HCIA回顾:
抽象语言---编码
编码---二进制
二进制---电信号
处理电信号
OSI参考模型----OSI/RM
(Open System Interconnect-----开放式系统互连)
应用层:为终端用户提供网络服务接口
表示层:提供数据格式转换服务
会话层:提供建立、管理、终止会话服务
传输层:定义传输数据的协议端口,以及流控和差错校验(端到端防火墙)
网络层:进行逻辑寻址(IP地址)实现不同网络之间的路径选择(路由器)
数据链路层:建立逻辑链接、进行硬件地址寻址、差错校验等一些功能(交换机网卡)(单位: 帧)
物理层:建立、维护、断开物理链接(网卡、网线、中继器、集线器、光纤)(单位:比特流)
OSI 各层通讯协议:
一些协议及其对应的端口号
应用层:
传输层:
TCP协议 | 提供用户之间面向连接的可靠报文传输服务 |
UDP协议 | 提供用户之间不可靠无连接的报文传输服务 |
网络层:
IP(网络协议) | 提供网络结点之间的报文传送服务 |
ARP(地址解析协议) | 实现IP地址向物理地址的映射 |
ICMP(网络控制报文协议) | 探测并报告IP数据报传输中产生的各种错误 |
ARP协议:
正向ARP:通过IP地址获取MAC地址
目的IP----目的MAC地址-----ARP表中---180
反向ARP:通过目标MAC地址获取目标IP地址
免费ARP:利用正向ARP的原理请求自己的IP地址(作用:1、自我介绍;2、检测地址冲突)
(1)免费ARP指主机发送ARP查找自己的IP地址
(2)通常发生在系统引导期间进行接口配置时
(3)与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址 (即向所在网络请求自己的MAC地址。)
具体的ARP地址解析过程:
(1) 主机A首先查看自己的ARP表,如果ARP表中含有主机B对应的ARP表项,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
(2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。
(4) 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
TCP/IP:
四层模型----TCP/IP标准模型(准确)
五层模型----TCP/IP对等模型
PDU---协议数据单元
L1PDU
L2PDU
...
L7PDU应用层----数据报文
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流
封装和解封装
- 应用层----存在封装过程,取决于不同的应用程序
- 传输层----TCP、UDP(端口号)
- 网络层----封装IP地址
- 数据链路层----封装MAC地址
- 物理层----数据以经成为电信号,不存在封装
TCP/IP的跨层封装:
目的:提高封装和解封装的速度,加快传输速率
- 跨四层封装---应用层的封装完成后,直接封装网络层数据
- 跨三四层封装--在应用层封装之后直接封装二层数据
应用在直连交换设备之间
SOF----帧首定界符
MAC子层----介质访问控制层----802.3
LLC子层-----逻辑链路控制层----802.2
DSAP:标识接受方
SSAP
Control:决定我们数据传送方式的模块
1、无连接模式
2、面向连接模式---控制分片、充组、排序
IP地址
ipv4版本:32位二进制
ipv6版本:128位二进制
查询:win+r----cmd-----ipconfig /all
点分十进制:把32位二进制分为4部分,每部分8位,进行二进制到十进制的转换
网络位:相同则代表在同一个广播域
主机位:在同一个广播域中,使用主机位来区分不同的主机
掩码:又连续的1和0组成,1代表网络位,0代表主机位
ipv4地址分类(有类分址)
单播地址---一对一通讯
特点:既能作为源IP地址,又能作为目的IP地址
组播地址---一对多
广播地址---一对所有
特点:仅作为目的IP地址使用
A:掩码:255.0.0.0
B:掩码:255.255.0.0
C:掩码:255.255.255.0
D:
E:
IP地址分类原则:根据IP地址前八位数字特征分类
A:0XXX XXXX---0-127
B:10XX XXXX---128-191
C:110X XXXX---192-223
D:1110 XXXX---224-239
E:1111 XXXX---240-255
私网IP地址---单播地址
A:10.0.0.0 - 10.255.255.255 ---- 1个A类网段
B:172.16.0.0 - 172.31.255.255 ----16个B类网段
C:192.168.0.0 - 192.168.255.255 ---- 256个C类网段
私网IP地址可以重复使用,但是在私网内部需要保证唯一性
特殊IP地址
1、127.0.0.1 - 127.255.255.254 --- 环回地址----本地测试(不通则本地网卡出现问题)
2、255.255.255.255 ---- 首限广播地址(全1)
3、主机位全1 --- 192.168.1.255/24 ---直接广播地址
区别:受限广播地址是不被路由器转发,而直接广播地址会被转发
4、主机位全0 --- 192.168.1.0/24 --- 网络
5、0.0.0.0 --- 代表没有IP地址,或代表所有ip地址
6、169.254.0.0/16 --- 本地链路地址/自动私有地址
注意:该IP地址不能跨网段通讯---以太网环境
VLSM----可变长子网掩码
思路:从主机位向网络位借位
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
192.168.1.1 000 0000/25---192.168.1.128/25
CIDR----无类域间路由
思路:取相同,去不同
192.168.0.0/24 --- 192.168.0000 0000.0
192.168.1.0/24 --- 192.168.0000 0001.0
192.168.2.0/24 --- 192.168.0000 0010.0
192.168.3.0/24 --- 192.168.0000 0011.0
---192.168.0.0/24(超网)
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22(子网汇总)
DHCP服务---动态主机配置协议
DHCP Discover --- 广播形式发送
应用层 | DHCP Discover |
传输层 | UDP----源端口号68--目的端口号67 |
网络层 | IP --- 源IP地址0.0.0.0 (此时设备本身不具备IP地址,暂用);目的IP地址255.255.255.255 |
数据链路层 | 以太网协议 --- 源MAC地址:本设备mac地址;目的MAC地址:FFFF-FFFF-FFFF |
交换机的转发原理:
交换机收到电信号后,将电信号转化为二进制,之后,截取到数据帧。
查看数据帧的圆MAC地址,之后将该地址和书籍进入的接口的对应关系记录在本地MAC地址表中---300s。
之后看数据帧中的目的MAC地址,基于目标MAC地址查询本地MAC 地址表,如果表中存在记录关系,则按照记录进行转发;若表中无记录关系,则进行洪泛(交换机将数据除了进入的接口外的所有接口发送一遍)。
交换机洪泛的三种情况:
- 遇到广播帧
- 遇到组播帧
- 遇到未知单播地址
DHCP Offer报文
该报文中存在一个可用的IP地址给DHCPP客户端。
应用层 | DHCP Offer (可用IP地址,网关,DNS,掩码) |
传输层 | UDP---源67 ;目标68 |
网络层 | IP协议----源IP:68.85.2.1;目的ip:68.85.2.101 |
数据链路层 | 以太网----源MAC:路由器;目的MAC:00-16-D3-23-68-8A |
DHCP Request报文---广播
应用层 | DHCP Request |
传输层 | UDP---源68 ;目标67 |
网络层 | IP协议---源IP :0.0.0.0;目标IP:255.255.255.255 |
数据链路层 | 以太网协议---源MAC: 本设备MAC 地址;目标MAC: FFFF-FFFF-FFFF |
DHCP ack报文 ---- 广播/单播
应用层 | DHCP ack |
传输层 | UDP---源68 ;目标67 |
网络层 | IP协议---源IP :68.85.2.1;目标IP:68.85.2.101 |
数据链路层 | 以太网协议---源MAC: 路由器;目标MAC: 00-16-D3-23-68-8A |
DNS服务---域名解析协议
URL:资源定界符,它和域名有区别
(协议+网站的域名信息+文件所在路径)
目的:通过域名获取对应的IP地址
DNS端口号------53---基于TCP(区域传输,超过512字节)/UDP(通常)
DNS查询过程:
UDP UDP TCP
递归查询(一般发生在客户端到本地DNS服务器):如果主机所询问的本地DNS服务器不知道被查询的域名对应的IP地址,那么该服务器会询问其他服务器(即替主机继续查询,而不是让主机自己进行下一步查询),并将返回的查询结果提交给客户机。
迭代查询(一般发生在本地DNS服务器向根/顶级域名服务器请求):DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止。
应用层 | DNS请求报文 |
传输层 | UDP---源端口:随机 ;目标端口:53 |
网络层 | IP协议---源IP :68.85.2.101;目标IP:68.87.71.226 |
数据链路层 | 以太网协议---源MAC:00-16-D3-23-68-8A;目标MAC: 网关设备 |
网络层 | ARP协议---源ip:68.85.2.101;目标IP:68.85.2.1 |
数据链路层 | 以太网协议---源MAC:主机;目标MAC: ffff-ffff-ffff |
路由器的转发原理:
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录,则无条件按照记录转发;若没有记录,则将直接丢弃该数据包。
获取未知网段的信息:
1、直连路由:路由器默认生成可用接口智联网段的路由条目
2、静态路由:有网络管理员手工配置
3、动态路由:所有路由器运行相同的路由协议,之后路由器之间彼此沟通,计算未知网段的路由信息
直连路由的生成条件:
1、接口双up
物理层 up:代表链路正常
协议层 up:代表具备通讯协议
2、接口必须配置IP地址
HTTP协议---超文本传输协议
TCP----80
超文本---包含有超链接link和多媒体元素标记的文本
TCP---面向连接,可靠的传输协议
面向连接:数据传输之前先建立一个虚链路(三次握手)
TCP保证可靠性一般有以下几种方法:(确认机制,重传机制,排序机制,流控机制)
确认机制:传输确认,每接收一个数据段,则需要进行一次确认
重传机制:保障可靠性的最优机制,当一个数据段中某一个包丢失,会提醒要求重新传输这个报文
排序机制:传输一个数据段,被分为多个报文,从不同路径传输,最终到达目的地的顺序会被打 乱,所以需要重新进行排序,根据TCP数据包中的序号字段。
流控机制:滑动窗口机制---调节窗口大小从而对流量进行控制
以太网最大传输单元MTU:1500字节
MSS=MTU-TCP头部(在TCP协议的选项字段)
PMTU-----路径MTU发现协议
在IP报文中,有一个字段是DF,该字段表明了IP报文是否允许分片,PMTU功能开启后,会将该字段设置为1,表示不能分片。
此时当需要进行分片时,发现该报文不能分片,设备会丢弃该报文,并向发送方发送一个ICMP报文(数据不可达),同时携带上当前设备接口的MTU值。
发送方接收到该ICMP报文后,因为TCP重传机制,会重新发送一次数据,但是也会根据新的MTU值来生产新的报文进行传输。
TCP的面向连接:
SYN(同步)=1:表示这是一个连接请求或连接接受报文段。
ACK(确认)=1:确认号生效,ACK=0确认号失效。
seq(序号):本报文段所发送的数据的第一个字节的序号。
ack(确认号):期望收到对方下一个报文段的第一个数据字节的序号。
RST(复位):=1时表示释放当前连接,重新建立连接。还用来拒绝一个非法的报文段或拒绝打开一个连接。
- 三次握手:
- 四次挥手:
MSL:一个数据包在网络中最大传输时间为120s
图解TCP/IP
应用层 | HTTP请求报文---请求方式:GET(用于请求一个网页信息) |
传输层 | TCP 源端口:随机端口 ;目的端口:80(TCP) |
网络层 | IP协议--源IP:本设备;目的ip:Web服务器 |
数据链路层 | 以太网封装---MAC 源:本设备 ;目的MAC:网关MAC |
请求方式:
GET---请求读取一个web页面
POST---- 附加一个命名资源(web页面)
PUT---- 请求存储一个web页面
应用层 | HTTP应答报文---应答状态码:200----ok |
传输层 | TCP协议 源端口:80 ;目的端口:请求方的随机数 |
网络层 | IP协议--源IP:web服务器;目的ip:电脑 |
数据链路层 | 以太网封装---MAC 源:Web服务器 ;目的MAC:下一条设备MAC地址 |
应答状态码:
1XX------100(通知信息)
2XX------200(成功)
3XX------300(重定向)
4XX------403(客户错误)
5XX------500(服务器错误)--503
路由协议:
静态路由:
优点:1、选路合理,有网络管理员手工配置
2、安全,动态路由协议的计算是需要路由器之间交互数据报文的
3、不需要额外占用设备资源
缺点:1、配置量大
2、无法基于拓扑结构变化而自动收敛
基本配置:
方法一:[r1]ip route-static 23.0.0.0 24 12.0.0.2
标记R:该路由项由递归计算产生
方法二:
[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
数据不通,原因在于此时的数据报文构造中,目的Mac地址被写为目的IP地址对应的MAC地址,但是,此时的路由器无法获取MAC地址。----ARP无法跨广播域解决办法:在下一个路由器入接口上开启ARP代理功能
[r2-GigabitEthernet0/0/1]arp-proxy enable代理ARP思路:当接收到ARP数据包后,路由器会查看本地路由表,若本地路由器中存在到达目的IP地址的路由,此时该路由器会冒充目的IP地址来回答ARP报文。
方法三:[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
该方法不需要递归操作
方法四:[r3]ip route-static 192.168.1.0 24 12.0.0.1
需要提前铺垫好所有在路由递归查找过程中的所有路由项。
静态路由拓展配置:
负载均衡:
手工汇总:
路由黑洞:
缺省路由:
空接口路由:
浮动静态路由:
BFD
双向转发检测,是一种全网统一的检测机制,用于快速检测,监控网络中链路或者IP路由协议转发连通状况
[r1]bfd ---------- 启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1---创建bfd会话,会话名称为aa(仅具有本地意义),对端IP[r1-bfd-session-aa]discriminator local 20 ---会话本地标识符
[r1-bfd-session-aa]discriminator remote 10 ---会话对端标识符[r1-bfd-session-aa]commit --必须提交配置,否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all