1.网络架构,以及tcp/ip协议参数
2.交换机,路由器的作用及配置
3.交换机,路由器的攻击及登陆密码的破解
网络架构
互联网组成:
小局域网,园区网,如果不上外网基本不用路由器
做数据包转发时用用到路由器或交换机
局域网-局域网之间用光纤,设备用路由器
互联网->(可以理解为)N多个园区网组成
网线100米,最佳传输不能超过75米
局域网特点和常用设备:
距离短
延迟小
传输速率高
传输可靠
HUB 交换机(目前用的较多) 路由器
光纤->猫->交换机(4口)->电脑
光纤(电话线)->猫->电脑(仅一台)->拨号
公司:光纤(电话线)->猫->交换机->电脑
->交换机->电脑
->交换机->电脑
......
广播风暴->就是造成环路现象->上不去网
广域网常用设备:
Modem(猫) 路由器 广域网交换机(处理核心流量) 接入服务器
Internet发展历史:
1969年->
1983年->
...
1991年底->
《谢希仁,计算机网络基础,第5版》
Internet的现状
ISP:网通,电信等网络运营商
ISP ... ISP ISP ... ISP
区域性ISP 区域性ISP
国家或国家ISP
↓
NAP(海底光纤)
↓
国家或国家ISP
网络世界的规则
网络 协议 网络
标准:
数据通信标准分为两类:事实的和法定的
事实标准:未经组织团体承认但已在应用中被广泛使用和接受的就是事实标准(de facto standard)
法定标准:由官方认可的团体制定的标准称为法定标准(de jure standard)
标准化组织:
国际标准化组织(ISO) -->reg:制定的OSR7层模型
电子电器工程师协会(IEEE)
美国国家标准局(ANSI)
电子工业协会(EIA/TIA)
国际电信联盟(ITU)
INTERNET工程任务委员会(IETF)
分层网络模型:
Core
High-Speed Switching(核心层)(核心交换机)
Distribution
Policy-Based Connectivity(高级交换机在这运行)
Access
Local and Remote Workgroup Access(最低端)
网络结构
Access 电脑->交换机
Distribution 交换机->(汇聚层)三层交换(配置策略)(A不访问B,B不访问A,等等)
Core 三层交换->核心网络交换
Core用途:高速交换整个区域的流量
Core->三层交换->路由器(外网)(服务器)(网通)
TCP/IP参数
OSI参考模型
OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model)
OSI参考模型具有以下优点
简化了相关的网络操作
提供设备间的兼容性和标准接口
促进标准化工作
结构上可以分割
易于实现和维护
OSI分层
应用层 7
表示层 6 5,6,7 叫高层:负责主机之间的数据传输
会话层 5
传输层 4
网络层 3
数据链路层 2 1,2,3,4 叫底层:负责网络数据传输
物理层 1
OSI七层功能
应用层 7 --提供应用程序间通信(应用软件)
表示层 6 --处理数据格式,数据加密等()
会话层 5 --建立,维护和管理会话(QQ等会话)
传输层 4 --建立主机端到端连接(协议)
网络层 3 --寻址和路由选择(路由器)
数据链路层 2 --提供介质访问,链路管理等(交换机)
物理层 1 --比特流传输(网线,光纤,传的reg:虚拟的是0,1)
TCP/IP协议栈
OSI TCP/IP
应用层 7 应
表示层 6 用
会话层 5 层
传输层 4 传输层
网络层 3 网络层
数据链路层 2 网络
物理层 1 接口层
应用层 HTTP,Telnet,FTP,TFTP -->提供应用程序网络接口
传输层 TCP/UDP -->建立端到端连接
网络层 IP -->寻址和路由选择
数据链路层(交换机) Ethernet,802.3,PPP -->物理介质访问(只识别物理地址)
物理层 接口和线缆 -->二进制数据流传输
网关:网线->(外网IP)->路由器(内网IP:192.168.1.1)->交换机->PC 192.168.1.2,网关是192.168.1.1
202.1.1.100
网关在这里就是路由器连接的内网IP
1.2去访问1.5的过程:
1.2数据包->交换机(仅识别Mac地址?)
->给每个接口发送广播->1.5的接口返回广播
交换机将每个接口写成mac-zp->然后找到1.5
IP地址分为4类
类别 最大网络数
A类: 126 0.0.0.0-127.255.255.255
B类: 1638 128.0.0.0-191.255.255.255
C类: 2097152 192.0.0.0-223.255.255.255
D类: 一般不给PC用,给交换机或设备之间用
TCP/IP模型的层间通信与数据封装
HostA PDU
用户数据 应用层
TCP报头 上层数据 传输层 Segment
IP报头 上层数据 网络层 Packet
LLC报头 上层数据 FCS 数据链路层 Frame
MAC报头 上层数据 FCS
010101001010101 物理层 Bit
数据解封装
HostB
应用层 ↑ 上层数据
传输层 ↑ 上层数据
网络层 ↑ TCP+上层数据
数据链路层 ↑ IP+TCP+上层数据
物理层 ↑ LLC报头+IP+TCP+上层数据
↑ 010101001010101
reg:
HostA
QQ数据包(封装过程)->应用层(UDP格式走)->
IP报头(对方IP)->
LLC报头()->
Mac报头(交换机)->
01010100101010->
HostB
MAC报头->
LLC报头->
IP报头->
TCP报头->
HostB
物理层功能:
规定介质类型,接口类型,信令类型
规范在终端系统之间激活,维护和关闭物理链路的电气,机械,流程和功能等方面的要求
物理层介质和物理层设备
物理层介质
-同轴电缆
-双绞线
-光纤
-无线电波
物理层设备
-中继器,集线器
数据链路层功能
网络层功能和设备
网络层协议
网络层地址
--------------------------------------
1.TCP/IP协议栈
2.TCP/IP协议栈报文封装
3.案例分析
(看PPT)
(看那个计算机网络基础)
路由器的介绍:
路由技术是Internet得以持续运转的关键所在.
查找网关中的路由表,然后一步一步来的
路由是指导IP报文发送的路径信息.
IP路由过程
(看PPT)
路由器关键功能:
检查数据包的目的地
确定信息源
发现可能的路由
选择最佳路由
验证和维护路由信息
路由的来源-链路层发现的路由
[RTB]display ip routing-table (华为命令)
[RTB]show ip ...(思科)
路由的来源-动态路由协议发现的路由
静态和动态路由
静态路由:
由网络管理员手工指定的路由
当网络拓扑发生变化时,管理员需要手工更新静态路由
动态路由:
路由器使用路由协议从其他路由器那里获悉的路由(rip协议)(思科Eigrp)(通用的,OSPF)
当网络拓扑发生变化时,路由器会自动更新路由信息.
路由协议
路由协议是路由器之间交互信息的一种语言.路由器之间通过路由协议共享网络状态和网络可达性的一些信息 .
相互通信的双方必须使用同一种语言才能交互路由信息
路由协议定义了一套路由器之间通信时使用的规则
路由协议维护路由表,提供最佳转发路径.
路由协议分类--作用范围
IGPs:RIP OSPF ISIS EGPs:BGP
AS100 AS200
网通
路由协议分类--协议算法
根据协议算法分类
距离矢量路由选择协议(DIstance-Vector)
包括RIP和BGP.其中,BGP也被称为路径矢量协议(Path-Vector)
链路状态路由选择协议(Link-State)
又称为最短路径优先路由选择协议,包括OSPF和IS-IS
路由表:
[Quidway] display ip routing-table
Routing Tables:
Destination/Mask proto pref cost Nexthop Interface
0.0.0.0/0 static 60 0 120.0.0.2 Serial0/0
目标网络, 协议 开钥值 下一跳 从哪个接口出去
0.0是任意网络 还有RIP 低,易执行
OSPF...
8.0.0.0/8(8是子网掩码)
子网掩码谁匹配的最多就走哪一行
路由优先级(Preference)
当存在多个路由来源时,具有较高优先级(数值越小表明优先级越高)的路由来源提供的路由将被激活,用于指导报文的转发.
VRP缺省的路由优先级如下:
路由协议 优先级
DIRECT 0(最高)
OSPF 10
IS-IS 15
STATIC 60
RIP 100
OSPF ASE 150
最长匹配原则:
查找路由表->目的地址与掩码分别做"与"操作->与路由表中的目的地址作比较->匹配->挑选出最长匹配项
交换机
交换机(Switch)意为"开关"是一种用于电(光)信号转发的网络设备.它可以为接入交换机的
任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的还有电话语音交换机,光纤交换机等.
交换机的工作模式
应用层 应用层
表示层 表示层
会话层 会话层
传输层 传输层
网络层 (二层交换机) 网络层
链路层 链路层->链路层 链路层
物理层 物理层->物理层 物理层