介绍常见的网络原理

熟悉TCP/IP原理，OSI七层模型，了解VLAN、NAT、路由、交换机配置，并且了解OSPF、RIP等动态路由协议；

目录

一、TCP/IP

二、OSI七层模型

三、VLAN、NAT、路由、交换机配置

四、动态路由协议

---

一、TCP/IP

TCP/IP概念层

TCP/IP协议，是包含一系列构成互联网的网络协议，是Internet的核心协议。（应用协议，传输协议，网际层协议，路由控制协议），其通信原理的过程就是对应的数据入栈和出栈的过程。

数据在每层有不同的格式，从上到下依次叫数据段，数据包，数据帧，数据从应用层通过协议栈向下传递，每经过一层加上对应层协议报头，最后封装成"数据帧"发送到传输介质上，到达路由器或者目的主机去掉头部，交付给上层需要者。这一过程称为封装，传输，分离，分用。

数据段：TCP 数据流中的信息；

数据包：IP 和 UDP 等网络层以上的分层中包的单位；

数据帧：数据链路层中包的单位；

发送方—入栈：封装，确保能传输到目的地。

① 应用程序处理

首先应用程序会进行编码处理，这些编码相当于 OSI 的表示层功能；

编码转化后，邮件不一定马上被发送出去，这种何时建立通信连接何时发送数据的管理功能，相当于 OSI 的会话层功能。

② TCP 模块的处理

TCP 根据应用的指示，负责建立连接、发送数据以及断开连接。TCP 提供将应用层发来的数据顺利发送至对端的可靠传输。为了实现这一功能，需要在应用层数据的前端附加一个 TCP 首部。

③ IP 模块的处理

IP 将 TCP 传过来的 TCP 首部和 TCP 数据合起来当做自己的数据，并在 TCP 首部的前端加上自己的 IP 首部。IP 包生成后，参考路由控制表决定接受此 IP 包的路由或主机。

④ 网络接口（以太网驱动）的处理

从 IP 传过来的 IP 包对于以太网来说就是数据。给这些数据附加上以太网首部并进行发送处理，生成的以太网数据包将通过物理层传输给接收端。

接收方—出栈：解封装，得到最终传输的数据。

① 网络接口（以太网驱动）的处理

主机收到以太网包后，首先从以太网包首部找到 MAC 地址判断是否为发送给自己的包，若不是则丢弃数据。

如果是发送给自己的包，则从以太网包首部中的类型确定数据类型，再传给相应的模块，如 IP、ARP 等。这里的例子则是 IP 。

② IP 模块的处理

IP 模块接收到 数据后也做类似的处理。从包首部中判断此 IP 地址是否与自己的 IP 地址匹配，如果匹配则根据首部的协议类型将数据发送给对应的模块，如 TCP、UDP。这里的例子则是 TCP。

另外吗，对于有路由器的情况，接收端地址往往不是自己的地址，此时，需要借助路由控制表，在调查应该送往的主机或路由器之后再进行转发数据。

③ TCP 模块的处理

在 TCP 模块中，首先会计算一下校验和，判断数据是否被破坏。然后检查是否在按照序号接收数据。最后检查端口号，确定具体的应用程序。数据被完整地接收以后，会传给由端口号识别的应用程序。

④ 应用程序的处理

接收端应用程序会直接接收发送端发送的数据。通过解析数据，展示相应的内容。

二、OSI七层模型

应用层：计算机用户与操作系统之间的接口，直接向用户提供服务，完成用户在计算机上的各种工作。提供完成用户所提出的各种网络服务及应用所需的监督，管理和服务等各种协议。

表示层：提供的服务主要包括数据压缩，数据加密以及数据描述，使应用程序不必担心在各台计算机中表示和存储的内部格式差异

会话层：建立，管理，终止表示层所建立的通信会话

传输层：在网络的基础上为搞成提供“面向连接”和“面向无连接”的两种服务。提供可靠的“面向连接”（TCP）和不太可靠的“面向无连接”（UDP）的数据传输服务，差错控制和流量控制

网络层：最复杂的一层，① 通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。 ② 该层控制数据链路层与传输层之间的信息转发，建立，维持和终止网络的连接。数据链路层的数据在这一层被转换为数据包，然后通过路径选择，分段组合，顺序，进/出路由等控制，将信息从一个网络设备传动到另一个网络设备。

数据链路层：介质访问控制（MAC）和逻辑链路控制（LLC）

物理层：是实现计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。

三、VLAN、NAT、路由、交换机配置

1.VLAN：第一步：创建VLAN

                第二步：将接口划入到VLAN

                第三步：配置TRUNK干道（将交换机和电脑之间的链路称为ACCESS链路，交换机和交换机之间的链路称为TRUNK链路）

                第四步：VLAN间路由（将路由器的一个物理接口逻辑上分成多个虚拟的子接口。）

2.NAT：网络地址转换—实现私网地址和公网地址之间的转换，有静态NAT（一对一的NAT）、动态NAT（多对多）

                1，创建公网IP地址组

                2，通过ACL抓取私网流量

                3，做动态NAT

四、动态路由协议

1.RIP协议—路由信息协议

RIPV1和RIPV2的区别 1，V1是有类别的路由协议，V2是无类别的路由协议；

1、启用RIP 协议并指定协议号

2、选择版本

3、Network 通告（RIP 协议进支持主类通告

4、查看RIP 路由表

2.OSPF—开放式最短路径优先协议

使用SPF（最短路径优先算法）计算和选择路由保证了区域内部的无环路。（以自身为根节点计算出一颗最短路径树）

区域划分——OSPF可应用于中大型网络环境中，OSPF进行了结构化部署

                      目的：区域内部传递拓扑信息，区域之间传递路由信息

OSPF与RIP相比：

传递的是拓扑信息，SPF算法将图形结构转化为树形结构。使用带宽作为开销值的评判标准。

接口开销 = 参考带宽 / 接口链路带宽

2.OSPF传递LSA（链路状态通告），其资源占用大于传递路由协议的RIP。但OSPF没有像RIP30s一次的周期更新高频率。并非直接路由更新，而是在区域同步LSDB后通过SPF算法计算得到无环路的最短路径树（SPT）

3.OSPF协议的计时器时间短语RIP，收敛速度快于RIP。

1、启用OSPF协议，指定进程号100

2、创建OSPF区域

3、Network通告（支持反掩码通告）

最后查看OSPF路由表