OSI 模型
OSI模型:开放式系统互联通信参考模型
传输层
名词解释:
分段:超大数据包在网络中无法与他人共享带宽,将出现带宽抢占,导致数据包损坏,重传,大大增加网络的延时;
故必须对数据包进行分段;分段时需要受到MTU限制;
MTU:最大传输单元,默认1500字节
端口号:16位二进制构成 取值范围 0-65535
1-1023注明端口 静态端口,用于区别服务端的各个服务进程
1024- 65535 动态端口 高端口,用于区别客户端的各个进程
源端口 ------ 区分进程 目标端口
80—http ;443----https ;53-----dns ; 21-----ftp ;22-----ssh ;23-----telnet
TCP 传输控制协议
面向连接的可靠传输协议–在完成了传输层的基础工作外,还需要保障传输的可靠性;
面向连接:在传输数据前,需要通过三次握手建立端到端的虚链路
三次握手详解
在通讯之前进行会话建立(必须为单播通讯)
可靠传输:传输过程中使用到4种可靠传输机制;-- 确认、排序、流控(滑动窗口)、重传
UDP 用户数据报文协议
非面向连接的不可靠传输协议——仅完成传输层的基础工作:分段、端口号
实际宽带计算公式:宽带速率/8*85%,其中15%为报头消耗+数据进制
端口号:
TCP:FTP 21 Telent 23 HTTP 80
UDP:TFTP 69 SNMP 161
特殊:DNS 53 默认UDP,但可以切换成TCP
数据链路层
核心作用在于控制物理层设备;因为物理设备不能自动工作;需要程序控制;由于大部分网络环境物理层均使用以太网技术,故数据链路层的思考大多基于以太网的二层封装来进行。
仅以太网技术在二层使用MAC地址进行物理寻址;
网络名词注解
TCP/IP协议栈道
TCP/IP协议栈道是OSI模型的前身;也是当下真实运行的模型;
TCP/IP与OSI模型的区别:
1、层数不同
2、TCP/IP在3层仅支持IP协议,OSI支持所有网络层协议;
3、TCP/IP支持跨层封装 ----- 跳层封装
作用:主要在于设备间协议,减少层面,加快计算;非直连间使用的跨 层封装协议为ICMP;当跨层后,被跨层面的工作,必须由其他层面临时 的来进行
- 当没有传输层------应用层数据包直接跨层到网络层
- IP报头将实施分片后,将数据填充到报头–取代分段 协议号–端口号
- 当没有传输层和网络层–应用层数据包直接跨层到数据链路层
- 若二层为以太网封装时,将不能再使用第二代以太网报头;必须使用第一代报头;
第一代以太网报头分成两个子层 ----- LLC逻辑链路控制子层+MAC介质访问控制子层;
LLC为802.2报头 LLC负责分片和提供帧类型号
MAC为802.3报头 MAC负责正常的MAC地址和前导
封装,解封装
封装 ------ 从高层向底层数据加工处理的一个过程,过程中数据包将不断变大
解封装 ------ 数据从底层向高层的一个读取过程,过程中数据包将不断变小
两个设备正常的通讯,必须已知目标IP地址;
IP地址的获取方式------1、域名 2、APP 3、管理员直接提供
PC 访问的目标IP地址与本地在同一网段------ARP 获取对端MAC地址,获取失败放弃通讯,等待超时;获取成功后正常通讯
交换机 接收到一段比特流后,显示别成二层数据帧,优先查看数据帧中的源MAC地址。将其对应的进入接口映射后记录在本地的MAC地址表中;再关注数据帧中的目标MAC地址,基于本地MAC表查询,表中存在记录将按照记录单播转发,若没有记录将洪泛该流量;
路由器 接收到一段比特流后,先识别成二层数据帧;查看目标MAC地址,之后丢弃或解封装;解封装到3层后,关注目标IP地址,查询本地的路由表;若表中存在记录将无条件按照记录重新封装二层后转发,若没有记录将丢弃该流量
ARP
ARP------地址解析协议
正向ARP ------ 已知同一网段的目标IP地址,通过广播的形式获取该IP地址对应的MAC地址
反向ARP -------已知本地的MAC地址,通过对端获取本地的IP地址
无故ARP(免费ARP)-----设备在使用新的IP地址,或获取IP地址的过程中;主动向外进行正向ARP,被请求的IP地址为本地的IP地址;-----一旦接收到应答,及代表IP地址冲突-----用于IP地址的冲突检测
PDU
PDU ----- 协议数据单元 不同层面对数据的不同记录单位
上三层 ----- 数据报文
传输层 ----- 段
网络层 ----- 包
数据链路层 ----- 帧
物理层 ------ 比特流
DNS
DNS ----- 域名解析,用于域名与IP地址的关系记录;访问域名时需要DNS服务器解析出对应的IP地址,之后客户端可以进行访问
IPV4地址
IPV4地址是由32位二进制构成;点分十进制标识;
ABCDE分类,其中ABC为单播地址,D组播,E保留地址
ABC虽然都为单播地址,但基于默认的掩码长度再分成ABC三种;
特殊IP地址:
1、主机位全0 ------ 网络号
2、主机位全1 ------直接广播地址
3、全0 ------ 缺省路由(所有)、无效地址(没有)
4、全1 ------ 255.255.255.255 受限广播
5、127 127.0.0.1 ------ 环回地址 6、169.254.0.0/16 ------自动私有地址,本地链路地址 ------ 终端通过dhcp获取IP地址失败后,自动配置IP地址,网络位固定169.254,主机位本地随机
注:只有单播地址既可以作为目标IP地址,也可以作为源IP地址;其他地址只能作为目标IP地址------故只要给一个设备配置IP地址,一定配置的是单播地址
VLSM ------ 可变长子网掩码----子网划分-----通过延长子网掩码的长度;起到从主机位借位到网络位,将一个网络号逻辑的切分为多个效果;
CIDR ------ 无类域间路由 ----- 取相同位,去不同位 将多个网络号合成一个网段 存在 子网汇总 和 超网汇总 两种;
子网汇总 ------ 汇总后,汇总网段的掩码长于或等于主类;
超网汇总 ------ 汇总后,汇总网段的掩码长度短于主类;
静态路由
基础写法:[Huawei]ip route-static 192.168.1.0 24 192.168.2.2
目标网络号 下一跳
下一跳地址:流量从本地发出后,下一个进入的路由器接口的IP地址
[Huawei]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
目标网络号 出接口
出接口:流量从本地发出时,本地的发出接口
写法区别:
建议在MA网络中,使用下一跳写法;再点到点网络中使用出接口写法
MA:一个网段中节点的数量不限制 ------以太网
点到点:一个网段中只能存在两个节点
1、若在MA网络中使用了出接口写法,设备为获取下一跳的MAC地址,将自动使用代理ARP和ICMP重定向来进行;------- 该过程将消耗网络资源,增加网络延时,故建议直接使用下一跳写法;
代理ARP,当路由器的路由表为出接口写法时,将自动向目标IP地址进行ARP请求,路由器处于A网段,却接收到了B网段的ARP请求,将查询本地路由表,若表中存在到达B网段的路由,将代理成为目标IP地址进行ARP应答;
ICMP重定向 ------ 流量从路由器A口进入,查询路由表后依然从A口转出,那么路由器判断本地不是最佳的路径,将向上一跳设备反应最佳下一跳地址;
2、在点到点网络中,若使用下一跳写法;
由于路由器的查表规则为最长匹配和递归查找;故下一跳写法在点到点网络中将没有出接口写法查表更快;
写法区别:
扩展配置:
〇负载均衡:当访问同一个目标,拥有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用;
①手工汇总:当路由器在访问多个连续子网(可汇总),时,若全部基于相同的下一跳访问;那么可以将这些目标网段汇总计算后,仅编写到达汇总网段的路由即可;------减少路由表条目的数量;
②路由黑洞:汇总网段中,包含了网络类实际不存在的网段时,将导致流量有去无回; 合理的IP地址规划设计,尽量的避免或缩小主动黑洞的出现;
被动黑洞 ----- 断网导致
③缺省路由:一条不限制目标,访问所有目标的路由,在路由器查表时,在查询完本地所有的智联、静态、动态路由后,若依然没有可达路由才使用该条目;
④空接口:路由黑洞与缺省路由相遇时,必然出现环路,可使用空接口路由来避免; 空接口路由一定需要指向汇总网段,可以同时防止被动及主动黑洞;
⑤浮动静态路由:华为的静态路由,默认优先级为60,通过修改默认的优先级,可以实现静态路由备份的效果;
[r2]ip route-static 3.3.3.0 24 23.1.1.2 preference 61
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
