IA 网络基础理论

admin管理员组

文章数量:815076

IA 网络基础理论

目录

网络 （是什么）

网络共通处--- 网络的特点

数据转化的过程

因为网络连接数量的需求

增大距离

中继器 （物理设备）

增加节点 ------ 拓补

总线型

多芯总线

环形

星形 使用频率最高 --- 局域网

全网状--- 广域网

集线器 hub

网桥 ---- 交换机

---

网络 （是什么）

信息 传播 吸收 共享 平台

传输数据 --- 载体

网络共通处--- 网络的特点

• 传输信息

• 数据中转站

• 信息载体

网络就是把通过特殊的通道把分布在不同地理位置的物品链接起来 ，实现信息的传输和共享

把电脑运行的结果进行传输 --- 网络工程师

计算机可以识别电流

而二进制可以精准的表示出高低电流

数据转化的过程

1. 自然语言--- 编码（对应关系） 应用层

2. 编码 --- 二进制数（信息） ---从而显示高低电频 表示层

3. 二进制数 --- 电信号 ---- 帮助cpu读懂二进制携带的信息 介质访问控制层

4. 电流的输入输出 cpu的计算 物理层

对等网络 --- 第一种网络

因为网络连接数量的需求

增大距离

• 信号失真 --- 还可读 --- 依靠传输介质（磁场）

• 信号衰弱 --- 损失信号 已经不可读

中继器 （物理设备）

进行信号加压 解决信号衰弱---- 不能回复100%

（最多五倍）每100米加一个中继器 因为不能回复100%所以不能解决信号失真

增加节点 ------ 拓补

总线型

多芯总线

信道利用率高，公用一根线缆，简易

同一时刻只有两个设备通讯 不能同时同时通讯

环形

增加删除设备简单 ，有些设备必须要在环形网络中运行

成本过高 --- 需要更多接口

只能单向传播 如果更换方向 信息会被抵消

当某一个节点故障会影响整个网络

星形 使用频率最高 --- 局域网

中央节点向四周延伸

优点

所有设备经过中央节点（导线）所以信道利用率高 

缺点

对中心节点要求高 不能出现故障
同一时刻只有两个设备通讯 不能同时同时通讯 --- 已解决

全网状--- 广域网

星形的拓展 也有中央节点

优点

可以多台设备同时通讯 多条线路可以选择 稳定性高

缺点

成本太高，结构复杂

集线器 hub

第三方 中央节点

转发数据，从某一个接口接收到的数据 向其他所有接口转发

缺陷

安全问题--- 一个接口给另一个节点发送数据时，其他节点可以接受到
延时问题--- 链接的机器太多 接受到的“垃圾”太多
地址问题--- 没有名字 mac地址（物理地址）48位二进制组成 前24位为厂商ip
冲突问题--- CSMA/CD（载波监听多路访问/冲突检测）--- 先听后发，边听边发、冲突停止随机延迟后
冲突问题--- CSMA/CD（载波监听多路访问/冲突检测）--- 先听后发，边听边发、冲突停止随机延迟后发

冲突域：连在同一根导线上的所有工作站的集合

网桥 ---- 交换机

广播域内转发--- 在广播域中进行单播转发

属于二层设备，可将电流转换为二进制数据，并储存在本地内存中    **就像说话与写在本子上的区别**

二进制没有冲突 

mac地址进行一对一传输

交换机工作原理

交换机中的mac地址表记录下mac地址与交换机接口的对应关系

接下来都由这个接口进行转发--- 基于mac地址表

若mac地址表存在b的记录关系，则按照记录关系进行单播

目标收到信息后进行回信

如果没有对应关系 则进行泛洪来获得mac地址对照关系

一个mac地址对应一个接口 ，一个接口对应多个mac地址

交换机看不懂IP地址

泛洪

在不知道目标的mac地址时就会泛洪

会往所有除了接口以外的所有机器发送消息并记录消息

接下来的每一次都会进行单播

老化时间

mac地址表五分钟 在时间过了后如果再给交换机发送数据就能够覆盖对应关系

交换网络

一个网络只能有200个主机 要不垃圾太多

广播域

洪泛范围

路由器

• 隔离广播域 --- 路由器的接口为广播域的范围 （不允许接口转发洪泛报文）

• 数据转发 ---路由表（ip）

依靠交换机传输数据 --- 同广播域

借助路由器转发

IP地址 --- 逻辑地址

ipv4：32位二进制组成，点分十进制

ipv6: 128位二进制组成

IP = 网络位 + 主机位

网络位 --- 表示IP所在网段（区域）

主机位--- 表示该区域的主机编号

层级分化

IP地址属于mac地址的内层 ---- 想要看IP地址必须看mac地址

掩码

32位二进制 ，由连续的1和连续的0构成，用点份十进制显示

掩码的1代表IP地址的网络位，用来表示出一个IP的网络位和主机位

11111111.11111111.11111111.00000000 （表示前24位表示网络位）

跨广播域转发

当不同广播域的两台要进行通讯时，PC1构建数据包内容包括物理层和网络层 
物理层 --- 源mac地址 目标mac地址
          PC1 -A       网关（路由器接口）
网络层 --- 源IP地址   目标IP地址  
DATA        PC1        PC2
发送到上层交换机，交换机记录下IP根据网口往确定的网口传递给下层的交换机，交换机进行自学习记录下mac对应关系以便于下次数据单播
 

ARP协议

想要通过已知的到另一种地址时使用

特点

老化时间 --- 180s
请求报文 ： 包含广播地址（全F）
缓存表：记录mac地址与ip地址的对应关系

分类

• 正向 --- IP --> mac

• 反向 ---- mac --> IP

• 免费（无故） --- 冲突检测和自我介绍

工作过程

同广播域

只有pc在发arp

机器发送arp请求报文到交换机，但是交换机无法识别IP地址只能识别mac地址，arp报文发送的目标mac地址为**全F（广播地址**），交换机收到后**无条件进行泛洪**，等报文发到目标机器时，目标机器就会**回信**，PC接到回复报文时就会记录到**arp表**中，下一次就进行单播

OSI七层参考模型 --- 开放式系统互联参考模型

上下有等级，不能跳级

先有模型再有协议

控制层

• 应用层 --- 用于接受用户数据，是人机交互的接口

• 表示层 --- 逻辑语言 ----> 机器语言；加密、解密 --- 翻译

• 会话层 --- 针对于传输的每一种数据建立单独连接通道（保证数据传输的独立性）

数据层

• 传输层 --- TCP、UDP ----> 端口号（区分不同的数据）

• 网络层 --- IP协议 ---- > 进行逻辑寻址

• 数据链路层 --->

  • 逻辑链路控制层LLC

  • 介质访问控制层MAC

• 物理层 ---- 定义一些物理特性 ---->电气电压、接口规范、比特流

报文封装与解封装

TCP/IP 模型

可以跳过某一个阶段

• 应用层

• 传输层

• 网络层

• 物理层 --- 网络拓补 网线传输规格 传输介质 中继器 集线器（hub）

• 数据链路层

  物理层

  1. 同轴电缆 --- 最早--- 传输距离短 传输速率低

  2. 双绞线 --- 最常用 --- 棉线的作用 按线序来排

     • 屏蔽双绞线

     • 非屏蔽 1 3对调 2 6 对调

     • 线序 ---- 568A --- 568B（橙白、橙、绿白、蓝、蓝白、绿、宗白、棕）

 

双工模式

• 半双工 --- 通信双方都能发送和接受数据， 但是不能同时发送 --- 对讲机

• 全双工 ---- 都可以发送和接受 也可以同时发送 --- 电话

• 同一物理链路连接的设备双工模式必须一致

数据链路层

设备 交换机 网桥

链路类型

• 局域网 --- 以太网

• 广域网 ---- PPP、HDLC、FR

数据帧

通过类型来判断对应的协议                                              数据                  帧校验序列 

Type类型

数据来到数据链路层后设备得知了包裹的收件人就通过Type字段来选择是使用IP/ARP的方式来发送信息给收件人

帧的发送方式 （总目的是确定要把数据通过什么协议交给下一层的哪个模块）

• 单播 --- 一对一发送

• 广播 --- 一对所有发送数据

• 组播 --- 特殊的广播，一对一组

网络层

有类分址

单播地址 可以手工配置
A ---- 0XXX XXXX   范围0.0.0.0  -  127.255.255.255  掩码为 8
B ---- 10XX XXXX   范围128.0.0.0 - 191.255.255.255  掩码为 16
C ---- 110X XXXX   范围192.0.0.0 - 223.255.255.255  掩码为 24
​
D ---- 1110 XXXX   范围224.0.0.0 - 239.255.255.255  组播地址
E ---- 1111 XXXX   范围240.0.0.0 - 255.255.255.255  科研领域保留地址

特殊地址

• 主机位全0的地址 --- 网段地址

• 主机位全1的地址 --- 定向广播地址 只能在一个网段里传播

• 0.X.X.X ---- 0.0.0.0 代表没有IP或者所有IP

• 127.X.X.X --- 本地测试地址

• 169.254.0.0/16 --- 本地链路地址

私有地址

• A类：10.0.0.0 - 10.255.255.255

  • 一个地址段

• B类：172.16.0.0 - 172.31.255.255

  • 十六个地址段

• C类：192.168.0.0 -192.168.255.255

  • 256个地址段

IP协议

特殊字段解释

MTU ---- 最大传输单元 ---- 1500字节

最大头部长度 --- 20 - 60bit

整体长度

服务类型 DS Field

生存时间 TTL ---- 根据路由器个数来计算 ， 每经过一个路由器减一（用来限定数据包的范围）

协议字段Protocol --- 类似于数据层的Type字段

头部校验 ： Checksum --- 检验头部内容是否完整

分片

• 规定序列号的字节 --- 用来在收到字节时标记这个哪一段数据

• 标志位：DF/MF

1. DF 是用来判断是否切片的 0 为分片了

2. MF 用来判断是否为最后一个数据段 0 为最后一个数据段

• 完整性校验

• 片偏移

1. 偏移量 ： 1480/8

传输层

端口号 ： 0 - 65535

• 静态端口 --- 1- 1023

• 动态端口 --- 1024 - 65535 （某些协议固定端口号）

TCP 传输协议 --- 传输控制协议

传递不可拆分的数据

面向连接的可靠传输协议

特殊参数

序列号Seq ---用来标识 A - B的数据包的序列号 
确定序列号Ack --- 双方都可以发送 Ack=Seq+1 
每一次数据传输都有两种序列号
MSS --- 最大传输段 =MTU - IP头部 

可靠性实现（数据收发）

• 确认机制 --- 每接受到一个数据段 就会回复一个回复报文

• 重传机制 --- 只要没收到回复就会重传

• 排序机制 --- 序列号进行排序

• 滑动窗口机制 --- 流控机制

  • 无需等待确认就可以连续发送的数据最大量

  • 对于流量数据的传输控制 够大就多传 满了就停止

    • 每次传输不需要确认 ，只有满的时候回复win=0

  • seq = x DATE =100 ackseq = x+1001(对于a来说表示收到了 要开始发下一段数据)

  • 当某一数据缺失时接受方就发送的序列号就是缺失的序列号表示出自己缺失的，还要在发总的表示另外的都收到了

TCP分段

依靠MSS实现，最大值为1460，若TCP有分段则IP不能有分片（防止数据缺失）

面向连接（建立通道）

建立发起者 --- 客户端

接受者 --- 服务端

标记位

SYN --- 建立连接
ACK --- 确认
FIN --- 结束连接
RST --- 重置连接

三次握手（双向连接）

 建立过程： A-客户端 B-服务端
       发送的报文报文 标记位         序列号 确定序列号 
A - B    请求连接报文  SYN            X        无
B - A    确认连接报文  SYN、ACK     Y       X+1
A - B     确认报文      ACK       X+1      Y+1  ---- 最后一次的确定序列号是对于第二次的序列号来说的，最后一次的序列号是对于第一次A-B的序列号来说的

为什么不两次握手

• 三次握手阻止重复历史连接的初始化（主要）

  • 没有中间状态导致连接通道直接形成，无法让客户端判断那次连接时旧链接

• 三次握手同步双方初始序列号

• 三次握手可以避免资源浪费

数据丢失

关于TCP重传机制

TCP重传机制有哪些？_Meme_xp的博客-CSDN博客

• 第一次握手A-B数据丢失

  • 客户端发送失败，客户端和服务端都不会申请资源

• 第二次握手B-A数据丢失

  • B与A都会重传，如果网速慢则服务器还会重发，导致多个报文到达客户端，如果通道建立了就丢弃报文 如果没有就会建立

• 第三次握手A-B数据丢失

  • 就算服务器没有收到回复报文也同样会建立连接，如果连接建立了客户端就不会重发

四次挥手（断开连接）

 

 四次挥手过程 A - 客户端 B - 服务器
        报文类型    标记位        序列号        确认序列号
1.A-B   断开请求报文    FIN           u           无
2.B-A    应答报文     ACK         v            u+1
3.B-A    确认断开报文  FIN、ACK  w              u+1
4.A-B    应答报文     ACK       u+1            w+1

数据丢失问题

• 第一次数据丢失

  • 发起断开连接的一方重传

• 第二次数据丢失

  • 因为ACK报文不会重传，所以如果丢失就会重发FIN报文

  • 如果客户端收到确认报文就会启动断开第二阶段准备到第三次挥手，时间为60s

• 第三次挥手数据丢失

  • 服务器重传FIN报文

• 第四次挥手数据丢失

  • 服务器重传FIN报文

  TCP三次握手及四次挥手过程中的异常处理tcp三次握手超时时间windsofchange的博客-CSDN博客msl 两倍的数据发送时间 为了避免数据消耗

为什么不是三次挥手

• 半关闭状态

  • TCP中提供了连接的一方在结束他的发送之后还能接收来自另一端数据的能力

  • TCP不允许处于半打开状态时，就单向传输数据，所以完成三次握手后才能传输数据

  • 当处于半关闭状态时，服务器依然可以给客户端发送数据，等服务器不在发送了就会发送FIN报文，同意关闭（主要原因）

UDP

非面向连接不可靠传输协议

数据量大 可拆分 不分丢失影响不大

 

子网划分 -VLSM

子网划分的基本思想很简单：就是借用现有网段的主机位的最左边某几位作为子网位，划分出多个子网。

把原来有类网络 IP 地址中的 “ 网络 ID ” 部分向 “ 主机 ID ” 部分借位。
把一部分原来属于 “ 主机 ID ” 部分的位变成 “ 网络 ID ” 的一部分（通常称之为 “ 子网 ID ”）。
原来的 “ 网络 ID ” + “ 子网 ID ” = 新 “ 网络ID ” 。“ 子网 ID ” 的长度决定了可以划分子网的数量。
192.168.1.0
192.168.1.0000 0000
192.168.1. 1   0000000
网络网    子网位   主机位

CIDR 子网汇总-- 无类域间路由

172.16.1.0/24
172.16.14.0/24
172.16.35.0/24
172.16.99.0/24
172.16.0000.0001/24
172.16.0000.1110/24
172.16.0010.0011/24
172.16.0110.0011/24
相同的保留一致 不同的用0代替 掩码就是相同的位数
子网汇总：汇总后的掩码大于主类掩码---ABC类
超网：汇总后的掩码小于主类的掩码 

ICMP协议

tracert 网络跃点追踪

每次三个报文
通过改变ICMP中的IP头部的TTL值得知每个跃点的IP

ping命令

 -a 限定ip 规定源IP
-c 设定发送数据包次数 
-h TTL值
-t 设定平均发送时间

 

以太网头部--- 链路层 封装的信息

网络层协议 （用来获得地址传播数据的协议）

• ARP

• IP

• ICMP

描述解释

ENSP基本命令

system-view 系统视图
后跟？查看命令
undo --- 删除
quit --- 退到上一视图  高级视图可以用低级视图的命令
rebook --- 重启
修改系统名称 --- sysname
display --- 查看

TeLnet

应用层协议

端口 --- 23

操作

服务端

[Telnet Server]interface GigabitEthernet 0/0/0 [Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩 码的第二种方式

[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图

[Telnet Server]telnet server enable ----已经默认开启，不需要配置该命令

[Telnet Server]user-interface vty 0 4 -----开启用户接口空间

[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式， 即登录方式

[Telnet Server-ui-vty0-4]quit [Telnet Server]aaa ----进入AAA视图

[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码

[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级

[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使用 的协议

[Telnet Server-aaa]display this ---查看当前视图的配置

DHCP

可以自动配置IP

手动配置网络参数的问题

• 对于普通用户

• 对于网络管理员

• IP地址浪费

C/S架构 -----使用协议UDP 67/68(67--C 68 --S)

DHCP报文类型

• discover --- 发现报文 --- 用于寻找DHCP服务器（广播）

  • 源IP 0.0.0.0 目标IP255.255.255.255（dis 、offer 、request的数据包源IP地址/目标IP都相同）

• offer --- 服务端回复客户端 其中携带了IP地址信息）--同时包含了网关掩码dns等网络参数

• request--- 客户端正式请求IP信息（广播 因为可能有两个DHCP服务器）

• ack --- 服务端对于客户端的请求信息确认

• nak --- 服务端对客户端请求信息的拒绝

• release --- 客户端发送给服务器要求释放地址

• decline --- 客户端检测到冲突后，将错误报告给服务端 --- 发送免费arpinform

• inform --- 服务端发送一些配置信息

DHCP租期

• 租期更新计时器 --- 24H

• 在租期到达50%时，PC就会进行续租，发送request报文（单播）

• 租期重绑定计时器 --- 21H

  • 时间超过87.5% 就会发送discover寻找DHCP服务器

    • 若该续租为IP的第一次获得IP地址则PC会刷新租期更新

    • 若该续租的IP不为第一次获取IP地址，则PC会将租期计时器归0，发送release报文通告释放第一次的IP，然后回复第二次offer从而获得第二次IP地址

• 租期失效计时器

  • PC主动放弃使用IP

  • PC未能续租成功

• 若租期短期

主要配置

S

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24

[DHCP Server]dhcp enable ----启动DHCP协议

[DHCP Server]ip pool aa ----创建名称为aa的地址池

[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围

[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息

[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息

[DHCP Server-ip-pool-aa]quit [DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池

[DHCP Server-GigabitEthernet0/0/0]quit

[DHCP Server]display ip interface brief ---查看IP与接口的对应关系

[DHCP Server]display ip pool ----查看地址池内容

[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址，不 允许分配

[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时

本文标签： IA 网络基础理论