网络基础

一、OSI七层参考模型

1、为什么使用-----早期不同厂商设备之间无法互相通信，标准不同；

 

 

 

物理层：关注传输的介质，有线和无线；电气、机械、光学特性

     传输的流量-----透明比特流；bit;

     有线介质：双绞线、同轴电缆、光纤；

    

 

双绞线分类：RJ--45

抗干扰：屏蔽（STP）和非屏蔽（UTP）

内部线缆对绞程度：3、4、5、超5、6

 

线序：568A和B

568A--绿白绿 橙白蓝蓝白橙棕白棕

B-----橙白橙绿白蓝蓝白绿棕白棕

 

平行线--直通线---用于连接不同层设备，例如交换机和主机；线序是相同

交叉线---用于连接同层设备；例如：交换机和交换；

特例：交换机和HUB；路由器与主机；

 

全反线：用于连接设备的console口进行调试和配置的；线序完全相反；

台式机---COM--DB9转接口---RJ45接口-----设备console

USB----com-----RJ45----console

 

双绞线布线距离：100m

最大传输速度：1000M（5UTP四对线）

100M-----5UTP 两对线

STP100M----最大传输距离为25m，RJ45

 

同轴电缆：根据阻抗大小，粗缆和细缆，大约连接距离为500m以内；

传输速率为10M；

 

光纤：

单模：光源----激光，频率是单一；传输距离（3--10Km）最大传输1000M（ST和SG）

多模：光源--发光的二极管，可以发送多种频率的光波；550m之内（ST）1000M

 

无线：蓝牙、红外线、微波、电磁波、卫星

           蓝牙-----4---5m左右，几十K

            红外线-----100左右，在邻接的两栋楼之间；

  

      

  数据链路层：

    分为两个子层：LLC逻辑链路控制子层和MAC介质访问控制子层

    LLC-----用于与上层通信进行协商

    MAC----用于控制下层通信；

  关注数据的存在：数据帧frame

 设备：交换机、网桥

  功能：对数据转发，进行简单的流控；简单检错；

  数据链路层寻址：MAC寻址

  MAC地址---物理地址，必须是唯一（在同一个子网之内是唯一的）；

 组成： 48位二进制组成，表现以16进制表示；

              00-0B-2F-34-09-2E

 最高的两位：往往置0；

 最高位置1：该地址是一个广播地址，后面的位数是1；往往目标未知；broadcast

次高的位置：如果不为0，代表该MAC地址可以通过软件来修改；local

前24位----厂商编号；后24位--代表产品编号；

 

如何查看主机上的MAC地址




 

网络层：数据以数据包方式存在；

功能：逻辑寻址；路径选择；数据转发；

设备：路由器（带有路由功能的设备）

网络的协议：IP、IPX、appletalk;

Ip协议：

特点：非面向连接（无连接），尽力而为的传输

           在寻址的时候必须是分级进行寻址；

           不提供数据的恢复

           承载IP数据包，是一种被动路由协议；

 怎样寻址：IP地址的寻址

 IP地址组成：32位；点分十进制来表示；

 结构组成：分级结构化，网络位和主机位构成

网络位：标识该主机所属网络

主机位：该主机在该网络中的位置

IP地址用于表示子网内主机的唯一性

172.16.30.44

 

地址的分类：（IPV4）

可以被主机使用地址：

A--1---126；网络位于主机位：1:3

B--128--191；2:2

C--192---223； 3:1

主机位的数量越少，该网络所包含的主机地址越少；

2的n次方-2=可用主机地址数量

不可以用于主机：

D组播地址：代表一组设备一个地址；224---239

E---保留地址，用于做研究；240-255；

特殊地址：

环回地址：127，用于测试

本地的环回地址：127.0.0.1

本地链路地址：169.254.0.0/16（/16代表网络位位数）；占位；

未指定地址：0.0.0.0.0/0    

 

在一个子网内的两个保留地址：

网络地址：网络位保持不变，主机位全0

192.168.1.2/24----192.168.1.0/24

192.168.1.5/30----192.168.1.4/30

20.30.40.50/22----20.30.40.0/22

 

数据的三种发送方式：

单播：目标地址是特定情况下；

组播：二层组播地址：01-00-5E开头目标地址；

            三层：目标地址属于D类地址

广播：目标地址是未知的；

            受限广播：是不能被路由器转发的；目标的地址为255.255.255.255

            直接广播：可以被路由器转发，主机对于所属网络是明确的；目标地址：

             192.168.1.0/24----192.168.1.255/24

 

广播地址（直接广播地址）：为该子网的最后一个地址；

网络位保持不变，主机位全1

 

20.30.40.50/22----20.30.43.255/22

10.30.33.44/20----10.30.47.255/20

 

IPV4数据包的头部格式

 

 

版本；头长度；TOS（DSCP）服务类型---QOS流量的分类和标记；有效负载长度；标识；分片标记；分片偏移量；

TTL：存活时间，当数据包每经过一个路由器，TTL减1。当=0的时候，丢弃该数据；（防环机制）

协议字段：上层协议类型或者是路由协议的类型

头部校验和；源IP和目标的IP地址；可选项和填充项（扩展）；

 

给主机配置地址：手工指定；DHCP动态主机配置协议；

DNS---域名解析系统---通过解析域名得到IP地址；

 

传输层：

数据存在方式：数据段；

关注是否建立可靠面向连接/不可靠的非面向连接的会话；

需要进行流控；

 

解析两种传输层协议：

UDP：用户数据报协议；

特点：非面向连接不可靠的传输协议；尽力而为；

            不提供数据恢复----不存在序列号、确认号

             传输的速度较快

适合于传输语音和视频流量；

UDP的报头格式：

 

 

port端口号：用于标识上层应用服务

80-----HTTP超文本传输协议

范围：1-65535

注明：1---1024

动态：1025----65535

 

 

 

TCP----传输控制协议；

特点：面向连接可靠的传输协议；有序列号、确认号、窗口（流控）、对数据可以进行恢复；

           四种关机技术：

           确认机制、重传输、重排序、流控

          传输速度较慢；

适合于：普通数据流量

TCP头部格式：

 

TCP会话建立：

1、发送者-------同步请求消息---------接受者   （初始的序列号）

2、接受者-------同步应答和ACK确认消息（同步请求消息）----发送者

3、发送者------ACK确认消息-------接受者

 

TCP的ACK去人机制：对接受到数据进行确认，保证该数据正确的被接收；

返回的ACK确认号=发送的序列号+窗口大小

如果返回确认号不满足该等式，意味着接受端发生拥塞；

 

重传输：当数据丢失的时候，需要重新传输该数据；

重排序：在从源到目标有多条路径时候，有可能接收方数据序列发生变化；

 

流控（窗口机制）：一次能够传输或者接收数据量大小；滑动窗口：拥塞发生窗口缩小；网络稳定了，变大；

 

四层与应用层服务的映射：端口号-----服务

FTP：文件传输协议-----20（连接控制）、21（数据传输）-----------TCP；1028端口号---动态监测

telnet：远程登录服务-----------23 ----TCP

DNS-----53-----TCP、udp

Tftp---简易文件传输协议------69----UDP

SNMP----161/162------UDP

RIP--路由信息协议------520----udp

BGP---边界网关协议-----179----TCP

 

 

三层到四层映射：套接关系，192.168.1.1:80

 

 

会话层：用于建立、管理、关闭end to end会话

表示层：定义数据格式的，对数据进行加密

应用层：人机交互的接口，对用户的认证；

 

TCP/IP四层模型：工程模型，接入层（物理和数据链路层）、网际网层、传输层、应用层；

 

二、理解以太局域网

以太局域网的标准：IEEE的802.3/ethernet

以太网架构：共享型架构网络；传输的链路被共享；

带来的问题：冲突发生，冲突的范围越大，冲突发生几率越大

                         传输距离限制？

                          ？

解决监测冲突的办法：

检测：CSMA/CD----二进制退避算法

解决办法：缩小冲突范围-----分割冲突域------交换机或者网桥

 

 传输距离限制？------减少噪音干扰，放大信号、复原信号---------HUB（中继器）架构：共享型架构---扩大冲突域；

 

解析Ethernet传输的数据格式------数据帧的格式

Ethernet   II:

 

 

前导码；目标MAC；源MAC地址；type；DATA（46--1500BYTE）；FCS：帧校验序列；（MTU：最大传输单元为1500；）

 

 

 

 

在该数据帧中包含了一个802.2数据帧头部；

前导码；起始界定字符；目标和源MAC；length；802.2header+DATA；FCS

 

 

探讨数据的封装和解封装

 

封装：数据发出的时候，经过每层时候加上相应的标记信息，以便于进行寻址和路由；

解封装：接收时候，去掉标记信息；

 

ARP：地址解析协议；通过对端IP地址解析得到对端的MAC地址

正向ARP-----IP-----MAC（ARPA）

反向arp------MAC----ip(rarp)

 

在主机上查看arp映射表

 

 

移除arp表：

 

arp欺骗发生：arp表是动态，所以在某个时间之后会被刷新；

Arp    -s  将动态的arp映射变为静态的；