一、开放式系统互联参考模型
OSI:开放式系统互联参考模型
1、应用层:
对抽象语言进行编码
2、表示层:
将编码转换为二进制
3、会话层:
提供回话地址,建议应用程序端到端的回话
上三层为应用层对数据加工出路阶段,统称为应用层
4、传输层:
提供端口号和分段 TCP/UDP
4.1分段:
超大数据包在网络中无法与他共享宽带,将出现带宽抢占,导致数据包损坏,大大增加网络延时;所以必须对数据包惊喜分段;分段时受到MTU的限制
MTU:最大传输单元,默认为1500;
4.2、端口号:
16为而二进制构成,取值范围为0--65535 ,其中1-1023为注明端口,1024-65535为动态端口,高端口,
当客户端访问服务器时,客户端随机使用高端口号坐位源端口号laugh标记本地进程,使用注明端口号来对应服务;
例:http 80;https 443; dns 53;ftp21;ssh 22;telent 23......
4.3、UDP
用户数据报文协议 面相连接的不可靠传输协议
仅完成传输的基本工作 ——分段和提供端口号
4.4、TCP
传输控制协议 面相连接的可靠协议:完成传输层的基本工作外,还需要保障传输的可靠性
面相连接:在传输数据前,需要通过三次握手(请求、应答、确认)建立端到端的虚链路
可靠传输:传输过程中使用到4 种可靠传输机制(确认、排序、流控(滑动窗口)、重传)
5、网络层
互联网协议—IP地址
作用:逻辑寻址
6、数据链路层
介质访问控制:控制物理设备
数据链路层核心作用:在于控制物理层设备,因为物理层的设备不能自动工作,需要长须控制,有与大部分网络环境物理层均使用以太网技术,所以数据链路层的思考大多基于以太网的二层封装来进行
以太网二层帧头部
仅以太网技术在二层使用MAC地址进行物理寻址
7、物理层
二、网络名词注解
【1】TCP/IP 协议
TCP/IP 协议栈道是OSI模型的前身,也是当下真实运行的模型
TCP/IP与OSI模型的区别:
1、层次不同
2、TCP/IP 在三层仅支持IP协议,OSI支持所有网络协议
3、TCP/IP支持跨层封装,也就是跳层封装
作用主要在于设备间协议,减少层面,加快计算;非直连使用的跨层封装协议为ICMP
当跨层后,被跨层面的工作,必须由其他层面临时来进行;
断网没有传输层:应用层数据包直连跨层到网络层时,IP报头将实施分片后,将数据填充到报头取代分段,协议号-取代端口号
当没有传输层和网络层,应用层数据包直接跨层到数据链路层
若二层为以太网封装时,将不能再使用第二代以太网报头,必须使用第一代报头
第一代以太网报头分成俩个层,LLC逻辑链路控制子层+MAC将至访问控制子层
LLC为802.2报头 MAC为802.3报头
LLC负责分片和提供帧类型号
MAC负责正常的MAC地址和前导
【2】封装、解封装
封装:从高层到底层西湖局加工处理的一个过程,过程中数据包不断变大
解封装:数据从底层想高层的一个读取过程,过程中数据包不断变小
俩个设备正常通讯,必须一致目标IP地址;
IP地址的获取方式:
1、域名 2、APP记录 3、管理员直接提供
PC:访问的目标IP地址与本地在同一网段(ARP 获取对端MAC地址,获取失败放弃通讯,等待超时,获取成功后正常通讯)
交换机:接收到一段比特流信息后,先识别二层数据帧,有先查看数据帧中的源MAC地址将其对应的进入接口映射后记录在本地MAC地址表中,在关注数据帧中的MAC地址,基于本地MAC表查询,表中记录将按照记录单播转发,若没有记录将洪范该流量;
路由器
【3】APR:
接收到一段比特流信息后,先识别二层数据帧,查看目标地址,之后丢弃或解封装,解封装到三层后关注目标IP地址,查询本地的路由表,若表中存在记录将无条件按照记录重新封装二层后转发,若没有记录将丢弃该流量
地址解析协议
正向ARP:已知同一网断的目标IP地址,通过广播的形式获取该IP地址对应的MAC地址
反向ARP:已知本地的MAC地址,获取对端本地的IP地址
无故ARP(免费ARP):设备在使用新的IP地址,或获取IP一直的过程中,主动向外进行正向ARP,被请求的IP地址为本地IP地址;一旦受到答应,及代表IP地址冲突(用于IP地址冲突的检测)
【4】PDU
协议数据单元,不同层面对数据记录不同记录单位
上三层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
【5】DNS
域名解析,用于域名与IP地址的关系记录,放域名是需要DNS服务器解析出对应的IP地址,之后客户端可以进行访问
【6】IPV4地址
IPv4 地址有32位二进制构成,查分十进制标识;
ABCDE分类,其中ABC为单播地址;D组播,E保留地址
ABC岁为单播地址,但基于默认的掩码长度在ABC三种
特殊IP地址
1、主机位全0:网络号
2、主机位全1:连接广播地址
3、全0:缺省路由(所有)、无效地址(没有)
4、主机位全1—255.255.255.255 受限广播
5、127 127.0.0.1—环回地址
6、169.254.0.0/16 自动私有地址,本地链路地址,终端通过DHCP获取IP地址失败后,自动配置IP地址,网络位固定169.254,主机位本地随机
注:只有单播地址及可以作为目标IP地址,也可以作为源IP地址,其他区】地址只能作为目标IP地址,故只要给一个设备配置IP地址,一定配置的是单播地址
VLSM:可变长子网掩码:子网划分,通过延长子网掩码的长度,其到主机位借位到网络为】位,将一个网络号逻辑的切分为多个效果
CIDP:无类域间路由:取相同为,去不同位,将多个网络号合成一个网段
存在子网汇总 和 超网汇总 俩种
子网汇总:汇总后,汇总网段的掩码长于或等于主类
超网汇总:汇总后,汇总网段的长度短于主类
【7】静态路由
基础写法:
[r1]ip route-static 192.168.3.0 24 192.168.2.2—目标网段 下一跳
下一跳地址:流量从本地发出后,下一个进入接口的IP地址
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/0 目标网络号,出接口
出接口:流量从本地发出时,本地的发出接口
写法区别:
建议在MA网络中,使用下一跳写法,在点到点的网络中使用出接口的写法
MA:一个网段中的节点数量不限制
点到点:一个网段中只能存在俩个节点
1、若在MA网络中使用了出接口的写法,设备为获取下一条MAC地址,将自动使用代理ARP和ICMP垂定向来运行,将消耗大量的网络资源,将增加网络延时,故建议直接使用下一条写法;
代理ARP:当路由器的路由表为出接口写法时,将自动向目标 p 地址进行 ARP 请求路由器处于 A网段,却接收到了 B 网段的 ARP 请求,将查询本地路由表,若表中存在到达B 网段的路由,将代理成为目标 ip 地址进行ARP 应答
CMP垂定向:流量从路由器 A 口进入,查询路由表后依然从 A 口转出那么路由器判断本地不是最伟的路径,将向上一跳设备反应最佳下一跳地址:
2、在点到点的网络中,若使用下一跳写法:
由于路由器的查表规则为最长匹配和递归查找;故下一跳写法在点到点网络将没有出接口写法查表更快;
扩展配置:
负载均衡:当路由器需要访问一个目标,同时具有多条开销相似的路径时;可以让设备将流量拆分后延多条路径同时传输;
1.、手工汇总
当路由器访问多个连续子网(可以被汇总计算的网段),且通过相同的路径时,可以将这些网段进行汇总计算后,仅编写到达汇总网段的路由条目即可;大大减少了路由条目编写数量,最终加快了理由去查表的效率
2、路由黑洞
汇总的路由条目中,若包含了网络内实际不存在的网段,那么在访问这些网段时将出现有去误会的现象,导致设备的计算资源被浪费;
主动黑洞:地址规划导致不存在的网络被汇总路由包含
被动黑洞:部分被汇总的明细网段,在实际工程中被临时断开,而出现的黑洞
3、缺省路由
一条不限定目标的路由条目;路由器在查询完本地所有的直连、静态、动态路由器后依然没有可达路径才会使用缺省路由;
4、空接口
当缺省路由和路由黑洞相遇后,将必然出现环路,在黑洞路由器上配置一条到达汇总网段的空接口路由,可用于防止环路的出现:无论被动还是主动黑洞:
[r1]ip route-static 1.1.0.0 22 NULLO
5、浮动静态路由
通过修改静态路由默认的优先级,起到路径备份的效果,静态路由默认优先级 60.
[R1]ip route-static 99.1.1.0 24 21.1.1.2 preference 61