网络基础知识

一、OSI七层模型

应用层：

• 功能：实现人机交互，处理应用程序的抽象语言和用户接口。
• 特点：负责编码与解码数据，直接与用户的应用程序进行交互。

表示层：

• 功能：数据的编码和转换。
• 特点：将数据转换为适合传输的格式（如二进制），确保不同系统之间的信息能够被理解。

会话层：

• 功能：管理会话的建立与维护。
• 特点：提供会话号，支持用户与应用之间的会话层交互。

传输层：

• 功能：负责数据的分段和可靠传输。
• 特点：
  • 常用协议：TCP（面向连接）和UDP（无连接）。
  • 管理数据分段，受到最大传输单元（MTU）的限制，默认MTU为1500字节。
  • 提供端口号，范围为0-65535，其中1-1023为知名端口，1024-65535为动态端口/高端口。

网络层：

• 功能：负责数据包的路由和转发。
• 特点：使用IP地址进行逻辑寻址，以便在不同网络之间进行通信。

数据链路层：

• 功能：提供物理地址的识别及介质访问控制。
• 特点：包括MAC（介质访问控制）和逻辑链路控制（LLC）层，负责帧的传输和错误检测。

物理层：

• 功能：负责物理连接，定义电气和机械规范。
• 特点：处理物理媒介（如电缆、信号接收和发送），确保传统物理信号能够有效传输。

二、交换机

交换机（Switch）是网络中一种用于连接不同设备的硬件设备，它能够接收、处理并转发数据包。交换机主要用于局域网（LAN）中，以提高网络的效率和速度。

主要功能：

1. 数据包转发：交换机根据接收到的数据包中的目标MAC地址，决定将数据包转发到哪个端口。这样可以确保数据直接发送到目的设备，从而减少网络拥塞。

2. 多端口连接：交换机通常有多个端口，可以同时连接多台设备，如计算机、打印机、服务器等。

3. VLAN支持：许多交换机支持虚拟局域网（VLAN），允许管理员将不同的网络划分为多个逻辑子网络，增强网络安全性和管理性。

4. 全双工通信：大多数现代交换机支持全双工模式，允许数据在同一时间双向传输，提高了网络的传输效率。

5. MAC地址学习：交换机能够学习和记录网络中设备的MAC地址，并建立MAC地址表，以便更智能地转发数据。

转发原理：

数据来到交换机，交换机会先看数据中的源MAC地址，之后，将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后，再看目标MAC地址根据目标MAC地址查看本地的MAC地址表，如果MAC地址表中存在记录，则直接按照记录从对应接口发出，实现单播。但是，如果MAC地址表中没有记录，则需要泛洪--- 将数据从除了进入接口以外剩余所有接口均发送一遍。

三、TCP和UDP

TCP（传输控制协议）和UDP（用户数据报协议）是互联网协议套件中用于数据传输的两种主要协议。

TCP (传输控制协议)

1. 连接导向：TCP是面向连接的协议，在实际传输数据之前，需要在发送方和接收方之间建立连接（通过"三次握手"）。

2. 可靠性：TCP提供可靠性保障，确保数据按照顺序到达并且不会丢失或重复。它通过数据包的序列号、确认应答（ACK）和重传机制来实现这一点。

3. 流量控制：TCP具有流量控制功能，可以根据网络的当前状态调整数据的发送速率，避免网络拥堵。

4. 拥塞控制：TCP还会监测网络的拥塞情况，并通过算法（如慢启动、拥塞避免）调整数据发送，从而保护网络性能。

5. 适用场景：由于其可靠性和顺序保证，TCP通常用于需要高可靠性的应用，例如网页浏览（HTTP/HTTPS）、邮件传输（SMTP）、文件传输（FTP）等。

UDP (用户数据报协议)

1. 无连接：UDP是无连接的协议，不需要建立连接，直接将数据包发送给接收方。

2. 不可靠：UDP不保证数据的可靠性。数据包可能会丢失、重复或顺序错乱，发送后不进行确认。

3. 低延迟：由于省略了连接建立和流量控制的过程，UDP的延迟通常较低，适合需要快速响应的应用。

4. 数据包尺寸：UDP的数据报头部较小，传输效率高，一般为8字节。

5. 适用场景：UDP适用于对实时性要求高且可以容忍一定数据丢失的场景，如音视频流（VoIP、视频会议）、在线游戏、广播和多播传输等。

四、网络设备与冲突处理

网络设备

• HUB（集线器）：将多个网络设备连接在一起的硬件设备，在传输数据时不具备过滤或智能转发的能力。

地址与冲突

• 物理地址/MAC地址：每个设备有唯一的48位二进制构成的地址，通常以16进制显示，出厂时烧录，确保全球唯一性。
• 冲突问题：当多个设备同时发送数据时，由于电流相互作用发生碰撞，导致信息损失。

解决方案：CSMA/CD

• 载波侦听多路访问/冲突检测机制 ：
  1. 设备在发送数据前监听网络，若发现有数据在传输，则暂停发送并等待。
  2. 当检测到数据传输完成时，立即发送自己的数据。
  3. 如果发生冲突，设备将随机选择一个时间延迟后再尝试重新发送数据，从而减少冲突重现的机会。

五、提高网络性能的要求

1. 无限距离：希望网络能实现长距离通讯。
2. 无冲突：设备间必须能够有效地传输数据而不产生冲突。
3. 单播：实现点对点或一对一的数据传输形式。

六、常见网络协议及其端口

HTTP---超文本传输协议

端口：TCP 80 功能：用于网页浏览。

HTTPS---安全超文本传输协议

端口：TCP 443

功能：为网页传输提供加密，增强安全性。

FTP---文件传输协议

端口：TCP 20（数据传输）/21（控制连接） 功能：用于文件的上传和下载。

TFTP---简单文件传输协议

端口：UDP 69 功能：提供无连接的简单文件传输服务。

Telnet---远程登录协议

端口：TCP 23 功能：提供远程访问和管理设备的功能。

SSH---安全外壳协议

端口：TCP 22 功能：提供加密的远程登陆和文件传输功能。

DNS---域名解析协议

端口：UDP/TCP 53 功能：将域名解析为IP地址。

正向解析：根据主机域名查找IP地址。

反向解析：根据IP地址查找主机域名。

结构：典型的C/S（Client/Server）结构，其中DNS客户端向DNS服务器发起请求。

DHCP---动态主机配置协议

端口：UDP 67（服务器）/68（客户端） 功能：动态分配IP地址。

结构：典型的C/S结构，其中DHCP客户端向DHCP服务器请求IP地址。

七、DHCP客户端申请IP地址的流程

初次申请：

1. DHCP Discover：客户端向服务器发送广播请求IP地址（源IP：0.0.0.0，目标IP：255.255.255.255）。
2. DHCP Offer：服务器响应DHCP-Offer包，提供一个临时的IP地址，可能是单播或广播。
3. DHCP Request：客户端发送DHCP-Request包，确认使用提供的IP地址（广播形式）。
4. DHCP ACK：服务器回复DHCP-ACK包，确认IP地址分配，可能是单播或广播。

再次获取IP地址：

1. 客户端发送DHCP-Request包请求之前的IP地址。
2. 服务器如果保存着该IP地址，则发送DHCP-ACK包确认；如果已分配给其他设备，则发送DHCP-NAK包拒绝请求。

八、eNSP的基本操作命令

system-view 进入系统视图system-view 进入系统视图

Ctrl+Z 直接跳回用户视图

quit 返回上一层

sysname 起名

display interface brief 查询接口的配置

display ip interface brief 查询接口的IP配置

interface GigabitEthernet 0/0/0 进入G0/0/0接口

ip address 192.168.1.1 24 配置IP地址为192.168.1.1/24

display this 查询当前视图下的所有配置