一、复习常见网络协议及其功能特性:
1、物理层:
①Ethernet:以太网是局域网(LAN)中最常见的有线物理层协议,定义了数据在双绞线、光纤或其他传输媒介上传输的方式和格式;
②Wi-Fi(IEEE 802.11):无线局域网(Wireless LAN)的物理层标准,定义了无线信号的调制、频率、编码方式等;
③Bluetooth:蓝牙是用于近距离无线通信的协议,包括多种物理层规范,例如蓝牙经典(Bluetooth Classic)和蓝牙低功耗(Bluetooth Low Energy,BLE);
④Zigbee:低功耗短距离无线通信协议,主要用于物联网设备之间的通信;
⑤T1/E1:数字传输电路协议,用于长途电话和数据传输;
⑥USB(Universal Serial Bus):通用串行总线,定义了计算机和外部设备之间的物理连接和通信标准;
⑦HDMI(High-Definition Multimedia Interface):高清晰度多媒体接口,用于高清视频和音频设备之间的连接;
⑧Fiber Channel:一种高速网络技术,用于连接计算机和数据存储设备。
2、数据链路层:
①以太网协议(Ethernet):是应用最广泛的局域网技术。以太网定义了一系列的标准,包括帧格式、介质访问控制方法等。以太网使用 CSMA/CD(载波监听多路访问/冲突检测)作为介质访问控制方法,在共享介质上实现数据传输;
②PPP(Point-to-Point Protocol):是一种用于在计算机网络中建立和维护连接的数据链路层协议。PPP通常用于在计算机和网络服务提供商之间建立连接,例如通过拨号、DSL或专线等方式连接到互联网。
工作原理:
PPP协议由PPP帧、PPP协议和PPP控制协议组成。PPP帧是数据链路层中的基本传输单位,用于在物理介质上传输数据。PPP协议提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商;还提供了各种NCP(Network Control Protocol)协议,用于各网络层参数的协商,更好地支持了网络层协议。
特点:
PPP协议具有灵活、可靠、安全、高效的特点;
PPP既支持同步传输也支持异步传输;
PPP提供了认证协议(如CHAP和PAP),增强了网络的安全性;
PPP无重传机制,网络开销小,速度快;
③IEEE 802.11:是无线局域网(WLAN)的标准协议系列,规定了无线数据链路层和物理层的规范。常见的 Wi-Fi 技术就是基于 IEEE 802.11 标准的;
④CSMA/CD协议:
CSMA/CD协议的工作原理主要包括以下几个步骤:
载波监听:发送数据之前,先监听信道上是否存在信号。如果信道空闲,则可以发送数据;如果信道被占用,则等待;
发送数据:当信道空闲时,将数据帧发送出去;
碰撞检测:在发送数据的同时,不断检测信道上是否有碰撞信号。如果检测到碰撞,则进入冲突处理步骤;
冲突处理:一旦检测到碰撞,发送数据的主机会立即停止发送,并等待一段随机时间后再次尝试发送;
这个等待时间是通过退避算法来确定的,以避免再次发生碰撞;
重传机制:在等待一段时间后,发送数据的主机会重新尝试发送数据。如果多次重传仍然失败,则放弃发送。
⑤HDLC(High-Level Data Link Control):是一种在数据链路层使用的通信协议,它用于在两点间建立可靠的、面向比特的数据通信链路;
HDLC协议通过帧的同步、差错检测和流量控制等机制,确保数据的可靠传输。
⑥Frame Relay(帧中继):Frame Relay是一种在广域网中常用的数据链路层协议,它允许在物理链路上建立虚拟电路;
通过使用中继器(DCE)和数据终端设备(DTE)之间的逻辑和物理连接,Frame Relay实现在广域网上的数据传输。
3、网络层:
①IP:IP(Internet Protocol)即网际协议,是TCP/IP体系中的网络层协议。IP协议负责为互联网上的每个网络和每台主机分配一个唯一的地址,这个地址被称为IP地址;
②ICMP:ICMP(Internet Control Message Protocol)即互联网控制报文协议,是IP的一个附属协议。ICMP使用IP的基本支持,用于在IP主机、路由器之间传递控制消息。
功能:ICMP协议的主要功能包括报告IP数据报的传输错误、报告网络可达性、测试网络性能等;
常用的ICMP工具包括Ping和Traceroute,其中Ping用于测试目标主机是否可达,而Traceroute则用于显示从源主机到目标主机的路径;
③IGMP:IGMP(Internet Group Management Protocol)即互联网组管理协议,是TCP/IP协议族的一个子协议;
功能:IGMP协议用于IP主机向任一个直接相邻的路由器报告他们的组成员情况;
它允许Internet主机参加多播,也是IP主机用作向相邻多目路由器报告多目组成员的协议;
④IS-IS:(Intermediate system to intermediate system)即中间系统到中间系统,是一种内部网关协议,也是电信运营商普遍采用的内部网关协议之一;
⑤ARP:ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议;
功能:ARP协议的主要功能是将网络层协议地址(如IP地址)解析为链路层协议地址(如以太网MAC地址);
当主机需要发送数据到另一个主机时,它首先会使用ARP协议来获取目标主机的MAC地址。
⑥RARP:RARP(Reverse Address Resolution Protocol)即逆地址解析协议,其功能与ARP相反;
功能:RARP协议用于根据物理地址(如MAC地址)获取网络层协议地址(如IP地址);
通常用于无盘工作站等需要从网络中获取IP地址的设备。
4、传输层:
①TCP(Transmission Control Protocol):
TCP工作原理:
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它的工作原理可以概括为以下几个步骤:
建立连接:
在TCP中,两个应用程序(通常称为“端点”)在通信之前必须先建立连接。这通常涉及一个三次握手过程,其中每个端点发送和接收一系列的控制报文来确认连接参数和状态;
数据传输:
一旦连接建立,数据就可以开始传输了。TCP将数据分割成适当大小的段(称为“报文段”),并为每个报文段分配一个序列号,以确保数据的有序性和完整性。
TCP使用校验和来检测数据传输中的错误,并且如果检测到错误,它将请求重传受影响的报文段;
流量控制:
TCP使用滑动窗口协议来实现流量控制,这允许接收方根据其处理能力来限制发送方的发送速率。这有助于防止网络拥塞和数据丢失;
连接终止:
当数据传输完成时,TCP连接需要优雅地关闭。这通常涉及一个四次挥手过程,其中每个端点发送和接收一系列的控制报文来确认连接的终止。
②UDP(User Datagram Protocol):
UDP工作原理:
UDP是一种面向无连接的、不可靠的、基于报文的传输层通信协议。与TCP相比,UDP更加简单和高效,但它不提供TCP所提供的许多功能,如连接建立、流量控制、错误检测和重传等;
UDP的工作原理可以概括为以下几个步骤:
无连接:
UDP不需要在通信之前建立连接。它允许应用程序直接发送数据报文到指定的目的地地址和端口号;
数据传输:
UDP将应用程序数据封装在数据报文中,并为其分配一个源端口号和目的端口号。然后,它将数据报文直接发送到网络层进行传输;
UDP不保证数据的可靠传输。如果数据报文在传输过程中丢失或损坏,UDP不会进行任何恢复操作;
速度优势:
由于UDP不需要建立连接和进行复杂的错误检测和恢复操作,因此它通常比TCP更快。这使得UDP成为某些需要高速数据传输的应用程序(如视频流、实时游戏等)的首选协议。
5、应用层:
①HTTP(超文本传输协议):
功能:用于实现WWW服务,是万维网上能够可靠地交换文件的重要基础;
工作原理:HTTP基于TCP协议,采用客户端/服务器的工作模式。在通信过程中,客户端向服务器发起建立链接的请求,通过TCP三次握手来完成。然后客户端向服务器发出请求,告诉服务器想得到的信息。服务器通过响应返回客户端需要的信息。最后通过TCP四次握手关闭链接,从而完成一次基本的通信过程。
②SMTP(简单邮件传送协议):
功能:用于实现电子邮箱传送功能;
工作原理:SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP通信通常包括建立连接、邮件传送和连接释放三个阶段。
③FTP(文件传输协议):
功能:用于实现交互式文件传输功能;
工作原理:FTP基于TCP协议,支持两种模式(主动模式和被动模式),在传输过程中,数据链路和控制链路是分开传输的。客户端通过命令字告诉服务器相关信息,服务器则通过状态码告诉客户端当前服务器的反馈状态。
④DNS(域名系统):
功能:用于实现网络设备名字到IP地址的映射;
工作原理:DNS服务器存储着域名和IP地址的对应关系,当客户端需要访问某个域名时,会向DNS服务器发送查询请求,DNS服务器返回对应的IP地址。
⑤DHCP(动态主机配置协议):
功能:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段;
工作原理:DHCP使用UDP协议工作,客户端向DHCP服务器发送请求,服务器返回IP地址和其他网络配置参数。
⑥Telnet(远程登录协议):
功能:用于实现远程登录功能;
工作原理:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
⑦POP3(邮件读取协议):
功能:通常被用来接收电子邮件;
工作原理:POP3协议允许客户端连接到邮件服务器,下载并删除服务器上的邮件。
⑧SNMP(简单网络管理协议):
功能:用于管理与监视网络设备;
工作原理:SNMP由三部分组成:SNMP本身、管理信息结构(SMI)和管理信息库(MIB)。SNMP定义了管理站和代理之间所交换的分组格式,SMI定义了命名对象类型的通用规则以及把对象和对象的值进行编码,MIB在被管理的实体中创建了命名对象并规定类型。
⑨NTP(网络时间协议):
功能:使网络中的各个计算机时间同步;
工作原理:NTP把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
⑩SSH(安全外壳协议):
功能:为远程登录会话和其他网络服务提供安全性的协议;
工作原理:SSH利用加密算法对传输的数据进行加密,防止远程管理过程中的信息泄露问题。
6、各层协议的作用:
①物理层:该层协议负责光电信号的传递,实现相邻计算机节点之间比特流的透明传输。(例如光纤、电缆或电磁波等物理媒介,以及它们所传送的物理信号(如亮度、电压或振幅)都属于物理层协议的范畴。)
②数据链路层:该层协议负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据链路节点的两个设备之间传输。(以太网和WiFi是数据链路层的两种常见协议。它们以帧为单位传输信息,帧像信封一样将数据包裹起来,并注明收信地址和送信地址。ARP(地址解析协议)是数据链路层的一个重要协议,它用于通过IP地址查找基于IP地址的计算机网卡的硬件地址(MAC地址)。)
③网络层:该层协议负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径。(IP协议是网络层的核心协议,它负责计算机之间的通信,负责在因特网上发送和接收数据包。IP地址实际上识别的是网卡(NIC),当计算机需要发送信息时,要通过网卡发送;当网卡接收到网路信息之后,会将信息交给计算机(处理器/内存)。此外,路由器是实现网络层通信的关键设备,它配备有多个网卡,可以让网卡接入到不同的网络中。路由器通过路由表来决定IP包的传输路线。)
④传输层:该层协议负责两台主机之间的数据传输,将数据从发送端传输到接收端。(TCP(传输控制协议)和UDP(用户数据报协议)是传输层的两种主要协议。TCP协议是一种可靠的、面向连接的传输协议,它会在数据传送之前将它们分割为IP包,然后在它们到达的时候将它们重组。而UDP协议则是一种不可靠的、无连接的传输协议,它只负责将数据报发送出去,但不保证数据能够到达接收端。)
⑤应用层:该层协议负责为用户的应用进程提供网络通信服务。(HTTP(超文本传输协议)、HTTPS(安全的HTTP)、SMTP(简易邮件传输协议)、FTP(文件传输协议)等都是应用层的常见协议。它们分别负责web服务器与web浏览器之间的通信、安全数据传输、电子邮件的传输、计算机之间的文件传输等任务。)
7、网络通信流程:
①确定通信双方:假设我们正在使用web浏览器访问一个网站,那么我们的计算机(源设备)需要找到该网站的服务器(目标设备)。这通常是通过在浏览器中输入网站的域名来实现的,域名系统(DNS)会将域名解析为IP地址;
②定位到具体服务:找到目标设备后,需要定位到该设备上的web服务器。这通常是通过HTTP协议的默认端口号80来实现的(HTTPS协议使用端口号443);
③数据传输:确定通信双方和具体服务后,就可以开始数据传输了。我们的计算机会向网站的服务器发送一个HTTP请求,请求中包含了我们想要访问的网页的URL。这个请求会经过传输层(TCP协议)、网络层(IP协议)、数据链路层(以太网或WiFi协议)和物理层(光纤、电缆等物理媒介)的逐层封装和传输,最终到达目标设备的web服务器。服务器接收到请求后,会处理请求并返回相应的网页内容,这个返回的过程也是逐层解封装和传输的。
二、复习和梳理已经模糊的网络基础知识(纯笔记,对于模糊点的复习,便于后续理解和记忆):
1、二层交换机和三层交换机如何连接配合工作?
①连接基础:
VLAN配置:在连接之前,通常需要在二层交换机上配置VLAN,以便将不同的终端设备划分到不同的网络逻辑组中。
Trunk链路:为了实现VLAN间的通信,二层交换机和三层交换机之间的连接链路通常配置为Trunk模式。Trunk链路能够传输多个VLAN的数据,从而实现VLAN间的互连。
②连接方式:
直接连接:
如果二层交换机是企业级交换机,并且具备配置Trunk链路的能力,那么可以直接将二层交换机的Trunk端口与三层交换机的Trunk端口相连。
在这种情况下,需要确保二层交换机上的VLAN配置与三层交换机上的VLAN配置相匹配,以便三层交换机能够正确识别和处理来自二层交换机的VLAN数据。
通过接入交换机连接:
在某些情况下,可能需要通过接入交换机(也是二层交换机)将终端设备连接到三层交换机。
在这种情况下,接入交换机会配置为Access模式,将终端设备连接到特定的VLAN中。然后,接入交换机的Trunk端口与三层交换机的Trunk端口相连,实现VLAN间的通信。
③配置步骤:
*配置二层交换机:
在二层交换机上创建VLAN,并将相应的端口分配到这些VLAN中。
将与三层交换机相连的端口配置为Trunk模式,并允许相应的VLAN通过。
*配置三层交换机:
在三层交换机上创建与二层交换机相匹配的VLAN。
为每个VLAN配置SVI(Switch Virtual Interface,交换虚拟接口),并分配IP地址。这些IP地址将用于VLAN间的路由。
将与二层交换机相连的端口配置为Trunk模式,并允许相应的VLAN通过。
启用三层交换机的路由功能,实现VLAN间的路由。
2、二层交换机和三层交换机有什么区别?
①功能层面:二层交换机主要基于MAC地址进行数据转发,而三层交换机则具有网络层的功能,可以基于IP地址进行路由选择和数据转发。
②性能层面:三层交换机通常具有更高的性能和更大的吞吐量,适用于大型局域网内部的数据交换。
③应用场景:二层交换机主要用于局域网内部的连接和数据转发;而三层交换机则更多地用于网络的核心层或汇聚层,实现不同子网或VLAN之间的路由和转发。
3、Trunk、Access和Eth-Trunk三个概念的详细解释?
①Trunk:
Trunk是交换机上的一种接口链路类型,它允许多个带VLAN标签的数据帧通过。当两台交换机互连时,可能会有多个VLAN数据帧交互,这就要求设备能够通过一个接口收发不同VLAN标签的数据帧。Trunk接口就是为此设计的,它可以接收和发送带有不同VLAN标签的数据帧,从而实现不同VLAN之间的通信。
Trunk接口通常用于交换机之间的连接,如汇聚交换机与接入交换机之间的连接。在配置Trunk接口时,需要设置PVID(Port-base VLAN ID,基于端口的VLAN ID),并将接收到的不带VLAN标签的帧视为属于该VLAN。此外,Trunk接口还可以配置允许通过的VLAN列表,以控制哪些VLAN的数据帧可以通过该接口。
②Access:
Access是交换机上另一种常见的接口链路类型,它通常用于连接计算机或其他终端设备。与Trunk接口不同,Access接口只能属于一个VLAN,并且只能发送和接收无VLAN标签的数据帧。当Access接口接收到一个数据帧时,它会先判断该数据帧是否带有VLAN标签。如果带有标签,则Access接口会丢弃该数据帧;如果无标签,则Access接口会打上端口的PVID,并将其转发给同一VLAN内的其他端口。
Access接口的配置相对简单,只需要指定所属的VLAN即可。它通常用于实现终端设备与交换机之间的连接,并确保终端设备只属于一个特定的VLAN。
③Eth-Trunk:
Eth-Trunk(链路聚合技术)是一种将多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用的技术。它可以有效地提高链路的可靠性和带宽,从而满足网络高可靠性和高性能的需求。
Eth-Trunk由多个成员接口组成,这些成员接口可以是物理接口或子接口。在Eth-Trunk中,活动接口负责转发数据,而非活动接口则作为备份接口。当某个活动接口出现故障时,Eth-Trunk会自动将流量转移到其他活动接口上,从而避免单点故障的问题。
Eth-Trunk的配置相对复杂,需要指定成员接口、配置负载分担方式、设置活动接口数上下限阈值等参数。此外,Eth-Trunk还支持LACP(链路聚合控制协议)等协议来实现成员接口之间的协商和同步。
综上所述,Trunk接口允许多个VLAN的数据帧通过,用于交换机之间的连接;Access接口只能属于一个VLAN,用于连接终端设备;而Eth-Trunk则是一种提高链路可靠性和带宽的技术,通过将多个物理接口绑定在一起形成一个逻辑接口来实现。
4、二层交换机常用基本配置命令:
①进入系统视图并配置交换机名称
<Huawei> system-view
[Huawei] sysname Switch_Name # 将交换机名称设置为Switch_Name
②创建VLAN并配置接口
[Switch_Name] vlan 10 # 创建VLAN 10
[Switch_Name-vlan10] quit
[Switch_Name] interface GigabitEthernet0/0/1 # 进入接口GigabitEthernet0/0/1的配置模式
[Switch_Name-GigabitEthernet0/0/1] port link-type access # 设置接口为访问模式
[Switch_Name-GigabitEthernet0/0/1] port default vlan 10 # 将接口加入VLAN 10
[Switch_Name-GigabitEthernet0/0/1] quit
③配置Trunk接口
[Switch_Name] interface GigabitEthernet0/0/24 # 进入接口GigabitEthernet0/0/24的配置模式(通常用于交换机间连接)
[Switch_Name-GigabitEthernet0/0/24] port link-type trunk # 设置接口为Trunk模式
[Switch_Name-GigabitEthernet0/0/24] port trunk allow-pass vlan 10,20 # 允许VLAN 10和20的数据通过该Trunk接口
[Switch_Name-GigabitEthernet0/0/24] quit
④查看VLAN配置
[Switch_Name] display vlan # 显示当前VLAN的配置信息
5、三层交换机常用基本配置命令:
①进入系统视图并配置交换机名称
<Huawei> system-view
[Huawei] sysname Switch_3Layer
②创建VLAN并配置接口(与二层交换机类似,但三层交换机还需配置VLAN IF)
[Switch_3Layer] vlan 10
[Switch_3Layer-vlan10] quit
[Switch_3Layer] interface Vlanif 10 # 进入VLAN 10的虚拟接口配置模式
[Switch_3Layer-Vlanif10] ip address 192.168.10.1 255.255.255.0 # 为VLAN 10配置IP地址
[Switch_3Layer-Vlanif10] quit
③配置路由(静态路由或动态路由协议,如OSPF)
#静态路由配置示例
[Switch_3Layer] ip route-static 192.168.20.0 255.255.255.0 192.168.100.1 # 配置到达192.168.20.0/24网络的静态路由,下一跳为192.168.100.1
#OSPF动态路由协议配置示例(简要)
[Switch_3Layer] ospf 1 # 进入OSPF进程1的配置模式
[Switch_3Layer-ospf-1] area 0.0.0.0 # 进入区域0.0.0.0的配置模式(OSPF区域编号)
[Switch_3Layer-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255 # 将VLAN 10的IP地址段宣告到OSPF区域中
[Switch_3Layer-ospf-1-area-0.0.0.0] quit
[Switch_3Layer-ospf-1] quit
④查看路由表
[Switch_3Layer] display ip routing-table # 显示当前路由表的信息
6、在交换机中,在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。
例如:
①使用undo命令行恢复缺省情况:
<Huawei> system-view
[Huawei] sysname Server
[Server] undo sysname
②使用undo命令禁用某个功能:
<Huawei> system-view
[Huawei] ftp server enable
[Huawei] undo ftp server
③使用undo命令删除某项设置:
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1]undo ip address
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
