一、什么是网络
两个终端 ,用一条能承载数据传输的物理介质连接起来就组成一个最简单的网络
主机A和主机B可以通过这简单的网络进行网络通信。
两个设备之间通信的五个要素:发送者、接收者、介质、协议、数据
通信是双向的,主机A要发送数据给主机B,主机B也要回复
简单二层网络
简单三层网络
由多个小型局域网通过网络设备组成一个大的网络
企业网络基本架构
一般企业网络基本架构分为三层:
1、接入层: 为前端试备接入提供大量的接口
2、汇聚层:对接入层的大量流量和数据进行汇聚和控制
3、核心层:是整个网络的核心,提供高速转发的功能
二、网络设备:路由器、交换机和防火墙
1、路由器
路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。路由器可以割分广播域,路由器一个接口就是一个广播域(如:我们可以把路由器每个接口配置一个网段)
2、48口全千兆电口交换机
交换机的作用是放到路由器后端,来扩展路由器接口不够用而使用的。交换机分为两种:二层交换机和三层交换机。二层交换机:是我们比较常用的家廷傻瓜交换机,不需要做任何配置,直接插上去就可以使用,主要用来做网口的扩展。三层交换机:拥有很强二层数据处理能力,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,同时具备 VLAN功能把大型
局域网按功能或地域等因素划成一个个小的局域网,减小广播风暴的危害。
3、48口万兆光口交换机
光纤交换机是一种高速的网络传输中继设备,它较普通交换机而言采用了光纤电缆作为传输介质。光纤传输的优点是速度快、抗干扰能力强。
4、防火墙
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性。
三、网络介质网线和光纤的区别及光纤跳线与光模块相关知识
1、光纤和网线区别
1)现常用网线分为五类、六类及七类等网线传输速度可达10Gbps,传输距离100米以内
六类传输速率是1Gbps(1000Mbps),理论传输速度128MB/s
七类等网线传输速度可达10Gbps(10000Mbps),理论传输速度1280MB/s
2)光纤分类单模光纤和多模光纤。光纤传输速度可达到40G-100G,(100base-fx单模模块用光纤传输距离10-20KM,100base-fx多模光纤传输距离2KM,使用单模光纤时最大可达3KM)
2、光模块(千兆1000 Base和万兆10G SFP+及单模和多模)
单模模块(Single Module 简称:SM) 单模光模块常用于远距离传输,传输距离可达150至200km
多模模块(Multiple Modules 简称:MM) 模光模块则用于短距离传输中,传输距离可达5km。
光模块参数说明:10G-850nm-0.3km-MM-SFP+
10G:10GBSE传输速率10Gb/s,850nm:波长, 0.3km传输距离,SFP+:接口类型
光转电模块把光口转换为RJ45网线接口
3、光纤跳线(光纤跳纤是光设备与光设备之前链接的桥梁)
光纤跳线分为多模光纤跳线和单模光纤跳线
1)多模光纤跳线和单模光纤跳线的应用
单模光纤跳线适用于长距离、高带宽数据传输以及要求低损耗的布线环境中,因此,单模光纤跳线广泛应用于通信网络、高速城域接入网以及支持高速视频,数据和语音服务的网络。
多模光纤跳线适用于短距离数据传输环境中,因此,多模光纤跳线通常应用于光纤通信系统、光纤接入网、光纤数据传输、光纤catv、局域网(lan)、测试设备和光纤传感器。
(2)传输距离不同
4、光纤跳线类型及其接口类型
1)光纤跳线分为单芯光纤跳线与多芯光纤跳线
单芯光纤跳线多用于光纤收发器与光纤收发器之间的链接、光纤发收器与单芯光模块(交换机)的链接等
多芯光纤跳线多用于交换机与交换机、交换机与路由器、交换机与服务器之间的链接等
2)常见的光纤跳线接口有LC、FC、SC、ST、MU,如下图:
3)光纤线接口的选型
市面上的光纤跳纤接口类型很多,有LC-SC\FC-SC\SC-SC等
(1)根据光模块接口类型选择和根据融纤盘接口类型选择
(2)根据设备接口类型选择
传输速率换算
1GB=1024MB ,1MB=1024KB,1KB=1024B,1B(字节)=8bits(比特)
四、OSI七层模型和TCP/IP模型的区别及作用
OSI七层模型作用:
应用层:应用软件网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层:把用户输入的内容转换为电脑能识别的二进制格式(数据格式化、加密和解密)格式有:JPEG、ASCll、DECOIC、加密格式等
会话层:建立、维护、管理、终止会话链接
传输层:定义传输数据的协议端口号,以及流控和差错校验。协议 TCP,UDP
网络层:用路由器设备通过ip进行逻辑地址寻址,实现不同网络之间的路径选择。协议有:ICMP IGMP IP地址(IPV4 IPV6) ARP RARP。
链路层:建立逻辑连接、进行硬件地址寻址 , 用二层交换机通过MAC地址进行寻址转发数据
物理层:建立、维护、断开物理连接,链接介质: 光纤、网线
TCP/IP模型与OSI七层模型区别:
五、TCP与UDP协议
TCP协议:是一种面向连接的传输层协议,提供可靠的服务
UDP协议:是一种面向无连接的传输层协议,传输可靠性没有保证
六、端口号
端口是英文port,用于区分服务的端口,所有端口范围在0--65535,0-1023是公认端口不能随便乱用,1024-65535之间任意使用端口
如:FTP 2122端口,HTTP 80端口,Telnet 23端口,SMTP 25端口,SSH 22。
七、数据封装和解封装
封装
用层数据通过协议栈发到网络上时,每层协议都要加上一个相对应的头部(header ),称为封装( Encapsulation )
主机A在应用层生成数据,数据到达传输层会在数据中加上TCP头部信息,到达网络层会在前面添加ip头部信息,到达数据链路层会添加MAC头部信息,封装完后再到物来层通过网络介质传送到主机B。
不 同 的 协 议 层 对 数 据 包 有 不 同的 称 谓 ,在应用层叫做协议数据单元(PDU),在 传 输 层 叫 做 段(segment ),在网络层叫做数据包( datagram) ,在链路层叫做帧(frame ),比特流(Bit)。
解封装
数据封装成帧后发到传输介质上,到达目的主机后,每层协议再剥掉相应的头部,最后将应用层数据交给应用程序处理。
总结:数据向外发送时,数据是由最上面的应用层向下经过一层层封装后发送给物理层;而接收数据时,数据是由物理层向上经过一层层解封后发给应用层。
数据帧的发送和接收过程就是数据帧到封装--传输---解封装的过程
八、以太网帧格式(二层链路层数据帧)
在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。
以太网帧分为Ethernet_II帧格式和EEE802.3帧格式。现以太网用的最多是Ethernet_II帧格式。
Ethernet_II帧格式
D MAC 目的地址 | | S MAC 源地址 || TYPE 上层协议类型 如:IP ||DATA 数据包(网络层数据)|| FCS 校验
Ethernet_II帧格式中DATA的数据是网络层的数据
实验:通过主机A(ip1.1.1.1) 去ping主机B(ip1.1.1.2)
通过抓包工具,抓取从主机A ping 主机B 的数据包 如下图:
图中上面红框显示是数据包的条数,包含目的地址ip、源地址ip、type类型等相关信息。
图中下面红框显示数据包中Ethernet II的内容:内包含目的地址(MAC)、目地址(MAC)驻type类型
九、以太网MAC地址
MAC地址是网络设备制造商生产时写在硬件内部。由两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。
MAC地址则是十六进制48bit组成,即6Byte 十六进制48位(6个字节)),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址。
查看接口IP地址:display ip interface brief
查看接口mac地址:display interface G0/0/0 (举个例子,查看g0口的mac地址)
十、单播、广播与组播
1.单播
网络节点之间的通信就好像是人们之间的对话一样。指从单一的源端发送到单一的目的端。单播MAC地址的特点第1字节第8个bits为0。
例如,你在收发电子邮件、浏览网页时,必须与邮件服务器、Web服务器建立连接,此时使用的就是单播数据传输方式。但是通常使用“点对点通信”(Point to Point)代替“单播”,因为“单播”一般与“多播”和“广播”相对应使用。
2.广播
主机之间一对多的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发,所有主机都可以接收到所有信息(不管你是否需要)。广播:目的MAC地址的特点48个bits全是1,写成16进制的是全F(FF:FF:FF:FF:FF:FF)。如:主机A发送一个报文,把目的MAC地址写成全F,那主机A所发的报文所有的主机都能收到。
例如:有线电视网就是典型的广播型网络,我们的电视机实际上是接受到所有频道的信号,但只将一个频道的信号还原成画面。广播方式会产生大量流量,导致带宽利用率降低,进而影响整个网络的性能。当需要网络中的所有主机都能接收到相同的信息并进行处理的情况下,通常会使用广播方式。
3.组播
将网络中同一业务类型主机进行了逻辑上的分组,进行数据收发的时候其数据仅仅在同一分组中进行,其他的主机没有加入此分组不能收发对应的数据。组播MAC地址的特点第1字节第8个bits为1。如:主机A发送一个报文,把目的MAC地址写成第1个字节第8个bitso为1,那主机A所发的报文在同一个组的的主机都能收到。
例如:微信建一个群组,一个人在群里发信息,不在群里的人接收不到他发的信息,只有同一群组的人才收到。
注意:主机的MAC地址(单播地址),可以同时接收单播、多播和组播的报文信息。
主机A对主机B发送数据,如需单播就在报文中填写主机B的mac(单播地址)地址,如果发送广播就在报文中把MAC地址写成FF:FF:FF:FF:FF:FF,如果需发送组播就把目的MAC地址写成第1个字节第8个bitso为1。无论主机A对主机B、主机C等发送广播或主机,不会影响到主机B、C等的MAC地址(单播地址)
十一、二进制、十进制和十六进制之间的转换
二进制是计算技术中广泛采用的一种数制,二进制数据是用0和1两个数码来表示的数。如:10110001
十进制是我们在日常中常用的数据,0-9来表示
十六进制是计算机常用的一种计数方法,它可以弥补二进制数书写位数过长的不足。如:0xAF
1、二进制转换为十进制
如:把二进制00111l转换为十进制
00111(二进制)= 0 * 2^(5-1) + 0 * 2^(4-1) + 1 * 2^(3-1) + 1 * 2^(2-1) + 1 * 2^(1-1)
= 0 * 16 + 0 * 8 + 1 * 4 + 1 * 2 + 1 * 1
= 7(十进制)
2、十进制转换为二进制
十进制整数到二进制整数的转换可以采用“除2取余,逆序输出”法,
如:把十进制的42转换为二进制。转换结果为101010 ,如下图:
3、二进制整数和十六进制整数之间的转换
二进制整数转换为十六进制整数时,每四位二进制数字转换为一位十六进制数字,运算的顺序是从低位向高位依次进行,高位不足四位用零补齐。下图演示了如何将二进制整数 10 1101 0101 1100 转换为十六进制:
从图中可以看出,二进制整数 10 1101 0101 1100 转换为十六进制的结果为 2D5C。
十六进制整数转换为二进制整数时,思路是相反的,每一位十六进制数字转换为四位二进制数字,运算的顺序也是从低位向高位依次进行。下图演示了如何将十六进制整数 A5D6 转换为二进制:
从图中可以看出,十六进制整数 A5D6 转换为二进制的结果为 1010 0101 1101 0110。
|
二进制
|
十六进制
|
十进制
|
|
0000
|
0
|
0
|
|
0001
|
1
|
1
|
|
0010
|
2
|
2
|
|
0011
|
3
|
3
|
|
0100
|
4
|
4
|
|
0101
|
5
|
5
|
|
0110
|
6
|
6
|
|
0111
|
7
|
7
|
|
1000
|
8
|
8
|
|
1001
|
9
|
9
|
|
1010
|
A
|
10
|
|
1011
|
B
|
11
|
|
1100
|
C
|
12
|
|
1101
|
D
|
13
|
|
1110
|
E
|
14
|
|
1111
|
F
|
15
|
十二、IP地址
1、IP地址介绍
IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一种地址,叫做“IP 地址”。
IP地址分为网络部份和主机部份。
IP地址由32个二进制位组成,通常用点分二进制形式表示。
2、IP地址分配
在IP中如192.168.1.X,主机位为只有255个,可以分配给主机用的只有1-254。其中网络地址和广播地址不可以分配给主机用。如192.168.1.0(网络地址) 和192.168.1.255(广播地址)
3、IP地址的分类
A类地址
(1)A类地址第1字节为网络地址,其它3个字节为主机地址。它的第1个字节的第一位固定为0.
(2)A类地址网络号范围:0.0.0.0---127.0.0.0 地址范围0.0.0.0到127.255.255.255
(3)A类地址中的私有地址和保留地址:
① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。 范围(10.0.0.0---10.255.255.255)
② 127.X.X.X是保留地址,用做循环测试用的。
B类地址
(1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。它的第1个字节的前两位固定为10.
(2) B类地址网络号范围:128.0.0.0---191.255.0.0。地址范围128.0.0.0到191.255.255.255。
(3) B类地址的私有地址和保留地址
① 172.16.0.0---172.31.255.255是私有地址
② 169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。 191.255.255.255是广播地址,不能分配。
C类地址
(1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个字节为主机地址。另外第1个字节的前三位固定为110。
(2)C类地址网络号范围:192.0.0.0---223.255.255.0。地址范围 192.0.0.0到223.255.255.255
(3) C类地址中的私有地址: 192.168.X.X是私有地址。(192.168.0.0---192.168.255.255)
D类地址
(1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。
(2) D类地址范围:224.0.0.0---239.255.255.255
E类地址
(1) E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110。
(2) E类地址范围:240.0.0.0---247.255.255.255
4、公有地址和私有地址
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
私有IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。
私有地址中A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110。
私有地址总结:
|
地址的分配使用
|
地址类型
|
保留的地址空间
|
|
政府机构
|
A类
|
10.0.0.0~10.255.255.255
|
|
中等规模的公司
|
B类
|
172.16.0.0~172.31.255.255
|
|
任何需要的人
|
C类
|
192.168.0.0~192.168.255.255
|
|
组播
|
D类
|
224.0.0.0---239.255.255.255
|
|
实验
|
E类
|
240.0.0.0---247.255.255.255
|
以下IP也不能分配给主机使用:
IP地址中全为1的IP即255.255.255.255 它标示限制广播地址,如果将其作为数据包的目标地址可以理解为发送到所有网络的所有主机
IP地址全为0的IP即0.0.0.0 表示启动时的IP地址 含义尚未未分配的IP地址.在配置路由中即匹配所有路由。
127.0.0.0~127.255.255.255,其中127.0.0.1是用来进行本机测试的,除了127.255.255.255外,其他的127开头的地址都代表本机
注:两个相同网络位(网段)的主机可以直接互相通信。
十三、子掩码
1、子网掩码的概述及作用
子网掩码是一个应用于TCP/IP网络的32位二进制值,每节8位,必须结合IP地址对应使用。
子网掩码从左到右连接是1来确定网络位
子网掩码可以通过与IP地址“与”计算,分离出IP地址中的网络地址和主机地址,用于判断该IP地址是在局域网上,还是在广域网上。
子网掩码一般用于将网络进一步划分为若干子网,以避免主机过多而拥堵或过少而IP浪费。
2、为什么要使用子网掩码?
子网掩码可以分离出IP地址中的网络地址和主机地址,那为什么要分离呢?因为两台计算机要通讯,首先要判断是否处于同一个广播域内,即网络地址是否相同。如果网络地址相同,表明接受方在本网络上,那么可以把数据包直接发送到目标主机,否则就需要路由网关将数据包转发送到目的地。
3、子网掩码的分类
1)缺省子网掩码:
(未划分子网)
子网掩码32位与IP地址32位对应,如果某位是网络地址,则子网掩码为1,否则为0。例如A类IP地址,第一节为网络地址,其余三节为主机地址,故掩码为“11111111.00000000.00000000.00000000”
A类网络缺省子网掩码:255.0.0.0
B类网络缺省子网掩码:255.255.0.0
C类网络缺省子网掩码:255.255.255.0
2)自定义子网掩码:
(用于划分子网)
将一个网络划分为若干子网,希望每个子网拥有不同的网络地址或子网地址。因为IP是有限的,实际上我们是将主机地址分为两个部分:子网网络地址、子网主机地址。形式如下:
未做子网划分的ip地址:网络地址+主机地址
做子网划分后的ip地址:网络地址+(子网网络地址+子网主机地址)
4、子网掩码和ip地址的关系
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。具体说就是两台计算机各自的IP地址与子网掩码进行“与”运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。
例如:设IP地址为192.168.10.2,子网掩码为255.255.255.240,那么子网掩码是怎样来区分网络地址和主机地址的呢。
主机地址为:0.0.0.2(将掩码取反,然后与运算)
5、为什么要要划分子网?
例如:在A类IP地址中,每个A类网络可能有16,777,214台主机,它们处于同一广播域。在同一广播域中有这么多主机是不可能的,网络会因为广播通信而饱和。另一方面,IP地址资源越来越少。为实现更小的广播域,就需要进一步分成更小的网络。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
6、子掩码常用写法
1、255.255.255.0
2、24 (24=255.255.255.255.0),因为255.255.255.0转为二进制是11111111.11111111.11111111.00000000,是由左到右连续24个1组成
7、子网掩码的计算方式
1)、例如:
例如: 网吧有1000台主机,不划VLAN如何把主机配上192.168.X.X的地址互通
255.255.255.0 等于是24 转为二进制为
11111111.1111111.11111111.00000000
红色部为分网络位,右边黑色部份为主机位。
主机数计算:从右到左2的N次方,如上从左到右主机位是8位,2的8次方是256,256个主机数
如果1000台,256个不够的就向网络位借1
11111111.11111111.11111111.00000000
从以上可以算出,主机位从左到右是9位,2的9次方是512,
还不够给1000台主机,再借1位
11111111.11111111.11111111.00000000
从以上可以算出,主机位从左到右是10位,2的10次方是1024,
够给1000台主机 从上面的网络位得出,子掩码为22, 即255 . 255 . 252 . 0
2)子网掩码位数与子网掩码的计算
子网掩码的最大位数为32位,C类单个网段所容纳的最大IP数目为256,
包括网络地址和广播地址。
例:
192.168.0.1/27
32-27=5 (最大子网位数减去当前子网位数)
2的5次方为32
256-32=224
255.255.255.224为192.168.0.1/27的子网掩码
所以得出计算公式:
子网掩码的尾数(255.255.255.X)=256-2的(32-掩码当前位数)次方
附常用掩码位数与子码掩码对应列表:
32----------255 . 255 . 255 . 255
31---------- 255 . 255 . 255 . 254
30---------- 255 . 255 . 255 . 252
29---------- 255 . 255 . 255 . 248
28---------- 255 . 255 . 255 . 240
27---------- 255 . 255 . 255 . 224
26---------- 255 . 255 . 255 . 192
25---------- 255 . 255 . 255 . 128
24---------- 255 . 255 . 255 . 0
23---------- 255 . 255 . 254 . 0
22---------- 255 . 255 . 252 . 0
21---------- 255 . 255 . 248 . 0
20---------- 255 . 255 . 240 . 0
19---------- 255 . 255 . 224 . 0
18---------- 255 . 255 . 192 . 0
17---------- 255 . 255 . 128 . 0
16---------- 255 . 255 . 0 . 0
可通过百度搜索相关转换工具来进行计算
30位掩码(255.255.255.252)只有2个可用IP地址,常用于路由器与路由器之前的连接使用