IP數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)簡介

Part1重點(diǎn)知識(shí)簡介12主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介34

以太網(wǎng)最早由Xerox（施樂）公司創(chuàng)建，在1980年，DEC、lntel和Xerox三家公司聯(lián)合開發(fā)成為一個(gè)標(biāo)準(zhǔn)，以太網(wǎng)是應(yīng)用最為廣泛的局域網(wǎng)，包括標(biāo)準(zhǔn)以太網(wǎng)（１０Ｍｂｉｔ／ｓ）、快速以太網(wǎng)（１００Ｍｂｉｔ／ｓ）和１０Ｇ（１０Gbit/s）以太網(wǎng)，采用的是CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即載波監(jiān)聽多路訪問/沖突檢測方法。5以太網(wǎng)發(fā)展簡史6以太網(wǎng)傳輸介質(zhì)以太網(wǎng)可以使用同軸電纜、雙絞線和光纖等多種傳輸介質(zhì)進(jìn)行連接。7以太網(wǎng)傳輸速率10M、100M、1000M、10G、40G、100G8主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介9第一個(gè)概念：

共享式以太網(wǎng)原理：CSMA/CDCSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即帶沖突檢測的載波監(jiān)聽多路訪問，是一種在共享介質(zhì)條件下實(shí)現(xiàn)多點(diǎn)通訊的方法。CSMA/CD是帶有沖突檢測的CSMA，其基本思想是：當(dāng)一個(gè)節(jié)點(diǎn)要發(fā)送數(shù)據(jù)時(shí)，首先監(jiān)聽信道；如果信道空閑就發(fā)送數(shù)據(jù)，并繼續(xù)監(jiān)聽；如果在數(shù)據(jù)發(fā)送過程中監(jiān)聽到了沖突，則立刻停止數(shù)據(jù)發(fā)送，等待一段隨機(jī)的時(shí)間后，重新開始嘗試發(fā)送數(shù)據(jù)。10CS（CarrierSense）：載波偵聽在發(fā)送數(shù)據(jù)之前進(jìn)行偵聽，以確保線路空閑，減少?zèng)_突的機(jī)會(huì)。MA（MultipleAccess）：多址訪問每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)，可以同時(shí)被多個(gè)站點(diǎn)接收。CD（CollisionDetect）：沖突檢測邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送。11二層交換機(jī)二層交換機(jī)就是這樣一種基于CSMA/CD機(jī)制工作的以太網(wǎng)設(shè)備。12第二個(gè)概念：

以太網(wǎng)的MAC地址MAC地址有48位，但是通常被表示為12位的點(diǎn)分十六進(jìn)制數(shù)。如：00-13-72-77-E9-42前24位二進(jìn)制由IEEE管理和分配，代表該供應(yīng)商代碼；剩下的24位廠商自己分配。13特殊的MAC地址1.如果48位全是1，則表明該地址是廣播地址；2.如果第8位是1，則表示該地址是組播地址。

聯(lián)想一下MAC地址在哪些協(xié)議中有提到？

1415

VRRP：VirtualRouterRedundancyProtocol虛擬路由器備份協(xié)議

一個(gè)VRRP路由器有唯一的標(biāo)識(shí)：VRID，范圍為0—255。該路由器對外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]。主控路由器負(fù)責(zé)對ARP請求用該MAC地址做應(yīng)答。這樣，無論如何切換，保證給終端設(shè)備的是唯一一致的IP和MAC地址，減少了切換對終端設(shè)備的影響。

組播中的IGMP協(xié)議：

InternetGroupManagementProtocol(Internet組管理協(xié)議)0x01005Exx.xxxx的24位前綴開始的MAC層地址都是組播地址。通常用于IP組播的以太網(wǎng)的組播MAC地址以0100.5E或0100.5F開頭，后23位對應(yīng)IP地址后23位。如：35的二進(jìn)制地址是：11100101.10010011.01101101.11101011用0替代第二段高位后是：01005E.00010011.01101101.11101011組播Mac地址01005E136DEB1617二層交換機(jī)原理基于源地址的學(xué)習(xí)，基于目的地址的轉(zhuǎn)發(fā)。18具體的工作流程如下：1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；3）如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對所有端口進(jìn)行廣播了。不斷的循環(huán)這個(gè)過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。19補(bǔ)充內(nèi)容：三種交換模式一、CUT-THROUGH(直通交換)模式只讀入目的MAC地址就開始轉(zhuǎn)發(fā)，顯然延遲是最小的，但是沒法進(jìn)行錯(cuò)誤檢測。二、Fragmentfree（碎片隔離）又稱為ModifiedCut-Through，交換機(jī)會(huì)讀至collisionwindow（64byte），這是因?yàn)槿绻捎跊_突發(fā)生錯(cuò)誤，大多在64個(gè)字節(jié)以內(nèi)，這種方式下我們將一直檢測至data部分，來確定沒有fragmentation。fragmentfree提供了較好的errorchecking，并且?guī)缀鯖]有增加什么延遲。三、StoreandForward（存儲(chǔ)轉(zhuǎn)發(fā)）這是思科主流交換機(jī)的首選方案。交換機(jī)拷貝整個(gè)幀至緩存中，進(jìn)行CRC較驗(yàn)。當(dāng)然延遲長短是和幀大小成正比的，因?yàn)橐幚碚麄€(gè)幀。20二層交換機(jī)的缺點(diǎn)二層交換機(jī)帶來了以太網(wǎng)的重大飛躍，徹底解決了困擾以太網(wǎng)的沖突問題，極大地改進(jìn)了以太網(wǎng)的性能。并且以太網(wǎng)的安全性也有所提高。但仍存在如下主要缺點(diǎn)：

1.安全性仍舊沒有得到有效的保證；

2.廣播泛濫；

21主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介22自協(xié)商技術(shù)

以太網(wǎng)技術(shù)發(fā)展到100M速率以后，出現(xiàn)了一個(gè)如何與原10M以太網(wǎng)設(shè)備兼容的問題，自協(xié)商技術(shù)就是為了解決這個(gè)問題而制定的。自動(dòng)協(xié)商模式是端口根據(jù)另一端設(shè)備的連接速度和雙工模式，自動(dòng)把它的速度調(diào)節(jié)到最高的公共水平，即線路兩端能具有的最快速度和雙工模式。

自協(xié)商功能允許一個(gè)網(wǎng)絡(luò)設(shè)備能夠?qū)⒆约核С值墓ぷ髂Ｊ叫畔鬟_(dá)給網(wǎng)絡(luò)上的對端，并接受對方可能傳遞過來的相應(yīng)信息，從而解決雙工和10M/100M速率自協(xié)商問題。自協(xié)商功能完全由物理層芯片設(shè)計(jì)實(shí)現(xiàn)，因此并不使用專用數(shù)據(jù)包或帶來任何高層協(xié)議開銷。23全雙工/半雙工全雙工（FullDuplex）是在微處理器與外圍設(shè)備之間采用發(fā)送線和接受線各自獨(dú)立的方法，可以使數(shù)據(jù)在兩個(gè)方向上同時(shí)進(jìn)行傳送操作。半雙工(HalfDuplex)數(shù)據(jù)傳輸指數(shù)據(jù)可以在一個(gè)信號(hào)載體的兩個(gè)方向上傳輸，但是不能同時(shí)傳輸。典型例子：對講機(jī)。24

故障處理

如果某網(wǎng)絡(luò)在配置未發(fā)生改變，而網(wǎng)速突然變慢，需要考慮速率適配和雙工問題。25主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介26VLAN技術(shù)產(chǎn)生原因

傳統(tǒng)的以太網(wǎng)交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，采用源地址學(xué)習(xí)的方式，自動(dòng)學(xué)習(xí)各個(gè)端口連接的主機(jī)的MAC地址，形成轉(zhuǎn)發(fā)表，然后依據(jù)此表進(jìn)行以太網(wǎng)幀的轉(zhuǎn)發(fā)，整個(gè)轉(zhuǎn)發(fā)的過程自動(dòng)完成，所有的端口都可以互訪，維護(hù)人員無法控制端口之間的轉(zhuǎn)發(fā)。該網(wǎng)絡(luò)存在如下缺陷：27以太網(wǎng)缺少轉(zhuǎn)發(fā)控制手段1.網(wǎng)絡(luò)的安全性差。由于各個(gè)端口之間可以直接互訪，增加了用戶進(jìn)行網(wǎng)絡(luò)攻擊的可能性。2.網(wǎng)絡(luò)效率差。如用戶可能收到大量不需要的報(bào)文，如廣播報(bào)文，消耗帶寬資源與主機(jī)cpu資源。3.業(yè)務(wù)擴(kuò)展能力差。網(wǎng)絡(luò)設(shè)備平等的對待每臺(tái)主機(jī)的報(bào)文，無法實(shí)現(xiàn)有差別的服務(wù)，如優(yōu)先轉(zhuǎn)發(fā)用于網(wǎng)絡(luò)管理的以太網(wǎng)幀。28引入VLAN技術(shù)以后VLAN技術(shù)提供了一種管理手段，控制終端之間的的互通。支持VLAN技術(shù)的交換機(jī)，轉(zhuǎn)發(fā)以太網(wǎng)幀時(shí)不再僅僅依據(jù)目的MAC地址，同時(shí)還要考慮該端口VLAN配置情況，從而實(shí)現(xiàn)對二層轉(zhuǎn)發(fā)的控制。29VLAN標(biāo)簽說明1.一個(gè)untaggedframe（標(biāo)準(zhǔn)以太網(wǎng)幀）與taggedframe（帶有VLAN標(biāo)記的幀）相差4字節(jié)；2.TPID：tagprotocolidentifier的縮寫，2字節(jié)，固定取值，0x8100，表明是一個(gè)攜帶802.1Q的標(biāo)簽。當(dāng)數(shù)據(jù)鏈路層檢測到在MAC幀的源地址字段的后面的值是0x8100時(shí)，就知道現(xiàn)在插入了VLAN標(biāo)記。于是就檢查該標(biāo)記的后兩個(gè)字節(jié)的內(nèi)容。3.TCI：tagcontrolinformation，2字節(jié)，在后面的兩個(gè)字節(jié)中，前3個(gè)比特是用戶優(yōu)先級(jí)字段，用于提供有差別的轉(zhuǎn)發(fā)服務(wù)；接著的一個(gè)比特是規(guī)范格式指示符（CFI：CanonicalFormatIndicator）；最后的12比特是該虛擬局域網(wǎng)的標(biāo)識(shí)符VID,它唯一地標(biāo)志這個(gè)以太網(wǎng)幀是屬于哪一個(gè)VLAN。取值從0-4095，結(jié)合交換機(jī)端口的vlan配置，能夠控制以太網(wǎng)幀的轉(zhuǎn)發(fā)。30問題的解決1.網(wǎng)絡(luò)的安全性差。由于各個(gè)端口之間可以直接互訪，增加了用戶進(jìn)行網(wǎng)絡(luò)攻擊的可能性。

同一VLAN內(nèi)的用戶才可以直接互訪。2.網(wǎng)絡(luò)效率差。如用戶可能收到大量不需要的報(bào)文，如廣播報(bào)文，消耗帶寬資源與主機(jī)cpu資源。

一個(gè)VLAN域是一個(gè)廣播域。3.業(yè)務(wù)擴(kuò)展能力差。網(wǎng)絡(luò)設(shè)備平等的對待每臺(tái)主機(jī)的報(bào)文，無法實(shí)現(xiàn)有差別的服務(wù)，如優(yōu)先轉(zhuǎn)發(fā)用于網(wǎng)絡(luò)管理的以太網(wǎng)幀。

3比特的優(yōu)先級(jí)（priority）可以提供有差別的轉(zhuǎn)發(fā)服務(wù)?？梢杂脕響?yīng)用于QoS。

31VLAN如何產(chǎn)生VLAN的劃分可以根據(jù)功能、部門或應(yīng)用而無須考慮用戶的物理位置。以太網(wǎng)交換機(jī)的每個(gè)端口都可以分配給一個(gè)VLAN。分配給同一個(gè)VLAN的端口共享廣播域（一個(gè)站點(diǎn)發(fā)送希望所有站點(diǎn)接收的廣播信息，同一VLAN中的所有站點(diǎn)都可以聽到），分配各不同VLAN的端口不共享廣播域。虛擬局域網(wǎng)既可以在單臺(tái)交換機(jī)中實(shí)現(xiàn)，也可以跨越多個(gè)交換機(jī)。從實(shí)現(xiàn)的方式上看，所有VLAN均是通過交換機(jī)軟件實(shí)現(xiàn)的；從實(shí)現(xiàn)的機(jī)制或策略分，VLAN分為靜態(tài)VLAN和動(dòng)態(tài)VLAN兩種。321.靜態(tài)VLAN在靜態(tài)VLAN中，由網(wǎng)絡(luò)管理員根據(jù)交換機(jī)端口進(jìn)行靜態(tài)的VLAN分配，當(dāng)在交換機(jī)上將其某一個(gè)端口分配給一個(gè)VLAN時(shí)，其將一直保持不變直到網(wǎng)絡(luò)管理員改變這種配置，所以又被稱為基于端口的VLAN。也就是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分廣播域。也就是說，交換機(jī)某些端口連接的主機(jī)在一個(gè)廣播域內(nèi)，而另一些端口連接的主機(jī)在另一廣播域，VLAN和端口連接的主機(jī)無關(guān)332.動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是指交換機(jī)上以聯(lián)網(wǎng)用戶的MAC地址、邏輯地址（如IP地址）或數(shù)據(jù)包協(xié)議等信息為基礎(chǔ)將交換機(jī)端口動(dòng)態(tài)分配給VLAN的方式目前常用的是基于端口的方式（靜態(tài)VLAN）。34總結(jié)總之，不管以何種機(jī)制實(shí)現(xiàn)，分配給同一個(gè)VLAN的所有主機(jī)共享一個(gè)廣播域，而分配給不同VLAN的主機(jī)將不會(huì)共享廣播域。也就是說，只有位于同一VLAN中的主機(jī)才能直接相互通信，而位于不同VLAN中的主機(jī)之間是不能直接相互通信的。35VLAN數(shù)據(jù)幀的傳輸目前任何主機(jī)都不支持帶有Tag域的以太網(wǎng)數(shù)據(jù)幀，即主機(jī)只能發(fā)送和接收標(biāo)準(zhǔn)的以太網(wǎng)數(shù)據(jù)幀，而將VLAN數(shù)據(jù)幀作為非法數(shù)據(jù)幀。所以支持VLAN的交換機(jī)在與主機(jī)和交換機(jī)進(jìn)行通信時(shí)，需要區(qū)別對待。當(dāng)交換機(jī)將數(shù)據(jù)發(fā)送給主機(jī)時(shí)，必須檢查該數(shù)據(jù)幀，并刪除tag域。而發(fā)送交換機(jī)時(shí)，為了讓對端交換機(jī)能夠知道數(shù)據(jù)幀的VLANID，它應(yīng)該給從主機(jī)接收到的數(shù)據(jù)幀增加一個(gè)tag域后再發(fā)送，其數(shù)據(jù)幀傳輸過程中的變化如圖所示。36交換機(jī)的端口類型根據(jù)交換機(jī)處理數(shù)據(jù)幀的不同，可以將交換機(jī)的端口分為兩類：Access端口：只能傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口，一般是指那些連接不支持VLAN技術(shù)的端設(shè)備的接口，這些端口接收到的數(shù)據(jù)幀都不包含VLAN標(biāo)簽，而向外發(fā)送數(shù)據(jù)幀時(shí)，必須保證數(shù)據(jù)幀中不包含VLAN標(biāo)簽。

可以理解為以太網(wǎng)交換機(jī)連接主機(jī)的端口。Trunk端口：既可以傳送有VLAN標(biāo)簽的數(shù)據(jù)幀也可以傳送標(biāo)準(zhǔn)以太網(wǎng)幀的端口，一般是指那些連接支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備（如交換機(jī)）的端口，這些端口接收到的數(shù)據(jù)幀一般都包含VLAN標(biāo)簽，而向外發(fā)送數(shù)據(jù)幀時(shí)，必須保證接收端能夠區(qū)分不同VLAN的數(shù)據(jù)幀，故常常需要添加VLAN標(biāo)簽。

可以理解為以太網(wǎng)交換機(jī)互聯(lián)的端口。37主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介38引入QinQ

隨著以太網(wǎng)技術(shù)在運(yùn)營商網(wǎng)絡(luò)中的大量部署，利用802.1QVLAN對用戶進(jìn)行隔離和標(biāo)識(shí)受到很大限制，因?yàn)镮EEE802.1Q中定義的VLANtag域只有12個(gè)比特，僅能表示4K個(gè)VLAN，這對于城域以太網(wǎng)中需要標(biāo)識(shí)的大量用戶捉襟見肘，于是QinQ技術(shù)應(yīng)運(yùn)而生。它在原有的802.1Q報(bào)文的基礎(chǔ)上又增加一層802.1Q標(biāo)簽實(shí)現(xiàn)，使VLAN數(shù)量增加到4K*4K。隨著城域以太網(wǎng)的發(fā)展以及運(yùn)營商精細(xì)化運(yùn)作的要求，QinQ的雙層標(biāo)簽又有了進(jìn)一步的使用場景，它的內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)。

QinQ技術(shù)〔也稱StackedVLAN或DoubleVLAN〕。標(biāo)準(zhǔn)出自IEEE802.1ad,其實(shí)現(xiàn)將用戶私網(wǎng)VLANTag封裝在公網(wǎng)VLANTag中，使報(bào)文帶著兩層VLANTag穿越運(yùn)營商的骨干網(wǎng)絡(luò)（公網(wǎng)）。39QinQ主要可以解決如下幾個(gè)問題：1.緩解日益緊缺的公網(wǎng)VLANID資源問題2.用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會(huì)導(dǎo)致和公網(wǎng)VLANID沖突；3.為小型城域網(wǎng)或企業(yè)網(wǎng)提供一種較為簡單的二層VPN解決方案40QinQ報(bào)文格式41QinQ封裝

QinQ封裝是指如何把單層Q報(bào)文轉(zhuǎn)換為雙層Q報(bào)文，封裝主要發(fā)生在城域網(wǎng)面向用戶的設(shè)備，一般在交換機(jī)的端口上進(jìn)行，根據(jù)不同的封裝依據(jù)，QinQ可以分為幾種不同類型，包括基于端口的QinQ和基于流的QinQ兩大類，另外，還可以在路由子接口上進(jìn)行的特殊QinQ封裝。基于端口的封裝指進(jìn)入一個(gè)端口的所有流量全部封裝一個(gè)外層VLANTAG，封裝方式較為呆板。基于流的QinQ封裝可以對進(jìn)入端口的數(shù)據(jù)首先進(jìn)行流分類，然后對于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QinQ。基于端口的QinQ過于簡單，基于流的QinQ顯得靈活，因此我們選擇基于流的QinQ。42QinQ終結(jié)QinQ終結(jié)的設(shè)備目前一般在BRASME60上面。首先，QinQ終結(jié)子接口對單層或雙層VLAN進(jìn)行識(shí)別，在生成的用戶ARP表項(xiàng)中包括IP地址、MAC地址及雙層VLAN信息。對于上行的數(shù)據(jù)流，終結(jié)子接口剝掉MAC信息和單層或雙層VLAN信息，根據(jù)數(shù)據(jù)的目的IP地址查找路由表進(jìn)行三層轉(zhuǎn)發(fā)。對于下行的數(shù)據(jù)流，根據(jù)ARP表項(xiàng)信息，對IP報(bào)文進(jìn)行MAC地址及單層或雙層VLAN封裝，到達(dá)最終用戶。43主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介444546474849505152535455565758主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介59PPPoE的全稱是：在以太網(wǎng)上傳輸PPP的一種方法；是以太網(wǎng)上的一種接入技術(shù)，它通過在共享式以太網(wǎng)上建立點(diǎn)到點(diǎn)鏈路，以此來對每個(gè)PPPoE用戶執(zhí)行單獨(dú)的策略，因此具有可管理性；又因?yàn)樗褂肞PP的各種成熟功能，因此比較容易實(shí)現(xiàn)，可以輕易與Radius技術(shù)結(jié)合來完成3A功能；并且，PPPoE技術(shù)提高了以太網(wǎng)接入的安全性，因此PPPoE技術(shù)是一個(gè)很受歡迎的技術(shù)。PPPoE接入采用客戶機(jī)/服務(wù)器模型，整個(gè)過程分Discovery階段和Session階段。60PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)層控制協(xié)議族（NCP）。鏈路控制協(xié)議（LCP）：建立、配置、測試PPP數(shù)據(jù)鏈路連接；網(wǎng)絡(luò)控制協(xié)議族（NCPs）：協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立、配置不同網(wǎng)絡(luò)層協(xié)議；鏈路控制協(xié)議主要用于建立，拆除和監(jiān)控PPP數(shù)據(jù)鏈路，網(wǎng)絡(luò)層控制協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。包括IPCP（協(xié)商控制IP）、IPXCP（協(xié)商控制IPX協(xié)議）、MPLSCP（協(xié)商控制MPLS參數(shù)）等。同時(shí)，PPP還提供了用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）。61Discovery階段：?接入主機(jī)通過在以太網(wǎng)上廣播PADI（PPPoEActiveDiscoveryInitiation）分組來發(fā)現(xiàn)接入服務(wù)器；?對主機(jī)進(jìn)行服務(wù)的服務(wù)器對該主機(jī)應(yīng)答PADO(PPPoEActiveDiscoveryOffer)分組,目的是向主機(jī)通告服務(wù)器能提供的所有服務(wù)；如果服務(wù)器不能提供PADI所要求的服務(wù)，它將不應(yīng)答PADO。?接入主機(jī)發(fā)送PADR（PPPoEActiveDiscoveryRequest）分組來選擇一個(gè)服務(wù)器，同時(shí)在分組中包含所請求的服務(wù)名；?服務(wù)器收到一個(gè)PADR分組，準(zhǔn)備開始一個(gè)PPP會(huì)話。它為該對話生成一個(gè)唯一的SessionID，并對主機(jī)應(yīng)答一個(gè)PADS分組，其中包含SessionID，此ID將被包含在之后的所有信息交換中，以用于標(biāo)識(shí)此特定的會(huì)話，從而在以太網(wǎng)上建立起了一條PPP鏈路。此后將進(jìn)入PPPoE接入的下一個(gè)階段---Session階段。62?Session階段?接入主機(jī)和服務(wù)器在Discovery階段建立的PPP鏈路上開始PPP的LCP協(xié)商，認(rèn)證和IPCP協(xié)商，協(xié)商完成后，就可以發(fā)送數(shù)據(jù)了；?用戶上網(wǎng)完成，發(fā)送PPP的TermReq要求進(jìn)行斷網(wǎng)，服務(wù)器斷開PPP連接，將用戶上網(wǎng)的計(jì)費(fèi)信息發(fā)送給Radius，同時(shí)用戶端會(huì)發(fā)送PADT。6364主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機(jī)介紹PPPoE介紹路由簡介什么是路由65數(shù)據(jù)包的路由過程66路由表中路由來源67路由的優(yōu)先級(jí)68路由協(xié)議優(yōu)先級(jí)比較華為路由器規(guī)定的路由協(xié)議優(yōu)先級(jí)為：Cisco路由器規(guī)定的路由協(xié)議優(yōu)先級(jí)為：路由協(xié)議|優(yōu)先級(jí)路由協(xié)議|優(yōu)先級(jí)

————————————————————————

DIRECT|0DIRECT|0

OSPF|10STATIC|1ISIS15EIGRPSummary|5

STATIC|60eBGP|20

IGRP|80內(nèi)部EIGRP|90

RIP|110IGRP|100

OSPFASE|150OSPF|110

BGP|170IS-IS|115IBGP|255RIP|120

EGP|140外部EIGRP|170

iBGP|200未知|25569路由的花銷70靜態(tài)路由71靜態(tài)路由72靜態(tài)路由73動(dòng)態(tài)路由74動(dòng)態(tài)路由協(xié)議75動(dòng)態(tài)路由協(xié)議76動(dòng)態(tài)路由協(xié)議77動(dòng)態(tài)路由協(xié)議78動(dòng)態(tài)路由協(xié)議79動(dòng)態(tài)路由協(xié)議比較80協(xié)議缺省計(jì)數(shù)器的比較81動(dòng)態(tài)路由協(xié)議-OSPF介紹82動(dòng)態(tài)路由協(xié)議-OSPF介紹83動(dòng)態(tài)路由協(xié)議-OSPF介紹84網(wǎng)絡(luò)連通性問題的排查PingTracert查看路由信息、鏈路狀態(tài)85Part2IP數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)詳解86OSI模型(7層協(xié)議)TCP/IP模型(四層協(xié)議)IP地址分配和尋址OSI模型

ISO創(chuàng)建了OSIISO-------OrganizationforStandardizationOSI-------OpenSystemsInterconnectionOSI模型：7層TransportLayerDataLinkNetworkLayerPhysicalSessionPresentationApplication應(yīng)表會(huì)應(yīng)用系統(tǒng)層次數(shù)據(jù)流層次各層作用7文件、打印、消息、數(shù)據(jù)庫和應(yīng)用服務(wù)6數(shù)據(jù)加密、壓縮和轉(zhuǎn)換服務(wù)5會(huì)話控制4端到端連接3路由選擇2組幀1物理拓?fù)銴eepingdifferentapplications’dataseparateUserInterface對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)

HowdataispresentedSpecialprocessingsuchasencryptionTelnetHTTPASCIIJPEGSQLRPCTransportLayerDataLinkNetworkLayerPhysical舉例：SessionPresentationApplication應(yīng)用系統(tǒng)層角色對數(shù)據(jù)按照網(wǎng)絡(luò)層能理解的方式進(jìn)行格式規(guī)范化,包括加密負(fù)責(zé)在網(wǎng)絡(luò)中的兩節(jié)點(diǎn)之間建立和維持通信,保證不同應(yīng)用程序見數(shù)據(jù)分離RPC-RemoteProcedureCallProtocolTCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPXPresentationApplicationSession舉例：ReliableorunreliabledeliveryErrorcorrectionbeforeretransmitCombinesbitsintobytesand

bytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrectionMovebitsbetweendevicesSpecifiesvoltage,wirespeedand

pin-outcablesTransportDataLinkPhysicalNetworkProvidelogicaladdressingwhichroutersuseforpathdetermination數(shù)據(jù)流層角色SPX-SequencedPacketExchange,SPX負(fù)責(zé)數(shù)據(jù)包傳輸?shù)耐暾訧PX-InternetworkPacketExchange,IPX協(xié)議負(fù)責(zé)數(shù)據(jù)包的傳送OSI參考模型上層:應(yīng)用層:提供用戶界面表示層:表示數(shù)據(jù);處理如加密之類的運(yùn)算會(huì)話層:保證不同應(yīng)用的數(shù)據(jù)隔離開來下層傳輸層:提供可靠或不可靠數(shù)據(jù)傳送;重傳前進(jìn)行糾錯(cuò)網(wǎng)絡(luò)層:邏輯地址,路由器用來決定路徑數(shù)據(jù)鏈路層:把packet變成frames;檢錯(cuò)不糾錯(cuò)物理層:bit;定義電壓,線路速度,以及電纜的針的應(yīng)用應(yīng)用層應(yīng)用層——用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地方。實(shí)際是應(yīng)用程序和下一層（表示層）之間的接口，為應(yīng)用提供向下層發(fā)送信息的方法。但應(yīng)用程序并不駐留在應(yīng)用層。如IE、WORD并不駐留在應(yīng)用層，而是與應(yīng)用層協(xié)議接口。表示層表示層——為應(yīng)用層提供數(shù)據(jù)，并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。本質(zhì)上，該層是翻譯器，并提供編碼和轉(zhuǎn)換功能。發(fā)送方在數(shù)據(jù)發(fā)送前將數(shù)據(jù)翻譯成標(biāo)準(zhǔn)的表示形式，接收方收到后將數(shù)據(jù)翻譯成接收方使用的數(shù)據(jù)形式例子：PICT，TIFF，JPEG，MIDI，ASCII功能：加密，解密，壓縮，解壓縮會(huì)話層會(huì)話層——負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會(huì)話連接。這一層也在設(shè)備或節(jié)點(diǎn)之間提供會(huì)話控制。例子：NFS，SQL，RPC，XWindow傳輸層DistinguishesbetweenupperlayerapplicationsEstablishesend-to-endconnectivitybetweenapplicationsDefinesflowcontrolProvidesreliableorunreliableservicesfordatatransferNetworkIPXIPTransportSPXTCPUDPTCP---TransmissionControlProtocolUDP-UserDatagramProtocol傳輸層傳輸層特點(diǎn)把數(shù)據(jù)分段和重裝成數(shù)據(jù)流（Segment)流量控制（flowcontrol)用來防止接受方的緩沖區(qū)溢出，保證數(shù)據(jù)的完整性。使用面向連接通信來保證：接收方接受到segment后返回確認(rèn)(acknowledege)給發(fā)送方?jīng)]有經(jīng)過確認(rèn)的segment將重傳Segment在到達(dá)接收方后按照發(fā)送順序重排維持可控?cái)?shù)據(jù)流避免擁塞、過載和數(shù)據(jù)丟失SynchronizeAcknowledge,SynchronizeAcknowledgeDataTransfer(SendSegments)SenderReceiverConnectionEstablished面向連接通信（Connetion-Oriented)會(huì)話步驟三次握手

(three-wayhandshake)1：發(fā)送方發(fā)送“連接協(xié)議”segment，請求同步2：第2和3segment分別確認(rèn)請求和連接參數(shù)。同時(shí)確定接收方的sequence3：最后的segment也是一個(gè)確認(rèn)，通知目的主機(jī)連接協(xié)議被接受，實(shí)際連接已經(jīng)建立，數(shù)據(jù)傳輸可以立即開始。所謂的三次握手建立TCP連接；四次握手終止TCP連接面向連接通信面向連接的特點(diǎn)（如果一種服務(wù)具有下列特征，就認(rèn)為它是面向連接的）：建立虛電路；使用sequencing排序;使用確認(rèn)；使用流量控制流量控制的類型短時(shí)間擁塞：buffer長時(shí)間：窗口機(jī)制，丟包。擁塞時(shí)：擁塞避免。發(fā)送“notready”給源發(fā)送方；通知發(fā)送方停止傳送過量流量給接收方；擁塞緩解后，發(fā)送“ready”，通知發(fā)送方繼續(xù)發(fā)送。網(wǎng)絡(luò)層DefineslogicalsourceanddestinationaddressesassociatedwithaspecificprotocolDefinespathsthroughnetworkInterconnectsmultipledatalinksNetworkIP,IPXDataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3網(wǎng)絡(luò)層標(biāo)識(shí)設(shè)備地址,進(jìn)行路由負(fù)責(zé)在設(shè)備之間進(jìn)行流量傳送路由器處理收到的包網(wǎng)絡(luò)層有兩種數(shù)據(jù)包:－數(shù)據(jù):傳送用戶數(shù)據(jù)用來傳送的協(xié)議稱為“routedprotocol”:如:IP,IPX－路由更新:傳送網(wǎng)絡(luò)信息;發(fā)送路由更新的協(xié)議是“routingprotocol”:RIP,EIGRP,OSPF。DataSource

addressDestination

addressIPHeaderNodeNetworkLogicalAddressNetworkLayerEndStationPacket網(wǎng)絡(luò)層

11111111

11111111

00000000

00000000

10101100

00010000

01111010

11001100Binary

MaskBinary

Address0417216122204255AddressMask25500NetworkHost網(wǎng)絡(luò)層全1的是網(wǎng)絡(luò)地址全0的是主機(jī)地址RoutingTableNETINTMetric124S0S0E01001.04.01.3E04.3S02.2E02.1S01.2RoutingTableNETINTMetric124E0S0S0001LogicaladdressingallowsforhierarchicalnetworkConfigurationrequiredUsesconfiguredinformationtoidentifypathstonetworks網(wǎng)絡(luò)層路由表包括：網(wǎng)絡(luò)地址、接口、度量路由器的特點(diǎn)默認(rèn)不轉(zhuǎn)發(fā)廣播和多播包根據(jù)網(wǎng)絡(luò)層包頭的邏輯地址決定下一跳使用ACL對包進(jìn)行過濾可以提供2層橋接功能,同時(shí)進(jìn)行路由提供VLAN間的連接為特定的網(wǎng)絡(luò)流量提供QoS路徑選擇Router&Switch交換機(jī)用來分隔沖突域,但只有一個(gè)廣播域(不能分隔廣播域).路由器的每個(gè)接口提供一個(gè)單獨(dú)的廣播域.路由器是真正的交換機(jī),工作在三層的交換機(jī),使用邏輯尋址對”數(shù)據(jù)包”進(jìn)行交換和轉(zhuǎn)發(fā).交換機(jī)不能創(chuàng)建互聯(lián)網(wǎng)絡(luò),他們用來增強(qiáng)LAN的功能,只能在交換式網(wǎng)絡(luò)內(nèi)部從一個(gè)端口向另一個(gè)端口交換”幀”.網(wǎng)絡(luò)設(shè)備的沖突和廣播域沖突域：CollisionDomains:1444廣播域：BroadcastDomains:1114HubBridgeSwitchRouter數(shù)據(jù)鏈路層負(fù)責(zé)數(shù)據(jù)的物理傳輸,錯(cuò)誤檢測,網(wǎng)絡(luò)拓?fù)浜土骺刂?在LAN上根據(jù)硬件地址進(jìn)行數(shù)據(jù)傳送,把網(wǎng)絡(luò)層的包翻譯成bit在物理層上傳輸數(shù)據(jù)鏈路層上格式化的消息片段稱為frame數(shù)據(jù)鏈路層封裝：頭：目的和源硬件地址尾：FCSDataMACHeaderFCSEthernet的數(shù)據(jù)鏈路層4種類型的以太網(wǎng)frameEthernetIIIEEE802.2IEEE802.3SNAP每個(gè)網(wǎng)段是一個(gè)獨(dú)立的沖突域所有網(wǎng)段都在一個(gè)廣播域內(nèi)DataLink數(shù)據(jù)鏈路層：Switch或BridgeOR123124brigeswitch沖突域&廣播域沖突域:在同一個(gè)沖突域中的每一個(gè)節(jié)點(diǎn)都能收到所有被發(fā)送的幀;廣播域:在網(wǎng)絡(luò)中能接收任一設(shè)備發(fā)出的廣播幀的所有設(shè)備的集合;沖突域:基于第一層(物理層);廣播域:基于第二層(數(shù)據(jù)鏈路層)這樣理解:廣播域可以跨網(wǎng)段,而沖突域只是發(fā)生的同一個(gè)網(wǎng)段的.SwitchEachsegmenthasitsowncollisiondomainBroadcastsareforwardedtoallsegmentsMemorySwitchEthernet數(shù)據(jù)鏈路層IEEEEthernet的數(shù)據(jù)鏈路層有兩個(gè)子層：LLC(802.2):負(fù)責(zé)識(shí)別網(wǎng)絡(luò)層協(xié)議然后封裝數(shù)據(jù).LLC頭信息告訴數(shù)據(jù)鏈路層如何處理接收到的frame,LLC也提供流控制和控制bit的編號(hào)與硬件無關(guān)MAC(802.3)定義物理地址和拓?fù)浣Y(jié)構(gòu),錯(cuò)誤檢測,流控制等,共享帶寬,先到先服務(wù)原則(firstcome/firstserved)與硬件相關(guān)二層交換機(jī)被認(rèn)為是基于硬件的網(wǎng)橋交換機(jī)是基于ASIC,ASIC可以在很低的時(shí)延里達(dá)到千兆速度網(wǎng)橋是基于軟件的延時(shí):一個(gè)frame從入端口到出端口所耗費(fèi)的時(shí)間兩者都是分隔沖突域，一個(gè)廣播域交換機(jī)和網(wǎng)橋ASIC-----application-specificintegratedcircuit專用集成電路透明橋接(transparentbridging)如果目的設(shè)備和源設(shè)備在同一個(gè)網(wǎng)段,二層設(shè)備將不會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)frame到其他網(wǎng)段;如果源和目的在不同網(wǎng)段,二層設(shè)備將把數(shù)據(jù)frame轉(zhuǎn)發(fā)到目的所在的網(wǎng)段；廣播frame的將向所有網(wǎng)段轉(zhuǎn)發(fā)使用switch和hub的比較直連在switch上的各個(gè)設(shè)備可以同時(shí)傳輸數(shù)據(jù);hub不可以Switch的每個(gè)端口是單獨(dú)一個(gè)沖突域,hub的所有端口在一個(gè)沖突域內(nèi)使用switch可以增加有效帶寬都只有一個(gè)廣播域Ethernet的MAC地址MAC地址:燒錄在網(wǎng)卡上，也叫硬件地址48bit(6字節(jié)),前16位叫組織唯一標(biāo)志符(OUI），由IEEE分配，后面16位由廠家自行分配。MAC地址全球查詢網(wǎng)站/regauth/oui/查MAC示例物理層定義：MediatypeConnectortypeSignalingtypeEthernet802.3V.35PhysicalEIA/TIA-232物理層發(fā)送和接收bit流識(shí)別數(shù)據(jù)終端設(shè)備(dataterminalequipment,DTE)和數(shù)據(jù)通信設(shè)備(datacommunicationequipment,DCE)的接口DCE一般位于服務(wù)商側(cè),DTE是附屬設(shè)備DTE通常使用modem或CSU/DSU(channelserviceunit/dataserviceunit)得到服務(wù)物理層設(shè)備-hub一個(gè)多端口repeater中繼器,重新放大信號(hào),解決線路過長,信號(hào)衰減等問題物理拓?fù)?星形(star),邏輯上是總線拓?fù)銱ub:單一沖突域MoreendstationsmeansmorecollisionsCSMA/CDisusedCSMA/CDCarrierSenseMultipleAccess/CollisionDetect載波監(jiān)聽多路訪問/沖突檢測方法Ethernet的物理層載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD,carriersensemultipleaccess/collisiondetection)工作原理是:發(fā)送數(shù)據(jù)前先監(jiān)聽信道是否空閑,若空閑則立即發(fā)送數(shù)據(jù).在發(fā)送數(shù)據(jù)時(shí),邊發(fā)送邊繼續(xù)監(jiān)聽.若監(jiān)聽到?jīng)_突,則立即停止發(fā)送數(shù)據(jù).等待一段隨機(jī)時(shí)間,再重新嘗試.CSMA/CD帶來的問題:延遲;吞吐量;擁塞半雙工和全雙工半雙工:只用一對線，半雙工的帶寬利用率:30-40%。hub與switch相連.全雙工:用兩對線point-to-point沒有沖突,雙倍帶寬利用使用:switch和主機(jī)相連;switch和switch相連;速度和雙工協(xié)商機(jī)制全雙工端口電源啟動(dòng)時(shí),先與遠(yuǎn)端相連,進(jìn)行協(xié)商速度:10/100M,然后協(xié)商雙工模式:全雙工，不可以的話半雙工先速度，后雙工。PhysicalDataLink(MAClayer)LANPhysicalLayerImplementationsPhysicallayerimplementationsvarySomeimplementationssupportmultiplephysicalmediaEthernet100baseTX10BaseT802.310Base510Base2100baseFX802.3Specificationsfor10MBEthernet802.3uSpecificationsfor100MB(Fast)Ethernet100baseT410BaseFDIXStandard10Base2:base意思是基帶傳輸,2意思是最大距離200米,實(shí)際185米,10意思是10MBPS的速度,采用物理和邏輯總線拓?fù)?AUI連接器10Base5:500米10BaseT:物理星形,3類UTP,RJ-45連接器,使用hub或switch802.3u(快速Ethernet)100BaseT:5.6.7UTP,RJ-45100BaseFX:點(diǎn)到點(diǎn)光纖連接,最大距離:412米,ST或SC連接器1000BaseCX(802.3z)銅絞線25米1000BaseT(802.3ab)5類線4對UTP100米1000BaseSX(IEEE802.3z)MM850nm550米1000BaseLX(802.3z)SM1300nm10kmEthernet的物理層解釋UTP-UnshieldedTwistedPaired

雙絞線分為屏蔽雙絞線(ShieldedTwistedPair，STP)與非屏蔽雙絞線(UnshieldedTwistedPair，UTP)。屏蔽雙絞線在雙絞線與外層絕緣封套之間有一個(gè)金屬層蔽層。屏蔽層可減少輻射，防止信息被竊聽，也可阻止外部電磁干擾的進(jìn)入，使屏蔽雙絞線比同類的非屏蔽雙絞線具有更高的傳輸速率。非屏蔽雙絞線（UnshieldedTwistedPair，縮寫UTP）是一種數(shù)據(jù)傳輸線，由四對不同顏色的傳輸線所組成，廣泛用于以太網(wǎng)路和電話線中。非屏蔽雙絞線電纜最早在1881年被用于貝爾發(fā)明的電話系統(tǒng)中。1900年美國的電話線網(wǎng)絡(luò)亦主要由UTP所組成，由電話公司所擁有。130Ethernet的線纜類型直通線主機(jī)/router和switch/hub;1,2,3,6針交叉線Switch-switch;主機(jī)-主機(jī);hub-hub;hub-switch;主機(jī)-路由器1-3,2-6,3-1;6-2全反轉(zhuǎn)線

Cisco的console線1-8相反對應(yīng)UTPDeviceTheRJ-45Connector188Pair4R41234567WirePairTisTipRisRingPair3T2Pair3R2Pair2T3Pair1R1Pair1T1Pair2R3Pair4T4Pin金屬切片UTPImplementationStraight-through

WiresoncableendsareinsameorderPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCable10BaseT/

100BaseTxStraight-throughPin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NCServer/Router18Straight-throughCable81Hub/Switch8

18

1UTPImplementationCrossover

SomewiresoncableendsarecrossedCable10BaseT/

100BaseTCrossoverPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCrossoverCable1818Hub/SwitchHub/Switch8

18

1roll-overcablePin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 NC2 NC3 RD-4 NC5 NC6 RD+7 TD-8 TD+Server/Router18roll-overcable81Hub/Switch8

18

1數(shù)據(jù)的封裝TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSUpperLayerData數(shù)據(jù)的解封LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSession數(shù)據(jù)封裝示例包頭部段頭部幀尾數(shù)據(jù)段頭部數(shù)據(jù)數(shù)據(jù)幀頭部包頭部段頭部數(shù)據(jù)0111111010101100010101101010110001E-mail信息數(shù)據(jù)數(shù)據(jù)段數(shù)據(jù)幀(取決于不同的傳輸介質(zhì))比特流數(shù)據(jù)包需要掌握的知識(shí)點(diǎn)1.沖突域和廣播域2.集線器、網(wǎng)橋、交換機(jī)、路由器區(qū)別3.面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)之間區(qū)別4.記住OSI模型中各層5.以太網(wǎng)電纜的類型及如何使用先是TCP,然后是IP。傳輸層在上，IP層在下。TCP/IP特點(diǎn)：開發(fā)較早比較通用TCP/IP介紹HostInternetTCP/IPHost應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路接口層TCP/IPOSIOSI和TCP/IP對比應(yīng)用層功能*UsedbytherouterApplicationTransportInternetDataLinkPhysicalFileTransfer -TFTP* -FTP* -NFSE-Mail -SMTPRemoteLogin -Telnet* -rlogin*NetworkManagement -SNMP*NameManagement -DNS*傳輸層功能TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)ApplicationTransportInternetDataLinkPhysicalConnection-Oriented

Connectionless

各層對應(yīng)的協(xié)議關(guān)系圖應(yīng)用層網(wǎng)絡(luò)層接口層傳輸層TCPUDPIPICMPARPRARPEthernetFashEthernetTokenRingFDDISNMPTFTPDNSPOP3TELNETFTPDNSSMTPHTTP23215316169258011053 520RIPTCPSegment格式Sourceport(16)Destinationport(16)Sequencenumber(32)Header

length(4)Acknowledgementnumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31報(bào)文message數(shù)據(jù)報(bào)datagram分組packet幀frame數(shù)據(jù)報(bào)datagram段segment流stream幀frame應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層TCPUDP報(bào)文的定義TCPUDP是否面向連接面向連接無連接是否提高可靠性可靠傳輸,需要確認(rèn)不提供可靠性,無需確認(rèn)是否流量控制流量控制不提供流量控制傳輸速度慢快協(xié)議開銷大,負(fù)荷高小,負(fù)荷低TCP/UDP比較無序號(hào)有序號(hào)TCP/UDP的端口號(hào)(port)TCP/UDP用port來與上層通信,不同的port代表不同的服務(wù)或應(yīng)用程序1-1023叫知名端口號(hào)(well-knownportnumber),在RFC3232中定義源端口1024以上是隨機(jī)分配的,被上層建立與其他主機(jī)的會(huì)話,且在TCP數(shù)據(jù)段中被TCP用來作為源方和目的方的地址.TCP端口號(hào)功能SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

SendpackettomyTelnet

application.SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP的三次握手連接Windowsize=1

Sender

ReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP的確認(rèn)應(yīng)答NosequenceoracknowledgmentfieldsUDPSegment格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

Bytes網(wǎng)際層功能OSI的network層對應(yīng)TCP/IP的internet層InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)ApplicationTransportInternetDataLinkPhysicalIPpacket格式Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

Bytes網(wǎng)絡(luò)層IP:地址;路由表ICMP:多種ICMP消息,ping,traceroute地址解析協(xié)議(ARP):根據(jù)一個(gè)已經(jīng)知道的IP地址,查找硬件地址IP-MACRARP:MAC-IP映射IP地址:邏輯地址,網(wǎng)絡(luò)中唯一MapIP EthernetIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP協(xié)議ARP：地址解析協(xié)議已知IP,查MACMapEthernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???WhatismyIPaddress?Iheardthatbroadcast.YourIPaddressis5.RARPRARP：反向地址解析協(xié)議已知MAC,查IP需要掌握的知識(shí)點(diǎn)熟記TCP/IP四層協(xié)議中的各層協(xié)議OSI與TCP/IP對應(yīng)關(guān)系IP地址分配和尋址對數(shù)據(jù)專業(yè)要求：全面掌握，必須的！對其他專業(yè)要求：了解ABCDE分類；了解保留地址；了解網(wǎng)關(guān)、網(wǎng)絡(luò)、廣播地址；會(huì)計(jì)算子網(wǎng)數(shù)；IPv4（InternetProtocolversion4）地址分類子網(wǎng)劃分可變長度子網(wǎng)掩碼（VLSM）IPV6(InternetProtocolversion6)介紹IP術(shù)語位：0或1字節(jié)：7（有校驗(yàn)位）或8位組成一個(gè)字節(jié)八位位組：就是一個(gè)基本的8位2進(jìn)制數(shù)。網(wǎng)絡(luò)地址：是在將數(shù)據(jù)包發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)的路由中使用的名稱。廣播地址：被應(yīng)用程序和主機(jī)用來將信息發(fā)送給網(wǎng)絡(luò)上所有結(jié)點(diǎn)的地址。IPv4地址類IPv4地址有3種方式描述：點(diǎn)分十進(jìn)制6二進(jìn)制10101100.00010000.00011110.00111000十六進(jìn)制AC.10.1E.38第一個(gè)8位的十進(jìn)制值決定了地址的類001-126=ClassA128-191=ClassB192-223=ClassC224-239=ClassD240-254=ClassEClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址分類NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分類A:一個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào):三個(gè)字節(jié)表示主機(jī)位;1-126B:兩個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)：兩個(gè)字節(jié)表示主機(jī)位:128-191C:三個(gè)字節(jié)表網(wǎng)絡(luò)號(hào):192-223D:多播地址：224-239E:保留,實(shí)驗(yàn)用240-255128192224240ABcDE特殊IP地址網(wǎng)絡(luò)號(hào)全0:本網(wǎng)絡(luò)或本網(wǎng)段網(wǎng)絡(luò)號(hào)全1:所有網(wǎng)絡(luò):本機(jī)loopback測試地址主機(jī)號(hào)全0:某個(gè)網(wǎng)段的任何主機(jī)地址主機(jī)號(hào)全1:該網(wǎng)段的所有主機(jī)55:本地廣播地址:任何網(wǎng)絡(luò)私有IP地址節(jié)約IP地址空間,增加安全性,使用私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng).-55歸屬A類-55歸屬B類-55歸屬C類廣播地址2層廣播:發(fā)給局域網(wǎng)上的所有結(jié)點(diǎn)3層廣播:發(fā)給網(wǎng)絡(luò)上的所有結(jié)點(diǎn)單播:發(fā)送給單個(gè)目的主機(jī)多播:從單個(gè)源發(fā)給多個(gè)目的設(shè)備IP地址分配原則主機(jī)ID不能都是0主機(jī)ID不能都是255網(wǎng)絡(luò)ID中第一個(gè)數(shù)不能是127主機(jī)ID對于本地網(wǎng)絡(luò)ID來說是唯一二進(jìn)制－十進(jìn)制轉(zhuǎn)換

172

16

122

10101100

00010000

01111010

11001100

204舉例：128

0

32

0

8

4

0

0

270

250

23220

0128＋0＋32＋0＋8＋4＋0＋0＝172

11111111決定可用的主機(jī)地址

172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

NetworkHost

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534要會(huì)計(jì)算子網(wǎng)劃分將網(wǎng)絡(luò)邊界向右移動(dòng),在每段主機(jī)數(shù)減少的情況下,生成額外的子網(wǎng)新的掩碼包含額外的連續(xù)1,這些1表明網(wǎng)絡(luò)部分?jǐn)U展了多少位數(shù)生成的最大子網(wǎng)個(gè)數(shù)=2n,n=擴(kuò)展的位數(shù)非子網(wǎng)化的IP地址00600050E0172.16NetworkNetworkInterfaceE0E1NewRoutingTable

2160Host..E100600050E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網(wǎng)化的IP地址子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.