HCIP-HCIA的复习（二）

 

一、DHCP服务---动态主机配置协议

DHCP Discover---广播

应用层	DHCP Dicover
传输层	UDP---源端口号68---目的端口号67
网络层	IP---源IP地址0.0.0.0；目的IP地址255.255.255.255
数据链路层	以太网协议----源MAC地址：00-16-D3-23-68-8A 目的MAC：FFFF-FFFF-FFFF

 

交换机的转发原理

交换机收到电信号后，将电信号转换为二进制，之后，截取到数据帧。查看数据帧的源MAC地址，之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中（时间：300s）。

之后，看数据帧中的目的MAC地址，基于目标MAC地址查询本地MAC地址表，如果表中存在记录关系，则按照记录进行转发；若表中无记录关系，则将进行洪泛（交换机将数据从除了进入的接口外的所有接口发送一遍）

 

交换机洪泛的三种情况

1.遇到广播帧

2.遇到组播帧

3.遇到未知单播地址

DHCP Offer报文---广播/单播

该报文中存在一个可用的IP地址给DHCP客户端。

 

应用层	DHCP OFFER（可用IP地址，网关，DNS，掩码）
传输层	UDP---源端口67；目标端口68
网络层	IP协议---源IP：68.85.2.1----目的IP：68.85.2.101
数据链路层	以太网协议---源MAC：路由器；目的MAC：00-16-D3-23-68-8A

 

DHCP Request报文---广播

应用层	DHCP Request
传输层	UDP---源端口：68；目标端口67
网络层	IP协议---源IP：0.0.0.0；目标IP地址：255.255.255.255
数据链路层	以太网协议---源MAC：00-16-D3-23-68-8A 目标MAC：FFFF-FFFF-FFFF

DHCP ack报文----广播/单播 

应用层	DHCP ACK
传输层	UDP---源67；目标68
网络层	IP协议 -源IP：68.85.2.1----目的IP：68.85.2.101
数据链路层	以太网协议---源MAC：路由器；目的MAC：00-16-D3-23-68-8A

 

二、DNS服务

目的：通过域名获取对应的IP地址　　　　　　DNS端口号------53---TCP/UDP 

应用层	DNS请求报文
传输层	UDP 源端口：随机；目标端口：53
网络层	IP 源IP地址：68.85.2.101 目的IP：68.87.71.226
数据链路层	以太网封装---源MAC：主机 目的MAC：网关设备

 

 

网络层	ARP协议---源IP：68.85.2.101；目的IP：68.85.2.1
数据链路层	以太网协议---源MAC：主机；目的MAC：FFFF-FFFF-FFFF

路由器的转发原理

原理：路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录，则无条件按照记录转发；若没有记录，则将直接丢弃该数据包。

获取未知网段的信息的方法

1、直连路由：路由器默认生成可用接口直连网段的路由条目

2、静态路由：由网络管理员手工配置

3、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息

 

直连路由的生成条件

1、接口双UP

物理层面UP：代表链路正常

协议层面UP：代表具备通讯协议

2、接口必须配置IP地址

 

三、HTTP协议----超文本传输协议

基于TCP协议，80端口

超文本---包含有超链接link和多媒体元素标记的文本

TCP协议——是一种面向连接的可靠性传输协议

 

TCP协议可靠的原因

确认机制：传输确认，每接收一个数据段，则需要进行一次确认

重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文

排序机制：传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需

要重新进行排序。根据TCP数据包中的序号字段。

流控机制：滑动窗口机制----调节窗口大小从而对流量进行控制 

 

MTU：最大传输单元  默认1500   

数据经过上三层的加工处理后，将来到传输层；需要分段数据，每段数据的最大容量不能超过MTU值； 分段是为了让多个节点可以在相互间影响较小的情况下共享带宽

 

MSS=MTU-TCP头部-IP头部（在TCP协议的选项字段） 

 

PMTU----路径MTU发现协议

在IP报头中，有一个字段是DF，该字段表明了IP报文是否允许分片，PMTU功能开启后，会将该字段设置为1，表示不能分片。

此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个ICMP报文（数据不可达），同时鞋带上当前设备接口的MTU值。

发送方接收到该ICMP报文后，因为TCP重传机制，会重新发送一次数据，但是也会根据新的MTU值来生产新的报文进行传输。

 

TCP的面向连接

 

 三次握手原理：

第1次握手：客户端发送一个带有SYN（synchronize）标志的数据包给服务端；

第2次握手：服务端接收成功后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了；

第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。

其中：SYN标志位数置1，表示建立TCP连接；ACK标志表示验证字段。

三次握手过程详细说明：

1、客户端发送建立TCP连接的请求报文，其中报文中包含seq序列号，是由发送端随机生成的，并且将报文中的SYN字段置为1，表示需要建立TCP连接。（SYN=1，seq=x，x为随机生成数值）；

2、服务端回复客户端发送的TCP连接请求报文，其中包含seq序列号，是由回复端随机生成的，并且将SYN置为1，而且会产生ACK字段，ACK字段数值是在客户端发送过来的序列号seq的基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP建立请求已得到验证。（SYN=1，ACK=x+1，seq=y，y为随机生成数值）这里的ack加1可以理解为是确认和谁建立连接；

3、客户端收到服务端发送的TCP建立验证请求后，会使自己的序列号加1表示，并且再次回复ACK验证请求，在服务端发过来的seq上加1进行回复。（SYN=1，ACK=y+1，seq=x+1）。

 

 

 

四次挥手​​​​​​​原理：

第1次挥手：客户端发送一个FIN，用来关闭客户端到服务端的数据传送，客户端进入FIN_WAIT_1状态；

第2次挥手：服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），服务端进入CLOSE_WAIT状态；

第3次挥手：服务端发送一个FIN，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态；

第4次挥手：客户端收到FIN后，客户端t进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，服务端进入CLOSED状态，完成四次挥手。

其中：FIN标志位数置1，表示断开TCP连接。

四次挥手​​​​​​​过程详细说明：

1、客户端发送断开TCP连接请求的报文，其中报文中包含seq序列号，是由发送端随机生成的，并且还将报文中的FIN字段置为1，表示需要断开TCP连接。（FIN=1，seq=x，x由客户端随机生成）；

2、服务端会回复客户端发送的TCP断开请求报文，其包含seq序列号，是由回复端随机生成的，而且会产生ACK字段，ACK字段数值是在客户端发过来的seq序列号基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP断开请求已经得到验证。（FIN=1，ACK=x+1，seq=y，y由服务端随机生成）；

3、服务端在回复完客户端的TCP断开请求后，不会马上进行TCP连接的断开，服务端会先确保断开前，所有传输到A的数据是否已经传输完毕，一旦确认传输数据完毕，就会将回复报文的FIN字段置1，并且产生随机seq序列号。（FIN=1，ACK=x+1，seq=z，z由服务端随机生成）；

4、客户端收到服务端的TCP断开请求后，会回复服务端的断开请求，包含随机生成的seq字段和ACK字段，ACK字段会在服务端的TCP断开请求的seq基础上加1，从而完成服务端请求的验证回复。（FIN=1，ACK=z+1，seq=h，h为客户端随机生成）

---

应用层	HTTP请求报文----请求方式：GET（用于请求一个网页信息）
传输层	TCP 源端口：随机端口；目的端口：80
网络层	IP协议--源IP：小明电脑；目的IP：web服务器
数据链路层	以太网封装---MAC源：小明；目的MAC---网关MAC

网页请求方式：

GET---请求读取一个web页面

POST---附加一个命名资源（web页面）

PUT---请求存储一个web页面

应用层	HTTP应答报文---应答状态码 200---OK
传输层	TCP协议--源端口号：80；目的：请求方的随机数
网络层	IP协议---源IP：web服务；目的IP：电脑
数据链路层	以太网封装---源MAC：web服务器；目的：下一跳设备的MAC地址

网页状态码

1XX---100---通知信息

2XX----200---成功

3XX----300---重定向

4XX---403---客户错误

5XX---500---服务器错误--503