網(wǎng)絡基礎第一天探討主機與主機之間的通信OSI 七層參考模型1、物理層 2、數(shù)據(jù)鏈路3、網(wǎng)絡層4、傳輸層5、會話層6、表示層7、應用層一、物理層關注機械、電氣、光學特性 信號---透明比特流

網(wǎng)絡基礎第一天

探討主機與主機

之間的通信

OSI 七層參考模型

1、物理層 2、數(shù)據(jù)鏈路3、網(wǎng)絡層4、傳輸層5、會話層6、表示層7、應用層

一、物理層

關注機械、電氣、光學特性 信號---透明比特流 關注的是傳輸?shù)慕橘|(zhì)

二、數(shù)據(jù)鏈路層

數(shù)據(jù)存在的方式---數(shù)據(jù)幀（frame ）的方式存在 數(shù)據(jù)幀如何被形成，數(shù)據(jù)幀如何被傳輸 對訪問介質(zhì)的控制，提供簡單的檢錯 設備----bridge/switch

三、網(wǎng)絡層

用于如何去對轉發(fā)數(shù)據(jù)包進行選路 數(shù)據(jù)存在----數(shù)據(jù)包（packet ） 設備----路由器/多層交換/防火墻

四、傳輸層

數(shù)據(jù)存在-----數(shù)據(jù)段 關注兩種主要的傳輸協(xié)議-----TCP/UDP

五、會話層

用于建立、管理、關閉通信的會話連接

六、表示層

定義數(shù)據(jù)的格式，提供與上層的協(xié)商 對數(shù)據(jù)的加密

七、應用層

人機交互接口 將自然語言轉換為機器語言 提供用戶的認證 總結

下四層-----數(shù)據(jù)流層------關注數(shù)據(jù)時如何被傳輸 上三層-----定義數(shù)據(jù)結構，以及建立會話的------應用層

主機與主機之間通信

1、封裝----在數(shù)據(jù)經(jīng)過每一層的時候打上該層的標記信息（header ） 傳輸層header-----tcp/udp的信息，包含源端口號、目標端口號 網(wǎng)絡層header-----ip 的信息，源ip 和目標的ip ，TTLprotocol 數(shù)據(jù)鏈路層header---MAC 信息，源、目標mac ，type?S PDU----協(xié)議數(shù)據(jù)單元，每層都有各自的PDU

2、當數(shù)據(jù)在傳輸過程中，有些信息是會發(fā)生變化

TCP/IP模型 實際工程模型 OSI 參考模型與TCP/IP模型實質(zhì)是一樣的 區(qū)別----TCP/IP網(wǎng)絡層支持的是IP 協(xié)議 OSI ----支持多種的網(wǎng)絡層協(xié)議 TCP/IP網(wǎng)絡層：IP 協(xié)議 IP 地址 如何獲取得到地址 DNS 網(wǎng)絡層協(xié)議-----IP 協(xié)議

特點：被路由協(xié)議----用于承載數(shù)據(jù)包 盡力而為協(xié)議------不關注數(shù)據(jù)是否可達，也不關注數(shù)據(jù)是否發(fā)生變化（不提供糾錯和恢復） 非面向連接-----在通信之間不做通信參數(shù)的協(xié)商 需要使用邏輯的尋址來完成數(shù)據(jù)轉發(fā)-------IP address

IP 地址的組成

網(wǎng)絡位------用于標識該主機所屬的網(wǎng)絡 主機位------用于標識該主機在該網(wǎng)絡中的位置 構成------由32位的二進制構成，使用點分十進制來表示------10.1.1.1

IP 包頭

TOS ----用于三層QOS （服務質(zhì)量），流量的分類和標記 IP 優(yōu)先級；DSCP 區(qū)分服務編碼 TTL ----存活時間，每經(jīng)過一個路由器減一；IP 數(shù)據(jù)包傳輸過程中抑制路由環(huán)路的 TTL 為0的時候丟棄該數(shù)據(jù)包 Protocol------包含上層信息或者路由協(xié)議的信息

IP 地址的分類

能夠應用于主機的類別----單播地址

A ---第一個八位組的最高位置0，1：3（N:H） 1----126

B---第一個八位組的最高兩位10，2：2 128----191

C----第一個八位組最高三位110，3：1 192----223

不能應用于主機的類別

D----組播地址：224----239應用于一組主機或者接口的地址

E----保留地址，用于做研究240---255

特殊的地址

環(huán)回地址-------127，本地的環(huán)回地址127.0.0.1；用于做測試；ping 127.0.0.1------用于測試本機的TCP/IP協(xié)議棧安裝是否正確

本地鏈路地址----169.254.0.0/16，用于占位；在主機通過DHCP 獲取地址的時候，如果沒有獲取得到地址，那么 會自動分配一個本地的鏈路地址

未指定地址：0.0.0.0，在沒有有效地址

保留地址

網(wǎng)絡地址----用于標識這個網(wǎng)絡，

通過主機地址來判斷網(wǎng)絡地址--------網(wǎng)絡位保持不變，主機位全0

192.168.24.3/28------/28代表網(wǎng)絡位的位數(shù)

-------192.168.24.0/28

128 64 32 16 8 4 2 1 包含該位就置1，不包含就置0

10.1.23.45/18----------10.1.0.0/18

1.2.3.4/22--------1.2.0.0/22

192.168.1.6/30------192.168.1.4/30

172.16.20.30/20----172.16.16.0/20

廣播地址----直接廣播地址----用于不同的子網(wǎng)之間的廣播數(shù)據(jù)轉發(fā)

該地址為該網(wǎng)絡的最后一個地址，網(wǎng)絡位保持不變，主機位置1

192.168.1.255/24

172.16.30.40/25------172.16.30.127/25

00101000-----01111111---------127

10.20.30.40/21-------10.20.31.255/21

30-----16 8 4 2-----00011110----00011111-------31

公有地址和私有地址

公有地址------可以在互聯(lián)網(wǎng)上被路由的地址，可見的地址

A ----1--9，11-126

B-------128---171.15.255.255 ；172.32.0.0----191.255.255.255

C------192-----192.167.255.255 ；192.169.0.0--------223

私有地址------不可以在互聯(lián)網(wǎng)上被路由的，不可見；但是可以被所有的用戶所使用（不需要注冊）

A ----10.0.0.0----10.255.255.255

B ----172.16----172.31.255.255

C ----192.168.0.0----192.168.255.255

如何去獲取得到地址

1、手工指定

2、DHCP 動態(tài)獲取地址

DHCP -----動態(tài)的主機配置協(xié)議------IP 地址，掩碼，網(wǎng)關、DNS 信息、WINS 信息 使用場合----- 當子網(wǎng)內(nèi)主機數(shù)量較多的情況

如何通過DHCP 獲取得到地址：

C----S -----發(fā)送DHCP SERVER的發(fā)現(xiàn)消息-----找該子網(wǎng)內(nèi)是否存在DHCP server 以受限廣播的方式來發(fā)送該消息

S----C -----返回offer 應答消息，會攜帶可分配的IP 地址范圍，租約的時間、掩碼，網(wǎng)關、DNS 信息、WINS 信息 三層----以廣播的方式返回的；二層：單播方式

C---S -----請求消息，請求得到地址，以單播的方式發(fā)送

S----C 返回ACK 確認-----單播方式返回

續(xù)約-----在使用時間超過50時候開始續(xù)約

數(shù)據(jù)傳輸方式：

根據(jù)發(fā)送數(shù)據(jù)的目標地址的狀況來區(qū)分

單播-----目標的地址是特定的

組播-----給某一個組內(nèi)的主機發(fā)送，目標的地址為組播地址D 類

廣播-----目標的地址不確定，

受限廣播-------255.255.255.255該廣播的數(shù)據(jù)時不能被三層的設備轉發(fā)

直接廣播-------為該子網(wǎng)的廣播地址，在主機已經(jīng)確定所屬的子網(wǎng)，可以被三層設備轉發(fā) DNS ----域名解析系統(tǒng)，用于通過域名來解析得到對應IP 地址

DNS server放置的位置：

如果WEB server是放置在內(nèi)網(wǎng)，同時內(nèi)網(wǎng)的用戶也需要去訪問該server ，需要在內(nèi)部架設DNS 的server

如果WEB SERVER放置在外網(wǎng)的時候，DNS 放置外網(wǎng)------ISP

如何查看網(wǎng)絡連接的信息

簡單信息

詳細信息

網(wǎng)絡基礎第三天

TCP/IP傳輸層

TCP 和UDP 協(xié)議

UDP 協(xié)議：用戶數(shù)據(jù)報協(xié)議

特點：

非面向連接----在通信之前不需要預先進行通信參數(shù)的協(xié)商

是一種不可靠的傳輸，不提供流控，不提供重排序、重傳輸（沒有序列號和確認號） 傳輸?shù)乃俣容^快，適合于傳輸語音和視頻流量

UDP 的報頭格式

PORT 端口號------傳輸層的端口號----邏輯的端口號，用于標識上層的服務

Http------超文本的傳輸協(xié)議----80

注明端口號-----具有特定對應服務（1---1024）

動態(tài)端口號-----可以動態(tài)的分配給某種服務，（1025----65535）------迅雷、BT 等 TCP ----傳輸控制協(xié)議

特點：

面向連接的可靠傳輸協(xié)議 提供流控、數(shù)據(jù)的恢復、簡單檢錯，有序列號、確認號 傳輸速度較慢，適合于傳輸數(shù)據(jù)流量

四種機制： 1、ACK 確認機制-------用于保證數(shù)據(jù)是否完全被接收 2、重排序機制 3、重傳輸 4、窗口機制-----用于流控

TCP header

TCP 會話建立過程：

S------R ------同步的請求信息，攜帶自身的通信參數(shù)（序列號）

R-----S ------同步的應答，以及ACK 確認信息（用于確認同步請求的）

S----R ------ACK 確認（同步應答）------認為會話建立

在第二過層來決定，接收方的端口號，窗口的大小

ACK

確認機制：

發(fā)送方的序列號 窗口大小=====返回的ACK 確認號，用于確認已經(jīng)收到之前的數(shù)據(jù)，并且期待下一次發(fā)送數(shù)據(jù)的序列號為ACK 的編號

重排序機制-------當發(fā)送方到接收方有多條路徑存在，會導致在接收方接收到的數(shù)據(jù)序列號發(fā)生錯誤，需要對序列號順序發(fā)生錯的數(shù)據(jù)進行重排序 重傳輸機制：當數(shù)據(jù)丟失的時候，進行重傳輸

窗口機制-------用于控制擁塞的發(fā)生，擁塞發(fā)生在接收端的，當返回的確認號發(fā)生變化時候。窗口大小變??；后續(xù)會繼續(xù)探測性的增大窗口；

ARP ：地址解析協(xié)議

用于IP 地址與MAC 之間的解析

類型：

正向的ARP -----ARPA------IP 解析MAC

反向ARP----RARP-----MAC 解析IP 地址

逆向ARP------應用于非廣播的網(wǎng)絡, 本地的DLCI 來解析對端的IP 地址----inverse-arp 正向解析：

發(fā)送ARP 請求----廣播方式發(fā)送 ARP 應答-------單播方式返回

ARP -A來查看主機上的ARP 映射表 Arp -d來刪除arp 映射表

ARP -s 來綁定ip 地址與mac

ARP 的欺騙-----源于ARP 映射表是動態(tài)刷新-------欺騙MAC 地址；網(wǎng)關欺騙；主機欺騙

網(wǎng)關：用于當子網(wǎng)內(nèi)發(fā)送的數(shù)據(jù)，目標地址不在本子網(wǎng)的時候，那么有網(wǎng)關來把該數(shù)據(jù)轉發(fā)到其他的子網(wǎng)

主機上的測試命令：ping------簡單的測試，用測試網(wǎng)絡的連通性

-L 用于修改ICMP （ping ）數(shù)據(jù)包長度

-T 用于不間斷的ping

路由跟蹤命令-----tracert

數(shù)據(jù)鏈路層內(nèi)容

1、尋址方式 2、以太網(wǎng)架構 3、以太網(wǎng)存在問題

在IEEE802.3或者Ethernet II標準中

數(shù)據(jù)鏈路層： LLC -----邏輯鏈路控制子層，與上層協(xié)商通信

MAC -----介質(zhì)訪問控制子層-----用于下層通信進行控制

以太網(wǎng)的架構：共享型架構-------帶寬資源是被共享的，有可能會發(fā)生沖突

沖突會導致----

數(shù)據(jù)丟失或者幀碎片的產(chǎn)生

沖突域-------可能發(fā)生沖突的范圍，越小越好

如何解決沖突問題

1、沖突檢測技術------僅可以檢測到?jīng)_突，不能避免沖突 CSMA/CD----載波監(jiān)聽多路訪問沖突檢測技術

2、分割沖突域---縮小沖突域的范圍

以太網(wǎng)數(shù)據(jù)幀的格式和尋址方式

在同一個子網(wǎng)內(nèi)的主機通信的尋址：

使用MAC 地址來進行尋址 MAC ------物理地址，具有全球的唯一性（具有本子網(wǎng)的唯一性就夠了）；

組成：48位二進制組成，使用16進制來表示，例如：0000.0107.ac01-----HSRP 虛擬出來MAC ；區(qū)分為前24代表廠商的編號，后24位代表產(chǎn)品編號，在前24位之內(nèi)，最高的兩位，最高位為B -----廣播標志位----當發(fā)送的數(shù)據(jù)位廣播數(shù)據(jù)幀，廣播MAC 為全F

B 位置1，代表該數(shù)據(jù)就廣播數(shù)據(jù)；local 位----如果該位置1代表這個MAC 地址是可以通過軟件修改；

物理層-----如何連接網(wǎng)絡設備

傳輸?shù)慕橘|(zhì)： 有線介質(zhì)：雙絞線、同軸電纜、光纖

無線介質(zhì)：藍牙、紅外、微波、衛(wèi)星

雙絞線分類：橙白、橙 綠白、綠 藍白、藍 棕白、 棕

根據(jù)抗干擾能力------屏蔽和非屏蔽

根據(jù)線纜對絞程度：3、4、5、超5、6

UTP ---非屏蔽

如何使用雙絞線連接設備：

平行線（直通線）------用于連接不同層設備--------線序一致

交叉線---------用于連接同層設備-----A-B

全反線----用連接到設備的console 口，對設備做調(diào)試和配置（DB-9轉接口------COM 轉RJ--45）------線序完全相反

線序：568A ----綠白 綠 橙白 藍 藍白 橙 棕白

棕 568B ----橙白橙 綠白藍 藍白綠 棕白棕

同軸電纜------分為了粗纜和細纜-------阻抗大小來區(qū)分

光纖--------單模光纖和多模光纖

根據(jù)光源--------單模使用激光作為光源-------傳輸距離較遠（3----10KM ）

多模光纖用發(fā)光二極管作為光源--------傳輸距離較短不超過500m

根據(jù)發(fā)送光信號的頻率----單模---單一頻率；多模-----可以使用多種頻率

1000base ---T，使用雙絞線四對線纜，在傳輸?shù)倪^程中，不能有沖突發(fā)生------接口工作在全雙工模式

IPV6

一、為什么IPV6

二、解析IPV6頭部信息

流量類別和流量簽增強流控 簡潔的頭部便于快速的處理和轉發(fā) 沒有廣播發(fā)送方式 沒有校驗和 加了擴展的頭部信息

三、IPV6的地址

1、組成：128位的二進制，使用:分隔16進制來表示

003c:0000:3243:56ab:0000：0000：2c31:1234

書寫簡化原則：

1）、所有16進制組，開頭0都是可以被省略，一組開頭是0，有多個連續(xù)的0 0030---30；0303--303；0000---0

2）、如果有一組或者是連續(xù)的多組都是0，那么是可以省略為：：; 只能使用一次 3c:0:3243:56ab::2c31：1234

2、接口地址類型

單播地址：

全球的單播地址，本地的鏈路地址，保留地址

多播地址：地址是個標識一組接口的地址

FF02::1---代表子網(wǎng)內(nèi)所有的設備

任意播：把任意播的數(shù)據(jù)包發(fā)送到離源最近的接口

3、單播地址：

IPV6本地鏈路地址-----IPV4---169.254.0.0/16

：：1---------127.0.0.1 ：：---------0.0.0.0

全球單播地址結構：

每一個接口如果配置了一個全球的單播地址，該接口必然存在一個本地鏈路地址和本地環(huán)回地址

本地鏈路地址-----僅在本地鏈路有效，有時候是可以在不同的鏈路之間有相同的本地鏈路地址；

可以用于NDP 鄰居發(fā)現(xiàn)；

4、IPV6地址的配置

手工指定：手工指定所有位： 2003：：4/64 僅手工指定前綴，接口的標識由MAC 地址產(chǎn)生-----EUI-64接口標識

動態(tài)獲?。?/p>

無狀態(tài)自動地址配置：

主機接口發(fā)出前綴請求信息------------------>連接的路由器

路由器-----------子網(wǎng)前綴的路由的通告（默認路由）

主接口-------------把子網(wǎng)前綴 本接口EUI-64 interface ID

有狀態(tài)的，DHCPV6-------------組播（替代V4的廣播）

IPV6地址的interface id---接口標識的自動產(chǎn)生方法

003C.29 FFFE 5B.ADBC

四、IPV6 路由配置

首先必須在路由器上開啟IPV6的單播路由功能

1、靜態(tài)的IPV6路由

2、RIPNG ---是基于RIPV2開發(fā)的； 配置：

在接口上應用該協(xié)議

RIPNG 使用組播發(fā)送路由更新，F(xiàn)F02::9

消息數(shù)據(jù)在傳輸層之上，使用UDP 的521端口進行發(fā)送

3、IPV6的手工隧道做法

IPV6-----IPV4的手工隧道

啟用tunnel 的隧道接口，然后再該接口下進行設定

設定隧道的模式、