目录
一、网络拓扑结构
网络拓扑结构是指数据通信网络中,网络设备(如计算机、打印机等)之间的连接方式。主要有以下几种类型:
-
星形拓扑:所有的节点都直接连接到一个中心节点。如果中心节点出现故障,那么整个网络就会瘫痪。
-
总线型拓扑(直线型拓扑):所有的节点都直接连接到一条主干线上,这条主干线被称为总线。如果总线出现故障,那么整个网络就会瘫痪。
-
环形拓扑:网络中的节点形成一个环形,数据在环中按照一定的方向流动。如果环中的某个节点出现故障,那么整个环路就会被阻塞。
-
树形拓扑:网络中的节点形成一个层次结构。数据从根节点开始,逐层向下传递。这种拓扑结构具有很好的扩展性和容错性。
-
网状拓扑(波环型拓扑):网络中的所有节点都直接连接到其他任意的节点。这种拓扑结构的优点是稳定性高,但缺点是管理复杂,故障影响大。
二、网络参考模型
1.OSI参考模型(RM)
OSI参考模型又被称为七层模型,由下至上依次为:
1. 物理层(物理硬件):负责管理数据的传输,包括传输媒体、设备等。
2. 数据链路层(介质访问控制层MAC+逻辑链路控制层LLC):负责在网络中传输数据,提供了物理寻址、错误检测和网络互联等功能。逻辑链路控制层LLC:对数据惊醒校验,只保障数据完整性;同时增加FCS(校验核),校验数据完整性。
3. 网络层(IP 互联网协议 ):负责数据的路由和转发,实现了数据在网络中的传输。
4. 传输层:负责提供端到端的数据传输服务,保证数据的可靠传输。
TCP/UDP 1.分段(受到MTU限制)2.端口号
1.MTU:最大传输单元 默认1500字节
分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理,从而保证数据包的完整性
2.端口号:使用电脑可能会同时访问多个服务器,这多个服务器在进行回复的时候,回复目标都是相同IP/MAC,为了不分配错误,所以在该程序启动时,电脑会在1024-65535随机分配端口号给这个程序,在服务器回包时也会带着这个端口号,这样电脑就能做出正确的数据分配。
端口号:0-65535 1-1023 注明端口 1024-65535高端口/动态端口
5. 会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。负责管理应用程序之间的会话,包括建立和断开会话等。
6. 表示层(编码---二进制):负责数据的表示和安全性,实现了数据的互操作。
7. 应用层(抽象语言----编码):负责提供应用程序使用的服务,包括文件传输、电子邮件、远程登录等。
这些层的划分是为了实现数据在网络中的传输和共享,每一层都有特定的功能和服务,它们通过标准化的接口相互协作,共同实现了数据的高效传输和共享。
2.TCP/IP标准模型
TCP/IP模型分为四层,从下至上依次是:网络接入层、网络层、传输层和应用层。
3.TCP/对等模型
TCP/IP模型分为四层,从下至上依次是: 物理层、数据链路层、网络层、传输层和应用层。
PDU
PDU即Protocol Data Unit,协议数据单元。在不同的网络层面,PDU的具体形式和含义是不同的。
在应用层,PDU通常指的是应用程序发送或接收的数据报文,也就是应用层协议数据单元。
在传输层,PDU被称为数据段,用于在两个主机之间传输数据。
在网络层,PDU被称为数据包,包含了源和目标地址以及数据载荷等信息。
在数据链路层,PDU被称为数据帧,包含了源和目标地址以及数据载荷等信息。
在物理层,PDU被称为比特流,也就是在物理媒介(如电缆、无线电频率等)上传输的二进制比特序列。
TTL
TTL即Time To Live,生存周期。TTL值决定了数据包在网络中的有效寿命,也就是数据包能在网络上存在的时间长度。
TTL的计算方式是,每经过一个网络节点,TTL的值就减1。当TTL的值减为0时,数据包就会被丢弃。如果数据包在网络中的传输过程中TTL的值被不断减为0,那么这个数据包就会被不断丢弃,直到最终无法到达目标地址。
TTL的最大值是255,但实际上并不建议设置过大的TTL值,因为这可能导致网络拥塞和资源浪费。
以太网II型帧
以太网II型帧的结构包括:
- 前导码(Preamble):用于同步帧的开始。
- 目标地址(Destination Address):用于指定此帧的接收者。
- 源地址(Source Address):用于指定此帧的发送者。
- 类型(Type):用于标识此帧的协议类型。
- 数据载荷(Payload):用于承载实际的数据信息。
- 帧校验序列(FCS):用于对数据帧进行错误检测。
三、交换机工作原理
1.MAC地址
MAC地址,媒体访问控制地址,是网络设备的唯一标识,是网络设备制造商烧录在网卡的EPROM(一种闪存芯片,通常可以通过程序擦写)中。
MAC地址的作用
主要有以下几点:
-
唯一标识:每一个MAC地址都是全球唯一的,这使得网络设备可以被唯一地标识出来。
-
数据传输:MAC地址是数据帧在局域网中从一个节点传送到另一个节点的关键信息之一。
-
网络管理:MAC地址可以用于网络管理,例如通过MAC地址可以追踪网络设备的位置,或者识别网络设备的类型和状态等。
-
安全防护:MAC地址也可以用于网络的安全防护,例如通过MAC地址可以防止恶意设备接入网络,或者防止数据被篡改等
2.交换机
交换机是一种智能设备,用于连接网络中的计算机、服务器、路由器等设备,使它们能够相互通信。交换机工作在OSI模型的数据链路层,主要通过读取和学习MAC地址来进行数据转发,从而实现网络中各个设备之间的通信。
- 当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表,若存在记录,将直接从该表所记录的接口进行发送。
- 若没有目标MAC地址接口记录,则泛洪该数据。
-
如果交换机收到的数据帧来自已经学习过的源MAC地址,那么交换机会将这个地址添加到MAC地址表中,以备将来使用。
泛洪:除了进入的接口之外,转发给所有其他的接口
MAC地址表的老化时间:300s
交换机泛洪和广播的区别
-
发送范围:广播是向网络的所有部分发送消息,包括目标设备;而泛洪是将消息发送到除了发送设备和目标设备之外的所有设备。
-
目标性:广播通常是针对特定的目标设备进行的,例如,一个交换机发送的广播消息通常是给同一VLAN内的所有设备;而泛洪则是没有特定目标的,它将消息发送到网络的所有部分。
-
效率问题:由于广播和泛洪都会导致网络中的大量数据传输,可能会引发网络拥塞,降低网络效率。特别是在大型网络中,广播和泛洪可能会占用大量的带宽,影响网络性能。
-
控制方式:交换机可以通过配置VLAN等方式,对流经交换机的广播和泛洪进行一定程度的控制和管理,比如限制广播域,减少不必要的网络流量等。
四、IP
1.IP地址
IP地址,互联网协议地址它是标识互联网中每一个网络设备的唯一地址,就像电话号码一样,使得网络设备可以相互识别和通信。IP地址可以分为IPv4和IPv6两种类型,其中IPv4地址资源已经逐渐枯竭,而IPv6地址资源丰富。
2.IP地址和MAC地址的区别
IP地址用于在网络上找到和通信的设备的物理位置。MAC地址通常是硬件生成并直接焊接到设备上,是唯一的,且在网络中是全球唯一的。MAC地址用于在局域网内标识设备。IP地址用于标识设备在互联网上的位置,而MAC地址用于标识设备在局域网内的位置。
3.IPv4和IPv6
IPV4地址:32位二进制构成 存在网络位和主机位的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便人看,所以采用8位一分形式。
IPV6地址:使用128位的二进制数字表示IP地址,相较IPV4提高了安全性和可管理性
4.IPv4地址类型
存在ABCDE五类地址:
ABC类为单播地址 D类为组播地址 E类为保留地址
ABC类为单播地址----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
D类:为组播地址----只能作为目标IP使用
E类:........
基于IP地址的第一个8位进行分类:
A类:1-126 前8位为网络位
B类:128-191 前16位为网络位
C类:192-223 前24位为网络位
D类:224-239 不分网络位和主机位
E类:240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
特殊地址:
一: 127 环回地址 127.0.0.1-127.255.255.255
用作排错历程分析
二:255.255.255.255 受限广播地址
三:主机位全0
192.168.1.0 255.255.255.0 不是单播地址,不能被设置为IP地址,代表一个网段。 网络号
四:主机位全1
192.168.1.255/24 不是单播地址,不能被设置为IP地址,
直接广播地址
五:0.0.0.0 代表没有地址 代表所有地址
六:169.254.0.0/16 本地链路地址 自动私有地址
路由器的每一个接口 都是一个泛洪范围的边界
逻辑地址 临时使用 在某个范围内使用的地址
5.子网掩码
子网掩码:子网掩码用于区分一个IP地址的网络部分和主机部分。通过连续的1和连续的0构成,连续的1所在位置即为网络位,连续的0即为主机位。
例子:IP地址:192.168.1.0 子网掩码:255.255.0.0
11000000.10101000.00000001.00000000 11111111.11111111.00000000.00000000
VLSM 可变长子网掩码 ---- 子网划分
无类域间路由----CIDR 简而言之8个字:取相同位,去不同位
去掉的不同位当0处理,取到的相同位即为合并后的网络位。
子网划分: 子网合并:
五、路由器
路由器是一个网络设备,用于连接不同的网络并转发数据包从一个网络到另一个网络。它可以将数据包从一个网络传输到另一个网络,同时还可以对收到的数据包进行过滤和重定向。
路由器的工作原理:
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。
若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由器代为转发。
六、网络协议
1.网络协议一览
| 英文缩写 | 传输协议 | 端口 | 中文名称 |
| HTTP | tcp | 80 | 超文本传输协议 |
| HTTPS | TCP | 443 | (HTTP+SSL(TLC)) 安全传输协议 |
| FTP | tcp | 20/21 | 文件传输协议 |
| TFTP | udp | 69 | 简单文件传输协议 |
| Telnet | tcp | 23 | 远程登录标准协议 |
| SSH | tcp | 22 | 安全外壳 |
| DNS | UDP/TCP | 53 | 域名解析协议 |
| DHCP | UDP | 67/68 | 动态主机配置协议 |
-
HTTP(超文本传输协议):使用TCP端口80,是一个用于从WWW服务器传输超文本到本地浏览器的传输协议。
-
HTTPS(超文本传输安全协议):是HTTP的安全版,使用TCP端口443,添加了SSL(TLS)加密。
-
FTP(文件传输协议):使用TCP端口20/21,用于在两台计算机之间传输文件。
-
TFTP(简单文件传输协议):使用UDP端口69,是一种简化的文件传输协议,适用于在局域网中传输文件。
-
Telnet(远程登录标准协议):使用TCP端口23,是一种用于在远程服务器和本地终端之间建立连接的协议。
-
SSH(安全外壳):使用TCP端口22,是一种安全的远程登录协议,可以提供对数据传输和用户身份验证的加密保护。
-
DNS(域名解析协议):使用UDP/TCP端口53,是一种用于解析域名到IP地址的协议。
-
DHCP(动态主机配置协议):使用UDP端口67/68,是一种动态分配IP地址的协议。
2.网络传输协议
TCP
传输控制协议----面向连接的可靠协议,在完成了传输层的基本工作的同时,还需要保证传输的可靠性。TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,在OSI模型中,TCP工作在传输层。TCP通过传输控制参数来实现数据的传输,包括流量控制、拥塞控制、确认机制、重传机制等。TCP的主要目标是提供一种可靠的服务,通过传输控制参数来实现数据的无差错、按序、完整和透明的传输。
TCP的特点和应用:
面向连接,可靠传输,流控
流控:TCP流控主要通过两种机制来实现:一是滑动窗口(Sliding Window),二是流量控制(Flow Control)。滑动窗口机制是TCP流控的核心,它允许发送端根据接收端的接收能力来发送数据。流量控制机制是TCP流控的另一种实现方式,它通过发送端和接收端之间的协议来控制发送速率。
使用TCP的应用:Web浏览器;电子邮件;FTP。
TCP面向连接的过程主要包括以下步骤:
-
三次握手:客户端发送连接请求报文段到服务器,然后监听来自服务器的回应。如果服务器同意连接请求,则发送确认信息;如果不同意,则发送拒绝信息。此时,连接请求报文段会被丢弃。
-
四次挥手:当TCP连接的一方完成数据传送时,会发送一个FIN报文段来终止这个连接。然后,对方会发送一个ACK报文段来确认收到了这个FIN报文段,并对这个ACK报文段进行应答。
以上就是TCP面向连接的整个过程。在这个过程中,TCP使用了三次握手和四次挥手的方式,来建立和终止连接,保证了数据传输的可靠性和完整性。
三次握手: 四次挥手:
Client:syn_sentsyn_rcvd Client:fin_wait_1
close_wait
Server:syn_rcvdestablished Server:close_wait
fin_wait_2
Client:establishedserver Server:last_ack
time_wait
Client:time_waitclose
传输过程:
Client:writeread
Server:read Client
Server:writeread
Client:readServer
SYN:发起一次连接,并告知自身状态 ACK:标识确认
特殊情况:RST重连 TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
可靠性----4种可靠性机制-------确认 排序 重传 流控(滑动窗口)
-
确认应答机制:通过接收方发送的确认信号,发送方可以知道已成功传输的数据包,并可根据此调整发送速度。
-
序列号机制:每个数据包都有一个序列号,接收方可以根据序列号来确认数据包是否已完整接收。
-
重传机制:如果发送方在规定时间内未收到接收方的确认,它将自动重传该数据包。
-
超时重传机制:如果发送方连续两个包没有收到确认,它将认为网络出现故障并将数据包重传。
-
流控(见上文)
TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。
UDP
用户数据报文协议------非面向连接的不可靠协议 仅完成传输的基本工作--分段 端口号
UDP(用户数据报协议)是一种无连接的传输层协议,提供了应用程序间的通信。在UDP中,发送方和接收方无需建立连接,直接发送和接收数据。UDP的优点是速度快,因为没有建立和维护连接的开销。但是,由于其无连接性,数据传输的可靠性和完整性不如TCP。
UDP的特点和应用:
简单,无连接,低开销,尽力传递
使用UDP的应用:域名系统(DNS);视频流;IP语音(VoIP)
3.DNS:域名解析协议
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆那些繁琐的IP地址。 通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。简单的说,DNS就是将网站的网址转化成IP地址的系统。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53
还是一个典型的 C/S架构 既有DNS客户端 也有 DNS服务器
七、简单操作网路设备
<Huawei>-----用户视图 仅具有查询权限,不能进行配置操作
<Huawei>display ip interface brief 查看每个接口的IP配置情况
<Huawei>system-view 进入系统视图
Ctrl+Z 直接弹回用户视图
[Huawei]------系统视图
[Huawei]sysname R11 更改设备名称
[R11]interface g 0/0/0 进入0/0/0接口
[R11-GigabitEthernet0/0/0]quit 返回上一层
Tab键 自动补全命令
?=查询后续可执行的命令
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为 192.168.1.1/24
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 与上述命令相同
[R11-GigabitEthernet0/0/0]display this 查看当前视图下的配置
[R11]display current-configuration 查看当前所有的配置操作-----查看缓存中的配置
1160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
