ap:access point
- 家里的ap是胖ap,需要提供电源
- 商场的ap是瘦ap,可以用以太网线传电
网络物理组成部分:internet–firewall–router–switch–end point
扫描公网地址,破解
characteristics of a network includes topology,speed,cost,security,avaliability,scalability,reliability
网速包括带宽和延时
多层交换机充当路由器
为了安全,二层交换机接入端口要绑定mac地址
冗余可能产生环路,而环路一般是绝对不可以接受的
物理逻辑拓扑
总线型,环形(单环,双环),星型(局域网中会有问题,单点故障),部分环路拓扑(用的比较多)
物理拓扑vs逻辑拓扑
逻辑拓扑描述的是数据
边界路由需要租用边界ip地址
注:上行电路速率>下行电路总和
sdm软件定义网络
下载到99.9999%无法下载是因为供应商服务器无法给与确认
迅雷是多线程的
视频不能要可靠机制,因为可靠机制会回传。
子网应用很多,因为ip地址几乎耗尽
OSI七层模型
ISO制定OSI标准
开放系统互联open system internet
2-4层是重点
osi参考模型
7 、application
产生数据
6、presentation(表示层)
对应用层的数据进行重新的编码,解码,压缩,解压缩,加密,解密。
5、session 会话层
数据传输前,建立一个会话。
数据传输中,维持一个会话。
数据传输后,结束一个会话
注:上三层是系统层
4、transport 传输层
标明上层使用的应用程序。
1。如果需要可以建立端到端的可靠连接。
注:源端口号和目的端口号都是两个字节。SYN是一个字节。ACK是一个字节。
3、网络层
寻址
源ip四个字节。目的ip四个字节。协议字段(protocol)一个字节,标注上层所使用的协议,不一定说的是传输层。
|||
如果是ICMP, | 则是数字1。 |
---|---|
如果是TCP, | 则是6。 |
如果是UDP, | 则是17。 |
如果是EIGRP | 则是88。 |
如果是OSPF, | 则是89。 |
2、数据链路层
承上启下,物理层和网络层的桥梁。
目的mac地址是6个字节。
源mac地址是6个字节。
type表明上层所使用的协议。
0x0800 ipv4
0x0806 arp
0x86dd ipv6
注:公网ip地址是唯一的。mac地址也是唯一的。
为什么要设计mac地址?
标准化。
1、物理层
定义线缆的标准
TCP/IP Stack
1、应用层(application,transport,session)
传输数据data
2、传输层
传输数据段segment
3、互联网层
传输数据包package
4、链路层(链路层,物理层)
传输数据帧frame
数据封装(encapsulation)
ICMP没到应用层。
如果目的mac未知,无法封装数据。
通过arp协议获取目标的mac地址。
必须满足所有的封装条件。否则无法获得mac地址。只要有一个不满足,那么mac地址无法进行广播。
没有源ip和目的ip能不能封装数据包?
可以。可以从任意层发包,不单单从应用层发包。满足每层的条件即可。
如有些数据是从应用层发,有些数据是从传输层发出来。
de-encapsulation解包
先看mac地址。
数据链路层接收数据后解包,数据也可能在上层被丢弃。
可以有3层通信,2层通信。
交换机的本质是高速转发。
二层交换机无法看到ip地址,只能看到mac地址。多层的可以看到ip地址。
1、应用层到传输层加头 4层header(application),tcp/udp头。
tcp/udp hello
2、到网络层,加头3层header,ip包头。
3、加数据帧frame 和fcs数据校验帧
|frame | ip包头| tcp/udp | hello | fcs
注:frame(llc,mac)
解封装
去掉frame头部mac,llc)。
看type 0800,送到网络层。
看protocol字段,假设是6,则是传给tcp。
去掉ip层。看端口号。找到应用,hello发送。
如果hello数据包发送失败。
注:如果是tcp协议,那么发送方可以知道。如果是udp协议那么用户不知道。
osi每一层字段需要知道。
mac替换,二层去掉。
pc1–路由端口1–路由端口2–pc2
在路由端口1,将pc1发出的包解压,路由查看路由表,如果找到pc2,去掉pc1 的mac地址,换成路由端口1的mac地址。重新压缩。继续转发。之后类似的过程。
局域网 local area networks
hosts
PCs,Servers
网卡上烧录的是mac地址。全球唯一。
交换机应用很多,很重要。虚拟口做三层访问,不可见。
arp是将ip解析成mac地址
网关的地址就是路由器的接口地址。
hub
hub的作用是信号放大。往所有的口转发数据。
冲突域截止到交换机的接口。
CSMA/CD载波多路监听冲突访问/冲突检测
1 先听后发
2 边听边发
3 冲突停发
4 随机等待
网桥
网桥是通过软件计算的。网桥主要是转发数据的。
交换机
1、非常智能
2、基于硬件转发
3、转发速度是线性的
交换机在数据链路层
默认是全双工的,既可以发数据也可以收数据。
1 交换机接口非常多。
2 转发速度非常快。
3 交换机的端口会有大量的帧缓存。
传输介质
1。同轴电缆(分粗细)
2。双绞线
3。光纤
4。无线
双绞线 568B
线序:红白,橙,绿白,蓝,蓝白,绿,棕白,棕
+ 12发数据
+ 36接数据
直通线,交叉线
现在的设备都有自适应功能,所以直通线交叉线可以互用。
直通线用于不同种设备,而交叉线是用于同种设备。
所谓的同种是指:
要么都是二层设备,要么都是三层设备。
路由和pc一般是交叉线。如果笔记本带自适应性,那么用直通线也可以。
光纤
分为单模、多模
单模光纤可以传输远距离,且时间差很小。很贵。
Fiber connector types连接类型有st,sc,lc等等
数据帧格式。
Field Length (bytes) | 8 | 6 | 6 | 2 | 46-1500 | 4 |
---|---|---|---|---|---|---|
Typeical Ethernet Frame | Preamble | Des Addr | Source Addr | Type | data | FCS |
mac address
由十六进制表示。
24bits | 24bits |
---|---|
OUI | vendor addigned |
48bits |
单播,广播,组播
广播的第八个比特是1
二层通信有单播广播
交换机中有个表:mac表
专门用来记录mac地址和端口,就是靠这张表转发数据。
老化时间:300s。如果没有数据流量通过将老化。
只要有流量通过,老化时间清0;
老化的只是某个特定的端口,不会影响其他的端口。
交换机只记录源mac,谁发的就记录谁的mac,只记pc的mac
问:哪一种mac地址永远不会在mac地址表中出现?
答:全f的
交换机的转发原理
1。泛洪
收到未知的单播帧,或者广播帧,则泛洪。
2。转发
收到已知的单播帧则转发。
3。丢弃
如果收到的帧坏了,则丢弃掉。还有一种情况:
所谓的已知,未知是指目的mac地址是否知道
交换机一个端口可以记录多个设备的mac地址。
交换机a在接收到数据帧后,执行以下操作
交换机a查找mac地址表
没有则先学习在,查表,没有则洪泛,有则转发。
命令 | 作用 |
---|---|
Switch#show mac address-table | 显示MAC地址表 |
Switch#clear mac address-table dynamic | 清理MAC地址表 |
Switch#show mac address-table aging-time | 查看MAC地址表老化时间 |
Switch#show interfaces ethernet 0/0 | 查看接口详细信息 |
Switch#show ip interface brief | 查看接口状态 |
我的电脑c盘 C:\Program Files\UNetLab 双击 unl (注册表)
l2new交换机镜像
访问任何一个网络,都不可能超过256台路由器
ver | IHL(0101,说明最少20个字节) | Service type | total length |
---|---|---|---|
identifition(标志符,确认数据所属) | flag(3 bits ;mf=0代表是最后一个包;me=1代表还有数据包;DF=0说明可以分片;DF=1说明不可以分片;) | fragment offset(片偏移) | |
time to live(默认255,真机一般是128;穿过一个路由器,ttl就-1,直到0为止;ttl=0要回复包,告诉对方ttl超时;) | protocal | header checksum | |
source address | |||
desitination address | |||
options(一定要补充到32bits) | padding |
ping requrest:
type:8
code:0
30 | 网络不可达 |
---|---|
31 | 主机不可达 |
32 | 协议不可达 |
33 | 端口不可达 |
ping reple
type:0
code:0
十六进制 | |
---|---|
128 | |
192 | |
224 | |
240 | |
248 | |
252 | |
254 | |
255 |
ip address classes
class | 范围 | 标准掩码 | 最大主机数 |
---|---|---|---|
class A | 1-126 | 255.0.0.0 | 16777214 |
B | 128-191 | 255.255.0.0 | 65534 |
C | 192-223 | 255.255.255.0 | 254 |
D | 224-239 | ||
E | 240-255 |
共有地址,私有地址
私有地址
A | 10.0.0.0 ~ 255.255.255.255 |
---|---|
B | 172.16.0.0 ~ 172.31.255.255 |
C | 192.168.0.0 ~ 192.168.255.255 |
e类是研究地址
如果主机位都是1,代表广播。
最大主机数:2^n-2
广播到路由器为止
255.255.255.255是本地的。发布出去。
114.114.114.114
8.8.4.4
开始工作
enable
configure terminal
line console 0
no exec-timeout
logging synchronous
no ip domain lookup
hostname 命名
配置pc
Router(config)#hostname PC 修改名字
PC(config)#no ip routing 路由器模拟PC机,关闭路由功能
PC(config)#interface ethernet 0/3 进入到接口下
PC(config-if)#ip address 12.1.1.2 255.255.255.0
注:如果打错了,可以用
no ip address //撤销
配置IP地址
PC(config-if)#no shutdown 开启接口
PC(config-if)#do show ip interface brief show命令在其他模式下需要加 do
PC(config)#ip default-gateway 12.1.1.1
PC机网关配置
PC#copy running-config startup-config
PC#write 保存配置
PC(config-if)#end 退到特权模式下
PC(config-if)#do write 任何模式(除了特权模式和用户模式),在write前加do
查看配置
PC#show ip route
PC1#show run interface ethernet 0/3 查看接口下的配置
PC1#show ip interface br
PC1#show run | section line con 0
注:掩码必须是连续的1或者是连续的0;
1代表网络位
0代表主机位
路由器的每一个端口代表不同的网络。
不同的网段要通过路由连接。
问题:192.168.1.0/24 分A,B,C,D 四个部门,每个部门20个主机。如何划分?
从部门考虑,需要四个网络
网络2^n>=4 ,所以n=2即可。
向主机位借两位变为网络位。
所以掩码为:255.255.255.192
192.168.1.0/26
主机位全变为1,换成十进制数对应广播地址
192.168.1.63
网络号:192.168.1.0
从主机角度考虑
2^n-2>20,所以n至少为5
即主机位(0)至少有五位,对应网络位位3位。
192.168.1.0/27
192.168.1.31
1。找最多的主机数。vlsm , 要找到最大主机数。看n需要多少位。
余位 | 对应十进制数 |
---|---|
/17 | 128 |
/18 | 192 |
/19 | 224 |
/20 | 240 |
/21 | 248 |
/22 | 252 |
/23 | 254 |
/24 | 255 |
VLSM 可变主机位
可以根据掩码变得个数,判断借的主机位,多出了网络位。多了2^n个网络。
例题
例题一:某公司有四个部门,分别是A,B,C,D,每个部门需要20个IP地址,该公司申请了一个C类地址块,192.168.1.0/24,请给出合理的子网划分方案。
分析:
根据网络数量来分析:由于该公司有4个网络,所以需要增加两位子网掩码
192.168.1.0/24
11000000.10101000.00000001.|00000000
11111111.11111111.11111111.|00000000
由于该公司需要四个网络,所以增加两位子网掩码
11000000.10101000.00000001.00|000000 :192.168.1.0/26
11000000.10101000.00000001.01|000000 :192.168.1.64/26
11000000.10101000.00000001.10|000000 :192.168.1.128/26
11000000.10101000.00000001.11|000000 :192.168.1.192/26
每个子网里面有6个主机位,那么每个网络里面的可用的IP地址数量是2^6-2=64-2=62,满足题目要求。
由于公司发展,成立了一个新的E部门,该部门也需要20个IP地址,如果按照上题按照网络划分,可扩展性不好。
根据主机数量来分析:由于每个网络需要20个IP地址,那么需要多少个主机位呢? 2^n-2>20, n最小是5
192.168.1.0/24
11000000.10101000.00000001.|00000000
11111111.11111111.11111111.|00000000
192.168.1.0/24
11000000.10101000.00000001.000|00000
11111111.11111111.11111111.111|00000
由于5个主机位就足够了,所以剩下3个主机位,用来划分子网,将这三个主机位扩展至网络位
11000000.10101000.00000001.000|00000:192.168.1.0/27
网络地址:192.168.1.0/27
可用地址:192.168.1.1/27~192.168.1.30/27
广播地址:192.168.1.31/27
11000000.10101000.00000001.001|00000:192.168.1.32/27
11000000.10101000.00000001.010|00000:192.168.1.64/27
11000000.10101000.00000001.011|00000:192.168.1.96/27
11000000.10101000.00000001.100|00000:192.168.1.128/27
11000000.10101000.00000001.101|00000:192.168.1.160/27
11000000.10101000.00000001.110|00000:192.168.1.192/27
11000000.10101000.00000001.111|00000:192.168.1.224/27
划分出8个网络,每个网络的主机位数量是5个,可用IP地址数量是2^5-2=30。满足题目要求
例题二:某公司,A,B,C,D四个部门,A部门需要100个IP地址,B部门需要50个IP地址,C和D部门需要25个IP地址,现在公司申请了一个C类地址块,192.168.2.0/24.请给出合理的子网划分方案?
192.168.2.0/24
11000000.10101000.00000010.00000000
11111111.11111111.11111111.00000000
根据主机数量进行划分:A需要100个IP地址,2^n-2>100 ,n=7
11000000.10101000.00000010.0|0000000
11111111.11111111.11111111.1|0000000
根据上面的分法,还剩下一个主机位,使该主机位成为新的网络位
第一次子网划分:
11000000.10101000.00000010.0|0000000:192.168.2.0/25 *A
11000000.10101000.00000010.1|0000000:192.168.2.128/25 余下的新网络
上面两个网络,每个网络可用IP地址数量是126个,所以拿出一个分配给A网络,满足A网络需求。
现在剩下一个192.168.2.128/25未使用的网络,继续分配
第二次子网划分
根据需求,B需要50个IP地址,所以需要多少个主机位?2^n-2>50 ,n=6,根据现在的情况,有7个主机位
11000000.10101000.00000010.10|000000
11111111.11111111.11111111.11|000000
6个主机位足够,又多出了一个主机位,用这个多出的主机位作为新的网络位
11000000.10101000.00000010.10|000000:192.168.2.128/26 *B
11000000.10101000.00000010.11|000000:192.168.2.192/26 余下的新网络
上面两个网络,每个网络可用IP地址数量是62个,所以拿出一个分配给B网络,满足B网络需求。
现在剩下一个192.168.2.192/26未使用的网络,继续分配
第三次子网划分
由于剩下C和D两个部门,这两个部门各需要20个IP地址,那么2^n-2>20,n=5
现在有6个主机位,那么从6个主机位中拿出5个,剩下的这个主机位用来当做新的网络位
11000000.10101000.00000010.110|00000:192.168.2.192/27 *C
11000000.10101000.00000010.111|00000:192.168.2.224/27*D
现在上面两个网络各有多少个可用的IP地址? 各有30个
根据主机数量进行分析,所以查看50个IP地址需要多少个主机位2^n-2>50 ,n=6
现在有的网络是172.16.32.0/20
172.16.32.0/20
10101100.00010000.0010|0000.00000000
11111111.11111111.1111|0000.00000000
由于需要6个主机位,所以在现有网络中的12个主机位里面使用6个主机位。
10101100.00010000.0010|0000.00000000
11111111.11111111.1111|0000.00000000
上面红色标记的部分就是使用的6个主机位,那么还剩下6个主机位,那就使用这个6个主机位用作网络位
10101100.00010000.00100000.00|000000
11111111.11111111.11111111.11|000000
上述就是掩码增长后的网络,上述棕色的部分是新的网络位吧,那这些新的网络位是原来的“主机位”10101100.00010000.00100000.00|000000:172.16.32.0/26 *1
10101100.00010000.00100000.01|000000:172.16.32.64/26 *2
10101100.00010000.00100000.10|000000:172.16.32.128/26 *3
10101100.00010000.00100000.11|000000:172.16.32.192/26 *4
10101100.00010000.00100001.00|000000:172.16.33.0/26
10101100.00010000.00100001.01|000000:172.16.33.64/26
10101100.00010000.00100001.10|000000:172.16.33.128/26
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
10101100.00010000.00101111.11|000000:172.16.47.192/26
现在分了2^6=64个网络,那这64个网络里面,每个网络里有2^6-2=62个IP, 能满足。
从这64个网络中,拿出4个,给上面有需要的网络用,那么还剩下60个网络。
现在图里面还剩下4个网络,这4个网络,每个网络需要2个IP地址,分别作为路由器的接口IP。
2个IP地址需要多少个主机位?2^n-2>=2 ,n=2
需要两个主机位就足够了
由于上面第一次子网划分还剩下60个网络,从里面拿出来一个
10101100.00010000.00100001.00|000000:172.16.33.0/26
该网络有6个主机位,那我现在需要2个主机位
10101100.00010000.00100001.00|000000:172.16.33.0/26
上面红色标记的部分是需要的主机位,还剩下4个主机位,使用这4个主机位作为新的网络位,产生16个网络
10101100.00010000.00100001.000000|00:172.16.33.0/30 *5
10101100.00010000.00100001.000001|00:172.16.33.4/30 *6
10101100.00010000.00100001.000010|00:172.16.33.8/30 *7
10101100.00010000.00100001.000011|00:172.16.33.12/30 *8
10101100.00010000.00100001.000100|00:172.16.33.16/30
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
10101100.00010000.00100001.001111|00:172.16.33.60/30
需要4个网络,从上面第二次子网划分的16个网络中,拿出4个分配给需要的网络,最后余下59个 62个可用IP地址的网络;12个 2个可用IP地址的网络
CIDR
主机数太小,借主机位。
每次访问百度时,源端口改变了,但是目的端口没有改变。
FTP | SSH | Telent | HTTP | HTTPS | DNS | TFTP(小文件传输协议) | SNMP(简单网络管理协议) | SMTP |
---|---|---|---|---|---|---|---|---|
21 | 22 | 23 | 80 | 443 | 53 | 69 | 161(server)/162(client) | 110 |
ICMP
traceroute 默认端口33434 使用的是UDP协议
11,0 |
---|
TTL超时 |
telnet ip地址
line vty 0 4 #表示有五个用户可同时登陆
password 123
login
transport input telnet
ping ipaddr source ipaddr
show ip routing 中 c 代表直连
终端设备一般不会转发流量,除非被人配置了。
路由器转发是靠路由表。
router的flash相当于pc的硬盘
router Function
1。查路由表
2。路由选择
3。数据包的转发 or 丢弃
show ip route # L local, C - connected, S - static, R - RIP, M - mobile, B - BGP
路由分为静态和动态路由。动态路由是分距离矢量协议(RIP,EIGRP)和链路状态协议。
OSPF开放最短路径算法。
1。匹配最长掩码
2。如果最长掩码一样,比较AD值。如果AD值一样,就比metric(度量值),因为AD值不一样一般不是同一个路由协议。如果全一样,那就都要。
LLDP
私有协议,用来发现设备的。
pc1#show ip interface brief
pc1#show run int ethernet 0/0
pc1#show ip route
pc1#show int e0/0 | include Ha
显示mac地址
R1> show int e0/0 | include Ha
配置交换机
sw1(config)#int vlan 1
sw1(config-if)#ip address 10.1.1.2 255.255.255.0
sw1(config-if)#no shutdown
封包必须要有mac地址
配租期,排除地址
(config)# ip dhcp excluded-address
(config)# ip dhcp pllo name
(dhcp-config)# network 10.1.1.1/24
(dhcp-config)# default-router 10.1.1.1
(dhcp-config)# dns-server 8.8.4.4
(dhcp-config)# domain-name example.com
(dhcp-config)# lease 0 12 #租期1
(dhcp-config)# exit
show ip dhcp binding