物理层+数据链路层+网络层+传输层(简单介绍应用层)

一、物理层基本知识

1.物理层是网络的基础(简单了解)

用信号传输数据(0和1)

信号:信息的载体

信号分类:模拟信号,连续的      ;   数字信号,不连续

数据传输是双向的


2.物理层的传输介质(简单了解)

2.1有线

    --双绞线

        --屏蔽双绞线STP(屏蔽层)

        --非屏蔽双绞线UTP

        --线序

                --568A  白绿 绿 白橙 蓝 白蓝 橙 白棕 棕

                --568B  白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

线缆的连接:直通线:两头线序相同----不同设备互联

                     交叉线:两头线序不同----相同设备互联

                     全反线:两头线序相反----配置线

    --光纤

        --单模:远/快/贵/难

        --多模:

        --光信号--

    --同轴电缆--

2.2无线

    ---无线电 /微波/红外线/可见光/紫外线    -----电磁波

          可见光:赤橙黄绿青蓝紫

    ---蓝牙  ---10米  个人局域网

    激光:快,穿透强


3.网络接口卡:网卡(简单了解)

        --连接计算机和网络设备

        --网卡有一个全球唯一的地址  ---  MAC  物理地址

        --独立网卡/集成网卡

        --网卡的接口类型:RJ45(网线插口) / 光纤接口

        电猫:模拟信号和数字信号互转

        光猫:光信号和电信号互转


4.中继器  --  放大信号(简单了解)

      --延长网络传输距离

      --两个接口,一个入口,一个出口

  集线器:多端口的中继器

                端口类型丰富

                构建了最初的星型局域网


二、数据链路层基本知识

5.数据链路层  --- 数据帧

                      ---以太网协议:目前我们所使用的局域网就是以太网

6.以太网通信存在的问题:(***重点***)

  问题:1,   共享链路  -----> 冲突(同一时刻谁来使用?)

      解决方案: 采用CSMA/CD(带冲突检测的载波监听多路访问)机制缓解冲突。

       原理:发送前先监听道路是否空闲,空闲立刻发送数据,发送数据时一边发送一边继续监听道路有没有其他数据在占用,如果监听到冲突,立刻停止发送,然后随机等待一短时间,再重新尝试。

  问题:2,主机地址问题(数据帧如何准确发送到位?)

      MAC:物理地址  由48位二进制组成,表示的进制:12位16进制表示

                  两部分:前24位 ----- 表示供应商标识(第8位0/1 物理地址/逻辑地址 单播地址/组播地址)

                后24位 ----- 表示供应商自己的编号

  问题:3,格式统一规范的问题(怎么保证双方都能读懂数据?)

                  目标MAC          源MAC        类型        数据          尾部校验

                  6字节                6字节          2字节       46-1500       4字节

  数据帧大小范围:64-1518字节


7.以太网命名方法: N + 信号 + 物理介质  (100BASE-TX  速率100M  基带  UTP/STP)


8.特点

      局域网的主要互联设备 --- 交换机

      交换机以MAC进行转发数据的

      交换机可以分割冲突域 

9.交换机的转发原理(***重点***)

    1.初始化状态  ---  交换机什么都没有 --- MAC地址表是空的

    2.MAC地址学习  --- 数据的源MAC地址与入接口信息放入MAC地址表中

    3.广播未知数据帧 --- 除了接口数据的源端口以外的所有端口进行广播

    4.接收端回应 --- 目标主机回应(回应端不是数据的目标MAC,丢弃不回应)

    【查询MAC地址表 --- 按照表里的记录开始转发数据】

    进行单播通信 --- MAC地址表将源主机的MAC全记录下来

10.查表

    1.学习

    2.转发

    3.更新:交换机的MAC地址表老化时间 300s = 5分钟


11.

单工:一个通信信道,单向传输数据 ----  BB机/收音机

半双工:一个通信信道,同一时刻,只能单向传输 ---- 对讲机

全双工:两个通信信道,同时能够双向传输数据 ---- 打电话


12. 冲突域:数据冲突区域

      集线器的所有端口都属于一个冲突域

      交换机可以分割冲突域,每个端口都是一个独立的冲突域

      广播域:交换机的所有端口都属于一个广播域,这个广播域有一个名字叫 VLAN1(默认所有的端口都属于VLAN1)

13.交换机的基本配置(system-view 进入系统视图)

display bridge mac-address  //查看交换机本身的MAC地址

display mac-address//查看MAC地址表


14.lldp  邻居发现协议

系统视图---------------system

lldp enable //开启邻居发现协议

display lldp neighbor brief //查看邻居发现协议  发现邻居信息(相连的端口/设备名称)

------------------------

接口视图---------------interface

undo negotiation auto //关闭自动协商功能

speed 100 //更改接口的速率

duplex half/full  //更改接口的双工模式

------------------------

重点:

1.交换机基本配置

2.交换机基本原理

3.分析csma/cd过程

4.MAC和帧格式




 三、网络层基本知识


1.网络层功能

        ---逻辑地址寻址

        ---路径选择

        ---实现不同网段的通信

        ---连接异构网络


2.抓包目的:流量分析

                    协议学习

                    故障排查

                    。。。。


3.物理机和虚拟机互通

      ---检查物理机和虚拟机的防火墙

      ---虚拟机 --vm1---自动获取ip

      ---物理机ping测试虚拟机互通

      ---在物理机上打开抓包软件(科莱)  ---选择vm1---全面分析


4.IP数据包格式(***重点***)

      头部固定部分    20字节

      可变部分            40字节      范围:20-60字节

-----------------------------------------------------------------

版本        首部长度    优先级和服务类型  总长度      ----4字节

标识符        标志位      段偏移量                              ----4字节

TTL值          协议号      首部校验                              ----4字节

源IP地址                                                                  ----4字节

目标IP地址                                                              ----4字节

可选项                                                                     ---40字节

数据

----------------------------------------------------------------

进入接口模式 : interface G0/0/0

配置ip : ip address 192.168.1.254 24

进入接口模式 : interface G0/0/1

配置ip : ip address 192.168.2.254 24

查看接口的IP简要信息 :ip address interface brief


5.重点字段:


        版本(4bit):0100(ipv4)、0110(ipv6) 

        首部长度(4bit):0000~1111(0~15 x4字节 = 0~60字节),IP包头的长度 

        优先级与服务类型(8bit):前4个bit代表优先级,中间3个bit代表服务类型,最后1个bit未启用(保留,运营商可能会用到)优先级最高为5,用于语音流量优先级应用:大公司的专线,服务类型:低延迟、多通道 

        总长度(16bit): 3+4+5(未分片时的长度,不是IP数据包长度)   

        首部校验和(16bit):校验IP包头部

        TTL值(8bit):数据包每经过一个路由器,值减1,直到值为0,数据包丢弃,用TTL值防止数据无限循环在网络中传输占用网络资源。

        协议号(8bit):IP数据需要交给的上层协议

        标识符(16 bit):区分不同数据包及数据包的编号

        标志(3bit):第1个bit保留;第2个bit若为0代表数据包进行了分片,为1未分片;第3bit代表是非为最后一个分片(0是,1不是)

        段偏移量(13bit):0,1480,2960,···1480*n,决定ip分片的先后顺序

ICMP:协议号 1

TCP:协议号 6

UDP:协议号 17


6.抓包理解数据包的封装过程

  三层IP不变,二层MAC一直在变

  dispaly interface g0/0/1 //查看接口的详细信息(MAC地址)


7.常见的ping 的反馈结果

    连接成功 : reply from  目标IP

    目标主机不可达 : 找不到自己的网关 / 路不通(没有路由)

    访问超时: 数据包TTL为0  ,防火墙禁止ping

    未知的主机名:DNS问题


8.ICMP(控制报文协议 属于网络层协议:控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。)

    常用的ping命令就是基于这个协议    

    echo - request ----- type 8

    echo - reply    ----  type 0


9.ARP  地址解析协议(再OSI模型里属于链路层协议,再TCP/IP协议簇里属于网络层)

          以知对方的IP地址,获取对方的MAC地址

  ARP -a 查看自己的ARP缓存表


10.LLDP 通过抓取LLDP包,分析能投获取具体的对方设备信息

  远程登录 : 配置telnet  ---抓包

首部校验和(16):校验IP包头部



四、传输层基本知识

1.TCP报文格式 ------------20字节(***重点***)

源端口号(16)        目标端口号(16)                  ------4字节

序列号 32                                                                ------4字节

确认号 32                                                                ------4字节

首部长度4      保留6    控制位6    窗口大小16          ------4字节

校验和16                    紧急指针16                            ------4字节


2.三次握手(***重点***)

                  SYN=1  seq=x

    主机A  ---------------------------->  主机B

            SYN=1,ACK=1,ack=x+1,seq=y

    主机A  <----------------------------  主机B

            ACK=1,ack=y+1,seq=x+1

    主机A  ---------------------------->  主机B


3.四次挥手

                          FIN,ACK

    主机A  ---------------------------->  主机B

                              ACK

    主机A  <----------------------------  主机B

                        FIN,ACK

    主机A  <----------------------------  主机B

                          ACK

    主机A  ---------------------------->  主机B


4.

TCP的流控机制:滑动窗口

3种差错控制:校验和、确认、超时

超时:1.重传计时器:请求连接,超过计时器等待时间,重传连接

          2.保活计时器:超过计时器等待时间,没有收到客户端发的数据,就断开

          3.时间等待计时器:四次挥手的最后一次发送ACK后,不立即关闭连接,而是等待一段时间,万一ACK丢失,保证能接收到重复的FIN。


5.TCP常见应用

          ftp : 20/21

          telnet: 23

          DNS: 53

          http: 80


6.UDP ----  8字节

源端口号      目标端口号    ----4字节

UDP长度      校验和          ----4字节


7.UDP应用

TFTP  69简单文件传输协议

DNS  53

NTP  123网络时间协议

RPC  111


8.UDP 没有流控,差错控制只有校验和,需要上层协议提供差错控制


9.NDS 域名解析

根服务器  13  主根 只有一台  辅根12 ----  9台在美国  1台日本  1台英国 1台瑞典

工作原理:递归查询:主机直接访问DNS服务器

                迭代查询:DNS服务器访问DNS服务器


10. HTTP  超文本传输协议  80(应用层)

      HTTPS 安全超文本传输协议  443


11.FTP工作原理 (应用层)

      控制连接:TCP 21 ,用于发送FTP命令消息

      数据连接:TCP 20 ,用于上传、下载数据

      数据连接的建立模式分2种:主动模式(服务器主动发起数据连接 20)、被动模式(服务器等待数据连接 20 客户端防火墙禁止主动模式时)


    TFTP  69  UDP

      常用设备系统的备份和升级

12.  telnet 远程登陆协议 23 (应用层)

    终端登陆软件:CRT PUTTY  xshell


    ssh  22(应用层)

你可能感兴趣的:(物理层+数据链路层+网络层+传输层(简单介绍应用层))