1、七层参考模型及IP讲解
2、TCP三次握手讲解
3、TCP四次挥手讲解及抓包分析
4、DHCP协议讲解及抓包分析
5、静态综合实验讲解
7、静态路由讲解
8、RIP路由信息协议讲解
9、动态路由协议讲解
10、抓包进行分析RIP以及OSPF的包
11、动态路由OSPF配置综合实验讲解
12、Vlan虚拟局域网技术讲解
13、ACL访问控制列表讲解
14、NAT技术讲解
15、网络综合实验讲解
为了解决计算机网络复杂的大问题,从而支持异构网络系统的互联互通。
提出第一个网络体系结构:
DEC公司:DNA
IBM公司:SNA
美国国防部:TCP/IP
国际标准化组织(ISO)于1984年提出开放系统互连(OSI)参考模型
不过理论成功,市场失败。
应用层,表示层,会话层,传输层
所有能和用户交互产生网络流量的程序
文件传输FTP,电子邮件SMTP,万维网HTTP
用于处理在两个通信系统中交换信息的表达方式(语法和语义)
功能一: 数据格式变换
功能二: 数据加密解密
功能三: 数据压缩和恢复
向表示层实体/用户进程提供建立链接并在链接上有序传输数据,也叫建立同步(SYN)应用程序区分地址
功能一: 建立,管理,终止会话
功能二: 使用校验点可使会话在通信失效时从校验点/同步点能继续恢复通信,实现数据同步,适用于传输大文件
ADSP,ASP
上三层应用程序加工数据的部分,统称为应用层,下三层则负责数据的传输,统称为数据流层
负责主机中两个进程的通信,即端到端的通信,传输单位是报文段或用户数据报
功能一: 可靠传输,不可靠传输
功能二: 差错控制
功能三: 流量控制
功能四: 复用分用(复用:多个应用层进程同时使用下面运输层的服务)(分用:运输层把收到的信息分别交付给上面应用层中相应的进程)
TCP,UDP
传输靠下面基层,传输层主要提高通信质量。
面向传输的可靠传输协议
在完成传输的的基础工作之上,还需要额外的保障传输的可靠性。
面向连接: 在传输之前进行三次握手建立TCP端到端的会话(笔记在下面三次握手)
可靠传输: 确认,重传,排序,流控
TCP用来保证可靠性(三次握手四次挥手太过重要,后面写到,以及涉及的题)
非面向连接的不可靠传输协议
仅完成传输层基本工作,分段以及端口号,头部只占8个字节。
UDP保证实时性
提供端口号: 每个进程一个或多个端口号
端口号(用客户端区分进程,用服务端区分服务,不同的端口号对应不同的服务)
范围:(0-65535)
其中1-1023为注明端口,用于标记固定的服务,1024-65535为随机端口号,用于标记客户端的进程
分段:(受到MTU限制(MTU数据传输最大单元)默认为1500字节)
主要是把分组从源端传到目的地,为分组交换网上不同主机提供通信服务,网络层输出单位为数据报
功能一: 路由选择,最佳路径
功能二: 流量控制
功能三: 差错控制
功能四: 拥塞控制
若所有结点都来不及接受分组,而要丢弃大量分组的话,网络就是处于拥塞状态,因此要采取一定的措施,缓解这种拥塞。
IP,IPX,ICMP,IGMP,ARP,RARP,CSPF;
把网络层传下来的数据报组装成帧,数据链路层/链路层的传输单位是帧
分为:逻辑链路访问控制层LLC(校验);
介质访问控制层MAC(控制物理层);
功能一: 成帧,定义帧的开始和结束
功能二: 差错控制,帧错+位错
功能三: 流量控制
功能四: 访问(接入)控制,控制对信道的访问
SDLC,HDLC,PPP,STP
是在物理媒体上实现比特流的透明传输,物理层传输单位是比特
指不管所传数据是什么样的比特组合,都应当能够在链路上传送
功能一: 义接口特性
功能二: 定义传输模式:单工,半双工,双工
功能三: 定义传输速率
功能四: 比特编码
rj45,805.3
标准是20个字节,扩展到60字节
生存时间,防止出环(225,128,64)
每个数据包存在初始的条数寿命,基于目标系统为255,128,64间的一个数据,每经过一个数据该值减一为0时数据包将不得再被传输
意义: 在于环路中可以将数据传递停止下来
1.部分层
2.基于独立的协议栈的概念
3.可以实现异构网络互联
定义三点,服务,协议,端口
先出现,参考模型先于协议发明,不偏向特定协议
网络层: 无连接+面向连接
传输层: 面向连接
设计之初就考虑到异构网互联问题,将ip作为重要层次
网络连接: 无连接
传输层: 无连接+面向连接
综合了QSI和TCP/IP的优点
应用层: 支持各种网络应用(FIP,SMTP,HTTP)
传输层: 进程-进程的数据传输(TCP,UDP)
网络层: 源主机到目的主机的数据分组路由与转发(IP,ICMP,OSPF等)
数据链路层: 把网路层传下来的数据报组装成帧(Ethernet,ppp)
物理层: 比特传输,数据封装与解封装
报文-报文段-数据报-帧-比特
已知对端某一种地址,获取另一种地址。
(网络层地址(例如:因特网的ip地址)和链路层地址(即MAC地址))
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系。
于1982年11月由互联网工程任务组IETF描述指定。ARP协议是IPv4中必不可少的协议。
洪泛: 不知道mac地址自主的去洪泛
而ARP协议的工作机制是广播。
它会将mac地址写为全f形式,逼交换机进行洪泛,目的是进行搜索或查询。
正向ARP:
已知同一网段其他设备的ip地址,通过广播的形势来获取对端的MAC地址,RARP与之相反即可。
(广播的去找,单播来回)
记录了域名与ip的映射关系,用于用户访问服务器时,输入域名后,解析为对应的ip地址来让客户端访问服务器
PDU 协议数据单元 各层数据的一个单位称呼
上面三层(应用层,表示层,会话层)一个数据报文
传输层 一个数据段
网络层 一个数据包
数据链路层 数据帧
物理层 比特
1.应用层,会话层负责将图像表示为二进制。
2.如果大于1500字节,传输层以1500来进行分段,每一段前面贴一个报头(根据服务器来选择TCP/UDP),其中TCP/UDP里面必然有端口号
3.网络层再在前面加上IPV4报头,至少有源ip或者目标ip
4.数据链路层再在前面贴上源MAC以及目标MAC,LLC回生成一个校验盒贴在最后,介质访问控制层将MAC地址(源MAC以及目标MAC)放在最前面
5.最后物理层将之变为电流
1.交换机收到一层的电流会识别成二层的数据,看里面的NAC地址
2.如果MAC表里面有进行单播,没有则进行洪泛
3.路由器收到识别成二层数据然后看mac,如果mac是自己。则把二层撕了,重新增加二头,里面包含新的mac,电脑最终撕掉7层
4.从高层到底层的一个数据加工过程,过程中数据会变大
底层向高层的一个数据加工过程,数据将不断的减小
IPv4地址由32位二进制构成,点分十进制,每隔8位为一段
例如:192.168.1.1
实际上是:11000000.10101000.00000001.00000001
子网掩码为:255.255.255.0
则网络位为11000000.10101000.00000001
主机位为00000001
有网络位和主机位构成,其中网络位标记对应的广播域
主机位标记广播域内部的唯一性
一个ip地址的网络位与主机位识别方式依赖子网掩码
ABCDE五类,只要给一台设备配置ip地址,必须为单播地址
其中ABC三类为单播地址
D类为组播地址
E类为保留地址
单播: 一对一,明确标记源地址与目标地址
在整个网络中整个地址均为唯一
既可以作为目标ip地址同时也可以作为源IP地址
组播: 性价比高,用于直播,腾讯会议,云计算,服务器
部署一个组播环境,不能扮演源ip
广播: 不能扮演源ip
单播:如果一个发给10个,将占用10个带宽
广播:一个给多个发,带宽占的少
1-126 A类地址
128-191 B类地址
192-223 C类地址
224-239 D类地址
240-255 E类地址
A 默认的子网掩码,255.255.0.0
B 255.255.0.0
C 255.255.255.0
不是一个可用ip,不能给设备配置ip地址
网络号代表整个网段,简写:192.168.1.0/24
也不是一个可用ip,不能给设备使用,就是本网段的广播地址
受限广播地址,收到路由器的限制,路由器将不转发该信息到其他的广播域
路由器不理广播地址,直接丢弃。
(1)无效地址,代表没有
(2)缺省地址,代表所有
本地链路地址 自动私有地址
终端通过多次广播DHCP请求后,依然没有任何的dhcp应答后,本地自动生成的ip地址,子网掩码为16位,主机位本地随机生成
环回地址 win系统默认127.0.0.1
系统默认自动生成,用于测试系统的TCP/IP网络组建是否正常工作
可变长子网掩码
(划分后子网掩码不一定相同,得看是不是有一样的主机范围)
通过延长子网掩码的长度,起到从主机位借位到网络位的效果,最终将一个大的网段,切分为多个小的网段,提给地址的利用率;
同时便于网络的规划和管理。
无类域间路由
将多个小的网段,计算后合成一个网段。
取相同位,去不同位
计算机层次的发展:
世界第一台计算机——图灵机(诞生于1936年(百度))
网络工作模型:应用层——抽象语言转化为编码语言,即为编码
表示层——编码转化为二进制,变为data(数据)
介质访问层——控制物理层
物理层——处理光电信号
为了提供算力,一台计算机肯定是不够的,所以加入网线,用来连接计算机,增加计算机的数量从而达到增强算力的目的。
网线——网卡将data转化为电波(通过01高低电平)
首先我们需要增大网络,也就面临了传输距离延长以及节点(终端)数量增加的问题。
传播距离延长:
解决:中继器(也称放大器)这里可以理解为“水泵”,物理加压。
通过对数据信号的重新发送或者转发,来扩大网络传输的距离。
然而传输的距离有限,顶多加4个中继器,之后波形有可能混乱,波形失真。
波形失真:
波形失真是指放大电路输出波形不能复现输人波形,即波形走了样。
原因:静态工作点选择不当、环境温度改变、晶体管老化、电源电压不稳等均会起输出波形失真。
节点(终端)数量增加:
第一种解决方式:拓扑结构
拓扑结构定义:指用传输媒体互连各种设备的物理布局,即用什么方式把网络中的计算机等设备连接起来。有基本拓扑结构树形,网状型,环型,总线型,混合型,星型。
星型拓扑结构:
多节点与中央节点通过点到点的方式连接。中央节点执行集中式控制策略,因此中央节点相当复杂,负担比其他各节点重的多,性价比高。
优点:结构简单,连接方便,管理和维护都相对容易,而且扩展性强。网络延迟时间较小,传输误差低。中心无故障。
缺点:中心故障,网络就出问题,同时共享能力差,通信线路利用率不高。
网状型拓扑结构:
主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网。
优点:网络可靠性高,一般通信子网任意两个节点交换机之间,存在着两条或两条以上的通信路径。可扩充性好,网络可建成各种形状,采用多种通信信道,多种传输速率。
缺点:网络结构复杂,成本高,不易维护。
第二种解决方式:集线器(HUB)是一种连接各种网络节点的网络设备,属于物理层设备。
目前市面上将交换机和集线器放在一起,其中便宜的即为集线器,基本被淘汰了已经。
集线器问题有很多,例如安全,延时,地址,冲突。
1.延时:超过一定数量网络极其卡顿。
2.地址:每个设备都有一个id编号,网卡只有一个,剩下的即为虚拟网卡。
MAC地址即为网卡芯片的出厂编号,属于数据链路层。MAC也为介质访问控制层的缩写。
3.冲突:解决:CSMA/CD载波侦听多路访问/冲突检测,这里可以理解为排队。
它不但使延迟增加了,同时依然存在着冲突的概率。
因此,此时我们对网络提出了以下三种要求:
无限传输距离,无冲突(所有节点均可以同时收发自己的数据),单播(一对一的传播)
引入了网桥(分支器):是早期的两端口二层网络设备。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机所取代。
交换机:实际上是集线器的升级版,实现电信号转发的设备,此时我们主要介绍二层交换机。
实现的功能:1、和集线器一样提供端口密度,用于更多的用户接入。
2、无限延长传播距离,是一个二层设备,属于数据链路层设备,所以交换机可以将电流识别成二进制数据后,再重新转发为电信号,来实现无限的传输距离。
3、实现无冲突环境,所有节点可以同时收发自己的数据,信号来之后转化为1和0来进行内存存储,通过识别数据,存储数据来转发的逻辑来解决冲突。
4、单播,一对一通讯,通过记录数据帧中的mac地址对应接口,来唯一转发到目标,从而实现单播。
大->无线传输距离,无冲突,单播->交换机->MAC地址->洪泛
洪泛:除流量的入口,其他接口复制转出,范围越大网络越卡。
因此1984年斯坦福大学教师夫妇研究出路由器来解决洪范范围。
此时,计算机模型中加入了网络层。
Internet协议,也就有了ip地址(V4)32位二进制地址由网络位(netwirk)与主机位(host)构成
同时,网络位也就是洪泛范围,也即为广播域,ipv4靠子网掩码来区分。
子网掩码:它用来指明一个ip地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。