HCIA回顾
OSI模型:
应用层:人机交互的接口
表示层:翻译(将逻辑语言转换为计算机能够识别的二进制语言)
会话层:建立虚连接 上三层为控制层
传输层:区分不同的流量;定义数据的传输方式
网络层
数据链路层
物理层 下四层为数据层
静态端口与动态端口:每一个静态端口号与指定流量存在一一对应并绑定的关系
动态端口与流量只有一一对应
TCP:一种面向连接的可靠的传输协议 序列号 32个二进制 ,发送数据的顺序
确认号 32个二进制 ,确认数据时使用的
UDP:一种非面向连接的不可靠的传输协议 没有ACK号 没有序列号
面向连接:TCP三次握手四次分手
可靠的传输:能够保证把数据成功传递给对方 确认、重传保证可靠性
TCP/IP模型:
应用层(应用 表示 会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路 物理层 )
OSI与TCP/IP模型区别:
1.OSI 模型数据封装必须具有完整的封装; TCP/IP支持跨层封装
2.OSI 一般理论 ; TCP/IP 一般用于工业生产
3.OSI支持多种网络层协议;TCP/IP仅仅支持IP协议栈(IPV4 IPV6)
ARP : 地址解析协议
正向ARP---将IP地址解析为MAC地址
反向ARP---将MAC地址解析为IP地址
逆向ARP
无故ARP---免费ARP
代理ARP---proxy ARP
路由: 按照路由条目,逻辑选址。
控制层面:路由条目的加表;AD metric(华为中 priority cost)
数据层面:按照路由条目转发数据包;1.与操作 2.最长匹配 3.递归查找
IPV4数据包结构
Version(版本):占4位,标识了数据包的IP版本号,0100表示IP版本4,0110表示IP版本6
IHL(头部长度Header Length):占4位(单位为4个字节),ip报头的最小长度为20个字节,最大可以扩展到60个字节
Type of Service(服务类型TOS):占8位,标记流量,指定特殊的数据包处理方式。
Total Length(总长度):字段长度为16位,其中包括IP报头。接受者用总长度减去IP报头长度,就可以确定数据包数据有效载荷的大小。(用十进制表示最大到65535个)
Identification(标识符):字段长度为16位,通常与标记字段和分段偏移字段一起用于数据包的分段。 如果数据包原始长度超过数据包所要经过的数据链路的最大传输 单元( MTU),那么必须将数据包分段为更小的数据包。例如,一个大小为 5000 字节的数据包在穿过网络时,如果遇到一条MTU为1500字节的数据链路,即数据帧最多容纳 容纳大小为1500 字节的数据 包。路由器需要在数据成 帧之前将数据包分段成多个数据 包,其中每个数据包长度不得超过1500 字节;然后路由器在每片数据包的标识字段上打上相同的标记,以便接收设备可以识别出属于一个数据包的分段。
IP Flags(标记):第一位未使用,其值为 0;第二位称为 DF(不分片),表示是否允许分片;取值为 0 时,表示允许分片;取值为 1 时,表示不允许分片;第三位称为 MF(更多分片),表示是否还有分片正在传输,设置为 0 时,表示没有更多分片需要发送,或数据报没有分片
Fragment Offset(分片偏移):字段长度为13位,以 8个八位组为单位,用于指明分段起始点相对于报头起始点的偏移量。由于分段到达时可能错序,所以分段 偏移字段可以使接收者按照正确的顺序重组数据包。请注意,如果一个分段在传输中丢失,那么必 在网络中同一点对整个数据 包重新分段并重新发送。 因此,容易发生故障的数据链路会造成时延不成比例。 另外,如果由于网络拥塞而造成分段丢失, 那么 重传整组分段会进一步加重网络拥塞。
Time To Live(生存时间):字段长度为8位,以前为时间。现在为跳数,传输时,每台路由器都会将TTL值减一,到0会向源点发送错误信息。(用于防环,trace追踪工具)
Protocol(协议):字段长度为8位,它给出了主机到主机层或传输层协议 的“ 地址” 或协议号,协议字指定了数据包中信息的类型。当前已分配了 100 多个不同的协议号。
比较有名的 1:ICMP 4:IP 6:TCP 17:UDP 21:ftp 22:ssh 23:telnet 80:http 88:eigrp 89:ospf
Header Checksum(头部校验):是针对IP报头的纠错字段。校验和不计算被封装的数据,UDP、TCP和ICMP 都有各自的校验和。
Source Address(源地址) Destination Address(目的地址):字段长度为32位,分别表示发送者数据包源点和目的地的 IP 地址。
IP Option(可选项):
松散源路由( Loose Source Routing)—— 它给出了一连串路由器接口的IP地址序列。数据包必须沿着IP地址序列传送, 但是允许在相继的两个地址之间跳过多台 路由器。
严格源路由( Strict Source Routing)—— 它也给出了一系列 路由器接口的IP地址序列。不同于松散源路由选择,数据 包必要严格按照路由转发。如果下一跳不再列表中,那么将会发生错误。
记录路由( Record Route)—— 当数据包离开时为每台路由器提供空间记录数据包的出站接口地址,以便保存数据包经过的 所有路由器的记录。记录路由选项提供了类似于路由追踪的功能,但是不同点在于这里记录了双向路径 上的出站接口信息。
时间戳( Timestamp)—— 每台路由器除了会记录一个时间戳之外,时间戳选项十分类似于记录路由选项, 这样数据包不仅可以知道自己到过哪里,而且还可以记录到达的时间。