网络复习串讲
一 网络知识串讲
什么是网络?—》物理连接设备(铺好路)+ 互联网通信协议(送快递)
相当于计算机界的英语
为何要有网络?-》信息高速公路,传输数据方便
二 互联网通信协议
OSI七层协议
### 物理层:电信号转换101110信号
### 数据链路层:以太网协议 数据帧
### 网络层:IP地址
### 传输层:TCP、UDP 可靠/不可靠协议
### 会话层:不同用户机器之间的会话通信
### 表示层:把所有信息汇总相关联,如加密、压缩
### 应用层: HTTP、FTP、SWTP
### tcp传输协议 ==》 必须建立双向通路
各层传输协议、传输单元、及设备端口的比较:
名称 传输协议 传输单元 主要功能设备/接口
物理层 电信号转换101110信号 比特位 光纤、双绞线
数据链路层 ARP、MAC、 帧 二层交换机
网络层 IP、ARP 数据包(packet) 路由器
传输层 TCP、UDP - -
会话层 SMTP、DNS - -
表示层 Telnet、SNMP - -
应用层 FTP、HTTP、DNS
### lp+mac-> 标识全世界范围内任意的一台计算机
什么是协议?-》协议就是规定,有了一个统一的规定,所有人在收到数据包后都知道该如何发送
协议为何要分层?让沿途的各种网络设备都能知道数据包该如何发送
数据链路层数据分段发送
端口(0-65535)
arp协议—》为发送数据做准备工作
在通信前必须拿到对方的ip与port
拿到对方的ip地址,然后基于arp协议进行解析
1、算网络地址
2、比对网络地址是否一样
(1)如果一样
需要拿到对方那台机器的mac地址,如何拿到?
(2)如果不一样
需要拿到网关的mac地址,如何拿到?
ps:arp协议包的目标ip是谁,就是在问谁要mac地址
拿到对方的port,然后基于tcp协议进行三次握手
tcp与udp:
tcp
1、传数据可靠
2、相对udp协议来说慢
udp
1、传数据库不可靠
2、传输数据快
dns查询方式: 递归、查询
dns的做协议:
1、查询-》udp
2、数据同步-》tcp
dns的检索顺序:
浏览器DNS缓存-》本地操作系统DNS缓存-》本地/etc/hosts文件-》LSP运营商的dns(递归查、迭代查询)
uri:统一资源标识符
url:统一资源定位符
ip+port+???
https:// editor.csdn.net /md/?not_checkout=1
二 ip子网划分
网络号 + 主机号
2、子网划分:借主机位给网络位,可以把一个网段分成多个网段,即一个网段可以当多个网段用了,但是
每个网段可用的ip地址变少了
为何要子网划分?:
(1)减少ip地址浪费
(2)缩小了广播域,提升数据传输效率
3、广播域的三层隔离与二层隔离
三层隔离:IP地址与子网掩码按位与运算,得到的网络地址不同,即网段不一样,就是三层隔离!
二层隔离:交换机中一个vlan就是一个二层的广播域(两台计算机在不同的VLAN里)
ps:三层隔离应该与二层隔离保持一致
25位的子网掩码:
10.10.0.{0-127} -10.10.0.0 -》 分一个专门的vlan1
10.10.0.{128-255}-》10.10.0.128 -》分一个专门的vlan2
# 三 交换
1、交互机是基于mac地址来发送数据包的,两种情况下发送广播包
(1)目标mac地址为FF-FF-FF-FF-FF-FF
(2)目标mac地址不在mac地址表内
2、mac地址学习
3、划分vlan
一台交换机可以同时划分多个二层广播域,一个二层广播域称之为一个vlan
vlan有两种工作方式
(1)基于port的vlan
(2)基于tags的vlan(常用)
802.1Q规定了vlan格式,会在数据帧源mac与目标mac之后增加4给byte,共12比特位(共4096)个vlan!
在该模式下,交互的接口分为两类:
1、access口
用于连接计算机
一个access口只能属于一个vlan
遵循802.1Q协议,刚收到计算机发来包时没有带着vlan tag,但是access会为其打上vlan tag
遵循802.1Q协议,发包时会去掉vlan tag,然后发送给计算机
2、trunk口
用于连接交互机
一个trunk口可以属于多个vlan
遵循802.1q协议,刚收到发来包时就带着vlan tag
遵循802.1q协议,刚收到发来包时也会带着vlan tag
``
路由
1、开启路由转发功能
echo 1 >/proc/sys/net/ipv4/ip_forwark
2.添加路由条目、策略
3.指定对方的网关
#路由永久生效`
cat /etc/sysctl.d/*.conf
``