1、计算机网络的诞生和发展
1.1、计算机网络的诞生
1946年2.14日,美国宾夕法尼亚大学为了美国军方用于导弹计算,发明了世界上第一台计算机,而计算机改变并且引领了世界的发展。
计算机具有强大的计算能力,迅速的在各个科研单位广泛应用。
1.2、计算机网络的发展史
1、60年代初期到60年代中期的诞生阶段,计算机与终端互联,实现远程访问;2、60年代中期到70年代中期的形成阶段,分组交换技术实现计算机与计算机之间的通信;3、70年代中期到80年代末期的互联阶段,网络体系机构的形成和网络协议的标准化;4、始于80年代末的高速网络技术阶段,相继出现了快速以太网、光纤分布式数字接口等一系列新型网络技术。
1.3、计算机网络的定义
计算机网络也称计算机通信网。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
1.4、网络相关设备
终端设备: 个人电脑 手机 ipad 等设备
连接设备:路由器、交换机、网桥、中继器等设备
传输介质:有线和无线传输介质
2、OSI七层模型——开放式参考互联模型
2.1、OSI参考模型的制定
OSI是由ISO(国际标准化组织)在1979定颁布的,定义了数据产生过程的标准格式,不同的系统不同的软件在产生数据时定义了统一的标准。
将数据的产生过程分为了7层,提出了分层的思想。
分层:不同层实现不同的功能,集合起来定义了数据的产生过程。
分层的优点: 1.降低了层次之间的关联性,减少了某些层协议对其他层的影响
2.便于指定标准化
3.方便学习和理解
4. 各个层之间清楚自己的目标并且相对独立,便于后期单独协议的增强升级
2.2、OSI七层参考模型
| 大类 | 模型层次 | 相关描述 |
| 上三层( 控制层面) | 7.应用层 | 对应用程序提供接口。 |
| 6.表示层 | 进行数据格式的转换,以确保一个系统生成的应用层数据能够被 另外一个系统的应用层所识别和理解。 | |
| 5.会话层 | 在通信双方之间建立、管理和终止会话。 | |
| 下四层( 数据层面 ) | 4.传输层 | 建立、维护和取消一次端到端的数据传输过程。控制传输节奏的 快慢,调整数据的排序等等。 |
| 3.网络层 | 定义逻辑地址;实现数据从源到目的地的转发。 | |
| 2.数据链路层 | 将分组数据封装成帧;在数据链路上实现数据的点到点、或点到 多点方式的直接通信;差错检测。 | |
| 1.物理层 | 在媒介上传输比特流;提供机械的和电气的规约。 |
2.3、OSI七层模型具体说明
应用层:
接收用户的数据,人机交互的接口,面向的应用程序。(可以理解为不同的软件产生了数据,这些数据要有对应的协议或者服务定义,应用层定了这些服务例如HTTP 、DHCP、DNS、SMTP 等等)
表示层:
将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 。(数据的编码解码、数据的加密解密、数据的压缩和解压缩等等)
语言介绍: 1.自然语言(中文 英文 日文等等)2.逻辑语言(也称为编码语言,通过不同的编码方式进行编码定义,例如国际码 Unicode 中国的GBK、GB2312、BIG5等等)3.机器语言(也就是计算机能够直接处理的二进制语言)
会话层:
管理通信,针对传输的每一种数据建立(管理:建立、维持、终止)一条会话虚链接。
传输层:
定义数据的传输方式,以及定义用于在数据层面区分不同流量。
1.区分流量: 通过传输层端口号进行区分(不同的端口号代表了不同的流量)
端口号范围:0-65535
| 端口号分类 | 端口号范围 | 描述 |
|---|---|---|
| 1.静态端口号(也称为知名端口号) | 1-1023 | 每个端口号定义了特定的服务(流量),特点:端口号与流量之间存在一一对应并绑定的关系 |
| 2.动态端口号 | 1024-65535 | 大多数服务使用随机的动态端口号进行区分,特点:动态端口与流量之间存在一一对应关系(但并无绑定) |
常见端口号:
| 名称 | 数据传输方式 | 对应端口号 |
|---|---|---|
| 域名系统 (DNS) | TCP/UDP端口 | 53 |
| 超文本传输协议 (HTTP) | TCP 端口 | 80 |
| 简单邮件传输协议 (SMTP) | TCP 端口 | 25 |
| 邮局协议 (POP) | TCP 端口 | 110 |
| 远程登录Telnet | TCP 端口 | 23 |
| 动态主机配置协议 (DHCP) | UDP 端口 | 67和68 |
| 文件传输协议 (FTP) | TCP 端口 | 20和21 |
| HTTPS服务器 | TCP/UDP端口 | 443 |
| TFTP | UDP 端口 | 69 |
| SSH安全登录 | TCP 端口 | 22 |
定义数据的传输方式:分为可靠(FTP)和不可靠(UDP)传输方式
1.TCP:传输控制协议,是一种面向连接的可靠的传输协议。
什么是面向连接?
面向连接是在传递数据之前进行协商,确保数据在后续的发送过程中双方能够发送以及能够发送到数据。
如何保障面向连接?
保障面向连接:TCP三次握手机制
TCP会话断开机制:四次断开
TCP数据结构:
TCP优化机制:1.重排序 2.滑动窗口机制
TCP主要应用环境: web浏览器 、电子邮件、FTP 等协议
2.UDP:用户数据报协议,是一种非面向连接的不可靠传输协议。
特点: 1.无连接(没有三次握手不需要提前进行协商)2.不可靠传输(尽力而为) 3.简单 4.低开销
UDP数据结构:
UDP主要使用环境:视频流、IP语音(VOIP)
4层数据称为segment
抓包:使用wireshake 抓包工具分析 TCP UDP数据结构
网络层:
编址、寻址(路由)
编址协议: IPV4、IPV6、IPX、Appletalk 等
IPV4:由32位二进制组成,每8位为一段,对应一个十进制,用点隔开。
网络掩码:32个二进制,连续的1和连续的组成,连续的1代表网络位,连续的0代表主机位。
例如:
IP地址: 216.17.1.1 ——>1101 1000.0001 0001./0000 0001.0000 0001
子网掩码:255.255.0.0 ——>1111 1111.1111 1111./0000 0000.0000 0000
网络位(前两部分)/ 主机位(后两部分)
IP地址的分类
A类
第一位固定为0
0XXX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX
范围 0——127(只有1-126的地址可用,0为保留地址,127测试地址)
默认子网掩码 255.0.0.0
B类
前两位固定为10
10XX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX
范围 128——191
默认子网掩码 255.255.0.0
C类
前三位固定110
110XX XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX
范围 192——223
默认子网掩码 255.255.255.0
D类
前四位固定为1110
1110 XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX
范围 224——239 组播地址,无掩码
E类
前四位固定为1111
1111 XXXX.XXXX XXXX.XXXX XXXX.XXXX XXXX
范围 240——255 科研地址(生活中几乎不会出现)
A、B、C----单播地址 D---组播地址 E---保留地址
单播---一对一 组播---一对多 广播---一对所有
特殊地址:
1.0.X.X.X 无效地址(保留地址),0.0.0.0 无效地址 占位
2.127.0.0.1 本地测试 (127.X.X.X 测试地址)
3.网络号,网络位不变 主机位全为0 的地址(描述一个网段)
192.168.1.1 255.255.255.0
192.168.1.0 255.255.255.0
4.受限广播地址,255.255.255.255
5.定向(直接)广播地址,网络位不变,主机位全为1
192.168.1.1 255.255.255.0
192.168.1.255 255.255.255.0
6.本地链路地址:link-local { 169.254.0.0 255.255.0.0 }
公有地址:具有全球唯一性标识地址
私有地址:不具唯一性标识的地址
10.0.0.0 255.0.0.0
172.{16-31}.0.0 255.255.0.0
192.168.X(0-255).0 255.255.255.0
三层数据称为packet
三层IP数据包结构:
数据链路层:
针对不同的传输介质定义不同的二层封装
分为两个子层: LLC---逻辑链路控制子层(标识上层使用了何种协议)
MAC---介质访问控制子层 (二层进行地址的识别)
数据链路层的功能: 组帧、物理编址、流量控制、差错控制、接入控制
MAC地址介绍:48个二进制构成,书写方式:减分或者点分十六进制标识
减分十六进制书写:60-F2-62-3C-E3-53
点分十六进制书写:60F2.623C.E353
构成:
前24位:OUI(统一资源标识符),也称为厂商ID
后24位:interface ID(接口标识符),也称为产品ID
二层数据称为frame
二层数据帧结构:
物理层:
将二层的数据帧转换为物理传输介质中比特流,关注机械特性、电学特性、光学特性等。
传输介质:有线介质:同轴电缆、双绞线、光纤
无线介质:WiFi、蓝牙、wimax等
同轴电缆:
网络早期使用,速率较低,优点是耐用,传输距离长,抗干扰强。
标准:
同轴电缆这种介质在桌面环境比较少见了,主要是造价比较贵,不易弯折不利于布线,但是其抗老化耐腐蚀,有利于户外布线,多用于射频领域,基站,wifi,电视信号传输。
双绞线:
8根铜丝,两两相绞
分类:
屏蔽双绞线 --- 在绝缘皮下方还有一圈金属壳,主要为了屏蔽外界干扰 --- 应用于强干扰环境
非屏蔽双绞线 --- 应用于日常环
线类:分为3类、4类、5类、超5类、6类、超6类等常见的5类,超5类线。线类越高,铜丝越粗,绞的越紧 --- 速度更快,抗干扰能力更强
线序:
568A线序:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
568B线序:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
可以任记其中一个线序,然后1 3,2 6对换得到第二个线序
平行线:又称为直通线 ,线序相同。不同层设备使用平行线。
交叉线:线序不同。同层设备使用交叉线。
全反线:又称为console线,配置线,线序相反,用于用户控制网络设备。
光纤:
利用光携带光信号传输数据
分类:
单模:应用注入式激光二极管 ,光在光纤中横向(直线)传输
光源贵,线便宜
多模:应用发光二极管,光在光纤中全反射传输
光源便宜,线贵
光纤由于其抗干扰的特性(包括内部干扰和外部干扰)具有传输距离远,传输质量高的特点,被广泛使用。缺点是抗弯折性差,接口需要光电转换模块,成本较大
区分: 黄色代表单模,橙色代表千兆多模 ,蓝色万兆多模
无线传输介质:
总结:整个OSI模型定义了软件缠身数据的过程。
3、TCP/IP模型
TCP/IP模型与OSI模型功能一致,都是定义了整个互联网中所有用户产生数据的标准,也采用了层次化设计,分为4层,分别为 应用层(application)、主机到主机层(host-to-host)、互联网层(Internet)、网络接口层(network interface)。
与OSI模型映射关系:
TCP/IP模型和OSI模型特点对比:
1.TCP/IP大多数用于协议开发 ; OSI模型大多数用于理论分析
2.TCP/IP支持跨层封装 ; OSI不支持跨层封装
3.TCP/IP网络层协议仅支持IP协议 ;OSI支持多种网络层协议
数据的封装和解封装:
封装:数据的产生过程
解封装:接收到数据解析数据的过程
3、网络设备
3.1、集线器 :
冲突问题:
解决办法:CSMA/CD---带冲突检测的载波侦听多路访问网络
3.2、网桥
解决冲突域,一个接口就是一个冲突域,可以识别Mac地址,设备查看Mac地址依照Mac地址表进行数据转发
3.3、交换机
交换机与网桥基本功能一致
交换机和网桥区别:1.端口密度不同 2.交换机基于硬件转发 ,网桥基于软件转发 3.交换机所有接口之间转发资源独立,网桥所有接口共享转发资源
交换机和网桥属于二层设备,所有接口接口默认属于同一广播域,属于同一网段
3.4、路由器
路由器:具有隔离广播域的功能,可以识别三层网络层地址
4、常见网络拓扑
4.1、总线型
优点:结构简单,价格相对便宜,常用于广播方式传送,例如广播电视组网
缺点:同一时刻只能有两个用户相互通信,网络延伸距离有限,网络容纳节点有限
4.2、环形
优点:电缆长度短,可以使用光纤,安全性较高。
缺点:节点故障会引起全网故障,故障检测困难,通信效率较低。
4.3、星型
优点:结构简单,扩展性强,网络延迟较小,传输误差率低,除非中间设备故障,否则网络不会轻易瘫痪。
缺点:安装维护费用较高,共享资源能力较差,对中心站点要求极高,一旦出问题整个网络瘫痪。
4.4、树型
分析:是比较推荐的一种网络结构,将树型网络和总线型结构结合起来,可扩展性较强,一般可以满足现在网络使用,缺点部分用户之间的通信无法使用最优的路径。
4.5、网状
分析:可靠性高,不存在网络瓶颈,数据通信路径不优等问题,缺点结构复杂、成本较高。网络上使用依然较多。
5、VRP系统
VRP(Versatile Routing Platform)通用路由平台:就是华为设备上安装的操作系统的名称
连接设备:
Console 线:
使用SecureCRT 连接:
4.1、视图介绍:
用户视图:可以进行基本的查看和测试
查看设备版本:
进入系统视图:系统视图可以进行部分配置,同时也是进入高级视图的前提
接口视图:
协议视图:
4.2、基本命令介绍
修改系统名称:
进入设备console接口
设置空闲等待时间(设置为0分0秒代表着永不超时)
进入接口模式并配置IP地址
查看接口IP相关配置信息
测试: ping
退出命令:
删除配置:(在删除的配置之前加undo)
Undo
4.3、常见查看命令 :
Current-configuration---当前配置文件
Saved-configuration----保存配置文件
查看当前配置文件:
保存配置:
查看保存配置文件:
5、增加网络设备安全性
增加console安全性:
5.1、使用密码方式认证
方法一:
测试:
方法二:
测试结果与方法一致
5.2、使用AAA方式认证
启用aaa
设置aaa账户名密码
设置该账户对应服务
console口下启用aaa认证
测试
6、常见网络协议
6.1、Telnet
Telnet:console是通过本地进行设备管理,还有一种是通过远程登录的方式进行设备管理,也就是虚拟终端。通过发送信息进行控制,不受终端和服务器的位置限制(只要可以通信,服务器启用了Telnet功能即可)。Telnet基于TCP/IP协议开发,使用TCP的封装,封装端口号为23,使用虚拟终端链路编号0-4。
Telnet服务器端配置:
启用Telnet服务功能
进入虚拟终端链路并设置认证方式(密码方式和AAA方式均可)
设置登录用户权限(可选)
查看:
6.2、ICMP
ICMP:互联网消息控制协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。基于IP协议封装。
抓包实践:
6.3、DHCP
DHCP:动态主机配置协议
以太网网络中用户获取IP地址方法有:1.手工配置 2.自动获取(DHCP)
DHCP采用C/S架构(客户端服务器模型),TCP/IP协议下开发,基于UDP协议封装,使用传输层端口号67(sever),68(client)。
主要目的:1.用户自动获取IP地址 2.合理的按需分配地址可以节约IP地址
DHCP 工作原理:
DHCP租约:当租约时间的一半,主机通过单播向DHCP服务器发送请求消息,进行续租,服务器回复ACK,续约成功。
DHCP重绑定:当租约时间剩余17.5%时,主机通过广播形式向DHCP服务器发送请求消息,申请重新绑定IP地址。
DHCP地址释放:主机在租约未到期之前不再使用该IP地址,可以主动向服务器发送DHCP release 释放自己IP地址。
DHCP 服务器端部署:
方法一:接口配置模式
启用DHCP 功能
接口启用DHCP 选择为接口方式
定义主备dns服务器地址
定义租约(可选,默认为1天)
定义排除地址范围(可选)
客户端查看:
方法二:全局配置模式
启用DHCP 功能
创建DHCP 地址池
定义地址池下放地址范围
定义网关
定义dns服务器地址
定义租约
定义排除地址
接口选择dhcp 分配方式为全局模式
客户端查看
抓包
1003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
