文章详细介绍了OSI七层模型,包括各层的功能,如应用层的人机交互,传输层的端到端传输,以及网络层的IP寻址。接着,重点讲解了TCP/IP模型及其TCP协议,提到了TCP的三次握手和四种机制,如SYN和FIN标志用于连接建立和断开。此外,还阐述了UDP的特点和DHCP协议的工作流程,包括租期管理和IP的获取与续租过程。
OSI参考模型
- 应用层:与人交互。
- 表示层:转为2进制。
- 会话层:pc和服务器建立的连接。
- 传输层:实现端对端的传输,添加端口号。
- 网络层:添加IP,实现逻辑寻址(在网络抽象上找到目标)。
- 数据链路层:添加MAC,实现物理寻址(实际上找到目标)。
- 介质访问控制层:MAC
- 逻辑访问控制层LLC
- 物理层:处理电信号。
TCP/IP模型
实际上的网络模型,根据角度不同有两个模型,由TCP/IP协议簇发展而来。
模型
两个模型:本质上是一个模型,只是站在不同的角度。
数据单元名
- 应用层:数据报文
- 传输层:数据段
- 网络层:数据包
- 数据链路:数据帧
- 物理层:比特流
TCP协议
三次握手,四种机制,可以进行分段。
标志位(每个标志占一位):
- URG:表示紧急推送,优先转发。
- ACK:表示确认标志被设置,需要返回确认序列中指定的序列。
- PSH:表示推送标志位,不需要缓存满,直接发送。
- RST:表示无法继续发送。
- SYN:表示建立连接的数据报。
- FIN:表示断开连接。
报头最小大小:20字节。
三次握手
保证双方都知道对方和自身拥有发送和回复的能力,三次握手后开始传输数据。
标志说明:
- SYN:表示建立连接的数据报。
- ACK:表示确认标志被设置,需要返回确认序列中指定的序列。
四次挥手
断开连接有四次挥手。
标志说明:
- ACK:表示确认标志被设置,需要返回确认序列中指定的序列。
- FIN:表示断开连接。
两次发送:B发送两次信息,是因为两次含有不同数据。
UDP
不可靠的,不可分段无连接协议。
DHCP
概述:C/S架构的协议,利用UDP进行传输,有两个端口号。
端口号:67(客户端) 68(服务端)
自动生成IP下发:根据宣告网段IP,排除网关IP进行下发。
DHCP租期
概述:超过租期,IP失效,需要提前续租。
默认租期:24H一天
续租时间
- T1:默认租期的50%,单播发送
- T2(T1时间续租失败):默认租期的87.5%,广播发送
工作流程
有两种场景
场景一:客户端初次获取IP。
场景二:客户端续租IP。
不需要IP:网卡关闭时,就不需要IP了。
其他数据包:
NAK包:拒绝请求的IP
relize包:释放IP
场景一
建立
- discover包:客户端广播发送,表示需要IP。
- offer包:多台DHCP服务端时,有多个,收到多个offer包,会选择最早到达的。华为单播发送,思科广播发送
- require包:表示请求IP。
- ACK确认包:表示知道客户端使用分配的IP,可单播可广播
场景二
续租
配置
开启(全局视图):dhcp enable
创建ip池:ip pool 名字
宣告IP(ip池中):network 网段IP mask 子网
设置网关(ip池中):gateway-list 网关IP
设置DNS(ip池中):dns-list,DNS服务器地址IP,可以设置多个。
激活(在接口视图中):dhcp select golbal
排除IP:excluded-ip-address IP地址(可多个)
远程协议tenlent
前置(被控制端)
进入系统空间:aaa
创建本地用户:local -user 用户名 password cipher 密码
用户类型(tenlent):local-user 用户名 service-type telnet
创建登录接口(虚拟):user-interface vty 0 4
接口绑定空间中的账号和密码(接口中):authentication-mode aaa
控制
远程控制(控制端):telnet 192.168.3.1
eNSP
改名:sysname 名字
保存:save,(只能在用户视图)
切换系统视图:system view,可以进行全局配置,配置的内容全局生效。
退出到上个视图:quit
配置ip地址:ip adderess IP值 <子网掩码>
查看MAC表:RPC -a
查看能否通信:ping ip
查看接口IP地址情况:display ip interface brief
查看所有配置:display current-fonfiguration
接口视图
进入:interface 接口类型 接口编号
查看配置:display this
查接口信息:display ip interface brief
推出接口视图:quit
操作技巧
命令补全:tab键
简写命令:可以确定指令时,可以对指令进行简写。
帮助系统(支持对命令的部分):指令 ?
路由
路由表:记录路由器能到达的IP网段,以及到达的方法。
转发原理:数据报来到路由器,理由器查询其目标IP是否在路由表中存在,存在即根据路由表进行转发;不存在则直接丢弃。
两种路由方式:
静态路由:由网络管理员在路由表中手动添加的路由记录。
动态路由:由设备之间数据包沟通协商,最终自行计算添加的路由记录。
设置路由
查看路由表:display ip routing-table
配置静态路:ip route-static 目标网段 下一跳
只查看通过静态配置的路由:display ip routing-table protocol static
创建环回接口:interface LoopBack 自定义编号。
拓展设置
负载均衡:一个目标网段存在多条路径(多条路径的开销一样)。 回环接口:测试接口。
手工汇总:为子网汇总后网段代表汇总前的网段(汇总的条件:具有相同的下一跳)。
路由黑洞:路由表中没有应该有的路由记录,导致转发来的流量被销毁。
缺省路由:ip route 0.0.0.0 0,所有子网的汇总。
空接口:NULL0,路由自带的“流量垃圾桶”。
优先级
- 最长掩码匹配原则:掩码长度越长优先级越高。
- 浮动路由:为掩码相同的路由配置优先级。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
