HCIA (所有操作在Win11系统下操作)
(所有操作在Win11系统下操作))
一、网络基础
1.1网络是什么
网络=物理连接介质+互联网通信协议
网络互联:把多台计算机互相连接起来,进行互相传输数据,进而完成数据共享。
HCIA(华为认证人工智能工程师)
人类最早的网络----对等网
1.2计算机运行组成
抽象语言——>电脑(加工)——>二进制——>抽象语言
1应用层:跟人进行交互(人机交互)——>我们给电脑输入抽象语言——>编码——>后台程序(右键底部任务栏,任务管理器)
2表示层:将“编码”转换为电脑可以识别的二进制
3介质访问控制层(二层)
4物理层:计算机硬件(显卡、以太网通用的网线-双绞线)
从下往上数
网络增大:
1.人数增加——节点增加
2.使用距离延长——距离增加(当今网线的最长距离100m,电信号通过距离的延长会变弱,常见的网线——RJ-45双绞线)
解决电信号变弱----中继器(放大器)
二进制:逢二进一,数字中只有 0 和 1
二进制 十进制
00000000 0
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
增加节点的方式:
拓扑:一个数据的图样
1.2.1计算机拓扑结构
直线型拓扑(总线型拓扑)
优点:成本低
缺点:贯连性差
环型拓扑
优点:效率更高
缺点:
树状拓扑
优点:延迟问题得到相对降低、只经过最近的节点
缺点:层级越高的设备,出问题后损害过大
波环型拓扑(全网状拓扑)
优点:最优路线多
缺点:成本高
星型结构
优点:性价比极高
缺点:对中心设备的强度要求极高
- 小科普:
局域网(LAN):局域网是指在一个相对较小的区域范围内建立的计算机网络。局域网的主要特点是传输速度快、延迟低,并且用于连接同一组织内部的计算机和设备。
1.2.2 解决节点增加四大问题
节点增加—— HUB集线器—— 主要需要解决的问题:安全 延时 地址 冲突
集线器:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。
地址问题
地址:唯一、格式相同
MAC地址(物理地址):48位二进制构成(48位0、1穿插组合),以16进制显示(一般都在网卡)
MAC地址示例:
查看IP:Windows + R,输入指令cmd,打开控制面板,输入 ipconfig 回车
ipconfig/all:查看网卡全部信息
IP地址是Internet Protocol Address的缩写,它是用于在互联网上唯一标识和定位设备的一组数字。IP地址由32位二进制数或4个八位二进制数组成的十进制数表示。
冲突问题
解决方案:CSMA/CD 载波侦听多路访问/冲突检测机制(排队)
1.首先使用监听功能,当发现有消息在传播时,停止自身发送,进行监听排队,随时准备进入下一个阶段
2.当前消息完成,监听到完毕状态后,立刻发送。
3.当消息相撞时,会互相给彼此发送一个阈值,因为是随机发送,所以会有大小区分,达到阈值时发送消息,这样就规避了冲突的问题。
结论:虽然解决了一定的冲突问题,但是大大增加的了延时。
- 网络状况的新要求:
1.无限的传输距离
2.没有冲突——所有节点均可同时收发消息
3.形成单播(解决安全问题)—— 一对一的进行数据传递
解决这三个新要求:网桥——> 交换机
每两台PC端都需要一个网桥,端口密度被减少
所以,没过几年就出现替代品 —— 交换机
1.2.3交换机(介质访问层)
交换机:工作在介质访问控制层(二层设备)——识别MAC地址(有智商的设备)
1.无限的传输距离——读写功能,相当于重新写信
数据打包成一个包裹从PC端2发出,经过100M传输(距离太长,电压不行了,电波即将消失),到达交换机,在交换机内,重新读写编码,从交换机发出 一个崭新的数据
2.没有冲突——交换机可以转换电流并储存二进制数据
将发过来的消息先全部存起来(几个信息是并列的,没有排队的先后)
3.形成单播 —— 运用转发储存的原理,储存一批,转发一批,实现一对一的识别一对一的发送。
一个PC端的MAC地址对应交换机的一个接口,只要消息从1号接口发送,一定会被PC端1接收
- 速率公式:约等于(带宽/8)即85%
交换机的工作原理:
1.当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表,若存在记录,将直接从该表所记录的接口进行发送。
2.若没有目标MAC地址接口记录,则泛洪该数据。
即:
认识:单播
不认识:泛洪
泛洪的范围越大,就会造成越大的网络延时
泛洪(被迫的): 除了进入的接口之外,转发给所有其他的接口(泛洪!=广播)
广播:明确传递给给所有人(主动行为)
交换机与网桥的区别:
- 端口密度不同
- 交换机基于硬件转发 ,网桥基于软件转发
- 交换机所有接口之间转发资源独立,网桥所有接口共享转发资源
交换机和网桥属于二层设备,所有接口默认属于同一广播域,属于同一网段
1.2.4 路由器(网络层)
路由器:隔绝每一个泛洪区域 ——> 解决交换机泛洪带来的延时问题 ——> 延伸出新的车间(网络层)
路由器的工作原理:
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。
若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由 路由器代为转发。
路由器的每一个接口都是一个泛洪范围的边界
区域和区域之间创建身份,给每个区域加一个身份,路由器的每个接口绑定的是每个泛洪区域
网桥(bridge) :一种用于数据链路层实现中继,连接两个或多个局域网的网络互连设备。
1.3 地址
VLSM 可边长子网掩码 —— 子网划分
网关:网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
- 网络地址
IP地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全0,网络地址代表着整个网络。 - 广播地址
广播地址通常称为直接广播地址,是为了区分受限广播地址。
广播地址与网络地址的主机号正好相反,广播地址中,主机号为全1。当向某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。 - 组播地址
D类地址就是组播地址。
IPV4地址:32位二进制构成, 存在 网络位 和 主机位 的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便人看,所以采用8位一分形式。
00000000 0
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
IPV6地址:128位二进制构成,冒分十六进制标识
IPV4地址:使用子网掩码进行网络位和主机位的区分
存在ABCDE五类地址:
ABC类为 单播 地址 D类为 组播 地址 E类为 保留 地址
ABC类:既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址----只能作为目标IP使用,组播(拉小群广播)
E类:…
基于IP地址的第一个8位进行分类:
- A类:以0开头,第一个字节作为网络号,地址范围为:0.0.0.0~127.255.255.255,1-126 前8位为网络位, A类地址地址子网掩码:255.0.0.0 ——> A类地址有224 个主机位,
- B类:以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255,128 -191 前16位为网络位 , B类地址地址子网掩码:255.255.0.0 ——> B类地址有216 个主机位
- C类:以110开头,前三个字节作为网络号,地址范围是:192.0.0.0~223.255.255.255,192-223 前24位为网络位 , C类地址地址子网掩码:255.255.255.0 ——> C类地址有28 个主机位,即256
- D类:以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信),224-239 不分网络位和主机位
- E类:以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用,240-255
只有A,B,C有网络号和主机号之分,D类地址和E类地址没有划分网络号和主机号
一个泛洪范围超过50就会卡顿
1.3.1 ip地址
IP(Intellectual Property):逻辑地址(临时使用),在某个范围内使用的地址, 用于在网络上进行 数据包的传输和路由选择, ip 互联网协议----使用地址—IP地址(逻辑地址),IP协议是通过网络层出来的
- IP分为两部分:网络地址和主机地址
网络地址:标识所连接的网络
主机地址:标识具体的设备
IP协议中有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
1.3.1.1 子网掩码
所有IP地址必须要有它的子网掩码
判断要访问的计算机与本地计算机是否属于同一子网。同一子网内的IP地址具有相同的网络号。
子网掩码的特性:与IP地址表示方法相同的32位二进制数,通过连续的1和连续的0构成,
连续的1所在位置即为网络位
,连续的0即为主机位
eg. 展开所给的十进制
IP地址:192.168
.1.0 子网掩码:255.255.0.0
11000000.10101000
.00000001.00000000
11111111.11111111.00000000.00000000
IP地址:192.168
.2.0 子网掩码:255.255.255.0
11000000.10101000
.00000010.00000000
11111111.11111111.00000000.00000000
192.168.1.0与192.168.2.0 在同一个范围
如果网络位相同,即在一个范围,网络位不同即为不同范围
子网划分:借位
子网汇总:取相同位,去不同位
1.3.1.2 IPV4
IPV4地址:使用子网掩码进行网络位和主机位的区分
32位二进制构成, 存在 网络位 和 主机位 的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便人看,所以采用 8位一分形式 。
- 网络号:表示不同的网段
- 主机号:表示某一网段下的唯一主机
1.3.1.3 IPV6
IPV6地址:128位二进制构成,冒分十六进制标识
查看PC端 IP地址:设置,网络和Internet,高级网络设置,硬件和连接属性
eg.
1.3.2 MAC地址
MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡的EPROM(一种闪存芯片,通常可以通过程序擦写)。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的 。
网络设备的MAC地址是全球唯一的。
MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40 就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。
只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。数据链路层基于MAC地址进行帧的传输。发送端使用接收端的MAC地址作为目的地址发送数据帧。
MAC地址表的老化时间:300s
1.3.3 特殊地址
1.3.3.1 回环地址 127
127:回环地址
范围:127.0.0.1-127.255.255.255,用作 排错历程分析
127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机的测试,用的最多的是127.0.0.1
电脑无法上网,判断电脑软件还是硬件出问题:逐点排查
1.打开网卡,控制面板 - 网络和 Internet - 网络和共享中心
2.找到连接的WiFi,双击打开,详细信息,找到IPV4地址
3.ping自己,Windows+ R ,输入cmd,ping 192.168.0.12
4.能通,能找到自己
5.ping网关,ping 192.168.0.1
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
所以上不了网的问题主要出在电脑
ping 127.0.0.1
如果能通,说明电脑软件、系统没有问题,则可能是电脑摔了,网卡磕了
如果ping不通,则可能电脑程序出问题,在通讯上网上出问题了,给电脑重装系统就行
1.3.3.2 地址255.255.255.255
255.255.255.255 :受限广播地址
不知道IP地址,也不知道MAC地址的情况下,找到设备
1.3.3.3 主机位全0
主机位全0(不是单播地址):192.168.1.0, 255.255.255.0 不能被设置为IP地址,代表一个 网段, 网络号
1.3.3.4 主机位全1
主机位全1( 不是单播地址):192.168.1.255/24,不能被设置为IP地址,叫做直接广播地址 ,用于本地,向本地以外的广播域进行广播行为
1.3.3.5 0.0.0.0
0.0.0.0:代表没有地址,代表所有地址
1.3.3.6 169.254.0.0/16
169.254.0.0/16:本地链路地址,自动私有地址
1.3.3.7 A、B、C类私有地址
私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。
- A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255
- B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255
- C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255
1.3.4 练习
1.拆分网段为两份
判断是网段还是IP
(网段:主机位全0、子网掩码:255.255.255.0 网络号为24位:子网掩码展开后有24位连续的1)
192.168.1.0/24
192.168.1.0: 11000000.10101000.00000001.(网络位)00000000(主机位),主机位全0,为网段
子网掩码(255.255.255.0):11111111.11111111.11111111.00000000
11000000.10101000.00000001.
0 0000000
192.168.1.0/25 192.168.1.0/25 -------- 192.168.1.127/25 主机数:128
11000000.10101000.00000001.
1 0000000
192.168.1.128/25 192.168.1.128/25--------192.168.1.255/25 主机数:128
判断一个网段的主机数有多少:主机位全0到主机位全1
2.划分为4个子网
192.168.2.0/24
划分几个子网:几的二次方(借两位)
11000000.10101000.00000010.
00 000000
11111111.11111111.11111111.00000000
11000000.10101000.00000010.
00 000000 192.168.2.0/26
192.168.2.0/26------192.168.2.63/26 64
11000000.10101000.00000010.
01 000000 192.168.2.64/26
192.168.2.64/26------192.168.2.127/26 64
11000000.10101000.00000010.
10 000000 192.168.2.128/26
192.168.2.128/26------192.168.2.191/26 64
11000000.10101000.00000010.
11 000000 192.168.2.192/26
192.168.2.192/26-----192.168.2.255/26 64
- 划分为4个网段,写出每个子网的可用主机范围
172.16.0.0/15
172.0001000
0.00000000.00000000
.11111110.00000000.00000000
172.0001000
0.0 0000000.00000000 172.16.0.0/17
172.16.0.1/17----172.16.127.254/17
172.0001000
0.1 0000000.00000000 172.16.128.0/17
172.16.128.1/17----172.16.255.254/17
172.0001000
1.0 0000000.00000000 172.17.0.0/17
172.17.0.1/17----172.17.127.254/17
172.0001000
1.1 0000000.00000000 172.17.128.0/17
172.17.128.1/17----172.17.255.254/17
子网的汇合
无类域间路由----CIDR 简而言之8个字:
取相同位,去不同位
去掉的不同位当0处理,取到的相同位即为合并后的网络位。
eg.
192.168.0.0/24
192.168.0.0/24 192.168.000000
00.00000000
192.168.1.0/24 192.168.000000
01.00000000
192.168.2.0/24 192.168.000000
10.00000000
192.168.3.0/24 192.168.000000
11.00000000
取相同位,去不同位:192.168.0.0/
去掉的不同位当0处理,取到的相同位即为合并后的网络位:22
192.168.0.0/22
1.4 总结
计算机中的两套地址
- 从哪里(源头),到哪里(目的)去。 ---- IP地址,传输过程中不会改变
- 上一站从哪来,下一站往哪去。 ---- Mac地址,传输过程中会变化。
人类最早的网络:对等网------>
产生需求:变大网络---->
变大网络的方法:无限的传输距离 无冲突 单播 ------>
解决三个问题:交换机(介质访问控制层(二层设备)):识别MAC 认识-单播 不认识-泛洪
泛洪的范围越大 就会造成越大的网络延时 -------->
解决延时:路由器----->
衍生出一个新的车间:网络层----->
IP地址(逻辑地址)------>
ARP协议 (广播)------>
广播域(泛洪范围)
二、OSI七层模型与网络协议
OSI(open system interconnection(互联))/RM:开放式系统互联参考模型
1979年出现OSI七层模型
2.1 OSI七层模型结构
物理层(一层)
数据链路层:介质访问控制层(二层)MAC+逻辑链路控制层LLC
逻辑链路控制层LLC:对数据进行校验,只保障数据完整性;同时增加FCS(校验核),校验数据完整性。
应用层 、表示层 、会话层:都是对数据进行加工处理的
传输层、网络层、数据链路层、物理层 :对数据的运输 到达对端做出工作
标准OIS七层模型结构
应用层:抽象语言 —— 编码(人机交互)
表示层:编码 —— 二进制(转化机制)
会话层:提供会话号,对数据进行加工处理
传输层:传输层两大经典协议 TCP/UDP
网络层:IP 互联网协议
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
传输层:传输层两大经典协议 TCP/UDP 两个功能 1.分段(受到MTU限制)2.提供端口号
1.MTU:最大传输单元,默认1500字节 最大传输单元:规定了发送的数据包,里面的数据内容,单纯在 data(数据上)不能超过1500字节
分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理, 从而保证数据包的完整性。
2.端口号:使用电脑可能会同时访问多个服务器,这多个服务器在进行回复的时候,回复目标都是相同 IP/MAC,为了 不分配错误,所以在该程序启动时,电脑会在 1024-65535 随机分配端口号给这个程序,在服务器回包时也会带着这个端口号,这样电脑就能做出正确的数据分配(针对同地址,不同的服务类型)
端口号范围:
总范围:0-65535
注明端口:1-1023(分配给著名的,常用的协议或程序,eg.百度、谷歌…)
高端口/动态端口:1024-65535(随机分配端口号给程序)
2.2 TCP/IP 协议簇
2.2.1 TCP/IP 协议簇
TCP/IP 协议簇:适用性更强
OSI七层模型 TCP/IP 协议簇
OSI七层模型就是在 TCP/IP模型上细分出来的(将TCP/IP模型中应用层拆分层三份。网络访问层拆分成两份),但OSI七层模型适用性不如TCP/IP模型
1.分层不均 2.分层太多
应用层 、表示层 、会话层:都是对数据进行加工处理的
传输层、网络层、数据链路层、物理层 :对数据的运输 到达对端做出工作
2.2.2 数据传输
常用协议:
PDU:协议数据单元(对不同层封装的数据单元标识,即可理解为单位名称)
应用层 —— 数据报文
传输层 —— 数据段
网络层 —— 数据包
数据链路层 —— 数据帧,所有存在于数据链路层的数据,单位为数据帧
物理层 —— 比特流
TTL:生存周期 (数据包不会无限传输,数据包每经过一个路由器,TTL就会减一,TTL为零时,默认数据包死亡)
TTL值:最大255 推荐64 常见128
以太网II型帧 (以太网中传递的数据帧,传递在交换机之间的数据结构)
前导符 目标 源 类型字段 传递的数据(被MTO值所限制的数据最大1500) 校验核
计算机在网络中不断的传输,在不断地封装和解封装
一个数据包,发出后变成坨电流
扔到交换机,交换机接收这个电流,然后在数据链路层,看MAC地址,看源MAC,目标MAC,决定是单播还是泛洪,在交换机这个环节,需要解封装数据包分析数据,在看完了二层的源MAC和目标MAC后,在决定发出的那一刻,再次封装数据
发送到路由器,然后到路由器(网络层,第三层设备),也要接收电流,继续解封装,拆到三层(网络层),看里面的IP,源IP,目标IP,从而查询路由表,决定转发还是丢弃,如果转发,继续封装
标准OIS七层模型结构
应用层:抽象语言 —— 编码(人机交互)
表示层:编码 —— 二进制(转化机制)
会话层:提供会话号,对数据进行加工处理
传输层:传输层两大经典协议 TCP/UDP
网络层:IP 互联网协议
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
物理层:物理硬件
模拟一个PC-A 到 PC-B 的过程
PC-A发出时是如何进行封装,PC-B接收时如何解封装
正向:
从PC-A发出这个小人时,需经过应用层、表示层、会话层三层数据加工,成为一串独特的二进制
应用层 、表示层 、会话层:都是对数据进行加工处理的
扔给传输层,这个数据包在传输层要么走TCP协议,要么走UDP协议,具有不同的端口号(体现分段作用)
分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理, 从而保证数据包的完整性。
传输层:传输层两大经典协议 TCP/UDP 两个功能 1.分段(受到MTU限制)2.提供端口号
继续封装到网络层,执行互联网协议,填上原IP、目标IP
二层继续封装,数据链路层,贴上MAC的数据包头部信息,标上原MAC、目标MAC
交给一层物理层,变成电流、电波发送,到交换机、路由器
逆向:
再次变成电波扔给PC-B,逆向拆分电波
一层物理层接收,拆完电流扔到链路层
数据链路层看MAC,是找我的就继续拆
网络层看IP地址是不是找我的,确定是的话,可以开始剖析,看里面内容
到传输层,核对传输层协议,校验核核对后看TCP/UDP协议、端口号能不能对上
对应会话号,然后翻译成二进制,再翻译成编码,最后通过应用层反着解封装到PC-B的电脑显示屏
2.3 协议
2.3.1 网络协议
一般系统网络协议包括五个部分:通信环境,传输服务,词汇表,信息的编码格式,时序、规则和过程。
网络协议是由三个要素组成:
- 语义:语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
- 语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
- 时序:时序是对事件发生顺序的详细说明。(也可称为“同步”)。
ARP协议
ARP(地址解析协议):通过一个地址找到另一个地址
过程:源IP MAC 出去, 目标, 全F(全是1) 广播发送
广播域 = 泛洪区域
广播 != 泛洪
广播:在一个泛洪范围内,迫使交换机将一个数据进行泛洪
ARP缓存表老化时间:180s
免费ARP:无故ARP 不同于一般的ARP请求,它并非期待的想要得到MAC地址或者IP地址,而是当主机启动时,发送一个免费ARP包,请求自己的IP地址和MAC地址。
一般情况下就两个作用
1.验证IP是否冲突
2.更换物理网卡
DHCP协议
DHCP协议:自动获取IP地址,一连接上WiFi,自动获取地址
控制面板 - 网络和 Internet - 网络和共享中心-找到连接的WiFi,双击打开,详细信息
2.3.2 常见协议
2.2.3.1 HTTP
HTTP(超文本传输协议):提供浏览网页
传输层用 TCP 协议进行传输 , 端口号:80
2.2.3.2 HTTPS
HTTPS(安全传输协议):在原先的HTTP协议上进行了加密
传输层用 TCP 协议进行传输 , 端口号:443 (在HTTP协议之上+SSL(也叫TLC))
2.2.3.3 FTP
FTP(文件传输协议):提供互联网的一些资源共享
传输层用 TCP 协议进行传输 , 端口号:20/21
2.2.3.4 TFTP
TFTP(简单文件传输协议):
传输层用 UDP 协议进行传输 , 端口号:69
2.2.3.5 TELNET
Telnet(远程登录标准协议 ):
传输层用 TCP 协议进行传输 , 端口号:23
2.2.3.6 SSH
SSH(安全外壳协议):
传输层用 TCP 协议进行传输 , 端口号:22
2.2.3.7 DNS
DNS(域名解析协议):
传输层用 UDP/TCP 协议进行传输 , 端口号: 53
2.2.3.8 DHCP
DHCP (动态主机配置协议 ):
传输层用 UDP 协议进行传输 , 端口号:67/68
2.2.3.9 TCP
TCP(传输控制协议):保证面向连接的可靠协议
在完成了传输层的基本工作的同时,还需要保证传输的可靠性。
面向连接 — 3次握手 4次挥手 (本质:建立端到端的虚链路)
SYN包:发起一次连接,并告知自身状态
ACK:表示确认,没有回 ack 即表示我没有收到你的消息
特殊情况:RST重连, TCP 严重错误并重连, FIN 断开, PSH 紧急加收, URG紧急指针
2.2.3.9.1 面向连接
- 初次建立(三次握手)
client:客户端
server:服务器
三次握手结束
2. 传输途中
客户端发送一个data,服务器ack确认,形成一问一答
- 四次挥手
FIN :包断开
必须收到第二个ack才彻底断开,在此之前都是相互连接的
2.2.3.9.2 可靠性
可靠性:4种可靠性机制
确认 排序 重传 流控(滑动窗口)
确认:一问一答,发的每一个消息都有一个ack回答,如果没有进行确认,会直接触发重传机制
排序:给每一个数据包进行编号
重传:
流控:滑动窗口机制
2.2.3.10 UDP
UDP(用户数据报文协议):非面向连接的不可靠协议,仅完成传输的基本工作(分段 端口号 )
简单
无连接
低开销:在网络中,为了达到一定的运输目的(传输目的),所耗费的链路资源
尽力传递:
使用UDP的应用:域名系统(DNS)、视频流、IP语音(VoIP)
UDP数据包:
TCP与UDP的区别
TCP | UDP |
---|---|
面向连接 | 无连接 |
速度慢 | 速度快(尽力传递) |
可靠传输 | 不可靠传输 |
20字节头 | 8字节头 |
IP的包头
2.3.3 TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。