网络工程师软考
2024-10-26 16:49:57 1 举报AI智能生成
觉得有用,就可怜一下把,谢啦!!☆⌒(*^-゜)v。如果涉及侵权,请联系我,我将撤销发布。
作者其他创作
大纲/内容
无线通信网络
移动通信的概念
传输介质的概念
子主题
无线通信网的概念
4G的传输速率应该达到100Mbps,可以把蓝牙个域网、无线局域
网【wi-Fi】和3G技术等结合在一起,组成无缝的通信解决方案
网【wi-Fi】和3G技术等结合在一起,组成无缝的通信解决方案
第五代移动通讯技术
简称5G或5G技术,
是最新一代蜂窝移动通信技术,是4G、3G和
2G系统之后的延伸。5G的性能目标是高数据速率、减少延迟、节
省能源、降低成本、提高系统容量和大规模设备连接
是最新一代蜂窝移动通信技术,是4G、3G和
2G系统之后的延伸。5G的性能目标是高数据速率、减少延迟、节
省能源、降低成本、提高系统容量和大规模设备连接
5G网络数据传输速率远远高于以前的蜂窝网络,最高可达
10Gbit/s【用户体验的速率为1Gbps,且最长传送距离可达2公里】
比当前的有线互联网要快,比先前的4GLTE蜂窝网络快100倍。且网络延迟较低、响应时间快,低于1毫秒,而4G为30-70毫
10Gbit/s【用户体验的速率为1Gbps,且最长传送距离可达2公里】
比当前的有线互联网要快,比先前的4GLTE蜂窝网络快100倍。且网络延迟较低、响应时间快,低于1毫秒,而4G为30-70毫
图
子主题
WLAN的基本概念
无线局域网技术分为两大阵
IEEE802.11标准体系
是由面向数据通信的计算机局域网发展而来,采用无
连接的网络协议,
目前市场上的大部分产品都是根据这个标准开发的
连接的网络协议,
目前市场上的大部分产品都是根据这个标准开发的
欧洲邮电委员会【CEPT】
制定的HIPERLANHighPerformance Radio LAN标准
体系|高性能无线局域网】
:HIPERLAN-2标准则是基于连接的无线局域网,
致力于面向语音的蜂窝电话
体系|高性能无线局域网】
:HIPERLAN-2标准则是基于连接的无线局域网,
致力于面向语音的蜂窝电话
图
子主题
概念
子主题
IEEE 802.11标准
子主题
IEEE 802.11 WLAN与Wi-Fi
子主题
WI-FI在办公场景的发展趋势
子主题
IEEE 802.11 -基础设施网络
在基础设施网络中,无线终端通过接入点【AP】访问骨干网设备;接入点如
同一个网桥,它负责在802.11和802.3MAC协议之间进行转换
同一个网桥,它负责在802.11和802.3MAC协议之间进行转换
一个接入点覆盖的区域叫作一个基本服务区【BSA】,接入点控制的所有终
端组成一个基本服务集【BSS】
端组成一个基本服务集【BSS】
把多个基本服务集互相连接就形成了分布式系统【Distributedsystem l Ds】
DS支持的所有服务叫作扩展服务集【ESS】,它由两个以上BSS组成
子主题
IEEE 802.11 - 特殊网络 【Ad Hoc】
Ad Hoc网络是一种点对点连接,不需要有线网络和接入点的支持
终端设备之间通过无线网卡可以直接通信,该拓扑结构适合在移
动情况下快速部署网络
终端设备之间通过无线网卡可以直接通信,该拓扑结构适合在移
动情况下快速部署网络
802.11支持单跳的Ad Hoc网络,当一个无线终端接入时首先寻找
来自AP或其它终端的信标信号:若找到了信标,则AP或其它终端
就宣布新的终端加入了网络;若没有检测到信标,该终端就自行
宣布存在于网络之中
来自AP或其它终端的信标信号:若找到了信标,则AP或其它终端
就宣布新的终端加入了网络;若没有检测到信标,该终端就自行
宣布存在于网络之中
还有一种多跳的Ad Hoc网络,无线终端用接力的方法与相距很远
的终端进行对等通信
的终端进行对等通信
WLAN通信技术
无线网可以按照使用的通信技术分类
现有的无线网主要使用3种通信技术:
红外线
扩展频谱
窄带微波
WLAN通信技术一红外通信
红外线【Infrared Ray」IR】通信分为3种技术
定向红外光束
用于点对点链路,传输的范围取决于发射的强度与光束集中
的程度;定向光束IR链路可长达几干米
的程度;定向光束IR链路可长达几干米
全方向广播红外线
全向广播网络包含一个基站,基站置于天花板上,其可
见LAN中的所有终端:
基站的发射器向各方向广播信号,所有终端的I收发
器都用定位光束瞄准天花板上的基站,从而接收或发送信号
见LAN中的所有终端:
基站的发射器向各方向广播信号,所有终端的I收发
器都用定位光束瞄准天花板上的基站,从而接收或发送信号
漫反射红外线
所有发射器都集中瞄准天花板上的一点;红外线射到天花板
上后被全方位地漫反射回来,并被房间内所有的接收器接收
上后被全方位地漫反射回来,并被房间内所有的接收器接收
漫反射WLAN采用线性编码的基带传输模式
基带脉冲调制技术分为:脉冲幅度调制【PAM】、脉冲位置调制【PPM】和
脉冲宽度调制【PDM】
脉冲宽度调制【PDM】
IEEE 802.11规定采用PPM技术作为漫反射IR介质的物理层标准,使用的波长
为850-950nm,数据速率分为1Mbps和2Mbps
为850-950nm,数据速率分为1Mbps和2Mbps
子主题
WLAN通信技术 一扩展频谱通信
扩展频谱通信技术起源于军事通信网络,其主要想法是将信号散
布到更宽的带宽上,以减少发生阻塞和干扰的机会
布到更宽的带宽上,以减少发生阻塞和干扰的机会
早期的扩频方式是【频率跳动扩展频谱I FHSS】,更新的版本是
【直接序列扩展频谱 |
DSSS】,这两种技术在IEEE 802.11定义的
WLAN中都有应用
【直接序列扩展频谱 |
DSSS】,这两种技术在IEEE 802.11定义的
WLAN中都有应用
频率跳动扩频 【FHSS】
该扩频方案中,信号按照看似随机的无线电频谱发送
每一个分组都采用不同的频率传输
在快跳频系统中,每一跳只传送很短的分组
图
子主题
直接序列扩频【DSSS】
该扩频方案中,信号源中的每一位用称为码片的N个位来传输,该变化过程在扩展器中进行
将所有的码片用传统的数字调制器发送出去
接收端收到码片并解调
图
子主题
子主题
WLAN通信技术 -窄带微波通信
是指使用微波无线电频带【RF】进行数据传输,其带宽刚好能容纳传输信息
申请许可证的窄带RE:用于声音、数据和视频传输的微波无线电频率,需要
通过许可证进行协调,以确保在同一地理区域中的各个系统之间不会相互干
扰;MOTOROLA公司在18GHz的范围内拥有600个许可证,覆盖了1200个频带
通过许可证进行协调,以确保在同一地理区域中的各个系统之间不会相互干
扰;MOTOROLA公司在18GHz的范围内拥有600个许可证,覆盖了1200个频带
免许可证的容带RF:1995年
,Radio LAN成为第一个引进免许可证ISM窄带无
线网的制造商;这种频谱用于低功率【≤0.5W】的窄带传输
,Radio LAN成为第一个引进免许可证ISM窄带无
线网的制造商;这种频谱用于低功率【≤0.5W】的窄带传输
IEEE 802.11体系结构
概念
MAC层分为【MAC子层】和【MAC管理子层】
物理层分为【物理层会聚协议 I PLCP】、物理介质相关【PMD】子层和
【PHY管理子层】
【PHY管理子层】
IEEE 802.11还定义了【站管理】功能
图
子主题
物理层
IEEE 802.11定义了3种PLCP帧格式,来对应3种不同的PMD子层通信技术
FHSS:对应于FHSS通信的PLCP帧格式:
子主题
SYNC是0和1的序列,共80位,作为同步信号
SFD用作帧的起始符,位模式为0000110010111101
PLW代表帧长度,共12位,因此帧最大长度可达到4096Byte
PSF是分组信令字段,用来标识不同的数据速率;起始数据速率为1Mbps,以0.5的步长递增
CRC用于保护PLCP头部,可用来纠正2位错
DFIR:对应于采用漫反射红外线【DiffusedIRIDFIR】时的PLCP帧格式
子主题
DFIR的SYNC比FHSS和DSSs的都短,因为采用光敏二极管检测信号,不需要复杂的同步过程
Datarate字段=000,表示1Mbps;Datarate字段=001,表示2Mbps
DCLA是直流电平调节字段,通过发送32个时隙的脉冲序列来确定接收信号的电平
MPDU的长度不超过2500Byte
DSSs:对应于DSSS通信的PLCP帧格式:
子主题
MAC 子层
MAC子层的功能是提供访问控制机制
其定义了3种访问控制机制:
CSMA/CA支持竞争访问
CSMA/CA类似于802.3的CSMA/CD协议
该协议被称之为:载波监听多路访问/冲突避免协议
采用冲突避免的办法可以解决【隐蔽终端】的问题
帧间隔
子主题
CSMA/CA 协议基本操作过程如下
若一个站点有数据要发送并且监听到信道忙,则产生一个随机数,设置自己
的后退计数器并坚持监听;
的后退计数器并坚持监听;
听到信道空闲后等待IFS时间,然后开始计数;最先计数完的站点开始发送
其它站点在听到有新的站点开始发送后暂停计数,在新的站点发送完成后再
等待一个IFS时间继续计数,直到计数完成开始发送
等待一个IFS时间继续计数,直到计数完成开始发送
该算法对参与竞争的站点是公平的
基本上是按先来先服务的顺序获得发送的机会
分布式协调功能
802.11MAC层定义的分布式协调功能【DCF】利用了CSMA/CA协议
在此基础上又定义了点协调功能【PCF】
图
子主题
DCF是数据传输的基本方式,作用于信道竞争期;PCF工作于非竞争期
两者总是交替出现,先由DCF竞争介质使用权,之后进入非竞争期,由PCF控
制数据传输
制数据传输
RTS/CTS【RequestTo Send/clear To Send|请求发送/清除发送】
子主题
点协调功能支待无竞争的访问
所谓的点协调就是由AP集中轮询所有终端,
为其提供无竞争的服务
为其提供无竞争的服务
该机制适用于时间敏感的操作
在轮询过程中使用PIFS作为帧间隔时间
由于PIFS比DIFS小,因此点协调能够优先CAMA/CA获得信道
将所有的异步帧都推后传送
为了使各种MAC操作互相配合,IEEE802.11推荐使用3种帧间隔
【IFS】,以便提供基于优先级的访问控制:
【IFS】,以便提供基于优先级的访问控制:
DIFS【分布式协调IFS】:最长的IFS,优先级最低,用于异步帧竞争访问的时
延
延
PIFS【点协调IFS】:中等长度的IFS,优先级居中,在PCF操作中使用
SIFS【短IFS】: 最短的IFS,优先级最高,用于需要立即响应的操作
MAC 管理子层
MAC管理子层的功能是实现登记过程、
ESS漫游、安全管理和电源管理等功能
MAC管理子层的功能是实现登记过程、
ESS漫游、安全管理和电源管理等功能
WLAN是开放系统,各站点共享传输介质,且通信站具有移动性
因此必须解决信息的同步、漫游、保密和节能问题
登记过程
信标是一种管理帧,由AP定期发送,用于时间同步
信标还用来识别AP和网络,其中包括基站ID、时间戳、睡眠模式和电源管理
等信息
等信息
同步方式有2种:
主动扫描
被动扫描
移动方式
IEEE 802.11定义了3种移动方式:
无转移方式:终端是固定的,或仅在BSA【基本服务区】内部移动
BSS转移:终端在同一个ESS内部的多个BSS之间移动
ESS转移:从一个ESS移动到另一个ESS
子主题
安全管理
为了达到和有线网络同等的安全性能,IEEE 802.11采取了
认证:认证程序控制WLAN接入的能力
加密:IEEE802.11提供了有线等效保密
【WEP】技术,又称【无线加密协议】:
WEP包括【共享密钥认证】和【数据加密】两个过程
【WEP】技术,又称【无线加密协议】:
WEP包括【共享密钥认证】和【数据加密】两个过程
电源管理
IEEE 802.11允许空闲站处于睡眠状态
在同步时钟的控制下,周期性地唤醒处于睡眠态的空闲站
由AP发送的信标帧中的TIM【业务指示表】指示是否有数据暂存于AP
若有,则向AP发送探询帧,并从AP接收数据,之后再进入睡眠态
若无,则立即进入睡眠态
例题
子主题
子主题
子主题
子主题
子主题
子主题
子主题
子主题
移动Ad Hoc网络
概念
IEEE 802.11标准定义的Ad Hoc网络是由无线移动节点组成的对等网
无须网络基础设施的支持,能够根据通信环境的变化实现动态重构
提供基于多跳无线连接的分组数据传输服务
在该网络中,每一个节点既是主机,又是路由器,彼此之间相互转发分组
形成一种自组织的MANET【Mobile Ad HocNetwork】网络
形成一种自组织的MANET【Mobile Ad HocNetwork】网络
图
子主题
与传统的有线网络相比
MANET具有以下特点:
MANET具有以下特点:
网络拓扑结构是动态变化的
无线信道提供的带宽较小,而信号衰落的噪声千扰的影响却很大
无线终端携带的电源能量有限,应采用最节能的工作方式
由于无线链路的开放性,容易招致网络窃听、欺骗、拒绝服务等恶意攻击的
威胁
威胁
无线移动自组织网络中有一种特殊的现象,这就是【隐蔽终端】和【暴露终
端】问题
端】问题
图
子主题
若节点A向节点B发送数据,则由于节点C检测不到A发出的载波信号,
它若试图发送,就可
能干扰节点B的接收;因此对于A来说,C是【隐蔽终端】;另一方面,若节点B向节点A发
送数据,它检测到节点c正在发送,就可能暂缓发送过程。但实际上c发出的载波不会影响A
的接收,在这种情况下,节点C就是【暴露终端】
它若试图发送,就可
能干扰节点B的接收;因此对于A来说,C是【隐蔽终端】;另一方面,若节点B向节点A发
送数据,它检测到节点c正在发送,就可能暂缓发送过程。但实际上c发出的载波不会影响A
的接收,在这种情况下,节点C就是【暴露终端】
这些问题不仅会影响数据链路层的工作状态,也会对路由信息的及时交换以及网络重构过
程造成不利的影响
程造成不利的影响
MANET中的路由协议
根据路由策略可分为:
表驱动的路由协议
源路由协议
根据网络结构可分为:
扁平的路由协议
特点
参与路由过程的各个节点,所起的作用都是相同的
根据原理进一步划分
先验式【表驱动】路由
通过周期性地交换路由信息,每个节点可以保存完整的网络拓扑
结构图,
因而可以主动确定网络布局
结构图,
因而可以主动确定网络布局
反应式 【按需分配】 路由
移动节点只是在需要通信时才发送路由请求分组,以此来减少
路由开销
路由开销
分层的路由协议
扁平缺点
若网络规模不断扩大,Ad Hoc网络中包含的节点数过多,或同时发送的源节点过多时,扁
平路由协议产生的路由开销将迅速增大,因此,先验式路由将消耗太多的带宽
平路由协议产生的路由开销将迅速增大,因此,先验式路由将消耗太多的带宽
分层的路由协议将移动节点聚集成不同的集群【cluster】
,每一个集群选出一个【群集头】
,每一个集群选出一个【群集头】
传送数据的节点只与所在的集群头通信
不同集群之间的网关节点负责集群头之间的数据交换
图
子主题
地理信息的路由协议
概念
可参照GPS或其它固定坐标系统来确定移动节点的地址位置
利用地理坐标信息来设计的路由协议
该协议要求所有的节点都必须及时地访问地理坐标系统
该协议由3种部件构成
地理路由器
负责把地理报文从发送器传送到接收器
地理节点
暂时存储进入的地理信息,并在预订的生命周期内将其组播到所在的子网中
地理主机
将地理信息的可用性通知给所有的客户进程,主机利用这些地理信息进行通信
DSDV 协议
概念
目标排序的距离矢量协议【Destination-Sequen Distance Vector | DSDV】是一种扁平式的
路由协议;属于距离矢量协议
路由协议;属于距离矢量协议
利用序列号机制解决路由环路问题
DSDV的路由表如下图所示
子主题
DSDV节点周期性地广播路由公告
在出现新链路或老链路断开时,立即触发链路公告
在出现新链路或老链路断开时,立即触发链路公告
链路公告有2种形式:
广播全部路由表项【完全更新】
只发送最近改变了的路由表项【增量更新】
DSDV的路由波动问题
子主题
解决问题
DSDV采用平均定制时间【AverageSetting Time
| ASTD】来决定发布路由公告的时间间隔
| ASTD】来决定发布路由公告的时间间隔
AST表示对应目标节点更新路由的平均时间间隔
最近定制时间【Last Setting TimelLsT】则是最近一次更新路由的
时间间隔
时间间隔
节点应该等待2倍的AST时间再发送路由公告
DSDV协议的工作过程演示
子主题
AODV协议
概念
按需分配的距离矢量协议【Ad hoc On-Demand Distance Vector|AODV】也是
一种扁平式的路由协议,但采用了反应式路由策略
一种扁平式的路由协议,但采用了反应式路由策略
属于距离矢量协议,利用类似于DSDV序列号机制解决了路由环路问题,但
它只是在需要传送信息时才发送路由请求,从而减少了路由开销人
它只是在需要传送信息时才发送路由请求,从而减少了路由开销人
AODV适合于快速变化的Ad Hoc网络环境,用于路由信息交换的处理时间和
存储器开销较小
存储器开销较小
AODV 是一种按需分配的路由协议
当一个节点需要发现到达某个目标节点的路由时,就广播路由请求【Route
Request|RREQ】报文,该报文格式如下:
Request|RREQ】报文,该报文格式如下:
图
子主题
当一个节点接收到RREQ请求时
如果它就是请求的目标,或者知道到达目标的路由,并且其中的目标序列号
大于RREQ中的目标序列号,则响应该请求,向发送RREQ的节点单播返回一
个路由应答【Route ReplyIRREQ】报文
大于RREQ中的目标序列号,则响应该请求,向发送RREQ的节点单播返回一
个路由应答【Route ReplyIRREQ】报文
如果收到RREQ报文的节点不知道该目标的路由,则它要重新广播RREQ请求
且记录发送RREQ报文的节点IP地址及其广播序列号
且记录发送RREQ报文的节点IP地址及其广播序列号
如果收到的RREQ报文已经被处理过了,则丢弃该报文,不再进行转发
链路中断
若监控下一跳链路状态的节点发现链路中断,则设置该路由为无效,并发出
路由错误【Route ErrorIRERR】报文,通知其它节点这个目标已经不可达了
路由错误【Route ErrorIRERR】报文,通知其它节点这个目标已经不可达了
RERR报文的格式如下:
子主题
WLAN的安全性
SSID访问控制
在无线局域网中,可对各个无线接入点【AP】设置不同的SSID
Service Set Identifier】(好像就类似wifi名称),这是最多由32个字符组成的字符串
Service Set Identifier】(好像就类似wifi名称),这是最多由32个字符组成的字符串
一般的无线路由器都提供【允许SSID广播】功能
为了保护自己的网络不被非法接入,建议修改成个性化的SSID名称【同一厂
商生产的无线路由器都使用相同的SSID】
商生产的无线路由器都使用相同的SSID】
推荐禁用SSID广播功能
物理地址过滤
另一种访问控制方法是MAC地址过滤
每个无线网卡都有唯一的MAC地址,可在无线路由器中维护一组【允许访问)
的MAC地址列表,用于实现物理地址过滤功能;也可维护一组【拒绝访问】
的MAC地址列表
的MAC地址列表,用于实现物理地址过滤功能;也可维护一组【拒绝访问】
的MAC地址列表
该方案要求无线路由器中的MAC地址列表经常更新,维护工作量大
由于MAC地址可被伪造,因此这种认证功能级别较低
有线等效保密
RC4
RC4 是一种【流加密】的技术
所谓的流加密,
就是将数据流与密钥生成一个二进制的比特流,进行【异或】运
算的加密过程
就是将数据流与密钥生成一个二进制的比特流,进行【异或】运
算的加密过程
RC4 算法采用2个步骤:←
1、利用密钥K生成一个密钥流 KS←
2、用密钥流 KS与明文数据P进行【异或】运算,产生密文 C
1、利用密钥K生成一个密钥流 KS←
2、用密钥流 KS与明文数据P进行【异或】运算,产生密文 C
为了安全起见,要求对不同的明文必须使用不同的密钥流,否则数据容易被破解
有线等效保密【Wired Equivalent Privacy|WEP】是IEEE 802.11标准的一部分
其设计目的是提供与有线局域网等价的机密性
其设计目的是提供与有线局域网等价的机密性
WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的正确性
RC4协议的密钥长度可选择64位或128位
该协议算法简单,加密速度极快
WPA
Wi-Fi是无线通信技术的商标,由Wi-Fi联盟所持有
Wi-Fi联盟的厂商们以802.11i草案的一个子集为蓝图,制定了称为WPA
Wi-Fi
Protected Access】的安全认证方案
Wi-Fi
Protected Access】的安全认证方案
WPA的设计中包含了3个组成部分
认证
WPA使用802.1x协议对用户的MAC地址进行认证
加密
以128位的密钥和48位的初始向量用于RC4加密;且使用临时密钥完整性协议【TKIP】
来频繁的变换密钥,以降低安全风险
来频繁的变换密钥,以降低安全风险
数据完整性校验
使用报文完整性编码来检测伪造的数据包;且在报文认证码中包含帧计
数器,防止重放攻击
数器,防止重放攻击
IEEE 802.11i
2004年6月正式生效的IEEE802.11i标准是对WEP的改进,为WLAN提供了新的
安全技术
安全技术
IEEE 802.11i标准包含了3个方面的安全部件:
TKIP【临时密钥完整性协议】,仍然使用RC4加密方法,弥补了WEP的安全缺陷
重新制定了新的加密协议,称为CBC-MAC协议的计时器模式【CounterMode withCBc-
MACProtocolICCMP】,这是基于AES【高级加密标准】的加密方法;AES是一种对称的块
加密技术,使用128、192和256位3种密钥长度,提供比RC4更强的加密性能
MACProtocolICCMP】,这是基于AES【高级加密标准】的加密方法;AES是一种对称的块
加密技术,使用128、192和256位3种密钥长度,提供比RC4更强的加密性能
子主题
无论使用TKIP还是CCMP进行加密,身份认证都是必要的。802.1x是一种基于端口的身份认
证协议,要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时
它还可以作为Radius客户端,将用户认证信息转发给Radius服务器
证协议,要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时
它还可以作为Radius客户端,将用户认证信息转发给Radius服务器
子主题
组网技术
以太网交换机相关概述
交换机的分类
根据交换方式划分
直通式交换【cut-through】
存储转发式交换【Store and Forward】
无碎片转发式交换【Fragment Free】
根据交换的协议层划分
二层交换
根据MAC地址进行交换
三层交换
根据网络层地址【IP地址】进行交换
多层交换
根据第四层端口号或应用协议进行交换
例题
子主题
子主题
子主题
根据层次型结构划分
图
子主题
接入层交换机
接入层是工作站连接网络的入口,实现用户的网
络访问控制,这一层的交换机应该以低成本提供高密度的接入端
口。例如:华为S2700系列最多可以提供52个快速以太网端口,
适合中小型企业网络使用
络访问控制,这一层的交换机应该以低成本提供高密度的接入端
口。例如:华为S2700系列最多可以提供52个快速以太网端口,
适合中小型企业网络使用
汇聚层交换机
汇聚层将网络划分为多个广播/组播域,可以实现
VLAN间的路由选择,并通过访问控制列表实现分组过滤。这一层
交换机的端口数量和交换速率要求不是很高,但应提供第三层交
换功能。例如:华为S5700-SI系列交换机具有多个
10M/100M/1000M Base-T端口和千兆SFP端口,可以支持多种光模
块收发器,同时提供先进的服务质量【Qos】管理和速度限制,
以及安全访问控制列表、组播管理和高性能的IP路由
VLAN间的路由选择,并通过访问控制列表实现分组过滤。这一层
交换机的端口数量和交换速率要求不是很高,但应提供第三层交
换功能。例如:华为S5700-SI系列交换机具有多个
10M/100M/1000M Base-T端口和千兆SFP端口,可以支持多种光模
块收发器,同时提供先进的服务质量【Qos】管理和速度限制,
以及安全访问控制列表、组播管理和高性能的IP路由
核心层交换机
核心层应采用可扩展的高性能交换机组成园区网
的主干线路,提供链路冗余、路由冗余、VLAN中继和负载均衡
等功能,并且与汇聚层交换机具有兼容的技术,
支持相同的协议
例如:
华为S6700系列交换机就是一种适合部署到核心网络的交
换机
的主干线路,提供链路冗余、路由冗余、VLAN中继和负载均衡
等功能,并且与汇聚层交换机具有兼容的技术,
支持相同的协议
例如:
华为S6700系列交换机就是一种适合部署到核心网络的交
换机
交换机端口类型
双绞线端口
双绞线端口主要有100Mbps和1000Mbps两种;百兆端口可连接
工作站,千兆端口一般用于级连
工作站,千兆端口一般用于级连
光纤端口
SC端口是一种光纤端口,可提供千兆位数据传输速率,通常用于
连接服务器的光纤网卡。这种端口使用“100b FX”标注。交换机的光纤端口
都是两个,分别是一发一收,光纤跳线也必须是两根,否则端口间无法进行
是
连接服务器的光纤网卡。这种端口使用“100b FX”标注。交换机的光纤端口
都是两个,分别是一发一收,光纤跳线也必须是两根,否则端口间无法进行
是
GBIC端口
交换机上的GBIC插槽slot用于安装千兆位端口光电转换器。GBIC
模块是将干兆位电信号转换为光信号的热插拔器件,分为用于级连的GBIC模
块和用于堆叠的GBIC模块。用于级连的GBIC模块又分为适用于多光纤
【MMF】
或单模光纤【SMF】的不同类型
模块是将干兆位电信号转换为光信号的热插拔器件,分为用于级连的GBIC模
块和用于堆叠的GBIC模块。用于级连的GBIC模块又分为适用于多光纤
【MMF】
或单模光纤【SMF】的不同类型
SFP端口
小型机架可插拔设备是GBIC的升级版本,
,其功能基本和GBIC一致,
但体积减少一半,可以在相同的面板上配置更多的端口。有时也称SFP模块
为小型化GBIC【MINI-GBIC】模块
,其功能基本和GBIC一致,
但体积减少一半,可以在相同的面板上配置更多的端口。有时也称SFP模块
为小型化GBIC【MINI-GBIC】模块
图
子主题
例题
子主题
传输模型的分类
半双工
BP机
全双工
对讲机
自适应
手机
背板带宽
交换机的背板带宽是指交换机端口处理器和数据总线之间单位时
间内所能传输的最大数据量。背板带宽标志了一台交换机总的交
换能力,单位为Gbps
间内所能传输的最大数据量。背板带宽标志了一台交换机总的交
换能力,单位为Gbps
一般交换机的背板带宽从几个Gbps到上千个Gbp
交换机所有端口能提供的总带宽的计算公式为:
总带宽=端口数 x端口速率x2(全双工模式)
子主题
包转发率
包转发率也称端口吞吐率,指交换机进行数据包转发的能力,单
位为pps;包转发速率是以单位时间内发送64字节数据包的个数
作为计算基准的。
位为pps;包转发速率是以单位时间内发送64字节数据包的个数
作为计算基准的。
对于千兆以太网来说,计算方法如下,
1000Mbps/(64+8+12)Bytex8=1488095pps
当以太网帧为64字节时,需考虑8字节的帧头和12字节的帧间隙
开销。据此,一台交换机的包转发速率的计算方法如下:
开销。据此,一台交换机的包转发速率的计算方法如下:
包转发率=千兆端口数x1.488Mpps+百兆端口数x0.1488Mpps+其余端口
数x相应包转发数
数x相应包转发数
路由器相关概述
路由器的操作系统
路由器都有一个操作系统,各个厂家的路由器操作系统不尽相同
但基本的工作原理都是相近似的。例如:华为路由器、交换机等
数据网络产品采用的是【通用路由平台 I VRP】
,常用的VRP有
VRP5和VRP8两个版本;VRP5是目前大多数华为设备使用的组件
化设计、高可靠性网络操作系统,而VRP8支持分布式应用和虚拟
化技术,可以适应企业快速扩展的业务需求
但基本的工作原理都是相近似的。例如:华为路由器、交换机等
数据网络产品采用的是【通用路由平台 I VRP】
,常用的VRP有
VRP5和VRP8两个版本;VRP5是目前大多数华为设备使用的组件
化设计、高可靠性网络操作系统,而VRP8支持分布式应用和虚拟
化技术,可以适应企业快速扩展的业务需求
路由器、交换机等设备启动、运行的必要软件,为网络设备提供
支撑、管理、业务等功能。网络设备加电后,首先运行BootROM
软件,初始化硬件并显示硬件参数信息,然后再运行系统软件
支撑、管理、业务等功能。网络设备加电后,首先运行BootROM
软件,初始化硬件并显示硬件参数信息,然后再运行系统软件
系统软件一方面提供对硬件的驱动和适配功能,另一方面实现了
业务功能特性
业务功能特性
例题
子主题
子主题
串口:是Console口的通俗说法。
以太网接口和串口的区别
路由器上有多种不同的接口,用于连接不同的网络或设备。其中最常见的两种接口是以太网接口和串口。
以太网接口
以太网接口(Ethernet interface)是路由器的一种常见网络接口,它通过以太网协议连接到网络中的其他设备。以太网接口通常有多个,每个接口都有一个唯一的MAC地址,用于标识该接口所连接的设备。以太网接口可以用于连接局域网和广域网,它是路由器实现路由功能的重要手段。
串口
串口(Serial interface)是一种用于串行通信的接口,它是计算机与其他设备进行通信的重要手段。串口通常有多个,每个串口都有一个唯一的串口号,用于标识该接口所连接的设备。串口可以用于连接各种设备,例如调制解调器、打印机、传感器等。
以太网接口连接的设备主要是局域网内的设备,如交换机、主机或其他路由器;串口连接的设备主要是广域网内的设备,如其他路由器、调制解调器或通信服务提供商。
访问路由器或交换机的方式
VRP的3种命令级别,即用户视图、系统视图和具体业务视图
访问路由器或交换机的方法:
通过设备的Console【控制台】接口接终端或运行终端仿真软件的计算机
通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软
件的计算机相连
件的计算机相连
通过TeInet程序访问
通过浏览器访问
通过网管软件访问
对网络互连设备的第一次设置必须通过第一种方法来实现,并且
第一种方法也是最常用、最直接有效的配置方法
第一种方法也是最常用、最直接有效的配置方法
交换机相关技术
交换机概述
通常所说的交换机就是指第二层交换机,也叫LAN交换机;与网
桥不同的是
,交换机转发延迟很小,操作接近单个局域网性能,
远远超过了使用 普通网桥互连的网络之间的转发性能
桥不同的是
,交换机转发延迟很小,操作接近单个局域网性能,
远远超过了使用 普通网桥互连的网络之间的转发性能
交换机console端口的默认参数如下
端口速率:9600bps
数据位:8
奇偶校验:无
停止位:1
流控:无
子主题
交换机基本配置
在默认配置下,所有接口处于可用状态,并且都属于VLAN1,这
种情况下交换机就可以正常工作了但为了方便管理和使用,首先
应对交换机做基本的配置
种情况下交换机就可以正常工作了但为了方便管理和使用,首先
应对交换机做基本的配置
图
子主题
子主题
子主题
例题
子主题
子主题
子主题
子主题
VLAN的概念
什么是VLAN
Virtual LAN【虚拟局域网】是物理设备上连接的不受物理位置限制的用户的
一个逻辑组
一个逻辑组
为什么引入VLAN
交换机分割了冲突域,但是不能分割广播域
随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
为了分割广播域,引入了VLAN
VLAN 分割广域网
子主题
VLAN 的作用及种类
VLAN的作用
广播控制
安全性
带宽利用
延迟
VLAN的种类
基于端口划分的静态VLAN
基于MAC地址划分的动态VLAN
基于协议的动态VLAN
基于IP子网的动态VLAN
链路与端口类型
为了适应不同网络环境的组网需要,链路类型分为接入链路
【Access Link】和干道链路【Trunk Link】两种链路类型
【Access Link】和干道链路【Trunk Link】两种链路类型
接入链路只能承载1个VLAN的数据帧,用于连接交换机和用户终端
干道链路能承载多个不同VLAN的数据帧,用于交换机间互连或连
接交换机与路由器
接交换机与路由器
根据端口连接对象以及对收发数据帧处理的不同,以太网接口分
为Access端口、Trunk端口、Hybrid端口和ainQ端口四种端口类型
分别用于连接终端用户、交换机与路由器以及公网与私网的互联
考
为Access端口、Trunk端口、Hybrid端口和ainQ端口四种端口类型
分别用于连接终端用户、交换机与路由器以及公网与私网的互联
考
图
子主题
子主题
例题
子主题
子主题
子主题
子主题
子主题
VLAN帧格式
子主题
GVRP端口注册模式
Normal模式
允许该端口动态注册或注销VLAN;传播动态VLAN以及静态VLAN信息
Fixed模式
禁止该端口动态注册或注销VLAN;只传播静态VLAN信息,不传播动态VLAN信息
也就是说被设置为Fixed模式的Trunk口,即使允许所有VLAN通过,实际能通过的VLAN也只
是手动配置的静态VLAN
也就是说被设置为Fixed模式的Trunk口,即使允许所有VLAN通过,实际能通过的VLAN也只
是手动配置的静态VLAN
Forbidden模式
禁止该端口动态注册或注销VLAN;不传播除VLAN1之外的任何VLAN信息
也就是说被设置为Forbidden模式的Trunk口,即使允许所有VLAN通过,实际能通过的VLAN
也只是VLAN 1
也就是说被设置为Forbidden模式的Trunk口,即使允许所有VLAN通过,实际能通过的VLAN
也只是VLAN 1
PVID与VTP
PVID (Port-based VLAN ID)
定义
PVID 是交换机端口的缺省 VLAN ID,它决定了未打标签的流量在进入端口时,属于哪个VLAN。每个端口可以设置一个PVID。
作用
当未标记(untagged)的数据包进入交换机端口时,PVID会将该数据包映射到指定的VLAN中,确保未标记的流量能够正确传输。
例子
假设你有一个交换机,有三个端口:
端口1的PVID设为10
端口2的PVID设为20
端口3的PVID设为30
当未打标签的数据包从端口1进入时,交换机会将其分配到VLAN 10。进入端口2的未打标签流量会被分配到VLAN 20,以此类推。
端口1的PVID设为10
端口2的PVID设为20
端口3的PVID设为30
当未打标签的数据包从端口1进入时,交换机会将其分配到VLAN 10。进入端口2的未打标签流量会被分配到VLAN 20,以此类推。
VTP (VLAN Trunk Protocol)
VTP是Cisco私有的协议
端口隔离
同一VLAN中,若企望某些主机终端可以互访,而阻止某些终端不可互访,则需要使用端口隔离技术
同一VLAN中,若企望某些主机终端可以互访,而阻止某些终端不可互访,则需要使用端口隔离技术
端口隔离基本原理
将交换机端口加入到同一VLAN隔离组中,即可实现同一VLAN隔
离组内用户之间二层数据隔离
离组内用户之间二层数据隔离
未划分VLAN隔离组的端口可与VLAN隔离组中的成员正常通讯
理解
同一VLAN隔离组内的用户不能进行二层通信
不同VLAN隔离组内的用户可正常通信
未划分VLAN隔离的用户也可与VLAN隔离组内的用户正常通信
VLAN隔离组分为2种模式
二层隔离三层互通
二层三层均隔离
端口隔离的配置
子主题
STP 生成树协议
为了解决什么
子主题
目的
生成树协议【STP】是交换式以太网中的重要概念和技术,
该协议的目的是
实现交换机之间冗余连接的同时避免网络环路的出现,实现网络的可用性;
生成树协议通过阻断相应端口来消除网络环路
该协议的目的是
实现交换机之间冗余连接的同时避免网络环路的出现,实现网络的可用性;
生成树协议通过阻断相应端口来消除网络环路
实现
它在交换机之间传递BPDU【Bridge Protocol Data Unit|桥接协议数据单元
互相告知诸如:交换机的BID、链路开销和根桥ID等信息,以确定根桥,从
而决定将哪些端口置于转发状态,将哪些端口置于阻断状态,用于消除环路
互相告知诸如:交换机的BID、链路开销和根桥ID等信息,以确定根桥,从
而决定将哪些端口置于转发状态,将哪些端口置于阻断状态,用于消除环路
子主题
STP的作用
逻辑上断开环路,防止广播风暴的产生
当线路出现故障,断开的接口被激活,恢复通信,起备份线路的
作用
作用
子主题
STP的算法
STP将一个环形网络生成无环拓朴结构的步骤为
选择根网桥【Root Bridge】
选择根端口【Root Ports】
选择指定端口【Designated Ports】
选择根网桥的依据
网桥ID【BID】
网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥
选择根网桥的目的是为了给将生成的树形结构确定一个树根
子主题
网桥优先级取值范围:0-61440
缺省值为:32768
示例
子主题
子主题
STP中的5种端口状态
1、禁用状态【Disabled】:不会发送 BPDU、不会接收 BPDU、不会学习 MAC 地
址、不会转发数据←
址、不会转发数据←
2、阻塞状态【Discarding】:不会发送 BPDU、接收 BPDU、不会学习 MAC 地址、
不会转发数据
不会转发数据
3、侦听状态【Listening】:发送 BPDU、接收 BPDU、不会学习 MAC 地址、不会转发数据【中间态】
4、学习状态【Learning】:发送 BPDU、接收 BPDU、学习 MAC 地址、不会转发
数据【中间态】(
数据【中间态】(
5、转发状态【Forwarding】:发送 BPDU、接收 BPDU、学习 MAC 地址、转发数
据
据
STP的计时器
交换机开机需要等待30秒的时间以便开始转发数据 ,可能一般开始都是侦听状态
当某个正在使用的链路断掉,阻塞的端口需要50秒时间转变为转
发状态,开始转发数据
发状态,开始转发数据
子主题
规定
STP 规定,一个端口从阻塞状态进入到侦听状态需要20s【Maxagel最大老化时
间】;一个端口从侦听状态进入到学习状态需要 15s;一个端口从学习状态进入到
转发状态需要15s【15s+15s=30s|转发延迟】 ←
因此,一个阻塞端口从阻塞状态最终恢复至转发状态,共需要 50s
间】;一个端口从侦听状态进入到学习状态需要 15s;一个端口从学习状态进入到
转发状态需要15s【15s+15s=30s|转发延迟】 ←
因此,一个阻塞端口从阻塞状态最终恢复至转发状态,共需要 50s
例子
子主题
子主题
子主题
子主题
子主题
子主题
子主题
子主题
快速生成树协议【RSTP】的概念
当网络拓扑发生变更的时候,快速生成树协议【802.1w,也简称
为RSTP】能显著加快重新计算生成树的速度
为RSTP】能显著加快重新计算生成树的速度
STP -> 802.1D
RSTP -> 802.1W
MSTP -> 802.1 S
RSTP定义了其它端口角色
替代端口:
替代的是自身的根端口,若根端口出现故障,则替代端口将成为
新的根端口
新的根端口
备份端口:
备份的是自身的指定端口,若当前的指定端口出现故障,则备份
端口将成为新的指定端口
端口将成为新的指定端口
定义了三种端口状态:
丢弃状态
学习状态
转发状态
边缘端口
子主题
STP的边缘端口与BPDU 报文过滤
子主题
根保护
子主题
例题
子主题
子主题
子主题
子主题
链路聚合【以太网隧道】
图
子主题
多条链路负载均衡、提高带宽
容错:当一条链路失效时,使用其它链路继续通信
链路聚合捆绑规则
参与捆绑的端口必须属于同一个VLAN
如果端口配置的是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继
模式
模式
所有参与捆绑的端口的物理参数设置必须相同协议
链路聚合的模式
手工负载分担模式: 所有活动端口均可参与数据的转发,负载分担流量
LACP【Link Aggregation ControlProtocol|链路汇聚控制协议】模式: 支持链路备份
PAgP【Port Aggregation Protocol端口汇聚协议端口聚合协议】模式: Cisco私有协议
链路聚合的指导性原则
1、华为网络设备最多允许同时8个端口绑定到一起
2、一个 Eth-Trunk 内的所有端口必须使用相同的模式【手工、LACP】
3,一个 Eth-Trunk 内的所有端口都必须具有相同的速率及双工模式;若成员端口的速率不同,则速率较低的端
口有可能会发生拥塞,报文有可能被丢弃
口有可能会发生拥塞,报文有可能被丢弃
4、一个端口不同在同一个时间内属于多个隧道组
5、一个 Eth-Trunk 内的所有端口都必须配置到相同的 VLAN 中
6、只能删除不包含任何成员端口的 Eth-Trunk 口
7、二层 Eth-Trunk 口的成员端口必须是二层端口,三层 Eth-Trunk 口的成员端口必须是三层端口
8、加入 Eth-Trunk 口的端口必须是 Hybrid 端口
9、一个 Eth-Trunk 口不能再充当其他 Eth-Trunk 口的成员端口
10、端口加入 Eth-Trunk 口后,Eth-Trunk 口负责学习 MAC 地址,而成员端口不再学习 MAC 地址<
图
子主题
动态路由协议
路由器概述
图
子主题
路由器【Router】是一种典型的网络层设备)在OSI参考模型中被
称为中介系统,用于完成网络层中继或第三层中继的任务
称为中介系统,用于完成网络层中继或第三层中继的任务
路由器负责在两个局域网的网络层间接传输数据分组,并确定网
络上数据传送的最佳路径
络上数据传送的最佳路径
一般来说,异种网络互联与多个子网互联都应采用路由器来完成
路由器的主要工作就是为经过的每个数据包寻找一条最佳的传输
路径,并将该数据有效地传送到目的站点
路径,并将该数据有效地传送到目的站点
由此可见,选择最佳路径的策略【路由算法】是路由器的关键所
路由表
概念
在路由器中保存着各种传输路径的相关数据-路由表【Routing
Table】供路由选择时使用。路由表中保存着子网的标志信息、下
一跳地址和将数据转发出去的接口等信息。路由表可以是由管理
员手工设置好的,也可以由路由器根据网络当时的结构和状态自
动调整
Table】供路由选择时使用。路由表中保存着子网的标志信息、下
一跳地址和将数据转发出去的接口等信息。路由表可以是由管理
员手工设置好的,也可以由路由器根据网络当时的结构和状态自
动调整
静态路由表
由系统管理员事先设置好固定的路由表称为静态【static】路由表
一般是在安装系统时就根据网络的配置情况预先设定的,它不会
随未来网络结构的改变而改变
一般是在安装系统时就根据网络的配置情况预先设定的,它不会
随未来网络结构的改变而改变
子主题
子主题
子主题
子主题
动态路由表
动态【Dynamic】路由表是路由器根据网络系统的运行情况而自
动调整的路由表。路由器根据路由选择协议Routing Protocol
提供的功能自动学习和记忆网络的运行情况,通过一定的路由算
法自动计算数据传输的最佳路径
动调整的路由表。路由器根据路由选择协议Routing Protocol
提供的功能自动学习和记忆网络的运行情况,通过一定的路由算
法自动计算数据传输的最佳路径
子主题
什么是动态路由
网络中的路由器彼此之间相互通信,传递各自的路由信息,利用收到的路由
信息来更新和维护自己路由表的过程
信息来更新和维护自己路由表的过程
基于某种路由协议实现
特点
减少管理任务
占用网络带宽
动态路由协议
向其它路由器传递路由信息
接收其它路由器的路由信息
根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由表
根据网络拓朴变化及时调整路由表,同时向其他路由器宣告拓朴改变的信息
动态路由协议的划分
按使用范围划分
1、内部网关路由协议【IGP】:RIP、OSPF、IGRP、EIGRP、IS-IS(工作在同一个自
治系统 AS 内的协议)
治系统 AS 内的协议)
RIP(Routing Information Protocol),基于距离向量的路由协议。
OSPF(Open Shortest Path First),基于链路状态的路由协议。IGRP(Interior Gateway Routing Protocol)
IGRP(Interior Gateway Routing Protocol),是Cisco开发的基于距离向量的路由协议。
EIGRP(Enhanced Interior Gateway Routing Protocol)Cisco专有的增强型距离向量协议,结合了距离向量和链路状态协议的优点。
IS-IS(Intermediate System to Intermediate System),基于链路状态的路由协议,与OSPF类似。
OSPF(Open Shortest Path First),基于链路状态的路由协议。IGRP(Interior Gateway Routing Protocol)
IGRP(Interior Gateway Routing Protocol),是Cisco开发的基于距离向量的路由协议。
EIGRP(Enhanced Interior Gateway Routing Protocol)Cisco专有的增强型距离向量协议,结合了距离向量和链路状态协议的优点。
IS-IS(Intermediate System to Intermediate System),基于链路状态的路由协议,与OSPF类似。
2、外部网关路由协议【EGP】:BGP4(用来连接不同的自治系统 AS 的协议)
子主题
算法进行划分
距离矢量路由协议
子主题
距离矢量路由协议计算网络中所有链路的矢量和距离并以此为依
据确认最佳路径。使用距离矢量路由协议的路由器定期向其相邻
的路由器发送全部或部分路由表。典型的距离矢量路由协议有RIP
【RoutingInformation Protocol l 路由信息协议】
据确认最佳路径。使用距离矢量路由协议的路由器定期向其相邻
的路由器发送全部或部分路由表。典型的距离矢量路由协议有RIP
【RoutingInformation Protocol l 路由信息协议】
链路状态路由协议
子主题
子主题
链路状态路由协议使用为每个路由器创建的拓扑数据库来创建路
由表,每个路由器通过此数据库建立一个整个网络的拓扑图。在
拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最
佳路径,并最终形成路由表。典型的链路状态路由协议是OSPF
【Openshortest Path First开放式最短路径优先】路由协议和IS-
IS 【Intermediate System to Intermediate System l 中间系统到中间
系统】
由表,每个路由器通过此数据库建立一个整个网络的拓扑图。在
拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最
佳路径,并最终形成路由表。典型的链路状态路由协议是OSPF
【Openshortest Path First开放式最短路径优先】路由协议和IS-
IS 【Intermediate System to Intermediate System l 中间系统到中间
系统】
平衡混合路由协议
结合了链路状态和距离矢
量两种协议的优点,此类协议的代表是BGP【边界网关协议】
量两种协议的优点,此类协议的代表是BGP【边界网关协议】
常用外部网关协议有BGP【BorderGatewayProtocol】,目前是
BGP4
BGP4
常用内部路由协议包括路由信息协议【RIP】、
开放最短路径优先
协议【OSPF】、中间系统到中间系统【IS-IS】
开放最短路径优先
协议【OSPF】、中间系统到中间系统【IS-IS】
RIP
RIP路由协议概念
RIP 【Routing Information Protocol】
RIP是为TCP/IP环境中开发的第一个路由选择协议标准
RIP是一个【距离 - 矢量】路由选择协议
RIP工作原理-路由表的形成
子主题
RIP的度量值【Metric】
子主题
RIP工作原理
RIP路由协议向邻居发送整个路由表信息
RIP路由协议以【跳数】作为度量值,根据跳数的多少来选择最
佳路由
佳路由
最大跳数为15跳,
16跳被标记为不可达
16跳被标记为不可达
经过一系列路由更新,网络中的每个路由器都具有一张完整的路
由表的过程,称为收敛
由表的过程,称为收敛
图
子主题
RIP的3种计时器
周期更新计时器【update time】
路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息
路由老化计时器【age time】
若一条路由在180s内没有收到更新,这条路由的跳数将记为16
垃圾收集计时器【garbage collection time】
若该条路由在被记为16跳后,120s内还没有收到更新
则将这条路由从
路由表中删除
则将这条路由从
路由表中删除
图
子主题
RIP路由协议的版本
RIPv1
概念
发送路由更新时【不携带】子网掩码,属于有类路由协议
发送路由更新时,目标地址为广播地址:255.255.255.255
图
子主题
RIPv2
概念
发送路由更新时【携带】子网掩码,属于无类路由协议
发送路由更新时,目标地址为组播地址:224.0.0.9
图
子主题
有类路由与无类路由
根据路由协议,在进行路由信息宣告时,是否包含网络掩码,可
以把路由协议分为两种:
以把路由协议分为两种:
一种是有类路由【Classful】协议,它们在宣告路由信息时
不携带】网络
掩码
不携带】网络
掩码
一种是无类路由【Classless】协议,它们在宣告路由信息时
【携带】网络
掩码
【携带】网络
掩码
路由环路
子主题
子主题
子主题
水平分割
水平分割是一个规则,
用来防止路由环路的产生(默认开启的)
用来防止路由环路的产生(默认开启的)
规则:从一个接口上学习到的路由信息,便不再从这个接口发送
出去
出去
RIP【RoutingInformation Protocol|路由信息协议】
简单的水平分割方案是:不能把从邻居学习到的路由发送给那个邻居
带有反向毒化的水平分割方案是:指的是RIP从某个接口接收路由信息后
将该路由的开销值设置为16【即:该路由不可达】,并从原接口发回邻居设
备。利用这种方式,可以清除对方路由表中的无用路由。如果同时都配置了
毒性逆转和水平分割,水平分割行为会被毒性逆转行为代替。在华为设备上
毒性逆转功能默认情况下是关闭的,需要手动打开此功能
将该路由的开销值设置为16【即:该路由不可达】,并从原接口发回邻居设
备。利用这种方式,可以清除对方路由表中的无用路由。如果同时都配置了
毒性逆转和水平分割,水平分割行为会被毒性逆转行为代替。在华为设备上
毒性逆转功能默认情况下是关闭的,需要手动打开此功能
触发更新技术也能加快路由收敛
解决路由环路方法:最大度量值、水平分割、路由下毒、反向下毒、保持时
间、触发更新
间、触发更新
RIPv2报文封装在UDP数据报中发送,占用端口号520
RIP应用于OSI网络七层模型的应用层。各厂家定义的路由优先级值【管理距
离】略有不同,华为定义的路由优先级值是100,Cisco为120
离】略有不同,华为定义的路由优先级值是100,Cisco为120
OSPF
OSPF协议概述
内部网关路由协议
OSPF属于【内部网关路由协议】
用于单一自治系统【AutonomousSystem-AS】内决策路由
自治系统【AS】
执行统一路由策略的一组网络设备的组合
图
子主题
图
子主题
区域
为了适应大型的网络,OSPF在AS内划分多个区域
每个OSPF路由器只维护所在区域的完整的链路状态信息
图
子主题
链路状态路由协议
链路状态路由协议中,直连的路由器之间建立邻接关系,互相
【交流】链路信息,来【画】出完整的网络结构
【交流】链路信息,来【画】出完整的网络结构
图
子主题
Router ID
Router ID
是在OSPF区域内唯一标识一台路由器的IP地址
RouterID选取规则
首先,路由器选取它所有Loopback接口上数值最高的IP地址
如果没有Loopback接口,就在所有物理端口中选取一个数值最高的IP地址
链路状态路由协议中的数据库类型
邻接关系表
列出每台路由器全部已经建立邻接关系的邻
居路由器
居路由器
链路状态数据库【LSDB】
列出网络中其他路由器的信息,由此显示了
全网的网络拓扑
全网的网络拓扑
路由表
列出通过SPF算法计算出的到达每个相连网
络的最佳路径
络的最佳路径
图
子主题
子主题
建立邻接关系的过程
子主题
子主题
OSPF的概述
OSPF协议概述 - 区域
为了适应大型的网络,OSPF在AS内划分多个区域
每个OSPF路由器只维护所在区域的完整的链路状态信息
图
子主题
OSPF的邻接关系需满足的条件
邻居
Area-id:两个路由器必须在共同的网段上,它们的端口必须属于该网段上
的同一个区,且属于同一个子网
的同一个区,且属于同一个子网
验证【Authentication OSPF】:同一区域路由器必须交换相同的验证密
码,才能够成为邻居
码,才能够成为邻居
Hello Interval和Dead Interval:OSPF协议需要两个邻居路由器的这些
时间间隔相同,否则就不能成为邻居路由器
时间间隔相同,否则就不能成为邻居路由器
Stub区域标记:两个路由器可以在Hello报文中通过协商Stub区域的标记来
成为邻居
成为邻居
OSPF的DR与BDR
子主题
指定路由器【DR】
一个网段上的其它路由器都
和指定路由器【DR】构成邻
接关系,而无需它们彼此之
间构成邻接关系
和指定路由器【DR】构成邻
接关系,而无需它们彼此之
间构成邻接关系
图
子主题
关系
通过Helo报文选择DR和BDR来代表OSPF网段
其它的路由器【Drothers】只和DR与BDR路由器之间形成邻接
关系
关系
图
子主题
选DR
子主题
OSPF的网络类型
路由器接口类型不同,在建立邻接关系的时候,OSPF路由器执
行的操作也略有不同
行的操作也略有不同
图
子主题
OSPF的包类型总结
图
子主题
OSPF的Hello协议
当路由器上启动OSPF进程时,每台路由器都会间隔一定的时间
发送Hello包
发送Hello包
Hello包通过组播地址224.0.0.5发送
OSPF路由器使用Hello包发起建立邻接关系,并监视这种关系的
存在与消失
存在与消失
在广播网络或点对点网络上,Hello包的发送间隔为10秒;在
NBMA网络上,Helo包的发送间隔为30秒
NBMA网络上,Helo包的发送间隔为30秒
OSPF的度量方法
子主题
子主题
何时需要OSPF 路由协议
网络的规模
网络中的路由器个数在10台以上,中等或大规模的网络部署
网络的拓扑结构
网络的拓扑结构为网状,并且任意两台路由器之间都有互通的需求
其他特殊的需求
要求路由协议自身的网络开销尽量降低
要求路由变化时能够快速收敛,
要求路由变化时能够快速收敛,
对路由器自身的要求
运行OSPF协议时,对路由器的CPU的处理能力及内存的大小都有一定的要
求,性能很低的路由器不推荐使用OSPF协议
求,性能很低的路由器不推荐使用OSPF协议
OSPF路由协议的特点
可适应大规模网络
路由变化收敛速度快
无路由环
支持可变长子网掩码【VLSM】
支持区域的划分
支持以组播地址发送协议报文
OSPF与RIP的比较
子主题
OSPF路由器的类型
骨干路由器
内部路由器
区域边界路由器【ABR】
自治系统边界路由器【ASBR】
图
子主题
OSPF的区域类型
OSPF的区域类型
骨干区域【Area 0】
非骨干区域
标准区域
子主题
末节区域【Stub】
子主题
完全末节【Totally stubby】区域
子主题
非纯末节区域【NSSA】
子主题
非纯完全末节区域
子主题
OSPF的LAS类型
概念
子主题
链路状态通告LSA的类型
子主题
OSPF链路状态通告
路由器LSA
每一台路由器都会产生路由器LSA通告,列出了路由器所有的链路或接口
指明它们的状态和沿每条链路方向出站的代价
这些LSA通告只会在始发它们的区域内部进行泛洪
指明它们的状态和沿每条链路方向出站的代价
这些LSA通告只会在始发它们的区域内部进行泛洪
图
子主题
网络LSA 【Network LSA】
每一个多路访问网络中的DR都将会产生网络LSA通告
用来描绘一个多路访问网络和与之相连的所有路由器
用来描绘一个多路访问网络和与之相连的所有路由器
子主题
子主题
网络汇总LSA【Network Summary LSA】
由ABR路由器始发,发送网络汇总LSA到一个区域,用来通告该区域外部的
目的地址
目的地址
是ABR路由器告诉与之相连的区域内的内部路由器,它所能到达的目的地址
的一种方法
的一种方法
子主题
ASBR汇总LSA【ASBR Summary LSA】
是由ABR路由器始发出的
ASBR汇总LSA通告的目的地是一个ASBR路由器
子主题
子主题
自治系统外部LSA
或称为外部LSA【ExternalLSA】,始发于ASBR路由器
用来通告到达OSPF自治系统外部的目的地或者OSPF自治系统外部的缺省路
由的LSA
由的LSA
外部LSA通告将在整个自治系统中进行泛洪
子主题
子主题
OSPF链路状态通告
子主题
例题
子主题
子主题
子主题
子主题
子主题
·
子主题
子主题
子主题
子主题
子主题
子主题
子主题
子主题
子主题
BGP【Border Gateway Protocol | 边界网关协议】
概念
早期有一个外部网关协议叫EGP,最新的外部网关协议叫作BGP
【Border Gateway Protocol】
【Border Gateway Protocol】
BGP4已经广泛地应用于不同ISP的网络之间,成为事实上的
Internet外部路由协议标准
Internet外部路由协议标准
BGP4是一种动态路由发现协议,支持无类别域间路由CIDR
单播路由协议按照使用的范围进行划分,可分为2大类:
1、内部网关路由协议【IGP】:RIP、OSPF、IGRP、EIGRP、IS-IS
2、外部网关路由协议【EGP】:BGP4K
BGP的路由更新
BGP的任务是在自治系统之间交换路由信息,同时确保无环路的
路径选择
路径选择
BGP更新由TCP协议承载,使用端口号179
RIP更新使用UDP端口号520,OSPF不使用第四层协议
BGP继承了TCP的可靠性和面向连接的特性
BGP对等体
当两台路由器相互之间建立一条基于TCP的BGP连接之后,
就称
它们为邻居或对等体
就称
它们为邻居或对等体
BGP邻居建立时,它们交换所有候选BGP
交换之后,只有网络信息发生变化时才发送增量路由更新,而非
整张路由表
整张路由表
发送的增量路由更新含有路由前缀、AS路径、路径属性
BGP路由器保存着路由表版本号码,路由表发生变化,版本号增
加
加
子主题
如果没有路由变化要发送给对等体,则BGP发言者会周期性地发
送存活保持【keepalive】信息来维持BGP连接
送存活保持【keepalive】信息来维持BGP连接
缺省情况下,19字节长的keepalive分组每隔60s发送一次
BGP的对等体关系协商
空闲
发起自己到其他BGP对等体的传输连接并侦听其他对等体所发起的连接
连接
等待TCP连接完成,如果成功则进入Open消息发送状态,若失败则进入活跃状态
尝试再次连接,若人为手动停止,则返回空闲状态
尝试再次连接,若人为手动停止,则返回空闲状态
活跃
发起TCP连接,
若成功则进入Open消息发送状态,处于活跃状态的BGP仍可侦听其
他对等体发起的连接,若人为手动停止,则返回空闲状态
若成功则进入Open消息发送状态,处于活跃状态的BGP仍可侦听其
他对等体发起的连接,若人为手动停止,则返回空闲状态
Open消息发送
BGP等待对等体发送Open消息,若检测成功,则发送keepalive消息,并
采用数值最小的协商,其通过对比双方的AS号码来识别是否是同一AS,若相同,则是
IBGP,若不同,则是EBGP。若失败则退回空闲状态
采用数值最小的协商,其通过对比双方的AS号码来识别是否是同一AS,若相同,则是
IBGP,若不同,则是EBGP。若失败则退回空闲状态
Open消息确认
BGP等待keepalive通知,若收到则进入连接已建立阶段,若在3倍的
keepalive内没有收到,则退回到空闲状态
keepalive内没有收到,则退回到空闲状态
连接已建立
此时,邻居关系建立完成,开始每60s发送keepalive消息,若人为手动停止
则返回空闲状态
则返回空闲状态
子主题
BGP的消息类型
发起连接【Open】消息
和对等体建立连接,含有的字段:BGP版本号码、AS号码、路由器ID
存活保持【Keepalive】消息
如果为0则不发送周期性消息
保持时间【Holddown】是保活时间【Keepalive】的3倍
通知消息【Notification】
用于通告路由器的错误
更新消息【Update】
对互连网络刻画的一个无环路图景的所有信息
子主题
BGP报文的功能
BGP中的4种报文可实现以下3个功能
建立邻居关系
位于不同自治系统中的两个路由器首先要建立邻居关系,然
后才能周期性地交换路由信息;建立邻居关系的过程是由一个路由器发送
Open报文,另一个路由器若愿意接受请求则以Keepalive报文应答。0pen报
文中包含发送者的IP地址及其所属自治系统的标识,另外还有一个保持时间
参数,即:定期交换信息的时间间隔。接收者把open报文中的保持时间与
自己的保持时间计数器比较,选取其中的较小者,这就是一次交换信息保持
有效的最长时间。建立邻居关系的一对路由器以选定的周期交换路由信息
后才能周期性地交换路由信息;建立邻居关系的过程是由一个路由器发送
Open报文,另一个路由器若愿意接受请求则以Keepalive报文应答。0pen报
文中包含发送者的IP地址及其所属自治系统的标识,另外还有一个保持时间
参数,即:定期交换信息的时间间隔。接收者把open报文中的保持时间与
自己的保持时间计数器比较,选取其中的较小者,这就是一次交换信息保持
有效的最长时间。建立邻居关系的一对路由器以选定的周期交换路由信息
邻居可达性
这个过程维护邻居关系的有效性,通过周期性地互相发送
Keepalive报文,双方都知道对方的活动状态
Keepalive报文,双方都知道对方的活动状态
网络可达性
每个路由器维护一个数据库,记录着它可到达的所有子网。当
情况有变化时用更新报文把最新信息及时地传送给其它BGP路由器
情况有变化时用更新报文把最新信息及时地传送给其它BGP路由器
Update 报文的分类
Update报文包含两类信息
一类是要作废的路由器列表,列出了已经关机或失效的一些路由器,接收者
应把有关内容从本地数据库中删除
应把有关内容从本地数据库中删除
另一类是新增路由的属性信息。包含以下3种信息:
网络层可到达信息【NLRI】:发送路由器可到达的子网地址列表
经过的自治系统【AS Path】:数据报经过的自治系统的标识,主要用于通信策略控制。收
到这个信息的路由器可以自主决定是否选择某条通路,例如:机密报文不能进入某些自治
系统,或者由于线路拥塞而决定不选择某条通路
到这个信息的路由器可以自主决定是否选择某条通路,例如:机密报文不能进入某些自治
系统,或者由于线路拥塞而决定不选择某条通路
下一跳【Next-Hop】:指下一步转发的边界路由器的IP地址。可以是发送者的地址,也可以
是另外的边界路由器的地址
是另外的边界路由器的地址
BGP的特点
BGP是一种实现AS与AS之间的路由协议
只在启动BGP时交换一次完整信息,后续的路由更新报文只通行
网络变化的信息
网络变化的信息
BGP路由同时携带通路向量防止环路,即:经过的AS号码【AS
Path】
Path】
周期性的发送Keepalive【保持活跃】报文,保持与对等体的连接
有EBGP和IBGP之分
传输层用的承载协议是TCP,端口号码为179
例题
子主题
子主题
ACL与NAT
计算机网络体系结构
概念
应用层
负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在
TCP/IP协议中,常见的协议有:HTTP、TeInet、FTP、SMTP
TCP/IP协议中,常见的协议有:HTTP、TeInet、FTP、SMTP
表现层
如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格
式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压
缩。常见的协议有:JPEG、ASCI、GIF、DES、MPEG
式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压
缩。常见的协议有:JPEG、ASCI、GIF、DES、MPEG
会话层
负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的
控制,即一路交互、两路交替和两路同时会话模式。常见的协议有:RPC、SQ1、NFS
控制,即一路交互、两路交替和两路同时会话模式。常见的协议有:RPC、SQ1、NFS
会话层在计算机网络中的角色
会话管理机制的原理
会话建立与终止流程
会话标识符的分配与回收
会话超时与重连机制
会话数据的同步与协调
会话状态监控与错误处理
会话数据的加密与安全性保障
会话层协议与标准
HTTP/HTTPS协议在会话层的应用
请求与响应模型
Cookie与Session机制
HTTPS的加密传输
其他会话层协议介绍
SMTP与POP3在邮件会话中的应用
SSH协议在远程会话中的安全性
会话层与前后端交互
前端请求与会话层处理
传输层
主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能
选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和
流量控制。在TCP/IP协议中,具体协议有:TCP、UDP、SPX
选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和
流量控制。在TCP/IP协议中,具体协议有:TCP、UDP、SPX
网络层
其主要功能是将网络地址【如:IP地址】翻译成对应的物理地址【如:网卡地址】,并决定如何将
据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有:IP、ICMP、IGMP、IPX、ARP、RARF
等【地址管理和路由选择】
据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有:IP、ICMP、IGMP、IPX、ARP、RARF
等【地址管理和路由选择】
ARP作为网络层的一个协议,与数据链路层有着密不可分的关系。它依赖于数据链路层提供的广播和单播机制来发现目标设备的MAC地址,并将数据封装成帧以便在数据链路层进行传输。同时,数据链路层也提供了必要的错误检测和纠正功能,以确保ARP消息的可靠传递。
数据链路层
控制网络层与物理层之间的通信。其主要功能是将从网络层接收到的数据分割成特定的可被物理层
传输的帧。常见的协议有IEEE802.2/.3、HDLC、PPP、ATM
传输的帧。常见的协议有IEEE802.2/.3、HDLC、PPP、ATM
物理层
包括物理连网媒介,如:电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的
信号。具体标准有RS232、V.35、RJ-45、FDDI
信号。具体标准有RS232、V.35、RJ-45、FDDI
传输单位
应用层
消息(Message)
表现层
数据单元(Presentation Data Unit)
会话层
会话数据单元(Session Data Unit)
传输层
数据段(Segment)或报文(Datagram,UDP协议下)
网络层
数据包(Packet)
数据链路层
数据帧(Frame)
物理层
比特(Bit)
OSI和TCP/IP协议
子主题
计算机基础知识
计算机硬件通常由控制器、运算器、存储器、
输入设备和输出设备五大部件组成
输入设备和输出设备五大部件组成
CPU【Central Processing Unit|中央处理单元】也称为微处理器是计算机中最核心的部分,
主要由控制器、运算器、寄存器组和内部总线等构成;用于数据的 加工处理,
主要由控制器、运算器、寄存器组和内部总线等构成;用于数据的 加工处理,
能完成各种算术(+ -)、逻辑运算(与,或)及控制功能
存储器是计算机系统中的记忆设备,分为内存储器和外存储器
前者速度快,高容量小,一般用于临时存放程序、数据及中间结果;
而后者容量大,速度慢可以长期保存程序和数据
前者速度快,高容量小,一般用于临时存放程序、数据及中间结果;
而后者容量大,速度慢可以长期保存程序和数据
输入设备和输出设备合称为外部设备【简称外设】。输入设备用于输入原始
数据及各种命令,如:键盘、鼠标;而输出设备则用于输出计算机运行的结
果,如:显示器
数据及各种命令,如:键盘、鼠标;而输出设备则用于输出计算机运行的结
果,如:显示器
计算机硬件概述
图
子主题
CPU体系结构
CPU体系结构
控制器的组成
程席计数器【PC】
用于指出下条指令在主存中的存放地址,
CPU根据程序计数器的内容去主存处取得指令
CPU根据程序计数器的内容去主存处取得指令
地址寄存器【AR】
用于存放CPU当前访问的内存单元地址
数据寄存器【DR】
用于暂存从“内存储器”中读出或写入的指令或数据
指令寄存器【IR】
用于保存当前正在执行的这条指令的代码
指令译码器
用于对获取的指令进行译码,产生该指令操作需要的一系列微操作信号,
以控制计算机各部件完成该指令
以控制计算机各部件完成该指令
指令
计算机中的一条【指令】就是机器语言的一个语句
一条【指令】由两部分构成
操作码
用于决定要完成的操作
地址码
用于说明操作数的地址;而操作数指的是参加运算的数据及其所在
的单元地址
的单元地址
结论
CPU中指令的执行过程分为:取指令、取操作数、执行操作
运算器的组成
算术逻辑单元【ALU】
用于进行各种逻辑运算【如:与、或、非等】、算
术运算【如:加、减、乘、除等】
术运算【如:加、减、乘、除等】
通用寄存器
用来存放操作数、中间结果和各种地址信息的一系列存储单元
数据暂存器
用来暂存从“主存储器”读出的数据
程序状态字寄存器【PSW】
用来存放“体现当前指令执行结果的各种状态
信息”和控制信息“的
信息”和控制信息“的
图
子主题
子主题
总线【Bus】
是连接计算机有关部件的一组信号线,是计算机中用来传送信息的公共通道
内部总线
系统总线
按传输信号的种类,可分为3类
数据总线
地址总线
控制总线
计算
计算的公式:“总线数据传输率=时钟频率/每个总线包含的时钟周期数每个总线周期传送的字节数”。
图
子主题
图
子主题
CPU指令系统
CISC
为了提高操作系统的效率,人们最初选择了向指令系统中添加更多、更复杂
的指令方式来实现,
而且随着不断地升级和向后兼容的需要,指令集也越来越大。
这种类型的计算机,我们成为复杂指令集【CISC】
的指令方式来实现,
而且随着不断地升级和向后兼容的需要,指令集也越来越大。
这种类型的计算机,我们成为复杂指令集【CISC】
RISC
后经研究发现,
计算机指令系统若使用少量结构简单的指令,则提高计算机性能,便有了精简指令集【RISC】
计算机指令系统若使用少量结构简单的指令,则提高计算机性能,便有了精简指令集【RISC】
两者主要区别
RISC比CICS更能提高计算机运算速度;RISC寄存器多,就可以减访存次数,指令数和寻址
方式少,因此指令译码较快,更适合采用硬布线逻辑执行指令
方式少,因此指令译码较快,更适合采用硬布线逻辑执行指令
RISC比CISC更便于设计,可降低成本,提高可靠性
RISC能有效支持高级语言程序
CICS的指令系统比较丰富,有专用指令来完成特定的功能
因此处理特殊任务效率高 CICS 20%(由特殊指令集组成)80%是简单指令集组成
因此处理特殊任务效率高 CICS 20%(由特殊指令集组成)80%是简单指令集组成
RISC采用流水线技术
大部分指令在一个时钟周期内完成
大部分指令在一个时钟周期内完成
流水线技术
顺序执行
早期指令的执行是顺序方式,即:现行指令执行完毕后才开始读
流水线技术
流水线技术是将一个重复的时序分解成若干个子过程,而每一个子过程都可有效地在其专用功能段上与其它子过程同时执行
图
子主题
计算
每经过一个T时间,就会有一条指令执行完毕
因此,执行N条指令的总时间为:(T1+T2+T3)+(n-1)xT
T1,T2,T3看具体数据,n是执行的指令数量,T是最大
执行的总时间主要取决
于流水操作步骤中最长时间的那个操作
于流水操作步骤中最长时间的那个操作
性能
流水线的性能主要由【吞吐率】【加速比】和【效率】这三个
参数来决定
参数来决定
吞吐率
指的是计算机中的流水线在单位时间内可以处理的任务或执行指令
TP=N/T
N表示指令的条数,T表示执行完N条指令的时间
加速比
是指某一流水线采用串行【顺序】模式的工作速度与采用流水线模式的工作速度的比值;
加速比数值越大,说明这条流水线的工作安排方式越好
加速比数值越大,说明这条流水线的工作安排方式越好
R=T1/T2
子主题
内存结构与寻址
存储器按照数据的存取方式可分为五类
随机存取存储器【Random Access Memory | RAM】
只读存储器【Read-Only Memory l ROM】
顺序存取存储器【SAM】
直接存取存储器【DAM】
相联存储器【CAM】
【缓存|Cache】
是位于CPU与内存之间的高速存储器,通常其容
量比内存小,但速度比内存快,甚至接近CPU的工作速度:缓存
主要是为了解决CPU运行速度与内存读写速度之间不匹配的问题
量比内存小,但速度比内存快,甚至接近CPU的工作速度:缓存
主要是为了解决CPU运行速度与内存读写速度之间不匹配的问题
三级缓存
一级缓存【L1 Cache】是CPU的第一层高速缓存,分为数据缓存和指令缓存
受制于CPU的面积,L1Cache通常较小
受制于CPU的面积,L1Cache通常较小
二级缓存【L2 Cache】是CPU的第二层高速缓存,分为内部芯片二级缓存和
外部芯片二级缓存,二级缓存一般为2- 4MB
外部芯片二级缓存,二级缓存一般为2- 4MB
三级缓存【L3 Cache】的作用是进一步降低内存延迟,提升大数据量计算时
处理器的性能
处理器的性能
计算缓存
若直接访问主存的时间为【M】访问高速缓存的时间为【N】CPU访问内存的平均时间为【L】设命中率为
的时间为【H】
的时间为【H】
L=Mx(1-H)+NxH
例如:若直接访问主存的时间为30ns【M】,访问高速缓存的时间为3ns【N】
CPU访问内存的平均时间为3.27ns【L】,则高速缓存的命中率为【99%】
CPU访问内存的平均时间为3.27ns【L】,则高速缓存的命中率为【99%】
由于Cache的容量有限,因此需要用淘汰算法来决定将哪些数据
删除,主要有3种淘汰算法:先进先出算法、最近最少使用算法
随机算法
删除,主要有3种淘汰算法:先进先出算法、最近最少使用算法
随机算法
计算内存
内存在逻辑上表示为一个一个的格子,而每个格子都有一个编号
该编号就是内存地址
该编号就是内存地址
编址也就是给每个格子【内存单元】编号,通常用十六进制数字
表示,按照从小到大的顺序连续编排成为内存的地址。
每个内存单元的大小通常是8bit,也就是1个字节
表示,按照从小到大的顺序连续编排成为内存的地址。
每个内存单元的大小通常是8bit,也就是1个字节
A=10,B=11,C=12,D=13,E=14,F=15
内存容量=最高地址 - 最低地址 + 1
实际的存储器总容量
是由一片或多片存储芯片配以控制电路构
成的;其容量为 w x b
是由一片或多片存储芯片配以控制电路构
成的;其容量为 w x b
w为存储单元【word,即:字】的数量
b表示每个word由多少bit(位)组成
b表示每个word由多少bit(位)组成
例子
子主题
子主题
子主题
数的表示与计算
十进制转换为其他进制
子主题
子主题
子主题
子主题
其他进制转换为十进制
子主题
操作系统概念
操作系统
是计算机系统中的核心系统软件,负责管理和监控系统中的所有硬件和软件资源
其他系统软件
主要是一些编译程序和数据库管理系统等
应用软件
包含常见的办公软件、管理软件和某些行业应用的软件
图
子主题
概念
操作系统是用户与计算机之间的桥梁
用户通过操作系统管理】和【使用】计算机的硬件来完成各种
运算和任务
运算和任务
各类应用软件及编译软件均需要运行在操作系统之上
目前主流的操作系统包括:Windows、UNIX、Linux、macOs
目前主流的操作系统包括:Windows、UNIX、Linux、macOs
进程
进程的运行有3种基本状态:就绪态、运行态、阻塞态
图
子主题
例子
计算
子主题
软件开发
软件生命周期的首要任务
需求分析
软件需求规格说明书
需求验证
模块化
其基本思路为:任何复杂问题都是由若干个相对简单的问题构成
由于模块相互独立,
因此在模块化的程序设计中,应尽量做到模
块之间的【高内聚|低耦合】
因此在模块化的程序设计中,应尽量做到模
块之间的【高内聚|低耦合】
子主题
软件生命周期
孕育 -》 诞生 -》 成长 -》 成熟 —》 衰亡
需求分析 可行性分析 项目开发计划 设计(概要设计和详细设计) 编码 测试 维护
软件开发模型
软件开发过程中使用的【结构框架】称之为【软件开发模型】
6个常见软件开发模型
瀑布模型
在瀑布模型中,软件开发的各项活动严格按照【线性】方式组织,当前活动
依据上一项活动成果完成所需的工作内容
依据上一项活动成果完成所需的工作内容
当前活动的工作成果需要进行验证,若通过,则该成果就可以作为下一项活
动的输入,继续进行下一项活动,否则返回修改
动的输入,继续进行下一项活动,否则返回修改
由于瀑布模型的【线性】过程太过于理想化,不适用于需求不明确,或反复
修改需求的项目中
修改需求的项目中
快速原型模型
首先建立一个快速模型,以实现客户与系统的交互
用户通过对原型进行评价,进一步细化软件的开发需求,从而开发出令客户
满意的软件产品
满意的软件产品
可以很好的克服瀑布模型的缺点,减少由于软件需求不明确带来的风险
快速原型模型的关键点在于:尽可能快速地建造出【软件原型】
图
子主题
增量模型
将整个产品被分解成若干个构件
开发人员逐个构件地交付产品,以便适应需求的变化
用户可以不断地看到新开发的软件功能,从而降低风险
缺点在于:需求的不断变化,会使软件开发的过程失去整体性
螺旋模型
结合了【瀑布模型】和【快速原型模型】的特点
强调了风险分析,适用于大型复杂的系统
图
子主题
工作步骤
制定计划
确定软件的目标,选定实施方案,明确项目开发
风险分析
分析所选的方案,识别风险,消除风险
实施工程
实施软件开发,验证阶段性产品
用户评估
评价开发工作,提出修正建议,建立下一个周期
的开发计划
的开发计划
喷泉模型
各个阶段没有明显的界线,开发人员可以同步进行
使开发过程具有【迭代性】和【无间隙性】
相对传统的结构化生存周期而言,其【增量】和【迭代】更多
像喷泉水喷上去又可以落下来,可以落在中间,也可以落在最底部
图
子主题
混合模型
也可称为【过程开发模型】或【元模型】
将几种不同模型组合成一种混合模型
允许一个项目沿着最有效的路径发展,这就是过程开发模型
在实际的软件开发模型的选择上,
通常开发企业为了确保开发
都是使用由几种不同的开发方法组成的混合模型
通常开发企业为了确保开发
都是使用由几种不同的开发方法组成的混合模型
软件测试
单元测试
对软件中的基本组成单元进行的测试
集成测试
指的是一个应用系统各个部件的联合测试以决定其能否在共同
工作中没有冲突
工作中没有冲突
系统测试
系统测试的对象不仅包括需要测试软件,还要包括软件所依赖的
硬件、外设、甚至某些数据、某些支持软件及其接口等
硬件、外设、甚至某些数据、某些支持软件及其接口等
验收测试
部署软件之前的最后一个测试操作
回归测试
指在发生修改之后,重新测试之前的测试,用以保证修改的正确
性
性
白盒测试
又称【结构测试】或【逻辑驱动测试】
测试人员对软件的内部实现进行了解和测试,主要用于检查各个逻辑结构是否合理,对应的模块独立路径是否正常以及内部结构是否有效。
黑盒测试
又称【功能测试】或【数据驱动测试】
将软件看作一个不能打开的盒子
。不考虑软件内部的运作原理
。不考虑软件内部的运作原理
测试人员以用户的角度来发现软件存在的缺陷,而并不关心程序具体是如何
实现的
实现的
项目管理基础
图1
子主题
图2
子主题
图3
子主题
软件知识产权
图
子主题
著作权法
子主题
权力的保护期限
子主题
权力的限制
子主题
权力的判断
子主题
专利权
子主题
图
子主题
图
子主题
子主题
子主题
子主题
数据通信基础
数据通信的基本概念
图
通信
子主题
模拟信号的缺点
模拟信号在传输过程中会衰减,还会受到噪声的干扰,怕水
若使用放大器将信号放大,则混入的噪声也会被放大
数字信号的缺点
传输数字信号比传输模拟信号所要求的频带宽很多,因此信道利用率较低
信道特性
信源
模拟数据
连续值
子主题
怕水,折射
模拟信号在传输过程中会衰减)
还会受到噪声的干扰
还会受到噪声的干扰
若使用放大器将信号放大,则混入的噪声也会被放大
数字数据
离散值
子主题
传输数字信号比传输模拟信号所要求的频带宽很多,因此信道利用率较低
信道
模拟信道
信道带宽 W=f2(最高频率) - f1(最低频率)
例题
子主题
数字信道
数字信道是一种离散信道,只传送取离散值的数字信号
信道的带宽决定了信道中能不失真地传输的脉冲序列的最高速率
一个数字脉冲称为一个【码元】
使用【码元速率】来表示单位时间内通过信道传输的码元个数
码元速率的单位叫作波特【Baud】,因此码元速率也叫作波特率
信道带宽为w,则,奈奎斯特定理指出最大码元速率为
B=2W(Baud)
B=2W(Baud)
码元信息量与种类
码元携带的信息量由码元取的离散值的个数决定
若码元取2个离散值,则一个码元携带1位信息
若码元取4个离散值,则一个码元携带2位信息
若码元取4个离散值,则一个码元携带2位信息
一个码元携带的信息量n【位】与码元的种类数【N】有如下关系:
n =log2N 【N=2n】
n =log2N 【N=2n】
数据速率
单位时间内,在信道上传送的信息量称为【数据速率】
在一定的波特率下,提高速率的途径是用一个码元表示更多的位数
R=Blog2N=2Wlog2N (bps)
R表示数据速率,单位是bps或b/s
注意:数据速率和波特率是两个不同的概念
注意:数据速率和波特率是两个不同的概念
香农公式
上述公式都是在无噪声的理想情况下的极限值
实际信道会受到各种噪声的干扰,远达不到奈奎斯特定理计算得
实际信道会受到各种噪声的干扰,远达不到奈奎斯特定理计算得
香浓【Shannon】
的研究表明,有噪声信道的极限数据速率可由
下面的公式计算
的研究表明,有噪声信道的极限数据速率可由
下面的公式计算
C = W log2(1+S/N)
C为极限数据速率,单位为bps; W为信道带宽;
S为信号平均功率,N为噪声平均功率; S/N是信噪比
S为信号平均功率,N为噪声平均功率; S/N是信噪比
补充
使用香农理论时,由于之【信噪比】的比值通常太大,因此通常
使用分贝数【dB】来表示
使用分贝数【dB】来表示
dB = 10 log10S/N
例如:当S/N=1000时,信噪比为30dB
若信道带宽【w】为3000Hz,信噪比为30dB,则此时的极限数据
速率应该是 C=Wlog2(1+S/N)= 3000 log2(1+ 1000)= 3000 x9.97 ~30,000bps=30kbps
速率应该是 C=Wlog2(1+S/N)= 3000 log2(1+ 1000)= 3000 x9.97 ~30,000bps=30kbps
例题
子主题
子主题
信道延迟
信号在信道中传播,从信源到达信宿需要
一定的时间
一定的时间
该时间与信源和信宿的距离有关,也与具体信道中的信号传播速度有关
电信号一般以接近光速的速度【300m/us】传播,但随传输介质的不同而略有差别,
例如:在电缆中的传播速度一般为光速的77%,即:200m/us左右
例如:在电缆中的传播速度一般为光速的77%,即:200m/us左右
误码率
在有噪声的信道中,数据速率的增加意味着传输中出现差错的概率增加
可以使用误码率来表示传输二进制位时出现差错的概率
误码率可用下述公式表示
p= N1【出错的位数】/N2【传送的总位数】
在计算机通信网络中,误码率一般要求低子10^-6
平均每传送1兆位才允许错1位
平均每传送1兆位才允许错1位
传输介质
双绞线
双绞线由粗约1mm的互相绝缘的一对铜导线绞扭在一起组成
对称均匀地绞扭可以减少线对之间的电磁干扰
图
子主题
子主题
子主题
在局域网中可以使用双绞线作为传输介质
【屏蔽双绞线】和【非屏蔽双绞线】
非屏蔽双绞线【Unshielded Twisted Pair|UTP】电缆由不同颜色的【橙、绿、
蓝、棕】4对双绞线组成
蓝、棕】4对双绞线组成
屏蔽双绞线【shieldedTwisted Pair|STP】电缆的外层由铝箔包裹着,价格相对高一些,
并且需要支持屏蔽功能的特殊连接器和适当的安装技术,但是传输速率比相应的非屏蔽双绞线高
并且需要支持屏蔽功能的特殊连接器和适当的安装技术,但是传输速率比相应的非屏蔽双绞线高
同轴电缆
概念
同轴电缆的芯线为铜质导线,外包一层绝缘材料,再外面是由细铜丝组成的
网状外导体,最外面加一层绝缘塑料保护层,芯线与网状导体同轴)故名同
轴电缆;同轴电缆的这种结构,使它具有高带宽和极好的噪声抑制特性
网状外导体,最外面加一层绝缘塑料保护层,芯线与网状导体同轴)故名同
轴电缆;同轴电缆的这种结构,使它具有高带宽和极好的噪声抑制特性
图
子主题
局域网中常用的有2种
特性抗阻为502,用于传输数字信号,叫做基带同轴电缆
一般在1km以内,典型的数据速率为10Mbps或100Mbps
一般在1km以内,典型的数据速率为10Mbps或100Mbps
特性抗组为75Ω的CATV电缆)用于传输模拟信号,叫做宽带同轴电缆;将整个电缆的带宽
1000MHz】划分为多个独立的信道,分别传输数据、声音和视频信号,实现多种通信业务
该传输方式称为【综合传输】
1000MHz】划分为多个独立的信道,分别传输数据、声音和视频信号,实现多种通信业务
该传输方式称为【综合传输】
光纤
光缆由能传送光波的超细玻璃纤维制成,外包一层比玻璃折射率低的材料
进入光纤的光波在两种材料的界面上形成全反射,从而不断地向前传播
图
子主题
光脉冲在光纤中的传输是利用了光的全反射原理
图
光纤分为【多模光纤】和【单模光纤】
子主题
无线信道包括:微波、红外与短波信道
微波信道
微波通信的频率段为吉兆段的低端,一般是1-11GHz,具有带宽高:
容量大的特点;但微波信号容易受到电磁干扰,地面微波通信也会造
成相互之间的干扰,大气层中的雨雪会大量吸收微波信号,当长距离
传输时会使得信号衰减以至无法接收
容量大的特点;但微波信号容易受到电磁干扰,地面微波通信也会造
成相互之间的干扰,大气层中的雨雪会大量吸收微波信号,当长距离
传输时会使得信号衰减以至无法接收
微波通信系统
地面微波系统:由视距范围内的两个互相对准方向的抛物面天线组成,例如:在大
楼顶上安装微波天线,使得两个大楼中的局域网相互连通,比挖沟刨地花费更少
楼顶上安装微波天线,使得两个大楼中的局域网相互连通,比挖沟刨地花费更少
卫星微波系统:卫星上的转发器把波束对准地球上的一定区域,在此区域中的卫星
地面站之间就可以相互通信了:适用于海上、空中、矿山、油田等工作环境;另外
通信卫星为了保持与地球自转同步,一般停在36000km的高空,这样长的距离会造
成240-280ms的时延【常量为270ms】
地面站之间就可以相互通信了:适用于海上、空中、矿山、油田等工作环境;另外
通信卫星为了保持与地球自转同步,一般停在36000km的高空,这样长的距离会造
成240-280ms的时延【常量为270ms】
例题
子主题
图
子主题
红外传输
预定义红外传输系统利用墙壁或屋顶反射红外线从而形成整个房间内的
广播通信系统;这种系统所用的红外光发射器和接收器常见于电视机的遥控装置中
广播通信系统;这种系统所用的红外光发射器和接收器常见于电视机的遥控装置中
优点:红外通信的设备相对便宜,可获得高的带宽
缺点:传输距离有限,且易受室内空气状态【例如:烟雾等】的影响
无线电短波通信
无线电短波通信的波长在10米-100米之间
使用甚高频【30-300MHz】
和超高频【300-3000MHz】的电视
广播频段
和超高频【300-3000MHz】的电视
广播频段
电磁波是以直线方式在视距范围内传播,因此用作局部地区的通
信是适宜的;例如:对讲机等
信是适宜的;例如:对讲机等
例题
子主题
子主题
9
子主题
数据编码
图
子主题
单极性码
只用正的【或负的】电压表示数据
极性码
分别用正电压和负电压表示二进制数“0”和“1”
双极性码
信号在3个电平【正、负、零】之间变化;典型的双极性码是信号交替反转编码AMI,
数据流中遇到“1”时令电平在正和负之间交替翻转,而遇到“0”时则保持零电平
数据流中遇到“1”时令电平在正和负之间交替翻转,而遇到“0”时则保持零电平
子主题
归零码
码元中间的信号回归到零电平,因此,任意两个码元
之间被零电平隔开;通过识别电平转换边来判别“0”和“1”信号
之间被零电平隔开;通过识别电平转换边来判别“0”和“1”信号
双相码
要求每一位中都有一个电平转换
曼彻斯特编码
是一种双相码;用高电平到低电平的转换边表
示“0”,用低电平到高电平的转换边表示“1”,相反的表示也是
允许的;曼彻斯特编码用在以太网中
示“0”,用低电平到高电平的转换边表示“1”,相反的表示也是
允许的;曼彻斯特编码用在以太网中
不归零码
当“1”出现时电平翻转,当“0”出现时电平不翻转
差分曼彻斯特编码
也是一种双相码,数据的表示在于每一位
【开始处】是否有电平转换,
(有电平转换表示0,无电平转换表
示1;差分曼彻斯特编码用在令牌环网中
【开始处】是否有电平转换,
(有电平转换表示0,无电平转换表
示1;差分曼彻斯特编码用在令牌环网中
我的理解 遇到1 先前一半不变 后一半变 遇到0 前后都变
多电平编码
码元取多个电平之一,每个码元代表几个2进制位
数字调制技术
概念
数字数据不仅可以用【方波脉冲】传输,也可以用
【模拟信号】传输
将数字数据调制成模拟信号,就叫作【数字调制)
【模拟信号】传输
将数字数据调制成模拟信号,就叫作【数字调制)
可以通过调制【模拟载波信号】的3个参数来表示数字数据
幅度键控【ASK】
按照这种调制方式,载波的幅度受到数字数据的调制而取不同的值,例如
载波振幅为“0”;对应二进制“1”,载波振幅取“1”;这种调幅技术实现
如:对应一进制“o”简单,但抗干扰性能较差
载波振幅为“0”;对应二进制“1”,载波振幅取“1”;这种调幅技术实现
如:对应一进制“o”简单,但抗干扰性能较差
频移键控【FSK】
按照数字数据的值调制载波的频率叫做频移键控。用载波的两个不同频
率表示0和1。例如:对应二进制“0”的载波频率为f,,对应二进制“1”的载波频率为f,。这种
调制技术的抗干扰性能好,但占用的带宽较大
率表示0和1。例如:对应二进制“0”的载波频率为f,,对应二进制“1”的载波频率为f,。这种
调制技术的抗干扰性能好,但占用的带宽较大
相移键控【PSK】
用数字数据的值调制载波相位,这就是相移键控。用载波的起始相位的
变化表示0和1。例如:用180相移表示“1”,用o相移表示0。这种调制方式抗干扰性能好,
而且相位的变化也可以作为定时信息来同步发送机和接收机的时钟;码元只取两个相位值
的叫2相调制,取4个相位值的叫4相调制。4相调制时,一个码元代表两位二进制数
变化表示0和1。例如:用180相移表示“1”,用o相移表示0。这种调制方式抗干扰性能好,
而且相位的变化也可以作为定时信息来同步发送机和接收机的时钟;码元只取两个相位值
的叫2相调制,取4个相位值的叫4相调制。4相调制时,一个码元代表两位二进制数
图
子主题
正交幅度调制【QAM】
正交幅度调制就是把两个幅度相同但相位相差90度的模拟信号合成一个模
拟信号。也可以把ASK和PSK技术结合起来,形成幅度相位复合调制,形成
16种甚至64种不同的码元,使得数据速率大大提高
拟信号。也可以把ASK和PSK技术结合起来,形成幅度相位复合调制,形成
16种甚至64种不同的码元,使得数据速率大大提高
子主题
脉冲编码调制
模拟数据通过数字信道传输时,其效率高、失真小,且可以开发新的通信业
务,例如:在数字电话系统中,可以提供语音信箱功能
务,例如:在数字电话系统中,可以提供语音信箱功能
将模拟数据转化成数字信号,要使用叫作
【编码解码器】的设备
【编码解码器】的设备
【编码解码器】的作用与【调制解调器】的作用相反,它是把模拟数据
【例如:声音,图像等】变换成数字信号,经过传输到达接收端后,再解码,还
原为模拟数据
【例如:声音,图像等】变换成数字信号,经过传输到达接收端后,再解码,还
原为模拟数据
用【编码解码器】把模拟数据变换为数字信号的过程叫作
【模拟数据的数字化】
【模拟数据的数字化】
常用的数字化技术就是【脉冲编码调制IPCM】技术,简称【脉码调制】
取样
脉码调制的首要任务就是【取样】
所谓【取样】指的是:每隔一定的时间,取模拟信号的当前值作为样本,该
样本代表了模拟信号在某一时刻的瞬时值,一系列连续的样本可以用来代表
模拟信号在某一区间随时间变化的值
样本代表了模拟信号在某一时刻的瞬时值,一系列连续的样本可以用来代表
模拟信号在某一区间随时间变化的值
以什么样的频率取样,才能得到近似于原信号的样本呢?
奈奎斯特取样定理告诉我们: 诺【取样速率】大于【模拟信号最高频率的两倍】
则可以用得到的样本空间恢复原来的模拟信号
f=1/T > 2f max 其中,f为取样频率,T为取样周期,
f max为信号的最高频率
则可以用得到的样本空间恢复原来的模拟信号
f=1/T > 2f max 其中,f为取样频率,T为取样周期,
f max为信号的最高频率
量化
取样后得到的样本是连续值,这样样本必须量化为离散值,而离散值的个数 又决定了取样的精度
量化可以有很多级,量化等级的多少决定了取样的精度
图
子主题
编码
把量化的样本值变成相应的二进制代码,可以得到相应的二进制代码序列
每个二进制代码都可以用一个脉冲串【4位
来表示,这4位一组的脉冲序列
就代表了经过【脉码调制】编码的模拟信号
来表示,这4位一组的脉冲序列
就代表了经过【脉码调制】编码的模拟信号
总结
【取样】的速率是由模拟信号的最高频率决定的
【量化】级的多少则决定了取样的精度
在实际使用中,取样的速率不要太高,以免编码解码器的工作频率太快;量
化的等级也不要太多,以免得到的数据量太大 因此,所有这些参数都取下限值
化的等级也不要太多,以免得到的数据量太大 因此,所有这些参数都取下限值
例如:对声音信号数字化,由于话音的最高频率为4kHz,所以取
样速率是8kHz,对语音样本用128个等级量化,因而每个样本用7
位二进制数字表示;在数字信道上传输这种数字化了的语音信号
的速率是:7x8000=56kbpss
样速率是8kHz,对语音样本用128个等级量化,因而每个样本用7
位二进制数字表示;在数字信道上传输这种数字化了的语音信号
的速率是:7x8000=56kbpss
补充
2^2=4 , 2^3=8 , 2^4 =16 , 2^5 =32 , 2^6=64 , 2^7= 128 , 2^8=256 , 2^9=512 , 2^10=1024
例题
子主题
通信方式和交换方式
通信方式
单工通信
在单工信道上,信息只能在一个方尚传送,”
发送方不能接收,接收方也不能发送;例如:寻呼机
发送方不能接收,接收方也不能发送;例如:寻呼机
半双工通信
在半双工信道上,通信的双方
可交替发送和接收信息,但不能同时发送和
接收;例如:对讲机
可交替发送和接收信息,但不能同时发送和
接收;例如:对讲机
全双工通信
这是一种可以同时进行双向信
息传送的通信方式;例如:电话通信
息传送的通信方式;例如:电话通信
异步传输
异步传输将各个字符分开传输,字符之间插入同步信息
也被称为【起止式】
也被称为【起止式】
在字符的前后分别插入起始位"0"和停止位"1"
子主题
【起始位】对接收方的时钟起置位作用
【停止位】告诉接收方该字符传送结束,之后接收方就可以检测后续字符的起始位了;若
没有字符传送时,则连续传送【停止位】
没有字符传送时,则连续传送【停止位】
【校验位】的目的是检查传输中的错误
异步传输的优点在于简单,但由于起止位和校验位的加入,会增加20%-30%的开销,传
输速率不高
输速率不高
同步传输
异步传输不适合传送大的数据块【例如:磁盘文件】,同步传输在传送连续
的数据块时,比异步传输更有效
的数据块时,比异步传输更有效
发送方在发送数据前,先发送一串同步字符“SYNC”,接收方只要检测到连续
2个以上的SYNC字符,就确认已进入同步状态,准备接收信息
2个以上的SYNC字符,就确认已进入同步状态,准备接收信息
整个传送过程,双方以同一频率工作,直到传送完指示数据结束的控制字符
“SYNC”
“SYNC”
同步方式仅在数据块的前后加入控制字符“SYNC”,因此效率更高,适合短距
离的高速传输
离的高速传输
交换方式
一个通信网络由许多交换节点互连而成
信息在网络中的传输类似于火车在铁路网络中的运行,
经过一系列交换节点【车站】,从一条线路交换到另一条线路,
最终到达目的地
经过一系列交换节点【车站】,从一条线路交换到另一条线路,
最终到达目的地
通信网络中,交换节点转发信息的方式可分为3种
电路交换
电路交换方式将发送方和接收方用一系列链路直接连通
【电话交换系统采用的就是电路交换】
【电话交换系统采用的就是电路交换】
交换机收到一个呼叫后,就在网络中寻找一条临时通路
供两端的用户通话
供两端的用户通话
这条临时通路可能要经过若干个交换局的转接,且一旦建立连接,就成为这一对用户之间
的临时专用通路,其他用户不能打断,直到通话结束才会拆除连接
的临时专用通路,其他用户不能打断,直到通话结束才会拆除连接
图
s
报文交换
报文交换不要求在两个通信节点之间建立专用通路
节点把要发送的信息组织成一个数据包【报文】,该报文中含有目标节点的地址,
完整的报文在网络中一站一站地向前传送
完整的报文在网络中一站一站地向前传送
每一个节点接收整个报文,检查目标节点地址,再根据网络中的“交通情况”,(在适当的时
候转发到下一个节点
候转发到下一个节点
经过多次的【存储一转发】,最终到达目标节点,因此这样的网络也被称为【存储一转发
网络】
网络】
图
子主题
分组交换
分组交换方式中,数据包有固定的长度,因此交换点只要在内存中开辟
个小的缓冲区就可以
个小的缓冲区就可以
在进行分组交换时,发送节点先要对传送的信息分组,对各个分组编号,加
上源地址、目标地址,以及约定的分组头部信息,该过程称为【信息的打包】
上源地址、目标地址,以及约定的分组头部信息,该过程称为【信息的打包】
分组在网络中传播有2种方式:
数据报【Datagram】
数据报类似于报文交换,每个分组都有完整的地址信息
到达目的地的顺序可能与发送的顺序不一致
目标主机必须对收到的分组重新排序,才能恢复原来的信息
发送端要有一个设备对信息进行分组和编号,接收端也要有一个设备对收到的分组拆去头
尾并重排顺序
尾并重排顺序
具有这些功能的设备叫分组拆装设备【PacketAssemblyand Disassemblydevice|PAD】,通
信双方各有一个
信双方各有一个
图
子主题
虚电路【Virtual circuit】
虚电路类似于电路交换
要求在发送端和接收端之间建立一条逻辑连接
要求在发送端和接收端之间建立一条逻辑连接
会话开始时,发送方先发送建立连接的请求信息,
途中的各个交换节点根据当时的交通状
况决定取哪条线路来响应这一请求,最后到达目的地
途中的各个交换节点根据当时的交通状
况决定取哪条线路来响应这一请求,最后到达目的地
若目的地给予肯定的回答,则逻辑连接建立成功
之后发送方发出的一系列分组都经过这条通路,直到会话结束,拆除连接
与电路交换不同的是,逻辑连接的建立,并不意味着其他通信不能使用这条线路,
因此有链路共享的特点
因此有链路共享的特点
图
多路复用技术
概念
多路复用技术就是将多个低速信道组合成一个高速信道的技术
该技术需要用到2个设备
多路复用器【Multiplexer】
在发送端根据约定的规则将多个低带宽的信号复合成一个高带
宽的信号
宽的信号
多路分配器【Demultiplexer】
接收端根据同一规则把高带宽信号分解成多个低带宽信号
多路复用器和多路分配器统称为
多路器【MUX】
图
子主题
频分多路复用
频分多路复用【FDM】是在一条传输介质上使用多个频率不同的模拟载波信号进行多路传输
这些载波可以进行任何方式的调制【ASK、FSK、PSK以及它们的组合】
这些载波可以进行任何方式的调制【ASK、FSK、PSK以及它们的组合】
每一个载波信号形成一个子信道,各个子信道的中心频率不相重合,子信道之间留有一定
带宽的隔离频带
带宽的隔离频带
图
子主题
时分多路复用
时分多路复用【TDM】
要求各个子信道按【时间片】轮流占用整个带宽;【时间片】的大
小可以按一次传送一位
一个字节或一个固定大小的数据块所需的时间来确定
要求各个子信道按【时间片】轮流占用整个带宽;【时间片】的大
小可以按一次传送一位
一个字节或一个固定大小的数据块所需的时间来确定
时分多路复用按照子通道的动态利用情况,又可以分为【同步时分】和【统计时分】2种
图
子主题
波分多路复用
波分多路复用【WDM】使用在光纤通信中,不同的子信道用不同波长的
广播承载,多路复用信道同时传送所有子信道的波长
广播承载,多路复用信道同时传送所有子信道的波长
图
子主题
数字传统传输
T,载波也被称为【一次群】它把24路话音按时分多路的原理复合在一条速率为1.544Mbps
工作原理为:用一个编码解码器轮流对24路话音信道取样,量化和编码,将一个取样周期
中 【125us】得到的7位一组的数字合成一串,共计:7x24位长; 数字串在送入高速信道前
要在每一个7位组的后面插入一个【帧同步位】,于是变成了8*24 = 192 位长的数字串;这
192的数字组成一帧,最后再加入一个【帧同步位】,故帧长为193位
每125us传送一帧,其中包含了各路话音信道的一组数字,还包含了总共24位的控制信息以及一位帧同步信息
中 【125us】得到的7位一组的数字合成一串,共计:7x24位长; 数字串在送入高速信道前
要在每一个7位组的后面插入一个【帧同步位】,于是变成了8*24 = 192 位长的数字串;这
192的数字组成一帧,最后再加入一个【帧同步位】,故帧长为193位
每125us传送一帧,其中包含了各路话音信道的一组数字,还包含了总共24位的控制信息以及一位帧同步信息
图
子主题
T,载波还可以多路复用到更高级的载波上
4个1.544Mbps的T,信道结合成1个6.312Mbps的T,信道【多增加的位 6.312-4
x1.544=0.136】是为了组帧和差错恢复
x1.544=0.136】是为了组帧和差错恢复
7个T2,信道组合成1个T3;信道
6个T3;信道组合成1个T4信道
图
子主题
ITU-T【国际电信联盟电信标准分局】的E1信道的数据速率是
2.048Mbps,这种载波将32个8位一组的数据样本组合成125us的
基本帧,其中30个子信道用于话音传送数据,2个子信道【CH0和
CH16】用于传送控制信令,每4帧能提供64个控制位
基本帧,其中30个子信道用于话音传送数据,2个子信道【CH0和
CH16】用于传送控制信令,每4帧能提供64个控制位
除了北美和亚洲的日本外,E1载波在其它地区得到了广泛的应用
图
子主题
例题
子主题
光纤线路的多路复用标准有2个:
同步光纤网络【SONET】 (美国标准)
同步数字系列【SDH】(ITU-T以SONET为基础制订的国际标准)
SDH的基本速率是155.52Mbps,称为第1级同步传递模块【STM-
1),其相当于SONET体系的Oc-3速率
1),其相当于SONET体系的Oc-3速率
图
子主题
例题
子主题
子主题
子主题
差错控制
无论通信系统如何可靠,都无法做到完美无缺,因此需要考虑怎
样发现和纠正信号传输中的差错
样发现和纠正信号传输中的差错
通信过程中出现的差错大致可分为2类:
由热噪声引起的随机错误
由冲击噪声引起的突发错误
为进一步提高传输质量,就需要采用有效的差错控制办法
检错和纠错码就是广泛应用在数据通信中的一种可靠性技术
检错码
奇偶校验是最常用的检错方法,其原理是在7位的ASCI代码后增
加一位,使码字中“1”的个数成奇数【奇校验】或偶数【偶校验,
经过传输后,若其中一位【甚至奇数个位】出错,则接收端按同
样的规则就能发现错误
加一位,使码字中“1”的个数成奇数【奇校验】或偶数【偶校验,
经过传输后,若其中一位【甚至奇数个位】出错,则接收端按同
样的规则就能发现错误
该方法简单实用,但只能对付少量的随机性错误
图
子主题
海明码
1950年,海明【Hamming】研究了用冗余数据位来检测和纠正代码差错的理
论和方法
论和方法
按照海明的理论,可以在数据代码上添加若干冗余位来组成码字
码字之间的海明距离是一个码字要变成另一个码字时必须改变的最小位数
例如:7位ASCI码增加一位奇偶位成为8位的码字,这128个8位的码字之间的
海明距离是2;因此,当其中一位出错时,便能立即检测出来,若两位出错
时,就变成了另外一个码字了
海明距离是2;因此,当其中一位出错时,便能立即检测出来,若两位出错
时,就变成了另外一个码字了
图
子主题
若对于m位的数据增长k位冗余位,则组成n=m+k位的纠错码
对于2^m个有效码字中的每一个,都有n个无效但可以纠错的码字
这些可纠错的码字与有效码字的距离是1
因此,对于一个有效的消息,其总共有n+1个可识别的码字
这n+1个码字相对于其它2m-1个有效消息的距离都大于1
这就意味着总共有2"(n+1)个有效的或者可纠错的码字
显然,这个数应该小于等于码字的所有可能的个数,即2^n
显然,这个数应该小于等于码字的所有可能的个数,即2^n
于是得到如下公式:2^m(n+1)<2^n
又因为n=m+k,因此推导得出: m+k+1 < 2^k
重点示例
海明码将奇偶校验分配在1、2、4、8等位置上,其它位放置数据
假设传送的信息为:1001011,将各个数据放在3、5、6、
7、9、10、11等位置上,1、2、4、8位留作校验位
假设传送的信息为:1001011,将各个数据放在3、5、6、
7、9、10、11等位置上,1、2、4、8位留作校验位
图
子主题
子主题
根据右图可知,3、5、7、9、11的二进制编码的第一位
为1,因此,3、5、7、9、11号位参加第1位校验,若按
偶校验计算,1号位应为1
为1,因此,3、5、7、9、11号位参加第1位校验,若按
偶校验计算,1号位应为1
例题
子主题
与数据链路层有关
数据链路层广泛使用的是具有检错能力的循环冗余校验码【CRC】也称为
【多项式编码】;对于偶尔出现的错误采用【差错检测】和【重传】的处理
方式更加有效
【多项式编码】;对于偶尔出现的错误采用【差错检测】和【重传】的处理
方式更加有效
循环冗余校验码是一种循环码,有很强的检错能力,而且容易用硬件实现
在局域网中广泛应用
在局域网中广泛应用
循环冗余校验码的基本思想是:将位串看成是系数为0或者1的多项式
一个k位帧看作是一个【k-1】次多项式的系数列表,从x^k-1,x^k-2,
x^k-3到x^o
一个k位帧看作是一个【k-1】次多项式的系数列表,从x^k-1,x^k-2,
x^k-3到x^o
例如:数据码字101,011可以组成的多项式是:1x^5+0x^4+1x^3+ 0x^2+1x^1+ 1x^o
园:x5+x3+x+1
园:x5+x3+x+1
计算
发送方和接收方必须预先商定一个生成多项式G(x),
若一帧有m位,它对应于多项式M(x)
若一帧有m位,它对应于多项式M(x)
所有的运算都按模2进行:
1xª+ 1xª = 0xª,0xª+ 1xª=1,1xª+ 0xª= 1xª,0xª+ 0xª= 0xª -1xª = 1x
模2运算无进位,无借位;相当于二进制中的逻辑【异或】运算
也就是比较后,两者对应位相同则结果为“0”,不同则结果为“1”
异或
例题
子主题
数据链路层
数据链路层概述
图
子主题
数据链路层控制网络层与物理层之间的通信
主要功能是将从网络层接收到的数据分割成特定的可被物理层传
输的帧
输的帧
常见的协议有:
IEEE802.2/.3
HDLC
PPP
ATM
数据链路层的功能
图
子主题
数据链路的建立、维护与拆除
帧包装、帧传输、帧同步
帧的差错恢复
流量控制
局域网【LAN】
指有限区域【如:办公室或楼层】内的多台计算
机通过传输介质互连,所组成的封闭网络;实现数据通信和资源
共享的目的
机通过传输介质互连,所组成的封闭网络;实现数据通信和资源
共享的目的
常用的传输介质包括
双绞线、同轴电缆、光纤、无线
LAN的典型特点是:覆盖的地理范围较小【几米到几公里】,具
有较高的数据传输速率与较低的时延
有较高的数据传输速率与较低的时延
拓扑结构:总线拓扑、环形拓扑、星形拓扑等
总线型【负载高、通信效率低】
星型【成本高、中心节点要求高】
环型【适合对时间敏感的网络,实时控制局域网】
倒状树型【适合层次分明的部门】
图
子主题
子主题
图
子主题
CSMA/CD 算法
CSMA/CD 带冲突检测的载波监听多路访问/退避
CSMA/CD是一种适用于总线结构的分布式介质访问控制方法,是
IEEE 802.3的核心协议
IEEE 802.3的核心协议
CSMA/CD的基本原理是:在发送数据前先监听信道是否空闲,若
有载波信号,则说明信道正忙;若无载波信号,则说明信道当前
空闲,而后根据预定的策略决定:
有载波信号,则说明信道正忙;若无载波信号,则说明信道当前
空闲,而后根据预定的策略决定:
若信道空闲,是否立即发送
若信道忙,是否继续监听
在网络负载较小时,CSMA/CD协议的通信效率很高,但在网络负
载较大时,发送效率急剧下降,这种网络协议适合传输非实时数
据。如果线路不空闲,进入类似退避算法的程序;若空闲,则依
据一定的坚持算法决定如何发送
载较大时,发送效率急剧下降,这种网络协议适合传输非实时数
据。如果线路不空闲,进入类似退避算法的程序;若空闲,则依
据一定的坚持算法决定如何发送
CSMA的3种监听算法
非坚持型监听算法【冲突时等待一段时间后发送】
当一个工作站准备好帧后,发送之前先监听信道
若信道空闲,则立即发送
若信道忙则退回,等待一段随机时间【退避】
,之后再重新尝试
,之后再重新尝试
由于随机时延后退,从而减少了冲突的概率
可能出现的问题是因为后退而使佳道闲置段时间,
使得信道利用
率降低,且增加发送时延
可能出现的问题是因为后退而使佳道闲置段时间,
使得信道利用
率降低,且增加发送时延
一个数据包 里面的数据段发送间隔 帧间间隔 9.6us
子主题
1-坚持型监听算法【一直持续监听,一旦有空闲就发送】
当一个工作站准备好帧后,发送之前先监听信道:
若信道空闲【即在帧间最小间隔内没有检测到信道上有信号】,则立即发送
若信道忙则继续监听,直到信道空闲后立即发送
该算法有利于抢占信道,减少信道的空闲时间
·但多个工作站同时都在监听信道时,必然导致冲突的发生
·但多个工作站同时都在监听信道时,必然导致冲突的发生
P-坚持型监听算法【按P概率发送,P的取值是关键,较为复杂】
若信道空闲,以概率P发送,以概率(1-P)延迟一个时间单位;一个时间单位
等于网络传输时延t
等于网络传输时延t
若信道忙则继续监听,直到信道空闲后转为上述过程
若发送延迟一个时间单位t,则重复上述过程
该算法吸取前2种算法的优点,有效平衡冲突与信道利用率
图
子主题
比较
子主题
传输时延与传播时延
当A向B发送数据时,经过传播时
在局域网两端有站点A与站点B,
延t才能传送到B,B若在A发送的数据到达B之前发送自己的帧
则必然要在某个时间和A发送的帧发生碰撞,碰撞的结果是两个
帧都变的无用。发送数据的站点希望尽早知道是否发生了碰撞
从下图不难看出,这个时间最多是两倍的总线端到端的传播时延
在局域网两端有站点A与站点B,
延t才能传送到B,B若在A发送的数据到达B之前发送自己的帧
则必然要在某个时间和A发送的帧发生碰撞,碰撞的结果是两个
帧都变的无用。发送数据的站点希望尽早知道是否发生了碰撞
从下图不难看出,这个时间最多是两倍的总线端到端的传播时延
子主题
【传输时延】
指一个站点从开始发送数据帧到数据帧发送完毕所需
传输时延?
要的全部时间,也称为【发送时延】
传输时延?
要的全部时间,也称为【发送时延】
与发送的数据帧大小有关
【传播时延】
指发送端开始发送数据到接收端收到数据所需要的全
部时间
部时间
与传输距离相关
冲突检测原理和重要结论:
冲突检测最长时间为2倍的总线端到端的传播时延
(2T), 2τ称为争用期,又称为碰撞窗口
(2T), 2τ称为争用期,又称为碰撞窗口
L=2R x d/v
L为最小帧长度
R为网络数据速率
d为最大段长【距离】
v为信号传播速度
L为最小帧长度
R为网络数据速率
d为最大段长【距离】
v为信号传播速度
例题
子主题
子主题
子主题
子主题
子主题
图
子主题
以太网帧格式
以太网MAC地址
以太网常见速率及双工
快速以太网
速率100Mbps、
相同的帧格式、支持半双工/全双工
相同的帧格式、支持半双工/全双工
传输介质标准:100Base-TX、100Base-FX、100Base-T4
子主题
千兆以太网:
速率1000Mbps,相同的帧格式、支持半双工/全双工
传输介质标准:1000Base-T、1000Base-SX、1000Base-LX、1000Base-CX
子主题
万兆以太网:
10G以太网仍使用IEEE802.3标准的帧格式、全双工业务和流量控制方式。并
保留了802.3标准规定的以太网最小帧长和最大帧长。10GE只工作在全双工
方式,因此不存在争用问题,当然也不使用CSMA/CD协议。这就使得10GE的
传输距离大大提高了
保留了802.3标准规定的以太网最小帧长和最大帧长。10GE只工作在全双工
方式,因此不存在争用问题,当然也不使用CSMA/CD协议。这就使得10GE的
传输距离大大提高了
VLAN的概念及作用
VLAN的概念
什么是VLAN
Virtual LAN【虚拟局域网】是物理设备上连接的不受物理位置限制的用户的
一个逻辑组
一个逻辑组
为什么引入VLAN
交换机分割了冲突域,但是不能分割广播域
随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
为了分割广播域,引入了VLAN
图
子主题
VLAN分割广播域
VLAN的标记
为了与接入链路设备兼容
在数据包进入接入链路连接的设备时
交换机要删除VLAN标记,
恢复原来的帧结构。添加和删除VLAND
标记的过程是由交换机中的专用硬件自动实现的,处理速度很快
不会引入太大的延迟
在数据包进入接入链路连接的设备时
交换机要删除VLAN标记,
恢复原来的帧结构。添加和删除VLAND
标记的过程是由交换机中的专用硬件自动实现的,处理速度很快
不会引入太大的延迟
从用户角度看,数据源产生标准的以太帧,目标接收的也是标准
的以太帧,VLAN标记对用户是透明的
的以太帧,VLAN标记对用户是透明的
VLAN的作用及种类
VLAN的作用
广播控制
安全性
带宽利用
延迟
VLAN的种类
基于端口划分的静态VLAN
子主题
基于MAC地址划分的动态VLAN
子主题
基于协议的动态VLAN
基于IP子网的动态VLAN
子主题
VLAN帧格式
子主题
子主题
网络互联与互联网
网络互联设备
概念
网络互连设备的作用是连接不同的网络,这里用网段专指不包含
任何互连设备的网络
任何互连设备的网络
例如,一个典型的家庭网络可以被认为是一个网段,其中所有设备(如电脑、手机)通过无线路由器直接连接,但这个网段本身通过路由器连接到更大的互联网,这时路由器就是互连设备。
网络互连设备可以根据它们工作的协议层进行分
中继器【Repeater】工作在物理层
网桥【Bridge】和交换机【Switch】
工作在数据链路层
工作在数据链路层
路由器【Router】工作在网络层
而网关【Gateway】工作在网络层以上的协议层
这种根据OSI协议层的分类只是概念上的,在实际的网络互连产品
中可能是几种功能的组合,从而可以提供更复杂的网络互连服务
中可能是几种功能的组合,从而可以提供更复杂的网络互连服务
中继器
中继器工作在物理层,只是起到扩展传输距离的作用,
对高层协议是透明的。集线器的工作原理基本上与中继器相同。
简单地说
集线器就是一个多端口中继器,它把一个端口上收到的数据广播
发送到其他所有端口上
对高层协议是透明的。集线器的工作原理基本上与中继器相同。
简单地说
集线器就是一个多端口中继器,它把一个端口上收到的数据广播
发送到其他所有端口上
中继器能把不同传输介质【例如: 10Base-5和10Base-2】
连在一起,多用在数据链路层以上相同的局域网的互连中。这种
设备安装简单,使用方便,并能保持原来的传输速度
连在一起,多用在数据链路层以上相同的局域网的互连中。这种
设备安装简单,使用方便,并能保持原来的传输速度
中继器可以连接使用不同传输介质的网络设备(例如铜线和光纤),但这些设备仍需属于相同的网络协议(例如以太网)。中继器操作在物理层(而非高层协议),它增强信号并保持网络的原有传输速度,适合用于局域网扩展和信号放大。
图
子主题
网桥
网桥【Bridge】是早期的两端口二层网络设备;网桥的两个端口
分别有一条独立的交换信道,而不是共享一条背板总线,可实现
隔离冲突域
分别有一条独立的交换信道,而不是共享一条背板总线,可实现
隔离冲突域
网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞
网桥将网络的同一网段在数据链路层连接起来,只能连接同一网
段,不能连接不同网段
网桥将网络的同一网段在数据链路层连接起来,只能连接同一网
段,不能连接不同网段
准确的讲,网桥工作在MAC子层,只要两个网络MAC子层以上的
协议相同,都可以用网桥互连。以太网中广泛使用的交换机是一
种多端口网桥,每一个端口都可以连接一个局域网
协议相同,都可以用网桥互连。以太网中广泛使用的交换机是一
种多端口网桥,每一个端口都可以连接一个局域网
图
子主题
子主题
路由器
路由器工作在网络层,通常把网络层地址叫作逻辑地址【IP地址】,
把数据链路层地址叫作物理地址【MAC】
任何两个网卡不会有相同的物理地址
把数据链路层地址叫作物理地址【MAC】
任何两个网卡不会有相同的物理地址
路由器适合于连接复杂的大型网络,它工作在网络层,因而可以
用于连接下面三层执行不同协议的网络,
协议的转换由路由器完
成,从而消除了网络层协议之间的差别,通过路由器连接的子网
在网络层之上必须执行相同的
用于连接下面三层执行不同协议的网络,
协议的转换由路由器完
成,从而消除了网络层协议之间的差别,通过路由器连接的子网
在网络层之上必须执行相同的
图
子主题
子主题
IP地址及子网掩码
IP地址
IP网络地址采用【网络.主机】的形式,其中网络部分是网络的地
址编码,主机部分是网络中一个主机的地址编码
址编码,主机部分是网络中一个主机的地址编码
IP地址通常用十进制数表示,
即把整个地址划分为4个字节,每个字节用一个十进制数表示,
中间用圆点分隔。根据IP地址的第-
个字节,就可判断它是A类、B类还是C类地址
即把整个地址划分为4个字节,每个字节用一个十进制数表示,
中间用圆点分隔。根据IP地址的第-
个字节,就可判断它是A类、B类还是C类地址
IP地址分为5类。A、B、C类是常用地址。IP地址的编码规定全0表
示本地地址,即本地网络或本地主机;全1表示广播地址,任何
网站都能接收。所以,除去全0和全1地址外,A类有126个网络地
址,1600万个主机地址;B类有16382个网络地址,64000个主机
地址;C类有200万个网络地址,254个主机地址
示本地地址,即本地网络或本地主机;全1表示广播地址,任何
网站都能接收。所以,除去全0和全1地址外,A类有126个网络地
址,1600万个主机地址;B类有16382个网络地址,64000个主机
地址;C类有200万个网络地址,254个主机地址
图
子主题
子主题
子网掩码
子网掩码的作用
子主题
子主题
子主题
特殊IP地址
子主题
例题
子主题
子主题
子主题
IP地址表示方式
子主题
子主题
子主题
子主题
IP地址规划
划分子网
子主题
子主题
子主题
子主题
子主题
子主题
例题
子主题
CIDR路由汇聚
子主题
子主题
子主题
子主题
子主题
最佳路由匹配
子主题
子主题
IP协议的数据格式
子主题
子主题
子主题
子主题
子主题
例题
子主题
ICMP基本概念
ICMP【Internet Control Message Protocol】与IP协议同属于网络层
用于传送有关通信问题的消息,例如:数据报不能到达目标站,
路由器没有足够的缓存空间,或者路由器向发送主机提供最短通
路信息等。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交
用于传送有关通信问题的消息,例如:数据报不能到达目标站,
路由器没有足够的缓存空间,或者路由器向发送主机提供最短通
路信息等。ICMP报文封装在IP数据报中传送,因而不保证可靠的提交
子主题
类型字段:表示ICMP报文的类型
代码字段:可表示报文的少量参数,当参数较多时,写入32位的
参数字段
校验和字段:关于整个ICMP报文的校验和
信息字段:包含ICMP报文携带的信息
代码字段:可表示报文的少量参数,当参数较多时,写入32位的
参数字段
校验和字段:关于整个ICMP报文的校验和
信息字段:包含ICMP报文携带的信息
子主题
ICMP协议是IP协议家族的重要组成部分,虽然它不直接传输数据,但它提供了错误报告和网络诊断功能,帮助确保IP数据包在网络中高效传输。
图
子主题
例题
子主题
子主题
子主题
子主题
TCP与UDP 基本概述
子主题
子主题
子主题
TCP 的三次握手
子主题
例题
子主题
TCP 流量控制
重传计时器管理
·TCP实体管理着多种定时器【重传定时器、
放弃定时器等】,用
于确定网络传输时延和监视网络拥塞情况
放弃定时器等】,用
于确定网络传输时延和监视网络拥塞情况
慢启动与拥塞控制
TCP实体使用的发送窗口越大,在得到确认之前发送的报文数就
越多,这样就可能造成网络的拥塞,特别在TCP刚连接建立发送
时对网络通信的影响更大。可以采用的一种策略是,让发送方实
体在接收到确认之前逐步扩展窗口的大小,
而不是从一开始就采
用很大的窗口,:
这种方法称为慢启动过程
越多,这样就可能造成网络的拥塞,特别在TCP刚连接建立发送
时对网络通信的影响更大。可以采用的一种策略是,让发送方实
体在接收到确认之前逐步扩展窗口的大小,
而不是从一开始就采
用很大的窗口,:
这种方法称为慢启动过程
例题
子主题
子主题
UDP
·UDP对应用层提供无连接的传输服务,虽然这种服务是不可靠的、
不保证顺序的提交,但这并没有减少它的使用价值。相反,由于
协议开销少而在很多场合相当实用,特别是在网络管理方面,大
多使用UDP协议
不保证顺序的提交,但这并没有减少它的使用价值。相反,由于
协议开销少而在很多场合相当实用,特别是在网络管理方面,大
多使用UDP协议
UDP运行在IP层之上,由于它不提供连接
所以只是在IP之上加上
端口寻址功能,这个功能表现在UDP头上
所以只是在IP之上加上
端口寻址功能,这个功能表现在UDP头上
子主题
例题
子主题
子主题
常见端口号码及分类
子主题
总结
子主题
补充
三层交换机可实现【线速】转发
线速转发:交换机端口在满负载的情况下,对数据帧进行无差错的转发
子主题
背板带宽
指交换机端口处理器或接口卡与数据总线之间所能吞吐的最大数据量;背板带宽标志了这台交换机总的数据交
换能力k
换能力k
交换容量
指内核 CPU 与总线的传输容量←
交换容量=(22x100Mbps+2x1000Mbps)x2=8.4Gbps
S3700 系列:22个100M端口,2个1000M端口
交换容量=(22x100Mbps+2x1000Mbps)x2=8.4Gbps
S3700 系列:22个100M端口,2个1000M端口
包转发率
包转发率是以能够处理的最小数据包的包长来进行衡量计算的,对于以太网而言,其最小的包长为 64Byte,再
加上数据帧的 20Byte 的开销,共计 84Byte
加上数据帧的 20Byte 的开销,共计 84Byte
46Byte(用户发送的最小原始数据)+6Byte(目标MAC地址)+6Byte(源MAC地址)+2Byte(类型)
4Byte(FCS)
= 64Byte
4Byte(FCS)
= 64Byte
20Byte=7Byte(前导码)+1Byte(帧起始定界符)+12Byte【帧间间隙】
CSMA/CD
CSMA/CD【带冲突检测的载波侦听多路访问/退避】,先监听信道是否空闲,监听的时间就是刚好够发送 96bit-
time【12Byte】,该时间称为帧间间隙【FGIInter-Frame Gap】
time【12Byte】,该时间称为帧间间隙【FGIInter-Frame Gap】
计算公式
对于一个工作在全双工模式下的千兆端口而言,当该端口达到线速转发时,其包转发率:
包转发率=1000Mbps/(84x8)=1.488Mpps
Mpps:Million Packet Per Seconds【每秒百万包】
包转发率=1000Mbps/(84x8)=1.488Mpps
Mpps:Million Packet Per Seconds【每秒百万包】
例题
子主题
MLS
子主题
子主题
三层交换技术
定义
IETF开发的多协议标签交换【Multi-ProtocolLabelSwitchinglMPLS
把第2层的链路状态信息【带宽、延迟、利用率等】集成到第3层
的协议数据单元中,从而简化和改进了第3层分组的交换过程
把第2层的链路状态信息【带宽、延迟、利用率等】集成到第3层
的协议数据单元中,从而简化和改进了第3层分组的交换过程
图
子主题
理论上,MPLS支持任何第2层和第3层协议。MPLS包头的位置界
于第2层和第3层之间,可称为第2.5层
于第2层和第3层之间,可称为第2.5层
MPLS可以承载的报文通常是IP包,
当然也可以直接承载以太帧、
AAL5包,甚至ATM信元等
当然也可以直接承载以太帧、
AAL5包,甚至ATM信元等
承载MPLS的第2层协议可以是PPP
以太帧、ATM和帧中继等
以太帧、ATM和帧中继等
例题
子主题
图
子主题
MPLS的工作原理示例
场景背景:
假设你有一个大型企业网络,跨越多个地理区域,分别有分公司A和分公司B。两家公司之间需要通过骨干网络进行高速数据通信。你希望数据通信不仅要快,还要能够根据网络负载、链路延迟、带宽等条件选择最佳路径。
传统的二层交换 vs 三层路由:
二层交换(基于MAC地址):只在局域网中使用,速度快,但无法跨越不同的网络区域(如多个子网)。
三层路由(基于IP地址):可以跨越不同网络区域,但数据包每次到达一个路由器时,都需要进行IP地址解析,速度较慢。
MPLS的引入:
MPLS在二层和三层之间引入了一个标签(可以称为“第2.5层”),这种标签不依赖于传统的IP地址,而是通过预先计算好的路径来决定数据包的转发路径。
假设你有一个大型企业网络,跨越多个地理区域,分别有分公司A和分公司B。两家公司之间需要通过骨干网络进行高速数据通信。你希望数据通信不仅要快,还要能够根据网络负载、链路延迟、带宽等条件选择最佳路径。
传统的二层交换 vs 三层路由:
二层交换(基于MAC地址):只在局域网中使用,速度快,但无法跨越不同的网络区域(如多个子网)。
三层路由(基于IP地址):可以跨越不同网络区域,但数据包每次到达一个路由器时,都需要进行IP地址解析,速度较慢。
MPLS的引入:
MPLS在二层和三层之间引入了一个标签(可以称为“第2.5层”),这种标签不依赖于传统的IP地址,而是通过预先计算好的路径来决定数据包的转发路径。
子主题
常见应用层协议
ARP【地址解析协议】
地址解析协议【Address Resolution ProtocolARP)来实现逻辑地
址到物理地址的映像
址到物理地址的映像
举例:
主机A 想给 主机B 发送一个数据包,主机A知道主机B的IP地址是192.168.1.10,但不知道主机B的MAC地址。
主机A发送一个ARP请求,广播询问:“谁的IP地址是192.168.1.10?请告诉我你的MAC地址。”
主机B 收到ARP请求后,发送ARP响应,告知主机A其MAC地址。
主机A现在知道主机B的MAC地址,可以将数据包直接发送到主机B的MAC地址。
通过这个过程,ARP确保了基于IP的设备在局域网中能够正确地找到对方的物理地址,并进行通信。
主机A 想给 主机B 发送一个数据包,主机A知道主机B的IP地址是192.168.1.10,但不知道主机B的MAC地址。
主机A发送一个ARP请求,广播询问:“谁的IP地址是192.168.1.10?请告诉我你的MAC地址。”
主机B 收到ARP请求后,发送ARP响应,告知主机A其MAC地址。
主机A现在知道主机B的MAC地址,可以将数据包直接发送到主机B的MAC地址。
通过这个过程,ARP确保了基于IP的设备在局域网中能够正确地找到对方的物理地址,并进行通信。
DNS【Domain Name System】
域名 www.baidu.com
子主题
子主题
子主题
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间
就是的交互查询就是迭代查询
就是的交互查询就是迭代查询
例题
子主题
IP组播技术
子主题
子主题
IP QoS
IETF集成服务【Intserv】工作组根据服务质量的不同,把Internet
服务分成了3种类型
服务分成了3种类型
保证质量的服务【Guranteed Services】
对带宽、时延、抖动和丢包率提供
定量的保证
定量的保证
负载受控的服务【Controlled-load Services】
提供一种类似于网络欠载情况
尽力而为的服务【Best-Effort】
这是Internet提供的一般服务,基本上无任
何质量保证
何质量保证
资源预留协议【Resource Reservation Protocol|RSVP】
按照通信流的qos需求在网络中传送资源预约信令。RSVP要把带
宽、时延、抖动和丢包率等参数通知通路上的所有转发设备,以
便建立端到端的Qos保障
宽、时延、抖动和丢包率等参数通知通路上的所有转发设备,以
便建立端到端的Qos保障
若通信流的Qos请求得到满足,则RSVP还要更新路由器中的数据
库,以便及时反映网络通信资源的分配情况
库,以便及时反映网络通信资源的分配情况
RSVP是从源到目标单向预约的,适用于点到点以及点到多点的通
信环境
信环境
远程登录协议【Telnet】
Telnet定义了网络虚拟终端【Network Virtual Terminal|NVT】
NVT是一种通用的字符终端,客户端与服务器用它来建立数据表
示和解释的一致性
示和解释的一致性
NVT代码包括标准的位ASCII字符集和Telnet命令集。这些字符和
命令提供了本地终端和远程主机之间的网络接口
命令提供了本地终端和远程主机之间的网络接口
NVT ASCII码是用来替代ASCI码,在客户端与服务器之间传输的编
码形式
码形式
在TCP/IP协议中,NVT ASCIl码具有广泛的应用,文本文件通常转
换成NVT ASCII码形式在数据连接中传输;TeInet、FTP、SMTP、
Finger和Whois协议都以NVT ASCII来描述客户命令与服务器的响应
换成NVT ASCII码形式在数据连接中传输;TeInet、FTP、SMTP、
Finger和Whois协议都以NVT ASCII来描述客户命令与服务器的响应
客户端程序与服务器的固定端口23建立Telnet连接
图
子主题
文件传输协议【FTP】
主动模式
客户端随机生成2个大于 1024的随机端口号码(N,N+1),客户端首先使用端口号码N 去和 FTP 服务器的 21
号端口建立连接,若连接成功,则客户端会主动的向服务器发送PORT命令,FTP 服务器接收到该 PORT 指令
后,会自动开启20号端口,主动反向连接客户端的N+1号端口,用于向客户端传送文件
号端口建立连接,若连接成功,则客户端会主动的向服务器发送PORT命令,FTP 服务器接收到该 PORT 指令
后,会自动开启20号端口,主动反向连接客户端的N+1号端口,用于向客户端传送文件
被动模式
客户端随机生成2个大于 1024的随机端口号码(N,N+1),客户端首先使用端口号码N去和 FTP 服务器的 21
号端口建立连接,若连接成功,此时,若FTP 工作在被动模式下,则客户端会向服务器发送 PASV 指令,接收
到 PASV 指令的 FTP就不会打开 20号端口,而是也随机生成一个大于 1024 的随机端口号码,使用该端口号码
来反向连接客户端的 N+1号端口号码,进行数据的传输
号端口建立连接,若连接成功,此时,若FTP 工作在被动模式下,则客户端会向服务器发送 PASV 指令,接收
到 PASV 指令的 FTP就不会打开 20号端口,而是也随机生成一个大于 1024 的随机端口号码,使用该端口号码
来反向连接客户端的 N+1号端口号码,进行数据的传输
图
子主题
例题
子主题
子主题
E-mail服务
子主题
子主题
子主题
下一代互联网
IPv4的不足
浏览器IPV4公网地址耗尽,这应该是当前IPv6替代IPv4的最大原动力
Internet用户快速增长,
随着科技行业的发展,有更多的用户、更
多种类的设备接入公网
随着科技行业的发展,有更多的用户、更
多种类的设备接入公网
IPv4缺乏真正的端到端通信模型。NAT确实能解决私有地址空间与
公网互访的问题,但是却破坏了端到端通信的完整性
公网互访的问题,但是却破坏了端到端通信的完整性
IPv4无法适应新技术的发展,如物联网等。所有行业都是IPv6的
潜在用户
潜在用户
广播机制的存在,对ARP的依赖等,使得IPv4局域网的相关运作问
题频发
题频发
IPv4对移动性的支持不够理想
临时解决方案
1991年,IETF为了推迟IPv4地址耗尽发生的时间点,推出分类网
络方案
络方案
1993年,推出网络地址转换【NAT】与无类别域间路由【CIDR】
但是这些过渡方案皆无法阻止位址枯竭问题的发生,只能减缓它
的发生速度,并不能从根本上解决问题
的发生速度,并不能从根本上解决问题
IETF在20世纪90年代提出下一代互联网协议-IPv6,目前IPv6成
为公认的IPv4未来的升级版本
为公认的IPv4未来的升级版本
IPv6的优势
图
子主题
国际IP 地址分配方式
子主题
子主题
子主题
IPv6的地址
图
子主题
子主题
例题
子主题
子主题
子主题
IPv6地址格式
子主题
子主题
例题
子主题
IPv6地址分类
单播地址
子主题
子主题
组播地址
子主题
任播地址
子主题
任播过程涉及一个任播报文发起方和一个或多个响应方
任播报文的发起方通常为请求某一服务【web服务】的主机
任播地址与单播地址在格式上无任何差异,唯一的区别是一台设
备可以给多台具有相同地址的设备发送报文
备可以给多台具有相同地址的设备发送报文
子主题
子主题
IPv6的过渡性技术
双协议栈技术
使得IPv4和IPv6可以共存于同一设备和同一网络中
隧道技术
用于解决IPv6节点之间通过IPv4网络进行通信的问题
协议翻译技术
使得纯IPv6节点和纯IPv4节点之间可以进行通信
例题
子主题
子主题
0 条评论
下一页
