OSI网络参考模型
七层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
五层:应用层、传输层、网络层、数据链路层、物理层
四层:应用层、传输层、网络层、网络接口层
协议簇
应用层协议:HTTP(80) FTP(21) TFTP(69) SMTP(25) SNMP(161) DNS(53)
传输层协议:TCP UDP
网络层协议:ICMP IGMP IP ARP RARP
TCP协议的特点:是面向连接的、可靠地通信协议,提供全双工
UDP协议的特点:是无连接的、不可靠的传输协议花费开销小
TCP报文指针
ACK:确认指针
SYN:同步指针
FIN:终止指针
URG:紧急指针
PSH:推送指针
RST:复位指针
五层对应的网络设备
应用层 --- 计算机
传输层 --- 防火墙
网络层 --- 路由器
数据链路层 --- 交换机
物理层 --- 网 卡
数据封装和解封装过程
由A向B发送数据,当数据从应用层达到传输层,如果A使用Tcp协议,传输层在
接受上层数据不变的情况下再包一层TCP的包头继续向网络层传递,网络层收到上层数据再
次原封不动的打包IP头部再次向数据链路层发送,数据链路层收到上层数据再次封装MAC头
部向下层传送,由物理层发送到B物理层向上传递至数据链路层拆掉MAC头部向上层传递,网
络层收到后确认数据拆掉IP头部再次向上层传递,传输层确认是自己的数据拆掉TCP头部向上
层传送原始数据,应用层接收显示给B
MAC地址:由48位二进制数组成。第8位为0时是单播地址,为1时是组播地址
MAC的广播地址:FF:FF:FF:FF:FF:FF
IP地址的光播地址:255.255.255.255
单模光纤:用于高速度,长距离,成本高,端接较难,窄芯线 需要激光源,耗散极小 高效
多模光纤:用于低速度 距离短, 成本低 ,端接较易, 宽芯线 聚光好 , 耗散大 低效
交换机的工作原理
主机A发送数据帧目标是主机B,到交换机的1接口,交换机会查看自己MAC地址表
源MAC地址接口对应的的源MAC地址,如果MAC地址表中没有数据帧的源MAC地址,它就会
把源MAC地址记录到MAC地址表中,如果找不着B的MAC地址表他会采用广播的方式问谁是主机B
主机B会回应交换机一个数据帧,交换机就会记住这个数据帧的源MAC地址并添加到MAC地址表中,
然后主机A和主机B实现单播通信。
单工通信:类似于广播,只能收不能发,沿单一方向传输数据
半双工通信:类似于对讲机,不能同时进行,收时不发,发时不收
全双工通信:类似于电话,两个数据站可以同时进行收发
当以太网接口速率不一致时导致设备断网,双工不一致时可能会出现丢包
交换机命令行模式的功能
用户模式:查看统计信息
特权模式:查看并修改设备配置
全局模式:对整个交换机修改配置
接口模式:对设备接口修改配置
静态路由配置格式
ip route 目的地址 子网掩码 下一跳
默认路由配置格式
ip route 0.0.0.0 0.0.0.0 下一跳
IP包头的TTL字段表示IP数据包的生存周期,用来防止数据包在网络中无限循环下去
简述ARP攻击与欺骗的工作原理
PC2向PC1发送一个虚假的网关MAC地址,PC1向PC2发送数据时,
就会发送到虚假的MAC地址当中,不会传到正常internet网关,而
虚假位置不提供internet网络服务,所以PC1的数据一直发不出去,
导致无法通信
PC1和PC2建立通信时,PC3分别向PC1和PC2提供虚假MAC地址
PC3向PC1发送一个PC2的虚假的网关MAC地址
PC3向PC2发送一个PC1的虚假的网关MAC地址
PC1向PC2发送数据时,就会发送到虚假的MAC地址(PC3)当中,
PC3就会收到并查看PC1发送的数据,之后PC3将数据原封不变的转
发给PC2PC1和PC2之间仍然可以通信,只是通信信息被PC3获取了。
ARP协议的作用是:将已知的IP地址解析成MAC地址
ARP缓存表建立过程
A要和B通讯,A就需要知道B的以太网地址,于是A发送一个ARP请求广播
谁是B,请告诉A,当B收到广播就会给A发送一个ARP单播应答
ARP缓存表中记录了:IP地址、物理地址、类型
路由器的工作原理:
接收数据包--查看目的地址--与路由表进行匹配找到转发端口--转发到该端口
直连网段:就是和本路由器在同一网段下面,非直连网段:则是与本地路由器在不用的子网段下面
静态路由的特点:是由管理员手工配置的,是单向的,且缺乏灵活性,永久保存
默认路由:是当路由器在路由表中找不到目标路由条目时,路由器把请求转发到默认路由
路由器转发数据包的封装过程:
当数据经过不同设备被转发的过程中其包中源和目标IP地址不发生变化
而包中的源和目标MAC地址随着设备不同经过改变
路由和交换的区别:
路由工作在网络层根据路由表转发数据,路由转发
交换工作在数据链路层根据MAC地址表转发数据,硬件转发
B类IP地址的网络部分是前两段
A、B、C类地址的IP地址范围:
A类: 0-126 B类: 128-191 C类:192-223
私有IP地址
A类:10.0.0.0-10.255.255.255
B类:172.16.00-172.31.255.255
C类:192.168.0.0-192.168.255.255
vlan的优势是控制广播、增强网络安全性、简化网络管理
配置静态vlan的步骤:创建vlan 、将交换机端口加入相应vlan、验证vlan配置
三层交换技术:三层交换=二层交换+三层转发