網(wǎng)絡(luò)基礎(chǔ)知識(shí)與OSI七層模型專(zhuān)項(xiàng)培訓(xùn)(ppt 202頁(yè)).ppt

第1章網(wǎng)絡(luò)設(shè)備綜述 網(wǎng)絡(luò)基礎(chǔ)知識(shí)和OSI七層模型 理解網(wǎng)絡(luò)結(jié)構(gòu)知道局域網(wǎng)和廣域網(wǎng)的基本概念掌握ISOOSI參考模型的基本結(jié)構(gòu) 學(xué)習(xí)完本課程 您應(yīng)該能夠 課程內(nèi)容 網(wǎng)絡(luò)概述OSI參考模型 網(wǎng)絡(luò)概述 網(wǎng)絡(luò)定義LAN和WAN網(wǎng)絡(luò)拓?fù)錁?biāo)準(zhǔn)化組織 計(jì)算機(jī)網(wǎng)絡(luò) Internet SOHO Server IPHotel Intranet 移動(dòng) 網(wǎng)絡(luò)的演進(jìn) Host 簡(jiǎn)單連接1960 s 1970 s 基于網(wǎng)絡(luò)的連接1970 s 1980 s 網(wǎng)絡(luò)互聯(lián)1980 s LAN定義 LAN定義 通常指幾公里以?xún)?nèi)的 可以通過(guò)某種介質(zhì)互聯(lián)的計(jì)算機(jī) 打印機(jī) modem或其它設(shè)備的集合 特點(diǎn) 距離短 延遲小 數(shù)據(jù)速率高 傳輸可靠 標(biāo)準(zhǔn) standard 描述了協(xié)議的規(guī)定 設(shè)定了最簡(jiǎn)的性能集 LAN常用設(shè)備 LAN的設(shè)計(jì)目標(biāo) 運(yùn)行在有限的地理區(qū)域允許網(wǎng)絡(luò)設(shè)備同時(shí)訪問(wèn)高帶寬的介質(zhì) 通過(guò)局部管理控制網(wǎng)絡(luò)的權(quán)限 提供全時(shí)的局部服務(wù) 連接物理上相鄰的設(shè)備 HUB 交換機(jī) 路由器 ATM交換機(jī) WAN定義和分類(lèi) WAN定義 在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù) 主要用于互連局域網(wǎng) WAN分類(lèi) 公用電話網(wǎng) PSTN綜合業(yè)務(wù)數(shù)字網(wǎng) ISDN數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDNX 25共用分組交換網(wǎng)幀中繼 FrameRelay異步傳輸模式 ATM WAN交換模式 電路交換 基于電話網(wǎng)的電路交換優(yōu)點(diǎn) 時(shí)延小 透明傳輸 缺點(diǎn) 帶寬固定 網(wǎng)絡(luò)資源利用率低 分組交換 以分組為單位存儲(chǔ)轉(zhuǎn)發(fā)優(yōu)點(diǎn) 多路復(fù)用 網(wǎng)絡(luò)資源利用率高 缺點(diǎn) 實(shí)時(shí)性差 WAN常用設(shè)備 WAN的設(shè)計(jì)目標(biāo) 運(yùn)行在廣闊的地理區(qū)域 通過(guò)低速串行鏈路進(jìn)行訪問(wèn) 網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則 提供全時(shí)的或部分時(shí)間的連接 連接物理上分離的 遙遠(yuǎn)的 甚至全球的設(shè)備 Modem CSU DSU 路由器 廣域網(wǎng)交換機(jī) 接入服務(wù)器 帶寬和延遲 帶寬 描述在一定時(shí)間范圍內(nèi)數(shù)據(jù)從網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的容量 通常用bit s表示 以太網(wǎng)帶寬 10Mbit s 100Mbit s 1000Mbit s等 廣域網(wǎng)各類(lèi)服務(wù)帶寬 延遲 描述網(wǎng)絡(luò)上數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳送到另一個(gè)節(jié)點(diǎn)所經(jīng)歷的時(shí)間 常見(jiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 拓?fù)浣Y(jié)構(gòu) 總線型 星型 樹(shù)型環(huán)型 網(wǎng)型 標(biāo)準(zhǔn)化組織 國(guó)際標(biāo)準(zhǔn)化組織 ISO 制定大型網(wǎng)絡(luò)標(biāo)準(zhǔn) OSI七層參考模型 IS IS 路由協(xié)議等 電子電器工程師協(xié)會(huì) IEEE 創(chuàng)建802協(xié)會(huì) 局域網(wǎng)標(biāo)準(zhǔn) 美國(guó)國(guó)家標(biāo)準(zhǔn)局 ANSI FDDI標(biāo)準(zhǔn) 電子工業(yè)協(xié)會(huì) EIA TIA 線纜標(biāo)準(zhǔn) 如 RS232 V 24 V 35 國(guó)際電信聯(lián)盟 ITU 廣域網(wǎng)標(biāo)準(zhǔn) X 25 frame relayINTERNET架構(gòu)委員會(huì) IAB 下設(shè)工程任務(wù)委員會(huì) IETF 研究任務(wù)委員會(huì) IRTF 號(hào)碼分配委員會(huì) IANA 是目前最具影響力的國(guó)際標(biāo)準(zhǔn)化組織 課程內(nèi)容 網(wǎng)絡(luò)概述OSI參考模型 OSI參考模型 物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層 表示層和應(yīng)用層 OSI參考模型 OSIRM 開(kāi)放系統(tǒng)互連參考模型 OpenSystemInterconnectionReferenceModel OSIRM定義了網(wǎng)絡(luò)中設(shè)備所遵守的層次結(jié)構(gòu) 分層結(jié)構(gòu)的優(yōu)點(diǎn) 簡(jiǎn)化網(wǎng)絡(luò)的操作提供設(shè)備間兼容性和標(biāo)準(zhǔn)接口促進(jìn)標(biāo)準(zhǔn)化工作結(jié)構(gòu)上可以分隔易于實(shí)現(xiàn)和維護(hù) OSI模型總覽 OSIModelOverview DataFlowLayers TransportLayer DataLink NetworkLayer Physical TCPUDPSPX 802 3 802 2HDLC EIA TIA 232V 35 IPIPX Presentation Application Session EXAMPLES 數(shù)據(jù)流層的角色 RoleofDataFlowLayers ReliableorunreliabledeliveryErrorcorrectionbeforeretransmit CombinesbitsintobytesandbytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrection MovebitsbetweendevicesSpecifiesvoltage wirespeedandpin outcables Transport DataLink Physical Network Providelogicaladdressingwhichroutersuseforpathdetermination Keepingdifferentapplications dataseparate UserInterface HowdataispresentedSpecialprocessingsuchasencryption TransportLayer DataLink NetworkLayer Physical EXAMPLES Session Presentation Application 應(yīng)用層的角色 RoleofApplicationLayers OSI七層模型各層功能簡(jiǎn)述 物理層 在物理設(shè)備之間用bits流來(lái)傳輸數(shù)據(jù) 定義了電壓的高低 傳輸介質(zhì)的類(lèi)型 以及介質(zhì)的傳輸速度和連接電纜的接口規(guī)范 數(shù)據(jù)鏈路層 將bits流組合為byte 再將byte組合為frame 使用MAC地址尋址 可以檢測(cè)出frame中的錯(cuò)誤 但是并不糾正 子層 使用 服務(wù)訪問(wèn)點(diǎn) 為上層協(xié)議提供服務(wù) 子層 OSI七層模型各層功能簡(jiǎn)述 網(wǎng)絡(luò)層 定義了邏輯的尋址方案 此方案被路由器使用去定義穿過(guò)網(wǎng)絡(luò)的路徑 傳輸層 提供了可靠的或不可靠的傳輸 在數(shù)據(jù)再次傳輸之前進(jìn)行糾錯(cuò) 會(huì)話層 保證不同應(yīng)用程序間的數(shù)據(jù)相互分離 建立 維護(hù) 管理會(huì)話 表示層 數(shù)據(jù)是怎樣被表示的 提供了一些特定過(guò)程 比如 數(shù)據(jù)的加密 應(yīng)用層 為應(yīng)用程序提供接口 面向連接和無(wú)連接的服務(wù) 面向連接的服務(wù) 適合延遲敏感性應(yīng)用建立連接數(shù)據(jù)傳輸斷開(kāi)連接無(wú)連接的服務(wù) 適合對(duì)延遲不敏感的應(yīng)用無(wú)需建立連接資源動(dòng)態(tài)分配 封裝數(shù)據(jù) EncapsulatingData Transport DataLink Physical Network UpperLayerData UpperLayerData TCPHeader Data IPHeader Data LLCHeader 0101110101001000010 Data MACHeader Presentation Application Session Segment Packet Bits Frame PDU UpperLayerData 解封裝數(shù)據(jù) De encapsulatingData LLCHdr IP TCP UpperLayerData MACHeader IP TCP UpperLayerData LLCHeader TCP UpperLayerData IPHeader UpperLayerData TCPHeader 0101110101001000010 Transport DataLink Physical Network Presentation Application Session 物理層 PhysicalLayer Ethernet 802 3 Hub Hosts Host 10Base2 ThickEthernet10Base5 ThickEthernet 10BaseT TwistedPair 集線器工作在物理層 HubsOperateatPhysicallayer A B C D Physical 所有設(shè)備在相同的沖突域 Alldevicesinthesamecollisiondomain 所有設(shè)備在相同的廣播域 Alldevicesinthesamebroadcastdomain 所有設(shè)備共享相同帶寬 Devicessharethesamebandwidth 集線器 一個(gè)沖突域 Hubs OneCollisionDomain 更多的終端工作站意味著更多的沖突Moreendstationsmeansmorecollisions 載波診聽(tīng)多路訪問(wèn)沖突檢測(cè)是被使用的CSMA CDisused CarrierSenseMultipleAccesswithCollisionDetection CSMA CD 以太網(wǎng)使用一種叫做帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn) CSMA CD 技術(shù)進(jìn)行通信 這是一種比較友好的會(huì)話方式 比如你有話要說(shuō) 但是你很禮貌的先聽(tīng)聽(tīng)看有沒(méi)有別的人在說(shuō)話 carriersense 如果有人在說(shuō)話 你就等他把話說(shuō)完 你才開(kāi)始說(shuō) 如果沒(méi)人說(shuō)話 你就開(kāi)始說(shuō) 但是假如有2個(gè)人同時(shí)說(shuō)話怎么辦 假如有2個(gè)人同時(shí)說(shuō)話了 雙方一旦聽(tīng)到同時(shí)有除自己以外的人在說(shuō)話的話 collisiondetection 就停止繼續(xù)說(shuō)話 2個(gè)人都隨機(jī)等待一段時(shí)間 然后其中1個(gè)人再開(kāi)始繼續(xù)說(shuō)話 另外那個(gè)人等他說(shuō)完再接著說(shuō) Ethernet的通信方式就是這樣的 如果雙方同時(shí)要傳輸數(shù)據(jù)的話 將會(huì)產(chǎn)生一個(gè)collision的信號(hào) 由于電壓超過(guò)正常的值 所以整個(gè)網(wǎng)段上的工作站都能注意到這個(gè)collision信號(hào) 接下來(lái)卷入這個(gè)collision事件的2個(gè)節(jié)點(diǎn)發(fā)送一個(gè)代表?yè)砣男盘?hào)給網(wǎng)段上的所有節(jié)點(diǎn) 此時(shí)線纜上不會(huì)有數(shù)據(jù)的傳輸 0Mbps 直到該沖突過(guò)程恢復(fù)以后 當(dāng)這2個(gè)節(jié)點(diǎn)完成擁塞信號(hào)的傳輸以后 它們?cè)O(shè)置一個(gè)隨機(jī)的計(jì)時(shí)器開(kāi)始倒計(jì)時(shí) 先到0的節(jié)點(diǎn)會(huì)發(fā)現(xiàn)此時(shí)網(wǎng)段上沒(méi)有工作站在進(jìn)行傳輸 它就開(kāi)始傳輸數(shù)據(jù) 后到0的那個(gè)節(jié)點(diǎn)發(fā)現(xiàn)之前那個(gè)節(jié)點(diǎn)已經(jīng)在傳輸了 它就等待 等它傳輸完畢以后再進(jìn)行傳輸 所以 在采用CSMA CD機(jī)制的介質(zhì)上 1次只能有1個(gè)節(jié)點(diǎn)可以進(jìn)行傳輸 所以這也是把Ethernet叫做共享介質(zhì) sharedmedium 的原因 Data Sourceadd FCS Length Destadd Variable 2 6 6 4 0000 0Cxx xxxx 廠商指定 IEEE指定 MACLayer 802 3 數(shù)據(jù)鏈路層的功能 DataLinkLayerFunctions Preamble EthernetII在這里使用 Type 不使用802 2 MACAddress 8 Bytes 數(shù)據(jù)鏈路層的功能 DataLinkLayerFunctions XEROX開(kāi)發(fā)了原始的以太網(wǎng)幀 IEEE開(kāi)發(fā)了3種IEEE802 3以太網(wǎng)幀 分別是802 3Raw 802 3和802 2LLC 802 3和802 2以及SNAP 其中Type字段是用來(lái)鑒別上層 網(wǎng)絡(luò)層 協(xié)議 如下是一些可路由協(xié)議及其相關(guān)的類(lèi)型字段的值 16進(jìn)制 以太網(wǎng)幀的構(gòu)成 Type字段的含義 其中Type字段是用來(lái)鑒別上層 網(wǎng)絡(luò)層 協(xié)議 如上是一些可路由協(xié)議及其相關(guān)的類(lèi)型字段的值 16進(jìn)制 Type字段 Ethernet 以太網(wǎng) 于20世紀(jì)70年代中期 由Xerox公司分部PaloAlto研究中心 PARC 開(kāi)發(fā)的 Xerox最早發(fā)明的是一個(gè)2Mbps的以太網(wǎng) 后來(lái)又和Intel和DEC合作開(kāi)發(fā)了出了10Mbps的以太網(wǎng) 俗稱(chēng) EthernetII或EthernetDIX 后來(lái)IEEE通過(guò)802委員會(huì) 802Committee 把Ethernet標(biāo)準(zhǔn)化為IEEE802 3 它和EthernetII十分相似 數(shù)據(jù)鏈路層的功能 DataLinkLayerFunctions preamble為前導(dǎo)符 7字節(jié)長(zhǎng) 由10101010 重復(fù)組成 EthernetDIX幀里有類(lèi)型 type 字段 用來(lái)鑒別層3的協(xié)議 而802 3Ethernet幀把類(lèi)型字段替換成了長(zhǎng)度 length 字段 所以它無(wú)法辨別上層協(xié)議 這時(shí)就要用到802 2LLC Novell的以太網(wǎng)幀只用于傳輸IPX流量 由于Novell沒(méi)有想過(guò)IP會(huì)運(yùn)行在其他層3協(xié)議上 所以它不需要類(lèi)型字段 而且它也沒(méi)有LLC 802 3EthernetSub NetworkAccessProtocol SNAP 的DSAP和SSAP字段的值為AA OUI字段代表organizationaluniqueidentifier 3字節(jié)長(zhǎng) 用于代表不同的組織 OUI由IEEE分配 Cisco的OUI為00000c 數(shù)據(jù)鏈路層的功能 DataLinkLayerFunctions 每一個(gè)網(wǎng)段有自己的沖突域 Eachsegmenthasitsowncollisiondomain 所有網(wǎng)段在相同的廣播域 Allsegmentsareinthesamebroadcastdomain DataLink 交換機(jī)和網(wǎng)橋工作在數(shù)據(jù)鏈路層 OR 1 2 3 1 2 可靠的傳輸層功能 ReliableTransportLayerFunctions 同步 Synchronize 確認(rèn)同步 Acknowledge Synchronize 確認(rèn) Acknowledge 數(shù)據(jù)傳輸 DataTransfer SendSegments Sender Receiver 連接建立 ConnectionEstablished 網(wǎng)絡(luò)設(shè)備域 NetworkDeviceDomains Hub Bridge Switch Router 路由器按接口劃分廣播域 交換機(jī)按接口劃分沖突域 HUB共享一個(gè)沖突域 網(wǎng)絡(luò)設(shè)備域 NetworkDeviceDomains Hub Bridge Switch Router 沖突域 CollisionDomains 1444 廣播域 BroadcastDomains 1114 七層功能 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 1 2 3 4 5 6 7 底層 負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸 高層 負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸 七層功能 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 1 2 3 4 5 6 7 提供應(yīng)用程序間通信 處理數(shù)據(jù)格式 數(shù)據(jù)加密等 建立 維護(hù)和管理會(huì)話 建立主機(jī)端到端連接 尋址和路由選擇 提供介質(zhì)訪問(wèn) 鏈路管理等 比特流傳輸 對(duì)等層通信 每一層利用下一層提供的服務(wù)與對(duì)等層通信 每一層使用自己的協(xié)議 HostA HostB APDU PPDU SPDU Segment Packet Frame Bit 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 數(shù)據(jù)封裝 數(shù)據(jù)封裝和解封裝過(guò)程 Data Data H Data H H 主機(jī) 服務(wù)器 交換機(jī) 路由器 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 Data Data H Data H H 物理層 物理層 定義電壓 接口 線纜標(biāo)準(zhǔn) 傳輸距離等 物理層線纜 同軸電纜 coaxialcable 細(xì)纜和粗纜雙絞線 twistedpair UTP STP光纖 fiber 無(wú)線電波 wirelessradio 無(wú)線局域網(wǎng)WLAN 物理層 局域網(wǎng)與物理層線纜標(biāo)準(zhǔn) 10Base T 100Base T 100Base TX FX 1000Base T 1000Base SX LX 網(wǎng)絡(luò)設(shè)備 中繼器 集線器等 廣域網(wǎng)與物理層DTE設(shè)備 路由器 終端主機(jī)等 DCE設(shè)備 廣域網(wǎng)交換機(jī) Modem CSU DSU等 常見(jiàn)接口 RS 232 V 24 V 35等 DCE一般位于服務(wù)商 seviceprovider 而DTE一般是附屬設(shè)備 可用的DTE服務(wù)通常是經(jīng)由modem或者channelserviceunit dataseviceunit CSU DSU 來(lái)訪問(wèn) 物理層 信道服務(wù)單元 CSU 是一種設(shè)備 能夠把局域網(wǎng) LAN 通信系統(tǒng)的數(shù)據(jù)幀轉(zhuǎn)化成適合廣域網(wǎng)使用的數(shù)據(jù)幀 或反向轉(zhuǎn)化 數(shù)據(jù)服務(wù)單元 DSU 也是一種設(shè)備 能夠?qū)﹄娦啪€路進(jìn)行保護(hù)與故障診斷 這兩種設(shè)備典型的應(yīng)用就是組合成一個(gè)獨(dú)立的單元 實(shí)際上就是組合成一個(gè)既復(fù)雜又昂貴的調(diào)制解調(diào)器 就以信道服務(wù)單元 CSU 數(shù)據(jù)服務(wù)單元 DSU 的使用為例 首先需要從電話公司或ISP為企業(yè)租賃一條數(shù)據(jù)線路 可能為T(mén)1 T3或部分T1 T3線 然后在用戶(hù)終端需要安裝CSU DSU 而同時(shí)在電話公司或ISP的終端也需要安裝CSU DSU 信道服務(wù)單元 CSU CSU向廣域網(wǎng)線路發(fā)送或從該線路接收信號(hào) 并從該單元的兩邊都提供一個(gè)電干擾屏蔽 CSU還能夠返回電話公司用于檢測(cè)的回送信號(hào) 數(shù)據(jù)服務(wù)單元 DSU 管理著線路控制功能 并介于局域網(wǎng)上的RS 232C RS 449或V 35數(shù)據(jù)幀和T 1線路上的時(shí)分復(fù)用 TDM DSX數(shù)據(jù)幀之間轉(zhuǎn)換輸入與輸出 DSU控制著定時(shí)誤差和信號(hào)的刷新 DSU在作為數(shù)據(jù)終端設(shè)備 DTE 的計(jì)算機(jī)與CSU之間提供類(lèi)似于調(diào)制解調(diào)器的連接 CSU DSU作為單獨(dú)的產(chǎn)品進(jìn)行生產(chǎn) 但有時(shí)也被當(dāng)作T 1WAN網(wǎng)卡的一部分 CSU DSU的數(shù)據(jù)終端設(shè)備接口通常兼容V xx和RS 232C或類(lèi)似的串行接口 數(shù)據(jù)鏈路層 局域網(wǎng)數(shù)據(jù)鏈路層分為2個(gè)子層 LLC子層和MAC子層 數(shù)據(jù)鏈路層的功能 物理地址定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 鏈路參數(shù)差錯(cuò)驗(yàn)證物理介質(zhì)訪問(wèn)流控制 可選 MAC 物理地址 MAC地址有48bit 用16進(jìn)制數(shù)表示 華為產(chǎn)品前3個(gè)字節(jié)是0 x00E0FC 00e0 fc01 2345 廠商編號(hào) 序列號(hào) 24bits 24bits 00e0 fc01 2345 Rom Ram LAN與數(shù)據(jù)鏈路層 IEEE802標(biāo)準(zhǔn) 定義了系列局域網(wǎng)標(biāo)準(zhǔn)IEEE802 1基本局域網(wǎng)問(wèn)題IEEE802 2定義LLC子層IEEE802 3以太網(wǎng)標(biāo)準(zhǔn)IEEE802 4令牌總線網(wǎng)IEEE802 5令牌環(huán)網(wǎng)以太網(wǎng)交換機(jī) IEEE802標(biāo)準(zhǔn)概述 一 IEEE802標(biāo)準(zhǔn)的大部分是在80年代由委員會(huì)制訂的 當(dāng)時(shí)個(gè)人計(jì)算機(jī)聯(lián)網(wǎng)剛剛興起 隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步 擴(kuò)充和制訂了不少新的標(biāo)準(zhǔn) 因此 IEEE802家族也越來(lái)越龐大 成員也越來(lái)越多 IEEE801 1網(wǎng)間互連定義802 1是關(guān)于LAN MAN MetropoliatanAreaNetwork城域網(wǎng) 橋接 LAN體系結(jié)構(gòu) LAN管理和位于MAC以及LLC層之上的協(xié)議層的基本標(biāo)準(zhǔn) 現(xiàn)在 這些標(biāo)準(zhǔn)大多與交換機(jī)技術(shù)有關(guān) 包括 802 1q VLAN標(biāo)準(zhǔn) 802 3ac 帶有動(dòng)態(tài)GVRP標(biāo)記的VLAN標(biāo)準(zhǔn) 802 1v VLAN分類(lèi) 802 1d 生成樹(shù)協(xié)議 802 1s 多生成樹(shù)協(xié)議 802 3ad 端口干路 和802 1p 流量?jī)?yōu)先權(quán)控制 IEEE802 2邏輯鏈路控制該協(xié)議對(duì)邏輯鏈路控制 LLC 高層協(xié)議以及MAC子層的接口進(jìn)行了良好的規(guī)范 從而保證了網(wǎng)絡(luò)信息傳遞的準(zhǔn)確和高效性 由于現(xiàn)在邏輯理論控制已經(jīng)成為整個(gè)802標(biāo)準(zhǔn)的一部分 因此這個(gè)工作組目前處于 冬眠 狀態(tài) 沒(méi)有正在進(jìn)行的項(xiàng)目 IEEE802 3CSMA CD網(wǎng)絡(luò)IEEE802 3定義了10Mbps 100Mbps 1Gbps 甚至10Gbps的以太網(wǎng)雛形 同時(shí)還定義了第五類(lèi)屏蔽雙絞線和光纜是有效的纜線類(lèi)型 該工作組確定了眾多的廠商的設(shè)備互操作方式 而不管它們各自的速率和纜線類(lèi)型 而且這種方法定義了CSMA CD 帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn) 這種訪問(wèn)技術(shù)規(guī)范 IEEE802 3產(chǎn)生了許多擴(kuò)展標(biāo)準(zhǔn) 如快速以太網(wǎng)的IEEE802 3u 千兆以太網(wǎng)的IEEE802 3z和IEEE802 3ab 10G以太網(wǎng)的IEEE802 3ae 目前 局域網(wǎng)絡(luò)中應(yīng)用最多的就是基于IEEE802 3標(biāo)準(zhǔn)的各類(lèi)以太網(wǎng) IEEE802 4令牌環(huán)總線該標(biāo)準(zhǔn)定義了令牌傳遞總線訪問(wèn)方法和物理層規(guī)范 TokenBus 該工作組近期處于休眠狀態(tài) 并沒(méi)有正在進(jìn)行的項(xiàng)目 IEEE802 5令牌環(huán)網(wǎng)IEEE802 5標(biāo)準(zhǔn)定義了令牌環(huán)訪問(wèn)方法和物理層規(guī)范 TokenRing 標(biāo)準(zhǔn)的令牌環(huán)以4Mbps或者16Mbps的速率運(yùn)行 由于該速率肯定不能滿足日益增長(zhǎng)的數(shù)據(jù)傳輸量的要求 所以 目前該工作組正在計(jì)劃100Mbps的令牌環(huán) 802 5t 和千兆位令牌環(huán) 802 5v 其他802 5規(guī)范的例子是802 5c 雙環(huán)包裝 和802 5j 光纖站附件 令牌環(huán)在我國(guó)極少被應(yīng)用 IEEE802標(biāo)準(zhǔn)概述 二 IEEE802標(biāo)準(zhǔn)概述 三 IEEE802 6城域網(wǎng) WAN 該標(biāo)準(zhǔn)定義了城域網(wǎng)訪問(wèn)的方法和物理層的規(guī)范 分布式隊(duì)列雙總線DQDB 目前 由于城域網(wǎng)使用Internet的工作標(biāo)準(zhǔn)進(jìn)行創(chuàng)建和管理 所以802 6工作組目前也處于休眠狀態(tài) 并沒(méi)有進(jìn)行任何的研發(fā)工作 IEEE802 7寬帶技術(shù)咨詢(xún)組該標(biāo)準(zhǔn)是IEEE為寬帶LAN推薦的實(shí)用技術(shù) 1989年 該工作組推薦實(shí)踐寬帶LAN 1997年再次推薦 該工作組目前處于休眠狀態(tài) 沒(méi)有正在進(jìn)行的項(xiàng)目 802 7的維護(hù)工作現(xiàn)在由802 14小組負(fù)責(zé) IEEE802 8光纖技術(shù)咨詢(xún)組該標(biāo)準(zhǔn)定義了光纖技術(shù)所使用的一些標(biāo)準(zhǔn) 許多該工作組推薦的對(duì)光纖技術(shù)的時(shí)間都被封裝到物理層上的其他標(biāo)準(zhǔn)中 IEEE802 9綜合數(shù)據(jù)聲音網(wǎng)該標(biāo)準(zhǔn)定義了介質(zhì)訪問(wèn)控制子層 MAC 與物理層 PHY 上的集成服務(wù) IS 接口 同時(shí) 該標(biāo)準(zhǔn)又被稱(chēng)為同步服務(wù)LAN ISLAN 同步服務(wù)是指數(shù)據(jù)必須在一定的時(shí)間限制內(nèi)被傳輸?shù)倪^(guò)程 流介質(zhì)和聲音信元就是要求系統(tǒng)進(jìn)行同步傳輸通信的例子 IEEE802標(biāo)準(zhǔn)概述 四 IEEE802 10網(wǎng)絡(luò)安全技術(shù)咨詢(xún)組該標(biāo)準(zhǔn)定義了互操作LAN安全標(biāo)準(zhǔn) 該工作組以802 10a 安全體系結(jié)構(gòu) 和802 10c 密匙管理 的形式提出了一些數(shù)據(jù)安全標(biāo)準(zhǔn) 該工作組目前處于休眠狀態(tài) 沒(méi)有正在進(jìn)行的項(xiàng)目 IEEE802 11無(wú)線聯(lián)網(wǎng)該標(biāo)準(zhǔn)定義了無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制子層與物理層規(guī)范 WirelessLAN 該工作組正在開(kāi)發(fā)以2 4GHz和5 1GHz無(wú)線頻譜進(jìn)行數(shù)據(jù)傳輸?shù)臒o(wú)線標(biāo)準(zhǔn) IEEE802 11標(biāo)準(zhǔn)主要包括三個(gè)標(biāo)準(zhǔn) 即IEEE802 11a IEEE802 11b和IEEE802 11g IEEE802 12需求優(yōu)先 100VG AnyLAN IEEE802 12規(guī)則定義了需要優(yōu)先訪問(wèn)方法 該工作組為100Mbps需求優(yōu)先MAC的開(kāi)發(fā)提供了兩種物理層和中繼規(guī)范 雖然他們的使用以申請(qǐng)了專(zhuān)利并被接受作為ISO標(biāo)準(zhǔn) 但是它們被廣泛接受的程度遠(yuǎn)遜色于以太網(wǎng) 802 12目前正處于被分離的階段 IEEE802 14交互電視本標(biāo)準(zhǔn)對(duì)交互式電視網(wǎng) 包括CableModem 進(jìn)行了定義以及相應(yīng)的技術(shù)參數(shù)規(guī)范 該工作組開(kāi)發(fā)有線電視和有線調(diào)制解調(diào)器的物理與介質(zhì)訪問(wèn)控制層的規(guī)范 確信他們的工作完成后 該工作組沒(méi)有正在進(jìn)行的項(xiàng)目 IEEE802 15短距離無(wú)線網(wǎng)本標(biāo)準(zhǔn)規(guī)定了短距離無(wú)線網(wǎng)絡(luò) WPAN 包括藍(lán)牙技術(shù)的所有技術(shù)參數(shù) 個(gè)人區(qū)域網(wǎng)絡(luò)設(shè)想將在便攜式和移動(dòng)計(jì)算設(shè)備之間產(chǎn)生無(wú)線互連 例如PC 外圍設(shè)備 蜂窩電話 個(gè)人數(shù)字助理 PDA 呼機(jī)和消費(fèi)電子 該網(wǎng)絡(luò)使用這些設(shè)備可以在不受其他無(wú)線通信干擾的情況下進(jìn)行相互通信和互操作 IEEE802 16寬帶無(wú)線接入該標(biāo)準(zhǔn)主要應(yīng)用于寬帶無(wú)線接入方面 802 16工作組的目標(biāo)是開(kāi)發(fā)固定寬帶無(wú)線接入系統(tǒng)的標(biāo)準(zhǔn) 這些標(biāo)準(zhǔn)主要解決最后一英里本地環(huán)路問(wèn)題 802 16與802 11a的相似之處在于它使用未經(jīng)當(dāng)局許可的國(guó)家信息下部構(gòu)造 U NII 頻譜上的未許可頻率 802 16不同于802 11a的地方在于它為了提供一個(gè)支持真正無(wú)線網(wǎng)絡(luò)迂回的標(biāo)準(zhǔn) 從一開(kāi)始就提出了有關(guān)聲音 視頻 數(shù)據(jù)的服務(wù)質(zhì)量問(wèn)題 IEEE802標(biāo)準(zhǔn)概述 五 IEEE802標(biāo)準(zhǔn)概述 六 802 11是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn) 主要用于難于無(wú)法布線的環(huán)境或移動(dòng)環(huán)境中計(jì)算機(jī)的無(wú)線接入 由于傳輸速率最高只能達(dá)到2Mbps 所以 業(yè)務(wù)主要被用于數(shù)據(jù)的存取 鑒于802 11在速率和傳輸距離上都不能滿足人們的需要 因此 IEEE小組又相繼推出了802 11b 802 11a和802 11g三個(gè)新標(biāo)準(zhǔn) 802 11b工作于2 4GHz頻帶 物理層支持5 5Mbps和11Mbps兩個(gè)新速率 802 11b的傳輸速率可因環(huán)境干擾或傳輸距離而變化 在11Mbps 5 5Mbps 2Mbps 1Mbps之間切換 而且在2Mbps 1Mbps速率時(shí)與802 11兼容 802 11b使用直接序列 DirectSequence DSSS作為協(xié)議 提供數(shù)據(jù)加密 使用的是高達(dá)128bit的WEP 需要注意的是 802 11b和工作在5GHz頻率上的802 11a標(biāo)準(zhǔn)不兼容 由于價(jià)格低廉 802 11b產(chǎn)品已經(jīng)被廣泛地投入市場(chǎng) 并在許多實(shí)際工作場(chǎng)所運(yùn)行 802 11a工作于5GHz頻帶 物理層速率可達(dá)54Mb s 傳輸層可達(dá)25Mbps 802 11a采用正交頻分復(fù)用 OFDM 的獨(dú)特?cái)U(kuò)頻技術(shù) 可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口 以及TDD TDMA的空中接口 支持語(yǔ)音 數(shù)據(jù) 圖像業(yè)務(wù) 一個(gè)扇區(qū)可接入多個(gè)用戶(hù) 每個(gè)用戶(hù)可帶多個(gè)用戶(hù)終端 802 11a使用垂直頻率劃分多路復(fù)用傳輸 OFDM 列表來(lái)增大傳輸范圍 數(shù)據(jù)加密可達(dá)152bitWEP IEEE802標(biāo)準(zhǔn)概述 七 11月15日 IEEE試驗(yàn)性地批準(zhǔn)一種新技術(shù)802 11g 802 11g也工作于2 4GHz頻帶 使無(wú)線網(wǎng)絡(luò)傳輸速率可達(dá)54Mbps 比現(xiàn)在通用的802 11b要快出5倍 并且與802 11b完全兼容 由于802 11g和802 11a的設(shè)計(jì)方式是一樣的 因此 設(shè)備供應(yīng)商可以制造同時(shí)支持這三種標(biāo)準(zhǔn)的無(wú)線PC卡 802 11b 是一個(gè)非正式的標(biāo)準(zhǔn) 稱(chēng)為增強(qiáng)型802 11b 802 11b 跟802 11b完全兼容 只是采用了PacketBinaryConvolutionalCoding PBCC 數(shù)據(jù)調(diào)制技術(shù) 所以 能夠?qū)崿F(xiàn)高達(dá)22Mbps的通訊速率 完全適用于數(shù)字圖像 視頻 MP3等多媒體文件的傳輸 IEEE802 15標(biāo)準(zhǔn)藍(lán)牙 IEEE802 15 是一項(xiàng)最新標(biāo)準(zhǔn) 對(duì)于802 11來(lái)說(shuō) 它的出現(xiàn)不是為了競(jìng)爭(zhēng)而是為了補(bǔ)充 藍(lán)牙比802 11更具移動(dòng)性 比如 802 11限制在局域網(wǎng)內(nèi) 而藍(lán)牙不僅能把一個(gè)設(shè)備連接到局域網(wǎng) 而且能將之連接到廣域網(wǎng) 甚至支持全球漫游 當(dāng)然 藍(lán)牙低功耗 短距離 低帶寬的應(yīng)用 嚴(yán)格來(lái)講 不算是真正的局域網(wǎng)技術(shù) 但它成本低 體積小 可用于更多的設(shè)備 主要被用于點(diǎn)對(duì)點(diǎn)的短距離無(wú)線發(fā)送技術(shù) WAN與數(shù)據(jù)鏈路層 WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn) HDLCPPPISDNX 25FrameRelayWAN數(shù)據(jù)鏈路層設(shè)備 Modem ISDN終端適配器CSU DSU 廣域網(wǎng)交換機(jī) 網(wǎng)絡(luò)層 編址和路由 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)地址 網(wǎng)絡(luò)層地址由兩部分地址組成 網(wǎng)絡(luò)地址和主機(jī)地址 網(wǎng)絡(luò)地址是全局唯一的 IP地址 IPX地址 網(wǎng)絡(luò)地址 主機(jī)地址 10 8 2 48 網(wǎng)絡(luò)地址 主機(jī)地址 1aceb0b1 0000 0c00 6e25 路由協(xié)議與可路由協(xié)議 可 被 路由協(xié)議 routedprotocol IP IPX路由選擇協(xié)議 routingprotocol RIP OSPF BGP等 N2 N1 N1 H1 N1 H2 N2 H1 網(wǎng)絡(luò)層協(xié)議操作 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 表示層 會(huì)話層 傳輸層 應(yīng)用層 A B C D E RouterA RouterB RouterC 傳輸層 傳輸層功能 分段上層數(shù)據(jù) 建立端到端連接 將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī) 傳輸層協(xié)議 主要有TCP IP協(xié)議棧的TCP協(xié)議和UDP協(xié)議 IPX SPX協(xié)議棧的SPX協(xié)議等 端到端通信 傳輸虛電路 Host WWW HUAWEI COM FTP HUAWEI COM 應(yīng)用數(shù)據(jù) WWW FTP 傳輸數(shù)據(jù)包 21 1028 80 1027 Data Data 流量控制 流量控制的三種方式 緩存技術(shù) 突發(fā)緩存 空閑發(fā)送 源抑制報(bào)文 利用ICMP協(xié)議向源端發(fā)送sourcequench報(bào)文 窗口機(jī)制 報(bào)文中包含窗口字段 用于控制源端一次發(fā)送數(shù)據(jù)的多少 確認(rèn)技術(shù) 傳輸虛電路 Host 源 目的 Send1 2 3 Acknowledge4 Send4 5 6 Acknowledge4 Send4 5 6 Host 高層協(xié)議 會(huì)話層協(xié)議 SQL NFS RPC等 表示層協(xié)議 ASCII MPEG JPEG等 應(yīng)用層協(xié)議 文字處理 郵件 電子表格等 本章總結(jié) 網(wǎng)絡(luò)的定義和演進(jìn)過(guò)程局域網(wǎng)和廣域網(wǎng)的定義和常見(jiàn)設(shè)備常見(jiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)OSI的七層網(wǎng)絡(luò)參考模型七層中每一層的功能 本章目標(biāo) 了解現(xiàn)有網(wǎng)絡(luò)設(shè)備了解主要廠商的網(wǎng)絡(luò)產(chǎn)品熟悉常用網(wǎng)絡(luò)設(shè)備的接口 連接方式了解網(wǎng)絡(luò)設(shè)備的綜合運(yùn)用 1 1現(xiàn)有網(wǎng)絡(luò)設(shè)備簡(jiǎn)介 1 1 1調(diào)制解調(diào)器 調(diào)制解調(diào)器將數(shù)據(jù)在數(shù)字信號(hào)和模擬信號(hào)之間轉(zhuǎn)換AT指令Modem的分類(lèi)外置式內(nèi)置式USBModemCableModem 1 1 2網(wǎng)卡 插在微機(jī)擴(kuò)展總線槽內(nèi) 通過(guò)總線與微機(jī)連接通過(guò)T型連接器與同軸電纜相連或者RJ45插口與雙絞線相連網(wǎng)卡基本功能基本數(shù)據(jù)轉(zhuǎn)換信息包的裝配和拆裝網(wǎng)絡(luò)存取控制數(shù)據(jù)緩存生成網(wǎng)絡(luò)信號(hào) 1 1 3集線器 中繼器的一種形式工作在OSI七層參考模型中的物理層 1 1 4交換機(jī) 對(duì)封裝數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā) 具有數(shù)據(jù)傳輸和數(shù)據(jù)處理功能工作在OSI參考模型中的數(shù)據(jù)鏈路層 1 1 5路由器 連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備數(shù)據(jù)通道功能和控制功能流量控制路由器發(fā)展趨勢(shì)速度更快服務(wù)質(zhì)量更好管理更加智能 1 1 5路由器 續(xù) 路由器是廣域網(wǎng)的典型連接設(shè)備路由器通過(guò)使用不同的路由協(xié)議來(lái)路由網(wǎng)絡(luò)中的數(shù)據(jù)包路由器可以綁定訪問(wèn)控制列表來(lái)提高網(wǎng)絡(luò)的安全性可以通過(guò)路由器實(shí)現(xiàn)廣域網(wǎng)的連接 例如ISDN和幀中繼等技術(shù) 1 2網(wǎng)絡(luò)產(chǎn)品介紹 1 2 1CISCO產(chǎn)品 交換機(jī) 以Catalyst2900系列為例 路由器 以2600系列路由器為例 1 2 1CISCO產(chǎn)品 Catalyst2900交換機(jī) 1 2 1CISCO產(chǎn)品 Cisco2600系列路由器 1 2 2NORTEL產(chǎn)品 交換機(jī) BayStack系列交換機(jī) 1 2 2NORTEL產(chǎn)品 路由器 主要產(chǎn)品系列 BayStackANBayStackANHBayStackARN 1 2 3華為產(chǎn)品 交換機(jī) 1 2 3華為產(chǎn)品 路由器 Quidway R2620路由器 Quidway R2621路由器 1 2 43COM產(chǎn)品 3COMSuperStack3Switch4400交換機(jī) 1 3網(wǎng)絡(luò)設(shè)備的安裝與連接 1 3 1LAN連接 根據(jù)傳輸速率來(lái)決定使用幾類(lèi)線所連接設(shè)備的類(lèi)型決定使用直連線還是用交叉線 1 3 2WAN連接 采用不同的物理介質(zhì)傳輸不同的傳輸方式有不同的傳輸數(shù)據(jù)的速度 1 3 2WAN連接 續(xù) 1 3 3DTE到DCE的串行連接 1 3 4固定端口 2500路由器的背板 1 3 5標(biāo)準(zhǔn)組件端口 Console 1603路由器的背板 EthernetAUI Ethernet10BaseT ISDNBRIS T 串行廣域網(wǎng)的接口 3640路由器背板 模塊 1 3 5標(biāo)準(zhǔn)組件端口 ISDN 根據(jù)需要選擇ISDN的BRIS T或者U接口路由器有一個(gè)或多個(gè)這種類(lèi)型的端口 警告 不要把非ISDN的設(shè)備連接到ISDN的交換機(jī)上或者ISDN的插孔中如果你把非ISDN的設(shè)備插到ISDN的插孔中 就會(huì)損壞非ISDN設(shè)備 1 3 6設(shè)置控制臺(tái)的連接 PC機(jī)需要RJ 45toDB 9orRJ 45toDB 25適配器COM口設(shè)置是9600bps 8databits noparity 1stopbit noflowcontrol 在超級(jí)終端 這個(gè)提供帶外管理的控制臺(tái)連接AUX 輔助控制端口 將被用做與調(diào)制解調(diào)器連接的控制口 1 4園區(qū)網(wǎng)連接 1 5WAN連接 本章總結(jié) 常用網(wǎng)絡(luò)設(shè)備的工作原理及類(lèi)型集線器工作在物理層 所連設(shè)備處于同一沖突域 同一廣播域并且共享同一帶寬交換機(jī)工作在數(shù)據(jù)鏈路層 它能隔離沖突域 但不能隔離廣播域路由器工作在網(wǎng)絡(luò)層 它既能隔離沖突域 也能隔離廣播域各網(wǎng)絡(luò)設(shè)備廠商主要的網(wǎng)絡(luò)產(chǎn)品 包括 CISCONORTEL華為3COM常用網(wǎng)絡(luò)設(shè)備的連接接口 連接方式LAN接口 RJ 45 AUI Token Ring FDDIWAN接口 串行接口類(lèi)型 ISDN接口類(lèi)型固定接口與標(biāo)準(zhǔn)組件接口DTE與DCE對(duì)設(shè)備進(jìn)行控制臺(tái)的連接了解網(wǎng)絡(luò)設(shè)備的綜合運(yùn)用LAN連接應(yīng)用WAN連接應(yīng)用 TCP IP原理和子網(wǎng)規(guī)劃 學(xué)習(xí)目標(biāo) 描述TCP IP協(xié)議與OSI參考模型描述TCP IP協(xié)議棧各層次功能和原理描述IP地址分類(lèi)和應(yīng)用進(jìn)行子網(wǎng)地址劃分 學(xué)習(xí)完本課程 您應(yīng)該能夠 課程內(nèi)容 TCP IP起源于60年代末美國(guó)政府資助的一個(gè)分組交換網(wǎng)絡(luò)研究項(xiàng)目 到90年代已發(fā)展成為計(jì)算機(jī)之間最常應(yīng)用的組網(wǎng)形式 它允許不同的協(xié)議相互通訊 是開(kāi)放的系統(tǒng) TCP IP介紹 IntroductiontoTCP IP Host Internet TCP IP Host TCP IP協(xié)議棧 TCP IPProtocolStack 5 4 3 2 5 4 3 2 Application Presentation Session Transport Network DataLink Physical 1 Application Transport Internet DataLink Physical 1 TCP IP協(xié)議和OSI參考模型 TCP IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì) 與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系 OSI參考模型 TCP IP TCP IP協(xié)議棧 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 提供應(yīng)用程序網(wǎng)絡(luò)接口 建立端到端連接 尋址和路由選擇 物理介質(zhì)訪問(wèn) 二進(jìn)制數(shù)據(jù)流傳輸 物理層 TCP IP協(xié)議數(shù)據(jù)封裝 應(yīng)用層概述 ApplicationLayerOverview 被路由器使用 Application Transport Internet DataLink Physical 文件傳輸 FileTransfer TFTP FTP NFS電子郵件 E Mail SMTP遠(yuǎn)程登錄 RemoteLogin Telnet rlogin 網(wǎng)絡(luò)管理 SNMP 名稱(chēng)管理 DNS 傳輸層概述 TransportLayerOverview TransmissionControlProtocol TCP UserDatagramProtocol UDP Application Transport Internet DataLink Physical Connection OrientedConnectionless TCP段的格式 TCPSegmentFormat 源端口號(hào)Sourceport 16 目標(biāo)端口號(hào)Destinationport 16 序列號(hào)Sequencenumber 32 Headerlength 4 確認(rèn)號(hào)Acknowledgementnumber 32 保留位Reserved 6 Codebits 6 滑動(dòng)窗口Window 16 校驗(yàn)和Checksum 16 緊急位Urgent 16 Options 0or32ifany Data varies 20Bytes Bit0 Bit15 Bit16 Bit31 端口號(hào)的范圍和分類(lèi) 0 65535 眾所周知 WellKnown 的端口號(hào)從0到1023 已注冊(cè) RegisteredPorts 的端口號(hào)從1024到49151 動(dòng)態(tài) Dynamic 和私有端口號(hào) PrivatePorts 從49152到65535 URG緊急指針 urgentpointer ACK確認(rèn)序號(hào)有效 PSH接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層 RST重建連接 SYN同步序號(hào)用來(lái)發(fā)起一個(gè)連接 FIN發(fā)端完成發(fā)送任務(wù) 代碼位 Codebits 6 端口號(hào) PortNumbers TCP PortNumbers FTP TransportLayer TELNET DNS SNMP TFTP SMTP UDP ApplicationLayer 21 23 25 53 69 161 RIP 520 TCP端口號(hào) TCPPortNumbers SourcePort Dest Port HostA 1028 23 SP DP HostZ TelnetZ Dest port 23 SendpackettomyTelnetapplication SendSYN seq 100ctl SYN SYNreceived HostA HostB TCP三次握手 開(kāi)放的連接 SendSYN seq 100ctl SYN SYNreceived SendSYN ACK seq 300ack 101ctl syn ack HostA HostB SYNreceived TCP三次握手 開(kāi)放的連接 SendSYN seq 100ctl SYN SYNreceived SendSYN ACK seq 300ack 101ctl syn ack Established seq 101ack 301ctl ack HostA HostB SYNreceived TCP三次握手 開(kāi)放的連接 拒絕服務(wù)的TCPSYN洪水攻擊 一般情況下 TCP連接的建立需要經(jīng)過(guò)三次握手的過(guò)程 1 建立發(fā)起者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCPSYN數(shù)據(jù)包 2 目標(biāo)計(jì)算機(jī)收到這個(gè)TCPSYN數(shù)據(jù)包后 在內(nèi)存中創(chuàng)建TCP連接控制塊 TCB 然后向發(fā)送源回復(fù)一個(gè)TCP確認(rèn) ACK 數(shù)據(jù)包 等待發(fā)送源的響應(yīng) 3 發(fā)送源收到TCPACK數(shù)據(jù)包后 再以一個(gè)TCPACK數(shù)據(jù)包 TCP連接成功 TCPSYN洪水攻擊的過(guò)程 1 攻擊者向目標(biāo)設(shè)備發(fā)送一個(gè)TCPSYN數(shù)據(jù)包 2 目標(biāo)設(shè)備收到這個(gè)TCPSYN數(shù)據(jù)包后 建立TCB 并以一個(gè)TCPACK數(shù)據(jù)包進(jìn)行響應(yīng) 等待發(fā)送源的響應(yīng) 3 而發(fā)送源則不向目標(biāo)設(shè)備回復(fù)TCPACK數(shù)據(jù)包 這樣導(dǎo)致目標(biāo)設(shè)備一致處于等待狀態(tài) 4 如果TCP半連接很多 會(huì)把目標(biāo)設(shè)備的資源 TCB 耗盡 而不能響應(yīng)正常的TCP連接請(qǐng)求 從而完成拒絕服務(wù)的TCPSYN洪水攻擊 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Windowsize 1 Sender Receiver Send1 Receive1 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Send1 Receive1 ReceiveACK2 SendACK2 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Send1 Receive1 ReceiveACK2 SendACK2 Send2 Receive2 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Send1 Receive1 ReceiveACK2 SendACK2 Send2 Receive2 ReceiveACK3 SendACK3 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Send1 Receive1 ReceiveACK2 SendACK2 Send2 Receive2 ReceiveACK3 SendACK3 Send3 Receive3 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment Windowsize 1 Sender Receiver Send1 Receive1 ReceiveACK2 SendACK2 Send2 Receive2 ReceiveACK3 SendACK3 Send3 Receive3 ReceiveACK4 SendACK4 TCP簡(jiǎn)單的確認(rèn) TCPSimpleAcknowledgment TCP序列號(hào)和確認(rèn)號(hào) TCPSequenceandAcknowledgmentNumbers SourcePort Dest Port Sequence Acknowledgement Source Dest Seq Ack 1028 23 10 1 Ijustgot 10 nowIneed 11 SourcePort Dest Port Sequence Acknowledgement 1028 23 Source Dest 10 Seq 1 Ack 1028 23 Source Dest 11 Seq 1 Ack Ijustsent 10 TCP序列號(hào)和確認(rèn)號(hào) TCPSequenceandAcknowledgmentNumbers SourcePort Dest Port Sequence Acknowledgement 1028 23 Source Dest 11 Seq 2 Ack 1028 23 Source Dest 10 Seq 1 Ack 1028 23 Source Dest 11 Seq 1 Ack Ijustgot 10 nowIneed 11 Ijustsent 11 TCP序列號(hào)和確認(rèn)號(hào) TCPSequenceandAcknowledgmentNumbers SourcePort Dest Port Sequence Acknowledgement 1028 23 Source Dest 11 Seq 2 Ack 1028 23 Source Dest 10 Seq 1 Ack 1028 23 Source Dest 11 Seq 1 Ack 1028 23 Source Dest 12 Seq 2 Ack Ijustgot 11 nowIneed 12 Ijustsent 11 TCP序列號(hào)和確認(rèn)號(hào) TCPSequenceandAcknowledgmentNumbers TCP滑動(dòng)窗口 TCPWindowing Sender Receiver Windowsize 3Send2 Sender Receiver Windowsize 3Send1 Windowsize 3Send3 TCP滑動(dòng)窗口 TCPWindowing Windowsize 3Send2 Sender Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 Packet3isDropped Receiver TCP滑動(dòng)窗口 TCPWindowing Windowsize 3Send2 Sender Windowsize 3Send1 Windowsize 3Send3 ACK3Windowsize 2 Packet3isDropped Windowsize 3Send4 Windowsize 3Send3 Receiver TCP滑動(dòng)窗口 TCPWindowing Sender TCP滑動(dòng)窗口 TCPWindowing 窗口 window 是指 允許發(fā)送方不用等待接受方反饋確認(rèn)的數(shù)據(jù)段 大小以字節(jié) bytes 衡量 比如 如果1個(gè)TCP會(huì)話是以2字節(jié)的窗口建立的 傳輸時(shí)假如窗口從2字節(jié)增加為3字節(jié) 那么發(fā)送方將不用等待之前2字節(jié)的量的確認(rèn)信息 直接以3字節(jié)的量傳輸 沒(méi)有序列號(hào)和確認(rèn)號(hào)字段 UDP檢驗(yàn)和覆蓋UDP首部和UDP數(shù)據(jù) UDP和TCP在首部中都有覆蓋它們首部