第一章
1. OSI 参考模型
(1)各层作用
| 层级 | 核心作用 | 关键信息 |
|---|---|---|
| 应用层 | 为应用程序提供网络服务 | - 处理人类语言→编码(如 ASCII、UTF-8) |
| 表示层 | 定义数据格式,负责压缩 / 解压缩、加密 / 解密、编码 / 解码 | - 将编码转换为二进制 |
| 会话层 | 建立、维护、拆除通信双方的会话 | - 通过 Session ID 区分同一应用的不同进程 |
| 传输层 | 建立端到端逻辑连接,提供分段(MSS=1500 字节) | - 用端口号标识进程:0-65535(0 和 65535 保留);知名端口(1-1023)、动态端口(1024+) - 关键端口:HTTP (80/TCP)、HTTPS (443/TCP)、DNS (53/TCP/UDP)、DHCP (67 服务器 / 68 客户端) 等 |
| 网络层 | 根据 IP 地址转发数据,提供分片(MTU=1500 字节) | - 基于 IP 地址实现范围转发 |
| 数据链路层 | 根据 MAC 地址转发数据;封装成帧、差错检测、透明传输 | - 基于 MAC 地址实现精确转发 |
| 物理层 | 传输电 / 光信号、比特流,定义传输参数(电压、线缆等) | - 传输模式:单工(如收音机)、半双工(如对讲机)、双工(双向同时收发) |
(2)通信过程:封装与解封装
- 封装:数据发送时,从上至下逐层添加额外信息(如头部)形成新格式。
- 解封装:数据接收时,从下至上逐层拆除额外信息,还原原始数据。
- 规则:需拆除外层封装才能访问内层数据。
TCP/IP 参考模型
(1)与 OSI 模型的区别
| 特点 | OSI 模型 | TCP/IP 模型 |
|---|---|---|
| 设计顺序 | 先模型后协议 | 先协议后模型(基于现有协议归纳) |
| 层次依赖性 | 层次依赖强(上层依赖下层服务) | 协议独立(每层协议可灵活组合) |
| 跨层封装 | 不支持 | 支持(提高传输效率) |
(2)通信过程:封装与解封装
- 核心逻辑与 OSI 一致:发送时从上至下封装,接收时从下至上解封装。
3. TCP/IP 的跨层封装
- 目的:减少封装 / 解封装步骤,提高传输效率。
- 类型及特点:
- 跨四层封装(跳过传输层):
- 特点:直连路由设备间通信,用 “协议号” 替代端口号功能(协议号范围 0-255,8 位二进制)。
- 例子:OSPF 协议(协议号 89)、ICMP 协议(协议号 1)。
- 跨三四层封装(跳过传输层和网络层):
- 特点:直连交换设备间通信,依赖 802.3 帧结构(含 LLC 和 MAC 子层)。
- 例子:STP 协议。
- 跨四层封装(跳过传输层):
1. 主机获取 IP 地址(通过 DHCP 服务)
(1)DHCP 协议及数据包封装(以 discover 包为例)
- 封装层次:应用层(DHCP 数据)→传输层(UDP,源端口 68 / 目标端口 67)→网络层(IP,源 IP0.0.0.0 / 目标 IP255.255.255.255)→数据链路层(MAC,源 MAC 为客户端 MAC / 目标 MAC 为广播 MAC(全 F))→物理层(电信号)。
(2)DHCP 报文传输过程
- 交换机处理:
- 收到 DHCP discover 广播包(目标 MAC 全 F),执行 “泛洪” 操作(广播转发)。
- 泛洪触发条件:广播帧(全 F)、组播帧、未知单播帧(MAC 表无记录)。
- 路由器(网关)处理:
- 接收数据包后,根据目标 IP 查表转发(最长掩码匹配规则):有对应路由则转发,无则查缺省路由,均无则丢弃。
- 关键 DHCP 报文:
- discover:客户端广播请求 IP(源 IP0.0.0.0,目标 IP255.255.255.255)。
- offer:服务器回应(含分配的 IP,源 IP 为服务器 IP,目标 IP 为待分配 IP)。
- request:客户端确认选择的 IP(广播,告知所有 DHCP 服务器)。
- ack:服务器确认分配(单播,目标 MAC 为客户端 MAC)。
2. DNS 解析获取目标服务器 IP
(1)DNS 协议基础
- 作用:实现域名与 IP 地址的相互转换(解决 IP 地址难记忆问题)。
- 基于协议:UDP/TCP 53 号端口(多数查询用 UDP,服务器间记录同步用 TCP)。
- URL 结构:协议(如 HTTP)+ 域名(如www.google.com)+ 文件路径。
(2)域名结构(层次化)
- 层级:根域(.)→顶级域(如.com、.cn,标识区域 / 性质)→二级域(如 google、baidu,注册人名称)→主机名(如 www,区域内主机标识)。
- 完全合格域名(FQDN):包含所有层级的完整域名(如www.google.com.,以根域 “.” 结尾)。
(3)域名解析原理
- 查询模式:
- 递归查询:客户端→本地 DNS 服务器(服务器返回最终结果)。
- 迭代查询:本地 DNS 服务器→根 / 顶级 / 二级 DNS 服务器(服务器返回下一级服务器地址,由查询方继续查询)。
- 流程:
- 客户端(小明电脑)发送 DNS 请求(目标 IP 为 ISP 的 DNS 服务器,源 IP 为 DHCP 分配的 IP)。
- 若客户端与 DNS 服务器不在同一网段,请求先发送至网关(需通过 ARP 获取网关 MAC)。
- 网关转发至 DNS 服务器,服务器解析后返回目标 IP(如谷歌服务器 IP)。
3. 建立 TCP 连接(三次握手)
- 目的:确保客户端与谷歌服务器间建立可靠的端到端连接。
- 过程:客户端发送 SYN→服务器回应 SYN+ACK→客户端发送 ACK(完成连接建立)。
4. HTTP 通信(数据传输)
- HTTP 协议:超文本传输协议(C/S 架构),基于 TCP 80 端口,用于传输网页数据(HTML 等)。
- 交互过程:
- 客户端发送 HTTP 请求报文(包含访问的资源路径等信息)。
- 服务器返回 HTTP 应答报文(包含网页内容)。
5. 断开 TCP 连接(四次挥手)
- 目的:数据传输完成后,释放连接资源。
- 过程:客户端发送 FIN→服务器回应 ACK→服务器发送 FIN→客户端回应 ACK(完成连接断开)。
第二章
1. 多点接入网络(MA)
- 定义:一条网段内存在多个设备。
- 细分类型:
- BMA(广播型多点接入,broadcast):
- 特点:支持广播,所有设备可互访。
- 典型例子:以太网。
- NBMA(非广播型多点接入,Non-Broadcast Multi-Access):
- 特点:不支持广播,仅 “spoke 与 hub” 可互访,“spoke 之间不可互访”。
- 应用场景:运营商接入网(如一根线连接多个宽带用户,用户间隔离,节省成本)。
- BMA(广播型多点接入,broadcast):
2. P2MP(点到多点网络,point-to-Multipoint)
- 特点:需手动从其他网络类型更改(如在 OSPF 接口下配置
ospf network-type 网络类型)。 - 通信方式:模拟组播发送协议报文(如帧中继通过子接口实现),需手动指定邻居。
3. 点到点网络(P2P,point-to-point)
- 特点:网段内仅两台设备,一根线仅连接两个设备。
- 搭建方式:通过串线连接设备的串线接口(serial)。
- 常见串线:VAG 视频线、console 配置线。
- 传输标准:
- E1 标准:传输速率 2.048Mbps(欧洲标准)。
- T1 标准:传输速率 1.544Mbps(北美标准)。