HCIA第二次笔记(补)

思维导图:HCIA第二次笔记(补)_第1张图片

HCIA第二天笔记
    IP报文头部
        图
        第二行分别是:标识字段,标志位和片偏移字段
            标识字段:相当于序列号,假设给第一个分片的报文序号随即为x则后续的每个报文+1
            标志位:3bit,0,DF, MF
                DF:代表该报文是否该分片0代表分片1代表不分片
                MF:代表该报文是否为最后一片报文,0代表最后一片,1代表后面还有报文
            片偏移:表示一个相对位置单位为8字节
                一个数据段--->5000字节,MTU--->1500字节\n\n分出了多少片,每个报文片的标识字段、标志位和片偏移分别是多少
        IP分片——MTU(最大阐述单元,在以太网中MTU的值为46-1500字节)
    传输层
        端口号
            作用:标识不同进程
            静态端口:1-023---固定个网络上某个常见的协议使用
                telnet-23
                ftp---20/21
                http---443
                dns--53
                dhcp--67/68
            动态端口
                1024-65535--某些协议自动随机生成的端口
    传输层下的TCP协议--传输控制协议
        是一种面向连接的可靠传输协议
            图
        可靠性机制
            确认机制:没接收到一个数据段,都需要进行一次确认
            重传机制:每当一个数据段中的某个包丢失,发送者会重新发送这个报文
            排序机制:传输一个数据段,被分为多个多个报文后,从不同的路径传输,最终到达目的地的顺序被打乱,所以需要重新排序,依靠TCP首部中的序列号字段
            流控机制(滑动窗口机制):调节窗口大小来对流量进行控制
            TCP分段--->用来代替IP分片\n\nMSS(最大传输段)=MTU-IP头部-TCP头部\n\n经过TCP分段后的数据在传输过程中不允许进行IP分片。\n\nPMTU(路径MTU发现) 
        面向连接
            三次握手(建立连接)
                图
            四次挥手(断开连接)
                图
        UDP协议——用户数据协议
            一种非面向连接的不可靠传输协议
            图
        TCP与UDP的区别
            TCP是面向连接的而UDP是面向无连接的
            TCP协议是可靠的而UDP是尽力而为的
            TCP具备流控和拥塞控制,而UDP没有
            TCP消耗资源多速度慢,UDP消耗资源少速度快
        报文封装(三层)
            图
    VLSM——可变长子网掩码技术——子网划分
        无类分址
            实现方法:通过主机位借位到网络为的方式来延长子网掩码,达到将一个大网络划分为多个小网络;借出的位成为子网位决定了能够划分出多少个网络个数
        192.168.1.0/24---192.168.1.1-192.168.1.254\n\n11000000.10101000.00000001.00000000----IP地址\n\n11111111.11111111.11111111.00000000----网络掩码\n\n11000000.10101000.00000001. 0 0000000/25---192.168.1.0/25\n\n11000000.10101000.00000001. 1 0000000/25---192.168.1.128/25\n\n11000000.10101000.00000001. 000 00000/27---192.168.1.0/27---192.168.1.1-\n\n192.168.1.30\n\n11000000.10101000.00000001. 001 00000/27---192.168.1.32/27-192.168.1.33-\n\n192.168.1.62\n\n11000000.10101000.00000001. 010 00000/27---192.168.1.64/27-192.168.1.65-\n\n192.168.1.94\n\n11000000.10101000.00000001. 011 00000/27---192.168.1.96/27\n\n11000000.10101000.00000001. 100 00000/27---192.168.1.128/27\n\n11000000.10101000.00000001. 101 00000/27---192.168.1.160/27\n\n11000000.10101000.00000001. 110 00000/27---192.168.1.192/27\n\n11000000.10101000.00000001. 111 00000/27---192.168.1.224/27
    CIDR——无类域间路由
        作用:将小的网络汇聚成大的网络
        汇总方式:取相同位,去不同位
        汇总要求:母网相同,掩码一致
        例
            172.16.1.0/24\n\n172.16.14.0/24\n\n172.16.35.0/24\n\n172.16.99.0/24\n\n172.16.00000001.0\n\n172.16.00001110.0\n\n172.16.00100011.0\n\n172.16.01100011.0\n\n172.16.0 0000000.0/17---172.16.0.0/17 
            练习1:\n\n10.1.1.0/24 10个网段 8个网段12个主机,2个网段22个主机\n\n00001010.00000001.00000001. 0000 0000/28---10.1.1.0/28\n\n00001010.00000001.00000001. 0001 0000/28---10.1.1.16/28\n\n00001010.00000001.00000001. 0010 0000/28---10.1.1.32/28\n\n00001010.00000001.00000001. 0011 0000/28---10.1.1.48/28\n\n00001010.00000001.00000001. 0100 0000/28---10.1.1.64/28\n\n00001010.00000001.00000001. 0101 0000/28---10.1.1.80/28\n\n00001010.00000001.00000001. 0110 0000/28---10.1.1.96/28\n\n00001010.00000001.00000001. 0111 0000/28---10.1.1.112/28\n\n00001010.00000001.00000001. 1000 0000/28\n\n00001010.00000001.00000001. 1001 0000/28\n\n00001010.00000001.00000001.10000000/27----10.1.1.128/27\n\n00001010.00000001.00000001. 1010 0000/28\n\n00001010.00000001.00000001. 1011 0000/28\n\n00001010.00000001.00000001.10100000/27----10.1.1.160/27\n\n00001010.00000001.00000001. 1100 0000/28---保留\n\n00001010.00000001.00000001. 1101 0000/28---保留\n\n00001010.00000001.00000001. 1110 0000/28---保留\n\n00001010.00000001.00000001. 1111 0000/28---保留 
    ICMP解析
        用来在网络设备间传递各种差错、控制、查询等信息,对于收集各种网络信息、诊断和排除各种网络故障
        图
        抓包实践
            ping——检测网络连通性
                常用参数(网络设备)\n-a(-S) 指定ping包中的源IP地址,如果不指定源IP地址,则采用出接口的IP地址作为报文源IP\n-c(-n/-t) 指定发送报文次数,缺省情况下是五次\n-h 指定TTL值,缺省为255
            图
 

 

你可能感兴趣的:(udp,网络,tcp/ip)