网络
2025-11-19 01:01:21 0 举报AI智能生成
邓方鸣网络ne思维导图
作者其他创作
大纲/内容
计算机网络定义
一组自治计算机互联的集合
计算机网络的基本功能
资源共享
综合信息服务
分布式处理与负载均衡
计算机网络类型
局域网
LAN
由用户自行建设,使用私有地址组建的内部网络
城域网
MAN
有运营商或大规模企业建设,连接城市范围的网络
广域网
WAN
由运营商建设,连接全国各个城域网的网络
又称骨干网、核心网、传输网
网络拓扑
定义:网络设备的连接方式
分类
总线型拓扑
所有设备共享一条公共线路
线路中断会导致所有设备中断通讯
环形拓扑
所有设备共享一条环形总线
传输性能优于总线型拓扑
星型拓扑
其他节点都与中央节点直接相连
某条线路中断不会影响其他节点
中央节点中段故障会导致全网中断
树形拓扑
星型拓扑的进一步发散型
优点
结构简单,组网成本低
维护管理容易
缺点
中央节点压力大
可靠性差
网络拓扑
节点之间有多条线路可达
优点
可靠性高
缺点
组网成本高
维护管理复杂
衡量网络性能的指标
带宽
定义
单位时间能够传输的数据总量
单位:bps
带宽越大,网络质量越好
延迟
定义
数据从一个节点到达另一个节点消耗的时间
单位:ms 1/1000秒
延迟越低,网络质量越好
数据单位
1KB=1024b
1MB=1024Kb
1Gb=1024Mb
Byte 字节,一个数字或字母占用1字节,一个汉字占用2字节
bit 比特,1Byte=8bit
协议和标准
协议 数据通信双方共同遵守的通讯规则
标准 公认的,所有厂商所共同共同遵守的协议规则
标准化组织
制定定义国际公认参考标准的组织团体
常见国际标准组织
ISO 国际标准化组织
IEEE 电子电器工程师协会
网络参考模型
OSI参考模型
产生背景
各大IT设备产商只支持自己的私有协议,跨厂商设备兼容性差
用户购买和维护成本高
不利于网络技术发展
概念
定义了网络设备中所遵守的层次结构
优点
开放的标准化接口,协议不在封闭
多厂商设备兼容
易于理解、学习和更新协议标准
实现模块化工程,降低开发难度
便于故障排除
分组
1.物理层
定义电压、接口、线缆标准、传输距离、传输介质等物质
2.数据链路层
MAC地址寻址
3.网络层
IP地址寻址、路由
4.传输层
数据分段、建立端到端链接、维护传输可靠性
端口由于区分同一台计算机上的不同应用程序
TCP:可靠的传输
UDP:不可靠的传输
5.会话层
建立、维护、拆除应用程序间的会话
区分同一个应用程序的不同访问者
6.表示层
定义数据格式、结构:数据加密、压缩
7.应用层
为应用程序进程提供网络服务
OSO参考模型的问题
划分层次过多,会话层、表示层存在意义不大
IP协议成为事实的网络层唯一协议
TCP/IP参考模型
4层划分方法
1.网络接口层
物理层
数据链路层
2.网络层
3.传输层
4.应用层
会话层
表示层
应用层
5层划分方法
1.物理层
2.数据链路层
3.网络层
4.传输层
5.应用层
会话层
表示层
应用层
数据封装和解封装
定义
封装 在原始数据的基础上加入一些额外信息形成新的格式
解封装 拆除掉封装的额外信息。还原成原始数据
TCP/IP分成封装
1.物理层:比特流
2.数据链路层:数据帧
3.网络层:数据包
4.传输层:数据段
5.应用层:数据
数据封装和解封装过程
数据发送时,从上至下逐层封装
数据接收时,从下至上逐层封装
只有拆除封装,才能看到内层封装
局域网基本原理
使用协议及线缆
物理层
双绞线
同轴电缆
光纤
无线电
数据链路层
以太网 唯一事实标准
令牌环 淘汰
FDDI 光纤分布式接口
网络层
IP 唯一事实标准
IPX 淘汰
Appletalk 淘汰
局域网
集线器
内部为总线型拓扑
任意时间只能有一台主机占用总线,连接所有设备位于同一冲突域
工作在物理层,没有寻址能力,所有数据泛洪转发
交换机
内部每两个接口都有一条独立电路,每个接口都是独立的冲突域
工作在数据链路层,基于MAC地址寻址,数据可单点转发
冲突域
设备发送数据会产生冲突的网络范围
集线器所有接口在同一个冲突域
交换机每个接口都是一个独立的冲突域
CSMA/CD 带冲突检测的载波帧听多路访问·
局域网线缆
双绞线
线型
直连线
异类直连
两端线序一致
交叉线
同类交叉
两端线序不一致
线序
T568A
白绿、绿、白橙、蓝、白蓝、橙、白棕
T568B
白橙、橙、白绿、蓝、白蓝、绿、白棕
接口类型
RJ-45
RJ-11
光纤
多模光纤
纤心较粗,可传递多总光源
传输距离远
成本低
单模光纤
纤心较细,只能传递单一光源
传输距离远
成本高
广域网基本原理
使用的协议及线缆
物理层
串口线缆 某些场景使用
光纤 EPON
数据链路层
HDLC淘汰
帧中继淘汰
PPP
某些场景使用
点到点协议
以太网 某些场景使用
网络层 IP 唯一事实标准
连接方式
电路交换
PSTN
ISON 淘汰
分组交换 帧中继 淘汰
ADSL
EPON
广域网接入分类
接入互联网
远程连接到分支结构
高速专线
VPN
IP基本原理
IP的定义
当前唯一的网络层协议标准
定义数据层唯一的封装方式、编址方法
IP头部封装格式
version 版本,用于标识封装是IPv4还是IPv6
IHL 头部长度 ,描述了数据包头的长度内容
Type of service 服务类型,用于标识DSCP或IP优先级,用于QOS标识
Total of lendth 数据包总长度
ldentification 标识符 用于标识某个分片来自于哪个数据包
Flag 标志
保留
表示数据包是否禁止法分片
标识是否为最后一个字节
Fragment offset 分片偏移 用于描述分片在数据中的位置
Time to Live TTL, 生存时间
该数据包允许经过的路由器的最大跳数
数据包每经过一台路由器,TTL-1
Protocal 协议 用于标识上层协议TCP/UDP/ICMP
Header Checksum 头部校验序列
Source Address 源IP地址
Destination Adress 目的IP地址
Options 可选项
Padding 填充
MTU
最大传输单元
接口收发数据支持的单个包的最大长度
以太网接口默认MTU1500Byte
PPPo默认MTU1492Byte
IP地址
定义:网络层地址
格式
32位长度,点分十进制
有网络位+主机位组成
网络位长度和数字完全一致的地址属于同一网段
分类
A类
地址范围 1.X.X.X-126.X.X.X
网络位划分 前8位为网络位,后24为为主机位
B类
地址范围 128.X.X.X-191.X.X.X
网络位划分 前16位为网络位,后16位为主机位
C类
地址范围 192.X.X.X-223.X.X.X
网络位划分 前24位为网络位,后8位为主机位
D类
地址范围 224.X.X.X-239.X.X.X
作用 组播地址,不可用于配置为主机地址
E类
地址范围 240.X.X.X-225.X.X.X
作用 科研用地址,不可公开放
IP地址分类用来划分不同的网络规模
特殊地址
127.X.X.X 本地环回地址,用于标识本机
主机位全0的地址
主机位全1的地址
255.255.255.255 全网广播地址
0.0.0.0 任意IP地址
公网/私网地址
公网地址 可以在互联网上寻址的地址,全球唯一,需要运营商分配
私网地址
本地随意使用,无法在互联网上寻址
地址范围
A类:10.X.X.X
B类:172.16.X.X-172.31.X.X
C类:192.168.X.X
自动私有地址 169.254.X.X
运营商专用私有地址 100.64.X.X-100.127.X.X
协议
ARP协议
定义 地址解析协议, 把IP解析为MAC地址
工作原理
A主机以广播形式发送ARP查询请求,询问B主机的IP对应的MAC地址
B主机以单播形式回复A主机本机MAC地址
A主机把B主机的IP地址和MAC地址的映射关系写入到ARP缓存表
相关命令
查询ARP缓存 arp-a
清空ARP缓存 arp-d
RARP协议
逆向地址解析协议
用于根据本机自己的MAC地址,查询本机自己的IP地址
ICMP协议
Ping 测试网络连通性
Tracert
路由跟踪
H3C
IP ttl-expires enable
ip unreachables enable
ip数据转发原理
如果目的IP和本机IP属于同一网段,会直接查询目的IP的MAC地址,并进行封装
如果目的IP和本机IP不属于同一网段,会查询网关IP地址的MAC地址,并进行封装
网关
gateway
本网段出口的IP地址
TCP IP 原理
端口
每个应用程序进出网络都需要经过一个端口。通过端口号来识别数据交由哪个应用程序来处理
服务端:固定端口号
客户端:采上1024以上的端口号
常见的知名端口号
TCP80 HTTP 超文本传输协议
TCP20 21 FTP 文本传输协议
TCP23 TELNET 远程登录
TCP25 SMTP 简单邮件传输协议
UDP25 DNS 域名解析协议
TCP443 HTTPS HTTP over SSL
TCP原理
TCP头部封装格式
Source Port 源端口
Destination Port 目的端口
Seq 序列号 表示本机发送数据报文的编号
Acknowledgement 确认号 表示请求对方下次发送的数据
Data Offset 数据偏移 标识数据分段在完整数据中的位置
Reserved 保留位
Urg 紧急开关
Ack 确认位开关
Psh 直接提交缓存数据
Syn 握手开关
Pin 结束开关
window 窗口尺寸 用来通告本机接受能力
Checksum 校验序列
Urgent Pointer 紧急指针
Option 可选项
TCP 可靠机制
确认机制
Seq=上一次ack
Ack=上一次的seq+length
如果没有接收到,或接受到不是完整数据,会再次发送
三次握手
第一次 SYN置位 A-B
第二次 ACK-SYN 置位 B-A
第三次 ACK置位 A-B
四次握手
第一次 FIN置位 A-B
第二次 ACK置位 B-A
第三次 FIN 置位 B-A
第四次 ACK置位 A-B
RST结束连接
收到RST置位的包后,立即结束TCP连接
发出RST置位后,不必等待对方的确定
窗口机制 滑动窗口 通过通告对方本机接收能力,来实现流量控制
完整性校验 通过Checksum来检查数据完整性
TCP特征
优点 传输可靠性高
缺点 占用带宽高,传输延迟高
TCP的适用场景 对数据完整性要求高,但是对传输延迟要求低
UDP的原理
UDP特征
优点 占用带宽低,传输延迟低
缺点 没有任何可靠性机制
UDP的适用原理 对传输延迟要求高,但对数据完整性要求低
命令行基础操作
H3C路由交换产品连接方法
试用Console线本地连接
协议Serial,接口com口,波特率9600
试用于设备的初次调试
使用Telnet远程访问 适用于设备上架配置好后的维护管理
使用SSH远程访问 数据传输加密,安全的远程访问
命令行使用基础
命令行视图
用户视图
<h3c>
只能查看配置,不能修改配置
系统视图
[H3C]
可以查看和修改全局配置
接口视图
[H3C-GigabitEthernet0/0]
可以对接口修改配置
视图的切换
system-view 从用户视图进入接口视图
interface g0/0 从系统视图进入g0/0接口视图
quit 返回上层视图
return
直接返回到用户视图
快捷键:Ctrl+Z
常用的查看命令
display current-configuration 查看当前所有配置
display ip interface brief
查看所有三层接口的摘要信息
接口的IP地址
接口的连通状态
display interface g0/0 查看接口g0/0的详细信息
display vertion 查看设备硬件版本信息
display this 查看当前视图下配置了哪些协议
设备操作命令
sysname R1
更改设备·名称为R1
系统视图
reboot
重启设备
用户视图
saved
保存当前配置
系统视图
reset saved-cofiguration
清空保存配置
用户视图
undo 在命令前加undo代表执行该命令的反向操作
shutdown
手动关闭接口
接口视图
undo shutdown 手动开启接口
命令行帮助
命令简写
?健命令提示
Tab健命令自动补齐
网络设备文件管理
设备存储器
ROM 只读存储器 ,存储了Bootrom程序 在Bootrom模式破解密码
RAM 内存,存储,存储当前正在运行的数据,断电数据会消失
Flash 内存,永久存储操作系统文件、配置文件等数据
设备的配置文件
当前配置
current-configuration
设备当前正在运行和生效的配置信息,存储在RAM中
起始配置
startup-configuration
每次设备开启会自动加载的配置信息,存储在ROM中
起始配置文件的备份
通过USB或者FTP 把startup.cfg和startup.mdb
配置还原后,需要通过startup saved-configuration
网络设备配置 Debug
定义
对相对的协议所收发的所有报文全部在屏幕上输出显示
用于网络排错
开启bebug命令
teminal monitor
terminal dedugging
terminal 协议类型
结束debug命令
undo debugging all
CTRL+O
以太网交换机工作原理
以太网
定义 传输标准Ethernet ll类型帧的网络
特征 多路访问,广播式的网络
Mac地址
每当网络设备生产时就写入的一个全球唯一的物理地址
48位长度,16进制格式地址
前24位为广商标识(OUI),后24是设备标识
以太网帧格式
目的Mac地址
源Mac地址
服务和类型
DATA
帧校验序列
交换机
工作在数据链路层,通过识别Mac地址来进行数据转发的设备
交换机数据转发原理
Mac地址表
记录交换机每个端口和设备所连接的设备的MAC地址的映射关系
一个接口可以对应多个Mac地址
一个Mac地址不能对应多个接口
老化时间:300秒
工作机制
交换机学习数据帧的源MAC地址,来获得端口和设备MAC地址的映射关系,写入MAC地址表
交换机检查数据帧的目的MAC地址,从MAC地址表中的映射关系来判断把数据帧从哪个端口发出
交换机对于目的MAC地址不存在于MAC地址表的数据帧进行广播处理0
数据帧的转发方式
对于目的MAC地址已知的单播帧,交换机查询MAC地址,从映射关系来判断从哪个接口发出
单播MAC未知,广播
广播域未知,广播
数据传输模式
单播
广播
组播
广播域
网络中所有能收到同样广播的设备的集合
默认情况下,交换机的所以端口属于同一个广播域
Vlan和Trunk
Vlan的定义
通过局域网,用来在二层设备中隔离广播域
不同VLAN的设备在二层网络中无法互相通信
Vlan转发过程举例
802.1Q 在源Mac地址和Type之间携带vlan tag的帧格式,计算机不识别
VLAN工作原理
vlan端口类型
access
必须加入到一个vlan,只能加入到一个vlan,从access端口收到的帧,会打上该端口所属vlan的tag,从access端口发出的帧会剥离tag
一般用于连接PC或路由器
trunk
可以许多个vlan的数据流过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的tag
一般用于连交换机
hybrid
access于trunk端口的结合
PVID
定义 表示某个接口缺省的vlan
特征
Aceess端口所属的vlan就是pvid,不用配置,默认就是vlan 1
trunk端口需要手动配置pvid,默认是vlan 1
hybrid端口需要手动配置pvid,默认是vlan 1
VLAN类型
VLAN常用命令
[H3C]vlan 'vlan id' 创建vlan,进入vlan视图
[H3C-vlan10]name'text‘ vlan命名,进入vlan视图
[H3C-vlan10]port 'port id' 把端口以Access类型加入到vlan
[H3C-GigabitEthernet1/0/1]port link-type'access/trunk/hybrid' 配置端口类型s
[H3C-GigabitEthernet1/0/1]port trunk permit vlan 'vlan-id-list/all' 配置trunk口允许通过的vlan
[H3C] display vlan 'vlan id' 查看某个vlan详细信息
[H3C]display vlan brief 查看vlan端口摘要信息
[H3C]display port trunk 查看trunk端口信息
[H3C-GigabitEthernet1/0/1]undo port link-type 还原交换机的默认端口类型
生成树协议
二层环路带来的问题·
广播风暴
MAC地址表衰落
生成树协议 STP,用来解决二层环路
STP相关概念 BPDU
定义 桥协议数据单元,用于传递STP协议相关报文
分类
配置BPDU 用于传递STP配置信息
TCN BODU 用于通告拓扑变更信息
STP选举机制 在所有交换机上选举一台为根网桥((Root bridge)
选举规则 Bridge-id 小的优先
Brideg-id
定义 桥ID,BD,用来标识交换机身份
格式
优先级默认为32768,必须是4096的倍数
优先级+MAC地址
每台非根网桥(交换机)上选举处一个根端口(Root port)
选举规则
1.到达根网桥开销小的优先
2.对端交换机BID小的优先
3.端口ID小的优先
开销 Cost,,代表路径耗费的代价和成本,带宽越大,开销越小
每个物理端口选举一个指定端口(Designted port) 选举机制
1.到达根网桥开销小的优先
2本机BID小的优先
3.端口ID小的优先
剩下没有角色的就是阻塞端口(Blocked port)
STP初始化流程 交换机端口状态
disable:禁用状态,被关闭的端口
blocking : 阻塞状态 接收BPDU,但不发送BPDU,不学习MAC地址,不转发数据
listening:监听状态 接收并发送BPDU,不学习MAC地址,不转发数据,持续15秒
learning:学习状态 接收并发送BPDU,学习MAC地址,不转发数据,持续15秒
forwarding:转发状态 接收并发送BPDU,学习MAC地址,转发数据
STP计时器
Hello time
2秒
配置BPDU的发送周期
Max age
20秒
判断链路故障时间,10个Hello time周期
Forwarding delay
15
状态切换延迟
STP拓扑变更机制
1.Max age超时/有接口变更为转发状态,判断为拓扑发生变更,向根网桥发生TCN BPDU
2.收到TCN BPDU的交换机继续向网络桥
3.根网桥收到TCN BPDU后,向所有端口发起TC置位的配置BPDU
4.交换机收到TC置位的配置BPDU后,Mac地址表的老化时间缩短到15秒
STP的问题
收敛速度慢,故障切换时间太长
网络中大量主机频繁上下线,会导致TCN BPDU以及TC置位BPDU大量发送
RSTP 快速生成树协议
端口状态减少到三种
端口角色增加到四种
根端口和指定端口不变
阻塞端口细分2种
替代端口 根端口
备份端口 指定端口
边缘端口机制
当链路激活,边缘端口立即进入转发状态,不参与STP计算
边缘端口UP/DOWN不会触发拓扑变更
建议把连接PC的端口配置为边缘端口
MSTP 多生成树协议
将多个VLAN捆绑到一个生成树实例,每个实例分别独立计算生成树
基于STP计算结果不同,实现不同vlan的流量负载均衡
STP常用命令
diaplay stp 查看STP相关信息
display stp brief 查看STP端口状态
stp global enable 全局启动STP
undo stp enable 关闭端口上STP
stp mode 'stp/
stp priority 'priority' 更改交换机优先级
stp coat 'cost '更改接口生成树的cost
stp edged-port 配置端口为边缘端口
分支主题
分支主题
0 条评论
下一页
