第壹章
1.計算機技術和通信技術的緊密結合產生了計算機網絡。它經歷了三個發展階段:
具有通信功能的單機系統、具有通信功能的多機系統和計算機網絡。
2.計算機網絡按邏輯功能分為資源子網和通信子網。
資源子網是計算機網絡中面向用戶的部分,負責數據處理。
通信子網是網絡中的數據通信系統,由網絡節點處理器和用於信息交換的通信鏈路組成,主要負責通信處理。
3.網絡設備,在現代網絡中,小網絡通過各種網絡設備連接起來,形成壹個更大的網絡,即互聯網。網絡設備主要包括:網卡(NIC)、調制解調器、集線器、中繼器、網橋、交換機、路由器、網關。
4.集線器是擴展網絡的重要設備,它工作在物理層。中繼器工作在物理層,是最簡單的局域網擴展設備。它的主要功能是放大傳輸介質上傳輸的信號。網橋工作在數據鏈路層,用於連接類似的網絡。交換機分為二層交換機和三層交換機。第二層工作在數據鏈路層,根據MAC地址轉發幀。第3層交換機工作在網絡層,根據網絡地址轉發數據包。每個端口都有橋接功能,所有端口都獨立工作。連接到同壹臺交換機的用戶獨立享受交換機每個端口提供的帶寬。所以用交換機擴容網絡時,網絡性能不會變差,是目前使用最多的網絡擴容設備。路由器工作在網絡層,用於連接局域網和廣域網。網關工作在應用層。
5.傳輸介質可分為有線傳輸介質和無線傳輸介質。
6.計算機網絡的分類根據地理範圍可以分為四種類型:局域網(LAN)、城域網(MAN)、廣域網(WAN)和互聯網。
7.局域網的分類。局域網主要是以雙絞線為傳輸介質的以太網,基本都是企事業單位的局域網。
8.以太網分為標準以太網、快速以太網、千兆以太網和10G以太網。
9.令牌環網,在特殊幀中稱為“令牌”,在環上不斷傳輸,以確定節點何時可以發送數據包。
10.光纖分布式數據接口。類似於IBM的令牌環網技術,具有局域網和令牌環網所缺乏的管理、控制和可靠性措施。
11.ATM網絡,異步傳輸模式,ATM使用53字節定長單位進行交換。ATM的優點:使用同壹個數據單元,可以實現廣域網和局域網的無縫連接。支持VLAN(虛擬局域網)功能,可以靈活管理和配置網絡。它有不同的速率,分為25,51,155,622Mbps,從而為不同的應用提供不同的速率。ATM用“信元交換”代替“分組交換”做實驗,發現信元交換的速度很快。
12.無線局域網采用802.11系列標準,也是IEEE 802標準委員會制定的。目前壹系列標準中主要有四個標準:802.11b 802.1a 802.11g 802.1Z,前三個標準都是為了提高傳輸速度。802.11b,它的傳輸速度是11MB/S,因為它的連接速度比較低,於是就推出了802.11a標準,它的連接速度可以達到54 MB/s,但是因為兩者不兼容,所以又推出了802.11g,這樣原來的802.65438802.11z是專門為加強無線局域網安全性而設計的標準。由於無線局域網的“無線”特性,給網絡帶來了極大的不安全性。因此,802.11z標準專門規定了無線網絡的安全性,加強了用戶身份認證系統,並對傳輸的數據進行加密。
13.網絡協議的三個要素是:語法、語義和同步。
14.OSI參考模型是計算機網絡的基本架構模型,常用的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15.OSI模型將通信會話所需的各種過程分為七個相對獨立的功能層,自下而上依次為:物理層、數據鏈路層、網絡層、會話層、表示層和應用層。
16.TCP/IP參考模型包括四個功能層:應用層、傳輸層、互聯網層和接口層。
17.協議組件IP:網絡層協議。TCP:可靠的主機到主機層協議。UDP:壹種盡最大努力的主機到主機層協議。ICMP:為IP網絡中的控制、測試和管理功能而設計的多協議。
18.IP地址介紹,地址其實就是壹個標識符,可以幫助找到目的站點,起到確定位置的作用。IP地址被分為兩類。
19.使用IP地址的規則:
20.網絡號中全零的地址被保留,不能用作識別網絡。主機號中全是0的地址被保留來標識網絡地址。
網絡號全為1且主機號全為0的地址代表網絡的子網掩碼。
地址0.0.0.0:表示默認路由。
地址255.255.255.255:代表本地有限廣播。
主機號全為1的地址表示廣播地址,這種地址稱為直接廣播或有限廣播。可以穿越路由器。
21.劃分子網後,整個IP地址分為三部分:主網號,對應標準A、B、C類的網號部分。借用主機位作為網絡號的壹部分稱為子網號。剩余的主機號。
22.子網掩碼的含義。在掩碼中,1表示網絡位,0表示主機位。
23.IPv4地址不夠,所以出現了IPV6地址。表示和寫入時,用冒號將128位分成8個16位段,其中128位表示壹個IPV6地址包含128個二進制數,每個段包含4位16個二進制數。
第二章
1.路由器是壹種網絡連接設備,用於連接不同的網絡和訪問互聯網。
IOS是路由器的操作系統,也是路由器軟件廠商不可或缺的壹部分。
2.路由器和個人電腦壹樣,需要操作系統才能運行。思科路由器的操作系統被稱為IOS。路由器運行不同的IOS,平臺不同,功能不同。IOS是壹種特殊格式的文件,Cisco采用了特殊的規則來命名IOS文件。
4.網絡互聯:把自己的網絡和其他網絡連接起來,從網絡上獲取更多的信息,把自己的新聞發布到網絡上。網絡互連的方式有很多種,其中最常見的是網橋互連和路由器互連。
5.路由行為包括兩個基本內容:路由和轉發。尋路:通過路由器選擇算法來判斷到達目的地的最佳路徑。
6.有兩種路由方法:靜態路由和動態路由。
7.RIP協議最初是為Xerox網絡系統中Xerox parc的通用協議而設計的,是互聯網中常用的路由協議。RIP使用距離矢量算法,也稱為距離矢量協議。RIP被廣泛實施,它簡單、可靠且易於配置。
8.ROP不能再互聯,OSPF隨機生成。它是由網絡間工程任務組組織的內部網關協議工作組為IP網絡開發的路由協議。是壹種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。
10.路由表的優先級。它們維護的路由表被提供給轉發程序,但是這些路由表中的條目之間可能存在沖突。這種沖突可以通過配置每個路由表的優先級來解決。通常,靜態路由具有默認的最高優先級,當其它路由表條目與之沖突時,它們都根據靜態路由轉發。
11.路由算法具有以下設計目標:優化、簡單、快速收斂、靈活性和魯棒性。
路由算法采用許多不同的度量來確定最佳路徑。
通常執行的度量是:路徑長度。可靠性和時間延遲。帶寬。負載通信費用等。
第三章
進入快速以太網接口配置模式的命令:router (config) # interface快速以太網接口號。
配置IP地址及其掩碼的命令:router(config-if)# IP address IP-address IP-masks secondary。
啟用接口的命令:路由器(配置)#no shutdown。
進入接口SO配置模式:路由器1(配置)#接口serial 0。
將路由器接口的IP地址配置為:路由器1(config-if)# IP address 172.16 . 2 . 1255.255 . 0。
配置路由器1的時鐘頻率(DCE):路由器1(配置-if) # clockrate 64000。
打開路由器FastEthernet 0接口:Router 1(配置)# no shutdown。
第四章
靜態路由的優勢:1。路由器沒有額外的cpu負擔。2.節省帶寬。3.增強安全性。
靜態路由的缺點:1。網絡管理員必須了解整個網絡的拓撲結構。
2.如果網絡拓撲發生變化,管理員應該手動修改所有路由的路由表。
3.不適合大型網絡
默認路由是指路由表中沒有對應於特定目標網絡的條目。
華為路由器配置默認路由:Runter CIP路由-靜態0 . 0 . 0 . 0 . 0 192.168.40 . 1。
靜態路由的默認管理距離:1。
目前,有兩種動態路由協議:內部網關協議(IGP)和外部網關協議(RGP)。
三種路由協議:距離矢量、鏈路狀態和混合。
RIP目前有兩個版本:RIPv1和RIPv2。RIPv1是有類路由協議,而RIPv2是無類路由協議。
路由更新的計時為:30秒;無效路由計時為:180秒;持有止損時機為:180秒;路由更新的時間是240秒。
綜合指標包括四個要素:帶寬、延遲、負載和可靠性。
訪問控制列表(ACL)是應用路由器接口的指令列表,用來告訴路由器哪些包可以接收,哪些包需要拒絕。
ACL通過對訪問控制列表中的目的地進行分類來管理通信流量和處理特定的數據包。
ACL適用於所有路由協議,如IP、IPX等。
設置ACL的壹些規則:
1.順序比較,先比較第壹行,再比較第二行,直到最後壹行。
2.從第壹條線到合格線,其余線符合要求後不再繼續比較。
3.默認情況下,每個ACL中的最後壹個行為意味著拒絕。如果之前沒有找到權限語句,則意味著該包將被丟棄。
兩個主要的訪問控制列表:1。標準訪問控制列表2。擴展訪問控制列表。
ACL編號為1-99和1300-1999。
擴展ACL的數量在100-199之間。
第五章
交換機根據MAC地址轉發數據包。
冗余路徑導致的問題:廣播風暴、重復的幀拷貝、不穩定的MAC地址表條目。
STP(生成樹協議)的主要任務是防止第2層循環。STP使用生成樹算法(STA)來創建拓撲數據庫。
IEEE版STP的默認優先級是32768,它決定了誰是根橋。如果優先級相同,則比較MAC地址,將較小的MAC地址作為根橋。
運行STP的交換機端口的5種狀態:阻塞、偵聽、學習、禁用、轉發。
交換機有以下三種方式轉發數據:1。存儲轉發交換器2。直通式交換機3。消除碎片化交流。
可堆疊交換機是指通常具有上下堆疊端口的交換機。
可堆疊交換機通常以兩種方式堆疊:菊花型和星型。
SVI端口的配置第三個邏輯接口叫做:SVI P168。
交換環境中的兩種連接類型:接入鏈路和中繼鏈路。
附加VLAN信息的最有代表性的方法是交換機間鏈路(ISL)和IEEE 802.1Q(通常稱為dot 1 Q)。
當出現違反港口保安原則的情況時,港口有以下措施:
暫停:端口不再工作,直到有合法地址的數據幀流入。
禁用:除非再次手動啟用,否則端口將不再工作。
忽略:忽略安全違規,端口仍然可以工作。
計算機網絡按邏輯功能可分為資源子網和通信子網。
網卡工作在網絡模型的物理層。
Hub是多端口中繼器,工作在網絡模型的物理層,所有端口共享設備。
帶寬
中繼器工作在網絡模型的物理層,是局域網的擴展設備。
網橋工作在網絡模型的數據鏈路層,用於連接類似的網絡。
交換機工作在網絡模型的數據鏈路層,根據MAC地址轉發數據幀。每個端口
專屬寬帶。
路由器工作在網絡模型的網絡層,根據IP地址轉發數據包。
門
網絡有線通信介質通常包括雙絞線、同軸電纜、光纜等。
計算機網絡按地面範圍可分為局域網、城域網、廣域網和互聯網。
標準的以太網寬帶是10Mbps,CSMA/CD的訪問控制方法比較實用,如下
IEEE802.3標準,使用雙絞線和同軸電纜作為介質。
10Base-5,粗同軸電纜,最大段長500M,基帶傳輸。
10Base-2,細同軸電纜,最大段長185M,基帶傳輸。
10Base-T,雙絞線,最大線段長度為100M m
快速以太網的寬帶為100Mbps,采用CSMA/CD接入控制方式,雙絞線。
和光纖
100Base-TX,雙絞線,使用2對線路傳輸信號。
100Base-T4,雙絞線,使用4對線路傳輸信號。
100Base-FX,使用光纖和4B/5B編碼。
令牌環網,使用稱為令牌的特殊數據幀來傳輸數據。
FDDI光纖分布式數據接口,使用光纖作為傳輸介質,使用令牌傳輸數據。
ATM異步傳輸模式使用53字節的固定長度信元來傳輸數據。
無線局域網WLAN采用802.11系列標準,包括802.11a、802.11b、802.11g、
802.11n、802.11z
網絡協議是計算機網絡體系結構中的關鍵要素之壹,其三要素是:語法,
語義和同步
TCP/IP中文是傳輸控制協議/互聯網協議,是互聯網的基礎協議,使用IP。
地址通信
IPX/SPX中文是NetBIOS增強的用戶界面,特點是簡單,通信效率高。
討論
OSI參考模型有七層:物理層、數據鏈路層、網絡層、傳輸層、會話層和表示層。
層,應用層
物理層:傳輸單位是比特流,它定義了物理特性。
數據鏈路層:傳輸單位是數據幀,保證鏈路連接。
網絡層:傳輸單位是數據包,提供網間通信。
傳輸層:傳輸單元是信息,提供可靠的端到端傳輸。
會話層:管理通信雙發送會話。
表示層:負責數據編碼轉換。
應用層:提供應用服務接口。
TCP/IP模型有四層:網絡接口層、互聯網層、傳輸層和應用層。
應用層協議:Telnet、FTP、SMTP、HTTP等傳輸層協議:TCP、UDP。
互聯網層協議:IP,ICMP,IGMP
網絡接口層協議:ARP,RARP