搜索
第1章网际互联冲突域和广播域:冲突域指的是会产生冲突的最小范围,在计算机和计算机通过设备互联时,会建立一条通道,如果这条通道只允许瞬间一个数据报文通过,那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。同一冲突域端口上的数据报文都要排队等待通过。广播域:如果一个数据报文的目标地址是这个网段的广播地址或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF,那么这个数据报文就会被这个网段的所有计算机接收并响应,这就叫做广播。广播所能覆盖的范围就叫做广播域。集线器(hub)上的端口,共属于同一个冲突域,同时也共属于同一个广播域。2层交换机上的每个端口是一个独立的冲突域,但交换机上的所有端口构成同一个广播域。交换机又称多端口的网桥。(网桥的特性同交换机)路由器属于OSI模型中第3层的设备,在网络中使用路由器有两个好处:①默认时路由器不会转发广播和组播。②路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤。网络中,路由器功能:①数据包转发②数据包过滤③网络之间的通信④路径选择路由器的特点:隔离广播域,同时也隔离冲突域OSI模型有7个不同的层,分为两个组。上面3层定义了终端系统中的应用程序将如何彼此通信,以及如何与用户通信。下面4层定义了怎样进行端到端的数据传输。应用层是实际的应用程序之间的接口。表示层为应用层提供数据,并负责数据转换和代码的格式化。会话层:会话层负责建立、管理和终止表示层实体之间的会话链接。传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供极致。可靠联网的实现机制:确认、排序、流量控制。网络层(也叫第3层)负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须位于不同地区的互联设备之间传送数据流。路由器(第3层设备)就工作在网络层,并在互联的网络中提供路由选择服务。主动路由协议:向相邻路由器通告连接到网络所有路由器的更新信息。数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。物理层指定了系统在端系统之间用于激活、维护及断开物理链路所需的电器、机械、规程和功能的要求。应用层提供用户接口(应用层实际是应用程序之间的接口)文件、打印、消息、数据库和应用服务表示层表示数据、处理数据负责数据转换和代码的格式化数据加(解)密、(解)压缩、转换服务和多媒体操作。会话层维持不同应用程序的数据分隔会话控制、协调通信过程、分割应用程序使其独立工作。传输层提供可靠(TCP)或不可靠(UDP)的传输、在重传前执行错误纠正端到端连接传输层将数据分段并重组为数据流。网络层提供逻辑寻址,以便路由器进行路由选择路由选择数据链路层将数据包组合为字节字节组合为帧使用MAC地址提供对介质的访问执行差错检测,但不纠正组帧物理层在设备之间传输比特流,指定电压大小、线路速率和电缆的引脚物理拓扑以太网电缆的连接(1)直通电缆:主机到交换机或集线器;路由器到交换机或集线器(2)交叉电缆:集线器到交换机;路由器直连到主机;交换机的交换机;集线器到集线器;主机到主机;(3)反转电缆:主机到路由器控制台串行接口的连接。Cisco的3层分层模型核心层:骨干:尽快地交换数据流。分配层:路由:提供路由、过滤和WAN接入接入层:交换:第2章TCP/IP简介DoD模型可以理解为:TCP/IP;有4个层次①过程/应用层②主机到主机层③因特网层④网络接入层(1)Telnet:在Telnet服务器上运行,在客户端显示操作结果。端口号23(2)文件传输协议(FTP):既是协议(可被应用程序使用)又是程序。端口号21(3)简单文件传输协议(TFTP):不提供目录浏览功能,只有确切知道文件名和位置是才可以完成文件的发送和接收;基于UDP,端口号69(4)超文本传输协议(HTTP):用于网页;端口号为80(5)网络文件系统(NFS):用于不同类型(操作系统)的文件系统实现互操作;(6)简单邮件传输协议(SMTP):用于电子邮件应用SMTP用于发送邮件,POP3用于接收;(7)行式打印机守护进程(LPD):实现共享网络打印机;(8)XWindow:客户端计算机显示另一台所谓端口服务器的程序;(9)域名服务(DNS):对域名进行解析转换为IP地址;端口号53(10)动态主机配置协议(DHCP)/引导协议(BootP):自动分配IP地址;端口号主机到主机层协议的重要概念TCP和UDP的比较TCPUDPTCPUDP排序无序Telnet23SNMP161可靠不可靠SMTP25TFTP69面向连接无连接HTTP80DNS53虚电路低开销FTP21确认无确认DNS53窗口流量机制没有窗口或流量控制HTTPS443能处理的数据量大能处理的数据量小快慢TCP是通过序号、确认和流量控制(窗口)技术来获得可靠性的。而UDP是没有可靠性保证的。因特网层协议(1)因特网协议(IP):(2)因特网控制报文协议(ICMP):目的不可达:如果路由器不能再向前转发某个IP数据报,这是路由器会使用ICMP传送一条信息返回给发送端来通告这一情况。跳:每个IP数据报都被分配了一个所允许经过路由器个数的数值,被称为跳(hop)。如果数据报在到达目的之前,其跳计数已经达到了最大限定值,则最后接受这个数据报的路由器就会删除掉它。并且接着,这个执行中介任务的路由器会使用ICMP来发送一个死亡通知单,以通告发送方计算机它的数据报在途中已经被丢弃。Ping:ping(即数据包的因特网探测)使用ICMP请求及请求回应信息在互联网络上检查计算机间物理和逻辑连接的连通性。Tracert:追踪路由。(3)地址解析协议(ARP):功能:解析IP地址为MAC地址(4)逆向地址解析协议(RARP):功能:解析IP地址为MAC地址(5)代理ARP:proxyARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上网络地址;用于标识每个网络IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类1-12608位24位B类128-1911016位16位C类192-22311024位8位D类224-2391110组播地址E类240-2551111保留试验使用一、0.0.0.0:它表示“所有不清楚的主机和目的网络”的集合,这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。二、255.255.255.255:限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。三、127.0.0.1:本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。四、224.0.0.1:组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。五、169.254.x.x:DHCP服务器异常(DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间)Wingdows系统会为你分配这样一个地址,如果你发现你的主机IP地址是一个诸如此类的地址,十有八九是你的网络不能正常运行了。六、A类10.x.x.x、B类172.16.x.x~172.31.x.x、C类192.168.x.x私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。(4)广播地址广播:用于在这个网络向所有的节点发送数据单播:用于向单一目标主机发送数据组播:用于将来自单一源的数据包传送给在不同网络上的多台设备第3章子网划分、变长子网掩码(VLSM)和TCP/IP排错IP零子网:是用来限制router不可使用与class相同的subnet,通过对于一个网络段,会有该网段的网络地址和广播地址,通过子网划分可把网段划分为若干个子网,并且每个子网都会有一个网络地址和广播地址,通常第一个子网段的网络地址与原网段的网络地址相同,最后一个网段的广播地址与原网段的广播地址相同。这样就会使第一个和最后一个子网段不可用。通过IPsubnetzero命令来设置其可用。子网掩码:子网掩码(subnetmask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。利用子网掩码可以把大的网络划分成子网,也可以把小的网络归并成大的网络。子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。这样做的目的是为了让掩码与ip地址做AND运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2的主机位数次方-2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。CIDR(无类型域间选路):CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。CIDR建立于“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。最大可用的子网掩码只能是/30,因为必须为主机保留至少两位。汇总(路由汇聚或超网):将多条需要通告的路由信息组合在一个通告中;目的是压缩路由器上路由表的此存,同时它还可以缩短由IP解析路由表并找到到达远端网络路径所需的时间。做法:取相同的网络位和掩码。ip寻址排错:(1)DOS窗口ping172.0.0.1;若ping成功则说明IP栈是被初始化过的。否者要重装TCP/IP(2)DOS窗口ping本地主机ip;若成功则说明网络接口卡(NIC)功能正常,否者NIC存在问题。这一步并不能说明网线已经连接到NIC上,只能说明ip地址栈可以(通过LAN驱动器)与这个NIC通信。(3)DOS窗口ping默认网关;若成功说明NIC已经连接到网络并可以与本地主机进行通信,否者表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置上。(4)若(1)~(3)是成功的,则ping一下远端服务器。DOS命令:Traceroute:使用TTL超时机制和ICMP的出错信息的通报机制显示通往目标网络路径上的路由器列表。Tracert:功能同Traceroute,是微软命令,不能在cisco路由器上运行。arp–a:在windowsPC机上显示IP到MAC地址的映射。Showiparp:显示在cisco路由器上的ARP表。Ipconfig/all:显示pc机上的网络配置。第4章Cisco的互联网络