子网掩码:
对应的IP地址中,网络位1,主机位0
IP地址和子网掩码进行逻辑“与”运算,得到的结就是IP地址所对应的网络地址;
主机(终端)使用子网掩码的方式:
将本次通信的目标IP地址与本地IP地址所使用的子网掩码进行逻辑“与”运算,同时也要使用同一个子网掩码与本地IP地址进行逻辑“与”运算,比较这两个结果,如果相同,则表示两台主机位于同一逻辑网段中,可以直接利用ARP协议解析目标主机的Mac地址,从而进行数据通信;否则,无法直接利用ARP协议解析目标主机的Mac地址,退而求其次,解析本地网关对应的Mac地址;
路由器使用子网掩码的方式;
路由器是根据路由表进行数据的转发;
将从某个接口接收到的数据中的目标IP地址,与路由表中的每一条路由表项中对应的子网掩码进行逻辑“与”运算,分别比较每个路由表项中的目标网络地址;如果不匹配,则比较下一跳;如果没有任何一条路由表项能够匹配该目标地址,则直接丢弃该数据;如果找到了匹配的路由表项,则根据路由表的指示从指定的接口将数据发出;因为路由器是三层设备(网络层设备),所以必须要拆除二层的封装内容之后才能使用IP地址;在路由器转发数据的时候,需要为其进行二层信息的重新封装;
路由基本概念:
路由器是根据路由表进行数据的转发;
路由表:
静态路由 ip route network mask {next-hop|outgonig-interface}
默认路由
动态路由
直连路由
默认路由
子网划分:
为什么要实施子网划分?
主类网络中,每个网络包含的IP地址数量可能很庞大,而在整个网络中,一旦某个主类网络地址被使用,则在任何其他的网络定义中都不能再使用此网段中的其他IP地址;因为,我们可以通过子网划分的方法,将一个主类网段划分成若干个更小的更合理的子网;
子网划分的实质:
增加IP地址中的网络的数量,减少主机位的网络;
子网划分的依据:
1.计划划分的子网的数量;
2^n >= 子网数量
2.计划每个子网中的主机数量;
2^m-2 >= 主机数量
172.16.0.0/16
1.至少50个子网:
2^n >= 50 n >= 6 64个子网
172.16.000000 00.0 172.16.0.0/22 255.255.252.0
172.16.000001 00.0 172.16.4.0/22 255.255.252.0
172.16.000010 00.0 172.16.8.0/22 255.255.252.0
172.16.000011 00.0 172.16.12.0/22 255.255.252.0
...
172.16.111110 00.0 172.16.248.0/22 255.255.252.0
172.16.111111 00.0 172.16.252.0/22 255.255.252.0
2.每个子网中至少容纳50台主机
2^m-2 >= 50 2^m >= 52 m >= 6
172.16.00000000.00 000000 172.16.0.0/26 255.255.255.192
255.255.11111111.11000000
172.16.00000000.01 000000 172.16.0.64/26 255.255.255.192
172.16.00000000.10 000000 172.16.0.128/26 255.255.255.192
172.16.00000000.11 000000 172.16.0.192/26 255.255.255.192
172.16.00000001.00 000000 172.16.1.0/26 255.255.255.192
...
172.16.11111111.10 000000 172.16.255.128/26 255.255.255.192
172.16.11111111.11 000000 172.16.255.192/26 255.255.255.192
如果不实施子网划分,则我们只能使用主类网络;
A类:16777734地址;
三层交换——非专业术语,市场营销人创造的
交换——二层,数据链路层
路由——三层,网络层
三层交换——非专业术语——在交换机上实现路由转发
四层交换——非专业术语——负载均衡、流量控制
七层交换——非专业术语——负载均衡、内容识别控制
ping——主机之间的连通性测试命令
测试源主机到目标主机之间的网络是否能够正常完成数据通信;
其返回值只有两种:能连通|不能连同;
如果其返回值为不能连通,无法进一步定位故障点;
traceroute(tracert)——路由跟踪命令
在网络中,每遇到一个路由功能接口,就将该接口的IP地址信息返回测试主机;
测试数据的TTL最大不超过30;
第一次测试:生成一个TTL=1的数据包;
交换技术:
VLAN
STP
路由技术:
路由协议
NAT
VLAN技术:
交换机的两种接口类型:
接入接口(访问接口):
仅仅只能传输某特定VLAN数据,access接口;
中级接口:
可以同时传递多个VLAN的数据,还可以通过特定的标签来区分不同VLAN的数据,trunk接口;
由接入接口连接起来的链路称为接入链路,access链路;
由中继接口连接起来的链路称为中继链路,trunk链路;
在华为的设备上,还有一种接口,hybrid接口;hyperbridge,超级桥接;
能够传递指定的多个VLAN数据;
中继链路的封装协议:
IEEE 802.1Q --- dot1Q
Cisco ISL --- ISL (几乎被废弃,因为Cisco设备的市场占有率不高)
STP——spanning-tree protocol,生成树协议
防止交换环路(物理环路)
RSTP——rapid spanning - tree protocol,快速生成树协议
MST(MSTP)——multi spanning - tree protocol,多实例生成树协议
CTP -- pvst(per-VLAN spanning-tree,每VLAN生成树协议) -- pvst++(Cisco在STP系列基础上研究的)
以太通道(Cisco etherchannale)---- 链路聚合(端口聚合,华为,port-aggressive)
意义:以最低的成本投入达到提升带宽的目的!
生成树协议的原理:
每个物理环中有一个根桥
每个根桥有一个根端口
根端口:处于转发状态的端口,可以用于进行正常的数据帧发送和接口;
每个网段有一个指定端口。
指定端口:处于转发状态的端口,可以用于进行正常的数据帧发送和接口;
经过生成树协议算法的选择,最终每个环路都会选出一个被阻塞的端口,该端口称为非指定端口,处于阻塞状态;在阻塞状态下,该端口只能接收BPDU数据帧,不能发送BPDU,也不能收发普通的数据帧;
一旦拓扑结构发生变化,位于变化一端的交换机会生成一个叫做“TC”的BPDU数据帧;该帧会传遍整个网络,也会被处于阻塞状态的端口接收;一旦处于阻塞状态的端口接收到该类数据帧,其会试图自动转换状态至转发状态以用于进行正常数据帧收发;从而可以实现链路的冗余备份;一旦损坏的网段修复,重新计算生成树;
根桥的选择标准:
桥ID最小的即为根桥;
桥ID = 桥优先级 + 桥MAC地址
桥优先级:第一参考标准,0-65535,Cisco设备上,默认是的桥优先级为32768;
桥MAC地址:交换机管理接口的MAC地址,通常会认为是VLAN1虚拟接口的MAC地址;
根端口的选择标准:
1.从该端口到达根桥的开销值最小;
开销值的计算:
1.根据带宽计算路径开销:
10000mbps:2
1000mbps:4
100mbps:19
10mbps:100
2.开销值累加
2.如果非根桥的两个端口到达根桥的开销值相同,则比较两个端口ID,端口ID最小的即为根端口;
端口ID:端口优先级 + 端口的MAC地址
端口优先级:第一参考标准,0-255,默认值为128;
端口MAC地址:物理端口的MAC地址;
指定端口的选择标准:从每个网段中选择指定端口;
1.从该端口到达根桥的开销值最小;
特例:根桥上的端口一定是指定端口(根桥的端口到达根桥的开销值为0);
2.如果某网段上的两个端口到达根桥的开销值相同,则比较端口所在的交换机的桥ID,桥ID最小的就是指定端口;
portfast端口特性,通常是设置在连接主机的端口上;
Cisco catalyst 交换机支持三种类型的 STP:
PVST+
PVRST+
MSTP
switch(config)# spanning-tree mod {pvst|rapid-pvst}
华为交换机支持的三种类型STP:
STP
RSTP
MSTP
动态路由协议:
管理距离:衡量路由信息来源的可靠性的标准;
Cisco路由器管理距离定义:
直连路由:0
静态路由:1
EIGRP:90
IGRP:100
OSPF:110
RIPv2:120
静态默认路由:254
不可达路由:255
华为路由器的管理距离定义:
直连路由:0
OSPF:40
静态路由:60
RIP:120
静态默认路由:254
不可达路由:255
度量值:衡量路径的成本的(越小越好):
RIP:跳数,经过的路由器的个数;
度量值的最大值:15
OSPF:开销(成本),COST=10^8/带宽 注意:带宽的单位是bps
度量值的最大值:65535
EIGRP:符合度量值,与带宽、延迟、负载量、可靠性、MTU(最大传输单元)有关;
度量值的最大值:2^32
使路由器中能够出现直连路由的条件:
1.给路由器的接口配置了正确的IP地址;
2.给路由器的接口连接了正确的通信介质;
3.路由器的接口被开启(no shutdown);
NAT
network address translation,网络地址转换
前提:IP地址换分为公有地址和私有地址;
公有地址可以直接访问互联网;互联网中的各个路由器为所有的公有地址提供路由表;
私有地址只能在局域网内使用,互联网中的各个路由器不会为私有地址提供任何路由;
比较常用的NAT有两种:
SNAT:source-address network address translation
让使用私有IP地址的主机能够访问到互联网资源的方法;
将局域网接入互联网;
DNAT:destination-address network address translation
此次数据通信的目的地在某个局域网内的主机或服务器的方法;
访问局域网内服务器的方法;
局域网内部的服务器发布;
NTA会被配置在互联网边界路由器上
在数据发送过程中,通常会使用全局地址替换本地地址;也就是说,最终封装在数据包上的源和目的IP地址,都是全局地址;
为了实现NAT转换的正常进行,在路由器内部,保存了一个NAT表;
对于每台路由器而言,NAT表是实现NAT的依据;
生成NAT表的方式:静态和动态
静态:管理员手动的完成,ip nat inside source static insiede_local inside_global
动态:由路由器自动执行完成,ip nat inside source insiede_local inside_global [overload]
inside local port inside global port outside local prot outside global prot
192.168.10.1 56789 202.99.99.99 1041