网络的发展
这个故事还要从1985年冬天的那个一漆黑并且寒冷的夜晚开始说起,当时美国国防部五角大楼中有那么一个始于战争年代的快要被遗忘的小组名叫XXX(不重要所以不知道,有感兴趣的伙伴可以自行了解),它就在这一天,化身成为了“互联网工程任务组The Internet Engineering Task Force,简称 IETF,它是一个公开性质的大型民间国际团体,汇集了与互联网架构和互联网顺利运作相关的网络设计者、运营者、投资人和研究人员。它是全球最具权威的技术标准化组织,主要任务是负责互联网相关技术范围的研发和制定,当前绝大多数国际互联网技术标准出自IETF。
在网络的发展当中有一个很重要的模型叫OSI七层参考模型,它是现如今网络的根本雏形,因为物理线路只能传输高电压(5v)和低电压(0.5v)。网络的本质就是将在物理线路中传输的高低电压转化成为电信号来传输各种各样的数据。OSI七层参考模型就贯穿了整个网络的传输过程 以下是个人对OSI七层参考模型的见解:https://mp.csdn.net/mdeditor/94865113#
应用层:人机交互
表示层:(来表达出来应用层)ASC码 ~
会话层:维持双方的连接关系(应用)
传输层:传出流量 通过端口号 两种要求UDP、TCP
网络层:找电脑
后两层贴合物理世界
数据链路层:不同的硬件组成不同的链路
物理层:定义电气接口等标准
简单来说OSI七层参考模型的软件部分和逻辑部分(上五层)都是IETF定义的,而OSI的下两层是由IEEE定义的。
在网络层中如何来实现找电脑?
三层中定义了一个新名词叫IP地址(internet protocol address,网际协议地址)以它来代表设备的数字标签,网络中IP地址相互学习的过程就是网络层所负责的任务。
方法:ARP(地址解析协议)一个根据IP地址获取五i地址的一个TCP/IP协议。
局域网ARP广播 统一逻辑定位与物理定位 ARP表是临时缓存表 存储的MAC地址
无故ARP(自反ARP)新加入到局域网中的用户 发送一次广播告诉局域网中其他用户自己的MAC地址,顺便解决地址冲突,先来先得。
跨网段通信会将新信息交给网管,这个过程叫代理ARP。(是一种ARP欺骗的过程)
多路访问:CSMA-CD载波侦听 (当前线路是否有信号)多路访问 冲突检测(随机避让算法,侦听到信号发送一个随机数,这个数是自己延后发送消息的延迟)
扩展知识:常用交换机的两种结构
常用的交换机从体系结构来说,可以分为两大类,一种是总线式交换机,一种是采用交换矩阵(Switch Fabric)的交换机。
总线式交换机:这也是交换机最初的交换方式,在这种方式中,所有的接口均连接到交换机内部的共享背板总线上,各接口分时占用总线来传送数据,需要专门的仲裁机构来分配总线的带宽。这种方式结构简单,成本低廉,但是扩展性较差,当前主要用于低端交换机。
交换矩阵式交换机:采用矩阵结构,可以同时在多个接口之间交换数据,消除了交换机内部的通路瓶颈。当前的高端交换机均采用这种结构。
什么是MAC表和CAM表?
MAC:一次查表CAM芯片 存储芯片 一个时钟频率查完
MAC地址表是管理员看的,交换机真正识别的是CAM表;CAM表是将MAC地址表中的信息(MAC地址、接口编号、VLAN ID号)全部转化为哈希值(不等长的输入,等长的输出)
广播与泛洪的区别
广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器, 每次请求, 都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现.它向所有端口转发.假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道 B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包.
而泛洪和MAC列表相关, 在缓存中是存在的, 有确定的MAC地址. 只是在MAC表中找不到具体转发的端口和MAC的配对,才开始泛洪处理.但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF). 广播是有一个具体的行为,它的对象是整个网络, 在ARP时往往需要有特定的主机来响应, 当然太多的广播对于网络是有害的, 容易造成广播风暴. 总的来说, 主要有以下两点区别: 泛洪操作广播的是普通数据帧而不是广播帧 广播是向同一子网内所有的端口(包括自己的那个端口)发送消息; 泛洪只是在所有的端口中不包括发送消息的(自己的)那个端口发送消息.
泛洪攻击:泛洪攻击有很多种,但具体都是通过伪造传输介质向被攻击端发出请求,以此来占用资源,当有成千上万的这种损耗出现时,就会导致被攻击设备的高速运转从而使得设备瘫痪。
路由表结构
查表特性:
1.递归:没有找到出接口就会递归
2.精确查找:最长匹配
路由器加表原则:
自己原本的表中没有此条目
先看是否同源。如果同源(下一跳相同)。无条件修改 再看管理距离值最后看度量值
路由器在转发数据过程中不会修改源目IP地址,每级转发只是通过改变MAC地址实现的。
RIP
工作在UDP的520端口上,本身无协议号,如果非要有那它的协议号就是UDP的协议号17
因为基于UDP工作,所以不可靠,解决方案:1.确认机制2.周期性发送
组播代替广播:减少对不相关设备的开销
两个版本RIP V1 (有类距离矢量型路由协议) RIP V2 (无类距离矢量型路由协议)
V1 V2
使用广播更新 不携带掩码 使用组播更新 携带掩码
不支持VLSM/CIDR 、超网 更新地址224.0.0.9 更新时间30s
宣告主类网 宣告主类网
汇总目的:增加网络稳定性
RIP的破环机制
1.水平分割(只进不出)通过此接口进入的流量不从此接口发出
2.Rip相关计时器 update invalid hold down flush
3. 30更新 无效 抑制180 刷新
4. 生效时间60
5.跳数限制(15跳,16跳不可达)
6.毒性逆转水平分割(触发更新 告诉你可以来但是需要16跳)
7.抑制计时器(当收到跳数增加时,判定该路由条目可能出环,在180s内若是再次收到跳数增加后的路由,直接抑制该条目,不接受更新)
路由器如果在相同的接口上收到某个路由条目的跳数比原先收到的跳数大,那么将启动一个抑制计时器,该路由进入长达180s(即六个更新周期)的抑制状态。
在抑制计时器的时间内该目的标记为不可达,直到该计时器超时,路由器才可以接收有关此路由的更新信息。
抑制计时器主要是在rip协议中用来防止路由环路的,该计时器的原理是引用一个怀疑量,不管是真的还是假的路由消息,路由器先认为是假消息来避免路由环路。如果在抑制计时器超时后还能接收到该消息,那么这时路由器就认为该消息是真的。
异步更新:30-(0-0.15*30)
NAT(网络地址转换)
NAT这个技术是一种充分利用IP地址达到各种各样花式操作的技术
可以解决IP地址不足的问题,也可以用在真实IP外层保护计算机的安全。
类型:
1.静态(SNAT) 一对一 ,一个IP转一个IP
2.动态NAT(DNAT) 一对多 ,一个IP映射为一个网段
3.端口复用(PAT) 多对多,多个IP地址互相转换
NAT的两种模式:
1.inside:先查路由表再转换
2.outside:先转换再查路由表
ACL
ACL访问控制列表
是应用在路由器接口列表的一种路由策略(也可以说是定义的一种规则)这个列表中的内容就是告诉路由器,哪些数据包可以接收,哪些数据包不需要拒绝接收。
https://mp.csdn.net/mdeditor/88833322#
5293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
