摘要
这是我在思科平台上学习的“网络简介”课程。
这里展示我的学习笔记,较精简地总结了其相关知识。
本课程主要介绍内容可分为一下三个方面:
- 互联网以及其他计算机网络的体系结构、架构、功能呢、组件和模型
- IP寻址的原则和结构
- 以太网的概念、介质和操作
第一章 当今网络
内容大纲:
| 主题标题 | 主题目标 |
|---|---|
| 网络组件 | 说明主机和网络设备的用途。 |
| 网络表示方式和网络拓扑 | 说明网络的表示方式,以及这些表示方式在网络拓扑中的 具体运用。 |
| 常见网络类型 | 比较各类常见网络的特征。 |
| Internet 连接 | 说明 LAN(局域网)和 WAN(广域网)连接互联网的方式。 |
| 可靠网络 | 描述可靠网络的四个基本要求。 |
| 网络趋势 | 说明 BYOD(自带设备)、在线协作、视频和云 计算等新兴趋势如何改变人们的互动方式。 |
| 网络安全 | 明确网络普遍面临的一些基本安全威胁及相关解决方案。 |
Packet Tracer入门详见https://www.bilibili.com/video/BV1Xb411Y7i7?from=search&seid=7592654199180219167
01 网络组件
基本概念
主机:所有直接参与网络通信的连接到网络的计算机,还被称为终端设备,某些主机也称为客户端。
IP地址:互联网协议地址,是一串数字,用来表示特定网络的主机。
服务器:装有特殊软件,可以为网络上其他终端设备提供信息(比如电子邮件或网页)的计算机。
终端设备:终端设备是指通过网络传输的消息的来源或目的地。
中间设备:中间设备可以将单个终端连接到网络中。它们可以将多个独立的网络连接起来,形成互联网络。这些中间设备提供连接并确保数据在网络中传输。例如:无线路由器、LAN交换机、路由器、多层交换机、防火墙设备。
中间网络设备执行以下部分或全部功能:
- 重新生成并传输通信信号
- 维护有关网络和互联网络中存在哪些路径的信息
- 将错误和通信故障通知其他设备
- 发生链路故障是按照备用路径转发数据
- 根据优先级被分类和转发消息
- 根据安全设置允许或拒绝数据的通行
Web浏览器是典型的客户端软件,一台计算机也可以运行多种类型的客户端软件,从而同一时间可实现多种多样的交互功能。
对等网络
对等网络:客户端和服务器软件通常运行在单独的服务器上,但一台计算机也可以同时兼任两个角色。在小企业和家庭中,许多计算机在网络中既是服务器又是客户端。这种网络称为对等网络。
栗子:传输文件,文件共享
网络介质
通信通过介质在网络上传输。介质为消息从源设备传送到目的设备提供了通道。
现代网络中三大主要的连接设备的介质:
- 金属线电缆(电脉冲)
- 玻璃或塑料光纤(光脉冲)
- 无线传输(特定频率的电磁波)
安装时选择介质标准:
- 传送信号最大距离
- 安装环境
- 必须传输数据量和速率
- 安装成本
02 网络表示方式和网络拓扑
网络表示方式
网络图通过使用图标(如图所示)来表示构成网络的不同设备和连接。
用来描述这些设备和介质是如何连接的术语:
- 网络接口卡(NIC/网卡):是一块被设计用来允许计算机在计算机玩过上进行通讯的计算机硬件
- 物理端口:网络设备上的接口或插口,介质通过它连接到终端设备或其他网络设备
- 接口:网络设备上连接到独立网络的专用端口。由于路由器连接了不同网络,路由器上的端口称为网络接口(端口和接口可不做区分啦)
拓扑图
图可以让人轻松了解大型网络中的设备连接方式,这种图被称为“拓扑谱图”,其可提供直观的网络连接图。
有两种类型的拓扑图,物理图和逻辑图。
物理拓扑图:
说明了中间设备和电缆安装的物理位置。
逻辑拓扑图:
说明了设备、端口和网络的编址方案。
如图,可以看到哪些终端设备连接到哪些终端设备以及正在使用哪些介质。
03 常见网络类型
多种规模的网络
网络没有大小限制。它们的范围可以是小到两台计算机组成的简易网络,也可以是大到连接数百万台设备的超级网络。
类型主要有四种:
- 小型家庭网络:将少量的几台计算机互联并将它们连接到互联网。
- 小型办公室/家庭办公室网络:可让一个家庭办公室或远程办公室内的计算机连接到企业网络或访问集中的共享资源。
- 大中型网络:可能有许多站点,包含成百上千台相互连接的主机。
- 全球网络:互联网是由网络组成的网络,连接全球亿万台计算机。
LAN和WAN
两种最常见的网络基础设施类型是局域网 (LAN) 和广域网 (WAN)。
如图显示了连接到广域网的局域网。
LAN:
LAN 是覆盖较小地理区域的网络基础设施。
局域网具有如下特点:
- LAN 在有限区域(如家庭、学校、办公大楼或园区)内互连终端设备。
- LAN 通常由一个组织或个人管理。实行网络级管控、安全控制并制定访问控制策略。
- LAN 为内部终端设备和中间设备提供高速带宽,如图所示。
WAN:
WAN 是覆盖广泛地理区域的网络基础设施。WAN 通常由服务提供商 (SP) 或互联网服务提供商 (ISP) 管理。
WAN 具有如下特点:
- WAN 互连广泛地理区域(例如各大城市、州、省、国家/地区或大陆之间)内的 LAN。
- WAN 通常由多个服务提供商管理。
- WAN 通常提供 LAN 之间的较慢链路。(内部快,外部慢)
互联网
互联网是一个遍及全球的互相连接的网络(简称互联网络或互联网)的集合。
一些 LAN 示例通过 WAN 连接相互连接。然后 WAN 彼此连接。
互联网不属于任何个人或团体。要确保通过这种多元化基础设施有效通信,需要采用统一的公认技术和标准,也需要众多网络管理机构相互协作。
内部网和外联网
内部网:
表示一个组织的私有LAN和WAN连接。
仅允许该组织的成员、员工或其他获得授权的人员进行访问。
外联网:
组织可以使用外联网为在其他组织工作。如供应商、客户、协作者。
04 Internet连接
Internet 访问技术
现在说明客户和组织如何实际连接到互联网。
客户(家庭用户、远程工作者、小型办公室)通常需要连接互联网服务供应商(ISP)才能访问互联网。不同ISP和地理位置的连接选项各不相同。常见服务:宽带电缆、宽带数字用户线路、无线WAN和移动服务。
组织通常需要访问企业站点和互联网。企业可能需要更高带宽、专用带宽和托管服务。服务提供商 (SP)提供企业互联。常见企业级服务:业务DSL、租用线路和城域以太网。
一些解释:
DSL :数字用户线也可提供高带宽、高可用性和始终在线的互联网连接。DSL 通过电话线路运行。
蜂窝网:蜂窝网互联网接入使用手机网络进行连接。只要您能收到蜂窝网信号,就能获得蜂窝网互联网接入。性能会受手机功能和手机基站的限制。
- 城域以太网 :有时被称为以太网 WAN. 在本模块中,我们把它称为城域以太网。城域以太网将 LAN 访问技术扩展到 WAN 中。以太网是一种 LAN 技术,您将在后面的模块中学习。
融合网络
就理解为由各个独立的网络(计算机网络、电话网络、广播网络)(互不连通)融合在了一起。
与专用网络不同,融合网络能够通过相同的网络基础设施,在许多不同类型的设备之间传输数据、语音和视频。此网络基础设施采用一组相同的规则、协议和实施标准。融合数据网络在一个网络中传送多种服务。
融合数据网络在一个网络中承载多种服务。
05 可靠网络
网络架构
网络架构需要解决的一下四个基本特性:
- 容错能力
- 可扩展性
- 服务质量(QoS)
- 安全性
容错能力
容错网络是在发生故障时限制受影响设备数量的网络。
这种网络能在发生故障是快速恢复,其依赖于消息的源与目的地之间的多条路径。
如果一条路径失败,消息将立即通过不同的链路发送。有多条路径到达目的地被称为冗余。
实施分组交换网络是可靠网络提供冗余的一种方法。
分组交换:分组交换将流量分割成通过共享网络发送的数据包。单个消息,例如一份电子邮件或一段视频流,会分割成多个消息块,称为数据包。每个数据包拥有所需的消息源和目的地的编址信息。网络内的路由器基于当前的网络状况交换数据包。
这意味着,单个消息中的所有数据包中,可采用完全不同的路径到达目的地。所有某一条链路发生故障,路由器动态改变路由时,用户并没有发觉而且没有受到影响。
可扩展性
可扩展的网络可快速拓展,以支持新用户和应用程序。
网络具有扩展能力,因为设计人员可以遵循广为接受的标准和协议。这使得软件和硬件供应商可以集中精力改进产品和服务,而无需为在网络内的运行设计一套新的规则。
服务质量
当带宽需求超过可用量时,就会造成拥塞。
如果流量规模大于可通过网络传输的量(出现拥塞),设备会将数据包保存在内存中,直至有资源可以传输它们。这就是网络服务质量(QoS)策略。QoS 成为了用于管理拥塞和确保向所有用户可靠传输内容的主要机制。
下图以一个视频通话(语音、图像)的例子来说明优先级:
网络安全
网络基础设施、服务以及联网设备上的数据是极为重要的个人和企业资产。网络管理员必须解决两种网络安全问题:网络基础设施安全和信息安全。
- 网络基础设施安全:
一方面要保护提供网络连接的设备的安全,另一方面要防止有人未经授权访问网络上的管理软件。
- 信息安全:
机密性 - 意味着只有预定和授权收件人可以访问并读取数据。
完整性 - 表示保证信息在从源到目的地的传输过程中不会被更改。
可用性 - 表示保证授权用户及时可靠地访问数据服务。
06 网络趋势
近期趋势
- 自带设备(BYOD):任何设备以任何方式连接到任何内容的概念是一种全球趋势。BYOD 使最终用户能够自由地使用个人工具通过企业或园区网络访问信息和相互通信。
- 在线协作
- 视频通信
云计算:云计算是我们访问和存储数据的方式之一,包含有如公有、私有、社区和混合云。
家庭中:智能家居。
- 电力线网络:使用电源插座将设备连接到网络。通过使用供电的同一线路,电力线网络通过按一定频率发送数据来发送信息。
- 无线宽带:这个解决方案与智能手机使用了相同的蜂窝技术。无线互联网服务提供商 (WISP) 是使用类似家庭无线局域网 (WLAN) 的无线技术,将用户连接到专用的接入点或热点的 ISP。
07 网络安全
安全威胁
网络常见几种外部威胁:
- 病毒、蠕虫和特洛伊木马:在用户设备上运行的恶意软件或代码
- 间谍软件和广告软件
- 零日攻击:在出现漏洞的第一天发起的攻击
- 威胁发起者攻击
- 拒绝服务攻击:使网络设备上的应用和进程减缓或崩溃的攻击
- 数据拦截和盗窃
- 身份盗窃
内部威胁:
- 设备丢失或失窃
- 员工意外误用
- 企业环境中员工的恶意行为
安全解决方案
家庭或小型办公室网络的基本安全组件:
- 防病毒和反间谍软件
- 防火墙过滤:过滤组织未经授权的进出网络访问
企业网络的基本安全组件:(包括以上两种)
- 专用防火墙系统
- 访问控制列表(ACL):基于IP地址和应用程序,进一步过滤访问和流量转发
- 入侵防御系统(IPS):识别快速扩散的威胁,例如零日攻击或零小时攻击
- 虚拟专用网络(VPN):为远程工作人员提供对组织机构的安全访问
第二章 交换机和终端设备的基本配置
内容大纲:
| 主题标题 | 主题目标 |
|---|---|
| 思科 IOS 访问 | 说明如何访问思科 IOS 设备以进行配置。 |
| IOS 导航 | 说明如何在思科 IOS 中导航,以配置网络设备。 |
| 命令结构 | 描述思科 IOS 软件的命令结构。 |
| 基本设备配置 | 使用 CLI(命令行接口)配置思科 IOS 设备。 |
| 保存配置 | 使用 IOS 命令来保存当前运行的配置。 |
| 端口和地址 | 说明设备如何通过网络介质进行通信。 |
| 配置 IP 地址 | 为主机设备配置 IP 地址。 |
| 验证连接 | 验证两个终端设备之间的连接。 |
01 思科IOS访问
操作系统
所有终端设备和网络设备都需要操作系统(OS)。
外壳:允许用户从计算机去请求特定任务的用户界面。这些请求可以通过CLI(命令行界面)或GUI界面发起。
内核:在计算机的硬件和软件之间进行通信,并对如何使用硬件资源满足软件要求进行管理。
硬件:计算机的物理组成部分,包括下层的电子元件。
GUI
GUI(比如Windows、OS X、 Apple iOS 或Android)允许用户利用图形图标、菜单和窗口环境和系统交互。GUI用户友好性更高,许多用户都依赖于GUI环境(包括桌面)。
GUI 并不总是能够提供 CLI 上可用的所有功能。GUI 也可能发生故障、崩溃,或者就是无法按照指示运行。因此,通常通过 CLI 访问网络设备。与 GUI 相比,CLI 消耗资源更少,而且非常稳定。
许多思科设备上使用的网络操作系统称为思科互联网络操作系统(IOS)。许多思科路由器和交换机,无论其大小和种类如何,都离不开Cisco IOS。
注意:家用路由器的操作系统通常称为固件。配置家用路由器的常用方法是使用基于Web浏览器的GUI。
操作系统的用途
通过GUI,PC操作系统使用户能:
- 使用鼠标选择和运行程序
- 输入文本或命令
- 在显示器查看输出
基于CLI的操作系统,是网络技术人员能:
- 使用键盘运行基于CLI的网络程序
- 输入文本或命令
- 在显示器查看输出
访问方法
默认情况下,交换机将转发流量,无需配置即可工作。例如,连接到同一新交换机的两个已配置了的主机能够进行通信。
由于新交换机没有任何初始配置,因此智能通过控制台端口进行配置。
无论新交换机的默认特性如何,都应配置并保护所有交换机。
| 方法 | 描述 |
|---|---|
| 控制台 (Console) | 这是一种物理管理端口,可通过该端口对思科设备进行带外访问。带外访问是指通过仅用于设备维护的专用管理通道进行访问。使用控制台端口的优势在于,即使没有配置任何网络服务,也可以访问设备,例如执行初始配置时。控制台连接需要运行终端仿真软件的计算机和用于连接设备的特殊控制台电缆。 |
| 安全外壳(SSH) | SSH 是一种带内且被推荐的方法,它使用虚拟接口通过网络远程建立安全的 CLI连接。不同于控制台连接,SSH 连接需要设备上具有有效的网络服务,包括配置了地址的有效接口。大部分思科 IOS 版本配备了 SSH 服务器和 SSH 客户端,可用于与其他设备建立 SSH 会话。 |
| Telnet | Telnet 使用虚拟接口通过网络远程建立 CLI 会话,这种带内方法并不安全。与 SSH 不同,Telnet 不提供安全的加密连接,只能在实验室环境中使用。用户身份验证、密码和命令通过网络以明文形式发送。最好的做法是使用 SSH 而不是 Telnet。思科 IOS 包括 Telnet 服务器和 Telnet 客户端。 |
注意: 某些设备,比如路由器,还可以支持传统辅助端口,这种辅助端口可使用调制解调器通过电话连接远程建立 CLI 会话。类似于控制台连接,AUX 端口也是带外连接,且不需要配置或提供网络服务。
02 IOS导航
主要命令模式
本主体讨论如何用CLI来导航思科IOS。
| 命令模式 | 描述 | 默认设备提示符 |
|---|---|---|
| 用户 EXEC 模式(用户模式) | 该模式仅允许访问数量有限的基本监控 命令,不允许执行任何可能改变设备配置的命令。它通常被称为“仅查看”模式。 | Switch> Router> |
| 特权 EXEC 模式(特权模式/使能模式) | 该模式允许访问所有命令和功能。用户可以使用任何监控命令以及执行配置 和管理命令。较高级别的配置模式,比如全局配置模式,只能通过特权 EXEC 模式访问。 | Switch#、Router# |
配置模式和子配置模式
用配置设备,用户必须进入全局配置模式。
全局配置模式由在设备名称之后加(config)#结尾的提示符标识,比如Switch(config)#。
在全局配置模式下,用户可以进入不同的子配置模式。
两个常见的子配置模式包括:
- 线路配置模式 - 用于配置控制台、SSH、Telnet 或 AUX 访问。
- 接口配置模式 - 用于配置交换机端口或路由器网络接口。
当使用 CLI 时,每种模式由该模式独有的命令提示符来标识。默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明模式。例如,线路配置模式的默认提示符是 Switch(config-line)# 默认的接口配置模式提示符是 Switch(config-if)#。
在IOS模式之间导航
用户模式->特权模式:enable
特权模式->用户模式:disable
进入全局配置模式:configure terminal
全局配置模式->特权模式:exit
全局配置模式<->子配置模式:
1 | Switch(config)# line console 0 //进入子配置模式 |
全局配置模式的任何自配置模式->模式层级中的上一级模式:exit
子配置模式->特权模式:end或Ctrl+Z
1 | Switch(config-line)# end |
行子配置模式->接口子配置模式:
1 | Switch(config-line)# interface FastEthernet 0/1 |
03 命令结构
基本IOS命令结构
- 关键字 - 这些是在操作系统中定义的特定参数。(在图中为 ip protocols)。
- 参数 - 这些没有预先定义,它是由用户来定义的值或变量。(在图中为 192.168.10.5)。
快捷方式(热键)
命令和关键字可缩写为可唯一确定该命令或关键字的最短字符数。例如,configure命令可缩写为conf,因为configure是唯一一个以conf开头的命令。不能缩写为con,因为以con开头的命令不止一个。关键字也可缩写。
| 键盘输入 | 描述 |
|---|---|
| Tab | 补全部分输入的命令项。 |
| Ctrl-A | 将光标移至行首。 |
| Ctrl-E | 将光标移至命令行尾。 |
| 向上箭头 或 Ctrl+P | 调出历史记录缓冲区中的命令, 从最近输入的命令开始。 |
| Ctrl+R 或 Ctrl+I 或 Ctrl+L | 收到控制台消息后重新显示系统提示符和 命令行。 |
| Ctrl-C | 处于任何配置模式下时,用于结束该配置模式并返回 特权模式。处于设置模式下时,用于中止并返回命令 提示符。 |
| Ctrl-Z | 处于任何配置模式下时,用于结束该配置模式并返回 特权模式。 |
| Ctrl-Shift-6 | 通用中断序列用于中止 DNS lookup、traceroutes、 pings等。 |
04 基本设备配置
设备名称
名称命名要求:默认主机名应更改为更具描述性的名称。
- 以字母开头
- 不包含空格
- 以字母或数字结尾
- 仅使用字母、数字和破折号
- 长度少于64个字符
CLI命令:
1 | Switch# configure terminal |
密码准则
使用弱密码或容易被猜到的密码仍然是组织最大的安全问题。网络设备,包括家用无线路由器,应始终配置密码以限制管理访问。
当选择密码时,请使用不容易猜到的强密码。选择密码时请考虑下列关键因素:
- 密码长度应大于 8 个字符。
- 使用大写字母、小写字母、数字、特殊字符和/或数字序列组合。
- 避免为所有设备使用同一个密码。
- 不要使用常用词语,因为这些词语容易被猜到。
配置密码
保护用户EXEC模式的安全:
使用全局配置命令 line console 0 进入线路控制台配置模式,0用来代表第一个(而且在多数情况下是唯一的一个)控制台接口。接下来,使用password password 命令指定EXEC模式密码。最后,使用login命令启用用户EXEC访问。
1 | Sw-Floor-1 # configure terminal |
现在控制台访问需要输入密码,然后才能访问用户 EXEC 模式。
保护特权EXEC访问:
使用enable secret password全局配置命令。
1 | Sw-Floor-1# configure terminal |
虚拟终端 (VTY) 线路支持通过Telnet或SSH对设备的远程访问。许多思科交换机支持第 0 到 15 的 16 条 VTY 线路。
要保护 VTY 线路的安全,请使用 line vty 0 15 全局配置命令进入线路 VTY 模式。接下来,使用password password 命令指定VTY密码。最后,使用login命令启用 VTY 访问。
1 | Sw-Floor-1 # configure terminal |
加密密码
启动配置文件和运行配置文件以明文显示大多数密码。这会带来安全威胁,因为任何人如果访问这些文件,就可以发现这些密码。
加密所有明文密码:
使用全局配置命令service password-encryption。
1 | Sw-Floor-1 # configure terminal |
该命令对所有未加密的密码进行弱加密。这种加密仅适用于配置文件中的密码,而不适用于通过网络发送的密码。
使用show running-config命令验证密码现在是否已加密:
1 | Sw-Floor-1(config)# end |
横幅消息
尽管要求用户输入密码是防止未经授权的人员进入网络的有效方法,但同时必须向试图访问设备的人员声明仅授权人员才可访问设备。出于此目的,可向设备输出中加入一条标语。
要在网络设备上创建当日消息标语,请使用banner motd #当日消息#全局配置命令。命令语法中的“#”称为定界符。它会在消息前后输入。
1 | Sw-Floor-1#configure terminal |
05 保存配置
配置文件
展示如何保存您的配置:
有两种系统文件用于存储设备配置:
- startup-config(启动配置文件) -存储在非易失性内存(NVRAM) 中的配置文件。它包含在启动时或重启时用到的所有命令。当设备断电后,其中的内容不会消失。
- running-config(运行配置文件) -存储在易失性内存(RAM)中。它反映了当前的配置。修改运行配置会立即影响思科设备的运行。RAM 是易失性存储器。如果设备断电或重新启动,则它会丢失所有内容。
特权 EXEC 模式命令show running-config(缩写:show run)用于查看正在运行的配置。
要查看启动配置文件,请使用特权 EXEC 命令show startup-config。
要将对运行配置所作的更改保存到启动配置文件中,请使用特权 EXEC 模式命令copy running-config startup-config(缩写 copy run start)
查看NVRAM的修改:dir NVRAM
注意:一旦将配置命令输入到路由器中,它们就会立即修改设备。运行配置文件不能被删除,也不能自动保存。
修改运行配置
如果对运行配置所作的更改未能实现预期的效果,而且运行配置文件尚未保存,可以将设备恢复到以前的配置。
单独删除更改的命令,或使用特权 EXEC 模式命令 reload重新加载设备都能恢复启动配置。这样有个缺点是,在一段很短的时间内设备将会离线,导致网络中断。
如果将不理想的更改保存到了启动配置文件中,则可能需要清除所有配置。这需要删除启动配置文件并重新启动设备。
使用特权 EXEC 模式命令erase startup-config可删除启动配置。
从 NVRAM 中删除启动配置后,请重新加载设备以从内存中清除当前的运行配置文件。重新加载时,交换机将会加载设备出厂默认的启动配置。
注意:路由器和交换机配置的更改在输入命令后立即生效。因此,对实时生产设备的更改在实施之前总是要仔细计划,这一点非常重要。如果输入的命令导致设备不稳定或无法访问,则可能需要重新加载设备,从而导致网络停机。
06 端口和地址
IP地址
使用IP地址,是设备能够相互查找并在Internet上建立端到端通信的主要方式。
终端设备有如下:
- 计算机(工作站、笔记本、文件服务器、Web服务器)
- 网络打印机
- VoLP电话
- 安全摄像机
- 智能手机
- 移动手持设备(如无线条码扫描仪)
IPv4:
IPv4地址的结构称为点分十进制记法,用 0 到 255 之间的四个十进制数字表示,数字之间以句点分隔。IPv4 地址会分配给连接到网络的各个设备。
子网掩码对IPv4也是必要设置。其是将地址的网络部分与主机部分区分开来的32位值。子网掩码与IPv4地址相结合,可用于确定设备属于哪个子网。
默认网关地址是主机将用于访问远程网络(包括Internet)的路由器的IP地址。
IPv6 :
是 IP 的最新版本,正在替换更常见的 IPv4。
其地址长度为128位,写作十六进制字符串。
由四个十六进制数字组以冒号(:)分隔。
不区分大小写。
虚拟接口
思科 IOS 第 2 层交换机有物理端口,可用于连接设备。这些端口不支持第 3 层 IP 地址。因此,交换机有一个或多个交换机虚拟接口 (SVI)。这些是虚拟接口,是因为设备上没有任何物理硬件与之关联。SVI 会在软件中创建。
虚拟接口可以让您使用 IPv4和IPv6 通过网络远程管理交换机。每台交换机的默认配置中都“现成”带有一个 SVI。默认 SVI 是接口 VLAN1。
注意: 第2 层交换机不需要 IP 地址。分配给 SVI 的 IP 地址用于远程访问交换机。2层交换机无需使用 IP 地址就可以工作。
07 配置IP地址
为终端设备进行手动IP地址配置
DNS服务器地址是域名系统(DNS)服务器的IPv4和IPv6地址,用于将IP地址转换为域名。例如www.cisco.com。
自动配置终端的IP地址
DHCP:终端通常默认使用的进行IPv4地址自动配置的网络技术。
DHCP给主机提供动态的和自动分配的IP地址。
注意: IPv6 使用 DHCPv6 和 SLAAC(无状态地址自动配置)进行动态地址分配。
在命令提示符下使用ipconfig命令,可以显示 Windows PC 上的 IP 配置设置。输出将显示从 DHCP 服务器接收的 IPv4 地址、子网掩码和网关信息。
1 | C:\>ipconfig |
交换机虚拟接口(SVI)配置
1 | Sw-Floor-1# configure terminal |
在这些命令配置后,交换机即可使用所有 IPv4 要素进行网络通信。
show ip interface brief命令适用于检验交换机接口的状况。ping命令可用于测试与网络上的另一设备或互联网上的一个网站的连接。
第三章 协议与模型
内容大纲
| 主题标题 | 主题目标 |
|---|---|
| 规则 | 描述确保成功通信所需的规则类型。 |
| 协议 | 说明为什么协议对网络通信不可或缺。 |
| 协议簇 | 说明遵守协议簇的意义所在。 |
| 标准组织 | 阐述标准组织在建立网络互通协议方面 发挥的作用。 |
| 参考模型 | 阐述 TCP/IP 模型和 OSI 模型如何帮助促进通信过程的标准化。 |
| 数据封装 | 说明数据封装如何实现跨网络数据传输。 |
| 数据访问 | 说明本地主机如何访问本地网络中的资源。 |
01 规则
通信基本知识
所有通信方法三大共同要素:
- 消息源(发送方)
- 消息目的地(接收方)
- 信道(由提供路径的介质组成)
通信协议
无论是面对面通信还是通过网络通信,消息的发送都是由被称为协议的规则来管理的。
不同类型的通信方式,会有不同的特定协议。
对协议的要求:
- 标识出发送方和接收方
- 通用语言和语法
- 传递的速度和时间
- 证实或确认要求
网络协议要求
- 识别源和目的地
- 消息编码
- 消息格式和封装
- 消息大小
- 消息时序
- 消息传输选项
消息编码
编码是将信息转化为另一种广为接受的形式的过程,目的是为了便于传输信息。
解码是编码的逆向过程,用来解释信息。
主机之间的编码必须采用适合介质的格式。通过网络发送的消息先由发送主机转换成位。每个位被编码成铜线上的电压模式、光纤中的红外光或无线系统的微波。目的主机接收并解码信号,解释收到的消息。
消息格式和封装
消息格式取决于消息的类型和传递信道。
通过计算机网络发送的消息必须采用正确的格式,一遍传递和处理。正确表示消息的来源及其目的地是格式化过程的一部分。
互联网协议 (IP)是一种具有与信封示例类似功能的协议。在图中,互联网协议版本 6 (IPv6) 数据包的字段标识数据包的来源及其目的地。IP 负责通过一个或多个网络将消息从消息源发送到目的地。
消息大小
发送的消息通常会分成较小的部分或较短的句子。这些句子的大小限制为接收方一次可以处理的大小。
消息时序
消息时序包括:
- 流量控制:用于管理数据传输速率。定义了可以发送的信息量以及传递信息的速率。
- 响应超时:指定未获得接收方响应的等待时长,以及在响应超时的情况下执行什么操作。
- 访问方法:决定发送方可以发送消息的时间。避免同时发送消息造成信息冲突。
消息传输方式
有三种类型的数据通信传输方式:
- 单播(单个终端设备)
- 组播(一或多个终端设备)
- 广播(所有终端设备)
02 协议
网络协议概述
要使终端设备能够通过网络进行通信,每个设备都必须遵守相同的一套规则,这些规则被称为协议。
它们在网络中有许多功能。本主题概述了网络协议。
协议类型:
- 网络通信协议:使两个或多个设备能在一个或多个网络上通信。
例:IP、传输控制协议(TCP)、超文本传输协议(HTTP)等。
- 网络安全协议:保护数据以提供身份验证、数据完整性和数据加密。
包括:安全外壳协议(SSH)、安全套接字层协议(SSL)和传输层安全协议(TLS)。
- 路由协议:使路由器能够交换路由信息,比较路径信息,然后选择到达目标网络的最佳路径。
包括:开放最短路径优先协议(OSPF)和便捷网关协议(BGP)。
- 服务发现协议:用于设备或服务的自动监测。服务发现协议的实例包括发现用于IP地址分配服务的动态主机配置协议(DHCP),和用于执行域名到IP地址转换的域名系统(DNS)。
网络协议功能:
- 编址:这使用已定义的编址方案来标识消息的发送者 和预期的接收者。提供编址的协议示例 包括以太网,IPv4和IPv6。
- 可靠性: 此功能提供了有保证的传输机制, 以防消息在传输过程中丢失或损坏。TCP 提供可靠的传输。
- 流量控制:此功能可确保数据在两个通信设备之间 高效传输。TCP 提供流量控制服务。
- 排序:此功能唯一地标记每个传输的数据段。接收设备 使用排序信息正确地 重组信息。如果数据段丢失,延迟或未按顺序接收, 这将很有用。TCP 提供排序服务。
- 差错检测:此功能用于确定传输过程中数据 是否已损坏。提供差错检测的各种协议包括 以太网,IPv4,IPv6和TCP。
- 应用接口:此功能包含用于网络应用程序之间的进程间 通信的信息。例如,访问网页时, 使用HTTP或HTTPS协议在客户端和服务器Web进程之间进行通信。
协议交互
设备向web服务器发送web页面请求时使用的一些常见网络协议:
HTTP、TCP、IP、以太网。
- HTTP(超文本传输协议):该协议控制Web服务器和Web客户端进行交互的方式。HTTP定义了客户端和服务器之鉴交换的请求和响应的内容与可是。客户端软件和Web服务器软件都将HTTP作为应用程序的一部分来实现。HTTP依靠其他协议来控制客户端和服务器之间传输消息的方式。
- TCP(传输控制协议):此协议管理各个回话。TCP负责保证信息的可靠传递和管理终端设备之间的流量控制。
- IP(互联网协议):负责将消息从发送方传递给接收方。路由器使用IP来夸多个网络转发消息。
- 以太网:负责将消息从一个NIC传递到同一个以太网局域网(LAN)上的另一个NIC。
网络协议簇:
协议簇旨在不同玩过协议相互无缝协作。
执行某种通信功能所需的一组内在相关协议称为协议簇。
将协议簇理解成一个堆栈:
协议显示为分层结构,每种上层服务都依赖于其余下层协议所定义的功能。协议栈的下层负责通过网络传输数据和向上层提供服务,而上层则负责处理发送的消息内容。
栗子:
针对这个通话活动,底层是物理层,确定两人以说话的方式进行;中间是规则层,规定了通话的要求,如都使用汉语;顶部是内容层,是说出话的内容。
协议簇是共同作用,帮助解决某个问题的规则集。
TCP/IP协议示例
TCP/IP协议可用于应用层、传输层和互联网层。网络接入层中没有 TCP/IP 协议。最常见的网络接入层LAN协议是以太网和WLAN(无线LAN)协议。网络接入层协议负责通过物理介质传输 IP 数据包。
图中显示了用于在主机的web浏览器和web服务器之间发送数据包的三种TCP/IP协议的示例。HTTP、TCP 和 IP 是所使用的 TCP/IP 协议。在网络接入层,示例中使用了以太网。然而,这里也可以使用一种无线标准,如WLAN或蜂窝服务。
TCP/IP协议簇
当今TCP/IP协议簇包含许多协议,如图较为常见的:
TCP/IP协议特性:
开放标准:对公众免费,任何供应商都可在硬件或软件中使用它。
基于标准:已经受到网络行业认可并获得标准组织的批准。着确保了不同制造商的产品能成功地互操作。
应用层
域名系统
- DNS - 域名系统。将域名(例如 cisco.com)转换为 IP 地址。
主机配置
- DHCPv4 - IPv4动态主机配置协议。DHCPv4 服务器在启动时动态地将 IPv4 编址信息分配给 DHCPv4 客户端,并允许在不再需要时重新使用这些地址。
- DHCPv6 - IPv6动态主机配置协议。DHCPv6类似于DHCPv4。DHCPv6服务器在启动时动态地将IPv6编址信息分配给DHCPv6客户端。
- SLAAC - 无状态地址自动配置。一种允许设备在不使用DHCPv6服务器的情况下获得其IPv6编址信息的方法。
邮件
- SMTP - 简单邮件传输协议。使客户端能够将邮件发送到邮件服务器,并使服务器能够将邮件发送到其他服务器。
- POP3 - 邮局协议第 3 版。使客户端能够从邮件服务器检索电子邮件并将电子邮件下载到客户端本地邮件应用程序。
- IMAP - 互联网消息访问协议。使客户端能够访问存储在邮件服务器上的电子邮件,并在服务器上维护电子邮件。
文件传输
- FTP - 文件传输协议。它设置规则,使得一台主机上的用户能够通过网络访问另一台主机或向其传输文件。FTP是一种可靠、面向连接且进行确认的文件传输协议。
- SFTP - SSH文件传输协议。作为安全外壳 (SSH)协议的扩展,SFTP可用于建立安全的文件传输会话,在该会话中对文件传输进行加密。SSH 是一种安全远程登录的方法,通常用于访问设备的命令行。
- TFTP - 简单文件传输协议。这是一个简单的,无连接的文件传输协议,使用尽最大努力、无需确认的文件传输方式。它使用的开销比FTP少。
Web和Web服务
- HTTP - 超文本传输协议。这是有关在万维网上交换文本、图形图像、音频、视频以及其他多媒体文件的一组规则集。
- HTTPS - 安全 HTTP。这是一种安全的HTTP形式,它对在万维网上交换的数据进行加密。
- REST - 具象状态传输协议。它使用应用程序编程接口 (API) 和 HTTP 请求创建 Web 应用程序的 Web 服务。
传输层
面向连接
- TCP - 传输控制协议。它使运行在不同主机上的进程之间能够进行可靠的通信,并提供可靠的、需要确认的传输,以确保传输成功。
无连接
- UDP - 用户数据报协议。它允许一台主机上运行的进程向另一台主机上运行的进程发送数据包。但是,UDP不会确认数据报传输是否成功。
互联网层
Internet 协议
- IPv4 - 互联网协议第 4 版。它接收来自传输层的消息段,将消息打包成数据包,并为通过网络进行端到端传递的数据包进行地址分配。IPv4 使用 32 位地址。
- IPv6 - 互联网协议第 6 版。与 IPv4 类似,但使用 128 位地址。
- NAT - 网络地址转换。将私有网络 IPv4 地址转换为全球唯一的公有 IPv4 地址。
消息传递
- ICMPv4 - IPv4 互联网控制消息协议。目的主机针对数据包传输中出现的错误,向源主机提供反馈。
- ICMPv6 - 用于 IPv6 的ICMP。与 ICMPv4 类似的功能,但用于 IPv6 数据包。
- ICMPv6 ND - IPv6 邻居发现。包括用于地址解析和重复地址检测的四个协议消息。
路由协议
- OSPF - 开放最短路径优先协议。它使用基于区域的分层设计的链路状态路由协议。OSPF是一种开放式标准内部路由协议。
- EIGRP — 增强型内部网关路由协议这是一种思科开发的开放标准路由协议,使用基于带宽、延迟、负载和可靠性的复合度量。
- BGP - 边界网关协议。这是一种开放标准的外部网关路由协议,用于互联网服务提供商(ISP)之间。BGP 还通常用于 ISP 与其大型私有客户端之间来交换路由信息。
网络接入层
地址解析
- ARP - 地址解析协议。提供 IPv4 地址与硬件地址之间的动态地址映射。
注意:您可能会看到其他文档状态,表明 ARP 在互联网层(OSI 第 3 层)运行。但是,在本课程中,我们声明 ARP 在网络接入层(OSI 第 2 层)运行,因为它的主要目的是发现目标的 MAC 地址。MAC 地址是第 2 层地址。
数据链路协议
- 以太网 - 为网络接入层的布线和信令标准定义规则。
- WLAN - 无线局域网。定义 2.4 GHz 和 5 GHz 无线电频率的无线信号规则。
TCP/IP通信过程
最内<———————————>最外
数据 —- TCP —- IP —- 以太网
封装过程:由内到外
解码过程:由外到内
03 参考模型
使用分层模型
诸如网络运行方式之类的复杂概念可能很难解释和理解。因此,可以使用分层模型将网络的运行模块化为可管理的层。
OSI参考模型
| OSI 模型层 | 描述 |
|---|---|
| 7 - 应用层 | 应用层包含用于进程间通信 的协议。 |
| 6 - 表示层 | 表示层用常用方式表示数据在应用层服务之间的传输。 |
| 5 - 会话层 | 会话层向表示层提供服务,组织对话并管理数据交换。 |
| 4 - 传输层 | 传输层定义服务以对数据进行分段,传输和 重组,以进行终端设备之间的单独 通信。 |
| 3 - 网络层 | 网络层为所标识的终端设备之间通过网络交换独立的数据的片段提供服务。 |
| 2 - 数据链路层 | 数据链路层协议描述了设备之间通过公共介质交换数据帧的方法。 |
| 1 - 物理层 | 物理层协议描述了机械的、电气的、功能的 和程序化的方法,以激活,维护和解除物理连接, 实现与网络设备之间的位设备。 |
注意: 我们提及 TCP/IP 模型的各层时只使用其名称,而提及 OSI 模型的七个层时则通常使用编号而非名称。例如,物理层指 OSI 模型的第 1 层,数据链路层指第2层,诸如此类。
TCP/IP协议模型
| TCP/IP 模型层 | 描述 |
|---|---|
| 4 - 应用层 | 向用户提供数据,以及编码和对话控制。 |
| 3 - 传输层 | 支持各种设备之间通过不同网络通信。 |
| 2 - 互联网层 | 确定通过网络的最佳路径。 |
| 1 - 网络接入层 | 控制组成网络的硬件设备和介质。 |
OSI 模型与 TCP/IP 模型的比较
还可以根据 OSI 参考模型描述构成 TCP/IP 协议簇的协议。在 OSI 模型中,TCP/IP 模型的网络接入层和应用层被进一步划分,用于描述这些协议层需要实现的不同功能。
TCP/IP 协议簇在网络接入层并没有指定通过物理介质传输时使用的协议,而只是描述了从互联网层到物理网络协议的传递。而 OSI 模型第 1 层和第 2 层则论述了接入介质所需的步骤以及通过网络发送数据的物理手段。
04 数据封装
对消息分段
消息分段的必要性:
- 高容量信息传输会导致严重延迟
- 一旦链路出现故障整个重传
消息分段:将数据例会划分为更小的单元,以便在通过网络传输的过程。这个单元被称为数据包。包含统一目的地数据段的数据包可以通过不同的路径发送。
多路复用:允许许多不同的对话在同一网络传输路径传输。
排序
使用分段和多路复用在网络上传输消息要面临的挑战是增加了该过程的复杂程度。为确保接收方接受到的信息可以顺利重新组装,需要对信息传输顺序进行排序。
协议数据单元
封装过程:在通过网络介质传输应用程序数据的过程中,随着数据沿协议栈向下传递,每层都要添加各种协议信息。在网络中发送消息时,封装过程自上而下工作。在各层,上层信息被视为封装协议内的数据。
协议数据单元(PDU):一段数据在任意协议层的表示形式。
在封装过程中,后续的每一层都根据使用的协议封装其从上一层接收的 PDU。
- 数据:泛指应用层使用的PDU
- 数据段:传输层PDU
- 数据包:网络层PDU
- 帧:数据链路层PDU
- 位:通过介质实际传输数据时使用的物理层PDU
解封过程:解封是接收设备用来删除一个或多个协议报头的过程。数据在朝着最终用户应用程序沿协议栈向上移动的过程中被解封。
05 数据访问
地址
为了让网络传输行之有效,需要有效正确的对分段消息编址。
网络层和数据链路层负责将数据从源设备传输到目的设备。如图所示,两层中的协议都包含源地址和目的地址,但它们的地址具有不同的用途。
- 网络层源地址和目的地址-负责将IP数据包从原始原设备传输到可能处于统一网络或远程网络中的最终目的设备。
- 数据链路层源地址和目的地址-负责将数据链路帧从一个网络接口卡(NIC)传输到同一网络上的另一个NIC。
第3层逻辑地址(IP地址)
IP地址是网路层(第三层)逻辑地址,用于将IP数据包从原始源设备传输到最终目的设备。
IP数据包包换两个IP地址:
- 源IP地址
- 目的IP地址
IP地址包含两部分:
- 网络部分(IPV4)或前缀(IPV6):地址最左边部分,表示IP地址是哪个网络的成员。统一网络中所有设备的地址都有相同的网络部分。
- 主机部分(IPV4)或接口ID(IPV6):地址的其余部分,用于识别网络上的特定设备。这部分对于网络中的每个设备或接口都是唯一的。
同一网络中的设备
客户端计算机PC1与同一IP网络中额的FTP服务器进行通信。
数据链路层地址作用:相同的IP网络
当 IP 数据包的发送方和接收方处于同一网络中时,数据链路帧将直接发送到接收设备。在以太网中,数据链路地址称为以太网介质访问控制(MAC)地址,在图中突出显示。
MAC地址是以太网网卡的物理地址,长度为48位或12个十六进制数字。IPv4地址和IPv6地址是逻辑的地址。IPv4是32位,而IPv6是128位。
源MAC地址:PC1 以太网网卡的 MAC 地址为 AA-AA-AA-AA-AA-AA,以十六进制表示法表示。
目的MAC地址:FTP服务器的MAC地址: CC-CC-CC-CC-CC-CC-CC,用十六进制记法表示。
远程网络中的设备
客户端计算机PC1与另一IP网络中名为Web服务器的服务器进行通信。
网络层地址的作用:
当数据包的发送方与接收方位于不同网络时,源 IP 地址和目的 IP 地址将代表位于不同网络的主机。这将由目的主机 IP 地址的网络部分来表明。
- 源IPv4地址 – 发送设备的IPv4地址,即客户端计算机PC1: 192.168.1.110。
- 目的IPv4地址 – 接收设备的IPv4地址,即服务器,Web服务器:172.16.1.99。
数据链路层地址
作用将数据链路层帧从一个网络接口传输到同一网络中的另一个网络接口。
当 IP 数据包的发送方和接收方位于不同网络时,以太网数据链路帧不能直接发送到目的主机,因为在发送方的网络中无法直接到达该主机。必须将以太网帧发送到称为路由器或默认网关的另一设备。在我们的示例中,默认网关是 R1。R1 有一个以太网数据链路地址与 PC1 位于同一网络中。这使 PC1 能够直接到达路由器。
现在可以将封装有 IP 数据包的以太网帧传送到 R1。R1 将数据包转发到目的地(Web 服务器)。这可能意味着 R1 会将数据包转发到另一个路由器,或者如果目的地所在的网络与 R1 相连的话直接转发到 Web 服务器。
过程:主机->路由器 路由器->路由器 路由器->服务器
当 IP 数据包从主机到路由器、从路由器到路由器和最终从路由器到主机传输时,沿途中的每个点上都会将 IP 数据包封装到新的数据链路层帧中。每个数据链路层帧包含发送帧的 NIC 卡的源数据链路层地址和接收帧的 NIC 卡的目的数据链路层地址。
数据链路层帧地址字段按顺序由目的和源MAC地址组成。