局域网, 城域网和广域网
LAN(Local Area Network)
通常指几千米以内的, 可以通过某种介质互联的计算机,打印机,modem或其他设备的集合
MAN(Metropolitan Area Network)
MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)
WAN(Wide Area Network)
分布距离远,它实现各种类型的串行连接以便在更大的地理区域内实现接入
衡量计算机网络的主要指标
- 带宽
- 延迟
OSI参考模型层次结构
| 7 | 应用层 | 提供应用程序间通讯 | APDU |
|---|---|---|---|
| 6 | 表示层 | 处理数据格式,数据加密等 | PPDU |
| 5 | 会话层 | 建立维护和会话管理 | SPDU |
| 4 | 传输层 | 建立主机端到端连接 | Segment(段) |
| 3 | 网络层 | 寻址和路由选择 | Packet(包) |
| 2 | 数据链路层 | 提供介质访问,链路管理等 | Frame(帧) |
| 1 | 物理层 | 比特流传输 | Bit(比特) |
典型物理层标准和设备
- 物理层介质
- 双绞线 同轴电缆 光纤 无线电信号
- 局域网物理层
- 常见标准: 10Base-T, 100Base-TX/FX, 1000Base-T, 1000Base-SX/LX
- 常见设备:中继器, 集线器
- 广域网物理层
- 常见标准:RS-232 V.24 V.35
- 常见设备: Modem
数据链路层
数据链路层的功能
- 编帧和识别帧
- 数据链路的建立,维持和释放
- 传输资源控制
- 流量控制
- 差错验证
- 寻址
- 标识上层数据
局域网数据链路层分为LLC子层和MAC子层
典型数据链路层标准
- 局域网数据链路层标准
- IEEE802.1 基本局域网问题
- IEEE802.2 定义LLC子层
- IEEE802.3 以太网标准
- IEEE802.4 令牌总线网
- IEEE802.5 令牌环网
- 广域网数据链路层标准
- HDLC
- PPP
- Frame Relay
网络层
网络层地址:
- 网络地址
- 主机地址
网络层地址是全局唯一的
CSMA/CD载波侦听
MAC地址
- 24位OUI
- 24位EUI
路由器的作用
- 连接具有不同介质的链路
- 连接网络或子网,隔离广播
- 对数据报文执行寻路和转发
- 交换和维护路由信息
交换机的作用
- 连接多个以太网物理段,隔离冲突域
- 对以太网帧进行高速而透明的交换转发
- 自行学习和维护MAC地址信息
- 路由器是利用三层IP地址信息进行报文转发的互联设备
- 交换机是利用二层MAC信息进行数据帧交换的互联设备
- 路由器,交换机的运行依赖的软件核心是网络设备的操作系统
| 用户角色 | 用户权限 |
|---|---|
| network-admin | 可操作系统所有的功能和资源 |
| network-operator | 可执行系统所有的功能和资源相关的display命令 |
| level-n(0-15) | level0-14可以由管理员配置权限,其中level-0,level-1和level-9有缺省用户权限,level-15的用户权限和network-admin相同,管理员无法对其进行配置 |
- 查看历史命令记录
[H3C]display history-command
- 查看版本信息
[H3C]display version
- 查看当前配置
[H3C]display current-configuration
- 显示接口信息
[H3C]display interface
- 显示接口IP状态与配置信息
[H3C]display ip interface brief
- 显示系统运行统计信息
[H3C]display diagnostic-information
路由器Telnet服务配置命令
- 配置与网络相连端口的IP地址
# ip add ip-address {mask|masklen}
- 使能Telnet服务器端功能
# telnet server enable
- 进入vty用户界面视图,设置验证方式
# line vty first-num2[last-num2]
# authentication-mode {none| password | scheme(用户名+密码)}
- 设置登录用户密码和用户级别
# set authentication password {hash | simple} password
# user-role role-name
- 创建用户,配置密码,设置服务类型,设置用户级别
# local-user username
# password-
路由器SSH服务配置命令
- 生成RSA密钥
public-key local create rsa
- 导出RSA密钥
public-key local export public rsa ssh2
- 销毁RSA密钥
public-key local destory rsa
配置文件的操作
- 保存配置
# save
- 擦除配置
# reset saved-configuration
- 设置下次启动的配置文件
# startup saved-configuration filename
- 备份/恢复下次启动配置文件
# backup startup-configuration to tftp-server[destfilename]
# restore startup-configuration from tftp-server[srcfilename]