一,TCP/IP五层模型
TCP/IP五层协议和OSI的七层对应关系如下
在每一层实现的协议各不同,即每一层的服务也不同
1)物理层(bit)
物理层解决如何在物理介质上传输bit的问题。建立维护,段开物理连接,定义了接口及介质,实现了比特流的传输
2)数据链路层(帧)
数据链路层:是为网络层提供各种需要的服务,物理层传输bit链路层传输帧 (头部,数据部,尾部)
数据链路层最基本的服务是将源计算机网络层发来的数据可靠的传输到相邻节点的目标计算机网络层为达到这一目的,数据链路层必须具备一系列的功能,有帧同步,差错控制,流量控制,链路管理,MAC寻址,区分数据与控制信息,透明传输等功能
MAC地址:连入网络的所有设备,都必须具有"网卡"接口。数据包必须是从一块网卡,传送到另一块网卡。网卡的地址,就是数据包的发送地址和接收地址,这叫做MAC地址。
MAC地址
用来识别一个以太网上的某个单独的设备或一组设备
MAC地址长度48位(6个字节),前24位代表厂商,后24位代表网卡编号,
MAC 地址的第8位为0时表示该MAC地址为单播地址,为1时表示组播地址。48位都为1表示广播地址。
Ipconfig /all查看MAC地址
注:一块物理网卡的地址一定是一个单播地址,也就是第8位一定为0
数据链路层的帧格式
帧校验序列(FCS):从目的地址开始到数据结束这部分的校验和。
类型/长度:用来标识上层协议的类型或后续数据的字节长度。
交换机
1、交换机是用来连接局域网的主要设备, 交换机分割冲突域,实现全双工通信
2、交换机的工作原理
初始状态
根据源MAC地址学习
除源端口外的端口广播未知数据帧
接收方回应
交换机实现单播通信(转发)
更新:老化时间300秒
交换机对应端口的MAC 地址发生变化时
3、交换机以太网接口双工模式
单工:两个数据站之间只能沿单一方向传输数据
半双工:两个数据站之间可以双向数据传输,但不能同时进行
全双工:两个数据站之间可双向且同时进行数据传输
4、冲突与广播域
广播域指接收同样广播消息的节点的集合
交换机分割冲突域,但是不分割广播域,即交换机的所有端口属于同一个广播域
三、交换机的基本配置
1、常用命令
1)查看MAC地址表
特权:show mac-address-table
一、 什么是VLAN
虚拟局域网
二、 VLAN的优势
广播控制、安全性、带宽利用、延迟
创建VLAN的方法
全局配置模式创建vlan
全局:vlan 2(创建vlan2)
Name 名字(给vlan2命名)
接口加入vlan
1)进入将要加入vlan的接口然后输入
switchport access vlan 3
2)、同时将多个接口加入vlan
全局: interface range f0/1 – 10
switchport access vlan 2将1-10口同时加入vlan2
5、查看vlan信息
特权:show vlan
五、trunk中继链接
1、作用:实现交换机之间的单一链路传递多个vlan的信息
2、链路类型:
1)接入链路: 可以承载1个 vlan
2)中继链路:可以承载多个 vlan
3、vlan的标识
1)ISL(cisco私有的标记方法)
ISL外部封装头部26个字节,尾部4个字节共30字节
2)IEEE 802.1q(公有的标记方法)
内部封装在标准以太网帧内插入了4个字节,其中12位vlan标识。
4、ISL和802.1Q 的异同
相同点:都是显示了VLAN的信息
不同点:
IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
ISL采用外部标记的方法,802.1Q采用内部标记的方法
ISL标记的长度为30字节,802.1Q标记的长度为4字节
6、trunk的配置
接口模式:switchport mode trunk(直接配置为trunk)
access(配置为接入链路)
7、在trunk链路上移除某vlan
进入trunk接口:switchport trunk allowed vlan remove 3中继链路不允许传送vlan 3的数据
8、在trunk链路上 添加某vlan
进入trunk接口:switchport trunk allowed vlan add 3
9、查看接口模式
特权:show interface f0/5 switchport
六、EthernetChannel(以太网通道)
1、功能:多条线路负载均衡,带宽提高
容错,当一条线路失效时,其他线路通信,不会丢包
2、以太网通道的配置:
全局:interface range f0/6 – 8
switchport mode trunk
channel-group 1 mode on
1、 查看以太网通道的配置:
特权:show etherchannel summary
2、 以太网道必须遵循以下一些规则:
1)参与捆绑的端口必须属于同一个vlan,如果是在中继模式下,要求所有参加捆绑的端口都配置成中继模式。
3)网络层
网络层采用IP地址来标识每一个主机(更具体的说是每一个网络连接点)
网络层:通过路由选择算法为分组通过通信子网选择最适当的路径,以及实现拥塞控制、网络互连等功能。网络层的数据传输单元是分组。
路由器:
- 大致可以认为整个网络就是路由器在转发数据,从一个路由器到另一个路由器,最终到达目标主机
- 于是整个过程就大致可以这样理解:
- 1.首先你根据路由器的mac地址(它和你的主机在同一个局域网内),把数据发给路由器
- 2.路由器收到这个帧(因为mac地址写的是它),拆开帧,得知你要发送数据给ip_baidu,于是路由器查找路由表,找到下一跳地址ip_next,然后用ARP协议解析到ip_next的mac地址(你的路由器和这个ip_next的路由器在一个局域网),于是数据到达了另一个路由器
- 3.而这个ip_next的路由器又和其他路由器在同一个局域网,但是你的路由器不和它们在同一个局域网,所以只能把你的数据先给你的路由器、你的路由器再给ip_next这个路由器、这个路由器再给更远的路由器
- 4.最终到达一个路由器,这个路由器和ip_baidu在同一个局域网里,然后你的数据就到达了目的地 命令tracert 可以查看你主机到目标主机经过了多少个路由
4)传输层
端口概念
- 实际上的网络通信的两个主机之间的应用(进程)之间的通信
- 端口用来区分同一主机上的不同应用
- 简单的理解就是一个进程占用一个端口号
两个协议
- UDP协议
- 面向无连接:不需要对方主机在线,当然只有在线才能收到
- 面向报文:一次发送一段数据
- 不可靠:发出去就不管了(不管能不能到,不管能不能有序到达)
- TCP协议
- 面向连接:需要对方主机在线,并建立连接
- 面向字节流:你给我一堆字节的数据,我给你发过去,但一次发多少我说了算
- 可靠:我有机制可以保证你的数据一定会有序的到达对方主机
- UDP协议
TCP
- 一次发送一个TCP报文段,由TCP首部和数据部分组成
- TCP首部至少包括三个信息:源端口,目标端口,序号,数据偏移
- 序号是用来编号字节的。TCP是面向字节流,也就是你给我一段有序的字节,我对其编号,比如从x到x+n,TCP内部机制不一定全部发送出去,而会选择一部分,比如x到x+m这m个字节作为数据部分,加上TCP首部组成一个报文段,这个报文段又作为数据部分交给网络层
- 数据偏移用来指出TCP的数据部分的起始位置在整个TCP报文段(首部+数据)的位置(也就是首部长度)
- 什么?不知道数据部分多长?还记得网络层IP数据报的首部吗,长度可以根据这里面的总长度算出来,因为整个TCP报文段是作为IP数据报的数据部分。
- 连接
- TCP建立连接的两个点是(ip1,port1)和(ip2,port2)
- ip1==ip2时,即在本主机的不同进程间通信,此时port1和port2一定不同
- ip1!=ip2时,即在两台主机之间通信,port1和port2不一定不同
TCP很棒
- 为什么?因为TCP可靠啊。
- 那么TCP是如何实现可靠?简单的理解就是——编号+重传。
- 重传保证数据一定能到
- TCP每发一个数据,就会期待接收方的一个回复。如果在指定时间内收到了回复,就知道数据确实达到了
- 如果超过一定的时间没收到回复,就认为对方没有收到,所以再发送一遍
- 编号保证数据有序
- TCP面向字节流,发送方每次选出一段字节发送的时候,都会带上一个序号,这个序号就是发送的这段字节中编号最小的字节的编号
- 接收方回复的时候,也会带上一个序号,这个序号是接收方期望接收到的下一个字节的编号
- 其他也很重要
- 流量控制
- 拥塞控制
传输层的结果
- 提供应用进行通信的socket编程接口,屏蔽了大量的传输细节,你只需要给它目的地和数据就好了~
- 应用程序利用这个接口来进行网络通信
- 有没有不基于socket的通信?有啊,在传输层之下的通信呗,比如ARP、ICMP等
传输层:向用户提供可靠的端到端服务。传输层向高层屏蔽了高层数据通信的细节。因此是计算机网络体系结构中关键的一层。
5)应用层
应用层:为应用程序提供网络服务。应用程序需识别并保证通信双方的可用性,使得协同工作的应用程序间的同步,建立传输错误纠正与保证数据完整性控制机制。
- 物理层中继系统:中继器,集成器。
- 数据链路层:网桥或者交换机。
- 网络层中继系统:路由器。
- 网络层以上的中继系统:网关
注释;
一、TCP/IP协议
1、TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议
2、主机与主机之间通信三个要素
IP地址(IP address)
子网掩码(subnet mask)
IP路由(IP router)
二、IP地址
1、作用:用来标识一个节点的网络地址
2、组成:32位,以4个十进制数来表示,之间用 . 隔开
网络位+主机位
3、分类:
A 1 ~ 126 网+主+主+主
B 128 ~ 191 网+网+主+主
C 192 ~ 223 网+网+网+主
D 224 ~ 239 组播(多播)
E 240 ~ 254 科研
4、默认子网掩码
A 类 255.0.0.0
B类 255.255.0.0
C 类 255.255.255.0
5、网关
就是一个网络连接到另一个网络的“关口
6、公有IP地址和私有IP地址
公有地址,也可称为公网地址,通过它直接访问因特网,它是广域网范畴内的。
私有地址,也可称为专网地址,专门为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法访问因特网的。
私有地址范围:
A类10.0.0.1 ~ 10.255.255.254
B类172.16.0.1 ~ 172.31.255.254
C类192.168.0.1 ~ 192.168.255.254
Windows系统中查看IP地址的配置信息
右击桌面网络图标—属性—更改适配器设置—双击本地连接—单击“详细信息或者开始 | 命令提示符 | 运行ipconfig
或ipconfig /all
计算机网络的功能
数据通信、资源共享、增加数据可靠性、提高系统处理能力
计算机网络的发展
60年代:分组交换
70-80年代:TCP/IP
90年后:Web技术
网络协议与标准
1、协议:一组控制数据通信的规则,协议的三要素:语法、语义,同步
2、标准:一致同意的规则可以理解为标准
ISO(国际标准化组织)在网络通信中创建了OSI(开放系统互联)模型。
ANSI(美国国家标准化局)
ITU-T(国际电信联盟-电信标准部)
IEEE(电气和电子工程师学会)
按照网络规模和使用范围分类为
WAN:广域网 LAN:局域网
网络设备
交换机、路由器
网络安全设备:防火墙、VPN设备
网络设备生产厂商:cisco思科,华为。
网络拓扑结构
1、 点对点
两台设备之间有一条单独的连接
2、 星型拓扑
1) 优点:易于实现、易于网络扩展、易于故障排查
2) 缺点:中心节点压力大、组网成本较高
3、网型拓扑结构
1) 各个节点至少与其他两个节点相连
2) 可靠性高、组网成本高
TCP/IP协议族的组成
应用层:HTTP、https、FTP、TFTP、SMTP 、pop3、SNMP、DNS 、telnet
传输层:TCP、UDP
网络层:ICMP、IGMP、IP、ARP、RARP
双绞线
1) 双绞线分类:
屏蔽双绞线 (STP)
线外包裹一层金属网膜,用于电磁环境非常复杂的工业环境中
非屏蔽双绞线 (UTP)
2) 双绞线标准与分类 :
Cat5五类双绞线,传输频率为100MHz,适用于100Mbps的网络
Cat 5e衰减更小,串扰更少,性能优于5类线 (超五类)
Cat 6传输频率为200MHz
Cat 7传输频率为600MHz
4、双绞线的连接规范
1)线序
T568A:
白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:
白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
1、2发送,3、6接收
2)线缆的连接:
标准网线(直连线或直通线):用于连接不同设备(A-A,B-B)
交叉网线:用于连接相同设备 (A-B)
全反线 :不用于以太网的连接,主要用于计算机的串口和路由器或交换机的console(控制口)相连
特例:计算机直接连接路由器用交叉线 交换机与交换机相连使用交叉或直连线一般用交叉线
5、物理层设备
网卡、中继器
交换机的工作模式:
Switch>用户模式
Switch>enable
Switch#特权模式
Switch#configure terminal
Switch(config)#全局配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#接口模式
exit返回上一模式
end直接退到特权模式
常用命令:
Switch(config)#hostname S1修改主机名为S1
Switch#show running-config查看配置信息
Switch#show version查看IOS版本信息
配置enable明文口令
全局配置模式:enable password 123
配置enable密文口令