数通基础笔记
交换机一个端口就是一个冲突域,(集线器hub---物理层设备,整个设备就是一个冲突域)
交换机的前身是网桥,网桥的前身是hub。
交换机隔离冲突域,无法隔离广播域
路由器隔离广播域。
1 企业网络架构 小型企业、大型企业
优点,缺点
扁平网络结构:便宜、简单、灵活、易维护; 单点故障
分层网络结构:昂贵、复杂、冗余、易扩展
2.大型企业网络设计的基本思想是?
满足业务需求、可用、稳定、可扩展、安全、可管理
接入层:接入终端设备
汇聚层:汇聚二层交换机
核心层:
互联网组成 AS—自制域系统 设备、传输介质、协议
2、同轴电缆、双绞线、光纤
双绞线—屏蔽(stp)、非屏蔽(UTP)常用 568A、568B(常用)白橙橙 白绿蓝 白蓝绿 白棕棕 100米左右传输距离 100Mb1236四根线跑数据 78两根线用做固定电话 1000MB8根线都在用 3 4 5 6 7类
直通线制作:两头线序都遵循T568B
交叉线制作:一头遵循T568B,另一头遵循T568A
光纤:多模(橙黄色)、单模(亮黄色) 单模传输距离远
多模光纤玻璃纤维较粗—光线是折射转输,光衰严重 单模—纤蕊细,直线传输,距离远 ST、FC一般用于机架,SC(家庭宽带),LC设备用的多
串口线缆—广域网线路
冲突域--CSMA/CD的工作原理可简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。
半双工、全双工
半双工:信息传输是双向传输的,但不能同时进行(对讲机)
全双工:信息传输是双向传输的,且可以同时进行(电话)
3、OSI参考模型
- 实际用TCP/IP 以太网(局域网) ppp协议(广域网)华为默认封装 ,CISCOHDLC用的多
OSI—应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP应用层、传输层、互联网层、网络接口层(数据链路层、物理层)
如果按照OSI层级来描述,上三层产生数据、下四层负责传输数据,上层是领导、是乘客,是被服务对象,下层是员工,是承载(司机),为上层服务,
| 名称 |
功能 |
实例 |
|
| 应用层 |
用户接口 |
HTTP Telnet |
|
| 表示层 |
数据的表现形式、特定功能的实现如-加密 |
ASCII、EBCDIC JPEG |
|
| 会话层 |
对应用会话的管理、同步 |
操作系统/应用读取 |
|
| 传输层 |
可靠与不可靠的传输、传输前的错误检测、流 控 |
TCP、UDP |
|
| 网络层 |
提供逻辑地址、选路 |
IP |
|
| 数据链路层 |
成帧、用MAC地址访问媒介、错误检测与修正 |
802.3 / 802.2 HDLC/FR/PPP |
|
| 物理层 |
设备之间的比特流的传输、物理接口、电气特 性等 |
EIA/TIA-232 V.35/RJ45 |
|
- 国际标准化组织ISO于1984年提出了OSI RM(Open System Interconnection Reference Model,开放系统互连参考模型)。OSI 参考模型很快成为了计算机网络通信的基础模型。
- OSI参考模型具有以下优点:简化了相关的网络操作;提供了不同厂商之间的兼容性;促进了标准化工作;结构上进行了分层;易于学习和操作。
- OSI参考模型各个层次的基本功能如下:
- 物理层: 在设备之间传输比特流,规定了电平、速度和电缆针脚。
- 数据链路层:将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。
- 网络层:提供逻辑地址,供路由器确定路径。
- 传输层:提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。
- 会话层:负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。(可能存在多个会话)
- 表示层:提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。
- 应用层:OSI参考模型中最靠近用户的一层,为应用程序提供网络服务(http)
4、数据封装
封装自上而下
应用层-------PDU
传输层-------segment数据段
网络层-------packet数据包
网络接口层—Frame数据帧
bit流
针对MAC地址,MAC是工作在二层,所在以上说的几种传输形式是二层单播,二层广播,二层组播-----三层看IP,三层单播传输是IP对IP直接传输,广播—广播地址(255.255.255.255)组播(224----239)
- IP
| 字段 |
长度 |
含义 |
| 版本 |
4比特 |
IP协议的版本号,分为IPv4和IPv6协议。 |
| 首部长度 |
4比特 |
IPv4的首部长度。 |
| 区分服务 |
8比特 |
用来获得更好的服务。只有在使用区分服务时,这个字段才起作用。 |
| 总长度 |
16比特 |
指首部和数据之和的长度。 |
| 标识 |
16比特 |
IPv4软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。 |
| 标志 |
3比特 |
目前只有两位有意义。最低位为1表示后面“还有分片”的数据报,为0表示这已经是最后一个数据片;中间一位为1表示“不能分片”,为0才允许分片。 |
| 片位移 |
13比特 |
指出较长的分组在分片后,该片在原分组中的相对位置。 |
| 生存时间TTL(Time To Live) |
8比特 |
表示数据报在网络中的寿命,功能是“跳数限制”。 |
| 协议 |
8比特 |
指出此数据报携带的数据是使用何种协议。 |
| 首部检验和 |
16比特 |
数据报每经过一个设备,设备都要重新计算一下首部检验和,若首部未发生变化,则此结果必为0,于是就保留这个数据报。这个字段只检验数据报的首部,但不包括数据部分。 |
| 源地址 |
32比特 |
报文发送方的IPv4地址。 |
| 目的地址 |
32比特 |
报文接收方的IPv4地址。 |
| 选项字段 |
0~40字节(长度可变) |
用来支持排错、测量以及安全等措施。在必要的时候插入值为0的填充字节。 |
| 数据部分 |
可变 |
用来填充报文。 |
- 标识符(Identification)用于识别属于同一个数据包的分片,以区别于同一主机或其他主机发送的其它数据包分片,保证分片被正确的重新组合(ipid)
- 标志(flag)——占3比特,只用到低位的两个比特
- DF(Don't Fragment)
- DF=1,不允许分片
- DF=0,允许分片
- MF(More Fragment)
- MF=1,后面还有分片的数据包
- MF=0,分片数据包的最后一个(目的端在收到标志字段为0的分片后,开始重组报文)
- DF(Don't Fragment)
- 片偏移:表示每个分片在原始报文中的位置。第一个分片的片偏移为0,第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如,如果首片报文长度1259,那么第二片报文的片偏移字段值就应该为1260。
IP地址分为网络位和主机位---通过子网掩码
- IP地址由32个二进制位组成,通常用点分十进制形式表示。(0-255)
IP划分及分类
二进制是以0和1为写法的数字,从右向左写,二进制就是逢2进1,所以永远为0和1,而10进制是逢10进1。9
0 0 0 0 0 0 0 0
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
1 2 3 4 5 6 7 8 10--------16 17----------- 24 25 -----------32
0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
192. 168. 1. 1
最小为:0.0.0.0 最大为:255.255.255.255
所以说取值范围为:0-255.0-255.0-255.0-255约43亿个地址
IP地址是由32个2进制位组成,以点分十进制形式表示
IP地址分为网络部分和主机部分。
每个IP地址都被分为两个部分即网络地址和主机地址。这样做的目的是为了在路由器转发数据包时更方便的寻址。
网络位是用来确定网络的,就相当于你生活在哪个区域。
主机位就是每一台电脑所用的IP地址,就相当于你所在区域有多少人,每个人的固定住所。
一个完整的IP地址是由网络地址和主机地址组成的,网络地址是区分网络段的一个标识。
广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。
- 广播地址是一个网络的最后一个IP地址
- 发给广播地址的信息,整个网络的主机都会收到
- 广播地址是2进制为全1的地址
IP地址:
由32位的0、1代码组成,每8位为一段。为方便表示,采用点分十进制的格式。
11000000 11000000 00000001 00000010 = 192.192.1.2
0000 0000 = 0
1111 1111 = 255
A类 (1-126) 前8位表示网络位,后24位表示主机位。
60 . 00000000.00000000.00000000
( 127.0.0.0/8 网络保留,作环回测试用。)
B类 (128-191) 前16位表示网络位,后16位表示主机位。
160 . 1. 00000000.00000000
C类 (192-223) 24 8
前24位表示网络位,后8位表示主机位。
200 . 1 . 1 . 00000000
D类 (224-239) 用于组播地址 224.0.0.0 --- 239.255.255.255
E类 (240-255) 科研使用
子网掩码:
用来标识一个IP地址哪些是网络位, 哪些是主机位.
表示网络位
表示主机位
对于主机位而言,当主机ID为全0时表示网络ID(网络号/子网号/网络地址,主机位的第一个地址,标识网络的起始位),全1时表示广播地址(广播地址,主机位为全1时,标识网络的节止位)。注:在实际网络中,网络号和广播地址是不可用地址,含义为不分配给终端使用的地址。
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
子网掩码--屏蔽一个IP地址的网络部分的"全1"比特模式。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。
利用子网掩码可以把大的网络划分成子网,即VLSM(可变长子网掩码),也可以把小的网络归并成大的网络即超网CIDR。
构成
要想理解什么是子网掩码,就不能不了解IP地址的构成。互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
IP地址的网络号和主机号各是多少位呢?如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。
规则
子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字"1"表示,1的数目等于网络位的长度;右边是主机位,用二进制数字"0"表示,0的数目等于主机位的长度。这样做的目的是为了让掩码与ip地址做按位“与”运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2的主机位数次方-2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
表示方法
子网掩码通常有以下2种格式的表示方法:
1. 通过与IP地址格式相同的点分十进制表示
如:255.0.0.0 或255.255.255.128
2. 在IP地址后加上"/"符号以及1-32的数字,其中1-32的数字表示子网掩码中网络标识位的长度
如:192.168.1.1/24 的子网掩码也可以表示为255.255.255.0
子网掩码一般为255.255.255.0
运算示例
折叠示例一
I P 地址 192.168.0.1
子网掩码 255.255.255.0
AND运算(AND运算法则:1 与1 = 1 ,1 与0 = 0 ,0 与1 = 0 ,0 与0 = 0 ,即当对应位均为1时结果为1,其余为0。)
转化为二进制进行运算:
I P 地址 11000000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
折叠示例二
I P 地址 192.168.0.254
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11000000.10101000.00000000.11111110
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
折叠示例三
I P 地址 192.168.0.4
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11000000.10101000.00000000.00000100
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
通过以上对三组计算机IP地址与子网掩码的AND运算后,我们可以看到它运算结果是一样的。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯的。
划分捷径
1.会产生多少个子网
2的x次方-2(x代表掩码位,即2进制为1的部分,现 在的网络中,已经不需要-2,已经可以全部使用,不过需要加上相应的配置命令,例如CISCO路由器需要加上ip subnet zero命令就可以全部使用了。)
2.能有多少主机
2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是
有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4.子网的广播地址是
广播地址=下个子网号-1
5.有效主机分别是
忽略子网内全为0和全为1的地址剩下的就是有效主机地址。最后有效1个主机地址=下个子网号-2(即广播地址-1)
规律:
1. 借m个主机位,将产生2的m次方个子网。
2. 余n个主机位,则每个子网有2的n次方个IP, 则子网号为2的n次
方的倍数。
3. 子网号,表示本网段内所有主机的逻辑位置,是本子网的开始。
广播地址,是本网段内所有主机的共同地址,是本子网的结束。
网络地址:该IP地址的主机位为全0(表示网段)
广播地址:广播地址的主机位为全1(目的地址为广播地址的报文会被该网段中的所有网络设备接收)
本地回环地址(Loop back address)
- 不属于任何一个有类别地址类。它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口
- 主要作用有两个:某一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题;另一个作用是些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机,SERVER的IP地址设为127.0.0.1同样也可以运行。
- 本地回环地址指的是以127开头的地址(127.0.0.1 - 127.255.255.254),通常用127.0.0.1来表示
网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备。为实现此功能,网关必须知道目的网段的IP地址。网关设备上连接本地网段的接口地址即为该网段的网关地址。
网关就是出口,就像国家海关,实现跨网段通信。
- 网关用来转发来自不同网段之间的数据包。
TTL—0-255实现三层路由防环,当TTL减为0时,不再发送该数据包,那么会收到TTL为0的数据包吗?
如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是
把该TTL的值减1,然后再将IP包转发出去。
TTL的主要作用是避免IP包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息。TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。
当下一跳为目的地时,为收到TTL为0的数据包
- ICMP Internet控制报文协议ICMP(Internet Control Message Protocol)
ICMP 报文是在 IP报内部传输的。IP 协议是不可靠协议,不能保证 IP 数据报能够成功的到达目的主机,无法进行差错控制,而 ICMP 协议能够协助 IP 协议完成这些功能。
ping和tracert
ping ---80和00分别是Echo Request和Echo Reply
tracert 分别依次发送TTL为1 2 3 4 5 6 。。。。然后对端回应ICMP time exceeded来告诉你TTL超时,从而获取到对端的IP地址。
- ARP(Address Resolution Protocol)通过对方的IP获取对方MAC
ARP的请求报文是怎么发出去的?
广播,也就是二层封装的为全FFFFFFFF
广播域-----交换机上的一个接口是一个冲突域,一个网段是一个广播域
工作过程
一个ARP请求(Request)Opcode为1
一个ARP回应(Reply)Opcode为2
代理ARP
- 位于不同网络的网络设备在不配置网关的情况下,能够通过ARP代理实现相互通信。
其实现地常用网关做代理,实现跨网段通信,因为ARP只能在一个广播域内发送,需要网关做代理。
免费ARP--检测IP地址是否冲突。
这个是不需要人为配置,主机等获取到IP地址之后,会自动发送免费ARP出去,发3次,1秒发一次,发送的ARP中源IP和目的IP都是自己获取到的IP地址。
我们主机和路由器算是同构设备,他们记录的是ARP表项
ARP表项里记录对方的IP和MAC的映射关系,你知道对方的IP了,可以通ARP表项找到对方的MAC,从而完成数据的二层封装。
- 传输层
- 传输层主要定义了主机应用程序间端到端的连通性,它一般包含四项基本功能。
- 1.将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并
- 2.建立端到端的连接,主要是建立逻辑连接以传送数据流。
- 3. 将数据段从一台主机发往另一台主机。在传送过程中通过计算校验和以及通过流控制的方式保证数据的正确性,流控制可以避免缓冲区溢出。
- 4. 部分传输层协议保证数据传送正确性。主要是在数据传送过程中确保同一数据既不多次传送也不丢失。同时还要保证数据包的接收顺序与发送顺序一致。
传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol )和 用户数据包协议UDP(User Datagram Protocol)。
- 端口号用来区分不同的网络服务。
- 端口分为知名端口(0-1023)和动态端口(1024-65535)
TCP通常使用IP作为网络层协议,这时TCP数据段被封装在IP数据包内。
TCP数据段由TCP Header(头部)和TCP Data(数据)组成。TCP最多可以有60个字节的头部,如果没有Options字段,正常的长度是20字节。
TCP Header是由如上图标识一些字段组成,这里列出几个常用字段。
- 16位源端口号:源主机的应用程序使用的端口号。
- 16位目的端口号:目的主机的应用程序使用的端口号。每个TCP头部都包含源和目的端的端口号,这两个值加上IP头部中的源IP地址和目的IP地址可以唯一确定一个TCP连接。
- 32位序列号:用于标识从发送端发出的不同的TCP数据段的序号。数据段在网络中传输时,它们的顺序可能会发生变化;接收端依据此序列号,便可按照正确的顺序重组数据。
- 32位确认序列号:用于标识接收端确认收到的数据段。确认序列号为成功收到的数据序列号加1。
- 4位头部长度:表示头部占32bit字的数目,它能表达的TCP头部最大长度为60字节。
- 16位窗口大小:表示接收端期望通过单次确认而收到的数据的大小。由于该字段为16位,所以窗口大小的最大值为65535字节,该机制通常用来进行流量控制。
- 16位校验和:校验整个TCP报文段,包括TCP头部和TCP数据。该值由发送端计算和记录并由接收端进行验证。
比如,A和B传输数据,A的序列号为100,数据大小为500字节 45000
B的序列号为200,数据大小为1000字节 443
下面写出A和B三次据手中的所有字段
源IP 目的IP 源端口 目的端口 序列号 应答号(ACK) 6个开关的值(SYN和ACK)
A B 45000 443 100 0 SYN=1 ACK=0
B A 443 45000 200 600 SYN=1 ACK=1
A B 45000 443 101 1200 SYN=0 ACK=1
滑动窗口---接收端口来控制发送端窗口大小。
- UDP是一种面向无连接的传输层协议,传输可靠性没有保证。
- 适合应用程序对传输的可靠性要求不高,但是对传输速度和延迟要求较高时
- 使用UDP传输数据时,由应用程序根据需要提供报文到达确认、排序、流量控制等功能。
- UDP不提供重传机制,占用资源小,处理效率高。
- 一些时延敏感的流量,如语音、视频等,通常使用UDP作为传输层协议。
- 广播域内转发(一个网段内)直接通MAC来找到对方,不需要网关,跨网段,通过网关,数据封装自上而上,对方终端收到后自下而上解封装。
实际在网络中传输时,会经过交换机和路由器。
路由器收到数据帧,首先看帧的目的MAC是不是我的,是,接收,然后去掉帧头,然后看IP包中的目的IP地址,查看看是否有相应的路由转发表项,无,丢弃,有,转发。问题来了,转发是要变为数据帧的,所以三层设备(路由器)会重新自己封装一个新的二层帧头,这个帧头里的目的MAC是下一跳的MAC,源MAC是自己和下一跳相连接口的MAC地址。所以说三层设备转发数据不变的是IP包及以上部分。所以现在的网络转发数据我们称之为包交换网络,三层设备执行的动作为帧重写。
路由器记录MAC是ARP表项,交换机记录MAC是MAC地址表项。
能过命令dis mac-address可查看交换机上的MAC表项。
所以说,主机和路由器完成数据发看ARP表项进行,交换机上看MAC地址表项。