云盘算HCIP笔记作业
物理层三大特性:机械【规定毗连接纳的接口形状和数据】,电气【规定传输二进制位数,电压范围】,功能【指明某电平标识何意义】
数据:传输信息实体【串行传输:1bit按照时间顺序传输。 并行传输:若干bit通过多通信通道同时传输,网卡与芯片之间信息传输】
信号:数据的电气或电磁表现形式,是数据传输过程中存在形式
模仿信号-一连变革的信号。 数字信号-取值仅允许有限的几个数值的信号
码元:是指一个固定时长的信号波形表现的一位K进制数字,是数字信号的计量单元。
速率:数据率,数据传输的速率。表现单元时间内传输的数据量。
—般数据率使用“码元传输速率…波特率”和“信息传输速率…比特率”表现。
带宽:最高数据率
电路互换
在数据传输前,两节点必须建立一条专用的物理通信通道【传输时延小,有序传输没有乱序举动,没有辩说,实用性强。但机动性差,没有存储能力】
报文互换
数据互换的单元是报文,报文携带有目的地点,源地点等信息。存储-转发方式。
特点:存储接收到的报文,判定其目的地点以选择路径,最后,在下一跳转发设备空闲时,将数据转发给下一跳设备。【无需建立毗连设备,可为多个目标服务。但时延大,只适用数子信号】
分组互换【数据报分组互换,虚电路分组互换】
通信双方以分组为单元,用存储-转发机制实现数据交互的適信方式。…包互换
【线路使用率高、简化数据存储过程。加建传输:逐个报文单验选抒链路进行发送,同步进行。减小了数拟出错的几率。 但含要传输额外的信息---每个小的分红都需要添加上控制信息(迎WIP、说HMAC)。而且因为分组是间步传物的,所以大概出现失序、丢失】
数据链路层
网络两个节点间逻辑通道,实现数据传输的硬件和软件加载到物理链路上,形成数据链路
拥有的特征:封装成帧-数据帧长度-帧定界-最大传输单元(MTU)【提高数据帧传输效率,内容数值不能过大】-数据帧编码【首部标志,曼切斯特编码】
介质访问控制层
MAC子层:毗连物理硬件【共享介质:半双工通信,令牌通信;非共享介质:以太网组织全双工通信】
https://i-blog.csdnimg.cn/direct/554ca7c83a3f4518a9102b8cda0c764b.png
LLC子层为逻辑链路提供服务
网络层
特征:逻辑寻址,路由选择,分组转发,转发信息表(FIB表单)
DHCP:动态主机设置协议 C/S架构协议:应用层协议,也用UDP67服务端/68客户端 网络层使用IP协议封装。源IP:0.0.0.0 目IP:255.255.255.255
数据链路层使用以太网协议封装。源MAC:PC发送本数据的网卡的MAC地点 目MAC:全F
互换机特征:记载查看MAC地点,会进行洪泛广播信息
传输方式
单播【offer报文:封装拆解,根据目标IP发送数据包】
广播【request报文:会携带要申请的IP地点】
URL资源定位符=协议+主机+端口+文件名+路径
DNS协议:通过域名分析对应的IP地点【终端请求分析IP用的是UDP,进行区域传输用TCP,一样寻常是服务器之间交互时】
查询方式:递归查询【每一次的请求发起者在变革】,迭代查询【每一次的请求发起者都是自身,但每一次会从对端得到部门信息】
路由器转发原理:
路由器是基于数据包中的目的IP地点,查询本地路由表。若表中存在记载项,则无条件按照记学转发。若没有记载,则直接抛弃该数据报文。【前提是,该报文的目的MAC地点是路由嚣自己。】
获取未知路由信息
直连路由:路由器默认天生可用接口直连网段的路由条目
静态路由:网络管理员手工设置的 动志路由:通过运行某种算法盘算得出的
传输层
https://i-blog.csdnimg.cn/direct/b4d74af596cc407cb3f1127b9d56bd65.png
TCP协议【传输控制协议】:一种面向毗连的可靠传输协议。数据有序,无丢失
面向毗连:数据传输前双方需要建立一条逻辑通道
无面向毗连:数据可以自由传输,无需建立逻辑通道
TCP提供全双工通信【TCP首部最短20字节】
发送缓存:存放TCP预备发送的数据,存放已经发送但未收到确认的数据
接收缓存:不安序到达的数据,未被应用程序接收的数据
TCP是面向字节流的,既可以运载信息,也可以建立毗连,释放毗连和应答
确认序列号:是收到的报文的序列号+收到的数据部门字节大小确认机制:没收到一个发送方发出的数据,都需要回复一个确认报文。
1、表明接收方期望收到发送方发送的下一个字节的序号。
2、代表接收方已经收到了确认序列号之前的全部字节数据。
数据偏移:TCP报文段的数据起始处间隔TCP报文段的起始处的间隔。其本质是在描述TCP首部大小。
紧急指针:紧急数据会被TCP放置在数据部门的最前方,即从第0个字节开始,而紧急指针是为了表明紧急数据的结束位置。 例如:紧急指针为70,则紧急数据位置为0字节到69字节。
标志位:
• 紧急位URG:报文段中包罗紧急数据,是高优先级的数据,应尽快传输,不再缓存队列中列队。
•确认位ACK:当确认位置位1,则确认序列号故意义。在毗连毗连以后全部传输的报文段都必须把ACK置位1。
• 推送位PSH:接收方应尽快将数据交付给应用程序,不再期待缓存填满再向上提交。
• 复位RST:表明TCP毗连中出现错误,必须释放毗连,然后重新建立毗连
• 同部位SYN:表明这是一个毗连请求报文
•终止位FIN:表明发送方数据已完全发送,要求释放毗连。
排序机制
最大字节数由MSS控制。该参数是需要在TCP毗连握手的过程中,通过前两次SYN报文段来进行参数协商。
如果双方的MSS数值不同,则选择数值较小的作为传输尺度。|MSS受到MTU的限定。
MTU:最大传输单元,指的是数据链路层在封装成帧时所允许携带的最大数据量,在以太网当中,MTU数值为1500字节。
MSS:数据段中携带的数据字节数。
MSS===MTU-IP首部-TCP首部
分段:这个操纵是由传输层的TCP协议来执行。
分片:这个操纵是由网络层的IP协议来执行。
PMTU--路径MTU
在工P报头中,有一个DF学段,该宁段表明了IP报文是否允许被分片,PMTU功能开启后,该字段为工,标识不能分片。此时当需要进行分片是,发现该报文无法分片,设备会抛弃该报文,并向发送源回复一个ICMP报文(数据不可达)
通过序列号字段,保证分段的有序性。将根据序列号的大小,将乱序的报文段进行重组。
确认机制【是TCP保障可靠性的焦点点】
TCP协议保证对方能够收到本端发送的数据段的方式,就是让对方回复一个确认报文段。这是确认机制的做法。
确认报文是唯一一种不需要被确认的数据段信息。
重传机制
https://i-blog.csdnimg.cn/direct/ffed818edfd24252907b2f920a19cb3f.png
快速传递机制
在TCP中,发送方可以通过接收方的反馈,在超时时间到达前,意识到数据包丢失的现象,并进行重传。这种情况一样寻常出现在接收端收到一个失序报文的情况下。
快速重传机制不是因为RTO时间到达而触发,这种重传机制是以数据包为驱动的一种重传机制。
当接收方意识到自己所期望的报文段丢失,服务器不能调取失序报文,并且不能确认这些报文信息。
因为TCP协议无法直接发送一个否认确认报文(没有办法直接发送一个数据报文段,告诉对端自己哪个报文没有收到),所以,TCP将接纳冗余ACK的方式来完成缺失报文告示。
SACK机制-选择确认机制
TCP的确认是累积确认机制,正确接收失序的报文段是不会被接收方逐个确认的。因此,发送方在重传的时
候,需要将冗余ACK报文及之后的报文段都鱼新发送一遍。--导致资源浪费。
选择确认机制,不是全部运行TCP协议的没备都支持的。该机制会在TCP三次握手的前两次SYN报文中进行协商
TCP在可选项字段中,添加了一个变量。该变量中携带的就是自己已经收到的数据信息。
TCP流量控制
滑动窗口:窗口大小可以指定,实在是接收缓存区的大小
窗口关闭:
https://i-blog.csdnimg.cn/direct/906d13f7dda44d9885e156f0a7720144.png
窗口扩大因子:占据3字节大小,取值仅为0-14。是用来将TCP的窗口的值左移的位数,使得原本的窗口值更加【只能出现在同步报文段中,否则将被忽略。】
TCP拥塞控制机制
流量控制是为控制接收方能来得及接收,拥塞控制是为低落整个网络的堵塞程度
TCP判定网络环境堵塞:数据包确认超时,或收到接收方发送的沉余ACK报文
拥塞窗口:限定字节大小,发送方发出未接收到确认的报文的字节数,必须小于或等于拥塞窗口和接收窗口的最小值。
拥塞控制法:慢启动,拥塞避免【低落窗口增大速率使得网络不容易拥塞】,快速规复【网络没有发生拥塞,拥塞窗口就会无时无刻增长,出现了就会停止】
https://i-blog.csdnimg.cn/direct/2062e70b36684f36baad67f2253f6f16.png
延迟确认机制;收到数据以后不立刻返回确认报文,而是延迟一段时间。
在没有收到2*MSS的数据为止,不做确认应答。
其他情况,最大延迟0.5秒发送确认应答。
捎带应答:TCP的应答和回执数据可以通过一个数据包发送【延迟确认和捎带应答共同使用】
TCP三次握手:
https://i-blog.csdnimg.cn/direct/c6e74de2982c48a1bea934e87e45de3e.png
a发SYN:1及seq:x b发ACK:1及ack:x+1 SYN:1及seq:y a再发ACK:1及ack:y+1 seg:x+1
TCP四次挥手:
https://i-blog.csdnimg.cn/direct/5136a9f50cbe4975a1f7f98f94ce3d0a.png
a发FIN:1 b发ACK:1 然后不合并发FIN:1 a发ACK:1
TCP面向毗连—毗连管理【建立毗连,数据传输,毗连释放】
建立毗连
•TCP建立的双方都需要知晓对方的存在
• 要允许双方协议参数协商
• 设备可以为TCP毗连分配相应资源(缓存空间)
TCP现定SYN接设置为1的授文段不能携带数据,但是要消耗一个序号。
TCP服务常见的题目
题目一:初始序列号是什么产生的?为什么是随机值,而不是固定值?
初始序列号-2ISN:初始序列号产生是通过源地点、目的地点、源端口。目的端口和一个随机因子通过哈希算法盘算得出的。后续又参加了时间因子。
出于安全性考虑,如果被知道了初始序列号,那么很容易可以构造出一个在对方窗口内的序列号。从而伪造出TCP报文,实现TCP会话挟制。
TCP序号绕回:
•重复序号:当序号绕回后,之前已经使用过的序号大概会再次出现,导致接收方错误的将重复的报文段当做新的报文段处置处罚。从而抛弃正常的报文。
•延迟确认:因为延迟确认是收到一定数目的数据后才发送,而序号绕回会导致延迟确认的触发时间延后,从而低落数据传输的效率。
办理思路:使用时间戳选项来增长序号的有用范围。
题目二:什么是时间戳?【时间戳是双向选择,需要建立毗连协商】
TCP时间戳-->记载数据报文发送的时间,此中有两个字段,分别为发送方时间:回是时间。
•发送方发送数据时,将本地时间记载在发送方时间中。
•接收方收到数据报文后,将收到的时间戳原封不动的返回给发送方,并在此中记载自己发送报文的时间。
• 发送方收到回应报文后,根据报文中的回显时间字段来判定该报文是否是正确的报文,如果是,则根据该时间盘算RTT数,并盘算RTO数值。
题目三:是否可以使用“两次握手报文”建立毗连
接纳三次握手形式,不是因为两次握手无法建立毗连,而是为了防止已经失效的毗连请求报文奕然又传送到TCP服务端,从而导致服务端回复信息,建立毗连,凭空消耗资源。
题目四:三次握手怎样制止历史毗连
当客户端发送毗连建立请求报文后,因为网络阻塞,导致密户端重新发送一个毗连建立请求报文,这两个报文的序列号不同(因为为初始序列号)。
当网络阳塞减小时,大概旧的报文先到达服务端,而导致服务端回复SYN+ACK报文。此时服务端处于同步已接收状态(SYN-RCVD),但是此时对于客户端而言,服务端回复的报文是错误的报文,因为其确认序列号与喜户端将要发送的报文的序列号不匹配,则客户端发送RST报文,断开毗连。
当毗连断开,服务端规复到侦听状态,此时客户端发送的第二个毗连请求报文到达。之后,正常建立TCP毗连。
如果是两次握手,那么服务端在收到日的SYN报文后,会直接进入到毗连已建立状态。在该状态意味着已经可以发送数据,大概会存在数据传输。但是又因为此时的毗连对于客户端而言时错误的,所以此时服务端传输的数据客户端不会接收。
题目五:如果已经建立了毗连,但是客户端突然故障,怎么办?
TCP设计了一个保活计时器。
如果客户端出现故障,服务端不能不停期待下去,因为会白白浪费资源。
服务端没收到一次客户端的请求后都会复位保活计时器,一样寻常为2小时,当保活计时器为0时,服务端主动发送探测报文,并每隔75秒发送一次。如果一连十次报文都没有接收到对端回复,则服务端以为客户端出现故障,关闭毗连。
题目六:如果一个TCP毗连存在两个客户端,是否可以正常建立毗连
可以,TCP支持一对一和一对多毗连,为了使一个服务器端能被多个客户端毗连我们接纳线程的方法,服务器创建一个线程之后,打开的套接字就被线程所继承,线程可以和毗连的客户进行通信,而主线程(主服务器)可以继续接受以后的客户毗连。
https://i-blog.csdnimg.cn/direct/2398b5aa58f94a01a387af89ff9a75c6.png
万物互联
数据之间互联盘算【互联的管道叫数通网络】
园区:一个都会,除了马路,都是园区。
园区网指的是服务于园区和园区内部组织的网络架构。
园区发展:
第一代:从共享性网络->互换网络。 电子邮件;公告板
第二代:
万维网:www【89年,每一个人都需要接入网络】
• 即时通讯软件
• 想要每个人接入网络,带宽。
将路由器的功能附加到互换机上。三层互换机更换了路由器在园区网内部的地位。
专用集成电路芯片。支持硬件路由查找功能。三层互换机成为全硬件转发模式。
以太网发展发作期。
SNMP--简单网络管理协议
园区网络可以机动调解,并且是方便管控的。
三层互换机和路由器的区別
[*]功能不同
路由器主要功能是路由数据,在路由的基础上增长一些附加功能。NAT三层互换机主要功能是数据互换,增长了一部门路由功能。
[*]适用环境不同
三层互换机,一股应用在简单的局域网还接中。
路由器,表现在不同范例网络之问的互联。
第三代:
• 实现了多业务融合的园区网络。
。 智能移动终端—>智能手机
• SDN--软件定义网络
第四代:云环境【全天下可通】
园区网三层结构
接入层:提供用户终端接入。二层互换机
汇聚层:流量汇聚地,通常也是终端设备默认网关地点地。冗余【备份】
焦点层:实现模块之间流量高速转发
vlan【虚拟局域网】
vlan标签在互换机内部永久携带
将不带VLAN标签的数据帧,即传统以太网数据帧,称为无标记帧。乡终端设备的网卡只能发送和接收无标记数据帧。
互换机在收到无标记顿后,会根据自己接口的VLAN设置,将802.1Q标签插入到无标记帧中,形成标记帧。接下来,互换机依照MAC地点表查询数据顿的目的MAC地点(只查询与VLAN 10相干的表项),从而转发数据。
vlan分别
基于接口分别:
。 网络管理员预先给互换机的每个接口分配PVID。
• PVID---Port VLANID--接口的缺省VLAN。
。目前网络中应用最广泛的分别方式。职员或设备流动不大的场累使用。
基于MAC地点分别
根据数据帧中的源MAC地点来分别。
通过网络管理员,提前在互换机上设置MAC地点与VLAN的映射关系表。
分别较为复杂,提高了机动性。适用于职员或设备经常流动的场景。
基于IP地点分别:根据数据包中的深护和子网掩码进行分别。
基于协议分别:根据数据帧所属的协议范例及封装格式来分别。
基于策略分别:组合分别
基础设置
https://i-blog.csdnimg.cn/direct/d5524d9135de422499f8705e9ff95b11.png
https://i-blog.csdnimg.cn/direct/3d340739e6f34d03b6f28e1fa6751bf8.png
access范例【通常用于毗连终端设备】
该接口范例的VLAN List只会存在一个VLAN信息,并且该VLAN信息等于PVID数值,并且该信息属于U列表。
接收数据:当数据帧携带的VID=PVID,则接收数据。当数据帧携带的VID*PVID,则抛弃数据。 如果收到无标记帧,则将PVID数值添加到数据帧中
发送数据:此时的数据一定是标记帧。因为互换机内部必须携带VLAN标签。只要数据帧中的VID在VLAN列表中存在,那么就可以向外发送,并且剥离VLAN标签。Access向外发数据时,一定是无标记帧。
Trunk范例
Trunk干道在创建时,默认放通van1。默认具备PVID=1。
Trunk范例的接口是可以接收或发送多种不同VLAN的数据信息。经常被用于互换机与互换机之间的毗连。
接收数据:
收到一个无标记帧,根据PVID数值,添加标签。如果添加的PVID数值,不再允许列表中,则抛弃数据。一样寻常情况下,PVID数值一定在允许列表。
收到一个标记帧。 将数据帧中的VID与允许列表进行对比,若在允许列表中,则接收数据帧。否则抛弃。
发送数据:发送信息时,起首将VID与允许列表进行对比,若在允许列表中,则可以发送,否则抛弃。
。如果VID在允许列表中,分两种情况
• 在U列表,则将数据帧中的标签剥离发送
•在T列表,不做额外处置处罚,直接发送
Hybrid--混杂接口【华为私有设计的接口范例】
PVID----孩口的缺价VLAN---在接收数帮时,给无标记帧打上标记
tagged---接口允许通过列表,几携带标签
Untagged--按日允许通过列表,几不能携带标签
接收数据:
• 收到一个无标记帧
•根据PVID数值,添加标签。
•如果添加的PVID数值,不再允许列表中,则抛弃数据。
。收到一个标记帧
•将数据帧中的VID与允许列表进行对比,若在允许列表中,则接收数据帧。否则抛弃。
发送信息:
。发送信息时,起首将VID与允许列表进行对比,若在允许列表中,则可以发送,否则抛弃。
。如果VID在允许列表中,分两种情况
•在U列表,则将数据帧中的标签剥离发送
•在T列表,不做额外处置处罚,直接发送
Hybrid范例实际上就是在Trunk范例上进行了修改。
Hybrid范例中U列表中可以存在多个VLAN信息,并且PVID可以不两允许列表中。
https://i-blog.csdnimg.cn/direct/abac03ae74cd4af2bf9658e6e32345de.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]