×

#信服课堂学习笔记#【信服课堂 7】SCSA认证前置课程之网络基础知识-基础篇(一)
  

安徒生丢了童话 17931人觉得有帮助

{{ttag.title}}
#信服课堂学习笔记#【信服课堂 7】SCSA认证前置课程之网络基础知识-基础篇(一)
1、        OSI参考模型

A.通信概述
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人,人与计算机,计算机与计算机之间的通信。
a.图标约定

b.网络拓扑

B.网络与网络通信
a.        终端用户设备的接入;基本的接入安全功能;广播域的隔离(VLAN);二层链路的冗余,防环与负载均衡
b.        隔绝广播,实现跨三层的数据互访;路由协议的支持;路径选择和数据转发;广域网接入、地址转换及特定的安全功能

  
C.OSI参考模型
a.OSI的概念
Open System Interconnection开放系统互联参考模型,是由国际标准化组织(ISO)定义的,它是个灵活的、稳健的和可互操作的模型,并不是协议,常用来分析和设计网络体系结构。
b.OSI模型的目的
规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑
c.OSI模型分为七层
OSI模型把网络按照层次分为7层,由上到下分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
d.OSI的优点(不限于)
将网络的通信过程划分为小一些、简单一些的部件,因此有利于各个部分的开发、设计和故障排除;
通过网络组件的标准化,允许多个供应商进行开发;
通过定义在模型的每一层实现什么功能,鼓励产业的标准化;
允许各种类型的网络硬件和软件相互通信;
防止对某一层的改动影响到其它层,有利于开发。
  
e.七层的特点:
OSI模型每层都有自己的功能集;
层与层之间相互独立有相互依赖;
上层依赖下层,下层为上层提供服务。
f.七层的作用:
1)        应用层:为应用软件提供接口,使应用程序能够使用网络服务,常见应用层协议:http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等
2)        表示层:数据的解码和编码,数据的加密和解密,数据的压缩和解压缩(常见的标准如SCII,JPEG)
3)        会话层:负责建立、管理和终止表示层实体之间的会话连接,在设备或节点之间提供会话控制,在系统之间协调通信过程,并提供3种不同的方式来组织它们之间的通信:单工,半双工,全双工
4)        传输层:负责建立端到端的连接,保证报文在端到端之间的传输,服务点编址、分段与重组、连接控制、流量控制、差错控制
5)        网络层:为网络设备提供逻辑地址(ip),进行路由选择、维护路由表,负责将分组数据从源端传输到目的端
  
6)        数据链路层:数据链路层包含Mac和LLC子层
介质访问控制(Mac Access Control,Mac)802.3:
定义了数据包怎样在介质上进行传输;物理寻址在此处被定义,逻辑拓扑也在此处被定义;线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也都在这一子层实现。
逻辑链路控制(Logical Link Control,LLC)802.2:
负责识别网络层协议,然后对它们进行封装;提供流量控制并控制比特流的排序。
  
7)        物理层:负责把逐个的比特从一跳(结点)移动到另一跳(结点);
功能:定义接口和媒体的图例特性(线序、电压、电流);定义比特的表示、
数据传输速率、信号的传输模式;定义网络物理拓扑(网状、星型、环型、总线型等拓扑)
   

   
   
2、        TCP-IP模型
  

A.应用层

B.传输层
a.传输层- TCP/ UDP
TCP(传输控制协议)属于面向连接的网络协议;UDP(用户报文协议)属于无连接的网络协议。


b.传输层- TCP报文/ UDP报文
  


c.传输层- TCP/ UDP端口号
1)        源端口随机分配,目标端口使用知名端口;
2)        应用客户端使用的源端口号一般为系统中未使用的且大于1023;
3)        目的端口号为服务器端应用服务的进程。如telnet为23。

d.传输层-TCP三次握手


e.传输层-序列号及确认号


f.传输层-TCP窗口机制
(窗口大小 决定了在收到确认前可以发送的字节数;确认号是期望接受的下一个TCP segment的序列号)


C.网络层
a.网络层-IP报文


b.网络层- ICMP协议的应用
  

Ping-(ICMP)是个应用程序,目的:测试网络层的连通性(在网络层模拟应用的双向通信)
工作原理:
1)        发送ICMP的echo request
2)        ICMP被IP封装,中间网络设备看到的是IP包
3)        目标主机接收到echo request发送echo reply

D.数据链路层
数据链路层-以太网帧
a.        数据链路层协议有许多种,都会解决三个基本问题:封装成帧,透明传输,差错检测。
b.        数据链路层属于计算机网络的底层,数据链路层使用的信道主要有以下两种类型; 点对点信道,广播信道;
c.        在TCP/IP协议族中,数据链路层主要有三个目的:
1)        为IP模块发送和接收数据
2)        为ARP模块发送ARP请求和接收ARP应答
3)        为RARP模块发送RARP请求和接收RARP应答
d.        TCP/IP支持多种不同的链路层协议,这取决于硬件。如:以太网、令牌环网、FDDI(光纤分布式数据接口)及RS232串行线路等。
e.        数据链路层的协议数据单元-帧:将IP层(网络层)的数据报添加首部和尾部封装成帧;最常使用的封装格式是RFC894定义的以太网帧格式;帧格式采用48bit(6 byte)的目的地址和源地址。

3、        二层交换基础
A.以太网概述
以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。

出口层(OR):广域网接入 出口策略 带宽控制
核心层(CO):高速转发 服务器接入 路由选择
汇聚层(GS):流量汇聚 链路冗余 设备冗余 路由选择
接入层(AS):用户接入 接入安全 访问控制

MAC地址
  
B.交换机工作原理
a.二层交换机的主要功能
Address learning;Forward/filter decision;Loop avoidance
b.交换机的寻址

1)初始化时MAC地址表是空的
2)站点A发送一个数据帧到站点C;交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);MAC地址缺省在MAC地址表中保留5分钟;
3)站点D发送一个数据帧到站点C;交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪);
4)站点A发送一个数据帧到站点C;目的地址已知存储在MAC地址表中,数据帧不会被泛;重新刷新工作站C的MAC地址超时时间.
C. ARP概述
a.ARP实现过程-请求和应答
  
b.ARP表-ARP高效运行的关键
1)每个主机上都有一个ARP高速缓存,即ARP表
2)ARP表中记录了最近的映射记录
c.ARP表的关键-ARP表的老化机制
1)UNIX实现中完整表项的生存时间为20分钟,不完整表项的生存时间为3分钟。所谓不完整表项就是在以太网上对一个不存在的主机发出ARP请求时,在本地保留的一个只有ip地址没有MAC地址的表项。
2)Windows实现中没有被使用的ARP表项老化时间2分钟,正在使用的ARP表项 老化时间10分钟。在表项正在使用时,超时值就应该启动,但是大多数的从伯克利系统演变而来的系统没有这样做-它们每次都是在访问表项进重设超时值。   
3)路由器ARP老化时间可以设置,时间范围一般是1-1440分钟之间,缺省为20分钟
注:没有UNIX中的完整表项和不完整表项的概念,也不存在Windows中区分ARP表项是否被上层协议所正在使用,只是固定一个老化时间,时间到了,表项就老化, 正在使用的表项也一样被老化。
d.ARP帧格式

e.ARP捕获实例-请求报文

f.ARP代理
1)如果ARP请求是从一个网络的主机发往另一个网络上的主机时

   
2)如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(ARP Proxy)

g.免费ARP
  为什么要免费ARP?当一个主机和你配置了一样的IP地址时,怎么办? 我改了自己的IP地址,别人怎么知道我改了IP地址? 其实很简单:
    一机器进入了我的网络领域或更改自己的IP地址; 按规矩,他要向网络中广播一个ARP报文告诉我们这些土著他的新IP地址和MAC地址,我们就对自己ARP表进行更新
D.VLAN概述

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

新手676321 发表于 2022-4-13 16:48
  

发帖辛苦,感谢分享~
飞翔的苹果 发表于 2021-11-12 08:35
  
感谢分享,有助于工作,学习学习
洛阳周周 发表于 2021-11-6 00:31
  
感谢楼主图文并茂的分享
Jink 发表于 2020-10-14 14:15
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人