网络工程师 学习笔记 （3）

公共交换电话网 （pstn）：为了话音通信而建立的网络 
本地回路

用户终端设备，因为这种设备代表通信链路的的端点 ，
在通信网络的一边，有一个设备用于管理网络的接口，这叫做数据电路设备 （DCE） 

vlan

什么是vlan

vlan虚拟局域网是物理层上链接的不受物理位置的限制用户的一个逻辑组 

为什么要引入vlan

交换机的分割的冲突域，但是不能分割广播域
随着交换机端口数量的增多，网络中广播增多，降低网络的效率 
为了分割广播域，引入vlan

交换机的所有端口都在工作的广播域中

vlan 的数据链路层划分广播域，隔绝广播 

当从vlan1 传播的数据全发给vlan2 那么这叫做泛洪

泛洪

泛洪（flooding）是一种广泛应用于网络攻击和测试的技术。泛洪攻击通过向目标服务器发送大量的请求或数据流量，使其超出处理能力而导致系统崩溃或服务不可用。泛洪攻击可以通过多种方式实施，如TCP/IP泛洪攻击、ICMP泛洪攻击和HTTP泛洪攻击等。

泛洪攻击可以通过利用网络协议中的漏洞或滥用协议规范来实现。攻击者通常使用大量的计算机或僵尸网络（botnet）来发动泛洪攻击，使攻击更加难以追踪和防御。

泛洪攻击对于网络安全来说是一种严重的威胁，因为它可以导致服务器的停机、服务的中断和数据丢失。为了防御泛洪攻击，网络管理员可以采取各种措施，如使用入侵检测系统（IDS）和入侵防御系统（IPS）、限制数据包频率、配置网络设备进行流量过滤等。

另外，泛洪攻击也被用于网络性能测试和压力测试。通过模拟泛洪攻击来测试系统的鲁棒性和容错能力，以确保系统能够正常运行并且具备抵御攻击的能力。

vlan 的标记

为了接入链路的设备兼容，在数据包进入接入链路练级的设备，交换机要删除vlan的标记，恢复原来真的结构，添加删除vlan，标记的过程是由专用硬件自动实行，处理速度很快，.延迟
从用户来看，数据源长生的以太帧，目标接收的也是标准以太帧，vlan标记对用户透明的

题型：

vlan之间的通信的需要三层的设备 
 
用于vlan的标记的协议 是 ieee802.1q是虚拟局域网的协议 ，用于普通以太网帧的vlan标记 
用于连接的以太网的网桥类型 

a 源路由选择网桥 （从数据到最终数据进行跟踪）   b 透明网桥（对数据和帧不会更改）

网络互联终端设备 

网络互联折本的作用连接不同的网络吗，这里 用网段的专指不包含的任何互联的设备的网络
网络互联设备可以根据他们 的工作的协议层：
物理层：中级器router  集线器 
数据链路层：网桥 交换机
网络层： 路由器
网关工作在网络层以上层 
这种根据osl协议上 ，在实际的网络互联的产品 可能是集中功能的组合，从而可以提供复杂的网络护理服务

中继器和集线器

中继器：中继器工作原理在物理层只是起到扩展传输距离的作用，对高层协议是透明的，集线器的工作原理基本上与中继器相同，简单地说，集线器就是一个多端口的中继器，他把一个端口的受到的数据库广播其他所有的端口上 
中继器的能把传输的不同的传输兼职 的网络 网络练一起，多用在数据链路层以上形同的局域网的互联中这种设备安装简单在，在使用方便，并能保持原来的传输速度

网桥
 

网桥：是早期的两端口二层网络设备；网桥的两个端口分别有一条独立的交换信道，而不是共享一条背板总线，可实现隔离冲突域 
网桥是一种对帧的转发技术，根据mac 分区快可隔离碰撞网桥将网络的同一段在数据链层的连接起来，只能链接同一网段，不能连接不同的网段|
准确来将，网桥工作在mac子层，只能两个网桥mac子层以上的协议相同，都可以用网桥互联，义以太网的广泛使用交换机是一种多端口网桥，每一个端口可以连接一个局域网 

路由器

路由器工作在网络层，通常网络层的地址叫做逻辑地址（IP地址），把数据链路层的地址叫做物理层（mac） 任何两个网卡不会有相同的物理地址 
路由器适合连接复杂的大型网络，他工作在网络层，因而可以用于连接下面的三层执行不同协议的网络，协议的转化有路由器完成，从而消除网络协议之间的差别，通过路由器的连接的子网在网络层之上执行相同的协议

A的站点协议为101 ，逻辑地址a.05   D 站点地址110 逻辑 为c.14 

首先在网络中 传输信息 时候 

数据包装起会出现 |  llc 子层/mac子层（数据链路层中）  |    ip（网络层） |      tcp/ip 协议（在传输层）       | hello(原始数据) |，上三层不会发生改变
假设站点101 为a 那么 在原mac为101 目的为104（选择与它直连的路由器地址 ） 
在网络层上是原ip为A.05 目的 为 c.14 
在两个路由器转发的时候那么出现原mac将变成smac 的 105 目的转换成d mac 106 地址
（上面就是ip层的头目并不会发生改变但是数据链路层根据设备的原因而发生改变 ）

ip地址 

IP地址网络采用网络主机的形式，其中网络部分是网络的地址编码，主机部分是网络中一个主机地址编码 
ip 地址通常给使用10进制你哦啊是，整个地址划分为4个字节，每一个字节的用一个十进制来表示中间用圆点分割，根据ip地址的一个字节来表示他的类型 
 

IP地址类型（五种）

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。

1． A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成，它主要为大型网络而设计的，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到127.0.0.0）。可用的A类网络有127个，每个网络能容纳1亿多个主机。其中127.0.0.1是一个特殊的IP地址，表示主机本身，用于本地机器的测试。

注：A:0-127，其中0代表任何地址，127为回环测试地址，因此，A类ip地址的实际范围是1-126.默认子网掩码为255.0.0.0

2． B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。

注：B:128-191，其中128.0.0.0和191.255.0.0为保留ip，实际范围是128.1.0.0–191.254.0.0

3． C类IP地址 一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

注：C:192-223，其中192.0.0.0和223.255.255.0为保留ip，实际范围是192.0.1.0–223.255.254.0

4． D类地址 用于多点广播（Multicast）。 D类IP地址第一个字节以“1 1 1 0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。224.0.0.0到239.255.255.255用于多点广播 。

5． E类IP地址 以“1 1 1 1 0”开始，为将来使用保留。240.0.0.0到255.255.255.254，255.255.255.255用于广播地址

全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址。

在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下： A类地址：10.0.0.0～10.255.255.255 B类地址：172.16.0.0～172.31.255.255 C类地址：192.168.0.0～192.168.255.255

特殊的IP地址

一、0.0.0.0

严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

二、255.255.255.255

限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。

三、127.0.0.1

本机地址，主要用于测试。用汉语表示，就是“我自己”。在Windows系统中，这个地址有一个别名“Localhost”。寻址这样一个地址，是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

四、224.0.0.1

组播地址，注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机，224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议，使用组播功能)功能，那么你的主机路由表中应该有这样一条路由。

五、169.254.X.X

如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Wingdows系统会为你分配这样一个地址

六、10.X.X.X、172.16.X.X～172.31.X.X、192.168.X.X（这是私有地址）

私有地址，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。对一台网络上的主机来说，它可以正常接收的合法目的网络地址有三种：本机的IP地址、广播地址以及组播地址。

公用地址：有inter NIC 互联网信息中心负责通过共有地址直接访问互联网络

这是你的电脑的host文章

C:\Windows\System32\drivers\etc

d'地类 地址用于组播地址’
e类地址给研究室 

子网掩码

区分不同网段的作用

答案是d类

a 10.0.0.0.0-10.255.255.255.255
b.172.16.0.0-172.31.255.255
169.254.0.0-169.254.255.255            

子网划分

 

这叫做子网划分 vlsm 可变长的子网掩码

CIDR路由汇聚

无分类域间路由选择，将好几个ip网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量
CIDR实现路由缩放功能将小的网络汇聚成大的网络，在区域之间路由器可以把网络分成多个区域，使用abcde类划分的路由，主要作用就是把多个路由有类路由汇总成一个无类路由，这样减少路由表的条目，起到优化的作用，从而减少路由表的条目 起到优化路由表的作用，相对提高网络性能（这是vlsm的逆运算方法）

172.16.16.0 /24 -  172.16.33.0.1/24 将他们汇聚起来
首先只有
00  010000
00  100000
两个相同 b类网址 所以 172.16.0.0/18 

ip协议数据格式