大纲
OSI模型 TCP/IP IPV4地址---VLSM(子网划分) CIDR 设备的登录与基础配置? DHCP? ?静态路由? ?RIP? ?OSPF? ?VLAN? ?ACL? ?NAT
一.OSI 七层参考模型 (开放式系统互联参考模型)
应用层
抽象语言--->编码
例如A发表情给B,这个表情就是抽象语言,输入的是抽象语言,电脑输出的也是抽象语言
表示层
编码--->二进制
将编码转换为二进制,转换为二进制后就叫做数据(database)或者货物,表示层之下所有的数据都是以二进制呈现的
会话层
提供应用程序地址?--- 无标准
上三层都是应用程序加工数据的部分,统称为数据应用层
———————————————————————————————————————————
下四层主要是负责运输数据的“物流团队”,统称为数据流层
传输层
主要工作:数据分段(受到MTU限制) 提供端口号
重点协议:TCP,UDP(相当于两个提供服务的服务员)
UDP:用户数据报文协议,非面向连接的不可靠传输协议;仅完成传输层的主要工作,无其他服务
TCP:传输控制协议,面向连接的可靠传输协议——在完成了传输层的基本工作之上,还需要额? ? ? ? ? ? ? ?外保证传输的可靠性
? ? ? ? ? ?面向连接——通过三次握手建立端到端的虚链路
? ? ? ? ? ?可靠传输——四种可靠机制:确认? 排序? 流控(滑动窗口) 重传
UDP可以单播、组播、广播;但TCP只能单播通讯
网络层
internet协议——IP
提供IP地址,进行逻辑(临时)寻址
数据链路层
在以太网中2层==逻辑链路控制层LLC+介质访问控制MAC——控制物理层
提供了MAC地址进行物理寻址
物理层
MTU:最大传输单元
端口号:16位二进制,取值范围0-65535
? ? ? ? ? ? ? 其中1-1023注明端口,静态端口? ?1024-65535动态端口? 高端口
? ? ? ? ? ? ?终端与服务器之间通讯时,使用随机的高端口对应本地进程号,使用注明的静态端口标注? ? ? ? ? ? ? ?具体访问的服务器服务
? ? ? ? ? ?? 端口号的核心作用在于区分本地设备的进程与服务端具体的服务
1.OSI与TCP/IP的区别
1)层数不同 OSI 七层? TCP/IP 四、五层
2)TCP/IP的网络层仅支持IP;OSI支持所有
3)TCP/IP支持跨层封装
主要是同一广播域间的设备间使用,例如路由器这种三层设备直连间使用跨层封装到三层的协议,同一个交换网络内的二层间可以跨层封装到二层;优点在于可以节省设备的封装与解封装效率,但是需要别的层完成已跳过层数的工作
正常用户的应用程序通讯数据不做跨层;常见的跨层协议OSPF、ARP、ICMP(ping),其中,仅有ICMP可用于远距离通讯
当数据包跨层封装到三层时,IPV4报头可以将数据进行分片,来实现类似四层的分段功能
使用协议号来标记应用层的具体内容:协议号0-255,其中6岱庙TCP,17代表UDP,其他编号用于各种跨层封装协议,类似可以用4层的端口号来区分进程
当跨层封装到二层时,以太网为例
在没有跨层封装到二层时,以太网将使用第二代数据报头,数据链路层为一层,不能进行数据分片
在跨层封装到二层时,以太网将使用第一代数据报头,数据链路层分为LLC(802.2)+MAC(802.3);LLC负责分片和使用类型号代替协议号,MAC进行正常的介质控制
?
2.ARP??地址解析协议
正向:已知对端的IP地址,通过二层的广播,获取对端的MAC地址
? ? ? ? ? ?当同一广播域中的设备相互访问时若已知目标的IP地址,未知目标MAC地址,将使用广播? ? ? ? ? ? ? ?来获取目标的MAC地址
反向:已知本端的MAC地址,通过本端的MAC获取本端的IP地址
无故:在刚获取IP地址,已经使用IP地址时,向外主动进行正向ARP,但被请求的IP地址为本地? ? ? ? ? ? ? 的IP地址;用于IP地址的冲突检测
3.DNS? 域名解析服务
通过域名查询对应的IP地址
4.封装
数据包从高层向低层进行加工处理的过程、过程中数据包将不断增大,因为要添加不同层面的头部
5.解封装
识别数据的过程,过程中数据包将不断的变小
6.交换机的工作原理
当一个数据帧进入交换机后,交换机永远先查看数据帧中的源MAC地址;然后将该MAC与其进入的接口映射记录到本地的MAC地址表中;再灌注数据帧中的目标MAC地址,然后查询本地的MAC地址表是否有对应接口的记录,若存在记录将单播向该接口转出,若没有记录,将泛洪该流量
泛洪——除进入节后以外的其他所有接口复制转出流量,被泛洪流量主要是广播、组播、未知单播
未知单播——数据包中目标地址明确的单播地址,单交换机上没有该MAC对应的记录
7.PDU协议数据单元
每层封装数据的计量单位
应用层? 报文
传输层? 段
网络层? 包
数据链路层? 帧
物理层? 比特流
二.IPV4地址
VLSM——可变长子网掩码? 子网划分,通过延长子网掩码的长度,将原来的主机位,错位到王洛伟,实线将一个网络逻辑切为多个
CIDR——无类域间路由——取相同位,去不同位? 将多个网段逻辑整合成一个
CIDR分为? 子网汇总和超网
子网汇总:汇总后,汇总网段的掩码长于或等于主类掩码——LAN局域网
超网:汇总后,汇总网段的掩码短于主类——WAN广域网
三.静态路由
默认路由器在进行IP地址配置后,若接口可以正常通讯,将自动生成直连网段路由;
非直连路由为位置网段,获取未知网段的方式——静态路由(手写)? 动态路由(计算)
(1)手工汇总
若到达一些连续子网(可汇总计算)网段时,且全部基于相同的下一跳,那么可以将这些目标网段进行汇总计算后,仅编写到达汇总网段的静态路由即可,节省路由条目
(2)路由黑洞
汇总网段中包含了网络内,实际不存在的网段时,将导致流量有去无回
尽量精确汇总,合理分配IP地址来避免和减少
(3)缺省路由
一条不限定目标,可以访问所有IP的路由条目,在路由器查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才会使用该条目
(4)空接口
缺省路由和路由黑洞相遇,则必然产生环路,在黑洞路由器上编辑一条到达汇总网段的空接口路由可以避免
(5)浮动接口
通过修改默认的优先级(60),起到路径备份的作用
(6)负载均衡
当路由器访问相同目标,具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用