OSI参考模型
开放式系统互联参考模型
核心思想:分层
分层及作用
计算机处理数据的过程 :
抽象语言—编码—二进制—电信号—处理电信号
应用层:提供各种应用服务,将抽象语言转换为编码,提供人机交互的接口
表示层;将编码转换为二进制
会活层:维持网络应用和网路服务器之间的对话链接
传输层:实现端对端的通信,端口号:范围0-65535,其中0不作为传输层端口号使用,所以端口号的真实取值为1-65535,其中1~1023为知名端口号。
网络层:使用ip地址实现主机之间的逻辑寻址:SIP(源IP地址), DIP(目标IP地址)。
> 获取目标ip的 方法:
> 1、直接知道服务器的IP地址
> 2、通过域名访问服务器(DNS协议:通过域名获取i p地址,端口号:53)
> 3、通过应用程序访问服务器
> 4、通过广播获取
数据链路层:控制物理硬件,二进制与电信号相互转换。在以太网中,数据链路层需要通过MAC地址进行物理寻址(48位2进制构成,全球唯一,格式统一)发送信息时需要SMAC(源MAC地址)和DMAC(目标MAC地址)
> 获取DMAC的方法:
> ARP协议:地址解析协议
> 1.正向ARP:通过I P地址获取MAC地址。(首先,主机通过广播的形式发送ARP请求,基于已知的ip地址,请求MAC地址。
> (广播域内的所有主机都会将收到的包中ip地址和MAC地址对应记录到本地的ARP缓存表,之后,再看请求的ip地址,如果是
> 本地ip地址,则进行应答并将本地MAC地址告知。如果不是本地的ip地址,则将该包丢弃。之后,如果表中存在记录则将直接
> 按照记录发送信息,如果没有记录,则再发送ARP请米包获取MAC地址。)
> 2.反向ARP:通过MAC地址获取ip地址
> 3.免费ARP: a:自我介绍;b. 检测地址冲突。
物理层:处理电信号
协议数据单元PDU(Protocol Data Unit)是指对等层次之间传递的数据单位。
> 协议数据单元(Protocol Data Unit )物理层的 PDU是数据位(bit),
> 数据链路层的PDU是数据帧(frame),
> 网络层的PDU是数据包(packet),
> 传输层的 PDU是数据段(segment),
> 其他更高层次的PDU是数据(data)。
封装
应用层:存在封装,取决于不同的应用
传输层:端口号包括源端口号和目标端口号(TCP,UDP)
网络层:Ip地址sip和Dip(ip)
数据链路层:MAC地址smac和DMAC(以太网协议)
区别于TCP/IP参考模型的方面
TCP/IP模型中支持跨层封装,OSI不行(跨层封装一般应用在近距离直连设备之间发送信息,提高传输效率。)
1、跨四层(传输层不封装):用OSPF协议,端口号89
IP报头将使用分片技术来取代4层的分段;
使用协议号来对应4层的端口号;
协议号—0-255,一个协议号对应一个协议
网络层使用协议号来对应4层的协议—TCP 6 UDP 17
其他号码用于跨层封装 1号ICMP OSPF89
2、跨三、四层封装(网络层和传输层不封装):
功能可以由数据链路层完成,其中跨层封装时使用一代:MAC+LLC 介质访问控制子层+逻辑链路控制子层
MAC-802.3 LLC—802.2 MAC负责物理寻址和控制物理层LLC负责分配和类型号;
IP基础及配置
基础
两个版本:
IPV4: 32位二进制构成,格式:点分十进制 eg:192.168.1.1
IPV6: 128位二进制构成,格式:冒分十六进制 eg:2419:8a28:a053:3c00:6011:2fe3:e16c:bafc
Ip地址分为:
网络位:网络相同则代表在同一个广播域
主机位:在同一个广播域中,使用主机位来区分不同的主机
子网掩码:由连续的1和连续的0组成,1代表网络位,。代表主机位
五类地址
A.B.C:单播地址,既可以作为源ip地址,也可以作为目标ip地址。
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
各类的子网掩码
D:组播地址,只能作为目标ip地址,不能作为源ip地址。
E:保留地址
A:前八位也就是第1个点前的取值范围:0-127(有效取值1-126)
B: 128-191
C: 192-223
D: 224-239
E: 240-255
单播:一对一通信
组播:一对多(同一个组播组)
广播:一对所有(广播域内所有)
在ip地址空间中,有一部分ip地址被称为私有ip地址(私网ip地址),其余的被称为公有ip地址(公网ip地址).
A: 10.0.0.0 -10.255.255.255
B: 172.1660.0 - 172.31.255.255
C: 192.168.0.0- 192.168.255.255
特殊ip地址
1. 127.0.0.1-127.255.255.254:环回地址 2. 255.255.255.255:受限广播地址,受路由器限制,只能作为目标I p地址 3. 主机位全1:直接广播地址,只能作为目标ip地址。 4. 主机位全0:代表一个网段(一个范围) 5. 0.0.0.0:代表没有I p;代表所有ip 6. 169.254.0.0 /16:本地链路地址(自动私有地址)
.
子网划分计算
VLSM:可变长子网掩码
eg: 192.168.1.0 /24
192.168. 1.00000000: → 192.168.1.0/25
192-168.1.10000000: → 192.168.1.128/25
CIDR:无类域间路由
eg: 192.168.1.0 → 192.168,00000001.0/24
192.168.0.0 → 192.168.00000000.0/24
192.168.2.0 → 192.168.00000010.0/24
192.168.3.0 → 192-168.00000011.0/24
超网:192.168.0.0 /22
***由于192开头的ip地址的标准网络位是24位所以当他的网络位变成22位时,就多出了一部分主机超过c类ip地址的极限所以称超网。但是如果是A类或者B类ip地址经过CIDR后网络位增加则称为汇总。
配置
直连路由的生成条件:
- 接口双up
- 接口必须配置IP地址
获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目
优点:1.选路合理;2.安全性高3.不占用额外资源
缺点: 1.配置量大2.不乏基于拓扑结构的变化而自动收敛静态路由的基本配置
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。
静态路由配置方法:
方法一:需要递归查找出接口
ip route-static 192.168.3.0 24 192.168.2.2
目标IP 子网掩码 下一跳地址
方法二:激活代理ARP----ARP的一种,激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的 MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1
##需要发送的路由指令
arp-proxy enable
##下一步到达的路由指令(激活代理arp
方法三:接口和下一跳都告诉,不需要递归查找
ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2.
方法四:写下两跳,需要递归
ip route-static 192.168.4.0 24 192.168.3.2
静态路由的拓展配置:
- 负载均衡—当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
- 手工汇总—当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。
- 路由黑洞 — 在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以减少路由黑洞的产生 - 缺省路由 — 一条不限定目标的路由。在查表时,如果所有路由均夫匹配,则将匹配缺省路由。
[r1]ip route-static 0.0.0.0012.0.0.2
- 空接口路由 ----防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1NULLO–如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的数据报将被丢弃
2,路由表的匹配原则—最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.022 NULL O
- 浮动静态路由—通过修改态路由的默认优先级,达到备份的效果
[r2]ip route-static 192.168.0.022 21.0.0.1 preference 61