系列文章目录
第一章 网络的组成和分类
第二章 CISCO设备的基本操作
目录
前言
了解认识 OSI七层协议 和TCP/IP协议
可通过视频观看取得更好的体验(需要视频的评论一下)
链接:https://pan.baidu.com/s/1gfkA0z1mv0gkRFTncFYfyg?pwd=tk51
提取码:tk51
OSI七层参考模型
1984年,国际标准化组织ISO提出了OSI 开放系统互连参考模型,也称OSI协议。
目的:1. 提供一个大家共同遵守的标准,解决不同网络之间的兼容性和互操作性问题。
2. 通过分层降低网络的复杂程度,有利于网络的研发。
分层的标准:依据功能来划分,下层为上层提供服务。
(一)物理层
主要定义电气或机械特性,如电压、电流、线缆和接口的标准。
物理层设备的重要特点:没有智能性,只能对bit 流进行简单的处理,如传输,放大,复制等。
网线:bit 流的传输。
中继器:信号的放大。
集线器:信号的放大和复制(泛洪)。(简单的组网设备)
调制解调器 将PC或R的信号转换为适合在ISP网络中传输的信号
在这一层,数据的单位称为比特(bit)。
(二)数据链路层
对物理电路进行管理,建立数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输。
该层的功能包括:MAC寻址、数据的成帧、流量控制、数据的检错等。
1. 定义MAC地址,标识节点。
以太网的MAC地址,由48bit的二进制数组成,唯一地标识一个节点。 E8-11-32-95-61-E9 十六进制
E:1110 8:1000 二进制
2. 数据链路的建立、维持和释放。
3. 将bit流组合成数据帧。
数据帧:具有特定格式的一段数据,例: 以太网帧格式
目地MAC 源MAC 类型 IP 数据 校验
6字节 6 2 46-1500 4
代表设备:交换机。以太网交换机能识别数据帧中的MAC地址信息,在同一网段转发数据。效率比集线器高。( 原因:有智能,能识别数据中的MAC信息,进行定向转发。)
在这一层,数据的单位称为帧(frame)。数据链路层协议包括:
局域网: 802.3( 以太网 ) 802.11( 无线局域网 )
广域网: PPP 帧中继
(三)网络层
网络层是一座桥梁,将不同规范的网络互连起来,在不同网段路由数据包。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。
定义网络层地址
MAC地址(2层) 物理地址 平面结构 身份
IP地址 (3层) 逻辑地址 层次结构 位置
由32bit 的二进制数组成,点分十进制表示。
202.10.1.5
2. 路由转发。
通过路由表实现. 三层寻址
在网络层,数据的单位称为数据包(packet)。常见的网络层协议有:IP、IPX。
物理层、数链层和网络层,共内建立一个数据传输网络,实现数据的点到点传递。(网
络工程师所关心的对象)
(四)传输层
在两个终端用户之间实现端到端的逻辑连接,对端到端的通信进行控制管理。
1. 第一次实现端到端的连接。 TCP方式 | UDP方式
2. 分段:使数据的大小适合在网络上传递。 MTU = 1500字节
3. 区分服务:标识上层的通信进程。
如:WWW FTP SMTP (发送邮件) …..
80 21 25
传输层的数据单元被称为段,主要协议有:TCP 、UDP 、SPX等。
(五)会话层
在两个应用程序之间建立会话,管理会话,终止会话。
(六)表示层
实现数据格式转换,加密,压缩等功能。
(七)应用层
为具体的应用程序提供网络接口服务,实现各种网络应用。
WWW FTP QQ SMTP POP3……
上四层的功能主要在主机上实现, 因此又称为主机层或系统层。(软件工程师关心的内容)
数据的封装
数据通过网络进行传输,需要从应用层开始,逐层地进行封装,添加相应的控制信息。
例:
10M邮件 →
PC A ----------------------------------------------- PC B
MAC A 192.168.1.1 1639 MAC B 192.168.1.2 25
应用层 5-7 信息
传输层 4段 1639 25 序列号... 信息
网络层 3包 192.168.1.1 192.168.1.2 1639 25 序列号... 信息
数链层 2帧 MAC B MAC A 192.168.1.1 192.168.1.2 1639 25 序列号.... 信息
物理层 1 bit 1010101101011010.......10101011010101110......10101-101010101
数据的解封装(封装的逆向过程)
数据传到目标之后,逐层地解封装,还原上层信息。
以太网 Ethernet
当前,组建局域网主要采用的是以太网技术。最初的以太网速率为10M,属于共享式以太网,1973年出现。
以太网标准:
Ethernet V1 1980年 DIX开发( DEC,Intel和Xerox )
Ethernet V2 1982年
IEEE802.3 1985年 (电子及电气工程师协会)
以太网:物理介质将信号传播到网络的每一个角落。
信道竞争机制
CSMA/CD 载波侦听,多路访问, 冲突检测
先听后发 空闲,发送
边听边发 前64字节继续侦听,确保自己占领信道。( 51.2微秒 )
碰撞停发
随机重发 回退n*△t 时间,重新竞争。51.2微秒
以太网类型
共享式 1.所有主机共享一个物理信道.
2.同一时刻,只能一发一收,工作在半双工方式.
交换式 1.可以建立多个独立的信道.
2.同一时刻,既能发,也能收,可工作在全双工方式.
传输速率:10M / 100M / 1000M / 10G 40G 100G
工作要求:速率一致,双工一致
可以手工设定,也可以自动适应(auto)
网络设备的域:( 冲突域 广播域 )
冲突:在以太网共享介质中,当两个节点同时传输数据时,从两个设备发出的帧将会碰撞,彼此数据都会被破坏。
冲突域:即冲突发生的范围,是由一个共享介质组成的网段。
广播:当一台主机发送广播数据时,网络上的每个设备都必须收听并处理此广播。广播通常有ARP 、DHCP、病毒等。广播包的目的IP地址为255.255.255.255。
MAC FFFFFFFFFF 48个1
广播域:即广播帧传输的范围,一般是路由器来设定边界。交换机转发广播,而路由器不转发广播。
IEEE802 局域网系列标准
802.3 以太网
802.4 令牌总线网
802.5 令牌环网
802.11 无线局域网WLAN
802.3 10M 以太网
802.3u 100M 快速以太网
802.3z 1000M 吉比特以太网 (光纤)
802.3ab 1000M 吉比特以太网 (双绞线)
802.3ae 10G 万兆以太网(光纤)
双绞线
目前最常用的通信线缆,四对八线,其中每两根绞合在一起。一对发送,一对接收,另两对用于消除电磁干扰。有效传输距离为100米。
线序:(EIA/TIA标准)
568B 白橙 橙 白绿 兰 白兰 绿 白棕 棕 (主线序)
568A 白绿 绿 白橙 兰 白兰 橙 白棕 棕
设备的连接
直通线 568B—568B
用于异类设备的互连,如:
网卡-----交换机 路由器-----交换机
交叉线 568B----568A
用于同类设备的互连,如:
网卡-----网卡 路由器------路由器
网卡-----路由器 交换机------交换机
端口自动识别技术: (直通线或交叉线都可用)
根据网线的类型和所连的网络设备, 自动调整自已的针角顺序.
以太网Ethernet II帧格式 64----1518 (ARPA封装)
目地MAC 源MAC 类型 IP 数据 校验
6字节 6 2 46-1500 4
Ethernet V2(ARPA)这是最常见的一种以太网帧格式,也是今天以太网的事实标准。常见协议类型如下:
0800 IP
0806 ARP
8137 Novell IPX
809b Apple Talk
802.3 帧格式 64----1518字节
802.3帧包含两个分层:媒介访问控制子层和逻辑链路子层。
媒介访问控制子层用于标识数据的接收方和发送方。
逻辑链路子层包含源服务访问点(SSAP)和目标服务访问点(DSAP),能够提供更有效的数据链路层控制和更好的传输保证。
区别:
Ethernet V2 可以装载的最大数据长度是 1500 字节, 而IEEE 802.3可以装载的最大数据是1497 字节(SAP)或是1492 字节(SNAP)。因此,Ethernet V2 比 IEEE802.3 更适合于传输大量的数据。
但是,802.3帧能够提供更有效的数据链路层控制和更好的传输保证。因此,802.3帧适合用在数据量较小,但需要严格控制的应用中。
在实际应用中, 我们会发现, 大多数应用的以太网数据包是 Ethernet V2 的帧 (如 HTTP、FTP、 SMTP、 POP3 等应用) , 而交换机之间的 BPDU (桥接协议数据单元) 数据包则是 IEEE802.3的帧,VLAN Trunk 协议如 802.1Q和Cisco 的 CDP(思科发现协议)等则是采用 IEEE802.3 SNAP 的帧。
相关的国际组织:
1. ISO 国际标准化组织: 制定了OSI七层参考模型。
2. ARPA 美国国防部高级计划研究局:开发了TCP/IP协议。
3. IEEE 电子及电气工程师协会:制定了局域网的相关标准 802系列。
4. IAB(Internet 架构委员会),下设IETF、IRTF和 IANA,制定了Internet的相关标准。
IETF 互连网工程任务委员会 OSPF VRRP
IRTF 互连网研究委员会
IANA 互连网地址授权委员会 IP地址分配
5. EIA/TIA美国电子工业协会/电信工业协会:制定各种局域网和广域网的通信接口和线缆的标准。
TCP/IP协议
1978年,美国国防部高级研究计划署ARPA(Advanced Research Project Agency)开发了TCP/IP协议。1980年前后,arpanet开始向TCP/IP协议转换。
1983年1月,arpanet向tcp/ip的转换全部结束。同时,美国国防部国防通信局将arpanet分为两个独立的部分,一部叫作MILNET,用于美国军方的数据通信;另一部分仍叫arpanet,用于进一步的研究工作,今天的internet就起源于ARPA网。
ARPA将TCP/IP 协议低价出售,鼓励各厂商开发TCP/IP相关产品,加上TCP/IP本身功能强大,灵活好用,最终广泛流行。
( 1984年,ISO国际标准化组织参照了TCP/IP及其它的协议,开发了OSI协议。OSI协议将网络划分为七层,又称七层参考模型。但该协议最终没有在网络中被使用, 今天的网络采用的是TCP/IP协议。 )
OSI 理论上的标准 ( 研发)
TCP/IP 事实上的标准 ( 组网)
OSI 物理层 数链层 网络层 传输层 会话层 表示层 应用层
TCP/IP 网络接口层 网络层 传输层 应用层
一、网络接口层:(OSI的1-2层)
物理层:主要定义电气或机械特性,如电压、电流、线缆和接口的标准。
数据链路层:在相邻节点之间建立链路,传送数据帧。
局域网: 以太网
广域网: DDN专线 SDH 专线
二、网络层: (OSI的第3层)
ICMP协议: 网络控制消息协议,发送控制报文,传递差错、控制、查询等信息。
Ping 测试网络连通性,发送ICMP的echo请求包,通过回送的echo relay进行。
Tracert 测试到目标经历的路由器。
Tracert 先发送 TTL 为 1 的数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应,通过检查中间路由器发回的“ICMP 超时”的消息确定路由。
IGMP: 互连网组管理协议,用于组播通信。
IP协议: IP编址 路由转发
ARP协议: 地址解析协议 (由IP 地址查找对方的MAC地址)
46—1500字节
UDP
IPV4标识 QOS标识 总长 分段标识 生存时间 上层协议 校验 源IP 目的IP TCP头部 应用层
V4 0 1500 64 TCP 172.16.1.1 202.1.1.2 邮件
TTL
IP地址:
由32位的0、1代码组成,每8位为一段。为方便表示,采用点分十进制的格式。
11000000 11000000 00000001 00000010 = 192.192.1.2
0000 0000 = 0
1111 1111 = 255
A类 (1-126) 前8位表示网络位,后24位表示主机位。
60 . 00000000.00000000.00000000
( 127.0.0.0/8 网络保留,作环回测试用。)
B类 (128-191) 前16位表示网络位,后16位表示主机位。
160 . 1. 00000000.00000000
C类 (192-223) 24 8
前24位表示网络位,后8位表示主机位。
200 . 1 . 1 . 00000000
D类 (224-239) 用于组播地址 224.0.0.0 --- 239.255.255.255
E类 (240-255) 科研使用
单播 一个主机将数据发送到网络中的单个节点.
广播 一个主机将数据发送到网络中某网段的所有节点. 本地广播 255.255.255.255 2层: 48个1
定向广播 172.16.2.255/24 (12个F)
组播 一个主机将数据发到网络中一组节点.
子网掩码:
用来标识一个IP地址哪些是网络位, 哪些是主机位.
- 表示网络位
- 表示主机位
例如:
60.1.1.2 /8 255.0.0.0
160.1.1.2 /16 255.255.0.0
200.1.1.2 /24 255.255.255.0
私有IP地址:
可以重复使用, 节约IP地址.
10.0.0.0 / 8 1个A类
172.16.0.0 / 16 ---172.31.0.0 /16 16个B 类
192.168.0.0 / 24 --- 192.168.255.0 / 24 256个C类
地址解析协议ARP
由IP 地址查找对方的MAC地址,广播请求,单播回应。
主机A ping 目标192.168.1.253,需要完成3层和2层封装。目标3层IP已知,但目标2层MAC末知,主机A以广播方式向整个网络询问“谁是192.168.1.253,请问你的MAC是多少?”网段内所有主机都收到,但只有192.168.1.253回应,用单播方式告诉主机A自己的MAC地址。
主机A完成2层封装,发送ping包。同时,将B的MAC信息写入ARP缓存表,以便下次使用。
C:\Users\Administrator>ping 192.168.1.253
来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255
来自 192.168.1.253 的回复: 字节=32 时间=44ms TTL=255
来自 192.168.1.253 的回复: 字节=32 时间=6ms TTL=255
C:\Users\Administrator>arp –a (老化时间默认1200秒)
Interface: 192.168.1.60 --- 0x2
Internet Address Physical Address Type
192.168.1.251 00-1c-f0-40-cd-61 dynamic
192.168.1.253 08-00-2b-0a-c7-ea dynamic
不同网段的ARP
当主机发现目标主机和自己不在同一网段:
1. 主机通过ARP协议查找网关的MAC,将数据传递给网关。
2. 网关通过查路由表,找到前往目标的下一跳,然后用ARP协议解析一下跳的MAC,将数据传给一下跳。
3. 最后一跳路由器通过ARP协议解析目标MAC, 将数据传给目标主机。
三、传输层: (OSI的第4层)
实现终端用户到终端用户之间的连接。
- 分段:使数据的大小适合在网络上传递。分段后用序列号标识
- 区分服务:标识上层的通信进程。 利用端口号(1-65535)来实现。
如:WWW FTP QQ 电子邮件…..
80 21 4000 25 110
传输层协议:
传输控制协议TCP (Transmission Control Protocol)
用户数据报协议UDP (User Datagram rotocol)。
TCP和UDP的区别:
TCP 1. 面向连接,正式数据发送前必须通三次握手建立连接。
2. 需要确认,丢包重传。
3. 通过滑动窗口机制,可以对数据传输进行流量控制。
可靠性好,适用于一次传输大量数据的情况,如文件传输,浏览网页,发送邮件等。
UDP 1. 非连接,发送数据前不需要建立连接。
2. 不需要确认,丢包不重传。
可靠性不好,适用于一次传输较小量的数据,如DNS、DHCP、SNMP、TFTP等。 另外,对延时比较敏感的应用,如VOIP、视频会议等应用,只能采用UDP协议。
TCP报文格式
源端口 目标端口 序列号 确认号 窗口 校验 ...... 上层数据
端口:标识上层通信进程,区分不同的服务 1-65535
保留端口 标识公用服务,如HTTP, SMTP, TELNET等。
1-1023
自由端口 标识临时进程,结束释放,如IE, QQ
1024-65535
PC: >netstat –ano 查看本机开启的网络服务
活动连接
协议 本地地址 外部地址 状态 PID
TCP 0.0.0.0:7 0.0.0.0:0 LISTENING 348
TCP 0.0.0.0:9 0.0.0.0:0 LISTENING 348
TCP 192.168.1.60:5900 192.168.1.100:49166 ESTABLISHED 3252
TCP 192.168.1.60:5900 192.168.1.101:49181 ESTABLISHED 3252
TCP 192.168.1.60:5900 192.168.1.102:49193 ESTABLISHED 3252
TCP 192.168.1.60:49858 222.88.91.156:80 ESTABLISHED 2356
TCP 192.168.1.60:49985 183.60.62.35:80 ESTABLISHED 5168
TCP 192.168.1.60:49988 183.60.15.181:80 ESTABLISHED 5168
TCP 192.168.1.60:49989 101.226.103.122:80 ESTABLISHED 5168
TCP 192.168.1.60:50084 119.147.9.85:80 ESTABLISHED 4888
TCP 192.168.1.60:50087 219.153.45.35:80 ESTABLISHED 4888
TCP 192.168.1.60:50090 115.236.97.21:80 ESTABLISHED 4888
TCP 连接的建立 (三次握手)
TCP 连接的拆除 (四次握手)
TCP传输确认
TCP滑动窗口
UDP报文格式
源端口 目标端口……校验 上层数据
套接字 (Socket=protocol+Ip address+ TCP/UDP port )
多个TCP连接或多个应用程序进程可能需要通过同一个 TCP协议端口传输数据。为了区别不同的应用程序进程和连接,计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字(Socket)的接口。
套接字,是支持TCP/IP的网络通信的基本操作单元,可以看做是不同主机之间的进程进行双向通信的约定。
172.16.1.1 tcp 1024 ---------------------- 202.1.1.2 tcp 80 5元素
172.16.1.2 tcp 1039 ---------------------- 202.1.1.2 tcp 80
Socket原意是 “插座”。通过将这3个参数结合起来,与一个“插座”Socket绑定,应用层就可以和传输层通过套接字接口,区分来自不同应用程序进程或网络连接的通信,实现数据传输的并发服务。
四、应用层 : (OSI的5-7层)
基于TCP的协议:
HTTP 80 超文本传输协议(www服务)
HTTPS 443 安全的HTTP协议
FTP 21 文件传输协议
SMTP 25 简单邮件传输协议(发送邮件)
POP3 110 第三版邮局协议(接收邮件)
Telnet 23 远程登录协议 (明文)
SSH 22 安全的shell协议(加密的telnet协议)
基于UDP的协议:
TFTP 69 简化的文件传输协议
DNS 53 域名解析协议
DHCP 67 动态主机配置协议 ( client的端口号68,服务器端口67 )
SNMP 161 简单网络管理协议
总结
本文大多是文本类型知识。可以配合视频观看