目录
OSI参考模型 --- OSI/RM --- ISO --- 1979年
HCIA复习
电脑访问服务器的过程
- 抽象语言 --- 编码
- 编码 --- 二进制
- 二进制 --- 电信号
- 处理电信号
OSI参考模型 --- OSI/RM --- ISO --- 1979年
开放式系统互联参考模型
- 应用层 --- 提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口
- 表示层 --- 将编码转换成为二进制
- 会话层 --- 维持网络应用和网络服务器之间的会话链接
- 传输层 --- 实现端到端的通信 --- 端口号 --- 0 - 65535 --- 其中0不作为传输层的端口号 (实际范围:0 - 65535)--- 1 - 1023为知名端口号 --- SPORT,DPORT
- 网络层 --- 通过IP地址,实现主机之间的逻辑寻址 --- SIP,DIP
获取DIP地址的方法:
- 直接知道服务器的IP地址
- 通过域名访问服务器
- 通过应用程序访问服务器
- 通过广播获取
- 数据链路层 --- 控制物理硬件,将二进制转换为电信号。 ---在以太网中,需要通过MAC地址进行物理寻址 ---48位二进制构成 --- 1.全球唯一;2.格式统一 --- SMAC(源mac地址),DMAC(目标MAC地址)
获取DMAC的方法 --- ARP协议 --- 地址解析协议
正向ARP --- 通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中I地址和源MAC地址的相对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,在发送数据时,有限查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则在发送ARP请求包获取MAC地址。
反向ARP --- 通过MAC地址获取IP地址
免费ARP --- 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的
1.自我介绍 2.检测地址冲突。
- 物理层 --- 处理或传递电信号
TCP/IP模型
TCP/IP标准模型 --- 四层模型
TCP/IP对等模型 --- 五层模型
应用层 --- 数据报文
传输层 --- 数据段
网络层 ---数据包
数据链路层 --- 数据帧
物理层 --- 比特流
封装和解封装
PDU --- 协议数据单元
应用层 --- 应用层存在封装,取决于不同的应用 --- 报文
传输层 --- 端口号 --- TCP,UDP --- 段
网络层 --- IP地址 --- 以太网协议 --- 包
数据链路层 --- MAC地址 --- 以太网协议 --- 帧
物理层 --- 比特流
TCP/IP模型中支持跨层封装,而在OSI中不行 ---- 跨层封装一般应用在近距离直连设备之间发送信息,可以提高转发效率。
1.跨四层封装 --- 一般出现在直连路由器之间 --- 例:OSPF ---89
2.跨三,四层封装 --- 直连的交换机之间 --- STP
SOF --- 帧首定界符
DSAP --- 指明收到数据帧的设备上层使用什么协议处理数据
SSAP --- 发明发送数据帧的设备上层产生的协议
Control --- 1.无连接模式 ;2. 面向连接的模式 --- 可以实现数据包的分片重组操作
获取IP地址的方法 —— 1.DHCP自动获取 ;2.手工获取
1.DHCP --- 动态主机配置协议
1.客户端 --- 广播包 --- DHCP - Discover
传输层 --- UDP --- SPORT:68 DPROT :67
网络层 --- IP --- SIP : 0.0.0.0 DIP:255.255.255.255
数据链路层 --- 以太网 --- SMAC :自己的MAC 地址 DMAC :全F
交换机的转发原理 --- 交换机收到数据帧之后,首先先记录源MAC地址和进入接口的对应关系到MAC地址表中。之后看数据帧中的目标MAC地址,因为目标MAC地址全是F,则将进行泛洪 --- 除了数据进入的接口外,所有接口都将转发数据。
交换机泛洪的情况 --- 1.广播帧 2. 组播帧 3.未知单播帧
路由器收到广播包之后 --- 收到数据帧之后先看二层封装,因为其目标Mac地址为广播地址,则路由器需要接二层封装。则将根据数据帧中的类型字段将解封装后的数据包交给对应的IP模块进行处理。因为三层头部中目标IP地址为受限广播地址,则路由器将解三层封装。因为三层协议头部中协议字段为17,则路由器将吧解封装后的数据段交给UDP模块进行处理。UDP根据目标端口号为67,则将解封装后的DHCP - DISCOVER报文交给对应的DHCP服务进行处理。
2.DHCP服务器 --- DHCP客户端 --- DHCP-OFFER --- 单播/广播
传输层 --- UDP --- SPORT:67 DPORT:68
网络层 --- IP --- SIP:自己的IP DIP:255.255.255.255
数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F --- 注意:华为设备以单播的形式来发送DHCP - offer包
3.DHCP客户端 --- DHCP服务器 --- DHCP - request(如果存在多个DHCP-offer包,则设备将选择第一个到达的offer包)--- 广播
---- 1.告诉请求IP地址的服务器,需要请求它的IP地址;2.告诉没有选择的IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。
4.DHCP服务器 ---- DHCP客户端 --- DHCP - ACK --- 单播/广播
设备在通过DHCP获取一个DHCP协议获取一个IP地址的同时。还会获取到网关信息以及DNS服务器的信息
2.打开浏览器,在浏览器中的地址栏上输入需要访问的服务器的URL(资源定位符)
DNS --- 域名解析协议
DNS存在两种查询方式 --- 1.递归查询(帮我问);2.迭代查询(找别人问)
设备将从输入的URL中提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP地址设备将发送DNS请求报文(本地设备将发送递归查询请求发送到本地服务器)
传输层 --- UDP --- SPORT :随机 DPORT:53
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC地址
ARP --- 地址解析协议 --- 首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中I地址和源MAC地址的相对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,在发送数据时,有限查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则在发送ARP请求包获取MAC地址。
3.网关路由器收到DNS请求报文之后,将先查看数据帧的二层封装。确认该数据帧是给自己的,则将解二层封装看三层,根据目标IP地址查看本地的路由表。
直连路由 --- 直连路由是默认生成的,生成条件1.接口双UP;2.接口需要配置IP地址
静态路由 --- 网络管理员手工添加的路由条目
动态路由 --- 所有路由器运行相同的路由协议,之后,路由器之间沟通、交流最终计算出到达位置王端的路由条目。
4.本地的DNS服务器收到DNS请求信息,则将先查看本地缓存是否记录,有则直接返回DNS应答;如果没有,则向DNS根服务器发送迭代查询(TCP 53),最终将结果返回给设备。
5.本地设备将基于web服务器的IP地址,发起TCP三次握手,建立TCP会话。(主要因为HTTP传输层使用的是TCP协议)---- 建立本地服务器之间双向的会话
6.本地设备将基于TCP会话通道发送HTTP请求报文 --- GET报文
传输层 --- TCP --- SPORT:随机 DPORT:80
网络层 --- IP --- SIP:自己的IP DIP: baidu的IP
数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC
7.vaidu服务器收到HTTP请求报文,则服务器将解封装,最终回复HTTP应答报文。200 OK
IP地址
IPV4 --- 32位二进制构成 --- 点分十进制
IPV6 --- 128位二进制构成 --- 莫分十六进制
网络位 --- 网络位相同,则代表在同一个广播域
主机位 --- 在同一个广播域中,使用主机位来区分不同的主机
子网掩码 --- 由连续的1和连续的0组成,1代表网络位,0代表主机位
A,B,C--- 单播地址 --- 即可以作为源IP地址,也饿一座为目标IP地址。
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
D --- 组播地址 --- 只能作为目标IP地址使用,不能作为源IP使用
E --- 保留地址
A:0XXX XXXX ----(0-127)1 - 126
B : 10XX XXXX ---- 128 -191
C : 110X XXXX ---- 192 - 223
D : 1110 XXXX ---- 224 - 239
E : 1111 XXXX ---- 240 - 255
单播 --- 一对一的通信
组播 --- 一对多 (同一个组播组)
广播 --- 一对所有 (广播域内的所有)
特殊IP地址
1. 127.0.0.1 - 127.255.255.254 --- 会换地址
2. 255.255.255.255 --- 受限广播地址 --- 只能作为目标IP使用
3.主机位全1 --- 192.168.1.255/24 --- 直接广播地址 --- 只能作为目标IP地址使用
4.主机位全0 --- 192.168.1.0 /24 --- 网段(网络地址,网络号)
5.0.0.0.0 --- 1.没有IP地址
6. 169.254.0.0 / 16 --- 本地链路地址 / 自动私有地址
VLSM --- 可变长子网掩码
CIDR --- 无类域间路由
取相同,去不同 --- 针对二进制
192.168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22 ----超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 --- 汇总
直接路由的生成条件 --- 1.接口双UP 2.接口必须配置IP
获取位置网段的路由
静态路由
定义:
由网络管理员手工配置的路由条目优点
优点:
1.选择更加合理
2.安全性更高
3.不需要额外占用资源
缺点:
1.配置量大
2.静态路由无法基于拓扑结构的变化二自动收敛
静态路由的基本配置:
方法一:[R1]ip route-static 192.168.3.0 24 192.168.2.2 ---- 需要进行递归查找出接口
方法二:[R1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/0 --- 需要激活代理ARP
[R1-GigabitEthernet0/0/0]arp-proxy enable --- 激活代理ARP ---ARP的一种激活后,路由器会查收到的ARP请求包,基于ARP请求的IP地址查看本地的路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
方法三:[R1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/0 192.168.2.2 --- 不需要进行递 归查找
方法四:[R1]ip route-static 192.168.4.0 24 192.168.3.2 --- 写下两跳,需要递归查找
静态路由的拓展配置:
1.负载均衡 --- 当路由器访问同一个目标访问同一个目标是时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加宽带的效果。
2.手工汇总 --- 当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到汇总网段的路由即可。可以减少路由表条目数量,提高转发效率。
3.路由黑洞 --- 在汇总中,如果包含网络中世纪不存在的网段时,可能造成流量有去无回,浪费链路资源
4.缺省路由 --- 一条不限定目标的路由。在查表时,如果所有路由君未匹配,则将匹配缺省路由
1.NULL 0 --- 如果一条路由条目的出接口指出空接口,则匹配到这条路有信息的数据报将被丢弃
2.路由表的匹配原则 --- 最长匹配原则(精准匹配原则)
[R1]ip route-static 192.168.0.0 22 NULL 0
6.浮动静态路由 --- 通过修改静态路由的默认优先级,达到备份的效果
[R1]ip route-static 192.168.0.0 22 21.0.0.1 preference 61