| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 计算机网络初级 -> 正文阅读 |
|
[网络协议]计算机网络初级 |
1.OSI参考模型网络:使用我们的网络连接设备(路由器、交换机),将我们的网络终端设备连接起来,进行数据的传输,信息的交互。 服务器:提供服务的网络终端设备。 OSI(开放式系统互联) 7.应用层:接收用户的数据,人机交互的接口,面向的是应用程序。 6.表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言)。翻译,加密 5.会话层:针对传输的每一种数据(流量)建立(管理、维持、终止)一条虚连接(为了防止不同类型的数据互相影响) 控制层面:上三层 数据层面:下四层 4.传输层(segment 分段 分片):1,区分流量2,定义数据传输方式 端口号:protID,数值范围1-65535 静态端口:又称为注明端口范围1-1023 动态端口:范围1024-65535 作用就是区分流量 流量与端口之间存在一一对应绑定的关系 不可靠传输方式流量传输的特点:1.流量大2.实时性较高3.对数据丢失不敏感 可靠的:如何保证可靠性?1.确认机制2.重传输机制 ??周期性传输 TCP:传输控制协议,是一种面向连接的可靠传输协议 面向连接:三次握手 第一次:主机——同步请求——>服务器 第二次:主机<——确认+同步请求——服务器 第三次:主机——确认——>服务器 重排序:MTU:最大传输单元,默认1500byte 流量控制:滑动窗口机制 确认机制:显示确认、隐式确认 PDU:协议数据单元,不同层有不同的名称 UDP:用户数据报协议,是一种非面向连接的不可靠传输协议 3.网络层(packet 包):编址、寻址 IP(IPV4、IPV6) A类地址:第一位固定为0,0-127(1-126),网络掩码为255.0.0.0 B类地址:前两位固定为10,128-191,网络掩码为255.255.0.0 C类地址:前三位固定为110,192-223,网络掩码为255.255.255.0 D类地址:前四位固定为1110,224-239,组播地址,无掩码 E类地址:前四位固定为1111,240-255,科研地址 特殊地址: 0.X.X.X 无效地址(保留地址),0.0.0.0无效地址 占位 127.0.0.1本地测试(127.X.X.X测试地址) 受限广播地址,255.255.255.255 定向(直接)广播地址,网络位不变,主机位全为1 本地链路地址:link-local,169.254.0.0 255.255.0.0 公有地址:具有全球唯一性表示地址 私有地址:不具唯一性标识的地址 10.0.0.0 255.0.0.0 172.(16-31).0.0 255.255.0.0 192.168.(0-255).0 255.255.255.0 2.数据链路层(frame 帧): 568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 平行线:又称直通线,线序相同。不同层设备使用平行线。 交叉线:线序不同。同层设备使用交叉线。 全反线:又称为console线,配置线,线序相反,用户控制网络设备 1.物理层: TCP/IP OSI一般用于理论的研究分析,TCP/IP用于实际工业开发 应用层(应用层 表示层 会话层) 主机到主机层(传输层) 互联网层(网络层) 网络接口层(数据链路层 物理层) 子网划分、网络汇总子网划分的意义:尽可能避免IP地址的浪费 例题:假如101? 102? 103? 104? 每个机房大致需要60台主机? 200.1.1.0?? 255.255.255.0? 划分成4个独立的网段 子网划分: 借位 1100 1000.0000 0001.0000 0001.0000 0000------2^6-2=62*4=248 1100 1000.0000 0001.0000 0001.0100 0000 1100 1000.0000 0001.0000 0001.1000 0000 1100 1000.0000 0001.0000 0001.1100 0000 200.1.1.0? 255.255.255.192 200.1.1.64? 255.255.255.192 200.1.1.128? 255.255.255.192 200.1.1.192? 255.255.255.192 子网汇总:取相同位,去不同位 eNSP选择路由器:2220、2240 交换机:s5700、s3700 VRP:通用路由平台,华为网络操作系统 ICMP DHCP动态主机配置协议基于C-S模型 基于UDP发送 67端口DHCP服务器端 68端口DHCP客户端 怎么保证主机获得IP地址 确认,重传 工作原理 主机发送DHCPdiscover包给服务器 源端口68 目的端口67 源IP地址0.0.0.0 目标IP地址255.255.255.255 源MAC地址就是主机 目标MAC地址全F DHCPoffer包 源端口67 目标端口68 源IP地址DHCP服务器地址 目标IP地址255.255.255.255 源MAC地址DHCP服务器地址 目标MAC地址全F 在DHCPoffer包中有指定的主机MAC DHCPrequest包 针对offer包中分配的地址再次请求 源端口68 目的端口67 源IP地址0.0.0.0 目标IP地址255.255.255.255 源MAC地址主机 目的MAC地址全F DHCPAck包 还是广播 路由路由表中的路由条目1.直连2.静态3.动态 接口未连接 接口被shut down 接口未配置IP (AD值)priority优先级也叫管理距离:范围0-255,数字越小越优先,直连路由的优先级为0,直连路由是产生所有路由的前提,静态路由是60, (metric值)cost开销值:在优先级相同的情况下再看开销值,静态路由的是0,不同的路由协议在计算开销值时都有自己的方法,也是越小越优, 负载均衡:到达一个目标有多条路径,而这多条路径的优先级和开销值是一样的,那就认为这多条路径一样优秀,执行负载均衡,把要转发的数据在这负载均衡的多条路径上进行轮询转发,从而来提高转发效率 静态路由的配置方法出接口 下一跳 出接口+下一跳 缺省路由 出接口:给路由器配置到那个网段就从哪个接口,1对1传输建议写出接口 下一跳:告诉路由器到达某个网段,你把数据应该交给的下一个路由器连接自己的接口地址,非点对点网络就如:几个路由器连接到一个交换机上时这种情况建议使用下一跳 出接口+下一跳:两种都使用 缺省路由:.0.0.0.0 0.0.0.0 当访问外网时,没有在路由表中时就去找这个缺省路由,一般都是指向边界路由器 浮动静态路由:做两条及以上路由,正常时选择带宽更大的路由,当出现问题时选择其他路由,相当于添加一个备份。操作方法就是设置优先级 动态路由RIP、OSPF、EIGRP、ISIS、BGP 1.按照使用范围进行分类 IGP(内部网关协议):一个AS内部使用的协议为IGP(RIP OSPF EIGRP ISIS) BGP(边界网关协议):不同的AS之间使用的协议为BGP(BGP) AS自治系统:具有相同的管理方式的一组路由叫做AS,范围1-65535,公有AS(1-64512),私有AS(64513-65535) 2.按照协议的特点进行分类 距离矢量型:RIP EIGRP(高级距离矢量型路由协议),只传递路由信息 链路状态型:OSPF ISIS,及传递路由信息又传递拓扑信息 3.按照是否传递网络掩码进行分类 有类别路由协议:不传递网络掩码(RIPV1) 无类别路由协议:传递网络掩码(其他) RIP:路由信息协议分为三个版本RIIPV1 RIPV2(在IPV4中使用) RIPNG(在IPV6中使用) RIPV1:是一种有类别的距离矢量型路由协议 RIPV2:是一种无类别的距离矢量型路由协议 通过发送数据包进行路由信息的交互,request(请求) response(响应) 基于UDP封装,RIP端口号520(RIPNG521),保证可靠性的方式:周期性传输,周期更新时间为30s(更新时间过长会导致路由信息更新不及时,优点对设备和链路资源占用少了。更新时间过短能更快感知到路由信息的更新,优点对设备及链路资源占用大),RIPV2发送的地址为224.0.0.9(一个特殊的组播地址只有运行了RIPV2的路由器接收)(RIPV1使用的广播地址255.255.255.255广播发送)。 cost(metric)开销值:计算方式,路由信息每经过一次路由器的转发,metric值增加1,最大值为15,16代表着不可达。 同步更新:如果所有路由器同时每过30s都发送路由信息,这样就会占用很多资源。解决办法:异步更新机制,当当前更新完成之后,会进行一种散列函数算法提前0-4.5s=(0-0.15)*30,提前不同的时间,就能把时间错开。 水平分割机制:(此口进,不从此口出)通过一个接口接收到的路由,不能再通过这个接口转发出去,为了防止有可能出现的路由环路。 思科:更新30s 无效计时器180s 刷新240s 抑制180 华为:更新30s 无效180s 垃圾回收计数器120s 带毒性逆转的水平分割机制:将断掉的路由信息转发的cost值为16,并且收到路由信息的路由器将这个路由信息再转发回去。 水平分割机制和毒性逆转水平分割机制适用于所有的距离矢量型路由协议) OSPF开放式最短路径优先协议
IP是不可靠的 OSPF是依靠确认重传保证可靠性的 特点:
OSPF区域 OSPF支持区域划分:1.限制LSA的传播范围2.减少LSA的数量 OSPF区域划分:基于接口划分区域 OSPF区域的标识:1.十进制数2.类似于IP地址 区域分类:1.骨干区域(0区域)2.非骨干区域(非0区域) 区域设计原则:
骨干路由器:如果一个路由器的所有接口都属于骨干区域,那这个路由器就是一个骨干路由器 非骨干路由器:一个路由器的所有接口都不属于骨干区域,那这就是一个非骨干路由器 ABR(区域边界路由器):如果一个路由器属于骨干区域和非骨干路由器的边界,那这就是ABR ASBR(自治系统边界路由器):如果一个路由器属于OSPF和非OSPF的边界并且将非OSPF的路由重发布引入到了OSPF中,那这个引入的路由器叫ASBR OSPF邻居和邻接关系(OSPF邻居状态机制) 邻居:相邻的两个都运行OSPF的路由器称为邻居关系 邻接:具有邻居关系,并且双方进行了LSA的传递称为邻接关系 OSPF开销值计算 用一个参考带宽除每条链路的真实带宽,再相加就是开销值 cost=100Mbps/带宽 OSPF配置 Process ID:进程号,只具有本地意义 Router-id:路由器标识符,标识本设备在OSPF网络中的唯一性。类似于IP地址A.B.C.D Router-id:产生方式:1.手工指定最优先2.选举所有环回接口中IP地址最大的3.选举所有物理接口中IP地址最大的 反掩码:32个二进制构成,连续的0和连续的1组成,连续的0叫做固定位,连续的1叫做可变位 所有链路状态型路由协议都有三张表 OSPF的邻居表:显示本路由器和其他路由器建立的邻居和邻接关系的表 OSPFLSDB表:所有LSA存放的库 OSPF路由表 OSPF学过来的环回路由掩码是255.255.255.255 路由技术处理的问题是:一个网段和一个网段之间的问题 交换基础路由器:router 三层设备 交换机:switch 二层设备 网桥:bridge 二层设备 交换机和网桥的区别
集线器:hub 一层设备 作用:放大信号,进行远距离传输,也可增加端口数量 交换:基于MAC地址进行转发的(MAC地址表-自动生成) 第一次:知道对方IP,但是不知道对方MAC,导致封装失败 触发ARP地址解析协议,基于二层封装,发送ARP请求,源MAC为请求方MAC,目的MAC全F ,报文内有自己的IP、MAC和目标的IP,发送到交换机, 交换机基于源MAC地址学习生成对应接口MAC地址条目,并将ARP请求包进行泛洪(当通过一个交换机收到了一个需要被泛洪的数据帧时,会将该数据帧通过本交换机上除了进入该数据帧以外的其它所有接口转发该数据。那些数据帧需要被泛洪?1.广播数据帧,全F 2.组播数据帧01-00-5E组播数据帧 3.未知单播,交换机MAC地址表中没有的) 目标IP主机收到ARP请求报文后,发送ARP的应答报文,源MAC地址为改主机,目标MAC地址为请求方的,在ARP中会发自己地址对应的MAC地址,通过交换机时,交换机也学习到了该MAC地址 交换机的MAC地址表基本是都是自动生成的, 交换机基本工作原理:
ARP:地址解析协议,基于二层封装 正向ARP:通过对方的IP地址请求对方的MAC地址 反向ARP:通过对方的MAC地址请求对方的IP地址 无故ARP:源MAC地址为自己目的MAC地址为F,ARP报文中显示自己的IP、MAC,请求目标的IP为自己。这种是进行IP地址冲突检测的,在进行手工配置IP地址和DHCP获取IP地址后都会发送无故ARP进行IP地址冲突检测 VLAN虚拟局域网VLAN使用VLAN ID进行标识,12个二进制范围1-4094(0-4095 VLAN0和VLAN4095被保留) 一个VLAN=一个广播域=一个独立的网段 VLAN1为默认VLAN,交换机上默认所有接口都属于VLAN1 MAC地址在交换机中缓存时间是300s,如果发送数据,跳到300s,如果不发送数据则会减少到0消失 Trunk:中继协议,使用一条物理链路传递多条VLAN流量,将VLANID放在在二层中的tag字段中 帧校验序列FCS:用来校验数据完整性 VLAN的单臂路由 hybrid混杂接口 ACL访问控制列表 ---控制列表(策略列表)功能:1.定义感兴趣路由(控制层面)2.定义感兴趣流量(数据层面) ACL:
标准ACL:关注源IP地址,在使用时尽量靠近目标 扩展ACL:关注源IP、目标IP、协议,在使用时尽量靠近源(不能在源之上,ACL不能过滤自身产生的流量 NAT网络地址转换功能:
缺陷:1.极其消耗网络设备资源2,破坏了数据的端到端传输(导致有些安全技术无法有效实施) |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 13:21:04- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |