一活尊、物理層基本知識
1.物理層是網(wǎng)絡的基礎(簡單了解)
用信號傳輸數(shù)據(jù)(0和1)
信號:信息的載體
信號分類:模擬信號,連續(xù)的? ? ? 漏益;? ?數(shù)字信號蛹锰,不連續(xù)
數(shù)據(jù)傳輸是雙向的
2.物理層的傳輸介質(zhì)(簡單了解)
2.1有線
? ? --雙絞線
? ? ? ? --屏蔽雙絞線STP(屏蔽層)
? ? ? ? --非屏蔽雙絞線UTP
? ? ? ? --線序
????????????????--568A? 白綠 綠 白橙 藍 白藍 橙 白棕 棕
????????????????--568B? 白橙 橙 白綠 藍 白藍 綠 白棕 棕
線纜的連接:直通線:兩頭線序相同----不同設備互聯(lián)
? ? ? ? ? ? ? ? ? ? ?交叉線:兩頭線序不同----相同設備互聯(lián)
? ? ? ? ? ? ? ? ? ? ?全反線:兩頭線序相反----配置線
? ? --光纖
? ? ? ? --單模:遠/快/貴/難
? ? ? ? --多模:
? ? ? ? --光信號--
? ? --同軸電纜--
2.2無線
? ? ---無線電 /微波/紅外線/可見光/紫外線? ? -----電磁波
? ? ? ? ? 可見光:赤橙黃綠青藍紫
? ? ---藍牙? ---10米? 個人局域網(wǎng)
? ? 激光:快,穿透強
3.網(wǎng)絡接口卡:網(wǎng)卡(簡單了解)
? ? ? ? --連接計算機和網(wǎng)絡設備
? ? ? ? --網(wǎng)卡有一個全球唯一的地址? ---? MAC? 物理地址
? ? ? ? --獨立網(wǎng)卡/集成網(wǎng)卡
? ? ? ? --網(wǎng)卡的接口類型:RJ45(網(wǎng)線插口) / 光纖接口
? ? ? ? 電貓:模擬信號和數(shù)字信號互轉(zhuǎn)
? ? ? ? 光貓:光信號和電信號互轉(zhuǎn)
4.中繼器? --? 放大信號(簡單了解)
? ? ? --延長網(wǎng)絡傳輸距離
? ? ? --兩個接口绰疤,一個入口铜犬,一個出口
? 集線器:多端口的中繼器
? ? ? ? ? ? ? ? 端口類型豐富
? ? ? ? ? ? ? ? 構(gòu)建了最初的星型局域網(wǎng)
二、數(shù)據(jù)鏈路層基本知識
5.數(shù)據(jù)鏈路層? --- 數(shù)據(jù)幀
? ? ? ? ? ? ? ? ? ? ? ---以太網(wǎng)協(xié)議:目前我們所使用的局域網(wǎng)就是以太網(wǎng)
6.以太網(wǎng)通信存在的問題:(***重點***)
? 問題:1,? ?共享鏈路? -----> 沖突(同一時刻誰來使用轻庆?)
? ? ? 解決方案: 采用CSMA/CD(帶沖突檢測的載波監(jiān)聽多路訪問)機制緩解沖突癣猾。
? ? ? ?原理:發(fā)送前先監(jiān)聽道路是否空閑,空閑立刻發(fā)送數(shù)據(jù)余爆,發(fā)送數(shù)據(jù)時一邊發(fā)送一邊繼續(xù)監(jiān)聽道路有沒有其他數(shù)據(jù)在占用纷宇,如果監(jiān)聽到?jīng)_突,立刻停止發(fā)送蛾方,然后隨機等待一短時間像捶,再重新嘗試。
? 問題:2桩砰,主機地址問題(數(shù)據(jù)幀如何準確發(fā)送到位拓春?)
? ? ? MAC:物理地址? 由48位二進制組成,表示的進制:12位16進制表示
? ? ? ? ? ? ? ? ? 兩部分:前24位 ----- 表示供應商標識(第8位0/1 物理地址/邏輯地址 單播地址/組播地址)
? ? ? ? ? ? ? ? 后24位 ----- 表示供應商自己的編號
? 問題:3亚隅,格式統(tǒng)一規(guī)范的問題(怎么保證雙方都能讀懂數(shù)據(jù)痘儡?)
? ? ? ? ? ? ? ? ? 目標MAC? ? ? ? ? 源MAC? ? ? ? 類型? ? ? ? 數(shù)據(jù)? ? ? ? ? 尾部校驗
? ? ? ? ? ? ? ? ? 6字節(jié)? ? ? ? ? ? ? ? 6字節(jié)? ? ? ? ? 2字節(jié)? ? ? ?46-1500? ? ? ?4字節(jié)
? 數(shù)據(jù)幀大小范圍:64-1518字節(jié)
7.以太網(wǎng)命名方法: N + 信號 + 物理介質(zhì)? (100BASE-TX? 速率100M? 基帶? UTP/STP)
8.特點
? ? ? 局域網(wǎng)的主要互聯(lián)設備 --- 交換機
? ? ? 交換機以MAC進行轉(zhuǎn)發(fā)數(shù)據(jù)的
? ? ? 交換機可以分割沖突域?
9.交換機的轉(zhuǎn)發(fā)原理(***重點***)
? ? 1.初始化狀態(tài)? ---? 交換機什么都沒有 --- MAC地址表是空的
? ? 2.MAC地址學習? --- 數(shù)據(jù)的源MAC地址與入接口信息放入MAC地址表中
? ? 3.廣播未知數(shù)據(jù)幀 --- 除了接口數(shù)據(jù)的源端口以外的所有端口進行廣播
? ? 4.接收端回應 --- 目標主機回應(回應端不是數(shù)據(jù)的目標MAC,丟棄不回應)
? ? 【查詢MAC地址表 --- 按照表里的記錄開始轉(zhuǎn)發(fā)數(shù)據(jù)】
? ? 進行單播通信 --- MAC地址表將源主機的MAC全記錄下來
10.查表
? ? 1.學習
? ? 2.轉(zhuǎn)發(fā)
? ? 3.更新:交換機的MAC地址表老化時間 300s = 5分鐘
11.
單工:一個通信信道枢步,單向傳輸數(shù)據(jù) ----? BB機/收音機
半雙工:一個通信信道沉删,同一時刻,只能單向傳輸 ---- 對講機
全雙工:兩個通信信道醉途,同時能夠雙向傳輸數(shù)據(jù) ---- 打電話
12. 沖突域:數(shù)據(jù)沖突區(qū)域
? ? ? 集線器的所有端口都屬于一個沖突域
? ? ? 交換機可以分割沖突域矾瑰,每個端口都是一個獨立的沖突域
? ? ? 廣播域:交換機的所有端口都屬于一個廣播域,這個廣播域有一個名字叫 VLAN1(默認所有的端口都屬于VLAN1)
13.交換機的基本配置(system-view 進入系統(tǒng)視圖)
display bridge mac-address? //查看交換機本身的MAC地址
display mac-address//查看MAC地址表
14.lldp? 鄰居發(fā)現(xiàn)協(xié)議
系統(tǒng)視圖---------------system
lldp enable //開啟鄰居發(fā)現(xiàn)協(xié)議
display lldp neighbor brief //查看鄰居發(fā)現(xiàn)協(xié)議? 發(fā)現(xiàn)鄰居信息(相連的端口/設備名稱)
------------------------
接口視圖---------------interface
undo negotiation auto //關閉自動協(xié)商功能
speed 100 //更改接口的速率
duplex half/full? //更改接口的雙工模式
------------------------
重點:
1.交換機基本配置
2.交換機基本原理
3.分析csma/cd過程
4.MAC和幀格式
?三隘擎、網(wǎng)絡層基本知識
1.網(wǎng)絡層功能
? ? ? ? ---邏輯地址尋址
? ? ? ? ---路徑選擇
? ? ? ? ---實現(xiàn)不同網(wǎng)段的通信
? ? ? ? ---連接異構(gòu)網(wǎng)絡
2.抓包目的:流量分析
? ? ? ? ? ? ? ? ? ? 協(xié)議學習
? ? ? ? ? ? ? ? ? ? 故障排查
? ? ? ? ? ? ? ? ? ? 殴穴。。货葬。采幌。
3.物理機和虛擬機互通
? ? ? ---檢查物理機和虛擬機的防火墻
? ? ? ---虛擬機 --vm1---自動獲取ip
? ? ? ---物理機ping測試虛擬機互通
? ? ? ---在物理機上打開抓包軟件(科萊)? ---選擇vm1---全面分析
4.IP數(shù)據(jù)包格式(***重點***)
? ? ? 頭部固定部分? ? 20字節(jié)
? ? ? 可變部分? ? ? ? ? ? 40字節(jié)? ? ? 范圍:20-60字節(jié)
-----------------------------------------------------------------
版本? ? ? ? 首部長度? ? 優(yōu)先級和服務類型? 總長度? ? ? ----4字節(jié)
標識符? ? ? ? 標志位? ? ? 段偏移量? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ----4字節(jié)
TTL值? ? ? ? ? 協(xié)議號? ? ? 首部校驗? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ----4字節(jié)
源IP地址? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ----4字節(jié)
目標IP地址? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ----4字節(jié)
可選項? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?---40字節(jié)
數(shù)據(jù)
----------------------------------------------------------------
進入接口模式 : interface G0/0/0
配置ip : ip address 192.168.1.254 24
進入接口模式 : interface G0/0/1
配置ip : ip address 192.168.2.254 24
查看接口的IP簡要信息 :ip address interface brief
5.重點字段:
????????版本(4bit):0100(ipv4)、0110(ipv6)?
????????首部長度(4bit):0000~1111(0~15 x4字節(jié) = 0~60字節(jié))震桶,IP包頭的長度?
????????優(yōu)先級與服務類型(8bit):前4個bit代表優(yōu)先級休傍,中間3個bit代表服務類型,最后1個bit未啟用(保留蹲姐,運營商可能會用到)優(yōu)先級最高為5磨取,用于語音流量優(yōu)先級應用:大公司的專線,服務類型:低延遲柴墩、多通道?
? ? ????總長度(16bit): 3+4+5(未分片時的長度忙厌,不是IP數(shù)據(jù)包長度)? ?
? ??????首部校驗和(16bit):校驗IP包頭部
? ? ? ? TTL值(8bit):數(shù)據(jù)包每經(jīng)過一個路由器,值減1江咳,直到值為0逢净,數(shù)據(jù)包丟棄,用TTL值防止數(shù)據(jù)無限循環(huán)在網(wǎng)絡中傳輸占用網(wǎng)絡資源歼指。
? ? ? ? 協(xié)議號(8bit):IP數(shù)據(jù)需要交給的上層協(xié)議
? ? ? ? 標識符(16 bit):區(qū)分不同數(shù)據(jù)包及數(shù)據(jù)包的編號
? ? ? ? 標志(3bit):第1個bit保留爹土;第2個bit若為0代表數(shù)據(jù)包進行了分片,為1未分片东臀;第3bit代表是非為最后一個分片(0是着饥,1不是)
? ??????段偏移量(13bit):0,1480,2960,···1480*n惰赋,決定ip分片的先后順序
ICMP:協(xié)議號 1
TCP:協(xié)議號 6
UDP:協(xié)議號 17
6.抓包理解數(shù)據(jù)包的封裝過程
? 三層IP不變宰掉,二層MAC一直在變
? dispaly interface g0/0/1 //查看接口的詳細信息(MAC地址)
7.常見的ping 的反饋結(jié)果
? ? 連接成功 : reply from? 目標IP
? ? 目標主機不可達 : 找不到自己的網(wǎng)關 / 路不通(沒有路由)
? ? 訪問超時: 數(shù)據(jù)包TTL為0? ,防火墻禁止ping
? ? 未知的主機名:DNS問題
8.ICMP(控制報文協(xié)議 屬于網(wǎng)絡層協(xié)議:控制消息是指網(wǎng)絡通不通赁濒、主機是否可達轨奄、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)拒炎,但是對于用戶數(shù)據(jù)的傳遞起著重要的作用挪拟。)
????常用的ping命令就是基于這個協(xié)議? ??
? ? echo - request ----- type 8
? ? echo - reply? ? ----? type 0
9.ARP? 地址解析協(xié)議(再OSI模型里屬于鏈路層協(xié)議,再TCP/IP協(xié)議簇里屬于網(wǎng)絡層)
? ? ? ? ? 以知對方的IP地址击你,獲取對方的MAC地址
? ARP -a 查看自己的ARP緩存表
10.LLDP 通過抓取LLDP包玉组,分析能投獲取具體的對方設備信息
? 遠程登錄 : 配置telnet? ---抓包
首部校驗和(16):校驗IP包頭部
四谎柄、傳輸層基本知識
1.TCP報文格式 ------------20字節(jié)(***重點***)
源端口號(16)? ? ? ? 目標端口號(16)? ? ? ? ? ? ? ? ? ------4字節(jié)
序列號 32 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????????????????????????????? ------4字節(jié)
確認號 32 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ???????????????????????????????? ------4字節(jié)
首部長度4? ? ? 保留6? ? 控制位6? ? 窗口大小16? ? ? ? ? ------4字節(jié)
校驗和16? ? ? ? ? ? ? ? ? ? 緊急指針16? ? ? ? ? ? ? ? ? ? ? ? ? ? ------4字節(jié)
2.三次握手(***重點***)
? ? ? ? ? ? ? ? ? SYN=1? seq=x
? ? 主機A? ---------------------------->? 主機B
? ? ? ? ? ? SYN=1,ACK=1,ack=x+1,seq=y
? ? 主機A? <----------------------------? 主機B
? ? ? ? ? ? ACK=1,ack=y+1,seq=x+1
? ? 主機A? ---------------------------->? 主機B
3.四次揮手
? ? ? ? ? ? ? ? ? ? ? ? ? FIN,ACK
? ? 主機A? ---------------------------->? 主機B
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ACK
? ? 主機A? <----------------------------? 主機B
? ? ? ? ? ? ? ? ? ? ? ? FIN,ACK
? ? 主機A? <----------------------------? 主機B
? ? ? ? ? ? ? ? ? ? ? ? ? ACK
? ? 主機A? ---------------------------->? 主機B
4.
TCP的流控機制:滑動窗口
3種差錯控制:校驗和、確認惯雳、超時
超時:1.重傳計時器:請求連接朝巫,超過計時器等待時間,重傳連接
? ? ? ? ? 2.笔埃活計時器:超過計時器等待時間劈猿,沒有收到客戶端發(fā)的數(shù)據(jù),就斷開
? ? ? ? ? 3.時間等待計時器:四次揮手的最后一次發(fā)送ACK后潮孽,不立即關閉連接揪荣,而是等待一段時間,萬一ACK丟失往史,保證能接收到重復的FIN仗颈。
5.TCP常見應用
? ? ? ? ? ftp : 20/21
? ? ? ? ? telnet: 23
? ? ? ? ? DNS: 53
? ? ? ? ? http: 80
6.UDP ----? 8字節(jié)
源端口號? ? ? 目標端口號? ? ----4字節(jié)
UDP長度? ? ? 校驗和? ? ? ? ? ----4字節(jié)
7.UDP應用
TFTP? 69簡單文件傳輸協(xié)議
DNS? 53
NTP? 123網(wǎng)絡時間協(xié)議
RPC? 111
8.UDP 沒有流控,差錯控制只有校驗和怠堪,需要上層協(xié)議提供差錯控制
9.NDS 域名解析
根服務器? 13? 主根 只有一臺? 輔根12 ----? 9臺在美國? 1臺日本? 1臺英國 1臺瑞典
工作原理:遞歸查詢:主機直接訪問DNS服務器
? ? ? ? ? ? ? ? 迭代查詢:DNS服務器訪問DNS服務器
10. HTTP? 超文本傳輸協(xié)議? 80(應用層)
? ? ? HTTPS 安全超文本傳輸協(xié)議? 443
11.FTP工作原理?(應用層)
? ? ? 控制連接:TCP 21 揽乱,用于發(fā)送FTP命令消息
? ? ? 數(shù)據(jù)連接:TCP 20 ,用于上傳粟矿、下載數(shù)據(jù)
? ? ? 數(shù)據(jù)連接的建立模式分2種:主動模式(服務器主動發(fā)起數(shù)據(jù)連接 20)凰棉、被動模式(服務器等待數(shù)據(jù)連接 20 客戶端防火墻禁止主動模式時)
? ? TFTP? 69? UDP
? ? ? 常用設備系統(tǒng)的備份和升級
12.? telnet 遠程登陸協(xié)議 23 (應用層)
? ? 終端登陸軟件:CRT PUTTY? xshell
? ? ssh? 22(應用層)
