新CCIE笔记-IP网络基础

南京捷式泰CCIE重修笔记:更完善更系统的全新笔记

新增内容:

 总结、关联知识点、行业小建议


各种认证证书:

  RHCE VCP OCP MCSEPMP ITIL

  CCA CCIE CCNP CCNA

什么是网络:平台

  所有通讯终端通过平台连接,提供丰富的应用和服务

  如打印机与投影仪 摄像头终端

OSI参考模型

  定义了计算机操作系统间通讯标准流程

  简单化多元化 系统间互联标准 厂商间接口标准

应用层:用户界面 任务是帮助人下达指令给计算机 OS与应用程序

表示层:采用某一组编码描述数据 ASCLL

会话层:保持应用程序间的独立性!!

传输层:数据分段(切块)与拼装 选择传输方式

  TCP:安全(隐私性)与可靠(不被丢弃)

  分段:让所有文件平等的传递(最大1.84M

网络层:给PC一个网络标识 路由寻找最佳路径(类似姓名)

数链层:给设备和数据一个物理标识(类似身份证号)

物理层:任务是将数据变成光电信号

以太网是通过电传递数据的网络

OSI与系统和设备的关系

  OS与软件应用程序隶属于上三层

  Ip地址和路由协议隶属于网络层

  Mac地址隶属于数链层

  Tcpudp隶属于传输层

  路由器隶属于物理层,工作在网络层

  交换机隶属于物理层,工作在第二层

数据的封装解封装

  上三层就叫data数据

  传输层叫segment

  网络层叫packet分组(包)

  数链层叫frame

  物理层叫bit比特流

  Encapsulation de-encapsulation

  封装:在数据头部加上一段消息

  解封装:理解读取这段信息

IANA组织管理ip地址

IPv4按地址空间分类:ABC

IPv4按应用场景分类:公有ip私有ip D E

包含3部分信息:主网位 子网位 主机位

  子网掩码用来帮助识别他们

127打头的被微软买去做子网掩码

前缀长度用来描述网络位

合法ip非法ip以及VLSM

  主机位全为01都是非法的

  VLSM:扩充子网位,减少主机位,达到ip的最大效率利用

先根据实际情况计算实际主机数量计算网络位主机位长度

可支持2n-2个主机(n为主机位)

然后列出所有可用的子网位

公有ip与私有ip

  私有ip可被多家复用

  公网上所有设备不允许记录私有ip地址的路径信息

Mac地址

  48bit 12*4个十六进制数值

  IEEE定义(who也定义了无线标准)

  烧入网卡,无法修改

  前六个:买主代码

  后六个:厂商自定

ARP

  协议就是大家都认同的标准流程

  请求与回应 请求基于广播 目的mac12F

  查看arp缓存表:目标设备的mac地址(Windows命令)

Arp-d:删除所有arp条目

Arp-s <</span>目标mac><</span>目标ip><</span>本地出口>:手动指定

Tcp/ip协议栈

  解释了计算机网络通讯的过程

  应用层(包含了上三层)

  传输层

  互联网层

  物理层

Tcp数据传输过程

  三次握手:先基于此建立tcp连接,再传输数据

    同步请求 同步确认 连接建立

  Tcp半打开会话:dos攻击(拒绝服务)

  Tcp序列号与ack序列号(seq+1

  滑窗:流控

如果用udp又要保证可靠该怎么做?

答案:用软件实现(OSI上三层)SDN软件定义网络

端口号port number

  65535区分应用程序与服务

  保留端口号与非保留

  80http上网

  21FTP传文件

  端口号不需要背

  源端口号1024向后随机产生,目的端口固定

网络设备介绍

  思科路由器:

企业级:C1800 C2800 C3600 C4000

ISP级:ARS(省之间) CRS(国家骨干网之间)

  华为:NE

  思科交换机:

企业级:C2900 C3500 C3700

ISP级:C4000 C5000 C6000

数据中心级:N7000 N9000

  集线器hub不会再出现

  思科防火墙:PIX ASA

  华为华三防火墙:。。

  JUNIPERnetscreen

防火墙

  制定访问规则

  进行vpn搭建

  抵御病毒攻击

  入侵检测系统IDS

  入侵防御系统IPS

学会用visoAutoCAD软件:画图

企业网络的层次化架构

核心层:多层交换机连接不同汇聚层

汇聚层:路由器连接不同接入层

接入层:交换机将终端接入网络

终端层:包含所有终端PC打印机

一个接入层一个网段

紧缩式的网络层次化架构可以不用router

网络设备的硬件:

  Cpu memory flash NVRAM(内存加上电池)

  Interface:业务型 管理型(console口)

网络设备的OS

  IOS:驱动硬件工作 提供配置界面 执行策略

网设的启动过程

 POST加电自检

  解压缩存在flash中的IOS到内存中执行

  NVRAM中寻找开机配置文件

网设的文件

  Running-config:当前运行配置文件

  Startup-config:开机配置文件:进入变成内存中当前运行文件

(类似自动执行命令行,比如autosummary

要给回车买保险!!

网设的管理方式

  通过console

  远程登录Telnetssh

  网页管理:不是主流

  图形化软件管理SDM

  辅助管理接口管理AUX接口(电话线)

电话网是全球最好的一张网(打电话的延迟微乎其微)

 

章节总结:

  网络的定义 发展 和未来

  OSI参考模型(面试和考试都不会有。。)

  IPV4分类

  Tcp/ip协议栈

  三次握手和滑窗

  Arp。。

  端口。。

  网络设备

  网络层次化架构

 

20160910


posted @ 2016-09-11 19:54  xosg  阅读(182)  评论(0编辑  收藏  举报