七层模型
应用层 -> 人机交互
表示层 -> 数据格式、压缩、加密、呈现格式
会话层 -> 建立会话
传输层 -> 端到端传输、可靠传输
网络层 -> 路由,寻找最佳路径
数据链路层 -> 建立链路转发、MAC寻址
物理层 -> 二进制传输 (脉冲信号)、接口、电器、电压、线路
由ISO 国际标准化组织提出的
四层模型
上三层统一为应用层
传输层
网络层
网络接口层
由 IETF 组织 提出的 (事实上的模型,现有协议后有模型)
IP的编址
IP地址分为网络位和主机位
由IANA组织提出研究
分为五主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
由于上述类别出现了问题后又提出了可变长子网
无类/可变长子网
引入了掩码,规则1表示网络位,0表示主机位
例:192.168.1.0 255.255.255.0(子网掩码)
例:10.1.1.0/24 划出10个子网 借位-->把主机位借为网络位
2^4=16 24+4=28 (掩码)借了四位,可以划出16个子网
XXXX
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 0000 0001 -》0000 27 10.1.1.0/27 255.255.255.224 0010 0011 -》0010 27 10.1.1.32/27 0100 0101 -》0100 27 10.1.1.64/27 0110 0111 -》0110 27 10.1.1.96/27 1000 1001 -》1000 27 10.1.1.128/27 1010 1011 -》1010 27 10.1.1.160/27 1100 10.1.1.192/28 255.255.255.240 1101 10.1.1.208/28 1110 10.1.1.224/28 1111 10.1.1.240/28
10.1.1.210/28 10.1.1.226/28 是否在一个网段 ----- 必会题
判断是否在一个网段,先化成二进制,看二进制是否相同
10.1.1.210/28 看借的四位 XXXX 128+64+16=208<210 1101
10.1.1.226/28 看借的四位 XXXX 128+64+32=224<226 1110
由上述可得不在同一个网段
10.1.1.130/28 网段是什么,段广播是什么? ----必会题
130 128<130 1000 起始位是128,网段是128
段广播:后面的主机位都是1 1000 1111 128+15=143 所以段广播是143
TCP
三次握手
C —> syn seq=10000 S
C seq=200 syn seq=10001 ACK<— S 半开队列 计时器
C —> ack seq = 201 S 全连队列
-
为什么需要三次握手?
三次握手的关键是要确认对方收到了自己的数据包,这个目标就是通过“确认号(Ack)”字段实现的。计算机会记录下自己发送的数据包序号Seq,待收到对方的数据包后,检测“确认号(Ack)”字段,看Ack = Seq + 1是否成立,如果成立说明对方正确收到了自己的数据包。如果只有两次握手 这个时候客户端没有回应,这样会浪费服务端的资源。
-
syn半开攻击,发送大量syn包不回确认ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie 技术 记录syn半开连接者的IP,下次连接时不会将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御。
四次断开
C --->FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <---- S
C --->ack seq=4001 S
可以三次 把fin ack一次发送
也可以俩次 一般是服务为了节约资源
为什么需要四次断开?
因为TCP是双向对等传输,有两个方向的连接,需要两个FIN才能断开
SYN:建立一个新链接
ACK:确认序号有效
RST:重置连接
FIN:断开一个连接
窗口
拥塞控制:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏,这种情况就叫做网络拥塞。在计算机网络中数位链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。若出现拥塞而不进行控制,整个网络的吞吐量将随输入负荷的增大而下降。
拥塞避免:也就是每个传输轮次,拥塞窗口cwnd只能线性加一,而不是像慢开始算法时,每个传输轮次,拥塞窗口cwnd按指数增长。同理,16+1……直至到达24,假设24个报文段在传输过程中丢失4个,接收方只收到20个报文段,给发送方依次回复20个确认报文段,一段时间后,丢失的4个报文段的重传计时器超时了,发送发判断可能出现拥塞,更改cwnd和ssthresh.并重新开始慢开始算法。
慢启动:一点一点试最大的传输量
快重传:发送方发送一个报文,接收方收到后给发送方回复收到报文的确认,在前一个报文还没到发送方之前,发送方可以发送一个新的报文出去
UDP
UDP是一种面向无连接的传输层通信协议。
举例:发短信,不需要双方建立连接,But,数据报的大小应限制在64k以内
特点:效率高,数据传输不安全,容易丢包
DHCP 动态主机配置协议
1. DHCP 全局配置 dhcp enable //开启DHCP服务 # ip pool K //创建地址池 gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0 dns-list 8.8.8.8 domain-name huawei.com interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 dhcp select global //接口关联全局配置 2. DHCP接口配置 dhcp enable //开启DHCP服务 interface GigabitEthernet0/0/1 ip address 20.1.1.1 255.255.255.0 dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP dhcp server dns-list 8.8.8.8 dhcp server domain-name huawei.com # 3. DHCP根据mac地址分配固定IP ip pool A gateway-list 100.1.1.1 network 100.1.1.0 mask 255.255.255.0 static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
静态路由
路由来源
-
链路层自发现-直连 0
-
静态路由 60
-
动态路由
-
IGP
-
rip 100
-
ospf 10 150
-
eigrp
-
isis 15
-
-
EGP
-
BGP 255
-
-
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30