本文详细介绍了TCP/IP协议栈的相关知识,包括OSI七层模型、IP地址分类、子网划分、TCP的三次握手和四次挥手过程,以及TCP的滑动窗口机制。还探讨了DHCP协议的工作流程及其配置方法,确保网络设备动态获取IP地址。
**
HCIA 复习回顾
**
osi七层参考模型
应用层:用于人机交换
表示层:数据格式,加解密,压缩。
会话层:建立连接
** 上三层 数据处理----资源子网。
传输层;端到端传输,可靠传输。
下三层 数据通讯-----通讯子网。
网络层:基于IP地址进行逻辑寻址。路由
数据链路层:MAC逻辑寻址,建立链路转发,
物理层;利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。
二、IP编制
IP地址分类(按照主类分)
A类 0xxxxxxx /8 0-127
B类 10xxxxxx /16 128-191
c类 110xxxxx /24 192-223
D类 1110xxxx (组播) 224-239
E类 1111 xxxx 保留地址 240-255
私用地址
10.0.0.0
172.16.0.0–172.31.0.0
192.168.0.0–192.168.255.0
三、子网划分;
给定一个大网络划分为若干个小的网络范围
划分的网络范围数量由借的位数决定。
子网划分两种技术
无类别域间路由技术CIDR
可变长子网掩码技术VLSM
子网汇总:取相同位,去不同位。
汇总条件:掩码相同,母网一样
TCP;传输控制协议
面向连接:三次握手,四次挥手
四种可靠的传输机制:确认,重传,流量,排控,
四、三次握手,
C------发送syn=1,seq=x--------->S
c< —syn=1,ack=x+1,seq=y,ACK=1—S
C----ack=y+1,seq=x+1 ,Ack=1 ----->s
(1)为什么需要三次握手
tcp是可靠传输协议,必须确认双方的接受和发送能力。
第一次握手,确认客户端的发送能力。
第二次握手,确认服务器的接收能力,和发送能力。
3.确认客户端的接收能力。
避免已经失效的连接请求报文又传送到服务器,而产生错误。
(2)、半开攻击,发送大量的syn包不回确认ack。导致半开队列被占用,服务器无法提供连接服务。
记录半开队列连接者的IP地址,下次连接时不将其放入半开队列。(等于丢弃)
分布式半开攻击:使用僵尸网络库、‘防火墙代理了、流量清洗技术来防御。
五、四次断开
C----FIN seq=X—>s
C<—seq=x+1 ack–S
C<----seq=y,fin-----S
C-----ACK seq=y+1–>S
为什么需要四次断开
tcp是全双公的,要实现可靠的连接关闭,A发出结束报文FIN,收到B确认后A知道自己没有数据需要发送了,B知道A不再发送数据了,自己也不会接收数据了,但是此时A还是可以接收数据,B也可以发送数据;当B发出FIN报文的时候此时两边才会真正的断开连接,读写分开
六、滑动窗口
拥塞控制:慢启动,拥塞避免,快重传,
TCP的特点之一是提供体积可变的滑动窗口机制,支持端到端的流量控制。
TCP的窗口以字节为单位进行调整,以适应接收方的处理能力。处理过程如下:
(1)TCP连接阶段,双方协商窗口尺寸,同时接收方预留数据缓存区;
(2)发送方根据协商的结果,发送符合窗口尺寸的数据字节流,并等待对方的确认;
(3)发送方根据确认信息,改变窗口的尺寸,增加或者减少发送未得到确认的字节流中的字节数。调整过程包括:如果出现发送拥塞,发送窗口缩小为原来的一半,同时将超时重传的时间间隔扩大一倍。
七、TCP的滑动窗口
机制和确认保证了数据传输的可靠性和流量控制。
采用慢启动和拥塞避免来实现拥塞控制
1、慢启动:设置一个窗口阀值,发送方维持一个拥塞窗口的状态变量,拥塞窗口的大小取决于网络的拥塞程度,并且动态变化,发送方要让自己的发送窗口等于拥塞窗口,开始时网络比较流畅,窗口从0开始增大,变化比较快,呈指数上升。
2、拥塞避免:当窗口增大到设置的阀值时,不使用慢启动算法,采用拥塞避免算法,将拥塞窗口逐次加1而不是指数增加,这样是为了避免网络拥塞的情况。
res释放连接
八、DHCP(动态主机配置协议)
(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作。
主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段
第一步:用户以广播发送discover请求,源IP为0.0.0.0 目标p为255.255.255.255,源mac为自己主机的mac,目标mac为全F,寻找能够提供DHCP的服务器。
源端口68.。目标端口67
第二步:可用DHCP SERVER 收到discover包后,单播发送offer包,源IP为服务器的IP,目标ip为255.255.255.255,源mac为自己,目标mac为全F,给予应答。
源端口67.。目标端口68
第三步:client收到offer包后广播发送request包请求分配IP地址
第四步:DHCP server 单播发送ACK确认信息,下发ip地址。
续租;广播发送,防止有客户端下线
默认租期:一天
配置;
1. DHCP 全局配置
dhcp enable //开启DHCP服务
ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置
2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8
扫一扫
2401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
