一、OSI七层参考模型:ISO组织提出 1、应用层:应用程序和服务所在的地方,可以将人类语言转换成编码 协议:HTTP、HTTPS、FTP、SMTP 2、表示层:把编码转换成二进制 3、会话层:管理会话,即记录会话的过程,数据加解密 4、传输层:使用端口号来标记不同的程序或服务 (1)端口号范围:0-65535(报文在设计时源端口为16位二进制),其中0-1023为著名端口,1024-65535为高端口(动态端口)。TCP/UDP (2)著名端口:即目标端口 HTTP:TCP 80 HTTPS:TCP 443 TELNET:远程路由 TCP 23 SSH:安全的远程路由 TCP 22 DHCP:UDP 67/68 RIP:路由信息协议 UDP 520 FTP:文件传输协议 20/21 SMTP:TCP 25 POP3:TCP 110 DNS:域名解析协议 TCP&UDP 53 SNMP:简单的网络管理协议 UDP 161 传输层协议TCP/UDP: (a)UDP (User date protocol):用户数据协议 面向非连接的不可靠的传输协议,报头8Byte,仅仅使用源目端口号标记不同的程序 散列函数的特点:1)不等长输入,等长输出2)雪崩效应3)不可逆 (b)TCP:传输控制协议,面向连接的可靠的传输协议 面向连接:三次握手,四次断开 可靠性:确认、重传、排序、流控(滑动窗口) MTU:最大传输单元,默认为1500B MSS:最大传输段1460B PDU:协议数据单元 应用层:数据报文 传输层:数据段, 网络层:数据包 数据链路层:数据帧 物理层:数据流 5、网络层:对网络地址进行,转发数据包和路由,IP协议(Internet protocol),分为IPV4和IPV6 路由器(三层交换机/防火墙):就与IP地址进行逻辑寻址 6、数据链路层:封装数据帧,交换机基于MAC地址转发,作用是控制物理层,PPP/HDLC/以太网 MAC地址:物理地址,48位二进制,使用十六进制表示 7、物理层:直接面向实际承担数据传输的物理媒体(即通信通道),物理层的传输单位为比特(bit),即一个二进制位(“0”或“1”) 二、TCP/IP协议栈: TCP:即传输控制协议 IP:即网际协议 TCP/IP协议栈负责确保网络设备之间能够通信。它是一组规则,规定了信息如何在网络中传输。 1、应用层: (1)为用户提供接口、处理特定的应用; (2)数据加密、解密、压缩、解压缩; (3)定义数据表示的标准。 2、传输层 (1)主要功能:分段上层数据;建立端到端连接;将数据从一端主机传送到另一端主机;保证数据按序、可靠、正确传输 (2)传输层协议主要包含传输控制协议TCP和用户数据报文协议UDP 3、网络层 (1)功能:在不同的网络之间转发数据包提供逻辑地址,如果数据跨网络传递,则需要使用逻辑地址来寻址。 (2)路由:将数据报文从一个网络转发到另一个网络。 (3)设备:路由器、三层交换机 (4)网络层地址:网络地址在网络层唯一标识一台网络设备。 (5)网络地址包含两部分:网络ID+主机ID 4、数据链路层:数据链路层协议规定了数据链路层帧的封装方式。 网络设备的MAC地址是全球唯一的。MAC地址由48个二进制位组成,通常我们用十六进制数字来表示。其中前6位十六进制数字由IEEE统一分配给设备制造商,后6位十六进制数字由厂商自行分配。 5、物理层: 三、IP地址 1、IPV4地址:32位二进制,使用点分十进制的形式表示 一个IP地址存在网络位和主机位 网络位标识IP地址所处于的网络范围 主机位唯一标识某个主机 一个完整的IP地址需要网络掩码 网络掩码:32位二进制,使用点分十进制的形式表示,由连续的1和连续的0构成 掩码为1,标识IP对应位为网络位; 掩码为0,标识IP对应位为主机位; 2、IP地址的分类: A:0 XXXXXXX 0-127 /8 255.0.0.0 B:10 XXXXXX 128-191 /64 255.255.0.0 C:110 XXXXX 192-223 /24 255.255.255.0 D:1110 XXXX 224-239 组播地址,只能作为目标 E:1111 XXXX 240-255 保留地址 ABC单播地址,D组播地址 数据转发形式:单播、组播、广播 单播地址的分类: (1)私有地址: 1)免费 2)在一个局域网内唯一 (2)公有地址: 1)付费 2)全球唯一 特殊IP地址: a、0.0.0.0:1)缺省(代表所有) 2)无效地址(没有地址) b、255.255.255.0 全局广播地址 c、127.0.0.1 本地环回地址,测试TCP/IP协议栈是否正常工作 d、169.254.0.0/16 PC通过DHCP没有请求地址时自行分配的地址 e、主机位全0:代表一个网络范围 举例:192.168.1.0 255.255.255.0 f、主机位全1:代表某范围的广播地址 举例:192.168.1.255 255.255.255.0 四、ARP 1、ARP:Address Resolution Protocol,地址解析协议 作用:已知对方IP,请求对方MAC 2、RARP:逆向ARP,已知对方MAC,请求对方IP 3、免费(无故)ARP:使用ARP的方式请求自己的IP地址对应的MAC地址,检测IP地址冲突 五、DHCP:动态主机配置协议 1、作用:统一分发和管理IP地址 2、基本概念:基于UDP 67/68端口,67代表服务器,68代表客户端 基于Client/Server架构 3、数据包: 1)Discover 发现 2)Offer 提供 3)Request 请求 4)ACK 确认 5)Release 释放 4、工作过程: (1)需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包, (2)开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包, (3) 客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。 租期:默认租期为1440min/24h/一天 续租:租期到达1/2时,客户端依然在线,客户端主动发出Request数据包 若续租失败,继续在7/8的租期再次发送Request数据包续租; 若依然失败,那租期到达时地址被收回,客户端若想继续使用,需要重新获取地址。 5、路由器作为DHCP服务器: R1(config)#ip dhcp pool mu //创建DHCP池塘 R1(dhcp-config)#network 10.1.1.0 255.255.255.0 //宣告下发的网段 R1(dhcp-config)#default-router 10.1.1.1 //配置网关 R1(dhcp-config)#dns-server 114.114.114.114 //配置DNS服务器 6/静态路由: r3(config)#ip route 1.1.1.0 255.255.255.0 172.16.2.1(下一跳) r3(config)#ip route 1.1.1.0 255.255.255.0 fa0/0(出接口) 7、注意: (1)在MA网络中,建议使用下一跳;若使用出接口,路由器会结合代理ARP以及ICMP重定向技术,实现网络可达。 (2)在点到点网络中,建议使用出接口。路由器的查遍规则—递归 (3)MA网络:在一个网络中不限制节点数–以太网 (4)点到点:在一个网络中只能有两个节点–串线
