第一章:网际互联
1、什么是互联网络
当用路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置逻辑网络寻址方案时,就创建了一个互联网络。
2、网络分段
随着网络规模的不断增长,LAN中的流量拥塞会变得让人无法忍受。解决这个问题的方法是,将一个很大的网络划分为一些小的网络,称为网络分段。可使用路由器、交换机、和网桥来实现网络分段。
3、广播域
所谓广播域是指网段上所有设备的集合,这些设备收听到送往那个网段的所有广播。
4、在网络中使用路由器的好处
A:默认时路由器不会转发广播
B:路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤。
5、路由器的四种功能
数据包转发
数据包过滤
网络之间的通信
路径选择
6、网桥、交换机、路由器的比较
| 网桥 | 交换机 | 路由器 | |
通常工作层 |
数据链路层 | 数据链路层 | 网络层 |
| 分离广播域 |
否 | 否 | 是 |
| 分离冲突域 | 否 | 是 | 是 |
| 端口数 | 少 | 多 | 少 |
7、国际标准化组织(International Organization for Standardization ,ISO)的开放系统互联(Open System Interconnection ,OSI)模型
Application Layer:是实际应用程序之间的接口。还负责识别并建立想要通信的计算机一方的可用性,并决定想要的通信是否存在足够的资源。
Presentation Layer:为应用层提供数据,并负责数据转换和代码的格式化。如数据压缩、加密解密、多媒体操作等。
Session Layer :负责建立、管理和终止表示层实体之间的会话连接。提供3种不同的方式来组织它们之间的通信,单工、半双工和全双工。使不同应用程序的数据与其他应用程序的数据保持隔离。
----上层定义了终端系统中的应用程序将如何彼此通信----
----下四层定义了怎样进行端到端的数据传输-----------
Transport Layer :将数据分段并重组为数据流。在互联网络的发送方主机和目的主机之间建立逻辑连接。提供的功能有:流量控制、可靠的(面向连接的、窗口机制、确认)或不可靠的通信。
Network Layer :负责设备寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传送数据流。在网络层有两种类型的包:数据包(被动路由协议如IP和IPv6等)、路由更新包(主动路由协议如RIP、RIPv2、EIGRP和OSPF等)。
Data Link layer :提供数据的物理传输,并处理出错通知、网络拓朴和流量控制。它将信息封装为数据帧。
Physical Layer :发送和接收比特流。指定了在端系统之间,用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。
8、以太网(Ethernet)组网
以太网采用竞争型的介质访问方法,弃许网络上的所有主机共享同一条链路的带宽。以太网采用带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access with Collision Detect ,CSMA/CD)技术。采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:延迟、低的吞吐量、拥塞。
9、半双工和全双工以太网
半双工以太网采用CSMA/CD协议,以防止产生冲突。全双工以太网由于发送和接收数据是在不同的电缆线上完成,因此不会产生冲突。全双工以太网可以用于如下三种情况:交换机到主机、交换机到交换机、用交叉电缆的主机到主机。
请记住:在全双工模式下,不会有冲突域、专用的交换机端口可用于全双工节点、主机的网卡和交换机端口必须能够运行在全双工模式下。
10、使用MAC地址进行Ethernet寻址
| I/G 1bit | G/L 1bit | 组织唯一标识符(OUI)22bit | 由厂家分配 24bit |
I/G:Individual / Group :当值为0时表示实际设备的MAC地址,当值为1时表示以太网中的广播地址或组播地址。
11、 Ethernet帧
Ethernet Ⅱ
| 前导8字节 | DA 6字节 | SA 6字节 | 类型 2字节 | 数据 | FCS 4字节 |
802.3_Ethernet
| 前导8字节 | DA 6字节 | SA 6字节 | 长度2字节 | 数据 | FCS 4字节 |
前导:Preamble交替的1和0模式,在每个数据包的起始处提供5MHz的时钟信号
目的地址:Destination Address
源地地址:Source Address
类型:Type 长度:Length 数据:Data
帧校验序列:Frame Check Sequence 用来存放循环冗余校验(CRC)
12、 以太网电缆的连接
直通电缆、交叉电缆(一般用于同类设备)、反转电缆(用于主机到路由器控制台串行通信com端口的连接。
13、 Cisco的3层分层模型
核心层(Core Layer)它的唯一意图是尽可能快地交换数据流
分配层(Distribution Layer)提供路由、过滤和WAN接入。是实现网络策略的地方
接入层(Access Layer)控制用户和工作组对互联网络资源的访问
第二章TCP/IP简介
1、TCP/IP议组
过程/应用层 |
Telnet |
FTP |
LPD |
SNMP |
|
TFTP |
SMTP |
NFS |
X Window |
||
主机到主机层 |
TCP |
UDP |
因特网层 |
ICMP |
ARP |
RARP |
IP | |||
网络接入层 |
Ethernet |
Fast Ethernet |
Token Ring |
FDDI |
Telnet:对终端仿真,允许一个用户在远程客户端访问另一台机器上的资源。
FTP(File Transfer Protocol):文件传输协议,可以应用在任意两台主机之间的传输文件的协议。它不仅仅是一个协议,它同时也是一个程序。它常与Telnet合作一同完成对FTP服务器的登录操作,并在这之后再开始提供文件传送服务。
TFTP(Trivial File Transfer Protocol):简单文件传输协议,是FTP的简化版本,只有在你确切地知道想要得到的文件名及它的准确位置时,才可有选择地使用TFTP。
NFS(Network File System):网络文件系统,在文件共享中是一个特殊的协议。允许两个不同类型的文件系统实现互操作。
SMTP(Simple Mail Transfer Protocol):简单邮件传输协议,对应于被称之为E-mail的应用。SMTP用来发送邮件,POP3用来接收邮件。
LPD(Line Printer Daemon):行式打印机守护进程,用于实现打印机共享。LPD和LPR(line printer remote行式打印机程序)允许将打印任务发送到打印池中,再使用TCP/IP发送到网络打印机上。
X Window:为客户/服务器操作而设计,X Window定义了一个编写基于图形化用户界面(GUI)的应用程序的协议。
SNMP(Simple Network Management Protocol):简单网络管理协议,它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。
DNS(Domain Name System):域名服务,解析主机名,特别是Internet名。允许你使用域名来指定某个IP地址。
DHCP(Dynamic Host Configuration Protocol):动态主机配置协议,可以为主机分配IP地址。几乎所有类型的硬件都可以被用做DHCP服务器,其中也包括Cisco路由器。一个DHCP服务器可以提供的信息列表包括,IP地址、子网掩码、域名、默认网关(路由器)、DNS、WINS(Windows Internet Naming Server)。
2、TCP(Transport Control Protocol)传输控制协议
源端口号(16bit) |
目的端口号(16bit) |
||
序列号(32bit) | |||
确认应答号(32bit) | |||
头长度(4) |
保留(6) |
代码位(6) |
窗口(16) |
校验和(16) |
紧急(16) |
||
选项(0或32,若有的话) | |||
数据(可变) | |||
说明:
序列号:一个由TCP用于将数据编排回原来正确的顺序或用于对丢失或损坏的数据进行重传的编号,这样的处理过程称为排序。
确认应答号:用于说明下一个所期望接收的TCP八位组数据。
头长度:用来指明数据的起始位置。TCP头的长度是一个32位的整数倍。
保留:总是被设置为零。
代码位:用于建立及结束会话的控制功能。
窗口:是发送方将被允许的发送窗口尺寸,用八进制形式表示。
3、UDP(User Datagram Protocol)用户数据报协议
源端口号(16bit) |
目的端口号(16bit) |
长度(16bit) |
校验和(16bit) |
数据(若有的话) | |
说明:此处的长度是指UDP报头和UDP数据的长度
4、端口号
|
应用层 端口号 |
FTP 21 |
Telnet 23 |
Doom 666 |
DNS 52 |
TFTP 69 |
POP3 110 |
News 119 |
|
传输层 |
TCP |
UDP |
||||||
低于1024的端口号被称为众所周知的端口号,它们由RFC(Request For Comments)3232所定义。大于或等于1024的端口号被上层用来建立与其它主机的会话,并且在TCP数据段中被TCP用来作源方或目的方的地址。其它使用TCP和UDP的主要协议还有:TCP:》SMTP 25、HTTP(Hypertext Transfer Protocol)80、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)443。UDP:》SNMP 161 。
5、TCP和UDP的重要功能
TCP |
UDP |
排序 |
无序 |
可靠 |
不可靠 |
面向连接 |
无连接 |
虚电路 |
低开销 |
确认 |
无确认 |
窗口流量控制 |
没有窗口或流量控制 |
6、IP(Internet Protocol)协议
版本(4) |
报头长度(4) |
优先级和服务类型(8) |
总长度(16) |
|
标识(16) |
标志(3) |
分段偏移(13) |
||
存活期(8) |
协议(8) |
报头校验和(16) |
||
源IP地址(32) | ||||
目的IP地址(32) | ||||
选项(0或32,若有的话) | ||||
数据(可变) | ||||
版本:IP版本号。
报头长度:32位字的报头长度。
优先级和服务类型:服务类型描述数据报将如何被处理。前3位表示优先级位。
总长度:包括报头和数据的数据包长度。
标识:唯一的IP数据包值。
标志:说明是否有数据被分段。
分段偏移:用于分段和重组。分段功能允许在因特网上存在大小不同的最大传输单元。
存活期(TTL):如果数据在TTL到期时仍没有到达它要去的目的地,那么将被丢弃。
协议:上层协议的端口(TCP 6;UDP 17)。
7、ICMP(Internet Control Message Protocol)因特网控控制报文协议
工作在网络层,能为主机提供有关网络故障的信息,被封装在IP数据报内。相关的一些常见事件和信息有:目的不可达、缓冲区满、跳、Ping、Traceroute(在Windows中为tracert)
8、ARP(Address Resolution Protocol)地址解析协议
可以由已知主机的IP地址在网络上查找到它的硬件地址。
9、RARP(Reverse Address Resolution Protocol)逆向地址解析协议
由MAC地址来获取它的IP地址(如:无盘工作站)。
10、分层的IP寻址方案
A类(1~126)网络.结点.结点.结点
B类(128~191)网络.网络.结点.结点
C类(192~223)网络.网络.网络.结点
D类(224~239)用于组播
(说明:合法的主机地址是介于网络地址和广播地址之间的地址)
保留的IP地址
地址 |
功能 |
网络地址全部为0的地址 |
指这个网络或网络分段 |
网络地址全部为1的地址 |
指全部网络 |
网络127.0.0.1 |
用于环回测试,指向本地结点。不产生网络流量 |
结点地址全部为0的地址 |
指网络地址或指定网络中的任一主机 |
结点地址全部为1的地址 |
指指定网络上的所有结点 |
整个IP地址设置为全0 |
被Cisco路由器用来指向默认路由 |
整个IP地址设置为全1 |
在当前网络上对所有结点的广播,也称全1或受限广播 |
被保留的私有IP地址(用于内部网络,不会出现在因特网上)
地址类 |
被保留的地址空间 |
A类 |
10.0.0.0到10.255.255.255 |
B类 |
172.16.0.0到172.31.255.255 |
C类 |
192.168.0.0到192.168.255.255 |