《CCNA第1部分 连网简介(精品)》由会员分享,可在线阅读,更多相关《CCNA第1部分 连网简介(精品)(24页珍藏版)》请在金锄头文库上搜索。
1、第一部分 连网简介第一章 网络网络简介网络拓扑网络安全简介主要内容:讲述连网和一些连网术语及概念的简单介绍。熟悉网络中所使用的各种连网拓扑,以及不同类型的网络。网络的安全及其必要性。1.1网络简介网络:主要是指跨越短距离和长距离与计算机连接所涉及的所有组件(硬件和软件)。1.1.1网络特性费用:包括网络组件的安装和后续维护的费用。安全:保护网络组件和组件内的数据,组件之间的数据传输。速度:网络端点之间的数据传输速度。拓扑:介绍物理的布线布局和组件之间数据的逻辑移动方式。可伸缩性:定义网络对新增长的适应性。可靠性:网络组件以及组件间连接的可靠性。平均无故障时间(Mean time between
2、 failures,MTBF)可用性:衡量用户是否能够使用网络。1.1.2组件应用程序:连网的主要组件之一,它使用户能够完成各种任务。协议:用来实现应用程序。分为开放标准和专有标准。简单邮件传输协议Sinple Transfer Protocol,SMTP因特网消息访问协议版本Internet Message Access Protocol version 4,IMAP4邮局协议3 Post Office Protocol 3,POP3文件传输协议:File Transfer Protocol,FTP超文本传输协议 Hypertext Transfer Protocol,HTTP1.1.3连网
3、的场所术语定义SOHO(Small office/home office)用户在家或者小型办公室办公(人数少)Branch office(分部)在小范围内连接在一起的小批用户,称为LAN,地量位置上和公司总部分离Mobile user(移动用户)能从任何位置(LAN或WAN)连网的用户Corporate or central office(公司或总部)公司中大部分用户所在以及资源存放的位置1.1.4局域网局域网(Local Area Network,LAN):用于连接一个很小地域内的连网设备。设备:PC、文件服务器、集线器、网桥、交换机、路由器、多层交换机、语音网关、防火墙等。介质:铜缆和光纤
4、。类型:以太网、快速以太网(Fast Ethernet,FE)、吉比特以太网(Gigabit Ethernet,GE)、令牌环(Token Ring)和光纤分布式数据接口(Fiber Distributed Data Interface,FDDI)。*以太网已经成为LAN网络的实际标准。*1.1.5广域网广域网(Wide Area Netwok,WAN):用于将局域网连接在一起。类型:电路交换、信元交换、分组交换以及专用连接。电路交换:提供临时的连接。专线:两个站点间的永久连接。信元交换:同一接口上一台设备可连接到多台设备。分组交换:与信无交换相似。设备:有线电缆和DSL调制解调器、电信级交换
5、机、CSU/DSU、防火墙、调制解调器、NT1和路由器。1. 2网络拓扑拓扑:用线缆连接各种网络组件时,可以使用各种类型的拓扑。拓扑定义了设备的连接方式。拓扑分类:点对点:在两台设备之间有一条单独的连接。星型:一台中枢设备与其他设备之间有许多点对点的线路。总线:利用一条线路连接所有设备。例如:10Base5和10Base2以太网。环形:设备一连接到设备二,二连三、三连四、四连一。例如:FDDI。1.2.1物理拓扑与逻辑拓扑物理拓扑:描述的是如何将设备用线缆物理地连接在一起。逻辑拓扑:描述的是设备之间如何通过物理拓扑进行通信。介质类型物理拓扑逻辑拓扑以太网总线型、星型或点对点总线型FDDI环形环
6、形令牌环星型环形1.2.2全网状与部分网状互连拓扑网状互连(Meshing):描述设备是如何连接到一起的。网状互连拓扑类型:部分网状互连(partially meshed),不是每台设备都连接到所有其他的设备上。完全网状互连(fully meshed),每台设备都连接到所有其他的设备上。1. 3网络安全简介安全的基础都在于公司的安全策略。1.3.1攻击分类对手:有兴趣攻击您的网络的一个人或多个人。动机:对手的攻击动机包括喜欢接受挑战、收集或窃取信息、让公司无法提供服务。攻击分类:被动、主动、分布式、知情人和近战。1.3.2常见的威胁和应对措施网络及其设备常见的威胁有4类:物理安装、侦察攻击、访
7、问攻击和拒绝服务(QoS)攻击。1、物理安装物理安装涉及4类威胁:硬件、电子、环境和维护。硬件威胁包括物理损坏网络设备,如服务器、路由器和交换机。电子威胁包括不规律的电压波动,如电力不足和电压峰值以及完全停电。环境威胁包括过低或过高的温度、温度、静电和磁场干扰。维护威胁包括没有为关键网络设备准备备用部件或设备;没有标记设备以及设备的布线有误,导致在网络设备中和四周进行维护时出现问题;处理网络设备前没有执行静电放电流程。2、侦察攻击对手尝试了解有关网络的信息时就会出现侦察攻击。3、访问攻击某人尝试对设备和设备上的信息进行未经授权的访问,或者提升他在网络设备上的特权时都会出现访问攻击。最常电的攻击
8、为密码攻击。4、DoS攻击DoS攻击是指对手让运行或服务级别降低,阻止对网络设备或服务的访问,或者让网络设备或服务完全崩溃。5、攻击小结攻击建议的缓解方案建议的设备侦查ACLIPS、IDS、路由器访问认证、端口安全、虚拟局域网(VLAN)、ACL、VPN交换机、路由器、防火墙、IPS、IDSDoSACLIPS、IDS、防火墙、路由器第二章 OSI参考模型开放系统互连(Open Systems Interconnection,OSI)参考模型是最好的出发点,因为它将帮助您理解信息是如何在网络设备之间传递的。2.1简介OSI参考模型国际标准化组织(International Organizatio
9、n for Standardization,ISO)在1984年开发了开放系统互连(OSI)参考模型,描述信息是如何从一台网络设备传递另一台网络设备的。2.2 OSI参考模型的各层OSI参考模型有7层:应用层、表示层、会话层、传输层、网络层、数据链路层、和物理层。2.2.1 第7层:应用层它提供了人与应用程度交互的界面,在OSI参考模型中,应用层指的是能够感知网络的应用程序。应用层为应用程序提供了知道网络存在和利用网络的方式。换句话说,应用层封装了一组协议和服务,应用程序使用它就可以访问网络资源。2.2.2 第6层:表示层负责定义信息是如何通过用户正在使用的界面传输并呈现给用户的。定义了文本、
10、图形、视频或音频的各种格式如何传输到应用层并由应用层使用。例如:文本格式:ASC2和EBCDIC。图形格式(BMP、GIF、JPEG、TIFF)。音频格式(WAV和MIDI)。视频格式(WMV、AVI、MOV和MPEG)2.2.3 第5层:会话层会话层负责启动连接的建立和终止。为了执行这些功能,会话层必须确定数据是在本地计算机上,还是必须获得数据或者将数据发送到远程连网设备上。例如:远程过程调用(Remote Procedure Call,RPC),网络文件系统(Network File System,NFS。2.2.4 第4层:传输层传输层负责连接建立、维持和终止的实际技术细节,同时提供可靠
11、和不可靠的数据传输。会话层处理超时问题、通知、hello分组,以确定连接问题等内容;而传输层是在网络设备之间移动信息时的实际传输机制。传输层具有5个主要功能:建立、维持和终止两台设备之间的会话连接。可在该连接上提供可靠的或不可靠的数据传输。会将数据分为更小的、更易于管理的多个部分。会多路复用连接,允许同一网络设备上的多个应用程度同时发送和接收数据。可通过就绪/未就绪信号或窗口操作操作实现流量控制,确保一台设备不会因过多的数据让连接上的其他设备溢出。这两种设备通常使用缓冲机制,并用于避免出现数据拥塞。1、可靠的连接实施可靠连接时,通常使用序号和确认。有些可靠的连接协议在开始建立连接时,可能还需要
12、一个握手过程。2、不可靠的连接可靠的连接提前建立“连接”,不可靠的连接没有提前建立“连接”,所以这种连接称为无连接的服务。例如:TCP/IP协议栈使用UDP提供不可靠的连接或无连接的连接。3、数据段在两台网络设备之间,在传输层上传输的信息称为数据段。必须使用数据段将大块的数据分为多个更容易管理,并且适合在网络上传输的小块信息。4、连接的多路复用从一台设备到另一台设备或几个设备可能建立多个连接,所以需要某种多路复用功能以区分不同连接间传送的数据。多路复用确保传输层可以从某个应用程序将数据发送到恰当的接收站和应用程序,并且从接收站接收数据时,把数据传送到恰当的本地应用程序。为此,传输层通常为每个连
13、接分配一套唯一的号码,这些号码为端口(PORT)或套接字(socket).5、流控制用于确保连网设备不会向接收站发送过多的信息,使其接收缓冲区溢出,并导致丢弃发送站所发出的信息。分为两种方法:就绪/未就绪信号当接收站收到的流量多于其处理能力时,它可以向发送站发出一个未就绪信号,表明发送站应该停止发送数据。接收站有机会跟上步伐并处理发送站的信息时,接收站以一个就绪信号回应。窗口操作使用窗口操作时要定义窗口大小,窗口大小规定在发送站必须等等接收站的的确认(ACK)之前可以发送的数据量(在传输层通常称为数据段)。一旦收到ACK,发送站就可以发出下一批数据(取决于窗口大小所定义的最大值)。窗口操作实现
14、了两件事:可以基于窗口大小执行流控制。其次,接收站可以通过窗口操作的过程通知发送站收到了什么。2.2.5 第3层:网络层网络层的3个主要功能:定义用于第3层的逻辑地址基于逻辑地址的网络号寻找到达目的设备的路径将不同的数据链路层类型连接到一起。如以太网、光纤分布式数据接口(FDDI)、串行和令牌环。使用设备:要在拥有不同网络号的设备之间传递数据,需要使用路由器。1、第3层寻址运行在网络层的协议:AppleTalk、DECnet、TCP/IP、IPX、Vines、XNS等。所有第3层寻址方案都有2个组件:网络和主机。2、路由选择表路由器利用逻辑网络号做出路由选择决策:如何把信息送到接收站。路由器可
15、以建立一个包含路径信息的路由选择表。路径信息包括网络号、路由器的哪个接口应该用于到达此网络号、路径的度量值(达到接收站的成本)、路由器是如何知此网络号的,以及该信息获得多长时间了。 度量值用于衡量去往一台接收站的不同路径。度量标准的类型:跳数、带宽、延迟、可靠性、负载和大小。3、路由器的优点逻辑寻址允许建立可扩展到很大规模的分层网络。路由器可控制广播和组播。路由器可以更好地把不同的第2层技术连接在一起。路由器可以利用多个虚拟局域网(VLAN)在同一接口上交换分绥。路由器有一些高级功能,排队、流量整形、访问控制列表、加密等。2.2.6 第2层:数据链路层数据链路层提供物理地址或硬件地址,这些硬件地址通常称为媒体访问控制(MAC)地址。数据链路层负责工作:定义MAC或硬件地址;定义连接的物理或硬件拓扑;定义如何在数据链路层帧中封装网络层协议;提供无连接和面向连接的服务。数据链路层的通信:通信使用MAC地址,升序为48比特并以十六
