网络架构
第一章
一、企业网络架构介绍
1.什么是网络?
网络不只是设备,还有传输介质,两个一起搭建起来才叫网络。
2.小型网络和大型网络有哪些区别?
小型网络通常采用扁平状结构,扩展能力不行,为了以后的发展应采取多层网络结构;
大型企业用户较多,一般采用层次化结构以支持扩展和增添。
3.网络的远程互联是什么?
如果有的出差员工或者组织在外地需要企业内部资料的时候,要访问内部网络,所以要建立连接,考虑私密性和安全,VPN技术可以实行。
4.大型企业网络设计的基本思想是什么?
在设计大型企业网络时应考虑自身情况,保证业务需求的前提下,考虑是否可靠稳定可扩展和安全和可管理性,以确保企业的正常运作和发展。
5.网络有几种?
局域网、广域网、城域网。
二、传输介质介绍
1.简单网络是什么?
两个终端,用一条能承载数据传输的物理传输介质连接起来,组成一个简单网络。
2.网线线序有几种?
两种,直通和交叉,568A、568B,568B用的多。
3.企业网络中部署千兆以太网时用哪种传输介质?
纤。
4.什么是冲突域?
共享网络中的主机同时发送信息导致无法通信,冲突。
5.CSMA/CD的工作原理是什么?
先听后发,边听边发,冲突停发,随机延迟后重发。
三、分层模型及以太网帧结构(以太网是根据IEEE 802.3标准来管理和控制数据帧的)
协议:为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”
数据通信协议:决定数据的格式和传输的一组规则或一组惯例
1.为什么要进行分层
为了降低通信的复杂性,需将协议进行分层处理
2.OSI层次设计理念
1>建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题
2>它的最大优点是将服务、接口、协议这三个概念明确地区分开来
服务:某一层为上一层提供一些什么功能
接口:上层如何使用下层服务
协议:如何实现本层的服务
3>这样各层之间具有很强的独立性,互联网络中各实体采用什么样的协议是没有限制的
只要向上提供相同的服务并且不改变相邻层的接口就可以
3.Ethernet-II 帧格式
type
0x0800 ip
0x0806 ARP
Ethernet-II 帧类型值大于等于1536(0x0600)
以太网数据帧长度在64-1518字节之间
4.数据帧传输
数据链路层基于MAC地址进行帧的传输
数据帧的发送和接收:当主机接收到的数据帧所包含的目的MAC地址是自己时,
会把以太网封装剥掉后送往上层协议
单播
广播
组播
5.网络设备如何确定以太网数据帧的上层协议
type
0x0800 ip
0x0806 ARP
四、IP编址
ip包头格式
协议号:协议字段,用来标识封装的上层数据是UDP还是TCP,UDP是17,TCP是6
1.ip地址分为网络部分和主机部分
第一部分是网络号,表示ip地址所属网段
第二部分是主机号,用来唯一标识本网段上的某台网络设备
网络地址:对网段描述 主机位为0
广播地址:主机位全为1
2. ip地址分类
A类:0.0.0.0(不可用)--126.255.255.255(不可用)127开头的地址用来测试网卡的TCP/IP属性
B类:128.0.0.0(不可用)--191.255.255.255(不可用)
C类:192.0.0.0(不可用)--233.255.255.255(不可用)
3.ip地址类型
私有地址范围
10.0.0.0---10.255.255.255
172.16.0.0---172.31.255.255
192.168.0.0---192.168.255.255
特殊地址
127.0.0.0-127.255.255.255(测试)
0.0.0.0(未指定地址)
255.255.255.255(全部网络 广播地址)
4.网络通信
同一网段能直接通信,不同网段默认不能通信
5.有类ip编址缺陷
在设计网络时使用有类IP地址会造成地址浪费
五、可变长子网掩码 VLSM
1.子网划分
核心思想:借用主机位来制造新的网络
好处:缩减网络流量、优化网络性能、简化管理、
更为灵活地形成大覆盖范围的网络
最本质作用:合理分配ip地址
2.划分子网方法
1>根据需要子网数目来确定子网位数
2>根据每个子网的主机数目来确定主机位数,然后确定子网位数
3. 子网数目=2的X次方(x代表子网位数)
主机数目=2的y次方(y代表子网位数)
可用主机数目=主机数目-2
4.无类域间路由(CIDR)
突破传统ip地址的分类边界,将路由表中若干条路由汇聚为一条路由,
减少了路由表的规模,提高了路由器的可扩展性。CIDR增强了网络的可扩展性
5.网关
网关用来转发来自不同网段之间的数据包
六、ICMP协议(Internet 控制报文协议)
1.ICMP用来传递差错、控制、查询等信息
ICMP重定向----控制主机
路由器产生
主机处理重定向报文
2.ICMP差错检测
ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测
3.ICMP错误报告
当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送端设备
4.ICMP数据包格式
Type表示ICMP数据类型,code表示同一消息类型中的不同信息
5.ICMP消息类型和编码类型
Type类型 编码 描述
0 0 Echo Reply
3 0 网络不可达
3 1 主机不可达
3 2 协议不可达
3 3 端口不可达
5 0 重定向
8 0 Echo Request
6.ICMP应用---Tracert(发送的是UDP报文)
Tracert显示数据包在网络传输过程中所经过的每一跳
七、ARP协议
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(IP地址)。
IP地址由网络层来提供,但仅有IP地址是不够的,ip数据报文必须封装成帧才能通过数据链路进行发送。
数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址
1.数据链路层在进行数据封装时,需要目的MAC地址(同一网段)
2.查询arp的方法?
display arp
先ping,再学习MAC地址
arp -a查询MAC地址
3.Arp数据包格式
Arp报文不能穿越路由器,不能被转发大其它广播域
4.ARP代理(华为设备默认关闭)
位于不同网络的网络设备在不配置网关的情况下,能够通过ARP代理实现相互通信
开启ARP代理:arp-proxy enable
5.免费ARP
用来检测IP地址是否冲突
6.网络设备在什么情况下发送ARP request
发包没有目的MAC地址(同一网段)
7.网络设备在什么时候会产生免费ARP?
配ip之后--检测地址是否有冲突
八、传输层协议
传输层定义了主机应用程序之间端到端的连通性。
1.传输层中最常见的两个协议:
1.传输控制协议(TCP)可靠、TCP连接
2.用户数据包协议(UDP)
1. TCP :一种面向连接的传输层协议,提供可靠的传输服务。
端口号:用来区分不同的网络服务
0-1023知名端口号 1024-65535动态端口号
协议 端口号
FTP 20、21
HTTP 80
Telnet 23
SMTP 25
2.TCP建立连接过程
TCP STN报文请求建立连接
TCP通过三次握手建立可靠连接
TCP头部那些标识位参与了TCP三次握手
SYN SYN ACK ACK
3.Tcp关闭连接:四次断开
主机在关闭连接之前,要确认收到来自对方的ACK
4.UDP
UDP是一种面向无连接的传输层协议,传输可靠性没有保证
当应用程序对传输的可靠性要求不高,但是对传输速度和延迟要求较高时,可以用UDP协议
来替代TCP协议在传输层控制数据的转发
UDP传输数据时没有确认机制
UDP适合实时数据传输。
相比TCP,UDP的传输效率更高、开销更小,但无法保障数据传输的可靠性
5.UDP传输过程
使用UDP传输数据时,由应用程序根据需要提供报文到达确认,排序、流量控制等功能
UDP不提供重传机制,占用资源小,处理效率高
九、数据转发过程
1. 数据在转发的过程中会进行一系列的封装和解封装
数据包在相同网段内或不同网段之间转发所依据的原理基本一致
2.TCP封装(传输层封装)
当主机建立到达目的地的TCP连接后,便开始对应用层数据进行封装。
3.数据帧转发过程
如果主机工作在半双工状态下,会使用CSMA/CD来检测链路是否空闲
同一个冲突域里的设备都会接收到主机A发送的数据帧
只有网关会处理该数据帧,并继续转发。
4.数据包转发过程
网关检查是否具有到达目的网络的路由条目
如果存在转发路径,则为数据包添加一个新的二层帧头和帧尾,并继续转发。
5.传输层如何能够准确将数据交给特定应用
根据端口号确定