IP数据网络基础简介

Part1重点知识简介12主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介34

以太网最早由Xerox（施乐）公司创建，在1980年，DEC、lntel和Xerox三家公司联合开发成为一个标准，以太网是应用最为广泛的局域网，包括标准以太网（１０Ｍｂｉｔ／ｓ）、快速以太网（１００Ｍｂｉｔ／ｓ）和１０Ｇ（１０Gbit/s）以太网，采用的是CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即载波监听多路访问/冲突检测方法。5以太网发展简史6以太网传输介质以太网可以使用同轴电缆、双绞线和光纤等多种传输介质进行连接。7以太网传输速率10M、100M、1000M、10G、40G、100G8主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介9第一个概念：

共享式以太网原理：CSMA/CDCSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即带冲突检测的载波监听多路访问，是一种在共享介质条件下实现多点通讯的方法。CSMA/CD是带有冲突检测的CSMA，其基本思想是：当一个节点要发送数据时，首先监听信道；如果信道空闲就发送数据，并继续监听；如果在数据发送过程中监听到了冲突，则立刻停止数据发送，等待一段随机的时间后，重新开始尝试发送数据。10CS（CarrierSense）：载波侦听在发送数据之前进行侦听，以确保线路空闲，减少冲突的机会。MA（MultipleAccess）：多址访问每个站点发送的数据，可以同时被多个站点接收。CD（CollisionDetect）：冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。11二层交换机二层交换机就是这样一种基于CSMA/CD机制工作的以太网设备。12第二个概念：

以太网的MAC地址MAC地址有48位，但是通常被表示为12位的点分十六进制数。如：00-13-72-77-E9-42前24位二进制由IEEE管理和分配，代表该供应商代码；剩下的24位厂商自己分配。13特殊的MAC地址1.如果48位全是1，则表明该地址是广播地址；2.如果第8位是1，则表示该地址是组播地址。

联想一下MAC地址在哪些协议中有提到？

1415

VRRP：VirtualRouterRedundancyProtocol虚拟路由器备份协议

一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。

组播中的IGMP协议：

InternetGroupManagementProtocol(Internet组管理协议)0x01005Exx.xxxx的24位前缀开始的MAC层地址都是组播地址。通常用于IP组播的以太网的组播MAC地址以0100.5E或0100.5F开头，后23位对应IP地址后23位。如：35的二进制地址是：11100101.10010011.01101101.11101011用0替代第二段高位后是：01005E.00010011.01101101.11101011组播Mac地址01005E136DEB1617二层交换机原理基于源地址的学习，基于目的地址的转发。18具体的工作流程如下：1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。19补充内容：三种交换模式一、CUT-THROUGH(直通交换)模式只读入目的MAC地址就开始转发，显然延迟是最小的，但是没法进行错误检测。二、Fragmentfree（碎片隔离）又称为ModifiedCut-Through，交换机会读至collisionwindow（64byte），这是因为如果包由于冲突发生错误，大多在64个字节以内，这种方式下我们将一直检测至data部分，来确定没有fragmentation。fragmentfree提供了较好的errorchecking，并且几乎没有增加什么延迟。三、StoreandForward（存储转发）这是思科主流交换机的首选方案。交换机拷贝整个帧至缓存中，进行CRC较验。当然延迟长短是和帧大小成正比的，因为要处理整个帧。20二层交换机的缺点二层交换机带来了以太网的重大飞跃，彻底解决了困扰以太网的冲突问题，极大地改进了以太网的性能。并且以太网的安全性也有所提高。但仍存在如下主要缺点：

1.安全性仍旧没有得到有效的保证；

2.广播泛滥；

21主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介22自协商技术

以太网技术发展到100M速率以后，出现了一个如何与原10M以太网设备兼容的问题，自协商技术就是为了解决这个问题而制定的。自动协商模式是端口根据另一端设备的连接速度和双工模式，自动把它的速度调节到最高的公共水平，即线路两端能具有的最快速度和双工模式。

自协商功能允许一个网络设备能够将自己所支持的工作模式信息传达给网络上的对端，并接受对方可能传递过来的相应信息，从而解决双工和10M/100M速率自协商问题。自协商功能完全由物理层芯片设计实现，因此并不使用专用数据包或带来任何高层协议开销。23全双工/半双工全双工（FullDuplex）是在微处理器与外围设备之间采用发送线和接受线各自独立的方法，可以使数据在两个方向上同时进行传送操作。半双工(HalfDuplex)数据传输指数据可以在一个信号载体的两个方向上传输，但是不能同时传输。典型例子：对讲机。24

故障处理

如果某网络在配置未发生改变，而网速突然变慢，需要考虑速率适配和双工问题。25主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介26VLAN技术产生原因

传统的以太网交换机在转发数据时，采用源地址学习的方式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有的端口都可以互访，维护人员无法控制端口之间的转发。该网络存在如下缺陷：27以太网缺少转发控制手段1.网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。2.网络效率差。如用户可能收到大量不需要的报文，如广播报文，消耗带宽资源与主机cpu资源。3.业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，如优先转发用于网络管理的以太网帧。28引入VLAN技术以后VLAN技术提供了一种管理手段，控制终端之间的的互通。支持VLAN技术的交换机，转发以太网帧时不再仅仅依据目的MAC地址，同时还要考虑该端口VLAN配置情况，从而实现对二层转发的控制。29VLAN标签说明1.一个untaggedframe（标准以太网帧）与taggedframe（带有VLAN标记的帧）相差4字节；2.TPID：tagprotocolidentifier的缩写，2字节，固定取值，0x8100，表明是一个携带802.1Q的标签。当数据链路层检测到在MAC帧的源地址字段的后面的值是0x8100时，就知道现在插入了VLAN标记。于是就检查该标记的后两个字节的内容。3.TCI：tagcontrolinformation，2字节，在后面的两个字节中，前3个比特是用户优先级字段，用于提供有差别的转发服务；接着的一个比特是规范格式指示符（CFI：CanonicalFormatIndicator）；最后的12比特是该虚拟局域网的标识符VID,它唯一地标志这个以太网帧是属于哪一个VLAN。取值从0-4095，结合交换机端口的vlan配置，能够控制以太网帧的转发。30问题的解决1.网络的安全性差。由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性。

同一VLAN内的用户才可以直接互访。2.网络效率差。如用户可能收到大量不需要的报文，如广播报文，消耗带宽资源与主机cpu资源。

一个VLAN域是一个广播域。3.业务扩展能力差。网络设备平等的对待每台主机的报文，无法实现有差别的服务，如优先转发用于网络管理的以太网帧。

3比特的优先级（priority）可以提供有差别的转发服务。可以用来应用于QoS。

31VLAN如何产生VLAN的划分可以根据功能、部门或应用而无须考虑用户的物理位置。以太网交换机的每个端口都可以分配给一个VLAN。分配给同一个VLAN的端口共享广播域（一个站点发送希望所有站点接收的广播信息，同一VLAN中的所有站点都可以听到），分配各不同VLAN的端口不共享广播域。虚拟局域网既可以在单台交换机中实现，也可以跨越多个交换机。从实现的方式上看，所有VLAN均是通过交换机软件实现的；从实现的机制或策略分，VLAN分为静态VLAN和动态VLAN两种。321.静态VLAN在静态VLAN中，由网络管理员根据交换机端口进行静态的VLAN分配，当在交换机上将其某一个端口分配给一个VLAN时，其将一直保持不变直到网络管理员改变这种配置，所以又被称为基于端口的VLAN。也就是根据以太网交换机的端口来划分广播域。也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一广播域，VLAN和端口连接的主机无关332.动态VLAN动态VLAN是指交换机上以联网用户的MAC地址、逻辑地址（如IP地址）或数据包协议等信息为基础将交换机端口动态分配给VLAN的方式目前常用的是基于端口的方式（静态VLAN）。34总结总之，不管以何种机制实现，分配给同一个VLAN的所有主机共享一个广播域，而分配给不同VLAN的主机将不会共享广播域。也就是说，只有位于同一VLAN中的主机才能直接相互通信，而位于不同VLAN中的主机之间是不能直接相互通信的。35VLAN数据帧的传输目前任何主机都不支持带有Tag域的以太网数据帧，即主机只能发送和接收标准的以太网数据帧，而将VLAN数据帧作为非法数据帧。所以支持VLAN的交换机在与主机和交换机进行通信时，需要区别对待。当交换机将数据发送给主机时，必须检查该数据帧，并删除tag域。而发送交换机时，为了让对端交换机能够知道数据帧的VLANID，它应该给从主机接收到的数据帧增加一个tag域后再发送，其数据帧传输过程中的变化如图所示。36交换机的端口类型根据交换机处理数据帧的不同，可以将交换机的端口分为两类：Access端口：只能传送标准以太网帧的端口，一般是指那些连接不支持VLAN技术的端设备的接口，这些端口接收到的数据帧都不包含VLAN标签，而向外发送数据帧时，必须保证数据帧中不包含VLAN标签。

可以理解为以太网交换机连接主机的端口。Trunk端口：既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口，一般是指那些连接支持VLAN技术的网络设备（如交换机）的端口，这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时，必须保证接收端能够区分不同VLAN的数据帧，故常常需要添加VLAN标签。

可以理解为以太网交换机互联的端口。37主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介38引入QinQ

随着以太网技术在运营商网络中的大量部署，利用802.1QVLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLANtag域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。它在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K。随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。

QinQ技术〔也称StackedVLAN或DoubleVLAN〕。标准出自IEEE802.1ad,其实现将用户私网VLANTag封装在公网VLANTag中，使报文带着两层VLANTag穿越运营商的骨干网络（公网）。39QinQ主要可以解决如下几个问题：1.缓解日益紧缺的公网VLANID资源问题2.用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突；3.为小型城域网或企业网提供一种较为简单的二层VPN解决方案40QinQ报文格式41QinQ封装

QinQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的设备，一般在交换机的端口上进行，根据不同的封装依据，QinQ可以分为几种不同类型，包括基于端口的QinQ和基于流的QinQ两大类，另外，还可以在路由子接口上进行的特殊QinQ封装。基于端口的封装指进入一个端口的所有流量全部封装一个外层VLANTAG，封装方式较为呆板。基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ。基于端口的QinQ过于简单，基于流的QinQ显得灵活，因此我们选择基于流的QinQ。42QinQ终结QinQ终结的设备目前一般在BRASME60上面。首先，QinQ终结子接口对单层或双层VLAN进行识别，在生成的用户ARP表项中包括IP地址、MAC地址及双层VLAN信息。对于上行的数据流，终结子接口剥掉MAC信息和单层或双层VLAN信息，根据数据的目的IP地址查找路由表进行三层转发。对于下行的数据流，根据ARP表项信息，对IP报文进行MAC地址及单层或双层VLAN封装，到达最终用户。43主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介444546474849505152535455565758主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介59PPPoE的全称是：在以太网上传输PPP的一种方法；是以太网上的一种接入技术，它通过在共享式以太网上建立点到点链路，以此来对每个PPPoE用户执行单独的策略，因此具有可管理性；又因为它使用PPP的各种成熟功能，因此比较容易实现，可以轻易与Radius技术结合来完成3A功能；并且，PPPoE技术提高了以太网接入的安全性，因此PPPoE技术是一个很受欢迎的技术。PPPoE接入采用客户机/服务器模型，整个过程分Discovery阶段和Session阶段。60PPP主要由两类协议组成：链路控制协议族（LCP）和网络层控制协议族（NCP）。链路控制协议（LCP）：建立、配置、测试PPP数据链路连接；网络控制协议族（NCPs）：协商在该链路上所传输的数据包的格式与类型，建立、配置不同网络层协议；链路控制协议主要用于建立，拆除和监控PPP数据链路，网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。包括IPCP（协商控制IP）、IPXCP（协商控制IPX协议）、MPLSCP（协商控制MPLS参数）等。同时，PPP还提供了用于网络安全方面的验证协议族（PAP和CHAP）。61Discovery阶段：•接入主机通过在以太网上广播PADI（PPPoEActiveDiscoveryInitiation）分组来发现接入服务器；•对主机进行服务的服务器对该主机应答PADO(PPPoEActiveDiscoveryOffer)分组,目的是向主机通告服务器能提供的所有服务；如果服务器不能提供PADI所要求的服务，它将不应答PADO。•接入主机发送PADR（PPPoEActiveDiscoveryRequest）分组来选择一个服务器，同时在分组中包含所请求的服务名；•服务器收到一个PADR分组，准备开始一个PPP会话。它为该对话生成一个唯一的SessionID，并对主机应答一个PADS分组，其中包含SessionID，此ID将被包含在之后的所有信息交换中，以用于标识此特定的会话，从而在以太网上建立起了一条PPP链路。此后将进入PPPoE接入的下一个阶段---Session阶段。62•Session阶段•接入主机和服务器在Discovery阶段建立的PPP链路上开始PPP的LCP协商，认证和IPCP协商，协商完成后，就可以发送数据了；•用户上网完成，发送PPP的TermReq要求进行断网，服务器断开PPP连接，将用户上网的计费信息发送给Radius，同时用户端会发送PADT。6364主要内容以太网概述以太网设备工作原理以太网端口技术VLAN技术原理与配置QinQ技术交换机介绍PPPoE介绍路由简介什么是路由65数据包的路由过程66路由表中路由来源67路由的优先级68路由协议优先级比较华为路由器规定的路由协议优先级为：Cisco路由器规定的路由协议优先级为：路由协议|优先级路由协议|优先级

————————————————————————

DIRECT|0DIRECT|0

OSPF|10STATIC|1ISIS15EIGRPSummary|5

STATIC|60eBGP|20

IGRP|80内部EIGRP|90

RIP|110IGRP|100

OSPFASE|150OSPF|110

BGP|170IS-IS|115IBGP|255RIP|120

EGP|140外部EIGRP|170

iBGP|200未知|25569路由的花销70静态路由71静态路由72静态路由73动态路由74动态路由协议75动态路由协议76动态路由协议77动态路由协议78动态路由协议79动态路由协议比较80协议缺省计数器的比较81动态路由协议-OSPF介绍82动态路由协议-OSPF介绍83动态路由协议-OSPF介绍84网络连通性问题的排查PingTracert查看路由信息、链路状态85Part2IP数据网络基础详解86OSI模型(7层协议)TCP/IP模型(四层协议)IP地址分配和寻址OSI模型

ISO创建了OSIISO-------OrganizationforStandardizationOSI-------OpenSystemsInterconnectionOSI模型：7层TransportLayerDataLinkNetworkLayerPhysicalSessionPresentationApplication应表会应用系统层次数据流层次各层作用7文件、打印、消息、数据库和应用服务6数据加密、压缩和转换服务5会话控制4端到端连接3路由选择2组帧1物理拓扑Keepingdifferentapplications’dataseparateUserInterface对软件提供接口以使程序能使用网络服务

HowdataispresentedSpecialprocessingsuchasencryptionTelnetHTTPASCIIJPEGSQLRPCTransportLayerDataLinkNetworkLayerPhysical举例：SessionPresentationApplication应用系统层角色对数据按照网络层能理解的方式进行格式规范化,包括加密负责在网络中的两节点之间建立和维持通信,保证不同应用程序见数据分离RPC-RemoteProcedureCallProtocolTCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPXPresentationApplicationSession举例：ReliableorunreliabledeliveryErrorcorrectionbeforeretransmitCombinesbitsintobytesand

bytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrectionMovebitsbetweendevicesSpecifiesvoltage,wirespeedand

pin-outcablesTransportDataLinkPhysicalNetworkProvidelogicaladdressingwhichroutersuseforpathdetermination数据流层角色SPX-SequencedPacketExchange,SPX负责数据包传输的完整性IPX-InternetworkPacketExchange,IPX协议负责数据包的传送OSI参考模型上层:应用层:提供用户界面表示层:表示数据;处理如加密之类的运算会话层:保证不同应用的数据隔离开来下层传输层:提供可靠或不可靠数据传送;重传前进行纠错网络层:逻辑地址,路由器用来决定路径数据链路层:把packet变成frames;检错不纠错物理层:bit;定义电压,线路速度,以及电缆的针的应用应用层应用层——用户与计算机进行实际通信的地方。实际是应用程序和下一层（表示层）之间的接口，为应用提供向下层发送信息的方法。但应用程序并不驻留在应用层。如IE、WORD并不驻留在应用层，而是与应用层协议接口。表示层表示层——为应用层提供数据，并负责数据转换和代码的格式化。本质上，该层是翻译器，并提供编码和转换功能。发送方在数据发送前将数据翻译成标准的表示形式，接收方收到后将数据翻译成接收方使用的数据形式例子：PICT，TIFF，JPEG，MIDI，ASCII功能：加密，解密，压缩，解压缩会话层会话层——负责建立、管理和终止表示层实体之间的会话连接。这一层也在设备或节点之间提供会话控制。例子：NFS，SQL，RPC，XWindow传输层DistinguishesbetweenupperlayerapplicationsEstablishesend-to-endconnectivitybetweenapplicationsDefinesflowcontrolProvidesreliableorunreliableservicesfordatatransferNetworkIPXIPTransportSPXTCPUDPTCP---TransmissionControlProtocolUDP-UserDatagramProtocol传输层传输层特点把数据分段和重装成数据流（Segment)流量控制（flowcontrol)用来防止接受方的缓冲区溢出，保证数据的完整性。使用面向连接通信来保证：接收方接受到segment后返回确认(acknowledege)给发送方没有经过确认的segment将重传Segment在到达接收方后按照发送顺序重排维持可控数据流避免拥塞、过载和数据丢失SynchronizeAcknowledge,SynchronizeAcknowledgeDataTransfer(SendSegments)SenderReceiverConnectionEstablished面向连接通信（Connetion-Oriented)会话步骤三次握手

(three-wayhandshake)1：发送方发送“连接协议”segment，请求同步2：第2和3segment分别确认请求和连接参数。同时确定接收方的sequence3：最后的segment也是一个确认，通知目的主机连接协议被接受，实际连接已经建立，数据传输可以立即开始。所谓的三次握手建立TCP连接；四次握手终止TCP连接面向连接通信面向连接的特点（如果一种服务具有下列特征，就认为它是面向连接的）：建立虚电路；使用sequencing排序;使用确认；使用流量控制流量控制的类型短时间拥塞：buffer长时间：窗口机制，丢包。拥塞时：拥塞避免。发送“notready”给源发送方；通知发送方停止传送过量流量给接收方；拥塞缓解后，发送“ready”，通知发送方继续发送。网络层DefineslogicalsourceanddestinationaddressesassociatedwithaspecificprotocolDefinespathsthroughnetworkInterconnectsmultipledatalinksNetworkIP,IPXDataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3网络层标识设备地址,进行路由负责在设备之间进行流量传送路由器处理收到的包网络层有两种数据包:－数据:传送用户数据用来传送的协议称为“routedprotocol”:如:IP,IPX－路由更新:传送网络信息;发送路由更新的协议是“routingprotocol”:RIP,EIGRP,OSPF。DataSource

addressDestination

addressIPHeaderNodeNetworkLogicalAddressNetworkLayerEndStationPacket网络层

11111111

11111111

00000000

00000000

10101100

00010000

01111010

11001100Binary

MaskBinary

Address0417216122204255AddressMask25500NetworkHost网络层全1的是网络地址全0的是主机地址RoutingTableNETINTMetric124S0S0E01001.04.01.3E04.3S02.2E02.1S01.2RoutingTableNETINTMetric124E0S0S0001LogicaladdressingallowsforhierarchicalnetworkConfigurationrequiredUsesconfiguredinformationtoidentifypathstonetworks网络层路由表包括：网络地址、接口、度量路由器的特点默认不转发广播和多播包根据网络层包头的逻辑地址决定下一跳使用ACL对包进行过滤可以提供2层桥接功能,同时进行路由提供VLAN间的连接为特定的网络流量提供QoS路径选择Router&Switch交换机用来分隔冲突域,但只有一个广播域(不能分隔广播域).路由器的每个接口提供一个单独的广播域.路由器是真正的交换机,工作在三层的交换机,使用逻辑寻址对”数据包”进行交换和转发.交换机不能创建互联网络,他们用来增强LAN的功能,只能在交换式网络内部从一个端口向另一个端口交换”帧”.网络设备的冲突和广播域冲突域：CollisionDomains:1444广播域：BroadcastDomains:1114HubBridgeSwitchRouter数据链路层负责数据的物理传输,错误检测,网络拓扑和流控制;在LAN上根据硬件地址进行数据传送,把网络层的包翻译成bit在物理层上传输数据链路层上格式化的消息片段称为frame数据链路层封装：头：目的和源硬件地址尾：FCSDataMACHeaderFCSEthernet的数据链路层4种类型的以太网frameEthernetIIIEEE802.2IEEE802.3SNAP每个网段是一个独立的冲突域所有网段都在一个广播域内DataLink数据链路层：Switch或BridgeOR123124brigeswitch冲突域&广播域冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧;广播域:在网络中能接收任一设备发出的广播帧的所有设备的集合;冲突域:基于第一层(物理层);广播域:基于第二层(数据链路层)这样理解:广播域可以跨网段,而冲突域只是发生的同一个网段的.SwitchEachsegmenthasitsowncollisiondomainBroadcastsareforwardedtoallsegmentsMemorySwitchEthernet数据链路层IEEEEthernet的数据链路层有两个子层：LLC(802.2):负责识别网络层协议然后封装数据.LLC头信息告诉数据链路层如何处理接收到的frame,LLC也提供流控制和控制bit的编号与硬件无关MAC(802.3)定义物理地址和拓扑结构,错误检测,流控制等,共享带宽,先到先服务原则(firstcome/firstserved)与硬件相关二层交换机被认为是基于硬件的网桥交换机是基于ASIC,ASIC可以在很低的时延里达到千兆速度网桥是基于软件的延时:一个frame从入端口到出端口所耗费的时间两者都是分隔冲突域，一个广播域交换机和网桥ASIC-----application-specificintegratedcircuit专用集成电路透明桥接(transparentbridging)如果目的设备和源设备在同一个网段,二层设备将不会转发数据frame到其他网段;如果源和目的在不同网段,二层设备将把数据frame转发到目的所在的网段；广播frame的将向所有网段转发使用switch和hub的比较直连在switch上的各个设备可以同时传输数据;hub不可以Switch的每个端口是单独一个冲突域,hub的所有端口在一个冲突域内使用switch可以增加有效带宽都只有一个广播域Ethernet的MAC地址MAC地址:烧录在网卡上，也叫硬件地址48bit(6字节),前16位叫组织唯一标志符(OUI），由IEEE分配，后面16位由厂家自行分配。MAC地址全球查询网站/regauth/oui/查MAC示例物理层定义：MediatypeConnectortypeSignalingtypeEthernet802.3V.35PhysicalEIA/TIA-232物理层发送和接收bit流识别数据终端设备(dataterminalequipment,DTE)和数据通信设备(datacommunicationequipment,DCE)的接口DCE一般位于服务商侧,DTE是附属设备DTE通常使用modem或CSU/DSU(channelserviceunit/dataserviceunit)得到服务物理层设备-hub一个多端口repeater中继器,重新放大信号,解决线路过长,信号衰减等问题物理拓扑:星形(star),逻辑上是总线拓扑Hub:单一冲突域MoreendstationsmeansmorecollisionsCSMA/CDisusedCSMA/CDCarrierSenseMultipleAccess/CollisionDetect载波监听多路访问/冲突检测方法Ethernet的物理层载波监听多路访问/冲突检测(CSMA/CD,carriersensemultipleaccess/collisiondetection)工作原理是:发送数据前先监听信道是否空闲,若空闲则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随机时间,再重新尝试.CSMA/CD带来的问题:延迟;吞吐量;拥塞半双工和全双工半双工:只用一对线，半双工的带宽利用率:30-40%。hub与switch相连.全双工:用两对线point-to-point没有冲突,双倍带宽利用使用:switch和主机相连;switch和switch相连;速度和双工协商机制全双工端口电源启动时,先与远端相连,进行协商速度:10/100M,然后协商双工模式:全双工，不可以的话半双工先速度，后双工。PhysicalDataLink(MAClayer)LANPhysicalLayerImplementationsPhysicallayerimplementationsvarySomeimplementationssupportmultiplephysicalmediaEthernet100baseTX10BaseT802.310Base510Base2100baseFX802.3Specificationsfor10MBEthernet802.3uSpecificationsfor100MB(Fast)Ethernet100baseT410BaseFDIXStandard10Base2:base意思是基带传输,2意思是最大距离200米,实际185米,10意思是10MBPS的速度,采用物理和逻辑总线拓扑,AUI连接器10Base5:500米10BaseT:物理星形,3类UTP,RJ-45连接器,使用hub或switch802.3u(快速Ethernet)100BaseT:5.6.7UTP,RJ-45100BaseFX:点到点光纤连接,最大距离:412米,ST或SC连接器1000BaseCX(802.3z)铜绞线25米1000BaseT(802.3ab)5类线4对UTP100米1000BaseSX(IEEE802.3z)MM850nm550米1000BaseLX(802.3z)SM1300nm10kmEthernet的物理层解释UTP-UnshieldedTwistedPaired

双绞线分为屏蔽双绞线(ShieldedTwistedPair，STP)与非屏蔽双绞线(UnshieldedTwistedPair，UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属层蔽层。屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线（UnshieldedTwistedPair，缩写UTP）是一种数据传输线，由四对不同颜色的传输线所组成，广泛用于以太网路和电话线中。非屏蔽双绞线电缆最早在1881年被用于贝尔发明的电话系统中。1900年美国的电话线网络亦主要由UTP所组成，由电话公司所拥有。130Ethernet的线缆类型直通线主机/router和switch/hub;1,2,3,6针交叉线Switch-switch;主机-主机;hub-hub;hub-switch;主机-路由器1-3,2-6,3-1;6-2全反转线

Cisco的console线1-8相反对应UTPDeviceTheRJ-45Connector188Pair4R41234567WirePairTisTipRisRingPair3T2Pair3R2Pair2T3Pair1R1Pair1T1Pair2R3Pair4T4Pin金属切片UTPImplementationStraight-through

WiresoncableendsareinsameorderPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCable10BaseT/

100BaseTxStraight-throughPin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NCServer/Router18Straight-throughCable81Hub/Switch8

18

1UTPImplementationCrossover

SomewiresoncableendsarecrossedCable10BaseT/

100BaseTCrossoverPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCrossoverCable1818Hub/SwitchHub/Switch8

18

1roll-overcablePin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 NC2 NC3 RD-4 NC5 NC6 RD+7 TD-8 TD+Server/Router18roll-overcable81Hub/Switch8

18

1数据的封装TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSUpperLayerData数据的解封LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSession数据封装示例包头部段头部帧尾数据段头部数据数据帧头部包头部段头部数据0111111010101100010101101010110001E-mail信息数据数据段数据帧(取决于不同的传输介质)比特流数据包需要掌握的知识点1.冲突域和广播域2.集线器、网桥、交换机、路由器区别3.面向连接的网络服务和无连接的网络服务之间区别4.记住OSI模型中各层5.以太网电缆的类型及如何使用先是TCP,然后是IP。传输层在上，IP层在下。TCP/IP特点：开发较早比较通用TCP/IP介绍HostInternetTCP/IPHost应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路接口层TCP/IPOSIOSI和TCP/IP对比应用层功能*UsedbytherouterApplicationTransportInternetDataLinkPhysicalFileTransfer -TFTP* -FTP* -NFSE-Mail -SMTPRemoteLogin -Telnet* -rlogin*NetworkManagement -SNMP*NameManagement -DNS*传输层功能TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)ApplicationTransportInternetDataLinkPhysicalConnection-Oriented

Connectionless

各层对应的协议关系图应用层网络层接口层传输层TCPUDPIPICMPARPRARPEthernetFashEthernetTokenRingFDDISNMPTFTPDNSPOP3TELNETFTPDNSSMTPHTTP23215316169258011053 520RIPTCPSegment格式Sourceport(16)Destinationport(16)Sequencenumber(32)Header

length(4)Acknowledgementnumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31报文message数据报datagram分组packet帧frame数据报datagram段segment流stream帧frame应用层传输层网络层网络接口层TCPUDP报文的定义TCPUDP是否面向连接面向连接无连接是否提高可靠性可靠传输,需要确认不提供可靠性,无需确认是否流量控制流量控制不提供流量控制传输速度慢快协议开销大,负荷高小,负荷低TCP/UDP比较无序号有序号TCP/UDP的端口号(port)TCP/UDP用port来与上层通信,不同的port代表不同的服务或应用程序1-1023叫知名端口号(well-knownportnumber),在RFC3232中定义源端口1024以上是随机分配的,被上层建立与其他主机的会话,且在TCP数据段中被TCP用来作为源方和目的方的地址.TCP端口号功能SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

SendpackettomyTelnet

application.SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP的三次握手连接Windowsize=1

Sender

ReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP的确认应答NosequenceoracknowledgmentfieldsUDPSegment格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

Bytes网际层功能OSI的network层对应TCP/IP的internet层InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)ApplicationTransportInternetDataLinkPhysicalIPpacket格式Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

Bytes网络层IP:地址;路由表ICMP:多种ICMP消息,ping,traceroute地址解析协议(ARP):根据一个已经知道的IP地址,查找硬件地址IP-MACRARP:MAC-IP映射IP地址:逻辑地址,网络中唯一MapIP EthernetIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP协议ARP：地址解析协议已知IP,查MACMapEthernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???WhatismyIPaddress?Iheardthatbroadcast.YourIPaddressis5.RARPRARP：反向地址解析协议已知MAC,查IP需要掌握的知识点熟记TCP/IP四层协议中的各层协议OSI与TCP/IP对应关系IP地址分配和寻址对数据专业要求：全面掌握，必须的！对其他专业要求：了解ABCDE分类；了解保留地址；了解网关、网络、广播地址；会计算子网数；IPv4（InternetProtocolversion4）地址分类子网划分可变长度子网掩码（VLSM）IPV6(InternetProtocolversion6)介绍IP术语位：0或1字节：7（有校验位）或8位组成一个字节八位位组：就是一个基本的8位2进制数。网络地址：是在将数据包发送到远程网络的路由中使用的名称。广播地址：被应用程序和主机用来将信息发送给网络上所有结点的地址。IPv4地址类IPv4地址有3种方式描述：点分十进制6二进制10101100.00010000.00011110.00111000十六进制AC.10.1E.38第一个8位的十进制值决定了地址的类001-126=ClassA128-191=ClassB192-223=ClassC224-239=ClassD240-254=ClassEClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址分类NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分类A:一个字节表示网络号:三个字节表示主机位;1-126B:两个字节表示网络号：两个字节表示主机位:128-191C:三个字节表网络号:192-223D:多播地址：224-239E:保留,实验用240-255128192224240ABcDE特殊IP地址网络号全0:本网络或本网段网络号全1:所有网络:本机loopback测试地址主机号全0:某个网段的任何主机地址主机号全1:该网段的所有主机55:本地广播地址:任何网络私有IP地址节约IP地址空间,增加安全性,使用私有IP地址的网络称为内网.-55归属A类-55归属B类-55归属C类广播地址2层广播:发给局域网上的所有结点3层广播:发给网络上的所有结点单播:发送给单个目的主机多播:从单个源发给多个目的设备IP地址分配原则主机ID不能都是0主机ID不能都是255网络ID中第一个数不能是127主机ID对于本地网络ID来说是唯一二进制－十进制转换

172

16

122

10101100

00010000

01111010

11001100

204举例：128

0

32

0

8

4

0

0

270

250

23220

0128＋0＋32＋0＋8＋4＋0＋0＝172

11111111决定可用的主机地址

172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

NetworkHost

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534要会计算子网划分将网络边界向右移动,在每段主机数减少的情况下,生成额外的子网新的掩码包含额外的连续1,这些1表明网络部分扩展了多少位数生成的最大子网个数=2n,n=扩展的位数非子网化的IP地址00600050E0172.16NetworkNetworkInterfaceE0E1NewRoutingTable

2160Host..E100600050E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子网化的IP地址子网掩码1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.