hcip高级网络知识
一:计算机间信息传递原理
抽象语言----编码
编码---二进制
二进制---转换为电流(数字信号)
处理和传递数字信号
二:OSI--七层参考模型
ISO--1979
规定计算机系统互联的组织:
OSI/RM ---- 开放式系统互联参考模型 --- 1979 --- ISO --- 国际标准化组织
三:核心---分层
降低层次之间关联性
应用层---抽象语言----编码----人机交互的窗口作用
表示层---编码---二进制:加密解密,压缩解压缩
会话层---建立维护和断开一次会话通讯
传输层---实现端对端的传输:端口号: 65536个 1-65535
1-1023:标定一些已知或者是投入使用的服务
http:80
https:443
DHCP:67/68
DNS: 53
telnet:23
RIP: UDP 520
网络层:通过IP地址实现逻辑寻址:路由获取目标IP地址的方法:
1.直接知道目标的IP地址
2.通过DNS协议去获取IP地址
3.通过应用或者一些APP去访问
4.通过广播去IP地址
数据链路层: MAC LLC
MAC地址---48位二进制构成的, 单纯为了以太网去服务
前24后24位就是每个厂商自身设计的编号,全球唯一
获取目标MAC地址的方法:
1.ARP --- 地址解析协议 --- 通过一种地址获取另一种地址
2.正向ARP --- 通过IP地址获取MAC地址
工作过程 --- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取
MAC地址。所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的
对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地
址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地
址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存
表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。
3.反向ARP --- 通过MAC地址获取IP地址
4.免费ARP --- 利用的是正向ARP的工作原理,只不过请求的IP地址是自己的。
1,自我介绍;2,检测地址冲突
物理层--处理或传输电信号
四:TCP/IP模型
封装和解封装
应用层
传输层 --- 端口号 --- TCP,UDP
网络层 --- IP地址 --- IP协议
数据链路层 --- MAC地址 --- 以太网协议
物理层
PDU --- 协议数据单元
应用层 --- 报文
传输层 --- 段
网络层 --- 包
数据链路层 --- 帧
物理层 --- 比特流
TCP/IP模型中可以支持跨层封装,OSI中不行
跨层封装出现的情况较少,一般出现在直连的设备之间。
跨四层封装 --- 一般出现在直连路由设备之间,比如,OSPF协议就是跨四层封装协议。 ---
89
类型字段和协议号:指示上层使用的协议, 是解封装过程中非常重要的参数
179--BGP
89-OSPF
STP---
DHCP ---动态主机配置协议: UDP 67 68
C/S--客户端和服务端
client使用68端口
s--使用67端口
SMAC:自身 DMAC:FF-FF-FF-FF
DHCP--offer包:预留的地址
SIP:FWQ DIP :华为:准备下发的 IP地址
SMAC:FWQ DMAC: khd
获取IP地址 --- 1,手工获取;2,通过DHCP自动获取
DHCP --- 动态主机配置协议
DHCP客户端 --- 广播包 --- DHCP-Discover
传输层 --- UDP --- SPORT:68 DPORT:67
网络层 --- IP --- SIP:0.0.0.0 DIP:255.255.255.255
数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F
DHCP客户端
DHCP服务器 --- DHCP - request(如果存在多个DHCP-OFFER包,则设备将选择第一个到达的OFFER包) --- 广播---- 1,告诉请求IP地址的服务器,需要请求他的IP地址;2,告诉没有选择的IP地址的服务器,自己已经有IP地址了,可以将他们的IP地址释放。
DHCP服务器
--- DHCP客户端 --- DHCP - ACK --- 单播/广播
设备在通过DHCP协议获取一个IP地址的同时,还会获取到网关信息(68.85.2.1)以及
DNS服务器的信息(68.87.71.226)
交换机的转发原理:当一个数据帧来到交换机之后,交换机在转发数据之前会先记录数据帧中源MAC地址和接收这个数据帧接口的对应关系,之后在进行转发,在转发过程中会查看数据帧中的目标MAC地址,如果MAC地址表有记录则单播转发,如果没有记录则洪泛(包括目标MAC是FF-FF-FF--FF..)
域名系统
URL--统一资源定位符
DNS:TCP/UDP 53
DNS --- 域名解析协议
DNS协议存在两种查询方式 ---- 1,递归查询;2,迭代查询
设备将从输入的URL中提取到域名信息,根据域名信息通过DNS协议获取web服务器的IP地址
设备将发送DNS请求报文(本地设备会发送递归查询请求到本地DNS服务器)
传输层 --- UDP --- SPORT:随机值 DPORT:53
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:???
ARP --- 地址解析协议 --- 工作过程 :
--- 首先,主机以广播的形式发送ARP请求报文。基于已知的IP地址获取MAC地址。
所有收到广播帧的设备都会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果请求的IP地址是本地的IP地址,则将回复ARP应答报文。如果请求的IP地址不是本地的IP地址,则将直接丢弃该数据包。之后,再次发送信息时,将优先查看本地的ARP缓存表,如果存在记录,则将按照记录转发;如果没有记录,则再发送ARP请求。
传输层 --- UDP --- SPORT:随机值 DPORT:53
网络层 --- IP --- SIP:68.85.2.101 DIP:68.87.71.226
数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC地址
网关路由器收到DNS请求报文之后
将先查看数据帧的二层封装,确认该数据帧是给自己的,则将解二层封装看三层,根据目标IP地址查看本地的路由表。
直连路由 --- 直连路由是默认生成的,生成条件1,接口双UP;2,接口需要配置IP地址
静态路由 --- 网络管理员手工添加的路由条目
动态路由 --- 所有路由器运行相同的路由协议,之后,路由器之间沟通,交流最终计算
出到达未知网段的路由条目。
本地的DNS服务器收到DNS请求信息
则将先查看本地缓存是否有记录,有则直接返回DNS应答;如果没有,则向DNS根服务器发送迭代查询(TCP 53)。最终将结果返回给设备
本地设备将基于web服务器的IP地址
发起TCP三次握手,建立TCP会话。(主要因为HTTP协议传输层使用的是TCP协议)--- 建立本地到服务器之间双向的会话
本地设备将基于TCP会话通道发送HTTP请求报文 --- GET
传输层 --- TCP --- SPORT:随机值 DPORT:80
网络层 --- IP --- SIP:自己的IP DIP:baidu的IP
数据链路层 --- 以太网 --- SMAC:自己的MAC DMAC:网关的MAC