CCNA第三讲笔记

TCP/IP可以分为四层或者五层

应用层、传输层、网络层、网络接口层

或者

应用层、传输层、网络层、数据链路层、物理层

 

OSI相比

相同点:都有层次结构

不同点:TCP/IP的应用层包含了OSI的应用层、表示层、会话层。

 

跃层封装:TCP封装的次数不定,OSI固定为3

ARP地址解析协议,将IP地址映射为对应的MAC地址,经过2次封装(以太、IP)。

BPDU网桥协议数据单元,交换机发的,用来维护生成树协议,经过1次封装(以太)。

 

协议分类:

单信道与双信道协议,知名协议与非知名协议,私有协议与公有协议。

 

本地网管:PC通过介质控制网络设备,也是Login

 

应用层协议:

HTTP浏览网页,基于TCP端口号80,明文形式发送。

HTTPS安全的HTTP,安全的浏览网页,基于TCP端口号443

FTP文件传输协议,高速上传、下载大批量文件,基于TCP端口号20/21。双信道协议,20为控制端口号,21为数据端口号。通常通过20端口发送信令流量打通一个虚拟的逻辑连接,再利用21号端口传输数据。

DNS域名解析服务,将域名转换为IP地址。基于UDP端口号53

(1)浏览器输入网址

(2)向DNS服务器发送请求

(3)返回对应的IP地址

POP3邮局协议第三版本,收邮件。基于UDP端口号110

SMTP简单邮件传输协议,发邮件。基于TCP端口号25

Exchange企业级邮箱服务,收发邮件。公有协议(标准化组织定义),私有协议(由某些厂商定义,只能由这些厂商的设备使用),微软专有。

DHCP动态主机配置协议,让PC与服务器以及网络设备自动接收IP地址、子网掩码、网关地址。基于UDP端口号68.

TFTP简单文件传输协议,用来传输小批量数据,通常用于管理网络设备的IOS操作系统以及配置文件。基于UDP端口号69.

Telnet终端仿真协议,PC通过互联网远程管理网络设备,通过TCP端口号23。不安全,不加密。

SSH安全外壳,功能类似Telnet,基于RSA(非对称加密)加密,更加安全。基于TCP端口号22

安全:加密、认证、完整性检查。

对称加密:客户端和服务端使用的密钥相同。

非对称加密:客户端和服务端使用的密钥不同,公钥和私钥。公钥加密,私钥解密。把公钥交给发送方,私钥本地保留(接收方)。延迟相对对称加密,延迟较高。

SNMP简单网络管理协议,同时管理整网所有网络设备。公有协议,但端口不定。

三种报文:

1GET:服务端发送,客户端返回各自的状态(MIB)。

2SET:服务端发送,远程配置

3TRAP:客户端通过TRAP报文实时汇报各自的状态。

NTP:网络时间协议,NTP服务器提供实时同步时间。软件时钟(重启变成出厂时间)与硬件时钟(有电池供电)。基于UDP端口号123.

 

传输层:

TCP

(1)窗口机制:用来防止拥塞。限制发送端一次能发送的字节数,等待接收方回复ACK

a) 滑动窗口,每次发送时窗口大小都需要重新协商,网络状况好时,窗口变大;网络状况不好,窗口变小。

b) TCP Slow StartTCP慢启动,迅雷先从1KBps慢慢增大,到一定上限后,瞬间下降,慢慢趋于稳定。第一次窗口大小为20次方,第二次窗口大小为21次方,第N次窗口大小为2n-1次方,达到上限后,变为原来的一半。

(2)序列号:防止传输乱序。有一个文件很大,需要分5段传输。按照顺序从头到尾发送,但是由于延迟的存在,不同分段在传输的过程会经历不同的延迟,导致到达对端的顺序发生改变。

a) 延迟:传输延迟、排队延迟(不固定)、转发延迟、串行化延迟。

b) 延迟抖动:发送的一组连续的报文,到达目的端后顺序发生变化。

(3)确认号:TCP确认机制,防丢包。每发送一个报文,接收方都需要回复一个ACK报文。接收方回复的ACK等于发送方下次要发报文的SEQ

(4)Checksum完整性检查,给数据添加传输层包头后,对整个报文进行MD5运算得到2个字节的散列值,作为校验和。当接收方收到后,在拆到传输层的时候,再对报文进行MD5运算,如果与校验和字段一致,则为合法报文,否则为非法报文,丢弃。

(5)重传:在发送某一个数据以后就开启一个计时器,在一定时间内如果没有得到发送的数据报的ACK报文,那么就重新发送数据,直到发送成功为止。

UDP

a)相比TCP更安全,没有DOS攻击。

b)而且由于没有三次握手,延迟更低。对于语音、视频这类对延迟要求较高的应用程序,不适合用TCP

c)UDP包头长度比TCP包头小。用UDP报头固定为8字节,TCP报头至少为20-60字节,对于载荷比较小的应用程序,用UDP可以节省带宽。

d)对于语音、视频对实时性要求较高,不需要超时重传,不然会有重传等待影响体验。所以用UDP更为合适。

ICMP因特网控制报文协议,包含一系列配合IPV4使用的网路工具,常用的是ping。用来确定三层与三层的连通性。由两个报文组成,Echo requestEcho reply

报文格式二层包头、IP包头、ICMP包头、FCS

RTP实时传输协议,配合UDP协议,用于语音和视频。UDP没有序列号,怕乱序。RTP为语音和视频提供序列号。

 

因特网层:提供3层逻辑地址的协议,称为被路由协议。

IPV4IP地址32位,点分十进制表示。232次方最多有4亿3千万的地址。不够用。

16位为网络号,后16位为主机位。为了避免浪费,提出了子网。

RFC定义了1918原则,分为公有地址和私有地址。私有地址如10.X.X.X172.16.X.X

192.168.X.X

通过NATPAT一个园区网只需要一个IP地址。

 

IPV6IP地址128位,地址个数是IPV4296倍。分8段,每段4个十六进制。

XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

IPX帝国时代的局域网路由。IPX/SPX协议栈。没有私有地址,不能网络化。

下面是3个公司开发的路由协议。

AppleTalk

Novell

DEC

 

网络接口层:

LAN

以太:

令牌环:

FDDI光纤、园区网连接到城域网

 

WAN:串行线,Serial

HDLC高级数据链路控制协议

PPP点到点协议 AAA  认证、授权、审计

Frame Relay帧中继协议,VPN让相隔甚远的外网接口,逻辑上的直连。带宽1.544M

ATM:异步传输模式,星形拓扑。Qos服务质量,优先级高的流量优先传递。

你可能感兴趣的:(CCNA)