互联网概述

一、网络简介

1、网络的定义

2、网络拓扑图图标简介

3、网络模型简介

      A)网络模型的作用

           把网络的任务分层,便于学习诗集协议规范,降低复杂性。

     B)分类:网络设计模型(此模型为cisco公司设计大型网络时的设计思想,其可以提供多种应用解决方案)

            网络通信模型(OSI/RM模型,TCP/IP协议栈)

二、网络设计模型详解

1、接入层

          提供用户接口,把终端设备接入网络,提供本地服务。接入表现方式有:交换机、集线器、AP等。

 2、分布层

          接入层的汇聚点。提供路由控制、介质转换、安全、远程接入访问

3、核心层

          数据快速转发(一般不进行路由选择、访问列表控制、包过滤)


三、OSI/RM模型详解

1、OSI/RM模型的优缺点

2、各层次功能详解

        OSI模型分为2个大的功能层次、细节分为七个小的功能层次。

             打的功能层次:

                 面向应用的上层(主要决定数据的产生)。其包括:应用层、表示层、会话层。

                 面向端到端的数据流层(决定数据如何在网络中传输)。

   七个功能层次分别为:

          应用层            用户接口

          表示层            数据的表现形式、特定功能的是实现 如加密

          会话层            对应用回话的管理、同步

          传输层            可靠与不可靠的传输、传输前的错误检测、流控

          网络层            提供逻辑地址、原路

          数据链路层   成帧、用MAC地址访问媒介、错误检测与修正

          物理层            设备之间的比特流的传输、物理接口、电气特性

3、层间通信

            计算机内的通信:为紧邻的上下层之间的通信、数据在不同层内称呼也有特别的定义(PDU 协议数据单元)

                        传输层:段 segment

                        网络层:包packet

                        数据链路层:帧frame

                        物理层:位bit

        发送数据时,数据流向是从上至下传输,也称为数据的封装

        接入数据时,数据流向是从下至上传输,也称为数据的解封装

                计算机的通信:为计算机之间对等层的通信 。

四、物理层功能

           定义:介质类型、连接器类型、信号类型

           协议:ethernet、802.3、EIT/TIA、V.35

           工作在物理层的设备:传输介质、HUB(集线器)

1、传输介质的分类:

            无线介质:微波  红外线  蓝牙  卫星等

            有线介质:光纤 双绞线 同轴电缆 电话线 串行线

   A)光纤:(传输距离为几百米到几十公里,带宽有100M、1000M、10G)

            单模光纤:传输单一模式的光纤、频带宽、传输距离远(1G的宽带>500M)

            多模光纤:传输多种模式的光纤、传输距离相对较近(10~100M的宽带<2000M,1G的宽带<550M)

   B)双绞线:(传输距离为100米以内、带宽有10M 100M 1000M)

           根据抗干扰能力分为:STP(屏蔽双绞线)  UTP(非屏蔽双绞线)

           根据制线的线序分为:

                        直通线:异种设备的连接

                        交叉线:同种设备的连接

                        反转线:终端设备控制的连接

        工作在网络层及以上的设备为一种设备:如路由器  pc

        工作在数据链路层及以下的设备为一种设备:如 交换机  集线器

        例:路由器与PC相连使用交叉线,交换机与PC相连使用直通线

               T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

               T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

    C)同轴电缆:(带宽有10M)

               粗同轴电缆:传输距离约为500m

               细同轴电缆:传输距离约为200m(185m)

    D)串型线:(广域网连接线缆)

                 DCE:数据通信设备,需要提供时钟频率

                 DTE:数据终端设备

  线缆表示方式:

     10base2:   10M细同轴电缆(传输距离约为200m)

     10base5:   10M粗同轴电缆(传输距离约为500m)

     10baseT:   10M双绞线

     100baseTX:100M双绞线

     100baseFX:100M光纤

其中;10、100、1000表示带宽,base表示基带传输(数字信号),2、5、T、F分别表示介质类型:细缆、粗缆、双绞线、光纤

2、集线器(基于星型拓扑结构)

   A、工作原理:将受到的比特位进行校正放大后复制并从所有其他接口泛洪出去

   B、工作特性:所有设备处于同以冲突域、所有设备处于同一广播域、所有设备共享带宽

   C、避免冲突的机制:CSMA/CD(带冲突检测机制的载波侦听多路访问)

          接口的通信模式:

                  单工(电台)

                  半双工(对讲机)

                  全双工(电话)

集线器特性总结:

1、工作子在物理层,处理厂数据的类型为bit

2、对信号进行校正放大泛洪

3、连接在集线器所有设备处于同一个冲突域、同一个广播域、共享带宽

4、采用CSMA/CD机制减少冲突的产生

5、网络带宽利用率:30-40%


***********************************************************************************************************

局域网交换 

一、数据链路层的功能及帧格式

  1、数据链路层功能

          数据链路层定义了:物理的源可目的地址(最常见的为MAC地址)   

          指明上层所有的协议   

          网络拓扑   

          帧顺序     

          流量控制     

          面向连接和非面向连接的传输方式

  2、数据链路层帧类型及格式

          数据链路层在不同的网络中有不同的定义,比如本文中所讲的帧是以 以太网 帧格式

   A) IEEE定义的帧格式:IEEE为了能够详尽的表示帧长度及帧内所封装的上层数据,将数据链路层分为两个子层:

    IEEE  802.3  (MAC层)主要定义帧的通信地址及帧的长度信息,其格式为

                 (其中数字表示该字段的长度   单位为字节)

          preamble(8)| dest add(6)| source add(6)| length(2)| data(可变长)| FCS(4)

     IEEE 802.2 (LLC层)主要通过SAP(访问服务点)标识帧上所封装的上层数据协议类型

          802.2 SNAP

               dest sap(1)| source sap(1)| ctrl(1/2)| oui id(3)| type(2) | data (可变长)

          802.2 SAP

              dest sap(1)| source sap(1)| ctrl(1/2)| oui id(3)| data (可变长)

  B)ETHERNET II 帧格式,其与IEEE802.3相似,仅将LENGTH字段变更为TYPE,以标识帧中所封装的上层数据协议类型,所以不需要将数据链路层划分子层

          preamble(8)| dest add(6)| source add(6)| type (2)|data(可变长) |FCS(4)


MAC地址:

      由48bit组成,前24bit有IEEE统一管理,分配给生产厂家,后24bit有厂家根据产品来唯一指定,因此每一个设备有唯一的MAC地址,其常用16进制表示。根据不同的通信需要将MAC地址分为三类,其分别为:

      单播地址:

      组播地址:0x0100.5E00.0000--0X0100.5E7F.FFFF

      广播地址:0XFFFF.FFFF.FFFF


二、工作在数据链路层的设备及其特点

    1、工作在数据链路层的设备

             交换机:基于硬件进行数据转发,端口数多

             网桥:    基与软件进行数据转发,端口数少

    2、数据链路层的数据通信特点

              每个端口都有独立的冲突域

              所有端口都处于同一个广播域

              每个端口独享带宽

 三、交换机的工作原理(三大功能)及对帧的转发方式

    1、工作原理

        1)地址学习:学习进入帧的源MAC地址,将MAC地址与对应的端口关联,并将其储存在MAC地址表中,生存周期为300S.

        2)转发、过滤:根据帧中的目的MAC地址进行数据的转发或过滤

                  转发机制:

                        已知单播帧----转发/过滤

                        位置单播帧/组播帧/广播帧----泛洪

                  过滤机制:当收到的帧中的源MAC地址及目的的MAC地址都与交换机的同一个端口关联时,交换机就会将此帧过滤

         3)环路避免

     2、帧的转发方式

           直通转发:交换机只检查帧中的目的MAC地址后就进行数据的转发   速度快 正确率低

           储存转发:交换机收到整个帧并进行数据校验合格后再进行数据转发  速度慢 正确率高

           无碎片转发:交换机收到帧的前64字节就做校验,无措后就进行数据转发 (集成直通与储存的优点)

四、交换机的配置

 1、交换机的组成

            硬件组成:ROM  RAM  FLASH  NVRAM interface CPU

            软件组成:IOS

 2、终端设备的管理途径

本地管理:利用console端进行管理

远程管理:利用aux接口或tcp/ip协议进行远程管理

3、交换机的基本配置

A)IOS的操作模式

模式类型      提示符类型           功能描述

用户模式         >              此功能中用户拥有的权限较小,一般只能查看一些普通的信息

特权模式                 #                                此功能中用户拥有的权限较大,可以查看所有的信息

全局配置模式     (config)#      此功能用户可以对设备进行设置

子配置模式           (conifg-xx)#    此功能中用户可以对设备进行局部设置(如接口,线路等)

B)交换机的基本配置

>                        用户模式提示符,表明当前处于用户模式

>enable            使用此命令可以从用户模式进入到特权模式

#                        特权模式提示符

#disable    从特权模式退出到用户模式

#configure terminal   使用此命令可以从特权模式进入到全局配置模式

(config)#           全局配置模式提示符

(config)#hostname yinhe            将设备的主机名设置为yinhe

(config)#enable password cisco     设置设备的特权密码为cisco

(config)#enable secret yinhe       设置设备的密文密码为yinhe(当两种密码同时存在时,密文密码有效)

(config)#ip default-gateway 192.168.1.254                        设置交换机的默认网关为192.168.1.254

(config)#interface vlan 1          进入vlan接口

(ocnifg-if)#                       进入接口配置模式(自配置模式)

(config-if)#ip address 192.168.1.1 255.255.255.0       设置接口的ip地址及子网掩码

(config-if)#no shutdown            将本地接口激活

(config-if)#exit                   从当前模式退出到上一级模式

(config)#exit

#copy running-config startup-config  将配置保存(等同于 # write)

#show version                        查看IOS版本

#show ip interface brief             查看接口简要信息

#show running-config                 查看运行配置文件

#show startup-config                 查看启动配置文件

*******************************************************************************************************************


TCP/IP协议栈详解


一、TCP/IP协议栈概述

1、TCP/IP协议层次结构

应用层

传输层

互联网层

网络接口层

2、TCP/IP协议与OSI/RM模型的区别

相同点:

两者都是以协议栈的概念为基础

协议栈中的协议彼此相互独立

下层对上层提供服务

不同点:

OSI是先有模型,TCP/IP是先有协议,后有模型

OSI适用于各种协议栈,TCP/IP只适用与TCP/IP网络

层次数量不同

OSI是参考模型,TCP/IP是工业标准

TCP/IP协议栈各功能层次讲解

二、应用层

文件传输类协议:FTFP、FTP、NFS

邮件协议:SMTP、POP3

远程登录管理协议:Telnet、rologin、SSH

网络管理协议:SNMP

名称管理协议:DNS

三、传输层

传输层有两个协议,其分别为:

TCP(transmission control protocol):传输控制协议,是一种面向连接的可靠的传输协议

UDP(user datagram protocol):用户数据报协议,是一种非面向连接的不可靠的传输协议

(一)TCP协议详解

1、TCP协议报文格式

Source port(16)源端口号:主要用于标识或区分上层的服务

Destination port(16)目的端口号

sequence number(32)顺序号:其确定发送的数据流中被封装的数据所有位置

acknowledgement number(32)确认号:其确定源点下一次希望从目标接受的顺序号

header length(4)头部长度:一个比特表示一个单位(4字节),即TCP头部最长64字节。其用于标识有效负载的起始点

reserved(6)保留字段:

code bits(6)代码位:用于数据流控制和连接控制。其分别为:紧急位,确认位、推进位,复位位,同步位,结束位

windows(16)窗口:表示数据的吞吐量,用于流量控制,在数据传输过程中可以随时调节,一个比特表示一个字节,即最大吞吐量为65535字节

checksum(16)校验和:对整个数据段进行校验,在此处可以看出段的最大容量为65536字节

urgent(16)紧急指针:当代码位中的紧急位被标记时才使用,用于指明紧急数据的结束点

options(0-32)可选项:

data(varies)有效负载(数据):

端口号:是传输层对上层服务的一种映射,传输层是通过端口号来识别上层的服务及回话,其共分为三类:

知名端口:0-1023         已被唯一制定为计算机中的各种应用

注册端口:1024-49151     注册后方便使用

私有端口号:49152-65535      可以私有,但不被公共认可

源端口号:回话发起的源端口号随机选择(>=1024 且未被自己使用的端口),其用于标识本地的上层服务及区分回话

目的端口号:其作用是指定会话对等体要用什么上层协议来读取数据

常见的端口号有:

基于TCP协议封装的应用层协议:FTP(20 21),SSH(22),TELNET(23),SMTP(25),DNS(53),HTTP(80),POP3(110),HTTPS(443)

基于UDP协议封装的应用层协议:DNS(53),TFTP(69),SNMP(161),RIP(520)

2、tcp协议是面向连接的可靠的传输机制

A)TCP的三次握手(建立回话-----即面向连接)

在数据传输前建立一个可靠的连接,以确定双方都能接受到对方的数据,其是数据传输前的准备工作。

主要由协议中的“顺序号”,“确认号”,代码位中的“同步位”,“确认位”来进行

B)确认及重传机制

在数据传输过程中,通过“顺序号”与“确认号”来对数据进行确认,如果出错则需要重新传输(不管是接收方没有收到数据还是发送方没有收到接收方的确认信息)

C)流量控制机制(窗口)

在发送数据时,会携带自己的窗口的相关的信息,以此与对方协商发送及接受数据的吞吐量大小

(二)UDP协议详解

source port(16)源端口号

destination port(16)目的端口号

length(16)长度

checksum(16)校验合

TCP协议与UDP协议的异同点

共同点:工作在传输层,用端口标识及区分上层的回话

不同点:

TCP是面向连接的可靠的传输协议,在数据传输前,通过三次握手建立回话,数据传输过程中要等待对方的确认或错误的重传,而且自身的负荷为20-64字节,因此可靠性高,但传输效率低

UDP是非面向连接的不可靠的传输协议,在数据传输前不需要建立回话,数据传输过程中没有确认机制,且自身负荷为8字节,因此传输效率高,但可靠性无法保证

四、网络层

(一)IP协议

version(4)版本:目前使用的是IPv4,IPv6正在测试阶段

header length(4)头部长度:表示报头的长度,一个比特表示一个单位(4字节)。及头部长度最大为64字节

priority & type of service(8)优先级及服务类型:QOS

total length(16)总长度:整个IP报文长度,一个比特表示一个字节,即总长度最大值为65535字节

identification(16)标识:

flags(3)标记:第一位没有用,第二位为分片位,“0”表示可分片,“1”表示不可分片,第三位为分片截止为,“1”表示后继分片,“0”表示无后继分片

fragment offset(13)分片偏移:标识,标记,分片偏移三者一起用于IP报文的分片,其受MTU的影响

time to live(8)协议号:用来标识本层或上层的协议

header checksum(16)头部校验和:

source ip address(32)源ip地址

destination ip address(32)目的IP地址

optons(0-32)选项

dataI(varies)有效负载(数据)

常见的协议类型及其对应的协议编号:

ICMP 1         TCP 6            UDP 17            EIGRP 88              OSPF 89

(二)ICMP

只要用于测试网络的连通性,主要应用有ping和traceroute,其主要是利用ICMP协议中的ECHO报文(ehco和echo-reply)

ping:用于测试从源到目的是否可以有一条工作的路径,在IOS中ping反馈的结果有:

!:ping操作成功,收到icmp echo replay报文

.   :未收到任何报文

U :目的不可达

traceroute:用于测试从源到达目的的所经过的详细路径信息

(三)ARP/RARP协议

ARP:地址解析协议,知道对方的IP地址,求对方的MAC地址

RARP:逆向地址解析协议,知道自己的MAC地址,求自己的IP地址

TTL=Terminating Test Line 终端测试线路

IP地址管理及子网划分

一、IP地址的概述

1、IP地址的作用:在使用TCP/IP协议通信网络中,IP地址是端到端的通信的唯一编址方式;且数据在传输过程中路径的选择也是基于IP编址的

2、IP地址的组成:IP地址由32为比特位组成,用点分十进制表示。其构成有两部分:网络ID+主机ID,其中“网络ID”表示范围值,“主机ID”表示节点值

3、IP地址的分类及其私有地址

类别 适用的网络规模 网络ID与主机ID构成 二进制码特征 十进制范围 网络数 可用主机地址数 私有地址 默认子网掩码

A类 大型网络 N+H+H+H 0xxxxxxx 1-126 2^7-2 2^24-2 10.x.x.x 255.0.0.0

B类 中型网络 N+N+H+H 10xxxxxx 128-191 2^14 2^16-2 172.16.0.0-172.31.255.255 255.255.0.0

C类 小型网络 N+N+N+H 110xxxxx 192-223 2^21 2^8-2 192.168.x.x 255.255.255.0

D类 用于组播 1110xxxx 224-239

E类 保留


4、特殊的IP地址

0.0.0.0    代表任意网络地址

127.x.x.x    本地回还地址,用于测试TCP/IP协议

169.254.x.x    DHCP服务保留

255.255.255.255       本地广播地址

主机ID全为0(二进制)     代表某网段的任意主机地址,即网络ID的表示fangfa

主机ID全为1(二进制)     代表某网段的所有主机地址,即网络子网广播

5、合法的主机地址:

合法的主机地址,即能够被设备使用的IP地址,A-C类中的IP地址可以被主机使用,但排除“主机ID”全为0或1的地址

一个网络中可用的主机地址数:2^H-2       其中H表示次网络中“主机ID”的比特位数值,2表示主机ID全为0和全为1的地址

二、子网规划

1、为什么要划分子网

隔离广播域,减少广播的负面影响,优化网络流量

有效的节省IP地址,减少IP地址的浪费

2、如何划分子网

子网掩码:由32个连续的“1”和“0”组成,用点分十进制表示,子网掩码与IP地址进行“与”运算(连续的“1”标识“网络ID”,连续的“0”标识“主机ID”,可以得到IP地址的网络ID,这样可以灵活的规划IP地址

引入子网掩码后,一个主机地址就由IP地址及子网掩码来共同决定,再次也引入了一种IP地址与子网掩码的标识方法--CIDR标识记法:

例:ip地址为192.168.1.1 子网掩码为:255.255.255.0 用CIDR标记法书写为:192.168.1.1/24

子网掩码与IP地址的“与”运算(类似与乘法)

IP地址 133.133.30.1 100000101.100000101.00011110.00000001

子网掩码 255.255.0.0 11111111.1111111.00000000.0000000

网络ID 100000101.100000101.00000000.0000000 133.133.0.0

同时我们也可以得知133.133.20.1/20的一些其他信息

IP地址 133.133.30.1 100000101.100000101.00011110.00000001

子网掩码 133.133.30.1 11111111.11111111.11110000.0000000

子网网络ID(主机ID全为0) 100000101.100000101.00010000.00000000 133.133.16.0

子网广播(主机ID全为1) 100000101.100000101.00011111.11111111 133.133.31.255

子网中第一可用的IP地址 100000101.100000101.00010000.00000001 133.133.16.1

子网中最后一个可用的IP地址 100000101.100000101.00011111.11111111 133.133.31.254

可用的主机地址数 2^12-2

被划分的子网数 2^4

子网掩码打破了默认的ABC类IP地址的使用规则,可以使用IP地址规划更灵活,也节省IP地址

3、如何进行子网的规划

在节约IP地址的前提下,进行网络设计时,IP地址的需要一般会从两个方面考虑:1、网络中需要容纳的主机;2、网络需要的子网数

根据主机地址数的需求规划网络时:主机地址数<2^H-2   H:主机ID位数值

根据子网的需要规划网络时:子网数<2^N   N:网络ID被扩展的位数值

三、子网规划案例

1、根据主机地址的需求进行子网的规划

例:某公司有若干个部门,每个部门有一个独立的网段,且每个部门计算数不超过50台,现给你一个IP为192.168.10.55的网段,请你给出一个合理的子网掩码,并求出其所在子网的相关信息

分析:此IP地址为C类地址,默认的子网掩码为255.255.255.0

要求每个子网主机数不超过50台,因此主机ID的位数值为:2^H-2>=50   --> 6

所需求的子网掩码:255.255.255.192     

网络ID数值+主机ID数值=32    网络ID数值为32-6=26   即子网掩码为26   同时向网络ID向主机ID扩展了2位

四、超网简介

在某些特殊环境中要将多个网络集合成一个更大的网络,这时就需要超网技术,即主机ID向网络ID扩展,在路由中对超网的运用主要体现在路由汇总上面

例:可将如下4个网络进行超网规划

192.168.0.0/24       192.168.1.0/24      192.168.2.0/24     192.168.3.0/24

超网汇总后得到的值为:192.168.0.0/22


IOS设备管理

一、IOS设备硬件组成及功能

1、IOS设备硬件主要有6大部分组成,分别为:CPU、RAM、ROM、interface、NVRAM、Flash

2、各硬件功能

ROM:只读存储器。特性:只能读,不能写数据,断电后数据不会丢失。其装载有4个主要文件:

POST:加点自检程序,通电后检测自身硬件状态并加载硬件参数

bootstrap:启动引导程序

Mini IOS:IOS软件,主要用于IOS软件丢失后的应急操作(进行IOS恢复)

ROM monitor:监控程序,主要用于设备调试

RAM:随机存储器。特性:可读写,断电后数据不丢失。   RAM是数据运行的场所

CPU:中央处理器。

NVRAM:非易失性随机存储器。特性:可读写,断电后数据不丢失。 NVRAM是配置文件的主要保存场所

Flash:闪存。IOS文件的存储场所

Interface:接口。分为通信接口和管理接口,通信接口有固化接口和模块接口两种。

管理接口:console   控制台接口

AUX      辅助管理接口

通信接口:Ethernet/Fastethernet/Gigabitethernet    10M/100M/1000M以太网

serial   串行口(广域网接口)     1.544M

BRI      基本速率接口

二、IOS设备的启动过程

1、启动顺序

加点自检(POST)

加载并运行bootstrap代码

查找CISCO IOS软件              IOS软件存储点有FLASH、TFTP服务器及ROM

加载CISCO IOS软件                               可以从Flash、TFTP服务器或ROM加载

查找配置信息                                          配置文件存储点NVRAM、TFTP服务器

实施配置信息

运行

2、寄存器值:设置从何处加载IOS及从何处加载配置文件并是否启用等,都由寄存器的值决定。

常用寄存器值:

0x2100    进入ROMmoitor模式。相当于通电后60秒内按Ctrl+Break

0x2101    进入MiniIOS

0x2102    正常启动,加载flash中的第一个IOS文件,且从NVRAM中加载启动配置文件startp-config

0x2142    正常启动,加载flash中的第一个IOS文件,但不加载启动配置文件

查看当前寄存器值:#show version

如何修改寄存器值:(config)#config-register 0x2102   注意:寄存器值修改后必须重启系统才生效

3、文件的管理

文件的存储地有:

flash存储IOS

RAM存储运行配置文件(running-config)

NVRAM存储启动配置文件(startup-config)

TFTP存储IOS startup-config、running-config

#show flash 查看Flash中的文件

#show running-config 查看运行配置文件

#show startup-config 查看启动配置文件

#copy flash:tftp 将Flash中的IOS保存到TFTP服务器

#copy tftp flash 将tftp服务器中的IOS保存到Flsah中

#copy running-config startup-config 将运行配置文件保存为启动配置文件

#copy startup-config running-config 将启动配置文件保存到内存中

#copy running-config/startup-config tftp 将配置文件保存到TFTP服务器(配置文件备份)

#copy TFTP running-config/startup-config 将配置文件从TFTP服务器保存到RAM/NVRAM(配置文件恢复)

三、路由器的配置

1、路由器的配置源:

管理端口:console(控制台接口)       Auxiliary(辅助接口)

通信接口:VTY线路(telnet SSH)       TFTP服务器         WEB/网络管理服务器

2、路由器的操作配置模式

用户模式    >

特权模式  #

全局配置模式    (config)#

子配置模式    (config-xx)#

3、路由器配置命令注视

路由器的标识配置

(config)#hostname usernmae 将路由器的主机名改为usernmae