网络基础 学习过程
ios七层模型与TCP/IP协议栈道模型,实际工程使用模型;
应用层 抽象语言 键入和输出 抽象语言-->编码
表示层 编码 -->二进制
会话层 应用程序内部地址,区分程序内的各个会话
上三层,应用程序处理数据的层面 --- >上三层统称应用层
下四层,负责数据的传递和转发;--->下四层被称为数据流层
传输层 提供端口号、数据分段(受MTU限制) TCP/UDP
网络层 Internet 协议--IP
数据链路层 = LLC+MAC
物理层
LLC 逻辑链路控制层 MAC介质访问控制层
TCP/IP协议栈道模型,实际工程使用模型;
大——无限距离 无冲突 单播——交换机——MAC地址——洪泛——洪泛范围——路由器——ip地址——ARP——广播——广播域(洪泛域)
RJ-45 双绞线 传输数字信号 民用 1000M/S 商用10G/S
RJ-11 电话线
比特 bit 一字节=8比特 1024 =b 1024b=B
速率 约=(带宽/8)*85%
1直线——总线 2环形 3星型——轴辐状(中心到站点) 4多环型 (网状)
交换机为二层设备,可以进行 数据与电流间转换
网桥——(交换机作用 )
端口密度
1无线传输距离
2完全没有冲突——所有节点都可以收发自己的数据
3单播——一对一
交换机作用
提供端口密度 集成HUB作用
基于数据识别再转发 实现了理论上无限传输距离
基于数据识别 存储在转发 解决冲突问题
基于mac地址识别,查询 实现了单播通讯
交换机的工作过程:数据电流进入交换机后,交换机先将其识别为二层二进制;之后识别数据帧中的源mac地址,记录到本地的MAC地址表中;(MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播); 若没有记录将进行洪泛;
网路增大
(节点增大—— HUB(集线器)——1不安全2垃圾信息延时3地址问题4冲突问题)
地址:MAC地址 ——48位二进制组成 全区唯一 出现烧录 16进制标识
冲突:所有节点同时发送数据 导致电流在物理介质层相遇 抵消 消失
CSMA/CD 载波侦听多路访问/冲突检测 ——排队不能完全解决冲突, 增大延时
(距离延长——中继器(放大器5倍))
洪泛:除流量进入接口外的其他所有接口复制转出
单播:当一个数据到交换机时,先查看数据的源mac地址,之后将该mac与进入接口的编号进行映射记录到本地的mac地址中,基于mac地址表的记录仅转发到唯一的接口
广播:迫使交换机进行洪泛行为(目标mac全F,该mac在网络中实际不存在)
IP地址是由网络位与主机位共同组成; 网络为对应洪泛的范围;主机位标识范围内唯一;
每个ip地址后均携带一个子网掩码,子网掩码的作用在于区分ip地址中网络位与主机位
以下为报头
UDP:用户数据报文协议 -- 非面向连接的不可靠传输协议
仅完成传输的基本工作--- 分段、端口号
TCP:传输控制协议-- 面向连接的可靠传输协议
在完成传输层的基本工作之上,还需要进一步的保障传输的可靠性
面向连接:通过TCP的三次握手建立端到端的虚链路;
可靠传输:4种可靠机制 -- 确认、重传、排序、流控(滑动窗口)
IPV4报头:
- IPV4地址 32位二进制构成,点分十进制标识
IPV4地址分类:
ABCDE 5类
其中ABC为单播地址 D类为组播地址 E类保留,用于科研
单播地址:唯一地址,一个单播地址只能标定一个节点;唯一及可以为目标ip,也可以为源ip地址的地址;---- 因此节点配置的ip地址只能为单播地址;
基于第一段即可分辨分类:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
ABC三类的区别在于默认子网掩码长度不同:
A 255.0.0.0 B 255.255.0.0 C 255.255.255.0
特殊地址:
- 主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
- 主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
也不是一个单播地址,不能配置为一个设备的ip地址;直接广播地址;
- 32位全1
255.255.255.255 受限(路由器)广播地址
- 32位全0
0.0.0.0 1)没有 DHCP时作为无效地址 2)所有-- 缺省路由
- 127--环回地址 127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
- 本地链路、自动私有 169.254.0.0/16
终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;主机位随机产生,可以用临时单广播域通讯;
【1】VLSM 可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少; 增加网络号,减少每个网络号中的用户数量;
切记:将一个网段划分为多个子网后,在网络中该母网将不能配置为可用ip;
【2】CIDR 无类域间路由 -- 取相同位,去不同位; 将多个网络号逻辑的合成一个;
- 子网汇总 -- 汇总后,汇总网段的掩码长于主类
- 超网-- 汇总后,汇总网段的掩码短于主类掩码
- DHCP行为基于UDP的68(客户端)和67(服务器)号端口工作
网络部署思路:
-
拓扑设计 -- IP地址规划
-
实施
【1】拓扑的搭建
【2】配置
「1」底层--所有节点拥有合法ip地址
「2」路由 -- 全网可达
「3」策略 -- 优化 安全 规则
「4」测试
「5」排错
【3】 维护
【4】升级
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
路由器的作用:
- 不同网络间的互联
- 为它所承载的数据做路径的选择 --- 选路
静态的扩展配置:
- 负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
- 环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;
- 手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
- 路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
- 缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
- 空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
- 浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
VLAN:虚拟局域网
交换机和路由器协同工作后,将一个广播域逻辑的分割为多个
静态协议的优缺点:
缺点:1、中大型网络配置量过大
2、不能基于拓扑的变化而实时的变化
优点:
1、不会额外暂用物理资源
2、安全问题
3、计算路径问题
简单、小型网络建议使用静态路由;中大型较复杂网络,建议使用动态;
动态路由协议:路由器间沟通,协商,计算自动生成路由表;在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构;
Ospf:开放式最短路径优先协议
无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6