报文交换

1、 简述osi七层模型和TCP/IP五层模型 一、OSI参考模型 今天我们先学习一下以太网最基本也是重要的知识——OSI参考模型。 1、OSI的来源 OSI（Open System Interconnect），即开放式系统互联。 一般都叫OSI参考模型，是ISO（国际标准化组织）组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更为普及，推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范，就能互联了。 2、OSI七层模型的划分 OSI定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），即ISO开放互连系统参考模型。如下图。 每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。 3、各层功能定义 这里我们只对OSI各层进行功能上的大概阐述，不详细深究，因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层 开始介绍。 整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。 <1> 应用层 OSI参考模型中最靠近用户的一层，是为计算机用户提供应用接口

1.数据包说明 　　1） 源端口号 （16位）：它（连同源主机IP地址）标识源主机的一个应用进程。 　　2） 目标端口号 （16位）：它（连同源主机IP地址）标识目的主机的一个应用进程。这两个值加上IP报头中的源主机IP地址和目的主机IP地址唯一确定一个TCP连接。 　　3） 顺序号 seq （32位）：用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中第一个数据字节的顺序号。如果将字节流看作在两个应用程序间的单向流动，则TCP用顺序号对每个字节进行计数。序号是32bit的无符号数，序号到达2的32次方-1后又从0开始。当建立一个新的链接时，SYN标志变1，顺序号字段包含由这个主机选择的该连接的初始顺序号ISN 　　4） 确认号 ack （32位）：包含发送的一端所期望收到的下一顺序号。因此，确认序号应当是上次已成功收到数据字节顺序号+1。只有ACK标志为1时，确认号字段才有效。TCP为应用层提供全双工服务，这意味数据能在两个方向上独立的进行传输。因此，连接的每一端必须保持每个方向上的传输数据顺序号。 　　5） TCP报文长度 （4位）：给出报头中32bit字的数目，它实际上指明数据从哪里开始。需要这个值是因为任选字段的长度是可变的。这个字段占4bit，因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度为20字节。 　　6） 保留位 （6位）

认证协议介绍： 扩展认证协议EAP(Extensible Authentication Protocol) 是一个在无线网络或点对点连线中普遍使用的认证框架。 它被定义在 RFC 3748 中，并且使 RFC 2284 过时，后又被 RFC 5247 更新。 EAP不仅可以用于无线局域网，还可以用于有线局域网 ， 但它在无线局域网中使用的更频繁。WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。 EAP是一个认证框架 ，不是一个 特殊的认证机制 。 EAP提供一些公共的功能，并且允许协商所希望的认证机制。这些机制被叫做EAP方法，现在大约有 40种不同的方法。IETF的RFC中定义的方法包括：EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM，和EAP-AKA, 还包括一些厂商提供的方法和新的建议。无线网络中常用的方法包括 EAP-TLS , EAP-SIM, EAP-AKA, PEAP , LEAP，和 EAP-TTLS 。 IEEE 802.1x协议认证就使用了EAP认证框架，因为EAP提供了可扩展的认证方法，但是这些认证方法的安全性完全取决于具体的认证方法，比如EAP-MD5、EAP-LEAP、EAP-GTC等，而802.1x最开始是为有线接入设计的，后来被用于无线网的接入，有线接入在安全性方面考虑毕竟少

ACL ACL负责管理用户配置的所有规则，并提供报文匹配规则的算法。 ACL的规则管理 每个ACL作为一个规则组，可以包含多个规则。规则通过规则ID（rule-id）来标识，规则ID可以由用户进行配置，也可以由系统自动根据步长生成。一个ACL中所有规则均按照规则ID从小到大排序。规则ID之间会留下一定的间隔。如果不指定规则ID时，具体间隔大小由“ACL的步长”来设定。例如步长设定为5，ACL规则ID分配是按照5、10、15……来分配的。如果步长值是2，自动生成的规则ID从2开始。用户可以根据规则ID方便地把新规则插入到规则组的某一位置。 ACL的规则匹配 报文到达设备时，查找引擎从报文中取出信息组成查找键值，键值与ACL中的规则进行匹配，只要有一条规则和报文匹配，就停止查找，称为命中规则。查找完所有规则，如果没有符合条件的规则，称为未命中规则。ACL的规则分为“permit”（允许）规则或者“deny”（拒绝）规则。 ACL的分类 ACL的类型根据不同的划分规则可以有不同的分类。例如： • 按照创建ACL时的命名方式分数字型ACL和命名型ACL：  创建ACL时指定一个编号，称为数字型ACL。 说明： 编号为ACL功能的标示。例如2000～2999为基本ACL，3000～3999为高级ACL。  创建ACL时指定一个名称，称为命名型ACL。 • 按照ACL的功能分类，请参见表1

一、概述 打不打标记Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签，数据包属于哪个VLAN的。 交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种，即以太网端口有三种链路类型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。 二、打不打标记（Tag，untag） tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 untag就是普通的ethernet报文 ，普通PC机的网卡是可以识别这样的报文进行通讯； tag报文 结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。 下面说了 802.1Q封装tag报文帧结构 ISL Trunk上所有的包都是tag的（ Cisco 专用）； 802.1Q 设计的时候为了兼容与不支持VLAN的交换机混合部署 ，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag了，不tag的包一定是来自那个特殊VLAN的

阅读时间 ：2019.10.30-2019.11.6 阅读心得 ： 从知乎上看到有人推荐这本书，本身对计算机网络方面学习的比较少，于是就买来这本书开始看。这本书总体看下来比较轻松，因为书中的插画非常卡通，而且因为整本书都是在围绕HTTP进行讲解，所以内容上不会设计太多其他深奥的知识。读完之后，我对HTTP有了一个基本的认识，从以前只知道它是一个协议，到现在能够搞清楚这个协议内部的结构、返回的状态码等等，这都得益于这本小巧但又细致的书。也希望感兴趣的伙伴可以去读一读这本书呀！ 阅读总结 ： 【这本书一共有十一章，每一章都根据侧重点的不同展开介绍。在这里我将本书的章节框架展开，并根据自己读完的理解给每个部分做个小结，也方便自己日后复习。】 第一章：了解Web即网络基础 1.1 使用HTTP协议访问Web（什么是 HTTP ？什么是 客户端 、 服务器端 ？） 1.2 HTTP的诞生（诞生 原因 ：知识共享； WWW （即Web）构建技术：HTML、HTTP、URL) 1.3 网络基础TCP/IP （HTTP是TCP/IP内部的一个子集；TCP/IP的传输流？发送端从应用层往下走，每通过一层增加首部，接收端从链路层往上走，每通过一层删除首部） TCP/IP分层 如下表所示： 应用层 各类应用服务，比如FTP（文件传输协议）、DNS（域名系统） 传输层 将计算机之间的数据进行分割、传输

一、TCP标志位 在讲TCP三次握手和四次挥手之前，先说一下TCP标志位，方便后续的理解。 简单来说，TCP标志位的值代表了当前请求的目的。 标志位一共有6种，分别是： SYN(synchronous)： 发送/同步标志，用来建立连接，和下面的第二个标志位ACK搭配使用。连接开始时，SYN=1，ACK=0，代表连接开始但是未获得响应。当连接被响应的时候，标志位会发生变化，其中ACK会置为1，代表确认收到连接请求，此时的标志位变成了 SYN=1，ACK=1。 ACK(acknowledgement)：确认标志，表示确认收到请求。 PSH(push) ：表示推送操作，就是指数据包到达接收端以后，不对其进行队列处理，而是尽可能的将数据交给应用程序处理； FIN(finish)：结束标志，用于结束一个TCP会话； RST(reset)：重置复位标志，用于复位对应的TCP连接。 URG(urgent)：紧急标志，用于保证TCP连接不被中断，并且督促中间层设备尽快处理。 此外，还有两个序号： Sequence number ：顺序号，发送数据包中的第一个字节的序列号，一般为小写的seq。 Acknowledge number：确认号，响应前面的seq，值为seq+1，可以理解为期望下次发出的序列号为seq+1； 二、TCP三次握手 1.TCP三次握手概述 所谓三次握手(Three-way

服务质量QoS（Quality of Service）用于评估服务方满足客户服务需求的能力。通过配置QoS，对企业的网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也可以为企业用户提供专用带宽或者为不同的业务（语音、视频、数据等）提供差分服务。 网络带宽： 网络带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量。 网络时延： 传输时延：一个数据位从发送方到达接收方所需要的时间。该时延取决于传输距离和传输介质，与带宽无关。 串行化时延：指发送节点在传输链路上开始发送报文的第一个比特至发完该报文的最后一个比特所需的时间。该时延取决于链路带宽以及报文大小。 处理时延：指路由器把报文从入接口放到出接口队列需要的时间。它的大小跟路由器的处理性能有关。 队列时延：指报文在队列中等待的时间。它的大小跟队列中报文的大小和数量、带宽以及队列机制有关。 抖动： 丢包： 丢包率是指在网络传输过程中丢失报文占传输报文的百分比。丢包可用于衡量网络的可靠性。 丢包（packetloss）可能在所有环节中发生，例如： 处理过程：路由器在收到报文的时候可能由于CPU繁忙，无法处理报文而导致丢包； 排队过程：在把报文调度到队列的时候可能由于队列被装满而导致丢包； 传输过程：报文在链路上传输的过程中，可能由于种种原因（如链路故障等）导致的丢包。 少量的丢包对业务的影响并不大，例如，在语音传输中

转载自：https://cshihong.github.io/2018/02/01/DHCPv6%E5%9F%BA%E7%A1%80/ DHCPv6简介 IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计，为主机分配IPv6地址/前缀和其他网络配置参数。 目的： IPv6协议具有地址空间巨大的特点，但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。IPv6无状态地址配置方式（参看协议RFC2462）是目前广泛采用的IPv6地址自动配置方式。配置了该协议的主机只需相邻设备开启IPv6路由通告功能，即可以根据通告报文包含的前缀信息自动配置本机地址。 无状态地址配置方案中设备并不记录所连接的IPv6主机的具体地址信息，可管理性差。而且当前无状态地址配置方式不能使IPv6主机获取DNS服务器的IPv6地址等配置信息，在可用性上有一定缺陷。对于互联网服务提供商来说，也没有相关的规范指明如何向设备自动分配IPv6前缀，所以在部署IPv6网络时，只能采用手动配置的方法为设备配置IPv6地址。 DHCPv6技术解决了这一问题。DHCPv6属于一种有状态地址自动配置协议。 与其他IPv6地址分配方式（手工配置、通过路由器通告消息中的网络前缀无状态自动配置等）相比

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。 MP-BGP是对BGP-4进行了扩展，来达到在不同网络中应用的目的，BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+，在IPv4组播网络上的应用称为MBGP（Multicast BGP）。 为方便管理规模不断扩大的网络，网络被分成了不同的自治系统。1982年，外部网关协议EGP（Exterior Gateway Protocol）被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单，只发布网络可达的路由信息，而不对路由信息进行优选，同时也没有考虑环路避免等问题，很快就无法满足网络管理的要求。 BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP，BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。 虽然BGP用于在AS之间传递路由信息，但并不是所有AS之间传递路由信息都需要运行BGP。比如在数据中心上行的连入Internet的出口上，为了避免Internet海量路由对数据中心内部网络的影响，设备采用静态路由代替BGP与外部网络通信。 BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性。