01-5G网络与云计算
02-计算机网络参考模型
03-网络布线与数制转换
04-VRP基础及操作
05-交换机基本原理与配置
06-网络层协议介绍
07-IP地址规划与子网划分
08-传输层协议介绍
09-静态路由原理与配置
10-VLAN与三层交换机
11-单臂路由与链路聚合
5G网络与云计算
一、5G云是什么?
1、5G是第5代通信技术
2、5G的3大特征:超大带宽、超低时延、超多连接
3、主要特点:显著提升无线数据传输效率和质量
二、云计算是什么?
1、是通过网络提供可伸缩的分布式计算能力
2、云计算3大服务模式:IaaS、PaaS、SaaS
3、主要特点:集中式管理IT资源
三、工作职能 → 5G云计算做什么?
1、产品经理、界面设计、前端开发、后端开发、测试、云计算工程师
2、云计算工作内容:部署、升级、迁移、安全、高速、稳定、扩展、自动化...
(业务上线需要确认版本号,以邮件附件的方式保存,以便后期记录升级和改进)
四、工作场景 → 产品上线
1、 产品经理:提出上线/变更申请
流程审批:
①产品领导
②运维领导 上线方案、操作方法
③研发领导
④....XX领导
⑤...
2、研发部门按运维要求提供代码包
3、运维执行上线操作:①下载代码包 ②修改数据库 ③执行SQL语句 ④....
4、测试部门做上线验证
5、产品、运维确认上线结果,通知所有相关人员
工作场景 → 云迁移
1、迁移评估:资源量、数据量...
2、迁移测试:功能测试、迁移过程测试、迁移时间测试...
3、制定方案:开始时间、完成时间、传输速度、具体操作、回退方案...
4、正式迁移:严格按时间表执行,运维、研发、测试全员上阵,各司其职
⭐ 沟通协调 :①运维与各相关部门沟通并指定迁移方案 ②运维牵头,协同作战,完成迁移⭐
5、确认:运维发邮件通知所有相关人员以及告知问题反馈渠道
工作场景 → 云安全防护
1、发现问题:①可疑IP访问 ②通过代码漏洞获取权限
2、止损:①查封可疑IP ②删除不明数据 ③删除可疑文件
3、通报:①通知研发部门 ②提供问题对象
4、修复:①研发部门修复漏洞 ②测试部门负责测试
5、紧急上线:①走紧急上线流程 ②完成上线 ③邮件通知所有相关人员
6、编写报告:①编写事故报告 ②存档
计算机网络参考模型
七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。
它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议。
分层思想:
从事IT行业要有分层处理的思想,就像工厂的流水线一样,数据的处理也是分层处理的,分层让我们数据处理过程更加方便清晰,更加利于发现问题及时去处理每个环节的问题。
国家标准化组织(ISO)
1984年颁布了开放系统互连(OSI)参考模型
一个开放式体系结构,将网络分成七层
| 分层 | 功能 |
| 应用层 | 网络服务与终端用户的一个接口 |
| 表示层 | 数据的表示、安全与压缩 |
| 会话层 | 建立、管理、中止会话 |
| 传输层 | 定义传输数据的协议端口号,以及差错校验和流量控制 |
| 网络层 | 进行逻辑地址寻址,实现不同网络之间的路径选择 |
| 数据链路层 | 建立逻辑联接,经行硬件地址寻址、差错校验功能 |
| 物理层 | 建立、维护、断开物理连接 |
物理层
如何使用物理信号来表示数据1和0
数据传输是否可同时在两个方向上进行
通信双方如何建立和中止连接
物理接口特性
数据链路层
数据帧(MAC)封装结构
源和目的方的物理地址
数据校验功能
网络层
数据包(IP)封装结构
源和目的方的逻辑地址
根据包头的逻辑地址选路
传输层
用户进程间的通信 (TCP/UDP)端口(数据段)
承上启下
会话层
建立用户间的会话关系
表示层
定义传递信息的语法和语义
编码和解码,压缩解压缩,加密解密
应用层
提供与用户的接口
TCP/IP协议族的组成
应用层:HTTP FTP TFTP SMTP:邮件传输协议 SNMP DNS
传输层:TCP:安全协议 UDP:高效协议
网络层:ICMP(数据报文控制协议) IGMP(用户数据报文管理协议)IP ARP(地址解析协议)RARP(逆地址解析协议mac-ip)
数据的封装过程:将数据线进行TCP传输方式封装,依次加上源和目的的逻辑和物理地址
数据的解封装过程:就是将封装的数据依次进行解封
网络布线与数制转换
信号与传输介质
什么是信号?
1.经商定作为采取一致行动的时刻的暗号
2.一种可以觉察的物理量或脉冲(如电压、电流、磁场强度等),通过它们能传达消息或信息
3.用电报、电话、无线电、雷达或电视传达的情报、信息、声音或形象
信号的分类
数字信号:
数字信号指自变量是离散的、因变量也是离散的信号,这种信号的自变量用整数表示,因变量用有限数字中的一个数字来表示。在计算机中,数字信号的大小常用有限位的二进制数表示。
模拟信号:
模拟信号是指信息参数在给定范围内表现为连续的信号。 或在一段连续的时间间隔内,其代表信息的特征量可以在任意瞬间呈现为任意数值的信号。
区别:
模拟信号数值大小没有限定,数字信号数值大小规定要么是“1”要么是“0”.
模拟信号分布是连绵不绝,连续的,数字信号分布是离散的。
数字信号好的优势
1.抗干扰能力强 ; 2.传输距离远,并能保证质量。
传输介质的连接
双绞线
双绞线(twisted pair,TP)是一种综合布线工程中最常用的传输介质,是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起,每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消,有效降低信号干扰的程度。双绞线一般由两根22~26号绝缘铜导线相互缠绕而成,“双绞线"的名字也是由此而来。实际使用时,双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆 ,但日常生活中一般把"双绞线电缆"直接称为"双绞线”。
双绞线分类:
一类线是ANSI/EIA/TIA-568A标准中最原始的非屏蔽双绞铜线电缆,但它开发之初的目的不是用于计算机网络数据通信,而是用于电话语音通信。
二类线是ANSI/EIA/TIA-568A和ISO 2类/A级标准中第一个可用于计算机网络数据传输的非屏蔽双绞线电缆,传输频率为1 MHz,传输速率达4 Mbps。主要用于旧的令牌网。
三类线是ANSI/EIA/TIA-568A和ISO 3类/B级标准中专用于l0Base-T以太网络的非屏蔽双绞线电缆,传输频率为16 MHz,传输速度可达10 Mbps。
四类线是ANSI/EIA/TIA-568A和ISO 4类/C级标准中用于令牌环网络的非屏蔽双绞线电缆,传输频率为20 MHz,传输速度达16 Mbps。主要用于基于令牌的局域网和10base-T/100base-T。
五类线是ANSI/EIA/TIA-568A和ISO 5类/D级标准中用于运行CDDI(CDDI是基于双绞铜线的FDDI网络)和快速以太网的非屏蔽双绞线电缆,传输频率为100 MHz,传输速度达100 Mbps。
超五类线是ANSI/EIA/TIA-568B.1和ISO 5类/D级标准中用于运行快速以太网的非屏蔽双绞线电缆,传输频率也为100 MHz,传输速度也可达到100 Mbps。与五类线缆相比,超五类在近端串扰、串扰总和、衰减和信噪比4个主要指标上都有较大的改进。
六类线是ANSI/EIA/TIA-568B.2和ISO 6类/E级标准中规定的一种非屏蔽双绞线电缆,它也主要应用于百兆位快速以太网和千兆位以太网中。因为它的传输频率可达200~250 MHz,是超五类线带宽的2倍,最大速度可达到1 000 Mbps,能满足千兆位以太网需求。
超六类线是六类线的改进版,同样是ANSI/EIA/TIA-568B.2和ISO 6类/E级标准中规定的一种非屏蔽双绞线电缆,主要应用于千兆位网络中。在传输频率方面与六类线一样,也是200~250 MHz,最大传输速度也可达到1 000 Mbps,只是在串扰、衰减和信噪比等方面有较大改善。
七类线是ISO 7类/F级标准中最新的一种双绞线,它主要为了适应万兆位以太网技术的应用和发展。但它不再是一种非屏蔽双绞线了,而是一种屏蔽双绞线,所以它的传输频率至少可达500 MHz,是六类线和超六类线的2倍以上,传输速率可达10 Gbps。
光纤概述
光纤的特点:
- 传输距离远:光纤连接距离可达70公里;
2、传输:光纤接入能够提供100Mbps、200Mbps等高速带宽;
3、损耗低:光纤介质的制造纯度极高,所以光纤的损耗极低,在通信线中可以减少中继站的数量,提高了通信质量;
4、抗扰能力强:光纤是非金属的介质材料,使用光纤作为传导介质,不受电磁干扰。
光纤的分类:
单模光纤;多模光纤
单模光纤:在光纤通信中,单模光纤(SMF)是一种在横向模式直接传输光信号的光纤。单模光纤运行在100M/s或1 G/s的数据速率,传输距离都可以达到至少5公里。通常情况下,单模光纤用于远程信号传输。
多模光纤:多模光纤(MMF)主要用于短距离的光纤通信,如在建筑物内或校园里。典型的传输速度是100M/s,传输距离可达2km(100BASE-FX),1 G/s可达1000m,10 G/s可达550m。有两种类型的折射率:渐变折射率和阶跃折射率。
(光脉冲在光纤中的传输时利用了光的全反射原理)
以太网接口
RJ-45接口:RJ45接口通常用于数据传输,最常见的应用为网卡接口。
RJ-11接口:一般的网络电话会提供两个RJ-11接口。1个RJ-11接口用于连接和HomePNA交换机相连接的电话线,另1个RJ-11接口与电话机连接。
双绞线的连接规范
EIA/TIA 568A和568B
T568A:的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。
TIA 568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
线缆的连接
标准网线:A-A或B-B
交叉网线:A-B
全反线
直通线:两头的线序一致的网线类别A-A,B-B,使用场合:不同种类型的网络设备间使用直通线。
举例:交换机-路由器, 交换机-电脑 , 集线器-路由器, 集线器-电脑。
交叉线:两头线序不一致的网络类别:A-B, B-A,使用场合:相同类型的网络设备间通信使用交叉线。
举例:交换机-交换机, 集线器-集线器, 集线器-交换机, 电脑-电脑, 电脑-路由器。
无线传输介质
利用电磁波充当传输媒体的传输介质,包括:无线电波,微波,红外线和激光等。
无线电波
定义:在自由空间传播的射频频段的电磁波传播特性。
频率越低,传播损耗越小,覆盖距离越远。
频率月高,系统容量越大,覆盖距离越近。
根据传播特性分类:地波传播,天波传播,自线传播。
数制转换
计算机的数制
1.数制:技术的方法,指用一组固定的符号和统一的规则表示数值的方法。
2.数位:指数字符号在一个数种所处的位置。
3.基数:指在某中进位计数制中,数位上所能使用的数字符号的给数权位。
4.位权:指在某种进位计数制中,数位所代表的大小,即处在某一位上的“1’所表示的数值的大小。
( )B代表2进制数
( )O代表八进制数
( )D代表十进制数
( )H代表十六进制数
二进制数从右边开始每四位二进制数可换算成一位十六进制数。
二进制数从右边开始每三位二进制数可换算成一位八进制数。
子网掩码当中连接1代表了网络部分,连接的0代表了主机部分。
IP地址分类
IP地址段分为5类:
地址段 二进制表示地址段 默认子网掩码
A类: 1-126 00000001-01111110 255.0.0.0/8
B类: 128-191 10000000-10111111 255.255.0.0/16
C类: 192-223 11000000-11011111 255.255.255.0/24
D类: 224-239 11100000-11101111
E类: 240-254 11110000-11111110
其中A.B.C三类用于商业用途,D类用于组播,E类用于科研。
127-本地网卡环回测试本地
0.0.0.0-所有网段
255.255.255.255-全网广播
X.X.X.255/24-本网段广播
私有地址:只能用于局域网
A:10.0.0.0-10.255.255.255/18
B:172.16.0.0-172.31.255.255/16
C:192.168.00-192.168.255.255/24
IP地址类别分为私有地址和公有地址
私有地址只能出现在局域网中,且可以重复使用,因为 每个局域网都是独立的的分支,如果没有在互联网中出现的话,不会影响别的局域网通信。
共有地址出现在互联网中,如果地址重复将不能正常转发因为地址必须唯一。
有效主机容量=2……M-2(m为主机的位数)(网络标识位和广播地址是不能用于主机的IP地址的编写)
(默认)c类共有效主机容量=2^8-2=254台
B类共有效主机容量=2^-2=65534台
A类共有效主机容量=2^24-2=16777214台
VRP基础及操作
VRP提供以下功能:
1、实现统一的用户界面和管理界面
2、包括统一的实时操作系统内核、IP软转发引擎、路由处理和配置管理平面
3、实现控制平面功能,并定义转发平面接口规范,实现各产品转发平面与VRP控制平面之间的交互
4、实现网络接口层,屏蔽各产品链路层对于网络层的差异
VRP 基础命令保姆级教程
|------------[Huawei] user-interface vty 0 4 ##用户界面视图
system-view |------------[Huawei] interface serial 0 ##接口模式
用户视图:→→→→→→→系统视图- |------------[Huawei] acl 2000 ##ACL视图
<Huawei>←←←←←←←[Huawei] |------------[Huawei] vlan 5 ## vlan视图
|------------[Huawei] osfp ##理由协议相关视图理由策略视图
|------------[Huawei] aaa ##用户界面视图
1、历史命令查询
[Huawei] display history-command
2、配置主机名
<Huawei> system-view
[Huawei] sysname Router1
3、状态信息查询
<Huawei>display version ####查看VRP版本
4、<Huawei>display users ####查看用户终端信息
5、配置文件管理命令
[Huawei]display saved-configuration ###查看设备保存的信息(硬盘)
[Huawei]display current-configuration ###查看设备当前配置的信息(内存)
<Huawei>reset saved-configuration ###擦除存储设备中的配置文件
<Huawei>compare configuration ###比较当前配置信息与存储设备中的保存文件是否一致
6、[Huawei]dis int b ###查看所有接口的状态
7、[Huawei]interface e0/0/1 ###进入接口 e0/0/1
8、[Huawei-Ethernet0/0/1]dis this ###查看当前接口信息
9、[Huawei-Ethernet0/0/1]shutdown ###关闭e0/0/1接口
[Huawei-Ethernet0/0/1]
Feb 16 2022 17:26:03-08:00 KY18 %%01PHY/1/PHY(l)[0]: Ethernet0/0/1: change st
atus to down ###这是交互的信息,发现端口down
[Huawei-Ethernet0/0/1]q ###从接口视图退到系统视图
[Huawei]dis int b ###查看所有接口的状态
10、[Huawei-Ethernet0/0/1]undo shutdown ###激活这个接口
11、[Huawei]q ###退到用户视图
12、<Huawei>save ###保存
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y ##Y是的
Now saving the current configuration to the slot 0.
Feb 16 2022 17:35:55-08:00 KY18 %%01CFM/4/SAVE(l)[2]:The user chose Y when decid
ing whether to save the configuration to the device.
Save the configuration successfully. ###保存成功
交换机基本原理与配置
一、数据链路层
1、数据链路层的功能
数据链路层负责网络中相邻节点之间可靠的数据通信,并进行有效的流量控制。在局域网中,数据链路层使用帧完成主机对等层之间数据的可靠传输。数据链路层的作用包括数据链路的建立、维护与拆除,帧包装,帧传输,帧同步,帧的差错控制以及流量控制。
- 以太网的发展
以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。
施乐以太网(Xerox Ethernet,又称“施乐以太网”)──是以太网的雏型。最初的2.94Mbit/s以太网仅在施乐公司里内部使用。而在1982年,Xerox与DEC及Intel组成DIX联盟,并共同发表了Ethernet Version 2(EV2)的规格,并将它投入商场市场,且被普遍使用。而EV2的网络就是目前受IEEE承认的10BASE5。
- 以太网MAC地址
MAC地址是由48位二进制数组成,通常分为六段,用十六进制表示,如00-D0-09-A1-D7-B7。其中前24位是生产厂商向IEEE申请的厂商编号,后24位是网络接口卡序列号。MAC地址的第8位为0时,表示该MAC地址为单播地址;为1时,表示该MAC地址为组播地址。一块物理网卡的地址一定是一个单播地址,也就是地8位一定是0,组播地址是一个逻辑地址,用来表示一组接收者,而不是一个接收者。
- 以太网帧格式
在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。
二、以太网交换机
1、交换机设备简介
交换机的品牌众多,像Cisco、华为、H3C、TP-Link、神州数码、锐捷等厂家都生产了很多不同型号的交换机。
- 交换机的工作原理
交换机可以根据MAC地址智能地转发数据帧,交换机存储的MAC地址表将MAC地址和交换机的接口编号对应在一起,每当交换机收到客户端发送的数据帧时,就会根据MAC地址表的信息判断该如何转发。
交换机转发数据帧的过程如下:
(1)初始状态
(2)MAC地址的学习
(3)广播未知数据帧
(4)接收方回应信息
(5)交换机实现单播通信
主机A发送数据帧,交换机进入初始状态,交换机学习主机A的MAC地址,并添加到MAC地址表中,然后在与交换机相连接的所有主机中进行广播泛洪,主机B回应广播,并记录主机B的MAC地址到MAC地址表中,最终交换机实现单播通信。
交换机所学习到的条目并不会永远保存在MAC地址表中,默认老化时间是300s。
- 交换机接口的双工模式
(1)单工
单工数据传输是指两个数据站之间只能沿单一方向传输数据。多模光纤一般采用单工的传输模式。通信设备之间通过两根光纤连接,一根负责发送数据,另一根负责接收数据。一般来说,单工光纤较双工光纤传输距离更远,抗干扰能力更强。
(2)半双工
半双工数据传输使两个数据站之间可以实现双向数据传输,但不能同时进行。半双工传输模式通信效率低,且有可能产生冲突。目前绝大多数网络都为交换网络,因此这种传输模式很少见。
(3)全双工
全双工数据传输是在两个数据站之间可双向且可同时进行数据传输的模式。在交换网络中,通信双方大多采用全双工传输模式。
(4)以太网接口速率
接口连接时进行协商,协商失败则无法正常通信。
三、交换机基本配置
1、交换机配置前的连接
Console接口位于交换机背板,将其与PC的COM接口直连即可对交换机进行配置。连接所有的线缆一般为专用的Console电缆。
网络层协议介绍
网络层的功能:
1、定义了基于IP协议的逻辑地址
2、连接不同的媒介类型
3、选择数据通过网络的最佳路径
协议字段
IP字段:
版本(Version): 该字段包含的是IP的版本号,4bit。目前IP的版本为4(即IPv4)
首部长度(Header Length): 该字段用于表示包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选字段的长度。
优先级与服务类型(Priority & Type of Service): 该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现QoS(服务质量)的要求。
总长度(Total Length): 该字段用以指示整个IP数据包的长度,16bit。最长为65535字节,包括包头和数据。
标识符(Identification): 该字段用于表示IP数据包的标识符,16bit。当IP对上层数据进行分片时,它将给所有的分片分配同一组编号,然后将这些编号进入标识符字段中,保证分片不会被错误地重组。
标志(Flags): 标志字段,3bit。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量(Fragment offset): 该字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来。
TTL(Time to Live): 该字段用于表示IP数据包的生命周期,8bit。一个数据包没经过一个路由器,TTL将减去1。当TTL的值为0时,该数据包将被丢弃。可以防止一个数据包在网络中无限循环地转发下去。
协议号(Protocol): 协议字段,8bit。 该字段用以指示在IP数据包中封装的是哪一协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号为17,ICMP的协议号为1。
首部校验和(Header Checksum): 该字段用于表示校验和,16bit。接收方和网关来校验数据有没有被改动过。
源IP地址(Source IP Address): 该字段用于表示数据包的源地址,32bit。
目标IP地址(Destination IP Address): 该字段用于表示数据包的目的地址,32bit。
可选项(Options): 可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如:可以输入创建数据包的时间等。再可选项之后,就是上层数据。
ICMP协议(Internet控制报文协议)
1、ICMP是一个“错误侦测与回馈机制”。
2、通过IP数据包封装的。
3、用于发送错误和控制消息。
ICMP协议属于网络层协议
Windows系统中ping命令常用选项:
-t 参数会一直不停的执行ping Ctrl加C键结束命令
-a 参数可以显示主机名称
-l 参数可以设定ping包的大小 -n 指定发送包的个数
-s 指定源IP去ping
广播与广播域
1、广播:将广播地址做为目的地址的数据帧。
2、广播域:网络中能接收到同一个广播的所有节点的集合。
3、广播地址为FF-FF-FF-FF-FF-FF
ARP协议概述
1、局域网中主机的通信
IP地址与MAC地址
2、什么是ARP协议
Address Resolution Protocol, 地址解析协议
将一个已知的IP地址解析成MAC地址
3、ARP工作原理:
(1) PC1想发送数据给PC2,会先检查自己的ARP缓存表。
(2)如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)。
(3)交换机收到广播后做泛洪处理,除主机1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。
(4)PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,移单播方式与PC2通信。
ARP相关命令
1、Windows系统中的ARP命令
(1) arp-a:查看ARP缓存表
(2)arp-d[IP]:清楚ARP缓存
(RP-s IP MAC: ARP静态绑定
注 :动态学习到的ARP的老化时间是120s,并且静态绑定的ARP条目在计算机关机或重启后会消失。
如提示ARP添加失败,解决方案:
1、用管理员模式:电脑左下角"开始"按钮右键,点击“WINDOWS PowerShell(管理员)(A)"或者进入C盘windows\system32文件夹找到cmd.exe,右键”以管理员身份运行“再执行arp-s命令
2、(1)netsh interface ipv4 show neighbors 或者netsh i i show in <查看网卡接口序号/Idx>
(2)netsh interface ipv4 set neighbors <接口序号>
解除静态绑定:netsh-c i i delete neighbors ‘Idx’
ARP攻击原理
欺骗被攻击计算机
ARP欺骗网关
ARP欺骗主机
地址规划与子网划分
在一个大的网络(网段、局域网)例如10.0.0.0/8,发广播的话,千万台主机收到,也不现实,就延伸出来了子网划分
子网划分:将一个大网络(网络ID少)划分多个小网络(网络ID少) 网络ID向主机ID借位
网段数量=2^可变的网络ID位数
讲例:10.0.0.0/8,网络ID向主机ID借一位
10.0 0000000.0.0 10.0.0.0/9
Min 10.0 0000000.0.1 10.0.0.1
Max 10.0 1111111.255.254 10.127.255.254
10.1 0000000.0.0 10.128.0.0/9
Min 10.1 0000000.0.1 10.128.0.1
Max 10.1 1111111.255.254 10.255.255.254
网段数量:2^1=2
了解点:划分了子网掩码后的代价,10.127.255.255、10.128.0.0等则就不能用了,尚未划分的时候,能用(因为主机位数不能全为1或者0)
划分了子网后,两个子网的边界IP则不能用了
借两个主机位,则划分2^2=4个子网
10.00 0000000.0.0 10.0.0.0/10
10.01 0000000.0.0 10.64.0.0/10
10.10 0000000.0.0 10.128.0.0/10
10.11 0000000.0.0 10.192.0.0/10
实例:中国移动10.0.0.0/8,划分32个省公司子网
1.新的子网掩码:2^5=32 网络ID=8+5=13 255.248.0.0
2.新的子网min/max
Min: 10.00000 000.0.0 10.0.0.0/13
Max:10.11111 000.0.0 10.248.0.0/13
3.新的子网存放最多的主机数 2^(32-13)-2=52W
4.最大的子网的IP范围:10.11111 000.0.1 10.248.0.1
10.11111 111.255.254 10.255.255.254
河南省移动10.248.0.0/13,划分17个地市公司子网
1.新的子网掩码:2^5=32 网络ID=13+5=18 255.255.192.0
2.新的子网min/max
Min: 10.11111 000.00 000000.0 10.248.0.0/18
实际最后用到的:10.11111 100.00 000000.0 10.252.0.0/18 第17个
Max:10.11111 111.11 000000.0 10.255.192.0/18
3.新的子网存放最多的主机数 2^(32-18)-2=1.6W
4.最大的子网的IP范围:10.11111 100.00 000000.1 10.252.0.1
10.11111 100.00 111111.11111110 10.252.63.254
ABC类网络,总共多少网段
A网段数:0xxxxxxx.X.X.X 2^7-2=126 0.X.X.X表示未知地址 01111111.X.X.X 本地回环地址也不用
B网段数:10xxxxxx.xxxxxxxx.X.X 2^14=
C网段数:110xxxxx.xxxxxxxx.xxxxxxxx.X 2^21
如何判断公有、私有IP地址:
如果有路由记录,则是公有地址,且世界唯一
合并超网:将多个子网合并成一个大网,主机ID向网络ID借位
原因:假如不合成,和互联网通信用到的路由器时,每个路由表就会存放这些子网,增加路由的负担
传输层协议介绍
传输层协议:
TCP传输控制协议
UDP用户数据报协议
TCP面向连接的,可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
TCP报文段 不超过1500字节
TCP将若干个字节构成一个分组,叫报文段
TCP报文段封装在IP数据报中
TCP报文段首部格式
源端口号:发送方对应的端口号
目的端口号:对应的是接收端的进程,接收端收到数据段后,根据这个端口号来确定把数据送给哪个应用程序的进程
序号:发送端为每个字节编号,以便接收端重组
确认号:用于确认发送端的消息
首部长度:用它可以确定首部数据的字节长度
保留:现在没有使用到
控制位:
这六位有很重要的作用,TCP的连接,传输和断开都受这六个控制为的指挥
URG:紧急指针有效位。1是开启0是关闭,不经过缓存直接提交
PSH:快速接受传递应用层。需要经过缓存等一批报文段到齐,直接发送应用层
SYN:请求建立连接
FIN :请求断开连接
ACK:确认位
RST:通知重新建立连接
窗口大小:用于说明本地可接受数据段的数目,窗口大小是可变的
校验和:用来做差错控制的
紧急指针:配合URG使用,当URG开启时有效
TCP三次握手(TCP建立连接)
第一次握手:pc1向pc2发送一个SYN建立连接的请求连接
第二次握手:pc2向pc1发送ACK确认连接并请求连接SYN
第三次握手:pc1向pc2发送ACK确认,实现连接
TCP四次握手(断开连接)
第一次握手:pc1向pc2发送断开连接FIN和确认ACK
第二次握手:pc2向pc1回复一个确认ACK
第三次握手:pc2向pc1发送断开连接FIN和一个确认ACK
第四次握手:pc1向pc2发送一个确认ACK
在TCP断开连接过程中,有一个半关闭状态。TCP一方客户端可以终止发送数据,但是仍然可以接受数据,称为半关闭
(1)客户端发送 FIN 报文段,半关闭了这个连接,服务器发送 ACK 报文段接受半关闭。
(2)服务器继续发送数据,而客户端只发送 ACK 确认,不再发送任何数据。
(3)当服务器已经把所有数据发送完毕时,就发送 FIN 报文段,客户再发送 ACK 报文 段,这样就关闭了 TCP 连接。
TCP常用端口号
端口号 协议 说明
21 FTP FTP服务器所开放的控制端口 20端口是ftp的数据连端口是ftp的控制连接
23 TELNET 明文 用于远程登录,可以远程控制管理目标计算机
25 SMTP 用于发送邮件
80 HTTP 超文本传输协议 https 443安全
110 POP3 用于邮件的接受
143 IAMP 用于发送邮件
22 SSH 密文远程登陆
UDP协议
UDP 是一个无连接、不保证可靠性的传输层协议,也就是说发送端不关心发送的数据是 否到达目标主机、数据是否出错等,收到数据的主机也不会告诉发送方是否收到了数据,它 的可靠性由上层协议来保障。既然 UDP 有这样的缺点,那为什么进程还愿意使用它呢?因为 UDP 也有优点,UDP 的首部结构简单,在数据传输时能实现最小的开销,如果进程想发送很 短的报文而不关心可靠性,就可以使用 UDP。使用 UDP 发送很短的报文时,在发送端和接 收端之间的交互要比使用 TCP 时少得多。
源端口号:用来标识数据发送端的进程,和 TCP 协议的端口号类似。
目的端口号:用来标识数据接收端的进程,和 TCP 协议的端口号类似。
UDP 长度:用来指出 UDP 的总长度,为首部加上数据。
校验和:用来完成对 UDP 数据的差错检验,它的计算与 TCP 校验和类似。这是 UDP 提供的唯一可靠机制
常用的UDP端口号及其功能
端口 协议 说明
69 TFTP 简单文件传输协议
111 RPC 远程过程调用
123 NTP 网络时间协议
静态路由原理与配置
一.路由器的工作原理
1.路由
从源主机到目标主机的转发过程
- 路由器的工作原理
(1)主机 PC1 要发送数据包给主机 PC2,因为 IP 地址不在同一网段,所以主机会将数据包发送给本网段的网关路由器 A。
(2)路由器 A 接收到数据包,先查看数据包 IP 首部中的目标 IP 地址,再查找自己的路由表。数据包的目标 IP 地址是 4.1,属于 4.0 网段,路由器 A 在路由表中查到 4.0 网段转发的接口是 S0 接口。于是,路由器 A 将数据包从 S0 接口转发出去。
(3)当路由器A转发数据到达路由器 B,路由器B再用同样的转发方法从 E0 口转发出去,最后 4.1 主机接收到这个数据包
二.路由表的形成
1.路由表
路由表维护的路由条目的集合
路由器根据路由表做路径选择
2.路由表的形成
直连网段
配置IP地址,端口UP状态,形成直连路由。
非直连网段
需要使用静态路由或动态路由来将这些网段及如何转发写到路由表中。
三.静态路由和默认路由
1.静态路由
由管理员手工配置的,单向的
缺乏灵活性
- 默认路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
- 路由器转发数据包的封装过程
源目的地址变化
路由器在转发数据包的过程中IP地址始终不变,MAC地址始终在变。
1.PC1将上层数据封装成IP数据包,其首部包含源IP地址和目的IP地址,源IP地址为本机地址:192.168.1.2,目的地址PC2为:192.168.2.2.因为本机地址与目的地址不在同一网段,所以发送数据包需要经过网关路由器A的转发。
2.PC1通过ARP请求获得网关路由器A的E0口的MAC地址为:…22-22,然后通过E0口的MAC地址,然后在数据链路层把PC1的数据包封装成数据帧,在数据帧首部的源MAC地址为…11-11,目的MAC地址为网关路由A的E0口的MAC地址:…22-22.
3.路由器A接收到E0口接收到的数据帧,然后把这个数据帧进行解封装,路由器A查找自己的路由表,寻找与目标 IP 地址 192.168.2.2 相匹配的路由表项,再根据路由表的下一跳地址将数据帧转发到 E1 接口。
4.在 E1 接口路由器 A 重新封装为数据帧,此时源 MAC 地址为路由器 A 的 E1 口 MAC 地址 …33-33,目的 MAC 地址为与之相连的路由器 B 的 E1 口 MAC 地址 …-44-44。
5.路由器B将接受到的数据进行解封装,查询目的地址,并与MAC地址表进行匹配,再根据路由表的下一跳地址将数据转发到E0接口。
6.路由器B发现目的地址与E0口直连,通过ARP广播获得PC2的MAC地址,然后对应MAC地址表将数据封装成数据帧发送到PC2。
- 交换与路由对比
| 交换机 | 路由器 |
| 交换工作在数据链路层 | 路由工作在网络层 |
| 根据"MAC地址表"转发数据 | 根据"路由表"转发数据 |
| 硬件转发 | 路由选择 |
- 静态路由和默认路由的配置
1.静态路由的配置
[huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.12.1
192.168.10.0指的是目的网段,255.255.255.0是子网掩码,192.168.12.1是下一个路由器的进口
2.默认路由的配置
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
3.查看路由表
[Huawei]display ip routing-table
4.路由优先级
[huawei]ip route-static192.168.10.0 24 192.168.12.1 preference 70
默认优先级为60,越小越优先。配置浮动路由用于备份。
VLAN与三层交换机
实验案例:在华为ensp软件上手动配置三层交换机,实现不同VLAN间数据交互,并通过数据抓包验证。
实验环境
n如图所示,在华为ensp软件上将3个交换机4台PC按图进行连接,配置ip和虚拟网关,保证所有PC信息互通,并对中继线处抓包验证。
需求描述
n将上述过程通过实验再现出来。
n在华为ensp虚拟环境进行试验,
推荐步骤
n新建一个拓扑图如下所示,
n手动配置各个路由器端口的ip地址
n配置其环回地址
n设置下一跳地址 使其顺时针正常通信
n在各个路由器上ping其余两个能够正常通信
1.打开ENSP,新建拓扑图,启动
SW2配置参数,进入系统模式,设备名改为SW2,设置VLAN10、VLAN20
进入SW1E1口,配置为access口,允许vlan 10通过,激活查看配置成功
进入SW1E2口,配置为access口,允许vlan 20通过,激活查看配置成功
进入G1口,配置为trunk口,允许通过vlan10 vlan20,激活
进入G2口,配置为trunk口,允许通过vlan 10 vlan 20
至此,SW2交换机配置完成
- 更改设备名为SW3,批量配置VLAN10 VLAN20
- 进入SW3E1口,配置为access口,允许VLAN10通过,激活
- 同理,进入E2口,配置为access口,允许VLAN20通过,激活
- 进入G1口,配置为trunk口,允许通过vlan10 vlan20,激活
至此,SW3配置完成
- 设备名更改为RSW1,在系统模式配置其他参数
- 设置VLAN10、VLAN20,进入G1口并配置为trunk口,允许valn10、vlan20通过并激活
- 进入valnif10虚拟口,并配置IP192.168.10.1/24,进入vlanif20口,配置IP192.168.20.1/24,激活
至此,RSW1配置完成
- 对Pc配置IP地址和对应网关地址
- 在PC1上分别pingPC2/3/4,发现没有问题
- PC1pingPC2分别对RSW1G1口和SW3G1口抓包,发现RSW1G1口没有什么数据,SW3G1口捕捉到许多数据,故同一个VLAN数据交互时无需三层交换机
- 在PC1pingPC2时分别对RSW1G1口和SW3G1口抓包,发现SW3G1口没有什么数据,
RSW1G1口捕捉到许多数据,故不同VLAN数据交互时必须经过三层交换机才能交互;PC2在SWE2口,所以SW3G1口没有什么数据 - PC1pingPC2分别对RSW1G1口和SW3G1口抓包,发现RSW1G1口没有什么数据,SW3G1口捕捉到许多数据,故同一个VLAN数据交互时无需三层交换机
单臂路由与链路聚合
单臂路由技术:当只有二层交换机时,又要实现不同vlan间通信时,需要用到单臂路由技术
实验过程:
1.配置PC1,PC2,的IP地址、子网掩码和网关
eg:PC1:IP 192.168.1.10 子网掩码 255.255.255.0网关:192.168.1.1
2.配置交换机,hybrid连接 PC
3.连接交换机,TRUNK至路由器
配置PC1,PC2
| IP地址 | 192.168.1.10 | 192.168.2.20 |
| 子网掩码 | 255.255.255.0 | 255.255.255.0 |
| 网关 | 192.168.1.1 | 192.168.2.2 |
配置SW2:
undo terminal monitor
sys
[Huawei]vlan batch 10 20
[Huawei]int e0/0/1
[Huawei- Ethernet0/0/1]port link-type hybrid
[Huawei- Ethernet0/0/1]port hybrid pvid vlan 10
[Huawei - Ethernet0/0/1]port hybrid untagged vlan 16
[Huawei- Ethernet0/0/1]int g0/0/1
[Huawei - GigabitEthernet0/0/1]port link-type trunk .
[Huawei- GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei - GigabitEthernet0/0/1]int e0/0/2
[Huawei- Ethernet0/0/2]port link-type hybrid
[Huawei- Ethernet0/0/2]port hybrid pvid vlan 20
[Huawei- Ethernet0/0/2]port hybrid untagged vlan 20
配置R9
undo terminal monitor
sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown
[Huawei-GigabitEthernet0/0/0]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]vlan-type dot1q 10 default
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]vlan-type dot1q 20 default
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.2.2 24
链路聚合:将一组物理接口捆绑在一起作为一个逻辑接口来增加贷款,可以提供更高的通讯带宽和更高的可靠性,不仅为设备提供了冗余保护,而且不需要对硬件进行升级。
链路聚合/端口聚合/端口绑定实现的条件:
1.每个Eth-Trunk接口下最多可以包含8个成员接口。
2.成员接口不能配置任何业务和静态MAC地址。
3.成员接口加入Eth-Trunk时, 必须为缺省的hybrid类型接口。
4.Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk。
5.一个以太网接口只能加入到一个Eth-Trunk接口,如果需要加入其它Eth-Trunk接口,必须先退出原来的Eth-Trunk
6. -个Eth-Trunk接口中的成员接口必须是同-一类型,例如: FE口和GE口不能加入同一个Eth-Trunk接口。
7)可以将不同接口板上的以太网接口加入到同一个Eth-Trunk。
8.如果本地设备使用了Eth-Trunk, 与成员接口直连的对端接口也必须捆绑为Eth- Trunk接口, 两端才能正常通信。
9.当成员接口的速率不一致时,实际使用中速率小的接口可能会出现拥塞,导致丢包。
10.当成员口加入Eth-Trunk后,学习MAC地址时是按照Eth-Trunk来学习的,而不是按照成员接口来学习的
419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
