一.OSI --- 开放式系统互联
1.OSI初步了解
OSI/RM 1979年,ISO(国际标准化组织) OSI 核心思想:分层 什么叫分层:属于同一层次的不同功能有相同或相似的目的,不同层次的功能会存在 差异很大。上一层是基于下一层提供的服务。 分层的作用:1,保证各层次之间的独立性。 二、更容易标准化 3,便于学习
2.分层
应用层 ------ 提供各种应用程序服务,将抽象代码转换为代码,提供交互界面 表示层 ------ 将编码转换为二进制 会话层 ------ 保持网络应用与应用服务器之间的会话连接。会话层地址 传输层 ------ 端到端传输 --- 端口号 --- (1 - 65535) 其中,1-1023 叫知名端口号 网络层 ------ 使用IP主机之间的逻辑搜索地址,SIP DIP 获取DIP地址方法: ( 1.直接了解服务器IP地址 2.通过域名访问服务器 3,通过应用程序访问服务器 4,广播 ) 数据链路层 ------控制物理硬件,将二进制转换为电信号。
------在以太网中,数据链路层需要通过MAC物理搜索地址
------由四八位二进制组成
1.世界上唯一的;2.统一格式 一
------SMAC,DMAC
获取DMAC的方法---ARP协议-地址分析协议:
a.正向ARP---通过IP地址获取MAC地址
首先,主机以广播的形式发送ARP基于已知的请求IP地址,请求MAC地
地址。广播域内所有设备均可收到请求包,所有收到数据包的设备均可记录 记录数据包中源IP地址和源MAC地址的对应关系到当地ARP缓存表中 后,再看请求的IP地址,如果是本地的IP将进行地址ARP回应,本地 的MAC地址通知。如果不是本地的IP数据包将直接丢弃地址。 再次发送数据时,优先查看本地数据ARP如果表中有记录,缓存表将直接存在 根据记录发送信息,如果没有记录,则再次发送ARP请求包获取MAC地址。 b.反向ARP ---通过MAC地址获取IP地址
c.免费ARP---1.自我介绍;2.检测地址冲突。
物理层-处理电信号
TCP/IP 模型 TCP/IP 协议族
TCP/IP 四层模型 --- TCP/IP标准模型 TCP/IP 五层模型 --- TCP/IP对等模型 PDU --- 协议数据单元
OSI七层模型协议数据单元最小单位名称 L1PDU L2PDU L3PUD .. L7PDU
TCP/IP各协议数据单元五层模型最小单位名称
应用层 ---- 数据报文 传输层 ---- 数据段 网络层 ---- 数据包 数据链路层 ---- 数据帧 物理层 ---- 比特流
封装 - 解封装
TCP/IP五层模型
应用层 --- HTTP TCP 80端口(超文本传输协议) HTTPS = HTTP TLS TCP 443 FTP TCP 20/21 文件传输协议 TFTP UDP 69 简单的文件传输协议 telnet TCP 23 远程登录协议 DHCP UDP 67/68 动态主机配置协议 DNS UDP 53 域名分析协议 传输层 --- 端口号 TCP/UDP 网络层 --- IP地址 IP协议 数据链路层 --- MAC地址 ---- 以太网:只能使用早期局域网的解决方案MAC地址进行寻 目前,网站也被用作广域网的解决方案 物理层
以太网Ⅱ型帧 Type --- 上层所使用的协议的类型 传输层 --- TCP/UDP 1,TCP是面向连接的协议,UDP是无连接协议 2,TCP而且,传输是可靠的UDP传输尽力而为 3,TCP可进行流控,而UDP不行 4,TCP数据可以分段,UDP不行 5,TCP传输速度慢,资源占用大;UDP传输速度快,占用资源少。
CP/IP该模型支持跨层包装OSI-跨层包装一般用于近距离直接连接 发送信息可以提高转发效率。 1 ,跨四层封装---OSPF ---89 2 ,跨三、四层封装---STP
SOF --- 帧首定界符 DSAP ---指出收到数据帧的设备上层使用什么协议来处理数据 SSAP ---指示发送数据帧的设备上层产生的协议 Control ---1.无连接模式;2.面向连接的模式-数据包的分片重组操作可以实现
二.IP地址
1.传输介质
RJ - 45 双绞线 --- 8根铜丝分为4组,两两个相绞 --- 传输距离100米 屏蔽双绞线 非屏蔽双绞线 光纤 -- 光信号 --- 光导纤维 电信号 -- 光信号 : 注射激光二极管 光信号 -- 电信号:光电二极管 单模 :注射激光二极管 多模:发光二极管
2.IP --- 互联网协议 --- IPV4/IPV6
IPV4 --- 32位 --- 点分十进制 IPV6 --- 12位 --- 冒分16进制 CMD 查看 IPV4 地址命令 --- ipconfig 172.16.10.61 0 - 255 00000001 = 1 00000010 = 2 00000100 == 4 00001000 == 8 00010000 == 16 00100000 == 32 01000000 == 64 10000000 == 128 --- 次方轴 .十进制转二进制方法 128 64 32 16 8 4 2 1 十进制转二进制 --- 凑 172 --- 10101100 16 --- 00010000 10 --- 00001010 61 --- 00111101 10101100000100000000101000111101 二进制转十进制 --- 加 11010110.11100011.10101010.10010010 128 64 32 16 8 4 2 1 128+64+16+4+2=214 128+64+32+2+1=227 128+32+8+2=170 128+16+2=146 214.227.170.146 11100101.11110001.00100011.10001100 229.241.35.140 --- 区分范围 网络位 --- 相同泛洪范围内的抓住据具有相同的网络位 主机位 --- 在同一个泛洪范围内部区分不同的主机 子网掩码 --- 32位二进制 --- 1代表网络位,0代表主机位 11100101.11110001.00100011 10001100 11111111.11111111.11111111 00000000 Ping --- 发送一个ICMP协议的数据包,要求对端强制回包,主要作用是用来检测网络的连通 性 ARP协议 ---- 地址解析协议 --- 通过一个地址来获取另一个地址 FFFF-FFFF-FFFF:广播地址 广播:逼交换机泛洪 广播域 = 泛洪范围 ARP 的工作原理: ARP 发送广播请求,所有广播域内的主机均可收到该请求包。所有收到广播 包的设备首先先查看源 IP 和源 MAC 地址,然后将其对应关系记录在 ARP 缓存表 中。再看请求的 IP ,如果请求的 IP 是自己的 IP ,则将已单播的形式回包。否则,丢弃该数据包。之后再发送信 息时优先查看 ARP 缓存表中的记录,有则按照记录中的 MAC 地址进行转发;没有则重新以广播 的形式发送 ARP 请求包进行获取。 C:\Users\zhzoq>arp -a --- CMD中查看ARP缓存表 --- 180S老化时间 正向 ARP --- 已知IP获取MAC 反向ARP(RARP) --- 已知MAC获取IP 免费ARP --- 1,自我介绍; 2,进行IP地址冲突检测
3.IP地址的分类
A,B,C,D,E 128 64 32 16 8 4 2 1 A --- 0XXX XXXX 0 - 127 (1 -126) B --- 10XX XXXX 128 - 191 C --- 110X XXXX 192 - 223 D --- 1110 XXXX 224 - 239 E ---- 1111 XXXX 240 - 255 A,B,C ---- 单播地址,既可以作为源IP使用,也可以作为目标IP使用 D --- 组播地址 --- 只能作为目标IP使用,而不能充当源IP E --- 保留地址 A ---- 255.0.0.0 B ---- 255.255.0.0 C ---- 255.255.255.0 特殊的IP地址 1,127.0.0.1 - 127.255.255.254 --- 环回地址 2,255.255.255.255 --- 受限广播地址 --- 只能作为目标IP 3,主机位全1 --- 192.168.1.X 255.255.255.0 ---- 192.168.1.255 192.168.X.X 255.255.0.0 192.168.255.255 ---- 直接广播地址 --- 只能作为目标IP 4,主机位全0 --- 192.168.1.X 255.255.255.0 --- 192.168.1.0 --- 代表的是一个网段 -- 网 络号 5,0.0.0.0 ---- 1,代表没有地址 2,可以代表任意地址 6,169.254.0.0/16 VLSM ---- 可变长子网掩码 --- 子网划分 192.168.1.0/24 192.168.00000001 . 00000000 24 192.168.1.1 - 192.168.1.254 192.168.1 . 0 0000000 25 192.168.1.1 - 192.168.1.126 192.168.1. 1 0000000 25 192.168.1.129 - 192.168.1.254 192.168.0.0/24 划分4个网段 192.168.0 . 00 000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26 192.168.0 . 01 000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26 192.168.0 . 10 000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26 192.168.0 . 11 000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26 172.151.0.0/16 划分8个网段 172.151 .000 00000.00000000 /19 172.151.0.0/19 172.151.0.1 - 172.151.31.254 172.151 .001 00000.00000000 /19 172.151.32.0/19 172.151.32.1 - 63.254 172.151 .010 00000.00000000 /19 172.151.64.0/19 172.151.64.1 - 95.254 172.151 .011 00000.00000000 /19 172.151.96.0/19 172.151.96.1 - 127.254 172.151 .100 00000.00000000 /19 172.151.128.0/19 172.151.128.1 - 159.254 172.151 .101 00000.00000000 /19 172.151.160.0/19 172.151.160.1 - 191.254 172.151 .110 00000.00000000 /19 172.151.192.0/19 172.151.192.1 - 223.254 172.151 .111 00000.00000000 /19 172.151.224.0/19 172.151.224.1 - 255.254 CIDR ---- 无类域间路由 --- 汇总 --- 取相同,去不同 192.168.0 . 00 000000 26 192.168.0.1 - 192.168.0.62 192.168.0.0/26 192.168.0 . 01 000000 26 192.168.0.65 - 192.168.0.126 192.168.0.64/26 192.168.0 . 10 000000 26 192.168.0.129 - 192.168.0.190 192.168.0.128/26 192.168.0 . 11 000000 26 192.168.0.193 - 192.168.0.254 192.168.0.192/26 192.168.0 .0/24 192.168.0 . 00 000000 26 192.168.0. 01 000000 26 192.168.0 . 0/25 192.168.0 . 10 000000 26 192.168.0. 11 000000 26 192.168.0 . 128/25 192.168.00000000.0/24 192.168.00000001.0/24 192.168.00000010.0/24 192.168.00000011.0/24 192.168.0.0/22
4.通信方式
单播 --- 一对一 组播 --- 一对多(同一个组播组) 广播 --- 一对所有(一个广播域内所有)
5.访问服务器的方式
a,通过IP地址访问 b,通过域名来访问 c,通过APP访问 DHCP --- 动态主机配置协议 C/S 架构 --- Client/Server ---- 基于UDP协议进行通讯的,67 --- DHCP服务器/68 --- DHCP客户端 第一次获取 IP 地址 DHCP 客户端 ----》 DHCP服务器发送广播包 ---- DHCP-Discover DHCP服务器 ----》 DHCP客户端 --- 单播/广播 ---- DHCP-OFFER---包含一个DHCP服务 器地址池中的可用IP ---- 交易码 DHCP 客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优 先选择第一个发送IP地址的服务器的IP。 DHCP 服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播 再次获取 IP 地址 --- 电脑会优先请求之前使用的IP地址 DHCP 客户端 ---》DHCP服务器 ---- 广播 ----DHCP-request --- DHCP服务器信息 --- 优 先选择第一个发送IP地址的服务器的IP。 DHCP 服务器 ---》DHCP客户端 ---- DHCP-ACK --- 确认包 --- 单播/广播 --- DHCP-NACK
DHCP 服务器发送的 IP 地址是有租期 --- 1day --- 24小时 T1 ---- 租期的50% ---- 12小时 ---- 客户端发送dhcp - request 单播 T2 --- 租期的87.5 ---- 21小时 ---- 客户端发送dhcp - request 广播 DHCP-R elease --- 客户端主动释放IP地址使用 路由器配置DHCP服务器 1,开启DHCP服务 [Huawei]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei] 2,创建IP地址池 [Huawei]ip pool aa Info: It's successful to create an IP address pool. [Huawei-ip-pool-aa] 3,配置地址池 [Huawei-ip-pool-aa]network 192.168.1.0 mask 24 --- 给地址池放IP [Huawei-ip-pool-aa]gateway-list 192.168.1.1 --- 配置网关信息 [Huawei-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS服务器信息 [Huawei-GigabitEthernet0/0/0]dhcp select global ---- 在对应接口上选择全局配置 路由器转发的原理:当数据进入到路由器,路由器将根据数据包中的目标 IP 查询本地 路由表, 若表中存在记录,则将无条件按照记录进行转发,若没有记录,则将丢弃。 <Huawei>display ip routing-table --- 查询路由表 Destination/Mask --- 目标网段
6.直连路由的生成条件
1,接口双UP 2,接口必须配置IP地址
7.获取未知网段的路由信息
静态路由:由网络管理员手工配置的路由条目 动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交 流计算出未知网段的路由信息。 [r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 静态路由 目标网段/掩码 下一跳 PRE ---- 优先级:当两条路由的目标网段相同时,仅加载优先级较高的路由条目到路由表中。 优先级数值越小的优先级越高。0 - 255 华为设备 ---- 直连路由优先级默认为0。 静态路由默认优先级为60。
静态路由的基本配置:
1.[r1]ip route-static 192.168.3.0 24 192.168.2.2----需要进行递归查找出接口
2.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---需要激活代理ARP
r2-GigabitEthernet0/0/0]arp-proxy enable ---激活代理ARP ----ARP的一种, 激活后,路由器会查看收到的ARP请求包,基于ARP请求的IP地址查看本地的 路由表,如果本地路由可达,则将冒充对方的IP地址回复ARP应答。将自己的 MAC地址回复,之后,数据便发到路由器上,路由器代为转发。 3.[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---不需要 进行递归查找 4.[r1]ip route-static 192.168.4.0 24 192.168.3.2 ---写下两跳,需要递归查找
静态路由的拓展配置:
1,负载均衡:当路由器访问同一个目标时,具有多条开销相似的路径时,可以让设备将这些 流量拆分后分别延多条路径同时传输,达到叠加带宽的效果。 172.172.6.0/24 Static 60 0 RD 172.172.2.2 GigabitEthernet0/0/1 Static 60 0 RD 172.172.3.2 GigabitEthernet0/0/2 1,创建换回接口 [r1]interface LoopBack ? <0-1023> LoopBack interface number [r1]interface LoopBack 0 [r1-LoopBack0] 2,配置换回接口IP [r1-LoopBack0]ip add 192.168.1.1 24 [r1]ping -a 192.168.1.1 192.168.3.1 --- 指定源IP发送ping 包 2,环回接口:路由器配置的虚拟接口,一般用于虚拟实验而不受真实设备的限制 3,手工汇总:当路由器访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行 汇总计算,之后,仅需要编辑到达汇总后的网段的静态路由即可,以达到减少路由条目数量, 提高转发效率的目的。 192.168.1.0/24 ---- 192.168.00000001 .00000000 192.168.2.0/24 ---- 192.168.00000010 .00000000 192.168.000000 00.00000000 --- 192.168.0.0/22 4,路由黑洞 :在汇总中,包含网络内实际不存在的网段时,可能使流量又去无回,造成链路 资源浪费。 合理的子网划分和汇总可以减少路由黑洞的产生。 192.168.000000 00 .00000000 --- 192.168.0.0/24 192.168.000000 01 .00000000 --- 192.168.1.0/24 192.168.000000 10 .00000000 --- 192.168.2.0/24 192.168.000000 11 .00000000 --- 192.168.3.0/24 5,缺省路由 --- 一条不限定目标的路由条目。查表时,若所有路由条目均无法匹配时将匹配 缺省路由。 路由黑洞和缺省路由相遇将100%出环 [r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 --- 缺省路由 空接口: null 0 --- 虚拟接口 --- 如果路由条目中出接口为空接口,则将直接把匹配到的 数据包丢弃掉。 6,空接口路由:防止路由黑洞遇见缺省路由成环。在黑洞路由器上配置一条指向汇总网段的 空接口路由。 路由表的匹配原则 ---- 最长匹配原则(精确匹配原则) [r1]ip route-static 192.168.0.0 22 NULL 0 7,浮动静态路由:通过修改路由的优先级,实现静态路由备份效果 [r1]ip route-static 192.168.2.0 24 12.0.0.2 preference 61 --- 修改静态路由优先级 静态路由 优点: 1,静态路由是由管理员选择的,相对更好掌控; 2,不会额外占用链路资源及路由器的硬件资源; 3,安全性更高。 缺点: 1,配置量大 2,无法根据拓扑的变化而自动变化。无法根据拓扑的变化而自动收敛。 动态路由 优点: 1,可以根据拓扑的变化而自动收敛。 2,所有路由器只需配置相同的路由协议即可,配置量较小。 缺点: 1,动态路由选路由单一算法得出,不一定时最佳路由,甚至可能出现环路。 2,需要额外占用链路及硬件资源。 3,安全性较低,容易产生安全问题。 适用场景 静态路由适用于小型简单的网络环境。 动态路由可以适用于中大型的网络环境。