IP網(wǎng)絡(luò)基礎(chǔ)知識(shí)及原理

IP網(wǎng)絡(luò)基礎(chǔ)知識(shí)及原理目前一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議IP地址分類與子網(wǎng)劃分VLAN原理

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧IP地址與子網(wǎng)VLAN技術(shù)目錄2023/5/182路由技術(shù)

路由技術(shù)基礎(chǔ)目前二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－通信2023/5/183通信簡(jiǎn)單地講就是信息的相互傳遞。要傳遞信息當(dāng)然會(huì)遇到信息怎樣傳輸?shù)膯栴}，這個(gè)傳輸手段就是所謂的通信技術(shù)。我們可以通過任何手段傳遞信息，如古代時(shí)期的烽火臺(tái)、驛站等，現(xiàn)代的電路交換、分組交換和信元交換等。每種傳輸手段都有各自的特點(diǎn)，分別應(yīng)用于不同的領(lǐng)域和實(shí)際業(yè)務(wù)。如何更好地利用這些通信技術(shù)傳遞信息呢？這是一個(gè)組織問題。我們要更好地傳遞信息就必須有一個(gè)有效的組織結(jié)構(gòu)――通信網(wǎng)。通信網(wǎng)是利用各種通信技術(shù)而組建的網(wǎng)絡(luò)，有了通信網(wǎng)，人們就可以更加有效地利用各種通信技術(shù)，并且更加有效地傳遞信息，為人類服務(wù)。雖然自然界中傳遞信息的方法很多，但作為通信研究，我們只涉及狹義的通信技術(shù)領(lǐng)域，即我們通常使用的通信手段――電話、電報(bào)、傳真、圖形圖像傳輸?shù)权D―使用的通信技術(shù)，它們一般需要通信介質(zhì)（如光纖、電纜等）互連成為網(wǎng)絡(luò)，在網(wǎng)絡(luò)上傳輸信息。目前三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－模擬和數(shù)字2023/5/184模擬信號(hào)和數(shù)字信號(hào)信號(hào)又分為兩類，一類是數(shù)字信號(hào)，另一類是模擬信號(hào)。數(shù)字信號(hào)是一系列的脈沖，而模擬信號(hào)是一個(gè)在時(shí)間上連續(xù)變化的量。用數(shù)字信號(hào)進(jìn)行的傳輸稱為數(shù)字傳輸，用模擬信號(hào)進(jìn)行的傳輸稱為模擬傳輸。例如我們要傳輸聲音信息，可以直接把聲波變?yōu)殡姴ㄔ谕ㄐ沤橘|(zhì)上傳輸，此時(shí)的電波是一個(gè)連續(xù)變化的電信號(hào)，這時(shí)就是模擬信號(hào)傳輸；另外，我們也可以把電波進(jìn)行抽樣，轉(zhuǎn)變?yōu)殡x散的數(shù)字信號(hào)在物理網(wǎng)絡(luò)上傳輸，這時(shí)我們傳輸?shù)木褪菙?shù)字信號(hào)；達(dá)對(duì)端后再把數(shù)字信號(hào)還原為模擬信號(hào)。目前四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－信息和數(shù)據(jù)2023/5/185信息與數(shù)據(jù)要從數(shù)據(jù)中得到有用的信息，一般要經(jīng)過計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理；同樣，要想傳輸信息，也要使用計(jì)算機(jī)進(jìn)行信息處理，把信息轉(zhuǎn)換為數(shù)據(jù)。眾所周知，計(jì)算機(jī)只能識(shí)別和處理二進(jìn)制數(shù)據(jù)，它通常用“0”，“1”兩種狀態(tài)表示。例如，我們要監(jiān)測(cè)和控制一個(gè)電燈的開關(guān)狀態(tài)，可以用“0”這個(gè)數(shù)據(jù)表示電燈的關(guān)閉狀態(tài)，用“1”這個(gè)數(shù)據(jù)表示電燈的打開狀態(tài)。這里我們使用“0，1”數(shù)據(jù)來表示電燈開關(guān)的信息，我們?cè)谔幚砗蛡鬏敃r(shí)，只對(duì)表示信息的數(shù)據(jù)進(jìn)行傳輸和處理，最終目的是得到我們想要的信息。目前五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)的傳輸2023/5/186數(shù)據(jù)分為模擬和數(shù)字?jǐn)?shù)據(jù)，它們都既可以用模擬又可以用數(shù)字信號(hào)傳輸。數(shù)據(jù)的成功傳輸主要依賴于傳輸信號(hào)的質(zhì)量和傳輸媒體的性能，當(dāng)然還取決于發(fā)送和接收設(shè)備的性能。數(shù)據(jù)在線路上（連接發(fā)送和接收端的通信媒體，下同）可以有多種傳輸方式，它們是單工方式、半雙工方式和全雙工方式。單工方式指數(shù)據(jù)信號(hào)僅沿一個(gè)方向傳輸，發(fā)送方只能發(fā)送不能接收，接收方只能接收不能發(fā)送，它類似一個(gè)汽車的單行道。半雙工通信是指信號(hào)可以沿兩個(gè)方向（在同一個(gè)線路上）傳送，但同一時(shí)刻只允許單方向傳送。它類似于兩個(gè)人開討論會(huì)，一個(gè)人講完，另一個(gè)人再講，不允許兩個(gè)人同時(shí)講話。如果我們?cè)诎l(fā)送和接收端建立兩個(gè)信道，一個(gè)用來發(fā)送，一個(gè)用來接收，這時(shí)就是全雙工通信，它允許數(shù)據(jù)同時(shí)發(fā)送和接收（在同一個(gè)線路上）。目前六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)2023/5/187在通信領(lǐng)域，我們不可能對(duì)每對(duì)需要通信的用戶都建立直接的通信介質(zhì)的連接。為了實(shí)現(xiàn)接入通信網(wǎng)絡(luò)的用戶的連通，我們需要轉(zhuǎn)接設(shè)備，即通信交換設(shè)備。在通信領(lǐng)域，常用的交換技術(shù)有三種：電路交換。報(bào)文交換和分組交換。目前七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)2023/5/188長(zhǎng)期以來用于電話網(wǎng)（PSTN）。電路交換在整個(gè)通信連接期間始終有一條電路被占用，并且按照時(shí)分復(fù)用TDM原理將信息從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)。這種技術(shù)也稱為STM。在交換節(jié)點(diǎn)內(nèi)部，電路交換可以用空分交換、時(shí)分交換或二者的組合來實(shí)現(xiàn)。電路交換很不靈活，一旦時(shí)隙的寬度被確定，相對(duì)比特率也就固定下來。例如PCM的基本時(shí)隙寬度是125us中的8bit，使用信道速率為64kbit/s。由于只有一個(gè)基本單元速率（以64Kbps為基本單元）用來傳遞信息，這種交換技術(shù)不適合用來傳輸綜合業(yè)務(wù)。目前八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)2023/5/189分組交換分組交換工作原理與報(bào)文交換相同，但通信的單位從報(bào)文變?yōu)榉纸M――更小一些的數(shù)據(jù)單元。在分組網(wǎng)中，用戶信息被封裝在分組中，分組頭包含了一些附加信息，用于網(wǎng)絡(luò)中的路由選擇、差錯(cuò)控制、流量控制等功能。在分組交換網(wǎng)絡(luò)中可采用兩種方式進(jìn)行分組交換：數(shù)據(jù)報(bào)傳輸和虛電路。數(shù)據(jù)報(bào)：數(shù)據(jù)報(bào)方法同報(bào)文交換方式相似。每個(gè)分組都獨(dú)立地處理。每個(gè)分組都包含源地址和目的地址，中間交換節(jié)點(diǎn)存儲(chǔ)分組，并根據(jù)分組中的目的地址進(jìn)行路由選擇并轉(zhuǎn)發(fā)分組。在這種技術(shù)中，把每個(gè)獨(dú)立處理的分組稱之為“數(shù)據(jù)報(bào)”。目前九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)通信基礎(chǔ)－帶寬和速率2023/5/1810在通信領(lǐng)域我們經(jīng)常會(huì)聽到帶寬和速率這兩個(gè)專業(yè)名詞，其含義是什么呢？帶寬帶寬一般用來描述兩種對(duì)象，一個(gè)是信道（Channel），另一個(gè)是信號(hào)（signal）。對(duì)于信道來說，又可分為兩種，模擬信道和數(shù)字信道。對(duì)信號(hào)來說，也可分為兩種，數(shù)字信號(hào)和模擬信號(hào)。速率衡量信息傳輸速度的指標(biāo)，以每秒傳輸?shù)腷it數(shù)為單位，即bps――bitpersecond。1Kbps代表每秒中傳輸1千個(gè)比特；1Mbps代表每秒中傳輸100萬個(gè)比特；1Gbps代表每秒中傳輸10億個(gè)比特；1Tbps代表每秒中傳輸1萬億個(gè)比特。速率的單位關(guān)系如下：1Kbps＝1000bps；1Mbps＝1000Kbps；1Gbps＝1000Mbps；1Tbps=1000Gbps目前十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)網(wǎng)絡(luò)概述網(wǎng)絡(luò)定義LAN和WAN網(wǎng)絡(luò)拓?fù)錁?biāo)準(zhǔn)化組織目前十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)InternetSOHOServerIPHotelIntranet移動(dòng)目前十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)網(wǎng)絡(luò)的演進(jìn)Host主機(jī)網(wǎng)絡(luò)低速連接HostWAN簡(jiǎn)單連接1960’s–1970’s基于網(wǎng)絡(luò)的連接1970’s–1980’s網(wǎng)絡(luò)互聯(lián)1980’s–目前十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)LAN定義LAN定義：通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計(jì)算機(jī)、打印機(jī)、modem或其他設(shè)備的集合。特點(diǎn)：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。標(biāo)準(zhǔn)（standard）：描述了協(xié)議的規(guī)定，設(shè)定了最簡(jiǎn)的性能集。目前十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)LAN常用設(shè)備LAN的設(shè)計(jì)目標(biāo)：運(yùn)行在有限的地理區(qū)域；允許同時(shí)訪問高帶寬的介質(zhì)；通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利；提供全時(shí)的局部服務(wù)；聯(lián)接物理相臨的設(shè)備。HUB交換機(jī)路由器ATM交換機(jī)目前十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)廣域網(wǎng)定義及分類WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。WAN分類：共用電話網(wǎng)：PSTN綜合業(yè)務(wù)數(shù)字網(wǎng)：ISDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)：DDNX.25共用分組交換網(wǎng)幀中繼：FrameRelay異步傳輸模式：ATM目前十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)WAN交換模式電路交換：基于電話網(wǎng)的電路交換優(yōu)點(diǎn)：時(shí)延小、透明傳輸；缺點(diǎn)：帶寬固定，網(wǎng)絡(luò)資源利用率低。分組交換：以分組為單位存儲(chǔ)轉(zhuǎn)發(fā)優(yōu)點(diǎn)：多路復(fù)用，網(wǎng)絡(luò)資源利用率高；缺點(diǎn)：實(shí)時(shí)性差。目前十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)WAN常用設(shè)備WAN的設(shè)計(jì)目標(biāo)：運(yùn)行在廣闊的地理區(qū)域；通過低速串行鏈路進(jìn)行訪問；網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則；提供全時(shí)的或部分時(shí)間的聯(lián)接性；聯(lián)接物理上分離的、遙遠(yuǎn)的、甚至全球的設(shè)備。Modem/CSU/DSU路由器廣域網(wǎng)交換機(jī)接入服務(wù)器目前十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)帶寬和延遲帶寬定義：描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時(shí)刻從一個(gè)節(jié)點(diǎn)傳送到任意節(jié)點(diǎn)的信息量。以太網(wǎng)帶寬：10M、100M、1000M等。廣域網(wǎng)各類服務(wù)帶寬。延遲：節(jié)點(diǎn)間數(shù)據(jù)傳送時(shí)間。目前十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常見網(wǎng)絡(luò)拓樸結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)：總線、星型、樹型環(huán)型、網(wǎng)型目前二十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO）電子電器工程師協(xié)會(huì)（IEEE）美國(guó)國(guó)家標(biāo)準(zhǔn)局（ANSI）電子工業(yè)協(xié)會(huì)（EIA/TIA）國(guó)際電信聯(lián)盟（ITU）INTERNET架構(gòu)委員會(huì)（IAB）目前二十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)概述TCP/IP協(xié)議IP地址分類與子網(wǎng)劃分VLAN原理

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧IP地址與子網(wǎng)VLAN基礎(chǔ)目錄2023/5/1822OSI參考模型路由技術(shù)

路由技術(shù)基礎(chǔ)目前二十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司OSI參考模型2023/5/1823OSIRM：開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel）網(wǎng)絡(luò)世界的法律!目前二十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司七層功能2023/5/1824分層有什么好處？應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567底層:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸目前二十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司七層功能2023/5/1825應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會(huì)話建立主機(jī)端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸目前二十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)封裝2023/5/1826數(shù)據(jù)封裝和解封裝過程。DataDataHDataHH主機(jī)服務(wù)器交換機(jī)路由器應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層DataDataHDataHH目前二十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司物理層2023/5/1827物理層：定義電壓、接口、線纜標(biāo)準(zhǔn)、傳輸距離等。物理層線纜：同軸電纜（coaxicalcable）：細(xì)纜和粗纜雙絞線（twistedpair）：UTP、STP光纖（fibre）無線電波（wirelessradio）：無線局域網(wǎng)WLAN目前二十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司物理層2023/5/1828局域網(wǎng)與物理層線纜標(biāo)準(zhǔn)：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；網(wǎng)絡(luò)設(shè)備：中繼器、集線器等。廣域網(wǎng)與物理層DTE設(shè)備：路由器、終端主機(jī)等；DCE設(shè)備：廣域網(wǎng)交換機(jī)、Modem、CSU/DSU等；常見接口：RS-232、V.24、V.35等。目前二十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常見的物理層接口2023/5/1810M以太網(wǎng)接口100M以太網(wǎng)接口1000M以太網(wǎng)接口目前二十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)10M以太網(wǎng)接口2023/5/1810Base-T目前使用最廣泛的局域網(wǎng)標(biāo)準(zhǔn)之一使用雙絞線作為物理傳輸介質(zhì)10Base5曾經(jīng)廣泛應(yīng)用于主干局域網(wǎng)使用粗同軸電纜作為物理傳輸介質(zhì)10Base2使用細(xì)同軸電纜作為物理傳輸介質(zhì)目前三十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)10Base-T的物理介質(zhì)2023/5/183類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線有屏蔽與非屏蔽之分均為8芯電纜雙絞線的類型由單位長(zhǎng)度內(nèi)的絞環(huán)數(shù)確定目前三十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)5類雙絞線的線序2023/5/18直連網(wǎng)線交叉網(wǎng)線Side1Side2Side112345678123456781=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕Side2Side1Side2Side1Side212345678123456781=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕1=白/橙2=橙3=白/綠4=藍(lán)5=白/藍(lán)6=綠7=白/棕8=棕1=白/綠2=綠3=白/橙4=藍(lán)5=白/藍(lán)6=橙7=白/棕8=棕目前三十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)100M以太網(wǎng)接口2023/5/18100Base-TX物理介質(zhì)采用5類以上雙絞線網(wǎng)段長(zhǎng)度最多100米100Base-FX物理介質(zhì)采用單模光纖，網(wǎng)段長(zhǎng)度可達(dá)10公里物理介質(zhì)采用多模光纖，網(wǎng)段長(zhǎng)度最多2000米快速以太網(wǎng)由IEEE802.3u標(biāo)準(zhǔn)定義目前三十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)1000M以太網(wǎng)接口2023/5/181000Base-T物理介質(zhì)采用5類以上雙絞線，網(wǎng)段長(zhǎng)度最多100米1000Base-F物理介質(zhì)采用多模光纖，網(wǎng)段長(zhǎng)度最多500米IEEE802.3z和802.3ab目前三十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)設(shè)備連接方式2023/5/18主機(jī)路由器交換機(jī)普通口交換機(jī)級(jí)連口交換機(jī)光口主機(jī)crosscrossnormalN/ASC/ST路由器crosscrossnormalN/ASC/ST交換機(jī)普通口normalnormalcrossNormalN/A交換機(jī)級(jí)連口N/AN/ANormalN/AN/A交換機(jī)光口SC/STSC/STN/AN/ASC/ST目前三十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司數(shù)據(jù)鏈路層2023/5/1836數(shù)據(jù)鏈路層分為2個(gè)子層：LLC子層和MAC子層。數(shù)據(jù)鏈路層的功能：物理地址定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)鏈路參數(shù)差錯(cuò)驗(yàn)證物理介質(zhì)訪問流控制（可選）目前三十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司MAC/物理地址2023/5/1837MAC地址有48位，華為產(chǎn)品前3個(gè)字節(jié)是0x00E0FC。00e0.fc01.2345廠商編號(hào)序列號(hào)24bits24bits00e0.fc01.2345RomRam目前三十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司LAN與數(shù)據(jù)鏈路層2023/5/1838IEEE802標(biāo)準(zhǔn)：當(dāng)今最為流行的LAN標(biāo)準(zhǔn)IEEE802.1基本局域網(wǎng)問題IEEE802.2定義LLC子層IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.4令牌總線網(wǎng)IEEE802.5令牌環(huán)網(wǎng)以太網(wǎng)交換機(jī)目前三十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司W(wǎng)AN與數(shù)據(jù)鏈路層2023/5/1839WAN數(shù)據(jù)鏈路層標(biāo)準(zhǔn)：HDLCPPPISDNX.25FrameRelayWAN數(shù)據(jù)鏈路層設(shè)備：Modem、ISDN終端適配器CSU/DSU、廣域網(wǎng)交換機(jī)目前三十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)層2023/5/1840編址和路由應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層目前四十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)地址2023/5/1841網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)層地址和主機(jī)地址。網(wǎng)絡(luò)層地址是全局唯一的。IP地址IPX地址網(wǎng)絡(luò)地址主機(jī)地址8網(wǎng)絡(luò)地址主機(jī)地址1aceb0b1.0000.0c00.6e25目前四十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)層協(xié)議操作2023/5/1842網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層表示層會(huì)話層傳輸層應(yīng)用層ABCDERouterARouterBRouterC目前四十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司端到端通信2023/5/1843傳輸虛電路HostWWW.HUAWEI.COMFTP.HUAWEI.COM應(yīng)用數(shù)據(jù)WWWFTP傳輸數(shù)據(jù)包211028801027DataData目前四十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司流量控制2023/5/1844流量控制的三種方式：緩存技術(shù)：突發(fā)緩存，空閑發(fā)送。源抑制報(bào)文：利用ICMP協(xié)議向源端發(fā)送sourcequench報(bào)文。窗口機(jī)制：報(bào)文中包含窗口字段，用于控制源端一次發(fā)送數(shù)據(jù)的多少。目前四十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司會(huì)話層、表示層和應(yīng)用層2023/5/1845會(huì)話層協(xié)議：SQL、NFS、RPC等；表示層協(xié)議：ASCII、MPEG、JPEG等；應(yīng)用層協(xié)議：文字處理、郵件、電子表格等。目前四十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議VLAN原理

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧VLAN基礎(chǔ)目錄2023/5/1846路由技術(shù)

路由技術(shù)基礎(chǔ)IP地址分類與子網(wǎng)劃分IP地址與子網(wǎng)目前四十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP/IP協(xié)議和OSI參考模型2023/5/18TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層7654321物理層數(shù)據(jù)鏈路層OSI參考模型TCP/IP目前四十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP/IP協(xié)議棧的封裝過程2023/5/18用戶數(shù)據(jù)用戶數(shù)據(jù)Appl首部應(yīng)用數(shù)據(jù)Tcp首部Ip首部應(yīng)用數(shù)據(jù)Tcp首部以太網(wǎng)首部應(yīng)用數(shù)據(jù)Tcp首部Ip首部以太網(wǎng)首部TCP段IP數(shù)據(jù)報(bào)1420204以太網(wǎng)幀46-1500字節(jié)應(yīng)用程序

TCP

IP以太網(wǎng)驅(qū)動(dòng)程序目前四十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP/IP協(xié)議數(shù)據(jù)封裝方式2023/5/18TELNET23FTP20/21SMTP25TFTP69SEGMENTIPPACKETSFRAMESBITS目前四十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP/IP協(xié)議棧2023/5/18HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層傳輸層網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進(jìn)制數(shù)據(jù)流傳輸

物理層目前五十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)傳輸層協(xié)議概述2023/5/18應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接入層TCPUDP目前五十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP/UDP報(bào)文格式2023/5/180816243116位源端口16位目的端口32位序列號(hào)32位確認(rèn)號(hào)URGACKPSHRSTSYNFIN首部長(zhǎng)度保留(6位)16位窗口大小16位TCP校驗(yàn)和16位緊急指針選項(xiàng)數(shù)據(jù)0816243116位源端口16位目的端口16位UDP校驗(yàn)和數(shù)據(jù)UDP報(bào)文格式TCP報(bào)文格式16位UDP長(zhǎng)度目前五十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)端口號(hào)2023/5/18傳輸層協(xié)議用端口號(hào)來標(biāo)識(shí)和區(qū)分各種上層應(yīng)用程序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP數(shù)據(jù)包套接字8020/2123255369161目前五十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP連接2023/5/18clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)目前五十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)斷開TCP連接2023/5/18clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)目前五十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)滑動(dòng)窗口2023/5/18需要修改窗口大小發(fā)送數(shù)據(jù)太快了！len1024win4096len1024win4096len1024win4096ack4097win2048len1024win4096len1024win4096ack6145win2048len1024win4096len1024win4096len1024win4096目前五十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)網(wǎng)絡(luò)層協(xié)議概述2023/5/18網(wǎng)絡(luò)接入層應(yīng)用層傳輸層網(wǎng)絡(luò)層

IP

ARP

RARP

ICMP

目前五十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IP報(bào)文格式2023/5/18版本報(bào)文長(zhǎng)度服務(wù)類型總長(zhǎng)度標(biāo)識(shí)符標(biāo)志片偏移生存時(shí)間協(xié)議報(bào)頭校驗(yàn)和源IP地址目的IP地址IP選項(xiàng)目前五十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)ARP－地址解析協(xié)議2023/5/18需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

對(duì)應(yīng)的MAC：00-E0-FC-00-00-12目前五十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)RARP－反向地址解析協(xié)議2023/5/18我的IP地址是什么？無盤工作站RARPServerRARPRequest?RARPReply你的IP地址是目前六十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)ICMP協(xié)議2023/5/18B可達(dá)嗎？ICMPEchoRequestICMPEchoReply我在。AB目前六十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)模型對(duì)比和網(wǎng)絡(luò)安全2023/5/18TCP/IP模型與OSI模型七層VS四層TCP/IP四層模型網(wǎng)絡(luò)接口層；(PPP、ARP)互聯(lián)層；(IP、ICMP)傳輸層；(TCP、UDP)應(yīng)用層；(HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet)目前六十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)數(shù)據(jù)封裝與傳送2023/5/18所有TCP,UDP,ICMP數(shù)據(jù)通過IP數(shù)據(jù)包封裝進(jìn)行傳輸。IP數(shù)據(jù)報(bào)的傳輸是不可靠的。IP網(wǎng)絡(luò)是面向無連接的。目前六十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IP地址濫用2023/5/18在同一個(gè)網(wǎng)段里，用戶可以隨意改變自己的IP地址；黑客可以利用工具構(gòu)建特殊的IP報(bào)，并指定IP地址。IP偽裝能做什么？DoS(主機(jī)、路由器）偽裝成信任主機(jī)切斷并接管連接繞過防火墻IP偽裝給黑客帶來的好處獲得訪問權(quán)。不留下蹤跡。（synflooding工具）目前六十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)數(shù)據(jù)報(bào)的分片與組裝2023/5/18MTUlimiteddatagramsfragments數(shù)據(jù)報(bào)到達(dá)目的地時(shí)才會(huì)進(jìn)行組裝需要組裝在一起的數(shù)據(jù)分片具有同樣的標(biāo)志號(hào)通過分片位移位標(biāo)志數(shù)據(jù)分片在的數(shù)據(jù)報(bào)組裝過程中的序列位置除了最后的數(shù)據(jù)片，其他的數(shù)據(jù)片均會(huì)置“MF”位receivingcomputer’sfragmentreassemblybuffer目前六十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)Pingo’Death攻擊2023/5/18攻擊者構(gòu)建分片目標(biāo)接收分片重組分片Internetbuffer65535byteslastfragistoolargecausing16-bitvariablestooverflow目前六十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TearDrop攻擊150Byte分片120Byte30Byte120Byte30Byte偏移1=0偏移2=120150Byte分片120Byte30Byte120Byte30Byte偏移1=0偏移2=80X=(偏移2+包長(zhǎng)2)-包長(zhǎng)1=?重組重組XX目前六十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)基于ICMP的欺騙2023/5/18BroadcastICMPSmurf攻擊，向網(wǎng)絡(luò)的廣播地址發(fā)送echorequset請(qǐng)求，將得到網(wǎng)絡(luò)中所有主機(jī)的echoreply響應(yīng)。對(duì)策：根據(jù)具體需要，可將邊界路由器配置deny進(jìn)入內(nèi)網(wǎng)的ICMPechorequest；配置關(guān)鍵的UNIX系統(tǒng)不響應(yīng)ICMPechorequest；配置路由器不響應(yīng)directed-broadcast;目前六十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)Smurf攻擊2023/5/18攻擊者目標(biāo)發(fā)送一個(gè)echorequest的廣播包源地址偽造成目標(biāo)主機(jī)的地址因?yàn)橹虚g網(wǎng)絡(luò)的眾多機(jī)器都響應(yīng)廣播包，目標(biāo)主機(jī)會(huì)接收到大量的echoreplies中間網(wǎng)絡(luò)目前六十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)UDP協(xié)議2023/5/18UDP是不可靠的:是指UDP協(xié)議不保證每個(gè)數(shù)據(jù)報(bào)都能到達(dá)希望的目的端口號(hào)區(qū)分發(fā)送進(jìn)程與接收進(jìn)程DNS、QQ、TFTP、SNMP……clientserverport=33987/udpport=53/udpDNSport=7070/udpport=7070/udpRealAudio目前七十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)UDPFlood攻擊2023/5/18echoport7攻擊者chargenport19intermediary目標(biāo)

NetworkCongestion

（udpflooding工具）目前七十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)TCP協(xié)議2023/5/18TCP提供一種可靠的、面向連接的服務(wù):在規(guī)定的時(shí)間內(nèi)沒有收到“收到確認(rèn)”信息，TCP將重發(fā)數(shù)據(jù)報(bào)。每個(gè)TCP數(shù)據(jù)報(bào)都有唯一的sequencenumber，用于排序與重傳。與UDP一樣,使用portnumbers來區(qū)分收發(fā)進(jìn)程由標(biāo)志位的組合指明TCP分組的功能目前七十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)正常用戶登錄2023/5/18通過普通的網(wǎng)絡(luò)連線，用戶傳送信息要求服務(wù)器予以確定,服務(wù)器接收到客戶請(qǐng)求后回復(fù)用戶。用戶被確定后，就可登入服務(wù)器。

目前七十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)SYN欺騙2023/5/18用戶傳送眾多要求確認(rèn)的信息到服務(wù)器，使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址（synflooding工具）目前七十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)SYN欺騙2023/5/18達(dá)到“拒絕服務(wù)”攻擊的效果：當(dāng)服務(wù)器試圖回傳時(shí)，卻無法找到用戶。服務(wù)器于是暫時(shí)等候，有時(shí)超過一分鐘，然后再切斷連接。服務(wù)器切斷連接時(shí)，黑客再度傳送新一批需要確認(rèn)的信息，這個(gè)過程周而復(fù)始，最終導(dǎo)致服務(wù)器處于癱瘓狀態(tài)。目前七十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)SYNflood（洪水攻擊）2023/5/18防御辦法：增加連接隊(duì)列大小縮短建立連接超時(shí)期限應(yīng)用廠家的相關(guān)軟件補(bǔ)丁應(yīng)用網(wǎng)絡(luò)IDS目前七十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)示例：旁路流量清洗工作過程2023/5/18流量分析系統(tǒng)流量清洗系統(tǒng)受保護(hù)的服務(wù)器

業(yè)務(wù)管理系統(tǒng)12.1Netflow數(shù)據(jù)輸出正常流量不受影響正常流量不受影響發(fā)現(xiàn)攻擊通知業(yè)務(wù)管理系統(tǒng)通知防御設(shè)備，開啟攻擊防御流量回注3.1牽引流量,對(duì)異常流量進(jìn)行清洗流量牽引未受保護(hù)的服務(wù)器

受保護(hù)的服務(wù)器

2.23.2將攻擊的實(shí)時(shí)信息通知業(yè)務(wù)管理系統(tǒng)攻擊停止，通知業(yè)務(wù)管理系統(tǒng)4目前七十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)示例：黑洞路由2023/5/18iprouteNull0目前七十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)安全要求2023/5/18目前七十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司IP地址分類與子網(wǎng)劃分OSI參考模型TCP/IP協(xié)議

網(wǎng)絡(luò)概述

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧IP地址與子網(wǎng)目錄2023/5/1880VLAN原理VLAN基礎(chǔ)路由技術(shù)

路由技術(shù)基礎(chǔ)目前八十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)二進(jìn)制與十進(jìn)制的轉(zhuǎn)化中國(guó)移動(dòng)通信集團(tuán)江西有限公司812023/5/18111111111286432168421十進(jìn)制總合為2558bit目前八十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)二進(jìn)制與十進(jìn)制之間的轉(zhuǎn)化中國(guó)移動(dòng)通信集團(tuán)江西有限公司822023/5/1827262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+++++++8例子：目前八十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IP地址的進(jìn)制轉(zhuǎn)化中國(guó)移動(dòng)通信集團(tuán)江西有限公司832023/5/18IP地址：1

字節(jié)（8位）●字節(jié)（8位）●字節(jié)（8位）●字節(jié)（8位）

272625242322212027262524232221202726252423222120272625242322212011000000101010000000000100001011

等于

192●168●1●11目前八十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IP地址介紹中國(guó)移動(dòng)通信集團(tuán)江西有限公司842023/5/18IP地址唯一標(biāo)示一臺(tái)網(wǎng)絡(luò)設(shè)備私有IP地址~55~55~55

1144目前八十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IP地址分類中國(guó)移動(dòng)通信集團(tuán)江西有限公司852023/5/18~55

~55

~55~55~55目前八十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)特殊IP地址中國(guó)移動(dòng)通信集團(tuán)江西有限公司862023/5/18網(wǎng)絡(luò)部分主機(jī)部分地址類型用途127any全“0”全“1”Any全“0”Any全“1”網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)環(huán)回地址環(huán)回測(cè)試廣播地址本網(wǎng)段所有節(jié)點(diǎn)所有網(wǎng)絡(luò)華為Quidway路由器用于指定默認(rèn)路由目前八十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)子網(wǎng)掩碼介紹中國(guó)移動(dòng)通信集團(tuán)江西有限公司872023/5/18網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼（subnetmasking）決定IP地址中哪部分為網(wǎng)絡(luò)部分，哪部分為主機(jī)部分。子網(wǎng)掩碼使用與IP地址一樣的格式。子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1，主機(jī)部分全都是0。缺省狀態(tài)下，如果沒有進(jìn)行子網(wǎng)劃分，A類網(wǎng)絡(luò)的子網(wǎng)掩碼為，B類網(wǎng)絡(luò)的子網(wǎng)掩碼為，C類網(wǎng)絡(luò)子網(wǎng)掩碼為。利用子網(wǎng)，網(wǎng)絡(luò)地址的使用會(huì)更有效。對(duì)外仍為一個(gè)網(wǎng)絡(luò)，對(duì)內(nèi)部而言，則分為不同的子網(wǎng)。目前八十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)網(wǎng)絡(luò)地址與子網(wǎng)掩碼中國(guó)移動(dòng)通信集團(tuán)江西有限公司882023/5/18IP地址：192.168.1.

100子網(wǎng)掩碼：網(wǎng)絡(luò)地址：192.168.1.

0255.255.255.

0目前八十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)子網(wǎng)掩碼的表示方法中國(guó)移動(dòng)通信集團(tuán)江西有限公司892023/5/18IP地址子網(wǎng)掩碼子網(wǎng)掩碼比特?cái)?shù)子網(wǎng)掩碼表示

4011111111111111111111111111110000

110000001010100000000001000001118+8+8+4=28/28目前八十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)網(wǎng)絡(luò)地址的計(jì)算中國(guó)移動(dòng)通信集團(tuán)江西有限公司902023/5/18IP地址子網(wǎng)掩碼網(wǎng)絡(luò)地址(二進(jìn)制)網(wǎng)絡(luò)地址/28

4011111111111111111111111111110000

1100000010101000000000010000011111000000101010000000000100000000IP地址為:/19目前九十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)主機(jī)數(shù)的計(jì)算中國(guó)移動(dòng)通信集團(tuán)江西有限公司912023/5/18主機(jī)數(shù)為：

2n可用主機(jī)數(shù)為:2n-2子網(wǎng)掩碼N網(wǎng)絡(luò)位主機(jī)位1111111111111100000000000000目前九十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)主機(jī)數(shù)計(jì)算舉例中國(guó)移動(dòng)通信集團(tuán)江西有限公司922023/5/18IP地址為：00/28/28=40該子網(wǎng)掩碼二進(jìn)制表示為：11111111，11111111，11111111，11110000

28bits

網(wǎng)絡(luò)位4bits主機(jī)位主機(jī)總數(shù)為：24可用主機(jī)數(shù)為:24-2目前九十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)子網(wǎng)數(shù)計(jì)算舉例中國(guó)移動(dòng)通信集團(tuán)江西有限公司932023/5/18IP地址為：00/28/28=40該子網(wǎng)掩碼二進(jìn)制表示為：11111111，11111111，11111111，1111000028bits

網(wǎng)絡(luò)位4bits主機(jī)位子網(wǎng)總數(shù)為：28-4可用子網(wǎng)數(shù)為:28-4-2目前九十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)子網(wǎng)規(guī)劃舉例中國(guó)移動(dòng)通信集團(tuán)江西有限公司942023/5/18例子：某公司分配到C類地址。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)，我們?cè)撊绾蝿澐郑?864844824848748548348目前九十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)C類子網(wǎng)規(guī)劃示例對(duì)于圖中C類網(wǎng)絡(luò)來說，如果子網(wǎng)有五位，則能提供30個(gè)子網(wǎng)，每個(gè)子網(wǎng)可容納6臺(tái)主機(jī)。子網(wǎng)位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每一子網(wǎng)主機(jī)數(shù)2922623246304401414548306652622目前九十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常用的網(wǎng)絡(luò)測(cè)試工具－PINGPing是測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)回送請(qǐng)求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請(qǐng)求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。如果執(zhí)行Ping不成功，則可以預(yù)測(cè)故障出現(xiàn)在以下幾個(gè)方面：網(wǎng)線故障，網(wǎng)絡(luò)適配器配置不正確，IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證本機(jī)與目標(biāo)主機(jī)間存在一條連通的物理路徑。目前九十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常用的網(wǎng)絡(luò)測(cè)試工具－Ping的使用命令格式：

pingIP地址或主機(jī)名[-t][-a][-ncount][-lsize]參數(shù)含義：

-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)；

-a以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；

-ncount指定要Ping多少次，具體次數(shù)由count來指定；

-lsize指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。目前九十七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常用的網(wǎng)絡(luò)測(cè)試工具－Ping的舉例測(cè)試本機(jī)與移動(dòng)網(wǎng)站是否連接ping測(cè)試本機(jī)與移動(dòng)網(wǎng)站的網(wǎng)絡(luò)連接狀況ping-n10000目前九十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常用的網(wǎng)絡(luò)測(cè)試工具－TracertTracert命令用來顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路徑，并顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。命令功能同Ping類似，但它所獲得的信息要比Ping命令詳細(xì)得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來。該命令比較適用于大型網(wǎng)絡(luò)。目前九十九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)常用的網(wǎng)絡(luò)測(cè)試工具－Tracert舉例測(cè)試本機(jī)到江西移動(dòng)網(wǎng)站所經(jīng)過的路徑tracert目前一百頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議IP地址分類與子網(wǎng)劃分VLAN原理

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧IP地址與子網(wǎng)VLAN技術(shù)目錄2023/5/18101路由技術(shù)

路由技術(shù)基礎(chǔ)目前一百零一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的產(chǎn)生原因－廣播風(fēng)暴廣播域……廣播目前一百零二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)通過路由器將網(wǎng)絡(luò)分段廣播域廣播域……廣播目前一百零三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)通過VLAN劃分廣播域廣播域廣播域……廣播Port1:VLAN-1Port2:VLAN-2目前一百零四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的優(yōu)點(diǎn)相對(duì)與傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢(shì)：隔離廣播域，抑制廣播報(bào)文.減少移動(dòng)和改變的代價(jià)創(chuàng)建虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式增強(qiáng)通訊的安全性增強(qiáng)網(wǎng)絡(luò)的健壯性目前一百零五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的劃分方法—基于端口的VLAN主機(jī)A主機(jī)B主機(jī)C主機(jī)DVLAN表Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10目前一百零六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的劃分方法—基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機(jī)A主機(jī)B主機(jī)C主機(jī)D目前一百零七頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的劃分方法—基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D目前一百零八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN數(shù)據(jù)可以跨越多臺(tái)交換機(jī)被轉(zhuǎn)遞SWASWB目前一百零九頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的鏈路類型接入鏈路Access-Link干道鏈路Trunk-LinkSWASWB目前一百一十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)以太網(wǎng)交換機(jī)的端口分類Access端口：一般用于接用戶計(jì)算機(jī)的端口，access端口只能屬于1個(gè)VLAN。Trunk端口：一般用于交換機(jī)之間連接的端口，trunk端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。Hybrid端口：可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)，hybrid端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。目前一百一十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)端口的缺省ID（PVID）Access端口只屬于一個(gè)VLAN，所以它的缺省ID就是它所在的VLAN，不用設(shè)置。Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLANID，缺省情況下為VLAN1。目前一百一十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)Access-Link配置默認(rèn)情況下，交換機(jī)所有端口都是Access-Link端口，并屬于VLAN-1，即PVID(PortVLANID)為1Port-0/2:VLAN-5\\配置端口類型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\創(chuàng)建VLAN，并向VLAN中添加端口[Switch]vlan3[Switch-vlan1]portethernet0/1[Switch]vlan5[Switch-vlan2]portethernet0/2\\另外的一種向VLAN中添加端口的方法[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWA目前一百一十三頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)Trunk-Link配置負(fù)責(zé)傳輸多個(gè)VLAN的數(shù)據(jù)Trunk-Link端口PVID默認(rèn)為1\\配置端口類型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link所允許傳遞的VLAN[Switch-Ethernet0/3]porttrunkpermitvlanall\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan1Port-0/3Port-0/3SWASWB目前一百一十四頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)IEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAN涉及的協(xié)議和算法IEEE802.1Q目前一百一十五頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)VLAN的幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀0x8100PRICFIVLANIDTPIDTCI目前一百一十六頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)802.1Q的轉(zhuǎn)發(fā)原則—Access-Link當(dāng)Access端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，交換機(jī)不作處理，直接丟棄。當(dāng)Access端口發(fā)送幀時(shí)剝離802.1Qtagheader，發(fā)出的幀為普通以太網(wǎng)幀1.主機(jī)只能處理標(biāo)準(zhǔn)以太幀2.交換機(jī)內(nèi)部的數(shù)據(jù)幀都是帶標(biāo)簽?zāi)壳耙话僖皇唔?yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)802.1Q的轉(zhuǎn)發(fā)原則—Trunk-Link當(dāng)Trunk端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當(dāng)Trunk端口發(fā)送幀時(shí)當(dāng)該幀的VLANID與端口的PVID不同時(shí)，直接透?jìng)?；?dāng)該幀的VLANID與端口的PVID相同時(shí)，則剝離802.1Qtagheader

Port-0/3Port-0/3目前一百一十八頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)802.1Q的轉(zhuǎn)發(fā)原則—Hybird-Link當(dāng)Hybird端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當(dāng)Hybird端口發(fā)送幀時(shí)判斷VLAN在本端口的屬性。用“disinterface”可看到該端口對(duì)哪些VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Qtagheader再發(fā)送，如果是tag則直接透?jìng)?。目前一百一十九?yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)幀在網(wǎng)絡(luò)通信中的變化VLAN-1VLAN-2VLAN-1VLAN-2SWASWBVLAN2目前一百二十頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)中國(guó)移動(dòng)通信集團(tuán)江西有限公司網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議IP地址分類與子網(wǎng)劃分路由技術(shù)基礎(chǔ)

基礎(chǔ)知識(shí)網(wǎng)絡(luò)模型協(xié)議棧IP地址與子網(wǎng)VLAN技術(shù)目錄2023/5/18121路由技術(shù)VLAN原理目前一百二十一頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)什么是路由？路由是指導(dǎo)IP報(bào)文轉(zhuǎn)發(fā)的路徑信息。(N,R1,M）R1DestinationnetworkNOthernetworksR0R2M目前一百二十二頁(yè)\總數(shù)一百三十四頁(yè)\編于十四點(diǎn)顯示路由表信息[Quidway]displayiprouting RoutingTables: Destination/MaskprotoprefMetricNexthop