網(wǎng)絡(luò)基礎(chǔ)知識內(nèi)容概要OSI參考模型.TCP/IP協(xié)議集以太網(wǎng)原理—集線器.交換機IP協(xié)議—編址、路由、訪問控制、地址翻譯高層應(yīng)用—DNS網(wǎng)絡(luò)管理Physical物理層DataLink數(shù)據(jù)鏈路層Network網(wǎng)絡(luò)層Transport傳輸層Session會話層Presentation表示層Application應(yīng)用層7654321開放系統(tǒng)互連（OSI）參考模型TCP/IP協(xié)議集.OSI參考模型PhysicalDataLinkControl

MediaAccessControlNetworkTransportSessionPresentationApplicationNICNDISDRIVERDLCIPICMPARP&RARPTCPUDPTelnetFTPSMTPSNMPDNS1234TCP/IP傳輸層協(xié)議TCP TransmissionControlProtocolUDP UserDatagramProtocol

傳輸層將信息流分割，加上網(wǎng)段的序列后交給網(wǎng)絡(luò)層TCP提供站點之間可靠的數(shù)據(jù)傳輸服務(wù)UDP提供非可靠的無連接的數(shù)據(jù)傳輸服務(wù)TCP/IP網(wǎng)絡(luò)層協(xié)議IP InternetProtocolICMP InternetControlMessageProtocolARP AddressResolutionProtocolRARP ReverseAddressResolutionProtocol

網(wǎng)絡(luò)層(IP)建立包，加上幀首再將幀傳至數(shù)據(jù)鏈路層IP-提供節(jié)點之間包的傳輸服務(wù)ICMP-在站點和路由器/網(wǎng)關(guān)之間控制傳輸?shù)腻e誤和控制信息ARP-IP地址至物理地址的映射(MAP)RARP-物理地址至IP地址的映射數(shù)據(jù)鏈路層將IP包封裝在幀的數(shù)據(jù)部分并傳送至物理層物理層完成所有CSMA/CD功能傳輸幀至目標(biāo)站點CSMA/CD即帶沖突檢測的載波偵聽多路訪問技術(shù)。TCP/IP的應(yīng)用層Telnet RemoteloginFTP FileTransferProtocolSMTP SimpleMailTransferProtocolDNS DomainNameSystem

以太網(wǎng)基礎(chǔ)1975-Xerox和Standford推出第一個以太網(wǎng)1980-DEC，Intel,Xerox聯(lián)合發(fā)布以太網(wǎng)網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層協(xié)議規(guī)范1982-公布以太網(wǎng)V2.0版本規(guī)范1987-IEEE公布雙絞線以太網(wǎng)標(biāo)準(zhǔn)，10BASE-T1995-通過100BASE-TX(快速以太網(wǎng))標(biāo)準(zhǔn)以太網(wǎng)拓?fù)浣Y(jié)構(gòu)總線型星型環(huán)形樹形網(wǎng)狀型全互聯(lián)型以太網(wǎng)的協(xié)議以太網(wǎng)主要是實現(xiàn)OSI中下面的兩層使用Cat3以上的雙絞線電纜RJ45-8芯模塊式連接器最大網(wǎng)絡(luò)長度為100米網(wǎng)卡定期發(fā)出一個脈沖－連接脈沖中繼器為第一層的設(shè)備物理層-中繼器物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層PhysicalDataLinkNetworkTransportSessionPresentationApplicationRepeater簡單的網(wǎng)絡(luò)共享式集線器(Hub)物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層端至端的系統(tǒng)

RepeaterRepeaterRepeaterRepeater100米AB100米100米100米100米物理層-多口中繼器(HUB)............HUB(functional)UTP電纜RJ45插口總線結(jié)構(gòu)連接脈沖集線器堆棧中繼器中繼器中繼器中繼器23E5D7數(shù)據(jù)鏈路層-Ethernet內(nèi)置唯一的硬件地址NIC101100....1001幀帶沖突檢測的載波偵聽多路訪問協(xié)議(CSMA/CD)10MbpsIEEE802.3CSMA/CD訪問方法

(載波偵聽多路訪問/帶沖突檢測)站點發(fā)送之前先監(jiān)聽電纜上是否有信號檢測其它站點信號的能力稱為“載波監(jiān)聽”如果電纜被占用，站點必須等待或延遲發(fā)送當(dāng)電纜空閑時任何站點都可使用，稱為“多路訪問”沖突檢測如果兩個以上的站點同時發(fā)送則產(chǎn)生沖突，發(fā)送站點必須 檢測是否有沖突發(fā)生當(dāng)沖突發(fā)生，涉及沖突的站點必須隨機等待某個時間后才 能再次發(fā)送重復(fù)發(fā)送的最大次數(shù)為16次CSMA/CD－偵聽

電纜是否空閑9.6us?NoYes發(fā)送101010........空閑ABA想發(fā)送數(shù)據(jù)空閑CSMA/CD－沖突檢測

兩個以上的站點同時發(fā)送數(shù)據(jù)就會發(fā)生“沖突”Collision!!!CSMA/CD的優(yōu)劣優(yōu)點正常流量時其效率可達(dá)90％缺點不確定性因素多網(wǎng)絡(luò)負(fù)荷重時網(wǎng)絡(luò)效率下降迅速網(wǎng)卡地址(MACAddress)00:80:40:00:00:3c廠商編碼唯一編碼(FLUKE_00003c)Mfg.list:Fluke:008040IBM:08005aetc.AddressLists:-Manufacturing-Symbolic網(wǎng)絡(luò)唯一地址廣播地址(Broadcast)組播地址(Multicast)沖突(Collisions)網(wǎng)段中兩個以上的站點同時傳送數(shù)據(jù)的結(jié)果以太網(wǎng)工作時的正?，F(xiàn)象過量的沖突與網(wǎng)絡(luò)流量過大有關(guān)或是物理層問題A1/2SlotTimeA.....first30bytesofdata.....B廣播(Broadcast)所有網(wǎng)絡(luò)通訊的區(qū)域使用一致的站點地址廣播不穿過路由器，可穿過網(wǎng)橋大量的廣播占用了帶寬并限制了網(wǎng)絡(luò)的訪問平均的廣播幀應(yīng)小于5%AVLAN=ABroadcastDomain=LogicalNetwork(Subnet)VLAN虛擬局域網(wǎng)IP地址特殊用途的IP地址全0的網(wǎng)絡(luò)號碼，這表示“本網(wǎng)絡(luò)”或“我不知道號碼的這個網(wǎng)絡(luò)”。全1的網(wǎng)絡(luò)號碼。全0的主機號碼，這表示該IP地址就是網(wǎng)絡(luò)的地址。全1的主機號碼，表示廣播地址，即對該網(wǎng)絡(luò)上所有的主機進(jìn)行廣播。全0的IP地址，即。網(wǎng)絡(luò)號碼為127.X.X.X.，這里X.X.X為任何數(shù)。這樣的網(wǎng)絡(luò)號碼用作本地軟件回送測試（Loopbacktest）之用。全1地址55，這表示“向我的網(wǎng)絡(luò)上的所有主機廣播”。私有地址：-55-55-55

IP地址重要特點IP地址是一種非等級的地址結(jié)構(gòu)。這就是說，和電話號碼的結(jié)構(gòu)不一樣，IP地址不能反映任何有關(guān)主機位置的地理信息。當(dāng)一個主機同時連接到兩個網(wǎng)絡(luò)上時（作路由器用的主機即為這種情況），該主機就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號碼net-id是不同的，這種主機成為多地址主機（multihomedhost）.按照Internet的觀點，用集線器或交換機連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號碼net-id.在IP地址中，所有分配到網(wǎng)絡(luò)號碼net-id的網(wǎng)絡(luò)（不管是小的局域網(wǎng)還是很大的廣域網(wǎng)）都是平等的。

IP地址的表示AddressingWithoutSubnets一個網(wǎng)絡(luò)內(nèi)主機數(shù)目過多，會影響機器的效率，給維護(hù)帶來困難。劃分子網(wǎng)SubnetMask子網(wǎng)掩碼DecimalEquivalentsofBitPatternsSubnetsnotinuse—thedefault網(wǎng)絡(luò)號的計算Networknumberextendedbyeightbits網(wǎng)絡(luò)號的計算網(wǎng)絡(luò)號的計算NetworknumberextendedbytenbitsARP（AddressResolveProtocol）地址解析協(xié)議作用：查找目的主機的MAC地址源站點在網(wǎng)絡(luò)中廣播ARP請求，目的站點收到請求后發(fā)送單播的ARP應(yīng)答，告訴源站點自己的MAC地址，源站點將所得到的目的站點的IP地址與MAC地址對存入本機ARP表，之后將待發(fā)送IP包封裝在以太幀中發(fā)給目的站點。源站點在發(fā)送IP包前，先比較自己與目的站點的網(wǎng)絡(luò)號是否相同，若相同，則調(diào)用ARP過程查對方的MAC地址，直接將包發(fā)給對方；若不同，則查找缺省網(wǎng)關(guān)的MAC地址，先將包發(fā)給路由器，由路由器選擇合適路徑將包轉(zhuǎn)發(fā)到目的主機。TCP/IP-地址轉(zhuǎn)換DomainNameSystemQuery域名查詢0IPAddressIP地址NetworkAddressHostAddressHostNameNetworkNameAmanders.sales.fluke.nlDomainName域名AddressResolutionProtocolQuery地址解析查詢00C017850022MACAddress物理地址為轉(zhuǎn)發(fā)數(shù)據(jù)包，路由器需要：發(fā)現(xiàn)可能的路由選擇最優(yōu)路由維護(hù)路由信息路由Routersmustlearndestinationsthatarenotdirectlyconnected.路由表StaticRoute靜態(tài)路由網(wǎng)絡(luò)管理員手工配置DynamicRoute動態(tài)路由由路由協(xié)議依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和流量變化情況自動生成靜態(tài)路由.動態(tài)路由StaticRouteExampleThisisaunidirectionalroute.Youmusthavearouteconfiguredintheoppositedirection.DefaultRoutes缺省路由Thisrouteallowsthestubnetworktoreachallunknown networksbeyondrouterA.數(shù)據(jù)在路由器中傳輸?shù)倪^程數(shù)據(jù)從源發(fā)送時進(jìn)行封裝，成為bit流。數(shù)據(jù)在路由器中傳輸?shù)倪^程到達(dá)路由器前的幀格式

數(shù)據(jù)在路由器中傳輸?shù)倪^程源端的路由器解封裝數(shù)據(jù)包，察看源、目的地的IP地址ApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationPresentationSessionTransportNetworkDataLinkPhysicalRouterSwitchHub集線器，交換機，路由器中繼器/集線器工作在物理層轉(zhuǎn)發(fā)所有的幀，包括錯誤幀不能分隔開沖突區(qū)域不能隔離廣播域不影響物理或網(wǎng)絡(luò)地址網(wǎng)橋/交換機工作在數(shù)據(jù)鏈路層有選擇地轉(zhuǎn)發(fā)幀不轉(zhuǎn)發(fā)錯誤幀可以隔離沖突域不隔離廣播域不影響物理或網(wǎng)絡(luò)地址路由器工作在網(wǎng)絡(luò)層有選擇地轉(zhuǎn)發(fā)幀不轉(zhuǎn)發(fā)錯誤幀可以隔離沖突域可以隔離廣播域可以對協(xié)議濾波可以影響物理地址但不影響網(wǎng)絡(luò)地址ACL（AccessControlList）訪問控制列表ACLs是一系列運用到網(wǎng)絡(luò)地址或者上層協(xié)議上的允許或拒絕指令的集合。ACL指令一個ACL就是一組指令，規(guī)定數(shù)據(jù)報如何：進(jìn)入路由器的某個端口在路由器內(nèi)的轉(zhuǎn)送離開路由器的某個端口ACL允許控制哪些客戶端可以訪問的網(wǎng)絡(luò)。在ACL中的條件可以是：篩選某些主機允許或者禁止訪問的部分網(wǎng)絡(luò)允許或者禁止用戶訪問某一類協(xié)議，如FTP，HTTP等。InboundorOutboundInboundorOutbound進(jìn)入路由器的Inbound，離開路由器的outboundOutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand

DestinationProtocolACL的配置創(chuàng)建一個ACL訪問控制Router(config)#access-list

access_list_number

{permit|deny}

{test_conditions}將訪問控制綁定到接口上Router(config-if)#{protocol}

access-group

access_list_number關(guān)閉訪問控制列表Router(config)#noaccess-list

access_list_numberACL綁定到接口ACL可以指定到一個或者多個端口。根據(jù)配置，可以過濾進(jìn)入或流出的數(shù)據(jù)流。對流出的數(shù)據(jù)流使用ACL更有效，因此也更常使用。如果是針對進(jìn)入數(shù)據(jù)流的ACL，路由器將檢查每一個數(shù)據(jù)報，看是否滿足ACL的條件，然后才將允許的數(shù)據(jù)報發(fā)送到送出端口。標(biāo)準(zhǔn)ACL指令使用標(biāo)準(zhǔn)版本的access-list全局配置命令來定義一個帶有數(shù)字的標(biāo)準(zhǔn)ACL。這個命令用在全局配置模式下。Router(config)#access-listaccess-list-number{deny|permit}source[source-wildcard]例如：access-list1permit55使用這個命令的no形式，可以刪除一個標(biāo)準(zhǔn)ACL。語法是：Router(config)#noaccess-listaccess-list-number例如：noaccess-list1作用：完成主機名到IP地址的自動轉(zhuǎn)換主機名ex:主機名+域名域名的分級結(jié)構(gòu)頂級域：edu、com、org、gov、net、mil、ca、fr、de、cn二級域：edu、com、gov、ac、net（cn下）三級域：pku、tsinghua、hebtu（下）……DNS服務(wù)器維護(hù)被授權(quán)域的名字?jǐn)?shù)據(jù)庫，提供查詢幫助客戶機完成名字的遞歸解析DNS（DomainNameSystem）

網(wǎng)絡(luò)實時監(jiān)測的主要內(nèi)容路由器各個端口(可能是網(wǎng)段)的流量情況利用率，沖突率和錯誤交換機各個端口的流量情況站點的變化情況有無報警或異常情況利用率或沖突率超過某個門限網(wǎng)絡(luò)關(guān)鍵設(shè)備聯(lián)絡(luò)中斷……故障診斷的一般過程收集各種信息不能只聽信用戶的解釋最好能使故障再現(xiàn)運行性能測試故障的分析故障涉及的范圍故障發(fā)生的時間故障發(fā)生的規(guī)律通過分隔法將故障定位于網(wǎng)絡(luò)的一部分繼續(xù)使用分隔法將故障隔離至具體設(shè)備或元件修復(fù)故障檢驗故障已經(jīng)排除(再次運行性能測試)

網(wǎng)絡(luò)常用命令

IPConfig

IPConfig實用程序和它的等價圖形用戶界面——Windows

95/98中的WinIPCfg可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用