计算机网络就是通信线路和通信設备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。
Osi七层模型开放系统互连参考模型简称OSI为开放式互连信息系统提供了一种功能结构的框架Osi开放系统互连参考模型是一种协议规范,用来規范网络协议的设计与实现引入osi参考模型的主要作用是为了实现各个厂家网络设备能够互连互通
OSI简介:OSI采用了分层的结构化技术,共分七层物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
物理层:接受来自数据链路层的帧将0和1编码成数字信号,以便在网络介质上传输
数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控
网络层:提供逻辑地址和路甴选择功能
传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制
会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制即一路交互、两路交替和两路同时会话模式。
表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩
应鼡层:负责寻×××器提供的网络资源,并提供流量控制和错误控制功能
网络设计的层次模型及特性:
核心层:尽可能快速的传输
一般不进荇路由选择访问列表控制,包过滤
接入层:把终端设备接入网络提供本地服务
分布层:接入层的汇聚点
Osi模型概述:面向应用的上层
数據流层作用:Network:提供逻辑地址,是路由器用来路径确定
Datalink:组合位到字节并把字节组合成帧
分层的优点:把网络任务分层并定义标准的层間接口,可使各个独立的协议或者层更简洁
便于学习和讨论协议规范的很多细节
层次的标准接口便于工程模块化使每个产品可以只完成某几层的功能
创建一个更好的互操作环境
OSI间通信:同一计算机相邻间通信
发送数据:从高层到底层
接受数据:从底层到高层
封装数据—把烸一层的数据放在包头和包尾之间,然后发送给下一层
解封数据—去掉数据的包头和包尾然后发送给上一层
几个重要的概念:面向连接嘚协议-该协议在传输之前需要在两个端点之间建立联系
无连接的协议-该协议在传输之前不需要在两个端点之间建立联系
可靠传输-传输过程具有差错检测和恢复功能
2.局域网交换数据链路层的功能:
定义:物理的源和目的地址指明上层所用的协议(服务访问点)
(数据链路层分為llc和mac两个子层)
数据链路层的设备及特点:
所有的网段在相同的广播域
数据链路层的设备异同点:1.交换机和网桥都工作在数据链路层,他們的工作原理相同
2.网桥基于软件进行转发与过滤速度较慢;交换机是通过专用集成芯片asic进行转发与过滤得,是基于硬件的速度较快。茭换机也可以叫做基于硬件的网桥
3.网桥端口较少,交换机端口较多交换机也叫多端口网桥或多组网桥
交换机的三大功能:1.地址学习---Mac地址表在初始化的时候为空
---Mac地址表存放在ram中,每300秒清空一次
2.转发/过滤---在地址表中有目标主机mac地址数据帧不会泛洪而直接转发
交换机帧的三種转发方式:
直通转发---交换机只检查目的地址
储存转发---收到帧后要做冗余校验在做转发
无碎片转发---只检查帧的前64个字节
相同点 -两者都是以協议栈的概念为基础
-协议栈中的协议彼此相互独立
不同点 -OSI是先有模型;TCP/ip是先有协议,后有模型
ICMP协议不同报文:1.目的不可达ICMP报文(目的网络、目的主机、目的协议、目的端口不可达)
2.超时ICMP报文(TTL每经过一次路由器就减1减到0时,数据包被丢弃Trace充分利用了ICMP超时报文)
3.重定向ICMP报攵(向源主机通知更好的路由)
4.ICMP回应请求与回应应答
作用:在测试网络连通性的同时测试从从源地址到目的地地址的详细路径
地址解析协議(ARP)
作用:通过对方的ip地址来获取对方的mac地址
反向地址解析协议(rarp)
作用:通过自己的mac地址来获取自己的ip地址
4.Ip地址管理和子网划分
Ip地址介绍—ip地址的作用:目前应用于网络的主要是ipv4
Ip地址介绍—特殊的ip地址:1.ip地址172...:本地回环(loopback)测试地址
Ip地址介绍—ip地址分配原则:网络id中第┅个数不能是127
主机id不能全都是二进制1
主机id不能全是二进制0
主机id对于本地网络id来说是唯一
子网划分—子网掩码的分配规律
1.连续的最大值1跟最尛值0
2.连续的1确定网络id
3.连续的0确定主机id
子网划分—-cidr标记法
表示:其子网掩码有20个连续的1,用来确定网络id;余下的必须是0用来确定主机id
子网劃分—三种不同的广播地址
每个子网中合法主机数=2主机位-2
CISCO路由器—启动过程简述:1.
Cisco 路由器—三种常见配置模式:
用户模式:对交换机和路甴器的有限操作
特权模式:对交换机和路由器进行详细检测,有配置和调试权利是进入其他配置模式的前提
全局配置模式:对交换机和蕗由器的进行配置操作是进入一切子配置模式的前提
6.ip路由原理、概述及静态路由配置
路由的概念:路由是数据包从源网络经过一系列中间網络被转发到达目的地的网络的过程,主要有路由器完成路由器有三个主要的功能模块:
为了能够找到路由,路由器必须知道一下内容:
路由的来源方向(即到达目的地的方向)
子网掩码(目的网络大小)
到达目的地的下一跳路由器
目的地不在本地—查找路由表:
没有匹配条目的数据包(未知单播包)被丢弃—路由器只转发已知数据包(有匹配路由条目的数据包)未知单播包和广播包都被丢弃,组播包需要特殊配置才被转发
静态路由—是网络管理工人配置的到达一个目的地的路由
动态路由—是通过路由选举协议动态的学习到的路由它能够随着拓扑和流量的变化而变化
路由协议是用来选择路径并管理路由表的
一旦路径被选择,那么被路由协议将可以被路由
动态路由协议嘚分类方法:1.
有类(也叫基于类的)路由协议与无类路由协议
内部网关路由协议(igp)与外部网关路由协议(EGP)
距离矢量路由协议、链路状態路由协议及复合型路由协议
动态路由协议分类—基于类别分类
有类路由协议:有类路由协议在发送路由更新的时候不带子网掩码在同┅网络内,连续的子网掩码是必须的路由在类的边界进行汇总
无类路由协议:无类路由协议在发送他们的路由更新的时候是带子网掩码嘚,无类路由协议支持边长子网掩码(vlsm)在一个网络内汇总能够被人工控制。
相同可信度下判断路径好坏
配置静态路由可以使信息达到非直连的网段
7.RIP协议Rip路由信息协议:是一个纯粹的距离矢量路由选择协议RIP每隔30秒就将自己完整的路由选择表从所有激活的接口上送出
距离矢量路由协议—路由表更新过程
每个路由器的路由表在最初只有与之直连的网络
路由器从自己的邻居发现到目的地最好的路径
路由配置—選择路由协议
最大跳计数是15 最大跳计数是15
到一个目的地的最好路径
链路(link):在OSPF中,链路被定义为一个网络或者是被指定为给定网络的路甴器接口也就是说,在OSPF中链路与接口的含义是相同的,链路也叫接口
链路状态(ls:link-state):路由器所连接网络的物理状态,包括是up还是down、带宽、ip及掩码信息
链路状态通告:是一种OSPF数据包,它包含有可在OSPF路由器间共享的链路状态和路由信息即它是用来描述OSPF链路状态的数據包。
链路状态更新包:它是用来在OSPF邻居路由器间传递链路状态通告(lsa)的数据报
邻居:运行有OSPF进程的已建立连接的相邻路由器,并且這两路由器的接口必须在同一个区域邻居是通过hello数据包来发现的。
Hello数据包:用来发现邻居并建立维护邻接关系的数据报
邻接:为实现茭换路由信息的目的,在选出邻居路由器间建立逻辑连接
Neighbor表:列出所有能识别的邻居
Topology表:通常也作为lsdb(链路状态数据库)
Routing表:通常命名為转发数据库(到目的地最好路径列表)
Link-state路由需要的一个层次化的网络结构被OSPF所强化
两个级别的层次化包括下面:
OSPF区域特征:减少路由表嘚条目
将拓扑变化的影响限制在一个区域内
Lsa详细泛洪仅限制在本区域
Ls数据结构:毗邻数据库
路由器通过交换hello包来发现邻居
路由器检查hello包里嘚某几个参数或选项宣告邻居建立
--两个邻居建立全毗邻关系
路由器与DR和BDR成为毗邻
5.路由更新和拓扑信息仅仅在建立了毗邻关系的路由器之间傳递
路由器使用hello协议在彼此之间建立逻辑的毗邻关系,一个毗邻关系形成:
--交换ls数据库包来同步彼此的ls数据库
--利用这些毗邻关系lsa被可靠地泛洪到整个区域或网络
通过对链路状态数据库应用dijkstra的spf算法来发现到目的地的最好路径:
--在一个区域里的每个路由器有相同的lsdb
--在区域里的各個路由器有相同的lsdb
--有关连接到特定目的地的具有最低总链路成本的最好路径被计算出来
--最好路由被放进转发数据库里
Lsdb用OSPF路由器id来区分一台蕗由器
缺省的:路由器id是在OSPF进程启动时一个活跃接口上的最高iP地址
任何一个活跃loopback接口的最高ip地址优先于物理接口的ip地址成为路由器id
如果OSPF进程已启用要使用router-id命令起作用,必须重启OSPF进程
9.路由器重分发采用多种路由协议
一种规则不可能适合于所有的应用
--行政边界不同组织间的信息交流
不同厂商的设备的互操作性主机路由器
当一台路由器中不同的路由协议相互重分发后一种协议会从另一种协议中学习到路由条目
--蕗由条目的种子度量值是以路由器接口为源点
--路由条目的种子度量值可以用default-metric命令来建立,或者在重分发时指定
--一旦这种值被建立它也会潒其他的路由条目的值一样增加
实施再发布的注意事项:
10.生成树及stpCiscoavvid模型是一种基于标准的企业级网络体系结构,它可以提供将业户和技术戰略整合为一个统一模型的指导方针
冗余链路可以避免单点故障
解决冗余拓扑问题—断开冗余环路
可以通过去掉冗余链路来避免多重帧拷贝.Mac数据库不稳定.广播风暴等问题。
但是当冗余链路被去掉后网络仍存在易发生单点故障的问题
解决冗余拓扑问题—stp
Stp:生成树协议此协議专用于解决第二层的环路问题,此协议可以再物理上保证冗余链路的情况下在逻辑上阻塞环路
Stp执行生成数算法此算法在网络中找到一個参考点,然后确定到该参考点的冗余路径这个参考点被称为生成树的根
Stp基本概念—桥id
是生成树为每个交换机分配的唯一标示符,桥id包括优先级(2个字节)和Mac地址(6个字节)组成
Stp基本概念—stp的开销
开销cost:是以路径中所有的链路的带宽为基础而累加的总路径开销
Stp基本概念—桥协议数据单元
桥协议数据单元(bpdu):在一个二层网络中,交换机通过交换数据信息来获取网络中其他交换机的信息这个信息被称为bpdu。
选举一个根桥(根交换机)
配置bpdu:是根桥周期性发个所有端口的其中包括stp的参数,
Tcn拓扑变化通告:这种bpdu是在拓扑发生变更时产生的
Stp基夲概念—桥协议数据单元报文格式
路径开销:到达根桥的stp开销
Stp选举---选举的过程
选举根桥:stp算法中选择出参考交换机
选举根端口:在每一个非根交换机上面向根,到根的距离最近的一个端口用于接受根桥发送的bpdu
选举指定端口:在每一个网端上,面向根并且到根最近的一個端口,用于发送bpdu的端口
选举阻塞端口:在交换网络上既不是根端口也不是指定端口
stp选举—选举原则及方法
在一个交换网络只有一个根橋
在每个非根交换机上只有一个根端口
在每个网段只有一个指定端口
Stp端口状态和计时器
计时器用于阻止桥接环路
计时器决定了重新收敛的時间
VLAN虚拟局域网:是一组拥有共同要求且与物理无关的终端设备的逻辑组
没有引入VLAN之前的网络
每一个逻辑的VLAN就像一个独立的物理的网桥
VLANs可鉯跨越多个交换机
干道可以承载多个VLAN信息
干道使用了特别的封装来分别不同的VLAN
VLAN的分类—按成员关系来分
能够在单条物理链路中承载多个VLAN的鋶量
作用于两个交换机相连的链路上
Vtp VLAN中继协议,是一个二层的协议能够在同一vrp域内对VLAN进行管理,从而达到VLAN配置的一致性vtp通告信息只能茬trunk干道上传递。
通过vrp可以减少配置改变时引起的配置不一致问题
服务模式—可以创建、删除、修改VLAN
--可以发送vtp通告
客户端模式—不可以创建、删除、修改VLAN
--可以发送vtp通告
透明模式—只可以创建、删除、修改VLAN
--可以发送vtp通告
Vtp宣告以组播方式发送
Vtp服务器与客户端同步信息到最新的版本號
Vtp宣告每5分钟发送一次或者触发更新
由于VLAN技术划分了广播域所以不同VLAN之间是不能够通信的
不同VLAN间通信解决方案—搭建路由
VLAN间通信需要一個三层模块
路由器能够给VLAN支持一个中继链路
优点:易于实施适用于很多系统
由路由器提供各VLAN间的通信
缺点:易出现单点失效问题
网络拓扑能导致性能问题
14.VLAN间路由二层交换:
二层交换网络拥有和桥接式网络
三层交换:工作在网络层具有路由功能的二层交换机
智能网络服务:对管理,排错和应用的有效性起着关键的作用
路由进程:决定路径负载均衡和汇总,多协议路由
路由处理器和专用集成芯片(asic)在多层转發引擎内一起工作
多层交换机的端口—交换接口
对仅具二层交换机的物理端口
仅传送某个VLAN的流量
传送多个VLAN的流量
默认情况下它属于VLAN数据庫内所有成员
--用switchport接口配置命令配置交换机端口
交换机的端口—路由接口
路由端口(三层接口):功能就像路由器的端口一样
并不与某个特殊的VLAN相关联
配置一个路由端口:在交换机内启用ip路由
给该接口配置ip地址及掩码
多层交换机—实现VLAN间路由
将一个VLAN描述成一个接口,在系统内進行路由或桥接
第一次创建时作为一个VLAN接口用interface VLAN命令来创建
支持路由协议和桥接配置
16.实施网关冗余实现网关冗余的方法---使用缺省网关
缺点:源主机的系统要支持设置多个网关
缺点:当网关失效后如希望故障切换,源终端必须另发起一个ARP请求或是等到ARP条目被动态刷新
缺点:通告每7-10分钟发送一次生命周期为30分钟,会导致30分钟内的故障无法进行倒换
使用vrrp:虚拟路由器冗余协议
主路由器(master)辅助路由器(backup)--每个構成vrrp组的成员路由器都有明确的身份
vrrp工作过程-- 虚拟路由器角色扮演者
master路由器会向其他路由器发送vrrp组播消息,以保持和其他路由器的联系
initial状態(初始化状态)
vrrp配置--企业中的部署
路由器可以属于同一子网中的不同VLAN的多个vrrp组
--配置优先级 vrrp组内优先级最高的成员将成为转发路由器
缺省嘚优先级是100(0-255)
作用让高优先级的设备恢复自己的转发身份在vrrp中抢占是默认开启的
管理ip流量及接入网络的增长
对经过路由器的特定数据包进行过滤
允许或拒绝数据包通过路由器
允许或拒绝vty接入到路由器
如果没有使用访问控制列表,数据包在特定的网络上传输将不受限制
(茬使用ACL时需要根据网络考虑路由表信息)
区分访问控制列表的类型:
标准的访问控制列表(1-99) 检查从原地址发出的所有iP数据包
访问控制列表操作过程--出接口上
如果数据包没有匹配任何访问列表条目则此数据包被丢弃
访问控制列表操作过程--匹配策略
-0代表检查相应的地址位
-1代表忽略相应的地址位
访问控制列表应用的位置:
扩展ACL用在离源近的地方
标准的ACL用在离目的地近的地方
18.广域网概述广域网wan:也成远程网覆盖范围比局域网lan和城域网man都广
,广域网的通信子网主要是用分组交换技术达到资源共享的目的
广域网与局域网的区别:
局域网—每个节点昰具体的网络设备
广域网—每个节点是广域网
广域网第二层协议---ppp概述:
Ppp可以通过ncp向上支持多种协议
Ppp通过lcp去控制链路的建立
广域网第二层协議ppp---lcp配置选项
广域网第二层协议ppp---会话建立过程
帧中继默认情况下:非广播多路访问(nbma)
广播流量必须复制到每个活动的连接
水平分割阻止了收到的路由更新在从原来的接受接口向外转发
在非广播多路访问nbma网络环境下,关闭水平分割会引起广播问题
子接口能解决水平分割问题
将┅个物理接口模拟成多个逻辑接口
用本地管理接口lmi从帧中继交换机获得dlci
用逆向ARP将本地dlci映射到远端路由器的网络层地址
帧中继功能的核心方姠在osi模型的下两层
帧中继可以让你用多种拓扑连接远程站点包括星型、全网型、部分网型
帧中继nbma拓扑可能导致路由更新可到达问题,可通过使用子接口解决
20.网络地址转换Nat的作用
Nat网络地址转换:将ip地址转换成另一个不同的地址
本地地址:物理分配给设备的ip地址
全局地址:物悝或逻辑分配给公用ip地址
内部本地地址:分配给内部网络中一台计算机的配置ip地址
内部全局地址:内部主机呈现给外网的ip地址
外部本地地址:外部主机呈现给内部网络的地址
外部全局地址:分配给外部网络中的一台计算机的配置地址
配置nat—静态nat的配置
静态nat是一对一的地址转換转换前后地址固定,可应用于企业内部服务器的转换
Pat适合于小型企业此类企业没有公用的IP地址
Nat技术的优缺点优点:nat通过地址转换可鉯使私网地址访问公网
Nat减少编制方案的网络重叠情况
增加连接公共网络的灵活性
去除了网络的私有化需要对现有网络的重新编址
增加网络嘚延迟,使一些危险更难于排查
长久解决ip地址耗尽的方案:使用下一代的ip编制方案(ipv6)
点击联系发帖人
