Routing switching 路由交换 数据通信
OSI--- open system interconnect
TCP--- 传输 控制 协议
OSI-------- ? 定义了数据的产生标准。注重于理论的研究 必须具有完整的数据封装
7层
应用层 抽象语言 键入和输出 抽象语言-->编码
表示层 编码--> 二进制
会话层 应用程序内部地址,区分程序内的各会话
传输层
Telnet-23 ssh---22 http---80 https--443
1.提供端口号 2.定--传输方式 1.可靠的 2.不可靠
TCP----传输控制协议。是一种面向连接的可靠传输协议
UDP---用户数据报文协议。是一种非面向连接的不可靠传输协议
保证可靠性:1.确认 2.重传
网络层----network ------编制 寻址
数据链路层-----局域网封装----Ethernet 2 IEEE802.3封装---ISIS BPDU---STP
交换机的基本功能:
1、基于源MAC的学习
2、基于目标MAC的转发
3、数据过滤
4、防环
广域网封装----串线 PPP HDLC ATM Frame-relay 帧中继
交换机的工作过程:数据电流进入交换机后,交换机先将其识别为二层二进制;之后识别数据帧中的源mac地址,记录到本地的MAC地址表中;(MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址,再查询本地MAC表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播); 若没有记录将进行洪泛;
洪泛:除流量的进入接口外,其他所有接口复制转出
物理层
TCP/IP------4层或5层 更注重于协议的使用 支持跨层封装
应用
主机到主机(终端到终端)
互联网
网络接口
version:版本 4bit
表示IP的版本号
默认值为0100表示IPv4 如果为0110表示IPv6
IHL:IP header length IP的头部长度 4bit 默认值为0101=5 5x32/8=20字节 表示普通的IP报头长度为20字节
当首部长度最大为15(1111)时,15x32/8=60 字节
IPV4头部的范围20字节-60字节(一次只能增加4字节或者4字节的整数倍)
type of service:服务类型 8个bit
对我们的数据或流量进行一个标记 标记流量后,可以进行QOS
QOS差分服务用该字段
QOS:可以做数据过滤、数据限速--这种叫服务质量
针对一些用户,牺牲掉一部分用户的资源,为更重要的用户提供更优质的服务
扩展:
QOS ---服务质量 -----
标记 -----TOS
三种方法:
1. IP优先级 8bit 标记流量只用了前三个(只能区分8种流量),后5个bit没用
000 001 010 011 100 101 110 111
0-7 -----QOS
0 7 -----0 101=5 协议流量 ----ospf -----110
2. DSCP -------code point 区分服务代码点 6+2 标记机流量用来前6个(可以区分64种服务),后2个bit用于ECN
0-63 ECN---显示拥塞通告
3. PHB----逐跳行为(每一跳行为) ;兼容模式 21个不同为分类
CS---IP 8
AF----
EF----
Total length:16bit IP报头+data
表示整个IP数据包的长度,以字节为单位,最长为65535
identification:16bit 标识符
在3层对流量进行区分、标记。(如果数据是基于UDP传输的,因为UDP没有序列号不能进行差错控制,所以需要在IP报文中支持差错控制---要把所有分辨的数据进行重组)
通常每发送一条报文该值+1,该值在数据分片时,会复制到每一个片中。所以重组分片包的时候会观察该值。
该值相同的分片收集到一起在重组
flags:3bit 标记位
该字段主要用来分片和重组
第一位:R :保留位(Reserved bit)----该为一般置位0
第二位:DF 不分片位(Don't Fragment)----能否分片位 该位置1(不分片) 置0(分片)
第三位:MF 更多分片位(More Fragment)----表示是否该报文为最后一片 0表示最后一片 该位置1表示后面还有更多分片
fragment offset:13bit 分片偏移
单位是字节
每一个分片的数据字段偏移原始数据报开始处的位置
time to live:8bit 生存时间
三层防环机制(数据包的防环机制)
每查看一次路由表TTL减一
可经过最多的路由数,即数据包在网络中可通过的路由器数的最大值,一般为255,减到0下一个路由器丢弃该数据包
表示该IP数据包可以经过的路由器的最大数量,最大为256表示可以穿越256台路由,该字段采用减法的方式赋值,如果该字段减到了0还没有传送目的地,那么该IP数据包将被丢弃。
最初设计这个字段就是为了防止IP报文在网络中循环无线传输,占用带宽等问题
单位:s 默认255s
防环工具 每经过一个路由器,TTL-1,当TTL=0 数据包丢弃
protocol:8bit 协议号
1-255(0被保留)描述上层使用了什么协议
TCP :6 UDP:17 ICMP :1 OSPF:89
header checksum:16bit 头部检验和
只计算IP数据包的头部有没有被改过,不检验数据部分
肯定不检验TTL,这里不采用ORC检验码,而采用简单的计算方法
用来使接收端检验收到的报文是否正确。
该字段只对IP首部计算校验和 不包含后面的数据字段。
source address:源IP地址 32bit
destination address:目标IP地址 32bit
option:一般不使用该字段,该字段的值以32bit为单位,不足时以0补充
定义数据的传输过程中进行表示
定义数据的严格路由(IP严格路由最多定义9个IP地址-Option字段只有40个字节,还有控制字符等需要占位所有就不足40【一个IP地址4个字节】)、松散路由、记录路由、时间戳。
严格路由:源到达目标必须按照指定的路由进行转发,走其他路是不允许的
写严格路由的时候:源ping目标所经过所有路由器的出接口IP地址依次写入到路由控制表中(ping包中),数据才能转发出去,数据转发出去的过程中每到一个路由器都要检测出接口IP地址,如果检测到的顺序跟列表顺序一样,则可以转发。如果中途多个路由器或少个路由器则数据包丢弃。
松散路由:写松散路由的时候:只写中间可能会产生影像数据转发方式的路由出接口地址
记录路由:将数据包传递过程中所经过的所有路由器的出接口IP地址全记录下来
时间戳:记录时间
padding:填充项
可变 全填0
只是为了保证option+padding的大小是32bit或者是32bit的倍数
ARP :地址解析协议
正向ARP:已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对
方MAC地址;
反向ARP:已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地
址,为本地的ip地址;其作用在于检测该网段内使用存在其他节点和本地使用
相同的IP地址(地址冲突检测)