互联网概述
一、网络简介
1、网络的定义
2、网络拓扑图图标简介
3、网络模型简介
A)网络模型的作用
把网络的任务分层,便于学习诗集协议规范,降低复杂性。
B)分类:网络设计模型(此模型为cisco公司设计大型网络时的设计思想,其可以提供多种应用解决方案)
网络通信模型(OSI/RM模型,TCP/IP协议栈)
二、网络设计模型详解
1、接入层
提供用户接口,把终端设备接入网络,提供本地服务。接入表现方式有:交换机、集线器、AP等。
2、分布层
接入层的汇聚点。提供路由控制、介质转换、安全、远程接入访问
3、核心层
数据快速转发(一般不进行路由选择、访问列表控制、包过滤)
三、OSI/RM模型详解
1、OSI/RM模型的优缺点
2、各层次功能详解
OSI模型分为2个大的功能层次、细节分为七个小的功能层次。
打的功能层次:
面向应用的上层(主要决定数据的产生)。其包括:应用层、表示层、会话层。
面向端到端的数据流层(决定数据如何在网络中传输)。
七个功能层次分别为:
应用层 用户接口
表示层 数据的表现形式、特定功能的是实现 如加密
会话层 对应用回话的管理、同步
传输层 可靠与不可靠的传输、传输前的错误检测、流控
网络层 提供逻辑地址、原路
数据链路层 成帧、用MAC地址访问媒介、错误检测与修正
物理层 设备之间的比特流的传输、物理接口、电气特性
3、层间通信
计算机内的通信:为紧邻的上下层之间的通信、数据在不同层内称呼也有特别的定义(PDU 协议数据单元)
传输层:段 segment
网络层:包packet
数据链路层:帧frame
物理层:位bit
发送数据时,数据流向是从上至下传输,也称为数据的封装
接入数据时,数据流向是从下至上传输,也称为数据的解封装
计算机的通信:为计算机之间对等层的通信 。
四、物理层功能
定义:介质类型、连接器类型、信号类型
协议:ethernet、802.3、EIT/TIA、V.35
工作在物理层的设备:传输介质、HUB(集线器)
1、传输介质的分类:
无线介质:微波 红外线 蓝牙 卫星等
有线介质:光纤 双绞线 同轴电缆 电话线 串行线
A)光纤:(传输距离为几百米到几十公里,带宽有100M、1000M、10G)
单模光纤:传输单一模式的光纤、频带宽、传输距离远(1G的宽带>500M)
多模光纤:传输多种模式的光纤、传输距离相对较近(10~100M的宽带<2000M,1G的宽带<550M)
B)双绞线:(传输距离为100米以内、带宽有10M 100M 1000M)
根据抗干扰能力分为:STP(屏蔽双绞线) UTP(非屏蔽双绞线)
根据制线的线序分为:
直通线:异种设备的连接
交叉线:同种设备的连接
反转线:终端设备控制的连接
工作在网络层及以上的设备为一种设备:如路由器 pc
工作在数据链路层及以下的设备为一种设备:如 交换机 集线器
例:路由器与PC相连使用交叉线,交换机与PC相连使用直通线
T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
C)同轴电缆:(带宽有10M)
粗同轴电缆:传输距离约为500m
细同轴电缆:传输距离约为200m(185m)
D)串型线:(广域网连接线缆)
DCE:数据通信设备,需要提供时钟频率
DTE:数据终端设备
线缆表示方式:
10base2: 10M细同轴电缆(传输距离约为200m)
10base5: 10M粗同轴电缆(传输距离约为500m)
10baseT: 10M双绞线
100baseTX:100M双绞线
100baseFX:100M光纤
其中;10、100、1000表示带宽,base表示基带传输(数字信号),2、5、T、F分别表示介质类型:细缆、粗缆、双绞线、光纤
2、集线器(基于星型拓扑结构)
A、工作原理:将受到的比特位进行校正放大后复制并从所有其他接口泛洪出去
B、工作特性:所有设备处于同以冲突域、所有设备处于同一广播域、所有设备共享带宽
C、避免冲突的机制:CSMA/CD(带冲突检测机制的载波侦听多路访问)
接口的通信模式:
单工(电台)
半双工(对讲机)
全双工(电话)
集线器特性总结:
1、工作子在物理层,处理厂数据的类型为bit
2、对信号进行校正放大泛洪
3、连接在集线器所有设备处于同一个冲突域、同一个广播域、共享带宽
4、采用CSMA/CD机制减少冲突的产生
5、网络带宽利用率:30-40%
***********************************************************************************************************
局域网交换
一、数据链路层的功能及帧格式
1、数据链路层功能
数据链路层定义了:物理的源可目的地址(最常见的为MAC地址)
指明上层所有的协议
网络拓扑
帧顺序
流量控制
面向连接和非面向连接的传输方式
2、数据链路层帧类型及格式
数据链路层在不同的网络中有不同的定义,比如本文中所讲的帧是以 以太网 帧格式
A) IEEE定义的帧格式:IEEE为了能够详尽的表示帧长度及帧内所封装的上层数据,将数据链路层分为两个子层:
IEEE 802.3 (MAC层)主要定义帧的通信地址及帧的长度信息,其格式为
(其中数字表示该字段的长度 单位为字节)
preamble(8)| dest add(6)| source add(6)| length(2)| data(可变长)| FCS(4)
IEEE 802.2 (LLC层)主要通过SAP(访问服务点)标识帧上所封装的上层数据协议类型
802.2 SNAP
dest sap(1)| source sap(1)| ctrl(1/2)| oui id(3)| type(2) | data (可变长)
802.2 SAP
dest sap(1)| source sap(1)| ctrl(1/2)| oui id(3)| data (可变长)
B)ETHERNET II 帧格式,其与IEEE802.3相似,仅将LENGTH字段变更为TYPE,以标识帧中所封装的上层数据协议类型,所以不需要将数据链路层划分子层
preamble(8)| dest add(6)| source add(6)| type (2)|data(可变长) |FCS(4)
MAC地址:
由48bit组成,前24bit有IEEE统一管理,分配给生产厂家,后24bit有厂家根据产品来唯一指定,因此每一个设备有唯一的MAC地址,其常用16进制表示。根据不同的通信需要将MAC地址分为三类,其分别为:
单播地址:
组播地址:0x0100.5E00.0000--0X0100.5E7F.FFFF
广播地址:0XFFFF.FFFF.FFFF
二、工作在数据链路层的设备及其特点
1、工作在数据链路层的设备
交换机:基于硬件进行数据转发,端口数多
网桥: 基与软件进行数据转发,端口数少
2、数据链路层的数据通信特点
每个端口都有独立的冲突域
所有端口都处于同一个广播域
每个端口独享带宽
三、交换机的工作原理(三大功能)及对帧的转发方式
1、工作原理
1)地址学习:学习进入帧的源MAC地址,将MAC地址与对应的端口关联,并将其储存在MAC地址表中,生存周期为300S.
2)转发、过滤:根据帧中的目的MAC地址进行数据的转发或过滤
转发机制:
已知单播帧----转发/过滤
位置单播帧/组播帧/广播帧----泛洪
过滤机制:当收到的帧中的源MAC地址及目的的MAC地址都与交换机的同一个端口关联时,交换机就会将此帧过滤
3)环路避免
2、帧的转发方式
直通转发:交换机只检查帧中的目的MAC地址后就进行数据的转发 速度快 正确率低
储存转发:交换机收到整个帧并进行数据校验合格后再进行数据转发 速度慢 正确率高
无碎片转发:交换机收到帧的前64字节就做校验,无措后就进行数据转发 (集成直通与储存的优点)
四、交换机的配置
1、交换机的组成
硬件组成:ROM RAM FLASH NVRAM interface CPU
软件组成:IOS
2、终端设备的管理途径
本地管理:利用console端进行管理
远程管理:利用aux接口或tcp/ip协议进行远程管理
3、交换机的基本配置
A)IOS的操作模式
模式类型 提示符类型 功能描述
用户模式 > 此功能中用户拥有的权限较小,一般只能查看一些普通的信息
特权模式 # 此功能中用户拥有的权限较大,可以查看所有的信息
全局配置模式 (config)# 此功能用户可以对设备进行设置
子配置模式 (conifg-xx)# 此功能中用户可以对设备进行局部设置(如接口,线路等)
B)交换机的基本配置
> 用户模式提示符,表明当前处于用户模式
>enable 使用此命令可以从用户模式进入到特权模式
# 特权模式提示符
#disable 从特权模式退出到用户模式
#configure terminal 使用此命令可以从特权模式进入到全局配置模式
(config)# 全局配置模式提示符
(config)#hostname yinhe 将设备的主机名设置为yinhe
(config)#enable password cisco 设置设备的特权密码为cisco
(config)#enable secret yinhe 设置设备的密文密码为yinhe(当两种密码同时存在时,密文密码有效)
(config)#ip default-gateway 192.168.1.254 设置交换机的默认网关为192.168.1.254
(config)#interface vlan 1 进入vlan接口
(ocnifg-if)# 进入接口配置模式(自配置模式)
(config-if)#ip address 192.168.1.1 255.255.255.0 设置接口的ip地址及子网掩码
(config-if)#no shutdown 将本地接口激活
(config-if)#exit 从当前模式退出到上一级模式
(config)#exit
#copy running-config startup-config 将配置保存(等同于 # write)
#show version 查看IOS版本
#show ip interface brief 查看接口简要信息
#show running-config 查看运行配置文件
#show startup-config 查看启动配置文件
*******************************************************************************************************************
TCP/IP协议栈详解
一、TCP/IP协议栈概述
1、TCP/IP协议层次结构
应用层
传输层
互联网层
网络接口层
2、TCP/IP协议与OSI/RM模型的区别
相同点:
两者都是以协议栈的概念为基础
协议栈中的协议彼此相互独立
下层对上层提供服务
不同点:
OSI是先有模型,TCP/IP是先有协议,后有模型
OSI适用于各种协议栈,TCP/IP只适用与TCP/IP网络
层次数量不同
OSI是参考模型,TCP/IP是工业标准
TCP/IP协议栈各功能层次讲解
二、应用层
文件传输类协议:FTFP、FTP、NFS
邮件协议:SMTP、POP3
远程登录管理协议:Telnet、rologin、SSH
网络管理协议:SNMP
名称管理协议:DNS
三、传输层
传输层有两个协议,其分别为:
TCP(transmission control protocol):传输控制协议,是一种面向连接的可靠的传输协议
UDP(user datagram protocol):用户数据报协议,是一种非面向连接的不可靠的传输协议
(一)TCP协议详解
1、TCP协议报文格式
Source port(16)源端口号:主要用于标识或区分上层的服务
Destination port(16)目的端口号
sequence number(32)顺序号:其确定发送的数据流中被封装的数据所有位置
acknowledgement number(32)确认号:其确定源点下一次希望从目标接受的顺序号
header length(4)头部长度:一个比特表示一个单位(4字节),即TCP头部最长64字节。其用于标识有效负载的起始点
reserved(6)保留字段:
code bits(6)代码位:用于数据流控制和连接控制。其分别为:紧急位,确认位、推进位,复位位,同步位,结束位
windows(16)窗口:表示数据的吞吐量,用于流量控制,在数据传输过程中可以随时调节,一个比特表示一个字节,即最大吞吐量为65535字节
checksum(16)校验和:对整个数据段进行校验,在此处可以看出段的最大容量为65536字节
urgent(16)紧急指针:当代码位中的紧急位被标记时才使用,用于指明紧急数据的结束点
options(0-32)可选项:
data(varies)有效负载(数据):
端口号:是传输层对上层服务的一种映射,传输层是通过端口号来识别上层的服务及回话,其共分为三类:
知名端口:0-1023 已被唯一制定为计算机中的各种应用
注册端口:1024-49151 注册后方便使用
私有端口号:49152-65535 可以私有,但不被公共认可
源端口号:回话发起的源端口号随机选择(>=1024 且未被自己使用的端口),其用于标识本地的上层服务及区分回话
目的端口号:其作用是指定会话对等体要用什么上层协议来读取数据
常见的端口号有:
基于TCP协议封装的应用层协议:FTP(20 21),SSH(22),TELNET(23),SMTP(25),DNS(53),HTTP(80),POP3(110),HTTPS(443)
基于UDP协议封装的应用层协议:DNS(53),TFTP(69),SNMP(161),RIP(520)
2、tcp协议是面向连接的可靠的传输机制
A)TCP的三次握手(建立回话-----即面向连接)
在数据传输前建立一个可靠的连接,以确定双方都能接受到对方的数据,其是数据传输前的准备工作。
主要由协议中的“顺序号”,“确认号”,代码位中的“同步位”,“确认位”来进行
B)确认及重传机制
在数据传输过程中,通过“顺序号”与“确认号”来对数据进行确认,如果出错则需要重新传输(不管是接收方没有收到数据还是发送方没有收到接收方的确认信息)
C)流量控制机制(窗口)
在发送数据时,会携带自己的窗口的相关的信息,以此与对方协商发送及接受数据的吞吐量大小
(二)UDP协议详解
source port(16)源端口号
destination port(16)目的端口号
length(16)长度
checksum(16)校验合
TCP协议与UDP协议的异同点
共同点:工作在传输层,用端口标识及区分上层的回话
不同点:
TCP是面向连接的可靠的传输协议,在数据传输前,通过三次握手建立回话,数据传输过程中要等待对方的确认或错误的重传,而且自身的负荷为20-64字节,因此可靠性高,但传输效率低
UDP是非面向连接的不可靠的传输协议,在数据传输前不需要建立回话,数据传输过程中没有确认机制,且自身负荷为8字节,因此传输效率高,但可靠性无法保证
四、网络层
(一)IP协议
version(4)版本:目前使用的是IPv4,IPv6正在测试阶段
header length(4)头部长度:表示报头的长度,一个比特表示一个单位(4字节)。及头部长度最大为64字节
priority & type of service(8)优先级及服务类型:QOS
total length(16)总长度:整个IP报文长度,一个比特表示一个字节,即总长度最大值为65535字节
identification(16)标识:
flags(3)标记:第一位没有用,第二位为分片位,“0”表示可分片,“1”表示不可分片,第三位为分片截止为,“1”表示后继分片,“0”表示无后继分片
fragment offset(13)分片偏移:标识,标记,分片偏移三者一起用于IP报文的分片,其受MTU的影响
time to live(8)协议号:用来标识本层或上层的协议
header checksum(16)头部校验和:
source ip address(32)源ip地址
destination ip address(32)目的IP地址
optons(0-32)选项
dataI(varies)有效负载(数据)
常见的协议类型及其对应的协议编号:
ICMP 1 TCP 6 UDP 17 EIGRP 88 OSPF 89
(二)ICMP
只要用于测试网络的连通性,主要应用有ping和traceroute,其主要是利用ICMP协议中的ECHO报文(ehco和echo-reply)
ping:用于测试从源到目的是否可以有一条工作的路径,在IOS中ping反馈的结果有:
!:ping操作成功,收到icmp echo replay报文
. :未收到任何报文
U :目的不可达
traceroute:用于测试从源到达目的的所经过的详细路径信息
(三)ARP/RARP协议
ARP:地址解析协议,知道对方的IP地址,求对方的MAC地址
RARP:逆向地址解析协议,知道自己的MAC地址,求自己的IP地址
TTL=Terminating Test Line 终端测试线路
IP地址管理及子网划分
一、IP地址的概述
1、IP地址的作用:在使用TCP/IP协议通信网络中,IP地址是端到端的通信的唯一编址方式;且数据在传输过程中路径的选择也是基于IP编址的
2、IP地址的组成:IP地址由32为比特位组成,用点分十进制表示。其构成有两部分:网络ID+主机ID,其中“网络ID”表示范围值,“主机ID”表示节点值
3、IP地址的分类及其私有地址
类别 适用的网络规模 网络ID与主机ID构成 二进制码特征 十进制范围 网络数 可用主机地址数 私有地址 默认子网掩码
A类 大型网络 N+H+H+H 0xxxxxxx 1-126 2^7-2 2^24-2 10.x.x.x 255.0.0.0
B类 中型网络 N+N+H+H 10xxxxxx 128-191 2^14 2^16-2 172.16.0.0-172.31.255.255 255.255.0.0
C类 小型网络 N+N+N+H 110xxxxx 192-223 2^21 2^8-2 192.168.x.x 255.255.255.0
D类 用于组播 1110xxxx 224-239
E类 保留
4、特殊的IP地址
0.0.0.0 代表任意网络地址
127.x.x.x 本地回还地址,用于测试TCP/IP协议
169.254.x.x DHCP服务保留
255.255.255.255 本地广播地址
主机ID全为0(二进制) 代表某网段的任意主机地址,即网络ID的表示fangfa
主机ID全为1(二进制) 代表某网段的所有主机地址,即网络子网广播
5、合法的主机地址:
合法的主机地址,即能够被设备使用的IP地址,A-C类中的IP地址可以被主机使用,但排除“主机ID”全为0或1的地址
一个网络中可用的主机地址数:2^H-2 其中H表示次网络中“主机ID”的比特位数值,2表示主机ID全为0和全为1的地址
二、子网规划
1、为什么要划分子网
隔离广播域,减少广播的负面影响,优化网络流量
有效的节省IP地址,减少IP地址的浪费
2、如何划分子网
子网掩码:由32个连续的“1”和“0”组成,用点分十进制表示,子网掩码与IP地址进行“与”运算(连续的“1”标识“网络ID”,连续的“0”标识“主机ID”,可以得到IP地址的网络ID,这样可以灵活的规划IP地址
引入子网掩码后,一个主机地址就由IP地址及子网掩码来共同决定,再次也引入了一种IP地址与子网掩码的标识方法--CIDR标识记法:
例:ip地址为192.168.1.1 子网掩码为:255.255.255.0 用CIDR标记法书写为:192.168.1.1/24
子网掩码与IP地址的“与”运算(类似与乘法)
IP地址 133.133.30.1 100000101.100000101.00011110.00000001
子网掩码 255.255.0.0 11111111.1111111.00000000.0000000
网络ID 100000101.100000101.00000000.0000000 133.133.0.0
同时我们也可以得知133.133.20.1/20的一些其他信息
IP地址 133.133.30.1 100000101.100000101.00011110.00000001
子网掩码 133.133.30.1 11111111.11111111.11110000.0000000
子网网络ID(主机ID全为0) 100000101.100000101.00010000.00000000 133.133.16.0
子网广播(主机ID全为1) 100000101.100000101.00011111.11111111 133.133.31.255
子网中第一可用的IP地址 100000101.100000101.00010000.00000001 133.133.16.1
子网中最后一个可用的IP地址 100000101.100000101.00011111.11111111 133.133.31.254
可用的主机地址数 2^12-2
被划分的子网数 2^4
子网掩码打破了默认的ABC类IP地址的使用规则,可以使用IP地址规划更灵活,也节省IP地址
3、如何进行子网的规划
在节约IP地址的前提下,进行网络设计时,IP地址的需要一般会从两个方面考虑:1、网络中需要容纳的主机;2、网络需要的子网数
根据主机地址数的需求规划网络时:主机地址数<2^H-2 H:主机ID位数值
根据子网的需要规划网络时:子网数<2^N N:网络ID被扩展的位数值
三、子网规划案例
1、根据主机地址的需求进行子网的规划
例:某公司有若干个部门,每个部门有一个独立的网段,且每个部门计算数不超过50台,现给你一个IP为192.168.10.55的网段,请你给出一个合理的子网掩码,并求出其所在子网的相关信息
分析:此IP地址为C类地址,默认的子网掩码为255.255.255.0
要求每个子网主机数不超过50台,因此主机ID的位数值为:2^H-2>=50 --> 6
所需求的子网掩码:255.255.255.192
网络ID数值+主机ID数值=32 网络ID数值为32-6=26 即子网掩码为26 同时向网络ID向主机ID扩展了2位
四、超网简介
在某些特殊环境中要将多个网络集合成一个更大的网络,这时就需要超网技术,即主机ID向网络ID扩展,在路由中对超网的运用主要体现在路由汇总上面
例:可将如下4个网络进行超网规划
192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
超网汇总后得到的值为:192.168.0.0/22
IOS设备管理
一、IOS设备硬件组成及功能
1、IOS设备硬件主要有6大部分组成,分别为:CPU、RAM、ROM、interface、NVRAM、Flash
2、各硬件功能
ROM:只读存储器。特性:只能读,不能写数据,断电后数据不会丢失。其装载有4个主要文件:
POST:加点自检程序,通电后检测自身硬件状态并加载硬件参数
bootstrap:启动引导程序
Mini IOS:IOS软件,主要用于IOS软件丢失后的应急操作(进行IOS恢复)
ROM monitor:监控程序,主要用于设备调试
RAM:随机存储器。特性:可读写,断电后数据不丢失。 RAM是数据运行的场所
CPU:中央处理器。
NVRAM:非易失性随机存储器。特性:可读写,断电后数据不丢失。 NVRAM是配置文件的主要保存场所
Flash:闪存。IOS文件的存储场所
Interface:接口。分为通信接口和管理接口,通信接口有固化接口和模块接口两种。
管理接口:console 控制台接口
AUX 辅助管理接口
通信接口:Ethernet/Fastethernet/Gigabitethernet 10M/100M/1000M以太网
serial 串行口(广域网接口) 1.544M
BRI 基本速率接口
二、IOS设备的启动过程
1、启动顺序
加点自检(POST)
加载并运行bootstrap代码
查找CISCO IOS软件 IOS软件存储点有FLASH、TFTP服务器及ROM
加载CISCO IOS软件 可以从Flash、TFTP服务器或ROM加载
查找配置信息 配置文件存储点NVRAM、TFTP服务器
实施配置信息
运行
2、寄存器值:设置从何处加载IOS及从何处加载配置文件并是否启用等,都由寄存器的值决定。
常用寄存器值:
0x2100 进入ROMmoitor模式。相当于通电后60秒内按Ctrl+Break
0x2101 进入MiniIOS
0x2102 正常启动,加载flash中的第一个IOS文件,且从NVRAM中加载启动配置文件startp-config
0x2142 正常启动,加载flash中的第一个IOS文件,但不加载启动配置文件
查看当前寄存器值:#show version
如何修改寄存器值:(config)#config-register 0x2102 注意:寄存器值修改后必须重启系统才生效
3、文件的管理
文件的存储地有:
flash存储IOS
RAM存储运行配置文件(running-config)
NVRAM存储启动配置文件(startup-config)
TFTP存储IOS startup-config、running-config
#show flash 查看Flash中的文件
#show running-config 查看运行配置文件
#show startup-config 查看启动配置文件
#copy flash:tftp 将Flash中的IOS保存到TFTP服务器
#copy tftp flash 将tftp服务器中的IOS保存到Flsah中
#copy running-config startup-config 将运行配置文件保存为启动配置文件
#copy startup-config running-config 将启动配置文件保存到内存中
#copy running-config/startup-config tftp 将配置文件保存到TFTP服务器(配置文件备份)
#copy TFTP running-config/startup-config 将配置文件从TFTP服务器保存到RAM/NVRAM(配置文件恢复)
三、路由器的配置
1、路由器的配置源:
管理端口:console(控制台接口) Auxiliary(辅助接口)
通信接口:VTY线路(telnet SSH) TFTP服务器 WEB/网络管理服务器
2、路由器的操作配置模式
用户模式 >
特权模式 #
全局配置模式 (config)#
子配置模式 (config-xx)#
3、路由器配置命令注视
路由器的标识配置
(config)#hostname usernmae 将路由器的主机名改为usernmae