《数据基础培训》PPT课件.ppt

数据网络基础 第一章 OSI模型介绍 1.1 OSI模型的提出 n在20世纪80年代早期，ISO（International Organization for Standardization 国际标准化组织）即 开始致力于制定一套普遍适用的规范集合，以使得全球 范围的计算机平台可进行开放式通信。ISO创建了一个 有助于开发和理解计算机的通信模型，即开放系统互连 OSI模型（Open System Interconnection）。OSI模型 将网络结构划分为七层，即物理层、数据链路层、网络 层、传输层、会话层、表示层和应用层。每一层均有自 己的一套功能集并与紧邻的上层和下层交互作用。 1.2 OSI模型结构介绍 nOSI模型把网络分为7层，从下到上一次是物理层、数据 链路层、网络层、传输层、会话层、表示层和应用层。 如图1.1所示 1.2.1 物理层 n物理层是OSI模型的最低层或第一层。该层定义 网络连接机械电气性能；定义了Media type 、 Connector type、 Signaling type；包括物理连 网媒介如电缆连线连接器。在物理层上传输的 是0或1 比特流，工作在这一层的典型网络设备 为集线器HUB。术语“第一层协议”和“物理层协 议”均是指描述电信号如何被放大及通过电线传 输的标准。 1.2.2 数据链路层 n数据链路层是OSI模型的第二层，控制网络层与物理层 之间的通信。此层数据叫作帧（FRAME ）。数据链路 层的主要功能是将从网络层接收到的数据分割成特定的 可被物理层传输的帧Frame ,见图1 - 2 示出了802.3的数 据帧图 1.2.2 数据链路层 n工作在此层的网络设备有如网桥（bridge）或交换机（ switch）。由于它们要对帧解码并使用帧将数据发送到 正确的接收方，所以它们工作在数据链路层的。以太网 (Ethernet)是应用数据链路层技术的一个实例。 n在Data Link层常会提到Physical Address 即MAC地址 。MAC地址固化在网卡的ROM中所以以简称Burned-IN Address 。常见的写法为00-50-04-EE-24-B3 ，MAC地 址分为两大部分，前24字节为厂商号（ Oroganizationally Unique Identifer ）加上后24字节的 厂商自己分配号，目的就是为了保证在全世界不会出现 同样地址的网卡。 1.2.3 网络层 n网络层即OSI模型的第三层，关系到子网的运行控制， 主要功能是将网络地址翻译成对应的物理地址，并决定 如何将数据从发送方路由到接收方。 n我们经常提到的IP地址，也称作Logical Address 就定义 在网络层。IP地址32字节长，分为网络号部分和主机号 两部分。常见IP地址的写法为6。 n网络层通过综合考虑发送优先权、网络拥塞程度、服务 质量以及可选路由的花费来决定从一个网络中节点 到另 一个网络中节点 的最佳路径。工作在这一层的设备如路 由器（router），在这一层的数据我们称为包（packet ）。 1.2.4 传输层 n传输层负责确保数据可靠、顺序、无错地从网 络A点到传输到网络B点。我们常说的tcp/ip协议 族中的tcp协议就工作在这一层。 n面向连接服务和无连接服务。TCP是典型的面 向连接的服务，UDP是一种无连接的服务。 1.2.5 会话层 n会话层负责在网络中的两节点之间建立和维持通信。术 语会话指在两个实体之间建立数据交换的连接，常用于 表示终端与主机之间的通信。会话层的功能包括：建立 通信链接保持会话过程通信链接的畅通；同步两个节点 之间的对话，决定通信是否被中断以及通信中断时决定 从何处重新发送。 n当通过拨号向你的ISP请求连接到因特网时，ISP服务器 上的会话层向你与你的PC客户机上的会话层进行协商连 接。若你的电话线偶然从墙上插孔脱落时，你PC机上的 会话层将检测到连接中断并重新发起连接。会话层通过 决定节点通信的优先级和通信时间的长短来设置通信期 限。 1.2.6 表示层 n表示层如同应用程序和网络之间的翻译官 。在表示层，数据将按照网络能理解的方 案进行编码，这种编码也因所使用网络的 类型不同而不同。表示层协议还对图片和 文件格式信息进行解码和编码。 1.2.7 应用层 nOSI模型的第七层是应用层。应用层负责对软件 提供接口以使程序能使用网络服务。术语“应用 层”并不是指运行在网络上的某个特别应用程序 。应用层提供的服务包括文件传输、文件管理 以及电子邮件的信息处理。 nFTP、HTTP等都是典型的应用层协议 1.4 OSI模型的数据封装 n在OSI模型中的每一层都使用它自己的协议和接 收设备的对等层通信。每一层通过协议数据单 元(Protocol Data Unit )交换数据.PDU包括控制 信息和数据两部分.在OSI模型中将控制信息和 数据绑定的过程称作封装(Encapsulation )。当 某一层收到上一层PDU之后，它便进行封装过 程，将收到的PDU当作本层PDU的数据部分， 再加上本层的控制头信息和控制尾信息，形成 本层的PDU交给下一层处理。如图1.4所示 第二章 以太网基础 2.1 冲突域和广播域 n冲突域：数据在传送过程中，碰撞（collision） 会产生并且传播的节点的集合。冲突域是物 理层的概念，我们常见的HUB就是连接一 个冲突域的设备。HUB上所有的端口共享 一个冲突域。交换机的每个端口就是一个 冲突域。 2.1 冲突域和广播域 n广播域：接收同样广播消息的一系列节点的集 合。在一个广播域中，任何一个节点产生一个 广播帧，会被这个域中其它所有的节点收到。 广播域是数据链路层的概念。HUB和交换机所 连接的节点就处于同一个广播域。路由器可以 划分不同的广播域。 2.2 多路载波监听和冲突检测(CSMA/CD) n在CSMA/CD局域网中的工作站任何时候都可以 访问网络。在发送数据之前，stations 侦听网络 是否被占用。如果网络被占用它们将等待，如 果没有被占用stations 开始发送数据。当两个 stations 侦听网络没有被占用并同时开始发送数 据便出现冲突（collision） 这时两个stations的 发送都将被破坏。在等待一个随机时间后两个 stations重新开始传送。 2.2 交换机(switch)基础 n交换机根据帧的目的mac地址来进行数据 的转发，主要功能有mac表的学习和维护 、决定帧的转发和过滤以及防止环路的产 生。 2.2.1 mac表的学习和维护 nMac表用来记录交换机的端口和PC MAC地址的对应关 系。交换机初始化时，MAC表为空。如果此时有pc A 向 pc B发送数据，交换机接受到pc A的帧，提取帧中的 的源mac地址，并把它和对应的端口写入mac表。由于 交换机不知道pc B的mac地址所对应的端口，就把这个 帧发到交换机的所有端口（除了帧的源端口）。Pc B接 收到了这个帧以后，发送响应到A，交换机提取pc B的 mac地址，并把它和对应的端口写入mac表。然后，交 换机检查mac表后发现帧的目的mac地址，就是pc A的 mac地址存在于mac表中，就把这个帧发到对应端口。 如图2.4所示： 2.2.2 决定帧的转发和过滤 n当交换机的MAC表建立起来以后，交换机 就会根据帧中目的MAC地址和端口的对应 关系来进行转发。帧只会转发到对应端口 ，而不会发到其它端口。对于广播帧和多 播帧，交换机会发到除了源端口的其它所 有端口。 2.2.3 防止2层环路 n交换机采用STP(Spanning-tree Protocol)来防止2层环路的产生。 STP根据各个交换机的优先级、端口优先级和其它各种因素，计算 出一条没有环路的路径。如图2.5所示 交换机工作示意动画 2.3 虚拟局域网VLAN nVLAN，是英文Virtual Local Area Network的缩 写，中文名为“虚拟局域网“， VLAN是一种将局 域网（LAN）设备从逻辑上划分（注意，不是 从物理上划分）成一个个网段（或者说是更小 的局域网LAN），从而实现虚拟工作组（单元 ）的数据交换技术。 2.3.1 VLAN的好处 n端口的分隔。即便在同一个交换机上，处 于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的 交换机使用。 n网络的安全。不同VLAN不能直接通信， 杜绝了广播信息的不安全性。 n灵活的管理。更改用户所属的网络不必换 端口和连线，只更改软件配置就可以了。 2.3.2 Vlan的实现 nVlan有动态配置和静态配置两种方法。VLAN的划分可依据不同原则，一 般有以下三种划分方法： 基于端口的VLAN划分 n这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这 是最简单、最有效的划分方法。该方法只需网络管理员对网络设备 的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 基于MAC地址的VLAN划分 nMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是 惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为 厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站 点划分为一个逻辑子网。 基于网络层的VLAN划分 n这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如 果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如 IP地址，但它不是路由，与网络层的路由毫无关系。 2.3.3 Access link和Trunk link nAccess link只属于一个vlan，并且只向这 个vlan转发数据的端口。switches把帧发 送到access-link设备之前,移去任何的 VLAN信息，因此access link下的设备不 会获取到帧的vlan 信息。 ntrunk links:指的是能够转发多个不同 VLAN的通信的端口.trunk link必须使用 100Mbps以上的端口来进行点对点连接 。 2.3.4 Vlan的封装 n为了能够让数据能够正确无误的转发，交换机 需要给每个帧加上一个唯一的vlan 标记（Vlan ID），这样交换机在转发数据的时候就可以根 据这个唯一的标识来决定数据的转发。它的工 作过程可以表示如下：交换机首先辨别帧的vlan ID，然后根据转发表转发。如果交换机发现有 trunk link，就把带vlan id的帧发到trunk link上 ；如果发现有和帧拥有相同vlan ID的access link，就把vlan id去掉，把数据发到access link 。 2.3.5 常见以太网vlan封装类型 nISL ISl（Inter-switch Link）是Cisco私有的vlan封装方式 ，叫作external tagging 。它在802.3帧的头尾封装识 别字段，在头上加上26字节长的ISL Header ，尾上 加上4字节长的CRC。ISL最多支持1024个Vlan，且 只能在快速以太网和千兆以太网中使用。 n802.1q IEEE公布的标准VLAN Frame Tagging技术。它在 802.3帧结构的Source MAC 和Length中插入一个4个 字节长的ID字段，这种技术也称作internal tagging。 802.1q可以支持4096个vlan。 第三章 TCP/IP协议 3.1 TCP/IP 概述 nTCP/IP模型可以认为是OSI模型的简化，下图 对比了两者的异同点： 3.1.1 TCP/IP各层简述 n应用层 此层提供各种应用服务，如FTP 、E-Mail 、 Telnet 、SNMP。 n传输层(transport) 此层提供端到端的传输服务.有两大主要功能 ：一是Windowing流量控制技术；二是使用 Sequence numbers 和 acknowledgement来 保证传输可靠性。在此层有两个典型协议- TCP和UDP。 TCP TCP是一个面向连接,可靠的协议。在面向连 接服中，连接是在数据传输之前就已经建立 完成。TCP在终端应用程序间提供一条虚拟 电路（Virtual Circuit ）。TCP负责将上层数 据打包成segment进行传输，整合从下层收 到的数据交由上层处理。 TCP协议的三次握手如图3.2 窗体流量控制 TCP使用Windowing（窗体）技术来控制流量 ，Windowing的大小决定每一次接收方所能 承受能力。当Windowning size设为1， 意味 着在发送每一个Segment都要被确认。也就 是说，如果窗体大小是1，那么每发送一个数 据，都要进行3次握手的过程。 UDP UDP是无连接不确定不可靠服务。它没有任 何可靠性机制，只能依靠上层协议来维护传 输可靠性。 TCP，UDP的端口（port） TCP和UDP协议通过PORT或Socket号将数 据交给上层协议处理。所谓的port就是用来在 同一时间识别不同会话的一种机制。如在同 一时间我们可以进行FTP 、TELNET DNS 、 SNMP等会话，但是并不会出现互相冲突现 象，这就是因为这些不同的服务的port不同。 IANA规定Port号小于1024为保留端口 ，大于 1024可以动态分配。 n互联网层（Internet） Internet层相当于OSI的Network层，在此层上 运行以下几种典型协议 nIP为数据传输寻找路径。 nICMP提供各种控制和消息功能，如ping，trace 。 nARP用来解析或映射已知IP地址到MAC这样一 个过程。 nARP图示 第4章 IP地址 4.1 IP地址简介 n网际协议( I P )的规范是在1 9 8 2年由R F C 7 9 1建立 的。这些规范的部分内容规定了I P地址的结构。这个结 构为每个主机和路由器接口提供了3 2位逻辑地址。一个 I P地址用0 2 5 5之内的4个十进制数表示，数之间用 句点分开。这些十进制数中的每一个都代表3 2位地址的 其中8位，即所谓的八位位组。这称为点分表示法。这 样的例子如1 5 5 . 1 2 7 . 2 3 . 1 2。 nIP地址是分层结构的，分为两部分，网络地址和主机地 址，如/24，表示网络地址是， 主机地址是.1。路由器在进行ip包路由的时候，是根据 网络地址来进行路由转发的。 4.2 IP地址的分类 nI P地址的类可以通过查看地址中的前8位位组(最重要的)而确定。 和最高位相关的位数式决定了地址类。位格式也定义了和每个地址 类相关的8位位组的十进制的范围。 4.3 子网掩码 nI P地址在没有相关的子网掩码的情况下是 不能存在的。子网掩码定义了构成I P地址 的32位中的多少位用于定义网络，或者网 络及其相关子网。比如有个子网掩码 ，转化成二进制就是 11111111.1111111.1111111.00000000 ，那么他就表示前面的24位定义了一个网 络地址。 4.4 IP地址结构 n一个IP地址和只有和子网掩码结合在一起，才能得到这个IP地址的结构组 成。比如给定一个IP，我们无法得到这个IP中，哪一部分是网 络地址，哪一部分是主机地址。我们只有给出子网掩码才能确定。比如 。我们把这两个数字转换成2进制，然后进行与运算： 4.5 子网划分 n划分子网的目的 分割网段，减少不必要流量 提高IP地址利用率 4.5.1 在默认的子网掩码中添加位 n子网掩码定义了一个ip地址中的网络地址，对于A、B、 C3类地址，有各自默认的子网掩码，A类是8位（ ），B类是16位（），C类是24位 （）。如果我们希望在这类地址中划分 子网，就是要增加子网掩码的位数。比如一个C类地址 需要划分子网，我们就增加他默认子网掩码的位数，从 24位增加到28位，那么子网掩码就从变 成了40。 n子网ID的值不能全1或者全0，主机ID的值也不能全1或 者全0。 4.5.2 子网规划 n确定了子网掩码，我们就可以计算出子网的数量和主机的数量。比如一个 C类地址，我们要划分子网，给出子网掩码92， 那么有多少个子网？哪些子网可用每个子网有多少个主机呢？常规算法是 ：先把子网ID的值转换成二进制，这里子网ID的值是192，变成二进制就 是11000000。我们可以看到这个子网掩码借了两位主机位来划分子网，可 有的值就是00，01，10，11，除去全0和全1两个子网ID,可用的子网ID就 是01，10。那么总共子网的数量就是2。我们可以根据公式 子网数=2n-2 (n=子网位） 来计算子网的数量。可用的子网就是4和28。每个 子网有多少个主机呢？我们可用公式 主机数=2m-2（m=主机位） 这里我们套用公式得出每个子网主机数量是26-2=62，注意全0和全1的主 机值是不可用的。 n这里介绍一个简单的计算方法：子网数量=256/（256-子网ID）-2， 主机数量=256-子网ID-2。 n我们还可以根据具体的需求来确定子网掩码。 比如对这个C类地址划分子网，我 们要求有5个可用子网，每个子网至少有18个主 机地址，那么子网掩码是多少呢？ n根据要求，子网数= 2n-2 5，主机数=2m-218 ，得出n 3，M 5,而n+m=8，所以，n=3， m=5，得出子网是11100000，也就是224，所 以最后子网掩码是24。 4.5.3 变长子网掩码VLSM n正如前面所说，一类地址一旦划分了子网，那么所有的子网都一致 使用这个子网掩码。但是这样也会造成ip地址的浪费。如图4.2 4.5.3 变长子网掩码VLSM n变长子网掩码的基本思想就是划分子网的子网，而且在VLSM中，全0和全 1的子网ID都是合法的。 n如：给定一个C类地址： ，要划分出3个可用子 网。 采用传统的子网划分方式，要有3个可用子网，根据公式子网数= 2n-2 3，n最 少取3，那么子网掩码就是24，可用的子网为2； 4;6;28;192.168.160;92,而 和24这两个子网都是不可用的（因为子网ID不能为全0 或者全1）。可见，我们浪费了很多的ip地址。 采用VLSM，我们可以先把这个地址划分成2个子网： 28和28 28，然后，把28 28再划分成两个子网 92和 92.0 92，这样基本所有的ip地址都被充分利用了。 这里，我们用28/25来定义这个子网，25表示子网掩码长度是25位 。同理，后面两个子网我们可以表示为28/26和92/26. 4.5.4 超网 n子网是给默认的子网掩码添加掩码位，超网可以看成减少默认掩码 的子网为，比如我们给定了4个C类地址、 、 ，如果用默认的子网掩码 ，他们是4个独立的网络。我们来看一下他们有什么共同点。前两 个都是完全相同的，我们看第三个，把他们转换成2进制00000000 、0000001、00000010、00000011，我们可以看到第3个中前面6 位都是完全一样的，这样，如果我们用掩码来表示 ，那么前面4个网络就可以看成 的子网 了，我们可以用/22来表示。 n因此，我们可以这样认为，超网就是把多个网络合并成一个网络。 超网可以减少路由器路由表的大小。 n超网的出现淡化了类的概念 ，所以也被称为无类域间路由（CIDR- Classless Inter-domain Route）。 第5章 路由基础 5.1 路由选择协议 n什么是路由选择 在互连网上选择一条路径，把网络流量从一个网络转 发到另一个网络的过程叫路由选择。能够实现这种功 能的协议被称为路由选择协议。 n为什么要用路由选择协议 局域网性能的限制 n网络物理段的大小。 n每个段上的主机数量。 n通信量大小。 n 不同的网络拓扑。如fddi，ethernet 5.2 路由选择协议的分类 n静态路由协议 通过手工输入到路由器的路由选择表中的协议。它有以下优点 ： n这减少了路由器的日常开 n在小型互连网络上很容易配置 n可以控制路由选择 n如：ip route n动态路由协议 能够动态配置路由选择表的协议，它的主要优点是当存在多个 路由的时候，如果某个路由由于某种原因不可用，它可以自动 配置出一条可用的路由加入路由选择表。 第6章 常用上网方式 6.1 业务类型 n我们所说的上网方式，即业务类型，其实 就是获取IP地址的方式，无论是PPPoE、 DHCP还是固定IP专线，其实就是获取IP 地址不同的方法而已。 6.1.1 PPPoE nPPPoE（PPP over Ethernet）是我们常见的一种上网方式，俗称虚拟拨号 上网。它是建立在以太网上的ppp连接。PPPoE建立连接分为两个过程： 发现和PPP会话。 发现过程（Discovery) n1.主机首先主动发送广播包PADI寻找接入服务器 。 n2.接入服务器收到包后如果可以提供主机要求 ，则发送一个PADO报文响应。 n3. 主机选择一个接入服务器，发送PADR告知接入服务器 ，里面包含了请求的服务种 类。 n4.接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID，启动 PPP状态机以准备开始PPP会话，并发送一个会话确认包PADS 。 PPP会话过程 n主机收到PADS后，双方进入PPP会话阶段 。PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程 。主机发送用户名和密码给接入服务器，服务器在RAdius上验证 用户的合法性以决定此次会话是否进行。 PPPoE会话中止。 n会话双方（主机和接入服务器）的任意一方发送PADT中止报文，表示此次会话中止 ，但必须是会话建立之后才有效 。 6.1.1 PPPoE n图6.1是典型的PPPoE上网方式示意图 6.1.2 DHCP nDHCP 是 Dynamic Host Configuration Protocol 的缩写 ，它能够自动给主机分配IP地址、子网掩码、网关和 DNS等信息。它提供了自动分配和动态分配两种分配方 式 自动分配 n一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 位 址之后就永远使用这个位址。 动态分配 n动态分配当 DHCP 第一次从 HDCP 服务器端租用到 IP 位址之 后并非永久的使用该位址只要租约到期客户端就得释放这 个 IP 位址以给其它工作站使用。当然客户端可以比其它主机 更优先的延续(renew)租约或是租用其它的 IP 位址。 6.1.2 DHCP n工作原理 寻找server nDHCP 客户端第一次登录网络的时候客户发现本机上没有任何 IP 资料设定它会 向网路发出一个 DHCPDISCOVER 的广播包。 提供IP地址租用 n当 DHCP 服务器器监听到客户端发出的 Dhcpdiscover 广播后它会从那些还没有租 出的位址范围内选择最前面的的空置 IP ，连同其它 TCP/IP