51CTO下载-2010年最新CCNA完整笔记

网络基础第一天探讨主机与主机之间的通信OSI 七层参考模型1、物理层 2、数据链路3、网络层4、传输层5、会话层6、表示层7、应用层一、物理层关注机械、电气、光学特性 信号---透明比特流

网络基础第一天

探讨主机与主机

之间的通信

OSI 七层参考模型

1、物理层 2、数据链路3、网络层4、传输层5、会话层6、表示层7、应用层

一、物理层

关注机械、电气、光学特性 信号---透明比特流 关注的是传输的介质

二、数据链路层

数据存在的方式---数据帧（frame ）的方式存在 数据帧如何被形成，数据帧如何被传输 对访问介质的控制，提供简单的检错 设备----bridge/switch

三、网络层

用于如何去对转发数据包进行选路 数据存在----数据包（packet ） 设备----路由器/多层交换/防火墙

四、传输层

数据存在-----数据段 关注两种主要的传输协议-----TCP/UDP

五、会话层

用于建立、管理、关闭通信的会话连接

六、表示层

定义数据的格式，提供与上层的协商 对数据的加密

七、应用层

人机交互接口 将自然语言转换为机器语言 提供用户的认证 总结

下四层-----数据流层------关注数据时如何被传输 上三层-----定义数据结构，以及建立会话的------应用层

主机与主机之间通信

1、封装----在数据经过每一层的时候打上该层的标记信息（header ） 传输层header-----tcp/udp的信息，包含源端口号、目标端口号 网络层header-----ip 的信息，源ip 和目标的ip ，TTLprotocol 数据链路层header---MAC 信息，源、目标mac ，type�S PDU----协议数据单元，每层都有各自的PDU

2、当数据在传输过程中，有些信息是会发生变化

TCP/IP模型 实际工程模型 OSI 参考模型与TCP/IP模型实质是一样的 区别----TCP/IP网络层支持的是IP 协议 OSI ----支持多种的网络层协议 TCP/IP网络层：IP 协议 IP 地址 如何获取得到地址 DNS 网络层协议-----IP 协议

特点：被路由协议----用于承载数据包 尽力而为协议------不关注数据是否可达，也不关注数据是否发生变化（不提供纠错和恢复） 非面向连接-----在通信之间不做通信参数的协商 需要使用逻辑的寻址来完成数据转发-------IP address

IP 地址的组成

网络位------用于标识该主机所属的网络 主机位------用于标识该主机在该网络中的位置 构成------由32位的二进制构成，使用点分十进制来表示------10.1.1.1

IP 包头

TOS ----用于三层QOS （服务质量），流量的分类和标记 IP 优先级；DSCP 区分服务编码 TTL ----存活时间，每经过一个路由器减一；IP 数据包传输过程中抑制路由环路的 TTL 为0的时候丢弃该数据包 Protocol------包含上层信息或者路由协议的信息

IP 地址的分类

能够应用于主机的类别----单播地址

A ---第一个八位组的最高位置0，1：3（N:H） 1----126

B---第一个八位组的最高两位10，2：2 128----191

C----第一个八位组最高三位110，3：1 192----223

不能应用于主机的类别

D----组播地址：224----239应用于一组主机或者接口的地址

E----保留地址，用于做研究240---255

特殊的地址

环回地址-------127，本地的环回地址127.0.0.1；用于做测试；ping 127.0.0.1------用于测试本机的TCP/IP协议栈安装是否正确

本地链路地址----169.254.0.0/16，用于占位；在主机通过DHCP 获取地址的时候，如果没有获取得到地址，那么 会自动分配一个本地的链路地址

未指定地址：0.0.0.0，在没有有效地址

保留地址

网络地址----用于标识这个网络，

通过主机地址来判断网络地址--------网络位保持不变，主机位全0

192.168.24.3/28------/28代表网络位的位数

-------192.168.24.0/28

128 64 32 16 8 4 2 1 包含该位就置1，不包含就置0

10.1.23.45/18----------10.1.0.0/18

1.2.3.4/22--------1.2.0.0/22

192.168.1.6/30------192.168.1.4/30

172.16.20.30/20----172.16.16.0/20

广播地址----直接广播地址----用于不同的子网之间的广播数据转发

该地址为该网络的最后一个地址，网络位保持不变，主机位置1

192.168.1.255/24

172.16.30.40/25------172.16.30.127/25

00101000-----01111111---------127

10.20.30.40/21-------10.20.31.255/21

30-----16 8 4 2-----00011110----00011111-------31

公有地址和私有地址

公有地址------可以在互联网上被路由的地址，可见的地址

A ----1--9，11-126

B-------128---171.15.255.255 ；172.32.0.0----191.255.255.255

C------192-----192.167.255.255 ；192.169.0.0--------223

私有地址------不可以在互联网上被路由的，不可见；但是可以被所有的用户所使用（不需要注册）

A ----10.0.0.0----10.255.255.255

B ----172.16----172.31.255.255

C ----192.168.0.0----192.168.255.255

如何去获取得到地址

1、手工指定

2、DHCP 动态获取地址

DHCP -----动态的主机配置协议------IP 地址，掩码，网关、DNS 信息、WINS 信息 使用场合----- 当子网内主机数量较多的情况

如何通过DHCP 获取得到地址：

C----S -----发送DHCP SERVER的发现消息-----找该子网内是否存在DHCP server 以受限广播的方式来发送该消息

S----C -----返回offer 应答消息，会携带可分配的IP 地址范围，租约的时间、掩码，网关、DNS 信息、WINS 信息 三层----以广播的方式返回的；二层：单播方式

C---S -----请求消息，请求得到地址，以单播的方式发送

S----C 返回ACK 确认-----单播方式返回

续约-----在使用时间超过50时候开始续约

数据传输方式：

根据发送数据的目标地址的状况来区分

单播-----目标的地址是特定的

组播-----给某一个组内的主机发送，目标的地址为组播地址D 类

广播-----目标的地址不确定，

受限广播-------255.255.255.255该广播的数据时不能被三层的设备转发

直接广播-------为该子网的广播地址，在主机已经确定所属的子网，可以被三层设备转发 DNS ----域名解析系统，用于通过域名来解析得到对应IP 地址

DNS server放置的位置：

如果WEB server是放置在内网，同时内网的用户也需要去访问该server ，需要在内部架设DNS 的server

如果WEB SERVER放置在外网的时候，DNS 放置外网------ISP

如何查看网络连接的信息

简单信息

详细信息

网络基础第三天

TCP/IP传输层

TCP 和UDP 协议

UDP 协议：用户数据报协议

特点：

非面向连接----在通信之前不需要预先进行通信参数的协商

是一种不可靠的传输，不提供流控，不提供重排序、重传输（没有序列号和确认号） 传输的速度较快，适合于传输语音和视频流量

UDP 的报头格式

PORT 端口号------传输层的端口号----逻辑的端口号，用于标识上层的服务

Http------超文本的传输协议----80

注明端口号-----具有特定对应服务（1---1024）

动态端口号-----可以动态的分配给某种服务，（1025----65535）------迅雷、BT 等 TCP ----传输控制协议

特点：

面向连接的可靠传输协议 提供流控、数据的恢复、简单检错，有序列号、确认号 传输速度较慢，适合于传输数据流量

四种机制： 1、ACK 确认机制-------用于保证数据是否完全被接收 2、重排序机制 3、重传输 4、窗口机制-----用于流控

TCP header

TCP 会话建立过程：

S------R ------同步的请求信息，携带自身的通信参数（序列号）

R-----S ------同步的应答，以及ACK 确认信息（用于确认同步请求的）

S----R ------ACK 确认（同步应答）------认为会话建立

在第二过层来决定，接收方的端口号，窗口的大小

ACK

确认机制：

发送方的序列号 窗口大小=====返回的ACK 确认号，用于确认已经收到之前的数据，并且期待下一次发送数据的序列号为ACK 的编号

重排序机制-------当发送方到接收方有多条路径存在，会导致在接收方接收到的数据序列号发生错误，需要对序列号顺序发生错的数据进行重排序 重传输机制：当数据丢失的时候，进行重传输

窗口机制-------用于控制拥塞的发生，拥塞发生在接收端的，当返回的确认号发生变化时候。窗口大小变小；后续会继续探测性的增大窗口；

ARP ：地址解析协议

用于IP 地址与MAC 之间的解析

类型：

正向的ARP -----ARPA------IP 解析MAC

反向ARP----RARP-----MAC 解析IP 地址

逆向ARP------应用于非广播的网络, 本地的DLCI 来解析对端的IP 地址----inverse-arp 正向解析：

发送ARP 请求----广播方式发送 ARP 应答-------单播方式返回

ARP -A来查看主机上的ARP 映射表 Arp -d来删除arp 映射表

ARP -s 来绑定ip 地址与mac

ARP 的欺骗-----源于ARP 映射表是动态刷新-------欺骗MAC 地址；网关欺骗；主机欺骗

网关：用于当子网内发送的数据，目标地址不在本子网的时候，那么有网关来把该数据转发到其他的子网

主机上的测试命令：ping------简单的测试，用测试网络的连通性

-L 用于修改ICMP （ping ）数据包长度

-T 用于不间断的ping

路由跟踪命令-----tracert

数据链路层内容

1、寻址方式 2、以太网架构 3、以太网存在问题

在IEEE802.3或者Ethernet II标准中

数据链路层： LLC -----逻辑链路控制子层，与上层协商通信

MAC -----介质访问控制子层-----用于下层通信进行控制

以太网的架构：共享型架构-------带宽资源是被共享的，有可能会发生冲突

冲突会导致----

数据丢失或者帧碎片的产生

冲突域-------可能发生冲突的范围，越小越好

如何解决冲突问题

1、冲突检测技术------仅可以检测到冲突，不能避免冲突 CSMA/CD----载波监听多路访问冲突检测技术

2、分割冲突域---缩小冲突域的范围

以太网数据帧的格式和寻址方式

在同一个子网内的主机通信的寻址：

使用MAC 地址来进行寻址 MAC ------物理地址，具有全球的唯一性（具有本子网的唯一性就够了）；

组成：48位二进制组成，使用16进制来表示，例如：0000.0107.ac01-----HSRP 虚拟出来MAC ；区分为前24代表厂商的编号，后24位代表产品编号，在前24位之内，最高的两位，最高位为B -----广播标志位----当发送的数据位广播数据帧，广播MAC 为全F

B 位置1，代表该数据就广播数据；local 位----如果该位置1代表这个MAC 地址是可以通过软件修改；

物理层-----如何连接网络设备

传输的介质： 有线介质：双绞线、同轴电缆、光纤

无线介质：蓝牙、红外、微波、卫星

双绞线分类：橙白、橙 绿白、绿 蓝白、蓝 棕白、 棕

根据抗干扰能力------屏蔽和非屏蔽

根据线缆对绞程度：3、4、5、超5、6

UTP ---非屏蔽

如何使用双绞线连接设备：

平行线（直通线）------用于连接不同层设备--------线序一致

交叉线---------用于连接同层设备-----A-B

全反线----用连接到设备的console 口，对设备做调试和配置（DB-9转接口------COM 转RJ--45）------线序完全相反

线序：568A ----绿白 绿 橙白 蓝 蓝白 橙 棕白

棕 568B ----橙白橙 绿白蓝 蓝白绿 棕白棕

同轴电缆------分为了粗缆和细缆-------阻抗大小来区分

光纤--------单模光纤和多模光纤

根据光源--------单模使用激光作为光源-------传输距离较远（3----10KM ）

多模光纤用发光二极管作为光源--------传输距离较短不超过500m

根据发送光信号的频率----单模---单一频率；多模-----可以使用多种频率

1000base ---T，使用双绞线四对线缆，在传输的过程中，不能有冲突发生------接口工作在全双工模式

IPV6

一、为什么IPV6

二、解析IPV6头部信息

流量类别和流量签增强流控 简洁的头部便于快速的处理和转发 没有广播发送方式 没有校验和 加了扩展的头部信息

三、IPV6的地址

1、组成：128位的二进制，使用:分隔16进制来表示

003c:0000:3243:56ab:0000：0000：2c31:1234

书写简化原则：

1）、所有16进制组，开头0都是可以被省略，一组开头是0，有多个连续的0 0030---30；0303--303；0000---0

2）、如果有一组或者是连续的多组都是0，那么是可以省略为：：; 只能使用一次 3c:0:3243:56ab::2c31：1234

2、接口地址类型

单播地址：

全球的单播地址，本地的链路地址，保留地址

多播地址：地址是个标识一组接口的地址

FF02::1---代表子网内所有的设备

任意播：把任意播的数据包发送到离源最近的接口

3、单播地址：

IPV6本地链路地址-----IPV4---169.254.0.0/16

：：1---------127.0.0.1 ：：---------0.0.0.0

全球单播地址结构：

每一个接口如果配置了一个全球的单播地址，该接口必然存在一个本地链路地址和本地环回地址

本地链路地址-----仅在本地链路有效，有时候是可以在不同的链路之间有相同的本地链路地址；

可以用于NDP 邻居发现；

4、IPV6地址的配置

手工指定：手工指定所有位： 2003：：4/64 仅手工指定前缀，接口的标识由MAC 地址产生-----EUI-64接口标识

动态获取：

无状态自动地址配置：

主机接口发出前缀请求信息------------------>连接的路由器

路由器-----------子网前缀的路由的通告（默认路由）

主接口-------------把子网前缀 本接口EUI-64 interface ID

有状态的，DHCPV6-------------组播（替代V4的广播）

IPV6地址的interface id---接口标识的自动产生方法

003C.29 FFFE 5B.ADBC

四、IPV6 路由配置

首先必须在路由器上开启IPV6的单播路由功能

1、静态的IPV6路由

2、RIPNG ---是基于RIPV2开发的； 配置：

在接口上应用该协议

RIPNG 使用组播发送路由更新，FF02::9

消息数据在传输层之上，使用UDP 的521端口进行发送

3、IPV6的手工隧道做法

IPV6-----IPV4的手工隧道

启用tunnel 的隧道接口，然后再该接口下进行设定

设定隧道的模式、