借用过来的CCNA笔记之基础

网络基础：
        衡量网络的两个标准：1、带宽：一定时间内传输的数据量
        2、延迟：一定数据量传输的时间
   PSTN:使用电路交换技术
   ISDN：BRI：2B+D信道，B=64kb，D=16kb   144kb
         PRI：23B+D，B=64kb，D=64kb  1.544mbps 北美
 
              30B+D，2.048，除北美以外
   广域网中报文交换技术：1、电路交换：采用电话网络
                       特点：透明传输，带宽固定
                        2、报文交换：报文存储，等链路空闲之后转发
                        3、分组交换：包交换，充分利用带宽
   局域网中报文传输：1、单播  一对一
                    2、组播  一对多
                    3、广播  多对多
   标准化组织：IEEE:电子电路工程师协会，提出802.x标准
              ISO:国际标准化组织，提出OSI标准
              ITU：国际电信联盟，广域网标准
              EIA/TIA：电子工业协会，提出线缆标准
              ANSI：美国国家标准局，提出了FDDI
              IAB：Internet架构委员会，提出RFC文档
OSI：开放系统互连参考模型
   1、术语：封装和解封装
          封装：数据从桌面用户到物理层整个过程中去添加报头或是报尾
          解封装：封装的反向过程
  2、层：将一个过程逻辑上的划分为组，这一组就叫做层
  3、PDU：协议数据单元
模型结构：
        应用层：为用户提供程序接口
        表示层：处理数据，压缩，加密
        会话层：建立、维持会话，提供双工协商，会话协商
        传输层：建立端到端的连接，流量控制，校验和纠正
，提供端口号（分段上层数据）
        网络层：提供了逻辑地址（IP地址），寻址，选路
        数据链路层：提供了物理地址（MAC地址），可选性地流量控制，校验，定义网络拓扑
        物理层：提供了通信介质    
    1、物理层：
            通信介质:有线和无线
                 有线：双绞线，同轴电缆，光纤
               1、同轴电缆：基带  细2  粗5
                            宽带  有线电视
               2、双绞线：STP(屏蔽双绞线)  2
                          UTP（非屏蔽双绞线） 4
                   线序越紧，信号越好
                 一类线：电话网络
                 二类线：令牌网
                 三类线：10M  10Mbps
                 四类线：令牌网、10M、100M  16Mbps
                 五类线：100M  100Mbps
                 超五类：100M 
                 六类线：1000M
                 超六类：1000M
                 七类线：10G
               线序：T568A：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
                     T568B：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
                两头线序相同，叫做直连线
                两头线序不同，叫做交叉线
                同层设备或是隔层设备用交叉线，相邻层设备用直连线
            光纤：
                  单模：激光    10km
                  多模：发光二极管  2km
             细缆：185m   粗缆：500m   双绞线：100m
                无线：蓝牙，红外，无线
                   5GHZ,2.4GHZ
 设备：中继器，集线器，编码解码器，传输介质连接器
      局域网接口：10BASE2----185m,同轴电缆
                 10BASE5-----500m，同轴电缆
                 10BASET-----100m，双绞线，3类/4类
                 100BASET:T4----双绞线，4类
                          TX----双绞线，超五
                 100BASEFX----光纤
                 1000BASEtx----双绞线，超六
                 1000BASElx----光纤，多模
                 1000BASEsx----光纤
                 1000BASEfx----光纤
                 10G----光纤
               802.3----以太网
               802.3u---快速以太网
               802.3z---1000M基于光纤以太网
               802.3ab--1000M基于双绞线以太网
               802.3ae--10G以太网
    数据链路层：提供了物理地址（MAC地址），可选性流控，定义拓扑类型，校验
       分层：LLC--逻辑链路控制，提供了SAP（服务访问点），为MAC层与网络层服务
             MAC--介质访问控制，将数据封装成帧
       
       协议：FR,HDLC,PPP,X.25
             802.X
       MAC地址：48bit，用十六进制表示，12byte
               XX-XX-XX-XX-XX-XX
               前6byte组织统一规定
               后6byte厂商自行分配
               *全球唯一
       帧格式：8位的头（7位的前导，一位帧开始标志）
                       7个10101010,10101011
               D-MAC  S-MAC  TYPE LEN DATA FCS（CRC，循环冗余校验）
          LLC：8位开头  D-MAC  S-MAC  TYPE  LEN DATA(网络层数据) FCS
          MAC：8位头 D-MAC S-MAC LEN DATA(LLC层数据) FCS
       设备：交换机，网桥
       冲突域：一个支持共享介质的区域
       广播域：广播报文传输最远的组成区域
        集线器/中继器所有端口在一个冲突域中，也在一个广播域中
        交换机/网桥每一个端口是一个冲突域，所有端口在一个广播域中
        路由器/三层交换机每一个端口是一个冲突域，也是一个广播域
       早期冲突解决方案：CSMA/CD--载波侦听多路访问控制
             工作核心思想：先听后发，边听边发，冲突停止，延时后发
    网络层：提供逻辑地址（IP地址），选路，寻址转发
         协议：ARP,RARP,ICMP,IGMP
           ARP:利用IP获取MAC
             ARP缓存表
 -----------------A------------------------B------------
              1.1.1.1 1-1-1             2.2.2.2 2-2-2
      工作过程：1、A发送ARP请求包（广播）
                  D-MAC S-MAC D-IP S-IP DATA
                  12个F   1-1-1           2.2.2.2对应的MAC是什么
               2、B回复ARP请求包，并提取源IP和源MAC放入缓存表
               3、A提取源IP和源MAC放入缓存表
            *主机会接收任何一个ARP回复包，即使这个包不是给自己的
                目的：减少广播风暴
       ARP欺骗：篡改IP或是MAC
           B-->A:   1-1-1 2-2-2 1.1.1.1 2.2.2.2
           C-->A：  1-1-1 3-3-3 1.1.1.1 2.2.2.2
           A-->B:   12个F 1-1-1 2.2.2.2 1.1.1.1
           C-->B:   12个F 3-3-3 2.2.2.2 1.1.1.1
         *ARP欺骗，需要不间断地发送欺骗消息
         解决方案：1、端口绑定
                  2、端口发包速率限制
                  3、杀毒软件、防火墙
        RARP：利用MAC解析IP
        ICMP：网络控制协议
              ping：echo request
                    echo reply
        IGMP:网络管理协议
          
        DHCP:动态主机配置协议，动态获取IP地址
           环境：DHCP服务器   DHCP客户端    DHCP中介
           工作原理：1、客户端发送DHCP discover包（广播）
                     2、服务器回复DHCP offer包（广播/单播）
                     3、客户端发送DHCP request包（广播）
                        *原因：向所有服务器通告
                               向网络中所有主机查询是否有冲突IP
                     4、服务器回复DHCP reply包（广播/单播）                    续约问题：IP租期问题
                     当租约时间到一半时开始续约
               过程中问题：1、请求包丢包
                          2、服务器死了
                     解决方案：再次请求
                            以前版本：1s、9s、13s、16s
                            现在版本：当时间到了租期时间到八分之七时
        传输层：提供端口号，建立端到端连接，流量控制，数据校验和纠正
            端口号：TCP（6）--HTTP(80),DNS(53),FTP(20/21),Telnet（23），SMTP(25),POP3(110),BGP(179)
                    UDP（17）--TFTP(69),SNMP(161),RIP(520),DNS(53)
            TCP:
                报文格式：      源端口号         目标端口号
                            len   保留位   窗口大小   校验和
                            紧急指针        序列号   确认号
                             填充位      data
                可靠性传输：
                        1、连接：“三次握手”
                        2、过程：1、确认机制
                                 2、窗口机制：依据窗口大小来确定一次发布的数量
                                 3、缓存机制、源抑制报文、流控：
                        3、断开：“四次挥手”
            UDP：
                报文格式：   源端口号      目的端口号
                           LEN   校验和     data
           IP：
              32bit，用十进制表示，x.x.x.
          IP报文格式：version     IHL（报文头长）  TOS（服务优先）
                    LEN   标识符（给分片报文打上标签） flag（标识IP报文是否被分片） 片偏移（标识分片离IP报头距离）  校验和   TTL（生存时间） protocol号（ospf89，EIGRP88）  S-IP   D-IP  填充位  data
          分类：A--前8bit第一位恒为0,1---126
                B--前两位恒为10,128---191
                C--前三位恒为110,192--223
                D--前四位恒为1110，224--239
                E--前五位恒为11110,240--254
          特殊IP：网络位和主机位全为0，表示整个网络
                                   1，表示整个网络的广播地址
                  网络为任意，主机位全0，表示特定的一个网络
                                     1，表示特定的网络的广播地址
                  127表示环回地址
          私有IP：A--10.0.0.0 10.255.255.255
                 B--172.16.0.0  172.31.255.255
                 C--192.168.0.0 192.168.255.255
       子网划分：
                1、VLSM：
                       核心：借主机位填充网络位，大网划小网                                 子网掩码：区分网络位和主机位
                        子网数算法：2的M次方，M表示所借的主机位
                        主机数算法：2的N次方―2，N表示剩下的主机位
                   依靠子网数划分网络：
                           192.168.1.0/24,需要7个子网
                       步骤：1、确定所借的网络位，3位
                           192.168.1.0/27
                             2、确定剩下的主机位可以划分的主机数，30
                             3、确定子网掩码 255.255.255.224
             255.255.255.0    255.255.255.11100000
                             4、确定子网间隔256-掩码最后一位
                                  256-224=32
                             5、写出每个子网的网络
                                192.168.1.0/27
                                192.168.1.32/27
                                192.168.1.64/27
                                192.168.1.96/27
                                192.168.1.128/27
                                192.168.1.160/27
                                192.168.1.192/27
                                192.168.1.224/27
                                192.168.1.256/27
                             6、写出子网范围
                                192.168.1.1/27--192.168.1.30/27
                                192.168.1.33/27--192.168.1.62/27
                   依靠主机数划分
                          192.168.1.0/24  50,30,10,2
                       1、确定最大主机需要的主机数  6
               192.168.1.00000000 2的8次方-2
                         11000000
                       2、确定剩下不要的主机数给网络位
                          192.168.1.0/26
                       3、写出子网掩码
                          255.255.255.192
                       4、确定子网间的间隔 256-192=64
                       5
            CIDR：
                目的：简化路由表
                     小网划大网
                    192.168.1.0/24
                    192.168.2.0/24
                    192.168.3.0/24
                    192.168.4.0/24
                    11000000.10101000.00000001.00000000
                    11000000.10101000.00000010.00000000
                    11000000.10101000.00000011.00000000
                    11000000.10101000.00000100.00000000
                    192.168.0.0/21