TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议）是指能够在多个不同网络间实现信息传输的协议栈。TCP/IP协议不仅仅指的是TCP 和IP两个协议，而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议栈，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。tcp/ip实在实际工程之中所使用的模型。

第五层：应用层? ? 完成了? 抽象语言-->编码（编程软件中的代码）-->二进制（计算机的语言）的转化将数据变成计算机可以识别的语言? ? ? 也同时完成了应用程序内部地址，区分程序内的各个会话

第四层：传输层??提供端口号、数据分段（受MTU限制）? ?使用TCP/UDP协议传送??

第三层：网络层????Internet?协议--IP? ? ?在网络层完成数据传输共享?

第二层：数据链路层?= ?LLC+MAC? ? ? LLC 逻辑链路控制层??MAC介质访问控制层

第一层：物理层? ? ? ? 实质的电气电压物质光学特性

?下图为tcp/ip模型与osi七层模型的对比：

?二：集线器网桥和交换机

1：集线器

我们再实现网络节点（终端）增加的时候?可以使用HUB集线器但是hub集线器增加传输的距离有限且不能够保证安全，延时，等问题所以现在已经被淘汰。

集线器环境下的问题：

安全??2、延时???3、地址???4、冲突

地址：MAC地址?48位二进制构成?-- 16进制标识??全球唯一，出厂烧录到网卡

冲突：CSMA/CD 载波侦听多路访问/冲突检测???--- 排队

2：网桥

网桥：

? ? ? ? ? 网桥又称桥接器，英文名Network Bridge，数据链路层设备。它也是转发数据包的设备，但和HUB不一样的是，它工作在数据链路层，HUB只能看懂物理层上的东西（比如一段物理信号），网桥却能看懂一些帧的信息（在链路层上，把上面传下来的数据封装后，封装好了的数据就是帧，但这里我用“数据包”这样的泛指去代替“帧”这个专业术语）。在以太网构造的局域网上，最终的寻址是以数据链路层的MAC地址作为标识的(就是用MAC地址可以在局域网上找到一台唯一的机器)，网桥能从发来的数据包中提取MAC信息，并且根据MAC信息对数据包进行有目的的转发，而不采用广播的方式，这样就能减少广播风暴的出现，提升整个网络的效率。

3：交换机

交换机的作用：

提供端口密度（继承了HUB的作用）?
基于数据识别再转发，实现了理论上的无限传输距离
基于数据识别、存储再转发，解决了冲突问题
基于MAC地址识别、记录、查询，实现了单播通讯
交换机工作在介质访问控制层；将电流与二进制间进行识别转换；

交换机的工作过程：数据电流进入交换机后，交换机先将其识别为二层二进制；之后识别数据帧中的源mac地址，记录到本地的MAC地址表中；（MAC表中记录各个MAC对应的接口），之后再关注数据帧中的目标MAC地址，再查询本地MAC表中是否有其记录，若存在记录，仅基于记录的接口唯一转发（单播）；??若没有记录将进行洪泛；

洪泛：除流量的进入接口外，其他所有接口复制转出；

三：名词注解：

1.ARP 地址解析协议???

正向ARP：已知同一网段其他节点的IP地址，通过二层广播（目标MAC全F）来获取对

方MAC地址；

反向ARP：已知本地的MAC，通过对端来获取本地的IP地址；

无故ARP：在设备刚获取或使用IP地址，将主动向外进行一次正向ARP，被请求的IP地

址，为本地的IP地址；其作用在于检测该网段内使用存在其他节点和本地使用

相同的IP地址（地址冲突检测）

代理ARP: ??如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP（Proxy ARP）。

2.DNS -- 域名解析服务?

???该服务器记录各个网站IP与对应的域名；用于终端查询和解析；

DNS在进行区域传输的时候使用TCP协议，其它时候则使用UDP协议。

DNS的规范规定了2种类型的DNS服务器，一个叫主DNS服务器，一个叫辅助DNS服务器。

在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息。当一个辅助DNS服务器启动时，它需要与主DNS服务器通信，并加载数据信息，这就叫做区传送（zone transfer）。

为什么既使用TCP又使用UDP？

首先了解一下TCP与UDP传送字节的长度限制：

UDP报文的最大长度为512字节，而TCP则允许报文长度超过512字节。当DNS查询超过512字节时，协议的TC标志出现删除标志，这时则使用TCP发送。通常传统的UDP报文一般不会大于512字节。

区域传送时使用TCP，主要有一下两点考虑：

辅助域名服务器会定时（一般是3小时）向主域名服务器进行查询以便了解数据是否有变动。如有变动，则会执行一次区域传送，进行数据同步。区域传送将使用TCP而不是UDP，因为数据同步传送的数据量比一个请求和应答的数据量要多得多。

TCP是一种可靠的连接，保证了数据的准确性

3.UDP:用户数据报文协议?-- 非面向连接的不可靠传输协议

仅完成传输的基本工作--- 分段、端口号

udp报文

4.TCP：传输控制协议-- 面向连接的可靠传输协议

在完成传输层的基本工作之上，还需要进一步的保障传输的可靠性

面向连接：通过TCP的三次握手建立端到端的虚链路；

可靠传输：4种可靠机制??-- 确认、重传、排序、流控（滑动窗口）

tcp报文

标志符?

? ? ? ?

5.tcp的三次握手四次挥手

?三.TPC的三次握手

TCP建立连接时要传输三个数据包，俗称三次握手

第一次握手：由客户端发出SYN标志符请求与服务器建立连接。随机产生一个值seq=J，并将该数据包发送给服务端，客户端进入SYN_SENT状态，等待服务端确认。

第二次握手：由服务端回复ACK确认报文给客户端，确认服务端的接收能力与客户端器的发送能力没有问题并为此次链接分配资源。服务端收到数据包后由标志位SYN=1知道客户端请求建立连接，服务端将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给客户端以确认连接请求，服务端进入SYN_RCVD状态。? ??

第三次握手：再次由客户端来发出ACK报文回复服务端，确认客户端的接受能力与服务器的发送能力没有问题并建立连接。客户端收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给服务端，服务端检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，客户端和服务端进入ESTABLISHED状态，完成三次握手，随后客户端与服务端之间可以开始传输数据了。
?

? ? 四.TCP的四次挥手

? ? TCP的四次挥手是断开连接时的四个过程，它让计算机释放不再使用的资源。如果连接不能正常断开，不仅会造成数据传输错误，还会导致套接字不能关闭，持续占用资源，如果并发量高，服务器压力堪忧。

? ?过程概述

?a(数据传送完毕，请求断开连接。)

?b(收到断开请求，请给我一点时间准备。）

b(我已经准备好了，可以断开连接了。）

a( 好的，谢谢合作。） ? ? ??

第一次挥手：客户端发送一个FIN结束标志符用来断开客户端到服务器的数据传送。客户端发送一个FIN，用来关闭客户端到服务端的数据传送，客户端进入FIN_WAIT_1状态。

第二次挥手：服务器收到FIN结束标志符后，发送ACK确认报文回复给客户端。服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），服务端进入CLOSE_WAIT状态。

第三次挥手：服务器发送FIN结束标志符给客户端，用来断开服务器到客户端的数据传送。服务端发送一个FIN，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态。

第四次挥手：客户端收到FIN结束标志符后，发送ACK确认报文回复给服务器。客户端收到FIN后，客户端t进入TIME_WAIT状态，接着发送一个ACK给服务端，确认序号为收到序号+1，服务端进入CLOSED状态，完成四次挥手。

6.封装与解封装

数据从高层向低层加工处理的一个过程；过程中数据包将不断变大；--封装

数据从低层向高层的一个读取、识别过程，过程中数据将不断变小--解封装

封装：

解封装：

7.PDU ?协议数据单元?--- 每层数据的计量单位

上三层--- 报文

传输层--- 段

网络层--- 包

数据链路层-- 帧

物理层?--- ?比特流(单位：bit) ???bps是比特流的速率 ???bps=bit/s ?（比特每秒）

8.带宽计算

速率?约等??（带宽/8)*85%

四：vlan

VLAN：虚拟局域网

交换机和路由器协同工作后，将一个广播域逻辑的分割为多个；

配置思路：

交换机上创建vlan
交换机上的各个接口划分到对应的vlan中
Trunk（中继）干道??
VLAN间的路由?--- ??路由器的子接口（单臂路由）????多层交换机的SVI

配置命令：?

1：交换机上vlan的创建???

??VLAN的编号由12位二进制构成；?0-4095；其中1-4094可用；

默认交换机存在vlan1；且所有接口默认存在vlan1；

配置命令：

[sw1]vlan 2

创建vlan2

[sw1]vlan batch 4 to 10

批量创建4vlan4到vlan10

2：交换机上的各个接口划分到对应的vlan中

配置命令：

[sw1]interface Ethernet0/0/1?????单独将某个接口划分到对应的vlan

[sw1-Ethernet0/0/1]port link-type access ??先将该接口修改为接入模式

[sw1-Ethernet0/0/1]port default vlan 2 ??再将该接口划分到对应的vlan中

批量的将多个接口划分到同一个vlan

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4

[sw1-port-group]port link-type access

[sw1-port-group]port default vlan 3:

3：trunk?干道??

?trunk不属于任何一个vlan，承载所有vlan流量转发；可以标记（封装）识别（解封装）不同vlan的标签；?

?配置命令：

VLAN ID压入到数据帧中的标准?--- 802.1q（dot1.q）

[sw1]interface e0/0/5

[sw1-Ethernet0/0/5]port link-type trunk 将接口修改trunk模式

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3???

注：默认华为交换机仅允许VLAN1通过；需要定义允许列表

[sw2-Ethernet0/0/3]port trunk allow-pass vlan all??允许所有vlan通过

4：路由器子接口

因为v各个vlan所在的广播域可能不同所以我们也可以在路由器上创建虚拟的子接口来管理其对应的vlan

配置命令：

[router]interface g0/0/0.1??创建子接口

[router-GigabitEthernet0/0/0.1]dot1q termination vid 2??定义其管理的vlan

[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[router-GigabitEthernet0/0/0.1]arp broadcast enable ??开启子接口ARP功能

[router-GigabitEthernet0/0/0.1]q

[router]interface g0/0/0.2

[router-GigabitEthernet0/0/0.2]dot1q ?termination vid 3

[router-GigabitEthernet0/0/0.2]ip address ?192.168.2.254 24

[router-GigabitEthernet0/0/0.2]arp broadcast enable

五：路由器：

1.路由器的作用：

不同网络间的互联
为它所承载的数据做路径的选择?--- 选路

2。路由器的工作原理：

当数据包进入路由器后，先查看目标IP地址；然后查询本地的路由表，若表中存在记录，将无条件按照记录转发；若没有记录，将丢弃该流量；

[r1]display ?ip routing-table ??查看路由表

默认：1、仅存在直连网段的路由???2、路由器默认以一个网段作为目标

非直连网段为未知网段；获取未知网段的方法：

静态路由?-- 手写?????
动态路由?--- 路由器间协商、沟通、计算自动生成

六：ip地址vlsm，cldr：?

1.IP地址：IP地址是由网络位与主机位共同组；?网络为对应洪泛的范；主机位标识范围内唯一

2.子网掩码：每个IP地址后均携带一个子网掩码，子网掩码的作用在于区分IP地址中网络位与主机

用32位二进制表示点分十进制表识；网络位全为1主机位全为0

3.ipv4地址：32位二进制构成；点分十进制标识

4.IPV4地址分类：

ABCDE 5类??

其中ABC为单播地址????D类为组播地址?????E类保留，用于科研

单播地址：唯一地址，一个单播地址只能标定一个节点；唯一及可以为目标ip，也可以为源ip地址的地址；---- 因此节点配置的IP地址只能为单播地址；

基于第一段即可分辨分类：

A 1-126

B 128-191

C 192-223

D 224-239

E 240-255

ABC三类的区别在于默认子网掩码长度不同：

A ?255.0.0.0 ??B 255.255.0.0 ??C 255.255.255.0

5.特殊地址：

主机位全0

192.168.1.00000000 ??255.255.255.0 =192.168.1.0 ?255.255.255.0

不是一个单播地址，不能配置为一个设备的IP地址；网络号，用于标识一个广播域；

192.168.1.0 255.255.255.0 = 192.168.1.x???255.255.255.0

简写：192.168.1.0 255.255.255.0= 192.168.1.0/24

?2.主机位全1

192.168.1.11111111/24 = 192.168.1.255/24

也不是一个单播地址，不能配置为一个设备的ip地址；直接广播地址；

?3.32位全1

255.255.255.255

?受限（路由器）广播地址?

4.32位全0

0.0.0.0?

没有??DHCP时作为无效地址?????

有DHCP时表示所有地址-- 缺省路由

5.127--环回地址????127.0.0.1 ?本地系统自带，用于测试本地系统的网络组建；

6.本地链路、自动私有??169.254.0.0/16

终端在多次广播自动获取ip地址失败后，本地自动生成的临时ip地址，网络169.254；主机位随机产生，可以用临时单广播域通讯；

vlsm（子网划分）

【1】VLSM 可变长子网掩码??-- ?子网划分

通过延长子网掩码的长度，起到从原来的主机位借位到网络位；实现将一个网络号切分为多个；每个新生的子网，主机变少；???增加网络号，减少每个网络号中的用户数量；

切记：将一个网段划分为多个子网后，在网络中该母网将不能配置为可用ip；

cldr（无类域间路由）

【2】CIDR ?无类域间路由???-- ?取相同位，去不同位；?将多个网络号逻辑的合成一个；

子网汇总??-- 汇总后，汇总网段的掩码长于主类
超网-- 汇总后，汇总网段的掩码短于主类掩码

七：静态路由：

静态路由的写法：

配置命令：

[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?目标网络号? ? ? ? ? ? ? ? ? ? ? ? ? ? 下一跳

下一跳：流量下一个进入接口的ip地址

静态的扩展配置：

1.负载均衡：当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

2.环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

配置命令：

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

3.手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

4.路由黑洞

汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

5.缺省路由?

一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

配置命令：

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

6.空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

配置命令：

[r1]ip route-static 1.1.0.0 22 NULL 0

7.浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0 ??静态=60 ??

优先级取值范围?0-255 ?越小越好；

配置命令：

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

??INTEGER<1-255> ?Preference value range

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61

访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）；?因此修改部分路由的优先级，可以实现静态备份的效果；