hcip高级网络知识

一:计算机间信息传递原理

抽象语言----编码

编码---二进制

二进制---转换为电流(数字信号)

处理和传递数字信号

二:OSI--七层参考模型

ISO--1979

规定计算机系统互联的组织:

OSI/RM ---- 开放式系统互联参考模型 --- 1979 --- ISO --- 国际标准化组织

三:核心---分层

降低层次之间关联性

应用层---抽象语言----编码----人机交互的窗口作用

表示层---编码---二进制:加密解密,压缩解压缩

会话层---建立维护和断开一次会话通讯

传输层---实现端对端的传输:端口号:  65536个 1-65535

1-1023:标定一些已知或者是投入使用的服务

http:80

https:443

DHCP:67/68

DNS: 53

telnet:23

RIP: UDP 520

网络层:通过IP地址实现逻辑寻址:路由获取目标IP地址的方法:

1.直接知道目标的IP地址

2.通过DNS协议去获取IP地址

3.通过应用或者一些APP去访问

4.通过广播去IP地址

数据链路层:  MAC LLC

MAC地址---48位二进制构成的,  单纯为了以太网去服务

2424位就是每个厂商自身设计的编号,全球唯一

获取目标MAC地址的方法:

1.ARP --- 地址解析协议 --- 通过一种地址获取另一种地址

2.正向ARP --- 通过IP地址获取MAC地址

工作过程 --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取

MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的

对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地

址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地

址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存

表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。

3.反向ARP --- 通过MAC地址获取IP地址

4.免费ARP --- 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的。

1,自我介绍;2,检测地址冲突

物理层--处理或传输电信号

四:TCP/IP模型

hcip高级网络知识_第1张图片
封装和解封装

应用层

传输层 --- 端口号 --- TCP,UDP

网络层 --- IP地址 --- IP协议

数据链路层 --- MAC地址 --- 以太网协议

物理层

 

hcip高级网络知识_第2张图片 hcip高级网络知识_第3张图片

PDU --- 协议数据单元
应用层 --- 报文

传输层 --- 段

网络层 --- 包

数据链路层 --- 帧

物理层 --- 比特流

TCP/IP模型中可以支持跨层封装,OSI中不行

跨层封装出现的情况较少,一般出现在直连的设备之间。

跨四层封装 --- 一般出现在直连路由设备之间,比如,OSPF协议就是跨四层封装协议。 ---

89

类型字段和协议号:指示上层使用的协议, 是解封装过程中非常重要的参数

179--BGP

89-OSPF

STP---

DHCP ---动态主机配置协议:  UDP 67 68

C/S--客户端和服务端

client使用68端口

s--使用67端口

SMAC:自身 DMAC:FF-FF-FF-FF

DHCP--offer包:预留的地址

SIP:FWQ DIP :华为:准备下发的 IP地址

SMAC:FWQ  DMAC: khd

获取IP地址 --- 1,手工获取;2,通过DHCP自动获取

DHCP --- 动态主机配置协议

DHCP客户端 --- 广播包 --- DHCP-Discover

传输层 --- UDP --- SPORT:68 DPORT:67

网络层 --- IP --- SIP:0.0.0.0 DIP:255.255.255.255

数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F

DHCP客户端 
       DHCP服务器 --- DHCP - request(如果存在多个DHCP-OFFER包,则设备将选择第一个到达的OFFER包) --- 广播---- 1,告诉请求IP地址的服务器,需要请求他的IP地址;2,告诉没有选择的IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。

DHCP服务器
 --- DHCP客户端 --- DHCP - ACK --- 单播/广播

设备在通过DHCP协议获取一个IP地址的同时,还会获取到网关信息(68.85.2.1)以及

DNS服务器的信息(68.87.71.226)

交换机的转发原理:当一个数据帧来到交换机之后,交换机在转发数据之前会先记录数据帧中源MAC地址和接收这个数据帧接口的对应关系,之后在进行转发,在转发过程中会查看数据帧中的目标MAC地址,如果MAC地址表有记录则单播转发,如果没有记录则洪泛(包括目标MAC是FF-FF-FF--FF..)

域名系统

hcip高级网络知识_第4张图片

URL--统一资源定位符

DNSTCP/UDP 53

DNS --- 域名解析协议

DNS协议存在两种查询方式 ---- 1,递归查询;2,迭代查询

设备将从输入的URL中提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP地址

设备将发送DNS请求报文(本地设备会发送递归查询请求到本地DNS服务器)

传输层 --- UDP --- SPORT:随机值 DPORT:53

网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:???

ARP --- 地址解析协议 --- 工作过程 :

        --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。

所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。

传输层 --- UDP --- SPORT:随机值 DPORT:53

网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226

数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC地址
hcip高级网络知识_第5张图片

hcip高级网络知识_第6张图片

网关路由器收到DNS请求报文之后
将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装看三层,根据目标IP地址查看本地的路由表。

直连路由 --- 直连路由是默认生成的,生成条件1,接口双UP;2,接口需要配置IP地址

静态路由 --- 网络管理员手工添加的路由条目

       动态路由 --- 所有路由器运行相同的路由协议,之后,路由器之间沟通,交流最终计算

出到达未知网段的路由条目。

本地的DNS服务器收到DNS请求信息
        则将先查看本地缓存是否有记录,有则直接返回DNS应答;如果没有,则向DNS根服务器发送迭代查询(TCP 53)。最终将结果返回给设备

本地设备将基于web服务器的IP地址
        发起TCP三次握手,建立TCP会话。(主要因为HTTP协议传输层使用的是TCP协议)--- 建立本地到服务器之间双向的会话

本地设备将基于TCP会话通道发送HTTP请求报文 --- GET
传输层 --- TCP --- SPORT:随机值 DPORT:80

网络层 --- IP --- SIP:自己的IP DIP:baidu的IP

数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC

你可能感兴趣的:(网络)