一、知识整理
1、路由转发:拆除第一层MAC地址,根据IP地址广播,收到信号后重新封装。一个路由器连接多个广播域,一个交换机连接多个冲突域。
2、网络用户应用程序:WEB浏览器;即时消息;电子邮件;协作(视频会议,vnc);web网络服务;文件网络服务;数据库服务;中间件服务(Tomcat);安全服务(netfilter)。
3、HDR:报头。Frame Check Sequence(简称FCS)是802.3帧和Ethernet帧的最后一个字段,用于保存帧的CRC校验值。循环冗余校验(Cyclic Redundancy Check, CRC)是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。
4、STP:屏蔽式双绞线。UTP:Unshielded Twisted Paired非屏蔽双绞线,交叉缠绕为了防止电磁干扰;B:橙白橙绿白蓝蓝白绿棕白棕。100M实际用到12/36两组线;1000M实际用到12/36/45/78四组线,T568B和T568A的区别:B通常用于接交换机或者HUB之类设备,A通常用于双机互联,同种设备。13互换,26互换。
5、1000BASE-T GBIC:Giga Bitrate Interface Converter:将千兆位电信号转换为光信号的接口器件。
6、RJ11和RJ45:Registered Jack:在家用的ADSL Modem(调制解调器)上还会有RJ11接口,它比RJ45接口略小,主要用来连接电话线使用。需要说明的是,RJ11接口为4或6针,而RJ45则为8针接口。
7、骨干网(BN):连接多个区域或地区的高速网络,每个骨干玩中至少有一个和其他骨干网进行互联的连接点,分为核心层,汇聚层。局域网LAN,把一个城市的局域网链接起来叫城域网MAN,把城市之间连接起来的网叫做骨干网。中国的九大骨干网:中国公用计算机互联网CHINANET;中国金桥信息网CHINAGBN;中国联通计算机互联网UNINET;中国网通公用互联网CNCNET;中国移动互联网CMNET;中国教育和科研计算机网CERNET;中国科技网CSTNET;中国长城互联网CGWNET;中国国际经济贸易互联网CIETNET。
8、ARP地址解析协议:根据IP地址获取物理地址的一个TCPIP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接受返回消息,以此确定目标的物理地址(MAC地址),收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
9、RARP:ARP(地址解析协议)是设备通过自己知道的IP地址来获得自己不知道的物理地址的协议。假如一个设备不知道它自己的IP地址,但是知道自己的物理地址,网络上的无盘工作站就是这种情况,设备知道的只是网络接口卡上的物理地址。这种情况下应该怎么办呢?RARP(逆地址解析协议)正是针对这种情况的一种协议。
10、FDDI:光纤分布式数据接口。WAPI中国无线局域网安全强制性标准。由于在WIFI联盟的抵制,为了兼容他们生产的设备,即使支持WAPI的设备,事实上也仍然用的WIFI加密标准,因此WAPI也就成了摆设。例如小米手机、iPhone是支持WAPI加密信号的,但是真要用,需要无线路由器也按WAPI协议发射信号。否则在WIFI网络环境下,手机终端仍然执行的WIFI协议,这也正是WAPI在国内没有存在感的原因。
11、单播unicast;多播、组播multicast;广播broadcast
12、世界上第一个局域网规约:DIX:施乐公司XEROX:以太网于1975年在施乐公司的Palo Alto研究中心;INTEL公司;DEC公司。
13、查看默认的time to live:
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_default_ttl 64
14、arp命令:操作系统ARP缓存:
[root@localhost ~]# arp -n Address HWtype HWaddress Flags Mask Iface 10.1.250.66 ether 2c:60:0c:37:e5:3a C eno16777736 [root@localhost ~]# ip neigh 10.1.250.66 dev eno16777736 lladdr 2c:60:0c:37:e5:3a REACHABLE
15、CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
16、主机判断IP地址是否在同一网段时,用自己的NETMASK与对方的IP相与运算得出。
17、将主机接入到网络中,需要配置网络内容有:主机名,IP/MASK,路由:默认网关,DNS服务器:主DNS服务器、次DNS服务器、第三DNS服务器。 多个DNS服务器提供容错性。
二、事例详解
1、为什么要使用分层网络模型:降低复杂性;标准化接口;简化模块化设计;确保技术的互操作行;加快发展速度;简化学习。
2、OSI七层模型各层的功能:
物理层(位):二进制传输;1010代码,为启动、维护以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范。
数据链路层(帧):访问介质;定义如何格式化数据以便进行传输以及如何控制对网络的访问;支持错误检测。网卡。
网络层(数据包):数据传输;路由数据包;选择传递数据的最佳路径;支持逻辑寻址和路径选择。
传输层(网段):传输问题;确保数据传输的可靠性;建立、维护和终止虚拟电路;通过错误检测和恢复;信息流控制来保障可靠性。
会话层:主机间通信;建立、管理和终止在应用程序之间的会话。
表示层:数据表示;确保接受系统可以读出该数据;格式化数据;构建数据;协商用于应用层的数据传输语法;提供加密。
应用层:网络进程访问应用层;为应用程序进程例如电子邮件、文件传输和终端仿真提供网络服务;提供用户身份验证。
3、交换机MAC地址:
二层交换机自身的MAC地址是可有可无的.二层交换机可分为"可网管"和"不可网管"两种类型,对于"可网管"的交换机,我们可以对其进行参数配置;而"不可网管"交换机,则不能对其进行配置.因为二层交换机只是用来转发数据帧,不对帧进行拆封打包,所以对转发数据来说,自身的MAC地址是无用的.但是有时候我们需要对交换机进行配置管理,这也就是说我们需要与交换机进行通信,此时它就需要一个MAC地址,相应此时的交换机就相当于平时通信的一台主机功能而已.
二层交换机如果有MAC地址的话,也有可能不仅仅只有一个MAC,可以有多个MAC,比如CISCO的交换机
对于二层交换机,在我们的专业术语中,自身内置的MAC地址叫做:Static mac address,而其所学习的mac table中的MAC称为:dynamic mac address.对三层交换机来说,它不仅有MAC地址,而且是每个端口都有MAC地址的,主要是由于有路由功能造成的。
4、交换机工作原理:交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。 广播帧和组播帧向所有的端口转发。
关于几层交换机:
二层交换(也称为桥接)是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。二层不能隔断广播。
三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。
四层交换的简单定义是:不仅基于MAC(第二层桥接)或源/目的地IP地址(第三层路由选择),同时也基于TCP/UDP应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。
5、三次握手,四次挥手。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)ACK:确认标志。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
四次挥手:中断连接端可以是client端,也可以是server端。
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
6、TCP和UDP特性:
TCP:工作在传输层面向连接协议
双工模式操作
错误检查
数据包序列
确认机制
数据恢复特性
UDP:工作在传输层
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性,仅有checksum
7、特殊地址:0.0.0.0:不是一个真正意义上的地址,它表示一个集合,所有不清楚的主机和目的网络;
255.255.255.255:限制广播地址,对本机来说,这个地址指本网段内的所有主机;
127.0.0.1-127.255.255.255:本机回环地址,主要用于测试,在传输介质上永远不应该出现目的地址为127.0.0.1的数据包;
224.0.0.0到239.255.255.255:组播地址,224.0.0.2特指所有路由器。224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序。
169.254.#.#:如果windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样的地址。
8、子网掩码的八位:
10000000:128;11000000:192;11100000:224;11110000:240;11111000:248;11111100:252;11111110:254;11111111:255
9、将二进制数转化为十进制数;再ping此十进制数;系统会自动将其转化为二进制并分成四段进行ping命令。
[root@localhost ~]# let i=2#0000101000000001111110010111111 [root@localhost ~]# echo $i 83950783 [root@localhost ~]# ping 167902399 PING 167902399 (10.1.252.191) 56(84) bytes of data. From 10.1.54.250 icmp_seq=1 Destination Host Unreachable From 10.1.54.250 icmp_seq=2 Destination Host Unreachable From 10.1.54.250 icmp_seq=3 Destination Host Unreachable
三、课后练习
1、划分子网和超网:100.123.210.23/19,将其分成32个子网,求每个子网主机数,第一个子网的IP范围以及最后一个子网的IP范围。
首先将CIDR的IP化为二进制数:19是指子网掩码19位:
100.123.(16位二进制)210.23
(100.123.) 110此处之前为子网掩码,之后为IP 1 0010 (.23)
因为要划分32个子网,2^5=32
向后移动五位给子网掩码,作为新的子网的掩码,即
(100.123.)110 00000.00000000
(100.123.)110 00001.00000000
(100.123.)110 00010.00000000
(100.123.)110 00011.00000000
(100.123.)110 00100.00000000
…
(100.123.)110 11111.00000000
因此第一个子网的IP为:
(100.123.)110 00000.00000001–(100.123.)110 00000.11111110
都化为十进制为:100.123.192.1–100.123.192.254除去一个范围地址和一个广播地址,因此划分子网会损失IP,每划分一个子网,最两端的两个IP就会无法使用。
因此最后一个子网的IP为:
(100.123.)110 11111.00000001–(100.123.)110 11111.11111110
都化为十进制数为:100.123.223.1–100.123.223.254
损失的IP为31*2=62个。
每个子网的主机个数为2^8-2=254
合并超网的步骤类似,把所有子网IP的二进制相同部分合并为一个长度的子网掩码,包含所有子网数,不能超过也不能少于。
原创文章,作者:SilencePavilion,如若转载,请注明出处:http://www.178linux.com/43021