网络知识
======================================================
1、国际标准化组织
国际标准化组织(ISO):OSI七层模型
电子电器工程师协会(IEEE):IEEE 802模型
美国国家标准局(ANSI):FDDI标准
电子工业协会(EIA/TIA):缆线标准
国际电信联盟(ITU):电信标准,如X25、帧中继的标准
INTERNET行动委员会(IAB):制订Internet标准,并以RFC文档形式发布所有Internet标准
----------------------------
2、数据经过OSI七层传递时发生的变化
Application layer:APDU(应用层数据单元)--代表用户的应用请求
presentation layer:PPDU(表达层数据单元)--作数据格式的转换,使接收方能够理解发送方的请求
session layer:SPDU(会话层数据单元)--建立会话
transport layer:SEGMENT(段)--发送方在传输层将数据分段,每段里面有几十到几百字节不等的数据,还加上传输协议和端口号的信息。
network layer:PACKET(包)--在段的基础上增加了发送方和接收方的网络地址信息,发送方同时会根据接收方的网络地址实现寻址与路由。
data link layer:FRAME(帖)--在包的基础上增加了帧头(含帧的一些参数)、帧尾(包含CRC信息,用于识别帧在传的过程中有没有出错)、发送方和接收方的MAC地址信息
physical layer:BIT(比特)--形成比特流传送出去
------------------------------
3、与MAC相关命令
ipconfig /all:查看本机的名称、MAC、TCP/IP配置信息
arp -a:查看正与本机通信的设备的IP与MAC
------------------------------
4、与路由相关的协议
1)可路由协议与不可路由协议
不可路由协议:non-routed protocol,在网络地址中只包含主机部分,不含网络部分。因为路由器是根据网络地址中的网络部分来进行路由的,所以不可路由协议发的数据包不能通过路由器传递。常见的不可路由协议:NETBEUI、DLC
可路由协议:routed protocol,在网络地址中包含网络和主机两部分,信息可以通过路由器传递。常见的可路由协议:TCP/IP、IPX/SPX、APPLETALK
2)路由协议:routing protocol,用于生成维护路由器的路由表,常见的路由协议:RIP、OSPF、BGP
3)路由器与协议:路由器是通过路由协议来发现到达不同网络的路径,生成自己的路由表。路由器使用可路由协议来传递信息。
-------------------------------
5、流量控制(flow control)
1)缓存技术(buffering):将网络中的突发流量缓存起来,等网络空闲时发送。
2)源抑制报文(source quench):接收方通知发送方暂停发送数据,等待一指定时间后继续发数据。
3)窗口机制(Windowing):接收方通过调整接收数据的窗口大小来控制发送方一次发给接收方的数据量。
-------------------------------
6、网络层次化设计
1)核心层:corl layer,实现数据的高速通信与交换,保证网络的可靠性与冗余性。一般采用高端设备。
2)汇聚层:distribution layer,也称为分布层,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。一般采用中端设备。
3)访问层:access layer,用户的接入点,提供了多种方式来让用户接入网络,并做安全验证。可采用中端或者低端设备。
-------------------------------
7、TCP/IP传输层协议
1)TCP:传输控制协议,它主要有以下特点:
(1)面向连接:在传输数据前先通过TCP三次握手建立连接。
(2)可靠发送:序列号、ACK。发送方在发送数据前,将数据分段,给每段一个序列号,并按序发送。接收方在收到每一个数据包时,都要给发送方返回一个ACK(确认信息)。发送方要根据ACK信息来决定是重发数据包还是继续发下一个数据包。
2)UDP:用户数据报协议,它主要有以下特点:
(1)无连接,即传数据前不建立连接。
(2)不可靠:无序列号,无ACK。
(3)它的优点在于小而快速,常用于发送少量信息或者广播、组播信息。
(4)常见的使用UDP传送的应用程序:TFTP、SNMP。DNS有时用TCP,有时用UDP。
-------------------------------
8、端口号与套接字
1)端口号:PORT,基于SOCKETS的应用程序都用一个端口号来唯一标识自己。端口号范围0-65535,1024以下已经全部分配。在通信时,源端口动态分配,目标端口固定,代表源请求的应用。
2)套接字:IP地址+传输协议+端口号
3)services文件:位于%systemroot%\system32\drivers\etc下,里面包含了常见应用程序以及其对应的传输协议/端口号的信息。
4)netstat命令:查看本机端口会话情况。
-------------------------------
9、有效的主机IP的范围(W.X.Y.Z)
w:1-223,不能包含127。所有以127开头的IP用于回环测试,不能直接分配给设备。
x:0-255
y:0-255
z:如果为有类IP,则为1-254。如果为无类IP,则为0-255。
用2进制表示时,如果主机ID所占位全部为0,则这个地址为一个网络地址。
用2进制表示时,如果主机ID所占位全部为1,则这个地址为一个广播地址。
-------------------------------
10、网络流量
Unicast:单播,使用A、B、C三类IP地址,发出的信息只被一台特定的设备接收。如192.168.1.99
multicast:多播,也称为组播,使用D类地址,因为一个D类地址可以同时被多台设备使用,所以当我们给一个D类地址发信息时,信息会被一组使用这个D类地址的设备接收。注意:D类地址不能直接为设备分配,组播与组播应用程序相关,除非网络设备上启用了某个组播应用程序,才会产生组播流量。如224.0.0.5是OSFP路由协议的组播地址
broadcast:广播,使用广播地址,信息同时被所有设备接收。如192.168.1.255(子网广播)、255.255.255.255(全网广播)。
--------------------------------
11、网络数和主机数
A类网一共有126个,每个A类网中可用的主机地址数为16777214
B类网一共有16384个,每个B类网中可用的主机地址数为65534
C类网一共有2097152个,每个C类网中可用的主机地址数为254
--------------------------------
12、CIDR(无类域间路由)
不再使用标准的A、B、C三类IP地址,而是使用无类地址,并且采用子网、超网的方案优化IP地址的分配。
例1:主机131.107.100.1/20是一个无类IP,其中后面的20代表此IP地址中网络ID占20位。
IP地址: 10000011 01101011 01100100 00000001 131.107.100.1
子网掩码:11111111 11111111 11110000 00000000 255.255.240.0
网络ID: 10000011 01101011 01100000 00000000 131.107.96.0
例2:主机202.38.160.83/29,求网络ID与子网掩码?
网络ID: 202.38.160.80 子网掩码:255.255.255.248
---------------------------------
13、子网(subnetting)
从主机所占位中借位出来供网络使用,将一个网络分为多个网络。
---------------------------------
14、例:172.16.0.0/16,准备建立6个子网,请计算。
1)计算子网掩码位M:M代表从主机ID中借多少位出来供网络使用。
反推:知道子网所取位数N,可以建立的有效子网数为2的N次方。因为2的3次方为8,所以应该取3位出来供子网使用。
子网掩码位M=3
2)计算子网掩码
M为多少,就写多少个1,后面加0补足8位,转为10进制。11100000=224
子网掩码:255.255.224.0
例:如果要建30个子网,或者1000个子网,掩码分别为多少?
30个子网:255.255.248.0
1000个子网:255.255.255.192
3)计算网络ID
(1)把子网对应位用0、1进行组合,加0补足8位,转为10进制。
000 00000 0
001 00000 32
010 00000 64
011 00000 96
100 00000 128
101 00000 160
110 00000 192
111 00000 224
(2)求出子网间的递增值X,从0开始,加X
X=2的8减M次方
--------------------------
M X 子网掩码
-- --- ---------
1 128 128
2 64 192
3 32 224
4 16 240
5 8 248
6 4 252
7 2 254
8 1 255
-------------------------
(3)8个子网的网络ID
172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.16.96.0/19
172.16.128.0/19 172.16.160.0/19 172.16.192.0/19 172.16.224.0/19
4)8个子网的主机ID
172.16.0.1-172.16.31.254
172.16.32.1-172.16.63.254
172.16.64.1-172.16.95.254
172.16.96.1-172.16.127.254
172.16.128.1-172.16.159.254
172.16.160.1-172.16.191.254
172.16.192.1-172.16.223.254
172.16.224.1-172.16.255.254
5)当用C类网划分子网时,X的倍数对应值为网络ID,X的倍数减1对应值为子网的广播地址。
------------------------------------------------------------------------------------
14、超网(supernetting)
从网络所占位中借位出来供主机使用,将多个网络合为1个网络。主要用于路由聚合。
------------------------------------------------------------------------------------
16、VLSM(变长子网掩码)
1)使用无类IP,采用子网、超网的方案来优化IP地址的分配。
2)与CIDR的差别
(1)CIDR基于所需要的子网数来划分子网,所有子网大小一样,掩码也一样。
(2)VLSM基于每个子网中的主机数目来划分子网,子网大小不一定一样,当子网大小不一样时,掩码也不一样。
3)例:192.168.1.0/24,准备建立8个子网,其中4个子网每个子网各需30个地址,另4个子网每个子网各需2个地址。
(1)子网掩码
30个地址的子网:255.255.255.224
2个地址的子网:255.255.255.252
(2)子网的网络ID
规则:先计算大网络,再把某一个没有使用的大网络分为小网络。
(3)30个IP地址的子网的网络ID和主机ID(取4个)
192.168.1.32(192.168.1.33-192.168.1.62)
192.168.1.64(192.168.1.65-192.168.1.94)
192.168.1.96(192.168.1.97-192.168.1.126)
192.168.1.128(192.168.1.129-192.168.1.158)
(4)2个IP地址的子网的网络ID和主机ID(取4个)
192.168.1.160(192.168.1.161-192.168.1.162)
192.168.1.164(192.168.1.165-192.168.1.166)
192.168.1.168(192.168.1.169-192.168.1.170)
192.168.1.172(192.168.1.173-192.168.1.174)
---------------------------------------------------------------------------------------
17、IEEE 802模型
1)由IEEE制订,将OSI模型中的数据链路层分为两个子层:LLC和MAC
2)LLC:逻辑链路控制子层,用于链路的协商、建立与维护,也负责差错控制。
3)MAC:媒体访问控制子层,定义了MAC地址,也是访问物理层的接口。
4)常见的IEEE 802标准
802.1 LAN标准
802.2 LLC标准
802.3 标准以太网
802.3u 快速以太网
802.3z 千兆以太网
802.4 令牌总线网
002.5 令牌环网络
-------------------------------------------------------------
18、常见网络设备及其特点
1)集线器(hub)与中继器(repeater)
工作于物理层,不识别设备的地址信息,不加选择地将自己收到的信息传给自己所有端口。
2)网桥(bridge)与二层交换机(layer-2 switch)
工作于数据链路层,根据MAC地址识别目标设备的位置,将自己收到的信息传给自己的特定端口。
3)路由器(router)与三层交换机(layer-3 switch)
工作于网络层,根据网络地址识别目标设备的位置,将自己收到的信息传给自己的特定端口。
----------------------------------------
19、网络设备的域
1)冲突域(collision domain)
在一个冲突域中,所有设备共享带宽,同一时刻,只有一台设备可以发送信息。
可以隔离冲突域的设备:网桥、交换机、路由器
2)广播域(broadcast domain)
指一个广播信息能够传递的最大区域。可以隔离广播域的设备:路由器
----------------------------------------
20、DTE与DCE
1)DCE:网络通信设备,用于指定通信速率和时钟频率。常见的DCE设备:MODEM、CSU/DSU、ISDN终端适配器。
2)DTE:网络终端设备,用于接受DCE指定的通信速率和时钟频率。常见的DTE设备:计算机、路由器。
1、国际标准化组织
国际标准化组织(ISO):OSI七层模型
电子电器工程师协会(IEEE):IEEE 802模型
美国国家标准局(ANSI):FDDI标准
电子工业协会(EIA/TIA):缆线标准
国际电信联盟(ITU):电信标准,如X25、帧中继的标准
INTERNET行动委员会(IAB):制订Internet标准,并以RFC文档形式发布所有Internet标准
----------------------------
2、数据经过OSI七层传递时发生的变化
Application layer:APDU(应用层数据单元)--代表用户的应用请求
presentation layer:PPDU(表达层数据单元)--作数据格式的转换,使接收方能够理解发送方的请求
session layer:SPDU(会话层数据单元)--建立会话
transport layer:SEGMENT(段)--发送方在传输层将数据分段,每段里面有几十到几百字节不等的数据,还加上传输协议和端口号的信息。
network layer:PACKET(包)--在段的基础上增加了发送方和接收方的网络地址信息,发送方同时会根据接收方的网络地址实现寻址与路由。
data link layer:FRAME(帖)--在包的基础上增加了帧头(含帧的一些参数)、帧尾(包含CRC信息,用于识别帧在传的过程中有没有出错)、发送方和接收方的MAC地址信息
physical layer:BIT(比特)--形成比特流传送出去
------------------------------
3、与MAC相关命令
ipconfig /all:查看本机的名称、MAC、TCP/IP配置信息
arp -a:查看正与本机通信的设备的IP与MAC
------------------------------
4、与路由相关的协议
1)可路由协议与不可路由协议
不可路由协议:non-routed protocol,在网络地址中只包含主机部分,不含网络部分。因为路由器是根据网络地址中的网络部分来进行路由的,所以不可路由协议发的数据包不能通过路由器传递。常见的不可路由协议:NETBEUI、DLC
可路由协议:routed protocol,在网络地址中包含网络和主机两部分,信息可以通过路由器传递。常见的可路由协议:TCP/IP、IPX/SPX、APPLETALK
2)路由协议:routing protocol,用于生成维护路由器的路由表,常见的路由协议:RIP、OSPF、BGP
3)路由器与协议:路由器是通过路由协议来发现到达不同网络的路径,生成自己的路由表。路由器使用可路由协议来传递信息。
-------------------------------
5、流量控制(flow control)
1)缓存技术(buffering):将网络中的突发流量缓存起来,等网络空闲时发送。
2)源抑制报文(source quench):接收方通知发送方暂停发送数据,等待一指定时间后继续发数据。
3)窗口机制(Windowing):接收方通过调整接收数据的窗口大小来控制发送方一次发给接收方的数据量。
-------------------------------
6、网络层次化设计
1)核心层:corl layer,实现数据的高速通信与交换,保证网络的可靠性与冗余性。一般采用高端设备。
2)汇聚层:distribution layer,也称为分布层,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。一般采用中端设备。
3)访问层:access layer,用户的接入点,提供了多种方式来让用户接入网络,并做安全验证。可采用中端或者低端设备。
-------------------------------
7、TCP/IP传输层协议
1)TCP:传输控制协议,它主要有以下特点:
(1)面向连接:在传输数据前先通过TCP三次握手建立连接。
(2)可靠发送:序列号、ACK。发送方在发送数据前,将数据分段,给每段一个序列号,并按序发送。接收方在收到每一个数据包时,都要给发送方返回一个ACK(确认信息)。发送方要根据ACK信息来决定是重发数据包还是继续发下一个数据包。
2)UDP:用户数据报协议,它主要有以下特点:
(1)无连接,即传数据前不建立连接。
(2)不可靠:无序列号,无ACK。
(3)它的优点在于小而快速,常用于发送少量信息或者广播、组播信息。
(4)常见的使用UDP传送的应用程序:TFTP、SNMP。DNS有时用TCP,有时用UDP。
-------------------------------
8、端口号与套接字
1)端口号:PORT,基于SOCKETS的应用程序都用一个端口号来唯一标识自己。端口号范围0-65535,1024以下已经全部分配。在通信时,源端口动态分配,目标端口固定,代表源请求的应用。
2)套接字:IP地址+传输协议+端口号
3)services文件:位于%systemroot%\system32\drivers\etc下,里面包含了常见应用程序以及其对应的传输协议/端口号的信息。
4)netstat命令:查看本机端口会话情况。
-------------------------------
9、有效的主机IP的范围(W.X.Y.Z)
w:1-223,不能包含127。所有以127开头的IP用于回环测试,不能直接分配给设备。
x:0-255
y:0-255
z:如果为有类IP,则为1-254。如果为无类IP,则为0-255。
用2进制表示时,如果主机ID所占位全部为0,则这个地址为一个网络地址。
用2进制表示时,如果主机ID所占位全部为1,则这个地址为一个广播地址。
-------------------------------
10、网络流量
Unicast:单播,使用A、B、C三类IP地址,发出的信息只被一台特定的设备接收。如192.168.1.99
multicast:多播,也称为组播,使用D类地址,因为一个D类地址可以同时被多台设备使用,所以当我们给一个D类地址发信息时,信息会被一组使用这个D类地址的设备接收。注意:D类地址不能直接为设备分配,组播与组播应用程序相关,除非网络设备上启用了某个组播应用程序,才会产生组播流量。如224.0.0.5是OSFP路由协议的组播地址
broadcast:广播,使用广播地址,信息同时被所有设备接收。如192.168.1.255(子网广播)、255.255.255.255(全网广播)。
--------------------------------
11、网络数和主机数
A类网一共有126个,每个A类网中可用的主机地址数为16777214
B类网一共有16384个,每个B类网中可用的主机地址数为65534
C类网一共有2097152个,每个C类网中可用的主机地址数为254
--------------------------------
12、CIDR(无类域间路由)
不再使用标准的A、B、C三类IP地址,而是使用无类地址,并且采用子网、超网的方案优化IP地址的分配。
例1:主机131.107.100.1/20是一个无类IP,其中后面的20代表此IP地址中网络ID占20位。
IP地址: 10000011 01101011 01100100 00000001 131.107.100.1
子网掩码:11111111 11111111 11110000 00000000 255.255.240.0
网络ID: 10000011 01101011 01100000 00000000 131.107.96.0
例2:主机202.38.160.83/29,求网络ID与子网掩码?
网络ID: 202.38.160.80 子网掩码:255.255.255.248
---------------------------------
13、子网(subnetting)
从主机所占位中借位出来供网络使用,将一个网络分为多个网络。
---------------------------------
14、例:172.16.0.0/16,准备建立6个子网,请计算。
1)计算子网掩码位M:M代表从主机ID中借多少位出来供网络使用。
反推:知道子网所取位数N,可以建立的有效子网数为2的N次方。因为2的3次方为8,所以应该取3位出来供子网使用。
子网掩码位M=3
2)计算子网掩码
M为多少,就写多少个1,后面加0补足8位,转为10进制。11100000=224
子网掩码:255.255.224.0
例:如果要建30个子网,或者1000个子网,掩码分别为多少?
30个子网:255.255.248.0
1000个子网:255.255.255.192
3)计算网络ID
(1)把子网对应位用0、1进行组合,加0补足8位,转为10进制。
000 00000 0
001 00000 32
010 00000 64
011 00000 96
100 00000 128
101 00000 160
110 00000 192
111 00000 224
(2)求出子网间的递增值X,从0开始,加X
X=2的8减M次方
--------------------------
M X 子网掩码
-- --- ---------
1 128 128
2 64 192
3 32 224
4 16 240
5 8 248
6 4 252
7 2 254
8 1 255
-------------------------
(3)8个子网的网络ID
172.16.0.0/19 172.16.32.0/19 172.16.64.0/19 172.16.96.0/19
172.16.128.0/19 172.16.160.0/19 172.16.192.0/19 172.16.224.0/19
4)8个子网的主机ID
172.16.0.1-172.16.31.254
172.16.32.1-172.16.63.254
172.16.64.1-172.16.95.254
172.16.96.1-172.16.127.254
172.16.128.1-172.16.159.254
172.16.160.1-172.16.191.254
172.16.192.1-172.16.223.254
172.16.224.1-172.16.255.254
5)当用C类网划分子网时,X的倍数对应值为网络ID,X的倍数减1对应值为子网的广播地址。
------------------------------------------------------------------------------------
14、超网(supernetting)
从网络所占位中借位出来供主机使用,将多个网络合为1个网络。主要用于路由聚合。
------------------------------------------------------------------------------------
16、VLSM(变长子网掩码)
1)使用无类IP,采用子网、超网的方案来优化IP地址的分配。
2)与CIDR的差别
(1)CIDR基于所需要的子网数来划分子网,所有子网大小一样,掩码也一样。
(2)VLSM基于每个子网中的主机数目来划分子网,子网大小不一定一样,当子网大小不一样时,掩码也不一样。
3)例:192.168.1.0/24,准备建立8个子网,其中4个子网每个子网各需30个地址,另4个子网每个子网各需2个地址。
(1)子网掩码
30个地址的子网:255.255.255.224
2个地址的子网:255.255.255.252
(2)子网的网络ID
规则:先计算大网络,再把某一个没有使用的大网络分为小网络。
(3)30个IP地址的子网的网络ID和主机ID(取4个)
192.168.1.32(192.168.1.33-192.168.1.62)
192.168.1.64(192.168.1.65-192.168.1.94)
192.168.1.96(192.168.1.97-192.168.1.126)
192.168.1.128(192.168.1.129-192.168.1.158)
(4)2个IP地址的子网的网络ID和主机ID(取4个)
192.168.1.160(192.168.1.161-192.168.1.162)
192.168.1.164(192.168.1.165-192.168.1.166)
192.168.1.168(192.168.1.169-192.168.1.170)
192.168.1.172(192.168.1.173-192.168.1.174)
---------------------------------------------------------------------------------------
17、IEEE 802模型
1)由IEEE制订,将OSI模型中的数据链路层分为两个子层:LLC和MAC
2)LLC:逻辑链路控制子层,用于链路的协商、建立与维护,也负责差错控制。
3)MAC:媒体访问控制子层,定义了MAC地址,也是访问物理层的接口。
4)常见的IEEE 802标准
802.1 LAN标准
802.2 LLC标准
802.3 标准以太网
802.3u 快速以太网
802.3z 千兆以太网
802.4 令牌总线网
002.5 令牌环网络
-------------------------------------------------------------
18、常见网络设备及其特点
1)集线器(hub)与中继器(repeater)
工作于物理层,不识别设备的地址信息,不加选择地将自己收到的信息传给自己所有端口。
2)网桥(bridge)与二层交换机(layer-2 switch)
工作于数据链路层,根据MAC地址识别目标设备的位置,将自己收到的信息传给自己的特定端口。
3)路由器(router)与三层交换机(layer-3 switch)
工作于网络层,根据网络地址识别目标设备的位置,将自己收到的信息传给自己的特定端口。
----------------------------------------
19、网络设备的域
1)冲突域(collision domain)
在一个冲突域中,所有设备共享带宽,同一时刻,只有一台设备可以发送信息。
可以隔离冲突域的设备:网桥、交换机、路由器
2)广播域(broadcast domain)
指一个广播信息能够传递的最大区域。可以隔离广播域的设备:路由器
----------------------------------------
20、DTE与DCE
1)DCE:网络通信设备,用于指定通信速率和时钟频率。常见的DCE设备:MODEM、CSU/DSU、ISDN终端适配器。
2)DTE:网络终端设备,用于接受DCE指定的通信速率和时钟频率。常见的DTE设备:计算机、路由器。