Topolpgy 拓扑 = 结构
①总线型
②星型
网络 要 有 “ 冗余 ”性。
③树型
④环型网络(口字型网络)
⑤全互联(全网状)
⑥部分网状
不管网络规模大小,网络都是分层的:
接入层 :负责终端设备的接入
汇聚层 :负责 策略 控制
核心层 :负责 数据的 高速 转发
使用传统的3层架构 或 叶脊结构,要分析 流量占比
双绞线:
①电话线,2芯
②以太网线(网线),8芯
同层设备之间 使用 交叉线 互连,不同层 设备之间使用 直连线。
通信模型:TCP/IP协议栈。
目前 大部分厂商的 设备 支持 交叉直连 自适应!!!随便连
直连线 或 交叉线 看 网线 2端 线序 :
网线 8芯
1–3 一对,2–6一对,一对用于 收,一对用于 发
(1)直连线 :网线2端 线序 排序 相同。
(2)交叉线 :网线2端 1-3 和 2-6 对调。
光纤:最大传输距离可达 几十公里,光信号传递数据。
光纤的分类:
①单模 或 多模 光纤:
单模(SM)光纤:带宽相对低,传输距离更长。
多模(MM)光纤:带宽相对高,传输距离更短。
②双芯光纤 或 单芯光纤
光纤 2端的 连接器:
LC头、MPO头。。。。。。
通信的时候 需要 注意 双工:
①全双工 full-duplex :可以 同时 收 或 发 数据。
②半双工 half-duplex :某时刻 收 或 发 数据,2选1.
冲突域:
早期网络中 会 用到的设备 :集线器(hub)
总线的特点 :任意时刻 总线上 只有一股 数据 能传递。
PC-A向PC-B发数据,总线被占用,PC-B就不能向PC-A发数据
集线器 是 半 双工 设备。
如果PC-A和PC-B某时刻同时向 集线器 发数据 :冲突
集线器所有端口 位于 一个 冲突域,任意时刻,冲突域下 只能有一台设备 发送数据。
为了避免冲突,总线(冲突域)上使用CSMA/CD机制
CSMA/CD机制工作过程:
交换机 替代 集线器:
交换机上 使用了 “微分段”技术,
交换机 每个端口下 是一个 单独的 冲突 域,全双工设备。
网络通信模型-------分层架构:
①OSI参考模型
②TCP/IP协议栈
OSI模型:7层
应用
表示
会话
传输
网络
链路
物理
使用OSI模型通信:
①通信双方 对等层 通信。
②每一层 向上一层 提供 服务(应用层为人 提供服务)
不管在OSI模型还是TCP/IP协议栈:
①发送方sender要封装数据。
②接收方receiver要解封装数据。
数据封装:数据前 添加 报头。
在TP/IP协议栈下:
①不同的报头中 携带 发送方 和接收方的信息不同
②不同类型的网络设备 处理的报头 也不同。
例如:路由器处理IP报头,交换机处理帧头==。。。==
数据在网络中的处理过程:
发送方-----------路由器A-----------路由器B-----------接收方
封装数据
寻址 和 路由。
网络层协议:
①IP(Internet Protocol):定位和标识设备。
②ARP(Address Resolution Protocol):地址解析协议
完成网络层地址(IP)和链路层地址(MAC)的映射。
③ICMP(Internet Control Manage Protocol):
测试网络互通性以及定位故障。
④IGMP
用于组播。
单播 Unicast 一对一
组播 Multicast 一对多
广播 Broadcast 一对所有
**IP协议:**网络中 通过 IP地址 唯一标识 设备。
计算机网络 通过 IP 标识设备,也叫“IP网”。
IPv4-------迁移到----------->>IPv6
IPv4地址:
①32位2进制组成。
②划分成 4段,每段 8位 2 进制,8位 2进制 转换成 十进制。
③段与段之间 用“.”隔开。
IPv4地址构成:
网络位 + 主机位,根据 网络掩码(netmask)判断
掩码:
①32位 2进制 组成。
②2进制1 表示网络位,2进制 0 表示 主机位。
③掩码 也可以 写成 点分十进制。
IPv4地址自然分类:A B C D E类(E类保留不使用)
掩码的写法:
(1)标准写法:点分十进制,例如255.0.0.0
(2)/8,/16
255.0.0.0=/8
IP网络:计算机网络中通过IP地址定位设备,该网络也叫IP网
①每个IP网 由 多个 IP网段 构成的。
②不同IP网段 通过 路由器 互连。
(路由器 每个接口 下是一个 单独的 IP网段)
IP地址的规划和部署:
①网络号:标识某个IP网段,代表该IP网段下的所有设备。
②主机地址:标识某台具体设备。
③广播地址:特殊作用。
部署IP地址的时候:
(1)首先 给 某个IP网段 规划一个 网络号。
(2)然后 给该IP网段下的设备 分配 和网络号 对应的主机地址。
主机地址的 网络位的值 和 网络号网络位的值相同,即该主机地址 属于该网络号。
子网划分:借用自然分类IP地址的 主机位 作为 子网位
目的:
①提供更多的 网络号
②避免IP地址浪费。
子网划分后的IP地址的构成:
例如:10.100.28.2 255.255.255.0
①首先 第一个十进制数是 10,A类地址,自然掩码是 255.0.0.0,当前(子网)掩码是255.255.255.0,该IP地址是 子网划分后的地址。
②然后分析构成,子网掩码是255.255.255.0(24位网络位)
A类地址 自然网络位8位,24-8=16位子网位
③最后8位主机位
注意!IP地址子网划分后,依然是根据 主机位的 值 判断网络号、主机地址、广播地址
和子网划分相关的计算公式:
子网划分部署方案:
①FLSM 定长子网掩码:划分出的每个IP子网的 掩码长度相同
例如:10.0.0.0/24,10.0.1.0/24,10.0.2.0/24······
②VLSM 可变长子网掩码
IPv4地址分类:
①自然分类
②网络号、主机地址、广播地址
③私有地址 和 公有地址
私有地址:任何组织或个人不经授权 即可使用
(1)10.X.X.X
(2)172.16.X.X — 172.31.X.X
(3)192.168.X.X
上述3段地址都是私有地址
④几个特殊地址
(1)0.0.0.0 不确定地址(代表任意IP)
(2)255.255.255.255 全局广播地址
(3)127.0.0.1 本地环回地址
IPv6地址:
开发背景:IPv4地址不够用。
IPv6地址格式:
①128位2进制组成。
②划分成8段,每段16个2进制,转换成 4个 16进制数。
③段与段之间 用 :隔开。
注意:
(1)::表示连续N段全0段,N 大于等于1。
(2)::在经过压缩过后的IPv6地址中 只能出现 1次。
(3)::可以出现在 任意位置。
IPv6设备在 读取 压缩过后的IPv6地址时,会自动补全0!!
IPv4地址的构成:
网络位 + 主机位 掩码决定
例如:192.168.1.1 255.255.255.0(/24)
IPv6地址构成:
前缀位 + 接口标识符位 前缀长度
IPv6地址分类:
特殊的IPv6地址:
①128个0 = :: = 0.0.0.0 不确定地址
②前127个0最后一个1 = ::1 = 127.0.0.1 本地环回
网络层协议代表:
① IP:定位设备。
②ARP(Adress Resolution Protocol)地址解析协议
解析 设备的 IP地址 和 MAC地址的 一对一 映射。
③ICMP协议
④IGMP协议
MAC地址:
设备在运行的时候 需要获取2个地址:
(1)逻辑地址:IP
(2)物理地址:例如MAC地址。硬件唯一,OSI模型链路层提供
MAC地址格式:例如E0-BE-03-49-20-DF
48位2进制组成,一般写成 12个 16 进制数。
注意:MAC地址 只在 以太网中 存在!!!!!!!
ARP协议:在 以太网中 基于 IP地址 解析 MAC地址。
RARP(逆向ARP协议):一般用于 无盘工作站。
公司网络如图所示。其中Router 上没有配置任何逻辑接口;所有的主机之间均可以正常通信。则此网络中有__6__个冲突域。(请填写阿拉伯数字)
B 类地址的自然掩码是 ( B )。
A. 255.0.0.0
B. 255.255.0.0
C. 255.255.255.0
D. 以上都不正确
对一个B 类网段进行子网划分,如果子网掩码是19 位,那么每个子网能够容纳的最大主机地址数为_____8190_____。(请填写阿拉伯数字)
对一个B 类网段进行子网划分,如果子网掩码是19 位,那么最多能够划分的子网数为__8__。(请填写阿拉伯数字)
某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少10 个子网,请问可以采用多少位的子网掩码进行划分?( AD )(选择一项或多项)
A. 28 B. 27 C. 26 D. 29 E. 25
IP 地址132.119.100.200 的子网掩码是255.255.255.224,哪么它所在子网的广播地址是__D__。
A. 132.119.100.255 B. 132.119.100.225 C. 132.119.100.193 D. 132.119.100.223
下列哪些是正确的IPv6 地址?( ACE )。(选择一项或多项)
A. 2001:410:0:1::45FF B. 2001:410:0:1:0:0:0:0:45FF
C. 2001:410:0:1:0:0:0:45FF D. 2001:410:0:1:45FF
E. 2001:410::1:0:0:0:45FF
在OSI 参考模型中,加密是__D__的功能。
A. 物理层 B. 传输层 C. 会话层 D. 表示层
下面关于IP 地址的说法错误的是__CD__。(选择一项或多项)
A. IP 地址由两部分组成:网络号和主机号。
B. A 类IP 地址的网络号有8 位,实际的可变位数为7 位。
C. C 类IP 地址的第一个八位段以100 起始。
D. 地址转换(NAT)技术通常用于解决A 类地址到C 类地址的转换。
以下工作于OSI 参考模型数据链路层的设备是___A___。(选择一项或多项)
A. 广域网交换机 B. 路由器 C. 中继器 D. 集线器
ICMP(Internet Control Manage Protocol):
提供 IP数据包 在传递过程中发生的错误信息,用于网络故障诊断
ICMP提供2 大类消息:①查询消息②报告消息
常见故障诊断命令:ping 或 tracert
通过上述命令测试网络的时候 会 用到 ICMP消息
ping 用于测试 网络的 连通性
命令格式:ping X.X.X.X(IP) 或 ping XXXX(域名)
在网络 互通的 基础上,进一步 检查 路径 是否 最优。
tracert(traceroute):显示 到达目的 经过的路径上的每一个设备的IP地址
命令格式:tracert X.X.X.X(目的IP) 或 tracert XXXX(域名)
多路复用:
在 同一条 IP路径上 可以 同时 传递 多个 属于不同应用程序的数据如何区分??? 通过 端口号(Port) 区分!!!
端口号(16位2进制组成)范围:1 – 65535
某些端口是 著名端口 :给Internet上某些特定 应用使用的
(1)HTTP 超文本传输协议 TCP 80或8080
(2)FTP 文件传输协议 TCP 20和21
(3)SMTP TCP 25 和PoP3 TCP 110 ,用于电子邮件
(4)DNS 域名解析 UDP 53 但也可以使用TCP
(5)Telnet TCP 23 和 SSH TCP 22 ,远程登录
(6)Snmp UDP 网络管理 ,161和162
。。。。。。。。。。。。。。。。
传输层协议:
面向连接的服务 :TCP
①发送数据前 要先建立 连接。
通信双方 需要准备 CPU、内存等计算资源 用于 收发数据。
②连接 建立完成后 ,通信双方交互数据 ,交互数据的过程中:
(1)有序传递:数据 赋予 序列号。
(2)可靠传递:确认机制,万一传丢 ,可以重传。
(3)流量控制:接收方 通过 滑动窗口 控制发送方 下次 发送的数据量。
(4)数据校验:防止 数据出错。
③数据传完 ,拆除连接。
拆除连接的目的 释放 计算资源 ,如果 单位时间内 通信双方建立大量TCP连接 ,且数据传完 ,不拆除连接 ,导致计算资源耗尽 ,卡死。
无连接服务 :UDP
上述 TCP 使用到的 机制 ,UDP 都 没有!!!
总结:TCP保证数据有序可靠传递,UDP不保证。
常见的网络设备:
①以太网交换机 :根据MAC地址转发数据,转发 以太网帧。
②路由器 :根据 IP地址 转发数据,转发 IP包。
以太网交换机工作原理:
转发行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,且该条目中的端口是 另一个,数据最终从 另一个端口发送出去。
泛洪行为:
交换机收到数据,数据的目的MAC在MAC地址表中没有匹配条目 或者 数据的目的MAC是FF-FF-FF-FF-FF-FF(广播),数据会从其它所有端口(除了收到数据的端口)发出去。
丢弃行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,但是该条目中的端口 和 收到数据的端口是 同一个,丢弃数据。
交换机收到广播会泛洪,泛洪的范围叫“广播域”。
如何限制广播域范围?
路由器限制 :路由器 每个端口下 是一个 单独的 广播域
注意 :路由器 默认 不转发广播!!!
路由器 限制了 广播域 的 物理位置。
vlan :Virtual LAN 虚拟局域网技术
① 每一个vlan 都是一个 单独的 逻辑广播域。
② 某个vlan下的广播 只能在 本vlan内传递。
③ 交换机 端口划分入 vlan。
目前 华为交换机上 支持的 vlan 类型(基础):
交换机上 使用了 vlan技术,交换机如何 判断 处理的数据 属于哪个vlan?
基于vlan标签(tag)
交换机内部处理数据,数据必须携带vlan标签
以太网帧类型:
vlan标签的格式:
32位2进制组成
(1)16位“以太类型”字段:固定值 0x8100
(2)3位 优先级位
(3)12位vlan ID 位
基于端口的vlan技术下,交换机端口类型:
①Access 访问口
②Trunk 中继口
③Hybrid 混合口(端口默认的类型)
Access口:一般用于连接 终端设备
(1)固定属于某个vlan,只能 收发 某个 特定 vlan的数据。
(2)Access口 收到数据 添加 vlan 标签。
Access口 发送数据 去掉 vlan 标签。
PVID 默认vlan:
如果 Access口 属于 vlan 10,该访问口的 PVID 就是 vlan 10。
vlan通信规则:
默认,相同vlan下的设备可以通信,不同vlan下的设备 不可以通信。
Trunk口下的 PVID(默认vlan)
①Trunk口的PVID 默认是 vlan 1(可以修改,但不建议)
②如果Trunk口的PVID是默认的vlan 1,则意味着:
(1)vlan 1的数据从该Trunk口出去 不带 vlan 标签。
(2)其余vlan的数据 带vlan 标签 出去。
(3)Trunk口收到的数据 不带vlan 标签,添加 vlan 1标签。
STP(spanning-tree Protocol),生成树协议
开发背景:
交换网络中如果有环路,会发生“广播风暴”现象。
广播风暴导致的问题二:
MAC地址表震荡
①交换机收到数据,学习源MAC
②某台设备的MAC 在某台交换机上 只能出现在一个端口下。
最终现象:
PC-1的MAC 在MAC地址表中 不停在端口2或端口3 之间切换。
MAC地址表震荡
STP生成树协议:
基于STP选举,会阻塞某些端口,计算出一个无环路的转发路径(该路径俗称 树)。
生成树 工作模式:
术语 STP
(1)狭义上 专指 802.1D STP。
(2)广义上 代指 任意模式的 STP。
概念:
①BPDU(Bridge Protocol Data Unit,桥协议数据单元)
交换机开启STP协议,交换机之间交互 BPDU,获取 STP计算参数。
②交换机角色:
(1)根桥(Root Bridge):STP计算完成后,根桥 有且只有一个。
(2)非根桥=指定桥。
③端口角色:
(1)根端口(root port=RP)
(2)指定口(Designated port=DP)
STP的计算任务:
一:选举根桥
二:选举 RP 和 DP
三:既不是RP 也不是DP的 冗余口 被阻塞掉。
根据 桥ID(Bridge ID = BID)
桥ID 由 64位 2 进制组成 :16位的桥优先级 + 48位桥MAC地址
写法: 32768.00–01-02-03-04-AB
根桥选举过程
首先 比较桥优先级,值小的优先。
如果优先级相同,再比较桥MAC地址,值小的优先。
STP计算任务:
①根据桥ID 选举唯一的根桥。
②判断 每台交换机上 每个端口的 STP 角色。
(1)非根桥 通过 RP口 到达 根桥的路径 最优。
(2)物理段(线缆)通过DP口 到达 根桥 路径 最优。
不管是 RP 还是 DP,选举步骤:
C交换机的RP口 分析过程 类似。
C-D线缆上的DP 类似 分析
STP计算结果分析:
①交换网络中有M台交换机,N条线缆,最终:
M-1个RP(根端口),N个DP(指定口),剩余端口被阻塞。
②根桥上 所有端口 都是 DP。
③线缆2端,如果一端 确认是 RP,对端 一定 是 DP。
STP缺陷:
路由器工作过程:
①学习路由信息,在IP路由表中 建立转发条目。
②根据IP路由表转发IP数据。
路由信息:
描述 到达 某个IP网段的 路径信息。
路由器 必须 学到 到达 网络中 存在的每个IP网段的 路由信息。
对于某台路由器而言,网段 可以分为 直连网段 和 非直连网段
路由信息的来源:
路由信息中 携带的 参数:
(1)如果路由器 学到 到达 某个目的 一条 路由信息,该路由直接放入IP路由表。
(2)如果路由器 学到 到达 某个目的 多条 路由信息,选择最优的放入IP路由表。
路由表:
①协议路由表 ②IP路由表
路由表 根据IP路由表 转发 IP数据。
描述到达 某个具体网段的 路由信息,叫“明细路由”
到达 0.0.0.0/0的路由信息 叫 默认路由 或 缺省路由
路由器收到数据,检查 IP报头中的 目的IP,目的IP 匹配IP路由表,根据匹配结果转发数据,需要遵守 3个 规则:
RIP(淘汰)
OSPF
ISIS
BGP
距离矢量路由协议:RIP、BGP
链路状态路由协议:OSPF、ISIS
自治系统:AS
IGP 内部网关(AS内):RIP、OSPF、ISIS
EGP 外部网关(AS间):BGP
路由协议RIP(Routing Information Protocal)是一种基于距离矢量(distance-vector)算法的协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要用于规模较小的网络中。
RIP的版本:
①针对IPv4网
RIPv1、RIPv2
②针对IPv6网
RIPng(next g下一站)
早期的RIP
周期性地吧路由表中的信息通过更新信息告知邻居设备。
RIP防环机制:
①毒化路由
②水平分割
③毒性逆转
④触发更新
⑤抑制时间
⑥最大跳数
若网段A断掉路由器A会把路由表中的网段A删掉
单路径网络:
------网段A-----路由器A---------B----------C-----网段B-----
①路由毒化:故障路由不会立刻从路由表中删除,而是把度量值设为无穷大(度量值无穷大的路由不可用)。
②水平分割:
注意:RIP的水平分割 在 路由器接口下 生效!!
③毒性逆转:
路由器从 本地某个接口 收到的 RIP路由,
该RIP路由 能从 收到的接口返回,但返回的时候 度量值要设为无穷大!!!
水平分割 和 毒性 逆转 2选1!!!!!
④触发更新:
RIP设备发送路由表变化,立刻向邻居发更新消息,不必等到更新周期到了后再发更新消息。
⑤最大跳数限制
RIP 度量值 最大15(如果度量值 到达16,即不可用)
⑥抑制计时器:
设备A 从邻居B 收到一条 度量值无穷大的 RIP路由,开启抑制时间,该时间内 A 只能从 B 接收 度量值小于16的RIP,其它邻居收到的都丢弃掉,抑制时间结束,A始终不能从B 接收 度量值小于16的RIP,A最终把 路由删除。
OSPF(Open shortest Path First,开放最短路径优先)
RIP存在的缺陷:
OSPF网络:分层结构(多区域 area)
不同区域 通过 area ID 区分。
①骨干(backbone,BB)区域:
area 0,有且只有一个。
②非骨干区域:
非area 0,例如area 1,area 2…
非骨干区域之间 通信 必须(must)经过 area 0。
OSPF路由器类型:
①BR(backbone Router)骨干路由器,位于area 0
②IR(Internal Router)内部路由器
③ABR(Area Border Router)区域边界路由器
④ASBR(AS boundary Router)连接不同网络的路由器
Router ID = RID
标识 和 区分不同的 OSPF路由器
①32位2进制组成,一般 写成 点分十进制(IPv4地址格式)。
②Router ID 使用的IPv4地址 可以从 自身接口IP中 自动选举出一个,也可以手工指定(建议)。
③必须保证 任意 2 台 OSPF 设备的 RID 不会重复!
OSPF配置:
①[ ]router id X.X.X.X
②[ ]ospf X
area X
network 设备本地接口使能(开启)OSPF
OSPF网的整体工作过程:
①IP网络中 所有设备 都要 开启 OSPF 并 指定 每个接口位于哪个区域。
②相邻设备之间 建立 OSPF 邻接关系。
邻居的状态为full.
③邻接关系建立完成后,相邻设备之间 交互 链路信息。
④每台 路由器 从 邻居 收集到 足够的 链路信息后 ,就可以看到网络的完整结构。
⑤基于完整的网络结构 使用DIjkstra算法 计算出 SPF树----->计算出 到达 每个目的网段的 路由信息。
在设备上配置 网络协议(交换协议、路由协议)的目的:
ACL(Access Control list,访问控制列表)
ACL分类:
一个ACL下 可以定义多条规则,通过 Rule ID区分:
接口下 下发 ACL
①方向:
Inbound 入(收到数据)
outbound 出(发送数据)
②每个接口的每个方向上 只能 使用 一个ACL。
③在某个接口下 应用ACL,数据一定要经过该接口,ACL才生效。
④inbound(入)ACL:
接口收到数据,先过滤,permit的数据再查IP路由表
outbound(出)ACL:
先查IP路由表,判断数据 从某个接口出去,如果该接口的出方向有ACL,再使用ACL过滤
NAT(网络地址转换)
私有IPv4地址:任何组织或个人 不经授权 即可使用。
①10.X.X.X
②172.16.X.X — 172.31.X.X
③192.168.X.X
私网(inside)-------主动访问------------>>>Internet(Global)
①静态NAT
(1)手工建立映射关系
(2)映射关系永久存在
(3)一个公有地址 只能 映射一个 私有地址。
②Basic NAT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 只能 映射一个 私有地址。
③NAPT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 可以 映射多个 私有地址,这多个映射关系通过端口号区分。
如果使用 ② 或 ③ 访问Internet,企业都是获得多个公有地址,现实中 大部分用户 只能从ISP获得 唯一 一个公有地址
④Easy IP
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)唯一一个公有地址 可以 映射企业 所有 私有地址,这些映射关系通过端口号区分。
Internet用户---------------主动访问-------------------->>>私网
⑤NAT Server :Internet用户 访问私网中 某台服务器
OSI(Open System Interconnect)即开放式系统互连,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架,分别是:
IP(Internet Protocol):定位和标识设备。
ARP(Address Resolution Protocol):地址解析协议
完成网络层地址(IP)和链路层地址(MAC)的映射。
ICMP(Internet Control Manage Protocol):
测试网络互通性以及定位故障。
IPv4地址分类:
①自然分类
②网络号、主机地址、广播地址
③私有地址 和 公有地址
私有地址:任何组织或个人不经授权 即可使用
(1)10.X.X.X
(2)172.16.X.X — 172.31.X.X
(3)192.168.X.X
上述3段地址都是私有地址
④几个特殊地址
(1)0.0.0.0 不确定地址(代表任意IP)
(2)255.255.255.255 全局广播地址
(3)127.0.0.1 本地环回地址
IPv4地址自然分类:A B C D E类(E类保留不使用)
IPv6地址分类:
特殊的IPv6地址:
①128个0 = :: = 0.0.0.0 不确定地址
②前127个0最后一个1 = ::1 = 127.0.0.1 本地环回
掩码(划分网络):
①32位 2进制 组成。
②2进制1 表示网络位,2进制 0 表示 主机位。
③掩码 也可以 写成 点分十进制。
子网划分:借用自然分类IP地址的 主机位 作为 子网位
基于TCP(端口号6)的应用层协议有:SMTP(端口号25)、TELNET(端口号23)、HTTP(端口号80)、FTP(端口号21)。
基于UDP(端口号17)的应用层协议有:DNS(端口号53)、TFTP(简单文件传输协议,端口号69)、RIP(路由选择协议,端口号520)、DHCP(端口号68)、BOOTP(是DHCP的前身,服务端端口号67,客户端端口号68)、IGMP(Internet组管理协议,端口号2)。
全双工 full-duplex :可以 同时 收 或 发 数据。
半双工 half-duplex :某时刻 收 或 发 数据,2选1.
物理层:集线器(HUB)、猫、中继器
数据链路层:二层交换机
网络层:路由器、三层交换机
华为网络技术命令行特性主要包括以下几点:
从用户视图进入系统视图:使用命令system-view
。
从“上一级视图”逐步退回到“下一级视图”:使用命令quit
。
从任何一个视图“直接”退回到用户视图:使用命令return
。
查看IP路由表的命令是display ip routing-table
,可以查看当前激活路由的摘要信息,还可以通过命令display ip routing-table verbose
查看路由表详细信息。如果想查看指定目的地址的路由信息,可以使用display ip routing-table [目的地址]
命令。另外,通过display ip routing-table acl [ACL编号]
可以查看通过指定基本访问控制列表过滤的路由信息。
查看MAC地址表,可以通过执行命令display mac-address
来查看所有的MAC地址表项。如果想查看某个接口学习到的MAC地址,可以使用命令display mac-address dynamic [接口类型] [接口编号]
。而想查看某个VLAN学习到的MAC地址,可以使用命令display mac-address dynamic vlan [VLAN编号]
。
ping命令是用于测试网络连接是否正常的常用工具,可以在命令行界面下执行。以下是ping命令可以使用的扩展参数:
-t:持续发送ping请求,直到用户按下Ctrl+C终止。
-n:指定发送的ping请求次数。
-w:指定等待每个ping请求的超时时间(以秒为单位)。
-s:指定ping请求的数据包大小。
-r:记录ping请求的路由信息。
-i:设置IP头部的TTL(生存时间)字段。
-v:显示详细的输出信息,包括每个回复的详细信息。
-b:忽略广播地址的ping请求。
-f:使用不分段模式发送ping请求。
-6:使用IPv6地址进行ping请求。
-4:使用IPv4地址进行ping请求。
转发行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,且该条目中的端口是 另一个,数据最终从 另一个端口发送出去。
泛洪行为:
交换机收到数据,数据的目的MAC在MAC地址表中没有匹配条目 或者 数据的目的MAC是FF-FF-FF-FF-FF-FF(广播),数据会从其它所有端口(除了收到数据的端口)发出去。
丢弃行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,但是该条目中的端口 和 收到数据的端口是 同一个,丢弃数据。
交换机收到广播会泛洪,泛洪的范围叫“广播域”。
限制广播域
增强网络的安全性
提高网络的健壮性
灵活构建虚拟工作组
降低移动或变更工作站地理位置的管理费用
目前 华为交换机上 支持的 vlan 类型(基础):
Access口
Access口:一般用于连接 终端设备
(1)固定属于某个vlan,只能 收发 某个 特定 vlan的数据。
(2)Access口 收到数据 添加 vlan 标签。
Access口 发送数据 去掉 vlan 标签。
PVID 默认vlan:
如果 Access口 属于 vlan 10,该访问口的 PVID 就是 vlan 10。
vlan通信规则:
默认,相同vlan下的设备可以通信,不同vlan下的设备 不可以通信。
Access口通信实例
Trunk口
Trunk口通信规则
Trunk口下的 PVID(默认vlan)
①Trunk口的PVID 默认是 vlan 1(可以修改,但不建议)
②如果Trunk口的PVID是默认的vlan 1,则意味着:
(1)vlan 1的数据从该Trunk口出去 不带 vlan 标签。
(2)其余vlan的数据 带vlan 标签 出去。
(3)Trunk口收到的数据 不带vlan 标签,添加 vlan 1标签。
Hybrid接口可以连接普通终端的接入链路和连接交换机间的干道链路,允许多个VLAN的帧通过,并可以在出接口方向将需要剥离的VLAN帧的标签剥掉。
Hybrid接口处理VLAN帧的过程如下:
当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。 如果是Untagged,先剥离帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。
收到一个二层帧,判断是否有VLAN标签。 没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则将其丢弃。
通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现Access接口的功能,又能够实现Trunk接口的功能。
STP(Spanning Tree Protocol,生成树协议)的主要作用是防止网络中出现环路,从而确保网络的稳定性和可靠性。
根桥的选举
根据 桥ID(Bridge ID = BID)
桥ID 由 64位 2 进制组成 :16位的桥优先级 + 48位桥MAC地址
写法: 32768.00–01-02-03-04-AB
根桥选举过程
首先 比较桥优先级,值小的优先。
如果优先级相同,再比较桥MAC地址,值小的优先。
STP计算任务:
①根据桥ID 选举唯一的根桥。
②判断 每台交换机上 每个端口的 STP 角色。
(1)非根桥 通过 RP口 到达 根桥的路径 最优。
(2)物理段(线缆)通过DP口 到达 根桥 路径 最优。
不管是 RP 还是 DP,选举步骤:
①比较RPC(Root Path Cost,根路径开销)
RPC:到达 根桥的路径上 每条 线缆的 STP 开销 累加值。
②如果RPC 相同,比较 指定桥ID。
③指定桥ID相同,比较 指定端口ID。
直连路由:对于直接相连的网络,路由器会自动添加到该网络的路由。
动态路由协议:路由器自动学习路由信息,动态建立路由表。
静态路由:由手动配置的路由信息,也称为静态路由。
路由优先级和度量
路由器收到数据,检查 IP报头中的 目的IP,目的IP 匹配IP路由表,根据匹配结果转发数据,需要遵守 3个 规则:
目的地址匹配规则、最长匹配规则、递归路由
距离矢量路由协议:通过路由协议自动学习和调整,节约成本,对资源消耗较低,配置简单,对硬件要求低,占用CPU、内存低,所以在小型网络中还有使用到。其典型的协议有RIP和BGP。
链路状态路由协议:又称为最短路径优先路由选择协议,包括OSPF和IS-IS。
路由协议是一种用于在计算机网络中找到最优路径的协议,使得数据包可以通过不同的网络节点从源主机传输到目标主机。常见的路由协议包括RIP、OSPF、BGP和IS-IS等。这些协议在网络中运行,自动学习和维护路由表,指导数据包的发送路径。
可路由协议是一种能够被互联网上所有的路由器识别和转发的网络协议。所有的路由协议都属于可路由协议,但反之则不一定成立。可路由协议扮演着网络通信中重要的角色,可以实现不同子网之间的相互访问和通信,同时也可以实现跨越不同网络的数据传输。常见的可路由协议包括IP(Internet Protocol)协议和IPX(Internet Packet Exchange)协议等。
毒化路由:当一个网络变为不可达时,发现这个变化的路由器立即触发一个16跳的路由更新来通知网络中的路由器—目标网络已经不可达,这种路由被称为毒性逆转。这样可以快速地清除无用的路由信息,避免环路的产生。
水平分割:该机制的原理是,RIP路由器从某个接口收到的路由信息不会再从该接口通告回去。这样可以防止路由环路的产生,因为在环路中,路由信息可能会无限循环。
毒性逆转:当RIP路由器从某个接口学到路由后,当它从该接口发送Response报文时会携带这些路由,但这些路由的度量值被设为16跳(意味着不可达)。利用这种方式,可以清除对方路由表中无用的路由,也可以防止产生环路。然而,毒性逆转和水平分割是存在矛盾的,如果某个接口同时开启水平分割和毒性逆转,则只有毒性逆转生效。
触发更新:当路由器感知到拓扑发生改变或RIP路由度量值变更时,它无需等待下一个更新周期到来即可立即发送Response报文。这样可以快速地通知其他路由器拓扑的变化,减少路由环路的风险。
抑制时间:当路由器收到一个路由失效的消息后,会等待一段时间,这段时间内会将路由设置为possibly down状态,如果这段时间内有新的路由就对该路由进行更新。
最大跳数:RIP协议规定最大跳数为16跳,适用于小型网络。如果大于16跳的路由,路由器会认为无效,不将其加入路由表。这种限制避免了在网络中引入无法到达的路由,从而防止环路的产生。
OSPF网络:分层结构(多区域 area)
不同区域 通过 area ID 区分。
①骨干(backbone,BB)区域:
area 0,有且只有一个。
②非骨干区域:
非area 0,例如area 1,area 2…
非骨干区域之间 通信 必须(must)经过 area 0。
[Huawei]vlan xxxx
创建 vlan xxxx/进入 vlan xxxx
[Huawei]display vlan
查看 vlan 信息
[Huawei]display port vlan
查看接口的 vlan 信息
PVID:指的是端接口的默认 vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
将接口链路类型改为 access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
将接口默认 vlan 设置为 vlan 10(把接口加入到 vlan10)
[Huawei-vlan20]port GigabitEthernet 0/0/2
将接口加入到 vlan 20
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于在TCP/IP网络中自动分配IP地址给客户端设备。它的主要作用包括:
自动分配IP地址:DHCP服务器会自动分配一个可用的IP地址给客户端设备。
IP地址重用:DHCP服务器会维护一个IP地址池,当一个客户端断开连接时,它所用的IP地址就会回到池中,供其他客户端使用。
分配其他网络配置参数:DHCP服务器还可以分配其他的网络配置参数,如子网掩码、默认网关、DNS服务器等。
简化网络管理:通过使用DHCP,网络管理员可以在一个中央位置管理和分配IP地址,而无需手动配置每个设备。
支持移动性:当客户端移动到不同的网络位置时,它可以通过与新的DHCP服务器重新获取IP地址来继续连接网络。
DHCP的典型结构包括以下部分:
DHCP Client:客户端通过与DHCP服务器进行报文交互,获取IP地址和其他网络配置信息,完成自身的地址配置。在设备接口上配置DHCP Client功能,这样接口可以作为DHCP Client,使用DHCP协议从DHCP Server动态获得IP地址等参数,方便用户配置,也便于集中管理。
DHCP Relay:DHCP中继负责转发来自客户端方向或服务器方向的DHCP报文,协助DHCP客户端和DHCP服务器完成地址配置功能。如果DHCP服务器和DHCP客户端不在同一个网段范围内,则需要通过DHCP中继来转发报文,这样可以避免在每个网段范围内都部署DHCP服务器,既节省了成本,又便于进行集中管理。
DHCP Server:DHCP服务器负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求,为客户端分配IP地址和其他网络配置信息。
创建acl列表:[r1-acl-basic-xxxx]rule 规则编号 deny/permit source +源IP地址 +通配符掩码
在接口调用acl列表
[r1-GigabitEthernet0/0/0]traffic-filter inbound/outbound acl +acl编号
私网(inside)-------主动访问------------>>>Internet(Global)
①静态NAT
(1)手工建立映射关系
(2)映射关系永久存在
(3)一个公有地址 只能 映射一个 私有地址。
②Basic NAT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 只能 映射一个 私有地址。
③NAPT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 可以 映射多个 私有地址,这多个映射关系通过端口号区分。
如果使用 ② 或 ③ 访问Internet,企业都是获得多个公有地址,现实中 大部分用户 只能从ISP获得 唯一 一个公有地址
④Easy IP
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)唯一一个公有地址 可以 映射企业 所有 私有地址,这些映射关系通过端口号区分。
Internet用户---------------主动访问-------------------->>>私网
⑤NAT Server :Internet用户 访问私网中 某台服务器
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码