路由器与交换机配置--网络体系结构与TCPIP协议

网络体系结构与TCPIP协议

一：网络协议的概念

• 网络协议是计算机间进行通信时遵循的一些约定和规则。
• 网络协议由三个要素组成

1. 语法：用于确定协议元素的格式，即数据与控制信息的结构和格式。
2. 语义：用于确定协议元素的类型，规定了通信双方需要发出何种控制信息，完成何种动作以及做出何种相应。
3. 定时：用于确定通信速度的匹配和时序，即对事件实现顺序的详细说明。

• 层次模型简介
• 
• 层次化设计：层与层之间通过层间接口联系起来，每一层可以从下层获得服务，并为上层提供服务。各层又具有相对独立性，各层只是简单的使用其他层的服务，但不需要知道其他层是如何实现相应功能的。
• 层次结构模型和各层协议的集合成为网络体系结构。
• 分层模型的优点：

1. 独立性强：高层不需要知道低层是如何实现的，只需要知道低层所提供的服务，以及本层向上层提供的服务，各层独立性强。
2. 当任何一层发生变化时，只要层间接口不发生变化，那么这种变化就不会影响到其他层，适应性强。
3. 整个系统已被分解为若干易于处理的部分，这种结构使得一个庞大而复杂的系统实现和维护起来容易。
4. 每层的功能与所提供的服务都有精准的定义和说明，有利于促进标准化。

二：ISO/OSI参考模型

• OSI参考模型：从低到高分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

1. 物理层：建立在传输媒介的基础上，只是接受和发送一串比特流，而不考虑信息的意义和信息的结构。对传输媒介和物理接口进行了机械的、电气的、功能的规定，如定义了点位的高低、变化的间隔、电缆的类型、连接器的特性等。物理层传输数据的单位是二进制位。
2. 数据链路层（交换机和网桥）：传输以帧为单位的数据包。完成定义物理地址、数据帧的封装、差错检测和流量控制等功能。
3. 网络层：主要完成源主机到目的主机传输路径的选择，即路由（选择最快的链路）。传输的数据单元是数据包。
4. 传输层：为数据的可靠传输进行细节上的处理，传输的数据单元是数据段（按规则分割成一段一段的），传输层由软件实现，通常是操作系统的一部分。
5. 会话层：负责建立、管理、终止两个应用系统之间的会话。
6. 表示层：保证一个系统应用层发出的信息能被另一个系统应用层读出，格式的转换，压缩，加密，编码等工作。
7. 应用层：为用户提供网络管理、文件传输、失误处理等服务。

三：TCP/IP体系结构

• TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL 传输控制协议/网络互连协议
• 
• TCP/IP协议和OSI模型一样，也采用分层体系。

1. 网络接口层：能使TCP/I与物理网络进行通讯的协议，对应OSI的物理层和数据链路层。
2. 网络层：完成源主机到目的主机传输路径的选择，对应OSI的网络层。
3. 传输层：提供端到端的通信，对应OSI的传输层。
4. 应用层：使用户的程序能够访问网络，对应于OSI的会话层、表示层、应用层。

• 网络层协议

1. IP(INTERNET PROTOCOL): 路径选择，数据包的封装。
2. ICMP(INTERNET CONTROL MESSAGE PEOTOCEL):诊断及错误报告（EG.PING）
3. IGMP(INTERNET GROUP MANAGEMENT PROTOCOL):多点通讯，多播通讯
4. ARP(ADDRESS RESOLUTION PROTOCOL)/RARP:IP到MAC地址的转换

• 传输层协议

1. TCP(TRANSMISSION CONTROL PROTOCOL):面向连接，提供点对点可靠通信。
2. UDP(USER DATAGRAM PROTOCOL):非面向连接，提供点到多点的通讯。

• 应用层协议

1. DHCP(动态主机配置协议)
2. RIP(路由信息协议)
3. HTTP(超文本传输协议)
4. SNMP(简单网络管理协议)
5. TELNET(远程终端协议)
6. FTP(文件传输协议)
7. SMTP(简单邮件传输协议)
8. DNS(域名系统)

• TCP/IP协议端口号：是程序或服务的标示，用于传输上层信息

1. 低于255：公共端口。(eg. http:80  ftp:20/21  smtp:25  pop3:110  dns:53  telnet:23)
2. 255~1023：分配给大型应用
3. 1023：

四：IP地址和子网掩码

• 为什么要引入IP地址：计算机的地址
• 什么是IP地址：32位的2进制数，用来标识网络中的一台计算机，有两种标识方式

1. 十进制：192.168.10.1
2. 二进制：每8位为一段，共4段 10001100.00001110.01101011.11001000

• IP地址的组成

1. 网络ID：用来标识计算机所在的网络
2. 主机ID：用来标识网络内的不同计算机

• IP地址的分类

1. A类地址：第一组数表示网络号，且最高位为0，这样有7位可以表示网络号，126个（去掉全0和全1两个地址），范围是1.0.0.0到126.0.0.0，能够表示主机号的个数是2^24 - 2个，A类地址只分配给超大型网络。数字0和127不作为主机的IP地址，数字127保留给内部回送函数，而数字0则表示该地址是本地宿主机，不能传送，但是0和127确实是属于A类地址,所以，A类地址最多只有126个地址。
2. B类地址：前两组数表示网络号，且最高位为10，能够表示的网络号为2^14个，范围是128.0.0.0到191.255.0.0，可以容纳的主机数为2^16-2个，B类地址只分配给中等规模的网络。
3. C类地址：前三组数表示网络号，且最高位为110，能够表示的网络号为2^21个，范围是192.0.0.0到223.255.255.0，可以容纳的主机数为2^16-2个，B类地址通常用于小型的网络。
4. D类地址：最高位1110，是多播地址。
5. E类地址：最高位是11110，保留在今后使用。

只能为计算机配置ABC三类地址，不能配置DE两类地址。

•  几个特殊的IP地址

1. 主机号全0:例如192.168.4.0为网络地址
2. 主机号全1：表示向指定子网发广播。如192.168.1.255表示向网络192.168.1.0发广播。
3. 255.255.255.255：本子网内广播地址。
4. 127.X.Y.Z:测试地址，不能分配给计算机。

• IP地址的分配

　　按照IP地址的分配方式，IP地址可以分为公有地址和私有地址，在互联网中的所有计算机都要分配公有地址；如果要组件一个封闭的局域网，可以任意分配A、B、C三类地址。

• INTERNIC保留的IP范围为

1. A类：10.0.0.1 到 10.255.255.254
2. B类：172.16.0.1 到 172.31.255.254
3. C类：192.168.0.1 到 192.168.255.254

•  子网掩码也是32位数，具体的配置方法：将IP地址网络位对应的子网掩码设为1，主机位设置为0.

1. A类：255.0.0.0
2. B类：255.255.0.0
3. C类：255.255.255.0

• 子网划分

1. 什么是子网：将网络进一步划分成几个独立的组成部分，每部分称为这个网络的子网。
2. 划分子网的方法：基本原则---网络位向主机位借位。

• 子网划分举例

例题：某公司申请了一个C类的地址200.200.200.0，但需要划分为两个子网，应该如何划分？

划分步骤：

1. 确定借位数，2^n-2>=划分子网数，n为借位数最小值。
2. 确定心的子网掩码
3. 确定子网IP范围

 步骤一：因为要划分两个子网，2^n-2>=2,n=2,借两位

IP:200.200.200.XXXXXXXX

步骤二：子网掩码：255.255.255.11000000，就是255.255.255.192

步骤三：确定子网IP范围，可能的子网号

200.200.200.00  XXXXXX（非法）

200.200.200.01  XXXXXX

200.200.200.10  XXXXXX

200.200.200.11  XXXXXX（非法）

 （目前技术上已经可以使用全0和全1的子网ID了，此处可以不减2）

可能的主机号

200.200.200.XX  000000（非法）

200.200.200.XX  000001

200.200.200.XX  111110

200.200.200.XX  111111（非法）

子网范围是：

200.200.200.01  000001  到  200.200.200.01  111111

200.200.200.10  000001  到  200.200.200.10  111111

即：200.200.200.65到200.200.200.126 和 200.200.200.129到200.200.200.190