七层模型
应用层 -> 人机交互
表示层 -> 数据格式、压缩、加密、呈现格式
会话层 -> 建立会话
传输层 -> 端到端传输、可靠传输
网络层 -> 路由,寻找最佳路径
数据链路层 -> 建立链路转发、MAC寻址
物理层 -> 二进制传输 (脉冲信号)、接口、电器、电压、线路
ISO 国际标准化组织
四层模型 ---> IETF 组织 ---->事实上的模型,现有协议后有模型
上三层统一为应用层
传输层
网络层
网络接口层
IP的编址
网络位 主机位
IANA
主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
无类/可变长子网
引入了掩码,规则1表示网络位,0表示主机位
192.168.1.0 255.255.255.0
10.1.1.0/24 划出10个子网 借位-->把主机位借为网络位
2^4=16 24+4=28
XXXX
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 0000 0001 -》0000 27 10.1.1.0/27 255.255.255.224 0010 0011 -》0010 27 10.1.1.32/27 0100 0101 -》0100 27 10.1.1.64/27 0110 0111 -》0110 27 10.1.1.96/27 1000 1001 -》1000 27 10.1.1.128/27 1010 1011 -》1010 27 10.1.1.160/27 1100 10.1.1.192/28 255.255.255.240 1101 10.1.1.208/28 1110 10.1.1.224/28 1111 10.1.1.240/28
10.1.1.210/28 10.1.1.226/28 是否在一个网段 ----- 必会题
10.1.1.130/28 网段是什么,段广播是什么? ----必会题
TCP
C —> syn seq=10000 S
C seq=200 syn seq=10001 ACK<— S 半开队列 计时器
C —> ack seq = 201 S 全连队列
-
为什么需要三次握手?
-
syn半开攻击,发送大量syn包不回确认ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie 技术 记录syn半开连接者的IP,下次连接时不会将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御。
四次断开 标准
C --->FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <---- S
C --->ack seq=4001 S
可以三次 把fin ack一次发送
也可以俩次 一般是服务为了节约资源
为什么需要四次断开?
syn ack rst fin
窗口
拥塞控制
拥塞避免
慢启动
快重传
UDP
OICQ
DHCP 动态主机配置协议
1. DHCP 全局配置 dhcp enable //开启DHCP服务 # ip pool K //创建地址池 gateway-list 10.1.1.1 network 10.1.1.0 mask 255.255.255.0 dns-list 8.8.8.8 domain-name huawei.com interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 dhcp select global //接口关联全局配置 2. DHCP接口配置 dhcp enable //开启DHCP服务 interface GigabitEthernet0/0/1 ip address 20.1.1.1 255.255.255.0 dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP dhcp server dns-list 8.8.8.8 dhcp server domain-name huawei.com # 3. DHCP根据mac地址分配固定IP ip pool A gateway-list 100.1.1.1 network 100.1.1.0 mask 255.255.255.0 static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
静态路由
路由来源
-
链路层自发现-直连 0
-
静态路由 60
-
动态路由
-
IGP
-
rip 100
-
ospf 10 150
-
eigrp
-
isis 15
-
-
EGP
-
BGP 255
-
-
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30