OSI协议模型
应用层 网络服务与最终用户的一个接口
表示层 数据的表示,安全和压缩
会话层 建立,管理,中止会话
传输层 定义传输数据的协议端口号,以及流控和差错校验
网络层 进行逻辑地址寻址,实现不同网络之间的路径选择
数据链路层 建立逻辑链接,进行硬件地址寻址,差错校验等功能
物理层 建立,维护,断开物理链接
TCP/IP协议组成
协议:为了使数据可以在网路上从源传递到目的地,网络上所有设备需要“讲”相同的“语言” ,描述网络通信中“语言”规范的一组规则
协议模型 | 组成 | 数据单元(PDU) | 设备 |
---|---|---|---|
应用层 | HTTP FTP TFTP SMTP SNMP DNS | 上层数据 | 计算机 |
传输层 | TCP UDP | TCP头部 上层数据 数据段 | 防火墙 |
网络层 | ICMP IGMP IP ARP RARP | IP头部 TCP头部 上层数据 数据包 | 路由器 |
数据链路层 | 由底层网络定义的协议 | MAC头部 IP头部 TCP头部 上层数据 数据帧 | 交换机 |
物理层 | 比特流 | 网 卡 |
物理层 :为数据端设备提供传送数据的通路
以太网接口
RJ-45 :RJ是描述公用电信网络的接口,常用的RJ-11和RJ-45
光纤接口:用以稳定地但并不是永久地链接两根或多根光纤的无源组件
FC 圆形带螺纹光纤接头
ST 卡接式圆形光纤接头
SC 方型光纤接头
LC 窄体方形光纤接头
MT-RJ 收发一体的方型光纤接头
双绞线
双绞线TP是目前使用最广,价格相对便宜的一种传输介质。由两根绝缘铜导线相互缠绕组成,以减少相邻近线对的电器干扰。
由若干对双绞线构成的电缆被称为双绞线电缆,有效传输距离 < 100米 分为非屏蔽双绞线UTP和屏蔽双绞线STP
标准:cat5/cat5e 速率为100Mbps cat6 速率为1000Mbps(1Gbps) cat7 速率为10000Mbps(10Gbps)
线缆的链接:
T568A 白绿 绿 、白橙 蓝 、白蓝 橙 、白棕 棕
T568B 白橙 橙、 白绿 蓝 、 白蓝 绿 、白棕 棕
光缆 适用于超高速,长距离( > 100 米 )传输,由高透玻璃制成,基于光的全反射原理,通过光脉冲信号传输数据,抗干扰强
根据芯线粗细,精密度不同分为多模光纤,单模光纤
光纤跳线:用来链接光网卡,光交换/光猫设备的成品光缆线,由于收/发信号需要不同光纤完成,所以跳线一般成对出现
设备
网络接口卡:链接计算机和网络硬件,有唯一的网络节点地址
分类: 按照速率-10/100M、100/1000M自适应网卡 ; 按照扩展类型-USB网卡、PCI网卡 ; 按照接口类型-RJ-45接口网卡、光纤网卡
中继器:放大信号 延长网络传输距离
数据链路层:用来识别一个以太网上的某个单独的设备或一组设备
CSMA/CD 带冲突检测的载波监听多路访问,以太网采用CSMA/CD避免信号的冲突
24比特(供应商标识) | 24比特(供应商对网卡的唯一编号) |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
对于目的地址 0-物理地址(单播) 1-逻辑地址(组播) |
| | |目的地址| | | | | | |源地址| | | | 类型/长度 | | | | | | | | | |数据| | | | | | | | | | | | | |帧校验序列| | | |
---|---|---|---|---|
6字节 | 6字节 | 2字节 | 46~1500字节 | 4字节 |
功能:数据链路的建立,维护和拆除,帧包装、帧传输、帧同步,帧的差错恢复,流量控制
设备
交换机:根据以太网帧目标地址智能的转发数据 分割冲突域,实现全双工通信
转发原理:初始状态——MAC地址学习——广播未知数据帧——接收方回应——交换机实现单播通信
工作原理:
学习 | MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成 |
---|---|
广播 | 如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧的接口外的其他所有接口广播该数据帧 |
转发 | 交换机根据MAC地址表中单播转发数据帧 |
更新 | 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入接口和MAC地址表中源MAC地址的所在接口不同,交换机将MAC地址表重新学习到新的接口 |
冲突域和广播域
单工 | 只有一个信道,传输方向只能是单向的 如:寻呼机 |
---|---|
半双工 | 只有一个信道,在同一时刻,只能是单向传输 如:对讲机 |
全双工 | 双信道,同时可以有双向数据传输 如:电话 |
冲突和冲突域:如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,它们也仍然是一个冲突域。
解决这个问题利用交换机就可以,交换机的每个端口访问另一个端口时,都有一条专有的线路,不会产生冲突。
广播和广播域:广播域是接收同样广播信息的节点的集合。交换机所有的接口默认属于同一个广播域
VLAN:Virtual LAN(虚拟局域网)是物理设备上链接的不受物理位置限制的用户的一个逻辑组,用来分割广播域
作用:广播控制,增加安全性,提高带宽利用,降低延迟
TRUNK:用来实现不同交换机的同VLAN间通信
Access类型端口 | 只能属于一个VLAN,一般用于链接计算机端口 |
Trunk类型端口 | 可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机和交换机相关的接口 |
Hybrid | 允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机的链接也可用链接用户计算机 |
以太通道:EtherChannel也叫以太接口捆绑,接口聚集或者以太链路聚集。允许交换机之间通过多个或多个接口并行链接,同时传输数据,以提供更高的带宽和可靠性以及容错性
注意:参与捆绑的接口必须同属于一个vlan。如果是在中继模式下,要求所有参加捆绑的接口都是在中继模式下
如果接口配置的是中继模式,那么应该在链路的两端将通道中的所有接口配置成中继模式
网络层:定义了基于IP协议的逻辑地址 链接不同的媒介类型并选择数据通过网络的最佳路径
IP地址:用于在互联网中寻址。32位二进制数,采用点分十进制方式表示,分成网络和主机部分
子网掩码:用于区分地址哪个部分是网络,哪个部分是主机
网关:网络中路由器端口的IP地址
DNS服务器:用于域名解析
IP地址的分类:
A | 前8位是网络位,第1位必须是0 1~127 127.0.0.1回环地址 10.0.0.1~10.255.255.254 私有地址 00000000 00000000 00000000 00000000 0.0.0.0 01111111 11111111 11111111 11111111 127.255.255.255 |
B | 前16位是网络位,前两位必须是10 128~191 172.16.0.1~172.31.255.254私有地址 10000000 00000000 00000000 00000000 128.0.0.0 10111111 11111111 11111111 11111111 191.255.255.255 |
C | 前24位是网络位,前3位必须是110 192~223 192.168.0.1~192.168.255.254私有地址 11000000 00000000 00000000 00000000 192.0.0.0 11011111 11111111 11111111 11111111 223.255.255.255 |
D | 前4位必须是1110 用于组播,也叫多播 224~239 11100000 00000000 00000000 00000000 224.0.0.0 11101111 11111111 11111111 11111111 239.255.255.255 |
E | 前4位必须是1111 保留,用于科研 240~255 11110000 00000000 00000000 00000000 240.0.0.0 11111111 11111111 11111111 11111111 255.255.255.255 |
常用子网掩码划分
点分十进制 | 前缀长度 | 可用主机 |
192.168.1.0/24 | 1 0~255 | 256台 |
192.168.1.0/25 | 1/2 0~127 | 128台 |
192.168.1.0/26 | 1/4 0~63 | 64台 |
192.168.1.0/27 | 1/8 0~31 | 32台 |
192.168.1.0/28 | 1/16 0~15 | 16台 |
192.168.1.0/29 | 1/32 0~7 | 8台 |
192.168.1.0/30 | 1/64 0~3 | 4台 |
192.168.1.0/31 | 1/128 0~1 | 2台 |
例如:IP地址为192.168.1.66/29 那么他的网络地址为多少,广播地址,以及可用主机?
解答:根据地址可以看出 前29为网络位 后5位为主机位
先看192.168.1.66 192.168.1.01000010(换成二进制)
划分网络 前29位不变,后三位从000 ~111划分
10000000.10101000.00000001.01000000 192.168.1.64
10000000.10101000.00000001.01000111 192.168.1.71
所以网络地址为192.168.1.64 广播地址为192.168.1.71 可用主机为65,66,67,68,69,70
路由器:路由器收到数据包,根据路由表做出转发决定,如果数据包目标地址没有出现在路由表中,则将数据包丢弃
工作原理:
1.识别数据包的目标IP地址
2.识别数据包的源IP地址(主要用于策略路由)
3.在路由表中发现可能的路径
4.选择路由表中到达目标最好的路径
5.维护和检查路由信息
静态路由 | 由管理员在路由器上手工指定(通信双方的边缘路由器都要指定),适合分支机构、家居办公等小型网络 |
---|---|
动态路由 | 根据网络或流量变化,由路由器通过路由协议自动设置,适合ISP服务商、广域网、园区网等大型网络 |
默认路由 | 特殊形态的静态路由,默认目标网络为0.0.0.0 0.0.0.0 ,一般在企业网关出口使用 |
路由表的生成:
1.路由器端口配置IP,将会生成路由
2.配置静态路由和缺省路由
3.配置动态路由,自动学习
三层交换机:二层交换+三层转发
三层交换机的路由接口默认是二层接口,可以转换三层接口,转换为三层接口后,该接口不属于任何VLAN
重要的协议:
ICMP协议:Internet Control Message Protocol 网络控制消息协议 用来侦测或通知网络设备间可能发生情况及网络设备之间链接状况(ping) ping [-t] [-l 字节数 ] 目标IP或主机名
检查TCP/IP驱动 | ping 回环地址127.0.0.1 |
---|---|
检查内网通信 | ping 本网段其他主机 |
检查出口路由 | ping 默认网关 |
检查远程连通性 | ping 其他网段的其他主机 |
ARP协议:根据IP地址解析MAC地址 用于确定本地可达的ipv4子网使用的ipv4地址对应的硬件地址