计算机网络概述

网络安全设备

包括计算机、服务器、集线器（用来将信号整形放大，把所有节点集中到以它为中心的节点上，在物理层）、交换机（比集线器智能，依据MAC地址选择性发送数据，在数据链路层）、路由器（连接不同网络）、（光）调制解调器（用于信号转换）、防火墙（控制数据）、入侵检测/防御系统（IDS/IPS）

网络参考模型

OSI模型（七层）

应用层—为应用程序提供网络服务
表示层—数据格式化、加密、解密
会话层—建立、维护、管理会话连接
传输层—建立、维护、管理端到端连接
网络层—IP寻址和路由选择
数据链路层—Mac地址寻址
物理层—如何利用物理讯号表示0 和1，比特流传输

TCP/IP协议簇

应用层：HTTP、FTP、TFTP、SMTP、SNMO、DNS
传输层TCP、UDP
网络层ICMP、IGMP、IP、ARP、RARP
数据链路层、物理层：RJ45、PPP、HDLC、IEEE、VLAN

以太网的帧格式

有两种格式： D.MAC是目标MAC地址，C.MAC是原主机MAC地址.
以太网II的类型值大于1536，IEEE小于1500

计算机的通信方式有：

广播：d.MAC地址为ff-ff-ff-ff-ff-ff，作用于当前网络范围
单播：d.MAC地址的第八位为0，效率最高且最安全
组播：d.MAC地址的第八位为1，只有采用相同协议的软件才能收到
网络传输介质

线缆
1. 双绞线
  Cat5(10~100Mbps)、Cat 5e(1000Mbps)、Cat6(1000Mbps)、Cat7(10Gbps)
2. 光纤

接口

RJ45接口光纤接口：

FC 圆形带螺纹
ST 卡接式圆形
SC 方形
LC 窄体方形
MT-RJ收发一体方形光模块信息插座
网络层

IP地址介绍

组成：网络部分和主机部分
A类：10.X.X.X是私有地址，127.X.X.X是保留地址，用作循环测试用（127.0.0.1，测试本机TCP/IP是否安装正确）
B类：172.16.0.0~172.31.255.255是私有地址，169.254.X.X是保留地址（如果IP地址是自动获取IP地址，而在网络上没找到可用DHCP服务器，则会得到一个可用的该保留地址），191.255.255.255是广播地址
C类：192.168.X.X是私有地址

子网掩码：网络位都为1，主机位都为0
DHCP:自动分配IP地址等参数的协议/服务

无类IP

无类IP指的是子网掩码不是标准的8/16/24位的IP。

好处：可以减少IP地址的浪费、满足不同网络对IP地址的需求、实现网络的层次性

实现方式：子网划分

子网划分含义：将一个大的网段分为小的网段（切割网络位）

超网：使用一个子网掩码将多个有类地址聚合成单个网络地址（与划分相反）

windows常用命令

ipconfig：
- /all 显示所有
ping X.X.X.X：
- -t 一直进行
- -n 2 指定发送包的数量
- -l 100 指定要发送的字节数
- -S 1.1.1.1 从本地的1.1.1.1为原地址ping
  IP数据包格式
版本：IPV4/IPV6
TTL：生成周期
标识符、标志、段偏移量：用于标注、划分、排序包中的内容（用于描述包中的数据关系）
协议号：指是哪个协议
ARP协议（Address Resolusion Protocal）

作用：将已知IP地址解析成MAC地址
ARP代理：同一网段，不同物理网络上的计算机之间，可以通过ARP代理实现相互通信
免费ARP：用来探测IP地址是否冲突
windows主机ARP相关命令：
arp -a：查看arp缓存表
arp -d：清除arp缓存
arp -s：arp绑定

vrp系统的ARP命令:
dis arp all：查看arp缓存表
reset arp dynamic：清除arp缓存
arp static 192.168.1.100 1111.1111.1111：arp绑定

arp报文通信过程：

ICMP协议

ICMP协议作用：用来确认两个主机是否能够通信
ICMP报文格式： ICMP主要功能：

差错检查：查询和相应某些信息
错误报告：ICMP目的不可达（无法访问目标网络）

ICMP协议的封装：

传输层

TCP协议

TCP报文段：

端口：传输层与应用层的服务接口
序号Seq：发送端为每个字节进行编号，便于接收端正确重组
确认号Ack：用于确认发送端的信息
首部长度：确定首部数据结构的字节长度
保留：目前未被使用，用于今后拓展
窗口大小：用来控制本地可接受数据段的数目，此值大小可变化，流量控制机制依靠此属性大小实现
紧急比特URB：当URB=1有效，告诉此报文段有紧急数据，尽快发送
确认比特ACK：当ACK=1有效，用于确认发送方的数据
推送比特PSH：接收到PSH=1的报文则尽快交付给应用程序，而非等到缓存填满再交付
复位比特RST：RST=1时表明TCP出现严重差错（如主机崩溃等），必须释放连接，重新建立连接
同步比特SYN：SYN=1表明这是一个连接请求或连接接受报文（建立连接）
终止比特FIN：FIN=1用于释放一个连接，表明发送端数据发送完毕（终止连接） TCP端口号与常用网络服务关系
TCP的建立连接过程需要进行“三次握手”： TCP的关闭连接过程需要进行“四次挥手”

UDP协议

特点：

无连接、不可靠
花费的开销小、效率高

UDP报文首部格式

UDP长度：指出UDP的总长度，为首部加上数据
校验和：完成对UDP数据差错检验

UDP常用端口号及功能

常用命令介绍

命令行视图：

用户视图：查看运行状态和其他参数（尖括号，进入按ctrl+z）
系统视图：配置设备的系统参数等（方括号，sys）
接口/协议视图：配置接口参数、配置路由协议 配置命令
配置系统名字：sysname name
配置时区：clock timezone BJ add 08:00:00(用户视图)
配置时间和日期：clock datetime
配置命令等级：user privilege level 3
保存配置：save

查看命令

查看时间和日期：display clock
查看当前视图所有命令：display this
查看系统版本：display version
查看当前用户：display users
查看已保存的配置文件：display saved-configuration
查看当前正在使用的配置文件：display cu

命令等级

视图命令

console模式进入用户界面视图：user-interface console 0
vty远程模式进入用户界面视图：user-interface vty 0~4
进入接口视图：interface serial 0
ACL视图：acl 2001
VLAN视图：vlan 2 常用命令
开启/关闭显示终端调试、日志、警告信息功能：terminal monitor/undo terminal monitor
开启/关闭信息中心：info-center enable/undo info-center enable
清空接口的所有配置：clear configuration interface Ethernet：0/0/4
交换机

交换机根据承载的用户量在不同层的名称：接入交换机->汇聚交换机->核心交换机交换机的转发行为：交换机工作原理：通过MAC地址与接口对应行程MAC表交换机接口工作模式：
单工：单一方向传播
半双工：双向传播，但不能同时
双工：双向且同时

交换机常用命令：

查看MAC地址表的命令：display mac-address
配置速率（需要在接口模式）：speed 10/100/1000/auto-negotiation
配置双工模式（接口模式）：duplex full/half

VLAN技术

VLAN能够隔离广播域 VLAN通过Tag标签区分不同VLAN 交换机常用的两个接口类型：

Trunk：连接交换机
Access：连接PC

PVID表示端口在缺省情况下所属的VLAN
缺省情况下，常见的交换机每个端口都是1

交换机的access端口收到数据时：将数据包打上Tag标签（与端口PVID相同）
在发送数据时会删掉Tag标签

Trunk端口接收到数据时：若数据无Tag，则添加Tag，有Tag则不变
发送数据时：若该数据包的VLAN ID在Trunk允许发送的列表中，若与端口的PVID相同时，则删掉Tag发送，若不同，则直接发送

VLAN的创建与配置：

创建两个vlan：vlan bat 10 20（创建10、20两个vlan网段）
创建一串vlan：vlan bat 10 to 20（创建从10到20的vlan）
配置端口类型：port link-type access（需要在接口试图）
配置端口vlan：port default vlan 10（需要在接口视图）
配置Trunk接口的允许发送列表：port trunk allow-pass vlan 10（需要在接口视图）

Hybrid（混合）接口

当数据到达该接口希望往外走时，先看接口的untag列表有没有，有就去掉tag转发，没有就看tag列表，tag列表有就带tag转发，还没有就丢弃

为交换机接口制定了非PVID1的编号时，一定要将改变好加入该接口的untag列表中，否则无法正常通信 hybrid接口

hybrid接口配置：port link-type hybrid 为接口指定特定的PVID编号：hybrid pvid vlan 10（需要先vlan bat 10创建一个vlan）将接口的tag表增加vlan：port hybrid tagged vlan 10 将接口的untag表增加vlan：port hybrid untagged vlan 10

配置的注意事项：

所有互联交换机必须要创建对方交换机的所有vlan编号
为交换机接口指定了非PVID1的编号时，一定要将该编号加入接口的untag列表或tag列表中

总结：

交换机连接终端设备的接口主要配tag
交换机之间相连的接口主要配tag
交换机连接外网的接口将untag全都加上，PVID设为默认1

路由器

作用：隔离广播域
工作原理：依据路由表转发数据
路由表由路由条目组成，路由条目的学习方式通过如下路由协议进行：数据从优先级值最小的协议所在端口转发
路由器选择最佳路由的顺序：

路由协议：Direct > OSPF > Static > RIP
若协议为OSPF，则基于接口带宽的度量值，
若协议为RIP，则基于经过路由器的数量路由表生成方式：

静态路由：手动配置的路由条目
- 由管理员手动配置，是单向的
- 缺乏灵活性
默认路由：对于未知的ip地址
- 当路由器在路由表中找不到路由条目的时候，转发到默认接口

静态路由的配置命令：ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

192.168.1.0:数据包目的ip
255.255.255.0：数据包目的子网掩码
192.168.2.1：吓一跳地址（对端路由器接口ip）

默认路由配置命令：ip route-static 0.0.0.0 0.0.0.0 192.168.2.1

0.0.0.0：代表任何网络/掩码

浮动路由配置命令：ip route-static 1.1.1.0 30 35.0.0.2 preference 59

优先级小于60，值越小优先级越大，默认60 查看路由表：display ip routing-table

若想用路由器的特定接口来ping

ping -a 4.4.4.4 1.1.1.1：用路由器的4.4.4.4所在的接口去ping1.1.1.1

追踪路由器发送数据包轨迹：tracert 2.2.2.2

nqa技术

作用：防止链路中的一条线出故障导致不能通信
方法：先检测（ping）该分支链路是否能够通信，并设置各个分支的优先级
命令（两端都要配）：ip route-static 2.0.0.0 255.0.0.0 g0/0/1 24.0.0.1 track nqa admin1 icmp
- 2.0.0.0:目标IP地址
- 255.0.0.0:目标子网掩码
- 12.0.0.2:吓一跳地址
下一步还需要配置admin1参数（对面也要这样配），即检测需要检测（ping）的对方地址
- nqa test-instance admin1 icmp(进入nqa配置)
- test-type icmp
- destination-address ipv4 24.0.0.2(需要ping的地址)
- frequency 10(自动检测的时间间隔)
- probe-count 1(探针的数量)
- start now(开启nqa)

DHCP协议

基于网关的DHCP配置命令：

开启路由器dhcp功能：dhcp enab
进入路由器子接口：int g0/0/0.1
dhcp select interface
配置dns所在运营商的ip：dhcp server dns-list 8.8.8.8（谷歌）
配置租用时间：dhcp server least day 2
配置保留IP：dhcp server excluded-ip-address 192.168.1.2

基于地址池的DHCP配置命令：

ip pool ipPoolName
network 192.168.2.0 mask 24
dns-list 8.8.8.8
least day 7
excluded-ip address 192.168.1.2
int g0/0/0.2
dhcp select global

计算机网络学习笔记