阿尔山 - 沈楚涵.mp33:41 来自智能化弱电工程分享 前言:华为HCIA工程师从入门到精通,路由器、交换机(VRP基础介绍)目录:
网络是什么?网络是由传输介质将网络终端设备连接起来进行信息传递、资源共享的平台。 在早期时候,国际标准化组织ISO提出来OSI开放式系统互联模型,为我们网络的发展奠定了基础。OSI有七层,下面分别说说它们的作用: 【应用层】:通过人机交互提供各种各样的服务,就是使机器能明白我们的意思去做。 【表示层】:提供编码,解码,加密,解密服务,使我们在享受服务过程中信息更加安全。 【会话层】:与机器建立连接,发现、建立、维持、终止会话进程 以上三层是产生数据的,在这三层里面涉及到数据被封装和解封装,里面的文件数据形式分类有TCP报文、UDP报文、IP报文。
【传输层】:TCP/IP模型:跨层封装 1).根据端口号提供不同的服务 端口号基本有哪些:FTP文本传输协议,都是基于TCP协议工作,控制端口端一般是21,数据端口是20.还有远程登录的端口号是23,SSH安全外壳端口号是22,http服务是80,加密版的http协议https端口号是443,DNS域名解析服务端口号是53 2).提供可靠的传输协议 TCP传输控制协议---面向连接的可靠传输协议,比如下载资源时 UDP用户数据报文协议-------非面向连接的不可靠传输协议,比如看直播 虽然说是可靠的传输协议,但其实本质上还是不可靠的。 【网络层】:通过IP地址进行逻辑寻址(简单来说作用就是上网) 私有地址本地唯一性:免费,只在本地唯一性 公有地址全球唯一性:收费且租用,公网唯一性 【数据链路层】:分两个层次说: LLC 逻辑链路控制子层:为上层提供FCS校验码 MAC 媒介访问控制子层:根据MAC地址进行物理寻址 【物理层】:用来定义电器电压,光学特性,接口规范 简单了解一下交换机、路由器的由来以及工作原理【交换机的由来】:以前在进行信息传输的时候,信号衰减地很快,有人想出了物理加压的办法想减少信号的减少,发明了中继器,但是信号容易在长距离传输过程中失真。就像以前写的信在邮寄过程中笔迹是会越来越淡的。于是后来发明了交换机,里面重新对内容复制一遍传输。后来又出现了广播风暴,因此发明了路由器。 【路由器的由来】:就是用来划分广播域的,这也是它的作用,也是用于连接不同的网络。交换机是工作在数据链路层的。 【交换机作用】:1.无限延长传输距离、2.解决冲突域、分割冲突域、3.实现单播。 这些跟交换机工作原理有关,交换机工作的时候,会在自身的MAC表中找寻对应的MAC地址与端口,然后进行传输,把数据传输到目的端口。交换机带有CSMA/CD 带冲突检测的载波监听多路访问技术。 冲突域:可能产生冲突的地方 广播域:洪泛的地方,向周围广播 FIFO:先进先出,first in first out 由于交换机里面设计到MAC表,这里又设计到一些: ARP协议:地址解析协议,已知对方的某个地址,求对方的另外地址 RARP协议(反向ARP):通过对端的IP地址获取对端的MAC地址 AARP协议(正向ARP):通过对端的MAC地址获取对端的IP地址 ARP协议:检测地址冲突。原因是主机有时会使用自己的IP地址作为目标地址发送ARP请求,如果后面收到ARP响应表明存在重复地址。对于收到的设备来说,无故ARP用于通告一个新的数据链路标识。当一个设备收到一个arp请求时,发现arp缓冲区中已有发送者的IP地址,则更新此IP地址的MAC地址条目。 代理ARP:又称为ARP欺骗。代理ARP就是将一个主机A作为对另一个B主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。 ARP协议:ARP协议工作在网络层,网络设备发送数据时,必须要知道目的IP地址,也需要获取到目的MAC地址,否则无法进行数据帧封装。通过目的IP来获取目的MAC的过程,就是ARP协议实现的内容。 ARP数据包格式和IP数据包格式不一样,由帧格式的Type字段判断是哪种包。 APR报文不能穿透路由器,不能被转发到其他广播域。 需要三层通信的报文,数据包的源MAC地址和目标MAC地址会发生变换。 ARP工作过程:ARP请求:自身ARP缓存表中无目标MAC时,广播ARP报文,帧头只含源MAC地址,目标MAC为全FF,Type为0x0806。ARP数据部分报文类型为request(0x0001)源MAC、IP、目标IP齐全,目标MAC为全00或全FF(具体和设备厂家有关); ARP响应:收到广播数据包的主机检查目的IP与自身IP是否一致,一致则将源IP与MAC加入自身ARP缓存表并回应源主机,不一致就不回应。回应数据包帧头收发MAC地址齐全,Type为0x0806。ARP数据部分报文类型为reply(0x0002)源MAC、IP,目标MAC、IP齐全。源主机收到回应后将其加入自身ARP缓存; 免费ARP:主机刚接入网络或设置IP地址时会广播免费ARP报文,帧头只含源MAC地址,目标MAC为全FF。ARP数据部分报文类型为request(0x0001)源MAC、IP、目标IP都为自身,目标MAC为全00或全FF(具体和设备厂家有关),若收到其他主机Reply的ARP报文则说明IP地址冲突; ARP代理:路由器端口开启ARP代理后就可以接受ARP的广播包,会将同一网段、不同物理网络上的计算机实现通信; ARP缓存表:一般20分钟失效,需要重新请求目标主机MAC地址; 总结ARP请求 免费ARP 传输层协议:传输层定义了主机应用程序之间端到端的连通性,传输层最常见的两个协议:传输控制协议TCP(Transmission Control Protocol)、用户数据包协议UDP(User Datagram Protocol)。 TCP协议一种可靠的、面向连接的端到端协议。主机运行多个应用进程访问网络时,一般使用自己的动态端口号来访问目标的知名端口号,这样的一对端口号、源和目标IP地址的组合就会形成一个唯一的会话。知名端口范围0-1023,动态端口范围:1024-65535,知名端口不可自定义分配。 TCP数据通常使用IP数据包的DATA字段: TCP协议头部: TCP工作过程:
UDP协议一种不可靠的、面向无连接的传输层协议。用于对可靠性要求不高,对传输速度和延迟要求较高时使用UDP协议,如视频、音频等流媒体传输。无需事先建立连接来发送数据,没有滑动窗口机制,也无法避免接收到重复数据的情况,不提供重传机制。 UDP数据通常使用IP数据包的DATA字段: TCP协议头部: 【UDP工作过程】 UDP传输数据时,由应用程序自行提供报文到达、排序、流量控制等功能。一般情况下,UDP采用实时传输机制和时间戳来传输语音和视频数据。 总结TCP头部确认标识位ACK用于目的端对已收到数据的确认。 TCP头部参与三次握手的标识位:SYN、ACK,请求建立连接和确认建立连接。 数据转发过程只有深入了解数据在各种不同设备上的转发过程,才能对网络进行正确的分析和检测。 过程概述 主机对待发送数据加密压缩等,之后进行传输层TCP报文封装(TCP头长度20-60字节):源端口(随机)、目的端口、初始序列号、确认序列号、标识位、窗口、校验和、应用层数据等 传输层封装完成后,分片进行网络层封装(IP头长度20-60字节,IP数据报总长度在64K字节内):IP源地址、IP目的地址、生存时间TTL、协议等 查找路由:在发送数据之前要检测是否能到达目的端,通过检查路由来实现 ARP请求:ARP缓存表中检查下一跳MAC地址是否存在,不存在就会广播ARP请求 数据链路层封装:通常使用EthernetII标准(帧头长度12字节,FCS尾4字节,帧总长度在64-1518字节之间),填充源MAC、目的MAC、Type类型、数据、校验和 数据帧转发过程:主机工作在半双工状态下,使用CSMA/CD检测链路是否空闲。如空闲会将前导码(7字节交替1、0)、帧首界定符附(1字节10101011)加到帧头进行传输。所有网络设备收到该帧,先检查FCS校验,再进行目的MAC比对。通过比对后进行帧头帧尾剥除,根据帧Type类型交给相应网络层处理。 数据包转发过程:先检查FCS校验,再检查路由表能否将数据包发送到目的端。通过后再进行帧头帧尾封装(源MAC、目标MAC更新,源MAC会改为本路由器发出端接口MAC,目标MAC改为下一跳MAC)、TTL减1,再根据MTU(最大传输单元)值确定是否需要分片,在不知道目标MAC前,也会进行ARP请求。 目标端收到数据帧后:检查帧FCS校验,进行目的MAC比对,IP数据报校验,IP地址比对,将分片的IP报文重新组合,通过后除去IP报头将数据送往传输层,传输层确认源、目标端口号后将TCP头剥除,将数据送往对应端口的应用层。 接下来我们就要聊一聊IP知识了,方便我们更好的了解网络和路由、交换的原理。 以下需要知道点分十进制的原理,如果不懂请先预习这里可以看下小编以往分享的内容这里就不再重复赘述。下面点击文字自动跳转到链接。 H3C认证网络工程师零基础(3)IP地址、子网划分、路由表、路由配置 H3C网络工程师从0-1入门到精通教程(2)OSI模型与TCP/IP关系 首先看一下分类,我们一般根据网段的第一个八位划分:比如:
ABC三类地址作为单播地址:既可以作为原地址,也可以作为目的地址。 ABC三类可以统一叫主类网,在默认情况下都有固定掩码。 D类地址:组播地址,只可以作为目标地址 E类地址:科研使用。 私有地址范围 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 特殊地址 127.0.0.0-127.255.255.255:回环地址 0.0.0.0:计算机自己 255.255.255.255:有限广播地址 A类0开头:网络含义叫本,0.1.2.3是指这台机器 主机部分全0:表示该网络 主机部分全1:表示广播 【特殊的IP地址】:0.0.0.0/0 无效地址,也叫缺省地址 127.XX.XX.XX 默认情况下是本地环路地址,作用是用来检测本地网卡好坏。一般127.0.0.1最常被使用 255.255.255.255 受限广播地址,也叫本地广播地址,这个地址一般作为目的地址被路由器转发。 主机位全为1的地址,代表本地网段的所有地址。比如192.168.1.0/24 ,前提是你要会看这个地址是什么意思 主机位全为1,本网段内的广播地址,暂时没遇到,只能这能说吧。比如192.168.1.255 169.254.XX.XX/16 本地私有地址。首先,私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器,这时你将会从169.254.0.1到169.254.255.254中临时获得一个IP地址。 总结
【接下来讲讲IP地址的两个重要概念】: 1.VLSM 可变长子网掩码------简称子网划分,根据一个给定的网段合理划分出多个小网段,意义是节省资源,减少开销 2.CIDR无类域间路由汇总-------其实就是把多个小网络汇聚成一个大网络。 如果CIDR汇总后子网掩码长度小于主类网(ABC三类)的子网掩码,我们称为超网。 【交换机、路由器知识总结】:【路由器】:三层设备,识别IP地址,不同接口在不同的网段 【交换机】:二层设备,使用MAC地址,所有接口默认在同一个广播域,一个接口就是一个冲突域 【集线器】:放大器,放大信号,属于一层设备,识别bit流,集线器上面所有接口都在同一个冲突域中 我们在之前说了交换机和路由器的由来,那么你现在知道什么是路由器的作用吗? 【路由器】:就是用来连接局域网和广域网的设备。 【路由器有三大作用】:1、连接不同的网络;2、划分广播域;3、路由,选路。 交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP系统来提升运行效率。 IP 网络基础知识全解,网关、DNS、子网掩码、MAC地址、IPV6大总结由集线器(HUB)和中继器组建的以太网,实质上是一种共享式的以太网。 共享式以太网的主要缺陷有:冲突严重、广播泛滥、安全性差。 交换机是工作在数据链路层的设备。交换机可以将一个共享式以太网分割为多个冲突域。链路层流量被隔离在不同的冲突域中进行转发,如此便极大地提升了以太网的性能。 更进一步说,通常主机和交换机之间以及交换机与交换机之间都使用全双工技术进行通信,这时冲突现象会被彻底消除。 如上图所示,在由HUB搭建的网络中,所有的主机都处于同一冲突域,主机A发送数据给主机B时,其他主机都将收到此数据,但同时这些主机都不能发送数据。用交换机代替Hub后,因为交换机分割了冲突域,所以在主机A发送数据给主机B时,主机C和主机D之间也可以同时互相发送数据。 交换机虽然能够隔离冲突域,但是当一台设备发送广播帧时,其他设备仍然会接收到该广播帧。随着网络规模的增大,广播会越来越多,这样就会影响网络的效率。 路由器可以分割广播域,减少广播对网络效率的影响。 一般情况下,广播帧的转发被限制在广播域内。广播域的边缘是路由器,因为通常路由器不会转发广播帧。 路由器负责在网络间转发报文。他能够在自身的路由表里查找到达目的地的下一跳地址,将报文转发给下一跳路由器,如此重复,并最终将报文送达目的地。 无私奉献记得关注+转发+收藏,我们下期再会! |
|