RCNA 锐捷培训

第一章 网络基础入门

1.1 OSI参考模型及TCP/IP协议栈

数据是如何传输的?
数据在计算机网络中传输通常依赖于TCP/IP协议模型。
什么是网络?
网络是一种连接多个计算机、设备或系统的通信基础设施,其目的是实现资源共享、信息传递、接收和共享。
网络允许不同地理位置的计算机和设备之间进行数据交流。
典型网络拓扑?

智分无线(AP)智能化的无线接入点(Access Point)管理策略。

ACE" :"Access Control Equipment"(访问控制设备)或 "Access Control Element"(访问控制元素)。用于控制和管理网络流量、安全性和访问的设备、系统或元素。

"RIIL BMC" 似乎是指 "关键业务运行管理中心"(RIIL Business Management Center)。

IDS 入侵检测系统 有两种主要类型:

网络入侵检测系统(Network Intrusion Detection System,NIDS): NIDS 位于网络中,监视通过网络传输的数据流量。它分析传入和传出的数据包,以检测任何与已知攻击模式或异常行为匹配的情况。一旦发现潜在的入侵,NIDS 可以触发警报或采取其他预定的响应措施。

主机入侵检测系统(Host Intrusion Detection System,HIDS): HIDS 安装在单个主机或服务器上,监视该主机上的操作系统和应用程序活动。它可以检测与主机安全性有关的异常行为,例如潜在的恶意进程、文件更改或异常登录尝试。

SU(Service Unit) 通常用于标识和管理不同的网络资源单元或服务单元,包括服务节点、服务器、路由器、交换机等

服务器汇聚:服务器集中放置点,是一个物理位置或区域,通常位于数据中心内部,用于容纳大量服务器和网络设备。

圈圈 :作用 高可用 实现方式 双链路或堆叠方式或主备
网络的历史发展?

MILNE:T用于连接和支持美国国防部和其他军事部门的计算机系统,后期解散
MILNET在早期使用了一种名为"MIL-STD-1777"的安全通信协议,以满足军事通信的加密和认证需求。后期军方也是使用TCP/IP标准协议
ARPA Net:成为一个真正的互联网络,它成功地连接了不同类型的计算机,不仅解决了硬件和软件不兼容的问题,还为后来的互联网发展奠定了基础。
NSFNET:成为Internet上主要用于科研和教育的主干部分,代替了ARPANET的骨干地位
Internet:商业机构开始接入Internet,使Internet开始了商业化的新进程

OSI参考模型

为什么使用分层结构?
降低复杂性
提高设备的兼容性
提供标准化的接口
促进模块化工作
简化教学和学习
易于实现与维护
OSI模型将数据通讯过程分割为7个层次,每个层次都负责各自的
功能,并设计了对应的协议实现这些功能,各个层次之间有标准化
的接口。

PDU 协议数据单元(Protocol Data Unit)

描述在不同层次的网络协议中传输的数据的单元或块。

比特 帧 包 段 数据

网络层:

网络应用

为网络用户之间的通信提供专用的程序

为用户提供网络管理,文件传输,事务处理等服务

应用层包含的协议最多,也最复杂

一些常见的应用层协议包括HTTP(用于Web浏览)、SMTP(用于电子邮件传输)、FTP(用于文件传输)、DNS(用于域名解析)、POP3和IMAP(用于电子邮件接收)、TELNET(用于远程登录)、SNMP(用于网络管理)等等。

表示层:

数据表示

向上对应用层提供服务,向下接收会话层服务

确保应用接收到的数据可读

规范数据格式于结构

数据压缩和解压,加压和解密

会话层:

会话建立维护管理

会话层不参与具体的传输,它提供包括访问验证和会话管理

在不同的进程间管理维持会话,并能使会话获得同步

担负应用进程服务要求,而运输层不能完成的那部分工作

传输层:

建立主机端到端连接

处理主机之间的传输问题

确保数据传输的可靠性

建立,维护和终止虚电路

容错机制和流量控制

网络层:

寻址和路由

路由数据包,提供逻辑寻址

基于网络层地址进程不同网络系统间的最优路径选择

网络层为建立网络连接和为上层提供服务

数据链路层:

介质访问,链路管理

负责将上层数据封装成固定格式的帧

为了防止数据传输过程钟产生误码,在帧尾部加校验信息

还有流控机制,会试探接受方缓存调整速率大小

物理层:

二进制传输

定义了电气,机械,形状针脚等物理特性

主要功能是完成相邻节点之间原始比特流的传输,它关心的是如何用物理信号表示0和1

传输过程:
发送方对原始数据进行封装,通过介质发送到下一跳设备
中间的网络设备对数据包进行解封装,查看对应信息,根据表项进行转发
数据经过中转达到目的设备,解封装后到达目标应用程序

TCP/IP协议栈

与OSI模型的区别
TCP/IP总共定义了 4层
OSI的1、2层合并为网络接入层
OSI的5、6、7层合并为网络应用层
OSI模型与TCP/IP模型都是描述网络设备之间通讯标准流程
TCP/IP模型是Internet的基本协议

TCP/IP各层内容简介、数据封装

应用层:
为应用程序提供网络服务
› 网络应用
>> 微博、微信、QQ、迅雷......
› 邮件服务(SMTP、POP3)
>> Outlook、新浪邮箱......
› 网页服务(http、https)
>> 百度、搜狐、网易
› 网络管理
>> SNMP
› 远程登录
>> Telnet、ssh
› 地址服务
>> DNS、DHCP

传输层:
提供端到端的传输服务
› 基于TCP的协议,可靠传输、有重传机制
>> FTP、SMTP、Telnet、HTTP
› 基于UDP的协议,不可靠传输、效率高
>> TFTP、SNMP、DHCP

TCP/UDP端口号范围是0~65535,其中0~1023是熟知端口号,已固定分配给常用应用程序

TCP/UDP 常见协议端口号:


传输层的区别(TCP/UDP )

UDP报文结构简单,传输效率高,但不具备排序功能以及重传机制,数据包到达目的地时,有可能因为网 络问题,出现乱序或者丢包现象
常用在视频、语音应用等

TCP报文结构相对复杂,具备序列号、确认号、窗口大小等字段,使其具备排序功能、重传机制、滑动窗 口机制,确保数据传输的可靠性,使得数据能够准确按序到达目的地
常用在HTTP、FTP等可靠传输

基于TCP协议
传输数据前:由TCP建立连接
传输过程中:由TCP解决可靠性、有序性,进行流量控制
传输结束后:由TCP拆除连接
TCP头部字段
端口号:源端口标识发送方的进程,目的端口标识接收方的进程
序列号:保证数据传输的有序性,确认号对收到的数据进行确认
窗口大小:传输阶段,每次连续发送数据的大小
Flag字段:
ACK:确认号标志,置1表示确认号有效,表示收到对端的特定数据
RST:复位标志,置1表示拒绝错误和非法的数据包,复位错误的连接
SYN:同步序号标志,置1表示同步序号,用来建立连接
FIN:结束标志,置1表示连接将被断开,用于拆除连接

TCP建立连接:三次握手

TCP协议工作过程 ------ 重传机制
当某个包因网络问题,传输失败,接收方仅确认上一个数据包
发送方将根据确认号,进行数据重传

TCP拆除连接 四次挥手

网络层

• 提供主机到主机的传输服务
• IP

提供主机到主机的传输服务
• ICMP

辅助IP工作,提供出错和控制信息
• ARP

解析IP与MAC的映射

网络接入层
• 在相邻节点间提供数据传输服务
• 局域网
› IEEE802.2 定义LLC子层
› IEEE802.3 以太网标准
• 广域网
› HDLC
› PPP
› Frame Relay
• 为数据传输提供物理通道
• 定义接口、线缆标准、传输速率、传输距离
等参数
• 物理层介质
› 同轴电缆、双绞线、光纤、无线等

报文的封装与解封装:

向下层层封装,向上层层封装

OSI参考模型中,表示层的作用是什么?
数据表示、加密、解密

TCP/IP协议栈与OSI模型的区别是什么?

与OSI模型的区别
 TCP/IP总共定义了4层
 OSI的1、2层合并为网络接入层
 OSI的5、6、7层合并为网络应用层
 OSI模型与TCP/IP模型都是描述网络设备之间通讯标准流程
 TCP/IP模型是Internet的基本协议

1.2 IPV4编制及子网划分

网络位计算?

网络号是通过将IP地址与子网掩码进行逻辑与操作来计算的

IP(Internet Protocol)是网络层的协议族,用于在计算机网络中标识和路由数据包。目前主要有两个版本的IP协议,分别是IPv4和IPv6
IPV4地址的作用?
用于标识一个节点的网络地址

IPv4 报文结构:

版本:目前的IP协议版本号为4
服务类型:用于IP报文的标记,多用于QoS
生存时间:IP报文所允许通过的路由器的最大数量
协议:指出IP报文携带的数据使用的协议
源IP地址:标识IP数据报的源端设备
目的IP地址:标识IP数据报的目的地址

IP地址结构:IPv4地址长度为32位,包括网络位和主机位两部分
网络位是为了标识这个IP地址所属的网段
主机位是为了标识这个IP地址在网段中具体的节点

IPv4的表达:


为了方便书写和表达,我们将IPv4地址分为4段,称为"点分十进制"
每段从0开始到255结束,最小的IP是0.0.0.0,最大的IP是255.255.255.255

点分十进制的计算:

IP地址分类


早期的网络中,IP地址没有掩码的概念
为了方便划分网络大小,根据网络大小的不同,按照"有类"的方式将网络划分为A、B、C、D、E五类
A、B、C类IP地址的网络位都是固定的,D、E类IP地址没有网络位与主机位

A类地址:

网络号:网络位不变,主机位全为零 计算结构就是网络号


A类IP地址范围:1.0.0.0~126.255.255.255;
前8位为网络位,第一位为0,其余的7位可以分配,A类地址共分为 2 7 块,每一块网络号不同;
网络号是通过将IP地址与子网掩码进行逻辑与操作来计算的
每个A类网络可以分配的主机号的数量为 2^ 24 -2=16777214(主机号全为0和全为1的两个地址保留);
B类地址:
B类IP地址范围:128.0.0.0~191.255.255.255;
前16位为网络位,前两位为10,其余的14位可以分配,B类地址共分为 2^ 14 块;
B类网络可以分配的主机号的数量为 2 16 -2=65534(主机号全为0和全为1的两个地址保留);

C 类地址:


C类IP地址:192.0.0.0~223.255.255.255;
前24位为网络位,前三位为110,其余的21位可以分配,C类地址共分为 2^ 21 块;
C类网络可以分配的主机号的数量为 2 8 -2=254(主机号全为0和全为1的两个地址保留);

D类地址:
D类IP地址:224.0.0.0~239.255.255.255;
D类地址不标识网络,用于组播地址;

E类地址:

E类IP地址:240.0.0.0~247.255.255.255;
E类地址暂时保留,用于科研实验;
私有IP地址
为了节省IP地址,将IP地址分为
 公有地址
 私有地址
私有地址
 A类:10.0.0.0至10.255.255.255
 B类:172.16.0.0至172.31.255.255
 C类:192.168.0.0至192.168.255.255
私有地址只能应用于企业内网
 在企业边界通过NAT把数据的私有地址转换为公有地址
特殊地址
本地回环地址(测试)
 127.X.X.X
网络号:主机位全为0
 例:192.168.1.0/24
子网广播地址:主机位全为1
 例:192.168.1.255/24
本地广播地址
 255.255.255.255
未知地址:网络位和主机位全为0
 0.0.0.0

VLSM、IP地址规划

VLSM:( Variable Length Subnet Masking ) 可变长度子网掩码
允许根据子网的需求使用不同长度的子网掩码来划分IP地址空间,以提高IP地址的有效利用率和网络灵活性。

子网掩码:

子网掩码用来区分IP地址中的网络位和主机位
子网掩码由连续的1和0组成:1表示对应IP地址的网络位,0表示对应IP地址的主机位
IP地址和子网掩码本质均是由32位二进制数字组成
为了书写方便,使用"/数字"法表示子网掩码

子网划分:

改变子网掩码,把一个大的网络划分为若干个小的网络
提高IP地址的使用率
 子网的个数: 2^ 𝑋 (x 代表子网的位数)
 每个子网内有效主机个数: 2 y -2(y 代表主机位数)
子网划分:
一个C类网段:192.168.10.0/24
默认掩码 /24(255.255.255.0)
总共IP ,2的8次方=256个
掩码就像一把"刀",将网段进行"切割"
子网划分案例 ------ B类网络

子网划分举例:172.16.0.0 255.255.0.0(/16)
 将一个B类地址划分为多个 C类地址
 子网划分前可用IP地址数为 2 16 -2=65534个,都在同一个网段
 子网划分后172.16.0.0被划分为 2 8 个C类地址,每个子类地址可用IP地址数为254个
CIDR 子网聚合 CIDR(Classless Inter-Domain Routing,无类域间路由)

将多个"有类"的子网合并成一个,以减少路由表中的路由条目
不受制于A B C类地址空间,消除了自然分类地址和子网划分的界限
CIDR 子网聚合案例

路由聚合将多条路由聚合为一条,大大减少了路由器中路由的条目
路由聚合的计算方法

第一步:将地址转换为二进制格式,并将它们对齐
第二步:找到所有地址中都相同的最后一位。在它后面划一条竖线。
第三步:竖线左边的位数为子网掩码位数。
第四步:竖线右边全设为零,竖线左边保持不变,即可形成路由汇总网络地址
园区网络IP地址规划
网络划分影响
网络路由协议算法的效率
 网络的性能
 网络的扩展
 网络的管理
IP地址规划主要遵从四个原则:
 唯一性:一个IP网络中不能有两个主机使用相同的IP地址
 可扩展性:在IP地址分配时,要有一定的余量,以满足网络扩展时的需要
 连续性:分配的连续的IP地址要有利于管理和地址汇总,连续的IP地址易于汇总,减小路由表,提高路由效率
 实意性:分配IP地址时尽量使所分配的IP地址具有一定实际意义
 例如:使人一看到该IP地址就可以知道此IP地址分配给了哪个部门或哪个地区
节约IP地址的技巧

在分配IP地址时,如需要节约IP地址,注意以下几点:
 配置Loopback地址时,使用的子网掩码为32
 配置互联地址时,使用的子网掩码为/30
 对各业务网关进行统一设定
 比如:将所有的网关统一设置成X.X.X.254
 在完成IP地址规划之后,公司既可以配置静态IP地址,也可以使用DHCP服务器动态分配IP地址
园区网络IP地址规划练习
在设备管理网段中使用32位的掩码,实际上是将整个IP地址空间分配给该设备管理网段,并为每个设备分配一个唯一的IP地址
某园区网络进行全新组网,网络设计阶段需要对IP地址进行规划,用户需求如下:
整套网络系统需要根据功能模块进行规划:
 办公网络,需要进行预留
 业务网络,需要进行预留
 设备管理网段,使用32位的掩码
 设备互联网段,使用30位的掩码
园区的楼宇以及终端设备数量情况如下:
 总共3栋楼,每栋楼3层,每层10间房间
 每间房间,大约有3台办公设备,3台业务设备
网络设备根据IP地址规划需求进行部署

  1. 子网掩码为255.255.0.0,下列哪一个IP地址不在同一个网段中?( C

    A. 172.25.16.20
    B. 172.25.16.15
    C. 172.16.25.16
    D. 172.25.16.16
  2. B类地址子网掩码为255.255.255.248,则每个子网的可用主机地址数量为( C )
    A. 10
    B. 8
    C. 6
    D. 4

1.3 ARP原理及配置

ARP协议概述

报文结构

工作原理

免费ARP

1.4 DHCP原理及配置

DHCP原理

DHCP报文

DHCP中继

DHCP安全

1.5 Windows常用网络命令

ping

tracert

ipconfig

arp

route print

1.6 RGOS日常管理操作

CRT使用

简单配置

查看命令

文件管理系统

简单密码恢复

实践1-1 交换机密码恢复实验

实践2-2 DHCP协议应用实验

第二章 交换基础

2.1 二层交换机工作原理

二层数据发送机制

MAC编址

二层报文结构

二层交换机工作原理

2.2 vlan原理及配置

VLAN概述

802.1Q封装标准

VLAN间通信

交换机表项

2.3 生成树原理及配置(STP)

STP背景

STP概述

BPDU报文结构

STP端口状态

STP高级特性

实践2-1 VLAN实验

实践2-2 生成树(STP)实验

第三章 路由基础

3.1 路由技术介绍和静态路由

路由概述

路由的度量值和管理距离

静态/默认/浮动路由

动态路由概念和分类

3.2 OSPF协议原理及配置

OSPF基本概念

OSPF邻居建立过程

OSPF网络类型

OSPF区域和基本配置

实践3-2 OSPF协议基本应用实验

第四章 网络出口控制

4.1 IP访问控制列表

ACL应用场景

通配符

ACL工作原理和流程

ACL的其他应用

4.2 NAT功能及配置

NAT概述

静态NAT

动态NAT

超载NAT

服务器端口映射

实践4-1 NAT实验

第五章 广域网基础

5.1广域网基础

广域网简介

广域网各种链路介绍

5.2 PPP协议原理

PPP报文

协议结构、协商、认证

PPP配置

实践5.1 PPP实验

第六章 WLAN基础

6.1 WLAN基础

WLAN技术基础及协议标准

6.2 无线典型组网

组网模式介绍

胖AP组网模式和配置

瘦AP组网模式和配置

实践6-1 无线组网实验

相关推荐
wowocpp4 分钟前
查看 linux ubuntu 分区 和 挂载 情况 lsblk
linux·运维·ubuntu
_.Switch4 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410834 小时前
文件系统和日志管理
linux·运维·服务器
JokerSZ.4 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
芯盾时代4 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方5 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘5 小时前
NFS服务器
运维·服务器
苹果醋36 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx
二十雨辰6 小时前
[linux]docker基础
linux·运维·docker
Jason-河山7 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅
运维·自动化