.254)】
非目的主机先收报文,当看到目的IP不是自己则丢弃
目的主机路由器0/0/0/1接口:收到报文,源MAC源IP--路由器自己的,目的IP和目的MAC--主机1的
ARP缓存表-180S(单个数据,并非整张表)
ARP分类
正向ARP--通过IP获取MAC
反向ARP--通过MAC获取IP
免费ARP--冲突检测和自我介绍
逆向ARP--存在于帧中继网络,也是用于获取IP地址的
代理ARP--由网关设备代替主机查询MAC地址
特殊地址
无效地址:0.X.X.X;0.0.0.0(代表所有网络)
本地测试地址(环回):127.X.X.X
广播地址:255.255.255.255(全1)
定向广播地址:主机位全1的地址:192.168.1.255/24
本地链路地址:169.254.0.0/16
网段:主机位全0的地址:1.1.1.0/24;X.X.X.0/24、X.X.0.0/16
192.168.1.0/24---192.168.1.0(最小)---192.168.1.255(最大)
在任意一个网段中,主机位全1或者全0的IP均不能使用
私有地址(范围在同一张局域网内)
A类 :10.0.0.0/8(10.0.0.0-10.255.255.255)(看主机位,主机位24,2^24=16,777,216)
一个地址段
B类: 172.16.0.0-172.31.255.255(看主机位,主机位16,2^16=65536)
16个地址段
C类:192.168.0.0-192.168.255.255(看主机位,主机位8,2^8=256)
256个地址段
公有地址
除了上述私有地址和特殊地址外的地址
在全球具有唯一性
网络设备
路由器
AR6000,2U设备(U代表网络设备高度,1U为4.445CM)
NE9000
交换机(交换机接口数量比路由器多很多)
S5700,1U设备,48孔交换机
S9700,模块化设备
VRP
通用路由平台:华为设备上安装的操作系统
命令字+关键词+参数
用户视图:<Huawei>---查看运行状态和统计信息
系统视图:【Huawei】---用户可以在系统视图配置系统参数(并且可以在系统视图进入更高级的视图)
其他视图:除了上述两种视图的所有视图(各类协议视图、接口视图)
<Huawei>system-view //进入系统视图
[Huawei]sysname 111 //更改设备名称
[111]display clock //查询时间
<111>clock timezone BJ add 06:00:00 //更改时区
<111>clock datatime 12:00:00 2011-01-01 //更改时间
[111]interface GigabitEthernet 0/0/1 //进入接口
[111-GigabitEthernet0/0/1]quit //退出当前视图,回到上一视图
<111>save //保存
<111>reboot //重启设备
VLSM---可变长子网掩码
通过从主机位借位到网络位的方式,延长子网掩码,从而达到将一个大网络划分为多个小网络;
借出的位数称为子网数,决定了能划分网络的个数
可用主机数:2^n – 2 (全1全0不可用)
N = 主机位的个数
192.168.1.0/24
11000000.10101000.00000001. 0 0000000
11111111.11111111.11111111. 0 0000000
11000000.10101000.00000001.0 0 000000
11000000.10101000.00000001.0 1 000000
11000000.10101000.00000001.1 0 000000
11000000.10101000.00000001.1 1 000000
CIDR技术---无类域间路由
母网相同,掩码一致
取相同位,去不同位
数据链接层(数据帧,添加源目MAC和FCS帧校验序列)
网桥、交换机
链路类型
局域网--以太网
广域网--PPP、HDLC、FR、ATM
MAC地址
48位二进制;减号分十六进制表示;
两部分
前24位:表示厂商ID
后24位:表示产品ID
数据帧
以太网-2、802.3
Ethernet_Ⅱ格式
FCS帧校验序列---CSC算法
帧的发送方式
单播
广播:广播MAC地址全1
组播:1对1组播
LLC逻辑链路控制层 MAC-介质访问控制层
物理层-传输比特流,定义了物理特性
集线器,中继器
介质
同轴电缆:早期使用
两种标准,传输距离不同(传输距离短,500米/180米)传输效率高,传输速率低(10M)
光纤
通过光信号进行传输(10M~100000M不等)
单模传输单种光源
多模传输多种光源(传输速度快,会发生干扰,传输距离相较单模距离近)
线序-双绞线
网线由双绞线+RJ45水晶头组成
双绞线分为-屏蔽双绞线(STP)、非屏蔽双绞线(UTP)
类型:1、2、3、4、【现在使用常见5(100M)、超5(1000M)、6(1000M)、超6】、7
双工模式
半双工
全双工
在同一物理链路连接的设备双工模式必须相同
线序
568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕(将568B的1.3 2.6对调)
568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
直连线和交叉线
直连线-两端都是568B或者568A
交叉线-一端为A或者一端为B
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
