HCIA复习
OSI参考模型:
TCP/IP --- 协议簇
以太网与互联网区别:
以太网:规模不能太大,完全靠交换机(广播域)
互联网:靠路由器设备把一堆以太网连接起来形成的一个更大的网络体系
先有协议再有模型
关于TCP/IP参考模型两种分层:
四层---TCP/IP标准模型
应用层
传输层
网络层
网络接口层
五层---TCP/IP对等模型
应用层
传输层
网络层
数据链路层
物理层
封装和解封装
封装:从应用层到数据链路层需要封装,物理层不需要封装。
OSI--只能实现顺序封装。
TCP/IP--在一些特殊情况下可以实现跨层封装
只有两种情况:1、跨四层封装(跨传输层)--- 常出现在路由协议。
如ospf(协议号89)
下图位网络层IP头部信息
由第二层的标识、标志和片偏移可以将数据进行分片并组装
TTL:数据TTL有个初始值,数据包每经过一个路由器转发-1,到0时将丢弃。
8位协议:上层所使用的协议类型,解封装由此可以知道找谁处理解封。0-255
数据链路层:MTU---最大传输单元,规定不能大于传输单元
type:上层(网络层)所使用的协议类型
2、 跨三四层封装(跨网络层、传输层)--- 出现在交换机与交换机之间如STP(最小生成树协议)数据链路层应完成分片、上层协议怎么标识,将由IEEE数据帧实现。
如图上网流程
1、通过DHCP获取一个IP地址
DHCP客户端--给DHCP服务器广播发送DHCP-DIScover报文
应用层DHCP本身封装
传输层由UDP进行封装---源端口:68客户端 目的端口:67
网络层IP协议进行封装---源IP:0.0.0.0(临时IP地址表示没有IP地址) 目标IP地址:255.255.255.255
广播地址分为---广播地址(MAC地址,全F)、直接广播地址()、受限广播地址(255.255.255.255)
数据链路层以太网协议封装:源MAC地址:自己 目的MAC地址:全F
交换机的转发原理:交换机收到数据帧之后首先将数据帧中的源MAC地址和进入接口对应记录在本地的MAC地址表,之后看目标MAC地址,根据目标MAC地址,根据目标MAC地址查看本地MAC地址表,如果MAC地址表中存在记录,按照记录的端口转发;如果没有则泛洪。
泛洪---除了进入的接口外,发送给剩余所以接口
DHCP服务器--给DHCP客户端单播/广播发送DHCP-Offer报文
DHCP客户端--给DHCP服务器广播发送DHCP-Resques报文
DHCP服务器--给DHCP客户端单播/广播发送DHCP-ACK报文
2、打开浏览器,输入www.google.com
DNS两种查询方式:
递归查询
迭代查询
本地主机通过递归查询的方式找本地DNS服务器进行域名解析
应用层DNS请求
传输层UDP协议封装---源端口4 :随机 目标端口号:53
网络层IP协议封装---源IP:自己IP地址 目标IP:本地DNS服务器地址
数据链路层以太网协议封装---源MAC地址:自己MAC地址 目标MAC地址: 网关MAC地址(通过ARP由网关IP地址获取网关MAC地址)
路由器的转发原理:基于数据包中的目标IP地址,查看本地的另一半,如果路由表中存在记录,路由器将无条件按照路由表的指示进行转发。如果没有记录,则将丢弃该数据包。
直连路由
静态路由:网络管理员手工配置的路由条目
动态路由:所有路由器运行相同路由协议,之后,路由器之间自己沟通交流最终计算出到达未知网段的路由信息。
DNS服务器收到DNS请求报完之后,会查看自己的本地缓存,如果有记录,则直接发送DNS应答报文;如果没有记录,则需要通过迭代查询(TCP,53)的方法找根服务器做解析。
3、本地PC通过解析出来的服务器的IP地址启动HTTP流程
建立TCP的三次握手
本地PC向远端服务器发送HTTP的请求报文 --- DET,Post
远端服务器发送HTTP应答报文 --- 200OK,301,302,404,500