路由交换学习笔记02——osi七层模型
2018-01-21 22:47
246 查看
一、
网络间的通信end-to-end端到端通信(同一个协议栈的支持)
国际化标准组织ISO统一标准:OSI七层模型,开放式系统互联七层
7.application应用层 ╗
6.presentation表示层 ╣------系统层
5.session会话层 ╝
4.transport传输层 ╗
3.network网络层 ╣-------网络层
2.data link 数据链路层 ╣
1.physical物理层 ╝
用于:减少复杂、标准化、模块化、相互协作、加速发展、简单教学,下层为上层服务
缺点:太多严谨、不变修改、硬/软件不变开发、成本高
7.application应用层,为应用服务,应用访问网络,知名应用程序协议对应端口1—1023,非知名应用程序协议对应端口1024—65535
6.presentation表示层,数据显示
5.session会话层,建立连接
4.transport传输层,对产生的数据流做切片/数据分片,符合MTU切片规则,MTU:最大传输单元<=1500byte(数据中心交换机支持Jumbo MTU<=9000byte)
切片后在每个切片加4层报头:传输层报头/数据段段头
4层报头包含:源目port,一个应用程序协议只能对应一个端口号(1—65535,每个应用协议对应一个端口号,知名应用程序协议端口号1—1023,非知名应用程序协议对应的端口号是1024-65535,每个端口号16bit),tcp:传输控制协议,UDP:用户数据报协议
4000
4层报头+数据载荷=数据段(segment),这个数据段称之为PDU:协议数据单元
3.network网络层,加三层报头(数据包的报头),L3 header:源目IP地址,三层设备可以识别(router)
L3 header+segment=packet(数据包)
2.data link 数据链路层 (L2header+packet+FCS=数据帧)(局域网协议广域网协议属于数据链路层协议)
FCS:散列算法:MD5(128位)、SHA-1(160位)、SHA-2(256位)
CRC(32位)——循环冗余校验,不等长输入等长输出,计算不可逆,雪崩效应
完整性检查,FCS只针对二层帧头(HMAC散列信息验证=(原始数据+对称秘钥)做散列计算)
1.physical物理层 数据帧转化为脉冲信号
数据封装(encapsulation)——解封装(delencapsulation)
二、
TCP/IP协议栈 OSI
Application应用层——————7、6、5层
Transport(host-host)—————4层
Internet(网络层)——————3层
Link(网络接口层)——————2、1层
TCP/IP可以越层封装
三、
1.物理层:hub、接口、线缆、波型编码、信令
线缆:局域网线、广域网线
局域网线:Ethernet线:双绞线,光纤,同轴电缆(广电有线)
(布线称之为弱电)
同轴电缆
双绞线
跳线:计算机接到墙上接口的线,一般预留10米,墙内最大90米 TIA(电信工业联盟)/EIA(电子工业联合会) 568A线:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B线:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 1-3,2-6交换 直通线(straight-through):两端线序相同,568B----568B,568A-568B 交叉线(cross-over):两端线序不同,568A----568B 同类设备交叉线,异类设备使用直通线(2层以下设备为一类,3层及以上为一类) 现在接口可以支持自适应 线类:1、2:电话线,3类:10M,4类:16M(3、4类用于总线拓扑),5类:100M,超5类:5E:1000M,6、7类:1000M,8类:10000M 是否能屏蔽: UTP:非屏蔽双绞线,便宜,100米 STP:屏蔽双绞线,→ScTP内屏蔽双绞线:25米 支持PoE,可供电 光纤(一些也支持全双工,根据波长的不同区分不同的传向)
光纤接口:早期ST、SC,现在FC、LC(用最多)。连接需要用光模块SFP 多模:模式:全反射,纤芯:62.5微米→50微米 1千米 10G带宽 LED灯发送 单模:模式:只有一个角度能全反射,纤芯:9微米,1000千米100G带宽,激光laser (24电口——2个光口,48电口——4个光口) 集联接口带宽=电口带宽(下联接口)*10 接入交换机(楼层交换机)→汇聚交换机→核心交换机广域网线缆:串行电缆
帧中继V.35 有DTE(连用户路由器,数据终端端)和DCE(连接运行商,数据通信端)两个头 异步线缆:两端时钟率不同步,基于字节传输, 传一次:1bit(起始bit)+1Byte+1bit(终结bit) 同步线缆:基于数据帧传输,1byte+Frame+1byte 支持的协议:HDLC、PPP、frame-relay(配置encapsulation,配置传输协议) 同步时钟率:DCE(运行商端)同步, 当打最大时钟率支持E1速率:2.048M,(T1速率:1.544M) 注:在以太网上模拟PPP:PPPoE,AAA认证:authentication认证,authorization授权,accounting审计 MA:多路访问网络。P2P点到点网络四、 数据链路层: 以太网的PDU:数据帧 (IEEE) Ethernet_ⅡD.MAC(6)|S.MAC(6)|type(2)|data(<=1500)|FCS(4) (数据流量)(type属于二层的) 8+1518字节 Length/Type>=1536(0x600) Type网络层使用的什么(ipv4:0x0800,ipv6:0x86DD,ARP:0x0806,MPLS Unicast:0x8847,MPLS multicast:0x8848) FCS:源目MAC+type的CRC校验 帧头前还会有8byte的导前码,用于标识是Ethernet2的帧 IEEE802.3 D.MAC(6byte)|S.MAC(6)|Length|LLC|SMAP|data|FCS——(控制流量,一般网络设备产生,ARP CDP BPDU VTP HSRP GLBP) 1524字节 Length/Type<=1500(0x05DC) 802.2定义LLC:逻辑链路子层 封装:802.3+802.2或802.3+802.2+SNAP(向后兼容Ethernet2) Length:长度,标识data的大小,小于等于1500 LLC(3byte):D.SAP(目的服务接入点)(1byte)+S.SAP(1)+control(1) SNAP(5byte):(sub network access protocol子网接入协议) orgcode(3byte恒为零)+type(2byte与以太网的type相同) 能将Ethernet2的针兼容五、 单播Mac地址:7bit+0+40bit 接口可使用 组播Mac地址:7bit+1+40bit接口不可以使用 广播Mac地址:FF-FF-FF-FF-FF-FF Ipv4组播:0100.5EXX.XXXX Ipv6组播:3333+32bit六、 ARP映射;三层地址到2层地址的映射(已知IP不知Mac)七、网络层:1.ipv4:Internetprotocol version 4 ipv6:Internetprotocol version 6定义三层报头格式和3层地址信息
ipv4地址,点分十进制32bitx.x.x.x X:0---255 2的32次方的==43亿个 3层及以上的设备有IP地址,IANA已宣布卖空 公有地址——私有地址——一个园区一个IP,边界出口转换IP(打破了端到端的一致性) NAT/PAT技术 NAT-T ipv6:128bit 冒号分16进制是ipv4的96方倍,内部集成IPsec, Site local以FEC0开头,升级后:FC00::/7唯一本地地址 2.ipv4 从左到右的高位——网络位 标识广播域 从右到左的地位——主机位 一个广播域标识每一个节点 不可用的ip:主机位全为0——前缀/网络号,标识整个网络 主机位全为1——子网广播(定向广播地址) 以太网中2L3L4L的协议称为封装协议
IPV4的报头:20---60byte 3层4层报头长度必须能被4字节整除,2层无规定 可选项(IP options)<=40,实现一些功能,当现充的不能被4 整除时填充连续的0,一直到能被4整除 1) Version版本 2) Headerlength 报头长度,描述IP报头的字节数 3) Tos=typeof server服务类别,实现IP Qos服务质量,根据网络产生的流量的特征做流量分类,打上不同的标记(8bit) IP Precedence :IP优先级,前3bit:000—111(0-7) DSCP区分服务码点,前6bit,第6bit恒为0,最左边3bit叫Xbit,后2bit叫Ybit,(0---31) 类型标记有统一的标准 4) TotalLength总长度 L3+L4+data(不包含帧头和针尾)5.6.7做三层数据分片(IPv6有NDP邻居发现协议,发PMTUD检测最小的MTU值)三层切片会大量消耗网络资源,质量会下降 5) Identification标识属于同一数据包 6) Flags3bit,最左位不用,中间位:DF(don’t fragment)位,为0允许切片,为1不允许切片,当不允许切片时路由不支持发送,丢包会返回信息,重新切片。最右位:MF(more fragment)位,更多分片位,为0:数据包的最后切片,为1不是最后切片 7) Fragmentoffset 分片偏移量,标记在原数据包对立的位置 8) TTL:time to live 存活时间,单位:跳,1跳为1台3层网络设备 <=255,touter:路由表:路由条目得知如何发送,当是动态路由选择协议自动获取路由→出现错误的路由,路由选择环路。有TTL可以防止出现环路,防止其一直消耗带宽和资源。路由有分组改写引擎:修改TTL的值(收到后TTL减1,当位0时,取消转发,丢弃)。一般网络内最多市17---18跳 9) Protocol上层协议,描述第四层传输层的协议(ICMP:1、IGMP:2、TCP:6、UDP:17、EIGRP:88、OSPF:89、PIM:103) 10) Headerchecksum报头校验和,校验三层报头CRC计算 11) SourceIP address源IP 12) DestinationIP address目的IP 13) IPOptions 可选项
1) Version版本6 2) Trafficclass(类似ipv4的ToS) 3) Flowlabel流标签,可以流锁定,对其进行做策略 4) Payloadlength去掉ipv6报头,(4层报头+数据)的长度 5) Netheader下一个报头,可能是扩展ipv6报头,可能是传输层报头 6) Hoplimit(TTL) 7) Sourceaddress 8) Destinationaddress IP编制 IPv4:2进制 1——2 2——4 3——8 4——16 5——32 6——64 7——128 8——256八、 所有具备三层功能的接口需要IP地址,MLS多层交换机默认物理接口2层接口(access,trunk,hybrid) 交换机的物理接口可以启用路由模式,配置IP地址,不能划分子接口,不支持单臂路由。思科:no switchport,华为:undo portswitch SVI接口,2层,可以配置IP,对应VLAN内所有其他节点的网关 IP地址的分类主类分类/自然类分类(首字节规则)网络位 主机位A类:0开头8bit + 24bit 0.0.0.0—127.255.255.2550.0.0.0:未指定地址(例DHCP discover);默认路由127.0.0.1本地回环地址A类(2的24次方-1)个,大约1700万个B类10开头16bit + 16bit 128.0.0.0—191.255.255.255 65536-2=65534个C类:110开头24bit + 8bit 192.0.0.0---223.255.255.255 2的8次方-2=254个D类:1110开头48bit 组播 224.0.0.0---239.255.255.255E类:1111开头48bit 研究保留 240.0.0.0---255.255.255.255子网化:一个主类地址段中的地址用于不同的广播域,保证多个不同的广播域内的PC的IP网络位不同借位:主机位变成网络位,被借的的主机位称为子网位,最多30位网络分类:multi-access多路访问网络:Ethernet、FR、ATM Point-to-point点到点网络 HDLC、PPP(只有两个节点)早期刚能子网化的网络是有类环境classfull,例如RIPv1,在发送路由更新的时候只能发送路由的前缀,不能发送掩码,下一跳以及Tag(标记),只能猜掩码,如果做子网化,做FLSM定长子网掩码,只能借一位,所有网络位完全一致(所有的子网位全为0或全为1的router不支持,所以借接两位及以上,子网个数2的X次方-2)无类环境:VLSM不定长子网掩码,当路由开启ip subnet-zero可以使用全0全1子网位 确定网络位,IP与子网掩码做布尔逻辑与运算,1对应IP地址的网络位,0对应IP地址的主机位,主机位全为0--网络号、前缀,广播域本身标识符主机位全为1—子网广播,描述该网络内的所有节点,定向广播,可以向其他网络进行广播(现在路由只转发与自身直连的网络的定向广播,可以命令开启转发与其不相邻网络的广播)255.255.255.255全向广播,当PC用全向广播只影响自身所在的网络内的节点RFC的1918草案提出私有地址(不保证全球唯一性)公网绝对不能存在私有地址,只有园区网内网存在私有地址,连接公网的接口使用公有地址,开启NAT/PAT地址转换私有: A类:10.0.0.0/8 B类:172.16.0.0/16---172.31.0.0/16 C类:192.168.0.0/24—192.168.255.0/24九、 无类域间的路由 路由条目:去往一个目的网络的路径信息,只关心网络所在的位置VLSM网络中,网络数量越多,路由表中的路由条目数量越庞大,存在RAM中,所有路由条目逐条匹配数据包中的目的IP,遵循最长匹配原则消耗硬件资源多,延迟高无类域间的路由:路由汇总() 汇总条件:去往多个目的网络对应相同的接口和下一跳地址,这些目的网络需要连续,二进制间的连续(测验是否连续先合并再分开) (10.24.0.0/24+10.24.1.0/24+10.24.2.0/24+10.24.3.0=10.24.0.0/22)汇总极限:主类网络不能进行汇总主类网络间的汇总叫路由聚合,称之为超网路由(合并后的掩码比主类掩码短)主机路由:指向某个节点的路由子网路由:指向某个子网段广播域的路由(掩码比主类长)主网路由:去往主类网络的路由超网路由:路由聚合后的子网掩码比主类短的路由缺省路由:默认路由,0.0.0.0VLSM/CIDR:通过汇总和聚合尽可能的减少路由器的路由表中的路由条目数量
网络间的通信end-to-end端到端通信(同一个协议栈的支持)
国际化标准组织ISO统一标准:OSI七层模型,开放式系统互联七层
7.application应用层 ╗
6.presentation表示层 ╣------系统层
5.session会话层 ╝
4.transport传输层 ╗
3.network网络层 ╣-------网络层
2.data link 数据链路层 ╣
1.physical物理层 ╝
用于:减少复杂、标准化、模块化、相互协作、加速发展、简单教学,下层为上层服务
缺点:太多严谨、不变修改、硬/软件不变开发、成本高
7.application应用层,为应用服务,应用访问网络,知名应用程序协议对应端口1—1023,非知名应用程序协议对应端口1024—65535
6.presentation表示层,数据显示
5.session会话层,建立连接
4.transport传输层,对产生的数据流做切片/数据分片,符合MTU切片规则,MTU:最大传输单元<=1500byte(数据中心交换机支持Jumbo MTU<=9000byte)
切片后在每个切片加4层报头:传输层报头/数据段段头
4层报头包含:源目port,一个应用程序协议只能对应一个端口号(1—65535,每个应用协议对应一个端口号,知名应用程序协议端口号1—1023,非知名应用程序协议对应的端口号是1024-65535,每个端口号16bit),tcp:传输控制协议,UDP:用户数据报协议
4000
4层报头+数据载荷=数据段(segment),这个数据段称之为PDU:协议数据单元
3.network网络层,加三层报头(数据包的报头),L3 header:源目IP地址,三层设备可以识别(router)
L3 header+segment=packet(数据包)
2.data link 数据链路层 (L2header+packet+FCS=数据帧)(局域网协议广域网协议属于数据链路层协议)
FCS:散列算法:MD5(128位)、SHA-1(160位)、SHA-2(256位)
CRC(32位)——循环冗余校验,不等长输入等长输出,计算不可逆,雪崩效应
完整性检查,FCS只针对二层帧头(HMAC散列信息验证=(原始数据+对称秘钥)做散列计算)
1.physical物理层 数据帧转化为脉冲信号
数据封装(encapsulation)——解封装(delencapsulation)
二、
TCP/IP协议栈 OSI
Application应用层——————7、6、5层
Transport(host-host)—————4层
Internet(网络层)——————3层
Link(网络接口层)——————2、1层
TCP/IP可以越层封装
三、
1.物理层:hub、接口、线缆、波型编码、信令
线缆:局域网线、广域网线
局域网线:Ethernet线:双绞线,光纤,同轴电缆(广电有线)
(布线称之为弱电)
同轴电缆
Ethernet标准 | 类别 | 距离 |
10BASE5 | 粗同轴电缆 | 500米 |
10BASE2 | 细同轴电缆 | 185米 |
10-BASE-T | 两对3/4/5类双绞线 | 100米 |
100-BASE-TX | 两对5类双绞线 | 100米 |
1000BASE-T | 四对5e类双绞线 | 100米 |
10BASE-F | 单/多模光纤 | 2000米 |
100BASE-FX | 单/多模光纤 | 2000米 |
1000BASE-LX | 单/多模光纤 | 316米 |
1000BASE-SX | 多模光纤 | 316米 |
V.24 | 1.2Kbit/s---64Kbit/s |
V.35 | 1.2Kbit/s---2.048Mbit/s |
ipv4地址,点分十进制32bitx.x.x.x X:0---255 2的32次方的==43亿个 3层及以上的设备有IP地址,IANA已宣布卖空 公有地址——私有地址——一个园区一个IP,边界出口转换IP(打破了端到端的一致性) NAT/PAT技术 NAT-T ipv6:128bit 冒号分16进制是ipv4的96方倍,内部集成IPsec, Site local以FEC0开头,升级后:FC00::/7唯一本地地址 2.ipv4 从左到右的高位——网络位 标识广播域 从右到左的地位——主机位 一个广播域标识每一个节点 不可用的ip:主机位全为0——前缀/网络号,标识整个网络 主机位全为1——子网广播(定向广播地址) 以太网中2L3L4L的协议称为封装协议
IPV4的报头:20---60byte 3层4层报头长度必须能被4字节整除,2层无规定 可选项(IP options)<=40,实现一些功能,当现充的不能被4 整除时填充连续的0,一直到能被4整除 1) Version版本 2) Headerlength 报头长度,描述IP报头的字节数 3) Tos=typeof server服务类别,实现IP Qos服务质量,根据网络产生的流量的特征做流量分类,打上不同的标记(8bit) IP Precedence :IP优先级,前3bit:000—111(0-7) DSCP区分服务码点,前6bit,第6bit恒为0,最左边3bit叫Xbit,后2bit叫Ybit,(0---31) 类型标记有统一的标准 4) TotalLength总长度 L3+L4+data(不包含帧头和针尾)5.6.7做三层数据分片(IPv6有NDP邻居发现协议,发PMTUD检测最小的MTU值)三层切片会大量消耗网络资源,质量会下降 5) Identification标识属于同一数据包 6) Flags3bit,最左位不用,中间位:DF(don’t fragment)位,为0允许切片,为1不允许切片,当不允许切片时路由不支持发送,丢包会返回信息,重新切片。最右位:MF(more fragment)位,更多分片位,为0:数据包的最后切片,为1不是最后切片 7) Fragmentoffset 分片偏移量,标记在原数据包对立的位置 8) TTL:time to live 存活时间,单位:跳,1跳为1台3层网络设备 <=255,touter:路由表:路由条目得知如何发送,当是动态路由选择协议自动获取路由→出现错误的路由,路由选择环路。有TTL可以防止出现环路,防止其一直消耗带宽和资源。路由有分组改写引擎:修改TTL的值(收到后TTL减1,当位0时,取消转发,丢弃)。一般网络内最多市17---18跳 9) Protocol上层协议,描述第四层传输层的协议(ICMP:1、IGMP:2、TCP:6、UDP:17、EIGRP:88、OSPF:89、PIM:103) 10) Headerchecksum报头校验和,校验三层报头CRC计算 11) SourceIP address源IP 12) DestinationIP address目的IP 13) IPOptions 可选项
1) Version版本6 2) Trafficclass(类似ipv4的ToS) 3) Flowlabel流标签,可以流锁定,对其进行做策略 4) Payloadlength去掉ipv6报头,(4层报头+数据)的长度 5) Netheader下一个报头,可能是扩展ipv6报头,可能是传输层报头 6) Hoplimit(TTL) 7) Sourceaddress 8) Destinationaddress IP编制 IPv4:2进制 1——2 2——4 3——8 4——16 5——32 6——64 7——128 8——256八、 所有具备三层功能的接口需要IP地址,MLS多层交换机默认物理接口2层接口(access,trunk,hybrid) 交换机的物理接口可以启用路由模式,配置IP地址,不能划分子接口,不支持单臂路由。思科:no switchport,华为:undo portswitch SVI接口,2层,可以配置IP,对应VLAN内所有其他节点的网关 IP地址的分类主类分类/自然类分类(首字节规则)网络位 主机位A类:0开头8bit + 24bit 0.0.0.0—127.255.255.2550.0.0.0:未指定地址(例DHCP discover);默认路由127.0.0.1本地回环地址A类(2的24次方-1)个,大约1700万个B类10开头16bit + 16bit 128.0.0.0—191.255.255.255 65536-2=65534个C类:110开头24bit + 8bit 192.0.0.0---223.255.255.255 2的8次方-2=254个D类:1110开头48bit 组播 224.0.0.0---239.255.255.255E类:1111开头48bit 研究保留 240.0.0.0---255.255.255.255子网化:一个主类地址段中的地址用于不同的广播域,保证多个不同的广播域内的PC的IP网络位不同借位:主机位变成网络位,被借的的主机位称为子网位,最多30位网络分类:multi-access多路访问网络:Ethernet、FR、ATM Point-to-point点到点网络 HDLC、PPP(只有两个节点)早期刚能子网化的网络是有类环境classfull,例如RIPv1,在发送路由更新的时候只能发送路由的前缀,不能发送掩码,下一跳以及Tag(标记),只能猜掩码,如果做子网化,做FLSM定长子网掩码,只能借一位,所有网络位完全一致(所有的子网位全为0或全为1的router不支持,所以借接两位及以上,子网个数2的X次方-2)无类环境:VLSM不定长子网掩码,当路由开启ip subnet-zero可以使用全0全1子网位 确定网络位,IP与子网掩码做布尔逻辑与运算,1对应IP地址的网络位,0对应IP地址的主机位,主机位全为0--网络号、前缀,广播域本身标识符主机位全为1—子网广播,描述该网络内的所有节点,定向广播,可以向其他网络进行广播(现在路由只转发与自身直连的网络的定向广播,可以命令开启转发与其不相邻网络的广播)255.255.255.255全向广播,当PC用全向广播只影响自身所在的网络内的节点RFC的1918草案提出私有地址(不保证全球唯一性)公网绝对不能存在私有地址,只有园区网内网存在私有地址,连接公网的接口使用公有地址,开启NAT/PAT地址转换私有: A类:10.0.0.0/8 B类:172.16.0.0/16---172.31.0.0/16 C类:192.168.0.0/24—192.168.255.0/24九、 无类域间的路由 路由条目:去往一个目的网络的路径信息,只关心网络所在的位置VLSM网络中,网络数量越多,路由表中的路由条目数量越庞大,存在RAM中,所有路由条目逐条匹配数据包中的目的IP,遵循最长匹配原则消耗硬件资源多,延迟高无类域间的路由:路由汇总() 汇总条件:去往多个目的网络对应相同的接口和下一跳地址,这些目的网络需要连续,二进制间的连续(测验是否连续先合并再分开) (10.24.0.0/24+10.24.1.0/24+10.24.2.0/24+10.24.3.0=10.24.0.0/22)汇总极限:主类网络不能进行汇总主类网络间的汇总叫路由聚合,称之为超网路由(合并后的掩码比主类掩码短)主机路由:指向某个节点的路由子网路由:指向某个子网段广播域的路由(掩码比主类长)主网路由:去往主类网络的路由超网路由:路由聚合后的子网掩码比主类短的路由缺省路由:默认路由,0.0.0.0VLSM/CIDR:通过汇总和聚合尽可能的减少路由器的路由表中的路由条目数量
相关文章推荐
- 路由交换学习笔记16
- 路由交换学习笔记
- 路由交换笔记(十三)---学习心得
- 路由交换学习笔记(6)---VLSM (Variable Length Subnet Mask:可变长子网掩码)
- 路由交换学习笔记10
- 路由交换学习笔记18
- 路由交换笔记(26)--CCNA论坛焦点学习
- 路由交换学习笔记04--TCP/UDP
- 路由交换学习笔记09
- 路由交换学习笔记05
- 路由交换学习笔记17——PPPoE
- 路由交换学习笔记03
- JavaWeb学习笔记-Web基础-02
- Java学习笔记 02 Java Arrays 类的各种用法
- OpenCV2学习笔记02:MSVC2013搭建OpenCV开发环境
- 华为产品技术学习笔记之路由原理(二)