交换机路由器的配置与管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
22
1.5.1 TCP协议
2.TCP协议的功能 TCP协议从应用层的应用进程中接收数据,并在传 输层建立TCP连接,并进行数据的可靠传输。 3.TCP报头 TCP协议会在要传送的数据的首部添加控制信息, 该控制信息就是TCP报头。其报头结构如下图所示。
23
1.5.1 TCP协议 3.TCP报头
24
在计算机网络中,常见的网络拓扑结构主要有: 1.总线型结构 2.星型结构 3.环型结构 4.网状结构 5.树型结构
4
1.1.3 网络通信协议
1.网络通信协议的概念 为进行网络数据交换而建立的规则、标准或约定,
就称为网络协议。 网络协议由语法、语义和同步三个要素组成。
2.常用的网络通信协议 在局域网中,常用的协议主要是NetBEUI和TCP/IP
3.高速以太网 速率达到和超过10Mb/s的以太网,统称为高速以太 网。 (1)快速以太网 速率为100Mb/s,采用星型拓扑结构,通信介质采用 双绞线或光纤,协议标准为IEEE 802.3u。 在半双工通信模式下,遵循CSMA/CD协议,在全双 工通信模式下,不再遵循该协议。
15
1.3 以太网简介
在TCP报文的传输过程中,对每一个传送的报文, 都要接收方进行收到的确认回复,因此,TCP协议是 一种可靠的传输协议。
29
1.5.1 TCP协议
5.端口的概念 端口(port)是传输层的服务访问点,传输层使用 端口与应用进程进行通信。应用进程也使用端口与传 输层进行交互。 每一个应用进程均使用一个或多个特定的端口号, 来侦听客户端的服务请求,并提供相应的服务。比如 Web服务使用默认的TCP 80端口,Telnet使用TCP 23号 端口等。
2.各层间常用的协议 (1)应用层协议 HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、 SSH、、DNS、DHCP、SNMP。 (2)传输层协议:TCP和UDP (3)网络层协议 IP/IPv6 、 ICMP/ICMP v6 、 RIP2、OSPF、IGRP、 EGP。
10
1.2.2 TCP/IP模型 2.各层间常用的协议 (4)网络接口层协议 MAC、HDLC、PPP、ARP、RARP、MPLS等。
25
(1)TCP连接的建立过程
第二次握手:接收方主机收到该请求后,若同意建 立连接,则回应一个确认报文(ACK,SYN),并进 入SYN_RCVD状态。
第三次握手:连接请求方收到ACK确认报文后,再 向接收方发送一个确认(ACK)报文,然后发送方和 接收方均进入ESTABLISHED状态,完成三次握手过 程,建立起TCP连接,并开始传送数据。
40
1.5.3 IP地址及分类与管理
5.特殊的IP地址
(1)回环地址 以127开头的地址(127.b.c.d)。
常用127.0.0.1来作为本地回环地址。
(2)广播地址
主机地址编码的二进制位全为1的地址即为广播地
址。例如:192.168.168.255
(3)网络地址
主机地址编码的二进制位全为0的地址即为网络地
7
1.2 计算机网络体系结构 1.2.2 TCP/IP模型
1.TCP/IP模型体系结构 TCP/IP模型将网络体系结构分为四层,由低层到高 层依次是:网络接口层、网络层、传输层和应用层。 TCP/IP模型与OSI参考模型的对应关系如下图所示:
8
1.2 计算机网络体系结构
9
1.2.2 TCP/IP模型
11
1.2.2 TCP/IP模型 3.数据在各层间的传递过程
12
1.3 以太网简介
1.以太网标准 目 前 存 在 两 个 以 太 网 协 议 标 准 , 即 国 际 标 准 IEEE 802.3和DIX Ethernet V2标准。这两个标准差异很小, 通常不严格区分。 目前局域网通常采用以太网协议标准,称为以太局 域网。
对SYN泛洪攻击,可通过在路由上配置TCP拦截来 预防。
32
1.5.1 TCP协议
7.利用TCP协议分析网络连接故障 对于网络连接故障,可利用TCP建立连接的三次握 手过程来进行分析。并注意连接是双向的,报文有去 就必有回,必须保证出去的报文能顺利到达目的主机, 目的主机的响应报文要能回到发起访问请求的源主机。 可沿着报文出去的路径和响应报文回来的路径进行分 析。
18
1.4 数据链路层与以太网帧格式 1.4.1 数据链路层简介 数据链路层传输的数据单位为帧,使用MAC地址进
行寻址。 MAC地址采用48bit的二进制编码表示。 网卡实现了数据链路层和物理层的功能。
19
1.4 数据链路层与以太网帧格式 1.4.2 以太网帧格式 目前以太网有4种不同标准的帧格式,最常用的是
26
(1)TCP连接的建立过程 TCP建立连接的三次握手过程如下图所示:
27
(2)TCP连接的关闭 TCP连接状态的变迁如下图所示:
28
(3)TCP重传 在TCP报文的传输过程中,如果在重传超时的时间
内,仍没有收到接收方对某数据报文的确认回复,则 发送方就认为该数据报文丢失,并再次重新发送该报 文给接收方,这称为TCP重传。
31
1.5.1 TCP协议
由于TCP连接已建立到中途,服务器端会为该即将 完成的连接分配一定的系统资源,因此,这种处于半 连接状态的TCP连接,也会消耗一定的服务器资源。
如果一个客户端或众多的客户端向服务器发起大量 的半连接,则会消耗完服务器的系统资源,使服务器 无法为正常的客户提供服务,从而导致拒绝服务。
1.5.1 TCP协议
4.TCP协议的工作原理 (1)TCP连接的建立过程 TCP传送数据之前应先建立TCP连接,其连接建立 过程又称为TCP的三次握手。 第一次握手:发送方主机向接收方主机发起一个建 立 连 接 的 请 求 ( SYN 标 志 位 置 位 为 1 ) , 并 进 入 SYN_SEND状态,等待接收方主机回应。
30
1.5.1 TCP协议
6.TCP协议的缺陷 TCP协议的三次握手过程存在一个缺陷,利用该缺 陷,可发起SYN泛洪(SYN Flood)攻击,并最终导 致拒绝服务(Denial of Service,DOS)。 TCP协议缺陷:服务请求方向服务器发起建立连接 的请求,在收到服务方的响应后,不回复第三次握手 的ACK回应报文,这将使服务器端等待一段时间,该 等待时间为SYN超时时间(30s~2min)。
DIX Ethernet V2标准的帧格式,如下图所示。
20
1.4 数据链路层与以太网帧格式 1.4.2 以太网帧格式 从中可见,以太网MAC帧的最短帧长为64字节,最
大帧长为1518字节。
21
1.5 TCP/IP协议
1.5.1 TCP协议 1.TCP协议简介 TCP(Transmission Control Protocol,传输控制协议) 是传输层所使用的协议,是一个面向连接的可靠的协 议,在利用该协议传送数据时,有一个建立连接、传 送数据、释放连接的过程。
38
1.5.3 IP地址及分类与管理 2.IP地址的编址 (1)分类的IP地址 (2)子网的划分 (3)构成超网
39
1.5.3 IP地址及分类与管理 3.IP地址的结构
4.子网掩码 子网掩码用于从IP地址中确定出网络地址。 方法:将IP地址与子网掩码进行逻辑与运算,即可获 得该主机所在的网络地址。
1.1.1 计算机网络的定义、分类与性能指标
3.计算机网络的性能指标 (1)带宽
在数字通信中,带宽是指发送数字信号的速率,单 位为比特每秒(b/s或bps)。 (2)时延
时延是指一个报文或分组从链路的一端传送到另一 端所需的时间。由发送时延、传播时延和处理时延三 部分构成。
3
1.1.2 网络拓扑结构
6
1.2 计算机网络体系结构
1.2.1 OSI参考模型 每一层均向相邻的上一层通过层间接口提供服务,
上一层要在下一层所提供的服务的基础上来实现本层 的功能,因此服务是垂直的,而协议是水平的,即协 议是控制对等层实体之间通信的规则,因此,只有对 等的层才能相互通信。
例如,一台主机的传输层只能与另一台主机的传输 层进行通信会话,而不能与网络层或会话层进行通信。
36
1.5.2 IP协议 2.IP数据包的格式
37
1.5.3 IP地址及分类与管理
1.IP地址的格式 在IPv4版本中,IP地址采用32位的二进制数编码表 示。为便于记忆,将每个字节分开,用点分十进制数 来表达。其地址格式为:a.b.c.d a、b、c、d这4个部分均为1个字节,取值范围为 0~255。 例如:192.168.168.15
在建立TCP连接时,客户端也会随机使用一个端口 (>=1024)来与服务进程的服务端口建立TCP连接。
34
7.利用TCP协议分析网络连接故障 例1.1 网络拓扑及故障分析要求参见教材第18页。 访问过程中,访问请求报文和响应报文的源和目的
IP地址及端口的变化如下图所示。
35
1.5.2 IP协议
1.IP协议简介 IP 协 议 是 负 责 网 络 互 联 的 网 络 层 核 心 协 议 , 是 TCP/IP协议集中最主要的协议之一,具有分组与重新 组装、寻址和路由的功能。 IP协议是一种无连接的传输协议,在发送数据时, 将 数 据 进 行 分 割 ( 分 割 的 大 小 由 MTU 决 定 , 以 太 网 MTU最大值为1500字节,最小值为46字节),封装成 IP数据包在网络中进行传输。
址。例如:192.168.168.0
41
1.5.3 IP地址及分类与管理 6.IP地址的分类
42
1.5.3 IP地址及分类与管理
7.IP地址的管理
IP地址的分配和管理由ICANN管理机构负责。
8.公网地址为公网地址。私
持全双工通信模式,传输介质只能采用光纤,不能使 用双绞线。
17
1.4 数据链路层与以太网帧格式
1.4.1 数据链路层简介 数据链路层分为逻辑链路控制(LLC)子层和媒体 接入控制(MAC)子层。 LLC子层在MAC子层的基础上,向网络层提供服务。 MAC子层的存在屏蔽了不同物理链路种类的差异性。 使用LLC子层与传输媒体的种类无关,不管采用何种 局域网协议,对LLC子层而言都是透明的。
协议,目前最常用的是TCP/IP协议。
5
1.2 计算机网络体系结构
对计算机网络体系结构的分层,目前有OSI参考模型 和TCP/IP模型两种。OSI属于国际标准,分层较多,实 现较复杂,主要用于理论研究。TCP/IP模型分层较少, 实现较容易,成为事实上的国际标准。 1.2.1 OSI参考模型
OSI参考模型将网络体系结构分为七层,由低层到高 层依次是物理层、数据链路层、网络层、传输层、会 话层、表示层和应用层。
13
1.3 以太网简介
2.以太网工作原理 以太网采用载波监听多点接入/碰撞检测协议 (CSMA/CD)工作。 工作特点:一个站点不能同时发送数据和接收数据, 属于半双工通信。连接在同一条总线上的所有站点, 属于同一个冲突域,站点越多,碰撞的机率就越大, 通信速率和效率就会大大降低。
14
1.3 以太网简介
33
7.利用TCP协议分析网络连接故障
客户端访问服务器时,实际上是客户端的某一个客 户端应用进程(比如IE浏览器),在访问服务器端的 某个服务进程(比如Web服务进程)。
由于服务进程都是通过某一个端口来提供服务的, 因此,访问某个服务进程,实际上就是访问服务器上 的某一个端口,与该端口建立TCP连接。
3.高速以太网 (2)吉比特以太网 又称为千兆以太网,协议标准为IEEE 802.3z。向下 兼容10Mb/s和100Mb/s,支持全双工和半双工通信模 式。 吉比特以太网可使用双绞线或光纤,以使用光纤为 主。
16
1.3 以太网简介 3.高速以太网 (3)10吉比特以太网 又称为万兆以太网,协议标准为IEEE 802.3ae。只支
第1章 计算机网络基础
1
1.1 计算机网络基本概念
1.1.1 计算机网络的定义、分类与性能指标
1.计算机网络的定义 2.计算机网络的分类 (1)根据交换功能分:电路交换网、报文交换网、分 组交换网和混合交换网。 (2)根据网络覆盖地理范围的大小分为:局域网、城 域网和广域网。 (3)根据网络使用者分为:公用网和专用网。 2
1.5.1 TCP协议
2.TCP协议的功能 TCP协议从应用层的应用进程中接收数据,并在传 输层建立TCP连接,并进行数据的可靠传输。 3.TCP报头 TCP协议会在要传送的数据的首部添加控制信息, 该控制信息就是TCP报头。其报头结构如下图所示。
23
1.5.1 TCP协议 3.TCP报头
24
在计算机网络中,常见的网络拓扑结构主要有: 1.总线型结构 2.星型结构 3.环型结构 4.网状结构 5.树型结构
4
1.1.3 网络通信协议
1.网络通信协议的概念 为进行网络数据交换而建立的规则、标准或约定,
就称为网络协议。 网络协议由语法、语义和同步三个要素组成。
2.常用的网络通信协议 在局域网中,常用的协议主要是NetBEUI和TCP/IP
3.高速以太网 速率达到和超过10Mb/s的以太网,统称为高速以太 网。 (1)快速以太网 速率为100Mb/s,采用星型拓扑结构,通信介质采用 双绞线或光纤,协议标准为IEEE 802.3u。 在半双工通信模式下,遵循CSMA/CD协议,在全双 工通信模式下,不再遵循该协议。
15
1.3 以太网简介
在TCP报文的传输过程中,对每一个传送的报文, 都要接收方进行收到的确认回复,因此,TCP协议是 一种可靠的传输协议。
29
1.5.1 TCP协议
5.端口的概念 端口(port)是传输层的服务访问点,传输层使用 端口与应用进程进行通信。应用进程也使用端口与传 输层进行交互。 每一个应用进程均使用一个或多个特定的端口号, 来侦听客户端的服务请求,并提供相应的服务。比如 Web服务使用默认的TCP 80端口,Telnet使用TCP 23号 端口等。
2.各层间常用的协议 (1)应用层协议 HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、 SSH、、DNS、DHCP、SNMP。 (2)传输层协议:TCP和UDP (3)网络层协议 IP/IPv6 、 ICMP/ICMP v6 、 RIP2、OSPF、IGRP、 EGP。
10
1.2.2 TCP/IP模型 2.各层间常用的协议 (4)网络接口层协议 MAC、HDLC、PPP、ARP、RARP、MPLS等。
25
(1)TCP连接的建立过程
第二次握手:接收方主机收到该请求后,若同意建 立连接,则回应一个确认报文(ACK,SYN),并进 入SYN_RCVD状态。
第三次握手:连接请求方收到ACK确认报文后,再 向接收方发送一个确认(ACK)报文,然后发送方和 接收方均进入ESTABLISHED状态,完成三次握手过 程,建立起TCP连接,并开始传送数据。
40
1.5.3 IP地址及分类与管理
5.特殊的IP地址
(1)回环地址 以127开头的地址(127.b.c.d)。
常用127.0.0.1来作为本地回环地址。
(2)广播地址
主机地址编码的二进制位全为1的地址即为广播地
址。例如:192.168.168.255
(3)网络地址
主机地址编码的二进制位全为0的地址即为网络地
7
1.2 计算机网络体系结构 1.2.2 TCP/IP模型
1.TCP/IP模型体系结构 TCP/IP模型将网络体系结构分为四层,由低层到高 层依次是:网络接口层、网络层、传输层和应用层。 TCP/IP模型与OSI参考模型的对应关系如下图所示:
8
1.2 计算机网络体系结构
9
1.2.2 TCP/IP模型
11
1.2.2 TCP/IP模型 3.数据在各层间的传递过程
12
1.3 以太网简介
1.以太网标准 目 前 存 在 两 个 以 太 网 协 议 标 准 , 即 国 际 标 准 IEEE 802.3和DIX Ethernet V2标准。这两个标准差异很小, 通常不严格区分。 目前局域网通常采用以太网协议标准,称为以太局 域网。
对SYN泛洪攻击,可通过在路由上配置TCP拦截来 预防。
32
1.5.1 TCP协议
7.利用TCP协议分析网络连接故障 对于网络连接故障,可利用TCP建立连接的三次握 手过程来进行分析。并注意连接是双向的,报文有去 就必有回,必须保证出去的报文能顺利到达目的主机, 目的主机的响应报文要能回到发起访问请求的源主机。 可沿着报文出去的路径和响应报文回来的路径进行分 析。
18
1.4 数据链路层与以太网帧格式 1.4.1 数据链路层简介 数据链路层传输的数据单位为帧,使用MAC地址进
行寻址。 MAC地址采用48bit的二进制编码表示。 网卡实现了数据链路层和物理层的功能。
19
1.4 数据链路层与以太网帧格式 1.4.2 以太网帧格式 目前以太网有4种不同标准的帧格式,最常用的是
26
(1)TCP连接的建立过程 TCP建立连接的三次握手过程如下图所示:
27
(2)TCP连接的关闭 TCP连接状态的变迁如下图所示:
28
(3)TCP重传 在TCP报文的传输过程中,如果在重传超时的时间
内,仍没有收到接收方对某数据报文的确认回复,则 发送方就认为该数据报文丢失,并再次重新发送该报 文给接收方,这称为TCP重传。
31
1.5.1 TCP协议
由于TCP连接已建立到中途,服务器端会为该即将 完成的连接分配一定的系统资源,因此,这种处于半 连接状态的TCP连接,也会消耗一定的服务器资源。
如果一个客户端或众多的客户端向服务器发起大量 的半连接,则会消耗完服务器的系统资源,使服务器 无法为正常的客户提供服务,从而导致拒绝服务。
1.5.1 TCP协议
4.TCP协议的工作原理 (1)TCP连接的建立过程 TCP传送数据之前应先建立TCP连接,其连接建立 过程又称为TCP的三次握手。 第一次握手:发送方主机向接收方主机发起一个建 立 连 接 的 请 求 ( SYN 标 志 位 置 位 为 1 ) , 并 进 入 SYN_SEND状态,等待接收方主机回应。
30
1.5.1 TCP协议
6.TCP协议的缺陷 TCP协议的三次握手过程存在一个缺陷,利用该缺 陷,可发起SYN泛洪(SYN Flood)攻击,并最终导 致拒绝服务(Denial of Service,DOS)。 TCP协议缺陷:服务请求方向服务器发起建立连接 的请求,在收到服务方的响应后,不回复第三次握手 的ACK回应报文,这将使服务器端等待一段时间,该 等待时间为SYN超时时间(30s~2min)。
DIX Ethernet V2标准的帧格式,如下图所示。
20
1.4 数据链路层与以太网帧格式 1.4.2 以太网帧格式 从中可见,以太网MAC帧的最短帧长为64字节,最
大帧长为1518字节。
21
1.5 TCP/IP协议
1.5.1 TCP协议 1.TCP协议简介 TCP(Transmission Control Protocol,传输控制协议) 是传输层所使用的协议,是一个面向连接的可靠的协 议,在利用该协议传送数据时,有一个建立连接、传 送数据、释放连接的过程。
38
1.5.3 IP地址及分类与管理 2.IP地址的编址 (1)分类的IP地址 (2)子网的划分 (3)构成超网
39
1.5.3 IP地址及分类与管理 3.IP地址的结构
4.子网掩码 子网掩码用于从IP地址中确定出网络地址。 方法:将IP地址与子网掩码进行逻辑与运算,即可获 得该主机所在的网络地址。
1.1.1 计算机网络的定义、分类与性能指标
3.计算机网络的性能指标 (1)带宽
在数字通信中,带宽是指发送数字信号的速率,单 位为比特每秒(b/s或bps)。 (2)时延
时延是指一个报文或分组从链路的一端传送到另一 端所需的时间。由发送时延、传播时延和处理时延三 部分构成。
3
1.1.2 网络拓扑结构
6
1.2 计算机网络体系结构
1.2.1 OSI参考模型 每一层均向相邻的上一层通过层间接口提供服务,
上一层要在下一层所提供的服务的基础上来实现本层 的功能,因此服务是垂直的,而协议是水平的,即协 议是控制对等层实体之间通信的规则,因此,只有对 等的层才能相互通信。
例如,一台主机的传输层只能与另一台主机的传输 层进行通信会话,而不能与网络层或会话层进行通信。
36
1.5.2 IP协议 2.IP数据包的格式
37
1.5.3 IP地址及分类与管理
1.IP地址的格式 在IPv4版本中,IP地址采用32位的二进制数编码表 示。为便于记忆,将每个字节分开,用点分十进制数 来表达。其地址格式为:a.b.c.d a、b、c、d这4个部分均为1个字节,取值范围为 0~255。 例如:192.168.168.15
在建立TCP连接时,客户端也会随机使用一个端口 (>=1024)来与服务进程的服务端口建立TCP连接。
34
7.利用TCP协议分析网络连接故障 例1.1 网络拓扑及故障分析要求参见教材第18页。 访问过程中,访问请求报文和响应报文的源和目的
IP地址及端口的变化如下图所示。
35
1.5.2 IP协议
1.IP协议简介 IP 协 议 是 负 责 网 络 互 联 的 网 络 层 核 心 协 议 , 是 TCP/IP协议集中最主要的协议之一,具有分组与重新 组装、寻址和路由的功能。 IP协议是一种无连接的传输协议,在发送数据时, 将 数 据 进 行 分 割 ( 分 割 的 大 小 由 MTU 决 定 , 以 太 网 MTU最大值为1500字节,最小值为46字节),封装成 IP数据包在网络中进行传输。
址。例如:192.168.168.0
41
1.5.3 IP地址及分类与管理 6.IP地址的分类
42
1.5.3 IP地址及分类与管理
7.IP地址的管理
IP地址的分配和管理由ICANN管理机构负责。
8.公网地址为公网地址。私
持全双工通信模式,传输介质只能采用光纤,不能使 用双绞线。
17
1.4 数据链路层与以太网帧格式
1.4.1 数据链路层简介 数据链路层分为逻辑链路控制(LLC)子层和媒体 接入控制(MAC)子层。 LLC子层在MAC子层的基础上,向网络层提供服务。 MAC子层的存在屏蔽了不同物理链路种类的差异性。 使用LLC子层与传输媒体的种类无关,不管采用何种 局域网协议,对LLC子层而言都是透明的。
协议,目前最常用的是TCP/IP协议。
5
1.2 计算机网络体系结构
对计算机网络体系结构的分层,目前有OSI参考模型 和TCP/IP模型两种。OSI属于国际标准,分层较多,实 现较复杂,主要用于理论研究。TCP/IP模型分层较少, 实现较容易,成为事实上的国际标准。 1.2.1 OSI参考模型
OSI参考模型将网络体系结构分为七层,由低层到高 层依次是物理层、数据链路层、网络层、传输层、会 话层、表示层和应用层。
13
1.3 以太网简介
2.以太网工作原理 以太网采用载波监听多点接入/碰撞检测协议 (CSMA/CD)工作。 工作特点:一个站点不能同时发送数据和接收数据, 属于半双工通信。连接在同一条总线上的所有站点, 属于同一个冲突域,站点越多,碰撞的机率就越大, 通信速率和效率就会大大降低。
14
1.3 以太网简介
33
7.利用TCP协议分析网络连接故障
客户端访问服务器时,实际上是客户端的某一个客 户端应用进程(比如IE浏览器),在访问服务器端的 某个服务进程(比如Web服务进程)。
由于服务进程都是通过某一个端口来提供服务的, 因此,访问某个服务进程,实际上就是访问服务器上 的某一个端口,与该端口建立TCP连接。
3.高速以太网 (2)吉比特以太网 又称为千兆以太网,协议标准为IEEE 802.3z。向下 兼容10Mb/s和100Mb/s,支持全双工和半双工通信模 式。 吉比特以太网可使用双绞线或光纤,以使用光纤为 主。
16
1.3 以太网简介 3.高速以太网 (3)10吉比特以太网 又称为万兆以太网,协议标准为IEEE 802.3ae。只支
第1章 计算机网络基础
1
1.1 计算机网络基本概念
1.1.1 计算机网络的定义、分类与性能指标
1.计算机网络的定义 2.计算机网络的分类 (1)根据交换功能分:电路交换网、报文交换网、分 组交换网和混合交换网。 (2)根据网络覆盖地理范围的大小分为:局域网、城 域网和广域网。 (3)根据网络使用者分为:公用网和专用网。 2