網(wǎng)絡(luò)框架 教程_第1頁
網(wǎng)絡(luò)框架 教程_第2頁
網(wǎng)絡(luò)框架 教程_第3頁
網(wǎng)絡(luò)框架 教程_第4頁
網(wǎng)絡(luò)框架 教程_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)框架知識 主要內(nèi)容 分為OSI七層框架和局域網(wǎng)建設(shè)兩部分內(nèi)容。 經(jīng)驗分享目的: 意在能讓大家對網(wǎng)絡(luò)知識有個大概的了解,在未 來的工作中遇到有關(guān)網(wǎng)絡(luò)的知識時能有一個印象。 第一部分為OSI七層架構(gòu), 講解的內(nèi)容: 1、先介紹一下每一層框架的功能和作用。 2、用到的主要網(wǎng)絡(luò)協(xié)議,個別協(xié)議會做詳細 的講 解,有些會涉及到針對協(xié)議的網(wǎng)絡(luò)攻擊和防御方 式。 講解的目的: 希望大家能對數(shù)據(jù)在網(wǎng)絡(luò)中傳輸所經(jīng)歷的處理和 傳輸流程有一個大概的了解。 OSI 七層框架 Open System Interconnect,意為開放式系統(tǒng)互聯(lián)。 OSI七層框架 物理層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 會話層 表示層 應(yīng)

2、用層 物理層 實現(xiàn)功能: 實現(xiàn)電氣特征,用以建立、維護物理鏈路 和數(shù)據(jù) 傳輸 作用: 以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù) 協(xié)議: ISO2110、IEEE802、IEEE802.2 設(shè)備: 中繼器、集線器、網(wǎng)卡、雙絞線 IEEE802 局域網(wǎng)硬件的一系列協(xié)議和標準 規(guī)定了網(wǎng)卡如何訪問傳輸介質(zhì)(如光纜、雙 絞線、無線等),以及如何在傳輸介質(zhì)上傳 輸數(shù)據(jù)的方法,還定義了傳輸信息的網(wǎng)絡(luò)設(shè) 備之間連接建立、維護和拆除的標準 IEEE802.2 :邏輯鏈路控制標準。 數(shù)據(jù)鏈路層 功能: 物理地址尋址、數(shù)據(jù)幀、流量控制、數(shù)據(jù)檢錯、 數(shù)據(jù)重發(fā) 作用: 傳輸有地址的幀、檢測錯誤、重傳數(shù)據(jù)。 協(xié)議: SLIP

3、、CSLIP、PPP、ARP、RARP、MTU 設(shè)備: 網(wǎng)橋、以太網(wǎng)交換機、網(wǎng)卡 PPP協(xié)議 :點對點傳輸協(xié)議 功能:對IP包進行封裝,點對點傳輸數(shù)據(jù)幀 作用: 1.數(shù)據(jù)拆分成幀,可以無歧義的分割出一幀的起始和結(jié)束。 2.鏈路控制,支持同步和異步線路,也支持面向字節(jié)的和面 向位的編碼方式,可用于啟動路線,測試線路、協(xié)商參數(shù)、 關(guān)閉線路。 3.網(wǎng)絡(luò)控制:具有協(xié)商網(wǎng)絡(luò)層選項的方法,并且協(xié)商方法與 使用的網(wǎng)絡(luò)層協(xié)議獨立。 SLIP串行線路網(wǎng)際協(xié)議,被PPP替代。 MTU 最大傳輸單元, 功能:網(wǎng)絡(luò)傳輸最小單元的最大長度。與通信接口有關(guān) (網(wǎng)絡(luò)接口卡、串口等) 作用:檢測通訊效率的指標,MTU越大通信

4、效率越高而傳 輸延遲增大。要權(quán)衡通信效率和傳輸延遲選擇合適的MTU。 ARP 地址解析協(xié)議 功能:功能: A發(fā)送包含目標IP地址的ARP請求,B收到請求比對IP地址是否是自己的,如果是自己的, 發(fā)送IP地址和物理地址給A。A收到目標IP地址和物理地址后保存到ARP緩存中。 ARP攻擊:在局域網(wǎng)內(nèi)部發(fā)起,通常是由ARP木馬發(fā)起。 ARP攻擊方式:攻擊方式: 1、偽造IP地址和MAC地址,在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信包造成網(wǎng)絡(luò)的阻塞。 2、通過偽造通訊雙方IP地址和MAC地址,截取通訊內(nèi)容。獲取密碼和其他通訊涉密信息。 ARP攻擊演化:攻擊演化: 1、初期ARP欺騙竊取信息。 2、惡意攻擊。網(wǎng)絡(luò)剪

5、刀手、執(zhí)法官、終結(jié)者等軟件,惡意破壞網(wǎng)絡(luò)環(huán)境。 3、綜合ARP攻擊。目的、方式多樣化。廣域網(wǎng)攻擊病毒DDOS攻擊 ,維金病毒,盜號程序。 ARP攻擊防御攻擊防御: 1、啟用 Wired AutoConfig服務(wù),執(zhí)行IEEE802.1x身份認證。 2、子網(wǎng)隔離。 3、設(shè)置防火墻 4、IP、MAC地址綁定 5、安裝殺毒軟件 RARP 反地址轉(zhuǎn)換協(xié)議 功能:發(fā)送包含硬件地址的RARP請求到RARP服務(wù)器上, 服務(wù)器返回該硬件地址的IP地址。 網(wǎng)絡(luò)層 功能: 地址解析、路由、擁塞控制 作用: 為數(shù)據(jù)包選擇路由 協(xié)議: IP、ICMP、RIP、BGP、ARP、RARP、OSPF 設(shè)備: 路由、三層交換

6、機 IP協(xié)議尋址和分段 功能: 1、路由功能,選擇傳輸?shù)牡缆贰?2、重組數(shù)據(jù)包以適應(yīng)網(wǎng)絡(luò)傳輸通道。 特點: 無校驗、無超時控制、無重傳,不可靠。 ICMP 控制報文協(xié)議,用于傳遞控制消息。 功能:傳遞網(wǎng)絡(luò)狀況、主機是否有效、路由是否可用等網(wǎng)絡(luò)消息。 命令:ping 路由跟蹤 Tracert。 ICMP 攻擊: 1、PING of Death 攻擊導(dǎo)致拒絕服務(wù)(DoS) Pingflood、Pong、 echok、flushot、fraggle、bloop。 2、ARP+ICMP 重定向路由欺騙技術(shù)(redirect) ICMP防御: 1、禁用ICMP命令設(shè)定ICMP規(guī)則。 2、禁用不必要的端口

7、 80/8080/25/110/20/21。 3、啟用防火墻。 4、修改注冊表,禁用ICMP重定向報文,禁止響應(yīng)ICMP路由通告 報文 RIP 基于距離矢量算法的路由協(xié)議 版本:IPv4 IPv6 作用: 1、每30秒向相鄰的路由器廣播自己的路由。 2、每個節(jié)點記錄廣播節(jié)點的跳轉(zhuǎn)數(shù),并轉(zhuǎn)發(fā)給相鄰 的路由。 3、每個節(jié)點根據(jù)最少跳轉(zhuǎn)數(shù)記錄路由到路由表。 最大節(jié) 點數(shù)15 ,超過15 為無窮大節(jié)點 ,需進行網(wǎng)絡(luò)優(yōu)化。 適用于小型網(wǎng)絡(luò),自治系統(tǒng)協(xié)議 廣播風暴廣播風暴 : 1、網(wǎng)絡(luò)設(shè)備(接入層交換機使用了具有路由功能的交換 機)。2、網(wǎng)卡損壞。3、網(wǎng)絡(luò)環(huán)路。4、網(wǎng)絡(luò)病毒 funlove、 震蕩波、RP

8、C。5、黑客軟件的使用 網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪 刀手 廣播風暴防御:廣播風暴防御: 1、Sniffer局域網(wǎng)管理工具。2、分割子網(wǎng)。 BGP 邊界網(wǎng)關(guān)協(xié)議,外部網(wǎng)關(guān)協(xié)議 溝通Internet廣域網(wǎng)的主要路由協(xié)議,不同省份、不 同國家之間的路由協(xié)議 BGP/MPLS(多協(xié)議標簽交換) 實現(xiàn)VPN技術(shù)的主要協(xié)議 MPLS是新一代的高速骨干網(wǎng)絡(luò)交換標準,主要 解決網(wǎng)絡(luò)問題,如網(wǎng)絡(luò)速度、可擴展性、服務(wù)質(zhì)量管理 及流量工程。起源于。維護標簽交換路 徑,即從源端到終端的路徑上的節(jié)點的標簽序列。 OSPF開放式最短路徑優(yōu)先協(xié)議 功能同。實現(xiàn)方式不同。 路由器不只是廣播自己或轉(zhuǎn)發(fā)其他路由信息,而是 傳遞整個域的路

9、由,成為鏈路狀態(tài)組播數(shù)據(jù)。當 區(qū)域完善時,局域網(wǎng)內(nèi)選舉核心路由,非核心路 由與核心路由交換。 傳輸層 功能: 提供端到端的透明、可靠的數(shù)據(jù)傳輸服務(wù) 作用: 提供端對端的接口 協(xié)議: TCP、UDP、SPX 設(shè)備: 四層交換機、四層路由器 TCP傳輸控制協(xié)議,面向連接、可靠、基于字節(jié)流的 通信協(xié)議 功能、特點: 根據(jù)本地的MTU把數(shù)據(jù)分解成固定大小的數(shù)據(jù)報,每個數(shù)據(jù) 包有報文編號,每包校驗應(yīng)答(發(fā)送 接收 校驗 應(yīng)答),超時 重傳(超時時間算法),可以使用MD5認證對數(shù)據(jù)進行加密。 三次握手: 建立連接 三次握手 SYN-SYN+ACK-ACK 斷開連接 四次握手 FIN-ACK-FIN-ACK

10、 UDP用戶數(shù)據(jù)報協(xié)議 無連接的傳輸協(xié)議 特征: 不提供數(shù)據(jù)報分組、組裝和不能對數(shù)據(jù)包進行排序,報文發(fā) 送后無法得知是否安全到達。不建立連接、不維護鏈路狀態(tài) 表,一臺服務(wù)器可同時向多臺客戶機傳遞相同的信息。吞吐 量只受應(yīng)用層數(shù)據(jù)處理速度、帶寬的影響。對應(yīng)用層的數(shù)據(jù) 不做任何處理。 UDP傳輸?shù)目煽啃杂蓱?yīng)用層負責 DNS、TFTP、SNMP,視頻、音頻、股票、游戲等軟件中使用。 會話層 功能: 訪問驗證和會話管理 作用: 解除、建立其他節(jié)點的連接 表示層 功能: 提供個性化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)。 作用: 數(shù)據(jù)格式化、編碼轉(zhuǎn)換、壓縮、數(shù)據(jù)加密。 應(yīng)用層 功能 為應(yīng)用程序提供訪問網(wǎng)絡(luò)的服務(wù)接口。 作

11、用: 文件傳輸、電子郵件、文件服務(wù) 協(xié)議: Telnet、FTP、HTTP、SNMP 數(shù)據(jù)在網(wǎng)絡(luò)中的流轉(zhuǎn) 1、傳輸層建立TCP或UDP連接。網(wǎng)絡(luò)層根據(jù)路由協(xié) 議建立路由。 2、會話層對連接進行授權(quán)。 3、應(yīng)用層,用戶填寫數(shù)據(jù)。 4、表示層把數(shù)據(jù)格式化、壓縮、加密,通過授權(quán)的 連接傳遞到傳輸層。 5、傳輸層把數(shù)據(jù)拆解成數(shù)據(jù)報,內(nèi)容包含源端口、 目的端口、報文序號、校驗碼等。傳遞給網(wǎng)絡(luò)層。 6、網(wǎng)絡(luò)層把數(shù)據(jù)封裝成IP數(shù)據(jù)包,內(nèi)容包括源地址、 目的地址、協(xié)議等。通過路由鏈路傳遞信息。 7、數(shù)據(jù)鏈路層根據(jù)路由通過端對端的數(shù)據(jù)傳輸方式 把數(shù)據(jù)傳送到目的地址。 局域網(wǎng) 一個完善的網(wǎng)絡(luò)應(yīng)考慮的問題: 、接入

12、互聯(lián)網(wǎng) 路由器 、網(wǎng)絡(luò)需求量,內(nèi)網(wǎng)電腦訪問互聯(lián)網(wǎng),及 訪問內(nèi)部服務(wù)器 核心交換機、匯聚交換機、接入交換機 、安全 防火墻、入侵防御、入侵檢測 、網(wǎng)絡(luò)管理 運維服務(wù)器、身份認證系統(tǒng)、端點準入 系統(tǒng)、日志系統(tǒng)。 、路由器 功能:判斷網(wǎng)絡(luò)地址和選擇路徑。主要實現(xiàn) 參考模型網(wǎng)絡(luò)層的功能 主要參數(shù): 1、全雙工線速轉(zhuǎn)發(fā)能力 2、是否支持防火墻 3、是否支持VPN 4、是否支持網(wǎng)絡(luò)管理,SNTP,GUI/WEB管理,NAT網(wǎng)絡(luò)監(jiān) 控軟件。 5、Qos服務(wù)質(zhì)量,指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù),為 指定的網(wǎng)絡(luò)通信提供更好的服務(wù)negligible,是網(wǎng)絡(luò)的一種 安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技

13、術(shù), 保證重要業(yè)務(wù)不受延遲或丟棄。 6、產(chǎn)品內(nèi)存 路由參數(shù) 7、是否可擴展 8、端口是否模塊化 9、端口數(shù)量 10、是否支持負載均衡 11、傳輸速率 12、最大連接數(shù) 交換機 交換機在網(wǎng)絡(luò)中的功能分類: 核心交換機 匯聚交換機 接入交換機 實現(xiàn)的模型層次功能分類: 四層交換機 實現(xiàn)傳輸層功能,具備管理功能 三層交換機 實現(xiàn)網(wǎng)絡(luò)層功能,具備路由功能 二層交換機 實現(xiàn)數(shù)據(jù)鏈路層功能,具備數(shù)據(jù)交 換功能 接入交換機二層交換機 接入交換機,負責最底層機的接入。 二層交換機屬于數(shù)據(jù)鏈路層設(shè)備??梢宰R 別數(shù)據(jù)包中的地址信息,根據(jù) 地址進行轉(zhuǎn)發(fā),并將這些地址與 對應(yīng)的端口記錄在自己內(nèi)部的一個地址表 中。 參

14、數(shù)指標: 、總線帶寬,端口數(shù)端口帶寬。 匯聚交換機三層交換機 匯聚交換機 可以讓多個子網(wǎng)網(wǎng)關(guān)終結(jié)在該 交換機上,起到匯聚作用,以減少核心交 換機和核心路由器的壓力 三層交換機實現(xiàn)了模型的交換層 具備路由功能,比二層交換機具有更強的 交換性能。 重要參數(shù):總線帶寬 端口帶寬為接入層交換機的總線帶寬 核心交換機四層交換機 核心交換機網(wǎng)絡(luò)主干部分的交換機。 理想的核心交換機: 模塊化、性能高、靈活、可擴展,能保證原有 的投資。擁有網(wǎng)關(guān)能力。 使用場景: 一般擁有臺以上的網(wǎng)絡(luò),應(yīng)該使用核 心交換機。 四層交換機實現(xiàn)了傳輸 層的協(xié)議。擁有負載均衡、流量控制、權(quán) 限管理、用戶管理等功能。 核心層交換機重要參數(shù): 可擴展性:插槽數(shù)量,支持的模塊類型 背板帶寬,越大越好 轉(zhuǎn)發(fā)速率 重要模塊冗余,電源模塊、管理模塊等。 路由冗余,雙線路冗余備份。 網(wǎng)絡(luò)設(shè)備廠家 第一梯隊 思科(cisco)占全球60%網(wǎng)絡(luò)設(shè)備份額。 缺點:不提供原廠服務(wù)、全部依靠渠道完成服務(wù) 交付、價格高 瞻博網(wǎng)絡(luò)全球約35%的骨干路由器 缺點:不提供原廠服務(wù)、國內(nèi)渠道資源不足,價 格高 華三通信政府行業(yè)市場占有率70% 華為&3COM

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論