OSI/RM 1979年,ISO(国际标准化组织)
OSI
核心思想:分层
什么叫分层:属于同一层次的不同功能有相同或相似的目的,不同层次的功能会存在
差异很大。上一层是基于下一层提供的服务。
分层的作用:1,保证各层次之间的独立性。
二、更容易标准化
3,便于学习
应用层 ------ 提供各种应用程序服务,将抽象代码转换为代码,提供交互界面
表示层 ------ 将编码转换为二进制
会话层 ------ 保持网络应用与应用服务器之间的会话连接。会话层地址
传输层 ------ 端到端传输 --- 端口号 --- (1 - 65535) 其中,1-1023 叫知名端口号
网络层 ------ 使用IP主机之间的逻辑搜索地址,SIP DIP
获取DIP地址方法:
(
1.直接了解服务器IP地址
2.通过域名访问服务器
3.通过应用程序访问服务器
4,广播
)
数据链路层 ------控制物理硬件,将二进制转换为电信号。
------在以太网中,数据链路层需要通过MAC物理搜索地址
------由四八位二进制组成
1.世界上唯一的;2.统一格式 一
------SMAC,DMAC
获取DMAC的方法---ARP协议-地址分析协议:
a.正向ARP---通过IP地址获取MAC地址
首先,主机以广播的形式发送ARP基于已知的请求IP地址,请求MAC地
地址。广播域内所有设备均可收到请求包,所有收到数据包的设备均可记录
记录数据包中源IP地址和源MAC地址的对应关系到当地ARP缓存表中
之后,看看请求IP地址,如果是本地的IP将进行地址ARP回应,本地
的MAC地址通知。如果不是本地的IP数据包将直接丢弃地址。
再次发送数据时,优先查看本地数据ARP如果表中有记录,缓存表将直接存在
根据记录发送信息,如果没有记录,则再次发送ARP请求包获取MAC地址。
b.反向ARP ---通过MAC地址获取IP地址
免费ARP---1.自我介绍;2.检测地址冲突。
物理层-处理电信号
TCP/IP
模型
TCP/IP
协议族
TCP/IP
四层模型 --- TCP/IP标准模型
TCP/IP
五层模型 --- TCP/IP对等模型
PDU
--- 协议数据单元
L1PDU
L2PDU
L3PUD
..
L7PDU
应用层 ---- 数据报文
传输层 ---- 数据段
网络层 ---- 数据包
数据链路层 ---- 数据帧
物理层 ---- 比特流
封装 - 解封装
应用层 --- HTTP TCP 80端口(超文本传输协议)
HTTPS = HTTP + TLS TCP 443
FTP TCP 20/21 文件传输协议
TFTP UDP 69 简单文件传输协议
telnet TCP 23 远程登陆协议
DHCP UDP 67/68 动态主机配置协议
DNS UDP 53 域名解析协议
传输层 --- 端口号 TCP/UDP
网络层 --- IP地址 IP协议
数据链路层 --- MAC地址 ---- 以太网:早期局域网的解决方案,只能使用MAC地址进行寻
址,目前也作为广域网的解决方案
物理层
以太网Ⅱ型帧
Type
--- 上层所使用的协议的类型
传输层 --- TCP/UDP
1,TCP是面向连接的协议,UDP是无连接的协议
2,TCP的传输是可靠的,而UDP的传输“尽力而为”
3,TCP可以进行流控,而UDP不行
4,TCP可以进行数据分段,而UDP不行
5,TCP的传输速度较慢,占用资源较大;UDP传输速度较快,占用资源小。
CP/IP模型中支持跨层封装,而在OSI中不行。----跨层封装一般应用在近距离直连设
备之间发送信息,可以提高转发效率。
1
,跨四层封装---OSPF ---89
2
,跨三,四层封装---STP
SOF ---
帧首定界符
DSAP
---指明收到数据帧的设备上层使用什么协议处理数据
SSAP
---指明发送数据帧的设备上层产生的协议
Control
---1,无连接模式;2,面向连接的模式---可以实现数据包的分片重组操作
二.IP地址
RJ - 45
双绞线 --- 8根铜丝,分为4组,两两相绞 --- 传输距离100米
屏蔽双绞线
非屏蔽双绞线
光纤 -- 光信号 --- 光导纤维
电信号 -- 光信号 : 发光二极管,注入式激光二极管
光信号 -- 电信号:光电二极管
单模 :注入式激光二极管
多模:发光二极管
IPV4 --- 32位 --- 点分十进制
IPV6 ---
128位 --- 冒分16进制
CMD
查看
IPV4
地址命令 --- ipconfig
172.16.10.61
0 - 255
00000001 = 1
00000010 = 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128 --- 次方轴
128 64 32 16 8 4 2 1
十进制转二进制 --- 凑
172 --- 10101100
16 --- 00010000
10 --- 00001010
61 --- 00111101
10101100000100000000101000111101
二进制转十进制 --- 加
11010110.11100011.10101010.10010010
128 64 32 16 8 4 2 1
128+64+16+4+2=214
128+64+32+2+1=227
128+32+8+2=170
128+16+2=146
214.227.170.146
11100101.11110001.00100011.10001100
229.241.35.140 --- 区分范围
网络位 --- 相同泛洪范围内的抓住据具有相同的网络位
主机位 --- 在同一个泛洪范围内部区分不同的主机
--- 32位二进制 --- 1代表网络位,0代表主机位
11100101.11110001.00100011 10001100
11111111.11111111.11111111 00000000
Ping --- 发送一个ICMP协议的数据包,要求对端强制回包,主要作用是用来检测网络的连通
性
ARP协议 ---- 地址解析协议 --- 通过一个地址来获取另一个地址
FFFF-FFFF-FFFF:广播地址
广播:逼交换机泛洪
广播域 = 泛洪范围
:
ARP
发送广播请求,所有广播域内的主机均可收到该请求包。所有收到广播
包的设备首先先查看源
IP
和源
MAC
地址,然后将其对应关系记录在
ARP
缓存表
中。再看请求的
IP
,如果请求的
IP
是自己的
IP
,则将已单播的形式回包。否则,丢弃该数据包。之后再发送信
息时优先查看
ARP
缓存表中的记录,有则按照记录中的
MAC
地址进行转发;没有则重新以广播
的形式发送
ARP
请求包进行获取。
C:\Users\zhzoq>arp -a
--- CMD中查看ARP缓存表 --- 180S老化时间
正向
ARP
--- 已知IP获取MAC
反向ARP(RARP) --- 已知MAC获取IP
免费ARP --- 1,自我介绍; 2,进行IP地址冲突检测
A,B,C,D,E
128 64 32 16 8 4 2 1
A
--- 0XXX XXXX 0 - 127 (1 -126)
B --- 10XX XXXX 128 - 191
C --- 110X XXXX 192 - 223
D --- 1110 XXXX 224 - 239
E ---- 1111 XXXX 240 - 255
A,B,C ---- 单播地址,既可以作为源IP使用,也可以作为目标IP使用
D
--- 组播地址 --- 只能作为目标IP使用,而不能充当源IP
E
--- 保留地址
A ---- 255.0.0.0
B ---- 255.255.0.0
C ---- 255.255.255.0
1,127.0.0.1 - 127.255.255.254 --- 环回地址
2,255.255.255.255 --- 受限广播地址 --- 只能作为目标IP
3,主机位全1 --- 192.168.1.X 255.255.255.0 ---- 192.168.1.255 192.168.X.X
255.255.0.0 192.168.255.255 ---- 直接广播地址 --- 只能作为目标IP
4,主机位全0 --- 192.168.1.X 255.255.255.0 --- 192.168.1.0 --- 代表的是一个网段 -- 网
络号
5,0.0.0.0 ---- 1,代表没有地址 2,可以代表任意地址
6,169.254.0.0/16
VLSM ---- 可变长子网掩码 --- 子网划分
192.168.1.0/24
192.168.00000001
. 00000000 24 192.168.1.1 - 192.168.1.254
192.168.1
.
0
0000000 25 192.168.1.1 - 192.168.1.126
192.168.1.
1
0000000 25 192.168.1.129 - 192.168.1.254
192.168.0.0/24 划分4个网段
192.168.0
.
00
000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26
192.168.0
.
01
000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26
192.168.0
.
10
000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26
192.168.0
.
11
000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26
172.151.0.0/16 划分8个网段
172.151
.000 00000.00000000 /19 172.151.0.0/19 172.151.0.1 - 172.151.31.254
172.151
.001 00000.00000000 /19 172.151.32.0/19 172.151.32.1 - 63.254
172.151
.010 00000.00000000 /19 172.151.64.0/19 172.151.64.1 - 95.254
172.151
.011 00000.00000000 /19 172.151.96.0/19 172.151.96.1 - 127.254
172.151
.100 00000.00000000 /19 172.151.128.0/19 172.151.128.1 - 159.254
172.151
.101 00000.00000000 /19 172.151.160.0/19 172.151.160.1 - 191.254
172.151
.110 00000.00000000 /19 172.151.192.0/19 172.151.192.1 - 223.254
172.151
.111 00000.00000000 /19 172.151.224.0/19 172.151.224.1 - 255.254
CIDR ---- 无类域间路由 --- 汇总 --- 取相同,去不同
192.168.0
.
00
000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26
192.168.0
.
01
000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26
192.168.0
.
10
000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26
192.168.0
.
11
000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26
192.168.0
.0/24
192.168.0
.
00
000000 26
192.168.0.
01
000000 26
192.168.0
.
0/25
192.168.0
.
10
000000 26
192.168.0.
11
000000 26
192.168.0
.
128/25
192.168.00000000.0/24
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/22
单播 --- 一对一
组播 --- 一对多(同一个组播组)
广播 --- 一对所有(一个广播域内所有)
a,通过IP地址访问
b,通过域名来访问
c,通过APP访问
C/S
架构 --- Client/Server ---- 基于UDP协议进行通讯的,67 --- DHCP服务器/68 ---
DHCP客户端
第一次获取
IP
地址
DHCP
客户端 ----》 DHCP服务器发送广播包 ---- DHCP-Discover
DHCP服务器 ----》 DHCP客户端 --- 单播/广播 ---- DHCP-OFFER---包含一个DHCP服务
器地址池中的可用IP ---- 交易码
DHCP
客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优
先选择第一个发送IP地址的服务器的IP。
DHCP
服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播
再次获取
IP
地址 --- 电脑会优先请求之前使用的IP地址
DHCP
客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优
先选择第一个发送IP地址的服务器的IP。
DHCP
服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播 --- DHCP-NACK
DHCP
服务器发送的
IP
地址是有租期 --- 1day --- 24小时
T1 ----
租期的50% ---- 12小时 ---- 客户端发送dhcp - request 单播
T2
--- 租期的87.5 ---- 21小时 ---- 客户端发送dhcp - request 广播
DHCP-R
elease --- 客户端主动释放IP地址使用
1,开启DHCP服务
[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]
2,创建IP地址池
[Huawei]ip pool aa
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-aa]
3,配置地址池
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24
--- 给地址池放IP
[Huawei-ip-pool-aa]gateway-list 192.168.1.1
--- 配置网关信息
[Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
--- 配置DNS服务器信息
[Huawei-GigabitEthernet0/0/0]dhcp select global
---- 在对应接口上选择全局配置
路由器转发的原理:当数据进入到路由器,路由器将根据数据包中的目标
IP
查询本地
路由表,
若表中存在记录,则将无条件按照记录进行转发,若没有记录,则将丢弃。
<Huawei>display ip routing-table
--- 查询路由表
Destination/Mask
--- 目标网段
1,接口双UP
2,接口必须配置IP地址
:由网络管理员手工配置的路由条目
:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交
流计算出未知网段的路由信息。
[r1]ip route-static 192.168.3.0 24 192.168.2.2
--- 静态路由
目标网段/掩码 下一跳
PRE
---- 优先级:当两条路由的目标网段相同时,仅加载优先级较高的路由条目到路由表中。
优先级数值越小的优先级越高。0 - 255
华为设备 ---- 直连路由优先级默认为0。
静态路由默认优先级为60。
[r1]ip route-static 192.168.3.0 24 192.168.2.2----需要进行递归查找出接口
.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---需要激活代理ARP
r2-GigabitEthernet0/0/0]arp-proxy enable
---激活代理ARP ----ARP的一种,
激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的
路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的
MAC地址回复,之后,数据便发到路由器上,路由器代为转发。
.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---不需要
进行递归查找
.[r1]ip route-static 192.168.4.0 24 192.168.3.2
---写下两跳,需要递归查找
1,负载均衡:当路由器访问同一个目标时,具有多条开销相似的路径时,可以让设备将这些
流量拆分后分别延多条路径同时传输,达到叠加带宽的效果。
172.172.6.0/24 Static 60 0 RD 172.172.2.2 GigabitEthernet0/0/1
Static 60 0 RD 172.172.3.2 GigabitEthernet0/0/2
1,创建换回接口
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]
2,配置换回接口IP
[r1-LoopBack0]ip add 192.168.1.1 24
[r1]ping -a 192.168.1.1 192.168.3.1
--- 指定源IP发送ping 包
2,环回接口:路由器配置的虚拟接口,一般用于虚拟实验而不受真实设备的限制
3,手工汇总:当路由器访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行
汇总计算,之后,仅需要编辑到达汇总后的网段的静态路由即可,以达到减少路由条目数量,
提高转发效率的目的。
192.168.1.0/24 ----
192.168.00000001
.00000000
192.168.2.0/24 ----
192.168.00000010
.00000000
192.168.000000
00.00000000 --- 192.168.0.0/22
4,路由黑洞 :在汇总中,包含网络内实际不存在的网段时,可能使流量又去无回,造成链路
资源浪费。
合理的子网划分和汇总可以减少路由黑洞的产生。
192.168.000000
00 .00000000 --- 192.168.0.0/24
192.168.000000
01 .00000000 --- 192.168.1.0/24
192.168.000000
10 .00000000 --- 192.168.2.0/24
192.168.000000
11 .00000000 --- 192.168.3.0/24
5,缺省路由 --- 一条不限定目标的路由条目。查表时,若所有路由条目均无法匹配时将匹配
缺省路由。
路由黑洞和缺省路由相遇将100%出环
[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
--- 缺省路由
空接口:
null 0
--- 虚拟接口 --- 如果路由条目中出接口为空接口,则将直接把匹配到的
数据包丢弃掉。
6,空接口路由:防止路由黑洞遇见缺省路由成环。在黑洞路由器上配置一条指向汇总网段的
空接口路由。
路由表的匹配原则 ---- 最长匹配原则(精确匹配原则)
[r1]ip route-static 192.168.0.0 22 NULL 0
7,浮动静态路由:通过修改路由的优先级,实现静态路由备份效果
[r1]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
--- 修改静态路由优先级
1,静态路由是由管理员选择的,相对更好掌控;
2,不会额外占用链路资源及路由器的硬件资源;
3,安全性更高。
1,配置量大
2,无法根据拓扑的变化而自动变化。无法根据拓扑的变化而自动收敛。
1,可以根据拓扑的变化而自动收敛。
2,所有路由器只需配置相同的路由协议即可,配置量较小。
1,动态路由选路由单一算法得出,不一定时最佳路由,甚至可能出现环路。
2,需要额外占用链路及硬件资源。
3,安全性较低,容易产生安全问题。
静态路由适用于小型简单的网络环境。
动态路由可以适用于中大型的网络环境。