- HCIA回顾课程总结
OSI:开放式系统互联参考模型,分为七层
核心思想:分层,根据作用和目的不同,将不同功能划分到不同层次,每一层都是再下一层提供服务的基础下提供增值服务。
1、控制层面:应用层 表示层 会话层
2、数据层面:传输层 网络层 数据链路层 物理层
应用层:接受用户的数据,人机交互的接口,面向的应用程序。将抽象语言换为编码
表示层:将逻辑语言(编程语言,软件语言)转换为机器语言(二进制语言)-----翻译,加密
会话层:针对传输的每一种数据建立(管理:建立、维持、终止)一条虚链接(为防止不同类型的数据互相影响。维持网络应用和网络服务器之间的会话连接
传输层:实现端口到端口的传输---应用到应用---端口号(传输层地址),区分和标定不同应用,16位二进制构成
作用:1、区分流量 2、定义数据传输方式
1、区分流量
端口号:静态端口,动态端口
端口号:port ID,数值范围1-65535
静态端口:又称为注明端口 范围 1-1023
动态端口:范围1024-65535
常见端口号:
HTTP(超文本传输协议)---80 ,TCP
HTTPS---443,TCP (更安全)
Telnet(远程登录服务)--- 23 ,TCP
SSH(远程登陆(安全性较高,加密,认证)---22 ,TCP
RIP---520,UDP
DNS(域名解析)---53 ,TCP和UDP
TCP:可靠传输,传输控制协议,是一种面向连接的可靠传输协议
如何保证可靠性?
1、确认机制
2、重传输机制
如何面向连接:TCP的三次握手
确认机制:显示机制,隐式机制
优化机制:流动机制(滑动窗口机制);重排序
UDP:不可靠传输,用户数据报协议,是一种非面向连接的不可靠传输协议
不可靠传输方式流量特点:
1、大流量
2、实时性较高
3、对数据丢失不敏感
数据的分段传输:传输较大数据时按照MTU值进行分段传输。
MTU:最大传输单元,默认为1500字节,可以修改(不建议修改)
PDU:协议数据单元---指对等层次之间传递的数据单位
4层PDU:segment 分段 分片
网络层:提供逻辑寻址,IP地址,逻辑地址,原IP—SIP,目标IP—DIP
访问目标服务器的方法:
已知目标服务器的IP地址,直接通过IP地址访问服务器。
通过域名服务器----DNS协议
通过应用程序或APP来访问服务器
通过广播获取
network 编址 寻址
地址:
IP:互联网协议:IPV4,32位二进制构成,点分十进制;IPV6,128位二进制构成,冒分十六进制
编制协议:IP(IPV4 IPV6) IPX apple talk novell NSAP
IPV4:采用32个二进制编址。
一个二进制 称为1位bit
IP地址:32个二进制,0和1构成,用于编址
网络掩码:32个二进制,连续的1和连续的0构成,连续的1代表网络位,连续的0代表主机位。
网络位 主机位
1101 1000.0001 0001.0000 0001.0000 0001---------216.17.1.1
网络掩码
1111 1111.1111 1111.0000 0000.0000 0000-----------255.255.0.0
书写一个完整的IP地址时:IP地址+网络掩码
地址分类
A类地址: 第一位固定为0
0XXX XXXX---0-127(可用为1-126),网络掩码默认为:255.0.0.0
B类地址:前两位固定为10
10XX XXXX---128-191 ,网络掩码默认为:255.255.0.0
C类地址:前三位固定110
110X XXXX---192-223,网络掩码默认为255.255.255.0
D类地址:前四位固定为1110
1110 XXXX----224-239,组播地址,无掩码
E类地址:前四位固定为1111
1111 XXXX----240-255,科研地址
特殊地址:
1、0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2、127.0.0.1 本地测试 (127.X.X.X 测试地址)
3、网络号,网络位不变 主机位全为0 的地址(描述一个网段)
162.1.1.1---------------162.1.0.0
255.255.0.0
4、受限广播地址,255.255.255.255
5、定向(直接)广播地址,网络位不变,主机位全为1
200.1.1.1 ---------200.1.1.255
255.255.255.0
6、本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
10.0.0.0 255.0.0.0
172.{16-31}.0.0 255.255.0.0
192.168.X(0-255).0 255.255.255.0
三层PDU:packet 包
A B C 类地址称为单播地址
单播:一对一的传输方式
组播:一对多的传输方式
广播:一对所有传输方式
数据链路层:将二进制转换成电信号,控制物理层硬件。在以太网中,可以基于MAC地址实现物理寻址---48位二进制(前24位为厂商标识,后24位为厂商给具体芯片分配的串号)
全球唯一
格式统一---SMAC,DMAC
获取目标MAC地址的方法:ARP----地址解析协议,可以通过一种地址获取另一种地址。
正向ARP:通过IP地址获取MAC地址
工作过程:首先,主机先通过广播的形式发送ARP请求报文,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有的设备均能收到这个请求。设备收到请求后,先将数据包中的源IP和源MAC的对应关系记录在本地的ARP缓存表中。再看请求的IP地址。如果请求的IP地址不是自己本地的IP地址,则将直接丢弃该数据包。如果请求的IP地址是本地的IP地址,则将进行ARP应答(单播)。在之后的通讯当中,优先查看本地的ARP缓存表,如果缓存表中存在记录,则直接按照记录获取MAC地址,否则,再发送ARP请求报文获取MAC地址。
反向ARP:通过MAC地址获取IP地址
免费ARP(无故arp):利用的就是正向ARP的工作原理,请求的IP地址就是自己本地的IP地址。自我介绍,检测地址冲突
代理ARP:路由器收到ARP request时,发现原目ip与自己的接口不处于同一网段时,就会启用代理arp,返回查询者想要的mac地址。(华为中默认关闭)
局域网(以太网 Ethernet)
广域网(PPP HDLC ATM FR)
二层地址:Mac地址(介质访问控制)-----物理地址 硬件地址 烧录地址
LLC层:逻辑链路控制子层
MAC层:介质访问控制子层
Mac地址构成: 48个二进制, 书写使用12个十六进制 (一个十六进制需要使用4个 二进制表示)书写方式:减分十六进制或者点分十六进制
60-F2-62-3C-E3-53-------终端 主机 手机 服务器
60F2.623C.E353-------连接设备上 路由器 防火墙 ASA
前24位:厂商 ID ----OUI(统一资源标识符)
后24位:产品 ID ----interface ID (接口标识符)
二层PDU :frame 帧
物理层:处理和传输电信号,关注网络硬件的机械特性 光学特性 电学特性
一层PDU:bit 比特流
传输介质:光纤 、双绞线(RJ45)
PDU:协议数据单元
应用层:报文
传输层:段
网络层:包
数据链路层:帧
物理层:比特流
TCP/IP模型允许跨层封装(OSI只能顺序封装)
在直连设备之间的短距离通讯上,会存在跨层封装的现象,主要目的是为了进行快捷封装。
应用层(应用、表示、会话)
端到端层(传输层)
互联网层(网络层)
网络接口层(数据链路、物理层)
- 跨四层封装:OSPF,跨四层封装协议,89
2、跨三,四层封装:STP,智联的交换设备之间
二、详述IPV4数据包结构
第一行:
1.version,IP协议版本号,代表IPV4,大小为4个bit
2.IHL,代表IP包头的大小,大小为4个bit(其中一个bit代表32bit),IHL最小值为4最大值为15,所以IPV4大小在20个字节与60个字节之间
3.Type of Service,服务类型(Tos),对流量进行标记用于做QS(服务质量,用作网络优化,重要流量优先传递),大小为8个bit,利用DSCP(区分服务)方法标记前6位bit(64种不同的服务类别),后2个bit用于ECN(显示拥塞通道)
4.Total Length,描述的是一个完整IPV4数据包的大小(总长度),很多时候描述的是没有被分段切割的数据,大小为16位bit,IP 包最大长度 65535 字节(16位长的二进制最大表示:2的16次方-1)
第二行:
1.Identification,标识符,在三层对流量进行标记,针对同一个流量包被分成很多片其每一片的标记符一样,占16bit。该字段和 Flags 和Fragment Offest字段联合使用,对大的上层数据包进行分段(fragment)操作。
2.Flage,标记位,作用于后面方便数据重排序重组。第一个bit为(R保留位不使用);第二个bit(DF,Don’t Fragment不分片位),DF位设为 1 时表明路由器不能对该上层数据包分段,如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息;第三个bit(MF,More Fragment更多分片位),当路由器对一个上层数据包分段,除了最后一个分段的MF 为 0 外,其它所有分段的 MF 位均为 1,直到接受到 MF 位为0 的分段说明数据结束,占3bit。
3.Fragment Offset,分片偏移,指的时该分片距离没分片完整数据包头部的偏移值(比如第一个分片的偏移值就是0,第二个分片的偏移值则为第一个分片的大小),占13bit,该字段对包含分段的上层数据包的 IP 包赋予序号。由于 IP 包在网络上传送的时候不一定能按顺序到达,这个字段保证了目标路由器在接受到 IP 包之后能够还原分段的上层数据包。到某 个包含分段的上层数据包的 IP 包在传送是丢失,则整个一系列包含分段的上层 数据包的 IP 包都会被要求重传。因此,容易发生故障的数据链路会造成时延不成比例。另外,如果由于网络拥塞造成分段丢失,那么重传整段分组会进一步加重网络拥塞。
第三行:
1.Time To Live,生存时间(默认为255s),占8个bit,当 IP 包进行传送时,先会对该字段赋予某个特定的值,该值不以s为单位。当 IP 包经过每一个沿途的路由器的时候,每个沿途的路由器会将 IP 包的 TTL 值减少 1。如果 TTL 减少为 0,则该 IP 包会被丢弃。这个字段可以防止由于故障而导致 IP 包在网络中不停被转发。 TTL 常用的值是 15 和 32,但是建议缺省值是 64.
2.Protocol,协议号(0255,可用1255),用作描述上层是用什么协议(例如TCP=6,UDP=17,OSPF=89,ICMP=1,EIGRP=88),占8个bit
3.Header Checksum,包头校验和,用于计算IP包头的完整性,占16个bit,由于 IP 包头是变长的,所以提供一个头部校验来保证 IP 包头中信息的正确性。如果数据包没有发送错误,那么结果应该16 位全部为1,由于每一台路由器都会降低 TTL 的值,所以每台路由器都必须重新计算校验和。
第四行:
Source Address,源地址,占32个bit
第五行:
Destination Address,目的地址,占32个bit**
第六行:
大小要不为0,要不为32bit,要不为32bit的倍数
1.Options,可选字段(长度可变),该字段由起源设备根据需要改写可选项目有:松散源路由,严格源路由,路由记录,时间戳
(1)松散源路由(Loose source routing):给出一连串路由器接口的 IP 地址。 IP 包必须沿着这些 IP 地址传送,但是允许在相继的两个 IP 地址之间跳过多个 路由器。
(2)严格源路由(Strict source routing):给出一连串路由器接口的 IP 地 址。IP 包必须沿着这些 IP 地址传送,如果下一跳不在 IP 地址表中则表示发生错误。
(3)路由记录(Record route):当 IP 包离开每个路由器的时候记录路由器的出站接口的 IP 地址。
(4)时间戳(Timestamps):当 IP 包离开每个路由器的时候记录时间。
2.Padding,填充项,通过在可选字段后面添加0来补足32位,这样保证报头长度是32位的倍数。