红头发CCNA笔记系列二——因特网协议

CCNA中文笔记第2章:Internet Protocols作者：红头发Chapter2 Internet ProtocolsTCP/IP and the DoD ModelDoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:1.Process/Application layer2.Host-to-Host layer3.Internet layerwork Access layer其中,如果在功能上和OSI参考模型互相对应的话,那么:1.DoD模型的Process/Application层对应OSI参考模型的最高3层2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层3.DoD模型的Internet层对应OSI参考模型的Network层4.DoD模型的Network Access层对应OSI参考模型的最底2层The Process/Application Layer ProtocolsProcess/Application层包含的协议和应用程序有：Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)动态主机配置协议(DHCP)服务器可以提供的信息有:1.IP地址2.子网掩码(subnet mask)3.域名(domain name)4.默认网关(default gateway)5.DNS6.WINS信息The Host-to-Host Layer ProtocolsHost-to-Host层描述了2种协议:1.传输控制协议(Transmission Control Protocol,TCP)2.用户数据报协议(User Datagram Protocol,UDP)Transmission Control Protocol(TCP)当1个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)User Datagram Protocol(UDP)UDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方Key Concepts of Host-to-Host Protocols现在把TCP协议和UDP协议的一些特性做个比较:1.TCP.协议在传送数据段的时候要给段标号;UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之Port NumbersTCP和UDP协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配The Internet Layer Protocols在DoD模型中,Internet层负责：路由,以及给上层提供单独的网络接口Internet Protocol(IP)IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径Internet Control Message Protocol(ICMP)ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和事件:1.目标不可达(destination unreachable):假如1个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):IP协议数据报经过1个router,称为经过1跳4.Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好5.Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳Address Resolution Protocol(ARP)地址解析协议(ARP)用于根据1个已知的IP地址查找硬件地址.它把IP地址翻译成硬件地址Reverse Address Resolution Protocol(RARP)RARP协议用于把MAC地址翻译成IP地址IP AddressingIP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)Network Address网络地址分为5类:1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到1272.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.D类地址:多播地址,范围是224到2395.E类地址:保留,实验用,范围是240到255Network Address:Special Purpose一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段5.网络号全为1:代表所有的网络6.节点号全为0:代表某个网段的任何主机地址7.节点号全为1:代表该网段的所有主机广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255Private IP Address私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NA T)一些私有地址的范围:1.A类地址中:10.0.0.0到10.255.255.255.2552.B类地址中:172.16.0.0到172.31.255.2553.C类地址中:192.168.0.0到192.168.255.255Broadcast Address广播地址:1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点Introduction to Network Address T ranslation(NAT)NA T一般都操作在Cisco router上,用于连接2个网络,同时把私有地址翻译公有地址一些NA T的种类以及特点:1.静态NA T(static NA T):本地地址和全局地址一一对应.这样的方式需要你拥有真正的Internet上的IP地址2.动态NA T(dynamic NA T):把未注册的IP地址对应到已注册IP地址池中的某个IP地址上.你不必需要静态配置你的router使内外地址对应3.超载(overloading):采用的最广泛的NA T配置类型.类似动态NA T,但是它是把1组未注册的IP地址根据不同的端口(ports)对应到1个已注册的IP地址上.因此,它又叫做端口地址翻译(port address translation,PA T)。

ccna读书笔记进行搜索troubleshooting ip address一些网络问题的排难：1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。

2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip协议栈进行通信。

（written by 红头发，chinaitlab bbs）第三篇：ccna培训读书笔记ccna培训笔记总结1、 ccna基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算2、 ccna：routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services3、 ciscoios 执行模式： user exec（用户执行模式） privilege exec（特权模式）4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改）5、 configuration mode(配置模式)：global configuration mode（全局配置模式）和 interface configuration mode（接口配置模式）6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interfacetype/nummber(0/1)、show ip7、路由器启动后如果在nvram中发现配置文件，其就会进入用户模式提示符，如果没有发现，就会进入setup初始化状态8、 enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使能密钥的话，使能密钥就没什么用了9、路由器基于上写文的帮助功能：对不识别的符号进行解析、命令提示、回放最后一次输入的命令以及历史命令方便路由器的配置节省时间10、快捷键诠释：ctrl+a（把光标快速移动到整行的最开始） ctrl+e （把光标快速移动到整行的最末尾）ctrl+b（后退一个字符） ctrl+f（前进一个字符） ctrl+d（删除单独一个字符）show history 显示历史缓冲区中的内容11、把ram中正在运行的配置保存在nvram中 copy running-configstartup-config12、配置路由器的密码：line console o/vty 04/—login—password cisco 或者是以前的老命令enable password/secret cisco取消密码命令 no login—no enable password 13、14、15、 interfacetype slot/port 配置接口命令适合于模块化的设备接口设定时钟速率（仅仅在dce接口上）router（con-if）#clock rate 6400 serial 口一般是连接在csu/dce等类型的提供时钟频率的设备上，但是，假如你的试验环境里采用了背对背的配置，那么需要将一端作为dce设备提供时钟频率。

ccna考试知识点总结本文将总结CCNA考试涉及的知识点，包括网络基础知识、路由和交换技术、网络设备配置与管理等方面。

一、网络基础知识1. OSI七层模型OSI七层模型是一种将网络通信划分为七个不同功能层次的模型，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

每一层都有不同的功能和协议，通过这些层次间的协同工作，实现了网络通信的灵活性和可靠性。

2. TCP/IP协议族TCP/IP协议族是以因特网为基础的一组通信协议，包括TCP、IP、UDP、ICMP等多个协议。

这些协议在网络通信中起着非常重要的作用，通过它们可以实现数据的可靠传输、网络地址的分配、网络连接的建立和维护等功能。

3. IP地址与子网划分IP地址是网络设备在互联网中的唯一标识，而子网划分则是将IP地址空间划分为多个子网，以实现网络资源的有效利用和管理。

4. VLANVLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以实现逻辑上的隔离和管理，提高了网络的可扩展性和安全性。

5. DHCPDHCP（Dynamic Host Configuration Protocol）是一种动态主机配置协议，可以为网络设备动态分配IP地址、子网掩码、网关、DNS服务器等网络参数。

6. NATNAT（Network Address Translation）是一种网络地址转换技术，通过将内部私有IP地址映射到外部公网IP地址，实现了内部网络与外部网络的通信。

7. 网络拓扑结构网络拓扑结构是指网络设备之间的连接方式和布局，包括总线型、星型、环型、网状型等多种形式，每种拓扑结构都有其特点和适用场景。

二、路由和交换技术1. 路由协议路由协议是网络设备之间进行路由信息交换和计算的协议，包括静态路由、RIP、OSPF、EIGRP、BGP等多种协议，每种协议都有其特点和适用场景。

2. VLANVLAN是一种局域网的划分技术，能够将一个物理的局域网划分成多个逻辑的局域网，提高了网络的可扩展性和安全性。

CCNA网络小菜鸟笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

ccna知识点总结范文第1章网际互联冲突域和广播域:冲突域指的是会产生冲突的最小范围，在计算机和计算机通过设备互联时，会建立一条通道，如果这条通道只允许瞬间一个数据报文通过，那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。

同一冲突域端口上的数据报文都要排队等待通过。

广播域：如果一个数据报文的目标地址是这个网段的广播地址或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。

广播所能覆盖的范围就叫做广播域。

集线器（hub）上的端口，共属于同一个冲突域，同时也共属于同一个广播域。

2层交换机上的每个端口是一个独立的冲突域，但交换机上的所有端口构成同一个广播域。

交换机又称多端口的网桥。

（网桥的特性同交换机）路由器属于OSI模型中第3层的设备，在网络中使用路由器有两个好处：①默认时路由器不会转发广播和组播。

②路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。

网络中，路由器功能：①数据包转发②数据包过滤③网络之间的通信④路径选择路由器的特点：隔离广播域，同时也隔离冲突域OSI模型有7个不同的层，分为两个组。

上面3层定义了终端系统中的应用程序将如何彼此通信，以及如何与用户通信。

下面4层定义了怎样进行端到端的数据传输。

应用层是实际的应用程序之间的接口。

表示层为应用层提供数据，并负责数据转换和代码的格式化。

会话层：会话层负责建立、管理和终止表示层实体之间的会话链接。

传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供极致。

可靠联网的实现机制：确认、排序、流量控制。

网络层（也叫第3层）负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须位于不同地区的互联设备之间传送数据流。

路由器（第3层设备）就工作在网络层，并在互联的网络中提供路由选择服务。

主动路由协议：向相邻路由器通告连接到网络所有路由器的更新信息。

第二章TCP/IP简介一、TCP/IP模型：1、应用层：定义了节点到节点的应用通信协议以及对用户界面规范的控制2、应用层主要协议T e l n e t:远程连接协议：是通过虚拟终端对远程设备进行操作，端口号为23F T P:文件传输协议，可以应用在任意主机的文件传输之间。

端口号为21，功能：对列表和目录操作、文件内容输入、在主机间进行文件拷贝。

T F T P：简单文件传输协议，只有在确切的知道想要得到的文件名和准确位置时，才可以使用该命令。

它不提供目录浏览功能，只能完成文件的发送和接收操作。

N F S：网络文件系统。

它允许两个不同类型的文件系统实现互操作。

注：文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构；即在磁盘上组织文件的方法。

也指用于存储文件的磁盘或分区，或文件系统种类。

因此，可以说"我有2个文件系统"意思是他有2个分区，一个存文件，或他用"扩展文件系统"，意思是文件系统的种类S M T P:简单邮件传输协议。

用来发邮件。

P O P3：邮局协议。

用来接收邮件。

L P D：行式打印机守护进程。

用于实现打印机共享S N M P:简单网络管理协议。

监视网络的运行情况，并发送间歇的数据和有关状态的更新和告警。

D N S：域名服务。

用来解析完全合格域名（FQDN）的。

FQDN是一个分层的结构，它可以基于域标识符来逻辑定位一个系统。

D H C P(动态主机配置协议)/B O O T P（引导协议）：D H C P可以为主机分配IP地址，用于小型或大型网络中，它可以为主机提供ip 地址、子网掩码、域名、默认网关、DNS、WINS信息等；B O O T P也可为主机分配IP地址，但主机的硬件地址必须手工填加到BootP表中，还可以引导主机的操作系统发送给主机。

3、主机到主机层：主要解决如何创建可靠的端到端的通信，并确保对数据传送是无差错的【即保证数据包的顺序传送及完整性】，其主机目的是将上层的应用程序从网络传输的复杂性中分离出来，主要协议有：传输控制协议（TCP），用户数据报协议（UDP）（1）T C P：采用虚电路方式进行链接。

internet使用的协议是什么Internet使用的协议是什么。

Internet使用的协议是指在Internet上进行通信和数据传输时所遵循的一系列规则和约定。

这些协议是保证Internet正常运行和各种设备之间能够互相通信的基础。

在Internet世界中，有许多不同的协议，其中一些是用于不同目的的通信，而其他一些则是用于控制和管理Internet的各个方面。

首先，我们必须提到的是TCP/IP协议。

这是Internet使用的最基本的协议，它包括了两个部分，传输控制协议（TCP）和Internet协议（IP）。

TCP负责将数据分割成小的数据包，并确保它们能够安全可靠地传输到目的地。

而IP协议则负责将这些数据包从一个网络节点传输到另一个网络节点。

TCP/IP协议是Internet的基础，所有的Internet通信都是基于它来进行的。

除了TCP/IP协议之外，还有一些其他重要的协议。

例如，超文本传输协议（HTTP）是用于在Web浏览器和Web服务器之间传输HTML页面的协议。

这是Internet上最常用的协议之一，它使得我们能够在浏览器中访问各种网站和页面。

此外，简单邮件传输协议（SMTP）和邮件访问协议（POP3/IMAP）是用于发送和接收电子邮件的协议，它们使得我们能够方便地进行电子邮件通信。

另外，域名系统（DNS）也是Internet中至关重要的协议之一。

DNS协议负责将域名转换为IP地址，这样我们就可以通过简单的域名来访问各种网站和服务。

DNS协议的作用是将人类可读的域名映射到计算机可识别的IP地址，从而实现了Internet上各种服务的访问。

此外，还有许多其他的协议，如文件传输协议（FTP）、动态主机配置协议（DHCP）、网际消息控制协议（ICMP）等等。

它们各自负责着Internet中不同方面的通信和管理工作。

总的来说，Internet使用的协议是多种多样的，它们共同构成了Internet的基础设施，保证了Internet的正常运行和各种设备之间的互通。

应用因特网知识点归纳总结第一章：因特网概述1.1 因特网的定义因特网是一个由全球范围内数十亿个设备组成的网络，这些设备能够互相通信和交换数据，从而实现信息的分享和传递。

1.2 因特网的发展历程因特网最初是由美国国防部的一个项目发展而来，经过几十年的发展，如今已成为世界上最大的网络。

1.3 因特网的组成因特网由无数的网络设备、服务器、路由器、交换机等组成，它们通过各种协议相互连接，构成了一个巨大的网络。

第二章：因特网协议2.1 因特网协议的概念因特网协议是一系列用于网络通信的规则和约定，它规定了数据在网络中的传输方式、格式和处理方法。

2.2 因特网协议的分类因特网协议可以分为不同的层次，常见的有TCP/IP协议、UDP协议、HTTP协议、FTP协议等。

2.3 TCP/IP协议TCP/IP协议是因特网使用最广泛的协议，它包含了IP协议、TCP协议和UDP协议，负责实现数据传输和网络连接。

2.4 HTTP协议HTTP协议是一种应用层协议，用于在客户端和服务器之间传输超文本文档，是万维网的基础。

第三章：因特网地址3.1 IP地址IP地址是因特网上设备的标识，它是一个32位或128位的数字，用于表示网络上的设备。

3.2 IP地址的分类IP地址可以分为IPv4地址和IPv6地址，其中IPv4地址由四个十进制数构成，而IPv6地址由八组十六进制数构成。

3.3 域名系统（DNS）域名系统是因特网使用的一种分布式数据库，用于将域名转换为IP地址，实现域名到IP地址的映射。

第四章：因特网安全4.1 网络安全的基本概念网络安全是指保护网络不受未经授权访问、使用、泄露、破坏和篡改的一种技术。

4.2 防火墙防火墙是一种用于阻止未经授权访问的网络安全设备，通过过滤器、代理服务器等手段保护网络的安全。

4.3 加密技术加密技术是一种通过对信息进行加密，使其变得不可读，从而保护信息安全的技术。

4.4 病毒和木马病毒和木马是指通过网络传播的具有破坏性的软件，它们能够窃取用户信息、破坏系统等。

internet使用的协议是Internet使用的协议是。

Internet使用的协议是指在Internet网络中，为了保证网络通信的顺畅和安全，制定了一系列的通信规则和标准，这些规则和标准被称为协议。

在Internet中，有许多不同的协议，它们各自承担着不同的功能和作用，共同构成了Internet网络的基础架构。

首先，我们来介绍一下Internet中最重要的协议之一，TCP/IP协议。

TCP/IP协议是Internet使用的基础协议，它负责整个Internet网络中数据的传输和通信。

TCP/IP协议将数据分割成小的数据包进行传输，并且在数据传输的过程中能够保证数据的完整性和可靠性。

通过TCP/IP协议，不同的计算机和设备可以在Internet 上进行数据的传输和交换，实现了全球范围内的互联互通。

除了TCP/IP协议之外，HTTP协议也是Internet中使用广泛的协议之一。

HTTP 协议是超文本传输协议的缩写，它是用来传输超文本文档（如HTML）的应用层协议。

通过HTTP协议，用户可以在Web浏览器中访问各种网页和资源，实现了Internet上的信息共享和交流。

随着Web技术的发展，HTTP协议也在不断演进，出现了HTTP/2和HTTP/3等新的版本，以满足日益增长的网络通信需求。

此外，还有SMTP协议和POP3协议用于电子邮件的发送和接收，FTP协议用于文件的传输，DNS协议用于域名解析等等。

这些协议各自承担着不同的功能，共同构成了Internet网络的基础设施。

总的来说，Internet使用的协议是多种多样的，它们共同构成了Internet网络的基础架构，保证了网络通信的顺畅和安全。

随着互联网技术的不断发展，新的协议也在不断涌现，以满足人们日益增长的网络通信需求。

我们相信，在不久的将来，Internet网络会变得更加高效、安全和便利，为人们的生活和工作带来更多的便利和可能性。

1.1.2 当今最常用的几例通信工具即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础，同时合并了多个其他功能（如文件传输、语音和视频通信）。

1.3.2 网络要素下图显示了一个典型网络的各个要素，包括设备、介质和服务，它们通过规则结合在一起，共同作用来发送消息。

交换机—用于互连局域网的最常见设备防火墙—为网络提供安全保障路由器—当消息在网络中传输时，帮助定向消息无线路由器—家庭网络中常用的一种路由器网云—用于概述一组网络设备，其详细信息对于后续讨论可能并不重要串行链路—一种 WAN 互连形式，用闪电形状的线条表示协议是网络设备用于彼此通信的规则。

现在，联网的行业标准是 TCP/IP（传输控制协议/Internet 协议）协议族。

TCP/IP 协议指定了格式、编址和路由机制，从而确保消息可传递到正确的收件人。

1.4.1 网络体系结构描述网络体系结构的特征：容错能力、可扩展性、服务质量以及安全性。

1.4.5 提供网络安全保障维护通信完整性使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性，从而防止未经授权地修改信息的情况。

2.1.1 通信要素通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。

人们使用许多不同的通信方式来交流观点。

所有这些方式都有三个共同的要素。

第一个要素是消息来源，即发送方。

消息来源是需要向其他人或设备发送消息的人或电子设备。

第二个通信要素是消息的目的地址，即接收方。

目的地址接收并解释消息。

第三个要素称为通道，包括提供消息传送途径的介质。

2.1.2 传达消息将数据划分为更小、更易于管理的片段，然后再通过网络发送。

将数据流划分为较小的片段称为分段。

消息分段主要有两个优点。

首先，通过从源设备向目的设备发送一个个小片段，就可以在网络上交替发送许多不同会话。

用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。

第二，分段可以增强网络通信的可靠性。

CCNA+课程培训
主讲：红头发（CCIE#15101）
AndyKing（CCIE#14696）
第一章概述
课程摘要
CCNA+课程目标
通过CCNA+课程的学习，可以完成如下任务：
1在什么情况下应用集线器、交换机和路由器
2利用Cisco软件确认端口、协议、地址和可连接性
3根据要求互连交换机和路由器
4配置交换机和路由器以支持LAN和WAN服务
5设置IP子网以便于有效地管理网路
6通过配置访问列表来控制对网络段或网络资源的访问
7确认交换机、路由器及其配置的网路服务是按我们预期在运作
8判断网络故障的原因并解决之
9对一些实际工程案例有一定的分析和解决能力
常用的图列
网络一览图
第二章
OSI层次模型
本章的目标
通过本章的学习，掌握的内容：
1掌握OSI分层模型
2描述数据在源和目标设备间的传送过程
3清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备。

第一章网际互联网际互联基础知识1、局域网内部通信使用MAC地址进行通信，局域网之间通信则使用IP地址进行通信。

2、将一些很大的网络划分为小一些的网络，称为网络分段。

可使用路由器、交换机、网桥来实现网络分段。

3、引起LAN通信出现阻塞的原因主要有以下几点：⏹在一个广播域中有太多的主机；⏹广播；⏹组播；⏹低带宽；⏹为连接到网络中添加了集线器；⏹大量的ARP或IPX流量。

4、集线器不能对网络进行分段，而只能将网段连接在一起。

5、广播域是指网段上的所有设备的集合，这些设备收听送往那个网段的所有广播。

所谓的冲突域，是指：在同一网段上的所有设备，当一台设备发送数据时，迫使其他设备注意到这一点，并且不能发送数据，待它发送完之后才能发送。

默认时，路由器既分割广播域，也分割冲突域，网桥、交换机只能隔离冲突域。

6、在网络中使用路由器的好处：⏹默认时路由器不会转发广播；⏹路由器可以根据第三层（网络层）信息对网路偶进行过滤。

7、路由器的功能：⏹数据包转发；⏹数据包过滤；⏹网络之间的通信；⏹路径选择；8、互联网络的定义：两个或者两个以上的网络使用路由器连在一起并使用逻辑寻址。

9、物理层传输和过滤的是比特流，数据链路层传输和过滤的是数据帧，网络层转发和过滤的是数据包。

10、交换机和路由器的区别：交换机不能用来创建网络，也不能向其他网络转发数据包。

他们只是在交换式网络内部从一个端口向另一个端口“交换”帧。

11、交换机的每个端口是一个冲突域。

每个VLAN是一个广播域。

交换机之间的链接被认为是一个冲突域。

网际互联模型1、参考模型的优点：⏹将网络的通信过程划分为小一些、简单一些的部件，有助于各个部件的开发、设计和故障排除。

⏹通过网络组件的标准化，允许多个供应商进行开发。

⏹通过定义在模型的每一层实现什么功能，鼓励产业的标准化；⏹允许各种类型的网络硬件和软件相互通信。

⏹放置对某一层所做的改动影响到其他的曾，这样就有利于开发。

OSI参考模型共七层。

CCNA红头发视频笔记视频1学习目标：网络基础：OSI TCP\IP IOS 软件IP VLSM CLDR ACL路由协议：RIP EIGRP OSPF交换网络：VLAM VTP TRUNK STP广域网：HDLC PPP FR ADSL NAT视频２网络分层的优点：１．促进标准化工作，允许各个供应商进行开发。

２．各层间相互独立，把网络操作分成低复杂性单元。

３．灵活性好，某一层变化不会影响到别层，设计者可专心设计和开发模块功能。

４．各层间通过一个接口在相邻层上下通信。

PDU协议数据单元封装encapsulation 冲突域collision domain FCS 帧校验序列10 base T:10兆基带传输介质双绞线CSMA/CD：载波侦听多路访问/冲突检测机制不能进行全双工（full duplex）只能进行双向交替（半双工通信）（half duplex）MAC子层：负责MAC寻址和定义访问控制方法访问控制方式：争用式CSMA/CD，FCFS 轮流式TOKEN令牌协议802.3 802.5 FDDILLC：为上层提供SAP，并为上层提供控制信息.视频33次握手：3-wip handshakeSYN 同步OSI模型的缺点许多功能在多个层次程序，有冗余感（如流控，差错控制等）各层功能分配不均（链路，网络层任务重，会话层任务轻）功能和服务定义复杂，很难产品化。

If you could see that I am the one who understand you,been here all along so why can not you see You belong with me视频4端口号：FTP 21 Telnet 23 SMTP 25 DNS 53 TFTP 69 SNMP 161 RIP 520协议号：TCP 6 UDP 17ARP:知道IP地址，请求MAC地址RARP：知道MAC地址，请求IP地址视频５Class A 0XXXXXXX 0-127Class B 10XXXXXX 128-191Class C 110XXXXX 192-223Class D 1110XXXX 用于组播特殊IP地址127.0.0.1 本地回环loopback测试地址广播地址255.255.255.255IP地址0 .0. 0. 0代表任何网络主机号部分全为1地址用于广播私有IPA：10.0.0.0-10.255.255.255B：172.16.0.0-172.31.255.255C：192.168.0.0-192.168.255.255子网划分的好处1.缩减网络流量2.优化网络性能3.简化网络管理4.更为灵活的形成大覆盖的网络子网掩码subnet mask视频7串行连接DTE :Data Terminal Equipment 数据终端设备DCE :Data Commuication Equipment 数据通讯设备，提供时钟视频8Sh cdp ?查看cdp协议所展示的一些选项全局cdp run/no cdp run接口处关闭no cdp enable交换机A同时也显示其MAC地址Sh cdp neighbors相邻设备Local intrfce本地串口名holdme 保持时间capability扮演角色Platform设备型号Sh cdp entry查看更详细的信息Sh cdp traffic查看流量Sh cdp interface查看接口是否使用了CDP协议telnet远程进行管理sh session查看自己发起的会话sh user由哪些用户登录到我的设备上面来挂起一个telnet会话返回而不挂断Clear line 把登录上来的人清出去Ping和trace 测试对远端设备的连接性和路径配置寄存器的值寄存器的值由16个二进制的位构成，其中3 2 1 0位是启动选项位0000 进入ROM moniter 模式（人工启动按control+break）0001 自动从ROM启动MiNi IOS0010-1111 检查NVRAM之boot system 命令第6位设为1，不读取NVROM中的配置，一般密码丢失使用视频9Copy running startup把配置从内存保存到NVRAM 配置做完之后Copy startup running 将启动配置复制到内存中Copy tftp run把tftp中的文件拷贝到内存中去对配置文件的删除erase startupRemote host远程主机视频11思科产品路由协议用于路由器选择路径和管理路由表主动去转发数据包的协议一旦选择的一条路径后，路由器将路由被路由协议被路由协议：IP IPX路由协议：RIP IGRPRouted Protocol(IP)工作在网络层，而Routing Protocol工作在传输层或者应用层，他们之间的关系：Routing Protocol负责学习最佳路径,Routed Protocol根据最佳路径将来自上层的信息封装在IP包里传输要实现路由，路由器必须知道：目的地址，源地址所有可能的路由路径，最佳路由路径，管理路由信息管理距离administrative distance 不同路由协议之间的可信度数值0-255，越小越好常用路由协议默认的AD值直接相连：0 静态路由：1 EIGIP:90 IGIP:100 OSPF:110 RIP:120视频12静态路由：由网络管理员在路由器上手工添加路由信息以实现路由目的应用场合：一个小型到中型的网络，而且没有或只有较小的扩充计划时优点：没有额外的router的CPU负担，节约带宽，增加安全性。

CCNA第二天笔记第一节二层交换、网桥1、交换机和网桥的基本功能Address learning(地址学习)通过查看帧的源MAC 地址来加进MAC 地址表里Forwarding and filtering(转发过滤) 当1 个接口收到1 个帧的时候,switch 在MAC 地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去Loop avoidance(环路避免)假如有冗余的连接,可能会造成循环的产生,STP 就用来破坏这些循环2、地址学习过程：转发：交换机根据MAC地址表单播转发数据帧学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新：交换机MAC地址表的老化时间是300秒；交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口。

3、交换机转发数据的三种方式存储转发：存储转发在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC 过滤表中的目的地址。

快速转发：在这种工作方式下，在交换机查看MAC 地址表中的目的地址，交换机等待接收目的硬件地址，然后已经开始转发数据分段过滤：交换机在转发帧之前，先检查帧的前64 个字节，由此保证不会转发可能产生冲突的帧。

4、Redundant Topology(冗余拓扑)好处是可以避免单点故障缺点是广播风暴、路由器接受多份帧拷贝、MAC地址表震荡广播风暴：交换机周而复始的产生广播流量第二节Spanning Tree Protocol生成树协议一、EtherChannel Introducing(以太网通道)EthernetChannel——以太网通道●多条链路负载均衡、提高带宽●容错•当一条链路失效时，使用其他链路通信以太网通道捆绑规则●参与捆绑的端口必须属于同一个VLAN●如果端口配置的是中继模式，那么应该在链路两端将通道中的所有端口配置成相同的中继模式●所有参与捆绑的端口的物理参数设置必须相同配置命令：配置接口为以太通道模式Switch(config)# interface range fastEthernet 0/1 – 2Switch(config-if-range)#channel-group 1 mode on查看以太通道的配置Switch# show etherchannel 1 summary二、STP协议介绍1、STP －Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用2、生成树的操作STP 的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。

1.网络的定义：一组使用介质（线缆）互连的中间系统（集线器、交换机和路由器等网络设备）以及终端系统（PC和服务器）。

2.工作组Network Group LAN为微软提出，没有中间系统的概念。

3.Physical Topology Categories:4.Bandwidth：单位时间可传输的数据量。

5.Delay：帧从网络的一端到另一端所花费的时间。

6.单工线缆：光缆；双工线缆：同轴电缆、双绞线。

7.所有的网络设备都会将收到的所有信号进行放大。

8.集线器工作在以太网下，其提供的为共享带宽，使用半双工模式，其端口的最大带宽为10Mbit/s。

9.集线器为物理层设备，无法识别任何控制信息，转发机制为放大信号+泛洪处理。

所有连接集线器的设备同处一个冲突域。

10.冲突域：冲突产生的时候能够接收到冲突碎片的设备的集合，就是冲突域（主要存在于半双工模式下）。

11.以太网采用CSMA/CD来防止产生冲突。

12.令牌环：使用令牌来避免冲突，带宽也只有10M，容错率较低（仅使用一个方向传送信息，当环状网络中一个节点down后，将无法传送数据）。

13.总线型和令牌环为局域网拓扑；星形拓扑既是局域网拓扑，也是广域网拓扑。

14.总线型拓扑为集线器式以太网，星形拓扑为交换机式以太网。

15.PC发送信息时，必须包含两个信息：信息的发送方和接收方以及信息所使用的应用程序。

16.以太网交换机的所有接口都支持全双工。

17.MAC地址表示方式：XX-XX-XX-XX-XX-XX（微软）和XXXX.XXXX.XXXX（cisco）。

18.MAC地址的前24bit为OUI，能确定一个生产厂商，后24bit为厂商自行分配。

19.MAC地址使用CAM表，MAC地址的学习分为static和dynamic两种。

20.交换机能学习源MAC，不能学习目的MAC。

21.Cisco设备的MAC地址表默认aging time为300秒。

22.交换机收到帧，先根据FCS进行校验，然后放大信号，最后根据源MAC和目的MAC来进行匹配，若不能匹配，则进行泛洪。

CCNA网络小鸟笔精品日记--------------------------------------------------------------------------------邮件网络协议网络管理同轴电缆设计第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

b5E2RGbCAP在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层<网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

p1EanqFDPw网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

DXDiTa9E3dOSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

RTCrpUDGiT分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

5PCzVD7HxA参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

Internet的主要协议IP的重点叙述Internet的主要协议IP（Internet Protocol）是一种用于在网络中传输数据的协议。

IP 协议是互联网的核心协议之一，它定义了数据包的格式和传输方式，确保数据能够从源主机发送到目标主机。

IP协议的重点包括以下几个方面：1. IP地址：IP协议使用唯一的IP地址来标识网络中的每个设备。

IPv4（Internet Protocol version 4）使用32位的地址，而IPv6（Internet Protocol version 6）使用128位的地址。

IP地址由网络部分和主机部分组成，通过IP地址可以确定数据包的发送和接收方。

2. IP数据包格式：IP协议将数据分割成一系列称为数据包或IP数据报的小块。

每个IP数据包包含了源IP地址、目标IP地址、数据包长度、协议类型等信息。

IP数据包还包含了数据的有效负载，也就是要传输的实际数据。

3. 数据包的传输：IP协议使用最好的可用路径将数据包从源主机传输到目标主机。

数据包在传输过程中可能经过多个网络节点，每个节点根据路由表决定下一跳的路径。

IP协议使用IP地址来寻址和路由数据包，确保它们到达正确的目的地。

4. 分包和重组：当数据包的大小超过网络的传输限制时，IP协议会将数据分割成适当的大小以便传输。

接收方的IP协议会将分割后的数据包重新组装成完整的数据。

这种分包和重组的机制可以处理不同网络之间的不同传输能力。

5. IP协议的可靠性：IP协议属于无连接协议，不提供数据传输的可靠性保证。

它只负责将数据包从一个节点传输到另一个节点，并不关心数据包是否丢失或损坏。

可靠性往往通过上层协议来实现，如传输控制协议（TCP）。

总之，IP协议是Internet中最为重要的协议之一，它定义了数据包的传输方式和格式，使得不同设备能够相互通信和交换数据。

通过IP地址和路由表，IP协议实现了数据的寻址和传输，是互联网通信的基础。