Part1企業網絡的基本架構

企業網絡已經廣泛應用在各行各業中，包括小型辦公室、教育、政府和銀行等行業或機構。

企業網絡遠程互連

企業網絡組網不受地域限制，可以通過各種遠程互連技術把分布在不同物理地域的網絡連接在一起。

企業網絡基本架構

企業網絡架構很大程度上取決于企業或機構的業務需求。小型企業通常只有一個辦公地點，一般采用扁平網絡架構進行組網。這種扁平網絡能夠滿足用戶對資源訪問的需求，并具有較強的靈活性，同時又能大大減少部署和維護成本。小型企業網絡通常缺少冗余機制，可靠性不高，容易發生業務中斷。

大型企業網絡對業務的連續性要求很高，所以通常會通過網絡冗余備份來保證網絡的可用性和穩定性，從而保障企業的日常業務運營。大型企業網絡也會對業務資源的訪問進行控制，所以通常會采用多層網絡架構來優化流量分布，并應用各種策略進行流量管理和資源訪問控制。多層網絡設計也可以使網絡易于擴展。大型企業網絡采用模塊化設計能夠有效實現網絡隔離并簡化網絡維護，避免某一區域產生的故障影響到整個網絡。（公眾號：網絡工程師阿龍）

小型企業網絡和大型企業網絡的組網有什么差別？小型企業網絡通常采用扁平網絡結構，網絡擴展能力低。如需支持未來不斷增長的用戶，應采用多層網絡結構。大型企業網絡用戶較多，通常采用層次化結構以支持網絡的擴展和用戶的增長。

大型企業網絡設計的基本思想是什么？

在設計大型企業網絡時必須首先考慮企業業務的特點，在保證網絡性能滿足業務需求的前提下，必須還要考慮網絡的可用性、穩定性、可擴展性、安全性和可管理性，以保證企業業務的正常運營和發展。

Part2傳輸介質

11.簡單的網絡

終端相互傳遞信息和資源共享的需求是網絡產生的主要原因。終端可以產生、發送和接收數據，網絡是終端建立通信的媒介，終端通過網絡建立連接。用來傳輸數據的載體稱為介質，網絡可以使用各種介質進行數據傳輸，包括物理線纜，無線電波等。網絡就是通過介質把終端互連而成的一個規模大、功能強的系統，從而使得眾多的終端可以方便地互相傳遞信息，共享信息資源。

22.網絡介質

常用的網絡介質有雙絞線和光纖

33.沖突域

如圖是一個10BASE5以太網，每個主機都是用同一根同軸電纜來與其它主機進行通信，因此，這里的同軸電纜又被稱為共享介質，相應的網絡被稱為共享介質網絡，或簡稱為共享式網絡。共享式網絡中，不同的主機同時發送數據時，就會產生信號沖突的問題，解決這一問題的方法一般是采用載波偵聽多路訪問/沖突檢測技術（Carrier Sense Multiple Access/Collision Detection）。10BASE510代表傳輸速度為10Mbps，BASE指的是傳輸信號為基帶信號，5指的是單段大致的傳輸距離、使用單段最大傳輸距離為500米的粗纜。
CSMA/CD的基本工作過程如下：（公眾號：網絡工程師阿龍）1.終端設備不停地檢測共享線路的狀態。如果線路空閑，則可以發送數據；如果線路不空閑，則等待一段時間后繼續檢測（延時時間由退避算法決定）。
2.如果有另外一個設備同時發送數據，兩個設備發送的數據會產生沖突。
3.終端設備檢測到沖突之后，會馬上停止發送自己的數據，并發送特殊阻塞信息，以強化沖突信號，使線路上其他站點能夠盡早檢測到沖突。
4.終端設備檢測到沖突后，等待一段時間之后再進行數據發送（延時時間由退避算法決定）。

CSMA/CD的工作原理可簡單總結為：先聽后發，邊發邊聽，沖突停發，隨機延遲后重發。

44.雙工模式

半雙工：在半雙工模式（half-duplex mode）下，通信雙方都能發送和接收數據，但不能同時進行。當一臺設備發送時，另一臺只能接收，反之亦然。對講機是半雙工的典型例子。
全雙工：在全雙工模式（full-duplex mode）下，通信雙方都能同時接收和發送數據。電話網絡是典型的全雙工例子。
以太網上的通信模式包括半雙工和全雙工兩種：

半雙工模式下，共享物理介質的通信雙方必須采用CSMA/CD機制來避免沖突。例如，10BASE5以太網的通信模式就必須是半雙工模式。
全雙工模式下，通信雙方可以同時實現雙向通信，這種模式不會產生沖突，因此不需要使用CSMA/CD機制。例如，10BASE-T以太網的通信模式就可以是全雙工模式。（公眾號：網絡工程師阿龍）同一物理鏈路上相連的兩臺設備的雙工模式必須保持一致。

5什么是沖突域？

沖突域是一個通過共享物理介質進行雙向傳輸的所有節點的集合。當同一沖突域中的主機同時發送數據時，數據到達目的地之前可能會發生沖突。

6CSMA/CD的作用？

CSMA/CD是一種在共享式網絡上檢測并避免沖突的機制。
大型企業網絡設計的基本思想是什么？

Part3網絡基礎

71.網絡類型

根據網絡的覆蓋范圍分類有局域網(LAN)和廣域網(WANA)。常見的局域網有企業、高校、產業園，常見廣域網有因特網。

82.網絡性能指標

帶寬
描述在單位時間內傳輸的數據量
以bps（bit per second，比特每秒）為單位

延遲
描述數據傳輸所經歷的時間
以ms（毫秒）為單位

93.網絡模型

分層思想：將復雜的流程分解為幾個功能相對單一的子過程 流程更加清晰，復雜問題簡單化；更容易發現問題并針對性的解決問題

10TCP/IP和OSI參考模型

11常見的協議

12數據的封裝和解封過程

TCP/IP模型中數據封裝和解封過程

Part4應用層

131.應用層及其常用協議

應用層：為應用軟件提供接口，使應用程序能夠使用網絡服務。下三層協議是網絡層、數據鏈路層和物理層。

常用的網絡層協議：

• DNS
• HTTP和HTTPS
• SMTP與POP3/IMAP
• Telnet
• FTP與TFTP

架構背景：

C/S架構：Client/Server，客戶端/服務端，例如：QQ、微信。

B/S架構：：Browser/Server，瀏覽器/服務端，如：頁游、視頻網站。

142.DNS域名解析系統

DNS：Domain Name System，域名解析系統
作用：
1.建立IP地址與域名之間的映射關系。
2.將域名解析為IP地址（正向解析）。
3.將IP地址解析為域名（反向解析）。
4.負責DNS的就是DNS服務器。FQDN：Fully Qualified Domain Name，完全限定域名同時帶有域名和主機名就是完全限定域名，比如

完全限定域名：
www.baidu.combaike.baidu.compan.baiu.comtieba.baidi.com

域名
baidu.com

主機名
wwwbaikepantieba

.com是頂級域名baidu是二級域名又叫次頂級域名

DNS查詢方式與過程

與DNS相關的命令，使用exit命令退出DNS調試工具。

153.HTTP&HTTPS

HTTP & HTTPS：Hypertext Transfer Protocol，超文本傳輸協議
HTTP：超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息，當在瀏覽器輸入URL后，從就會從服務器獲取HTML文件來呈現出內容。

HTTPSHTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：銀行卡號、支付密碼等重要信息。
為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS，為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。

TLS與SSL是在傳輸層與應用層之間對網絡連接進行加密。

164.SMTP&POP3&IMAP:郵件服務

SMTP：簡單郵件傳輸協議，用于發送郵件 POP3：郵局協議版本3，用于接收郵件 IMAP：互聯網郵件訪問協議，類似POP3功能更多

175.Telnet&SSH:遠程管理服務

• 遠程管理協議，可以用來遠程管理各種設備和系統。
• 客戶端和服務端需要保證網絡可達。
• 借助終端工具管理會話，如：Xshell、PuTTY、SecureCRT、MobaXterm等。

186.FTP&TFTP:文件傳輸服務

提供上傳和下載等文件操作

Part5傳輸層

191.端口號

端口號的范圍是0~65535，0到1024的端口已經分配給了一些常用的程序。

202.傳輸層協議

TCP會話通過三次握手建立連接：任何基于TCP的應用，發送數據前都需要先建立連接。（公眾號：網絡工程師阿龍）

TCP的三次握手

TCP的確認和重傳：保證數據傳輸的可靠性

TCP的窗口滑動機制：控制數據的傳輸速率

TCP會話的關閉-四次揮手：斷開連接，釋放資源

UDP

• UDP不提供重傳機制，占用資源小，處理效率高。

• 一些時延敏感的流量，如語音、視頻等，通常使用UDP作為傳輸層協議。

TCP和UDP對比

Part6網絡層

網絡層的作用：

211.IP協議

IP：Internet Protocol，因特網協議，TCP/IP協議簇中最核心的協議。

IPv4的報文結構

數據包分片與重組：當數據包比鏈路MTU大時，被分割成多個片段的過程。

MTU：最大傳輸單元用來通知對方所能接受數據服務單元的最大尺寸，說明發送方能夠接受的有效載荷大小，默認值一般是1500b。

222.TTL

TTL：Time to Live，生存時間（類似生命值）。

• 防止IP數據包在網絡內無休止地傳輸（環路）
• 每經過一次路由TTL值就會減 1
• 當 TTL=0 的時候就會丟棄數據包

路由跟蹤：利用TTL特性，可以顯示路徑上的每一跳，一種非常重要的排錯方法。（公眾號：網絡工程師阿龍）
Tracert 先發送 TTL 為 1 的回應數據包，并在隨后的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。

tracert命令tracert命令可以查看本機到達目標IP經過的路由和IP地址，有些路由器會隱藏的自己的位置，不讓ICMP Timeout的消息通過，結果就是在那一跳上始終會顯示星號。

233.協議號

協議號用于標識上層協議

244.IP地址

IP地址：IP Address，用來標識網絡中的一個節點或接口，用于尋址。IP地址就像現實中的地址，可以標識網絡中的一個節點，數據就是通過它來找到目的地。
IP地址結構：由32位二進制（32 bits）組成，采用“點分十進制”表示。
192.168.1.1前三部分是網絡位，最后一部分是主機位。
網絡部分/網絡位：標識一個網絡，代表IP地址所屬網絡/網段。
主機部分/主機位：標識一個網絡內的主機，能唯一標識網段上的某臺設備。

IP地址分類：根據第一組8位二進制的不同規則定義，ABC三類地址是用來分配給主機使用的。

特殊的IP地址

特殊的IP地址	地址范圍	作用
任意地址	0.0.0.0	任何網絡”的網絡地址；“這個網絡上這個主機接口”的IP地址。
有限廣播地址	255.255.255.255	可作為目的地址，發往該網段所有主機
環回地址	127.0.0.0/8	測試設備自身的軟件系統
本地鏈路地址	169.254.0.0/16	當自動獲取地址失敗后，隨機分配的臨時通信地址

各類地址的默認子網掩碼只有ABC三類IP地址會被用于主機使用

**地址類型

地址類型	備注
公網地址	用于Internet，向ISP付費申請，全球唯一
私網地址	用于企業內部網絡，不能用于Internet ，免費使用，可以重復
地址轉換	私網地址訪問Internet時必須轉換為公網地址，該技術為NAT

私網地址分類

私網地址空間	范圍	表達方式
A類	10.0.0.0~10.255.255.255	10.0.0.0/8
B類	172.16.0.0~172.31.255.255	172.16.0.0/12
C類	192.168.0.0~192.168.255.255	192.168.0.0/16

私有網絡通過內網轉換技術連接到互聯網

網絡地址、主機地址、廣播地址通常一個網絡位代表的網絡稱為“網段”
每個網段上都有兩個特殊地址（最小和最大）不能分配給主機

例子
172.16.10.1/16這個B類地址網絡地址、主機地址、廣播地址以及可用地址數分別是？

255.子網劃分

滿足不同網絡對IP地址的需求
實現網絡的層次性
節省IP地址
默認子網掩碼可以進一步劃分，成為變長子網掩碼（VLSM）
操作核心：網絡位向主機位“借位”

計算公式：

實例

某公司共有生產部、銷售部、財務部、客服部四個部門，每個部門的主機數最多不超過 50臺。若該公司獲得了一個C類地址192.168.100.0/24，應該如何劃分子網呢？

劃分4個子網，因為借了兩位主機號，所以子網掩碼是：24+2=26位
二進制：11111111.11111111.11111111.11000000
十進制：255.255.255.192

部門	網段	子網掩碼	有效主機數
生產部	192.168.100.1~192.168.100.62	255.255.255.192	62
銷售部	192.168.100.65~192.168.100.126	255.255.255.192	62
財務部	192.168.100.129~192.168.100.190	255.255.255.192	62
客戶部	192.168.100.193~192.168.100.254	255.255.255.192	62

部門	網絡號	廣播地址
生產部	192.168.100.0	192.168.100.63
銷售部	192.168.100.64	192.168.100.127
財務部	192.168.100.128	192.168.100.191
客戶部	192.168.100.192	192.168.100.255

266.ICMP

ICMP：Internet Control Message Protocol，因特網控制消息協議
在網絡設備間傳遞各種差錯和控制信息。
對于收集各種網絡信息、診斷和排除各種網絡故障等方面起著至關重要的作用。

報文結構**

ICMP作用ICMP協議主要用來檢測網絡通信故障和實現鏈路追蹤，最典型的應用就是PING和tracerooute。

ICMP功能差錯檢測：診斷網絡連通性、提供往返時間等。
錯誤報告：診斷連接問題，如：路由追蹤、路由環路
ICMP重定向：在特定的情況下，當路由器檢測到主機使用非最優路由的時候，它會 向該主機發送一個ICMP重定向報文，請求主機改變路由。

如圖所示,主機A希望發送報文到服務器A ,于是根據配置的默認網關地址向網關RTB發送報文。網關RTB收到報文后,檢查報文信息，發現報文應該轉發到與源主機在同一網段的另一個網關設備RTA ,因為此轉發路徑是更優的路徑,所以RTB會向主機發送一個重定向消息 ,通知主機直接向另一個網關RTA發送該報文。主機收到重定向消息后,會向RTA發送報文,然后RTA會將該報文再轉發給服務器A。

Part7數據鏈路層

271.以太網介紹

以太網，Ethernet：當今主導地位的局域網組網技術。

282.以太網幀結構

以太網幀結構的字段：協議類型：標識上層的協議，如：0x0800 代表 IPv4，0x86DD是IPv6。
幀校驗：如果接收方(根據接收的幀內容)計算的FCS與發送方計算的FCS (包含于幀中)不相等，則視該幀無效并將其丟棄。
MAC地址：標識一個網卡，每個網卡都需要且唯一的一個MAC地址。廣播幀的mac地址全是F
用于在一個IP網段（廣播域）內，尋址找到具體的物理設備。工作在數據鏈路層的設備，如：以太網交換機，會維護一張MAC地址表，用于指 導數據幀轉發。
工作在數據鏈路層的設備，如：以太網交換機，會維護一張MAC地址表，用于指 導數據幀轉發。
MAC地址與IP地址的關系：源IP地址和目標IP地址，不會變化（NAT除外）
源MAC地址和目標MAC地址，一直在變化（每個廣播域都會變化）

293.ARP地址解析協議

ARP：Address Resolution Protocol，地址解析協議，根據已知的IP地址解析獲得其對應的MAC地址。

ARP工作流程主機A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；主機B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；
當主機A要與主機B通信時，地址解析協議可以將主機B的IP地址（192.168.1.2）解析成主機B的MAC地址。

工作流程：
第1步：根據主機A上的路由表內容，IP確定用于訪問主機B的轉發IP地址是192.168.1.2。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。

第2步：如果主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬件地址，從而將ARP請求幀廣播到本地網絡上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

第3步：主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。

第4步：主機B將包含其MAC地址的ARP回復消息直接發送回主機A。

第5步：當主機A收到從主機B發來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束后，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發送IP通信了。

ARP報文結構

ARP 報文總長度為 28 字節，MAC 地址長度為 6 字節，IP 地址長度為 4 字節。其中，每個字段的含義如下：

• 硬件類型：指明了發送方想知道的硬件接口類型，以太網的值為 1。
• 協議類型：表示要映射的協議地址類型。它的值為 0x0800，表示 IP 地址。
• 硬件地址長度和協議長度：分別指出硬件地址和協議的長度，以字節為單位。對于以太網上 IP 地址的A請求或應答來說，它們的值分別為 6 和 4。
• 操作類型：用來表示這個報文的類型，ARP 請求為 1，ARP 響應為 2，RARP 請求為 3，RARP 響應為 4
• 發送方 MAC 地址：發送方設備的硬件地址。
• 發送方 IP 地址：發送方設備的 IP 地址。
• 目標 MAC 地址：接收方設備的硬件地址。
• 目標 IP 地址：接收方設備的IP地址。

ARP 數據包分為請求包和響應包，對應報文中的某些字段值也有所不同。

• ARP 請求包報文的操作類型（op）字段的值為 request(1)，目標 MAC 地址字段的值為 Target 00：00：00_00：00：00(00：00：00：00：00：00)（廣播地址）。
• ARP 響應包報文中操作類型（op）字段的值為 reply(2)，目標 MAC 地址字段的值為目標主機的硬件地址。

免費ARP用來檢測IP地址是否沖突

代理ARP可以幫助同一網段、不同物理網絡上的計算機之間實現通信。

304.ARP欺騙

APR欺騙是針對以太網地址解析協議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通。

Part8物理層和數據轉發過程

311.物理層介紹

根據物理介質的不同，將數字信號轉換成光信號、電信號或者是電磁波信號。

物理層常用的傳輸介質

322.數據轉發的過程

網關：Gateway
位于不同網絡間的主機要實現通訊，必須把數據包發送給網關。
網關就是一臺具有路由功能的三層網絡設備，如：路由器、三層交換機、防火 墻、服務器等。（公眾號：網絡工程師阿龍）網關地址就是設備的接口地址。

Part9單播、組播、廣播

在IPv4網絡中，不同的應用會發送不同的數據包，根據目的地址，可分為三類。

331.單播

單播 Unicast：發送給單個目標
MAC地址 = 網卡地址（第8位bit=0） IP地址 = 主機地址

342.廣播

廣播：Broadcast，發送給所屬廣播域內的所有目標。
MAC地址 = FFFFFFFFFFFF
IP地址 = 廣播地址
廣播地址：主機位全為1的地址是廣播地址；192.168.1.0網段的廣播地址是192.168.1.255

353.組播

組播：Multicast，發送給一組目標
MAC地址 = 01-00-5E開頭（第8位bit=1）
IP地址 = D類組播地址
D類地址：224.0.0.0~239.255.255.255

364.接收規則

丟棄不匹配的MAC地址；接收匹配的MAC地址，將數據提交給上層處理。

375、沖突和廣播

術語	備注
沖突	Collision，多個設備如果同時連接在一個傳輸信道上，發生的沖撞會導致信號破壞
沖突域	Collision Domain能產生沖突的設備的集合（區域）
廣播	Broadcast發送給所有目標
廣播域	Broadcast Domain能收到廣播的設備的集合（區域）
集線器	Hub，不分沖不分廣（所有接口都屬于一個沖突域和廣播域）
交換機	Switch，分沖不分廣
路由器	Router，分沖分廣

審核編輯 ：李倩