应用层:自然语言(抽象语言)---编码(指代的是一种提前规定好的对应关系)
会话层:编码---二进制字符串
数据链路层:二进制---电信号
物理层:处理电信号
OSI参考模型
开放式系统互联模型;OSI/RM;ISO这个组织提出。核心点---分层
每一个子层,相互之间独立且互相依赖。
应用层
表示层---数据格式化
会话层---建立、维护、管理一个会话连接,服务到服务的连接
传输层---TCP/UDP,建立、维护、管理一个端到端的连接
网络层---IP寻址;路由选择
数据链路层---控制网络层和物理层之间的通信
物理层---传输比特流
ARP协议
正向ARP
通过已知的IP地址,来获取目的的MAC地址
本机如果获取到对端的回复信息,那么则会将数据报文中的源IP地址和源MAC地址记录在本地
的ARP缓存表中。每一项表单的老化时间(180S)
反向ARP
通过已知的MAC地址,来获取目标的IP地址
免费ARP
自我介绍,冲突检测
TCP/IP模型
一种即使通信线路被破坏了,也能够通过其他线路进行通信的技术。--->分组网络。
开放性
实用性
标准性---RFC文档
PDU---协议数据单元
数据报文
数据段
数据包
数据帧
比特流
将数据从上而下,从应用层到物理层的整个加工过程称为---封装
而反过来,从物理层到应用层的加工过程被称为----解封装
应用层---Data,不同的应用,需要封装的内容是不同的。
传输层---主要是使用端口号来标定应用。真正进行工作的是TCP和UDP两个协议。
网络层---主要进行封装IP地址,来进行逻辑寻址。真正工作的是IP协议。
数据链路层---封装MAC地址,进行物理寻址。真正工作的一般是以太网协议。
物理层---
以太网类型字段:
0x0800--->网络层使用的是IP协议
0x0806--->网络层使用的是ARP协议
协议字段:
6----TCP协议
17---UDP协议
跨层封装
物理层---传输数据比特流,而不是具体的传输媒体。
任务:确定传输媒体的接口的标准。
三大特性:
机械特性---规定连接时采用的接口形状和数据。
电气特性---规定传输的二进制的位数,电压的范围。
功能特性---指明某一个电平标识何种意义。
数据是什么?信号是什么?码元是什么?
数据---指传输信息的实体;数据的传输方式分为串行传输和并行传输。
串行传输----1个bit,1个bit的按照时间顺序的传输。网线。
并行传输----若干bit通过多条通信信道同时传输。网卡与芯片之间的信息传输。
信号---是数据的电气或电磁表现形式,是数据在传输过程中的存在形式
模拟信号---连续变化的信号
数字信号---取值仅允许有限的几个数值的信号
码元----是指一个固定时长的信号波形表示的一位K进制数字,是数字信号的计量单位。
速率---数据率,数据传输的速率。表示单位时间内传输的数据量。
一般数据率使用码元传输速率和信息传输速率表示。
码元传输速率----波特率(Baud)
信息传输速率----比特率(b/s)
带宽---最高的数据率。
一般使用比特率来描述。
两者之间的关系
若一个码元携带n bit的信息量,则M Baud的码元传输速率所对应的信息传输速率为M*n b/s
通信交换技术
电路交换
在进行数据传输前,两个节点之间,必须先建立一条专用(双方独占)的物理通信路径
优点
1、传输时延小,因为是专用通道
2、有序传输--->没有乱序行为
3、没有冲突
4、使用范围广--->模拟信号和数字信号都可以传输
5、实用性强
缺点
1、线路独占,信道使用率低
2、灵活性差
3、没有数据存储能力
报文交换
数据交换的单位是报文,报文携带有目的地址,源地址等信息。存储-转发方式。
特点:存储接收到的报文,判断其目的地址以选择路径,最后,在下一跳转发设备空闲时,将数据
转发给下一跳设备。
优点:
1、无需建立连接
2、动态的分配线路:交换设备先存储报文,然后选择一条合适的空闲线路,将报文转发出去。
3、线路的可靠性高
4、线路利用率高--->可以为多个目标提供服务
缺点:
1、数据报文进入交换节点后,需要经历,存储--转发,其本质是在交换设备内部进行数据检测。时延较大
2、只适用于数字信号
分组交换
通信双方以分组为单位,使用存储-转发机制实现数据交互的通信方式。---包交换。
包交换:将用户通信的数据划分成多个更小的等长数据段,在每个数据段的前面都加上必要的控制
信息,每个携带有控制信息的数据段就构成了一个分组。
数据报分组交换
虚电路分组交换
优点:
1、无需建立连接
2、动态的分配线路:交换设备先存储报文,然后选择一条合适的空闲线路,将报文转发出去。
3、线路的可靠性高
4、线路利用率高--->可以为多个目标提供服务
缺点:
1、数据报文进入交换节点后,需要经历,存储--转发,其本质是在交换设备内部进行数据检测。时延较大
2、只适用于数字信号
优点:
1、线路利用率高
2、简化数据存储过程
3、加速传输:逐个报文单独选择链路进行发送,同步进行。
4、减小了数据出错的几率
缺点:
1、需要传输额外的信息---每个小的分组都需要添加上控制信息(源目IP、源目MAC)
2、因为分组是同步传输的,所以可能出现失序、丢失或重复的分组。
数据链路层
数据链路--->指网络中两个节点之间的逻辑通道。用于实现控制数据传输的硬件和软件加载到物理链
路上,从而形成一种数据链路。
封装成帧--->数据链路层将上层数据的分组信息,以数据帧的格式进行传输。
数据帧长度=数据长度+首部长度+尾部长度
帧定界--->帧首部和尾部包含的控制信息,其中有一部分信息代表的含义是数据帧的开始和结束。
最大传输单元(MTU):为了提高数据帧的传输效率,使得数据帧中的数据部分大小尽可能的大于
首部和尾部的长度,但该数值不可以过大。1500字节(在以太网环境下)
数据帧的编码---->零比特填充的首位标志法。违规编码法。曼彻斯特编码。
介质访问控制
MAC子层----介质访问控制---负责控制和连接物理层的硬件
共享介质
多个设备共享一个通信介质的网络模式。
半双工模式
访问控制:通过一种机制来控制哪个设备可以使用通信介质。
争用方式--->载波侦听多路访问(CSMA)
网络中的每个站点,采用先到先得的方式占用信道。
以太网中使用的是CSMA/CD机制
令牌传递方式
应用在一个叫做物理星型拓扑或逻辑环形拓扑中,通过令牌的方式来传输数
据。
令牌:一个特殊的数据帧。
非共享介质
每个站点直连交换机,由交换机负责转发数据帧的模式。
以太网组网方式,使用全双工通信。
LLC子层------逻辑链路控制---负责为逻辑链路提供服务的
网络层
逻辑寻址--->尽最大的努力交付数据服务。
路由器--->网络互联和路由选择。
路由选择----确定路径
按照复杂的路由算法完成。
分组转发----对分组所采取的动作
路由器根据转发信息表,将用户的数据从合适的端口发送出去。转发信息表:FIB表单--->是通过路由表RIB递归出来的。
DHCP协议
动态主机配置协议,是典型的C/S架构协议。客户端/服务端,谁先发送数据,谁就是客户端。
Discover报文---广播
传输层使用UDP封装。源端口68;目端口67。
网络层使用IP协议封装。源IP:0.0.0.0 目IP:255.255.255.255
数据链路层使用以太网协议封装。源MAC:PC发送本数据的网卡的MAC地址 目MAC:全F
Offer报文---单播服务器收到discover报文后,首先解封装,然后判断本地是否还有待分配的IP地址,如果存
在,则回复Offer报文,如果不存在,则不回复信息。
应用层:携带了待分配的IP地址(68.85.2.101),掩码、网关等相关信息
源端口:67;目端口:68
源IP:68.85.2.1;目IP:68.85.2.101
源MAC:路由器;目MAC:PC
Request报文----广播
会携带要申请的IP地址(68.85.2.101)。
源端口:68;目端口:67
源IP:0.0.0.0;目IP:255.255.255.255
源MAC:PC;目MAC:全F
ACK报文----单播
源端口:67;目端口:68
源IP:68.85.2.1;目IP:68.85.2.101
源MAC:路由器;目MAC:PC
PC在获取到IP地址后,会连续发送三次免费ARP报文,用来探测网络中是否存在IP地址冲突。如果
收到ARP回复,则认为网络中存在该IP地址的使用者。此时,PC向DHCP服务器发送DHCP错误报告,告
知服务器,出现错误。服务器发送ICMP报文来ping这个IP地址,如果能够通讯,则服务器将该IP地址从
本地地址池中删除。
交换机的转发原理
交换机收到电信号后,将电信号转换成二进制。之后,截取数据帧。先看数据帧中的源MAC地址,
之后将该地址与数据进入接口的对应关系记录在本地的MAC地址表中。MAC地址表中的每一个表项,老
化时间300S。
之后,查看目的MAC地址,将该地址与本地MAC地址表进行对比,如果存在对应表项,则按照表项
指示,进行单播数据转发。如果没有对应表项,则进行洪泛操作。
洪泛--->交换机会将数据从除了进入的接口以外的所有接口发送一遍。
交换机数据帧的传输方式
直通转发
交换设备只读取数据帧最前方的14个字节。就可以把数据发送出去。
碎片隔离
会读取数据帧的前64个字节。
存储转发
设备读取数据帧的所有内容在转发
正常的浏览器搜索,是在地址栏中输入URL信息。域名。
URL--->资源定位符
URL=协议+主机+端口+文件名+路径
域名=主机名
www.baidu.com
http://www.baidu.com:80/news/index.html
DNS协议
为了减少用户的访问复杂度,将IP地址对应转换为一个个域名信息。而DNS协议是在网络上通过域
名解析出对应的IP地址的一个协议。
DNS服务使用的是UDP/TCP的53号端口传输数据。
在终端请求解析IP地址的过程中,使用的是UDP协议进行数据传输。
DNS服务在进行区域传输时,使用TCP协议进行,一般是属于服务器与服务器之间交互时。
DNS服务的查询方式
递归查询---每一次的请求发起者在发生变化。
迭代查询---每一次的请求发起者都是自身,但是每一次会从对端得到部分信息。
PC:192.168.1.1 目IP:192.168.2.1
跨广播域通讯--->依靠路由器转发
通广播域通讯--->依靠交换机转发
路由器的转发原理
路由器是基于数据包中的目的IP地址,查询本地路由表。若表中存在记录项,则无条件按照记录转
发。若没有记录,则直接丢弃该数据报文。
前提是,该报文的目的MAC地址是路由器本身。
获取未知路由信息
直连路由:路由器默认生成可用接口直连网段的路由条目
接口双UP
物理层
协议层
接口必须配置IP地址
静态路由:网络管理员手工配置的
动态路由:通过运行某种算法计算得出的
URL=协议+主机+端口+文件名+路径
域名=主机名
www.baidu.com
http://www.baidu.com:80/news/index.html
PC:192.168.1.1 目IP:192.168.2.1
跨广播域通讯--->依靠路由器转发
通广播域通讯--->依靠交换机转发
第二章,TCP协议
TCP---传输控制协议
是一种面向连接的可靠传输协议。
面向连接:指的是数据传输之前,收发双方需要先建立一条逻辑通路。
无面向连接:指的是数据可以自由传输,无需建立逻辑通路。
TCP是在不可靠的IP层之上,实现可靠的数据传输能力。数据有序、无丢失、不重复。
TCP提供全双工通信。
发送缓存
存放发送应用程序传输给发送方TCP准备发送的数据。
存放TCP已发送但是尚未收到确认的数据。
接收缓存
不按序到达的数据
按序到达,但未被应用程序接收的数据
TCP是面向字节流的。
tcp既可以运载数据,又可以用来建立连接、释放连接和应答。
TCP首部信息,最短20字节
序列号:可以理解为字节流的编号。每发送一个字节的数据,序列号+1
确认序列号:是收到的报文的序列号+收到的数据部分字节大小
确认机制:没收到一个发送方发出的数据,都需要回复一个确认报文。
1、表明接收方期望收到发送方发送的下一个字节的序号。
2、代表接收方已经收到了确认序列号之前的所有字节数据。
累计确认
数据偏移:TCP报文段的数据起始处距离TCP报文段的起始处的距离。其本质是在描述TCP首部大小。
紧急指针:与控制位中的URG字段共同使用,当URG=1时,紧急指针有效。
紧急数据会被TCP放置在数据部分的最前方,即从第0个字节开始,而紧急指针是为了表明紧急数据的结束
位置。
例如:紧急指针为70,则紧急数据位置为0字节到69字节。
选项字段:最大报文段长度MSS;窗口扩大银子;时间戳;选择确认机制。安全摘要选项。
标志位:
紧急位URG:报文段中包含紧急数据,是高优先级的数据,应尽快传输,不再缓存队列中排队。
确认位ACK:当确认位置位1,则确认序列号有意义。在连接连接以后所有传输的报文段都必须把
ACK置位1。
推送位PSH:接收方应尽快将数据交付给应用程序,不再等待缓存填满再向上提交。
复位RST:表明TCP连接中出现错误,必须释放连接,然后重新建立连接
同部位SYN:表明这是一个连接请求报文
终止位FIN:表明发送方数据已完全发送,要求释放连接。
TCP可靠性
确认、重传、排序、流控。
排序机制
最大字节数由MSS控制。该参数是需要在TCP连接握手的过程中,通过前两次SYN报文段来进行参数
协商。
如果双方的MSS数值不同,则选择数值较小的作为传输标准。
MSS受到MTU的限制。
MTU:最大传输单元,指的是数据链路层在封装成帧时所允许携带的最大数据量,在以太网当中,
MTU数值为1500字节。
MSS:数据段中携带的数据字节数。
MSS===MTU-IP首部-TCP首部
分片:这个操作是由网络层的IP协议来执行。
分段:这个操作是由传输层的TCP协议来执行。
PMTU---路径MTU
在IP报头中,有一个DF字段,该字段表明了IP报文是否允许被分片,PMTU功能开启后,该字段为1,标识
不能分片。
此时当需要进行分片是,发现该报文无法分片,设备会丢弃该报文,并向发送源回复一个ICMP报文(数据
不可达),同时携带上当前设备的MTU。
发送方接收该ICMP报文后,因为TCP重传机制,会重新发送一次数据,但是会根据最新的MTU来生成新的
分段报文。
通过序列号字段,保证分段的有序性。将根据序列号的大小,将乱序的报文段进行重组。
确认机制
是TCP保障可靠性的核心点。
TCP协议保证对方能够收到本端发送的数据段的方式,就是让对方回复一个确认报文段。这是确认
机制的做法。
确认报文是唯一一种不需要被确认的数据段信息。
重传机制
RTT/RTO
超时重传----当超过一定时间未收到确认报文,则触发重传机制。
超时重传的判断时间依据RTT(往返时间)参数来判断。RTO被称为超时重传时间。
RTT---指的是发送端将数据发出后,到他接收到对端反馈的确认报文之间的这段时间。
RTO取值应该略大于RTT,但是也不能太大。RTT并非是固定数值,他是动态变化的数值。
超时间隔加倍机制。当连续多次未收到确认报文,设备会认为是网络拥塞过大,将重传时间加倍,
因为如果按照原本的重传时间发送报文,很可能造成网络拥塞的加剧。
快速重传机制
在TCP中,发送方可以通过接收方的反馈,在超时时间到达前,意识到数据包丢失的现象,并进行
重传。这种情况一般出现在接收端收到一个失序报文的情况下。
快速重传机制不是因为RTO时间到达而触发,这种重传机制是以数据包为驱动的一种重传机制。
当接收方意识到自己所期望的报文段丢失,服务器不能调取失序报文,并且不能确认这些报文信
息。
因为TCP协议无法直接发送一个否认确认报文(没有办法直接发送一个数据报文段,告诉对端自己
哪个报文没有收到),所以,TCP将采用冗余ACK的方式来完成缺失报文通告。
SACK机制---选择确认机制
TCP在可选项字段中,添加了一个变量。该变量中携带的就是自己已经收到的数据信息。
TCP的确认是累积确认机制,正确接收失序的报文段是不会被接收方逐个确认的。因此,发送方在
重传的时候,需要将冗余ACK报文及之后的报文段都重新发送一遍。----导致资源浪费。
选择确认机制,不是所有运行TCP协议的设备都支持的。该机制会在TCP三次握手的前两次SYN报文
中进行协商。TCP的流量控制机制
是属于TCP的传输效率问题。
滑动窗口
TCP头部中的”窗口值“是TCP实现流控的核心参数。
窗口的大小是可以指定的,该参数的大小指的是无需等待确认应答,而可以继续发送数据包的最大
量。
窗口的大小,其实体现的就是接收缓存区的大小。
TCP要求发送方依据对方的接收窗口(rwnd)来控制数据的发送量。最初,TCP的接口窗口===接收缓
存区大小。接口窗口会随着时间的增长而动态变化。
窗口关闭
窗口的大小是接收端根据自己的缓存空间的剩余量来决定的一个动态变化的数值,那么这个剩余量
就有归0的可能性。也就代表此时接收方所有缓存空间均已占用并且没能及时处理里面的资源。
所以,当接收方反馈窗口值为0时,那其实就是在通知发送方,别再发送数据,处理不过来。该机制存在风险:接收方通过确认ACK报文来通知发送方自己的窗口大小。理论上,如果接收方将
自己的缓存里的数据清空后,将反馈一个窗口值非0的报文来通知对端,可以继续发送数据了。但是如果
这个非0的ACK报文在重传过程中丢失。----会引发风险,因为确认报文丢失不会触发重传机制。所以,客
户端依然处于窗口关闭状态,不会发送数据,在等待服务器的响应。而服务器也在等待客户端发送数
据。此时,两者进入到死锁状态。
解决方式:客户端周期性发送窗口探测报文,该报文只包含TCP首部信息。通过触发TCP确认机制,
来让服务端发送确认报文,从而告知客户端,此时的窗口大小。打破死锁现象。
窗口大小仅仅是实现了将TCP数据传输的效率提高(不需要确认);但是并没有看到所谓的流量控
制,而真正的流量控制是由窗口关闭机制实现的。
窗口扩大因子
TCP选项字段中的窗口扩大因子,可以解决首部中窗口值过小的问题。因为首部中窗口值大小仅为
16bit,最大值为65536。
窗口扩大因子占据3字节大小。取值仅为0-14。是用来将TCP的窗口的值左移的位数,使得原本的窗
口值加倍。
窗口扩大因子,只能出现在同步报文段中,否则将被忽略。
TCP的拥塞控制机制
中间链路的处理能力--->拥塞控制机制
网络中对资源需求量超过了资源的可用量的情况,被称为拥塞。
如果出现了拥塞情况。--->分组丢失。重传--->网络的拥塞情况加剧。
流量控制是为了让接收方能够来得及接收,而拥塞控制是为了降低整个网络的堵塞程度。
TCP如何判断此时网络环境出现拥塞
TCP将连接中出现的丢包行为,视为拥塞的表现。
一种是数据包确认超时。
收到来自接收方发送的三个冗余ACK报文。
TCP如何来控制数据的发送量
拥塞窗口--->跟接收窗口一样,都可以对发送的字节数大小进行限制。
发送方,发出未收到确认的报文的字节数,必须小于或等于拥塞窗口和接收窗口的最小值。
拥塞窗口的数值是依靠TCP拥塞控制算法得出。TCP是在保证能够支持的最大传输效率的情况下,来
保证没有拥塞发生。被称为自计时。--->通过收到的确认报文来增加拥塞窗口。
拥塞控制算法--->慢启动,拥塞避免,快速恢复。
慢启动--->通常在开始传输数据时,拥塞窗口会被设置的很小。一般等于一个MSS数值。即一次只能
发送一个数据报文段。
每收到一个新的ACK确认报文,就会增加一倍MSS的大小。TCP会设定一个慢启动门限来评判。评判是否要停止慢启动的机制。
当拥塞窗口<门限,继续使用慢启动算法
当拥塞窗口>门限,此时将慢启动算法切换为拥塞避免算法。
当拥塞窗口=门限,两者均可使用。
拥塞避免
在一个RTT时间线内,拥塞窗口只增加一个MSS。
拥塞避免算法,不是说直接避免拥塞,而是通过降低窗口的增大速率而使得网络不容易出现拥
塞。
快速恢复
如果网络中没有发生拥塞,那么拥塞窗口就会无时无刻的增长下去。
但是如果出现了拥塞,那么这个增长必须停止。
假设,最开始传输数据时,慢启动门限为16
1、通过慢启动算法,逐步增加窗口大小
2、当窗口大小≥门限值,则切换为拥塞避免算法
3、当网络中出现拥塞情况后,因为确认报文超时而判断的拥塞--->被称为快重传
3.1、此时将慢启动门限值设定为上一次门限值的一半,此时为8
3.2、将窗口大小设定为1
4、此时重新启动慢启动算法,重复之前过程
5、如果拥塞是因为三次冗余ACK而判断--->快恢复
5.1、将慢启动门限值设定为上一次门限值的一半
5.2、将窗口大小设定为此时的门限值,直接开始使用拥塞避免算法进行扩大窗口
如何提高网络利用率
延迟确认应答机制
收到数据以后不立即返回确认报文,而是延迟一段时间。
在没有收到2*MSS的数据为止,不做确认应答。
其他情况,最大延迟0.5秒发送确认应答。
捎带应答
TCP的确认应答和回执数据可以通过一个数据包进行发送。
延迟确认机制和捎带应答一般共同使用。
假设,最开始传输数据时,慢启动门限为16
1、通过慢启动算法,逐步增加窗口大小
2、当窗口大小≥门限值,则切换为拥塞避免算法
3、当网络中出现拥塞情况后,因为确认报文超时而判断的拥塞--->被称为快重传
3.1、此时将慢启动门限值设定为上一次门限值的一半,此时为8
3.2、将窗口大小设定为1
4、此时重新启动慢启动算法,重复之前过程
5、如果拥塞是因为三次冗余ACK而判断--->快恢复
5.1、将慢启动门限值设定为上一次门限值的一半
5.2、将窗口大小设定为此时的门限值,直接开始使用拥塞避免算法进行扩大窗口TCP面向连接---连接管理
连接建立、数据传输、连接释放
TCP连接的建立
TCP建立的双方都需要知晓对方的存在
要允许双方协议参数协商
设备可以为TCP连接分配相应资源(缓存空间)
TCP规定SYN被设置为1的报文段不能携带数据,但是要消耗一个序号。
问题一:初始序列号是什么产生的?为什么是随机值,而不是固定值?
初始序列号--->ISN:初始序列号产生是通过源地址、目的地址、源端口、目的端口和一个随机因子
通过哈希算法计算得出的。后续又加入了时间因子。
出于安全性考虑,如果被知道了初始序列号,那么很容易可以构造出一个在对方窗口内的序列号。
从而伪造出TCP报文,实现TCP会话劫持。
TCP序号绕回问题。
重复序号:当序号绕回后,之前已经使用过的序号可能会再次出现,导致接收方错误的将重复的报
文段当做新的报文段处理。从而丢弃正常的报文。
延迟确认:因为延迟确认是收到一定数量的数据后才发送,而序号绕回会导致延迟确认的触发时间
延后,从而降低数据传输的效率。
解决思路:使用时间戳选项来增加序号的有效范围。
问题二:什么是时间戳?
TCP时间戳--->记录数据报文发送的时间,其中有两个字段,分别为发送方时间;回显时间。
发送方发送数据时,将本地时间记录在发送方时间中。
接收方收到数据报文后,将收到的时间戳原封不动的返回给发送方,并在其中记录自己发送报文的
时间。
发送方收到回应报文后,根据报文中的回显时间字段来判断该报文是否是正确的报文,如果是,则
根据该时间计算RTT数值,并计算RTO数值。
时间戳是双向选择,需要在TCP连接建立阶段进行协商。
问题三:是否可以使用“两次握手报文”建立连接
采用三次握手形式,不是因为两次握手无法建立连接,而是为了防止已经失效的连接请求报文突然
又传送到TCP服务端,从而导致服务端回复信息,建立连接,凭空消耗资源。
问题四:三次握手如何阻止历史连接
当客户端发送连接建立请求报文后,因为网络阻塞,导致客户端重新发送一个连接建立请求报文,
这两个报文的序列号不同(因为为初始序列号)。
当网络阻塞减小时,可能旧的报文先到达服务端,而导致服务端回复SYN+ACK报文。此时服务端处
于同步已接收状态(SYN-RCVD),但是此时对于客户端而言,服务端回复的报文是错误的报文,因为其确
认序列号与客户端将要发送的报文的序列号不匹配,则客户端发送RST报文,断开连接。
当连接断开,服务端恢复到侦听状态,此时客户端发送的第二个连接请求报文到达。之后,正常建
立TCP连接。如果是两次握手,那么服务端在收到旧的SYN报文后,会直接进入到连接已建立状态。在该状态意
味着已经可以发送数据,可能会存在数据传输。但是又因为此时的连接对于客户端而言时错误的,所以
此时服务端传输的数据客户端不会接收。
问题五:如果已经建立了连接,但是客户端突然故障,怎么办?
TCP设计了一个保活计时器。
如果客户端出现故障,服务端不能一直等待下去,因为会白白浪费资源。
服务端没收到一次客户端的请求后都会复位保活计时器,一般为2小时,当保活计时器为0时,服务
端主动发送探测报文,并每隔75秒发送一次。如果连续十次报文都没有接收到对端回复,则服务端认为
客户端出现故障,关闭连接。
问题六:如果一个TCP连接存在两个客户端,是否可以正常建立连接
四次挥手---TCP连接断开
Time-Wait状态:客户端的倒数第二个状态。
在等待2MSL时间以后,客户端切换状态,进入关闭状态。MSL是最长报文段寿命。默认建议时间为
2分钟。 
第二部分 园区网
万物互联:数据之间的互联计算。
数通网络--->万物互联实现的管道。
园区:一个城市,除了马路,都是园区。
园区网指的是服务于园区和园区内部组织的网络架构。
规模分类---看网元
服务对象分类
封闭式园区网
开放式园区网
接入方式分类
有线网
无线网
园区网的发展历程
第一代
从共享性网络--->交换网络
电子邮件;公告板
第二代
万维网---WWW
89年,每一个人都需要接入网络。即时通讯软件
想要每个人接入网络,带宽。
将路由器的功能附加到交换机上。三层交换机。--->替代了路由器在园区网内部的地位。
专用集成电路芯片。---支持硬件路由查找功能。三层交换机成为了全硬件转发模式。
以太网发展爆发期。
SNMP----简单网络管理协议
园区网络可以灵活调整,并且是方便管控的。
三层交换机和路由器的区别
1、功能不同
路由器主要功能是路由数据,在路由的基础上增加一些附加功能。NAT
三层交换机主要功能是数据交换,增加了一部分路由功能。
2、适用环境不同
三层交换机,一般应用在简单的局域网连接中。
路由器,体现在不同类型网络之间的互联。
第三代
实现了多业务融合的园区网络。
智能移动终端--->智能手机
SDN---软件定义网络
第四代:云环境
PoE技术---通过以太网网线,将交换机作为电源,向终端设备供电。给监控、AP供电。
园区网的三层架构
接入层
主要提供的是用户终端的接入。
二层交换机
汇聚层
是流量的汇聚地,该层面通常也是终端设备的默认网关所在地。
冗余---备份
核心层
实现区域模块之间的流量的高速转发。
第三章,VLAN
VLAN---虚拟局域网
在交换机上部署VLAN,将一个规模较大的广播域在逻辑上划分成若干个不同的小规模的广播域。
一个VLAN就是一个广播域,一个VLAN就需要一个网段填充。
VLAN实现原理
VLAN的标签信息在交换机内部是永久携带的。
将不携带VLAN标签的数据帧,即传统以太网数据帧,称为无标记帧。终端设备的网卡只能发送和接
收无标记数据帧。
交换机在收到无标记帧后,会根据自己接口的VLAN配置,将802.1Q标签插入到无标记帧中,形成
标记帧。
接下来,交换机依照MAC地址表查询数据帧的目的MAC地址(只查询与VLAN 10相关的表项),从
而转发数据。
当交换机将标记帧发送给终端设备时,需要将数据帧中的802.1Q标签移除,将数据帧还原成无标记
帧。
VLAN标签
IEEE 802.1Q标准。虚拟桥接局域网标准。Dot1Q标准。
标签协议标识符:0x8100
PRI字段:这个数据帧的优先级。
CFI:0
VLAN-ID:0-4095;其中.和4095保留。
VLAN的划分方式
基于接口划分
网络管理员预先给交换机的每个接口分配PVID。
PVID---Port VLAN ID---接口的缺省VLAN。
简单,是目前网络中应用最广泛的划分方式。人员或设备流动不大的场景使用。
基于MAC地址划分
根据数据帧中的源MAC地址来划分。
通过网络管理员,提前在交换机上配置MAC地址与VLAN的映射关系表。
划分较为复杂,提高了灵活性。适用于人员或设备经常流动的场景。
基于IP地址划分
根据数据包中的源IP和子网掩码进行划分。
基于协议划分
根据数据帧所属的协议类型及封装格式来划分。
基于策略划分
组合划分方式。
基础配置
1、创建vlan
告知交换机,此时此刻你的周围还存在两个不同的vlan
[sw1]vlan batch 2 3 ---批量创建,vlan 2和vlan 3
2、将接口划入vlan
告知交换机,vlan区域的范围
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access ---修改接口链路类型
[sw1-GigabitEthernet0/0/1]port default vlan 2 ---修改接口默认vlan IDAccess类型
该接口类型通常用于连接终端设备。
该接口类型的VLAN List只会存在一个VLAN信息,并且该VLAN信息等于PVID数值,并且该信息属于
U列表。
接收数据
如果收到标记帧
当数据帧携带的VID=PVID,则接收数据
当数据帧携带的VID≠PVID,则丢弃数据
如果收到无标记帧,则将PVID数值添加到数据帧中
发送数据
此时的数据一定是标记帧。因为交换机内部必须携带VLAN标签。
只要数据帧中的VID在VLAN列表中存在,那么就可以向外发送,并且剥离VLAN标签。
Access向外发数据时,一定是无标记帧。
Trunk类型
Trunk干道在创建时,默认放通vlan 1。默认具备PVID=1。
Trunk类型的接口是可以接收或发送多种不同VLAN的数据信息。经常被用于交换机与交换机之间的
连接。
U列表中的信息,会根据PVID参数的变化而变化,但是该列表永远只有一个参数。
接收数据
收到一个无标记帧
根据PVID数值,添加标签。
如果添加的PVID数值,不再允许列表中,则丢弃数据。一般情况下,PVID数值一定在允
许列表。
收到一个标记帧
将数据帧中的VID与允许列表进行对比,若在允许列表中,则接收数据帧。否则丢弃。
[sw1]display port vlan active ---查看端口与VLAN映射表
---- VLAN List ----代表该接口允许通过的VLAN信息
而该列表分为两种形式,U代表不能携带标签。T代表必须携带标签。
单独看VLAN List,则代表接口的数据收发。如果区分具体,则仅代表发送数据。
3、配置Trunk干道
[sw1-GigabitEthernet0/0/5]port link-type trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 ---规定该接口可以放通的VLAN
信息
[sw1-GigabitEthernet0/0/5]port trunk pvid vlan 2 ---修改Trunk链路的PVID,一般不需要,
除非有特殊需求。
4、VLAN间路由
Hybrid---混杂接口
华为私有设计的接口类型。
PVID----接口的缺省VLAN---在接收数据时,给无标记帧打上标记
tagged---接口允许通过列表,且携带标签
Untagged--接口允许通过列表,且不能携带标签
接收数据
收到一个无标记帧
根据PVID数值,添加标签。
如果添加的PVID数值,不再允许列表中,则丢弃数据。
收到一个标记帧
将数据帧中的VID与允许列表进行对比,若在允许列表中,则接收数据帧。否则丢弃。
发送数据
发送信息时,首先将VID与允许列表进行对比,若在允许列表中,则可以发送,否则丢弃。
如果VID在允许列表中,分两种情况
在U列表,则将数据帧中的标签剥离发送
在T列表,不做额外处理,直接发送
Hybrid类型实际上就是在Trunk类型上进行了修改。
Hybrid类型中U列表中可以存在多个VLAN信息,并且PVID可以不再允许列表中。
[sw1-GigabitEthernet0/0/1]port link-type hybrid ---因为默认为该类型
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 1 --设置PVID
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 --设置U允许列表
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4 5 --设置T允许列表
VLAN间通讯
多臂路由
单臂路由
路由器上的物理接口,在逻辑上被分割成多个子接口
以太网子接口---逻辑接口---真正处理VLAN数据标签的接口
[r1]interface GigabitEthernet 0/0/0.2 ---创建子接口
[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 2 ---代表开启接口处理
802.1Q标签的能力,并且能够处理的是VLAN 2的数据
[r1-GigabitEthernet0/0/0.2]arp broadcast enable ---开启ARP广播功能---华为
子接口默认不能回应ARP报文。
如果物理接口出现故障或者关闭,基于该物理接口的所有子接口都将无法工作。
使用三层交换机解决VLAN间通讯----企业中最常用的方案。
对于交换机而言,物理接口默认都是二层接口,只能够处理二层信息,不能够处理更高层如网
络层信息。
如何让交换机处理三层数据信息。
第一种,将物理接口模式切换为三层
[SW2-GigabitEthernet0/0/1]undo portswitch ---关闭二层功能
该功能,不支持在ensp上实现,只能在物理环境实现。
第二种,逻辑接口---SVI接口
SVI---交换机虚拟接口,在华为体系被称为VLAN IF接口,是专门针对VLAN来进行配置的虚拟的、逻
辑的三层接口。--->一般也会充当该VLAN所在广播域的默认网关。
交换机的VLAN IF接口所使用的MAC地址为交换机自身的MAC地址,并且多个VLAN IF接口可以共
用一个交换机MAC地址。
VLAN IF接口的编号,就代表该接口可以处理的VLAN标签信息。
[SW2]display bridge mac-address ---查询交换机MAC地址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
