IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 计算机网络初级 -> 正文阅读

[网络协议]计算机网络初级

1.OSI参考模型

网络:使用我们的网络连接设备(路由器、交换机),将我们的网络终端设备连接起来,进行数据的传输,信息的交互。

服务器:提供服务的网络终端设备。

OSI(开放式系统互联)

7.应用层:接收用户的数据,人机交互的接口,面向的是应用程序。

6.表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言)。翻译,加密

5.会话层:针对传输的每一种数据(流量)建立(管理、维持、终止)一条虚连接(为了防止不同类型的数据互相影响)

控制层面:上三层

数据层面:下四层

4.传输层(segment 分段 分片):1,区分流量2,定义数据传输方式

端口号:protID,数值范围1-65535

静态端口:又称为注明端口范围1-1023

动态端口:范围1024-65535

作用就是区分流量

流量与端口之间存在一一对应绑定的关系

不可靠传输方式流量传输的特点:1.流量大2.实时性较高3.对数据丢失不敏感

可靠的:如何保证可靠性?1.确认机制2.重传输机制 ??周期性传输

TCP:传输控制协议,是一种面向连接的可靠传输协议

面向连接:三次握手

第一次:主机——同步请求——>服务器

第二次:主机<——确认+同步请求——服务器

第三次:主机——确认——>服务器

重排序:MTU:最大传输单元,默认1500byte

流量控制:滑动窗口机制

确认机制:显示确认、隐式确认

PDU:协议数据单元,不同层有不同的名称

UDP:用户数据报协议,是一种非面向连接的不可靠传输协议

3.网络层(packet 包):编址、寻址

IP(IPV4、IPV6)

A类地址:第一位固定为0,0-127(1-126),网络掩码为255.0.0.0

B类地址:前两位固定为10,128-191,网络掩码为255.255.0.0

C类地址:前三位固定为110,192-223,网络掩码为255.255.255.0

D类地址:前四位固定为1110,224-239,组播地址,无掩码

E类地址:前四位固定为1111,240-255,科研地址

特殊地址:

0.X.X.X 无效地址(保留地址),0.0.0.0无效地址 占位

127.0.0.1本地测试(127.X.X.X测试地址)

受限广播地址,255.255.255.255

定向(直接)广播地址,网络位不变,主机位全为1

本地链路地址:link-local,169.254.0.0 255.255.0.0

公有地址:具有全球唯一性表示地址

私有地址:不具唯一性标识的地址

10.0.0.0 255.0.0.0

172.(16-31).0.0 255.255.0.0

192.168.(0-255).0 255.255.255.0

2.数据链路层(frame 帧):

568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

平行线:又称直通线,线序相同。不同层设备使用平行线。

交叉线:线序不同。同层设备使用交叉线。

全反线:又称为console线,配置线,线序相反,用户控制网络设备

1.物理层

TCP/IP

OSI一般用于理论的研究分析,TCP/IP用于实际工业开发

应用层(应用层 表示层 会话层)

主机到主机层(传输层)

互联网层(网络层)

网络接口层(数据链路层 物理层)

子网划分、网络汇总

子网划分的意义:尽可能避免IP地址的浪费

例题:假如101? 102? 103? 104? 每个机房大致需要60台主机?

200.1.1.0?? 255.255.255.0? 划分成4个独立的网段

子网划分: 借位

1100 1000.0000 0001.0000 0001.0000 0000------2^6-2=62*4=248

1100 1000.0000 0001.0000 0001.0100 0000

1100 1000.0000 0001.0000 0001.1000 0000

1100 1000.0000 0001.0000 0001.1100 0000

200.1.1.0? 255.255.255.192

200.1.1.64? 255.255.255.192

200.1.1.128? 255.255.255.192

200.1.1.192? 255.255.255.192

子网汇总:取相同位,去不同位

eNSP选择

路由器:2220、2240

交换机:s5700、s3700

VRP:通用路由平台,华为网络操作系统

ICMP

DHCP动态主机配置协议

基于C-S模型

基于UDP发送

67端口DHCP服务器端

68端口DHCP客户端

怎么保证主机获得IP地址

确认,重传

工作原理

主机发送DHCPdiscover包给服务器

源端口68 目的端口67

源IP地址0.0.0.0 目标IP地址255.255.255.255

源MAC地址就是主机 目标MAC地址全F

DHCPoffer包

源端口67 目标端口68

源IP地址DHCP服务器地址 目标IP地址255.255.255.255

源MAC地址DHCP服务器地址 目标MAC地址全F

在DHCPoffer包中有指定的主机MAC

DHCPrequest包

针对offer包中分配的地址再次请求

源端口68 目的端口67

源IP地址0.0.0.0 目标IP地址255.255.255.255

源MAC地址主机 目的MAC地址全F

DHCPAck包

还是广播

路由

路由表中的路由条目1.直连2.静态3.动态

接口未连接

接口被shut down

接口未配置IP

(AD值)priority优先级也叫管理距离:范围0-255,数字越小越优先,直连路由的优先级为0,直连路由是产生所有路由的前提,静态路由是60,

(metric值)cost开销值:在优先级相同的情况下再看开销值,静态路由的是0,不同的路由协议在计算开销值时都有自己的方法,也是越小越优,

负载均衡:到达一个目标有多条路径,而这多条路径的优先级和开销值是一样的,那就认为这多条路径一样优秀,执行负载均衡,把要转发的数据在这负载均衡的多条路径上进行轮询转发,从而来提高转发效率

静态路由的配置方法

出接口

下一跳

出接口+下一跳

缺省路由

出接口:给路由器配置到那个网段就从哪个接口,1对1传输建议写出接口

下一跳:告诉路由器到达某个网段,你把数据应该交给的下一个路由器连接自己的接口地址,非点对点网络就如:几个路由器连接到一个交换机上时这种情况建议使用下一跳

出接口+下一跳:两种都使用

缺省路由:.0.0.0.0 0.0.0.0 当访问外网时,没有在路由表中时就去找这个缺省路由,一般都是指向边界路由器

浮动静态路由:做两条及以上路由,正常时选择带宽更大的路由,当出现问题时选择其他路由,相当于添加一个备份。操作方法就是设置优先级

动态路由

RIP、OSPF、EIGRP、ISIS、BGP

1.按照使用范围进行分类

IGP(内部网关协议):一个AS内部使用的协议为IGP(RIP OSPF EIGRP ISIS)

BGP(边界网关协议):不同的AS之间使用的协议为BGP(BGP)

AS自治系统:具有相同的管理方式的一组路由叫做AS,范围1-65535,公有AS(1-64512),私有AS(64513-65535)

2.按照协议的特点进行分类

距离矢量型:RIP EIGRP(高级距离矢量型路由协议),只传递路由信息

链路状态型:OSPF ISIS,及传递路由信息又传递拓扑信息

3.按照是否传递网络掩码进行分类

有类别路由协议:不传递网络掩码(RIPV1)

无类别路由协议:传递网络掩码(其他)

RIP:路由信息协议

分为三个版本RIIPV1 RIPV2(在IPV4中使用) RIPNG(在IPV6中使用)

RIPV1:是一种有类别的距离矢量型路由协议

RIPV2:是一种无类别的距离矢量型路由协议

通过发送数据包进行路由信息的交互,request(请求) response(响应)

基于UDP封装,RIP端口号520(RIPNG521),保证可靠性的方式:周期性传输,周期更新时间为30s(更新时间过长会导致路由信息更新不及时,优点对设备和链路资源占用少了。更新时间过短能更快感知到路由信息的更新,优点对设备及链路资源占用大),RIPV2发送的地址为224.0.0.9(一个特殊的组播地址只有运行了RIPV2的路由器接收)(RIPV1使用的广播地址255.255.255.255广播发送)。

cost(metric)开销值:计算方式,路由信息每经过一次路由器的转发,metric值增加1,最大值为15,16代表着不可达。

同步更新:如果所有路由器同时每过30s都发送路由信息,这样就会占用很多资源。解决办法:异步更新机制,当当前更新完成之后,会进行一种散列函数算法提前0-4.5s=(0-0.15)*30,提前不同的时间,就能把时间错开。

水平分割机制:(此口进,不从此口出)通过一个接口接收到的路由,不能再通过这个接口转发出去,为了防止有可能出现的路由环路。

思科:更新30s 无效计时器180s 刷新240s 抑制180

华为:更新30s 无效180s 垃圾回收计数器120s

带毒性逆转的水平分割机制:将断掉的路由信息转发的cost值为16,并且收到路由信息的路由器将这个路由信息再转发回去。

水平分割机制和毒性逆转水平分割机制适用于所有的距离矢量型路由协议)

OSPF开放式最短路径优先协议

  1. 协议使用范围:IGP
  2. 协议算法特点:链路状态型路由协议
  3. 协议是否传递网络掩码:传递网络掩码(无类别的路由协议)
  4. 协议封装:基于IP协议封装,协议号为89

IP是不可靠的

OSPF是依靠确认重传保证可靠性的

特点:

  1. OSPF是一种链路状态型协议
  2. OSPF传递的是LSA(链路状态通告6种类型LSA 1 2 3 4 5 7)
  3. OSPF更新方式:触发更新+30分钟的周期链路状态刷新
  4. OSPF更新地址:220.0.5 224.0.0.6
  5. OSPF支持区域划分
  6. OSPF是一种比较消耗路由器资源的协议

OSPF区域

OSPF支持区域划分:1.限制LSA的传播范围2.减少LSA的数量

OSPF区域划分:基于接口划分区域

OSPF区域的标识:1.十进制数2.类似于IP地址

区域分类:1.骨干区域(0区域)2.非骨干区域(非0区域)

区域设计原则:

  1. OSPF网络中必须存在并且唯一的骨干区域(area0)(单区域可以不为area0)
  2. 若存在非骨干区域,非骨干区域必须与骨干区域直接连接

骨干路由器:如果一个路由器的所有接口都属于骨干区域,那这个路由器就是一个骨干路由器

非骨干路由器:一个路由器的所有接口都不属于骨干区域,那这就是一个非骨干路由器

ABR(区域边界路由器):如果一个路由器属于骨干区域和非骨干路由器的边界,那这就是ABR

ASBR(自治系统边界路由器):如果一个路由器属于OSPF和非OSPF的边界并且将非OSPF的路由重发布引入到了OSPF中,那这个引入的路由器叫ASBR

OSPF邻居和邻接关系(OSPF邻居状态机制)

邻居:相邻的两个都运行OSPF的路由器称为邻居关系

邻接:具有邻居关系,并且双方进行了LSA的传递称为邻接关系

OSPF开销值计算

用一个参考带宽除每条链路的真实带宽,再相加就是开销值

cost=100Mbps/带宽

OSPF配置

Process ID:进程号,只具有本地意义

Router-id:路由器标识符,标识本设备在OSPF网络中的唯一性。类似于IP地址A.B.C.D

Router-id:产生方式:1.手工指定最优先2.选举所有环回接口中IP地址最大的3.选举所有物理接口中IP地址最大的

反掩码:32个二进制构成,连续的0和连续的1组成,连续的0叫做固定位,连续的1叫做可变位

所有链路状态型路由协议都有三张表

OSPF的邻居表:显示本路由器和其他路由器建立的邻居和邻接关系的表

OSPFLSDB表:所有LSA存放的库

OSPF路由表

OSPF学过来的环回路由掩码是255.255.255.255

路由技术处理的问题是:一个网段和一个网段之间的问题

交换基础

路由器:router 三层设备

交换机:switch 二层设备

网桥:bridge 二层设备

交换机和网桥的区别

  1. 端口的数量不同,交换机多,网桥少。
  2. 交换机是基于硬件处理的一种设备,网桥是基于软件处理的,直接要去消耗cpu的资源
  3. 交换机各个接口的处理彼此独立的,网桥各个接口的处理是共享的

集线器:hub 一层设备 作用:放大信号,进行远距离传输,也可增加端口数量

交换:基于MAC地址进行转发的(MAC地址表-自动生成)

第一次:知道对方IP,但是不知道对方MAC,导致封装失败

触发ARP地址解析协议,基于二层封装,

发送ARP请求,源MAC为请求方MAC,目的MAC全F ,报文内有自己的IP、MAC和目标的IP,发送到交换机,

交换机基于源MAC地址学习生成对应接口MAC地址条目,并将ARP请求包进行泛洪(当通过一个交换机收到了一个需要被泛洪的数据帧时,会将该数据帧通过本交换机上除了进入该数据帧以外的其它所有接口转发该数据。那些数据帧需要被泛洪?1.广播数据帧,全F 2.组播数据帧01-00-5E组播数据帧 3.未知单播,交换机MAC地址表中没有的)

目标IP主机收到ARP请求报文后,发送ARP的应答报文,源MAC地址为改主机,目标MAC地址为请求方的,在ARP中会发自己地址对应的MAC地址,通过交换机时,交换机也学习到了该MAC地址

交换机的MAC地址表基本是都是自动生成的,

交换机基本工作原理:

  1. 基于源MAC地址学习
  2. 基于目标MAC地址转发
  3. 数据过滤:通过某一个接口收到一个数据,通过查看MAC地址表,如果这个数据还得通过这个接口转发出去的,交换机是拒绝转发的,把数据过滤
  4. 防环,STP生成树协议

ARP:地址解析协议,基于二层封装

正向ARP:通过对方的IP地址请求对方的MAC地址

反向ARP:通过对方的MAC地址请求对方的IP地址

无故ARP:源MAC地址为自己目的MAC地址为F,ARP报文中显示自己的IP、MAC,请求目标的IP为自己。这种是进行IP地址冲突检测的,在进行手工配置IP地址和DHCP获取IP地址后都会发送无故ARP进行IP地址冲突检测

VLAN虚拟局域网

VLAN使用VLAN ID进行标识,12个二进制范围1-4094(0-4095 VLAN0和VLAN4095被保留)

一个VLAN=一个广播域=一个独立的网段

VLAN1为默认VLAN,交换机上默认所有接口都属于VLAN1

MAC地址在交换机中缓存时间是300s,如果发送数据,跳到300s,如果不发送数据则会减少到0消失

Trunk:中继协议,使用一条物理链路传递多条VLAN流量,将VLANID放在在二层中的tag字段中

帧校验序列FCS:用来校验数据完整性

VLAN的单臂路由

hybrid混杂接口

ACL访问控制列表 ---控制列表(策略列表)

功能:1.定义感兴趣路由(控制层面)2.定义感兴趣流量(数据层面)

ACL:

  1. 自上而下匹配 一经匹配,立即执行
  2. ACL列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL)
  3. 必须满足金字塔形结构
  4. ACL分为标准ACL和扩展ACL
  5. 在Cisco中末尾隐含拒绝所有;在华为设备中若没有匹配到ACL则执行默认处理)

标准ACL:关注源IP地址,在使用时尽量靠近目标

扩展ACL:关注源IP、目标IP、协议,在使用时尽量靠近源(不能在源之上,ACL不能过滤自身产生的流量

NAT网络地址转换

功能:

  1. 将大量的私有地址转换为公有地址(节约IP地址)
  2. 将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性)

缺陷:1.极其消耗网络设备资源2,破坏了数据的端到端传输(导致有些安全技术无法有效实施)

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章           查看所有文章
加:2021-08-03 11:34:09  更:2021-08-03 11:36:28 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:21:04-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计