数据专业技术讲座.ppt

数据专业技术知识讲座,网络部 陈昱 2004-3-18,目录,数据网络基本介绍 TCP/IP协议概述 以太网 （局域网技术） 宽带接入技术 杭州通信IP城域网 网络安全,数据网络基本介绍,计算机网络的发展历程,世界上第一个网络是利用主机和其所连接的终端组成的轮时间片网络。IBM公司的SNA（系统网络体系结构）和Digital公司的网络体系结构实现了这种网络环境。 ARPAnet民用分支NSFnet Internet,计算机网络的分类,LAN Local Area Network 局域网，例如以太网、FDDI等 WAN Wild Area Network 广域网，例如Internet,数据网技术类型,ATM x.25 FR DDN ISDN SLIP PPP 以太网 ,OSI参考模型：7层协议,物理层,功能：为执行、维护和终止物理链路定义了电子、机械、过程及功能规则。 常用物理层协议： 以太网、令牌环、FDDI RS-232、RS-449、G.703、V.24、V.35 X.21、EIA-530,数据链路层：物理编址,功能：通过物理网络链路提供可靠的数据传输。分为逻辑链路控制（LLC）和介质访问控制（MAC）两个子层 常用数据链路层协议： HDLC、PPP、ARPA等,网络层：逻辑编址,功能：提供路由选择及其相关的功能，这些功能是能够使多个数据链路被合并到互联网络上。 例如：IP、BGP、EIGRP、OSPF、RIP等,传输层,功能：实现了向高层传输可靠的互联网络数据的服务。一般包括流控、多路传输、虚电路管理、差错校验和恢复等功能。 典型的协议：TCP、UDP,高层：5、6、7层,5 会话层（SSL） 6 表示层（HTML） 7 应用层（FTP/TELNET/SMTP/POP3/WWW）,TCP/IP协议概述,TCP/IP协议历史,TCP/IP起源于20世纪70年代中期，ARPA（美国国防部高级研究项目局）资助网间网技术的研究开发，并于19771979年间推出了与目前形式一样的TCP/IP体系结构和协议规范. 1980年前后，TCP/IP应用在ARPAnet上 1983年加州Berkeley大学推出了内含TCP/IP的BSD UNIX 1985年NSF采用TCP/IP建设NSFnet TCP/IP成为20世纪90年代因特网的主要协议,IP地址基础：术语和原理,在RFC791中定义了IP地址，IP地址是按照下面这些思想设计的： 每台主机都应该有一个唯一的地址。 IP地址的结构应该是逻辑的，而不是物理的，能够适应将来新的科技。 地址应该是分配给接口的，而不是给计算机本身。 地址能够被聚合（数字的）。,IP地址基础：术语和原理（续）,在地址第一部分具有相同数字的地址能够通过数字聚合，叫做地址的网络部分。 同一组的地址必须连接在同一个媒体上，不能被路由器分割开。 在每组中必须由一个地址能够表示整个组；这叫做网络号或者网络地址。 通过给每个组织一个网络号，就能在全球范围内唯一的分配地址。 有些网络很大，有些网络很小，所以必须能够创建不同大小的网络。 使用32位地址，不可能被耗尽（但目前已经接近耗尽）。,TCP/IP与OSI对应关系,两个版本：IPv4/IPv6,IPv4 地址位长32bit xxx.xxx.xxx.xxx 共有232个地址 IPv6 地址位长128bit xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx 共有2128个地址,IP寻址及子网划分,IP地址分类,IP寻址及子网划分,分类示意图,IP寻址及子网划分,子网掩码定义地址中的主机号位数,IP寻址及子网划分,可变长子网掩码技术（VLSM）,地址解析协议ARP,HEY - Everyone please listen! Will please send me his/her Ethernet address，my is , and my Ethernet address is 87:A2:15:35:02:CC,not me,Hi Red! Im , and my Ethernet address is 87:A2:15:35:02:C3,IP路由技术简介,静态路由技术 Ip route static 动态路由技术 路由选择协议：距离矢量、链路状态、混合 常用：RIP、OSPF等 策略路由 Ip policy route-map,互联网络控制消息协议ICMP,ICMP(Internet Control Message Protocol)透过IP层收发ICMP报文，ICMP报文用于报告在传输报文的过程中发生的各种情况 典型应用：Ping、Traceroute等,传输控制协议TCP,提供IP环境下的可靠传输 数据流传送、流控、全双工、多路复用 连接建立过程,三路握手,用户数据报协议UDP,无连接的传输层协议 不提供可靠性、流控或差错恢复功能 报文简单，开销少 典型应用： NFS 网络文件系统 DHCP 动态主机地址分配协议 DNS 域名系统 TFTP 通用文件传输协议,常用应用层协议,FTP TCP:21 HTTP TCP:80 Telnet TCP:23 SNMP TCP:161 POP3 TCP:110 SMTP TCP:25 DNS UDP:53 ,以太网 （局域网技术）,以太网历史,以太网前传 Norman Abramson, Hawaii Univ. 无线通信连接诸岛和船上的终端 N+(N-1)+(N-2)+1条连接? 每个站点N-1个调谐器? 添加站点? 经典ALOHA模型 这一模式允许多个节点用简单而灵巧的方法，准确地在同一个频道上进行传输。 使用该频道的站愈多，发生碰撞的机率愈高，从而导致传输延迟增加和信息流通量降 低。,以太网历史,以太网前传（续） 73年5月22日开始运转，Bob Metcalfe为其命名为Ethernet。（2.94M） 77年12月23日Metcalfe等的CSMA/CD获得美国专利No.4063220，以太网从此正式诞生。 DEC实力雄厚,欲造LAN Intel为其25MHz VLSI NMOS集成电路加工技术寻找应用 1982年DIX Ethernet 2.0 ( 10M ) 1983年IEEE Std 802.3 10BASE5通过 1984年美国联邦政府FIPS PUB 107采纳 1989年ISO的 IS 88023 采纳,以太网历史,交换式以太网 1990 全双工以太网 1993 100M 1995 1,000M 1998 10,000M 2002 40G? 100G? ,以太网种类,以太网 10Base-5、10Base-T 快速以太网 100Base-TX、100Base-FX、100Base-T4 千兆以太网 1000Base-T、1000Base-SX、1000Base-LX 万兆以太网？ 10GBase-?,以太网工作原理,CSMA/CD 载波侦听多路访问/冲突检测 发送数据前要先侦听网络是否堵塞 检测到网络空闲时才能发送数据 当两个站同时发送数据时就发成冲突 冲突发生后，每个站都取消这次发送，等待一定时间后重发，由延时算法决定。,以太网设备类型,HUB 总线型共享网络，同一冲突域，物理层 网桥 连接两个网段，报文隔离，数据链路层 交换机 每端口一个冲突域，数据链路层,10G以太网,研究始于1999年底成立了IEEE802.3ae工作组。2002年6月13标准通过。 速度快，兼容现有的局域网技术并将其扩展到广域网，避免协议转换，减少网络的复杂性，实现WAN与LAN、MAN无缝连接，实现全网技术统一。 比ATM/SONET技术构建的类似的系统费用降低75（两年后其造价会降到现在的1/10 ）,10G以太网主要特点,保留802.3以太网的帧格式，最大/最小帧长 只支持全双工，完全放弃了传统的半双工广播方式 只使用光纤作为传输媒体而不使用铜线 使用点对点链路，支持星形结构的局域网 支持两种物理层类型（LAN / WAN）,宽带接入技术,LAN接入技术,VLAN技术 IEEE 802.1q 在整个二层网络中实现广播域的隔离 城域网中通过规划全局VLAN区分业务 两种典型LAN接入模式 专线 PPPoE,DSLAM接入技术,ADSL 非对称数字用户环 以ATM技术为传输基础 速率低，传输距离远（ 3-5km ） VDSL 甚高速数字用户环 以IP技术为传输基础 速率比ADSL高（对称12M），传输距离短（1.2-1.5km）,WLAN接入技术,IEEE 802.11x,Internet,AP,WNIC,WNIC,WNIC,共享11M bps,杭州通信IP城域网,浙江省网结构网络层次,集团公司骨干网,省网,城域网,杭州,温州,宁波,宁波,杭州,温州,金华,台州,嘉兴,绍兴,衢州,湖州,丽水,舟山,浙江省网结构网络结构,杭 州,宁 波,温 州,环城北路,滨江会展中心,会展中心,科技园区,慈溪,江南,义乌,国大机房,城西,开发区,邮政楼,集团公司骨干网,杭州IP城域网,Si,Si,6506,M160,4506,4506,FE,环北,滨江,会展,中心,华星,下沙,余杭,萧山,节能园,汽车城,高新软件园,富阳,凯旋门,民航大厦,自动化院,银江,耀江,联邮,杭州IP城域网全局VLAN规划,网络安全,Internet安全问题,如何防止敏感信息被随意访问？ 后门 木马 病毒 如何保护网络及其资源？ 黑客攻击 人为安全问题 ,黑客主要攻击手段,数据包探测器 典型工具：Sniffer IP欺骗 口令袭击 字典攻击、暴力破解等 拒绝服务 DoS、DDoS 应用层袭击 系统漏洞、木马