|
SCSA认证前置课程之网络基础知识-基础篇(一) 1、OSI参考模型
A.通信概述网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人,人与计算机,计算机与计算机之间的通信。 a.图标约定
b.网络拓扑
B.网络与网络通信a. 终端用户设备的接入;基本的接入安全功能;广播域的隔离(VLAN);二层链路的冗余,防环与负载均衡 b. 隔绝广播,实现跨三层的数据互访;路由协议的支持;路径选择和数据转发;广域网接入、地址转换及特定的安全功能
C.OSI参考模型a.OSI的概念Open SystemInterconnection开放系统互联参考模型,是由国际标准化组织(ISO)定义的,它是个灵活的、稳健的和可互操作的模型,并不是协议,常用来分析和设计网络体系结构。 b.OSI模型的目的规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑 c.OSI模型分为七层d.OSI的优点(不限于)将网络的通信过程划分为小一些、简单一些的部件,因此有利于各个部分的开发、设计和故障排除; 通过网络组件的标准化,允许多个供应商进行开发; 通过定义在模型的每一层实现什么功能,鼓励产业的标准化; 允许各种类型的网络硬件和软件相互通信; 防止对某一层的改动影响到其它层,有利于开发。
e.七层的特点:OSI模型每层都有自己的功能集; 层与层之间相互独立有相互依赖; 上层依赖下层,下层为上层提供服务。 f.七层的作用:1) 应用层:为应用软件提供接口,使应用程序能够使用网络服务,常见应用层协议:http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等 2) 表示层:数据的解码和编码,数据的加密和解密,数据的压缩和解压缩(常见的标准如SCII,JPEG) 3) 会话层:负责建立、管理和终止表示层实体之间的会话连接,在设备或节点之间提供会话控制,在系统之间协调通信过程,并提供3种不同的方式来组织它们之间的通信:单工,半双工,全双工 4) 传输层:负责建立端到端的连接,保证报文在端到端之间的传输,服务点编址、分段与重组、连接控制、流量控制、差错控制 5) 网络层:为网络设备提供逻辑地址(ip),进行路由选择、维护路由表,负责将分组数据从源端传输到目的端
6) 数据链路层:数据链路层包含Mac和LLC子层 介质访问控制(MacAccess Control,Mac)802.3: 定义了数据包怎样在介质上进行传输;物理寻址在此处被定义,逻辑拓扑也在此处被定义;线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也都在这一子层实现。 逻辑链路控制(LogicalLink Control,LLC)802.2: 负责识别网络层协议,然后对它们进行封装;提供流量控制并控制比特流的排序。
7) 物理层:负责把逐个的比特从一跳(结点)移动到另一跳(结点); 功能:定义接口和媒体的图例特性(线序、电压、电流);定义比特的表示、 数据传输速率、信号的传输模式;定义网络物理拓扑(网状、星型、环型、总线型等拓扑) 2、TCP-IP模型
A.应用层B.传输层a.传输层- TCP/UDPTCP(传输控制协议)属于面向连接的网络协议;UDP(用户报文协议)属于无连接的网络协议。
b.传输层- TCP报文/ UDP报文
c.传输层- TCP/ UDP端口号1)源端口随机分配,目标端口使用知名端口; 2)应用客户端使用的源端口号一般为系统中未使用的且大于1023; 3)目的端口号为服务器端应用服务的进程。如telnet为23。
d.传输层-TCP三次握手
e.传输层-序列号及确认号
f.传输层-TCP窗口机制(窗口大小 决定了在收到确认前可以发送的字节数;确认号是期望接受的下一个TCP segment的序列号)
C.网络层a.网络层-IP报文
b.网络层- ICMP协议的应用
Ping-(ICMP)是个应用程序,目的:测试网络层的连通性(在网络层模拟应用的双向通信) 工作原理: 1)发送ICMP的echo request 2)ICMP被IP封装,中间网络设备看到的是IP包 3)目标主机接收到echo request发送echo reply D.数据链路层数据链路层-以太网帧 a. 数据链路层协议有许多种,都会解决三个基本问题:封装成帧,透明传输,差错检测。 b. 数据链路层属于计算机网络的底层,数据链路层使用的信道主要有以下两种类型; 点对点信道,广播信道; c. 在TCP/IP协议族中,数据链路层主要有三个目的: 1) 为IP模块发送和接收数据 2) 为ARP模块发送ARP请求和接收ARP应答 3) 为RARP模块发送RARP请求和接收RARP应答 d. TCP/IP支持多种不同的链路层协议,这取决于硬件。如:以太网、令牌环网、FDDI(光纤分布式数据接口)及RS232串行线路等。 e. 数据链路层的协议数据单元-帧:将IP层(网络层)的数据报添加首部和尾部封装成帧;最常使用的封装格式是RFC894定义的以太网帧格式;帧格式采用48bit(6 byte)的目的地址和源地址。 3、二层交换基础 A.以太网概述 以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和 DEC公司联合开发的基带 局域网规范,是当今现有局域网采用的最通用的 通信协议标准。以太网络使用CSMA/CD( 载波监听多路访问及 冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。
出口层(OR):广域网接入 出口策略 带宽控制 核心层(CO):高速转发 服务器接入 路由选择 汇聚层(GS):流量汇聚 链路冗余 设备冗余 路由选择 接入层(AS):用户接入 接入安全 访问控制 MAC地址
B.交换机工作原理a.二层交换机的主要功能Address learning;Forward/filter decision;Loop avoidance b.交换机的寻址
1)初始化时MAC地址表是空的 2)站点A发送一个数据帧到站点C;交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);MAC地址缺省在MAC地址表中保留5分钟; 3)站点D发送一个数据帧到站点C;交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪); 4)站点A发送一个数据帧到站点C;目的地址已知存储在MAC地址表中,数据帧不会被泛;重新刷新工作站C的MAC地址超时时间. C. ARP概述a.ARP实现过程-请求和应答
b.ARP表-ARP高效运行的关键1)每个主机上都有一个ARP高速缓存,即ARP表 2)ARP表中记录了最近的映射记录 c.ARP表的关键-ARP表的老化机制1)UNIX实现中完整表项的生存时间为20分钟,不完整表项的生存时间为3分钟。所谓不完整表项就是在以太网上对一个不存在的主机发出ARP请求时,在本地保留的一个只有ip地址没有MAC地址的表项。 2)Windows实现中没有被使用的ARP表项老化时间2分钟,正在使用的ARP表项 老化时间10分钟。在表项正在使用时,超时值就应该启动,但是大多数的从伯克利系统演变而来的系统没有这样做-它们每次都是在访问表项进重设超时值。 3)路由器ARP老化时间可以设置,时间范围一般是1-1440分钟之间,缺省为20分钟 注:没有UNIX中的完整表项和不完整表项的概念,也不存在Windows中区分ARP表项是否被上层协议所正在使用,只是固定一个老化时间,时间到了,表项就老化,正在使用的表项也一样被老化。 d.ARP帧格式
e.ARP捕获实例-请求报文
f.ARP代理1)如果ARP请求是从一个网络的主机发往另一个网络上的主机时
2)如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(ARP Proxy)
g.免费ARP 当一个主机和你配置了一样的IP地址时?我改了自己的IP地址,别人怎么知道我改了IP地址? 一机器进入了我的网络领域或更改自己的IP地址;按规矩,他要向网络中广播一个ARP报文告诉我们这些土著他的新IP地址和MAC地址,我们就对自己ARP表进行更新 D.VLAN概述 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-26 14:53
技术员1级 
