CCNA

学习链接：2019最新思科认证CCNA网络工程师网络基础精品全集教程（0基础入门必备教学视频）

注意事项：

1、第5课看不到老师的屏幕操作

2、第7课后的观看顺序需要自行调整一下，P7——P9——P8——P14——P10——P11——P12——P13——P16——P15——P17

路由与交换

计算机网络基础

访问外网的流程：PC-交换机-路由器-ISP运营商-终端

OSI-TCP分层

osi: open system interconnection 开放系统互连

分层优点：

促进标准化工作，允许各个供应商进行开发
各层间相互独立，把网络操作分成低复杂性单元
灵活性好，某一层变化不会影响到别层，设计者可专心设计和开发模块功能

七层模型与四层模型对应关系

物理层

物理层设备

数据链路层

数据链路层设备

MAC地址：以太网地址

网络层

ip地址：因特网地址

应用层

端口号

TCP与UDP区别

数据传输过程

IP与子网划分

地址划分

127 环回地址 loopback 虚拟ip 数据去了还能再转回来算A类地址

作用：测试网卡是否正常工作 ping 127.0.0.1

各种地址的作用

子网掩码

地址数量 ABC类共37亿左右

IP地址

一些特殊的ip地址

VLSM 变长子网掩码

只看零与一碰撞的那一段

CIDR 变短子网掩码汇总

私有IP

基础命令集

线缆标准

配置

退出

查询

show running configure

show ip interface brief

更名

hostname r1

增设密码

enable password 123

删除密码

no enable password

中断进程

ctrl+shift+6

工程三招

静态路由协议

CCNA学习笔记10--静态路由（包括三个实验） - Erica程 - 博客园

练习静态路由，使1.1.1.1能ping通2.2.2.2。

路由

路由的作用

隔离广播域
连接两个异构的网络

路由的工作内容

路由器知道目的地址
发现到达目标地址的可能的路由
选择最佳路径(路由表)
维护路由信息

routed protocols：用来在路由器之间传递用户的信息

routing protocols：用于维护路由器的路由表

路由的来源

直连路由：直接连到路由器上的网络【双up，物理上+协议上】
静态路由：管理员手工构建路由表
动态路由：路由器之间动态学习到的路由表

两台PC在同一个网段LAN，则通过MAC来通信，不需要网关

如果在不在同一个网段，则需要通过网关来转发，网关如果查表找不到，则丢弃这个数据包并回显网络不可达。 ping

静态路由的配置

ARP协议

RIP协议

EIGRP协议

OSPF协议

交换机基础原理

VLAN

VTP协议

STP

ACL访问控制列表

HSRP

NAT+PPP+DHCP

IPV6+tunnel

GNS3

安装与配置

GNS3懒人版安装指导-不定时更新请收藏本文（已更新2.2.31）-交换机兮-阁主学习小站

GNS3的安装与配置

网络模拟器GNS3入门——安装和配置

VMware 导入 GNS3 VM

Cisco packet tracer

下载与安装

Cisco Packet Tracer超详细下载安装教程（附中文版插件）_packet tracer下载安装教程-CSDN博客

HCNA/HCIA

数据通信网络基础

P2 数据通信网络基础

摘要：本视频以数据通信网络基础为主题，介绍了网络通讯架构的发展、物联网的概念及其应用，强调了万物互联时代网络连接的重要性。课程重点在于讲解网络设备的功能，如路由器、The most型个人发展语华为产品为主，并探讨了园区网络的重要性及发展趋势。此外，还提到了运营商认证方向与职业认证的区别，强调了不同行业对网络需求的不同，并分享了不同规模网络的设计与应用经验。最后，视频强调了掌握网络技术对于个人职业发展的重要性。

P3 信息传递过程

摘要：本视频详细讲解了信息传递的过程，包括计算机基础的重要性、网络工程师的学习条件、网络课程的学习内容。通过介绍宽带路由器的工作原理、如何实现网络连接以及网络通讯的层次结构和专业术语，如数据载荷、分装、报文等，解释了信息是如何通过网络设备传递的。此外，还提到了信息传递过程中的网关和路由器的概念及其作用，以及如何通过抓包技术了解数据包的传输路径和内容。整体上，内容旨在帮助学习者理解网络通讯的基本原理和实际操作方法。

科来网络分析系统

科来网络分析系统11.1.1 技术交流版对内存要求不高。 - 吾爱破解 - 52pojie.cn

常用术语

华为新版模拟器 eNSP V100R003C00SPC100 - 吾爱破解 - 52pojie.cn

P4 数据通信网络介绍

摘要：本视频介绍了数据通信网络架构，重点讲解了园区网的典型架构及其设备组成，包括路由器、交换机、防火墙、无线控制器和接入点等。同时，探讨了园区网中各类终端设备如监控、门禁、指纹打卡等的应用。此外，视频还讨论了网络架构中的接入层、汇聚层、核心层及出口层的设计理念，强调了网络可靠性和稳定性的重要性。视频还提及了云计算和云服务的相关知识，以及在网络构建中会接触到的技术，如交换机技术、路由器的广播域隔离等。最后，强调了个人在学习网络知识过程中的重要性，鼓励学习者积极参与实践，提高自身能力。

二层，三层，部分三层，全三层，网管型，非网管型，支持协议

P5 网络类型

摘要：该视频主要讲述了网络类型中局域网和园区网的区别及特点。局域网通常覆盖几十到几百米的范围，而园区网则更大，涉及多个局域网。视频强调，网络类型的划分不必局限于具体数字，而是应根据网络覆盖范围和组网技术来理解。对于局域网和园区网，其主要的区别在于组网技术，特别是在物理层和数据链路层。而网络层及以上，包括IP地址的使用，对于各种网络类型都是相似的。因此，在理解和应用网络类型时，应重点关注其组网技术和覆盖范围。

网络类型：根据覆盖范围不同，组网技术也不同(二层)

WAN与internet的区别

异地分支机构互联 ----- SD-WAN

P6 Internet和ISP

摘要：该视频主要讲述了因特网服务提供商ISP的概念和作用，以及他们如何搭建和维护全球范围内的因特网。视频强调了因特网服务提供商的重要性，他们负责将全球各地的公共资源连接在一起，使得我们能够在家中、办公室或使用手机上网。同时，视频还提到了不同国家的运营商之间的互联问题，以及网络延迟和AS（自治系统）等相关概念。

软件追踪： Best Track Best Trace(IP工具)v3.9.0 单文件版 - 果核剥壳

03:23 国际网络连接与延迟

1.中国用户访问国外网站时，需通过中国运营商的骨干网，再由骨干网连接至国外。

2.不同国家和地区的网络延迟不同，国内延迟低，国外延迟高。

3.延迟受网络路径影响，如分支机构间互联需通过总部，增加了网络延迟。

06:00广域网与互联网的区别

1.广域网是特定行业或企业自建的私有网络，而互联网是全球性的公共网络。

2.互联网连接了全球公共资源，提供了广泛的服务，如云服务。

网络模型

P7 网络拓扑

摘要：该视频主要讲述了网络拓扑图的概念、类型及其在实际应用中的重要性。首先，视频概述了拓扑图在网络设计中的核心作用，即清晰展示设备连接关系及潜在问题。随后，视频介绍了新型拓扑和树形拓扑等常见类型，特别是树形拓扑的HUB和spokes结构。视频还强调了拓扑选择不仅基于设备连接，还需考虑协议和接口。最后，视频提醒了商业信息安全在处理拓扑图时的重要性。通过讲解可理解拓扑图的基本概念、类型及其在实际应用中的重要性，并意识到信息安全的重要性。

信息检索

企业网络 - 华为企业产品工具栏 - 华为

热知识：打400电话

网络拓扑

Hub & spoke

P8 性能指标

摘要：该视频主要讲述了网络延迟和带宽对游戏及视频体验的影响。视频强调，延迟是影响游戏体验的关键因素，而带宽虽然重要，但并非决定性因素。视频解释了延迟与带宽之间的关系，指出带宽大并不保证延迟低，延迟受多种因素影响。此外，视频提及游戏加速公司的作用及其局限性。对于视频观看，带宽决定传输速度，但高延迟同样影响播放流畅度。通过了解网络延迟和带宽的关系，用户可优化网络体验，提升游戏和视频观看质量。

老师干嘛买那么贵交换机啊？京东上面30块钱就能买五口的。我干嘛还要买这么贵的什么这种专业交换机啊？

对吧，如果你不注重功能的话，不注重这种体验的话，你买这种可以啊。以后这种大环境那就死的很难看了，没有VLAN对吧？没有stp对吧？性能还差是吧？后面怎么转数据不得会是吧？遇到延迟丢包。还有还有环路吗？
测速测公网，随便找个网站，下个app就行，但如果要测内网呢？

内网测速需专业工具，iperf是业界知名选择。

https://www.52pojie.cn/thread-1825526-1-1.html

TTServer是傻瓜式测试软件。

TamoSoft Throughput Test - Free WLAN Performance Meter

网络的性能指标

带宽：bandwidth • 描述在单位时间内传输的数据量 • 单位 = bps（bit per second，比特每秒）

以b比特、1千为单位 1000=1k 1000k=1G 1000G=1T

文件1B字节=8比特 1000Mbps---100MBps

接口速率和带宽的关系，运营商限速 QoS

1M并非一定比100M的使用体验差，比如100M全被其他占用，堵住了

延迟：delay • 描述数据传输所经历的时间 • 单位 = ms（毫秒）

网络延迟与带宽的关系，网络延迟取决于数据传输经历的时间

游戏加速原理

路由 Floyd中转

CDN工作原理及应用场景

CDN解决跨运营商、地域延迟问题，加速内容分发。

cdn市场：网宿，蓝汛--->大多为网商，互联网公司，而不是国家队运营商

南方电信，北方联通

P9 科来抓包

摘要：该视频主要讲述了抓包软件科来和wireshark的基本使用方法，并强调了软件灵活使用和认知的重要性。视频通过演示打开科来软件、选择网卡进行抓包、查看进程浏览器和协议等步骤，展示了抓包软件的基本功能。同时，也提到了学习协议结构和分装的重要性，并鼓励观众自行摸索和研究软件使用技巧。

多点点就这好处，你看我会的不少，但我真的没看书，我真没看资料，我就是喜欢点。我自打接触电脑，我就喜欢研究捣鼓。这一个好习惯，爱折腾是好事，有时候就是好事。

科来抓的是真机的包，wireshark可以抓模拟器的包。

TCP/IP模型

P10 网络模型和封装

摘要：视频主要围绕网络模型和封装技术进行讲解，首先介绍了网络模型的重要性及其在网络通讯中的作用，随后详细阐述了网络模型的分层结构以及每一层的主要功能。重点强调了数据从应用层到物理层的分装和解封过程，以及如何通过抓包工具分析网络通讯底层原理。此外，还探讨了TCP/IP模型与OSI模型的异同点，强调了网络基础学习的重要性，并指出学习网络技术需要投入大量时间和精力。最后，视频中还提供了学习网络技术的建议和策略，鼓励学习者不断积累知识和经验。

阿帕网 internet前身，DoD模型 TCP/IP前身，美苏冷战时期

固话机，电话机协议PSTN，接电话线联网过程？

程控交换机？

分层的思想：流程更清晰，复杂问题简单化，更易发现并针对性解决问题

01:24:00不是所有的协议都从顶--应用层开始，比如ping 命令 ICMP协议

「协」字，代表的意思是必须有两个以上的参与者。如：三方协议里的参与者有三个：你、公司、学校三个；租房协议里的参与者有两个：你和房东。

「议」字，代表的意思是对参与者的一种行为约定和规范。如：三方协议里规定试用期期限、毁约金等；租房协议里规定租期期限、每月租金金额、违约如何处理等。

协议地图： Info-Finder（在线工具）报文格式

P11 协议

摘要：该视频主要讲述了协议在生活和网络领域中的重要性。生活中，协议如租房协议，代表双方协商和约定的内容。而在网络领域，协议则决定数据的格式和传输规则，相当于语言。视频指出，学习网络需要掌握多种协议，每个专业领域都不简单。此外，视频还提及了行业内部的鄙视链现象，强调只有共生共赢才能达到和谐。最后，强调了协议作为通讯和数据传输的基础，其重要性不可忽视。在学习和应用中，应深入理解并熟练掌握各种协议

Vint cerf 互联网之父 TCP/IP协议发明者之一 IPv6启动日

微软远程桌面 RDP协议默认3389

total Commander 【多功能文件管理器】Total Commander 10.00 最终版（32+64 位） - 吾爱破解 - 52pojie.cn

应用层

P12 应用层基础

摘要：该视频主要讲述了应用层在网络通信中的作用和常见协议。应用层为应用软件提供网络接口，使应用程序能使用网络服务。大多数应用程序基于应用层开始分装，以满足不同的网络需求，如传文件、代码、视频等。常见的应用层协议有HTTP、FTP、SMTP等。视频强调了理解这些协议的重要性，并提到即使在面试中也可能被问到。因此，对于学习网络知识的人来说，理解应用层及其协议是必不可少的。

常用的应用层协议：

• DNS

• HTTP和HTTPS

• SMTP与POP3/IMAP

• Telnet

• FTP与TFTP

架构背景：

• C/S架构：Client/Server，客户端/服务端，如：物华弥新、原神

• B/S架构：Browser/Server，浏览器/服务端，如：天书奇谈、4399小游戏

DNS

P13 DNS

摘要：该视频主要讲述了域名解析的过程和DNS服务器的作用。首先，视频强调了域名解析的重要性，并解释了其工作原理。其次，视频详细介绍了DNS协议的工作原理，并强调了搭建底层网络通讯和迭代服务器的重要性。此外，视频还提到了一个域名可以对应多个地址，解析时也可以有多个域名对应一个地址。最后，视频强调了域名的结构，并指出域名服务器的重要性。

动态域名：ip变了没关系，自动绑定

DNS：Domain Name System，域名解析系统

• 建立IP地址与域名之间的映射关系。

• 将域名解析为IP地址（正向解析）。

• 将IP地址解析为域名（反向解析）。

• 负责DNS的就是DNS服务器。

域名的结构： FQDN 完全合格域名 www.huawei.com.

全世界第一个域名 1985.3.15 symbolics.com

host文件 早期没有DNS服务，靠host文件进行域名解析，优先级优于DNS，做DNS重定向，软件破解阻止访问对应官网，一般写成127.0.0.1

ping通不一定能访问，反之能访问不一定ping的通

ping是ICMP协议，浏览器是HTTP协议，协议都不一样

ping效率不高，不如windows自带的nslookup，专业解析域名

域名购买：万网---阿里云

windows相关指令

nslookup DNS调试工具
ipconfig/displaydns 查看DNS缓存
ipconfig/flushdns 清空DNS缓存

为了不让员工在公司远程摸鱼：禁用所有RDP协议

什么是远程桌面协议（RDP）？远程桌面协议（RDP）替代方案_rdp 平替远程服务-CSDN博客

DNS服务器

一个IP可以对应多个域名吗？一个域名可以对应多个IP吗？都可以。

具体见下图

问到了ipv6，又问到ipv4

一些栗子：

匿名者全球互联网瘫痪攻击13个DNS根服务器
美国半个互联网崩溃 DDoS攻击
114.144.144.144崩掉了，那么会瘫痪一大堆：学校里的经常事

- 但你设置自动获取，就进不了学校官网，内网，矛盾

根提示服务器：1个为主根服务器在美国，由美国互联网机构Network Solutions运作。其余12个均为辅根服务器，其中9个在美国，2个在欧洲(位于英国和瑞典)，1个在亚洲(位于日本)。“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设。中国部署了其中的4台，由1台主根服务器和3台辅根服务器组成。

DNS查询方式家里大概率是运营商的dns服务器，本地递归查询

CDN加速别名记录 ping jd 返回不只是jd 而是一大堆别名

HTTP&HTTPS

p14 http&https

摘要：该视频主要讲述了网络安全、HTTP与HTTPS协议以及网站服务搭建的核心要点。首先，视频概述了浏览器中的HTTP与HTTPS协议，强调了HTTPS通过SSL/TLS加密的重要性。接着，视频介绍了搭建HTTP服务的基础知识，包括证书、端口号和服务器地址等。同时，视频也指出了HTTP协议的不安全性，并通过实例演示了如何通过工具抓取敏感信息。最后，视频提醒观众注意网络安全，保护个人隐私，并强调了使用加密协议和了解工具原理的重要性。

万维网之父：蒂姆·伯纳斯·李 2012伦敦奥运会 this is for everyone

HTTP & HTTPS：Hypertext Transfer Protocol 超文本传输协议

用来访问WWW（World Wide Web，万维网）
WWW = HTML+HTTP+URL = Web
提供了一种发布和接收HTML页面的方法。
当在浏览器输入URL后，从服务器获取HTML文件来呈现出内容。
HTTP缺少加密验证机制，明文传输，安全性不足。
HTTPS使用SSL、CA证书等技术进行安全防护，越来越多的Web网站强制使用。

给某一系统传输文件

MyWebServer小工具绿色迷你版的WEB服务器 MyWebServer 3.8.43 - 吾爱破解 - 52pojie.cn

自搭建HTTP服务飞扬时空大佬 http://iyoung.ysepan.com/

合肥师范学院抓包 http协议

泰州学院https但是证书不安全

SSL证书部署后未生效或访问网站显示不安全_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

抓包尝试----虽然不安全，但是加密乱码

将https改成http访问再抓包

问题：我尝试搜索用户名和密码，但是http里并没有找到密码

SMTP&POP3&IMAP

Foxmail 国内最早邮件需求，外企Outlook

邮件是最正式的

如何让客户端使用相关协议服务

以上协议都不安全，所有在收发需要勾选ssl

Telnet&SSH

P16 摘要：该视频主要讲述了远程管理协议在工程师工作中的重要性。首先介绍了邮件服务端和远程管理协议的复杂性，然后重点讲解了远程管理协议如RDP和SSH在工程师日常工作中的应用。工程师通过这些协议可以方便地连接和管理各种设备和系统，无论在公司内还是外。同时，视频还提到了其他远程管理工具如向日葵、VNC等，强调了远程管理对于工程师的重要性，并提到远程管理在日常办公和娱乐中的应用。

云服务器自动开启： windows RDP linux SSH

语法高亮：XShell官方民间都没有，PuTTY小而不美、SecureCRT支持高亮

FTP&TFTP

P17 摘要：该视频主要讲述了FTP和TFTP在设备升级、文件传输等方面的应用，以及FTP服务器的搭建和访问方法。视频先介绍了FTP和TFTP的常见应用场景，随后详细解释了FTP协议的不同类型及其区别。在搭建FTP服务器方面，视频提供了多种方法，并强调了区分服务端和客户端的重要性。最后，视频通过一个案例演示了FTP服务的设置与访问过程，包括服务地址、端口号、用户认证等关键步骤。整体而言，该视频对于理解FTP服务的设置与访问以及涉及的关键概念具有指导意义。

备份文件需要可靠传输

FTP服务器软件：IIS-FTP， Serv-U，FileZilla

FTP客户端软件：FileZilla，TT， XShell-XFTP，SecureCRT，FlashFXP，浏览器，WinSCP，资源管理器

WebDAV 海纳思内置

如何搭建一个TFP文件服务器： X light FTP Server

Xlight ftp server V3.6.5┊容量小功能全免安装┊简体中文绿色特别版 - 吾爱破解 - 52pojie.cn

开服务---设置用户名、密码、主目录(权限)

资源管理器切换身份：右键--登陆

问题：能ping通不一定能访问服务：比如AB测试没法测试徐开的TcpSocket。因为他们之间的协议都不一样，AB测试搞HTTP，Socket是TCP协议

ICMP端口号问题-CSDN博客

https://info.support.huawei.com/info-finder/encyclopedia/zh/ICMP.html

如果对端ip 的访问控制列表只开了一个端口，我ping它的ip能否ping通呢？

ICMP不是基于端口的协议，而是网络层的协议

【干货】2万字总结Ping不通的故障原因和解决方案！从此让网工不再夜里偷偷哭泣。 - 知乎

为什么不能直接ping端口号?如何验证端口号可用？ - 知乎

https://blog.csdn.net/weixin_70506521/article/details/133931567

为什么无法ping通ECS实例公网IP_云服务器 ECS(ECS)-阿里云帮助中心

传输层

P18 传输层基础

摘要：该视频主要讲述了传输层的作用、端口在网络安全中的重要性，以及如何通过端口进行攻击传播。同时，强调了及时更新操作系统和软件、避免使用不安全的软件下载渠道等预防措施的重要性。视频通过实际案例和解释，向观众展示了网络安全的重要性和防范方法。

勒索病毒

黑客扫描端口 --- 密码本暴力匹配 --- 控制，勒索，肉鸡

端口 ---- 协议

问题：ping的话，源IP源mac目标IP目标mac都一样，网络层没有端口，如何区分？ NAT端口映射

端口

P19 端口号

摘要：该视频主要讲述了端口号的概念、范围、作用以及如何查看和管理端口号。首先，视频解释了端口号用于区分不同的网络服务，其范围是从0到65535，这是因为端口号是16位二进制数。其次，视频提到了知名端口，如FTP、SMTP、HTTP等，这些端口号被广泛认可和使用。最后，视频还介绍了如何通过ACL技术在交换机中阻止特定端口的流量，如阻止QQ登录。

upd8000 QQ登陆 acl 封锁流量

acl 3000 rule 1 deny udp source .. dest
int g0/0/20  traffic-filter inbound acl 3000

端口映射？内部服务端口外部访问端口

所有端口整理

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

不好关的端口，比如系统内核，去做好网络边界的防御---防火墙

协议

P20 TCP和UDP基础

摘要：该视频主要讲述了TCP和UDP两种传输层协议的主要区别。TCP是可靠的、面向连接的协议，类似于打电话，需要建立传输通道并确保数据的完整性和顺序性；而UDP则是不可靠的、无连接的协议，类似于群聊，传输效率高但无法确认数据是否完整到达。两者各有应用场景，TCP适用于需要可靠传输的场景，如文件传输和网页浏览；而UDP则适用于对实时性要求高的场景，如视频流和在线游戏。因此，在选择使用哪种协议时，需要根据具体的应用需求来决定。

Low Orbit lon Cannon攻击 Greedance/LOIC: Low Orbit Ion Cannon - An open source network stress tool, written in C#. Based on Praetox's LOIC project. USE ON YOUR OWN RISK. WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES.

【黑客技术】LOIC —— 低轨道离子炮工具使用-CSDN博客

P21 TCP

摘要：该视频主要讲述了TCP和UDP数据包结构的差异，特别是TCP的复杂性和多种机制。视频通过生活场景中的电话交流比喻，解释了TCP三次握手的过程，包括SYN和ACK等关键概念的作用。TCP在建立会话前需要进行三次握手，确保双方的身份确认和连接建立。这个过程中，双方会发送带有特定标记和序列号的数据包，以确认对方的响应和建立稳定的连接。视频强调了TCP在网络通信中的重要性，特别是在保证数据传输可靠性和安全性方面的作用。

三次握手

syn flow攻击伪造几百万主机发送第一次握手，让服务器回复，占用资源。建立新连接就会占用部分资源，资源满了，新的连接会把老的连接冲掉。

防御：清洗，永远无法避免类比信息、电话轰炸中国的护网运动

首先syn(同步)置位：请求对方确认，答复
如果对方相应端口是开着的，会给我返回确认置位ack(确认)，确认号是对序列号+1，同时向我发送syn同步
我端接收后，向对方发送一个确认置位ack

科来抓包telnet时序图 23 tcp wireshark 统计--流量图 telnet明文不安全

确认和重传

服务器可以确认多个包之后统一发一个确认

丢包重传机制不论做什么事，都要有确认置位

滑动窗口

四次挥手 可能多可能少，不完整很正常

P22 UDP

网络层

P23 网络层

摘要：该视频主要讲述了网络层的功能和特性。网络层通过IP地址和路由技术实现点到点的连接，是网络通信的关键一环。在网络层中，IP协议占据统治地位，负责地址规划和路由选择。网络层提供无连接的服务，每个IP数据报文独立发送，无需预先建立连接。网络层的主要作用是提供逻辑地址，确保数据包能够正确找到目标节点。同时，网络层也处理IP地址寻址和路由选择等问题，确保数据包在网络中正确传输。

网络层：建立 点到点 的连接。 IP网络网络层就是ip的天下，统治地位

提供无连接的传输服务，不需要建立连接：ping一个地址直接发

路由跟踪 tracert -d ip

应用：查询所有分支流量是否经过总部

P24 IP协议

摘要：该视频主要讲述了IP协议在TCP/IP网络中的重要性及其相关知识点。首先强调了IP协议作为TCP/IP协议族的核心，其重要性不言而喻。接着通过对比其他复杂的路由协议，突显IP协议的相对简单性。随后详细阐述了IP协议的作用，包括IP地址与MAC地址的关系、子网划分、公网与私网地址、分片重组以及路由控制等。此外，还介绍了与IP相关的其他协议，如DNS、DHCP、NAT、ICMP等。最后通过实例解释了IP地址可达性与路由的关系，以及网络各层之间的独立性。

P25 IPv4报文结构

摘要：该视频主要讲述了IP协议报文结构的重要性，以及如何通过学习报文结构来提升自己的网络知识水平。视频强调了熟悉报文结构对于面试和工作的重要性，并详细解释了IP包头中的关键字段，如版本、头部长度和总长度等。通过抓包分析，观众可以深入了解字段的作用和报文结构的设计。视频鼓励观众花更多时间深入学习，以精通网络知识，并提醒他们中国不缺工程师，而是缺精通的人才。

长度提示 [之前累积字节数 / 当前字节数]

差分服务字段：QoS使用：智能分配--游戏优先，限速...

总长度=头部(固定5)+载荷从头部开始计算下面所有的东西加起来的长度

P26 分片与重组

摘要：该视频主要讲述了数据包在网络传输中的分片和重组机制。数据包在网络传输中可能因为过大而被分割成多个小包，每个小包的偏移量标识了它在整个数据流中的位置。视频通过抓包演示了分片和重组的过程，强调了数据包在分片后会有标识以方便目标主机重组。此外，还提到了网卡在接收和发送数据包时的显示效果，以及如何通过抓包软件观察这些过程。视频还演示了如何通过修改网卡设置来发送超过标准限制的大包，并解释了相关限制的原因。

数据包分段分片：当数据包比链路MTU大时，被分割成多个片段的过程。

MTU与数据包大小限制

1.MTU（Maximum Transmission Unit）是网络层数据包的最大传输单元，默认值通常为1500字节。 2.数据包的大小限制是为了适应不同网络设备的传输能力，确保数据包能够成功传输。 3.当发送的数据包大小超过MTU时，需要进行分片处理。

ping发送32字节，再回显数据里可以检索到

而78=14(以太网类型Ⅱ)+20(互联网协议)+40(控制报文协议)+4(帧校验序列)

ping IP -l 指定数据包大小

ping ip -l 2000 超过1500时 wireshark 562 科来 1518

wireshark看到第二个包，科来看到第一个包

抓包网卡经过操作系统解封装

默认ping 科来显示78 wireshark显示74 4字节校验位区别

2000 - 1472 = 528 一个包最多载荷1472字节 8 = 1+1+2+2+2

1500 = 1480 + 20 固定报头20字节

2008 = 2000 + 8 一个包校验为4字节两个包校验为8字节---2008

如果不同的pc去ping，如何标识每一个pc：标识

可以让数据包不允许分片 ipv4

ping ip -l 2000 -f 会报错，因为必须要分片，但又不允许分片，除非改mtu

如果交换机不支持巨型帧，那么就抓不到包

P27 TTL

该视频主要讲述了IP报文中的生存时间（TTL）字段的作用和原理。TTL字段用于防止IP数据包在网络中无休止的传输，它类似于生命值，每个数据包在发送时都会设置一个初始的TTL值。每当数据包经过一个路由设备，TTL值就会减一，当TTL值减为零时，数据包会被丢弃。视频中还介绍了如何模拟网络环路，并演示了TTL字段在环路中的作用。此外，视频还提到了TTL字段的默认值是可以由操作系统决定的，并且这个值是可以修改的。

TTL：Time to Live，生存时间（类似生命值）

• 防止IP数据包在网络内无休止地传输（环路）

• 每经过一次路由TTL值就会减 1

• 当 TTL=0 的时候，丢弃数据包

环路现象

发了五个包，但是出来了一千多个icmp报文 ttl 过期

ping ip -i 限制跳数

实验：ping 京东 ttl 53 说明从京东那边要经过11跳才能回来

那么设置11，那就不够，12就刚刚好够，百度同理，不过有可能是其他节点

排错工具 tracert -d ip 每次发送3个包测试延迟 *链路超时 / 设置不回消息

问题： 64 - 12 = 52 理论上13可达，但是13超时，14才可达理解错误？

解答：13对应的是上图的13跳，* 去访问这个节点，不会回传ttl，超时？

行家解释：

这个是你路径上的该台设备对于ttl值没有回显而已，如过这台不回显的设备ping不通说明有两点科能：1、该设备禁ping 或者 2、没有路由

你这个理解也有点问题的，其实是13跳的时候，cpu处理之后的ttl值-1变成了0 ，那么这个icmp报文压根不会再从上联口发出去，而是该设备从下连口回复ping源一个超时报文，抓包结果

路由追踪

站长之家站长之家 - 站长资讯-我们致力于为中文网站提供动力！

[多个地点ping114.114.114.114]服务器-网站测速-站长工具

Linux 实用工具 - Best Trace路由追踪测试Linux版使用_linux besttrace源码-CSDN博客

Best Trace(IP工具)v3.9.0 单文件版 - 果核剥壳

P28 小结

摘要：该视频主要讲述了IP包头的分片机制及其在网络传输中的重要性。首先，视频介绍了分片的概念，即当数据包大小超过网卡的最大传输单元（MTU）时，需要将其拆分成更小的片段进行传输。接着，视频通过实例演示了如何计算数据包的最大大小，并解释了为何在某些情况下，超过MTU大小的数据包可能无法成功传输。最后，视频强调了分片在网络通信中的关键作用，以及在实际应用中如何处理和识别分片数据包。

应用程序对分片重组的限制 ---- 内网无问题，外网丢包的某个原因

1.部分应用程序不允许中间传输分片，这可能是应用层设置的结果。

2.分片重组可能影响传输效率，特别是对于大数据包的处理。

3.应用程序设置分片限制的原因可能包括网络设备承载能力限制。

不允许分段，发了大包又必须分段，那就丢包，如果是tcp那就重传

P29 ip地址结构

摘要：本视频主要讲解IP地址的结构与功能，强调了IP地址在网络通信中的重要性。首先介绍了IP协议头部最后两个字段——IP地址（包括IPv4和IPv6），着重讲述了IPv4地址的基本概念、构成方式（点分十进制）及其与子网掩码的关系。进一步讨论了IPv6地址的特点和其在现代网络发展中的重要性，以及如何通过IPv6实现全网通访问。内容还涉及了IP地址转换（二进制与十进制）的基础知识，以及如何通过掌握IP地址规划网络等实用技能。通过实例讲解了IP地址的配置和应用，强调了掌握IP地址对于网络工程师的重要性。

IP地址的分组与表示

1.IP地址分为网络位和主机位，通过子网掩码区分。

2.子网掩码连续的1表示网络位，0表示主机位。

3.IPv4地址以点分十进制形式表示，每组八位最大255。

4.IPv6地址以冒号分隔16进制，共128位。

P30 IP地址分类

摘要：该视频主要讲述了IP地址的特殊规则、ABC类地址的用途以及公网地址和私网地址的概念与应用。视频首先强调了以0和127开头的IP地址段的特殊性，并解释了ABC类地址可以作为原地址或目标地址。随后，视频深入探讨了公网地址和私网地址的区别，以及NAT技术在内部网络中的应用。最后，视频指出公网地址分配的现状和IPV4地址资源的匮乏问题。整个视频内容条理清晰，有助于观众全面理解IP地址和网络地址转换的相关知识。

只有单播有源地址，组播广播不会有源地址, D只能做目标地址，E不能用

http://ispip.clang.cn/all_cn_cidr.html ISP 中国大陆所有IP地址段表(CIDR)

千月网络工具千月网络助手V4.1.0.1 - 吾爱破解 - 52pojie.cn

网络工程师必备神器---千月网络助手（附下载链接） - alittlemc - 博客园

ping127一定能ping通，哪怕网线网卡都没有，ping的是自己TCP/IP协议栈

查询自己的出口公网ip

RIR（地区性 Internet 注册机构）_百度百科

100.64.0.0/10运营商级(Carrier-grade)NAT保留IP地址_运营商级nat ip地址-CSDN博客如果查到是100.64 打电话投诉无法做NAT映射

CGN 运营商级NAT 4-4-4 rfc 6598

P31 网络地址，主机地址，广播地址

摘要：该视频主要讲述了网络地址、广播地址和主机地址在网络配置中的定义、特性和应用。首先明确了三者的基本定义和理论值，随后通过/30、/31、/32的示例，深入解释了它们的特殊性和应用场景。强调了网络地址和广播地址的不可用性，以及主机地址的可用性，并通过具体IP地址示例进行阐释。最后，总结了广播地址的特定性和在IP地址中的位置，强调了理解和应用这些地址的重要性。

conflict 冲突不同接口配了同一个网段

为什么回环口可以配32，虚拟口和物理口有什么区别？

/30 两个设备点到点

/32 三位一体网络地址，主机地址，广播地址全是它一个，宽带拨号

/31 1.0.0.0地址可用 arp也有 1.0.0.255也能用但需要设备支持

假设使用默认掩码，判断以下地址类型掩码的作用：判断网络位和主机位

例题练习

P32 子网划分背景

摘要：该视频主要讲述了网络掩码的重要性和不同掩码的应用场景。视频中通过实例解释了不同掩码对应的主机数量，并指出在实际应用中应根据网络需求选择合适的掩码。同时，视频也强调了私网地址和公网地址的区别，以及在内网中使用公网地址的潜在问题。最后，视频通过实例说明了如何根据实际需求选择合适的掩码和网段，以达到最优的网络配置。整体上，该视频对于理解网络掩码的作用和配置具有重要的指导意义。

问题：内网虽然可以用公网地址，因为出去都要NAT转换，但是这样设置很愚蠢：本机再去访问真实公网地址，就会出错变成内网地址

IP地址规划复杂网络举例

不划分子网带来的性能与安全问题

子网划分

P33 子网划分

P34 子网划分案例

摘要：该视频主要讲述了网络地址规划的核心概念和实际运用。首先，通过讲解网络地址、广播地址、主机范围等基础知识，帮助观众理解如何判断地址是否在同一网段。接着，通过实例分析，详细演示了如何应用这些概念解决实际问题，如判断地址是否在不同网段。视频还强调了地址规划的重要性，提醒观众在规划时要遵循唯一性、避免冲突等原则。最后，针对可能出现的重叠地址等问题，提供了查找和解决的策略。

例题：

ICMP

P35 ICMP

摘要：该视频主要讲述了ICMP重定向机制在网络通信中的作用和工作原理。视频指出，ICMP重定向报文能够优化网络流量，帮助源主机找到到达目标的更优路径。同时，视频也提醒了在实际配置中需要注意的问题，如添加正确的路由和网关，以及避免主机路由表过于庞大。最后，通过实际演示展示了ICMP重定向的效果，使观众能够更直观地理解其工作机制。

协议号 ---- 端口号？？？