一、網絡基礎
(1)交換機:解決多臺主機在一個網絡裏通訊的需求。交換機通訊範圍就是一個局域網。
局域網中主機身份標識信息:MAC地址
交換機傳輸數據問題:會產生廣播風暴,主機會收到大量廣播包,從而影響性能。
交換機的每一個端口都是一個衝突域,所以它可以隔離衝突域。
交換機所有端口處於一個廣播域下。
(2)路由器
路由器可以隔離廣播風暴
路由器的身份標識信息:IP地址
路由器內部有張路由表,會記錄各個端口所連局域網的IP信息
路由器可以實現不同網段的通訊
IP地址=網段信息+主機信息
一個四口路由器:包含四個廣播域,4個衝突域。
路由器還可以連接廣域網。
二、網絡架構層次模型
(1)網絡層次架構組成
核心層:外網互聯網路由器設備
實現骨幹網絡的連接傳輸。設計重點是冗餘能力,可靠性和高速。
2.匯聚層:放置3層交換機
作爲信息匯聚點,爲接入層提供數據的匯聚、傳輸、管理、分發處理。
通過網段的劃分(如VLAN)與網絡隔離,可以防止某些網段的問題蔓延和影響到核心層。
匯聚層控制和限制接入層對核心層的訪問,保證核心層的安全和穩定。
3.接入層:放置2層交換機
將終端用戶接入網絡
(2)按地域劃分網絡
局域網、城域網、廣域網
(3)OSI7層模型
OSI模型用於規範不同系統的互聯標準。
傳輸層:
重要協議:TCP、UDP協議
傳輸層數據稱爲報文:包含兩重要信息--源端口信息和目標端口信息。
網絡層:
重要協議:IP協議
網絡層數據稱爲包:包含兩重要信息--源IP地址和目標IP地址。
數據鏈路層:
數據稱爲幀:包含兩重要信息--源MAC地址和目標MAC地址。
此處的MAC地址並非主機的MAC地址而是路由器接口的地址。
物理層:
傳輸模式:單工,半雙工,全雙工
物理拓撲:總線 ,星型,環形。
數據的封裝與解封裝:數據從上層產生,逐漸添加頭部信息封裝,到達目的主機後再逐層解封裝。
UDP(用戶報文協議)屬於無連接的網絡協議
特點:不可靠傳輸,盡力傳輸。
應用有視頻流、音頻流。
TCP(傳輸控制協議)屬於面向連接的網絡協議
特點:可靠傳輸、可加流量控制,協議頭部使用16位來保存端口號。0號端口不使用,可用端口是1-65535.源端口號一般爲系統未使用的1024以上。
應用有web瀏覽器,電子郵件,文件傳輸程序等。
控制字段:
ACK:確認字段,實現數據可靠傳輸
SYN:請求建立連接字段。
FIN:請求斷開連接字段。
揮手之所以比握手多一次,是因爲TCP工作在傳輸層之上,當server接到client想斷開的指令後,會往應用層上報,傳輸層沒有直接斷開連接的權限。應用層覺得可以斷開後,纔會發出斷開確認。
還有一種狀態:當FIN_WAIT_1沒有等來ACK而是等來了FINACK,那麼會跳過FIN_WAIT_2,進入到closing狀態。
TIME_WAIT會停留2MSL時間,是爲了不斷髮出斷開連接的ACK指令,以確保server能收到,防止server未收到而一直處於LAST_ACK,導致崩潰。
三、網絡TCP/IP涉及原理
(1)ARP協議原理
將IPV4轉換成MAC地址。
(2)DNS協議原理
域名的層級級別:
第一個級別:根域名服務器 .
第二個級別:頂級域名服務器 .com .cn
第三個級別:二級域名服務器 .baidu.com
四:網絡IP地址劃分
(1)按數值劃分:A B C 類
(2)按用途劃分:公網、私網
(3)按通訊劃分:單播、組播、廣播地址
A類:網絡位--8位,主機位--24位
B類:網絡位--16位,主機位--16位
C類:網絡位--24位,主機位--8位
常用的私網地址:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
當主機未獲得IP地址時,系統默認分配169.254.0.0/16給主機。
主機位全爲1的,稱爲廣播地址;
主機位全爲0的,稱爲網絡地址。
特殊IP地址:127.0.0.1 本地迴環地址,用於測試本地網卡。
主機不能使用廣播地址和網絡地址。
(4)IP劃分
VLSM:可變長子網掩碼
對於私網地址172.16.0.0/12