本文详细解释了物理层的传输类型、双绞线规范,数据链路层的交换机工作原理,网络层的IP、ICMP和ARP,以及传输层的TCP和UDP区别,包括三次握手和四次挥手过程。
目录
一、物理层(一层)
功能:传输介质的连接、维护和断开
1.最常见的传输类型:
- 电接口GE:双绞线(五类线 六类线) + RJ45接口
- 光纤接口FE:光纤(单模 多模) + 光纤接口(FC ST SC LC MT-RJ)
2.双绞线线序规范:
- T568B :白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
- T568A :白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
线序1、2用于发送数据,线序3、6用于接收数据
二、数据链路层(二层)
功能:通过物理地址实现两个相邻节点的数据链路的建立、维护、拆除,
在上层数据外层封装MAC头部,生成数据帧,传输数据帧
MAC头部包括:源MAC地址(6字节) 目的MAC地址(6字节) 上层数据类型(2字节,IP协议0800H、ARP协议0806H) 帧校验序列(4字节)
MAC地址(网卡的物理地址):48位,分6段,可用16进制表示
二层网络设备:交换机
交换机工作原理:
- 初始状态:交换机刚开机时MAC地址表没有任何记录
- MAC地址学习:源主机通过交换机发送数据帧给目标主机,交换机会学习数据帧中的源MAC地址和对应的接口标识,并记录到MAC地址表中
- 广播未知数据帧:如果交换机的MAC地址表没有目标主机的MAC地址所对应的接口记录,则会进行广播泛洪
- 接收方回应:只有拥有对应的目标MAC地址的主机才会进行回复响应
- 交换机实现单播通信:交换机会从目标主机回复的消息中学习到目标主机的MAC地址和对应的接口标识,并记录MAC地址表中,之后两台主机即可通过交换机MAC地址表实现单播通信
总结
交换机通过MAC地址表的记录实现数据帧的转发
注:交换机所学习到的记录条目并不会永远保存在 MAC 地址表中,默认的老化时间是 300s
三、网络层(三层)
功能:进行逻辑地址(IP地址)寻址和路由选择
IP头部的组成:*源IP地址 *目的IP地址 *IP版本(IPv4|IPv6) *IP头部长度(最短20字节,可根据可选项变长) 优先级与服务质量 总长度(包含IP头部和上层数据) 标识符 标志 段偏移量 *TTL(每经过一个路由器TTL减1,为0时会被丢弃) *协议号(UDP为17 TCP为6) 头部校验和 可选项
1.ICMP 互联网控制报文协议
ICMP 工作在网络层,是一个错误侦测与回馈机制,发送心跳消息来探测节点间的网络连通信。基于 ICMP 协议实现的命令工具:ping tracert/traceroute mtr
2.ARP 地址解析协议
工作在 网络层
用来通过IP地址解析出MAC地址
工作原理
- PC1发送数据给PC2前,会先查询本地的ARP缓存表有没有目标主机的IP与MAC的记录,如果有则直接单播通信
- 如果ARP缓存表没有相关记录,则会通过广播的方式发送ARP请求消息(此时ARP请求消息的目的MAC地址为广播地址FF-FF-FF-FF-FF-FF)
- 交换机收到ARP请求消息后会进行广播泛洪,只要拥有对应IP的主机会接收ARP请求消息,其它主机则会丢弃
- 目标主机会先根据ARP消息将源主机的IP与MAC地址记录到自己的ARP缓存表中,再通过单播的方式回复ARP应答消息,交换机会根据MAC地址表进行转发给源主机
- PC1收到ARP应答消息后,会将PC2的IP与MAC地址记录到ARP缓存表中,此后即可通过单播发送数据给PC2
注:动态学习到的arp缓存的默认老化时间为120s
四、传输层(四层)
| TCP | UDP | |
| 可靠性 | 可靠 | 不可靠 |
| 连接性 | 面向连接 | 无连接 |
| 报文 | 面向字节流 | 面向报文(保留报文的边界) |
| 效率 | 传输效率低 | 传输效率高 |
| 双工性 | 全双工 | 一对一、一对多、多对一、多对多 |
| 流量控制 | 有(滑动窗口) | 无 |
| 拥塞控制 | 有(慢开始、拥塞避免、快重传、快恢复) | 无 |
1.TCP报文段组成
- 源端口号:发送方进程的端口号。
- 目标端口号:接收端进程的端口号。接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程。
- 序号:发送端为每个字节进行编号,便于接收端正确重组。
- 确认号:对发送端的确认信息。
- 首部长度:用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节,但首部长度最大可以扩展为60字节。
六个控制位的含义
2.TCP三次握手和四次挥手
3.UDP报文首部格式
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
