目录
网络通讯模型
OSI七层参考模型:
应用层 :应用程序 接收人类传递的一些参数
表示层:转为二进制(表示层之下都为二进制)
会话层:建立维持和断开一次会话,PC和服务器之间建立的请求
传输层:优优化传输—实现端对端的传输
端口号:二进制构成16位二进制构成)用客户端区分进程 服务端区分服务(例如:QQ对QQ,微信对微信)0-65535 其中1-1023为注明端口,用于标记固定的服务
1024-65535 为随机端口号,用于标记客户端的进程
HTTP协议:访问网站时提供服务(使用80端口号),
HTTPS:HTTP升级版,相当于HTTP+SSL:SSL(使用443的端口号)Tenet: 使用23端口号
网络层:Internet 协议 -- IP - IP地址(靠IP地址实现逻辑寻址)
数据链路层(介质访问控制层):逻辑链路控制层LLC(校验“服务于网络层”)+介质访问控制层MAC(控制物理层)
(实现物理寻址)
物理层:物理硬件,处理光电信号
分层好处
位于同一层的协议或设备具备相同或相识的功能
而不同层次的协议或设备具有明显差异
1.更利于标注化
2. 降低层次关联性
每一层都只提供自身的服务。
每一层都在下层的基础上提供一些增值服务
TCP/IP模型
现实生活中用的最多的为TCP/IP模型
俩种模型区别:
TCP/IP标注模型和TCP/IP对等模型的区别:只是由于角度不同因此分发也发生了变化
TCP/IP协议簇:一系列协议簇组合(先有了协议簇才演变出了模型)
TCP/IP标注模型中:主机到主机层(意思是端对端的传输)
PDU:协议数据单元--各种数据包一个单位称呼
封装与解封装
封装:
封装:
到达某一层次数据之前封装上对应功能数据,让他执行相应功能
从高层向低层的一个数据加工过程,过程中数据将不断的变大
解封装:
解封装:封装的逆过程
从低层向高层的一个数据识别过程,过程中数据将不断的减少
将七层分别命名与数据名
PDU:
协议数据单元--各种数据包一个单位称呼
应用层 (L1PDU):
数据包一个单位称呼:数据报文
表示层 (L2PDU)
会话层(L3PDU)
传输层(L4PDU):
数据包一个单位称呼:数据段
TCP:传输控制协议
面向连接的可靠传输协议 --- 在完成传输的基础工作之上,还需要额外的保障传输的可靠性
面向连接 -- 在传输之间进行3次握手建立TCP端到端的会话
可靠传输 -- 4种可靠传输机制 -- 确认、重传、排序、流控--滑动窗口
TCP的报头
TCP的三次握手:
设备A建立连接
SYN
Seq = x
设备B建立连接
ACK + SKN
Acknuber = x+1
Seq=y
设备A建立连接
ACK + SKN
Acknuber(确认序号) = y+1
Seq=x+1
ACKnuber—确认序号=本地接收到的序号+1·
四次挥手:数据发送结束后,正常断开连接。
UDP:用户数据报文协议
非面向连接的不可靠传输协议 --- 仅完成传输层的基本工作-- 分段、端口号
UDP报头
TCP与UDP区别:
1.TCP面相连接的协议,而UDP是无连接的协议(三次握手)
2.TCP传输是可靠的,而UDP传输是不可靠的
TCP存在很多机制:排序确认重传留控机制
3.TCP是可以进行留控, 而UDP不可以
4.TCP可以进行分段,而UDP不可以
5.TCP消耗资源比较多,传输效率比较低,而UDP消耗资源较少 ,传输效率较高 应用场景:TCP一般用于在对数据可靠性要求比较高,但对数据传输效率要求相对较低的情
况下,比如传输文件、邮件等。
UDP一般用于在对数据可靠性要求比较低,但对数据传输效率要求相对较高的情
况下,比如即时通讯,直播等 。
网络层(L5PDU)
IP协议:靠IP地址进行逻辑寻址
版本 : IPV4 (报头 0100 ) “表中没有IPV6 (报头 0110)”
标识.标志 .片偏移— IP的分片:
标志为1表示需要分片,标志为0则表示不需要分片
分段:受MTU限制
MTU:最大传输单元 --默认情况下规定的大小
数据链路层默认不能超过1500字节
MMS:最大段长度 --传输层分段后的数据大小 -- 1460个字节
1460个字节 = MTU首部 - IP报头
TTL:生存时间 每个数据包存在初始的跳数寿命,基于目标系统为255、128、
64间的一个数字,
没经过一次路由器转发,该值减1,为0时数据包将不得再被传输;
意义在于环路中可以将数据传递停止下来;
协议:指示上层使用何种协议
首部校验和:只校验首部
IPV4报头:标准20字节 可扩展到60字节
数据链路层(L6PDU):
数据包一个单位称呼:数据帧
以太网协议:
以太网协议报头图解
类型:标识上层协议类型(是IPV4还是IPV6发过来的)
FCS:帧校验序列(靠CRC校验)
物理层(L7PDU):
数据包一个单位称呼:比特流
网络发展
网络增大:
1. 传输距离延长 --- 中继器(放大器) -- 物理加压 -- 延长有限
2. 节点(终端)数量的增加 -- 集线器 HUB
集线器下的技术问题:
1、安全
2、延时 —垃圾信息
3、地址 —区别和标识不同的设备
具有 唯一性 格式的统一 出现了 MAC地址 ( 处于介质访问控制层)
地址:MAC地址(处于介质访问控制层,物理地址) -- 网卡芯片的出厂ID -- 48位二进制 -- 16进制标识-- 全球唯一
前24位二进制标准不同的厂商,后24位二进制表示厂商生产的编号
4、冲突:
冲突:CSMA/CD 载波侦听多路访问/冲突检测 -- 排队 --- 延时增加 依然存在冲突概率
网络增大过程中的问题
1. 无限延长传输距离2. 无冲突 -- 所有节点可以同时收发自己的数据3.单播 -- 一对一通讯
交换机
网桥 ——>通过不断的迭代进化成为——>交换机(属于介质访问控制层 )
介质访问控制层 无限的转发距离(理论上)—交换机可以做到读和重写的操作。
交换机为集线器的升级版: 二层设备
实现功能:
1. 和集线器一样提供端口密度,用于更多的用户接入2. 无限延长传输距离3. 实现无冲突环境 —— 所有节点可以同时收发自己的数据4.单播——一对一通讯
交换机工作原理:
原理:当一个数据包来到交换机后,交换机首先会记录,记录接口和收到的数据包中的源MAC地址—加入到—>MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行 转发,如果没有记录,则会洪范 。
洪范:从除了接收到的交换机接口以外,向其他所有接口均复杂转发一份。
MAC地址表大小取决于洪范范围
1.无限传输距离:
由于交换机工作在二层,故可以将电流识别成二进制数据后,再重新转换为电信号,来实现无限传输距离
2.解决冲突:
通过识别数据,存储数据再转发的逻辑来解决冲突
3.单播:
通过记录数据帧中的MAC地址对应接口,来唯一转发到目标,实现单播
路由器
路由器:隔离洪范范围,转发—单播的流量
路由器也具有一个MAC地址
DNS:域名解析 -- 提前记录了域名与ip的映射关系,用于用户在访问服务器时,输入域名后,解析为对应的ip地址,来让客户端访问服务器
IP地址感念
IP地址:临时地址
IPV4地址:32位二进制构成 存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域);后部分为主机位,标记在该范围内的唯一性; 一个ip地址的网络位与主机位依赖子网掩码来仅区分;
11000000.10101000.000000001.00000001
32位二进制构成—为了人类去辨识和区分,用点分十进制来表示
1000 0000 2**7 128 1111 1111 8 255
0100 0000 2**6 64 111 1111 8 127
0010 0000 2**5 32 11 1111 6 63
0001 0000 2**4 16 1 1111 5 31
0000 1000 2**3 8 1111 4 7
0000 0100 2**2 4 111 3 3
0000 0010 2**1 2 11 2 1
0000 0001 2**0 1 1 1 0
算法 例:
例一
11000000.10101000.000000001.00000001
128+64+0+0+0+0+0+0=192
128+0+32+0+8+0+0+0=168
例二
172.16.70.124
128+0+32+0+8+4+0+0
0+0+0+16+0+0+0+0
0+64+0+0+0+4+2+0
0+64+32+16+8+4+0+0
10101100.00010000.01000110.01111100
子网掩码:
255.2255.255.0 11111111.11111111.11111111.00000000
32位二进制构成,必须由连续的0和连续的1构成
网络位—子网掩码为1的部分就是IP地址的网络位,同时若网络位相同,则在一个洪范范围,否则就不在一个洪范范围
主机位—区分一个洪范范围内部的主机
255.255.0.0 11111111.11111111.00000000.00000000
网络位 主机位
11000000.10101000. 00000001.00000001
11000000.10101000. 00000010.00000001
ARP:
ARP:网络地址解析协议(已知对端的种地址,获取另外一种地址的协议)
ARP协议原理:
当发信息只知道目标IP,不知道目标设备MAC地址时,消息包裹会暂时停止发送,然后设备会创造一个ARP请求包,请求的内容就是:“想要获取目标设备MAC地址 ?”此时目标设备的MAC地址就会变成全F(FF-FF-FF.......FF-FF(十六进制>四十八位二进制))当交换机收到ARP请求包后会进行广播,当目标设备收到消息后会对原设备进行回包(会付上自身MAC)。(广播的找,单播的回)
若在同一个广播域那就按照,“先学个ARP学你MAC,学到你MAC在给你单播”
正向ARP—已知同一网段其他设备的ip地址,通过广播的形势来获取对端的MAC地址; (知道IP地址求MAC地址)
反向ARP—已知致目标的MAC地址获取目标IP地址 (知道MAC地址求IP 地址)
免费ARP—检测IP地址是否冲突
广播与洪范的区别:
洪范:在发消息时,已知自身MAC和目标MAC但交换机不知道目标MAC所连接在那个端口,因此会进行洪范(除流量的入口,其他所有接口复制转出)
广播:再发消息时,已知自身MAC但不知目标MAC,因此会通过ARP协议进行广播(使交换机强制洪范)
路由器工作原理:
已知:广播域1设备a和广播域2中的设备b的IP和他们自己所在广播域的路由器网关
前提:广播域1中的设备通过ARP协议去找路由器所对应的MAC
原理:当a要给b发消息时,消息中会配有----第二层a的MAC和路由器的网关同时还有第一层a的IP和b的IP,a首先会将消息发送给交换机,当交换机识辨到第二层中的网关时,会将信息发送给路由器。路由器收到交换机转发消息,他首先会读取到信息中第二层的MAC ,然后又会读取到第一层中b的IP。因此路由器会重新包装第二层并赋予信息,广播域2所对应的网关和b的MAC。最终b会收到a的消息;b将用相同的方法给a回信。
络由器的转发原理:数据包来到路由器,首先看二层,是给自己的包则解二层封装,看三层。看目标I,根据目标IP地址查看路由表,若路由表中有有记录目标网段,则无条件按照路由表中的记录转达。若路由表中没有记录,则将该数据包丢弃。
路由器:隔离洪范范围,转发—单播的流量
给路由器配网关
<Huawei> (相当于用户)第一级模式,该模式可以查看所有设备参数
system-view (系统视图)[Huawei] 第二级模式,该模式可以对设备进行管理配置
配置第一个端口
[Huawei]interface GigabitEthernet 0/0/0 (进入第一个端口)
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24 (配置IP)24等价于 255.255.255.0[Huawei-··············] 第三级模式 各种专用配置模式
[Huawei-GigabitEthernet0/0/0]quit —回退(系统视图)
配置第二个端口
[Huawei]interface GigabitEthernet 0/0/1 进入第二个端口)
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.2 24 (配置IP)24等价于 255.255.255.0
[Huawei-GigabitEthernet0/0/1]quit —回退(系统视图)
查看端口情况:
[Huawei]display ip interface brief —查看接口IP地址情况 网关—就是和PC相连的路由器的接口IP地display开头的都是查看某某信息
display this 查看当下所在位置存在的所有命令
在配置命令的最前端使用undo可以删除该命令
华为模拟器与思科模拟器相比,每一级都包含前一级的功能例如,第二级时可以查看端口参数
则第三级也可以查看端口参数(上级模式兼容下级命令)
tab键:自动不全命令
?:可以查看该模式或该单词后可以配置的单词以及注解
IP地址种类
ABCDE五大类
单播:一对一的通讯。在整个网络中,每个地址均全网唯一。及可作为目标 IP也可作为原IP(单播独有)
组播:一个设备发出一份消息,该组内所有成员(即使组员不在同一个广播域内)都会收到,不会影响广播域内其他人
广播:一个设备发出一份消息,该广播域内所有端口都可以收到
快速区分类别:关注第一个8位。
范围 二进制最大 类别 没有第几位十进制
1-126 0 1111111 A (没有128) 其中没有127, 127为特殊IP
128-191 10 111111 B (没有64)
192-223 110 11111 C (没有32)
224-239 1110 1111 D (没有16)
240-255 1111 1111 E (没有)ABC类地址—单播地址
ABC均为单播地址,但默认的子网掩码长度不同。
A 255.0.0.0 大型网络 一千七百多万
B 255.255.0.0 中型网络 65536个
C 255.255.255.0 小型网络 255个
为了把网络分为大型网络、中型网络、小型网络这三种均为设计者一厢情愿设计的,在现实生活中我们不会按照他涉及的来,因为广播域太大会卡,一般控制在五十以下。D类地址—组播类地址
E类地址—美国军方保留地址
特殊地址:
1、127 环回地址 win系统默认127.0.0.1
系统默认自动生成, 用于测试系统的TCP/IP网络组建是否正常工作。(检测本地计算机中的网络协议是否可以正常工作)
2、255.255.255.255 (受限广播地址“受路由器限制,路由器将不给予转发”)DHCP
3、0.0.0.0 无效地址 表示主机没有IP地址, 代表所有地址—路由
4.主机位全0的地址:用来标识网段(相当于口语化的192.168.1.x 255.255.255.0)不能使用,相当于代表一个网络范围内所有的IP
5.主机位全1的地址:(直接广播地址)相当于代表另一个洪范范围(广播域)内的所有地址。
6.169.254.0.0/64 本地链路地址 自动私有地址终端通过多次广播DHCP请求后,依然没有任何应答,本地自动生成的IP地址、
其网络位固定为169.254,子网掩码为十六位,主机位随机生成
7.IPV4地址中存在私有IP和公有IP
现在所用地址基本上是无类地址(掩码可以改变)
排查故障的方法:
第一步:找出故障所在位置
第二步:确定故障位置故障原由
第三部:解决故障
第四步:测试结果
子网划分和子网总
子网划分
VLSM:可变长子网掩码—子网划分
优点:节约IP,通过延长子网掩码的长度 ,来起到从主机位借位到网络位的效果:最终将一个大的网段,切分成多个小的网段:提高地址的利于率:同时利于网络的规划和管理:可用IP地址的数量算法:2 的主机位次方-2(主机位全0,主机位全1)
192.168.1.0 24 一分为4
可用IP地址数量2**6-2192.168.1.0 24 一分为8
可用IP地址数量2**8-2
192.168.1.000 00000 27
192.168.1.1 27——192.168.1.30 27
192.168.1.001 00000
192.168.1.33 27——192.168.1.62 27
192.168.1.010 00000
192.168.1.65 27——192.168.1.94 27
192.168.1.011 00000
192.168.1.97 27——12.168.1.126 27
192.168.1.100 00000
192.168.1.129 27——192.168.1.158 27
192.168.1.101 00000
192.168.1.161 27——192.168.1.190 27
192.168.1.110 00000
192.168.1.193 27——192.168.1.222 27
192.168.1.111 00000
1692.168.1.225 27——192.168.1.254 27在我们生活中一般会将子网掩码简写192.168.1.1 255.255.255.0可简写为192.168.1.1/24
子网汇总:
CIDIR 无类域间路由—子网汇总,
将多个小的网段,计算后合一个大的网段。
取相同位,去不同位
192.168.1.000 00000 27
192.168.1.001 00000 27
取相同
192.168.1.00
去不同
192.168.1.00 000000
结果
192.168.1.0 26
练习
子网划分
172.16.0.0 16 一分为四255.255.0.0
可用IP地址数量 2**14-2
第一类
172.16.00 000000.00000000 18
172.16.0.1—172.16.63.254 255.255.192.0第二类
172.16.01 000000.00000000 18
172.16.64.1—172.16.127.254 255.255.192.0第三类
172.16.10 000000.00000000 18
172.16.128.1—172.16.191.254 255.255.192.0第四类
172.16.11 000000.00000000 18
172.16.192.1—172.16.255.254 255.255.192.0
子网汇总
192.168.1.0 24
192.168.2.0 24汇总以上:
192.10101000.000000 01.00000000 255.255.255.0
192.10101000.000000 10.00000000 255.255.255.0192.168.0.0 22或255.255.252.0
