计算机网络基础——OS七层模型

最新推荐文章于 2025-03-24 17:58:32 发布

rick_grace

最新推荐文章于 2025-03-24 17:58:32 发布

阅读量1.2w

点赞数 8

分类专栏：计算机网络基础

本文链接：https://blog.csdn.net/jsut_rick/article/details/86611725

版权

计算机网络基础专栏收录该内容

7 篇文章

订阅专栏

本文深入解析了网络协议的各个层面，从OSI七层模型到TCP/IP模型，详细介绍了每一层的功能与作用，包括物理层、数据链路层、网络层、传输层和应用层的关键协议与设备。特别关注了交换机的工作原理、路由机制、TCP与UDP的区别，以及常见应用层协议如HTTP、DNS、SMTP的工作方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

OSI七层模型

国际标准化组织（ISO）

协议:为了使数据可以在网络上从源传递至目的地,网络上所有设备需要讲相同的语言;描述网络通信中语言规范的一组规则。

数据通信协议:决定数据的格式和传输的一组规则或者一组惯例。

协议分层

网络通信的过程很复杂：数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读。

为了降低网络设计的复杂性，将协议进行了分层设计。OSI是一个开放式体系结构，它规定将网络分为七层。从下而上的名称分别为：物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

服务与服务的访问点（SAP）

下层为上层提供服务；同层次之间使用相同的协议

服务：是网络中各层向其相邻上层提供的一组操作

服务访问点：N+1层实体是通过N层的SAP来使用N层所提供的服务，SAP相当于相邻层之间的接口

服务类型

面向连接的服务：TCP

先建立连接再传输数据，数据传输过程中，数据包不需要携带目的地址，保证数据传输的可靠性。

无连接的服务：UDP

不需要事先建立连接，直接发送数据，每个报文都带有完整的目的地址，不保证报文传输的可靠性

服务元素（面向连接的服务在建立连接和断开连接过程中，使用以下几个服务元素。）

请求、指示、响应、确认（参考范例：电话通话的拨号过程）

OSI七层参考模型的含义和功能

PDU(N)=SDU(N-1)协议数据单元 SDU(N)=PDU(N+1)服务数据单元

应用层

APDU

HTTP、HTTPs、FTP、TFTP、SMTP、POP3、SNMP、DNS、telnet、 tracert

计算机

应用层

网络服务与最终用户的一个接口

PPDU

表示层

数据的表现形式，如加密、压缩

SPDU

会话层

建立、管理、中止会话，例如断点续传

传输层

TPDU/段segment

TCP、UDP

防火墙

传输层

定义传输数据的协议端口号，以及流控和差错校验，实现了程序与程序的互连，可靠与不可靠的传输。

互联网层

报文/包packet

ICMP 、IGMP、IP、ARP、RARP

路由器

网络层

进行逻辑地址寻址，实现不同网络之间的通信，定义的IP地址，为数据传输选择最佳路径，路由器工作在网络层。

网络

接口层

数据

链路层

帧 frame

由底层网络定义的协议

交换机

数据

链路层

建立逻辑连接、进行硬件地址寻址、差错校验等功能、通过MAC地址实现数据的通信，帧包装、帧传输、帧同步。交换机工作在数据链路层。

物理层

比特bit

网卡/传输介质

物理层

建立、维护、断开物理连接，定义了接口及介质，实现了比特流的传输

TCP/IP 4层模型

TCP/IP 5层模型

协议

数据单元

协议族

对应设备

OSI

7层模型

含义和功能

数据解封装过程

数据在传输的过程中从上层入下层进行封装，对于接收方从底层到顶层进行解封装。

物理层

物理层是TCP/IP模型的最底层，为数据传输提供可靠环境，是网络的基础。

功能：为数据端设备提供传送数据的通路；传输数据。

物理层关心的问题：信号、接口和传输介质

为了完成信号的传输物理层规定了如下特性：

机械特性：指明通信实体间硬件连接口的机械特点

电气特性：规定了在物理连接上导线的电气连接及有关的电路的特性

功能特性：指明物理接口各条信号线的用途（用法）

规程特性：指明利用接口传输位流的全过程及各项用于传输的事件发生的合法顺序

1、信号

信息：人对现实世界事物存在方式或运动状态的某种认识。
数据：用于描述事物的某些属性的具体量值。
信号：信息传递的媒介。
信号的分类：

模拟信号：连续变化的物理量

数字信号:不连续的物理量，信号参数也不连续变化，高低固定。

噪声和衰减 ——信号在传输过程中产生失真
数字信号的优势：

抗干扰能力强

适合远距离传输并能保证质量

2、接口

以太网接口：RJ-45水晶头

RJ-11　电话线接口

光纤接口：

FC：圆形带螺纹光纤接头

ST：卡接式圆形光纤接头

SC：方型光纤接头

LC：窄体方形光纤接头（目前主流）

MT-RJ：收发一体的方型光纤接头

3、双绞线

物理层的传输介质

有线介质：双绞线、光纤

无线介质：无线电，微波、激光、红外线

双绞线——由两根绝缘铜导线相互缠绕组成，以减少对邻近线对的电气干扰。

双绞线分类：

屏蔽双绞线（STP）：线外包裹一层金属网膜，用于电磁环境非常复杂的工业环境中

非屏蔽双绞线（UTP）

双绞线标准与分类：

Cat5五类双绞线，传输频率为100MHz,适用于100Mbps（最高可达1000Mbps）的网络（快速以太网>100Mbps）
Cat5e 衰减更小，串扰更少，性能优于5类线（超五类，传输速率等同于五类）
Cat6传输频率为200MHz（超六类）
Cat7传输频率为600MHz（七类）

4、双绞线的连接规范

线序 （必背）

T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

1、2 发送 3、6接收

记忆口诀：T568A：橙绿蓝棕四对线，依次拆开杂色前。绿线蓝线要互换，插线面朝金属面。

T568B：绿橙蓝棕四对线，依次拆开杂色前。橙线蓝线要互换，插线面朝金属面。　

制作双绞线过程：剥线，理线，插线，压线，制作另一端，测试，连接设备。

线缆的连接：

标准网线（直通线或直连线）：用于连接不同设备（A-A,B-B）

交叉网线：用于连接相同设备（A-B）

全反线：不用于以太网的连接，主要用于计算机的串口和路由器或交换机的console（控制口）相连，它的线序是一段为1-8，另一端为8-1。

记忆：同则异，异则同

特例：计算机直连路由器用交叉线，交换机与交换机相连使用交叉或直连线一般用交叉线。

5、物理层设备

网卡

中继器

集线器

二、综合布线

1、建筑物综合布线系统（PDS）：

是一个用于传输语音、数据、影像和其他信息的标准结构化布线系统。

2、综合布线的优点：

结构清晰，便于管理维护。
材料统一先进，适应今后的发展，需要灵活性强，适应各种不同的需求。
便于扩充，即节约费用又提高了系统的可靠性。

3、综合布线的六个子系统：

工作区子系统：由信息插座延伸至设备，RJ-45跳线和信息插座，计算机等。
水平子系统：从工作区的信息插座到管理间子系统的配线架，一般为星形拓扑。
管理子系统：楼层配线间，主要设备机柜、配线架、交换机等网络设备。
垂直子系统：建筑物的主干线缆，目前多为光缆，连接设备间和管理间。
设备间子系统：位于主机房内，由电缆、连接器和相关支撑硬件组成，连接各种公共系统。
建筑群（楼宇）子系统：连接不同建筑物内的电缆，一般由光缆及相应设备组成。

4、综合布线的材料：

槽：主要用于明装布线（金属槽和塑料槽）

规格：20mm X 12mm一般放2跟线缆，25mm X 12.5mm一般放4根线缆，40mm X 20mm一般放9根线缆。

管：主要用于暗装布线。

桥架：主要用于线缆数量太多，无法使用线槽的场合。

配线架：它可以汇聚来自各个终端的线缆，方便对整个楼层线缆的维护和管理。

5、综合布线系统的设计要点：

实用性、经济性、灵活性、开放性、模块化、扩展性。

6、综合布线工程设计的整体考虑：

事先了解项目需求和具体情况

布线工程分析和设计

确定最终的布线工程方案

7、工作区子系统设计：

设计要点：

线槽铺设合理、美观
信息插座与电源插座应保持30cm至150cm的距离
信息插座要设计在距离地面30cm以上（与电源插座保持水平）
信息插座与计算机设备的距离保持在5M范围内
计算所有工作区所需的信息模块、底盒、面板的数量

计算RJ-45接头的数量

水晶头的使用量=n*4*(1+15%) n=信息点个数

信息模块 n*(1+3%)

8、水平子系统的设计

确定线缆的用量

整栋楼的用线量=每层楼用线量的总和
每层楼用线量C=【0.55*（L+S）+6】*n
L—本楼层离管理间最远的信息点距离
S—本楼层离管理间最近的信息点距离
N—本楼层的信息插座总数
0.55—备用系数
6—端接容差

9、管理和设备间子系统的设计

由机柜、配线架以及相关跳线等组成，可以是单独的房间，也可以仅仅是一个机柜。

三、交换机的工作模式:

１、配置前的连接：计算机ＣＯＭ口与Console电缆连接，通过超级终端进行设置。

２、交换机工作模式（进入和退出）

Switch>用户模式　查看统计信息

Switch>enable 用户模式进入特权模式

Switch#特权模式　　查看并修改设备的配置

Switch#configure terminal 特权模式进入全局模式

Switch(config)#全局配置模式　　针对整个交换机修改配置参数

Switch(config)#interface fastEthernet 0/1　　（interface为关键字，fastEthernet为接口类型，0表示模块，１表示端口号）　

　　　　　　　　　　　　　　　　　　　　　　　　全局模式进入接口模式

Switch(config-if)#接口模式　　　针对设置的接口修改配置参数

工作模式的退出：　Disable从特权回到用户模式

Ctrl+z等效于end　直接退到特权模式

exit返回上一模式

注：交换机的接口类型中还有（e、gi、和te）

e表示十兆位以太网接口；gi表示吉比特，千兆位以太网接口；te表示十吉比特，万兆位以太网接口。

３、常用查看命令：

Switch(config)#hostname S1修改主机名为S1

Switch#show running-config查看配置信息

Switch#show version查看IOS版本信息

４、常用密码配置命令：

配置enable明文口令：　全局配置模式：enable password 123

配置enable加密口令：　全局配置模式： enable secret 456

配置Console口令：　全局模式:line console 0

password 789

telnet密码配置（VTY密码）：s1(config)#line vty 0　４　（代表0-4，同时允许五个

人连接。最大值是到15）

s1(config-line)#password 密码　（设置0-4通道的登录密码）

s1(config-line)#login　　　（允许登录操作）

５、保存交换机的配置

特权： copy running-config startup-config

或 write

６、恢复设备出厂默认值

特权：erase startup-config　　 #重置交换机配置

reload　　　　　　 #重启交换机

７、设备配置的准备工作：

1）空闲一段时间后，重回初始界面的问题

switch(config)#line con 0

switch(config-line)#exec-timeout 0 0 （第一个0代表分钟，第二个0代表秒

0 0 代表永不超时）

2）控制台消息打断输入的处理

switch(config)#line con 0

switch(config-line)#logging synchronous

3）禁用DNS查询

switch(config)#no ip domain-lookup

出现dns查询报错: ctrl+shift+数字6

８、接口模式：shutdown禁用此接口

数据链路层

功能：数据链路的建立、维护与拆除；帧包装、帧传输、帧同步；帧的差错恢复；流量控制

1、以太网工作在数据链路层

2、CSMA/CD---带冲突检测的载波监听多路访问。

以太网采用CSMA/CD避免信号的冲突原理：

发送前先监听信道是否空闲，若空闲则立即发送数据；在发送时，边发边继续监听；若监听到冲突，则立即停止发送；等待一段随机时间（称为退避）以后，再重新尝试。

3、以太网MAC地址

以太网地址用来识别一个以太网上的某个单独的设备或一组设备。
MAC地址长度48位（6个字节），前24位代表厂商，后24位代表网卡编号。
MAC地址的第8位为0时表示该MAC地址为单播地址，为1时表示组播地址。48位都为1表示广播地址。
ipconfig /all 查看MAC地址

注：一块物理网卡的地址一定是一个单播地址，也就是第8为一定为0.

4、802.3以太网的帧格式

以太网帧数据的长度46-1500字节。

以太网帧的长度64-1518字节。

帧校验序列（FCS）：从目的地址开始到数据结束这部分的校验和。

类型/长度：用来标识上层协议的类型或后续数据的字节长度。

5、数据链路层分为两个子层：

MAC介质访问控制：

封装成帧进行发送

实现和维护介质访问控制协议，如CSMA/CD

比特差错检测

MAC帧的寻址，即ＭＡＣ帧由哪个站发出，哪个站接收

LLC逻辑链路控制：

建立和释放数据链路层的逻辑连接

提供与上层的接口

给帧加上序号

6、以太网命名方法

N—信号—物理介质

N：以兆位为单位的数据速率，如10、100、1000

信号：Base 表示基带传输，为以太网专用

物理介质：标识介质类型（TX 2对五类UTP）

二、以太网交换机

交换机是用来连接局域网的主要设备，交换机分割冲突域，实现全双工通信。

交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层

2、交换机的工作原理 （必背）

初始状态：
根据源MAC地址学习
除源端口外的端口广播未知数据帧
接收方回应
交换机实现单播通信（转发）

更新：老化时间300秒

交换机对应端口的MAC地址发生变化时

学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的

广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧

转发：交换机根据MAC地址表单播转发数据帧

更新：交换机MAC地址表的老化时间是３００秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC地址重新学习到新的端口

3、交换机以太网接口双工模式

单工：两个数据站之间只能沿单一方向传输数据。

半双工：两个数据站之间可以双向数据传输，但不能同时进行。

全双工：两个数据站之间可双向且同时进行数据传输。

4、冲突域与广播域

广播域指接收同样广播消息的节点的集合。

交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域。

(冲突与冲突域：如果冲突过多，则传输效率就会降低。为了提高传输效率，分割冲突域)

5、交换机内部交换方式

存储转发：是计算机网络领域应用最为广泛的方式；对进入交换机的数据包进行错误检测；支持不同速度的端口间的转换；在数据处理时延时大

快速转发：延迟非常小，交换非常快；不能提供错误检测能力；由于没有缓存，不能将具有不同速率的输入/输出端口，直接接通，而且容易丢包

分段过滤：检查数据包的长度是否够６４个字节，如果小于６４字节，说明是假包，丢弃；如果大于６４字节，则发送该包；不提供数据检验。它的数据处理速度比存储转发方式快，但比直通式慢。

６、目前常用的cisco交换机有哪些型号？价格大约是多少？

cisco2960系列交换机　5Ｋ元左右

cisco3560系列交换机　2Ｗ元左右

cisco4500系列交换机　５Ｗ元左右

cisco6500系列交换机　20Ｗ元左右

三、交换机的基本配置

配置前的连接

Console电缆连接，计算机com口，交换机/路由器console口

超级终端

其他软件

交换机的基本配置

工作模式：

Interface fastethernet 0/1进入接口模式

Interface:进入接口模式所必须的关键字

Fastethernet:接口类型，fastEthernet表示快速以太网，即百兆位以太网。

0/1:0表示模块号，1表示端口号

注：交换机的接口类型中还有（e、gi、和te）

e表示十兆位以太网接口；gi表示吉比特，千兆位以太网接口；te表示十吉比特，万兆位以太网接口。

工作模式的退出

Disable从特权回到用户模式

Ctrl+z等效于end

3、常用命令：

特权：show version查看系统IOS名称及版本信息（IOS互联网络操作系统，是指cisco路由器或交换的操作系统）
配置enable明文口令

全局配置模式：enable password 123

配置enable加密口令

全局配置模式：enable secret 456

配置console口令

全局模式：line console 0

Password 789

配置管理用IP地址

Console不是唯一的管理手段，有时需要通过网络对设备进行远程管理

配置管理用IP地址

全局配置模式：interface vlan 1

ip address 192.168.1.3 255.255.255.0

No shutdown

查看MAC地址表

特权：show mac-address-table

使用CDP协议

用来查看邻居cisco设备的信息

特权：show cdp neighbors detail更详细的信息

接口的工作模式配置

指定接口的双工模式、

接口模式： duplex {full|half|auto}

full（全双工）、Half(半双工)、Auto(自动协商)

指定接口的通信速率

接口模式：speed{10|100|1000|auto}

查看以太网接口的双工模式和通信速率

特权：show interface fastethernet 0/24

保存交换机的配置

特权：copy running-config startup-config或write

恢复设备出厂默认值

特权：erase startup-config

配置交换机默认网关 （必背）

全局配置模式：ip default-gateway 192.168.1.100

配置技巧

1、全局：no ip domain-lookup 禁用DNS域名解析

2、配置输出日志同步

全局：line console 0

Logging synchronous

3、配置控制台会话时间

全局：line console 0

Exec-timeout 0 0（第一个0代表分钟，第二个0代表秒 0 0代表永不超时）

4、操作技巧

？查询 出现<cr>即代表可以直接回车，如有出现% Unrecognized command即是命令有误

Table补全

命令简写

网络层

功能:定义基于ip协议的逻辑地址;连接不同的媒介类型; 选择数据通过网络的最佳路径

IP数据包格式

版本（４位）：是v4版还是v6版
优先级与服务类型（8位）：
首部长度：

IP包头首部长度最短20字节

（字段长度为4位，正如字段名所示，它表示32位字长的IP报头长度。设计报头长度字段是因为数据包的可选项字段的大小会发生变化。IP报头最小长度为20个八位组，最大可以扩展到60个八位组—通过这个字段也可以描述32位字的最大长度）

总长度（16）：
标识符、标志、段偏移量：用来对数据包进行标识，使数据到达目的端重组的时候，不会乱序。
协议号：UDP是17，TCP是6
首部校验和：
TTL：数据的生命周期字段

作用：为了防止一个数据包在网络中无限的循环转发，浪费网络带宽。

原理：每经过一个路由器TTL值减1，为0时，数据包丢弃。

IP地址

作用:用来标识一个节点的网络地址

组成:由32位二进制组成，以4个十进制数来表示，之间用 . 隔开（点分十进制）

有网络部分network，主机部分host 网络位+主机位

分类：第一个8位里面的位数

A类 1 ~ 126 网+主+主+主网：8 主：8+8+8 A 0

B类 128 ~ 191 网+网+主+主网：8+8 主：8+8 B 10

C类 192 ~ 223 网+网+网+主网：8+8+8 主：8 C 110

D 类 224 ~ 239 　组播(多播) D 1110

E 类 240 ~ 254 　科研 E 1111

默认子网掩码

子网掩码用于区分IP的网络位及主机位，网络位用连续的1表示，主机位用连续的0表示。

A 类 255.0.0.0

B 类 255.255.0.0

C 类 255.255.255.0

网络ID：网络位的IP地址不变，主机位用连续的O表示。

IP地址和子网掩码作逻辑“与”运算得到网络地址

0和任何数相与都等于0

1和任何数相与都等于任何数本身

11000000.10101000.00000001.10111101 IP地址

与11111111.11111111.11111111.00000000 子网掩码

11000000.10101000.00000001.00000000 二进制

192 . 168 . 1 . 0 十进制

网关：就是一个网络连接到另一个网络的“关口”

广播地址：网络位的IP不变，主机位用连续的1表示。

IP地址的广播地址：为IP地址网段的最后一个地址（即该网段的最大值）

可用主机IP个数的计算：2主机位次方-2

192.168.1.00000000 网络号

192.168.1.00000001-11111110 有效IP

192.168.1.11111111 广播号

公有IP地址和私有IP地址

公有地址，也可称为公网地址，通过它直接访问因特网，它是广域网范畴内的。

私有地址，也可称为专网地址，专门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。

私有地址范围： A类 10.0.0.1 ~ 10.255.255.254

B类 172.16.0.1 ~ 172.31.255.254

C类 192.168.0.1 ~ 192.168.255.254

子网划分( VLSM ) Variable Length Subnet Mask：

通过将子网掩码变长，将大的网络划分成多个小的网络

计算向主机位借几位能满足所要划分子网的个数

2n>=划分子网的个数 n=要借的位数

计算划分子网后的子网掩码
计算划分子网后的子网ID
计算每个子网的可用IP范围及广播地址。

网络层协议

ARP(Address Resolution Protocol)协议——将一个已知的IP地址解析成MAC地址

Windows 系统中的arp –a：查看arp缓存表

ARP表类型：IP MAC 类型（动态/静态）

主机Ａ想要发送数据给另一主机Ｂ，先检查缓存，若未发现主机Ｂ的ＭＡＣ地址；主机Ａ发送ＡＲＰ广播；所有主机收到主机Ａ的ＡＲＰ广播，但只有主机Ｂ给它一个单播回复，并缓存主机Ａ的ＭＡＣ地址；主机Ａ将主机Ｂ的ＭＡＣ地址保存到缓存中，发送数据。

RARP协议——MAC地址解析为IP地址

代理ARP——IP地址解析为网关接口的MAC地址

ICMP (Internet Control Message Protocol) Internet 控制消息协议

ICMP通过IP数据报文传送，用来发送错误和控制信息，定义了很多信息类型

目的地不可达，TTL超时，信息请求，信息应答，地址请求，地址应答

ICMP检测双向通路的连通性，ping命令使用icmp协议，常见的ping反馈结果：

连接成功： reply from 目标地址
请求时间超时： Request timed out

目标主机不可达：

Ping:传输失败 General failure（destination host unreachable）

未知主机名

Ping 请求找不到主机ABC请检查该名称，然后重试。

格式：ping　［－t］/［－a］/［－l 字节数］　目标IP或主机名

常用参数：

Ping –t 一直ping

Ping –l修改ping 包大小，默认32字节

Ping –a 目标IP（可以返回对方主机名）

路由器原理及静态路由

路由：将数据包从一个网络发送到另一个网络，路由器只关心网络的状态，决定最佳路径

跨越从源主机到目标主机的一个互联网络来转发数据包的过程。

路由器怎么工作：１）主要完成下列事情：识别数据包的目标ＩＰ地址；

工作原理　　　　　　　　　　　　　识别数据包的源ＩＰ地址（主要用于策略路由）

　　　　　　　　　　　　　　　　　　　在路由表中发现可能的路径

　　　　　　　　　　　　　　　　　　　选择路由表中到达目标最好的路径

　　　　　　　　　　　　　　　　　　　维护和检查路由信息

　　　　　　　　２）根据路由表选择最佳路径

　　　　　　　　　　　每个路由器都维护着一张路由表，这是路由器转发数据包的关键

　　　　　　　　　　　每条路由表记录指明了：到达某个子网或主机应从路由器的哪个物理端口发送，通过此端口可到达该路径的可一个路由器的地

　　　　　　　　　　　址（或直接相连网络中的目标主机地址）

路由表：路由器根据路由表做路径选择

路由表的获得

直连路由：配置IP地址，端口UP状态，形成直连路由。
非直连网段：需要静态路由或动态路由，将网段添加到路由表中。

静态路由

特点：由管理员手工配置的，是单向的，因此需要在两个网络之间的边缘路由器上需要双方对指，否则就会造成流量有去无回，缺乏灵活性，适用于小型网络。

配置

全局：ip route 目标网络ID 子网掩码下一跳IP（目标网络方向的下一路由接口IP）

浮动路由

配置浮动静态路由，需设置管理距离大于1，从而成为备份路由，实现链路冗余的作用。

单一路由的局限性：只有最佳的唯一路径；存在单点风险，一旦中断直接通信中断

在主路由有效的情况下，浮动路由不会出现在路由表中

配置：（config）＃ip route 目标网络ID 子网掩码下一跳IP　　　优先路径

　　　（config）＃ip route 目标网络ID 子网掩码下一跳IP 50　备选路径　

动态路由：根据网络拓扑或流量变化，由路由器通过路由协议自动设置，适合ＩＳＰ服务商、广域网、园区网等大型网络

缺省路由（默认路由）

缺省路由是一种特殊的静态路由。对于末梢网络的主机来说，也被称为默认网关。

缺省路由的目标网络为0.0.0.0/0.0.0.0，可匹配任何目标地址

简单地说，缺省路由就是在没有找到任何匹配的具体路由条目的情况下才使用的路由，适用于只有一个出口的末节网络，优先级最低，可以作为其他路由的补充。

全局:ip route 0.0.0.0 0.0.0.0 下一跳ip

代表任意网络ID 代表任意子网掩码

查看路由表：特权：show ip route

C直连路由

S静态路由

S*默认路由

路由跟踪tracert（测试从当前主机到目标主机经过了哪些路由）

tracert taobao.com tracert -d taobao.com

传输层

作用：提供点到点的链接；传输层提供端到端的连接

TCP和UDP协议

TCP (Transmission Control Protocol)

传输控制协议

可靠地、面向连接的协议

传输效率低

UDP (User Datagram Protocol)

用户数据报协议

不可靠的、无连接的服务

传输效率高

TCP

工作原理：TCP的封装格式；流量控制；拥塞控制；差错控制；计时器

TCP首部格式

源端口、目标端口

序列号、确认序列号

如序列号为x则确认序列号为x+1 seq为序列号

TCP首部长度至少20字节

控制位：

syn:建立连接时将这个值设为1
ack：当ACK=1表示确认，ACK=0表示确认无效
FIN：FIN=1表示断开连接请求
RST：RST=1表示重新建立TCP连接
URG:紧急指针有效位
PSH：此标志位为1时要求接收方尽快将数据段送达应用层。
窗口值：表示本地可接收数据的数目，当网络通畅时窗口值变大加快传输速度，不稳定时该值减小保证数据的可靠传输，TCP协议中的流量控制机制就是依靠变化窗口大小实现的。
校验和：用来做差错控制
紧急指针：和UPG配合使用，当UPG=1时有效。

TCP的三次握手与四次断开

三次握手

第一次握手：A发送建立连接请求syn=1

第二次握手：B发送确认，并也发送请求建立连接syn=1，ack=1

第三次握手：A发送确认连接ack=1

TCP的四次断开

第一次：A发送断开连接请求fin＝1

第二次：B发送确认断开连接ack＝1

第三次：B发送断开连接请求fin＝1

第四次：A发送确认断开连接ack＝1

TCP的流控机制：TCP使用滑动窗口实现流量控制

TCP的拥塞控制：实际发送数据的窗口采用发送方和接收方协商的窗口与拥塞窗口中的最小值。

TCP的差错控制：3种方式：校验和；确认；超时

TCP的计时器

重传计时器—为了控制丢失的数据段。

坚持计时器—为了防止零窗口死锁。

保活计时器—防止两个TCP之间的连接长时间的空闲。

时间等待计时器—连接终止期间使用的，在发送了最后一个ACK后，不立即关闭连接，而是等待一段时间，保证能接收到重复的FIN数据段。

TCP的应用

端口	协议	说　　明
21	FTP	文件传输协议，FTP服务器所开放的控制端口，用于上传、下载
23	TELNET	用于远程登录，可以远程控制管理目标计算机
25	SMTP	简单邮件传输协议，SMTP服务器开放的端口，用于发送邮件
80	HTTP	超文本传输协议，通过http实现网络上超文本的传输
53	DNS	域名服务，当用户输入网站的名称后，由DNS负责将它解析成IP地址，这个过程中用到的端口号是53

UDP

UDP首部格式

源端口号（16位）	目标端口号（16位）
UDP长度（16位）	UDP校验和（16位）

首部封装至少８个字节

UDP长度：用来指出UDP的总长度

校验和：用来完成对UDP数据的差错校验，它是UDP协议提供的唯一的可靠机制。

UDP端口及应用

端口	协议	说明
69	TFTP	简单文件传输协议
111	RPC	远程过程调用
123	NTP	网络时间协议
53	DNS	域名服务

UDP的流控和差错控制

UDP没有流控机制

UDP只有校验和来提供差错控制

需要上层协议来提供差错控制：例如TFTP协议

应用层

作用：与应用程序协同工作，利用基础网络交换应用程序专用的数据

DNS

功能：用来完成域名与IP地址之间的映射，端口号为TCP或UDP的53

作域名解析时用UDP协议，主辅服务器间DNS信息同步用TCP协议

DNS名字空间

顶级域有3个部分组成：通用域、国家域、反向域

国家域：.cn中国 .us美国

通用域中主要包括：

.com商业机构

.edu教育

.gov政府

.int国际性组织

.mil军事化组织

.net网络服务商

.org非盈利性组织机构

反向域：.arpa

DNS工作原理 ——一次递归，多次迭代

C:\WINDOWS\system32\drivers\etc\hosts（主机名解析文件）

递归解析：本地主机与本地DNS服务器之间的解析方式，最终会给客户端返回一个结果。

迭代解析：本地DNS服务器与其他DNS服务器之间的解析方式。

SMTP （Simple Mail Transfer Protocol）

简单邮件传输协议

用于发送和接收邮件

端口号TCP的25

POP3 (Post Office Protocol v3)

邮局协议版本3，用于客户端接收邮件

端口号TCP的110

HTTP (Hyper Text Transfer Protocol)

超文本传输协议

端口号为TCP的80

HTTPS

安全超文本传输协议

提供加密

端口号为TCP的443

注：超文本：具有超级链接的文本称为超文本

动态网站——前后台有互动(后台为web数据库)　　　静态网站——事先做好，前台调用　　.html

Telnet

用于文本方式远程管理计算机或路由器等网络设备

端口号为TCP的23

FTP （File Transfer Protocol）

文件传输协议

用于传输文件

端口号为TCP的21和20

TFTP （Trivial File Transfer Protocol）

简单文件传输协议

用于文件传输

端口号为UDP的69

工作原理：数据传输是在连接建立和终止之间发生的；

文件划分成若干个数据块：每一块为512个字节，最后一块必须在0～511之间。

文件传输的可靠性保证：由TFTP自行提供流控和差错控制

Packet Tracer配置http服务（在规划好的网络拓扑上）

在服务器上，开启http服务——点击edit编辑主页——修改主页内容并保存——客户端web网页验证

Packet Tracer配置DNS服务（在规划好的网络拓扑上）

在服务器上，开启DNS服务——添加网址与ip进行对应关联——配置客户端DNS服务器地址——客户端通过域名访问http服务

Telnet远程管理操作

1、远程管理交换机或路由器

配置交换机管理IP
全局：line vty 0 4

password 123

全局模式配置明文或密文密码之一
配置客户机IP并telnet 交换机管理IP

远程管理路由器的配置不同之处是给路由器的接口配置IP 其他相同

远程桌面

RDP协议：远程桌面通信协议端口号3389

在被远程桌面管理的计算机上启用远程桌面
在客户机—开始—运行--MSTSC

常见应用层协议名称，作用，传输层使的TCP还是UDP及端口号？

协议名称	作用	传输层使的TCP还是UDP	端口号
DNS	域名服务	TCP 或 UDP	53
HTTP	实现网络上超文本的传输	TCP	80
HTTPS	安全超文本传输协议	TCP	443
SMTP	用于发送邮件	TCP	25
POP3	用于客户端接收邮件	TCP	110
Telnet	远程控制管理目标计算机	TCP	23
FTP	文件传输协议，用于上传、下载	TCP	21 和 20
TFTP	简单文件传输协议	UDP	69