1.工作在网络层的设备:路由器Router
路由器的两个口:不能在相同的网络。
配置的地址不能具有相同的网络号和相同的掩码。
路由器隔离广播域,当路由器收到一个广播数据的时候,丢弃该数据。
互联网层:提供主机到主机的通信。
传输层:提供端到端的通信。
2.TCP工作原理
TCP协议:提供区分应用程序的功能,主要借助端口号。
通过端口号来区分不同的应用程序。
TCP 提供可靠的连接,面向连接。
TCP 提供流量控制,窗口机制。传输前进行窗口大小协商。
TCP报文格式
bit0 bit15 bit16 bit31
-------------------------------------------------------
源端口(16) |目的端口(16)
-------------------------------------------------------
序列号(32)
-------------------------------------------------------
确认序列号(32)
-------------------------------------------------------
报头长度(4)|预留(6)|代码位(6)|窗口大小(16)
-------------------------------------------------------
校验和(16) |紧急指针(16)
-------------------------------------------------------
可选项(0 or 32 if any)
源端口号:
目的端口号:
成对出现。
端口号的范围:分类
0-65535=2^16
well know:众所周知的端口号:0-1023 telnet:23,SSH:22
register port:注册端口号:1024-49151
mysql:3306,sqlserver:1433
随机端口号:49152-65536
(2)TCP工作原理
--建立连接
三次握手,TCP在传输数据之前,首先要建立一条逻辑通道--面向连接。
有重组功能。
(1)是否可以建立连接:发送sync=1消息+sequence(序列号随机)
(2)回复可以建立连接:发送ACK序列号确认消息。期望确认(发送下一个序列号)。
(3)建立连接:回复序列号。
--断开连接
(3)TCP 四次挥手
1)P1->P2:FIN=1,seq=100
2)P2->P1:回复:ack=1 seq=400.
3)P2->P1:FIN=1.
4)P1->P2:回复:ack=1
互相确认,两边都断开连接。
--数据在互联网层封装,解封装,传递。
HTTPS=HTTP+SECURITY
------------------------------------
MAC |
------------------------------------
IP:SIP:192.168.1.1,DIP:202.201.112.1|
------------------------------------
TCP:DP=80,SP=49188 |
------------------------------------
HTTP |
------------------------------------
video |
------------------------------------
||
||
||
------------------------------------
MAC |
------------------------------------
IP:SIP:202.201.112.1,SIP:192.168.1.1|
------------------------------------
TCP:DP=80,SP=49188 |
------------------------------------
HTTP |
------------------------------------
video |
------------------------------------
TCP 可靠的协议。
每收到一个包,都会响应。如果中间丢失包,会有重传机制。
---------------TCP
FTP:21
TELNET:23
SMTP:25
----------------UDP
DNS:53
TFTP:69 :用于上传下载。
SNMP:161 :用的比较多的,管理网络的信息。
RIP:520
FTP:file transport protocol:文件传输协议。
SSH:TCP PORT=22 安全外壳主机。远程登录协议。
Telnet:TCP PORT=23:明文传递用户密码。
SMTP:TCP PORT=25:简单邮件传说协议
POP3:TCP PORT=110,接收邮件的协议。
3.UDP 协议
UDP 报文格式
bit0 bit15 bit16 bit 31
-----------------------------------
源端口号(16) |目的端口号(16) |
-----------------------------------
长度(16) |校验和(16) |
------------------------------------
UDP 面向无连接的。没有确认机制。
没有重传机制。没有重组数据包的功能。
只要IP报头组装正确,即报文传输正确。
依靠IP报头的报头分段偏移重组报文。
(10.1.1.254)router(10.2.1.254)
/ \
switch0 switch1
/ \ |
/ \ |
PC1 PC2(10.1.1.3/24) PC7:10.2.1.7/24
(10.1.1.1/24) |
Server0:10.1.2.100/24
测试网络的联通性,使用ICMP协议。不知道目的MAC地址。
E:SMAC:6103,DMAC:?|IP:SIP10.1.1.1,DIP:10.1.1.3|Ping
封装完整数据后,才能发送出去。
ARP:用来请求目的IP地址对应的MAC地址。
ARP:Adress Resolution Protocol:地址解析协议。
(1)PC1->PC2:E:dmac:FFFF 广播,smac:6103|ARP-Request
(2)PC2->PC1:E:dmac:6103,smac:355e 广播,|ARP-Response
--查看网络中的IP地址对应的MAC地址。
C:\> arp -a
ping 命令可以测试联通性。
10.1.1.1--->10.2.1.7
网关==默认网关getway
代理ARP;
(10.1.1.254)router(10.2.1.254)
/ \
switch0 switch1
/ \ |
/ \ |
PC1 PC2(10.1.1.3/24) PC7:10.2.1.7/24
(10.1.1.1/24) |
Server0:10.1.2.100/24
要想发送成功:
PC1:上配置网关:10.1.1.254
在于在路由器上配置网关:10.1.1.254
PC7 上配置网关:10.2.1.254
网关:
习惯使用第一个地址,或最后一个地址作为网关。
4.如何衡量一个网络是好坏
1.速度--带宽
2.延迟--传递来回花费的时间。
3.可用性--全年
4.可靠性
5.可扩展性
6.安全性
7.成本
8.拓扑合理