网络:是由网络连接设备通过传输介质将网络终端设备连接起来进行信息传递、资源共享的平台。
OSI:开放性系统互联模型;
ISO:国际标准化组织;
TCP/IP:协议栈——模型(四层、五层,多层协议综合)
OSI:七层参考模型
一,物理层:定义电气电压、光学特性、接口规范;
二,数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。代表设备:交换机
三,网络层:通过IP地址进行逻辑寻址(上网);
IP地址的分类:私有地址:免费、本地唯一性;
公有地址:收费、全球唯一性;
四,传输层:1,根据端口号来区分不同的服务
源端口为动态端口号,目的端口号为静态端口号
端口号:0-65535 静态端口号:1-1023(每一个端口号有特定服务,永久绑定)
动态端口号:1024-65535
FTP 文件传输协议 SMTP TCP 25 ; POP3 TCP 110;
talnet tcp 23 ;SSH tcp 22 ;http tcp 80; https tcp 443;
2,提供可靠服务:TCP 传输控制协议(面向连接的可靠传输协议)
确认 重传 排序 流控
三次握手
UDP用户数据报文协议(非面向连接的不可靠传输协议)
3,数据分段:MSS最大段长度 1480byte:是由网络连接设备通过传输介质将网络终端设备连接起来进行信息传递、资源共享的平台。
OSI:开放性系统互联模型;ISO:国际标准化组织;TCP/IP:协议栈——模型(四层、五层,多层协议综合)OSI:七层参考模型物理层:定义电气电压、光学特性、接口规范;数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。代表设备:交换机网络层:通过IP地址进行逻辑寻址(上网);传输层:1,根据端口号来区分不同的服务 2,提供可靠服务:TCP 传输控制协议(面向连接的可靠传输协议) UDP用户数据报文协议(非面向连接的不可靠传输协议) 3,数据分段:MSS最大段长度 1480byte
MTU 最大传输单元 1500byte
五,会话层:发现 建立 维持 终止会话进程;
六,表示层:编码 解码 加密 解密;
七,应用层:通过人机交互提供各种各样的服务;
TCP的工作方式:全双工(支持同时收发)
TCP的报文格式
交换机的作用:1,无限延长传输距离; 2,解决冲突域 3,实现单播;
CSMA/CD:带冲突检测的载波多路访问技术;
(冲突域:可能产生冲突的地方;广播域:洪泛的范围;)
ARP:地址解析协议;通过对方的某个地址来获取对方另一个地址
AARP:正向ARP;通过对端的IP地址获取对端的MAC地址;
RARP:逆向ARP;通过对端的MAC地址获取对端的IP地址;(这句话有争议)
IPV4 :计算机用二进制表示,用点分十进制的表示方法 (eg:192.168.1.1)
IPV4 地址分类 A:1-126; B:128-191; C192-223; D:224-239; E:240-254;
一个完整的IP地址需要子网掩码,子网掩码表示网络的范围(eg:255.255.255.0)
作用:区分网络位和主机位
网络位:用来标记此IP地址处于哪个广播域;
主机位:用来给主机分配地址;可用 的主机数:2^主机位-2
私有地址范围:A:10.0.0.0/8 ; B: 172.16.0.0/16-172.31.0.0/16
C: 192.168.0.0/24
特殊IP地址:一:0.0.0.0/0 缺省地址(默认地址,认识所有地址)
二:127.0.0。1 本地环回地址(用于检测网卡的好坏)
三:255.255.255.255 受限的广播地址
四:192.168.1.0/24——主机位全为0(代表本网段的所有IP地址)
五:192.168.1.255/24——主机位全为1(代表本网段内的广播地址)
六:169.254.x.x/16 (本地私有地址)
VLSM:可变长子网掩码——子网划分 将一个大网络逻辑的划分为一些小网络;
做法:借用主机位来充当网络位
CIDR:无类域间路由 子网汇总;将多个小网络汇聚成一个大网络;
做法:母网号一致,保留相同位,去除不同位;
IP报文格式
路由器——全网可达
路由器是连接互联网内局域网和广域网的设备;
路由器的作用:1,连接不同的网络; 2,划分广播域;
3,选路:当路由器接受数据包时,路由器会基于数据包中的目标IP地址,查询本地的路由器,如果存在记录,则无条件转发,若不存在,则直接丢弃;
路由表中默认仅存在直连的路由条目,且以一个网段的形式存在,所有的非直连路由条目——未知网段;
获取未知网段 的方法——
1,静态路由——管理员手工配置
2,动态路由——各台路由器之间运行了一定的算法后,相互学习沟通产生路由条目;
优先级值越小协议越好;
路由表的查表规则:递归查找,最长匹配
浮动静态路由——通过修改默认的优先级,来完成路径备份的效果;
静态路由的扩展配置:
1,环回接口,本地环回地址——127.0.0.1,检测网卡好坏;
2,手工汇总;
3,路由黑洞;
4,缺省路由 :0.0.0.0/0;
5,空接口防环路由;
静态路由的缺点:1,配置繁琐;2,只适用于小型网络;
3,针对拓扑的变化,不能够及时收敛;
动态路由:各台路由器之间运行了一定的算法后,相互学习沟通产生路由条目;
优点:1,配置管理方便、简单;
2,适用于中大型网络;
3,针对拓扑的变化可以自动的重新收敛;
缺点:1,安全性的问题;
2,容易造成选路不佳,引起环路;
3,占用硬件资源;
衡量动态路由协议好坏的标准:
1,选路佳;
2,收敛速度快;
3,占用资源小;
RIP —路由信息协议
RIP的防环机制:
1,水平分割-从此口进,不从此口出;
2,跳数限制-最大15跳,16跳标记不可达;
3,毒性逆转水平分割-完整的触发更新;
4,抑制计时器;
RIP拓展配置:
1,手工认证,在同邻居直连的接口上使用,保证更新安全;
2,手工汇总;
3,下放缺省路由;
4,加快收敛速度;
OSPF——开放式最短路径优先协议;无类别协议,更新时携带掩码
标准的链路状态协议,更新内容——组播更新224.0.0.5/6;
LSA——链路状态通告-包含拓扑、路由的信息;
协议号:89 优先级:10;
OSPF区域划分规则:
1,必须为星型结构–区域0为骨干,中心站点;其他为非骨干区域0;
2,ABR–区域边界路由器;
(1)OSPF的数据包:
1,Hello包:用于发现,建立,周期保活邻居关系;
2,DBD包:数据库描述包–LSA–链路状态通告–是一条包含了拓扑及路由的信息;
3,LSR包:链路状态请求;
4,LSU包:链路状态更新;
4,LSack包:链路状态确认;
(2)OSPF的状态机:
Down:关闭状态;
Init:初始化状态;
2way:双向通信状态;
Exstart:预启动状态;
Exchange:准交换状态;
Loading:加载状态;
Full:邻接建立的标志;