CCNA中文笔记系列

红头发

第1章：网际互联

把一个大的网络分成几个小点的网络称之为"网络分段"(networksegment),这些工作由

路由器(routers),交换机(switches)和网桥(bridges)来完成

—：引起LAN拥塞的可能的原因是：

1.太多的主机存在于1个播送域(broadcastdomain)

2.播送风暴

3.多播

4.带宽过低

二：在网络中使用routers的优点：

1.它们默认是不会转发播送的

2.它们可以基于layer-3(Networklayer)的信息来对网络进行过滤

路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。默认时，路由

器用来分隔播送域，尽管路由器用来分隔播送域，但重要的是要记住，路由器也用来分隔冲

突域。

三、switches和bridges

主要目的：提高LAN的性能，提供给用户更多的带宽

bridges在某种意义上等同与switches,工作原理相同，都是基于MAC地址转发；它们都

可以分割大的冲突域为数个小冲突域，因为一个端口即为一个冲突域，但是它们仍然处在一个

大的播送域中.(分割播送域的任务，可以由routers来完成)。不同的地方是bridges只包括2

到4个端口(port),最多16个，每个桥只能有一个生成树，常基于软件实现；而switches可以

包括更多的端口(多达上百端口)和更快的转发速度，每个交换机可以有多个生成树，基于

硬件实现(ASIC)。

四、冲突域和播送域

冲突域(collisiondomain)：Ethernet术语之一，处于冲突域里的某个设备在某个网段发送数

据包,强迫该网段的其他所有设备注意到这个包.而且在某一个相同时间里，如果两个不同设备

尝试同时发送数据包，那么将在这个网段导致冲突的发生，此后这两个设备都必须重发数据包,

降低了网络性能。

所谓播送域，是指网段上所有设备的集合，这些设备收听送往那个网段的所有播送。

集线器：所有设备在同一冲突域，所有设备在同一播送域，所有设备共享相同的带宽。

交换机：每段1端口）有自己的冲突域，所有的段1端口）都在同一播送域

路由器：

①播送信息控制［每个接口处于单独一个播送域）

②多点发送信息控制

③路径优化

④流量管制

⑤逻辑寻址

⑹提供WAN连接

假设每种设备有4个接口：集线器：1个冲突域，1个播送域

交换机：4个冲突域，1个播送域

路由器：4个冲突域，4个播送域

播送域：一女生在班级喊了一句：谁没有男朋友；

冲突域;全班男生同时回复：我没有.

多播：所有男生都想让那女生做自己的女朋友；

单播：那女生说我只能找一个人做我男朋友

五：网际互联模型InternetworkingModels

早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是，在20世纪7（）

年代末期JSO组织创立了OSI（OpenSystemInterconnection开放系统互联参考模型）参考模

型，用于帮助不同厂家创立可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.

但是它仍然只是个参考模型而非物理模型AdvantagesofRefernceModelsoOSI参考模型是合

法的标准，而TCP/IP模型是事实上的标准。

分层的方法：参考模型是一种概念上的蓝图，描述了通信是怎样进行的，它解决了实现

有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

㈠OSI参考模型分层化的优点：

0SI模型是层次化的，任何分层的模型都有同样的好处和优势:

1.允许多厂家共同开展网络标准化组件

2.允许不同类型的网络硬件和软件相互通信

3.防止其中某层的变化影响到其他层,防止牵制到整个模型

㈡OSI参考模型TheOSIReferenceModel

OSI参考模型分为7层2组；最高3层定义了端用户如何进行互相通信；底部4层定义

了数据是如何端到端的传输.最高3层,也称之为上层（upperlayer）,它们不关心网络的具体情况,

这些工作是又下4层来完成。

整个参考模型由高到低分为：

（应用层）

（表示层）

（会话层）

传输层）

（网络层）

6.Datalink（数据链路层）

（物理层）

（AllPeopleSeemToNeedDataProcessing）

在整个OSI参考模型上运行的网络设备有：

1.网络管理工作站（NMS）

2.网页和应用程序效劳器

3.网关（gateways）

4.网络上的主机（hosts）

㈢OSI参考模型每层的功能和任务：

层：提供用户接口，提供文件，打印，数据库，和其他应用程序等效劳

层：表述数据；对数据的操作诸如加密、压缩、翻译等等

层：建立会话，分隔不同应用程序的数据

层：①提供可靠和不可靠的数据投递；

②在错误数据重新传输前对其进行更正

层：提供逻辑地址，用于routers的路径选择。本层通过导址来建立两个节点之间的连接，

它包括通过互连网络来路由和中继数据。

6.DataLink层：①把字节性质的包组成帧；

2根据MAC地址提供对传输介质的访问；

③实行错误检测,但是不实行错误更正

在此层将数据分帧，并处理流控制，本层指定拓扑结构并提供硬件导址。

层：①在设备之间传输比特(bit)；

②定义电压，线速，针脚等物理标准

定义物理拓扑结构。是原始比特流的传输，是用户与计算机进行实际通信的地方。

㈣会话层TheSessionLayer

TheSessionlayer负责会话控制，包括建立、管理、终止会话.也设备设备和节点(nodes)

之间的会话控制.3种模式：simplex(单工)、halfduplex(半双工)和fullduplex(全双工)

一些Sessionlayer协议和接口的例子：

1.NetworkFileSystem(NFS)

2.StructuredQueryLanguage(SQL)

3.RemoteProcedureCall(RPC)

4.XWindow

5.AppleTalkSessionProtocol

6.DigitalNetworkArchitectureSessionControlProtocol(DNASCP)

㈤传输层TheTransportLayer

TheTransportlayer提供端到端的连接，把数据分段重新组合成数据流(datastream)

1.FlowControl

流控制(flowcontrol)保证了数据的完整性，防止接受方的缓冲区溢出，缓冲区溢出将导致

数据的不完整.如果数据发送方传输数据过快，接受方将数据报(datagrams)暂时存储在缓冲区

(buffer)里

可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证：

⑴.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方

⑵.任何没有经过确认的段将被重新传输

⑶•段在到达接受方之前应按照适当的顺序

⑷.可以进行管理的流控制技术用于防止拥塞，超载(overloading)和数据的丧失

2.Connection-OrientedCommunication

面向连接式通信：发送方先建立会话(callsetup)或者叫做3度握手(three-wayhandshake)；

然后数据开始传输；数据传输完毕以后，终止虚电路连接(virtualcircuit)

3度握手(面向连接回话)过程：

⑴.第一个请求连接许可的段用于要求同步，由发送方发送给接受方

⑵.发送方和接受方协商连接

⑶.接受方与发送方同步

(4).发送方进行确认

(5).连接建立,开始传输数据

如果发送方发送数据报过快，而接受方缓冲区已经满了，它会反应一条notready的信息给

发送方，等待缓冲区里的数据处理完毕后会反应条go的信息给发送方；于是发送方继续发送

数据.这就是流控制的用途

如果任何数据段在传输的过程中丧失了，被复制了，或者损坏了，这将导致传输失败.这个

问题的解决方法就得靠接受方反应确认信息给发送方

3.窗口Windowing

窗口(window)是指允许发送方不用等待接受方反应确认的数据段，大小以字节(bytes)衡

量,比方：如果一个TCP会话是以2字节的窗口建立的，传输时假设窗口从2字节增加为3字

节,那么发送方将不用等待之前2字节的量确实认信息，直接以3字节的量传输

因网络层TheNetworkLayer

网络层用于管理设备地址，跟踪网络上的设备位置，决定传输数据最好的路线(路由)。

该层上有2种包(packets)：

1.数据(data)

2.路由更新信息、(routeupdates)

该层设备：路由器

routers必须对每种路由协议保持一张单独的路由表,因为不同的路由协议根据不同的地

址机制跟踪网络信息

路由表包含的一些信息:

：出口

2.度(metric)

routers的一些要点信息：

1.默认不转发播送和多播(multicast)包

2.根据逻辑地址决定下1跳(hop)

3.可以提供层2的桥接功能，可以同时路由同一个接口

4.提供VLANs的连接

5.可以提供QualityofService(QoS)

化)数据链路层TheDataLinkLayer

数据链路层负责数据的物理传输，错误检测，网络拓扑和流控制.这个意味着在数据LAN

上将根据硬件地址来进行投递,还要把Networklayer的包翻译成比特用于在Physicallayer上

传输，使用帧技术来组织数据各比特。

该层设备：网桥、交换机

IEEE以太网(Ehemet)的DataLinklayer有2个子层：

：这层定义了物理地址和拓扑结构，错误检测，流控制等.共享带宽，先到先效劳原那么(first

come/firstserved)

：负责识别Networklayer协议然后封装(enc叩sulate)数据.LLC头部信息告诉DataLink

layer如何处理接受到的帧,LLC也提供流控制和控制比特的编号

SwitchesandBridgesattheDataLinkLayer

第二层的设备switches被认为是基于硬件的bridges,因为采用的是一种叫做

application-specificintegratedcircuit(ASIC)的特殊硬件.ASICs可以在很低的延时(latency)里到

达gigabit的速度；而bridges是基于软件性质的

延时：一个帧从进去的端口到达出去的端口所消耗的时间

透明桥接(transparentbridging)：如果目标设备和帧是在同一个网段,那么层2设备将堵

塞端口防止该帧被传送到其他网段；如果是和目标设备处于不同网段，那么该帧将只会被传送

到那个目标设备所在的网段

每个和switches相连的网段必须是相同类型的设备，比方你不能把令牌环(TokenRing)±

的主机和以太网上的主机用switches混合相连,这种方式叫做mediatranslation,不过你可以用

routers来连接这样不同类型的网络。

在LAN内使用switches比使用hubs的好处：

1.插入switches的设备可以同时传输数据，而hubs不可以。

2.在switches中,每个端口处于一个单独的冲突域里，而hubs的所有端口处于一个大的冲

突域里，可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于一

个大的播送域里。

(A)物理层ThePhysicalLayer

物理层负责发送和接受由1或者0组成比特，提供为建立、维护和撤除物理链路所需要

的机械的、电器的、功能和和规程的特性。这层也用于识别数据终端装备(dataterminal

equipment,DTE)和数据通信装备(datacommunicationequipment,DCE)的接口

DCE一般位于效劳商(seviceprovider)而DTE一般是附属设备.可用的DTE效劳通常是经

由modem或者channelserviceunit/dataseviceunit(CSU/DSU)来访问

该层设备有：集线器(hub)、中继器(repeater)、编码/解码器，传输介质连接器、收发器(信

号转发如光)电)

hubs：其实是多端口的repeaters,重新放大信号用,解决线路过长，信号衰减等问题.

一个物理星形(star)拓扑结构，实际在逻辑上是逻辑总线(bus)拓扑结构

六：数据封装(DataEncapsulation)

封装(encapsulation)：在OSI的每层上都会出现。把OSI参考模型每层自己的协议信息

加进数据信息的过程。反之叫做解封装。封装是在数据上参加报头或将数据包在里面的过程,

是指参加到每个数据包上的报头和报尾。报头用于标志数据包的开始，通常包括地址和其他

特性，这依赖于协议和

数据封装层，报尾通常用于过失

校验。报头受到更多的

发送数据的过

程，就是一个注意，因为它们包含大

数据封装的过口

多数协议特性实现。

数据拆封

接收数据的过程，

就是一个数据拆封的过程

协议数据单元(protocoldataunits,PDU)：数据包括封装进去的信息在OSI参考模型每层

的叫法：

1.Transportlayer：segment

2.Networklayer：packet或者datagram

3.DataLinklayer：frame

4.Physicallayer：bits

七：全交换园区网层次模型

㈠纵向上：层次化

1.核心层(corelayer)：骨干

核心层是网络的中心，它位于顶层，负责可靠而迅速的传输大量的数据流。网络核心层

的唯一意图是，尽可能快速的二层转发数据流

2.分配层：路由

分配层有时也称为工作组层、会聚层，它是接入层和核心层之间的通信点，分配层主要

功能是提供路由(含VLAN间路由)、过滤、平安和WAN接入，如果需要的话，他还决定

数据报可以怎样对核心层进行访问

3.接入层(accesslayer)：交换

接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需

要的网络资源将在本地获得，分配层处理远程效劳的数据流。⑴网络用户的入口点⑵共享上

行链路带宽⑶二层交换机端口平安、过滤、VLAN等效劳。

㈡横向上：模块化：分交换块、主机块、效劳器块、广域接入块，以上各块均连接到核

心块上

第2章以太网EthernetNetworking

以太网采用一种争夺(contention)介质的访问方法，这个机制使得在一个网络上所有主机

共享带宽.采用了Physicallayer和DataLinklayer的标准.它采用一种带冲突检测的载波监听

多路访问(CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD,CS：载波监听；

MA：多路访问；CD：冲突检测)机制。以太网不限制冲突，但提供了冲突的解决方法。工作

原理：先听后发，边发边听，冲突退回，延迟重发。

为什么使用以太？

①LAN/MAN统一的传输方法②IP友好，端口费用低③10/100/1()0()/1()00()带

宽可扩展性

传统以太网的缺点：①速率不高：采用100M、1000M甚至10G

②冲突多，带宽利用率不高：采用交换以太

-：CSMA/CD：帮助共享带宽的设备防止同时发送数据产生冲突的协议.补偿算法

(Backoffalgorithms)用于决定产生冲突的2台设备何时重新传输数据

CSMA/CD网络带来的问题：采用CSMA/CD协议的网络将承受巨大的冲突压力，包括：

1.延迟(delay)

2.低吞吐量(throughput)

3.拥塞

二：半双工和全双工以太网Half-andFull-DuplexEthernet

half-duplex(半双工)以太网：它只采用一对线缆主要用于hub。如果hubs与switches相连,

那么必须以半双工的模式操作，因为端工作站必须能够检测冲突。采用CSMA/CD协议的以太

网不能进行全双工通信，而只能进行双向交替通信(半双工)，以太网带宽的利用率只为上

限的30%-40%

full-duplex(全双工)以太网：采用2对线缆，而不是象半双工那样用一对电缆线，点对点

(point-to-point)的连接，没有冲突，双倍带宽利用率(可达80%)

全双工以太网可以使用在以下的3种形势里：

和host相连

和switch相连

3.用交叉线缆(crossovercable)相连的host和host

自动检测机制（auto-detectionmechanism）：当全双工以太网端口电源启动时，它先与远端

相连,并且与之进行协商。看是以10Mbps的速度还是以100Mbps的速度运行；再检查是否可

以采用全双工模式，如果不行，那么切换到半双工模式。

三：以太物理层（EthernetattheDataLinkLayer）

IEEE802标准系列

802.1Internetworking网络互联标准：SpanningTreeAlgorthm：QualityOfService（QOS）：

VirtualLAN（VLAN）

：基于逻辑端口的认证协议，在校园无线用户没有通过认证之前没有上网权限，相比传

统的Web+portal方式保证了平安访问。

：定义了其它802标准可以使用的LLC（logicallinkcontrol）协议

：Ethernet（CSMAZCD）：fastEthernet（百兆）：flowcontrol：gigabitoveropticalfiber（千兆以太

光纤标准）

：gigabitovergategory5copperwiring（5类线跑千兆）

：trunking（linkaggregation,线路聚合）

：lOGbpsEtherNET

以太网传输供电协议，也叫PoE,AP可接受网线传输的48V直流供电，无需外接220V电

源，是校园部署AP的必须。

：令牌总线（很少使用）

：令牌环

：使用双向光纤的城域网（MAN）：同步以太,使用一个异步通道和96个专用通道之间共享

的通道，可以提供16Mb/s

：局域网平安技术标准

:使用CSMA/CA（载波监听多路访问/冲突防止）的无线局域网

：采用频段，最高54Mb/s

：采用频段，最高UMb/s

:采用频段，最高54Mb/s

无线效劳质量保证协议，对于教师、学生等不同的无线用户，定义不同的优先传输级别，充

分利用有限的带宽。

无线接入点漫游协议保证移动笔记本电脑在校内不同的AP之间移动不会中断，尤其适用

于今后的校园无线语音运营。

动态频率与信道调整协议根据校园内同频干扰的实时特征动态调整发射频率和占用信道,

防止信号叠加、碰撞造成的衰减。

无线链路平安保障协议采用WPA/WPA2认证模式，采用TKIP/AES加密机制，补充了校

园无线链路层的平安。

100vg-anylan

四：4种类型的以太网帧：

1.EthernetII

以太地址EthernetAddressing

MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的MAC地址,也叫硬件地址，是由

48比特长(6字节),16进制的数字组成。0-24位是由厂家自己分配。25-47位，叫做组织唯一标

志符(organizationallyuniqueidentifier,OUI)o

OUI是由IEEE分配给每个组织。组织按高到低的顺序分配一个唯一的全局地址给每个

网卡以保证不会有重复的编号。第47位为Individual/Group(I/G)位，当I/G位为()的时候，我们

可以设想这个地址是MAC地址的实际地址，可以出现在MAC头部信息；当I/G位为1的时

候，我们可以设想它为播送或多播。第46位叫做G/L位，也叫U/L位。当这个位为0的时候代

表它是由IEEE分配的全局地址；当这个位为1的时候，代表本地管理地址(例如在DECnet当

中)

以太网帧EthernetFrames

第二层用于把第一层的比特连接成字节，再组成帧(frames)

3种介质访问方法的类型：

1.争夺(contention),用于在以太网中

2.令牌传递(tokenpassing),用于在FDDI和TokenRing里

3.投票(polling),用于在IBMMainframes和lOOVG-AnyLAN中

循环冗余校验(cyclicredundancycheck,CRC)：用于错误检测，而非错误更正

隧道(tunneling)：把不同类型的帧封装在1个帧里

EthernetII帧：

1.前导(preamble)字段：交替的1和()组成。5Mhz的时钟频率,8字节，包含7字节的起始

帧分界符(startframedelimiter,SFD),SFD是10101011,最后1个字节同步(sync)

2.目标地址(destinationaddress,DA)：6字节

3.源地址(sourceaddress,SA)：6字节

4.类型(type)字段：用于区分上层协议,2字节

5.数据(data)：46到1500字节

6.帧校验序列(framechecksequence,FCS)：4字节，存储CRC值

单位:字节8662可变4

前导位目的地址源地址类型数据帧检测序列

MAC地址

XXXXXX

由分配给

IEEE由厂商分配给

厂商(如:锐捷网

设备

络00-D0-F8)

802.3Ethernet帧：

1.前导(preamble)字段：交替的1和0组成。5Mhz的时钟频率,8字节，包含7字节的起始

帧分界符(startframedelimiter,SFD),SFD是10101011,最后1个字节同步(sync)

2.目标地址(destinationaddress,DA)：6字节

3.源地址(sourceaddress,SA)：6字节

4.长度(length)字段：不能区分上层协议,2字力

5.数据(data)：46到150()字节

6.帧校验序列(framechecksequence,FCS)：4字节，存储CRC值

规定最小帧长64字节，帧长度缺乏64字节的，要最多参加46字节的填充位。帧长最大

1528字节。

由此可见：EthernetII帧和802.3Ethernet帧兼容，仅长度字段不同：0x0600以上为EthernetII

帧，以下为802.3Ethernet帧。EthernetII在此指明上层协议，所以不用

802.2andSNAP

因为802.3Ethernet帧没有鉴别上层协议的能力(使用的是length字段)，所以，它需要IEEE

定义的802.2LLC标准来帮它实现这个功能

帧(SAP)：

1.目标效劳访问点(destSAP)字段：1个字节

2.源效劳访问点(sourceSAP)字段：1个字节

3.控制字段：1或2个字节

4.数据：大小可变

1个帧是由帧加上LLC信息组成,这样它就可以区分上层协议

帧(SNAP)：它有自己的协议来区分上层协议

1.目标效劳访问点(destSAP)字段：1个字节，总为AA

2.源效劳访问点(sourceSAP)字段：1个字节，总为AA

3.控制字段：1或2个字节，值总为3

4.OUIID：3字节

5.类型(type)字段：2字节,区分上层协议

6.数据：大小可变

五：一些原始的和扩展的的标准：

：Base是指基带传输技术,2指最大距离接近200米,实际为185米,1()指10Mbps的速度,

采用的是物理和逻辑总线拓扑结构,AUI连接器

：5指最大距离500米,10指10Mbps的速度，采用的是物理和逻辑总线拓扑结构,AUI连

接器

：10指10Mbps的速度，采用的是物理星形和逻辑总线拓扑结构，3类UTP双绞线,RJ-45

连接器，每个设备必须与hub或者switch相连，所以1个网段只能有1台主机

X：100指100Mbps的速度，采用的是物理星形和逻辑总线拓扑结构，5,6或者7类UTP,

2对双绞线,RJ-45连接器，1个网段1台主机

：100指100Mbps的速度，光纤技术，点对点拓扑结构，最大距离412米，ST或者SC连接

器，单模或多模光纤，传输波长1310nm

X：1000指1000Mbps的速度，5类UTP,4对双绞线，最大距离1()()米。以10/100Mbps

以太兼容

：光纤技术，用1300nm长波。使用单模或多模光纤

：用波长85()nm的长波，使用单模或多模光纤

base-R：64B/66B,串行接口,数据速率10G,时钟速率

小知识：

1.长波与短波

长波波长在1310~1550nm之间，纤芯具有衰减低，带宽宽的优点，适用于长距离、大容

量的光纤通信。短波波长在6()()~9()()nm之间，适用于短距离、小容量的光纤通信。

2.10G以太网

①保存了以太的帧格式和大小

②只支持全双工(千兆以太网支持CSMA/CD(半双工)和全双工)

③只支持光介质，不支持铜介质

六：以太网线缆EthernetCabling

以太网线缆接法：

1.直通线(straight-through)

2.交叉线(crossover)

3.反转线(rolled)

Straight-ThroughCable(直通线)一般用于连接异种设备：

1.主机和switch/hub

和switch/hub

直通线只使用1,2,3,6针脚,2端的连法是一一对应

直连lOBaweT/直连续

100BaseT

集建塞/文桃机曲务■踣由h

针针线

1--------1TD*

2--------2TD-

3------►3RD*

44NC

55NC

6------►6RD-

77NC两端的线序相同

88NC

CrossoverCable（交叉线）一般用于连接同种设备:

和switch2.主机和主机

和hub和switch

5.主机与router直连

交叉线只使用123,6针脚,2端的连法是1连3,2连6,3连1,6连2

交叉连接10?氨氮后17

100BaseT交叉线

有且仅有一个端口标记有“x时使用直翎L

两个藁口均标有或均设标有时用交叉线.

RolledCable(反转线)不是用来连接以太网连接的，它是用来连接主机与router的com口

(consoleserialport)的,它采用1到8跟针脚,2端全部相反对应。

当主机与router的console口用反转线连好后，启动Window系统里的HyperTerminal程序即

可对router进行连接,其配置如下:

：9600

2.Databits：8

：None

4.Stopbits：1

5.Flowcontrol：none

控制台连接

带Sfi!口的设备RJY5IORJY5

rollovercable

RJ-45-to-DB-9adapter

(labeledTERMINAL)

•PCs需要一个将RJ-45转换到DB-9或DB-25的转换器

•通讯口设置为9600波特率,8个数据位，不设奇偶校验位，1个停止位，不设流量控制

•这是通过控制口的一种管外管理方式

•AUX端口用于调制解调器的远程连接访问

第3章：因特网协议InternetProtocols

—：TCP/IP和DoD模型（TCP/IPandtheDoDModel）

DoD模型被认为是OSI的浓缩品，分为4层,从上到下是：

（进程/应用层）

2.Host-to-Hostlayer（主机一主机层）

3.Internetlayer（网络互联层）

“NetworkAccesslayer（网络访问层）

其中，如果在功能上和OSI参考模型互相对应的话,那么：

模型的Process/Application层对应OSI参考模型的最高3层

模型的Host-to-Host层对应OSI参考模型的Transport层

模型的Internet层对应OSI参考模型的Network层

模型的NetworkAccess层对应OSI参考模型的最底2层

互联设备地址类型

主机名

端口号

OSIfBJSIP地址

MAC地址

应用层效劳

TCP/IP效劳

TCP/IP效劳传输协议和端口功能

ftpTcp21/20文件传输

TelenetTcp23远程终端

smtpTcp25简单邮件传输协议

DnsTcp/udp53域名系统

tftpUdp69文件传输

Tcp80超文本传输协议

Pop3Tcp110

NetBIOSnameserviceTcp/udp137

NetBIOSdatagramserviceTcp139

SnmpUdp161简单网络管理协议

SnmptrapUdp162

Nfs文件效劳

sTcp443加密WEB通信

Dhcpclient546动态主机配置协议客户端

Dhcpserver547动态主机配置协议效劳器

TCP/IP中的协议

传输层UDP

数据链路层

由底层网络定义的协议

Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM,SNA,Async

物理层

二：进程/应用层协议(TheProcess/ApplicationLayerProtocols)

Process/Application层包含的协议和应用程序有：

Telnet,允许一个用户在一个远程的客户机上，访问另一台机器上的资源｛小技巧：“telnet

主机IP端口号"如果黑屏说明此该主机的这个端口翻开了。)

FTP,文件传输协议，它可以应用在任意两个主机这间。

TFTP,简单文件传输协议，是FTP的简化版本，采有不可靠的UDP协议，数据报文最长

512字节，少于512字节认为文件结束，发送下一数据前，需得到上一报文确实认。用在近

距离小文件高可靠性的传输场合。只有在你确切地知道相通得到的文件名及它的准确位置时,

才可有选择的使用TFTP(交换机、路由器升级IOS时即采用TFTP)

SMTP简单文件传输协议，是对应于我们变通使用的被称为E—mail的应用，它描述了

邮件投递中的假脱机、排列及方法。SMTP用于发送，POP3用于接收邮件。

SNMP,简单网络管理协议，采集并使用一些有价值的网络信息。

DNS,域名效劳，可以解析主机名，特别用于Internet中域名和IP地址的转换。

NFS网络文件系统，在文件共享中是一个特殊的协议珍宝，它允许两个不同类型的文件

系统实现互操作。

LPD行式打印机守护进程协议，使被设计用于实现打印机共享的。

XWindows,为客户一一效劳器业务而设计，定义了一个编写基于图形化用户界面(GUI)

的客户一效劳器应用程序。等等

DHCP(DynamicHostConfigurationProtocol)/BootP(BootstrapProtocol)

动态主机配置协议(DHCP)效劳器可以提供的信息有：

地址2,子网掩码(subnetmask)3.域名(domainname)

4.默认网关(defaultgateway)信息

三：主机到主机层协议TheHost-to-HostLayerProtocols

该层的主机目的，是将上层的应用从网络传输的复杂性中屏蔽出来。

Host-to-Host层描述了2种协议：

1.传输控制协议(TransmissionControlProtocol,TCP)

2.用户数据报协议(UserDatagramProtocol,UDP)

传输控制协议TransmissionControlProtocol(TCP)

当1个主机开始发送数据段(segment)的时候，发送方的TCP协议要与接受方的TCP协议

进行协商并连接，连接后即所谓的虚电路（virtualcircuit）,这样的通信方式就叫做面向连接

（connection-oriented）o面向连接的最大优点是可靠,TCP可以提供可靠的、有序的端到端之间

的传输，并且进行流量控制，但是它却增加了额外的网络负担（overhead）

TCP报头是一个20字节长的段，在带有选项时可以到达24个字节。

源端口号（16比特）目的端口号（16比特）

顺序号（32比特）

应答号（32比特）

窗口大小（16比特）20

校验和（16比特）

其它TCP控制信息（如SYN,ACK等）

数据

UDP协议的最大特点是无连接（connectionless）,即不可靠，因为它不与对方进行协商并连

接，它也不会给数据段标号,也不关心数据段是否到达接受方。UDP应用在对延时比拟敏感或

不要求确认的数据传输时。

（16比特）（16比特）0

8

字节

其它UDP控制信息校验和（16比特）

数据

主机到主机层的重要概念KeyConceptsofHost-to-HostProtocols

㈠、现在把TCP协议和UDP协议的一些特性做个比拟：

协议排序，在传送数据段的时候要给段标号；UDP协议不

协议可靠；UDP协议不可靠

协议是面向连接；UDP协议采用无连接

协议是虚电路，负载较高；UDP协议低开销

协议的发送方要确认接受方是否收到数据段；UDP反之

协议采用窗口技术和流控制；UDP协议反之

㈡、端口号PortNumbers

TCP和UDP协议必须使用端口号（portnumber）来与上层进行通信,因为不同的端口号代

表了不同的效劳或应用程序。1至U1023号端口叫做知名［或周知）端口号（well-knownport

numbers）o1024号及以上（随机分配）端口号被上层用来建立与其他主机的会话，并且在

TCP数据段中被TCP用来作为源和目的的地址。

可用netstat命令验证各端口的网络连接情况，常用的参数为一an,a显示所有连接和侦听

端口，n以数字格式显示地址和端口号（而不是尝试查找名称）。State为listening的为开放

端口，established为已建立连接。测试时，在对端用telnetIP端口，如果变成黑屏且光标在

闪，说明端口翻开了。

三个参数：①顺序号seq

②确认号ack：是对对方传送数据的应答，也是对下一个传输数据的期待

©windowssize

TCP的顺序号和确认号

源端口目标端口顺序号seq确认号ack

①发送方：我要发#10102823101

②接收方：我已收到现在我需要

#10,#11231028111

③发送方：发送#11

102823112

④接收方：接收到#11,现在需要#12

231028212

TCP三次握手过程

1发送SYN=1

(seq#=100)接收SYN2

发送SYN=1,ACK=1

接收SYN,ACK

(seq#=300ack#=101)

3建立连接，ACK=1

(ack#=301)

TCP窗口数的应用

发送接收方

第三个数据

ACK3

Windowsize=2段被丢弃

假设接收方缓冲区较小,放不下，会丢弃后面的数据，同时发送ACK,告

诉对方，将窗口改小，关将出错的数据重传。

四：因特网层协议TheInternetLayerProtocols

在DoD模型中,Internet层负责：路由,以及给上层提供单独的网络接口。没有任何一个其

它的高层或低层协议会涉及到任何有关路由的功能，这个复杂和重要的任务是完全属于因特

网层。因特网层协议有：

因特网协议IP(InternetProtocol)

IP协议查找每个数据包(packets)的地址，然后，根据路由表决定该数据包下1段路径该如

何走，寻找最正确路径

在IP报头的协议字段中可能发现的协议：ICMP协议号为1、IGRP协议号为9、

EIGRP协议号88、OSPF协议号89.IPV6协议号为41、L2TP协议号为E5。

IP数据包格式如下：

Bit0Bit31

臀眯度(4)

TOS网总长度(16)

pf段偏移(13)

标识(16)

TTL(8)协议网校验和(16)20-60

Bytes

源IP地址(32)

目的IP地址(32)

选项(0or32ifany)

数据20-65536

Bytesr

InternetControlMessageProtocol(ICMP)

为了使互联网中的跌幅器报告过失或提供有关意外情况的信息，在TCP/IP中设计了一

个特殊用途的报文机制，称为控制报文协议(ICMP),ICMP是一个过失报告机制。

ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同

的效劳,ICMP协议是一种管理协议，并且也是一个IP信息效劳的提供者

一些ICMP协议相关信息和事件：

1.目标不可达(destinationunreachable)：假设1个routers不能把IP协议数据报发送到更

远的地方去，于是router将发送ICMP协议信息给数据报的发送方，告诉它说目标网络不可达

2.缓冲区已满(bufferfull)：假设router的缓冲区已经存满发送方发来的IP协议数据报了,

它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区

溢出,造成数据丧失

3.跳(hops)：IP协议数据报经过1个router,称为经过1跳

4.Ping(PacketInternetGroper)：采用ICMP协议信息来检查网络的物理连接和逻辑连接是

否完好。

(linux)或Tracert(Windows)：根据ICMP的超时机制来跟踪数据在网络上的路径，经

过哪些跳

地址解析协议ARP(AddressResolutionProtocol)

地址解析协议(ARP)用于根据1个的IP地址查找硬件地址。它把IP地址翻译成硬件地址

ARP协议的实现：用在IPfEthernet的典型环境中，采用播送+cache工作方式。

Cache的问题：

1.分静、动两种

2.动态cache有寿命问题，不同系统的动态cache寿命不同

3.cache问题影响系统的调试｛提高性能和复杂性)

注：域名DNS.IP地址ARP、以太地址

--------1'>--------------►

(应用层的概念)(网络层概念，逻辑地址)(数据链路层概念，物理地址)

^UJLr-MFFFF.FFFF.FFFFifijFgzIR%ITZ.-IG.S.SO6^MAC

以单播回应：|尸为172.16.3.20

------的MAC为0800.0020.11111-

ARP命令

ARP-a通过询问TCP/IP显示当前ARP项

一d删除指定项

—s在ARP缓存中添加项。如arp-s500-aa-00-62-c6-09

逆向地址解析协议RARP(ReverseAddressResolutionProtocol)

RARP协议用于把MAC地址翻译成IP地址，如用无盘启动时

五：IP寻址IPAddressing

IP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于

在本地网络查找主机地址。IP地址是唯一的，也叫做网络地址(networkaddress)；硬件地址也

叫节点地址(nodeaddress)

网络寻址NetworkAddress

一个IP地址是一组由32位的信息，常用四个点分的十进制数表示

网络地址分为5类：

类地址：4个8位位组(octets)。第一个octet代表网络号,剩下的3个代表主机位。范围

是Oxxxxxxx,即0到127

类地址：前2个octets代表网络号,剩下的2个代表主机位。范围是lOxxxxxx,即128

到191

类地址：前3个octets代表网络号，乘U下的1个代表主机位。范围是llOxxxxx,即192

到223

类地址：多