- 通信:需要介质才能通信
- 电话离信号塔(基站)越远,信号越弱。信号在基站之间传递。你离路由器越远,信号越差。一个意思
比如想传一张图片,这张图片就是数据载荷
网关,分割两个网络。路由器可以是网关,但网关不一定是路由器
终端设备:就是数据的产生者或接收者
- 用于使用网络的设备,即网络设备
实现了数据信息之间的传递,就是网络
交换:交互,替换
路由:路径由来
交换机:
二层交换机,连接了大量终端设别。实现数据同网段的转发。交换机的每一个接口都是一个冲突域,只连接一个终端,就不会冲突了。不会出现电信号冲突了。(hub所有接口都是一个冲突域)
三层交换机,具备了所有二层交换机的功能。还具备了部分路由器功能
路由器:
实现数据跨网段的转发。
NAT 网络地址转换,广域接入
隔离了冲突域、广播域:一个广播报文能到达的最大范围,一般就是一个网段(广播:一对所有)
防火墙
网络安全的最高境界:就是不通信
1. 实现数据加密
2. 隔离出不同安全级别的网络
3. 具备路由器所有功能
无线设备
猫(Modem,调制解调器)的主要任务是把模拟信号(如电话线、光纤)转化为数字信号,以便设备(如电脑、路由器)能处理互联网数据。
AC: Access Controller,无线控制器
AP: Access Point, 无线接入点。分为胖瘦ap,胖ap约等于ac+瘦ap。它自己就能控制和管理,不需要ac这方面的功能。
ac+瘦ap适用于酒店,办公区的网络。统一由ac设置,并且瘦ap能无缝切换网络。
帮ap适用于家里和其他小型网络。
提供无线信号,实现用户无线上网
-
eNSP 安装在win上面的 ,1.3.00.100版本。网工试验用的。最好用win10的系统(虚拟机),稳定。
把虚拟机里的防火墙关闭。先装下面三个,再装 eNSP
-
网络类型
1)局域网
2)城域网:城市
3)广域网:国际
二、网络参考模型
- 数据如何在网络设备之间传输的?
通过 网络参考模型 封装,然后通过介质传递数据
OSI 七层参考模型
1. 物理层(Layer 1)
- 功能:负责实际的物理连接和信号传输,如电缆、光纤、无线信号等。
- 示例:以太网电缆、Wi-Fi信号。
2. 数据链路层(Layer 2)
- 功能:确保在物理链路上可靠传输数据,负责帧的封装和物理地址(MAC地址)的管理。
- 示例:以太网协议、Wi-Fi协议(802.11)。
3. 网络层(Layer 3)
- 功能:负责数据包的路由和转发,通过逻辑地址(如IP地址)实现不同网络之间的通信。
- 示例:IP协议(IPv4, IPv6)。
4. 传输层(Layer 4)
- 功能:提供端到端的通信,确保数据的完整性和顺序,支持可靠(如TCP)和不可靠(如UDP)传输。
- 示例:TCP和UDP协议。
5. 会话层(Layer 5)
- 功能:管理会话的建立、维护和终止,处理用户之间的交互。
- 示例:RPC(远程过程调用)、NFS(网络文件系统)。
6. 表示层(Layer 6)
- 功能:数据格式转换,确保应用层可以理解传输的数据,负责加密和压缩。
- 示例:JPEG、MPEG、SSL/TLS。
7. 应用层(Layer 7)
- 功能:提供网络服务和应用程序,直接与用户交互。
- 示例:HTTP(网页浏览)、SMTP(电子邮件传输)。
整个链条的实例
考虑一个用户在浏览网页的过程:
- 用户通过浏览器输入网址(应用层),浏览器使用HTTP协议发送请求。
- 请求被转换为适当的数据格式(表示层),如JSON或HTML。
- 会话层管理与服务器的会话,确保请求和响应之间的交互顺畅。
- 通过TCP协议将数据分段(传输层),确保数据传输的可靠性。
- IP协议路由数据包到目标服务器(网络层),根据IP地址进行转发。
- 在数据链路层上,数据封装为帧,包括源和目的MAC地址。
- 物理层将帧转化为电信号或光信号,通过以太网电缆或Wi-Fi进行传输。把从上到下的数据转换成比特流,也就是电流
应用、表示、会话主要是开发人员。其他的是网工。
比如FTP到传输层就结束了。会话层,比如微信你发给小明的消息。你们之间就是一个会话
TCP/IP参考模型
osi太复杂,出现了TCP/IP 模型。标准模型和对等模型都对
- 分层模型的概念有什么好处?
更层次之间分工、界限明确,有助于开发,设计和排错。(比如游戏也是分模块,更新的时候32g的游戏只需要更新1g,不需要重新安装)
定义每一层实现什么功能,鼓励产业标准化。(比如网线的标准化,不同品牌的都一样)
网络发展有了一个更好的依据 - 应用层产生的数据叫 Data
- 传输层产生的数据叫 segment (数据段),就是tcp udp
20 byte总共,每行4byte,就是32 bit
应用层的协议,在传输层那里的端口体现出来了
Sport、Dport 取值范围是 0 - 65535(2的16次方是65536)
0-1023 是知名端口, 一般当作目标端口使用
1024-65535 是随机端口,一般当作源端口使用
Seq num比如是1号包,2号包。。。
Ack num 就是确认收到1号包,2号包
它俩标明了报文的顺序
Reserved 6bit不使用的,后续扩展才会用到。
Control bits 是 seq num和ack num的功能开关。6bit 每一位标志都可以打开一个控制功能
window 用于滑动窗口,用于告诉别人我还能接收多少数据
checksum 校验,我这个数据是否是完整的呀?
Urgent 指针,优先处理该数据
Header length 减去固定的20 Byte就是Options 扩展出来的
Options 扩展项目,除了上面自带的TCP头部信息,另加的一些功能。比如加上一个加密的信息
Data上层的应用数据
-
Tcp协议工作流程
1)TCP三次握手机制(为了数据传输可靠性),是不携带数据信息的
比特是0或1,置位将bit设置为1,不置位设置为0,
seq和ack就轮转起来了。
2)TCP的数据交互机制,从三次握手的基础上继续进行
3)TCP的滑动窗口机制
根据网络质量,调整传多少数据,现在传10个丢5个,那我就传5个
window字段表明了可以接收数据的大小我能接受3个。
我也只能接受三个。
好的那我发了,
发了三个,我只能收一个了,那我只发一个
说我能接受5个,结果我只接收到3的情况,我就从seq=4 ack=4+1,并且win调整为3给你返回去
4)TCP四次挥手机制,数据发送完毕就会触发这个
两边的数据全部传完,才会启动挥手
Tcp总连着占用资源,得把它关掉
第一个ack置位和第三个都是告诉对方我的数据已经传输完毕了,第二个和第四个 ack置位是回复fin置位的,同意断开连接
不携带数据的时候 +1,携带了数据 +数据长度
网络层 、数据链路层
网络层的数据成为 packet 数据包。就是从上层到这里,一层一层的封装
比喻成信封,就是加上了ip
数据帧 Frame 中封装了mac,Mac地址是全世界唯一的,而 ip 地址不是这样的,而且局域网 ip 会变化
ARP 协议,网络层的协议。
通过ip 找 mac 地址,广播mac 地址是固定的,12个f
通过这个广播的mac在广播域里发广播,拿着DIP挨个对照谁是DIP,得到mac 地址,回复回去 — ARP request,ARP请求报文
截图1
截图2
Eth_ll:以太网帧的格式(Ethernet II Frame)。它包含了数据链路层的目标MAC地址和源MAC地址。在发送ARP请求时,这里的目标MAC地址是广播地址,意味着这帧数据会发送给网络中所有的设备。
ARP Request:这是在以太网帧内部封装的网络层协议——ARP(地址解析协议)请求包。它的目的是通过已知的IP地址来解析对应的MAC地址。由于发送方不知道目标设备的MAC地址,在请求包中的目标MAC地址字段会被置为00-00-00-00-00-00,表示未知。
总的来说,Eth_ll的目标MAC用于数据链路层广播,而ARP Request的目标MAC用于IP地址解析过程中的占位。
路由器支持免费 ARP, pc不支持
1)设备配置或修改 IP 时,会通告一个免费 ARP 报文。就是广播域内的机器都知道 AR1(代表路由器或者交换机)的ip 设置为了192.168.1.1,mac是 11-11
2)可以检测 ip 地址是否冲突。冲突了两台设备会不断发ARP,吵起来了。同时配置日志也会显示出来哪个接口有问题
3)可以减少设备的 ARP 请求报文,配置ip时候已经通告过了。
物理层
物理层的数据成为 bitstream 比特流
4类网线和8类网线抗信号干扰能力不同
下图是两根缠在一起,就是八股线,四股去,四股回,两股的线2股去,两股回。
测线仪,8根有一根挂掉了,一组都不能用
网线是电信号,光纤是光信号。
光模块:将电信号与光信号互转的器件,产生光信号
二层设备处理到数据链路层,三层设备处理到网络层。目标设备就需要处理到应用层
下图注意源MAC地址和 目标 Mac 地址的变化
VRP (Versatile Routing Platform 多功能路由平台)
华为路由器, 交换机,防火墙,无线设备上的操作系统,文件系统和存储都包括
设备管理方式
- 命令行界面
笔记本通过 console管理线 连接设备的 console接口,就能直接管理交换机
就是一头网线头,一头usb。还有蓝牙console线。
只要设备的网络可达,初次console口 配置完,可以远程控制
进入接口视图的意思就是开始管理接口了。
quit是退出当前视图,直接用q 也行
client只需telnet server的ip,输入密码,就能进入网络设备进行控制
telnet登录方式的,所有人的权限都是一样的。怎么解决呢?就是用用户名+密码登录
undo user privilege level 就是取消权限级别设置
aaa 下设置的权限级别优先,没有设置的话,就按aaa前的那个权限级别
想要下次打开设备配置还在,就要在用户视图下 执行save
- 网页界面(防火墙支持web管理)
实验环境给cloud一个网络接口连接防火墙,为了展示网页界面用的
在cloud与防火墙连接后,防火墙也配置和cloud 相同网段的ip后,进入防火墙设置
这就是防火墙的web界面