计网大概
模型
OSI-7层模型
物理层-数据链路层-网络层-传输层-会话层-表示层-应用层
TCP/IP-4层模型
网络接口层-网络层-传输层-应用层
TCP/IP-5层模型
物理层-数据链路层-网络层-传输层-应用层 TCP/IP5层模型
物理层
为数据传输提供可靠的物理媒体,物理层确保数据可以在各种物理媒体上进行传输
中继器
集线器
数据链路层
数据链路层为网络层提供可靠的数据传输
帧
帧是数据链路层的传送单位
以太网协议
数据链路层的主要协议是以太网协议
作用
数据链路层的作用包括:物理地址寻址,数据成帧,流量控制,数据检错,数据重发等
设备
网桥和交换机
网络层
实现两个端系统之间的数据透明传输,他提供的服务使传输层不需要了解网络中的数据传输和交换技术
简单来说就是路径选择、路由及逻辑寻址
功能
寻址,路由选择,连接建立,保持,终止
协议
IP协议(Internet Protocol,因特网互联协议);
ICMP协议(Internet Control Message Protocol,因特网控制报文协议);
ARP协议(Address Resolution Protocol,地址解析协议);
RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。
IP协议
IP协议提供不可靠,无连接的传输服务主要功能:无连接数据传输,数据报路由选择,差错控制,与IP协议配套实现其功能的有
地址解析协议ARP,逆地址协议RARP,因特网报文协议ICMP,因特网组管理协议IGMP
单位
网络层的基本数据单位是IP数据报
设备
路由器
传输层
第一个端到端,即主机到主机的层次
网络层只是根据网络地址将源结点发出的数据包传送到目的结点,
而传输层则负责将数据可靠地传送到相应的端口。
作用
负责将上层数据分段并且提供端到端,可靠或者不可靠的传输,还要处理端到端的差错控制,
流量控制的问题传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,
提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输
单位
在这一层,信息传说的协议数据单元称为段或报文,
协议
TCP协议(Transmission Control Protocol,传输控制协议)、
UDP协议(User Datagram Protocol,用户数据报协议);
设备
网关
会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
应用层
为操作系统或网络应用程序提供访问网络服务的接口。
会话层、表示层和应用层重点
传输数据的基本单位为报文
协议
FTP(文件传送协议)、
Telnet(远程登录协议)、
DNS(域名解析协议),
SMTP(邮件传送协议),
POP3协议(邮局协议),
HTTP协议(Hyper Text Transfer Protocol)
IP地址
组成
IP地址的组成为网络号(包括子网号)+主机号,网络地址的主机号为全0,网络地址代表着整个网络
广播地址
广播地址通常称为直接广播地址,是为了区分受限广播地址,广播地址中,主机号全为1,当向某个网络的广播地址发送消息时,该网络内的所有主机都能接收到。
组播地址
地址以1110开头,地址范围是:224.0.0.0-239.255.255.255,该类地址用于一对多通信
地址分类
A类地址以0开头,第一个字节作为网络号,地址范围为0.0.0.0-127.255.255.255
B类地址以10开头,前两个字节作为网络号,地址范围为128.0.0.0-191.255.255.255
C类地址以110开头,前三个字节作为网络号,地址范围是:192.0.0.0-223.255.255.255
D类地址以1110开头,地址范围是224.0.0.0-239.255.255.255,D类地址作为组播地址(一对多的通信);
E类地址以1111开头,地址范围是240.0.0.0-255.255.255.255,E类地址为保留地址,供以后使用。
只有A,B,C类地址有主机号和网络号之分,D类和E类地址没有划分网络号和主机号
255.255.255.255
该IP地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播地址)的区别在于,
受限广播地址只能用于本地网络,路由器不会转发以受限广播地址为目的地址的分组;
一般广播地址既可在本地广播,也可跨网段广播。
例如:主机192.168.1.1/30上的直接广播数据包后,另外一个网段192.168.1.5/30也能收到该数据报;若发送受限广播数据报,则不能收到。
(受限的广播地址不能通过路由器)
0.0.0.0
该地址常用于寻找自己的IP地址
回环地址
127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机进行测试,用的最多的是127.0.0.1
私地址
私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。
A类私有地址:10.0.0.0/8,范围是:10.0.0.0-10.255.255.255
B类私有地址:172.16.0.0/12,范围是:172.16.0.0-172.31.255.255
C类私有地址:192.168.0.0/16,范围是:192.168.0.0-192.168.255.255
子网掩码
子网掩码将IP地址划分为网络地址和主机地址两部分
A地址的默认子网掩码是255.0.0.0
B地址的默认子网掩码是255.255.0.0
C地址的默认子网掩码是255.255.255.0
子网掩码的计算
在计算子网掩码时,我们要注意IP地址中的保留地址,即" 0"地址和广播地址,它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址,
它们代表着本网络地址和广播地址,一般是不能被计算在内的。
利用子网数计算子网掩码
把B类地址172.16.0.0划分成30个子网络,它的子网掩码是多少?
①将子网络数目30转换成二进制表示11110
②统计一下这个二进制的数共有5位
③注意:当二进制数中只有一个1的时候,所统计的位数需要减1(例如:10000要统计为4位)
④将B类地址的子网掩码255.255.0.0主机地址部分的前5位变成1
⑤这就得到了所要的子网掩码(11111111.11111111.11111000.00000000)255.255.248.0。
利用主机数计算子网掩码
把B类地址172.16.0.0划分成若干子网络,每个子网络能容纳500台主机,它的子网掩码是多少?
①把500转换成二进制表示111110100
②统计一下这个二进制的数共有9位
③将子网掩码255.255.255.255从后向前的9位变成0
④这就得到了所要的子网掩码(11111111.11111111.11111110.00000000)255.255.254.0。
利用子网掩码计算最大有效子网数
A类IP地址,子网掩码为255.224.0.0,它所能划分的最大有效子网数是多少?
①将子网掩码转换成二进制表示11111111.11100000.00000000.00000000
②统计一下它的网络位共有11位
③A类地址网络位的基础数是8,二者之间的位数差是3
④最大有效子网数就是2的3次方,即最多可以划分8个子网络。
利用子网掩码计算最大可用主机数
A类IP地址,子网掩码为255.252.0.0,将它划分成若干子网络,每个子网络中可用主机数有多少?
①将子网掩码转换成二进制表示11111111.11111100.00000000.00000000
②统计一下它的主机位共有18位
③最大可用主机数就是2的18次方减2(除去全是0的网络地址和全是1广播地址),即每个子网络最多有262142台主机可用。
利用子网掩码确定子网络的起止地址
B类IP地址172.16.0.0,子网掩码为255.255.192.0,它所能划分的子网络起止地址是多少?
①利用子网掩码计算,最多可以划分4个子网络
②利用子网掩码计算,每个子网络可容纳16384台主机(包括网络地址和广播地址)
③用16384除以256(网段内包括网络地址和广播地址的全部主机数),结果是64
④具体划分网络起止方法如下:
172.16.0.0~172.16.63.255
172.16.64.0~172.16.127.255
172.16.128.0~172.16.191.255
172.16.192.0~172.16.255.255
ARP/RARP协议
ARP:地址解析协议
作用
根据IP地址获取物理地址的一个TCP/IP协议
原理
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接受返回的消息,以确定目标的物理地址。
收到返回消息后,将该IP地址和物理地址存入本机ARP缓存中并保留一段时间。下次请求时直接查询
ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以
自主发送ARP应答,其他主机收到应答报文时,不会检测该报文的真实性,就将其计入本机的ARP缓存;
可能存在ARP欺骗的风险.ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
工作流程
ARP工作流程举例:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
(1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
(2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。
源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
(3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
(4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
(5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
RARP
作用
功能与ARP相反,将局域网中某个主机的物理地址转为对应的IP地址
流程
局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出
征求自身IP地址的广播请求,然后由RARP服务器负责回答。
RARP协议工作流程:
(1)给主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此
请求的RARP服务器分配一个IP地址;
(2)本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
(3)如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;
(4)如果不存在,RARP服务器对此不做任何的响应;
路由选择协议
RIP协议
基于距离矢量路由算法
(1)路由器启动时,RIP协议在接口上发送request报文, 等待相邻路由器的request和response,
并予以应答;当收到response时,利用距离矢量算法进行路由更新.
(2)路由器周期性发送response,定期通告本地路由信息给邻居路由器.
(3)一个路由器路由信息发生变化,会主动发送response给邻居路由器.
(4)按固定时间交换信息,例如每隔30s
适用于中小型网络,跳数少,是应用层协议,使用运输层的UDP进行数据传输
优点
实现简单,所需内存和CPU开销小
缺点
由于需要和相邻路由交换信息,路由信息量大,占较大的网络开销。
存在路由同步(我的计算结果依赖于你,你的计算结果依赖于我),算法收敛速度慢,容易引发更新不一致;
可扩展性不好,只能适用于小规模网络,一条路径上最多15个路由器
RIP协议最大有15跳,16跳为不可达(等价无穷大).
OSPF协议
基于拓扑工作,更新量大,基于链路状态,用网络层的IP数据报进行传输
优点
无环路,收敛快,扩展性好,对网络没有跳数限制
TCP/IP协议
TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,
由网络层的IP协议和传输层的TCP协议组成。
通俗而言:TCP负责发现传输的问题,一有问题就发出信号,
要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台联网设备规定一个地址。
IP协议
IP层负责接受UDP/TCP传往下层的数据,或者下层传给UDP/TCP的数据,IP数据包是不可靠的
因为没有确认是否按顺序或者有没有被破坏,IP数据包中有源地址和目的地址。
TCP协议
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,TCP是面向连接
所以只能用于端到端的通讯。TCP提供的是可靠的数据流服务,采用“带重传的肯定确认”技术来
实现可靠传输,采用滑动窗口进行流量控制
使用TCP的协议:FTP(文件传输协议)、Telnet(远程登录协议)、SMTP(简单邮件传输协议)、POP3(和SMTP相对,用于接收邮件)、HTTP协议等。
TCP报文首部格式:
TCP协议的三次握手和四次挥手:
UDP协议
UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号,由于不需要连接,可以实现广播发送。
UDP报头由4个2字节字段组成,分别说明了源端口号,目的端口号,数据报长度,校验值
使用UDP协议包括:TFTP(简单文件传输协议)、SNMP(简单网络管理协议)、DNS(域名解析协议)、NFS、BOOTP。