网络基础培训大全(很好的学习资料)

网络基础培训内容网络硬件设备TCP/IP协议栈交换原理Vlan技术故障诊断路由原理IPV4第一节TCP/IP协议栈TCP/IP协议栈主机AInternetTCP/IP主机BTransmissionControlProtocol/InternetProtocol是互联网上通信的标准ApplicationPresentationSessionTransportNetworkDataLinkPhysical提供应用程序接口处理数据格式、数据加密等建立、维护和拆除应用程序的会话建立、管理和拆除主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输1.1OSI参考模型面向用户应用面向数据传输ApplicationTransportNetworkNetWorksAccess网络访问控制层IP层或者网络层传输控制层应用层1.2TCP/IP协议栈ApplicationPresentationSessionTransportNetworkDataLinkPhysicalApplicationTransportInternetNetworkAccessOSI参考模型TCP/IP协议栈TCP/IP协议栈大致对应于OSI参考模型TCP/IP协议栈与OSI对应关系ApplicationTransportNetworkNetWorksAccess网络访问控制层IP层或者网络层传输控制层应用层应用层文件传输－TFTP－FTP－NFS邮件协议－SMTP－POP3－IMAPWeb浏览－HTTP远程登录－Telnet－rlogin－SSH网络管理－SNMP－RMON名称管理－DNS－WINS应用层提供了人机交互的接口传输层ApplicationTransportNetworkNetWorksAccess网络访问控制层IP层或者网络层传输控制层应用层TransmissionControlProtocol(TCP)－可靠传输－面向连接UserDatagramProtocol(UDP)－不可靠传输－非面向连接传输层提供了可靠和不可靠传输互连网络层ApplicationTransportInternetNetworkAccessTCP/IP协议栈网际层提供了路由寻址功能InternetProtocol(IP)－路由寻址InternetControlMessageProtocol(ICMP)－用于连通性测试或路由追踪AddressResolutionProtocol(ARP)－将IP地址映射到MAC地址ReverseAddressResolutionProtocol(RARP)－将MAC地址映射到IP地址ApplicationTransportInternetNetworkAccessTCP/IP协议栈网络访问层定义了硬件地址和数据在物理介质上的传输LogicalLinkControl(LLC)－定义了流量控制和错误检查等功能MediaAccessControl(MAC)－定义了硬件地址PhysicalLayer－定义了数据在物理介质上的传输网络访问层ApplicationPresentationSessionTransportNetworkDataLinkPhysical100010010011100011001100010数据(DATA)段(Segment)比特(Bit)发送接收DATATCP/UDPHeadDATATCP/UDPHeadIPHead包(Packet)DATATCP/UDPHeadIPHeadFrameHead帧(Frame)FCS1.3数据包的封装DATA1.4数据包的解封装DATAApplicationPresentationSessionTransportNetworkDataLinkPhysical数据(DATA)段(Segment)100010010011100011001100010比特(Bit)DATADATATCP/UDPHeadDATATCP/UDPHead包(Packet)DATADATATCP/UDPHeadIPHeadDATAFrameHead帧(Frame)FCSIPHeadDATATCP段格式Sourceport(16)Destinationport(16)Sequencenumber(32)Headerlength(4)Acknowledgementnumber(32)Reserved(4)Codebits(8)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)Bit0Bit15Bit16Bit3120BytesUDP段格式•没有序列和确认字段Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8BytesIP包格式Version(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31HeaderLength(4)Priority&TypeofService(8)TotalLength(16)Identification(16)Flags(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20Bytes目标/源MAC帧类型帧封装数据帧校验序列DATYPELOADFCSSA各6Bytes2Bytes4Bytes46-1500Bytes802.3帧结构第二节交换原理地址学习交换机的功能帧的转发环路防止2.1地址学习DATYPELOADFCSSA交换机基于帧源地址进行学习建立MAC表交换机转发功能是基于帧那一部分进行的？交换机的地址学习•最初开机时交换机的动态MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E2:0260.8c01.2222端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44交换机的二维MAC地址表端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44VLANbangongcaiwushichangbangong交换机的三维MAC地址表2.2帧的转发交换机对已知单播报文的转发•对于已知单播报文，交换机直接按MAC表所得结果端口转发。交换机对未知单播报文的转发对未知单播报文，交换机直接泛洪处理。泛洪处理即将报文发送到除源端口之外的所有端口。交换机对广播报文的转发对于广播报文，交换机复制报文，然后在除进入端口以外的所有接口转发。•主机D发送数据帧给主机A。•交换机检索MAC表，找到匹配的表项。•报文转发到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表转发例1•主机D发送数据帧给主机C。•交换机检索MAC表，没有找到匹配的表项。•交换机将数据帧转发到除端口E3外的其它所有端口•未知单播帧以泛洪方式处理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表转发例2•主机D发送了一个DA=FF.FF.FF.FF.FF.FF报文•该数据帧转发到除端口E3以外的其它所有端口•交换机对广播报文进行泛洪处理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABDA=FF.FF.FF.FF.FF.FF转发例32.3环路防止•冗余！•环路！•风暴！STP（spanning-tree）生成树协议通过协商一条到根网桥的无环路径来避免和消除网络中的环路，确保到每一目标地只有一条路径是激活的，如果当某条激活的链路失效了，根网桥必须知道存在冗余链路，它会启动先前关闭的冗余链路，还是保证了当前网络有且只有一条激活的路径。1345614182628303234协议标识符协议版本标识BPDU类型标志根标识符根路径代价网桥标识符端口标识符消息时限最大时限Hello时间传递时延BPDU报文封装在二层以太网帧结构里，其内容简如下：BPDU选取根选取根端口选取指定桥、指定端口比较BridgePriority比较BridgeMAC确定根桥STP工作过程到根桥的路径开销（cost）端口所连对端网桥ID端口所连对端端口ID自己的端口ID确定根端口到达根桥的路径开销（cost）所连网桥的ID；LAN所连端口ID指定端口交换机控制端口的状态，是通过计算它得到的BPDU消息，生成相应的spanning-tree结构，这个结构带有交换机自己的理解。为了安全起见，对于交换机的端口状态转变，需要谨慎，所以交换机的端口spanning-tree状态需要如下几个过度状态：Blocking：端口不能转发数据，处于阻塞状态。Listening：利用这段时间来倾听是否还有到达根桥的其他路径，确认是否会产生环路。这时端口可以倾听到数据，但不能发送和接收用户数据，不允许端口地址学习；Learning：不能发送和接收用户数据，允许端口地址学习；Forwarding：发送和接收用户数据，允许端口地址学习,是端口的正常工作状态。ListeningLearningBlockingForwarding请注意箭头所标示的方向性！交换机端口状态20秒15秒15秒DUT1：桥ID:128.00:05:3b:00:00:01DUT3：桥ID:128.00:05:3b:00:00:03DUT2：桥ID:128.00:05:3b:00:00:02LAN1LAN3LAN2PORT1COST128PORT1COST128PORT2COST128PORT1COST128PORT2COST128图例一个典型的带有环路二层网络PORT2COST128STP实例RootRPRPDPblockRPforwardingforwardingforwardingforwarding第三节Vlan技术专题VLAN标记与相关概念VLAN配置与互通实验3.1VLAN标记与相关概念实验VLAN配置与互通VLAN产生的背景•传统的以太网在主机数目较多的情况下–广播泛滥–安全性较差–不方便移动二层交换广播域AVLAN=ABroadcastDomain=LogicalNetwork(Subnet)VLAN概述VLAN的标记•VLAN标记：逻辑地标记数据包属于哪个vlan•帧标记（封装）方法及应用：–IEEE802.1Q以太网–ISLcisco特有的标记方式，以太网–802.10FDDI–LANEATM802.1QFrameISLandLayer2Encapsulation目的MAC源MAC长度AAAA03VLAN索引保留封装帧FCSTYPEUSERHSABPDUISL帧格式40VLAN成员模式•VLAN成员模式分为静态和动态交换机链路访问链路－该链路承载的报文不带tag帧（不带vlanID），访问链路一般接终端用户，访问链路设备不知道存在vlan。干道链路－可以承载的多个vlan标记帧，干道链路一般连接交换机或支持VLAN