《计算机网络原理》课程设计任务书

1、第一章 网络基础第一部分 网络构架网络:把分布在不同地理区域的计算机以及一些专门的外部设备利用通信线路或者通信设备 以及通信协议连起来,连起来形成一个庞大而具备复杂功能的系统。网络协议是网络设备之间通信规则的正式描述。WAN 分类:公用电话网:pstn综合业务数字网:isdn数字数据网:ddnX.25公共分组交换网帧中继:Frame Relay异步传输模式:A TMcpe 客户前提设备(ddn 、 fr 等网络中类似于 modem 的设备, 客户需要通过该设备接入到电信网络,用于协调用户端和电信端的信号。 nas network access server 接入服务器(电信用bas 宽带接入服

2、务器(华为设备小型企业构架基本标准1带宽是否满足要求2线路性能是否稳定3线路成本,综合成本,要按最佳性价比设计标准化组织1国际标准化组织(ISO 主要贡献:ISO 七层体系模型2电子电器工程师协会(IEEE 主要贡献:制定了许多局域网标准,比如 802.3, 802.2, 802.1D 等,还有制定 MAC 地址标准,分配 MAC 地址号码3美国国家标准局(ANSI 主要贡献:制定了 FDDI 标准、4 电子工业协会 (EIA/TIA 主要贡献:制定了网络电缆和网络接口的标准如:RS-2325国际电信联盟(ITU 主要贡献:制定了广域网标准(帧中继, X.256 INTERNET 架构委员会(

3、IAB 主要贡献:制定颁布互联网的架构,比如用什么协议, as 号码分配等。第二部分 OSI 七层网络体系模型OSI 参考模型:(Open System Interconnection1物理层 比特流传输2数据链路层 (交换机 对物理层介质的控制。给网络层提供无差别的逻辑链路。提供介 质访问、链路管理等3网络层(路由器 寻址和路由选择4传输层 建立主机端到端逻辑连接5会话层 建立、维护和管理会话。6表示层 处理转换数据格式、数据加密等7应用层 提供应用程序间通信(人机对话接口1-4层:底层:负责网络数据传输5-7层:高层:负责主机之间的数据传输对等层通信:应用层 <-APDU->应

4、用层表示层 <-PPDU->表示层会话层 <-SPDU->会话层传输层 <-Segment(段 ->传输层网络层 <-Packet(包 ->网络层链路层 <-Frame(帧 ->链路层物理层 <-Bit(流 ->物理层每一层利用下一层提供的服务于对等层通信,每一层使用自己的协议。物理层:线缆标准:1000Base-T 1000Base-TX/FX 1000Base-SX/LX1000 带宽类型Base 信号类型(基带-T 双绞线-TX/FX 带 F 表示光纤DTE 设备:数据终端设备(路由器,主机DCE 设备:数据通讯设备

5、数模转换(数据信号 -模拟信号 CSU/DSU,在中国统称 DTU 设备 (类似于 MODEM 的设 备,跟 CPE 功能差不多 常见接口:RS-232、 V .24(可用于同步、异步串行连接 V .35(主要用于同步串行连接 广域网 最常用的两种数据链路层:分为两个子层:LLC 子层和 MAC 子层。 LLC 协商网络层控制物理层, MAC 控制物理介质 访问。LAN 与数据链路层的关系MAC 地址有 48bit ,用 16进制表示。可分两个部分,为 12位,前三字节(OUI :企业编 号,全球唯一;后三个字节企业自定义分配。IEEE802标准:定义了系列局域网标准->IEEE802.

6、1 基本局域网问题->IEEE802.1D 透明网桥标准(生成树标准->IEEE802.2 定义 LLC 子层->IEEE802.3 以太网标准->IEEE802.4 令牌总线网->IEEE802.AB 物理层端口捆绑技术->IEEE802.3AF 制定了以太网供电的标准->IEEE802.ES/EW 关于生成树的版本->IEEE802.5 令牌环网WAN 与数据链路层的关系主要协议有:->HDLC->PPP->ISDN->X.25->Frame Relay(帧中继 目前基于电路交换的 wan ,一个是 isdn ,

7、一个是 pstn. 这两种电路一般是封装 ppp 。HDLC 是私有协议,每个厂商的 HDLC 不一样,华为和思科的兼容。ppp 是标准协议,能支持比 HDLC 更多功能(比如:验证X.25和帧中继是两个最主要的分组交换的广域网链路技术。X.25非常非常可靠,是靠冗余校正(第二层和第三层都来做数据的校验机制来保证的。 也正因为冗余校正,所以效率比较低。现在支持 2M帧中继效率高,不采用冗余校正,只通过网络层对错误的检测。网络层:两个功能(编址 (寻址 和路由编址:数据链路层的地址是 MAC 地址,可控性差网络层的是逻辑地址,可控性高,可以随心所欲的控制。路由协议和可路由协议可路由协议:IP 、

8、 IPX :routed protocol 工作在网络层,可以将来自上层的信息,根据最 佳路经,把数据封装在 ip 包里面来进行传输。 IP,IPX 就是是数据包的传输工具,这里的工 具,是一种逻辑工具,而 FRAME 是物理工具路由协议:RIP 、 OSPF 、 BGP 等, (还有象 ISIS 和思科的私有协议 EGRP 。 :routing protocol 工作在传输层或者是应用层。负责学习最佳路经面向连接和无连接的服务这里说的面向连接,是指在我们使用某个服务之前,首先要建立一条连接。比如 tcp 得三次 握手过程。 建立连接之后才开始传输数据,数据传输完毕,就需要断开连接。适合对延迟

9、非 常敏感的应用。具有高可靠性,但是效率低。无连接服务,资源动态分配。效率高。网络层协议操作:帧:基于数据链路层,是通过实际的数据链路才传送的。是基于 MAC 地址传输,所以随着 数据链路的改变,帧头信息也会改变。包:基于网络层,包内的地址是属于逻辑地址,所以不会随着链路的变化而变化。 所以在整 个端到端的过程里面,数据包的逻辑地址是不会发生改变的。路由器内部在把数据从第三层传到第二层的时候做了一个帧头重写的工作。传输层的作用:将上一层的应用数据进行分段, 建立端到端的逻辑连接或者说是传输的虚电 路。在 tcp/ip协议里面,传输层主要是两个协议:tcp 和 udp 。tcp 实际上是属于面向

10、连接的协议,它可以提供可靠的服务。udp 是无连接的。套接字:原 ip 地址或者目标 ip 地址对他们的端口号进行组合。 比如原端的 ip 地址和原端的 端口号可以构成一个套接字。套接字是为了识别唯一的虚电路。端口号:1-1023:基本上都有个一一对应的关系,在这个范围内,一个端口号就对应一种应 用。超过 1023得是企业自己临时使用的号码,没有确切的意义。在传输层, 还有个很重要的功能, 就是可以实现流量的控制。 这里的流量控制跟数据链路层 不同,数据链路层的是硬件的流控。传输层流控得三种方式:1 缓存技术。 2 源抑制报文:如果出现拥塞, 缓冲区不够的时候, 目的端将利用 ICMP 协议向

11、源端发送 source quench报文,要求源端降低发送速率。 3窗口 机制:报文中包含窗口自段,用于控制源端一次发送数据的多少。高层协议:会话层:控制独立的会话(独立就是其特点 。如 SQL 、 NFS (网络文件系统 、 RPC 等 表示层:功能是把人机所识别的语言进行转换。应用层:应用层和传输层通过端口号来关联。总结:物理层 -<-控制 -数据链路层数据链路层 -通过逻辑链路(LLC 控制关联 -网络层网络层 -数据包的包格式里面有个很重要的字段叫做协议号 (Protocol Number 比如在传输 层如果是 tcp 连接,那么在网络层 ip 包里面的协议号就将会有个值是 6,

12、如果是 udp 的话那 个值就是 7-传输层传输层 -通过接口关联(端口的字段叫做端口号:Portd Number -应用层第二章 TCP/IP原理和子网规划在 TCP/IP协议栈中,分层比 OSI 要简单,它分为物理层:关注物理接口和线缆上,负责二进制数据流的传输。数据链路层:物理介质访问,在这一层中的标准有:Ethernet 、 802.3、 PPP 、 HDLC 、 FR 等 网络层:寻址,路由选择。在这一层中工作的协议由著名的 IP 协议,另外还有 ICMP 、 ARP (地址解析协议 、 RARP (逆向地址解析协议等。传输层:这层协议主要有 TCP 还有 UDP , OSPF 等。

13、建立端到端的连接。应用层:提供应用程序网络接口从传输层到网络层, 有一个通信接口, 叫协议号。 TCP 的协议号是 6, UDP 协议号是 7,OSPF 是 89。应用层关于这些路由协议,有两个经典的路由协议,一个是 RIP , 一个试 BGP ,工作在传输 层。 RIP 在传输层采用的是 UDP 协议端口号 520,而 BGP 在传输层采用 TCP ,端口号 179。套接字:分为源套接字(原 IP 地址 +原端口号和目的套接字(目的 IP 地址 +目的端口号 。 在网络上通常用源套接字 +目的套接字来确定一个唯一的 TCP 或者 UDP 连接。端口号:0-255端口号是保留端口号,每个端口号

14、都有个特殊的或者制定的应用。大于 1023的是随机产生的。 256-1022端口号是用户自定义和分配的。TCP 协议:在提供服务之前需要经过三次握手得过程。三次握手过程:client 发出一个同步包,这个包排了序,序列号是 a(SYN(seq=a,那 么 server 接收到这个同步包后,将会对 client 同步,也就是发送一个序列号为 b 的数据包, 并且确认号 =a+1(SYN(seq=b,ack=a+1,确认号的发送表明 server 已经收到序列号为 a 的数 据包,那么下一个数据包将会从 a+1开始传送, client 收到以后,继续同步,发送一个序列 号为 a+1的数据包,确认号

15、 =b+1(SYN(seq=a+1,ack=b+1。网络层在 tcp/ip协议栈里面的协议主要有:有 ip , arp , rarp , icmp (internet 控制报文协议, 用于网络排错 。ip 报文格式要掌握:1. 服务类型(tos ,这个服务类型主要用于 QOS 的分类。 2. 生存时 间(TTL:TIME TO LIFE , 为了避免无效的数据包在网络中长时间的进行逗留。 3. 协议。 一个 IP 数据报的报头是 20个字节。ARP :地址解析协议。 计算机 1向目的 ip 地址的计算机 2请求地址, 则在广播域中发送 ARP Request 的数据信息 (广播 , 计算机 2

16、收到以后, 则发送 ARP Reply的数据信息响应计算机 1的请求 (单播 。RARP :逆向地址解析协议。知道 MAC ,请求 IP 。主要用于无盘工作站。ICMP :internet 控制报文协议 (Internet Control Message Protocol , 用于网络排错, 我们普通 用的 PING 和 Tracert (跟踪某一站点路经命令就是基于 ICMP 协议的。在这个协议里, A 也是先发送一个 ICMP Echo Request,当 B 收到这个 Request 后,如果有返回到 A 的路径, 就会尝试发送一个回应:ICMP Echo Reply,如果这个 Repl

17、y 到达了 A ,那么表示 A 和 B 之 间的连接是连通的。第二部分 子网规划ip 地址分 5类, 这个分类是根据 ip 地址里面网络位和主机位所占的位数来进行分类的。a 类:网络位 1个字节,主机位 3个字节b 类:网络位和主机位各占两个字节c 类:网络位 3个字节主机位 1个字节d 类:主要用于组播,比如多媒体环境或者用在路由协议里面。e 类:是保留地址特殊 ip 地址:网络部分任意,主机部分全 0,则是一个网络,代表一个网段网络部分任意,主机部分全 1,则是一个广播地址,表示特定网段的所有节点网络部分 127,主机部分任意,则是环回地址,用于环回测试网络部分和主机部分全 0,则是所有网

18、络,华为路由器用于指定默认路由网络部分和主机部分全 1,则是广播地址,表示本网段所有节点。比如 arp,rarp 等就是 用到这种广播,路由器收到这种广播的时候是不会转发的。网络编址:1无子网编址,指的是使用自然掩码,不对网段进行细分。优点是路由表少,缺点是广 播域太大,空间利用率低,网络难以管理。2带子网编址,通过掩码将其子网化,这样可以牺牲主机的数量来获取更多的子网。 子网数 =2的 m 次方 -2,这个 m 指子网的位数, -2指 -掉全是 0和全是 1的子网主机数 =2的 n 次方 -2,这个 n 指主机的位数。 -2指 -掉全是 0和全是 1的主机变长子网掩码:指的是在一个大类网络里

19、面,不同的路由接口和不同主机采用不同的掩码。 无类域间路由(CIDR 减少了路由表的规模,增加了网络的可扩展性。主要用在 isp 网络。 使用 CIDR 技术的网络,将会把连续的地址空间(地址块分配给用户,而且当用户把他们 的网络汇聚到 isp 路由器后, isp 路由器将这些网络汇总, 再宣告给 internet 。 CIDR 的核心功 能就是汇总。 CIDR 和 NAT 是解决 IPv4转换到 IPv6网络的解决方案, CIDR 是用在 ISP 中, NA T 用在企业网络中。supper net(超网 :在 CIDR 汇总后出来的地址,往往会比自然掩码还要低,这种掩码比自然 掩码还要小的

20、网络就叫做超网。常见网络接口和线缆常见局域网类型:1以太网 (Ethernet介质访问机制采用 CSMA/CD(载波帧听多路访问 的冲突监测技术可靠性差,但是效率高,多用在企业的局域网络。2令牌总线网(Token Bus3令牌环网 (Token Ring,可靠性高,效率低。主要用于银行的网络。4 FDDI以太网类型:10M 以太网(标准以太网 802.3规则描述100M 以太网(快速以太网 802.3U ,支持全双工模式和自协商功能。 1000M 以太网(千兆义太网 802.3Z ,或者 802.3ab另外还有万兆以太网。 这里速度的变化 主要发生在物理层。 而对于数据 链路层帧的结构格式以及

21、错误监测机制都始终没有发生变化。10M 以太网接口:主要有三种线缆:110Base-T210Base5:粗缆310Base2:细缆100m 以太网接口:100Base-TX:物理介质采用 5类以上双绞线, 网段长度最多 100m 100Base-FX:光纤:单模:比较细,网段长度可达 10公里 多模:较粗,网段长度最多 2000m1000m 以太网接口:1000Base-T:五类以上双绞线,网段长度 100m1000Base-F:多模光纤,网段长度最多 500mWAN :窄带:PSTN:Public Switched Telephone Network,公共交换电话网ISDN:Integrat

22、ed Services Digital Network,综合业务数字网DDN:Digiital Data Network,数字数据网帧中继:Frame RelayX.25:公用分组交换网窄带最多达到 2m 的带宽。对于窄带广域网,路由器上所支持的接口主要是异步或者 同步的串行接口。异步串口主要用在 PSTN 和 ISDN 上, ISDN 要中间接 TA 设备。同步串 口主要用在专线上, 可以提供 DDN, 帧中继 ,X.25的连接, 它分为 DTE(数据终端设备 DCE(数 据通信设备 两种方式。在网络层,同步串口支持 IP/IPX。电缆标准:V .24:可工作与同步和异步方式下。同步方式下最

23、高传输速率为:64K , 异步:115.2K ,符合 RS-232电平标准。V .35:工作在同步方式下最大传输速率是 2.048M 。 符合 RS-232电平标准 ISDN:提供两种接口:BRI 和 PRIBRI 接口:有两种通道:B 通道(用于数据的传输和 D 通道(用于电 路的控制和呼叫 , 它在路由器上又有两种形式的接口:U 口 (使用两芯的 RJ-11或者 RJ-45连接器 , S/T接口,使用四芯的 RJ-45连接器。PRI 接口:在华为 R 系列路由器上以 CE1/PRI接口形式出现。CE1/PRI接口:1 带 BNC 头的连接器用于接 75欧非平衡同轴电缆的 网络端2带 RJ-

24、45水晶头的电缆用于接 120欧平衡屏蔽双绞 线的网络端。以上两种都带有 DB15接头宽带:ATM :异步传输模式SDH :同步数字系列, 基于光纤传输的, 能提供更高的带宽, 比如:OC-3:155m , OC-12:622m,还有更高的带宽(2.5G 光纤通信系统的基本构成:基本构成有 4部分:光源光纤:核心部分。光发送机:功能产生光束,将电信号转变成光信号,再把光信号导入光 纤。光接收机:功能接收光纤上的光信号,并把它转变成电信号,解码并处 理光纤:组成:中心是玻璃芯, 外面包了一层折射率比芯低的玻璃封套, 最外面是塑料外套。 光缆:把多条光纤捆在一起就形成一条光缆。其优点有:频带较宽电

25、磁绝缘性好衰减较小中继器的间隔较大光纤接口:主要由 FC-PC 型光尾纤接头, SC-PC 型光尾纤接头 ,ST-PC 型光尾纤接 头 ,FP/PC-SC/PC型光尾纤接头 . 其中 FC 接头主要用于电信,企业主要用 SC 和 ST , SC 是方 的, ST 是圆的。常见的光接口连接器:SC/PC,ST,FC/PC型光连接器, 另外还有 BNC (细缆 型光连接器, 另外还有中 MTRJ 型光连接器模块(特点:双芯 。第四章 以太网交换机基础以太网由 Xerox 公司 parc 研究中心于 1973年 5月 22日首次提出。802.3帧 的 组 成 :PRE(7SFD(1DA(6SA(6L

26、EN(2LLC控 制 信 息 (2 OR 3DATA,PAD,CRC(4PRE:先导字节 :7个 10101010,提供时钟同步。SFD:帧开始标志, 10101011,表示帧开始从 da 开始是帧的信息。一直到 LLC 控制新姿都是表示帧头。DA:目的 mac 地址, sa:源 mac 地址,LEN:LLC帧长度DATA :数据字端(三层数据PAD :填充字段CRC :校验字段MAC 和 802.2的区别:MAC 指的是数据链路层的下一个子层,控制物理介质的访问,而 802.2它所对应的是 上一个子层,叫逻辑链路控制,主要是象网络层提供一条统一的,没有差错的逻辑链路。802.3的三种连接方式

27、:10Base5(粗缆 10Base2(细缆 10Base-T(双绞线 双绞线可以用集线器(hub 和交换机 , 集线器其实是总线型网络, 交换机就是真正意义上的星型了。802.3u :快速以太网:100Base-T4, 用双绞线,最大网段 100m ,可以使用三类线100Base-Tx. 双绞线,支持 100m , 100mbps 全双工100Base-F, 光纤,支持 2000m , 100mbps 全双工交换技术:冲突域:指在 CSMA/CD算法中,每一个站点所要监听的网络范围。对于 hub ,全部计算 机在同一个冲突域,而 Switch 中,每个交换端口都是一个冲突域,而两个冲突域之间

28、是不 可能发生冲突的。冲突域是 OSI 模型中第一层的概念,所以 Hub,Reperter 不能划分冲突域, 而第二层设备(网桥,交换机和第三层设备(路油器都可以划分冲突域,也可以连接不 同的冲突域。广播域:网络中的一组设备的集合。 即同一广播包能到达的所有设备成为一个广播域。 当 这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。 HUB 和 SWITCH 的所有端口都是在一个广播域里,路由器上的每个端口自成一个广播域。如:在 该集合中的任何一个节点传输一个广播帧, 则所有其他能收到这个帧的节点都被认为是该广 播帧的一部分。 由于许多设备都极易产生广播,所以如果不维护, 就

29、会消耗大量的带宽,降 低网络的效率。由于广播域被认为是 OSI 中的第二层概念,所以象 Hub ,交换机等第一, 第二层设备连接的节点被认为都是在同一个广播域。 而路由器, 第三层交换机则可以划分广 播域,即可以连接不同的广播域。Lan Switch逻辑模型:对于交换机的逻辑模型, 它和透明网桥是一致的, 也就是说, 交换机和桥, 在逻辑上是等同 的。它分为两个逻辑:1数据的转发逻辑, 2接口的输入输出逻辑。Lan Swithc 转发逻辑:转发逻辑包括:1逻辑接口, 2学习逻辑(怎么去学习 MAC 地址 ,学习逻辑的最终 生成物是一个 MAC 地址表,这也是它进行第二一个逻辑过滤转发逻辑操作的

30、基础。 进行 过滤转发逻辑之后将会对数据包进行某一种操作通过某一接口过滤、转发或者扩散出去。 学习逻辑:交换机是依赖于 MAC 地址表来处理接收到的各种数据帧;初始情况下,交 换机的 mac 地址表是空的;当交换机从某一接口接收到数据帧,则将帧的源地址和接收端 口关联,并把关联存入到 MAC 地址表。交换机所能收到的数据帧种类:1单播帧, 2组播帧(多播帧 , 3广播帧过滤 /转发逻辑:1. 单播帧:1目标地址还未被交换机学习到的地址,交换机将把数据帧扩 散至除源地址外的所有端口; 2目标地址已经出现在 MAC 地址表中(已知的单播 ,源主 机和目标主机位于不同的端口, 那么交换机将按照 MA

31、C 地址表向将数据帧从和它对应的端 口中转发出去,如果源主机和目标主机位于相同的端口,那么交换机将过滤该数据帧。 2. 组播和广播帧,都将扩散该数据帧。Lan Switch 输入输出接口:我们指的是逻辑接口。干道(trunk 链路:交换机之间的线路,多个 vlan 数据都在上面跑的链路我们叫它干道链路。访问链路(接入链路 :连接交换机和终端的链路。干道封装协议:既然干道上有不同的 vlan 数据传输,那么就需要一个机制对不同 vlan 的数 据加以区分,这就是干道封装协议。标准干道协议是 802.1q 协议。这个协议在对 Vlan 进行 标识的时候, 是把原始的以太帧中 sa 和 type 之

32、间插入 4个字节的表识 (0x8100(固定不变, 表示这是一个 802.1q 的帧,是在干道上进行传输的 ,Priority (优先级 ,CFI (基于令牌环 的以太才会使用 ,VLAN ID(12个 bit , 我们把它叫做 Tag , 由于对原始以太帧做了修改, 所以在帧尾的 CRC 要重新计算。生成树(Spanning Tree :是在有循环的局域网中来工作的,用来解决循环的网络所带来的 象广播风暴之类的问题。路由器基础:路由器概念:是工作在网络层的一个设备,主要功能是实现网络互连。做为一个路由器,必须具备:1. 两个或者两个以上的接口、 2. 协议层至少向上实现到 网络层、 3. 具

33、有存储、转发、寻径功能。路由器的作用:核心作用:实现网络互联。另外还可以实现分组数据转发。要实现分组数据转发,必须由下面一些功能:路由(寻径 :路由表的建立、刷新、查找子网间的速率适配隔离网络,防止网络风暴,制定访问规则(防火墙异种网络互联广域网协议:广域网定义:广域网简称:wan ,是在一个广泛范围内建立的计算机通信网。其作用为将 两个距离较远的局域网或者城域网连接起来。广域网的连接方式主要有两种:1. 点到点连接。 2. 通过分组交换方式的连接。广域网控制协议:高级数据链路控制 (HDLC,它有以下几个个特点:1. 面向比特传输。 2. 透明传输 -零比特填充法。 3. 只能运行于同步串行

34、线路。 4. 只支持单一的网络层协议。封装 HDLC :在接口上封装:link-protocol hdlc在广域网链路上,有个 Keep a Life的机制,用于各计算机周期性的交换信息, 以了解对方的状态。 比如发送:你是否还活着?以确认对方确实活着。 这样交换信息可以及 时掌握到对方的状态, 如果对方已经 over 了, 就没有必要继续向它发送数据包。 这个 keep a life 有个周期,缺省周期是 10秒发送一次数据包,如果我们要改这个时间,用的命令就是 time hold。hdlc 是众多广域网协议的基础。ppp 协议:ppp 协议是在 slip 的基础上发展起来的, slip 主

35、要用于异步串行连接里面,也只支持单一 的网络层协议。但是 ppp 可以支持多种网络层协议。ppp 主要由以下几种协议组成:1. 链路控制协议 lcp 。 2. 网络控制协议 ncp 。 3. 用于网络安 全验证方面的协议 ppp 和 chapppp 主要工作在第二层。 ncp 子层用来跟网络层通信,来协商网络层的不同网络协议。 lcp 子层主要用于链路的创建和维护,验证是在 lcp 协商完毕后进行的一个阶段。压缩、捆绑、 验证都是在 lcp 子层来完成。 lcp 控制的物理介质可以是同步的也可以是异步的。pppt 验证:PAP 验证:分两次握手来完成,用户名密码用名文传送,安全性不高。 CHA

36、P 验证:三次握手验证,不发送口令,安全性高。ppp 配置验证:pap 配置验证方式:ppp authentication-mode pap这个地方配置之后,即说明它将会作为主验证方。如果对方也 配置了这样的命令, 那么则作为双向验证, 如果对方没有配置这样的命令, 那么对方将被作 为被验证方。pap 配置用户数据库:local-user username(对方的用户名 password passowrd pap 被验证方:配置 pap 用户名:ppp pap local-user username passowrd passwordchap 配置本地验证对端:ppp authenticati

37、on-mode chap配置本地名称:ppp chap user username将对端用户名和密码写入本地用户列表:local-user username password passwordchap 被验证方配置:配置本地名称和对端用户名密码:ppp chap user usernamelocal-user username password passwordMultiLink PPP:将多条 ppp 捆绑在一个逻辑通道 , 好像一条 ppp 链路一样,我们把它叫做 mp 。 mp 最主 要的功能是可以提高链路的带宽。 mp 通过复合分担的方式来提高带宽。把多条 ppp 捆绑在一个逻辑通道以

38、后, 不同的数据包, 我们可以对它先进行一个切片的 工作, 进行切片以后,不同的分片, 将会在不同的 ppp 通道上来进行传输。这样可以提高它 的带宽,来实现一个负载均衡和冗余备份的功能。有关 mp 的协商:1. 在 lcp 阶段协商是否使用 mp2. 然后对 ppp 进行验证,得到对方的用户名,根据用户名找到为该用户 指定的虚拟接口模板。主要是用来 NCP 的协商。3. 在 LCP 里面协商参数包括:MRRU 最大接收重组单元 (类似于 MRU (为什么要有个重组单元,因为在 MP 里面传输的是碎片,到了对方后,需要将碎片重组起 来,所以会有这样一个参数。 、 SSNHF (短序列号 MP

39、的报文头 、终端描述符(是用来唯 一去标识一个网络实体的字符串。 那么在 MP 的协商里面只有终端描述符相同的 PPP 通道 才可以被绑定到一个 MP 的逻辑通道上。4. 用于绑定的标志有两个:用户名和终端描述符配置 mp 的话一定要配置验证, 因为只有通过验证才能获取到用户名。 而只有获取到对 方的用户名,才能吧用户名绑定到虚拟模板上去。进而完成 ncp 的协商。还有一点要注意, 在 mp 里面,验证必须是双向的。mp 配置的关键:1. 要配置 mp 的工作模式,一旦配置了 mp 就一定要配验证,而且验证 必须是双向验证2. 要将用户绑定到虚拟模板上去3. 配置虚拟模板(主要是配置网络的参数

40、常见 ppp 故障:一 . 链路始终不能转为 up 状态,如果是配置了 ppp 协议的话是因为 ppp 验证 参数配置不正确。二 . 物理链路始终不能转为 up 状态,可以察看接口状态然后再具体情况具体分析。PPP 可以工作在同步和异步模式下, 可以在 X.25模式里面封装, 可以在 DDN 、 ISDN 和 PSTN 模式里面封装 .X.25和帧中继:是居于代表性的分组交换的网络,分组交换的一个重要特点就是统计复用的技术,它动 态的根据资源状况来对分组进行交换。帧中继是在 X.25的基础上发展起来的。 资源利用率很高, 很适合连接局域网, 适合突发 性的数据传输。不适合对实时性要求较高的传输

41、。X.25:是在七十年代初期发展起来的, 是工作在 DTE 和 DCE 之间, 规定了这两者之间的 一个借口规程。他最主要的功能就是描述了如何在 DTE 和 DCE 之间建立虚电路。网络术语:DTE(Data Terminal Equipment数据终端设备,我们通常指的是路由器 DCE(Data Circuit-terminating Equipment数据电路终端设备, 它是用来在 x.25公共网络边缘连接 x.25的终端用户。PSE(Packet Switching Equipment分组交换设备PSN(Packet Switching Network分组交换网X.25是一个协议组,这个

42、协议组工作在 OSI 模型的下三层,即分组层,数据链路层和物 理层。 X.25本身是工作在分组层, 基于网络层工作的。 它的数据链路层运行的是一个叫 lapb 的协议。一个 ip 数据包如何通过 x.25网络的网络来传送:路由器接收到数据包以后,它首先查路 由,如果发现要传送的接口封装了 x.25的话,会马上把 ip 包打包在一个 x.25的头里面,然 后包在一个 x.25的分组里面,然后再打上 lapb 的帧头帧尾,把 x.25整个数据包当成 lapb 的数据封装成 lapb 的帧以后在 x.25的网络里面进行传送。x.25的服务是基于虚电路来完成的。 在一条物理链路上, 可以包含多条虚电路

43、。 所以它是 一种多路复用的技术。关于虚电路,在 x.25里面又分为 svc (交换式虚电路和 pvc (永久虚电路 。对于 svc 电 路的建立,需要一个建立过程,而且在数据传输完毕后,电路会被拆掉;而对于 pvc 来说是 永久的,如果没有进行手工的干预,这条链路一旦建立就永远存在。在一个 x.25的接口上最多能配置 4095条虚点路(包括 svc 和 pvc 。LAPB (平衡行链路访问规程 :主要功能有:1. 在 DTE 和 DCE 之间有效的传输数据; 2. 确 保接收器和发送器之间信息的同步; 3. 检测和纠正传输中产生的差错; 4. 识别并向上层协议 (x.25报告规程性错误; 5

44、. 向分组层通知链路层的状态。要完成这些功能,首先它将会采用高级数据链路控制规程的帧结构(HDLC 的帧结构 , 当它需要建立连接的时候,它会通过 sabm (异步平衡方式的命令去要求建立链路。接收 方发送 ua 来进行响应。这样来完成一个双向链路的建立。因此可以实现全双工的通信。 lapb 它在 DTE 和 DCE 之间所建立的链路可以被 X.25第三层来进行复用。这个复用是一 个物理链路可以承载多个虚电路的数据。 X.25第三层是创建虚电路,这个虚电路可以复用 在 LAPB 所建立的第二层链路上。LAPB 是一个独立的链路层协议。在网络层可以承载一些非 X.25的数据来进行传输。关于 x.

45、25配置一般默认是 IETF 格式,思科使用自己的私有格式。配置 X.121地址:X121的地址类似于以太网络的 MAC 地址。这个地址通常是手工来 配置的。X.25提供的的 VC 主要是 SVC ,在创建虚电路的时候所映射的都是对方的协议地址和对 方的 X.121地址。子接口概念:子接口是一个虚拟接口, 它有自己的协议地址和虚电路。 配置子接口的话在 一个物理接口上可以创建多个子接口, 进行多个 VC 的传输。 不创建子接口而直接在物理接 口上创建多个 VC 是可以得。但使用了子接口后我们好管理。字接口的类型 :点到点和点到 多点。帧中继:帧中继协议是在 x.25分组交换技术的基础上发展起来

46、一种快速分组交换技术,是改进了 的 x.25协议。现在已经基本上取代了 x.25。在 x.25中提供的 vc 主要是 svc ,但是在帧中继 中主要是 pvc 。帧中继的特点:1. 帧中继协议以帧的形式来传递数据信息2. 帧中继传送数据使用的传输链路是逻辑连接 (也就是我们常说的虚拟专 线 ,而不是物理连接3. 采用物理层和链路层两级结构 (跟 x.25不一样, x.25在三层里面都有操 作,但是帧中继纯粹是链路层协议,工作在链路层4. 在链路层完成统计付勇、帧透明传输和错误检测,但不提供发现错误后 的重传操作,重传工作交给上层来操作。5. 预约的最大帧长度至少要达到 1600字节 /帧,适合

47、封装局域网的数据单 元6. 提供一套合理的宽带管理和防止拥塞的机制7. 帧中继采用面向连接的交换技术帧中继术语:DLCI:数据链路链接标识,用来表识 PVC 的,用来表识不同的 PVC , DLCI 只具备本 地的含义。CIR :承诺的信息速率,提供带宽管理的一些参数。Bc:承诺突发量 Bc=CIR*TC(时间段 Be :允许超过突发量FECN:前向拥塞指示BECN:后向拥塞指示帧中继 DLCI 的分配:一个帧中继的接口它可以支持到 1024个 pvc , 那么我们可以分配的 范围是 16-1007,这个号码是从帧中继的网络服务商处得到的。每个 DLCI 只有本地含义。 在 pvc 上传输数据

48、的时候, 一定要将对端的网络层地址映射倒本地的 DLCI 。 这个时候 DLCI 是本地的,网络地址是对端的。映射:可以手工建立也可以用动态的 Inverse ARP来完成。 Inverse ARP自动发现目的的路 由器的网络地址,从而简化了帧中继的配置。帧中继和路由器之间的 keep a life的机制通过 LMI 来完成。另外 LMI 还可以维护本地路 由器到帧中继交换机之间 PVC 的状态。这里的 LMI 不要求端对端匹配, 只要求在本地来要 求匹配,就是跟自己本地的帧中继交换机的 LMI 类型保持一致。帧中继的网络拓扑结构:NBMA 的网络。 NB 指的是它不支持广播能力,这样的话我们

49、要在网络里面要来传播一些路由信息的时候, 很多信息都是以广播的形式来发送的, 这个时候 就需要在多个 pvc 上来进行复制,所以效率很低。 MA 呢是多点访问。在帧中继里面, 由于它采用的是一个多路复用的技术, 我在总部通过一个物理链路链接到 一个帧中继的网络,这样一个链路呢我要承载多个 pvc ,在这样一种连接下,如果说我们在 几个路由器之间, 要传递路由信息, 比如, 三个路由器 b 、 c 、 d 、 都通过 S0连接到路由器 a , 那么当路由器 b 的信息要传送给 b 和 c , 那么, 他首先要通过 S0端口传给 a , 那么再有很多 路由协议工作的时候, 它会有一个叫做水平分割的

50、机制来避免环路的产生, 也就是说, 我从 一个接口接收到信息之后, 不能按原接口返回, 这样一来, 路由器 a 所接收到的 b 的信息不 能传给 c 和 d 了,那么路由器 c 和路由器 d 就不能跟 b 来交互信息。解决方法有三个:1. 关 掉水平分割机制,但是这样可能会引起其他的问题,比如路由环路; 2. 可以在路由器 a 上多 增加两个物理接口, 每个物理接口对应一个路由器, 但是这样的话会造成资源的消耗和浪费; 3. 可以在 a 路由器上的 S0上配置虚拟的逻辑子接口,把一个物理接口虚拟成三个子接口, 每个子接口对应一条 PVC ,这样的话就解决了水平分割的问题。一个物理接口可以包含多

51、 个逻辑子接口。对于子接口也分点到点和点到多点。在配置帧中继接口类型的时候,一个交换机接口所对应的是 dte 的话那他就是 dce ,如果 是两个交换机之间的话那就是 nni 的接口类型。帧中继地址映射是将对端的 ip 地址和本地的 dlci 进行映射。路由协议:路由,就是用来指导 ip 报文发送的路径信息,这里边的路径是最佳路经的含义。对路由器来说,最佳路由最重要的信息就是下一跳的信息。路由的分类:根据目标网络分类:1. 基于子网的路由(列表存放的是关于子网的路经信息 ; 2. 关于主机的路由(就是到具体的某一个主机该怎么样去路由 。在路由表中的路由条目, 大部分是基于子网的路由。根据目标网

52、络的位置分类:1. 直连路由 (直连路由就是直接跟我连接一起的路由, 能够通过连路层协议来自动发现,不需要路由器进行额外的学习。 ; 2. 间接路由,非直连路 由信息的获取通常有两种途径:通过静态路由方式或通过动态路由协议来相互之间进行学 习。路由器在查找路由信息的时候采用的是一个叫做最长匹配的机制。路由器处理数据包并不是唯一的依赖路由表(当然它最主要的依据就是路由表 。怎样理 解这个概念呢, 在这里有个策略路由的技术和概念,那么,在一个路由器里面,我可以没有 路由信息, 但是我拥有路由的策略, 我手工去配置一个策略, 这个时候呢, 我可以根据我的 策略来对数据报进行处理。路由的来源:1. 链

53、路层发现的路由,也就是直连路由(direct ,其特点:开销小,配置简 单,不需要人工维护,缺点是只能发现本接口所属网段的路由。2. 来源于手工配置的静态路由(Static ,这种路由也不需要进行学习,无开 销,配置简单,需要人工维护,适合简单的拓扑结构的网络,如果拓扑结构改变,需要手工 修改这条静态路由。3. 通过动态路由协议学习到的路由,特点是开销大,配置复杂(这里说的配 置,只是动态路由协议的配置 ,但是无需人工维护,适合复杂拓扑结构的网络。路由优先级(Preference ,它是用来衡量路由器对不同路由协议的信任度,值越低代表的优先级越高。那么所对应的路由协议相对于这个路由器来说信任度

54、越高。路由的花费 (Metric表示到达这条路由所指的目的地址的代价,象 rip 所用的跳数和 ospf 所用的带宽,另外还有线路延迟、线路占有率、线路可信度、 最大传输单元等都会影响到录 由的花费值。静态路由和直连路由在默认情况下花费都是 0,直连路由的花费值不可修改,静态路由的 花费值可修改。 对于花费值, 只在同一协议内部比较才有意义, 而不同的路由协议之间的路 由花费值没有可比性,也不存在换算的关系。静态路由配置中,只有下一跳所属的接口是点到点(比如:PPP,HDLC 等的接口时,才 可以填写转发接口, 否则必须填写下一跳地址。 所谓点到点, 也就是说从这个接口所连接的 地址是确定的。

55、路由是具有方向性的, 也就是说, 路由 a 上配置了到 b 的路由, 如果需要数据从 b 返回的 话,还需要在路由 b 上配置一个到 a 的路由。路由自环:所谓的路由自环, 就是说, 我一个路由器, 把数据包, 从某一个端口转发出去, 但是在某一时刻, 它经过了其他的一些跳, 后来又回到了这个路由器上。 路由自环对网络的 危害是非常大的。动态路由:对于 BGP 、 RIP 、 OSPF 来说,我们可以简单的理解成他们工作在传输层和应 用层,其中 BGP (采用 TCP 作为传输协议来提供它的可靠性,端口号:179和 RIP (采用 UDP 作为传输协议,端口号:520是两个应用层协议,而 OS

56、PF 是直接运行在 IP 之上,它 跟 IP 之间的协议号 =89。路由协议的基本原理:每台路由器都将自己所知道的路由信息发给相邻的路由器, 所以每 台路由器都会收到网络中所有的路由信息, 然后根据某种算法计算出最终的路由 (也就是计 算该路由的下一跳和花费自治系统 (AS :也就是说它在本上使用的管理手段和策略是独立的。 我们平时说的 internet 就是有大量的 AS 构成的一个集合体。路由的分类:根据工作范围划分:IGP(内部路由协议,它的典型代表有 :RIP,OSPF,IS-IS和 EGP(外部路由协议,典型代表有 BGP根据寻径算法划分:距离矢量算法(DV (为什么叫做距离矢量,因

57、为在这种 协议里面, 学习路经的时候,路径信息主要包含两个参数:距离和方向,决定了怎么样打这 个网络。 代表:RIP 和 BGP, 不过 dv 算法容易产生路由环路。和链路状态算法(LS ,最经 典的代表就是 ospf 和 is-is 。根据路由协议在传递路由信息的时候, 是否携带掩码来进行划分, 那么可以分 为按类路由协议和无类路由协议。按类呢是指在大类网络里面会自动进行汇总。关于汇总, rip-1只能进行自动汇总, rip-2即能支持自动汇总也可以支持手工汇总,而 ospf 呢,只支持 手工汇总。路由协议之间的互操作:每种路由协议只能发布和学习自己协议已知的路由。 这里说的自 己已知的路由是指在某个接口上运行了该中路由协议, 或者在路由表中的本路由协议发现的 路由。 如果要知道其他的路由, 需要做路由引入操作,对于引入, 需要引入的主要是静态路 由和直接路由。距离矢量算法概述 :工作特点:1. 路由器之间, 在交换路由信息的时候, 将会把整张路由表 进行交换。 2. 她交换路由信息是周期性完成的。就是每隔一定的周期就要交换一次路由表。 如果拓扑变化, 那么跟拓扑直连的路由器将识别拓扑变化这一个现象, 那么首先会对自己 本地的路由表进行更新, 然后等待更新周期, 等周期到来以后, 会将更新后的路由表传递给