一、概述
两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。
发展史
计算机网络发展的第一个阶段(60年代)
标志性的事件:ARPANET
关键技术:分组交换
计算机网络发展的第二个阶段(70-80年代)
标志性的事件:NSFNet
关键技术:TCP/IP
计算机网络发展的第三个阶段(90年代)
标志性的事件:浏览器Mosaic
关键技术:Web技术
网络的四要素:
传输介质:同轴线缆,光纤,双绞线,无线电波等
通信协议:设备之间的语言,比如——eigrp,rip,OSPF,is-is,BGP,TCP,ip,ppp等
资源:数据,图片,视频,音频
终端:手机,笔记本,平板,台式机等
数据通信
资源共享
增加可靠性
提高系统处理能力
WAN(Wide Area Network)广域网(外部网络)
范围:几十到几千千米
作用:用于连接远距离的计算机网络
典型应用:Internet
MAN(Metropolitan Area Network)
LAN(Local Area Network)局域网(内部网络)
范围:1km左右
作用:用于连接较短距离内的计算机
典型应用:企业网,校园网
网络协议与标准
协议
语法
同步
语义
标准
ISO(国际标准化组织)
ITU-T(国际电信联盟-电信标准部)
IEEE(电气和电子工程师学会)
ANSI(美国国家标准化局)
IEEE 802局域网标准
IEEE 802.3 有线局域网
IEEE 802.3u标准,百兆快速以太网标准
IEEE 802.3z标准,光纤介质实现千兆以太网标准范
IEEE 802.3ab标准,双绞线实现千兆以太网标准规范
IEEE 802.3ae标准,实现万兆以太网标准
IEEE 802.3ba标准,实现十万兆以太网标准
IEEE 802.11 无线局域网
IEEE 802.11a,速率最高可达54Mbps
IEEE 802.11b,速率最高可达11Mbps
IEEE 802.11g,速率最高可达54Mbps
IEEE 802.11n ,速率最高可达600Mbps
网络常见设备
交换路由设备
Cisco 3560系列交换机
Cisco 2800系列路由器
网络安全设备
Cisco 5500系列防火墙
防火墙
VPN设备
无线网络设备
无线网卡和无线路由器等
网络设备生产厂商
Cisco(思科)
华为
H3C
网络拓扑结构
星型拓扑
优点 易于实现 易于网络扩展 易于故障排查
缺点 中心节点压力大 组网成本较高 网型拓扑
各个节点至少与其他两个节点相连
可靠性高、组网成本也高
数制:计数的方法,指用一组固定的符号和统一的规则来表示数值的方法
数位:指数字符号在一个数中所处的位置
基数:指在某种进位计数制中,数位上所能使用的数字符号的个数
位权:指在某种进位计数制中,数位所代表的大小,即处在某一位上的“1”所表示的数值的大小
十进制
十进制数制系统包括 10 个数字:
0、1、2、3、4、5、6、7、8、9
十进制数的特点是逢十进一
十进制数(Decimal number)表示
(1010)10,1010D
(236 )10
2 3 6
百位 十位 个位
二进制
二进制这个词的意思是基于两个数字 0、1
二进制数的特点是逢二进一
二进制数(Binary number):
(1010)2,1010B
(10001011)2
从左至右每一位数的计算为2的n-1次方
.....128 64 32 16 8 4 2 1
每一位数的代表数字为 128 0 0 0 8 0 2 1
转为十进制 最后计算结果为所有数相加
1+2+8+128=139
八进制
八进制数制系统包括 8个数字:
0、1、2、3、4、5、6、7
八进制数的特点是逢八进一
八进制数(octal numera)
(1010)8 1010o
(13241)8
从左至右每一位数的计算为 8^n-1 * 基数
..... 512*x 64*x 8*x 1*x
每一位数的代表数字为4096*1 512*3 64*2 8*4 1*1
转为十进制 最后计算结果为所有数相加
4096+1536+128+32+1=5793
十六进制
十六进制数制系统包括16个数字:
0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F
代表0、1、2、3、4、5、6、7、8、9、10、11、12、13、14、15
十六进制数的特点是逢十六进一
十六进制数(Hexadecimal number):
(1010)16,1010H
(1B2)16
从左至右每一位数的计算为 16^n-1 * 基数
...4096*x 256*x 16*x 1*x
每一位数的代表数字 256*1 16*11 1*2
转为十进制 最后计算结果为所有数相加
256+176+2=464
分层思想
将复杂的流程分解为几个功能相对单一的子过程
整个流程更加清晰,复杂问题简单化
更容易发现问题并针对性的解决问题
⑴OSI七层模型
应用层 提供与用户的接口
表示层 定义传递信息的语法和语义
编码和解码、压缩解压缩、加密解密
会话层 建立用户间的会话关系
传输层 用户进程间的通信 承上启下
网络层 数据包封装结构 源和目的方的逻辑地址 根据包头的逻辑地址选路
数据链路层 数据帧封装结构 源和目的方的物理地址 数据校验功能
物理层 如何使用物理信号来表示数据1和0
数据传输是否可同时在两个方向上进行
通信双方如何建立和中止连接
物理接口特性
TCP/IP五层模型
应用层
HTTP 传输文本协议
检测端口号 80/tcp
FTP 文件传输协议
检测端口号21/TCP
TFTP 简单文件传输协议
检测端口号69/UDP
DNS 域名解析协议
检测端口号 53/UDP
SMTP 邮件传输协议
检测端口号25/ TCP
传输层 TCP 传输控制协议/网间协议
UDP 无连接传输协议
网络层
ICMP 控制报文协议
用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
IGMP Internet 组管理协议 组播协议
运行在主机和组播路由器之间
ARP 地址解析协议
根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。
将已知的IP地址解析为MAC地址
RARP 反向地址转换协议
RARP发出要反向解析的物理地址并希望返回其对应的IP地址,应答包括由能够提供所需信息的RARP服务器发出的IP地址。
有底层网络定义的协仪 数据链路层 物理层
数据封装过程
应用层 发出上层数据
传输层 接收后添加TCP头部 称为数据段
网络层 接收后添加IP头部 称为数据包
数据链路层 接收后添加MAC头部 称为数据帧
物理层 转换为比特流 比特流
数据解封装过程
物理层 比特流传输
数据链路层 接收后去除MAC头部
网络层 接收后去除IP头部
传输层 接收后去除TCP头部
应用层 接收上层数据
设备与层的对应关系
应用层 计算机 具有所有层功能
传输层 防火墙 同时具有物理层、数据链路层、物理层功能
网络层 路由器 同时具有数据链路层、物理层功能
数据链路层 交换机 同时具有物理层功能
物理层 网卡
各层间通信
应用层 应用层协议
传输层 传输层协议
网络层 网络层协议
数据链路层 数据链路层协议
物理层 物理层协议
只能同层传输
主机唯一的标识,保证主机间正常通信
一种网络编码,用来确定网络中一个节点
IP地址由32位二进制(32bit)组成
11010010.01001001.10001100.00000110
便于记忆转为十进制 210.73.140.6
网络部分(NETWORK)
主机部分(HOST)
例如
192.168.0.25
192.168.0 为网络部分
25为主机部分
3、IP地址分类
IP地址分为A、B、C、D、E五类,每一类有不同的划分规则
0.0.0.0 特殊IP地址 代表任意地址
00000000 000000000 00000000 00000000
A 类 首位为0 只有前八位(二进制)
最小网络部分00000001
最大网络部分 01111111
网络部分(十进制) 1~126
地址范围 1.0.0.1-127.255.255.254
私有地址 10.0.0.0~10.255.255.255
用于大型网络
127.255.255.255 广播地址
127. 回环网卡 测试本机中配置的Web服务器。
B类 首位为 10 前十六位(二进制)
最小网络部分 10000000 00000000
最大网络部分 10111111 11111111
网络部分 128~191
地址范围 128.0.0.1-191.255.255.254
私有地址 172.16.0.0-172.31.255.254
172.255.255.255 广播地址
C类 首位 110 前二十四位
最小网络部分 11000000 00000000 00000000
最大网络部分 11011111 11111111 11111111
网络部分 192~223
地址范围 192.0.0.1-192.255.255.254
私有地址 192.168.0.0~192.168.255.255
192.255.255.255 广播地址
D类 首位 1110 前二十四位
最小网络部分 11100000 00000000 00000000
最大网络部分 11101111 11111111 11111111
网络部分 224~239
地址范围 224.0.0.0-239.255.255.254
239.255.255.255 广播地址
E类 首位1111 前二十四位
最小网络部分 11110000 00000000 00000000
最大网络部分 11111111 11111111 11111111
网络部分 240~255
地址范围 240.0.0.0~255.255.255.254
255.255.255.255 广播地址
网络地址
网络ID 用来标识一个网络的符号
当前网络范围内的最小IP地址
不能用于网络通信
广播地址 当前网络范围内的最大IP地址
不能用于网络通信
任意地址 0.0.0.0/0
回环地址 127.0.0.0/8
127.0.0.1/8
子网掩码
用来确定IP的网络地址
32个二进制位 对应IP地址的网络部分用1表示 对应IP地址的主机部分用0表示
IP地址和子网掩码作逻辑“与”运算得到网络地址 0和任何数相与都等于0 1和任何数相与都等于任何数本身
A、B、C三类有类地址的默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
以网络部分的bit位数来表示
A 8
B 16
C 24
特殊的子网掩码 /32 表示唯一地址
ping 127.0.0.1 验证本地计算机上是否正确地配置了TCP/IP
ping 本地计算机的IP地址 验证其是否已正确地添加到网络中
ping默认网关的IP地址 验证默认网关是否正常工作 是否可以与本地网络上的主机进行通信
ping远程主机的IP地址 验证是否可以通过路由器进行通信
二层交换机 二层设备 透明设备
作用 将局域网中的终端设备进行互联
进行虚拟局域网的划分(vlan)
三层交换机 三层设备 既能做交换机也能够充当路由器
作用 不同虚拟局域网之间进行通信
路由器 三层设备 进行路由选路
作用 实现不同局域网之间的通信,隔离局域网
特点 隔断所有广播
防火墙 四层设备 进行流量转发规则的定制
作用 控制流量转发
IP地址一般采用/30的子网掩码
思科 Cisco Packet Tracer
GNS3 路由器 2811
交换机 2960
H3C H3C Cloud Lab
华为 eNSP