网络基础知识

一、OSI七层模型

应用层

  • 功能:实现人机交互,处理应用程序的抽象语言和用户接口。
  • 特点:负责编码与解码数据,直接与用户的应用程序进行交互。

表示层

  • 功能:数据的编码和转换。
  • 特点:将数据转换为适合传输的格式(如二进制),确保不同系统之间的信息能够被理解。

会话层

  • 功能:管理会话的建立与维护。
  • 特点:提供会话号,支持用户与应用之间的会话层交互。

传输层

  • 功能:负责数据的分段和可靠传输。
  • 特点:
    • 常用协议:TCP(面向连接)和UDP(无连接)。
    • 管理数据分段,受到最大传输单元(MTU)的限制,默认MTU为1500字节。
    • 提供端口号,范围为0-65535,其中1-1023为知名端口,1024-65535为动态端口/高端口。

网络层

  • 功能:负责数据包的路由和转发。
  • 特点:使用IP地址进行逻辑寻址,以便在不同网络之间进行通信。

数据链路层

  • 功能:提供物理地址的识别及介质访问控制。
  • 特点:包括MAC(介质访问控制)和逻辑链路控制(LLC)层,负责帧的传输和错误检测。

物理层

  • 功能:负责物理连接,定义电气和机械规范。
  • 特点:处理物理媒介(如电缆、信号接收和发送),确保传统物理信号能够有效传输。

二、交换机

交换机(Switch)是网络中一种用于连接不同设备的硬件设备,它能够接收、处理并转发数据包。交换机主要用于局域网(LAN)中,以提高网络的效率和速度。

主要功能:

  1. 数据包转发:交换机根据接收到的数据包中的目标MAC地址,决定将数据包转发到哪个端口。这样可以确保数据直接发送到目的设备,从而减少网络拥塞。

  2. 多端口连接:交换机通常有多个端口,可以同时连接多台设备,如计算机、打印机、服务器等。

  3. VLAN支持:许多交换机支持虚拟局域网(VLAN),允许管理员将不同的网络划分为多个逻辑子网络,增强网络安全性和管理性。

  4. 全双工通信:大多数现代交换机支持全双工模式,允许数据在同一时间双向传输,提高了网络的传输效率。

  5. MAC地址学习:交换机能够学习和记录网络中设备的MAC地址,并建立MAC地址表,以便更智能地转发数据。

转发原理:

数据来到交换机,交换机会先看数据中的源MAC地址,之后,将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后,再看目标MAC地址根据目标MAC地址查看本地的MAC地址表,如果MAC地址表中存在记录,则直接按照记录从对应接口发出,实现单播。但是,如果MAC地址表中没有记录,则需要泛洪--- 将数据从除了进入接口以外剩余所有接口均发送一遍。

三、TCP和UDP

TCP(传输控制协议)和UDP(用户数据报协议)是互联网协议套件中用于数据传输的两种主要协议。

TCP (传输控制协议)

  1. 连接导向:TCP是面向连接的协议,在实际传输数据之前,需要在发送方和接收方之间建立连接(通过"三次握手")。

  2. 可靠性:TCP提供可靠性保障,确保数据按照顺序到达并且不会丢失或重复。它通过数据包的序列号、确认应答(ACK)和重传机制来实现这一点。

  3. 流量控制:TCP具有流量控制功能,可以根据网络的当前状态调整数据的发送速率,避免网络拥堵。

  4. 拥塞控制:TCP还会监测网络的拥塞情况,并通过算法(如慢启动、拥塞避免)调整数据发送,从而保护网络性能。

  5. 适用场景:由于其可靠性和顺序保证,TCP通常用于需要高可靠性的应用,例如网页浏览(HTTP/HTTPS)、邮件传输(SMTP)、文件传输(FTP)等。

UDP (用户数据报协议)

  1. 无连接:UDP是无连接的协议,不需要建立连接,直接将数据包发送给接收方。

  2. 不可靠:UDP不保证数据的可靠性。数据包可能会丢失、重复或顺序错乱,发送后不进行确认。

  3. 低延迟:由于省略了连接建立和流量控制的过程,UDP的延迟通常较低,适合需要快速响应的应用。

  4. 数据包尺寸:UDP的数据报头部较小,传输效率高,一般为8字节。

  5. 适用场景:UDP适用于对实时性要求高且可以容忍一定数据丢失的场景,如音视频流(VoIP、视频会议)、在线游戏、广播和多播传输等。

四、网络设备与冲突处理

网络设备

  • HUB(集线器):将多个网络设备连接在一起的硬件设备,在传输数据时不具备过滤或智能转发的能力。

地址与冲突

  • 物理地址/MAC地址:每个设备有唯一的48位二进制构成的地址,通常以16进制显示,出厂时烧录,确保全球唯一性。
  • 冲突问题:当多个设备同时发送数据时,由于电流相互作用发生碰撞,导致信息损失。

解决方案:CSMA/CD

  • 载波侦听多路访问/冲突检测机制
    1. 设备在发送数据前监听网络,若发现有数据在传输,则暂停发送并等待。
    2. 当检测到数据传输完成时,立即发送自己的数据。
    3. 如果发生冲突,设备将随机选择一个时间延迟后再尝试重新发送数据,从而减少冲突重现的机会。

五、提高网络性能的要求

  1. 无限距离:希望网络能实现长距离通讯。
  2. 无冲突:设备间必须能够有效地传输数据而不产生冲突。
  3. 单播:实现点对点或一对一的数据传输形式。

六、常见网络协议及其端口

HTTP---超文本传输协议

端口:TCP 80 功能:用于网页浏览。

HTTPS---安全超文本传输协议

端口:TCP 443

功能:为网页传输提供加密,增强安全性。

FTP---文件传输协议

端口:TCP 20(数据传输)/21(控制连接) 功能:用于文件的上传和下载。

TFTP---简单文件传输协议

端口:UDP 69 功能:提供无连接的简单文件传输服务。

Telnet---远程登录协议

端口:TCP 23 功能:提供远程访问和管理设备的功能。

SSH---安全外壳协议

端口:TCP 22 功能:提供加密的远程登陆和文件传输功能。

DNS---域名解析协议

端口:UDP/TCP 53 功能:将域名解析为IP地址。

正向解析:根据主机域名查找IP地址。

反向解析:根据IP地址查找主机域名。

结构:典型的C/S(Client/Server)结构,其中DNS客户端向DNS服务器发起请求。

DHCP---动态主机配置协议

端口:UDP 67(服务器)/68(客户端) 功能:动态分配IP地址。

结构:典型的C/S结构,其中DHCP客户端向DHCP服务器请求IP地址。

七、DHCP客户端申请IP地址的流程

初次申请

  1. DHCP Discover:客户端向服务器发送广播请求IP地址(源IP:0.0.0.0,目标IP:255.255.255.255)。
  2. DHCP Offer:服务器响应DHCP-Offer包,提供一个临时的IP地址,可能是单播或广播。
  3. DHCP Request:客户端发送DHCP-Request包,确认使用提供的IP地址(广播形式)。
  4. DHCP ACK:服务器回复DHCP-ACK包,确认IP地址分配,可能是单播或广播。

再次获取IP地址

  1. 客户端发送DHCP-Request包请求之前的IP地址。
  2. 服务器如果保存着该IP地址,则发送DHCP-ACK包确认;如果已分配给其他设备,则发送DHCP-NAK包拒绝请求。

八、eNSP的基本操作命令

system-view 进入系统视图system-view 进入系统视图

Ctrl+Z 直接跳回用户视图

quit 返回上一层

sysname 起名

display interface brief 查询接口的配置

display ip interface brief 查询接口的IP配置

interface GigabitEthernet 0/0/0 进入G0/0/0接口

ip address 192.168.1.1 24 配置IP地址为192.168.1.1/24

display this 查询当前视图下的所有配置

相关推荐
白总Server4 分钟前
物联网网关确保设备安全
服务器·网络·物联网·安全·web安全·自然语言处理·架构
逸狼3 小时前
【JavaEE初阶】网络原理(2)
java·网络·java-ee
梅洪4 小时前
005 IP地址的分类
网络
梅洪4 小时前
006划分子网
网络
安科瑞刘鸿鹏6 小时前
校园建筑用电安全监测装置 电气火灾监测预防设备功能介绍
运维·服务器·网络·嵌入式硬件·安全·能源
茶颜悦色vv8 小时前
网络搜索引擎Shodan(2)
网络·安全·web安全·搜索引擎·网络安全
速盾cdn10 小时前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
黑龙江亿林等级保护测评10 小时前
做等保二级备案需要准备哪些材料
网络·安全·金融·智能路由器·ddos