局域网基本原理
使用的协议及线缆
| 物理层 | 双绞线、同轴电缆、光纤、无线电 |
|---|---|
| 数据链路层 | 以太网(唯一事实标准)、令牌环(淘汰)、FDDI(光纤分布式接口 淘汰) |
| 网络层 | IP(唯一事实标准)、IPX(淘汰)、Apple talk(淘汰) |
局域网设备
| 集线器 | 内部为总线型拓扑,任意时间只能由一台主机占用总线,连接的所有设备位于同一冲突域,工作在物理层,没有寻址能力,所有数据泛洪式转发 |
|---|---|
| 交换机 | 内部每两个接口都有一条独立线路,每个接口都是独立的冲突域,工作在数据链路层,基于MAC地址寻址,数据可单点转发 |
| 冲突域 | 设备发送数据会产生冲突的网络范围,集线器的所有接口在同一个冲突域,交换机的每个接口都是一个独立的冲突域 |
| CSMA/CD | 带冲突检测的载波侦听多路访问 |
局域网线缆
双绞线
- 直连线:异类直连,两端线序一致
- 交叉线:同类交叉,两端线序不一致
线序:
T568A(白绿,绿,白橙,蓝,白蓝,橙,白棕,棕)
T568B(白橙,橙,白绿,蓝,白蓝,绿,白棕,棕)
接口类型:RJ-45、RJ-11
光纤
- 多模光纤:纤芯较粗,可传递多种光源,传输距离短,成本低
- 单模光纤:纤芯较细,只能传递单一光源,传输距离远,成本高
广域网基本原理
使用的协议及线缆
| 物理层 | 串行线缆、光纤(EPON) |
|---|---|
| 数据链路层 | HDLC(淘汰)、帧中继(淘汰)、PPP、以太网 |
| 网络层 | IP(唯一事实标准) |
连接方式
- 电路交换:PSTN、ISDN(淘汰)
- 分组交换:帧中继(淘汰)
- ADSL
- EPON
广域网接入分类
- 接入到互联网
- 远程连接到分支机构(高速专线、VPN)
IP基本原理
IP的定义
当前唯一的网络层协议标准,定义数据网络层的封装方式、编址方法
IP头部封装格式
| 字段 | 描述 |
|---|---|
| version | 版本,用于标识封装是IPv4还是IPv6 |
| IHL | 头部长度,描述了数据包头的内容长度 |
| Type of service | 服务类型,用于标识DSCP或IP优先级,用于QOS识别 |
| Total length | 数据包总长度 |
| Identification | 标识符,用于标识某个分片来自于哪个数据包 |
| Flags | 标志,保留,标识数据包是否禁止分片,标识是否为最后一个分片 |
| Fragment offset | 分片偏移,用于描述分片在数据包中的位置 |
| Time to Live | TTL,生存时间,该数据包允许经过的路由器的最大跳数 |
| Protocol | 协议,用于标识上层协议是TCP/UDP/ICMP |
| Header Checksum | 头部校验序列,用于头部信息差错校验 |
| Source Address | 源IP地址 |
| Destination Address | 目的IP地址 |
| Options | 可选项 |
| Padding | 填充 |
MTU
- 最大传输单元,接口收发数据支持的单个包的最大长度,以太网接口默认MTU1500Byte,PPPoE默认MTU1492Byte
IP地址
定义
- 网络层地址
格式
- 32位长度,点分十进制,由网络位+主机位组成,网络位长度和数字完全一致的地址属于同一网段
| 分类 | 范围 |
|---|---|
| A | 1.X.X.X-126.X.X.X(前8位为网络位,后24位为主机位) |
| B | 128.X.X.X-191.X.X.X(前16位为网络位,后16位为主机位) |
| C | 192.X.X.X-223.X.X.X(前24位为网络位,后8位为主机位) |
| D | 224.X.X.X-239.X.X.X(组播地址,不可用于配置为主机地址) |
| E | 240.X.X.X-255.X.X.X(科研用地址,不对公开放) |
特殊地址
- 127.X.X.X(本地环回地址,用于标识本机)
- 主机位全0的地址(网络地址,用来标识某个网段)
- 主机位全1的地址(本网段广播地址)
- 255.255.255.255(全网广播地址)
- 0.0.0.0(任意IP地址)
私网地址
- A类:10.X.X.X
- B类:172.16.X.X-172.31.X.X
- C类:192.168.X.X
- 自动私有地址:169.254.X.X
- 运营商专用私有地址:100.64.X.X-100.127.X.X
ARP协议
定义
- 地址解析协议,把IP地址解析为Mac地址
工作原理
- A主机以广播形式发送ARP查询请求,询问B主机的IP对应的MAC地址
- B主机以单播形式回复A主机本机MAC地址
- A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表
相关命令:
查询ARP缓存:arp-a
清空ARP缓存:arp-d
RARP协议
- 逆向地址解析协议,用于根据本机自己的MAC地址,查询本机自己的IP地址
ICMP协议
- ping:测试网络连通性
- tracert:路由跟踪
(H3C的设备开启路由跟踪功能需要的前置命令
ip ttl-expires enable
ip unreachables enable)
IP数据转发原理
- 如果目的IP和本机IP属于同一网段,会直接查询目的IP的Mac地址,并进行封装
- 如果目的IP和本机IP不属于同一网段,会查询网关IP地址的Mac地址,并进行封装
网关
- Gateway,本网段出口的IP地址
TCP/UDP原理
端口
每个应用程序进出网络都需要经过一个唯一端口,通过端口号来识别数据交由哪个应用程序处理
服务端:固定端口号
客户端:1024以上随机端口
常见知名端口号
TCP 80 HTTP------------------超文本传输协议
TCP 20/21 FTP----------------文件传输协议
TCP 23 TELNET--------------远程登录
TCP 25 SMTP----------------简单邮件传输协议
UDP 53 DNS-----------------域名解析协议
TCP 443 HTTPS-------------HTTP over SSL
TCP原理
TCP头部封装格式
| 字段 | 描述 |
|---|---|
| Source Port | 源端口 |
| Destination Port | 目的端口 |
| Seq | 序列号,标识本机发送的数据报文的编号 |
| Acknowledgement | 确认号,标识请求对方下次发送的数据报文的编号 |
| Data Offset | 数据偏移,标识数据分段在完整数据中的位置 |
| Reserved | 保留位 |
| Urg | 紧急开关 |
| Ack | 确认位开关 |
| Psh | 直接提交缓存数据 |
| Rst | 复位开关,用于强行中断TCP连接 |
| Syn | 握手开关 |
| Fin | 结束开关 |
| window | 窗口尺寸,用来通告本机的接收能力 |
| Checksum | 校验序列 |
| Urgent Pointer | 紧急指针 |
| Options | 可选项 |
TCP可靠性机制
确认机制:Seq=上一次ack,Ack=上一次的seq+length,如果没有接收到,或接收到的是不完整数据,会再次发送Ack请求对方重发
三次握手:
- 第一次,SYN置位,A-B
- 第二次,SYN,ACK置位,B-A
- 第三次,ACK置位,A-B
四次挥手:
- 第一次,FIN置位,A-B
- 第二次,ACK置位,B-A
- 第三次,FIN置位,B-A
- 第四次,ACK置位,A-B
详细的三次握手和四次挥手请看:https://blog.csdn.net/wuhan_aaa/article/details/116599066?spm=1001.2014.3001.5502
RST结束连接:收到RST置位的包后,立即结束TCP连接;发出RST置位的包后,不必等待对方的确认,直接结束TCP连接
窗口机制:滑动窗口,通过通告对方本机接收能力,来实现流量控制
完整性校验:通过Checksum来检查数据完整性
TCP特征
- 优点,传输可靠性高
- 缺点,占用带宽高,传输延迟高
TCP的适用场景
- 对数据完整性要求高,但是对传输延迟要求低
UDP的原理
UDP特征
- 优点,占用带宽低,传输延迟低
- 缺点,没有任何可靠性机制
UDP的适用场景
- 对传输延迟要求高,但数据完整性要求低
Vlan和Trunk
VLAN的定义
- 虚拟局域网,用来在二层网络中隔离广播域,不同VLAN的设备在二层网络中无法互相通讯
VLAN的转发过程举例
- PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到帧的接口的所属vlan;一旦数据帧被打上vlan tag,就变成了802.1Q格式的帧
- 交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行广播处理
- 数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式
VLAN工作原理
交换机端口类型
access
1. 必须加入到一个vlan,只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag
2. 一般用来连接PC或路由器
3. H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid
trunk
1.可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的tag
2.一般用来连接交换机
hybrid
1.可以允许多个vlan的数据通过;可以手动配置从Hybrid端口发出的帧,哪个vlan保留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag
2.既可以连接PC/路由器,也可以连接交换机
PVID
- 定义:表示某个端口的缺省vlan
- 特征:
1.Access端口所属的vlan就是pvid,不用配置,默认是vlan1
2.Trunk端口需要手动配置pvid,默认是vlan 1
3.Hybrid端口需要手动配置pvid,默认是vlan1
VLAN类型
基于端口的VLAN
- 端口固定属于某个vlan
基于Mac地址的VLAN
- Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变
- 端口类型需要配置为Hybrid
基于协议的VLAN
- 三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变
- 端口类型需要配置为Hybrid
基于IP子网的VLAN
- IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变
- 端口类型需要配置为Hybrid
VLAN归属优先级
- Mac地址vlan>IP子网vlan>协议vlan>端口vlan
VLAN常用命令
[h3c]vlan 'vlan id' //创建vlan,进入vlan视图
[h3c-vlan10]name 'text’ //vlan命名
[h3c-vlan10]port 'port id' //把端口以Access类型加入到vlan
[h3c-GigabitEthernet1/0/1]port link-type 'access/trunk/hybrid'//配置端口类型
[h3c-GigabitEthernet1/0/1]port trunk permit vlan 'vlan-id-list/all'//配置Trunk端口允许通过的vlan
[h3c]display vlan 'vlan id' //查看某个vlan详细信息
[h3c]display vlan brief //查看vlan摘要信息
[h3c]display port trunk //查看Trunk端口信息
[h3c-GigabitEthernet1/0/1]undo port link-type //还原交换机的默认端口类型
1927
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
