ccna学习笔记.docx
- 文档编号:4956400
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:47
- 大小:71.05KB
ccna学习笔记.docx
《ccna学习笔记.docx》由会员分享,可在线阅读,更多相关《ccna学习笔记.docx(47页珍藏版)》请在冰豆网上搜索。
ccna学习笔记
ccna学习笔记
ccna学习笔记
Ciscocertification
CCNA售后工程师认证体系得入门认证
CCDA售前规划方向的基础证书→CCDP
CCIP非常了解电信运营商领域涉及的网络技术,包括IP路由、IPQoS、BGP和MPLS
CCSP统一的集成化的安全解决方案,比如PIX,ASA,IPS,CSA(安全代理)
CCVP获得CCVP认证资格的人士能够帮助创建一个透明、易于扩展和管理的语音解决方案
CCIERouting&switching:
针对网络架构方向
CCIESecurity:
针对安全方向,银行,证券等企事业单位会有认证需求
CCIEServiceProvider:
针对电信,移动等ISP厂商
CCIEVoice:
Voip近年来一直是热门技术,CCIEVoice值得期待
CCIEStorageNetworking:
NAS,SAN,路由器海量存储
WhatIstheLifecycleServicesFramework?
Prepare:
平台整体构想,财务预算(业务支撑平台,说服作商业投资),
∙Plan:
评估现有的环境(评估网络,系统,主机,主分支),是否能完全支撑业务和安全
∙Design:
根据业务需求,结合主流技术,设计一个解决方案(成本,高可用性,扩展性)
∙Implement:
在现有环境基础上应用新的解决方案,保证不间断(对用户透明),稳定性,可靠性
∙Operate:
日复一日的运行中维护网络健壮
∙Optimize:
结合业务需求提升性能,可用性,安全(端口保护,负载均衡,QOS)
规模和范围,网际互联技术的发展,LAN和WAN的界限越来越不明显
LAN:
localareanetwork局域网:
Ethernet(2层协议)
WAN:
wideareanetwork广域网:
PPP、HDLC、SLIP(2层协议)最大的WAN是internet英特网
广域网广域网wideareanetwork在一个广泛范围内建立的计算机通信网。
广泛的范围是指地理范围而言,可以超越一个城市,一个国家甚至及于全球
MAN:
metropolitanareanetwork城域网:
多个AS的集合
城域网城域网(MetropolitanAreaNetwork)是在一个城市范围内所建立的计算机通信网,简称MAN。
它的传输媒介主要采用光缆,传输速率在l00兆比特/秒以上。
MAN的一个重要用途是用作骨干网,通过它将位于同--城市内不同地点的主机、数据库,以及LAN等互相联接起来
PAN:
personalareanetwork个域网:
wireless、AP、PC、terminal、printer、ADSLmodem。
(SOHO)
PAN LANComponents 1.计算机: PC,服务器 2.连接介质: 网线,网卡 3.网络设备: 4.协议 关于NIC: 1)networkinterfacecard网卡 2)networkinformationcentre网络信息中心 Ethernet的诞生: 1982年,D.I.X(DEC、intel、Xerox施乐)发布了Ethernet: 采用以太类型字段 1985年,IEEE(TheInstituteofElectricalandElectronicsEngineers,电气和电子工程师学会)IEEE802.3 目前的以太网就叫做Ethernet/IEEE802.3,ARPA-ETHERNET(AdvancedResearchProjectsAgency) Ethernet802.2协议是IEEE正式的802.3标准。 因为802.3Ethernet帧没有鉴别上层协议的能力,1个802.2帧是由802.3Ethernet帧加上LLC信息组成,这样它就可以辨别上层协议(不同SAP对应不同协议),LLC子层负责向其上层提供服务;MAC子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,帧的差错控制等 IEEE802.3 以太网10Mbps IEEE802.3u(100Base-T) 快速以太网100Mbps IEEE802.3z千兆以太网标准,三种实体介质: 1)单模光纤2)多模光纤3)屏蔽铜缆 IEEE802.3ab(1000Base-T)使得千兆以太网不仅限制于光纤来传输,该标准允许4对CAT-5双绞线可在100m内以1Gbps等级的速度传输数据。 Token-ring令牌环4Mbps/16Mbps半双工收发,环形拓扑 FDDI(fiberdistributiondatainterface光纤分布式数据接口)单环、双环: 实现冗余,不利于LAN中的布线 MAC OUI(organizationallyuniqueidentifier,OUI): 全球唯一标识,厂商自己购买 后24位厂商自定义 00: 00: 0c: 43: 2e: 08 MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48bit比特长(6字节),16进制的数字组成 第1bit为Individual/Group(I/G)位,当I/G=0,MAC地址是实际地址;当I/G=1的时候,我们可以设想它为广播或多播. 第2bit叫做G/L位,也叫U/L位,为0的时候代表它是由IEEE分配的全局地址;为1的时候,代表本地管理地址(例如在DECnet当中) 第7bit=0,8bit=0=》单播的MAC地址,代表单个设备,终端: 00-1F-16-10-02-5D 第7bit=0,8bit=1=》组播的MAC地址,代表特定一组设备: 01-00-0c-cc-cc-cc代表支持并运行CDP协议的所有设备 第7bit=1,8bit=0,代表EUI-64特定的IPV6本地链路地址 48bit都为1,广播MAC地址 CSMA/CD 以太网采用1种争夺(contention)介质访问方法,这个机制使得在1个网络上所有主机共享带宽.它采用1种带冲突检测的载波监听多路访问的(CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD)机制,避免信号的冲突 工作原理: 1)发送前先监听信道是否空闲,若空闲则立即发送数据。 2)在发送时,边发边继续监听,如果其他主机要发送,则产生jam信号,使其退避; 3)若监听到冲突(同时发送了),则立即停止发送等待一段随机时间(称为退避)以后,再重新尝试 单播(unicast): 发送给单独某个目标主机(1对1) 广播(broadcast): 发送给网络上所有节点(1对所有) 组播(multicast): 由1台主机发出,发送给不同网络的许多节点(1对多) 随着网络中的视频等应用越来越多,组播也越来越时髦 组成员关系(IGMP,成员通告): 组播路由协议Pim-dense,pim-sparse… 如: 在线看视频播放,打开软件,客户端就加入了组播组,服务端通过组播来发送数据 超五类: 商家的说法 100baseTx实际传输距离80左右 IEEE802.3的标准: 10BaseT: 10 10Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,3类UTP双绞线,RJ-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机 100BaseT: 100 100Mbps的速度,采用的是物理星形和逻辑总线拓扑结构,5,6或者7类UTP2对双绞线,RJ-45连接器,1个网段1台主机 100BaseFX: 100 100Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米,ST或者SC连接器 1000BaseT: 1000 1000Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米,5类UTP4对双绞线,最大距离100米 单模光纤只有单一的传播路径,一般用于长距离传输,单模光纤的带宽为2000MHz/Km 多模光纤有多种传播路径,多模光纤的带宽为50MHz~500MHz/Km,光纤波长有850nm,1310nm和1550nm等。 850nm和1550nm波长多为多模光纤通信方式;1310nm波长区有多模和单模两种; RJ11有四个金手指,RJ45有八个金手指 令牌环: 粗缆: 10base5connector: AUI 细缆: 10base2connector: BNC 与10Base-5网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45) TX用来传送数据,Rx用来接收数据 SC接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router才具有 568B: 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕 金手指面向自己,从左到右1~8,1,2传送,3,6接收,其他用作串扰,一般没用 “同交异直” 1)路由器与pc看作相同类型(有IP,可路由) 2)交换机和hub看为同类型 3)支持跳转的交换机级联可用直通线(2960) InternetOrganizationforStandardization(ISO) 国际标准化组织---ISO提出了OSI参考模型 TheInstituteofElectricalandElectronicsEngineers(IEEE) 电气与电子工程师学会----提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互通信,IEEELAN标准是当今居于主导地位的LAN标准,它主要定了802.X协议族,期中802.3为以太网标准协议簇,802.4为令牌总线网(TOKENBUS)标准,802.5为令牌环网(TOKENRING)标准,802.11为无线局域网(WLAN)标准 ElectronicIndustriesAssociation/TelecommunicationsIndustriesAssociation(EIA/TIA) 电子工业协会/电信工业协会------定义了网络连接线线缆,如: RS232CAT5HSSIV.24同时还有线缆布放标准,如: 568B ∙ 层 layer: 描述了所有需求的有效的通讯过程,并把这些过程逻辑上的组叫做层。 ∙ 分层的优点: 1.促进标准化工作,允许各个供应商进行开发. 2.各层间相互独立,把网络操作分成低复杂性单元. 3.灵活性好,防止其中某层的变化影响到其他层,避免牵制到整个模型. 4.各层间通过一个接口在相邻层上下通信 下四层/上三层网络工程师和软件工程师关心范围 定义介质类型(粗缆,细缆,UTP),连接器类型,接口,信号类型,电平... 比特流bit01分别用高电压,低电压代替 1Byte=8bitADSL: 2Mbps(bit/s) B代表字节1K/M/G/T 中继器: 接收数字信号并放大整形,然后将信号转发到所有活动端口 集线器: 集线器就是多接口的中继器;中继器就是两个接口的集线 冲突域: 在共享介质的网段两个结点传输数据,若同一时间,不同设备尝试同时发送包,在共享介质上会碰撞,降低网络性能 传输层将数据分段并重组为数据流 1.对来自上层应用层的数据进行分段和重组 2.它们提供端到端的数据传输服务,在发送方主机和目的方主机之间建立逻辑连接 TCP(Transmissioncontrolprotocal)---传输控制协议,面向连接的传输层协议,提供可靠的数据传输,TCP是TCP/IP协议栈的一部分 UDP(UserDatagramprotocal)---用户报文协议,是一个面向无连接的简单的传输层协议,它在不确认和保证传送的前提下交换报文,差错处理和重发需要其他协议来处理 会话层负责建立、管理和终止表示层实体之间的会话连接 1.会话控制 2.协调组织通信(单工、半双工和全双工) 3.不同应用程序数据保持隔离 half-duplex(半双工)以太网: 它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%(双向单车道) full-duplex(全双工)以太网: 采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率(双向双车道) 自动检测机制(auto-detectionmechanism): 当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10Mbps的速度还是以100Mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式 1.它为应用层提供数据,并负责数据转换和代码的格式化(数据压缩、解压缩、加密和解密) 2.从应用层取得数据,然后把它转换为接收计算机的应用层能读取的格式(翻译器) Ascall,JPG QQ,MSN,MAIL工作在应用层 ∙应用层作为实际应用程序和下一层(即OSI模型中的表示层)之间的接口 ∙通过某种方式把应用程序的有关信息送到协议栈的下面各层 下四层: 网络工程师关心 上三层: 软件工程比较关心 ProtocalDataUnit(PDU): 协议层的协议在对等成之间交换的信息叫PDU Bit/frame/packet/segment/message ∙ 协议栈是指网络中各层协议的总和,其形象的反映了一个网络中数据传输的过程: 由上层协议到底层协议,再由底层协议到上层协议 ∙ TCP/IP协议是美国国防部(DoD)创建的,用于确保数据的完整性以及在毁灭性战争中维持通信 ∙ 相比OSI model上三层软件工程师关心,合为应用层 ∙TCP/IP历史更长 IPPDUHeader ∙ IHL: IP头部长度0~15 代表行数,最大15x4=60byte ∙ Service type: typeofservice(TOS),包括QoS,CoS;Qos最大划分了255个等级,一般用到6个等级 ∙ Packet Length: 包头和数据的总长度 ∙ Identification: 每个ip包都会有一个标识,主要用于超过链路MTU的ip包被分片后在接收端被重组时所用 ∙ Flag: 3位: 0/DF/MF Don’t Frag/MoreFrag MTU1500byte,超过就分片0/0/1 ,第二0个代表有分片,第三个1代表有更多分片;0/1/1 死亡之ping; ∙ Frag.Offset: 分片偏移,也是用于重组IP包 ∙ Time tolive: 0-255,ttl减少1,一般16跳足够了 ∙ Protocol: 协议号 告诉IP上层用的是TCP(6)还是UDP(17) ∙ Header checksum: 校验头部有没出错,实际没用 DHCP 1.Dhcpdiscover封包source: 0.0.0.0des: 255.255.255.255等待响应1s,再广播9s,第三次13s,第四次 16s,宣告失败(UDP67) 2.DHCPoffer广播(不知道client地址)(UDP68) 3.Clientrequestmessage: 67 4.Acknowledgment: 68 1)reliable可靠的传输机制,必须包括: TCP面向连接(TCPthree-wayhandshake) 1.numbering&sequencing编号和排序 2.acknowledgement确认机制 3.error-check差错检测 4.retransmission重传机制 5.flowcontrol流控 6.full-duplex 2)besteffortdelivery尽力传输机制 Connectionless面向无连接 1.real-timetransmission即时传输; real-timecommunication: qq(UDP4000);msn;RIP: 520;SNMP: 161/162; VOD(videoon-demand): voice、videostreaming UDP 1.工作在OSI和TCP/IP模型的传输层 2.相比可靠性机制,UDP有低的开销 3.无连接协议 4.有限的错误检测 5.尽力而为传输 6.没有数据恢复机制(不重传机制) QQ: UDP4000 端口号: 0-655350-1023知名端口 1024-65535自定义 一个端口号对应一种应用 TCP 1.TCP/IP协议栈的传输层 2.面向连接的协议 3.全双工模式工作 4.错误校验 5.编号排序 6.接收确认机制 7.数据恢复(重传) 8.流量控制(滑动窗口) TCPHeader ∙Sequence number: 数据编排号或重传编号 ∙Acknowledgment number: 应答号 ∙Header length: 取值范围: 5-15(基数为4byte,默认0x101,代表tcp包头20字节,最大0x1111=60字节) ∙Resv: 总被设置为0 ∙ Urg: 紧急位: 当该位为1时,代表告知接收方紧急需要CPU处理的数据在urgent pointer的所示位置 ∙ACK: 确认位: 同意建立,拆除TCP连接,确认收到tcp字段 ∙ PSH: push强制位: 代表要求接收方须将接收到的字段尽快交由上层,应用层协议处理 ∙RST: reset重置位: 请求重新建立tcp连接 ∙Syn: 同步位 ∙Fin;finish 完成位: 请求断开一个tcp连接 ∙CWR: congestionwindow-sizereducing拥塞窗口降低 ∙ECN: explicit congestionnotification显示拥塞通告 ∙Windows size: 发送方允许的窗口尺寸 ∙Urgent pointer;urg有效字段,指向第一个非紧急数据的起始位置 L4的端口和一个应用或服务对应: TCP: telnet: 23SMTP;25HTTP: 80FTP: 21DNS: 53https: 443 UDP: SNMP: 161 TFTP: 69 DNS: 53 根据RFC1035,对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP 三次握手: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手: 建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手: 服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手: 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据 滑动窗口是一种流量控制技术 Slidingwindow滑动窗口: 协议用来改善吞吐量的一种技术,即容许发送方在接收任何应答之前传送附加的包。 接收方告诉发送方在某一时刻能送多少包(称窗口尺寸)。 TCP中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数据。 发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。 当滑动窗口为0时,发送方一般不能再发送数据报,但有两种情况除外,一种情况是可以发送紧急数据,例如,允许用户终止在远端机上的运行进程。 另一种情况是发送方可以发送一个1字节的数据报来通知接收方重新声明它希望接收的下一字节及发送方的滑动窗口大小。 TCP: 排序,可靠,面向连接,虚电路,确认,窗口流量控制 UDP(尽力而为): 无序,不可靠,无连接,低开销,无确认,没有窗口机制 不划分子网存在的问题 1.所有的设备共享相同的带宽 2.所有的设备在同一广播域 3.不容易应用安全策略 子网划分优点: 1.简化管理—和大的网络相比,孤立的网络容易排除故障得多 2.缩减网络流量—广播域越多,广播域的规模越小,每网段流量越少 3.优化网络性能—缩减了设备处理广播的业务量 4.便于应用安全策略(ACL) 划分子网方法: 1.你所选择的子网掩码将会产生多少个子网? : 2的x次方(x代表被借走的主机位数) 2.每个子网能有多少主机? : 2的y次方-2(y代表被借走之后剩余的主机位数) 3.块大小: blocksize=256-子网掩码(2的ymo
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ccna 学习 笔记