一须尚、計算機網(wǎng)絡(luò)參考模擬
1耐床、OSI七層模型
七層模型講述了一個事物的內(nèi)在
①就比如享用牛奶的人無比了解其生產(chǎn)過程
②就比如使用網(wǎng)絡(luò)的人未必知道數(shù)據(jù)的傳輸過程
2楔脯、OSI七層模型:應(yīng)用層昧廷、表示層、會話層皆串、傳輸層恶复、網(wǎng)絡(luò)層速挑、數(shù)據(jù)鏈路層、物理層
分層:功能
應(yīng)用層:網(wǎng)絡(luò)服務(wù)與系統(tǒng)用戶的一個接口(本地計算機)(電信號的方法進行傳遞)
表示層:數(shù)據(jù)的表示.安全.壓縮(本地計算機)(數(shù)據(jù)幀)
會話層:建立.管理.中止會話(本地計算機)(數(shù)據(jù)包)
傳輸層:定義傳輸?shù)膮f(xié)議端口號翅萤,以及流控和差錯效應(yīng)(防火墻)(字段)
網(wǎng)絡(luò)層:進行邏輯地址的尋找套么,實現(xiàn)不同網(wǎng)絡(luò)的路徑選擇(路由器)()
數(shù)據(jù)鏈路層:建立邏輯連接违诗、進行硬件地址的尋找、差錯效應(yīng)的功能(交換機)()
物理層:建立茸炒、維護阵苇、斷開物理連接(網(wǎng)卡)()
3绅项、運維工作證一般使用tcp/ip協(xié)議簇(cu)模型
tcp/ip五層模型:應(yīng)用層快耿、傳輸層、網(wǎng)絡(luò)層撞反、數(shù)據(jù)鏈路層搪花、物理層
二撮竿、封裝與分解網(wǎng)絡(luò)模型
1、按照模型的封裝過程:
應(yīng)用層產(chǎn)生數(shù)據(jù)向外傳輸髓需,經(jīng)過傳輸層授账,由傳輸層(防火墻)封裝TCP頭部惨驶,TCP頭部包括了源端口(發(fā)送數(shù)據(jù)的端口)和目標端口(接受數(shù)據(jù)的端口)粗卜;穿過傳輸層到達網(wǎng)絡(luò)層,由網(wǎng)絡(luò)層(路由器)封裝IP頭部焕数,IP頭部包括源IP頭部 (本地IP)和目標IP頭部(目標IP)刨啸;穿過網(wǎng)絡(luò)層到達數(shù)據(jù)鏈路層设联,由數(shù)據(jù)鏈路層(交換機)封裝MAC頭部,MAC頭部包括源MAC頭部(本地的MAC)和目標MAC頭部(目標的MAC)换团,最后經(jīng)過物理層(網(wǎng)卡)以電信號的形式傳出艘包。
2耀盗、分解過程:
同層設(shè)備只能讀取同層頭部信息袍冷,不能修改,穿過某層,穿過后修改
數(shù)據(jù)從物理層(網(wǎng)卡)流入煌恢,經(jīng)過數(shù)據(jù)鏈路層(交換機)讀取MAC頭部瑰抵,經(jīng)過網(wǎng)絡(luò)層(路由器)讀取IP頭部器联,最終到達用戶界面拨拓。
三、了解TCP和UDP的協(xié)議
1婿着、TCP/IP的傳輸層協(xié)議:
TCP協(xié)議(傳輸控制協(xié)議)(Transmisson Control Protocol)
UDP協(xié)議(用戶數(shù)據(jù)報協(xié)議)(User Datagram Protocol)
2竟宋、TCP/IP的特點:
①協(xié)議一般分為:雙工協(xié)議、半雙工協(xié)議徒欣、單工協(xié)議帚称。
雙工協(xié)議:像打電話一樣闯睹,可以相互通信
半雙工協(xié)議:像對講機一樣担神,可以通信妄讯,但是不能同時通信
單工協(xié)議:單工協(xié)議像大喇叭一樣,只能接收不能回復(fù)
②TCP和UDP特點:
tcp協(xié)議特點:面向連接躬窜,進程到進程荣挨,可靠(基于三次握手和四次揮手原理)的雙工協(xié)議
udp協(xié)議特點:無連接默垄,不可靠甚纲,單工協(xié)議介杆,特點是快,效率高
四荆隘、三次握手四次揮手
Client(客戶端)
Server(服務(wù)器)
ESTABLISMED(正在建立連接)ESTABLISHED的意思是建立連接臭胜。表示兩臺機器正在通信耸三。
SYN_SENT(請求連接)SYN_SENT狀態(tài)表示請求連接
LISTEN()
FIN_WAIT(主動關(guān)閉ACK的一種狀態(tài))
CLOSE_WAIT(主動關(guān)閉/網(wǎng)絡(luò)異常導(dǎo)致斷開連接)此時我方要調(diào)用close()來使得連接正確關(guān)閉
TIME_WAIT(主動斷開連接)我方主動調(diào)用close()斷開連接,收到對方確認后狀態(tài)變?yōu)檫@個
LAST_ACK(被動關(guān)閉ACK的一種狀態(tài))
SYN(發(fā)送一個新連接)(建立鏈接的請求)
FIN(釋放一個連接)(斷開連接的請求)
ACK(確認序號)(確認發(fā)送過來的序號)
seq(隨機生成序號)(發(fā)送隨機生成序號)
ack(隨機序號回復(fù))(回復(fù)發(fā)送過來的隨機序號)
1、Client與Server建立連接(三次握手)
第一次握手:客戶端(Client)向服務(wù)器(Server)發(fā)送請求积锅,向服務(wù)器(server)發(fā)送SYN請求缚陷,seq=x
第二次握手:Server接受到Client請求箫爷,回應(yīng)Client一個ack虎锚,ack=x+1(只能是1),同時也向Client發(fā)送連接請求效斑,發(fā)送一個SYN和一個隨機數(shù)(seq=y)
第三次握手:Client接受到Server的建立連接請求缓屠,回應(yīng)Server一個ack坐搔,ack=y+1概行,雙方進入establish狀態(tài)
2凳忙、Client與Server傳送數(shù)據(jù)(傳輸數(shù)據(jù))(由Client向Server發(fā)送seq和ACK禽炬,開始傳輸腹尖,Server接受后回應(yīng)ACK后結(jié)束)
3、Client與Server斷開連接(四次揮手)
第一次揮手:Client向Server發(fā)送斷開請求乐设,并發(fā)送一個FIN請求和seq=a(發(fā)送一個隨機數(shù)到Server)
第二次揮手:Server接受到Client發(fā)送過來的斷開請求后近尚,回應(yīng)Client一個ack=a+1(回復(fù)Client)
第四次揮手:Server檢測數(shù)據(jù)傳輸?shù)耐暾裕?em>(是否丟包)檢測沒問題后戈锻,向Client發(fā)送斷開連接請求SYN和seq=b(隨機數(shù))
第四次揮手:Client接受到Server的斷開連接請求格遭,回應(yīng)Server一個ack=b+1,
Server接受到Client的ack后就代表傳輸完畢,斷開連接
4骚秦、明文協(xié)議:FIP骤竹、HTTP(HTTPs)蒙揣、TELNET(公司現(xiàn)階段一般都用加密協(xié)議)
五开瞭、交換機的基礎(chǔ)原理
1懒震、單播、廣播嗤详、組播
單播:一對一的數(shù)據(jù)傳輸
廣播:一對多的數(shù)據(jù)傳輸
組播:將目標分成組个扰,按照組的方式進行傳輸數(shù)據(jù)
2、交換機的工作原理
計算機A(Computer A) 計算機B(Computer B)計算機C(Computer C)
交換機的工作原理是以廣播形式進行數(shù)據(jù)傳送的葱色,也是一個局域網(wǎng)递宅。
局域網(wǎng)內(nèi)Computer A(計算機A)給Computer C(計算機C)發(fā)送數(shù)據(jù)苍狰,數(shù)據(jù)先到達交換機办龄,交換機讀取Computer A的mac頭部,獲取源mac和目標mac淋昭,將Computer A的mac地址和他所對應(yīng)的接口表示進行標識并記錄到交換機的mac地址表中俐填,然后查看交換機中的mac地址表內(nèi),目標mac對應(yīng)的接口標識翔忽,并進行傳給目標mac英融。
①廣播:如果沒有找到目標mac盏檐,這時交換機會以廣播的形式發(fā)送信號,局域網(wǎng)內(nèi)的其他設(shè)備(Computer B等等)都會收到廣播驶悟,收到廣播后進行mac地址對比胡野,不是自己丟包,是自己回應(yīng)撩银,回應(yīng)后给涕,交換機獲取目標mac地址接口標識后將數(shù)據(jù)傳給目標mac實現(xiàn)局域網(wǎng)通信
②單播:當數(shù)據(jù)達到了交換機,mac地址表內(nèi)由目標mac和它對應(yīng)的接口標識额获,將它直接傳輸給目標mac即可
3够庙、交換機內(nèi)有一個mac地址表:mac地址和它對應(yīng)的接口標識
學(xué)習(xí):交換機在進行數(shù)據(jù)轉(zhuǎn)發(fā)時,交換機對發(fā)送端的mac地址和端口進行記錄抄邀,這個過程叫做學(xué)習(xí)
泛洪:交換機收到需轉(zhuǎn)發(fā)的數(shù)據(jù)幀耘眨,但是mac地址表中無目標端的mac地址條目,則會將此數(shù)據(jù)幀發(fā)送給所以端口(除源端口)
泛洪:
①當交換機收到一個廣播幀或未知的單播幀會泛洪
②接口所處同一wans
③接口是UP狀態(tài)
④出去自身接收接口
轉(zhuǎn)發(fā):交換機需轉(zhuǎn)發(fā)的數(shù)據(jù)幀目的地址是已知的(mac地址表中存在了的)境肾,則會將數(shù)據(jù)幀發(fā)送給對應(yīng)目的地址的端口
過濾:當進行轉(zhuǎn)發(fā)時剔难,除特定端口外的其他端口不轉(zhuǎn)發(fā)
老化:當交換機學(xué)習(xí)到某個源mac地址時會給這個條目一個時間戳(類似于有效時間,可以自行設(shè)置時間)奥喻,每當收到此mac地址發(fā)送的數(shù)據(jù)幀時偶宫,時間戳?xí)桓拢舫^時間仍未收到從此mac地址的數(shù)據(jù)幀环鲤,交換機則會將此條mac條目移除
4纯趋、mac地址=網(wǎng)卡地址=物理地址(唯一的)
mac地址從理論上是唯一的,不能改變的冷离,他是由48位二進制構(gòu)成吵冒,這48位二進制分為6組;
前三組標識供應(yīng)商編號,后三組是網(wǎng)卡在供應(yīng)商的序號西剥,為了看著方便痹栖,通常用12位16進制來標識。
例如:
物理地址: B0-5C-DA-3A-9A-72
六瞭空、IP地址
1揪阿、IP地址
IP地址是一個邏輯地址,是由于32位二進制構(gòu)成咆畏,分為四組图甜,每組是八個二進制數(shù)
一般又分成兩個部分,網(wǎng)絡(luò)位和主機位
2鳖眼、網(wǎng)絡(luò)位和主機位
網(wǎng)絡(luò)位:指我們當前處于那個網(wǎng)絡(luò),是局域網(wǎng)的劃分(用來標識不同的網(wǎng)絡(luò))
主機位:指自己電腦在網(wǎng)絡(luò)內(nèi)的位置嚼摩,在一個局域網(wǎng)內(nèi)不可能有兩個相同的IP地址(用于標識在網(wǎng)絡(luò)中特定的主機)
3钦讳、內(nèi)網(wǎng)和外網(wǎng)
IP地址又分為內(nèi)網(wǎng)地址和外網(wǎng)地址
內(nèi)網(wǎng)地址:用于局域網(wǎng)通信矿瘦。
外網(wǎng)地址:公網(wǎng)通信用的。
4愿卒、IP地址的取值
IP地址的取值范圍是0-255(2的8次方)
0:表示的是網(wǎng)段
1:表示的是網(wǎng)關(guān)(適用個人)
255缚去、表示的是子網(wǎng)掩碼,子網(wǎng)掩碼是8個1(成功:11111111)(失斍砜:00000000)
127易结、是自用的127.0.0.1這個表示的是本地計算機
子網(wǎng)掩碼的作用是和IP地址進行與運算判斷目標IP與自己是否是同一網(wǎng)段
5、子網(wǎng)掩碼運算
與運算:并且的所有條件必須同時滿足才能為真柜候。(相等于)
或運算:或者的所有條件滿足一個即為真搞动。(或者)
非運算:取反與真實情況。(相反值)
6渣刷、IP地址的類型
(NETWORK:網(wǎng)絡(luò)部分 HOST:主機部分)
IP地址有五種類型:A B C D E 其中 D 類和 E 類是專用地址(我們一般不考慮)
A類地址:第一組是網(wǎng)絡(luò)位鹦肿,后三組是主機位,劃分大型集群的0-127(1-126)
(IP:NETWORK . HOST . HOST . HOST)
B類地址:前兩組是網(wǎng)絡(luò)位辅柴,后二組是主機位箩溃,劃分中小集群128-191
(IP:NETWORK . NETWORK . HOST . HOST)
C類地址:前三組是網(wǎng)絡(luò)位,后一組是主機位碌嘀,小型集群192-223
(IP:NETWORK . NETWORK . NETWORK . HOST)
7涣旨、例如
IP地址(10進制):192.168.110.123
IP地址轉(zhuǎn):11000000 . 10101000 . 01101110 . 01111011
子網(wǎng)掩碼:11111111 . 11111111 . 11111111 . 00000000
經(jīng)過掩碼:11000000 . 10101000 . 01101110 . 00000000
七、網(wǎng)絡(luò)傳輸原理股冗、路由器(網(wǎng)絡(luò)層)
1霹陡、路由器中的路由表
路由器:路由器工作在OSI參考模型的網(wǎng)絡(luò)層,它的重要作用是為數(shù)據(jù)包選擇最佳路徑魁瞪,最終送達目的地穆律。
在路由器內(nèi)有個路由表:路由表記錄的是某個網(wǎng)段從哪個接口出設(shè)備(路由表:目標網(wǎng)絡(luò)、下一跳导俘、出接口)
2峦耘、靜態(tài)和默認
靜態(tài)路由:靜態(tài)路由是由網(wǎng)絡(luò)工程師手動配置的路由規(guī)則,是單向的旅薄,缺乏靈活性(優(yōu)點:配置靈活辅髓,管理員手工配置,節(jié)省鏈路開銷少梁。
缺點:當拓撲發(fā)生改變時洛口,需要管理員去每臺路由器上修改路由配置。)
默認路由:默認路由是特殊的靜態(tài)路由凯沪,當所有靜態(tài)路由規(guī)則不符合條件的時候第焰,網(wǎng)絡(luò)流量走的出口(默認路由一般應(yīng)用于網(wǎng)絡(luò)出口,用于指向互聯(lián)網(wǎng)妨马,實現(xiàn)主機能夠跟外網(wǎng)通信挺举。一般放在路由表的最底部杀赢,只有當常規(guī)的路由列表沒有匹配時,才會選擇)
3湘纵、arp
ARP協(xié)議作用是根據(jù)已知IP地址獲取mac地址脂崔,arp廣播,過不了路由器梧喷,交換機的廣播
電腦里有個arp緩存表砌左,記錄的了IP地址和對應(yīng)的mac地址
ARP廣播地址:FF-FF-FF-FF-FF-FF
4、網(wǎng)絡(luò)傳輸
計算機A(PC0)計算機B(PC1)交換機a(SW0)路由器a(R0)
計算機C(PC2)計算機D(PC3)交換機b(SW1)路由器b(R1)
計算機A和計算機B(PC0和PC1)連接在交換機a(SW0)
計算機C和計算機D(PC2和PC3)連接在交換機b(SW1)
兩個交換機不在同一個路由器上铺敌,是分別在兩個路由器上
交換機a連路由器a(SW0連R0)交換機b連路由器b(SW1連R1)
計算機A(PC0)與計算機B(PC1)通信
(局域網(wǎng)內(nèi)A不知道B的mac地址汇歹,知道IP)
①PC0知道PC1的IP地址,不知道m(xù)ac地址适刀,則會發(fā)送arp廣播(源IP(PC0)秤朗、目標IP(PC1)、源mac(PC0)笔喉、目標mac(ff-ff-ff-ff-ff-ff))取视,局域網(wǎng)的其他設(shè)備接收到廣播;
②SW0接受到PC0的arp廣播后常挚,會讀取這個數(shù)據(jù)幀的源mac地址和目標mac地址作谭,(剛啟動的交換機,mac地址表為空)SW0會把PC0的mac地址和對應(yīng)的接口表識放進mac地址表中奄毡;
③這個時候SW0在新發(fā)一個arp廣播這個數(shù)據(jù)幀折欠,其他設(shè)備收到后,會查看目標IP不是自己的吼过,則會丟包锐秦;如果PC1接受到,查看目標IP是自己的IP盗忱,則回應(yīng)arp請求酱床,把自己的IP和mac(這個時候是PC1的源IP和源mac)發(fā)送給目標IP和mac(這是PC0的IP和mac),并記錄PC0的mac和IP記錄到自己電腦的arp緩存表中趟佃;
④PC1發(fā)的arp廣播到達SW0扇谣,SW0會檢查目標mac和源mac,把PC1的mac和所對應(yīng)的接口標識記錄到自己的mac地址表中闲昭,然后在自己的mac表中尋找目標mac(PC1的目標mac)罐寨,那就會直接發(fā)送過去;
⑤PC0接收到包后發(fā)現(xiàn)目標mac是自己序矩,就會處理這個包鸯绿。并把PC1的mac和IP放進自己的ARP緩存表中,這是PC0就知道了PC1的mac地址;
⑥就到發(fā)送數(shù)據(jù)階段:直接把PC1的IP和mac封裝進幀中進行點對點傳送楞慈。
計算機A(PC0)與計算機C(PC2)通信
①PC0會檢查PC2的IP地址和自己是否處于同一網(wǎng)段(是否是同一局域網(wǎng))幔烛,檢查到PC2和PC0不在同一網(wǎng)段,因此囊蓝,PC0會把數(shù)據(jù)包發(fā)給它的網(wǎng)關(guān),也就是R0(路由器a)令蛉;
②當數(shù)據(jù)包到達R0后聚霜,R0會查看目標IP是否是自己,(是自己的珠叔,解包)蝎宇,不是自己的則查看地址的路由表,找出PC2網(wǎng)段的路由祷安;
③當PC0查看路由表發(fā)現(xiàn)到達PC2網(wǎng)段的接口姥芥,于是把數(shù)據(jù)包轉(zhuǎn)發(fā)到R0(路由器和其他路由器連接的線的接口)的其他接口上,在由R0的接口發(fā)送給R1汇鞭,(這個過程凉唐,數(shù)據(jù)包的源IP是PC0,源mac是R0介于網(wǎng)絡(luò)層的mac霍骄,目標IP是PC2台囱,目標mac是R1(介于網(wǎng)絡(luò)層的IP));
④當R1接收到數(shù)據(jù)包后读整,同樣也會檢查包的目標IP是否是自己簿训,它會主動查找自己的路由表,發(fā)現(xiàn)目標IP跟自己局域網(wǎng)接口是否處于同一網(wǎng)段米间,于是就把包發(fā)給自己局域網(wǎng)中的PC2强品。
