CCNA培训资料

网络的组成和分类网络的组成和分类 计算机网络 通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的 集合 通过运行特定的操作系统和通信协议来实现数据通信和资源共享 组成部分 组成部分 1 通信线路 双绞线 同轴电缆 光纤 电磁波 2 通信设备 网卡 交换机 路由器 硬件防火墙 3 计算机系统 PC 服务器 4 操作系统 PC Windows 7 XP 服务器 Windows server 2008 Unix Linux 交换机 CISCO IOS H3C Comware 华为VRP Versatile Routing Platform 通用路由平台 路由器 同上 5 通信协议 计算机网络的语言 OSI 协议 OSI七层参考模型 TCP IP Internet 企业网 教育网 行业网 IPX SPX 6 网络应用软件 IE IIS SMTP POP3 FTP QQ OA办公系统 网络的分类网络的分类 局域网局域网 LAN 企业内部办公网络 目前主要采用的是以太网技术 速率 10M 100M 1000M 10G 40G 100G 双工 半双工 全双工 2 广域网广域网 WAN 为不同城市间的局域网提供远程连接服务 由电信运营商组建和维护 为用户提 供服务 接入技术 1 异步拔号 Modem 33K 56K 2 ISDN 综合业务数字线 64K 128K 以上两种方式通过公用交换电话网 PSTN 实现 带宽较低 现在已淘汰 3 帧中继 64K 2048K 现在已淘汰 4 DDN 数字数据网 铜缆 64k 2048k 5 SDH 专线专线 光纤光纤 2M 155M 622M 2 5G 10G 6 VPN 虚拟专用网络 通过 Internet 来实现两个远程站点间的安全连接 3 CISCO 设备的基本操作设备的基本操作 网络设备网络设备 交换机 路由器 防火墙 VPN 共同特性 有智能 能识别数据报文中的控制信息 对数据进行定向转发 交换机交换机 能识别数据帧中的 MAC 地址信息 在同一网段转发数据 效率比集线器高 默认工作在 第二层 主要用于组建局域网 路由器路由器 能识别数据报文中的第三层信息 IP 地址 在不同网段转发数据 主要用于连接局域网 和广域网 路由器的内部组件 路由器的内部组件 主板 CPU 存贮系统 接口 存贮系统存贮系统 ROM 只读存贮器 基本的引导文件 1 FLASH 闪存 操作系统 IOS 2 RAM 随机存贮器 NVRAM 非易失内存 配置文件 3 启动顺序启动顺序 寄存器的值 注册表 正常 1 2 3 0X2102 特殊 1 2 0X2142 跳过配置文件 用于密码的恢复 路由器的接口类型 路由器的接口类型 Router sh ip int brief Interface IP Address OK Method Status Protocol FastEthernet0 0 unassigned YES unset administratively down down FastEthernet0 1 unassigned YES unset administratively down down 4 Serial0 0 unassigned YES unset administratively down down Serial0 1 unassigned YES unset administratively down down Serial0 2 unassigned YES unset administratively down down Serial1 0 unassigned YES unset administratively down down Serial1 1 unassigned YES unset administratively down down Serial1 2 unassigned YES unset administratively down down Serial1 3 unassigned YES unset administratively down down 一 局域网接口一 局域网接口 RJ 45 以太网接口 100M F0 0 F0 1 fast ethernet 模块化设备 2600 以上 1000M G0 0 G0 1 10G Ten3 1 二 广域网接口二 广域网接口 异步串行口 用于异步拨号网络 淘汰 同步串行口 用于 DDN 和帧中继网络 铜缆 2M serial S0 S1 S0 0 S0 1 V 24 最大支持 64K 淘汰 V 35 可支持 64k 2M POS 接口 packet over SDH POS 1 0 0 POS 1 0 1 SDH 专线 光纤 155M 插槽 模块 接口 2M 4M 8M 10M 155M 622M 2 5G 10G 40G 设备的登录设备的登录 在网络管理中 希望这些网络设备按我们的要求去工作 指令 相关参数 控制台控制台 console 命令行 网络网络 1 telnet 命令行 2 SDM WEB 页面 一一 控制台方式登录 控制台方式登录 console 口 命令行 专用配置线 PC com R console 通过超级终端 windowsXP 自带 或 SecureCRT 进行访问 提示 台式机有 com 口 而笔记本没有 com 口 需要使用 USB 串口线来产生一个 com 口 二 网络方式登录 二 网络方式登录 5 1 telnet 例 PC telnet 192 168 1 251 输入密码 即可登录命令行界面 2 SDM cisco 安全设备管理器 最新的 CISCO 设备中都内置了 SDM 服务器端程序 用户在 PC 上安装 SDM 客户端即可 IOS 12 4 以上版本 PC IE6 0 以上版本 Java 打开 SDM 程序 对话框中输入 R 的 IP 地址 即可登录 R 的 WEB 界面 基本配置基本配置 一 用户模式 R 权限最小 可以进行一些简单的查看 二 特权模式 R 可以进行所有的查看 信息的清除 重启等 三 配置模式 R config 可以进行相关参数的设置 如命名 设置 IP 设置密码 访问控制等 EnableEnable configconfig terminalterminal R R R config R config Exit exit end ctrl z 可以从任意模配置模式跳回特权模式 CISCO 基本命令基本命令 1 命名 R config hostname R1 2 配置接口 IP 地址 R1 config interface F0 0 ip address 192 168 1 251 255 255 255 0 no shut R1 config interface S1 0 ip address 192 168 2 1 255 255 255 0 clock rate 64000 在 DCE 设备上配置 提供同步时钟 no shut 说明 在实验室中 可以将两个 R 的 Serial 接口直接连起来 进行实验测试 又称为背靠背连接 6 此时 需要在 R 上 连 DCE 线 配配置 clock rate 提供同步时钟信号 而在实际网络中 同步信号由 ISP 端设备提供 R 上不用配置 sh controllers serial 0 0 查看接口连接的线缆 V 35 DCE cable clockrate 64000 3 测试连通性 R2 ping 192 168 2 1 4 TELNET 远程登录 R2 telnet 192 168 2 1 5 信息的查看 R1 show running config 查看当前内存中的配置 R1 show startup config 查看初始配置 R1 sh version 查看版本号 包含启动顺序 R1 sh flash 查看闪存大小及 IOS 文件名 R1 sh ip int brief 查看接口的简略信息 R1 sh int f0 0 或 s1 0 查看接口的详细信息 R1 sh cdp neighbors 查看 CDP 邻居的简略信息 cdp cisco discovery protocol cisco 发现协议 R1 sh cdp neighbors detail 查看邻居的详细信息 r1 copy run start 保存 write reload 重启 erase startup config 删除配置文件 r1 config cdp run 全局启用 CDP 协议 6 设备的初始化配置 R1 config no ip domain lookup 关闭域名解析 Ctrl shift 6 中断 IOS 命令 R1 config line con 0 进入 CONSOLE 口 R1 config line logging synch 日志自动自动换行 不影响配置操作 exec timeout 0 0 会话永不超时 默认 10 分钟 出于安全考虑 企业网络中不 能加这个命令 R1 config line pass ccna 设置密码为 ccna R1 config line login 启用密码 R1 config line vty 0 4 进入 vty 接口 R1 config line pass ccnp 设置密码为 ccnp R1 config line login 启用密码 7 特权密码的配置 R1 config enable pass cisco 设置特权明文密码 R1 config enable secret ccie 设置特权密文密码 存在密文密码时 明文密码不起作用 7 R1 config service password encryption 对明文密码进行加密 8 帮助键 R1 显示本模式下所有可用的命令 R1 R1 config R1 config access list 显示以该关键字开头的所有命令 Tab 自动补全命令 实验练习实验练习 1 基本配置 命名 关闭域名解析 2 设置接口 IP F0 0 S1 0 3 测试 ping telnet sh 命令 4 设置密码 console 口 VTY 接口和特权 8 OSI 七层参考模型七层参考模型 1984 年 国际标准化组织 ISO 提出了 OSI 开放系统互连参考模型 也称 OSI 协议 目的目的 1 提供一个大家共同遵守的标准 解决不同网络之间的兼容性和互操作性问题 2 通过分层降低网络的复杂程度 有利于网络的研发 分层的标准 依据功能来划分 下层为上层提供服务 一 物理层 一 物理层 主要定义电气或机械特性 如电压 电流 线缆和接口的标准 物理层设备的重要特点 没有智能性 只能对 bit 流进行简单的处理 如传输 放大 复制等 网线 bit 流的传输 中继器 信号的放大 集线器 信号的放大和复制 泛洪 简单的组网设备 9 调制解调器调制解调器 将 PC 或 R 的信号转换为适合在 ISP 网络中传输的信号 在这一层 数据的单位称为比特 bit 二 数据链路层 二 数据链路层 对物理电路进行管理 建立数据链路 通过差错控制提供数据帧 Frame 在信道上无差错的传输 该层的功能包括 MAC 寻址 数据的成帧 流量控制 数据的检错等 1 定义定义 MAC 地址 标识节点 地址 标识节点 以太网的 MAC 地址 由 48bit 的二进制数组成 唯一地标识一个节点 E8 11 32 95 61 E9 十六进制 E 1110 8 1000 二进制 2 数据链路的建立 维持和释放 数据链路的建立 维持和释放 3 将将 bit 流组合成数据帧 流组合成数据帧 数据帧 具有特定格式的一段数据 例 以太网帧格式 目地 MAC 源 MAC 类型 IP 数据 校验 6 字节 6 2 46 1500 4 代表设备 交换机 以太网交换机能识别数据帧中的 MAC 地址信息 在同一网段转发数据 效率 比集线器高 原因 有智能 能识别数据中的 MAC 信息 进行定向转发 10 在这一层 数据的单位称为帧 frame 数据链路层协议包括 局域网 802 3 以太网 802 11 无线局域网 广域网 PPP 帧中继 三 网络层 三 网络层 网络层是一座桥梁 将不同规范的网络互连起来 在不同网段路由数据包 网络层的任务就是选择合 适的网间路由和交换结点 确保数据及时传送 1 定义网络层地址定义网络层地址 MAC 地址 2 层 物理地址 平面结构 身份 IP 地址 3 层 逻辑地址 层次结构 位置 由 32bit 的二进制数组成 点分十进制表示 202 10 1 5 2 路由转发 路由转发 通过路由表实现 三层寻址 在网络层 数据的单位称为数据包 packet 常见的网络层协议有 IP IPX 物理层 数链层和网络层 共内建立一个数据传输网络 实现数据的点到点传递 网 络工程师所关心的对象 四 传输层 四 传输层 在两个终端用户之间实现端到端的逻辑连接 对端到端的通信进行控制管理 1 第一次实现端到端的连接 TCP 方式 UDP 方式 11 2 分段 使数据的大小适合在网络上传递 MTU 1500 字节 3 区分服务 标识上层的通信进程 如 WWW FTP SMTP 发送邮件 80 21 25 传输层的数据单元被称为段 主要协议有 TCP UDP SPX 等 五 会话层 五 会话层 在两个应用程序之间建立会话 管理会话 终止会话 六 表示层 六 表示层 实现数据格式转换 加密 压缩等功能 七 应用层 七 应用层 为具体的应用程序提供网络接口服务 实现各种网络应用 如 WWW FTP QQ SMTP POP3 上四层的功能主要在主机上实现 因此又称为主机层或系统层 软件工程师关心的内容 数据的封装数据的封装 数据通过网络进行传输 需要从应用层开始 逐层地进行封装 添加相应的控制信息 例 10M 邮件 PC A PC B MAC A 192 168 1 1 1639 MAC B 192 168 1 2 25 应用层 5 7 信息 传输层 4 段 1639 25 序列号 信息 网络层 3 包 192 168 1 1 192 168 1 2 1639 25 序列号 信息 数链层 2 帧 MAC B MAC A 192 168 1 1 192 168 1 2 1639 25 序列号 信息 物理层 1 bit 1010101101011010 10101011010101110 10101 101010101 12 数据的解封装数据的解封装 封装的逆向过程 数据传到目标之后 逐层地解封装 还原上层信息 13 以太网以太网 Ethernet 当前 组建局域网主要采用的是以太网技术 最初的以太网速率为 10M 属于共享式以太网 1973 年出现 以太网标准 以太网标准 Ethernet V1 1980 年 DIX 开发 DEC Intel 和 Xerox Ethernet V2 1982 年 IEEE802 3 1985 年 电子及电气工程师协会 以太网 物理介质将信号传播到网络的每一个角落 以太网 物理介质将信号传播到网络的每一个角落 信道竞争机制信道竞争机制 CSMA CD 载波侦听载波侦听 多路访问多路访问 冲突检测冲突检测 先听后发 空闲 发送 边听边发 前 字节继续侦听 确保自己占领信道 51 2 微秒 碰撞停发 随机重发 回退 n t 时间 重新竞争 51 2 微秒 以太网类型以太网类型 共享式以太网 集线器 交换式以太网 交换机 共享式 1 所有主机共享一个物理信道 2 同一时刻 只能一发一收 工作在半双工方式 交换式 1 同一时刻 既能发 也能收 可工作在全双工方式 14 2 可以建立多个独立的信道 传输速率传输速率 40G 100G 工作要求工作要求 速率一致 双工一致 速率一致 双工一致 可以手工设定 也可以自动适应 可以手工设定 也可以自动适应 auto 网络设备的域网络设备的域 冲突域 广播域 冲突 冲突 在以太网共享介质中 当两个节点同时传输数据时 从两个设备发出的帧将会碰撞 彼此数据 都会被破坏 冲突域 冲突域 即冲突发生的范围 是由一个共享介质组成的网段 广播 广播 当一台主机发送广播数据时 网络上的每个设备都必须收听并处理此广播 广播通常有 ARP DHCP 病毒等 广播包的目的 IP 地址为 255 255 255 255 MAC FFFFFFFFFF 48 个个 1 广播域 广播域 即广播帧传输的范围 一般是路由器来设定边界 交换机转发广播 而路由器不转发广播 IEEE802 局域网系列标准局域网系列标准 802 3 以太网 802 4 令牌总线网 802 5 令牌环网 802 11 无线局域网 WLAN 15 802 3 10M 以太网 802 3u 100M 快速以太网 802 3z 1000M 吉比特以太网 光纤 802 3ab 1000M 吉比特以太网 双绞线 以太网以太网 Ethernet II 帧格式帧格式 64 1518 ARPA 封装 目地目地 MAC 源源 MAC 类型类型 IP 数据数据 校验校验 6 字节 6 2 46 1500 4 2 个字节标识出以太网帧所携带的上层数据类型 如 16 进制数 0 x0800 代表 IP 协议数据 16 进制数 0 x809B 代表 AppleTalk 协议数据 16 进制数 0 x8138 代表 Novell 类型协议数据等 802 3 帧格式帧格式 64 1518 802 2 LLC 首部包括两个服务访问点 源服务访问点 SSAP 和目标服务访问点 DSAP 它们用于 标识以太网帧所携带的上层数据类型 如 16 进制数 0 x06 代表 IP 协议数据 16 进制数 0 xE0 代表 Novell 类型协议数据 16 进制数 0 xF0 代表 IBM NetBIOS 类型协议数据等 双绞线双绞线 目前最常用的通信线缆 四对八线 其中每两根绞合在一起 一对发送 一对接收 另两对用于消除 电磁干扰 有效传输距离为 100 米 线序 线序 EIA TIA 标准 标准 568B 白橙白橙 橙橙 白绿白绿 兰兰 白兰白兰 绿绿 白棕白棕 棕棕 主线序 主线序 568A 白绿白绿 绿绿 白橙白橙 兰兰 白兰白兰 橙橙 白棕白棕 棕棕 16 设备的连接设备的连接 一 一 直通线直通线 568B 568B 用于异类设备的互连 如 网卡 交换机 路由器 交换机 二 二 交叉线交叉线 568B 568A 用于同类设备的互连 如 网卡 网卡 路由器 路由器 网卡 路由器 交换机 交换机 端口自动识别技术端口自动识别技术 直通线或交叉线都可用 根据网线的类型和所连的网络设备 自动调整自已的针角顺序 相关的国际组织 相关的国际组织 1 ISO 国际标准化组织 国际标准化组织 OSI 七层参考模型 2 ARPA美国国防部高级计划研究局 美国国防部高级计划研究局 开发了 TCP IP 协议 17 3 IEEE 电子及电气工程师协会 电子及电气工程师协会 制定了局域网的相关标准 802 系列 4 IAB Internet 架构委员会 架构委员会 下设 IETF IRTF 和 IANA IETF 互连网工程任务委员会 IRTF 互连网研究委员会 IANA 互连网地址授权委员会 5 EIA TIA 美国电子工业协会美国电子工业协会 电信工业协会电信工业协会 制定各种局域网和广域网的通信接口和线缆的标准 了解内容 了解内容 Ethernet V2 ARPA 这是最常见的一种以太网帧格式 也是今天以太网的事实标准 由 DEC Intel 和 Xerox 在 1982 年公布其标准 主要 更改了 Ethernet V1 的电气特性和物理接口 在帧 格式上并无变化 Ethernet V2 出现后迅速取代 Ethernet V1 成为以太网事实标准 Ethernet V2 帧头 结构为 6bytes 的目标地址 6bytes 的源地址 2Bytes 的协议类型字段 数据 常见协议类型如下 0800 IP 0806 ARP 8137 Novell IPX 809b Apple Talk Ethernet V2 可以装载的最大数据长度是 1500 字节 而 IEEE 802 3 可以装载的最大数据是 1497 字 节 SAP 或是 1492 字节 SNAP Ethernet V2 不提供 MAC 层的数据填充功能 而 IEEE 802 3 不仅提 供该功能 还具备服务访问点 SAP 和 SNAP 层 能够提供更有效的数据链路层控制和更好的传输保 证 那么 我们可以得出这样的结论 Ethernet V2 比 IEEE802 3 更适合于传输大量的数据 但 Ethernet V2 缺乏数据链路层的控制 不利于传输需要严格传输控制的数据 这也正是 IEEE802 3 的优势所在 越 需要严格传输控制的应用 越需要用 IEEE802 3 或 SNAP 来封装 但 IEEE802 3 也不可避免的带来数 据装载量的损失 因此该格式的封装往往用在较少数据量承载但又需要严格控制传输的应用中 在实际应用中 我们会发现 大多数应用的以太网数据包是 Ethernet V2 的帧 如 HTTP FTP SMTP POP3 等应用 而交换机之间的 BPDU 桥协议数据单元 数据包则是 IEEE802 3 的帧 VLAN Trunk 协议如 802 1Q 和 Cisco 的 CDP 思科发现协议 等则是采用 IEEE802 3 SNAP 的帧 18 TCP IP 协议协议 1978 年 美国国防部高级研究计划署 ARPA Advanced Research Project Agency 开发了 TCP IP 协 议 1980 年前后 arpanet 开始向 TCP IP 协议转换 1983 年 1 月 arpanet 向 tcp ip 的转换全部结束 同时 美国国防部国防通信局将 arpanet 分为两个独 立的部分 一部叫作 MILNET 用于美国军方的数据通信 另一部分仍叫 arpanet 用于进一步的研究工 作 今天的 internet 就起源于 ARPA 网 ARPA 将 TCP IP 协议低价出售 鼓励各厂商开发 TCP IP 相关产品 加上 TCP IP 本身功能强大 灵 活好用 最终广泛流行 1984 年 ISO 国际标准化组织参照了 TCP IP 及其它的协议 开发了 OSI 协议 OSI 协议将网络 划分为七层 又称七层参考模型 但该协议最终没有在网络中被使用 今天的网络采用的是 TCP IP 协议 OSI 理论上的标准 研发 TCP IP 事实上的标准 组网 OSI 物理层物理层 数链层数链层 网络层网络层 传输层传输层 会话层会话层 表示层表示层 应用层应用层 TCP IP 网络接口层网络接口层 网络层网络层 传输层传输层 应用层应用层 一 网络接口层 一 网络接口层 OSI 的的 1 2 层 层 物理层 主要定义电气或机械特性 如电压 电流 线缆和接口的标准 数据链路层 在相邻节点之间建立链路 传送数据帧 局域网 以太网 广域网 DDN 专线 SDH 专线 二 网络层二 网络层 OSI 的第的第 3 层 层 ICMP 协议协议 网络控制消息协议 发送控制报文 传递差错 控制 查询等信息 PingPing 测试网络连通性 发送 ICMP 的 echo 请求包 通过回送的 echo relay 进行 19 TracertTracert 测试到目标经历的路由器 Tracert 先发送 TTL 为 1 的数据包 并在随后的每次发送过程将 TTL 递增 1 直到目标响 应 通过检查中间路由器发回的 ICMP 超时 的消息确定路由 ICMPICMP 重定向重定向 用于支持路由功能 进行路径优化 路由器上默认开启该功能 路由器从某一接口接收到数据包之后 发现该数据包的源 IP 地址和该路由器继续转发数据包时的下 一跳 IP 地址属于同一网段 那么该路由器将发送 ICMP 重定向消息至源设备 告诉可将数据直接发到另 一个路由器 IGMP 互连网组管理协议 用于组播通信 IP 协议协议 IP 编址 路由转发 ARP 协议协议 地址解析协议 由 IP 地址查找对方的 MAC 地址 46 1500 字节字节 UDP IPV4 标识 QOS 标识 总长 分段标识 生存时间 上层协议 校验 源 IP 目的 IP TCP 头部头部 应用层 V4 0 1500 64 TCP 172 16 1 1 202 1 1 2 邮件 TTL 20 IP 地址 地址 由 32 位的 0 1 代码组成 每 8 位为一段 为方便表示 采用点分十进制的格式 11000000 11000000 00000001 00000010 192 192 1 2 0000 0000 0 1111 1111 255 A 类类 1 126 前前 8 位表示网络位 后位表示网络位 后 24 位表示主机位 位表示主机位 60 00000000 00000000 00000000 127 0 0 0 8 网络保留 作环回测试用 B 类类 128 191 前前 16 位表示网络位 后位表示网络位 后 16 位表示主机位 位表示主机位 160 1 00000000 00000000 C 类类 192 223 24 8 前前 24 位表示网络位 后位表示网络位 后 8 位表示主机位 位表示主机位 200 1 1 00000000 D 类类 224 239 用于组播地址用于组播地址 224 0 0 0 239 255 255 255 E 类类 240 255 科研使用科研使用 单播单播 一个主机将数据发送到网络中的单个节点 广播广播 一个主机将数据发送到网络中某网段的所有节点 本地广播 255 255 255 255 2 层 48 个 1 定向广播 172 16 2 255 24 12 个 F 组播组播 一个主机将数据发到网络中一组节点 子网掩码子网掩码 用来标识一个用来标识一个 IP 地址哪些是网络位地址哪些是网络位 哪些是主机位哪些是主机位 1表示网络位表示网络位 0表示主机位表示主机位 例如 例如 60 1 1 2 8 255 0 0 0 160 1 1 2 16 255 255 0 0 200 1 1 2 24 255 255 255 0 私有私有 IP 地址地址 21 可以重复使用可以重复使用 节约节约 IP 地址地址 10 0 0 0 8 1 个个 A 类类 172 16 0 0 16 172 31 0 0 16 16 个个 B 类类 192 168 0 0 24 192 168 255 0 24 256 个个 C 类类 地址解析协议地址解析协议 ARP 由 IP 地址查找对方的 MAC 地址 广播请求 单播回应 主机 A ping 目标 192 168 1 253 需要完成 3 层和 2 层封装 目标 3 层 IP 已知 但目标 2 层 MAC 末知 主机 A 以广播方式向整个网络询问 谁是 192 168 1 253 请问你的 MAC 是多少 网段内所有主 机都收到 但只有 192 168 1 253 回应 用单播方式告诉主机 A 自己的 MAC 地址 主机 A 完成 2 层封装 发送 ping 包 同时 将 B 的 MAC 信息写入 ARP 缓存表 以便下次使用 C Users Administrator ping 192 168 1 253 来自 192 168 1 253 的回复 字节 32 时间 6ms TTL 255 来自 192 168 1 253 的回复 字节 32 时间 44ms TTL 255 来自 192 168 1 253 的回复 字节 32 时间 6ms TTL 255 C Users Administrator arp a 老化时间默认 1200 秒 Interface 192 168 1 60 0 x2 Internet Address Physical Address Type 192 168 1 251 00 1c f0 40 cd 61 dynamic 192 168 1 253 08 00 2b 0a c7 ea dynamic 22 不同网段的不同网段的 ARP 当主机发现目标主机和自己不在同一网段 1 主机通过 ARP 协议查找网关的 MAC 将数据传递给网关 2 网关通过查路由表 找到前往目标的下一跳 然后用 ARP 协议解析一下跳的 MAC 将数据传给一下 跳 3 最后一跳路由器通过 ARP 协议解析目标 MAC 将数据传给目标主机 三 传输层 三 传输层 OSI 的第的第 4 层 层 实现终端用户到终端用户之间的连接 实现终端用户到终端用户之间的连接 1 分段 使数据的大小适合在网络上传递 分段后用序列号标识 2 区分服务 标识上层的通信进程 利用端口号 1 65535 来实现 如 WWW FTP QQ 电子邮件 80 21 4000 25 110 23 传输层协议 传输层协议 传输控制协议 TCP Transmission Control Protocol 用户数据报协议 UDP User Datagram rotocol TCP 和和 UDP 的区别 的区别 TCP 1 面向连接 正式数据发送前必须通三次握手建立连接 2 需要确认 丢包重传 3 通过滑动窗口机制 可以对数据传输进行流量控制 可靠性好 适用于一次传输大量数据的情况 如文件传输 浏览网页 发送邮件等 UDP 1 非连接 发送数据前不需要建立连接 2 不需要确认 丢包不重传 可靠性不好 但效率高 适用于一次传输较小量的数据 如 DNS DHCP SNMP TFTP 等 另外 对延时比较敏感的应用 如 VOIP 视频会议等应用 只能采用 UDP 协议 TCP 报文格式报文格式 源端口源端口 目标端口目标端口 序列号序列号 确认号确认号 窗口窗口 校验校验 上层数据上层数据 端口 标识上层通信进程 区分不同的服务端口 标识上层通信进程 区分不同的服务 1 65535 保留端口 标识公用服务 如 HTTP SMTP TELNET 等 1 1023 自由端口 标识临时进程 结束释放 如 IE QQ 1024 65535 PC netstat ano 查看本机开启的网络服务 活动连接 协议 本地地址 外部地址 状态 PID TCP 0 0 0 0 7 0 0 0 0 0 LISTENING 348 TCP 0 0 0 0 9 0 0 0 0 0 LISTENING 348 TCP 192 168 1 60 5900 192 168 1 100 49166 ESTABLISHED 3252 TCP 192 168 1 60 5900 192 168 1 101 49181 ESTABLISHED 3252 TCP 192 168 1 60 5900 192 168 1 102 49193 ESTABLISHED 3252 TCP 192 168 1 60 49858 222 88 91 156 80 ESTABLISHED 2356 TCP 192 168 1 60 49985 183 60 62 35 80 ESTABLISHED 5168 TCP 192 168 1 60 49988 183 60 15 181 80 ESTABLISHED 5168 TCP 192 168 1 60 49989 101 226 103 122 80 ESTABLISHED 5168 TCP 192 168 1 60 50084 119 147 9 85 80 ESTABLISHED 4888 TCP 192 168 1 60 50087 219 153 45 35 80 ESTABLISHED 4888 TCP 192 168 1 60 50090 115 236 97 21 80 ESTABLISHED 4888 24 TCPTCP 连接的建立连接的建立 三次握手 三次握手 TCPTCP 连接的拆除连接的拆除 四次握手 四次握手 TCPTCP 传输确认传输确认 TCPTCP 滑动窗口滑动窗口 25 UDP 报文格式报文格式 源端口源端口 目标端口目标端口 校验校验 上层数据上层数据 套接字套接字 Socket protocol Ip address TCP UDP port 多个 TCP 连接或多个应用程序进程可能需要通过同一个 TCP 协议端口传输数据 为了区别不同的应 用程序进程和连接 计算机操作系统为应用程序与 TCP IP 协议交互提供了称为套接字 Socket 的接口 套接字 是支持 TCP IP 的网络通信的基本操作单元 可以看做是不同主机之间的进程进行双向通信 的约定 172 16 1 1 tcp 1024 202 1 1 2 tcp 80 5 元素 172 16 1 2 tcp 1039 202 1 1 2 tcp 80 Socket 原意是 插座 通过将这 3 个参数结合起来 与一个 插座 Socket 绑定 应用层就可以和传 输层通过套接字接口 区分来自不同应用程序进程或网络连接的通信 实现数据传输的并发服务 四 应用层四 应用层 OSI 的的 5 7 层层 基于基于 TCP 的协议 的协议 HTTP 80 超文本传输协议 www 服务 HTTPS 443 安全的 HTTP 协议 FTP 21 文件传输协议 SMTP 25 简单邮件传输协议 发送邮件 POP3 110 第三版邮局协议 接收邮件 Telnet 23 远程登录协议 明文 SSH 22 安全的 shell 协议 加密的 telnet 协议 基于基于 UDP 的协议的协议 TFTP 69 简化的文件传输协议 DNS 53 域名解析协议 DHCP 67 动态主机配置协议 client 的端口号 68 服务器端口 67 SNMP 161 简单网络管理协议 26 子子 网网 划划 分分 IPV4 地址资源有限 需要节约使用 目前采用的主要办法有如下两种 1 私有 IP NAT 转换 2 子网划分 分析 分析 网段 202 100 1 0 24 如果不划子网 ISP 只能把它分给一个用户 但一个用户也可能用不了这么多 造成地址资源浪费 通过划分子网 202 100 1 0 24 26 借 2 个主机位 则可以产生 4 个子网 分给 4 个用户使用 子网划分的基本思想 通过借用主机位 来产生更多的子网 子网划分前 子网划分前 202 100 1 0000 0000 24 子网掩码 255 255 255 0 网络位 主机位 2 的 8 次方 该网段有 256 个 IP 网络号 202 100 1 00000000 202 100 1 0 可用主机 IP 202 100 1 00000001 202 100 1 11111110 1 1 1 254 广播地址 202 100 1 11111111 202 100 1 255 子网划分后 子网划分后 202 100 1 00 000 000 26 子网掩码 255 255 255 192 主网位 子网位 主机位 借 2 个主机位 产生 4 个子网 主机位 6 每子网 64 个 IP 子网间隔 则子网号如下 202 100 1 0 26 202 100 1 64 26 202 100 1 128 26 202 100 1 192 26 则 第一个子网如下 子网号 202 100 1 00 000000 26 202 100 1 0 255 255 255 192 可用主机 IP 202 100 1 00 000001 26 202 100 1 1 255 255 255 192 202 100 1 00 111110 202 100 1 62 子网广播 202 100 1 00 111111 26 202 100 1 63 255 255 255 192 IP 规则 1 主机位全 0 表示网络号 2 主机位全 1 表示广播地址 27 主机 IP 不能用网络号 也不能用广播地址 但是 PC 和 R 如何确定哪些是网络位 哪些是主机位呢 子网掩码 用 1 表示网络位 用 0 表示主机位 注 可以将子网掩码理解为一种标识工具 用来标识一个 IP 地址哪些是网络位 哪些是主机位 规律 规律 1 借 m 个主机位 将产生 2 的 m 次方个子网 2 余 n 个主机位 则每个子网有 2 的 n 次方个 IP 子网号为 2 的 n 次方的倍数 3 子网号 表示本网段内所有主机的逻辑位置 是本子网的开始 广播地址 是本网段内所有主机的共同地址 是本子网的结束 练习 一 一个公司最多需要 14 个公有 IP 它应该向网通公司申请什么 IP 网段 网通公司又如何来划分这个 网段 以 200 1 1 0 24 为例 方法 1 确定主机位 2 的 n 次方 2 14 主机位 4 网络位 28 子网掩码 255 255 255 240 2 确定每个子网 IP 总数 2 的 4 次方 16 3 写出子网号 网络号应为 16 的倍数 200 1 1 0 28 200 1 1 16 28 200 1 1 32 28 200 1 1 48 28 200 1 1 240 28 练习 二 IP 地址 子网号 广播地址 子网掩码 200 1 1 39 28 1 32 28 1 47 28 255 255 255 240 198 1 6 75 26 202 10 8 135 25 160 30 5 65 27 199 1 1 9 29 201 1 1 6 30 附 前缀与子网掩码 25 1000 0000 255 255 255 128 28 26 1100 0000 255 255 255 192 27 1110 0000 255 255 255 224 28 1111 0000 255 255 255 240 29 1111 1000 255 255 255 248 30 1111 1100 255 255 255 252 31 1111 1110 255 255 255 254 32 1111 1111 255 255 255 255 定长子网划分 定长子网划分 同一主网内每个子网的掩码相同 变长子网掩码变长子网掩码 Variable Length Subnet Masks 同一主网内不同子网的掩码不同 打破了传统的以类 class 为标准的地址划分方法 进一步充分利用了 IP 地址空间 核心思想 根据主机数的多少 在子网中进一步划分子网 200 1 1 0 26 200 1 1 0 30 200 1 1 4 30 200 1 1 64 26 200 1 1 128 26 200 1 1 192 26 200 1 1 192 27 200 1 1 224 27 子网划分技巧子网划分技巧 1 24 以后 根据剩余主机位算出子网间隔以后 根据剩余主机位算出子网间隔 子网号子网号 2 16 24 根据第根据第 3 段主机位算出第段主机位算出第 3 段子网间隔段子网间隔 子网号子网号 例 例 160 1 15 0 21 160 1 00000000 00000000 子网号 子网号 160 1 0 0 广播地址 广播地址 160 1 7 255 8 0 15 255 16 0 23 255 24 0 31 255 130 8 66 9 20 64 0 20 79 255 161 200 46 1 22 44 0 22 47 255 22 3 8 16 根据第根据第 2 段主机位算出第段主机位算出第 2 段子网间隔段子网间隔 子网号子网号 14 10 6 5 1 14 10 0 0 0 14 10 3 255 255 10 4 0 0 10 7 255 255 10 8 0 0 10 11 255 255 10 12 0 0 路路 由由 汇汇 总总 29 一 路由汇总 一 路由汇总 由小的子网向大的子网进行汇总由小的子网向大的子网进行汇总 减少路由更新 RIP OSPF EIGRP 流量 节省链路开销 减小路由表 节省 R 内存 提高路由查找效率 自动汇总 RIP EIGRP 默认开启自动汇总 汇到主类网 手工任意位汇总 RIP 多区 OSPF EIGRP 按需进行汇总 手工汇总 河南省 郑州市 区 16 21 24 172 16 0 0 24 00000000 172 16 1 0 24 00000001 172 16 2 0 24 00000010 172 16 3 0 24 00000011 172 16 0 0 21 172 16 4 0 24 172 16 5 0 24 172 16 6 0 24 172 16 7 0 24 00000111 二二 无类域间路由选择无类域间路由选择 CIDR 作用与路由汇总相同 但可向主网之前汇总 作用与路由汇总相同 但可向主网之前汇总 不再考虑 不再考虑 ABC 类别 又称超网汇总 类别 又称超网汇总 192 168 0 0 24 192 168 1 0 24 192 168 2 0 24 192 168 3 0 24 192 168 0 0 21 192 168 4 0 24 192 168 5 0 24 192 168 6 0 24 192 168 7 0 24 不区分 A B C 主类 进行任意位汇总 汇总方法 最小子网与最大子网 找相同的网络位 前缀 172 16 8 0 24 00001000 172 16 15 0 24 00001111 172 16 8 0 21 30 路由原理与静态路由路由原理与静态路由 在互连网上 每时每刻有数以万计的路由器为数据的转发而忙碌 路由器转发数包 必须依靠一张 表 路由表 路由 指导路由器进行数据转发的路径信息 路由 指导路由器进行数据转发的路径信息 路由器根据路由表 选择最佳路径 将数据包转发到目 标网段 路由器收到数据包后 会根据目的IP选择一条最优的路径 将数据包转到下一跳路由器 路径上最后 的路由器负责将数据包送交目的主机 类似于体育运动中的接力赛一样 每一个路由器负责将数据包按 照最优的路径向下一跳路由器进行转发 通过多个路由器一站一站的接力 最终将数据包转到目的地 路由表的主要参数 路由表的主要参数 以 R1 为例 目标网段 下一跳 出接口 度量值 201 1 1 0 24 R2 S1 0 3 202 1 1 0 24 R2 S1 0 3 路由表中包含了可以到达的目的网络 目的网络在路由表中不存在的数据包会被丢弃 为了保障数据的正常通信 要求网络中所有的路由器都有正确的 完整的路由表 数据通信是双向的 所有路由器要有前往目标的路由 同时还要有返回数据源的路由 数据转发数据转发 1 同一网段 直接封装对方的 MAC 地址 直接发送 不需要 R 2 不同网段 封装网关的 MAC 地址 由网关路由器进行转发 需要 R 说明 对于 PC 来说 当与不同网段通信时 必须要设置默认网关 默认网关就是自己直连