一、物理层基本知识
1.物理层是网络的基础(简单了解)
用信号传输数据(0和1)
信号:信息的载体
信号分类:模拟信号,连续的 ; 数字信号,不连续
数据传输是双向的
2.物理层的传输介质(简单了解)
2.1有线
--双绞线
--屏蔽双绞线STP(屏蔽层)
--非屏蔽双绞线UTP
--线序
--568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
--568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
线缆的连接:直通线:两头线序相同----不同设备互联
交叉线:两头线序不同----相同设备互联
全反线:两头线序相反----配置线
--光纤
--单模:远/快/贵/难
--多模:
--光信号--
--同轴电缆--
2.2无线
---无线电 /微波/红外线/可见光/紫外线 -----电磁波
可见光:赤橙黄绿青蓝紫
---蓝牙 ---10米 个人局域网
激光:快,穿透强
3.网络接口卡:网卡(简单了解)
--连接计算机和网络设备
--网卡有一个全球唯一的地址 --- MAC 物理地址
--独立网卡/集成网卡
--网卡的接口类型:RJ45(网线插口) / 光纤接口
电猫:模拟信号和数字信号互转
光猫:光信号和电信号互转
4.中继器 -- 放大信号(简单了解)
--延长网络传输距离
--两个接口,一个入口,一个出口
集线器:多端口的中继器
端口类型丰富
构建了最初的星型局域网
二、数据链路层基本知识
5.数据链路层 --- 数据帧
---以太网协议:目前我们所使用的局域网就是以太网
6.以太网通信存在的问题:(***重点***)
问题:1, 共享链路 -----> 冲突(同一时刻谁来使用?)
解决方案: 采用CSMA/CD(带冲突检测的载波监听多路访问)机制缓解冲突。
原理:发送前先监听道路是否空闲,空闲立刻发送数据,发送数据时一边发送一边继续监听道路有没有其他数据在占用,如果监听到冲突,立刻停止发送,然后随机等待一短时间,再重新尝试。
问题:2,主机地址问题(数据帧如何准确发送到位?)
MAC:物理地址 由48位二进制组成,表示的进制:12位16进制表示
两部分:前24位 ----- 表示供应商标识(第8位0/1 物理地址/逻辑地址 单播地址/组播地址)
后24位 ----- 表示供应商自己的编号
问题:3,格式统一规范的问题(怎么保证双方都能读懂数据?)
目标MAC 源MAC 类型 数据 尾部校验
6字节 6字节 2字节 46-1500 4字节
数据帧大小范围:64-1518字节
7.以太网命名方法: N + 信号 + 物理介质 (100BASE-TX 速率100M 基带 UTP/STP)
8.特点
局域网的主要互联设备 --- 交换机
交换机以MAC进行转发数据的
交换机可以分割冲突域
9.交换机的转发原理(***重点***)
1.初始化状态 --- 交换机什么都没有 --- MAC地址表是空的
2.MAC地址学习 --- 数据的源MAC地址与入接口信息放入MAC地址表中
3.广播未知数据帧 --- 除了接口数据的源端口以外的所有端口进行广播
4.接收端回应 --- 目标主机回应(回应端不是数据的目标MAC,丢弃不回应)
【查询MAC地址表 --- 按照表里的记录开始转发数据】
进行单播通信 --- MAC地址表将源主机的MAC全记录下来
10.查表
1.学习
2.转发
3.更新:交换机的MAC地址表老化时间 300s = 5分钟
11.
单工:一个通信信道,单向传输数据 ---- BB机/收音机
半双工:一个通信信道,同一时刻,只能单向传输 ---- 对讲机
全双工:两个通信信道,同时能够双向传输数据 ---- 打电话
12. 冲突域:数据冲突区域
集线器的所有端口都属于一个冲突域
交换机可以分割冲突域,每个端口都是一个独立的冲突域
广播域:交换机的所有端口都属于一个广播域,这个广播域有一个名字叫 VLAN1(默认所有的端口都属于VLAN1)
13.交换机的基本配置(system-view 进入系统视图)
display bridge mac-address //查看交换机本身的MAC地址
display mac-address//查看MAC地址表
14.lldp 邻居发现协议
系统视图---------------system
lldp enable //开启邻居发现协议
display lldp neighbor brief //查看邻居发现协议 发现邻居信息(相连的端口/设备名称)
------------------------
接口视图---------------interface
undo negotiation auto //关闭自动协商功能
speed 100 //更改接口的速率
duplex half/full //更改接口的双工模式
------------------------
重点:
1.交换机基本配置
2.交换机基本原理
3.分析csma/cd过程
4.MAC和帧格式
三、网络层基本知识
1.网络层功能
---逻辑地址寻址
---路径选择
---实现不同网段的通信
---连接异构网络
2.抓包目的:流量分析
协议学习
故障排查
。。。。
3.物理机和虚拟机互通
---检查物理机和虚拟机的防火墙
---虚拟机 --vm1---自动获取ip
---物理机ping测试虚拟机互通
---在物理机上打开抓包软件(科莱) ---选择vm1---全面分析
4.IP数据包格式(***重点***)
头部固定部分 20字节
可变部分 40字节 范围:20-60字节
-----------------------------------------------------------------
版本 首部长度 优先级和服务类型 总长度 ----4字节
标识符 标志位 段偏移量 ----4字节
TTL值 协议号 首部校验 ----4字节
源IP地址 ----4字节
目标IP地址 ----4字节
可选项 ---40字节
数据
----------------------------------------------------------------
进入接口模式 : interface G0/0/0
配置ip : ip address 192.168.1.254 24
进入接口模式 : interface G0/0/1
配置ip : ip address 192.168.2.254 24
查看接口的IP简要信息 :ip address interface brief
5.重点字段:
版本(4bit):0100(ipv4)、0110(ipv6)
首部长度(4bit):0000~1111(0~15 x4字节 = 0~60字节),IP包头的长度
优先级与服务类型(8bit):前4个bit代表优先级,中间3个bit代表服务类型,最后1个bit未启用(保留,运营商可能会用到)优先级最高为5,用于语音流量优先级应用:大公司的专线,服务类型:低延迟、多通道
总长度(16bit): 3+4+5(未分片时的长度,不是IP数据包长度)
首部校验和(16bit):校验IP包头部
TTL值(8bit):数据包每经过一个路由器,值减1,直到值为0,数据包丢弃,用TTL值防止数据无限循环在网络中传输占用网络资源。
协议号(8bit):IP数据需要交给的上层协议
标识符(16 bit):区分不同数据包及数据包的编号
标志(3bit):第1个bit保留;第2个bit若为0代表数据包进行了分片,为1未分片;第3bit代表是非为最后一个分片(0是,1不是)
段偏移量(13bit):0,1480,2960,···1480*n,决定ip分片的先后顺序
ICMP:协议号 1
TCP:协议号 6
UDP:协议号 17
6.抓包理解数据包的封装过程
三层IP不变,二层MAC一直在变
dispaly interface g0/0/1 //查看接口的详细信息(MAC地址)
7.常见的ping 的反馈结果
连接成功 : reply from 目标IP
目标主机不可达 : 找不到自己的网关 / 路不通(没有路由)
访问超时: 数据包TTL为0 ,防火墙禁止ping
未知的主机名:DNS问题
8.ICMP(控制报文协议 属于网络层协议:控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。)
常用的ping命令就是基于这个协议
echo - request ----- type 8
echo - reply ---- type 0
9.ARP 地址解析协议(再OSI模型里属于链路层协议,再TCP/IP协议簇里属于网络层)
以知对方的IP地址,获取对方的MAC地址
ARP -a 查看自己的ARP缓存表
10.LLDP 通过抓取LLDP包,分析能投获取具体的对方设备信息
远程登录 : 配置telnet ---抓包
首部校验和(16):校验IP包头部
四、传输层基本知识
1.TCP报文格式 ------------20字节(***重点***)
源端口号(16) 目标端口号(16) ------4字节
序列号 32 ------4字节
确认号 32 ------4字节
首部长度4 保留6 控制位6 窗口大小16 ------4字节
校验和16 紧急指针16 ------4字节
2.三次握手(***重点***)
SYN=1 seq=x
主机A ----------------------------> 主机B
SYN=1,ACK=1,ack=x+1,seq=y
主机A <---------------------------- 主机B
ACK=1,ack=y+1,seq=x+1
主机A ----------------------------> 主机B
3.四次挥手
FIN,ACK
主机A ----------------------------> 主机B
ACK
主机A <---------------------------- 主机B
FIN,ACK
主机A <---------------------------- 主机B
ACK
主机A ----------------------------> 主机B
4.
TCP的流控机制:滑动窗口
3种差错控制:校验和、确认、超时
超时:1.重传计时器:请求连接,超过计时器等待时间,重传连接
2.保活计时器:超过计时器等待时间,没有收到客户端发的数据,就断开
3.时间等待计时器:四次挥手的最后一次发送ACK后,不立即关闭连接,而是等待一段时间,万一ACK丢失,保证能接收到重复的FIN。
5.TCP常见应用
ftp : 20/21
telnet: 23
DNS: 53
http: 80
6.UDP ---- 8字节
源端口号 目标端口号 ----4字节
UDP长度 校验和 ----4字节
7.UDP应用
TFTP 69简单文件传输协议
DNS 53
NTP 123网络时间协议
RPC 111
8.UDP 没有流控,差错控制只有校验和,需要上层协议提供差错控制
9.NDS 域名解析
根服务器 13 主根 只有一台 辅根12 ---- 9台在美国 1台日本 1台英国 1台瑞典
工作原理:递归查询:主机直接访问DNS服务器
迭代查询:DNS服务器访问DNS服务器
10. HTTP 超文本传输协议 80(应用层)
HTTPS 安全超文本传输协议 443
11.FTP工作原理 (应用层)
控制连接:TCP 21 ,用于发送FTP命令消息
数据连接:TCP 20 ,用于上传、下载数据
数据连接的建立模式分2种:主动模式(服务器主动发起数据连接 20)、被动模式(服务器等待数据连接 20 客户端防火墙禁止主动模式时)
TFTP 69 UDP
常用设备系统的备份和升级
12. telnet 远程登陆协议 23 (应用层)
终端登陆软件:CRT PUTTY xshell
ssh 22(应用层)