From 73f062dfcadc42062e7e1021a60595c13b0fb930 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Mon, 1 Apr 2024 17:58:50 +0800 Subject: [PATCH 1/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240401\347\254\224\350\256\260.md" | 5 +++++ 1 file changed, 5 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" new file mode 100644 index 0000000..e949f6d --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" @@ -0,0 +1,5 @@ +计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 + +计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的"通用语言",下图为不同计算机群之间利用TCP/IP进行通信的示意图。 + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3401-20150904094424185-2018280216.gif) \ No newline at end of file -- Gitee From 1caee43cc9e4b4dc48ac61ee7f58b18e94a4ccb7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Wed, 3 Apr 2024 18:09:12 +0800 Subject: [PATCH 2/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240403\347\254\224\350\256\260.md" | 328 ++++++++++++++++++ 1 file changed, 328 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" new file mode 100644 index 0000000..c4721ea --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" @@ -0,0 +1,328 @@ +计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 + +计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的"通用语言",下图为不同计算机群之间利用TCP/IP进行通信的示意图。 + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3401-20150904094424185-2018280216.gif) + + + +### **1. 网络层次划分** + +为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 + +除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示: + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030296-7490-20150904094019903-1923900106.jpg) + +### 2. OSI七层网络模型 + +TCP/IP协议毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分,所以我们以OSI七层模型为例从下向上进行一一介绍。 + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030296-8668-20150904095142060-1017190812.gif) + +**1)物理层(Physical Layer)** + +激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。**该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。**物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器。 + +**2)数据链路层(Data Link Layer)** + +数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 + +有关数据链路层的重要知识点: + +- **1> 数据链路层为网络层提供可靠的数据传输;** +-   **2> 基本数据单位为帧;** +-   **3> 主要的协议:以太网协议;** +-   **4> 两个重要设备名称:网桥和交换机。** +- **3)网络层(Network Layer)** + +网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是"路径选择、路由及逻辑寻址"。 + +网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为: + +-   **1> 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;** +-   **2> 基本数据单位为IP数据报;** +-   **3> 包含的主要协议:** +-   **IP协议(Internet Protocol,因特网互联协议);** +-   **ICMP协议(Internet Control Message Protocol,因特网控制报文协议);** +-   **ARP协议(Address Resolution Protocol,地址解析协议);** +-   **RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。** +-   **4> 重要的设备:路由器。** + +**4)传输层(Transport Layer)** + +第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。 网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。 有关网络层的重点: + +- 1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题; +- 2> 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议); +- 3> 重要设备:网关。 + +**5)会话层** + +会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。 + +**6)表示层** + +表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 + +**7)应用层** + +为操作系统或网络应用程序提供访问网络服务的接口。 + +会话层、表示层和应用层重点: + +- **1> 数据传输基本单位为报文;** +- **2> 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。** + +### 3. IP地址 + +**1)网络地址** + +IP地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全0,网络地址代表着整个网络。 + +**2)广播地址** + +广播地址通常称为直接广播地址,是为了区分受限广播地址。 + +广播地址与网络地址的主机号正好相反,广播地址中,主机号为全1。当向某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。 + +**3)组播地址** + +D类地址就是组播地址。 + +先回忆下A,B,C,D类地址吧: + +A类地址以0开头,第一个字节作为网络号,地址范围为:0.0.0.0~127.255.255.255;(**modified @2016.05.31**) + +B类地址以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255; + +C类地址以110开头,前三个字节作为网络号,地址范围是:192.0.0.0~223.255.255.255。 + +D类地址以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信); + +E类地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用。 + +注:只有A,B,C有网络号和主机号之分,D类地址和E类地址没有划分网络号和主机号。 + +**4)255.255.255.255** + +该IP地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播地址)的区别在于,受限广播地址只能用于本地网络,路由器不会转发以受限广播地址为目的地址的分组;一般广播地址既可在本地广播,也可跨网段广播。例如:主机192.168.1.1/30上的直接广播数据包后,另外一个网段192.168.1.5/30也能收到该数据报;若发送受限广播数据报,则不能收到。 + +注:一般的广播地址(直接广播地址)能够通过某些路由器(当然不是所有的路由器),而受限的广播地址不能通过路由器。 + +**5)0.0.0.0** + +常用于寻找自己的IP地址,例如在我们的RARP,BOOTP和DHCP协议中,若某个未知IP地址的无盘机想要知道自己的IP地址,它就以255.255.255.255为目的地址,向本地范围(具体而言是被各个路由器屏蔽的范围内)的服务器发送IP请求分组。 + +**6)回环地址** + +127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机的测试,用的最多的是127.0.0.1。 + +**7)A、B、C类私有地址** + +私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。 + +A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255 + +B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255 + +C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255 + +### 4. 子网掩码及网络划分 + +随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。 + +这里主要是为了在网络分段情况下有效地利用IP地址,通过对主机号的高位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会比原先减少。 + +**什么是子网掩码?** + +子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。 + +**在计算子网掩码时,我们要注意IP地址中的保留地址,即" 0"地址和广播地址,它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。** + +**子网掩码的计算:** + +对于无须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:如某B类IP地址为 10.12.3.0,无须再分割子网,则该IP地址的子网掩码255.255.0.0。如果它是一个C类地址,则其子网掩码为 255.255.255.0。其它类推,不再详述。下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行每个子网的掩码计算。 + +下面总结一下有关子网掩码和网络划分常见的面试考题: + +  **1)利用子网数来计算** + +在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。 + +(1) 将子网数目转化为二进制来表示; + +如欲将B类IP地址168.195.0.0划分成27个子网:27=11011; + +(2) 取得该二进制的位数,为N; + +该二进制为五位数,N = 5 + +(3) 取得该IP地址的类子网掩码,将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。 + +将B类地址的子网掩码255.255.0.0的主机地址前5位置 1,得到 255.255.248.0 + +**2)利用主机数来计算** + +如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台: + +(1) 将主机数目转化为二进制来表示; + +``` +700=1010111100 +``` + +(2) 如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为N,这里肯定 N<8。如果大于254,则 N>8,这就是说主机地址将占据不止8位; + +该二进制为十位数,N=10; + +(3) 使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。 + +将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255,然后再从后向前将后 10位置0,即为:11111111.11111111.11111100.00000000,即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的子网掩码。 + +**3)还有一种题型,要你根据每个网络的主机数量进行子网地址的规划和****计算子网掩码。这也可按上述原则进行计算。** + +比如一个子网有10台主机,那么对于这个子网需要的IP地址是: + +``` +10+1+1+1=13 +``` + +**注意:加的第一个1是指这个网络连接时所需的网关地址,接着的两个1分别是指网****络地址和广播地址。** + +因为13小于16(16等于2的4次方),所以主机位为4位。而256-16=240,所以该子网掩码为255.255.255.240。 + +如果一个子网有14台主机,不少人常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为14+1+1+1=17,17大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224。 + +### 5. ARP/RARP协议 + +**地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。**主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。**ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。** + +ARP工作流程举例: + +主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01; + +主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02; + +当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程: + +- (1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。 +- (2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。 +- (3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。 +- (4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。 +- (5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。 + +**逆地址解析协议,即RARP,功能和ARP协议相对,其将局域网中某个主机的物理地址转换为IP地址** + +,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。 + +RARP协议工作流程: + +- (1)给主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址; +- (2)本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址; +- (3)如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用; +- (4)如果不存在,RARP服务器对此不做任何的响应; + +### 6. 路由选择协议 + +常见的路由选择协议有:RIP协议、OSPF协议。 + +**RIP****协议** :底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 + +**OSPF****协议** :Open Shortest Path First开放式最短路径优先,底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 + +### 7. TCP/IP协议 + +**TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。** + +IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 + +TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种可靠的数据流服务,采用"带重传的肯定确认"技术来实现传输的可靠性。TCP还采用一种称为"滑动窗口"的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。 + +**TCP报文首部格式:** + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3779-20150904110054856-961661137.png) + +**TCP协议的三次握手和四次挥手:** + +![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-7824-20150904110008388-1768388886.gif) + +  **注:seq**:"sequance"序列号;**ack**:"acknowledge"确认号;**SYN**:"synchronize"请求同步标志;**;ACK**:"acknowledge"确认标志"**;****FIN**:"Finally"结束标志。 + +**TCP连接建立过程:**首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 + +**TCP连接断开过程:**假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。",Server端收到ACK后,"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了! + +**为什么要三次握手?** + +在只有两次"握手"的情形下,假设Client想跟Server建立连接,但是却因为中途连接请求的数据报丢失了,故Client端不得不重新发送一遍;这个时候Server端仅收到一个连接请求,因此可以正常的建立连接。但是,有时候Client端重新发送请求不是因为数据报丢失了,而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了,这种情形下Server端将先后收到2次请求,并持续等待两个Client请求向他发送数据...问题就在这里,Cient端实际上只有一次请求,而Server端却有2个响应,极端的情况可能由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待,因而造成极大的资源浪费!所以,"三次握手"很有必要! + +**为什么要四次挥手?** + +试想一下,假如现在你是客户端你想断开跟Server的所有连接该怎么做?第一步,你自己先停止向Server端发送数据,并等待Server的回复。但事情还没有完,虽然你自身不往Server发送数据了,但是因为你们之前已经建立好平等的连接了,所以此时他也有主动权向你发送数据;故Server端还得终止主动向你发送数据,并等待你的确认。其实,说白了就是保证双方的一个合约的完整执行! + +使用TCP的协议:FTP(文件传输协议)、Telnet(远程登录协议)、SMTP(简单邮件传输协议)、POP3(和SMTP相对,用于接收邮件)、HTTP协议等。 + +### 8. UDP协议 + +**UDP用户数据报协议,是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。** + +UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证。 + +UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。 + +每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成,其中每个域各占用2个字节,具体如下: + +- (1)源端口号; +- (2)目标端口号; +- (3)数据报长度; +- (4)校验值。 + +使用UDP协议包括:TFTP(简单文件传输协议)、SNMP(简单网络管理协议)、DNS(域名解析协议)、NFS、BOOTP。 + +**TCP** **与** **UDP** **的区别:**TCP是面向连接的,可靠的字节流服务;UDP是面向无连接的,不可靠的数据报服务。 + +### 9. DNS协议 + +DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务,**可以简单地理解为将URL转换为IP地址**。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。 + +### 10. NAT协议 + +  NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 + +### 11. DHCP协议 + +DHCP动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 + +### 12. HTTP协议 + +超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。  **HTTP** **协议包括哪些请求?** + +GET:请求读取由URL所标志的信息。 + +POST:给服务器添加信息(如注释)。 + +PUT:在给定的URL下存储一个文档。 + +DELETE:删除给定的URL所标志的资源。 + +  **HTTP** **中,** **POST** **与** **GET** **的区别** + +- 1)Get是从服务器上获取数据,Post是向服务器传送数据。 +- 2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中可以看到。 +- 3)Get传送的数据量小,不能大于2KB;Post传送的数据量较大,一般被默认为不受限制。 +- 4)根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。 + +- I. 所谓 **安全的** 意味着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。 +- II. **幂等** 的意味着对同一URL的多个请求应该返回同样的结果。 + +### 13. 一个举例 + +在浏览器中输入 **http://www.baidu.com/** 后执行的全部过程。 + +现在假设如果我们在客户端(客户端)浏览器中输入 http://www.baidu.com, 而 baidu.com 为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作: + +- 1)客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48,然后通过TCP进行封装数据包,输入到网络层。 +- 2)在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。 +- 3)客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器。 +- 4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。 \ No newline at end of file -- Gitee From 4104d8e4de09764f002a7d9362f0d4711add99ba Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Sun, 7 Apr 2024 19:13:58 +0800 Subject: [PATCH 3/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240407\347\254\224\350\256\260.md" | 90 +++++++++++++++++++ 1 file changed, 90 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" new file mode 100644 index 0000000..a329515 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" @@ -0,0 +1,90 @@ +**光纤**(Optical fiber)又称**光导纤维**,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中,光纤的另一端的接收设备使用光敏组件检测脉冲。 + +![img](https://pic2.zhimg.com/v2-a388b972d68007bb75647ab6a4319a47_b.jpg)一束光纤 + +包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多,更因为主要生产原料是硅,蕴藏量极大,较易开采,所以价格很便宜,促使光纤被用作长距离的信息传递介质。随着光纤的价格进一步降低,光纤也被用于医疗和娱乐的用途。 + +光纤主要分为两类,渐变光纤与突变光纤。前者的折射率是渐变的,而后者的折射率是突变的。另外还分为单模光纤及多模光纤。近年来,又有新的光子晶体光纤问世。 + +光导纤维是双重构造,纤芯部分是高折射率玻璃,表层部分是低折射率的玻璃或塑料,光在纤芯内传输,并在表层交界处不断进行全反射,沿“之”字形向前传输。这种纤维比头发稍粗,这样细的纤维要有折射率截然不同的双重结构分布,是一个非常惊人的技术。各国科学家经过多年努力,创造了内附着法、MCVD法、VAD法等等,制成了超高纯石英玻璃,特制成的光导纤维传输光的效率有了非常明显的提高。现在较好的光导纤维,其光传输损失每公里只有零点二分贝;也就是说传播一公里后只损耗4.5%。 + +## 基本原理 + +光纤是圆柱形的介质波导,应用全内反射原理来传导光线。光纤的结构大致分为里面的纤芯部分与外面的包覆部分。为了要局限光信号于纤芯,包层的折射率必须小于纤芯的折射率。渐变光纤的折射率是缓慢改变的,从轴心到包覆,逐渐地减小;而突变光纤在核心-包覆边界区域的折射率是急剧改变的。 + +![img](https://picx.zhimg.com/v2-62147e63dce16007ca4878753c866941_b.jpg)各种各样的光纤 + +### 折射率 + +折射率可以用来计算在物质里的光线速度。在真空里,及外太空,光线的传播速度最快,大约为3亿米/秒。一种物质的折射率是真空光速除以光线在这物质里传播的速度。所以,根据定义,真空折射率是1。折射率越大,光线传播的速度越慢。通常光纤的核心的折射率是1.48,包覆的折射率是1.46。所以,光纤传导信号的速度粗算大约为2亿米/秒。电话信号,经过光纤传导,从纽约到悉尼,大约12000公里距离,会有最低0.06秒时间的延迟。 + +### 全内反射 + +当移动于密度较高的介质的光线,以大角度入射于核心-包覆边界时,假若这入射角(光线与边界面的法线之间的夹角)的角度大于临界角的角度,则这光线会被完全地反射回去。光纤就是应用这种效应来局限传导光线于核心。在光纤内部传播的光线会被边界反射过来,反射过去。 + +![img](https://picx.zhimg.com/v2-9d8b7e4ceb930342857bcab42e8ce405_b.jpg)激光的反弹于一根压克力棍内部,显示出光线的全反射 + +由于光线入射于边界的角度必须大于临界角的角度,只有在某一角度范围内射入光纤的光线,才能够通过整个光纤,不会泄漏损失。这角度范围称为光纤的受光锥角,是光纤的核心折射率与包覆折射率的差值的函数。 + +更简单地说,光线射入光纤的角度必须小于受光角的角度,才能够传导于光纤核心。受光角的正弦是光纤的数值孔径。数值孔径越大的光纤,越不需要精密的熔接和操作技术。单模光纤的数值孔径比较小,需要比较精密的熔接和操作技术。 + +## 光纤分类 + +## 多模光纤 + +核心直径较大的光纤(大于10 微米)的物理性质,可以用几何光学的理论来分析,这种光纤称为多模光纤,用于通信用途时,线材会以橘色外皮做为识别。 + +![img](https://picx.zhimg.com/v2-f753b9e41b8a8a0e56d26de475323429_b.jpg)光波传播于多模光纤 + +在一个多模突变光纤内,光线靠着全反射传导于核心。当光线遇到核心-包覆边界时,假若入射角大于临界角,则光线会被完全反射。临界角的角度是由核心折射率与包覆折射率共同决定。假若入射角小于临界角,则光线会折射入包覆,无法继续传导于核心。临界角又决定了光纤的受光角,通常以数值孔径来表示其大小。较高的数值孔径会允许光线,以较近轴心和较宽松的角度,传导于核心,造成光线和光纤更有效率的耦合。但是,由于不同角度的光线会有不同的光程,通过光纤所需的时间也会不同,所以,较高的数值孔径也会增加色散。有些时候,较低的数值孔径会是更适当的选择。 + +渐变光纤的核心的折射率,从轴心到包覆,逐渐地减低。这会使朝着包覆传导的光线,平滑缓慢地改变方向,而不是急剧地从核心-包覆边界反射过去。这样,大角度光线会花更多的时间,传导于低折射率区域,而不是高折射率区域。因此,所形成的曲线路径,会减低多重路径色散。工程师可以精心设计渐变光纤的折射率分布,使得各种光线在光纤内的轴传导速度差值,能够极小化。这理想折射率分布应该会非常接近于抛物线分布。 + +### 单模光纤 + +核心直径小于传播光波波长约十倍的光纤,不能用几何光学理论来分析其物理性质。替而代之,必须改用麦克斯韦方程组来分析,导出相关的电磁波方程式。视为光学波导,光纤可以传播多于一个横模的光波。只允许一种横模传导的光纤称为单模光纤。用于通信用途时,线材会以黄色外皮做为识别。大直径核心、多横模的光纤的物理性质,也可以用电磁波波动方程式分析。结果会显示出,这种光纤允许多于一个横模的光波。这样的解析多模光纤,所得到的结果,与几何光学的解析结果大致相同。 + +![img](https://pic2.zhimg.com/v2-92cd812583379a9caca158fe4c7cdd29_b.jpg)单模光纤内部结构:1.核心:直径8 µm2.包覆:直径125 µm3.缓冲层:直径250 µm4.外套:直径400 µm + +波导分析显示,在光纤内的光波的能量,并不是全部局限于核心里。令人惊讶地,特别是在单模光纤里,有很大一部分的能量是以渐逝波的形式传导于包覆。 + +最常见的一种单模光纤,核心直径大约为7.5–9.5 微米,专门用于传导近红外线。多模光纤的核心直径可以小至50微米,或者大至几百微米。 + +### 特种光纤 + +有些特种光纤的核心或包覆会特别地制作成非圆柱形,通常像椭圆形或长方形。这包括保偏光纤。 + +光子晶体光纤是一种新型的光纤,其折射率以规律性的模式变化(通常沿着光纤的轴向会有圆柱空洞)。光子晶体光纤应用衍射效应(单独的或加上全反射效应)来局限光波于光纤核心。 + +## 衰减机制 + +在介质内,光纤的衰减,又称为传输损失,指的是随着传输距离的增加,光束(或信号)强度会减低。由于现代光传输介质的高质量透明度,光纤的衰减系数的单位通常是dB/km(每公里长度介质的分贝)。因为石英玻璃纤维能够满足严格的规定,局限光束于内部,传输介质材料大多是由石英玻璃纤维制成的。各种各样的光纤。 + +![img](https://pica.zhimg.com/v2-95608dc5b366370aaa933df40a85965c_b.jpg)在ZBLAN和二氧化硅光纤内的光衰减 + +阻碍数字信号远距离传输的一个重要因素就是衰减。因此,减少衰减是光纤光学研究的必然目标。经过多次实验得到的结果,显示出散射和吸收是造成光纤衰减的主要原因之一。 + +### 光散射 + +因为光线的全反射,光线可以传输于光纤核心。粗糙、不规则的表面,甚至在分子层次,也会使光线往随机方向反射,称这现象为漫反射或散射,其特征通常是多种不同的反射角。 + +大多数物体因为表面的光散射,可以被人类视觉侦测到。光散射跟入射光波的波长有关。可见光的波长大约是1微米。人类视觉无法侦测到小于这尺寸的物体。所以,位于可见物体表面的散射中心也有类似的空间尺寸。 + +光波入射于内部的边界面时,会因为非相干散射而造成衰减。对于晶体材料或多晶材料,像金属或陶瓷,除了细孔以外,大部分内部接口的形式乃晶界,分隔了晶粒尺寸的微小区域。材料学专家发现,假若能将散射中心(或晶界)的尺寸减小到低于入射光波的波长,则光散射的影响会减小很多,可以被忽略。这发现引起更多有关透明陶瓷材料的研究。 + +类似地,在光学光纤内,光散射是由分子层次的不规则玻璃结构所造成的。很多材料学专家认为玻璃无疑是多晶材料的极限案例。而其展现出短距离现像的畴域 (domain),则是金属、合金、玻璃、陶瓷等等的基础建筑材料。散布在这些畴域之间,有很多微结构缺陷,是造成光散射的最理想地点。当功率变高时,光纤的非线性光学行为也可能会造成光散射。 + +### 紫外线和红外线吸收 + +除了光散射以外,光纤材料会选择性地吸收某些特定波长的光波,这也会造成衰减或信号损失。吸收光波的机制类似颜色显现的机制。 + +![img](https://pic2.zhimg.com/v2-3d4d4e0fe7938f76e28a45db9789519d_b.jpg)漫反射 + +- 在电子层次,光纤材料的每种组成原子,其不同的电子轨域的能级差值,决定了光纤材料能否吸收某特定频率或频率带的光子。这些特定频率或频率带的光子,大多属于紫外线或可见光的频区。这就是很多可见物质显示出颜色的机制。 +- 在原子或分子层次,振动频率、堆积结构、化学键强度等等,这些重要因素共同决定了材料传输红外线,远红外线,无线电波,微波等等长波的能力。 + +在一个晶体物体内部,振动的简正模。在设计任何透明光学组件前,必须先知道材料的性质和限制,然后才能选择适当的材料。任何材料在低频率区域的晶格吸收特性,也赋予了这项材料对于这低频率光波的透明限制。这是组成的原子或分子的热感应振动,和入射光波之间,相互耦合的结果。因此,在红外线频区(> 1微米),每一种材料都要避开这些由于原子或分子振动机制而产生的吸收区域。 + +因为某特定频率的红外线光波,恰恰好匹配了,某种材料的原子或分子的自然振动频率,这种材料会选择性地吸收这特定频率的光波。由于不同的原子或分子有不同的自然振动频率,它们会选择性地吸收不同频率(或不同频率带)的红外线光波。 + +由于光波频率不匹配光纤材料的自然振动频率,会造成光波的反射或透射。当红外线光波入射于这不匹配的光纤材料,一部分能量会被反射,另一部分能量会被透射。 \ No newline at end of file -- Gitee From f343ec66e8e99ad125ce25f702c8a8bfdf92b2a7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Mon, 8 Apr 2024 19:38:00 +0800 Subject: [PATCH 4/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240408\347\254\224\350\256\260.md" | 79 +++++++++++++++++++ 1 file changed, 79 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" new file mode 100644 index 0000000..070a925 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" @@ -0,0 +1,79 @@ +**无线电**(Radio),又称无线电波、射频电波、电波,或射频,是指在自由空间(包括空气和真空)传播的电磁波,在电磁波谱上,其波长长于红外线光(IR)。 + +![img](https://pic2.zhimg.com/v2-b180ac8adc0a3ec804169d1136f280ed_b.jpg)AM讯号在频谱仪(瀑布图)上 + +频率范围为300 GHz以下,其对应的波长范围为1毫米以上。就像其他电磁波一样,无线电波以光速前进。经由闪电或天文物体,可以产生自然的无线电波。由人工产生的无线电波,被应用在无线通讯、广播、雷达、通讯卫星、导航系统、电脑网络等应用上。 + +无线电发射机,借由交流电,经过振荡器,变成高频率交流电,产生电磁场,而经由电磁场可产生无线电波。无线电波像磁铁,有同性相斥、异性相吸的现象。同类电子会互相排斥,因此当无线电波射出时,会将前方电波往前推,当连续电波一直射出来时,电波就会在空气中传播。 + +## 历史及发展 + +关于谁是无线电台的发明人还存在争议,现在普遍认为是尼古拉·特斯拉。 + +1893年,尼古拉·特斯拉在美国密苏里州圣路易斯首次公开展示了无线电通信。在为“费城佛兰克林学院”以及全国电灯协会做的报告中,他描述并演示了无线电通信的基本原理。他所制作的仪器包含电子管发明之前无线电系统的所有基本要素。 + +亚历山大·波波夫于1895年5月7日他在彼得堡物理和化学协会物理学部年会上演示了他制成的一架无线电接收装置-雷电指示器,这一天后来被俄罗斯定为“无线电日”庆祝。俄罗斯人认为他才是无线电的发明人。 + +![img](https://pica.zhimg.com/v2-b187147a9859ee66483cf2382f6145de_b.jpg)美国早期的收音机广告 + +古列尔莫·马可尼拥有通常被认为是世界上第一个无线电技术的专利,英国专利12039号,“电脉冲及信号传输技术的改进以及所需设备”。 + +尼古拉·特斯拉1897年在美国获得了无线电技术的专利。然而,美国专利局于1904年将其专利权撤销,转而授予马可尼发明无线电的专利。这一举动可能是受到马可尼在美国的经济后盾人物,包括汤玛斯·爱迪生,安德鲁·卡耐基影响的结果。1909年,马可尼和卡尔·费迪南德·布劳恩由于“发明无线电报的贡献”获得诺贝尔物理学奖。 + +1898年,马可尼在英格兰切尔姆斯福德的霍尔街开办了世界上首家无线电工厂,雇佣了大约50人。 + +1943年,在特斯拉去世后不久,美国最高法院重新认定特斯拉的专利有效。这一决定承认他的发明在马可尼的专利之前就已完成。有些人认为作出这一决定明显是出于经济原因。这样二战中的美国政府就可以避免付给马可尼的公司专利使用费。 + +## 基本原理 + +用于远程通信的无线电系统通常包含以下的部件。无线电技术经过100多年的发展,这些收发机制的实现方法已经变得多种多样,而现代的工程师可以根据实际需求选择最优的方法。 + +### 调制和发射器 + +每个无线电系统都具有发射器。发射器的功能借由能够制造出所需振荡频率的交流电源所实现。发射器含有用于调制的系统。其功能是将电源输送来的信号加以修改,并借此传递信息。最简单的调制方法是不时地切断电源,正如拍电报时发报员的工作。这种简单的调制,手工就能完成。而现代无线电通讯所需的复杂调制则涉及到许多交流电属性的细微调整,如振幅、频率和相位(而且往往同时调节的参数不止一个)。随后,发射器将调制后的信号传递给调谐过的共振天线。此举能将震荡电流转化为电磁波,并以无线的形式传播(有时会受到偏振的影响)。 + +![img](https://pica.zhimg.com/v2-106d3c9cb03b5fb9d173e8c221309748_b.jpg)音频讯号(最上方图)可借由调幅或调频射电传送 + +载波调幅借由调整信号振幅(即信号强度),使之与所要传递的讯号的变化相同步,而传送讯息。例如,信号强弱可用于描述话筒传出的声震动情况,或者用于确定电视荧幕上某个画素的荧光情况。世界上首个声讯电台采用的便是此种调制方式,而时至今日它仍被广泛使用。"AM"目前常用于指中波广播电台。 + +如右图所示,在调幅这种调谐方式下,所产生的电磁波频率并不随时间推移而发生变化。 + +调频则是通过调整载波的频率来达到送信的目的。这种情况下,载波的瞬时频率同步于所传递的讯号的瞬时频率。数字信号的传递可以借由将载波在数个离散的频率间切换来实现。此技术被称为频率偏移调变。 + +FM现时常指甚高频高保真广播。无线电视的音轨讯号也是通过超高频信道传送的。 + +### 天线 + +天线可以将电流转换为无线电波,也可以将无线电波转换为电流。常配合发送器或接收器一起使用。在传输时,发送器会产生震荡的无线电频率电流到天线上,而天线会产生电磁辐射。在接收时,天线会拮取电磁波的部分能量,产生微小的电压,再透过接收器放大。天线可以用来传送及接收的用途。 + +![img](https://pic2.zhimg.com/v2-796733c5c8b7f4cba60a0fa987937c8d_b.jpg)屋顶的电视天线,属于八木天线 + + + +### 传播 + +电磁波产生后,可以在空间中直接传播,但其路径也可能被反射、折射及衍射等影响。电磁波的强度会因几何距离而变小(平方反比定律),有些情形下介质也会吸收能量。噪声也会影响电磁波的讯号,电磁干扰的来源可能是自然的,也可是人造的(例如其他电磁波传送器或是非蓄意辐射)。噪声也可能因为设备本身的特性而产生,如果噪声的强度太大,就无法分辨电磁波中的讯号及噪声,这也是无线电通讯的基本限制 。 + +### 谐振 + +无线电中的谐振电路可以选择接收特定频段的信号。谐振电路可以只针对特定频率的信号有较大的响应,对其他特定频率信号的响应会较小,因此无线电接收器可以区分不同频率下的信号。 + +### 接收器和解调 + +电磁波可以用调谐过的天线接收其讯号。天线可以拮取一些电磁波的能量,变成电路中的谐振电流。接收器可以将电流解调,转换成可用的的讯号。接收器一般也会调谐到可以接收特定频段的讯号,拒绝其他频段的信号。 + +![img](https://pic4.zhimg.com/v2-40bdcdd3a5d831bc3c14d82168bac263_b.jpg)一台矿石收音机,其中包括天线、可变电阻、线圈、猫须整流器、电容器、耳机及接地 + +早期的无线电系统只靠天线拮取到的能量来产生讯号。后来发明了像真空管及晶体管等电子设备,可以将微弱的讯号放大,因此无线电就更为普及。无线电的应用包括无线对讲机、儿童的玩具、到无人行星探测任务先锋计划的控制,也包括广播及其他的应用。 + +无线电接收机从天线中接收讯号,利用电子滤波器从天线接收到的讯号中分离出想要的讯号,再利用放大器将讯号放大到适合后续处理的准位,最后将讯号转换为使用者需要的形式,例如声音、影像、数位资料、量测值及导航的位置等。 + +### 无线电频段 + +无线电的频率范围从数Hz到300GHz,不过商业上重要的无线电频段只占其中的一小部分。其他频率超过无线电的电磁波包括微波、红外线、可见光、紫外线、X光及伽马射线。由于无线电频率范围内的光子能量太小,无法游离原子中的电子,因此无线电归类为非游离辐射。 + +![img](https://pic3.zhimg.com/v2-a3f801d89967783c4d75a4247be93e72_b.jpg) + +## 应用 + +无线电的最早应用于航海中,使用摩尔斯电报在船与陆地间传递信息。现在,无线电有着多种应用形式,包括无线数据网,各种移动通信以及无线电广播等。 \ No newline at end of file -- Gitee From afd0b2fe73bfdd6a14aaa8ddd8cd9b4f5fe3ea0f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Fri, 12 Apr 2024 20:07:25 +0800 Subject: [PATCH 5/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240410\347\254\224\350\256\260.md" | 159 ++++++++++++++++++ .../20240411\347\254\224\350\256\260.md" | 23 +++ .../20240412\347\254\224\350\256\260.md" | 5 + 3 files changed, 187 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" new file mode 100644 index 0000000..eb2c020 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" @@ -0,0 +1,159 @@ +## 简介 + +`HTTP`协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。 + +> **注意**:客户端与服务器的角色不是固定的,一端充当客户端,也可能在某次请求中充当服务器。这取决与请求的发起端。HTTP协议属于应用层,建立在传输层协议TCP之上。客户端通过与服务器建立TCP连接,之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。 + +`HTTP` 是一种**无状态** (stateless) 协议, `HTTP`协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。 + +然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于`HTTP`是无状态协议,所以必须引入一些技术来记录管理状态,例如`Cookie`。 + +## 正文 + +## HTTP URL + +`HTTP URL` 包含了用于查找某个资源的详细信息, 格式如下: + +```text +http://host[":"port][abs_path] +``` + +## HTTP请求 + +下图是在网上找的一张图,觉得能很好的表达HTTP请求的所发送的数据格式。 + +![img](https://pic2.zhimg.com/80/v2-12836e928e97f0d1acf375b34981a071_720w.webp) + +由上图可以看到,http请求由请求行,消息报头,请求正文三部分构成。 + +## HTTP请求状态行 + +请求行由请求`Method`, `URL` 字段和`HTTP Version`三部分构成, 总的来说请求行就是定义了本次请求的请求方式, 请求的地址, 以及所遵循的HTTP协议版本例如: + +```text +GET /example.html HTTP/1.1 (CRLF) +``` + +HTTP协议的方法有: *`GET`: 请求**获取**Request-URI所标识的资源* `POST`: 在Request-URI所标识的资源后**增加**新的数据 *`HEAD`: 请求获取由Request-URI所标识的资源的**响应消息报头*** `PUT`: 请求服务器**存储或修改**一个资源,并用Request-URI作为其标识 *`DELETE`: 请求服务器**删除**Request-URI所标识的资源* `TRACE`: 请求服务器回送收到的请求信息,主要用于**测试或诊断** *`CONNECT`: 保留将来使用* `OPTIONS`: 请求查询服务器的性能,或者查询与资源相关的选项和需求 + +## HTTP请求头 + +消息报头由一系列的键值对组成,允许客户端向服务器端发送一些附加信息或者客户端自身的信息,主要包括: + +![img](https://pic2.zhimg.com/80/v2-8b50f49b69a70379a52b47060dcdf1f9_720w.webp) + +HTTP请求正文 + +只有在发送`POST`请求时才会有请求正文,`GET`方法并没有请求正文。 + +## HTTP请求报文 + +![img](https://pic4.zhimg.com/80/v2-839818777263adb12e93aafda6595633_720w.webp) + +## HTTP响应 + +与HTTP请求类似,先上一张图: + +![img](https://pic2.zhimg.com/80/v2-8eefa42df5c663cf259b39be57359bb1_720w.webp) + +HTTP响应也由三部分组成,包括状态行,消息报头,响应正文。 + +## HTTP响应状态行 + +状态行也由三部分组成,包括HTTP协议的版本,状态码,以及对状态码的文本描述。例如: + +```text +HTTP/1.1 200 OK (CRLF) +``` + +## HTTP响应状态码 + +状态代码有三位数字组成,第一个数字定义了响应的**类别**,且有五种可能取值: *`1xx`:**指示信息** - 表示请求已接收,继续处理* `2xx`:**成功** - 表示请求已被成功接收、理解、接受 *`3xx`:**重定向** - 要完成请求必须进行更进一步的操作* `4xx`:**客户端错误** - 请求有语法错误或请求无法实现 * `5xx`:**服务器端错误** - 服务器未能实现合法的请求 + +常见状态代码、状态描述、说明: *`200`: **OK** - 客户端请求成功* `400`: **Bad Request** - 客户端请求有语法错误,不能被服务器所理解 *`401`: **Unauthorized** - 请求未经授权,这个状态代码必须和`WWW-Authenticate`报头域一起使用* `403`: **Forbidden** - 服务器收到请求,但是拒绝提供服务 *`404`: **Not Found** - 请求资源不存在,eg:输入了错误的URL* `500`: **Internal Server Error** - 服务器发生不可预期的错误 * `503`: **Server Unavailable** - 服务器当前不能处理客户端的请求,一段时间后,可能恢复正常 + +## HTTP响应状态码说明 + +![img](https://pic2.zhimg.com/80/v2-9973f22000aaa5f465faadd0a75663e9_720w.webp) + +![img](https://pic1.zhimg.com/80/v2-933763e166c645d219b6dbbf02424614_720w.webp) + +![img](https://pic4.zhimg.com/80/v2-d3db700a0c258b1d4690e4f4f143b873_720w.webp) + +![img](https://pic1.zhimg.com/80/v2-0074e43408367b75c2b8dbefdf582de8_720w.webp) + +HTTP响应报文 + +![img](https://pic1.zhimg.com/80/v2-d85efb19aec970b506b8cc7d2a2821dc_720w.webp) + +## HTTP协议详解 + +## HTTP的五大特点 + +1. 支持**客户/服务器**模式。 +2. **简单快速**:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有`GET`、`HEAD`、`POST`。每种方法规定了客户与服务器联系的类型不同。由于`HTTP`协议简单,使得`HTTP`服务器的程序规模小,因而通信速度很快。 +3. **灵活**:HTTP允许传输任意类型的数据对象。正在传输的类型由`Content-Type`加以标记。 +4. **无连接**:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。早期这么做的原因是请求资源少,追求快。后来通过`Connection: Keep-Alive`实现长连接 +5. **无状态**:`HTTP`协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 + +## 非持久连接和持久连接 + +在实际的应用中,客户端往往会发出一系列请求,接着服务器端对每个请求进行响应。对于这些请求|响应,如果每次都经过一个单独的TCP连接发送,称为**非持久连接**。反之,如果每次都经过相同的TCP连接进行发送,称为**持久连接**。 + +![img](https://pic4.zhimg.com/80/v2-1fdf96c5bd825e2d54b932eebb880de7_720w.webp) + + + +非持久连接在每次请求|响应之后都要断开连接,下次再建立新的TCP连接,这样就造成了大量的通信开销。例如前面提到的往返时间`(RTT)` 就是在建立TCP连接的过程中的代价。 + +非持久连接给服务器带来了沉重的负担,每台服务器可能同时面对数以百计甚至更多的请求。持久连接就是为了解决这些问题,其特点是一直保持TCP连接状态,直到遇到明确的中断要求之后再中断连接。持久连接减少了通信开销,节省了通信量。 + +## HTTP和HTTPS + +## HTTP的不足 + +- 通信使用明文(不加密),内容可能会被窃听 +- 不验证通信方的身份,因此有可能遭遇伪装 +- 无法证明报文的完整性,所以有可能已遭篡改 + +## HTTPS介绍 + +`HTTP` 协议中没有加密机制,但可以通 过和 `SSL`(Secure Socket Layer, **安全套接层** )或 `TLS`(Transport Layer Security, **安全层传输协议**)的组合使用,加密 `HTTP` 的通信内容。属于通信加密,即在整个通信线路中加密。 + +```text +HTTP + 加密 + 认证 + 完整性保护 = HTTPS(HTTP Secure ) +``` + +![img](https://pic1.zhimg.com/80/v2-6afa8562333419e7aac98f8dc4b13340_720w.webp) + +`HTTPS` 采用**共享密钥加密**(对称)和**公开密钥加密**(非对称)两者并用的**混合**加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。 + +> 所以应充分利用两者各自的优势, 将多种方法组合起来用于通信。 在**交换密钥**阶段使用**公开密钥加密**方式,之后的建立通信**交换报文**阶段 则使用**共享密钥加密**方式。 + + + +![img](https://pic3.zhimg.com/80/v2-9af3ae935bd8bf85261d3469a72f1a62_720w.webp) + + + +`HTTPS`握手过程的简单描述如下: + +![img](https://pic3.zhimg.com/80/v2-a546b518ccc741e8705f1e00afe4a33a_720w.webp) + + + +1. 浏览器将自己支持的一套加密规则发送给网站。 + `服务器获得浏览器公钥` +2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。 `浏览器获得服务器公钥` +3. 获得网站证书之后浏览器要做以下工作: + (a). 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。 + (b). 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码(接下来通信的密钥),并用证书中提供的公钥加密(共享密钥加密)。 + (c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。 `浏览器验证 -> 随机密码 服务器的公钥加密 -> 通信的密钥 通信的密钥 -> 服务器` +4. 网站接收浏览器发来的数据之后要做以下的操作: + (a). 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。 + (b). 使用密码加密一段握手消息,发送给浏览器。 + `服务器用自己的私钥解出随机密码 -> 用密码解密握手消息(共享密钥通信)-> 验证HASH与浏览器是否一致(验证浏览器)` + HTTPS的不足 +5. 加密解密过程复杂,导致访问速度慢 +6. 加密需要认向证机构付费 +7. 整个页面的请求都要使用HTTPS \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" new file mode 100644 index 0000000..d9f97d1 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +一、计算机网络概述 + + +1.1 计算机网络的分类 +按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN); +按照网络使用者:公用网络、专用网络。 + +1.2 计算机网络的层次结构 + + +TCP/IP四层模型与OSI体系结构对比: + + + +1.3 层次结构设计的基本原则 +各层之间是相互独立的; +每一层需要有足够的灵活性; +各层之间完全解耦。 + +1.4 计算机网络的性能指标 +速率:bps=bit/s +时延:发送时延、传播时延、排队时延、处理时延 +往返时间RTT:数据报文在端到端通信中的来回一次的时间。 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" new file mode 100644 index 0000000..8079a42 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" @@ -0,0 +1,5 @@ +Cisco Packet Tracer 是由[Cisco](https://baike.baidu.com/item/Cisco/0?fromModule=lemma_inlink)公司发布的一个辅助[学习工具](https://baike.baidu.com/item/学习工具/6424496?fromModule=lemma_inlink),为学习思科[网络课程](https://baike.baidu.com/item/网络课程/1265503?fromModule=lemma_inlink)的初学者去设计、配置、排除[网络故障](https://baike.baidu.com/item/网络故障/1391028?fromModule=lemma_inlink)提供了网络模拟环境。用户可以在软件的[图形用户界面](https://baike.baidu.com/item/图形用户界面/3352324?fromModule=lemma_inlink)上直接使用拖曳方法建立[网络拓扑](https://baike.baidu.com/item/网络拓扑/4804125?fromModule=lemma_inlink),并可提供[数据包](https://baike.baidu.com/item/数据包/489739?fromModule=lemma_inlink)在网络中行进的详细[处理过程](https://baike.baidu.com/item/处理过程/53549100?fromModule=lemma_inlink),观察网络实时运行情况。可以学习[IOS](https://baike.baidu.com/item/IOS/0?fromModule=lemma_inlink)的配置、锻炼故障排查能力。 [1] + +Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着[网络技术学院](https://baike.baidu.com/item/网络技术学院/17185456?fromModule=lemma_inlink)的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。 + +Packet Tracer补充[物理设备](https://baike.baidu.com/item/物理设备/2692368?fromModule=lemma_inlink)在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和[故障排除](https://baike.baidu.com/item/故障排除/1202971?fromModule=lemma_inlink)。基于仿真的[学习环境](https://baike.baidu.com/item/学习环境/3449654?fromModule=lemma_inlink),帮助学生发展如决策第二十一世纪技能,创造性和[批判性思维](https://baike.baidu.com/item/批判性思维/9901754?fromModule=lemma_inlink),解决问题。Packet Tracer补充的[网络学院](https://baike.baidu.com/item/网络学院/797241?fromModule=lemma_inlink)的课程,使教师易教,表现出复杂的技术概念和[网络系统](https://baike.baidu.com/item/网络系统/12712867?fromModule=lemma_inlink)的设计。 \ No newline at end of file -- Gitee From f0f9b9d600954973b51620edc30e74fbfd8de077 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Sun, 21 Apr 2024 20:53:05 +0800 Subject: [PATCH 6/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240415\347\254\224\350\256\260.md" | 23 ++++++++++++++++++ .../20240417\347\254\224\350\256\260.md" | 23 ++++++++++++++++++ .../20240418\347\254\224\350\256\260.md" | 24 +++++++++++++++++++ .../20240419\347\254\224\350\256\260.md" | 23 ++++++++++++++++++ 4 files changed, 93 insertions(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" new file mode 100644 index 0000000..5ceaafe --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +### 交换机的基础配置与管理 + +用户模式:Switch> + +enable:从用户模式进入特权模式 Switch# + +conf t:从特权模式进入全局配置模式 Switch(config)# + +int f0/1:进入端口模式 + +exit:返回上级模式 + +?:帮助命令 + +[tab]键:自动补全命令 例:en[tab] > enable + +``` +出现:Translating "conft"...domain server (255.255.255.255) +// 解决方法 + 1.在Switch(config)#:no ip domain-lookup //关闭自动域名解析 + 2.键盘ctrl+shift+6 中断自动域名解析 + 3.等它好 +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" new file mode 100644 index 0000000..7e0c94f --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +enable password 123 + +- 在全局配置模式下设置进入特权模式的明文密码 + +enable secret 456 + +- 在全局配置模式下设置进入特权模式的密文密码 + +line vty 0 + +- 进入编号为0的vty线路配置模式 + +write memory + +- 保存当前配置到内存 + +show running-config + +- 查看当前配置信息 + +no shutdown + +- 打开端口 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" new file mode 100644 index 0000000..d32f4e6 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" @@ -0,0 +1,24 @@ +### SSH配置登入 + +- 基本配置 + - Switch>en + - Switch# conf t + - Switch(config)# hostname sw1 + - sw1(config)# interface vlan 1 + - sw1(config-if)# ip address 192.168.75.5 255.255.255.0 //为vlan 1 配置管理ip地址 + - sw1(config-if)# no shutdown //启用vlan 1 + - sw1(config-if)# exit +- 设置域名 +- sw1(config)# ip domain-name abc.com +- 生成密钥 + - sw1(config)# crypto key generate rsa //生成密钥 + - How many bits in the modulus [512]: 1024 //设置密钥位数,1024-2048 +- 启动ssh + - sw1(config)# ip ssh version 2 //启用v2版的ssh服务 + - sw1(config)# line vty 0 15 //进入虚拟终端管理线路 + - sw1(config-line)# transport input ssh //只允许ssh登录 + - sw1(config-line)# login local //使用本地数据库,要求口令验证 +- 配置用户名和密码 + - sw1(config)# username admin password admin +- 保存配置 + - sw1# write memory \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" new file mode 100644 index 0000000..7c3666a --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" @@ -0,0 +1,23 @@ +### 交换机划分VLAN + +- sw1(config)#vlan 2 //添加新的虚拟端口 +- sw1(config-vlan)#name v2 //设置虚拟端口名称 +- sw1(config)#vlan 3 +- sw1(config-vlan)#name v3 +- sw1(config)#int f0/1 //进入f0/1端口 +- sw1(config-if)#swi acc vlan 2 //将f0/1端口绑定到vlan2 +- sw1(config)#int f0/2 //进入f0/2端口 +- sw1(config-if)#swi acc vlan 3 //将f0/2端口绑定到vlan3 +- sw1(config)#int f0/24 //进入f0/24端口 +- sw1(config-if)#switch mode trunk //将连接模式改为trunk + +此时连接f0/1端口的pc1和连接f0/2端口的pc2 Ping不通,说明划分vlan成功 + +- sw1# show vlan bried + - 显示vlan配置信息 +- sw1# show vtp status + - 查看vtp配置信息 +- sw1(config)# vtp domain vtp0 + - 设置vtp域名vtp0 +- sw1(config)# vtp mode server + - 将交换机配置为VTP服务器 \ No newline at end of file -- Gitee From 15cad616a70ec4eff2781694f35f9ec648021716 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Sat, 11 May 2024 16:47:58 +0800 Subject: [PATCH 7/9] =?UTF-8?q?=E8=AE=A1=E7=AE=97=E6=9C=BA=E5=9F=BA?= =?UTF-8?q?=E7=A1=80=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240401\347\254\224\350\256\260.md" | 17 +- .../20240403\347\254\224\350\256\260.md" | 326 ++---------------- .../20240407\347\254\224\350\256\260.md" | 88 ++--- .../20240408\347\254\224\350\256\260.md" | 82 ++--- .../20240410\347\254\224\350\256\260.md" | 160 +-------- .../20240411\347\254\224\350\256\260.md" | 43 ++- .../20240412\347\254\224\350\256\260.md" | 20 +- .../20240415\347\254\224\350\256\260.md" | 65 +++- .../20240417\347\254\224\350\256\260.md" | 80 ++++- .../20240418\347\254\224\350\256\260.md" | 67 ++-- .../20240419\347\254\224\350\256\260.md" | 139 ++++++-- .../20240422\347\254\224\350\256\260.md" | 93 +++++ .../20240424\347\254\224\350\256\260.md" | 146 ++++++++ .../20240425\347\254\224\350\256\260.md" | 190 ++++++++++ .../20240426\347\254\224\350\256\260.md" | 133 +++++++ .../20240428\347\254\224\350\256\260.md" | 99 ++++++ .../20240429\347\254\224\350\256\260.md" | 115 ++++++ .../20240506\347\254\224\350\256\260.md" | 146 ++++++++ .../20240508\347\254\224\350\256\260.md" | 98 ++++++ .../20240509\347\254\224\350\256\260.md" | 286 +++++++++++++++ 20 files changed, 1724 insertions(+), 669 deletions(-) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240422\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240424\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240425\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240426\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240428\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240429\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240506\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240508\347\254\224\350\256\260.md" create mode 100644 "\345\220\264\344\277\212\346\230\216/20240509\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" index e949f6d..070f279 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240401\347\254\224\350\256\260.md" @@ -1,5 +1,16 @@ -计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 +计算机基础 +unix +Linux ==>linux发行版、红帽子、Debian -计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的"通用语言",下图为不同计算机群之间利用TCP/IP进行通信的示意图。 +freeDBS==>MacOS -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3401-20150904094424185-2018280216.gif) \ No newline at end of file +计算机网络常见硬件 +三网融合、电脑网络、电话网络、电视网络 + +无线络由器:无线发射器、路由器 + +交换器:用于连接同一网络下的不同设备,位于OS17层模型里的数据链层 + +路由器:用于连接不同网络的设备,位于OS17层模型中的网络层 + +三层交换机:工作于网络层的特殊的交换机 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" index c4721ea..455cea3 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240403\347\254\224\350\256\260.md" @@ -1,328 +1,44 @@ -计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 +## 网络概述 -计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的"通用语言",下图为不同计算机群之间利用TCP/IP进行通信的示意图。 +ADSL电话线拨号:10k-->10Mbps-->100M B/8-->1000M双绞线(bit per second)-->2.5G 6类线 光纤-->10G 光纤 -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3401-20150904094424185-2018280216.gif) +双绞线:理论极限运输距离100m(建议不超过80m) +软件:Packet Tracer模拟网络 ++ 线序:A类标准、B类标准 一般以B类标准为常见 -### **1. 网络层次划分** +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 -为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) -除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示: +如果只接其中2对(4根),理论最大速度为100M -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030296-7490-20150904094019903-1923900106.jpg) ++ 直通线、交叉线 -### 2. OSI七层网络模型 +直通线:用于不同设备的连接 -TCP/IP协议毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分,所以我们以OSI七层模型为例从下向上进行一一介绍。 +交叉线:用于相同设备的连接 -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030296-8668-20150904095142060-1017190812.gif) +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 -**1)物理层(Physical Layer)** -激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。**该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。**物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器)和集线器。 -**2)数据链路层(Data Link Layer)** +### OSI分层 -数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 ++ 物理层:这是OSI模型的最低层,负责设备之间的实际物理连接,如电缆、光纤和网卡。它还涉及比特同步、比特率控制、物理拓扑和传输模式 -有关数据链路层的重要知识点: ++ 数据链路层:此层运行以太网等协议,负责将数据帧转换成二进制位供物理层处理。它通过网桥或交换机关注以太网上的MAC地址 -- **1> 数据链路层为网络层提供可靠的数据传输;** --   **2> 基本数据单位为帧;** --   **3> 主要的协议:以太网协议;** --   **4> 两个重要设备名称:网桥和交换机。** -- **3)网络层(Network Layer)** ++ 网络层:网络层的任务是选择合适的路由和交换节点,确保数据及时传送 -网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是"路径选择、路由及逻辑寻址"。 ++ 传输层:此层负责获取全部信息,跟踪数据单元碎片、乱序到达的数据包等。TCP和UDP是传输层的两个主要协议 -网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议——IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为: ++ 会话层:会话层负责建立、管理和终止网络连接上的会话 --   **1> 网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;** --   **2> 基本数据单位为IP数据报;** --   **3> 包含的主要协议:** --   **IP协议(Internet Protocol,因特网互联协议);** --   **ICMP协议(Internet Control Message Protocol,因特网控制报文协议);** --   **ARP协议(Address Resolution Protocol,地址解析协议);** --   **RARP协议(Reverse Address Resolution Protocol,逆地址解析协议)。** --   **4> 重要的设备:路由器。** ++ 表示层:表示层负责数据的表示和转换,确保数据在不同系统之间交换时的格式一致性 -**4)传输层(Transport Layer)** ++ 应用层:应用层是OSI模型的最顶层,负责用户与网络的交互,如文件传输、电子邮件发送等 -第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。 网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。 有关网络层的重点: + -- 1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题; -- 2> 包含的主要协议:TCP协议(Transmission Control Protocol,传输控制协议)、UDP协议(User Datagram Protocol,用户数据报协议); -- 3> 重要设备:网关。 - -**5)会话层** - -会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。 - -**6)表示层** - -表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 - -**7)应用层** - -为操作系统或网络应用程序提供访问网络服务的接口。 - -会话层、表示层和应用层重点: - -- **1> 数据传输基本单位为报文;** -- **2> 包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议(Hyper Text Transfer Protocol)。** - -### 3. IP地址 - -**1)网络地址** - -IP地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全0,网络地址代表着整个网络。 - -**2)广播地址** - -广播地址通常称为直接广播地址,是为了区分受限广播地址。 - -广播地址与网络地址的主机号正好相反,广播地址中,主机号为全1。当向某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。 - -**3)组播地址** - -D类地址就是组播地址。 - -先回忆下A,B,C,D类地址吧: - -A类地址以0开头,第一个字节作为网络号,地址范围为:0.0.0.0~127.255.255.255;(**modified @2016.05.31**) - -B类地址以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255; - -C类地址以110开头,前三个字节作为网络号,地址范围是:192.0.0.0~223.255.255.255。 - -D类地址以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信); - -E类地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用。 - -注:只有A,B,C有网络号和主机号之分,D类地址和E类地址没有划分网络号和主机号。 - -**4)255.255.255.255** - -该IP地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播地址)的区别在于,受限广播地址只能用于本地网络,路由器不会转发以受限广播地址为目的地址的分组;一般广播地址既可在本地广播,也可跨网段广播。例如:主机192.168.1.1/30上的直接广播数据包后,另外一个网段192.168.1.5/30也能收到该数据报;若发送受限广播数据报,则不能收到。 - -注:一般的广播地址(直接广播地址)能够通过某些路由器(当然不是所有的路由器),而受限的广播地址不能通过路由器。 - -**5)0.0.0.0** - -常用于寻找自己的IP地址,例如在我们的RARP,BOOTP和DHCP协议中,若某个未知IP地址的无盘机想要知道自己的IP地址,它就以255.255.255.255为目的地址,向本地范围(具体而言是被各个路由器屏蔽的范围内)的服务器发送IP请求分组。 - -**6)回环地址** - -127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机的测试,用的最多的是127.0.0.1。 - -**7)A、B、C类私有地址** - -私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。 - -A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255 - -B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255 - -C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255 - -### 4. 子网掩码及网络划分 - -随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。 - -这里主要是为了在网络分段情况下有效地利用IP地址,通过对主机号的高位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会比原先减少。 - -**什么是子网掩码?** - -子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。 - -**在计算子网掩码时,我们要注意IP地址中的保留地址,即" 0"地址和广播地址,它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。** - -**子网掩码的计算:** - -对于无须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:如某B类IP地址为 10.12.3.0,无须再分割子网,则该IP地址的子网掩码255.255.0.0。如果它是一个C类地址,则其子网掩码为 255.255.255.0。其它类推,不再详述。下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行每个子网的掩码计算。 - -下面总结一下有关子网掩码和网络划分常见的面试考题: - -  **1)利用子网数来计算** - -在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。 - -(1) 将子网数目转化为二进制来表示; - -如欲将B类IP地址168.195.0.0划分成27个子网:27=11011; - -(2) 取得该二进制的位数,为N; - -该二进制为五位数,N = 5 - -(3) 取得该IP地址的类子网掩码,将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。 - -将B类地址的子网掩码255.255.0.0的主机地址前5位置 1,得到 255.255.248.0 - -**2)利用主机数来计算** - -如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台: - -(1) 将主机数目转化为二进制来表示; - -``` -700=1010111100 -``` - -(2) 如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为N,这里肯定 N<8。如果大于254,则 N>8,这就是说主机地址将占据不止8位; - -该二进制为十位数,N=10; - -(3) 使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。 - -将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255,然后再从后向前将后 10位置0,即为:11111111.11111111.11111100.00000000,即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址 168.195.0.0的子网掩码。 - -**3)还有一种题型,要你根据每个网络的主机数量进行子网地址的规划和****计算子网掩码。这也可按上述原则进行计算。** - -比如一个子网有10台主机,那么对于这个子网需要的IP地址是: - -``` -10+1+1+1=13 -``` - -**注意:加的第一个1是指这个网络连接时所需的网关地址,接着的两个1分别是指网****络地址和广播地址。** - -因为13小于16(16等于2的4次方),所以主机位为4位。而256-16=240,所以该子网掩码为255.255.255.240。 - -如果一个子网有14台主机,不少人常犯的错误是:依然分配具有16个地址空间的子网,而忘记了给网关分配地址。这样就错误了,因为14+1+1+1=17,17大于16,所以我们只能分配具有32个地址(32等于2的5次方)空间的子网。这时子网掩码为:255.255.255.224。 - -### 5. ARP/RARP协议 - -**地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。**主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。**ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。** - -ARP工作流程举例: - -主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01; - -主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02; - -当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程: - -- (1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。 -- (2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。 -- (3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。 -- (4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。 -- (5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。 - -**逆地址解析协议,即RARP,功能和ARP协议相对,其将局域网中某个主机的物理地址转换为IP地址** - -,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。 - -RARP协议工作流程: - -- (1)给主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址; -- (2)本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址; -- (3)如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用; -- (4)如果不存在,RARP服务器对此不做任何的响应; - -### 6. 路由选择协议 - -常见的路由选择协议有:RIP协议、OSPF协议。 - -**RIP****协议** :底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 - -**OSPF****协议** :Open Shortest Path First开放式最短路径优先,底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 - -### 7. TCP/IP协议 - -**TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。** - -IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏,IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 - -TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种可靠的数据流服务,采用"带重传的肯定确认"技术来实现传输的可靠性。TCP还采用一种称为"滑动窗口"的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。 - -**TCP报文首部格式:** - -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-3779-20150904110054856-961661137.png) - -**TCP协议的三次握手和四次挥手:** - -![img](https://www.runoob.com/wp-content/uploads/2018/09/1538030297-7824-20150904110008388-1768388886.gif) - -  **注:seq**:"sequance"序列号;**ack**:"acknowledge"确认号;**SYN**:"synchronize"请求同步标志;**;ACK**:"acknowledge"确认标志"**;****FIN**:"Finally"结束标志。 - -**TCP连接建立过程:**首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 - -**TCP连接断开过程:**假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说"我Client端没有数据要发给你了",但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,"告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,"告诉Client端,好了,我这边数据发完了,准备好关闭连接了"。Client端收到FIN报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。",Server端收到ACK后,"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了! - -**为什么要三次握手?** - -在只有两次"握手"的情形下,假设Client想跟Server建立连接,但是却因为中途连接请求的数据报丢失了,故Client端不得不重新发送一遍;这个时候Server端仅收到一个连接请求,因此可以正常的建立连接。但是,有时候Client端重新发送请求不是因为数据报丢失了,而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了,这种情形下Server端将先后收到2次请求,并持续等待两个Client请求向他发送数据...问题就在这里,Cient端实际上只有一次请求,而Server端却有2个响应,极端的情况可能由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待,因而造成极大的资源浪费!所以,"三次握手"很有必要! - -**为什么要四次挥手?** - -试想一下,假如现在你是客户端你想断开跟Server的所有连接该怎么做?第一步,你自己先停止向Server端发送数据,并等待Server的回复。但事情还没有完,虽然你自身不往Server发送数据了,但是因为你们之前已经建立好平等的连接了,所以此时他也有主动权向你发送数据;故Server端还得终止主动向你发送数据,并等待你的确认。其实,说白了就是保证双方的一个合约的完整执行! - -使用TCP的协议:FTP(文件传输协议)、Telnet(远程登录协议)、SMTP(简单邮件传输协议)、POP3(和SMTP相对,用于接收邮件)、HTTP协议等。 - -### 8. UDP协议 - -**UDP用户数据报协议,是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。** - -UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程序员编程验证。 - -UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。 - -每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成,其中每个域各占用2个字节,具体如下: - -- (1)源端口号; -- (2)目标端口号; -- (3)数据报长度; -- (4)校验值。 - -使用UDP协议包括:TFTP(简单文件传输协议)、SNMP(简单网络管理协议)、DNS(域名解析协议)、NFS、BOOTP。 - -**TCP** **与** **UDP** **的区别:**TCP是面向连接的,可靠的字节流服务;UDP是面向无连接的,不可靠的数据报服务。 - -### 9. DNS协议 - -DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务,**可以简单地理解为将URL转换为IP地址**。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。 - -### 10. NAT协议 - -  NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 - -### 11. DHCP协议 - -DHCP动态主机设置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 - -### 12. HTTP协议 - -超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。  **HTTP** **协议包括哪些请求?** - -GET:请求读取由URL所标志的信息。 - -POST:给服务器添加信息(如注释)。 - -PUT:在给定的URL下存储一个文档。 - -DELETE:删除给定的URL所标志的资源。 - -  **HTTP** **中,** **POST** **与** **GET** **的区别** - -- 1)Get是从服务器上获取数据,Post是向服务器传送数据。 -- 2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中可以看到。 -- 3)Get传送的数据量小,不能大于2KB;Post传送的数据量较大,一般被默认为不受限制。 -- 4)根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。 - -- I. 所谓 **安全的** 意味着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。 -- II. **幂等** 的意味着对同一URL的多个请求应该返回同样的结果。 - -### 13. 一个举例 - -在浏览器中输入 **http://www.baidu.com/** 后执行的全部过程。 - -现在假设如果我们在客户端(客户端)浏览器中输入 http://www.baidu.com, 而 baidu.com 为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作: - -- 1)客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48,然后通过TCP进行封装数据包,输入到网络层。 -- 2)在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。 -- 3)客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器。 -- 4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" index a329515..f337eb9 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240407\347\254\224\350\256\260.md" @@ -1,90 +1,42 @@ -**光纤**(Optical fiber)又称**光导纤维**,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中,光纤的另一端的接收设备使用光敏组件检测脉冲。 +## 网络概述 -![img](https://pic2.zhimg.com/v2-a388b972d68007bb75647ab6a4319a47_b.jpg)一束光纤 ++ 线序:A类标准、B类标准 一般以B类标准为常见 -包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多,更因为主要生产原料是硅,蕴藏量极大,较易开采,所以价格很便宜,促使光纤被用作长距离的信息传递介质。随着光纤的价格进一步降低,光纤也被用于医疗和娱乐的用途。 +如下:白橙、橙、白绿、绿、白蓝、蓝、白棕、棕 -光纤主要分为两类,渐变光纤与突变光纤。前者的折射率是渐变的,而后者的折射率是突变的。另外还分为单模光纤及多模光纤。近年来,又有新的光子晶体光纤问世。 ++ 一共是4对 4对全接,可以提供最多的1000M的宽带(或者速度) -光导纤维是双重构造,纤芯部分是高折射率玻璃,表层部分是低折射率的玻璃或塑料,光在纤芯内传输,并在表层交界处不断进行全反射,沿“之”字形向前传输。这种纤维比头发稍粗,这样细的纤维要有折射率截然不同的双重结构分布,是一个非常惊人的技术。各国科学家经过多年努力,创造了内附着法、MCVD法、VAD法等等,制成了超高纯石英玻璃,特制成的光导纤维传输光的效率有了非常明显的提高。现在较好的光导纤维,其光传输损失每公里只有零点二分贝;也就是说传播一公里后只损耗4.5%。 +如果只接其中2对(4根),理论最大速度为100M -## 基本原理 ++ 直通线、交叉线 -光纤是圆柱形的介质波导,应用全内反射原理来传导光线。光纤的结构大致分为里面的纤芯部分与外面的包覆部分。为了要局限光信号于纤芯,包层的折射率必须小于纤芯的折射率。渐变光纤的折射率是缓慢改变的,从轴心到包覆,逐渐地减小;而突变光纤在核心-包覆边界区域的折射率是急剧改变的。 +直通线:用于不同设备的连接 -![img](https://picx.zhimg.com/v2-62147e63dce16007ca4878753c866941_b.jpg)各种各样的光纤 +交叉线:用于相同设备的连接 -### 折射率 +但是,最新的网络标准下,设备和设备之间,设备和线材之间,已经不再是区分直通线和交叉线 -折射率可以用来计算在物质里的光线速度。在真空里,及外太空,光线的传播速度最快,大约为3亿米/秒。一种物质的折射率是真空光速除以光线在这物质里传播的速度。所以,根据定义,真空折射率是1。折射率越大,光线传播的速度越慢。通常光纤的核心的折射率是1.48,包覆的折射率是1.46。所以,光纤传导信号的速度粗算大约为2亿米/秒。电话信号,经过光纤传导,从纽约到悉尼,大约12000公里距离,会有最低0.06秒时间的延迟。 ++ 常见的超五类线和6类线、超6类水晶头是不一样的 -### 全内反射 +## 光纤 -当移动于密度较高的介质的光线,以大角度入射于核心-包覆边界时,假若这入射角(光线与边界面的法线之间的夹角)的角度大于临界角的角度,则这光线会被完全地反射回去。光纤就是应用这种效应来局限传导光线于核心。在光纤内部传播的光线会被边界反射过来,反射过去。 ++ 单模光纤:相对较贵,传输距离远 -![img](https://picx.zhimg.com/v2-9d8b7e4ceb930342857bcab42e8ce405_b.jpg)激光的反弹于一根压克力棍内部,显示出光线的全反射 ++ 多模光纤:相比较便宜,相比较距离较短 -由于光线入射于边界的角度必须大于临界角的角度,只有在某一角度范围内射入光纤的光线,才能够通过整个光纤,不会泄漏损失。这角度范围称为光纤的受光锥角,是光纤的核心折射率与包覆折射率的差值的函数。 +宽带:指信息传输通道最高频率范围,通常用赫兹表示 -更简单地说,光线射入光纤的角度必须小于受光角的角度,才能够传导于光纤核心。受光角的正弦是光纤的数值孔径。数值孔径越大的光纤,越不需要精密的熔接和操作技术。单模光纤的数值孔径比较小,需要比较精密的熔接和操作技术。 +### 光猫 -## 光纤分类 ++ 光猫:光电转换器、光纤收发器 -## 多模光纤 ++ 猫棒:ADSL -核心直径较大的光纤(大于10 微米)的物理性质,可以用几何光学的理论来分析,这种光纤称为多模光纤,用于通信用途时,线材会以橘色外皮做为识别。 ++ 电猫:散热快、mini版的光电转换器 -![img](https://picx.zhimg.com/v2-f753b9e41b8a8a0e56d26de475323429_b.jpg)光波传播于多模光纤 +多波技术:同时接入光纤(Openwrt) -在一个多模突变光纤内,光线靠着全反射传导于核心。当光线遇到核心-包覆边界时,假若入射角大于临界角,则光线会被完全反射。临界角的角度是由核心折射率与包覆折射率共同决定。假若入射角小于临界角,则光线会折射入包覆,无法继续传导于核心。临界角又决定了光纤的受光角,通常以数值孔径来表示其大小。较高的数值孔径会允许光线,以较近轴心和较宽松的角度,传导于核心,造成光线和光纤更有效率的耦合。但是,由于不同角度的光线会有不同的光程,通过光纤所需的时间也会不同,所以,较高的数值孔径也会增加色散。有些时候,较低的数值孔径会是更适当的选择。 +光缆:把多个光缆包在芯里 -渐变光纤的核心的折射率,从轴心到包覆,逐渐地减低。这会使朝着包覆传导的光线,平滑缓慢地改变方向,而不是急剧地从核心-包覆边界反射过去。这样,大角度光线会花更多的时间,传导于低折射率区域,而不是高折射率区域。因此,所形成的曲线路径,会减低多重路径色散。工程师可以精心设计渐变光纤的折射率分布,使得各种光线在光纤内的轴传导速度差值,能够极小化。这理想折射率分布应该会非常接近于抛物线分布。 -### 单模光纤 -核心直径小于传播光波波长约十倍的光纤,不能用几何光学理论来分析其物理性质。替而代之,必须改用麦克斯韦方程组来分析,导出相关的电磁波方程式。视为光学波导,光纤可以传播多于一个横模的光波。只允许一种横模传导的光纤称为单模光纤。用于通信用途时,线材会以黄色外皮做为识别。大直径核心、多横模的光纤的物理性质,也可以用电磁波波动方程式分析。结果会显示出,这种光纤允许多于一个横模的光波。这样的解析多模光纤,所得到的结果,与几何光学的解析结果大致相同。 - -![img](https://pic2.zhimg.com/v2-92cd812583379a9caca158fe4c7cdd29_b.jpg)单模光纤内部结构:1.核心:直径8 µm2.包覆:直径125 µm3.缓冲层:直径250 µm4.外套:直径400 µm - -波导分析显示,在光纤内的光波的能量,并不是全部局限于核心里。令人惊讶地,特别是在单模光纤里,有很大一部分的能量是以渐逝波的形式传导于包覆。 - -最常见的一种单模光纤,核心直径大约为7.5–9.5 微米,专门用于传导近红外线。多模光纤的核心直径可以小至50微米,或者大至几百微米。 - -### 特种光纤 - -有些特种光纤的核心或包覆会特别地制作成非圆柱形,通常像椭圆形或长方形。这包括保偏光纤。 - -光子晶体光纤是一种新型的光纤,其折射率以规律性的模式变化(通常沿着光纤的轴向会有圆柱空洞)。光子晶体光纤应用衍射效应(单独的或加上全反射效应)来局限光波于光纤核心。 - -## 衰减机制 - -在介质内,光纤的衰减,又称为传输损失,指的是随着传输距离的增加,光束(或信号)强度会减低。由于现代光传输介质的高质量透明度,光纤的衰减系数的单位通常是dB/km(每公里长度介质的分贝)。因为石英玻璃纤维能够满足严格的规定,局限光束于内部,传输介质材料大多是由石英玻璃纤维制成的。各种各样的光纤。 - -![img](https://pica.zhimg.com/v2-95608dc5b366370aaa933df40a85965c_b.jpg)在ZBLAN和二氧化硅光纤内的光衰减 - -阻碍数字信号远距离传输的一个重要因素就是衰减。因此,减少衰减是光纤光学研究的必然目标。经过多次实验得到的结果,显示出散射和吸收是造成光纤衰减的主要原因之一。 - -### 光散射 - -因为光线的全反射,光线可以传输于光纤核心。粗糙、不规则的表面,甚至在分子层次,也会使光线往随机方向反射,称这现象为漫反射或散射,其特征通常是多种不同的反射角。 - -大多数物体因为表面的光散射,可以被人类视觉侦测到。光散射跟入射光波的波长有关。可见光的波长大约是1微米。人类视觉无法侦测到小于这尺寸的物体。所以,位于可见物体表面的散射中心也有类似的空间尺寸。 - -光波入射于内部的边界面时,会因为非相干散射而造成衰减。对于晶体材料或多晶材料,像金属或陶瓷,除了细孔以外,大部分内部接口的形式乃晶界,分隔了晶粒尺寸的微小区域。材料学专家发现,假若能将散射中心(或晶界)的尺寸减小到低于入射光波的波长,则光散射的影响会减小很多,可以被忽略。这发现引起更多有关透明陶瓷材料的研究。 - -类似地,在光学光纤内,光散射是由分子层次的不规则玻璃结构所造成的。很多材料学专家认为玻璃无疑是多晶材料的极限案例。而其展现出短距离现像的畴域 (domain),则是金属、合金、玻璃、陶瓷等等的基础建筑材料。散布在这些畴域之间,有很多微结构缺陷,是造成光散射的最理想地点。当功率变高时,光纤的非线性光学行为也可能会造成光散射。 - -### 紫外线和红外线吸收 - -除了光散射以外,光纤材料会选择性地吸收某些特定波长的光波,这也会造成衰减或信号损失。吸收光波的机制类似颜色显现的机制。 - -![img](https://pic2.zhimg.com/v2-3d4d4e0fe7938f76e28a45db9789519d_b.jpg)漫反射 - -- 在电子层次,光纤材料的每种组成原子,其不同的电子轨域的能级差值,决定了光纤材料能否吸收某特定频率或频率带的光子。这些特定频率或频率带的光子,大多属于紫外线或可见光的频区。这就是很多可见物质显示出颜色的机制。 -- 在原子或分子层次,振动频率、堆积结构、化学键强度等等,这些重要因素共同决定了材料传输红外线,远红外线,无线电波,微波等等长波的能力。 - -在一个晶体物体内部,振动的简正模。在设计任何透明光学组件前,必须先知道材料的性质和限制,然后才能选择适当的材料。任何材料在低频率区域的晶格吸收特性,也赋予了这项材料对于这低频率光波的透明限制。这是组成的原子或分子的热感应振动,和入射光波之间,相互耦合的结果。因此,在红外线频区(> 1微米),每一种材料都要避开这些由于原子或分子振动机制而产生的吸收区域。 - -因为某特定频率的红外线光波,恰恰好匹配了,某种材料的原子或分子的自然振动频率,这种材料会选择性地吸收这特定频率的光波。由于不同的原子或分子有不同的自然振动频率,它们会选择性地吸收不同频率(或不同频率带)的红外线光波。 - -由于光波频率不匹配光纤材料的自然振动频率,会造成光波的反射或透射。当红外线光波入射于这不匹配的光纤材料,一部分能量会被反射,另一部分能量会被透射。 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" index 070a925..6ff2103 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240408\347\254\224\350\256\260.md" @@ -1,79 +1,45 @@ -**无线电**(Radio),又称无线电波、射频电波、电波,或射频,是指在自由空间(包括空气和真空)传播的电磁波,在电磁波谱上,其波长长于红外线光(IR)。 +## 无线 -![img](https://pic2.zhimg.com/v2-b180ac8adc0a3ec804169d1136f280ed_b.jpg)AM讯号在频谱仪(瀑布图)上 +信道设置:ac68u -频率范围为300 GHz以下,其对应的波长范围为1毫米以上。就像其他电磁波一样,无线电波以光速前进。经由闪电或天文物体,可以产生自然的无线电波。由人工产生的无线电波,被应用在无线通讯、广播、雷达、通讯卫星、导航系统、电脑网络等应用上。 +## 无线电波:wifi5、wifi6、wifi7 -无线电发射机,借由交流电,经过振荡器,变成高频率交流电,产生电磁场,而经由电磁场可产生无线电波。无线电波像磁铁,有同性相斥、异性相吸的现象。同类电子会互相排斥,因此当无线电波射出时,会将前方电波往前推,当连续电波一直射出来时,电波就会在空气中传播。 +实现信号覆盖的方式,以下两种方式: + ++ AC+AP -## 历史及发展 ++ mesh -关于谁是无线电台的发明人还存在争议,现在普遍认为是尼古拉·特斯拉。 +## 卫星 -1893年,尼古拉·特斯拉在美国密苏里州圣路易斯首次公开展示了无线电通信。在为“费城佛兰克林学院”以及全国电灯协会做的报告中,他描述并演示了无线电通信的基本原理。他所制作的仪器包含电子管发明之前无线电系统的所有基本要素。 ++ WG、G60S -亚历山大·波波夫于1895年5月7日他在彼得堡物理和化学协会物理学部年会上演示了他制成的一架无线电接收装置-雷电指示器,这一天后来被俄罗斯定为“无线电日”庆祝。俄罗斯人认为他才是无线电的发明人。 +## 数据层链路 -![img](https://pica.zhimg.com/v2-b187147a9859ee66483cf2382f6145de_b.jpg)美国早期的收音机广告 +### 交换机: -古列尔莫·马可尼拥有通常被认为是世界上第一个无线电技术的专利,英国专利12039号,“电脉冲及信号传输技术的改进以及所需设备”。 ++ 意为“开关”是一种用于电(光)信号转发的网络设备 -尼古拉·特斯拉1897年在美国获得了无线电技术的专利。然而,美国专利局于1904年将其专利权撤销,转而授予马可尼发明无线电的专利。这一举动可能是受到马可尼在美国的经济后盾人物,包括汤玛斯·爱迪生,安德鲁·卡耐基影响的结果。1909年,马可尼和卡尔·费迪南德·布劳恩由于“发明无线电报的贡献”获得诺贝尔物理学奖。 ++ 它可以为接入交换机的任意两个网络节点提供独享的电信号通路 -1898年,马可尼在英格兰切尔姆斯福德的霍尔街开办了世界上首家无线电工厂,雇佣了大约50人。 +### ARP: -1943年,在特斯拉去世后不久,美国最高法院重新认定特斯拉的专利有效。这一决定承认他的发明在马可尼的专利之前就已完成。有些人认为作出这一决定明显是出于经济原因。这样二战中的美国政府就可以避免付给马可尼的公司专利使用费。 ++ 数据解析地址协议(通过IP地址获取MAC地址的协议) -## 基本原理 +### 局域网 -用于远程通信的无线电系统通常包含以下的部件。无线电技术经过100多年的发展,这些收发机制的实现方法已经变得多种多样,而现代的工程师可以根据实际需求选择最优的方法。 ++ 其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛 -### 调制和发射器 ++ 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行 -每个无线电系统都具有发射器。发射器的功能借由能够制造出所需振荡频率的交流电源所实现。发射器含有用于调制的系统。其功能是将电源输送来的信号加以修改,并借此传递信息。最简单的调制方法是不时地切断电源,正如拍电报时发报员的工作。这种简单的调制,手工就能完成。而现代无线电通讯所需的复杂调制则涉及到许多交流电属性的细微调整,如振幅、频率和相位(而且往往同时调节的参数不止一个)。随后,发射器将调制后的信号传递给调谐过的共振天线。此举能将震荡电流转化为电磁波,并以无线的形式传播(有时会受到偏振的影响)。 +### MAC: -![img](https://pica.zhimg.com/v2-106d3c9cb03b5fb9d173e8c221309748_b.jpg)音频讯号(最上方图)可借由调幅或调频射电传送 ++ 局域网其实是通过MAC地址来通讯 -载波调幅借由调整信号振幅(即信号强度),使之与所要传递的讯号的变化相同步,而传送讯息。例如,信号强弱可用于描述话筒传出的声震动情况,或者用于确定电视荧幕上某个画素的荧光情况。世界上首个声讯电台采用的便是此种调制方式,而时至今日它仍被广泛使用。"AM"目前常用于指中波广播电台。 +## 防范ARP病毒的方式 -如右图所示,在调幅这种调谐方式下,所产生的电磁波频率并不随时间推移而发生变化。 ++ 设置静态IP地址 -调频则是通过调整载波的频率来达到送信的目的。这种情况下,载波的瞬时频率同步于所传递的讯号的瞬时频率。数字信号的传递可以借由将载波在数个离散的频率间切换来实现。此技术被称为频率偏移调变。 ++ 绑定IP地址和MAC -FM现时常指甚高频高保真广播。无线电视的音轨讯号也是通过超高频信道传送的。 - -### 天线 - -天线可以将电流转换为无线电波,也可以将无线电波转换为电流。常配合发送器或接收器一起使用。在传输时,发送器会产生震荡的无线电频率电流到天线上,而天线会产生电磁辐射。在接收时,天线会拮取电磁波的部分能量,产生微小的电压,再透过接收器放大。天线可以用来传送及接收的用途。 - -![img](https://pic2.zhimg.com/v2-796733c5c8b7f4cba60a0fa987937c8d_b.jpg)屋顶的电视天线,属于八木天线 - - - -### 传播 - -电磁波产生后,可以在空间中直接传播,但其路径也可能被反射、折射及衍射等影响。电磁波的强度会因几何距离而变小(平方反比定律),有些情形下介质也会吸收能量。噪声也会影响电磁波的讯号,电磁干扰的来源可能是自然的,也可是人造的(例如其他电磁波传送器或是非蓄意辐射)。噪声也可能因为设备本身的特性而产生,如果噪声的强度太大,就无法分辨电磁波中的讯号及噪声,这也是无线电通讯的基本限制 。 - -### 谐振 - -无线电中的谐振电路可以选择接收特定频段的信号。谐振电路可以只针对特定频率的信号有较大的响应,对其他特定频率信号的响应会较小,因此无线电接收器可以区分不同频率下的信号。 - -### 接收器和解调 - -电磁波可以用调谐过的天线接收其讯号。天线可以拮取一些电磁波的能量,变成电路中的谐振电流。接收器可以将电流解调,转换成可用的的讯号。接收器一般也会调谐到可以接收特定频段的讯号,拒绝其他频段的信号。 - -![img](https://pic4.zhimg.com/v2-40bdcdd3a5d831bc3c14d82168bac263_b.jpg)一台矿石收音机,其中包括天线、可变电阻、线圈、猫须整流器、电容器、耳机及接地 - -早期的无线电系统只靠天线拮取到的能量来产生讯号。后来发明了像真空管及晶体管等电子设备,可以将微弱的讯号放大,因此无线电就更为普及。无线电的应用包括无线对讲机、儿童的玩具、到无人行星探测任务先锋计划的控制,也包括广播及其他的应用。 - -无线电接收机从天线中接收讯号,利用电子滤波器从天线接收到的讯号中分离出想要的讯号,再利用放大器将讯号放大到适合后续处理的准位,最后将讯号转换为使用者需要的形式,例如声音、影像、数位资料、量测值及导航的位置等。 - -### 无线电频段 - -无线电的频率范围从数Hz到300GHz,不过商业上重要的无线电频段只占其中的一小部分。其他频率超过无线电的电磁波包括微波、红外线、可见光、紫外线、X光及伽马射线。由于无线电频率范围内的光子能量太小,无法游离原子中的电子,因此无线电归类为非游离辐射。 - -![img](https://pic3.zhimg.com/v2-a3f801d89967783c4d75a4247be93e72_b.jpg) - -## 应用 - -无线电的最早应用于航海中,使用摩尔斯电报在船与陆地间传递信息。现在,无线电有着多种应用形式,包括无线数据网,各种移动通信以及无线电广播等。 \ No newline at end of file +PS:MAC地址理论上是不重复的,也不能修改,但大部分设备,其实是可以修改地址 diff --git "a/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" index eb2c020..a46923b 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240410\347\254\224\350\256\260.md" @@ -1,159 +1,31 @@ -## 简介 +## 数据链路层 -`HTTP`协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。 +交换机: -> **注意**:客户端与服务器的角色不是固定的,一端充当客户端,也可能在某次请求中充当服务器。这取决与请求的发起端。HTTP协议属于应用层,建立在传输层协议TCP之上。客户端通过与服务器建立TCP连接,之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。 ++ 二层交换机:傻瓜交换机,网管交换机(vlan) -`HTTP` 是一种**无状态** (stateless) 协议, `HTTP`协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。 ++ 三层交换机:部分工作在网络层,提供一些路由器提供功能 -然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于`HTTP`是无状态协议,所以必须引入一些技术来记录管理状态,例如`Cookie`。 +## 应用层 -## 正文 ++ HTTP -## HTTP URL ++ FTP -`HTTP URL` 包含了用于查找某个资源的详细信息, 格式如下: ++ SFTP scp(secure) -```text -http://host[":"port][abs_path] -``` ++ SMTP简单邮件发送协议 -## HTTP请求 ++ POP3邮件接收协议,企业邮件 -下图是在网上找的一张图,觉得能很好的表达HTTP请求的所发送的数据格式。 +软件:35.OM、stackflow -![img](https://pic2.zhimg.com/80/v2-12836e928e97f0d1acf375b34981a071_720w.webp) ++ IMAP -由上图可以看到,http请求由请求行,消息报头,请求正文三部分构成。 ++ telnet,水木年华的BBS,就使用telnet,DHCP自动分配地址 -## HTTP请求状态行 ++ DNS域名解析 -请求行由请求`Method`, `URL` 字段和`HTTP Version`三部分构成, 总的来说请求行就是定义了本次请求的请求方式, 请求的地址, 以及所遵循的HTTP协议版本例如: ++ TPC:有连接的的可靠传输协议 -```text -GET /example.html HTTP/1.1 (CRLF) -``` - -HTTP协议的方法有: *`GET`: 请求**获取**Request-URI所标识的资源* `POST`: 在Request-URI所标识的资源后**增加**新的数据 *`HEAD`: 请求获取由Request-URI所标识的资源的**响应消息报头*** `PUT`: 请求服务器**存储或修改**一个资源,并用Request-URI作为其标识 *`DELETE`: 请求服务器**删除**Request-URI所标识的资源* `TRACE`: 请求服务器回送收到的请求信息,主要用于**测试或诊断** *`CONNECT`: 保留将来使用* `OPTIONS`: 请求查询服务器的性能,或者查询与资源相关的选项和需求 - -## HTTP请求头 - -消息报头由一系列的键值对组成,允许客户端向服务器端发送一些附加信息或者客户端自身的信息,主要包括: - -![img](https://pic2.zhimg.com/80/v2-8b50f49b69a70379a52b47060dcdf1f9_720w.webp) - -HTTP请求正文 - -只有在发送`POST`请求时才会有请求正文,`GET`方法并没有请求正文。 - -## HTTP请求报文 - -![img](https://pic4.zhimg.com/80/v2-839818777263adb12e93aafda6595633_720w.webp) - -## HTTP响应 - -与HTTP请求类似,先上一张图: - -![img](https://pic2.zhimg.com/80/v2-8eefa42df5c663cf259b39be57359bb1_720w.webp) - -HTTP响应也由三部分组成,包括状态行,消息报头,响应正文。 - -## HTTP响应状态行 - -状态行也由三部分组成,包括HTTP协议的版本,状态码,以及对状态码的文本描述。例如: - -```text -HTTP/1.1 200 OK (CRLF) -``` - -## HTTP响应状态码 - -状态代码有三位数字组成,第一个数字定义了响应的**类别**,且有五种可能取值: *`1xx`:**指示信息** - 表示请求已接收,继续处理* `2xx`:**成功** - 表示请求已被成功接收、理解、接受 *`3xx`:**重定向** - 要完成请求必须进行更进一步的操作* `4xx`:**客户端错误** - 请求有语法错误或请求无法实现 * `5xx`:**服务器端错误** - 服务器未能实现合法的请求 - -常见状态代码、状态描述、说明: *`200`: **OK** - 客户端请求成功* `400`: **Bad Request** - 客户端请求有语法错误,不能被服务器所理解 *`401`: **Unauthorized** - 请求未经授权,这个状态代码必须和`WWW-Authenticate`报头域一起使用* `403`: **Forbidden** - 服务器收到请求,但是拒绝提供服务 *`404`: **Not Found** - 请求资源不存在,eg:输入了错误的URL* `500`: **Internal Server Error** - 服务器发生不可预期的错误 * `503`: **Server Unavailable** - 服务器当前不能处理客户端的请求,一段时间后,可能恢复正常 - -## HTTP响应状态码说明 - -![img](https://pic2.zhimg.com/80/v2-9973f22000aaa5f465faadd0a75663e9_720w.webp) - -![img](https://pic1.zhimg.com/80/v2-933763e166c645d219b6dbbf02424614_720w.webp) - -![img](https://pic4.zhimg.com/80/v2-d3db700a0c258b1d4690e4f4f143b873_720w.webp) - -![img](https://pic1.zhimg.com/80/v2-0074e43408367b75c2b8dbefdf582de8_720w.webp) - -HTTP响应报文 - -![img](https://pic1.zhimg.com/80/v2-d85efb19aec970b506b8cc7d2a2821dc_720w.webp) - -## HTTP协议详解 - -## HTTP的五大特点 - -1. 支持**客户/服务器**模式。 -2. **简单快速**:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有`GET`、`HEAD`、`POST`。每种方法规定了客户与服务器联系的类型不同。由于`HTTP`协议简单,使得`HTTP`服务器的程序规模小,因而通信速度很快。 -3. **灵活**:HTTP允许传输任意类型的数据对象。正在传输的类型由`Content-Type`加以标记。 -4. **无连接**:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。早期这么做的原因是请求资源少,追求快。后来通过`Connection: Keep-Alive`实现长连接 -5. **无状态**:`HTTP`协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 - -## 非持久连接和持久连接 - -在实际的应用中,客户端往往会发出一系列请求,接着服务器端对每个请求进行响应。对于这些请求|响应,如果每次都经过一个单独的TCP连接发送,称为**非持久连接**。反之,如果每次都经过相同的TCP连接进行发送,称为**持久连接**。 - -![img](https://pic4.zhimg.com/80/v2-1fdf96c5bd825e2d54b932eebb880de7_720w.webp) - - - -非持久连接在每次请求|响应之后都要断开连接,下次再建立新的TCP连接,这样就造成了大量的通信开销。例如前面提到的往返时间`(RTT)` 就是在建立TCP连接的过程中的代价。 - -非持久连接给服务器带来了沉重的负担,每台服务器可能同时面对数以百计甚至更多的请求。持久连接就是为了解决这些问题,其特点是一直保持TCP连接状态,直到遇到明确的中断要求之后再中断连接。持久连接减少了通信开销,节省了通信量。 - -## HTTP和HTTPS - -## HTTP的不足 - -- 通信使用明文(不加密),内容可能会被窃听 -- 不验证通信方的身份,因此有可能遭遇伪装 -- 无法证明报文的完整性,所以有可能已遭篡改 - -## HTTPS介绍 - -`HTTP` 协议中没有加密机制,但可以通 过和 `SSL`(Secure Socket Layer, **安全套接层** )或 `TLS`(Transport Layer Security, **安全层传输协议**)的组合使用,加密 `HTTP` 的通信内容。属于通信加密,即在整个通信线路中加密。 - -```text -HTTP + 加密 + 认证 + 完整性保护 = HTTPS(HTTP Secure ) -``` - -![img](https://pic1.zhimg.com/80/v2-6afa8562333419e7aac98f8dc4b13340_720w.webp) - -`HTTPS` 采用**共享密钥加密**(对称)和**公开密钥加密**(非对称)两者并用的**混合**加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。 - -> 所以应充分利用两者各自的优势, 将多种方法组合起来用于通信。 在**交换密钥**阶段使用**公开密钥加密**方式,之后的建立通信**交换报文**阶段 则使用**共享密钥加密**方式。 - - - -![img](https://pic3.zhimg.com/80/v2-9af3ae935bd8bf85261d3469a72f1a62_720w.webp) - - - -`HTTPS`握手过程的简单描述如下: - -![img](https://pic3.zhimg.com/80/v2-a546b518ccc741e8705f1e00afe4a33a_720w.webp) - - - -1. 浏览器将自己支持的一套加密规则发送给网站。 - `服务器获得浏览器公钥` -2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。 `浏览器获得服务器公钥` -3. 获得网站证书之后浏览器要做以下工作: - (a). 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。 - (b). 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码(接下来通信的密钥),并用证书中提供的公钥加密(共享密钥加密)。 - (c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。 `浏览器验证 -> 随机密码 服务器的公钥加密 -> 通信的密钥 通信的密钥 -> 服务器` -4. 网站接收浏览器发来的数据之后要做以下的操作: - (a). 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。 - (b). 使用密码加密一段握手消息,发送给浏览器。 - `服务器用自己的私钥解出随机密码 -> 用密码解密握手消息(共享密钥通信)-> 验证HASH与浏览器是否一致(验证浏览器)` - HTTPS的不足 -5. 加密解密过程复杂,导致访问速度慢 -6. 加密需要认向证机构付费 -7. 整个页面的请求都要使用HTTPS \ No newline at end of file ++ UDP:没有连接的的不可靠传输协议 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" index d9f97d1..ff9de22 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240411\347\254\224\350\256\260.md" @@ -1,23 +1,38 @@ -一、计算机网络概述 +## 应用层 +IP地址:是分配给连接到计算机网络的每一个设备的数字标签 -1.1 计算机网络的分类 -按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN); -按照网络使用者:公用网络、专用网络。 +NAT(网络地址转换):将多个私有IP地址映射到一个公网IP地址 -1.2 计算机网络的层次结构 +端口号范围: ++ 0-1000:一般的操作系统保留的端口号,不要去占用 -TCP/IP四层模型与OSI体系结构对比: ++ 10001-65535:可以作为用户层面的端口号,TPC和UDP两层协议,可以使用同一个端口 +网络套接字:协议、主机名、端口号组成的 +tpc:127.0.0.1:80 -1.3 层次结构设计的基本原则 -各层之间是相互独立的; -每一层需要有足够的灵活性; -各层之间完全解耦。 +udp:127.0.0.1:80 + +http://127.0.0.0:80 + +### 子网掩码 + +子网掩码:用于确定IP地址中那一部分表示网络地址 + +2的8次方等于256,因为从0开始,所以范围0-255 + +172.16.70.0当前局域网的网络号172.16.70.1-172.16.70.254 + +子网掩码:255.255.255.0 + ++ 一个网络中只有60台主机,请使用A类地址来规划IP地址及其子网掩码 + +第一段:172.16.70.0-172.16.70.63 172.16.70.1-172.16.70.62 + +第二段:172.16.70.64-172.16.70.127 172.16.70.172-172.16.70.126 + +第三段:172.16.70.129-172.16.70.192 172.16.70.65-172.16.70.191 -1.4 计算机网络的性能指标 -速率:bps=bit/s -时延:发送时延、传播时延、排队时延、处理时延 -往返时间RTT:数据报文在端到端通信中的来回一次的时间。 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" index 8079a42..c42bc2a 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240412\347\254\224\350\256\260.md" @@ -1,5 +1,19 @@ -Cisco Packet Tracer 是由[Cisco](https://baike.baidu.com/item/Cisco/0?fromModule=lemma_inlink)公司发布的一个辅助[学习工具](https://baike.baidu.com/item/学习工具/6424496?fromModule=lemma_inlink),为学习思科[网络课程](https://baike.baidu.com/item/网络课程/1265503?fromModule=lemma_inlink)的初学者去设计、配置、排除[网络故障](https://baike.baidu.com/item/网络故障/1391028?fromModule=lemma_inlink)提供了网络模拟环境。用户可以在软件的[图形用户界面](https://baike.baidu.com/item/图形用户界面/3352324?fromModule=lemma_inlink)上直接使用拖曳方法建立[网络拓扑](https://baike.baidu.com/item/网络拓扑/4804125?fromModule=lemma_inlink),并可提供[数据包](https://baike.baidu.com/item/数据包/489739?fromModule=lemma_inlink)在网络中行进的详细[处理过程](https://baike.baidu.com/item/处理过程/53549100?fromModule=lemma_inlink),观察网络实时运行情况。可以学习[IOS](https://baike.baidu.com/item/IOS/0?fromModule=lemma_inlink)的配置、锻炼故障排查能力。 [1] +### 思科认证 -Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着[网络技术学院](https://baike.baidu.com/item/网络技术学院/17185456?fromModule=lemma_inlink)的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。 +##### **CCNA认证—— 思科认证网络支持工程师** -Packet Tracer补充[物理设备](https://baike.baidu.com/item/物理设备/2692368?fromModule=lemma_inlink)在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和[故障排除](https://baike.baidu.com/item/故障排除/1202971?fromModule=lemma_inlink)。基于仿真的[学习环境](https://baike.baidu.com/item/学习环境/3449654?fromModule=lemma_inlink),帮助学生发展如决策第二十一世纪技能,创造性和[批判性思维](https://baike.baidu.com/item/批判性思维/9901754?fromModule=lemma_inlink),解决问题。Packet Tracer补充的[网络学院](https://baike.baidu.com/item/网络学院/797241?fromModule=lemma_inlink)的课程,使教师易教,表现出复杂的技术概念和[网络系统](https://baike.baidu.com/item/网络系统/12712867?fromModule=lemma_inlink)的设计。 \ No newline at end of file +##### **CCNP认证—** **—思科认证网络高级工程师** + +##### **CCIE认证—** **—思科认证互联网专家** + +### 华为认证 + +##### **HCIA认证——华为认证ICT工程师** + +##### **HCIP认证—** **—华为认证ICT高级工程师** + +##### **[HCIE](https://gitee.com/link?target=https%3A%2F%2Flink.zhihu.com%2F%3Ftarget%3Dhttps%3A%2F%2Fbaike.baidu.com%2Fitem%2FHCIE)—** **—华为认证ICT专家** + +### 思科模拟器 + +##### Cisco Packet Tracer 是由 Cisco 公司发布的一个辅助 学习工具 ,为学习思科 网络课程 的初学者去设计、配置、排除 网络故障 提供了**网络模拟环境**。 用户可以在软件的 图形用户界面 上直接使用拖曳方法建立 网络拓扑 ,并可提供 数据包 在网络中行进的详细 处理过程 ,观察网络实时运行情况。 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" index 5ceaafe..bc8dc5c 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240415\347\254\224\350\256\260.md" @@ -1,23 +1,58 @@ -### 交换机的基础配置与管理 +## 思科操作系统命令基础 -用户模式:Switch> +配置模式 -enable:从用户模式进入特权模式 Switch# ++ 用户模式: 用户模式下可进行的操作较少 我们一般不在用户模式下操作 + ++ 特权模式:特权模式下可操作的命令相对较多,可查看路由表,配置等关键信息 + ++ 全局配置模式:该模式下进行设备配置,在该模式下存在一些子模式 -conf t:从特权模式进入全局配置模式 Switch(config)# -int f0/1:进入端口模式 -exit:返回上级模式 +命令典型语法 -?:帮助命令 ++ Router >ping 192.168.1.2 -[tab]键:自动补全命令 例:en[tab] > enable ++ Router:提示符 + ++ ping:命令 + ++ 192.168.1.2:参数 + +常用快捷键 + ++ Tab:填写命令或关键字的剩下部分 + ++ Ctrl-U:删除一整行 + ++ Ctrl-Z:退出配置模式并返回到执行模式 + ++ Ctrl-Shift-6:同于中断自到域名解析 + +## 交换机的基本配置和管理 + +### 交换机的命操作模式 + ++ 用户模式:Switch> + ++ 特权模式:Switch# + ++ 全局配置模式:Switch(config)# + ++ 端口模式:Switch(config-if)# + +### 带内和带外模式 + ++ 带外管理 + +带外管理是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。 + +在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性 + ++ 带内管理 + +带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能; + +管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。 -``` -出现:Translating "conft"...domain server (255.255.255.255) -// 解决方法 - 1.在Switch(config)#:no ip domain-lookup //关闭自动域名解析 - 2.键盘ctrl+shift+6 中断自动域名解析 - 3.等它好 -``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" index 7e0c94f..9bdcce9 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240417\347\254\224\350\256\260.md" @@ -1,23 +1,79 @@ -enable password 123 +## 交换机的基本配置和管理 + ++ Switch>enable:进入特权模式 + ++ Switch# config t:进入全局模式 + ++ (config-if)# exit:返回上一级命令 + ++ (config)#no ip domain-lookup:禁止域名解析 + ++ (config)#show ?:帮助命令提示 + ++ (config)# write memory:保存当前配置到内存中 + ++ Switch(config)#enable password cisco1:设置密码为cisco1(明文显示) + ++ Switch(config)#enable secret cisco2:设置密码为cisco2(密文显示) + ++ (config)#do write momery:(do在任何模式下可用,不用切换到其他模式使用) + ++ (config)#interface fastEthernet:单端口模式 + ++ (config)#interface range fastEthernet:多端口模式 + ++ (config)#line console 0 :进入console线路模式 + ++ #show r:show running-config + ++ DHCP:自动分配ip地址 + ++ VLAN:网管型交换机 + ++ duplex:工作模式 + +## 交换机远程登录Telnet配置 + ++ vty(虚拟终端)线路:用于获取对设备的Telnet 或 SSH访问 + +### sh:shell + ++ 格式:sh[选项]命令字符串或者shell脚本 + +-c :command 后面跟一个字符串 + +-x :后面跟shell脚本 + + + +### SSH: + +router(config)# hoatname R1 / 必须改主机名 ssh +R1(config)#ip domain-name ssh / 创建网络ip域 +R1(config)#crypto key generate rsa / 生成加密密钥 +How many bits in the modulus [512]: 2048 / 配置密钥长度 越大越优先 +R1(config)#enable password /配置特权模式密码 +R1(config)#line vty 0 15/ 创建五个登录点 + +R1(config-line)#password 123456 / 设置登录密码 + +R1(config-line)#login / 设置本地用户登录 +R1(config-line)#transport inpu ssh / 登录模式为ssh登录 +R1(config)#username ssh privilege 15 password 12/ 新建用户和密码并给予权限 + + + + + + -- 在全局配置模式下设置进入特权模式的明文密码 -enable secret 456 -- 在全局配置模式下设置进入特权模式的密文密码 -line vty 0 -- 进入编号为0的vty线路配置模式 -write memory -- 保存当前配置到内存 -show running-config -- 查看当前配置信息 -no shutdown -- 打开端口 \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" index d32f4e6..ccf2736 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240418\347\254\224\350\256\260.md" @@ -1,24 +1,43 @@ -### SSH配置登入 - -- 基本配置 - - Switch>en - - Switch# conf t - - Switch(config)# hostname sw1 - - sw1(config)# interface vlan 1 - - sw1(config-if)# ip address 192.168.75.5 255.255.255.0 //为vlan 1 配置管理ip地址 - - sw1(config-if)# no shutdown //启用vlan 1 - - sw1(config-if)# exit -- 设置域名 -- sw1(config)# ip domain-name abc.com -- 生成密钥 - - sw1(config)# crypto key generate rsa //生成密钥 - - How many bits in the modulus [512]: 1024 //设置密钥位数,1024-2048 -- 启动ssh - - sw1(config)# ip ssh version 2 //启用v2版的ssh服务 - - sw1(config)# line vty 0 15 //进入虚拟终端管理线路 - - sw1(config-line)# transport input ssh //只允许ssh登录 - - sw1(config-line)# login local //使用本地数据库,要求口令验证 -- 配置用户名和密码 - - sw1(config)# username admin password admin -- 保存配置 - - sw1# write memory \ No newline at end of file +## 交换机配置ssh登陆(在全局配置下) + +### 配置设备名称 + ++ (config)#hostname sw1(名称) + +### 配置设备域名 + ++ (config)#ip domain-name qq.com + +### 配置ip地址(如果是交换机,其配置vlan的管理地址,如果是路由器,则配置的接口地址) + +命令如下:(以思科模拟器中的交换机为例) + ++ (config)#interface vlan1 进入默认的vlan + ++ (config)#ip adress 192.168.2.255 255.255.255.0 配置管理的ip地址 + +### 设置本地用户和密码 + ++ (config)#crypto key generate rsa + ++ (config)#username admin password 123 + ++ How many bits in the modulus [512]:2048 + +### 启用SSH版本,并设置本地用户登陆 + ++ (config)#ip ssh version 2(启用ssh版本,建议2,更加安全) + ++ (config)#line vty 0 15 (设置0~15的虚拟路线,所有的路线) + ++ (config)#transport input ssh 用于指定允许通过那些协议访问端行(如vty行,即虚拟终端) + +### 保存配置 + ++ (config)#exit 返回上一级 + ++ (config)#write momery + + + + diff --git "a/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" index 7c3666a..5163a73 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240419\347\254\224\350\256\260.md" @@ -1,23 +1,116 @@ -### 交换机划分VLAN - -- sw1(config)#vlan 2 //添加新的虚拟端口 -- sw1(config-vlan)#name v2 //设置虚拟端口名称 -- sw1(config)#vlan 3 -- sw1(config-vlan)#name v3 -- sw1(config)#int f0/1 //进入f0/1端口 -- sw1(config-if)#swi acc vlan 2 //将f0/1端口绑定到vlan2 -- sw1(config)#int f0/2 //进入f0/2端口 -- sw1(config-if)#swi acc vlan 3 //将f0/2端口绑定到vlan3 -- sw1(config)#int f0/24 //进入f0/24端口 -- sw1(config-if)#switch mode trunk //将连接模式改为trunk - -此时连接f0/1端口的pc1和连接f0/2端口的pc2 Ping不通,说明划分vlan成功 - -- sw1# show vlan bried - - 显示vlan配置信息 -- sw1# show vtp status - - 查看vtp配置信息 -- sw1(config)# vtp domain vtp0 - - 设置vtp域名vtp0 -- sw1(config)# vtp mode server - - 将交换机配置为VTP服务器 \ No newline at end of file +# VLAN技术 + +- VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域网。VLAN的特性是不受物理位置的限制,可以进行灵活的划分。每一个VLAN均具备一个物理网段所具备的特性,对应着一个广播域。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发。 + +- VLAN的实现方式有两种:静态VLAN(按固定端口)和动态VLAN(按MAC、IP地址等)。 + +- Port VLAN是实现VLAN的方式之一,它是根据交换机的端口进行VLAN划分,一个端口只能属于一个VLAN,一个VLAN可拥有多个端口。 +可批量将指定端口分配给指定的VLAN:interface range interface-type interface-range +在Cisco交换机内,存在两种链路类型的端口:接入端口(Access模式)和中继端口(Trunk模式)。连接终端(如PC)用Access模式,设备级连接用Trunk模式。 + +- VLAN中继(Vlan Trunk),是指交换机与交换机或路由器相连的情况下,在互联端口上配置中继模式,使得属于不同VLAN的数据帧都可通过这条中继链路进行传输。 + +- Tag VLAN是基于交换机端口来标记VLAN的一种类型,起Trunk封装作用,实现跨交换机之间的相同VLAN内主机之间的直接访问,同时对不同VLAN中的主机进行隔离。 + +- VLAN中继协议(VTP)用于管理交换机配置的VLAN,将VLAN信息传播到VTP域内所有交换机,保证交换型网络的一致性。VTP有3种运行模式:服务器模式(默认)、客户端模式、透明模式。 + +- 交换机之间共享VLAN信息,需满足:存在服务器模式下的交换机,VTP管理域名及VTP密码相同。 + +- VTP修剪,是VTP协议的功能之一,用于减少中继端口上的不必要的广播信息,从而节省带宽提高网络稳定性。默认是关闭的。(Cisco PT模拟器无法试验) + + +## 单交换机下的配置 + +- 创建若干个vlan 编号从2开始(1为默认局域网),并命名 +- 将若干端口分配到指定vlan + +```bash +Switch>en +Switch#conf t +Switch(config)#vlan 2 // 创建VLAN 2 +Switch(config-vlan)#name x1 // 命名VLAN +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x2 +Switch(config-vlan)#vlan 3 +Switch(config-vlan)#name x4 +Switch(config-vlan)#exit +Switch(config)#inter rang fa 0/1-8 //批量指定端口 +Switch(config)#switchport access vlan 2 //批量分配端口到指定vlan +... +Switch(config-vlan)#exit //回到全局设置模式 +Switch(config)#exit //回到特权模式 +Switch#wr m //保存 +``` + +## 多交换机下的配置 + +- 创建VLAN 2和VLAN 3,财务部对应VLAN 2,销售部对应VLAN 3 + +- 将部门PC对应端口划分到相应的VLAN中 + +- 为其中一台交换机配置VTP模式及VTP域名 + +- 配置交换机间互联的端口为Trunk类型 + +- PC设置 +```bash +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#name Finance_Dept //将该VLAN命名为Finance_Dept +Switch(config-vlan)#vlan 3 //创建VLAN 2 +Switch(config-vlan)#name Sales_Dept //将该VLAN命名为Sales_Dept +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show vlan brief //显示VLAN配置信息 +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp server //设置VTP模式为server +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +输入vlan database命令时将报告这一模式将被弃用,所以更新为如下命令(设置其中一台交换机下的vlan模式为服务器模式,以便两台设置了vlan的交换机同步vlan信息,以实现相互通讯) + +vtp mode server // 用于将交换机的vtp模式设置为server,其中一台交换机设置就可以了 +vtp domain vtp0 // 设置vtp的“域名” +Switch1配置 +Switch>en +Switch#vlan database //进入VLAN子模式 +Switch(vlan)#vtp client //设置VTP模式为client +Switch(vlan)#vtp domain vtp0 //设置VTP域名为vtp0,此处不填亦可 +Switch(vlan)#exit +Switch#show vtp status //查看VTP配置信息 +Switch#show vlan brief //显示VLAN配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter f0/24 +Switch(config-if)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if)#end +Switch#show r +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路不通 +ping 192.168.1.4 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.4 //链路不通 +ping 192.168.1.5 //链路通 +``` diff --git "a/\345\220\264\344\277\212\346\230\216/20240422\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240422\347\254\224\350\256\260.md" new file mode 100644 index 0000000..f997125 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240422\347\254\224\350\256\260.md" @@ -0,0 +1,93 @@ +## 生成树技术原理: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 +- 协议版本:生成树协议STP和快速生成树协议RSTP都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + + - 阻塞(Block):只监听/接收BPDU报文 + + - 侦听(Listening):只能接收或发送BPDU报文 + + - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 + + - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 +- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 +- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 + + - 端口状态:学习、转发、丢弃 + + - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) + +## 生成树步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×××的端口处于堵塞状态 + +3. 配置快速生成树协议(RSTP) + +4. 查看交换机生成树协议配置 + +``` + Switch#show spanning-tree summary + + Switch#show spanning-tree +``` + +5. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + + +```bash +Switch0和Switch1配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×××变为绿色,表明备份链路已启用 +``` + + + + + diff --git "a/\345\220\264\344\277\212\346\230\216/20240424\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240424\347\254\224\350\256\260.md" new file mode 100644 index 0000000..d59dcaf --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240424\347\254\224\350\256\260.md" @@ -0,0 +1,146 @@ +# 端口聚合 +端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 + + - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 + + - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 + + - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 + + - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 + +- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 + + - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 + + - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 + + + ## 实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 + +2. 选择编号连续的端口进行配置 + +3. 将连续的多端口加入链路组并开启 + +4. 为聚合链路开启均衡负载功能 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#conf t +Switch(config)#interface port-channel 1 //进入聚合端口的端口配置模式 +Switch(config)#ex +Switch#show interfaces etherchannel //显示聚合端口信息 + +``` +```bash +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +ping 192.168.1.5 //链路通 + +``` + + +# 端口安全配置 +- 端口安全:可根据MAC地址来对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 + +- Cisco交换机端口默认处于可取模式(指当检测到其他交换机连接时,端口倾向于中继连接),因此要保证交换机端口安全功能的正常工作,必须先将端口模式修改为接入端口或中继端口(3层交换机上须指定封装类型)。 + +- 安全地址表项配置:交换机内有mac-address-table表,表示端口与MAC地址的对应关系,当设备接入时,交换机可学习到设备的MAC地址,并加入该表中。 + + - 动态MAC地址:交换机主动学习MAC地址,当端口状态改变时,将重新学习并更新MAC地址表 + + - 静态MAC地址:人为将”端口与MAC地址“进行绑定,并加入表中,该端口不再主动学习 + + - 粘性MAC地址:首次主动学习MAC地址并绑定,当端口状态再次改变时,该端口不再主动学习 + +- 当端口接收到未经允许的MAC地址流量时,交换机会执行以下违规动作: + + - 保护(Protect):丢弃未允许的MAC地址流量,但不会创建日志消息。 + + - 限制(Restrict):丢弃未允许的MAC地址流量,创建日志消息并发送SNMP Trap消息 + + - 关闭(Shutdown):默认选项,将端口置于err-disabled状态,创建日志消息并发送SNMP Trap消息。若要重新开启该端口,需要"先关闭再打开"端口或使用errdisable recovery命令。后者在模拟器上无法使用。 + +## 实验步骤: + +1. 开启交换机的端口安全功能 + +2. 配置交换机的最大连接数限制 + +3. 查看主机的IP和MAC地址信息 + +4. 配置交换机的地址绑定 + +5. 查看交换机上端口安全配置 + +> 注意:模拟器上,无法在3层交换机上使用show port-security命令 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +192.168.1.4 //PC2 +192.168.1.5 //PC3 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC(命令提示符CMD下) +ipconfig //分别查看4台PC的MAC地址 + +``` +```bash +Switch0配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-22 +Switch(config-if-range)#switchport mode access //配置端口为接入类型 +Switch(config-if-range)#switchport port-security //开启端口安全功能 +//设置端口最大连接数为1,即启用动态MAC安全地址 +Switch(config-if-range)#switchport port-security maximum 1 +//若发现违规动作,处理方式为关闭端口 +Switch(config-if-range)#switchport port-security violation shutdown +Switch(config-if-range)#end +Switch#show port-security //查看端口安全配置 + +``` +```bash +Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter rang f0/1-2 +//启用粘性MAC地址,自动绑定接入的MAC地址 +Switch(config-if-range)#switchport port-security mac sticky +//ping测试,结果链路均通 +//然后互换PC2和PC3在交换机上的端口,ping测试,结果链路均不通 +Switch(config-if-range)#end +Switch#show mac-address-table //查看端口MAC地址绑定配置 +Switch#clear port-security sticky //清除所有已绑定的粘性MAC地址 + +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240425\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240425\347\254\224\350\256\260.md" new file mode 100644 index 0000000..2339bab --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240425\347\254\224\350\256\260.md" @@ -0,0 +1,190 @@ +# 三层交换机 + +## (1)三层交换机基本配置 + +- 按照OSI的七层网络模型,交换机又可以分为第二层交换机(基于MAC地址,工作于数据链路层)、第三层交换机(基于IP地址,工作于网络层)等。二层交换机多用于网络接入层和汇聚层,三层交换机多用于核心层。 + +- 三层交换机:即带有三层路由功能的交换机,既可以工作在第三层层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。实质就是一种在性能上侧重于交换的特殊路由。 + +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。二层交换机没有此命令。 + + ![20240420122207](https://oss.9ihub.com/test/20240420122207.png) + + 1. 开启路由功能 + + ```bash + Switch(config)#ip routing + ``` + + 2. 配置三层交换机端口的路由功能 + + ```bash + Switch(config)#interface fastEthenet 0/5 + Switch(config-if)#no switchport + Switch(config-if)#ip address 192.168.1.1 255.255.255.0 + Switch(config-if)#no shutdown + Switch(config-if)#end + ``` + + ```bash + PC0设置 + 192.168.1.2 + 255.255.255.0 + 192.168.1.1 + + ``` + + ```bash + Switch0配置 + Switch>en + Switch#config t + Switch(config)#hostname S3560 + S3560(config)#ip routing //开启路由功能 + S3560(config)#interface fastEthemet 0/5 + S3560(config-if)#no switchport //该端口启用三层路由功能 + S3560(config-if)#ip address 192.168.5.1 255.255.255.0 //配置 IP 地址 + S3560(config-if)#no shutdown //开启端口 + S3560(conflg-if)#end + S3560# + + ``` + + ```bash + PC0(命令提示符CMD下) + ping 192.168.1.2 //ping通自身 + ping 192.168.1.1 //ping通网关 + + ``` + +## (2)三层交换机和二层交换机结合 + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + diff --git "a/\345\220\264\344\277\212\346\230\216/20240426\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240426\347\254\224\350\256\260.md" new file mode 100644 index 0000000..dd51047 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240426\347\254\224\350\256\260.md" @@ -0,0 +1,133 @@ +## 三层交换机和二层交换机结合 + +- 按照OSI参考模型,交换机可分为二层交换机、三层交换机等。对于二层交换机,同一VLAN的主机位于同一个广播域,可彼此通信,而不同VLAN则无法直接通信。若要实现不同VLAN间的主机彼此通信,则必须使用第三层设备来提供路由选择功能。 + + - VLAN划分的实际作用并非隔离通信,而是通过缩小广播域从而减少广播流量、提高带宽利用率,使得网络运行更加稳定; + + - 子网划分同样可以缩小广播域,但其工作于网络层,无法隔离arp包及二层交换机产生的数据帧广播,主要用于IP地址的规划管理。 + +- 三层交换机:既可以工作在OSI第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,实质上是一种在性能上侧重于交换的特殊路由器。 + + - VLAN间互访的原理:利用三层交换机的路由功能,通过识别数据包的IP地址,査找路由表进行路由转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。 + +- 二层交换机与三层交换机的区别: + + - 二层交换机最为常见,工作于OSI模型第二层(数据链路层),即基于MAC地址通信,多应用于网络接入层和汇聚层; + + - 三层交换机工作于OSI模型第三层(网络层),即基于IP协议通信,普遍应用于网络的核心层。 + + +- SVI接口:即交换虚拟接口(Switch Virtual Interface)。是指三层交换机为各个VLAN配置IP地址的虚拟接口,作为VLAN的网关,用于不同VLAN之间互相访问,实现路由功能。 + + - LAN接口(SVI)模式        Switch(config-if)# + + - 注意:二层交换机配置VLAN的IP地址只能作为设备管理地址,有且只有一个。 + + ![20240423232338](https://oss.9ihub.com/test/20240423232338.png) + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为主机所在VLAN的虚拟接口的IP地址 + +- 在二层交换机上分别将PC0和PC2、PC1所接端口划入VLAN 2、VLAN 3 + +- 将二层交换机与三层交换机互连的端口配置为Trunk模式 + +- 验证二层交换机相同VLAN下主机可相互通信,不同VLAN下主机不能相互通信 + +- 在三层交换机上开启路由功能 + +- 配置两个SVI 口,分别作为两个VLAN 对应IP 子网的网关接口,配置对应的IP 地址 + +- 查看三层交换机的路由表 + +- 验证二层交换机内或跨交换机间的不同VLAN下主机可相互通信 + + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + + +```bash +PC设置 +192.168.2.2 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` + + +```bash +S2960配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 + +``` + + +```bash +S3560配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#ip routing //开启路由功能 +Switch(config)#interface vlan 2 //进入SVI接口模式 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +//配置该SVI接口的IP地址,作为所在VLAN主机的网关 +Switch(config-if)#no shutdown //端口默认打开 +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.2.1 255.255.255.0 +Switch(config-if)#no shutdown +Switch(config-if)#end +Switch#show ip route +//查看交换机上的路由表,可看到两条直连路由的记录 +Switch#show r + +``` + + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +ping 192.168.1.3 //链路通 + +``` + diff --git "a/\345\220\264\344\277\212\346\230\216/20240428\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240428\347\254\224\350\256\260.md" new file mode 100644 index 0000000..34d9484 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240428\347\254\224\350\256\260.md" @@ -0,0 +1,99 @@ +## 技术概述: + +- VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。 + +- 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 + +- VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。 + +- 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。 + +- dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。 + +- 子接口配置模式             Router(config-subif)# + +实验设备:Router-PT 1台;Switch_2960 1台;PC 2台;直通线。 + +## 拓扑: + +![20240425220657](https://oss.9ihub.com/test/20240425220657.png) + + +## 步骤: + +- 新建Cisco PT 拓扑图 + +- 为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址 + +- 在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3 + +- 当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk + +- 计算机的网关分别指向路由器的子接口 + +- 检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码 + +- 确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭) + +- 配置子接口,开启路由器物理接口 + +- 默认封装dotlq协议 + +- 配置路由器子接口IP地址 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 +``` + +```bash +Switch0配置 +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/3 +Switch(config-if)#sw ac vlan 3 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#sw mode trunk //设置端口模式为Trunk +Switch(config-if)#end +Switch#show vlan //查看VLAN配置信息 +``` + +```bash +Router0配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入路由器第0模块第0端口 +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2 +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 +Router(config-subif)##exit +Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口 +Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#^Z +Router#show ip route //查看路由表信息 +``` + +```bash +# 链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 192.168.2.1 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 192.168.1.2 //链路通 +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240429\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240429\347\254\224\350\256\260.md" new file mode 100644 index 0000000..60f310c --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240429\347\254\224\350\256\260.md" @@ -0,0 +1,115 @@ +## 技术: + +- 路由器属于网络层设备,能够根据IP数据报的首部信息,选择一条最佳路径(这一过程称为"路由选择"),将数据报转发到下一跳路由地址,并最终传送到目的结点(这一过程称为"分组转发"),从而实现不同局域网(或逻辑子网)的主机之间的互相访问。 + +- 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。不同厂商路由器生成的路由表结构及内容可能有所差异,内容主要包括:路由源码(路由选择方式)、目的网络及其掩码、下一跳路由地址或端口、默认路由等信息。 + +- 生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 + + - 静态路由:由网络管理员手工配置固定的路由信息。具有简单、高效、可靠以及安全保密性高等优点。 + + - 动态路由:路由器利用动态路由协议(如RIP、OSPF等)自动建立路由表,并能根据实际网络拓扑结构的变化适时更新,无需管理员手工维护,适用于网络规模大、拓扑复杂的网络。 + +- 缺省/默认路由:静态路由的一种特殊情况。当数据包在査找路由表时,没有找到和目标相匹配的路由表项时,若没有配置默认路由,即指定路由器默认的下一跳地址,则路由器会将该数据包丢弃。 + +- 路由器通常通过串行端口连接广域网络,两端分别以DCE(数据通信设备)、DTE设备(数据终端设备)区分,对于标准的串行端口,其接口针脚的分配相反,一般DTE是针头(俗称公头),DCE是孔头(俗称母头),从而实现对接。 + +- 由于采用串行通信方式,一般DCE设备上需设置时钟频率才可实现通信,而另一端DTE设备则无需设置。另外,目前很多路由器已支持电缆DCE类型及时钟频率的自适应,如思科的ISR路由器等。 + +实验设备:Router-PT 2台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 拓扑: + +![20240425221116](https://oss.9ihub.com/test/20240425221116.png) + +## 步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由器接口的IP地址 +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置静态路由 +- 查看路由器上的静态路由 +- 验证不同局域网PC之间的相互通信 + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash +Router0 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router1 基本配置 +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.10.254.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口 +Router(config)#^Z +Router#show r + +``` +```bash +Router0 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.2.0 255.255.255.0 10.254.10.2 +(命令解读:当目的网络地址为192.168.2.0时,转发到端口地址为10.254.10.2处路由) +Router(config)#^Z +Router#show ip route + +``` +```bash +Router1 静态路由配置 +Router>enable +Router#conf t +Router(config)#ip route 192.168.1.0 255.255.255.0 10.254.10.1 +(命令解读:参考以上) +Router(config)#^Z +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //链路通 +ping 10.254.10.2 //链路通 +ping 192.168.2.2 //链路通 +PC1(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240506\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240506\347\254\224\350\256\260.md" new file mode 100644 index 0000000..4b1aa17 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240506\347\254\224\350\256\260.md" @@ -0,0 +1,146 @@ +## 技术原理: + +- 动态路由选择:路由器使用路由选择协议(算法)根据实测或估计的距离、时延和网络拓扑等度量权值,自动计算最佳路径并建立路由表。相比静态路由选择,它配置手段更加便捷,适合应用于中大型且网络拓扑变化频繁的网络环境;但另一方面则会占用更多的路由器CPU资源和网络带宽。 + +- 路由选择协议可分为3大类,只有理解不同路由选择协议的工作方式,才能根据实际情况具体分析,从而最大程度上满足具体的应用需要: + + - 距离矢量:通过判断距离确定当前到达目的网络的最佳路径。如RIP、IGRP等 + + - 链路状态:通过发送本路由器与哪些路由器相邻,及其链路状态(距离、时延等)信息,如OSPF等 + + - 混合型:同时具有距离矢量和链路状态两种协议的特性,如EIGRP等 + +- 路由信息协议(Routing Information Protocls,即 RIP),是应用较早、使用较普遍的IGP内部路由协议,使用于小型同类网络的一种距离矢量协议,有以下两个版本: + + - RIPv1:属于有类路由协议,不支持VLSM,以广播形式进行路由更新; + + - RIPv2:属于无类路由协议,支持VLSM,以组播形式进行路由更新; + +- 路由配置模式            Router(config-router)# + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 拓扑: + +![20240428211107](https://oss.9ihub.com/test/20240428211107.png) + + +## 步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置RIP动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 + +``` +```bash + +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#^Z +Switch#show r +Switch#show ip route +``` +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 + +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240508\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240508\347\254\224\350\256\260.md" new file mode 100644 index 0000000..59cab3f --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240508\347\254\224\350\256\260.md" @@ -0,0 +1,98 @@ +### RIP动态路由 + +二层交换机 + +``` +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter rang f0/1-2 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 2 +Switch(config-if)#exit +Switch(config)#inter rang f0/3-4 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 3 +Switch(config-if)#exit +Switch(config)#inter rang g0/1 +Switch(config)#switchport mode trunk +Switch(config)#do wr m +``` + +三层交换机 + +``` +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport trunk encapsulation dot1q +//先将该接口的Trunk封装为802.1Q的帧格式,后再配置端口模式为Trunk +Switch(config-if)#sw mode trunk +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#ip add 192.168.3.5 +Switch(config-if)#exit +/*=Part3 RIP动态路由配置 */ +Switch(config)#router rip //进入路由配置模式 — 启用RIP协议 +Switch(config-router)#version 2 //使用版本2,即RIPv2协议 +Switch(config-router)#network 192.168.1.0 //指定需要通告的网络(位于SVI接口) +Switch(config-router)#network 192.168.3.0 +Switch(config)#do wr m +``` + +路由器0 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.3.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Switch(config)#do wr m +``` + +路由器1 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 RIP动态路由配置 */ +Router(config)#router rip //进入路由配置模式 — 启用RIP协议 +Router(config-router)#version 2 //使用版本2,即RIPv2协议 +Router(config-router)#network 192.168.2.0 //指定需要通告的网络(位于路由接口) +Router(config-router)#network 10.254.10.0 +Switch(config)#do wr m +``` + diff --git "a/\345\220\264\344\277\212\346\230\216/20240509\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240509\347\254\224\350\256\260.md" new file mode 100644 index 0000000..bc36ecb --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240509\347\254\224\350\256\260.md" @@ -0,0 +1,286 @@ +## 技术原理: + +- 路由器通过路由选择协议建立了一个正确、稳定的路由表后,每当收到IP分组时,会将其沿着一条从源结点到达目的结点的最佳路径进行转发,大致过程如下: + + 1. 首先检查数据分组头中的目的IP地址,并计算出目的网络 + 2. 若表中给出了到达目的网络的下一跳路由器的IP地址,则按给出的路径将该IP分组 + 3. 当下一跳路由器接收到该IP分组后,同样进行类似处理并转发,最终该IP分 + 4. 若目的网络是与路由器的端口直连的,则直接将IP分组转发到路 + 5. 若在路由表中既没有下一跳路由地址,也没有目的端口,则将IP分组 + 6. 若没有设置默认路由或在默认路由中仍没有该目的网络的路由信息,则直接将该IP分组丢弃。 + +- 开放式最短路径优先协议(Open Shortest Path First,即OSPF),是目前网络中应用最广泛的路由协议之一,通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后采用 SPF 算法,以自身为根,计算到达其他网络的最短路径,最终形成全网路由信息。具有以下特点: + + - 采取分层路由的设计,可划分区域,支持大型互联网环境; + - 允许多开发商的设备集成(开放标准); + - 支持可变长掩码(VLSM)和无类别域间路由(CIDR); + - 没有限制路由的最大跳数; + - 内含3个彼此独立的表:①用于跟踪直连的邻居路由器(邻居关系数据库);②用于确定整个网络的拓扑结构(拓扑数据库);③用作路由选择表; + - 路由更新采用组播报文; + +- OSPF基本配置包括:启用并运行OSPF进程,在该进程下配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。 + + - OSPF的配置比RIP要复杂得多,除了基本配置外,OSPF有许多复杂的可选项配置,如配置引入外部路由时默认Cost值、Tag值等;OSPF认证方式;指定邻居路由器;设置被动接口;路由过滤等等。 + +- OSPF区域:由一组相邻的网络和路由器组成,在同一区域内的所有路由器共享一个区域ID。区域ID是指定给特定的路由接口上,路由器上可拥有多个区域ID,而区域0是必不可少的主干区域,同一区域中的所有路由器拥有相同的拓扑表。 + + - 与OSPF进程ID的区别:OSPF进程ID对一系列的OSPF配置命令进行分组,是一个只具有本地意义的值(起始值为1),因此不同的OSPF路由器无须使用相同的进程ID来完成通信。可同时运行多个OSPF进程,用于拓扑数据库的备份。 + +- 不同于RIP配置,命令network的参数由网络地址和通配符掩码组成,该组合用于标识OSPF操作的接口。其中通配符掩码用于与源或目标地址一起来确定匹配的地址范围,0表示精确匹配,1表示任意匹配,它与子网掩码是完全不同的概念。 + +实验设备:Router-PT 2台;Switch_3560 1台;Switch_2960 1台;PC 3台;直通线,交叉线,串口线。 + +## 拓扑: + +![20240430220339](https://oss.9ihub.com/test/20240430220339.png) + +## 步骤: + +- 新建Cisco PT 拓扑图 +- 为各PC设置IP及网关地址,其中网关地址分别为路由接口的IP地址 +- 对三层交换机Switch1进行相关配置(VLAN、SVI及路由等) +- 接着为Router0和Router1上的以太网接口配置IP地址 +- 在路由器之间的串行接口上配置IP地址,且IP地址必须在同一子网内 +- 在Router0的串口上设置时钟频率(本次实验Router0为DCE类型,如图Router0一端有时钟图标) +- 査看路由器上的直连路由 +- 在Router0和Router1上配置OSPF动态路由 +- 查看路由器上的动态路由 +- 验证不同局域网PC之间的相互通信 + + +```bash +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +``` + +```bash +PC设置 +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` + +```bash +/*=Part1 S3560 VLAN配置 */ +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit +/*=Part3 OSPF动态路由配置 */ +Switch(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 +Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Switch(config)#^Z +Switch#show r +Switch#show ip route + +``` + +```bash +/*=Part1 Router0 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` + +```bash +/*=Part1 Router1 基本配置 */ +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit +/*=Part2 OSPF动态路由配置 */ +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Router(config-router)#^Z +Router#show r +Router#show ip route + +``` + +```bash +# 链路测试 +PC0和PC1(命令提示符CMD下) +ping 192.168.1.1 //内网链路通 +ping 10.254.10.1 //外网链路通 +ping 192.168.2.2 //目的网络链路通 +PC2(命令提示符CMD下) +ping 10.254.10.1 //链路通 +ping 192.168.3.1 //链路通 +ping 192.168.1.3 //链路通 +``` + + + + + +## OSPF动态路由配置 + +OSPF:开放式最短路径优先协议,目前网络中应用最广泛的路由协议之一 + +```bash +# Router0 配置 +Router(config)#ho s1 //修改设备名称 +s1(config)#int g0/1 +s1(config-if)#ip add 192.168.10.1 255.255.255.0 +s1(config-if)#no sh //开启端口 +s1(config)#int g0/0 +s1(config-if)#ip add 16.16.16.16 255.255.255.0 +s1(config-if)#no sh +s1(config)#router ospf 1 //开启OSPF协议,设置进程ID为1 +s1(config-router)#network 192.168.10.0 0.0.0.255 area 0 // 0.0.0.255为反掩码 0为区域 +s1(config-router)#network 16.16.16.0 0.0.0.255 area 0 +s1#show ip route //查看路由表 +``` + +```bash +# Router1 配置 +Router(config)#ho s2 +s2(config)#int g0/0 +s2(config-if)#ip add 16.16.16.166 255.255.255.0 +s2(config-if)#no sh +s2(config)#int g0/2 +s2(config-if)#ip add 192.168.20.1 255.255.255.0 +s2(config-if)#no sh +s2(config)#int g0/1 +s2(config-if)#ip add 17.17.17.17 255.255.255.0 +s2(config-if)#no sh +s2(config)#router ospf 1 +s2(config-router)#network 16.16.16.0 0.0.0.255 area 0 +s2(config-router)#network 17.17.17.0 0.0.0.255 area 0 +s2(config-router)#network 192.168.20.0 0.0.0.255 area 0 +s2#show ip route //查看路由表 +``` + +```bash +# Router2 配置 +Router(config)#ho s3 +s3(config)#int g0/1 +s3(config-if)#no sh +s3(config-if)#ip add 17.17.17.177 255.255.255.0 +s3(config)#int g0/0 +s3(config-if)#no sh +s3(config-if)#ip ad 192.168.30.1 255.255.255.0 +s3(config)#router ospf 1 +s3(config-router)#network 17.17.17.0 0.0.0.255 area 0 +s3(config-router)#network 192.168.30.0 0.0.0.255 area 0 +s3#show ip route //查看路由表 +``` + +### 练习一:要求左右两边的网络能互通,中间的网络和两边的网络都不能互通 + +``` +路由器一 +Router(config)#in g0/1 +Router(config-if)#ip add 10.10.10.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/0 +Router(config-if)#ip add 192.168.10.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 192.168.10.0 0.0.0.255 area 0 +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + +``` +路由器二(中间的路由器) +Router(config)#in g0/1 +Router(config-if)#ip add 10.10.10.2 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/0 +Router(config-if)#ip add 192.168.20.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/2 +Router(config-if)#ip add 10.10.20.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 10.10.10.0 0.0.0.255 area 0 +Router(config-router)#net 10.10.20.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + +``` +路由器三 +Router(config)#in g0/0 +Router(config-if)#ip add 192.168.30.1 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#in g0/1 +Router(config-if)#ip add 10.10.20.2 255.255.255.0 +Router(config-if)#no sh +Router(config-if)#ex +Router(config)#rou ospf 1 //启用OSPF协议 +Router(config-router)#net 10.10.20.0 0.0.0.255 area 0 +Router(config-router)#net 192.168.30.0 0.0.0.255 area 0 +Router(config-router)#do wr m +``` + + + +### 练习题二:使用console线配置交换机,并为交换机配置SSH服务,要求使用本地登录账号,并且能进入特权模式 + +``` +交换机 +Switch(config)#ho s1 +s1(config)#ip domain-name lv.com +s1(config)#crypto key generate rsa +How many bits in the modulus [512]: 2048 +% Generating 2048 bit RSA keys, keys will be non-exportable...[OK] +s1(config)#ip ssh version 2 //ssh版本 +s1(config)#line vty 0 15 +s1(config-line)#transport input ssh +s1(config-line)#login local +s1(config-line)#username ssh password 123 //本地用户名和密码 +s1(config)#username yourusername secret yourpassword +s1(config)#enable password 1234 //特权模式密码 +s1(config)#do wr m +``` \ No newline at end of file -- Gitee From 777f97db8f288a2a8c9480ae88952a9107717327 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Thu, 16 May 2024 10:06:02 +0800 Subject: [PATCH 8/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240511\347\254\224\350\256\260.md" | 1 + 1 file changed, 1 insertion(+) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" new file mode 100644 index 0000000..9b33666 --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" @@ -0,0 +1 @@ +网站网址:www.wujunming.top \ No newline at end of file -- Gitee From 4d44df9f433cff34d44ba7a2463725afd673da38 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=90=B4=E4=BF=8A=E6=98=8E?= <1282453552@qq.com> Date: Mon, 20 May 2024 10:08:29 +0800 Subject: [PATCH 9/9] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240510\347\254\224\350\256\260.md" | 93 +++++++++++++++++++ .../20240511\347\254\224\350\256\260.md" | 2 +- 2 files changed, 94 insertions(+), 1 deletion(-) create mode 100644 "\345\220\264\344\277\212\346\230\216/20240510\347\254\224\350\256\260.md" diff --git "a/\345\220\264\344\277\212\346\230\216/20240510\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240510\347\254\224\350\256\260.md" new file mode 100644 index 0000000..5395b5d --- /dev/null +++ "b/\345\220\264\344\277\212\346\230\216/20240510\347\254\224\350\256\260.md" @@ -0,0 +1,93 @@ +# OSPF + +``` +PC设置 +192.168.1.2 //PC0 +192.168.1.3 //PC1 +//子网掩码和网关 +255.255.255.0 +192.168.1.1 + +192.168.2.2 //PC2 +//子网掩码和网关 +255.255.255.0 +192.168.2.1 +``` + +交换机配置 + +``` +Switch>en +Switch#config t +Switch(config)#vlan 2 //创建VLAN 2 +Switch(config-vlan)#vlan 3 //创建VLAN 3 +Switch(config-vlan)#exit +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //设置端口模式为Access +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //设置端口模式为Access +Switch(config-if)#exit +/*=Part2 SVI路由配置 */ +Switch(config)#ip routing //开启路由功能,默认关闭 +Switch(config)#interface vlan 2 //进入SVI接口模式,接口自动开启 +Switch(config-if)#ip address 192.168.3.1 255.255.255.0 //配置SVI接口IP +Switch(config-if)#exit +Switch(config)#interface vlan 3 +Switch(config-if)#ip address 192.168.1.1 255.255.255.0 +Switch(config-if)#exit + +OSPF动态路由配置 + +Switch(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 +Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Switch(config)#do wr m +``` + +R0路由器配置 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.3.2 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.1 255.255.255.0 //配置s2/0接口IP +Router(config-if)#clock rate 64000 //必须配置时钟才可通信 +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit + +OSPF动态路由配置 + +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Switch(config)#do wr m +``` + +R1路由器配置 + +``` +Router>enable +Router#conf t +Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) +Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置f0/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config-if)#exit +Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) +Router(config-if)#ip address 10.254.10.2 255.255.255.0 //配置s2/0接口IP +Router(config-if)#no shutdown //开启端口,默认关闭 +Router(config)#exit + + OSPF动态路由配置 +Router(config)#router ospf 1 //启用OSPF协议,从属OSPF进程ID=1 +//指定通告网络,并归属OSPF区域ID=0 +Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 +Router(config-router)#network 10.254.10.0 0.0.0.255 area 0 +Switch(config)#do wr m +``` \ No newline at end of file diff --git "a/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" "b/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" index 9b33666..ea4a9da 100644 --- "a/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" +++ "b/\345\220\264\344\277\212\346\230\216/20240511\347\254\224\350\256\260.md" @@ -1 +1 @@ -网站网址:www.wujunming.top \ No newline at end of file +网站网址:blog.wujunming.top \ No newline at end of file -- Gitee