ip数据网络基础简介重点

PART1重点知识简介12主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介34以太网最早由XEROX（施乐）公司创建，在1980年，DEC、LNTEL和XEROX三家公司联合开发成为一个标准，以太网是应用最为广泛的局域网，包括标准以太网（）、快速以太网（）和（GBIT/S）以太网，采用的是CSMA/CDCARRIERSENSEMULTIPLEACCESS/COLLISIONDETECT即载波监听多路访问/冲突检测方法。5以太网发展简史6以太网传输介质以太网可以使用同轴电缆、双绞线和光纤等多种传输介质进行连接。7以太网传输速率10M、100M、1000M、10G、40G、100G8主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介9第一个概念共享式以太网原理CSMA/CDCSMA/CDCARRIERSENSEMULTIPLEACCESS/COLLISIONDETECT即带冲突检测的载波监听多路访问，是一种在共享介质条件下实现多点通讯的方法。CSMA/CD是带有冲突检测的CSMA，其基本思想是当一个节点要发送数据时，首先监听信道；如果信道空闲就发送数据，并继续监听；如果在数据发送过程中监听到了冲突，则立刻停止数据发送，等待一段随机的时间后，重新开始尝试发送数据。10CS（CARRIERSENSE）载波侦听在发送数据之前进行侦听，以确保线路空闲，减少冲突的机会。MA（MULTIPLEACCESS）多址访问每个站点发送的数据，可以同时被多个站点接收。CD（COLLISIONDETECT）冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。11二层交换机二层交换机就是这样一种基于CSMA/CD机制工作的以太网设备。12第二个概念以太网的MAC地址MAC地址有48位，但是通常被表示为12位的点分十六进制数。如00137277E942前24位二进制由IEEE管理和分配，代表该供应商代码；剩下的24位厂商自己分配。13特殊的MAC地址1如果48位全是1，则表明该地址是广播地址；2如果第8位是1，则表示该地址是组播地址。联想一下MAC地址在哪些协议中有提到1415VRRPVIRTUALROUTERREDUNDANCYPROTOCOL虚拟路由器备份协议一个VRRP路由器有唯一的标识VRID，范围为0255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00005E0001VRID。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。组播中的IGMP协议INTERNETGROUPMANAGEMENTPROTOCOLINTERNET组管理协议0X01005EXXXXXX的24位前缀开始的MAC层地址都是组播地址。通常用于IP组播的以太网的组播MAC地址以01005E或01005F开头，后23位对应IP地址后23位。如229147109235的二进制地址是11100101100100110110110111101011用0替代第二段高位后是01005E000100110110110111101011组播MAC地址01005E136DEB1617二层交换机原理基于源地址的学习，基于目的地址的转发。18具体的工作流程如下1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。19补充内容三种交换模式一、CUTTHROUGH直通交换模式只读入目的MAC地址就开始转发，显然延迟是最小的，但是没法进行错误检测。二、FRAGMENTFREE（碎片隔离）又称为MODIFIEDCUTTHROUGH，交换机会读至COLLISIONWINDOW（64BYTE），这是因为如果包由于冲突发生错误，大多在64个字节以内，这种方式下我们将一直检测至DATA部分，来确定没有FRAGMENTATION。FRAGMENTFREE提供了较好的ERRORCHECKING，并且几乎没有增加什么延迟。三、STOREANDFORWARD（存储转发）这是思科主流交换机的首选方案。交换机拷贝整个帧至缓存中，进行CRC较验。当然延迟长短是和帧大小成正比的，因为要处理整个帧。20二层交换机的缺点二层交换机带来了以太网的重大飞跃，彻底解决了困扰以太网的冲突问题，极大地改进了以太网的性能。并且以太网的安全性也有所提高。但仍存在如下主要缺点1安全性仍旧没有得到有效的保证；2广播泛滥；21主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介22自协商技术以太网技术发展到100M速率以后，出现了一个如何与原10M以太网设备兼容的问题，自协商技术就是为了解决这个问题而制定的。自动协商模式是端口根据另一端设备的连接速度和双工模式，自动把它的速度调节到最高的公共水平，即线路两端能具有的最快速度和双工模式。自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端，并接受对方可能传递过来的相应信息，从而解决双工和10M/100M速率自协商问题。自协商功能完全由物理层芯片设计实现，因此并不使用专用数据包或带来任何高层协议开销。23全双工/半双工全双工（FULLDUPLEX）是在微处理器与外围设备之间采用发送线和接受线各自独立的方法，可以使数据在两个方向上同时进行传送操作。半双工HALFDUPLEX数据传输指数据可以在一个信号载体的两个方向上传输，但是不能同时传输。典型例子对讲机。24故障处理如果某网络在配置未发生改变，而网速突然变慢，需要考虑速率适配和双工问题。25主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介26VLAN技术产生原因传统的以太网交换机在转发数据时，采用源地址学习的方式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有的端口都可以互访，维护人员无法控制端口之间的转发。该网络存在如下缺陷27以太网缺少转发控制手段1网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。2网络效率差。如用户可能收到大量不需要的报文，如广播报文，消耗带宽资源与主机CPU资源。3业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，如优先转发用于网络管理的以太网帧。28引入VLAN技术以后VLAN技术提供了一种管理手段，控制终端之间的的互通。支持VLAN技术的交换机，转发以太网帧时不再仅仅依据目的MAC地址，同时还要考虑该端口VLAN配置情况，从而实现对二层转发的控制。29VLAN标签说明1一个UNTAGGEDFRAME（标准以太网帧）与TAGGEDFRAME（带有VLAN标记的帧）相差4字节；2TPIDTAGPROTOCOLIDENTIFIER的缩写，2字节，固定取值，0X8100，表明是一个携带8021Q的标签。当数据链路层检测到在MAC帧的源地址字段的后面的值是0X8100时，就知道现在插入了VLAN标记。于是就检查该标记的后两个字节的内容。3TCITAGCONTROLINFORMATION，2字节，在后面的两个字节中，前3个比特是用户优先级字段，用于提供有差别的转发服务；接着的一个比特是规范格式指示符（CFICANONICALFORMATINDICATOR）；最后的12比特是该虚拟局域网的标识符VID,它唯一地标志这个以太网帧是属于哪一个VLAN。取值从04095，结合交换机端口的VLAN配置，能够控制以太网帧的转发。30问题的解决1网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。同一VLAN内的用户才可以直接互访。2网络效率差。如用户可能收到大量不需要的报文，如广播报文，消耗带宽资源与主机CPU资源。一个VLAN域是一个广播域。3业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，如优先转发用于网络管理的以太网帧。3比特的优先级（PRIORITY）可以提供有差别的转发服务。可以用来应用于QOS。31VLAN如何产生VLAN的划分可以根据功能、部门或应用而无须考虑用户的物理位置。以太网交换机的每个端口都可以分配给一个VLAN。分配给同一个VLAN的端口共享广播域（一个站点发送希望所有站点接收的广播信息，同一VLAN中的所有站点都可以听到），分配各不同VLAN的端口不共享广播域。虚拟局域网既可以在单台交换机中实现，也可以跨越多个交换机。从实现的方式上看，所有VLAN均是通过交换机软件实现的；从实现的机制或策略分，VLAN分为静态VLAN和动态VLAN两种。321静态VLAN在静态VLAN中，由网络管理员根据交换机端口进行静态的VLAN分配，当在交换机上将其某一个端口分配给一个VLAN时，其将一直保持不变直到网络管理员改变这种配置，所以又被称为基于端口的VLAN。也就是根据以太网交换机的端口来划分广播域。也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一广播域，VLAN和端口连接的主机无关332动态VLAN动态VLAN是指交换机上以联网用户的MAC地址、逻辑地址（如IP地址）或数据包协议等信息为基础将交换机端口动态分配给VLAN的方式目前常用的是基于端口的方式（静态VLAN）。34总结总之，不管以何种机制实现，分配给同一个VLAN的所有主机共享一个广播域，而分配给不同VLAN的主机将不会共享广播域。也就是说，只有位于同一VLAN中的主机才能直接相互通信，而位于不同VLAN中的主机之间是不能直接相互通信的。35VLAN数据帧的传输目前任何主机都不支持带有TAG域的以太网数据帧，即主机只能发送和接收标准的以太网数据帧，而将VLAN数据帧作为非法数据帧。所以支持VLAN的交换机在与主机和交换机进行通信时，需要区别对待。当交换机将数据发送给主机时，必须检查该数据帧，并删除TAG域。而发送交换机时，为了让对端交换机能够知道数据帧的VLANID，它应该给从主机接收到的数据帧增加一个TAG域后再发送，其数据帧传输过程中的变化如图所示。36交换机的端口类型根据交换机处理数据帧的不同，可以将交换机的端口分为两类ACCESS端口只能传送标准以太网帧的端口，一般是指那些连接不支持VLAN技术的端设备的接口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VLAN标签。可以理解为以太网交换机连接主机的端口。TRUNK端口既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，一般是指那些连接支持VLAN技术的网络设备（如交换机）的端口，这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标签。可以理解为以太网交换机互联的端口。37主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介38引入QINQ随着以太网技术在运营商网络中的大量部署，利用8021QVLAN对用户进行隔离和标识受到很大限制，因为IEEE8021Q中定义的VLANTAG域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QINQ技术应运而生。它在原有的8021Q报文的基础上又增加一层8021Q标签实现，使VLAN数量增加到4K4K。随着城域以太网的发展以及运营商精细化运作的要求，QINQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。QINQ技术也称STACKEDVLAN或DOUBLEVLAN。标准出自IEEE8021AD,其实现将用户私网VLANTAG封装在公网VLANTAG中，使报文带着两层VLANTAG穿越运营商的骨干网络（公网）。39QINQ主要可以解决如下几个问题1缓解日益紧缺的公网VLANID资源问题2用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突；3为小型城域网或企业网提供一种较为简单的二层VPN解决方案40QINQ报文格式41QINQ封装QINQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的设备，一般在交换机的端口上进行，根据不同的封装依据，QINQ可以分为几种不同类型，包括基于端口的QINQ和基于流的QINQ两大类，另外，还可以在路由子接口上进行的特殊QINQ封装。基于端口的封装指进入一个端口的所有流量全部封装一个外层VLANTAG，封装方式较为呆板。基于流的QINQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QINQ。基于端口的QINQ过于简单，基于流的QINQ显得灵活，因此我们选择基于流的QINQ。42QINQ终结QINQ终结的设备目前一般在BRASME60上面。首先，QINQ终结子接口对单层或双层VLAN进行识别，在生成的用户ARP表项中包括IP地址、MAC地址及双层VLAN信息。对于上行的数据流，终结子接口剥掉MAC信息和单层或双层VLAN信息，根据数据的目的IP地址查找路由表进行三层转发。对于下行的数据流，根据ARP表项信息，对IP报文进行MAC地址及单层或双层VLAN封装，到达最终用户。43主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介444546474849505152535455565758主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介59PPPOE的全称是在以太网上传输PPP的一种方法；是以太网上的一种接入技术，它通过在共享式以太网上建立点到点链路，以此来对每个PPPOE用户执行单独的策略，因此具有可管理性；又因为它使用PPP的各种成熟功能，因此比较容易实现，可以轻易与RADIUS技术结合来完成3A功能；并且，PPPOE技术提高了以太网接入的安全性，因此PPPOE技术是一个很受欢迎的技术。PPPOE接入采用客户机/服务器模型，整个过程分DISCOVERY阶段和SESSION阶段。60PPP主要由两类协议组成链路控制协议族（LCP）和网络层控制协议族（NCP）。链路控制协议（LCP）建立、配置、测试PPP数据链路连接；网络控制协议族（NCPS）协商在该链路上所传输的数据包的格式与类型，建立、配置不同网络层协议；链路控制协议主要用于建立，拆除和监控PPP数据链路，网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。包括IPCP（协商控制IP）、IPXCP（协商控制IPX协议）、MPLSCP（协商控制MPLS参数）等。同时，PPP还提供了用于网络安全方面的验证协议族（PAP和CHAP）。61DISCOVERY阶段接入主机通过在以太网上广播PADI（PPPOEACTIVEDISCOVERYINITIATION）分组来发现接入服务器；对主机进行服务的服务器对该主机应答PADOPPPOEACTIVEDISCOVERYOFFER分组,目的是向主机通告服务器能提供的所有服务；如果服务器不能提供PADI所要求的服务，它将不应答PADO。接入主机发送PADR（PPPOEACTIVEDISCOVERYREQUEST）分组来选择一个服务器，同时在分组中包含所请求的服务名；服务器收到一个PADR分组，准备开始一个PPP会话。它为该对话生成一个唯一的SESSIONID，并对主机应答一个PADS分组，其中包含SESSIONID，此ID将被包含在之后的所有信息交换中，以用于标识此特定的会话，从而在以太网上建立起了一条PPP链路。此后将进入PPPOE接入的下一个阶段SESSION阶段。62SESSION阶段接入主机和服务器在DISCOVERY阶段建立的PPP链路上开始PPP的LCP协商，认证和IPCP协商，协商完成后，就可以发送数据了；用户上网完成，发送PPP的TERMREQ要求进行断网，服务器断开PPP连接，将用户上网的计费信息发送给RADIUS，同时用户端会发送PADT。6364主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QINQ技术交换机介绍PPPOE介绍路由简介什么是路由65数据包的路由过程66路由表中路由来源67路由的优先级68路由协议优先级比较华为路由器规定的路由协议优先级为CISCO路由器规定的路由协议优先级为路由协议|优先级路由协议|优先级DIRECT|0DIRECT|0OSPF|10STATIC|1ISIS15EIGRPSUMMARY|5STATIC|60EBGP|20IGRP|80内部EIGRP|90RIP|110IGRP|100OSPFASE|150OSPF|110BGP|170ISIS|115IBGP|255RIP|120EGP|140外部EIGRP|170IBGP|200未知|25569路由的花销70静态路由71静态路由72静态路由73动态路由74动态路由协议75动态路由协议76动态路由协议77动态路由协议78动态路由协议79动态路由协议比较80协议缺省计数器的比较81动态路由协议OSPF介绍82动态路由协议OSPF介绍83动态路由协议OSPF介绍84网络连通性问题的排查PINGTRACERT查看路由信息、链路状态85PART2IP数据网络基础详解86OSI模型7层协议TCP/IP模型四层协议IP地址分配和寻址OSI模型ISO创建了OSIISOORGANIZATIONFORSTANDARDIZATIONOSIOPENSYSTEMSINTERCONNECTIONOSI模型7层TRANSPORTLAYERDATALINKNETWORKLAYERPHYSICALSESSIONPRESENTATIONAPPLICATION应表会应用系统层次数据流层次各层作用各层作用7文件、打印、消息、数据库和应用服务6数据加密、压缩和转换服务5会话控制4端到端连接3路由选择2组帧1物理拓扑KEEPINGDIFFERENTAPPLICATIONSDATASEPARATEUSERINTERFACE对软件提供接口以使程序能使用网络服务HOWDATAISPRESENTEDSPECIALPROCESSINGSUCHASENCRYPTIONTELNETHTTPASCIIJPEGSQLRPCTRANSPORTLAYERDATALINKNETWORKLAYERPHYSICAL举例SESSIONPRESENTATIONAPPLICATION应用系统层角色对数据按照网络层能理解的方式进行格式规范化,包括加密负责在网络中的两节点之间建立和维持通信,保证不同应用程序见数据分离RPCREMOTEPROCEDURECALLPROTOCOLTCPUDPSPX8023/8022HDLCEIA/TIA232V35IPIPXPRESENTATIONAPPLICATIONSESSION举例RELIABLEORUNRELIABLEDELIVERYERRORCORRECTIONBEFORERETRANSMITCOMBINESBITSINTOBYTESANDBYTESINTOFRAMESACCESSTOMEDIAUSINGMACADDRESSERRORDETECTIONNOTCORRECTIONMOVEBITSBETWEENDEVICESSPECIFIESVOLTAGE,WIRESPEEDANDPINOUTCABLESTRANSPORTDATALINKPHYSICALNETWORKPROVIDELOGICALADDRESSINGWHICHROUTERSUSEFORPATHDETERMINATION数据流层角色SPXSEQUENCEDPACKETEXCHANGE,SPX负责数据包传输的完整性IPXINTERNETWORKPACKETEXCHANGE,IPX协议负责数据包的传送OSI参考模型上层应用层提供用户界面表示层表示数据处理如加密之类的运算会话层保证不同应用的数据隔离开来下层传输层提供可靠或不可靠数据传送重传前进行纠错网络层逻辑地址,路由器用来决定路径数据链路层把PACKET变成FRAMES检错不纠错物理层BIT定义电压,线路速度,以及电缆的针的应用应用层应用层用户与计算机进行实际通信的地方。实际是应用程序和下一层（表示层）之间的接口，为应用提供向下层发送信息的方法。但应用程序并不驻留在应用层。如IE、WORD并不驻留在应用层，而是与应用层协议接口。表示层表示层为应用层提供数据，并负责数据转换和代码的格式化。本质上，该层是翻译器，并提供编码和转换功能。发送方在数据发送前将数据翻译成标准的表示形式，接收方收到后将数据翻译成接收方使用的数据形式例子PICT，TIFF，JPEG，MIDI，ASCII功能加密，解密，压缩，解压缩会话层会话层负责建立、管理和终止表示层实体之间的会话连接。这一层也在设备或节点之间提供会话控制。例子NFS，SQL，RPC，XWINDOW传输层DISTINGUISHESBETWEENUPPERLAYERAPPLICATIONSESTABLISHESENDTOENDCONNECTIVITYBETWEENAPPLICATIONSDEFINESFLOWCONTROLPROVIDESRELIABLEORUNRELIABLESERVICESFORDATATRANSFERNETWORKIPXIPTRANSPORTSPXTCPUDPTCPTRANSMISSIONCONTROLPROTOCOLUDPUSERDATAGRAMPROTOCOL传输层传输层特点把数据分段和重装成数据流（SEGMENT流量控制（FLOWCONTROL用来防止接受方的缓冲区溢出，保证数据的完整性。使用面向连接通信来保证接收方接受到SEGMENT后返回确认ACKNOWLEDEGE给发送方没有经过确认的SEGMENT将重传SEGMENT在到达接收方后按照发送顺序重排维持可控数据流避免拥塞、过载和数据丢失SYNCHRONIZEACKNOWLEDGE,SYNCHRONIZEACKNOWLEDGEDATATRANSFERSENDSEGMENTSSENDERRECEIVERCONNECTIONESTABLISHED面向连接通信（CONNETIONORIENTED会话步骤三次握手THREEWAYHANDSHAKE1发送方发送“连接协议”SEGMENT，请求同步2第2和3SEGMENT分别确认请求和连接参数。同时确定接收方的SEQUENCE3最后的SEGMENT也是一个确认，通知目的主机连接协议被接受，实际连接已经建立，数据传输可以立即开始。所谓的三次握手建立TCP连接；四次握手终止TCP连接面向连接通信面向连接的特点（如果一种服务具有下列特征，就认为它是面向连接的）建立虚电路；使用SEQUENCING排序使用确认；使用流量控制流量控制的类型短时间拥塞BUFFER长时间窗口机制，丢包。拥塞时拥塞避免。发送“NOTREADY”给源发送方；通知发送方停止传送过量流量给接收方；拥塞缓解后，发送“READY”，通知发送方继续发送。网络层DEFINESLOGICALSOURCEANDDESTINATIONADDRESSESASSOCIATEDWITHASPECIFICPROTOCOLDEFINESPATHSTHROUGHNETWORKINTERCONNECTSMULTIPLEDATALINKSNETWORKIP,IPXDATALINKPHYSICALEIA/TIA232V35ETHERNETFRAMERELAYHDLC80228023网络层标识设备地址,进行路由负责在设备之间进行流量传送路由器处理收到的包网络层有两种数据包数据传送用户数据用来传送的协议称为“ROUTEDPROTOCOL”如IP,IPX路由更新传送网络信息发送路由更新的协议是“ROUTINGPROTOCOL”RIP,EIGRP,OSPF。DATASOURCEADDRESSDESTINATIONADDRESSIPHEADER1721511NODENETWORKLOGICALADDRESSNETWORKLAYERENDSTATIONPACKET网络层1111111111111111000000000000000010101100000100000111101011001100BINARYMASKBINARYADDRESS172161222042552550017216122204255ADDRESSMASK25500NETWORKHOST网络层全1的是网络地址全0的是主机地址ROUTINGTABLENETINTMETRIC124S0S0E0100104013E043S022E021S041421112ROUTINGTABLENETINTMETRIC124E0S0S0001LOGICALADDRESSINGALLOWSFORHIERARCHICALNETWORKCONFIGURATIONREQUIREDUSESCONFIGUREDINFORMATIONTOIDENTIFYPATHSTONETWORKS网络层路由表包括网络地址、接口、度量路由器的特点默认不转发广播和多播包根据网络层包头的逻辑地址决定下一跳使用ACL对包进行过滤可以提供2层桥接功能,同时进行路由提供VLAN间的连接为特定的网络流量提供QOS路径选择ROUTER在LAN上根据硬件地址进行数据传送,把网络层的包翻译成BIT在物理层上传输数据链路层上格式化的消息片段称为FRAME数据链路层封装头目的和源硬件地址尾FCSDATAMACHEADERFCSETHERNET的数据链路层4种类型的以太网FRAMEETHERNETIIIEEE8022IEEE8023SNAP每个网段是一个独立的冲突域所有网段都在一个广播域内DATALINK数据链路层SWITCH或BRIDGEOR123124BRIGESWITCH冲突域广播域在网络中能接收任一设备发出的广播帧的所有设备的集合冲突域基于第一层物理层广播域基于第二层数据链路层这样理解广播域可以跨网段,而冲突域只是发生的同一个网段的SWITCHEACHSEGMENTHASITSOWNCOLLISIONDOMAINBROADCASTSAREFORWARDEDTOALLSEGMENTSMEMORYSWITCHETHERNET数据链路层IEEEETHERNET的数据链路层有两个子层LLC8022负责识别网络层协议然后封装数据LLC头信息告诉数据链路层如何处理接收到的FRAME,LLC也提供流控制和控制BIT的编号与硬件无关MAC8023定义物理地址和拓扑结构,错误检测,流控制等,共享带宽,先到先服务原则FIRSTCOME/FIRSTSERVED与硬件相关二层交换机被认为是基于硬件的网桥交换机是基于ASIC,ASIC可以在很低的时延里达到千兆速度网桥是基于软件的延时一个FRAME从入端口到出端口所耗费的时间两者都是分隔冲突域，一个广播域交换机和网桥ASICAPPLICATIONSPECIFICINTEGRATEDCIRCUIT专用集成电路透明桥接TRANSPARENTBRIDGING如果目的设备和源设备在同一个网段,二层设备将不会转发数据FRAME到其他网段如果源和目的在不同网段,二层设备将把数据FRAME转发到目的所在的网段；广播FRAME的将向所有网段转发使用SWITCH和HUB的比较直连在SWITCH上的各个设备可以同时传输数据HUB不可以SWITCH的每个端口是单独一个冲突域,HUB的所有端口在一个冲突域内使用SWITCH可以增加有效带宽都只有一个广播域ETHERNET的MAC地址MAC地址烧录在网卡上，也叫硬件地址48BIT6字节,前16位叫组织唯一标志符OUI），由IEEE分配，后面16位由厂家自行分配。MAC地址全球查询网站HTTP/STANDARDSIEEEORG/REGAUTH/OUI/查MAC示例物理层定义MEDIATYPECONNECTORTYPESIGNALINGTYPEETHERNET8023V35PHYSICALEIA/TIA232物理层发送和接收BIT流识别数据终端设备DATATERMINALEQUIPMENT,DTE和数据通信设备DATACOMMUNICATIONEQUIPMENT,DCE的接口DCE一般位于服务商侧,DTE是附属设备DTE通常使用MODEM或CSU/DSUCHANNELSERVICEUNIT/DATASERVICEUNIT得到服务物理层设备HUB一个多端口REPEATER中继器,重新放大信号,解决线路过长,信号衰减等问题物理拓扑星形STAR,逻辑上是总线拓扑HUB单一冲突域MOREENDSTATIONSMEANSMORECOLLISIONSCSMA/CDISUSEDCSMA/CDCARRIERSENSEMULTIPLEACCESS/COLLISIONDETECT载波监听多路访问/冲突检测方法ETHERNET的物理层载波监听多路访问/冲突检测CSMA/CD,CARRIERSENSEMULTIPLEACCESS/COLLISIONDETECTION工作原理是发送数据前先监听信道是否空闲,若空闲则立即发送数据在发送数据时,边发送边继续监听若监听到冲突,则立即停止发送数据等待一段随机时间,再重新尝试CSMA/CD带来的问题延迟吞吐量拥塞半双工和全双工半双工只用一对线，半双工的带宽利用率3040。HUB与SWITCH相连全双工用两对线POINTTOPOINT没有冲突,双倍带宽利用使用SWITCH和主机相连SWITCH和SWITCH相连速度和双工协商机制全双工端口电源启动时,先与远端相连,进行协商速度10/100M,然后协商双工模式全双工，不可以的话半双工先速度，后双工。PHYSICALDATALINKMACLAYERLANPHYSICALLAYERIMPLEMENTATIONSPHYSICALLAYERIMPLEMENTATIONSVARYSOMEIMPLEMENTATIONSSUPPORTMULTIPLEPHYSICALMEDIAETHERNET100BASETX10BASET802310BASE510BASE2100BASEFX8023SPECIFICATIONSFOR10MBETHERNET8023USPECIFICATIONSFOR100MBFASTETHERNET100BASET410BASEFDIXSTANDARD10BASE2BASE意思是基带传输,2意思是最大距离200米,实际185米,10意思是10MBPS的速度,采用物理和逻辑总线拓扑,AUI连接器10BASE5500米10BASET物理星形,3类UTP,RJ45连接器,使用HUB或SWITCH8023U快速ETHERNET100BASET567UTP,RJ45100BASEFX点到点光纤连接,最大距离412米,ST或SC连接器1000BASECX8023Z铜绞线25米1000BASET8023AB5类线4对UTP100米1000BASESXIEEE8023ZMM850NM550米1000BASELX8023ZSM1300NM10KMETHERNET的物理层解释解释UTPUNSHIELDEDTWISTEDPAIRED双绞线分为屏蔽双绞线SHIELDEDTWISTEDPAIR，STP与非屏蔽双绞线UNSHIELDEDTWISTEDPAIR，UTP。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属层蔽层。屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线（UNSHIELDEDTWISTEDPAIR，缩写UTP）是一种数据传输线，由四对不同颜色的传输线所组成，广泛用于以太网路和电话线中。非屏蔽双绞线电缆最早在1881年被用于贝尔发明的电话系统中。1900年美国的电话线网络亦主要由UTP所组成，由电话公司所拥有。130ETHERNET的线缆类型直通线主机/ROUTER和SWITCH/HUB1,2,3,6针交叉线SWITCHSWITCH主机主机HUBHUBHUBSWITCH主机路由器13,26,3162全反转线CISCO的CONSOLE线18相反对应UTPDEVICETHERJ45CONNECTOR188PAIR4R41234567WIREPAIRTISTIPRISRINGPAIR3T2PAIR3R2PAIR2T3PAIR1R1PAIR1T1PAIR2R3PAIR4T4PIN金属切片UTPIMPLEMENTATIONSTRAIGHTTHROUGHWIRESONCABLEENDSAREINSAMEORDERPINLABEL1RD2RD3TD4NC5NC6TD7NC8NCCABLE10BASET/100BASETXSTRAIGHTTHROUGHPINLABEL1TD2TD3RD4NC5NC6RD7NC8NCSERVER/ROUTER18STRAIGHTTHROUGHCABLE81HUB/SWITCH8181UTPIMPLEMENTATIONCROSSOVERSOMEWIRESONCABLEENDSARECROSSEDCABLE10BASET/100BASETCROSSOVERPINLABEL1RD2RD3TD4NC5NC6TD7NC8NCPINLABEL1RD2RD3TD4NC5NC6TD7NC8NCCROSSOVERCABLE1818HUB/SWITCHHUB/SWITCH8181ROLLOVERCABLEPINLABEL1RD2RD3TD4NC5NC6TD7NC8NCPINLABEL1NC2NC3RD4NC5NC6RD7TD8TDSERVER/ROUTER18ROLLOVERCABLE81HUB/SWITCH8181数据的封装TRANSPORTDATALINKPHYSICALNETWORKUPPERLAYERDATAUPPERLAYERDATATCPHEADERDATAIPHEADERDATALLCHEADER0101110101001000010DATAMACHEADERPRESENTATIONAPPLICATIONSESSIONSEGMENTPACKETBITSFRAMEPDUFCSFCSUPPERLAYERDATA数据的解封LLCHDRIPTCPUPPERLAYERDATAMACHEADERIPTCPUPPERLAYERDATALLCHEADERTCPUPPERLAYERDATAIPHEADERUPPERLAYERDATATCPHEADER0101110101001000010TRANSPORTDATALINKPHYSICALNETWORKPRESENTATIONAPPLICATIONSESSION数据封装示例包头部段头部帧尾数据段头部数据数据帧头部包头部段头部数据0111111010101100010101101010110001EMAIL信息数据数据段数据帧取决于不同的传输介质比特流数据包需要掌握的知识点1冲突域和广播域2集线器、网桥、交换机、路由器区别3面向连接的网络服务和无连接的网络服务之间区别4记住OSI模型中各层5以太网电缆的类型及如何使用先是TCP,然后是IP。传输层在上，IP层在下。TCP/IP特点开发较早比较通用TCP/IP介绍HOSTINTERNETTCP/IPHOST应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路接口层TCP/IPOSIOSI和TCP/IP对比应用层功能USEDBYTHEROUTERAPPLICATIONTRANSPORTINTERNETDATALINKPHYSICALFILETRANSFERTFTPFTPNFSEMAILSMTPREMOTELOGINTELNETRLOGINNETWORKMANAGEMENTSNMPNAMEMANAGEMENTDNS传输层功能TRANSMISSIONCONTROLPROTOCOLTCPUSERDATAGRAMPROTOCOLUDPAPPLICATIONTRANSPORTINTERNETDATALINKPHYSICALCONNECTIONORIENTEDCONNECTIONLESS各层对应的协议关系图应用层网络层接口层传输层TCPUDPIPICMPARPRARPETHERNETFASHETHERNETTOKENRINGFDDISNMPTFTPDNSPOP3TELNETFTPDNSSMTPHTTP23215316169258011053520RIPTCPSEGMENT格式SOURCEPORT16DESTINATIONPORT16SEQUENCENUMBER32HEADERLENGTH4ACKNOWLEDGEMENTNUMBER32RESERVED6CODEBITS6WINDOW16CHECKSUM16URGENT16OPTIONS0OR32IFANYDATAVARIES20BYTESBIT0BIT15BIT16BIT31报文MESSAGE数据报DATAGRAM分组PACKET帧FRAME数据报DATAGRAM段SEGMENT流STREAM帧FRAME应用层传输层网络层网络接口层TCPUDP报文的定义TCPUDP是否面向连接面向连接无连接是否提高可靠性可靠传输,需要确认不提供可靠性,无需确认是否流量控制流量控制不提供流量控制传输速度慢快协议开销大,负荷高小,负荷低TCP/UDP比较无序号有序号TCP/UDP的端口号PORTTCP/UDP用PORT来与上层通信,不同的PORT代表不同的服务或应用程序11023叫知名端口号WELLKNOWNPORTNUMBER,在RFC3232中定义源端口1024以上是随机分配的,被上层建立与其他主机的会话,且在TCP数据段中被TCP用来作为源方和目的方的地址TCP端口号功能SOURCEPORTDESTPORTHOSTA102823SPDPHOSTZTELNETZDESTPORT23SENDPACKETTOMYTELNETAPPLICATIONSENDSYNSEQ100CTLSYNSYNRECEIVEDSENDSYN,ACKSEQ300ACK101CTLSYN,ACKESTABLISHEDSEQ101ACK301CTLACKHOSTAHOSTB123SYNRECEIVEDTCP的三次握手连接WINDOWSIZE1SENDERRECEIVERSEND1RECEIVE1RECEIVEACK2SENDACK2SEND2RECEIVE2RECEIVEACK3SENDACK3SEND3RECEIVE3RECEIVEACK4SENDACK4TCP的确认应答NOSEQUENCEORACKNOWLEDGMENTFIELDSUDPSEGMENT格式SOURCEPORT16DESTINATIONPORT16LENGTH16DATAIFANY1BIT0BIT15BIT16BIT31CHECKSUM168BYTES网际层功能OSI的NETWORK层对应TCP/IP的INTERNET层INTERNETPROTOCOLIPINTERNETCONTROLMESSAGEPROTOCOLICMPADDRESSRESOLUTIONPROTOCOLARPREVERSEADDRESSRESOLUTIONPROTOCOLRARPAPPLICATIONTRANSPORTINTERNETDATALINKPHYSICALIPPACKET格式VERSION4DESTINATIONIPADDRESS32OPTIONS0OR32IFANYDATAVARIESIFANY1BIT0BIT15BIT16BIT31HEADERLENGTH4PRIORITY路由表ICMP多种ICMP消息,PING,TRACEROUTE地址解析协议ARP根据一个已经知道的IP地址,查找硬件地址IPMACRARPMACIP映射IP地址逻辑地址,网络中唯一MAPIPETHERNET1721631IP1721632ETHERNET0800002011111721632IP1721632IHEARDTHATBROADCASTTHEMESSAGEISFORMEHEREISMYETHERNETADDRESSINEEDTHEETHERNETADDRESSOF1761632ARP协议ARP地址解析协议已知IP,查MACMAPETHERNETIPETHERNET080000201111IP17216325ETHERNET080000201111IPWHATISMYIPADDRESSIHEARDTHATBROADCASTYOURIPADDRESSIS17216325RARPRARP反向地址解析协议已知MAC,查IP需要掌握的知识点熟记TCP/IP四层协议中的各层协议OSI与TCP/IP对应关系IP地址分配和寻址对数据专业要求全面掌握，必须的对其他专业要求了解ABCDE分类；了解保留地址；了解网关、网络、广播地址；会计算子网数；IPV4（INTERNETPROTOCOLVERSION4）地址分类子网划分可变长度子网掩码（VLSM）IPV6INTERNETPROTOCOLVERSION6介绍IP术语位0或1字节7（有校验位）或8位组成一个字节八位位组就是一个基本的8位2进制数。网络地址是在将数据包发送到远程网络的路由中使用的名称。广播地址被应用程序和主机用来将信息发送给网络上所有结点的地址。IPV4地址类IPV4地址有3种方式描述点分十进制172163056二进制10101100000100000001111000111000十六进制AC101E38第一个8位的十进制值决定了地址的类001126CLASSA128191CLASSB192223CLASSC224239CLASSD240254CLASSECLASSACLASSBCLASSCCLASSDMULTICASTCLASSERESE