計算機網絡發展:
第一代:面向終端的計算機網絡
第二代:以資源爲目的的網絡(阿帕網絡)
第三代:制定標準化網絡模型,由國際標準化組織(ISO)制定osi/rm(開放系統互聯參考模型)
第四代:以TCP/IP體系結構爲代表的網絡
第一代:面向終端的計算機網絡
第二代:以資源爲目的的網絡(阿帕網絡)
第三代:制定標準化網絡模型,由國際標準化組織(ISO)制定osi/rm(開放系統互聯參考模型)
第四代:以TCP/IP體系結構爲代表的網絡
計算機網絡概念:
把分佈在不同地理位置,功能獨立的計算機系統,通過通信線路和通信設備所連接起來,按照一定協議,實現資源共享及數據通信。
把分佈在不同地理位置,功能獨立的計算機系統,通過通信線路和通信設備所連接起來,按照一定協議,實現資源共享及數據通信。
計算機網絡==計算機技術+通信技術
從網絡的邏輯結構理解網絡:通信子網、資源子網
通信子網:實現數據傳輸,保證可靠到達
資源子網:產生數據的
通信子網:實現數據傳輸,保證可靠到達
資源子網:產生數據的
網絡類型:
從地理覆蓋範圍:
局域網(LAN):一個房間、一個辦公室、一棟大樓、一個園區,即覆蓋範圍小
特點:組網結構簡單,維護方便,傳輸速度快
廣域網(WAN):分佈在不同地理位置的局域網遠程連接起來的更大範圍的網絡
城域網(MAN):Metropolitan Area Network 連接城市與城市之間
從地理覆蓋範圍:
局域網(LAN):一個房間、一個辦公室、一棟大樓、一個園區,即覆蓋範圍小
特點:組網結構簡單,維護方便,傳輸速度快
廣域網(WAN):分佈在不同地理位置的局域網遠程連接起來的更大範圍的網絡
城域網(MAN):Metropolitan Area Network 連接城市與城市之間
internet:公網,發佈公共信息的
從網絡設計的拓樸劃分:
拓撲:計算機網絡設備與線路所連接形成的幾何形狀,反映網絡的連接結構
拓撲:計算機網絡設備與線路所連接形成的幾何形狀,反映網絡的連接結構
拓樸結構:點到點、總線、星型、環型、網狀型
點到點:主要用於廣域網的遠程連接
總線型:一根線纜上連接多臺主機(一根繩子上的螞蚱),任意一個節點斷開,則全網癱瘓.數據的傳輸是以廣播的方式傳輸*///////////////
星型:通過一箇中心節點設備將所有主機連接起來,組網簡單,易於排錯,方便擴展,網絡中任意一個節點斷開,不影響整個網絡,重點維護中心節點設備(主流)
網狀型:保證網絡的高可靠性,一個節點同時會與多個節點相連,形成全互連拓樸,組網成本高
環型:網絡的設備首尾相連形成一個閉合的環路,是一個輪流的傳輸機制
點到點:主要用於廣域網的遠程連接
總線型:一根線纜上連接多臺主機(一根繩子上的螞蚱),任意一個節點斷開,則全網癱瘓.數據的傳輸是以廣播的方式傳輸*///////////////
星型:通過一箇中心節點設備將所有主機連接起來,組網簡單,易於排錯,方便擴展,網絡中任意一個節點斷開,不影響整個網絡,重點維護中心節點設備(主流)
網狀型:保證網絡的高可靠性,一個節點同時會與多個節點相連,形成全互連拓樸,組網成本高
環型:網絡的設備首尾相連形成一個閉合的環路,是一個輪流的傳輸機制
帶寬:是指網絡上數據在一定時間從一個節點傳輸到任意節點的信息量。
基本單位:比特每秒( bit/s)
舉例:家庭申請寬帶,帶寬爲1M,那麼平均下載速度爲125KB/S
因爲,帶寬是以BIT爲單位,下載速度以KB爲單位
基本單位:比特每秒( bit/s)
舉例:家庭申請寬帶,帶寬爲1M,那麼平均下載速度爲125KB/S
因爲,帶寬是以BIT爲單位,下載速度以KB爲單位
網絡功能是實現通信,通信必須要依靠協議
按照協議分層的理念,有兩個體系結構:
OSI/RM(開放系統互聯參考模型) 1974由ISO組織提出,1977年實施規範
TCP/IP
OSI/RM(開放系統互聯參考模型) 1974由ISO組織提出,1977年實施規範
TCP/IP
OSI/RM七層模型,爲網絡設計,研究、學習提供了標準化體系結構
物理層:爲數據傳輸提供物理線路
數據鏈路層:實現點到點(相鄰結點之間)的傳輸
網絡層:爲數據發送尋找一條最佳路徑
傳輸層:實現端到端的可靠傳輸(端到端:經過多個點到點的傳輸)
會話層:負責會話進程的協調和管理
表示層:負責數據格式的轉換、壓縮、加密
應用層:爲用戶訪問網絡提供手段或工具
數據鏈路層:實現點到點(相鄰結點之間)的傳輸
網絡層:爲數據發送尋找一條最佳路徑
傳輸層:實現端到端的可靠傳輸(端到端:經過多個點到點的傳輸)
會話層:負責會話進程的協調和管理
表示層:負責數據格式的轉換、壓縮、加密
應用層:爲用戶訪問網絡提供手段或工具
推薦書籍:思科網絡技術學院教程(一期、二期) 人民郵電出版社
PDU:協議數據單元,是指數據在網絡模型中不同層次叫法(舉例:人在中國標識身份是用身份證,在美國是綠卡)
應用層: }
表示層: } 稱爲高層:DATA數據流
會話層: }
傳輸層: segment數據段
網絡層: packet數據包,或者報文
數據鏈路層: frame數據幀
物理層: bits 比特流
表示層: } 稱爲高層:DATA數據流
會話層: }
傳輸層: segment數據段
網絡層: packet數據包,或者報文
數據鏈路層: frame數據幀
物理層: bits 比特流
數據的流動過程稱爲封裝與解封裝
封裝:是數據在傳輸(發送)時,加上相應層的頭部信息或尾部的校驗信息,是一個從上層到下層的過程(舉例:寄信)
封裝:是數據在傳輸(發送)時,加上相應層的頭部信息或尾部的校驗信息,是一個從上層到下層的過程(舉例:寄信)
解封裝:與封裝過程相反(舉例:收信)
學習思路:網絡設計和工程建設從下往上
數據的流過程是從上向下
數據的流過程是從上向下
tcp/ip體系結構,由美國國防部(DOD)開發的,早前用於阿帕網絡
tcp/ip osi/rm
應用層: 應用層、表示層、會話層
傳輸層: 傳輸層
互聯網層: 網絡層
網絡接口層: 數據鏈路層、物理層
應用層: 應用層、表示層、會話層
傳輸層: 傳輸層
互聯網層: 網絡層
網絡接口層: 數據鏈路層、物理層
tcp/ip 與OSI/RM相同與不同
相同:都是以協議爲通信的基礎,各層協議獨立,N爲N+1層服務,即下層爲上層提供服務
不同:OSI/RM是先有模型,TCP/IP是先有協議,是實用體系網絡結構,層次不相同
物理層:
功能一:提供兩個實體之間的物理接口和實現它們之間的連接
功能二:在兩個網絡設備之間提供透明的比特流數據傳輸
物理層所關心的信號、接口、傳輸介質
功能一:提供兩個實體之間的物理接口和實現它們之間的連接
功能二:在兩個網絡設備之間提供透明的比特流數據傳輸
物理層所關心的信號、接口、傳輸介質
物理層四大特性:
機械特性:考慮接口尺寸、大小、形狀
功能特性:每根針腳及每根線的作用(發或收)
電氣特性:規定傳輸二進制位時,線路上信號的電壓高低、距離限制。例:網線最長100米
過程特性: 通信的傳輸方式
機械特性:考慮接口尺寸、大小、形狀
功能特性:每根針腳及每根線的作用(發或收)
電氣特性:規定傳輸二進制位時,線路上信號的電壓高低、距離限制。例:網線最長100米
過程特性: 通信的傳輸方式
接口類型:
廣域網接口:串口
以太網接口:RJ-45公用電信網絡接口,俗稱水晶頭 、光纖接口,分爲圓形和方形
廣域網接口:串口
以太網接口:RJ-45公用電信網絡接口,俗稱水晶頭 、光纖接口,分爲圓形和方形
信號:數據的一種編碼方式,一般採用曼徹斯特編碼方式,0爲低電頻,1爲高電頻
模擬信號:例:打電話,電話線所傳輸的是模擬信號
數字信號:計算機所產生的信號爲數字信號
模擬信號:例:打電話,電話線所傳輸的是模擬信號
數字信號:計算機所產生的信號爲數字信號
家裏上網需要一個設備:調制解調器---modem,俗稱“貓”
“貓”的作用:將計算機中的數字信號調製成模擬信號在電話線上傳輸,再將電話線上收到的模擬信號還原成數字信號
“貓”的作用:將計算機中的數字信號調製成模擬信號在電話線上傳輸,再將電話線上收到的模擬信號還原成數字信號
數據的通信方式:
單工方式:數據傳輸是單向的,收或發,例:電視機、收音機
半雙工方式:數據傳輸是雙向的,但是不能在同一時刻進行收發操作,例:對講機
全雙工方式:數據可在同一時刻進行收發操作,例:手機、modem
單工方式:數據傳輸是單向的,收或發,例:電視機、收音機
半雙工方式:數據傳輸是雙向的,但是不能在同一時刻進行收發操作,例:對講機
全雙工方式:數據可在同一時刻進行收發操作,例:手機、modem
傳輸介質:有線與無線
有線介質:銅軸電纜、雙絞線、光纖
網卡:nic (network interface card)
銅軸電纜:
粗纜:10BASE-5 10表示數據傳輸速率 BASE:基帶傳輸,傳輸數字信號 5表示單根電纜最大傳輸距離500米
粗纜:10BASE-2 10表示數據傳輸速率 BASE:基帶傳輸,傳輸數字信號 2表示單根電纜最大傳輸距離185米
雙絞線:由8根銅線兩兩絞合在一起,用於抵消干擾,絞合的密度越密,傳輸速率越高,按照銅線的粗細,分爲3類、4類、5類、超5類、6類線。
按照屏蔽角度考慮:分爲屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP),網線上會有標識識別
光纖:是利用了光的全反射原理,分爲多模光纖和單模光纖,單模傳輸距離遠。
雙絞線製做:
EIA/TIA568B:白橙、橙、白綠、藍、白藍、綠、白棕、棕
EIA/TIA568A:白綠、綠、白橙、藍、白藍、橙、白棕、棕
EIA/TIA568B:白橙、橙、白綠、藍、白藍、綠、白棕、棕
EIA/TIA568A:白綠、綠、白橙、藍、白藍、橙、白棕、棕
設備連線規則:分爲交叉線(線的兩端是使用不同的標準),或者直連線(線的兩端使用同一標準)
不同級設備之間:PC--交換機,交換機--路由器,使用直連線
同級設備之間:PC-PC ,交換機--交換機,路由器--路由器,**PC---路由器,使用交叉線
同級設備之間:PC-PC ,交換機--交換機,路由器--路由器,**PC---路由器,使用交叉線
數據鏈路層:
功能:1、相鄰節點間的邏輯鏈路的建立、拆除、維護
2、幀的封裝與解封裝
3、差錯控制與流量控制
4、定義傳輸數據是依據MAC進行傳輸
術語:衝突:在共享介質網絡中,網絡中兩臺或兩臺以上的計算機同時發送數據,互相碰撞稱爲衝突。
衝突域:衝突可能所影響的範圍
廣播:網絡中的主機發送一個目標地址爲12個F的數據幀,這個數據幀將 會到達網絡中的所有主機
廣播域:廣播所影響的範圍
交換機每個端口都是一個衝突域,所有端口屬於一個廣播域
衝突域:衝突可能所影響的範圍
廣播:網絡中的主機發送一個目標地址爲12個F的數據幀,這個數據幀將 會到達網絡中的所有主機
廣播域:廣播所影響的範圍
交換機每個端口都是一個衝突域,所有端口屬於一個廣播域
以太網:以太網是局域網的一種技術,
什麼是以太網:ethernet 是解決共享介質網絡中的衝突 。標準的以太網速率是10Mbit/s ,還有100M,1000M,稱爲快速以太網 fast ethernet(100M) gigabit ethernet(1000M)
什麼是以太網:ethernet 是解決共享介質網絡中的衝突 。標準的以太網速率是10Mbit/s ,還有100M,1000M,稱爲快速以太網 fast ethernet(100M) gigabit ethernet(1000M)
以太網的標準採用是IEEE(美國電子電氣工程師協會)802.3
採用CSMA/CD機制來解決衝突問題的局域網技術
採用CSMA/CD機制來解決衝突問題的局域網技術
csma/cd:載波監聽多路訪問/衝突檢測
原理過程:發送數據前先檢測鏈路是否空閒,空閒則發送;邊發送邊檢測,如果發生衝突,則停止發送,並退避等待重發
先聽後發、邊聽邊發、衝突停止、延遲重發
原理過程:發送數據前先檢測鏈路是否空閒,空閒則發送;邊發送邊檢測,如果發生衝突,則停止發送,並退避等待重發
先聽後發、邊聽邊發、衝突停止、延遲重發
以太網地址:MAC地址 通過ipconfig /all可以看到
網卡間的通訊是依靠MAC地址,每一個網卡都有全球唯一的物理地址(MAC),相當於人的身份證號
MAC地址表示方法:十二位16進制組成(48位二進制),前6位16進制是由IEEE組織制的廠商編碼,後6位16進制是產品編號
在數據鏈路層,數據將封裝成幀
以太網幀結構:
目標MAC地址(6字節)+源MAC地址(6字節)+類型(2字節)+數據(46-1500字節)+校驗碼(4字節)
以太網幀結構:
目標MAC地址(6字節)+源MAC地址(6字節)+類型(2字節)+數據(46-1500字節)+校驗碼(4字節)
幀的合法長度64---1518字節
交換機配置:
開始--附件--通訊--超級終端--選擇com1口--還原默認值
思科網絡設備的操作系統:IOS(網際互聯操作系統)
剛進入交換系統,所看到的模式是用戶模式
switch> 用戶模式 (基本無任何配置操作)
switch> enable 從用戶模式進入到特權模式
switch# 特權模式 (基本上以查看配置爲主)
例:查看當前交換機配置
switch# show running-config 查看當前配置
switch> 用戶模式 (基本無任何配置操作)
switch> enable 從用戶模式進入到特權模式
switch# 特權模式 (基本上以查看配置爲主)
例:查看當前交換機配置
switch# show running-config 查看當前配置
switch#configure terminal 從特權模式進入到全局配置模式
switch(config)# 全局配置模式 (基本上是可以修改交換機配置)
switch(config)# 全局配置模式 (基本上是可以修改交換機配置)
改交換機名字
switch(config)#hostname 交換機名字
switch(config)#hostname 交換機名字
配置特權模式明文密碼 ,明文密碼可以通show running-config查看到
switch(config)#enable password 密碼
switch(config)#enable password 密碼
配置特權模式密文密碼 ,明文密碼可以通show running-config查看到的是經過加密後的密碼
switch(config)#enable secret 密碼
switch(config)#enable secret 密碼
***當明文和密文同時配置後,密文的優先級高於明文
配置進入用戶模式密碼(console口密碼)
switch(config)#line console 0 //進入console口
switch(config-line)# 線路模式
switch(config-line)#password 密碼 //配置密碼
switch(config-line)#login //激活
switch(config)#line console 0 //進入console口
switch(config-line)# 線路模式
switch(config-line)#password 密碼 //配置密碼
switch(config-line)#login //激活
**從任何模式用ctrl+z或end可直接退回到特權模式
從特權到用戶模式必須用exit
保存交換機配置(在特權模式中)
switch#write
或switch#copy running-config startup-config
switch#write
或switch#copy running-config startup-config
改接口速率及工作模式:
switch(config)#interface 接口(f0/1) //進入交換機的f0/1接口
switch(config-if)#speed 100 //設置速率爲100M
switch(config-if)#duplex full //設置爲全雙工模式
switch(config)#interface 接口(f0/1) //進入交換機的f0/1接口
switch(config-if)#speed 100 //設置速率爲100M
switch(config-if)#duplex full //設置爲全雙工模式
IOS技巧:
? 可以看當前操作模式下有哪些命令
tab 可以補齊命令,前提條件該命令具有唯一性
縮寫 命令具有唯一性可縮寫該命令的幾個字母
? 可以看當前操作模式下有哪些命令
tab 可以補齊命令,前提條件該命令具有唯一性
縮寫 命令具有唯一性可縮寫該命令的幾個字母
交換機的工作原理:
1、工作過程:交換機轉發數據是依據MAC地址表,交換機啓動時,內存中沒有任何MAC地址與端口的映射。通過學習主機發送數據幀中的源MAC地址,建立主機MAC地址與交換機的端口映射關係,從而建立MAC地址列表。
**注:交換機在轉發數據時,如果目標地址在MAC地址表中找不到,則採用廣播的向其它所有端口轉發出去。如果目標MAC在MAC地址表有,則單播的發送
查看交換機的MAC地址表:
switch#show mac-address-table
switch#show mac-address-table
2、交換方式:
存儲轉發:轉發正確率高,但是效率低,需要數據幀完全接收,需要分配較大的內存。才轉發。
快速轉發:轉發速率快,但不能保證數據的可靠性
分段過濾:結合了上兩種轉發方式的優點,只檢查數據幀的前64個字節,即保證了可靠性,又保證了速度
存儲轉發:轉發正確率高,但是效率低,需要數據幀完全接收,需要分配較大的內存。才轉發。
快速轉發:轉發速率快,但不能保證數據的可靠性
分段過濾:結合了上兩種轉發方式的優點,只檢查數據幀的前64個字節,即保證了可靠性,又保證了速度
作業:查閱思科2970,3750兩款交換機的詳細參數
恢復出廠值:
switch# erase startup-config //清除啓動配置中的信息
sw1# reload //重啓
switch# erase startup-config //清除啓動配置中的信息
sw1# reload //重啓
vlan :虛擬局域網
不受地理位置限制,按照需求將一個物理網絡劃分成多個不同虛擬網絡組
特點:
1、一個VLAN=一個廣播域=一個子網(網段)
2、同一個交換機上可以劃分多個VLAN,只有相同的VLAN可以通信,不同VLAN需要通過路由器實現通信
3、不同的交換機上可以設置相同的VLAN成員
步驟:1、創建VLAN
switch#vlan database //進入vlan數據庫模式
switch(vlan)#vlan vlan號碼 name 名字 //創建vlan號並取名
例:switch(vlan)#vlan 10 name cw 表示創建了vlan 10取名爲cw
2、將端口放入到相應的vlan中
switch(config)#interface 接口 //進入交換機的的接口
例:switch(config)#interface f0/6 表示進入交換機的f0/6接口
switch(config-if)#switchport access vlan vlan號 //將接口放入相應的vlan
switch(config)#interface 接口 //進入交換機的的接口
例:switch(config)#interface f0/6 表示進入交換機的f0/6接口
switch(config-if)#switchport access vlan vlan號 //將接口放入相應的vlan
3、查看vlan及vlan中相應接口
switch#show vlan //查看vlan信息
switch#show vlan //查看vlan信息
不同交換機中的相同VLAN通信:
交換機接口模式:access模式(默認所有接口都在access):該模式只允許一個VLAN通過
trunk模式(需要單獨設置):該模式下允許所有VLAN通過
trunk模式(需要單獨設置):該模式下允許所有VLAN通過
通常會將交換機與交換機之間相連的接口設置爲TRUNK,或者是交換機和路由器相連接口設置爲TRUNK
trunk模式支持的協議有:ISL(思科私有協議),DOT1Q(國際標準協議)
trunk模式支持的協議有:ISL(思科私有協議),DOT1Q(國際標準協議)
配置:
switch(config)#interface 接口
switch(config-if)#switchport mode trunk //將接口模式改爲trunk模式
switch(config-if)#switchport trunk encapsulation dot1q //封裝DOT1Q協議
switch(config)#interface 接口
switch(config-if)#switchport mode trunk //將接口模式改爲trunk模式
switch(config-if)#switchport trunk encapsulation dot1q //封裝DOT1Q協議
ISL與DOT1Q協議異同點:
ISL封裝是在數據幀中間部分插入4個字節的標記,是思科私有協議
DOT1Q封裝是在數據幀的兩端插入標記,頭部26個字節,尾部4個字節的CRC校驗,是國際標準協議,適用於所有廠商的交換設備
ISL封裝是在數據幀中間部分插入4個字節的標記,是思科私有協議
DOT1Q封裝是在數據幀的兩端插入標記,頭部26個字節,尾部4個字節的CRC校驗,是國際標準協議,適用於所有廠商的交換設備
總結:
交換機分割了衝突域,增加衝突域數量,減小了衝突域的規模。利用VLAN技術,減小了廣播域的規模。
csma/cd機制 、幀的結構及長度 、交換機常規配置命令
交換機分割了衝突域,增加衝突域數量,減小了衝突域的規模。利用VLAN技術,減小了廣播域的規模。
csma/cd機制 、幀的結構及長度 、交換機常規配置命令
網絡層:
功能:邏輯編址(IP地址),尋址路由
IP協議:互聯網協議,用來標識一臺主機在internet上的具體位置
IP地址類似的家庭住址,屬於層次化
IP地址組成:網絡號+主機號
網絡號:用來標識一個邏輯網段,只有相同的網絡號之間的主機可以通信
主機號:用來標識某個網段的具體的編號
IP地址類似的家庭住址,屬於層次化
IP地址組成:網絡號+主機號
網絡號:用來標識一個邏輯網段,只有相同的網絡號之間的主機可以通信
主機號:用來標識某個網段的具體的編號
IP地址由32位二進制組成,採用點分十進制法表示,指的是每8位二進制一組,用小數點隔開
例:11000000.10101000.00000000.00000001
192 . 168 . 0 . 1
例:11000000.10101000.00000000.00000001
192 . 168 . 0 . 1
IP地址分類:
A類:1--126開頭,1.0.0.1---126.255.255.254 A類地址網絡號是第一個字節,後三個字節是主機號(適合於大型網絡,可以容納2^24個主機IP)
B類:128--191開頭,128.0.0.1--191.255.255.254 B類地址網絡號是前兩個字節,後兩個字是主機號(適合於中型網絡,可以容納2^16個主機IP)
C類:192--223開頭,192.0.0.1--223.255.255.254 C類地址網絡號是前三個字節,後一個字是主機號(適合於大型網絡,可以容納2^8個主機IP)
A類:1--126開頭,1.0.0.1---126.255.255.254 A類地址網絡號是第一個字節,後三個字節是主機號(適合於大型網絡,可以容納2^24個主機IP)
B類:128--191開頭,128.0.0.1--191.255.255.254 B類地址網絡號是前兩個字節,後兩個字是主機號(適合於中型網絡,可以容納2^16個主機IP)
C類:192--223開頭,192.0.0.1--223.255.255.254 C類地址網絡號是前三個字節,後一個字是主機號(適合於大型網絡,可以容納2^8個主機IP)
D類:組播地址,不能在計算機中配置,224--240
E類:實驗保留地址
例:172.10. 1.1
網絡號 主機號
通信規則:不同的網絡號的主機之間不能直接通
網絡號 主機號
通信規則:不同的網絡號的主機之間不能直接通
特殊IP:***全0與全1的概念是指二進制的
網絡號全0,主機號全0 ----啓動計算機時用的 例:0.0.0.0
網絡號全1,主機號全1 ----全網廣播地址,任何網絡都可以收到廣播 255.255.255.255
網絡號爲127,主機號任意 ---迴環地址,用於測試TCP/IP協議是否正確及可以用於自己訪問自己 127.0.0.1
有網絡號,主機號全0 ----網絡地址,用來識一個網段 例:192.168.1.0
有網絡號,主機號全1 ----本地廣播地址,對本網段內發送廣播 192.168.1.255
例:寫出172.100.100.50這個IP地址的網絡地址和廣播地址
因爲該地址屬於B類址,B類地址網絡號爲兩個字節,主機號也爲兩個字節,所以 網絡地址:172.100.0.0 廣播:172.100.255.255
因爲該地址屬於B類址,B類地址網絡號爲兩個字節,主機號也爲兩個字節,所以 網絡地址:172.100.0.0 廣播:172.100.255.255
判斷IP是否有效:
192.168.1.255 N
172.10.255.0 Y
10.255.255.1 Y
13.255.256.10 N
127.10.25.10 N
192.168.127.1 Y
192.168.1.255 N
172.10.255.0 Y
10.255.255.1 Y
13.255.256.10 N
127.10.25.10 N
192.168.127.1 Y
計算機決定是不是同一個網段要有一個體衡量標準,在網絡中稱爲子網掩碼
子網掩碼:用連續的1來標識IP地址中的網絡號部分,用連續的0標識IP地址中的主機部分
子網掩碼:用連續的1來標識IP地址中的網絡號部分,用連續的0標識IP地址中的主機部分
例:
C類地址192.168.10.1 子網掩碼爲255.255.255.0 因爲C類爲有三個字節是網絡部分
B類地址172.16.10.1 子網掩碼:255.255.0.0 因爲B類爲有二個字節是網絡部分
A類地址10.0.0.1 子網掩碼:255.0.0.0 因爲A類爲有一個字節是網絡部分
C類地址192.168.10.1 子網掩碼爲255.255.255.0 因爲C類爲有三個字節是網絡部分
B類地址172.16.10.1 子網掩碼:255.255.0.0 因爲B類爲有二個字節是網絡部分
A類地址10.0.0.1 子網掩碼:255.0.0.0 因爲A類爲有一個字節是網絡部分
子網掩碼有兩種表示方法:
點分十進制法:A類:255.0.0.0 B類:255.255.0.0 C類:255.255.255.0
網絡前綴法:A類:/8 B類:/16 C類:/24
例:10.0.0.1/8
點分十進制法:A類:255.0.0.0 B類:255.255.0.0 C類:255.255.255.0
網絡前綴法:A類:/8 B類:/16 C類:/24
例:10.0.0.1/8
子網劃分:將一個大的網絡分割成更多的小的網絡
舉例:公司得到一個C類的網段:192.168.1.0,現公司管理員要將這些地址分配到2個部門,且要求相互隔離,需要如何做?
舉例:公司得到一個C類的網段:192.168.1.0,現公司管理員要將這些地址分配到2個部門,且要求相互隔離,需要如何做?
思路:子網掩碼的長度決定網段的數量,子網掩碼越長,則表示有更多的網段,則修改子網掩碼長度就OK!
1、先求出需要向主機位借幾位? 按照劃分部門而定
利用公式2^n>=子網數 得出:2^n>=2 n=1 表示需要向主機位借1位即可分出兩個子網
利用公式2^n>=子網數 得出:2^n>=2 n=1 表示需要向主機位借1位即可分出兩個子網
2、借1位:
子網1網絡地址:192.168.1.0 0000000 --》192.168.1.0
子網1網絡地址:192.168.1.0 0000000 --》192.168.1.0
子網2網絡地址:192.168.1.1 0000000 --》192.168.1.128
3、算出每個子網中IP地址範圍:
子網1:192.168.1.0 0000000 --》192.168.1.0
最小: 192.168.1.0 0000001 --》192.168.1.1
最大: 192.168.1.0 1111110 --》192.168.1.126
廣播: 192.168.1.0 1111111 --》192.168.1.127
最大: 192.168.1.0 1111110 --》192.168.1.126
廣播: 192.168.1.0 1111111 --》192.168.1.127
子網2:192.168.1.1 0000000 --》192.168.1.128
最小: 192.168.1.1 0000001 --》192.168.1.129
最大: 192.168.1.1 1111110 --》192.168.1.254
廣播: 192.168.1.1 1111111 --》192.168.1.255
最大: 192.168.1.1 1111110 --》192.168.1.254
廣播: 192.168.1.1 1111111 --》192.168.1.255
4、求出子網掩碼:
因爲標準C類是24位網絡位,後來向主機位借了1位,所以網絡位變成25位。則
11111111.11111111.11111111.10000000 --》255.255.255.128
因爲標準C類是24位網絡位,後來向主機位借了1位,所以網絡位變成25位。則
11111111.11111111.11111111.10000000 --》255.255.255.128
簡易方法:
1、求借位: 2^n>=子網數 n爲借的位數
2^n>=2 n=1
2、求出子網掩碼 ,在原掩碼基礎上加借的位數
24+1=25 -->255.255.255.128
3、算出每個子網的增值:用256-掩碼中非255的數字
256-128=128(說明每隔128爲就會產生一個子網)
算出子網的網絡地址:
192.168.1.0 (網絡地址)
192.168.1.128 (網絡地址)
4、算出每個子網中的IP範圍:
最小:用本子網的網絡地址+1
最大:下一個子網的網絡地址-2 **如果是最後一個子網則用256-2
廣播:用本子網的最大地址+1
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.128-2=192.168.1.126
廣播:192.168.1.126+1=192.168.1.127
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.128-2=192.168.1.126
廣播:192.168.1.126+1=192.168.1.127
192.168.1.128
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.256-2=192.168.1.254
廣播:192.168.1.254+1=192.168.1.255
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.256-2=192.168.1.254
廣播:192.168.1.254+1=192.168.1.255
習題:將192.168.1.0分4個子網,求每個子網的網絡地址及每個子網的IP範圍和每個子網的廣播地址,子網掩碼
1、算出向主機位借幾位?
2^n>=4 n=2
2、算出子網掩碼?
在標準C類掩碼24位基礎上加2位 共26位即11111111.11111111.11111111.11000000 -->255.255.255.192
3、算出增值:256-192=64(每隔64就產生一個網絡地址)
第一個網絡地址:192.168.1.0
第二個網絡地址:192.168.1.64
第三個網絡地址:192.168.1.128
第四個網絡地址:192.168.1.192
2^n>=4 n=2
2、算出子網掩碼?
在標準C類掩碼24位基礎上加2位 共26位即11111111.11111111.11111111.11000000 -->255.255.255.192
3、算出增值:256-192=64(每隔64就產生一個網絡地址)
第一個網絡地址:192.168.1.0
第二個網絡地址:192.168.1.64
第三個網絡地址:192.168.1.128
第四個網絡地址:192.168.1.192
4、求出每個網段中的IP範圍及廣播地址
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.64-2=192.168.1.62
廣播:192.168.1.62+1=192.168.1.63
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.64-2=192.168.1.62
廣播:192.168.1.62+1=192.168.1.63
192.168.1.64
最小:192.168.1.64+1=192.168.1.65
最大:192.168.1.128-2=192.168.1.126
廣播:192.168.1.126+1=192.168.1.127
最小:192.168.1.64+1=192.168.1.65
最大:192.168.1.128-2=192.168.1.126
廣播:192.168.1.126+1=192.168.1.127
192.168.1.128
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.192-2=192.168.1.190
廣播:192.168.1.190+1=192.168.1.191
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.192-2=192.168.1.190
廣播:192.168.1.190+1=192.168.1.191
192.168.1.192
最小:192.168.1.192+1=192.168.1.193
最大:192.168.1.256-2=192.168.1.254
廣播:192.168.1.254+1=192.168.1.255
最小:192.168.1.192+1=192.168.1.193
最大:192.168.1.256-2=192.168.1.254
廣播:192.168.1.254+1=192.168.1.255
求192.168.1.158/26網絡地址
思路:由於掩碼是26位,得出借了2位,掩碼轉成十進制:255.255.255.192
算增值:256-192=64(每64遞增一個網絡地址)
192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192
用192.168.1.158與上面4個網絡地址做比較,得出網絡地址爲192.168.1.128
用192.168.1.158與上面4個網絡地址做比較,得出網絡地址爲192.168.1.128
自動私有地址範圍:169.254.X.X 即169.254.0.1----169.254.255.254 當計算機中設爲自動獲取IP時,此時又沒有服務器分配IP,則會自動獲取到微軟系統自動分配的IP
路由器:
路由器的硬件組成:
CPU
存儲器:ROM (存儲引導代碼) flash(存儲路由器的IOS)
RAM(存儲當前運行的配置,running-config,斷電後丟失)
NVRAM(存儲保存後的配置文件,startup-config,斷電後不會丟失)
CPU
存儲器:ROM (存儲引導代碼) flash(存儲路由器的IOS)
RAM(存儲當前運行的配置,running-config,斷電後丟失)
NVRAM(存儲保存後的配置文件,startup-config,斷電後不會丟失)
接口:以太網(ethernet,fast ethernet) 廣域網接口(serial,bri)
路由器轉發數據包是依據路由表進行轉發,如果路由表中沒有,則直接丟棄
直連路由:路由器的接口配置了IP地址並且接口狀態激活,則路由器會自動產生 直連路由,由字母C表示
靜態路由:由管理員手工添加到路由器中的,且是單向的,由字母S表示
路由器相關配置:
給接口配IP:
router(config)#interface 以太網接口f0/0或廣域網接口s0
router(config-if)#ip address ip地址 子網掩碼 //配置IP
router(config-if)#no shutdown //激活端口
給廣域網接口配置時鐘頻率(DCE端需要設置)
router(config)#interface 廣域網接口s0
router(config-if)#clock rate 64000 //配置廣域網接口同步時鐘頻率
router(config)#interface 廣域網接口s0
router(config-if)#clock rate 64000 //配置廣域網接口同步時鐘頻率
查看路由表:show ip route
配置靜態路由:
router(config)#ip route 目標網段的網絡地址 目標子網掩碼 下一跳地址(是指下一個路由器的廣域網接口IP)
router(config)#ip route 目標網段的網絡地址 目標子網掩碼 下一跳地址(是指下一個路由器的廣域網接口IP)
***所有PC機均要配置網關,網關的IP指向路由器的以太網接口和IP
默認路由:默認路由是一種靜態路由,默認路由的優先級最低
當路由器在路由表中找不到目標網絡的路由條目時,路由器把請求轉發到默認路由接口,通常應用於只有一個出口的末端網絡。一般在公司常用於配置訪問互聯網,因爲互聯網中的路由條目非常多,所以不可能一條一條的加入路由器
當路由器在路由表中找不到目標網絡的路由條目時,路由器把請求轉發到默認路由接口,通常應用於只有一個出口的末端網絡。一般在公司常用於配置訪問互聯網,因爲互聯網中的路由條目非常多,所以不可能一條一條的加入路由器
配置命令:
router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
0.0.0.0表示所有網段
靜態路由特點:
1、適合於小型網絡,且拓樸結構穩定
2、優先級僅於直連路由,節省路由器資源
1、適合於小型網絡,且拓樸結構穩定
2、優先級僅於直連路由,節省路由器資源
小凡接口類型說明:
16ESW:模擬交換機使用
1E:模擬路由器上的1個10M的以太網接口
1FE:模擬路由器上的1個100M的快速以太網接口
4E:模擬路由器上的4個10M的以太網接口
4T:模擬路由器上的4個S口
路由器的常規配置命令:
1、光標跟隨同步:router(config)#line console 0
router(config-line)#logging synchronous
2、永不超時:長時間不做設置,模式不會退回到用戶模式
router(config)#line console 0
router(config-line)#exec-timeout 0 0
router(config)#line console 0
router(config-line)#exec-timeout 0 0
3、關閉域名解析功能:router(config)#no ip domain-lookup
動態路由:
網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新和維護路由表的過程
基於某種路由協議實現的
動態路由:
網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新和維護路由表的過程
基於某種路由協議實現的
路由的度量標準
跳數:數據到達目標之前所經過的路由器的個數
帶寬:鏈路的容量
延遲:數據到達目標所耗費的時間
負載:鏈路的使用率
可靠性:鏈路的錯誤率
代價:通常基於其他度量,由管理員指派
跳數:數據到達目標之前所經過的路由器的個數
帶寬:鏈路的容量
延遲:數據到達目標所耗費的時間
負載:鏈路的使用率
可靠性:鏈路的錯誤率
代價:通常基於其他度量,由管理員指派
動態路由分類:
距離矢量:傳輸路由表的備份,學習鏈路的方向和距離
協議:RIP IGRP(屬於思科的私有協議)
距離矢量:傳輸路由表的備份,學習鏈路的方向和距離
協議:RIP IGRP(屬於思科的私有協議)
鏈路狀態:傳輸路由器的連接信息,創建整個網絡的拓撲結構,使用SPF算法生 成路由表
協議:OSPF(開放最短路徑優先,使用最廣泛協議) IS-IS(中間系統-中間系統)
協議:OSPF(開放最短路徑優先,使用最廣泛協議) IS-IS(中間系統-中間系統)
混合型:綜合以上兩種協議
BGP(外部邊界網關協議)
BGP(外部邊界網關協議)
距離矢量路由特點:
1、定期向鄰居發送自己的整張路由信息
2、路由器只知道鄰近的情況,不知道整個網絡拓撲
1、定期向鄰居發送自己的整張路由信息
2、路由器只知道鄰近的情況,不知道整個網絡拓撲
RIP路由協議重點:
RIP:(routing information protocol) 路由信息協議
一個距離矢量路由選擇協議
使用跳數作爲路徑選擇的標準
每經過一個路由器,跳數自動加1
跳數最大值爲15跳,超過15跳認爲網絡不可達
向鄰居發送整個路由表信息
默認情況下,每隔30秒廣播一次更新信息
RIP:(routing information protocol) 路由信息協議
一個距離矢量路由選擇協議
使用跳數作爲路徑選擇的標準
每經過一個路由器,跳數自動加1
跳數最大值爲15跳,超過15跳認爲網絡不可達
向鄰居發送整個路由表信息
默認情況下,每隔30秒廣播一次更新信息
RIP配置:
router(config)#router rip //啓用RIP協議
router(config-router)# 路由協議模式
router(config-route)#network 本路由器的直連網段 //宣告自己路由條目
RIP計時器:
更新計時器:30秒,用於定期發送自己的整張路由表
無效計時器:180秒(6倍的更新週期):當收到一條路由條目後,180秒內沒有再次收到關於那條路由條目,則將那條路由條目標記爲16跳,即認爲目標不可達
刷新計時器:240秒(8倍的更新週期):指當一條路由條目標記爲16跳後,再過60秒沒收到更新,則從路由表中將該條目刪除
更新計時器:30秒,用於定期發送自己的整張路由表
無效計時器:180秒(6倍的更新週期):當收到一條路由條目後,180秒內沒有再次收到關於那條路由條目,則將那條路由條目標記爲16跳,即認爲目標不可達
刷新計時器:240秒(8倍的更新週期):指當一條路由條目標記爲16跳後,再過60秒沒收到更新,則從路由表中將該條目刪除
改RIP計時器:
router(config)#router rip
router(config-router)#timer baisc 更新時間 無效時間(6倍) 抑制時間(6倍) 刷新時間(8倍)
router(config)#router rip
router(config-router)#timer baisc 更新時間 無效時間(6倍) 抑制時間(6倍) 刷新時間(8倍)
查看當前路由器所運行的路由協議,可以查看到RIP計時器及RIP管理距離值
router#show ip protocols
router#show ip protocols
管理距離值:在一個網絡中,同時運行了多種路由協議,管理距離值起着決定使用哪種路由協議,管理距離值越低,則越優先。RIP的管理距離值爲120,靜態爲1,直連爲0
網絡層總結:負責IP編址,將IP地址分爲5類 、尋址,根據IP地址中的網段,並通過路由器中的路由表來查找目標網段
傳輸層:負責端到端的傳輸
協議:TCP(傳輸控制協議) UDP(用戶數據報協議)
協議:TCP(傳輸控制協議) UDP(用戶數據報協議)
TCP:面向連接,可靠傳輸協議 例:打電話
1、保證數據的可靠性,通過經典的三次握手機制
1、保證數據的可靠性,通過經典的三次握手機制
主機A(客戶端)發送端發送SYN的同步請求,請求對方主機B(服務器),服務器B收到請求後,迴應確認ACK的包給客戶端, 同時服務器也會發送SYN的同步請求,客戶端收到服務器SYN後,確認收到
2、流量控制:通過滑動窗口機制
在TCP建立連接的時候,主機A與B之間就進行了窗口大小的協商,主機A在發送連接建立請求的時候,就向主機B通告了自己發送窗口的大小,單位是字節。
主機B緩衝區的大小爲3,因此B向A發送確認的時候,宣告窗口大小爲3。
主機A再次確認後,連接已經建立,開始發送數據。
主機A發送了3個數據段,主機B接收到數據後,緩衝區由空變爲滿,這時,應用程序讀取了1個數據段 ,爲緩衝區清空了大小爲1的空間。
主機B緩衝區的大小爲3,因此B向A發送確認的時候,宣告窗口大小爲3。
主機A再次確認後,連接已經建立,開始發送數據。
主機A發送了3個數據段,主機B接收到數據後,緩衝區由空變爲滿,這時,應用程序讀取了1個數據段 ,爲緩衝區清空了大小爲1的空間。
主機B向A確認收到的數據,並根據緩衝區空間的大小宣告窗口爲1。如果B的緩衝區大小爲0,B會向A宣告窗口大小爲0,如果A接收到B窗口大小爲0的確認,A會停止發送,等待B宣告一個非0的窗口時再發送數據。
主機A根據B宣告的窗口大小來發送數據。
主機A根據B宣告的窗口大小來發送數據。
3、差錯控制:通過數據段中校驗和(checksum)
UDP:面向無連接,不可靠傳輸,例:發明信片
適合於小數據的傳輸,適合語音、網上看電視
適合於小數據的傳輸,適合語音、網上看電視
端口:計算機總共有65535個端口,端口類似於計算機中的門,通過訪問某個端口,可對應不同的應用程序
查看當前計算機中開放的端口:netstat -na
Proto(協議) Local Address(本地地址與端口) Foreign Address(遠程地址與端口) State(狀態)
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING(監聽)
查看當前計算機中開放的端口:netstat -na
Proto(協議) Local Address(本地地址與端口) Foreign Address(遠程地址與端口) State(狀態)
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING(監聽)
狀態分爲:共有8種
LISTENING: (監聽)
ESTABLISHED (已連接上)
TIME_WAIT (已連上,但處於等待)
LISTENING: (監聽)
ESTABLISHED (已連接上)
TIME_WAIT (已連上,但處於等待)
端口與應用層協議的對應關係:
80端口對應Http協議,http協議(超文本傳輸協議),作用是客戶端通過瀏覽器瀏覽網頁
80端口對應Http協議,http協議(超文本傳輸協議),作用是客戶端通過瀏覽器瀏覽網頁
25端口對應smtp協議,smtp協議(簡單郵件傳輸協議),作用是用於發送郵件
110端口對應POP3協議,pop3協議(郵局協議版本3),作用是用於客戶端從郵件服務器上接收郵件
53端口對應DNS協議,DNS協議(域名系統),作用是將域名解析成IP地址
21,20端口對應FTP協議 ,FTP協議(文件傳輸協議),作用是用於文件的上傳和下載,20端口是負責上傳和下載,21端口是負責控制進程,只有21端口驗證通過後,纔會通過20端口傳送數據
23端口對應telnet協議, telnet(遠程登陸),用於客戶端從遠程連到服務器或網絡設備
實例:遠程調試路由器
1、在路由器上配置各個接口的IP
2、router(config)#line vty 0 4 //表示開啓虛擬終端(遠程)線路
3、router(config-line)#password 密碼 //設置遠程密碼
4、router(config-line)#login //激活
5、配置特權模式密碼
1、在路由器上配置各個接口的IP
2、router(config)#line vty 0 4 //表示開啓虛擬終端(遠程)線路
3、router(config-line)#password 密碼 //設置遠程密碼
4、router(config-line)#login //激活
5、配置特權模式密碼
PC遠程路由器:telnet 路由器的接口IP 回車後,輸入遠程密碼
實例:遠程連接服務器
1、客戶端和服務器之間連通
2、服務器上開啓telnet服務(services.msc---telnet服務)
3、客戶端在命令行的方式下輸入telnet 遠程服務器的IP----》輸入用戶名----》輸入密碼
telnet 與遠程桌面的區別:1、telnet連接上服務器後,是通過命令的方式,而遠程桌面是圖形化
2、telnet所連接的是服務器的23端口,而遠程桌面是連接服務器的3389端口
2、telnet所連接的是服務器的23端口,而遠程桌面是連接服務器的3389端口
實例:遠程調試交換機
1、給交換機的管理VLAN 1 配置IP地址
switch(config)#interface vlan 1 //進入管理VLAN1
switch(config-if)#ip address ip地址 子網掩碼 //配置VLAN1的IP地址
switch(config-if)#no shutdown //激活
2、開啓交換機的telnet功能
switch(config)#line vty 0 15 //開啓0--15條遠程線路
switch(config-line)#password 密碼 //設置密碼
switch(config-line)#login //激活
switch(config)#line vty 0 15 //開啓0--15條遠程線路
switch(config-line)#password 密碼 //設置密碼
switch(config-line)#login //激活
3、設置交換機的特權模式密碼
switch(config)#enable secret 密碼
switch(config)#enable secret 密碼
4、在PC上測試遠程交換機
telnet 交換機管理VLAN1的IP ---》輸入遠程密碼
telnet 交換機管理VLAN1的IP ---》輸入遠程密碼