Part1企業(yè)網(wǎng)絡(luò)的基本架構(gòu)
企業(yè)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用在各行各業(yè)中,包括小型辦公室、教育、政府和銀行等行業(yè)或機(jī)構(gòu)。
企業(yè)網(wǎng)絡(luò)遠(yuǎn)程互連
企業(yè)網(wǎng)絡(luò)組網(wǎng)不受地域限制,可以通過(guò)各種遠(yuǎn)程互連技術(shù)把分布在不同物理地域的網(wǎng)絡(luò)連接在一起。
企業(yè)網(wǎng)絡(luò)基本架構(gòu)
企業(yè)網(wǎng)絡(luò)架構(gòu)很大程度上取決于企業(yè)或機(jī)構(gòu)的業(yè)務(wù)需求。小型企業(yè)通常只有一個(gè)辦公地點(diǎn),一般采用扁平網(wǎng)絡(luò)架構(gòu)進(jìn)行組網(wǎng)。這種扁平網(wǎng)絡(luò)能夠滿(mǎn)足用戶(hù)對(duì)資源訪問(wèn)的需求,并具有較強(qiáng)的靈活性,同時(shí)又能大大減少部署和維護(hù)成本。小型企業(yè)網(wǎng)絡(luò)通常缺少冗余機(jī)制,可靠性不高,容易發(fā)生業(yè)務(wù)中斷。
大型企業(yè)網(wǎng)絡(luò)對(duì)業(yè)務(wù)的連續(xù)性要求很高,所以通常會(huì)通過(guò)網(wǎng)絡(luò)冗余備份來(lái)保證網(wǎng)絡(luò)的可用性和穩(wěn)定性,從而保障企業(yè)的日常業(yè)務(wù)運(yùn)營(yíng)。大型企業(yè)網(wǎng)絡(luò)也會(huì)對(duì)業(yè)務(wù)資源的訪問(wèn)進(jìn)行控制,所以通常會(huì)采用多層網(wǎng)絡(luò)架構(gòu)來(lái)優(yōu)化流量分布,并應(yīng)用各種策略進(jìn)行流量管理和資源訪問(wèn)控制。多層網(wǎng)絡(luò)設(shè)計(jì)也可以使網(wǎng)絡(luò)易于擴(kuò)展。大型企業(yè)網(wǎng)絡(luò)采用模塊化設(shè)計(jì)能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)隔離并簡(jiǎn)化網(wǎng)絡(luò)維護(hù),避免某一區(qū)域產(chǎn)生的故障影響到整個(gè)網(wǎng)絡(luò)。(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)
小型企業(yè)網(wǎng)絡(luò)和大型企業(yè)網(wǎng)絡(luò)的組網(wǎng)有什么差別?小型企業(yè)網(wǎng)絡(luò)通常采用扁平網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)擴(kuò)展能力低。如需支持未來(lái)不斷增長(zhǎng)的用戶(hù),應(yīng)采用多層網(wǎng)絡(luò)結(jié)構(gòu)。大型企業(yè)網(wǎng)絡(luò)用戶(hù)較多,通常采用層次化結(jié)構(gòu)以支持網(wǎng)絡(luò)的擴(kuò)展和用戶(hù)的增長(zhǎng)。
大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的基本思想是什么?
在設(shè)計(jì)大型企業(yè)網(wǎng)絡(luò)時(shí)必須首先考慮企業(yè)業(yè)務(wù)的特點(diǎn),在保證網(wǎng)絡(luò)性能滿(mǎn)足業(yè)務(wù)需求的前提下,必須還要考慮網(wǎng)絡(luò)的可用性、穩(wěn)定性、可擴(kuò)展性、安全性和可管理性,以保證企業(yè)業(yè)務(wù)的正常運(yùn)營(yíng)和發(fā)展。
Part2傳輸介質(zhì)
11.簡(jiǎn)單的網(wǎng)絡(luò)
終端相互傳遞信息和資源共享的需求是網(wǎng)絡(luò)產(chǎn)生的主要原因。終端可以產(chǎn)生、發(fā)送和接收數(shù)據(jù),網(wǎng)絡(luò)是終端建立通信的媒介,終端通過(guò)網(wǎng)絡(luò)建立連接。用來(lái)傳輸數(shù)據(jù)的載體稱(chēng)為介質(zhì),網(wǎng)絡(luò)可以使用各種介質(zhì)進(jìn)行數(shù)據(jù)傳輸,包括物理線纜,無(wú)線電波等。網(wǎng)絡(luò)就是通過(guò)介質(zhì)把終端互連而成的一個(gè)規(guī)模大、功能強(qiáng)的系統(tǒng),從而使得眾多的終端可以方便地互相傳遞信息,共享信息資源。
22.網(wǎng)絡(luò)介質(zhì)
常用的網(wǎng)絡(luò)介質(zhì)有雙絞線和光纖
33.沖突域
如圖是一個(gè)10BASE5以太網(wǎng),每個(gè)主機(jī)都是用同一根同軸電纜來(lái)與其它主機(jī)進(jìn)行通信,因此,這里的同軸電纜又被稱(chēng)為共享介質(zhì),相應(yīng)的網(wǎng)絡(luò)被稱(chēng)為共享介質(zhì)網(wǎng)絡(luò),或簡(jiǎn)稱(chēng)為共享式網(wǎng)絡(luò)。共享式網(wǎng)絡(luò)中,不同的主機(jī)同時(shí)發(fā)送數(shù)據(jù)時(shí),就會(huì)產(chǎn)生信號(hào)沖突的問(wèn)題,解決這一問(wèn)題的方法一般是采用載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)技術(shù)(Carrier Sense Multiple Access/Collision Detection)。10BASE510代表傳輸速度為10Mbps,BASE指的是傳輸信號(hào)為基帶信號(hào),5指的是單段大致的傳輸距離、使用單段最大傳輸距離為500米的粗纜。
CSMA/CD的基本工作過(guò)程如下:(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)1.終端設(shè)備不停地檢測(cè)共享線路的狀態(tài)。如果線路空閑,則可以發(fā)送數(shù)據(jù);如果線路不空閑,則等待一段時(shí)間后繼續(xù)檢測(cè)(延時(shí)時(shí)間由退避算法決定)。
2.如果有另外一個(gè)設(shè)備同時(shí)發(fā)送數(shù)據(jù),兩個(gè)設(shè)備發(fā)送的數(shù)據(jù)會(huì)產(chǎn)生沖突。
3.終端設(shè)備檢測(cè)到?jīng)_突之后,會(huì)馬上停止發(fā)送自己的數(shù)據(jù),并發(fā)送特殊阻塞信息,以強(qiáng)化沖突信號(hào),使線路上其他站點(diǎn)能夠盡早檢測(cè)到?jīng)_突。
4.終端設(shè)備檢測(cè)到?jīng)_突后,等待一段時(shí)間之后再進(jìn)行數(shù)據(jù)發(fā)送(延時(shí)時(shí)間由退避算法決定)。
CSMA/CD的工作原理可簡(jiǎn)單總結(jié)為:先聽(tīng)后發(fā),邊發(fā)邊聽(tīng),沖突停發(fā),隨機(jī)延遲后重發(fā)。
44.雙工模式
半雙工:在半雙工模式(half-duplex mode)下,通信雙方都能發(fā)送和接收數(shù)據(jù),但不能同時(shí)進(jìn)行。當(dāng)一臺(tái)設(shè)備發(fā)送時(shí),另一臺(tái)只能接收,反之亦然。對(duì)講機(jī)是半雙工的典型例子。
全雙工:在全雙工模式(full-duplex mode)下,通信雙方都能同時(shí)接收和發(fā)送數(shù)據(jù)。電話網(wǎng)絡(luò)是典型的全雙工例子。
以太網(wǎng)上的通信模式包括半雙工和全雙工兩種:
半雙工模式下,共享物理介質(zhì)的通信雙方必須采用CSMA/CD機(jī)制來(lái)避免沖突。例如,10BASE5以太網(wǎng)的通信模式就必須是半雙工模式。
全雙工模式下,通信雙方可以同時(shí)實(shí)現(xiàn)雙向通信,這種模式不會(huì)產(chǎn)生沖突,因此不需要使用CSMA/CD機(jī)制。例如,10BASE-T以太網(wǎng)的通信模式就可以是全雙工模式。(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)同一物理鏈路上相連的兩臺(tái)設(shè)備的雙工模式必須保持一致。
5什么是沖突域?
沖突域是一個(gè)通過(guò)共享物理介質(zhì)進(jìn)行雙向傳輸?shù)乃泄?jié)點(diǎn)的集合。當(dāng)同一沖突域中的主機(jī)同時(shí)發(fā)送數(shù)據(jù)時(shí),數(shù)據(jù)到達(dá)目的地之前可能會(huì)發(fā)生沖突。
6CSMA/CD的作用?
CSMA/CD是一種在共享式網(wǎng)絡(luò)上檢測(cè)并避免沖突的機(jī)制。
大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的基本思想是什么?
Part3網(wǎng)絡(luò)基礎(chǔ)
71.網(wǎng)絡(luò)類(lèi)型
根據(jù)網(wǎng)絡(luò)的覆蓋范圍分類(lèi)有局域網(wǎng)(LAN)和廣域網(wǎng)(WANA)。常見(jiàn)的局域網(wǎng)有企業(yè)、高校、產(chǎn)業(yè)園,常見(jiàn)廣域網(wǎng)有因特網(wǎng)。
82.網(wǎng)絡(luò)性能指標(biāo)
帶寬
描述在單位時(shí)間內(nèi)傳輸?shù)臄?shù)據(jù)量
以bps(bit per second,比特每秒)為單位
延遲
描述數(shù)據(jù)傳輸所經(jīng)歷的時(shí)間
以ms(毫秒)為單位
93.網(wǎng)絡(luò)模型
分層思想:將復(fù)雜的流程分解為幾個(gè)功能相對(duì)單一的子過(guò)程 流程更加清晰,復(fù)雜問(wèn)題簡(jiǎn)單化;更容易發(fā)現(xiàn)問(wèn)題并針對(duì)性的解決問(wèn)題
10TCP/IP和OSI參考模型
11常見(jiàn)的協(xié)議
12數(shù)據(jù)的封裝和解封過(guò)程
TCP/IP模型中數(shù)據(jù)封裝和解封過(guò)程
Part4應(yīng)用層
131.應(yīng)用層及其常用協(xié)議
應(yīng)用層:為應(yīng)用軟件提供接口,使應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù)。下三層協(xié)議是網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。
常用的網(wǎng)絡(luò)層協(xié)議:
架構(gòu)背景:
C/S架構(gòu):Client/Server,客戶(hù)端/服務(wù)端,例如:QQ、微信。
B/S架構(gòu)::Browser/Server,瀏覽器/服務(wù)端,如:頁(yè)游、視頻網(wǎng)站。
142.DNS域名解析系統(tǒng)
DNS:Domain Name System,域名解析系統(tǒng)
作用:
1.建立IP地址與域名之間的映射關(guān)系。
2.將域名解析為IP地址(正向解析)。
3.將IP地址解析為域名(反向解析)。
4.負(fù)責(zé)DNS的就是DNS服務(wù)器。FQDN:Fully Qualified Domain Name,完全限定域名同時(shí)帶有域名和主機(jī)名就是完全限定域名,比如
完全限定域名:
www.baidu.combaike.baidu.compan.baiu.comtieba.baidi.com
域名
baidu.com
主機(jī)名
wwwbaikepantieba
.com是頂級(jí)域名baidu是二級(jí)域名又叫次頂級(jí)域名
DNS查詢(xún)方式與過(guò)程
與DNS相關(guān)的命令,使用exit命令退出DNS調(diào)試工具。
153.HTTP&HTTPS
HTTP & HTTPS:Hypertext Transfer Protocol,超文本傳輸協(xié)議
HTTP:超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息,當(dāng)在瀏覽器輸入U(xiǎn)RL后,從就會(huì)從服務(wù)器獲取HTML文件來(lái)呈現(xiàn)出內(nèi)容。
HTTPSHTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息,因此,HTTP協(xié)議不適合傳輸一些敏感信息,比如:銀行卡號(hào)、支付密碼等重要信息。
為了解決HTTP協(xié)議的這一缺陷,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議HTTPS,為了數(shù)據(jù)傳輸?shù)陌踩琀TTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。
TLS與SSL是在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
164.SMTP&POP3&IMAP:郵件服務(wù)
SMTP:簡(jiǎn)單郵件傳輸協(xié)議,用于發(fā)送郵件 POP3:郵局協(xié)議版本3,用于接收郵件 IMAP:互聯(lián)網(wǎng)郵件訪問(wèn)協(xié)議,類(lèi)似POP3功能更多
175.Telnet&SSH:遠(yuǎn)程管理服務(wù)
- 遠(yuǎn)程管理協(xié)議,可以用來(lái)遠(yuǎn)程管理各種設(shè)備和系統(tǒng)。
- 客戶(hù)端和服務(wù)端需要保證網(wǎng)絡(luò)可達(dá)。
- 借助終端工具管理會(huì)話,如:Xshell、PuTTY、SecureCRT、MobaXterm等。
186.FTP&TFTP:文件傳輸服務(wù)
提供上傳和下載等文件操作
Part5傳輸層
191.端口號(hào)
端口號(hào)的范圍是0~65535,0到1024的端口已經(jīng)分配給了一些常用的程序。
202.傳輸層協(xié)議
TCP會(huì)話通過(guò)三次握手建立連接:任何基于TCP的應(yīng)用,發(fā)送數(shù)據(jù)前都需要先建立連接。(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)
TCP的三次握手
TCP的確認(rèn)和重傳:保證數(shù)據(jù)傳輸?shù)目煽啃?/strong>
TCP的窗口滑動(dòng)機(jī)制:控制數(shù)據(jù)的傳輸速率
TCP會(huì)話的關(guān)閉-四次揮手:斷開(kāi)連接,釋放資源
UDP
-
UDP不提供重傳機(jī)制,占用資源小,處理效率高。
-
一些時(shí)延敏感的流量,如語(yǔ)音、視頻等,通常使用UDP作為傳輸層協(xié)議。
TCP和UDP對(duì)比
Part6網(wǎng)絡(luò)層
網(wǎng)絡(luò)層的作用:
211.IP協(xié)議
IP:Internet Protocol,因特網(wǎng)協(xié)議,TCP/IP協(xié)議簇中最核心的協(xié)議。
IPv4的報(bào)文結(jié)構(gòu)
數(shù)據(jù)包分片與重組:當(dāng)數(shù)據(jù)包比鏈路MTU大時(shí),被分割成多個(gè)片段的過(guò)程。
MTU:最大傳輸單元用來(lái)通知對(duì)方所能接受數(shù)據(jù)服務(wù)單元的最大尺寸,說(shuō)明發(fā)送方能夠接受的有效載荷大小,默認(rèn)值一般是1500b。
222.TTL
TTL:Time to Live,生存時(shí)間(類(lèi)似生命值)。
- 防止IP數(shù)據(jù)包在網(wǎng)絡(luò)內(nèi)無(wú)休止地傳輸(環(huán)路)
- 每經(jīng)過(guò)一次路由TTL值就會(huì)減 1
- 當(dāng) TTL=0 的時(shí)候就會(huì)丟棄數(shù)據(jù)包
路由跟蹤:利用TTL特性,可以顯示路徑上的每一跳,一種非常重要的排錯(cuò)方法。(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)
Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包,并在隨后的每次發(fā)送過(guò)程將 TTL 遞增 1,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值,從而確定路由。
tracert命令tracert命令可以查看本機(jī)到達(dá)目標(biāo)IP經(jīng)過(guò)的路由和IP地址,有些路由器會(huì)隱藏的自己的位置,不讓ICMP Timeout的消息通過(guò),結(jié)果就是在那一跳上始終會(huì)顯示星號(hào)。
233.協(xié)議號(hào)
協(xié)議號(hào)用于標(biāo)識(shí)上層協(xié)議
244.IP地址
IP地址:IP Address,用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)或接口,用于尋址。IP地址就像現(xiàn)實(shí)中的地址,可以標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn),數(shù)據(jù)就是通過(guò)它來(lái)找到目的地。
IP地址結(jié)構(gòu):由32位二進(jìn)制(32 bits)組成,采用“點(diǎn)分十進(jìn)制”表示。
192.168.1.1前三部分是網(wǎng)絡(luò)位,最后一部分是主機(jī)位。
網(wǎng)絡(luò)部分/網(wǎng)絡(luò)位:標(biāo)識(shí)一個(gè)網(wǎng)絡(luò),代表IP地址所屬網(wǎng)絡(luò)/網(wǎng)段。
主機(jī)部分/主機(jī)位:標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī),能唯一標(biāo)識(shí)網(wǎng)段上的某臺(tái)設(shè)備。
IP地址分類(lèi):根據(jù)第一組8位二進(jìn)制的不同規(guī)則定義,ABC三類(lèi)地址是用來(lái)分配給主機(jī)使用的。
特殊的IP地址
特殊的IP地址 | 地址范圍 | 作用 |
---|---|---|
任意地址 | 0.0.0.0 | 任何網(wǎng)絡(luò)”的網(wǎng)絡(luò)地址;“這個(gè)網(wǎng)絡(luò)上這個(gè)主機(jī)接口”的IP地址。 |
有限廣播地址 | 255.255.255.255 | 可作為目的地址,發(fā)往該網(wǎng)段所有主機(jī) |
環(huán)回地址 | 127.0.0.0/8 | 測(cè)試設(shè)備自身的軟件系統(tǒng) |
本地鏈路地址 | 169.254.0.0/16 | 當(dāng)自動(dòng)獲取地址失敗后,隨機(jī)分配的臨時(shí)通信地址 |
各類(lèi)地址的默認(rèn)子網(wǎng)掩碼只有ABC三類(lèi)IP地址會(huì)被用于主機(jī)使用
**地址類(lèi)型
地址類(lèi)型 | 備注 |
---|---|
公網(wǎng)地址 | 用于Internet,向ISP付費(fèi)申請(qǐng),全球唯一 |
私網(wǎng)地址 | 用于企業(yè)內(nèi)部網(wǎng)絡(luò),不能用于Internet ,免費(fèi)使用,可以重復(fù) |
地址轉(zhuǎn)換 | 私網(wǎng)地址訪問(wèn)Internet時(shí)必須轉(zhuǎn)換為公網(wǎng)地址,該技術(shù)為NAT |
私網(wǎng)地址分類(lèi)
私網(wǎng)地址空間 | 范圍 | 表達(dá)方式 |
---|---|---|
A類(lèi) | 10.0.0.0~10.255.255.255 | 10.0.0.0/8 |
B類(lèi) | 172.16.0.0~172.31.255.255 | 172.16.0.0/12 |
C類(lèi) | 192.168.0.0~192.168.255.255 | 192.168.0.0/16 |
私有網(wǎng)絡(luò)通過(guò)內(nèi)網(wǎng)轉(zhuǎn)換技術(shù)連接到互聯(lián)網(wǎng)
網(wǎng)絡(luò)地址、主機(jī)地址、廣播地址通常一個(gè)網(wǎng)絡(luò)位代表的網(wǎng)絡(luò)稱(chēng)為“網(wǎng)段”
每個(gè)網(wǎng)段上都有兩個(gè)特殊地址(最小和最大)不能分配給主機(jī)
例子
172.16.10.1/16這個(gè)B類(lèi)地址網(wǎng)絡(luò)地址、主機(jī)地址、廣播地址以及可用地址數(shù)分別是?
255.子網(wǎng)劃分
滿(mǎn)足不同網(wǎng)絡(luò)對(duì)IP地址的需求
實(shí)現(xiàn)網(wǎng)絡(luò)的層次性
節(jié)省IP地址
默認(rèn)子網(wǎng)掩碼可以進(jìn)一步劃分,成為變長(zhǎng)子網(wǎng)掩碼(VLSM)
操作核心:網(wǎng)絡(luò)位向主機(jī)位“借位”
計(jì)算公式:
實(shí)例
某公司共有生產(chǎn)部、銷(xiāo)售部、財(cái)務(wù)部、客服部四個(gè)部門(mén),每個(gè)部門(mén)的主機(jī)數(shù)最多不超過(guò) 50臺(tái)。若該公司獲得了一個(gè)C類(lèi)地址192.168.100.0/24,應(yīng)該如何劃分子網(wǎng)呢?
劃分4個(gè)子網(wǎng),因?yàn)榻枇藘晌恢鳈C(jī)號(hào),所以子網(wǎng)掩碼是:24+2=26位
二進(jìn)制:11111111.11111111.11111111.11000000
十進(jìn)制:255.255.255.192
部門(mén) | 網(wǎng)段 | 子網(wǎng)掩碼 | 有效主機(jī)數(shù) |
---|---|---|---|
生產(chǎn)部 | 192.168.100.1~192.168.100.62 | 255.255.255.192 | 62 |
銷(xiāo)售部 | 192.168.100.65~192.168.100.126 | 255.255.255.192 | 62 |
財(cái)務(wù)部 | 192.168.100.129~192.168.100.190 | 255.255.255.192 | 62 |
客戶(hù)部 | 192.168.100.193~192.168.100.254 | 255.255.255.192 | 62 |
部門(mén) | 網(wǎng)絡(luò)號(hào) | 廣播地址 |
---|---|---|
生產(chǎn)部 | 192.168.100.0 | 192.168.100.63 |
銷(xiāo)售部 | 192.168.100.64 | 192.168.100.127 |
財(cái)務(wù)部 | 192.168.100.128 | 192.168.100.191 |
客戶(hù)部 | 192.168.100.192 | 192.168.100.255 |
266.ICMP
ICMP:Internet Control Message Protocol,因特網(wǎng)控制消息協(xié)議
在網(wǎng)絡(luò)設(shè)備間傳遞各種差錯(cuò)和控制信息。
對(duì)于收集各種網(wǎng)絡(luò)信息、診斷和排除各種網(wǎng)絡(luò)故障等方面起著至關(guān)重要的作用。
報(bào)文結(jié)構(gòu)**
ICMP作用ICMP協(xié)議主要用來(lái)檢測(cè)網(wǎng)絡(luò)通信故障和實(shí)現(xiàn)鏈路追蹤,最典型的應(yīng)用就是PING和tracerooute。
ICMP功能差錯(cuò)檢測(cè):診斷網(wǎng)絡(luò)連通性、提供往返時(shí)間等。
錯(cuò)誤報(bào)告:診斷連接問(wèn)題,如:路由追蹤、路由環(huán)路
ICMP重定向:在特定的情況下,當(dāng)路由器檢測(cè)到主機(jī)使用非最優(yōu)路由的時(shí)候,它會(huì) 向該主機(jī)發(fā)送一個(gè)ICMP重定向報(bào)文,請(qǐng)求主機(jī)改變路由。
如圖所示,主機(jī)A希望發(fā)送報(bào)文到服務(wù)器A ,于是根據(jù)配置的默認(rèn)網(wǎng)關(guān)地址向網(wǎng)關(guān)RTB發(fā)送報(bào)文。網(wǎng)關(guān)RTB收到報(bào)文后,檢查報(bào)文信息,發(fā)現(xiàn)報(bào)文應(yīng)該轉(zhuǎn)發(fā)到與源主機(jī)在同一網(wǎng)段的另一個(gè)網(wǎng)關(guān)設(shè)備RTA ,因?yàn)榇宿D(zhuǎn)發(fā)路徑是更優(yōu)的路徑,所以RTB會(huì)向主機(jī)發(fā)送一個(gè)重定向消息 ,通知主機(jī)直接向另一個(gè)網(wǎng)關(guān)RTA發(fā)送該報(bào)文。主機(jī)收到重定向消息后,會(huì)向RTA發(fā)送報(bào)文,然后RTA會(huì)將該報(bào)文再轉(zhuǎn)發(fā)給服務(wù)器A。
Part7數(shù)據(jù)鏈路層
271.以太網(wǎng)介紹
以太網(wǎng),Ethernet:當(dāng)今主導(dǎo)地位的局域網(wǎng)組網(wǎng)技術(shù)。
282.以太網(wǎng)幀結(jié)構(gòu)
以太網(wǎng)幀結(jié)構(gòu)的字段:協(xié)議類(lèi)型:標(biāo)識(shí)上層的協(xié)議,如:0x0800 代表 IPv4,0x86DD是IPv6。
幀校驗(yàn):如果接收方(根據(jù)接收的幀內(nèi)容)計(jì)算的FCS與發(fā)送方計(jì)算的FCS (包含于幀中)不相等,則視該幀無(wú)效并將其丟棄。
MAC地址:標(biāo)識(shí)一個(gè)網(wǎng)卡,每個(gè)網(wǎng)卡都需要且唯一的一個(gè)MAC地址。廣播幀的mac地址全是F
用于在一個(gè)IP網(wǎng)段(廣播域)內(nèi),尋址找到具體的物理設(shè)備。工作在數(shù)據(jù)鏈路層的設(shè)備,如:以太網(wǎng)交換機(jī),會(huì)維護(hù)一張MAC地址表,用于指 導(dǎo)數(shù)據(jù)幀轉(zhuǎn)發(fā)。
工作在數(shù)據(jù)鏈路層的設(shè)備,如:以太網(wǎng)交換機(jī),會(huì)維護(hù)一張MAC地址表,用于指 導(dǎo)數(shù)據(jù)幀轉(zhuǎn)發(fā)。
MAC地址與IP地址的關(guān)系:源IP地址和目標(biāo)IP地址,不會(huì)變化(NAT除外)
源MAC地址和目標(biāo)MAC地址,一直在變化(每個(gè)廣播域都會(huì)變化)
293.ARP地址解析協(xié)議
ARP:Address Resolution Protocol,地址解析協(xié)議,根據(jù)已知的IP地址解析獲得其對(duì)應(yīng)的MAC地址。
ARP工作流程主機(jī)A的IP地址為192.168.1.1,MAC地址為0A-11-22-33-44-01;主機(jī)B的IP地址為192.168.1.2,MAC地址為0A-11-22-33-44-02;
當(dāng)主機(jī)A要與主機(jī)B通信時(shí),地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析成主機(jī)B的MAC地址。
工作流程:
第1步:根據(jù)主機(jī)A上的路由表內(nèi)容,IP確定用于訪問(wèn)主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后A主機(jī)在自己的本地ARP緩存中檢查主機(jī)B的匹配MAC地址。
第2步:如果主機(jī)A在ARP緩存中沒(méi)有找到映射,它將詢(xún)問(wèn)192.168.1.2的硬件地址,從而將ARP請(qǐng)求幀廣播到本地網(wǎng)絡(luò)上的所有主機(jī)。源主機(jī)A的IP地址和MAC地址都包括在ARP請(qǐng)求中。本地網(wǎng)絡(luò)上的每臺(tái)主機(jī)都接收到ARP請(qǐng)求并且檢查是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請(qǐng)求的IP地址與自己的IP地址不匹配,它將丟棄ARP請(qǐng)求。
第3步:主機(jī)B確定ARP請(qǐng)求中的IP地址與自己的IP地址匹配,則將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中。
第4步:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)A。
第5步:當(dāng)主機(jī)A收到從主機(jī)B發(fā)來(lái)的ARP回復(fù)消息時(shí),會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存。本機(jī)緩存是有生存期的,生存期結(jié)束后,將再次重復(fù)上面的過(guò)程。主機(jī)B的MAC地址一旦確定,主機(jī)A就能向主機(jī)B發(fā)送IP通信了。
ARP報(bào)文結(jié)構(gòu)
ARP 報(bào)文總長(zhǎng)度為 28 字節(jié),MAC 地址長(zhǎng)度為 6 字節(jié),IP 地址長(zhǎng)度為 4 字節(jié)。其中,每個(gè)字段的含義如下:
- 硬件類(lèi)型:指明了發(fā)送方想知道的硬件接口類(lèi)型,以太網(wǎng)的值為 1。
- 協(xié)議類(lèi)型:表示要映射的協(xié)議地址類(lèi)型。它的值為 0x0800,表示 IP 地址。
- 硬件地址長(zhǎng)度和協(xié)議長(zhǎng)度:分別指出硬件地址和協(xié)議的長(zhǎng)度,以字節(jié)為單位。對(duì)于以太網(wǎng)上 IP 地址的A請(qǐng)求或應(yīng)答來(lái)說(shuō),它們的值分別為 6 和 4。
- 操作類(lèi)型:用來(lái)表示這個(gè)報(bào)文的類(lèi)型,ARP 請(qǐng)求為 1,ARP 響應(yīng)為 2,RARP 請(qǐng)求為 3,RARP 響應(yīng)為 4
- 發(fā)送方 MAC 地址:發(fā)送方設(shè)備的硬件地址。
- 發(fā)送方 IP 地址:發(fā)送方設(shè)備的 IP 地址。
- 目標(biāo) MAC 地址:接收方設(shè)備的硬件地址。
- 目標(biāo) IP 地址:接收方設(shè)備的IP地址。
ARP 數(shù)據(jù)包分為請(qǐng)求包和響應(yīng)包,對(duì)應(yīng)報(bào)文中的某些字段值也有所不同。
- ARP 請(qǐng)求包報(bào)文的操作類(lèi)型(op)字段的值為 request(1),目標(biāo) MAC 地址字段的值為 Target 00:00:00_00:00:00(00:00:00:00:00:00)(廣播地址)。
- ARP 響應(yīng)包報(bào)文中操作類(lèi)型(op)字段的值為 reply(2),目標(biāo) MAC 地址字段的值為目標(biāo)主機(jī)的硬件地址。
免費(fèi)ARP用來(lái)檢測(cè)IP地址是否沖突
代理ARP可以幫助同一網(wǎng)段、不同物理網(wǎng)絡(luò)上的計(jì)算機(jī)之間實(shí)現(xiàn)通信。
304.ARP欺騙
APR欺騙是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù),通過(guò)欺騙局域網(wǎng)內(nèi)訪問(wèn)者PC的網(wǎng)關(guān)MAC地址,使訪問(wèn)者PC錯(cuò)以為攻擊者更改后的MAC地址是網(wǎng)關(guān)的MAC,導(dǎo)致網(wǎng)絡(luò)不通。
Part8物理層和數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程
311.物理層介紹
根據(jù)物理介質(zhì)的不同,將數(shù)字信號(hào)轉(zhuǎn)換成光信號(hào)、電信號(hào)或者是電磁波信號(hào)。
物理層常用的傳輸介質(zhì)
322.數(shù)據(jù)轉(zhuǎn)發(fā)的過(guò)程
網(wǎng)關(guān):Gateway
位于不同網(wǎng)絡(luò)間的主機(jī)要實(shí)現(xiàn)通訊,必須把數(shù)據(jù)包發(fā)送給網(wǎng)關(guān)。
網(wǎng)關(guān)就是一臺(tái)具有路由功能的三層網(wǎng)絡(luò)設(shè)備,如:路由器、三層交換機(jī)、防火 墻、服務(wù)器等。(公眾號(hào):網(wǎng)絡(luò)工程師阿龍)網(wǎng)關(guān)地址就是設(shè)備的接口地址。
Part9單播、組播、廣播
在IPv4網(wǎng)絡(luò)中,不同的應(yīng)用會(huì)發(fā)送不同的數(shù)據(jù)包,根據(jù)目的地址,可分為三類(lèi)。
331.單播
單播 Unicast:發(fā)送給單個(gè)目標(biāo)
MAC地址 = 網(wǎng)卡地址(第8位bit=0) IP地址 = 主機(jī)地址
342.廣播
廣播:Broadcast,發(fā)送給所屬?gòu)V播域內(nèi)的所有目標(biāo)。
MAC地址 = FFFFFFFFFFFF
IP地址 = 廣播地址
廣播地址:主機(jī)位全為1的地址是廣播地址;192.168.1.0網(wǎng)段的廣播地址是192.168.1.255
353.組播
組播:Multicast,發(fā)送給一組目標(biāo)
MAC地址 = 01-00-5E開(kāi)頭(第8位bit=1)
IP地址 = D類(lèi)組播地址
D類(lèi)地址:224.0.0.0~239.255.255.255
364.接收規(guī)則
丟棄不匹配的MAC地址;接收匹配的MAC地址,將數(shù)據(jù)提交給上層處理。
375、沖突和廣播
術(shù)語(yǔ) | 備注 |
---|---|
沖突 | Collision,多個(gè)設(shè)備如果同時(shí)連接在一個(gè)傳輸信道上,發(fā)生的沖撞會(huì)導(dǎo)致信號(hào)破壞 |
沖突域 | Collision Domain能產(chǎn)生沖突的設(shè)備的集合(區(qū)域) |
廣播 | Broadcast發(fā)送給所有目標(biāo) |
廣播域 | Broadcast Domain能收到廣播的設(shè)備的集合(區(qū)域) |
集線器 | Hub,不分沖不分廣(所有接口都屬于一個(gè)沖突域和廣播域) |
交換機(jī) | Switch,分沖不分廣 |
路由器 | Router,分沖分廣 |
審核編輯 :李倩
-
網(wǎng)絡(luò)設(shè)計(jì)
+關(guān)注
關(guān)注
0文章
14瀏覽量
7747 -
介質(zhì)
+關(guān)注
關(guān)注
0文章
124瀏覽量
18510 -
傳輸數(shù)據(jù)
+關(guān)注
關(guān)注
1文章
108瀏覽量
16072
原文標(biāo)題:全網(wǎng)超詳細(xì)的HCIA學(xué)習(xí)筆記,值得收藏慢慢學(xué)習(xí)?。ㄒ唬?/p>
文章出處:【微信號(hào):網(wǎng)絡(luò)工程師筆記,微信公眾號(hào):網(wǎng)絡(luò)工程師筆記】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論