2023年新版自考網(wǎng)絡(luò)工程串講筆記_第1頁
2023年新版自考網(wǎng)絡(luò)工程串講筆記_第2頁
2023年新版自考網(wǎng)絡(luò)工程串講筆記_第3頁
2023年新版自考網(wǎng)絡(luò)工程串講筆記_第4頁
2023年新版自考網(wǎng)絡(luò)工程串講筆記_第5頁
已閱讀5頁,還剩45頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

自考網(wǎng)絡(luò)工程串講筆記(04749)前言:在各位同學(xué)的共同努力下,網(wǎng)絡(luò)工程復(fù)習(xí)資料順利出來,在這里自考樂園俱樂部代表廣大自考同胞感謝各位同學(xué)的努力,是你們:徐寶杰、吳宇斌、吳丘峰、趙王王、俞浩同學(xué)犧牲自己休息時(shí)間,才干如此順利完畢復(fù)習(xí)資料書寫工作。此資料只作課本參考復(fù)習(xí)之用。網(wǎng)絡(luò)工程課程老師:邱桂華概述1.2計(jì)算機(jī)網(wǎng)絡(luò)介紹1.2.1計(jì)算機(jī)網(wǎng)絡(luò)定義計(jì)算機(jī)網(wǎng)絡(luò)是:(1)計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物(2)由自主計(jì)算機(jī)互連起來的集合體將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過??通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)??議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)(目的)。計(jì)算機(jī)網(wǎng)絡(luò)涉及硬件和軟件:硬件:通信設(shè)備為主機(jī)轉(zhuǎn)發(fā)數(shù)據(jù),接口設(shè)備是網(wǎng)絡(luò)和計(jì)算機(jī)之間的接口。主機(jī)(端系統(tǒng)):個(gè)人計(jì)算機(jī)、大型計(jì)算機(jī)、客戶機(jī)(client)或工作站(workstation)、 ??服務(wù)器(sever)通信設(shè)備(中間系統(tǒng)):互換機(jī)和路由器接口設(shè)備:網(wǎng)卡、調(diào)制解調(diào)器傳輸介質(zhì):雙絞線、同軸電纜、光釬、無線電和衛(wèi)星鏈路。軟件:通信協(xié)議和應(yīng)用軟件通信協(xié)議(計(jì)算機(jī)之間的信息傳輸規(guī)則):TCP/IP等應(yīng)用軟件(網(wǎng)絡(luò)上的各種應(yīng)用):WWW、E-mail、FTP等1.2.2計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1、廣域網(wǎng)拓?fù)浣Y(jié)構(gòu):廣域網(wǎng)是將多個(gè)子網(wǎng)或多個(gè)局域網(wǎng)互接起來的網(wǎng)絡(luò)。集線器、中繼器、互換機(jī)將多個(gè)設(shè)備連接起來形成局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。廣域網(wǎng)特點(diǎn):點(diǎn)到點(diǎn)、存儲(chǔ)轉(zhuǎn)發(fā)、工作在底層(1)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn):①系統(tǒng)可靠性高,比較容易擴(kuò)展②可以改善通信途徑上的信息流量分派③可以在多條途徑中選擇最佳途徑,以減小傳輸延遲④網(wǎng)絡(luò)可組建成各種形狀,采用多種通信信道,多種傳輸速率,適合廣域網(wǎng)復(fù)雜的 網(wǎng)絡(luò)環(huán)境缺陷:①線路和結(jié)點(diǎn)成本高②結(jié)構(gòu)復(fù)雜,難于管理和維護(hù),每一結(jié)點(diǎn)都與多點(diǎn)進(jìn)行連接,必須采用路由算法和?流量控制方法環(huán)形拓?fù)浣Y(jié)構(gòu)采用光纖做主干線。可靠性好,不存在單點(diǎn)失效問題,可以靈活地建立各種鏈路備份策略2、局部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)局域網(wǎng)特點(diǎn):廣播式,工作再物理層、數(shù)據(jù)鏈路層、網(wǎng)際層(1)星形拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu)以中央結(jié)點(diǎn)為中心,用單獨(dú)的線路使中央結(jié)點(diǎn)與其他站點(diǎn)相連,各站點(diǎn)間的通信都要通過中央結(jié)點(diǎn)。優(yōu)點(diǎn):①增長(zhǎng)站點(diǎn)容易②成本低③容易擬定網(wǎng)絡(luò)故障點(diǎn)④通道分離⑤網(wǎng)絡(luò)結(jié)點(diǎn)增刪方便、快捷缺陷:可靠性差環(huán)形拓?fù)浣Y(jié)構(gòu)環(huán)形拓?fù)浣Y(jié)構(gòu)中計(jì)算機(jī)互相連接而形成一個(gè)環(huán)。優(yōu)點(diǎn):①控制簡(jiǎn)樸②不存在數(shù)據(jù)沖突③信道運(yùn)用率高缺陷:①任意結(jié)點(diǎn)故障都會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓②故障診斷也較困難③容量有限④難以增長(zhǎng)新的站點(diǎn)⑤對(duì)結(jié)點(diǎn)規(guī)定高總線形拓?fù)浣Y(jié)構(gòu)總線形拓?fù)浣Y(jié)構(gòu)就是將各個(gè)結(jié)點(diǎn)(如服務(wù)器、工作站等)用一根總線(如同軸纜、雙絞線、光纖等)連接起來。優(yōu)點(diǎn):①可靠性高②成本低③擴(kuò)充性好缺陷:①安全性低②監(jiān)控比較困難③通信效率低下④增長(zhǎng)結(jié)點(diǎn)困難樹形拓?fù)浣Y(jié)構(gòu)樹形拓?fù)浣Y(jié)構(gòu)中,計(jì)算機(jī)都是既連接它的父結(jié)點(diǎn)(除根結(jié)點(diǎn)外)又連接它的子結(jié)點(diǎn)(除葉結(jié)點(diǎn)外),連接關(guān)系呈樹狀。優(yōu)點(diǎn):①結(jié)構(gòu)連接簡(jiǎn)樸②維護(hù)方便③合用于匯集信息的應(yīng)用規(guī)定缺陷:①資源共享能力較差②可靠性不高1.2.3計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是指網(wǎng)絡(luò)的層次結(jié)構(gòu)和協(xié)議。協(xié)議(Protocol)是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的簡(jiǎn)稱,是指網(wǎng)絡(luò)中計(jì)算機(jī)與計(jì)算機(jī)之間、網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間、計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備之間進(jìn)行信息互換的規(guī)則。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)分層的好處是:①各層之間是獨(dú)立的,每層只關(guān)注實(shí)現(xiàn)本層的功能即可;②靈活性好,每一層次可以靈活地采用不同的方法來實(shí)現(xiàn)本層的功能,增長(zhǎng)和刪減功能也較為容易;③結(jié)構(gòu)上可以分隔開,層次之間的互相影響小,減少了實(shí)現(xiàn)和維護(hù)的難度,同時(shí)可以促進(jìn)標(biāo)準(zhǔn)化的工作。分層注意:若層數(shù)太少,就會(huì)使每一層的協(xié)議太復(fù)雜;若層數(shù)太多,又會(huì)在描述和綜合各層功能的系統(tǒng)工程任務(wù)時(shí)碰到較多的困難。兩大網(wǎng)絡(luò)體系結(jié)構(gòu):OSI/RM七層理論模型 ? ?TCP/IP概念層(TCP/IP也已經(jīng)成為目前最重????? ??? ? 要的互聯(lián)網(wǎng)絡(luò)協(xié)議)應(yīng)用層應(yīng)用層表達(dá)層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)際層數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層物理層TCP/IP網(wǎng)絡(luò)模型TCP:有連接,可靠性高;IP:無連接,不可靠,速度快。網(wǎng)絡(luò)接口層定義了IP數(shù)據(jù)報(bào)載擁有不同數(shù)據(jù)鏈路層和物理層網(wǎng)絡(luò)中的傳輸方法,使得TCP/IP網(wǎng)絡(luò)模型具有很強(qiáng)的兼容性與適應(yīng)性。應(yīng)用于:以太網(wǎng)、令牌網(wǎng)、X.25網(wǎng)、幀中繼網(wǎng)、ATM網(wǎng)、HDLC(高級(jí)數(shù)據(jù)控制)和 PPP(廣域網(wǎng),點(diǎn)到點(diǎn)鏈接)網(wǎng)際層是TCP/IP網(wǎng)絡(luò)模型最核心的層次,負(fù)責(zé)網(wǎng)絡(luò)間的路由選擇、流量控制和阻塞控制;核心協(xié)議是IP,是一種無連接的網(wǎng)絡(luò)層協(xié)議,只能提供“盡力而為”的服務(wù),傳送的數(shù)據(jù)單位是報(bào)文分組或數(shù)據(jù)包。傳輸層在網(wǎng)絡(luò)中源主機(jī)與目的主機(jī)之間建立端到端的連接;傳輸層涉及傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP),TCP是一種可靠的面向連接的協(xié)議,UDP是一種不可靠的無連接協(xié)議。應(yīng)用層網(wǎng)絡(luò)終端協(xié)議(Telnet)、文獻(xiàn)傳輸協(xié)議(FTP)、簡(jiǎn)樸郵件傳輸協(xié)議(SMTP)、簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議(SNMP)、超文本傳輸協(xié)議(HTTP)等。1.3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1.3.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)技術(shù)傳輸技術(shù)有線傳輸技術(shù):ADSL、E1、DDN、SDH等無線傳輸技術(shù):蜂窩移動(dòng)通信、微波通信、衛(wèi)星通信和小范圍的WLAN、紅外、藍(lán)牙、?UWB等。無線技術(shù)比較UWB藍(lán)牙802.11gHomeRF速度1Gbps<1Mbps<54Mbps1-2Mbps距離<10m<10m10~100M<50m合用范圍家庭或辦公家庭或辦公電腦電話移動(dòng)設(shè)備承載技術(shù)重要介紹各種可以承載IP報(bào)文的網(wǎng)絡(luò)。局域網(wǎng):以太網(wǎng)、WLAN;廣域網(wǎng):HDLC、PPP等網(wǎng)絡(luò)。IP路由技術(shù)①域內(nèi)采用網(wǎng)關(guān)協(xié)議,例如RIP(路由信息協(xié)議)、OSPF(開放最短途徑協(xié)議);域間采用外部網(wǎng)關(guān)協(xié)議,常用BGP(邊界網(wǎng)關(guān)協(xié)議)②一個(gè)網(wǎng)絡(luò)內(nèi)采用了多個(gè)路由協(xié)議時(shí),為了實(shí)現(xiàn)路由協(xié)議之間的互通,就需要路由重發(fā)布技術(shù)③為了可以將更多的私有網(wǎng)絡(luò)實(shí)現(xiàn)與因特網(wǎng)的互連,需要采用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全負(fù)責(zé)網(wǎng)絡(luò)中信息傳遞和互換的安全性;網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶爾的或者惡意的因素而遭受到破壞、更改、泄露,系統(tǒng)連接、可靠、正常地運(yùn)營(yíng),網(wǎng)絡(luò)服務(wù)不中斷。㈠VPN技術(shù)運(yùn)用接入服務(wù)器、路由器以及VPN專用設(shè)備,在共用的廣域網(wǎng)上實(shí)現(xiàn)專用網(wǎng)的技術(shù)。①重疊模型VPN需要用戶自己建立端結(jié)點(diǎn)之間的VPN鏈路,重要涉及:GBE、L2TP、IPSec等眾多技?術(shù)。②對(duì)等模型VPN由網(wǎng)絡(luò)運(yùn)營(yíng)商在主干網(wǎng)上完畢VPN通道的建立,重要涉及MPLSVPN技術(shù)。㈡防火墻將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如因特網(wǎng))分開的方法。網(wǎng)絡(luò)管理和維護(hù)①網(wǎng)絡(luò)管理有5大功能:故障管理、配置管理、性能管理、安全管理和計(jì)費(fèi)管理。②網(wǎng)絡(luò)管理重要方式:SNMP(簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議)和RMON標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理③RMON標(biāo)準(zhǔn):為提高傳送管理報(bào)文的有效性、減少網(wǎng)管控制臺(tái)系統(tǒng)的負(fù)載、滿足網(wǎng)?絡(luò)管理員監(jiān)控網(wǎng)段性能的需求。④HSRP(熱備份路由協(xié)議):一臺(tái)路由器出現(xiàn)了不能工作的情況,它的所有功能必須 被另一臺(tái)備份路由器完全接管。⑤VRRP(虛擬路由器冗余協(xié)議):網(wǎng)絡(luò)容錯(cuò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)①網(wǎng)絡(luò)服務(wù)分為基礎(chǔ)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用服務(wù)②主機(jī)之間的協(xié)作方式經(jīng)歷了文獻(xiàn)服務(wù)器模式、C/S模式、B/S模式和對(duì)等網(wǎng)模式1.3.2計(jì)算機(jī)網(wǎng)絡(luò)常用設(shè)備簡(jiǎn)介網(wǎng)絡(luò)設(shè)備:①物理層:中繼器、集線器②數(shù)據(jù)鏈路層:網(wǎng)橋、以太網(wǎng)互換機(jī)③網(wǎng)絡(luò)層:路由器、三層以太網(wǎng)互換機(jī)局域網(wǎng):網(wǎng)絡(luò)設(shè)備:以太網(wǎng)中繼器、集線器、網(wǎng)橋和以太網(wǎng)互換機(jī)以太網(wǎng)中繼器和集線器工作在物理層,以太網(wǎng)中繼器只能對(duì)傳輸距離進(jìn)行延長(zhǎng), 擴(kuò)展能力較弱;集線器可以方便地?cái)U(kuò)展網(wǎng)絡(luò)規(guī)模,但是由于沖突域的限制,規(guī)模?不能太大。以太網(wǎng)中繼器擴(kuò)大局域網(wǎng)的覆蓋范圍,允許使用四個(gè)中繼器,從500m擴(kuò)展到2500m。中繼器網(wǎng)段網(wǎng)段500m500m50m50m中繼器網(wǎng)段網(wǎng)段500m500m50m50m種類接口距離統(tǒng)分10Base-2BNC185-925m細(xì)纜10Base-5AUI500-2500m粗纜10Base-TRJ45100-500m粗纜10Base-FSC/ST/FC500-2500m粗纜集線器被稱為“多端口中繼器”網(wǎng)橋工作在數(shù)據(jù)鏈路層(二層網(wǎng)絡(luò)設(shè)備),可以隔離沖突域以太網(wǎng)互換機(jī)實(shí)質(zhì)上就是一個(gè)多端口的網(wǎng)橋,互換機(jī)不隔絕廣播,易產(chǎn)生廣播風(fēng)暴,這使得互換機(jī) 的擴(kuò)展網(wǎng)絡(luò)的能力也受到了一定的限制局部多網(wǎng)絡(luò)互連局部區(qū)域的多個(gè)局域網(wǎng)之間可以采用三層互換機(jī)和路由器進(jìn)行互連。三層互換機(jī)在數(shù)據(jù)傳輸?shù)拈_始階段工作在以太網(wǎng)的物理層、數(shù)據(jù)鏈路層以及網(wǎng)路錯(cuò)哦恩。當(dāng)進(jìn)入流互換階段,則只工作在以太網(wǎng)的物理層和數(shù)據(jù)鏈路層。三層互換機(jī)只能用于局部以太網(wǎng)的互連,可以實(shí)現(xiàn)網(wǎng)絡(luò)間的高速信息互換。廣域網(wǎng)不僅包含了路由器設(shè)備,還包含了遠(yuǎn)距離的傳輸設(shè)備。路由器工作在不同網(wǎng)絡(luò)的物理層、數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層;傳輸設(shè)備只工作在物理層、涉及中繼器、光傳輸設(shè)備等。中繼器通過對(duì)數(shù)據(jù)信號(hào)的重新發(fā)送或者轉(zhuǎn)發(fā),來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x。中繼器重要有無線信?號(hào)中繼器、雙絞線中繼器、視頻中繼器、隔離防雷中繼器、光纖中繼器、串口中繼器、?網(wǎng)橋中繼器等。光傳輸設(shè)備光傳輸設(shè)備有光端機(jī)、光Modem、光纖收發(fā)器、光互換機(jī)、PDH(準(zhǔn)同步數(shù)字系列)、?SDH(數(shù)字同步系列)等類型的設(shè)備。路由器隔絕廣播,劃分廣播域。網(wǎng)絡(luò)工程串講筆記傳輸技術(shù)2.1ADSL2.1.1ADSL簡(jiǎn)介XDSL非對(duì)稱①ADSL:非對(duì)稱數(shù)字用戶線路上行:512kbps-1Mbps下行:1Mbps-8MbpsFDM(頻分多路復(fù)用技術(shù))帶寬<=4Khz②VDSL:甚高比特率數(shù)字用戶線路上行:1.5-2.5Mbps下行:13-52Mbps易掉線對(duì)稱①HDSL:高速率數(shù)字用戶線路(a)1.544Mbps或2.048Mbps②SDSL:對(duì)稱數(shù)字用戶線路(上下行最高傳輸速率相同)(a)1.544Mbps或2.048Mbps系統(tǒng)結(jié)構(gòu):ADSLModem數(shù)模轉(zhuǎn)換ATU-RATU-R將數(shù)字信號(hào)與語音信號(hào)分離分離器分離器固定電話網(wǎng)數(shù)字用戶線接入復(fù)用設(shè)備PSTNDSLAM負(fù)責(zé)用戶認(rèn)證和計(jì)費(fèi)管理IP/ATM接入網(wǎng)InternetBRAS寬帶接入服務(wù)ADSLModem數(shù)模轉(zhuǎn)換ATU-RATU-R將數(shù)字信號(hào)與語音信號(hào)分離分離器分離器固定電話網(wǎng)數(shù)字用戶線接入復(fù)用設(shè)備PSTNDSLAM負(fù)責(zé)用戶認(rèn)證和計(jì)費(fèi)管理IP/ATM接入網(wǎng)InternetBRAS寬帶接入服務(wù)ADSL除了使用頻帶劃分來承載不同業(yè)務(wù),還是用了ATM、PPPoE等相關(guān)技術(shù)來實(shí)現(xiàn)Internet的接入訪問。用戶側(cè)的ADSLModem與局端的DSLAM之間就需要建立ATM的PVC虛電路來傳送上層的IP報(bào)文,PPPoE技術(shù)則用來擬定用戶與BRAS之間點(diǎn)到點(diǎn)關(guān)系。2.1.2ADSL的工作原理(運(yùn)用FDM頻分多路復(fù)用)使用QAM、CAP、DMT等調(diào)制技術(shù),實(shí)現(xiàn)上行640kbit/s、下行8Mbit/s的數(shù)據(jù)傳輸速率QAM(正交幅度調(diào)制):是通過互相正交的兩個(gè)載波的幅度變化來進(jìn)行信號(hào)調(diào)制。通? ?? 過PSK(移相鍵控法)ASK(移幅鍵控法)常用QAM-16(每 ? ? 個(gè)碼元傳輸4位)、QAM-64,R=Blog2NCAP(無載波幅相調(diào)制): 被看作是QAM的數(shù)字調(diào)制方式。DMT(離散多音頻調(diào)制):一種劃分子信道,在每個(gè)子信道上運(yùn)用QAM調(diào)制的技術(shù)。子信道的噪聲比較大,在該信道上可以調(diào)制的比特?cái)?shù)就越多。假如某個(gè)子信道信噪比 很差,則棄之不用。(信噪比=10log210(s/n))P34kHzP34kHz25kHz160kHz共256個(gè)子信道1.1MHZf32個(gè)子信道共256個(gè)子信道4kHz1.1MHzfPDMT多音頻調(diào)制技術(shù)室建立在QAM的思想基礎(chǔ)之上的。假如將傳輸信道頻譜劃分為若干頻段。在各個(gè)頻段上均采用上面提到的QAM方法,然后再將各自輸出疊加在一起,經(jīng)傳輸信道傳送,所得到的波形即為DMT碼(元)。2.1.3ADSLModem的分類ADSLModem:橋接式(RFC1438):只工作在第二層,即對(duì)二層包頭信息進(jìn)行解決固定IP地址接入方式RFC1483Bridge橋接原理,用戶PC配置固定的公網(wǎng)IP。(b)RFC2516——PPPoverEthernet接入方式①需安裝PPPoE客戶端軟件(撥號(hào)軟件),實(shí)現(xiàn)PPP的動(dòng)態(tài)接入。②建立多條PVC虛通道(永久性的虛電路)與DSLAM和BRAS配合,靈活選擇業(yè)?務(wù)。③PPPoE通過PAP(密碼認(rèn)證協(xié)議)或CHAP(點(diǎn)到點(diǎn)的詢問握手協(xié)議)來保證接入?的安全。路由式采用PPPoE方式:PPPoE連接的建立和釋放均由ADSLModem負(fù)責(zé),ADSLModem?的WAN接口(廣域網(wǎng)接口)獲得BRAS動(dòng)態(tài)分派的公網(wǎng)IP地址,LAN接口(局 ?域網(wǎng)接口)配置私有IP地址采用PPPoA(ATM)方式RFC1483Bridged+默認(rèn)路由方式RFC1483Routed+RFC1577+默認(rèn)路由方式ADSLModem不同工作模式下的配置參數(shù)PPPoEPPPoARFC1483橋接RFC1483路由RFC1577專線需配置參數(shù)PPPoE用戶名PPPoA用戶名VPI/VCIVPI/VCIVPI/VCIPPPoE密碼PPPoA密碼—WANIPWANIPVPI/VCIVPI/VCI—子網(wǎng)掩碼子網(wǎng)掩碼安全協(xié)議安全協(xié)議—默認(rèn)網(wǎng)關(guān)默認(rèn)網(wǎng)關(guān)———DNSDNS注:VPI/VCI:虛擬通道標(biāo)記/虛擬通信標(biāo)記2.2E1/T1數(shù)字中繼E1/T1重要使用同軸電纜進(jìn)行傳輸,E1是脈沖編碼調(diào)制PCM30/32傳輸系統(tǒng)的簡(jiǎn)稱,其傳輸速率為2.048Mbit/s,我國(guó)采用和歐洲同樣的標(biāo)準(zhǔn),在北美國(guó)家和日本使用T1的傳輸系統(tǒng),它的傳輸速率為1.544Mbit/sE1的數(shù)據(jù)幀由32時(shí)隙組成,時(shí)隙的編號(hào)為TS0,TS1,...,TS31,每個(gè)時(shí)隙傳送8bit數(shù)據(jù),一幀共256bit(8*32=256)。E1最開始重要傳輸語音信號(hào),必須每秒固定傳送8000幀,因此E1的數(shù)據(jù)率就是256*8000=2.048Mbit/s,每個(gè)時(shí)隙的速率為64kbit/s(2.048/32=64)。2.2.1E1的幀結(jié)構(gòu)(老教材)E1幀的結(jié)構(gòu)8位 ???8位 ??8位 8位C1……C30作用:信令作用:同步|------------------->數(shù)據(jù)<-------------------| ? ?信令位 ??同步位幀結(jié)構(gòu)花125ms。①E1共多少位:30*8+8+8=256位②E1速率:256bit/125ms=2.048③E1編碼效率:(30*8/30*8+8+8)*100%=94%④開銷率:1-94%=6%

T1幀的結(jié)構(gòu)8位 ????? ? 8位 ?1位C1……C24||||7位--------------->用于傳輸數(shù)據(jù)<-------------------7位第193位幀編號(hào)位1位--------------->傳輸數(shù)字信號(hào)<-------------------1位幀結(jié)構(gòu)花125ms①有效數(shù)據(jù)位:7*24=168位②速率:(7+1)*24+1/125ms=1.544Mbit/s③編碼效率:[(7*24)/193]*100%=87%④開銷率:1-87%=13%(現(xiàn)教材)E1分為成幀和不成幀兩種方式,成幀時(shí)TS0時(shí)時(shí)隙用于傳輸幀同步數(shù)據(jù),TS16用于傳送信令,TS1~TS15,TS17~TS31共30個(gè)時(shí)隙用于傳輸有效數(shù)據(jù)。不成幀的E1中,所有32個(gè)時(shí)隙都可用于傳輸有效數(shù)據(jù)。2.2.2E1的應(yīng)用傳輸語言(E1成幀方式)ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))①寬帶業(yè)務(wù)B-ISDN②窄帶業(yè)務(wù)N-ISDN1-64kbit/sISDN接口①基本速率接口BRI:2B(傳輸數(shù)據(jù)與語音:64kbps)+D(信令:16kbps)②一次基群速率接口(a)E1:30B(64kbps)+D(16kbps)2.048Mbps(b)T1:23B(64kbps)+D(16kbps)1.544Mbps傳輸數(shù)據(jù)成幀的E1連接數(shù)據(jù)分組互換設(shè)備時(shí),還可以作為CE1接口(信道化E1),將TS1~TS31時(shí)隙任意提成若干組,支持PPP、幀中繼和X.25等數(shù)據(jù)鏈路層協(xié)議,支持IP和IPX等網(wǎng)絡(luò)協(xié)議。不成幀的E1連接數(shù)據(jù)分組互換設(shè)備時(shí),其邏輯特性與同步串口相同,可以支持PPP、幀中繼和X.25等數(shù)據(jù)鏈路層協(xié)議,支持IP和IPX等網(wǎng)絡(luò)協(xié)議。2.3DDNDDN是數(shù)字?jǐn)?shù)據(jù)網(wǎng),其單位是結(jié)點(diǎn),結(jié)點(diǎn)之間通過光纖連接,構(gòu)成網(wǎng)狀拓?fù)浣Y(jié)構(gòu),用戶的終端設(shè)備通過數(shù)據(jù)單元(DTU)與DDN結(jié)點(diǎn)相連,DDN為用戶提供高質(zhì)量的數(shù)據(jù)傳輸通道。DDN的特點(diǎn):傳輸質(zhì)量高、時(shí)延小、通信速率可以自主變化。路由自動(dòng)迂回,保證鏈路高可用率。全透明傳輸,可支持?jǐn)?shù)據(jù)、圖像、話音等多媒體業(yè)務(wù)。方便地組建虛擬網(wǎng)(VPN)建立自己的網(wǎng)管中心。DDN的主干傳輸為光纖傳輸,高速安全。采用點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn)的專用數(shù)據(jù)線路。中國(guó)的DDN技術(shù)體制將DDN結(jié)點(diǎn)提成3類(1)2兆結(jié)點(diǎn):2兆結(jié)點(diǎn)是DDN網(wǎng)絡(luò)的骨干結(jié)點(diǎn)。接入結(jié)點(diǎn):接入結(jié)點(diǎn)重要為DDN各類業(yè)務(wù)提供接入功能。用戶結(jié)點(diǎn):用戶結(jié)點(diǎn)重要為DDN用戶入網(wǎng)提供接口,并且進(jìn)行必要的協(xié)議轉(zhuǎn)換。DDN一般有兩種承載IP的方式。一種是DDN提供透明通信,裝HDLC、PPP等串行通信協(xié)議,提供X.25、Frame-relay等協(xié)議的接口,路由器可以在這些協(xié)議之上承載IP。2.4SDH1310nm,1550nm,損耗比較低,當(dāng)波長(zhǎng)是1310nm時(shí),光纖損耗是0.3~0.4db/km,當(dāng)波長(zhǎng)是1550nm波長(zhǎng)時(shí),光纖損耗是0.2~0.3db/km。光纖由3個(gè)部分組成,最中心是最高折射率玻璃芯(芯徑為10μm、50μm或62.5μm),中間部分為低折射率硅玻璃包層(直徑為125μm),最外層為加強(qiáng)用的樹脂涂覆層。2.4.1SDH標(biāo)準(zhǔn)SDH(同步數(shù)字系列)是由CCITT(現(xiàn)ITU-T,電話電報(bào)征詢委員會(huì))指定的傳輸體系標(biāo)準(zhǔn),它得益于SONET(同步光網(wǎng)絡(luò))這套傳送標(biāo)準(zhǔn)合用于光釬、微波、衛(wèi)星傳送的通用技術(shù)體制,SONET重要用于北美國(guó)家和日本,SDH重要用于中國(guó)和歐洲國(guó)家。SDH標(biāo)準(zhǔn)定義了一套可進(jìn)行同步信息傳輸、復(fù)用、分插和交叉連接的標(biāo)準(zhǔn)化數(shù)字信息的結(jié)構(gòu)等級(jí),實(shí)現(xiàn)了數(shù)字傳輸體質(zhì)上的世界性標(biāo)準(zhǔn),同時(shí)還可容納各種新的數(shù)字業(yè)務(wù)信號(hào)(如ATM信元、FDDI信號(hào)等)。全世界統(tǒng)一的網(wǎng)絡(luò)結(jié)點(diǎn)接口(NNI),并對(duì)個(gè)網(wǎng)絡(luò)單元的光接口有嚴(yán)格的規(guī)范規(guī)定,從而使得任何網(wǎng)絡(luò)單元在光路上得以互通,實(shí)現(xiàn)了橫向兼容性。SDH具有統(tǒng)一的速率標(biāo)準(zhǔn),SDH上的數(shù)據(jù)是以同步傳送模塊(STM-N),N值為0、1、4、16、64、256,STM-1的速率為155.520Mbit/sPDH(準(zhǔn)同步數(shù)字系列):SDH技術(shù)具有良好的網(wǎng)絡(luò)自愈功能。2.4.2SDH的組成設(shè)備終端復(fù)用器(TM):分插復(fù)用器(ADM),再生中繼器(REG)和數(shù)字交叉連接(DXC)REG:一種是純光的REG,第二種是用于脈沖再生整形的電RGE。DEX(等ATM同用):重要完畢STM-N信號(hào)的交叉連接功能。

2.4.3SDH的幀結(jié)構(gòu)SDH的幀結(jié)構(gòu)是塊狀幀,以字節(jié)為單位,由縱向9字節(jié)和橫向270*N字節(jié)組成,125μm每幀,幀速率為8000f/s,幀結(jié)構(gòu)中安排了豐富的開銷比特(不傳數(shù)據(jù))。RSOHPOHSTM-N凈負(fù)荷(含POH)AUPTRMSOH131345……99*N261*N270*N注:STM-1信息凈荷速率:=261*9*8*8000=150.336MbpsSTM-1速率:=270*9*8000*8=155.520MbpsSTM-1信息凈荷速率共2349字節(jié)段開銷字節(jié):8*9=72STM-1一塊幀共用(9+261)*9=2430字節(jié)SDH的幀涉及段開銷段開銷是傳輸STM幀時(shí)為保證信息正常靈活傳送所必需的附加字節(jié)。9*8=72字節(jié)段開銷由再生段開銷(RSOH,3個(gè)開銷)和復(fù)用段開銷(MSOH,5個(gè)開銷,對(duì)STM-16?任意通道進(jìn)行監(jiān)控)。信息凈荷用于通道性能監(jiān)視,管理和控制的通道開銷(POH),STM-1的凈荷共有261*9=2349 字節(jié)單元管理指針單元管理指針(AUPTR)用來指示凈荷的第一字節(jié)在STM-N幀內(nèi)的準(zhǔn)確位置。SDH的開銷字段分為RSOH、MSOH和POH3種。SDH的虛容器分為低階VC和高階VCSDH的復(fù)用原理在SDH網(wǎng)絡(luò)邊界處要通過映射把支路信號(hào)適配裝入響應(yīng)的VC。映射可以使信號(hào)與響應(yīng)的VC容器同步,映射后的VC成為能獨(dú)立進(jìn)行傳送、復(fù)用和交叉連接的實(shí)體。對(duì)于高次群信號(hào),通過異步映射可裝入響應(yīng)的VC中。異步映射不規(guī)定信號(hào)與網(wǎng)絡(luò)同步,只需通過各級(jí)TU指針和AU指針的解決就能將PDH信號(hào)裝入SDH中。對(duì)于基群信號(hào)可采用異步映射和同步映射兩種方式,同步映射規(guī)定信號(hào)先通過一個(gè)一幀長(zhǎng)度的滑動(dòng)緩沖器,使信號(hào)和網(wǎng)絡(luò)同步。同步映射的好處是信號(hào)在VC凈負(fù)荷中的位置是固定的,不需要TU指針,減少了解決過程,提高了傳輸效率,代價(jià)是假如時(shí)延和滑動(dòng)損傷。SDH采用同步復(fù)用方式和靈活的復(fù)用映射結(jié)構(gòu),使低階信號(hào)和高階信號(hào)的復(fù)用/解復(fù)用一次到尾,簡(jiǎn)化了設(shè)備的解決過程,省去了大量的有關(guān)電路單元、跳線電纜和點(diǎn)接口數(shù)量,增強(qiáng)了運(yùn)營(yíng)和維護(hù)能力。2.5蜂窩移動(dòng)通信技術(shù)第一代模擬移動(dòng)通信技術(shù),第二代數(shù)字移動(dòng)通信技術(shù),第三代移動(dòng)通信技術(shù),第四代是TD-LTE(中國(guó)自主研發(fā))第一代:以模擬“大哥大”為代表第二代:GSM和TS-95CDMA第三代:3G是CDMA2023(中國(guó)電信)、WCDMA(中國(guó)聯(lián)通)和TD-SCDMA(中國(guó)移動(dòng))GSM(全球移動(dòng)通信系統(tǒng))起源于歐洲的移動(dòng)通信技術(shù)標(biāo)準(zhǔn),屬于第二代通信技術(shù),GSM可以提供語音服務(wù)和SMS短信服務(wù)。GPRS(通用分組無線用戶)是在GSM基礎(chǔ)上發(fā)展起來的分組互換的數(shù)據(jù)承載和傳輸業(yè)務(wù)。、第3章承載技術(shù)3.1承載技術(shù)簡(jiǎn)介最早的承載網(wǎng)絡(luò)重要是電話網(wǎng),通過調(diào)制解調(diào)器傳輸數(shù)據(jù)。在廣域網(wǎng)中大量采用光纖上使用PPP承載IP。承載網(wǎng)絡(luò)不管它采用何種網(wǎng)絡(luò)體系,在拓?fù)浣Y(jié)構(gòu)上可以提成3大類,即點(diǎn)到點(diǎn),廣播網(wǎng)絡(luò),多點(diǎn)非廣播多路訪問網(wǎng)絡(luò)。1、點(diǎn)到點(diǎn)網(wǎng)絡(luò)點(diǎn)到點(diǎn)網(wǎng)絡(luò)是最簡(jiǎn)樸的網(wǎng)絡(luò)拓?fù)?它事實(shí)上就是一根通信電纜連接兩臺(tái)網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)。2、廣播網(wǎng)絡(luò)廣播網(wǎng)絡(luò)也是一種簡(jiǎn)樸的網(wǎng)絡(luò),雖然比點(diǎn)到點(diǎn)網(wǎng)絡(luò)復(fù)雜一點(diǎn),即任何一個(gè)設(shè)備發(fā)送報(bào)文在網(wǎng)絡(luò)中的其他設(shè)備都能收到。廣播網(wǎng)絡(luò)中的報(bào)文發(fā)送方式有兩種:廣播和單播。廣播是網(wǎng)絡(luò)自身的特點(diǎn),即一個(gè)設(shè)備發(fā)送報(bào)文大家都能收到;單播是靠地址機(jī)制和接受設(shè)備實(shí)現(xiàn)的。3、非廣播多路訪問網(wǎng)絡(luò)非廣播多路訪問網(wǎng)絡(luò)簡(jiǎn)稱非廣播網(wǎng)絡(luò),事實(shí)上,除廣播網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)都可以被當(dāng)作是NBMA網(wǎng)絡(luò)的。3.2Cisco公司的HDLC封裝Cisco的HDLC封裝事實(shí)上只是運(yùn)用HDLC的幀格式封裝IP報(bào)文,由于沒有使用鏈路狀態(tài)幀,因此無法知道鏈路的通斷狀態(tài)。鏈路管理接口的工作原理是定期向?qū)Ψ桨l(fā)送LMI報(bào)文,報(bào)文中具有序號(hào),假如接受方在規(guī)定的時(shí)間內(nèi)收到LMI報(bào)文并且序號(hào)是連續(xù)增長(zhǎng)的,就說明鏈路是好的。3.3以太網(wǎng)3.3.1以太網(wǎng)的工作原理以太網(wǎng)開始使用通州電纜作為網(wǎng)絡(luò)媒體,數(shù)據(jù)傳輸速率達(dá)成10Mbps。IEEE802.3規(guī)范是基于最初的以太網(wǎng)技術(shù)于1980年制定的。。工作原理:以太網(wǎng)采用CSMA/CD媒體訪問控制機(jī)制,任何工作站都可以在任何時(shí)間向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)文。在發(fā)送數(shù)據(jù)之前,工作站一方面需要偵聽網(wǎng)絡(luò)是否空閑,假如網(wǎng)絡(luò)上沒有任何數(shù)據(jù)傳送,工作站就會(huì)把所要發(fā)送的信息投放到到網(wǎng)絡(luò)當(dāng)中;否則,工作站只能等待網(wǎng)絡(luò)下一次出現(xiàn)空閑時(shí)再進(jìn)行數(shù)據(jù)的發(fā)送。以太網(wǎng)的幀結(jié)構(gòu)大小:最小64字節(jié),最大1518字節(jié)。3.3.2互換式以太網(wǎng)互換式以太網(wǎng)采用逆用學(xué)習(xí),擴(kuò)散和轉(zhuǎn)發(fā)的策略,實(shí)現(xiàn)不同的網(wǎng)絡(luò)連接。所謂擴(kuò)散算法,就是把每個(gè)到來的、目的地不明的幀輸出到所有端口,并在地址表中記錄該幀的源地址與端口的相應(yīng)關(guān)系。而逆向?qū)W習(xí)法,則是一旦知道目的地的端口,發(fā)往該處的幀就只發(fā)到該端口上,不再廣播。為了解決動(dòng)態(tài)拓?fù)鋯栴},要對(duì)地址表中的地址項(xiàng)進(jìn)行“老化”操作,即當(dāng)收到幀時(shí)要對(duì)源地址相應(yīng)對(duì)表項(xiàng)的生命計(jì)時(shí)器進(jìn)行刷新,然后開始遞減。當(dāng)生命計(jì)時(shí)器減到0,就說明相應(yīng)的主機(jī)長(zhǎng)時(shí)間沒有發(fā)送幀了,也許已經(jīng)關(guān)機(jī)或者網(wǎng)絡(luò)已中斷,就將該地址從地址表中刪除。網(wǎng)絡(luò)中由于互連也許會(huì)出現(xiàn)環(huán)路,環(huán)路將導(dǎo)致廣播風(fēng)暴,因此網(wǎng)絡(luò)中不能有環(huán)路存在,但是由于需要或者無法控制的因素,網(wǎng)絡(luò)的物理結(jié)構(gòu)中通常會(huì)出現(xiàn)環(huán)路,因此在透明網(wǎng)橋中使用生成樹算法解決這個(gè)問題。生成樹通過阻塞某個(gè)端口,切斷網(wǎng)絡(luò)中的環(huán)路,使網(wǎng)絡(luò)在邏輯上是一棵樹。這個(gè)時(shí)候互換機(jī)不能轉(zhuǎn)發(fā)報(bào)文,只能收發(fā)生成樹的算法發(fā)送的BPDU報(bào)文,通過互換BPDU報(bào)文,生成樹算法找到網(wǎng)絡(luò)中的環(huán)路,并計(jì)算出需要阻塞的端口以打破環(huán)路,這個(gè)過程被稱為生成樹的收斂。生成樹算法的收斂時(shí)間大約為15s。3.3.3虛擬局域網(wǎng)虛擬局域網(wǎng)是一種將局域網(wǎng)設(shè)備從邏輯上劃提成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)互換技術(shù)。劃分VLAN所依據(jù)的標(biāo)準(zhǔn)是多種多樣的,重要有按端口、MAC地址、協(xié)議、用戶、IP地址劃分策略。VLAN互換機(jī)的鏈路分為接入鏈路、中繼鏈路、混合鏈路3中。接入鏈路就是將普通以太網(wǎng)設(shè)備接入VLAN互換機(jī),中繼鏈路通常的用途就是連接兩個(gè)VLAN互換機(jī),混合鏈路可以同時(shí)承載標(biāo)記數(shù)據(jù)和非標(biāo)記數(shù)據(jù)。3.4PPPPPP是為點(diǎn)對(duì)點(diǎn)之間的數(shù)據(jù)傳輸提供一種封裝方法,可以支持IP、IPX和AppleTalk多種網(wǎng)絡(luò)層協(xié)議,替代本來非標(biāo)準(zhǔn)的鏈路層協(xié)議。它即支持異步的物理線路傳輸,也支持同步的HDLC和SONET的物理線路傳輸,支持鏈路的配置,質(zhì)量檢測(cè)和網(wǎng)絡(luò)層協(xié)議的復(fù)用。3.4.1PPP的封裝幀格式PPP工作在數(shù)據(jù)鏈路層,它的數(shù)據(jù)封裝幀格式提供幀定界、檢錯(cuò)和協(xié)議標(biāo)記,使得不同網(wǎng)絡(luò)層協(xié)議可以同時(shí)在同一鏈路上傳輸。PPP可以工作在不同的物理層,同步線路,異步線路和以太網(wǎng)等,這樣就形成了PPP的多種封裝幀格式。1、同步線路上的PPP封裝PPP工作在同步線路時(shí),使用HDLC的UI幀。HDLC的UI幀的INFO部分?jǐn)U展“協(xié)議字段”涉及Flag、Address、Control、Protocol、Informat(yī)ion、FCS幾個(gè)部分。Flag:標(biāo)志字段,表達(dá)幀的開始或者結(jié)束,由二進(jìn)制序列01111110構(gòu)成,即0x7E,Address:地址字段,由二進(jìn)制序列11111111構(gòu)成,是標(biāo)準(zhǔn)的廣播地址,Control:控制字段,由二進(jìn)制序列00000011構(gòu)成,規(guī)定用戶數(shù)據(jù)傳輸采用UI無編號(hào)幀,地址字段和控制字段所填內(nèi)容為固定值,通過PPP的LCP協(xié)商,可以節(jié)省2字節(jié)的傳輸。由于沒有字段來傳送數(shù)據(jù)幀的序號(hào),PPP默認(rèn)情況下不提供基于序號(hào)和應(yīng)答機(jī)制的可靠傳輸。Protocol:協(xié)議字段,用來辨認(rèn)PPP幀的Informat(yī)ion字段所封裝的協(xié)議。Protocol協(xié)議取值有0xc021、0xc023、0xc223、0xc8021、0xc0021五種。0xc021:信息域中承載的是LCP的數(shù)據(jù)報(bào)文,0xc023:信息域中承載的是PAP的認(rèn)證報(bào)文,0xc223:信息域中承載的是CHAP的認(rèn)證報(bào)文,0xc8021:信息域中承載的是NCP的數(shù)據(jù)報(bào)文,0xc0021:信息域中承載的是IP數(shù)據(jù)報(bào)文。Information:包含Protocol字段中指定的協(xié)議數(shù)據(jù)報(bào)。FCS:幀校驗(yàn)序列字段,用于?PPP數(shù)據(jù)幀傳輸?shù)膶?duì)的性進(jìn)行CRC檢測(cè)。因PPP是面向字符型的,所以UI幀的長(zhǎng)度是整數(shù)字節(jié)。在同步線路上,PPP直接使用HDLC的UI幀,也使用HDLC的透明傳輸方式“0比特插入和刪除算法”。2、異步上的PPP封裝PPP在異步線路上傳輸時(shí)使用的幀與同步傳輸是同樣的,差別在于成幀和透明傳輸使用的方法。由于起止式異步傳輸是面向字符的,PPP在異步線路上不能采用HDLC所使用面向比特的首位標(biāo)志成幀算法,即使用0x7E作為幀的首位標(biāo)志,也不能使用“0比特插入和刪除算法”實(shí)現(xiàn)透明傳輸。3、以太網(wǎng)上的PPP封裝隨著xDSL技術(shù)、寬帶接入技術(shù)的廣泛應(yīng)用,PPP又被廣泛用于以太網(wǎng)上,這就是PPPoE。PPPoE在兩個(gè)階段以太網(wǎng)幀的類型域的值是不同的,在發(fā)展階段,以太網(wǎng)的類型域填充為0x8863,在會(huì)話階段,以太網(wǎng)的類型與填充為0x8864。PPPoE數(shù)據(jù)報(bào)文最開始的4位為版本域,緊接在版本域后的4位是類型域。3.4.2PPP的子層為了適應(yīng)多重物理和網(wǎng)絡(luò)層,PPP劃分了相應(yīng)的LCP子層和NCP子層以完畢不同功能。PPP一方面通過發(fā)送LCP報(bào)文來配置和測(cè)試鏈路,建立起LCP連接。鏈路層激活后,需要的話可以進(jìn)行認(rèn)證,最后要通過發(fā)送相應(yīng)的NCP報(bào)文建立相應(yīng)的網(wǎng)絡(luò)子層連接。LCPLCP位于物理層之上,負(fù)責(zé)設(shè)備之間鏈路的創(chuàng)建、維護(hù)和終止。NCPNCP重要完畢點(diǎn)對(duì)點(diǎn)通信設(shè)備之間網(wǎng)絡(luò)子層所需參數(shù)的配置,功能是網(wǎng)絡(luò)層地址協(xié)商。3.4.3認(rèn)證協(xié)議PPP此外一種常用到的功能是接入認(rèn)證,即通過某種機(jī)制保證許可用戶才干進(jìn)入網(wǎng)絡(luò),常用的有PAP認(rèn)證和CHAP認(rèn)證兩種。PAP認(rèn)證PAP是一種兩次握手的認(rèn)證協(xié)議,它采用明文方式在網(wǎng)絡(luò)上傳輸用戶名和口令。CHAP認(rèn)證CHAP是一種三次握手認(rèn)證協(xié)議,呵在網(wǎng)絡(luò)上傳輸用戶名,但不傳輸口令。3.4.4PPP鏈路的建立為了在線路上傳送PPP數(shù)據(jù)報(bào)文,一方面需要建立PPP的點(diǎn)到點(diǎn)鏈路。典型的PPP鏈路建立過程,可以分為3個(gè)階段:鏈路建立階段、認(rèn)證階段和網(wǎng)絡(luò)層協(xié)商階段。鏈路建立階段認(rèn)證階段網(wǎng)絡(luò)層協(xié)商階段3.5PPPoE與PPP鏈路的建立方式不同。PPPoE鏈路的建立要通過PPPoE的發(fā)展階段和PPPoE的會(huì)話階段。發(fā)展階段是PC主機(jī)在廣播式的網(wǎng)絡(luò)上搜尋寬帶接入服務(wù)器BRAS,并在多個(gè)也許的寬帶接入服務(wù)器中擬定其一,建立點(diǎn)到點(diǎn)關(guān)系的過程。會(huì)話階段則是PPP的LCP、認(rèn)證、NCP的會(huì)話過程。與PPP不同的是,PPPoE的數(shù)據(jù)報(bào)文被封裝成以太網(wǎng)的幀進(jìn)行傳送。目前社區(qū)寬帶LAN接入、ADSL接入等技術(shù)都使用PPPoE技術(shù)。發(fā)現(xiàn)階段用戶主機(jī)一方面積極發(fā)送廣播包PADI尋找接入服務(wù)器,接入服務(wù)器收到PADI報(bào)文后回應(yīng)PADO,主機(jī)在回應(yīng)PADO的接入服務(wù)器中選擇一個(gè)合適的,并發(fā)送PADR單播的請(qǐng)求報(bào)文告知接入服務(wù)器,接入服務(wù)器收到PADR包后開始為用戶發(fā)配一個(gè)唯一的會(huì)話標(biāo)記符SessionID,啟動(dòng)PPP狀態(tài)機(jī)以準(zhǔn)備開始PPP會(huì)話,并發(fā)送一個(gè)攜帶該會(huì)話標(biāo)記符SessionID的會(huì)話確認(rèn)包PADS。2、會(huì)話階段3.6WLAN3.6.1WLAN簡(jiǎn)介無線局域網(wǎng)可以提供更好的解決方案,WLAN運(yùn)用電磁波在空中收發(fā)數(shù)據(jù),數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)可以達(dá)成354Mbps,且無需線纜介質(zhì),是非常有效的用戶接入方式。WLAN的協(xié)議構(gòu)成,IEEE的802.11工作組制定了無限局域網(wǎng)的媒體訪問控制層和物理層規(guī)范。工作頻段是ISM2.4GHz頻段,支持的數(shù)據(jù)傳輸速率是1Mbps和2Mbps。無線射頻傳輸方法采用跳頻擴(kuò)頻和直接序列擴(kuò)頻,采用載波偵聽多路訪問/沖突避免方式進(jìn)行信道共享控制。IEEE802.11a擴(kuò)充了IEEE502.11標(biāo)準(zhǔn)的物理層,規(guī)定該層使用ISM5GHz的頻段,該標(biāo)準(zhǔn)采用正交頻分復(fù)用調(diào)制技術(shù)。3.6.2WLAN組網(wǎng)結(jié)構(gòu)在IEEE802.11標(biāo)準(zhǔn)中,規(guī)定了兩種無線局域網(wǎng)設(shè)備:接入點(diǎn)和站點(diǎn)。AP通常作為網(wǎng)橋設(shè)備,帶有一個(gè)LAN接口和一個(gè)連接WLAN的射頻收發(fā)信機(jī),而STA事實(shí)上是一個(gè)無線網(wǎng)絡(luò)接口設(shè)備NIC,用于連接主機(jī)和AP。在IEEE802.11標(biāo)準(zhǔn)定義了兩種組網(wǎng)結(jié)構(gòu):獨(dú)立基本服務(wù)組和擴(kuò)張服務(wù)組。獨(dú)立基本服務(wù)組IBSS是一種對(duì)等網(wǎng)絡(luò)形式,所有站點(diǎn)在網(wǎng)絡(luò)中通信的地位是平等的。IEEE802.11定義了站點(diǎn)加入IBSS的過程,稱BSSID同步。擴(kuò)張服務(wù)組ESS由多個(gè)基本服務(wù)組構(gòu)成,每個(gè)BSS都有一個(gè)無線訪問點(diǎn)AP提供通信服務(wù),不同BSS通過AP之間的分布系統(tǒng)互連,站點(diǎn)可以在多個(gè)BSS之間移動(dòng)。ESS網(wǎng)絡(luò)站點(diǎn)間的通信關(guān)系、工作過程、幀格式與IBSS相比增長(zhǎng)了關(guān)聯(lián)和重新關(guān)聯(lián)過程以支撐站點(diǎn)在不同AP下的移動(dòng),站點(diǎn)間不能直接通信,通過AP中繼轉(zhuǎn)發(fā)實(shí)現(xiàn)。BSSID的同步和關(guān)聯(lián)過程ESS網(wǎng)絡(luò)依靠網(wǎng)絡(luò)名和BSSID來標(biāo)記,SSID是ESS網(wǎng)絡(luò)的名稱,不同網(wǎng)絡(luò)的名稱不相同,BSSID用于標(biāo)記ESS網(wǎng)絡(luò)中的AP,當(dāng)站點(diǎn)在移動(dòng)時(shí),可以通過BSSID來感知AP的變化信息。越區(qū)切換越區(qū)切換只能發(fā)生在具有相同SSID的AP之間。第4章IP路由4.1路由技術(shù)路由協(xié)議是通過執(zhí)行某種路由算法來完畢路由選擇的一個(gè)協(xié)議,分為靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由是在路由器中事先設(shè)立固定的路由表,優(yōu)先級(jí)最高,優(yōu)點(diǎn)是簡(jiǎn)樸、高效、可靠,合用于規(guī)模較小、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)。動(dòng)態(tài)路由會(huì)自動(dòng)更新自身的路由表,合用于規(guī)模大、拓?fù)浣Y(jié)構(gòu)復(fù)雜和易變的網(wǎng)絡(luò)缺陷為占用網(wǎng)絡(luò)寬帶和CPU資源。根據(jù)是否在同一個(gè)自治域內(nèi)部使用可將動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)自治域是指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議,常見的有RIP,OSPF協(xié)議等;外部網(wǎng)關(guān)協(xié)議重要用于多個(gè)自治域之間的路由選擇,常見的有BGP。由于網(wǎng)絡(luò)中連接大量網(wǎng)絡(luò)設(shè)備和主機(jī),完全用人工的方法不合理因而設(shè)計(jì)了一套機(jī)制來完畢報(bào)文轉(zhuǎn)發(fā)機(jī)制有編址、尋址、轉(zhuǎn)發(fā)、路由表4部分組成。4.1.1IP的協(xié)議中的地址結(jié)構(gòu)IP地址由二部分組成,一部分為網(wǎng)絡(luò)地址,另一部分為主機(jī)地址。根據(jù)網(wǎng)絡(luò)地址和主機(jī)地址的不同分派,可將IP地址分為A,B,C,D,E五類網(wǎng)絡(luò)號(hào)的位數(shù)直接決定了可分派的網(wǎng)絡(luò)數(shù),主機(jī)號(hào)的位數(shù)決定了可分派的最大主機(jī)數(shù)。通過IP地址的二進(jìn)制值與子網(wǎng)掩碼的二進(jìn)制進(jìn)行“與”運(yùn)算,可以擬定某個(gè)設(shè)備的網(wǎng)絡(luò)地址和主機(jī)號(hào),即子網(wǎng)掩碼中1相應(yīng)的網(wǎng)絡(luò)地址,0相應(yīng)的是主機(jī)地址4.1.2IP網(wǎng)絡(luò)中報(bào)文的轉(zhuǎn)發(fā)機(jī)制TCP/IP網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)分為二種:一種是直接交付,另一種是間接交付。TCP/IP子網(wǎng)間的數(shù)據(jù)轉(zhuǎn)發(fā)是由路由器完畢的,路由器從功能上分為路由選擇部分和分組轉(zhuǎn)發(fā)部分。路由選擇部分的任務(wù)是根據(jù)路由協(xié)議構(gòu)造路由表,并定期更新和維護(hù)路由表分組轉(zhuǎn)發(fā)部分由三部分組成:互換機(jī)構(gòu)、輸入端口、輸出端口。路由表在路由表中采用所謂下一跳的方法來表達(dá)路由,路由的代價(jià)用管理距離和費(fèi)用來表達(dá):管理距離是根據(jù)路由的來源來擬定路由的優(yōu)先級(jí);花費(fèi)是在相同的管理距離下進(jìn)一步區(qū)分路由的優(yōu)先級(jí)舉例:C13.1.0.0/16[0/1]isdirectlyconnectedfastethernet3/0.1*activeC表達(dá)是直連路由13.1.0.0/16表達(dá)目的網(wǎng)絡(luò)地址[0/1]表達(dá)管理距離是0(直連路由),花費(fèi)(Cost)是1isdirectlyconnectedfastethernet3/0.1表達(dá)是直連路由經(jīng)fastethernet3/0.1轉(zhuǎn)發(fā)active表達(dá)路由狀態(tài)是可用的舉例:OIA133.254.253.16/30[110/21785]via113.1.254.2.fastethernet3/0*activeOIA表達(dá)OSPF的域內(nèi)的路由133.254.153.16/30表達(dá)目的網(wǎng)絡(luò)地址via113.1.254.2.fastethernet3/0表達(dá)此路由的下一跳的IP地址是113.1.254.2其余:D表達(dá)為EIGRP用showiproute顯示luyoubiaoxinxi2.路由選擇路由器在選路時(shí)先按目的網(wǎng)段地址選擇路由,假如有多個(gè)路由滿足條件則按路由的精度再進(jìn)行篩選,假如結(jié)果還是不唯一的,則用Cost選擇最佳的路由,最后也許出現(xiàn)多個(gè)路由,這時(shí)路由器不再選擇。4.2RIPRIP(路由信息協(xié)議)是使用最廣泛的距離矢量路由協(xié)議4.2.1RIP工作原理RIP是基于V-D算法的內(nèi)部動(dòng)態(tài)路由協(xié)議因此V-D算法又稱為距離矢量算法基本工作原理:每一個(gè)路由器維護(hù)一張路由表,該路由表以子網(wǎng)中每一個(gè)目的為索引,記錄到達(dá)該目的的時(shí)間估計(jì)或距離估計(jì),以及相應(yīng)的首選輸出線路,所有使用RIP的路由器周期性的向外廣播路由刷新報(bào)文,在接受到來自各個(gè)鄰居路由表的路由表后,根據(jù)這些路由表來重新計(jì)算自己到達(dá)各個(gè)網(wǎng)絡(luò)的最佳路由RIP重要涉及以下方面:一、計(jì)算距離矢量距離矢量路由協(xié)議運(yùn)用度量來跟蹤它和所有已知目的地間的距離二、更新路由表RIP依賴三個(gè)計(jì)時(shí)器來維護(hù)路由表:更新路計(jì)時(shí)器、路由暫休計(jì)時(shí)器、路由清除計(jì)時(shí)器三、激活路由更新每30S激活一次四、辨認(rèn)無效路由每180S辨認(rèn)一次五、清除無效路由每240S清除一次4.2.2最佳路由的計(jì)算1.路由表的建立路由表的初始方式有三種路由器系統(tǒng)啟動(dòng)時(shí),從外存讀入一個(gè)完整的路由表,常駐系統(tǒng)內(nèi)存以供使用;系統(tǒng)關(guān)閉時(shí)再將當(dāng)前系統(tǒng)內(nèi)存中的路由表寫回外存下次再使用系統(tǒng)啟動(dòng)時(shí),只構(gòu)造一個(gè)空表,通過執(zhí)行一個(gè)空表,通過執(zhí)行顯示命令來填充系統(tǒng)啟動(dòng)時(shí),從與本地路由器直接相連的各網(wǎng)絡(luò)地址中,推導(dǎo)出一組初始路由當(dāng)然初始路由只能訪問相連網(wǎng)上的主機(jī)。初始化的V-D路由表中各路由的距離均為0.路由表的更新與維護(hù)路由項(xiàng)重要涉及目的地址、下一條地址和路由開銷4.2.3RIP的缺陷RIP在使用中存在以下缺陷(1)RIP的可靠性和安全性無法得到保證(2)RIP沒有選擇最優(yōu)途徑(3)RIP浪費(fèi)帶寬(4)RIP會(huì)產(chǎn)生環(huán)形路由(5)RIP不適合大型網(wǎng)絡(luò)RIP規(guī)定跳數(shù)超過16為不可到達(dá)面對(duì)以上的缺陷做出了一下4中常用優(yōu)化措施克制計(jì)時(shí)(可以減少路由的浮動(dòng))水平分割(緩解路由循環(huán))路由毒化(解決路由循環(huán))觸發(fā)更新(緩解路由循環(huán))RIP工作在UDP上端口是5204.2.6RIPv1的缺陷(1)過于簡(jiǎn)樸,以跳數(shù)為依據(jù)計(jì)算度量值,經(jīng)常得出非最優(yōu)路由(2)度量值以16為限,不適合大的網(wǎng)絡(luò)(3)安全性差,接受來自任何設(shè)備的路由更新(4)不支持無類IP地址和VLSM(5)收斂緩慢,時(shí)間經(jīng)常大于5分(6)消耗帶寬很大4.2.7RIPv2的改善(1)每個(gè)路由條目都攜帶自己的子網(wǎng)掩碼(2)路由選擇更新具有認(rèn)證功能(3)每個(gè)路由條目都攜帶下一跳地址和外部路由標(biāo)志(4)組播路由更新224.0.0.9(5)支持可變長(zhǎng)子網(wǎng)掩碼4.2.8路由器設(shè)立R1(config)#routerrip啟動(dòng)rip協(xié)議R1(config-router)#network192.168.10.0通告直連網(wǎng)段R1(config-router)#network192.168.30.0通告直連網(wǎng)段4.3OSPFOSPF(開放最短途徑優(yōu)先)是一種基于鏈路狀態(tài)算法的分層次的路由協(xié)議,層次中最大的實(shí)體是AS(自治系統(tǒng))。因而把AS劃分為多個(gè)區(qū)域。OSPF由二個(gè)互相關(guān)聯(lián)的重要部分組成:Hello協(xié)議和“可靠泛洪”機(jī)制Hello協(xié)議檢測(cè)鄰居并維護(hù)鄰接關(guān)系,可靠泛洪算法可以保證同一個(gè)城中的所有OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫,而該數(shù)據(jù)庫構(gòu)成了對(duì)域的網(wǎng)絡(luò)拓?fù)浜玩溌窢顟B(tài)的映射4.3.1OSPF基本概念1.鏈路狀態(tài)OSPF使用的鏈路狀態(tài)路由與RIP所使用的距離矢量路由的本質(zhì)區(qū)別在于,鏈路狀態(tài)路由中,每一個(gè)路由器所獲得的信息不僅僅局限于鄰居路由器的路由表信息,而是對(duì)整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)都有完整的記錄。2.區(qū)域OSPF協(xié)議引入“分層路由”的概念,將網(wǎng)絡(luò)分割成一個(gè)主干連接的一組互相獨(dú)立的部分,這些互相獨(dú)立的部分被稱為區(qū)域,主干的部分稱為主干區(qū)域,Area0為主干區(qū)域,3.網(wǎng)絡(luò)類型根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同,將OSPF劃分為4種類型:廣播多路訪問型、非廣播多路訪問、點(diǎn)到點(diǎn)型、點(diǎn)到多點(diǎn)型4.路由器類型內(nèi)部路由器:所有的端口在同一個(gè)區(qū)域的路由器,維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫主干路由器:具有連接主干區(qū)域端口的路由表區(qū)域邊界路由器:具有連接多區(qū)域端口的路由器,一般作為一個(gè)區(qū)域的出口自治系統(tǒng)邊界路由器:至少擁有一個(gè)連接外部自治區(qū)域端口的路由器,負(fù)責(zé)將非OSPF網(wǎng)絡(luò)信息傳入OSPF網(wǎng)絡(luò)4.3.2OSPF的特點(diǎn)與RIP相比OSPF具有以下特點(diǎn)(1)可適應(yīng)大規(guī)模網(wǎng)絡(luò)(2)路由變化收斂速度快(3)無路由自環(huán)(4)支持可變長(zhǎng)子網(wǎng)掩碼(5)支持等值路由(6)支持區(qū)域劃分和路由分級(jí)管理(7)支持驗(yàn)證(8)支持組播地址發(fā)送協(xié)議報(bào)文224.0.0.54.3.3協(xié)議操作(1)建立路由器的鄰接關(guān)系(2)選舉DR/BDR(3)發(fā)現(xiàn)路由器(4)選擇適當(dāng)?shù)穆酚善鳎?)維護(hù)路由信息4.3.5OSPF與RIP的區(qū)別目前用的較為多的路由協(xié)議有RIP和OSPF他們同屬于內(nèi)部網(wǎng)關(guān)協(xié)議,但RIP基于距離矢量算法而OSPF基于鏈路狀態(tài)的最短途徑優(yōu)先算法,此外RIP是運(yùn)用UDP作為其傳輸協(xié)議而OSPF是直接在IP上進(jìn)行傳輸。在RIP中,所有的路由都有跳數(shù)來度量,到達(dá)目的地的路由最大不超過16跳,且只有一條相比之下OSPF是基于鏈路狀態(tài)的路由協(xié)議,克服了RIP的許多缺陷OSPF不再采用跳數(shù)的概念,而是根據(jù)接口的吞吐率、擁塞狀況、往返時(shí)間、可靠性等實(shí)際鏈路的負(fù)載能力定出路由的代價(jià),同時(shí)選擇最短、最優(yōu)路由并允許保持同一目的地址的多條路由,從而實(shí)現(xiàn)負(fù)載均衡OSPF支持不同服務(wù)類型的不同代價(jià),從而實(shí)現(xiàn)不同的QOS的路由服務(wù)OSPF路由器不再廣播和互換路由表,而是同步各路由器對(duì)網(wǎng)絡(luò)狀態(tài)的結(jié)識(shí),即同步路由器上保存的鏈路狀態(tài)數(shù)據(jù)庫,然后通過Dijkstra最短途徑算法計(jì)算出到網(wǎng)絡(luò)中各目的地址的最優(yōu)路由。4.4BGP一個(gè)AS有時(shí)也稱為一個(gè)路由選擇域,一個(gè)AS將分派一個(gè)全局唯一的16位號(hào)碼,有時(shí)把這個(gè)號(hào)碼叫做自治區(qū)域號(hào)(ASN)BGP(邊界網(wǎng)關(guān)協(xié)議)使用TCP端標(biāo)語179建立連接BGP的路由算法較為復(fù)雜,其路由開銷不僅要考慮延遲、網(wǎng)絡(luò)擁塞等技術(shù)因素還要考慮政治、安全、經(jīng)濟(jì)等方面的因素BGP基本上是屬于距離矢量協(xié)議,但又與RIP那樣的距離矢量協(xié)議不同,BGP路由器不僅維護(hù)到每個(gè)目的的開銷量,還記錄下到達(dá)該目的的途徑,這樣可以避免途徑中出現(xiàn)循環(huán),容易的解決了距離矢量協(xié)議的循環(huán)途徑問題。由于存儲(chǔ)途徑的信息BGP有時(shí)也稱為距離矢量協(xié)議4.4.2BGP術(shù)語EBGP:外部邊界網(wǎng)關(guān)協(xié)議是用于在不同的自治系統(tǒng)之間互換路由信息的路由協(xié)議IBGP:內(nèi)部邊界網(wǎng)關(guān)協(xié)議是用于在同一個(gè)自治系統(tǒng)內(nèi)的BGP對(duì)等體之間互換路由信息的路由協(xié)議自治系統(tǒng)域間路由:自治系統(tǒng)域間是發(fā)生在不同自治系統(tǒng)之間的路由自治系統(tǒng)域內(nèi)路由:自治系統(tǒng)域內(nèi)是發(fā)生在同一個(gè)自治系統(tǒng)內(nèi)部的路由4.4.4選擇過程階段一:計(jì)算從鄰居AS學(xué)習(xí)到的路由的優(yōu)先限度。此階段也負(fù)責(zé)向本地AS中BGP發(fā)言人通告具有最高優(yōu)先限度的路由階段二:決定一個(gè)指定的目的地的最佳路由,然后將此路由保存到BGP發(fā)言人的Loc-RIB中,BGP發(fā)言人使用此階段產(chǎn)生的路由來決定BGP路由階段三:BGP發(fā)言人根據(jù)輸出策略引擎中設(shè)立的策略決定鄰居AS通告哪些路由的過程。此過程還能執(zhí)行路由匯聚。4.5路由重發(fā)布路由重發(fā)布允許不同路由協(xié)議之間互換路由信息,出于各種因素在一個(gè)網(wǎng)絡(luò)中很也許同時(shí)運(yùn)營(yíng)多種路由協(xié)議。不同的路由協(xié)議有不同的算法和度量。假如一個(gè)路由器從多個(gè)路由協(xié)議那里學(xué)習(xí)一個(gè)去往目的地的路由,這時(shí)就由管理距離決定哪一個(gè)路由進(jìn)入路由表4.5.5管理距離4.6網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)有稱為NAPT即網(wǎng)絡(luò)地址端口轉(zhuǎn)換4.6.1NAT是什么網(wǎng)絡(luò)內(nèi)部的設(shè)備分派的都是私有IP地址,但支持NAT的路由器保存一個(gè)或多個(gè)在網(wǎng)絡(luò)外部有效的internetIP地址。當(dāng)客戶端將分組發(fā)送到網(wǎng)絡(luò)外部時(shí)NAT將客戶端的內(nèi)部IP地址轉(zhuǎn)換為外部地址NAT的重要用途就是讓網(wǎng)絡(luò)可以使用私有IP地址以節(jié)省IP地址。將不可路由的私有內(nèi)部地址轉(zhuǎn)換為可路由的公有地址,在一定限度上增長(zhǎng)了安全性隱藏了內(nèi)部的ip地址4.6.2NAT的優(yōu)點(diǎn)NAT讓內(nèi)部網(wǎng)絡(luò)可使用私有地址,以節(jié)省注冊(cè)的公有地址NAT提高了連接到公有網(wǎng)絡(luò)的靈活性NAT提供了一致的內(nèi)部網(wǎng)絡(luò)編址方案提供了網(wǎng)絡(luò)安全性NAT存在的缺陷Internet中的主機(jī)看起來直接與NAT設(shè)備而不是私有網(wǎng)絡(luò)內(nèi)部的主機(jī)通信NAT增長(zhǎng)了延遲NAT隱蔽了端到端的IP地址由于NAT改變了IP地址,就失去了追蹤端到端的IP流量的能力當(dāng)出現(xiàn)惡意流量時(shí),NAT也使得故障排除或追蹤更加棘手由于需要從外部網(wǎng)絡(luò)進(jìn)行訪問的主機(jī)將有二個(gè)IP地址一個(gè)內(nèi)部,一個(gè)外部地址4.6.3NAT的工作原理運(yùn)營(yíng)NAT進(jìn)程的路由器通常連接了二個(gè)網(wǎng)絡(luò),并且將本地非注冊(cè)的IP地址轉(zhuǎn)換為全局已注冊(cè)的IP地址NAT解決六環(huán)節(jié)1、ip地址為10.3.4.25的設(shè)備發(fā)送了一個(gè)數(shù)據(jù)包,并試圖打開到206.100.29.1的連接2、當(dāng)?shù)谝粋€(gè)數(shù)據(jù)包到達(dá)NAT邊界路由器時(shí),它一方面檢查是否有一個(gè)源地址項(xiàng)與NAT表中的地址相匹配3、假如在NAT表中找到了一個(gè)匹配項(xiàng)就繼續(xù)進(jìn)行環(huán)節(jié)4。假如沒找到匹配項(xiàng),NAT路由就在其可用的IP地址池中選擇一個(gè)地址。這樣就創(chuàng)建了一個(gè)簡(jiǎn)樸的項(xiàng),使內(nèi)部IP地址與外部ip地址相匹配。4、然后NAT邊界路由器用全局ip地址200.3.4.25代替內(nèi)部ip地址5,這使得目的主機(jī)將返回的數(shù)據(jù)包發(fā)送給200.3.4.25,這是在Internet已注冊(cè)的ip地址5、當(dāng)Intern上的主機(jī)使用ip地址206.100.29.1對(duì)數(shù)據(jù)包進(jìn)行應(yīng)答時(shí),它使用由NAT路由器分派的ip地址作為目的ip地址,這個(gè)地址是200.3.4.25六:當(dāng)NAT邊界路由器接受來自206.100.29.1的應(yīng)答,發(fā)現(xiàn)它帶有目的地址為205的數(shù)據(jù)包時(shí),NAT路由器將再次檢查其NAT表,NAT表將顯示ip地址10.3.4.25會(huì)接受此數(shù)據(jù)包第5章網(wǎng)絡(luò)安全重疊VPN技術(shù)VPN,虛擬專用網(wǎng)絡(luò)。是將物理位置分布在不用地點(diǎn)的網(wǎng)絡(luò)通過共用骨干網(wǎng),特別是internet,連接而成的邏輯上的虛擬子網(wǎng)。VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施,以防止信息被泄露、篡改和復(fù)制?;驹硎沁\(yùn)用隧道技術(shù),把數(shù)據(jù)封裝在隧道協(xié)議中,運(yùn)用已有的公網(wǎng)建立專用數(shù)據(jù)傳輸通道,從而實(shí)現(xiàn)點(diǎn)到點(diǎn)的連接。分類重疊VPN(靜態(tài)):GREVPN、L2TPVPN、IPSecVPN對(duì)等VPN:MPLSGREVPN的工作原理GRE,通用路由封裝,它規(guī)定了在一種協(xié)議上封裝并轉(zhuǎn)發(fā)另一種協(xié)議的通用方法。工作原理:采用隧道技術(shù),兩個(gè)站點(diǎn)的路由器之間通過公網(wǎng)連接彼此的無力接口,并且通過物理接口進(jìn)行傳輸數(shù)據(jù)。2個(gè)路由器上分別建立一個(gè)個(gè)虛擬接口,兩個(gè)虛擬接口之間建立點(diǎn)對(duì)點(diǎn)的虛擬連接,形成一條跨越公網(wǎng)的隧道。工作過程:隧道起點(diǎn)路由查找——GRE封裝——承載路由協(xié)議轉(zhuǎn)發(fā)——半途轉(zhuǎn)發(fā)——解封裝——隧道終點(diǎn)載荷協(xié)議路由查找。L2TPVPN技術(shù)和工作原理第二層隧道協(xié)議,和點(diǎn)對(duì)點(diǎn)的隧道協(xié)議,是典型的鏈路層VPN協(xié)議。工作過程:由用戶發(fā)起連接請(qǐng)求——該請(qǐng)求被送往LAC——LAC通過RADIUS服務(wù)器的LNS——LAC向LNS發(fā)送已協(xié)商的PPP參數(shù)——LNS再次認(rèn)證用戶——LNS向LAC發(fā)送接受信息,建立隧道。IPSecVPN技術(shù)和功能:IPSec即Internet安全協(xié)議,是一種由IETF設(shè)計(jì)端到端的保證IP層通信安全的機(jī)制。IPSec不是一個(gè)單獨(dú)的協(xié)議,而是一組協(xié)議。它涉及安全協(xié)議、密鑰管理協(xié)議、安全關(guān)聯(lián)以及加密、認(rèn)證算法。涉及一下幾個(gè)方面:IPSec體系結(jié)構(gòu)、封裝安全載荷、驗(yàn)證頭、加密算法、驗(yàn)證算法、密鑰管理、解釋域、策略。功能:作為一個(gè)隧道協(xié)議實(shí)現(xiàn)了VPN通信、保證數(shù)據(jù)來源可靠、保證數(shù)據(jù)完整性、保證數(shù)據(jù)機(jī)密性。IPSec體系結(jié)構(gòu):包含AH、ESP、IKE這幾個(gè)重要協(xié)議。AH為IP數(shù)據(jù)包提供3種服務(wù):無連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證和防重放襲擊。AH頭部中的序列號(hào)可以防止重放襲擊。ESP除了為IP數(shù)據(jù)報(bào)提供數(shù)據(jù)報(bào)加密和數(shù)據(jù)流加密。IKE協(xié)議負(fù)責(zé)密鑰管理,定義了通信實(shí)體間進(jìn)行身份認(rèn)證、協(xié)商加密算法以及生成共享的回話,密鑰的方法。IPSecVPN的兩種工作模式的比較傳輸模式:傳輸模式要保護(hù)的內(nèi)容是IP數(shù)據(jù)報(bào)的載荷,在傳輸模式下AH協(xié)議不能穿越NAT。隧道模式:隧道模式要保護(hù)的內(nèi)容是整個(gè)原始IP數(shù)據(jù)報(bào),隧道模式為IP協(xié)議提供安全保護(hù)。對(duì)等VPN技術(shù)是在CE與PE之間互換的專用網(wǎng)絡(luò)由信息,然后由PE將這些專用網(wǎng)絡(luò)由在公共網(wǎng)中傳播。BGP/MPLSVPN技術(shù)防火墻:是一種廣泛采用的網(wǎng)絡(luò)安全措施,它能保護(hù)公司的網(wǎng)絡(luò)免受外來襲擊,保證只有合法的信息交流才干被保護(hù)的網(wǎng)絡(luò)。它對(duì)進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文進(jìn)行分析、檢測(cè)和過濾,保證合法的信息流的保護(hù)和對(duì)非法流量的抵御。防火墻的特性:在外部網(wǎng)和內(nèi)部網(wǎng)之間傳輸?shù)臄?shù)據(jù)一定要通過防火墻;只有被授權(quán)的合法的數(shù)據(jù),即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)才可以通過防火墻;防火墻自身不受各種襲擊的影響;防火墻的作用:管理進(jìn)出網(wǎng)絡(luò)的訪問;保護(hù)網(wǎng)絡(luò)中脆弱的服務(wù);內(nèi)部地址的隱藏;日記與記錄;檢測(cè)和報(bào)警;防火墻硬件架構(gòu)技術(shù):Intelx86架構(gòu)技術(shù)、ASIC解決技術(shù)和網(wǎng)絡(luò)解決器技術(shù)。防火墻實(shí)現(xiàn)技術(shù):包過濾型:簡(jiǎn)樸包過濾型防火墻、狀態(tài)檢測(cè)型防火墻;應(yīng)用代理型防火墻:應(yīng)用關(guān)系型防火墻、自適應(yīng)型防火墻;防火墻的規(guī)則:規(guī)則號(hào)過濾域動(dòng)作域第6章網(wǎng)絡(luò)管理與維護(hù)6.1SNMP簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議(SNMP)是一種基于tcp/ip的網(wǎng)絡(luò)管理協(xié)議。SNMP采用輪詢機(jī)制,提供基本的功能集。SNMP基本功能涉及監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。SNMP適合在小型、快速、低價(jià)格的環(huán)境中使用,SNMP采用無證實(shí)的傳輸層UDP。SNMP缺陷:基于SNMP的網(wǎng)管系統(tǒng)難以實(shí)現(xiàn)大數(shù)據(jù)量的數(shù)據(jù)傳輸基于SNMP的網(wǎng)管系統(tǒng)缺少身份驗(yàn)證和加密機(jī)制SNMPv2具有以下特點(diǎn):(1)支持分布式網(wǎng)絡(luò)管理(2)擴(kuò)展了數(shù)據(jù)類型(3)可以實(shí)現(xiàn)大量數(shù)據(jù)的同時(shí)傳輸,提高了效率和性能(4)豐富了故障解決能力(5)增長(zhǎng)了集合解決功能(6)加強(qiáng)了數(shù)據(jù)定義語言SNMPv1的缺陷:SNMP只提供簡(jiǎn)樸的團(tuán)隊(duì)名認(rèn)證,安全措施是很不夠的。SNMP不支持管理站之間的通信,而這一點(diǎn)在分布式網(wǎng)絡(luò)管理中是很需要的。SNMPv2缺陷:沒有達(dá)成“商業(yè)級(jí)別”的安全規(guī)定(提供數(shù)據(jù)源標(biāo)記、報(bào)文完整性認(rèn)證、防止重放、報(bào)文機(jī)密性、授權(quán)和訪問控制、遠(yuǎn)程配置和高層管理能力等),即缺少安全和高層管理功能。SNMPv3:具有安全和高層管理功能,目的產(chǎn)生一組必要的文檔,作為下一代SNMP核心功能的單一標(biāo)準(zhǔn)。SNMPv3在SNMPv2的基礎(chǔ)上增長(zhǎng)了安全和管理機(jī)制對(duì)協(xié)議進(jìn)行了加密。6.1.2基于SNMP的網(wǎng)管系統(tǒng)組成SNMP體系結(jié)構(gòu)由網(wǎng)絡(luò)管理站和網(wǎng)管代理組成。管理進(jìn)程和代理進(jìn)程之間的交互,通過使用UDP進(jìn)行傳送SNMP報(bào)文實(shí)現(xiàn)通信。基于SNMP的網(wǎng)絡(luò)管理由3部分組成,即管理信息庫(MIB)、管理信息結(jié)構(gòu)(SMI)、以及SNMP自身6.1.3管理信息庫管理信息庫存在于被管網(wǎng)絡(luò)設(shè)備,指明了網(wǎng)絡(luò)元素可以被管理進(jìn)程查詢和設(shè)立的信息。SNMP采用層次結(jié)構(gòu)命名方案來辨認(rèn)被管理對(duì)象,各個(gè)被管理對(duì)象之間形成一棵樹的關(guān)系形狀,類似域名系統(tǒng)。在這樣的樹形關(guān)系中,根在最上面,他沒有名字,樹的各個(gè)結(jié)點(diǎn)表達(dá)被管理對(duì)象,這些被管理對(duì)象可以用從數(shù)根結(jié)點(diǎn)開始的一條途徑來無二義性進(jìn)行辨認(rèn),因此MIB又稱為對(duì)象命名樹6.1.4管理信息結(jié)構(gòu)SNMP是應(yīng)用層協(xié)議,規(guī)定通信兩端的協(xié)議互換各種報(bào)文,而底層規(guī)定用戶數(shù)據(jù)都是字節(jié)序列,因而需要編碼解碼操作。為了解決這個(gè)問題,就需要一個(gè)定義從實(shí)際的軟件數(shù)據(jù)結(jié)構(gòu)中抽象出來的數(shù)據(jù)類型的表達(dá)方法,這種方法被稱為抽象記法。而為了描述抽象記法,就需要一種語言。ASN.1就是用來描述抽象記法的語言,可以應(yīng)用任何協(xié)議層。管理信息結(jié)構(gòu)(SMI)通過一個(gè)宏OBJECT-TYPE,規(guī)定了管理對(duì)象的表達(dá)方法6.1.5SNMP基本操作及協(xié)議數(shù)據(jù)單元1)getrequest操作:從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)值2)get-nextrequest操作:從代理進(jìn)程處提取緊跟當(dāng)前參數(shù)值得下一個(gè)參數(shù)值3)setrequest操作:設(shè)立代理進(jìn)程的一個(gè)或多個(gè)參數(shù)值4)getresponse操作:返回一個(gè)或多個(gè)參數(shù)值,由代理進(jìn)程發(fā)出5)trap操作:代理進(jìn)程積極發(fā)出報(bào)文一般情況下,代理進(jìn)程采用端口161接受管理進(jìn)程發(fā)出的get或set報(bào)文而管理進(jìn)程采用端口162來接受代理發(fā)來的trap報(bào)文代理進(jìn)程收到報(bào)文后采用的動(dòng)作:第一步:依據(jù)ASN.1基本編碼規(guī)則解碼,生成用內(nèi)部數(shù)據(jù)結(jié)構(gòu)表達(dá)的報(bào)文,假如在此過程中出現(xiàn)了錯(cuò)誤導(dǎo)致解碼失敗,則丟棄報(bào)文第二步:取出報(bào)文中的版本號(hào),假如與本代理進(jìn)程支持的SNMP版本不一致,則丟棄該報(bào)文第三步:取出報(bào)文中的共同體名,發(fā)出請(qǐng)求的網(wǎng)絡(luò)管理設(shè)立了報(bào)文中的共同體。假如共同體與本設(shè)備不符合,則丟棄報(bào)文,同時(shí)產(chǎn)生一個(gè)陷阱報(bào)文第四步:從驗(yàn)證的ASN.1對(duì)象中提出協(xié)議數(shù)據(jù)單元,失敗就丟棄報(bào)文,對(duì)PDU進(jìn)行解決后,將解決結(jié)果產(chǎn)生一個(gè)報(bào)文,并按照收到報(bào)文的源地址將該報(bào)文發(fā)送出去一個(gè)SNMP報(bào)文公有三部分組成:公共SNMP首部、get/set首部或trap首部、變量綁定、6.1.6SNMPv2協(xié)議SNMPv2支持分布式管理相對(duì)SNMPv1而言,SNMPv2增長(zhǎng)了安全性冒充、信息篡改、報(bào)文流的改變、報(bào)文內(nèi)容的竊?。?1.7SNMPv3協(xié)議SNMPv3重要有3個(gè)模塊:信息解決和控制模塊、本地解決模塊、用戶安全模塊。6.1.8SNMP協(xié)議的應(yīng)用通??蛻魴C(jī)實(shí)現(xiàn)manager的功能服務(wù)器完畢agent的功能6.2RMONSNMP輪詢機(jī)制的兩個(gè)明顯的弱點(diǎn):SNMP輪詢機(jī)制可擴(kuò)展性差,在大型網(wǎng)絡(luò)中,不斷的輪詢操作會(huì)生成大量的網(wǎng)絡(luò)管理報(bào)文,從而占用大量網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)擁塞現(xiàn)象SNMP不支持分布式管理放式,而采用集中式管管理方式RMON具有以下功能(1)RMON可以通過提供有關(guān)通信流的有用信息,用來監(jiān)視和管理睬話(2)RMON可以收集記錄信息,從而分析通信行為的短期和長(zhǎng)期趨勢(shì)(3)RMON可以捕獲數(shù)據(jù)分組在特定LAN段上進(jìn)行數(shù)據(jù)過濾,并且允許網(wǎng)絡(luò)管理控制臺(tái)遠(yuǎn)程分析所有七層協(xié)議上的通信(4)RMON可以記錄得出使用帶寬最多的用戶和系統(tǒng),并在超過特定閥值時(shí)發(fā)出的警報(bào)6.2.2RMON版本當(dāng)前RMON版本有二種:RMONv1和RMONv2這兩個(gè)版本重要區(qū)別在于:RMONV1目前普遍存在于使用廣泛的網(wǎng)絡(luò)硬件當(dāng)中,為了服務(wù)于基本網(wǎng)絡(luò)監(jiān)控,RMONv1定義了9個(gè)MIB組,RMONv2是RMONv1的擴(kuò)展,專注于MAC層以上更高的協(xié)議層,重要關(guān)注IP層流量和應(yīng)用層流量,而RMONv1只用于監(jiān)控MAC層及以下的數(shù)據(jù)包6.2.4RMON工作原理RMON是一個(gè)標(biāo)準(zhǔn)的監(jiān)控規(guī)范,RMON監(jiān)控系統(tǒng)由二部分組成:探測(cè)器和管理站RMON可以采用二種方法收集數(shù)據(jù):通過專用的RMON探測(cè)器,但是只能看到流經(jīng)的流量將RMON代理直接植入網(wǎng)絡(luò)設(shè)備,使之成為帶有RMON探測(cè)器功能的網(wǎng)絡(luò)設(shè)備6.3熱備份VRRP虛擬路由器冗余協(xié)議(VRRP)是一種網(wǎng)絡(luò)容錯(cuò)協(xié)議,可以消除靜態(tài)默認(rèn)路由環(huán)境中所存在的缺陷使用VRRP可以獲得更高的默認(rèn)途徑的可用性,而無需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。在正常情況下,一個(gè)備份組中有且只有一臺(tái)活動(dòng)路由器負(fù)責(zé)與外界通信,可以有一個(gè)或多個(gè)備份路由器出于待命狀態(tài),組內(nèi)優(yōu)先級(jí)最高的備份路由器完畢信息轉(zhuǎn)發(fā)為了保證VRRP的安全性,提供了二種安全認(rèn)證機(jī)制,一種是明文認(rèn)證,另一種是IP頭認(rèn)證6.3.2熱備份路由協(xié)議HSRP假如一臺(tái)路由器出現(xiàn)了不能工作的情況,它的功能必須被另一臺(tái)備份路由器完全接管,直至出現(xiàn)問題的路由器回復(fù)正常。因而出現(xiàn)了熱備份路由協(xié)議(HSRP)HSRP的特點(diǎn):高度可靠性、有效負(fù)載均衡、不存在單點(diǎn)故障問題6.3.3HSRP與VRRP的差別1)在安全性,VRRP允許在參與的VRRP組的設(shè)備之間建立認(rèn)證機(jī)制。VRRP涉及3種重要認(rèn)證方式,分別是無認(rèn)證、簡(jiǎn)樸明文密碼和使用MD5的強(qiáng)認(rèn)證。2)VRRP允許虛擬路由器的IP地址采用其中一個(gè)物理路由器的IP地址,而HSRP需要單獨(dú)配置IP地址作為虛擬路由器對(duì)外表現(xiàn)的IP地址,這個(gè)地址不能是組中的任何一個(gè)成員的接口地址3)VRRP狀態(tài)機(jī)比HSRP簡(jiǎn)樸。HSRP有初始狀態(tài)、學(xué)習(xí)狀態(tài)、監(jiān)聽狀態(tài)、發(fā)言狀態(tài)、備份狀態(tài)、活動(dòng)狀態(tài)工6種狀態(tài)和8個(gè)事件;而VRRP只有初始狀態(tài)、主狀態(tài)、備份狀態(tài)3種狀態(tài)和5個(gè)事件4)HSRP有3種報(bào)文,并且有3種狀態(tài)可以發(fā)送這3種報(bào)文,分別是呼喊報(bào)文、告辭報(bào)文、和突變報(bào)文,而VRRP只有一種報(bào)文,即廣播報(bào)文5)HSRP將報(bào)文承載在UDP報(bào)文上;而VRRP將報(bào)文承載在TCP報(bào)文上。第7章網(wǎng)絡(luò)應(yīng)用一、C/S模式的優(yōu)點(diǎn):1.集中式的管理2.性價(jià)比高3.系統(tǒng)可擴(kuò)展性好4..抗劫難性能力好5.安全性好二、C/S模式的缺陷:1.管理仍然較為困難2.客戶端的資源浪費(fèi)3.系統(tǒng)兼容性較差三、B/S模式的工作過程:客戶端通過web瀏覽器向web服務(wù)器發(fā)出服務(wù)請(qǐng)求,web服務(wù)器調(diào)用業(yè)務(wù)解決器程序完畢業(yè)務(wù)邏輯的解決;在業(yè)務(wù)邏輯解決器中假如要對(duì)數(shù)據(jù)進(jìn)行操作,則需要向數(shù)據(jù)庫服務(wù)器發(fā)起數(shù)據(jù)解決請(qǐng)求;當(dāng)業(yè)務(wù)邏輯解決完畢后,會(huì)將解決結(jié)果返回給web服務(wù)器,web服務(wù)器根據(jù)解決結(jié)果構(gòu)建出展示頁面,并將該頁面?zhèn)魉徒oweb瀏覽器,由web瀏覽器最終展示給用戶。四、B/S結(jié)構(gòu)的優(yōu)點(diǎn):系統(tǒng)訪問靈活松耦合性系統(tǒng)的開發(fā)高效、簡(jiǎn)樸B/S模式的缺陷:展示能力較弱系統(tǒng)的解決性能較低系統(tǒng)的交互能力較差五、對(duì)等網(wǎng)絡(luò)的作用:可以讓人們通過互

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論