数据通信网络

数据通信网络 姓 名： 徐成 学 号： 1004043284 班 级： 通信1021 指导教师： 骆静 张庆海 课程名称：通信工程设备综合实训 提交日期：2012年 10月 20 日概 要计算机网络技术中的IP技术是目前网络中的主要技术，随着网络用户日益增长IPv4地址已经短缺，现在逐步转化为IPV6地址，但是在企业网络中，任然是基于IPv4地址分配，本次实训目的就是掌握在中小企业组建网路并能实现网络互通。本次实训着重讲了关于IP网络的相关新技术和运用，本着人人动手参与的理念，实现每个同学都能配置IP及路由器，交换机，实现全网互通。前 言华为作为网络设备生产商，拥有自己网络培训认证体系，这次实训基于华为数据通信工程师（HCDA）的培训认证课程，深刻了解计算网络的基本知识及华为路由器交换机的基本配置。 HCDA认证的内容主要针对计算机网络中的基本知识。首先了解OSI参考模型，然后针对OSI的低四层：物理层、数据链路层、网络层、传输层，进行深入讲解，分层深入，分区域总结，让各种技术深入贯通，是本次的实训的目的。 然后基本华为的模拟器ENSP，进行设备模拟配置。目 录概要 . .2前言. .3第一章 计算机网络基础. . . . 611 计算机网络概念. .612 OSI参考模型和TCP/IP协议栈.9第二章 局域网技术. .10第三章 广域网技术. .12第四章 IP路由技术.13第五章 网络安全技术.16第六章 应用层协议. . 20第七章 网络安全技术.21致谢. .22参考文献. .23第一章 常用元器件的识别与检测.1.1 计算机网络的概念计算机网络就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。计算机网络的特点：1、 资源共享 2、 信息传输与集中处理3、 负载均衡4、 综合信息服务网络互联1980s WAN简单连接1960s 1970sHost主机网络低速连接基于网络的连接1970s 1980sHost计算机网络的演进计算机网络中的基本概念：1、 广域网（WAN）2、 局域网(LAN)3、 城域网4、 星型拓扑5、 网型拓扑6、 总线型拓扑7、 环型拓扑8、 树型拓扑9、 电路交换10、 分组交换计算机网络的性能标准：（1） 带宽（2） 延迟标准化组织：ISO（国际标准化组织）IEEE(电子电器工程师协会)ANSI(美国国家标准局)EIA/TIA(电工业协会)ITU(国际电信联盟)INTERNET构架委员会IETF（因特网工程特别任务组）1.2 OSI参考模型和TCP/IP协议栈应用层表示层会话层传输层网络层数据链路层物理层IEEE相关协议：1、802.1描述了基本的局域网需求解决的问题2、802.2小组负责LLC子层标准的制定3、802.3小组负责MAC子层标准的制定，典型技术如CSMA/CD4、802.4小组负责令牌总线标准的制定5、802.5小组负责令牌环网标准的制定，IBM的令牌环小组和IEEE802.5小组建立的标准是基本相同的。应用层表示层会会话层传输层网络层数据链路层物理层TCP/IP层次 OSI应用层传输层网络层数据链路层物理层OSI与TCP/IP的异同点相同点(1) 都是分层结构，并且工作模式一样，都要求层和层之间具备很密切的协作关系；(2) 有相同的应用层，传输层、网络层、数据链路层、物理层；(3) 都是使用包交换技术；不同点TCP/IP把表示层和会话层都要归入了应用层；TCP/IP的结构比较简单，因为分层少；TCP/IP 标准是在internet网络不断的发展中建立的，基于实践，有很高的信任度。相比较而言，OSI参考模型是基于理论上的，是作为一种向导。IP地址 IP地址唯一标示一台网络设备，由32个二进制位组成 IP地址采用点分十进制格式显示 IP地址分为两部分 主机地址网络地址IP地址IP地址分类A类地址B类地址C类地址D类地址E类地址55 55 555511110保留55 Host(24bit)0Network(7bit)Host(8bit)Network(21bit)1101110组播地址Host(16bit)10Network(14bit)私有IP地址 A、55 B、55C、55网络地址与掩码IP地址：子网掩码：网络地址：192.168.1255.255.255192.168.110000 第二章 局域网技术以太网发展简史万兆以太网出现IEEE802.3 以太网标准IEEE802.3u 100BASE-T快速以太网标准千兆以太网迅速发展IEEE802.3z/ab 1000Mb/s千兆以太网标准100M快速以太网IEEE802.3ae 10GE以太网标准共享式转向LAN交换机10M以太网发展成熟以太网产生90年代80年代70年代2002年96年92年标准以太网标准以太网（10Mbit/s）由IEEE 802.3定义标准以太网（10Mbit/s）通常只定位在网络的接入层共享式以太网原理：CSMA/CDCS（ Carrier Sense ）：载波侦听在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA（ Multiple Access ）：多址访问每个站点发送的数据，可以同时被多个站点接收。CD（ Collision Detection ）：冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。最小帧长与最大传输距离最大传输距离：通常由线路质量、信号衰减程度等因素决定。 最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定。HUB组建以太网的缺点实际上网络中由HUB组建以太网实质是一种共享式以太网，存在共享式以太网的所有缺陷： 1、冲突严重； 2、广播泛滥； 3、无任何安全性。三种交换模式1、Cut-Through交换机接收到前目的地址即开始转发过程延迟小交换机不检测错误2、Store-and-Forward交换机接收完整的数据帧后开始转发过程延迟取决于数据帧长度交换机检测错误，错误的包将被丢弃 3、Fragment-free交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发交换机检查前64字节的错误，一旦发现错误将丢弃。L2交换机的缺点L2带来了以太网技术的重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。并且以太网的安全性也有所提高。但以太网存在如下缺点：广播泛滥安全性仍旧无法得到有效的保证其中广播泛滥严重是L2以太网的主要缺点第三章 广域网技术PPP协议PPP协议处于TCP/IP的数据链路层，主要用在支持全双工的同异步链路上，进行点到点之间的数据传输。PPP主要由三类协议族组成：链路层控制协议族：主要用来建立、拆除和监控PPP数据链路网络层控制协议族：主要用来协商在该数据链路上所传输的数据包的格式与类型PPP经历的几个阶段1 路不可用阶段2 路建立阶段3 验证阶段4 网络层协议阶段5 网络终止阶段帧中继（FR）是一种工作在OS参考模型的数据链路层的协议，是数据链路层使用简化的方法传送和交换数据单元的一种方式。第四章 IP路由技术4.1 IP路由原理目标网络N路由是指导IP报文发送的路径信息其它网络E0/0S0/0E0/1RTARTBRTC IP路由过程路由器关键功能 1、检查数据包的目的地 2、确定信息源 3、发现可能的路由 4、选择最佳路由 5、验证和维护路由信息路由协议路由协议是路由器之间交互信息的一种语言。路由器之间通过路由协议共享网络状态和网络可达性的一些信息。相互通信的双方必须使用同一种语言才能交互路由信息。路由协议定义了一套路由器之间通信时使用的规则。路由协议维护路由表、提供最佳转发路径。路由协议分类协议算法1、距离矢量路由选择协议（Distance-Vector） 包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-Vector）。2、链路状态路由选择协议（Link-State）又称为最短路径优先路由选择协议，包括OSPF和IS-IS。路由选择协议分类业务应用1、单播路由协议（Unicast Routing Protocol）：包括RIP、OSPF、BGP和IS-IS等。2、组播路由协议（Multicast Routing Protocol）：包括DVMRP、PIM-SM、PIM-DM等。路由表Quidway display ip routing-tableRouting Tables:Destination/Mask proto pref Metric Nexthop Interface/0 Static 60 0 Serial0/0/8 RIP 100 3 Serial0//8 OSPF 10 50 Ethernet0/0/16 RIP 100 4 Serial0/0/8 Static 60 0 Serial0//8 Direct 0 0 Ethernet0//32 Direct 0 0 LoopBack0路由的花费路由器A到路由器D有两条路由：Path1： ABCD ，总路由花费是9Path2： AEFCD ，总路由花费是12路由器优选较小花费值的路由，并加入到路由表中等价路由：ECMP等价路由：ECMP, Equal Cost Multi-Path到同一个目的地有几条相同花费的路由，当路由优先级相同时，这些路由都会被加入到路由表中， IP包会在这几个链路上负载分担。A到D两条等价路径ABCD，总开销5+5+8=18BACD， 总开销10+8=18查找路由表目的地址与掩码分别做“与”操作最长匹配原则58510ACD 挑选出最长匹配长匹配项与路由表中的目的地址做比较路由环路路由环路（Routing LOOP）：报文在两个或几个路由器之间循环路由，直到TTL减为0而丢弃252631ABDFCE第五章 网络安全技术5.1 网络安全概述网络安全是指通过采用各种技术和管理措施。使网络系统正常运行，从而确保网络数据的可用性、完整性和机密性。常见的网络安全技术ACL（访问控制列表）防火墙AAA（认证、授权、计费）802.1X（由IEEE委员会制定）NAT（网络地址转换）VPN（虚拟专用网络）IPSec （由IETF制定声望三层隧道加密协议） 到N的报文 TTL-2TTL-1网络NRTARTBRTCRTDTTL-25.2 ACL(访问控制列表)ACL的定义方法ACL分类ACL类型编号范围规则制定依据基本ACL2002999报文的源IP地址高级ACL30003999报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息二层ACL40004999报文的源MAC地址，目的MAC地址、802.1P优先级、链路层协议类型等二层信息用户自定义ACL50005999用户自定义报文的偏移位置和偏移量、从报文中提取出相关内容等信息 ACL的步长通过命令STEP，可以为一个ACL规则组指定“步长”，步长的含义：自动为ACL规则分配编号时，规则编号之间的差值。 通过设置步长，使规则之间留有一定的空间，用户可以再规则之间插入新的规则，以控制规则的匹配顺序。ACL的匹配顺序ACL使用方法包过滤其他协议引用5.3防火墙防火墙分类包过滤防火墙代理防火墙状态检测防火墙攻击防范流量型攻击扫描窥探攻击畸形报文攻击特殊报文攻击5.4 AAAAAA的服务功能认证：确认远端访问用户的身份，判断访问者是否为合法的网络用户授权：对不同用户赋予不同的权限，限制用户可以使用的服务计费：记录用户使用网络服务中的所有操作，包括使用的服务类型、起始时间、数据流量等，它不仅是一种计费手段，也是网络安全起到了监视的作用5.5局域网安全技术局域网安全威胁病毒泛滥造成资源浪费用户接入缺乏管控IP地址冲突客户端难以控制NACNAC(Network admission control)称为网络接入控制，是一种安全接入的框架，其理念是安全“端到端”的概念。NAC从用户终端考虑内部网络安全，而不是从网络设备层面考虑安全。一、基本构架user：接入用户，需要对其进行认证。如果采用802.1x认证，用户需要安装客户端软件NAD：网络接入设备，包括路由器、交换机等。对接入用户进行认证和授权。一般需要和AAA服务器配合使用，防止非法终端接入，降低不安全终端的威胁；防止终端越权访问，保护核心资源。ACS：接入控制服务器，主要进行终端安全健康性检查与策略管理；用户行为管理与违规审计，强化行为审计，防止恶意终端破坏。5.6地址转换三个IP私有地址块A类55B类55C类55地址转换分类端口地址转换地址池和Easy IP地址转换服务器应用层网关(ALG)5.7 VPN(虚拟专用网)VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术常见的VPN技术L2TP VPN(第二层隧道协议)：L2TP协议自身不对传输数据进行加密，但是可以和加密协议搭配使用，从而实现数据的加密传输。GRE VPN（通用路由封装）IPSec VPN(三层隧道加密协议)SSL VPN(以HTTPS为基础的VPN技术)MPLS VPN(多协议标签交换)5.8 IPSec IPSec 对等体：用于在两个端点之间提供安全的IP通信，通信的两端被称为IPSec 对等体。SA 安全联盟，由一个三元组来唯一标识：安全参数索引SPI、目的IP地址、安全协议名（AH或ESP）。SPI是一个32比特数值安全联盟SA生成方式手工方式：安全联盟索引的全部信息都必须手工配置，手工方式建立的安全联盟永不老化IKE动态协商：建立安全联盟比较简单，由IKE自动协商来创建和维护SA，具有生存周期（基于时间的生存周期、基于流量的生存周期）IPSec工作流程匹配数据流创建安全隧道，IKE协商经过交换协商成功安全字段插入封装会话终止第六章 应用层协议6.1 DHCPDHCP指动态主机配置协议DHCP对BOOTP进行了扩展：DHCP可以使计算机仅用一个消息就获取它所需的所有配置信息HDCP允许计算机快速、动态地址获取IP地址，而不是静态为每台主机指定地址手工分配自动分配动态分配HDCP有8种类型的报文6.2 NTPNTP：网络时间协议NTP优势：采用分层的方法来定义时钟的准确性，可以迅速同步网络中各台设备的时间支持访问控制和MD5验证支持采用单播，组播或广播方式发送协议报文6.3 FTP/TFTPFTP使用tcp作为传输协议TFTP使用udp作为传输协议6.4 SMTP/POP3电子邮件的格式由三部分组成：