什么是网络?作用:信息传递、资源共享
网络是由网络连接设备通过传输介质将网络终端设备连接起来,进行信息传递、资源共享的平台
网络连接设备:路由器、交换机
传输介质:网线、光纤、同轴电缆
网络终端设备:pc、服务器、摄像头、电视
OSI 开放式系统互联模型 七层参考模型 由ISO提出一套标准
应用层:通过人机交互来实现各种各样的服务
DNS--域名解析服务(将域名解析为IP地址)
URL--
https:www.baidu.com
baidu.com 域名 对应IP地址
URL--统一资源定位符
表示层:编码 解码 加密 解密
L7--L2 L是指layer (层)
会话层:发现 建立 维持 终止会话进程
传输层:
- 通过端口号来区分不同的服务 端口号 0—65535
端口号分类:
静态端口号:1—1023 一个端口号对应一个服务,呈永久绑定关系
动态端口号:1024—65535 一个端口号对应一个服务,呈暂时绑定关系
0为特殊端口号,保留使用,一般在网络编程中使用,代表所有端口号
超文本传输协议(HTTP)——TCP端口80
- 提供可靠的传输
TCP:传输控制协议 面向连接的可靠传输协议 面向连接—三次握手、四次挥手
可靠:确认 重传 排序 流控
TCP的工作模式 ——全双工
UDP:用户数据报文协议 非面向连接的不可靠传输协议
TCP因为流程多可靠所以比UDP慢
三次握手、四次挥手
SYN: 同步序列号请求
ACK: 确认
Seq+1 = ack
FIN: 请求断开连接
1. 三次握手
三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。
刚开始客户端处于 Closed 的状态,服务端处于 Listen 状态。
进行三次握手:
第一次握手:客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。
首部的同步位SYN=1,初始序号seq=x,SYN=1的报文段不能携带数据,但要消耗掉一个序号。
第二次握手:服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,并且也是指定了自己的初始化序列号 ISN(s)。同时会把客户端的 ISN + 1 作为ACK 的值,表示自己已经收到了客户端的 SYN,此时服务器处于 SYN_RCVD 的状态。
在确认报文段中SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y。
第三次握手:客户端收到 SYN 报文之后,会发送一个 ACK 报文,当然,也是一样把服务器的 ISN + 1 作为 ACK 的值,表示已经收到了服务端的 SYN 报文,此时客户端处于 ESTABLISHED 状态。服务器收到 ACK 报文之后,也处于 ESTABLISHED 状态,此时,双方已建立起了连接。
确认报文段ACK=1,确认号ack=y+1,序号seq=x+1(初始为seq=x,第二个报文段所以要+1),ACK报文段可以携带数据,不携带数据则不消耗序号。
发送第一个SYN的一端将执行主动打开(active open),接收这个SYN并发回下一个SYN的另一端执行被动打开(passive open)。
在socket编程中,客户端执行connect()时,将触发三次握手。
1.1 为什么需要三次握手,两次不行吗?
弄清这个问题,我们需要先弄明白三次握手的目的是什么,能不能只用两次握手来达到同样的目的。
第一次握手:客户端发送网络包,服务端收到了。
这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。
第二次握手:服务端发包,客户端收到了。
这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。
第三次握手:客户端发包,服务端收到了。
这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。
因此,需要三次握手才能确认双方的接收与发送能力是否正常。
2. 四次挥手
建立一个连接需要三次握手,而终止一个连接要经过四次挥手(也有将四次挥手叫做四次握手的)。这由TCP的半关闭(half-close)造成的。所谓的半关闭,其实就是TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。
TCP 连接的拆除需要发送四个包,因此称为四次挥手(Four-way handshake),客户端或服务端均可主动发起挥手动作。
刚开始双方都处于ESTABLISHED 状态,假如是客户端先发起关闭请求。四次挥手的过程如下:
第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于 FIN_WAIT1 状态。
即发出连接释放报文段(FIN=1,序号seq=u),并停止再发送数据,主动关闭TCP连接,进入FIN_WAIT1(终止等待1)状态,等待服务端的确认。
第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 +1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT 状态。
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。
第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。
第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 +1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态,服务端收到 ACK 报文之后,就处于关闭连接了,处于 CLOSED 状态。
即客户端收到服务端的连接释放报文段后,对此发出确认报文段(ACK=1,seq=u+1,ack=w+1),客户端进入TIME_WAIT(时间等待)状态。此时TCP未释放掉,需要经过时间等待计时器设置的时间2MSL后,客户端才进入CLOSED状态。
收到一个FIN只意味着在这一方向上没有数据流动。客户端执行主动关闭并进入TIME_WAIT是正常的,服务端通常执行被动关闭,不会进入TIME_WAIT状态。
在socket编程中,任何一方执行close()操作即可产生挥手操作。
2.1 挥手为什么需要四次?
其实是客户端和服务端的两次挥手,也就是客户端和服务端分别释放连接的过程.
再来回顾下四次挥手双方发 FIN 包的过程,就能理解为什么需要四次了。
关闭连接时,客户端向服务端发送 FIN 时,仅仅表示客户端不再发送数据了但是还能接收数据。
服务器收到客户端的 FIN 报文时,先回一个 ACK 应答报文,而服务端可能还有数据需要处理和发送,等服务端不再发送数据时,才发送 FIN 报文给客户端来表示同意现在关闭连接。
2.2为什么客户端在TIME-WAIT阶段要等2MSL?
为的是确认服务器端是否收到客户端发出的 ACK 确认报文,当客户端发出最后的 ACK 确认报文时,并不能确定服务器端能够收到该段报文。
所以客户端在发送完 ACK 确认报文之后,会设置一个时长为 2MSL 的计时器。
MSL 指的是 Maximum Segment Lifetime:一段 TCP 报文在传输过程中的最大生命周期。
2MSL 即是服务器端发出为 FIN 报文和客户端发出的 ACK 确认报文所能保持有效的最大时长。
服务器端在 1MSL 内没有收到客户端发出的 ACK 确认报文,就会再次向客户端发出 FIN 报文:
如果客户端在 2MSL 内,再次收到了来自服务器端的 FIN 报文,说明服务器端由于各种原因没有接收到客户端发出的 ACK 确认报文。客户端再次向服务器端发出 ACK 确认报文,计时器重置,重新开始 2MSL 的计时。
否则客户端在 2MSL 内没有再次收到来自服务器端的 FIN 报文,说明服务器端正常接收了 ACK 确认报文,客户端可以进入 CLOSED 阶段,完成“四次挥手”。
- 数据分段 MSS最大段长度 1480B MTU 最大传输段元 1500B
字节、位 单位换算 8位(bit)等于1字节(Byte)
传输速度:100M宽带 最大传输(下载)速度? 带宽/8*80%-85%
家用宽带、企业宽带、专线
数据的封装和解封装
⽹络层 :通过IP地址来逻辑寻址。 编址、寻址
互联网的每一个节点,必然会存在一个IP地址
数据链路层 :
MAC 媒介访问控制⼦层 通过MAC地址来进⾏物理寻址
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的 。
MAC地址的长度为48位(6个字节),通常表示为12个16进制数
LLC 逻辑链路控制⼦层 为上层服务提供FCS校验
物理层:定义电⽓电压、光学特性 接⼝规范
物数⽹传会表应/应表会传⽹数物 OSI ⽜X
RJ45 WLAN
CSMA/CD技术--载波侦听多路访问技术
分层的目的
- 降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。
- 便于标准化的制定。
- 便于学习和了解计算机层次
如何定义N层设备?什么是七层设备?什么是三层设备?
此设备可以解封装到第N层,就称之为N层设备。
封装与解封装
封装可以理解为各层将每一层的实现数据添加到内容数据之前,解封装是逆过程。**而真正完成这个工作的是工作在各个层次的协议**。
类似于寄信的时候不能可把信纸直接寄出,需要要信封,收件人,发件人,邮编,邮票等东西,这些东西相当于各层的实现数据。
PDU( 插板)
上三层——数据报文
传输层——数据段
网络层——数据包
数据链路层——数据帧
物理层——比特流
报头
TCP
首先,源端口与目的端口必不可少,没有这个数据就不知道发给那个应用。下来是报文序列号,为什么需要给报文编号呢,当然是解决数据的乱序问题,不编个号怎么确认那个数据是先来的那个是后到的。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。TCP是一个可靠传输协议,他面临的网络环境可能很复杂,网络层是没有可靠性保证的,如果网络环境比较差,TCP作为靠谱协议他不能改变网络环境但是他可以通过算法和重传来保证数据传输可靠。
下来的数据偏移指的是首部长度,表示数据开始的地方离TCP段的起始处有多远。由于首部长度不固定,因此数据偏移字段是必要的。以32比特(4字节)为计算单位。最多有60字节的首部,若无选项字段,正常为20字节。Reserved,
保留字段,必须填0。
接下来是一些状态位,syn表示发起一个连接,ack是确认,RST是重新连接,表明TCP连接中出现严重错误(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接。FIN表示断开连接。PSH,表示数据应尽快的交付接收应用进程,而不再等待整个缓存都填满了后再向上交付。URG,紧急指针有效标识。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。
window表示窗口大小,TCP能够一次发多个数据,而不是一个一个发送,这样效率更高,确认是只需要确认最后一个即可。那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。这里其实就是算法来控制的,大家下去需要查阅资料写在作业里面,TCP的慢启动算法,TCP的拥塞避免算法,快重传算法,快速恢复算法等。
UDP
IP
Version :版本 4
IHL : 头部长度
Type of service服务类型
Total Length 总长度
标识 标志 片偏移 --支撑跨层封装
Time to live 生存时间 TTL
TTL 范围0-255
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不再转发。
防环
Protocol 协议--标识上层协议 --TCP 6 UDP 17
Header Checksum
IP地址
TCP/IP与OSI区别
区别
相同
都是模型化
下层为上层服务,每层相互独立
不同
OSI模型是先有模型后有应用
TCP/IP先有应用,再有模型
TCP/IP是四层模型(五层--对等模型) OSI 七层
TCP/IP仅支持TCP/IP网络
TCP
三次握手,四次挥手--为了保证TCP的面向连接
全双工的通信模式
为什么挥手是四次?
断开,必须要保证数据传输完成、必须要保证一方已经断开,另一方才能断开。
IP地址
互联网的每一个节点都会有一个IP地址
IP地址的分类
版本
IPv4地址、IPv6地址
IPv4地址--32位的二进制数,由点分十进制的书写方法表示
二进制与十进制之间的转换
例:192.168.1.1
00000000.00000000.00000000.00000000
2^7 ---2^0
128 64 32 16 8 4 2 1
10101000
128*1+64*1+0*(32+16+8+4+2+1) =192
11000000.10101000.00000001.00000001
172.16.24.37
10101100.00010000.00011000.00100101
10101100.00010000.00011000.00100101
一个完整的IP地址需要子网掩码/网络掩码 netmask
网络掩码的作用
区分网络位和主机位
网络位:标识此IP地址处于哪个广播域内
主机位:可以给主机分配的IP地址
子网掩码中为1 代表网络位
子网掩码中为0 代表主机位
192.168.1.1
255.255.255.0
11111111.11111111.11111111.00000000
192.168.1.1/24
192.168.00000001.1/22
192.168.00000010.1/22
IPv4 地址的分类
根据使用场景(范围)
IPv4地址 有限地址 2^32 --约42亿
私有地址 --免费使用、本地唯一性
公有地址 --付费使用、全球唯一性
IPv4地址,根据第一个8位的范围分为
A 1-126 00000000-01111110
B 128-191 10000000-10111111
C 192-223 11000000-11011111
D 224-239 11100000-11101111
E 240-254 11110000-11111110
其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用,保留
单播地址:既可以作为源地址,也可以作为目标地址使用
组播地址:只能作为目标地址去使用
主类网:默认情况下,ABC三类地址拥有默认的子网掩码长度
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
私有地址范围:
A:10.0.0.0/8
B:172.16.0.0/16-172.31.0.0/16
C:192.168.0.0/24-192.168.255.0/24
特殊的IP地址:
0.0.0.0/0 无效地址/默认地址/缺省地址
作用:在网络中表示所有IP地址
255.255.255.255 受限广播地址
作用:广播地址,只能作为目标地址使用,表示目标为所有IP地址
127.0.0.1 本地环回地址
作用:用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC在系统安装完成之后默认存在
用于检测网卡的好坏 ---使用测试连通性指令PING
Ping 127.0.0.1
169.254.x.x/16 本地私有地址
作用:当PC无法通过自动获取IP地址的方式获取到IP地址时,PC会自动产生一个IP地址,即169.254.x.x/16
192.168.1.0/24 主机位全 0 的地址-网络地址
主机位全0 的地址代表一个网段,代表本网段内的所有IP地址 ---2104班全体同学
代表地址范围:192.168.1.1/24-192.168.1.255/24
此地址不能给主机使用
192.168.1.255/24 主机位全 1 的地址-广播地址
主机位全1 的地址代表本网段内的广播地址,只能作为目标地址使用;也不能给主机使用 ---2104班班群内@所有人
在一个网段内,除了主机位全0和主机位全1 的地址外,剩下的地址均可给主机使用
192.168.1.0/24
可用地址范围:
192.168.1.1/24-192.168.1.254/24
可用主机数量:
254 = 2^8-2
2^主机位-2
网络地址 192.168.1.0/24
广播地址 192.168.1.255
写出172.16.3.0/16 的可用地址范围、可用主机数量、以及广播地址和网络地址
172.16.3.0/16
可用地址范围:
172.16.0.1/16-172.16.255.254/16
可用主机数量:
65534=2^16-2
2^主机位-2
网络地址 172.16.0.0/16
广播地址 172.16.255.255/16
为了解决私有地址少,灵活应用的需求
VLSM 可变长子网掩码 --子网划分,将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法:通过借用主机位来充当网络位,实现
借1位 划分2个广播域--2个网段
192.168.1.0/24
192.168.1.00000000/24+1=25
192.168.1.10000000/24+1=25
192.168.1.0/25
可用地址范围:192.168.1.1/25-192.168.1.126/25
可用主机数量:126
网络地址:192.168.1.0/25
广播地址:192.168.1.127/25
192.168.1.128/25
可用地址范围:192.168.1.129/25-192.168.1.254/25
可用主机数量:126
网络地址:192.168.1.128/25
广播地址:192.168.1.255/25
借2位 划分 4个广播域-- 4个网段
192.168.1.0/24
192.168.1.00000000/24+2=26
192.168.1.01000000/24+2=26
192.168.1.10000000/24+2=26
192.168.1.11000000/24+2=26
192.168.1.0/26
网络地址:192.168.1.0/26
广播地址:192.168.1.63/26
可用地址范围:192.168.1.1/26 - 192.168.1.62/26
可用地址数量:62 = 2^6-2
192.168.1.64/26
网络地址:192.168.1.64/26
广播地址:192.168.1.127/26
可用地址范围:192.168.1.65/26 - 192.168.1.126/26
可用地址数量:62 = 2^6-2
192.168.1.128/26
网络地址:192.168.1.128/26
广播地址:192.168.1.191/26
可用地址范围:192.168.1.129/26 - 192.168.1.190/26
可用地址数量:62 = 2^6-2
192.168.1.192/26
借3位 划分 8个广播域-- 8个网段
192.168.1.0/24
192.168.1.00000000/24+3=27
192.168.1.00100000/24+3=27
192.168.1.01000000/24+3=27
192.168.1.01100000/24+3=27
192.168.1.10000000/24+3=27
192.168.1.10100000/24+3=27
192.168.1.11000000/24+3=27
192.168.1.11100000/24+3=27
192.168.1.0/27
网络地址:192.168.1.0/27
广播地址:192.168.1.31/27
可用地址范围:192.168.1.1/27 - 192.168.1.30/27
可用地址数量:30 = 2^5-2
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
划分网段数量=2^借位
可用主机数量=2^主机位-2(网络地址、广播地址)
可用地址范围=网络地址+1 - 广播地址-1
划分网段之间的关系:
简便算法:
首先:必须要找到首段地址,之后递增网段,递增的数值就是借位的最低位(最右边那位)的代表数字(也就是掩码:例:/27 就是第27位的代表数字)
172.16.00000001.00000000/22 借3位 --8个网段
172.16.0.0/25
172.16.0.128/25
172.16.1.0/25
172.16.1.128/25
172.16.2.0/25
172.16.2.128/25
172.16.3.0/25
172.16.3.128/25
CIDR 无类域间路由---汇总
将多个小的广播域汇总为一个大的广播域
做法:母网号一致,取相同位,去除不同位
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.0.0/24
前22位相同:
192.168.0.0/22 < 24
超网--汇总后的子网掩码长度小于主类网的子网掩码长度
对于点对点之间的通信,按照消息传送的方向与时间关系,通信方式可分为单工通信、半双工通信及全双工通信三种。
一、单工通信
单工通信(Simplex Communication)是指消息只能单方向传输的工作方式。
在单工通信中,通信的信道是单向的,发送端与接收端也是固定的,即发送端只能发送信息,不能接收信息;接收端只能接收信息,不能发送信息。基于这种情况,数据信号从一端传送到另外一端,信号流是单方向的。
例如:生活中的广播就是一种单工通信的工作方式。广播站是发送端,听众是接收端。广播站向听众发送信息,听众接收获取信息。广播站不能作为接收端获取到听众的信息,听众也无法作为发送端向广播站发送信号。
通信双方采用“按——讲”(Push To Talk,PTT)单工通信属于点到点的通信。根据收发频率的异同,单工通信可分为同频通信和异频通信 。
二、半双工通信
半双工通信(Half-duplex Communication)可以实现双向的通信,但不能在两个方向上同时进行,必须轮流交替地进行。
在这种工作方式下,发送端可以转变为接收端;相应地,接收端也可以转变为发送端。但是在同一个时刻,信息只能在一个方向上传输。因此,也可以将半双工通信理解为一种切换方向的单工通信。
例如:对讲机是日常生活中最为常见的一种半双工通信方式,手持对讲机的双方可以互相通信,但在同一个时刻,只能由一方在讲话。
三、全双工通信
例如TCP连接的断开过程【四次挥手】就是一个全双工通信,所以要有4次挥手。
全双工通信(Full duplex Communication)是指在通信的任意时刻,线路上存在A到B和B到A的双向信号传输。 全双工通信允许数据同时在两个方向上传输,又称为双向同时通信,即通信的双方可以同时发送和接收数据。在全双工方式下,通信系统的每一端都设置了发送器和接收器,因此,能控制数据同时在两个方向上传送。全双工方式无需进行方向的切换,因此,没有切换操作所产生的时间延迟,这对那些不能有时间延误的交互式应用(例如远程监测和控制系统)十分有利。这种方式要求通讯双方均有发送器和接收器,同时,需要2根数据线传送数据信号。(可能还需要控制线和状态线,以及地线)。
理论上,全双工传输可以提高网络效率,但是实际上仍是配合其他相关设备才有用。例如必须选用双绞线的网络缆线才可以全双工传输,而且中间所接的集线器(HUB),也要能全双工传输;最后,所采用的网络操作系统也得支持全双工作业,如此才能真正发挥全双工传输的威力。
例如:计算机主机用串行接口连接显示终端,而显示终端带有键盘。这样,一方面键盘上输入的字符送到主机内存;另一方面,主机内存的信息可以送到屏幕显示。通常,往键盘上打入1个字符以后,先不显示,计算机主机收到字符后,立即回送到终端,然后终端再把这个字符显示出来。这样,前一个字符的回送过程和后一个字符的输入过程是同时进行的,即工作于全双工方式 。
下图说明了三者的通信方式的不同:
RAM 随机存储器
ROM 只读存储器
NARAM 非易失性随机存贮器
网络设备的配置方式:
- CLI -- 命令行操作--使用命令来驱动功能
- GUI --图形界面化操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图--<Huawei>
系统视图--[Huawei]
退出指令:
Quit - 一层一层退
Return --从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
Tab --自动补全
? --询问
快捷键
相应指令:
用户视图--查看
Display
查看时间
修改时间
查看设备当前的配置
查看设备已经保存的配置
保存配置
查看历史的十条命令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
检验是否设置成功--退出再退出
当你输入密码时,自己是看不到的!
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
如何部署IP地址
Ensp中,默认不显示接口编号
开启接口编号,点击
效果,便于我们更好的配置设备
第一步、进入接口,系统视图下进入
第二步、配置IP地址及掩码
第三步、查看是否配置成功
方法1,查看接口摘要信息
Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
什么是带宽?
带宽
Bandwidth是一个术语,用于表示一秒钟内网络传输的总容量。 它提供了计算机网络中给定路径或连接的最大数据传输速率。 带宽也称为网络带宽,数据带宽或数字带宽,其中通常所有带宽都指相同的术语带宽。
带宽单位 (Bandwidth Units)
作为速率或网络容量,术语带宽可以通过使用不同的速率或容量单位来表示。 所使用的带宽单位主要与给定的技术有关,但是以下带宽单位今天很流行。
Megabit Per Second or Mbit/s
每秒兆位或兆位/秒
Gigabit Per Second or Gbit/s
每秒千兆位或千兆位/秒
带宽与速度 (Bandwidth vs Speed)
带宽和速度通常被误解或未被完全理解。 考虑一下道路。 带宽是指可以使用更多车道的较高车道的车道数量,但车速是指将车或包更快地移动到目的地的速度。
带宽与延迟 (Bandwidth vs Latency)
延迟是数据包到达的延迟,与带宽没有特定关系。 延迟与交换和路由将导致传递速度延迟的速度有关。
带宽与吞吐量 (Bandwidth vs Throughput)
吞吐量是指定时间范围内的总数据传输。 吞吐量主要与延迟,网络速度,数据包丢失和带宽有关。 带宽是吞吐量的因素之一。
接口解释:
GE 0/0/0
GE 代表接口类型 --
GigabitEthernet --对应的接口带宽为1000M
Ethernet ---对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
查看接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议--表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用:
- 隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
- 连接不同的网络(局域网和广域网、不同广播域之间)
- 什么是路由器?
连接互联网内局域网和广域网的设备
局域网 :私网 广域网 :公网
网关:三层设备与七层设备或其他设备直接相连的物理地址
案例分析:PC1与PC2的通信过程
测试连接指令
Ping
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 ---广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac 网关192.168.2.1 所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
做法:
成为DHCP Server的条件
- 改接口或者设备已经拥有合法的IP地址
- 该接口或者设备已经连接到所要下放到的广播域内
- 创建地址池
- 配置参数
配置所要下放的ip地址段
配置网关
配置DNS
- 开启DHCP服务
- 在接口调用
检验
配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)