新CCIE笔记-IP网络基础

南京捷式泰CCIE重修笔记：更完善更系统的全新笔记

新增内容：

 总结、关联知识点、行业小建议

各种认证证书：

RHCE VCP OCP MCSEPMP ITIL

CCA CCIE CCNP CCNA

什么是网络：平台

所有通讯终端通过平台连接，提供丰富的应用和服务

如打印机与投影仪 摄像头终端

OSI参考模型

定义了计算机操作系统间通讯标准流程

简单化多元化 系统间互联标准 厂商间接口标准

应用层：用户界面 任务是帮助人下达指令给计算机 OS与应用程序

表示层：采用某一组编码描述数据 如ASCLL

会话层：保持应用程序间的独立性！！

传输层：数据分段（切块）与拼装 选择传输方式

TCP：安全（隐私性）与可靠（不被丢弃）

分段：让所有文件平等的传递（最大1.84M）

网络层：给PC一个网络标识 路由寻找最佳路径（类似姓名）

数链层：给设备和数据一个物理标识（类似身份证号）

物理层：任务是将数据变成光电信号

以太网是通过电传递数据的网络

OSI与系统和设备的关系

OS与软件应用程序隶属于上三层

Ip地址和路由协议隶属于网络层

Mac地址隶属于数链层

Tcp与udp隶属于传输层

路由器隶属于物理层，工作在网络层

交换机隶属于物理层，工作在第二层

数据的封装解封装

上三层就叫data数据

传输层叫segment段

网络层叫packet分组（包）

数链层叫frame帧

物理层叫bit比特流

Encapsulation de-encapsulation

封装：在数据头部加上一段消息

解封装：理解读取这段信息

IANA组织管理ip地址

IPv4按地址空间分类：ABC

IPv4按应用场景分类：公有ip私有ip D E类

包含3部分信息：主网位 子网位 主机位

子网掩码用来帮助识别他们

127打头的被微软买去做子网掩码

前缀长度用来描述网络位

合法ip非法ip以及VLSM

主机位全为0或1都是非法的

VLSM：扩充子网位，减少主机位，达到ip的最大效率利用

先根据实际情况计算实际主机数量计算网络位主机位长度

可支持2ⁿ-2个主机（n为主机位）

然后列出所有可用的子网位

公有ip与私有ip

私有ip可被多家复用

公网上所有设备不允许记录私有ip地址的路径信息

Mac地址

48bit 12*4个十六进制数值

IEEE定义（who也定义了无线标准）

烧入网卡，无法修改

前六个：买主代码

后六个：厂商自定

ARP

协议就是大家都认同的标准流程

请求与回应 请求基于广播 目的mac是12个F

查看arp缓存表：目标设备的mac地址（Windows命令）

Arp-d：删除所有arp条目

Arp-s <</span>目标mac><</span>目标ip><</span>本地出口>：手动指定

Tcp/ip协议栈

解释了计算机网络通讯的过程

应用层（包含了上三层）

传输层

互联网层

物理层

Tcp数据传输过程

三次握手：先基于此建立tcp连接，再传输数据

同步请求 同步确认 连接建立

Tcp半打开会话：dos攻击（拒绝服务）

Tcp序列号与ack序列号（seq+1）

滑窗：流控

如果用udp又要保证可靠该怎么做？

答案：用软件实现（OSI上三层）SDN软件定义网络

端口号port number

65535个区分应用程序与服务

保留端口号与非保留

80：http上网

21：FTP传文件

端口号不需要背

源端口号1024向后随机产生，目的端口固定

网络设备介绍

思科路由器：

企业级：C1800 C2800 C3600 C4000

ISP级：ARS（省之间） CRS（国家骨干网之间）

华为：NE

思科交换机：

企业级：C2900 C3500 C3700

ISP级：C4000 C5000 C6000

数据中心级：N7000 N9000

集线器hub不会再出现

思科防火墙：PIX ASA

华为华三防火墙：。。

JUNIPER：netscreen

防火墙

制定访问规则

进行vpn搭建

抵御病毒攻击

入侵检测系统IDS

入侵防御系统IPS

学会用viso或AutoCAD软件：画图

企业网络的层次化架构

核心层：多层交换机连接不同汇聚层

汇聚层：路由器连接不同接入层

接入层：交换机将终端接入网络

终端层：包含所有终端PC打印机

一个接入层一个网段

紧缩式的网络层次化架构可以不用router

网络设备的硬件：

Cpu memory flash NVRAM（内存加上电池）

Interface：业务型 管理型（console口）

网络设备的OS

IOS：驱动硬件工作 提供配置界面 执行策略

网设的启动过程

POST加电自检

解压缩存在flash中的IOS到内存中执行

在NVRAM中寻找开机配置文件

网设的文件

Running-config：当前运行配置文件

Startup-config：开机配置文件：进入变成内存中当前运行文件

（类似自动执行命令行，比如autosummary）

要给回车买保险！！

网设的管理方式

通过console口

远程登录Telnet和ssh

网页管理：不是主流

图形化软件管理SDM

辅助管理接口管理AUX接口（电话线）

电话网是全球最好的一张网（打电话的延迟微乎其微）

章节总结：

网络的定义 发展 和未来

OSI参考模型（面试和考试都不会有。。）

IPV4分类

Tcp/ip协议栈

三次握手和滑窗

Arp。。

端口。。

网络设备

网络层次化架构

20160910