《wlan系统培训教程》由会员分享,可在线阅读,更多相关《wlan系统培训教程(133页珍藏版)》请在金锄头文库上搜索。
1、WLAN系统系统培训教程培训教程 上海科旭网络技术有限公司 计算机网络基础计算机网络基础 1 1、OSIOSI参考模型参考模型 提供应用程序间通信提供应用程序间通信 处理数据格式和数据加密等处理数据格式和数据加密等 建立、维护和管理会话建立、维护和管理会话 建立主机端到端连接建立主机端到端连接 寻址和路由选择寻址和路由选择 提供介质访问和路由管理提供介质访问和路由管理 比特流传输比特流传输 在终端主 机间实现 应用程序 交互 实现数据 的点到点 传输 2 2、对等层通信、对等层通信 主机A 主机B 每一层使用自己的协议与其它主机的对等层通信 每一层都利用下一层提供的服务与其它主机的对等层通信
2、3 3、网络层协议操作、网络层协议操作 Host A RTA RTB RTC Host B 1 1、TCP/IPTCP/IP层次结构层次结构 ISO参考模型 TCP/IP模型 1 1、TCP/IPTCP/IP模型参考结构模型参考结构 1 1、网络接口层、网络接口层 相当于OSI的物理层(物理信号/编码)+数据链路层(帧传送)。 该层不是TCP/IP的一部分,但它允许各主机通过使用多种协议连接到 网络,是各种通信网络和TCP/IP之间的接口,这些通信网包括: 多种WAN(如Internet、X.25公用数据网) 各种LAN(如Ethernet、IEEE各种标准局域网等)。 串行线路接口协议( S
3、LIP Serial Line Internet Protocol) 。 点对点协议( PPP Point to Point Protocal)。 1 1、网络层、网络层 网络层(互连层、网际层)是第二层,负责将源主机的报文分组发送到目的主机。网络层(互连层、网际层)是第二层,负责将源主机的报文分组发送到目的主机。 互连层的主要功能:互连层的主要功能: 1)处理来自传输层的分组发送请求。 2)处理接收的数据报 3)处理互连的路径、流量控制与拥塞问题 网络层的协议:网络层的协议: 网际协议网际协议IP (Internet Protocol) IP协议的任务是对数据包进行相应的寻址和路由,并从一个
4、网络转发到另一个网络 IP协议的另一项工作是分割和重编在传输层被分割的数据包。IP是一个无连接 的协议。 网络层协议还包括:网络层协议还包括: 网际控制报文协议ICMP (Internet Control Message Protocol) 网际主机组管理协议IGMP (Internet Group Management Protocol) 地址解析协议ARP (Address Resolution Protocol)和反向地址解析协议RARP 1 1、端口、端口 端口将应用进程与IP网络相关联,是应用进程的地址标识。 一个端口是一个16位号码。 端口分为公用和临时两种: 公用端口:属于标准服
5、务器,由权威机构IANA统一分配, 从11023。 临时端口:用于客户,从102465535。 IP+端口 成为套接字(socket) 例如(124.33.13.55,200)和(126.45.21.51,25)就是 一对套接字,在整个Internet中,在传输层上进行通信 的一对套接字都必须是唯一的。 1 1、传输层、传输层 主要目的主要目的是:在互连网中源主机与目的主机的对等实体间建立用于会话的端- 端连接。 其他功能其他功能: 分段上层数据; 透明可靠传输; 流量控制; 传输层协议传输层协议 传输控制协议TCP (Transmission Control Protocol) 用户数据报协
6、议UDP (User Datagram Protocol) IPX 和SPX协议组的SPX协议 1 1、TCPTCP 传输控制协议TCP (Transmission Control Protocol) TCP协议是传输层一种面向连接的通信协议,提供可靠 的数据传送。 TCP协议将源主机应用层的数据分成多个分段,然后将 每个分段传送到网际层,网际层将数据封装为IP数据 包,并发送到目的主机。目的主机的网际层将IP数据 包中的分段传送给传输层,再由传输层对这些分段进 行重组,还原成原始数据,传送给应用层。 TCP协议还要完成流量控制和差错检验的任务,以保证 可靠的数据传输。 1 1、TCPTCP
7、TCPTCP连接的建立连接的建立 第一次握手第一次握手:客户端TCP首先给服务器端TCP发送一个特殊的TCP数据 段。该数据段不包含应用层数据,并将头部中的SYN位设置为1,所以该数 据段被称为SYN数据段。另外,客户选择一个初始序列号SEQ,设SEQx 并将这个编号放到初始的TCP SYN数据段的序列号字段中。该数据段被封 装到一个IP数据报中,并发送给服务器。 第二次握手第二次握手:一旦装有TCP SYN数据段的IP数据报到达了服务器主机,服 务器将从该数据报中提取出TCP SYN数据段,给该连接分配TCP缓冲区和 变量,并给客户TCP发送一个允许连接的数据段。这个允许连接的数据段 也不包
8、含任何应用层数据。但是,它的头部中装载着3个重要信息。首先, SYN被设置为1;其次,TCP数据段头部的确认字段被设置为x1;最后, 服务器选择自己的初始顺序号,SEQ=y,并将该值放到TCP数据段头部的 序列号字段中。 第三次握手第三次握手:在:在接收到允许连接数据段之后,客户也会给连接分配缓冲区 和变量。客户端主机还会给服务器发送另一个数据段,对服务器的允许连 接数据段给出确认。 1 1、TCPTCP 影响TCP包发送的因素? 1 1、UDPUDP 用户数据报协议UDP (User Datagram Protocol) UDP协议是一种面向无连接的协议,因此,它不能提 供可靠的数据传输,而
9、且UDP不进行差错检验,必须 由应用层的应用程序实现可靠性机制和差错控制,以 保证端到端数据传输的正确性。 虽然UDP与TCP相比,显得非常不可靠,但在一些特定 的环境下还是非常有优势的。 1 1、应用层、应用层 TCP协议协议 UDP协议协议 HTTP 80 超文本传输协议 (WWW 服务) HTTPS 443 安全的HTTP协议 FTP 21 文件传输协议 SMTP 25 简单邮件传输协议(发送邮件) POP 113 第三版邮局协议 TELNET 23 远程登录协议 TFTP 69 简化的文件传输协议 DNS 53 域名转换协议 DHCP 67 动态主机配置协议 NTP 123 网络时间协
10、议 SNMP 161 简单网络管理协议 1 1、以太网、以太网 LAN 局域网 具有使用面积小,带宽较高的特点.通常用于校 园,建筑物和热点地区 LAN的分类: 以太网、令牌环网、FDDI环网 其中,以太网在局域网中占统治地位. 以太网以太网HUBHUB HUB(集线器)与主机构成星型物理拓扑结构,内部采用总线结构,任意时间只 能1台主机占用总线。 功能:功能: 中继; 汇接多台主机; HUB不隔离冲突域 1 1、冲突和、冲突和CSMA/CDCSMA/CD 冲突冲突 多个终端连接相同的介质。如果两个以上终端同时传送数据,将引起冲突。 CSMA/CD 避免冲突概率可控。 层二交换机层二交换机 层
11、二交换机:层二交换机:又称多端口网桥 ,基于数据链路层地址(MAC地址)进行数据转发。 基本功能:基本功能: MAC地址学习 转发和过滤 层二交换机的主要缺点层二交换机的主要缺点:无法隔离广播域,可能出现广播泛滥 层二交换机可层二交换机可 分割冲突域分割冲突域 广播广播 接收地址包括本卡MAC地址,广播地址和本机所属组播地址; 网卡丢弃与本卡接收地址不匹配的帧 其他数据帧其他数据帧: 不明地址数据帧和组播数据帧不明地址数据帧和组播数据帧 ? 1 1、VLANVLAN VLAN ,虚拟局域网是物理局域网虚拟化的结果。虚拟化就是把局域网的成员 (主机、网桥/交换机)按照一定分组规则划分到不同的集合
12、中,每一个集合 就是一个VLAN。 区别区别: (1)位置)位置:位于不同物 理LAN中的主机可以属 于同一个VLAN中,而 位于同一个物理LAN的 主机可以属于不同的 VLAN中。 (2)通信)通信:同一VLAN 中的主机可以直接通信 ,而位于同一物理LAN 的属于不同VLAN的主 机不能直接通信。 1 1、VLANVLAN VLAN的三个主要作用 VLAN可以限制LAN中的广播通信量,每一个VLAN是一个广播域。 增强局域网安全性: 虚拟工作组:可以把地理位置不同的用户划分到同一工作组中,这样就可 实现统一管理。 VLAN的三种实现方式 基于交换机端口的VLAN 最常用 基于MAC地址的V
13、LAN 基本不用基本不用 基于IP地址的VLAN 按需使用按需使用 1 1、VLANVLAN 的实现的实现 MAC帧的其余字段源地址目的地址TCITPID 用户优先级VLAN 标识符VID (a)IEEE802.1Q VLAN帧 (b)IEEE802.1Q TCI字段(阴影为令牌环封装标志TR_encap) IEEE802.1Q定义了统一的在定义了统一的在VLAN之间通信使用的帧格式,之间通信使用的帧格式,在在MAC 帧格式帧格式的基础上增加了的基础上增加了4个字节个字节的字段的字段. VLAN成员之间的寻址不再简单地按照桥接方式的MAC地址进行。 即 1.不划分VLAN则根据目的MAC地址(
14、查站表)转发。 2.划分了VLAN,则VLAN帧在网络互联设备中的转发根据VLAN标签中的寻址结构 VID进行(查VMIB表),这就是VLAN标签交换。 1 1、VLANVLAN的实现的实现 2种端口工作模式种端口工作模式 端口接收数据端口接收数据时:时: 端口是端口是tagged方式方式,当数据包本身不包含,当数据包本身不包含VLAN的话,输入的数据的话,输入的数据 包就加上该缺省包就加上该缺省vlan;如果数据包本身已经包含了;如果数据包本身已经包含了VLAN,那么就不,那么就不 再添加再添加 端口是端口是untagged方式方式,输入的数据包全部都要加上该缺省,输入的数据包全部都要加上该
15、缺省vlan。不。不 管输入的数据包是否已经有管输入的数据包是否已经有VLAN标记。标记。 端口发送数据端口发送数据时:时: 端口是端口是tagged方式方式,如果端口缺省,如果端口缺省VLAN等于发送的数据包所含的等于发送的数据包所含的 VLAN,那么就会将,那么就会将VLAN标记从发送的数据包中去掉;如果不相等标记从发送的数据包中去掉;如果不相等 ,则数据包将带着,则数据包将带着VLAN发送出去,实现发送出去,实现VLAN的透传。的透传。 端口是端口是untagged方式方式,则不管端口缺省,则不管端口缺省VLAN为多少,是否等于要为多少,是否等于要 输出的数据包的输出的数据包的VLAN,
16、都会将,都会将VLAN ID从数据包中去掉。从数据包中去掉。 Tagged端口端口一般都是中继端口,即交换机之间的连接端口一般都是中继端口,即交换机之间的连接端口; Untagged端口端口一般都是交换机与终端相连的端口一般都是交换机与终端相连的端口。 1 1、VLANVLAN 的实现的实现 交换机以太网端口有交换机以太网端口有3种链路类型种链路类型 1.Access类型类型的端口的端口只能属于只能属于1个个VLAN,一般,一般用于连接计算用于连接计算 机的端口机的端口;Access端口只属于端口只属于1个个VLAN,所以它的,所以它的缺省缺省 VLAN就是它就是它所在的所在的VLAN,不用设置;,不用设置; 2.Trunk类型类型的端口可以允许多个的端口可以允许多个VLAN通过,可以接收和发通过,可以接收和发
