一、计算机网络参考模拟
1、OSI七层模型
七层模型讲述了一个事物的内在
①就比如享用牛奶的人无比了解其生产过程
②就比如使用网络的人未必知道数据的传输过程
2、OSI七层模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
分层:功能
应用层:网络服务与系统用户的一个接口(本地计算机)(电信号的方法进行传递)
表示层:数据的表示.安全.压缩(本地计算机)(数据帧)
会话层:建立.管理.中止会话(本地计算机)(数据包)
传输层:定义传输的协议端口号,以及流控和差错效应(防火墙)(字段)
网络层:进行逻辑地址的寻找,实现不同网络的路径选择(路由器)()
数据链路层:建立逻辑连接、进行硬件地址的寻找、差错效应的功能(交换机)()
物理层:建立、维护、断开物理连接(网卡)()
3、运维工作证一般使用tcp/ip协议簇(cu)模型
tcp/ip五层模型:应用层、传输层、网络层、数据链路层、物理层
二、封装与分解网络模型
1、按照模型的封装过程:
应用层产生数据向外传输,经过传输层,由传输层(防火墙)封装TCP头部,TCP头部包括了源端口(发送数据的端口)和目标端口(接受数据的端口);穿过传输层到达网络层,由网络层(路由器)封装IP头部,IP头部包括源IP头部 (本地IP)和目标IP头部(目标IP);穿过网络层到达数据链路层,由数据链路层(交换机)封装MAC头部,MAC头部包括源MAC头部(本地的MAC)和目标MAC头部(目标的MAC),最后经过物理层(网卡)以电信号的形式传出。
2、分解过程:
同层设备只能读取同层头部信息,不能修改,穿过某层,穿过后修改
数据从物理层(网卡)流入,经过数据链路层(交换机)读取MAC头部,经过网络层(路由器)读取IP头部,最终到达用户界面。
三、了解TCP和UDP的协议
1、TCP/IP的传输层协议:
TCP协议(传输控制协议)(Transmisson Control Protocol)
UDP协议(用户数据报协议)(User Datagram Protocol)
2、TCP/IP的特点:
①协议一般分为:双工协议、半双工协议、单工协议。
双工协议:像打电话一样,可以相互通信
半双工协议:像对讲机一样,可以通信,但是不能同时通信
单工协议:单工协议像大喇叭一样,只能接收不能回复
②TCP和UDP特点:
tcp协议特点:面向连接,进程到进程,可靠(基于三次握手和四次挥手原理)的双工协议
udp协议特点:无连接,不可靠,单工协议,特点是快,效率高
四、三次握手四次挥手
Client(客户端)
Server(服务器)
ESTABLISMED(正在建立连接)ESTABLISHED的意思是建立连接。表示两台机器正在通信。
SYN_SENT(请求连接)SYN_SENT状态表示请求连接
LISTEN()
FIN_WAIT(主动关闭ACK的一种状态)
CLOSE_WAIT(主动关闭/网络异常导致断开连接)此时我方要调用close()来使得连接正确关闭
TIME_WAIT(主动断开连接)我方主动调用close()断开连接,收到对方确认后状态变为这个
LAST_ACK(被动关闭ACK的一种状态)
SYN(发送一个新连接)(建立链接的请求)
FIN(释放一个连接)(断开连接的请求)
ACK(确认序号)(确认发送过来的序号)
seq(随机生成序号)(发送随机生成序号)
ack(随机序号回复)(回复发送过来的随机序号)
1、Client与Server建立连接(三次握手)
第一次握手:客户端(Client)向服务器(Server)发送请求,向服务器(server)发送SYN请求,seq=x
第二次握手:Server接受到Client请求,回应Client一个ack,ack=x+1(只能是1),同时也向Client发送连接请求,发送一个SYN和一个随机数(seq=y)
第三次握手:Client接受到Server的建立连接请求,回应Server一个ack,ack=y+1,双方进入establish状态
2、Client与Server传送数据(传输数据)(由Client向Server发送seq和ACK,开始传输,Server接受后回应ACK后结束)
3、Client与Server断开连接(四次挥手)
第一次挥手:Client向Server发送断开请求,并发送一个FIN请求和seq=a(发送一个随机数到Server)
第二次挥手:Server接受到Client发送过来的断开请求后,回应Client一个ack=a+1(回复Client)
第四次挥手:Server检测数据传输的完整性,(是否丢包)检测没问题后,向Client发送断开连接请求SYN和seq=b(随机数)
第四次挥手:Client接受到Server的断开连接请求,回应Server一个ack=b+1,
Server接受到Client的ack后就代表传输完毕,断开连接
4、明文协议:FIP、HTTP(HTTPs)、TELNET(公司现阶段一般都用加密协议)
五、交换机的基础原理
1、单播、广播、组播
单播:一对一的数据传输
广播:一对多的数据传输
组播:将目标分成组,按照组的方式进行传输数据
2、交换机的工作原理
计算机A(Computer A) 计算机B(Computer B)计算机C(Computer C)
交换机的工作原理是以广播形式进行数据传送的,也是一个局域网。
局域网内Computer A(计算机A)给Computer C(计算机C)发送数据,数据先到达交换机,交换机读取Computer A的mac头部,获取源mac和目标mac,将Computer A的mac地址和他所对应的接口表示进行标识并记录到交换机的mac地址表中,然后查看交换机中的mac地址表内,目标mac对应的接口标识,并进行传给目标mac。
①广播:如果没有找到目标mac,这时交换机会以广播的形式发送信号,局域网内的其他设备(Computer B等等)都会收到广播,收到广播后进行mac地址对比,不是自己丢包,是自己回应,回应后,交换机获取目标mac地址接口标识后将数据传给目标mac实现局域网通信
②单播:当数据达到了交换机,mac地址表内由目标mac和它对应的接口标识,将它直接传输给目标mac即可
3、交换机内有一个mac地址表:mac地址和它对应的接口标识
学习:交换机在进行数据转发时,交换机对发送端的mac地址和端口进行记录,这个过程叫做学习
泛洪:交换机收到需转发的数据帧,但是mac地址表中无目标端的mac地址条目,则会将此数据帧发送给所以端口(除源端口)
泛洪:
①当交换机收到一个广播帧或未知的单播帧会泛洪
②接口所处同一wans
③接口是UP状态
④出去自身接收接口
转发:交换机需转发的数据帧目的地址是已知的(mac地址表中存在了的),则会将数据帧发送给对应目的地址的端口
过滤:当进行转发时,除特定端口外的其他端口不转发
老化:当交换机学习到某个源mac地址时会给这个条目一个时间戳(类似于有效时间,可以自行设置时间),每当收到此mac地址发送的数据帧时,时间戳会被更新,若超过时间仍未收到从此mac地址的数据帧,交换机则会将此条mac条目移除
4、mac地址=网卡地址=物理地址(唯一的)
mac地址从理论上是唯一的,不能改变的,他是由48位二进制构成,这48位二进制分为6组;
前三组标识供应商编号,后三组是网卡在供应商的序号,为了看着方便,通常用12位16进制来标识。
例如:
物理地址: B0-5C-DA-3A-9A-72
六、IP地址
1、IP地址
IP地址是一个逻辑地址,是由于32位二进制构成,分为四组,每组是八个二进制数
一般又分成两个部分,网络位和主机位
2、网络位和主机位
网络位:指我们当前处于那个网络,是局域网的划分(用来标识不同的网络)
主机位:指自己电脑在网络内的位置,在一个局域网内不可能有两个相同的IP地址(用于标识在网络中特定的主机)
3、内网和外网
IP地址又分为内网地址和外网地址
内网地址:用于局域网通信。
外网地址:公网通信用的。
4、IP地址的取值
IP地址的取值范围是0-255(2的8次方)
0:表示的是网段
1:表示的是网关(适用个人)
255、表示的是子网掩码,子网掩码是8个1(成功:11111111)(失败:00000000)
127、是自用的127.0.0.1这个表示的是本地计算机
子网掩码的作用是和IP地址进行与运算判断目标IP与自己是否是同一网段
5、子网掩码运算
与运算:并且的所有条件必须同时满足才能为真。(相等于)
或运算:或者的所有条件满足一个即为真。(或者)
非运算:取反与真实情况。(相反值)
6、IP地址的类型
(NETWORK:网络部分 HOST:主机部分)
IP地址有五种类型:A B C D E 其中 D 类和 E 类是专用地址(我们一般不考虑)
A类地址:第一组是网络位,后三组是主机位,划分大型集群的0-127(1-126)
(IP:NETWORK . HOST . HOST . HOST)
B类地址:前两组是网络位,后二组是主机位,划分中小集群128-191
(IP:NETWORK . NETWORK . HOST . HOST)
C类地址:前三组是网络位,后一组是主机位,小型集群192-223
(IP:NETWORK . NETWORK . NETWORK . HOST)
7、例如
IP地址(10进制):192.168.110.123
IP地址转:11000000 . 10101000 . 01101110 . 01111011
子网掩码:11111111 . 11111111 . 11111111 . 00000000
经过掩码:11000000 . 10101000 . 01101110 . 00000000
七、网络传输原理、路由器(网络层)
1、路由器中的路由表
路由器:路由器工作在OSI参考模型的网络层,它的重要作用是为数据包选择最佳路径,最终送达目的地。
在路由器内有个路由表:路由表记录的是某个网段从哪个接口出设备(路由表:目标网络、下一跳、出接口)
2、静态和默认
静态路由:静态路由是由网络工程师手动配置的路由规则,是单向的,缺乏灵活性(优点:配置灵活,管理员手工配置,节省链路开销。
缺点:当拓扑发生改变时,需要管理员去每台路由器上修改路由配置。)
默认路由:默认路由是特殊的静态路由,当所有静态路由规则不符合条件的时候,网络流量走的出口(默认路由一般应用于网络出口,用于指向互联网,实现主机能够跟外网通信。一般放在路由表的最底部,只有当常规的路由列表没有匹配时,才会选择)
3、arp
ARP协议作用是根据已知IP地址获取mac地址,arp广播,过不了路由器,交换机的广播
电脑里有个arp缓存表,记录的了IP地址和对应的mac地址
ARP广播地址:FF-FF-FF-FF-FF-FF
4、网络传输
计算机A(PC0)计算机B(PC1)交换机a(SW0)路由器a(R0)
计算机C(PC2)计算机D(PC3)交换机b(SW1)路由器b(R1)
计算机A和计算机B(PC0和PC1)连接在交换机a(SW0)
计算机C和计算机D(PC2和PC3)连接在交换机b(SW1)
两个交换机不在同一个路由器上,是分别在两个路由器上
交换机a连路由器a(SW0连R0)交换机b连路由器b(SW1连R1)
计算机A(PC0)与计算机B(PC1)通信
(局域网内A不知道B的mac地址,知道IP)
①PC0知道PC1的IP地址,不知道mac地址,则会发送arp广播(源IP(PC0)、目标IP(PC1)、源mac(PC0)、目标mac(ff-ff-ff-ff-ff-ff)),局域网的其他设备接收到广播;
②SW0接受到PC0的arp广播后,会读取这个数据帧的源mac地址和目标mac地址,(刚启动的交换机,mac地址表为空)SW0会把PC0的mac地址和对应的接口表识放进mac地址表中;
③这个时候SW0在新发一个arp广播这个数据帧,其他设备收到后,会查看目标IP不是自己的,则会丢包;如果PC1接受到,查看目标IP是自己的IP,则回应arp请求,把自己的IP和mac(这个时候是PC1的源IP和源mac)发送给目标IP和mac(这是PC0的IP和mac),并记录PC0的mac和IP记录到自己电脑的arp缓存表中;
④PC1发的arp广播到达SW0,SW0会检查目标mac和源mac,把PC1的mac和所对应的接口标识记录到自己的mac地址表中,然后在自己的mac表中寻找目标mac(PC1的目标mac),那就会直接发送过去;
⑤PC0接收到包后发现目标mac是自己,就会处理这个包。并把PC1的mac和IP放进自己的ARP缓存表中,这是PC0就知道了PC1的mac地址;
⑥就到发送数据阶段:直接把PC1的IP和mac封装进帧中进行点对点传送。
计算机A(PC0)与计算机C(PC2)通信
①PC0会检查PC2的IP地址和自己是否处于同一网段(是否是同一局域网),检查到PC2和PC0不在同一网段,因此,PC0会把数据包发给它的网关,也就是R0(路由器a);
②当数据包到达R0后,R0会查看目标IP是否是自己,(是自己的,解包),不是自己的则查看地址的路由表,找出PC2网段的路由;
③当PC0查看路由表发现到达PC2网段的接口,于是把数据包转发到R0(路由器和其他路由器连接的线的接口)的其他接口上,在由R0的接口发送给R1,(这个过程,数据包的源IP是PC0,源mac是R0介于网络层的mac,目标IP是PC2,目标mac是R1(介于网络层的IP));
④当R1接收到数据包后,同样也会检查包的目标IP是否是自己,它会主动查找自己的路由表,发现目标IP跟自己局域网接口是否处于同一网段,于是就把包发给自己局域网中的PC2。
