CCNA学习笔记
1.网络通俗的说是所有用户的连接,目前网线水晶头的标准型号为:RJ-45
2.DHCP:动态组织配置协议。是自动下发IP地址的服务器,能够作为DHCP服务器的时有交换机,路由器,服务器。
3.ftp是文件共享服务器,需要做一些配置,tftp是简单的文件共享协议,部署简单,比ftp简单,eg:在路由器中你可以使用:copy running-config tftp:(前提条件是你打开tftp 的服务器,之后输入完命令之后会提示你输入tftp服务器的IP地址的哦!)
4.现在用的比较火的×××(虚拟专用网络),通俗的说就是在网络上给你拉一条线,这样即使被人***,也不会泄露信息的,就像我们淘宝的时候,你在付款的时候和银行建立一条连接,是属于专用的网络。
5.目前我们常用的网络是以太网,以太网技术解决了带宽的问题,以太网的网线有水晶头,光纤,电话线,同轴电缆,电线。以太网的精髓是共享,以太网是属于链路层的东西。以太网避免冲突的解决办法是CSMA/CD载波侦听多路访问\冲突检测。以太网解决了带宽但是没有解决冲突的问题。
6. 冲突:指的是同一频段的电信号相遇并产生冲突。
7. 令牌环网解决了冲突的问题(必须是环形网),意思就是排队,一个请求完了之后接着才将发送的权力交给下一个请求,缺点是效率低下,链路资源得不到合理的应用。目前该网已被淘汰。
8. 请问100M的数据用100M的带宽来传输,需要多久?答:约等于10s。带宽的单位是100M/bps,也就是说1s内传输的是100M的二进制,而我们说的数据时100M,这里的M是以字节为单位的,即100M的字节。所以应该为100*8/100=8s,但是在传输的过程中还有一些报文报头存储IP地址所用,所以此时可除去15%的损失,当然还有一些其他的损失去除5%,那么也就是只有20%,真正的在传输数据的,所以时间约为10s。
9. 交换机是一个二层设备(所谓二层是因为它属于数据链路层的),可以识别电信号所代表的二进制,也可以将二进制转换为电波,可以校验,实现传输距离无限的功能,注意:交换机永远先查看源mac地址。理论上交换机可以解决无限距离传送的问题,但是实际上不可以的,因为一些其他的原理。交换机的出现原本是要解决传输距离无限没有冲突,单播的效果。(网桥是switch的前身)。有些交换机是透明的交换机也就是说出厂的时候已经写死了,不能写自己的需求策略,还有一种交换机是可配置的交换,有个接口,你自己可以写进去自己的需求策略。
10. Mac地址是由48位二进制组成 8位二进制=1字节48位二进制转换为 6组16进制来表示。ip地址用于标示广播域及广播域内主机
OSI 开发式系统互连参考模型
应用层 实现人机交互(抽象语言的键入输出),主要包含用户应用程序。
表示层 将上一层的抽象语言转换为二进制(所有的数据经过表示层之后全部变为二进制)
会话层 专门控制物理硬件的(芯片里面的小程序)控制物理硬件的层,会话层可用于建立连接,不同应用层用会话层地址来标识。
传输层 首先将上层数据封装成段(受MTU的控制,MTU最大传输单元)最大的大小不会超过1.5M 然后在前面封装报头 TCP/UDP.-----1,可靠传输2.端口号用来区分进程。主要有两个协议,TCP和UDP主要功能有(1)控制传输,使得传输更可靠(2)使用端口号,用于快速区分本地或者远方的进程。在这里介绍一下端口号,范围是0~65535,其中1-1024是注明端口,1025~65535是属于动态端口,80:http 21:ftp 22:ssh 23:telnet
TCP:传输控制协议
特点:面向连接的可靠传输协议
面向连接:是指可以建立一条端到端的虚电路(TCP使用的是三次握手,沟通的初次协商)
可靠传输:TCP提供四种传输机制(保证传输的可靠性可控性)
四种机制:确认ACK(IP、TCP、UDP每一层都有校验和)
重传(1、超时,发给你了。超过一个时间限制没有回复。2.传输错误)
排序:负载均衡的时候在收发端进行接收
流控:使用的是滑动窗口机制,窗口的大小确定传输的速度
网络层 internet协议 IP ip地址
数据链路层 LLC(逻辑链路控制,负责检错) MAC(介质访问控制,主要用于电信号的识别,控制物理机的工作)主要识别的是MAC地址。
物理层 传输的是电信号
TCP/IP协议栈道和OSI区别(在本质上是一样的,实际在应用中使用的是TCP/IP,TCP/IP是先出来的,OSI层次分的比较清楚,主要用来研究的,TCP/IP有的人说是四层有的人说是五层)
在本质上是一致
1、层数不同
2、在网络层TCP\IP仅支持ip协议 OSI支持多种网络层协议
3、TCP\IP支持跨层封装
注意几个名词:
封装:数据从顶层到一层,经过每层都打上相应的标记
解封装:数据从底层到顶层,每离开一层都去掉该层的标记
广播域:能够接受到同一洪泛数据的范围。交换机每个接口可以对应多个mac地址,但是同一mac在一台交换机上只能出现在一个接口,这里要说明一下,因为假如想象一下:A交换机下面含有多个PC机1,2,3,4,B下面含有一个主机10,此时两个交换机相连,那么倘若PC1想和PC10通信,那么1会发广播给它所在广域网里的其他主机1~9,它也会向A-B相连的那条路径发送,发送给1-9的查不到相应的PC,同时arp里面也没用解析,那么此时发送给交换机B的那条广播交换机上会记录该接口的MAC为PC1,同时PC2和PC10进行通信,那么也会记录该接口对应的MAC为PC2的MAC请求。
PDU:协议数据单元 一个单位(协议数据单元PDU(Protocol Data Unit)是指对等层次之间传递的数据单位。 协议数据单元(Protocol Data Unit )物理层的 PDU是数据位(bit)(或者称为比特流),数据链路层的 PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的 PDU是数据段(segment),其他更高层次的PDU是数据(data))
上三层(应用层,表示层,会话层):数据报文
传输层:段
网络层:包
数据链路层:帧
物理层:比特流
上三层只是应用程序对数据格式进行运算并不关注实际的传输也不会产生报头,故上三层为应用层
以太网 冲突的解决 CSMA\CD 载波侦听多路访问\冲突检测
传输层:
1、端口号 用于快速区分本地和远端进程 1-1024 注明端口 固定给一些服务 1025-65535动态端口 高端口
2、可靠性 控制传输 保证传输的可靠性
当应用层把数据交给传输层时,首先将数据分割成段(受mtu 限制 mtu:最大传输单元)
然后在每一段的头部封装上报头(在TCP或UDP中选其一)
TCP:传输控制协议
特点:面向连接的可靠传输协议
面向连接:是指可以建立一条端到端的虚电路(TCP使用的是三次握手,沟通的初次协商)
可靠传输:TCP提供四种传输机制(保证传输的可靠性可控性)
四种机制:确认ACK(IP、TCP、UDP每一层都有校验和)
重传(1、超时,发给你了。超过一个时间限制没有回复。2.传输错误)
排序:负载均衡的时候在收发端进行接收
流控:使用的是滑动窗口机制,窗口的大小确定传输的速度
TCP 传输控制协议
面向连接的可靠传输协议
面向连接(能够建立端到端的虚链路 TCP使用三次握手)
可靠 ----4种可靠传输机制来保证传输的可靠性
确认 在每次传完之后都要确认目标是否正确接收,否则重传
重传 在未正常接收的情况下允许重传 ----1.超时2.传输错误
排序 因为当应用层把数据交给传输层的时候,受mtu的限制将数据分割成段。将这些段按照数字先后顺序排列起来,等到对方收到该数据报的时候按照顺序排列起来,中间有缺号的说明丢失了数据,要求重传。
流控(滑动窗口机制) 流控你可以理解为流量控制。在TCP/IP的三次握手协议的时候有个参数可以确定当时的双方可以适应的带宽多少。如果一个带宽大发送的数据多,但是对方的带宽小接收的数据少,这样下来发送的数据对方肯定接收不全的,所以在第一次三次握手的时候在建立链路的时候也在向对方发送本地可以接受和发送的流量大小,因为三次握手只发生在第一次建立链路的时候,在发送数据的时候有可能发生接收和发送的流量的变化,所以在后来的时候需要实时的进行流量监控来确定“此时“可以发送和接受的数据的大小。
UDP 用户数据报文协议
特点:非面向连接,不可靠传输协议 我们把UDP叫做尽力而为的协议
三层 网络层上层数据段进入该层后 基于每一段数据封装 ip协议,IP报文的长度20-60个字节之间,如果填充字段无东西
TTL 生存时间 其实就是跳数,大多数采用的128 255 64
服务类型(优先级):可用于QOS(一共8为,1的个数越多,传输的时候越优先)
在二层存在很多的封装协议(数据链路层,在二层好多协议,叫做封装方法)
即将变为电信号的地方。
NA阶段 以太网,
OUI:指的厂商地址。MAC地址所有的MAC地址broadcast的所有为0,如果这个为1.,后面所有为1,全F设置。Local为0代表网卡不可插写。为1是可插写的。由厂商经常为了测试的时候用。合格标记为0.检测合格之后标记为0,封装
568A线序 568B线序用的比较多
568A
光纤越细越好,散射损失小
网线
平行线、直通线(非同层设备)
568a 568a
568b 568b
交叉线(同层设备)
一边568a 一边568b
注意这里的层次指的TCP/IP那个层。在网络中只定义三层,也就是最多三层,那么将电脑和路由器都属于三层。集线器物理层。交换机属于二层设备。
另外还有一种线序,全反线。不是网线,不是用来传输数据的,是控制和登陆的。
一边是568A1-8 另一边8-1
一边是568B1-8 另一边8-1
注意:同层设备之间用的是交叉线,不同层设备之间用的是直通线。因为同层设备那八条线的四个一对的,这一头的四根是发送数据的,正好对着对方的发送数据的线上,导致无法接受,所以此时用交叉线,使得一头的发送端对着对方的接收端。在不同层设备之间本来接口本身就已经设置好了那种机制,用直连线就可以保证这一头的发送端对着对方的接收端,这一头的接收端对着对方的发送端。
ARP:地址解析协议(arp的使用只能在一个广域网中,使用arp地址解析协议的原因:1、源设备没有目标设备的二层地址 2、交换机没有对应到目标的MAC地址表)产生ARP 的条件: 1、源可能没有目标的MAC地址 2、交换机可能不拥有到达目标的记录
AARP 正向ARP 在同一个广播域内通过对方的IP地址来得到对方MAC地址。即对方的IP地址--》》对端的mac地址。
RARP 反向ARP 在同一个广播域内通过对方MAC地址来获取对方IP地址,只有以太网才可以使用MAC地址。通过对方的MAC地址--》》对方的IP地址、
FARP 无故ARP 在终端刚获取地址或变更地址或使用地址期间向外发出一个AARP,但请求的却自己的ip地址 用于ip地址冲突检测
INARP 逆向ARP 用在非以太网 在广域网的帧中继中使用 通过本地的DLCI(本地链路标示 帧中继的二层地址)来获取对端的ip地址
Ipv4地址
32位二进制组成,使用点分十进制标示。
如:11000000 .10101000. 00000001. 00000001
Network..host
IP地址的获取方式:1.手工配置 2.自动获取IP(dhcp方式获取)
Network 标示广播域 在同一个广播域中 网络位相同 网络位代表广播域在整个网络中应该是独一无二,但在同一个广播域大家一致
Host 标示主机 在同一个广播域中 主机位不同
子网掩码:掩盖主机位 只能看到网络位
ABCDE
ABC三类 常用地址 存在网络位与主机位的概念ABC单播地址主机到设备一对一的地址,可以被用于标示广播域。(能被标示广播域,可以有子网掩码)A类地址第一个8位网络号为3个8位主机位。255.0.0.0
B类地址前2个8为网络位。后2个八位主机位。255.255.0.0
C类地址前3个8为网络位。后1个八位主机位。255.255.255.0
现实ip应用,无类应用
D 组播地址
E 保留地址 科研使用
更具第一个区别地址类别
A 1-126 (A类地址)
B 128-191 (B类地址)
C 192-223 (C类地址)
D 224-239
E 240-255
注意DE都不是单播地址。都没有子网掩码。
在ABC三类地址 还存在公有和私有的地址(注意只在ABC三类中哦!)
公有ip地址具有全球唯一性 用户需付费给ISP使用,具有全球唯一性可以被internet传输
私用地址,不需要付费,具有本地唯一性,不能被internet传输
私有ip地址 具有本地唯一性 (一般用在内网。)
A 10.0.0.0 255.0.0.0 ----------10.255.255.255. 255.0.0.0
B 172.16.0.0 255.255.0.0------172.31.255.255 255.255.0.0
C 192.168.0.0 255.255.255.0----192.168.255.255 255.255.255.0
特殊ip地址
127 回环 环回 127.0.0.1 检测TCP/IP协议栈道的工作
0.0.0.0 无效地址 dhcp 动态主机配置协议 自动获取ip地址
255.255.255.255 三层广播地址 属于受限广播地址,受路由器的限制。不能
在每一个网段中(相同的网络号)
主机位全0 网络号用于标示该网段,不能作为ip地址来被终端使用(不带子网掩码的就不是一个完整的IP)
192.168.1.0000 0000 255.255.255.0
192.168.1.0 255.255.255.0
简写:192.168.1.0/24
在每一个网段中 主机全1
192.168.1.255/24 直接广播地址,也一样不能作为ip地址单个终端的源地址。
192.168.1.1111 1111/24 叫做直接广播地址,跟广播有关
192.168.1.255/24
169.254.0.0/16 本地自动私有地址,本地链路地址,在使用dhcp始终请求IP,但是请求不到的话,即没有回应,则使用这个规则,认为是dhcp服务器分得的IP地址。使用169.254.0.0/16,根据MAC地址得到。自动产生的私有地址。
子网划分VLSM变长子网掩码
通过变长子网掩码 向主机位借位到网络位中 可以将一个网络号划分成多个
网络数增加,每个网络中的主机位减少
所有子网的总和就是划分前的网络
借位:从主机的最高按顺序往后借
切记:子网若被应用网络中的话,母网就不能出现在网络中
汇总: CIDR无类域间路由
子网汇总:通过回收子网掩码将多个网络号合成一个
取相同位、去不同位
取走后的相同位是新的网络位,去掉的不同位是新的主机位。
按照原则取相同位,去不同位,那么你可以得到192.168.0.0/22
关于实验:(1)在学习初期使用的是Cisco Packet Tracer,这个比较简单,直接安装就可以的。
(2)随着学习的深入,Cisco Packet Tracer已经不太适应,接着你可以使用另外一种模拟器工具。在安装之前需要安装2个软件一个是Dynamips@Edurainbow 2.72,安装,选择安装根目录。下一步安装就可以,当然安装完成自后会出现一个快捷方式,凡是我们一般不需要快捷,因为可能需要在安装另一个插件,可以删除,我们可以才能够根目录启动。然后进入你刚才安装的文件夹,打开setup,双击进入,如果你的电脑是xp,那么你可以直接双击第一个1.安装Win_Pcap,如果你的电脑室win7,那么你需要安装版本以上的WinPcap_4_1_2,安装完成之后你需要桥接网卡,也就是打开第二个2.修改网卡参数,打开你可以按任意键继续回车。出现你本机的网卡信息,然后你在窗口上方点击右键出现右键编辑->标记,然后选中你要使用的网卡,然后粘贴回车即可,按任意键继续。当出现个别电脑按任意键之后一个网卡参数没有,那么此时你应该在运行->cmd-> getmac这样你就可以显示网卡的参数信息,然后选中你出现的参数,复制。之后粘贴到之前的那个窗口。桥接,上述安装结束,下面开始使用,进入你之前安装的目录。那么在top中NP迷你版本对应模拟板的对应外面的那写个1.控制台NP路由版等等的信息。然后你无论是xp还是win7,都要点击0.虚拟服务Dynamips-XP&2003,注意打开之后不要关闭的哦。然后你打开3.控制台NP标准版,按照回车出现==》说明你桥接的网卡是正确的。还有一般Dynamips@Edurainbow 2.72的安装的目录不要过深,否则可能会影响他们的性能。Start R1 R2 R3 启动起来。注意R是大写的。要停止你用stop R1 ,接下来你可以选择登陆,登陆软件是SecureCRT,进入SecureCRT目录、点击SecureCRT进入。新建会话选择telnet,主机名为:127.0.0.1(这个是每台机子都是一样的)端口号为3001.用于连接R1.回话名为R1(随意起名字)。
设备的登陆 console 口登陆,在你将交换机连接到电脑上之后,你可以通过电脑上的开始->程序->附件->通讯->超级终端,连接的时候使用COM1属性还原为默认…..登陆交换机之后选择no也就是不配置交换机。