计算机网络汇总知识

1、TCP/IP协议：TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）TCP/IP是由一组具有专业用途的多个子协议组合而成的，这些子协议包括TCP、IP、UDP、ARP、ICMP等。TCP/IP凭借其实现成本低、在多平台间通信安全可靠以及可路由性等优势迅速发展，并成为Internet中的标准协议。通信协议（communications protocol）是指双方实体完成通信或服务所必须遵循的规则和约定。协议主要由以下三个要素组成：语法：“如何讲”，数据的格式、编码和信号等级（电平的高低）。语义：“讲什么”，

2、数据内容、含义以及控制信息。定时规则（时序）：明确通信的顺序、速率匹配和排序。2 IP地址按类别可分为：A，B,C，D类按传输消息的特征分为：单播、广播或多播。除地址类外，还可根据传输的消息特征将IP地址分为单播、广播或多播。主机使用IP地址进行一对一（单播）、一对多（多播）或一对所有（广播）的通信。单播：双方的IP都知道的通信（一对一）。要发送和接收单播分组，IP分组报头中必须有一个目标IP地址，而以太网帧报头中必须有相应的目标MAC地址。IP地址和MAC地址一起将数据传输到特定的目标主机。如果目标IP地址属于另一个网络，则在帧中使用的目标MAC地址将为与源IP地址位于同一个网络中

3、的路由器接口的MAC地址。3多播多播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个多播组IP地址，多播地址范围为224.0.0.0239.255.255.255。由于多播地址表示一组设备（有时被称为主机组），因此只能用作分组的目标地址。源地址总是为单播地址。远程游戏就是一个使用多播地址的例子，很多玩家通过远程连接玩同一个游戏；另一例子是通过视频会议进行远程教学，其中很多学生连接到同一个教室。还有一个例子是硬盘映像应用程序，这种程序用于同时恢复众多硬盘的内容。同单播地址和广播地址一样，多播IP地址也需要相应的多播MAC地址在本地网络中实际传送帧。多播MAC地址以十六进制值01

4、-00-5E打头，余下的6个十六进制位是根据IP多播组地址的最后23位转换得到的。一个MAC多播地址是01-00-5E-0F-64-C5，如图5.10所示。每个十六进制位相对于4个二进制位。IPv6地址配置命令l 使能IPv6报文转发功能 RTA ipv6l 配置接口使用IPv6链路本地地址FE80:1 RTA-Ethernet0/1 ipv6 address FE80:1 link-local l 配置接口使用IPv6全球单播地址2001:1/64 RTA-Ethernet0/1 ipv6 address 2001:1/64n IPv6最大的优点是几乎无限的地址空间n IPv6取消了广播，增

5、加了任播n 邻居发现协议具有地址解析、路由器发现、地址自动配置等功能IPv6邻居发现协议主机无须任何配置就可以连通网络l 邻居发现协议所实现的功能包括有l 地址解析 l 与IPv4中的ARP类似l 路由器发现/前缀发现 l 用于发现网络中的路由器及前缀，有利于自动配置l 地址自动配置l 全新的功能，用于自动生成地址l 其它l 地址重复检测等IPv6地址表示方式l 冒号十六进制表示法à 16位一段，共8段 （128bit）l 为了缩短书写长度，可以用压缩表示à 段内前导 “0”压缩à 全“0”段压缩 （地址段内（8段），左边第一位起，是0就可以省略）l 2001 :

6、 0410 : 0000 : 0001 : 0000 : 0000 : 0000 : 45FF 路由是指导IP报文发送的路径信息路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径，并将该数据有效地传送到目的站点。选择最佳路径的策略即路由算法是路由器的关键所在。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1静态路由表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。2动态路由表动态（Dynamic）路由表是路由器根据网络系统

7、的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。2. 使用route print命令查看路由表信息，如下图：3. 路由表信息解释  1）名词解释：Active Routes：活动的路由Network destination ：目的网段Netmask：子网掩码网关类型：按照不同的标准可以将网关分成不同的类型按连接网络划分：（1）局域网/主机网关。局域网/主机网关主要在大型计算机系统和个人计算机之间提供连接服务（2）局域网/局域网网关

8、。这种类型的网关与局域网/主机网关很类似，不同的是这种网关主要用于连接多个使用不同通信协议或数据传输格式的局域网。目前大多数网关都是属于这类网关。（3）因特网/局域网网关。这种网关主要用于局域网和因特网间的访问和连接控制。按产品功能划分：（1）数据网关。数据网关通常在多个使用不同协议及数据格式的网络间提供数据转换功能。（2）应用网关。应用网关是在使用不同数据格式的环境中，进行数据翻译功能的专用系统。（3）安全网关、安全网关是各种提供系统（或者网络）安全保障的硬件设备或软件的统称，它是各种技术的有机结合，保护范围从低层次的协议数据包到高层次的具体应用。DNS(domain Name System

9、,域名系统)：因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名（域名），最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。域名结构通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC

10、，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区1 。什么是网关?网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和

11、安全功能。大多数网关运行在OSI 7层协议的顶层-应用层。能充当网关的设备有：路由器、启用了路由协议的服务器、代理服务器。只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。网关就是一个翻译器，网关对收到的信息要重新打包，以适应目的系统的需求，同时起到过滤和安全的作用。什么是默认网关？如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机

12、可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。Interface：接口，接口定义了针对特定的网络目的地址，本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网（默认网关除外），否则造成在使用此路由项时需调用其他路由项，从而可能会导致路由死锁。Metric：跳数，跳数用于指出路由的成本，通常情况下代表到达目标地址所需要经过的跳跃数量，一个跳数代表经过一个路由器。跳数越低，代表路由成本越低，优先级越高。Persistent Routes：手动配置的静态固化路由 

13、60;2）第一条路由信息：缺省路由    当系统接收到一个目的地址不在路由表中的数据包时，系统会将该数据包通过192.168.99.8这个接口发送到缺省网关192.168.99.1。  3）第二条路由信息：本地环路    当系统接收到一个发往目标网段127.0.0.0的数据包时，系统将接收发送给该网段的所有数据包。  4）第三条路由信息：直连网段的路由记录    当系统接收到一个发往目的网段192.168.99.0/24的数据包时，系统

14、会将该数据包通过192.168.99.8这个接口发送出去。  5）第四条路由信息：本地主机路由    当系统接收到一个目标ip地址为本地网卡ip地址的数据包时，系统会将该数据包收下。  6）第五条路由信息：本地广播路由    当系统接收到一个发给直连网段的本地广播数据包时，系统会将该数据包从192.168.99.8这个接口以广播的形式发送出去。  7）第六条路由信息：组播路由    当系统接收到一个组播数据包时，系统

15、会将该数据包从192.168.99.8这个接口以组播的形式发送出去。  8）第七条路由信息：广播路由    在系统接收到一个绝对广播数据包时，系统会将该数据包通过192.168.99.8这个接口发送出去。  9）Default Gateway（缺省网关）路由来源：l 直连路由à 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。l 手工配置的静态路由à 无开销，配置简单，需人工维护，适合简单拓扑结构的网络。l 路由协议发现的路由à 开销大，配置复杂，无需人工维护，适合复杂拓

16、扑结构的网络。路由度量值（Metricl 路由度量值表示到达这条路由所指目的地址的代价。l 通常影响路由度量值的因素：à 线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元不同路由协议参考的因素不同路由类型度量值参考因素静态路由（Static）固定值，0OSPF路由协议带宽RIP路由协议跳数l 如果到相同目的地址有多个路由来源，则：à 以Preference（优先级）确定不同类型优先级à Preference越小，优先级越高优先级最高的路由被添加进路由表路由器的作用l 连接具有不同介质的链路l 连接网络或子网，隔离广播l 对数据报文执行寻路和转发交换和维护

17、路由信息交换机的作用 l 连接多个以太网物理段，隔离冲突域l 对以太网帧进行高速而透明的交换转发l 自行学习和维护MAC地址信息l Comware是设备运行的网络操作系统，H3C产品的核心软件平台l 对硬件驱动和底层操作系统进行屏蔽与封装l 集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块l 制定了软硬件接口标准规范，对第三方厂商提供开放平台与接口路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。路由器里也有软件在运行，典型的例如H

18、3C公司的Comware和思科公司的IOS，可以等同的认为它就是路由器的操作系统，像PC上使用的Windows系统一样。路由器的操作系统完成路由表的生成和维护。其工作原理如下： （1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。 （2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1R2R5B；并将数据帧发往路由器2。 （3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。 （4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。 （5

19、）工作站B收到工作站A的数据帧，一次通信过程宣告结束。 事实上，路由器除了这一功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况选择自己需要的网络协议的路由器。 近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。 直连网段：当在路由器上配置了接口的IP地址，并且接口状态为u

20、p的时候，路由表中就出现直连路由项，如下面图所示：路由器A在接口FO/O和FO/1上分别配置了IP地址，并且在接口已经是up状态时，在路由器A的路由表中就会出现192.168.1.0和10.0.0.0这梁飞网段。网线有两种做法，一种是交叉线，一种是平行（直通）线交叉线的做法是：一头采用568A标准，一头采用568B标准平行（直通）线的做法是：两头同为568A标准或568B标准，（一般用到的都是568B平行（直通）线的做法）568A标准：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕568B标准：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕两种做法的差别就是白橙色（和白绿色）以及绿色（和橙色）对换而已。如果连

21、接的双方地位不对等的，则使用平行（直通）线，例如电脑连接到路由器或交换机如果连接的两台设备是对等的，则使用交叉线，例如电脑连接到电脑都接一样是可以的，因为一般网线用的只有1.2.3.6 其他就算没接通一样都是可以用的从一个网络向另一个网络发送信网关：也必须经过一道“关口”，这道关口就是网关。顾名思义，网关（Gateway）1 就是一个网络连接到另一个网络的“关口”（不同的网段）。也就是网络关卡。网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关

22、是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。配置网络设备的方法l 通过Console口本地访问 l 通过AUX口远程访问l 使用Telnet终端访问l 使用SSH终端访问l 通过异步串口访问使用AUX口进行连接使用Telnet进行连接SSH介绍l SSH（Secure Shell，安全外壳）在无安全保证的网络上提供安全的远程登录等服务l 由传输协议、验证协议和连接协议三部分组成l 使用TCP端口22l 提供Password和Publickey两种验证方式命令视图l 用户视图设备启动后的缺省视图,可查看启动后基本运行状态和统计信息l 系统视图配置系统全局通用参数的视图l 路由协议视图à 配置路由协议参数的视图 l 接口视图配置接口参数的视图l 用户界面视图à 配置登陆设备的各个用户属性的视图 l 用<Ctrl+Z>可以从任意视图直接回到用户视图命令级别l 访问级（0级）l 网络诊断工具命令、从本设备出发访问外部设备的命令l 监控级（1级）l 用于系统维护、业务故障诊断的命令l 系统级（2级）l 业务配置命令l 管理级（3级）l 关系到系统基本运行，系统支撑模块的命令常用设备管理命令虚拟局域网