搜索
华为:R/Shcnahcnphcie地位:基础网络网络终端:电脑手机平板网络介质:同轴电缆双绞线光纤网络通信设备:交换机路由器网络协议:语言IP互联网协议同轴电缆:10Mb/s双绞线:屏蔽双绞线(stp)非屏蔽双绞线(utp)传输距离100M3/4/5:10Mb/s100Mb/s超五类:1000Mb/s光纤:单模光纤多模光纤距离长距离短发收B=byte字节b=bit比特1B=1b1.25MB=10Mb接入层交换机:直接接入终端设备汇聚层交换机:汇聚接入层的流量核心层交换机:转发局域网流量至外网LAN:局域网WAN:广域网实现局域网之间的通信一般用多模光纤网络架构:接入层汇聚层核心层DMZ:非军事化区域放置对外服务的服务器上作用:内网和外网可以访问DMZ外网不可访问内网(可以阻止攻击)为什么放置MZ:因为企业需求放置服务器,服务器需要放置DMZ区域,因为放置内网和外网容易遭受攻击。数据中心:为了存放数据管理平台:eSight服务:可以显示网络拓扑,自动感应故障点(为了方便管理)防火墙只能防止外网攻击,不能防止内网攻击中国三大网络:internter互联网pspn电话交换网络catv中国有线电视网络设计网络:互通安全性可靠性优化本质:数据通信(围绕数据通信来讲)数据封装:把data数据转换二进制数数据解封装:把二进制数转换data数据OSI模型与TCO/IP模型OSI是什么:开放式互联体系参考模型作用:在数据封装和解封装的时候用到OSI模型七层:(应用层表示层会话层传输层网络层数据链路层物理层)(应用层)(数据流层)为什么要分层?ISO(国际标准组织)——OSI官方提出为了统一标准——TCP/IP模型为民间提出(被广泛使用)是一种过渡模型最终回归OSI模型TCP/IP模型四层:(应用层传输层网络层网络接口层)作用:数据封装和解封装与OSI对应:应用层和表示层对应OSI应用层会话层和传输层对OSI应传输层网络层对应OSI网络层数据链路层和物理层对应OSI网络接口层数据:快速不可靠地址地址数据封装过程:应用层:产生数据PDU(协议数据单元)data数据传输层:为了快速:udp为了可靠:tcp根据数据的需求(为什么)网络层:协议ip地址:源ip地址目的ip地址ARP数据链路层:mac地址:源mac地址目的mac地址物理层:将数据帧转化成二进制数|dataPDU(协议数据单元()udp/tcp|data数据段源ip|udp/tcp|data数据包源mac地址,目的mac|ip|udp/tcp|data数据帧比特流OSI:数据封装解封装应用层:产生数据PDU(协议数据单元)http(超文本传输协议)tcp80端口ftp(文件传输协议)tcp20/21telnet(远程登录)tcp23dns(域名解析协议)tcp/udp53端口号有2的16次方个0-65535dhcp(动态主机配置协议)udp67/68知名端口号0--1023pop3(邮局协议)tcp110注册端口号1024-49151smtp(简单的邮件发送协议)tcp25随机端口号49152-65535qq:OICQUDP40008000传输层:利用端口号识别应用层的协议http80为什么加端口号?-------------为了解封装时能识别应用层协议作用:1进行数据分段2封装相应的传输层协议(tcp/udp)tcp可靠有延迟(传输控制协议)udp快不可靠(用户数据包协议)tcp为什么可靠(报文20-60字节传输之前:tcp三次握手过程(两次确认请求,1:seq=a2:seq=b,ack=a+1seq=a+1,ack=b+1传输过程:1确认机制2窗口大小(确认位ack变化:收到的seq+1)(传输过程中确认机制序列号变化:序列号加传输字节大小seq=aseq=a+传输字节大小)如果出现丢包会重传A----B2131-------------ACK2131+1window2131传输结束:tcp四次分手工作模式:全双工可以同时发收半双工要么发要么收对于处理时延敏感流量用udp网络层:1进行数据包的分片mtu:最大传输单元1500B(字节)2ip互联网协议封装ip头部(20-60字节)ttl值作用经过一次设备减一(默认255)为零时不可用ttl值防环协议号可以识别传输层协议tcp6udp17解封装时IP:32b单播传输组播一对部分的传输广播Arp:地址解析协议(隶属于网络层,但是在数据链路层工作)不知道目的mac地址时ARP表项:IP地址和mac地址的对应关系保存1200s在pc上查看ARP表项:arp-a获取mac地址:ARP协议根据IP找mac地址ARP广播请求:ARP请求目的mac地址广播macffffffffffffffffARP单播回复:ARP协议请求时同网段可以直接请求目的mac地址不同网段要先请求网关mac地址数据链路层:数据帧最大1518字节最小64字节1封装帧头,帧尾【MAC:物理地址占6个字节前三个字节代表组织的唯一标识后三个字节代表生产厂商的唯一标识】单播(第一字节的第八个bit为0)组播(第一字节第八个bit为1)广播(12个全f)Type类型字段:识别网络层协议上层协议是[ip0x0800(2048)ARP0x0806(2054)]解封装时用到帧尾fcs校验字段为了保证安全性物理层:将数据帧转换成bit传输--------比特流解封装过程:物理层:将比特流转换成数据帧数据链路层:看目的mac地址去掉帧头帧尾看类型字段ip0x0800arp0x0806将序列号重新组装网络层:看目的IP地址,去IP头部看协议号tcp6udp17序列号重新组装传输层:看端口号识别协议IP地址32bit由网络位和主机位构成某个网络的某台主机的唯一标识----------IP地址IP地址由-------点分十进制表示192.168.11网络位主机位【网络地址:主机位全为0】【广播地址:主机位全为1】主机位为------NIP地址总数为------2的N次方可用IP地址-------2的N次方减2子网掩码:区分网络位与主机位1代表网络位0代表主机位11111111.11111111.11111111.00000000255.255.255.0/24代表前24位为网络位255.255.0.0/16255.0.0.0/8可用地址范围--------网络地址+1到广播地址-1IP地址分类A类0.0.0.0~127.255.255.255前8位默认为网络位后24位默认为主机位0/8B类128.0.0.0--191.255.255.255前16默认为网络位后16位默认为主机位10/16C类192.0.0.0--223.255.255.255前24位默认为网络位后8位默认为主机位110/24以上三类可以配置到主机上D类224.0.0.0--239.255.255.255E类240.0.0.0--255.255.255.255保留地址IP地址类型私有地址范围A类10.0.0.0~10.255.255.255B类172.16.0.0~172.31.255.255C类192.168.0.0~192.168.255.255特殊地址127.0.0.0~127.255.255.255(本地还回网段)测试本地连通性0.0.0.0代表所有网络255.255.255.255有限广播地址(只能在本网段广播)VLSM变长子网掩码划分优点:减少IP地址浪费交换机可以实现同网段主机通信交换机工作原理1学习动作:将源mac地址与接口的关系放到mac地址表里2泛洪动作:将收到的广播帧从各个接口泛洪出去3转发动作:交换机根据目的mac地址查mac地址表转发4丢弃动作:当mac地址表超时,mac会自动丢弃时间300s在交换机上查看mac地址表:displaymac-addressMac地址表震荡:交换机两两相连导致的问题mac地址表一直在不停变化保证可靠-------出现环路问题mac地址表震荡导致数据不能正常转发出现广播风暴,导致设备出现down机问题如何解决?Ping协议为ICMP互联网控制信息协议用户视图网关的作用:负责转发不同网段的数据网络层:不同网段的数据通信IP地址数据链路层:同网段的数据通信mac地址路由器工作原理ARP协议请求时同网段可以直接请求目的mac地址不同网段要先请求网关mac地址1解封装:去掉帧头帧尾2转发动作:根据目的IP地址,查路由表转发3重新封装:封装新的帧头帧尾路由器上查看arp表displayarpall查看路由表displayiprouting-table路由器实现不同网段通信的原因?子网掩码是32位的路由叫主机路由路由表:路由器上默认存在路由表,默认只将直连网段放入路由表下一跳ip地址:路由器到达目的网络下一个接口的IP地址手工添加的路由叫做静态路由如何添加静态路由:iproute-static目的网段子网掩码出接口/下一跳地址静态路由的缺点:配置量大,管理麻烦。路由比较规则:1精确匹配:越精确越优先(子网掩码长度越长越优先)2比较优先级:越小越优先(直连0静态60)修改优先级preferenceXX3度量:(开销、带宽、跳数)越小越优先通过修改优先级后的路由叫做浮动静态路由负载分担:当有两条目的网段相同,下一跳不同时造成路由表存放的都是最优路由设备调试(超级终端,CIT)软件telnet远程登录Console控制口必须用console线进行配置控制口:改三个波特率改为9600User-interfaceconsole0进入console口setauthenticationpassword创建一个认证密码cipher密文CIDR:无类域间路由0.0.0.0代表所有网段缺省路由:目的网络为0.0.0.0的路由叫做缺省路由(又叫默认路由)内网和外网通信时缺省路由不能双向指定下一跳(潜在环路问题)动态路由协议:RIP(路由信息协议)OSPF(开放式最短路径优先)BGP(边界网关协议)IS-IS(中间系统--中间系统)使用范围:AS内部网关协议(IGP):ripospfis-isAS外部协议(EGP):bgpAS与AS之间想通,用BGP协议。AS就是(自治区域系统):运行相同路由协议的路由器的集合协议特性:距离矢量路由协议:ripbgp特点:1只关心方向和距离2传递路由表链路状态路由协议:ospfis-is特点:1传递链路状态信息2可以得到整张拓扑目的网段子网掩码出接口网关路由表源mac地址接口Mac地址表RIP路由信息协议V1版本/V2版本优点:配置简单容易维护只关心距离和方向request请求消息response回复消息udp520号端口工作原理:1开启rip发送请求收到请求进行回复2网络稳定时,周期性的发送更新消息25.5s---30s基本配置:1进入rip进程(默认进程号为1)2宣告主类网络:A:8B:16C:24network宣告20.1.1.0宣告20.0.0.0直连0静态60rip100Rip度量:跳数在出方向上加的只有动态路由协议才会有度量的比较V1缺点1V1版本更新方式:广播(浪费设备资源,浪费带宽资源Command类型字段Version版本ipAddress路由metric度量2没有子网掩码不支持VLSM和CIDR3不支持认证(不安全)宣告是单方向的V2Version2就可更换为版本21更新方式(默认)组播224.0.0.9也支持广播2支持VLSM和CIDR(因为V2版本中带了相应的子网掩码字段)3支持明文和密文认证配置认证(进入接口,ripauthentication-modemd5/simplexxx)解决环路:1设置最大跳数rip默认最大跳数为15跳2水平分割从该接口收到的路由不会再从该接口发出3触发更新发生变化立即更新4毒性逆转RIP优化1在接口下输入undoRipoutput禁止发送rip报文(出方向)Undoripinput禁止接收rip报文(进方向)2抑制接口silent-interfaceg0/0/0抑制组播或广播的发送rip单播:peer下