网络理论知识.docx
《网络理论知识.docx》由会员分享,可在线阅读,更多相关《网络理论知识.docx(42页珍藏版)》请在冰豆网上搜索。
网络理论知识
目录
网络的发展与应用1
一、计算机网络发展的三个阶段1
二、我国计算机网络的三个层次1
网络互联基础2
一、OSI七层协议2
二、TCP/IP协议簇4
三、TCP连接的建立5
交换机原理与应用7
一、基本以太网7
二、交换机原理与应用8
三、三层交换的概念12
路由器原理与应用13
一、路由的基本概念13
二、RIP路由协议14
三、OSPF路由协议16
四、访问控制列表17
五、地址转换NAT19
常见广域网协议及特点21
一、常用的广域网协议21
二、PPP协议21
三、HDLC协议22
四、帧中继22
PIX防火墙特点与应用23
一、PIX防火墙的认识23
二、防火墙的配置规则23
三、PIX防火墙的配置模式:
23
四、PIX基本配置命令24
说明:
本文中以Cisco设备说明
网络的发展与应用
一、计算机网络发展的三个阶段
1、研究阶段(68年~84年)
主要特征:
TCP/IP协议的研制成功。
Client/Server工作方式的实现。
实现了资源共享和分散控制等。
2、运行阶段(85年~92年)
主要特征:
Internet骨干网络的延生
网络私有化的形成
网络商业化的开始
3、应用阶段(92年~今)
主要特征:
网络发展的全球化
网络运行的商业化
网络应用的多样化
二、我国计算机网络的三个层次
1、国家经济信息化的基本通信网,
CHINAPAC:
1991建设,分组交换网。
CHINADDN:
1994建设,数字专用网
金桥工程:
1997建设,以光纤、卫星、微波、无线移动等多种方式,形成天地一体的网络结构。
2、依托此平台开发的各种专业网络和应用网络;
金卡工程:
全民信用卡系统电子货币工程。
金企工程:
企业生产与流通信息系统,为国家宏观调控提供科学依据。
金农工程:
农业综合管理及信息服务系统,以县城为点的农业基本情况数据库。
金关工程:
国家对外经济贸易信息网。
金税工程:
增值税专用发票计算机稽核系统工程。
企业网络:
企业总部与分部组成的异地独立网络。
教育科研网:
CERNET连接全国各大高校。
3、目前中小型企业网络的应用情况
企事业都建设了自己的局域网,而且越来越多的局域网和广域网相联。
网络硬件水平不断提高,促进了网络技术的应用,网络管理人才的需求加大。
网络管理员:
以网络互联技术为主的网络人才。
操作系统管理员:
以管理操作系统为主的网络人才。
线路维护人员:
负责网络运行的维修人员。
网络技术支持:
负责公司网络产品的技术的咨询和售后服务。
网络互联基础
一、OSI七层协议
OSI(OpenSysteminterconnection)开放系统互连参考模型
ISO(InternationalStandardsOrganization)国际标准化组织
1、物理层
机械性能:
接口的型状,尺寸的大小,引脚的数目和排列方式等。
电气性能:
接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。
工程规范:
接口引脚的意义、特性、标准。
工作方式:
确定数据位流的传输方式,如:
单工、半双工或全双工。
物理层协议有:
美国电子工业协会(EIA)的RS232,RS422,RS423,RS485等;
国际电报电话咨询委员会(CCITT)的X.25、X.21等;
物理层的数据单位是位(BIT),典型设备是集线器HUB。
2、链路层
链路层屏蔽传输介质的物理特征,使数据可靠传送。
内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制和仲裁协议等。
链路层协议有:
协议有面向字符的通讯协议(PPP)和面向位的通讯协议(HDLC)。
仲裁协议:
802.3、802.4、802.5,即:
CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection)、TokenBus、TokenRing
链路层数据单位是帧,实现对MAC地址的访问,典型设备是交换机Switch。
3、网络层
网络层管理连接方式和路由选择。
连接方式:
虚电路(VirtualCircuits)和数据报(Datagram)服务。
虚电路是面向连接的(Connection-Oriented),数据通讯一次路由,通过会话建立的一条通路。
数据报是非连接的(Connectionless-Oriented),每个数据报都有路由能力。
网络层的数据单位是包,使用的是IP地址,典型设备是路由器Router。
这一层可以进行流量控制,但流量控制更多的是使用第二层或第四层。
4、传输层
提供端到端的服务。
可以实现流量控制、负载均衡。
传输层信息包含端口、控制字和校验和。
传输层协议主要是TCP和UDP。
传输层位于OSI的第四层,这层使用的设备是主机本身。
5、会话层
会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。
一旦建立连接,会话层的任务就是管理会话。
6、表示层
表示层主要是解释通讯数据的意义,如代码转换、格式变换等,使不同的终端可以表示。
还包括加密与解密、压缩与解压缩等。
7、应用层
应用层应该是直接面向用户的程序或服务,包括系统程序和用户程序,
例如www、FTP、DNS、POP3和SMTP等都是应用层服务。
数据在发送时是数据从应用层至物理层的一个打包的过程,
接收时是数据从物理层至应用层的一个解包的过程,
从功能角度可分为三组,1、2层解决网络信道问题,3、4层解决传输问题,5、6、7
层处理对应用进程的访问。
从控制角度可分为二组,第1、2、3层是通信子网层,第4、5、6、7层是主机控制层。
二、TCP/IP协议簇
TCP/IP(TransmissionControlProtocol/InternetProtocol)已成为一个事实上的工业标准。
TCP/IP是一组协议的代名词,它还包括许多协议,组成了TCP/IP协议簇。
TCP/IP协议簇分为四层,IP位于协议簇的第二层(对应OSI的第三层),TCP位于协议簇的第三层(对应OSI的第四层)。
TCP和IP是TCP/IP协议簇的中间两层,是整个协议簇的核心,起到了承上启下的作用。
1、接口层
TCP/IP的最低层是接口层,常见的接口层协议有:
Ethernet802.3、TokenRing802.5、X.25、Framereley、HDLC、PPP等。
2、网络层
网络层包括:
IP(InternetProtocol)协议、ICMP(InternetControlMessageProtocol)控制报文协议、ARP(AddressResolutionProtocol)地址转换协议、RARP(ReverseARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层。
IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。
用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echorelay进行网络测试。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。
比如无盘工作站和DHCP
服务。
3、传输层
传输层协议主要是:
传输控制协议TCP(TransmissionControlProtocol)和用户数据报协
议UDP(UserDatagramrotocol)。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯时完成时要拆除连接,由
于TCP是面向连接的所以只能用于点对点的通讯。
TCP提供的是一种可靠的数据流服务,采用带重传的肯定确认技术来实现传输的可靠性。
TCP还采用一种称为滑动窗口的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
UDP是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯
不需要连接,所以可以实现广播发送。
UDP通讯时不需要接收方确认,属于不可靠的传输,可能会出丢包现象,实际应用中
要求在程序员编程验证。
4、应用层
应用层一般是面向用户的服务。
如FTP、TELNET、DNS、SMTP、POP3。
FTP(FileTransmisionProtocol)是文件传输协议,一般上传下载用FTP服务,数据端口
是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(DomainNameService)是域名解析服务,提供域名到IP地址之间的转换。
SMTP(SimpleMailTransferProtocol)是简单邮件传输协议,用来控制信件的发送、中转。
POP3(PostOfficeProtocol3)是邮局协议第3版本,用于接收邮件。
数据格式:
数据帧:
帧头+IP数据包+帧尾(帧头包括源和目标主机MAC地址及类型,帧尾是校验字)
IP数据包:
IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)
IP数据信息:
TCP头部+实际数据(TCP头包括源和目标主机端口号、顺序号、确认
号、校验字等)
三、TCP连接的建立
1、TCP连接通过三次握手完成。
client首先请求连接,发一个SYN包;Server收到后回应SYN_ACK包;Client收到后再发ACK包。
即
ClientServer
SYN-------------->收
<-------------SYN+ACK
ACK--------------->收
established表示建立状态,当某端发出数据包后收到了回应则进入established状态。
在TCP/IP连接时,如果两端都是established状态,则握手成功,否则是无连接或半联接状态。
2、套接字Socket
套接字Socket由协议、IP地址和端口号组成,套接字表示一路通讯,一般是一个服务,如
www服务是TCP的80端口,Telnet是TCP的23端口。
四、IP地址划分
1、IP地址分类
IP地址有四个段,包括网络标识和主机标识两部分:
netid+hostid。
IP地址应用分为A、B、C三类,D、E类是保留和专用的。
ClassA0*******xxxxxxxxxxxxxxxxxxxxxxxx
ClassB10**************xxxxxxxxxxxxxxxx
ClassC110*********************xxxxxxxx
ClassD1110****************************
ClassE1111****************************
2、地址区间
址址类地址区间网络数主机数
A类1.0.0.1~126.255.255.25427-2=126224-2=16777214
B类128.0.0.1~191.255.255.254214-2=16382216-2=65534
C类192.0.0.1~223.255.255.254221-2=209715028-2=254
D类224.0.0.1~239.255.255.255228=2684354560
E类240.0.0.1~255.255.255.255228=2684354560
3、特殊地址
主机地址全0表示为一个网络地址。
主机地址全1表示为对应网络的广播地址。
全0的IP地址:
0.0.0.0,表示本机地址,只在启动过程时有效。
全1的IP地址255.255.255.255,表示本地广播(有的软件不支持)。
私有地址:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
127.0.0.0网络是回环网络loopback,用于本机测试。
例如:
ping127.0.0.1是测试本机网卡是否工作正常。
4、子网掩码
子网掩码用来区分网络地址和主机地址,标准的子网掩码为:
A类:
1.0.0.1~126.255.255.254netmask:
255.0.0.0
B类:
128.0.0.1~191.255.255.254netmask:
255.255.0.0
C类:
192.0.0.1~223.255.255.254netmask:
255.255.255.0
子网掩码和IP地址的与运算得出对应的网络地址。
如果将子网掩码1的位数增加则网络地址数增加,形成子网。
相当于网络的分隔。
如果将子网掩码1的位数减小则网络地址数减少,形成超网。
相当于网络的聚合。
交换机原理与应用
一、基本以太网
1、以太网标准:
以太网是Ethernet的意思,过去使用的是十兆标准,现在是百兆到桌面,千兆做干线。
常见的标准有:
10BASE-2细缆以太网
10BASE-5粗缆以太网
10BASE-T星型以太网
100BASE-T快速以太网
1000BASE-T千兆以太网
2、接线标准
星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:
1、2、3、6。
常见接线方式有两种:
568B接线规范:
白橙橙白绿蓝白蓝绿白棕棕
12345678
568A接线规范:
白绿绿白橙蓝白蓝橙白棕棕
12345678
将568B的1和3对调,2和6对调,就得到568A。
3、接线方法
两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接。
不同的设备之间连接,使用平接线;相同的设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线。
这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应。
如果将1和3连接,2和4连接,相当于自己的输出送给自己的输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序的运行。
二、交换机原理与应用
1、冲突域和广播域
交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:
(1)冲突域:
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
(2)广播域:
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。
所以路由器可以隔离广播域。
2、交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的MAC地址。
端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。
交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。
(2)转发决策
交换机的转发决策有三种操作:
丢弃、转发和扩散。
丢弃:
当本端口下的主机访问已知本端口下的主机时丢弃。
转发:
当某端口下的主机访问已知某端口下的主机时转发。
扩散:
当某端口下的主机访问未知端口下的主机时要扩散。
每个操作都要记录下发包端的MAC地址,以备其它主机的访问。
(3)成存期:
生成期是端口地址列表中表项的寿命。
每个表项在建立后开始进行倒记时,每次发送
数据都要刷新记时。
对于长期不发送数据主机,其MAC地址的表项在生成其结束时删除。
所以端口地地表记录的总是最活动的主机的MAC地址。
3、交换网络中的环
以太网是总线或星型结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞。
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时,人为的避免产生环路。
(2)使用生成树STP(SpanningTreeProtocol)功能,将有环的网络剪成无环网络。
STP被IEEE802规范为802.1d标准。
生成树协议术语
(1)网桥协议数据单元:
BPDU(BridgeProtocolDataUnit)
BPDU是生成树协议交换机间通讯的数据单元,用于确定角色。
(2)网桥号:
BridgeID
交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址48位。
(3)根网桥:
Rootbridge
根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞。
(4)根端口:
Rootport
非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口。
(5)指定网桥:
Designatedbridge
网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。
(6)指定端口:
Designatedport
网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口。
(7)非指定端口:
NonDesignatedport
余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口。
(根端口是从非根网桥选出,指定端口是网段中选出)。
生成树协议的状态:
生成树协议工作时,所有端口都要经过一个端口状态的建立过程。
生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和角色,
交换机上的端口状态分别为:
关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态:
Disabled不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:
Blocking在机器刚启动时,端口是阻塞状态(20秒),但接收BPDU信息。
(3)侦听状态:
listening不接收用户数据(15秒),收发BPDU,确定网桥及接口角色。
(4)学习状态:
learning不接收用户数据(15秒),收发BPDU,进行地址学习。
(5)转发状态:
Forwarding开始收发用户数据,继续收发BPDU和地址学习,维护STP。
4、关于VLAN
VLAN(VirtualLan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网
络,从而隔离广播域。
具有三层模块的交换机可以实现VLAN间的路由。
(1)端口模式
交换机端口有两种模式,access和trunk。
access口用于与计算机相连,而交换机之
间的连接,应该是trunk。
交换机端口默认VLAN是VLAN1,工作在access模式。
Access口收发数据时,不含VLAN标识。
具有相同VLAN号的端口在同一个广播域中。
Trunk口收发数据时,包含VLAN标识。
Trunk又称为干线,可以设置允许多个VLAN
通过。
(2)VLAN中继协议:
VLAN中继协议有两种:
ISL(Inter-SwitchLink):
ISL是Cisco专用的VLAN中继协议。
802.1q(dot1q):
802.1q是标准化的,应用较为普遍。
(3)VTP
VTP(VlanTrunkingProtocol)是VLAN传输协议,在含有多个交换机的网络中,可以
将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTPServer,下级交换机设置为VTPClient。
VTPClient要能学习到VTPServer的VLAN信息,要求在同一个VTP域,并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不
能互相访问。
一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一
个网络地址。
5、交换机和路由器的口令恢复:
(1)交换机的口令恢复:
交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键.
几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重
启。
参考命令为:
switch:
renameflash:
config.textflash:
config.bak
switch:
eraseflash:
config.text
(2)路由器的口令恢复:
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,
进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件设置口令后再还原为0x2102。
参考命令为:
rommon>confreg0x2142
router(config)#config-register0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg0x2142
命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
三、三层交换的概念
1、交换机是链路层设备,使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。
这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
(3)使用具有三层交换模块的交换机。
Cisco的3550和华为的3526都是基本的三层交换机。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置noswitchport,再设置端口的IP地址。
2、交换机的通道技术
交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。
但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合的端口要划分到指定的VLAN或trunk。
配置三层通道时,先要进入通道,再用noswitchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口