tcpip的4&7层模型
PDU数据包在不同层的不同称呼
物理层(一层)PDU指数据位(Bit)。数据链路层(二层)PDU指数据帧(Frame)。网络层(三层)PDU指数据包(Packet)。传输层(四层)PDU指数据段(Segment)。
链路层(2层)帧结构:
802.3数据结构-主要用于一些控制层协议,如思科的cdp
- LLC
- MAC
EII数据结构
- 二层头部大小
- EII头部大小6+6+2=14byte- 头部大小对比 +3 校验位标准:6+6+2+3 =17 3思科:6+6+2+3+3=20 6
- 数据包大小: 最小46个字节, 46-1500个字节
ip和tcp包结构
ip包
tcp数据包格式
tcp 可靠 编号 丢包重传 流量控制 三次握手 建立会话 可靠性:序列号、确认号&flag位 有效性:win滑动窗口udp 不可靠 无编号 不建立会话 广播 多播 查询类DNS: 无三次握手 多个DNS同时查询 数据传输TFTP 适合停止等待协议,慢(需应用层确认数据) 适合无盘工作站 语音视频流 支持广播和组合 支持丢包,保证效率
之后会附上tcp11中状态,3次握手四次挥手的知识点.
ip层选路原则--3层冷知识-路由加表和目的ip怎么才算是匹配到了某条路由
选路原则
控制层--加入路由表 1.AD小的 --两种路由协议收到同一条路由 2.metric小的 --同一种路由协议:从两条路收到同一条路由 3. --如果metric也相同,则负载均衡数据层: 1.DIP & mask -- 要访问的目的ip与路由条目的掩码做与操作,得出结果==路由条目,则表示匹配 2.Longest match -- 如果匹配到多项,选择掩码最长的 -- 如果掩码也一样长,则负载均衡
tcp层常用端口号/协议号
| 层 | item |
|---|---|
| 应用层 | x |
| 传输层 | (目的port,源port,端口号) |
| ip网络层 | (目的ip,源ip,协议号) |
| 数据链路层 | (目的mac,源mac,类型) |
| 协议 | 端口号(2个字节) |
|---|---|
| icmp | 1 |
| igmp | 2 |
| gre | 47 |
| AH | 51 tcp |
| eigrp | 89 tcp |
| ospf | 110 tcp |
| ftp | 20(data) 21(control) |
| SSH | 22 tcp |
| telnet | 23 tcp |
| smtp | 25(发) |
| DNS | 53 TCP/UDP |
| dhcp | 67 68 udp |
| tftp | 69 udp |
| pop3 | 110(收) |
| ntp | udp 123 |
| RDP windows共享 | 139 tcp |
| https | 443 |
| windows文件共享 | tcp 445 |
| snmp | 161 //华为视频说162??UDP |
| syslog | 514 |
| snmp | 123 |
| 远程桌面 | 3389 |
| mssql | tcp 1433 |
| mysql | tcp 3306 |
| pptp | 1723 |
| 1024-49151 | 注册端口 |
| 49152 65535 | 临时端口 |
- 推荐开放的端口 classroom只开部分端口 http https dns telnet smtp pop3
网络界形象比喻
网络部分:身份证号 主机部分:身份证上的姓名-具体的实体 哪个房间里的谁谁谁osi的目标,使不同的操作系统共享资源,都用了tcp ip协议 交换机可隔离冲突域 路由器可隔离广播域IP层的寻址靠的是IP地址,而二层的寻址在以太网环境中,靠的是MAC地址。监视 span鉴别 认证mac地址 gps定位ip地址 门牌号DNS 114查号台网络是一个信息交换的场所,所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换,这种物理设备包括最常见的电缆、光缆、无线WAP和微波等,但是单纯拥有这些物理设备并不能实现信息的交换,这就好像人类的身体不能缺少大脑的支配一样,信息交换还要具备软件环境,这种“软件环境”是人类实现规定好的一些规则,被称作“协议”,icmp 网络的信令兵 测试网络,反映网络当中出现的问题icmp port不可达 携带报错信息 及时终止进程ttl 1或0 都不会转发数据包,而是回复一个ttl超时arp 后来者居上免费arp 和吵架似得