前言
最近开始重新系统地学习网络工程课程,为下半年考HCIE做准备。
虽然以前也学过HCIA和IP的课程,但一直没有做总结,这次就边学变做笔记吧~
按惯例,学习先从基础开始,每上一周课就写一次博客,记录下来就当做笔记了~
第一篇都是些很基础的东西,自己基本也都会,就当做查漏补缺+复习吧
万一哪天想不起来了也能回来翻翻,如果对各位有帮助的话就继续看下去吧
推荐使用电脑web端点开右下角的” ┊ “ - TOC,根据目录按需查找~
网络设备
网络设备-交换机
- 交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等
- 终端设备(PC、服务器等)的网络接入
- 二层交换(Layer 2 Switching):负责终端、服务、AP的接入,实现局域网内设备互通
- 三层交换机:有路由功能交换机,可以连接主机、服务器、AP,一般连接接入层交换机,负责企业内部不同局域网互通
网络设备-路由器
- 路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机
- 实现同类型网络或异种网络之间的通信
- 隔离广播域
- 维护路由表(Routing Table)、运行路由协议
- 路径(路由信息)选择、IP报文转发
- 广域网接入、网络地址转换
- 连接通过交换机组建的二层网络
- 主要是实现不同局域网的互通
网络设备-防火墙
- 防火墙:网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护
- 隔离不同安全级别的网络
- 实现不同安全级别的网络之间的访问控制(安全策略)
- 用户身份认证
- 实现远程接入功能
- 实现数据加密及虚拟专用网业务
- 执行网络地址转换
- 其他安全功能
网络设备-无线设备
- AP、AC
- 提供一种高可靠性、易于管理、易于维护的无线数据业务
- 提供一种高可靠性、易于管理、易于维护的无线数据业务
网络类型
- 按使用者分类:
- 运营商网络:电信、联通、移动
- 企业网络:保证企业网络内设备互通
- 按照地理覆盖范围来划分,网络可以分为局域网 (Local Area Network)、城域网 (Metropolitan Area Network) 和广域网 (Wide Area Network)。
- 局域网(LAN):
- 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。
- 典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
- 城域网(MAN):
- 在一个城市范围内所建立的计算机通信网络。
- 典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
- 广域网(WAN):
- 通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
- 典型的广域网有:Internet(因特网)。
- 局域网(LAN):
网络拓扑
- 网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。
网络拓扑形态
按照网络的拓扑形态来划分,网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。
星型网络:
- 所有节点通过一个中心节点连接在一起
- 优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控
- 缺点:中心节点的故障会影响到整个网络的通信
总线型网络:
- 所有节点通过一条总线(如同轴电缆)连接在一起
- 优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信
- 缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低
环型网络:
- 所有节点连成一个封闭的环形
- 优点:节省线缆
- 缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环
树型网络:
- 树型结构实际上是一种层次化的星型结构
- 优点:能够快速将多个星型网络连接在一起,易于扩充网络规模
- 缺点:层级越高的节点故障导致的网络问题越严重
企业网络基本架构
小型企业网
- 特点:
- 拓扑简单
- 成本相对低
- 存在单点故障
- 没有层次划分:扁平化结构
中大型企业网
- 特点:
- 拓扑复杂
- 成本相对较高
- 有冗余备份
- 层次化结构:
- 接入层:负责连接底层终端(主机、服务器、AP、打印机),设备性能要求不高,一般为二层交换机
- 汇聚层:负责连接接入层,将接入流量汇聚给核心层,还可以实现内网各个部门互通
- 核心层:负责流量的高速转发,一般选用性能较好的设备,可以是核心路由器,也可以是核心交换机
企业网络设计思想:
- 需求与成本
- 冗余性
- 安全性
- 可扩展性
- 考虑后期维护
网络参考模型
OSI参考模型
- OSI协议开发过于复杂,比较难实现产品化,所以只能提供学习的标准,并没有投入生产使用。
IEEE 802.3的标准为以太网标准,用于实现局域网设备通讯标准。
一、TCP/IP 模型
(1)各层次的作用
- 应用层:为上层应用提供接口,为数据按照一定的格式进行转化,并且加密或者解密,该层次单元为PDU
- 传输层:在此层次使用TCP/UDP提供端口号,提供可靠/不可靠的服务,该层次单元为数据段
- 网络层:提供IP地址头部(源IP地址和目的IP地址),逻辑寻址,该层次单元为数据包
- 数据链路层:在该层次将数据封装成数据帧,如果在以太网中,会给数据帧加上源目MAC地址
- 物理层:将数据帧转化为0101的bit流在网络中传输
(2)数据封装与解封装过程
二、TCP/IP常见协议
(1)应用层协议
| 协议名 | 端口号(TCP/UDP) | 作用 |
|---|---|---|
| HTTP | 80 (TCP) | 超文本传输协议,提供浏览网页服务 |
| Telnet | 23 (TCP) | 远程登陆协议,提供远程管理服务 |
| FTP | 20、21 (TCP) | 文件传输协议,提供互联网文件资源共享服务(21端口为控制端口,20端口为数据端口) |
| DNS | 53 (TCP) | 域名解析 |
| SMTP | 25 (TCP) | 简单邮件传输协议,提供互联网电子邮件服务 |
| TFTP | 69 (UDP) | 简单文件传输协议,提供简单的文件传输服务 |
(2)传输层协议
- 传输控制协议TCP(Transmission Control Protocol )和 用户数据包协议UDP(User Datagram Protocol )
- 计算机网络中可提供使用的端口号:0-65535
- 知名端口/保留端口:0-1023 给固定的协议使用
- 动态端口:1024-65535,一般A访问B时,源端口为随机高端口,目的端口为访问的服务对应端口
1.传输控制协议TCP
面向连接协议:双方通信前先建立连接
可靠,可以提供重传机制
报文格式(部分重点字段):
- seq number:序列号,与ack number联动保证可靠性
- ack number:一般比对方seq number大1,以保证可靠性
- Flags:
- Acknowledgment:为1表示ack number存在
- Reset:为1表示强制断开连接
- Syn:为1表示请求建立连接
- Fin:为1表示请求断开连接
- Window size value:滑动窗口,用于网络数据传输时的流量控制
三次握手(结合上面报文格式进行理解)
滑动窗口
- 太复杂了懒得讲,挖坑以后在写
四次挥手
- 四次挥手是TCP协议为保证可靠断开连接而设计的
- 而实际应用中基本不会使用,一般直接把Flags:Reset置位为1进行强制断开
2.用户数据包协议UDP
- 面向无连接协议:双方通信前,无需建立连接
- 不可靠
- UDP不提供重传机制,占用资源小,处理效率高
- 使用UDP传输数据时,由应用程序根据需要提供报文到达确认、排序、流量控制等功能
- 一些时延敏感的流量,如语音、视频等,通常使用UDP作为传输层协议
(3)网络层协议
- IPv4( Internet Protocol Version 4),简称IP,是目前应用最广泛的网络层协议
- 常见协议还有IPv6,ICMP,IGMP等
(4)数据链路层
- 数据链路层控制数据帧在物理链路上传输
图14
1.帧格式
- Ethernet_II:
- 常见场景:设备与设备之间通信
- 长度(length/type)>=1536 表示按照Ethernet_II
- 组成:
- D.MAC:目的MAC(占6字节)
- S.MAC:源MAC地址(占6字节)
- Type:类型,占2字节,表示上层协议(三层协议)
- ① 如果为0x0800,则表示网络层协议为IP协议
- ② 如果为0x0806,则表示网络层协议为ARP协议
- Data:数据(46字节-1500字节)
- FCS:循环冗余校验和,用于校验数据帧是否完整(以太网数据帧的长度在64-1518字节之间)
- ① 如果为0x0800,则表示网络层协议为IP协议
- IEEE802.3:
- 常见场景:协议与协议之间(STP/ISIS)
- 长度(length/type)<=1500 表示按照Ethernet_II
- 组成:
- D.MAC:目的MAC
- S.MAC:源MAC地址
- Length、LLC、SNAP (代替Ethernet_II的type字段)(见图14)
- Data:数据
- FCS:用于校验数据帧的完整
2.MAC地址
- MAC地址,又称物理地址/硬件地址,全球唯一,每台设备/接口都有
- 以16进制表示,共48个Bit位(例:54-89-98-B7-7B-D8)
- 前24个bit位为OUI,即供应厂商代码,比如华为4c-1f-cc
- 后24bit 位由厂商自由分配,为序列号
- 分类:
- 单播:一对一通信
第8个Bit位为0,则表示该MAC地址为单播
例:54-89-98-B7-7B-D8 转换:0101 0100 - 省略 - 广播:一对所有通信
48个Bit位全为1:再将二进制转换为16进制
则书写为:FF-FF-FF-FF-FF-FF - 组播:一对多通信
第8个Bit位为1,则表示该MAC地址为组播
例:01-00-5E-01-01-01 转换:0000 0001 - 省略
- 单播:一对一通信
三、数据帧的接收和发送
当一台设备收到数据帧,如何处理?
- 先查看对方数据帧中的MAC地址,如果是单播MAC,查看目的MAC地址与自己的MAC地址是否一致,一致且通过检查,则接收,通告type字段,判断交给网络层什么协议处理;不一致,则丢弃
- 先查看对方数据帧中的MAC地址,如果是组播MAC,则查看自己是否加组,有加入,且通过检查,则接收;没加入则丢弃
- 先查看对方数据帧中的MAC地址,如果是广播MAC,直接接收
- 如果数据帧的长度不在64-1518 字节范围以内(即视为非正常帧),则直接丢弃
四、常见传输介质
(1)同轴电缆
线缆(粗同轴电缆/细同轴电缆)+BNC头部
- 成本高、头部制作麻烦,不通用
- 传输带宽:10M/S
- 传输距离:100M左右
- 现在网路中基本不用,一般用于监控
(2)双绞线
双绞线+RJ45连接器(水晶头)
- 成本低、头部可以大规模制作,比较方便
- 传输带宽:100M、1000M
- 传输距离:500M左右
- 线序:568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;
568B(常用):橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 - 交叉线:一头采用568A的线序去做,一头采用568B的线序去做。一般用于相同设备
- 直通线:两端都采用一样的线序去做,一般用于不同设备连接
- 现在一般用直通线,因为现在的设备都有自适应功能
(3)光纤
单模/多模光纤+ 头部(ST/FC等)
- 成本相对较高、头部不通用
- 传输带宽:1000M-40G
- 传输距离:单模光纤传输较远,多模光纤传输较近
(4)串口电缆
串口电缆+DB-9/DB-25
- 传输带宽:几kb/S
- 传输距离:几十米左右
IP编址
当二层的type字段为0X0800时,表示网络层为IP协议
一、报文格式
- Version:版本号,有V4版本和V6版本
- TTL:生存时间/生存周期
- Protocol:协议号,表示上层协议
- Source IP Address:源IP地址
- Destination IP Address:目的IP地址
- Identification、Flags、Fragment Offset:用于分片
二、IP编址
- IP地址在网络中用于标识一个节点(或者网络设备的接口)
- IP地址用于IP报文在网络中的寻址
(1)IP地址组成
- 一个IPv4地址有32 bit
- IPv4地址通常每8个Bit位为一组,用点隔开,换算成十进制,采用“点分十进制”表示
- IPv4地址范围:0.0.0.0~255.255.255.255
- 网络部分:用来标识一个网络,表示一个范围
- 主机部分:用来区分一个网络内的不同主机,用于表示具体的某台设备
(2)IP地址分类
A类地址:第一个Bit位固定为0:0.0.0.0 ~ 127.255.255.25500000000.0000000.0000000.000000 ~ 01111111.11111111.11111111.11111111
B类地址:前两个Bit位固定为10:128.0.0.0 ~ 191.255.255.25510000000.0000000.0000000.000000 ~ 10111111.11111111.11111111.11111111
C类地址:前三个Bit位固定为110:192.0.0.0 ~223.255.255.25511000000.0000000.0000000.000000 ~ 11011111.11111111.11111111.11111111
D类地址:前四个Bit位固定为1110: 224.0.0.0~239.255.255.25511100000.0000000.0000000.000000 ~ 11101111.11111111.11111111.11111111
E类地址:前四个Bit位固定为1111:240.0.0.0~255.255.255.25511110000.0000000.0000000.000000 ~ 11111111.11111111.11111111.11111111
- A B C 类地址属于单播地址
- D类地址属于组播地址
- E类地址属于保留地址
掩码:由连续的1和0组成
用于区分网络位和主机位,用1表示网络位,用0表示主机位
- A类地址默认情况8位网络位,所以A类地址掩码为8
- B类地址默认情况16位网络位,所以B类地址掩码为16
- C类地址默认情况24位网络位,所以C类地址掩码为24
(3)IP地址分类
网络地址:主机位全为0,用于标识一个网络,表示一个范围
广播地址:主机位全为1,用于向该网络中的所有主机发送数据的特殊地址
可用地址:可分配给网络中的节点或网络设备接口的地址。
例:
IP地址计算:192.168.19.3/24
1)将IP地址转成二进制: 11000000.10101000.0010011.00000011
2)将掩码写成二进制: 11111111.11111111.1111111.00000000
将IP地址与掩码一对一“与”运算得出网络地址:11000000.10101000.0010011.0000000
网络地址:192.168.19.0/24 (主机位全为0)
广播地址:192.168.19.255 (主机位全为1)
IP地址数:2^主机位数 2^8=256
可用IP地址数:256-2=254
可用IP地址范围:网络地址+1 ~ 广播地址-1 即:192.168.19.1 ~ 192.168.19.254
ICMP 因特网控制协议
ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
一、三大功能:
(1)ICMP控制功能/重定向
触发条件:设备(R4)收到一个数据,又从该接口发出,产生了次优路径
实现过程:R4收到PC1的数据信息,发现PC1去往服务器的最优下一跳是R3,R4会发送重定向报文,该报文中携带PC1去往服务器的最优下一跳,PC1收到重定向报文以后,会生成 主机路由 ,同时通告R3这个最优下一跳访问服务器
(2)ICMP查询功能(差错检测)
基于ICMP两大报文:
Echo Request:请求报文 type:8
Echo Reply: 回复报文 type:0
(3)ICMP错误报告
基于type和code字段判断错误类型
| Type | Code | 描述 |
|---|---|---|
| 0 | 0 | Echo Reply |
| 3 | 0 | 网络不可达,没有对方路由 |
| 3 | 1 | 主机不可达,主机未开启 |
| 3 | 2 | 协议不可达 |
| 3 | 3 | 端口不可达,端口没开启 |
| 5 | 0 | 重定向 |
| 8 | 0 | Echo Request |
| 11 | 0 | tracert |
二、两大应用:
Ping:用于测试设备与设备之间的通信是否正常
常用用法:- ping
- ping -c 3 *** ping三次
- ping -s 100 *** 每次发生的数据为100字节
- ping -t 100 *** 要求每次在100ms内回复信息
- ping -a 1.1.1.1 *** 指定用源1.1.1.1
tracert:不仅可以测试两台设备是否能通信,还可以测试具体的路径
常用用法:- tracert -m *** 表示可以跟踪5个
- tracert -a 1.1.1.1 *** 指定用源1.1.1.1
- tracert -f 5 *** 修改默认第一跳TTL数字,默认为1
tracert原理:第一次TTL为1,到达第一个路由TTL变为0,则返回数据;第二次TTL为2,到达第二个路由TTL变为0,返回数据;第三次……以此类推直到达到对方路由
ARP 地址解析协议
作用:
- 通过目的IP 地址去获取目的MAC ,从而完成数据封装。
ARP报文类型:
ARP Request:请求目的IP地址对应的MAC地址,广播发送
ARP Reply:携带请求的MAC地址,单播回复
ARP缓存表:
- 用来存放目的IP地址与目的MAC地址的映射关系
- 如果需要访问目的IP地址,ARP存在,则不需要发送ARP报文
ARP解析过程:
设备访问目的主机,如果目的IP地址在自己的缓存表中不存在,则会发出ARP Request 报文
对方收到ARP Request 报文,会记录源IP地址和源MAC的地址关系,放在缓存表中,然后查看目的IP地址和自己的IP地址是否一致,一致则回复ARP Reply 报文,携带自己的IP地址和MAC地址
注意:如果源主机与目的主机不在同一个广播域,则会二层重写,也就是第一次解析到的MAC地址是网关MAC
免费ARP:
产生条件:当设备有IP地址的变动(新配置一个IP地址,删除IP地址等)
报文:源目IP地址都是自己
如果收到回复报文,则说明有设备跟自己使用同一个IP地址,IP地址冲突,如果没有收到回复,则认为IP地址没有冲突。
