云计算作业

云技术---云存储---百度网盘

        云计算---分布式计算

计算机技术

抽象语言---编码（应用层）

编码---二进制（表示层）

二进制---电信号（介质访问控制层）

处理电信号（物理层）

通信技术

扩大网络

1. 网络节点数增多
2. 延长传输距离

延长传输距离

RJ-45双绞线（8根铜丝两两相绞）

屏蔽双绞线（屏蔽信号）

非屏蔽双绞线

超五类线---1000Mbps(b:bit位）---100米（传输距离）---信号衰弱

同轴电缆

光纤---光导纤维

电---光---发光二极管，注入式激光二极管

光---电---光电二极管

单模光纤

多模光纤

信号畸变---波形失真

增加网络节点数

网络拓扑

1. 直线型拓扑
2. 环型拓扑
3. 星型拓扑

4.网状拓扑

性价比最高---星型拓扑

集线器（hub）

1. 地址---全球唯一，格式统一

   MAC地址---48位二进制，所有芯片出厂时，厂商烧录的一个串号

1. 冲突---CSMA/CD---载波侦听多路访问/冲突检测---排队
2. 安全
3. 延迟

交换机（二层设备）

1. 无限延长传输距离
2. 完全解决冲突---所有节点可以同时收发数据
3. 可以实现单播---一对一通信

交换机的转发原理---数据包来到交换机，交换机先看数据包中的源MAC地址，将源MAC地址和进入接口的对应关系记录在本地MAC地址表。之后，看数据包中目标MAC地址，根据目标MAC地址查看地址表，如果MAC地址表中存在记录，则直接按照记录转发，实现单播。如果没有记录，则进行泛洪---除了进入的接口外，剩余所有接口都发送一遍。

泛洪范围

交换机的MAC地址表中，一个接口可以对应多个MAC地址，一个MAC地址只能对应一个接口

MAC地址泛洪攻击

MAC地址表的老化---300S

应用层

表示层

网络层

介质访问层

物理层

路由器（三层设备）

1. 隔离泛洪范围（路由器一个接口对应一个范围）
2. 转发

网络位---网络位相同，则代表在同一个泛洪范围；如果网络位不同，就在不同的泛洪范围

主机位---在一个泛洪范围内区分不同主机的串号

ARP表老化时间：180s 

免费ARP：也叫做无故ARP  目的：不同于一般的ARP请求。它并非期待想要的MAC地址或IP地址，而是为了检测网络中是否有地址冲突的显现。

PC访问其他设备时，会先根据对端IP进行判断，若在同一个广播域，则通过ARP获取相应地址，随后进行单播即可，若不在同一个广播域，则封装目标MAC地址为自己的网关，由路由器代为转发。  

IP--互联网协议

IPV4---32位二进制构成---点分十进制

IPV6---128位二进制构成---冒分十六进制

存在ABCDE五类 

ABC类 单播地址 

D类  组播地址 

E类 保留地址 

ABC类：既可以当做源IP使用，也可以当做目标IP使用  单播地址标志着网络中唯一的一个节点，只有单播地址可以作为源IP使用 

D类：只能作为目标地址使用

E类：保留地址 

分类规则：基于IP地址的第一个8位进行分类

A类：1-126  前8位为网络位  

B类：128-191  前16位为网络位 

C类：192-223  前24位为网络位 

D类：224-239  不分网络位主机位

E类：240-255   

特殊地址：

一：127  环回地址 127.0.0.1-127.255.255.255  

用于排错历程分析 

二：255.255.255.255  受限广播地址

三：主机位全0     192.168.1.0  255.255.255.0，不是单播地址，是一个网络号=网段，

四：主机位全1    不是一个单播地址  直接广播地址 

五：0.0.0.0  代表所有地址 ； 代表没有地址 

六：169.254.0.0/16   本地链路地址 自动私有地址 

VLSM  可边长子网掩码------子网划分 

192.168.1.0/24   平均分成两个网段 

11000000.10101000.00000001.00000000 

11111111.11111111.11111111.10000000 

192.168.1.0/25------192.168.1.127/25     128

11000000.10101000.00000001.10000000 

11111111.11111111.11111111.10000000

192.168.1.128/25-------192.168.1.255     128

网段的主机位范围：主机位全0到主机位全1 

192.168.1.0/24      256主机数 

11000000.10101000.00000001.11111111

192.168.1.0/24--------192.168.1.255/24

192.168.1.0/24  划分为四个子网  

11000000.10101000.00000001.00000000

11111111.11111111.11111111.11000000

192.168.1.0/26----192.168.1.63/26

11000000.10101000.00000001.01000000

11111111.11111111.11111111.11000000

192.168.1.64/26-----192.168.1.127/26

11000000.10101000.00000001.10000000

11111111.11111111.11111111.11000000

192.168.1.128/26------192.168.1.191/26

11000000.10101000.00000001.11000000

11111111.11111111.11111111.11000000

192.168.1.192/26----192.168.1.255/26

172.16.0.0/15  划分为4个网段 并写出可用主机数范围 

10101100.00010000.00000000.00000000

11111111.11111111.10000000.00000000

范围：172.16.0.1/17------172.16.127.254/17 

10101100.00010000.10000000.00000000

11111111.11111111.10000000.00000000

范围：172.16.128.1/17------172.16.255.251/17

10101100.00010001.00000000.00000000

11111111.11111111.10000000.00000000

范围：172.17.0.1/17-------172.17.127.254/17

10101100.00010001.10000000.00000000

11111111.11111111.10000000.00000000

范围：172.17.128.1/17----------172.17.255.254/17

OSI七层模型及网络协议

路由器的工作过程：若PC1试图与PC2联系，在知道IP的情况下，会先根据子网掩码进行判断，若在同一个广播域则发送ARP请求包请求MAC地址，随后单播即可。若不在同一个广播域，则会将目标MAC封装为网关的MAC地址，发送至网关处，随后路由器根据目标IP查询本地的路由表，若不存在相应记录，则无条件丢弃，若存在相应记录，则按照记录移交至目标网段的网关处，随后由其目标网关进行转发。

应用层：

表示层：

会话层：

上三层对数据进行加工处理

下四层对数据的运输进行加工的 

传输层：

网络层：

数据链路层：介质访问控制层MAC+逻辑链路控制层LLC

物理层：

会话层：提供会话号 

传输层：TCP/UDP    1.分段（受到MTU值的限制） 2.端口号

MTU值：最大传输单元  默认1500字节 

端口号：0-65535  其中 1-1023为注明端口  1024-65535为高端口/动态端口 

TCP/IP模型

PDU：协议数据单元

应用层：数据报文

传输层：数据段  

网络层：数据包  

数据链路层：数据帧

物理层：比特流

TTL ： 生存周期 

数据每经过一台路由器，TTL值就会-1，当TTL值为0时，默认数据死亡  ，最大255   推荐64    常见128 

以太网Ⅱ型帧 

封装 解封装 

HTTP  tcp  80  超文本传输协议  

HTTPS  tcp  443  安全传输协议 

SSH  tcp  22  安全外壳协议            

FTP  tcp  20/21   文件传输协议

TFTP  ucp 69   简单文件传输协议 

Telnet   tcp  23   远程登录协议 

Dns  udp/tcp  53  域名解析协议 

DHCP   udp  67/68  动态主机配置协议 

TCP与UCP协议 

TCP：传输控制协议------面向连接的可靠协议----在完成传输层的基本工作的同时，还需要保证数据的完整性

面向连接：三次握手及四次挥手  建立端到端的虚链路

SYN：发起一次链接，并告知自身状态

ACK：标识确认收到

传输途中

FIN：断开   RST：重连  TCP：严重错误且重新连接

PSH：紧急加收  URG：紧急指针 

可靠性：4种可靠机制-----------确认  排序  重传  流控（窗口滑动）

UDP---用户数据报文协议---------非面向连接的不可靠协议

仅完成传输层的基本工作 

TCP的分段和IP的分片 

IP分片的原因：受到到二层（数据链路层）MTU的限制。

TCP的分段：受到MTU值的影响，且分段原因为MSS值。

操纵网络设备

<Huawei>----------用户视图    仅具有查询的权限，不能进行配置操作

<Huawei>display interface brief  查询每个接口

<Huawei>system-view    进入系统视图 

Ctrl+Z   返回用户视图  在任何视图下，都可以使用

[Huawei]------系统视图  可以进行相应的配置操作

[Huawei]sysname R1    更改设备名称为R1

[R1]interface GigabitEthernet 0/0/0  进入G0/0/0接口，可用缩写代替 

quit  返回上一层  也可用缩写代替

Tab----自动补全 

？-------查询当前视图下可执行的所有命令 

Ctrl+c    结束当前

[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24  配置IP地址为 192.168.1.1/24

[R1-GigabitEthernet0/0/0]display this  查看当前视图下的所有配置 

[R1]display ip interface brief  查询接口IP表

<R1>display ip routing-table  查询路由表 

Save  保存   ，注意：要在<>下进行

<R1>display current-configuration  查询缓存中的配置 

<R1>display saved-configuration   查询闪存中的配置 

DNS：域名解析协议 

因特网上作为域名和IP相互映射的一个分布式数据库，能够使用户更加方便的访问服务器而不用去记住IP地址。通过主机域名得到该域名所对应的IP地址。这个过程就叫做域名解析。

DNS协议运行在UDP协议之上，使用端口号53

是一个典型的C/S架构    ------------DNS客户端

                       -------------DNS服务器 

DHCP----动态主机配置协议-------UDP协议67/68端口

典型的C/S结构--------------DHCP服务器      67号端口

                      DHCP客户端      68号端口 

第一种情况：首次获取IP地址

1. DHCP客户端向DHCP服务器去要地址-----广播   源IP为 0.0.0.0  源MAC为本机MAC ， 目标IP：255.255.255.255 

目标MAC：全F    这个包叫做--------DHCP-discover包

1. DHCP服务器向DHCP客户端去发地址------单播/广播（厂商不同方式不同），   这个包叫做--------DHCP--offer包 

该offer包中会包含一个临时的IP地址，并且暂时由DHCP客户端所使用

1. DHCP客户端向DHCP服务器回复：DHCP-----request包

广播 ，类似于我同意这份工作。

1. DHCP服务器向DHCP客户端进行回复：DHCP----ACK 包，单播/广播（厂商不同方式不同），类似于“确认收到”

1. DHCP客户端向DHCP服务器发送一个-----DHCP-discover包，

广播  源IP 0.0.0.0 目标IP 255.255.255.255  源MAC自己，目标MAC 全F 。

1. DHCP服务器向DHCP客户端进行回复-----DHCP---offer，单播/广播 
2. DHCP客户端向DHCP服务器发送一个 DHCP----request包，广播，
3. DHCP服务器向DHCP客户端直接发送一个DHCP---ACK包

再次获取IP地址：

1. DHCP客户端向DHCP服务器发送一个 DHCP----request包

（直接请求之前的IP地址）

1. DHCP服务器向DHCP客户端直接发送一个DHCP---ACK包

特殊情况：

1.DHCP客户端向DHCP服务器发送一个 DHCP----request包

（直接请求之前的IP地址）

2.DHCP服务器向DHCP客户端直接发送一个DHCP----NAK包

（标识拒绝，无法提供之前的IP地址）

租期：24h 

T1:租期的50%-----12h

发送一个DHCP---request包 单播  （请求续租）

T2：租期87.5%-----21h 

发送一个DHCP---request包 广播   （请求续租）

DHCP配置：

1. 开启DHCP协议  2.配置DHCP地址池  3.去相应接口调用DHCP服务 

[R1]dhcp enable   开启DHCP服务

[R1]ip pool AA  创建IP地址池 

[R1-ip-pool-AA]network 192.168.1.0 mask 24  将192.168.1.0/24网段写入地址池中

[R1-ip-pool-AA]gateway-list 192.168.1.1  将网关192.168.1.1 写入地址池

[R1-ip-pool-AA]dns-list 8.8.8.8 114.114.114.114 将DNS 8.8.8.8/114.114.114.114 写入地址池

[R1-GigabitEthernet0/0/0]dhcp select global  在该接口调用DHCP全局服务  

PC>ipconfig  查询PC端IP地址 

[R3]display ip routing-table protocol static 查询由静态路由生成的路由表

静态路由选路原则：尽量选择路径最短的路由路径 

静态路由的扩展配置：

1. 负载均衡：当路由器访问同一个目标且目标具有多条开销相似的路径时，可以让设备将流量进行拆分后延多条路径同时发送，以达到叠加带宽的作用。

1. 环回接口：路由器配置的虚拟接口，一般用于虚拟测试，不需要设备支持 

[R1]interface LoopBack 0 进入虚拟接口0

[R1]ping -a 192.168.0.1 192.168.1.1   指定0.1去平1.1

1. 手工汇总：当路由器可以访问多个连续的子网时，若均通过连续的下一跳，可以将这些网段进行汇总计算，之后仅编辑汇总后的静态路由，即可达到减少路由条目，提高转发效率的目的。
2. 路由黑洞：在汇总中若包含实际网络不存在的网段时，可能会使消息有去无回，造成链路资源的浪费。
3. 缺省路由：一条不限定目标的路由条目；查表时，若本地路由条目均不匹配。则匹配缺省路由。

[R1]ip route-static 0.0.0.0 0 12.0.0.2

特征：一旦路由黑洞和缺省路由相遇 将会百分之百形成路由环路    

1. 空接口路由：在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

①：空接口：null0，路由器的一个虚拟接口，如果一条路由被指向空接口，则代表丢弃该路由

②：路由表的匹配原则：最长匹配原则/精确匹配原则 

1. 浮动静态路由

[Huawei]ip route-static 192.168.2.0 24 12.0.0.2 preference 61

定义通往192.168.2.0/24网段 下一跳为12.0.0.2 的路由条目的优先级为61

[Huawei]display ip routing-table protocol static 仅查询由静态路由生成的路由表