网络之二

IPv6

为了解决IP枯竭的问题，而研究的更加庞大的地址栈--IPv6.

格式: 冒号分十六进制

现在的网络地址现状: IPv4和IPv6共存

为解决IPv4和IPv6之间的共存问题:

1.地址转换

2.IPv6地址包含IPv4地址: IPv6地址的最右侧的32位就是IPv4地址

IP首部格式:

Version: 4bits, 协议版本信息; IPv4: 0100 IPv6: 0110

IHL: 4bits, Internet Protocol Header Length, IP首部长度, 15行 20Byte ~ 60Byte, 必须为4的整数倍;

服务类型:

4bits: 服务类型

0000, 0001, 0010, 0100, 1000

最大带宽, 最小延迟, 最大吞吐量, 最高可靠性

1bit: 保留位

3bits: 优先级

数据包长度: 16bits, 65536Byte, 包括首部: 64KB

标识: 16bits, 标识数据的来源, 标识指定的数据是由哪个源数据片段得到的;

标志: 3bits,

第一位: 保留

第二位: 是否分片

第三位: 更多分片, 表示数据是否为最后一个分片;

片偏移: 13bits, IP协议对数据包进行分片之后的序号;

生存时间(Time To Live, TTL): 8bits, 计数器

每个数据包都会获得一个初始化的TTL值, 在每次经过路由设备之后, 都会自减1, 0表示该数据包为不可用数据, 下一个路由设备将其获得后, 会直接丢弃; 可以有效防止数据包的无限循环传输;通常的TTL的初始值可以为: 255, 128, 64

协议号: 8bits, 互联网层和传输层直接的通信接口, 根据协议号指示的内容,正确接受数据之后, 向上交给传输层的哪个协议进一步解封处理;

常见的协议号一直对应的协议:

TCP: 6

UCP: 17

OSPF: 89

EIGRP: 88

首部校验和: 16bits, 进行首部的可靠性校验;

源地址: 32bits, 发送方地址

目的地址: 32bits, 接收方地址

计算机如何使用IP地址:

源IPv4地址: 发送数据的主机上配置的IP地址;

源IPv4的配置方式:

手动配置: 直接向网卡的配置文件中添加我们认可合法的IPv4地址;

特点:

地址分配精确;

管理员的重复工作量很大;

容易发生手误导致主机无法接入网络;

自动配置: 没有IP地址的计算机, 通过特定协议向其它能够提供IP地址的计算机进行通信, 并获得IPv4地址;

其协议包括:

BooTP:

启动协议, 利用RARP协议向全国广播获得IP地址的需求; BOOTP服务器会从其地址池中选择一个IPv4地址, 永久归这台主机使用;

DHCP:

Dynamic Host Cofiguration Protocol, 动态主机配置协议;对地址进行租借规划, 因此每一个地址都有其对应的租约期限;

续租的规划:

当租约期限过去50%时, 客户端联系服务器进行地址续租; 如果续租不成功, 客户端会连续尝试三次;

当租约期限过去87.5%时, 客户端会放弃IP地址; 重新广播是否有其他服务器能够让其继续使用之前的IP地址;

一直等等租约到期, 客户端IP地址彻底被释放; 客户端将试图从其他的服务器获得其他的IP地址以连接网络;

DHCP客户端地址的租借过程----四线会话:

1.客户端广播发送DHCP Discover消息, 以确定网络中是否有DHCP服务器能为本机提供IP地址;

2.服务器收到DHCP Discover消息后, 会检查自己的地址池, 如果仍然有可用IP地址, 就从中选择一个IP地址, 向客户端广播发送DHCP Offer消息;

3.客户端将接收到的第一个DHCP Offer消息中的IP地址作为可选择IP地址,向网络中广播DHCP Offer消息, 通知服务器, 选定这个IP地址作为本次通信的IP地址;

4.提供IP地址的服务器收到DHCP Request消息后, 将IP地址和对应主机的物理地址临时绑定; 并且开始租约计时; 给客户端发送DHCP ACK消息;

注意:

不是提供该IP地址的服务器收到DHCP Request, 将刚刚提供的IP地址重新放入地址池中, 并给客户端发送DHCP NAK消息;

目的IP地址如何给出:

手动指定: 直接在地址栏中手动书写目的主机的IP地址;

自动解析:

DNS协议: Domain Name System, 在DNS服务器上, 保存着特定的域名和IP地址的映射关系; 可以完成地址解析的任务;

地址解析:

正向地址解析: 通过域名活得其对应的IP地址的过程;

反向地址解析: 通过IP地址反解其域名的过程;

TCP/IP协议栈分层结构: 应用层传输层互联网层网络访问层(物理层, 数据链路层)

传输层:

OSI第四层: 端到端的连接

TCP/IP第三层:

TCP: Transfer Control Protocol, 传输控制协议;

UDP: User Datagram Protocol, 用户数据报协议;

UDP协议的首部格式:

端口: 也称为逻辑端口, 或叫协议端口; 它是应用层和传输层之间的通信接口;

组成: 由16bits二进制构成的数字标识, 其范围为0-65535;

分配:

0: 表示全部端口号, 不能单独使用;

1-1023: 保留端口号;

1024-64511: 动态分配端口;

64512-65535: 注册端口;

常用程序与之对应的协议与端口:

ssh: TCP/22

http: TCP/80

https: TCP/443

SMTP: TCP/25

POP3: TCP/110

IMAP: TCP/143

telnet: TCP/22

ftp: TCP/21

DHCP: UDP/67(Server) UDP/68(Client)

DNS: UDP/53 TCP/53

Windows系统中: C:\Windows\System32\drivers\etc\services

Linux类系统中: /etc/services

上面这两文件中, 保存了应用层协议和传输层协议之间默认的通信接口映射关系;

源端口: 16bits, 发送方在封装数据的时候选择的端口号; 一般来讲, 客户端发送的数据的源端口号是随机选择的空闲端口;

目的端口: 16bits, 此次数据通信的接收方在传输层向应用层进行数据传递时所必须使用的端口号; 一般来讲, 数据的目的端口号是固定的;

注意:

1.一般来讲,一次往返通信过程中, 两组数据的端口号会互换;

2.在使用端口时, 更加在意目标端口的准确性; 如果因为目标端口不明确而导致接收方无法使用正确的应用程序来处理数据, 则该数据会直接被传输层协议丢弃;

数据长度: 16bits, 整个UDP数据报的报文长度, 包括首部;

数据校验和: 16bits, 整个UDP数据报的校验和, 一定程度上保证数据完整性;

传输层协议

TCP协议:

TCP特点:

TCP/IP协议栈的传输层

为应用程序访问的网络层

面向连接的协议

全双工模式运行

错误检查

数据报序列化

接受确认

数据恢复功能

TCP协议首部:

源端口号: 16bits

目的端口号: 16bits

***: 32bits, ***的范围: 1~ 2^32-2

第一个数据段的***为随机选择

第二个数据段的***: 前一个数据段的***+前一个数据段数据部分的大小+1

以此类推......

确认号: 32bits, 确认号的范围: 2 ~ 2^32-1

接收方用来对已经接收到的数据进行确认, 并要求发送方继续传输后续数据段的标识;

一般来说, 确认号是发送方要发送的下一个数据段的***;

首部长度: 4bits, 24字节 ~ 60字节

保留标志位: 3bits, 暂时没有被使用

认证加密标志位: 3bits

TCP特性标志位:

URG: 紧急指针标志位; 吐过该标志位置1, 该数据的转发优先级将会被提高, 以使得这样的数据被优先转发; 如果多个数据的URG标志位同事置1, 则后面16位的紧急指针越大的,优先级越高;

ACK: 与连接管理有关的确认标志位; 用来响应主动发起链接的建立请求或拆除请求的那一方;

PSH: 推进位, 如果该标志位置1, 则在接收方可以将数据不加入缓存队列, 直接交给应用程序进程进行处理;

RST: 重置连接标志位; 在TCP连接耗尽或者出现故障的时候, 重新构建TCP连接的标志位;

SYN: 同步标志位, 用户在建立TCP连接的过程中, 主动发生连接建立请求的那一方发起连接的信号;

FIN: 结束连接确认位, 如果该标志位置1, 则另一方将知道此次TCP连接将被拆除, 予以确认即可;

窗口尺寸: 16bits, 主要实现流量协商及控制, 可以防止网络拥塞; 即窗口的大小, 意味着我们一次可以传输的数据段的数量;

数据段校验和: 16bits, 保证数据的完整性的校验信息;

紧急指针: 16bits, 在URG标志位都置1时, 用于区分其优先级;

选项: 数据段分段的时间戳

TCP协议的面向连接的特性:

1.连接建立: 三次握手

1)发送方生成一个TCP首部数据, 在首部中, 源, 目的端口由应用层协议给出; ***为随机选择, 确认号为随机选择, 确认号为0, 标志位SYN置1;

2)接收方收到由发送方发来的SYN请求数据之后, 判断自身能否完成对方所要求的数据通信; 如果可以, 则返回一个由其生成的TCP首部数据; 源, 目的端口与之前的数据正好相反; ***随机, 确认号为对方下一个数据的***, SYN和ACK两个标志位同时置1;

3)发送方在接收到对方的相应数据之后, 检查其ACK标志位是否置1; 如果为1再看SYN标志位是否置1, 如果也是1就予以确认; 随即生成第二个TCP首部数据; ***为前一个数据的***+1, 确认号为接收方下一个数据的***; ACK标志位置1;

2.拆除连接: 四次挥手

1)当所有的数据传输结束之后, 由一方主动向另一方发送一个FIN标志位置1的TCP首部数据;

2)另一方收到这样的FIN标志位置1的数据之后, 回应一个ACK标志位置1的确认数据;

3)另一方主动发出一个FIN标志位置1的TCP首部数据, 请求拆除连接;

4)主动结束方予以确认,发送ACK标志位置1的TCP首部数据;

TCP协议的流量控制特性:

被动流量控制: 拥塞窗口

由于收发双方的网络资源不均衡或不对等造成的网络拥塞, 导致接收方数据缓存区溢出,使得大量的数据丢失; 由接收方发送一个窗口大小为0的确认数据段给发送方, 以暂停发送方的数据发送;

主动流量控制: 滑动窗口

每一次双方互相通信时, 都会协商窗口大小, 一最小窗口为标准, 发送方安装这样的窗口大小进行数据发送;

TCP协议的确认特性: 通过确认特性,能够保证数据的可靠性传输;

1.在发送方尚未接收到来自于接收方的确认信息之前, 不会继续发生后续数据;

2.如果在一定的超时时间之内, 发送方没有收到接收方发送来的确认信息, 发送方会重新传输之前发生过的数据;

数据通信过程描述----双机互连

1.如果用户在应用程序中没有指定目标IP地址, 则应用程序会自动向DNS服务器发出查询请求, 以获得对应的目标主机的IP地址;

2.当前应用程序所需要使用的传输层的哪个协议?选择了TCP进行进一步封装;

3.传输层并不马上为应用层发送数据, 而是由TCP协议自行生成数据段首部, 通过三次握手建立TCP连接;

4.IP协议会按照正确的地址和对应格式完成数据封装, 但是网络访问层需要通过MAC地址完成数据传输, 因此需要查询ARP缓存中是否有对应该IP地址的MAC地址记录;

5.如果未找到该记录, TCP三次握手请求, 将暂存内存; 有ARP协议生成ARP请求数据包, 以广播的方式发送出去; 目标主机收到后, 会先将源主机的MAC地址缓存下来, 然后将自己的IP地址和MAC当作数据封装并以单播返回源主机;

6.源主机缓存目的主机的MAC地址, 而后将TCP三次握手的请求封装并予以发送;

7.当TCP连接正确建立之后, 就可以为应用程序发送数据到目的主机;

8.对于每一批次的TCP报文, 目的主机都必须予以确认;

9.当数据报文发送完成后, 通过四次挥手拆除TCP连接;

网络设备

根据网络的地理范围, 可以把网络分为一下类型:

局域网: LAN, Local Area Network

城域网: MAN

广域网: WAN

IEEE: 互联网电子电气工程师协会;

发展历史:

1980年2月发布的802系列标准;

1983年, IEEE为以太网发布了802.3标准;

1992-1997,100Mbps以太网出现并取得巨大成功;

1998年, 通过了1000Mbps以太网的标准;

网络中的传输机制:

竞争传输机制: 在有限的网络资源中, 谁能率先占用资源, 谁就可以使用;

公平传输机制: 在网络资源的使用过程中, 每个设备拥有完全等同的资源使用的机会; 例如: 令牌环,

为解决竞争传输机制与公平传输机制所带来的弊端, 而研发了CSMA/CD

CSMA/CD: 带有冲突检测的载波监听多路访问协议

多路访问: 在整个网络的多个站点中, 同时进行数据的发送; 每一个站点发送的数据从其独占的信道发送到总线上;

冲突: 信道由空闲转为繁忙的时候, 可能会发生冲突;

载波监听(侦听): 每当网络中的站点企图发送数据之前, 都要进行载波监听; 如果检测到载波, 则延迟一个随机的时长时间, 继续监听;

冲突检测: 当有两个或多个站点同时检测信道无载波, 并发送数据时, 就会产生冲突; 一旦产生冲突, 所有的站点都回退; 各个站点均等待一个随机的时间重新进行载波监听;

CSMA/CA: 带有冲突避免的载波监听多路访问协议

描述通信介质的时候:

TIA/EIA: 电子工业协会/电气工业协会

n-信号类型-介质类型:

n: 一个数字, 表示该类介质最大带宽; 单位一般是Mbps: 10

信号类型:

基带信号: 数字信号, 写成BASE;

带宽信号: 频带信号, 模拟信号, 写成BEOAD;

介质类型:

单段介质的最大传输距离: 5--粗同轴电缆, 2--细同轴电缆

直接使用介质的名称:

T: 非屏蔽双绞线

F: 光缆

C: 电缆

X: 表示该介质具有全双工传输特性;

RJ45连接器:

TIA/EIA规定连接器的引脚的使用规则:

1: 向外传输正信号, TX+

2: 向外传输负信号, TX-

3: 向内接受正信号, RX+

6: 向内接收负信号, RX-

4, 5, 7, 8: 没有数据传输的实际意义, 在非屏蔽双绞线中, 起到产生逆向的感应电动势, 屏蔽外界信号干扰;

1: 向内接收正信号, RX+

2: 向内接收负信号, RX-

3: 向外传输正信号, TX+

6: 向外传输负信号, TX-

4, 5, 7, 8: 没有数据传输的实际意义, 在非屏蔽双绞线中, 起到产生逆向的感应电动势, 屏蔽外界信号干扰;

设备的接口标识:

1.接口带有X标识: 交换机, 集线器, 1x, 2x, 3x,......24x,......48x

2.接口不带有x标识: 计算机, 路由器

TIA/EIA: 两种接线图标准

通常意义上, 一根非屏蔽双绞线中包含四对八根铜制导线: 四种颜色, 绿, 橙, 蓝, 棕;

八根铜线的外皮颜色: 绿, 白绿, 蓝, 白蓝, 橙, 白橙, 棕, 白棕;

T568A线序: 白绿, 绿, 白橙, 蓝, 白蓝, 橙, 白棕, 棕;

T568B线序: 白橙, 橙, 白绿, 蓝, 白蓝, 绿, 白棕, 棕;

选择交换机的重要的参数:

背板带宽: 接口的数量x每个接口的带宽x2

pps: package per second

交换机的功能:

学习:

交换机对于每一个接收到的数据帧, 将其中的源MAC地址和接收该数据帧的交换机端口号绑定保存到其内部的MAC地址表中;

1.如果接收到的数据帧中的源MAC地址并未出现在MAC地址表中, 则直接向MAC地址表中添加对应的条目;

2.如果接收到的数据帧中的源MAC地址已经出现在MAC地址表中, 则更新该条目的时间戳;

3.动态学习的MAC地址条目会在MAC地址表中缓存300秒;

注意:

1.每个端口可以绑定多个MAC地址;

2.每个MAC地址只能绑定一个端口;

转发:

有目的的转发:

交换机在接收到数据帧之后, 读取数据帧中的目的MAC地址, 查找自己的MAC地址表, 发现该目的地址在MAC地址表中，　就将该数据帧由MAC地址表中对应的端口向外发送；

无目地转发：

泛洪：交换机在接收到数据帧之后，读取数据帧中的目的MAC地址, 如果该目的MAC地址为组播地址, 广播地址或不存在于自己MAC地址表中的MAC地址, 则交换机会向除了接收该数据帧之外的其他所有活动状态的端口转发该数据帧;

过滤:

如果交换机收到一个数据帧, 发现该数据帧的目的MAC地址对应的端口和接收数据的端口是同一个端口, 则这样的数据,过滤不会接收;

描述数据通信过程----交换以太网

1.源主机获得目的主机的IP地址;

2.应用程序决定选择传输层的哪个协议来进行进一步封装; 在此应用程序选择了UDP协议;

3.UDP协议直接将应用层数据封装, 并交给IP协议进行下步封装;

4.IP协议根据源IP, 目的IP地址完成封装, 并试图将数据交给网络访问层;

5.网络访问层会向ARP协议求助, 希望获得目标主机的MAC地址; 如果ARP协议缓存了目标主机的MAC, 则直接封装; 否则, 该UDP数据报必须先暂存于内存中, 发起ARP请求;

6.ARP请求从源主机发出, 首先被交换机接收, 交换机会读取该数据帧的源MAC地址, 判断自己的MAC地址表中是否有对应的MAC地址条目; 在学习地址之后, 根据目的地址进行泛洪转发或单播转发;

7.目标主机收到ARP请求数据之后, 先缓存源主机的IP地址和MAC地址信息, 将自己的IP地址和MAC地址以数据的方式响应给源主机;

8.交换机会接收ARP响应数据, 同时会学习目标主机的MAC地址到MAC地址表中;根据MAC地址表中的缓存结果, 将ARP响应信息单播转发至源主机；

9.源主机会获得目标主机的MAC地址, 并缓存至ARP表中;

10.按照ARP缓存中的目标MAC地址封装并发送数据;

11.交换机在接收数据之后, 根据MAC地址表中的缓存信息, 进行单播转发;

Cisco设备的操作系统:

IOS: Internetwork Openerating System, 互联网络操作系统, BSDUNIX简化版

交换机IOS: 几兆大小

路由器IOS: 几十兆大小

Huawei 或者H3C的操作系统:

Comware: Communication Ware, 通信件,

CLI: Command-Line Interface

Cisco 交换机:

nexus: 高端的核心交换机

catalyst: 中低端的交换机

Catalyst交换机的硬件结构:

CPU: Motorola的芯片

RAM: DRAM, 解压缩之后的IOS和running-config配置文件;

FLASH: 闪存, 存放着IOS软件的映像文件, 被RAM保存的配置文件config.text;

NVRAＭ: 非易失性随机存储器, 存放着startup-config文件;

ROM: 进行POST(Power-On Self Test)

Interface: 各种类型的接口, 最常见的是以太网接口;

Ethernet

console: 配置管理接口, RJ-45标准连接器;

back-bone: 背板, 为每个接口控制器提供完成双工通信的足够的带宽;

IOS是一个模式化的操作系统, 里面有着多种模式:

用户模式标识: >

特权模式(是能模式) 标识: #

全局配置模式标识: (config)#

接口配置模式标识: (config-int)#

vlan配置模式标识: (vlan)# (config-vlan)#

路由模式标识: (config-router)#

......

Comware是应该基于试图的操作系统, 所包含的视图如下:

用户视图

系统视图

接口视图

vlan视图

路由视图

.......

cisco查看命令: show

show running-config: 查看当前正在RAM中运行的配置文件;

show startup-config: 查看保存在NVRAM中的配置文件;

cisco保存命令: write

copy running-config startup-config: (推荐使用)保存当前的配置到NVRAM

huawei的查看命令: display

display current-config: 查看当前正在RAM中运行的配置文件

display saved-config: 查看保存在NVRAM中的配置文件

huawei保存命令: save

save: 保存当前的配置到NVRAM

对于以太网交换机而言, 其接口类型:

Ethernet: 10Mbps;

FastEthernet: 100Mbps

GigabitEthernet: 1000Mbps

交换机的安全:

用户模式的密码

进入用户模式之前必须输入的密码

在console线的配置模式中进行配置

相应命令:

(config)# line console 0

(config-line)# login

(config-line)# password INPUT_PASSWORD

特权模式的密码

进入特权模式之前必须输入的密码

在全局模式中配置执行enable命令后需要的使用的密码

相关推荐