IP網(wǎng)絡(luò)基礎(chǔ)知識及原理PPT課件_第1頁
IP網(wǎng)絡(luò)基礎(chǔ)知識及原理PPT課件_第2頁
IP網(wǎng)絡(luò)基礎(chǔ)知識及原理PPT課件_第3頁
IP網(wǎng)絡(luò)基礎(chǔ)知識及原理PPT課件_第4頁
IP網(wǎng)絡(luò)基礎(chǔ)知識及原理PPT課件_第5頁
已閱讀5頁,還剩129頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1,IP網(wǎng)絡(luò)基礎(chǔ)知識及原理,.,2,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)概述,OSI參考模型,TCP/IP協(xié)議,IP地址分類與子網(wǎng)劃分,VLAN原理,基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,IP地址與子網(wǎng),VLAN技術(shù),目錄,2020/5/18,2,路由技術(shù),路由技術(shù)基礎(chǔ),.,3,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)通信,2020/5/18,3,通信簡單地講就是信息的相互傳遞。要傳遞信息當(dāng)然會遇到信息怎樣傳輸?shù)膯栴},這個傳輸手段就是所謂的通信技術(shù)。我們可以通過任何手段傳遞信息,如古代時期的烽火臺、驛站等,現(xiàn)代的電路交換、分組交換和信元交換等。每種傳輸手段都有各自的特點(diǎn),分別應(yīng)用于不同的領(lǐng)域和實際業(yè)務(wù)。如何更好地利用這些通信技術(shù)傳遞信息呢?這是一個組織問題。我們要更好地傳遞信息就必須有一個有效的組織結(jié)構(gòu)通信網(wǎng)。通信網(wǎng)是利用各種通信技術(shù)而組建的網(wǎng)絡(luò),有了通信網(wǎng),人們就可以更加有效地利用各種通信技術(shù),并且更加有效地傳遞信息,為人類服務(wù)。雖然自然界中傳遞信息的方法很多,但作為通信研究,我們只涉及狹義的通信技術(shù)領(lǐng)域,即我們通常使用的通信手段電話、電報、傳真、圖形圖像傳輸?shù)仁褂玫耐ㄐ偶夹g(shù),它們一般需要通信介質(zhì)(如光纖、電纜等)互連成為網(wǎng)絡(luò),在網(wǎng)絡(luò)上傳輸信息。,.,4,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)模擬和數(shù)字,2020/5/18,4,模擬信號和數(shù)字信號信號又分為兩類,一類是數(shù)字信號,另一類是模擬信號。數(shù)字信號是一系列的脈沖,而模擬信號是一個在時間上連續(xù)變化的量。用數(shù)字信號進(jìn)行的傳輸稱為數(shù)字傳輸,用模擬信號進(jìn)行的傳輸稱為模擬傳輸。例如我們要傳輸聲音信息,可以直接把聲波變?yōu)殡姴ㄔ谕ㄐ沤橘|(zhì)上傳輸,此時的電波是一個連續(xù)變化的電信號,這時就是模擬信號傳輸;另外,我們也可以把電波進(jìn)行抽樣,轉(zhuǎn)變?yōu)殡x散的數(shù)字信號在物理網(wǎng)絡(luò)上傳輸,這時我們傳輸?shù)木褪菙?shù)字信號;達(dá)對端后再把數(shù)字信號還原為模擬信號。,.,5,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)信息和數(shù)據(jù),2020/5/18,5,信息與數(shù)據(jù)要從數(shù)據(jù)中得到有用的信息,一般要經(jīng)過計算機(jī)進(jìn)行數(shù)據(jù)處理;同樣,要想傳輸信息,也要使用計算機(jī)進(jìn)行信息處理,把信息轉(zhuǎn)換為數(shù)據(jù)。眾所周知,計算機(jī)只能識別和處理二進(jìn)制數(shù)據(jù),它通常用“0”,“1”兩種狀態(tài)表示。例如,我們要監(jiān)測和控制一個電燈的開關(guān)狀態(tài),可以用“0”這個數(shù)據(jù)表示電燈的關(guān)閉狀態(tài),用“1”這個數(shù)據(jù)表示電燈的打開狀態(tài)。這里我們使用“0,1”數(shù)據(jù)來表示電燈開關(guān)的信息,我們在處理和傳輸時,只對表示信息的數(shù)據(jù)進(jìn)行傳輸和處理,最終目的是得到我們想要的信息。,.,6,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)的傳輸,2020/5/18,6,數(shù)據(jù)分為模擬和數(shù)字?jǐn)?shù)據(jù),它們都既可以用模擬又可以用數(shù)字信號傳輸。數(shù)據(jù)的成功傳輸主要依賴于傳輸信號的質(zhì)量和傳輸媒體的性能,當(dāng)然還取決于發(fā)送和接收設(shè)備的性能。數(shù)據(jù)在線路上(連接發(fā)送和接收端的通信媒體,下同)可以有多種傳輸方式,它們是單工方式、半雙工方式和全雙工方式。單工方式指數(shù)據(jù)信號僅沿一個方向傳輸,發(fā)送方只能發(fā)送不能接收,接收方只能接收不能發(fā)送,它類似一個汽車的單行道。半雙工通信是指信號可以沿兩個方向(在同一個線路上)傳送,但同一時刻只允許單方向傳送。它類似于兩個人開討論會,一個人講完,另一個人再講,不允許兩個人同時講話。如果我們在發(fā)送和接收端建立兩個信道,一個用來發(fā)送,一個用來接收,這時就是全雙工通信,它允許數(shù)據(jù)同時發(fā)送和接收(在同一個線路上)。,.,7,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)交換技術(shù),2020/5/18,7,在通信領(lǐng)域,我們不可能對每對需要通信的用戶都建立直接的通信介質(zhì)的連接。為了實現(xiàn)接入通信網(wǎng)絡(luò)的用戶的連通,我們需要轉(zhuǎn)接設(shè)備,即通信交換設(shè)備。在通信領(lǐng)域,常用的交換技術(shù)有三種:電路交換。報文交換和分組交換。,.,8,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)交換技術(shù),2020/5/18,8,長期以來用于電話網(wǎng)(PSTN)。電路交換在整個通信連接期間始終有一條電路被占用,并且按照時分復(fù)用TDM原理將信息從一個節(jié)點(diǎn)傳遞到另一個節(jié)點(diǎn)。這種技術(shù)也稱為STM。在交換節(jié)點(diǎn)內(nèi)部,電路交換可以用空分交換、時分交換或二者的組合來實現(xiàn)。電路交換很不靈活,一旦時隙的寬度被確定,相對比特率也就固定下來。例如PCM的基本時隙寬度是125us中的8bit,使用信道速率為64kbit/s。由于只有一個基本單元速率(以64Kbps為基本單元)用來傳遞信息,這種交換技術(shù)不適合用來傳輸綜合業(yè)務(wù)。,.,9,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)交換技術(shù),2020/5/18,9,分組交換分組交換工作原理與報文交換相同,但通信的單位從報文變?yōu)榉纸M更小一些的數(shù)據(jù)單元。在分組網(wǎng)中,用戶信息被封裝在分組中,分組頭包含了一些附加信息,用于網(wǎng)絡(luò)中的路由選擇、差錯控制、流量控制等功能。在分組交換網(wǎng)絡(luò)中可采用兩種方式進(jìn)行分組交換:數(shù)據(jù)報傳輸和虛電路。數(shù)據(jù)報:數(shù)據(jù)報方法同報文交換方式相似。每個分組都獨(dú)立地處理。每個分組都包含源地址和目的地址,中間交換節(jié)點(diǎn)存儲分組,并根據(jù)分組中的目的地址進(jìn)行路由選擇并轉(zhuǎn)發(fā)分組。在這種技術(shù)中,把每個獨(dú)立處理的分組稱之為“數(shù)據(jù)報”。,.,10,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)通信基礎(chǔ)帶寬和速率,2020/5/18,10,在通信領(lǐng)域我們經(jīng)常會聽到帶寬和速率這兩個專業(yè)名詞,其含義是什么呢?帶寬帶寬一般用來描述兩種對象,一個是信道(Channel),另一個是信號(signal)。對于信道來說,又可分為兩種,模擬信道和數(shù)字信道。對信號來說,也可分為兩種,數(shù)字信號和模擬信號。速率衡量信息傳輸速度的指標(biāo),以每秒傳輸?shù)腷it數(shù)為單位,即bpsbitpersecond。1Kbps代表每秒中傳輸1千個比特;1Mbps代表每秒中傳輸100萬個比特;1Gbps代表每秒中傳輸10億個比特;1Tbps代表每秒中傳輸1萬億個比特。速率的單位關(guān)系如下:1Kbps1000bps;1Mbps1000Kbps;1Gbps1000Mbps;1Tbps=1000Gbps,.,11,網(wǎng)絡(luò)概述,網(wǎng)絡(luò)定義LAN和WAN網(wǎng)絡(luò)拓?fù)錁?biāo)準(zhǔn)化組織,.,12,計算機(jī)網(wǎng)絡(luò),Internet,SOHO,Server,IPHotel,Intranet,移動,.,13,網(wǎng)絡(luò)的演進(jìn),Host,WAN,簡單連接1960s1970s,基于網(wǎng)絡(luò)的連接1970s1980s,網(wǎng)絡(luò)互聯(lián)1980s,.,14,LAN定義,LAN定義:通常指幾公里以內(nèi)的,可以通過某種介質(zhì)互聯(lián)的計算機(jī)、打印機(jī)、modem或其他設(shè)備的集合。特點(diǎn):距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。標(biāo)準(zhǔn)(standard):描述了協(xié)議的規(guī)定,設(shè)定了最簡的性能集。,.,15,LAN常用設(shè)備,LAN的設(shè)計目標(biāo):運(yùn)行在有限的地理區(qū)域;允許同時訪問高帶寬的介質(zhì);通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利;提供全時的局部服務(wù);聯(lián)接物理相臨的設(shè)備。,HUB,交換機(jī),路由器,ATM交換機(jī),.,16,廣域網(wǎng)定義及分類,WAN定義:在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù),主要用于互連局域網(wǎng)。WAN分類:共用電話網(wǎng):PSTN綜合業(yè)務(wù)數(shù)字網(wǎng):ISDN數(shù)字?jǐn)?shù)據(jù)網(wǎng):DDNX.25共用分組交換網(wǎng)幀中繼:FrameRelay異步傳輸模式:ATM,.,17,WAN交換模式,電路交換:基于電話網(wǎng)的電路交換優(yōu)點(diǎn):時延小、透明傳輸;缺點(diǎn):帶寬固定,網(wǎng)絡(luò)資源利用率低。分組交換:以分組為單位存儲轉(zhuǎn)發(fā)優(yōu)點(diǎn):多路復(fù)用,網(wǎng)絡(luò)資源利用率高;缺點(diǎn):實時性差。,.,18,WAN常用設(shè)備,WAN的設(shè)計目標(biāo):運(yùn)行在廣闊的地理區(qū)域;通過低速串行鏈路進(jìn)行訪問;網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則;提供全時的或部分時間的聯(lián)接性;聯(lián)接物理上分離的、遙遠(yuǎn)的、甚至全球的設(shè)備。,Modem/CSU/DSU,路由器,廣域網(wǎng)交換機(jī),接入服務(wù)器,.,19,帶寬和延遲,帶寬定義:描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時刻從一個節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的信息量。以太網(wǎng)帶寬:10M、100M、1000M等。廣域網(wǎng)各類服務(wù)帶寬。延遲:節(jié)點(diǎn)間數(shù)據(jù)傳送時間。,.,20,常見網(wǎng)絡(luò)拓樸結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu):總線、星型、樹型環(huán)型、網(wǎng)型,.,21,標(biāo)準(zhǔn)化組織,國際標(biāo)準(zhǔn)化組織(ISO)電子電器工程師協(xié)會(IEEE)美國國家標(biāo)準(zhǔn)局(ANSI)電子工業(yè)協(xié)會(EIA/TIA)國際電信聯(lián)盟(ITU)INTERNET架構(gòu)委員會(IAB),.,22,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)概述,TCP/IP協(xié)議,IP地址分類與子網(wǎng)劃分,VLAN原理,基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,IP地址與子網(wǎng),VLAN基礎(chǔ),目錄,2020/5/18,22,OSI參考模型,路由技術(shù),路由技術(shù)基礎(chǔ),.,23,中國移動通信集團(tuán)江西有限公司,OSI參考模型,2020/5/18,23,OSIRM:開放系統(tǒng)互連參考模型(OpenSystemInterconnectionReferenceModel),網(wǎng)絡(luò)世界的法律!,.,24,中國移動通信集團(tuán)江西有限公司,七層功能,2020/5/18,24,分層有什么好處?,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,1,2,3,4,5,6,7,底層:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸,高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸,.,25,中國移動通信集團(tuán)江西有限公司,七層功能,2020/5/18,25,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,1,2,3,4,5,6,7,提供應(yīng)用程序間通信,處理數(shù)據(jù)格式、數(shù)據(jù)加密等,建立、維護(hù)和管理會話,建立主機(jī)端到端連接,尋址和路由選擇,提供介質(zhì)訪問、鏈路管理等,比特流傳輸,.,26,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)封裝,2020/5/18,26,數(shù)據(jù)封裝和解封裝過程。,Data,Data,H,Data,H,H,主機(jī),服務(wù)器,交換機(jī),路由器,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,Data,Data,H,Data,H,H,.,27,中國移動通信集團(tuán)江西有限公司,物理層,2020/5/18,27,物理層:定義電壓、接口、線纜標(biāo)準(zhǔn)、傳輸距離等。物理層線纜:同軸電纜(coaxicalcable):細(xì)纜和粗纜雙絞線(twistedpair):UTP、STP光纖(fibre)無線電波(wirelessradio):無線局域網(wǎng)WLAN,.,28,中國移動通信集團(tuán)江西有限公司,物理層,2020/5/18,28,局域網(wǎng)與物理層線纜標(biāo)準(zhǔn):10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX;網(wǎng)絡(luò)設(shè)備:中繼器、集線器等。廣域網(wǎng)與物理層DTE設(shè)備:路由器、終端主機(jī)等;DCE設(shè)備:廣域網(wǎng)交換機(jī)、Modem、CSU/DSU等;常見接口:RS-232、V.24、V.35等。,.,29,常見的物理層接口,2020/5/18,10M以太網(wǎng)接口100M以太網(wǎng)接口1000M以太網(wǎng)接口,.,30,10M以太網(wǎng)接口,2020/5/18,10Base-T目前使用最廣泛的局域網(wǎng)標(biāo)準(zhǔn)之一使用雙絞線作為物理傳輸介質(zhì)10Base5曾經(jīng)廣泛應(yīng)用于主干局域網(wǎng)使用粗同軸電纜作為物理傳輸介質(zhì)10Base2使用細(xì)同軸電纜作為物理傳輸介質(zhì),.,31,10Base-T的物理介質(zhì),2020/5/18,3類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線,有屏蔽與非屏蔽之分均為8芯電纜雙絞線的類型由單位長度內(nèi)的絞環(huán)數(shù)確定,.,32,5類雙絞線的線序,2020/5/18,直連網(wǎng)線交叉網(wǎng)線,.,33,100M以太網(wǎng)接口,2020/5/18,100Base-TX物理介質(zhì)采用5類以上雙絞線網(wǎng)段長度最多100米100Base-FX物理介質(zhì)采用單模光纖,網(wǎng)段長度可達(dá)10公里物理介質(zhì)采用多模光纖,網(wǎng)段長度最多2000米快速以太網(wǎng)由IEEE802.3u標(biāo)準(zhǔn)定義,.,34,1000M以太網(wǎng)接口,2020/5/18,1000Base-T物理介質(zhì)采用5類以上雙絞線,網(wǎng)段長度最多100米1000Base-F物理介質(zhì)采用多模光纖,網(wǎng)段長度最多500米IEEE802.3z和802.3ab,.,35,設(shè)備連接方式,2020/5/18,.,36,中國移動通信集團(tuán)江西有限公司,數(shù)據(jù)鏈路層,2020/5/18,36,數(shù)據(jù)鏈路層分為2個子層:LLC子層和MAC子層。數(shù)據(jù)鏈路層的功能:物理地址定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)鏈路參數(shù)差錯驗證物理介質(zhì)訪問流控制(可選),.,37,中國移動通信集團(tuán)江西有限公司,MAC/物理地址,2020/5/18,37,MAC地址有48位,華為產(chǎn)品前3個字節(jié)是0 x00E0FC。,00e0.fc01.2345,廠商編號,序列號,24bits,24bits,00e0.fc01.2345,Rom,Ram,.,38,中國移動通信集團(tuán)江西有限公司,LAN與數(shù)據(jù)鏈路層,2020/5/18,38,IEEE802標(biāo)準(zhǔn):當(dāng)今最為流行的LAN標(biāo)準(zhǔn)IEEE802.1基本局域網(wǎng)問題IEEE802.2定義LLC子層IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.4令牌總線網(wǎng)IEEE802.5令牌環(huán)網(wǎng)以太網(wǎng)交換機(jī),.,39,中國移動通信集團(tuán)江西有限公司,WAN與數(shù)據(jù)鏈路層,2020/5/18,39,WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn):HDLCPPPISDNX.25FrameRelayWAN數(shù)據(jù)鏈路層設(shè)備:Modem、ISDN終端適配器CSU/DSU、廣域網(wǎng)交換機(jī),.,40,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)層,2020/5/18,40,編址和路由,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,.,41,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)地址,2020/5/18,41,網(wǎng)絡(luò)層地址由兩部分地址組成:網(wǎng)絡(luò)層地址和主機(jī)地址。網(wǎng)絡(luò)層地址是全局唯一的。,IP地址,IPX地址,網(wǎng)絡(luò)地址,主機(jī)地址,10.,8.2.48,網(wǎng)絡(luò)地址,主機(jī)地址,1aceb0b1.,0000.0c00.6e25,.,42,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)層協(xié)議操作,2020/5/18,42,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,表示層,會話層,傳輸層,應(yīng)用層,A,B,C,D,E,RouterA,RouterB,RouterC,.,43,中國移動通信集團(tuán)江西有限公司,端到端通信,2020/5/18,43,傳輸虛電路,Host,WWW.HUAWEI.COM,FTP.HUAWEI.COM,應(yīng)用數(shù)據(jù),WWW,FTP,傳輸數(shù)據(jù)包,21,1028,80,1027,Data,Data,.,44,中國移動通信集團(tuán)江西有限公司,流量控制,2020/5/18,44,流量控制的三種方式:緩存技術(shù):突發(fā)緩存,空閑發(fā)送。源抑制報文:利用ICMP協(xié)議向源端發(fā)送sourcequench報文。窗口機(jī)制:報文中包含窗口字段,用于控制源端一次發(fā)送數(shù)據(jù)的多少。,.,45,中國移動通信集團(tuán)江西有限公司,會話層、表示層和應(yīng)用層,2020/5/18,45,會話層協(xié)議:SQL、NFS、RPC等;表示層協(xié)議:ASCII、MPEG、JPEG等;應(yīng)用層協(xié)議:文字處理、郵件、電子表格等。,.,46,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)概述,OSI參考模型,TCP/IP協(xié)議,VLAN原理,基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,VLAN基礎(chǔ),目錄,2020/5/18,46,路由技術(shù),路由技術(shù)基礎(chǔ),IP地址分類與子網(wǎng)劃分,IP地址與子網(wǎng),.,47,TCP/IP協(xié)議和OSI參考模型,2020/5/18,TCP/IP協(xié)議棧具有簡單的分層設(shè)計,與OSI參考模型有清晰的對應(yīng)關(guān)系。,.,48,TCP/IP協(xié)議棧的封裝過程,2020/5/18,.,49,TCP/IP協(xié)議數(shù)據(jù)封裝方式,2020/5/18,.,50,TCP/IP協(xié)議棧,2020/5/18,.,51,傳輸層協(xié)議概述,2020/5/18,.,52,TCP/UDP報文格式,2020/5/18,.,53,端口號,2020/5/18,傳輸層協(xié)議用端口號來標(biāo)識和區(qū)分各種上層應(yīng)用程序。,.,54,TCP連接,2020/5/18,.,55,斷開TCP連接,2020/5/18,.,56,滑動窗口,2020/5/18,.,57,網(wǎng)絡(luò)層協(xié)議概述,2020/5/18,.,58,IP報文格式,2020/5/18,.,59,ARP地址解析協(xié)議,2020/5/18,.,60,RARP反向地址解析協(xié)議,2020/5/18,.,61,ICMP協(xié)議,2020/5/18,.,62,模型對比和網(wǎng)絡(luò)安全,2020/5/18,TCP/IP模型與OSI模型七層VS四層TCP/IP四層模型網(wǎng)絡(luò)接口層;(PPP、ARP)互聯(lián)層;(IP、ICMP)傳輸層;(TCP、UDP)應(yīng)用層;(HTTP,SNMP,F(xiàn)TP,SMTP,DNS,Telnet),.,63,數(shù)據(jù)封裝與傳送,2020/5/18,所有TCP,UDP,ICMP數(shù)據(jù)通過IP數(shù)據(jù)包封裝進(jìn)行傳輸。IP數(shù)據(jù)報的傳輸是不可靠的。IP網(wǎng)絡(luò)是面向無連接的。,.,64,IP地址濫用,2020/5/18,在同一個網(wǎng)段里,用戶可以隨意改變自己的IP地址;黑客可以利用工具構(gòu)建特殊的IP報,并指定IP地址。IP偽裝能做什么?DoS(主機(jī)、路由器)偽裝成信任主機(jī)切斷并接管連接繞過防火墻IP偽裝給黑客帶來的好處獲得訪問權(quán)。不留下蹤跡。(synflooding工具),.,65,數(shù)據(jù)報的分片與組裝,2020/5/18,數(shù)據(jù)報到達(dá)目的地時才會進(jìn)行組裝需要組裝在一起的數(shù)據(jù)分片具有同樣的標(biāo)志號通過分片位移位標(biāo)志數(shù)據(jù)分片在的數(shù)據(jù)報組裝過程中的序列位置除了最后的數(shù)據(jù)片,其他的數(shù)據(jù)片均會置“MF”位,receivingcomputersfragmentreassemblybuffer,.,66,PingoDeath攻擊,2020/5/18,攻擊者,構(gòu)建分片,目標(biāo),接收分片,重組分片,Internet,lastfragistoolargecausing16-bitvariablestooverflow,.,67,TearDrop攻擊,150Byte,分片,120Byte,30Byte,120Byte,30Byte,偏移1=0,偏移2=120,150Byte,分片,120Byte,30Byte,120Byte,30Byte,偏移1=0,偏移2=80,X=(偏移2+包長2)-包長1=?,重組,重組,X,X,.,68,基于ICMP的欺騙,2020/5/18,BroadcastICMPSmurf攻擊,向網(wǎng)絡(luò)的廣播地址發(fā)送echorequset請求,將得到網(wǎng)絡(luò)中所有主機(jī)的echoreply響應(yīng)。對策:根據(jù)具體需要,可將邊界路由器配置deny進(jìn)入內(nèi)網(wǎng)的ICMPechorequest;配置關(guān)鍵的UNIX系統(tǒng)不響應(yīng)ICMPechorequest;配置路由器不響應(yīng)directed-broadcast;,.,69,Smurf攻擊,2020/5/18,發(fā)送一個echorequest的廣播包源地址偽造成目標(biāo)主機(jī)的地址,因為中間網(wǎng)絡(luò)的眾多機(jī)器都響應(yīng)廣播包,目標(biāo)主機(jī)會接收到大量的echoreplies,.,70,UDP協(xié)議,2020/5/18,UDP是不可靠的:是指UDP協(xié)議不保證每個數(shù)據(jù)報都能到達(dá)希望的目的端口號區(qū)分發(fā)送進(jìn)程與接收進(jìn)程DNS、QQ、TFTP、SNMP,client,server,port=33987/udp,port=53/udp,DNS,port=7070/udp,port=7070/udp,RealAudio,.,71,UDPFlood攻擊,2020/5/18,攻擊者,目標(biāo),NetworkCongestion,(udpflooding工具),.,72,TCP協(xié)議,2020/5/18,TCP提供一種可靠的、面向連接的服務(wù):在規(guī)定的時間內(nèi)沒有收到“收到確認(rèn)”信息,TCP將重發(fā)數(shù)據(jù)報。每個TCP數(shù)據(jù)報都有唯一的sequencenumber,用于排序與重傳。與UDP一樣,使用portnumbers來區(qū)分收發(fā)進(jìn)程由標(biāo)志位的組合指明TCP分組的功能,.,73,正常用戶登錄,2020/5/18,通過普通的網(wǎng)絡(luò)連線,用戶傳送信息要求服務(wù)器予以確定,服務(wù)器接收到客戶請求后回復(fù)用戶。用戶被確定后,就可登入服務(wù)器。,.,74,SYN欺騙,2020/5/18,用戶傳送眾多要求確認(rèn)的信息到服務(wù)器,使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址,(synflooding工具),.,75,SYN欺騙,2020/5/18,達(dá)到“拒絕服務(wù)”攻擊的效果:當(dāng)服務(wù)器試圖回傳時,卻無法找到用戶。服務(wù)器于是暫時等候,有時超過一分鐘,然后再切斷連接。服務(wù)器切斷連接時,黑客再度傳送新一批需要確認(rèn)的信息,這個過程周而復(fù)始,最終導(dǎo)致服務(wù)器處于癱瘓狀態(tài)。,.,76,SYNflood(洪水攻擊),2020/5/18,防御辦法:增加連接隊列大小縮短建立連接超時期限應(yīng)用廠家的相關(guān)軟件補(bǔ)丁應(yīng)用網(wǎng)絡(luò)IDS,.,77,示例:旁路流量清洗工作過程,2020/5/18,流量分析系統(tǒng),流量清洗系統(tǒng),受保護(hù)的服務(wù)器,業(yè)務(wù)管理系統(tǒng),1,2.1,Netflow數(shù)據(jù)輸出,正常流量不受影響,正常流量不受影響,發(fā)現(xiàn)攻擊通知業(yè)務(wù)管理系統(tǒng),通知防御設(shè)備,開啟攻擊防御,流量回注,未受保護(hù)的服務(wù)器,受保護(hù)的服務(wù)器,2.2,.,78,示例:黑洞路由,2020/5/18,iprouteNull0,.,79,安全要求,2020/5/18,.,80,中國移動通信集團(tuán)江西有限公司,IP地址分類與子網(wǎng)劃分,OSI參考模型,TCP/IP協(xié)議,網(wǎng)絡(luò)概述,基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,IP地址與子網(wǎng),目錄,2020/5/18,80,VLAN原理,VLAN基礎(chǔ),路由技術(shù),路由技術(shù)基礎(chǔ),.,81,2020/5/18,二進(jìn)制與十進(jìn)制的轉(zhuǎn)化,十進(jìn)制總合為255,8bit,.,82,二進(jìn)制與十進(jìn)制之間的轉(zhuǎn)化,中國移動通信集團(tuán)江西有限公司,82,2020/5/18,+,+,+,+,+,+,+,例子:,.,83,IP地址的進(jìn)制轉(zhuǎn)化,中國移動通信集團(tuán)江西有限公司,83,2020/5/18,IP地址:1字節(jié)(8位)字節(jié)(8位)字節(jié)(8位)字節(jié)(8位)272625242322212027262524232221202726252423222120272625242322212011000000101010000000000100001011等于192168111,.,84,IP地址介紹,中國移動通信集團(tuán)江西有限公司,84,2020/5/18,IP地址唯一標(biāo)示一臺網(wǎng)絡(luò)設(shè)備私有IP地址555555,.,85,IP地址分類,中國移動通信集團(tuán)江西有限公司,85,2020/5/18,55,.,86,特殊IP地址,中國移動通信集團(tuán)江西有限公司,86,2020/5/18,.,87,子網(wǎng)掩碼介紹,中國移動通信集團(tuán)江西有限公司,87,2020/5/18,網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼(subnetmasking)決定IP地址中哪部分為網(wǎng)絡(luò)部分,哪部分為主機(jī)部分。子網(wǎng)掩碼使用與IP地址一樣的格式。子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1,主機(jī)部分全都是0。缺省狀態(tài)下,如果沒有進(jìn)行子網(wǎng)劃分,A類網(wǎng)絡(luò)的子網(wǎng)掩碼為,B類網(wǎng)絡(luò)的子網(wǎng)掩碼為,C類網(wǎng)絡(luò)子網(wǎng)掩碼為。利用子網(wǎng),網(wǎng)絡(luò)地址的使用會更有效。對外仍為一個網(wǎng)絡(luò),對內(nèi)部而言,則分為不同的子網(wǎng)。,.,88,網(wǎng)絡(luò)地址與子網(wǎng)掩碼,中國移動通信集團(tuán)江西有限公司,88,2020/5/18,IP地址:,子網(wǎng)掩碼:,網(wǎng)絡(luò)地址:,.,89,子網(wǎng)掩碼的表示方法,中國移動通信集團(tuán)江西有限公司,89,2020/5/18,.,90,網(wǎng)絡(luò)地址的計算,中國移動通信集團(tuán)江西有限公司,90,2020/5/18,.,91,主機(jī)數(shù)的計算,中國移動通信集團(tuán)江西有限公司,91,2020/5/18,.,92,主機(jī)數(shù)計算舉例,中國移動通信集團(tuán)江西有限公司,92,2020/5/18,IP地址為:00/28/28=40,該子網(wǎng)掩碼二進(jìn)制表示為:11111111,11111111,11111111,11110000,主機(jī)總數(shù)為:24可用主機(jī)數(shù)為:24-2,.,93,子網(wǎng)數(shù)計算舉例,中國移動通信集團(tuán)江西有限公司,93,2020/5/18,IP地址為:00/28/28=40,該子網(wǎng)掩碼二進(jìn)制表示為:11111111,11111111,11111111,11110000,子網(wǎng)總數(shù)為:28-4可用子網(wǎng)數(shù)為:28-4-2,.,94,子網(wǎng)規(guī)劃舉例,中國移動通信集團(tuán)江西有限公司,94,2020/5/18,例子:某公司分配到C類地址。假設(shè)需要20個子網(wǎng),每個子網(wǎng)有5臺主機(jī),我們該如何劃分?,,,,48,6,48,4,48,2,48,,48,7,48,5,48,3,48,.,95,C類子網(wǎng)規(guī)劃示例,對于圖中C類網(wǎng)絡(luò)來說,如果子網(wǎng)有五位,則能提供30個子網(wǎng),每個子網(wǎng)可容納6臺主機(jī)。,.,96,常用的網(wǎng)絡(luò)測試工具PING,Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具,是網(wǎng)絡(luò)測試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個回送請求數(shù)據(jù)包,要求目標(biāo)主機(jī)收到請求后給予答復(fù),從而判斷網(wǎng)絡(luò)的響應(yīng)時間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。如果執(zhí)行Ping不成功,則可以預(yù)測故障出現(xiàn)在以下幾個方面:網(wǎng)線故障,網(wǎng)絡(luò)適配器配置不正確,IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用,那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面,Ping成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條連通的物理路徑。,.,97,常用的網(wǎng)絡(luò)測試工具Ping的使用,命令格式:pingIP地址或主機(jī)名-t-a-ncount-lsize參數(shù)含義:-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù);-a以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址;-ncount指定要Ping多少次,具體次數(shù)由count來指定;-lsize指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。,.,98,常用的網(wǎng)絡(luò)測試工具Ping的舉例,測試本機(jī)與移動網(wǎng)站是否連接測試本機(jī)與移動網(wǎng)站的網(wǎng)絡(luò)連接狀況-n10000,.,99,常用的網(wǎng)絡(luò)測試工具Tracert,Tracert命令用來顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路徑,并顯示到達(dá)每個節(jié)點(diǎn)的時間。命令功能同Ping類似,但它所獲得的信息要比Ping命令詳細(xì)得多,它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時間都顯示出來。該命令比較適用于大型網(wǎng)絡(luò)。,.,100,常用的網(wǎng)絡(luò)測試工具Tracert舉例,測試本機(jī)到江西移動網(wǎng)站所經(jīng)過的路徑,.,101,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)概述,OSI參考模型,TCP/IP協(xié)議,IP地址分類與子網(wǎng)劃分,VLAN原理,基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,IP地址與子網(wǎng),VLAN技術(shù),目錄,2020/5/18,101,路由技術(shù),路由技術(shù)基礎(chǔ),.,102,VLAN的產(chǎn)生原因廣播風(fēng)暴,廣播域,廣播,.,103,通過路由器將網(wǎng)絡(luò)分段,廣播域,廣播域,廣播,.,104,通過VLAN劃分廣播域,廣播域,廣播域,廣播,Port1:VLAN-1,Port2:VLAN-2,.,105,VLAN的優(yōu)點(diǎn),相對與傳統(tǒng)的LAN技術(shù),VLAN具有如下優(yōu)勢:隔離廣播域,抑制廣播報文.減少移動和改變的代價創(chuàng)建虛擬工作組,超越傳統(tǒng)網(wǎng)絡(luò)的工作方式增強(qiáng)通訊的安全性增強(qiáng)網(wǎng)絡(luò)的健壯性,.,106,VLAN的劃分方法基于端口的VLAN,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,VLAN表,Port1,Port2,Port7,Port10,.,107,VLAN的劃分方法基于MAC地址的VLAN,VLAN表,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,.,108,VLAN的劃分方法基于協(xié)議的VLAN,VLAN表,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,.,109,VLAN的可跨越性,VLAN3,VLAN5,VLAN3,VLAN5,VLAN數(shù)據(jù)可以跨越多臺交換機(jī)被轉(zhuǎn)遞,SWA,SWB,.,110,VLAN的鏈路類型,接入鏈路Access-Link,干道鏈路Trunk-Link,SWA,SWB,.,111,以太網(wǎng)交換機(jī)的端口分類,Access端口:一般用于接用戶計算機(jī)的端口,access端口只能屬于1個VLAN。Trunk端口:一般用于交換機(jī)之間連接的端口,trunk端口可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文。Hybrid端口:可以用于交換機(jī)之間連接,也可以用于接用戶的計算機(jī),hybrid端口可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文。,.,112,端口的缺省ID(PVID),Access端口只屬于一個VLAN,所以它的缺省ID就是它所在的VLAN,不用設(shè)置。Hybrid端口和Trunk端口屬于多個VLAN,所以需要設(shè)置缺省VLANID,缺省情況下為VLAN1。,.,113,Access-Link配置,默認(rèn)情況下,交換機(jī)所有端口都是Access-Link端口,并屬于VLAN-1,即PVID(PortVLANID)為1,Port-0/2:VLAN-5,配置端口類型Switch-Ethernet0/1portlink-typeaccessSwitch-Ethernet0/2portlink-typeaccess創(chuàng)建VLAN,并向VLAN中添加端口Switchvlan3Switch-vlan1portethernet0/1Switchvlan5Switch-vlan2portethernet0/2另外的一種向VLAN中添加端口的方法Switch-Ethernet0/1portaccessvlan3Switch-Ethernet0/2portaccessvlan5,SWA,.,114,Trunk-Link配置,負(fù)責(zé)傳輸多個VLAN的數(shù)據(jù)Trunk-Link端口PVID默認(rèn)為1,配置端口類型Switch-Ethernet0/3portlink-typetrunk配置Trunk-Link所允許傳遞的VLANSwitch-Ethernet0/3porttrunkpermitvlanall配置Trunk-Link端口PVIDSwitch-Ethernet0/3porttrunkpvidvlan1,SWA,SWB,.,115,IEEE802.1Q概述,VLAN架構(gòu),VLAN提供的服務(wù),VLAN涉及的協(xié)議和算法,IEEE802.1Q,.,116,VLAN的幀格式,標(biāo)準(zhǔn)以太網(wǎng)幀,帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀,.,117,802.1Q的轉(zhuǎn)發(fā)原則Access-Link,當(dāng)Access端口收到幀時如果該幀不包含802.1Qtagheader,將打上端口的PVID;如果該幀包含802.1Qtagheader,交換機(jī)不作處理,直接丟棄。當(dāng)Access端口發(fā)送幀時剝離802.1Qtagheader,發(fā)出的幀為普通以太網(wǎng)幀,1.主機(jī)只能處理標(biāo)準(zhǔn)以太幀2.交換機(jī)內(nèi)部的數(shù)據(jù)幀都是帶標(biāo)簽,.,118,802.1Q的轉(zhuǎn)發(fā)原則Trunk-Link,當(dāng)Trunk端口收到幀時如果該幀不包含802.1Qtagheader,將打上端口的PVID;如果該幀包含802.1Qtagheader,則不改變。當(dāng)Trunk端口發(fā)送幀時當(dāng)該幀的VLANID與端口的PVID不同時,直接透傳;當(dāng)該幀的VLANID與端口的PVID相同時,則剝離802.1Qtagheader,.,119,802.1Q的轉(zhuǎn)發(fā)原則Hybird-Link,當(dāng)Hybird端口收到幀時如果該幀不包含802.1Qtagheader,將打上端口的PVID;如果該幀包含802.1Qtagheader,則不改變。當(dāng)Hybird端口發(fā)送幀時判斷VLAN在本端口的屬性。用“disinterface”可看到該端口對哪些VLAN是untag,哪些VLAN是tag,如果是untag則剝離802.1Qtagheader再發(fā)送,如果是tag則直接透傳。,.,120,幀在網(wǎng)絡(luò)通信中的變化,VLAN-2,SWA,SWB,VLAN2,.,121,中國移動通信集團(tuán)江西有限公司,網(wǎng)絡(luò)概述,OSI參考模型,TCP/IP協(xié)議,IP地址分類與子網(wǎng)劃分,路由技術(shù)基礎(chǔ),基礎(chǔ)知識,網(wǎng)絡(luò)模型,協(xié)議棧,IP地址與子網(wǎng),VLAN技術(shù),目錄,2020/5/18,121,路由技術(shù),VLAN原理,.,122,什么是路由?,路由是指導(dǎo)IP報文轉(zhuǎn)發(fā)的路徑信息。,.,123,顯示路由表信息,QuidwaydisplayiproutingRoutingTables:Destination/MaskprotoprefMetricNexthopInterface/0Static600Serial0/8RIP1003Serial0/8OSPF1050Ethernet09.1.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論