自考网络工程04749
2023-04-14 00:22:19 1 举报
AI智能生成
自考网络工程04749
作者其他创作
大纲/内容
第一章 概述
第一节 计算机网络
定义
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。(连接,协调,共享)
最简单的计算机网络就是两个结点和一条线路,最庞大的是Internet(逻辑网、资源共享)。
物理结构
网络硬件
网络软件
逻辑结构
资源子网
通信子网
1.计算机网络体系结构
SNA
DNA
层次结构
概念
计算机网络是层次结构,将复杂的网络问题拆解,在不同层次解决。优点:相互独立、灵活性好、易于实现和维护、有利于实现标准化。
优势
1.相互独立
2.灵活性好
3.易于实现和维护
4.有利于实现标准化
垂直分层模型
特点
1.各对等层虚拟通信
2.对等层需要遵循协议
3.n层的虚拟通信是和n-1层处n-1层提供的接口服务实现的
网络协议
定义
为对等实体之间实现通信而制定的有关通信规则、约定的集合。
组成要素
语法
语义
时序
OSI/RM参考模型
定义
OSI/RM采用了层次结构,分为七层,每个层次完成不同的任务。
物理层:通过传输介质建立、维护和释放链接,为上层提供服务,传输单位为比特。
数据链路层:在通信实体建立数据链路链接,传输单位为帧。采用了差错控制和流量控制。
网络层:提供两个相邻结点数据帧的传输,管理网络通信,功能包括寻址和路由选择等。传输单位为包。使传输层不需要了解数据传输和交换技术。
传输层:最重要、最关键,负责总体的数据传输和数据控制,在终端用户之间实现端到端的数据传输,包括上层。传输单位为段
会话层:维护两个结点会话建立、维护、断开,以及数据交换。主要功能有对话管理、数据流同步和重新同步。
表示层:处理通信系统之间交换信息的表示方法,如语法、语义,主要包括数据格式变换、加解密、解压缩等。
应用层:给应用程序提供网络服务。如文件传输、即时通信等。
TCP/IP参考模型
网络接口层(对应物理层和数据链路层):负责数据在主机和网络之间的交换。不同类型的网络有着不同的网络接口层,有着相应的网络接口层协议由具体网络实现同一网络上结点之间的帧传输过程。网络接口层让采用不同技术、使用不同网络硬件的网络能够互联,它包括属于操作系统的设备驱动器和网卡,以及处理具体数据的硬件物理接口。
网际层(对应网络层):通过检查网络拓扑结构,决定传输数据包的最佳路由。
传输层(对应传输层):为上层提供端到端通信功能,跟数据链路层有着确认、差错和流量控制等机制,保证了数据的顺序传送、完整性、可靠性。
应用层:处理高层协议、数据表达、对话控制等任务。
OSI和TCP/IP参考模型比较
相同点
都采用了层次结构的思想
不同点
1.一个是国际标准(臃肿),一个是军用标准(实用)
2.对层次间的关系,TCP和越层,OSI不能。
3.对异构网互联问题,TCP一开始就考虑了,OSI一开始只考虑用一个标准的公用数据网互联不同系统。后面才划分的自层完成IP任务。
4.OSI在传输层只提供面向连接服务,TCP提供面向连接和无连接。无连接对数据传输和分组话音通信是很重要的。
2.网络协议
网际层
IP
负责将数据包从源主机传输到目的主机。不负责可靠性。
ICMP
IP主机、路由器之间传输控制消息,IP数据包无法到达目的地、出错时会自动发送ICMP来解释错误。
IGMP
点到多点的数据包传输。
ARP
根据IP地址获取物理地址。
RARP
跟上面相反。
传输层
TCP
面向连接、可靠的、基于字节流的通信协议。全双工。
UDP
面向无连接。
应用层
HTTP、FTP、SMTP、DHCP
3.IEEE 802标准
第二节 网络工程
第三节 网络工程项目的文档管理
第四节 网络工程招投标
第二章 局域网技术和组网规范
第一节 局域网协议标准
概念
IEEE 802结合OSI,提出了局域网参考模型(LAN/RM)。解决了局部计算机组网,解决了物理层
和数据链路层的功能以及与网络层的接口服务、网际互联有关的高层功能。主要包括以下几种类型
● 以太网(Ethernet)
● 令牌环(Token Ring)
● 令牌总线(Token Bus)
● 光纤分布数据接口(FDDI)
● 无线局域网(WLAN)
和数据链路层的功能以及与网络层的接口服务、网际互联有关的高层功能。主要包括以下几种类型
● 以太网(Ethernet)
● 令牌环(Token Ring)
● 令牌总线(Token Bus)
● 光纤分布数据接口(FDDI)
● 无线局域网(WLAN)
在OSI中数据链路层比较简单,只负责传输,但是在局域网中由于是共享的传输介质,所以要解决
传输介质先后占用问题,再解决传输问题。因此IEEE将数据链路层分为了介质访问控制子层和
逻辑链路控制子层。使硬件和软件分开。降低研制费用。参考模型低到高如下:
传输介质先后占用问题,再解决传输问题。因此IEEE将数据链路层分为了介质访问控制子层和
逻辑链路控制子层。使硬件和软件分开。降低研制费用。参考模型低到高如下:
1. IEEE 802 局域网参考模型
组成
逻辑链路控制子层
功能
建立、维持和释放数据链路,提供一个或多个服务访问点,为网络层提供面向连接或无连接的服务。
提供差错控制,流量控制和发送顺序控制功能。
介质访问控制子层
功能
支持LLC子层完成介质访问控制功能。定义了介质访问控制标准。
发数据时,封装上一层数据为带有MAC地址和差错检测字段的数据帧。
物理层
2.介质访问控制方法
概念
局域网的介质访问控制方法是一种规定如何在一个共享的网络介质(如电缆或无线信号)上进行数据传输的
方法,也就是如何分配信道的使用权的问题。它涉及到OSI参考模型中数据链路层的子层。
局域网的介质访问控制方法的目的是为了避免或处理网络上可能发生的冲突。冲突是指当两个或多个设备同
时或几乎同时在同一个网络介质上发送数据时,导致信号相互干扰和破坏的现象。
方法,也就是如何分配信道的使用权的问题。它涉及到OSI参考模型中数据链路层的子层。
局域网的介质访问控制方法的目的是为了避免或处理网络上可能发生的冲突。冲突是指当两个或多个设备同
时或几乎同时在同一个网络介质上发送数据时,导致信号相互干扰和破坏的现象。
分类
争用型介质访问控制(竞争型,先到先得)
CSMA/CD(载波监听多路访问/冲突检测)
■ 载波侦听过程
■ 冲突检测方法
■ 发现冲突,停止发送
■ 随机延迟重发
■ 冲突检测方法
■ 发现冲突,停止发送
■ 随机延迟重发
CSMA/CA(载波监听多路访问/冲突避免)
■ 载波侦听过程,闲时还要等待一个DIFS间隔
■ 冲突避免方法:退避算法。
■ 冲突避免方法:退避算法。
确定型介质访问控制(令牌传递型、有序的访问控制协议)
IEEE 802.4令牌总线(Token Bus)
IEEE 802.5令牌环(Token Ring)
交换式以太网(交换机)
如果在主机D与主机A通信的同时,主机B也正在向主机C发送数据,交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间,以及E3和E0之间,通过交换机内部的硬件交换电路,建立了两条链路,这两条链路上的数据通信互不影响,因此网络亦不会产生冲突。所以,主机D和主机A之间的通信独享一条链路,主机C和主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立,一旦数据传输完毕,相应的链路也随之拆除。这就是交换机主要的特点。
3.以太网
帧结构
帧类型
● Ethernet II,已成为事实上的以太网帧标准。
● RAW 802.3,它只支持IPX/SPX一种协议,只能用在IPX网络。
● IEEE 802.3/802.2 LLC,IEEE正式发布的802.3标准,由Ethernet V2发展而来。
● IEEE 802.3/802.2 SNAP,子网络访问协议(SubNetwork Access Protocol,SNAP)。规范了在IEEE 802网络上传输IP数据报的标准方法。
● RAW 802.3,它只支持IPX/SPX一种协议,只能用在IPX网络。
● IEEE 802.3/802.2 LLC,IEEE正式发布的802.3标准,由Ethernet V2发展而来。
● IEEE 802.3/802.2 SNAP,子网络访问协议(SubNetwork Access Protocol,SNAP)。规范了在IEEE 802网络上传输IP数据报的标准方法。
TCP/IP网络的以太网帧
● RFC 894中规定了IP数据包是以标准的以太网帧格式的方式传输的,以太网帧格式中的类型字段值必须是十六进制数0x800,从而表示它为IP格式数据包,封装的格式为Ethernet II。
● RFC 1042规定IP数据包在802.2网络中封装方法和ARP协议在802.2 SANP中的实现,封装格式是IEEE 802.3/802.2 SNAP。
● Ethernet II是用于在以太网上传输IP数据包的事实标准帧,大多数应用程序的数据都采用这种形式进行封装。
● RFC 1042规定IP数据包在802.2网络中封装方法和ARP协议在802.2 SANP中的实现,封装格式是IEEE 802.3/802.2 SNAP。
● Ethernet II是用于在以太网上传输IP数据包的事实标准帧,大多数应用程序的数据都采用这种形式进行封装。
以太网帧长度与MTU
● 最小的以太网帧长度为64字节(不满足则填充),最大为1518字节。
● Ethernet II和IEEE 802.3/802.2 SNAP对数据包长度限制的最大值分别为1500和1492字节,称为最大传输单元(Maximum Transmission Unit,MTU)。当IP层的数据包超过时,就会进行分片操作。
● Ethernet II和IEEE 802.3/802.2 SNAP对数据包长度限制的最大值分别为1500和1492字节,称为最大传输单元(Maximum Transmission Unit,MTU)。当IP层的数据包超过时,就会进行分片操作。
前导码
含义
通俗地解释,前导码是一种信号结构的重要部分,其主要目的是帮助接收器进行时间和频率同步,以及无线信道估计。前导码通常由一些特定的比特序列或符号组成,用来标志数据帧的开始。在以太网中,前导码由7个字节的0和1交替变换的码流构成。在Wi-Fi中,前导码由10个短训练符号、一个保护间隔和2个长训练符号组成。前导码可以让接收器检测到信号的存在,并调整自己的增益、相位和频率来匹配发送器。
定义(两个字段)
第1字段称为前导码(Preamble),每个字节内容是十六进制数0xAA(10101010)
第2字段称为起始帧定界符(Start Frame Delimiter,SFD),值为十六进制数0xAB(10101011),即由“10”序列突然变为“11”序列,标识以太网帧的开始。
帧校验
以太网帧的内容需要执行一个循环冗余校验(Cyclical Redundancy Check,CRC)过程,校验计算的结果放在帧的末尾帧校验序列(Frame Check Sequence,FCS)字段中。校验范围并不包括前导码。
Ethernet II和IEEE 802.3/802.2 SNMP帧格式
Ethernet II帧格式
○ 目的地址:6字节,指定目的主机的MAC地址。
○ 源地址:6字节,指定发送方的MAC地址。
○ 类型:2字节,使用当前帧类型的上层协议。0x0800表示IPv4协议,0x0806表示ARP协议,0x8137表示IPX协议。
○ 数据:封装的上层数据,46~1500字节。
○ 帧校验序列:FCS,4字节,包含了CRC计算的结果。
○ 源地址:6字节,指定发送方的MAC地址。
○ 类型:2字节,使用当前帧类型的上层协议。0x0800表示IPv4协议,0x0806表示ARP协议,0x8137表示IPX协议。
○ 数据:封装的上层数据,46~1500字节。
○ 帧校验序列:FCS,4字节,包含了CRC计算的结果。
IEEE 802.3/802.2 SNAP
● 新增字段含义为:
○ 长度字段:占2字节,定义了数据字段包含的字节数。
○ 逻辑链路控制(Logical Link Control ,LLC):占3字节,由目的服务访问点DSAP(Destination Service Access Point),源服务访问点SSAP(Sourc e Service Access Point)和Control字段组成。IEEE 802.3帧根据DSAP和SSAP字段的取值又分为以下几类。
■ 当DSAP和SSAP都取特定值0xFF时,802.3帧就变成了Netware-Ethernet帧,用来承载NetWare类型的数据。
■ 当DSAP和SSAP都取特定值0xAA时,802.3帧就变成了Ethernet SNAP帧。Ethernet SNAP帧可以用于传输多种协议。
■ DSAP和SSAP其他的取值均为纯IEEE 802.3帧。
■ 控制字段,基本不使用。一般设为十六进制数0x03,指明采用无连接服务的802.2无编号数据格式。
○ 子网络访问协议(Sub-network Access Protocol,SNAP):由机构代码(Organization Code)和类型(Type)字段组成。Organization Code三个字节都为0。Type字段的含义与Ethernet II帧中的Type字段相同。
○ 长度字段:占2字节,定义了数据字段包含的字节数。
○ 逻辑链路控制(Logical Link Control ,LLC):占3字节,由目的服务访问点DSAP(Destination Service Access Point),源服务访问点SSAP(Sourc e Service Access Point)和Control字段组成。IEEE 802.3帧根据DSAP和SSAP字段的取值又分为以下几类。
■ 当DSAP和SSAP都取特定值0xFF时,802.3帧就变成了Netware-Ethernet帧,用来承载NetWare类型的数据。
■ 当DSAP和SSAP都取特定值0xAA时,802.3帧就变成了Ethernet SNAP帧。Ethernet SNAP帧可以用于传输多种协议。
■ DSAP和SSAP其他的取值均为纯IEEE 802.3帧。
■ 控制字段,基本不使用。一般设为十六进制数0x03,指明采用无连接服务的802.2无编号数据格式。
○ 子网络访问协议(Sub-network Access Protocol,SNAP):由机构代码(Organization Code)和类型(Type)字段组成。Organization Code三个字节都为0。Type字段的含义与Ethernet II帧中的Type字段相同。
第二节 各种类型的以太网
1.10Mbit/s
10Base-5
500m
10Base-2
200m
10Base-T
T表示双绞线
RJ-45接口
100m
2.100Mbit/s
100Base-T4
4对3、4或5类非屏蔽双绞线
非全双工
100Base-TX
5类非屏蔽双绞线或屏蔽
支持全双工
100Base-FX
单模/多模光纤
ST、MIC、SC
125m、412m、2000m、10km
3.1000Mbit/s
1000Base-CX
非屏蔽双绞线
25m
1000Base-T
5类、超5类非屏蔽双绞线
RJ-45
100m
1000Base-SX
多模光纤
SC
275~550m
1000Base-LX
单模光缆
550m~5000m
10Gbit/s
基于光纤局域网规范
基于双绞线局域网规范
基于光纤的广域网万兆以太网规范
第三节 无线局域网
1.概述
无限局域网是计算机网络与无线通信技术相结合的产物。
优点
● 安装便捷
● 使用灵活
● 节约成本
● 易于扩展
● 使用灵活
● 节约成本
● 易于扩展
2.无线局域网标准EEE 802.11
IEEE 802.11体系结构
● IEEE 802.11无线局域网中,运行相同MAC协议和争用同一共享介质到的站点集合,称为基本服务集(Basic Service Set,BSS)。(一个无线网段)
● 一个BSS通常包含一个或多个无线站点和一个无线接入点(Access Point,AP)。
● 一个BSS通常包含一个或多个无线站点和一个无线接入点(Access Point,AP)。
IEEE 802.11ac标准
信道频段
2.4GHz14个载波频道,每个占用22MHz,中国使用1-13,美洲1-11,日本所有
MIMO技术(多入多出)
利用多天线、天线阵列抑制信道衰落
信道估计
训练序列
导频
空时信号处理
空时编码
空间复用
同步
载波同步、符号同步、帧同步
分集技术
媒体接入控制方式(MAC层)
分布式协调和帧间间隔(DCF)
DCF是基础协议,核心是CSMA/CA,包括载波检测、帧间间隔和随机退避。
冲突避免(发送完等待间隔)
802.11标准规定,所有的站点必须在持续检测到信道空闲一段指定时间后才能发送帧,这段
时间称为帧间间隔IFS。
帧间间隔的长短取决于该站点要发送的帧的类型:
1. 高优先级需要等待的时间较短,因此可优先获得发送权;
2. 低优先级帧需要等待的时间较长。若某个站的低优先级帧还没来得及发送,而其他站的高优先级帧已发送到信道上,则信道变为忙态,因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会。
时间称为帧间间隔IFS。
帧间间隔的长短取决于该站点要发送的帧的类型:
1. 高优先级需要等待的时间较短,因此可优先获得发送权;
2. 低优先级帧需要等待的时间较长。若某个站的低优先级帧还没来得及发送,而其他站的高优先级帧已发送到信道上,则信道变为忙态,因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会。
SIFS
最小IPFS、最高访问优先级、ACK、CTS、MSDU等需要等待该时长
PIFS
DIFS
两倍SIFS之和,DCF中的终端需要等待DIFS间隔才能发送数据
EIFS
ACK、SIFS、DIFS传输时间之和
工作模式
CSMA/CA
为什么不在局域网中采用cd
● 信号强度衰减,无法准确检测出冲突。
● 结点隐藏,如两个相反方向的工作站共同使用一个中心接入点进行连接时,可能因障碍或距离原因无法感知对方存在,而会导致冲突,所以802.11采用CS MA/CA。
● 结点隐藏,如两个相反方向的工作站共同使用一个中心接入点进行连接时,可能因障碍或距离原因无法感知对方存在,而会导致冲突,所以802.11采用CS MA/CA。
载波帧听两种机制
虚拟载波侦听(Virtual Carrier Sense,VCS)
物理载波侦听(Physical Carrier Sense,PCS)
RTS/CTS
解决隐藏站点问题
解决暴露站点问题
点协调(PCF)
建立一个周期性的无争用周期(CFP)
3.Wi-Fi
概念
● Wi-Fi(Wireless-Fidelity,无线保真)在局域网中是指“无线兼容性认证”。
● 是一个基于IEEE 802.11标准的无线局域网技术。
● IEEE只负责产品的技术标准,并不负责产品的测试及其兼容性。
● 是一个基于IEEE 802.11标准的无线局域网技术。
● IEEE只负责产品的技术标准,并不负责产品的测试及其兼容性。
类型
红外线局域网
优点
不易被入侵,有较高安全性
互不干扰
设备简单、便宜
数据传输技术
定向光束红外传输技术
全方位红外传输技术
各个方向发射红外信号
漫反射红外传输技术
扩频无线局域网
跳频通信
直接序列扩频
窄带微波无线局域网
申请/免申请
第四节 交换机和VLAN工作原理
1.交换机及其原理
交换机是以帧为单位,并根据帧中的目的MAC地址查找自己学习到的MAC地址表来决定此帧如何转发。
连接方式
堆叠
级联
2.交换机的功能
物理编址
网络拓扑结构
错误校验
数据帧序列
流量控制
三层交换机也称为多层交换技术或IP交换技术,工作在网络层,第三层交换技术就是“第二层交换技术+第三层转发”。
3.交换机分类
按网络覆盖范围划分:广域网交换机、局域网交换机
按传输介质及速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机
按网络设计层次划分:接入层交换机、汇聚层交换机、核心层交换机
按交换机的结构划分:固定端口交换机、模块化交换机
按交换机工作的协议层次划分:二层交换机、三层交换机、四层交换机
按是否支持网管功能划分:(非)网络管理型交换机
按传输介质及速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机
按网络设计层次划分:接入层交换机、汇聚层交换机、核心层交换机
按交换机的结构划分:固定端口交换机、模块化交换机
按交换机工作的协议层次划分:二层交换机、三层交换机、四层交换机
按是否支持网管功能划分:(非)网络管理型交换机
4.VLAN
定义
在交换机上对广播域进行的逻辑分割,故名虚拟局域网。
交换机可以根据不同的规则(叫做VLAN)把广播域分成几个小组(叫做子网),让不同小组之间可以更安全、更灵活地通信。
划分方法
基于端口、MAC地址和上层协议划分等。
第三章 广域网技术
第一节 广域网概述
1.广域网的概念
广域网也称远程网,所覆盖范围从几十公里到几千公里,能连接多个城市或者国家提供远距离通信。Internet是目前最大的广域网,但两者并不等价。
● Internet是以不同类型、不同协议的网络互联为主要特征。
● 广域网包括大大小小的子网,如局域网、小型广域网。
● Internet是以不同类型、不同协议的网络互联为主要特征。
● 广域网包括大大小小的子网,如局域网、小型广域网。
2.广域网的组成
骨干网
城域网
接入网
3.广域网的层次结构
广域网主要存在OSI中的物理层、数据链路层、网络层。
物理层协议
● 物理层描述了数据终端设备(Data Terminal Equipment,DTE)和数据通信设备(Data Circuit-terminating Equipment,DCE)之间的接口。如PC、交换机和model之间的接口,如RS-232,V.35,X.21等。
● 连接到广域网的设备通常是一台路由器,被认为是一台DTE,而连接到另一端的设备(如调制解调器)为服务提供商提供接口,即DCE。
● 连接到广域网的设备通常是一台路由器,被认为是一台DTE,而连接到另一端的设备(如调制解调器)为服务提供商提供接口,即DCE。
连接方式
专线连接
电路交换连接
包交换连接
数据链路层协议
数据链路层定义了传输到远程站点的数据封装形式,并描述了在单一数据路径上各系统间的帧传送方式。
面向字节
面向比特
HDLC、LAP、LAPB
网络层协议
网络层协议规定了怎样分配地址,怎样把包从网络的一端传到另一端。
X.25
第二节 广域网的传输技术
1.帧中继
● 广域网帧中继技术是一种利用虚电路和包交换来连接不同地点网络的快速分组交换技术,它运行在数据链路层,是X.25技术的改进版,具有更高的带宽和更大的吞吐率。
● 帧中继不提供窗口技术和数据重发技术,只实现物理层和链路层的功能,并依靠高层协议提供纠错等功能简化传输进程。
● 帧中继技术(由帧中继虚电路实现)在每对设备之间都预先定义好一条帧中继通信链路,并具有唯一的数据链路识别码(DLCI)由服务商提供,
● 帧中继不提供窗口技术和数据重发技术,只实现物理层和链路层的功能,并依靠高层协议提供纠错等功能简化传输进程。
● 帧中继技术(由帧中继虚电路实现)在每对设备之间都预先定义好一条帧中继通信链路,并具有唯一的数据链路识别码(DLCI)由服务商提供,
2.数字数据网
数字数据网是利用光纤数字电路和分组交换设备组成的数字数据传输网。
DDN传输具有传输时延地、带宽范围大、质量高等优点,适合信息量大,实时性要求高的业务,如视频。
DDN传输具有传输时延地、带宽范围大、质量高等优点,适合信息量大,实时性要求高的业务,如视频。
特点
同步数据传输网,用户电路链接的建立必须在入网设备上预先设定,根据用户需要提供永久或半永久连接的专线电路,但不具备交换功能。
DDN传输速率高,传输质量好,网络时延小。目前最高传输速率可达150Mbit/s。
DDN为全透明网。
3.异步传输技术
● ATM(Asynchronous Transfer Mode)异步传输模式把需要传输的数据划分为大小固定的数据单元,称作信元,由48字节的数据加上5字节的头部信息,构成长度为53字节的信元。通过使用大小固定的信元,ATM网络能提供数据分组大小固定的通信模式。
● ATM采用虚电路方式传输数据,既可以使用永久虚电路(PVC),也可以使用交换虚电路(SVC)。
○ SVC是一种逻辑上的点对点连接,通过ATM交换机来选择发送者和接收者间的最优路径。
● ATM交换机是ATM网络重要的传输设备,通过在网络传输数据之前,就建立起虚电路连接。
● 在广域网中针对时间延迟要求非常严格,非常适合采用ATM技术。
● ATM采用虚电路方式传输数据,既可以使用永久虚电路(PVC),也可以使用交换虚电路(SVC)。
○ SVC是一种逻辑上的点对点连接,通过ATM交换机来选择发送者和接收者间的最优路径。
● ATM交换机是ATM网络重要的传输设备,通过在网络传输数据之前,就建立起虚电路连接。
● 在广域网中针对时间延迟要求非常严格,非常适合采用ATM技术。
第三节 广域网接入技术
1.DSL接入
● DSL数字用户线路以双绞线为传输介质的点对点传输技术。利用软件和电子技术结合,使用在电话系统中没有被利用的高频信号传输数据。
● xDSL是DSL的统称,支持任意数据格式或字节流数据业务。x是不同种类的数字用户线路技术的统称,表示不同的数据调制方式。
● 按上行和下行速率是否相同。将DSL分为对称DSL技术和非对称DSL技术,一般在速率非对称型DSL技术中,下行信道的速率要大于上行信道的速率。
● xDSL是DSL的统称,支持任意数据格式或字节流数据业务。x是不同种类的数字用户线路技术的统称,表示不同的数据调制方式。
● 按上行和下行速率是否相同。将DSL分为对称DSL技术和非对称DSL技术,一般在速率非对称型DSL技术中,下行信道的速率要大于上行信道的速率。
对称DSL
SDSL和HDSL支持对称T1/E1(1.544Mbit/s和2.048Mbit/s)传输,最大有效传输距离为3~4km,SDSL只需1对双绞线,HDSL需要2-4对铜质双绞线。
非对称DSL
VDSL
● VDSL是xDSL技术中最快的一种。
● 在1对双绞电话线上,VDSL的下行数据传输速率为13-52Mbit/s,上行数据传输速率为1.5-2.3Mbit/s。
● 传输距离短,只有几百米。
● 在1对双绞电话线上,VDSL的下行数据传输速率为13-52Mbit/s,上行数据传输速率为1.5-2.3Mbit/s。
● 传输距离短,只有几百米。
ADSL
● 是xDSL接入技术的典型代表。
● 基于普通电话线的宽带网接入技术,利用现有电话线路ADSL采用频分复用技术。
● ADSL提供非对称的传输。
● 工作过程
○ 用户计算机产生的数字信号,经过ADSL调制后与电话机的语音信号在信号分离器上合并。
○ 合并后的语音和计算机数据信号通过电话线传输到电信局。
○ 在电信局,信号分离器将语音信号交给Codec进行编码,将计算机数据信号交给数字用户接入复用器(DSLAM)复用。
○ 电信局将复用后的信号通过ISP发送到远端网络。
● 基于普通电话线的宽带网接入技术,利用现有电话线路ADSL采用频分复用技术。
● ADSL提供非对称的传输。
● 工作过程
○ 用户计算机产生的数字信号,经过ADSL调制后与电话机的语音信号在信号分离器上合并。
○ 合并后的语音和计算机数据信号通过电话线传输到电信局。
○ 在电信局,信号分离器将语音信号交给Codec进行编码,将计算机数据信号交给数字用户接入复用器(DSLAM)复用。
○ 电信局将复用后的信号通过ISP发送到远端网络。
RADSL
RADSL为速率自适应数字用户线,是ADSL的一种扩充,允许服务提供者调整xDSL连接的带宽以适应实际需要,解决线长和质量问题。支持同步和非同步传输方式,速率自适应。可同时传输数据和语音。
2.Cable Modem接入
电缆调制解调器(Cable Modem,CM),Cable是指有线电视网络,Modem是调制解调器。平常用Modem通过电话线上互联网,而电缆调制解调器是在有线电视网络上用来上互联网的设备
● Cable Modem接入是在混合光纤同轴电缆网(HFC)上实现的宽带接入技术。
● Cable Modem本身不单纯是调制解调器,他集Modem、调谐器、加解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一体。
● HFC网站中的用户端系统,主要由Cable Modem、计算机和应用软件组成。
● Cable Modem又称线缆调制解调器,简称CM,是实现有线电视网络接入Internet的重要设备。
● Cable Modem接入是在混合光纤同轴电缆网(HFC)上实现的宽带接入技术。
● Cable Modem本身不单纯是调制解调器,他集Modem、调谐器、加解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一体。
● HFC网站中的用户端系统,主要由Cable Modem、计算机和应用软件组成。
● Cable Modem又称线缆调制解调器,简称CM,是实现有线电视网络接入Internet的重要设备。
3.光纤接入
无源光纤接入
● 无源光网络(PON)接入技术是一种点到多点的光纤接入技术。
● “无源”指光分配网络(ODN)中,不含有任何有源电子器件及电子电源,全部由光分路器等无源器件组成。
● “无源”指光分配网络(ODN)中,不含有任何有源电子器件及电子电源,全部由光分路器等无源器件组成。
APON(ATM PON)
○ APON以ATM和PON作为网络协议和平台,上下行方向的信息传输都采用ATM传输方案。下行速率为622Mbit/s或155Mbit/s,上行速率为155Mbit/s。
○ 光结点到前端的距离可达10~20km。
○ 采用无源双星型拓扑结构,使用时分复用和时分多址技术,可以实现信元中继,局域网互联,电路仿真等。
○ 光结点到前端的距离可达10~20km。
○ 采用无源双星型拓扑结构,使用时分复用和时分多址技术,可以实现信元中继,局域网互联,电路仿真等。
EPON(Ethernet PON)
○ 可以提供1.25Gbit/s的上下行带宽,传输距离可达10~20km。
○ 传送的是可变长度的数据包,最长可为65535个字节,提高了网速。
○ 兼容未来业务如数字电视,VoIP,电视会议和VOD等。
○ 传送的是可变长度的数据包,最长可为65535个字节,提高了网速。
○ 兼容未来业务如数字电视,VoIP,电视会议和VOD等。
GPON(Gigabit-Capable PON)
○ GPON保留了与PON不是直接相关的许多功能,如OAM消息,DBA等。
○ GPON基于全新的传输汇聚层(Transmission Convergence Layer,TCL)。
○ PON一般由电信运营商端的OLT(光线路终端),用户端的ONU(光网络单元)以及ODN(光纤分配单元)组成。
○ ODN是基于PON设备的光缆网络,主要是为OLT端和ONU用户端之间提供光传输通道。
○ GPON基于全新的传输汇聚层(Transmission Convergence Layer,TCL)。
○ PON一般由电信运营商端的OLT(光线路终端),用户端的ONU(光网络单元)以及ODN(光纤分配单元)组成。
○ ODN是基于PON设备的光缆网络,主要是为OLT端和ONU用户端之间提供光传输通道。
有源光纤接入
● 有源光网络(AON)是指信号在传输过程中,从局端设备到用户分配单元之间采用光电转换设备,有源光电器件以及光纤等有源光纤传输设备进行传输的网络。
● 有源光器件包括:光源(激光器)、光接收机、光收发模块、光放大器(光纤放大器和半导体光放大器)等。
● 有源光网络运营商设备(CE)和用户的设备(RE)通过有源光传输设备连接,骨干传输网采用同步数字传输(SDH)和准同步数字传输(PDH)。RE完成业务收集、接口适配、复用和传输功能。CE主要完成接口适配,复用和传输功能。
● 拓扑通常为:星型、环形。
● 有源光器件包括:光源(激光器)、光接收机、光收发模块、光放大器(光纤放大器和半导体光放大器)等。
● 有源光网络运营商设备(CE)和用户的设备(RE)通过有源光传输设备连接,骨干传输网采用同步数字传输(SDH)和准同步数字传输(PDH)。RE完成业务收集、接口适配、复用和传输功能。CE主要完成接口适配,复用和传输功能。
● 拓扑通常为:星型、环形。
优势/特点
○ 传输容量大
○ 传输距离远,不加中继器传输距离可达70~80km。
○ 用户信息隔离度好,用户信息的传输方式都是点对点传输。
○ 技术成熟。
○ 传输距离远,不加中继器传输距离可达70~80km。
○ 用户信息隔离度好,用户信息的传输方式都是点对点传输。
○ 技术成熟。
FTTx+LAN(光纤+局域网)
● 适用于网络接入区域为住宅小区智能大厦,现代写字楼的局域网区域,实现万兆到小区,千兆到大楼,百兆到桌面的宽带接入。
● 根据光纤深入用户的程度,分为5种:村长
○ FTTC(Fiber To the Curb,光纤到路边)
○ FTTZ(Fiber To the Zone,光纤到小区)
○ FTTB(Fiber To the Building,光纤到楼)
○ FTTF(Fiber To the Floor,光纤到楼层)
○ FTTH(Fiber To the Home,光纤到户)
● 根据光纤深入用户的程度,分为5种:村长
○ FTTC(Fiber To the Curb,光纤到路边)
○ FTTZ(Fiber To the Zone,光纤到小区)
○ FTTB(Fiber To the Building,光纤到楼)
○ FTTF(Fiber To the Floor,光纤到楼层)
○ FTTH(Fiber To the Home,光纤到户)
第四节 广域网通信协议
● 广域网通信协议指Internet上负责路由器与路由器之间连接的数据链路层协议。常用的如下:
○ 高级数据链路控制协议(High Level Data Link Control,HDLC)
○ 帧中继(Frame Relay,FR)协议
○ 点对点协议(Point to Point Protocol,PPP)
○ 以太网上的点对点协议(Point-to-Point Protocol Over Ethernet,PPPoE)
○ 高级数据链路控制协议(High Level Data Link Control,HDLC)
○ 帧中继(Frame Relay,FR)协议
○ 点对点协议(Point to Point Protocol,PPP)
○ 以太网上的点对点协议(Point-to-Point Protocol Over Ethernet,PPPoE)
1.HDLC
● HDLC协议是面向比特,同步数据传输链路层协议,主要用于在网络的结点之间全双工,点对点的完成数据传输服务。
● HDLC协议工作在OSI网络模型的第二层。物理层负责收发物理信号,网络层的数据在第二层通过HDLC协议进行封装,增加数据链路层控制信息,形成在物理网络上传输的数据帧,帧格式如下。
● HDLC协议工作在OSI网络模型的第二层。物理层负责收发物理信号,网络层的数据在第二层通过HDLC协议进行封装,增加数据链路层控制信息,形成在物理网络上传输的数据帧,帧格式如下。
帧结构
● 帧定界符是01111110。
● 地址字段用于标识一个终端。
● 控制字段用作序列号,确认,查询与结束。
● 信息是传送的内容。
● 校验和采用循环冗余校验(CRC)。
● 地址字段用于标识一个终端。
● 控制字段用作序列号,确认,查询与结束。
● 信息是传送的内容。
● 校验和采用循环冗余校验(CRC)。
帧类型
信息帧(I格式)承载用户的信息,第一位为0
监督帧(S格式)流量控制,第一二位为10
无编号帧(U格式)提供对链路的建立和拆除,有的时候也传输用户信息。第一二位为11
2.FR协议(帧中继)
● 帧中继是一种数据包交换技术,可以使终端站点之间动态共享网络介质和可用宽带。
● 帧中继网络中数据帧通过“虚电路”传输,虚电路是逻辑链路。提供双向通信路径。通过数据链路连接标识符(DLCI)进行唯一标识。
● 帧中继网络采用多路复用技术,将虚电路复用,实现跨网段传输,降低复杂性。
● 帧中继网络中数据帧通过“虚电路”传输,虚电路是逻辑链路。提供双向通信路径。通过数据链路连接标识符(DLCI)进行唯一标识。
● 帧中继网络采用多路复用技术,将虚电路复用,实现跨网段传输,降低复杂性。
两种业务
永久虚电路(PVC)
由网络管理器建立,提供专用点对点连接。
交换虚电路(SVC)
建立在呼叫到呼叫(Call by Call)的基础上,采用建立ISDN通信相同的信令。
3.PPP协议
● 为了点对点之间的数据传输提供的一种封装方法,支持IP,IPX和AppleTalk等各种网络层协议,替代了原来非标准的链路层协议(SLIP)。
● 支持异步的物理线路传输,也支持同步的物理线路传输,支持链路的配置,质量检测和网络层协议的复用。
● PPP支持多种配置参数选项的协商,如IP地址的动态分配和管理等。
● 支持异步的物理线路传输,也支持同步的物理线路传输,支持链路的配置,质量检测和网络层协议的复用。
● PPP支持多种配置参数选项的协商,如IP地址的动态分配和管理等。
帧格式
建立连接阶段为LCP,建立成功后进行身份鉴别为PAP或者CHAP,最后为NCP
● Flag:标志字段,表示帧的起始或结束,由二进制序列01111110构成,即0x7E。
● Address:地址字段,由二进制序列11111111构成,即0xFF,是标准的广播地址。目前该字段已无任何意义。
● Control:控制字段,由二进制序列00000011构成,要求用户数据传输采用无序号帧。
● Protocol:协议字段,用来识别PPP帧的Information字段所封装的协议。协议字段典型取值:
○ 0xc021:信息域中承载的是LCP(链路控制协议)的数据报文
○ 0xc023:信息域中承载的是PAP(密码认证协议)的认证报文。
○ 0xc223:信息域中承载的是CHAP(询问握手认证协议)的认证报文。
○ 0xc8021:信息域中承载的是NCP(网络控制协议)的数据报文。
○ 0xc0021:信息域中承载的是IP数据报文。
● Information:0~1500字节。包含Protocol字段中指定的协议数据包。
● FCS(CRC):帧校验序列字段,用于PPP数据帧传输的正确性进行CRC检测。
● Address:地址字段,由二进制序列11111111构成,即0xFF,是标准的广播地址。目前该字段已无任何意义。
● Control:控制字段,由二进制序列00000011构成,要求用户数据传输采用无序号帧。
● Protocol:协议字段,用来识别PPP帧的Information字段所封装的协议。协议字段典型取值:
○ 0xc021:信息域中承载的是LCP(链路控制协议)的数据报文
○ 0xc023:信息域中承载的是PAP(密码认证协议)的认证报文。
○ 0xc223:信息域中承载的是CHAP(询问握手认证协议)的认证报文。
○ 0xc8021:信息域中承载的是NCP(网络控制协议)的数据报文。
○ 0xc0021:信息域中承载的是IP数据报文。
● Information:0~1500字节。包含Protocol字段中指定的协议数据包。
● FCS(CRC):帧校验序列字段,用于PPP数据帧传输的正确性进行CRC检测。
同步线路:0比特插入删除算法
异步线路:面向字符的首尾标志字符算法0x7e
PPP的构成
习惯上把一个接口叫做本地接口或本地端口,而把另一个接口叫做对端接口或远端接口,或简称为Peers。由三个部分构成。
在串行链路上提供封装数据报方法,完成点对点的链路上数据报的封装。
链路控制协议(Link Control Protocol,LCP),用于启动线路,测试,任选功能的协商及关闭连接。
网络控制协议(Network Control Protocol,NCP),用来建立和配置不同的网络层协议。PPP使用NCP对各种网络层的协议进行封装,如IP,IPX协议。
PPP的基本工作流程
链路静止阶段
链路建立阶段
○ 当物理层检测到线路可用时,向链路层发送一个线路激活信号,PPP两端的设备就开始发送LCP Configure-Request报文,并等待响应LCP Configure-Ack报文,当链路层参数协商完毕后就进入了LCP开启状态。
○ 在链路建立过程中可以使用认证,也可以不使用。当LCP报文中协商后,要使用相关协议进行认证时,则进入认证阶段,否则直接进入网络层协商阶段。
○ 在链路建立过程中可以使用认证,也可以不使用。当LCP报文中协商后,要使用相关协议进行认证时,则进入认证阶段,否则直接进入网络层协商阶段。
认证阶段
○ 进行口令验证协议(PAP)或挑战握手验证协议(CHAP)认证。
○ 客户端将自己的身份发送给远端的接入认证服务器。通过安全验证可以避免第三方窃取数据或冒充远程客户的连接。
○ 完成了认证,才能进入到网络层协商阶段。如果认证失败,则转到链路终止阶段。本阶段,只有链路控制协议,认证协议和链路质量监视协议的报文是被 允许的,接收到的1其他报文会被丢弃。
○ 客户端将自己的身份发送给远端的接入认证服务器。通过安全验证可以避免第三方窃取数据或冒充远程客户的连接。
○ 完成了认证,才能进入到网络层协商阶段。如果认证失败,则转到链路终止阶段。本阶段,只有链路控制协议,认证协议和链路质量监视协议的报文是被 允许的,接收到的1其他报文会被丢弃。
网络层协商阶段
○ PPP调用在链路建立阶段所选定的各种网络控制阶段(NCP)。通过NCP来协商PPP链路之上的网络层协议需要的参数。
○ 每种网络层协议都会通过各自相应的网络控制协议进行配置,每个NCP可在任何时间打开或关闭。当一个NCP变成Opened状态时,PPP就可以开始在链路上承载网络层的数据报文。
○ 每种网络层协议都会通过各自相应的网络控制协议进行配置,每个NCP可在任何时间打开或关闭。当一个NCP变成Opened状态时,PPP就可以开始在链路上承载网络层的数据报文。
链路终结阶段
4.PPPoE协议
概述
如果以太网作为光纤网络的最后接入,由于以太网的无连接性,没有认证、授权、计费能力
这就促成了PPPoE协议的出现,PPPoE提供了在以太网环境下PC主机和远端宽带接入服务器BRAS建立点到点的连接关系的一种方法。
这就促成了PPPoE协议的出现,PPPoE提供了在以太网环境下PC主机和远端宽带接入服务器BRAS建立点到点的连接关系的一种方法。
1.PPPoE报文格式
如果以太网帧的类型字段的值为0x8863或0x8864,则表明以太网帧的载荷数据就是一个PPPoE报文。
PPPoE报文分为PPPoE Header和PPPoE Payload两个部分。
● PPPoE Header中
○ VER字段的值总是取0x01。
○ Type字段的取值也总是0x01。
○ Code字段是用来表示不同类型的PPPoE报文的。
○ Session-ID字段用来区分不同的PPPoE会话(PPPoE Session)。
○ Length字段用来表示PPPoE报文净荷长度。
● PPPoE Payload中,Payload字段用来封装PPP帧。
● PPPoE Header中
○ VER字段的值总是取0x01。
○ Type字段的取值也总是0x01。
○ Code字段是用来表示不同类型的PPPoE报文的。
○ Session-ID字段用来区分不同的PPPoE会话(PPPoE Session)。
○ Length字段用来表示PPPoE报文净荷长度。
● PPPoE Payload中,Payload字段用来封装PPP帧。
2.PPPoE工作流程
● 发现阶段是主机在广播式的网络上搜寻宽带接入服务器BRAS,并在多个可能的宽带接入服务器中确定其一,建立点到点关系的过程。
● 会话阶段则是PPP的LCP,认证,NCP的会话过程。与PPP不同的是,PPPoE的数据报文被封装成以太网帧进行传送。
● 会话阶段则是PPP的LCP,认证,NCP的会话过程。与PPP不同的是,PPPoE的数据报文被封装成以太网帧进行传送。
发现阶段
1. 用户主机首先主动发送广播PADI(PPPoE Active Discovery Initiation)寻找接入服务器。
2. 接入服务器收到PADI报文后回应PADO(PPPoE Active Discovery Offer)。此时该报文所对应的以太网源地址填充接入服务器的MAC地址,而以太网目的地址则填充从PADI中所获取的用户主机的MAC地址。
3. 用户主机在回应PADO的接入服务器中选择一个合适的,并发送PADR单播的请求报文告知接入服务器。
4. 接入服务器收到PADR报文后,开始为用户分配一个唯一的会话标识符Session ID,启动PPP状态机以准备开始PPP会话,并发送一个携带该会话标识符Session ID的会话确认包PADS(PPPoE Active Discovery Session-confirmation)
2. 接入服务器收到PADI报文后回应PADO(PPPoE Active Discovery Offer)。此时该报文所对应的以太网源地址填充接入服务器的MAC地址,而以太网目的地址则填充从PADI中所获取的用户主机的MAC地址。
3. 用户主机在回应PADO的接入服务器中选择一个合适的,并发送PADR单播的请求报文告知接入服务器。
4. 接入服务器收到PADR报文后,开始为用户分配一个唯一的会话标识符Session ID,启动PPP状态机以准备开始PPP会话,并发送一个携带该会话标识符Session ID的会话确认包PADS(PPPoE Active Discovery Session-confirmation)
PADI -> PADO -> PADR -> SessionID数据包+PADS -> PADT 爱欧日式图(IORST)
会话阶段
1. 会话阶段包括LCP,认证和NCP这3个协议的协商过程。
2. PPPoE还包括一个PADT(PPPoE Active Discovery Terminate)报文。被用来终止一个PPPoE会话,可以在会话开始之后发送。
2. PPPoE还包括一个PADT(PPPoE Active Discovery Terminate)报文。被用来终止一个PPPoE会话,可以在会话开始之后发送。
第四章 路由技术
第一节 IP通信原理
1.局域网IP通信原理(H1->H2)
0.与子网掩码进行“与”操作判断是否同一个网络
1.数据封装(封装成帧,并请求MAC地址)
2.ARP请求(先看缓存,存在就用,没有就发送广播ARP请求)
3.ARP应答,H2应答并存入H1的MAC地址
4.数据传输,MAC封装到帧中存入H1的地址
2.广域网IP通信原理
跨广播域
1.检测网段和网关(前面检测网段,不同则封装网关MAC地址发给网关(先查缓存,没有按之前的流程获取)。)
2.路由寻址转发,路由器网关接收到数据包,查看数据包目的IP,查找路由表得到对应的最佳路径,转发到对应接口。
3.路由器内通信,对应接口的路由器网关得到数据包后通过局域网IP通信流程进行通信。
广域网
1.检测网段和网关
2.确认最佳路径逐条转发...
3.到达终点网关路由器,进行局域网通信流程
3.路由器及其工作原理(5)
1.路由选择
通过路由算法得出路由表,然后(通过子网掩码)计算数据包的网络号,查找路由表选择到达目标的最佳路径并转发数据包。
2.路由表
定义
其他设备存储的表,有到达特定网络的路径。
3种途径建立路由表
直连路由
设备启动时,直连会被路由器识别并添加
静态路由
人工配置
动态路由
运行动态路由协议,动态反映网络结构变化
3.路由协议
内部网关协议(IGP)
RIP、OSPF
外部网关协议EGP
BGP
作用(4)
a. 向其他路由器传递路由消息。
b. 接收其他路由器的路由消息。
c. 根据收到的路由信息计算目的地网络最优路径生成路由表。
d. 根据变化调整路由表,同时宣告拓扑改变。
b. 接收其他路由器的路由消息。
c. 根据收到的路由信息计算目的地网络最优路径生成路由表。
d. 根据变化调整路由表,同时宣告拓扑改变。
4.路由表组成(4)
路由器信息(数据库)
路径(通路)
优先级(等级)
路由开销(综合优先级)
路由器在查找路由表的过程中遵循最长匹配原则:掩码越长,越先匹配。
5.路由器工作原理(4)(补充了路由选择的2点)
1.接收数据包(提取IP号和子网掩码)计算目标网络地址
2.查找路由表(若找到)转发
3.找不动就用默认路由
4.没有默认路由就丢弃,回ICMP
第二节 静态路由
1.静态路由配置命令
2.浮动静态路由
浮动静态路由是静态路由的一种。通过配置一个比主路由的优先级更低的静态路由来实现。通常是为了保证主路由失效情况下提供备份路由。不会永久驻留在路由表中,只有当更加优化的路由失败时,浮动路由才会出现在路由表中。
3.汇总静态路由
汇总路由即路由聚合,表示将多条路由汇总成单独一条路由,即将具有相同出接口或下一跳的连续多个网络汇总成一条路由。可以简化路由表
条件
目的网络可以汇总成一个网络地址。
多条静态路由都使用相同的的出接口或下一跳。
4.默认静态路由
默认静态路由是指在路由表中找不到到达目的网络的路由时,最后使用的路由,默认静态路由会在只有一个出口的网络或边界路由器上使用。
第三节 动态路由协议
1.动态路由概述
动态路由的概念(自治系统)
动态路由协议就是路由器用来动态交换路由信息,动态生成路由表的协议。
动态路由机制的运转依赖路由器的两个基本功能:对路由表的维护和路由器之间适时路由信息交换。R1和R2各自维护一张路由表,在运行动态路由协议后,定期地进行路由信息交换。
分类(自治系统)
内部网关协议
外部网关协议
动态路由选择过程
动态路由选择是指路由器随着网络拓扑结构和通信流量的改变而自动调整的过程。RI、R2和 R3 都运行 RIP 动态路由协议,其动态路由选择过程如下。
1.初始路由表:直连路由对路由表初始化
2.路由交换:各路由器对外通告自己能够达到的网络路径和距离信息。
3.路由学习、更新:路由器学习到其他路由器发送过来的路由信息,对自己的路由器进行更新。
(动态路由选择过程是一个逐步的过程,路由器不可能一次学习到整个网络的路由,在完成上述三步后,路由器将自己的路由表信息再发送出去,并且再次学习其他路由器发送过的路由信息,直到最终所有路由器都学习到整个网络的路径,形成3所示的路由表,这个程称为收敛。)
2.动态路由协议的分类
距离矢量路由协议(小规模)
该协议是一种基于距离矢量(DV)算法的IGP协议,通过判断跳数得到最优路径。跳数表示距离,数据包每通过一个路由器为一跳,所以使用路由器最少为最佳路由。RIP协议就是典型。
链路状态路由协议(大规模)
使用该协议的路由器有三个独立表,一个用来跟踪直连的邻居,一个用来判断整个网络拓扑,一个用于路由选择。
3.RIP
定义
RIP(Routing Information Protocol,路由信息协议)是以跳数定义开销,到达指定目的地需要经过的路由器个数,优先级值为100。R1与下面的为0,与右边边分别为1,2,3。跳数大于16视为不可达,适合小规模。
工作机制(3)
表初始化
请求信息(req msg),请求更新
应答信息(rep msg),应答别人请求
表更新
RIP使用UDP端口530交换信息。
更新条件(度量值+1)
1.度量值小
2.原路由没有
3.度量值大但是来自同一源路由
表维护
直连拓扑发生变化直接广播,无需等待30s。
防环机制
概念
直连路由出现故障后等待30s发送的更新信息时被其他路由器的信息覆盖
影响
环路内的路由器占用链路带宽来反复收发流量。
路由器CPU 无效任务损耗。
路由更新信息可能会丢失或无法得到及时处理。
解决方法(4)
定义最大值
也是说定义了最大跳数为16。可跳15次,到16就丢弃。
水平分割
从某个接口接收到的路由不会再从该接口通告回去(同样信息只收不发)。
毒性逆转
从某个接口接收到的路由会再从该接口通告回去,但是被下毒了(度量值改为了16)。
触发更新
拓扑或度量值变化立即更新,无需等待30s,防止原来的值被污染覆盖。
RIPv1和v2
v1有类路由协议、不支持VLSM、没有认证功能、没有手工汇总、广播更新、每隔30s定时更新
v2无类路由协议、支持v1不支持的,采用组播更新、触发更新
4.OSPF协议
定义
OSPF是典型的链路状态动态路由协议,为了弥补RIP的不足。采用链路状态和路由开销
基本概念
内部路由器(IR)
属于同一接口的路由器
区域边界路由器(ABR)
连接其他区域,所有会有接口是内部有接口是其他区域
骨干路由器(BR)(包括区域边界路由器)
自治系统边界路由器(ASBR)
其他AS相连
路由器标识
Router ID(32位无符号整数)
优先级顺序
静态配置的ID
路由器最大Loopback接口地址
路由器其他接口的IP地址中最大的。
OSPF的协议号和进程号
用IP数据报封装,协议号为89。不同设备进程号不同同样可以用于交换。
OSPF中的3张表
邻居列表:保存建立的邻接关系。
拓扑表:又称链路状态数据库(LSDB),全网拓扑,学习到的链路信息。
路由表:通过SPF(最短路径优先)算法计算出的相连网络最佳路径。
5类包
Hello,启动OSPF进程后每隔一段时间发送,用于监视邻居状态。
DBD(数据库状态描述),发送LSDB的简短描述,对比接收的LSDB,检测是否同步。根据数据库描述分组来看看自己是不是缺了路由信息。
LSR(链路状态请求包),如果缺了就向邻居路由器请求发送某些链路状态项目的详细信息。
LSU(链路状态更新分组),路由器使用这种包将其链路状态进行泛洪发送,对全网更新链路状态。
LSAck(链路状态确认),对链路状态更新进行确认。
OSPF的网络类型
广播网络,以太网是典型,通常组播224.0.0.5/6发送协议报文。
非广播多路访问,NBMA网络,当链路层协议是帧中继、ATM或X.25时。以单播形式发送协议报文。
点到点网络,P2P,当链路层是PPP、HDLC时,OSPF默认为P2P。组播224.0.0.5发送协议报文。自动发现邻居,不需要选举DR/BDR。
点到多点网络,PTMP,没有默认情况,只有被其他网络类型强制更改,常用做法是将非全连通的NBMA改为点到多点的网络。组播224.0.0.5发送协议报文。
OSPF的基本过程
建立邻接关系>选举DR和BDR>发送LSA>路由计算>维护路由信息
OSPF的配置
5.BGP
定义
BGP的路由算法较为复杂,其路由开销不仅要考虑延迟、网络拥塞等技术因素,还必须考虑政治、安全、经济等方面的因素。采用可靠传输协议 TCP(端口号为 179)进行传输,因此它不需要进行组装、重传、确认和排序。
BGP术语
BGP发言人:任何运行BGP路由进程的路由设备都被称为 BGP发言人。
对等体(peer):当两个 BGP 发言人建立TCP连接时,称它们为对等体。邻居同对等体在概念上是相同的。
EBGP:外部边界网关协议 (Extemal Border Gateway Protocol) 是用于在不同自治系统之间交换路由信息的路由协议。
IBGP:内部边界网关协议 (Intemal Border Gateway Protocol) 是用于在同一个自治系统内的 BGP 对等体之间交换路由信息的路由协议。
自治系统域间路由 (Inter-AS-routing): 指发生在不同自治系统之间的路由。
自治系统域内路由(intra-AS-routing): 指发生在同一自治系统内部的路由。
BGP路由选择
第四节 虚拟路由冗余协议
定义
虚拟路由器余协议(Virtual Router Redundancy Protocol,VRRP)是一种网络容错协议,它可以消除静态默认路由环境中所存在的缺陷,也就是静态默认路由存在的单点失效问题,它无须改变组网情况,只需要在相关路由器上配置极少的几条命令,在网络设备出现故障的情况下,不需要在主机上做任何更改配置,就能实现下一跳网关的备份,并且不会给主机带来任何负担。
路由间的切换过程
1.选举:首先比较各路由器的优先级,优先级最高的作为活动路由器,状态转变为活动状态,若路由器的优先级相同,就比较网络接口的IP地址,IP地址大的成为活动路由器,并由它提供实际的路由服务。
2.活动路由器选出后,其他路由器就作为备份路由器,并通过活动路由器发出的VRRP 报文来监测活动路由器的状态。当活动路由器正常工作时,它会每隔段时间发送一个VRRP组播报文通知备份路由器,告诉它活动路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自活动路由器的报文,就会将自己的状态转为活动状态。当组内有多台备份器时,重复上述的选举过程。通过这样一个过程就会将优先级最高的路由器选为新的活动路由器,从而实现VRRP的备份功能。
3.当活动路由器出现故障时,会启动一个备份路由器作为新的活动路由器来接替它的工作,VRID 是虚拟路由器的唯一标识,范围为 0~255。虚拟路由器对外表现出唯一的虚拟MAC 地址。活动路由器用该 MAC 地址作为对 ARP 请求的应答。这样,无论如何切换,终端设备的都是唯一的 IP和 MAC 地址,从而减少了切换对终设备的影响。
负载均衡
在 VRRP 中,允许一台路由器加入多个备份组,通过多个备份组的设置可以实现负荷分担。多台路由器互为备份,在路由器正常工作时,多台路由器各自分担部分数据流量;当其中一台路由器出现故障时,其他路由器就会自动分担起所有数据流量,数据传输不会受到任何影响。这样既可达到负载均衡,又可实现相互备份的目的。
虚拟IP地址的作用
VRRP
安全认证机制
明文认证
IP头认证
第五章 网络规划与设计
第一节 网络规划与设计基础
定义
网络规划与设计是根据用户的网络建设需求和具体情况,为其设计一套完整的网络系统建设方案的过程。
1.网络规划与设计过程
定义
网络规划与设计是网络工程实施进程中的首要环节,主要包括:网络工程需求分析、逻辑网络设计、物理网络设计、网络应用系统设计以及网络工程评估,其中逻辑设计,物理网络设计和应用系统设计是网络规划与设计的核心。
逻辑设计
逻辑网络设计包括网络拓扑结构设计、网络接入模式设计、IP 地址规划及网络性能设计等。
物理网络设计
网络综合布线设计、网络中心机房设计、网络设备选型及网络安全与管理设计。
网络应用系统设计
网络操作系统、应用服务器环境、数据库选择等,
2.网络规划与设计的原则与标准规范
开放性和标准化原则
先进性和实用性原则
安全性和可靠性原则
灵活性和可扩展性原则
可管理性和可维护性原则
经济性和效益性原则
3.网络规划与设计的标准与规范
第二节 网络工程分析
1.网络需求分析
业务需求分析
明确组网业务类型、应用系统软件种类,以及网络功能指标(如带宽、服务质量)的要求。
管理需求分析
安全性需求分析
通信量需求
网络扩展性需求
网络规模分析
2.用户情况分析
用户的类型
部门设置与分布情况
人员结构情况
地理位置状况
了解现有网络的现状
3.施工环境分析
用户单位的建筑物布局图,以及每一栋建筑的结构平面图,一般可以直接从用户处得到详细的图纸,若没有,则由设计人员通过现场勘测绘制。
4.成本预算分析
在进行上述需求分析后,有必要对网络建设的成本进行预算,并从经济的角度分析建立一个网络所需要的投资和由此带来的经济效益。成本预算分析主要包括:网络建设成本、网络运行与维护费用、效益分析及风险预测。
第三节 逻辑网络设计
1.网络拓扑结构设计
分层拓扑结构模型
核心层
所有流量汇聚点,实现骨干网数据优化传输,其设计目的是处理高速数据流,尽可能快地交换数据分组,为下两层提供优化数据传输功能,一般设置在网络中心,设计时需要注意以下两点。
a. 充分可达性。
b. 无需执行任何网络策略。
a. 充分可达性。
b. 无需执行任何网络策略。
汇聚层(分布层)
接入层路径汇聚集中,网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
接入层
终端用户与网络的接口。高端口密度,即插即用。应便于管理和维护。用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。
2.Internet接入模式
用户接入 Internet 的方式很多,早期主要有 Modem、ISDN、DDN,后来有 ADSL、Cable Modem、局域网接入、光纤接入、卫星无线接入方式等,具体参考第三章第三节内容。本章主要介绍通过光纤接入的方式
3.规划 IP 地址
规划公有地址
a. 一是用于网络地址转换,使内网中的主机能够使用公有 IP 地址上网。
b. 二是配置一些重要服务器(如 web 服务器、电子邮件服务器、域名服务器等), 供外网客户访问。
b. 二是配置一些重要服务器(如 web 服务器、电子邮件服务器、域名服务器等), 供外网客户访问。
规划内部 IP 地址
一般来讲,只要局域网内部主机不直接访问 Internet,使用任何地址都可以,但为了不引起 IP 地址冲突,建议使用保留的私有地址。至于具体采用哪类私有地址,要根据网络规模来确定。
划分子网
定义
划分子网的目的是为了充分利用 IPV4 地址资源,将一个规模大的网络划分成多个规模较小的网络,有助于降低广播流量、方便管理。
作用
● 减少网络上的通信量。
● 便于网络管理。可对本地用户单独管理,如果是彼此隔离的子网,可以阻止敏感信息的扩散。
● 便于网络管理。可对本地用户单独管理,如果是彼此隔离的子网,可以阻止敏感信息的扩散。
分类
等长子网划分
等长子网划分的具体步骤如下:
1. 确定需要划分的子网数和子网号
2. 确定每个子网有多少个可用的IP地址。
3. 确定合法的子网。
4. 求出每个子网的广播地址。
5. 求出每个子网的可用地址。
1. 确定需要划分的子网数和子网号
2. 确定每个子网有多少个可用的IP地址。
3. 确定合法的子网。
4. 求出每个子网的广播地址。
5. 求出每个子网的可用地址。
变长子网划分
VLAN设计
虚拟局域网 (VLAN) 是一种将局域网上的主机或设备在逻辑上划分成不同的网段,每个网段是互相隔离的,是一个广播域。
4.网络性能设计
网络冗余设计
可以理解为备用,提高网络可靠性和可用性的重要方法。降低单点故障而导致全网故障可能性。
设备冗余
核心设备备份设计。
链路冗余
核心到汇聚、汇聚到接入之间设计一或多条备用线路。遵循以下原则:
a. 断了才切,避免关键时刻不可用。
b. 防止形成环路,配置生成树。
a. 断了才切,避免关键时刻不可用。
b. 防止形成环路,配置生成树。
路由冗余
采用虚拟路由冗余协议(VRRP)。
网络QoS设计
为网络通信量提供优化服务能力的技术或方法,能对网络业务的流量进行调节。当网络引入音频、视频等多媒体业务后,不同类型业务的带宽可控分配变得尤其重要,网络QoS设计能优化带宽利用率,降低时延和丢包率。衡量QoS高低的技术指标有可用带宽、时延、丢包率、时延抖动和误码率。QoS技术主要应用于广域网、语音和视频等多媒体业务系统。
第四节 物理网络设计
1.综合布线系统概述
综合布线系统是一个能够支持任何用户选择的话音、数据、图形、图像应用的布线系统。系统应能支持话音、图形、图像、数据多媒体、安全监控和传感等各种信息的传输,支持UTP(非屏蔽双绞线)、STP(屏蔽双绞线)、同轴电缆和光纤等各种传输介质,支持多用户多类型产品的应用,支持高速网络的应用。
综合布线系统的子系统
工作区子系统:将用户主机或终端连接到信息插座上,由终端到信息插座的连接线组成。
水平子系统:将电缆从楼层配线架连接到各用户工作区上的信息插座上。
管理子系统:将垂直电缆与各楼层水平布线子系统连接起来。
垂直子系统:将主配线架与各楼层配线架系统连接起来。
设备间子系统:将各种设备与主配线架连接起来。
建筑群子系统:将一个建筑物中的电缆延伸到另一个建筑物的通讯设备和装置。
综合布线系统的特点
1. 实用性
2. 灵活性
3. 开放性
4. 模块化
5. 扩展性
6. 经济性
2. 灵活性
3. 开放性
4. 模块化
5. 扩展性
6. 经济性
2.综合布线系统设计要求
1. 选合适设施和器件,注意产品指标高于系统指标。
2. 考虑实际需求和发展,保证通用性和灵活性。
3. 单/多模光缆选型要符合网络构成、业务需求和传输距离。
4. 确保传输性能,缆线、硬件、跳线等要达到系统等级。
5. 电磁兼容性和网络安全需求时用屏蔽布线系统。
6. 建筑设计要考虑综合布线系统基础设施。
2. 考虑实际需求和发展,保证通用性和灵活性。
3. 单/多模光缆选型要符合网络构成、业务需求和传输距离。
4. 确保传输性能,缆线、硬件、跳线等要达到系统等级。
5. 电磁兼容性和网络安全需求时用屏蔽布线系统。
6. 建筑设计要考虑综合布线系统基础设施。
3.综合布线系统设计过程
根据需求确定设备位置、布线方式、电缆入口位置和管槽线盒等,完成楼层布线图和设备清单。在室内装修时需根据建筑情况和装修设计进行布线实施设计。
1. 了解建筑物和各种弱电系统。
2. 根据用户要求确定综合布线系统等级、设备位置和大小,缆线路由和布线方式等。
3. 完成楼层的布线图和清单。
4. 室内装修时需根据建筑和装修设计进行布线实施设计。
1. 了解建筑物和各种弱电系统。
2. 根据用户要求确定综合布线系统等级、设备位置和大小,缆线路由和布线方式等。
3. 完成楼层的布线图和清单。
4. 室内装修时需根据建筑和装修设计进行布线实施设计。
设计等级
基本型
增强型
综合型
4.综合布线系统设计
5.网络中心机房设计
1. 装潢工程
2. 供配电系统,机房供配电系统包括机房主设备、辅助设备供配系统。(UPS电源系统)
3. 空调系统
4. 消防工程
5. 弱电系统
2. 供配电系统,机房供配电系统包括机房主设备、辅助设备供配系统。(UPS电源系统)
3. 空调系统
4. 消防工程
5. 弱电系统
6.网络设备选型
1. 产品技术指标,产品技术指标是决定设备选型的关键,所有可以选择的产品,都必须满足依据通信规范分析中产生的技术指标,也必须满足逻辑网络设计中形成的逻辑功能。
2. 成本因素,除了产品的技术指标之外,设计人员和用户最关心的就是成本因素,网络中各种设备的成本主要包括购置成本、安装成本和使用成本。
a. ...
3. 原有设备的兼容性,选购产品时要考虑与原有设备兼容,以实现互联互通和统一管理。若网络产品多为一品牌,可以考虑继续选用,但也需考虑价格和竞争。招投标阶段需提供备用或兼容品牌。
4. 产品的扩展性,主干设备留扩展能力,低端设备够用即可。交换机要支持全系列接口,能灵活扩容。软件要有独立知识产权,支持后续研发和升级。
5. 产品的延续性,不再继续提供官方支持的产品不选用。不选用已停产或将停产的产品。
6. 设备可管理性,通用协议、标准化接口、可纳入统一管理平台。
7. 厂商的技术支持,...
8. 产品的备品备件库,...
9. 综合满意度分析,...
2. 成本因素,除了产品的技术指标之外,设计人员和用户最关心的就是成本因素,网络中各种设备的成本主要包括购置成本、安装成本和使用成本。
a. ...
3. 原有设备的兼容性,选购产品时要考虑与原有设备兼容,以实现互联互通和统一管理。若网络产品多为一品牌,可以考虑继续选用,但也需考虑价格和竞争。招投标阶段需提供备用或兼容品牌。
4. 产品的扩展性,主干设备留扩展能力,低端设备够用即可。交换机要支持全系列接口,能灵活扩容。软件要有独立知识产权,支持后续研发和升级。
5. 产品的延续性,不再继续提供官方支持的产品不选用。不选用已停产或将停产的产品。
6. 设备可管理性,通用协议、标准化接口、可纳入统一管理平台。
7. 厂商的技术支持,...
8. 产品的备品备件库,...
9. 综合满意度分析,...
7.网络安全设计
网络安全设计的内容
网络安全设计一般从线路与设备的安全,系统运行的安全、软件和数据的安全、网络互联的安全等四个方面进行考虑。
网络安全设计的方法
1. 分析安全风险
2. 制定安全策略
3. 设计安全机制
4. 选择安全技术
2. 制定安全策略
3. 设计安全机制
4. 选择安全技术
8.网络管理设计
网络运行管理
网络运行管理监管网络日常运行,发现故障并维护,记录日志。方法是采用网管软件,包括故障、计费、配置、性能和安全管理,提高运维效率,降低成本,保障ICT系统稳定运行。
网络系统文档资料管理
管理网络系统重要和保密文档,包括拓扑、布线、设备信息、IP地址规划、LAN划分、接入Internet等。
网络管理规章制度
网络管理与维护制度要与用户共同设计,既要制度严密,不留漏洞,也要符合用户的实际情况,做到有章可循,违者必罚。
第五节 网络应用系统设计
网络操作系统
网络应用服务器
网络数据库
第六节 网络工程评估
按照目标、原则和步骤,全面评估网络整体系统。
第六章 网络管理
第一节 网络管理系统
1.网络管理系统的基本概念
网络管理概述
网络管理是指对网络的运行状态进行监测和控制,并能提供有效、安全、可靠、经济的服务。
网络管理重要性
1.网络设备复杂使得管理复杂。
2.经济效益依赖网络管理。
3.先进可靠是发展的必然结果。
网络管理的目标
1.有效性
2.可靠性
3.开放性
兼容设备,新技术。
4.综合性
5.安全性
6.经济性
网络管理的功能
故障管理,出现故障要重新配置设备
配置管理,配置完需要计算损失的费用
计费管理,然后提示性能保证下次不再发生
性能管理,提升完之后提升整体安全
安全管理。
网络管理的对象
硬件资源
软件资源
网络管理的标准
RMON是SNMP的扩充,与SNMP搭配可以提供更有限的管理性能。
1. 1987.11:简单网关监控(SGMP)协议->SNMP v1
2. 1989:国际电信联盟定义了电信网络管理标准(TMN),OSI CMIP规范为基础
3. 1991:RMON v1
4. 1993:SNMP v2
5. 1995:RMON v2
6. 1999:SNMP v3
1. 1987.11:简单网关监控(SGMP)协议->SNMP v1
2. 1989:国际电信联盟定义了电信网络管理标准(TMN),OSI CMIP规范为基础
3. 1991:RMON v1
4. 1993:SNMP v2
5. 1995:RMON v2
6. 1999:SNMP v3
2.网络管理体系结构
CMIP(OSI)
OSI的CMIP是一个通用模型。
SNMP(TCP/IP)
TCP/IP的SNMP最开始是一个集中式模型。SNMP v2才使用分布式模型。
网络管理的基本模型
定义:管理者-管理代理模型是一种通过管理进程和代理者相互作用来控制远程资源的方法。
网络管理者
管理代理
网络管理协议
管理信息库
网络管理的模式
集中式网络管理
1. 缺点
a. 不可扩展性
b. 功能固定
c. 不可靠性
d. 传输中的瓶颈,B不在A的网络范围,B到A的路由器出现故障则无法管理B
a. 不可扩展性
b. 功能固定
c. 不可靠性
d. 传输中的瓶颈,B不在A的网络范围,B到A的路由器出现故障则无法管理B
分布式网络管理
混合式网络管理
上面两种的集合
3.网络管理平台
第二节 网络管理协议
1.简单网络管理协议
发展史
1. 1990.5:SNMP v1,使用传输层UDP协议,采用了轮询机制,正常的时候可以实现统计、配置、测试,故障的时候可以实现差错检测和恢复。
2. 1993 SNMP v2 增加了分布式、数据类型、大量数据同时传输、故障处理能力、集合处理能力、数据定义语言,但是安全性还是没有改善。
2. 1993 SNMP v2 增加了分布式、数据类型、大量数据同时传输、故障处理能力、集合处理能力、数据定义语言,但是安全性还是没有改善。
SNMP基本框架
SNMP体系结构
关键元素
管理站、代理者、管理信息库、网络管理协议。
管理站基本构成
一组具有分析数据、发现故障等功能的管理程序
一个用于网络管理员监控网络的接口
把要求转换成监控远程对象的能力
MIB数据库
代理者
安装SNMP的平台
通信协议SNMP
Get
读取对象
Set
Trap
通报重要事件
SNMP协议体系结构
管理站
1. get-request操作
2. get-next-request操作
3. set-request操作
2. get-next-request操作
3. set-request操作
管理代理
1. get-response操作
2. trap操作
2. trap操作
陷阱引导轮询
1.初始化时、管理者轮询所有知道关键信息(如接口特性、性能等)的代理者。
2.一旦建立了基准、管理者将降低轮询频率。由每个代理者负责向代理站报告异常事件(崩溃、重启、过载等)。
3.发生异常、直接轮询代理者相邻代理者。以获取信息以及对异常进行诊断
2.一旦建立了基准、管理者将降低轮询频率。由每个代理者负责向代理站报告异常事件(崩溃、重启、过载等)。
3.发生异常、直接轮询代理者相邻代理者。以获取信息以及对异常进行诊断
代管
SNMP基本操作及协议数据单元
一般情况下,代理进程采用端口161接收,管理进程采用162接收。
SNMP协议的应用
SNMP服务器
SNMP客户机
2.远程监控协议
RMON技术背景
1. SNMP不断轮询占用大带宽,拥塞。
2. SNMP不支持分布式。
2. SNMP不支持分布式。
功能
● 提供通信量,监视管理会话
● 收集统计信息
● 捕获分组进行过滤
● 异常详查
● 收集统计信息
● 捕获分组进行过滤
● 异常详查
RMON版本
v1和v2
RMON MIB
统计数据、分析数据、诊断数据。
RMON工作原理
RMON是一种监控规范,由探测器和管理站组成。它能监视网络数据流量、发现异常情况并报警,实现远程网络管理。探测器有过滤功能,能捕获特定类型的教据。RMON代理可以获取网络设备的流量、错误和性能统计信息。报警阅值的设置可以自动解决设备问题,减少管理员工作量。
RMON的应用
RMON通过SNMP操作。使用基于RMON的专用监视器收集流量,响应管理站的调用。
第三节 网络管理的实用技术
1.网络故障的维护
分类
按照性质划分
○ 物理故障
○ 逻辑故障
○ 逻辑故障
按照引起的对象划分
○ 线路故障
○ 路由器故障
○ 交换机故障
○ 路由器故障
○ 交换机故障
OSI七层来看
○ 小范围故障
○ 网段内故障
○ 局域网故障
○ 广域网故障
○ 网段内故障
○ 局域网故障
○ 广域网故障
维护方法
对比法
设备相近时才能对比
修改数据要保证可恢复性
修改配置保证不冲突性
硬件替换法
不能太多
确保正常
只替换一个
排除之前确保第一个解决
排除法
维护步骤
1. 识别故障现象
2. 收集相关的信息
3. 列举可能导致故障的原因
4. 设计诊断方案
5. 对解决方案进行记录、设计预防措施
2. 收集相关的信息
3. 列举可能导致故障的原因
4. 设计诊断方案
5. 对解决方案进行记录、设计预防措施
2.常用网络测试命令使用
3.网络故障分析与处理
物理类故障
逻辑类故障
第七章 网络安全技术
第一节 VPN技术
1.VPN概述
虚拟专用网是在公共网络上建立专用网络的技术。
VPN的组成
VPN的基本原理就是利用隧道技术,把数据封装在隧道协议中,利用已有的的公网建立点对点通道进行数据传输。
3个单元
1. VPN服务器端
2. VPN客户机端
3. VPN数据通道
2. VPN客户机端
3. VPN数据通道
2.VPN的类型
按应用范围划分
a. 基于VPN的远程访问,比如我在家里连公司网络
b. 基于VPN的网络互联,网络连接到网络
c. 基于VPN的点对点通信,单机到单机
b. 基于VPN的网络互联,网络连接到网络
c. 基于VPN的点对点通信,单机到单机
按接入方式划分
a. 专线VPN
b. 拨号接入VPN
b. 拨号接入VPN
按隧道协议划分
第2层:PPTP、L2F、L2TP
2、3:MPLS
第3层:IPSec
第4层:SSL VPN
按隧道建立方式划分
自感隧道,自己发起
强制隧道,由ISP发起
按路由管理方式划分
重叠模式:大多数,如GRE、IPsec
对等模式
MPLS
3.典型的VPN
L2TP VPN
结合了L2F 和PPTP的有点,同时支持保留原来的IPX、Appletalk等协议。不是加密传输,一般和IPSec配合。
IPSec
支持两种方式对数据流加密
隧道模式,对整个IP数据报进行加密,使用新的IPSec包打包,不支持多协议。
传输模式,对地址部分不处理,只处理数据载荷。
三类协议组成
AH协议可以同时提供完整性、数量来源、防重复等确认机制。一般处于头部
ESP协议可以同时提供完整性、数据加密、防重复等安全机制。一般处于尾部
IKE协议负责秘钥管理,定义了通信实体间进行身份认证,协商加密算法、生成共享会话密钥的方法。
解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。
GRE VPN
通用路由协议封装协议,GRE规定了如何用一种网络协议去封装另一种网络协议。
转发过程
路由器转发收到的数据包
通过特定接口封装GRE发出
末端路由解封装接收到发送到自己特定接口
MPLS VPN
多协议标签是一种用于快速数据包交换和路由的体系,为网络数据流提供了目标路由、转发和交换的能力。
两种实现方式
第二层的解决方案,通常称作 MPLS Layer2 VPN
第三层的解决方案,通常称作 MPLS Layer3 VPN或BGP/MPLS VPN
构成设备3类
骨干路由器
服务提供商边缘路由器
用户边缘路由器
两个基本流量
控制流:分发VPN路由
数据流:转发用户数据包
第二节 防火墙
1.防火墙概述
定义
防火墙是设置在不同网络之间的安全设备,或计算机和所连接网络之间的硬件或软件的组合。
典型防火墙3个特性
1. 内外网数据流必经处
2. 符合策略才放行
3. 抗攻击免疫力
2. 符合策略才放行
3. 抗攻击免疫力
基本功能
1. 网络安全的屏障
2. 强化网络安全策略
3. 对网络存取和访问进行监控
4. 防止内网信息泄漏
5. 具有VPN功能
6. 提供NAT技术
7. 强大的抗攻击能力
2. 强化网络安全策略
3. 对网络存取和访问进行监控
4. 防止内网信息泄漏
5. 具有VPN功能
6. 提供NAT技术
7. 强大的抗攻击能力
2.防火墙原理
数据包过滤器:接受/拒绝
3.防火墙分类
包过滤防火墙
工作在传输层和网络层,采用数据包过滤技术。满足规则的数据包放行,只能识别网络层,不能识别应用层攻击
静态包过滤防火墙
事先定义规则
动态包过滤防火墙
动态更新规则
代理防火墙
应用层,使用专门的代理服务器过滤客户机流量数据
应用层网关防火墙
自适应代理防火墙
自适应代理服务器
动态包过滤
硬件防火墙
标准的有三个接口WAN、LAN、DMZ
软件防火墙
第三节 网络安全的关键技术
1.ACL包过滤技术
基本ACL(最广泛、2000~2999)
高级ACL(最广泛、3000~3999)
二层ACL(4000~9999)
用户自定义ACL
2.网络地址转换NAT技术
静态NAT
动态NAT
NAPT
独立映射端口
Easty IP
与NAPT相同,不同的是不必配置公用地址池
3.认证、授权和计费
实际上是网络访问控制
1.哪些用户可以访问网络服务器
2.访问用户的权限有哪些
3.如何对正在使用的网络资源用户计费
4.交换机端口安全技术
802.1x
限制未经授权的用户/设备通过接入端口访问WAN/LAN,需要进行认证
第八章 网络应用
第一节 网络服务
1.DNS服务
递归查询
本地域名服务器代替查询
迭代查询
根域名服务器返回下一步查询的IP地址,而不是代替查询
2.远程服务
Telent
SSH
基于口令的安全验证
基于秘钥的安全验证
3.SecureCRT
shell工具
3.DHCP
使用UDP协议的动态主机配置协议,采用客户机(客户端口68)/服务器模式(服务端口67)
工作流程
首次租用流程
1.服务器打开67端口,等待请求报文
2.客户端从68端口发送发现报文
3.服务器收到后会返回DHCP(Offer)提供报文
4.选择一个DHCP服务器发生请求报文
5.被选中的响应ACK报文,返回绑定的IP信息
续租流程
6.租用期过了一半发生req更新报文
7.服务器同意响应ACK,不同意响应NACK
主动终止流程
8.可以提前终止租用,发送Release报文
第二节 应用服务
1.Web服务
HTTP协议
特点
1.简单快速
2.灵活
3.无连接
4.无状态
统一资源定位器URL
Web工作原理
采用C/S工作模式,浏览器是C
连接过程
请求过程
应答过程
关闭连接
2.FTP服务
工作步骤
1.打开端口21
2.等待连接
3.启动从属进程处理客户进程发来的请求,使用20端口连接客户机数据传送进程
4.回到等待状态
两种模式
主动方式
FTP通过20端口主动连接客户端进行数据传输
被动方式
FTP通过开放随机端口(>1024)通知连接客户端进行数据传输
3.电子邮件服务
SMTP(邮件发送协议)
POP3(邮件读取协议)
4.IP电话
5.聊天软件
6.电子商务
第三节 虚拟化技术
将物理资源转换为逻辑或虚拟资源。
分类
平台虚拟化
服务器虚拟化
桌面虚拟化
资源虚拟化
存储虚拟化
网络资源虚拟化
...
应用程序虚拟化
表示层虚拟化
应用
银行
政府
科研单位
计算中心
第四节 分布式计算与网络技术
1.分布式计算概述
把需要巨大算力解决的问题分成小的计算部分让分布式计算机处理,最后处理汇总结果。
优点
稀有资源共享
平衡计算负载
选择最适合的计算机
2.网格技术概述
共享网络连接分布式计算机,形成超级计算机
高性能调度技术
资源管理技术
网格安全技术
第五节 云计算
1.概述
5种特征
广泛的网络访问
快速的弹性
可测量的服务
按需自助服务
资源池
使用多租户模式,在较高层次上抽象指定位置
3种服务模式
1.软件即服务(SaaS)
2.平台即服务(PaaS)
3.基础设施即服务(IaaS)
3种部署模式
1.私有云
2.公有云
3.混合云
2.应用
电子邮箱
云盘存储
商务合作
虚拟办公
第六节 物联网技术
1.概述
三个特征
全面感知
可靠传递
智能处理
技术架构分层
感知层
传输层
应用层
功能抽象分层
基础层(传感器集合)
网络层(通信网络)
云平台层(中间处理层、数据处理和管理层)
应用层
2.应用
工业领域
金融服务
智慧环境
医疗护理
智慧农业
智能交通
智能电网
第七节 软件定义网络
传统网络问题
1.部署管理麻烦
2.流量大、成本高
3.传统网络设备无法编程进一步开发
SDN网络特点
控制、数据分离
控制平面集中化
数据平面通用化
控制器软件可编程
第八节 IPv6
1.概述
32位加到了128位
2.IPv4到IPv6的过渡技术
双协议栈
隧道技术
网关转换
识记
领会
简单应用
综合应用
收藏
0 条评论
下一页