网络接入设备.docx

网络接入设备.docx

《网络接入设备.docx》由会员分享，可在线阅读，更多相关《网络接入设备.docx（7页珍藏版）》请在冰豆网上搜索。

网络接入设备

▪网络接入设备（交换机和无线接入点）

▪网间设备（路由器）

▪安全设备（防火墙）

▪网络中的每个终端设备都必须配置IP地址

▪IPv4地址的结构称为点分十进制

▪IP地址以十进制记法显示，使用介于0和255之间的四个十进制数字

▪IP地址中还需要子网掩码。

▪IP地址可以同时分配给物理端口和虚拟接口

建立规则

▪标识出发送方和接收方

▪双方一致同意的通信方法（面对面、电话、信件、照片）

▪通用语言和语法

▪传递的速度和时间

▪证实或确认要求

帧大小限制规则要求源主机将长消息分割为同时符合最小和最大长度要求的多个片段。

这被称为分段。

每个分段都单独封装在包含地址信息的帧中，并通过网络

发送。

在接收主机上，这些消息将被解封和重新组合，以供加工和解释

MAC

•构成数据链路层的较低子层

•由硬件实施，通常在计算机网卡中实施

•两项主要职责：

•数据封装

•介质访问控制

数据封装

•发送前的帧组装和收到帧时的帧解析

•MAC层向网络层PDU添加报头和报尾

提供三个主要功能：

•帧定界–确定构成帧的一组位，并对发送节点与接收节点进行同步

•寻址–帧中加入的每个以太网帧头都含有物理地址（MAC地址），使帧能够传送到目的节点

•错误检测–每个以太网帧都包含帧尾，其中含有帧内容的循环冗余校验（CRC）

介质访问控制

•负责在介质上放置帧和从介质上移除帧

•与物理层直接通信

•如果单个介质上的多个设备同时尝试转发数据，则数据将发生冲突，导致数据损坏或不可用

•以太网通过使用载波侦听多路访问（CSMA）技术提供一种方法来控制节点共享访问的方式

MAC地址

▪该地址不会改变

▪类似于人的名字

▪称为物理地址，因为是实际分配给主机网卡的

IP地址

▪类似于人的住址

▪以主机的实际位置为基础

▪称为逻辑地址，因为是按逻辑分配的

▪由网络管理员分配给每台主机

计算机要实现通信，同时需要物理MAC地址和逻辑IP地址，就像寄送信件时同时需要收信人的名字和地址一样

ARP的用途

▪发送节点需要一种方法来查找给定以太网链路的目的设备的MAC地址

ARP协议具有两项基本功能：

▪将IPv4地址解析为MAC地址

▪维护映射表

ARP表–

▪用于查找映射至目的IPv4地址的数据链路层地址

▪当节点从介质收到帧时，可将源IP和MAC地址记录为ARP表中的映射

ARP请求–

▪发送到以太网LAN中所有设备的第2层广播

▪与广播中的IP地址匹配的节点将会作出应答

▪如果没有设备响应ARP请求，就无法创建帧，所以会丢弃数据包

可以在ARP表中输入静态映射条目，但这种情况很少见

▪如果目的IPv4主机在本地网络上，帧将使用此设备的MAC地址作为目的MAC地址

▪如果目的IPv4主机不在本地网络上，则源主机将使用ARP过程来确定网关路由器接口的MAC地址

▪如果网关条目不在表中，则使用ARP请求来检索与路由器接口的IP地址关联的MAC地址（在远程通讯中的作用）、

在本章中，您学会了：

▪除了分层编址外，网络层也负责路由。

▪主机需要使用本地路由表才能确保数据包转发到正确的目的网络。

▪本地默认路由是到默认网关的路由。

▪默认网关是连接本地网络的路由器接口的IP地址。

▪当路由器（例如默认网关）收到数据包时，它会检查目的IP地址以确定目的网络

在本章中，您学会了：

▪路由器的路由表存储了有关IP网络的直连路由和远程路由的信息。

如果路由器的路由表中存在指向目的网络的条目，路由器会转发数据包。

如果不存在匹配的路由条目，若已配置了默认路由，路由器可能会将数据包转发到自己的默认路由，否则它会丢弃数据包。

▪可以在每台路由器上手动配置路由表条目来提供静态路由，

路由器相互之间也可以使用路由协议动态交换路由信息。

▪为了能够连接路由器，必须配置路由器接口

传输层负责在两个应用程序之间建立临时通信会话并在它们之间传送

数据。

TCP/IP使用两种协议来实现这一点：

▪传输控制协议（TCP）

▪用户数据报协议（UDP）

传输层协议的主要职责

▪跟踪源主机和目的主机上应用程序间的每次通信

▪先将数据分段以方便管理，再在目标处将分段数据重组为应用数据流

▪识别适合每种通信流的应用

传输控制协议（TCP）

▪RFC793

▪面向连接–在源和目的之间创建会话

▪可靠传输–重新发送丢失或损坏的数据

▪有序的数据重构–数据段的编号和排序

▪流量控制-规范将要传输的数据量

▪状态协议–跟踪会话

用户数据报协议（UDP）

▪RFC768

▪无连接

▪不可靠传输

▪没有有序的数据重构

▪无流量控制

▪无状态协议

使用UDP的应用程序：

▪域名系统（DNS）

▪视频流

▪IP语音（VoIP）

▪传输层的作用就是提供三个主要功能：

多路复用、分段和重组，以及错误检查。

▪这些功能在解决网络中服务质量和安全性问题时是必需的。

▪了解TCP和UDP的运行方式以及每种协议由哪些常见应用程序使用将能够实现高质量服务并构建更可靠的网络。

▪端口将提供一个“隧道”，使数据从传输层传送到目的设备上的相应应用程序

▪为了定义地址的网络和主机部分，设备将使用一个单独的32位模式，称为子网掩码

▪子网掩码实际上并不包含IPv4地址的网络或主机部分，它只是指出在何处查找给定IPv4地址的这些部分

▪IP地址是分层地址，包含网络部分、子网部分和主机部分。

IP地址可以表示一个完整的网络、一台特定主机或者该网络的广播地址。

▪子网掩码或前缀用于确定IP地址的网络部分。

IP网络实施后需要经过测试，确保其连通性和工作性能。

▪DHCP可以自动分配IP地址、子网掩码、默认网关等编址信息和其他配置信息。

•DNS服务器中存储不同类型的资源记录，用来解析域名

•包含域名、地址以及记录的类型

•记录的类型为：

•A记录 —终端设备地址

•NS记录 —权威域名服务器

•CNAME记录 —别名的规范域名；适用环境是单一网络地址对应多个服务，但每个服务在DNS服务器上都有各自条目

•MX记录 -邮件交换记录；它将域名映射到一系列邮件交换服务器上。

•在不能通过自身存储的记录解析域名时，将联系其他服务器

•服务器将匹配域名的数字地址临时存储在缓存中

•Windowsipconfig/displaydns 将显示所有缓存的DNS

•应用程序是一种可与用户互动的计算机程序，它根据用户的请求启动数据传输进程。

•服务是一种后台程序，为网络模型中的应用层及其下层提供连接。

•协议是一种公认的规则和进程结构，确保在某个特定设备上运行的服务可以在不同网络设备之间收发数据。

域名服务协议（DNS） -用于将Internet域名解析为IP地址

Telnet -一种终端仿真协议，用于远程访问服务器和网络设备

Bootstrap协议（BOOTP） -DHCP协议的前身，一种用于在启动过程中获取IP地址信息的网络协议

动态主机控制协议（DHCP） -用于为主机分配IP地址、子网掩码、默认网关和DNS服务器

超文本传输协议（HTTP） -用于传输组成万维网网页的文件

文件传输协议（FTP） -用于在系统之间相互传输文件

简单文件传输协议（TFTP）-用于传输无连接活动文件

简单邮件传输协议（SMTP） -用于传输邮件及其附件信息

邮局协议（POP） -电子邮件客户端用它来从远程服务器检索电子邮件

Internet邮件访问协议（IMAP） –用于检索电子邮件的另一种协议