中国地质大学生产实习数据通信报告.docx
- 文档编号:6035504
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:13
- 大小:118.39KB
中国地质大学生产实习数据通信报告.docx
《中国地质大学生产实习数据通信报告.docx》由会员分享,可在线阅读,更多相关《中国地质大学生产实习数据通信报告.docx(13页珍藏版)》请在冰豆网上搜索。
中国地质大学生产实习数据通信报告
中国地质大学(武汉)
生产实习报告书
姓名:
专业:
通信工程
班级:
学号:
指导老师:
闻兆海杨敏
1、计算机网络概述
计算机网络技术是通信技术与计算机技术相结合的产物。
计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。
连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。
计算机网络具有资源共享、分布式处理与负载均衡和综合信息服务。
(1)、资源共享
资源分为软件资源和硬件资源。
软件资源包括形式多样的数据,如数字信息,消息,声音,图像等;硬件资源包括各种设备,如打印机,FAX,MODEM等。
网络的出现使资源共享变得简单,交流的双方可以跨越时空的障碍,随时随地传递信息,共享资源。
(2)、分布式处理与负载均衡
通过计算机网络,海量的处理任务可以分配到分散在全球各地的计算机上。
例如,一个大型ICP网络访问量相当之大,为了支持更多的用户访问其网站,在全世界多个地方部署了相同内容的WWW服务器;通过一定技术使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样可以实现各服务器的负荷均衡,并使得通信距离缩短。
(3)、综合信息服务
网络发展的趋势是应用日益多元化,即在一套系统上提供集成的信息服务,如图像,语音,数据等。
在多元化发展的趋势下,新形势的网络应用不断涌现,如电子邮件,IP电话,视频点播,网上交易,视频会议等。
计算机网络技术实现了资源共享。
人们可以在办公室、家里或其他任何地方,访问查询网上的任何资源,极大地提高了工作效率,促进了办公自动化、工厂自动化、家庭自动化的发展,计算机网络是服务现代科技的开端。
21世纪已进入计算机网络时代。
计算机网络极大普及,计算机应用已进入更高层次,计算机网络成了计算机行业的一部分。
新一代的计算机已将网络接口集成到主板上,网络功能已嵌入到操作系统之中,智能大楼的兴建已经和计算机网络布线同时、同地、同方案施工。
随着通信和计算机技术紧密结合和同步发展,我国计算机网络技术飞跃发展。
2、分层网络协议
1、OSI的七层结构
为了促进计算机网络的发展,国际标准化组织ISO于1977年成立了一个委员会,在现有网络的基础上,提出了不基于具体机型、操作系统或公司的网络体系结构,称为开放系统互联模型(OSI)。
OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型,来克服使用众多私有网络模型所带来的困难和低效性。
这个模型把网络通 信的工作分为7层:
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
物理层的功能:
传输信息的介质规格、将数据以实体呈现并传输的规格、接头规格
(1)、该层包括物理连网媒介,如电缆连线、连接器、网卡等。
(2)、物理层的协议产生并检测电压以便发送和接收携带数据的信号。
(3)、尽管物理层不提供纠错服务,但它能够设定数据传输速率并监测数。
数据链路层的功能:
同步、查错、制定MAC方法
(1)、它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。
(2)、帧(Frame)是用来移动数据的结构包,它不仅包括原始(未加工)数据,或称“有效荷载”,还包括发送方和接收方的网络地址以及纠错和控制信息。
其中的地址确定了帧将发送到何处,而纠错和控制信息则确保帧无差错到达。
(3)、通常,发送方的数据链路层将等待来自接收方对数据已正确接收的应答信号。
(4)、数据链路层控制信息流量,以允许网络接口卡正确处理数据。
(5)、数据链路层的功能独立于网络和它的节点所采用的物理层类型。
网络层的功能:
定址、选择传送路径
(1)、网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花
费来决定从一个网络中节点A到另一个网络中节点B的最佳路径。
(2)、在网络中,“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
(3)、网络层协议还能补偿数据发送、传输以及接收的设备能力的不平衡性。
为完成这一任务,网络层对数据包进行分段和重组。
(4)、分段和重组是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时,网络层减小数据单元的大小的过程。
重组是重构被分段的数据单元。
传输层的功能:
编定序号、控制数据流量、查错与错误处理,确保数据可靠、顺序、无错地从A点到传输到B点
(1)、因为如果没有传输层,数据将不能被接受方验证或解释,所以,传输层常被认为是OSI模型中最重要的一层。
(2)、传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。
(3)、传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割并编号。
例如:
以太网无法接收大于1500字节的数据包。
发送方节点的传输层将数据分割成较小的数据片,同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。
该过程即被称为排序。
(4)、在网络中,传输层发送一个ACK(应答)信号以通知发送方数据已被正确接收。
如果数据有错或者数据在一给定时间段未被应答,传输层将请求发送方重新发送数据。
会话层的功能:
负责在网络中的两节点之间建立和维持通信。
(1)、会话层的功能包括:
建立通信链接,保持会话过程通信链接的畅通,同步两个节点之间的对话,决定通信是否被中断以及通信中断时决定从何处重新发送
(2)、会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限。
表示层的功能:
内码转换、压缩与解压缩、加密与解密,充当应用程序和网络之间的“翻译官”角色。
(1)、在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。
(2)、表示层协议还对图片和文件格式信息进行解码和编码。
(3)、表示层管理数据的解密与加密,如系统口令的处理。
如果在Internet上查询你银行账户,使用的即是一种安全连接。
应用层的功能:
指网络操作系统和具体的应用程序,对应WWW服务器、FTP服务器等应用软件
(1)、术语“应用层”并不是指运行在网络上的某个特别应用程序,而是提供了一组方便程序开发者在自己的应用程序中使用网络功能的服务。
(2)、应用层提供的服务包括文件传输(FTP)、文件管理以及电子邮件的信息处理(SMTP)等。
2、TCP/IP模型的层次结构
TCP/IP是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台联网设备规定一个地址。
(1)网络层
网络层是TCP/IP体系的关键部分。
主要功能是使主机能够将信息发往任何网络并传送到正确的目标。
包括数据包的路由和路由的维护。
主要协议有IP,ICMP,IGMP。
(2)传输层
主要负责提供端到端通信,其协议主要包括TCP协议和UDP协议。
其协议主要作用包括:
提供面向连接或无连接的服务,维持连接状态,对应用层数据进行分段和封装,实现多路复用,可靠地传输数据,执行流量控制。
(3)应用层
TCP/IP模型没有单独的会话层和表示层,其功能层融合在应用层中。
应用层直接与用户和应用程序打交道,负责对软件提供接口以使程序能使用网络服务,包括远程访问,资源共享等。
其主要协议包括:
Telnet,FTP/TFTP,SMTP/POP3,SNMP/HTTP。
(4)网络接口层主要协议
负责处理与传输介质相关的细节,包括物理线路和接口,链路层通信等。
以太网/FDDI/令牌环,SLIP/HDLC/PPP,X.25/帧中继/ATM等。
3、网络基本设备
构建大、中、小型企业网络的主要设备是路由器和交换机。
控制路由器和交换机的主要核心软件是网络设备的操作系统。
路由器的作用是:
1、连接具有不同介质的链路
2、连接网络或子网,隔离广播
3、对数据报文执行寻路和转发
4、交换和维护路由信息
路由器的主要特点是:
1、主要工作在OSI模型的物理层、数据链路层和网络层
2、根据网络层信息进行路由转发
3、提供丰富的接口类型
4、支持丰富的链路层协议支持多种路由协议
交换机的作用是:
1、连接多个以太网物理段,隔离冲突域
2、对以太网帧进行高速而透明的交换转发
3、自行学习和维护MAC地址信息
交换机的特点是:
1、主要工作在OSI模型的物理层、数据链路层
2、提供以太网间的透明桥接和交换
3、依据链路层的MAC地址,将以太网数据帧在端口间进行转发
四、ARP和RARP原理
地址解析协议,即ARP(AddressResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
相关协议有RARP、代理ARP。
NDP用于在IPv6中代替地址解析协议。
ARP工作原理:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:
根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。
然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:
如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。
源主机A的IP地址和MAC地址都包括在ARP请求中。
本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:
主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:
主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:
当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。
本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。
主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
地址解析协议是根据IP地址获取物理地址的协议,而反向地址转换协议(RARP)是局域网的物理机器从网关服务器的ARP表或者缓存上根据MAC地址请求IP地址的协议,其功能与地址解析协议相反。
与ARP相比,RARP的工作流程也相反。
首先是查询主机向网路送出一个RARPRequest广播封包,向别的主机查询自己的IP地址。
这时候网络上的RARP服务器就会将发送端的IP地址用RARPReply封包回应给查询者,这样查询主机就获得自己的IP地址了。
五、路由协议
路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。
而路由就是指导IP数据包发送的路径信息。
路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
路由可以静态配置,也可以通过路由协议来自动生成。
路由协议能够自动发现和计算路由,并在拓扑变化时自动更新,无需人工维护,适用于复杂的网络。
路由协议通过在路由器之间共享路由信息来支持可路由协议。
路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。
总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。
路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP(Cisco私有协议),EIGRP(Cisco私有协议),OSPF,IS-IS,BGP。
起到一个地图导航,负责找路的作用。
它工作在网络层。
路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。
路由协议作为TCP/IP协议族中重要成员之一,其选路过程实现的好坏会影响整个Internet网络的效率。
按应用范围的不同,路由协议可分为两类:
在一个AS(AutonomousSystem,自治系统,指一个互连网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由协议)内的路由协议称为内部网关协议(interiorgatewayprotocol),AS之间的路由协议称为外部网关协议(exteriorgatewayprotocol)。
这里网关是路由器的旧称。
现在正在使用的内部网关路由协议有以下几种:
RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。
其中前3种路由协议采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法,EIGRP是结合了链路状态和距离矢量型路由选择协议的Cisco私有路由协议。
对于小型网络,采用基于距离向量算法的路由协议易于配置和管理,且应用较为广泛,但在面对大型网络时,不但其固有的环路问题变得更难解决,所占用的带宽也迅速增长,以至于网络无法承受。
因此对于大型网络,采用链路状态算法的IS-IS和OSPF较为有效,并且得到了广泛的应用。
IS-IS与OSPF在质量和性能上的差别并不大,但OSPF更适用于IP,较IS-IS更具有活力。
IETF始终在致力于OSPF的改进工作,其修改节奏要比IS-IS快得多。
这使得OSPF正在成为应用广泛的一种路由协议。
现在,不论是传统的路由器设计,还是即将成为标准的MPLS(多协议标记交换),均将OSPF视为必不可少的路由协议。
外部网关协议最初采用的是EGP。
EGP是为一个简单的树形拓扑结构设计的,随着越来越多的用户和网络加入Internet,给EGP带来了很多的局限性。
为了摆脱EGP的局限性,IETF边界网关协议工作组制定了标准的边界网关协议--BGP。
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。
静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定,网络结构发生变化后由网络管理员手工修改路由表。
动态路由随网络运行情况的变化而变化,路由器根据路由协议提供的功能自动计算数据传输的最佳路径,由此得到动态路由表。
根据路由算法,动态路由协议可分为距离向量路由协议(DistanceVectorRoutingProtocol)和链路状态路由协议(LinkStateRoutingProtocol)。
距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短优先路径(ShortestPathFirst,SPF)算法,如OSPF。
在距离向量路由协议中,路由器将部分或全部的路由表传递给与其相邻的路由器;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。
根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议 (InteriorGatewayProtocol,IGP)和外部网关协议(ExternalGatewayProtocol,EGP,也叫域间路由协议)。
域间路由协议有两种:
外部网关协议(EGP)和边界网关协议(BGP)。
EGP是为一个简单的树型拓扑结构而设计的,在处理选路循环和设置选路策略时,具有明显的缺点,目前已被BGP代替。
静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。
静态路由具有以下特点:
· 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。
· 静态路由具有更高的安全性。
在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。
因此,在某种程度上提高了网络的安全性。
·有的情况下必须使用静态路由,如DDR、使用NAT技术的网络环境。
静态路由具有以下缺点:
·管理者必须真正理解网络的拓扑并正确配置路由。
·网络的扩展性能差。
如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。
·配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂。
动态路由协议内部网关协议IGP和外部网关协议EGP。
而内部网关协议IGP可以分为距离矢量路由协议和链路状态路由协议,两种协议各有特点,分述如下:
1. 距离矢量(DV)协议
距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。
不考虑每跳链路的速率。
距离向量路由协议不使用正常的邻居关系,用两种方法获知拓扑的改变和路由的超时:
·当路由器不能直接从连接的路由器收到路由更新时;
·当路由器从邻居收到一个更新,通知它网络的某个地方拓扑发生了变化。
在小型网络中(少于100个路由器,或需要更少的路由更新和计算环境),距离向量路由协议运行得相当好。
当小型网络扩展到大型网络时,该算法计算新路由的收敛速度极慢,而且在它计算的过程中,网络处于一种过渡状态,极可能发生循环并造成暂时的拥塞。
再者,当网络底层链路技术多种多样,带宽各不相同时, 距离向量算法对此视而不见。
距离向量路由协议的这种特性不仅造成了网络收敛的延时,而且消耗了带宽。
随着路由表的增大,需要消耗更多的CPU资源,并消耗了内存。
2.链路状态(LS)路由协议
链路状态路由协议没有跳数的限制,使用“图形理论”算法或最短路径优先算法。
链路状态路由协议有更短的收敛时间、支持VLSM(可变长子网掩码)和CIDR。
链路状态路由协议在直接相连的路由之间维护正常的邻居关系。
这允许路由更快收敛。
链路状态路由协议在会话期间通过交换Hello包(也叫链路状态信息)创建对等关系,这种关系加速了路由的收敛。
3.链路状态路由协议和距离向量路由协议的比较
不像距离向量路由协议那样,更新时发送整个路由表。
链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和CPU利用率。
另外,如果网络不发生变化,更新包只在特定的时间内发出(通常为30min到2h)。
4常用动态路由协议的分析
4.1RIP(国际公有,最古老的路由协议,不过有很多缺陷)
RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。
当使用RIP时,一台Cisco路由器可以与其他厂商的路由器连接。
RIP有两个版本:
RIPv1和RIPv2,它们均基于经典的距离向量路由算法,最大跳数为15跳。
RIPv1是有类路由(ClassfulRouting)协议,因路由上不包括掩码信息,所以网络上的所有设备必须使用相同的子网掩码,不支持VLSM。
RIPv2可发送子网掩码信息,是无类路由(ClasslessRouting)协议,支持VLSM。
RIP使用UDP数据包更新路由信息。
路由器每隔30s更新一次路由信息,如果在180s内没有收到相邻路由器的回应,则认为去往该路由器的路由不可用,该路由器不可到达。
如果在240s后仍未收到该路由器的应答,则把有关该路由器的路由信息从路由表中删除。
RIP具有以下特点:
·不同厂商的路由器可以通过RIP互联;
·配置简单;·适用于小型网络(小于15跳);
·RIPv1不支持VLSM;
·需消耗广域网带宽;
·需消耗CPU、内存资源。
RIP的算法简单,但在路径较多时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中,在大型网络中,一般不使用RIP。
开放式最短路径优先(OpenShortestPathFirst,OSPF)协议是一种为IP网络开发的内部网关路由选择协议,由IETF开发并推荐使用。
OSPF协议由三个子协议组成:
Hello协议、交换协议和扩散协议。
其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。
OSPF协议具有以下优点:
·OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易出现错误的路由信息。
·OSPF支持通往相同目的的多重路径。
·OSPF使用路由标签区分不同的外部路由。
·OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。
·OSPF支持费用相同的多条链路上的负载均衡。
·OSPF是一个无类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。
·OSPF支持VLSM和无类路由查表,有利于网络地址的有效管理。
·OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间和内存的需求。
六、网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包含网络设备安全、网络信息安全、网络软件安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的主要特性有:
(1)保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
(2)完整性
数据XX不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性
可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
(4)可控性
对信息的传播及内容具有控制能力。
(5)可审查性
出现安全问题时提供依据与手段
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国地质大学 生产 实习 数据通信 报告