标签:连接 挥手 数据封装过程 消息 mac 网络连接 外网 系统 路由表
简要介绍OSI七层模型以及TCP/IP模型
OSI七层模型
国际标准组织于1984年颁布了开放系统互连参考模型OSI.OSI参考模型是一个开放体系结构,它规定将网络分为七层,从下往上依次是
物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
TCP/IP模型
早期为四层,分别为网络接口层,网络层,传输层,应用层
后来受到OSI七层模型的影响,将网络接口层分为物理层和数据链路层
形成了新的五层模型,分别为物理层,数据链路层,网络层,传输层,应用层
TCP/IP五层对应的设备以及PDU(数据单元)
传输层==》数据段==》防火墙、网络层==》数据包==》路由器、
数据链路层==》数据帧==》交换机、物理层==》比特流==》网卡
详细介绍数据封装与解封装过程
数据的封装与解封装类似于包装礼物和拆礼物。原始数据在应用层被翻译为二进制编码数据,到达传输层被分割
成很多小的数据段,每段数据封装TCP报文头部,到达网络层封装IP头部,打包成为数据包,到达数据链路层后
封装MAC头部,数据以数据帧的形式存在,物理层将这些二进制数据转换成电信号/数字信号以比特流的形式在
网络中传输。数据从PC1传递至PC2,数据先一层一层的封装,传至PC2方时,PC2方对数据进行解封装,首先
物理层将电信号/数字信号转换为二进制数据,并将数据递交数据链路层,在数据链路层,MAC地址被识别,
MAC头部被拆除,数据被打包送至网络层,然后在网络层将IP头部拆掉,传输层拆掉TCP头部,将数据交给应用层,
应用层将二进制数据重新翻译为原状态。
简要介绍数据封装解封装
封装(5种说法)
(1)数据由PC上传数据到应用层,在传输层对上层数据进行封装,添加TCP头部,接着在网络层进行封装添加IP头部,到数据链路层封装
它的MAC头部,此时数据封装完成,将封装好的数据传输到物理层,变成比特流传送出去,这个是数据的封装过程
(2)数据的封装过程就是将数据通过主机发送至应用层,形成上层数据,依次在传输层、网络层、数据链路层给上层数据添加TCP头部、IP头部、
mac头部,数据封装完成后,传输到物理层,变成比特流输出,数据封装过程完成
(3)数据由主机上传数据到应用层,形成上层数据,接着在网络层对数据进行封装添加tcp头部、到网络层添加IP头部,到数据链路层封装他的
mac头部,数据封装完成后,传输到物理层,变成比特流输出
(4)数据通过主机发送至应用层,形成上层数据,依次在传输层、网络层、数据链路层给上层数据添加TCP头部、IP头部、
mac头部,数据封装完成后,传输到物理层,变成比特流输出,
(5) 数据通过主机发送至应用层,形成上层数据,依次在传输层、网络层、数据链路层给上层数据添加TCP头部、IP头部、mac头部,
数据封装完成后,传输到物理层,变成比特流输出
解封装:
数据在物理层接收到比特流后,到数据链路层进行解封装操作,去掉mac头部,在网络层、传输层依次去掉IP头部、TCP头部,到应用层变成
上层数据,数据解封完成,出给主机读取信息
TCP/IP五层对应的代表性设备及其作用
最具代表性设备 作用
物理层 网线,网卡 接收数字信号,二进制数据与比特流相互转换(数字信号/电信号)
数据链路层 交换机 负责物理寻址,解析MAC地址 (数据帧)
网络层 路由器 解析ip地址,负责逻辑寻址,实现不同网络之间的路径选择(数据包)
传输层 硬件防火墙 定义协议端口号,识别端口号 (数据段)
应用层 主机 解析数据,读取识别。将原信息翻译为二进制数据,或者将二进制数据转换为原信息。网络服务与最终用户地一个接口 (原始data)
各层代表协议以及编号
应用层【pop3=接受邮件(110) dns=域名解析(53) smtp=邮件传输协议(25)
TFTP=简单文件传输(69) ftp=文件传输协议(20/21) http=超文本链接(80)
ntp=网络时间协议(123) snmp=简单网络管理协议(161)】
传输层【6 tcp=传输控制协议(20-60Byte) 17 udp=用户数据报协议(8Byte) 】
网络层【arp=地址解析协议 icmp=互联网控制协议 igmp=互联网组管理协议 rarp=反向地址解析】
数据链路层
物理层
网关=网络连接到的端口
ttl=生命周期
全双工(双向传输)能接能发 同一时间段
半双工 既能发又能接,同一时间段只能收不能发 或者只能发不能收
单工 只发不收或者只收不发
源端口号(16位) 目标端口(16位)
序号(32位)
确认号(32位)
首部长度(4)保留位(6)urg紧急位 ack确认 psh急迫 rst重置 syn请求 fin结束 端口(16)
占 位 符
校验和(16) 紧急指针(16)
TCP是面向连接的.可靠的进程到进程通信的协议 提供全双工服务 数据在同一时间可以同时传输
UDP是一个无连接.不保证可靠性的传输层协议 也就是说发送端不关心发送的数据是否到达目标主机 数据是否出错
UDP首部格式简单 在数据传输时能实现最小的开销
TCP/UDP区别
tcp可靠 安全 传输慢(确认能否连接=三次握手) 字节大(20到60)
UDP不可靠不安全 传输快(直接发送) 字节小(8)
23 Telnet
111 rpc
用自己的话描述TCP三次握手,为什么是三次握手?
A主机要访问B服务器,A主机不知道B服务器的ip地址,输入B服务器的域名,通过DNS域名解析,解析B服务器ip地址。A主机获得B服务器的ip地址。A主机建立与B服务器的
TCP虚拟连接,开始三次握手。A主机发布SYN报文,占位符SYN置位为1,其他五位为0. SYN=1 拟定A主机seq=x,expect=x+1.完成第一次握手。B服务器接收到信息后确
定A发送能力正常。B服务器向A主机发布SYN+ACK报文,占位符SYN与ACK均置位为1,其他4位为0. SYN=1,ACK=1. 回复ack=x=1 seq=y expect=y+1,A主机接收确定B
服务器接收与发送能力均正常。最后A主机发布ACK报文,ack=y+1,此时seq=x+1 B服务器确定A主机接收能力正常。双方建立连接。
三次握手原因,TCP连接是面向连接的,需要在正式发送数据前建立连接,确定双方的发送与接收能力均正常,至少需要三次握手。
断开连接为什么是四次挥手?
1、当主机A确认发送完数据且知道B已经接受完了,想要关闭发送数据口(当然确认信号还是可以发),就会发FIN给主机B。
2、主机B收到A发送的FIN,表示收到了,就会发送ACK回复。
3、但这是B可能还在发送数据,没有想要关闭数据口的意思,所以FIN与ACK不是同时发送的,而是等到B数据发送完了,才会发送FIN给主机A。
4、A收到B发来的FIN,知道B的数据也发送完了,回复ACK, A等待2MSL以后,没有收到B传来的任何消息,知道B已经收到自己的ACK了,A就关闭链接,B也关闭链接了。
1.交换机的配置系统有几种模式
switch>-switch#-switch(config)#-switch(config-if)#
用户模式-特权模式-全局模式-接口模式
2.模式之间如何切换
switch>enable 特权模式
switch#config temined 全局模式
switch(config)#interface fasterther 0/1 接口模式
3.用自己的话描述ARP欺骗和ARP攻击
ARP欺骗 pc1和pc2 通信 pc3告诉pc2 pc1Mac是pc3 的Mac pc3告诉pc1 pc2的Mac是pc3 的Mac
ARP欺骗不会使网络无法通信 而是通过冒充其他主机使到达该主机的流量通过攻击主机进行转发
ARP攻击主要目的使网络无法通信
pc1向外网通信 利用软件模拟pc 1网关 当pc1跟外网通信时 无法连接网络
如果希望pc1无法连接互联网 只需要pc1 发送虚假ARP应答
当pc1接收到虚假ARP应答后 将会更新ARP条目
当pc1发送数据时 就会发送到虚假的Mac地址 从而导致通信故障
4.请简述ARP工作流程
主机自检ARP缓存表 如果存在直接封装真实数据
如果ARP缓存表中没有找到ip和Mac对应关系 此时ARP工作 发送ARP请求 以广播的形式
当目标主机收到ARP请求做ARP应答 源主机收到ARP请求后 记录目标Mac地址 封装数据
在不同局域网 主机记录路由器网关接口的Mac
5.请描述路由器工作原理
查找路由表 进行路由转发
6.路由器路由转发工作流程
识别ip头部(原ip 目标ip)
通过设置netmask(子网掩码)计算目标网段
查看路由表直连路由 静态路由
如果有相关路由记录直接转发 如果没有 做静态路由配置
如果两台主机ping不通,如何排查(排查思路)
1.检查物理层(检查网线是否完好,网线接口是否完好,交换机和路由器接口,交换机是否烧了,查看路由表,直连路由和静态路由是否存在问题,
查看主机网关是否配置错误,ip地址是否被篡改)
2.查看防火墙(防火墙maybe阻止icmp协议)
3.B主机宕机
4.在整个路由途径中,存在mac地址冲突
IP地址是指互联网协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,
以此来屏蔽物理地址的差异。IP地址4段32位,十进制。
网络基础知识小盘点
标签:连接 挥手 数据封装过程 消息 mac 网络连接 外网 系统 路由表
原文地址:https://www.cnblogs.com/a1972/p/11570309.html
