开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 计算机网络初级 -> 正文阅读

[网络协议]计算机网络初级

1.OSI参考模型

网络：使用我们的网络连接设备（路由器、交换机），将我们的网络终端设备连接起来，进行数据的传输，信息的交互。

服务器：提供服务的网络终端设备。

OSI（开放式系统互联）

7.应用层：接收用户的数据，人机交互的接口，面向的是应用程序。

6.表示层：将逻辑语言（软件语言）转换为机器语言（二进制语言）。翻译，加密

5.会话层：针对传输的每一种数据（流量）建立（管理、维持、终止）一条虚连接（为了防止不同类型的数据互相影响）

控制层面：上三层

数据层面：下四层

4.传输层（segment 分段分片）：1，区分流量2，定义数据传输方式

端口号：protID，数值范围1-65535

静态端口：又称为注明端口范围1-1023

动态端口：范围1024-65535

作用就是区分流量

流量与端口之间存在一一对应绑定的关系

不可靠传输方式流量传输的特点：1.流量大2.实时性较高3.对数据丢失不敏感

可靠的：如何保证可靠性？1.确认机制2.重传输机制 ??周期性传输

TCP：传输控制协议，是一种面向连接的可靠传输协议

面向连接：三次握手

第一次：主机——同步请求——>服务器

第二次：主机<——确认+同步请求——服务器

第三次：主机——确认——>服务器

重排序：MTU：最大传输单元，默认1500byte

流量控制：滑动窗口机制

确认机制：显示确认、隐式确认

PDU：协议数据单元，不同层有不同的名称

UDP：用户数据报协议，是一种非面向连接的不可靠传输协议

3.网络层（packet 包）：编址、寻址

IP（IPV4、IPV6）

A类地址：第一位固定为0，0-127（1-126），网络掩码为255.0.0.0

B类地址：前两位固定为10，128-191，网络掩码为255.255.0.0

C类地址：前三位固定为110，192-223，网络掩码为255.255.255.0

D类地址：前四位固定为1110，224-239，组播地址，无掩码

E类地址：前四位固定为1111，240-255，科研地址

特殊地址：

0.X.X.X 无效地址（保留地址），0.0.0.0无效地址占位

127.0.0.1本地测试（127.X.X.X测试地址）

受限广播地址，255.255.255.255

定向(直接)广播地址，网络位不变，主机位全为1

本地链路地址：link-local，169.254.0.0 255.255.0.0

公有地址：具有全球唯一性表示地址

私有地址：不具唯一性标识的地址

10.0.0.0 255.0.0.0

172.(16-31).0.0 255.255.0.0

192.168.(0-255).0 255.255.255.0

2.数据链路层（frame 帧）：

568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

平行线：又称直通线，线序相同。不同层设备使用平行线。

交叉线：线序不同。同层设备使用交叉线。

全反线：又称为console线，配置线，线序相反，用户控制网络设备

1.物理层：

TCP/IP

OSI一般用于理论的研究分析，TCP/IP用于实际工业开发

应用层（应用层表示层会话层）

主机到主机层（传输层）

互联网层（网络层）

网络接口层（数据链路层物理层）

子网划分、网络汇总

子网划分的意义：尽可能避免IP地址的浪费

例题：假如101? 102? 103? 104? 每个机房大致需要60台主机?

200.1.1.0?? 255.255.255.0? 划分成4个独立的网段

子网划分：借位

1100 1000.0000 0001.0000 0001.0000 0000------2^6-2=62*4=248

1100 1000.0000 0001.0000 0001.0100 0000

1100 1000.0000 0001.0000 0001.1000 0000

1100 1000.0000 0001.0000 0001.1100 0000

200.1.1.0? 255.255.255.192

200.1.1.64? 255.255.255.192

200.1.1.128? 255.255.255.192

200.1.1.192? 255.255.255.192

子网汇总：取相同位，去不同位

eNSP选择

路由器：2220、2240

交换机：s5700、s3700

VRP：通用路由平台，华为网络操作系统

ICMP

DHCP动态主机配置协议

基于C-S模型

基于UDP发送

67端口DHCP服务器端

68端口DHCP客户端

怎么保证主机获得IP地址

确认，重传

工作原理

主机发送DHCPdiscover包给服务器

源端口68 目的端口67

源IP地址0.0.0.0 目标IP地址255.255.255.255

源MAC地址就是主机目标MAC地址全F

DHCPoffer包

源端口67 目标端口68

源IP地址DHCP服务器地址目标IP地址255.255.255.255

源MAC地址DHCP服务器地址目标MAC地址全F

在DHCPoffer包中有指定的主机MAC

DHCPrequest包

针对offer包中分配的地址再次请求

源端口68 目的端口67

源IP地址0.0.0.0 目标IP地址255.255.255.255

源MAC地址主机目的MAC地址全F

DHCPAck包

还是广播

路由

路由表中的路由条目1.直连2.静态3.动态

接口未连接

接口被shut down

接口未配置IP

（AD值）priority优先级也叫管理距离：范围0-255，数字越小越优先，直连路由的优先级为0，直连路由是产生所有路由的前提，静态路由是60，

（metric值）cost开销值：在优先级相同的情况下再看开销值，静态路由的是0，不同的路由协议在计算开销值时都有自己的方法，也是越小越优，

负载均衡：到达一个目标有多条路径，而这多条路径的优先级和开销值是一样的，那就认为这多条路径一样优秀，执行负载均衡，把要转发的数据在这负载均衡的多条路径上进行轮询转发，从而来提高转发效率

静态路由的配置方法

出接口

下一跳

出接口+下一跳

缺省路由

出接口：给路由器配置到那个网段就从哪个接口，1对1传输建议写出接口

下一跳：告诉路由器到达某个网段，你把数据应该交给的下一个路由器连接自己的接口地址，非点对点网络就如：几个路由器连接到一个交换机上时这种情况建议使用下一跳

出接口+下一跳：两种都使用

缺省路由：.0.0.0.0 0.0.0.0 当访问外网时，没有在路由表中时就去找这个缺省路由，一般都是指向边界路由器

浮动静态路由：做两条及以上路由，正常时选择带宽更大的路由，当出现问题时选择其他路由，相当于添加一个备份。操作方法就是设置优先级

动态路由

RIP、OSPF、EIGRP、ISIS、BGP

1.按照使用范围进行分类

IGP（内部网关协议）：一个AS内部使用的协议为IGP（RIP OSPF EIGRP ISIS）

BGP（边界网关协议）：不同的AS之间使用的协议为BGP（BGP）

AS自治系统：具有相同的管理方式的一组路由叫做AS，范围1-65535，公有AS（1-64512），私有AS（64513-65535）

2.按照协议的特点进行分类

距离矢量型：RIP EIGRP（高级距离矢量型路由协议），只传递路由信息

链路状态型：OSPF ISIS，及传递路由信息又传递拓扑信息

3.按照是否传递网络掩码进行分类

有类别路由协议：不传递网络掩码（RIPV1）

无类别路由协议：传递网络掩码（其他）

RIP：路由信息协议

分为三个版本RIIPV1 RIPV2（在IPV4中使用） RIPNG（在IPV6中使用）

RIPV1：是一种有类别的距离矢量型路由协议

RIPV2：是一种无类别的距离矢量型路由协议

通过发送数据包进行路由信息的交互，request（请求） response（响应）

基于UDP封装，RIP端口号520（RIPNG521），保证可靠性的方式：周期性传输，周期更新时间为30s（更新时间过长会导致路由信息更新不及时，优点对设备和链路资源占用少了。更新时间过短能更快感知到路由信息的更新，优点对设备及链路资源占用大），RIPV2发送的地址为224.0.0.9（一个特殊的组播地址只有运行了RIPV2的路由器接收）（RIPV1使用的广播地址255.255.255.255广播发送）。

cost（metric）开销值：计算方式，路由信息每经过一次路由器的转发，metric值增加1，最大值为15，16代表着不可达。

同步更新：如果所有路由器同时每过30s都发送路由信息，这样就会占用很多资源。解决办法：异步更新机制，当当前更新完成之后，会进行一种散列函数算法提前0-4.5s=（0-0.15）*30，提前不同的时间，就能把时间错开。

水平分割机制：（此口进，不从此口出）通过一个接口接收到的路由，不能再通过这个接口转发出去，为了防止有可能出现的路由环路。

思科：更新30s 无效计时器180s 刷新240s 抑制180

华为：更新30s 无效180s 垃圾回收计数器120s

带毒性逆转的水平分割机制：将断掉的路由信息转发的cost值为16，并且收到路由信息的路由器将这个路由信息再转发回去。

水平分割机制和毒性逆转水平分割机制适用于所有的距离矢量型路由协议）

OSPF开放式最短路径优先协议

协议使用范围：IGP
协议算法特点：链路状态型路由协议
协议是否传递网络掩码：传递网络掩码（无类别的路由协议）
协议封装：基于IP协议封装，协议号为89

IP是不可靠的

OSPF是依靠确认重传保证可靠性的

特点：

OSPF是一种链路状态型协议
OSPF传递的是LSA（链路状态通告6种类型LSA 1 2 3 4 5 7）
OSPF更新方式：触发更新+30分钟的周期链路状态刷新
OSPF更新地址：220.0.5 224.0.0.6
OSPF支持区域划分
OSPF是一种比较消耗路由器资源的协议

OSPF区域

OSPF支持区域划分：1.限制LSA的传播范围2.减少LSA的数量

OSPF区域划分：基于接口划分区域

OSPF区域的标识：1.十进制数2.类似于IP地址

区域分类：1.骨干区域（0区域）2.非骨干区域（非0区域）

区域设计原则：

OSPF网络中必须存在并且唯一的骨干区域（area0）（单区域可以不为area0）
若存在非骨干区域，非骨干区域必须与骨干区域直接连接

骨干路由器：如果一个路由器的所有接口都属于骨干区域，那这个路由器就是一个骨干路由器

非骨干路由器：一个路由器的所有接口都不属于骨干区域，那这就是一个非骨干路由器

ABR（区域边界路由器）：如果一个路由器属于骨干区域和非骨干路由器的边界，那这就是ABR

ASBR（自治系统边界路由器）：如果一个路由器属于OSPF和非OSPF的边界并且将非OSPF的路由重发布引入到了OSPF中，那这个引入的路由器叫ASBR

OSPF邻居和邻接关系（OSPF邻居状态机制）

邻居：相邻的两个都运行OSPF的路由器称为邻居关系

邻接：具有邻居关系，并且双方进行了LSA的传递称为邻接关系

OSPF开销值计算

用一个参考带宽除每条链路的真实带宽，再相加就是开销值

cost=100Mbps/带宽

OSPF配置

Process ID：进程号，只具有本地意义

Router-id：路由器标识符，标识本设备在OSPF网络中的唯一性。类似于IP地址A.B.C.D

Router-id：产生方式：1.手工指定最优先2.选举所有环回接口中IP地址最大的3.选举所有物理接口中IP地址最大的

反掩码：32个二进制构成，连续的0和连续的1组成，连续的0叫做固定位，连续的1叫做可变位

所有链路状态型路由协议都有三张表

OSPF的邻居表：显示本路由器和其他路由器建立的邻居和邻接关系的表

OSPFLSDB表：所有LSA存放的库

OSPF路由表

OSPF学过来的环回路由掩码是255.255.255.255

路由技术处理的问题是：一个网段和一个网段之间的问题

交换基础

路由器：router 三层设备

交换机：switch 二层设备

网桥：bridge 二层设备

交换机和网桥的区别

端口的数量不同，交换机多，网桥少。
交换机是基于硬件处理的一种设备，网桥是基于软件处理的，直接要去消耗cpu的资源
交换机各个接口的处理彼此独立的，网桥各个接口的处理是共享的

集线器：hub 一层设备作用：放大信号，进行远距离传输，也可增加端口数量

交换：基于MAC地址进行转发的（MAC地址表-自动生成）

第一次：知道对方IP，但是不知道对方MAC，导致封装失败

触发ARP地址解析协议，基于二层封装，

发送ARP请求，源MAC为请求方MAC，目的MAC全F ，报文内有自己的IP、MAC和目标的IP，发送到交换机，

交换机基于源MAC地址学习生成对应接口MAC地址条目，并将ARP请求包进行泛洪（当通过一个交换机收到了一个需要被泛洪的数据帧时，会将该数据帧通过本交换机上除了进入该数据帧以外的其它所有接口转发该数据。那些数据帧需要被泛洪？1.广播数据帧，全F 2.组播数据帧01-00-5E组播数据帧 3.未知单播，交换机MAC地址表中没有的）

目标IP主机收到ARP请求报文后，发送ARP的应答报文，源MAC地址为改主机，目标MAC地址为请求方的，在ARP中会发自己地址对应的MAC地址，通过交换机时，交换机也学习到了该MAC地址

交换机的MAC地址表基本是都是自动生成的，

交换机基本工作原理：