Cisco第二天

Protocol Suite 协议栈  

协议栈是指网络中各层协议的总和,其形象的反映了一个网络中文件传输的过程:由上层协议到底层协议,再由底层协议到上层协议。一句话总结:下层为上层提供服务。

OSI:开放式系统互连(Open System Interconnection)由国际标准化组织(ISO)定义

应用层(Application Layer):为应用程序(协议)提供服务。

表示层(Presentation Layer):在操作系统与操作系统之间协商编码解码格式、压缩解压缩格式、加密解密格式等

会话层(Session Layer):在应用程序与应用程序之间建立、管理以及终止会话

传输层(Transport Layer):切片(满足MTU)、封装成数据段Fragment(添加源目端口号)

网络层(Network Layer):封装成数据包Packet(添加源目IP地址 )

数据链路层(Datalink Layer):封装成数据帧Frame(添加源目MAC地址 )

物理层(Physical Layer):把数据帧转换为比特,把比特转换为脉冲信号,通过介质发送出去

注***端口号: 用来唯一的标识一个应用程序,长度为16bit,1-1023为知名端口号,1024-65535为非知名端口号。所有的知名协议都会唯一的映射到一个知名的端口号,所有非知名协议在传输层对应的非知名端口号都是一个随机的映射。

TCP/IP

应用层(Application),主机到主机(Host-to-Host),Internet层,网络接口层(Network-Interface)

Application:应用层

HTTP: 超文本传输协议,用来浏览网页,基于TCP端口号80.

HTTPS:安全的超文本传输协议,用来安全的浏览网页,基于TCP端口号号443.

FTP:文件传输协议,用来高速的上传和下载大批量数据文件,基于TCP端口号20、21.(双信道协议,20为控制端口号,21为数据端口号)

DNS:域名解析服务,用来将PC访问网页的URL(统一资源定位符)转换为IP地址,基于TCP端口号53和UDP端口号53.

SMTP:简单邮件传输协议,用来发送E-Mail。基于TCP端口号25.

POP3:邮局协议第三版本,用来接收E-Mail。基于UDP端口号110.

Exchange:既可以用来收E-Mail又可以用来发送E-Mail。微软定义的专门运用于企业级的免费邮件系统.私有协议。

DHCP:动态主机配置协议,用来让PC和服务器以及网络设备能否自动的接收IP地址,子网掩码网关地址等等。基于UDP端口号67、68.

TFTP:简单文件传输协议,用来传输小批量数据文件,通常用于管理网络设备的IOS操作系统以及配置文件,基于UDP端口号69.

Telnet:终端仿真协议,用来让网管PC通过互联网的网管网络设备,基于TCP端口号23.

SSH:安全外壳,用途和Telent一样,仅仅是加密网管会话而已,该加密是基于RSA(非对称加密)的.基于TCP端口号22.

SNMP:简单网络管理协议,该协议用来让网管PC可以同时管理整网所有网络设备.

NTP:网络时间协议,用来让网络设备和NTP服务器同步网络时钟,基于UDP端口号123.

RTP:实时传输协议,该协议无法提供端口号,一般配合UDP一并使用为VolP流量提供防乱序功能,因为该协议定义了序列号。

Host-to-Host:主机到主机层

面向连接服务(可靠机制),无连接服务(尽力而为的机制)

TCP:传输控制协议,该协议是面向连接协议,提供可靠的应用程序数据流的转发工作。【Window(窗口机制):窗口字段用来防止基于TCP的应用程序数据流量传输时的拥塞。Sequence:序列号字段用来防止传输乱序。ACK:确认号字段用来防止丢包。CheckSUM:校验和字段用来提供完整性检查。重传机制:由Sequence和ACK一并完成的。】

UDP:用户数据报协议,该协议是无连接协议。

TCP与UDP的优劣:TCP可靠;UDP安全,延迟小,节约带宽,有些应用程序根本不支持重传机制(语音和视频)

Internet:因特网层

所有在Internet层提供3层逻辑地址的协议都称为被路由协议。

IPv4:因特网协议版本4,该协议主要用途就是定义了IPv4地址,该地址长度为32bit,点分十进制表示,使用4段,每段取值范围0-255十进制数。

IPv6:因特网协议版本6,该地址长度为128bit,冒号分十六进制表示,使用8段

ICMP:因特网控制消息协议。包含了一系列配合IPv4使用的网络工作,其中比较经典的是Ping。【Ping由两个报文组成一个是Echo Request(回声请求)另一个是Echo Reply(回声应答),用来检测节点到节点之间三层的连通性。】

ARP:Address Resolution Protocol 将IPv4地址解析为MAC地址

IPX

AppleTalk

Novell

DEC

Network-Interface:网络接口层

LAN:

Ethernet 以太网 IEEE802.3 MA网段 MAC地址

Token Ring 令牌环

FDDI 光纤分布数据接口

WAN:

HDLC:高级数据链路控制协议 Serial(串行线缆)

PPP:点到点协议 AAA机制(认证Authentication 授权Authorization 审计Accounting)电信PPPoE PPP Over Ethernet

Frame Relay:帧中继 VPN:相隔甚远的若干个节点能够逻辑的在同一个子网段内。缺点:带宽不足

ATM:异步传输模式,与帧中继类似,带宽比帧中继高很多,而且具有QoS(Quality of Service)服务质量

时间: 2024-08-27 17:59:53

Cisco第二天的相关文章

【转】网游加速器原理、技术与实现

1. 前言 网游加速器是针对个人用户快速连接网游服务器的一种服务.为了解决国内南北网络互联瓶颈的问题,“网络加速器”厂商通过搭建多个高带宽的双线机房(或通过租用双线VPS主机),并在这些机房的两大线路中架设多个节点服务器,然后为其编写“网络加速器客户端”,通过客户端判断用户的网络线路类型,并将用户应用客户端的网络数据转发到指定的节点服务器,由节点服务器转发给用户应用客户端请求的真正服务器.“网络加速器客户端”通过自动选择速度最快的节点服务器进行数据转发,以达到数据加速作用.优秀的网络加速器可以有

cisco VPN 第二天ikev2实验笔记

IKEv2 配置实验 Branch: 1.配置proposal crypto ikev2 proposal ikev2-proposal  encryption 3des aes-cbc-256  integrity sha256 sha512  group 2 5 14 2.配置 policy(可选) crypto ikev2 policy ikev2-policy  proposal ikev2-proposal 3.配置keyring(必须) crypto ikev2 keyring ik

cisco VPN 第二天ikev1实验笔记

加密点不等于通讯点为Tunnel Mode IKEv1 配置实例 VPN触发的过程: 1.包进入VPN设备,检查远端通讯点的路由,路由引导流量出适当的接口 2.包在出接口过程中撞击上MAP 3.流量匹配上MAP的ACL(感兴趣流),触发加密 4.发起和PEER的IKE协商,VPN设备检查去忘PEER(远端加密点)的路由 1.设备配置基础配置 BR1#show ip int b Interface              IP-Address      OK? Method Status    

Cisco VPN学习第二天笔记

1.IKEv1理论 IKE负责建立和维护IKE SAs 和 IPSec SAs 功能主要体现在如下几个方面: 对双方进行认证 交换公共密钥,产生密钥资源,管理密钥 协商协议参数(封装,加密,验证...) IKE三个组成部分 SKEME:定义如何通过公共密钥技术(DH算法)实现密钥交换 Oakley:提供了IPSec对各种技术的支持,例如对新的加密与散列技术.并没有具体的定义使用什么样的技术 ISAKMP:定义了消息交换的体系结构,包括两个IPSEC对等体间分组形式和状态转变(定义封装格式和协商包

Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)

Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法) 似乎,自从我的Vista自动升级安装了SP1后,我的Cisco VPN就出现问题了,根本就无法运行.总是提示Error 56: The Cisco Systems, Inc. VPN Service has not been started. Please start this service an

Cisco 访问列表大解密

CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩 展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址.源地址和网络协议及其端口的数据包过滤. (1)标准型IP访问列表的格式 ----   标准型IP访问列表的格式如下: ----   access-list[list  number][permit|deny][source  address] ----   [address][wildcard  mask][log] --

Cisco网络设备命名规则

1. CISCO 开头的产品都是路由器:2. RSP 开头的都是CISCO7500 系列产品的引擎:3. VIP 开头的产品都是CISCO 7500系列产品的多功能接口处理器模块:4. PA 开头的产品都是CISCO 7500/7200系列产品的模块:5. NPE 开头的都是CISCO7200 系列产品的引擎:6. NM 开头的都是CISCO低端路由器模块:7. WIC 开头的都是 CISCO低端路由器的广域网接口模块:8. VWIC 开头的都是 CISCO低端路由器的语音接口模块:9. WS-

cisco关闭一些不常用服务

一.Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息.独立于介质和协议. 黑客再勘测攻击中使用CDP信息,这种可能性是比较小的.因为必须在相同的广播域才能查看CDP组播帧.所以,建议在边界路由器上关闭CDP,或至少在连接到公共网络的接口上关闭CDP.  www.2cto.com 缺省情况下是启用的.全局关闭CDP,使用no cdp run命令,关闭之后,应该使用show cdp验证CDP是否已被关闭. 二.

Cisco 3640系列IPsec VPN简单配置

Cisco 3640系列IPsec VPN简单配置 实验拓扑图: 实验步骤: 第一步:配置路由 第二步:匹配的数据包流量(ACL,注意两端要对称) 第三步:IKE的第一阶段(称为 ISAKMP SA) 第四步:IKE的第二阶段(称为IPSEC SA) 第五步:MAP(第二.三.四步的结合) 第六步:应用配置到外网口 模拟Internet步骤如下: 1.路由配置 R1: Router>en Router#conft Enterconfiguration commands, one per line