tcpip物理层协议.docx
《tcpip物理层协议.docx》由会员分享,可在线阅读,更多相关《tcpip物理层协议.docx(11页珍藏版)》请在冰豆网上搜索。
tcpip物理层协议
第一章
l物理层的功能:
电压水平,数据传输速率,最大传输距离,物理接口。
l网络层协议有很多种,最常见的网络层协议主要有IPIPXNETBEUI。
NETBEUI是不可路由协议。
l传输层的基本功能:
分段上层数据,建立端到端连接,将数据从一端主机传送到另一端主机,保证数据传输稳定性。
第二章TCP/IP
lIP数据包如TCP包包含5个元素:
协议号,源地址,目的地址,源端口,目的端口。
lTCP/IP环境中端口共有65535个端口号,其中1024个端口号默认提供给系统和一些经典应用层协议使用。
lTCP/IP的网络层包括互联网络控制消息协议ICMP,地址解析协议ARP,反向地址解析协议RARP.
lTCP特点:
三次握手,差错检测,面向连接,速度慢,有顺序号和确认号。
UDP速度快。
lICMP中ECHOREQUEST由PING产生,主机可通过它测试网络的可达性,ECHOREPLY表示该节点可达。
lA类从1――126,1600个地址;B类128――191,65534个地址;C类192――223,254个地.
lIPX特点:
地址结构10个字节,接口的MAC地址是逻辑地址的一部分;多种封装格式;路由协议RIP;服务广告SAP;NETWARE客户机通过GNS请求寻求服务器。
lIP报文结构:
IP报文头部中包含代表最小时延、最大吞吐量、最高可靠性等信息
lIP报文头部identification字段用来唯一标识每一份数据报文;
通常IP报文头部为20字节长
l当路由器接到的IP报文的MTU大于该路由器的最大MTU时,会丢弃该分组。
lTTL的主要作用是防止IP报文在网络中循环转发,浪费带宽;在正常情况下,路由器不应从接口收到TTL=0的IP报文。
l支持变长子网掩码的路由协议有:
RIPV2OSPFIS-IS等
lCIDR路由表为一个三维组,其内容包括“子网掩码、目的网络地址、下一跳地址”。
lRFC文档是IETF组织的工作文档
第三章接口与线缆`
l10MBPS由802.3定义,100M由802.3U,1000M由802.3Z和802.3AB.
lVLAN采用802.1Q,生成树采用802.1D
l电子电器工程师协会IEEE802.3以太网标准,802.5令牌环网标准,802.11无线网标准.
l1000BASE-LX单模光纤的理论最大长度为10公里,多模为550米
l在同一冲突域中,千兆以太网不允许中继器互连。
l局域网LAN的传输形式一般以总线型为主,最常见的以太网采用了载波侦听与冲突检测CSMA/CD协议以支持总线型的结构。
lWAN广域网技术载OSI中的下三层发挥作用,采用两种交换模式运行,即电路交换和分组交换技术。
l低速线用RJ-11接口,中速线用BNC同轴电缆接口,8芯用RJ45接口,电器物理特性符合G.703建议,高速线路用光纤链路
l同/异步接口提供4种可选电缆,连接拨号MODEM时应选择8AS电缆。
l全双工以太网可以在一对双绞线上同时接收和发送以太网帧,仅支持点对点连接。
l链路拥塞、线路损坏、CSU/DSU出现硬件问题等可以导致串行接口重置(reset)。
l用displayinterfaces0显示物理接口down,协议up是由于链路协商未通过、时钟速率未达成一致、存活间隔设置不一致等原因造成。
物理接口down,协议down是由于物理线路故障引起。
用该命令可以查看“该接口的信息,错误统计,接口状态”。
l224.0.0.2代表的是子网内所有参与多播的路由器。
第四章以太网交换机基础及配置
l交换机普通口间相连用交连线,集线器级连口与交换机级连口间相连用交连线。
lVLAN的优点是终端设备易于添加,改动;可以减少网络管理量;隔离广播域及冲突域;提供可靠的安全性。
l为在交换机搭建的局域网环境中实现全双工功能,须配置全双工网卡,并配置交换机工作于全双工模式。
第五章路由器
l路由器的基本功能就是“将报文从一个地方送到另一个地方”即将报文从一个接口转发到另外一个接口,为了转发报文,路由器使用两种最基本功能:
寻径和转发。
l路由器属于DTE设备,MODEM,ISDN属于DCE设备。
lDTE可在“双向信道区间、单向呼出信道区间”虚电路区间发起呼叫。
lDTR数据终端准备好,DSR数据准备好,DCD数据载体检测,RTS请求发送,CTS请出发送。
l对于以下路由表项中,路由器要转发目的地址为10.10.3.2的报文用第二项路由项,因为它是更准确的路径。
10.0.0.0/8ospf10501.1.2.1/s0
10.10.0.0/16rip10052.1.1.2/e0
l当路由器接到的IP报文的TTL=1时,路由器将丢掉该分组。
在QUIDWAY路由器上配置了一条帧中继PVC,可能导致该PVC不生效的原因有“LMI类型配置错误、帧中继封装类型配置错误、DLCI号码配置错误”。
l路由器在使用帧中继PVC交换功能时,接口类型为“DCE、NNI”。
第六章广域网协议原理及配置
HDLC
lHDLC高级数据链路控制协议,特性:
面向比特,透明传输――零比特填充法,运行于同步串行线路。
万一出现同边界标志字段F相同的数据,即数据流中出现六个连1的情况,可以用零比特填充法解决。
lHDLC在端口模式下封装,两端一致才可封装。
lKeepalive命令封装在HDLC接口上,可设定状态论询定时器时间间隔。
PPP
lPPP协议是一种得到广泛应用的广域网协议,支持同/异步传输介质,也支持拨号方式。
拨号上网,DDN等网络连接方式都是封装的PPP协议。
lPPP协议族中的链路控制协议LCP用于协商链路的一些参数,负责创建并维护链路。
lPPP支持对多种网络层协议的封装,对于每一种网络层协议,它都提供一个对应的网络控制协议NCP,用来协商网络层协议的参数。
lPPP协议展桟:
IPCP,IPXCP,NCP,LCP。
l配置绑定在虚接口模板下的接口工作在MP方式的命令是“pppmultilink”
HDLC和PPP的比较:
HDLC:
面向比特,数据链路层协议,运行于同步串行线路,不是缺省封装。
PPP:
增强不同厂商的互操作性,提供PAP,CHAP用户验证,支持多种三层协议,缺省的封装。
X.25
lX.25协议包含了三层:
分组层,数据链路层,物理层。
特性:
可靠性,投资保护,地址唯一。
问题:
网络开销大,网络延迟大。
lX.25对应了OSI体系结构的下三层,LAPB是X.25的数据链路层,其他协议的数据IP,IPX可以封装在分组中通过X.25传送,要在一个接口上配置X.25您需要作以下操作,对接口进行封装,设置参数,设置接口的X.121地址,配置X.25MAP。
lX.25MODULUS的设置分组的编号方式,可选模8或模128两种标号方式,缺省是模8,DTE,DCE的两个接口必须选用相同的编号方式。
X.25的地址映射是将对端的IP和对端的121地址。
lX25默认的WIN、MOD、I/OPS缺省值2、8、128
lX.25的DTE指路由器等用户设备,DCE指交换机等设备。
l数据链路层采用平衡型链路访问规程LAPB,定义了DTE—DCE链路之间的帧交换的过程及帧格式,链路层进行帧的检错和恢复。
lX.25的虚电路:
统计时分复用,SVC交换虚电路和PVC永久虚电路,一个接口作多可配置4095条虚电路。
SVC在有传输时建立,传输结束后清除,共有三个阶段,呼叫建立,数据传输,呼叫清除。
PVC总是处于数据传输状态。
lVRP支持的X.25协议封装格式有:
IETF、DDN、BFE、Cisco兼容
FR
l帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。
仅完成物理层和链路层核心层的功能。
l特性:
可伸缩的速度,国际标准。
适应突发流量,低费用。
问题:
广播包不能复制,拥塞管理差,厂商间节点不能互通,网络延时不确定。
l帧中继用户的接入速率在64K-2M,具有可伸缩的速度。
预约的最大帧长度至少要达到1600字节/帧。
lDLCI数据链路连接标识用于标识每一个PVC,只具有本地意义,由服务商提供。
LMI本地管理接口用于维护虚电路,包括虚电路的建立,删除和状态改变。
lQUIDWAY支持的LMI有:
ANSI----T1.617帧中继信令标准。
ITU-T-----Q.933国际电信联盟电信标准分部。
CSICO兼容----GANGOFFOUR.
l帧中继术语:
DLCI数据链路连接标识,CIR承诺信息速率,BC承诺突发量,BE允许超过突发量。
l帧中继的DLCI的配置:
从服务商处得到分配的DLCIS,每个DLCI只有本地意义,将对端的网络地址映射到本地的DLCIS。
l在帧中继网络中最常用的是PVC技术。
PVC可以处于数据传输阶段
l在帧中继网络中通过LMI协议监控PVC状态
l帧中继采用LAPF帧格式。
l华为路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等帧中继格式。
第七章路由协议原理及配置
l路由的种类:
静态路由,缺省路由,动态路由。
l按寻径算法划分:
距离矢量算法RIP,IGRP,BGP链路状态算法OSPF,IS-IS.
l路由协议负责路由信息的寻址寻径(RIP、OSPF、IS-IS)
l路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网路层协议在路由器间传送。
TCP/IP协议包括RIP,IGRP,OSPF等。
lRIP协议要点:
基于距离矢量算法,属于内部网关协议,以到达目的地址所经过的路由器个数(跳数)为衡量标准,最大跳数15,每30秒发一次信息,VERSION1不支持子网掩码,VERSION2支持变长掩码,适用与基于IP的中小型网络。
l路由环路问题的解决方法:
计算到无穷,水平分割与帧中继,毒性逆转,最大路有权,触发更新,抑制时间。
l路由优先级:
RIP100,IGRP80,OSPF10
l存在路由环路的路由协议有:
RIP、BGP
l用“点到点的子接口、点到多点,全连通等”组网模型可以解决水平分割问题。
lRIP协议在接到邻居网关发来的路由信息后,对于该路由器路由表中没有的路由项,只在度量值少于不可达时添加该路由项;对于路由表中已有路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项;对于路由表中已有路由项,当发送报文的网关相同时,只要度量值有变化就更新该路由项。
lOSPF协议简介:
可适应大规模网络,路由变化收敛速度快,无路由自环,支持等值路由,支持区域划分,提供路由分级管理,支持验证。
如果自治系统被划分为一个以上的区域,则必须有一个区域是骨干区域,并且保证其他区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。
OSPF是基于链路状态的协议,通过最小生成树来产生路由,将整个网络划分成不同的区域。
l在OSPF同一区域中,每台路由器根据该LSDB算出的最短路径树都是相同的。
第八章访问控制列表及地址转换
l扩展列表使用数据包的源地址的同时,还使用目的地址和协议号(TCP,UDP)等。
扩展访问列表操作符的含义:
EQ等于端口号,GT大于端口号。
多条规则的组合:
一条访问列表可以有多条规则组成,多条规则使用同样的序号,对冲突规则判断的依据是深度,也就是描述的地址范围越小的,将会优先考虑,深度的判断要依靠通配比较位和IP地址结合比较。
l通常所指的EASYIP特性,是指配置访问控制列表与接口的关联。
l华为默认的访问控制列表策略允许所有数据包in、out;标准访问控制列表应配置的越靠近数据包的源越好。
l地址池中的地址必须是连续的;当某个地址池已和某个访问控制列表关联时,不允许删除该地址池。
第九章DDR、ISDN
l用户在配置BRI口进行拨号时,不配置dialerin-band也能拨号是因为对BRI口系统默认使用DDR。
l综合业务数字网-ISDN的特点高可用带宽(128K),按需拨号,快速连接,上网同时可打电话,广域网协议PPP。
ISDN提供多种安全措施:
呼叫链路识别:
由服务商提供,PAP明文传送的密码验证,CHAP密文传送的密码验证,RADIUS工业标准的CLIENT/SERVER结构安全访问协议。
ldebugisdnq921可用以定位ISDN二层操作问题。
第十章份中心原理及配置
l备份中心:
QUIDWAY路由器中管理备份功能的模块,运用备份中心可以提高网络的可靠性,可用性。
功能:
可为路由器上的任意接口,提供备份接口(逻辑接口特殊);路由器上的任以接口可以作为其他接口(或逻辑通道)的备份接口;可对接口上的某条逻辑通道提供备份,备份接口可以是一个接口,也可以是接口上的某条逻辑通道;对一个主接口,可为它提供多个备份接口,当主接口出现故障时多个备份接口可以提供优先级来决定使用顺序;对于具有多个物理通道的接口如BRI,PRI,可为多个主接口提供备份。
配置主备接口的路由,无论使用动态路由或静态路由,主备接口都必须有到达目的网络的路由。
网络故障
l过多的碎片帧、过度的冲突现象、过度的噪音现象等原因会导致以太网的故障。
ldialeridle-timeout这条命令设置了链路空闲时间。
l在STP协议中,当网桥优先级一致时,MAC地址最小的为根桥
l“ipaccess-group”命令在接口上的缺省应用方向为“out”。
lCHAP验证时,将对方的主机名HOST作为自己的用户名USER,将对方的用户名作为自己的主机名。
网络基础知识
(14182本文字数)
(867阅读)
第一部分:
基础知识
我们日常接触的网络有2种---无线和有线。
无线又分为受AP范围影响的802.11系列Wireless、速率达到153Kbps的CDMA和60Kbps的GPRS。
有线网络可就多了,最常听到的还是以太网,ADSL、Cable接入等。
一、IP地址
尽管互联网上联接了无数的服务和电脑,但它们并不是处于杂乱无章的无序状态,而是每一个主机都有惟一的地址,作为该主机在Internet上的唯一标志。
我们称为IP地址(Internet Protocol Address)。
它是一串4组由圆点分割的数字组成的,其中每一组数字都在0-256之间,如:
0-255.0-255.0-255.0-255.0-255;不同国家拥有的IP地址都是经过分配的,而169.254和192.168都是保留地址段,供局域网的计算机使用。
不论什么方法接入,都需要分配一个IP地址,而IP地址资源并不是取之不尽用治不绝的,这就导致了今后IP地址从现在的IPv4转变成IPv6。
IPv4采用32位地址长度,只有大约43亿个地址,估计在2005~2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。
举个夸张地例子,IPv6会给地球上每粒沙土都非配一个独自的IP地址。
IPv6地址表示为:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx:
xxxx,其中每个x是代表一个4位的十六进制数字。
IPv6地址范围从0000:
0000:
0000:
0000:
0000:
0000:
0000:
0000至ffff:
ffff:
ffff:
ffff:
ffff:
ffff:
ffff:
ffff。
当然,IPv4和IPv6是可以互相兼容访问的,这两种类型的IPv6地址使用此可选格式:
?
通过IPv4映射的IPv6地址
此类型的地址用于将IPv4节点表示为IPv6地址。
它允许IPv6应用程序直接与IPv4应用程序通信。
例如,0:
0:
0:
0:
0:
ffff:
192.1.56.10和:
:
ffff:
192.1.56.10/96(短格式)。
?
兼容IPv4的IPv6地址
此类型的地址用于隧道传送。
它允许IPv6节点通过IPv4基础结构通信。
例如,0:
0:
0:
0:
0:
0:
192.1.56.10和:
:
192.1.56.10/96(短格式)。
二、子网掩码
子网掩码有数百种,这里只介绍最常用的两种子网掩码,它们分别是“255.255.255.0”和“255.255.0.0”。
1.子网掩码是“255.255.255.0”的网络:
最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。
但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
2.子网掩码是“255.255.0.0”的网络:
后面两个数字可以在0~255范围内任意变化,可以提供2552个IP地址。
但是实际可用的IP地址数量是2552-2,即65023个。
IP地址的子网掩码设置不是任意的。
如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的判断而认为目的机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目的机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。
因此,子网掩码应该根据网络的规模进行设置。
如果一个网络的规模不超过254台电脑,采用“255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此“255.255.255.0”是最常用的IP地址子网掩码;笔者见到的最大规模的中小学校园网具有1500多台电脑,这种规模的局域网可以使用“255.255.0.0”。
三、网关是什么呢?
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。
TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。
网络B向网络A转发数据包的过程也是如此。
四、DNS
DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
比如:
我们上网时输入的会自动转换成为218.17.224.169。
[本帖最后由蜡笔于2006-1-1012:
06编辑]
第二部分:
组网
既然是网络,就需要有2台以上的计算机互相连接而成,使得他们在各自的网内能够互相访问资源。
组网大致分为2种模式--两台机器互联或者使用HUB、交换机、路由器。
在Windows98时代,这两种组网方式使用的线缆是不一样的。
一、网线的规格分类
现在网络逐渐由原始的铜轴网线串联计算机发展成双绞线、光纤传输,网速也得到了飞速提高。
可由于铜轴串联的不稳定性和光纤的造价昂贵,大多数用户都选择了使用非屏蔽双绞线(UTP—UnshieldedTwistedPair)作为布线的传输介质来组网。
双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
在EIA/TIA-568A标准中,将双绞线按电气特性区分有:
三类、四类、五类线。
网络中最常用的是三类线和五类线,目前已有六类以上线。
第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输,符合IEEE802.310Base-T的标准。
第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3100Base-T的标准。
做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。
相应地RJ45插头座也区分为三类或五类电气特性。
RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8,这序号做网络联线时非常重要,不能搞错。
双绞线的最大传输距离为100米。
二、网线的压制
刚才我们说过双机互联和通过交换机互联使用的网线不一样,EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。
标准568A:
橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8
标准568B:
绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8
100BASE-T4RJ-45对双绞线的规定如下:
1、2用于发送,3、6用于接收,4、5,7、8是双向线。
根据以上规定,我们不难理解,双机互联的时候通过网卡1、3,2、6线的互换来对数据进行收发。
当用交换机时,则数据交由交换机负责转发,这样就不用去做交叉线了。
所以,压制网线的时候如果用于互联就一头使用568A,另一头用568B;用于交换机连接时2头随便用哪个都可以,只要一样就成。
最新的WindowsXP系统加上全双工网卡已经不用再区分网线直连还是交叉。
三、HUB、交换机、路由器的使用
1.HUB
HUB是最简单的网络集线工具,若局域网里有3台计算机,使用直连方式就要用4块放网卡才能实现互相访问。
有人会说1块网卡价格比HUB低多了,我也认同。
可这仅仅是3台机器互联,设想一下要是10台呢?
HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
2.交换机
交换机就是HUB的一个智能版。
处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。
使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。
通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
3.路由器
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网络之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络
升级会员 