多平台统一管理软件接口,如何实现多平台统一管理软件接口
373
2022-09-23
网工基础TCP/IP协议栈(TCPI/P DHCP ICMP ARP 掩码计算)(TCP/IP协议栈有哪些协议)
服务礼仪规范解决方案:
1、接到任务后,主动联系客户获取工作地点、时间、联系人 (联系首选通信方式电话)。2、与交接同事获取客户资料(包括但不限于 客户网络组网 客户网络故障情况 ),并及时进行了解。3、去客户现场前检查自己的工具(包括但不限于 串口线 网线 螺丝刀等)。4、着装要求传一个成年人上班穿的服装。5、中途遇到意外情况,及时和客户沟通,说明情况。6、见面时跟客户不卑不亢,端庄大方介绍自己。7、发现故障问题时及时跟客户沟通,并确认好客户是否需要修改(修改客户网络要经过客户许可)。8、准备离开时和客户确认好是否有其他需求,若没有需求,把故障解决情况邮件发送给所需知晓的人。
网络结构模型
1、通信协议之间交换报文应用层 Data传输层 Segement网络层 Packet数据链路层 Frame物理层 Bit
2、各层间的作用、常用设备应用层 作用:提供应用层间的通信 常用设备:软件app表示层 作用:处理数据格式,数据加密等 常用设备:软件app会话层 作用:建立,维护,管理会话 常用设备:软件app传输层 作用:建立端到端的连接,区分会话应用 常用设备:防火墙网络层 作用:寻址和路由选择 常用设备:路由器数据链路层 作用:提供介质访问,链路管理等 常用设备:交换机物理层 作用:比特流传输 常用设备:网线 光纤
3、OSI参考模型 应用层表示层会话层传输层网络层数据链路层物理层
4、为什么分层结构降低复杂性提高设备兼容性提供标准化的接口促进模块化工作简化教学和学习易于实现和维护
一、TCP-IP模型:应用层
1、TCP-IP模型层次:应用层 传输层 网络层 网络接入层
2、TCP-IP模型与OSI模型区别
TCP/IP总共定义了4层模型OS的1、2层合并位网络接入层OS的5、6层合并为网络应用层OSI模型与TCP/IP模型都是描述网络设备之间通信标准流程TCP/IP模型是Internet的基本协议
3、TCP/IP 协议栈应用层:SMTP、FTP、DNS、SNMP、NFS、TFTP传输层:TCP UDP网络层:ICMP ospf ARP网络接口层:Ethernet ATM
5、传输层:提供端到端的传输服务 基于TCP的协议 可靠性传输 有重传机制 例:FTP SMTP Telnet HTTP
二、TCP-IP模型:传输层
1、TCP/UDP端口号范围是0-65535,其中0-1023是知名端口号,以固定分配给常用应用程序2、 TCP/UDP知名端口号 协议 端口号 FTP 21/20 FT-data 20Telnet 23SSH 22HTTP 80HTTPS 43SQL 1433Oracel 1521SMTP 25POP3 110Tacacs+ 49DNS 53
UDP 知名端口号 协议 端口号DHCP 67 68TFTP 69SNMP 161 162Radius 1812 1813NTP 123RIP 520WINS 42NETBIOS 137 138 139DNS 53
3、传输层的区别UDP报文结构简单,传输效率高;但是不具备排序功能以及重传机制,数据包到达目的时,有可能因为网络问题,出现乱序或者丢包现象。常用在视频语音等
TCP报文结构相对复杂,具备序列号,确认号,窗口大小等字段,使其具备排序功能,重传机制,滑动窗口机制,确保数据传输的可靠性,使数据能够准确按序到达目的地。常用在HTTP、FTP等可靠传输。
4、TCP建立过程传输数据前:由TCP建立连接(三次握手)传输过程中:由TCP解决可靠性、有序性、进行流量控制传输结束后:由TCP拆除连接
5、TCP数据包解释TCP头部字段端口号:源端口标识发送方的进程,目的端口标识接收方的进程。序列号:保证数据传输的有序性,确认好对收到的数据进行确认。窗口大小:传输阶段,每次连续发送数据包的大小。flag字段:ACk:确认号标志,置1表示确认号有效,表示收到对端的特定数据 RST:复位标志,置1表示拒绝错误和非法的数据包,复位错误的连接SYN:同步序号标志,置1表示同步序号,用来建立连接 FIN:结束标志,置1表示连接将被断开,用于拆除连接
6、三次握手 四次挥手 滑动窗口三次握手PC1 PC2PC1发送 第一次握手 SYN置为1 seq number = A PC2发送 第二次握手 ACK 置为1,SYN置为1 seq number = B Ack number = A+1PC1发送 第三次握手 ACK置为1 seq number = A+ 1 ACK number = B +1
四次挥手 PC1 PC2 PC1发送 第一次挥手 FIN置为1 seq number = A PC2发送 第二次挥手 ACK 置为 1 Ack number = A + 1 PC2发送第三次挥手 FIN 置为 1 FIN number = BPC1发送第四次挥手 ACK置为1 seq number = B + 1
滑动窗口PC1 PC2PC1发送 Seq number = A Window = 3 发送三个包PC1发送 Seq number = A+1 Window = 3PC1发送 Seq number = A+2 Window = 3 PC2发送 ACK number = A + 3 Window = 2 发送两个数据包 (PC2通过滑动窗口技术认为三个数据包太多,让PC1发送两个数据包)PC1发送 Seq number = A+3 Window = 2PC1发送 Seq number = A+4 Window = 2 PC1发送 ACK number = A + 5 Window = 2
三、TCP-IP模型:网络层-IP地址的结构
1、IP地址结构:网络位 + 主机位2、IP地址大小:32bit 43亿个 现公网IP地址全部分配使用3、IP地址表示:点分十进制 172.213.38.170 二进制:101010.11010101.00100110.101010104、分类:A B C D E
四、TCP-IP模型:网络层-有类地址
A类(掩码/8):1、网络位8位+主机位24位2、规则:以0开头3、结果:0.X.X.X~127.X.X.X都属于 A类地址 特殊:第一段0不能用 第一段127代表本机,特殊使用4、私网地址:10.X.X.X
B类(掩码/16)1、网络位16位+主机位16位2、规则:以10开头3、结果:128.X.X.X~191.X.X.X都属于B类4、公网地址/私网地址
C类(掩码/24位)1、网络位24位+主机位8位 2、规则:以110开头 3、结果:192.X.X.X~223.X.X.X 4、私网地址:192.168.0.0/16 192.168.X.X
D类 1、规则:以1110开头 2、结果:224.X.X.X~239.X.X.X
E类 1、规则:以11110开头 2、结果:240.X.X.X~255.X.X.X
五、TCP-IP模型:网络层-子网划分
子网掩码1、格式与IP地址一模一样2、掩码:一定是左边1右边03、掩码和IP地址每一位一一对应 掩码=1,代表网络位 掩码=0代表4、掩码分割的使2倍数
IP地址使用1、每一个网段,都有两个特殊地址,剩下的地址是可用IP2、网络地址:主机位全是03、广播地址:主机位全是14、可用地址:主机地址
VLSM可变长子网掩码1、把原有的掩码变长 2、掩码增加一位:网络多了一倍,每个网络里面主机少了一倍
CIDR超网聚合1、把原有的掩码变短 2、一般用在动态路由协议上 例如 OSPF BGP RIP2
六、TCP-IP模型:网络层-IP地址规划
IP地址规划 1、好处a、网络路由协议算法的效率b、网络的性能c、网络的扩展d、网络的管理
2、原则a、唯一性:一个IP网络中不能出现相同的IP地址 b、可扩展性:在IP地址分配是,要有一定的余量,以满足网络扩展时的需求c、连续性:分配的连续的IP地址要有利于管理和地址汇总,连续的IP地址易于汇总,减小路由表,提高路由效率d、实意性:分配IP地址时尽量使分配的IP地址具有一定实际意义 例如:使人一看到IP地址就可以知道此IP地址分配给那个部分或地区
3、技巧a、互联地址用30位掩码 b、管理地址用32位掩码
4、子网个数、网络位、主机位 快速计算方法
例1、计算一个192.168.10.0/25位地址划分成192.168.10.0/28位地址
a、计算子网个数 b、计算每个子网的网络位和广播位
a、答:子网个数 8个【28-25 = 3 2的3次方=8 】 b、答:先算出步长 然后从第一位开始加 网络地址=第一个地址 广播地址为下一个网络地址的前一位
32-28=4 2的4次方=16步长为16 如下所示192.168.10.0/28 网络地址:192.168.10.0 广播地址:192.168.10.15192.168.10.16/28 网络地址:192.168.10.16 广播地址:192.168.10.31192.168.10.32/28192.168.10.48/28192.168.10.64/28192.168.10.80/28 网络地址:192.168.10.80 广播地址:192.168.10.95192.168.10.96/28192.168.10.112/28
例2、计算一个10.0.0.0/16位地址划分成10.0.0.0/18位地址
a、计算子网个数 b、计算每个子网的网络位和广播位
a、答:子网个数4个【18-16=2 2的2次方=4】
b、答:先算处所在网段所在步长然后从第一位加
24-18= 6 2的6次方=64步长位64 如下所示10.0.0.0/18 网络地址:10.0.0.0 广播地址:10.0.63.25510.0.64.0/18 网络地址:10.0.64.0 广播地址:10.0.127.25510.0.128.0/18 网络地址:10.0.128.0 广播地址:10.0.254.25510.0.192.0/18 网络地址:10.0.192.0 广播地址:10.0.192.255
七、TCP-IP模型:网络层-ARP地址解析协议
1、ARP作用:知道对端的IP地址解析对端MAC地址
2、解析ARP:报文Requst 发送:arp广播请求,目的MAC是全F报文replay 回应:arp单播回应,目的MA是请求方的MAC
3、ARP解析的全是本网段IP地址对应的MAC
4、ARP缓存表查看:win : arp -arplinux: arp -vRGOS : show arp
5、其它ARP类型:免费ARP a、检测地址冲突 b、自己的IP地址更新,刷新其它设备IP条目代理ARPRARP(逆向ARP):由MAC地址请求IP地址)
八、TCP-IP模型:网络层-ICMP协议
ICMP的应用协议
PING: 网络连通性测试 一个数据包的来回代表测试成功
"." 超时 :目标没有回城路由(路径上的设备)"U" : 路径上的某台设备,没有去的路由,关闭了ICMP回应"!" : 连通成功
常见扩展:ping -t: 一直pingping –n: 指定发包数量ping –l: 设置ping包大小
Tracert:测试网络连通的故障点
原理:ICMP发多个包,每个包TTL值从1开始递增 (win ICMP 路由器UDP )
win 常用命令:
Ipconfig/all命令 作用:显示所有适配器(网卡)详细完整的TCP/IP配置
arp –a 作用:查看Windows系统ARP表arp –d 作用:清除Windows动态ARP表route print 作用:查看Windows系统路由表route –p add 163.177.151.110 mask 255.255.255.0 192.168.1.1 作用:Windows添加静态路由
TCP-IP模型:应用层-DHCP
1、DHCP协议工作原理:DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。
2、DHCP模式:直接请求 中继
3、DHCP报文介绍:报文类型 用途Discover 客户端广播查找可用的服务器offer 服务器响应DHCP discover报文,分配相应配置参数request 客户端请求配置参数,请求配置确认、续租 ack 服务器确认DHCP request报文decline 客户端发现地址被使用时,通知服务器release 客户端释放地址时通知服务器的报文inform 客户端已有IP地址,请求更详细配置参数nak 服务器告诉客户端地址请求不正确或租期已过期
4、PC请求服务器发送地址(直接请求)PC 服务器PC 发送 DHCP Discover (广播) 服务器回复 DHCP offer (单播)PC 发送DHCP Request (广播)服务器回复 DHCP ACK (单播)
5、PC请求服务器发送地址(中继)
PC 中继设备 服务器PC 发送 DHCP Discover (广播) 中继设备转发PC报文给服务器 DHCP Discover (单播) 服务器回复 DHCP offer (单播) 中继设备转发服务器报文给PC DHCP offer (单播)PC 发送DHCP Request (广播) 中继设备转发PC报文给服务器 DHCP Request (单播)服务器回复 DHCP ACK (单播) 中继设备转发服务器报文给PC DHCP ACK (单播)
6、DHCP网络中的危险
a、设置非法DHCP服务器 解决方案:开启DHCP Snooping,添加信任的接口才可以转发DHCP报文。b、用户设置静态地址接入网络 解决方案:开启IP Source Guard,与DHCP Snooping配合使用,只有得到DHCP ACK的地址才可以上网。
锐捷RGOS的基本操作
hostname 更改设备名称
vlan 10 创建vlan
interface vlan 10 创建vlan三层接口ip address 10.0.0.1 30 配置IP地址
enable secret level 15 0 ruijie 配置特权模式密码
line vty 0 4 配置telnet密码password ruijie
username admin password ruijie 配置全局用户密码
service passwor-encryp 密文显示密码
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~