赞
踩
提供相邻节点的可靠数据传输
目标MAC-源MAC-源IP地址-目标IP地址
前三个为帧头,最后一个为帧尾
数据链路层协议数据单元(单位)
组层:
帧头:目的MAC地址、源MAC地址、类型
若有源MAC为单播,否则为广播
MAC:唯一标识一个网卡(48位)
数据
帧尾:校验
帧经过交换机时,MAC地址不会改变
帧经过路由器时,IP地址不会改变,MAC地址一定改变
帧交换表一开始为空
1.帧从接口1进入交换机,此时交换机将MAC地址和接口写入交换机(自学习)
2.交换机对该帧进行转发,先查找帧交换表中是否有B地址,没有则进行盲目转发
3.若接收的接口不为目的地址,则直接丢弃该帧,若接口连接另一个交换机,则转至该交换机的帧交换表,此交换机先进行自学习后查询是否有该帧的信息和符合要求的地址,无则全部丢弃
4.查找到目的地址信息后,进行自学习
设A向B转发
1.A进入交换机进行自学习
2.查找接口2,无则丢弃
3.查找接口4,进入交换机2,进行自学习,在2中查找,无则丢弃,回到1
4.查找接口3,符合要求,进行自学习,完成
设E向A转发
1.E进入交换机进行自学习
2.查找交换表,发现有A的信息,直接转向接口2
3.进入交换机1,查找A的信息,直接转向接口1,完成
MAC介质控制方位(对接物理层)
LLC逻辑控制访问(对接网络层)
单播(一对一)
广播(一对多)
封装成帧,透明传输,差错检测
集线器(物理层,对信号进行加强重组,模糊就变清晰),交换机(数据链路层),网桥(二者之间)
广播域:交换机的所有端口在一个广播域(A为一个广播域)
冲突域:交换机的每一个端口都是一个冲突域(A中有三个冲突域)
将LAN划分为多个广播域,VLAN内主机可以通信,VLAN直接不可以。
优点:1.划分广播域(减少垃圾数据)2.增强安全性(病毒等职能在一个VLAN中传播)3.提高健壮性4.灵活构建工作组
划分方式:1.基于端口2.基于子网3.基于MAC地址4.基于协议5.基于匹配策略
载波帧听/多路访问/冲突检测(总线型结构)
随机访问技术的竞争型访问方法
四大要点:1.先听再发,2.边听边发,3.冲突停止,4.延迟后发
1.先监听总线上是否有人在传输数据、
2.在发送数据的时候也在监听是否有主机发送数据
4.产生冲突后,双方都停止,延迟一个随机数后的时间后发送
CD用于有线局域网,以太网协议
CA用于无线网,不用CD①接收信号强度远小于发送强度对硬件要求太高②即使能实现碰撞检测,发送数据时信道为空,依然有可能产生碰撞
点对点协议
为两个对等节点之间的IP流量传输提供一种封装协议(数据链路层基本问题的第一个)
CRC检测只能提供无比特差错,但是对于帧丢失、帧重复、帧失序等问题无能为力
数据链路层基本问题的第三个
1.要发送的数据为1101011011,采用CRC的生成多项式是P(x)=x^4+x+1,求余数
3个信息:1.数据A 1101011011
2.数字B 4
3.次幂 C1 0 0 1 1
4 3 2 1 0(一一对应多项式中是否有该次幂的项)
① 在原数据A后补B个0成为D 11010110110000
② D/C(模运算)11010110110000/10011
③ 得出的余数E位数必须为B位 1110
④ 在A后补E成为F 11010110111110
⑤ F/C为0
2.要发送的数据为101110,采用CRC生成的多项式为P(x)=x^3+1,求余数
可靠传输、流量控制
考虑单工通信场景(一方为发送方,一方为接收方)
发送完一个分组后就停止发送,等待对方确认,收到确认后再发送下一个分组
无差错情况:
有差错情况:
数据帧丢失或出错(暂时保留副本方便超时重传)
确认帧丢失
确认帧迟到
使用确认和重传机制,实现可靠通信,这种协议叫自动传输请求ARQ
但是效率太低,可以连续发送多个分组
不间断发送可能会导致接收方来不及处理
所以需要限制连续发送的数目
通过设置发送窗口限制发送的最大分组数
提供端到端服务
单位为分组
实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择等,使传输层不需要了解网络中的数据传输和交换技术
根据IP地址获取物理地址
1.发送方为主机,将IP数据报发送到本网络的另一台主机
2.发送方为主机,将IP数据报发送到另一个网络的主机,ARP找到本网络的一个路由器地址,剩下的由路由器完成
3.发送方为路由器,将IP数据报发送到本网络的一个主机,用ARP找到目的主机的硬件地址
4.发送方为路由器,将IP数据报发送到另一个网络的主机,ARP找到本网络的一个路由器地址,剩下的由路由器完成
根据物理地址获取IP地址
传输控制信息,如ping
管理网路协议多播组成员的一种通信协议,由IP主机和相邻路由器创建多播组的组成员。解决了单播情况下数据拷贝和带宽重复利用,和广播方式下带宽资源的浪费
IP协议提供的一种统一的地址格式,为互联网上每一个网络和主机分配一个逻辑地址,用来屏蔽物理地址的差异
由4个字节,32位组成,一般用点分十进制的方式表现(x.x.x.x)
1.IP地址为逻辑地址,MAC地址为物理地址
2.MAC地址是唯一一个但是IP地址不唯一
3.MAC地址主要工作在数据链路层,IP地址主要在网络层
4.MAC地址48位,IP地址32位(IPv6为128位)
由网络地址(标识某一个网段的地址,代表一个区域)和组成主机地址(标识某一台设备的地址,代表一台设备)
子网掩码:用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。不能单独存在,必须结合IP地址一起使用==(将IP地址划分为网络地址和主机地址两部分)==
A类:第一个字节为网络号,网络标识8位,主机标识24位,范围:1.0.0.0-127.255.255.254,默认子网掩码为255.0.0.0即11111111.0.0.0(子网掩码中全1为网络号)
B类:前两个字节为网络号,网络标识16位,主机标识16位,范围:128.0.0.0-191.255.255.254,默认子网掩码为255.255.0.0
C类:前三个字节为网络号,网络标识24位,主机标识8位,范围:192.0.0.0-223.255.255.254,默认子网掩码为255.255.255.0
特殊地址:
1.网络地址:主机号全0
2.广播地址:主机号全1
3.回环地址:127.0.0.1(测试协议)
以上都不能用
IPv4地址满足不了需求,有128位,16字节组成,一般表现为十六进制
变长子网掩码,将一个大的有类网络,划分成若干个小的子网,使IP地址的使用更为科学(更精细地划分网络号和主机号)
IP地址:192.168.1.0 子网掩码:255.255.255.0/24 容纳254台
可容纳254台主机(减去全0全1) ↓
↓ 255.255.255.128/25 容纳127台主机
子网划分1位:192.168.1.00000000 255.255.255.10000000/25
192.168.1.10000000
可容纳127台主机(只减去全0)
可变长子网掩码,为了有效使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,网络管理的I时P寻址技术
CIDR最长匹配:在路由表中查找时可能会得到不只一个结果,从匹配结果中选择最长网络前缀的的路由(越长越具体)
分组从源到目的地时,决定端到端路径的网络范围进程。直到报文转发的路径信息(最主要的工作任务)
网络层最基本设备
主要用于数据转发
一个端口代表一个网段,路由器中存放了通往各个网段的表格,叫路由表
用于两个高层协议不同的网络互联,通常为路由器地址,在两个IP地址不属于同一个网络段时发挥作用
直接连接网段的路由
由网络管理员手动配置,路径不可更改
缺省路由:找不到匹配的表项时使用
自动根据网络拓扑结构变化进行调整,有自己的路由算法
RIP
基于矢量传输,即只看经过多少路由器,最大跳数为15(15个路由器),适合中小规模网络拓扑
OSPF
迪杰斯特拉算法,基于链路状态的协议,无限制跳数,天生防止生成环路,且支持可变长度子网掩码,收敛速度大于RIP
BGP
自治系统之间的路由协议
IS-IS
内部网关协议
1.提取IP地址(头部)
2.判断是否直接交付(是否有直接相连的网络,用本网的子网掩码和目的IP地址相与,结果本网网络地址相同则直接交付)
3.判断特定路由
4.检查路由表中有无路径(与表中所有子网掩码相与,若结果和当前网络地址相同则交付)
5.默认路由
6.丢弃,报告分组出错
固定首部:20字节
数据报分为: 首部-数据部分
最大传输单元MTU ↑=20首部+780数据部分
一般最大传输单元为1500 20首部+1480数据部分
3400/780→5个数据报片
MF位:若后面还有为1,没有为0
DF位:能分片,基本都为0
片偏移:起始部分(数据长度*片数-1)/8
UDP数据长度:UDP头部+数据部分
提供端到端服务
从通信和信息处理角度看,传输层像上层应用层提供通信服务
类似门牌号,客户端可以通过IP地址找到对应的服务器段,每个服务器端上有很多端口,每一个程序对应一个端口,为了对端口进行区分,将每个端口进行编号,即端口号
FTP:(20,21)文件传输协议,20传输数据,21连接。稳定性高,TCP连接
TELENT:(23)远程登录
SMTP:(25)电子邮件传输协议,发邮件
POP3:(110)邮局协议版本3,收邮件
DNS:(53)域名系统
TFTP:(69)简单文件传输协议。效率高,UDP连接
HTTP:(80)超文本传输协议
SNMP:(161)简单网络管理协议
HTTPS:(443)超文本传输安全协议
传输控制协议
TCP/IP体系中较为复杂的协议,是传输层中最重要的协议
主要特点:
1.面向连接
2.提供可靠的交付服务
3.提供全双工通信
4.面向字节流
窗口:
固定窗口:传输数据时需要对数据进行确认,当传输数据量较大的时候会造成较大延迟
滑动窗口:一种流量控制技术,本质是描述接收方的TCP数据包缓冲区大小的数据,发送方根据这个数据计算自己最多可以发送多长的数据,如果发送方收到接收方的窗口大小为0的数据报,那么发送方停止发送数据,等待接收方发送窗口大小不为0的数据报到来
拥塞处理和流量控制:网络中发生拥塞时,减少向网络中发送数据的速度,防止造成恶性循环;同时在网络空闲时,提高发送数据的速度,最大限度地利用网络资源;发送方发送数据过快,接收方来不及接收,那么就会有分组丢失。为了避免分组丢失,控制发送方的发送速度,使得接收方来得及接收
三次握手和四次挥手
用户数据报
不可靠
在IP数据报服务上增加一些功能,如复用和分用以及差错检测的功能
主要特点:
1.无连接
2.尽最大努力交付
3.面向报文且没有拥塞控制
4.开销较小且传输效率较高
通过位于不同主机中的多个应用进程之间的通信和协同工作完成,应用层的内容是具体定义通信规则(最贴近用户)
端口号53
结构: mall.cctv.com
三级域名.二级域名.顶级域名
本地域名服务器第一次接触某个域名时不知道域名的IP地址,需要前往别的服务器查找。
迭代查询:由本地域名服务器依次向上级域名服务器询问,收到找不到的答复后前往更上级询问
递归查询:由本地服务器询问,再由上级向更上级询问
端口号:20(发送数据)21(建立连接)
使用TCP连接
端口号:23
使用TCP连接,远程登录到另一台主机上
端口号:80
简单的请求-响应协议
万维网(www)服务建立在HTTP上
SMTP电子邮件传输协议:端口号25
POP3邮局协议版本3:端口号110
端口号:68
由服务器控制一段IP地址范围,客户机登录服务器可以自动获得服务器自动分配的IP地址和子网掩码(实现IP的自动分配)
用户模式: →Switch>
特权模式: enable →Switch#
全局模式: configure terminal →Switch(config)#
接口配置模式: Interface fastethernet 0/1 →Switch(config-if)#
退出: exit/end(直接返回特权模式)
创建VLAN10,并命名为test
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name test
Switch(config-vlan)#end
将接口0/10加入VLAN10
Switch# configure terminal
Switch(config)# interface gigabitethernet 0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access valn 10
Switch(config-if)#end
将接口fastethernet0/10作为Access端口加入VLAN20
Switch#configure terminal
Switch(config)#interface fasterethernet 0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access valn 20
Switch(config-if)#end
删除VLAN10
Switch#configure terminal
Switch(config)#no vlan 10
Switch(config)#end
将接口fasterethernet0/10移除VLAN20
Switch#configure terminal
Switch(config)#interface fasterethernet 0/10
Switch(config-if)#switchport access (trunk) allowed vlan remove 20
Switch(config-if)#end
显示VLAN10
Switch# configure terminal
Switch(config)# show vlan 10 #显示vlan10
Switch(config)#show vlan #显示所有vlan
将一组接口加入VLAN
Switch(config)# interface range fasterethernet 0/10,0/15,0/20 #不连续接口
Switch(config)# interface range fasterethernet 0/1-8 #连续接口
Switch(config-if-range)#switchport access vlan 20
将Fa0/1配置成Trunk
Switch# configure terminal
Switch(config)# interface gigiabiteethernet 0/1
Switch(config-if)#switchport mode trunk
将Fa0/20配置为Trunk端口,但是不包含vlan20
Switch(config)# interface gigabiteethernet 0/20
Switch(config-if)#switchport trunk allowed vlan remove 2
Switch(config-if)#end
配置
Switch(config-if)#switchport trunk native vlan 20
Switch(config-if)#end
ping
ping 192.168.0.0
跟踪路由
tracert 192.168.0.0
配置静态路由
ip route 192.168.0.0 255.255.0.0
删除静态路由
ip route 0.0.0.0 0.0.0.0
配置路由器端口ip
ip adress 192.168.0.0 255.255.0.0
显示路由表
show ip route
开启端口
no shutdown
开启RIP
route rip
开启2.0
version 2
清除路由表信息
clean ip route
nk
将Fa0/20配置为Trunk端口,但是不包含vlan20
Switch(config)# interface gigabiteethernet 0/20
Switch(config-if)#switchport trunk allowed vlan remove 2
Switch(config-if)#end
配置
Switch(config-if)#switchport trunk native vlan 20
Switch(config-if)#end
#### 路由器
ping
ping 192.168.0.0
跟踪路由
tracert 192.168.0.0
配置静态路由
ip route 192.168.0.0 255.255.0.0
删除静态路由
ip route 0.0.0.0 0.0.0.0
配置路由器端口ip
ip adress 192.168.0.0 255.255.0.0
显示路由表
show ip route
开启端口
no shutdown
开启RIP
route rip
开启2.0
version 2
清除路由表信息
clean ip route
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。