抽象语言---电信号
抽象语言---二进制
编码---二进制
二进制---电信号
处理电信号
OSI参考模型OSI/RM
开放式系统互联参考模型
ISO-----国际标准化组织----1979
OSI参考模型的核心思想:分层---上层协议在下层协议提供服务的基础上再提供增值服务
应用层 ---提供各种应用服务。可以将抽象语言转换为编码
表示层 ---将编码转换为二进制
会话层 ---维持网络应用和网络服务器之间的会话连接
传输层 ---实现端到端的传输---应用到应用之间的传输---端口号(传输层的地址)---区分和标定不同的应用---16位二进制构成---0-65535(0一般不作为传输层的端口使用)1-65535;其中1-1023称为知名端口号,用来标定已知的服务---SPORT(源端口号 随即值),DPORT(目标端口号 标准值)
网络层 ---实现主机间的逻辑寻址---通过IP地址(逻辑地址---本身可以发生变化的地址,因为IP地址本身就是为了区分和标定不同的广播域,所以,当设备处于不同的广播域中将使用不同的IP地址进行标定)---SIP(源IP),DIP(目标IP)
获取对方IP地址的方法:
- 直接知道对方的IP地址
- 通过域名获取对方的IP地址
- 通过APP或应用程序访问服务器
- 通过广播获取
数据链路层 ---控制物理硬件---将二进制转换为电信号---MAC地址---所有芯片出厂时厂商烧录的串号(物理地址)---48位二进制构成---1.全球唯一 ;2.格式统一---SMAC(源) , DMAC(目标)---实现主机间的物理寻址
获取目标MAC地址的方法:
ARP协议---地址解析协议---通过一种地址获取另外一种地址
ARP分类:
正向ARP:已知目标IP地址,获取目标MAC地址
工作过程:首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均会收到这个请求,设备收到后,先将数据包数据中的源IP和源MAV的对应关系记录在自己本地的ARP缓存表中。然后,再看请求的IP地址,如果请求不是自己的IP地址,则将直接丢弃数据包。如果请求的是自己的IP地址,则进行应答。之后,再进行通讯时,将优先查看本地的ARP缓存表,若有记录,则按照记录表中的MAC地址添加;若不存在记录,则再发ARP请求获取。
反向ARP:已知目标MAC地址,获取对方IP地址。
免费ARP:利用正向ARP的工作原理,请求自己的IP地址
目的:1.自我介绍;2.检测地址冲突:
物理层 ---处理和传递电信号
没有使用OSI参考模型的原因:1.分的太细 2.分配不均衡
HTTP :超文本传输协议 端口80
HTTPS:加密超文本传输协议,端口 443
FTP: 文件传输协议 ,端口 21
TFP: 简单文件传输协议,端口 69
SMTP: 简单邮件传输协议 ,端口25
SNMP: 简单网络管理协议 ,端口 161,162
DNS : 域名服务 , 端口 53
***TCP/IP模型---TCP/IP协议簇
应用层
传输层
网络层
网络接口层
TCP/IP四层模型---TCP/IP标准模型
TCP/IP五层模型---TCP/IP对等模型
PDU ---协议数据单元
应用层 ---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
封装和解封装
我们一般把数据从应用层开始到数据链路层的加工过程成为封装,反过程成为解封装
封装---将每一层最重要的数据添加到原始数据当中,来实现这一层的功能。
应用层 ---应用层需要进行封装,但是,封装方式取决于不同的应用
传输层---端口号---TCP UDP来封装
网络层---IP地址---IP协议
数据链路层---MAC地址---以太网协议
物理层
封装:
解封装:
TCP/IP模型和OSI模型的区别:TCP/IP模型支持跨层封装
TCP/IP的跨层封装一般应用在直连设备之间的近距离通讯。
跨层封装主要存在两种形式:1.跨四层封装---OSPF
2.跨三,四层封装
TCP---6
UDP---17
协议号---由8位二进制构成---0-255----可以用来标定跨层封装的上层协议
OSPF---对应的协议号---89
MTU---最大传输单元
SOF---帧首定界符
MAC---介质访问控制层
LLC---逻辑链路控制层---提供分片和标定数据类型号的作用
IP地址---IP协议(互联网协议)
IPV4---32位二进制构成---点分十进制
IPV6---128位二进制构成---冒分十六进制
IPV4地址分为两部分---一部分为网络位,一部分为主机位---子网掩码(由连续的0和1组成的,其中1代表网络位,0代表主机位)
网络位相同,代表属于同一个广播域;网络位不同,则代表在不同的广播域
主机位主要用于区分同一个广播域中的不同主机。
192.168.1.1
255.255.255.0
IP地址的分类
A , B , C ,---单播地址---既可以作为源IP也可以作为目标IP使用
D---组播地址---只能作为目标IP使用,不能作为源IP使用
E---保留地址
A:0XXX XXXX ----0-127 1-126
B: 10XX XXXX ----128-191
C: 110XX XXXX ---192-223
D: 1110 XXXX ---223-239
E: 1111 XXXX ---240-255
A:对标大型网络 255.0.0.0
B:对标中型网络 255.255.0.0
C:对标小型网路 255.255.255.0
在IP地址空间中,有一部分地址被称为私网IP地址,其余的被称为公网IP地址。
A: 10.0.0.0-10.255.255.255---相当于一个A类网段
B:172.16.0.0-172.31.255.255---相当于16段B类网段
C:192.168.0.0-192.168.255.255---相当于256个C类网段
我们一般将使用私网IP地址通讯的网络称为私网,将使用公网IP地址通讯的网络使用公网
特殊IP地址
1.127.0.0.0-127.255.255.254 ---环回地址
2.255.255.255.255---受限广播地址
3.主机位全1的地址---192.168.1.255/24
4.主机位全0的地址---代表一个范围,代表一个网段
5.0.0.0.0----1.没有地址;2.任意地址
6.169.254.0.0/16---本地链路地址/自动私有地址
VLSM---可变长子网掩码
192.168.1.00000000/24
192.168.1.0 000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
CIDR---无类域间路由
取相同,去不同---针对的是二进制
192.168.1.0 000000/25 192.168.1.0/25
192.168.1.1 0000000/25 192.168.1.128/25
192.168.1.0/24
实验步骤:
- 确定广播域的个数
- 分配网段
- 配IP
路由器会默认生产直连网段的路由信息---1.接口双up 2.接口必须配IP
获取未知网段的路由信息:
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目。
静态路由的优点:
- 不会占用额外的资源
- 因为选路由管理员决定,所以,更加合理
- 更加安全
静态路由的缺点
- 在复杂网络环境中,配置量较大;
- 静态路由无法基于拓扑的变化而自动收敛---静态路由仅适用于小型简单的网络环境
静态路由的基本配置
方法一:[r1]ip route-static 192.168.3.0 24 192.168.2.2---直接写吓一跳---需要递归查找出接口
方法二:[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---只写出接口---需要激活路由器的代理ARP功能
[r2-GigabitEthernet0/0/0]arp-proxy enable ---激活接口代理 ARP 的功能(ARP欺骗)
代理ARP---ARP一种类型,激活后,路由器将查看收到的ARP请求包,基于ARP请求的IP地址查看路由表,若本地路由可达,则将冒充对方IP给请求者回复ARP应答。将MAC地址写成自己的MAC地址,之后数据发到本路由器上,再帮忙进行转发。
方法三:[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---直接写好下一跳和出接口
方法四:[r1]ip route-static 192.168.4.0 24 192.168.3.2---直接写下两跳,但是需要递归查找,必须提前将递归的路由写好才行
[r1]arp static 192.168.2.1 00e0-fcc3-80dc ---手工绑定arp关系
静态路由的拓展配置
- 负载均衡---当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后沿多条路径同时传输,可以达到叠加宽带的效果
2.手工汇总---当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。
[r2]ip route-static 192.168.0.0 22 12.0.0.1
3.路由黑洞---在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。
合理的子网划分和汇总可以减少路由黑洞的产生。
4.缺省路由---一条不限定目标的路由条目。查表时,若本地所有路由均未匹配,则去匹配缺省路由。
路由黑洞和缺省路由相遇,将100%出环。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
5.空接口路由 ---防止路由黑洞和缺省路由相遇成环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
- 路由表的匹配原则:最长匹配原则(精准匹配原则)
- 空接口的作用:NULL0 口---一条路由的出接口为空接口,则将匹配到该路由的数据包直接丢弃
[r1]ip route-static 192.168.0.0 22 NULL 0
6.浮动静态路由---通过修改静态路由的
[r1]ip route-static 192.168 2.0 24 21.0.0.2 preference 70