TCP/IP通信协议是目前最完整、最广泛支持的通信协议。它可以在不同网络架构和操作系统的计算机之间进行通信。Internet标准通信协议
(网络通信协议:OSI TCP/IP novell:IPX/SPX ibm:SNA)
IP地址(IP address)
子网掩码(subnet mask)
IP路由(IP router)-- 不是必要的
用来识别节点的网络地址
以4个十进制数表示32位,两者之间使用 . 隔离(网络位 主机位-点分十进制
用于一般计算机网络
A 1 ~ 126 网 主 主 主
B 128 ~ 191 网 网 主 主
C 192 ~ 223 网 网 网 主
专门用于组播和科研
D 224 ~ 239 组播(多播)
E 240 ~ 254 科研
VLSM:可变长子网掩码
CIDR:无类域间路由
子网掩码功能:用于表示识别ip网络位置和主机位置地址
A 类 255.0.0.0
B 类 255.255.0.0
C 类 255.255.255.0
一个网络连接到另一个网络的关口
公有地址(public address):也叫公网地址,通过它直接访问因特网,它属于广域网范畴。
私有地址(private address):也可以称为专网地址,专门用于组织内部,属于局域网范畴,出局域网无法访问因特网。
私有地址范围:
A类 0.0.0.1 ~ 10.255.255.254
B类 172.16.0.1 ~ 172.31.255.254
C类 192.168.0.1 ~ 192.168.255.254
右击—计算机—属性—高级系统设置—计算机名及工作组名—更改—
注:计算机名在网络上必须是唯一的,即使位于不同的工作组,也不能同名。更改计算机名称后需要重新启动计算机生效。
静态
动态
右击桌面网络图标—属性—更改适配器设置—双击本地连接—单击“详细信息
或者开始 | 命令提示符 | 运行ipconfig或 ipconfig /all
当选择自动获得IP地址时会增加一个备用配置,当计算机未能从DHCP服务器获得IP地址等参数时自动启用备用配置。
备用配置有两种方式:
1)专用IP地址:169.254.0.1-169.254.255.254、子网掩码为255.255.0.0
2)用户手工配置:
Ping 127.0.0.1
进行回环测试
验证TCP/IP配置是否正确
路由跟踪
tracert taobao.com
tracert -d taobao.com
测试端口
telnet
开始 | 控制面板 | Windows防火墙 | 单击“更改设置”按钮
硬件方面:通过线缆将网络设备和计算机连接起来
软件方面:操作系统,应用软件,应用程序通过通信线路互连
实现资源共享、信息传递
数据通信、资源共享、增加数据可靠性、提高系统处理能力
终端时代
60年代:分组交换
70-80年代:TCP/IP
90年后:Web技术
大数据:物联网
协议:一组控制数据通信的规则。
协议的三要素:语法、语义,同步。
(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3) 时序。时序是对事件发生顺序的详细说明。(也可称为“同步”)。
人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
标准:一致同意的规则可以理解为标准
ISO(国际标准化组织)在网络通信中创建了OSI(开放系统互联)模型。
ANSI(美国国家标准化局)
ITU-T(国际电信联盟-电信标准部)
IEEE(电气和电子工程师协会)
WAN:广域网
LAN:局域网
交换机、路由器
网络安全设备:防火墙、VPN设备
无线网络设备:无线网卡、无线路由器
网络设备生产厂商:cisco思科,华为。
点对点
两台设备之间有一条单独的连接
总线型
早期局域网拓扑
使用同轴线缆
环型
令牌环网络
星型拓扑
优点:易于实现、易于网络扩展、易于故障排查
缺点:中心节点压力大、组网成本较高
网型拓扑结构
各个节点至少与其他两个节点相连
提供冗余性和容错性
、组网成本高
1、十进制数制
0、1、2、3、4、5、6、7、8、9十个数字组成
表示方式()10或字母D
2、二进制
二进制基于两个数字,只有 0 和 1
表示方式()2或字母B
3、十六进制
十六进的基数是 16
前十个数字是 0 到 9,后面是 A、B、C、D、E 和 F,分别表示 10、11、12、13、14 和 15
表示方式()16或字母H
二进制的优点
二进制只需用两种状态表示数字,容易实现
二进制的运算规则简单
0+0=0 0+1=1 1+0=1 1+1=10
0*0=0 0*1=0 1*0=0 1*1=1
用二进制容易实现逻辑运算
真(非零) 假(零)
二进制转十进制
256 128 64 32 16 8 4 2 1
数制转换
单位为比特/秒,记为bit/s、 b/s、 bps。
比特每秒 bit/s 1bit/s = 带宽基本单位
千比特每秒 kbit/s 1kbit/s = 1000bit/s = 10_3bit/s
兆比特每秒 Mbit/s 1Mbit/s = 10_6bit/s
吉比特每秒 Gbit/s 1Gbit/s = 10_9bit/s
计算机存储量可以用位和字节计量
8位 1字节
1024字节 1kb
1024kb 1MB
1024MB 2GB
1024GB 1TB
1Byte = 8bit
1KB = 1024Byte
1MB = 1024KB
1GB = 1024MB
1TB = 1024GB
bit、B(Byte)、KB(Kilo Byte)、MB(Mega Byte)、
GB(Giga Byte)、TB(Tera Byte)、PB(Peta Byte)、
EB(Exa Byte)、ZB(Zetta Byte)、YB(Yotta Byte)、
BB(Bronto Byte)、NB(Nona Byte)、DB(Dogga Byte)、CB(Corydon Byte)
国际标准化组织(ISO Open System Interconnection)
开放系统互连参考模型OSI
OSI是一个开放式体系结构,它规定将网络分为七层
协议分层
网络通信的过程很复杂:数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读。
为了降低网络设计的复杂性,将协议进行了分层设计
服务与服务的访问点(SAP)
服务:是网络中各层向其相邻上层提供的一组操作
服务访问点:N+1层实体是通过N层的SAP来使用N层所提供的服务,SAP相当于相邻层之间的接口
服务类型+
面向连接的服务:tcp
先建立连接再传输数据,数据传输过程中,数据包不需要携带目的地址,保证数据传输的可靠性。
无连接的服务:udp
不需要事先建立连接,直接发送数据,每个报文都带有完整的目的地址,不保证报文传输的可靠性
服务元素(面向连接的服务在建立连接和断开连接过程中,使用以下几个服务元素。)
请求、指示、响应、确认
应用层:网络服务与最终用户的一个接口
表示层:数据的表现形式,如加密、压缩。
会话层:建立、管理、中止会话,例如断点续传。
传输层:定义传输数据的协议端口号,以及流控和差错校验,实现了程序与程序的互连,可靠与不可靠的传输。0-65535
网络层:进行逻辑地址寻址,实现不同网络之间的通信,定义了IP地址,为数据传输选择最佳路径,路由器工作在网络层。
数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能、通过MAC地址实现数据的通信,帧包装、帧传输、帧同步。交换机工作在数据链路层。
物理层:建立、维护、断开物理连接,定义了接口及介质,实现了比特流的传输。
数据在传输的过程中从上层入下层进行封装,对于接收方从底层到顶层进行解封装。
应用层:HTTP、https、FTP、TFTP、SMTP 、pop3、SNMP、DNS 、telnet
传输层:TCP、UDP
网络层:ICMP、IGMP、IP、ARP、RARP
传输层 段 segment
网络层 包 packet
数据链路层 帧 frame
物理层 比特 bit
应用层 计算机
传输层 防火墙
网络层 路由器
数据链路层 交换机
物理层 网卡
机械特性:指明通信实体间硬件连接口的机械特点
电气特性:规定了在物理连接上导线的电气连接及有关的电路的特性
功能特性:指明物理接口各条信号线的用途(用法)
规程特性:指明利用接口传输位流的全过程及各项用于传输的事件发生的合法顺序
1)信息:人对现实世界事物存在方式或运动状态的某种认识。
2)数据:用于描述事物的某些属性的具体量值。
3)信号:信息传递的媒介
4)信号的分类:
模拟信号:连续变化的物理量。
数字信号:不连续的物理量,信号参数也不连续变化,高低固定。
5)噪声和衰减
6)数字信号的优势 :
抗干扰能力强
适合远距离传输并能保证质量
以太网接口:RJ-45水晶头
光纤接口:
FC:圆形带螺纹光纤接头
ST:卡接式圆形光纤接头
SC:方型光纤接头
LC:窄体方形光纤接头(目前主流)
MT-RJ:收发一体的方型光纤接头
双绞线分类:
屏蔽双绞线 (STP):线外包裹一层金属网膜,用于电磁环境非常复杂的工业环境中
非屏蔽双绞线 (UTP)
双绞线标准与分类 :
Cat5五类双绞线,传输频率为100MHz,适用于100Mbps的网络
Cat 5e衰减更小,串扰更少,性能优于5类线 (超五类)
Cat 6传输频率为200MHz
Cat 7传输频率为600MHz
1)线序
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
1、2发送,3、6接收
2)线缆的连接:
标准网线(直连线或直通线):用于连接不同设备(A-A,B-B)
交叉网线:用于连接相同设备 (A-B)
全反线 :不用于以太网的连接,主要用于计算机的串口和路由器或交换机的console(控制口)相连,它的线序是一端为1~8,另一端为8~1。
特例:计算机直接连接路由器用交叉线 交换机与交换机相连使用交叉或直连线一般用交叉线
网卡
中继器
集线器
Switch>用户模式
Switch>enable
Switch#特权模式
Switch#configure terminal
Switch(config)#全局配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#接口模式
exit返回上一模式
end直接退到特权模式
快捷键:Ctrl+z直接退到特权模式
常用命令:
Switch(config)#hostname S1修改主机名为S1
Switch#show running-config查看配置信息
Switch#show version查看IOS版本信息
配置enable明文口令
全局配置模式:enable password 123
配置enable加密口令
全局配置模式: enable secret 456
配置Console口令
全局模式:line console 0
password 789
Login
保存交换机的配置
特权: copy running-config startup-config
或 write
恢复设备出厂默认值
特权:erase startup-config
reload
设备配置的准备工作
空闲一段时间后,重回初始界面的问题
switch(config)#line con 0
switch(config-line)#exec-timeout 0 0
控制台消息打断输入的处理
switch(config)#line con 0
switch(config-line)#logging synchronous
禁用DNS查询
switch(config)#no ip domain-lookup
接口模式:shutdown禁用此接口
数据链路层的功能
数据链路的建立、维护与拆除
帧包装、帧传输、帧同步
帧的差错恢复
流量控制
以太网采用CSMA/CD避免信号的冲突原理:
发送前先监听信道是否空闲,若空闲则立即发送数据。(先听后发)
在发送时,边发边继续监听。(边发边听)
若监听到冲突,则立即停止发送。(冲突停发)
等待一段随机事件(称为退避)以后,再重新尝试。(随机延迟后重发)
以太网地址用来识别一个以太网上的某个单独的设备或一组设备
MAC地址长度48位(6个字节),前24位代表厂商,后24位代表网卡编号,
MAC 地址的第8位为0时表示该MAC地址为单播地址,为1时表示组播地址。48位都为1表示广播地址。
Ipconfig /all查看MAC地址
注:一块物理网卡的地址一定是一个单播地址,也就是第8位一定为0
以太网帧数据的长度46-1500
以太网帧的长度64-1518
帧校验序列(FCS):从目的地址开始到数据结束这部分的校验和。
类型/长度:用来标识上层协议的类型或后续数据的字节长度。
1)MAC介质访问控制:
将上层交下来的数据封装成帧进行发送
实现和维护介质访问控制协议,CSMA/CD
比特差错检测
MAC帧的寻址
2)LLC逻辑链路控制:
建立和释放数据链路层的逻辑连接
提供与上层的接口
给帧加上序号
N-信号-物理介质
N:以兆位为单位的数据速率,如10、100、1000
信号:Base表示基带传输
物理介质:标识介质类型(TX 2对五类UTP)
同轴电缆:BASE 基带传输 Mbps(线缆、TC连接器)
10BASE5 粗同轴电缆 最长有效传输500M
10BASE2 细同轴电缆 最长有效传输185M
双绞线:T()、TX()
10BASE-T 两对3/4/5类双绞线 最长有效传输100M
100BASE-TX 两对5类双绞线 最长有效传输100M
1000BASE-T 四对5e类双绞线 最长有效传输100M
光纤:单模(一种颜色,承载量小),多模(多种颜色,容易色散,承载量大),光损耗、光衰减
10BASE-F 单模/多模光纤 最长有效传输2000M
100BASE-FX 单模/多模光纤 最长有效传输2000M
1000BASE-LX 单模/多模光纤 最长有效传输316M
1000BASE-SX 多模光纤 最长有效传输316M
学习—广播—转发—更新
(初始状态)
根据源MAC地址学习
除源端口外的端口广播未知数据帧
接收方回应
交换机实现单播通信(转发)
更新:老化时间300秒
交换机对应端口的MAC 地址发生变化时
单工:两个数据站之间只能沿单一方向传输数据
半双工:两个数据站之间可以双向数据传输,但不能同时进行
全双工:两个数据站之间可双向且同时进行数据传输
广播域指接收同样广播消息的节点的集合
交换机分割冲突域,但是不分割广播域,即交换机的所有端口属于同一个广播域
(冲突与冲突域:如果冲突过多,则传输效率就会降低。为了提高传输效率,分割冲突域)
存储转发
快速转发
分段过滤
Console电缆连接,计算机com口,交换机/路由器console口
超级终端
其他软件
工作模式:
Interface fastethernet 0/1进入接口模式
Interface:进入接口模式所必须的关键字
Fastethernet:接口类型,fastEthernet表示快速以太网,即百兆位以太网。
0/1:0表示模块号,1表示端口号
注:交换机的接口类型中还有(e、gi、和te)
e表示十兆位以太网接口;gi表示吉比特,千兆位以太网接口;te表示十吉比特,万兆位以太网接口。
工作模式的退出
Disable从特权回到用户模式
Ctrl+z等效于end
1)查看MAC地址表
特权:show mac-address-table
2)使用CDP协议
用来查看邻居Cisco设备的信息
特权:show cdp neighbors
3)接口的工作模式配置
指定接口的双工模式
接口模式:duplex {full | half | auto}
full(全双工)、Half(半双工)、Auto(自动协商)
指定接口的通信速率
接口模式:speed {10 | 100 | 1000 | auto}
查看以太网接口的双工模式和通信速率
特权:show interface fastethernet 0/24
#速率不同链路无法建立,无法通信
#模式不一样,会丢包
4)配置管理用IP地址
Console不是唯一的管理手段,有时需要通过网络对设备进行远程管理
配置管理用IP地址
全局配置模式:interface vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
5)配置交换机默认网关
全局配置模式: