cisco深入理解TCP IP

TCPIP的知识梳理（按四层结构体系描述）TCP/IP协议TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/⽹际协议）是指能够在多个不同⽹络间实现信息传输的协议簇。

TCP/IP协议不仅仅指的是TCP 和IP两个协议，⽽是指⼀个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。

TCP/IP传输协议是严格来说是⼀个四层的体系结构，应⽤层、传输层、⽹络层和数据链路层都包含其中。

OSI参考模型与TCP/IP四层模型对⽐ ⼀、应⽤层协议该层存在的协议：HTTP,DNS,FTP,Telnet,SMTP,RIP,NFSHTTP协议：（后⾯专门⽤⼀篇⽂章详解HTTP和HTTPS）HTTP (HyperText Transfer Protocol 超⽂本传输协议) 基于 TCP，使⽤端⼝号 80 或 8080。

每当你在浏览器⾥输⼊⼀个⽹址或点击⼀个链接时，浏览器就通过 HTTP 协议将⽹页信息从服务器提取再显⽰出来，这是现在使⽤频率最⼤的应⽤层协议。

这个原理很简单：点击⼀个链接后，浏览器向服务器发起 TCP 连接；连接建⽴后浏览器发送 HTTP 请求报⽂，然后服务器回复响应报⽂；浏览器将收到的响应报⽂内容显⽰在⽹页上；报⽂收发结束，关闭 TCP 连接。

HTTP 报⽂会被传输层封装为 TCP 报⽂段，然后再被 IP 层封装为 IP 数据报。

HTTP 报⽂的结构：可见报⽂分为 3 部分：(1)开始⾏：⽤于区分是请求报⽂还是响应报⽂，请求报⽂中开始⾏叫做请求⾏，⽽响应报⽂中，开始⾏叫做状态⾏。

在开始⾏的三个字段之间都⽤空格分开，结尾处 CRLF 表⽰回车和换⾏。

(2)⾸部⾏：⽤于说明浏览器、服务器或报⽂主体的⼀些信息。

(3)实体主体：请求报⽂中通常不⽤实体主体。

CISCO协议总结大全——看看你了解多少！从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

以下内容需要回复才能看到1、思科网络路由协议网络/路由（Network/Routing）CGMP：思科组管理协议（CGMP：Cisco Group Management Protocol）EIGRP：增强的内部网关路由选择协议（EIGRP：Enhanced Interior Gateway Routing Protocol）IGRP：内部网关路由协议（IGRP：Interior Gateway Routing Protocol）HSRP：热备份路由器协议（HSRP：Hot Standby Routing Protocol）RGMP：Cisco Router Port Group Management ProtocolCGMP：思科组管理协议CGMP：Cisco Group Management Protocol思科组管理协议 CGMP 主要用来限定只向与 IP 组播客户机相连的端口转发 IP 组播数据包。

这些客户机自动加入和离开接收 IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务：允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。

一旦 CGMP 被激活使用，它能自动识别与 CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的 IP 组播组注册。

支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息（Join Messages），用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间（Holdtime）的定时器（Timer）。

一.了解TCP/IPInternet是由上亿台计算机互联组成的，要能正确地访问每台机器、使数据在Internet中正确传播需要一个协议进行控制。

Internet使用的这一协议就是TCP/IP。

什么是TCP/IP 这是一组通信协议的代名词。

它本身指两个协议：TCP网络传输控制协议，IP网际协议。

IP（网间协议）：Internet将消息从一个主机传递到另一个主机使用的协议称为网间协议（IP），这是Internet网络协议。

网间协议负责将消息发送到指定接收主机。

可以使用广域网或局域网，高速网或低速网，无线网或有线网等几乎所有类型的网络通信技术。

TCP（传输控制协议）：消息在传送时被分割成一个个的小包，传输控制协议（TCP）负责收集这些信息包，并将其按适当的次序放好来发送，在接收端收到后再将其正确地还原。

传输控制协议处理了IP协议中没有处理的通信问题，向应用程序提供可靠的通信连接，能够自动适应网络的变化。

它保证数据包在传送中正确无误。

在Internet中，网间协议和传送协议配合工作，即我们常说的TCP/IP协议。

TCP/IP协议采用层次体系结构，从上而下分为应用层，传输层，网际层和数据链路层，每一层都实现特定的网络功能。

如图1（图1见TCP/IP分层模型.doc）所示。

数据链路层数据链路层提供了TCP/IP与各种物理网络的接口。

物理网络指的是各种局域网和广域网,如Ethernet和X.25公共分组交换网等。

其还为网络层提供服务。

网际层网际层解决了计算机与计算机之间的通信问题，这一层的通信协议统一为IP协议。

IP协议具有以下几个功能：管理Internet地址：Internet上的计算机都要有唯一的地址，即IP地址。

路由选择功能：数据在传输过程中要由IP通过路由选择算法，在发送方和接送方之间选择一条最佳的路径。

数据的分片和重组：数据在传送过程中要经过多个网络，每个网络所规定的分组长度不一定相同。

因此，当数据经过分组长度较小的网络时，就要分割成更小的段。

1 以太网------EtherNet：---------------------------参考图解以太网最早由Xerox（施乐）公司创建，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。

以太网是应用最为广泛的局域网，包括标准的以太网（10Mbit/s)、快速以太网（100Mbit/s）和10G（10Gbit/s）以太网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3。

IEEE 802.3标准IEEE802.3规定了包括物理层的连线、电信号和介质访问层协议的内容。

以太网是当前应用最普遍的局域网技术，它很大程度上取代了其他局域网标准。

如令牌环、FDDI和ARCNET。

历经100M以太网在上世纪末的飞速发展后，目前千兆以太网甚至10G以太网正在国际组织和领导企业的推动下不断拓展应用范围。

常见的802.3应用为：10M: 10base-T （铜线UTP模式）100M: 100base-TX （铜线UTP模式）100base-FX（光纤线）1000M: 1000base-T（铜线UTP模式）2 UIP协议：uIP由瑞典计算机科学学院(网络嵌入式系统小组)的Adam Dunkels 开发。

其源代码由C 语言编写，并完全公开，uIP 的最新版本是1.0 版本，本指南移植和使用的版本正是此版本。

uIP协议栈去掉了完整的TCP/IP中不常用的功能，简化了通讯流程，但保留了网络通信必须使用的协议，设计重点放在了IP/TCP/ICMP/UDP/ARP这些网络层和传输层协议上，保证了其代码的通用性和结构的稳定性。

由于uIP协议栈专门为嵌入式系统而设计，因此还具有如下优越功能：1）代码非常少，其协议栈代码不到6K，很方便阅读和移植。

2）占用的内存数非常少，RAM 占用仅几百字节。

3）其硬件处理层、协议栈层和应用层共用一个全局缓存区，不存在数据的拷贝，且发送和接收都是依靠这个缓存区，极大的节省空间和时间。

tcpip协议工作原理及讲解
嘿呀！今天咱们来好好聊聊TCP/IP 协议的工作原理呢！
首先哇，咱们得知道TCP/IP 协议到底是啥呀？哎呀呀，简单来说，它就是一组让咱们的电脑、手机等等设备能够在网络上相互交流、传递信息的规则和标准呢！
那它到底是怎么工作的呢？1. 当咱们要发送数据的时候呀，比如说发一封电子邮件或者上传一张照片，数据会被分成一个个小的数据包。

哇塞，这些数据包可神奇啦！2. 然后呢，每个数据包都会被加上一些头部信息，就像是给它们贴上了标签，告诉网络这些数据包要去哪里，从哪里来。

哎呀呀，这可太重要啦！3. 接下来，这些数据包就会通过网络中的各种线路和设备，朝着目标地址前进。

这一路上，它们可能会经过路由器、交换机等等，就像是在一个复杂的迷宫里穿梭！
再说说接收数据的时候吧。

4. 当接收方收到这些数据包的时候，会按照顺序把它们重新组合起来，还原成咱们最初发送的完整数据。

哇，是不是很神奇？5. 如果有数据包丢失或者损坏了，TCP/IP 协议还会负责重新请求发送，确保数据的完整性和准确性。

哎呀呀，这可太贴心啦！
TCP/IP 协议的工作原理真的是超级复杂但又超级重要呢！它让我们能够轻松地在网上浏览网页、聊天、看视频，哇，想想都觉得不可思议！没有它，我们的网络世界可就乱套啦！你说是不是呀？
总之呢，TCP/IP 协议就像是网络世界的交通规则和导航系统，
指引着数据在网络中准确、快速地传输。

哎呀呀，这么厉害的东西，咱们可得好好了解了解呀！。

TCPIP协议详解及应用随着网络技术的发展，TCP/IP协议成为了互联网的核心协议之一。

本文将对TCP/IP协议进行详细解析，并探讨其在实际应用中的重要性和应用场景。

一、TCP/IP协议概述及工作原理TCP/IP协议是互联网通信的基础协议，它由两个部分组成：传输控制协议（TCP）和互联网协议（IP）。

TCP负责数据的可靠传输，而IP则负责数据包的路由和寻址。

TCP/IP协议的工作原理如下：发送端将数据分割成小的数据包，每个数据包都会被添加上源地址和目标地址等必要的信息。

然后，这些数据包通过IP协议进行传输，根据目标地址信息找到合适的路径进行传送。

接收端根据源地址和目标地址信息，将接收到的数据包重新组装，最终将完整的数据传递给应用程序。

二、TCP/IP协议的主要特点1. 可靠性：TCP通过使用序列号、确认应答、重传机制等方式，确保数据的可靠传输。

2. 高效性：TCP通过流量控制和拥塞控制等算法，避免网络拥塞，提高网络的传输效率。

3. 全球性：TCP/IP协议是全球通用的协议，不受地域限制，可以在任何地方进行通信。

4. 灵活性：TCP/IP协议支持多种网络设备和技术，适用于各种场景，包括局域网、广域网、无线网络等。

5. 扩展性：TCP/IP协议是分层设计的，每一层都可以进行扩展和改进，以满足不同需求。

三、TCP/IP协议的应用场景1. 互联网通信：TCP/IP协议是互联网通信的基础，包括网页浏览、电子邮件、文件传输等，都是基于TCP/IP协议进行传输和交互的。

2. 远程登录：通过TCP/IP协议，用户可以通过网络远程登录到其他计算机，进行远程管理和操作。

3. 文件共享：TCP/IP协议支持文件共享，用户可以通过TCP/IP协议共享和访问其他计算机上的文件和资源。

4. 实时通信：TCP/IP协议也可以用于实时通信应用，如语音、视频会议等，保证通信的实时性和稳定性。

5. 无线网络：TCP/IP协议在无线网络中也起着重要作用，如无线局域网（WLAN）和移动通信网络，都是基于TCP/IP协议进行通信的。

A PPLICATION 層DHCP (Dynamic Host Configuration Protocol)DHCP 這個Protocol 主要是用來配置電腦或Device的IP Address (IP位址). IP Address是Layer3(指的是Protocol stack中的Internet這一層)中用來識別一台機器的位址. 所以在主機與主機通訊中都必須指明來源位址及目的地位.在網路傳輸的過程網路封包就像是個郵件一樣來寄送, 而中間所經過的Router 就像是郵差一樣, 它會依據封包的目的地位址來配送郵件, 最終會將封包(郵件)送至目的地位址, 而收信者也會由來源位址知道這個封包是由那裡寄來的, 在回信時則以來源位址當做目的地位址來回信給原來的寄信者.由此可知每一台電腦或Device如果要使用IP address來通信的話一定要配置一個IP address. 而IP address可以透過手動設定或自動設定. 自動設定IP的方式則必項透DHCP這個protocol來完成這個自動配置IP的動作.而與DHCP所相關的SW則有下列3個.1. DHCP ServerDHCP Server是負責配送一個可用的IP 位址給需求的機器或Device. DSLAM其中一個功能是要負責配送IP位址給用戶. 通常會使用這個功能的可能是比較小型的網路, 如旅館業者. 在大型的ISP (Internet service provider, 如中華電信) 業者並不會在DSLAM中啟動DHCP Server的服務, 而是由一台專門的DHCP Server來統一管理IP address的配置.2. DHCP ClientDCHP Client 是負責提出需求一個合法IP需求的機器, 通知我們在使用的電腦則需要DHCP Client的軟體, 這個軟體則用來向DHCP Server來要一個合法的IP Address.DSLAM上的Management port有安裝這個功能. 通常DSLAM是不需要這個功能, 這個功能一般是使用在End User的PC, 但是因為有一個客戶有這個需求, 所以DSLAM則Implement了這個功能.3. DHCP Relay Option82DHCP Relay Option82 通常會存在於DSLAM中, 這個軟體則負責來監控使用者所得到的IP位址, 並且會在封包中另外加入一些標籤(通常這個標籤會讓DHCP Server可以辨識使用者的用戶線路ID), 讓DHCP Server依據這個標籤來配置一個固定的IP位置給使用者的機器, 而這個標籤與所配置的IP address會在DHCP Server上面有一個連結的記錄. 這個服務通常用來防止網路犯罪而制定的. 當某個IP位址在網路上有犯罪行為時, 這個機制則可以由用戶線路ID來查到犯罪者是由那一條線路犯罪的.FTP (File Transfer Protocol)這個Protocol是專門用來傳輸檔案. 而FTP這個protocol是可靠性傳輸, 也就是網路封包如果有漏包則會啟動重傳的機制來加強檔案傳輸的可靠性.TFTP (Trivial File Transfer Protocol)這個Protocol也是專門用來傳輸檔案, 但是TFTP與FTP最大的差別就是TFTP是不支援可靠性傳輸, 也就是漏包不重傳.TelnetTelnet是一個遠端登入服務專用的Protocol. DSLAM可以透過這個Protocol讓使用者可以在遠端使用CLI (Command Line Interface)這個軟體, 而CLI這個軟體在昨日的會議中做了完整解釋, 他是一個Text only (文字模式) 的使用者界面, 使用者可以透過這個界面來下達文字command來管理DSLAM.HTTP (Hypertext Transfer Protocol)Hypertext指的就是一般所看到的網頁, 而HTTP這個protocol是在負責將網頁傳送到使用者電腦上的瀏覽器, 在DSLAM的User Interface(CLI, WEB, SNMP)中, WEB 就是以網頁的形式來開發的, 但是所開發出來的網頁必須要利用HTTP protocol 才能將網頁配送到使用者電腦的瀏覽器中, 則使用者便可以透過瀏覽器來與DSLAM互動, 進而管理DSLAM上的所有設定(DSLAM上的設定參數超過數百個, 算是一個複雜的系統). 所以當我們開發完WEB的網頁之後, 在DSLAM上必須要有一個HTTP Server (WEB server)來負責將網頁來做配送的動作.SNMP (Simple Network Management Protocol)SNMP是一種Internet的standard protocol, 專門用來管理網路Device的protocol. 其中制定了統一的管理參數, 而參數統一之後則可以讓網管系統與被管理系統分開去開發, 也不一定要當做同一個產品線, 這樣的好處可以讓使用網管系統的公司或ISP只需要一套網管軟體也可以管理不同形形色色的網路Device.所以只要是利用了SNMP的protocol來管理網路的Device當送出同樣的封包時則代表了是要設定或查詢同一個參數, 因為都是網路Device, 雖然不一定功能都一樣多, 但是對於參數的定義一定是一樣的, 所以當網管系統對不同的機器發出一樣的需求/封包時, 接受到SNMP Request的機器, 在有支援這個功能的情形下, 也都能做出這個參數的回報及設定, 這個就是SNMP這個protocol被定義最大的目的.其由SNMP還有分了3種不同的版本, 基本上新版一定會相容於舊版.1. SNMPv12. SNMPv2cV1與V2C中間的差距不大, 嚴格說來只是V2C所支援的設定跟查詢較V1來的齊全. 例如: V2C可以支援一個request可以要求查詢一個Table中的所有資料, 但是V1一次只能要一筆.3. SNMPv3V3與V1及V2C不同的地方只有在security上不同而已, SNMPV3有支援使用帳號登入的方法, 但是V1及V2C沒有. 另外SNMPV3也支援封包加密, 但是V1及V2C沒有.Network SecurityNetwork security不是專指一個Protocol, 這裡特別一個單元主要是列出與Network security有關的Protocol. 下列對每一個Protocol一一做介紹.1. HTTPs (HTTP Secure)這個Protocol與HTTP是同樣的服務, 唯一的差別就是, HTTPs會將封包做加密再傳輸, 以保全及防止在網路上所傳輸的資料被偷看.2. SNMPv3這個Protocol在SNMP中已經做過解釋了, 這裡特別列出主要是強調SNMPv3 是因為想要加強SNMPv1及SNMPv2c的安全性, 而另外定義的protocol. 在SNMPv3中加入了使用者帳號與密碼的登入機制及封包加密的規則.3. SSH (Secure Shell)這個protocol所提供的服務與Telnet一樣, 唯一的差別只是在封包的傳輸上使用了加密的機制而不用明文.4. Radius Client這個Protocol專門提供了認證(使用者帳號及密碼的確認, 也可以說是身份的確認)及授權(權限等級的確認, 如管理者或來賓的確認, 不同的權限有不同的存取權限及功能的使用限制)的機制. 而Radius Client是負責提出認證及授權的要求, Radius Server只是負責接收認證及授權的需求, 通常網路管理者會將所有的使用者及其權限定義在Radius Server的資料庫中, 當有認證或授權需求時便會由這個資料庫來提供結果.而DSLAM便提供了Radius Client的功能, 其功能主要是用來認證及授權要管理DSLAM的管理者, 使用這個protocol可以讓管理者減去要每一台機器都必須去設定帳號的困擾. 例如: 當使用者利用瀏覽器來登入DSLAM時,DSLAM會最顯示登入的畫面讓使用者輸入, 當使用輸入完成後, DSLAM 會透過Radius client來發出認證及授權需求, 一但認證成功則這個使用者則可以管理DSLAM, 而所管理的權限也是由Radius服務來通知, 如這個使用者所拿到的權限是來賓, 則這個使用者在所有的功能上只有唯讀(Read Only), 並且還會有一部分的功能看不到也不能管理.5. TACACS+ Client這個protocol與Radius Client大致是相同的功能, 封包的格式無共用點, 在外觀上看來是2種不同的協定, 溝通方面也不相同. TACACS+ 這個protocol 早期是由Cisco(思科)所定義的. 一般可以說沒什麼人在用, 大部份都使用Radius, 而TACACS+幾乎都只有在Cisco的Switch或Router才看得到, 但是因為DSLAM有部份的客戶是都是使用Cisco的Switch或Router在局端的設備, 所以在客戶的推動下,我們也將TACACS+ Client implement到我們的DSLAM 中.SNTP (Simple Network Time Protocol)SNTP是一種會自動對時的protocol, 在DSLAM上有些功能必須要有正確的時間, 例如: Alarm發生的時間. 大部份DSLAM都會裝在電信局的局端, 如果有上千台機器要設定時間這是一件擾人的事情, 所以DSLAM也必須要有自動對時的Protocol來校正時間.SIP (Session Initiation Protocol)SIP這個protocol通常是用來做VoIP的撥號及Call feature用的protocol, 例如: 通話保留, 三方通話, 插撥...等. SIP已經慢慢成為與VoIP有關的Call feature主要使用的Protocol了, 其他Protocol都慢慢漸微了.另外3個與VoIP的Call feature有關的Protocol則不再作介紹了, 因為SIP已漸漸成為主流了, 其他Protocol都慢慢變成向前相容的需要才需要去implement它.1. H.2482. MGCP3. H.323VoIP/VoD (Voice over IP/Video on Demand)一般用來傳送語音或影像會使用下列3種protocol來達到穩定傳送品質的效果.1. RTPReal Time Protocol. 這個protocol的好處則是可以提供即時的語音及影像傳送, 以減少jitter的發生.2. RTCPRTCP(Real Time Transport Control Protocol)是必須配合RTP而使用的protocol, RTCP可以去控制RTP傳送的因子變數, 以達到最佳的網路傳輸品質給Voice及Video.3. RSTPReal Time Streaming Protocol. 這個Protocol主要用來控制Voice及Video播放的快轉或反轉.T RANSPORT層TCP (Transmission Control Protocol)這是一種傳輸控制的協定, 因為TCP本身是一種可靠性傳輸的protocol, 所以在傳輸的過程中會有很多的ACK機制去做傳輸成功或失敗的確認, 但是因為TCP中有很多的機制可以來調整傳送的速率或需不需重傳的機制也造成了TCP protocol 在傳送時速率較UDP(User Datagram Protocol, 下面會介紹)來的低.在Application layer中使用TCP protocol來當做傳輸控制的protocol如下:Http, Https, Telnet, SSH, TACACS+, FTP,UDP (User Datagram Protocol)與TCP同樣為傳輸層中的Protocol, 在傳輸層中只有2個Protocol, 其一為TCP, 另一個則為UDP. UDP 與TCP不同的是UDP層中沒有來回確認跟偵測的Protocol, 這個Protocol 較為簡單, 所以在傳送的規則上較為暴力, 有就送, 雖然較沒有保障, 但是也相對的使用UDP來當傳輸層中的Protocol也得到較高速的傳送, 通常較為Real time的資訊都是透過UDP來傳送的, 如果為了要解決無法重傳的問題, 通常會移到application層中再做重傳或不重傳的機制, 如此也可以省去TCP中繁複的通訊控制.在Application layer中使用UDP protocol來當做傳輸控制的protocol如下: SNMPv1/v2c/v3, Radius, DHCP, TFTP, SNTP, SIP, H.248, H.323, MGCP, RTP, RTCP, RTSP.I NTERNET/N ETWORK層(俗層L AYER 3)ARP (Address Resolution Protocol)這個Protocol是用來做位址解析的Protocol, 在網路7層(或稱TCP/IP model 4層)中, 在第3層(Layer3) 是以IP address來定址(也就是每個網路的Device都必須要有一個IP address來表示自己的身份, 以方便在資料傳輸時才知道每個封包是要給那一台機器的) , 而網路的7層通常是一層要包一層, 例如: SNMP的資料要傳輸出去前, 必須要先到Transport層中打包UDP的Header. (所以到了Transport 層中, SNMP的資料也就變成UDP Header + SNMP Data). 而UDP的資料再傳出去前必須到第3層打包IP的Header. (所以到了IP層中, SNMP的資料也就變成了IP Header + UDP Header + SNMP Data). 而IP的資料再傳出去前必須到第2層打包Ethernet 的Header. (所以到了Data Link層或Network Access 層, 俗稱Layer2層, SNMP的資料也就變成了Ethernet Header + IP Header + UDP Header + SNMP Data).所以按照上述的規則, 舉凡第3層的資料要往第2層打包前都必須要先知道目的地的MAC 位址, 因為最上層的application應用通常都只給IP address, 所以必須要有一個Protocol到網路上去問第2層的Destination MAC是那一個位址. 這時則會透過ARP這個Protocol來做詢問其他的網路Device有沒有人知道即將要送出去的這個封包的Destination IP它的MAC address是什麼.例如: 一個User 透過網頁要瀏覽hinet的網頁, 通常這個Request要送出去前, 封包打包到第3層Header完畢了, 即將要打包第2層的Header, 這時這個PC會送出一個ARP的封包到網路上去訽問有沒有人知道hinet的MAC address是什麼, 如果有人回應則這個封包便可以完成第2層的Header打包, 在完成第2層打包之後則可以透過實體層來傳輸這個封包.而RARP (Reverse Address Resolution Protocol), 這個Protocol則反之, 它是反過來詢問, 他會問"00:00:11:22:22:22" 這個MAC address的IP address是多少有沒有人知道.而DSLAM在ARP這個Protocol上面有支持2個與ARP有關的服務, 其解釋如下: 1. ARP Snooping通常Snooping則是代表監看的意思, 所以DSLAM會去監看ARP的封包, 來記錄這每一條線路的MAC與IP 位址.2. ARP Anti-SpoofingARP Anti-Spoofing指的是ARP 防假冒的功能, 這個功能必須要DSLAM先有ARP Snooping的功能才能防假冒, 也就是平時監看再記錄, 要檢查防假冒時會用先前記錄好的資料來確認是否有人假冒. 這個功能可以避免犯罪, 當然如果只單純靠ARP Anti-Spoofing及ARP Snooping來防假冒就太過淺薄, 通常還會搭配DHCP Relay Option82. 前面已經有介紹過了, DHCP Relay Option82可以將用戶所配到的IP 位址做記錄,這個位址是由DHCP Server所配置的, 所以非常準確, 而且在DSLAM的network中如果有機器不使用DHCP Server所配置的IP位址通常這個封包是會被檢查出來的且無法進入Internet, 所以在種種的配套之下可以達到安全的網路防護.IPv4 (Internet Protocol version 4)IPv4 Protocol是第3層中主要的protocol主要是用來打包TCP或UDP的資料. 打包之後會往第2層傳送, 其中會經過Switch與Router所組成的網路, 而Router 會依據IP 位址來傳送資料至指定的位址, 所以Router也被稱為Layer3的device. Switch 則是依據Ethernet MAC address來傳送資料至指定的位址, 所以Switch也被稱為Layer2的device.IPv6 (Internet Protocol version 6)與IPv4同樣為第3層的protocol, 但是因為IPv4位址只有32 bit, 目前全世界最後一個IP位址已經在今年賣出, 所以在未來就必須使用IPv6來取代IPv4. 而IPv6的位址長度為128bit. 因為前面有說過IP address是每個Device都必須要有一個, 如果重複的話也可能造成網路封包傳錯機器.ICMPv4/v6 (Internet Control Message Protocol)這個protocol是用來做網路debug用的, 例如網路突然不通了, 我們可以透過ICMP這個protocol來debug看看網路那個點有問題.ICMPv4與ICMPv6的功能是一樣的, 只是一個是用來debug IPv4的網路, 另一個是用來debug IPv6的網路.IGMPv2/v3 (Internet Group Message Protocol)這個Protocol主要的應用是用來控制VoD或MoD Video的播放頻道, 舉例: 如果一個DSLAM下面有多個用戶要看同一個Video, DSLAM中可以透過這個Protocol 來做Group的控管, 另一個簡單的例子, 台視有5個人要看, HBO 有6個人要看, 在這種情形下, 如果播放業者是中華電信的話, 如果沒有做group則必須要由中華電信配送5個台視的Video資料至DSLAM, 6個HBO的Video資料至DSLAM. 而這種情形非常浪費DSLAM與對上的頻寛, 如果使用了IGMP這個Protocol則DSLAM知道台視有5個人要看, HBO有6個人要看, 對上由DSLAM當代理服務跟中華電信只要了一份台視及一份HBO的Video則由DSLAM來對group做copy video的動作, 則可以省去很多頻寬, 畢竟愈中心的頻寬愈多人share.而V2及V3主要的功能一樣, 只是V3會支援一些進階的功能.MLDv1/v2 (Multicast Listener Discovery)MLDv1/v2是IPv6版本的IGMPv2/v3. 而IGMPv2/v3是屬於IPv4的版本. 其功能與IGMP一樣, 所以不再解說.RIP (Routing Information Protocol)這個Protocol是專門用來交換網路的路由資訊. 所謂的路由資訊也就是Forward 的資訊. 有點類似公車站牌上會有寫明說你做幾路公車可以到那裡去, 而比較中心的Router通常就跟比較大的公車站一樣, 你如果要去不同的點就要做不同號碼的公車. 所以比較大型的Router會有很多的Port但是如果由人工來maintain 每個port 可以到達的網路區段又太擾人不好maintain,所以就發明了Routing protocol這個協定, 他會自動的交換可以到達的路由給左右鄰舍的Router, 全世界的Router也是靠了routing protocol才把路由表串接起來的. 所以我們在家裡可以輕鬆的打個網址就可以把封包送到目的地也是因為這些routing protocol把全世界的路由串接起來的.這個protocol也算是Layer3 device最基本必須要支援的功能.OSPF (Open Shortest Path First Protocol)這個Protocol與RIP一樣是屬於Routing protocol, 它是屬於比較核心一點的Router在使用的, 它所交換的資料比較彈性也比較複雜的計算, 最主要是RIP的交換方式不能超過15個節點所以屬於比較Edge的Router在使用的Protocol交換資料簡單, 也計算不複雜.MPLS-TP (Multiprotocol Label Switching - Transport profile)這個是在back-hauling的應用中所需要使用的protocol. 這裡不詳談, 因為目前它的用途也偏向back-hauling而且, 在TCP/IP中無太多的應用與它有關.N ETWORK A CCESS/D ATA L INK 層(俗稱L AYER2層)PPP (Point-to-Point Protocol)PPP這個Protocol通常都是用來做撥接服務用的Protocol, 目前中華電信在用戶端為了方便管理使用者的data不會任意亂跑, 都是使用PPP撥接服務來做Internet Data的Access也就是一般俗稱的Internet上網服務. 因為他是點對點的服務所以資料本身不會亂跑所以管理簡單.而因為PPP可以跑在不同的Protocol上, 所以也會因為下層的網路協定不同而有不同的名稱, 如下:1. PPPoAPPPoA (PPP over ATM). 當PPP跑在ATM的protocol上則稱之為PPPoA.2. PPPoEPPPoE (PPP over Ethernet). 當PPP跑在Ethernet的Protocol上則稱之為PPPoE.3. PPPoE/IAPPPoE/IA (PPPoE intermediate Agent). 這個服務有點類似DHCP Relay Option82, DSLAM會監看PPPoE的封包並且會在PPPoE的request中插入用戶線路的ID, 以讓PPPoE Server可以針對用戶線路ID來配置IP Address, 在有違法行為時才知道是那一個用戶犯法. 這是一個避免網路犯罪行為的機制.802.1adIEEE 802.1ad是由IEEE所制定的協定專門用來討論VLAN, VLAN stacking, VLAN Translation的具體做法及規定.VLAN (Virtual LAN) 是Layer2中最基本的功能, 他可以將一個大型的區域網路切割成數個虛擬的區域網路. 一般對於Virtual(虛擬)這個字的定義是"不是真的但是又真的存在", 也就是說VLAN並非真的將LAN實體的分開, 但是他實做起來確是實體的分開. 所以VLAN可以減少LAN(區域網路)中資料廣播傳送的量, 以達到提升網路效能的目的. 對於一個LAN(區域網路)來說, 它是一個廣播的網路, 也就是不知道要forward到那裡去就forward 到所有的ports, 則這種廣播造成網路資料泛濫. 一般而言一個LAN是存在於Ethernet (乙太網路)中, Ethernet的特性是同時有2個device要傳送則會碰撞的網路, 換個方式來舉例: 如果有2個人在講電話, 而雙方都同時一直說話, 基本上這種碰撞會造成雙方無法溝通. 所以在乙太網路中有一種防止碰撞的方法, 雖然可以防止碰撞了, 但是還是有一個缺點, 如果太多機器存在於同一個LAN中則會造成網路效能非常的差. 所以VLAN可以將區域網路切割成多個區域網路因此可以提升網路中的使用效能. 另一個好處是VLAN也可以控制封包的去向, 所以透過VLAN的設定也可以提升網路中的安全性.VLAN Stacking通常會用在Metro-Ethernet的網路中, 使用VLAN Stacking的原因有幾種, 其中最重要的原因是VLAN最多只能分割為4094個, 因為表示VLAN ID的資料格式只有12個Bit所以無法再多了, 在Access Network(局端)中, 通常有太多的DSLAM, 所以容易造成VLAN不夠用, 所以因此定義了2層VLAN的方法來解決VLAN不夠用的問題.VLAN Translation 也是為了解決VLAN不夠用的問題而定義的. 雖然VLAN Translation還有其它的定義, 因為過於複雜, 所以這裡只解釋了主要的定義.通常的使用方法用以下的例子來解說:如使用者端至DSLAM之間使用VLAN10, 而DSLAM對上則轉換為VLAN1000. 這種中途換VLAN的方法稱之為VLAN Translation.通常比較高檔的DSLAM則會支援VLAN Translation, DSLAM在VLAN Translation的支援是完全follow TR-101的定義. TR-101是DSLAM Forum依照802.1ad來定義給DSLAM使用的規範. 剛才說比較高檔的DSLAM則會支援的原因是, 一般VLAN做交換的功能都是由Metro-Ethernet才會支援的功能, DSLAM支援這個功能完全是為了減輕Metro-Ethernet的負擔. 所以有點像自己的事情做完了, 幫忙做別人的事情一樣.802.3ad LACP (Link Aggregation Control Protocol)這個Protocol主要是在做Uplink頻寬聚集用的. 也就是把2個Uplink合併為一個Uplink port的功能以達到原來Uplink頻寬加倍的功效. 而通常2個ports虛擬為一個port時中間必需要有一個protocol去指定封包的平均分配規則, 以達到2個port都平均的配送. 而這個protocol便是LACP.802.1ab LLDP (Link Layer Discovery Protocol)LLDP這個封包是用來與隔壁鄰居交換資訊用的protocol, 其中包含了features的support, 型號,link狀態等等的, 這個protocol是用來做Ethernet OAM功能的其中一個protocol.STP/RSTP (Spanning Tree Protocol, Rapid Spanning TreeProtocol)STP這個protocol一般是用來做link實體的容錯. 剛才上面有介紹過LACP是用來aggregate 2個實體的ports讓頻寬合併, 而STP也是需要2個ports來當做Uplink port,但是STP這個protocol會彼此的溝通來偵測斷線, 讓網路的traffic改走另一條線路, 一般也稱為線路的redundancy.在斷線的偵測中STP有它偵測的timing, Worst case是50秒, 為了加快其偵測速度, 後面的IEEE standard又定了另一版本稱為RSTP. 基本上這2個版本有前後相容, 所以沒有IOP的問題, 可以混用, 但是如果不是所有的機器都開啟RSTP則會向下相容變成所有的機器都自動的使用STP而不是RSTP.STP與RSTP都是以實體線路為來計算, 但是MSTP (Multiple Spanning Tree Protocol), 則是以VLAN為單位來計算, 所以又變為更複雜. 但是基本上要做的事情是同一件事.IEEE 802.1x是一個控制Port security的功能, 也就是當一台電腦要連上網路時, DSLAM對於DSLAM的用戶會使用802.1X的protocol要求用戶的機器輸入帳號密碼來決定DSLAM的DSL port要不要讓這個用戶上網. 如果這個認證沒有通過則使用者無法使用網路. 雖然這個輸入帳號與密碼的功能與撥接也是PPPoE的形式很像, 只是形式不同但是都是透過帳號與密碼來認證並決定使用者可不可以上網. 在無線網路中WiFi則最常使用這個protocol來控管使用者能不能使用網路.IEEE 802.1ag (Ethernet OAM)Ethernet OAM中的OAM與我們在軟體模組中所討論的OAM是很像的, 它是以網路的線路狀態為基礎來溝通彼此之間的網路狀態, 進而做網路線路的Debug. ex1: 以Loopback線路來debugging那一段的線路不通但是在802.1ag中的Loopback 是虛擬的Loopback, 並不會影響使用者的封包傳輸, 也就是說使用者的網路封包並不會被Loopback,而是802.1ag的Loopback封包被Loopback而已, ex2:與802.1ab 一樣的功能在發送Discovery的封包來做keep alive的功能. 這個protocol是專門為Ethernet所制定的OAM功能,以方便Network Administrator做網路的管理及debugging. 例如：用戶打電話到中華電信抱怨網路不通，中華電信的operator 只要透過這個protocol就可以知道網路的線路那一段出了問題, 很快的可以解決用戶的問題.Y.1731這個protocol也是屬於Ethernet OAM中的相關protocol只是在OAM&P中802.1ag Ethernet OAM只做了OAM少了performance monitor, 而Y.1731則是針對performance monitor來加強802.1ag所遺漏的部份.802.3ah Ethernet OAM802.3ah也是用來做Ethernet OAM的protocol, 雖然與802.1ag的目的相同, 但是所做的事情還是有點不同, 802.3ah比較偏向實體層的OAM, 例如在802.1ag執行Ethernet OAM的Loopback是不會影響使用者的traffic, 但是802.3ah卻是會影響使用者的traffic, 使用者的traffic也會真的被Loopback. 由於實際整個protocol 的定義非常的廣泛, 這裡便以比較偏向實體層的Ethernet OAM來定義它因此而與802.1ag做一個分隔.IEEE 1588v2 (Precision Time Protocol)這個protocol是專門用來做網路時間同步的protocol, 這個protocol與SNTP是不同的用途, IEEE 1588v2可以校正網路時間精準到sub microsecond, 也就是可以精準到1 microsecond以下. 目前的應用會使用到這個protocol的如: Smart Grid, Mobile backhauling 等等的系統.。

思科实训报告总结模板1. 实训内容在本次思科实训中，我们学习了以下内容：1.网络拓扑设计2.Cisco IOS 命令行操作3.网络设备基础配置4.VLAN 配置及实验5.静态路由配置6.ACL 配置及实验7.NAT 配置及实验8.OSPF 配置及实验9.BGP 配置及实验通过学习以上内容，我们对 Cisco 网络设备的配置和管理有了更好的理解和掌握。

2. 实训收获在本次实训中，我学到了很多有用的知识和技能：2.1 命令行操作技能通过实际操作，我掌握了 Cisco IOS 命令行的基本操作方法，如如何进入不同的模式、如何查看设备信息、如何进行配置，并且我也学会了如何在 Cisco 设备中进行命令行操作的技巧，例如使用TAB键自动完成命令、使用上下键浏览历史命令等等。

2.2 网络基础知识在实验过程中，我深入学习了TCP/IP 协议族的各个层次，从物理层到应用层，了解了网络的基本架构和设计原则，并学会了基础的网络设备配置，例如IP地址的分配，子网掩码的设置，网关的配置等。

2.3 路由协议的配置在实验中，我学习并了解了跨子网通讯的基本概念和原理，了解了静态路由的配置和网络拓扑的设计，最终掌握了OSPF、BGP等常用的动态路由协议的配置方法，并通过实验实现了路由器之间的互相通讯。

2.4 安全措施的应用在 ACL 和 NAT 的实验中，我学习了如何对网络进行安全措施的应用，了解了两种不同的安全措施，并了解其实现原理和操作方法，并通过实验熟练掌握了这些技能。

3. 实训反思虽然本次实训学习到了很多新的知识和技能，但也存在一些不足之处：3.1 实验中设备的运行速度在实验中，由于设备之间的连接较多，在进行复杂配置时设备的运行速度较慢，导致操作过程变得缓慢且繁琐，造成不小的困扰，建议实验室在配备时考虑到相关设备的配置和显卡的性能。

3.2 紧凑的实训时间由于实训时间较紧凑，加之学生对于实际操作的掌握程度不同，导致部分同学在实验中遇到了较大的困难。

tcp ip通信原理
TCP/IP是一种网络通信协议，它是基于互联网传输控制协议（TCP）和互联网协议（IP）的通信协议套件。

TCP/IP协议通过将数据分割成数据包并通过网络传输，在计算机之间进行通信。

TCP/IP通信原理包括四个关键步骤：连接建立、数据传输、
连接确认和连接关闭。

首先，在TCP/IP通信中，通信双方需要先进行连接建立。

发
送方发起连接请求，并等待对方的确认。

接收方在收到连接请求后发送连接确认信号，建立双方之间的连接。

通过这个连接，发送方和接收方可以在互联网上进行通信。

接下来，数据传输是TCP/IP通信的核心。

数据被分割成小的
数据包，并在发送方和接收方之间传输。

每个数据包都包含发送和接收地址，确保数据能够正确地传送到接收方。

同时，TCP/IP协议还提供了数据包的顺序控制和重发机制。

通过顺序控制，确保数据包按照发送的顺序进行传输。

如果数据包丢失或损坏，TCP/IP协议会触发重发机制，重新发送丢
失的数据包，以确保数据的完整性。

最后，在数据传输完成后，双方之间进行连接确认和连接关闭。

接收方接收到所有数据包后，会发送连接确认信号，以确认已成功接收数据。

连接关闭时，发送方和接收方都会发送连接关闭信号，并关闭连接。

总结起来，TCP/IP通信是通过建立连接、传输数据、确认传输和关闭连接的方式，在互联网上实现计算机之间的通信。

这种通信协议套件被广泛用于现代互联网中，为各种应用提供了可靠的数据传输。

Cisco Learning Network China (思科网络学习空间)https:///community/connections/china早在20世纪90年代初期，人们就意识到IPv4地址可能消耗殆尽的问题，当时各方面的专家预测显示，如果IPv4地址的分配按照目前的增长率继续下去，那么在未来短短几年间就将耗尽所有的地址空间。

于是，人们就提出了一个新的IP地址版本来解决这个问题，以前在开发阶段这个新的IP地址版本被称为IP下一代版本（或者称为IPng），而现在一般称为IP 协议第六版（或称为IPv6）。

但是众所周知，发展一种新的标准需要时间逐步部署，因此，在发展新标准的过程中还需要一种解决IPv4地址耗尽问题的短期方案。

这种短期的解决方案就是网络地址转换（Network Address Translation——NA T），它允许多台主机共享一个或较少的公用IP地址。

在NA T设备上，相对外部公共网络的内部网络使用私有IP地址，私有IP地址的使用规则在RFC1918（请求注释）中有详细的描述。

读者后面会注意到，在本书的大多数例子中都会使用这种私有IP地址。

NA T技术在减缓IPv4地址耗尽问题方面显然非常成功，并在大多数网络设计中已经成为一个标准部分。

因而，至今仍然有很多人对发展IP协议新版本的必要性提出质疑。

但是，NA T技术的广泛使用把原来具有开放、透明、对等特点的Internet变成了看上去更像一个具有客户-服务器（Client-Server）结构的网络的巨大集合。

而用户则只在外围连接到Internet的“边缘层”，Internet向他们提供服务。

用户很少对Internet的整体资源作出贡献。

更多的从某种经济的角度看，Internet的用户仅仅成为了消费者，而不是生产者。

虽然大多数IPv6协议标准在多年前就已经完成了，但对从IPv4到IPv6协议迁移的巨大兴趣也只是最近才显现出来。