HCIA/网络类型及数据链路层协议复习笔记

最新推荐文章于 2025-12-21 14:47:42 发布

原创最新推荐文章于 2025-12-21 14:47:42 发布 · 866 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #笔记

一、网络模型：OSI 与 TCP/IP 的核心架构
网络通信的基础是分层模型，通过分层实现 “各司其职”，降低通信复杂度。

1. OSI 参考模型（七层架构）
OSI 模型将网络通信分为 7 层，每层有明确功能，从上至下依次为：

应用层：为应用程序提供网络服务（如 HTTP、DNS）。
表示层：定义数据格式，负责编码、加密、压缩（如 ASCII、UTF-8 转换）。
会话层：建立、维护、拆除通信会话，通过 Session ID 区分同一应用的不同进程。
传输层：建立端到端逻辑连接，通过端口号区分应用，提供分段功能（MSS=1500 字节）。
端口号范围：0-65535（0 和 65535 保留，1-1023 为知名端口，如 HTTP 80、HTTPS 443）。
网络层：基于 IP 地址转发数据，提供分片功能（MTU=1500 字节）。
数据链路层：基于 MAC 地址转发数据，封装成帧、差错检测（FCS）、透明传输。
物理层：传输电 / 光信号，定义电压、线缆等物理参数，传输比特流。
通信过程：数据发送时从上至下逐层封装（添加首部 / 尾部），接收时从下至上逐层解封装，只有拆除外层封装才能获取内层数据。

2. TCP/IP 参考模型（四层 / 五层架构）
TCP/IP 模型是实际网络中广泛使用的架构，分为以下层次（不同划分方式略有差异）：

OSI 七层模型 TCP/IP 标准模型核心功能
应用层、表示层、会话层应用层提供应用服务（HTTP、DNS、FTP 等）
传输层传输层端到端连接（TCP/UDP）
网络层网络层 IP 寻址与路由转发
数据链路层、物理层网络接口层数据帧封装与物理传输

与 OSI 的核心区别：

1.TCP/IP 支持跨层封装（如 OSPF 跳过传输层，STP 跳过传输层和网络层），OSI 严格分层无跨层。
2.TCP/IP 是 “先有协议后有模型”，协议独立可组合；OSI 是 “先有模型后有协议”，层次依赖强。

二、网络类型：从拓扑看通信场景
网络类型由链路特性和设备连接方式决定，直接影响协议交互方式。

1. 多点接入网络（MA）
定义：单网段内存在多个设备，支持多点通信。
BMA（广播型多点接入）：支持广播，设备可直接互访，典型如以太网（通过 MAC 地址区分设备，支持广播帧）。
NBMA（非广播型多点接入）：不支持广播，设备间需通过 Hub 中转（如帧中继网络），spoke 之间不能直接互访，仅 spoke 与 hub 可通信。
2. 点到多点网络（P2MP）
特点：由其他网络类型手动配置（如 OSPF 中通过ospf network-type p2mp设置），模拟组播发送协议报文，需手动指定邻居（如peer IP地址）。
适用场景：需实现单点对多点通信，但底层链路不支持广播的场景（如帧中继子接口模拟）。
3. 点到点网络（P2P）
特点：网段内仅两台设备，通过串线连接（如 serial 接口），典型如路由器间的专线链路。
传输标准：
E1 标准：2.048Mbps（欧洲）
T1 标准：1.544Mbps（北美）
三、数据链路层协议：实现链路通信的核心规则
数据链路层协议负责物理链路的帧封装与交互，核心协议包括 HDLC 和 PPP。

1. HDLC 协议
定义：高级数据链路控制协议，私有协议（厂商不兼容），用于点到点同步链路。
特点：
支持透明传输，帧格式统一，所有帧含 FCS（帧校验序列），可靠性高。
不支持验证和 IP 地址协商，安全性较低。
配置示例：[接口]link-protocol hdlc（华为设备需手动配置，默认用 PPP）。
2. PPP 协议
定义：点到点协议，公有协议（厂商兼容），支持同步 / 异步线路，是广域网常用协议。

核心特点：

支持验证（PAP/CHAP）、IP 地址协商（通过 NCP 动态分配）。
兼容多网络层协议（IP、IPX 等），无重传机制，开销小。
协议组成：

LCP（链路控制协议）：链路建立阶段协商（MTU、认证方式、接口速率等）。
NCP（网络控制协议）：网络层配置协商（如 IPCP 协商 IP 地址）。
验证协议：可选 PAP 或 CHAP。
帧结构：

Flag（0x7E）：帧起始 / 结束标识。
Address（0xFF）、Control（0x03）：固定值。
Protocol：标识信息部分协议（如 LCP 为 0xC021，IP 为 0x0021）。
Information：数据部分。
FCS：帧校验序列。
验证方式对比：

验证方式握手次数密码传输安全性
PAP 两次握手明文低
CHAP 三次握手哈希值（不传明文）高

配置示例：

# 主验证方（CHAP）
[R2]aaa
[R2-aaa]local-user wangdaye password cipher wdy12345
[R2-aaa]local-user wangdaye service-type ppp
[R2-Serial3/0/0]ppp authentication-mode chap
[R2-Serial3/0/0]link-protocol ppp

# 被验证方
[R1-Serial3/0/0]ppp chap user wangdaye
[R1-Serial3/0/0]ppp chap password cipher wdy12345
[R1-Serial3/0/0]link-protocol ppp

MP（多链路 PPP）：将多条 PPP 链路捆绑为一条，提升带宽并实现负载分担，配置需创建 MP-Group 并加入链路。

四、完整通信流程：从接入到访问服务器
以 “电脑接入校园网访问谷歌服务器” 为例，拆解通信全流程。

1. 步骤 1：获取 IP 地址（DHCP 协议）
新设备接入网络需先通过 DHCP 获取 IP，流程如下：

DHCP Discover：客户端广播请求（源 IP 0.0.0.0，目标 IP 255.255.255.255，源 MAC 为设备 MAC，目标 MAC 为广播 MAC FF-FF-FF-FF-FF-FF）。
DHCP Offer：服务器单播回应，携带分配的 IP（如 68.85.2.101）、子网掩码、网关等。
DHCP Request：客户端广播确认将使用该 IP。
DHCP Ack：服务器单播最终确认，客户端正式使用 IP。
设备交互：交换机收到广播帧后泛洪，路由器（DHCP 服务器）处理请求并回应。
2. 步骤 2：域名解析（DNS 协议）
通过域名（如www.google.com）获取 IP 地址，流程如下：

本地查询：客户端先查本地缓存，无结果则发送 DNS 请求。
递归与迭代查询：
客户端向本地 DNS 服务器发送递归查询（期待直接返回结果）。
本地 DNS 服务器向根服务器、顶级域名服务器等发起迭代查询（逐级获取下一级服务器地址）。
结果返回：DNS 服务器将解析后的 IP（如 64.233.169.105）返回客户端。
协议细节：基于 UDP 53 端口（多数查询），TCP 53 用于服务器间记录同步。
3. 步骤 3：建立 TCP 连接（三次握手）
客户端与谷歌服务器通过 TCP 建立可靠连接：

客户端发送SYN报文（Seq=x），请求建立连接。
服务器回应SYN+ACK报文（Seq=y，Ack=x+1），确认请求并发起连接。
客户端发送ACK报文（Seq=x+1，Ack=y+1），连接建立。
4. 步骤 4：HTTP 请求与响应
请求发送：客户端通过 HTTP 协议（TCP 80 端口）发送 GET 请求，携带访问资源路径。
响应返回：服务器处理请求后返回 HTTP 响应（如状态码 200 表示成功），数据经 TCP 传输至客户端。

HTTP 方法对比：
方法数据位置可见性长度限制安全性
GET URL 后可见约 2048 字符低
POST 请求体不可见无限制较高（需配合 HTTPS）

5. 步骤 5：断开连接（TCP 四次挥手）
通信完成后释放连接：

客户端发送FIN报文（Seq=u），请求关闭。
服务器回应ACK报文（Ack=u+1），确认关闭请求。
服务器发送FIN+ACK报文（Seq=w，Ack=u+1），完成数据发送并请求关闭。
客户端回应ACK报文（Ack=w+1），连接关闭（客户端需等待 2MSL 确保服务器接收）。
五、核心协议与模型总结
网络模型：OSI 七层便于理解，TCP/IP 四层贴近实际应用，核心是分层封装与解封装。
网络类型：MA（以太网 / 帧中继）、P2MP（手动配置）、P2P（专线）决定协议交互方式。
数据链路层：HDLC 私有简单，PPP 公有灵活支持验证，是广域网核心协议。
通信流程：DHCP 获 IP→DNS 解析域名→TCP 建连接→HTTP 传数据→TCP 断连接，环环相扣实现端到端通信。