TCP/IP协议栈(五层),OSI七层模型,交换机,路由器,ARP,洪泛,VSLM,CIDR;网络基础,HCIA;PDU,IP头部,TCP头部,UDP头部
目录
OSI七层模型---开放式系统互联模型
报文封装与解封装
PDU---协议数据单元
TCP/IP协议栈(五层)
物理层
数据链路层
网络层
IP地址
传输层
应用层
交换机
网络增大的需求
洪泛
路由器
ARP协议
VSLM---可变长子网掩码
CIDR---无类域间路由
OSI七层模型---开放式系统互联模型
-
应用层:人机交互的接口 自然语言---->编码
-
表示层:编码---->二进制
-
会话层:针对传输的每一种数据建立一条连接
控制层面:上三层
数据层面:下三层
-
传输层:区分流量,定义数据传输方式(TCP,UDP)
-
网络层:通过IP地址进行逻辑寻址
-
数据链路层:逻辑链路控制层---LLC;介质访问控制层---MAC
-
物理层:传输比特流;定义了物理特性;
报文封装与解封装
PDU---协议数据单元
协议数据单元----数据在不同层面的表现方式(称呼)
上三层:数据
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TCP/IP协议栈(五层)
物理层
-
传输比特流;规定物理特性;
-
集线器,中继器
-
介质
-
同轴电缆:早期使用
-
两种标准,传输距离不同,10M
-
-
双绞线
-
屏蔽双绞线(STP),非屏蔽双绞线(UTP)
类型:1, 2, 3, 4, 5,超5, 6,超6, 7
- 光纤
通过光信号进行传输
-
双工模式
-
半双工----通信双方 一方发 另一方收 典型代表:对讲机
-
全双工----双方同时收发数据
-
同一物理链路连接的设备双工模式必须相同
-
-
线序------双绞线
-
网线由双绞线+RJ-45水晶头组成
-
电话线使用RJ-11水晶头
-
线序
-
568A
-
将被568B中的1,3对调;2,6对调
-
-
658B
-
橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
-
-
-
直连型和交叉线
-
数据链路层
-
网桥,交换机
-
链路类型
-
局域网---以太网
-
广域网---PPP,HDLC,FR,ATM
-
-
MAC地址
-
48位二进制;减分十六进制;
-
两部分
-
前24位:表示厂商ID
-
后24位:表示产品ID
-
-
-
数据帧
-
以太网-2,802.3
-
-
Ethernet_Ⅱ格式
FCS帧校验序列----CSC算法(校验和)
帧的发送方式
-
单播
-
广播
-
组播
网络层
IP地址
-
逻辑寻址
-
IP地址是有类分址
-
-
特殊地址
-
无效地址:0.x.x.x;0.0.0.0--->所有网络
-
本地测试地址(环回):127.x.x.x
-
广播地址:255.255.255.255
-
定向广播地址:主机位全1的地址;192.168.1.255/24
-
本地链路地址:168.254.0.0/16
-
网段:主机位全0的地址;1.1.1.0/24;x.x.x.0/24,x.x.0.0/16
-
在任意一个网段中,主机位全1或全0的IP不能使用
-
-
-
私有地址
-
A类:10.0.0.0/8 (10.0.0.0-10.255.255.255)
-
一个地址段
-
-
B类:172.16.0.0-172.31.255.255
-
16个地址段
-
-
C类:192.168.0.0-192.168.255.255
-
256个地址段
-
-
-
公有地址
-
除了上述私有地址和特殊地址外的地址
-
在全球具有唯一性
-
-
-
IP报文头部-----长度为20bytes
传输层
-
端口号
-
表示不同进程
-
静态端口
-
1-1023
-
常见端口:telent---23,ftp---20/21,http---80,https---443,DNS---53
-
-
动态端口
-
1024-65535
-
-
-
TCP协议----传输控制协议
-
面向连接的可靠的传输协议
-
TCP报头:
(1)16位端口号:告诉主机该报文是来自哪里,以及传给哪个上层协议或者应用程序(目标端口)的。
(2)32位序列号:给发送的数据编号。(随机值+偏移量:偏移量决定序号的大小);32位序列号能够指定数据传过去的序号。
作用:A:保证发送的数据有序;B:保证重复的数据被丢弃。
(3)32位确认号:对A端发送的数据进行确认并回馈的序号。(在32位序中的序号值+1返回回去)。
作用:保证数据能够有效地到达对端。
(4)4位头部长度:因为4位最大能表示15,所以最大为60字节。
(5)6位标志位:
PSH: 类似于紧急指针,通知尽快读取数据;
RST: 请求重新建立连接;
SYN:请求建立连接(三次握手时);
FIN:请求断开连接(四次挥手时);
ACK:表示确认号是否有效;
URG:表示禁忌之阵是否有效
(6)16位窗口大小:控制发送数据的速度或流量。
(7)16位校验和:由发送端填充,接收端对TCP报文在传输过程中是否损坏。校验不仅包括头部部分,还包括数据部分。
(8)16位紧急指针:一个正的偏移量(相当于当前序号的偏移)。紧急指针是发送端向接受端发送紧急数据的方法。
TCP的特点的可靠性就体现在:32位序号,32位确认号,16位校验和。面向连接体现在:URG,RST,SYN,FIN,ACK,PSH等六位标志。
-
-
可靠性
-
确认机制:每收到一个报文,都需要进行一次确认
-
重传机制:超时重传,当一个数据段中的某一个报文丢失,会提示要求重新传输这个报文。
-
排序机制
-
流控机制(滑动窗口机制)
-
-
-
面向连接
-
三次握手
-
问题:第一条报文丢失: 客户端一段时间后重发第一条报文,服务端啥也不做;
第二条报文丢失: 客户端重发的是第一条报文,服务端一段时间后重发第二条报文;
第三条报文丢失:服务端重发第二条报文,客户端收到后再发一条第三条报文。
- 四次挥手
问题: 第一条报文丢失:客户端重发第一条报文,服务端啥也不做;
第二条报文丢失:客户端重传第一条报文,服务端啥也不做;
第三条报文丢失:服务端重发第三条报文;
第四条报文丢失:2MSL之后服务端还未收到确认报文,则服务端会主动断开连接。
UDP协议----用户数据报协议
-
是一种非面向连接的不可靠传输协议
- TCP与UDP的区别
1.基于连接与无连接;
2.TCP要求系统资源较多,UDP较少;
3.UDP程序结构较简单;
4.流模式(TCP)与数据报模式(UDP);
5.TCP保证数据正确性,UDP可能丢包;
6.TCP保证数据顺序,UDP不保证。
应用层
- 应用层为应用软件提供接口,使应用程序能够使用网络。应用层协议会指定使用相应的传输层协议,以及传输层所使用的端口等
- 应用层的PDU被称为Data(数据)
交换机
网络增大的需求
-
网络无限距离传输 需求1
-
完全没有冲突 需求2
-
存在一对一数据转发 需求3
-
二层设备:物理信号---->二进制 交换机:具有读和重写的功能
-
单播
-
MAC地址表
-
自学习功能
-
查表转发----单播
-
老化时间----5分钟
-
洪泛:除源端口外的所有接口都将该数据进行复制转发
-
-
解决要求1:原本集线器的作用需要给每100米传输过来的数据进行加压,然后传输到下一个集线器,但是集线器不会对波形进行处理,导致失真的次数过多,所传输的内容变得破烂不堪。使用交换机,在电流传进入交换机的一瞬间,交换机可以读取传过来的电流将其转换成二进制,在发向下一个交换机的时候,又将接受的二进制再次重写之后发送到下一个交换机。就解决了需要一直加压并且波形失真的问题
解决要求2:原本在集线器中所传输的是电流,当几台电脑同时发送数据时,就会出现电流相互碰撞抵消的问题,之前一直采用的排队的办法去解决这个问题,但是会大大降低数据的传输效率。在使用交换机后,在交换机接受到电流信号时,将其转换成二进制暂存在交换机的内存条中,然后一直重复读写的过程。假设我们使用千兆的带宽,实际传输速率在110M左右,当我们使用24口交换机的时候,交换机每秒处理的数据也就只有两个G,当我们的交换机使用4G的内存条的时候,足以处理每秒的数据,我们也可以使用8G或者更大的内存来做缓存,但是数据的生命周期只有两秒,所以我们一般使用8G的内存就绰绰有余了。也就解决了冲突的问题。
解决要求3:单播指的是,当三台电脑连接在交换机上的时候,一台电脑的数据要指定的发送到另一台电脑,不被第三台电脑接受。当一个数据进入到交换机时,先学习源MAC,记录到自己的MAC地址表中,再去自己的MAC地址表查询目标主机的MAC,如果有进行单播转发,如果没有则进行洪泛。
洪泛
洪泛:除流量进入接口外的所有接口复制转出。
当洪泛范围 越大时,网络也会变得卡顿。但是洪泛这个机制又不可缺少。
当交换机的MAC地址表中没有目标主机的MAC地址时,需要将数据发送给交换机的所有接口
路由器
-
划分洪泛范围----隔离广播域(收到所有洪泛信息的设备集合)
-
每一个接口都是一个广播域
-
-
转发数据
-
路由表(对比与交换机中的MAC地址表)
-
分类:
- 静态路由
路由项由网络管理员手工配置
优点:
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地 交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此, 网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更 新流量。静态路由适用于中小型网络。
缺点:
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整 个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态 路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发 生故障时,不能重选路由,很可能使路由失败。
- 动态路由(RIP, OSPF ...)
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
常见的动态路由协议有:RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。
特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
4、网络规模大、拓扑复杂的网络
ARP协议
原理
-
根据已知的地址来获取与其对应的另一种地址
-
ARP工作过程
-
发送者PC1:发出广播帧,源IP和源MAC---->PC1;目的IP---->网关IP,目的MAC---->全1(FFFF:FFFF:FFFF)
-
ARP报文:我是192.168.2.1,我想找192.168.2.254请回复我。
-
-
非目的主机PC4:先收,当看到目的IP时,发现不是找我的,则丢弃。
-
目的主机路由器0/0/1接口:源IP和源MAC---->路由器自己的。目的IP和目的MAC---->PC1
-
单播
-
-
-
ARP缓存表-----180s 用于存放MAC和IP映射关系的
-
ARP分类
-
正向ARP---->通过IP 获取MAC
-
反向ARP---->通过MAC获取IP
-
免费(无故)ARP---->冲突检测和自我介绍
-
逆向ARP---->存在于帧中继网络。也是用于获取IP地址的
-
代理ARP---->由网关设备代替主机查询MAC地址
-
VSLM---可变长子网掩码
-
通过从主机借位到网络位的方式,延长子网掩码,从而达到将一个大网络划分为多个小网络;
-
借出的位数称之为子网位,决定了能划分网络的个数
要求:将192.168.1.0/24划分成6个网段
解析:由题目知道我们需要向主机位借3位,实际划分出8字网段,2个用作预留(方便日后网络拓展使用) 2^3=8
IP:192.168.1.0/24
掩码: 255.255.255.000 00000
借出三位后的掩码:255.255.255.111 00000
8个网段 可用IP范围
000: 192.168.1.0/27 192.168.1.1-192.168.1.30
001: 192.168.1.32/27 192.168.1.33-192.168.1.62
010: 192.168.1.64/27 192.168.1.65-192.168.1.94
011: 192.168.1.96/27 192.168.1.97-192.168.1.126
100: 192.168.1.128/27 192.168.1.129-192.168.1.158
101: 192.168.1.160/27 192.168.1.161-192.168.1.190
110: 192.168.1.192/27 192.168.1.193-192.168.1.222
111: 192.168.1.224/27 192.168.1.225-192.168.1.254
CIDR---无类域间路由
-
母网相同,掩码一致
-
取相同位,去不同位
要求:将上述蓝色的两个IP进行汇总
解析:目网相同(192.168.1.x),掩码一致(27位)
192.168.1.32/27 192.168.1.0 01 00000
192.168.1.64/27 192.168.1.0 10 00000
只有前25位相同,所以合并后的IP为192.168.1.0/25
要求:将192.168.1.192/27与192.168.1.224/27合并
192.168.1.192/27 192.168.1.11 0 00000
192.168.1.224/27 192.168.1.11 1 00000
前26位相同,所以合并后的IP为192.168.1.192/26