#计算机网络:
硬件方面:
传输介质:网线 光纤 电话线。
服务器:IBM Dell 联想 惠普 Inter Orcale。
软件方面:
操作系统:Windows (微软)Linux(开源的操作系统,基于android系统开发)Unix(闭源操作系统,基于iOS系统的开发)
软件程序
计算机网络发展的第一个阶段:
标志性的事件:
ARPANET
关键技术:
分组交换。
局域网的标准
IEEE802.3(有线以太网标准)
IEEE 802.11(无线以太网标准)。
网络拓扑结构
星型 网型。
osi七层
物理层。
数据链路层。
网络层。
传输层。
会话层。
表示层。
应用层。
防火墙:。
硬件防火墙:网络设备。
软件防火墙:作为软件运行在系统中的 。
Linux防火墙:。
硬件地址—物理地址(Mac地址)。
网卡的物理地址。
数据链路层 网卡交换机。
逻辑地址—IP地址
网络层 对应的网络设备—路由器
传输层 对应的网络设备—防火墙
会话层 表示层 应用层—软件程序。
传输层:TCP UDP
网络层:ICMP IGMP IP ARP RARP。
tcp.ip参考模型每层的动作
应用层对数据采取动作:翻译 —将数据翻译成电脑能识别的语言
传输层对数据采取动作:分段 —将数据分成一段段,简称数据段
网络层对数据段采取动作:打包 —将数据段打包成一个个包,简称为数据包
数据链层对数据采取动作:装帧 —将数据包封装成以一个个数据帧
物理层对数据采取动作:转换比特流–将数据转换成比特流在数据中传输。
TCP 安全 可靠的通信协议
UDP 简单 高效的通信协议
端口号最大设为65536
SYN=1 ACK=0 发送一个请求报文
而SYN=1 ACK=1同意建立连接
FIN 终止位
FIN=1时表示数据传输完毕后就断开连接
SYN:同步序号位,TCP需要建立连接时将该值设为1
ACK FIN SYN掌握
TCP报文段重要的选项:
1,源端口号。
2,目标端口号。
3,序号。
4,确认号。
统称控制位:
(5,ACK确认位 ACK=1确认连接请求。
6,SYN同步位 SYN=1,ACK=0发送一个请求连接报文,SYN=1 ACK=1 同意建立连接请求。
7,FIN终止位 FIN=1 代表数据传输完成后断开连接。)
8,校验和 判断数据是否损坏,主要是校验首部和数据。
TCP连接有两个称呼:
三次握手,(两台主机连接的过程)
四次挥手。(两台主机断开连接的过程)
半连接状态:
四次挥手以后 数据还在传输的状态,只有等到数据传输完成以后才能断开连接。
web服务器:
apache 80端口
nginx 80端口
tomcat 8080端口
110端口(pop3) 接收邮件
TCP协议:
20 ftp
23 telnet
25 smtp
80 http
110 pop3
UDP报文的首部格式:
源端口号 目标端口号
UDP长度
UDP常用端口号及其功能:
69 tftp 简单文件传输协议
111 RPC远程过程调用
123 NTP 网络时间协议
IP地址的作用:
IP地址:主机唯一的标识,保证主机间正常通信。
IP地址的格式:
IP地址由两部分组成:网络部分(NETWORK) 主机部分(HOST)。
IP地址分类A,B,C,D,E:
A类:(0~127 0.0.0.0~127.255.255.255,其中0.0.0.0是不可用的 因为它代表任意地址,
127.0.0.0~127.255.255.255也不可用,
因为这段地址都是用于测试用的,测试网卡有没有出现问题,基本用于国外。)
B类:(128~191)
C类:(192~223)
D类:(224~239)——用于军事
E类: (240~254)——用于科研
A类前一段是网络部分 后三段是主机部分。
B类前两段是网络部分 后两段是主机部分。
C类前三段是网络部分 后一段是主机部分。
私有地址:满足企业用户在内部网络中使用的需求,私有地址不能再internet上使用,私有地址有三组:
A类:10.0.0.0~10.255.255.255。
B类:172.16.0.0~172.31.255.255。
C类:192.168.0.0~192.168.255.255。
255结尾的IP地址就是广播地址(对所有人发送信息)。
子网掩码:用来确认网络部分。
IP地址和子网掩码作逻辑“与”运算得到网络地址:
0和任何数相与都等于0
ABC三类地址的默认子网掩码:
A类:255.0.0.0/18
B类:255.255.0.0/16
C类:255.255.255.0/24
信号:信息的传输介质就是信号。
双绞线的顺序和RJ-45水晶头的管脚序号必须一一对应
标准网线:就是网线两端使用同一个线序(A与B),
交叉网线:就是网线一端使用A,另一端使用B。
口诀:
相同设备交叉连,不同设备标准连,PC和路由器为相同设备。
数据链路层对应的是交换机,数据链路层使用以太网帧头来装帧。
作用:负责网络中相邻几点之间的可靠的数据通信,而且还可以进行流量(访问)控制。
以太网帧格式:
目的地址:目的mac地址—接收方的网卡物理地址。
源地址:源mac地址–发送方的网卡物理地址。
类型:用来表示上层协议的类型,0800H代表IP协议 0806代表ARP协议。
数据:MTU----最大传输单元,46~1500字节。
交换机自带有一个MAC地址缓存表。
缓存主机与MAC地址对应关系
00-00-00-00-00-02
缓存主机与MAC地址对应关系
交换机工作原理:
交换机接受发送的信息,学习其中的源mac地址,
然后根据目的mac地址查看mac地址缓存表,如果表中有对应的信息,那就转发,没有就泛洪
然后学习目的mac地址。
双工模式:
duplex full 全双工。
duplex half 半双工。
duplex auto 自动匹配。
接口速率:
speed 10 下载速率10M。
speed 100 下载速率100M。
speed 1000 下载速率1000M。
speed auto 自动匹配。
注:设置完双工模式后,一定要设置接口速率,不然不生效。
思科模拟器:
交换机设置命令如下。
conf t 进入特权模式。
exit 退出当前模式。
write 重新定义设备参数
注:接口为f/0?代表是路由器结构。
接口为f/1?代表是交换机的接口。
HOSTname 名称 修改设备名称。
Show mac-address-table 查看交换机MAC地址表(在用户模式下)
Do show mac-address-table(在特权模式下)
查看—show
路由器设置
conf t
intf0/0 进入接口模式
ip address 192.168.10.1 255.255.255.0 给当前接口设置IP地址
no shutdown 激活当前接口
do show ip int b 查看设置IP地址
给电脑设置IP地址:
tools ----VPCS
切换不同的电脑:VPCS<1>:1或者2。。。。
设置IP地址:ip 192.168.10.10
设置IP地址同时设置网关:IP 192.168.10.10 192.168.10.1
测试IP地址能不能连通:ping 192.168.10.1
ARP攻击和欺骗的区别:
ARP攻击:制造一个虚假的mac地址。
ARP欺骗:制造一个真实的mac地址。
相同点:都是制造一个虚假的ARP应答信息。
路由器的作用:
网络管理 数据处理 网络互联
路由器工作原理:
根据路由器的路由表进行转发,如果路由表有路由就转发 没有则丢弃。
注:不同网段需将数据包发送给网关才能转发
同意网段的直接查找主机。
路由表的操作:缺什么加什么。
路由表的形成方式:
路由表中的集合形成的。
工作的过程:
路由器接收数据包,查看数据包中的IP地址,并与路由器中的路由表进行配置,
找到转发接口,转发到该端口。
静态路由:
手动的,单向的,缺什么加什么。
默认路由:
可以匹配所有的网段,但是它的优先级最低。
当目标地址匹配到静态路由,默认路由就不会匹配。
当目标地址匹配不到静态路由,才会匹配默认路由。
默认路由只有一条路径的情况下才会设置,
静态路由有两条路径会设置。
vlan的分类以及划分:
静态vlan基于端口划分静态vlan。
动态vlan基于mac地址划分动态vlan。
vlan—虚拟局域网,
现网中,网络广播风暴,解决方法:交换机划分vlan,
int range f0/1 f0/2 f0/5。
int range f0/1 - 5 , f0/8 一次性进入多个接口。
vlan 10,20,30,40,__ 一次性创建多个vlan 。
do show vlan-s b 查看创建的vlan
switchport trunk enacpsulation dot1q 封装协议标准
总结:发送单播,然后查找FIB和邻接关系表,重新封装数据
转发信息表FIB,是一个路由表的镜像,复制路由表的内容。
邻接关系表
FIB依托与邻接关系表
三层交换机中给vlan配置。
在每段链路上,有且只能有一个指定端口DP,首先比较每段链路上所有设备的根路径开销,
根路径开销小的成为DP,
如果根路径开销一样,那么比较每个设备的BID,BID小的会成为DP。
既不是RP也不是DP,就将其堵塞。
生成树的类型:
标准的STP 802.1d
思科认为标准的STP不好,所以思科有自己的私有协议。
快速的生成树RSTP 802.2w
思科认为快速生成树不好 所以有自己的私有协议。
STP—生成协议。
分类:PVST/RSTP/MSTP。
网段的反掩码是0.0.0.255 IP地址反掩码是0.0.0.0