新CCIE笔记-IP网络基础

南京捷式泰CCIE重修笔记:更完善更系统的全新笔记

新增内容:

总结、关联知识点、行业小建议

各种认证证书:

RHCE VCP OCP MCSEPMP ITIL

CCA CCIE CCNP CCNA

什么是网络:平台

所有通讯终端通过平台连接,提供丰富的应用和服务

如打印机与投影仪 摄像头终端

OSI参考模型

定义了计算机操作系统间通讯标准流程

简单化多元化 系统间互联标准 厂商间接口标准

应用层:用户界面 任务是帮助人下达指令给计算机
OS与应用程序

表示层:采用某一组编码描述数据 如ASCLL

会话层:保持应用程序间的独立性!!

传输层:数据分段(切块)与拼装 选择传输方式

TCP:安全(隐私性)与可靠(不被丢弃)

分段:让所有文件平等的传递(最大1.84M)

网络层:给PC一个网络标识 路由寻找最佳路径(类似姓名)

数链层:给设备和数据一个物理标识(类似身份证号)

物理层:任务是将数据变成光电信号

以太网是通过电传递数据的网络

OSI与系统和设备的关系

OS与软件应用程序隶属于上三层

Ip地址和路由协议隶属于网络层

Mac地址隶属于数链层

Tcp与udp隶属于传输层

路由器隶属于物理层,工作在网络层

交换机隶属于物理层,工作在第二层

数据的封装解封装

上三层就叫data数据

传输层叫segment段

网络层叫packet分组(包)

数链层叫frame帧

物理层叫bit比特流

Encapsulation
de-encapsulation

封装:在数据头部加上一段消息

解封装:理解读取这段信息

IANA组织管理ip地址

IPv4按地址空间分类:ABC

IPv4按应用场景分类:公有ip私有ip
D E类

包含3部分信息:主网位 子网位 主机位

子网掩码用来帮助识别他们

127打头的被微软买去做子网掩码

前缀长度用来描述网络位

合法ip非法ip以及VLSM

主机位全为0或1都是非法的

VLSM:扩充子网位,减少主机位,达到ip的最大效率利用

先根据实际情况计算实际主机数量计算网络位主机位长度

可支持2n-2个主机(n为主机位)

然后列出所有可用的子网位

公有ip与私有ip

私有ip可被多家复用

公网上所有设备不允许记录私有ip地址的路径信息

Mac地址

48bit
12*4个十六进制数值

IEEE定义(who也定义了无线标准)

烧入网卡,无法修改

前六个:买主代码

后六个:厂商自定

ARP

协议就是大家都认同的标准流程

请求与回应 请求基于广播 目的mac是12个F

查看arp缓存表:目标设备的mac地址(Windows命令)

Arp-d:删除所有arp条目

Arp-s
<</span>目标mac><</span>目标ip><</span>本地出口>:手动指定

Tcp/ip协议栈

解释了计算机网络通讯的过程

应用层(包含了上三层)

传输层

互联网层

物理层

Tcp数据传输过程

三次握手:先基于此建立tcp连接,再传输数据

同步请求 同步确认 连接建立

Tcp半打开会话:dos攻击(拒绝服务)

Tcp序列号与ack序列号(seq+1)

滑窗:流控

如果用udp又要保证可靠该怎么做?

答案:用软件实现(OSI上三层)SDN软件定义网络

端口号port number

65535个区分应用程序与服务

保留端口号与非保留

80:http上网

21:FTP传文件

端口号不需要背

源端口号1024向后随机产生,目的端口固定

网络设备介绍

思科路由器:

企业级:C1800 C2800 C3600 C4000

ISP级:ARS(省之间)
CRS(国家骨干网之间)

华为:NE

思科交换机:

企业级:C2900 C3500 C3700

ISP级:C4000 C5000
C6000

数据中心级:N7000 N9000

集线器hub不会再出现

思科防火墙:PIX
ASA

华为华三防火墙:。。

JUNIPER:netscreen

防火墙

制定访问规则

进行vpn搭建

抵御病毒攻击

入侵检测系统IDS

入侵防御系统IPS

学会用viso或AutoCAD软件:画图

企业网络的层次化架构

核心层:多层交换机连接不同汇聚层

汇聚层:路由器连接不同接入层

接入层:交换机将终端接入网络

终端层:包含所有终端PC打印机

一个接入层一个网段

紧缩式的网络层次化架构可以不用router

网络设备的硬件:

Cpu
memory flash NVRAM(内存加上电池)

Interface:业务型 管理型(console口)

网络设备的OS

IOS:驱动硬件工作 提供配置界面 执行策略

网设的启动过程

POST加电自检

解压缩存在flash中的IOS到内存中执行

在NVRAM中寻找开机配置文件

网设的文件

Running-config:当前运行配置文件

Startup-config:开机配置文件:进入变成内存中当前运行文件

(类似自动执行命令行,比如autosummary)

要给回车买保险!!

网设的管理方式

通过console口

远程登录Telnet和ssh

网页管理:不是主流

图形化软件管理SDM

辅助管理接口管理AUX接口(电话线)

电话网是全球最好的一张网(打电话的延迟微乎其微)

章节总结:

网络的定义 发展 和未来

OSI参考模型(面试和考试都不会有。。)

IPV4分类

Tcp/ip协议栈

三次握手和滑窗

Arp。。

端口。。

网络设备

网络层次化架构

20160910

上一篇:docker的简单搭建(java/tomcat 环境)


下一篇:API生命周期第三阶段:API实施模式,以及结合swagger和项目现状的最佳模式