一:OSI七层参考模型
上三层为应用程序对数据流量进行加工以及处理的阶段
1.应用层
作用:用于接收用户数据,是人机交互的接口及将人类输入的自然语言转换为编码
人类输入的语言:文字,声音,图形的交流称为”自然语言“
过程:自然语言 → 编码
2.表示层
作用:将输入的编码转换成二进制
计算机能直接识别和执行的语言是二进制语言。
过程:编码→二进制
故表示层之下的语言都是二进制语言
3.会话层
作用:控制物理硬件,识别物理硬件针且对于传输的每一种数据建立单独连接通道(防止数据之间相互干扰)
过程:二进制→电信号
下四层负责数据的传输
4.传输层
作用:对数据进行分段,端口号
分段:对于一个过大的数据包进行分段,分段大小由MTU决定;否则影响传输效率及共享宽带
MTU:最大传输单元,默认1500,传输层对数据分段的大小
端口号:电脑再启动多种程序的时候,收到程序回复需要进行进程及端口号进行区分,数据发送给程序的时候会将源端口号发送过去。
端口号:0-65535
其中1-1023注明端口,用于默认标记固定服务
1024-65535动态端口(高端口),用于随机对应终端的各种进程
网络数率约=(带宽/8)*85%
由TCP和UDP两种协议完成,只能由一种协议完成
UDP:用户数据报文协议,非面向连接的不可靠传输协议;传输层的基本协议,仅完成传输层的基本工作-分段、端口号。
TCP:传输控制协议面向连接的可靠传输协议,处了完成传输层的基本工作外,保障传输的可靠性。
TCP适用的协议类型:HTTP端口号80,telnet端口号23,FTP端口号21。
DNS端口号53TCP和UDP两种协议都适用。
面向连接:3次握手和4次挥手
可靠性4种
1.1:确定机制
A给B发送信息,B会向回复A确定报文,证明发送成功。及每接收到一个信息(数据段)都需要进一步的确认。
1.2:重传机制
当A向D传输信息时,当传输过程中出现信息丢失。D会向A提问丢失的信息,希望重传。但是A不能判断丢失的内容。TCP分段(依靠MSS最大传输段)可以判断丢失的数据,其最大值为1460,需要重传那个报文。若存在TCP分段,则IP层面不允许分片。
1.3:排序机制
依靠序列号
1.4:窗口滑动机制
无需等待确认就可以连续发送的,对流量的传输进行控制,不能超过窗口的最大值。
5.网络层
作用:IP协议进行逻辑寻址
6.数据链路层
作用:两个层面一个是逻辑链路控制层LLC另一个是介质访问控制层MAC
7.物理层
定义一些物理特性--->电气电压、接口规范、比特流等
二:TCP四挥手过程,三次握手过程
2.1三次握手过程
2.1.1:客户端对服务端建立会话连接通道
客户端给服务端发送seq=x(序列号为x报文),序列号x是由客户端随机产生的,且每一个报文都有一个序列号。通过标记位syn=1表示客户端对服务端请求建立会话连接通道。
服务端会对客户端进行回复发送seq=y(序列号为y报文),序列号y是由服务端随机产生的。通过标记位ACK=1表示服务端对客户端发送确认报文,确认报文的确认序列号为x+1(ackeq=x+1)。
客户端对服务端的单向会话通道建立成功,但是只能是由客户端发送给服务端,服务端不能发送给客户端。故需要建立服务端对客户端会话连接通道。
2.1.2:服务端对客户端建立会话连接通道
服务端对客户端发送seq=y(序列号为y的报文)序列号保持不变,通过标记位syn=1表示服务端对客户端请求建立会话连接通道。
客户端对服务端进行回复发送报文seq=x+1(序列号为x+1报文),通过标记位ACK=1表示客户端对服务端发送确认报文,确认报文的确认序列号为y+1(ackeq=y+1)。
服务端对客户端的会话连接通道建立成功,实现三次握手过程的成功。
思考为什么不可以二次握手?????
如果是两次握手,就可能出现下面这种情况。
客户端发送建立连接请求,由于网络拥塞,迟迟没有得到回应。客户端再次发送连接请求,服
务端回应,连接建立。
一段时间后,客户端第一次发送的连接请求到达服务端,服务端以为客户端重新请求建立连接
(其实并没有),此时服务端会返回响应报文并一直处于待连接状态,这就造成了资源浪费。
思考为什么不可以四次握手?????
四次握手也能达到三次握手的效果,也就是将原本的第二次握手拆分成两次,一次发送确认报文,一次分开发送请求建立连接报文,但这同样造成了资源浪费,如下图所示。所以最终确定通过三次握手建立连接。
2.2:四次挥手过程
2.2.1:客户端对服务端关闭会话通道
客户端对服务端发送seq=w(序列号为w报文)注意序列号w不是随机产生的。通过标记位FIN=1表示客户端对服务端发送请求关闭会话通道。
服务端对客户端进行回复发送seq=v(序列号为v报文)注意序列号v不是随机产生的。通过标记位ACK=1表示服务端对客户端发送确认报文,确认报文的确定序列号为w+1(ackeq=w+1)
实现客户端对服务端的会话通道断开。
2.2.2:服务端对客户端关闭会话通道
服务端对客户端发送seq=u(序列号为u报文)。通过标记位FIN=1表示服务端对客户端发送请求关闭会话通道。
客户端会服务端进行回复发送seq=w+1(序列号为w+1报文)。通过标记位ACK=1表示服务端对客户端发送确定报文,确定报文的确定序列号为u+1(ackeq=u+1)
实现服务端对客户端的会话通道断开,从而实现四次挥手过程的成功。
思考为什么是四次挥手,三次挥手不可以吗?????
不可以。当客户端发送断开连接请求后停止发送数据(客户端还能接收数据),有可能此时服务端还有数据需要发给客户端,所以它先回一个确认报文,等发送完所有数据,再发送断开连接的报文,通知客户端可以断开连接了。
四次挥手结束后,为什么客户端没有立刻关闭呢?????
客户端没有立刻关闭,而是进入TIME_WAIT状态,等待2个MSL的时长后,客户端才进入CLOSE状态,这是为了确保第四次挥手的确认消息到达服务端。
如果服务端在规定时间内未收到最后的确认消息,会重新进行第三次挥手请求断开连接,客户端重新发送确认消息,MSL是报文的最长生存时间,2个MSL是在网络中来回两个报文所需要的最长时间,如果超过这个时间,客户端没有重新收到断开连接的请求,说明四次挥手顺利完成,可以断开连接了。
三:封装和解封装
封装:就是数据从应用层开始往下传,层层封装,并且在每一层有不同的名称。
- 应用层:原始数据被转换成二进制数据
- 传输层:数据被打上传输层头部比如TCP头部,封装成Segment 数据段。此步关键信息是端口号。
- 网络层:会给数据打上IP头部,封装成Packet数据包,此步关键信息是源目ip地址。
- 数据链路层 :会给数据打上帧头部,封装成Frame数据帧,头部中关键信息是源目MAC地址。
- 物理层:在网线或者光纤上将二进制数据封装成高低电频信号或者光信号。
- 数据帧最终在物理层上(双绞线、光纤跳线)上以电信号或光信号进行传播转发。
- 这种协议栈道逐层向下传递数据,并添加报头和报尾的过程称为封装
数据的封装过程为:原始数据→数据段→数据包→数据帧→比特流
解封装:计算机在接收到数据帧后,需要去掉为了传输而添加的附加信息,这称为解封装。
- 物理层:将数据转换成二进制数据,然后将数据送到数据链路层。
- 数据链路层:先查看MAC地址,是自己的MAC地址就会保留,不是就会丢弃。然后再将数据帧的帧头去掉,校验type字段,查看上层(网络层)使用的是何种协议。再将数据发送到网络层。
- 网络层: 先查看IP地址,是自己的ip地址就会保留,不是就会丢弃。然后再去掉ip头部,校验协议号Portocol,查看上层(传输层)使用的是何种协议,再将数据发送到传输层。
- 传输层:校验端口号,然后再给到应用层。
- 应用层:将二进制数据转换为原始数据。
数据的解封装过程为:比特流→数据帧→数据包→数据段→原始数据
四:PDU
PDU:协议数据单元各层数据在封装完成后,对数据的单位称呼
应用层:报头
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
五:ARP协议(地址解析协议)
原理:根据已知的地址来获取未知的另一种地址信息。 ARP缓存表中记录着MAC地址与IP地址的对应关系且老化时间为180秒
ARP(地址解析协议)通过对端的一种地址来获取对端的另一种地址
AARP(正向ARP)已知对端的ip地址,获取对端MAC地址
依靠交换机转发数据被称为同广播域
借助路由器转发数据被称为跨广播域
六:TCP/IP与OSI的区别
TCP的应用层=OSI应用层+表示层+会话层
TCP也可以是五层及:应用层+传输层+网络层+数据链路层+物理层
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合
七:TCP和UDP区别
我们把两个应用之间的通信当作是两个人在通信,在不考虑时间因素的前提下,我们把TCP看成是打电话,把UDP看成是写信。
两个人打电话时,需要提前拨通对方的电话,这就是需要建立连接;通话过程中,双方能及时确认消息,如果听不清楚可以要求对方重新说一次,这就是安全可靠。
写信只需要根据地址把信发出去,这就是不需要建立连接;发出去的信也不知道对方能否收到,这就是不可靠。
TCP为了保证传输文件的完整性,会根据接收方的接收速率控制发送方的发送速率,即实行流量控制,所以TCP的传输速度低于UDP。
这两种协议不存在哪个好哪个差,都有着各自适合的应用场景。
比如传输文件时对速度没有要求,但是必须保证文件完整送达,没有数据丢失,这时就应该采用TCP协议,而我们在视频聊天时,时效性要求高而准确性要求略低,这时就采用UDP协议。
TCP是面向连接的协议,正如打电话时需要提前拨通电话,结束通话后需要挂断电话,那么TCP是如何建立连接与断开连接的呢?
计算机之间的通信也是如此,必须遵循一定的规则才能顺利“交流”。
八:数据包转发过程
终端设备需要进行数据封装,从高层封装到物理层;过程中基于应用层流量,选择传输层
的协议和端口号;基于目标ip地址、目标MAC来封装3层和2层头部。
获取目标ip地址方式:
1、本地已知
2、访问网页基于域名,通过DNS服务器进行解析
3、终端客户端软件提前存储服务器p地址,直接访问服务器,基于服务器中转来与实际目
标通讯。
获取目标mac地址方式:
使用ARP请求通过广播的形势来获取同一广播域设备的mac地址
九:交换机的工作原理
交换机工作过程
过程在介质层,控制芯片将电流变成二进制,二进制变成电流。由于”可以识别电信号后可以重新读写再转发“这个特点可以”无限距离传输。“储存后再转发(称为缓存),来彻底避免冲突问题,可以实现所有接口的同时数据收发。
交换机存在MAC地址表,该表单中会记录下MAC地址与交换机接口的对应关系。
交换机基于MAC地址表进行数据转发。mac地址表不会永久存在,拥有300S的老化时间
当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A->0的对应关系。然后查看目
的MAC地址,并与MAC地址表进行对比。
交换机中,一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。
路由器作用
隔离广播域,路由器的一个接口就是一个独立的广播域。传发数据,依靠路由器进行数据转发。
十:IP地址和mac地址
IP地址:通过ip地址进行判断是否在同一个广播域上。
ipv4地址由32位二进制构成,点分十进制识别。(二进制数转换成十进制数)
分类:ABCDE
其中ABC为单播地址-唯一即可作为目标p地址,也可作为源p地址,只有单播地址可以配置为各个节点的ip
D类为组播地址,只能作为目标ip地址:
基于ip地址的第一段即可分类:
A:1-126
B:128-191C192-223
D:224-239
E:240-255
ipv6地址128位长度
IP=网络位+主机位
·网络位--表示该P所在网段(区域)
·主机位--表示该区域中的主机编号
mac地址:
MAC地址:由48位二进制构成,使用16进制标识;全球唯一,出厂时烧录到芯片中。
第一位为广播位,第一位正常来说是为0。mak地址第一位为1时,为全FFF开始洪范。第二位正常来说也是0,表示MAK地址位保护位。
特殊地址:
在ABC地址中存在私有p地址与公有p地址的区分
公有地址:具有全球唯一性,可以在互联网中通讯,且需要付费使用
私有地址:仅具有本地唯一性,不能在互联网中通讯,无需付费使用
故,通过私有构建的企业或局域网,访问全部为公有地址的互联网时,必须转换为合法且唯
一的互联网公有ip地址;
私有地址:
10.0.0.0/8
172.16.0.0/16到172.31.0.0/16
192.168.0.0/24到192.168.255.0/24
2、127
环回地址,用于测试TCPP协议栈道在设备上是否正常
3,全0—0.0.0.0
1)在DHCP请求ip地址作为源ip,代表没有地址
2)在路由表作为缺省路由,代表所有目标
4、全1—255.255.255.255受限广播地址,在不明确目标ip地址时,发送广播时成为目标ip地址,受到路由器的限制,不能转出单个广播域
5、主机位全0—192.168.1.0/24不是一个具体的ip地址,而是一个网络号代表一个网段,故从主机位加一开始。
6、主机位全1—192.168.1.255/24不是一个具体的ip地址,该网段的直接广播地址,在广播域里面默认是不开启的,所有在ENSP中无法配置使用。
7、169.254.0.0/16—自动私有地,本地链路地址;终端在通过dhcp行为多次获取ip地址失败后,本地自动生成的一个ip地址,网络位固定,主机位随机
剩下的都是共有地址
VLSM—可变长子网掩码
子网划分:通过延长子网掩码的长度,起到将一个网络号码,划分为多个可用网段
CDR无类域间路由:取相同位,去不同位将多个网络号合成一个网段号码:
子网汇总:汇总后,汇总网段地址的掩码长于或等于主类
十一:静态路由
路由器默认情况下自动识别直连网段,所有非直连的网段为该路路器的未知网段。
获取未知网段的方法:
1、静态路由:管理员手写路由表
2、动态路由:所有路由器运行相同的动态路由协议后,路由器间沟通、协商、计算自动
生成路由表
在MA网络中建议使用下一跳写法(看接口类型,选择以太网接口则选择了以太网类型,以太网是典型的MA网络)
[Huawei]ip route-static 10.1.1.0 24 192.168.1.2———目标网络号下一一跳
下一跳:流量从本地发出后,下一个入口地址(路由器)
在点到点网络中建议使用出接口写法(点到点网络,两个路由器需要选择2sa接口类型)
[Huawei]ip route-static 10.1.1.0 24 GigabitEthernet 0/0/1——目标网络号出接口
下一跳:流量从本地发出后,下一个进人的路由器接口
网络类型:
点到点:在一个网段中,只能存在两个节点,中间不可以存在其他网络通讯工具。
MA多路访间:在一个网段中,存在节点数量不限制:若在MA网络中使用出接口写法,编辑静态路由;为获取精确的下一跳MAC地址,路由器将使用代理ARP和ICMP重定向;
代理ARP:若一台路由器收到了非本接口直连网段地址的ARP请求,将查询本地路由表,若表中存在到达被请求p地址的网段的路由,将代理该被请求ip,使用本地的MAC地址进行ARP应答。
CMP重定向:当路由器发现一个数据包从本地的A口进入后,查询完路由表依然从A口再发出,将告知上一跳设备,本地的下一跳地址来优化转发路径:
基于以上的规则总结:在MA网络中使用出接口写法,数据转发过程繁琐浪费资源,故建议下一跳写法
在点到点网络中若使用下一跳写法,由于路由器是递归查询路由表的,故下一跳写法生成的路由条目每次查询时,均需要递归到直连路由上,但出接口写法可以不同地址:因此在点到点网路中,由于其不存在代塑ARP/ICMP重定向之类规则.故建议出接口写法;
静态路由的扩展配置
1)手工汇总
当路由器访问多个连续子网(可以汇总成一个网段),且全部基于相同的下一跳路径;可以将这些目标进行汇总计算后,仅编写到达汇总网段的一条路由即可。优化路由表减少路由条目数量,加快查表速度,降低网络延时。
2)路由黑洞
汇总的路巾网段中包含了网络内实际不存在的网段时,流量将有去无回:造成资源浪费;
主动黑洞-地址设计不合理
被动黑洞-设备关机断电导致
3)缺省路由
一条不限定目标,在路由表中0.0.0.0标识的路由,代表所有网段;路由器查表时,在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目。
4)空接口防环路由
当黑洞路由与缺省路由相過时,将必然出现环路:通过在黑洞路由器上,编写到达汇总网段的空接口路由,可以防止环路的产生:
5)浮动静态路由
路由为0:优先级取值范围0-255:
越小越优秀;通过在编写静态路由时,修改优先级,可以实现静态路由备份的效果:
6)负载均衡
负载均衡-当访问同一网段时,若存在多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,实现带宽叠加的效果;
静态路由缺点
1.不适用中大型复杂网络,配置量大
2.不能实时收敛,及拓扑改变了,路由信息不发生改变,容易导致路由黑洞和返环。
十二:动态路由器
动态路由:可以实时收敛,拓扑发生改变后,路由信息也会发生改变。
动态协议分为IGP和EGP两大类
IGP:内部网关协议如RIP和OSPF
一般来说是大型企业,公司使用。
EGP:外部网关路由协议如BGP
一般来说为电信,移动等大型运营商服务。
IGP分为距离矢量(DV,RIP)和链路状态(LS,OSPF)
距离矢量:将自己路由有几条网段信息和到达目地地址,发生给对方。(共享路由)
链路状态:将自己的路由,网段画成一张图,发生给对方。(共享拓扑)
IGP:优点选择路径最佳(在无环链路中),占用资源少,收敛快。
OSPF——开放式最短优先协议
OSPF属于无类别链路状态型协议,返环能力强,邻居之间信息交换量大,更新量很大,故能在中大型复杂网络中工作。
无类别路由协议:邻居间基于拓扑信息进行交互,更新量很大;故能在中复杂网路中工作,需要结构化部署,良好的IP地址规划,区域划分。
思考:链路状态型协议的距离矢量特征是什么????
OSPF属于链路状态型协议的一种,RIP属于距离矢量协议的一种。及思考OSPF的RIP特征是什么???
OSPF可以在区域之内传播拓扑,在区域之间传递路由。其中区域之内传播拓扑为链路状态协议独有的及(ospf),在区域之间传递路由为距离矢量所独有的及(RIP)
OSPF协议的基础配置
ospf 1 router-id 1.1.1.1 #启动时可以定义进程号,仅具有本地意义,默认1;
也可以定义RID—手工配置环回上最大数值的ip地址在及物理接口上最大的IP地址。
area 0 #区域划分
network 12.1.1.1. 0.0.0.0 #激活接口OSPF协议,共享接口信息
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
