抽象语言----编码
编码----二进制
二进制---电信号
处理电信号
OSI参考模型----OSI/RM
应用层
表示层
会话层
传输层
端口号:0-65535;1-1023是注明端口
网络层
IP地址
数据链路层
物理层
ARP协议
正向ARP---通过IP地址获取目的MAC地址
目的IP---目的MAC-----ARP表中---180
反向ARP---通过目标MAC地址获取目标IP地址免费ARP----利用正向ARP的原理请求自己的IP地址
1、自我介绍
检测地址冲突
TCP/IP
四层模型----TCP/IP标准模型
五层模型----TCP/IP对等模型
PDU---协议数据单元
封装和解封装
应用层----存在封装过程,取决于不同的应用程序
传输层----TCP、UDP(端口号)
网络层----封装IP地址
数据链路层---封装MAC地址
物理层----数据已经成为电信号,不存在封装
TCP/IP的跨层封装
目的:提高封装和解封装的速度,加快传输效率
跨四层封装----应用层的数据封装完成后,直接封装网络层数据
应用在直连路由设备之间
DSAP:标识接收方上层处理数据报文的模块
SSAP:标识发送方上层梳理数据报文的模块
Control:决定我们数据传送方式的模块
1、无连接模式
-
面向连接模式----控制分片、重组、排序
IP地址
IPv4版本---32位二进制
IPv6版本---128位二进制
点分十进制:把32位二进制分为4部分,每部分8位,进行二进制到十进制的转换
网络位:网络位相同,则代表在同一个广播域
SOF---帧首定界符
MAC子层----介质访问控制层----802.3
LLC子层----逻辑链路控制层----802.2主机位:在同一个广播域中,使用主机位来区分不同的主机
掩码:由连续的1和连续的0组成,1代表网络位,0代表主机位。
IPv4地址分类(有类分址)
单播地址---一对一通讯
特点:既能作为源IP地址,又能作为目的IP地址
组播地址---一对多
广播地址---一对所有
仅作为目的IP地址使用
A:掩码:255.0.0.0
B:掩码:255.255.0.0
C:掩码:255.255.255.0
D
E
IP地址分类原则:根据IP地址二进制的前八位数字特征分类
A:0XXX XXXX-----0-127
B:10XX XXXX-----128-191
C:110X XXXX-----192-223
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
私网IP地址----单播地址
A:10.0.0.0-10.255.255.255-----1个A类网段
B:172.16.0.0-172.31.255.255-----16个B类网段
C:192.168.0.0-192.168.255.255----256个C类网段
私网IP地址可以重复使用,但是在私网内部需要保证唯一性
特殊IP地址
1、127.0.0.1-127.255.255.254----环回地址----本地测试
2、255.255.255.255---受限广播地址
3、主机位全1---192.168.1.255/24----直接广播地址
区别:受限广播地址是不被路由器转发的,而直接广播地址会被转发。
4、主机位全0---192.168.1.0/24----网络
5、0.0.0.0----代表没有IP地址,或代表所有IP地址
6、169.254.0.0/16----本地链路地址/自动私有地址
注意:该IP地址不能进行跨网段通讯----以太网环境
VLSM----可变长子网掩码
思路:从主机位向网络位借位。
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
单播地址---一对一通讯
特点:既能作为源IP地址,又能作为目的IP地址
组播地址---一对多
广播地址---一对所有
仅作为目的IP地址使用
A:掩码:255.0.0.0
B:掩码:255.255.0.0
C:掩码:255.255.255.0
D
E
IP地址分类原则:根据IP地址二进制的前八位数字特征分类
A:0XXX XXXX-----0-127
B:10XX XXXX-----128-191
C:110X XXXX-----192-223
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255
A:10.0.0.0-10.255.255.255-----1个A类网段
B:172.16.0.0-172.31.255.255-----16个B类网段
C:192.168.0.0-192.168.255.255----256个C类网段
私网IP地址可以重复使用,但是在私网内部需要保证唯一性。192.168.1.1 000 0000/25---192.168.1.128/25
CIDR----无类域间路由
思路:取相同,去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----子网汇总
DHCP服务---动态主机配置协议
DHCP Discover---广播
交换机的转发原理
交换机收到电信号后,将电信号转换为二进制,之后,截取到数据帧。
查看数据帧的源MAC地址,之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中--
-300s。
之后,看数据帧中的目的MAC地址,基于目标MAC地址查询本地MAC地址表,如果表中存在记录关
系,则按照记录进行转发;若表中无记录关系,则将进行洪泛(交换机将数据从除了进入的接口外的所
有接口发送一遍)
交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址
DHCP Offer报文---广播/单播(该报文中存在一个可用的IP地址给DHCP客户端。)
DNS服务---域名解析协议
URL---资源定界符,他和域名是有区别
协议+网站的域名信息+文件所在路径
目的:通过域名获取对应的IP地址
DNS端口号------53---TCP/UDP
DNS查询过程
路由器的转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录,则无条件按照记录
转发;若没有记录,则将直接丢弃该数据包。
获取未知网段的信息
1、直连路由:路由器默认生成可用接口直连网段的路由条目
2、静态路由:由网络管理员手工配置
3、动态路由:所有路由器运行相同的路由协议,之后路由器之间彼此沟通,计算出未知网段的路由信息
直连路由的生成条件
1、接口双UP
物理层面UP:代表链路正常
协议层面UP:代表具备通讯协议
2、接口必须配置IP地址
HTTP协议----超文本传输协议
TCP---80
超文本---包含有超链接link和多媒体元素标记的文本
TCP协议
是一种面向连接的可靠性传输协议
可靠性
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文
排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的顺序会被打乱,所以需
要重新进行排序。根据TCP数据包中的序号字段。
流控机制:滑动窗口机制----调节窗口大小从而对流量进行控制
MSS=MTU-TCP头部-IP头部(在TCP协议的选项字段)
PMTU----路径MTU发现协议
在IP报头中,有一个字段是DF,该字段表明了IP报文是否允许分片,PMTU功能开启后,会将该字段设置
为1,表示不能分片。
此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个ICMP报文(数
据不可达),同时鞋带上当前设备接口的MTU值。
发送方接收到该ICMP报文后,因为TCP重传机制,会重新发送一次数据,但是也会根据新的MTU值来生产
新的报文进行传输。
TCP的面向连接
三次握手
图解TCP/IP
应用层
HTTP请求报文----请求方式:GET(用于请求一个网页信息)
传输层
TCP 源端口:随机端口;目的端口:80
网络层
IP协议--源IP:小明电脑;目的IP:web服务器
数据链路层
以太网封装---MAC源:小明;目的MAC---网关MAC
GET---请求读取一个web页面
POST---附加一个命名资源(web页面)
PUT---请求存储一个web页面
应用层
HTTP应答报文---应答状态码 200---OK
传输层
TCP协议--源端口号:80;目的:请求方的随机数
网络层
IP协议---源IP:web服务;目的IP:电脑
数据链路层
以太网封装---源MAC:web服务器;目的:下一跳设备的MAC地址
1XX---100---通知信息
2XX----200---成功
3XX----300---重定向
4XX---403---客户错误
5XX---500---服务器错误--503
静态路由
静态路由的优点
1、选路合理,由网络管理员手工配置
2、安全,动态路由协议的计算是需要路由器之间交互数据报文的
3、不需要额外占用设备资源
静态路由的缺点
1、配置量大
2、无法基于拓扑结构的变化而自动收敛
静态路由基本配置
方法一:
[r1]ip route-static 23.0.0.0 24 12.0.0.2-----在以太网中使用
标记R:该条路由项是由递归计算产生
方法二:
[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
数据不通,原因在于此时的数据报文构造中,目的MAC地址被写为目的IP地址所对应的MAC地址。
但是,此时的路由器无法获取目的MAC地址。---ARP无法跨广播域
解决方法:在下一个路由器的入接口上开启ARP代理功能
[r2-GigabitEthernet0/0/1]arp-proxy enable
代理ARP思路:当接收到ARP数据包后,路由器会查看本地路由表,若本地路由器中存在到达目的IP地址
的路由,此时该路由器会冒充目的IP地址来回答ARP报文。
方法三:
[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
该方法不需要进行递归操作
方法四:
[r3]ip route-static 192.168.1.0 24 12.0.0.1
需要提前铺垫好所有在路由递归查找过程中的所有路由项。
静态路由的拓展配置
负载均衡
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2
ip route-static 23.1.1.0 255.255.255.0 13.1.1.3
手工汇总
当路由器可以访问多个连续的子网时,若均通过相同的下一跳,
则可以将这些网段进行汇总计算,直接写一条汇总网段的静态路由
[Huawei]ip route-static 192.168.0.0 22 12.1.1.2
路由黑洞
在汇总中,如果包含网络中实际上不存在的网段时,可能造成流量有去无回,浪费链路资源。
在上述配置中,汇总过后,将出现192.168.0.0/24和192.168.3.0/24两条路由,这两条路由实际不存
在,数据无法到达目的地。被下一跳设备丢弃,产生路由黑洞。
合理的划分和汇总,减少路由黑洞。
缺省路由
[Huawei]ip route-static 0.0.0.0 0 13.1.1.3
注意:缺省路由和路由黑洞相遇时,一定会产生环路。
空接口路由
防环,在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
[r2]ip route-static 192.168.0.0 22 NULL 0
浮动静态路由
[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90
网络类型及数据链路层协议
网络类型是根据我们数据链路层所运行的协议及规则来划分。
网络类型的分类
P2P----点到点---point to point
MA---多点接入网络
BMA---广播型多点接入网络
NBMA----非广播型多点接入网络
数据链路层协议
MA网络
以太网协议
特点:需要使用MAC地址对我们的设备进行区分和标识
原因:(为什么以太网需要使用MAC地址进行物理寻址)
利用以太网协议建立起来的二层网络中可以包含多个接口,每个以太网接口之间都可以进行交互以
太网数据帧,从而进行通讯,若不存在MAC地址,则无法找到对应的接收数据帧的设备。
所属类型------BMA
以太网网络的构建方式-----使用以太网线缆,连接设备的以太网接口,形成的网络称为以太网络,所运行
的协议就是以太网协议。
以太网的特色----可以提供极大的传输速率----频分技术
P2P网络
定义:当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络称之为P2P网络。
P2P网络的搭建----使用串口线缆连接设备的串线接口,形成的网络
串口线----一种比较古老的线缆,早期主要使用的线缆之一
串口的标准:
E1----2.048M/bps
T1----1.544M/bps
HDLC
High-Level Data Link Control----高级数据链路控制协议
标准:
满足工业标准的HDLC协议-----ISO组织(IBM公司---SDLC----是一种面向比特的同步数据链路控制协
议-----以帧为单位来传输数据)
不满足工业标注的HDLC协议---各家厂商根据ISO标准的HDLC上进行修改得出
注意:标准的HDLC和非标的HDLC彼此之间不兼容。(思科、锐捷)
HDLC网络搭建
Address:写的unicast,代表没有填写内容,因为点到点网络实际上不需要IP地址就可以通讯,而
配置IP地址的原因,仅仅是为了服务上层协议。
Control:原本为了做一些策略,但该字段在现今串线网络当中没有备用到,使用0填充
protocol:表示上层封装协议的类型,跟以太网协议中的类型字段相似
HDLC的接口地址借用
串行接口可以借用loopback接口的IP地址和对端建立连接。
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址
[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于,1、如果用下一跳方式书写,则
需要递归路由;2、因为接口没有IP地址,故无法生成下一跳的直连路由。
在最后需要在双方设备补充上对端设备的静态路由信息,保障数据可以进行查表转发。
将环回接口IP地址配置为对端接口IP地址的同网段地址,且掩码为32。
PPP----点到点协议
PPP协议优点
相较于HDLC,PPP协议具备良好的兼容性。统一标准协议(任何串行接口或串行线缆,只要能够
支持全双工通讯,就可以支持PPP协议)
具有良好的可移植性。----PPPoE
可以完成认证和授权。
没有重传机制,开销小,速度快
串行接口可以借用loopback接口的IP地址和对端建立连接。PPP会话的搭建
PPP协议建立会话需要经过三个阶段
链路建立阶段----LCP协议
认证阶段----------PPP认证(可选项)
网络层协议协商阶段----NCP协商
PPP链路建立阶段
Dead阶段----被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活,就会从dead阶段跃迁到Establish阶段
Establish阶段----会进行LCP参数协商
在该阶段,当LCP参数协商成功后,会进入opened状态,表示底层链路已经建立。
Authenticate阶段----大多数情况下,链路两端的设备是需要经过认证阶段后才能进入到网络层协议
协商阶段。
PPP链路在缺省情况下,不要求进行认证
如果要求进行认证,则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
在Network阶段----PPP链路进行NCP协商
通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。
只有当响应的网络层协议协商成功后,该网络层协议才可能通过这条PPP链路进行发送。
NCP协议成功后,PPP链路将保持通讯状态
若PPP运行过程中,物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链
路进入Terminate阶段
Terminate阶段----链接关闭的阶段
若此时所有的链路资源均已被释放,则通讯双方都将回到初始态Dead状态,直到双方重新建
立PPP连接。
PPP数据帧结构
LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程
NCP协议-----网络控制协议------是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行
协商。网络层所使用的协议不同,则对应的NCP协议不同。
LCP协议
LCP报文类型
LCP具有三大报文类型
链路配置报文----重点
链路终止报文
Terminate-Request:终止请求
Terminate-ACK:终止确认
链路维护报文
echo-request------回波请求
echo-reply----------回波应答
LCP建立
1、MRU值:在PPP数据帧中所允许携带的最大数据单元,单位字节,默认1500
2、认证方式:根据第二阶段认证来判断,若存在认证,则需要协商认证方式;若不存在认证,则不需要
协商。
3、魔术字:用来检测链路中是否存在环路,是由本地设备随机生成的字符串(设备序列号、硬件地址)