TCPIP基本知识总结.doc

技术总结 一．IP网络互联基础 1 . IP地址：配置在主机，设备接口上的逻辑地址； 由32位二进制组成，用点分十进制表示。 IP地址分成网络号和主机号两个部分：网络号表示某个IP子网，主机号表示本子网的某台主机。 2 . 子网掩码：用来区分网络号和主机号。 用连续的“1”表示IP地址的网络号，用连续的“0”表示主机号。 3 . 网络地址：主机号全为0的IP地址 定向广播地址：主机号全为1的IP地址 4 . 数据包的封装与解封装 5 . 同一网段主机互访分析：同一网段的主机互访，直接进行MAC封装，就可到达。 不同网段的主机互访分析：不同网段的主机互访，要经过网关中转后才能到达。 二．层次化与数据流分析 1 .层次化配置： 基本信息配置：密码（console/Telnet/enable）主机名，时区等。 接口配置及链路测试：局域网接口配置（物理层——链路层——网络层——打开接口）局域网链路测试，广域网接口配置及链路测试。 路由配置及测试：路由配置（IGP/BGP） 全网连通性测试，路径跟踪测试。 上层业务配置及测试 2 . 层次化排错： 5两个路由器之间的链路是否通？ 两个路由器之间的路由是否通？ 上层是否配置了控制策略？ 3 . 层次化方法：先分析高层网络，分析时，把底层网络当做云图来看待。再逐个打开底层网络云图，进行底层网络分析。 4 .层次化数据流分析 三．IP地址分配 1 .IP地址分类 分类 用途 前缀 网络位 主机位 地址范围 默认掩码 简写 A类 单播 0 8 24 -55 /8 B 单播 10 16 16 -55 /16 C 单播 110 24 8 -55 /24 D 组播 1110 —— —— -55 —— － E 保留 1111 —— —— -255．255.255.254 —— － ２　．私有地址： Ａ类 　　　１个 １０.０.０.０／８ Ｂ 　　　　１６个 １７２．１６．０．０／１６－１７２．３１．０．０／１６ Ｃ 　　　　２５６个 １９２．１６８．０．０／２４－１９２．１６８．２５５．０／２４ 本地链路私有地址 １６９．２５４．０．０／１６ ３　　．ＩＰ子网划分： ａ．定长子网掩码划分 ｂ．变长子网掩码划分 四．ＴＣＰ／ＩＰ协议基础 １　．ＯＳＩ参考模型 　　应用层 　　表示层 　　会话层 　　传输层 　　网络层 　　数据链路层 　　物理层 　　　提供应用程序间通信 　　　处理数据格式，数据加密等 　　　建立，维护和管理会话 　　　端到端连接 　　　寻址和路由选择 　　　提供介质访问，链路管理等 　　　比特流传输 ２　．ＴＣＰ／ＩＰ协议栈 应用层：ＤＨＣＰ、ＤＮＳ、Ｔｅｌｎｅｔ、ＨＴＴＰ、ＦＴＰ、ＴＦＴＰ、 ＳＭＴＰ．．．．．． 传输层：ＴＣＰ、ＵＤＰ 网络层：ＡＲＰ，ＩＰ，ＩＣＭＰ 数据链路层：ＰＰＰ，ＨＤＬＣ，ＡＴＭ．．．．．．．． 物理层：Ｖ．３５　　．．．．．． ３．ＩＰ特点 ＩＰ是无连接的，无序的，不可靠的，提供尽力而为的服务。 ４　．ＴＣＰ的特点 ＴＣＰ是面向连接的，有序的，可靠的，提供高质量的服务。 ５　．ＴＣＰ的工作机制 ＴＣＰ连接建立——三次握手 ＴＣＰ连接断开——四次握手 6 .常见的一些协议号，以太网类型号，IP协议号 五．TCP/IP的 协议 1 .ARP:地址解析协议，在同一广播域内将ip地址解析成MAC地址 2 .ICMP工作在网络层，封装于IP,协议号1，用于发送错误消息和控制消息 3 .DHCP动态主机配置协议，用来自动获取配置信息 六．VLAN技术 1 .vlan VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理