H3CNE
09网络技术:张照生
一、网络基础知识、OSI七层参考模型、TCP/IP模型 ..................................................................................... - 4 -
1 网络基础知识 ................................................................................................................................................. - 4 -
1) 计算机网络的定义和基本功能 ............................................................................................................. - 4 -
2) 计算机网络的演进 ................................................................................................................................. - 4 -
3) 计算机网络的类型 ................................................................................................................................. - 4 -
4) 衡量计算机网络的性能指标 ................................................................................................................. - 4 -
5) 网络标准化组织 ..................................................................................................................................... - 5 -
2 OSI七层参考模型.......................................................................................................................................... - 5 -
1) OSI参考模型定义了网络中设备所遵守的层次结构 .......................................................................... - 5 -
2) 分层结构的优点 ..................................................................................................................................... - 5 -
3) OSI参考模型层次结构.......................................................................................................................... - 5 -
4) 对等通信 ................................................................................................................................................. - 5 -
5) 数据封装与解封装 ................................................................................................................................. - 6 -
6) 物理层 ..................................................................................................................................................... - 6 -
7) 数据链路层 ............................................................................................................................................. - 6 -
8) 网络层 ..................................................................................................................................................... - 7 -
9) 传输层 ..................................................................................................................................................... - 8 -
10) 会话层、表示层和应用层 ................................................................................................................. - 8 -
3 TCP/IP模型 .................................................................................................................................................... - 8 -
1) TCP/IP模型的层次结构 ........................................................................................................................ - 8 -
2) 网络层 ..................................................................................................................................................... - 9 -
3) 传输层 ..................................................................................................................................................... - 9 -
4) 网络接口层 ............................................................................................................................................. - 9 -
二、IP子网划分及主要TCP/IP协议的工作原理............................................................................................... - 9 -
1 IP子网划分..................................................................................................................................................... - 9 -
1) 子网划分的需求 ..................................................................................................................................... - 9 -
2) IP子网划分基础知识............................................................................................................................. - 9 -
3) IP子网划分相关计算........................................................................................................................... - 10 -
4) VLSM和CIDR ..................................................................................................................................... - 12 -
2 主要TCP/IP协议的工作原理 ..................................................................................................................... - 12 -
1) TCP/IP传输层的作用 .......................................................................................................................... - 12 -
2) TCP基本原理....................................................................................................................................... - 13 -
3) UDP基本原理 ...................................................................................................................................... - 13 -
4) 文件传输协议(FTP) .............................................................................................................................. - 13 -
三、典型局域网、广域网技术 ........................................................................................................................... - 16 -
1 典型局域网 ................................................................................................................................................... - 16 -
1) 局域网与OSI参考模型....................................................................................................................... - 16 -
2) 主要局域网技术 ................................................................................................................................... - 16 -
3) 现代以太网技术 ................................................................................................................................... - 19 -
4) 配置VLAN ........................................................................................................................................... - 20 -
5) 生成树协议 ........................................................................................................................................... - 25 -
6) 链路聚合基本原理及其基本配置 ....................................................................................................... - 30 -
2 广域网技术 ................................................................................................................................................... - 31 -
2) 点到点广域网技术介绍 ....................................................................................................................... - 32 -
3) 分组交换广域网技术介绍 ................................................................................................................... - 33 -
4) 配置PPP ................................................................................................................................................ - 33 -
5) 配置帧中继 ........................................................................................................................................... - 39 -
6) 本章总结 ............................................................................................................................................... - 44 -
四、路由器和以太网交换机工作原理和基本配置方法.................................................................................... - 45 -
1 路由器工作原理和基本配置方法 ............................................................................................................... - 45 -
2 以太网交换机工作原理和基本配置方法.................................................................................................... - 45 -
五、IP路由和路由协议原理及配置................................................................................................................... - 45 -
1 IP路由........................................................................................................................................................... - 45 -
1) 什么是路由 ........................................................................................................................................... - 45 -
2) 路由表的构成 ....................................................................................................................................... - 45 -
3) 路由器单跳操作 ................................................................................................................................... - 46 -
4) 路由表查找规则(1) ......................................................................................................................... - 46 -
5) 路由表查找规则(2) ......................................................................................................................... - 46 -
6) 路由表查找规则(3) ......................................................................................................................... - 47 -
7) 路由的来源 ........................................................................................................................................... - 47 -
8) 路由度量值(Metric)......................................................................................................................... - 47 -
9) 路由优先级 ........................................................................................................................................... - 47 -
10) 各类路由默认优先级 ....................................................................................................................... - 48 -
11) 路由环路 ........................................................................................................................................... - 48 -
12) 查看设备路由表 ............................................................................................................................... - 48 -
13) IP路由表摘要信息........................................................................................................................... - 48 -
2 路由协议原理及配置 ................................................................................................................................... - 48 -
1) 路由协议概述 ....................................................................................................................................... - 48 -
2) 直连路由和静态路由 ........................................................................................................................... - 49 -
3) RIP原理 ................................................................................................................................................ - 52 -
4) 配置RIP ................................................................................................................................................ - 57 -
5) OSPF基础............................................................................................................................................. - 59 -
六、用访问控制列表进行包过滤 ....................................................................................................................... - 65 -
1 ACL概述 ...................................................................................................................................................... - 65 -
1) ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的 ................................ - 65 -
2) ACL可以应用于诸多方面 .................................................................................................................. - 65 -
2 ACL包过滤原理 .......................................................................................................................................... - 65 -
1) 基于ACL的包过滤技术 ..................................................................................................................... - 65 -
2) 入站包过滤工作流程 ........................................................................................................................... - 66 -
3) 出站包过滤工作流程 ........................................................................................................................... - 66 -
4) 通配符掩码 ........................................................................................................................................... - 66 -
5) 通配符掩码的应用示例 ....................................................................................................................... - 66 -
3 ACL分类 ...................................................................................................................................................... - 67 -
1) ACL的标识 .......................................................................................................................................... - 67 -
2) 基本ACL .............................................................................................................................................. - 67 -
3) 高级ACL .............................................................................................................................................. - 67 -
4) 二层ACL与用户自定义ACL ............................................................................................................ - 67 -
4 配置ACL包过滤 ......................................................................................................................................... - 68 -
1) ACL包过滤配置任务 .......................................................................................................................... - 68 -
2) 启动包过滤防火墙功能 ....................................................................................................................... - 68 -
3) 配置基本ACL ...................................................................................................................................... - 68 -
4) 配置高级ACL ...................................................................................................................................... - 68 -
6) 在接口上应用ACL .............................................................................................................................. - 69 -
7) ACL包过滤显示与调试 ...................................................................................................................... - 69 -
5 ACL包过滤的注意事项 .............................................................................................................................. - 69 -
1) ACL规则的匹配顺序 .......................................................................................................................... - 69 -
2) 不同匹配顺序导致结果不同 ............................................................................................................... - 70 -
3) 在网络中的正确位置配置ACL包过滤.............................................................................................. - 70 -
4) 高级ACL部署位置示例 ..................................................................................................................... - 70 -
5) 基本ACL部署位置示例 ..................................................................................................................... - 71 -
6) ACL包过滤的局限性 .......................................................................................................................... - 71 -
七、地址转换的原理及配置 ............................................................................................................................... - 71 -
1 NA T概述 ...................................................................................................................................................... - 71 -
1) 公有地址和私有地址 ........................................................................................................................... - 71 -
2 Basic NAT ...................................................................................................................................................... - 71 -
1) Basic NAT .............................................................................................................................................. - 72 -
2) 配置Basic NA T ..................................................................................................................................... - 72 -
3) Basic NAT配置示例............................................................................................................................. - 72 -
3 NAPT ............................................................................................................................................................. - 73 -
1) NAPT ..................................................................................................................................................... - 73 -
2) 配置NAPT ............................................................................................................................................ - 73 -
3) NAPT配置举例.................................................................................................................................... - 73 -
4 Easy IP ........................................................................................................................................................... - 73 -
1) Easy IP ................................................................................................................................................... - 73 -
2) 配置Easy IP .......................................................................................................................................... - 74 -
3) Easy IP配置举例.................................................................................................................................. - 74 -
5 NAT Server .................................................................................................................................................... - 74 -
1) NAT Server ............................................................................................................................................ - 74 -
2) 配置NAT Server ................................................................................................................................... - 74 -
3) NAT Server配置举例 ........................................................................................................................... - 75 -
6 NAT ALG ....................................................................................................................................................... - 75 -
7 NA T的信息显示和调试............................................................................................................................... - 75 -
八、ISDN和DCC的基础知识........................................................................................................................... - 76 -
1 ISDN基础知识............................................................................................................................................. - 76 -
1) ISDN网络构成..................................................................................................................................... - 76 -
2) ISDN BRI和PRI .................................................................................................................................. - 76 -
3) ISDN功能组和参考点 ......................................................................................................................... - 76 -
4) 常见ISDN连接方式 ............................................................................................................................ - 77 -
5) ISDN与OSI参考模型......................................................................................................................... - 77 -
6) ISDN协议类型..................................................................................................................................... - 77 -
2 DCC基础知识 .............................................................................................................................................. - 77 -
1) DCC概念 .............................................................................................................................................. - 77 -
2) DCC的特点 .......................................................................................................................................... - 77 -
3) DCC工作流程 ...................................................................................................................................... - 77 -
4) 轮询DCC和共享DCC ........................................................................................................................ - 78 -
5) DCC拨号配置任务 .............................................................................................................................. - 78 -
3 ISDN DCC典型配置示例............................................................................................................................ - 78 -
1) ISDN DCC基本配置示例.................................................................................................................... - 78 -
2) ISDN DCC备份配置示例.................................................................................................................... - 79 -
一、网络基础知识、OSI七层参考模型、TCP/IP模型
1 网络基础知识
1)计算机网络的定义和基本功能
计算机网络是一组自治计算机互连的集合;资源共享;分布式处理与负载均衡
综合信息服务
2)计算机网络的演进
3)计算机网络的类型
?LAN(Local Area Network)
通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合
?MAN(Metropolitan Area Network)
MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)
?WAN(Wide Area Network)
分布距离远,它通过各种类型的串行连接以便在更大的地理区域内实现接入
?网络拓扑结构
?电路交换与分组交换
电路交换:基于电话网的电路交换
优点:延迟小、透明传输/缺点:带宽固定,网络资源利用率低,初始连接建立
分组交换:以分组为单位存储转发
优点:多路复用,网络资源利用率高/缺点:延迟大,实时性差,设备功能复杂
4)衡量计算机网络的性能指标
?带宽(bandwidth):描述在一定时间范围内能够从一个节点传送到另一个节点的数据量通常以
延迟(delay):描述网络上数据从一个节点传送到另一个节点所经历的时间
5)网络标准化组织
国际标准化组织(ISO)/电子电器工程师协会(IEEE)/美国国家标准局(ANSI)
国际电信联盟(ITU)/INTERNET架构委员会(IAB)
2 OSI七层参考模型
1)OSI参考模型定义了网络中设备所遵守的层次结构
2)分层结构的优点
开放的标准化接口;多厂商兼容性;易于理解、学习和更新协议标准;
实现模块化工程,降低了开发实现的复杂度;便于故障排除。
3)OSI参考模型层次结构
4)对等通信
a、每一层都使用自己的协议
b、每一层都利用下层所提供的服务与对等层通信
5)数据封装与解封装
6)物理层
?物理层介质
双绞线、同轴电缆、光纤、无线电信号等
?局域网物理层
常见标准:10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX 常见设备:中继器、集线器
?广域网物理层
常见标准:RS-232、V.24、V.35;常见设备:Modem
7)数据链路层
?局域网数据链路层标准
IEEE802.1 基本局域网问题;IEEE802.2 定义LLC子层;IEEE802.3 以太网标准;
IEEE802.4 令牌总线网;IEEE802.5 令牌环网。
?广域网数据链路层标准
HDLC;PPP;Frame Relay
8)网络层
?网络层地址:
a、网络层地址通常由两部分组成
网络地址;主机地址
b、网络层地址是全局唯一的
?路由协议与可路由协议
可路由协议(routed protocol)定义数据包内各个字段的格式和用途,对数据进行网络层封装路由协议(routing protocol)在路由器之间传递信息,计算路由并形成路由表,为可路由协议选择路径
?面向连接和无连接的服务
a、面向连接的服务
通信之前先建立连接,通信完成后断开连接;有序传递;应答确认;
差错重传;适合于对可靠性要求高的应用
b、无连接的服务
尽力而为的服务;无需建立连接;
无序列号机制,无确认机制,无重传机制;适合于对延迟敏感的应用
?网络层协议操作
9)传输层
10)会话层、表示层和应用层
3 TCP/IP模型
1)TCP/IP模型的层次结构
2)网络层
3)传输层
4)网络接口层
二、IP子网划分及主要TCP/IP协议的工作原理
1 IP子网划分
1)子网划分的需求
IP地址资源浪费严重;IP网络数量不敷使用;业务扩展缺乏灵活性;
无法应对Internet的爆炸式增长
2)IP子网划分基础知识
子网划分方法
?IP地址与子网掩码
?默认掩码
A类地址默认掩码为255.0.0.0;B类地址默认掩码为255.255.0.0;
C类地址默认掩码为255.255.255.0
?示例:计算子网地址
3)IP子网划分相关计算
?计算子网内可用主机地址数
?根据主机地址数划分子网
示例:
?根据子网掩码计算子网数
?根据子网数划分子网
将B类网络168.195.0.0划分为27个子网,每个子网包括尽可能多的主机
4)VLSM和CIDR
?子网划分的局限性
无法实现把网络划分为不同大小的子网;常常会浪费许多主机地址
?VLSM(Variable Length Subnet Mask, 可变长子网掩码)
允许使用多个子网掩码划分子网;使组织的IP地址空间得到更有效的利用
?Internet面临的问题
随着Internet的成长,路由表迅速扩大;IPv4地址将很快耗尽
?CIDR(Classless Inter-Domain Routing,无类域间路由)
消除了自然分类地址和子网划分的界限;将网络前缀相同的连续IP地址组成CIDR地址块;
支持强化地址汇聚
?无类域间路由斜线表示法
2 主要TCP/IP协议的工作原理
1)TCP/IP传输层的作用
?传输层的作用
实现多路复用;可靠地传输数据;执行流量控制
2)TCP基本原理
?TCP封装
教材
?TCP/UDP端口号
3)UDP基本原理
?UDP封装
?TCP与UDP的对比
4)文件传输协议(FTP)
?FTP协议简介
FTP协议是互联网上广泛使用的文件传输协议
客户端/服务器模式,基于TCP
FTP有两种文件传输模式
FTP采用两种数据传输方式
主动方式、被动方式
?FTP双TCP连接方式
?FTP文件传输模式
ASCII模式是默认的文件传输模式,主要特点是:
本地文件转换成标准的ASCII码再传输;适用于传输文本文件
二进制流模式也称为图像文件传输模式,主要特点是:
文件按照比特流的方式进行传输;适用于传送程序文件
?FTP主动数据传输方式
主动方式也称为PORT方式,是FTP协议最初定义的数据传输连接方式,主要特点是: FTP客户端通过向FTP服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号;
当需要传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输。
在建立数据连接的过程中,由服务器主动发起连接,因此被称为主动方式
?主动方式建立连接过程
?FTP被动数据传输方式
被动方式也称为PASV方式,被动方式的主要特点是:
FTP客户端通过向FTP服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端;当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输
?被动方式建立连接过程
?配置路由器作为FTP客户端
?其他常用命令
?配置路由器作为FTP服务器端
?配置示例
三、典型局域网、广域网技术
1 典型局域网
1)局域网与OSI参考模型
2)主要局域网技术
以太网集线器
集线器(Hub)与主机构成物理星型拓扑
集线器内部采用总线结构,任意时间只有一台主机能占用总线?MDI/MDIX
同类接口互连用交叉线,异类接口互连用直连线
H3C以太网交换机支持MDI/MDIX自适应,不必考虑连线类型?10BASE-T线缆和接口
10BASE-T使用5类UTP和RJ-45接头
?CSMA/CD载波侦听
?CSMA/CD冲突检测和退避
?MAC地址
MAC地址为48位二进制数,常用12位16进制数表示
?单播与广播
接收地址包括本卡MAC地址、广播地址和本机所属组播组地址;网卡丢弃与本卡接收地址不匹配的帧;网卡解开与本卡接收地址匹配的帧,将数据递交上层处理。
?以太网流量控制
接收方反向发送电压信号制造冲突,使发送方停止发送
b、在全双工线路上采用802.3 PAUSE流控
接收方向保留组播地址01-80-C2-00-00-01发送PAUSE帧,通知发送方停止发送
?总线型以太网拓扑扩展
用中继器可以扩展10BASE5和10BASE2网络范围
所有线缆段都属于一个冲突域
?星型以太网拓扑扩展
用集线器可以扩展10BASE-T网络范围;全部线缆段都属于一个冲突域
3)现代以太网技术
?单模光纤与多模光纤
多模光纤
较粗的纤芯,传输多种不同波长不同角度的光;衰耗大,传输距离通常在千米以内;成本低单模光纤
纤芯与光波长相同,传送单一波长的激光;衰耗小,传输距离可达数十千米;成本高
?快速以太网和千兆以太网
?用交换机扩展以太网拓扑
隔离冲突域,避免冲突域过大;进一步扩大物理连接范围;提高以太网带宽利用率,增加吞吐量;适应不同的速率和不同的双工状况
4)配置VLAN
VLAN技术简介
a、广播风暴
b、用路由器来隔离广播
c、用VLAN隔离广播
d、VLAN的优点