【无标题】

 

抽象语言----编码

编码----二进制

二进制---电信号

处理电信号

OSI参考模型----OSI/RM

应用层

表示层

会话层

传输层

端口号：0-65535；1-1023是注明端口

网络层

IP地址

数据链路层

物理层

ARP协议

正向ARP---通过IP地址获取目的MAC地址

目的IP---目的MAC-----ARP表中---180

反向ARP---通过目标MAC地址获取目标IP地址免费ARP----利用正向ARP的原理请求自己的IP地址

1、自我介绍

检测地址冲突

TCP/IP

四层模型----TCP/IP标准模型

五层模型----TCP/IP对等模型

PDU---协议数据单元

封装和解封装

应用层----存在封装过程，取决于不同的应用程序

传输层----TCP、UDP（端口号）

网络层----封装IP地址

数据链路层---封装MAC地址

物理层----数据已经成为电信号，不存在封装

TCP/IP的跨层封装

目的：提高封装和解封装的速度，加快传输效率

跨四层封装----应用层的数据封装完成后，直接封装网络层数据

应用在直连路由设备之间

 

DSAP：标识接收方上层处理数据报文的模块

SSAP：标识发送方上层梳理数据报文的模块

Control：决定我们数据传送方式的模块

1、无连接模式

1. 面向连接模式----控制分片、重组、排序

IP地址

IPv4版本---32位二进制

IPv6版本---128位二进制

点分十进制：把32位二进制分为4部分，每部分8位，进行二进制到十进制的转换

网络位：网络位相同，则代表在同一个广播域

SOF---帧首定界符

MAC子层----介质访问控制层----802.3

LLC子层----逻辑链路控制层----802.2主机位：在同一个广播域中，使用主机位来区分不同的主机

掩码：由连续的1和连续的0组成，1代表网络位，0代表主机位。

IPv4地址分类（有类分址）

单播地址---一对一通讯
特点：既能作为源IP地址，又能作为目的IP地址
组播地址---一对多
广播地址---一对所有
仅作为目的IP地址使用
A：掩码：255.0.0.0
B：掩码：255.255.0.0
C：掩码：255.255.255.0
D
E
IP地址分类原则：根据IP地址二进制的前八位数字特征分类
A：0XXX XXXX-----0-127
B：10XX XXXX-----128-191
C：110X XXXX-----192-223
D：1110 XXXX-----224-239
E：1111 XXXX-----240-255
 

私网IP地址----单播地址

A：10.0.0.0-10.255.255.255-----1个A类网段
B：172.16.0.0-172.31.255.255-----16个B类网段
C：192.168.0.0-192.168.255.255----256个C类网段
私网IP地址可以重复使用，但是在私网内部需要保证唯一性
 

特殊IP地址

1、127.0.0.1-127.255.255.254----环回地址----本地测试

2、255.255.255.255---受限广播地址

3、主机位全1---192.168.1.255/24----直接广播地址

区别：受限广播地址是不被路由器转发的，而直接广播地址会被转发。

4、主机位全0---192.168.1.0/24----网络

5、0.0.0.0----代表没有IP地址，或代表所有IP地址

6、169.254.0.0/16----本地链路地址/自动私有地址

注意：该IP地址不能进行跨网段通讯----以太网环境

VLSM----可变长子网掩码

思路：从主机位向网络位借位。

192.168.1.0/24

192.168.1.0 000 0000/25---192.168.1.0/25

单播地址---一对一通讯

特点：既能作为源IP地址，又能作为目的IP地址

组播地址---一对多

广播地址---一对所有

仅作为目的IP地址使用

A：掩码：255.0.0.0

B：掩码：255.255.0.0

C：掩码：255.255.255.0

D

E

IP地址分类原则：根据IP地址二进制的前八位数字特征分类

A：0XXX XXXX-----0-127

B：10XX XXXX-----128-191

C：110X XXXX-----192-223

D：1110 XXXX-----224-239

E：1111 XXXX-----240-255

A：10.0.0.0-10.255.255.255-----1个A类网段

B：172.16.0.0-172.31.255.255-----16个B类网段

C：192.168.0.0-192.168.255.255----256个C类网段

私网IP地址可以重复使用，但是在私网内部需要保证唯一性。192.168.1.1 000 0000/25---192.168.1.128/25

CIDR----无类域间路由

思路：取相同，去不同

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0000 0000.0

192.168.0000 0001.0

192.168.0000 0010.0

192.168.0000 0011.0

192.168.0.0/22----超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22----子网汇总
 

DHCP服务---动态主机配置协议

DHCP Discover---广播

交换机的转发原理

交换机收到电信号后，将电信号转换为二进制，之后，截取到数据帧。

查看数据帧的源MAC地址，之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中--

-300s。

之后，看数据帧中的目的MAC地址，基于目标MAC地址查询本地MAC地址表，如果表中存在记录关

系，则按照记录进行转发；若表中无记录关系，则将进行洪泛（交换机将数据从除了进入的接口外的所

有接口发送一遍）

交换机洪泛的三种情况

遇到广播帧

遇到组播帧

遇到未知单播地址

DHCP Offer报文---广播/单播（该报文中存在一个可用的IP地址给DHCP客户端。）

DNS服务---域名解析协议

URL---资源定界符，他和域名是有区别

协议+网站的域名信息+文件所在路径

目的：通过域名获取对应的IP地址

DNS端口号------53---TCP/UDP

DNS查询过程

路由器的转发原理

原理：路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录，则无条件按照记录

转发；若没有记录，则将直接丢弃该数据包。

获取未知网段的信息

1、直连路由：路由器默认生成可用接口直连网段的路由条目
2、静态路由：由网络管理员手工配置
3、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息
直连路由的生成条件

1、接口双UP
物理层面UP：代表链路正常
协议层面UP：代表具备通讯协议
2、接口必须配置IP地址
HTTP协议----超文本传输协议

TCP---80

超文本---包含有超链接link和多媒体元素标记的文本

TCP协议

是一种面向连接的可靠性传输协议

可靠性

确认机制：传输确认，每接收一个数据段，则需要进行一次确认
重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文
排序机制：传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需
要重新进行排序。根据TCP数据包中的序号字段。
流控机制：滑动窗口机制----调节窗口大小从而对流量进行控制
MSS=MTU-TCP头部-IP头部（在TCP协议的选项字段）

PMTU----路径MTU发现协议

在IP报头中，有一个字段是DF，该字段表明了IP报文是否允许分片，PMTU功能开启后，会将该字段设置
为1，表示不能分片。
此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个ICMP报文（数
据不可达），同时鞋带上当前设备接口的MTU值。
发送方接收到该ICMP报文后，因为TCP重传机制，会重新发送一次数据，但是也会根据新的MTU值来生产
新的报文进行传输。
TCP的面向连接

三次握手

 

图解TCP/IP

应用层

HTTP请求报文----请求方式：GET（用于请求一个网页信息）

传输层

TCP 源端口：随机端口；目的端口：80

网络层

IP协议--源IP：小明电脑；目的IP：web服务器

数据链路层

以太网封装---MAC源：小明；目的MAC---网关MAC

GET---请求读取一个web页面

POST---附加一个命名资源（web页面）

PUT---请求存储一个web页面

应用层

HTTP应答报文---应答状态码 200---OK

传输层

TCP协议--源端口号：80；目的：请求方的随机数

网络层

IP协议---源IP：web服务；目的IP：电脑

数据链路层

以太网封装---源MAC：web服务器；目的：下一跳设备的MAC地址

1XX---100---通知信息

2XX----200---成功

3XX----300---重定向

4XX---403---客户错误

5XX---500---服务器错误--503

静态路由

静态路由的优点

1、选路合理，由网络管理员手工配置
2、安全，动态路由协议的计算是需要路由器之间交互数据报文的
3、不需要额外占用设备资源
静态路由的缺点

1、配置量大
2、无法基于拓扑结构的变化而自动收敛
静态路由基本配置

方法一：

[r1]ip route-static 23.0.0.0 24 12.0.0.2-----在以太网中使用

标记R：该条路由项是由递归计算产生
方法二：

[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0

数据不通，原因在于此时的数据报文构造中，目的MAC地址被写为目的IP地址所对应的MAC地址。
但是，此时的路由器无法获取目的MAC地址。---ARP无法跨广播域
解决方法：在下一个路由器的入接口上开启ARP代理功能
[r2-GigabitEthernet0/0/1]arp-proxy enable
代理ARP思路：当接收到ARP数据包后，路由器会查看本地路由表，若本地路由器中存在到达目的IP地址
的路由，此时该路由器会冒充目的IP地址来回答ARP报文。
方法三：

[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2

该方法不需要进行递归操作
方法四：

[r3]ip route-static 192.168.1.0 24 12.0.0.1

需要提前铺垫好所有在路由递归查找过程中的所有路由项。

静态路由的拓展配置

负载均衡

ip route-static 23.1.1.0 255.255.255.0 12.1.1.2

ip route-static 23.1.1.0 255.255.255.0 13.1.1.3

手工汇总

当路由器可以访问多个连续的子网时，若均通过相同的下一跳，
则可以将这些网段进行汇总计算，直接写一条汇总网段的静态路由
[Huawei]ip route-static 192.168.0.0 22 12.1.1.2

路由黑洞

在汇总中，如果包含网络中实际上不存在的网段时，可能造成流量有去无回，浪费链路资源。
在上述配置中，汇总过后，将出现192.168.0.0/24和192.168.3.0/24两条路由，这两条路由实际不存
在，数据无法到达目的地。被下一跳设备丢弃，产生路由黑洞。
合理的划分和汇总，减少路由黑洞。
缺省路由

[Huawei]ip route-static 0.0.0.0 0 13.1.1.3

注意：缺省路由和路由黑洞相遇时，一定会产生环路。
空接口路由

防环，在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

[r2]ip route-static 192.168.0.0 22 NULL 0

浮动静态路由

[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90

网络类型及数据链路层协议

网络类型是根据我们数据链路层所运行的协议及规则来划分。

网络类型的分类

P2P----点到点---point to point

MA---多点接入网络

BMA---广播型多点接入网络

NBMA----非广播型多点接入网络

数据链路层协议

MA网络

以太网协议

特点：需要使用MAC地址对我们的设备进行区分和标识

原因：（为什么以太网需要使用MAC地址进行物理寻址）

利用以太网协议建立起来的二层网络中可以包含多个接口，每个以太网接口之间都可以进行交互以

太网数据帧，从而进行通讯，若不存在MAC地址，则无法找到对应的接收数据帧的设备。

所属类型------BMA

以太网网络的构建方式-----使用以太网线缆，连接设备的以太网接口，形成的网络称为以太网络，所运行

的协议就是以太网协议。

以太网的特色----可以提供极大的传输速率----频分技术

P2P网络

定义：当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络称之为P2P网络。

P2P网络的搭建----使用串口线缆连接设备的串线接口，形成的网络

串口线----一种比较古老的线缆，早期主要使用的线缆之一

串口的标准：

E1----2.048M/bps

T1----1.544M/bps

HDLC

High-Level Data Link Control----高级数据链路控制协议

标准：

满足工业标准的HDLC协议-----ISO组织（IBM公司---SDLC----是一种面向比特的同步数据链路控制协

议-----以帧为单位来传输数据）

不满足工业标注的HDLC协议---各家厂商根据ISO标准的HDLC上进行修改得出

注意：标准的HDLC和非标的HDLC彼此之间不兼容。（思科、锐捷）

HDLC网络搭建

 

 

Address：写的unicast，代表没有填写内容，因为点到点网络实际上不需要IP地址就可以通讯，而

配置IP地址的原因，仅仅是为了服务上层协议。

Control：原本为了做一些策略，但该字段在现今串线网络当中没有备用到，使用0填充

protocol：表示上层封装协议的类型，跟以太网协议中的类型字段相似

HDLC的接口地址借用

串行接口可以借用loopback接口的IP地址和对端建立连接。
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址

[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则

需要递归路由；2、因为接口没有IP地址，故无法生成下一跳的直连路由。

在最后需要在双方设备补充上对端设备的静态路由信息，保障数据可以进行查表转发。

将环回接口IP地址配置为对端接口IP地址的同网段地址，且掩码为32。

PPP----点到点协议

PPP协议优点

相较于HDLC，PPP协议具备良好的兼容性。统一标准协议（任何串行接口或串行线缆，只要能够

支持全双工通讯，就可以支持PPP协议）

具有良好的可移植性。----PPPoE

可以完成认证和授权。

没有重传机制，开销小，速度快

串行接口可以借用loopback接口的IP地址和对端建立连接。PPP会话的搭建

PPP协议建立会话需要经过三个阶段

链路建立阶段----LCP协议

认证阶段----------PPP认证（可选项）

网络层协议协商阶段----NCP协商

PPP链路建立阶段

 

Dead阶段----被称为物理层不可用阶段

当通讯双方的两端检测到物理链路激活，就会从dead阶段跃迁到Establish阶段

Establish阶段----会进行LCP参数协商

在该阶段，当LCP参数协商成功后，会进入opened状态，表示底层链路已经建立。

Authenticate阶段----大多数情况下，链路两端的设备是需要经过认证阶段后才能进入到网络层协议

协商阶段。

PPP链路在缺省情况下，不要求进行认证

如果要求进行认证，则在链路建立阶段必须指定认证协议。

认证方式是在双方链路建立阶段进行协商的。

在Network阶段----PPP链路进行NCP协商

通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。

只有当响应的网络层协议协商成功后，该网络层协议才可能通过这条PPP链路进行发送。

NCP协议成功后，PPP链路将保持通讯状态

若PPP运行过程中，物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链

路进入Terminate阶段

Terminate阶段----链接关闭的阶段

若此时所有的链路资源均已被释放，则通讯双方都将回到初始态Dead状态，直到双方重新建

立PPP连接。

PPP数据帧结构

LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程

NCP协议-----网络控制协议------是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行

协商。网络层所使用的协议不同，则对应的NCP协议不同。

LCP协议

LCP报文类型

LCP具有三大报文类型

链路配置报文----重点

链路终止报文

Terminate-Request：终止请求

Terminate-ACK：终止确认

链路维护报文

echo-request------回波请求

echo-reply----------回波应答

LCP建立

1、MRU值：在PPP数据帧中所允许携带的最大数据单元，单位字节，默认1500
2、认证方式：根据第二阶段认证来判断，若存在认证，则需要协商认证方式；若不存在认证，则不需要
协商。
3、魔术字：用来检测链路中是否存在环路，是由本地设备随机生成的字符串（设备序列号、硬件地址）