HCIA复习
OSI参考模型(OSI/RM)
应用层:通过人机交互来实现各种各样的服务,为应用软件提供接口,使应用能使用网络服务。
表示层:将数据格式进行转换,确保系统生成的应用层数据能被另外系统的应用层识别和理解,也就是数据的编码、解码、加密、解密(还有压缩和解压缩)
会话层:在通信双方建立、管理和终止会话,对话控制与同步
传输层:建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢,调整数据的排序 端到端:
传输层通过端口号来区分不同的服务,一个端口号对应一个服务,呈暂时绑定性系
端口号范围:0-65535(其中0为保留端口号,在网络编程中使用,用于代表所有 端口号)
端口号分类:静态端口号1-1023;动态端口号:1024-65535。
几个特定端口号:
http-----超文本传输协议 80/8080
https-----超文本传输协议更为安全 433
域名系统(DNS)——TCP/UDP 53
简单邮件传输协议(SMTP)——TCP 25
邮局协议(POP)——TCP 110
Telnet——TCP 23
动态主机配置协议(DHCP)——UDP 67和68
RIP(路由信息协议)版本一、二都是———— UDP 520端口
OSPF(开放最短路径优先)——IP协议89
BGP(边界网关协议)————TCP 179
文本传输协议(FTP)——TCP 20和21
网络层:
定义逻辑地址,实现数据从源到目的地的转发,根据IP地址来进行逻辑寻址
基于数据包的逻辑地址(ip,变动的地址)进行转发,寻找网络中目的的位置,并在去往目的
的多条路径中选择一条最佳的路径。(即逻辑寻址)
PS:互联网的每一个节点,必然会存在一个IP地址
数据链路层:
LLC-逻辑链路控制子层(为上层服务提供FCS校验,封装与解封装)和MAC-媒介访问控制子层(根据MAC地址来进行物理寻址)
作用:在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)
功能:组帧、物理编址、流量控制、差错控制、接入控制
物理层:在媒介上传输比特流,提供机械和电气规约,定义电气电压、光学特性以及接口规范
ARP协议---地址解析协议
ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。
其中,每个字段的含义如下。
硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。
协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。
硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上 IP 地址的ARP请求或应答来说,它们的值分别为 6 和 4。
操作类型:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4。
发送方 MAC 地址:发送方设备的硬件地址。
发送方 IP 地址:发送方设备的 IP 地址。
目标 MAC 地址:接收方设备的硬件地址。
目标 IP 地址:接收方设备的IP地址。
正向ARP:通过已知IP地址,获取未知MAC地址;并存储在ARP缓存表中,老化时间180s
反向ARP:通过已知MAC地址,获取位置IP地址
免费ARP:利用正向ARP的原理请求自己的IP地址(1、介绍自我 2、冲突检测)
免费 ARP 报文与普通 ARP 请求报文的区别在于报文中的目标 IP 地址。普通 ARP 报文中的目标 IP 地址是其他主机的 IP 地址;而免费 ARP 的请求报文中,目标 IP 地址是自己的 IP 地址。
作用:
1、此报文起到宣告作用。以广播的形式将数据包发出去,不需要得到回应, 只为了告诉其他计算机自己的IP地址和MAC地址
2、用于检测IP地址冲突。当一台主机发送了免费的ARP请求报文之后,如果 收到了ARP响应报文,则说明网络内已经存在了使用该IP地址的主机。
3、用于更新其他主机的ARP缓存表。如果该主机更换了而网卡,而其他主机 的ARP缓存表仍保持原来的MAC地址。这时,可以发送免费的ARP包。 而其他的主机收到数据包后,将更新ARP缓存表,将原来的MAC地址替 换为新的MAC地址
代理ARP:一般情况下,只能为主机分配一个默认网关。如果需要互通的主机处在相同的网段却 不在同一物理网络,并且连接主机的网关设备具有不同的网关地址,在这种场景中, 如果发生网络故障,我们该如何防止业务中断呢?在这种场景中,需要代理ARP
PS:
TCP/IP模型
PDU---协议数据单元
应用层----数据报文
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流
IP头部结构
TCP头部结构
UDP头部结构
封装与解封装:
跨层封装
目的:提高封装和解封装的速度,加快传输效率
跨四层封装(跨传输层,不封装端口号)---仅仅应用于直连路由设备之间
如上图
封装第四层后,不拆开传输层,数据包可以根据网络层的协议类型来判断传 输层使用的协议
跨三四层封装(跨网络层、传输层,不封装端口号和IP)----仅仅用于直连交换设备之间
S O F —— 帧首定界符
802.2——LLC子层(逻辑链路控制子层)
803.2——MAC子层(介质访问控制层)
根据数据链路层的定义结合上图:
LLC(逻辑链路控制子层)为上层服务提供FCS校验,封装与解封装) 和 MAC-媒介访问控制子层(根据MAC地址来进行物理寻址)
PS:补充点
TCP UDP 传输层协议
IP网络层协议
(1):RIP用UDP(RIP用到传输层),所以RIP是应用层的协议;
(2):OSPF用IP(OSPF用到网络层),所以OSPF是传输层协议;(有不同的说法)
(比如在考研的考纲中:OSPF协议是不使用UDP数据报传送,而是直接使用IP数据报 传送,因此OSPF是被划分到属于网络层协议-这一点考研党要以考纲为标准);
(3):BGP用TCP(BGP用到传输层),所以BGP是应用层协议;
DSAP:标识接收方上层处理数据报文的模块
SSAP:标识发送方上层梳理数据报文的模块
Control:决定我们数据传送方式的模块
1.无连接模式
2.面向连接模式—控制分片、重组、排序
IP地址
IPv4 ——32位二进制数(点分十进制 xxxx.xxxx.xxxx.xxxx)
IPv6 ——128位二进制数
(冒号分十六进制 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 掩码 中间有连续的0可以压缩成::表示
如:2403:C980:7004:0000:0000:0000:0000:0001/128
这种表示法中,每个X的前导0是可以省略的,例如:
2403:C980:7004:0:0:0:0:1/128
同时可以把连续的一段0压缩为::,例如:
2403:C980:7004::1/128
::规定只能出现一次,否则无法准确表示地址,例如:
2403:0:0:7004:0:0:0:1/128 和
2403:0:0:0:7004:0:0:1/128 都可以表示为
2403::7004::1/128 这样就无法有效区分 )
单播地址 一对一 特点:既能作为源IP地址,又能作为目的IP地址
组播地址 一对多
广播地址 一对所有(相同广播域)
IP地址根据二进制前八位数字特征分类
A:0xxx xxxx----0-127 真正使用只是0-126 私有地址:10.0.0.0——10.255.255.255 / 8
B:10xx xxxx----128-191 私有地址:172.16.0.0——172.31.255.255 /16
C:110x xxxx----192-223 私有地址:192.168.0.0——192.168.255.255 /24
D:1110 xxxx----224-239
E:1111 xxxx----240-255 用于科研
私有地址
A:10.0.0.0——10.255.255.255 /8 1个A类网段
B:172.16.0.0——172.31.255.255 /16 16个B类网段
C:192.168.0.0——192.168.255.255 /24 256个C类网段
特殊IP地址
127.0.0.1——127.255.255.254 -----环回地址
169.254.0.0/16--------本地链路地址/自动私有地址
255.255.255.255-------受限广播地址
主机位全1(例如:192.168.1.255/24)-------直接广播地址
主机位全0(例如:192.168.1.0/24)----------网段地址
0.0.0.0------------------代表没有IP地址,或,代表所有IP地址
VLSM------可变长子网掩码(子网划分)
思路:从主机位向网络位借位
10.0.20.0 /23 划分八个子网 借三位(2^3=8)
10.0.0001 0100.0000 0000 /23
划分
10.0.0001 0100.00 00 0000 /26----------10.0.20.0 /26
10.0.0001 0100.01 00 0000 /26 -----------10.0.20.64 /26
10.0.0001 0100.10 00 0000 /26 -----------10.0.20.128 /26
10.0.0001 0100.11 00 0000 /26 -----------10.0.20.192 /26
10.0.0001 0101.00 00 0000 /26 -----------10.0.21.0 /26
10.0.0001 0101.01 00 0000 /26 ----------10.0.21.64 /26
10.0.0001 0101.10 00 0000 /26------------10.0.21.128 /26
10.0.0001 0101.11 00 0000 /26 ------------10.0.21.192 /26
CIDR---无类域间路由(子网汇总)
思路:取相同,去不同
100.1.16.0/24 100.1.17.0/24 100.1.18.0/24 100.1.19.0/24 进行汇总
100.1.0001 00 00.0 /24 ------------------100.1.16.0/24
100.1.0001 00 01.0 /24 ------------------100.1.17.0/24
100.1.0001 00 10.0 /24 ------------------100.1.18.0/24
100.1.0001 00 11.0 /24 -------------------100.1.19.0/24
取前22位为网络位
100.1.0001 00 00.0 /22-----100.1.16.0 /22-----超网
汇总后网段 100.1.16.0 /22-----子网汇总
DHCP----动态主机配置协议
作用:统一分发管理IP地址
C/S架构 C-客户端 S-服务端
客户端:就是你需要在拓扑中找到一个设备,这个设备用来充当DHCP服务器。然后让他去给底下这些需要获取IP地址的终端设备分配IP地址,而这些需要获取IP地址的终端设备,就称为DHCP的客户端。
PS:DHCP基于UDP的67、68端口进行工作,服务器使用67号端口,客户端使用68号端口
DHCP成为服务器的条件:
1、该设备必须拥有接口或者网卡连接到所要下放IP地址的广播域内
2、该接口或者网卡必须拥有合法的IP地址,且具备通讯条件
为什么使用的路由器作为DHCP服务器更为合理
1. 在于路由器两个接口位于两个不同的广播域内,所以可以同时针对两个不同的广播域分配IP地址,如果使用PC则只能分配自己所在的广播域。
2. 路由接口IP地址一般固定,而执行特定功能的服务器地址也一般固定,路由器接口不固定,终端的网关就会时刻改变,必然网络不在稳定,服务器地址一直改变,想要去访问,访问的目标就一直在改变,同样不利于传输的稳定性。
DHCP配置:
[Huawei]dhcp enable --- 开启DHCP服务器
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]
--- 创建IP地址池,地址池名称自拟,一台设备上可以创建多个地址池塘,但是一个地址池塘只能服务一个广播域
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24---接口绑定,确定分配IP地址的范围
[Huawei-ip-pool-aa]gateway-list 192.168.1.1---该网段下发的网关地址
[Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8---DNS地址
--- 配置IP地址池
进入接口视图中
[Huawei-GigabitEthernet0/0/0]dhcp select global
选择全局配置
抓包分析--DHCP工作流程
第一种场景:PC首次获取IP地址
1. DHCP客户端 -- 服务器 -- discover包 --广播发送
2. DHCP服务端 -- 客户端 -- offer包 --单播或者广播发送(华为使用单播发送)
3. DHCP客户端 -- 服务端 --request包 -- 广播 :广播域中可能存在多个DHCP服务器 1.告知其中一个服务器我选择了你提供的IP地址2.告知其他服务器我已经有选择了,你不用继续保留
当dhcp客户端收到多个DHCP offer包时,会选择第一个收到的offer包中携带的IP地址,作为请求IP地址
4. DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
第二种场景:PC再次获取IP地址
1.直接进行第三步(电脑又记忆存储功能,会记忆获取到的IP地址的服务器的地址,将直接向该服务器进行请求)
2.DHCP服务器--DHCP客户端 -- ack包 -- 广播单播
PS:租期 -- 默认24h
T1时间:50% 12h时,客户端将单播发送request请求,用来续租
T2时间:87.5% 21h时,客户端将广播发送request请求,可能DHCP服务器的地址发生改变
超过租期:24h后将无条件释放IP地址,重复第一次的四个过程,重新获取一个IP地址
DHCP NAK否定包---服务端发送次IP地址不能使用
DHCP release释放包 -- 客户端主动释放IP地址
DHCP:实例
DHCP Discover---广播
应用层 DHCP Dicover
传输层 UDP---源端口号68---目的端口号67
网络层 IP---源IP地址0.0.0.0;目的IP地址255.255.255.255
数据链路层 以太网协议----源MAC地址:00-16-D3-23-68-8A 目的MAC:FFFF-FFFF-FFF
DHCP Offer报文---广播/单播
应用层 DHCP OFFER(可用IP地址,网关,DNS,掩码)
传输层 UDP---源67;目标68
网络层 IP协议---源IP:68.85.2.1----目的IP:68.85.2.101
数据链路层 以太网协议---源MAC:路由器;目的MAC:00-16-D3-23-68-8A
DHCP Request报文---广播
应用层 DHCP Request
传输层 UDP---源端口:68;目标端口67
网络层 IP协议---源IP:0.0.0.0;目标IP地址:255.255.255.255
数据链路层 以太网协议---源MAC:00-16-D3-23-68-8A 目标MAC:FFFF-FFFF-FFFF
DHCP ack报文----广播/单播
应用层 DHCP ACK
传输层 UDP 67 68
网络层 IP -源IP:68.85.2.1----目的IP:68.85.2.101
数据链路层 以太网协议---源MAC:路由器;目的MAC:00-16-D3-23-68-8A
交换机的转发原理
交换机收到电信号后,将电信号转换为二进制,之后,截取到数据帧。 查看数据帧的源MAC地址,之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中---300s。
然后,看数据帧中的目的MAC地址,基于目标MAC地址查询本地MAC地址表,如果表中存在记录关 系,则按照记录进行转发;若表中无记录关系,则将进行洪泛(交换机将数据从除了进入的接口外的所 有接口发送一遍)
交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址
DNS协议————域名解析服务(系统)
URL---资源定界符,他和域名是有区别
协议+网站的域名信息+文件所在路径
目的:通过域名获取对应的IP地址
DNS端口号------53---TCP/UDP
DNS查询过程
应用层 DNS请求报文
传输层 UDP 源端口:随机;目标端口:53
网络层 IP 源IP地址:68.85.2.101 目的IP:68.87.71.226
数据链路层 以太网协议---源MAC:主机 目的MAC:网关设备
网络层 ARP请求报文---源IP:68.85.2.101;目的IP:68.85.2.1
数据链路层 以太网协议---源MAC:主机;目的MAC:FFFF-FFFF-FFFF
路由器的转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录,则无条件按照记录转发;若没有记录,则将直接丢弃该数据包。
获取未知网段的信息
1、直连路由:路由器默认生成可用接口直连网段的路由条目
2、静态路由:由网络管理员手工配置
3、动态路由:所有路由器运行相同的路由协议,之后路由器之间彼此沟通,计算出未知网 段的路由信息
直连路由的生成条件
1、接口双UP
物理层面UP:代表链路正常
协议层面UP:代表具备通讯协议
2、接口必须配置IP地址
HTTP协议——超文本传输协议
TCP---80
超文本---包含有超链接link和多媒体元素标记的文本
TCP——传输控制协议
TCP 是面向连接的可靠传输协议
可靠性
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传 输这个报文
排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的 顺序会被打乱,所以需 要重新进行排序。根据TCP数据包中的序号字段。
流控机制(滑动窗口机制):通过调节窗口大小对流量进行控制
(窗口大小----指无需等待确认就可以连续发送的数据最大值)
PS:分片----MTU(最大传输单元)
分段----MSS(最大传输段)====MTU-IP头部-TCP头部
三次握手
第一次握手
客户端发送SYN包给服务器,Seq(序列号)=x,ACK=0,
第二次握手
服务器收到客户端发送的SYN包,ACK=x+1(x,y不一样且为随机值),同时向 客户端发送SYN包,Seq=y(y为随机值),这个包为SYN+ACK包
第三次握手
客户端收到服务器发送的SYN+ACK包,并向服务器发送ACK包,ACK=y+1,服务 器接收完毕,则客户端与服务器建立连接成功。
四次挥手
三次握手失败情况分析
第一次建立连接失败:
客户端:数据丢失 --- 重传;网路延迟 --- 重传 。
服务端:数据丢失 --- 没反应; 网络延迟 --- 收到两次请求,发两次确认包。
第二次失败:
客户端:数据丢失 --- 重发一次的建立连接包;网络延迟 --- 重传。
服务端:数据丢失 --- 重传[SYN,ACK]包;网络延迟 --- 重传 。
第三次失败:
客户端:数据丢失 --- 重发ACK;网络延迟 --- 重传。
服务端:数据丢失 --- 重发一次的建立连接包;网络延迟 --- 重传。
为什么三次握手不能多不能少
是为了保证TCP的面向连接全双工通信模式
第二次挥手是服务端接收确认客户端发来的断开连接的请求和数据来作出处理,第三次
挥手是服务端已经确认数据接收好了之后向客户端发出断开连接的请求来断开联系,把
确认接收和断开连接请求分开发送是为了让数据能被完整的接收,所以挥手必须是四次
不能少也不能多
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
