《交换机路由器的配置与管理 课件》由会员分享,可在线阅读,更多相关《交换机路由器的配置与管理 课件(49页珍藏版)》请在金锄头文库上搜索。
1、,交换机/路由器的配置与管理 (第2版) 作者:冯昊 黄治虎 清华大学出版社,第1章 计算机网络基础,1.1 计算机网络基本概念,1.1.1 计算机网络的定义、分类与性能指标,1计算机网络的定义 2计算机网络的分类 (1)根据交换功能分:电路交换网、报文交换网、分组交换网和混合交换网。 (2)根据网络覆盖地理范围的大小分为:局域网、城域网和广域网。 (3)根据网络使用者分为:公用网和专用网。,1.1.1 计算机网络的定义、分类与性能指标,3计算机网络的性能指标 (1)带宽 在数字通信中,带宽是指发送数字信号的速率,单位为比特每秒(b/s或bps)。 (2)时延 时延是指一个报文或分组从链路的一
2、端传送到另一端所需的时间。由发送时延、传播时延和处理时延三部分构成。,1.1.2 网络拓扑结构,在计算机网络中,常见的网络拓扑结构主要有: 1总线型结构 2星型结构 3环型结构 4网状结构 5树型结构,1.1.3 网络通信协议,1网络通信协议的概念 为进行网络数据交换而建立的规则、标准或约定,就称为网络协议。 网络协议由语法、语义和同步三个要素组成。 2常用的网络通信协议 在局域网中,常用的协议主要是NetBEUI和TCP/IP协议,目前最常用的是TCP/IP协议。,1.2 计算机网络体系结构,对计算机网络体系结构的分层,目前有OSI参考模型和TCP/IP模型两种。OSI属于国际标准,分层较多
3、,实现较复杂,主要用于理论研究。TCP/IP模型分层较少,实现较容易,成为事实上的国际标准。 1.2.1 OSI参考模型 OSI参考模型将网络体系结构分为七层,由低层到高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。,1.2 计算机网络体系结构,1.2.1OSI参考模型 每一层均向相邻的上一层通过层间接口提供服务,上一层要在下一层所提供的服务的基础上来实现本层的功能,因此服务是垂直的,而协议是水平的,即协议是控制对等层实体之间通信的规则,因此,只有对等的层才能相互通信。 例如,一台主机的传输层只能与另一台主机的传输层进行通信会话,而不能与网络层或会话层进行通信。,1.2
4、计算机网络体系结构,1.2.2 TCP/IP模型 1TCP/IP模型体系结构 TCP/IP模型将网络体系结构分为四层,由低层到高层依次是:网络接口层、网络层、传输层和应用层。 TCP/IP模型与OSI参考模型的对应关系如下图所示:,1.2 计算机网络体系结构,1.2.2 TCP/IP模型,2各层间常用的协议 (1)应用层协议 HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、SSH、FTP、TFTP、DNS、DHCP、SNMP。 (2)传输层协议:TCP和UDP (3)网络层协议 IP/IPv6、ICMP/ICMP v6、RIP2、OSPF、IGRP、EGP。,1.2.2
5、TCP/IP模型,2各层间常用的协议 (4)网络接口层协议 MAC、HDLC、PPP、ARP、RARP、MPLS等。,1.2.2 TCP/IP模型,3数据在各层间的传递过程,1.3 以太网简介,1以太网标准 目前存在两个以太网协议标准,即国际标准IEEE 802.3和DIX Ethernet V2标准。这两个标准差异很小,通常不严格区分。 目前局域网通常采用以太网协议标准,称为以太局域网。,1.3 以太网简介,2以太网工作原理 以太网采用载波监听多点接入/碰撞检测协议(CSMA/CD)工作。 工作特点:一个站点不能同时发送数据和接收数据,属于半双工通信。连接在同一条总线上的所有站点,属于同一个
6、冲突域,站点越多,碰撞的机率就越大,通信速率和效率就会大大降低。,1.3 以太网简介,3高速以太网 速率达到和超过10Mb/s的以太网,统称为高速以太网。 (1)快速以太网 速率为100Mb/s,采用星型拓扑结构,通信介质采用双绞线或光纤,协议标准为IEEE 802.3u。 在半双工通信模式下,遵循CSMA/CD协议,在全双工通信模式下,不再遵循该协议。,1.3 以太网简介,3高速以太网 (2)吉比特以太网 又称为千兆以太网,协议标准为IEEE 802.3z。向下兼容10Mb/s和100Mb/s,支持全双工和半双工通信模式。 吉比特以太网可使用双绞线或光纤,以使用光纤为主。,1.3 以太网简介
7、,3高速以太网 (3)10吉比特以太网 又称为万兆以太网,协议标准为IEEE 802.3ae。只支持全双工通信模式,传输介质只能采用光纤,不能使用双绞线。,1.4 数据链路层与以太网帧格式,1.4.1数据链路层简介 数据链路层分为逻辑链路控制(LLC)子层和媒体接入控制(MAC)子层。 LLC子层在MAC子层的基础上,向网络层提供服务。MAC子层的存在屏蔽了不同物理链路种类的差异性。使用LLC子层与传输媒体的种类无关,不管采用何种局域网协议,对LLC子层而言都是透明的。,1.4 数据链路层与以太网帧格式,1.4.1数据链路层简介 数据链路层传输的数据单位为帧,使用MAC地址进行寻址。 MAC地
8、址采用48bit的二进制编码表示。 网卡实现了数据链路层和物理层的功能。,1.4 数据链路层与以太网帧格式,1.4.2以太网帧格式 目前以太网有4种不同标准的帧格式,最常用的是DIX Ethernet V2标准的帧格式,如下图所示。,1.4 数据链路层与以太网帧格式,1.4.2以太网帧格式 从中可见,以太网MAC帧的最短帧长为64字节,最大帧长为1518字节。,1.5 TCP/IP协议,1.5.1TCP协议 1TCP协议简介 TCP(Transmission Control Protocol,传输控制协议)是传输层所使用的协议,是一个面向连接的可靠的协议,在利用该协议传送数据时,有一个建立连接
9、、传送数据、释放连接的过程。,1.5.1 TCP协议,2TCP协议的功能 TCP协议从应用层的应用进程中接收数据,并在传输层建立TCP连接,并进行数据的可靠传输。 3TCP报头 TCP协议会在要传送的数据的首部添加控制信息,该控制信息就是TCP报头。其报头结构如下图所示。,1.5.1 TCP协议,3TCP报头,1.5.1 TCP协议,4TCP协议的工作原理 (1)TCP连接的建立过程 TCP传送数据之前应先建立TCP连接,其连接建立过程又称为TCP的三次握手。 第一次握手:发送方主机向接收方主机发起一个建立连接的请求(SYN标志位置位为1),并进入SYN_SEND状态,等待接收方主机回应。,(
10、1)TCP连接的建立过程,第二次握手:接收方主机收到该请求后,若同意建立连接,则回应一个确认报文(ACK,SYN),并进入SYN_RCVD状态。 第三次握手:连接请求方收到ACK确认报文后,再向接收方发送一个确认(ACK)报文,然后发送方和接收方均进入ESTABLISHED状态,完成三次握手过程,建立起TCP连接,并开始传送数据。,(1)TCP连接的建立过程,TCP建立连接的三次握手过程如下图所示:,(2)TCP连接的关闭,TCP连接状态的变迁如下图所示:,(3)TCP重传,在TCP报文的传输过程中,如果在重传超时的时间内,仍没有收到接收方对某数据报文的确认回复,则发送方就认为该数据报文丢失,
11、并再次重新发送该报文给接收方,这称为TCP重传。 在TCP报文的传输过程中,对每一个传送的报文,都要接收方进行收到的确认回复,因此,TCP协议是一种可靠的传输协议。,1.5.1 TCP协议,5端口的概念 端口(port)是传输层的服务访问点,传输层使用端口与应用进程进行通信。应用进程也使用端口与传输层进行交互。 每一个应用进程均使用一个或多个特定的端口号,来侦听客户端的服务请求,并提供相应的服务。比如Web服务使用默认的TCP 80端口,Telnet使用TCP 23号端口等。,1.5.1 TCP协议,6TCP协议的缺陷 TCP协议的三次握手过程存在一个缺陷,利用该缺陷,可发起SYN泛洪(SYN
12、 Flood)攻击,并最终导致拒绝服务(Denial of Service,DOS)。 TCP协议缺陷:服务请求方向服务器发起建立连接的请求,在收到服务方的响应后,不回复第三次握手的ACK回应报文,这将使服务器端等待一段时间,该等待时间为SYN超时时间(30s2min)。,1.5.1 TCP协议,由于TCP连接已建立到中途,服务器端会为该即将完成的连接分配一定的系统资源,因此,这种处于半连接状态的TCP连接,也会消耗一定的服务器资源。 如果一个客户端或众多的客户端向服务器发起大量的半连接,则会消耗完服务器的系统资源,使服务器无法为正常的客户提供服务,从而导致拒绝服务。 对SYN泛洪攻击,可通过
13、在路由上配置TCP拦截来预防。,1.5.1 TCP协议,7利用TCP协议分析网络连接故障 对于网络连接故障,可利用TCP建立连接的三次握手过程来进行分析。并注意连接是双向的,报文有去就必有回,必须保证出去的报文能顺利到达目的主机,目的主机的响应报文要能回到发起访问请求的源主机。可沿着报文出去的路径和响应报文回来的路径进行分析。,7.利用TCP协议分析网络连接故障,客户端访问服务器时,实际上是客户端的某一个客户端应用进程(比如IE浏览器),在访问服务器端的某个服务进程(比如Web服务进程)。 由于服务进程都是通过某一个端口来提供服务的,因此,访问某个服务进程,实际上就是访问服务器上的某一个端口,
14、与该端口建立TCP连接。 在建立TCP连接时,客户端也会随机使用一个端口(=1024)来与服务进程的服务端口建立TCP连接。,7.利用TCP协议分析网络连接故障,例1.1 网络拓扑及故障分析要求参见教材第18页。 访问过程中,访问请求报文和响应报文的源和目的IP地址及端口的变化如下图所示。,1.5.2 IP协议,1IP协议简介 IP协议是负责网络互联的网络层核心协议,是TCP/IP协议集中最主要的协议之一,具有分组与重新组装、寻址和路由的功能。 IP协议是一种无连接的传输协议,在发送数据时,将数据进行分割(分割的大小由MTU决定,以太网MTU最大值为1500字节,最小值为46字节),封装成IP
15、数据包在网络中进行传输。,1.5.2 IP协议,2IP数据包的格式,1.5.3 IP地址及分类与管理,1IP地址的格式 在IPv4版本中,IP地址采用32位的二进制数编码表示。为便于记忆,将每个字节分开,用点分十进制数来表达。其地址格式为:a.b.c.d a、b、c、d这4个部分均为1个字节,取值范围为0255。 例如:192.168.168.15,1.5.3 IP地址及分类与管理,2IP地址的编址 (1)分类的IP地址 (2)子网的划分 (3)构成超网,1.5.3 IP地址及分类与管理,3IP地址的结构,4子网掩码,子网掩码用于从IP地址中确定出网络地址。 方法:将IP地址与子网掩码进行逻辑
16、与运算,即可获得该主机所在的网络地址。,1.5.3 IP地址及分类与管理,5特殊的IP地址 (1)回环地址以127开头的地址(127.b.c.d)。常用127.0.0.1来作为本地回环地址。 (2)广播地址 主机地址编码的二进制位全为1的地址即为广播地址。例如:192.168.168.255 (3)网络地址 主机地址编码的二进制位全为0的地址即为网络地址。例如:192.168.168.0,1.5.3 IP地址及分类与管理,6IP地址的分类,1.5.3 IP地址及分类与管理,7IP地址的管理 IP地址的分配和管理由ICANN管理机构负责。 8公网地址与私网地址 可在因特网中合法使用的IP地址称为公网地址。私网地址只能在局域网中使用,不同的局域网可重复使用,以解决IPv4地址紧缺的矛盾。 规定的私网地址有: 10.0.0.0/8、172.16.0.0/16172.31.0.0/16、 192.168.0.0/16,1.5.4 子网划分,1子网划分的目的 节约使用IP地址。 2子网划分的方法,1.6 MP
