本帖最后由 xinghuajx 于 2020-10-30 15:50 编辑
完成学习并打卡可得500S豆,分享学习笔记可再得500S豆,总计1000S豆!
SCSA认证前置课程之网络基础知识-基础篇(一) 视频学习笔记
第一章:OSI网际互联
1.1通信概述
(1)网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
(2)通信是人与人之间通过某种媒体进行的信息交流与传递。
(3)网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现人与人,人与计算机,计算机与计算机之间的通信。
1.2网络与网络通信
1、网络图标
2、网络拓扑(Topology)
3、网络的概念
a:二层交换的功能:
(1)终端用户设备的接入;
(2)基本的接入安全功能;
(3)广播域的隔离(VLAN);
(4)二层链路的冗余、防环及负载均衡;
b:路由器的功能:
(1)隔绝广播、实现跨三层的数据互访;
(2)路由协议的支持:(静态/rip/eigrp/ospf/isis/bgp);
(3)路径选择及数据转发;
(4)广域网接入地址转换及特定的安全功能;
c:三层网络部署
核心层
汇聚层
接入层
1.3 OSI参考模型
1、OSI网际互联 (1)OSI的概念:
——Open System Interconnect开放系统互连参考模型,,是由ISO(国际标准化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,常用来分析和设计网络体系结构。
(2)OSI模型的目的:
——规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
(3)OSI模型分为七层:
——OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
(4)OSI的优点(不限于)
①将网络的通信过程划分为小一些、简单一些的部件,因此有助于各个部件的开发、设计和故障排除;
②通过网络组件的标准化,允许多个供应商进行开发;
③通过定义在模型的每一层实现什么功能,鼓励产业的标准化;
④允许各种类型的网络硬件和软件相互通信;
⑤防止对某一层所做的改动影响到其他的层,这样就有利于开发;
2、OSI参考模型
上三层:应用流层(应用层、表示层、会话层)
下四层:数据流层(传输层、网络层、数据链路层、物理层)
应用层:程序及接口;
表示层:对数据进行转换、加密和压缩;
会话层:建立、管理和终止会话;
传输层:提供可靠的端到端的报文传输和差错控制;
网络层:将分组从源端传送到目的端;提供网络互联;
数据链路层:将分组数据封装成帧;提供节点到节点方式的传输;
物理层:在媒体上传输比特;提供机械的和电气的规约;
OSI参考模型的特点:
(1)OSI模型每层都有自己的功能集;
(2)层与层之间相互独立又相互依靠;
(3)上层依赖于下层,下层为上层提供服务。
OSI参考模型各层的作用:
(1)应用层的作用:
a、为应用软件提供接口,使应用程序能够使用网络服务;
b、常见的应用层协议: http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等;
(2)表示层的作用:
a、 数据的解码和编码; b、 数据的加密和解密; c、数据的压缩和解压缩; d、常见的标准如:ASCII、JPEG......
(3)会话层的作用:
a、负责建立,管理和终止表示层实体之间的会话连接;
b、在设各或节点之间提供会话控制;
c、它在系统之间协调通信过程,并提供3种不同的方式来组织它们之间的通信:单工、半双工和全双工;
(4)传输层的作用:
a、负责建立端到端的连接、保证报文在端到端之间的传输。
b、服务点编址、分段与重组、连接控制、流量控制、差错控制。
(5)网络层的作用:
a、为网络设备提供逻辑地址(三层地址);
b、进行路由选择、维护路由表;
c、负责将分组数据从源端传输到目的端;
网络层设备:Router路由器 ●广播、组播隔绝
●寻址及转发,选择到达目的网络的最佳路径 ●流量管理
●连接广域网(WAN)
****网络层逻辑地址:IP地址
(6)数据链路层的作用:
a、在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)。
b、组帧、物理编址、流量控制、差错控制、接入控制。
数据链路层包含:MAC及LLC子层
a、介质访问控制(MAC:Mac Access Control ) 802.3
●定义了数据包怎样在介质上进行传输。
●物理寻址在此处被定义,逻辑拓扑也在此处定义。
●线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也都在这一子层实现。
b、逻辑链路控制(LLC:Logical Link Control ) 802.2 ●负责识别网络层协议,然后对它们进行封装。
●提供流量控制并控制比特流的排序。
****数据链路层逻辑地址:MAC地址 数据链路层设备:Switch交换机
●每个端口是一个冲突域; ●整台交换机属于一个广播域;
(7)物理层的作用:负责把逐个的比特从一跳(结点)移动到另一跳(结点)。
物理层功能:
a、定义接口和媒体的物理特性;
b、定义比特的表示、数据传输速信号的传输模式(单工、半双工、全双工);
c、定义网络物理拓扑(网状、星型、环型、总线型等拓扑);
物理层设备:Hub集线器 ●整台设备在同一个冲突域 ●整台设备都在同一个广播域 ●设备共享带宽 (8)数据传输过程:封装与解封装的过程
第二章:TCP/IP模型
2.1 TCP/IP参考模型
TCP/IP参考模型概述
OSI模型七层 TCP/IP模型五层
第7层:应用层
第6层:表示层 应用层 Telnet/FTP/TFTP/SNMP/HTTP/SMTP/NFS/DHCP
第5层:会话层
第4层:传输层 传输层 TCP/UDP
第3层:网络层 网络层 ICMP/ARP/ARAP/IP
第2层:数据链路层 数据链路层 Ethernet/Fast/TokenRing/FDDI(也叫: 网络接口层) 第1层:物理层
2.2 应用层
HTTP:80端口,超文本传输协议,提供浏览网页服务;
Telnet:23端口,远程登录协议,提供远程管理服务;
FTP:20、21端口,文件传输协议,提供互联网文件资源共享服务;
SMTP:25端口,简单邮件传输协议,提供互联网电子邮件服务;
POP3:110端口,邮局协议,提供互联网电子邮件服务;
TFTP:69端口(UDP),简单文件传输协议,提供简单的文件传输服务;
2.3 传输层
TCP(传输控制协议)属于面向连接的网络协议
面向连接、可靠传输;
流控及窗口机制,使用TCP的应用:Web浏览器、电子邮件、文件传输程序;
UDP(用户报文协议)属于无连接的网络协议
无连接、不可靠传输;
尽力而为的传输,使用UDP的应用:域名系统(DNS)、视频流、IP语音(VoIP);
1、传输层-TCP报文
2、传输层-TCP/UDP端口号
传输层端口号1-65535,其中1-1024预留给知名服务;
源端口随机分配,目标端口使用知名端口;
应用客户端使用的元端口号一般为系统中未使用的且大于1023;
目的端口号为服务器端应用服务的进程。如Telnet为23.
3、传输层-TCP三次握手:
A发送SYN号给B
B返回ACK号(A的SYN号加1),并发送SYN号给A
A返回ACK号(B的SYN号加1)
4、传输层-序列号及确认号
5、传输层-TCP窗口机制
窗口大小 决定了在收到确认前可以发送的字节数;
确认号是期望接受的下一个TCP segment的序列号。
2.4 网络层
网络层也叫Internet层,负责将分组报文从源端发送到目的端;
网络层作用:为网络中的设备提供逻辑地址,负责数据包的寻径和转发;
1、网络层-协议:重要的协议IP协议
2、网络层-IP报文
3、网络层-ICMP协议的应用
--Ping(ICMP)
Ping是个应用程序,它的作用及工作原理;
目的:测试网络层的连通性(在网络层模拟应用的双向通信)
--工作原理:
发送ICMP的echo request;
ICMP被IP封装,中间网络设备看到的是IP包;
目标主机接收到echo request发送echo reply;
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
2.5 数据链路层
数据链路层协议有许多种,都会解决三个基本问题:封装成帧、透明传输、差错检测;
数据链路层属于计算机网络的底层,数据链路层使用的信道主要有以下两种类型:点对点信道、广播信道。
1、在TCP/IP协议族中,数据链路层主要有三个目的:
(1) 为IP模块发送和接收数据;
(2) 为ARP模块发送ARP请求和接收ARP应答;
(3) 为RARP模块发送RARP请求和接收RARP应答;
2、TCP/IP支持多种不同的链路层协议,这取决于硬件。如:以太网、令牌环网、FDDI(光纤分布式数据接口)及RS232串行线路等。
3、数据链路层-以太网帧
数据链路层的协议数据单元——帧:将IP层(网络层)的数据报添加首部和尾部封装成帧;
最常使用的封装格式是RFC894定义的以太网帧格式;
帧格式采用48bit(6 byte)的目的地址和源地址。
第三章、二层交换基础
3.1 以太网概述
以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。
以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。
包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。
1、园区网分层结构实例
出口层(OR):广域网接入、出口策略、带宽控制;
核心层(CO):高速转发、服务器接入、路由选择;
汇聚层(GS):流量汇聚、链路冗余、设备冗余、路由选择;
接入层(AS):用户接入、接入安全、访问控制;
2、MAC地址
交换机查看数据帧的二层头部;在自己的MAC地址表中查找目的MAC;随后将数据帧从特定的端口转发出去。
(1)MAC地址有48位,通常被表示为点分十六进制数。
(2)MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。
(3)每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。
3.2 交换机工作原理
1、二层交换机的主要功能
地址学习:MAC地址学习;
转发和过滤的决定:基于MAC表来完成的;
环路的防止:利用STP协议的方式来阻止某个端口来完成的;
2、交换机的寻址
a、站点A发送一个数据帧到站点C;
b、交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;
c、这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪); d、MAC地址缺省在MAC地址表中保留5分钟; 站点A发送一个数据帧到站点C; 目的地址已知存储在MAC地址表中,数据帧不会被泛; 重新刷新工作站C的MAC地址超时时间; 注:初始化时MAC地址表是空的。 3.3 ARP概述
1、ARP的实现过程 ARP协议实现的功能是:IP地址到物理地址的解析。 ARP请求---ARP应答 2、ARP表
(1)ARP高效运行的关键:ARP表
每个主机上都有一个ARP高速缓存,即ARP表;
ARP表中记录了最近的映射记录;
(2)ARP表的关键:ARP表的老化机制
a、UNIX实现中完整表项的生存时间为20分钟,不完整表项的生存时间为3分钟。
所谓不完整表项就是在以太网上对一个不存在的主机发出ARP请求时,在本地保留的一个只有ip地址没有MAC地址的表项。
b、Windows实现中没有被使用的ARP表项老化时间2分钟,正在使用的ARP表项老化时间10分钟。
在表项正在使用时,超时值就应该启动,但是大多数的从伯克利系统演变而来的系统没有这样做一它们每次都是在访问表项进重设超时值。
c、路由器ARP老化时间可以设置,时间范围一般是1-1440分钟之间,缺省为20分钟;
注:没有UNIX中的完整表项和不完整表项的概念,也不存在Windows中区分ARP表项是否被上层协议所正在使用,只是固定一个老化时间,时间到了,表项就老化,正在使用的表项也一样被老化。
3、ARP帧格式
4、ARP捕获实例-请求报文
5、ARP代理
如果ARP请求是从一个网络的主机发往另一个网络上的主机时。。。
如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(ARP Proxy)。
6、免费ARP
当一个主机和你配置了一样的IP地址时?
我改了自己的IP地址,别人怎么知道我改了IP地址?
●一机器进入了我的网络领域或更改自己的IP地址;
●按规矩,他要向网络中广播一个ARP报文;
●告诉我们这些土著他的新IP地址和MAC地址;
●我们就对自己ARP表进行更新;
3.4 VLAN概述(待更新中......)
详细课件内容视频,欢迎点击 【信服课堂 7】SCSA认证前置课程之网络基础知识-基础篇(一) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-26 17:58
技术员2级 
