《交換機路由器的配置與管理》第2版電子教案swrouter1解析課件

1、 交換機/路由器的配置與管理（第2版）作者：馮昊 黃治虎清華大學(xué)出版社第1頁，共49頁。第1章 計算機網(wǎng)絡(luò)基礎(chǔ)第2頁，共49頁。1.1 計算機網(wǎng)絡(luò)基本概念1.1.1 計算機網(wǎng)絡(luò)的定義、分類與性能指標(biāo)1計算機網(wǎng)絡(luò)的定義2計算機網(wǎng)絡(luò)的分類（1）根據(jù)交換功能分：電路交換網(wǎng)、報文交換網(wǎng)、分組交換網(wǎng)和混合交換網(wǎng)。（2）根據(jù)網(wǎng)絡(luò)覆蓋地理范圍的大小分為：局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。（3）根據(jù)網(wǎng)絡(luò)使用者分為：公用網(wǎng)和專用網(wǎng)。第3頁，共49頁。1.1.1 計算機網(wǎng)絡(luò)的定義、分類與性能指標(biāo)3計算機網(wǎng)絡(luò)的性能指標(biāo)（1）帶寬在數(shù)字通信中，帶寬是指發(fā)送數(shù)字信號的速率，單位為比特每秒（b/s或bps）。（2）時延時延是指一個

2、報文或分組從鏈路的一端傳送到另一端所需的時間。由發(fā)送時延、傳播時延和處理時延三部分構(gòu)成。第4頁，共49頁。1.1.2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)在計算機網(wǎng)絡(luò)中，常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要有：1總線型結(jié)構(gòu)2星型結(jié)構(gòu)3環(huán)型結(jié)構(gòu)4網(wǎng)狀結(jié)構(gòu)5樹型結(jié)構(gòu)第5頁，共49頁。1.1.3 網(wǎng)絡(luò)通信協(xié)議1網(wǎng)絡(luò)通信協(xié)議的概念為進行網(wǎng)絡(luò)數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，就稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議由語法、語義和同步三個要素組成。2常用的網(wǎng)絡(luò)通信協(xié)議在局域網(wǎng)中，常用的協(xié)議主要是NetBEUI和TCP/IP協(xié)議，目前最常用的是TCP/IP協(xié)議。第6頁，共49頁。1.2 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)對計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的分層，目前有OSI參考模型和TCP

3、/IP模型兩種。OSI屬于國際標(biāo)準(zhǔn)，分層較多，實現(xiàn)較復(fù)雜，主要用于理論研究。TCP/IP模型分層較少，實現(xiàn)較容易，成為事實上的國際標(biāo)準(zhǔn)。1.2.1 OSI參考模型OSI參考模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分為七層，由低層到高層依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。第7頁，共49頁。1.2 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)1.2.1OSI參考模型每一層均向相鄰的上一層通過層間接口提供服務(wù)，上一層要在下一層所提供的服務(wù)的基礎(chǔ)上來實現(xiàn)本層的功能，因此服務(wù)是垂直的，而協(xié)議是水平的，即協(xié)議是控制對等層實體之間通信的規(guī)則，因此，只有對等的層才能相互通信。例如，一臺主機的傳輸層只能與另一臺主機的傳輸層進行通

4、信會話，而不能與網(wǎng)絡(luò)層或會話層進行通信。第8頁，共49頁。1.2 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)1.2.2 TCP/IP模型1TCP/IP模型體系結(jié)構(gòu)TCP/IP模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分為四層，由低層到高層依次是：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。TCP/IP模型與OSI參考模型的對應(yīng)關(guān)系如下圖所示：第9頁，共49頁。1.2 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)第10頁，共49頁。1.2.2 TCP/IP模型2各層間常用的協(xié)議（1）應(yīng)用層協(xié)議HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、SSH、FTP、TFTP、DNS、DHCP、SNMP。（2）傳輸層協(xié)議：TCP和UDP（3）網(wǎng)絡(luò)層協(xié)議IP/IPv6

5、、ICMP/ICMP v6、RIP2、OSPF、IGRP、EGP。第11頁，共49頁。1.2.2 TCP/IP模型2各層間常用的協(xié)議（4）網(wǎng)絡(luò)接口層協(xié)議MAC、HDLC、PPP、ARP、RARP、MPLS等。第12頁，共49頁。1.2.2 TCP/IP模型3數(shù)據(jù)在各層間的傳遞過程第13頁，共49頁。1.3 以太網(wǎng)簡介1以太網(wǎng)標(biāo)準(zhǔn)目前存在兩個以太網(wǎng)協(xié)議標(biāo)準(zhǔn)，即國際標(biāo)準(zhǔn)IEEE 802.3和DIX Ethernet V2標(biāo)準(zhǔn)。這兩個標(biāo)準(zhǔn)差異很小，通常不嚴(yán)格區(qū)分。目前局域網(wǎng)通常采用以太網(wǎng)協(xié)議標(biāo)準(zhǔn)，稱為以太局域網(wǎng)。第14頁，共49頁。1.3 以太網(wǎng)簡介2以太網(wǎng)工作原理以太網(wǎng)采用載波監(jiān)聽多點接入/碰撞檢

6、測協(xié)議（CSMA/CD）工作。工作特點：一個站點不能同時發(fā)送數(shù)據(jù)和接收數(shù)據(jù)，屬于半雙工通信。連接在同一條總線上的所有站點，屬于同一個沖突域，站點越多，碰撞的機率就越大，通信速率和效率就會大大降低。第15頁，共49頁。1.3 以太網(wǎng)簡介3高速以太網(wǎng)速率達到和超過10Mb/s的以太網(wǎng)，統(tǒng)稱為高速以太網(wǎng)。（1）快速以太網(wǎng)速率為100Mb/s，采用星型拓撲結(jié)構(gòu)，通信介質(zhì)采用雙絞線或光纖，協(xié)議標(biāo)準(zhǔn)為IEEE 802.3u。在半雙工通信模式下，遵循CSMA/CD協(xié)議，在全雙工通信模式下，不再遵循該協(xié)議。第16頁，共49頁。1.3 以太網(wǎng)簡介3高速以太網(wǎng)（2）吉比特以太網(wǎng)又稱為千兆以太網(wǎng)，協(xié)議標(biāo)準(zhǔn)為IEEE

7、 802.3z。向下兼容10Mb/s和100Mb/s，支持全雙工和半雙工通信模式。吉比特以太網(wǎng)可使用雙絞線或光纖，以使用光纖為主。第17頁，共49頁。1.3 以太網(wǎng)簡介3高速以太網(wǎng)（3）10吉比特以太網(wǎng)又稱為萬兆以太網(wǎng)，協(xié)議標(biāo)準(zhǔn)為IEEE 802.3ae。只支持全雙工通信模式，傳輸介質(zhì)只能采用光纖，不能使用雙絞線。第18頁，共49頁。1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式1.4.1數(shù)據(jù)鏈路層簡介數(shù)據(jù)鏈路層分為邏輯鏈路控制（LLC）子層和媒體接入控制（MAC）子層。LLC子層在MAC子層的基礎(chǔ)上，向網(wǎng)絡(luò)層提供服務(wù)。MAC子層的存在屏蔽了不同物理鏈路種類的差異性。使用LLC子層與傳輸媒體的種類無關(guān)，不管

8、采用何種局域網(wǎng)協(xié)議，對LLC子層而言都是透明的。第19頁，共49頁。1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式1.4.1數(shù)據(jù)鏈路層簡介數(shù)據(jù)鏈路層傳輸?shù)臄?shù)據(jù)單位為幀，使用MAC地址進行尋址。MAC地址采用48bit的二進制編碼表示。網(wǎng)卡實現(xiàn)了數(shù)據(jù)鏈路層和物理層的功能。第20頁，共49頁。1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式1.4.2以太網(wǎng)幀格式目前以太網(wǎng)有4種不同標(biāo)準(zhǔn)的幀格式，最常用的是DIX Ethernet V2標(biāo)準(zhǔn)的幀格式，如下圖所示。第21頁，共49頁。1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式1.4.2以太網(wǎng)幀格式從中可見，以太網(wǎng)MAC幀的最短幀長為64字節(jié)，最大幀長為1518字節(jié)。第22頁，共49頁。1.5

9、 TCP/IP協(xié)議1.5.1TCP協(xié)議1TCP協(xié)議簡介TCP（Transmission Control Protocol，傳輸控制協(xié)議）是傳輸層所使用的協(xié)議，是一個面向連接的可靠的協(xié)議，在利用該協(xié)議傳送數(shù)據(jù)時，有一個建立連接、傳送數(shù)據(jù)、釋放連接的過程。第23頁，共49頁。1.5.1 TCP協(xié)議2TCP協(xié)議的功能TCP協(xié)議從應(yīng)用層的應(yīng)用進程中接收數(shù)據(jù)，并在傳輸層建立TCP連接，并進行數(shù)據(jù)的可靠傳輸。 3TCP報頭TCP協(xié)議會在要傳送的數(shù)據(jù)的首部添加控制信息，該控制信息就是TCP報頭。其報頭結(jié)構(gòu)如下圖所示。第24頁，共49頁。1.5.1 TCP協(xié)議 3TCP報頭第25頁，共49頁。1.5.1 TC

10、P協(xié)議4TCP協(xié)議的工作原理（1）TCP連接的建立過程TCP傳送數(shù)據(jù)之前應(yīng)先建立TCP連接，其連接建立過程又稱為TCP的三次握手。第一次握手：發(fā)送方主機向接收方主機發(fā)起一個建立連接的請求（SYN標(biāo)志位置位為1），并進入SYN_SEND狀態(tài)，等待接收方主機回應(yīng)。第26頁，共49頁。（1）TCP連接的建立過程第二次握手：接收方主機收到該請求后，若同意建立連接，則回應(yīng)一個確認報文（ACK，SYN），并進入SYN_RCVD狀態(tài)。第三次握手：連接請求方收到ACK確認報文后，再向接收方發(fā)送一個確認（ACK）報文，然后發(fā)送方和接收方均進入ESTABLISHED狀態(tài)，完成三次握手過程，建立起TCP連接，并開始

11、傳送數(shù)據(jù)。第27頁，共49頁。（1）TCP連接的建立過程TCP建立連接的三次握手過程如下圖所示：第28頁，共49頁。（2）TCP連接的關(guān)閉TCP連接狀態(tài)的變遷如下圖所示：第29頁，共49頁。（3）TCP重傳在TCP報文的傳輸過程中，如果在重傳超時的時間內(nèi)，仍沒有收到接收方對某數(shù)據(jù)報文的確認回復(fù)，則發(fā)送方就認為該數(shù)據(jù)報文丟失，并再次重新發(fā)送該報文給接收方，這稱為TCP重傳。在TCP報文的傳輸過程中，對每一個傳送的報文，都要接收方進行收到的確認回復(fù)，因此，TCP協(xié)議是一種可靠的傳輸協(xié)議。第30頁，共49頁。1.5.1 TCP協(xié)議5端口的概念端口（port）是傳輸層的服務(wù)訪問點，傳輸層使用端口與應(yīng)用

12、進程進行通信。應(yīng)用進程也使用端口與傳輸層進行交互。每一個應(yīng)用進程均使用一個或多個特定的端口號，來偵聽客戶端的服務(wù)請求，并提供相應(yīng)的服務(wù)。比如Web服務(wù)使用默認的TCP 80端口，Telnet使用TCP 23號端口等。第31頁，共49頁。1.5.1 TCP協(xié)議6TCP協(xié)議的缺陷TCP協(xié)議的三次握手過程存在一個缺陷，利用該缺陷，可發(fā)起SYN泛洪（SYN Flood）攻擊，并最終導(dǎo)致拒絕服務(wù)（Denial of Service，DOS）。TCP協(xié)議缺陷：服務(wù)請求方向服務(wù)器發(fā)起建立連接的請求，在收到服務(wù)方的響應(yīng)后，不回復(fù)第三次握手的ACK回應(yīng)報文，這將使服務(wù)器端等待一段時間，該等待時間為SYN超時時間

13、（30s2min）。第32頁，共49頁。1.5.1 TCP協(xié)議由于TCP連接已建立到中途，服務(wù)器端會為該即將完成的連接分配一定的系統(tǒng)資源，因此，這種處于半連接狀態(tài)的TCP連接，也會消耗一定的服務(wù)器資源。如果一個客戶端或眾多的客戶端向服務(wù)器發(fā)起大量的半連接，則會消耗完服務(wù)器的系統(tǒng)資源，使服務(wù)器無法為正常的客戶提供服務(wù)，從而導(dǎo)致拒絕服務(wù)。對SYN泛洪攻擊，可通過在路由上配置TCP攔截來預(yù)防。第33頁，共49頁。1.5.1 TCP協(xié)議7利用TCP協(xié)議分析網(wǎng)絡(luò)連接故障對于網(wǎng)絡(luò)連接故障，可利用TCP建立連接的三次握手過程來進行分析。并注意連接是雙向的，報文有去就必有回，必須保證出去的報文能順利到達目的主

14、機，目的主機的響應(yīng)報文要能回到發(fā)起訪問請求的源主機?？裳刂鴪笪某鋈サ穆窂胶晚憫?yīng)報文回來的路徑進行分析。第34頁，共49頁。7.利用TCP協(xié)議分析網(wǎng)絡(luò)連接故障客戶端訪問服務(wù)器時，實際上是客戶端的某一個客戶端應(yīng)用進程（比如IE瀏覽器），在訪問服務(wù)器端的某個服務(wù)進程（比如Web服務(wù)進程）。由于服務(wù)進程都是通過某一個端口來提供服務(wù)的，因此，訪問某個服務(wù)進程，實際上就是訪問服務(wù)器上的某一個端口，與該端口建立TCP連接。在建立TCP連接時，客戶端也會隨機使用一個端口（=1024）來與服務(wù)進程的服務(wù)端口建立TCP連接。第35頁，共49頁。7.利用TCP協(xié)議分析網(wǎng)絡(luò)連接故障例1.1 網(wǎng)絡(luò)拓撲及故障分析要求參見

15、教材第18頁。訪問過程中，訪問請求報文和響應(yīng)報文的源和目的IP地址及端口的變化如下圖所示。第36頁，共49頁。1.5.2 IP協(xié)議1IP協(xié)議簡介IP協(xié)議是負責(zé)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)層核心協(xié)議，是TCP/IP協(xié)議集中最主要的協(xié)議之一，具有分組與重新組裝、尋址和路由的功能。IP協(xié)議是一種無連接的傳輸協(xié)議，在發(fā)送數(shù)據(jù)時，將數(shù)據(jù)進行分割（分割的大小由MTU決定，以太網(wǎng)MTU最大值為1500字節(jié)，最小值為46字節(jié)），封裝成IP數(shù)據(jù)包在網(wǎng)絡(luò)中進行傳輸。第37頁，共49頁。1.5.2 IP協(xié)議2IP數(shù)據(jù)包的格式第38頁，共49頁。1.5.3 IP地址及分類與管理1IP地址的格式在IPv4版本中，IP地址采用32位的

16、二進制數(shù)編碼表示。為便于記憶，將每個字節(jié)分開，用點分十進制數(shù)來表達。其地址格式為：a.b.c.da、b、c、d這4個部分均為1個字節(jié)，取值范圍為0255。例如：5第39頁，共49頁。1.5.3 IP地址及分類與管理2IP地址的編址（1）分類的IP地址（2）子網(wǎng)的劃分（3）構(gòu)成超網(wǎng)第40頁，共49頁。1.5.3 IP地址及分類與管理3IP地址的結(jié)構(gòu)4子網(wǎng)掩碼子網(wǎng)掩碼用于從IP地址中確定出網(wǎng)絡(luò)地址。方法：將IP地址與子網(wǎng)掩碼進行邏輯與運算，即可獲得該主機所在的網(wǎng)絡(luò)地址。第41頁，共49頁。1.5.3 IP地址及分類與管理5特殊的IP地址（1）回環(huán)地址以127開頭的地址（127.b.c.d）。常用來

17、作為本地回環(huán)地址。（2）廣播地址主機地址編碼的二進制位全為1的地址即為廣播地址。例如：55（3）網(wǎng)絡(luò)地址主機地址編碼的二進制位全為0的地址即為網(wǎng)絡(luò)地址。例如：第42頁，共49頁。1.5.3 IP地址及分類與管理6IP地址的分類第43頁，共49頁。1.5.3 IP地址及分類與管理7IP地址的管理IP地址的分配和管理由ICANN管理機構(gòu)負責(zé)。 8公網(wǎng)地址與私網(wǎng)地址可在因特網(wǎng)中合法使用的IP地址稱為公網(wǎng)地址。私網(wǎng)地址只能在局域網(wǎng)中使用，不同的局域網(wǎng)可重復(fù)使用，以解決IPv4地址緊缺的矛盾。規(guī)定的私網(wǎng)地址有：/8、/16/16、/16第44頁，共49頁。1.5.4 子網(wǎng)劃分1子網(wǎng)劃分的目的節(jié)約使用IP地址。 2子網(wǎng)劃分的方法第45頁，共49頁。1.6 MPLS VPN簡介1.6.1VPN簡介VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）是利用因特網(wǎng)，通過隧道協(xié)議仿真出的一條點對點的虛擬專線的一種數(shù)據(jù)通信技術(shù)。利用VPN技術(shù)，借用因特網(wǎng)可仿真出虛擬專線，在使用效果上與真正的專線等效