抽象语言---编码---二进制---电信号----处理电信号 (电脑工作流程)
OSI参考模型 ----OSI/RM (核心思想:分层)
应用层----提供各种应用服务,将抽象语言转换成编码,提供人机交互的接口
表示层----将编码转换成二进制
会话层----维持网络应用和网络服务器之间的会话连接
传输层----实现端到端的通信 (端口号:0-65535 其中0不作为传输层端口号使用,其中1-1023成为著名端口号)
网络层----使用IP地址实现主机之间的逻辑寻址
数据链路层----控制物理硬件,将二进制转换为电信号。(注:在以太网中,数据链路层需通过MAC地址进行物理寻址)
物理层----处理传递电信号
ARP协议
正向ARP:通过IP地址获取MAC地址
首先,主机通过广播的形式发送ARP请求,基于已知的IP地址,请求MAC地址。广播域内所有的设备都能收到请求包,所有收到数据包的设备都会记录数据包中源IP地址和源MAc地址的对应关系到本地的ARP缓存表中。之后,再看请求的IP地址,如果是本地的IP地址,则将进行ARP应答,将本地的MAC地址告知。如果不是本地的IP地址,则将直接丢弃该数据包。之后,再发送数据时,优先查看本地的ARP缓存表,如果表中存在记录,则将直接按照记录发送信息,如果没有记录,则再发送ARP请求包获取MAC地址。
反向ARP:通过MAC地址获取P地址
免费ARP:利用正向ARP原理请求自己的IP地址
1.自我介绍 | 2.检测地址冲突 |
TCP/IP
TCP/IP标准模型----四层模型
TCP/IP对等模型----五层模型
PDU ---- 协议数据单元
L1PDU
L2PDU
……
L7PDU
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 ---比特流
封装和解封装
应用层 ---- 存在封装过程,取决于不同的应用
传输层 --- 端口号 -- TCP/UDP
网络层 --- IP地址 --- IP
数据链路层 --- MAC地址
物理层 ---无需封装,二进制转换为电信号
TCP/IP的跨层封装
目的:提高封装和解封装的速度。加快传输效率
1.跨四层封装----应用层的数据封装完成后,直接封装网络层数据(例:OSPF---89)应用在直连路由设备之间
2.跨三,四层封装----在应用封装之后直接封装二层数据,应用在直连交换设备之间
MAC子层----介质访问控制层----802.3
LLC子层----逻辑链路控制层----802.2
SOF----帧首定界符
DSAP----指明收到数据帧的设备上层使用什么协议处理数据
SSAP ----指明发送数据帧的设备上层产生的协议
Control ----1,无连接模式; 2,面向连接的模式----可以实现数据包的分片,重组,排序操作
Type --- 上层所使用的协议类型
Preamble ---前导符
IP地址
IPV4 ----32位二进制构成----点分十进制(32位分成4部分,转换成十进制)
IPV6 -----128位二进制构成----冒分十六进制
网络位----网络位相同,则代表在同一个广播域
主机位----在同一个广播域中,使用主机位来区分不同的主机
掩码----由连续的1和连续的0组成,1代表网络位,0代表主机位
IP地址的分类 --------A,B,C,D,E
A,B,C --- 单播地址 --- 既可以做源IP也可以做目标IP(无类别IP)
D --- 组播地址 --- 只能做为目标IP使用,不能作为源IP使用
E --- 保留地址
单播 --- 一对一
组播 -- 一对多(同一个组播组)
广播 -- 一对所有(广播域内的所有,仅作为目的IP使用)
IP地址分类原则:根据IP地址二进制的前八位数字特征进行分类
A:0XXX XXXX (0 - 127 ) 1 - 126
B:10XX XXXX 128 - 191
C:110X xxxx 192 - 223
D:1110 XXXX 224 - 239
E:1111 XXXX 240 - 255
掩码
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
在IP地址空间中,有一部分IP地址被称为私有IP地址(私网IP地址),其余的被称为
公有IP地址(公网IP地址)----我们习惯性的将使用私网P地址搭建的网络称为私
网,使用公共网IP地址搭建的网络称为公网。
----私网地址可以重复使用,但是在私网内部必须保证唯一性。
A: 10.0.0.0—10.25.255.255相当于1个A类网段
B: 172.16.0.0—172.31.25.255 相当于16个B类网段
C: 192.168.0.0—192.168.255.255相当于256个C类网段
特殊IP地址
1,127.0.0.0 - 127.255.255.255 --- 环回地址----主要用于检测,测试
2,255.255.255.255 --- 受限广播地址--- 受限于路由器 --- 只能作为目标IP使用
3,主机位全1 --- 192.168.1.255 --- 直接广播地址 (跨路由)--- 只能作为目标IP使用
4,主机位全0 --- 192.168.1.0 --- 网段 --- 网络号
5,0.0.0.0 ---- 1,代表没有IP(DHCP中会用);2,可以代表所有IP
6,169.254.0.0/16 --- 自动私有地址/本地链路地址(是否可以通信取决于周围网络环境)
VLSM --- 可变长子网掩码(子网划分)
思路:从主机位向网络位借位
CIDR --- 无类域间路由(汇总)
思路:取相同,去不同
DHCP服务 ---- 动态主机配置协议
DHCP Discover----广播
应用层 | DHCP Discover |
传输层 | UDP---SPORT:68 DPORT :67 |
网络层 | IP---SIP:0.0.0.0 DIP:255.255.255.255 |
数据链路层 | 以太网协议----SMAC:00-16-D3-23-68-8A DMAC:FFFF-FFFF-FFFF |
交换机的转发原理
交换机收到电信号后,将电信号转换为二进制,之后,截取到数据帧。查看数据帧的源 MAC 地址,之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表中.----300s.
之后,看数据帧中的目的 MAC 地址,基于目标 MAC 地址查询本地 MAC 地址表,如果表中存在记录关系,则按照记录进行转发;若表中无记录关系,则将进行洪泛(交换机将数据从除了进入的接口外的所有接口发送一遍)
交换机洪泛的三种情况
.遇到广播帧
.遇到组播帧
.遇到未知单播地址
DHCP Offer 报文----广播/单播
应用层 | DHCP OFFER |
传输层 | UDP---SPORT:67 DPORT :68 |
网络层 | IP---SIP:68.85.2.1 DIP:68.85.2.101 |
数据链路层 | 以太网协议----SMAC:路由器 DMAC:00-16-D3-23-68-8A |
DHCP Request报文----广播
应用层 | DHCP Request |
传输层 | UDP---SPORT:68 DPORT :67 |
网络层 | IP---SIP:0.0.0.0 DIP:255.255.255.255 |
数据链路层 | 以太网协议----SMAC:00-16-D3-23-68-8A DMAC:FFFF-FFFF-FFFF |
DHCP ack报文----广播/单播
应用层 | DHCP ack |
传输层 | UDP---SPORT:67 DPORT :68 |
网络层 | IP---SIP:68.85.2.1 DIP:68.85.2.101 |
数据链路层 | 以太网协议----SMAC:路由器 DMAC:00-16-D3-23-68-8A |
DNS服务----域名解析协议
URL---资源界定符(协议+域名+文件所在路径)
目的:通过域名获取对应的地址
DNS端口号----53-----TCP/UDP
DNS查询过程(递归或迭代)
路由器转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存在记录,则无条件按照记录转发;若没有记录,则直接丢弃该数据包
获取未知网段的路由信息
直连路由:路由器默认生成可用的直连网段的路由条目
静态路由:由网络管理员手工配置的路由条目
动态路由:所有路由器运行相同的路由协议,之后通过路由器之间沟通交流,最终计算出路由条目。
HTTP----超文本传输协议
TCP----80,超文本---包含超链接和多媒体元素标记的文本
TCP协议:是一种面向连接的可靠性传输协议
可靠性
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文
排序机制:传输一个数据段,被分为多个报文,从而不同路径传输,最终到达目的地的顺序会被打乱,所以需要重新进行排序。根据 TCP 数据包中的序号字段。
流控机制:滑动窗口机制----调节窗口大小从而对流量进行控制
MSS = MTU - TCP 头部﹣ IP 头部(在 TCP 协议的选项字段)
PMTU ----路径 MTU 发现协议
在 IP 报头中,有一个字段是 DF ,该字段表明了 IP 报文是否允许分片, PMTU 功能开启后,会将该字段设置为1,表示不能分片。
此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个 ICMP 报文(数据不可达),同时鞋带上当前设备接口的 MTU 值。
发送方接收到该 ICMP 报文后,因为 TCP 重传机制,会重新发送一次数据,但是也会根据新的 MTU 值来生产新的报文进行传输。
TCP三次握手,四次挥手
静态路由
静态路由优点:1,不需要额外占用资源
2,静态路由安全性更高
3,选路由管理员选择,相对合理
缺点:1,,配置量较大
2,静态路由无法基于网络拓扑结构的变化而自动收敛
基本配置:
方法一:[rlip route—static 192.168.3.0 24 192.168.2.2 —-需要进行递归查找出接口
方法二: [1lip route—static 192.168.3.02 4 GigabitEthernet 0/0/1-需要激活代理ARP
[r2—GigabitEtherneto/O/0larp—proxy enable —激活代理ARP —-— ARP的一种,
方法三:[r1]ip route—static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2
方法四: [rl]ip route—static 192.168.4.0 24 192.168.3.2
拓展配置:
1,负载均衡——当路由器访问同一个目标时具有多条开销相似的路径时,可以让流量进行拆分后同时从多条路径走,起到叠加带宽的效果。
2,手工汇总——当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则
可以将这些网段进行汇总计算,直接写一条到达汇总网段的静态路由即可。可以减少路由表条目数量,提高转发效率。
3, 路由黒同 - 在江息中,知果包含同名中突所不存在的同段町, 可能造成流量有
去无回,浪费链路资源。合理的划分和汇总可以减少路由黑洞的产生
4,缺省路由——一条不限定目标的路由。在查表时,如果所有路由均未匹配,则将
匹配缺省路由。
[r1]ip route-static 0.0.0.0 0 12.0.0.2
5,空接口路由——防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
1, NUL0一如果一条路由条目的出接口指向空接口,则匹配到这条路由信息
的数据报将被丢弃
2,路由表的匹配原则——最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 24 NULL 0
6,浮动静态路由——通过修改静态路由的默认优先级,达到备份的效果
[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 80
BFD
双向转发检测,是一种全网统一的检测机制,用于快速检测,监控网络链路或IP路由的转发联通状况
[r1]bfd //启动bfd协议
[r1]bfd aa bing peer-ip 10.1.12.1 ----创建BDF会话,会话名称位aa(仅具有本地意义)对端IP
[r1-bfd-session-aa]discriminator local 20 ----会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 ----会话对端标识符
[r1-bfd-session-aa]commit ----必须提交配置,否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1-bfd-session-aa]min-rx-interval 10 ---BFD报文接受时间间隔10毫秒
[r1-bfd-session-aa]min-tx-interval 10 ---BFD报文发送时间间隔10毫秒
[r1-bfd-session-aa]detect-multiplier 10 ---配置本底检测倍数10倍,即10次未收到bfd报文即为故障
网络类型及数据链路层协议
网络类型---根据数据链路层使用的协议来进行划分的,
网络类型分类
MA ---多点接入网络
BMA ---广播型多点接入网络
NBMA ---非广播型多点接入网络
P2P---点到点的网络
数据链路层协议
以太网协议---需要使用 MAC 地址对不同的主机设备进行区分和标识。---以太网之所以需要使用 MAC 地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。
以太网 --- 频分 --- 所谓频分,就是在同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据的并行发送。
HDLC----高级数据链路控制协议
标准的 HDLC : ISO 组织颁布的满足工业标准的 HDLC 版本
非标的 HDLC :各大厂商基于标准的 HDLC 协议改进而来(默认情况下,思科设备组件的串线网络使用封装协议是 HDLC ,华为默认使用的是 PPP 协议。)
[r1] display interface Serial 4/0/0 --- 查看接口的二层特征
[r1-Serial4/0/0] link - protocol hdlc ----修改二层的协议类型
PPP----点到点协议
1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用 PPP 协议进行封装。
2, PPP 协议具有很强的可移植性。--- PPPoE
3,支持认证和授权
4.没有重传机制,开销小,速度快
PPP---会话建立
PPP 协议和 TCP 协议类似,在传输数据之前,需要建立 PPP 的会话。
1,链路建立阶段---LCP 建立
2,认证阶段----PPP认证(可选项)
3,网络层协议协商阶段----NCP 协商
PPP链路建立阶段
1.Dead阶段----被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活,机会从dead阶段跃迁到Establish阶段
2.Wetablish---会进行LCP参数协商
在该阶段,当 LCP 参数协商成功后,会进入 opened 状态,表示底层链路已经建立。
3.Authenticate 阶段----大多数情况下,链路两端的设备是需要经过认证阶段后才能进入到网络层协议协商阶段。
PPP 链路在缺省情况下,不要求进行认证
如果要求进行认证,则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
4.在 Network 阶段﹣-- PPP 链路进行 NCP 协商
通过 NCP 协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。
只有当响应的网络层协议协商成功后,该网络层协议才可能通过这条 PPP 链路进行发送。.
5.NCP 协议成功后, PPP 链路将保持通讯状态
o若 PPP 运行过程中,物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链路进入 Terminate 阶段
6.Terminate 阶段----链接关闭的阶段
若此时所有的链路资源均已被释放,则通讯双方都将回到初始态 Dead 状态,直到双方重新建立 PPP 连接。
PPP数据帧结构
F -- Flag ---01111110
A --- Address ---1111111
C --- control ---00000011
协议 --- 表示上层使用的协议类型。
FCS --- 帧校验序列---确保数据完整性
LCP协议----链路控制协议---主要用于PPP会话建立的第一阶段协商过程
NCP协议----网络控制协议---是一系列的协议总称,完成PPP会话第三阶段是针对网络层协议进行协商,网络层所需使用的协议不同,则对应的NCP协议不同
LCP协议
LCP建立
1.MRU值:在PPP数据帧中所允许携带的最大数据单元,单位字节,默认1500
2.认证方式:根据第二阶段认证来判断,若存在认证,则协商认证方式;若不存在,则不需要协商
3.魔术字:用来检测链路中是否存在环路,是由本地设备随机生成的字符串(设备序列号,硬件地址)