《《数据基础培训》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数据基础培训》PPT课件.ppt(73页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据网络基础数据网络基础第一章 OSI模型介绍1.1 OSI模型的提出n在20世纪80年代早期,ISO(International Organization for Standardization 国际标准化组织)即开始致力于制定一套普遍适用的规范集合,以使得全球范围的计算机平台可进行开放式通信。ISO创建了一个有助于开发和理解计算机的通信模型,即开放系统互连OSI模型(Open System Interconnection)。OSI模型将网络结构划分为七层,即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均有自己的一套功能集并与紧邻的上层和下层交互作用。1.2 OSI模型
2、结构介绍nOSI模型把网络分为7层,从下到上一次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。如图1.1所示1.2.1 物理层n物理层是OSI模型的最低层或第一层。该层定义网络连接机械电气性能;定义了Media type、Connector type、Signaling type;包括物理连网媒介如电缆连线连接器。在物理层上传输的是0或1 比特流,工作在这一层的典型网络设备为集线器HUB。术语“第一层协议”和“物理层协议”均是指描述电信号如何被放大及通过电线传输的标准。1.2.2 数据链路层n数据链路层是OSI模型的第二层,控制网络层与物理层之间的通信。此层数据叫作帧(FRAM
3、E)。数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧Frame,见图1-2 示出了802.3的数据帧图1.2.2 数据链路层n工作在此层的网络设备有如网桥(bridge)或交换机(switch)。由于它们要对帧解码并使用帧将数据发送到正确的接收方,所以它们工作在数据链路层的。以太网(Ethernet)是应用数据链路层技术的一个实例。n在Data Link层常会提到Physical Address 即MAC地址。MAC地址固化在网卡的ROM中所以以简称Burned-IN Address。常见的写法为00-50-04-EE-24-B3,MAC地址分为两大部分,前24字节
4、为厂商号(Oroganizationally Unique Identifer)加上后24字节的厂商自己分配号,目的就是为了保证在全世界不会出现同样地址的网卡。1.2.3 网络层n网络层即OSI模型的第三层,关系到子网的运行控制,主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。n我们经常提到的IP地址,也称作Logical Address 就定义在网络层。IP地址32字节长,分为网络号部分和主机号两部分。常见IP地址的写法为。n网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点 到另一个网络中节点 的最佳路径。工作在这一
5、层的设备如路由器(router),在这一层的数据我们称为包(packet)。1.2.4 传输层n传输层负责确保数据可靠、顺序、无错地从网络A点到传输到网络B点。我们常说的tcp/ip协议族中的tcp协议就工作在这一层。n面向连接服务和无连接服务。TCP是典型的面向连接的服务,UDP是一种无连接的服务。1.2.5 会话层n会话层负责在网络中的两节点之间建立和维持通信。术语会话指在两个实体之间建立数据交换的连接,常用于表示终端与主机之间的通信。会话层的功能包括:建立通信链接保持会话过程通信链接的畅通;同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送。n当通过拨号向你的IS
6、P请求连接到因特网时,ISP服务器上的会话层向你与你的PC客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时,你PC机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限。1.2.6 表示层n表示层如同应用程序和网络之间的翻译官。在表示层,数据将按照网络能理解的方案进行编码,这种编码也因所使用网络的类型不同而不同。表示层协议还对图片和文件格式信息进行解码和编码。1.2.7 应用层nOSI模型的第七层是应用层。应用层负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序。应用层提供的服务包括文件
7、传输、文件管理以及电子邮件的信息处理。nFTP、HTTP等都是典型的应用层协议1.4 OSI模型的数据封装n在OSI模型中的每一层都使用它自己的协议和接收设备的对等层通信。每一层通过协议数据单元(Protocol Data Unit)交换数据.PDU包括控制信息和数据两部分.在OSI模型中将控制信息和数据绑定的过程称作封装(Encapsulation)。当某一层收到上一层PDU之后,它便进行封装过程,将收到的PDU当作本层PDU的数据部分,再加上本层的控制头信息和控制尾信息,形成本层的PDU交给下一层处理。如图1.4所示第二章 以太网基础2.1 冲突域和广播域n冲突域:数据在传送过程中,碰撞(
8、collision)会产生并且传播的节点的集合。冲突域是物理层的概念,我们常见的HUB就是连接一个冲突域的设备。HUB上所有的端口共享一个冲突域。交换机的每个端口就是一个冲突域。2.1 冲突域和广播域n广播域:接收同样广播消息的一系列节点的集合。在一个广播域中,任何一个节点产生一个广播帧,会被这个域中其它所有的节点收到。广播域是数据链路层的概念。HUB和交换机所连接的节点就处于同一个广播域。路由器可以划分不同的广播域。2.2 多路载波监听和冲突检测多路载波监听和冲突检测(CSMA/CD)n在CSMA/CD局域网中的工作站任何时候都可以访问网络。在发送数据之前,stations 侦听网络是否被占
9、用。如果网络被占用它们将等待,如果没有被占用stations 开始发送数据。当两个stations 侦听网络没有被占用并同时开始发送数据便出现冲突(collision)这时两个stations的发送都将被破坏。在等待一个随机时间后两个stations重新开始传送。2.2 交换机(switch)基础n交换机根据帧的目的mac地址来进行数据的转发,主要功能有mac表的学习和维护、决定帧的转发和过滤以及防止环路的产生。2.2.1 mac表的学习和维护nMac表用来记录交换机的端口和PC MAC地址的对应关系。交换机初始化时,MAC表为空。如果此时有pc A 向 pc B发送数据,交换机接受到pc A
10、的帧,提取帧中的的源mac地址,并把它和对应的端口写入mac表。由于交换机不知道pc B的mac地址所对应的端口,就把这个帧发到交换机的所有端口(除了帧的源端口)。Pc B接收到了这个帧以后,发送响应到A,交换机提取pc B的mac地址,并把它和对应的端口写入mac表。然后,交换机检查mac表后发现帧的目的mac地址,就是pc A的mac地址存在于mac表中,就把这个帧发到对应端口。如图2.4所示:2.2.2 决定帧的转发和过滤n当交换机的MAC表建立起来以后,交换机就会根据帧中目的MAC地址和端口的对应关系来进行转发。帧只会转发到对应端口,而不会发到其它端口。对于广播帧和多播帧,交换机会发到
11、除了源端口的其它所有端口。2.2.3 防止2层环路n交换机采用STP(Spanning-tree Protocol)来防止2层环路的产生。STP根据各个交换机的优先级、端口优先级和其它各种因素,计算出一条没有环路的路径。如图2.5所示交换机工作示意动画交换机工作示意动画2.3 虚拟局域网VLANnVLAN,是英文Virtual Local Area Network的缩写,中文名为虚拟局域网,VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。2.3.1 VLAN的好处n端口的分隔。即便在
12、同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。n网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。n灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。2.3.2 Vlan的实现nVlan有动态配置和静态配置两种方法。VLAN的划分可依据不同原则,一般有以下三种划分方法:基于端口的VLAN划分 n这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。基于MAC地址的VLAN划分 nMAC
13、地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。基于网络层的VLAN划分 n这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。2.3.3 Access link和Trunk linknAccess link只属于一个vlan,并且只向这个vlan转发数据的端口。switches把帧发送到access-link设备之前,移去任何的
14、VLAN信息,因此access link下的设备不会获取到帧的vlan 信息。ntrunk links:指的是能够转发多个不同VLAN的通信的端口.trunk link必须使用100Mbps以上的端口来进行点对点连接。2.3.4 Vlan的封装n为了能够让数据能够正确无误的转发,交换机需要给每个帧加上一个唯一的vlan 标记(Vlan ID),这样交换机在转发数据的时候就可以根据这个唯一的标识来决定数据的转发。它的工作过程可以表示如下:交换机首先辨别帧的vlan ID,然后根据转发表转发。如果交换机发现有trunk link,就把带vlan id的帧发到trunk link上;如果发现有和帧拥
15、有相同vlan ID的access link,就把vlan id去掉,把数据发到access link。2.3.5 常见以太网vlan封装类型nISLISl(Inter-switch Link)是Cisco私有的vlan封装方式,叫作external tagging。它在802.3帧的头尾封装识别字段,在头上加上26字节长的ISL Header,尾上加上4字节长的CRC。ISL最多支持1024个Vlan,且只能在快速以太网和千兆以太网中使用。n802.1qIEEE公布的标准VLAN Frame Tagging技术。它在802.3帧结构的Source MAC 和Length中插入一个4个字节长的
16、ID字段,这种技术也称作internal tagging。802.1q可以支持4096个vlan。第三章 TCP/IP协议3.1 TCP/IP 概述nTCP/IP模型可以认为是OSI模型的简化,下图对比了两者的异同点:3.1.1 TCP/IP各层简述n应用层此层提供各种应用服务,如FTP、E-Mail、Telnet、SNMP。n传输层(transport)此层提供端到端的传输服务.有两大主要功能:一是Windowing流量控制技术;二是使用Sequence numbers 和 acknowledgement来保证传输可靠性。在此层有两个典型协议-TCP和UDP。TCPTCP是一个面向连接,可靠
17、的协议。在面向连接服中,连接是在数据传输之前就已经建立完成。TCP在终端应用程序间提供一条虚拟电路(Virtual Circuit)。TCP负责将上层数据打包成segment进行传输,整合从下层收到的数据交由上层处理。TCP协议的三次握手如图3.2窗体流量控制 TCP使用Windowing(窗体)技术来控制流量,Windowing的大小决定每一次接收方所能承受能力。当Windowning size设为1,意味着在发送每一个Segment都要被确认。也就是说,如果窗体大小是1,那么每发送一个数据,都要进行3次握手的过程。UDPUDP是无连接不确定不可靠服务。它没有任何可靠性机制,只能依靠上层协议
18、来维护传输可靠性。TCP,UDP的端口(port)TCP和UDP协议通过PORT或Socket号将数据交给上层协议处理。所谓的port就是用来在同一时间识别不同会话的一种机制。如在同一时间我们可以进行FTP、TELNET DNS、SNMP等会话,但是并不会出现互相冲突现象,这就是因为这些不同的服务的port不同。IANA规定Port号小于1024为保留端口,大于1024可以动态分配。n互联网层(Internet)Internet层相当于OSI的Network层,在此层上运行以下几种典型协议nIP为数据传输寻找路径。nICMP提供各种控制和消息功能,如ping,trace。nARP用来解析或映射
19、已知IP地址到MAC这样一个过程。nARP图示第4章 IP地址4.1 IP地址简介n网际协议(I P)的规范是在1 9 8 2年由R F C 7 9 1建立的。这些规范的部分内容规定了I P地址的结构。这个结构为每个主机和路由器接口提供了3 2位逻辑地址。一个I P地址用0 2 5 5之内的4个十进制数表示,数之间用句点分开。这些十进制数中的每一个都代表3 2位地址的其中8位,即所谓的八位位组。这称为点分表示法。这样的例子如1 5 5.1 2 7.2 3.1 2。nIP地址是分层结构的,分为两部分,网络地址和主机地址,如,表示网络地址是,主机地址是.1。路由器在进行ip包路由的时候,是根据网络
20、地址来进行路由转发的。4.2 IP地址的分类nI P地址的类可以通过查看地址中的前8位位组(最重要的)而确定。和最高位相关的位数式决定了地址类。位格式也定义了和每个地址类相关的8位位组的十进制的范围。4.3 子网掩码nI P地址在没有相关的子网掩码的情况下是不能存在的。子网掩码定义了构成I P地址的32位中的多少位用于定义网络,或者网络及其相关子网。比如有个子网掩码,转化成二进制就是,那么他就表示前面的24位定义了一个网络地址。4.4 IP地址结构n一个IP地址和只有和子网掩码结合在一起,才能得到这个IP地址的结构组成。比如给定一个,我们无法得到这个IP中,哪一部分是网络地址,哪一部分是主机地
21、址。我们只有给出子网掩码才能确定。比如。我们把这两个数字转换成2进制,然后进行与运算:4.5 子网划分n划分子网的目的分割网段,减少不必要流量提高IP地址利用率4.5.1 在默认的子网掩码中添加位n子网掩码定义了一个ip地址中的网络地址,对于A、B、C3类地址,有各自默认的子网掩码,A类是8位(),B类是16位(),C类是24位()。如果我们希望在这类地址中划分子网,就是要增加子网掩码的位数。比如一个C类地址需要划分子网,我们就增加他默认子网掩码的位数,从24位增加到28位,那么子网掩码就从变成了。n子网ID的值不能全1或者全0,主机ID的值也不能全1或者全0。4.5.2 子网规划n确定了子网
22、掩码,我们就可以计算出子网的数量和主机的数量。比如一个C类地址,我们要划分子网,给出子网掩码,那么有多少个子网?哪些子网可用每个子网有多少个主机呢?常规算法是:先把子网ID的值转换成二进制,这里子网ID的值是192,变成二进制就是11000000。我们可以看到这个子网掩码借了两位主机位来划分子网,可有的值就是00,01,10,11,除去全0和全1两个子网ID,可用的子网ID就是01,10。那么总共子网的数量就是2。我们可以根据公式子网数=2n-2(n=子网位)来计算子网的数量。可用的子网就是和。每个子网有多少个主机呢?我们可用公式主机数=2m-2(m=主机位)这里我们套用公式得出每个子网主机数
23、量是26-2=62,注意全0和全1的主机值是不可用的。n这里介绍一个简单的计算方法:子网数量=256/(256-子网ID)-2,主机数量=256-子网ID-2。n我们还可以根据具体的需求来确定子网掩码。比如对这个C类地址划分子网,我们要求有5个可用子网,每个子网至少有18个主机地址,那么子网掩码是多少呢?n根据要求,子网数=2n-2 5,主机数=2m-218,得出n 3,M 5,而n+m=8,所以,n=3,m=5,得出子网是11100000,也就是224,所以最后子网掩码是。4.5.3 变长子网掩码VLSMn正如前面所说,一类地址一旦划分了子网,那么所有的子网都一致使用这个子网掩码。但是这样也
24、会造成ip地址的浪费。如图4.24.5.3 变长子网掩码VLSMn变长子网掩码的基本思想就是划分子网的子网,而且在VLSM中,全0和全1的子网ID都是合法的。n如:给定一个C类地址:,要划分出3个可用子网。采用传统的子网划分方式,要有3个可用子网,根据公式子网数=2n-2 3,n最少取3,那么子网掩码就是,可用的子网为;192.168.0.64;192.168.0.96;192.168.0.128;192.168.160;192.168.0.192,而和这两个子网都是不可用的(因为子网ID不能为全0或者全1)。可见,我们浪费了很多的ip地址。采用VLSM,我们可以先把这个地址划分成2个子网:和
25、,然后,把再划分成两个子网和,这样基本所有的ip地址都被充分利用了。这里,我们用来定义这个子网,25表示子网掩码长度是25位。同理,后面两个子网我们可以表示为和4.5.4 超网n子网是给默认的子网掩码添加掩码位,超网可以看成减少默认掩码的子网为,比如我们给定了4个C类地址、,如果用默认的子网掩码,他们是4个独立的网络。我们来看一下他们有什么共同点。前两个都是完全相同的,我们看第三个,把他们转换成2进制00000000、0000001、00000010、00000011,我们可以看到第3个中前面6位都是完全一样的,这样,如果我们用掩码来表示,那么前面4个网络就可以看成的子网了,我们可以用来表示。
26、n因此,我们可以这样认为,超网就是把多个网络合并成一个网络。超网可以减少路由器路由表的大小。n超网的出现淡化了类的概念,所以也被称为无类域间路由(CIDR-Classless Inter-domain Route)。第5章 路由基础5.1 路由选择协议n什么是路由选择在互连网上选择一条路径,把网络流量从一个网络转发到另一个网络的过程叫路由选择。能够实现这种功能的协议被称为路由选择协议。n为什么要用路由选择协议局域网性能的限制n网络物理段的大小。n每个段上的主机数量。n通信量大小。n 不同的网络拓扑。如fddi,ethernet5.2 路由选择协议的分类n静态路由协议通过手工输入到路由器的路由选
27、择表中的协议。它有以下优点:n这减少了路由器的日常开n在小型互连网络上很容易配置n可以控制路由选择n如:ipn动态路由协议能够动态配置路由选择表的协议,它的主要优点是当存在多个路由的时候,如果某个路由由于某种原因不可用,它可以自动配置出一条可用的路由加入路由选择表。第6章 常用上网方式 6.1 业务类型n我们所说的上网方式,即业务类型,其实就是获取IP地址的方式,无论是PPPoE、DHCP还是固定IP专线,其实就是获取IP地址不同的方法而已。6.1.1 PPPoEnPPPoE(PPP over Ethernet)是我们常见的一种上网方式,俗称虚拟拨号上网。它是建立在以太网上的ppp连接。PPP
28、oE建立连接分为两个过程:发现和PPP会话。发现过程(Discovery)n1.主机首先主动发送广播包PADI寻找接入服务器。n2.接入服务器收到包后如果可以提供主机要求,则发送一个PADO报文响应。n3.主机选择一个接入服务器,发送PADR告知接入服务器,里面包含了请求的服务种类。n4.接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP状态机以准备开始PPP会话,并发送一个会话确认包PADS。PPP会话过程n主机收到PADS后,双方进入PPP会话阶段。PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程。主机发送用户名和密码给接入服务器,服务
29、器在RAdius上验证用户的合法性以决定此次会话是否进行。PPPoE会话中止。n会话双方(主机和接入服务器)的任意一方发送PADT中止报文,表示此次会话中止,但必须是会话建立之后才有效。6.1.1 PPPoEn图6.1是典型的PPPoE上网方式示意图 6.1.2 DHCPnDHCP 是 Dynamic Host Configuration Protocol 的缩写,它能够自动给主机分配IP地址、子网掩码、网关和DNS等信息。它提供了自动分配和动态分配两种分配方式自动分配n一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 位址之后就永远使用这个位址。动态分配n动态分配当 DH
30、CP 第一次从 HDCP 服务器端租用到 IP 位址之后并非永久的使用该位址只要租约到期客户端就得释放这个 IP 位址以给其它工作站使用。当然客户端可以比其它主机更优先的延续(renew)租约或是租用其它的 IP 位址。6.1.2 DHCPn工作原理工作原理1.寻找寻找servernDHCP 客户端第一次登录网络的时候客户发现本机上没有任何 IP 资料设定它会向网路发出一个 DHCPDISCOVER 的广播包。2.提供提供IP地址租用地址租用n当 DHCP 服务器器监听到客户端发出的 Dhcpdiscover 广播后它会从那些还没有租出的位址范围内选择最前面的的空置 IP,连同其它 TCP/I
31、P 设定,回应给客户端一个 DHCPOFFER 包。3.接受接受 IP 租约租约 n如果客户端收到网路上多台 DHCP 服务器的回应只会挑选其中一个 Dhcpoffer(通常是最先抵达的那个)并且会向网络发送一个Dhcprequest广播包告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 位址。同时客户端还会向网络发送一个 ARP 包查询网路上面有没有其它机器使用该 IP 位址如果发现该 IP 已经被占用客户端则会送出一个 DHCPDECLINE 包给 DHCP 服务器拒绝接受其 Dhcpoffer 并重新发送 Dhcpdiscover 信息。4.租约确认租约确认 n当 DHCP
32、 服务器接收到客户端的 Dhcprequest 之后会向客户端发出一个 DHCPACK 回应以确认 IP 租约的正式生效也就结束了一个完整的 DHCP 工作过程。6.1.2 DHCPn图6.2是DHCP网络的示意图6.1.3 固定IP专线n固定IP专线这种上网方式,IP地址需要用户手动输入到客户端。运营商在路由器或者3层交换机侧划分一个网段给客户,并把其中一个ip作为客户的网关,客户只要填入合法的ip地址、子网掩码和网关就能上网了。下面是示意图6.3第7章 杭州网通城域 网介绍7.1 城域网概述n网通杭州分公司现有7个汇聚节点,分别是环北C6506、滨江C6506、萧山C6506、华星C450
33、6、下沙C4506、余杭4506、富阳4506,今后汽车城8505、城西8505和清泰4506也将陆续投入使用。在萧山我们还放置了一台4507做IDC业务。7.1 城域网概述7.2 接入层设备介绍nLAN交换机我们使用最多的lan交换机是华为s2000系列中的s2403h-ei,有25个10/100M自适应端口,支持512个Vlan,支持vlan端口隔离等功能,非常适合用户接入。此外我们还有华为s3050、s3026e、2403H(只支持32个vlan,已经逐渐淘汰)等,功能大同小异。这些交换机可以承载PPPoE、IP专线和Vlan VPN业务。7.2 接入层设备介绍nDSLAM设备s3026v,支持24个VDSL用户。性能不好,逐渐淘汰。MA5303,可以支持总共48*6线adsl或者24*6线Vdsl。MA5605,支持16*4个线adsl用户MA5105,支持32线adsl,但是由于网管实现有点困难,已经逐步淘汰。MA5100,支持32*14线adslMA5103,支持32*6线ADSLUA5000,语音宽带一体化设备,通过不同的主控板配置不同的业务。
限制150内