目录
[OSI 开放式系统互联参考模型 --- 7层参考模型](#OSI 开放式系统互联参考模型 --- 7层参考模型)
[UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号](#UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号)
[TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性](#TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性)
[IPV4 地址:32位二进制 点分十进制表示](#IPV4 地址:32位二进制 点分十进制表示)
OSI 开放式系统互联参考模型 --- 7层参考模型
TCP/IP 协议栈道 --- 4层或5层
OSI:
应用层 抽象语言 编码
表示层 编码转化为二进制
会话层 提供应用程序的会话地址
上三层为应用程序对数据流量进行加工以及处理的阶段
下四层负责数据的传输
传输层 分段、端口号 TCP/UDP
网络层 Internet 协议 - ip ip地址 逻辑(临时)寻址
数据链路层 以太网/ppp/HDLC/FR/ATM 控制物理层
物理层
分段:数据包容量不宜过大,否则影响传输效率级共享带宽;分段大小由MTU决定
MTU:最大传输单元 默认 1500
端口号:0-65535 其中 1-1023 注明端口 用于默认标记固定服务 其中 1024 -65535 动态端口 高端口 用于随机对应终端的各种进程
UDP:用户数据报文协议 --- 非面向不可靠的传输协议;传输层基本协议,仅完成传输层的基本工作 --- 分段、端口号
TCP:传输控制协议 --- 面向连接的可靠性传输协议 出了完成传输层的基本工作 还需要保证数据传输的可靠性
面向连接:通过TCP的三次握手
可靠传输:4种可靠机制 确认、重传、排序、流控(滑动窗口)
详解 TCP三次握手、4次断开
IPV4头部
在HCIA阶段,数据链路层仅关注了一种协议 以太网
以太网在2层主要负责两个功能
1、控制物理层(该层的基本功能)
2、提供MAC地址进行物理寻址(以太网的额外功能)
名词注解
1、MTU:最大传输单元
2、封装 数据从高层向底层的加工过程,过程中数据封装每层的头部,不断变大
3、解封装 数据从底层想搞层的识别过程,过程种需要读取,删除部分头部,不断变小
4、PDU 协议数据单元 各层数据在封装完成后,对数据的单位称呼
应用层 --- 报头
传输层 --- 段
网络称- 包
数据链路层 --- 帧
物理层 -- 比特
5、ARP --- 地址解析协议 通过对端的一种地址来获取对端的另一种地址
AARP 正向ARP --- 一直同一网段的ip地址,通过广播来获取该ip对应的MAC地址
反向ARP 一直对端MAC地址,获取本地的IP地址
FARP 无故ARP 使用 AARP,来查询本地的IP地址; 用于ip地址的冲突检测
6、DNS 域名解析服务 通过域名地址,查询对应的IP地址;住哟啊用于HTTP、HTTPS等服务
7、TCP\IP于OSI的区别
1、层数不同
2、OSI模型的网络层支持所有网络协议,TCP\IP仅支持 Internet层,仅支持ip协议
3、TCP\IP协议栈支持跨层封装
跨层封装 --- 应用层数据直接封装于3层报头或者2层报头;
封装3层报头:同意广播域内的服务型协议 --- ARP、OSPF 使用的设别均为3层设备
封装2层报头:同一交换网络额你的二层设备服务类型 STP
正常应用程序封装的数据流量不做跨层处理
因此跨层封装的意义在于更快的完成服务型协议间的沟通计算
跨层封装时,部分层面的功能,必须由其他层面来辅助完成
4层的分段、端口号(区分进程)
3层报头中存在协议号、用于对表后方所封装的协议号(0-255)6 代表 后面是TCP 17代表后面是UDP
其余数字每一个皆对应一个固定的跨层封装协议
2层报头种也有类似的功能来实现分段、进程区分;
主讲以太网:在非跨层封装到二层时,以太网使用第二代数据帧,该镇不具备分片功能,仅存在类型号,可用于区分进程
古一旦数据被跨层封装到二层时,将启用第一代以太网封装
第一代封装将数据连路程分为了两层 --- LLC 逻辑链路控制子层 + MAC 介质访问控制子层
LLC层负责分片和提供类型号来区分进程。MAC层用于提供MAC,以及控制物理层;
LLC层 --- 802.2标准 MAC 层(802.3)标准
数据包的转发过程
源终端设备需要进行数据封装,从高层封装到物理层;过程中基于应用层流量,选择传输层的协议和端口号;基于目标IP地址、目标MAC来封装3层和2层头部
获取ip地址的方式(3种)
DNS 本地已知 ARP请求
交换机工作原理 当数据帧进入交换机后,先查看数据中的源MAC地址,然后将其与对应的入口记录;之后基于目标MAC地址,查询本地的MAC地址表,若表中有记录,则按照记录对应的接口单薄转出,若没有记录,洪泛 出流量进入接口外,所有复制转出
终端访问另一端设备时,在获取目标IP地址后,关注目标IP地址是否和本地处于同一网段;若在同一网段,使用ARP获取MAC地址后,单播通讯
或目标IP地址于源头不在同一网段,将封装目标MAC地址位本地的网关位置。之后数据进入路由器,由路由器基于路由表(递归查询)帮助转发到终点
数据在跨网段传输中,源、目IP地址正常不变化,但源、目MAC地址在每一个广播域中重新编写,用于该广播域的物理寻址
MAC 48二进制 全球唯一
IPV4 地址:32位二进制 点分十进制表示
分类:ABCDE
其中ABC为单播地址 唯一既可作为目标IP地址,也可做为源IP地址; 只有单播地址可以配置为各个节点的IP
D类为组播地址,只能作为目标IP地址
基于IP地址的第一段即可分类:
A 1-126 B 128 - 191 C 192 - 223 D 224-239 E 240-255
特殊地址
1、在ABC地址中存在私有IP地址与公有IP地址的区分
共有地址:具有全球唯一性,可以在互联网中通讯,且需要付费使用
私有地址:
A 10.0.0.0 - 10.255.255.255 8
B 172.16.0.0 - 172.31.255.255 16
C 192.168.0.0 -192.168.255.255 24
2、127 换回地址用于测试TCP\IP 协议栈道在设备上是否正常
全 0 0.0.0 1、在DHCP请求IP地址作为源IP,代表没有地址 2、在路由表作为缺省路由,代表所有目标
3、全为1 255.255.255.255 首先广播地址,不能转出单个广播域
4、主机位全为0 192.168.1.0/24 不是一个集体的IP地址网络号 - 代表 - 代表一个网段
5、主机全为一 不是一个具体的IP地址,该网段的直接广播地址
6、169.254.0.0/24 电脑通过DHCP多次要IP但是要不到,电脑生气了,自己配一个
静态路由
ARP代理
ICMP 重定向
MA 网络 最好写下一跳
点对点 最好写 出接口
当一个数据包要从这个网段访问另一个网段,路由器回递归路由表 递归到最后有一个出接口
手工汇总
路由黑洞 主动黑洞 地址设计不合理 被动黑洞 设备关机断电导致
缺省路由 0.0.0.0
空接口NULL 用于解决路由黑洞引起的环路 防止环路发生
浮动静态路由 ---
负载均衡