HCIP day1

      最后更新:2022-07-17 08:34:47 手机定位技术交流文章

      HCIP day1

      OSI七层网络模型

      1.应用层 人类语言(抽象)输入输出 抽象语言–>编码
      2.表示层 编码–>二进制(数据)上三层均为应用程序处理加工数据,上三层被称为应用流层
      3.在对话层应用程序内提供内部地址
      传输层提供端口数段(由MTU限制) TCP/UDP 负责数据传输的四个较低层通常称为数字5。
      6.网络层-路由器互联网协议(ip)
      7.媒体访问控制层-MAC层控制物理硬件

      传输层

      提供端口号、分段(由MTU限制)TCP/UDP
      1.不同的服务以港口号码区分
      a.静态端口号1-1023 一个端口号对应一个服务–呈永久绑定关系 80 23 22 21 20 53
      b.动态端口号 1024-65535 一个端口号与服务相符 - 具有暂时的约束关系
      c.特殊端口数0 - 代表所有端口数 - 在网络编程中使用
      2.数据分段
      MSS最大截面长度1480b
      MTU最大传输单元1500b
      3.提供可靠的传输
      TCP传输控制协议-可靠的传输协议用于连接
      可靠机制:确认再传输序列流量控制
      UDP用户数据报告协议-不可靠的非连接导向传输协议

      网络层

      互联网协议-IP地址
      编址、寻址、根据IP地址来进行逻辑寻址 ipv4地址
      媒体访问控制层-MAC控制物理硬件

      数据链路层

      基于Mac地址的物理地址
      MAC媒体访问控制子层
      LLC逻辑链控制子层

      PDU:协议数据单元

      上三层:数据报文
      传输层:数据段
      网络层:数据包
      数据链路层:数据帧
      物理层:比特流

      IP地址

      IPV4 - 私人地址,公众地址
      32位元二进制数字-十进制点表示方法
      完整的IP地址具有网络加密
      netmast
      网络加密的作用:分离网络和主机
      IPv4地址也通过第一个8位区分主类
      A:1-126
      B:128-191
      C:192-223
      D:224-239
      E:240-254
      /0代表所有地址
      本地环返回地址
      167.254.x.x:本地私人地址
      :主机是0的,网络号码是
      192.168.1.255:主机位全1,网段广播地址
      255.255.255.255:广播到所有的ip地址,仅作为目标地址
      192.168.1.1/24
      私人地址-只有本地,免费
      10.0.0.0/8
      172.16.0.0/16-172.31.0.0/16
      192.168.0.0/24-192.168.255.0/24
      公众地址-世界上唯一可支付的地址

      ARP协议

      通过广播获取目标mac地址的技术称为arp(地址分析协议),如果同一广播域的目标mac是未知的。
      arp的分类
      垂直Arp:已知的外围IP,通过广播获取外围Mac
      逆Arp:已知的同类地址的Mac获取同类IP地址
      Free arp:检测地址冲突

      VLSM

      可变长子网掩码
      练习:使用主机作为网络服务

      CIDR

      非分类域间路由-聚类
      练习:母网号是相同的,保持相同的位置是不同的
      超级网:结合后子网掩护长度小于主子网掩护长度

      VRP的使用

      VRP - 通用路由器平台 - Huawei设备操作系统
      IOS——思科
      comware——H3C

      路由器

      路由器有一个非常重要的功能:它选择路径
      1.不同网络之间的相互连接
      2.选择最适合传输数据的路线,到达网络所需的部分
      在路由器中还有一个叫做路由表的地图
      路由表功能:如果表中有一个记录,并且有相应的网络段路由,我们将它无条件传输
      如果表上没有记录,直接丢掉
      开关知道直接传输,而不了解洪水
      我们想解决这个问题
      在路由器中添加一个路径,我们称之为静态路径

      静态路由

      静态协议的优缺点:
      缺点:中型网络配置太多
      实时的变化不能基于拓扑的变化
      优点:
      没有额外的物理资源
      2、安全问题
      3、计算路径的问题

      ip route-static 要访问的网络段网络段加密下一个跳跃地址
      ip route-static 要访问的网络段网络段加密输出接口下一个跳跃地址
      网络分为许多不同的类型
      1.点到点网络
      2.点到多点网络

      虚拟接口

      环回口
      个人PC上 环回口 127.0.0.1(ping不通表示网卡有问题)
      127 --环回127.0.0.1 用于测试该设备的TCP/IP协议栈道能否正常工作

      路由汇总

      取相同位,去不同位

      缺省路由

      为表示目标网格段,子网面长度为0

      路由黑洞

      集合地址包含在网络中不存在的网络分段,这将导致流量尽可能准确地往前往后移动,以避免集合

      空接口路由

      为了防止网络循环,路由器采用最大匹配原则

      浮动静态路由

      静态路由的默认优先次序为60;优先次序为 0-255,小越好;
      在编译静态路由时, 通过修改默认优先次序实现静态路由的效果.

      TCP/IP模型-TCP/IP协议集群

      TCP/IP四层模型-TCP/IP标准模型

      TCP/IP五层模型-TCP/IP等效模型

      TCP和UDP应用场景

      TCP更适合于效率要求相对较低,但准确性要求较高的场景。

      UDP更适合具有相对较高的效率但较低的精度要求的场景(即商业类通信)

      可靠传输: 随需传输, 有确认机制, 损失重传输, 严格校正

      不可靠的传送: 只是传送, 别在意别人, 为音乐尽力

      UDP:语音类,实时传输类(视频,游戏)

      TCP:文件类,一种寻求完全传输的信息类

      WeChat和QQ聊天数据使用UDP

      封装和解封装

      我们一般把从应用层到数据链层的数据处理过程称为封装,而逆过程则称为脱封装

      内capsulation - 将每个层最重要的数据添加到原始数据,以实现该层的功能

      应用层-应用层需要密封,其密封方法取决于不同的用途

      传输层-端口号-TCP/UDP

      网络层-IP地址-IP协议

      数据链接层-MAC地址-Ethernet协议

      物理层

      TCP/IP模型与OSI模型之间的区别:TCP/IP模型支持跨层加密

      跨层TCP/IP接口通常用于直接连接设备之间的近距离通信

      横层包装有两种主要形式

      1.四层封筒-OSPF

      2.三层,四层覆盖-直连开关

      四层详解

      传输层:解决该应用程序的数据,端口字段

      还必须处理传送质量和方法

      两个传输协议对两个不同的传输服务,TCP和UDP相符

      TCP是一个可靠的传输协议,UDP是一个不可靠的传输协议
      面向连接与无连接

      面向连接与无连接

      连接指双方在数据传输前需要建立一个逻辑路径。就像我们不能接电话的时候一样,需要先拨 号,对方接电话后,才能说话,讲话前运动是面向连接的.不连接意味着在通信之前不需要设置路径。当通信完成时,不需要切断连接。自由发送。类似于古代的寄信,你不必在发送之前向对方问好.以邮递方式收回信件并不需要确认信件的收件人直接处理信件的方便。

      TCP和UDP应用场景

      TCP更适合于效率要求相对较低,但准确性要求较高的场景。

      UDP更适合具有相对较高的效率但较低的精度要求的场景(即商业类通信)

      可靠传输: 随需传输, 有确认机制, 损失重传输, 严格校正

      不可靠的传送: 只是传送, 别在意别人, 为音乐尽力

      UDP:语音类,实时传输类(视频,游戏)

      TCP:文件类,一种寻求完全传输的信息类

      WeChat和QQ聊天数据使用UDP

      tcp的头部:

      源端口:启动应用时根据空闲端口随机生成
      在这里插入图片描述源端口: 启动应用程序是基于空端口的随机生成.
      目的端口:固定的,代表了某中特定的应用。1-65535 范围,其中1-1023是知名端口号,代表的知名应
      例如: http 80,ftp 20,21,https 443,ssh 22,telnet 23.

      首先,来源港和目的地港是必不可少的,没有这些数据,你不知道该发送到应用程序。下来是报文序列号,为什么您需要给报告号码,当然,为了解决数据序列的问题,不要编号如何确认数据是第一个和最后一个。然后确认序列 号,发送的邮件应该有确认,否则,我怎么知道对方没有收到它呢?如果你没有收到, 就应该转发.当然, 伤害也可以传染.如果是职场人,所有事情都必须有反应。TCP是一个可靠的传输协议,他面临的网络环境可能非常复杂,网络层没有保证的可靠性,如果网络环境不好,TCP作为可靠的协议,他不能改变网络环境,但他可以通过计算和再传输来确保数据传输是可靠的。数据的下调指的是第一部,指出TCP消息段的数据起始点与TCP消息段起始点有多远,计算单元为32位(4字节)。最大60个字符的第一个部分,若无选项字段,正常为20字节。Reserved, 保留字段,必须填0。接下来是一些状况,同步意味着启动连接,ack是确认,RST是重新连接,显示TCP连接中严重错误(例如由于主机崩溃或其他原因),必须释放连接,然后重建连接。FIN表示断开连接。PSH,数据应尽快提供和接收。不再等待整个缓存被填满并运往上空。URG,紧急指针有效标识。它告诉系统在这个段落中有紧急数据,数据应尽快传送(相当于高度优先数据)。显示窗口的大小,TCP可以同时发送多个数据,而不是逐个发送,这样效率更高,确认只是最后一个的确认。那么窗口值设置有多好,TCP有流控机制,根据双方的发送和接收能力,就是说,你不能把太多东西放在另一边死掉。你不能使对方饿死太少.TCP还有交通堵塞机制,如果网络交通堵塞失效,他会降低窗口值并放慢速度,这意味着我无法处理交通堵塞。我不能开车去上班,尽量不迟到,我不能改变世界,我能改变我自己。这实际上是一个控制算法,你们都得下楼看看家庭作业中所写的信息,TCP的慢启动算法,TCP堵塞回避算法,快重传算法,快速恢复算法等。

      TCP的运行过程:

      三次握手:

      第一次握手
      客户端给服务器发送一个SYN段(在 TCP 标头中 SYN 位字段为 1 的 TCP/IP 数据包), 该段中也包含客户端的初始序列号(Sequence number = J)。

      第二次握手
      服务器返回客户端 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包), 该段中包含服务器的初始序列号(Sequence number = K);同时使 Acknowledgment number = J + 1来表示确认已收到客户端的 SYN段(Sequence number = J)。

      第三次握手
      客户端给服务器响应一个ACK段(在 TCP 标头中 ACK 位字段为 1 的 TCP/IP 数据包), 该段中使 Acknowledgment number = K + 1来表示确认已收到服务器的 SYN段(Sequence number = K)

      四次挥手

      第一次挥手:
      客户端发送一个 FIN=1消息给服务器终止TCP连接请求,在消息中随机生成一个序列数SEQ=x,表明要终止TCP连接。

      第二次挥手:
      当服务器端收到客户端要求切断TCP连接时,答复发送ACK = 1消息,已收到终止申请书。回复时,随机生成序列数SEQ=y。答复是客户的要求,所以根据客户请求序列数SEQ=x加1,已确认序列数ACK=x+1。

      第三次挥手:
      在服务器完成对客户端的TCP切断请求的答复后,不会立即中断TCP连接.服务器端将确认前断连接,是否已完成向客户端传输的所有数据。确认数据转移完成后终止,向客户端发送 FIN=1消息。序列数SEQ=z在随机生成。由于还是对客户端发来的 TCP 断开请求序列号 SEQ=x 进行回复,因此,确认ACK序列仍然是x+1

      第四次挥手:
      客户端接收由服务器发送的TCP消息,并在连接被切断后响应。表示未连接的TCP连接包的接收.向服务器发送ACK=1消息,生成序列数SEQ=x+1。因为答复来自服务器,根据从服务器中切断的TCP连接请求的序列数SEQ=z,确认序列数ACK字段值为1。得到ACK=z+1

      ipv4的计算

      32个二进制组成
      192.168.1.1 -->点分10进制书写格式
      地址由2部分组成
      网络位
      主机位
      192.168.1.1 192.168.1.2 这个俩个地址在同一网络位,也就是在一个广播域
      如何确定两个或多个地址在同一网络(无线电区)
      IETF早期指定的网络比特界限方法:主类界限
      XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
      1x20+1x21+1x22+1x23+1x24+1x25+1x2^6=1+2+4+8+16+32+64
      在这里插入图片描述
      130.1.1.1 130.2.2.2 180.1.2.2 180.1.3.3
      199.2.2.2 199.2.1.2
      在这里插入图片描述

      特殊IP地址

      1,127.0.0.1 - 127.255.255.255 ---- 环回地址
      2,255.255.255.255 ---- 受限广播地址 ---- 受路由器的限制 — 只能作为目标IP使用
      3,主机位全1 — 192.168.2.X/24 — 192.168.2.255 — 直接广播地址 — 只能作为目标IP使用
      4,主机位全0 — 192.168.2.X/24 — 192.168.2.0 – 网段 – 网络号
      5,0.0.0.0 — 1,代表没有IP。2,代表任意IP。 6,169.254.0.0/16 — 自动私有地址

      VLSM与CIDR

      非分类地址 - 不要以数字识别网络的段落,而是使用子网面具. 规则是子网面具放置在网络的地址上

      10.1.1.1 255.255.255.0 24 10.1.1.1/24 20.1.1.1 255.255.224.0 19 20.1.1.1/19 192.168.1.0 255.255.255.252 30 192.168.1.0/30

      VLSM - 变长子网掩护 -- 子网分区
      核心思想:通过扩展子网掩饰实现网络分割(借机到网络)

      /24公司预计在两个新部门有20名新员工。我们如何消除两个网络部门并避免浪费地址?
      192.168.1.0 0XXXXXXX 25
      192.168.1.128 1XXXXXXX 25
      27
      192.168.1.0/27 255.255.255.224
      192.168.1.32/27
      192.168.1.64/27
      192.168.1.96/27
      192.168.1.128/27
      192.168.1.160/27
      192.168.1.192/27
      192.168.1.224/27

      CIDR - 非分类域间路由器 -- 概要

      可变长度网格编码 - 将相同的变换为不同的

      192.168.1.0/27
      192.168.1.32/27
      192.168.1.160/27
      192.168.1 NNNXXXXX 000XXXXX 0 001XXXXX 32 00XXXXXX 0 26
      192.168.1.32/27
      192.168.1.160/27
      192.168.1 NNNXXXXX 001XXXXX 32 101XXXXX XXXXXXXX 24
      192.168.1.64/27
      192.168.1.96/27
      192.168.1 NNNXXXXX 010XXXXX 011XXXXX 01XXXXXX 26
      192.168.1.64/26

      在完成上述任务后,公司如何处理增加部门的50名员工?
      192.168.1.64/27
      192.168.1.96/27
      192.168.1.64/26 结果
      192.168.1.128/27
      192.168.1.160/27
      192.168.1.192/27
      192.168.1.224/27

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/29897.html

          热门文章

          文章分类