第一二章笔记

笔记

ISP网络为学校提供了DNS服务，所以，DNS服务器驻留在ISP网络内，而不再学校网络内。DHCP服务器运行在学校的路由器上。

应用层：把人类语言转换成编码，ASCII     UTF-8

表示层：把编码转换成二进制

介质访问控制层：把二进制转换电信号

物理层：传输电信号

应用层：为应用程序提供网络服务。

表示层：定义数据的格式，对数据进行压缩、解压缩、加密、解密、编码、解码。

会话层：对通信双方间的会话进行建立、维护、拆除-----session  id---区分同一应用程序的不同进程

传输层：建立端到端的连接---端口号----逻辑连接；提供分段---MSS---1500字节

端口号：0-65535，0和65535不能用，系统保留

知名端口号：1-1023

HTTP---80--TCP

HTTPS--443--TCP

FTP--20   \21----TCP

TFTP------UDP

DNS---53---TCP\UDP

SMTP:邮件的发送端---25--tcp

POP3:邮件的接收端--110--tcp

telnet---23----tcp

DHCP---67（服务器端）   68(客户端)

动态端口号：1024以上的随机端口号

网络层：根据IP地址转发数据、提供分片功能----MTU----1500字节---范围转发

数据链路层：根据MAC地址转发数据；封装成帧、差错检测、透明传输--精确转发

物理层：传输电信号、光信号、传输比特流，定义了一些参数标准（电压、线缆。信号的传输模式）

单工模式：通信的一方具备收或发两个功能。收音机

半双工模式：通信的双方具备收和发两个功能，但不是同时具备，对讲机

双工模式：通信的双方同时具备收和发两个功能。

封装：在原始数据的基础上加入一些额外信息形成新的格式

解封装：拆掉封装的额外信息，还原成原始数据

过程：

数据发送时，从上至下逐层封装；

数据接受时，从下至上逐层解封装；

只有拆除外层封装，才能看到内层封装

两种模型之间的不同点：

1. 支持跨层封装，而OSI不行；
2. 参考模型的核心思想是分层，而分层的目的就是上层协议在其下层协议提供的服务的基础上提供增值服务。所以，在设计协议的时候，层次之间还是存在依赖性的；
3. 模型其本身就是先有的协议，后有的模型。协议簇里的协议本身都是相互独立的，每层中的协议可以根据系统的需要进行组合匹配。

跨层封装的目的

提高封装和解封装的速度，加快传输效率。

跨层封装的应用

跨四层封装---跳过传输层----端口号、分段 

特点：直连的路由设备之间

典型代表：OSPF协议

跨三四层封装 ----跳过了传输层、网络层

特点：直连的交换设备之间

典型代表：stp协议

传输层----端口号、分段

网络层---IP寻址、分片

三四层的工作需要二层完成，以太网Ⅱ帧里类型字段，可以用来区分上层协议，勉强能完成四层工作，但是三层四层的分片分段工作并无法完成。这时候我们就需要使用另外一种以太网的帧结构了，802.3帧。

交换机收到此广播包后，执行泛洪操作（广播）

• --- 即目标MAC地址为广播地址（全F）的数据帧
• --- 即目标MAC地址为组播地址的数据帧
• --- 即在本地MAC地址表中没有记录的，广播发送

路由器收到一个数据包，会根据数据包中的目标IP地址查表转发，此时会根据最长掩码匹配规则遍历整个路由表，如果发现有对应的路由条目则转发，如果没有则看路由表中是否存在缺省路由条目，如果存在缺省路由则转发，如果不存在丢弃此数据包。

户端需要发送一个dns数据包给dns服务器，可能dns服务器的ip地址和客户端的ip地址不在同一个网段内，那么客户端会将dns数据包发给默认网关，如果客户端arp缓存表里没有默认网关的mac地址，客户端需要发送arp广播获取默认网关的mac地址，然后将dns数据包封装后交给默认网关，网关路由器解封装后查看路由表，然后逐条转发到dns服务器，dns解析dns数据包，将www.goole.com( www.baidu.com)IP地址返回给了客户端。

DNS协议简介：

域名解析系统----用于域名和IP地址的相互解析，采用C/S模式，是一个具有树状层次结构的、联机分布式的数据库系统；

基于TCP/UDP协议的53号端口，绝大多数的 DNS 查询来说都会使用 UDP 数据报进行传输，TCP 协议只会在在多个命名服务器之间快速迁移记录。

在浏览器的地址栏中输 www.goole.com( www.baidu.com)

URL:统一资源定位符，

结构：协议+网站的域名信息+WEB服务器文件所在路径

（2）DNS产生背景：

通过IP地址访问目标主机，不便于记忆；

通过容易记忆的域名来标识主机位置；

（3）域名的属性层次化结构：

域是因特网中一种管理范围的划分：根域、顶级域名、二级域名、三级域名等等

域名结构：顶级域名、二级域名、三级域名等等

域名的特点：不同等级的域名之间使用点号隔开，级别最高的写在右边，低的在左边；

             每一级域名都由字母和数字组成，不区分大小写；

             域名的根域用'.'表示，以点号结尾的域名被称为完全合格域名（FQND）

域名结构树：

根域

顶级域：主机所在的国际/区域，注册人的性质

二级域：注册人自行创建的名称

主机名：区域内部的主机名称

完全合格域名：www.sina.com.cn.

（4）域名解析原理

域名解析工作通过调用服务器上的解析器软件完成的；

DNS域名解析按照域名空间的分层树状结构自顶至下进行；

DNS域名解析的完整过程：

（5）DNS域名解析的两种工作模式

递归查询：UDP

客户端到本地DNS服务器之间的查询交互采用递归查询

DNS服务器一般会返回一个确切的查询结果

迭代查询：TCP

DNS服务器会返回一个已知的其他DNS服务器，由请求者自行查询

一般本地DNS服务器到根域名DNS服务器之间的查询交互采用迭代查询

这里我们回到情景里，看看小明是如何向本地DNS服务器发起查询操作的

物理层+目标MAC：00：22：6B：45：1F：1B源MAC：00：16：D3：23：68：8A +目标IP：68.87.71.226 源IP：68.85.2.101  +目标端口号：53  源端口号：1025+应用层+数据

通过ARP协议，我们获取到了网关的MAC地址，之后，我们的DNS请求报文可以完成封装了。

3、客户端知道谷歌（百度）的ip地址后，会触发客户端与服务器建立TCP连接（TCP三次握手过程）

4、建立连接后，客户端使用http协议发送数据包给服务器

客户端发送数据包给谷歌（百度）服务器，谷歌（百度）服务器收到数据包后将数据返回给客户端的浏览器，浏览器通过渲染，最终用户看到了网站上的主页信息。

HTTP协议简介：

超文本传输协议，一个典型的C/S架构的协议，HTTP协议传输层是基于TCP协议来进行工作的，使用的端口号是80端口。

• (HyperText)：是一种按照URL指示，将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议，以实现超链接的功能。
• HTTP：包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接，形成网状(Web)，因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。

HTTP的请求报文

如果baidu服务器正常收到该请求报文，也可以正常应答请求内容，则将回复一个HTTP应答报文

5、当所有数据都接受完毕后，取消连接（TCP的四次挥手）

1. ：广播型多点接入（broadcast）----支持广播，所有设备之间能互访，例如：以太网

1. （NOn-Broadcas Multi-Access）：非广播型多点接入-----不支持广播，例如：帧中继网络

spoke之间不能互访

spoke和hub之间能互访

广泛应用在运营商的接入网中，可以用一根线连接多个宽带用户，并且每个用户之间是隔离的，互不影响，节省运营商成本

注：不同网络类型实际为不同的数据链路层技术，由于二层同时作为了物理层的大脑，故当使用不同数据链路层技术，也将调用不同的物理层设备。

点到多点网络，由其他网络类型手动更改：例如在ospf接口下：ospf network-type 网络类型

、点到点网络（P2P）point-to-point

特点：一个网络中只有两台设备，即一根线只能连接两个设备

点到点网络的搭建：使用串线连接设备的串线接口（serial），形成一个P2P网络

串线：VAG视频线、console配置线

串线的传输标准：

1. 标准 --- 传输速率定义为：2.048Mbps --- 欧洲标准
2. 标准 --- 传输速率定义为：1.544Mbps --- 北美标准

（1）以太网协议

定义：以太网不是一个网络，而是一个协议，传输标准EthernetII 类型帧的网络

特征：多路访问，广播式的网络，需要使用MAC地址对设备进行区分和标识

所属类型：可细分至BMA----因为其支持多点接入和广播行为

构建方法：使用以太网线连接设备的以太网接口，形成的网络是以太网络，所运行的二层协议就是以太网协议

以太网线：同轴电缆、光纤、双绞线

以太网接口：设备一般提供百兆、千兆、万兆接口

以太网特色：可以提供极大的传输速率---频分技术：一根铜丝上其实可以同时发送不同频段的电波而互不干扰，实现数据的并行发送，起到叠加带宽的效果。

P2P网络：

（1）HDLC协议，High-Level Data Link Control--高级数据链路控制协议，

私有协议，厂商之间不兼容

分类：

标准HDLC：ISO组织根据SDLC（面向比特的同步数据链路控制协议）发展改进而来

非标准HDLC:各个厂家在ISO标准的HDLC上再进行修改而成

注：思科设备默认采用的串线协议是HDLC,华为设备默认采用PPP协议

修改串线协议为HDLC

两边接口下修改链路类型：

[r1-serial4/0/0]link-protocol hdlc

[r1]display interface serial 4/0/0

这里可抓包演示

（2）PPP协议，point to point protocol--点到点协议

PPP基本概念：

1、ppp协议，公有协议，所有厂商兼容，支持同步和异步线路；

      同步、异步本质区别：所有电路是否在同一时钟沿下同步地处理数据。

特点：

• IP地址可以正常通信

1. 协议支持验证，具备错误检测能力，但不具备纠错能力；

• IP地址；（一侧给另一侧设备分配IP地址）

        [Huawei-Serial4/0/0]remote address 12.0.0.2 -----配置在主动给对端分配地址的设备上

        [Huawei-Serial4/0/0]ip address ppp-negotiate ----配置在需要主动获取IP地址的设备上

1. 兼容性较好，可同时支持多种网络层协议；

ppp数据帧封装结构：

Flag:固定长度8位，固定取值：0X7E

address:固定长度8位，固定取值：0XFF---目标MAC地址

control:固定长度8位，固定取值：0X03

protocol：协议字段，表明其信息部分所采用的协议类型（LCP/NCP）

Information：数据

FCS：帧校验序列---确保数据完整性

ppp协议的组成：

主要由LCP、NCP以及用于网络安全的可选验证协议族组成

LCP：链路控制协议--主要是完成ppp会话建立第一阶段的协商

NCP：网络控制协议：完成ppp会话建立的第三阶段，针对网络层协议进行协商，IP地址协商。

ppp工作过程：

总结：

• --LCP建立：通过相互发送LCP协议数据包来商议，如：MTU、是否需要认证，以及使用什么方法认证、链路通信模式、接口速率
• --ppp认证（可选项）
• --NCP协商---IP地址协商

ppp会话流程：

PPP验证：

方式一：PAP验证

方式二：CHAP验证

• PAP高；

注：此加密是通过一些算法加密

ppp mp简介：

MP（multilink ppp），将多个ppp链路捆绑后，当做一条链路使用；

MP可以实现增加带宽、负载分担、链路备份以及降低报文时延

配置方式：用MP-GROUP配置