数据通信网络.docx
《数据通信网络.docx》由会员分享,可在线阅读,更多相关《数据通信网络.docx(24页珍藏版)》请在冰点文库上搜索。
数据通信网络
数据通信网络
姓名:
徐成
学号:
84
班级:
通信1021
指导教师:
骆静张庆海
课程名称:
通信工程设备综合实训
提交日期:
2012年10月20日
概要
计算机网络技术中的IP技术是目前网络中的主要技术,随着网络用户日益增长IPv4地址已经短缺,现在逐步转化为IPV6地址,但是在企业网络中,任然是基于IPv4地址分配,本次实训目的就是掌握在中小企业组建网路并能实现网络互通。
本次实训着重讲了关于IP网络的相关新技术和运用,本着人人动手参与的理念,实现每个同学都能配置IP及路由器,交换机,实现全网互通。
前言
华为作为网络设备生产商,拥有自己网络培训认证体系,这次实训基于华为数据通信工程师(HCDA)的培训认证课程,深刻了解计算网络的基本知识及华为路由器交换机的基本配置。
HCDA认证的内容主要针对计算机网络中的基本知识。
首先了解OSI参考模型,然后针对OSI的低四层:
物理层、数据链路层、网络层、传输层,进行深入讲解,
分层深入,分区域总结,让各种技术深入贯通,是本次的实训的目的。
然后基本华为的模拟器ENSP,进行设备模拟配置。
概要.............................................2
前言.................................................3
第一章计算机网络基础............................6
1.1计算机网络概念.............................6
1.2OSI参考模型和TCP/IP协议栈..................9
第二章局域网技术...................................10
第三章广域网技术...................................12
第四章IP路由技术....................................13
第五章网络安全技术..................................16
第六章应用层协议..................................20
第七章网络安全技术..................................21
致谢................................................22
参考文献............................................23
第一章常用元器件的识别与检测.
计算机网络的概念
计算机网络就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。
计算机网络的特点:
1、资源共享
2、信息传输与集中处理
3、负载均衡
4、综合信息服务
网络互联1980’s–
WAN
简单连接1960’s–1970’s
Host
主机网络
低速连接
基于网络的连接1970’s–1980’s
Host
计算机网络的演进
计算机网络中的基本概念:
1、广域网(WAN)
2、局域网(LAN)
3、城域网
4、星型拓扑
5、网型拓扑
6、总线型拓扑
7、环型拓扑
8、树型拓扑
9、电路交换
10、分组交换
计算机网络的性能标准:
(1)带宽
(2)延迟
标准化组织:
ISO(国际标准化组织)
IEEE(电子电器工程师协会)
ANSI(美国国家标准局)
EIA/TIA(电工业协会)
ITU(国际电信联盟)
INTERNET构架委员会
IETF(因特网工程特别任务组)
OSI参考模型和TCP/IP协议栈
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
IEEE相关协议:
1、描述了基本的局域网需求解决的问题
2、小组负责LLC子层标准的制定
3、小组负责MAC子层标准的制定,典型技术如CSMA/CD
4、小组负责令牌总线标准的制定
5、小组负责令牌环网标准的制定,IBM的令牌环小组和小组建立的标准是基本相同的。
应用层
表示层会
会话层
传输层
网络层
数据链路层
物理层
TCP/IP层次OSI
应用层
传输层
网络层
数据链路层
物理层
OSI与TCP/IP的异同点
相同点
(1)都是分层结构,并且工作模式一样,都要求层和层之间具备很密切的协作关系;
(2)有相同的应用层,传输层、网络层、数据链路层、物理层;
(3)都是使用包交换技术;
不同点
⑴TCP/IP把表示层和会话层都要归入了应用层;
⑵TCP/IP的结构比较简单,因为分层少;
⑶TCP/IP标准是在internet网络不断的发展中建立的,基于实践,有很高的信任度。
⑷相比较而言,OSI参考模型是基于理论上的,是作为一种向导。
IP地址
IP地址唯一标示一台网络设备,由32个二进制位组成
IP地址采用点分十进制格式显示
IP地址分为两部分
主机地址
网络地址
IP地址
IP地址分类
私有IP地址
A、
B、、网络地址与掩码
第二章局域网技术
以太网发展简史
万兆以太网出现
以太网标准
100BASE-T快速以太网标准
千兆以太网迅速发展
ab1000Mb/s千兆以太网标准
100M快速以太网
10GE以太网标准
共享式转向LAN交换机
90年代
70年代
80年代
92年
96年
2002年
标准以太网
标准以太网(10Mbit/s)由IEEE定义
标准以太网(10Mbit/s)通常只定位在网络的接入层
共享式以太网原理:
CSMA/CD
CS(CarrierSense):
载波侦听
在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。
MA(MultipleAccess):
多址访问
每个站点发送的数据,可以同时被多个站点接收。
CD(CollisionDetection):
冲突检测
边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。
最小帧长与最大传输距离
最大传输距离:
通常由线路质量、信号衰减程度等因素决定。
最小帧长(64字节):
由最大传输距离和冲突检测机制共同决定。
HUB组建以太网的缺点
实际上网络中由HUB组建以太网实质是一种共享式以太网,存在共享式以太网的所有缺陷:
1、冲突严重;
2、广播泛滥;
3、无任何安全性。
三种交换模式
1、Cut-Through
交换机接收到前目的地址即开始转发过程
延迟小
交换机不检测错误
2、Store-and-Forward
交换机接收完整的数据帧后开始转发过程
延迟取决于数据帧长度
交换机检测错误,错误的包将被丢弃
3、Fragment-free
交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发
交换机检查前64字节的错误,一旦发现错误将丢弃。
L2交换机的缺点
L2带来了以太网技术的重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。
并且以太网的安全性也有所提高。
但以太网存在如下缺点:
广播泛滥
安全性仍旧无法得到有效的保证
其中广播泛滥严重是L2以太网的主要缺点
第三章广域网技术
PPP协议
PPP协议处于TCP/IP的数据链路层,主要用在支持全双工的同异步链路上,进行点到点之间的数据传输。
PPP主要由三类协议族组成:
链路层控制协议族:
主要用来建立、拆除和监控PPP数据链路
网络层控制协议族:
主要用来协商在该数据链路上所传输的数据包的格式与类型
PPP经历的几个阶段
1路不可用阶段
2路建立阶段
3验证阶段
4网络层协议阶段
5网络终止阶段
帧中继(FR)是一种工作在OS[参考模型的数据链路层的协议,是数据链路层使用简化的方法传送和交换数据单元的一种方式。
第四章IP路由技术
IP路由原理
路由是指导IP报文发送的路径信息
E0/0
S0/0
E0/1
RTA
RTB
RTC
IP路由过程
路由器关键功能
1、检查数据包的目的地
2、确定信息源
3、发现可能的路由
4、选择最佳路由
5、验证和维护路由信息
路由协议
路由协议是路由器之间交互信息的一种语言。
路由器之间通过路由协议共享网络状态和网络可达性的一些信息。
相互通信的双方必须使用同一种语言才能交互路由信息。
路由协议定义了一套路由器之间通信时使用的规则。
路由协议维护路由表、提供最佳转发路径。
路由协议分类——协议算法
1、距离矢量路由选择协议(Distance-Vector)
包括RIP和BGP。
其中,BGP也被称为路径矢量协议(Path-Vector)。
2、链路状态路由选择协议(Link-State)
又称为最短路径优先路由选择协议,包括OSPF和IS-IS。
路由选择协议分类——业务应用
1、单播路由协议(UnicastRoutingProtocol):
包括RIP、OSPF、BGP和IS-IS等。
2、组播路由协议(MulticastRoutingProtocol):
包括DVMRP、PIM-SM、PIM-DM等。
路由表
[Quidway]displayiprouting-table
RoutingTables:
Destination/MaskprotoprefMetricNexthopInterface
Static600Serial0/0
RIP1003Serial0/1
OSPF1050Ethernet0/0
RIP1004Serial0/0
Static600Serial0/1
Direct00Ethernet0/2
Direct00LoopBack0
路由的花费
路由器A到路由器D有两条路由:
Path1:
A→B→C→D,总路由花费是9
Path2:
A→E→F→C→D,总路由花费是12
路由器优选较小花费值的路由,并加入到路由表中
等价路由:
ECMP
等价路由:
ECMP,EqualCostMulti-Path
到同一个目的地有几条相同花费的路由,当路由优先级相同时,这些路由都会被加入到路由表中,IP包会在这几个链路上负载分担。
A到D两条等价路径
A→B→C→D,总开销5+5+8=18
B
A→C→D,总开销10+8=18
最长匹配原则
5
8
5
10
A
C
D
查找路由表
与路由表中的目的地址做比较
挑选出最长匹配长匹配项
目的地址与掩码分别做“与”操作
路由环路
路由环路(RoutingLOOP):
报文在两个或几个路由器之间循环路由,直到TTL减为0而丢弃
第五章网络安全技术
网络安全概述
网络安全是指通过采用各种技术和管理措施。
使网络系统正常运行,从而确保网络数据的可用性、完整性和机密性。
常见的网络安全技术
ACL(访问控制列表)
防火墙
AAA(认证、授权、计费)
(由IEEE委员会制定)
NAT(网络地址转换)
VPN(虚拟专用网络)
IPSec(由IETF制定声望三层隧道加密协议)
ACL(访问控制列表)
ACL的定义方法
ACL分类
ACL类型
编号范围
规则制定依据
基本ACL
200~2999
报文的源IP地址
高级ACL
3000~3999
报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息
二层ACL
4000~4999
报文的源MAC地址,目的MAC地址、优先级、链路层协议类型等二层信息
用户自定义ACL
5000~5999
用户自定义报文的偏移位置和偏移量、从报文中提取出相关内容等信息
ACL的步长
通过命令STEP,可以为一个ACL规则组指定“步长”,步长的含义:
自动为ACL规则分配编号时,规则编号之间的差值。
通过设置步长,使规则之间留有一定的空间,用户可以再规则之间插入新的规则,以控制规则的匹配顺序。
ACL的匹配顺序
ACL使用方法
包过滤
其他协议引用
防火墙
防火墙分类
包过滤防火墙
代理防火墙
状态检测防火墙
攻击防范
流量型攻击
扫描窥探攻击
畸形报文攻击
特殊报文攻击
AAA
AAA的服务功能
认证:
确认远端访问用户的身份,判断访问者是否为合法的网络用户
授权:
对不同用户赋予不同的权限,限制用户可以使用的服务
计费:
记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也是网络安全起到了监视的作用
局域网安全技术
局域网安全威胁
病毒泛滥造成资源浪费
用户接入缺乏管控
IP地址冲突
客户端难以控制
NAC
NAC(Networkadmissioncontrol)称为网络接入控制,是一种安全接入的框架,其理念是安全“端到端”的概念。
NAC从用户终端考虑内部网络安全,而不是从网络设备层面考虑安全。
一、基本构架
user:
接入用户,需要对其进行认证。
如果采用认证,用户需要安装客户端软件
NAD:
网络接入设备,包括路由器、交换机等。
对接入用户进行认证和授权。
一般需要和AAA服务器配合使用,防止非法终端接入,降低不安全终端的威胁;防止终端越权访问,保护核心资源。
ACS:
接入控制服务器,主要进行终端安全健康性检查与策略管理;用户行为管理与违规审计,强化行为审计,防止恶意终端破坏。
地址转换
三个IP私有地址块
A类类类地址转换分类
端口地址转换
地址池和EasyIP
地址转换服务器
应用层网关(ALG)
VPN(虚拟专用网)
VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术
常见的VPN技术
L2TPVPN(第二层隧道协议):
L2TP协议自身不对传输数据进行加密,但是可以和加密协议搭配使用,从而实现数据的加密传输。
GREVPN(通用路由封装)
IPSecVPN(三层隧道加密协议)
SSLVPN(以HTTPS为基础的VPN技术)
MPLSVPN(多协议标签交换)
IPSec
IPSec对等体:
用于在两个端点之间提供安全的IP通信,通信的两端被称为IPSec对等体。
SA安全联盟,由一个三元组来唯一标识:
安全参数索引SPI、目的IP地址、安全协议名(AH或ESP)。
SPI是一个32比特数值
安全联盟SA生成方式
手工方式:
安全联盟索引的全部信息都必须手工配置,手工方式建立的安全联盟永不老化
IKE动态协商:
建立安全联盟比较简单,由IKE自动协商来创建和维护SA,具有生存周期(基于时间的生存周期、基于流量的生存周期)
IPSec工作流程
匹配数据流
创建安全隧道,IKE协商
经过交换协商成功
安全字段插入封装
会话终止
第六章应用层协议
DHCP
DHCP指动态主机配置协议
DHCP对BOOTP进行了扩展:
DHCP可以使计算机仅用一个消息就获取它所需的所有配置信息
HDCP允许计算机快速、动态地址获取IP地址,而不是静态为每台主机指定地址
手工分配
自动分配
动态分配
HDCP有8种类型的报文
NTP
NTP:
网络时间协议
NTP优势:
采用分层的方法来定义时钟的准确性,可以迅速同步网络中各台设备的时间
支持访问控制和MD5验证
支持采用单播,组播或广播方式发送协议报文
FTP/TFTP
FTP使用tcp作为传输协议
TFTP使用udp作为传输协议
SMTP/POP3
电子邮件的格式由三部分组成:
1、User
2、@
3、用户邮箱的邮件服务器的域名
SMTP指:
发送邮件协议,基于TCP连接的,端口号25
POP3指:
接受邮件协议,基于TCP连接,端口号110
协议
HTTP是超文本传输协议,它用来在internet上传递Web页面信息。
HTTP位于TCP/IP协议栈的应用层。
传输层采用面向连接的TCP协议,端口号为80.
第七章综合项目
实验说明:
本实训综合了HANA材料中的众多知识点,意在让学生通过该实验,对整本书的知识点进行融合,课程内容覆盖IP地址规划、VLAN间三层互通、单臂路由、VRRP、链路聚合、OSPF、防火墙、网络地址转换等技术。
实验目的:
熟悉各知识点的配置和原理
将各知识点融会贯通。
致谢
本综合实训项目是在骆静,张庆海,郭晓剑等老师的悉心指导下完成的,在老师的细心指导,严谨的工作态度,风趣幽默的教导下,是我在许多方面获益颇多。
在老师的指导下,自己在实训过程中解决了许多实际问题,成功的克服了许多困难,缩短了许多步必要的麻烦,若没有老师的指导我也不可能在规定的时间内完成规定的任务,老师就是我们的导向标,在背后默默的指引我们走向成功,在成之际,衷心感谢各位老师对我的关心和培养!
每一项成功后都有默默付出的人,是我们的指导教师。
他们就是这种人。
他们的严格要求是对我们学生的负责。
没有他们的帮忙,我们就不会成功。
感谢我同组同学及同班同学的帮助和关心,还有大家对我的信任!
最后向审阅技术报告的老师致以深深的谢意!
参考文献
1.华为网络技术学院-ip课程华为编著华为出版2012
2.华为网络技术学院-实验手册华为编著华为出版2012
3.数据通信网络骆静编著南工院出版2012
升级会员 