网络基础

互联网概述

一、网络简介

1、网络的定义

2、网络拓扑图图标简介

3、网络模型简介

      A）网络模型的作用

           把网络的任务分层，便于学习诗集协议规范，降低复杂性。

     B）分类：网络设计模型（此模型为cisco公司设计大型网络时的设计思想，其可以提供多种应用解决方案）

            网络通信模型（OSI/RM模型，TCP/IP协议栈）

二、网络设计模型详解

1、接入层

          提供用户接口，把终端设备接入网络，提供本地服务。接入表现方式有：交换机、集线器、AP等。

 2、分布层

          接入层的汇聚点。提供路由控制、介质转换、安全、远程接入访问

3、核心层

          数据快速转发（一般不进行路由选择、访问列表控制、包过滤）

三、OSI/RM模型详解

1、OSI/RM模型的优缺点

2、各层次功能详解

        OSI模型分为2个大的功能层次、细节分为七个小的功能层次。

             打的功能层次：

                 面向应用的上层（主要决定数据的产生）。其包括：应用层、表示层、会话层。

                 面向端到端的数据流层（决定数据如何在网络中传输）。

   七个功能层次分别为：

          应用层            用户接口

          表示层            数据的表现形式、特定功能的是实现 如加密

          会话层            对应用回话的管理、同步

          传输层            可靠与不可靠的传输、传输前的错误检测、流控

          网络层            提供逻辑地址、原路

          数据链路层   成帧、用MAC地址访问媒介、错误检测与修正

          物理层            设备之间的比特流的传输、物理接口、电气特性

3、层间通信

            计算机内的通信：为紧邻的上下层之间的通信、数据在不同层内称呼也有特别的定义（PDU 协议数据单元）

                        传输层：段 segment

                        网络层：包packet

                        数据链路层：帧frame

                        物理层：位bit

        发送数据时，数据流向是从上至下传输，也称为数据的封装

        接入数据时，数据流向是从下至上传输，也称为数据的解封装

                计算机的通信：为计算机之间对等层的通信 。

四、物理层功能

           定义：介质类型、连接器类型、信号类型

           协议：ethernet、802.3、EIT/TIA、V.35

           工作在物理层的设备：传输介质、HUB（集线器）

1、传输介质的分类：

            无线介质：微波  红外线  蓝牙  卫星等

            有线介质：光纤 双绞线 同轴电缆 电话线 串行线

   A)光纤：（传输距离为几百米到几十公里，带宽有100M、1000M、10G）

            单模光纤：传输单一模式的光纤、频带宽、传输距离远（1G的宽带>500M）

            多模光纤：传输多种模式的光纤、传输距离相对较近（10~100M的宽带<2000M，1G的宽带<550M）

   B）双绞线：（传输距离为100米以内、带宽有10M 100M 1000M)

           根据抗干扰能力分为：STP（屏蔽双绞线）  UTP(非屏蔽双绞线）

           根据制线的线序分为：

                        直通线：异种设备的连接

                        交叉线：同种设备的连接

                        反转线：终端设备控制的连接

        工作在网络层及以上的设备为一种设备：如路由器  pc

        工作在数据链路层及以下的设备为一种设备：如 交换机  集线器

        例：路由器与PC相连使用交叉线，交换机与PC相连使用直通线

               T568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

               T568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

    C）同轴电缆：（带宽有10M）

               粗同轴电缆：传输距离约为500m

               细同轴电缆：传输距离约为200m（185m）

    D）串型线：（广域网连接线缆）

                 DCE:数据通信设备，需要提供时钟频率

                 DTE：数据终端设备

  线缆表示方式：

     10base2：   10M细同轴电缆（传输距离约为200m）

     10base5：   10M粗同轴电缆（传输距离约为500m）

     10baseT：   10M双绞线

     100baseTX：100M双绞线

     100baseFX：100M光纤

其中；10、100、1000表示带宽，base表示基带传输（数字信号），2、5、T、F分别表示介质类型：细缆、粗缆、双绞线、光纤

2、集线器（基于星型拓扑结构）

   A、工作原理：将受到的比特位进行校正放大后复制并从所有其他接口泛洪出去

   B、工作特性：所有设备处于同以冲突域、所有设备处于同一广播域、所有设备共享带宽

   C、避免冲突的机制：CSMA/CD（带冲突检测机制的载波侦听多路访问）

          接口的通信模式：

                  单工（电台）

                  半双工（对讲机）

                  全双工（电话）

集线器特性总结：

1、工作子在物理层，处理厂数据的类型为bit

2、对信号进行校正放大泛洪

3、连接在集线器所有设备处于同一个冲突域、同一个广播域、共享带宽

4、采用CSMA/CD机制减少冲突的产生

5、网络带宽利用率：30-40%

***********************************************************************************************************

局域网交换 

一、数据链路层的功能及帧格式

  1、数据链路层功能

          数据链路层定义了：物理的源可目的地址（最常见的为MAC地址）   

          指明上层所有的协议   

          网络拓扑   

          帧顺序     

          流量控制     

          面向连接和非面向连接的传输方式

  2、数据链路层帧类型及格式

          数据链路层在不同的网络中有不同的定义，比如本文中所讲的帧是以 以太网 帧格式

   A） IEEE定义的帧格式：IEEE为了能够详尽的表示帧长度及帧内所封装的上层数据，将数据链路层分为两个子层：

    IEEE  802.3  （MAC层）主要定义帧的通信地址及帧的长度信息，其格式为

                 （其中数字表示该字段的长度   单位为字节）

          preamble（8）| dest add（6）| source add（6）| length（2）| data（可变长）| FCS(4)

     IEEE 802.2 (LLC层）主要通过SAP（访问服务点）标识帧上所封装的上层数据协议类型

          802.2 SNAP

               dest sap（1）| source sap（1）| ctrl（1/2）| oui id（3）|　type(2) | data (可变长）

          802.2 SAP

              dest sap（1）| source sap（1）| ctrl（1/2）| oui id（3）| data (可变长）

  B）ETHERNET II 帧格式，其与IEEE802.3相似，仅将LENGTH字段变更为TYPE，以标识帧中所封装的上层数据协议类型，所以不需要将数据链路层划分子层

          preamble（8）| dest add（6）| source add（6）| type （2）|data（可变长) |FCS（4）

MAC地址：

      由48bit组成，前24bit有IEEE统一管理，分配给生产厂家，后24bit有厂家根据产品来唯一指定，因此每一个设备有唯一的MAC地址，其常用16进制表示。根据不同的通信需要将MAC地址分为三类，其分别为：

      单播地址：

      组播地址：0x0100.5E00.0000--0X0100.5E7F.FFFF

      广播地址：0XFFFF.FFFF.FFFF

二、工作在数据链路层的设备及其特点

    1、工作在数据链路层的设备

             交换机：基于硬件进行数据转发，端口数多

             网桥：    基与软件进行数据转发，端口数少

    2、数据链路层的数据通信特点

              每个端口都有独立的冲突域

              所有端口都处于同一个广播域

              每个端口独享带宽

 三、交换机的工作原理（三大功能）及对帧的转发方式

    1、工作原理

        1）地址学习：学习进入帧的源MAC地址，将MAC地址与对应的端口关联，并将其储存在MAC地址表中，生存周期为300S.

        2)转发、过滤：根据帧中的目的MAC地址进行数据的转发或过滤

                  转发机制：

                        已知单播帧----转发/过滤

                        位置单播帧/组播帧/广播帧----泛洪

                  过滤机制：当收到的帧中的源MAC地址及目的的MAC地址都与交换机的同一个端口关联时，交换机就会将此帧过滤

         3）环路避免

     2、帧的转发方式

           直通转发：交换机只检查帧中的目的MAC地址后就进行数据的转发   速度快 正确率低

           储存转发：交换机收到整个帧并进行数据校验合格后再进行数据转发  速度慢 正确率高

           无碎片转发：交换机收到帧的前64字节就做校验，无措后就进行数据转发 （集成直通与储存的优点）

四、交换机的配置

 1、交换机的组成

            硬件组成：ROM  RAM  FLASH  NVRAM interface CPU

            软件组成：IOS

 2、终端设备的管理途径

本地管理：利用console端进行管理

远程管理：利用aux接口或tcp/ip协议进行远程管理

3、交换机的基本配置

A）IOS的操作模式

模式类型      提示符类型           功能描述

用户模式         >              此功能中用户拥有的权限较小，一般只能查看一些普通的信息

特权模式                 #                                此功能中用户拥有的权限较大，可以查看所有的信息

全局配置模式     （config）#      此功能用户可以对设备进行设置

子配置模式           （conifg-xx)#    此功能中用户可以对设备进行局部设置（如接口，线路等）

B）交换机的基本配置

>                        用户模式提示符，表明当前处于用户模式

>enable            使用此命令可以从用户模式进入到特权模式

#                        特权模式提示符

#disable    从特权模式退出到用户模式

#configure terminal   使用此命令可以从特权模式进入到全局配置模式

（config）#           全局配置模式提示符

（config）#hostname yinhe            将设备的主机名设置为yinhe

（config）#enable password cisco     设置设备的特权密码为cisco

（config）#enable secret yinhe       设置设备的密文密码为yinhe（当两种密码同时存在时，密文密码有效）

（config）#ip default-gateway 192.168.1.254                        设置交换机的默认网关为192.168.1.254

（config）#interface vlan 1          进入vlan接口

（ocnifg-if）#                       进入接口配置模式（自配置模式）

（config-if）#ip address 192.168.1.1 255.255.255.0       设置接口的ip地址及子网掩码

（config-if）#no shutdown            将本地接口激活

（config-if）#exit                   从当前模式退出到上一级模式

（config）#exit

#copy running-config startup-config  将配置保存（等同于 # write）

#show version                        查看IOS版本

#show ip interface brief             查看接口简要信息

#show running-config                 查看运行配置文件

#show startup-config                 查看启动配置文件

*******************************************************************************************************************

TCP/IP协议栈详解

一、TCP/IP协议栈概述

1、TCP/IP协议层次结构

应用层

传输层

互联网层

网络接口层

2、TCP/IP协议与OSI/RM模型的区别

相同点：

两者都是以协议栈的概念为基础

协议栈中的协议彼此相互独立

下层对上层提供服务

不同点：

OSI是先有模型，TCP/IP是先有协议，后有模型

OSI适用于各种协议栈，TCP/IP只适用与TCP/IP网络

层次数量不同

OSI是参考模型，TCP/IP是工业标准

TCP/IP协议栈各功能层次讲解

二、应用层

文件传输类协议：FTFP、FTP、NFS

邮件协议：SMTP、POP3

远程登录管理协议：Telnet、rologin、SSH

网络管理协议：SNMP

名称管理协议：DNS

三、传输层

传输层有两个协议，其分别为：

TCP（transmission control protocol）：传输控制协议，是一种面向连接的可靠的传输协议

UDP（user datagram protocol）：用户数据报协议，是一种非面向连接的不可靠的传输协议

（一）TCP协议详解

1、TCP协议报文格式

Source port（16）源端口号：主要用于标识或区分上层的服务

Destination port(16)目的端口号

sequence number（32）顺序号：其确定发送的数据流中被封装的数据所有位置

acknowledgement number（32）确认号：其确定源点下一次希望从目标接受的顺序号

header length（4）头部长度：一个比特表示一个单位（4字节），即TCP头部最长64字节。其用于标识有效负载的起始点

reserved（6）保留字段：

code bits（6）代码位：用于数据流控制和连接控制。其分别为：紧急位，确认位、推进位，复位位，同步位，结束位

windows（16）窗口：表示数据的吞吐量，用于流量控制，在数据传输过程中可以随时调节，一个比特表示一个字节，即最大吞吐量为65535字节

checksum（16）校验和：对整个数据段进行校验，在此处可以看出段的最大容量为65536字节

urgent（16）紧急指针：当代码位中的紧急位被标记时才使用，用于指明紧急数据的结束点

options（0-32）可选项：

data（varies）有效负载（数据）：

端口号：是传输层对上层服务的一种映射，传输层是通过端口号来识别上层的服务及回话，其共分为三类：

知名端口：0-1023         已被唯一制定为计算机中的各种应用

注册端口：1024-49151     注册后方便使用

私有端口号：49152-65535      可以私有，但不被公共认可

源端口号：回话发起的源端口号随机选择（>=1024 且未被自己使用的端口），其用于标识本地的上层服务及区分回话

目的端口号：其作用是指定会话对等体要用什么上层协议来读取数据

常见的端口号有：

基于TCP协议封装的应用层协议：FTP（20 21），SSH（22），TELNET（23），SMTP（25），DNS(53),HTTP（80），POP3（110），HTTPS（443）

基于UDP协议封装的应用层协议：DNS（53），TFTP（69），SNMP（161），RIP（520）

2、tcp协议是面向连接的可靠的传输机制

A）TCP的三次握手（建立回话-----即面向连接）

在数据传输前建立一个可靠的连接，以确定双方都能接受到对方的数据，其是数据传输前的准备工作。

主要由协议中的“顺序号”，“确认号”，代码位中的“同步位”，“确认位”来进行

B）确认及重传机制

在数据传输过程中，通过“顺序号”与“确认号”来对数据进行确认，如果出错则需要重新传输（不管是接收方没有收到数据还是发送方没有收到接收方的确认信息）

C）流量控制机制（窗口）

在发送数据时，会携带自己的窗口的相关的信息，以此与对方协商发送及接受数据的吞吐量大小

（二）UDP协议详解

source port（16）源端口号

destination port（16）目的端口号

length（16）长度

checksum（16）校验合

TCP协议与UDP协议的异同点

共同点：工作在传输层，用端口标识及区分上层的回话

不同点：

TCP是面向连接的可靠的传输协议，在数据传输前，通过三次握手建立回话，数据传输过程中要等待对方的确认或错误的重传，而且自身的负荷为20-64字节，因此可靠性高，但传输效率低

UDP是非面向连接的不可靠的传输协议，在数据传输前不需要建立回话，数据传输过程中没有确认机制，且自身负荷为8字节，因此传输效率高，但可靠性无法保证

四、网络层

（一）IP协议

version（4）版本：目前使用的是IPv4，IPv6正在测试阶段

header length（4）头部长度：表示报头的长度，一个比特表示一个单位（4字节）。及头部长度最大为64字节

priority & type of service（8）优先级及服务类型：QOS

total length（16）总长度：整个IP报文长度，一个比特表示一个字节，即总长度最大值为65535字节

identification（16）标识：

flags（3）标记：第一位没有用，第二位为分片位，“0”表示可分片，“1”表示不可分片，第三位为分片截止为，“1”表示后继分片，“0”表示无后继分片

fragment offset（13）分片偏移：标识，标记，分片偏移三者一起用于IP报文的分片，其受MTU的影响

time to live（8）协议号：用来标识本层或上层的协议

header checksum（16）头部校验和：

source ip address（32）源ip地址

destination ip address（32）目的IP地址

optons（0-32）选项

dataI(varies）有效负载（数据）

常见的协议类型及其对应的协议编号：

ICMP 1         TCP 6            UDP 17            EIGRP 88              OSPF 89

（二）ICMP

只要用于测试网络的连通性，主要应用有ping和traceroute，其主要是利用ICMP协议中的ECHO报文（ehco和echo-reply）

ping：用于测试从源到目的是否可以有一条工作的路径，在IOS中ping反馈的结果有：

！：ping操作成功，收到icmp echo replay报文

.   ：未收到任何报文

U ：目的不可达

traceroute：用于测试从源到达目的的所经过的详细路径信息

（三）ARP/RARP协议

ARP：地址解析协议，知道对方的IP地址，求对方的MAC地址

RARP：逆向地址解析协议，知道自己的MAC地址，求自己的IP地址

TTL=Terminating Test Line 终端测试线路

IP地址管理及子网划分

一、IP地址的概述

1、IP地址的作用：在使用TCP/IP协议通信网络中，IP地址是端到端的通信的唯一编址方式；且数据在传输过程中路径的选择也是基于IP编址的

2、IP地址的组成：IP地址由32为比特位组成，用点分十进制表示。其构成有两部分：网络ID+主机ID，其中“网络ID”表示范围值，“主机ID”表示节点值

3、IP地址的分类及其私有地址

类别 适用的网络规模 网络ID与主机ID构成 二进制码特征 十进制范围 网络数 可用主机地址数 私有地址 默认子网掩码

A类 大型网络 N+H+H+H 0xxxxxxx 1-126 2^7-2 2^24-2 10.x.x.x 255.0.0.0

B类 中型网络 N+N+H+H 10xxxxxx 128-191 2^14 2^16-2 172.16.0.0-172.31.255.255 255.255.0.0

C类 小型网络 N+N+N+H 110xxxxx 192-223 2^21 2^8-2 192.168.x.x 255.255.255.0

D类 用于组播 1110xxxx 224-239

E类 保留

4、特殊的IP地址

0.0.0.0    代表任意网络地址

127.x.x.x    本地回还地址，用于测试TCP/IP协议

169.254.x.x    DHCP服务保留

255.255.255.255       本地广播地址

主机ID全为0（二进制）     代表某网段的任意主机地址，即网络ID的表示fangfa

主机ID全为1（二进制）     代表某网段的所有主机地址，即网络子网广播

5、合法的主机地址：

合法的主机地址，即能够被设备使用的IP地址，A-C类中的IP地址可以被主机使用，但排除“主机ID”全为0或1的地址

一个网络中可用的主机地址数：2^H-2       其中H表示次网络中“主机ID”的比特位数值，2表示主机ID全为0和全为1的地址

二、子网规划

1、为什么要划分子网

隔离广播域，减少广播的负面影响，优化网络流量

有效的节省IP地址，减少IP地址的浪费

2、如何划分子网

子网掩码：由32个连续的“1”和“0”组成，用点分十进制表示，子网掩码与IP地址进行“与”运算（连续的“1”标识“网络ID”，连续的“0”标识“主机ID”，可以得到IP地址的网络ID，这样可以灵活的规划IP地址

引入子网掩码后，一个主机地址就由IP地址及子网掩码来共同决定，再次也引入了一种IP地址与子网掩码的标识方法--CIDR标识记法：

例：ip地址为192.168.1.1 子网掩码为：255.255.255.0 用CIDR标记法书写为：192.168.1.1/24

子网掩码与IP地址的“与”运算（类似与乘法）

IP地址 133.133.30.1 100000101.100000101.00011110.00000001

子网掩码 255.255.0.0 11111111.1111111.00000000.0000000

网络ID 100000101.100000101.00000000.0000000 133.133.0.0

同时我们也可以得知133.133.20.1/20的一些其他信息

IP地址 133.133.30.1 100000101.100000101.00011110.00000001

子网掩码 133.133.30.1 11111111.11111111.11110000.0000000

子网网络ID（主机ID全为0） 100000101.100000101.00010000.00000000 133.133.16.0

子网广播（主机ID全为1） 100000101.100000101.00011111.11111111 133.133.31.255

子网中第一可用的IP地址 100000101.100000101.00010000.00000001 133.133.16.1

子网中最后一个可用的IP地址 100000101.100000101.00011111.11111111 133.133.31.254

可用的主机地址数 2^12-2

被划分的子网数 2^4

子网掩码打破了默认的ABC类IP地址的使用规则，可以使用IP地址规划更灵活，也节省IP地址

3、如何进行子网的规划

在节约IP地址的前提下，进行网络设计时，IP地址的需要一般会从两个方面考虑：1、网络中需要容纳的主机；2、网络需要的子网数

根据主机地址数的需求规划网络时：主机地址数<2^H-2   H：主机ID位数值

根据子网的需要规划网络时：子网数<2^N   N：网络ID被扩展的位数值

三、子网规划案例

1、根据主机地址的需求进行子网的规划

例：某公司有若干个部门，每个部门有一个独立的网段，且每个部门计算数不超过50台，现给你一个IP为192.168.10.55的网段，请你给出一个合理的子网掩码，并求出其所在子网的相关信息

分析：此IP地址为C类地址，默认的子网掩码为255.255.255.0

要求每个子网主机数不超过50台，因此主机ID的位数值为：2^H-2>=50   --> 6

所需求的子网掩码：255.255.255.192     

网络ID数值+主机ID数值=32    网络ID数值为32-6=26   即子网掩码为26   同时向网络ID向主机ID扩展了2位

四、超网简介

在某些特殊环境中要将多个网络集合成一个更大的网络，这时就需要超网技术，即主机ID向网络ID扩展，在路由中对超网的运用主要体现在路由汇总上面

例：可将如下4个网络进行超网规划

192.168.0.0/24       192.168.1.0/24      192.168.2.0/24     192.168.3.0/24

超网汇总后得到的值为：192.168.0.0/22

IOS设备管理

一、IOS设备硬件组成及功能

1、IOS设备硬件主要有6大部分组成，分别为：CPU、RAM、ROM、interface、NVRAM、Flash

2、各硬件功能

ROM：只读存储器。特性：只能读，不能写数据，断电后数据不会丢失。其装载有4个主要文件：

POST：加点自检程序，通电后检测自身硬件状态并加载硬件参数

bootstrap：启动引导程序

Mini IOS：IOS软件，主要用于IOS软件丢失后的应急操作（进行IOS恢复）

ROM monitor：监控程序，主要用于设备调试

RAM：随机存储器。特性：可读写，断电后数据不丢失。   RAM是数据运行的场所

CPU：中央处理器。

NVRAM：非易失性随机存储器。特性：可读写，断电后数据不丢失。 NVRAM是配置文件的主要保存场所

Flash：闪存。IOS文件的存储场所

Interface：接口。分为通信接口和管理接口，通信接口有固化接口和模块接口两种。

管理接口：console   控制台接口

AUX      辅助管理接口

通信接口：Ethernet/Fastethernet/Gigabitethernet    10M/100M/1000M以太网

serial   串行口（广域网接口）     1.544M

BRI      基本速率接口

二、IOS设备的启动过程

1、启动顺序

加点自检（POST）

加载并运行bootstrap代码

查找CISCO IOS软件              IOS软件存储点有FLASH、TFTP服务器及ROM

加载CISCO IOS软件                               可以从Flash、TFTP服务器或ROM加载

查找配置信息                                          配置文件存储点NVRAM、TFTP服务器

实施配置信息

运行

2、寄存器值：设置从何处加载IOS及从何处加载配置文件并是否启用等，都由寄存器的值决定。

常用寄存器值：

0x2100    进入ROMmoitor模式。相当于通电后60秒内按Ctrl+Break

0x2101    进入MiniIOS

0x2102    正常启动，加载flash中的第一个IOS文件，且从NVRAM中加载启动配置文件startp-config

0x2142    正常启动，加载flash中的第一个IOS文件，但不加载启动配置文件

查看当前寄存器值：#show version

如何修改寄存器值：（config）#config-register 0x2102   注意：寄存器值修改后必须重启系统才生效

3、文件的管理

文件的存储地有：

flash存储IOS

RAM存储运行配置文件（running-config）

NVRAM存储启动配置文件（startup-config）

TFTP存储IOS startup-config、running-config

#show flash 查看Flash中的文件

#show running-config 查看运行配置文件

#show startup-config 查看启动配置文件

#copy flash：tftp 将Flash中的IOS保存到TFTP服务器

#copy tftp flash 将tftp服务器中的IOS保存到Flsah中

#copy running-config startup-config 将运行配置文件保存为启动配置文件

#copy startup-config running-config 将启动配置文件保存到内存中

#copy running-config/startup-config tftp 将配置文件保存到TFTP服务器（配置文件备份）

#copy TFTP running-config/startup-config 将配置文件从TFTP服务器保存到RAM/NVRAM（配置文件恢复）

三、路由器的配置

1、路由器的配置源：

管理端口：console（控制台接口）       Auxiliary（辅助接口）

通信接口：VTY线路（telnet SSH）       TFTP服务器         WEB/网络管理服务器

2、路由器的操作配置模式

用户模式    >

特权模式  #

全局配置模式    （config）#

子配置模式    （config-xx）#

3、路由器配置命令注视

路由器的标识配置

（config）#hostname usernmae 将路由器的主机名改为usernmae