VLSM与CIDR
VLSM(Variable Length Subnetwork Mask,可变长子网掩码)
网络位向主机位进行借位,网络位向右移动。
使用场景:ISP/IDC-公网地址
CIDR(Classless Inter-Domain Routing,无类域间路由)
也叫超网:将多个小的子网,用一个相对更大的地址范围进行概括,网络位向左移动
如B类私网IP地址范围172.16.0.0-172.31.255.255,可以用CIDR概括为172.16.0.0/12
子网掩码、掩码位、子网、主机数、反掩码对照表与划分子网的方法
如何划分子网:
方法一:
X为主机位,Y为网络位。
产生子网数:2^X;
每个子网包含主机个数:2^Y-2;
/8<子网掩码</30;
广播地址:下一个子网号-1。
方法二:
2^X>=PC数+3(包括网络地址广播地址网关地址),
如PC数为60,则需要6次方=64个主机位,掩码为256-64即192。
一些简单协议
ICMP(Internet Control Message Protocol,Internet控制报文协议)
收集和传递网络信息,排除故障。包括ping和tracert
ping:有去有回才会通。1.请求超时:已经发到下一跳,后续有问题2.目标主机不可达:未发到下一跳。
ARP(Address Resolution Protocol,地址解析协议)
已知IP,求MAC,工作在二层之上,动态。
老化时间:20分钟。
ARP过程详解:
- 检测对端IP地址和自己是否在同一网段。对比网络地址:自己掩码 + S.IP 与 自己掩码 + D.IP。
相同的话(是一个网段),进行2步;
不同的话,查看本地ARP缓存,是否有网关的IP和MAC的对应关系。
如果有,则直接进行封装,如果没有再借用ARP协议实现请求网关mac的操作(获取网关的MAC地址,广播查询,单播回复) - 查看本地ARP缓存,是否有对应的IP和MAC的对应关系,如果有,则直接进行封装,如果没有再进行第3步。
- 借助ARP协议实现请求对方MAC的操作(获取对方的MAC地址)
ARP请求报文:广播报文-E2:
D.MAC:ff-ff-ff;
S.MAC:00-00-01
S.IP:1.1.1.1;
S.MAC:00-00-01;
D.IP:1.1.1.2;
D.MAC:00-00-00
ARP应答报文:单播报文-E2:
D.MAC:00-00-01;
S.MAC:00-00-02;
S.IP:1.1.1.2;
S.MAC:00-00-02;
D.IP:1.1.1.1;
D.MAC:00-00-01
把对方的IP地址和对方的MAC地址记录下来,在本地网卡形成一个映射关系:ARP缓存表,经过ARP报文形成动态ARP表项。
ARP代理:使用一台路由器用自己的MAC应答ARP请求。
开启arp代理:arp-proxy enable(工作基本用不到)。
免费ARP:检测地址冲突
TCP协议(Transmission Control Protocol,传输控制协议)
面向连接,可靠连接,丢包重传。消耗资源效率低。
常见端口号:
FTP 20/21
SSH 22
Telnet 23
SMTP 25
HTTP 80
HTTPS 443
RDP 3389
TCP相关术语:
SEQ(Sequence,序列)
URG(Urgent,紧急)
ACK(Acknowledge,确认位/响应)
PSH(Push,传输数据)
RST(Reset,连接重置)
SYN(Synchronize,同步位/建立连接)
FIN(Finish,释放位/关闭连接)
11种状态:
三次握手:
1.C/S:closed(关闭状态)→2.S:Listen(启动服务)→3.C:syn_sent(发送syn报文)→4.S:syn_rcvd(回复ack和syn报文)→5.C:established(回复ack报文并建立连接)→6.S:established(建立连接)
四次挥手:
7.C:fin_wait1(发送fin报文)→8.S:close_wait(回复ack)→9.C:fin_wait2→10.S:last_ack(发送fin报文)→11.C:time_wait(发送ack)→12.C/S:closed→13.closing
UDP协议(User Datagram Protocol,用户数据包协议)
面向无连接,不可靠连接,丢包不重传,效率高速度快。
常见端口号:
DNS 53
DHCP 67/68
TFTP 69
端口范围:0-65535(1-1023分配给固定应用, 一般是客户端,1024-65535高位随机端口,一般是服务端)
冲突域和广播域
交换机隔离冲突域(每个口一个冲突域);
路由器隔离广播域(每个口一个广播域);
HUB没有任何隔离能力。
交换机的转发行为
泛洪 、转发、丢弃
交换机学习到的MAC地址表(记录接口与MAC的对应关系)中,每条MAC地址的过期时间为300秒
数据封装与解封装过程
网络设备管理方式
- console本地连接;
- 带内管理(远程连接-业务流量网口);
- 带外连接(远程连接-带外流量网口MGMT)
视图模式
华为视图模式
思科视图模式
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
