一.传输介质简介
1.冲突域
定义:共享式网络中可能出现信号冲突现象
解决方案:载波侦听多路访问/冲突检测技术(CSMA/CD)
CSMA/CD的基本工作过程:
1.终端设备不停检测共享线路的状态。如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测。
2.如果有另外一个设备同时发送数据,两个设备发送的数据会产生冲突。
3.终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊组赛信息,以强化冲突信号,使线路上其他站点能够尽早地检测到冲突。
4.终端设备检测到冲突之后,会等待一段时间后再进行数据发送。
总结:先发先停,边发边听,冲突停发,随机延迟后重发
2.双工模式
半双工模式:通信双方都能发送和接收数据。当一台设备发送数据时,另一台设备只能接受数据;反之亦然。 例子:对讲机
双工模式:通信双方都能发送和接收数据。 例子:电话网络
以太网上的通信模式包括半双工和全双工两种:
半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突;
双工模式下,通信双方可以同时实现双向通信,这种模式不会产生冲突。
二.以太网帧结构
1.OSI七层模型:
应用层:抽象语言 -----> 程序编码(C语言) 主要为应用提供网络服务
表示层:程序编码----->二进制 (数据格式化,加密,编码)
会话层:提供会话地址,应用程序内部地址—没有统一标准 (建立,维护,管理会话连接)
传输层:使用MTU分段 提供端口号 TCP/UDP (建立,维护,端到端连接)
网络层:IP协议进行逻辑寻址 ,使得路由器选择确定路径(IP寻址和路由选择)
数据链路层:逻辑链路控制层(LLC)+ 介质访问控制层 (LLC) ——使用MAC地址进行介质访问,进行差错检测
物理层:连接硬件 (集线器在这一层)
2.TCP/IP模型
TCP/IP模型是应用层,传输层,网络层和网络接口层。
网络层:解决网络之间的逻辑转发问题。
传输层:保证源端到目的端的可靠传输。
应用层:通过各种协议向终端用户提供业务应用。
传输层:数据段
网络层:数据包
数据链路层:数据帧 数据帧中封装的信息决定数据如何传输 DIX v2—— Ethernet II(第一种格式) IEEE.802.3(第二种格式)
Ethernet II:
以太帧中包括源MAC(DMAC 字符长度6个字节——标识帧的发送者)和目的MAC(SMAC 字符长度6个字节——标识帧的接受者),帧校验列字段 (类型字段,数据字段和循环冗余校验字段
)
类型字段(Type):用于标识数字字段中的高层协议 2个字节
数据字段(Data):网络层数据 最小长度(46字节) 以保证帧长度至少(64字节)最大长度(1500字节)
循环冗余校验字段(FCS):提供一种错误检测机制。 4个字节
IEEE802.3: 与 Ethernet II类似,只是其中的Type域=(LLC+SNAP+Length)
物理层:比特
3.单播,广播与组播
单播:指从单一的源端发送到单一的目的端。
广播:表示帧从单一源发送到共享以太网的所有主机。目的MAC为全F,且路由器一个网关内的所有设备均能接受到
组播:可以认为是选择性的广播
三.IP基础
1.IP报文结构
IP报文结构头部长度为20——60字节; 版本字段表示当前支持的IP协议版本;DS字段早期用来表示业务类型,当前用来表示QoS中的差分服务模型,实现网络流量优化。源目IP地址是分配给主机的逻辑地址
2.IP地址
IP地址可以分为网络号和主机号
分类: 网络号 主机号
A类地址 0 网络号 主机号
B类地址 10 网络号 主机号
C类地址 110 网络号 主机号
D类地址 1110 组播地址
E类地址 11110 备用地址
A类网络号:1.X.Y.Z~126.X.Y.Z
B类网络号:128.0.Y.Z~191.225.Y.Z
C类网络号:192.0.0.Z~223.255.255.Z
子网掩码:是一个32位的地址,与IP 地址结合起来使用。
作用:用于区别IP地址中的网络标识和主机标识,并说明该IP地址是在局域网,还是在远程网上;二是用于将一个大的网络划分成若干小的子网络。
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
3.无类间路由CIDR
CIDR将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由表的可扩展性。
网关用来转发来自不同网段之间的数据包。网关是指接收并来自处理本地网段主机发送的报文并转发到目的网段的设备。
接受端根据分片报文中的标识符,标志,及片位移
TTL(生存时间字段):初始TTL值由源端设备设置,每经过一台三层设备,TTL值减1.
子网掩码作用:子网掩码用于网络部分和主机部分。子网掩码和IP地址一起可以用来唯一的标识一个网段中的某台网络设备。
可变长子网掩码缓解了使用缺省子网掩码导致的地址浪费问题,同时也为企业网络提供了更为有效的编址方案
四.ICMP协议
定义:也叫**网络消息控制协议**:用来在各种网络设备之间传递各种差错和控制消息,并对收集网络信息和排除网络故障有着重要意义。他是TCP的核心协议
1.ICMP重定向
主机A给服务器A发送报文;主机A根据配置的默认网关给网关A发送报文,网关A收到报文后给主机A发重定向,在同一个网段内通过网关B可以更好的访问服务器A。
ICMP定义了各种错误消息,用于诊断网络连接性问题。
2.ICMP 的应用
第一:Ping应用——检测网络连通性的工具
第二:Tracert应用——Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。
当TTL值为0时,则丢弃报文并向源端发送一个ICMP超时报文
五.ARP协议
ARP缓存:用来存放IP地址和MAC地址的关联信息
1.ARP工作原理
源设备在发送数据给目的设备前,会查看自身的ARP 缓存表,查找ARP缓存中是否存在目的设备IP地址和MAC地址,如果存在,则直接利用;如果不存在,则发送ARP请求【ARP请求报文(源 、目IP地址、源MAC地址、FF-FF-FF-FF-FF-FF广播地址)】;该网络中的所有主机都会收到ARP请求,网关会阻止发到其他网段。
ARP响应:所有的主机接受到ARP请求,都会检查它的目的IP和自己IP是否相同;如果相同,则主机会将ARP报文中的信息记录到自己的ARP缓存表,进行ARP响应。
2.免费ARP
定义:可以用来检测IP地址是否冲突。
六、传输层协议
定义:传输层最常见的协议为TCP(传输控制协议)和UDP(用户数据包协议)
TCP:是一种面向连接的端到端协议 可靠传输数据(TCP确认技术)
TCP端口号: FTP :20,21 HTTP :80 Telnet:23 SMTP: 25
1.TCP工作过程
三次握手
首先:主机A发送一个SYN的数据段(此数据段序列号-a),表示愿意与服务器建立连接
然后服务器A回复了一个SYN+ACK的数据段(此数据段序列号-b),确认序列号为a+1;以此作为对主机A的SYN数据段的确认
主机A在发送一个ACK的数据段,此数据段的序列号为a+1,确认数据段序列号为服务器A的序列号(b+1);
四次挥手
首先:主机A想要终止连接,于是发送一个数据段(FIN,ACK),序列号为a,确认序列号为b;
服务器A回应了一个数据段(ACK),序列号为b,确认序列号为a+1;作为对主机A的FIN报文的确认;
服务器A想要终止连接,于是给主机A发送一个数据段(FIN,ACK),序列号为b,确认序列号为a+1;
主机A回应了一个数据段(ACK),序列号为a+1,确认序列号为b+1;作为对服务器A的FIN报文的确认;
2.UDP
定义:不面向连接的协议 不可靠传输 使用UDP协议时由应用程序根据需要提供的报文到达确认,排序,流量控制。
特点:不提供重传机制,占用资源小,处理效率高
七、数据转发过程
1、数据封装过程:
传输层封装(TCP封装 MTU 分片)———》 网络层封装(IP封装 明确源IP地址和目的IP地址 查找路由——下一跳 )——》数据链路层封装(ARP原理 以太网封装)
数据帧转发过程:1.在一个路由器网段内,主机A发送数据帧,该网段内所有设备都会收到,主机B收到后,首先进行FCS校验,通过校验之后,检查自己的MAC地址和数据帧中目的MAC地址是否相同;若一致,则会进行解封装。
数据包转发过程:网关检查是否有到达目的网络的路由条目,若有,则为数据包添加新的二层帧头和帧尾
2.解封装:
数据帧解封装:路由器以目标服务器(A)的MAC地址向该网段内的所有服务器发送数据帧,服务器A通过FCS校验,将数据交给IP协议
数据包解封装:服务器A检查数据包的IP地址,如果和自己的IP地址相同,则会剥掉IP地址头部,会送往上层TCP继续进行处理
数据段解封装:服务器A检查TCP的目的端口,然后将数据段发送给应用层HTTP协议进行处理。
八、STP原理和配置:
1、广播风暴
定义:如果交换机的一个端口接收到的是一个广播帧或者是目标MAC地址未知的单播帧,则这个端口会向除了源端口以外的所有端口转发,如果交换网络中有环路,则这个帧会无限转发;
MAC地址表震荡:环路会引起MAC地址表震荡。
2、STP的作用
消除环路:通过阻断冗余链路来消除网路中可能出现的环路
链路备份:当活动路径发生故障时,激活备份链路,及时恢复网络连通性
STP操作:
1、选举一个根网桥 根网桥:是STP网络的逻辑中心;
BPDU:非根网桥之间交互的信息 ;BPDU中包含交换机在参加生成树计算时的各种参数信息;
BPDU包含桥ID、路径开销、端口ID、计时器等参数;
计时器:
(1)、配置BPDU报文每经过一个交换机,Message Age都加1;
(2)、如果Message Age大于Max Age,非根桥会丢弃该配置;
2、每个根网桥随机选举一个根端口 根端口是交换机所连接路径最优的端口
3、每个网段选举一个指定端口 指定端口交换机向所连网段配置BPDU的端口
4、阻塞端口
运行STP协议的5种状态:
Forwarding(转发状态):既可转发用户流量也可以转发BPDU报文;只有根端口和指定端口才能进入该状态
Learning(学习状态):端口可根据收到的用户流量构建MAC地址表
Listening(侦听状态):端口可以转发BPDU报文;
Blacking (阻塞状态):端口只能接受并且处理BPDU报文;
Disabled(禁用状态):端口不处理和转发BPDU报文;
根桥故障:如果根网桥发生了故障,停止发送BPDU报文;非根网桥会在BPDU老化之后开始重新选举根桥;
直连链路故障:SWB检测到直连链路物理障碍之后,会将预备端口转换为根端口;SWB新的根端口会在30秒后恢复转发状态;
非直连链路故障:SWC的预备端口恢复到转发状态大约需要30秒;SWB无法将数据从G0/0/2端口转发给主机B;
3、RSTP的作用和原理
RSTP把原来的5种端口状态简化为3种状态:
Discarding(记录状态):端口既不转发用户流量也不学习MAC地址表
Learning(学习状态):端口不转发用户流量但是学习MAC地址表
Forwarding(转发状态):端口既转发用户流量也学习MAC地址表
RSTP BPDU :非根桥设备无论是否接收到根网桥发送的配置BPDU,都会按照 Hello Timer规定的时间间隔发送配置BPDU;
RSTP收敛过程:
1、每一台交换机启动RSTP后,都认为自己是“根网桥”,并发送RST BPDU。所有端口都为指定端口,处于Dis的Dcarding状态;
2、交换机互相发送Proposal 置位 RST BPDU;如果 SWA的本地的 RST BPDU优于收到SWB发送的RST BPDU,则会忽略;
3、如果SWB收到更优的RST BPDU,于是停止发送RST BPDU ,并开始执行同步;
4、阻塞所有非边缘端口之后,SWB将会发送Agreement 置位的 RST BPDU;
5、P/A进程向下游继续传递,SWB和SWC会继续收敛;
九、IP路由基础
1、自治系统(AS):由同一个管理机构管理,使用统一的路由策略
2、路由表中包含的选项:
目的地址
网络掩码
输出接口
下一跳IP地址
路由表中优先级,度量值
3、路由分类:
接口路由 静态路由 动态路由
4、静态路由负载分担:静态路由支持到达同一目的地的等价负载分担
5、如何配置能够将静态路由配置为浮动静态路由?
在配置静态路由时,需要调整其中一条静态路由的优先级,就可将其修改为浮动静态路由;
十、OSPF协议
OSPF五种报文类型:
Hello报文:发现,维护邻居关系;并在广播和NBMA网络中选举DR(指定路由器)和BDR(备份指定路由器);
DD报文:描述LSDB和LSA信息;
LSR报文:两台路由器经过DD报文之后,知道对端的路由器那些LSA是本地LSDB所缺少的,这是向对端路由器发送LSR请求
LSU报文:向对端的路由器发送LSA;
LSACK报文:用来接收的LSU报文进行确认;
七种状态机:
1、Down:收Hello 数据包
2、Init:路由器从邻居收到Hello 报文
3、Two-ways:双向通信建立,但没有与邻居建立邻接关系;
4、ExStart:形成邻接关系的第一步
5、Exchange:路由器相互发送DD报文(数据库数据描述包)
6、Loading:相互发送LSR请求LSA,相互发送LSU通高LSA;
7、Full :邻居建立标志
OSPF定义四种网络类型:
点到点网络 点到多点网络 广播型网络 NBMA网络