TCP/IP四层与五层模型
-
四层模型
-
网络接口层:处理物理传输(如以太网、Wi-Fi、ARP)。
-
网络层:路由和转发(IP、ICMP)。
-
传输层:端到端通信(TCP可靠、UDP高效)。
-
应用层:用户服务(HTTP、DNS、SMTP)。
-
-
五层模型(拆分网络接口层):
-
物理层:硬件规范(电缆、光纤)。
-
数据链路层:帧传输(PPP、MAC)。
-
其他三层与四层模型一致。
-
差异:五层模型更细化底层,适合教学/开发;四层简化设计,实际应用灵活。
TCP三次握手与四次挥手
-
三次握手(建连接):
-
客户端发
SYN(序列号)。 -
服务器回
SYN-ACK(确认+自己的序列号)。 -
客户端发
ACK确认。
-
-
四次挥手(断连接):
-
主动方发
FIN。 -
被动方回
ACK。 -
被动方发
FIN。 -
主动方回
ACK(等待2MSL后关闭)。
-
关键点:
-
握手三次因
SYN-ACK可合并;挥手四次因被动方需处理剩余数据。 -
TIME_WAIT防丢包,SYN洪水攻击可通过SYN Cookie防御。
ARP协议
-
作用:将IP解析为MAC地址。
-
过程:广播请求 → 目标主机单播响应 → 缓存IP-MAC映射。
-
类型:
-
代理ARP:路由器代答跨子网请求。
-
无故ARP:主机主动广播IP-MAC(用于冲突检测或更新缓存)。
-
二层交换机工作原理
-
转发依据:MAC地址表(
MAC-端口映射)。 -
学习/老化:
-
学习源MAC和入口端口。
-
老化时间(默认300秒)未通信则删除条目。
-
-
广播/泛洪:未知目标MAC或广播帧时,转发到所有端口(除接收端口)。
三层交换机 vs 路由器
| 特性 | 三层交换机 | 路由器 |
|---|---|---|
| 设计目标 | 高速局域网(VLAN间路由) | 广域网互联(NAT、VPN) |
| 性能 | 高吞吐、低延迟 | 复杂路由、安全功能 |
| 应用场景 | 企业内网核心/数据中心 | 企业边界/ISP骨干 |
浏览网页时的数据传输
-
客户端请求:HTTP请求封装为数据包(经TCP/IP分层封装)。
-
路由转发:经路由器跳转(改MAC,IP不变)。
-
服务器响应:返回网页数据,客户端解封装并渲染。
-
辅助协议:DNS解析域名,ARP找MAC。
VLAN(虚拟局域网)
-
定义:逻辑划分广播域,隔离流量(基于802.1Q标签)。
-
应用场景:
-
部门隔离、数据中心多租户、语音/数据分离。
-
-
作用:缩小广播域、增强安全、灵活管理。
802.1Q协议
-
功能:在以太网帧中插入VLAN标签(VLAN ID、优先级)。
-
端口模式:
-
Access:连终端,仅一个VLAN(无Tag)。
-
Trunk:连交换机/路由器,多VLAN带Tag(Native VLAN除外)。
-
连接设备:
-
Access:PC、打印机。
-
Trunk:交换机间、三层设备、虚拟化服务器。
路由表查找原则:最长掩码匹配
-
规则:数据包的目标IP与路由表条目按最长子网掩码优先匹配。
-
示例:若路由表有
192.168.1.0/24和192.168.0.0/16,目标IP为192.168.1.1,则匹配/24条目。
NAT(网络地址转换)
-
解决问题:缓解IPv4地址短缺,隐藏内网拓扑。
-
类型:
-
静态NAT:一对一固定映射(如将内网服务器
192.168.1.10映射为公网IP1.1.1.1),适用于对外提供服务(Web服务器)。 -
动态NAT:多对多临时映射(从地址池分配公网IP),适用于内网用户访问外网(如企业办公)。
-
PAT(端口地址转换,NAT重载)
-
原理:多个内网IP通过同一公网IP的不同端口上网。
-
例如:内网用户
192.168.1.2:1234和192.168.1.3:5678映射为公网IP1.1.1.1:10001和1.1.1.1:10002。
-
PPPoE认证
-
作用:通过以太网模拟拨号连接,常见于家庭宽带(如ADSL)。
-
流程:
-
发现阶段:客户端广播寻找PPPoE服务器。
-
会话阶段:输入账号密码(PAP/CHAP认证),建立PPP连接。
-
传输阶段:分配IP,开始数据传输。
-
广域网(WAN)
-
应用场景:跨地域网络互联(企业分支、云服务接入)。
-
常见协议:
-
HDLC:点对点默认封装(Cisco私有)。
-
PPP:支持认证(PAP/CHAP)、多协议。
-
MPLS:基于标签的高效转发。
-
-
连接介质:光纤、同轴电缆、无线(4G/5G)、租用专线(如SDH)。
ACL(访问控制列表)
-
作用:过滤流量,保障安全或优化带宽。
-
分类:
-
标准ACL:仅基于源IP(如
deny 192.168.1.0/24)。 -
扩展ACL:基于源/目标IP、端口、协议(如
permit tcp 192.168.1.0/24 any eq 80)。
-
箱式交换机组成
-
硬件:
-
交换引擎(ASIC芯片)、端口(RJ45/SFP)、电源模块、风扇。
-
管理接口(Console/USB)。
-
-
软件:操作系统(如IOS)、MAC地址表、VLAN配置。
交换机选型考虑因素
-
端口需求:数量、速率(千兆/万兆)、光口/电口。
-
功能:VLAN、三层路由、POE供电、堆叠支持。
-
性能:背板带宽、包转发率(PPS)。
-
可靠性:冗余电源、散热设计。
-
场景:企业接入层(低成本)、核心层(高性能)、工业环境(防尘/宽温)。
MTBF与MTTR
-
MTBF(平均无故障时间):设备平均正常运行时长,值越高越可靠。
-
MTTR(平均修复时间):故障后恢复所需的平均时间,值越低越好。
常见网络可靠性技术
-
链路聚合(LACP):多物理链路绑定,提升带宽和冗余。
-
STP/RSTP:防环并冗余备份。
-
VRRP/HSRP:网关冗余,主备切换。
-
设备堆叠:多交换机逻辑成一台,简化管理。
链路聚合(端口聚合)
-
作用:
-
增加带宽:多链路叠加(如2x1Gbps=2Gbps)。
-
冗余备份:单链路故障时流量自动切换。
-
-
应用场景:
-
交换机间互联(核心-汇聚层)。
-
服务器高带宽接入(如NAS、虚拟化主机)。
-
协议:静态聚合或动态LACP(IEEE 802.3ad)。
扫一扫
2455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
