网络补充笔记

目录

[OSI 开放式系统互联参考模型 --- 7层参考模型](#OSI 开放式系统互联参考模型 --- 7层参考模型)

[UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号](#UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号)

[TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性](#TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性)

IPV4头部

名词注解

2层报头种也有类似的功能来实现分段、进程区分;

数据包的转发过程

[IPV4 地址:32位二进制 点分十进制表示](#IPV4 地址:32位二进制 点分十进制表示)

特殊地址

私有地址:

静态路由

手工汇总


OSI 开放式系统互联参考模型 --- 7层参考模型

TCP/IP 协议栈道 --- 4层或5层

OSI:

应用层 抽象语言 编码

表示层 编码转化为二进制

会话层 提供应用程序的会话地址

上三层为应用程序对数据流量进行加工以及处理的阶段

下四层负责数据的传输

传输层 分段、端口号 TCP/UDP

网络层 Internet 协议 - ip ip地址 逻辑(临时)寻址

数据链路层 以太网/ppp/HDLC/FR/ATM 控制物理层

物理层

分段:数据包容量不宜过大,否则影响传输效率级共享带宽;分段大小由MTU决定

MTU:最大传输单元 默认 1500

端口号:0-65535 其中 1-1023 注明端口 用于默认标记固定服务 其中 1024 -65535 动态端口 高端口 用于随机对应终端的各种进程

UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号

TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性

面向连接:通过TCP的三次握手

可靠传输:4种可靠机制 确认、重传、排序、流控(滑动窗口)

详解 TCP三次握手、4次断开

IPV4头部

在HCIA阶段,数据链路层仅关注了一种协议 以太网

以太网在2层主要负责两个功能

1、控制物理层(该层的基本功能)

2、提供MAC地址进行物理寻址(以太网的额外功能)

名词注解

1、MTU:最大传输单元

2、封装 数据从高层向底层的加工过程,过程中数据封装每层的头部,不断变大

3、解封装 数据从底层想搞层的识别过程,过程种需要读取,删除部分头部,不断变小

4、PDU 协议数据单元 各层数据在封装完成后,对数据的单位称呼

应用层 --- 报头

传输层 --- 段

网络称- 包

数据链路层 --- 帧

物理层 -- 比特

5、ARP --- 地址解析协议 通过对端的一种地址来获取对端的另一种地址

AARP 正向ARP --- 一直同一网段的ip地址,通过广播来获取该ip对应的MAC地址

反向ARP 一直对端MAC地址,获取本地的IP地址

FARP 无故ARP 使用 AARP,来查询本地的IP地址; 用于ip地址的冲突检测

6、DNS 域名解析服务 通过域名地址,查询对应的IP地址;住哟啊用于HTTP、HTTPS等服务

7、TCP\IP于OSI的区别

1、层数不同

2、OSI模型的网络层支持所有网络协议,TCP\IP仅支持 Internet层,仅支持ip协议

3、TCP\IP协议栈支持跨层封装

跨层封装 --- 应用层数据直接封装于3层报头或者2层报头;

封装3层报头:同意广播域内的服务型协议 --- ARP、OSPF 使用的设别均为3层设备

封装2层报头:同一交换网络额你的二层设备服务类型 STP

正常应用程序封装的数据流量不做跨层处理

因此跨层封装的意义在于更快的完成服务型协议间的沟通计算

跨层封装时,部分层面的功能,必须由其他层面来辅助完成

4层的分段、端口号(区分进程)

3层报头中存在协议号、用于对表后方所封装的协议号(0-255)6 代表 后面是TCP 17代表后面是UDP

其余数字每一个皆对应一个固定的跨层封装协议

2层报头种也有类似的功能来实现分段、进程区分;

主讲以太网:在非跨层封装到二层时,以太网使用第二代数据帧,该镇不具备分片功能,仅存在类型号,可用于区分进程

古一旦数据被跨层封装到二层时,将启用第一代以太网封装

第一代封装将数据连路程分为了两层 --- LLC 逻辑链路控制子层 + MAC 介质访问控制子层

LLC层负责分片和提供类型号来区分进程。MAC层用于提供MAC,以及控制物理层;

LLC层 --- 802.2标准 MAC 层(802.3)标准

数据包的转发过程

源终端设备需要进行数据封装,从高层封装到物理层;过程中基于应用层流量,选择传输层的协议和端口号;基于目标IP地址、目标MAC来封装3层和2层头部

获取ip地址的方式(3种)

DNS 本地已知 ARP请求

交换机工作原理 当数据帧进入交换机后,先查看数据中的源MAC地址,然后将其与对应的入口记录;之后基于目标MAC地址,查询本地的MAC地址表,若表中有记录,则按照记录对应的接口单薄转出,若没有记录,洪泛 出流量进入接口外,所有复制转出

终端访问另一端设备时,在获取目标IP地址后,关注目标IP地址是否和本地处于同一网段;若在同一网段,使用ARP获取MAC地址后,单播通讯

或目标IP地址于源头不在同一网段,将封装目标MAC地址位本地的网关位置。之后数据进入路由器,由路由器基于路由表(递归查询)帮助转发到终点

数据在跨网段传输中,源、目IP地址正常不变化,但源、目MAC地址在每一个广播域中重新编写,用于该广播域的物理寻址

MAC 48二进制 全球唯一

IPV4 地址:32位二进制 点分十进制表示

分类:ABCDE

其中ABC为单播地址 唯一既可作为目标IP地址,也可做为源IP地址; 只有单播地址可以配置为各个节点的IP

D类为组播地址,只能作为目标IP地址

基于IP地址的第一段即可分类:

A 1-126 B 128 - 191 C 192 - 223 D 224-239 E 240-255

特殊地址

1、在ABC地址中存在私有IP地址与公有IP地址的区分

共有地址:具有全球唯一性,可以在互联网中通讯,且需要付费使用

私有地址:

A 10.0.0.0 - 10.255.255.255 8

B 172.16.0.0 - 172.31.255.255 16

C 192.168.0.0 -192.168.255.255 24

2、127 换回地址用于测试TCP\IP 协议栈道在设备上是否正常

全 0 0.0.0 1、在DHCP请求IP地址作为源IP,代表没有地址 2、在路由表作为缺省路由,代表所有目标

3、全为1 255.255.255.255 首先广播地址,不能转出单个广播域

4、主机位全为0 192.168.1.0/24 不是一个集体的IP地址网络号 - 代表 - 代表一个网段

5、主机全为一 不是一个具体的IP地址,该网段的直接广播地址

6、169.254.0.0/24 电脑通过DHCP多次要IP但是要不到,电脑生气了,自己配一个

静态路由

ARP代理

ICMP 重定向

MA 网络 最好写下一跳

点对点 最好写 出接口

当一个数据包要从这个网段访问另一个网段,路由器回递归路由表 递归到最后有一个出接口

手工汇总

路由黑洞 主动黑洞 地址设计不合理 被动黑洞 设备关机断电导致

缺省路由 0.0.0.0

空接口NULL 用于解决路由黑洞引起的环路 防止环路发生

浮动静态路由 ---

负载均衡

相关推荐
速盾cdn3 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211233 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin3 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao4 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash7 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy7 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ8 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang9 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎9 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全