...wd......wd......wd...網絡的組成和分類計算機網絡：通過通信線路和通信設備將不同地理位置上的計算機系統互連起來的一個計算機系統的集合，通過運行特定的操作系統和通信協議來實現數據通信和資源共享。組成局部：1.通信線路雙絞線、同軸電纜、光纖、電磁波......2.通信設備網卡、交換機、路由器、硬件防火墻3.計算機系統：PC、服務器4.操作系統：PC：Windows7/XP服務器:Windowsserver2008、Unix、Linux交換機：CISCO–IOS，H3C－Comware。華為VRP〔VersatileRoutingPlatform〕通用路由平臺。路由器：同上5.通信協議：〔計算機網絡的語言〕OSI協議OSI七層參考模型TCP/IPInternet企業網教育網行業網IPX/SPX6.網絡應用軟件：IEIIS、SMTPPOP3、FTP、QQ、OA辦公系統網絡的分類局域網LAN企業內部辦公網絡，目前主要采用的是以太網技術。速率：10M/100M/1000M10G40G100G雙工：半雙工/全雙工廣域網WAN為不同城市間的局域網提供遠程連接服務，由電信運營商組建和維護，為用戶提供服務。接入技術：異步拔號Modem33K----56KISDN〔綜合業務數字線〕64K----128K以上兩種方式通過公用交換網PSTN實現，帶寬較低,現在已淘汰。3.幀中繼64K----2048K現在已淘汰4.DDN〔數字數據網〕銅纜64k-----2048k5.SDH專線光纖2M---155M---622M2.5G10G6.VPN〔虛擬專用網絡〕通過Internet來實現兩個遠程站點間的安全連接。CISCO設備的根本操作網絡設備交換機、路由器、防火墻、VPN……..共同特性有智能，能識別數據報文中的控制信息，對數據進展定向轉發。交換機能識別數據幀中的MAC地址信息，在同一網段轉發數據。效率比集線器高。默認工作在第二層。主要用于組建局域網。路由器能識別數據報文中的第三層信息〔IP地址〕，在不同網段轉發數據。主要用于連接局域網和廣域網。路由器的內部組件：主板CPU存貯系統接口存貯系統ROM 只讀存貯器根本的引導文件1→FLASH閃存操作系統IOS2→RAM隨機存貯器NVRAM非易失內存配置文件3→啟動順序存放器的值(注冊表)正常1230X2102特殊120X2142跳過配置文件〔用于密碼的恢復〕路由器的接口類型：Router>shipintbriefInterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedYESunsetadministrativelydowndownFastEthernet0/1unassignedYESunsetadministrativelydowndownSerial0/0unassignedYESunsetadministrativelydowndownSerial0/1unassignedYESunsetadministrativelydowndownSerial0/2unassignedYESunsetadministrativelydowndownSerial1/0unassignedYESunsetadministrativelydowndownSerial1/1unassignedYESunsetadministrativelydowndownSerial1/2unassignedYESunsetadministrativelydowndownSerial1/3unassignedYESunsetadministrativelydowndown一、局域網接口RJ－45〔以太網接口〕100MF0/0F0/1fastethernet模塊化設備2600以上1000MG0/0G0/110GTen3/1二、廣域網接口異步串行口〔用于異步撥號網絡，淘汰〕同步串行口(用于DDN和幀中繼網絡)〔銅纜〕2MserialS0S1S0/0S0/1V.24最大支持64K淘汰V.35可支持64k-2MPOS接口〔packetoverSDH〕POS1/0/0POS1/0/1SDH專線〔光纖〕155M插槽/模塊/接口2M、4M、8M、10M….155M…622M…2.5G…10G…40G設備的登錄在網絡管理中，希望這些網絡設備按我們的要求去工作→指令〔相關參數〕控制臺console命令行網絡1.telnet命令行2.SDMWEB頁面一．控制臺方式登錄。console口命令行專用配置線PC〔com〕---------------------------------R(console)通過超級終端〔windowsXP自帶〕或SecureCRT進展訪問。提示：臺式機有com口，而筆記本沒有com口，需要使用USB－串口線來產生一個com口。二．網絡方式登錄。1.telnet例：PCtelnet51,輸入密碼，即可登錄命令行界面。2.SDMcisco安全設備管理器最新的CISCO設備中都內置了SDM服務器端程序，用戶在PC上安裝SDM客戶端即可。(IOS：12.4以上版本、PC:IE6.0以上版本、Java)翻開SDM程序，對話框中輸入R的IP地址，即可登錄R的WEB界面。根本配置用戶模式R＞權限最小，可以進展一些簡單的查看特權模式R＃可以進展所有的查看、信息的去除、重啟等。配置模式R(config)#可以進展相關參數的設置,如命名、設置IP、設置密碼、訪問控制等。EnableconfigterminalR＞----------------------R#-------------------------R(config)#Exitexitend(ctrl+z,可以從任意模配置模式跳回特權模式)CISCO根本命令命名：R〔config〕#hostnameR1配置接口IP地址：R1(config)#interfaceF0/0#ipaddress51#noshutR1(config)#interfaceS1/0#ipaddress#clockrate64000(在DCE設備上配置，提供同步時鐘)#noshut說明：//在實驗室中，可以將兩個R的Serial接口直接連起來，進展實驗測試，又稱為背靠背連接。此時，需要在R上〔連DCE線〕配配置clockrate，提供同步時鐘信號。而在實際網絡中，同步信號由ISP端設備提供，R上不用配置。shcontrollersserial0/0 //查看接口連接的線纜V.35DCEcable,clockrate64000測試連通性：R2#ping4.TELNET遠程登錄：R2#telnet5.信息的查看：R1#showrunning-config查看當前內存中的配置R1#showstartup-config查看初始配置R1#shversion查看版本號〔包含啟動順序〕R1#shflash查看閃存大小及IOS文件名R1#shipintbrief查看接口的簡單信息R1#shintf0/0或s1/0查看接口的詳細信息R1#shcdpneighbors查看CDP鄰居的簡單信息cdp：ciscodiscoveryprotocolcisco發現協議R1#shcdpneighborsdetail查看鄰居的詳細信息r1#copyrunstart保存#write#reload重啟#erasestartup-config刪除配置文件r1(config)#cdprun全局啟用CDP協議6.設備的初始化配置：R1(config)#noipdomain-lookup關閉域名解析Ctrl+shift+6中斷IOS命令R1(config)#linecon0進入CONSOLE口R1(config-line)#loggingsynch日志自動自動換行〔不影響配置操作〕#exec-timeout00會話永不超時〔默認10分鐘〕，出于安全考慮，企業網絡中不能加這個命令R1(config-line)#passccna設置密碼為ccnaR1(config-line)#login啟用密碼R1(config)#linevty04進入vty接口R1(config-line)#passccnp設置密碼為ccnpR1(config-line)login啟用密碼7．特權密碼的配置：R1(config)#enablepasscisco設置特權明文密碼R1(config)#enablesecretccie設置特權密文密碼〔存在密文密碼時，明文密碼不起作用〕R1(config)#servicepassword-encryption對明文密碼進展加密8．幫助鍵：R1>?顯示本模式下所有可用的命令R1#?R1(config)#?R1(config)#access-list?顯示以該關鍵字開頭的所有命令Tab自動補全命令實驗練習:1.根本配置命名、關閉域名解析2.設置接口IPF0/0S1/03.測試pingtelnetsh命令4.設置密碼console口、VTY接口和特權OSI七層參考模型1984年，國際標準化組織ISO提出了OSI開放系統互連參考模型，也稱OSI協議。目的：1.提供一個大家共同遵守的標準，解決不同網絡之間的兼容性和互操作性問題。2.通過分層降低網絡的復雜程度，有利于網絡的研發。分層的標準：依據功能來劃分，下層為上層提供服務。〔一〕物理層主要定義電氣或機械特性，如電壓、電流、線纜和接口的標準。物理層設備的重要特點：沒有智能性，只能對bit流進展簡單的處理，如傳輸，放大，復制等。網線：bit流的傳輸。中繼器：信號的放大。集線器：信號的放大和復制〔泛洪〕。〔簡單的組網設備〕調制解調器將PC或R的信號轉換為適合在ISP網絡中傳輸的信號在這一層，數據的單位稱為比特〔bit〕。〔二〕數據鏈路層對物理電路進展管理，建設數據鏈路，通過過失控制提供數據幀〔Frame〕在信道上無過失的傳輸。該層的功能包括：MAC尋址、數據的成幀、流量控制、數據的檢錯等。1.定義MAC地址，標識節點。以太網的MAC地址，由48bit的二進制數組成，唯一地標識一個節點。E8-11-32-95-61-E9十六進制E：11108：1000二進制2.數據鏈路的建設、維持和釋放。3.將bit流組合成數據幀。數據幀：具有特定格式的一段數據，例：以太網幀格式目地MAC源MAC類型IP數據校驗6字節6246－15004代表設備：交換機。以太網交換機能識別數據幀中的MAC地址信息，在同一網段轉發數據。效率比集線器高。〔原因：有智能，能識別數據中的MAC信息，進展定向轉發。〕在這一層，數據的單位稱為幀〔frame〕。數據鏈路層協議包括：局域網：802.3〔以太網〕802.11〔無線局域網〕廣域網：PPP幀中繼〔三〕網絡層網絡層是一座橋梁，將不同標準的網絡互連起來，在不同網段路由數據包。網絡層的任務就是選擇適宜的網間路由和交換結點，確保數據及時傳送。定義網絡層地址MAC地址〔2層〕物理地址平面構造身份IP地址〔3層〕邏輯地址層次構造位置由32bit的二進制數組成，點分十進制表示。202．10．1．52.路由轉發。通過路由表實現.三層尋址在網絡層，數據的單位稱為數據包〔packet〕。常見的網絡層協議有：IP、IPX。物理層、數鏈層和網絡層，共內建設一個數據傳輸網絡，實現數據的點到點傳遞。〔網絡工程師所關心的對象〕〔四〕傳輸層在兩個終端用戶之間實現端到端的邏輯連接，對端到端的通信進展控制管理。1.第一次實現端到端的連接。TCP方式｜UDP方式2.分段：使數據的大小適合在網絡上傳遞。MTU=1500字節3.區分服務：標識上層的通信進程。如：WWWFTPSMTP(發送郵件)…..802125傳輸層的數據單元被稱為段，主要協議有：TCP、UDP、SPX等。〔五〕會話層在兩個應用程序之間建設會話，管理會話，終止會話。〔六〕表示層實現數據格式轉換，加密，壓縮等功能。〔七〕應用層為具體的應用程序提供網絡接口服務，實現各種網絡應用。如WWW、FTP、QQ、SMTP、POP3……上四層的功能主要在主機上實現，因此又稱為主機層或系統層。〔軟件工程師關心的內容〕數據的封裝數據通過網絡進展傳輸，需要從應用層開場，逐層地進展封裝，添加相應的控制信息。例：10M郵件→PCA-----------------------------------------------PCBMACA1639MACB25應用層5-7信息傳輸層4段163925序列號...信息網絡層3包163925序列號...信息數鏈層2幀MACBMACA163925序列號....信息物理層1bit1010101101011010.......10101011010101110......10101-101010101數據的解封裝〔封裝的逆向過程〕數據傳到目標之后，逐層地解封裝，復原上層信息。以太網Ethernet當前，組建局域網主要采用的是以太網技術。最初的以太網速率為10M，屬于共享式以太網，1973年出現。以太網標準：EthernetV11980年DIX開發〔DEC，Intel和Xerox〕EthernetV21982年IEEE802.31985年〔電子及電氣工程師協會〕以太網：物理介質將信號傳播到網絡的每一個角落。信道競爭機制CSMA/CD載波偵聽,多路訪問,沖突檢測先聽后發空閑，發送邊聽邊發前６４字節繼續偵聽，確保自己占領信道。〔51.2微秒〕碰撞停發隨機重發回退n*△t時間，重新競爭。51.2微秒以太網類型共享式以太網集線器交換式以太網交換機共享式1．所有主機共享一個物理信道．2．同一時刻，只能一發一收，工作在半雙工方式．交換式1．同一時刻，既能發，也能收，可工作在全雙工方式．2．可以建設多個獨立的信道．傳輸速率１０Ｍ／１００Ｍ／１０００Ｍ／１０Ｇ40G100G工作要求：速率一致，雙工一致可以手工設定，也可以自動適應〔auto〕網絡設備的域:〔沖突域播送域〕沖突：在以太網共享介質中，當兩個節點同時傳輸數據時，從兩個設備發出的幀將會碰撞，彼此數據都會被破壞。沖突域：即沖突發生的范圍，是由一個共享介質組成的網段。播送：當一臺主機發送播送數據時，網絡上的每個設備都必須收聽并處理此播送。播送通常有ARP、DHCP、病毒等。播送包的目的IP地址為55。MACFFFFFFFFFF48個1播送域：即播送幀傳輸的范圍，一般是路由器來設定邊界。交換機轉發播送，而路由器不轉發播送。IEEE802局域網系列標準802.3以太網802.4令牌總線網802.5令牌環網802.11無線局域網WLAN802.310M以太網802.3u100M快速以太網802.3z1000M吉比特以太網〔光纖〕802.3ab1000M吉比特以太網〔雙絞線〕以太網Ethernet

II幀格式64----1518〔ARPA封裝〕目地MAC源MAC類型IP數據校驗6字節6246－150042個字節標識出以太網幀所攜帶的上層數據類型，如16進制數0x0800代表IP協議數據，16進制數0x809B代表AppleTalk協議數據，16進制數0x8138代表Novell類型協議數據等。802.3幀格式64----1518802.2

LLC首部包括兩個服務訪問點：源服務訪問點〔SSAP〕和目標服務訪問點〔DSAP〕。它們用于標識以太網幀所攜帶的上層數據類型，如16進制數0x06代表IP協議數據，16進制數0xE0代表Novell類型協議數據，16進制數0xF0代表IBM

NetBIOS類型協議數據等。雙絞線目前最常用的通信線纜，四對八線，其中每兩根絞合在一起。一對發送，一對接收，另兩對用于消除電磁干擾。有效傳輸距離為100米。線序：〔EIA/TIA標準〕568B白橙橙白綠蘭白蘭綠白棕棕〔主線序〕568A白綠綠白橙蘭白蘭橙白棕棕設備的連接直通線568B—568B用于異類設備的互連，如：網卡-----交換機路由器-----交換機穿插線568B----568A用于同類設備的互連，如：網卡-----網卡路由器------路由器網卡-----路由器交換機------交換機端口自動識別技術:〔直通線或穿插線都可用〕根據網線的類型和所連的網絡設備,自動調整自已的針角順序.相關的國際組織：1.ISO國際標準化組織：OSI七層參考模型2.ARPA 美國國防部高級方案研究局：開發了TCP/IP協議3.IEEE電子及電氣工程師協會：制定了局域網的相關標準802系列4.IAB〔Internet架構委員會〕，下設IETF、IRTF和IANA.IETF互連網工程任務委員會IRTF互連網研究委員會IANA互連網地址授權委員會5.EIA/TIA美國電子工業協會/電信工業協會：制定各種局域網和廣域網的通信接口和線纜的標準。了解內容：EthernetV2(ARPA)這是最常見的一種以太網幀格式，也是今天以太網的事實標準，由DEC，Intel和Xerox在1982年公布其標準，主要更改了EthernetV1的電氣特性和物理接口，在幀格式上并無變化；EthernetV2出現后迅速取代EthernetV1成為以太網事實標準；EthernetV2幀頭構造為：6bytes的目標地址+6bytes的源地址+2Bytes的協議類型字段+數據。常見協議類型如下：

0800

IP

0806

ARP

8137

NovellIPX

809b

AppleTalkEthernetV2可以裝載的最大數據長度是1500字節，而IEEE802.3可以裝載的最大數據是1497字節(SAP)或是1492字節〔SNAP〕；EthernetV2不提供MAC層的數據填充功能，而IEEE802.3不僅提供該功能，還具備服務訪問點〔SAP〕和SNAP層，能夠提供更有效的數據鏈路層控制和更好的傳輸保證。那么，我們可以得出這樣的結論：EthernetV2比IEEE802.3更適合于傳輸大量的數據，但EthernetV2缺乏數據鏈路層的控制，不利于傳輸需要嚴格傳輸控制的數據，這也正是IEEE802.3的優勢所在，越需要嚴格傳輸控制的應用，越需要用IEEE802.3或SNAP來封裝，但IEEE802.3也不可防止的帶來數據裝載量的損失，因此該格式的封裝往往用在較少數據量承載但又需要嚴格控制傳輸的應用中。在實際應用中，我們會發現，大多數應用的以太網數據包是EthernetV2的幀〔如HTTP、FTP、SMTP、POP3等應用〕，而交換機之間的BPDU〔橋協議數據單元〕數據包則是IEEE802.3的幀，VLANTrunk協議如802.1Q和Cisco的CDP〔思科發現協議〕等則是采用IEEE802.3SNAP的幀。TCP/IP協議1978年，美國國防部高級研究方案署ARPA〔AdvancedResearchProjectAgency〕開發了TCP/IP協議。1980年前后，arpanet開場向TCP/IP協議轉換。1983年1月，arpanet向tcp/ip的轉換全部完畢。同時，美國國防部國防通信局將arpanet分為兩個獨立的局部，一部叫作MILNET，用于美國軍方的數據通信；另一局部仍叫arpanet，用于進一步的研究工作，今天的internet就起源于ARPA網。ARPA將TCP/IP協議低價出售，鼓勵各廠商開發TCP/IP相關產品，加上TCP/IP本身功能強大，靈活好用，最終廣泛流行。〔1984年，ISO國際標準化組織參照了TCP/IP及其它的協議，開發了OSI協議。OSI協議將網絡劃分為七層，又稱七層參考模型。但該協議最終沒有在網絡中被使用，今天的網絡采用的是TCP/IP協議。〕OSI理論上的標準〔研發〕TCP/IP事實上的標準〔組網〕OSI物理層數鏈層網絡層傳輸層會話層表示層應用層TCP/IP網絡接口層網絡層傳輸層應用層一、網絡接口層：〔OSI的1－2層〕物理層：主要定義電氣或機械特性，如電壓、電流、線纜和接口的標準。數據鏈路層：在相鄰節點之間建設鏈路，傳送數據幀。局域網：以太網廣域網：DDN專線SDH專線二、網絡層:〔OSI的第3層〕ICMP協議:網絡控制消息協議，發送控制報文，傳遞過失、控制、查詢等信息。Ping測試網絡連通性，發送ICMP的echo請求包，通過回送的echorelay進展。Tracert測試到目標經歷的路由器。Tracert先發送TTL為1的數據包，并在隨后的每次發送過程將TTL遞增1，直到目標響應，通過檢查中間路由器發回的“ICMP超時〞的消息確定路由。ICMP重定向用于支持路由功能，進展路徑優化〔路由器上默認開啟該功能〕。路由器從某一接口接收到數據包之后，發現該數據包的源IP地址和該路由器繼續轉發數據包時的下一跳IP地址屬于同一網段，那么該路由器將發送ICMP重定向消息至源設備，告訴可將數據直接發到另一個路由器。IGMP：互連網組管理協議，用于組播通信。IP協議:IP編址路由轉發ARP協議:地址解析協議〔由IP地址查找對方的MAC地址〕46—1500字節UDPIPV4標識QOS標識總長分段標識生存時間上層協議校驗源IP目的IPTCP頭部應用層V40150064TCP郵件TTLIP地址：由32位的0、1代碼組成，每8位為一段。為方便表示，采用點分十進制的格式。11000000110000000000000100000010＝00000000=011111111=255A類〔1-126〕前8位表示網絡位，后24位表示主機位。60.00000000.00000000.00000000〔/8網絡保存，作環回測試用。〕B類〔128-191〕前16位表示網絡位，后16位表示主機位。160.1.00000000.00000000C類〔192-223〕248前24位表示網絡位，后8位表示主機位。200.1.1.00000000D類〔224-239〕用于組播地址---55E類〔240-255〕科研使用單播一個主機將數據發送到網絡中的單個節點.播送一個主機將數據發送到網絡中某網段的所有節點.本地播送552層:48個1定向播送55/24(12個F)組播一個主機將數據發到網絡中一組節點.子網掩碼:用來標識一個IP地址哪些是網絡位,哪些是主機位.表示網絡位表示主機位例如：/8/16/24私有IP地址:可以重復使用,節約IP地址./81個A類/16---/1616個B類/24---/24256個C類地址解析協議ARP由IP地址查找對方的MAC地址，播送請求，單播回應。主機Aping目標53，需要完成3層和2層封裝。目標3層IP，但目標2層MAC末知，主機A以播送方式向整個網絡詢問“誰是53，請問你的MAC是多少〞網段內所有主機都收到，但只有53回應，用單播方式告訴主機A自己的MAC地址。主機A完成2層封裝，發送ping包。同時，將B的MAC信息寫入ARP緩存表，以便下次使用。C:\Users\Administrator>ping53來自53的回復:字節=32時間=6msTTL=255來自53的回復:字節=32時間=44msTTL=255來自53的回復:字節=32時間=6msTTL=255C:\Users\Administrator>arp–a〔老化時間默認1200秒〕Interface:0---0x2InternetAddressPhysicalAddressType5100-1c-f0-40-cd-61dynamic5308-00-2b-0a-c7-eadynamicSHAPE不同網段的ARP當主機發現目標主機和自己不在同一網段：1.主機通過ARP協議查找網關的MAC，將數據傳遞給網關。2.網關通過查路由表，找到前往目標的下一跳，然后用ARP協議解析一下跳的MAC，將數據傳給一下跳。3.最后一跳路由器通過ARP協議解析目標MAC,將數據傳給目標主機。三、傳輸層：〔OSI的第4層〕實現終端用戶到終端用戶之間的連接。分段：使數據的大小適合在網絡上傳遞。分段后用序列號標識區分服務：標識上層的通信進程。利用端口號〔1－65535〕來實現。如：WWWFTPQQ電子郵件…..8021400025110傳輸層協議：傳輸控制協議TCP(TransmissionControlProtocol)用戶數據報協議UDP(UserDatagramrotocol)。TCP和UDP的區別：TCP1.面向連接，正式數據發送前必須通三次握手建設連接。2.需要確認，丟包重傳。3.通過滑動窗口機制，可以對數據傳輸進展流量控制。可靠性好，適用于一次傳輸大量數據的情況，如文件傳輸，瀏覽網頁，發送郵件等。UDP1.非連接，發送數據前不需要建設連接。2.不需要確認，丟包不重傳。可靠性不好，但效率高。適用于一次傳輸較小量的數據，如DNS、DHCP、SNMP、TFTP等。另外，對延時比擬敏感的應用，如VOIP、視頻會議等應用，只能采用UDP協議。TCP報文格式源端口目標端口序列號確認號窗口校驗......上層數據端口：標識上層通信進程，區分不同的服務1－65535保存端口標識公用服務，如HTTP,SMTP,TELNET等。1－1023自由端口標識臨時進程，完畢釋放，如IE,QQ1024－65535PC:>netstat–ano查看本機開啟的網絡服務活動連接協議本地地址外部地址狀態PIDTCP:7:0LISTENING348TCP:9:0LISTENING348TCP0:590000:49166ESTABLISHED3252TCP0:590001:49181ESTABLISHED3252TCP0:590002:49193ESTABLISHED3252TCP0:4985856:80ESTABLISHED2356TCP0:499855:80ESTABLISHED5168TCP0:4998881:80ESTABLISHED5168TCP0:4998922:80ESTABLISHED5168TCP0:500845:80ESTABLISHED4888TCP0:500875:80ESTABLISHED4888TCP0:500901:80ESTABLISHED4888TCP連接的建設〔三次握手〕TCP連接的撤除〔四次握手〕SHAPETCP傳輸確認TCP滑動窗口SHAPESHAPEUDP報文格式源端口目標端口……校驗上層數據套接字(Socket=protocol+Ipaddress+TCP/UDPport)多個TCP連接或多個應用程序進程可能需要通過同一個TCP協議端口傳輸數據。為了區別不同的應用程序進程和連接，計算機操作系統為應用程序與TCP／IP協議交互提供了稱為套接字(Socket)的接口。套接字，是支持TCP/IP的網絡通信的根本操作單元，可以看做是不同主機之間的進程進展雙向通信的約定。tcp1024----------------------tcp805元素tcp1039----------------------tcp80Socket原意是“插座〞。通過將這3個參數結合起來，與一個“插座〞Socket綁定，應用層就可以和傳輸層通過套接字接口，區分來自不同應用程序進程或網絡連接的通信，實現數據傳輸的并發服務。四、應用層:(OSI的5－7層)基于TCP的協議：HTTP80超文本傳輸協議〔www服務〕HTTPS443安全的HTTP協議FTP21文件傳輸協議SMTP25簡單郵件傳輸協議(發送郵件)POP3110第三版郵局協議(接收郵件)Telnet23遠程登錄協議〔明文〕SSH22安全的shell協議(加密的telnet協議)基于UDP的協議:TFTP69簡化的文件傳輸協議DNS53域名解析協議DHCP67動態主機配置協議(client的端口號68，服務器端口67)SNMP161簡單網絡管理協議子網劃分IPV4地址資源有限，需要節約使用，目前采用的主要方法有如下兩種：1.私有IP+NAT轉換2.子網劃分分析：網段/24，如果不劃子網，ISP只能把它分給一個用戶。但一個用戶也可能用不了這么多，造成地址資源浪費。通過劃分子網，/24→/26,借2個主機位，則可以產生4個子網，分給4個用戶使用。子網劃分的根本思想：通過借用主機位，來產生更多的子網。●子網劃分前：202.100.1.00000000/24子網掩碼網絡位主機位2的8次方，該網段有256個IP網絡號0000000可用主機IP0000001------11111101.1---1.254播送地址111111155●子網劃分后：202.100.1.00000000/26子網掩碼92主網位子網位主機位借2個主機位，產生4個子網主機位6，每子網64個IP〔子網間隔〕，則子網號如下：/264/2628/2692/26則，第一個子網如下;子網號：0000000/2692可用主機IP:0000001/2692……..01111102子網播送：0111111/26392IP規則:主機位全0，表示網絡號主機位全1，表示播送地址。主機IP,不能用網絡號，也不能用播送地址。但是，PC和R如何確定哪些是網絡位，哪些是主機位呢?子網掩碼：用1表示網絡位，用0表示主機位。注:可以將子網掩碼理解為一種標識工具，用來標識一個IP地址哪些是網絡位，哪些是主機位。規律：1.借m個主機位，將產生2的m次方個子網。2.余n個主機位，則每個子網有2的n次方個IP,子網號為2的n次方的倍數。3.子網號，表示本網段內所有主機的邏輯位置，是本子網的開場。播送地址，是本網段內所有主機的共同地址，是本子網的完畢。練習(一)：一個公司最多需要14個公有IP,它應該向網通公司申請什么IP網段，網通公司又如何來劃分這個網段。〔以/24為例〕方法：確定主機位。2的n次方–2≥14主機位＝4網絡位＝28子網掩碼＝40確定每個子網IP總數2的4次方＝163．寫出子網號(網絡號應為16的倍數)。/286/282/288/28………40/28練習〔二〕IP地址子網號播送地址子網掩碼9/281.32/281.47/28405/2635/255/27/29/30附：前綴與子網掩碼/251000000028/261100000092/271110000024/281111000040/291111100048/301111110052/311111111054/321111111155定長子網劃分：同一主網內每個子網的掩碼一樣。變長子網掩碼(Variable-LengthSubnetMasks)：同一主網內不同子網的掩碼不同。打破了傳統的以類(class)為標準的地址劃分方法,進一步充分利用了IP地址空間。核心思想：根據主機數的多少，在子網中進一步劃分子網。/26/30／30……4/2628/2692/2692/2724/27子網劃分技巧1./24以后，根據剩余主機位算出子網間隔→子網號2./16---/24根據第3段主機位算出第3段子網間隔→子網號例：/21160.1.00000000.00000000子網號：播送地址：558.015.25516.023.25524.031.255/2064.0/2079.255/2244.0/2247.255/223./8---/16根據第2段主機位算出第2段子網間隔→子網號/14/14/14555555路由匯總一．路由匯總．(由小的子網向大的子網進展匯總)１.減少路由更新〔RIP/OSPF/EIGRP〕流量,節省鏈路開銷。２.減小路由表,節省R內存，提高路由查找效率。.自動匯總RIPEIGRP默認開啟自動匯總，匯到主類網手工任意位匯總RIP多區OSPFEIGRP按需進展匯總手工匯總河南省鄭州市區/16/21/24／2400000000／2400000001／2400000010／2400000011/21／24／24／24／2400000111二.無類域間路由選擇CIDR作用與路由匯總一樣，但可向主網之前匯總。〔不再考慮ABC類別，又稱超網匯總〕／24／24／24／24/21／24／24／24／24不區分ABC主類，進展任意位匯總．匯總方法：最小子網與最大子網，找一樣的網絡位〔前綴〕．／2400001000／2400001111/21路由原理與靜態路由在互連網上，每時每刻有數以萬計的路由器為數據的轉發而忙碌。路由器轉發數包，必須依靠一張表-----路由表。路由：指導路由器進展數據轉發的路徑信息。路由器根據路由表，選擇最正確路徑，將數據包轉發到目標網段。路由器收到數據包后，會根據目的IP選擇一條最優的路徑，將數據包轉到下一跳路由器，路徑上最后的路由器負責將數據包送交目的主機。(類似于體育運動中的接力賽一樣，每一個路由器負責將數據包按照最優的路徑向下一跳路由器進展轉發，通過多個路由器一站一站的接力，最終將數據包轉到目的地。)路由表的主要參數：(以R1為例)目標網段下一跳出接口度量值/24R2S1/03/24R2S1/03路由表中包含了可以到達的目的網絡，目的網絡在路由表中不存在的數據包會被丟棄。為了保障數據的正常通信，要求網絡中所有的路由器都有正確的、完整的路由表。數據通信是雙向的，所有路由器要有前往目標的路由，同時還要有返回數據源的路由。數據轉發1．同一網段：直接封裝對方的MAC地址，直接發送。〔不需要R〕2．不同網段：封裝網關的MAC地址，由網關路由器進展轉發。〔需要R〕說明：對于PC來說，當與不同網段通信時，必須要設置默認網關。默認網關就是自己直連的路由器的以太口。路由表的建設根據來源的不同，路由表的路由通常可分為以下三類：直連路由：鏈路層協議發現的路由〔接口雙UP，正確配置IP地址〕靜態路由：手工設置動態路由：動態學習，依靠各種路由協議,如RIP、OSPF、BGP等。一、靜態路由人工靜態設置的路由信息。分析：在路由器R1上，只要為F0/0和S1/0配置IP地址，并且激活接口，路由器R1便可以自動建設直連的路由條目。對于3.0網段R1是不能直接感覺到的，所以需要人工去告訴它。可以告訴路由器R1：3.0網段在它的S1/0口方向，下一跳是.格式：R1〔config〕#iproute目標網段子網掩碼下一跳命令配置：R1(config)#iprouter1#shiproute//查看路由表說明：靜態路由的優缺點優點：靜態存在，穩定，不占用網絡帶寬和路由器CPU資源。缺點：不靈活，不能自動適應網絡的動態變化，網絡拓撲變化后必須手工更新。〔一般用在小型網絡或末節網中〕二、默認路由路由器在沒有明確路徑可走時所采納的路由。優點：減化配置，減少路由表，優化網絡性能。在訪問互連網時必須依靠默認路由來實現。格式：R1(config)#iproute下一跳例：R1(config)#iproute三、路由環路由于路由錯誤，數據在網絡中的兩個或多個路由器間死循環，直到TTL=0被丟棄。〔通常錯誤的靜態路由和距離矢量協議會導致路由環路。〕路由環路問題：1.數據發送失敗；2.消耗網絡帶寬資源。因此，路由配置必須正確，不能回指，否則將會導致路由環路。r1(config)#iprouter2(config)#iproute〔錯誤的默認路由〕PC>tracertPC>tracertTracingroutetooveramaximumof30hops:10ms0ms0ms5120ms1ms0ms32ms0ms1ms5143ms0ms1ms51ms1ms1ms5161ms0ms0ms70ms1ms1ms5183ms3ms0ms91ms4ms5ms51103ms3ms2ms結果顯示，數據在路由器R1和R2之間循環。 動態路由與RIP協議路由協議的作用：動態學習互連網絡的路由信息，為路由器建設完整的路由表。與靜態相比，路由協議可以自動適應網絡的動態變化。自治系統AS：一個統一的管理區域，對外表現一個統一的實體，具有統一的管理策略。在互連網上通過劃分不同的自治系統，可以方便管理，優化網絡性能。協議的分類：1.運行范圍IGP內部網關路由協議----學習同一AS內的路由RIPEIGRPOSPFIS-ISEGP外部網關路由協議----學習不同AS間的路由BGP協議2.運行原理距離矢量型RIPEIGRP鏈路狀態型OSPFIS—IS〔中間系統—中間系統，ISO開發的路由協議〕RIP協議〔routinginformationprotocol〕在所有路由器上啟動RIP協議，路由器便會自動向鄰居通告自己所知道的路由信息，同時接收鄰居通告過來的路由信息，最終自動建設完整的路由表。1.路由信息的通告：每30秒周期性地通告，度量值加1。(以跳數作為度量值)2.路由信息的接收：對照自己的路由表沒有接收有比擬度量值大忽略小接收配置：R1〔config〕#routerrip//啟用RIP協議R1(config–router)#network//指定網段的接口參加RIP協議，向外發送路由更新，同時接收鄰居發送的路由更新。network的作用：指定哪個接口參于運行RIP協議。RIP只能指定主網號，而OSPF更加靈活，可指定子網號進展嚴格限定。例：network等同于指定主網〔RIP只查看主網號〕。實驗：RIP的根本配置。1.配置命令：R1〔config〕#routerripR1(config–router)#network指定F0/0參于RIPR1(config–router)#network指定S1/0參于RIPR2〔config〕#routerripR2(config–router)#networkR2(config–router)#network2.查看路由表：下一跳，度量值R#shiproute路由環路：由于路由錯誤，數據在網絡中的兩個或多個路由器間死循環，直到TTL=0被丟棄。〔通常錯誤的靜態路由和距離矢量協議會導致路由環路。〕解決方法：1.定義最大跳數。16不可達；2.水平分割：路由器不能把從某個接口學到的路由再從該接口通告出去；(默認開啟)作用:防止路由環路；減少更新流量；3.路由毒化：將不可達的路由度量值設為16跳向外通告；4.觸發更新：發現某條路由不可達后，立即向外發送不可達消息；RIP協議的特點：1．度量值：以跳數作為唯一的度量值，在復雜的環境中可能會選擇次佳路徑，最大支持15跳。2．路由表的建設：簡單照抄，把自己沒有的路由信息簡單抄進路由表。〔距離矢量協議，道聽途說，聽到的路由可能不是最優的，甚至是錯的。對整個網絡沒有完整的認識〕3．信息的更新：每30秒周期性地通告自己的路由表。收斂慢，且占用帶寬。無效時間180秒〔連續180秒收不到鄰居的路由更新，認為鄰居down掉，將從鄰居學到的路由標記為不可用〕。4．適用環境；小型簡單的網絡環境。V1與V2的區別：1．V1版本：更新信息不帶子網掩碼，有類路由協議。不適用子網不連續的網絡環境。.V2版本：更新信息攜帶子網掩碼，無類路由協議。適用于子網不連續的網絡環境。2.V1播送更新，V2使用組播〔〕更新，防止對局域網PC的影響。3.V1不支持身份驗證，V2支持。有類與無類協議有類協議〔分類協議，區分A、B、C類〕早期網絡的帶寬很低〔33K-64K〕，為節省帶寬資源，早期的路由協議，如RIPV1在發送路由更新時，不攜帶掩碼。但路由表中，必須存在掩碼，則接收方根據類別進展假設：同一主網，采用自己接口地址掩碼。不同主網，歸到相應的A、B、C主類網絡。〔自動匯總〕例一：子網連續/16/16/24/24――――――――R1----------------------R2--------------------------R3--------------------F0/0F0/1R/16F0/0/16/24R/24F0/1例二：子網不連續/24/24――――――――R1----------------------R2--------------------------R3--------------------F0/0F0/1→←R2/16F0/0負載均衡/16F0/1同時，在R1上既沒有/24的路由，也沒有/16的路由，網絡不通。說明：事實上，當R向鄰居發送更新時，假設發現更新條目和自已接口〔發送〕不在同一網段，則進展自動匯總。解決方法:采用無類協議，如RIPV2/OSPF/EIGRP等，路由更新中攜帶子網掩碼，可以構建準確的路由表。包括：RIPV2OSPFEIGRPIS-ISBGPV4RIPV2的配置R1〔config〕#routerripR1(config–router)#version2啟用V2版本R1(config–router)#netR1(config–router)#netR1(config–router)#noauto-summary關閉自動匯總實驗：子網不連續環境中RIPV2的配置．1.配置RIPV2：R1〔config〕#routerripR1(config–router)#version2啟用V2版本R1(config–router)#netR1(config–router)#netR2〔config〕#routerripR2(config–router)#version2啟用V2版本R2(config–router)#netR2(config–router)#netR3〔config〕#routerripR3(config–router)#version2啟用V2版本R3(config–router)#netR3(config–router)#net調試命令：R#shiproute2.子網不連續網絡，需要關閉自動匯總。R1〔config〕#routerripR1(config–router)#noauto-summary關閉自動匯總R2〔config〕#routerripR2(config–router)#noauto-summary關閉自動匯總R3〔config〕#routerripR3(config–router)#noauto-summary關閉自動匯總3.抑制RIP傳播〔被動接口〕不要把路由告訴不需要知道的設備Passive-interface命令可以防止RIP更新向不必要的網絡擴散，如局域網的PC、loopback等接口。R1(config–router)#Passive-interfacef0/0R1(config–router)#Passive-interfaceloop1R1(config–router)#Passive-interfaceloop2R1#debugiprip調試RIP運行狀況R1#undebugall關閉所有調試4.手工任意位匯總。R1〔config〕#intS1/0#ipsummary-addressripR3〔config〕#intS1/1#ipsummary-addressrip匯總可以自動抑制明細路由●路由匯總．1.減少路由更新〔RIP/OSPF/EIGRP〕流量,節省鏈路開銷。2.減小路由表，節省R內存資源，提高路由查找效率。自動匯總：RIPV2、EIGRP默認開啟自動匯總〔匯到主類網〕手工任意位匯總：RIPV2、多區OSPF、EIGRP、BGP協議可按需進展任意位匯總OSPF協議RIP的缺點：1.以跳數做為度量值，可能會選擇次佳路徑；2.最大支持15跳，不適用于大型復雜的網絡環境；3.每30秒周期性的發送更新，收斂速度慢；在網絡無變化時，發送更新浪費帶寬資源。OSPF協議(Openshortestpathfrist開放最短路徑優先)，是IETF定義的一種基于鏈路狀態的內部網關路由協議，它的優點主要表達在無環路、收斂快、擴展性好、支持認證。OSPF從設計上就保證了無路由環路，區域內部的路由器使用SPF(最短路徑優先)算法保證了區域內部的無環路。OSPF還利用區域間的連接規則保證了區域之間無路由環路。區域0為主干區域，為了防止區域間路由環路，常規區域間都必須連接到主干區域，常規區域間不能進展路由交換。OSPF協議路由表的建設：〔1〕建設鄰居關系和檢測鄰居的存活性。HELLO建設鄰居關系〔所有OSPF路由器〕BMA〔以太網〕/PPP10秒40秒〔2〕構建關于整個網絡鏈路狀態的數據庫。描述包DD向鄰居通告自已當前數據庫中LSA的簡單信息〔序列號〕請求包LSR序列號新，請求對方發送更新包LSU通告LSA的詳細信息LSA拓撲+路由確認包ACK對更新包確認〔3〕用SPF算法自己計算路由表。〔鏈路狀態型路由協議〕OSPF數據庫LSDB的同步過程Init→2-Way→ExStart→Exchange→Loading→Full初始雙向預起動交換加載完全同步HELLO發送DDDDLSR(播送網絡DR選舉)主從關系LSU(P2P不選DR)(ID大為主)ACKOSPF協議配置：R1〔config〕#routerospf進程號〔1-65535〕本地意義，不需要全局一致#router-idIP地址不帶掩碼的格式#network網絡號通配碼區域號全局意義R1〔config〕#routerospf1#router-id#net55area1匹配子網號或#net55area1匹配子網號或#netarea1匹配接口IPOSPFR-ID：唯一標識一臺OSPF路由器，在OSPF網絡中，R-ID不能重復。R-ID采用IP地址不帶掩碼的格式，如果沒有手工指定，OSPF會采用接口IP作為R-ID。R-ID推薦手工設置。1〕手工設置R-ID；2〕最大環回接口IP；3〕最大活潑物理接口IP。實驗：OSPF的配置與調試1．單區OSPF的根本配置．2．R的標識，鄰居表，DR選舉．3．查看數據庫，路由表。4.故障路徑切換。OSPF調試命令：r1#shipospfneighbor查看OSPF鄰居關系r1#shipospfintf0/0查看接口f0/0在OSPF協議中的：接口類型、DR信息、優先級、開銷。r1#shipospfdatabase查看OSPF數據庫r1#debugipospfevents調試OSPF協議，可看到OSPF的鄰居建設過程。排錯時，可看到鄰居建設不成功的提示性信息：hello時間不匹配、區域不匹配、身份驗證不成功….r1#undebugall關閉debug調試信息OSPF協議特點：1．度量值：路徑開銷COST=100M/帶寬．依據帶寬來選擇路徑，選擇的是最正確路徑。r1(config-router)#auto-costreference-bandwidth10000//路由進程下修改(所有R)2．適用環境：沒有環路，沒有跳數限制，適于大型、復雜的網絡環境。3．采用觸發更新機制，收斂速度快。有變化，立即更新；無變化，每30分鐘LSA涮新一次LSA〔LSDB的摘要信息〕。〔觸發更新+周期性更新〕(RIP:30秒通告一次路由，周期性更新)4．通告信息時攜帶子網掩碼，適用于子網不連續的網絡環境。5.支持分層構造〔劃分區域〕，支持區域間路由匯總：單區不能匯總多區可以在區域邊界根據需要手工匯總。6.支持等值路由負載均衡。OSPF協議支持的網絡環境：OSPF支持播送型BMA、點到點、非播送多路訪問NBMA和點到多點網絡。其中，非播送多路訪問NBMA和點到多點網絡主要用于幀中繼網絡，現在已很少使用。播送型多路訪問BMA〔以太網〕默認的OSPF類型:broadcast同一網段中可能有多個路由器存在，選舉DR(指定路由器，該網段的代表)。作用：減少鄰接關系，減小網絡中的更新流量〔減少LSA的交換，非DR只與DR/BDR進展LSA交換，非DR之間不進展LSA交換〕。鄰居關系：2-way發送hello鄰接關系：進展LSA交換DR選舉〔40秒〕1)優先級：大為DR，〔默認為1，0不能成為DR〕.2)優先級一樣時，比擬ID號，大為DR.修改接口優先級，影響DR選舉。R(config)#intf0/0ipospfpriority2(0-255)ipospfnetworkpoint-to-point說明:如果只有兩臺R通過以太網接口相連，可以將broadcast改為point-to-point,則不選DR。好處是可以加快收斂速度。點到點〔廣域網PPP〕同一網段中只有兩個路由器存在，不選舉DR.非播送多路訪問NBMA〔幀中繼〕〔淘汰，已很少使用〕點到多點網絡〔幀中繼〕〔淘汰，已很少使用〕OSPF排錯:不能建設鄰居關系1.接口物理層、數鏈層工作不正常，或鄰居IP不在同一子網(ping對端地址)2.重復的R-ID日志消息自動提示(真機上會顯示)OSPFdetectedduplicaterouter-idfromoninterfaceSerial1/13.network通告錯誤4.區域不 匹配R1〔config〕#routerospf1#router-id#net55area1OSPF區域設計：劃分OSPF區域可以縮小路由器LSDB的規模，減少網絡路由更新流量。區域內傳播是詳細的鏈路狀態信息，而區域間傳播的只是路由信息，開銷很小。區域0為主干區域，為了防止區域間路由環路，常規區域間都必須連接到主干區域，常規區域間不能進展路由交換。小節：可路由協議是指可以被路由的協議，如TCP/IP、IPX協議等，也叫被路由協議。路由協議常見的有RIP/OSPF/BGP協議等等，作用是學習路由表，維護路由表。路由器選路的依據：1.度量值同一協議學到的不同路徑間進展比擬.跳數COST(10