搜索
●什么是互联网络:用路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置上网络寻址方案。●网络分段:将一个大的网络划分为若干小的网络。可使用路由器、交换机、和网桥来实现网络分段。●广播域是:指是广播帧传输的网络范围,也就网段上所有设备的集合。一般是由路由来设定边界(因为路由不转发广播)。●在网络中使用路由器的好处:A:默认时路由器不会转发广播B:路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤。●路由器的四种功能:1.数据包转发2.数据包过滤3.网络间的通信4.路径选择●为什么需要IP地址(IP地址由网络号和主机号组成):因为IP地址唯一区分和标识资源所属的主机。1●网关地址:是实现不同网段的主机通信。也就是主机和外网的通信。●IP地址的分配原则:1.唯一性2.可扩展性3.私有性4.业务对应性5.按块划分●IP地址一般分成五类:A类:0.0.0.0~127.255.255.255B类:128.0.0.0~191.255.255.255C类:192.0.0.0~223.255.255.255D类:224.0.0.0~239.255.255.255E类:240.0.0.0~255.255.255.255保留:127.0.0.10.0.0.0(说明:合法的主机地址是介于网络地址和广播地址之间的地址)●保留的IP地址2地址功能网络地址全部为0的地址指这个网络或网络分段网络地址全部为1的地址指全部网络网络127.0.0.1用于环回测试,指向本地结点。不产生网络流量结点地址全部为0的地址指网络地址或指定网络中的任一主机结点地址全部为1的地指指定网络上的所有结点址整个IP地址设置为全0被Cisco路由器用来指向默认路由整个IP地址设置为全1在当前网络上对所有结点的广播,也称全1或受限广播●被保留的私有IP地址(用于内部网络,不会出现在因特网上)地址类被保留的地址空间3A类10.0.0.0到10.255.255.255B类172.16.0.0到172.31.255.255C类192.168.0.0到192.168.255.255●可用地址:能够在设备和主机上配置的地址。●不可用地址:主机位全0的表示网络本身;主机位全1表示该网络内的所有主机。●网桥、交换机、路由器的比较BridgeSwitchRouter通常工作层数据链路层数据链路层网络层分离广播域否否是分离冲突域是是是端口数少多少●国际标准化组织ISO)的开放系统互联OSI)模型●应用层):解决应用程序与网络接口通信的可用性问题,是实际应用程序之间的接口。1.应用层的常见协议:TTP、FTP、TFTP、TELNET、SNMP、POP3、SMTP、DNS、DHCP。4●表示层):为应用层提供数据,并负责数据转换和代码的格式化。如数据压缩、加密解密、多媒体操作等。●会话层):负责建立、管理和终止表示层实体之间的会话连接。提供3种不同的方式来组织它们之间的通信,单工、半双工和全双工。使不同应用程序的数据与其他应用程序的数据保持隔离。●上三层定义了终端系统中应用程序将如何彼此通信---下四层定义了怎样进行端到端的数据传输---●传输层):作用:为应用层提供端到端的传输服务,将数据分段并重组为数据流。在互联网络的发送方主机和目的主机之间建立逻辑连接。1.提供的功能有:流量控制、可靠的(面向连接的、窗口机制、确认)或不可靠的通信。2.常见协议:TCPUDP3.工作原理:1)TCP:面向连接的、可靠的、有序的、流量控制的2)Tcp的数据结构:5a.Tcp的协议包叫段:segmentb.Tcp的端口号:源端口号由发送方的系统进程随机产生大于等于1024的一个端口号,目标端口一般都为知名端口号。●常见协议的端口号:【FTP:20、21【SSH:22【Telnet:23【SMTP:25【TACACS49【DNS:53【DHCP:67、68【TFTP:69【HTTP:80【POP3:110【NTP:123【NETBIOS:137、138、139【HTTPS:4436●工作原理:UDP:无连接的,不可靠的,无序的,无流量控制的1)UDP的数据结构:TCP只支持目标IP是单播的上层应用2)UDP支持目标IP是单播和多播以及广播的上层应用3)端口号分为:a.熟知端口号:0‐1023由IANA指派和控制b.注册端口号:1024‐4951IANA不指派也不控制,可在IANA注册,防止出现重复。c.动态端口:4952‐65535不用指派、注册,可由任何进程来使用,是短暂端口。●网络层):作用:提供主机的传输服务,通过IP地址标识不同主机,负责设备寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,1.在网络层有两种类型的包:数据包(被动路由协议如IP和IPv6等)、路由更新包(主动路由协议如RIP、RIPv2、EIGRP和OSPF等)。2.常见的ICMPEchoRequest包:类型8、代码073.常见的ICMPEchoResponse包:类型0、代码0●路由协议:辅助建立路由表并指导IP包如何转发●特性:无连接的、不可靠的、无序的、无流量控制的、尽力而为的●常见协议:IP、IPX●测试工具:PING:测试网络的基本连通性,模拟用户发送小的,少量的IP包测试双向连通性1.原理:发送方产生ICMP的echorequest,中间的路由器传输这个IP包到目的地接收方产生ICMP的echoreply2.PING不通的原因:1)TRACERT:探测IP包所经过的路径,发送方产生三个IP包,收到IP包后把TTL减1,如果TTL为0路由器则丢弃,ICMP报告超时错误,收到ICMP的超时错误,把TTL加1,2)TELNET:一个明文的登陆管理工具,也可以用来做探测测试,如telnet●数据链层):作用:解决在各种介质上传输数据;为了屏蔽差异性,使用数据链路层协议提供数据的物理传输,并处理出错通8知、网络拓朴和流量控制。它将信息封装为数据帧。1.LAN:以太网,令牌环,FDDI,ATM,2.WAN:PPP,HDLC,3.以太网帧结构:目标Mac源MacTYPEDataCRC,4.链路层设备:交换机,网桥●物理层):发送和接收比特流、解决信号如何在介质上传输。指定了在端系统之间,用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。1,物理层设备:Hub●以太网采用竞争型的介质访问方法,弃许网络上的所有主机共享同一条链路的带宽。以太网采用带冲突检测的载波侦听多路访问(CSMA/CD)技术。采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:延迟、低的吞吐量、拥塞。●以太网电缆的连接:直通电缆、交叉电缆(一般用于同类设备)、反转电缆(用于主机到路由器控制台串行通信com端口的连接●Cisco的3层分层模型91.核心层(CoreLayer)它的唯一意图是尽可能快地交换数据流2.分配层(DistributionLayer)提供路由、过滤和WAN接入。是实现网络策略的地方3.接入层(AccessLayer)控制用户和工作组对互联网络资源的访问●协议,Protocol:通信双方事先约定并共同遵守的标准或准则;●Telnet:对终端仿真,允许一个用户在远程客户端访问另一台机器上的资源。●FTP:文件传输协议,可以应用在任意两台主机之间的传输文件的协议。它不仅仅是一个协议,它同时也是一个程序。它常与Telnet合作一同完成对FTP服务器的登录操作,并在这之后再开始提供文件传送服务。●TFTP:简单文件传输协议,是FTP的简化版本,只有在确切地知道想要得到的文件名及它的准确位置时,才可有选择地使用TFTP。●NFS:网络文件系统,在文件共享中是一个特殊的协议。允许两个不同类型的文件系统实现互操作。●SMTP:简单邮件传输协议,对应于被称之为E-mail的应用。10SMTP用来发送邮件,POP3用来接收邮件。●LPD:行式打印机守护进程,用于实现打印机共享。LPD和LPR(行式打印机程序)允许将打印任务发送到打印池中,再使用TCP/IP发送到网络打印机上。●XWindow:为客户/服务器操作而设计,XWindow定义了一个编写基于图形化用户界面(GUI)的应用程序的协议。●SNMP:简单网络管理协议,它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。●DNS:域名服务,解析主机名,特别是Internet名。允许你使用域名来指定某个IP地址。●DHCP:动态主机配置协议,可以为主机分配IP地址。几乎所有类型的硬件都可以被用做DHCP服务器,包括Cisco路由器。一个DHCP服务器可以提供的信息列表包括,IP地址、子网掩码、域名、默认网关(路由器)、DNS、WINS。●TCP和UDP的重要功能11TCPUDP有序无序可靠不可靠第三章子网划分、变长子网掩码(VLSM)和TCP/IP排错●子网划分好处:缩减网络流量、优化网络性能、简化管理、更灵活地大范围网络覆盖。●IP零子网:Psubnet-zero命令可以允许你在自己的网络设计中使用第一个和最后一个子网。Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。12●子网掩码:为了保证所配置的子网地址可以工作,网络中的每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。网络管理员使用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。●汇总:也称路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告。用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。面向连接无连接虚电路低开销确认无确认窗口流量控制没有窗口或流量控制●静态路由:iproute目标网络号掩码端口号。●Cisco的IOS是一个可提供路由、交换、网络互连,远程通信功能的专有内核。它负责完成一些重要的工作,包括:加载网络协议和功能、在设备间连接高速流量、在控制访问中添加安全性,防止未授权的网络使用、为简化网络的增长和冗余备份提供可靠缩放性、为连接到网络中的资源提供网络的可靠性。●路由器启动时的工作过程:??●路由器模式概述:普通用户模式,特权用户模式,全局配置模式,接口配置模式,路由配置模式。●ARP地址解析协议:可以由已知主机的IP地址在网络上查找到它的硬件地址。●RARP逆向地址解析协议:由MAC地址来获取它的IP地址。13●ARP:地址解析协议,是一种将IP地址转化成物理地址的协议。●ARP原理:??●ARP欺骗的种类:对路由器ARP表的欺骗,对内网PC的欺骗●局域网ARP欺骗的解决方法:PC安装ARP防火墙,防止ARP欺骗,思科交换机的DAI,交换机的Port‐ACL●CIDR与VLSM的关系??●路由器的使用场景:??●路由器:是具有路由功能的网络设备,工作在网络层,基于路由表转发IP数据包,●应用场景:LAN:隔绝二层广播、做Vlan间路由,●WAN:提供不同子网间的路由,提供WAN接口,提供丰富的业务特性,隔离二层环境及广播包●路由器的工作原理:网络设备帮助用户正确转发数据包,转发的依据是路由表●路由表由若干条目组成:代码:标识路由条目的来源●目标网络:下一跳:往往是直连接口的IP,到目标网络应该14把数据交给谁,●本地出口:到一个目标可能有多条路径,在路由表中的是最佳的!选择最佳路径的依据是AD&Metric●先比较AD,如果相同则再比Metric,值越小越好!●只有网络号和子网掩码都相同的才具有比较的条件!●AD是衡量路由来源的可信度标准的,可以人工修改。●Metric是特定的路由协议衡量路径优劣的重要参数。●基于目标IP查找路由表,用目标IP和子网掩码进行与运算路由条目匹配成功‐‐转发路由条目匹配不成功‐‐丢弃并ICMP报错,,找到出口后,并针对出口解决二层封装,,如果有多个相同的子网掩码,则按照最长匹配原则进行计算,细化的优先●创建路由表:直连网络通过接口感知并自动进入路由表,非直连网络无法通过接口感知,必须创建(手动、自动)●静态路由:iproute目