网络基础知识与OSI七层模型专项培训

第1章网络设备综述网络基础知识

和OSI七层模型理解网络结构知道局域网和广域网的基本概念掌握ISOOSI参考模型的基本结构学习完本课程，您应该能够：课程内容

网络概述OSI参考模型网络概述网络定义LAN和WAN网络拓扑标准化组织计算机网络InternetSOHOServerIPHotelIntranet移动网络的演进Host低速连接HostWAN简单连接1960’s–1970’s基于网络的连接1970’s–1980’s网络互联1980’s–LAN定义LAN定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其它设备的集合。特点：距离短、延迟小、数据速率高、传输可靠。标准（standard）：描述了协议的规定，设定了最简的性能集。LAN常用设备LAN的设计目标：运行在有限的地理区域允许网络设备同时访问高带宽的介质；通过局部管理控制网络的权限；提供全时的局部服务；连接物理上相邻的设备。HUB交换机路由器ATM交换机WAN定义和分类WAN定义：在大范围区域内提供数据通信服务，主要用于互连局域网。WAN分类：公用电话网：PSTN综合业务数字网：ISDN数字数据网：DDNX.25共用分组交换网帧中继：FrameRelay异步传输模式：ATMWAN交换模式电路交换：基于电话网的电路交换优点：时延小、透明传输；缺点：带宽固定，网络资源利用率低。分组交换：以分组为单位存储转发优点：多路复用，网络资源利用率高；缺点：实时性差。WAN常用设备WAN的设计目标：运行在广阔的地理区域；通过低速串行链路进行访问；网 络控制服从公共服务的规则；提供全时的或部分时间的连接；连接物理上分离的、遥远的、甚至全球的设备。Modem/CSU/DSU路由器广域网交换机接入服务器带宽和延迟带宽：描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bit/s表示。以太网带宽：10Mbit/s、100Mbit/s、1000Mbit/s等。广域网各类服务带宽。延迟：描述网络上数据从一个节点传送到另一个节点所经历的时间。常见网络拓扑结构拓扑结构：总线型、星型、树型环型、网型标准化组织国际标准化组织（ISO）:制定大型网络标准，OSI七层参考模型，IS-IS.路由协议等。电子电器工程师协会（IEEE）:创建802协会，局域网标准。美国国家标准局（ANSI）：FDDI标准。电子工业协会（EIA/TIA）：线缆标准、如：RS232,V.24,V,35.国际电信联盟（ITU）：广域网标准。X.25,frame-relayINTERNET架构委员会（IAB）：下设工程任务委员会（IETF），研究任务委员会（IRTF),号码分配委员会（IANA).是目前最具影响力的国际标准化组织。课程内容

网络概述OSI参考模型OSI参考模型物理层数据链路层网络层传输层会话层、表示层和应用层OSI参考模型OSIRM：开放系统互连参考模型（OpenSystemInterconnectionReferenceModel）OSIRM定义了网络中设备所遵守的层次结构。分层结构的优点：简化网络的操作提供设备间兼容性和标准接口促进标准化工作结构上可以分隔易于实现和维护OSI模型总览（OSIModelOverview）DataFlowLayersTransportLayerDataLinkNetworkLayerPhysicalApplication(Upper)LayersSessionPresentationApplicationTCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPXPresentationApplicationSessionEXAMPLES数据流层的角色（RoleofDataFlowLayers）ReliableorunreliabledeliveryErrorcorrectionbeforeretransmitCombinesbitsintobytesand

bytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrectionMovebitsbetweendevicesSpecifiesvoltage,wirespeedand

pin-outcablesTransportDataLinkPhysicalNetworkProvidelogicaladdressingwhichroutersuseforpathdeterminationKeepingdifferentapplications’dataseparateUserInterfaceHowdataispresentedSpecialprocessingsuchasencryptionTelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessSchedulingTransportLayerDataLinkNetworkLayerPhysicalEXAMPLESSessionPresentationApplication应用层的角色（RoleofApplicationLayers）OSI七层模型各层功能简述物理层:在物理设备之间用bits流来传输数据,定义了电压的高低,传输介质的类型,以及介质的传输速度和连接电缆的接口规范．数据链路层:将bits流组合为byte,再将byte组合为frame;使用MAC地址寻址；可以检测出frame中的错误，但是并不纠正．（ＭＡＣ子层）使用ＳＡＰ（服务访问点）为上层协议提供服务．（ＬＬＣ子层）OSI七层模型各层功能简述网络层：定义了逻辑的寻址方案，此方案被路由器使用去定义穿过网络的路径．传输层：提供了可靠的或不可靠的传输，在数据再次传输之前进行纠错．会话层：保证不同应用程序间的数据相互分离．建立、维护、管理会话．表示层：数据是怎样被表示的，提供了一些特定过程，比如：数据的加密．应用层：为应用程序提供接口．面向连接和无连接的服务面向连接的服务：适合延迟敏感性应用建立连接数据传输断开连接无连接的服务：适合对延迟不敏感的应用无需建立连接资源动态分配封装数据（EncapsulatingData）TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSUpperLayerData解封装数据（De-encapsulatingData）LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSession物理层：PhysicalLayer:Ethernet/802.3HubHostsHost10Base2—ThickEthernet

10Base5—ThickEthernet10BaseT—TwistedPair集线器工作在物理层（HubsOperateatPhysicallayer）ABCDPhysical所有设备在相同的冲突域（Alldevicesinthesamecollisiondomain）所有设备在相同的广播域（Alldevicesinthesamebroadcastdomain）所有设备共享相同带宽（Devicessharethesamebandwidth）集线器：一个冲突域（Hubs:OneCollisionDomain）更多的终端工作站意味着更多的冲突Moreendstationsmeansmorecollisions）载波诊听多路访问冲突检测是被使用的CSMA/CDisused）CarrierSenseMultipleAccesswithCollisionDetection(CSMA/CD)

以太网使用一种叫做带冲突检测的载波监听多路访问(CSMA/CD)技术进行通信.这是一种比较友好的会话方式.比如你有话要说,但是你很礼貌的先听听看有没有别的人在说话(carriersense),如果有人在说话,你就等他把话说完,你才开始说;如果没人说话,你就开始说.但是假如有2个人同时说话怎么办?假如有2个人同时说话了,双方一旦听到同时有除自己以外的人在说话的话(collisiondetection),就停止继续说话,2个人都随机等待一段时间,然后其中1个人再开始继续说话,另外那个人等他说完再接着说.Ethernet的通信方式就是这样的,如果双方同时要传输数据的话,将会产生一个collision的信号,由于电压超过正常的值,所以整个网段上的工作站都能注意到这个collision信号,接下来卷入这个collision事件的2个节点发送一个代表拥塞的信号给网段上的所有节点.此时线缆上不会有数据的传输(0Mbps),直到该冲突过程恢复以后.当这2个节点完成拥塞信号的传输以后,它们设置一个随机的计时器开始倒计时,先到0的节点会发现此时网段上没有工作站在进行传输,它就开始传输数据;后到0的那个节点发现之前那个节点已经在传输了,它就等待,等它传输完毕以后再进行传输.所以,在采用CSMA/CD机制的介质上,1次只能有1个节点可以进行传输.所以这也是把Ethernet叫做共享介质(sharedmedium)的原因.DataSourceaddFCSLengthDestaddVariable26640000.0Cxx.xxxx厂商指定IEEE指定MACLayer-802.3数据链路层的功能（DataLinkLayerFunctions）PreambleEthernetII在这里使用“Type”不使用802.2.MACAddress8#BytesDataIpxDestSAPE0SourceSAPE0DataSourceaddFCSLengthDestaddVariable11802.2(SAP)MACLayer-802.3Ctrl1or232PreambleDataipDestSAPAASourceSAPAAVariable11802.2(SNAP)Ctrl031or2OROUIIDType0800数据链路层的功能（DataLinkLayerFunctions）●XEROX开发了原始的以太网帧;IEEE开发了3种IEEE802.3以太网帧,分别是802.3Raw,802.3和802.2LLC,802.3和802.2以及SNAP.●其中Type字段是用来鉴别上层(网络层)协议,如下是一些可路由协议及其相关的类型字段的值(16进制):以太网帧的构成Type字段的含义●其中Type字段是用来鉴别上层(网络层)协议。●如上是一些可路由协议及其相关的类型字段的值(16进制)。

Type字段Ethernet(以太网)于20世纪70年代中期,由Xerox公司分部PaloAlto研究中心(PARC)开发的.Xerox最早发明的是一个2Mbps的以太网,后来又和Intel和DEC合作开发了出了10Mbps的以太网,俗称(EthernetII或EthernetDIX).后来IEEE通过802委员会(802Committee)把Ethernet标准化为IEEE802.3.它和EthernetII十分相似.数据链路层的功能（DataLinkLayerFunctions）preamble为前导符,7字节长,由10101010…重复组成,.EthernetDIX帧里有类型(type)字段,用来鉴别层3的协议;而802.3Ethernet帧把类型字段替换成了长度(length)字段,所以它无法辨别上层协议,这时就要用到802.2LLC。Novell的以太网帧只用于传输IPX流量,由于Novell没有想过IP会运行在其他层3协议上,所以它不需要类型字段,而且它也没有LLC.802.3EthernetSub-NetworkAccessProtocol(SNAP)的DSAP和SSAP字段的值为AA,OUI字段代表organizationaluniqueidentifier,3字节长,用于代表不同的组织.OUI由IEEE分配,Cisco的OUI为00000c。数据链路层的功能（DataLinkLayerFunctions）每一个网段有自己的冲突域（Eachsegmenthasitsowncollisiondomain）所有网段在相同的广播域（Allsegmentsareinthesamebroadcastdomain）DataLink交换机和网桥工作在数据链路层OR123124可靠的传输层功能（ReliableTransportLayerFunctions）同步（Synchronize）确认同步（Acknowledge,Synchronize）确认（Acknowledge）数据传输（DataTransfer）(SendSegments)SenderReceiver连接建立（ConnectionEstablished）网络设备域（NetworkDeviceDomains）HubBridgeSwitchRouter路由器按接口划分广播域交换机按接口划分冲突域HUB共享一个冲突域网络设备域（NetworkDeviceDomains）HubBridgeSwitchRouter冲突域（CollisionDomains:）1444广播域（BroadcastDomains:）1114七层功能应用层表示层会话层传输层网络层数据链路层物理层1234567底层:负责网络数据传输高层:负责主机之间的数据传输七层功能应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输对等层通信每一层利用下一层提供的服务与对等层通信；每一层使用自己的协议。HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据封装数据封装和解封装过程DataDataHDataHH主机服务器交换机路由器应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层DataDataHDataHH物理层物理层：定义电压、接口、线缆标准、传输距离等。物理层线缆：同轴电缆（coaxialcable）：细缆和粗缆双绞线（twistedpair）：UTP、STP光纤（fiber）无线电波（wirelessradio）：无线局域网WLAN物理层局域网与物理层线缆标准：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；网络设备：中继器、集线器等。广域网与物理层DTE设备：路由器、终端主机等；DCE设备：广域网交换机、Modem、CSU/DSU等；常见接口：RS-232、V.24、V.35等。DCE一般位于服务商(seviceprovider),而DTE一般是附属设备.可用的DTE服务通常是经由modem或者channelserviceunit/dataseviceunit(CSU/DSU)来访问.物理层信道服务单元（CSU）:是一种设备，能够把局域网（LAN）通信系统的数据帧转化成适合广域网使用的数据帧，或反向转化。数据服务单元（DSU）也是一种设备，能够对电信线路进行保护与故障诊断。这两种设备典型的应用就是组合成一个独立的单元，实际上就是组合成一个既复杂又昂贵的调制解调器。就以信道服务单元（CSU）/数据服务单元（DSU）的使用为例，首先需要从电话公司或ISP为企业租赁一条数据线路（可能为T1、T3或部分T1/T3线），然后在用户终端需要安装CSU/DSU，而同时在电话公司或ISP的终端也需要安装CSU/DSU。信道服务单元(CSU):CSU向广域网线路发送或从该线路接收信号，并从该单元的两边都提供一个电干扰屏蔽。CSU还能够返回电话公司用于检测的回送信号。数据服务单元（DSU）管理着线路控制功能，并介于局域网上的RS-232C、RS-449或V.35数据帧和T-1线路上的时分复用(TDM)DSX数据帧之间转换输入与输出。DSU控制着定时误差和信号的刷新。DSU在作为数据终端设备（DTE）的计算机与CSU之间提供类似于调制解调器的连接。CSU/DSU作为单独的产品进行生产，但有时也被当作T-1WAN网卡的一部分。CSU/DSU的数据终端设备接口通常兼容V.xx和RS-232C或类似的串行接口。数据链路层局域网数据链路层分为2个子层：LLC子层和MAC子层。数据链路层的功能：物理地址定义网络拓扑结构（各种网络拓扑结构）链路参数差错验证物理介质访问流控制（可选）MAC/物理地址MAC地址有48bit，用16进制数表示；华为产品前3个字节是0x00E0FC。00e0.fc01.2345厂商编号序列号24bits24bits00e0.fc01.2345RomRamLAN与数据链路层IEEE802标准：定义了系列局域网标准IEEE802.1基本局域网问题IEEE802.2定义LLC子层IEEE802.3以太网标准IEEE802.4令牌总线网IEEE802.5令牌环网以太网交换机IEEE802标准概述（一）IEEE802标准的大部分是在80年代由委员会制订的，当时个人计算机联网刚刚兴起。随着网络技术的不断进步，扩充和制订了不少新的标准，因此，IEEE802家族也越来越庞大，成员也越来越多。IEEE801.1网间互连定义802.1是关于LAN/MAN（MetropoliatanAreaNetwork城域网）桥接、LAN体系结构、LAN管理和位于MAC以及LLC层之上的协议层的基本标准。现在，这些标准大多与交换机技术有关，包括：802.1q（VLAN标准）、802.3ac（带有动态GVRP标记的VLAN标准）、802.1v（VLAN分类）、802.1d(生成树协议)、802.1s（多生成树协议）、802.3ad（端口干路）和802.1p（流量优先权控制）。IEEE802.2逻辑链路控制该协议对逻辑链路控制（LLC），高层协议以及MAC子层的接口进行了良好的规范，从而保证了网络信息传递的准确和高效性。由于现在逻辑理论控制已经成为整个802标准的一部分，因此这个工作组目前处于“冬眠”状态，没有正在进行的项目。IEEE802.3CSMA/CD网络IEEE802.3定义了10Mbps、100Mbps、1Gbps，甚至10Gbps的以太网雏形，同时还定义了第五类屏蔽双绞线和光缆是有效的缆线类型。该工作组确定了众多的厂商的设备互操作方式，而不管它们各自的速率和缆线类型。而且这种方法定义了CSMA/CD（带冲突检测的载波侦听多路访问）这种访问技术规范。IEEE802.3产生了许多扩展标准，如快速以太网的IEEE802.3u，千兆以太网的IEEE802.3z和IEEE802.3ab，10G以太网的IEEE802.3ae。目前，局域网络中应用最多的就是基于IEEE802.3标准的各类以太网。IEEE802.4令牌环总线该标准定义了令牌传递总线访问方法和物理层规范（TokenBus）。该工作组近期处于休眠状态，并没有正在进行的项目。IEEE802.5令牌环网IEEE802.5标准定义了令牌环访问方法和物理层规范（TokenRing）。标准的令牌环以4Mbps或者16Mbps的速率运行。由于该速率肯定不能满足日益增长的数据传输量的要求，所以，目前该工作组正在计划100Mbps的令牌环（802.5t）和千兆位令牌环(802.5v)。其他802.5规范的例子是802.5c（双环包装）和802.5j（光纤站附件）。令牌环在我国极少被应用。IEEE802标准概述（二）IEEE802标准概述（三）IEEE802.6城域网（WAN）该标准定义了城域网访问的方法和物理层的规范（分布式队列双总线DQDB）。目前，由于城域网使用Internet的工作标准进行创建和管理，所以802.6工作组目前也处于休眠状态，并没有进行任何的研发工作。IEEE802.7宽带技术咨询组该标准是IEEE为宽带LAN推荐的实用技术，1989年，该工作组推荐实践宽带LAN，1997年再次推荐。该工作组目前处于休眠状态，没有正在进行的项目。802.7的维护工作现在由802.14小组负责。IEEE802.8光纤技术咨询组该标准定义了光纤技术所使用的一些标准。许多该工作组推荐的对光纤技术的时间都被封装到物理层上的其他标准中。●IEEE802.9综合数据声音网该标准定义了介质访问控制子层（MAC）与物理层（PHY）上的集成服务（IS）接口。同时，该标准又被称为同步服务LAN（ISLAN）。同步服务是指数据必须在一定的时间限制内被传输的过程。流介质和声音信元就是要求系统进行同步传输通信的例子。IEEE802标准概述（四）IEEE802.10网络安全技术咨询组该标准定义了互操作LAN安全标准。该工作组以802.10a（安全体系结构）和802.10c（密匙管理）的形式提出了一些数据安全标准。该工作组目前处于休眠状态，没有正在进行的项目。IEEE802.11无线联网该标准定义了无线局域网介质访问控制子层与物理层规范（WirelessLAN）。该工作组正在开发以2.4GHz和5.1GHz无线频谱进行数据传输的无线标准。IEEE802.11标准主要包括三个标准，即IEEE802.11a、IEEE802.11b和IEEE802.11g。IEEE802.12需求优先（100VG-AnyLAN）IEEE802.12规则定义了需要优先访问方法。该工作组为100Mbps需求优先MAC的开发提供了两种物理层和中继规范。虽然他们的使用以申请了专利并被接受作为ISO标准，但是它们被广泛接受的程度远逊色于以太网。802.12目前正处于被分离的阶段。

IEEE802.14交互电视本标准对交互式电视网（包括CableModem）进行了定义以及相应的技术参数规范。该工作组开发有线电视和有线调制解调器的物理与介质访问控制层的规范。确信他们的工作完成后，该工作组没有正在进行的项目。IEEE802.15短距离无线网本标准规定了短距离无线网络（WPAN），包括蓝牙技术的所有技术参数。个人区域网络设想将在便携式和移动计算设备之间产生无线互连，例如PC、外围设备、蜂窝电话、个人数字助理（PDA）、呼机和消费电子，该网络使用这些设备可以在不受其他无线通信干扰的情况下进行相互通信和互操作。IEEE802.16宽带无线接入该标准主要应用于宽带无线接入方面。802.16工作组的目标是开发固定宽带无线接入系统的标准，这些标准主要解决最后一英里本地环路问题。802.16与802.11a的相似之处在于它使用未经当局许可的国家信息下部构造（U-NII）频谱上的未许可频率。802.16不同于802.11a的地方在于它为了提供一个支持真正无线网络迂回的标准，从一开始就提出了有关声音、视频、数据的服务质量问题。IEEE802标准概述（五）

IEEE802标准概述（六）

802.11是IEEE最初制定的一个无线局域网标准，主要用于难于无法布线的环境或移动环境中计算机的无线接入，由于传输速率最高只能达到2Mbps，所以，业务主要被用于数据的存取。鉴于802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了802.11b、802.11a和802.11g三个新标准。802.11b工作于2.4GHz频带，物理层支持5.5Mbps和11Mbps两个新速率。802.11b的传输速率可因环境干扰或传输距离而变化，在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换，而且在2Mbps、1Mbps速率时与802.11兼容。802.11b使用直接序列（DirectSequence）DSSS作为协议。提供数据加密，使用的是高达128bit的WEP。需要注意的是，802.11b和工作在5GHz频率上的802.11a标准不兼容。由于价格低廉，802.11b产品已经被广泛地投入市场，并在许多实际工作场所运行。802.11a工作于5GHz频带，物理层速率可达54Mb/s，传输层可达25Mbps。802.11a采用正交频分复用（OFDM）的独特扩频技术；可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。802.11a使用垂直频率划分多路复用传输（OFDM）列表来增大传输范围，数据加密可达152bitWEP。IEEE802标准概述（七）

11月15日，IEEE试验性地批准一种新技术802.11g。802.11g也工作于2.4GHz频带，使无线网络传输速率可达54Mbps，比现在通用的802.11b要快出5倍，并且与802.11b完全兼容。由于802.11g和802.11a的设计方式是一样的。因此，设备供应商可以制造同时支持这三种标准的无线PC卡。802.11b+是一个非正式的标准，称为增强型802.11b。802.11b+跟802.11b完全兼容，只是采用了PacketBinaryConvolutionalCoding(PBCC)数据调制技术，所以，能够实现高达22Mbps的通讯速率，完全适用于数字图像、视频、MP3等多媒体文件的传输。IEEE802.15标准蓝牙（IEEE802.15）是一项最新标准，对于802.11来说，它的出现不是为了竞争而是为了补充。蓝牙比802.11更具移动性，比如，802.11限制在局域网内，而蓝牙不仅能把一个设备连接到局域网，而且能将之连接到广域网，甚至支持全球漫游。当然，蓝牙低功耗、短距离、低带宽的应用，严格来讲，不算是真正的局域网技术。但它成本低、体积小，可用于更多的设备，主要被用于点对点的短距离无线发送技术。WAN与数据链路层WAN数据链路层标准：HDLCPPPISDNX.25FrameRelayWAN数据链路层设备：Modem、ISDN终端适配器CSU/DSU、广域网交换机网络层编址和路由应用层表示层会话层传输层网络层数据链路层物理层网络地址网络层地址由两部分地址组成：网络地址和主机地址。网络地址是全局唯一的。IP地址IPX地址网络地址主机地址10.8.2.48网络地址主机地址1aceb0b1.0000.0c00.6e25路由协议与可路由协议可（被）路由协议（routedprotocol)：IP、IPX路由选择协议(routingprotocol)：RIP、OSPF、BGP等N2N1N1.H1N1.H2N2.H1网络层协议操作网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层表示层会话层传输层应用层ABCDERouterARouterBRouterC传输层传输层功能：分段上层数据；建立端到端连接；将数据从一端主机传送到另一端主机。传输层协议：主要有TCP/IP协议栈的TCP协议和UDP协议，IPX/SPX协议栈的SPX协议等。端到端通信传输虚电路HostFTP.HUAWEI.COM应用数据FTP传输数据包211028801027DataData流量控制流量控制的三种方式：缓存技术：突发缓存，空闲发送。源抑制报文：利用ICMP协议向源端发送sourcequench报文。窗口机制：报文中包含窗口字段，用于控制源端一次发送数据的多少。确认技术传输虚电路Host源目的Send1,2,3Acknowledge4Send4,5,6Acknowledge4Send4,5,6Host高层协议会话层协议：SQL、NFS、RPC等；表示层协议：ASCII、MPEG、JPEG等；应用层协议：文字处理、邮件、电子表格等。本章总结网络的定义和演进过程局域网和广域网的定义和常见设备常见网络拓扑结构OSI的七层网络参考模型七层中每一层的功能本章目标了解现有网络设备了解主要厂商的网络产品熟悉常用网络设备的接口、连接方式了解网络设备的综合运用1.1现有网络设备简介1.1.1调制解调器调制解调器将数据在数字信号和模拟信号之间转换AT指令Modem的分类外置式内置式USBModemCableModem1.1.2网卡插在微机扩展总线槽内，通过总线与微机连接通过T型连接器与同轴电缆相连或者RJ45插口与双绞线相连网卡基本功能基本数据转换信息包的装配和拆装网络存取控制数据缓存生成网络信号1.1.3集线器中继器的一种形式工作在OSI七层参考模型中的物理层PhysicalABCD1.1.4交换机对封装数据包进行转发，具有数据传输和数据处理功能工作在OSI参考模型中的数据链路层MemorySwitch1.1.5路由器连接多个网络或网段的网络设备数据通道功能和控制功能流量控制路由器发展趋势速度更快服务质量更好管理更加智能1.1.5路由器（续）路由器是广域网的典型连接设备路由器通过使用不同的路由协议来路由网络中的数据包路由器可以绑定访问控制列表来提高网络的安全性可以通过路由器实现广域网的连接，例如ISDN和帧中继等技术1.2网络产品介绍1.2.1CISCO产品交换机（以Catalyst2900系列为例）路由器（以2600系列路由器为例）1.2.1CISCO产品——Catalyst2900交换机1.2.1CISCO产品——Cisco2600系列路由器1.2.2NORTEL产品——交换机BayStack系列交换机1.2.2NORTEL产品——路由器主要产品系列：BayStackANBayStackANHBayStackARN1.2.3华为产品——交换机1.2.3华为产品——路由器Quidway®R2620路由器Quidway®R2621路由器1.2.43COM产品3COMSuperStack3Switch4400交换机1.3网络设备的安装与连接

1.3.1LAN连接根据传输速率来决定使用几类线所连接设备的类型决定使用直连线还是用交叉线100MbpsCat5交叉线10MbpsCat3,4,5交叉线100MbpsCat5直连线10MbpsCat3,4,5直连线10MbpsCat3,4,5直连线1.3.2WAN连接采用不同的物理介质传输不同的传输方式有不同的传输数据的速度PPPFrameRelayEIA/TIA-232EIA/TIA-449X.121V.24V.35HSSIISDNBRI(withPPP)RJ-45NOTE:PinoutsaredifferentthanRJ-45usedincampusHDLC1.3.2WAN连接（续）路由器端的连接EIA/TIA-232EIA/TIA-449EIA-530V.35X.21用户终端设备DTEDCE服务提供商1.3.3DTE到DCE的串行连接数据终端设备（DTE）广域网连接用户端设备

数据通讯设备广域网服务提供商端的设备负责提供时钟DCEDTEModemCSU/DSUSSSSSSDTEDTEDCEDCE1.3.4固定端口2500路由器的背板1.3.5标准组件端口Console1603路由器的背板EthernetAUIEthernet10BaseTISDNBRIS/T串行广域网的接口3640路由器背板模块1.3.5标准组件端口——ISDN根据需要选择ISDN的BRIS/T或者U接口路由器有一个或多个这种类型的端口注意端口的标识!!!警告!!!不要把非ISDN的设备连接到ISDN的交换机上或者ISDN的插孔中如果你把非ISDN的设备插到ISDN的插孔中，就会损坏非ISDN设备1.3.6设置控制台的连接PC机需要RJ-45toDB-9orRJ-45toDB-25适配器COM口设置是9600bps,8databits,noparity,1stopbit,noflowcontrol（在超级终端）这个提供带外管理的控制台连接AUX（辅助控制端口）将被用做与调制解调器连接的控制口1.4园区网连接1.5WAN连接本章总结常用网络设备的工作原理及类型集线器工作在物理层，所连设备处于同一冲突域、同一广播域并且共享同一带宽交换机工作在数据链路层，它能隔离冲突域，但不能隔离广播域路由器工作在网络层，它既能隔离冲突域，也能隔离广播域各网络设备厂商主要的网络产品，包括：CISCONORTEL华为3COM常用网络设备的连接接口、连接方式LAN接口：RJ－45；AUI；Token-Ring；FDDIWAN接口：串行接口类型，ISDN接口类型固定接口与标准组件接口DTE与DCE对设备进行控制台的连接了解网络设备的综合运用LAN连接应用WAN连接应用TCP-IP原理和子网规划学习目标描述TCP/IP协议与OSI参考模型描述TCP/IP协议栈各层次功能和原理描述IP地址分类和应用进行子网地址划分学习完本课程，您应该能够：课程内容

第一章TCP/IP协议第二章子网规划TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到90年代已发展成为计算机之间最常应用的组网形式。它允许不同的协议相互通讯，是开放的系统。TCP/IP介绍（IntroductiontoTCP/IP）HostInternetTCP/IPHostTCP/IP协议栈（TCP/IPProtocolStack）54325432ApplicationPresentationSessionTransportNetworkDataLinkPhysical1ApplicationTransportInternetDataLinkPhysical1TCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层7654321物理层数据链路层OSI参考模型TCP/IPTCP/IP协议栈HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层

数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输

物理层TCP/IP协议数据封装TELNET23FTP20/21SMTP25TFTP69TCP/UDP6/17IPPACKETSFRAMESBITS应用层概述（ApplicationLayerOverview）*被路由器使用ApplicationTransportInternetDataLinkPhysical文件传输（FileTransfer） -TFTP* -FTP*

-NFS电子邮件（E-Mail） -SMTP远程登录（RemoteLogin） -Telnet* -rlogin*网络管理： -SNMP*名称管理： -DNS*传输层概述（TransportLayerOverview）TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)ApplicationTransportInternetDataLinkPhysicalConnection-Oriented

Connectionless

TCP传输控制协议面向连接UDP用户数据报协议无连接TCP段的格式（TCPSegmentFormat）源端口号Sourceport(16)目标端口号Destinationport(16)序列号Sequencenumber(32)Header

length(4)确认号Acknowledgementnumber(32)保留位Reserved(6)Codebits(6)滑动窗口Window(16)校验和Checksum(16)紧急位Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31端口号的范围和分类（0－65535）众所周知（WellKnown）的端口号从0到1023.已注册（RegisteredPorts）的端口号从1024到49151。动态（Dynamic）和私有端口号（PrivatePorts）从49152到65535URG紧急指针（urgentpointer）ACK确认序号有效。PSH接收方应该尽快将这个报文段交给应用层。RST重建连接。SYN同步序号用来发起一个连接。FIN发端完成发送任务。代码位（Codebits(6)）端口号（PortNumbers）TCPPort

NumbersF

T

PTransport

LayerT

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDPApplication

Layer2123255369161R

I

P520TCP端口号（TCPPortNumbers）SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

SendpackettomyTelnet

application.SendSYN(seq=100ctl=SYN)SYNreceivedHostAHostBTCP三次握手/开放的连接

1SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)HostAHostBSYNreceived12TCP三次握手/开放的连接

SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP三次握手/开放的连接

拒绝服务的TCPSYN洪水攻击.

一般情况下,TCP连接的建立需要经过三次握手的过程:1.建立发起者向目标计算机发送一个TCPSYN数据包.2.目标计算机收到这个TCPSYN数据包后,在内存中创建TCP连接控制块(TCB),然后向发送源回复一个TCP确认(ACK)数据包,等待发送源的响应。3.发送源收到TCPACK数据包后,再以一个TCPACK数据包,TCP连接成功.TCPSYN洪水攻击的过程:1.攻击者向目标设备发送一个TCPSYN数据包.2.目标设备收到这个TCPSYN数据包后,建立TCB,并以一个TCPACK数据包进行响应,等待发送源的响应.3.而发送源则不向目标设备回复TCPACK数据包,这样导致目标设备一致处于等待状态.4.如果TCP半连接很多,会把目标设备的资源(TCB)耗尽,而不能响应正常的TCP连接请求.,从而完成拒绝服务的TCPSYN洪水攻击.TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverWindowsize=1SenderReceiverSend1Receive1TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverSend1Receive1ReceiveACK2SendACK2TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3TCP简单的确认（TCPSimpleAcknowledgment）Windowsize=1SenderReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP简单的确认（TCPSimpleAcknowledgment）TCP序列号和确认号（TCPSequenceandAcknowledgmentNumbers）SourcePortDest.Port…Sequence#Acknowledgement#SourceDest.Seq.Ack.102823101Ijustsent#10.Ijustgot#10,nowIneed#11.SourcePortDest.Port…Sequence#Acknowledgement#102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.Ijustsent#10.TCP序列号和确认号（TCPSequenceandAcknowledgmentNumbers）SourcePortDest.Port…Sequence#Acknowledgement#102823SourceDest.11Seq.2Ack.102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.Ijustgot#10,nowIneed#11.Ijustsent#11.TCP序列号和确认号（TCPSequenceandAcknowledgmentNumbers）SourcePortDest.Port…Sequence#Acknowledgement#102823SourceDest.11Seq.2Ack.102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.102823SourceDest.12Seq.2Ack.Ijustgot#11,nowIneed#12.Ijustsent#11.TCP序列号和确认号（TCPSequenceandAcknowledgmentNumbers）TCP滑动窗口（TCPWindowing）SenderReceiverWindowsize=3Send2SenderReceiverWindowsize=3Send1Windowsize=3Send3TCP滑动窗口（TCPWindowing）Windowsize=3Send2SenderWindowsize=3Send1Windowsize=3Send3ACK3Windowsize=2Packet3is

DroppedReceiverTCP滑动窗口（TCPWindowing）Windowsize=3Send2SenderWindowsize=3Send1Windowsize=3Send3ACK3Windowsize=2Packet3is

DroppedWindowsize=3Send4Windowsize=3Send3ReceiverTCP滑动窗口（TCPWindowing）SenderWindowsize=3Send2Windowsize=3Send1Windowsize=3Send3ACK3Windowsize=2Packet3is

DroppedWindowsize=3Send4Windowsize=3Send3ACK5Windowsize=2ReceiverTCP滑动窗口（TCPWindowing）窗口(window)是指:

允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个TCP会话是以2字节的窗口建立的,传输时假如窗口从2字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输.没有序列号和确认号字段。UDP检验和覆盖UDP首部和UDP数据。UDP和TCP在首部中都有覆盖它们首部和数据的检验和。UDP的检验和是可选的，而TCP的检验和是必需的。UDP段的格式（UDPSegmentFormat）Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

Bytes互联网概括（InternetLayerOverview）OSI模型的网络层对应TCP/IP的互联网层。InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)gratuitousARP

(免费)ReverseAddressResolutionProtocol(RARP)ApplicationTransportInternetDataLinkPhysicalIP报文（IPDatagram）Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)报文总长TotalLength(16)标志位Identification(16)Flags

(3)片偏移Fragmentoffset(13)生存期Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

BytesIP提供不可靠、无连接的数据报传送服务.不可靠（unreliable）的意思是：它不能保证IP数据报能成功地到达目的地。IP仅提供最好的（尽力而为的）传输服务。如果发生某种错误时，如某个路由器暂时用完了缓冲区，IP有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供（如TCP）。无连接（connectionless）这个术语的意思是：

IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明，IP数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报（先是A，然后是B），每个数据报都是独立地进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。IP报文（IPDatagram）服务类型（TOS）字段服务类型（TOS）字段包括:

一个3bit的优先权子字段（现在已被忽略），4bit的TOS子字段和1bit未用位但必须置0。4bit的TOS分别代表：最小时延、最大吞吐量、最高可靠性和最小费用.下图列出了对不同应用建议的TOS值：

现在大多数的TCP/IP实现都不支持TOS特性，但是自4.3BSDReno以后的新版系统都对它进行了设置。另外，新的路由协议如OSPF和IS-IS都能根据这些字段的值进行路由决策。服务类型（TOS）字段TTL（time-to-live）生存时间字段TTL（time-to-live）生存时间字段：设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。总长度字段（TotalLength(16)）总长度字段是指：

整个IP数据报的长度，以字节为单位。利用首部长度字段和总长度字段，就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16比特，所以IP数据报最长可达65535字节，当数据报被分片时，该字段的值也随着变化。尽管可以传送一个长达65535字节的IP数据报，但是大多数的链路层都会对它进行分片。而且，主机也要求不能接收超过576字节的数据报。由于TCP把用户数据分成若干片，因此一般来说这个限制不会影响TCP。大量使用UDP的应用（RIP，TFTP，BOOTP，DNS，以及SNMP），它们都限制用户数据报长度为512字节，小于576字节。但是，事实上现在大多数的实现（特别是那些支持网络文件系统NFS的实现）允许超过8192字节的IP数据报。

总长度字段是IP首部中必要的内容，因为一些数据链路（如以太网）需要填充一些数据以达到最小长度。尽管以太网的最小帧长为46字节，但是IP数据可能会更短。如果没有总长度字段，那么IP层就不知道46字节中有多少是IP数据报的内容。总长度字段（TotalLength(16)）IP报文的分片

任何时候IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上，把一份IP数据报分片以后，只有到达目的地才进行重新组装（这里的重新组装与其他网络协议不同，它们要求在下一站就进行进行重新组装，而不是在最终的目的地）。重新组装由目的端的IP层来完成，其目的是使分片和重新组装过程对运输层（TCP和UDP）是透明的，除了某些可能的越级操作外。已经分片过的数据报有可能会再次进行分片（可能不止一次）。IP首部中包含的数据为分片和重新组装提供了足够的信息。标识字段（Identification(16)）

标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。

对于发送端发送的每份IP数据报来说，其标识字段都包含一个唯一值。该值在数据报分片时被复制到每个片中（我们现在已经看到这个字段的用途）。标志字段（Flage(3)）用其中一个比特来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段（Fragmentoffset(13)）指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。

最后，标志字段中有一个比特称作“不分片”位。如果将这一比特置1，IP将不对数据报进行分片。相反把数据报丢弃并发送一个ICMP差错报文给起始端。首部检验和字段（Headerchecksum(16)）首部检验和字段是：根据IP首部计算的检验和码。它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。为了计算一份数据报的IP检验和，首先把检验和字段置为0。然后，对首部中每个16bit进行二进制反码求和（整个首部看成是由一串16bit的字组成），结果存在检验和字段中。当收到一份IP数据报后，同样对首部中每个16bit进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全1。如果结果不是全1（即检验和错误），那么IP就丢弃收到的数据报。但是不生成差错报文，由上层去发现丢失的数据报并进行重传。

当收到一份IP数据报后，同样对首部中每个16bit进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全1。如果结果不是全1（即检验和错误），那么IP就丢弃收到的数据报。但是不生成差错报文，由上层去发现丢失的数据报并进行重传。ICMP、IGMP、UDP和TCP都采用相同的检验和算法，尽管TCP和UDP除了本身的首部和数据外，在IP首部中还包含不同的字段。由于路由器经常只修改TTL字段（减1），因此当路由器转发一份报文时可以增加它的检验和，而不需要对IP整个首部进行重新计算。首部检验和字段（Headerchecksum(16)）任选项（Options(0or32)）

任选项，是数据报中的一个可变长的可选信息。目前，这些任选项定义如下：•安全和处理限制（用于军事领域，详细内容参见RFC1108[Kent1991]）•记录路径（让每个路由器都记下它的IP地址）•时间戳（让每个路由器都记下它的IP地址和时间）•宽松的源站选路（为数据报指定一系列必须经过的IP地址）•严格的源站选路（与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址）。

这些选项很少被使用，并非所有的主机和路由器都支持这些选项。选项字段一直都是以32bit作为界限，在必要的时候插入值为0的填充字节。这样就保证IP首部始终是32bit的整数倍（这是首部长度字段所要求的）。定义目标上层协议（Determinesdestinationupper-layerprotocol）

协议字段（ProtocolField）Transport

LayerInternet

LayerTCPUDPProtocol

NumbersIP176网间控制报文信息协议（InternetControlMessageProtocol）ApplicationTransportInternetDataLinkPhysicalDestination

UnreachableEcho(Ping)OtherICMP1●

ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。●ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。

●一些ICMP报文把差错报文返回给用户进程。●ICMP报文是在IP数据报内部被传输的.。网间控制报文信息协议（InternetControlMessageProtocol）网间控制报文信息协议（InternetControlMessageProtocol）映射对端IP

以太网地址Ethernet本地ARP（LocalARP）IP:Ethernet:0800.0020.1111IP:=???我听到了这个广播，这是我的MAC地址。我需要的MAC地址地址解析协议（AddressResolutionProtocol）反向ARP(ReverseARP)Ethernet:0800.0020.1111IP=???我的IP地址是什么?Ethernet:0800.0020.1111IP=???我的IP地址是什么?我听到了这个广播，你的IP地址是5.反向ARP(ReverseARP)Ethernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???反向ARP(ReverseARP)我的IP地址是什么?我听到了这个广播，你的IP地址是5.映射MAC地址

IP地址Ethernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???反向ARP(ReverseARP)我听到了这个广播，你的IP地址是5.我的IP地址是什么?应用层文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP、Telnet、Ping、Tracert网络服务HTTP、DNS、WINS传输层协议概述应用层传输层网络层网络接入层TCPUDPTCP/UDP报文格式0816243116位源端口16位目的端口32位序列号32位确认号URG