目录
一、OSI:开放式系统互联参考模型
(简约、白话版)
应用层 人机交互-- 抽象语言→编码
表示层 编码→二进制 会话层 应用程序内部的区分地址(无标准格式)
数据经过上三层的加工处理后,将来到传输层;需要分段数据,每段数据的最大容量不能超过MTU值;分段是为了让多个节点可以在相互影响较小的情况下共享带宽
传输层 分段(受MTU限制) 提供端口号 TCP/UDP
网络层 IP V6/V4—互联网协议 路由器 逻辑寻址
数据链路层
介质访问控制层(MAC) 控制硬件
逻辑链路控制(LLC) 建立维护网络连接 物理层 硬件
OSI七层网络模型(详细版)
1.物理层
激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。
2.数据链路层
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。基本数据单位为帧;两个重要设备名称:网桥和交换机。
3.网络层
网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。基本数据单位为IP数据报; 重要的设备:路由器。
包含的主要协议:
IP协议(Internet Protocol,因特网互联协议);
ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
ARP协议(Address Resolution Protocol,地址解析协议);
RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
4.传输层
第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。重要设备:网关。包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议)
5.会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
6.表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
7.应用层
为操作系统或网络应用程序提供访问网络服务的接口。数据传输基本单位为报文;包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。
网络增大方法: 1、节点增加 ---HUB(集线器) --安全问题 垃圾信息产生延时 地址 冲突
2、距离延长 ---中继器( 放大器)延长5倍传输距离
地址:MAC地址 --48位二进制组成 全球唯一,出现烧录 16进制标识
冲突:所有节点同时发送数据,导致电流在物理介质上相遇,抵消,消失 CSMA/CD-载波侦听访问/冲突检测 (排队)--不能完全解决冲突、增大延时
要求:---网桥--交换机(作用)
0、端口密度 1、无限传输距离 2、完全没有冲突—所有节点同时收发最近的数据
3、单播 一对一
当一个数据进入到交换机时,先查看数据中的源MAC地址,之后将该MAC与进入接口的编号进行映射记录到本地的MAC地址表中;再查看数据中的目标MAC,基于MAC地址表的记录仅转发到唯一的接口(单播);若没有记录,将洪泛该流量;
洪泛:除流量进入接口外的其他所有接口复制转出;
目标是将网络变大→无限传输距离、实现完全没有冲突、实现一对一的单播---为满足三个要求发明了交换机(交换机在二层) ---交换机通过识别MAC地址进行转发;若交换机认识就是单播,不认识就是洪泛,洪泛产生洪泛范围(洪泛范围大产生垃圾)----垃圾由路由器进行隔离---IP地址(标记广播域)—ARP---广播 ---广播域(洪泛域)
IPV4地址:32位二进制构成
IPV6地址:128位二进制构成
IPV4地址存在网络位和主机位,洪泛范围相同使用同一个网络位不同主机位;不同洪泛范围网络位不能相同;
ARP——地址解析协议:通过对端的一种地址来获取对端的另一种地址
DNS——域名解析服务
MTU——最大传输单元 默认1500
端口号 0-65535 16位二进制构成
1024-65535 动态端口号---用于随机标定客户端(终端)的进程(高端口)
1-1023 注明端口---用于默认固定标记不同的服务(静态端口)
TCP端口: HTTP80 telnet23 ssh22 ftp21 DNS 53
UDP端口:TFTP69 SNMP161 DNS 53
UDP:用户数据报文协议 非面向连接的不可靠传输协议 仅完成传输的基本工作---分段、端口号
TCP:传输控制协议(3次握手,4次断开) 面向连接的可靠传输协议 在完成传输的基础工作之上,还会额外保障传输的可靠性 面向连接 --- 通过3次握手建立端到端的虚链路 可靠传输 --- 4种可靠传输机制 ---确认 重传 排序 流控(滑动窗口)
网速 RJ-45双绞线 1000M/S 10G/S 100G/S bit 8bit=1字节 1024字节 b 1024b = 1B
速率 约等于 (带宽/8)* 85%
直线—总线 中间断一下即废
环形 树形 星型—辐射状 中心到站点(最具性价比)
多环型(贵但最优)
校验:保证数据完整性
ARP:地址解析协议
正向ARP:已知同一网段的目标IP地址,但未知目标mac地址;通过广播获取对端的mac地址
反向ARP: 1、已知对端的MAC获取对端的IP地址;
2、已经本地的MAC地址,通过ARP基于对端查询本地的IP地址 无故ARP:进行正向ARP查询,但被查询地址为本地的IP地址;——地址冲突检测
DNS:域名解析服务,已经域名进行IP地址的查询 封装:从高层向低层的数据加工过程,过程中数据包逐渐增大 解封装:从低层向高层的数据识别过程;
洪泛:交换机为未知的目标MAC地址进行数据帧所有接口的复制行为
广播:迫使交换机进行洪泛,最终将本地的一个数据包转发给本广播域所有的节点
PDU:协议数据单元,对各个数据封装的单位标记
上三层(应用、表示、会话)---数据报文
传输--段
网络层--包
数据链路层--帧
物理层--比特流
TCP/IP(4或5)与OSI(7层)的区别:
1、层数不同
2、3层不同;TCP/IP仅支持IP;OSI支持所有网络层的协议;
3、TCP/IP支持跨层封装 在路由器与路由器这种三层直连设备间,直接沟通对话的协议可以不封装4层; 在直连交换机二层设备间,可以直接访问到2层,跳过3、4层;目的:加快收敛速度 --OSPF/ELGRP/ICMP 跨三层 --STP跨两层
在跨层到三层时,没有了四层;那么将有三层报头来完成四层的工作 ——分段、端口号(区分进程和服务) IPV4报头中可以对数据进行分片,使用协议号来区分进程和服务
在跨层封装到二层时,没有了三层与四层; 以太网举例:默认使用以太网第二代封装,改封装不具备分片的能力; 故在跨层封装到二层时,需要调用第一代以太网规则; 将数据链路层分为两个子层;LLC+MAC LLC逻辑链路层控制子层——负责分片和进程区分 MAC介质访问控制层——控制物理层工作
二、子网划分
IPV4地址:32位二进制构成 点分十进制标识
地址分类:ABCDE 其中ABC类为单播地址 D类为组播地址 E类为保留地址
单播:一个一个发消息(只有单播地址才可作为源IP地址,配置给设备使用;所有种类地址均可作为目标IP地址)
组播:先得布署 广播:发一条消息,在这个广播域中的人都能接收到;
192.168.1.1 基于一个8为分类:
1-126-A类 128-191-B类 192-223-C类 224-239-D类 240-2255-E类
ABC地址均为单播地址: A类地址子网掩码 255.0.0.0 B类 255.255.0.0 C类255.255.255.0
子网汇总:汇总后,汇总网段的子网掩码长于或等于主类掩码长度 超网:汇总后,汇总网段的子网掩码短于主类
【1】特殊ip地址: 1、127 环回地址 127.0.0.1 测试本地系统的网络封装
2、0.0.0.0 --- 所有-缺省 没有-无效
3、255.255.255.255 ---受限(路由器)广播地址
4、网络位全0 --在一个网段中,网络位全为0 192.168.1.x 255.255.255.0 == 192.168.1.0 255.255.255.0 网络号,表示一个网段,不是一个可以配置的IP地址 网络简写:192.168.1.0 255.255.255.0 = 192.168.1.0/24
5、主机位全1 192.168.1.255/24 = 192.168.1.1111111/24 直接广播地址 不是一个可以配置的ip 6、169.254.0.0/16 本地链路地址(自动私有地址) 本地通过DHCP获取IP失败,自动分配的IP地址;
【2】VLSM -可变长子网掩码 -- 子网划分 一个IP地址前24位为网络位 后8为为主机位 通过延长子网掩码的长度,从主机位借位到网络位来;将一个网段号逻辑切分为多个
192.168.1.0/24 划分为4个子网 (子网划分) 128 64 32 16 8 4 2 1 11000000.10101000.00000001. 00000000 192.168.1.0 111111111.111111111.111111111. 00000000 255.255.255.192
11000000.10101000.00000001. 00. 000000 192.168.1.0 1.1-1.62 111111111.111111111.111111111. 11. 000000 255.255.255.192
11000000.10101000.00000001. 01. 000000 192.168.1.64 1.65-126 111111111.111111111.111111111. 11. 000000 255.255.255.192
192.168.1 10 000000 192.168.1.128 1.129-190 255.255.255 11 000000 255.255.255.192
192.168.1 11 000000 192.168.1.192 1.193-254 255.255.255 11 000000 255.255.255.192
172.16.0.0/15 4个子网 172.16.0.0 255.254.0.0
172.0001000 0.0 0000000.00000000 172.16.0.0 172.16.0.1-172.16.127.254 255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 0.1 0000000.00000000 172.16.128.0 172.16.128.0.1-172.16.255.254 255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.0 0000000.00000000 172.17.0.0 172.17.0.1-172.17.127.254 255.1111111 1.1 0000000.00000000 255.255.128.0
172.0001000 1.1 0000000.00000000 172.17.128.0 172.17.128.1-172.17.255.254 255.1111111 1.1 0000000.00000000 255.255.128.0
网络地址 是IP地址和子网掩码的后两位转为十进制后,进行的与逻辑运算 广播地址 是IP地址后两位转为十进制后,前三位为子网位,后五位为主机位 ,将主机位全都转为1求得
【3】CIDR-无类域间路由——将多个网络号逻辑的合成一个 取相同位,去不同位 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24
192.168.00000 001.0 192.168.00000 010.0 192.168.00000 011.0 192.168.00000 100.0 8+8+6 192和168都是由8位二进制数组成,后面相同位(下划线位数)为6
结果:192.168.0.0/21
172.16.33.0/24 172.16.44.0/24 172.16.55.0/24 172.16.63.0/24
172.16.001 00001.0 172.16.001 01100.0 172.16.001 10111.0 172.16.001 11111.0 8+8+3
结果:172.16.32.0/19
<Huawei> 用户模式 查看参数
<Huawei> system-view 进入第二层
[Huawei] 系统模式 管理设备
[Huawei-???] 各种专用配置模式,仅位某种配置进入 quit 一层一层退
帮助系统: ?:查看改模式或该单词后可以进入的命令及注解 Tab键 :自动补全一个单词
[Huawei] interface GigabitEthernet 0/0/0 进入接口
[Huawei-GigabitEthernet 0/0/0] ip address 192.168.1.250 255.255.255.0 配置ip地址
[Huawei-GigabitEthernet 0/0/0] quit 退出
[Huawei] interface GigabitEthernet 0/0/1 进入另一个接口
[Huawei-GigabitEthernet ] ip address 192.168.2.1 24 配置ip地址
<Huawei> display ip interface brief 查看接口摘要