收藏
下载资源

交换机路由器的配置与管理1

上传人:桔**** 文档编号:579140713 上传时间:2024-08-26 格式:PPT 页数:49 大小:924.50KB
返回 下载 相关 举报
交换机路由器的配置与管理1_第1页
第1页 / 共49页
交换机路由器的配置与管理1_第2页
第2页 / 共49页
交换机路由器的配置与管理1_第3页
第3页 / 共49页
交换机路由器的配置与管理1_第4页
第4页 / 共49页
交换机路由器的配置与管理1_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《交换机路由器的配置与管理1》由会员分享,可在线阅读,更多相关《交换机路由器的配置与管理1(49页珍藏版)》请在金锄头文库上搜索。

1、交交换机机/路由器的配置与管理路由器的配置与管理(第(第2版)版)1第第1章章 计算机网络基础计算机网络基础21.1 1.1 计算机网络基本概念计算机网络基本概念1.1.1 计算机网络的定义、分类与性能指标计算机网络的定义、分类与性能指标1计算机网络的定义2计算机网络的分类(1)根据交换功能分:电路交换网、报文交换网、分组交换网和混合交换网。(2)根据网络覆盖地理范围的大小分为:局域网、城域网和广域网。(3)根据网络使用者分为:公用网和专用网。31.1.1 1.1.1 计算机网络的定义、分类与性能指标计算机网络的定义、分类与性能指标3计算机网络的性能指标(1)带宽在数字通信中,带宽是指发送数字

2、信号的速率,单位为比特每秒(b/s或bps)。(2)时延时延是指一个报文或分组从链路的一端传送到另一端所需的时间。由发送时延、传播时延和处理时延三部分构成。41.1.2 1.1.2 网络拓扑结构网络拓扑结构在计算机网络中,常见的网络拓扑结构主要有:1总线型结构2星型结构3环型结构4网状结构5树型结构51.1.3 1.1.3 网络通信协议网络通信协议1网络通信协议的概念为进行网络数据交换而建立的规则、标准或约定,就称为网络协议。网络协议由语法、语义和同步三个要素组成。2常用的网络通信协议在局域网中,常用的协议主要是NetBEUI和TCP/IP协议,目前最常用的是TCP/IP协议。61.2 1.2

3、 计算机网络体系结构计算机网络体系结构对计算机网络体系结构的分层,目前有OSI参考模型和TCP/IP模型两种。OSI属于国际标准,分层较多,实现较复杂,主要用于理论研究。TCP/IP模型分层较少,实现较容易,成为事实上的国际标准。1.2.1 1.2.1 OSI参考模型参考模型OSI参考模型将网络体系结构分为七层,由低层到高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。71.2 1.2 计算机网络体系结构计算机网络体系结构1.2.11.2.1OSI参考模型参考模型每一层均向相邻的上一层通过层间接口提供服务,上一层要在下一层所提供的服务的基础上来实现本层的功能,因此服务是垂直

4、的,而协议是水平的,即协议是控制对等层实体之间通信的规则,因此,只有对等的层才能相互通信。例如,一台主机的传输层只能与另一台主机的传输层进行通信会话,而不能与网络层或会话层进行通信。81.2 1.2 计算机网络体系结构计算机网络体系结构1.2.2 1.2.2 TCP/IP模型模型1TCP/IP模型体系结构TCP/IP模型将网络体系结构分为四层,由低层到高层依次是:网络接口层、网络层、传输层和应用层。TCP/IP模型与OSI参考模型的对应关系如下图所示:91.2 1.2 计算机网络体系结构计算机网络体系结构101.2.2 TCP/IP1.2.2 TCP/IP模型模型2各层间常用的协议(1)应用层

5、协议HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、SSH、DNS、DHCP、SNMP。(2)传输层协议:TCP和UDP(3)网络层协议IP/IPv6、 ICMP/ICMP v6、 RIP2、 OSPF、 IGRP、EGP。111.2.2 TCP/IP1.2.2 TCP/IP模型模型2各层间常用的协议(4)网络接口层协议MAC、HDLC、PPP、ARP、RARP、MPLS等。121.2.2 TCP/IP1.2.2 TCP/IP模型模型3数据在各层间的传递过程131.3 1.3 以太网简介以太网简介1 1以太网标准以太网标准目前存在两个以太网协议标准,即国际标准IEEE 8

6、02.3和DIX Ethernet V2标准。这两个标准差异很小,通常不严格区分。目前局域网通常采用以太网协议标准,称为以太局域网。141.3 1.3 以太网简介以太网简介2 2以太网工作原理以太网工作原理以太网采用载波监听多点接入/碰撞检测协议(CSMA/CD)工作。工作特点:一个站点不能同时发送数据和接收数据,属于半双工通信。连接在同一条总线上的所有站点,属于同一个冲突域,站点越多,碰撞的机率就越大,通信速率和效率就会大大降低。151.3 1.3 以太网简介以太网简介3 3高速以太网高速以太网速率达到和超过10Mb/s的以太网,统称为高速以太网。(1)快速以太网速率为100Mb/s,采用星

7、型拓扑结构,通信介质采用双绞线或光纤,协议标准为IEEE 802.3u。在半双工通信模式下,遵循CSMA/CD协议,在全双工通信模式下,不再遵循该协议。161.3 1.3 以太网简介以太网简介3 3高速以太网高速以太网(2)吉比特以太网又称为千兆以太网,协议标准为IEEE 802.3z。向下兼容10Mb/s和100Mb/s,支持全双工和半双工通信模式。吉比特以太网可使用双绞线或光纤,以使用光纤为主。171.3 1.3 以太网简介以太网简介3 3高速以太网高速以太网(3)10吉比特以太网又称为万兆以太网,协议标准为IEEE 802.3ae。只支持全双工通信模式,传输介质只能采用光纤,不能使用双绞

8、线。181.4 1.4 数据链路层与以太网帧格式数据链路层与以太网帧格式1.4.11.4.1数据链路层简介数据链路层简介数据链路层分为逻辑链路控制(LLC)子层和媒体接入控制(MAC)子层。LLC子层在MAC子层的基础上,向网络层提供服务。MAC子层的存在屏蔽了不同物理链路种类的差异性。使用LLC子层与传输媒体的种类无关,不管采用何种局域网协议,对LLC子层而言都是透明的。191.4 1.4 数据链路层与以太网帧格式数据链路层与以太网帧格式1.4.11.4.1数据链路层简介数据链路层简介数据链路层传输的数据单位为帧,使用MAC地址进行寻址。MAC地址采用48bit的二进制编码表示。网卡实现了数

9、据链路层和物理层的功能。201.4 1.4 数据链路层与以太网帧格式数据链路层与以太网帧格式1.4.21.4.2以太网帧格式以太网帧格式目前以太网有4种不同标准的帧格式,最常用的是DIX Ethernet V2标准的帧格式,如下图所示。211.4 1.4 数据链路层与以太网帧格式数据链路层与以太网帧格式1.4.21.4.2以太网帧格式以太网帧格式从中可见,以太网MAC帧的最短帧长为64字节,最大帧长为1518字节。221.5 TCP/IP1.5 TCP/IP协议协议1.5.11.5.1TCPTCP协议协议1TCP协议简介协议简介TCP(Transmission Control Protocol

10、,传输控制协议)是传输层所使用的协议,是一个面向连接的可靠的协议,在利用该协议传送数据时,有一个建立连接、传送数据、释放连接的过程。231.5.1 TCP1.5.1 TCP协议协议2TCP协议的功能协议的功能TCP协议从应用层的应用进程中接收数据,并在传输层建立TCP连接,并进行数据的可靠传输。 3TCP报头报头TCP协议会在要传送的数据的首部添加控制信息,该控制信息就是TCP报头。其报头结构如下图所示。241.5.1 TCP1.5.1 TCP协议协议 3TCP报头报头251.5.1 TCP1.5.1 TCP协议协议4TCP协议的工作原理协议的工作原理(1)TCP连接的建立过程TCP传送数据之

11、前应先建立TCP连接,其连接建立过程又称为TCP的三次握手。第一次握手:发送方主机向接收方主机发起一个建立连接的请求(SYN标志位置位为1),并进入SYN_SEND状态,等待接收方主机回应。26(1 1)TCPTCP连接的建立过程连接的建立过程第二次握手:接收方主机收到该请求后,若同意建立连接,则回应一个确认报文(ACK,SYN),并进入SYN_RCVD状态。第三次握手:连接请求方收到ACK确认报文后,再向接收方发送一个确认(ACK)报文,然后发送方和接收方均进入ESTABLISHED状态,完成三次握手过程,建立起TCP连接,并开始传送数据。27(1 1)TCPTCP连接的建立过程连接的建立过

12、程TCP建立连接的三次握手过程如下图所示:28(2 2)TCPTCP连接的关闭连接的关闭TCP连接状态的变迁如下图所示:29(3 3)TCPTCP重传重传在TCP报文的传输过程中,如果在重传超时的时间内,仍没有收到接收方对某数据报文的确认回复,则发送方就认为该数据报文丢失,并再次重新发送该报文给接收方,这称为TCP重传。在TCP报文的传输过程中,对每一个传送的报文,都要接收方进行收到的确认回复,因此,TCP协议是一种可靠的传输协议。301.5.1 TCP1.5.1 TCP协议协议5端口的概念端口的概念端口(port)是传输层的服务访问点,传输层使用端口与应用进程进行通信。应用进程也使用端口与传

13、输层进行交互。每一个应用进程均使用一个或多个特定的端口号,来侦听客户端的服务请求,并提供相应的服务。比如Web服务使用默认的TCP 80端口,Telnet使用TCP 23号端口等。311.5.1 TCP1.5.1 TCP协议协议6TCP协议的缺陷协议的缺陷TCP协议的三次握手过程存在一个缺陷,利用该缺陷,可发起SYN泛洪(SYN Flood)攻击,并最终导致拒绝服务(Denial of Service,DOS)。TCP协议缺陷:服务请求方向服务器发起建立连接的请求,在收到服务方的响应后,不回复第三次握手的ACK回应报文,这将使服务器端等待一段时间,该等待时间为SYN超时时间(30s2min)。

14、321.5.1 TCP1.5.1 TCP协议协议由于TCP连接已建立到中途,服务器端会为该即将完成的连接分配一定的系统资源,因此,这种处于半连接状态的TCP连接,也会消耗一定的服务器资源。如果一个客户端或众多的客户端向服务器发起大量的半连接,则会消耗完服务器的系统资源,使服务器无法为正常的客户提供服务,从而导致拒绝服务。对SYN泛洪攻击,可通过在路由上配置TCP拦截来预防。331.5.1 TCP1.5.1 TCP协议协议7利用利用TCP协议分析网络连接故障协议分析网络连接故障对于网络连接故障,可利用TCP建立连接的三次握手过程来进行分析。并注意连接是双向的,报文有去就必有回,必须保证出去的报文

15、能顺利到达目的主机,目的主机的响应报文要能回到发起访问请求的源主机。可沿着报文出去的路径和响应报文回来的路径进行分析。347.7.利用利用TCPTCP协议分析网络连接故障协议分析网络连接故障客户端访问服务器时,实际上是客户端的某一个客户端应用进程(比如IE浏览器),在访问服务器端的某个服务进程(比如Web服务进程)。由于服务进程都是通过某一个端口来提供服务的,因此,访问某个服务进程,实际上就是访问服务器上的某一个端口,与该端口建立TCP连接。在建立TCP连接时,客户端也会随机使用一个端口(=1024)来与服务进程的服务端口建立TCP连接。357.7.利用利用TCPTCP协议分析网络连接故障协议

16、分析网络连接故障例1.1 网络拓扑及故障分析要求参见教材第18页。访问过程中,访问请求报文和响应报文的源和目的IP地址及端口的变化如下图所示。361.5.2 IP1.5.2 IP协议协议1IP协议简介协议简介IP协议是负责网络互联的网络层核心协议,是TCP/IP协议集中最主要的协议之一,具有分组与重新组装、寻址和路由的功能。IP协议是一种无连接的传输协议,在发送数据时,将数据进行分割(分割的大小由MTU决定,以太网MTU最大值为1500字节,最小值为46字节),封装成IP数据包在网络中进行传输。371.5.2 IP1.5.2 IP协议协议2IP数据包的格式数据包的格式381.5.3 IP1.5

17、.3 IP地址及分类与管理地址及分类与管理1IP地址的格式地址的格式在IPv4版本中,IP地址采用32位的二进制数编码表示。为便于记忆,将每个字节分开,用点分十进制数来表达。其地址格式为:a.b.c.da、b、c、d这4个部分均为1个字节,取值范围为0255。例如:192.168.168.15391.5.3 IP1.5.3 IP地址及分类与管理地址及分类与管理2IP地址的编址地址的编址(1)分类的IP地址(2)子网的划分(3)构成超网401.5.3 IP1.5.3 IP地址及分类与管理地址及分类与管理3IP地址的结构地址的结构4子网掩码子网掩码子网掩码用于从IP地址中确定出网络地址。方法:方法

18、:将IP地址与子网掩码进行逻辑与运算,即可获得该主机所在的网络地址。411.5.3 IP1.5.3 IP地址及分类与管理地址及分类与管理5特殊的特殊的IP地址地址(1)回回环环地地址址以127开头的地址(127.b.c.d)。常用127.0.0.1来作为本地回环地址。(2)广播地址主机地址编码的二进制位全为1的地址即为广播地址。例如:192.168.168.255(3)网络地址主机地址编码的二进制位全为0的地址即为网络地址。例如:192.168.168.0421.5.3 IP1.5.3 IP地址及分类与管理地址及分类与管理6IP地址的分类地址的分类431.5.3 IP1.5.3 IP地址及分类

19、与管理地址及分类与管理7IP地址的管理地址的管理IP地址的分配和管理由ICANN管理机构负责。 8公网地址与私网地址公网地址与私网地址可在因特网中合法使用的IP地址称为公网地址。私网地址只能在局域网中使用,不同的局域网可重复使用,以解决IPv4地址紧缺的矛盾。规定的私网地址有:10.0.0.0/8、172.16.0.0/16172.31.0.0/16、192.168.0.0/16441.5.4 1.5.4 子网划分子网划分1子网划分的目的子网划分的目的节约使用IP地址。 2子网划分的方法子网划分的方法451.6 MPLS VPN1.6 MPLS VPN简介简介1.6.1VPN简介VPN(Vir

20、tual Private Network,虚拟专用网络)是利用因特网,通过隧道协议仿真出的一条点对点的虚拟专线的一种数据通信技术。利用VPN技术,借用因特网可仿真出虚拟专线,在使用效果上与真正的专线等效,且线路租用费更低。 1.6.2 MPLS VPN简介MPLS VPN是指利用MPLS协议来实现VPN的功能。461.7 1.7 网络传输介质网络传输介质1.7.1有线传输介质1同轴电缆同轴电缆2双绞线双绞线3光纤光纤471.7 1.7 网络传输介质网络传输介质3光纤光纤481.7 1.7 网络传输介质网络传输介质1.7.2无线传输介质无线传输介质无线传输介质主要有微波和红外线,工作频率主要为2.4GHZ和5GHZ。目前无线上网有两种方式,一种是基于IEEE 802.11协议的局域网无线上网。另一种是基于手机网络的无线上网方式,比如CDMA、GRPS和最新的3G无线上网。49

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号