2013 10 18 n.
Download
Skip this Video
Download Presentation
网络基础之一:分层模型 朱文博 2013.10.18

Loading in 2 Seconds...

play fullscreen
1 / 64

网络基础之一:分层模型 朱文博 2013.10.18 - PowerPoint PPT Presentation


  • 49 Views
  • Uploaded on

网络基础之一:分层模型 朱文博 2013.10.18. 一、网络概念. 1. 通信要素. 消息 规则及协议 设备:终端设备、中间设备 介质:铜缆(双绞线)、光缆、无线. 2. 几个概念. 局域网( LAN ) :将小区域内的各种通信设备互连在一起的通信网络 。 以太网 广域网( WAN ) :广泛地理范围内所建立的计算机通信网 互联网 internet :两个或多个内部网互联 因特网 Internet :全球最大互联网 节点:具有 IP 的设备 拓扑( topology ) :网络设备与它们之间互联布局关系. 控制 简单 故障诊断和隔离容易

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '网络基础之一:分层模型 朱文博 2013.10.18' - karma


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide3

1. 通信要素

  • 消息
  • 规则及协议
  • 设备:终端设备、中间设备
  • 介质:铜缆(双绞线)、光缆、无线
slide4

2. 几个概念

  • 局域网(LAN):将小区域内的各种通信设备互连在一起的通信网络。以太网
  • 广域网(WAN):广泛地理范围内所建立的计算机通信网
  • 互联网internet:两个或多个内部网互联
  • 因特网Internet:全球最大互联网
  • 节点:具有IP的设备
  • 拓扑(topology):网络设备与它们之间互联布局关系
slide5

控制简单

  • 故障诊断和隔离容易
  • 安装工作量大
  • 中央节点的负担较重
  • 分布处理能力较低
  • 电缆长度短
  • 连接简单
  • 节点的故障会引起全网故障
  • 故障诊断困难
  • 电缆数量少
  • 易于扩充
  • 传输距离有限
  • 故障诊断和隔离较困难
slide7

1. OSI模型

Open system interconnection

slide10

各层用途

  • 应用层:访问网络服务的接口(HTTP、FTP)
  • 表示层:提供数据格式转换服务
  • 会话层:建立端连接并提供访问验证和会话管理(断点续传)
  • 传输层:提供应用程序间逻辑通信(进程、端口)
  • 网络层:在节点间创建逻辑链路,并分组转发数据(IP、路由)
  • 数据链路层:在通信的实体间建立数据链路连接(网卡)
  • 物理层:提供原始比特流传输通路(网线)
slide11

协议数据单元PDU

  • 应用层:数据
  • 传输层:数据段
  • 网络层:数据包
  • 数据链路层:帧
  • 介质中:比特
slide14

1. 通信步骤

  • 人们建立通信
  • 应用层将人类通信转换为网络数据
  • 软件或硬件将通信转变成数字格式
  • 应用层服务启动数据传输
  • 各层发挥作用
  • 应用层接收数据,提供给人使用
slide15

2. TCP/IP应用层协议

  • DNS:域名系统,提供域名和IP地址相互映射数据库
  • HTTP:超文本传输
  • SMTP:简单邮件传输
  • FTP:文件传输
  • DHCP:动态主机配置协议
slide17

域名组成

www.apple.com

slide19

相关命令

  • nslookup:查询域名服务器、解析指定主机名
  • ipconfig/displaydns:查看dns缓存
slide20

DNS缓存

  • DNS服务器使用域名守护程序(named守护程序),客户端提出请求,named进程检查自己记录,没有则连接其他服务器,并将结果保存于缓存,客户端也将结果保存于自身缓存,再次需要可自行查找
  • 记录类型
    • A:主机
    • PTR:域名
    • NS:域名服务器
    • MX:处理电子邮件主机
    • SOA:DNS区域开始
    • CNAME:别名
    • IN:因特网分类记录A记录
slide22

RDNS

查询根域名服务器(in-addr.arpa),依次查找IP网段地址,最后找到管理主机地址的域名服务器

slide23

3. 表示层、会话层

  • 表示层:
    • 对应用层数据编码及转换
    • 采用可被目的设备解压方式对数据压缩
    • 对数据加密解密
  • 会话层:创建并维持对话
slide25

1. 传输层作用

  • • 在源和目的主机应用程序之间跟踪独立通信
  • • 分段、重组数据
  • • 标志应用程序(端口号)
  • • 流量控制
  • • 错误恢复
  • • 开始一个会话
slide26

2. 传输层协议

  • TCP:传输控制协议,协议类型6
    • Web浏览器
    • 电子邮件
    • 文件传输程序
  • UDP:用户数据报协议,协议类型17
    • DNS
    • 视频流
    • IP语音
slide27

2.1 TCP协议

  • 面向连接
  • 可靠通信:保证数据顺序、重传策略
  • 开销大、速度慢
slide29

TCP数据包

  • Data Offset:标志数据包起始位置
  • Code(Control Flag):控制标志码,说明连接状态
      • URG:紧急
      • ACK:确认
      • PSH:传送缓冲区其他数据包
      • RST:重置连接
      • SYN:同步序列号
      • FIN:通知传毕
  • Window:控制数据包流量
  • Checksum:确认校检码
  • 报头提供:
  • 源端口、目的端口
  • 排序以提供同序处理
  • 数据段接收确认
  • 流量控制及拥堵管理
slide30

建立连接:三次握手

  • 客户端发送syn包,进入SYN_SENT状态
  • 服务器接收syn包,回复syn+ack包,进入SYN_RECV状态
  • 客户端回复ack包,客户端与服务器进入ESTABLISHED状态,完成三次握手
slide31

关闭连接:四次握手

  • 客户端/服务器发送FIN消息
  • 服务器/客户端收到FIN消息,发送ACK消息
  • 客户端/服务器收到ACK消息
slide32

典型DOS攻击

  • DOS:Denial of Service
  • 半连接:收到SYN包,未收到ACK包的状态
  • SYN泛洪:通过发送大量的伪造syn包,长时间占用被攻击主机未连接队列,正常syn包被丢弃,使目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
slide33

2.2 UDP协议

  • 无连接
  • 不可靠通信
  • 低开销、速度快
slide35

3. 端口寻址

  • 端口号:为跟踪会话,标志应用程序网络服务,协议使用逻辑端口号,范围从0到65535(2^16),由Internet编号指派机构(IANA)分配
  • 端口类型:
      • 公认端口,0-1023,固定分配给一些服务
      • 已注册端口,1024-49151,松散地绑定于一些服务,多数没有明确的定义服务对象
      • 动态或私有端口,49512-66535,临时分配,很少使用。
slide36

常见端口

查看连接状态:netstat

  • 20FTP-data,文件传输协议使用的主动数据传输端口
  • 21FTP,文件传输协议的命令端口
  • 25SMTP,简单邮件传递协议,用在作为Mail Server端口
  • 53DNS,域名服务器
  • 80WWW,全球信息网服务器
  • 110POP3,邮件接收协议

服务器进程有静态分配的端口号,而客户端为每个会话动态选择端口号

slide38

1. 网络层任务

• 用IP地址编址

• 封装

• 路由:路由器对到达网关接口的数据包作出转发决定的过程

• 解封装

slide39

2. 网络层协议

  • IP协议(Internet Protocol):网际协议
      • IPv4
      • IPv6
  • ARP:地址解析协议;RARP:反向地址解析协议
  • ICMP:因特网报文协议
  • IGMP:因特网组管理协议
slide40

2.1 IPv4协议

  • 无连接(4层解决)
  • 尽力(不可靠)(4层解决)
  • 介质无关性
slide42

IPv4数据包

    • IHL:报头长度
    • ToS:描述优先级别,QoS
  • Length:20~65535字节,数据包长度
  • Identification:标记分片
  • Flags&Offset:标志和分片偏移量,帮助重建分片
  • TTL:可经过的最大跳数,每经过一台路由器减1,为0时丢弃。(0~255)
  • Protocol:TCP:6;UDP:17
  • Checksum:指明报头长度,由于TTL会被修改,该值也在每一跳修改
  • Options:额外功能,安全机制、路由机制等
  • Padding:补齐(每行32bits)
slide43

3. 路由:数据包的处理

  • 主机分组---网络划分---广播域
  • 路由:路由器对到达网关接口的数据包作出转发决定过程
  • 网关:网络的出口
slide44

3. 路由:数据包的处理

  有数据包发送---主机A查阅报头目的IP地址----分析自己路由表,相同网段时通过局域网直接传送----不在同一网段,发送至默认路由

slide45

路由表

  • 查看主机路由表:netstat -r/route print
  • 查看路由器路由表:show ip route
slide46

路由表

  • 直连: 路由器连接到该网络
  • 静态路由: 由系统管理员手动输入
  • 动态路由:通过交换路由信息获得
  • 默认路由: 静态或动态获得; 在不知道网络的明确路由时使用(0.0.0.0)
slide47

路由协议

  • RIP:路由信息协议,配置简单,大量广播、支持网络规模小
  • IGRP、EIGRP(增强型内部网关路由协议):思科专用,拓扑变化才更新。
  • OSPF(Open Shortest Path First):兼容性好,配置相对复杂
  • BGP(Border Gateway Protocol):高级的距离向量路由协议
slide49

1. 数据链路层任务

• 支持和连接上层服务:逻辑链路控制(LLC)--创建帧(frame)

• 控制通过本地介质的传输:介质访问控制(Mac)--将帧放置到介质上、从介质获取帧(数据编址、分界)

slide50

以太帧

  • PPP帧
  • 802.11无线帧
  • 帧中继
  • HDLC帧(思科专有)

2. 数据帧(LAN)

slide51

又称烧录地址(BIA),烧录到NIC的ROM(只读)中,网卡将其复制到RAM(随机访问存储器),作为源地址又称烧录地址(BIA),烧录到NIC的ROM(只读)中,网卡将其复制到RAM(随机访问存储器),作为源地址

Mac地址(以太帧)

  • 00:00:00:00:00:00到FF:FF:FF:FF:FF:FF前三位为厂商代码,后三位为厂商自定义的配置码
  • 交换机:查找数据帧Mac地址、转发到目的Mac地址所在端口。(show mac-address-table)
  • ARP:将IPv4地址解析为Mac地址、维护映射缓存(三层协议)
slide52

3. Mac技术

载波侦听多路访问(CSMA),先检测介质是否处于空闲状态再传输

  • 令牌环FDDI
  • 传统以太网
  • 无线
  • 如何将帧放入介质:
    • 介质是否共享
      • 共享介质
          • 受控访问:每个节点都有各自使用介质时间
          • 争用访问:所有节点自由竞争介质使用权
              • CSMA/CD(冲突检测):介质空闲时发送帧
              • CSMA/CA(冲突避免):介质空闲时,先发送通知,保证将无冲突,再发送帧
      • 无共享介质:如点到点拓扑,考虑半双工及全双工
slide53

3. Mac技术

  • 如何将帧放入介质:
    • 拓扑:节点如何连接
      • 物理拓扑
      • 逻辑拓扑
          • 点到点
          • 多路访问
          • 环形
slide55

1. 物理层任务

  • 提供传送数据通路:介质、比特
  • 传输、管理数据:编码
slide56

2. 几个概念:

  • 比特时间:网卡产生一个比特数据并将其作为信号送到介质上的时间(能表示比特的信号:幅度、频率、相位)
  • 编码:将信息、数据转换成规定的脉冲信号(不归零编码、曼彻斯特编码…)
  • 带宽:给定时间介质传输数据的能力(bit/s)
slide57

3. 介质

  • 铜介质:电脉冲信号
    • 非屏蔽双绞线(UTP)
    • 屏蔽双绞线(STP)
    • 同轴电缆(coax):不再作为LAN介质使用
  • 光介质(光纤):光脉冲信号
  • 无线介质:无线电信号
slide58

非屏蔽双绞线UTP

  • CAT5为例:
  • 4对线
  • 橙色发送数据,绿色接收数据,蓝色、棕色为扩展带宽预留
  • 纯色代表负极,条纹正极
  • 使用RJ-45连接器
  • 568A,白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
  • 568B,白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
  • 最大长度不应超过100m
slide59

非屏蔽双绞线UTP

  • 直通电缆:两端线序相同,用于连接不同设备
      • 交换机到路由器以太网端
      • 计算机到交换机
  • 交叉电缆:两端线序相反,用于连接相同设备
      • 交换机到交换机
      • 计算机到计算机
      • 路由器到路由器以太网端
      • 计算机到路由器以太网端
  • 全反电缆:两端颜色全反,思科专用

MDI、MDIX标准:自动调整线序

slide60

无线介质

  • 常用标准
  • > 标准802.11:WiFi,无线LAN技术,CSMA/CA
  • > 标准802.15:无线个域网标准(WPAN),通称蓝牙,采用装置配对通信,1~100m
  • > 标准802.16:微波接入全球互通(WiMAX),点到多点拓扑,提供无线带宽接入
slide61

无线介质

  • Mbps:兆比特
  • MB/s:兆字节每秒
  • Mb/s:兆比特每秒
  • 1B=8b
  • 无线LAN
slide62

无线介质

  • 无线LAN