第一天
pc访问服务器,网络通信:
1.
过程
分析: 1数据收发的过程,获取抽象语言( 文字,图片,视频,人类可以识别) 2设备如cpu要处理电信号 3.抽象语言转换为电信号
抽象语言---编码-----二进制-----电信号 -----处理电信号
2.如何把抽象语言转化为电信号:
分析: 比如C语言等编程语言,计算机要把C转换为底层语言,编译语言, 编码ASCII,UNICODE,键盘转换为数字,编码转换为二进制(对应上高低电频),转换为二进制,到电信号,再处理电信号
OSI/RM(开放式系统互联参考模型)
--------open system interconnect(开放式系统互联)RM(参考模型); 背景: ISO国际标准化组织提出 GB(国标)1946计算机 1876 贝尔电话(通信) 1924 IBM 核心思想: 分层:功能相近放一层,功能相差大放不同层,下一层给上一层提供增值服务 分层原因:分治,不同层次制定不同标准,大问题分为小问题;解耦,降低层次关联度,保证每一层独立发展,比如物理层可以传输光信号,电信号,并不影响数据链路层
应用层-----------表示层--------会话层--------传输层-------网络层-------------数据链路层----------物理层
应用层:
(人的需求)提供各种应用服务,人机交互的接口,将抽象语言转化为编码
表示层:
(格式转换,数据编译) 将编码转化为二进制
会话层:
(服务器转发IP,服务器与pc的维系,不一定必须存在)维持网络应用和网络服务器之间的会话连接
上三层--------应用
传输层:
实现端到端的传输,应用到应用的传输,引入端口号---16位二进制, 0-65535(0保留),所以端口号的真实取值范围为1-65535。其中1-1023知名端口号 http:80 https (http+ssl(tls)):443,DHCP:动态主机配置协议:67 、68(c/s客服端68/服务器67(角色,不一定是服务器))telnet 23 dns 53 FTP:文件传输协议:20、21(两种工作模式,TCP) PFPT:简单文件传输协议(基于UDP 69端口)---DPORT(目标端口号有效)SPORT(源端口号随机,回包时变成目标)
网络层:
通过IP地址逻辑寻址,标志广播 路由器:跨广播域 ipv4地址由32位二进制构成,分为网络位和主机位。网络位相同,则代表在同一个广播域,同一网段; 网络位不同,则代表在不同的网段。 主机位:同一网段不同设备 SIP,DIP
获取目标地址IP方法:
1.如果直接知道对方IP地址,直接使用IP地址访问 2.域名访问服务器,DNS,DNS服务器--电话本IP地址与域名的关系 3.应用程序来访问 4.通过广播获取,扫描 数据链路层: 二进制转换为电线号,控制物理层,在以太网当中mac物理寻址 mac :48位二进制构成,1.格式统一,方便携带,管理SMAC DMAC 2.全球唯一,IEEE 前24厂商 ,统一分配方式 获取目标MAC地址方式---ARP--地址解析协议,通过一种地址获取另一种地址 正向ARP---通过IP地址获取MAC地址 工作原理:
- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地 址。因为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会 先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。 分析: 发送广播地址,记住源目ip、mac,记ARP缓存表(为了减少带宽) 反向ARP: RARP---通过MAC地址获取IP地址,自动获取IP地址 免费ARP:按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址 1.自我介绍 (记录在本地的ARP缓存表)2.检测地址冲突(如果有人回包,则存在冲突) ip与mac区别:mac不会变,ip---学号 物理层:传输或处理电信号 TCP/IP模型:TCP/IP协议簇,互联网伴生协议 OSI先是框架,TCP/IP先是协议 后是框架
TCP/IP四层---TCP/IP标准
五层-------------TCP/IP对等模型(数据链路二进制,物理电信号) TCP/Ip 互联网(网络层) 封装------解封装 分析: 添加源端口和目标端口号----------- 加入源IP目标IP------ 5层--- 应用 有封装 传输层:端口号-----TCP,UDP(端口号标定应用) 网络层:IP地址--------IP 数据链路层-----------以太网中需要封装MAC地址---以太网协议
物理层没有封装 FCS:数据校验,保证数据的稳定性 解封装:以太网类型:上一层使用的协议类型
协议类型:TCP:6 UDP:17
PDU--协议数据单元 应用层:L1PDU L2PDU.... L7PDU -----PDU 应用层---报文 传输层---段 网络层--包 数据链路层---帧 物理层---比特流 OSI参考模型不支持跨层封装,而TCP/IP可以跨层封装 跨层封装的好处,可以提高转发效率 直连设备间可能跨层封装(用户之间一般会跨层):提高转换效率 1.跨四层封装---一般应用在直连的路由器之间。---OSPF协议就是一个跨四层封装的协议 ,他的协议号为89 路由--三层--ip NAT---NAPT RIP应用层------UDP(广播、组播 520 端口号) OSPF应用层 跨层 到传输层 协议号:89 IP头部: 8位协议标定上层的应用 2.跨三四层封装 一般出现在直连的交换设备之间----STP协议 Preamble:前导符,标记,一段数据帧,1500MTU 看是否分片,3为标志位 Ethernet分不了片,使用IEEE802.3帧,SOF---帧首定界符 802.3标准:MAC P ....length 802 .2 Header......分片? 默认开启 DSAP --- 指明目标的上层协议类型 SSAP --- 知名数据帧源上层协议类型 Control --- 可以实现数据的分片和重组。
1..电脑获取IP地址
1.手工配置 2.通过DHCP协议自动获取
DHCP---动态主机配置协议--C/S
1.客户端---服务器---DHCP-Discover报文(广播)
,一般网关路由器是DHCP路由器, 传输层---udp -SPORT:68 DPORT:67 网络层---IP---SIP:0.0.0.0(可以代表没IP或者任意IP) DIP:255.255.255.255(受限广播地址) (全F(广播地址)主机位全1(直接/定向广播地址)192.168.1.255广播炸弹) 数据链路层---以太网协议--SM(源mac):自己的MAC DM:全F
交换机转发原理:
:数据来到交换机上,交换机先查看数据帧中的源MAC地址,之后将 源MAC地址和进入的接口号的对应关系记录在本地的MAC地址表中,之后,再看目标 MAC地址,根据目标MAC地址查看MAC地址表,如果表中存在记录,则直接按照记录实 现单播;如果没有记录,则将泛洪 --- 除了进入的接口外,剩余所有接口都发送。 交换机在遇见三种帧时必然泛洪: 1,广播帧(目标MAC地址是广播地址的数据帧) 2,组播帧(目标MAC地址是组播MAC地址的数据帧) 3,未知单播帧(目标MAC地址是单播MAC地址的数据帧)
路由器收到这个数据帧,先看二层,一看是广播帧,所以,解二层封装,将解开的数据包发送 给IP模块进行处理。 IP模块需要先看目标IP地址,一看是受限广播地址,则解 三层封装,因为协议字段为17,则交给UDP模块进行处理。之后依靠数据段中的目标端 口号 --- 67判断,交给对应的DHCP服务进行进一步处理。
2.服务器给客户端发送DHCP-offer报文---单播/广播
offer提供可用ip地址,网关信息,dns服务器,租期 传输层---UDP----SPORT:67DPORT:68 网络层----IP------SIP:68.85.2.1 DIP(目标ip地址):68.85.2.101 数据链路层 --- 以太网协议 --- SM:服务器的MAC地址 DM:客户端的MAC地址
3.客户端----服务器---DHCP--Rquest --广播
这个数据包一定是以广播形式发送的,因为一方面它需要告诉获取IP地址的服务器,请求该IP地址;另一方面,需要告诉剩余没有获取IP地址的服务器,可以释放该地址。
4,服务器---客户端------------------DHCP-ACK--单播/广播
租期T1时间,50%,T2 85%,向服务器发送request(单播) t2以广播时间
2.在浏览器中输入谷歌服务器url--资源定位符
因为输入的内容中包含谷歌的域名信息,但是,访问服务器需要获取对方的IP地址信 息,所以,需要使用DNS服务进行地址解析 请求查询(UDP,TCP)递归查询(找别人问UDP)迭代查询(推卸责任TCP)53端口 DNS请求报文
传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网协议 --- SM:自己MAC DM:???
ARP --- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因 为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数 据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后, 再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则 将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则 直接按照记录转发;如果不存在,则再发送ARP请求
传输层 --- UDP --- SPORT:随机 DPORT:53 --- 递归查询
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网协议 --- SM:自己MAC DM:网关的MAC地址
路由器的转发原理:数据来到路由器上,路由器会基于目标IP地址查看本地路由 表,如果本地路由表中存在记录,则无条件按照路由条目转发;如果没有记录,则 将丢弃该数据包。 DNS服务器收到请求报文后,将先在本地缓存中查找记录,如果有,则直接返 回;如果没有,则将向根服务器发送迭代查询。(迭代查询使用TCP协议封装传输 层。)
3.通过HTTP协议获取谷歌服务器的网页信息。
get请求网页信息 200正常 post 因为,HTTP协议传输层使用的是TCP协议,所以,需要先建立点到点的连接,也就是TCP 的三次握手。 建立连接之后,将发送HTTP的请求报文。 客户端会发送GET包请求网页信息,之后,服务器会回复HTTP的应答报文,其中将携带 网页信息。
静态路由
第二天
网络类型
根据数据链路层所运行的协议及规则进行划分的。 1.p2p(point-two()-point)----点到点网络 2.MA(muti-access)-----多点接入型网络 3.BMA--- 广播型多点接入网络 4.NBMA--- 非广播型多点接入网络
协议:
网络层:ICMP,ARP,IP
应用层:DHCP,DNS,HTTP,Telnet 传输层:TCP,UDP 数据链路层: 以太网协议特点:需要通过MAC地址对设备进行区分和标定 分析:为什么用mac地址标定和区分: 以太网协议之所以需要通过MAC地址对设备进行区分和标定,主要是因为利用以太网所构建的 二层网络可以包含两个或两个以上接口,每个以太网接口都可以通过交互以太网帧的形式来进 行二层通信。所以,以太网属于BMA网络 如果一个网络中,只能包含有两台设备,就不需要通过地址进行区别,这样的网络我们就称为点到点网络。 通过串线来连接 串口 2sa
T1美-----1.544Mbps E1欧-----2.048Mbps 双绞线----1000mbps 以太网技术传输速率超过串线:频分技术 ;串线安全
频分------支持多个不同频率发送
以太网传输手段: 同轴电缆:成本比双绞线高 无线技术 2.4G 5G(常用频段,5G快,穿透性差) 光纤 电视频道,换台操作
串线协议
HDLC协议:high-level data link control 高级数据链路控制协议
标准与非标准之间兼容性差 标准的HDLC ----ISO组织在SDLC的基础上改进所颁布的符合工业标准的HDLC IBM(SDLC) 非标准的HDLC ----各大厂商在标准HDLC的基础上改进而来。
(思科设备组件的串线网络默认使用的协议为HDLC协议,华为设备组建的串线网络默认 使用的协议是PPP协议。) [r1]display interface Serial 4/0/0 --- 查看接口二层特征 [r1-Serial4/0/0]link-protocol hdlc ---- 将数据链路层使用的封装协议改为HDLC Link layer protocol is nonstandard HDLC 需不需要IP:需要,在二层不需要mac,其他层需要ip来做什么
双up才能正常通信
fr 帧中继,淘汰,传输速率低 检测二层协议,要相同都为hdlc ,需要时间,不相同protocol down
配置ip ping是否相同
PPP点到点协议
Point point protocol
1.兼容性强(只要全双工都行)
通信方式:单工A到B 双工 半双工,全双工
2.可移植性强----PPPoE over Ethernet
3.可以进行认证和授权 计费系统
光猫,边界路由器,拨号。 PPP协议和TCP协议类似,面向连接。传输前建立会话
建立PPP会话阶段
1..链路建立阶段
---LCP建立--- link control protocol--链路控制协议 建立就是协商参数 哪些参数? 1.MRU (在PPT协议,默认1500(MTU以太网)) 2.,第二认证是可选项,是否需要认证,认证方式,
2.认证阶段---可选项
一般aaa(认证 授权 计费)平台 ospf,rip认证是双向,而PPP中的认证可以是单向认证,也可以是双向认证
两种认证方式:
PAP----密码认证协议
以单项认证为例:
认证方将用户和密码,告诉被认证方。 Authenticate-R 以明文形式发送给认证方 ,成功ACK,失败Nak
CHAP----挑战握手协议,
通过比对摘要值的方式进行认证(如md5)
####### 加密与摘要的区分: 摘要值通过HASH算法(散列函数)--可以将任意长度的输入转换位固定长度的输出 a.相同输入相同输出 b.不可逆性,加密是可逆的。 c.雪崩效应 (稍微细微变化,结果会出现非常大的变化值)
challenge (用户名+随机数c)response 用户名+密码+c(hash),认证方知道随机数,再对比 ,认证成功success,失败failure
3.网络层协议协商阶段
-----NCP(一堆协议的集合)协商 Network control protocol ---网络控制协议,如果网络层使用IP协议,则需要使用对应的IPCP协议来协商 ppp协议包含多个附属协议,也可以理解为成员协议
F----flag----类似于以太网中的前导符(一段帧的开头---0111 1110) 如果信息部分有0111 1110,转义 A----Address---11111111 C-----Control ---做策略,一般不用,占位置 FCS:帧校验序列,传输效率的完整性 IPCP: .IP地址 2.IP报文的压缩格式 直接记主机。协商给对方一个有用的ip地址 IPCP如何给别人分配ip地址 需要手工配置IP-A ,ptp可以配成两个不同网段。 获得地址方配置 [r1-Serial4/0/0]ip address ppp-negotiate 给予方的配置 [r2-Serial4/0/0]remote address 1.1.1.1
认证配置:
PAP
r1认证方配置: 1.在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2.开启PAP认证 [r1-Serial4/0/0]ppp authentication-mode pap
被认证方的配置 r2-Serial4/0/0]ppp pap local-user aa password cipher 123456 ppp会话是一次性的会话
CHAP认证
认证方配置: 1,在AAA中创建用户名和密码 [r1]aaa [r1-aaa] [r1-aaa]local-user aa password cipher 123456 Info: Add a new user. [r1-aaa]local-user aa service-type ppp 2,开启CHAP认证 [r1-Serial4/0/0]ppp authentication-mode chap 被认证方配置: [r2-Serial4/0/0]ppp chap user aa [r2-Serial4/0/0]ppp chap password cipher 123456
GRE,MGRE(vpn)
两次nat 地址转换,端口映射 物理专线----1.成本问题 2.地理位置不能变化 VPN-----虚拟专用网 VPN技术的核心技术------隧道技术----封装技术 GRE---通用路由动态封装
SIP; 12.0.0.1 DIP:23.0.0.2 GRE SIP:192.168.1.1 DIP:192.168.2.1 数据
GRE配置
1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre 4,定义封装内容 [r1-Tunnel0/0/0]source 12.0.0.1 [r1-Tunnel0/0/0]destination 23.0.0.2 点到点
gre可拓展性差,gre把目标写死 mgre,记录对应映射关系(结合了nhrp) NBMA(逻辑)
隧道技术
--- 在隧道的两端通过封装以及解封装技术,在公网上建立一条数据通道,使用这条 通道来进行数据传输。
nhrp协议
(下一跳解析协议)(hub-spoke结构中心分支结构,不是c/s,中心地址要不变) NHS(下一跳解析服务器)选出一个服务器 next-hop ...需要在私网中选出一个出 口物理IP地址不会发生变化的设备成为NHS,之后剩余的分支都需要知道中心的隧道IP地址和 物理接口IP地址,之后,NHRP要求,所有分支需要将自己物理接口和隧道接口的映射关系发 送给NHS,之后,如果分支出接口的IP地址发生变化,则需要将最新的映射关系发送给中 心。之后,中心发送消息,只需要依靠记录表搭建隧道即可。当然分支和分支之间,需要通 信,可以先找中心下载映射表,之后,在根据映射关系搭建隧道,进行通信。 ---- HUB-SPOKE架构。
MGRE配置
中心配置
1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp 4,定义封装内容 [r1-Tunnel0/0/0]source 15.0.0.1 [r1-Tunnel0/0/0]nhrp network-id 100 --- 创建ID为100的NHRP域
分支配置
1,创建隧道接口 [r1]interface Tunnel 0/0/? <0-511> Tunnel interface interface number [r1]interface Tunnel 0/0/0 2,给隧道接口配置IP地址 [r1-Tunnel0/0/0]ip address 192.168.3.1 24 3,定义封装类型 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp 4,定义封装内容 [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 [r2-Tunnel0/0/0]nhrp network-id 100 [r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心隧道接口的IP地址) 15.0.0.1(中心物理接口的IP地址) register --- 找中心注册信息 [r1