第一章
OSI7层模型
osi分层
1.应用层:为用户提供多种服务,网络与用户软件之间的接口服务
2.表示层:用来语言转化,方便用户看
服务:解决不同计算机之间的数据差异
保护数据的安全
进行数据压缩
3.会话层:维护应用之间同信的机制,可以帮助恢复通信,可以对通信的控制,可以对较大的文件进行发便的传输。
4.传输层:负责发送报文
基本服务:寻址、连接管理、流量控制和缓冲
5.网络层:能将信息送到目的计算机地址
6.数据链路层:在通信的实体之间建立数据链路连接,传送以帧为单位的数据,通过差错控制、流量控制方法,将可能出错的物理连接改造成为逻辑上无差错的数据链路,即使之对网络层表现为一条无差错的链路。
7:物理层:OSI最低层,通过物理层连接传输数据的服务。
封装与解封装
封装:数据通信从上往下传送,将信息大的进行分装在不同的信封里,对原始的数据加上头部和尾部,再对数据进行封装。
解封装:与封装相反的原理,将大的信息去头部和尾部,将信按顺序摆放。也就是除去每层增加的信息,把剩余的结果向上层传递。
TCP/IP 模型
TCP/IP 分层
1.网络接入层:接收IP数据,通过物理网络进行传输,或者接收物理信号转换成数据帧,抽取Ip数据报,交给ip层。
2.网际层:负责相邻节点之间的数据传送
三个主要功能方面
1:处理来自传输层的请求,将分组装入IP数据包,填充报头,选择去往目的的节点路径,然后将数据报发送给合适的网络接口。
2:处理输入数据报,首先检查数据报的合理性,如何进行路由选择。假如该数据报已经到达目的节点(本机),就会去掉报头,将IP数据部分交给相应的传输层协议。假如没有到达目的节点,就会继续转发。
3.处理ICMP报文,即处理路由选择、流量控制和拥塞控制等问题。
“ IP”是TCP/IP的心脏,也是网路层中最重要的协议。
“ IP”是尽力的协议,也会把其中的数据报丢失、重复、延迟、乱序传递。
为了能完成数据传送,就有个协议能在发生错误时对网路进行报告。这个协议就是“ICMP”
“IP”和“ICMP”是相互依赖的,“IP”在发送错误的报文需要“ICMP”,而“ICMP”也是利用“IP”来发送报文。
“ICMP”有5种报错文,4种信息报文
错误:1.源抑制
2.超时
3.目的不可达
4.重定向
5.要求分段
信息:1.回应请求
2.回应应答
3.地址屏蔽码请求。
4.地址屏蔽吗应答
3.传输层:传输层主要是确保所有传送到某个系统数据正确无误地到达该系统,提供端到端的可靠性传输。
"OSI"7层与"TCP/IP"对比如图
第二章
交换机工作原理
MAC帧格式
MAC帧格式,在以太网环境下,所有设备能够识别的最大帧有效部分长都为1518字节,最小帧长为64字节(指帧的有效部分长度)
如图
帧间隙:数据帧间的最小间隙(12字节)
通过中继器时会造成帧间隙 的变化。
帧间隙的变化直接影响网络直径。
帧间隙的缩减不能小于最小限度。
最小帧长:
为了保证发送数据的站点在传输时,能检测到可能检测存在的冲突,要求帧的长度不短于某个值,否则在检测出冲突之前传输已经结束,但实际上帧已经被冲突所破坏。
最大帧长:最大传输单元,为1518节,这是由于发送和接收站的缓冲器容量总有一个限度,同时如果一个工作站发送的帧太长,也将妨碍其他站对,媒体的使用。
交换试以太网和传统以太网
以太网交换机的原理很简单的,它检测从以太网口来的数据帧的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据帧的源MAC层地址不在查找表中,则将该源地址与对应端口加入查找表中,如果目的MAC地址在查找表中,则将数据帧发送给相应的目的端口,反之则向所有端口发送此数据帧。
交换机可以记住在一个接口上所收到的数据帧的源MAC地址,并将此MAC地址与接收端口的对应关系存储到MAC地址表中。
交换机的功能
1.地址学习:
可以记住在一个接口上所收到的数据帧的源"MAC"地址,并进行保存,存储到"MAC "地址内
2.转发/过滤决定:
1.如果源端口和目的端口相同,则丢弃该帧,即过滤。
2.如果源端口和目的端口相同,则转发该帧,即转发。
3.如果目的端口未知,则进行广播。
交换机的交换方式
1.直通方式:不需要存储,延迟非常小、交换非常快这是它的优点,但不能提供错误检测能力,还容易丢帧。
2.存储转发:在数据处理时延时大,这是它的不足,但它可以对进入交换机的数据帧进行错误检验有效改善网络性能。尤其是它支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3.碎片隔离:它会检验数据帧的长度是否够64个字节,如果小于64字节,说明是残帧,则丢弃该帧;如果大于64字节,则根据目的MAC和源MAC地址发送该帧,这种方式也不提供数据检验。它的数据处理速度比直通式慢,但又比存储转发方式要快,但对于1518字节的超长数据帧,碎片隔离方式也是没办法检验出来的,但它还是会白这种超长的错误数据帧发送到网络上,从而无畏地占用网络考卷,并会占用目标主机的处理时间,降低网络效率。
第三章
1. 关于交换机配置线材主要分成三种。
1.两端都是DB9母头配置线缆
2.一端是DB9母头,一端是DB9公头配置线缆
3.一端是DB9母头,一端是RJ-45水晶头配置线缆
2.交换机里面的CLI语言
LI界面、菜单式界面和Web界面是目前比较流行的交换机三大配置界面,相比较而言,CLI界面配置和管理起来更加便捷、更加快速,又因为不同厂商的CLI界面在一定程度上具有相似性,所以专业的网管人员和网络工程师都善于使用CLI界面
3.交换机的几种配置模式
Setup配置模式:
Setup配置模式只能做一些基础的配置,如修改交换机提示符,配置交换机IP地址,启动Web服务。在进入主菜单之前,可以选择配置界面的语言种类,英文按0,中文按1.
一般用户配置模式:
一般用户配置模式下有许多的限制,用户不能对交换进行任何配置,只能查询交换机的时钟和交换机的版本信息。
在特权用户模式下按exit或者Ctrl+z可以返回一般用户模式。
特权用户模式:
特权用户模式下可以查询交换机的配置信息,哥哥端口的连接情况与收发数据统计,在进入特权用户模式后可以进入全局配置模式对交换机的各项配置进行修改,所以特权用户模式必须要设置密码,以防被非特权用户修改。
全局配置模式:
从特权用户配置模式下输入Config命令,即可进入全局配置模式。
接口配置模式:
接口配置模式主要配置的是cpu端口与以太网端口。
在全局配置模式下输入命令 interface vlan VID可以进入cpu端口配置,退出方式exit或者Ctrl+z返回进入全局配置模式。
在全局配置模式下输入命令 interface ethemet 可以进入以太网端口配置,退出方式一样.
VLAN配置模式:
在全局配置模式下进行,如图创建一个vlan
划分VLAN的原因:
1.基于网络性能考虑: 防止产生广播风暴,使网络阻塞
2.基于安全性的考虑:不让不属于这个端口的IP查看该VLAN的数据
第四章
1.PVID与VID
Pvid和Vid经常出现于二、三层交换机里
pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上,
vid是报文上的vlan tag的意思.不是同个概念哦.
首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。
默认情况下,简单的理解为:
ACCESS端口接PC,VID=PVID
TRUNK端口级联,VID=全部,PVID=1
简单的说,VID(VLAN ID)是VLAN的标识,定义其中的端口可以接收发自这个VLAN的包;而PVID(Port VLAN ID)定义这个untag端口可以转发哪个VLAN的包。比如,当端口1同时属于VLAN1、VLAN2和VLAN3时,而它的PVID为1,那么端口1可以接收到VLAN1,2,3的数据,但发出的包只能发到VLAN1中
2.单交换机VLAN
VLAN的优点是能够减少在解决移动,添加和修改等问题是的管理开销,也能提供控制广播活动的功能,同时安全性也能得到提高。
LAN实现的方法主要有两种:
一种是基于端口
一种是基于MAC地址
基于端口VLAN的原理就是把交换机的若干个端口定义为一个VLAN,同一个VLAN中的站点在同一个子网内,不同的VLAN之间的通信就要通过路由器。
而基于MAC地址的VLAN其实更好理解,就是把多个MAC地址划分成一个VLAN,在小型园区之类的地方很实用,但是你要把每个MAC地址都记录划分是一件很麻烦的事情,不推荐使用。
3.交换机的端口:
1.Trunk端口
2.Access端口
交换设备端口一般默认是access模式
accsee模式的端口只能通过一个vlan
即端口所在vlan
trunk模式的端口可以通过多个vlan
例如h3c的部分交换机 如下设置
port link-type trunk
port trunk permit vlan all
对应的,该端口所连接的另外一台交换机的端口也应该设置成trunk模式
想要哪个vlan通过
该设备中必须有这个vlan
access链路类型端口,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接,取决于这2个端口模式的组合。只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。