OSI参考模型与TCP/IP参考模型![在这里插入图片描述](https://img-blog.csdnimg.cn/f4ed18015a9f409485dc5ed56999fe3d.png)
应用层–提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口
表示层–将编码转化成二进制
会话层–维持网络应用和网路服务器之间的会话链接
传输层–实现端到端的通信
端口号:0-65535,其中0不作为传输层的端口号使用,所以, 端 口号的真实取值范围为1~65535.其中1-1023称为知名端口号–SPORT,DPORT传输层
网络层–使用IP地址实现主机之间的逻辑寻址— SIP,DIP 网络层—使用IP地址实现主机之间的逻辑寻址
获取DIP地址的方法: 获取DIP地址的方法:
1,直接知道服务器的IP地址
2,通过域名访问服务器
3,通过应用程序访问服务器
4,广播
数据链路层—控制物理硬件,将二进制转换为电信号。----在以太网中,数据链路层需要通过MAC地址进行物理寻址— 48位二进制构成—
1,全球唯一;
2,格式统---- SMAC,DMAC 数据链路层—控制物理硬件,将二进制转换为电信号.–在以太网中,数据链路层需要通过mac地址进行物理寻址–48位二进制构成
获取DMAC的方法— ARP协议----地址解析协议 获取dmac的方法-arp协议----地址解析协议
正向ARP—通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAc地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的P地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARp缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。反向ARP—通过MAC地址获取IP地址
免费ARP — 1,自我介绍;2,检测地址冲突。
物理层—处理传递电信号 物理层—处理传递电信号
分层的思想
应用层:接收用户的数据,人机交互的接口,面向的应用程序。
表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 ,加密
会话层:针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类型的数据互相影 响)
传输层:作用 1.区分流量 2.定义数据传输方式
TCP/IP 四层模型 ——> IETF 组织 ——>事实上的模型,现有协议后有模型
上三层统——>为应用层
OSI与TCP/IP区别
1、OSI支持多种网络层协议,TCP/IP仅仅支持IP协议
2、OSI用于学术研究,TCP/IP用于工业设计
3、OSI支持跨层封装,TCP/IP不支持
跨4层封装 OSPF 89
跨3,4层封装 STP
PDU—协议数据单元
应用层–数据报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—比特流
封装和解封装
应用层—应用层存在封装,取决于不同的应用传输层—端口号—TCP,UDP
网络层— IP地址—IP
数据链路层—MAC地址—以太网协议物理层
关于IP地址
IP的编址
网络位 主机位
IANA
主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
无类/可变长子网
引入了掩码,规则1表示网络位,0表示主机位
192.168.1.0 255.255.255.0
10.1.1.0/24 划出10个子网 借位–>把主机位借为网络位
2^4=16 24+4=28
XXXX
特殊地址: 1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段) 162.1.1.1------------------162.1.0.0 255.255.0.0 255.255.0.0
4.受限广播地址,255.255.255.255
5.定向(直接)广播地址,网络位不变,主机位全为1 200.1.1.1 —> 200.1.1.255 255.255.255.0
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 } 公有地址:具有全球唯一性标识地址 私有地址:不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0
公有地址:具有全球唯一性标识地址 私有地址:不具唯一性标识的地址 10.X.X.X 255.0.0.0 172.{16-31}.X.X 255.255.0.0 192.168.X(0-255).0 255.255.255.0
关于TCP
TCP
C —> syn seq=10000 S
C seq=200 syn seq=10001 ACK<— S 半开队列 计时器
C —> ack seq = 201 S 全连队列
1. 为什么需要三次握手?
-
syn半开攻击,发送大量syn包不回确认ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie 技术 记录syn半开连接者的IP,下次连接时不会将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御
四次断开 标准
C —>FIN seq=3000 S
C seq=3001 ack <-- S
C seq=4000 FIN <---- S
C —>ack seq=4001 S
可以三次 把fin ack一次发送
也可以俩次 一般是服务为了节约资源
关于DHCP
- DHCP 全局配置
dhcp enable //开启DHCP服务
ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置
- DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8
dhcp server domain-name huawei.com
- DHCP根据mac地址分配固定IP
ip pool A
gateway-list 100.1.1.1
network 100.1.1.0 mask 255.255.255.0
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP
关于路由
静态路由
路由来源
- 链路层自发现-直连 0
- 静态路由 60
- 动态路由
- IGP
- rip 100
- ospf 10 150
- eigrp
- isis 15
- EGP
- BGP 255
- IGP
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30
静态路由的拓展配置:
1,负载均衡—当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
2,手工汇总—当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。
3,路由黑洞—在汇总中,如果包含网络中实际不存在的网段时,可能造成流量有去无回,浪费链路资源。
合理的划分和汇总可以减少路由黑洞的产
4,缺省路由—一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将匹配缺省路由。
[r1]ip route-static 0.0.0.00 12.0.0.2
5,空接口路由----防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1,NULL o---如果一条路由条目的出接口指向空接口,则匹配到这条路由信息的数据报将被丢弃
2,路由表的匹配原则---最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 22 NULL O
6,浮动静态路由—通过修改静态路由的默认优先级,达到备份的效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61
直连路由的生成条件—1,接口双UP,2,接口必须配置IP地址
获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交 流计算出未知网段的路由信息。
静态路由的优点—1,选路更加合理;2,安全性更高;3,不需要额外占用资源