OSI七层参考模型
应用层:通过人机交互的界面提供各种各样的服务
表示层 :编码、解码 加密、解密
会话层: 建立、维持、终止会话进程
传输层 :通过端口号区分上层不同的服务 数据分段 提供可靠的传输机制 确认 重传 排序 流控
网络层 : IP 通过IP地址进行逻辑寻址 路由器
数据链路层 :逻辑链路控制层 LLC 为上层提供服务 提供FCS校验
媒介访问控制层 MAC 网桥/交换机
物理层 :定义电气、电压、光学特性、接口规范 中继器/集线器
TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。
生存时间字段(time-to-live)TTL设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置(通常为32或64),一旦经过一个处理它的路由器,它的值就减去1。当该字段的值为0时,数据报就被丢弃,并发送ICMP报文通知源主机。
MTU最大传输单元 最大1500Byte
bit=位 Byte(字节)=8 bit s MB=1024B GB TB
1、MTU=512B 2、data=1500B 3、IP=20B
512-20=492 1500/492=3余4 共4个包
子网划分及汇总
主机位全为1,广播地址
一般情况下,如果要形成网络,/30已经是子网掩码的极限了,在一个网络里不应该有/31,32这种掩码。
至于有255.255.255.255的掩码,那说明是一个独立IP,不属于任何网络.这是映射公共IP到计算机的一种方法。
IPV4地址分类
A类地址 0 0000000—0 1111111 1-126 网络掩码为255.0.0.0
B类地址 10 000000—10 111111 128-191 网络掩码为255.255.0.0
C类地址 110 00000—110 11111 192-223 网络掩码为255.255.255.0
D类地址 1110 0000—1110 1111 224-239 组播地址 无掩码
E类地址 1111 0000----1111 1110 240-254 用于科研
子网划分:将一个大网络划分为一些小网络 方法:借位(将一部分的主机位借位网络为)
汇总:将一些小网络汇聚成一个大网络 方法:取相同位(网络为),去不同位(主机位)
双绞线T-568B线序位:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
其中1、2用于发送数据,3、6用于接收数据,4、5用于传输语音,7、8用于传输电源
同层设备之间使用交叉线,不同层设备之间使用直连线
TCP的可靠性体现在:三次握手,四次断开,确认、重传、流控、排序
IPV4报文
PC接入网络,无法通过DHCP的方式获取地址,会得到以169.254.0.0/16位范围的地址
VLAN最大的好处是可以隔离冲突域和广播域
1-1005 标准VLAN , 1006-4094 扩展VLAN
思科交换机中的TRUNK链路默认允许 所有 VLAN通过,默认情况下VLAN 1 不需要打标签
配置VLAN的步骤:1、基于端口划分的VLAN;2、基于MAC地址划分VLAN;
DHCP的工作过程
1.客户端发送 DHCPdiscovery 包,请求DHCP服务器,就是查找网络上的DHCP服务器;
2.服务器向回应客户端的 DHCPoffer 包,目的告诉客户端,我能为你提供IP地址;
3.DHCPrequest 包,客户端向服务器请求IP地址;
4.DHCPack 包,确认包,服务器向客户端分配IP地址。
ospf的数据包种类以及状态机
数据包种类:1、hello包(用于发现,和维持邻居关系的,以及DR/BDR的选举(2way));2、链路状态数据库描述数据包-------DBD (①选举交换链路状态数据库过程中的主从关系;②确定交换链路状态数据库过程中的初始序列号;③交换所有的LSA数据包头部)3、链路状态请求数据包------LSR(用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节)4、链路状态更新数据包—LSU(用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答)5、链路状态确认数据包-----LSACK(用于对接收到的LSU进行确认)
状态机:1、Down:没有启用OSPF的状态;邻居失效后变为该状态;2、Init:初始化状态,第一次收到对端发来的hello包(包含对端route-id)时,将对端的状态设置为init;3、2-way:邻居状态,相互间周期发送hello的状态(双方建立会话)4、Exstart:交换信息的初始化状态,发送DBD(包含本地的LSA的摘要信息)报文,选举主从路由器(利用HELLO报文中的ID和优先权来进行选举,不允许抢占,DR没了,DBDR才能上)5、Exchange:交换信息的状态,该状态下,相互间发送DBD,告知对端本地所有的LSA的目录;同时,可以发送 LSR,LSU,LSACK来学习对端的LSA;6、Loading:加载状态(没有学习完的状态),发送LSR,LSU,LSACK,专门学习对端的LSA的详细信息;7、Full:邻接状态(学习完的状态),彼此的LSDB同步,即所有的LSA相同
ACL的分类以及匹配规则
ACL的分类:1、标准ACL(仅匹配源IP地址);2、扩展ACL(匹配源IP地址,目标IP地址)3、命名ACL
匹配规则:1、按顺序的比较,先比较第一行,在比较第二行·····直到最后一行;2、从第一行起,直到找到一个符合条件的行,符合以后,其余的行就不再继续比较下去,3、默认在每个ACL中最后一行为隐含的拒绝(deny),如果之前没找到一条许可(permit)语句,意味着包将被丢弃。所以每个ACL必须至少要有一行permit语句,除非想要让所有数据包丢弃。
NAT协议的作用(连接内网的定义为内口,连接玩外网的定义为外口)
1、将私有IP地址转换为公有IP地址(用户主动发起对公网的链接,这种情况下用户从定义的内口进入路由器查路由表找出口,如果符合内口进外出口的条件,且符合NAT转换条件,则转换源IP地址,并记录相关信息,即先路由后NAT。回来的数据基于已经存在的NAT转换表进行转换目标IP,转换后的数据再查路由表找出口,即先NAT后路由)
2、起到防火墙的作用,隐藏内部网络的拓扑结构,保护内部主机。 NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。这样对于外部主机来说,内部主机是不可见的。
请注意,本人主要以知识点总结试卷