一,计算机网络基础
计算机网络的功能:
- 数据通信
- 资源共享
- 增加可靠性
- 增高系统处理能力
网络协议与标准:
- 协议:等同于规则,网络节点间的通信使用各种协议作为通信”规则”
协议的三个要素: 语法 语义 同步
语法: 数据的结构和形式,是数据传输的先后顺序
语义:语义是每一部分的含义,定义数据的每一部分该如何解释
同步:指数据何时发送以及数据的发送频率.
常见协议: TCP UDP ICMP
- 标准
我们可以将网络通信的协议理解为”方言”,而将标准理解为”普通话”。
二进制和十进制的相互转换
对照表法:
128 64 32 16 8 4 2 1
如226转换为2进制则为
1 1 1 0 0 0 1 0
IP地址的分类
A类地址: 1.0.0.0 - 126.255.255.255
A类地址私有地址: 127.0.0.0/8
B类地址:128.0.0.0 - 191.255.255.255
B类地址私有地址:172.16.0.0-172.31.255.255
C类地址:192.0.0.0-223.255.255.255
C类地址私有地址:192.168.0.0-192.168.255.255
D类地址
一般作为组播地址
E类地址
一般科研使用
二、计算机的网络参考模型
常见模型:
OSI的七层网络模型:
应用层;提供计算机和用户交互的接口
表示层:将数据进行压缩、表示
会话层:管理数据通信过程中的建立、中止会话
传输层:传输数据并实现流量的控制和差错校验[定义通讯协议]
网络层:建立逻辑寻址,实现网络地址之间的路径通信
数据链路层:物理寻址,同时将原始比特流变为逻辑传输线路
物理层:机械,电子,定时接口通信信道上的原始比特流传输.
注意:7层模型,从上往下 越来越不接近人机交互
TCP/IP模型4层架构:
应用层
传输层
互连网络层
网络接口层
TCP/IP模型5层架构:
应用层
传输层
网络层
数据链路层
物理层
三、网络传输介质(物理层)
作用:为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。
怎么做网线 认识基本网络布线知识
水晶头的排线顺序
T568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
铜线的信号收发:
网线的1橙白和2橙是负责发送数据,3绿白和6绿是负责接收数据的,4578闲置
记忆方法:T568A: 从左向右 绿蓝橙棕 浅色在前 三五互换
T568B: 从左向右 橙蓝绿棕 浅色在前 三五互换
四、交换机原理和配置(数据链路层)
二层主要讨论mac的构成
MAC:Media Access Control Address【媒介介入控制地址】
MAC地址是全球唯一,烧录在计算机的网卡上
MAC:48 个bits,前24个bits代表‘供应商标识’通常分成六段,用16进制表示
交换机的基本命令:
Switch> 用户模式【权限少】
Switch# enable登陆到特权模式
Switch#configure terminal 进入全局配置模式
Switch(config)#interface f0/1 进入接口模式
Switch(config-if)#shutdown 将接口进行down掉
Switch(config-if)#no shutdown 将接口进行up
Switch(config-if)#exit 退出当前模式
Switch(config-if)#end 直接退出到特权模式
Switch(config)#ctrl+c 直接退出到特权模式
基本的命 使用命令帮助 ?
MAC地址表 : MAC地址 和 交换机接口的对应关系
五、网络层协议和应用
功能:定义了基于IP协议的逻辑地址
选择数据通过网络的最佳路径
链接不同的媒介类型
ARP表: IP 和 MAC地址的对应关系
路由表:网段 和 路由器接口的对应关系
IP包的格式;
标识符(Identifier):长度16比特。该字段和Flags和Fragment Offest字段联合使用,对较大的上层数据包进行分段(fragment)操作。路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
标记(Flags):长度3比特。该字段第一位不使用。第二位是DF(Don't Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。
片偏移(Fragment Offset):长度13比特。表示该IP包在该组分片包中位置,接收端靠此来组装还原IP包。
生存时间(TTL):长度8比特。当IP包进行传送时,先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0,则该IP包会被丢弃。这个字段可以防止由于路由环路而导致IP包在网络中不停被转发。
ICMP协议
ICMP采取”错误侦测与回馈机制”,通过IP数据包封装,用来发送错误和控制消息.其目的是使管理员能够掌握网络的连通状况.
ICMP的使用:
Ping命令语法:
Ping [-t] [-l 字节数] [-a] [-i] IP_Address | target_name\
ARP协议
在局域网中,交换机通过MAC地址进行通信,要获得目的主机的MAC地址就需要使用ARP协议将目的IP地址.
ARP表: IP 和 MAC地址的对应关系
ARP攻击与ARP欺骗的原理
六、静态路由原理与配置
路由器的工作原理:
路由器(router)是互联网的枢纽,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。
作用在OSI模型的第三层,提供了路由与转发两种重要机制
路由:路由器控制层面的工作,决定数据包从来源端到目的端所经过的路由路径(host到host至今的最佳传输路径)
什么是路由表?
路由表的形成
A、自我学习[默认]路由器的直连链路是可以自主学习路由条目[C-connected]
B、管理员配置
静态路由协议:
默认路由;当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
重点:在数据包转发的过程中,源.目的的ip不变,变的仅仅是MAC地址
静态路由的特点:
A.手动配置 且路由是单向
B.缺乏灵活性且不能实现路径选择[浮动路由]
添加路由表语法:
ip route 接收IP流量网段 掩码 转发到IP或接口
如
ip route 192.168.1.0 255.255.255.0 g0/0
七、vlan 与 三层交换
Vlan的作用:
A 物理分割
将不同的终端划分到不同的VLAN中
B 逻辑分割
vlan如何增强网络的安全性:
A 可以实现广播域的隔离
B 逻辑上实现网络的分裂
vlan的种类:
A 静态vlan
基于port进行vlan的划分
B 动态vlan
基于mac地址进行vlan的划分
设备管理:
vlan 1 :是cisco的默认管理vlan,用户可以使用管理vlan对设备进行管理 且不能删除
2-1001:可供用户使用的vlan
1002-1005:用于fddi可令牌环网
1006-1024:也被用于系统使用
1025-4094:用于扩展
静态vlan的配置:
A 如何创建vlan
a 方法一:
AS_SW1#vlan database
AS_SW1(vlan)#vlan NUM
b 方法二:
AS_SW1(config)#vlan NUM
===============================
B 如何删除vlan
方法一:AS_SW1#vlan database
AS_SW1(vlan)#no vlan NUM
方法二:AS_SW1(config)#no vlan NUM
C 如何对vlan进行改名
a 方法一:
AS_SW1(config)#vlan NUM
AS_SW1(config-vlan)#name Name
b 方法二:
AS_SW1(vlan)#vlan 88 name caiwu
==========================
D:对vlan于vlan之间如何实现隔离
通过静态vlan的划分,实现网络的隔离:
AS_SW1(config-if)#inf f0/3
AS_SW1(config-if)#swithport mode access//定义当前接口为二层设备
AS_SW1(config-if)#switchport access vlan 33
进入接口并将接口划分到不同的vlan中去
查看vlan信息:
AS_SW1#show vlan brief
AS_SW1#show vlan name caiwu //通过名称查看vlan信息
AS_SW1#show vlan id NUM //查看具体vlan信息
注意:默认情况下,所有端口都存在于vlan 1 中
将批量端口导入同一个vlan中:
AS_SW1(config-if-range)#int rang f0/1 -5
trunk,一般用于传输节点与节点之间相连
作用:支持不同vlan之间的同时传输[可以承载多vlan的通信]
注意:加入tag的封装过程中,有两种封装格式:实现中继的两种方式
A isl封装 [Cisco公司私有研发的协议]
B 802.1q[行业公有协议]
在中继链路中is1和802.1q的区别:
A isl 加入了多个30个字节,其中前26个加在头部,而后4个加载数据帧的尾部
B 802.1q在SA和DA之间加入4个字节的802.1q 的tag,到达对方的传输节点必须拆帧
跨vlan访问的方法:
A、路由[单臂路由]
单臂路由:引入一个'子接口'的概念
子接口:仅仅是逻辑上存在,实际上并不存在,可以用来实现网关数据的转发:
R1(config)#int FastEtherenet 0/0.10
R1(config-subif)#encapsulation dot 1Q 10
R1(config-subif)#ip address 10.1.1.254 255.255.255.0
注意:所有子接口都依赖物理接口于的ip或者down
B、三层交换机
三层交换机
具有二层switch的转发功能又有三层路由器的路由功能
注意:默认不具有转发功能 需要在命令行中输入
ip routing 打开网络转发功能
并且 三层交换机的接口默认为二层接口! 不可配置IP 如需更改为三层接口则
no switchport
八、生成树协议STP
交换网络环路的产生;
STP简介:
STP(Spanning tree protocol,生成树协议)就是用来把一个环形的结构改变成一个树形的结构.STP协议就是将物理上存在环路的网络,通过一种算法,在逻辑上阻塞一些端口,来生成一个逻辑上的树形结构
生成树算法及验证:
- 生成树算法
(1) 选择根网桥
(2)选择根端口
(3)选择指定端口
(1) 选择根网桥
选择根网桥的依据是网桥ID,优先级,mac地址大小
网桥的优先级是用于衡量网桥在生成树算法中优先级的十进制数
(2) 选择根端口
选择了根网桥之后,网络中的每台交换机必须和根网桥建立某种关联
选择根端口依据:
到根网桥路径成本最低的端口
直连的网桥ID最小
端口最小
(3) 选择指定端口
选择完根网桥和每台交换机的根端口后,一个树形结构就已经初步形成,但是 所有的线路仍然连在一起,并可能都处于活动状态,最后依旧形成环路
选择指定端口一句:
根路径成本较低
所在的交换机的网桥ID值较小
端口ID值较小
九、热备份路由选择协议HSRP
HSRP:Hot standby Router Protocol [热备份路由协议]
作用:基于IP地址由于在数据包转发过程中,容易引起单点故障
注意:HSRP是cisco的私有协议 对应的公有协议:VRRP
VRRP:Virtual Router Reduancy Protocol [虚拟路由冗余协议]
HSRP的路由器角色:
活跃路由器:active router
备份路由器:standby router
虚拟路由器:承接终端网段的网关
其他路由器:不做任何数据转发相关的工作
注意:在HSRP中 到底如何确认那一台路由器实现数据的转发
通过'优先级'决定 优先级越大 越优先
工作原理:
A.备份路由器持续发送hello包 以检测active router 是否down掉
B.备份路由器每3秒发送一次hello包 当三秒hello包都没有回应
[hello-timeout=8s],则判断active router 已经down掉
C.hello是通过UDP协议的端口1985发送的组播地址:224.0.0.2
注意:hold-time默认为10s
HSRP的状态:
初始
学习
十、访问控制列表
TCP 三次握手
A.开始建立连接 SYN值变为1
B.确认序列号 ACK变为1 序列号+1
C.传输数据
每次建立tcp连接时 必须生成几个值
sequence number:随机生成{标识当前发送的数据包}
syn:标识位[一旦tcp建立连接 其值必须为1]
Ack: 对端收到数据包后,将sequence number +1操作的结果
ACK:标识Ack确认机制是否开启
TCP 四次分手
第一次挥手:
数据传输结束以后,客户端的应用进程发出连接释放报文段,并停止发送数据,其首部:FIN=1,seq=u。
第二次挥手:
服务器端收到连接释放报文段之后,发出确认报文,其首部:ack=u+1,seq=v。此时本次连接就进入了半关闭状态,客户端不再向服务器发送数据。而服务器端仍会继续发送。
第三次挥手:
若服务器已经没有要向客户端发送的数据,其应用进程就通知服务器释放TCP连接。这个阶段服务器所发出的最后一个报文的首部应为:FIN=1,ACK=1,seq=w,ack=u+1。
第四次挥手:
客户端收到连接释放报文段之后,必须发出确认:ACK=1,seq=u+1,ack=w+1。 再经过2MSL(最长报文端寿命)后,本次TCP连接真正结束,通信双方完成了他们的告别。
acl的作用:
A、控制流量
B、匹配感兴趣流
acl是基于OSI的3.4层的流量控制工具
标准ACL:
特点:
A、序列号为:1-99 1300-1999
B、仅仅只能基于源地址进行数据流的控制[permit deny]
C、ACL的条目是从上往下依次执行[根据管理员定义ACL条目的前后]
语法:
access-list NUM {permit/deny}网络地址 反掩码
access-list NUM {permit/deny} {host/any}
针对于扩展ACL详解:
扩展ACL:特点:
a:可以基于源、目的ip地址、端口、协议、标志位进行数据流的控制
B:序列号:100-199
C、ACL的条目是从上往下依次执行[根据管理员定义ACL条目的前后]
扩展ACL的语法:
access-list NUM {permit/deny} 协议 {源地址 源反掩码 目的地址 目的反掩码} [操作位]
www:万维网[wrold wide website]
http->80->TCP
access-list 100 permit tcp host 10.1.1.1 host 192.168.10.1 eq 80
access-list 100 deny tcp any any
access-list 100 permit icmp host 10.1.1.1 192.168.2。0 0.0.255 echo
注意:在配置ip的扩展acl时,请尽量配置在离源地址近的路由器上进行配置
access-list 100 deny icmp 10.1.1.0 0.0.0.255 192.168.10.0
0.0.0.255
access-list 100 deny tcp host 10.1.1.1 host 192.168.10.1 eq telnet
access-list 100 permit ip any any
命名acl 通过名称去替代ACL中的序列号
语法:ip access-list {standard/extended} name
(config-ext-nacl)#
(config-ext-nacl)#deny icmp host 10.1.1.1 host 192.168.10.1 echo
(config-ext-nacl)#permit ip any any
在写ACL条目时候 尽量将重要的流量进行优先匹配
删除命名acl的指令
r1(config)#ip access-list extended deny_ping 进入命名模式
十一、网络地址转换NAT
NAT:Network Address Translation[网络地址转换]
NAT的分类:
1、静态NAT
2、动态NAT
3、PAT:port address translation[端口复用]
NAT地址转换的背景:
A、节省IPv4的地址应用
B、保证了内网服务器的网络安全
C、跨网段访问
工作原理:
将源ip地址转换成目标ip地址的同网段ip地址[数据通信过程中,源、目标ip地址是不变]
静态NAT的转换特点:
A、转换条目只能1V1的转换
若有多个终端IP需要转换,则无法实现
B、使用clear ip nat translation * 命令不能删除静态NAT的转换条目
C、静态NAT无法实现端口的映射
查看NAT条目
show ip nat translations
配置步骤:
A、书写静态NAT的条目
ip nat inside source static Local IP Destination IP
ip nat inside source static Local IP interface 接口
b、将nat转换条目应用到对应的接口
ip nat inside
Ip nat outside
静态路由条目转换 :
R3(config)#ip nat inside source static 10.1.1.1 125.78.39.26
十二、IPV6
Pv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。
由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
互联网数字分配机构(IANA)在2016年已向国际互联网工程任务组(IETF)提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。