Tcp/ip 五层参考模型以及对应的典型设备以及ipv6

环境：ENSP软件   华为;s5700  s3700  AR2220等  具体指令稍后整理  此分享理论为主

一.网络传输距离

• 广域网（Wide-Area Network） 范围:几十到几千千米 作用:用于连接远距离计算机网络 典型应用:Internet（英特网）

• 局域网（Local-Area Network） 范围:1 千米左右 作用:用于连接较短距离内计算机 典型应用:企业网,校园网

     物理层：设备硬件网卡芯片  例如：intel 或 瑞昱 系类

二 . 数据链路层

       主要有两个功能 ：帧编码和误差纠正控制；二层交换机。

• 网络的地址 ip 地址：需要在使用时自定义 使用十进制 0~9 192.168.0.1
• mac 地址(物理地址或硬件地址)：不需要自定义，设备出厂时会携带 使用十六进制 0~F 0123456789ABCDEF 52:54:00:37:78:11 //通常用来标识设备的唯一性，不可修改，全球 唯一

1.  交换机工作原理 学习 学习数据帧中源 mac 地址 3 广播 对数据来源之外的所有接口发送寻找目标的信息 转发 一对一传递数据 更新 当连接交换机的设备超过 300 秒没有数据传递 以及设备从交换机断开，都会造成交换机清除对应 Mac 地址的动作

display mac-address //查看 mac 地址

2.  交换机工作原理：

• 学习：学习数据帧中源 mac 地址   
• 广播：对数据来源之外的所有接口发送寻找目标的信息
• 转发 一对一传递数据   
• 更新：当连接交换机的设备超过 300 秒没有数据传递 以及设备从交换机断开，都会造成交换机清除对应 Mac 地址的动作

3.  VLAN：

广播域：广播域指接收同样广播消息的节点的集合，比如实际环境中的相同一个办公室 相同一个教室，都可以理解为同一个广播域   

 VLAN ：Virtual LAN（虚拟局域网）用 VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多，网络中广播增多，降低了网络的效率 为了分割广播域，引入了 VLAN vlan 的优点       1，广播控制 2，增加安全 3，提高带宽利用率 4，降低数据传递延迟

• Trunk access 接入链路 可以承载 1 个 vlan 的数据；
• trunk 中继链路 可以承载多个 vlan 的数据；
• 链路聚合，可以用多条链路(网卡)捆绑在一起，实现增加可靠，提高 链路带宽的目的。

例子：############

三，网络层

1. 网络层 在数据链路层可以通过交换机进行 vlan 划分、中继链路、链路聚合 的配置，达到组建网络的基本需求，但是该层无法将数据传输的更远， 比如不同 vlan 的数据无法互通，所以要想让数据传递的更远，需要使
2. 用网络层的功能 网络层可以实现以下功能： 定义了 ip 地址 可以连接不同媒介类型(不同范围的网络、不同的硬件、不同的系统) 可以选择数据通过网络的最佳路径(网络结构比较复杂时自动选路)

三层交换机: 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层)  

三层交换机接口配置ip思路：

1. 创建一个vlan
2. 进入该vlan的虚拟接口配置ip
3. 将需要配置ip的接口加入上述vlan

• 网关是设备通往另外一个网络的途径，通常由路由器(具备路由 功能的设备)承担
• 路由器依靠路由表转发数据 路由表的产生方式：

1. 直连路由，将接口配置好 ip 并且开启后自动产生;
2. 静态路由，由管理员手工配置，添加所需路由 语法格式：ip route-static 目标网段 掩码 下一跳;
3. 动态路由,基于某种路由协议实现，适合大型网络，减少管理任务 宣告 对外告知自身所直连的网段;  “自己有什么网段就写什么网段”##

   [Huawei]ospf

   [Huawei-ospf-1]area 0

   [Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255   //宣告4网段

   [Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255   //宣告5网段

4. 默认路由，是特殊的静态路由，可以匹配任意网段 专门用来访问海量外部网络使用.

     注：路由器可以在物理接口配置ip,而三层交换机要进入虚拟接口配置

vrrp  虚拟路由冗余协议

vrrp能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份.

1. VRRP组成员角色
2.                            主 (Master）路由器
3.                            备份（Backup）路由器
4.                            虚拟（Virtual）路由器
5. 

四. 传输层

•                    定义了端口号   65536个   0~65535 

1.                    定义了 tcp、udp两个协议

tcp 传输控制协议

可靠   效率低   面向连接

使用tcp传输数据时会用到一些标记：

syn 打算与对方建立连接

ack 确认

fin  打算与对方断开连接

三次握手

1. 用户syn--->服务器

2 .服务器 ack , syn --->用户

3.  用户ack--->服务器

四次断开

1，用户fin--->服务器

2，服务器ack --->用户

3，服务器fin --->用户

4，用户ack--->服务器

####使用tcp协议传输数据的常见服务

  

####udp 用户数据报协议

不可靠   效率高   无连接

使用udp传输数据的常见服务

• acl 访问控制列表

可以对已经建立好的网络进行管控的工具

基本acl  列表号 2000~2999  根据数据源ip地址进行控制

高级acl  列表号 3000~3999  根据数据源ip、目标ip、协议端口进行控制

####nat 网络地址转换

可以将私有地址转换为全球唯一的公有地址

广域网  外网

局域网  内网

ip地址  32位  拥有 42亿+的数量并且已经枯竭

私有ip地址

A 10.0.0.0~10.255.255.255

B 172.16.0.0~172.31.255.255

C 192.168.0.0~192.168.255.255

nat常见的两种用法：

1.                             静态转换  1对1  双向通信
2.                             easy ip    多对1  单向通信
3. 
4. 

ipv6:

• ipv4  32位   42亿+   点分十进制
• ipv6  128位  接近无穷的地址空间  冒分十六进制
• 2001:0002:0003:0004:0005:0006:0007:0008 /64  //一个
• ipv6地址，由8段4位的十六进制组成，后续的64代表前缀长度