计网复习（自用）

数据链路层

基础概念

数据链路层概念

提供相邻节点的可靠数据传输

​ 目标MAC-源MAC-源IP地址-目标IP地址

前三个为帧头，最后一个为帧尾

帧概念

数据链路层协议数据单元（单位）

组层：

​ 帧头：目的MAC地址、源MAC地址、类型

​ 若有源MAC为单播，否则为广播

​ MAC：唯一标识一个网卡（48位）

​ 数据

​ 帧尾：校验

​ 帧经过交换机时，MAC地址不会改变

​ 帧经过路由器时，IP地址不会改变，MAC地址一定改变

以太网的自学习和转发帧

​ 帧交换表一开始为空

​ 1.帧从接口1进入交换机，此时交换机将MAC地址和接口写入交换机（自学习）

​ 2.交换机对该帧进行转发，先查找帧交换表中是否有B地址，没有则进行盲目转发

​ 3.若接收的接口不为目的地址，则直接丢弃该帧，若接口连接另一个交换机，则转至该交换机的帧交换表，此交换机先进行自学习后查询是否有该帧的信息和符合要求的地址，无则全部丢弃

​ 4.查找到目的地址信息后，进行自学习

​ 设A向B转发

​ 1.A进入交换机进行自学习

​ 2.查找接口2，无则丢弃

​ 3.查找接口4，进入交换机2，进行自学习，在2中查找，无则丢弃，回到1

​ 4.查找接口3，符合要求，进行自学习，完成

​ 设E向A转发

​ 1.E进入交换机进行自学习

​ 2.查找交换表，发现有A的信息，直接转向接口2

​ 3.进入交换机1，查找A的信息，直接转向接口1，完成

以太网数据帧MAC和LLC

MAC介质控制方位（对接物理层）

LLC逻辑控制访问（对接网络层）

数据链路层的两种传输方式

单播（一对一）

广播（一对多）

数据链路层的三个基本问题

封装成帧，透明传输，差错检测

局域网中的设备

集线器（物理层，对信号进行加强重组，模糊就变清晰），交换机（数据链路层），网桥（二者之间）

数据链路层的通信协议

冲突与和广播域

广播域：交换机的所有端口在一个广播域（A为一个广播域）

冲突域：交换机的每一个端口都是一个冲突域（A中有三个冲突域）

虚拟局域网VLAN

​ 将LAN划分为多个广播域，VLAN内主机可以通信，VLAN直接不可以。

优点：1.划分广播域（减少垃圾数据）2.增强安全性（病毒等职能在一个VLAN中传播）3.提高健壮性4.灵活构建工作组

划分方式：1.基于端口2.基于子网3.基于MAC地址4.基于协议5.基于匹配策略

CSMA/CD和CSMA/CA

载波帧听/多路访问/冲突检测（总线型结构）

随机访问技术的竞争型访问方法

四大要点：1.先听再发，2.边听边发，3.冲突停止，4.延迟后发

1.先监听总线上是否有人在传输数据、

2.在发送数据的时候也在监听是否有主机发送数据

4.产生冲突后，双方都停止，延迟一个随机数后的时间后发送

CD用于有线局域网，以太网协议

CA用于无线网，不用CD①接收信号强度远小于发送强度对硬件要求太高②即使能实现碰撞检测，发送数据时信道为空，依然有可能产生碰撞

PPP

点对点协议

为两个对等节点之间的IP流量传输提供一种封装协议（数据链路层基本问题的第一个）

CRC

​ CRC检测只能提供无比特差错，但是对于帧丢失、帧重复、帧失序等问题无能为力

​ 数据链路层基本问题的第三个

1.要发送的数据为1101011011，采用CRC的生成多项式是P(x)=x^4+x+1，求余数

​ 3个信息：1.数据A 1101011011

​ 2.数字B 4

​ 3.次幂 C1 0 0 1 1

​ 4 3 2 1 0（一一对应多项式中是否有该次幂的项）

​ ① 在原数据A后补B个0成为D 11010110110000

​ ② D/C（模运算）11010110110000/10011

​ ③ 得出的余数E位数必须为B位 1110

​ ④ 在A后补E成为F 11010110111110

​ ⑤ F/C为0

2.要发送的数据为101110，采用CRC生成的多项式为P(x)=x^3+1，求余数

停止等待协议

​ 可靠传输、流量控制

​ 考虑单工通信场景（一方为发送方，一方为接收方）

​ 发送完一个分组后就停止发送，等待对方确认，收到确认后再发送下一个分组

无差错情况：

​

有差错情况：

​ 数据帧丢失或出错（暂时保留副本方便超时重传）

​ 确认帧丢失

​ 确认帧迟到

​ 使用确认和重传机制，实现可靠通信，这种协议叫自动传输请求ARQ

​ 但是效率太低，可以连续发送多个分组

​ 不间断发送可能会导致接收方来不及处理

​ 所以需要限制连续发送的数目

滑动窗口

​ 通过设置发送窗口限制发送的最大分组数

​

网络层

网络层的作用

​ 提供端到端服务

​ 单位为分组

​ 实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择等，使传输层不需要了解网络中的数据传输和交换技术

网络层协议IP

ARP地址解析协议

​ 根据IP地址获取物理地址

​ 1.发送方为主机，将IP数据报发送到本网络的另一台主机

​ 2.发送方为主机，将IP数据报发送到另一个网络的主机，ARP找到本网络的一个路由器地址，剩下的由路由器完成

​ 3.发送方为路由器，将IP数据报发送到本网络的一个主机，用ARP找到目的主机的硬件地址

​ 4.发送方为路由器，将IP数据报发送到另一个网络的主机，ARP找到本网络的一个路由器地址，剩下的由路由器完成

RARP反地址解析协议

​ 根据物理地址获取IP地址

ICMP网际控制报文协议

​ 传输控制信息，如ping

IGMP网际组管理协议

​ 管理网路协议多播组成员的一种通信协议，由IP主机和相邻路由器创建多播组的组成员。解决了单播情况下数据拷贝和带宽重复利用，和广播方式下带宽资源的浪费

IP地址

概念

​ IP协议提供的一种统一的地址格式，为互联网上每一个网络和主机分配一个逻辑地址，用来屏蔽物理地址的差异

​ 由4个字节，32位组成，一般用点分十进制的方式表现（x.x.x.x）

IP地址和MAC地址

​ 1.IP地址为逻辑地址，MAC地址为物理地址

​ 2.MAC地址是唯一一个但是IP地址不唯一

​ 3.MAC地址主要工作在数据链路层，IP地址主要在网络层

​ 4.MAC地址48位，IP地址32位（IPv6为128位）

IP地址组成

​ 由网络地址（标识某一个网段的地址，代表一个区域）和组成主机地址（标识某一台设备的地址，代表一台设备）

​ 子网掩码：用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。不能单独存在，必须结合IP地址一起使用==（将IP地址划分为网络地址和主机地址两部分）==

IP地址分类

​ A类：第一个字节为网络号，网络标识8位，主机标识24位，范围：1.0.0.0-127.255.255.254，默认子网掩码为255.0.0.0即11111111.0.0.0（子网掩码中全1为网络号）

​ B类：前两个字节为网络号，网络标识16位，主机标识16位，范围：128.0.0.0-191.255.255.254，默认子网掩码为255.255.0.0

​ C类：前三个字节为网络号，网络标识24位，主机标识8位，范围：192.0.0.0-223.255.255.254，默认子网掩码为255.255.255.0

特殊地址：

​ 1.网络地址：主机号全0

​ 2.广播地址：主机号全1

​ 3.回环地址：127.0.0.1（测试协议）

​ 以上都不能用

IPv6

​ IPv4地址满足不了需求，有128位，16字节组成，一般表现为十六进制

子网划分

概念

​ 变长子网掩码，将一个大的有类网络，划分成若干个小的子网，使IP地址的使用更为科学（更精细地划分网络号和主机号）

​ IP地址：192.168.1.0 子网掩码：255.255.255.0/24 容纳254台

​ 可容纳254台主机（减去全0全1） ↓

​ ↓ 255.255.255.128/25 容纳127台主机

子网划分1位：192.168.1.00000000 255.255.255.10000000/25

​ 192.168.1.10000000

​ 可容纳127台主机（只减去全0）

VLSM

​ 可变长子网掩码，为了有效使用无类别域间路由（CIDR）和路由汇聚（route summary）来控制路由表的大小，网络管理的I时P寻址技术

​ CIDR最长匹配：在路由表中查找时可能会得到不只一个结果，从匹配结果中选择最长网络前缀的的路由（越长越具体）

网络层的路由

​ 分组从源到目的地时，决定端到端路径的网络范围进程。直到报文转发的路径信息（最主要的工作任务）

路由器

​ 网络层最基本设备

​ 主要用于数据转发

​ 一个端口代表一个网段，路由器中存放了通往各个网段的表格，叫路由表

​

网关

​ 用于两个高层协议不同的网络互联，通常为路由器地址，在两个IP地址不属于同一个网络段时发挥作用

路由获取方式

直连路由

​ 直接连接网段的路由

静态路由

​ 由网络管理员手动配置，路径不可更改

​ 缺省路由：找不到匹配的表项时使用

动态路由

​ 自动根据网络拓扑结构变化进行调整，有自己的路由算法

RIP

​ 基于矢量传输，即只看经过多少路由器，最大跳数为15（15个路由器），适合中小规模网络拓扑

OSPF

​ 迪杰斯特拉算法，基于链路状态的协议，无限制跳数，天生防止生成环路，且支持可变长度子网掩码，收敛速度大于RIP

BGP

​ 自治系统之间的路由协议

IS-IS

​ 内部网关协议

分组转发算法

​ 1.提取IP地址（头部）

​ 2.判断是否直接交付（是否有直接相连的网络，用本网的子网掩码和目的IP地址相与，结果本网网络地址相同则直接交付）

​ 3.判断特定路由

​ 4.检查路由表中有无路径（与表中所有子网掩码相与，若结果和当前网络地址相同则交付）

​ 5.默认路由

​ 6.丢弃，报告分组出错

IP数据报的划分

​

​ 固定首部：20字节

​ 数据报分为： 首部-数据部分

​ 最大传输单元MTU ↑=20首部+780数据部分

​ 一般最大传输单元为1500 20首部+1480数据部分

​ 3400/780→5个数据报片

​ MF位：若后面还有为1，没有为0

​ DF位：能分片，基本都为0

​ 片偏移：起始部分（数据长度*片数-1）/8

​ UDP数据长度：UDP头部+数据部分

传输层

概论

传输层

​ 提供端到端服务

​ 从通信和信息处理角度看，传输层像上层应用层提供通信服务

端口号

​ 类似门牌号，客户端可以通过IP地址找到对应的服务器段，每个服务器端上有很多端口，每一个程序对应一个端口，为了对端口进行区分，将每个端口进行编号，即端口号

要记：

​ FTP：（20，21）文件传输协议，20传输数据，21连接。稳定性高，TCP连接

​ TELENT：（23）远程登录

​ SMTP：（25）电子邮件传输协议，发邮件

​ POP3：（110）邮局协议版本3，收邮件

​ DNS：（53）域名系统

​ TFTP：（69）简单文件传输协议。效率高，UDP连接

​ HTTP：（80）超文本传输协议

​ SNMP：（161）简单网络管理协议

​ HTTPS：（443）超文本传输安全协议

两个重要协议

TCP

​ 传输控制协议

​ TCP/IP体系中较为复杂的协议，是传输层中最重要的协议

主要特点：

​ 1.面向连接

​ 2.提供可靠的交付服务

​ 3.提供全双工通信

​ 4.面向字节流

窗口：

​ 固定窗口：传输数据时需要对数据进行确认，当传输数据量较大的时候会造成较大延迟

​ 滑动窗口：一种流量控制技术，本质是描述接收方的TCP数据包缓冲区大小的数据，发送方根据这个数据计算自己最多可以发送多长的数据，如果发送方收到接收方的窗口大小为0的数据报，那么发送方停止发送数据，等待接收方发送窗口大小不为0的数据报到来

​ 拥塞处理和流量控制：网络中发生拥塞时，减少向网络中发送数据的速度，防止造成恶性循环；同时在网络空闲时，提高发送数据的速度，最大限度地利用网络资源；发送方发送数据过快，接收方来不及接收，那么就会有分组丢失。为了避免分组丢失，控制发送方的发送速度，使得接收方来得及接收

​ 三次握手和四次挥手

UDP

​ 用户数据报

​ 不可靠

​ 在IP数据报服务上增加一些功能，如复用和分用以及差错检测的功能

主要特点：

​ 1.无连接

​ 2.尽最大努力交付

​ 3.面向报文且没有拥塞控制

​ 4.开销较小且传输效率较高

应用层

作用

​ 通过位于不同主机中的多个应用进程之间的通信和协同工作完成，应用层的内容是具体定义通信规则（最贴近用户）

协议

DNS域名系统

​ 端口号53

结构： mall.cctv.com

​ 三级域名.二级域名.顶级域名

​ 本地域名服务器第一次接触某个域名时不知道域名的IP地址，需要前往别的服务器查找。

​ 迭代查询：由本地域名服务器依次向上级域名服务器询问，收到找不到的答复后前往更上级询问

​ 递归查询：由本地服务器询问，再由上级向更上级询问

​

文件传输协议FTP

​ 端口号：20（发送数据）21（建立连接）

​ 使用TCP连接

远程终端协议TELNET

​ 端口号：23

​ 使用TCP连接，远程登录到另一台主机上

超文本传输协议HTTP

​ 端口号：80

​ 简单的请求-响应协议

​ 万维网（www）服务建立在HTTP上

电子邮件协议

​ SMTP电子邮件传输协议：端口号25

​ POP3邮局协议版本3：端口号110

DHCP动态主机配置协议

​ 端口号：68

​ 由服务器控制一段IP地址范围，客户机登录服务器可以自动获得服务器自动分配的IP地址和子网掩码（实现IP的自动分配）

实验

​ 用户模式： →Switch>

​ 特权模式： enable →Switch#

​ 全局模式： configure terminal →Switch（config）#

​ 接口配置模式： Interface fastethernet 0/1 →Switch（config-if）#

​ 退出： exit/end（直接返回特权模式）

跨交换机VLAN

创建VLAN10，并命名为test

Switch#configure terminal
Switch（config）#vlan 10
Switch（config-vlan）#name test
Switch（config-vlan）#end
1
2
3
4

将接口0/10加入VLAN10

Switch# configure terminal
Switch（config）# interface gigabitethernet 0/10
Switch（config-if）#switchport mode access
Switch（config-if）#switchport access valn 10
Switch（config-if）#end
1
2
3
4
5

将接口fastethernet0/10作为Access端口加入VLAN20

Switch#configure terminal
Switch（config）#interface fasterethernet 0/10
Switch（config-if）#switchport mode access
Switch（config-if）#switchport access valn 20
Switch（config-if）#end
1
2
3
4
5

删除VLAN10

Switch#configure terminal
Switch（config）#no vlan 10
Switch（config）#end
1
2
3

将接口fasterethernet0/10移除VLAN20

Switch#configure terminal
Switch（config）#interface fasterethernet 0/10
Switch（config-if）#switchport access （trunk） allowed vlan remove 20
Switch（config-if）#end
1
2
3
4

显示VLAN10

Switch# configure terminal
Switch（config）# show vlan 10	#显示vlan10
Switch（config）#show vlan	#显示所有vlan
1
2
3

将一组接口加入VLAN

Switch（config）# interface range fasterethernet 0/10,0/15,0/20	#不连续接口
Switch（config）# interface range fasterethernet 0/1-8	#连续接口
Switch（config-if-range）#switchport access vlan 20
1
2
3

将Fa0/1配置成Trunk

Switch# configure terminal
Switch（config）# interface gigiabiteethernet 0/1
Switch（config-if）#switchport mode trunk
1
2
3

将Fa0/20配置为Trunk端口，但是不包含vlan20

Switch（config）# interface gigabiteethernet 0/20
Switch（config-if）#switchport trunk allowed vlan remove 2 
Switch（config-if）#end
1
2
3

配置

Switch（config-if）#switchport trunk native vlan 20
Switch（config-if）#end
1
2

路由器

ping

ping 192.168.0.0
1

跟踪路由

tracert 192.168.0.0
1

配置静态路由

ip route 192.168.0.0 255.255.0.0
1

删除静态路由

ip route 0.0.0.0 0.0.0.0
1

配置路由器端口ip

ip adress 192.168.0.0 255.255.0.0
1

显示路由表

show ip route
1

开启端口

no shutdown
1

开启RIP

route rip
1

开启2.0

version 2
1

清除路由表信息

clean ip route
1

nk

将Fa0/20配置为Trunk端口，但是不包含vlan20

1
2
3

Switch（config）# interface gigabiteethernet 0/20
Switch（config-if）#switchport trunk allowed vlan remove 2
Switch（config-if）#end

配置

1
2
3

Switch（config-if）#switchport trunk native vlan 20
Switch（config-if）#end

#### 路由器

ping

1
2
3
4
5

ping 192.168.0.0

跟踪路由

1
2
3

tracert 192.168.0.0

配置静态路由

1
2
3

ip route 192.168.0.0 255.255.0.0

删除静态路由

1
2
3

ip route 0.0.0.0 0.0.0.0

配置路由器端口ip

1
2
3

ip adress 192.168.0.0 255.255.0.0

显示路由表

1
2
3

show ip route

开启端口

1
2
3

no shutdown

开启RIP

1
2
3

route rip

开启2.0

1
2
3

version 2

清除路由表信息

1
2
3

clean ip route

1