查看完整版本: 多特网络工程师学习笔记

多特网络工程师学习笔记

学习资源[url=http://lib.verycd.com/2006/09/07/0000118957.html]http://lib.verycd.com/2006/09/07/0000118957.html[/url]

本人从今天开始,每天看一节

[[i] 本帖最后由 非常菜 于 2007-6-7 16:45 编辑 [/i]]

002
[b]第二章 网络基础 第一节 OSI参考模型(上)[/b]

每一层的功能,概念上理论上的功能描述
从接近线路的底层到接近用户的高层
1,七层模型功能介绍
2,分层结构的优势
各层间相互独立,某一层的变化不会影响其他层
促进标准化工作
使网络易于实现和维护
实现互通互连互操作
3,分层结构的工作原理
纵向通信:在分层结构中,底层功能为高层功能提供服务,高层功能使用底层功能提供的服务
横向通信:在分层结构中,对应的分层协同工作,以保能够成功的完成通信
第二章 网络基础 第一节 OSI参考模型(下)
4,每一层的功能和所需设备
物理层,
通过物理链路传输比特流不支持格式结构,不关心每个比特的含义,不需要知道其代表的含义
中继器和集线器:提供信号的中继,整形,放大等功能,对"数据"不了解.
数据链路层,
在网络内部传输数据帧:两个概念:网络"内部"(以太,帧中继),帧是一种数据结构,有相关的信息,有格式的.
硬件地址或者物理地址,标识当前的网络地址,寻址在寻找?
两个子层
介质访问控制:多个计算机访问一个介质的方法
逻辑链路控制:高层控制,校验,成帧
网桥和交换机
有一定智能化,可以识别网络地址来决定数据转发,数据的结构是帧
网络层
基于网络层地址进行不同网络系统间的路径选择:不是解决如何找到一个主机的问题,而是一个如何找到一个网络的问题
数据结构是包:分割,传送,重组
差错校验和可能的修复
可能的数据流量控制;不同的协议实现方法不同
路由器
传输层
在不同物理节点上的应用程序间建立连接以传输数据
将数据组织成数据段
连接类型:面向连接 无连接
传输层地址:端口号
5~7层 一般由软件实现
会话层:建立管理和终止会话
表示层:数据的格式和表达加密解密
应用层:实现具体的应用功能
强调,网络学习的基石,学习后续课程的基础

003
[b]第二章 网络基础 第二节 TCP/IP参考模型(上)[/b]

OSI模型和TCP/IP模型的对应:两套模型,历史原因 军事->科研->商业
OSI:80年代后期,生不逢时
OSI:结构更加严谨,实现成本高
TCP/IP
接入层
对应OSI的物理层和数据链路层并实现与它们相同的功能
网络层的目的是运送数据包,将数据包送达目的地,而不在乎走的是哪个路径或网络,管理这层的特定协议称为IP协议,最佳路径的选择和数据表交换都发生在这层
传输层负责处理有关服务质量等事项,如可靠性,流量控制和错误校正.该层可以提供不同服务质量,不同可靠性保证的传输服务,并且协调发送端和目标端的传输速度差异.这一层也叫做主机到主机层(Host-Host)
应用层,包括OSI会话层和表示层的功能
四个层次,协议简单明了

[b]第二章 网络基础 第二节 TCP/IP参考模型(下)[/b]

各层协议介绍
对最下一层的协议没有规定,可以传输在现有的网络上面,包括最新的承载方式.
IP协议 实现端到端的通信
ARP协议 解析2层地址和3层地址的对应关系
ICMP协议 通信信息,出错信息
TCP协议 面向连接,先建立连接后传输数据
UDP协议 没有可靠性保证
TELNET协议
FTP协议
HTTP协议
SMTP协议
SNMP协议
具体的功能,可见比较丰富,发展很快,比如VoIP
参考模型上的基本概念
服务 提供的功能
协议 对应层通信遵循的通用标准
接口 上下层次之间功能调用的方式
封装 将用户数据变成比特流,每一层的处理会产生一些控制信息,这些信息会包在数据上一起传送.这个过程叫封装
举例:发电子邮件
在链路上传输的比特流中有很大一部分是控制信息,我们希望一方面希望这些控制信号有效,一方面又简洁不占过多带宽.

004
[b]第二章 网络基础 第三节 以太网络介绍[/b]

以太网的结构,MAC,发展,地址,帧结构
1,以太网络的结构
HUB代表为物理结构(星形) 但逻辑结构还是总线
这个概念适用于传统以太网
2,MAC方法
解决介质访问控制问题,多台计算机共享同一个传输介质的时候,遇到的是哪台电脑能发,谁能用,谁不能用,先用,后用
CSMA/CD技术:描述了基本的以太网控制介质的方法
发送是有后期处理的,边发送边侦听以防冲突,如果产生冲突,当前传输作废,并发出干扰信号,通知冲突方,等待随机的时间后再发送
"先听后发,边发边听,冲突退回,延迟重发"(适合传统以太网)
非以太网也有冲突问题,采用了不同的方法
TOKEN PASS 令牌是能发数据的标志(权限数据帧)
CSMA/CA 无线局域网中在没有冲突前尽力避免
3,以太网的发展
1980年三家公司宣布了第一个10M以太网 标准为DIX
同年,IEEE在此基础上制定了802.3标准
传统以太网:10BASE2 ,10BASE5,10BASE T 均为总线型
虽然10BASET物理上是星形,逻辑结构是总线型
最大两个问题:带宽低 共享带宽造成冲突降低带宽利用率
95年出现快速以太网,解决了以上两个问题,全交换网出现
三种:T4 TX FX光纤
千兆以太网
四种:SX LX CX距离短25M T 和原先以太网兼容5类UTP
4,一台网络地址
48位二进制数
分为厂商号部分和序列号部分各24位
属于全球地址对比于本地地址
5,帧结构
多种帧结构大约4种
本例 Ethernet II
前导码:8
目的地址6源地址6
类型:2 以太帧里面封装的高层数据结构
上层数据 46-1500
校验码 4 CRC

005
[b]第二章 网络基础 第四节 以太交换原理[/b]

以太交换基本概念,交换机功能,冲突域广播域,交换机特性
1,缆段微化的概念
传统以太网是10M的和共享带宽的
当一个网段上计算机增多是,冲突的几率增加,网络带宽利用率下降
80年代出现缆段微化的概念:拆分以太网,提高带宽和利用率
在多个缆段之间加装网桥
桥是有多种网卡的计算机
记录了MAC地址和桥端口的对应关系
当通讯在统一缆段上进行时,桥不转发数据
当通讯在不同缆段上进行时,桥智能地转发
桥是具有二层智能的设备
2,桥和交换机
二者工作原理相同
但交换器是基于硬件实现的,可以实现更高端口密度和更快转发速率,把共享以太网变成了交换以太网.
共享以太网:广播式的网络
交换以太网:查表转发,多对数据一起发
交换机的功能:地址学习,转发过滤,防止回路
a地址学习
以太网交换机通过内部的MAC地址表作出转发过滤的决定
MAC地址表存放在交换机的内存中
初时的MAC地址表为空
交换机的端口受到数据帧后,查找MAC地址表,如没有相应的表项,交换机将该数据帧泛洪到所有其它的接口上
通过读取帧中的源MAC地址,交换机将端口及其连接的主机映射起来,放入MAC地址表
b转发过滤
当所有都发过之后,便有了完整的MAC地址表.当然 ,这个地址表式动态变化的.交换机依据这个表节性转发和过滤
如果数据帧的目的MAC地址在表中有相应的表项,则交换机将泰数据帧直接发往相应的接口,从而保证其它接口上的主机不会收到无关的数据帧
广播帧和组播帧仍将被泛洪到除接收接口以外的所有其它接口
c防止回路
利用STP协议来实现,相对复杂
3冲突域和广播域
冲突域:在同一个冲突彧中的每一个节点都能收到所有被发送的帧,如HUB
广播域:网络中能接受任一设备发出的广播帧的所有设备的集合
4交换机的特性
交换机的每一个端口连接的网段都是一个独立的冲突域
交换机不隔绝广播(VLAN除外)
交换机依据帧头的信息进行转发,所以说交换机工作在第二层
交换机内转发的分类
直通式转发:转发速度快,延迟固定,转发错误帧(流过交换机)
存储转发:转发速度慢,延迟可变,转发前校验,没错再查表
网络的两个基本概念:路由和交换

我机子上也有这份，，可惜一直没有电驴的账号，郁闷啊，

没有电驴的账号一样可以下载啊.

006
[b]第二章 网络基础 第五节 广域网络简介[/b]

通信的基本概念,接入网 核心网
1,通信基本概念
串行/并行
并行:两个短距离的设备之间的数据传输,同一时刻,多个数据一起传送,线缆芯数比较多
串行,远距离的设备之间的传输,数据以此传输,便宜可靠,速度慢
同步/异步
异步;每个被传送的字符前有起始位,后有停止位.速度慢,开销大,适用于低速设备
同步:字符组合成数据帧成组发送,数据帧包含一组同步字符让收发方进入同步,传输速度快,开销小
单工/半双工/全双工
信号只能在一个方向上传输
两个方向传输,不能同时发送
双方可以同时进行
TDM/FDM/WDM:共享链路的方法
时分复用:信号在交替的时隙传输,适用于数字信号,没有传输要求,也会占用时间片
频分服用:每条信道被分配给不同的频率,设用于模拟信号
b波分服用:不同的信号被携带在不同的光的波长上,适用于光缆

电路交换/分组交换/信元交换
电路:直接的交换方式,真实,专用的物理链路 ->打电话
分组:交换节点传输的是数据表,不是有序的,需要上层控制
信元:专用ATM网络 信元是定长的. 结构简单.
2接入网
趋势:用无线网络提供接入的灵活性,用光网络提供骨干的高带宽
电话网络
调制解调器是用于在模拟网络中传递数字信号的设备
将数字信号调制成可被将模拟设备传输的模拟信号,接收端调制解调器再进行解调,还原成可被数字PC接收的数字信号
目前的电话网都经过数字网改造啦.许多地方不存在了..
ISDN
传统电话网络的数字化改造
2B+D的信道结构
依然是拨号方式,电话交换结构
结合PPP等协议以实现支持网络层数据传输
带宽比调制解调器宽,但是拨号也需要时间
ADSL
利用传统电话网络的高频部分
从现有铜电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规的语音服务.
两端都需要分频器,对电话线质量要求很高.
Cable
利用有线电视网络上未使用的带宽
一个频道的带宽可能就是6M~8M
永远在线
传统的电视网是单向传输的,许多放大器不能传输上行信号.涉及到电视网络的双向改造问题
FTTB+LAN
适用于居住密集地区
速率高/成本低
无线接入方法
WireLess LAN 最高54M
带宽低,费用高
GSM-->2M /GPRS-->2.5M
CDMA/CDMA1X
3G
它们解决的都是"最后一公里"的问题.这个往往是瓶颈所在
E1/T1
广域网专线的标准
E1,欧洲/中国 2.048M
T1 北美标准,1.544M
X.25
最早的包交换网络
X.25协议是数据设备和X.25网络之间的通讯协议
古老/复杂/效率低
适应质量差的网络.
后继版本帧中继
仅仅保留了二层的功能,而且去掉了复杂的面向连接特性,比较高校
ATM
采用虚电路的面向连接的传输
定长的53字节信元简化了交换设计
更好的传输质量控制机制,稳定的数据链路
第一个能跨越局域网和广域网环境的技术
但是现在"ATM到桌面"的口号没人用了..d

007
[b]第二章 网络基础 第六节 IP地址[/b]

有类地址,无类地址,IP地址紧张的解决方法
从学习网络基础知识的角度应该对其全面了解必须有个完整的体
系
1,IP地址基础
32位二进制数
常表示成点分十进制形式
分为网络号和主机号两部分->两级寻址
特殊IP地址
主机部分全0:网络号
主机部分全1:广播地址
有类地址(由类别决定) 优点:寻址方面
无类地址(由掩码决定)
无类地址灵活性
主机和网络的分割关系不固定,可以变化
获知划分的情况必须参照掩码
掩码用来确定IP地址中的网络和主机两部分的分割方式.其格式和IP地址相同,也是一组32位的二进制数
掩码中位为1的部分所对应是IP地址中的网络地址部分,为0的部分对应是IP地址中的主机地址部分.
2,子网
有类地址网络和主机的划分向右移动
更多的网络,每个网络内更少的主机
便于节约IP地址.
3,超网
有类地址网络和主机的划分向左移动
更少的网络,每个网络内更多的主机
路由表的项目变少->便于减轻骨干路由器的压力
二进制和十进制的转化计算方法
举例2个
193.1.1.0/24
从主机位拿走三位建立子网
192.1.1.1/27 建立了8个子网,每个子网30台主机
超网举例:将多个网络聚合在一个
200.25.16.0/24
200.25.17.0/24
200.25.18.0/24
............
200.25.31.0/24
前20位相同,所以可以聚合成 200.25.16.0/20,将前面一样的部分拿出来形成网络号,后面不同的12位作为主机号

008
[b]第二章 网络基础 第七节 ARP协议[/b]

IP地址紧张,ARP的功能,ARP的实现,Cache的问题,RARP和IARP
IP地址紧张的解决方法
子网:并没有产生新的IP,只是原有IP使用更经济了
保留IP地址:规定了私有地址,可以不联网时候单位内部重复使用
IPv6:终极解决方案
保留地址
1A:10.*.*.*
16B:172.16.*.*-----172.31.*.*
256C:192.168.0.* ------192.168.255.*
私有地址如何连上公网呢
NAT 网络地址转换
PAT 端口地址转换 多对一的转换
Proxy 代理服务器
ARP地址解析协议:目标三层地址->目标2层地址
实现方法
在IP->以太网的典型环境中
实现方法:广播+Cache
假设C要与A通讯
1,检查ARP缓存
2,发出ARP广播请求(带上自己IP和ARP的关系)
3,C将A的MAC地址加入ARP缓存
4,回应ARP消息
5,A将C的MAC地址放入ARP缓存
6,A利用MAC地址封装帧发送数据
Cache的问题
缓存分为静/动两种
静态是管理员手工添加的,不会变,动态是通过广播学习到的,会变
所以动态缓存有寿命的问题
不同系统的动态Cache寿命不同
Cache问题影响系统的调试
ARP命令
arp -a 检查ARP绑定关系
RARP:反向的ARP协议 源2->源3
系统启动时查找自己的IP地址,以便初始化协议
由于存在BOOTP,DHCP等协议,RARP使用较少
IARP 目标3->源2
只在帧中继网络中使用
由于帧中继的DLCI号码是本地地址,所以解析的结果也是源端的二层地址

009
[b]第二章 网络基础 第八节 ICMP协议[/b]

ICMP的功能,ICMP几种消息类型
1,协议功能
基于IP进行传输,这个协议会被封装到IP数据包里面传输
IP层的控制协议,通知,报警
有许多类别的消息
消息例子
Echo Request/Replay 可以用来
网络连通性测试
Ping命令
类型号为8/0
目标不可达消息 可用来
目标网络不可达 0
目的主机不可达 1
目的协议不可达 2
目的端口不可达 3
类型号为3
当然,在这一类中还有各种子代码(原因字段)表示是哪一种不可达
源抑制
解决目的或者中继节点的拥塞问题,速度不匹配,发的快,收的慢
目的主机接收不过来,影响网络运转效率
类型号为4
重定向消息
通知源主机最佳路径信息的变化
举例,路由器智能选择路径,告诉源主机更好的路径
类型号为5
TTL超时消息
TTL生存周期超时,路由器丢弃数据包后对源主机的错误通知消息
8位,最大256,每过一个路由器 -1 到0之后丢弃,从而避免一个Ip包无限地在网上生存
Traceroute(tracert)使用的协议
例子:该命令的运行原理:发送TTL=1的包..递增
类型号11
IP包头错误
Ip包头错误,对方无法解析
类型号12
这些都是ICMP消息,都是IP的运行基础
推荐教材
1,<TCP/IP权威教程第七版>
2,<数据通讯与网络第二版>
3,<TCP/IP详解第一卷>英文

这个需要电驴下载！
下载个电驴再下！

哎!刚开始下啊!怎么那么慢啊!!!!!!!!!!而且每次就一两个在下啊!

看不懂，实力还不够！

010
[b]第二章 网络基础 第九节 IP路由原理[/b]

IP数据包头的结构 IP路由的基础
1,数据包的结构
封装是加入控制信息的过程
IP加入20字节
4字节版本号:4
头长度:32比特单位为一个单位
服务类型:8比特
总长度:16比特
标识:16比特
包分段标识:16比特
生存时间:8bit
协议8bit
校验信息:16比特
源IP地址/目标IP地址:32/32 路由相关 IP理论上不参加路径选择
填充位
路由工作方式
网络层做的是网间的寻址和转发,路由特指这种操作
路由器包含路由器直连的网络和学习到的目的网络
当数据包来到路由器后,查表转发
相比之下,智能相对更高,所以路由协议往往比交换协议复杂
路由分类:静态和动态
静态:人工配置,往往是最优的
在很少或者只有一个路径时候有用
经常用于缺省路径
可能会增加管理负担
动态:由路由协议依据网络变化自动修改路由表,自动适合拓扑变化,不同的算法结果不同
路由要素:
路径选择:计算出路由表,得到每一个目标网络的路标 做表
数据转发:根据数据表转送出区 查表
这两项功能对路由器要求不同,前者需要算法,不同算法不一样(智能)
后者需要速度(性能)

011
[b]第二章 网络基础 第十节 IPv6简介[/b]

优势,地址,地址前缀,数据包格式
1,优势
IPv4 最多为2的32次方
更大的地址空间,地址由32位变成128位<---最大的优势
基于前缀的地质类型
支持接口自动配置
支持服务类型的区分
改进了组播的支持
内置的认证加密机制 ipsec功能内置
提供了几种升级方式,保护用户的现有投资
2,地址
IPv4: 202.113.16.118
IPv6:FF80:0000:0000:0000:0001:0080:23e7:fbdb
简写:FF80:0:0:0:1:80:23e7:fbdb
简写:FF80::1:80:23e7:fbdb
把四个连续的16进制的0写成一个0
把多个前导的0可以缩写掉
连续0时候可以简写:两个连续的冒号代表多个0,
一个地址中这样的简写只能用一次.
3,分类
unicast 单播:指代目标是一台主机
muliticast 组播:代表多台计算机(广播是组播的一种特定形式)
以上两种和IPv4兼容的类型
anycast 任意播:新的特殊形式:代表一个单播地址,同时分配给多个主机上的接口,当多个主机有着共同的任意播地址时候,路由器会发给任意符合这个地址的主机,可以是最近的,带宽最高的,可以由路由器根据一定条件决定发给谁,更灵活
4,IPv6的地址前缀
0000 0000 保留 (二进制)
0000 001  保留 (NSAP)
0000 010  保留 (IPX)
001 可聚合的全球单播地址 ->分给大家用
等同于 000::/3
APNIC 2001:0200::/23 前23比特决定:给了亚太地区网络中心
ARIN  2001:0400::/23
RIPE  2001:0600::/23
6Bone FFE::/16
6to4Tunnel 2002::16
5,IPv6数据包格式
比IPv4的简单一些.取消一些不常用的字段
和IPV4的兼容字段 8bit
class字段:服务类型区分可以实现差别服务 8
流标志 :从特定源到特定目的 有特殊的处理方法
方便路由器转发,
上面这两个字段使路由器发送更灵活
头长度
下一个头地址
下一跳
源地址/目的地址:128/128
相对IPv4简洁

012
[b]第二章 网络基础 第十一节 TCP/UDP协议[/b]

TCP与UDP 端口号,TCP可靠的保障和流控
1,TCP与UDP
TCP:面向连接的,可靠的,带流量控制的,错了重传
UDP:无连接的,不可靠的
具体用哪个取决于高层协议的需要.
一个服务,要不用TCP,要么用UDP,也有例外,比如DNS,两种都用
DNS查询用UDP,但是DNS服务器之间的同步,用TCP
2,端口号
port代表上层应用的区分,封装到IP包里面
端口有公用的1-1023,其它的是临时的
TCP FTP 21 TELNET 23 SMTP 25 DNS 53
UDP TFTP 69 SNMP 161 RIP 520 DNS 53
套接字:插座常用来程序设计
包括一个三元组:协议,本地IP,本地端口号
唯一的标识传输管道的一端,利用这个接口调用,不用关心下层服务是如何提供的.
TCP连接的建立
两部分可靠性保证:建立和撤销/传输
建立和撤销的可靠性保证:三步握手
1,A->B SYN请求建立连接(seq=100,ctl=syn)
2,B->A 接收请求(ack=101 seq=300 ctl=syn,ack)也向B发出连接请求
3,A->接收请求(ctl=ack,ack=301 seq=101)
保证双方的连接是确定的可靠的
seq代表以后发送数据包的计数开始号码
ack号码代表对方的seq+1,既是对一个包的应答,也是对下一个包的期待
传输时候的保证:窗口
1,A->B 窗口=3 send 1 缓冲区大小3,我能接收3个数据
2,A->B 窗口=3 send 2
3,A->B 窗口=3 send 3 三个包发了
4,B->A ASK=3 窗口 2-->说明上面第三个包没有收到 同时也说明能够接收2个包
5,A->B 窗口=3 send 3 第三个包重发
6,A->B 窗口=3 send 4 再发一个,因为上面告诉A了,能接收2个包
7,B->A 窗口=2 ack=5 说明缓冲区空出来了,又能接收数据了.
窗口越小,重发来的更及时,重传多,反之亦然
UDP
无连接的,不可靠
依然有端口号机制,可以做应用的区分.

013
[b]第二章 网络基础 第十二节 应用区分和可靠性保障
[/b]
TCP/UDP协议头结构,其它层次的协议区分,其它层次的可靠性保障
TCP包头(20个字节)->与IP大小一样
源端口号16目的端口16
序列号seq 32 应答号 ack 32
头长度4 保留6 控制位6 窗口号16
校验码16紧急指针16
可选项32
应用程序数据
头压缩.
UDP头结构
源端口号16目的端口16
长度16校验信息(包括IP头)
应用区分
多种数据都放在TCP协议中传输,对方当然需要区分
同理,下层传输也是有这种需求
举例 IP包 以太帧
不同层次的协议区分是靠不同的标识符来完成的.
任何上层到下层都需要区分服务标识的,当然是不同的.
可靠性保证
应用层:TFTP(自己校验数据)
传输层:TCP
网络层:X.25(本身就有纠错能力)
承载层:许多无线传输方式
在哪层实现可靠性保障取决于性能和可靠性的要求
一般来说,底层不可靠的时候,就应该在顶层实现.

我没有电驴

好东西，顶一下。

014
[b]第二章 网络基础 第十三节 DNS协议[/b]

名字空间,域名服务器,DDNS,其它目录和名称协议
1,名字空间
记忆IP比较困难,所以记录名字
事实上,在TCP/IP里面,上下层地址转换不仅仅是DNS一种,比如ARP
互联网初期,用一个hosts文件做解析,不断将其发给所有在互联网上的计算机,随着规模发展,用单一文件维护的方式不适用了.因此制定名字空间规范,从根开始,一级域名(组织,地理),二级域名.
每一个层次都有自己的管理者,这样就有了扩展性
DNS由RFC1024/1035描述
HOSTS文件依然保留
顶级域包括七个组织代码(com,edu,org,mil,int,net,gov)
顶级域也包括ISO3166定义的国家代码
2,域名服务器
主名字服务器
备用名字服务器:与主名字服务器同步,实现负载均衡
缓存名称服务器:仅仅用来提供性能
DNS靠tcp/udp 53端口号进行标识
3,DDNS
一般情况下,DNS服务器ip是静态的
提供了客户机更新DNS服务器中映射的方式,比如自己家ADSL,如何将域名解析为不断变化的ip?本机制可以用协议自动地请求dns服务器去更改相应映射关系,这种请求需要被认证的.
动态dns更新立刻生效,无需管理员参与
防止dns更新,防止没有授权的访问
4,其它目录和名称协议
NIS:Sun公司使用的名字管理标准,一般用在sun系统上
提供在大量系统上一致地管理用户,组及其权限的方式
wins:微软的netbios名字到ip地址的解析,netbios直接将电脑名字映射为网卡mac地址,本协议将netbios转为ip再用tcp/ip传输
ldap:iso协议x.500的简化版本
x.500成本高,不容易集成到操作系统里面.

015
[b]第二章 网络基础 第十四节 其它应用层协议简介[/b]

1,telnet
远程登陆服务,提供网络虚拟终端
大多数telnet实现是基本文本的,用ascii码标识字符和命令
由rtc845/855描述
端口号23
一般用来远程管理服务器和路由器等等.
区别于终端服务.
2,ftp
文件传输服务,分为控制连接和数据连接
使用一系列文本控制数据传输
由rfc9559/2228描述
需要2个端口,20和21分别是数据联接和控制连接
被动模式反转了数据连接的建立方向,也叫做防火墙友好方式
标准模式
1,客户机打开某端口向服务器发送这个端口号->控制连接
2,服务器的数据向客户机的这个端口发起连接(主动) ->数据连接
双方都有发起请求和接收请求的工作
被动模式(假设客户机有个防火墙)
1,客户机询问服务器是否支持被动
2,服务器打开某端口向客户机发送这个端口号
3,客户机向服务器的这个端口提出请求
两种连接都是由客户机发起
区别在于数据连接的方向.
3,tftp
简化的ftp,极其简单的文件传输协议
基于UDP的不可靠传输,没有安全性保证
数据报文最长512字节,少于512字节认为文件结束
发送下一数据前,必须得到上一报文的确认,说明可靠传输自己完成
Ttfp靠udp 69
一般用来短距离,小文件,高可靠性链路上的文件传输
4,smtp
邮件传输协议
基于文本的命令,应答和数据与服务器交互
tcp 25端口
5,pop3
提供邮件的检索,下载和删除功能
tcp 110端口
与smtp相辅相成
6,http协议
为传输网页设计
无状态的协议:不记录会话状态
tcp 80端口
7,RTP和RTCP
实时传输协议=>传输实时报文
声音,视频等多媒体信息需要时间保证的
RTCP监视RTP的会话服务质量,在数据传送同时对其进行控制
8,Snmp
简单网络管理协议
被管理的节点,运行管理代理
管理系统
MIB管理信息数据库
承载管理信息的协议

多特网工第三章017-029 路由初步

017
[b]第三章 路由初步  第一节 路由协议综述(一)[/b]

路由的要素
路由算法的设计目标
路由算法的分类
度量值(第18天)
管理距离(第18天)
路由和被路由协议(第18天)
1, 路由要素
路径选择(path determination)
利用静态或者动态方法作表
数据转化(data switching)
将数据依据表转发出去
2,路由算法的设计目标
最优性:optimality:找到最佳路径的方法
简单性:simplicity:作为一台计算机的路由器性能固定的,尽可能把路由器的处理器,带宽等资源留给数据转发
强壮性:Robustness
快速收敛:Rapid Convergence 网络拓扑变化很快,必须很快适合
灵活性:Flexibility 哪种网络都能适应
以上是挑选算法的原则,但实际上,路由算法需要权衡考虑的,没有十全十美的算法.具体环境要求不同,小型网络,用算法简单的路由算法比较好.大型网络,技术能力强,要求收敛快,用高性能的算法.
3,路由算法的分类
静态/动态
管理员手工设定,设定后不变/路由器之间相互交换信息,协同计算出来的.网络状态改变,路由器自动重新计算路由表(重点) 两者各有优缺点.
单路径/多路径
选择出路径的条数
选出多条路径,能进行流量分配,目前大多数都是多路径的
平面的/层次的
所有路由器级别相同,他们之间完全交换路由信息
把路由器分级,骨干,分支,接入,每层路由器各自处理自己领域
从而提高更好的路由可扩展性,适合更大的网络
域内的/域间的
自治系统的概念,一组有统一管理的计算机系统
两者考虑问题的方向不同
距离向量/链路状态
周期性的传递本身路由表,发给邻居,大家逐渐熟悉整个网络(二手信息)
交换不是路由表,交换的是链路状态:网段/带宽/状态,最终每个路由器得到所有链路的状态,得到链路状态表(网络拓扑),然后利用图论中的"最短路径优先"算法得到整个网络最终的路由表(一手信息)

018
[b]第三章 路由初步  第二节 路由协议综述(二)[/b]

4,度量值
哪条路径最好?路由好坏的量化标准
路径长度-path length或跳数 -hop count
可靠性 Reliability
延迟 Delay 但有些延迟很难计算
带宽 Bandwidth
负载 load  经常变化,所以不常用
通讯费用 communication cost 实现难度更大
5,管理距离
算法好坏的量化标准
一个路由器可能同时运行多种路由算法,但对同一条路由得出的结论可能不同,听谁的?给任一算法一个度量值,越小越好
6,路由和被路由协议
路由协议:Routing Protocol RIP OSPF 执行路由算法,去路由别人
被路由协议:Routed Protocol IP IPX 数据承载协议
因为路由发生在第三层,所以这里都是三层协议
不可被路由协议: NetBios
微软使用了 netbios over tcp/ip 实现了netbios运行在网间网环境上.

019
[b]第三章 路由初步  第三节 静态路由算法[/b]
静态路由,缺省路由,浮动静态路由
1,静态路由和缺省路由
以公司内部网连接互联网模型为例题.两个路由器实现这个功能
静态路由:是一种特殊的路由,它便是某一路由算法计算得出的,而是有管理员手工设定的.
手工配置网络上的所有路由虽然可以使网络正常运转,但是也会带来一些局限性.网络拓扑发生变化之后,静态路由不会自动改变,必须有网络管理员的介入.，网络拓扑复杂,变化频繁的时候,管理员的工作量嘉非常可观,所以,静态路由一般用在小规模的网络上,或者只是作为网络的局部设置.合理地设置静态路由会节约带宽,增加网络的可用性.
所以静态路由常用在小网络上,或者这种例子中的环境
2,静态路由的使用场合
网络的末端是使用静态路由的理想环境,如果公司的局域网只通过一条广域网专线和ISP的网络连接,那么公司网络就是一个末端网络.通常叫做 Stub network ISP的路由器可以使用静态方法指出公司网络的路由;所有发往公司局域网的信息都被送到公司的路由器上,这样的路由配置简单可行,而且节约了路由算法产生的信息在网络上传送所属的带宽
3,缺省路由
是静态路由的一种特例,在没有找到目标网络的路由表项目时,路由器将安装缺省路由发送信息.
公司网络的路由器可以设置缺省路由指向ISP的路由器,如此一来,所有到达路由器B的数据包,如果它的目的网络在路由表中不存在,就会被发送给ISP的路由器
4,浮动静态路由
比较度量值和管理距离的概念
假设总部有两条路由指向同一个分支办公室,
但优先使用专线,如果专线不好用,可以使用拨号
利用多个路由算法来进行两个线路的调配
改变某个算法的管理距离(浮动)从而影响路由选择

021
[b]第三章 路由初步  第五节 路由的循环问题[/b]

路由循环的产生和解决方法:距离向量路由协议的最大问题
1,路由循环的产生:
如果某路径断掉,在更新周期没有来到时候,接到其它路由器的对这个路径的路由.从而信任这条路径,结果造成数据包转发循环
浪费网络带宽
2,解决方案
水平分割 Split horizon
A给B的信息,B不应该将这条信息返回给A
水平分割保证路由器记住每一条路由信息的来源,即它来字哪个端口,而且不再收到这条信息的端口上再次发送它.这是解决不产生路由循环的最基本措施. [讲笑话 我->你]
只能处理两两路由器的循环.
路由毒化 Route poisoning
当一条路由信息变为无效之后,路由器并不立即将它从路由表删除,而是用无穷大的度量值将它广播出去(RIP 度量值16)相邻路由器通过接受这样的更新消息,显式地被告知某项路由已经无效了.
最先发现路由断掉的路由器作了些工作
毒性逆转 Poison reverse
接收路由毒化的路由器并不遵从水平分割原则,而是将这条消息转发给所有相邻路由器,包括发送消息的源路由器,以实现最快的收敛
触发更新 Trigger update
当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待刷新计时器到期.同样,当一个路由器刚启动RIP时,它广播请求报文,收到此广播的相邻路由器立即应答一个更新报文,而便是等到下一个更新周期,这样网络拓扑的变化很最快地在网络上传播开,减少了网络循环产生的可能性
以上四种方法,在网络很大的时候依然可能产生循环,所以有下面的补丁
抑制计时 hold down timer
一个网段刚刚断掉时候,是整个网络上错误信息最多的时候.
路由表中的一个路由项无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的网络的更远路由更新,如果,路由器从一个网段和得知一条路径实效,然后在另一个网段上得知这个路由有效,这条有效的信息往往时不正确的,时路由没有及时更新的结果,抑制计时避免了这个问题,而且,，一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性.

功效1,避开了错误信息最蔓延的时候2,减少了路由的浮动.
缺点:某些真的信息不相信,造成收敛变慢.--->RIP收揽慢的原因
有无可能所有5种方法都用上了,还有路由循环呢?
路由信息每经过一个路由器,度量值就加1,一直加到16,变成无穷大,这样循环就自动抑制住了,所以RIP选择16作为不可达的度量值是很巧妙的,它既足够大,保证多数网络能够正常运行,又足够小,使得计数到无穷大花费的时间最短.
循环种的数据表交换
IP数据包头的TTL字段.

022
[b]第三章 路由初步  第六节 Cisco路由器简介[/b]
市场上代表性的产品,帮助有感性认识
从低端到高端
home office solutions 700/800 1600/1700
small office solutions 250 2600
branch office solutions 3600
centeral site solutions 4000 700
isp 12000
1,固定配置路由器(2500系列)无互换模块,产品线比较长
用在中小企业办公环境,是cisco出货量比较大的产品,但已经停产
2,模块化路由器(3600系列)网络接口数目和品种可以调配,
升级时可以保护客户原有投资.
模块(NM/WIC)多种型号.在一个NM模块上可以有两个WIC插槽(广域网接口模块)
模块化路由器比较灵活.
3,其它常见型号(1600)
1个以太网口和1个广域网接口,还有一个插槽
比较适合中小型办公室
4,其它常见型号(2600)
5,5300
有三个大插槽:接口模块(4个E1/T1)广域网
AS 5300 远程访问路由器
可以做ISDN拨入,或者调制解调器接入,或者语音接入.
现在有了VPN,可以替代
6,7200高端的入门级
提供企业骨干服务7202/7204/7206
能够插入的PA(接口卡)数量递增
7,7500
企业的广域网骨干
非常丰富的广域网接口类型,比较好的广域网核心处理能力
8,12000 ISP
提供了从光接入开始的底层服务一直到第三层的接入服务
常使用的局域网接口
RJ45 AUI 光纤接口
常见广域网接口
DTE和DCE之间需要转接电缆
DTE 广域网链路用户方设备终结点,从用户角度来讲一般是路由器
DCE 广域网链路运营商网络终结点,提供时钟
配置路由器比较有用,通常路由器做DTE使用

多特网络工程师学习笔记

进来学习一下！知识

023
[b]第三章 路由初步  第七节 Cisco路由器的部件和登陆[/b]
IOS连接路由器方法,用户/特权  内部部件
1,IOS 网络操作系统
IOS运行在大部分cisco的路由器,交换机,服务器产品上.
基于命令行接口
2,连接路由器
PC需要RJ45/DB9或者RJ-45/DB25的转接口
新的路由器必须使用控制口进行初始配置
一般新路由器带个两个RJ45头的反转线配合转接头接上PC
穿行口设置:9600 bps,8 data bits,no parity, 1stop bit
no flow control->电脑的超级终端配置
Console/AUX AUX使用较少,一般外挂Modem,接收远程登陆进行配置
用户模式 以">"提示符 仅仅能执行一些显示命令
特权模式 以"#"提示符 可以对路由器进行配置
进入 enable 退出 disable
3,各种连接方式
console port
auxiliary port
telnet 有个ip之后便可应用
tftp 备份恢复整个配置文件将配置文件传送到电脑上修改后再传回路由器
web or NMS 浏览器/网管系统 低端路由器常有
共5种
4,内部部件
路由器本质上是个计算机
CPU
ROM (基本自检软件,调电不丢失)
FLASH (空间大,通常存放IOS映像文件,调电不丢失)
NVRAM (存放路由器的配置文件,调电不丢失)
RAM(程序运行空间)
各种接口

024
[b]第三章 路由初步  第八节 Cisco路由器的基本操作1[/b]

第一天:命令模式 命令行特性
第二天:显示路由器状态 路由器启动流程 路由器配置文件管理
第三天:路由器模式 路由器标识和密码配置 路由器名称解析配置
1,登陆方法
在当前模式下可以用?得到目前可执行的命令列表
不同模式下能够执行的命令集是不同的.
IOS支持命令缩写
2,命令行3特性:帮助管理员更好,更方面地输入命令
上下文相关帮助
比如: 想设置时间
clok ->输入一个错误命令默认情况下是个主机名,所以去连接
cl? -->显示所有以cl开头的命令
clock -->没有参数输入,提示,命令不完整
clock ? -->当前命令支持的参数列表
命令行错误提示
历史命令记录 ->命令缓冲区
shwo history 显示命令历史纪录
terminal history size 50 设置历史记录大小
3,显示路由器状态
show version
show flash
show interface
show processes CPU
show protocols
show running-config
show mem
show stacks
show buffers
show startup-config
4,显示配置文件
startup-config和running-config
存储位置不同，一般来说内容相同
我们如果要更改，改的是内存中的running-config
修改完毕后，应该存盘

025
[b]第三章 路由初步  第九节 Cisco路由器的基本操作2[/b]
1,显示路由器状态
显示当前端口状态 show interface serial 1
显示所有端口状态 show interface
显示路由器操作系统版本号 show version
显示当前系统中的协议 show protocols
ip only路由器是仅仅支持ip的路由器
2,路由器的启动流程
加电自检
load Bootstrap 加载ROM中的固化程序
locate and load ios加载操作系统
先从flash中找，然后tftp服务器，如果还找不到，进入rom中的最小ios以便管理员进行恢复
locate and load startup-config 先从nvram中找，然后找tftp服务器，如果找不到进入setup模式，交互型的要求配置
3,路由器配置文件管理
共有9条命令
show startup-config
erase startup-config
copy tftp startup-config
configure term
show running-config
config memory
copy running-config startup-config
copy tftp running-config
copy running-config tftp

026
[b]第三章 路由初步  第十节 Cisco路由器的基本操作3[/b]
1,路由器的模式
用户模式:router>
特权模式:router#
setup 模式
全局配置模式:router(config)#
子配置模式:router(具体配置)#
REBOOT模式：启动配置模式：用来恢复密码
setup模式演示
也可以手工进入此模式
不要迷信这个，整个ios有2千多个命令
2,路由器标识配置
hostname
router(config)#hostname AAA
login banner
router(config)#banner motd #
welcome to route AAA
#
interface description
router(config)#interface e0
router(config-if)description AAABBBCCC
基于网管目的，给这个链路一个备注
3，密码配置
Console Password
router(config)#line console 0
router(config-line)#login
router(config-line)#password cisco
Virtual Terminal Password
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password cicso
Enable Password
router(config)#enable password cisco
Perform Password Encrypton
router(config)#service password-encryption
所有配置文件中的密码都会加密
router(config)#no service password-encryption
4，名字解析
静态名字解析设置直接写入配置文件
电脑主机可用host文件或者DNS
路由器的名字解析只为路由器设置，局限在ISO里面使用
ip host name [tcp-port-number] address [address]
例如：ip host tokyo 1.0.0.5 2.0.0.0
ip host kyoto 1.1.0.1
动态名字解析
ip name-server DNS服务器地址(最多六台)

027
[b]第三章 路由初步  第十一节 CDP协议[/b]
1，定义
可以认为是二三层之间的协议，运行在数据链路层,不依赖于高层协议，适用于二层相通，三层不通的情况。
用一种特殊的数据包在路由器之间传递信息，包括：
Decive identifiers
Address list
Port identifier
capablity list
platform
将自身信息传递给邻居，便于通讯
2，配置
打开CDP功能(在特定接口上进行):router(config-if)#cdp enable
显示接口上CDP是否工作 ruter#show cdp interface
cdp可以在全局模式(整体上)起停，也可以在没有端口上起停。
全局模式：router(config)#no cdp run
局部模式：router(config)#interface s0
   router(config-if)#no cdp enable
在某些情况下不需要CDP运行。
3,邻居显示
show cdp neighbors
show cdp entry 邻居名
4,测试命令
ping:连通性:两种方式
traceroute:路由追踪
show int s 1:显示端口状态
serial1 is up line protocol is up
(物理层)端口状态，链路协议(数据链路层)
telnet 远程登陆
debug 调试信息显示在屏幕上
syslog 系统日志命令

好人呀，赞一个

028
[b]第三章 路由初步  第十二节 静态路由配置[/b]
静态路由知识回顾，静态 缺省 浮动路由配置
比较两种路由
静态路由配置方法
全局配置route(config)#ip route 目标网段，[子网掩码]，{地址|接口}，[管理距离]
有两种指定方式：下一跳地址或者本路由器出口
[管理距离]，一般不用，只用来做浮动路由的。
静态路由实例
ip route 12.16.1.0 255.255.255.0 172.168.2.1
缺省路由操作：凡是未知目标网络的数据包走向
ip route 0.0.0.0 0.0.0.0 172.16.2.2
浮动静态路由:手工更改管理距离以实现路径选择
实现主链路和备用链路的转化，当主链路失效时，可以自动启动备用链路，所以一般改动备用链路的管理距离
ip route 172.16.0.0 255.255.255.0 172.16.3.1

029
[b]第三章 路由初步  第十三节 RIP路由配置[/b]
RIP回顾，RIP配置，RIP检查
1,RIP回顾
两个特点：根据跳数辨别路径的优劣，靠定期广播传递路径信息(缺省30秒,无效时间180秒)
2,RIP配置命令
router(config)#router rip
router(config-router)# network 网段号
3,检查RIP运行是否正常
show ip protocols
可以看出：发送周期，下一次发送时间，参与RIP的网段
show ip route 显示路由表
刷新时间
debug ip rip 查看更新数据

多特网工第四章030-034 认证介绍

030
[b]第四章 认证介绍 第一节 NCNE一，二级考试介绍[/b]

对思科认证等相关考试的介绍
做个横向对比，看看各种要求
有所差别，从思科体系培训出来的，往往是个产品专家，不是一个专业的网络工程师
在传统的路由交换方面，用思科的教材比较走捷径
CCNA考试内容概括(9个要点)
1,OSI Reference/Network Protocol
2,Step of Data Encapsulation 数据封装
Data Link Address 不同架构二层地址是不同的
Network Address
3,Tcp/IP Layers
4,Network Structure 思科倾向于把网络分成核心层，分布层，接入层
5,Lan switching 一般工作在二层
three function 交换机的三个功能:地址学习，转发决策，循环避免。
STP 生成树协议:实现以上三个功能的技术
6,Routing 一般工作在三层
static 标准，默认，浮动
rip/igrp 这两种动态协议
7,IOS 培养自己产品专家
8,Access list 访问列表，数据包过滤
9,wan 广域网基本知识
layer 1 connection type
layer 2 encapsulation protocols
frame relay basics
isdn basic
要求有实际操作技能，所以应该多练习

031
[b]第四章 认证介绍 第二节 BSCN考试介绍[/b]

BSCN:高级路由 CCNP四门考试之一
方向：介绍面向扩展性，大规模网络环境的路由方法
考试要点
1,Routing Principle
Routing Fundamentals 路由基础知识
Main Routing Protocols 路由协议回顾
Router Configuratons 配置方法回顾
2,Ip Address
Subnet/VLSM 深入讲解子网和变长子网
Routing Summarization/CIDR 路由汇聚/无类域间路由
Ip unnumbered 在接口上设置这种IP来节约IP
helper address 特殊类型的地址配置方法，让本地广播能够通过路由器
3,OSPF 内部用的可扩展的协议 原理很复杂
OSPF Voerview 概述：优点
OSPF Terminology 术语
OSPF operations 操作 hello协议，建立邻居关系
OSPF configuraion 具体配置方法
OSPF Verfication 检查是否工作
Multiarea Operations 多区域操作
Multiarea Configuration 多区域配置
目前最普遍使用的协议
4,EIGRP 私有协议，思科的市场份额逐渐下滑，思科自己对EIGRP的支持也在减弱
5,BGP 自治系统之间(域间) 边界网管协议
目前最普遍使用的互联网上的域间协议:
基于TCP，手工建立
BGP Voerview 概述：优点
BGP Terminology 术语
BGP Atrributes 多种BGP属性
BGP operations 比较复杂，可以基于策略
BGP configuraion 具体配置方法
BGP Verfication 检查是否工作
Redistribution with IGP 和域内路由器的互操作
6,Routing Optimizaton 路由优化
Redistribution Between Routing Protocols 不同的路由协议之间互相学习
  Policy-based Routing：对特定源地点的路由采用特定的处理方法

032
[b]第四章 认证介绍 第三节 BCMSN考试介绍[/b]
建立多层交换网络
1,Campus Network Overview 新兴园区网(多层交换)
Campus Network Issues
Campus Network new technology
Campus Network model 纵向模型(接入，核心，分布)和横向模型(块结构，服务器块，交换机块)最大限度保证冗余性和可用性
2,Switch Block
Cabling switch block 和线缆有关的相关问题
Configure swiching Block 配置交换机方法
3,VLAN
Why VlAN 分割，安全，灵活，高效 四个优势
VLAN ID(ISL/802.1Q) 标识号
VTP VLAN信息的同步
VLAN configuration 具体配置
4,STP 解决交换循环的方法：让多个交换机构成的网络是个树型的，而不是一个网型的。
5,Inter VLAN routing/MLS VLAN之间路由的问题
路由器和交换机之间的数据交换
传统的是路由+交换，现在的是多层交换，实现全交换的园区网
6,HSRP 热备份协议，虚拟的路由器集群为最终用户提供缺省路由的服务，提供冗余和负载均衡。使用比较普遍,要求掌握原理和基本配置
7,IP Multicasting 随着流媒体的发展，组播开始被人重视
Multicasting Address 组播地址了解，映射
IGMP/CGMP 组管理协议
Multicast Routing 几种组播的路由方式，稀疏和密集基本原理和简单配置
8,Access Policy
在接入层的端口测列等
所有要点都是面对交换网络的。

033
[b]第四章 认证介绍 第四节 BCRAN/CIT考试介绍 最后两门课程[/b]

BCRAN建立远程访问网络，设计广域网的知识
1,Equipment and cabling 设备和连线
routing/access server 相关产品线很复杂，很大体系，大部分都是模块化的。
Cable
Network Module
2,Modem
Modem Principle 版本特性，原理
modem/router configuration 设置方法，作为客户端拨号ISP或者作为一个接入服务器来响应一个拨号
3,PPP点到点专线，基本协议和配置，安全认证，多链路配置
4,ISDN Principle 原理，接入点，信令，路由的配置->DDR按需拨号是思科最先提出来的。按照不同事件触发不同功能。
5,Frame Relay 在中国使用不很广泛，但是很重要的概念，应该了解原理，还有基本配置
6,Qos/Quese 利用队列保证服务质量，四种配置方法，应用场合
7,NAT/PAT 网络地址转换，一对一映射或者一对多映射
8,AAA 建权/授权/审计 在现有网络上的安全相关问题
PIX：思科专门的防火墙系列
CIT考试要点
出错和故障排除
Troubleshooting method 方法：一个严谨的工作流程，标准
Troubleshooting tools 工具：协议分析仪
TCP/IP
Switch/Router
ISDN BRI
Frame Relay
整个体系设置其实很不错的，很科学全面，但课程考试中涉及更多的是思科的产品用法。熟悉网络基本理论，更重要的是熟悉思科产品的知识，和网络课程目标不同，我们的目标是建立网络知识体系和提高对新技术的敏感性，便于举一反三地掌握知识