基础网络技术原理.docx
《基础网络技术原理.docx》由会员分享,可在线阅读,更多相关《基础网络技术原理.docx(19页珍藏版)》请在冰豆网上搜索。
基础网络技术原理
Lesson1IP寻址
一、为什么需要IP地址?
IP地址唯一区分和标识资源所属的主机
Windows下查看:
ipconfig/all
IP地址由网络号和主机号组成
网关用于解决主机和外网的通信
二、IP地址的分类
一般分成五类:
A类:
0.0.0.0~127.255.255.255
B类:
128.0.0.0~191.255.255.255
C类:
192.0.0.0~223.255.255.255
D类:
224.0.0.0~239.255.255.255(多播地址)
E类:
240.0.0.0~255.255.255.255(保留,实验用)
保留:
127.0.0.1(本地回环测试地址)0.0.0.0(代表任何网络)
私有地址:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
可用地址:
能够在设备上和主机上配置的地址
不可用地址:
主机位全0的表示网络本身;主机位全1表示该网络内的所有主机
网关地址:
需要提取一个地址用来作网关,实现不同网段的主机通信
三、子网掩码
子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:
默认子网掩码(defaultsubnetmask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0
三、子网划分
根据企业的需求,把一个大的网络划分成若干个小的网络就叫子网划分
通过改变子网掩码来表达划分子网的意图
划分子网的目的:
隔离广播;实现受控访问
四、IP子网的快速划分
模:
256
魔术数:
2nn代表主机位和网络位分界的字节中的剩余主机位
子网掩码:
模‐魔术数
子网号:
前一个子网+魔术数
可用主机:
2m–2m代表剩余主机位
五、VLSM;变长子网掩码
普通用户:
/24
特殊用户:
/29
网络设备:
/30
六、私有地址的NAT
为了保证地址唯一性,只允许公有地址上Internet
而启用内网往往都是使用私有地址,这时需要NAT把私有地址转换成公有地址上
Internet。
Lesson2TCP、IP基础
一、协议,Protocol
通信双方事先约定并共同遵守的标准或准则
数据通信是由实现了相同协议的软硬件相互配合完成的
若干相互交联的协议组成了协议族
二、通讯模型
OSI七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
功能由协议完成
对等通讯
下层为上层服务
三、应用层服务
应用程序与网络的接口解决通信的可用性问题
应用层的常见协议
HTTP、FTP、TFTP、TELNET、SNMP、POP3、SMTP、DNS、DHCP
四、传输层
作用:
为应用层提供端到端的传输服务
常见协议:
TCPUDP
工作原理:
TCP
Tcp:
面向连接的、可靠的、有序的、流量控制的
Tcp的数据结构:
Tcp的协议包叫段:
segment
Tcp的端口号:
源端口号由发送方的系统进程随机产生大于等于1024的一个端口
号,目标端口一般都为知名端口号。
常见协议的端口号:
FTP:
20、21
SSH:
22
Telnet:
23
SMTP:
25
TACACS:
49
DNS:
53
DHCP:
67、68
TFTP:
69
HTTP:
80
POP3:
110
NTP:
123
NETBIOS:
137、138、139
HTTPS:
443
工作原理:
UDP
无连接的,不可靠的,无序的,无流量控制的
UDP的数据结构:
TCP只支持目标IP是单播的上层应用
UDP支持目标IP是单播和多播以及广播的上层应用
端口号分为:
1.熟知端口号:
0‐1023由IANA指派和控制
2.注册端口号:
1024‐4951IANA不指派也不控制,可在IANA注册,防止出现重复。
3.动态端口:
4952‐65535不用指派、注册,可由任何进程来使用,是短暂端口。
五、网络层
作用:
提供主机的传输服务,通过IP地址标识不同主机
常见协议:
IP、IPX
六、测试工具
PING:
测试网络的基本连通性,模拟用户发送小的,少量的IP包测试双向连通性
原理:
发送方产生ICMP的echorequest
中间的路由器传输这个IP包到目的地
接收方产生ICMP的echoreply
PING不通的原因:
TRACERT:
探测IP包所经过的路径
发送方产生三个IP包
收到IP包后把TTL减1,如果TTL为0路由器则丢弃,ICMP报告超时错误
收到ICMP的超时错误,把TTL加1
七、数据链路层
作用:
解决在各种介质上传输数据;为了屏蔽差异性,使用数据链路层协议
LAN:
以太网,令牌环,FDDI,ATM
WAN:
PPP,HDLC,
ARP(AddressResolutionProtocol):
地址解析协议,是一种将IP地址转化成物理地址的
协议。
ARP原理:
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的
IP地址对应的MAC地址后,就会进行数据封装和传输。
如果未找到,则广播A一个ARP
请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答
物理地址Pb。
网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,
于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,A接收到B的应
答后,就会更新本地的ARP缓存。
接着使用这个MAC地址发送数据(由网卡附加MAC
地址)。
因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动
态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。
当计算机接收到ARP应答数
据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP
缓存中。
因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果
这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A
接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没
有变,而它的MAC地址已经不是原来那个了。
由于局域网的网络流通不是根据IP地址
进行,而是按照MAC地址进行传输。
所以,那个伪造出来的MAC地址在A上被改变成
一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!
这就是一个
简单的ARP欺骗。
ARP欺骗的种类:
对路由器ARP表的欺骗
对内网PC的欺骗
局域网ARP欺骗的解决方法:
PC安装ARP防火墙,防止ARP欺骗
思科交换机的DAI
交换机的Port‐ACL
链路层设备:
交换机,网桥
八、物理层
解决信号如何在介质上传输
物理层设备:
Hub
Lesson3LAN技术基础
一、局域网技术
1.Lan的定义:
是在同一个管理组织机构下的通信系统,使得计算机等设备通过互连
介质在一个较小的范围内互连形成的可以实现资源共享以及数据通讯网络
2.Lan的实现技术:
二、以太网技术
传统以太网技术:
(共享式以太网)
HUB:
工作在物理层,没有地址的概念,洪泛数据包,造成广播过大
逻辑拓扑为总线结构,采用CSMA/CD机制解决冲突问题
碎片:
小于64字节的数据包就叫碎片
现代以太网技术:
(交换式以太网)
Switch:
工作在数据链路层,基于Mac地址进行数据转发
交换机采用交叉交换矩阵总线结构,建立多条点对点的并发连接
交换机能减小冲突域,但还是没有解决广播域的问题
交换机一个端口一个冲突域,采用全双工(缓存)解决冲突
Mac表:
由Mac地址、端口号、Vlan号组成。
默认失效时间Win下
三、交换机技术
交换机基本功能:
Mac地址的学习功能
转发、过滤、洪泛数据帧
转发Mac表能够匹配的单播帧
过滤源Mac和目标Mac在同一端口上的数据
洪泛未知目标Mac的单播帧
交换机的基本配置:
删除相关文件
Config.text//交换机默认保存启动的文件
Vlan.dat//交换机中创建了的Vlan信息
查看文件dir
删除文件delete*.*
主机命名:
hostnamevanceinfo
口令设置:
enablepasswordvanceinfo
配置端口:
intf0/1......
配置管理地址:
intvlan1ipaddress192.168.1.253255.255.255.0
配置线路密码:
linevty04passwordvanceinfologin
配置网关:
ipdefault‐gateway192.168.1.254
Vlan技术:
Vlan的定义:
Vlan是指交换机上创建的能将代表一个大的广播域的物理Lan分隔成
若干个小的广播域的逻辑Lan,这个逻辑Lan就是Vlan。
Vlan的特性:
一个Vlan一个广播域
一个Vlan一个独立的IP网段
一个Vlan可以跨越多个交换机,一个交换机上可以创建多个Vlan
Vlan之间所以数据(单播、多播、广播)均被隔离
一个Vlan内可以包含一组接口,也可以不包含任何接口
同一Vlan不同IP网段不能通信;同一IP网段不同Vlan不能通信
Vlan的作用:
隔离广播域
组网的安全性
组网的灵活性
四、Vlan的类型
以太网Vlan
令牌环Vlan
FDDIVlan
ATMVlan
五、Vlan的创建、实施
基于端口
基于Mac
基于用户名
基于IP
创建Vlan
全局配置模式:
configurationterminalvlan2namev2exit
特权配置模式:
vlandatabasevlan2namev2vlan3namev3exit
Vlan与接口的绑定:
intf0/1switchmodeaccessswitchaccessvlan2
Intrangef0/1–10switchmodeaccessswacvl2
查看Vlan与接口的绑定:
showvlan
Vlan的保存:
正常情况下,Catalyst交换机自动保存创建Vlan的信息于Vlan.dat文件;但Vlan与
接口的绑定信息以及其他交换机的配置均保存在config.text内。
Vlan的删除:
Conftnovlan2
注:
被删除的Vlan中的接口会处于挂起状态的,不能接受和发送任何数据。
并且
在showvlan时也不会显示出来,需要人工把它放到其他Vlan中去。
Vlan的支持:
不同的交换机或者不同的IOS版本所支持的Vlan数量也不同
Lesson4Trunk
一、Trunk的作用
Access:
承载正常的以太网帧,仅仅属于某个特定的Vlan
Trunk:
承载被打标识的以太网帧,Cisco设备缺省能够承载所有Vlan的流量
二、Trunk的封装
ISL:
Cisco私有的用来标记Vlan信息的协议,该协议通过对原始的以太网帧进行头部和
尾部的重新封装。
802.1Q:
802.1Q是IEEE标准的Vlan标签格式。
它允许Vlan标记帧可以在不同厂家的交
换机之间传递。
它只使用了额外的四个字节插入原有的以太网帧中。
三、Trunk的配置
静态配置:
Intf0/1
Switchporttrunkencapsulationisl/dot1q/negotion
Switchportmodetrunk
动态配置
DTP(DynamicTrunkProtocol)
目前只有Cisco交换机缺省支持自动协商Trunk的功能,该功能依赖于Cisco
的私有协议。
该协议主要用于协商两台交换机之间的链路能否成为中继链路。
通过DTP协议交互的参数有VTP域名,Trunk的封装以及Trunk的模式。
VTP域名默认为空
DTP的工作模式:
On
Off
Desirable
Auto
Nonegotiable
能自动协商的DTP模式:
On‐onon‐autoon‐desirable
Trunk中添加、删除Vlan
Switchporttrunkallowedvlan{add|remove|except|all}vlan‐list
Lesson5STP
一、基本定义
是交换机通过某种特定的算法来逻辑地阻塞某些端口以达到避免数据转发循环,从而生
成一个无环路的数据转发路径的一种二层协议。
二、操作原理
基本工作思想:
通过比较交换机之间彼此交互的BPDU中的相关参数,选出根网桥、根端口、指定
端口、剩下的则为阻塞端口。
相关术语:
根网桥:
在所有交换机中具有最小网桥ID的交换机。
网桥ID的组成:
网桥优先级+背板Mac+VlanID
根端口:
位于根网桥上的具有到根网桥最小路径开销的端口
开销参考:
10M100
100M19
1000M4
10000M2
指定端口:
每个交换网段中具有最小根路径开销的接口
BPDU:
网桥协议数据单元
目标Mac:
0x01‐80‐c2‐00‐00‐00
0x01‐80‐0c‐cc‐cc‐cd
源Mac:
发送BPDU的交换机背板Mac地址
TCN‐BPDU:
感知网络拓扑变化的交换机产生,由根端口发出去,发往根网桥,用
来加快Mac表的收敛,时间为15s,比Mac表自身的更新时间300s快。
配置BPDU:
只要根网桥才能发送配置BPDU
STP核心算法:
确定最小的根网桥ID:
选举根网桥
确定最小的根路径开销:
选举根端口、指定端口
确定最小的发送网桥ID
确定最小的端口ID
三、STP选举过程
根网桥:
初始化时每个交换机都认为自己是根网桥,都向外发送配置BPDU
根端口:
收到的BPDU中的根路径开销+本地接口速率的开销之和
收到的BPDU中的发送网桥ID
收到的BPDU中的端口ID
知道端口:
发送出去的BPDU中的根路径开销
根网桥上的所有活动端口都为指定端口
四、STP的配置
配置目的:
使得所形成的无环路转发路径是最优的
在实现主备备份的同时实现业务的分离
工作模式:
CST
PVST
PVST+
具体配置:
STP在思科的交换机上默认已经开启
指定根网桥:
spanning‐treevlan2rootprimary
端口开销:
spanning‐treevlan2cost23
端口优先级:
spanning‐treevlan2port‐priority112//16的倍数
五、STP的收敛
交换网络从不稳定状态进入稳定状态的过程与时间。
接口从不接收转发数据到接收转发
数据的过程。
接口状态:
Blocking:
不接收转发用户数据
Listening:
能接收BPDU但不转发用户数据
Learning:
接收用户数据但不转发用户数据,能接收转发BPDU
Forwarding:
接收转发用户数据
Disable:
不接收转发任何数据
时间参数:
HelloTime:
ForwardingTime:
MaxAge:
对于传统的STP收敛:
直接链路故障30S
间接链路故障50S
六、STP的高级特性
加快STP收敛
调整STP的时间参数:
Spanning‐treevlan#{hellotime|maxage|forwarding‐delay}~
采用思科的专有特性:
Portfast:
用来接PC终端的接口,使之快速转发
Uplink‐fast:
Backbone‐fast:
检测非直连链路故障
协议的升级:
STP‐‐‐‐‐‐RSTP‐‐‐‐‐MSTP
STP的稳定与安全
BPDU‐Guard:
应用于Portfast接口,如果在一个接口启用后,收到BPDU则自动进
入Errdisable状态!
Root‐Guard:
根保护,配置该特性的端口不能成为根端口。
收到更好的BPDU也不
理睬!
BPDU‐Filter:
过滤BPDU,此端口将不发送任何的BPDU并忽略所有接收到的BPDU!
Loop‐Guard:
防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU
后变成转发,配了此项后,即使接不到BPDU也是阻断的loop‐inconsistentblockingstate
(启用loopguard时自动关闭rootguard)
UDLD:
单向链路检测
Lesson6路由器
一、路由器的使用场景
路由器是具有路由功能的网络设备,工作在网络层,基于路由表转发IP数据包
应用场景:
LAN:
隔绝二层广播、做Vlan间路由
WAN:
提供不同子网间的路由
提供WAN接口
提供丰富的业务特性
隔离二层环境及广播包
二、路由器的工作原理
网络设备帮助用户正确转发数据包,转发的依据是路由表
路由表由若干条目组成:
代码:
标识路由条目的来源
目标网络:
下一跳:
往往是直连接口的IP,到目标网络应该把数据交给谁
本地出口:
到一个目标可能有多条路径,在路由表中的是最佳的!
选择最佳路径的依据是AD&Metric
先比较AD,如果相同则再比Metric,值越小越好!
只有网络号和子网掩码都相同的才具有比较的条件!
AD是衡量路由来源的可信度标准的,可以人工修改。
Metric是特定的路由协议衡量路径优劣的重要参数。
基于目标IP查找路由表
用目标IP和子网掩码进行与运算
路由条目匹配成功‐‐‐‐‐转发
路由条目匹配不成功‐‐‐丢弃并ICMP报错
找到出口后,并针对出口解决二层封装
如果有多个相同的子网掩码,则按照最长匹配原则进行计算,细化的优先
三、创建路由表
直连网络通过接口感知并自动进入路由表
非直连网络无法通过接口感知,必须创建(手动、自动)
静态路由:
iproute目标网络子网掩码下一跳/本地出口[AD]
动态路由:
配置路由协议,略
Lesson7静态路由
保证源到目标沿路径每个路由器都有到达目标的路由(双向)
路由汇总:
使用一条较为粗略的汇总路由代替一些细化路由,通过改变目标网络的网络
号和子网掩码来实现。
使用条件:
有共同的网络号、有共同的出口。
优点:
减少路由条目,提高查找速度
缺点:
可能导致次佳路径,甚至出现循环
地址规划:
起始是偶数、结束是奇数、最好分配2n个子网并且连续分配
缺省路由:
0.0.0.00.0.0.0
浮动静态路由:
维持路由的条件:
下一跳必须可达或本地出口有用!
主链路down掉,主路由消失,备份路由自动起来!
关于同一个目标网络号相同,子网掩码相同,有多条路径则比较AD和Metric,选
择最佳路径。
负载均衡:
单个设备单个链路无法承载流量压力。
负载均衡:
二层:
以太网通道、PPPMultiLink
三层:
路由
四层:
关于同一个目标有多条路径进入路由表,就可能利用这些路径来转发数据。
负载均衡实现方法:
路由器的转发方式决定了负载均衡的方法:
按包、按目标、按源+目标
进程交换:
按包负载
快速交换:
按目标负载
CEF:
按目标负载
替代路由:
利用最长匹配原则,做细化路由
静态路由缺点:
无法感知拓扑变化
拓扑结构简单,不需要感知拓扑变化‐‐‐静态路由
拓扑结构复杂,需要感知拓扑变化‐‐‐‐‐‐动态路由
(以上所介绍的是一些思科的基础网络技术原理,不过其它厂商的网络技术原理大致和这相同,所涉及到的命令也是思科的,仅供参考)