Part1重點知識簡介12主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介34

以太網最早由Xerox（施樂）公司創建，在1980年，DEC、lntel和Xerox三家公司聯合開發成為一個標準，以太網是應用最為廣泛的局域網，包括標準以太網（１０Ｍｂｉｔ／ｓ）、快速以太網（１００Ｍｂｉｔ／ｓ）和１０Ｇ（１０Gbit/s）以太網，采用的是CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即載波監聽多路訪問/沖突檢測方法。5以太網發展簡史6以太網傳輸介質以太網可以使用同軸電纜、雙絞線和光纖等多種傳輸介質進行連接。7以太網傳輸速率10M、100M、1000M、10G、40G、100G8主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介9第一個概念：

共享式以太網原理：CSMA/CDCSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即帶沖突檢測的載波監聽多路訪問，是一種在共享介質條件下實現多點通訊的方法。CSMA/CD是帶有沖突檢測的CSMA，其基本思想是：當一個節點要發送數據時，首先監聽信道；如果信道空閑就發送數據，并繼續監聽；如果在數據發送過程中監聽到了沖突，則立刻停止數據發送，等待一段隨機的時間后，重新開始嘗試發送數據。10CS（CarrierSense）：載波偵聽在發送數據之前進行偵聽，以確保線路空閑，減少沖突的機會。MA（MultipleAccess）：多址訪問每個站點發送的數據，可以同時被多個站點接收。CD（CollisionDetect）：沖突檢測邊發送邊檢測，發現沖突就停止發送，然后延遲一個隨機時間之后繼續發送。11二層交換機二層交換機就是這樣一種基于CSMA/CD機制工作的以太網設備。12第二個概念：

以太網的MAC地址MAC地址有48位，但是通常被表示為12位的點分十六進制數。如：00-13-72-77-E9-42前24位二進制由IEEE管理和分配，代表該供應商代碼；剩下的24位廠商自己分配。13特殊的MAC地址1.如果48位全是1，則表明該地址是廣播地址；2.如果第8位是1，則表示該地址是組播地址。

聯想一下MAC地址在哪些協議中有提到？

1415

VRRP：VirtualRouterRedundancyProtocol虛擬路由器備份協議

一個VRRP路由器有唯一的標識：VRID，范圍為0—255。該路由器對外表現為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應答。這樣，無論如何切換，保證給終端設備的是唯一一致的IP和MAC地址，減少了切換對終端設備的影響。

組播中的IGMP協議：

InternetGroupManagementProtocol(Internet組管理協議)0x01005Exx.xxxx的24位前綴開始的MAC層地址都是組播地址。通常用于IP組播的以太網的組播MAC地址以0100.5E或0100.5F開頭，后23位對應IP地址后23位。如：35的二進制地址是：11100101.10010011.01101101.11101011用0替代第二段高位后是：01005E.00010011.01101101.11101011組播Mac地址01005E136DEB1617二層交換機原理基于源地址的學習，基于目的地址的轉發。18具體的工作流程如下：1）當交換機從某個端口收到一個數據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；3）如表中有與這目的MAC地址對應的端口，把數據包直接復制到這端口上；4）如表中找不到相應的端口則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。不斷的循環這個過程，對于全網的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。19補充內容：三種交換模式一、CUT-THROUGH(直通交換)模式只讀入目的MAC地址就開始轉發，顯然延遲是最小的，但是沒法進行錯誤檢測。二、Fragmentfree（碎片隔離）又稱為ModifiedCut-Through，交換機會讀至collisionwindow（64byte），這是因為如果包由于沖突發生錯誤，大多在64個字節以內，這種方式下我們將一直檢測至data部分，來確定沒有fragmentation。fragmentfree提供了較好的errorchecking，并且幾乎沒有增加什么延遲。三、StoreandForward（存儲轉發）這是思科主流交換機的首選方案。交換機拷貝整個幀至緩存中，進行CRC較驗。當然延遲長短是和幀大小成正比的，因為要處理整個幀。20二層交換機的缺點二層交換機帶來了以太網的重大飛躍，徹底解決了困擾以太網的沖突問題，極大地改進了以太網的性能。并且以太網的安全性也有所提高。但仍存在如下主要缺點：

1.安全性仍舊沒有得到有效的保證；

2.廣播泛濫；

21主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介22自協商技術

以太網技術發展到100M速率以后，出現了一個如何與原10M以太網設備兼容的問題，自協商技術就是為了解決這個問題而制定的。自動協商模式是端口根據另一端設備的連接速度和雙工模式，自動把它的速度調節到最高的公共水平，即線路兩端能具有的最快速度和雙工模式。

自協商功能允許一個網絡設備能夠將自己所支持的工作模式信息傳達給網絡上的對端，并接受對方可能傳遞過來的相應信息，從而解決雙工和10M/100M速率自協商問題。自協商功能完全由物理層芯片設計實現，因此并不使用專用數據包或帶來任何高層協議開銷。23全雙工/半雙工全雙工（FullDuplex）是在微處理器與外圍設備之間采用發送線和接受線各自獨立的方法，可以使數據在兩個方向上同時進行傳送操作。半雙工(HalfDuplex)數據傳輸指數據可以在一個信號載體的兩個方向上傳輸，但是不能同時傳輸。典型例子：對講機。24

故障處理

如果某網絡在配置未發生改變，而網速突然變慢，需要考慮速率適配和雙工問題。25主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介26VLAN技術產生原因

傳統的以太網交換機在轉發數據時，采用源地址學習的方式，自動學習各個端口連接的主機的MAC地址，形成轉發表，然后依據此表進行以太網幀的轉發，整個轉發的過程自動完成，所有的端口都可以互訪，維護人員無法控制端口之間的轉發。該網絡存在如下缺陷：27以太網缺少轉發控制手段1.網絡的安全性差。由于各個端口之間可以直接互訪，增加了用戶進行網絡攻擊的可能性。2.網絡效率差。如用戶可能收到大量不需要的報文，如廣播報文，消耗帶寬資源與主機cpu資源。3.業務擴展能力差。網絡設備平等的對待每臺主機的報文，無法實現有差別的服務，如優先轉發用于網絡管理的以太網幀。28引入VLAN技術以后VLAN技術提供了一種管理手段，控制終端之間的的互通。支持VLAN技術的交換機，轉發以太網幀時不再僅僅依據目的MAC地址，同時還要考慮該端口VLAN配置情況，從而實現對二層轉發的控制。29VLAN標簽說明1.一個untaggedframe（標準以太網幀）與taggedframe（帶有VLAN標記的幀）相差4字節；2.TPID：tagprotocolidentifier的縮寫，2字節，固定取值，0x8100，表明是一個攜帶802.1Q的標簽。當數據鏈路層檢測到在MAC幀的源地址字段的后面的值是0x8100時，就知道現在插入了VLAN標記。于是就檢查該標記的后兩個字節的內容。3.TCI：tagcontrolinformation，2字節，在后面的兩個字節中，前3個比特是用戶優先級字段，用于提供有差別的轉發服務；接著的一個比特是規范格式指示符（CFI：CanonicalFormatIndicator）；最后的12比特是該虛擬局域網的標識符VID,它唯一地標志這個以太網幀是屬于哪一個VLAN。取值從0-4095，結合交換機端口的vlan配置，能夠控制以太網幀的轉發。30問題的解決1.網絡的安全性差。由于各個端口之間可以直接互訪，增加了用戶進行網絡攻擊的可能性。

同一VLAN內的用戶才可以直接互訪。2.網絡效率差。如用戶可能收到大量不需要的報文，如廣播報文，消耗帶寬資源與主機cpu資源。

一個VLAN域是一個廣播域。3.業務擴展能力差。網絡設備平等的對待每臺主機的報文，無法實現有差別的服務，如優先轉發用于網絡管理的以太網幀。

3比特的優先級（priority）可以提供有差別的轉發服務。可以用來應用于QoS。

31VLAN如何產生VLAN的劃分可以根據功能、部門或應用而無須考慮用戶的物理位置。以太網交換機的每個端口都可以分配給一個VLAN。分配給同一個VLAN的端口共享廣播域（一個站點發送希望所有站點接收的廣播信息，同一VLAN中的所有站點都可以聽到），分配各不同VLAN的端口不共享廣播域。虛擬局域網既可以在單臺交換機中實現，也可以跨越多個交換機。從實現的方式上看，所有VLAN均是通過交換機軟件實現的；從實現的機制或策略分，VLAN分為靜態VLAN和動態VLAN兩種。321.靜態VLAN在靜態VLAN中，由網絡管理員根據交換機端口進行靜態的VLAN分配，當在交換機上將其某一個端口分配給一個VLAN時，其將一直保持不變直到網絡管理員改變這種配置，所以又被稱為基于端口的VLAN。也就是根據以太網交換機的端口來劃分廣播域。也就是說，交換機某些端口連接的主機在一個廣播域內，而另一些端口連接的主機在另一廣播域，VLAN和端口連接的主機無關332.動態VLAN動態VLAN是指交換機上以聯網用戶的MAC地址、邏輯地址（如IP地址）或數據包協議等信息為基礎將交換機端口動態分配給VLAN的方式目前常用的是基于端口的方式（靜態VLAN）。34總結總之，不管以何種機制實現，分配給同一個VLAN的所有主機共享一個廣播域，而分配給不同VLAN的主機將不會共享廣播域。也就是說，只有位于同一VLAN中的主機才能直接相互通信，而位于不同VLAN中的主機之間是不能直接相互通信的。35VLAN數據幀的傳輸目前任何主機都不支持帶有Tag域的以太網數據幀，即主機只能發送和接收標準的以太網數據幀，而將VLAN數據幀作為非法數據幀。所以支持VLAN的交換機在與主機和交換機進行通信時，需要區別對待。當交換機將數據發送給主機時，必須檢查該數據幀，并刪除tag域。而發送交換機時，為了讓對端交換機能夠知道數據幀的VLANID，它應該給從主機接收到的數據幀增加一個tag域后再發送，其數據幀傳輸過程中的變化如圖所示。36交換機的端口類型根據交換機處理數據幀的不同，可以將交換機的端口分為兩類：Access端口：只能傳送標準以太網幀的端口，一般是指那些連接不支持VLAN技術的端設備的接口，這些端口接收到的數據幀都不包含VLAN標簽，而向外發送數據幀時，必須保證數據幀中不包含VLAN標簽。

可以理解為以太網交換機連接主機的端口。Trunk端口：既可以傳送有VLAN標簽的數據幀也可以傳送標準以太網幀的端口，一般是指那些連接支持VLAN技術的網絡設備（如交換機）的端口，這些端口接收到的數據幀一般都包含VLAN標簽，而向外發送數據幀時，必須保證接收端能夠區分不同VLAN的數據幀，故常常需要添加VLAN標簽。

可以理解為以太網交換機互聯的端口。37主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介38引入QinQ

隨著以太網技術在運營商網絡中的大量部署，利用802.1QVLAN對用戶進行隔離和標識受到很大限制，因為IEEE802.1Q中定義的VLANtag域只有12個比特，僅能表示4K個VLAN，這對于城域以太網中需要標識的大量用戶捉襟見肘，于是QinQ技術應運而生。它在原有的802.1Q報文的基礎上又增加一層802.1Q標簽實現，使VLAN數量增加到4K*4K。隨著城域以太網的發展以及運營商精細化運作的要求，QinQ的雙層標簽又有了進一步的使用場景，它的內外層標簽可以代表不同的信息，如內層標簽代表用戶，外層標簽代表業務。

QinQ技術〔也稱StackedVLAN或DoubleVLAN〕。標準出自IEEE802.1ad,其實現將用戶私網VLANTag封裝在公網VLANTag中，使報文帶著兩層VLANTag穿越運營商的骨干網絡（公網）。39QinQ主要可以解決如下幾個問題：1.緩解日益緊缺的公網VLANID資源問題2.用戶可以規劃自己的私網VLANID，不會導致和公網VLANID沖突；3.為小型城域網或企業網提供一種較為簡單的二層VPN解決方案40QinQ報文格式41QinQ封裝

QinQ封裝是指如何把單層Q報文轉換為雙層Q報文，封裝主要發生在城域網面向用戶的設備，一般在交換機的端口上進行，根據不同的封裝依據，QinQ可以分為幾種不同類型，包括基于端口的QinQ和基于流的QinQ兩大類，另外，還可以在路由子接口上進行的特殊QinQ封裝。基于端口的封裝指進入一個端口的所有流量全部封裝一個外層VLANTAG，封裝方式較為呆板。基于流的QinQ封裝可以對進入端口的數據首先進行流分類，然后對于不同的數據流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QinQ。基于端口的QinQ過于簡單，基于流的QinQ顯得靈活，因此我們選擇基于流的QinQ。42QinQ終結QinQ終結的設備目前一般在BRASME60上面。首先，QinQ終結子接口對單層或雙層VLAN進行識別，在生成的用戶ARP表項中包括IP地址、MAC地址及雙層VLAN信息。對于上行的數據流，終結子接口剝掉MAC信息和單層或雙層VLAN信息，根據數據的目的IP地址查找路由表進行三層轉發。對于下行的數據流，根據ARP表項信息，對IP報文進行MAC地址及單層或雙層VLAN封裝，到達最終用戶。43主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介444546474849505152535455565758主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介59PPPoE的全稱是：在以太網上傳輸PPP的一種方法；是以太網上的一種接入技術，它通過在共享式以太網上建立點到點鏈路，以此來對每個PPPoE用戶執行單獨的策略，因此具有可管理性；又因為它使用PPP的各種成熟功能，因此比較容易實現，可以輕易與Radius技術結合來完成3A功能；并且，PPPoE技術提高了以太網接入的安全性，因此PPPoE技術是一個很受歡迎的技術。PPPoE接入采用客戶機/服務器模型，整個過程分Discovery階段和Session階段。60PPP主要由兩類協議組成：鏈路控制協議族（LCP）和網絡層控制協議族（NCP）。鏈路控制協議（LCP）：建立、配置、測試PPP數據鏈路連接；網絡控制協議族（NCPs）：協商在該鏈路上所傳輸的數據包的格式與類型，建立、配置不同網絡層協議；鏈路控制協議主要用于建立，拆除和監控PPP數據鏈路，網絡層控制協議族主要用于協商在該數據鏈路上所傳輸的數據包的格式與類型。包括IPCP（協商控制IP）、IPXCP（協商控制IPX協議）、MPLSCP（協商控制MPLS參數）等。同時，PPP還提供了用于網絡安全方面的驗證協議族（PAP和CHAP）。61Discovery階段：?接入主機通過在以太網上廣播PADI（PPPoEActiveDiscoveryInitiation）分組來發現接入服務器；?對主機進行服務的服務器對該主機應答PADO(PPPoEActiveDiscoveryOffer)分組,目的是向主機通告服務器能提供的所有服務；如果服務器不能提供PADI所要求的服務，它將不應答PADO。?接入主機發送PADR（PPPoEActiveDiscoveryRequest）分組來選擇一個服務器，同時在分組中包含所請求的服務名；?服務器收到一個PADR分組，準備開始一個PPP會話。它為該對話生成一個唯一的SessionID，并對主機應答一個PADS分組，其中包含SessionID，此ID將被包含在之后的所有信息交換中，以用于標識此特定的會話，從而在以太網上建立起了一條PPP鏈路。此后將進入PPPoE接入的下一個階段---Session階段。62?Session階段?接入主機和服務器在Discovery階段建立的PPP鏈路上開始PPP的LCP協商，認證和IPCP協商，協商完成后，就可以發送數據了；?用戶上網完成，發送PPP的TermReq要求進行斷網，服務器斷開PPP連接，將用戶上網的計費信息發送給Radius，同時用戶端會發送PADT。6364主要內容以太網概述以太網設備工作原理以太網端口技術VLAN技術原理與配置QinQ技術交換機介紹PPPoE介紹路由簡介什么是路由65數據包的路由過程66路由表中路由來源67路由的優先級68路由協議優先級比較華為路由器規定的路由協議優先級為：Cisco路由器規定的路由協議優先級為：路由協議|優先級路由協議|優先級

————————————————————————

DIRECT|0DIRECT|0

OSPF|10STATIC|1ISIS15EIGRPSummary|5

STATIC|60eBGP|20

IGRP|80內部EIGRP|90

RIP|110IGRP|100

OSPFASE|150OSPF|110

BGP|170IS-IS|115IBGP|255RIP|120

EGP|140外部EIGRP|170

iBGP|200未知|25569路由的花銷70靜態路由71靜態路由72靜態路由73動態路由74動態路由協議75動態路由協議76動態路由協議77動態路由協議78動態路由協議79動態路由協議比較80協議缺省計數器的比較81動態路由協議-OSPF介紹82動態路由協議-OSPF介紹83動態路由協議-OSPF介紹84網絡連通性問題的排查PingTracert查看路由信息、鏈路狀態85Part2IP數據網絡基礎詳解86OSI模型(7層協議)TCP/IP模型(四層協議)IP地址分配和尋址OSI模型

ISO創建了OSIISO-------OrganizationforStandardizationOSI-------OpenSystemsInterconnectionOSI模型：7層TransportLayerDataLinkNetworkLayerPhysicalSessionPresentationApplication應表會應用系統層次數據流層次各層作用7文件、打印、消息、數據庫和應用服務6數據加密、壓縮和轉換服務5會話控制4端到端連接3路由選擇2組幀1物理拓撲Keepingdifferentapplications’dataseparateUserInterface對軟件提供接口以使程序能使用網絡服務

HowdataispresentedSpecialprocessingsuchasencryptionTelnetHTTPASCIIJPEGSQLRPCTransportLayerDataLinkNetworkLayerPhysical舉例：SessionPresentationApplication應用系統層角色對數據按照網絡層能理解的方式進行格式規范化,包括加密負責在網絡中的兩節點之間建立和維持通信,保證不同應用程序見數據分離RPC-RemoteProcedureCallProtocolTCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPXPresentationApplicationSession舉例：ReliableorunreliabledeliveryErrorcorrectionbeforeretransmitCombinesbitsintobytesand

bytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrectionMovebitsbetweendevicesSpecifiesvoltage,wirespeedand

pin-outcablesTransportDataLinkPhysicalNetworkProvidelogicaladdressingwhichroutersuseforpathdetermination數據流層角色SPX-SequencedPacketExchange,SPX負責數據包傳輸的完整性IPX-InternetworkPacketExchange,IPX協議負責數據包的傳送OSI參考模型上層:應用層:提供用戶界面表示層:表示數據;處理如加密之類的運算會話層:保證不同應用的數據隔離開來下層傳輸層:提供可靠或不可靠數據傳送;重傳前進行糾錯網絡層:邏輯地址,路由器用來決定路徑數據鏈路層:把packet變成frames;檢錯不糾錯物理層:bit;定義電壓,線路速度,以及電纜的針的應用應用層應用層——用戶與計算機進行實際通信的地方。實際是應用程序和下一層（表示層）之間的接口，為應用提供向下層發送信息的方法。但應用程序并不駐留在應用層。如IE、WORD并不駐留在應用層，而是與應用層協議接口。表示層表示層——為應用層提供數據，并負責數據轉換和代碼的格式化。本質上，該層是翻譯器，并提供編碼和轉換功能。發送方在數據發送前將數據翻譯成標準的表示形式，接收方收到后將數據翻譯成接收方使用的數據形式例子：PICT，TIFF，JPEG，MIDI，ASCII功能：加密，解密，壓縮，解壓縮會話層會話層——負責建立、管理和終止表示層實體之間的會話連接。這一層也在設備或節點之間提供會話控制。例子：NFS，SQL，RPC，XWindow傳輸層DistinguishesbetweenupperlayerapplicationsEstablishesend-to-endconnectivitybetweenapplicationsDefinesflowcontrolProvidesreliableorunreliableservicesfordatatransferNetworkIPXIPTransportSPXTCPUDPTCP---TransmissionControlProtocolUDP-UserDatagramProtocol傳輸層傳輸層特點把數據分段和重裝成數據流（Segment)流量控制（flowcontrol)用來防止接受方的緩沖區溢出，保證數據的完整性。使用面向連接通信來保證：接收方接受到segment后返回確認(acknowledege)給發送方沒有經過確認的segment將重傳Segment在到達接收方后按照發送順序重排維持可控數據流避免擁塞、過載和數據丟失SynchronizeAcknowledge,SynchronizeAcknowledgeDataTransfer(SendSegments)SenderReceiverConnectionEstablished面向連接通信（Connetion-Oriented)會話步驟三次握手

(three-wayhandshake)1：發送方發送“連接協議”segment，請求同步2：第2和3segment分別確認請求和連接參數。同時確定接收方的sequence3：最后的segment也是一個確認，通知目的主機連接協議被接受，實際連接已經建立，數據傳輸可以立即開始。所謂的三次握手建立TCP連接；四次握手終止TCP連接面向連接通信面向連接的特點（如果一種服務具有下列特征，就認為它是面向連接的）：建立虛電路；使用sequencing排序;使用確認；使用流量控制流量控制的類型短時間擁塞：buffer長時間：窗口機制，丟包。擁塞時：擁塞避免。發送“notready”給源發送方；通知發送方停止傳送過量流量給接收方；擁塞緩解后，發送“ready”，通知發送方繼續發送。網絡層DefineslogicalsourceanddestinationaddressesassociatedwithaspecificprotocolDefinespathsthroughnetworkInterconnectsmultipledatalinksNetworkIP,IPXDataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3網絡層標識設備地址,進行路由負責在設備之間進行流量傳送路由器處理收到的包網絡層有兩種數據包:－數據:傳送用戶數據用來傳送的協議稱為“routedprotocol”:如:IP,IPX－路由更新:傳送網絡信息;發送路由更新的協議是“routingprotocol”:RIP,EIGRP,OSPF。DataSource

addressDestination

addressIPHeaderNodeNetworkLogicalAddressNetworkLayerEndStationPacket網絡層

11111111

11111111

00000000

00000000

10101100

00010000

01111010

11001100Binary

MaskBinary

Address0417216122204255AddressMask25500NetworkHost網絡層全1的是網絡地址全0的是主機地址RoutingTableNETINTMetric124S0S0E01001.04.01.3E04.3S02.2E02.1S01.2RoutingTableNETINTMetric124E0S0S0001LogicaladdressingallowsforhierarchicalnetworkConfigurationrequiredUsesconfiguredinformationtoidentifypathstonetworks網絡層路由表包括：網絡地址、接口、度量路由器的特點默認不轉發廣播和多播包根據網絡層包頭的邏輯地址決定下一跳使用ACL對包進行過濾可以提供2層橋接功能,同時進行路由提供VLAN間的連接為特定的網絡流量提供QoS路徑選擇Router&Switch交換機用來分隔沖突域,但只有一個廣播域(不能分隔廣播域).路由器的每個接口提供一個單獨的廣播域.路由器是真正的交換機,工作在三層的交換機,使用邏輯尋址對”數據包”進行交換和轉發.交換機不能創建互聯網絡,他們用來增強LAN的功能,只能在交換式網絡內部從一個端口向另一個端口交換”幀”.網絡設備的沖突和廣播域沖突域：CollisionDomains:1444廣播域：BroadcastDomains:1114HubBridgeSwitchRouter數據鏈路層負責數據的物理傳輸,錯誤檢測,網絡拓撲和流控制;在LAN上根據硬件地址進行數據傳送,把網絡層的包翻譯成bit在物理層上傳輸數據鏈路層上格式化的消息片段稱為frame數據鏈路層封裝：頭：目的和源硬件地址尾：FCSDataMACHeaderFCSEthernet的數據鏈路層4種類型的以太網frameEthernetIIIEEE802.2IEEE802.3SNAP每個網段是一個獨立的沖突域所有網段都在一個廣播域內DataLink數據鏈路層：Switch或BridgeOR123124brigeswitch沖突域&廣播域沖突域:在同一個沖突域中的每一個節點都能收到所有被發送的幀;廣播域:在網絡中能接收任一設備發出的廣播幀的所有設備的集合;沖突域:基于第一層(物理層);廣播域:基于第二層(數據鏈路層)這樣理解:廣播域可以跨網段,而沖突域只是發生的同一個網段的.SwitchEachsegmenthasitsowncollisiondomainBroadcastsareforwardedtoallsegmentsMemorySwitchEthernet數據鏈路層IEEEEthernet的數據鏈路層有兩個子層：LLC(802.2):負責識別網絡層協議然后封裝數據.LLC頭信息告訴數據鏈路層如何處理接收到的frame,LLC也提供流控制和控制bit的編號與硬件無關MAC(802.3)定義物理地址和拓撲結構,錯誤檢測,流控制等,共享帶寬,先到先服務原則(firstcome/firstserved)與硬件相關二層交換機被認為是基于硬件的網橋交換機是基于ASIC,ASIC可以在很低的時延里達到千兆速度網橋是基于軟件的延時:一個frame從入端口到出端口所耗費的時間兩者都是分隔沖突域，一個廣播域交換機和網橋ASIC-----application-specificintegratedcircuit專用集成電路透明橋接(transparentbridging)如果目的設備和源設備在同一個網段,二層設備將不會轉發數據frame到其他網段;如果源和目的在不同網段,二層設備將把數據frame轉發到目的所在的網段；廣播frame的將向所有網段轉發使用switch和hub的比較直連在switch上的各個設備可以同時傳輸數據;hub不可以Switch的每個端口是單獨一個沖突域,hub的所有端口在一個沖突域內使用switch可以增加有效帶寬都只有一個廣播域Ethernet的MAC地址MAC地址:燒錄在網卡上，也叫硬件地址48bit(6字節),前16位叫組織唯一標志符(OUI），由IEEE分配，后面16位由廠家自行分配。MAC地址全球查詢網站/regauth/oui/查MAC示例物理層定義：MediatypeConnectortypeSignalingtypeEthernet802.3V.35PhysicalEIA/TIA-232物理層發送和接收bit流識別數據終端設備(dataterminalequipment,DTE)和數據通信設備(datacommunicationequipment,DCE)的接口DCE一般位于服務商側,DTE是附屬設備DTE通常使用modem或CSU/DSU(channelserviceunit/dataserviceunit)得到服務物理層設備-hub一個多端口repeater中繼器,重新放大信號,解決線路過長,信號衰減等問題物理拓撲:星形(star),邏輯上是總線拓撲Hub:單一沖突域MoreendstationsmeansmorecollisionsCSMA/CDisusedCSMA/CDCarrierSenseMultipleAccess/CollisionDetect載波監聽多路訪問/沖突檢測方法Ethernet的物理層載波監聽多路訪問/沖突檢測(CSMA/CD,carriersensemultipleaccess/collisiondetection)工作原理是:發送數據前先監聽信道是否空閑,若空閑則立即發送數據.在發送數據時,邊發送邊繼續監聽.若監聽到沖突,則立即停止發送數據.等待一段隨機時間,再重新嘗試.CSMA/CD帶來的問題:延遲;吞吐量;擁塞半雙工和全雙工半雙工:只用一對線，半雙工的帶寬利用率:30-40%。hub與switch相連.全雙工:用兩對線point-to-point沒有沖突,雙倍帶寬利用使用:switch和主機相連;switch和switch相連;速度和雙工協商機制全雙工端口電源啟動時,先與遠端相連,進行協商速度:10/100M,然后協商雙工模式:全雙工，不可以的話半雙工先速度，后雙工。PhysicalDataLink(MAClayer)LANPhysicalLayerImplementationsPhysicallayerimplementationsvarySomeimplementationssupportmultiplephysicalmediaEthernet100baseTX10BaseT802.310Base510Base2100baseFX802.3Specificationsfor10MBEthernet802.3uSpecificationsfor100MB(Fast)Ethernet100baseT410BaseFDIXStandard10Base2:base意思是基帶傳輸,2意思是最大距離200米,實際185米,10意思是10MBPS的速度,采用物理和邏輯總線拓撲,AUI連接器10Base5:500米10BaseT:物理星形,3類UTP,RJ-45連接器,使用hub或switch802.3u(快速Ethernet)100BaseT:5.6.7UTP,RJ-45100BaseFX:點到點光纖連接,最大距離:412米,ST或SC連接器1000BaseCX(802.3z)銅絞線25米1000BaseT(802.3ab)5類線4對UTP100米1000BaseSX(IEEE802.3z)MM850nm550米1000BaseLX(802.3z)SM1300nm10kmEthernet的物理層解釋UTP-UnshieldedTwistedPaired

雙絞線分為屏蔽雙絞線(ShieldedTwistedPair，STP)與非屏蔽雙絞線(UnshieldedTwistedPair，UTP)。屏蔽雙絞線在雙絞線與外層絕緣封套之間有一個金屬層蔽層。屏蔽層可減少輻射，防止信息被竊聽，也可阻止外部電磁干擾的進入，使屏蔽雙絞線比同類的非屏蔽雙絞線具有更高的傳輸速率。非屏蔽雙絞線（UnshieldedTwistedPair，縮寫UTP）是一種數據傳輸線，由四對不同顏色的傳輸線所組成，廣泛用于以太網路和電話線中。非屏蔽雙絞線電纜最早在1881年被用于貝爾發明的電話系統中。1900年美國的電話線網絡亦主要由UTP所組成，由電話公司所擁有。130Ethernet的線纜類型直通線主機/router和switch/hub;1,2,3,6針交叉線Switch-switch;主機-主機;hub-hub;hub-switch;主機-路由器1-3,2-6,3-1;6-2全反轉線

Cisco的console線1-8相反對應UTPDeviceTheRJ-45Connector188Pair4R41234567WirePairTisTipRisRingPair3T2Pair3R2Pair2T3Pair1R1Pair1T1Pair2R3Pair4T4Pin金屬切片UTPImplementationStraight-through

WiresoncableendsareinsameorderPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCable10BaseT/

100BaseTxStraight-throughPin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NCServer/Router18Straight-throughCable81Hub/Switch8

18

1UTPImplementationCrossover

SomewiresoncableendsarecrossedCable10BaseT/

100BaseTCrossoverPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCrossoverCable1818Hub/SwitchHub/Switch8

18

1roll-overcablePin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 NC2 NC3 RD-4 NC5 NC6 RD+7 TD-8 TD+Server/Router18roll-overcable81Hub/Switch8

18

1數據的封裝TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSUpperLayerData數據的解封LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSession數據封裝示例包頭部段頭部幀尾數據段頭部數據數據幀頭部包頭部段頭部數據0111111010101100010101101010110001E-mail信息數據數據段數據幀(取決于不同的傳輸介質)比特流數據包需要掌握的知識點1.沖突域和廣播域2.集線器、網橋、交換機、路由器區別3.面向連接的網絡服務和無連接的網絡服務之間區別4.記住OSI模型中各層5.以太網電纜的類型及如何使用先是TCP,然后是IP。傳輸層在上，IP層在下。TCP/IP特點：開發較早比較通用TCP/IP介紹HostInternetTCP/IPHost應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層傳輸層網絡層數據鏈路接口層TCP/IPOSIOSI和TCP/IP對比應用層功能*UsedbytherouterApplicationTransportInternetDataLinkPhysicalFileTransfer -TFTP* -FTP* -NFSE-Mail -SMTPRemoteLogin -Telnet* -rlogin*NetworkManagement -SNMP*NameManagement -DNS*傳輸層功能TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)ApplicationTransportInternetDataLinkPhysicalConnection-Oriented

Connectionless

各層對應的協議關系圖應用層網絡層接口層傳輸層TCPUDPIPICMPARPRARPEthernetFashEthernetTokenRingFDDISNMPTFTPDNSPOP3TELNETFTPDNSSMTPHTTP23215316169258011053 520RIPTCPSegment格式Sourceport(16)Destinationport(16)Sequencenumber(32)Header

length(4)Acknowledgementnumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31報文message數據報datagram分組packet幀frame數據報datagram段segment流stream幀frame應用層傳輸層網絡層網絡接口層TCPUDP報文的定義TCPUDP是否面向連接面向連接無連接是否提高可靠性可靠傳輸,需要確認不提供可靠性,無需確認是否流量控制流量控制不提供流量控制傳輸速度慢快協議開銷大,負荷高小,負荷低TCP/UDP比較無序號有序號TCP/UDP的端口號(port)TCP/UDP用port來與上層通信,不同的port代表不同的服務或應用程序1-1023叫知名端口號(well-knownportnumber),在RFC3232中定義源端口1024以上是隨機分配的,被上層建立與其他主機的會話,且在TCP數據段中被TCP用來作為源方和目的方的地址.TCP端口號功能SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

SendpackettomyTelnet

application.SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP的三次握手連接Windowsize=1

Sender

ReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP的確認應答NosequenceoracknowledgmentfieldsUDPSegment格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

Bytes網際層功能OSI的network層對應TCP/IP的internet層InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)ApplicationTransportInternetDataLinkPhysicalIPpacket格式Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

Bytes網絡層IP:地址;路由表ICMP:多種ICMP消息,ping,traceroute地址解析協議(ARP):根據一個已經知道的IP地址,查找硬件地址IP-MACRARP:MAC-IP映射IP地址:邏輯地址,網絡中唯一MapIP EthernetIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP協議ARP：地址解析協議已知IP,查MACMapEthernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???WhatismyIPaddress?Iheardthatbroadcast.YourIPaddressis5.RARPRARP：反向地址解析協議已知MAC,查IP需要掌握的知識點熟記TCP/IP四層協議中的各層協議OSI與TCP/IP對應關系IP地址分配和尋址對數據專業要求：全面掌握，必須的！對其他專業要求：了解ABCDE分類；了解保留地址；了解網關、網絡、廣播地址；會計算子網數；IPv4（InternetProtocolversion4）地址分類子網劃分可變長度子網掩碼（VLSM）IPV6(InternetProtocolversion6)介紹IP術語位：0或1字節：7（有校驗位）或8位組成一個字節八位位組：就是一個基本的8位2進制數。網絡地址：是在將數據包發送到遠程網絡的路由中使用的名稱。廣播地址：被應用程序和主機用來將信息發送給網絡上所有結點的地址。IPv4地址類IPv4地址有3種方式描述：點分十進制6二進制10101100.00010000.00011110.00111000十六進制AC.10.1E.38第一個8位的十進制值決定了地址的類001-126=ClassA128-191=ClassB192-223=ClassC224-239=ClassD240-254=ClassEClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址分類NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分類A:一個字節表示網絡號:三個字節表示主機位;1-126B:兩個字節表示網絡號：兩個字節表示主機位:128-191C:三個字節表網絡號:192-223D:多播地址：224-239E:保留,實驗用240-255128192224240ABcDE特殊IP地址網絡號全0:本網絡或本網段網絡號全1:所有網絡:本機loopback測試地址主機號全0:某個網段的任何主機地址主機號全1:該網段的所有主機55:本地廣播地址:任何網絡私有IP地址節約IP地址空間,增加安全性,使用私有IP地址的網絡稱為內網.-55歸屬A類-55歸屬B類-55歸屬C類廣播地址2層廣播:發給局域網上的所有結點3層廣播:發給網絡上的所有結點單播:發送給單個目的主機多播:從單個源發給多個目的設備IP地址分配原則主機ID不能都是0主機ID不能都是255網絡ID中第一個數不能是127主機ID對于本地網絡ID來說是唯一二進制－十進制轉換

172

16

122

10101100

00010000

01111010

11001100

204舉例：128

0

32

0

8

4

0

0

270

250

23220

0128＋0＋32＋0＋8＋4＋0＋0＝172

11111111決定可用的主機地址

172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

NetworkHost

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534要會計算子網劃分將網絡邊界向右移動,在每段主機數減少的情況下,生成額外的子網新的掩碼包含額外的連續1,這些1表明網絡部分擴展了多少位數生成的最大子網個數=2n,n=擴展的位數非子網化的IP地址00600050E0172.16NetworkNetworkInterfaceE0E1NewRoutingTable

2160Host..E100600050E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網化的IP地址子網掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.