交换机:距离终端用户最近的设备,用于对数据帧进行交换,属于二层设备。
缺点:1.没有隐私性,缺乏一定的安全性。2.占用部分带宽资源。
路由器:可以在因特网上进行数据报文转发,隔离广播域,属于三层设备。接口较少(注:一般一个广播域视为一个网络段)
防火墙:用于控制两个网络之间的安全通信,属于网络安全设备。
完整的运行设备:路由器,交换机,防火墙,无线控制器,无线接入点,个人电脑,网络打印机,服务器等设备构成的通信网络。可实现数据互通。
一般企业网络架构:核心层,汇聚层,接口层.
传输介质:双绞线,光纤,无线,电缆。
局域网(LAN),城域网(MAN),广域网(WAN)
局域网(多个)---------->互联网(internet)(多个)--------->因特网(Internet)
IP地址,子网掩码,网关,DNS
三次握手:
- 第一次:客户端发送请求到服务器,服务器知道客户端发送,自己接收正常。SYN=1,seq=x
- 第二次:服务器发给客户端,客户端知道自己发送、接收正常,服务器接收、发送正常。ACK=1,ack=x+1,SYN=1,seq=y
- 第三次:客户端发给服务器:服务器知道客户端发送,接收正常,自己接收,发送也正常.seq=x+1,ACK=1,ack=y+1
三次握手的目的,是为了防止A端已经失效的连接请求突然又传到B端,被误认为是A端再次发出的一个新的连接请求,如果B端这时又再次向A发出确认报文,表示同意建立连接,就会产生错误。
第一次是A端向B端发送请求,如果是只有一次握手的话,A端不知道B端是不是收到了这个请求。
第二次是B端确认收到A端请求,如果只有两次的话,B端不确定A端是否收到了确认消息,这个确认消息有可能会在半路丢了。
第三次是A端确认收到了B的确认消息,A和B双方都是通的,然后AB就可以建立连接相互通信了。
四次挥手:
- 第一次:客户端请求断开FIN,seq=u
- 第二次:服务器确认客户端的断开请求ACK,ack=u+1,seq=v
- 第三次:服务器请求断开FIN,seq=w,ACK,ack=u+1
- 第四次:客户端确认服务器的断开ACK,ack=w+1,seq=u+1
四次挥手的本质原因是tcp是全双公的,通信是双向的, A到B是一个通道,B到A又是另一个通道。
A端确认没有数据发送后,发出结束报文,此时B端返回确认后,B端也不会接收A端数据。
但是此时B端可能还有数据没有传输完,A端还是可以接收数据。
只有当B端数据发送完之后,才能发出结束报文,并且确认A端接收到的时候,两边才会真正的断开连接,双方的读写分开。
TCP/IP
- 物理层:物理PDU简称为比特流
作用:负责比特流在介质上进行传输,同时规范了物理接口
传输介质:光纤 电缆 网线(RJ45) 无线
- 数据链路层:PDU简称为数据帧
作用:向网络提供“段内通信”(此处指的是IP地址网络段)
常见数据链路层协议:以太网 PPP PPPOE
以太网是一个广播式的数据链路层协议,支持多点接入
以太网MAC地址:在网络中唯一标识一张网卡,每张网卡都需要一个唯一的MAC地址 具有唯一性 且全球唯一
MAC地址用于一个IP网段内寻找到一个物理设备
MAC地址表示方式:一个MAC地址有48位bit(代表计算机的0和1)一共6Byte(字 节) 1字节=8bit
例如:54-89-98-C0-39-43 通常采用16进制转二进制的方式
MAC地址属于厂商分配 固定且唯一 出厂自带
MAC地址分类:
- 单播:在同一个广播域中(同一个IP网络段)进行一对一传输
- 组播:
- 广播:在同一个广播域中(同一个IP网络段)进行一对多传输
3,网络层:PDU简称为包(Packet)
作用:负责从一台主机到另外一台主机之间的数据传递
为网络中的设备提供逻辑地址
常见的网络层协议:IPV4 IPV6 ICMP IGMP
注:所有终端设备以及网络层设备都需要配置对应IP地址,这样才能将数据包从源地址到目的地址发送过去
IP地址表示方式:一个IP地址有32位bit 一共4Byte
IP地址属于网络管理员进行分配 一个IP地址网络段中只能有唯一的地址
4,传输层:接收来自应用层的协议数据,帮助建立到端与端(软件)之间的连接
TCP协议:建立三次握手,稳定可靠的传输,一般运用在下载,打开网页等
UDP协议:无需建立三次握手,不可靠的传输,但是效率较高,一般运用在直播,游戏等
通信的过程中是电脑与电脑之间的通信,还是软件与软件之间的通信?
软件与软件之间的通信,电脑相当于一个大的房间,里面住着qq 微信等
电脑是如何区分哪个软件是哪个软件呢?
端口号用来区分哪个软件对应哪个软件
端口号范围:1-65535
源端口号可以随机进行分配 目的端口号由服务器的应用来分配 例如腾讯qq服务器为8000
5,应用层:为应用软件提供接口,是应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议,以及传输层所使用的端口。
Telnet 23(TCP):远程登录协议,提供远程管理服务。
HTTP 80(TCP):超文本传输协议,提供浏览网页服务。
FTP 20、21(TCP):文件传输协议,提供互联网文件资源共享服务。
TFTP 69(UDP):简单文件传输协议,提供简单的文件传输服务。
SMTP 25(TCP):简单邮件传输协议,提供互联网电子邮件服务。
数据封装自上而下,数据解封装自下而上。
ARP地址解析协议:已知IP地址,获取到对应的MAC地址。
ARP缓存表:存着对应MAC地址信息。
初始情况下ARP缓存表为空
同网段访问需要配置IP地址以及子网掩码。
不同网段访问需要配置IP地址,子网掩码以及网关地址
访问网页时需要配置DNS地址
Pc连接路由器的接口下的地址为网关地址
IP地址
IP地址用于在网络中标识一个节点。
IP地址用于IP报文在网络中的寻址。
IP地址(IPV4 IPV6)通通都在网络层(三层)
IP地址表示方式:
例如:192.168.10.1 4Byte 32bit
IP地址的构成:
- 网络部分:用来标识一个网络(区分)
- 主机部分:用来区分一个网络内不同主机
子网掩码用来区分一个网络段内主机部分和网络部分
配置IP地址时需要同时配置子网掩码
子网掩码:
192.168.10.0/24 “24”表示子网掩码中二进制1的个数
IP地址二进制表示:11000000 10101000 00001010 00000000
子网掩码表示方式:11111111 11111111 11111111 00000000
子网掩码二进制中“1”表示网络部分,“0”表示主机部分
特点:必须是连续的1或者连续的0,且是1开头
在一个网络段中不能拥有相同的IP地址。
同网段访问:通过掩码判断,如果是同一个网络段,会直接请求对方ARP发送数据包,被称之为二层通信
数据链路层作用:向网络层提供段内通信,一个网络段内的通信
不同网段访问:需要借助三层设备(路由器 三层交